RBI ਦਾ ਬੈਂਕਾਂ ਨੂੰ ਹੁਕਮ: AI ਸਾਈਬਰ ਜੋਖਮਾਂ ਦਾ ਜੂਨ ਤੱਕ ਕਰੋ ਮੁਲਾਂਕਣ

BANKINGFINANCE
Whalesbook Logo
AuthorMitali Deshmukh|Published at:
RBI ਦਾ ਬੈਂਕਾਂ ਨੂੰ ਹੁਕਮ: AI ਸਾਈਬਰ ਜੋਖਮਾਂ ਦਾ ਜੂਨ ਤੱਕ ਕਰੋ ਮੁਲਾਂਕਣ

Instant Stock Alerts on WhatsApp

Used by 10,000+ active investors

1

Add Stocks

Select the stocks you want to track in real time.

2

Get Alerts on WhatsApp

Receive instant updates directly to WhatsApp.

  • Quarterly Results
  • Concall Announcements
  • New Orders & Big Deals
  • Capex Announcements
  • Bulk Deals
  • And much more
Add StocksGet it on Google PlayDownload on the App Store

ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਨੇ ਸਾਰੇ ਬੈਂਕਾਂ ਨੂੰ 'Mythos' ਵਰਗੇ ਐਡਵਾਂਸਡ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਮਾਡਲਾਂ ਨਾਲ ਜੁੜੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਦਾ ਆਦੇਸ਼ ਦਿੱਤਾ ਹੈ। ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਜੂਨ ਦੇ ਅੰਤ ਤੱਕ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਇੱਕ ਸਪੱਸ਼ਟ ਕਾਰਜ ਯੋਜਨਾ ਜਮ੍ਹਾਂ ਕਰਵਾਉਣੀ ਹੋਵੇਗੀ, ਜੋ ਸੈਕਟਰ ਲਈ ਉੱਚ ਪਾਲਣਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਜ਼ੋਰ ਦੇ ਰਹੀ ਹੈ।

ਕੀ ਹੋਇਆ?

ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਨੇ ਸਾਰੇ ਬੈਂਕਾਂ ਅਤੇ ਰੈਗੂਲੇਟਿਡ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਨਿਰਦੇਸ਼ ਜਾਰੀ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਡਵਾਂਸਡ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਮਾਡਲਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ 'Mythos' ਵਰਗੇ ਫਰੰਟੀਅਰ ਸਿਸਟਮਾਂ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਗਏ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਜੂਨ ਦੇ ਅੰਤ ਤੱਕ ਇੱਕ ਵਿਆਪਕ, ਬੋਰਡ-ਪ੍ਰਵਾਨਿਤ ਗੈਪ ਅਸੈਸਮੈਂਟ (gap assessment) ਕਰਨੀ ਹੋਵੇਗੀ ਅਤੇ ਇੱਕ ਸਮਾਂ-ਬੱਧ ਕਾਰਜ ਯੋਜਨਾ (action plan) ਤਿਆਰ ਕਰਨੀ ਹੋਵੇਗੀ। ਇਹ ਲੋੜ ਕੇਂਦਰੀ ਬੈਂਕ ਦੇ ਇਸ ਯਤਨ ਦਾ ਹਿੱਸਾ ਹੈ ਕਿ AI ਟੈਕਨਾਲੋਜੀ ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਅਪਣਾਉਣ ਨਾਲ ਭਾਰਤ ਦੇ ਬੈਂਕਿੰਗ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਨਾ ਹੋਵੇ।

ਨਿਵੇਸ਼ਕਾਂ ਲਈ ਇਹ ਮਾਇਨੇ ਕਿਉਂ ਰੱਖਦਾ ਹੈ?

ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਇਸ ਸਮੇਂ ਇੱਕ ਵੱਡੇ ਡਿਜੀਟਲ ਪਰਿਵਰਤਨ (digital transformation) ਦੇ ਵਿੱਚ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਈ ਬੈਂਕ ਧੋਖਾਧੜੀ ਦੀ ਰੋਕਥਾਮ, ਗਾਹਕ ਸੇਵਾ ਅਤੇ ਕ੍ਰੈਡਿਟ ਮੁਲਾਂਕਣ ਲਈ AI ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰ ਰਹੇ ਹਨ। ਹਾਲਾਂਕਿ, ਐਡਵਾਂਸਡ AI ਮਾਡਲ — ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਕਸਰ 'ਫਰੰਟੀਅਰ' ਮਾਡਲ ਕਿਹਾ ਜਾਂਦਾ ਹੈ — ਨਵੇਂ ਜੋਖਮ ਲਿਆਉਂਦੇ ਹਨ। ਇਹ ਮਾਡਲ ਪੁਰਾਣੇ ਸਿਸਟਮਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ (software vulnerabilities) ਦੀ ਪਛਾਣ ਅਤੇ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।

