Whalesbook
RBI ਦਾ ਨਵਾਂ ਰੁਖ: ਬੈਂਕਾਂ 'ਤੇ ਵਧਦਾ ਬੋਝ?
RBI ਦੇ ਸਾਈਬਰ-ਧੋਖਾਧੜੀ ਵਿਰੁੱਧ ਸਖਤ ਰੁਖ ਕਾਰਨ ਭਾਰਤੀ ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਇੱਕ ਨਵੇਂ ਦੌਰ ਵਿੱਚ ਦਾਖਲ ਹੋ ਰਿਹਾ ਹੈ। ਕੇਂਦਰੀ ਬੈਂਕ ਵੱਲੋਂ ਮਜ਼ਬੂਤ ਗਵਰਨੈਂਸ, ਇੰਟਰਨਲ ਕੰਟਰੋਲ (internal controls) ਅਤੇ ਆਧੁਨਿਕ ਟੈਕਨਾਲੋਜੀ (advanced technology) 'ਤੇ ਲਗਾਤਾਰ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਇੱਕ ਸਲਾਹ ਹੈ, ਸਗੋਂ ਇਸਦਾ ਸਿੱਧਾ ਅਸਰ ਦੇਸ਼ ਭਰ ਦੇ ਵਿੱਤੀ ਅਦਾਰਿਆਂ ਦੇ ਆਪਰੇਸ਼ਨਲ ਖਰਚਿਆਂ (operational expenditures) ਅਤੇ ਰਣਨੀਤਕ ਤਰਜੀਹਾਂ (strategic priorities) 'ਤੇ ਪਵੇਗਾ। ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖਤਰੇ ਵਧ ਰਹੇ ਹਨ, ਬੈਂਕਾਂ ਨੂੰ ਨਵੀਆਂ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹੋਏ ਮੌਜੂਦਾ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ (compliance) ਦੇ ਖਰਚੇ ਨੂੰ ਵੀ ਸੰਭਾਲਣਾ ਹੋਵੇਗਾ।
ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦਾ ਵਧਦਾ ਖਰਚਾ
ਸਾਈਬਰ ਅਪਰਾਧ (cybercrime) ਦੇ ਵਧਦੇ ਪੱਧਰ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ, ਭਾਵੇਂ ਮਹਿੰਗਾ, ਜਵਾਬ ਦੇਣਾ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। ਸਿਰਫ਼ 2024 ਵਿੱਚ ਹੀ, ਭਾਰਤੀ ਨਾਗਰਿਕਾਂ ਨੂੰ ਲਗਭਗ ₹23,000 ਕਰੋੜ ਦਾ ਚੂਨਾ ਲਗਾਇਆ ਗਿਆ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲਾਂ ਨਾਲੋਂ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਹੈ। ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਇਹਨਾਂ ਧੋਖਾਧੜੀਆਂ ਦਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। 2025-26 ਦੇ ਵਿੱਤੀ ਸਾਲ ਦੀ ਪਹਿਲੀ ਛਿਮਾਹੀ ਵਿੱਚ ਬੈਂਕ-ਸਬੰਧਤ ਧੋਖਾਧੜੀਆਂ ਵਿੱਚ ਲਗਭਗ ਅੱਠ ਗੁਣਾ ਵਾਧਾ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਸ ਨਾਲ ਨਜਿੱਠਣ ਲਈ, ਭਾਰਤ ਦਾ ਸੂਚਨਾ ਸੁਰੱਖਿਆ 'ਤੇ ਖਰਚ (information security spending) 2025 ਵਿੱਚ $3.3 ਬਿਲੀਅਨ ਤੱਕ ਪਹੁੰਚਣ ਦਾ ਅਨੁਮਾਨ ਹੈ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲ ਨਾਲੋਂ 17.1% ਵੱਧ ਹੈ। ਇਹ ਟੈਕਨਾਲੋਜੀਕਲ ਕਾਊਂਟਰਮੇਜ਼ਰਜ਼ (technological countermeasures) ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵੱਡੇ ਨਿਵੇਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, RBI ਦਾ ਪ੍ਰਸਤਾਵਿਤ ਮੁਆਵਜ਼ਾ ਢਾਂਚਾ (compensation framework), ਜਿਸ ਤਹਿਤ ਛੋਟੀਆਂ-ਮੋਟੀਆਂ ਡਿਜੀਟਲ ਧੋਖਾਧੜੀਆਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ₹25,000 ਤੱਕ ਵਾਪਸ ਕੀਤੇ ਜਾਣਗੇ, ਬੈਂਕਾਂ ਲਈ ਇੱਕ ਨਵਾਂ ਖਰਚਾ ਸਾਬਿਤ ਹੋਵੇਗਾ। ਇਹ ਨੁਕਸਾਨ ਸਾਂਝਾ ਕਰਨ ਦੇ ਬੋਝ ਨੂੰ ਵਧਾਏਗਾ ਅਤੇ ਸਖਤ ਅੰਦਰੂਨੀ ਨਿਯੰਤਰਣ (stringent internal controls) ਦੀ ਲੋੜ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰੇਗਾ।
ਸਿਸਟਮਿਕ ਰਿਸਕ ਅਤੇ ਵਧਦੀ ਰੈਗੂਲੇਟਰੀ ਨਿਗਰਾਨੀ