ਨਿਵੇਸ਼ਕਾਂ ਲਈ, ਇਸ ਨਿਰਦੇਸ਼ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਬੈਂਕਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ (cybersecurity) ਅਤੇ IT ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਆਪਣੇ ਫੋਕਸ ਅਤੇ ਖਰਚੇ ਵਧਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਭਾਵੇਂ ਇਸ ਨਾਲ ਥੋੜ੍ਹੇ ਸਮੇਂ ਲਈ ਕਾਰਜਕਾਰੀ ਖਰਚੇ (operational expenses) ਵਧ ਸਕਦੇ ਹਨ, ਇਹ ਪ੍ਰਣਾਲੀਗਤ ਖਤਰਿਆਂ (systemic threats) ਤੋਂ ਬਚਾਅ ਅਤੇ ਗਾਹਕਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਬਣਾਈ ਰੱਖਣ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਕਦਮ ਹੈ। ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਗਵਰਨੈਂਸ (digital governance) ਅਤੇ ਠੋਸ IT ਢਾਂਚੇ ਵਾਲੇ ਬੈਂਕ ਇਹਨਾਂ ਰੈਗੂਲੇਟਰੀ ਉਮੀਦਾਂ ਨੂੰ ਵੱਡੇ ਕਾਰੋਬਾਰੀ ਵਿਘਨ (business disruptions) ਤੋਂ ਬਿਨਾਂ ਸੰਭਾਲਣ ਲਈ ਬਿਹਤਰ ਸਥਿਤੀ ਵਿੱਚ ਹੋਣਗੇ।

ਨਿਵੇਸ਼ਕ ਇਸਨੂੰ ਕਿਵੇਂ ਦੇਖ ਸਕਦੇ ਹਨ?

ਇਹ ਵਿਕਾਸ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ 'ਤੇ ਟੈਕਨਾਲੋਜੀ ਨਾਲ ਤਾਲਮੇਲ ਬਿਠਾਉਣ ਲਈ ਵਧ ਰਹੇ ਰੈਗੂਲੇਟਰੀ ਦਬਾਅ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਨਿਵੇਸ਼ਕ ਇਸਨੂੰ ਇੱਕ ਸੰਕੇਤ ਵਜੋਂ ਦੇਖ ਸਕਦੇ ਹਨ ਕਿ ਪਾਲਣਾ (compliance) ਦੀ ਲਾਗਤ ਵਧ ਰਹੀ ਹੈ। ਜਿਹੜੇ ਬੈਂਕ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ IT ਸੁਰੱਖਿਆ ਅਤੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਭਾਰੀ ਨਿਵੇਸ਼ ਕਰ ਰਹੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਛੋਟੇ ਜਾਂ ਘੱਟ ਤਕਨਾਲੌਜੀ-ਸਮਰੱਥ ਰਿਣਦਾਤਿਆਂ (lenders) ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਇਹਨਾਂ ਨਵੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਆਸਾਨ ਲੱਗੇਗਾ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਕਦਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ IT ਸੇਵਾਵਾਂ ਸੈਕਟਰਾਂ ਲਈ ਇੱਕ ਹਵਾ (tailwind) ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਬੈਂਕ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਇਹਨਾਂ ਆਡਿਟਾਂ ਨੂੰ ਕਰਨ ਲਈ ਭੱਜ-ਦੌੜ ਕਰਦੇ ਹਨ, ਉਹ ਵਿਸ਼ੇਸ਼ IT ਵਿਕਰੇਤਾਵਾਂ (vendors) ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਹੋ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਬੈਂਕਾਂ ਦੀ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸਫਲਤਾ ਨਵੀਨਤਾ (innovation) ਨੂੰ ਸਖਤ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ ਨਾਲ ਸੰਤੁਲਿਤ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗੀ।