RBI ਵੱਲੋਂ ਬੈਂਕਾਂ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ (cybersecurity) 'ਤੇ ਲਗਾਤਾਰ ਗੱਲਬਾਤ, ਡਿਜੀਟਲ ਖਤਰਿਆਂ (digital threats) ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਸਿਸਟੈਮਿਕ ਰਿਸਕ (systemic risk) ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਬੈਂਕ ਦੇਸ਼ ਦੀ ਡਿਜੀਟਲ ਆਰਥਿਕਤਾ (digital economy) ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਹਨ, ਜਿਸ ਕਾਰਨ ਉਹ ਫਿਸ਼ਿੰਗ (phishing), ਡੀਪਫੇਕਸ (deepfakes) ਅਤੇ AI-ਡ੍ਰਾਈਵਨ ਸਕੀਮਾਂ (AI-driven schemes) ਸਮੇਤ ਵਧੇਰੇ ਸੋਫਿਸਟੀਕੇਟਿਡ ਸਾਈਬਰ ਹਮਲਿਆਂ (sophisticated cyberattacks) ਦਾ ਨਿਸ਼ਾਨਾ ਬਣਦੇ ਹਨ। ਕੇਂਦਰੀ ਬੈਂਕ ਨੇ 2016 ਤੋਂ ਲਗਾਤਾਰ ਵਿਆਪਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ (cybersecurity frameworks) ਜਾਰੀ ਕੀਤੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਬੋਰਡ-ਪ੍ਰਵਾਨਿਤ ਨੀਤੀਆਂ (Board-approved policies) ਅਤੇ ਗ੍ਰੈਨੂਲਰ ਰਿਸਕ ਅਸੈਸਮੈਂਟ (granular risk assessments) 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਹਾਲ ਹੀ ਦੀਆਂ ਪਹਿਲਕਦਮੀਆਂ, ਜਿਵੇਂ ਕਿ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਲਈ ਸੁਰੱਖਿਅਤ '.bank.in' ਡੋਮੇਨ (domain) ਨੂੰ ਲਾਜ਼ਮੀ ਕਰਨਾ, ਗਾਹਕਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਵਧਾਉਣ ਅਤੇ ਫਿਸ਼ਿੰਗ ਨੂੰ ਰੋਕਣ ਦਾ ਉਦੇਸ਼ ਰੱਖਦੀਆਂ ਹਨ। ਇਹ ਨਿਰੰਤਰ ਰੈਗੂਲੇਟਰੀ ਪੁਸ਼ (regulatory push) ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਬੈਂਕਾਂ ਨੂੰ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਮਾਪਦੰਡਾਂ (evolving standards) ਨੂੰ ਪੂਰਾ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਜੁਰਮਾਨਿਆਂ (penalties) ਤੋਂ ਬਚਣ ਲਈ ਲਗਾਤਾਰ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨਾ, ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਮਰੱਥਾਵਾਂ (incident response capabilities) ਵਿੱਚ ਸੁਧਾਰ ਕਰਨਾ ਅਤੇ ਸਮੁੱਚੀ ਸਾਈਬਰ ਲਚਕੀਲਾਪਣ (cyber resilience) ਨੂੰ ਵਧਾਉਣਾ ਹੋਵੇਗਾ।
ਚੁਣੌਤੀਆਂ ਅਤੇ ਛੋਟੇ ਬੈਂਕਾਂ 'ਤੇ ਅਸਰ
ਰੈਗੂਲੇਟਰੀ ਨਿਰਦੇਸ਼ਾਂ (regulatory directives) ਦੇ ਬਾਵਜੂਦ, ਬਿਹਤਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ (cybersecurity measures) ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕਰਨਾ ਇੱਕ ਵੱਡੀ ਚੁਣੌਤੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਧੋਖਾਧੜੀ ਦੇ ਪੀੜਤਾਂ ਲਈ ਰਿਕਵਰੀ ਰੇਟ (recovery rates) ਬਹੁਤ ਘੱਟ ਹੈ, ਅਰਬਾਂ ਡਾਲਰ ਦੇ ਘਾਟੇ ਵਿੱਚੋਂ ਸਿਰਫ਼ ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਹਿੱਸਾ ਹੀ ਵਸੂਲਿਆ ਜਾ ਸਕਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਟਰੈਕ (track) ਕਰਨ ਅਤੇ ਮੁਕੱਦਮਾ (prosecute) ਚਲਾਉਣ ਦੀ ਗੁੰਝਲਤਾ, ਰਿਪੋਰਟਿੰਗ ਵਿੱਚ ਦੇਰੀ (reporting delays) ਦੇ ਨਾਲ ਮਿਲ ਕੇ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਮੌਜੂਦਾ ਧੋਖਾਧੜੀ ਦੇ ਨੁਕਸਾਨਾਂ ਦਾ ਅਸਲ ਪੱਧਰ ਸਾਲਾਂ ਤੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝਿਆ ਨਹੀਂ ਜਾ ਸਕੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖਾਸ ਰੈਗੂਲੇਟਰੀ ਜ਼ਰੂਰਤਾਂ, ਜਿਵੇਂ ਕਿ ਸ਼ੱਕੀ ਮੂਲ ਖਾਤਿਆਂ (mule accounts) ਵਿਰੁੱਧ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਕੋਰਟ ਆਰਡਰ (court order) ਦੀ ਲੋੜ, ਤੇਜ਼ ਜਵਾਬ ਪ੍ਰਣਾਲੀਆਂ (rapid response mechanisms) ਵਿੱਚ ਰੁਕਾਵਟ ਪਾ ਸਕਦੀ ਹੈ। ਛੋਟੇ ਬੈਂਕਾਂ (smaller banks) ਲਈ, ਉੱਚ ਤਕਨਾਲੋਜੀ (advanced technologies) ਅਤੇ ਕੁਸ਼ਲ ਕਰਮਚਾਰੀਆਂ (skilled personnel) ਲਈ ਲੋੜੀਂਦੇ ਭਾਰੀ ਨਿਵੇਸ਼ (substantial investment) ਲਾਭਕਾਰੀਤਾ 'ਤੇ ਦਬਾਅ ਪਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਪ੍ਰਸਤਾਵਿਤ ਮੁਆਵਜ਼ਾ ਢਾਂਚਾ, ਭਾਵੇਂ ਖਪਤਕਾਰ-ਕੇਂਦ੍ਰਿਤ (consumer-centric) ਹੈ, ਜੇਕਰ ਸਖਤ ਉਪਭੋਗਤਾ ਸਾਵਧਾਨੀ (user vigilance) ਅਤੇ ਮਜ਼ਬੂਤ ਬੈਂਕ-ਪੱਧਰ ਦੇ ਧੋਖਾਧੜੀ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ (bank-level fraud detection systems) ਦੇ ਨਾਲ ਨਹੀਂ ਆਉਂਦਾ, ਤਾਂ ਇਹ ਨੈਤਿਕ ਖਤਰੇ (moral hazard) ਨੂੰ ਵੀ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ।
ਭਵਿੱਖ ਦੀ ਦਿਸ਼ਾ
ਭਾਰਤੀ ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਡਿਜੀਟਲ ਪੈਰ (expanding digital footprint) ਅਤੇ ਲਗਾਤਾਰ, ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ (evolving threats) ਦੁਆਰਾ ਚਲਾਏ ਜਾ ਰਹੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਨਿਰੰਤਰ ਨਿਵੇਸ਼ (continued investment) ਲਈ ਤਿਆਰ ਹੈ। ਇੱਕ ਰੈਗੂਲੇਟਰ (regulator) ਵਜੋਂ RBI ਦੀ ਸਰਗਰਮ ਭੂਮਿਕਾ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਇੰਡਸਟਰੀ-ਵਾਈਡ (industry-wide) ਯਤਨਾਂ ਜਿਵੇਂ ਕਿ ਹੈਕਾਥਨ (hackathons) ਦੇ ਨਾਲ ਮਿਲ ਕੇ, ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਡਿਜੀਟਲ ਰੱਖਿਆ (digital defense) ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਆਪਰੇਸ਼ਨਲ ਅਤੇ ਰਣਨੀਤਕ ਜ਼ਰੂਰਤ (operational and strategic imperative) ਬਣੀ ਰਹੇਗੀ। ਜਿਹੜੇ ਬੈਂਕ ਆਧੁਨਿਕ ਟੈਕਨੋਲੋਜੀ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਏਕੀਕ੍ਰਿਤ (integrate advanced technologies) ਕਰਦੇ ਹਨ, ਮਜ਼ਬੂਤ ਅੰਦਰੂਨੀ ਨਿਯੰਤਰਣ (strong internal controls) ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਬਦਲਾਵਾਂ (regulatory changes) ਦੇ ਅਨੁਕੂਲ ਹੁੰਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਜੋਖਮਾਂ (risks) ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਘਟਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਜਦੋਂ ਕਿ ਪਿੱਛੇ ਰਹਿਣ ਵਾਲੇ ਵਿੱਤੀ ਨੁਕਸਾਨ (financial losses) ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ (reputational damage) ਦੇ ਵਧੇ ਹੋਏ ਐਕਸਪੋਜ਼ਰ (exposure) ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੇ ਹਨ।