ਵੱਡਾ ਬਿਜ਼ਨਸ ਸੰਦਰਭ

RBI 2016 ਦੇ ਆਪਣੇ ਮੂਲ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਲਗਾਤਾਰ ਭਾਰਤੀ ਬੈਂਕਾਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰ ਰਿਹਾ ਹੈ। ਸਾਲਾਂ ਦੌਰਾਨ, ਰੈਗੂਲੇਟਰ ਨੇ ਡਿਜੀਟਲ ਲੈਂਡਿੰਗ ਅਤੇ ਕਲਾਉਡ ਵਰਤੋਂ ਤੋਂ ਲੈ ਕੇ ਤੀਜੇ-ਪੱਖੀ ਵਿਕਰੇਤਾ ਜੋਖਮਾਂ (third-party vendor risks) ਤੱਕ ਸਭ ਕੁਝ ਕਵਰ ਕਰਨ ਲਈ ਲੋੜਾਂ ਦਾ ਵਿਸਤਾਰ ਕੀਤਾ ਹੈ। AI 'ਤੇ ਇਹ ਨਵੀਨਤਮ ਫੋਕਸ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਖਤਰਿਆਂ ਦੀ ਵਿਕਸਿਤ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਬੋਰਡ-ਪ੍ਰਵਾਨਿਤ ਕਾਰਜ ਯੋਜਨਾ ਦੀ ਲੋੜ ਪਾ ਕੇ, RBI ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਨੂੰ ਬੈਂਕ ਪ੍ਰਬੰਧਨ ਦੇ ਉੱਚੇ ਪੱਧਰ 'ਤੇ ਤਬਦੀਲ ਕਰ ਰਿਹਾ ਹੈ, ਇਸਨੂੰ ਸਿਰਫ ਇੱਕ IT ਜਾਂ ਤਕਨੀਕੀ ਮੁੱਦੇ ਵਜੋਂ ਦੇਖਣ ਤੋਂ ਦੂਰ ਜਾ ਰਿਹਾ ਹੈ।

ਕੀ ਗਲਤ ਹੋ ਸਕਦਾ ਹੈ?

ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਮੁੱਖ ਜੋਖਮ ਉੱਚ ਪਾਲਣਾ ਲਾਗਤਾਂ (compliance costs) ਅਤੇ ਵਧੀਆ AI ਸਾਧਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਗੁੰਝਲਤਾ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਬੈਂਕ ਇੱਕ ਗੰਭੀਰ ਗੈਪ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਜਾਂ ਜੇਕਰ ਉਸਦੀ ਕਾਰਜ ਯੋਜਨਾ ਨੂੰ ਅਯੋਗ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਨਾਲ ਰੈਗੂਲੇਟਰੀ ਚੇਤਾਵਨੀਆਂ, ਜੁਰਮਾਨੇ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਡਿਜੀਟਲ ਪਹਿਲਕਦਮੀਆਂ (digital initiatives) ਵਿੱਚ ਸੁਸਤੀ ਆ ਸਕਦੀ ਹੈ। ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਦੇਰੀ ਦੀ ਸੰਭਾਵਨਾ ਵੀ ਹੈ, ਕਿਉਂਕਿ ਬੈਂਕਾਂ ਨੂੰ ਇਹਨਾਂ AI-ਵਿਸ਼ੇਸ਼ ਆਡਿਟਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਕਰਨ ਲਈ ਹੁਨਰਮੰਦ ਪ੍ਰਤਿਭਾ (skilled talent) ਜਾਂ ਵਿਸ਼ੇਸ਼ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦਾ ਸਰੋਤ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ।

ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਕੀ ਟਰੈਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਨਿਵੇਸ਼ਕ ਆਉਣ ਵਾਲੇ ਮਹੀਨਿਆਂ ਵਿੱਚ ਕੁਝ ਮੁੱਖ ਖੇਤਰਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖ ਸਕਦੇ ਹਨ। ਪਹਿਲਾਂ, ਆਉਣ ਵਾਲੇ ਤਿਮਾਹੀ ਨਤੀਜਿਆਂ (quarterly results) ਦੌਰਾਨ ਬੈਂਕ ਪ੍ਰਬੰਧਨ ਦੀ ਟਿੱਪਣੀ IT ਬਜਟ (IT budgets) ਅਤੇ ਕਾਰਜਕਾਰੀ ਖਰਚਿਆਂ 'ਤੇ ਅਨੁਮਾਨਿਤ ਪ੍ਰਭਾਵ ਨੂੰ ਸਮਝਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੋਵੇਗੀ। ਦੂਜਾ, ਆਡਿਟ ਰਿਪੋਰਟਾਂ (audit reports) ਜਾਂ ਹੋਰ ਨਿਰਦੇਸ਼ਾਂ ਬਾਰੇ RBI ਤੋਂ ਕੋਈ ਵੀ ਅਪਡੇਟ ਸੈਕਟਰ ਦੀ ਸਮੁੱਚੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਤਿਆਰੀ (cybersecurity readiness) ਬਾਰੇ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਅੰਤ ਵਿੱਚ, IT ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ (IT service providers) ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮਾਂ (cybersecurity firms) ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਜੋ ਬੈਂਕਾਂ ਨੂੰ ਇਹਨਾਂ ਪਾਲਣਾ ਲੋੜਾਂ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦੇ ਹਨ, ਇਹ ਦੇਖਣ ਲਈ ਇੱਕ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਖਰਚਾ ਕਿੱਥੇ ਜਾ ਰਿਹਾ ਹੈ।

Get stock alerts instantly on WhatsApp

Quarterly results, bulk deals, concall updates and major announcements delivered in real time.

Add Stocks
Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.