रिझव्‍‌र्ह बँक कान उपटणार काय?

सर्वच बँका संकेतस्थळावर आपली कार्यपद्धती, उद्दिष्ट, सामाजिक जबाबदारी, ग्राहकांच्या हिताप्रती कटिबद्धता, ग्राहकांच्या माहितीची गुप्तता व त्यासाठी योजलेली आवश्यक सुरक्षा व्यवस्था यांचे ढोल बडवत असतात. प्रत्यक्षात त्यांच्या कथनी आणि करणीमध्ये बराच  दारुण फरक असल्याचा अनुभव अनेकदा येतो.
आपली बँक ही ग्राहकांच्या सर्वात जास्त पसंतीची व विश्वसनीय बँक असून, प्रगत व अत्याधुनिक तंत्रज्ञानाचा अवलंब करून सर्व व्यवहार जबाबदारीने व पारदर्शक पद्धतीने करणारी व सुशासनाचा आदर्श निर्माण करण्याचा बडेजाव मिरवणाऱ्या आयडीबीआय बँकेच्या या दाव्याचे वस्त्रहरण करणारा निर्णय अलीकडेच आला. माहिती तंत्रज्ञान कायदा २००० नुसार महाराष्ट्र राज्यात निवाडा अधिकारी म्हणून नेमण्यात आलेल्या अधिकाऱ्याने तो दिला आहे.
अभिषेक  बघेरवाल, निर्मलकुमार बघेरवाल – िहदू अविभक्त कुटुंब (एचयूएफ) आणि निर्मलकुमार बघेरवाल यांच्या मालकीची कंपनी बॉम्बे पॉलिमर्स यांनी मीनल बघेरवाल व आयडीबीआय बँक यांच्याविरुद्ध माहिती तंत्रज्ञान कायद्याच्या कलम ४६ अन्वये दाखल केलेल्या तक्रारीवर हा निवाडा आला आहे.
मीनल बघेरवाल या पती अभिषेक बघेरवाल यांच्याबरोबर असलेल्या काही वादविवादामुळे २००८ पासून स्वतंत्र राहत होत्या व त्यांनी इंदूर येथील कुटुंब न्यायालयात निर्वाहासाठी रक्कम मिळण्यासाठी तक्रारदार क्रमांक १ म्हणजे अभिषेक यांच्याविरुद्ध अर्ज केला होता. मीनल यांनी या दाव्यात अभिषेक, निर्मलकुमार बघेरवाल – िहदू अविभक्त कुटुंब (एचयूएफ) व बॉम्बे पॉलिमर्स यांच्या आयडीबीआय बँकेतील खात्याची स्टेटमेंट्स कुटुंब न्यायालयात सादर केली. आपण ही स्टेटमेंट्स माहितीजालावर (इंटरनेट) असणाऱ्या वेब पोर्टलवरून मिळविली असल्याचे मीनल बघेरवाल यांनी अर्जात सांगितले. याउलट तक्रारदारांचे म्हणणे असे की ही स्टेटमेंट्स बँकेच्या सव्‍‌र्हरमधून घेण्यात आली होती. त्यांचे म्हणणे असे की सव्‍‌र्हरच्या वापरास खातेदारांना प्रतिबंध केलेला असतो व त्यामुळे खातेदारांच्या लिखित परवानगीशिवाय मीनल बघेरवाल यांना ही स्टेटमेंट्स बँकेच्या सव्‍‌र्हरमधून मिळविण्यास बँकेच्याच काही कर्मचाऱ्यांनीच मदत केली असणार. प्रतिवादींनी अनुकूल निकाल, आíथक फायदा मिळविण्यासाठी कुटुंब न्यायालयातील संदíभत दाव्यात स्टेटमेंटचा वापर केला होता.
तक्रारदाराने १५ फेब्रुवारी २०१३ च्या पत्राद्वारे बँकेकडे याबाबत विचारणा केली असता बँकेने ही स्टेटमेंट्स बँकेच्या सव्‍‌र्हरमधून दिली गेली असावीत असे अप्रत्यक्षपणे मान्य केले. परंतु तक्रारदाराने सतत पाठपुरावा केल्यानंतर बँकेने ठराविक साच्याचे एक आधिकृत उत्तर ७ मार्च २०१३ च्या पत्रान्वये दिले. त्यात असे म्हटले होते की बँक स्टेटमेंट फक्त खातेदारालाच देण्यात येते, बँकेने मीनल बघेरवाल वा कोणा व्यक्तीस कोणतेही स्टेटमेंट दिले नव्हते आणि खातेदाराला दिलेल्या स्टेटमेंटच्या वापराबद्दल वा गरवापराबद्दल बँक कोणतीही जबाबदारी घेत नाही. तक्रारदारांचा आरोप असा की मीनल बघेरवाल यांनी बँकेच्या आधिकाऱ्यांशी संगनमत करून त्यांच्या खात्यांची माहिती मिळवली व तिचा आपल्या फायद्यासाठी उपयोग केला. बँक ही खातेदाराच्या खाजगी व आíथक माहितीची रक्षक असल्यामुळे तिचे रक्षण करणे ही बँकेची जबाबदारी असून बँक ही पार पाडण्यात अपयशी ठरली असून ही माहिती प्रतिवादीला पुरवून तक्रारदाराचे नुकसान केले आहे.
प्रतिवादी मीनल बघेरवाल यांनी कोर्टाने सुनावणीस हजर राहण्यासाठी जारी केलेल्या फर्मानास उत्तर देताना असे सांगितले की, तिला कुठचेही उत्पन्नाचे साधन नसून तिला न्यायालयात प्रत्यक्ष हजर राहण्यापासून सूट देण्यात यावी व अशी तक्रार करून पती आपल्यावर दबाव आणत असल्यामुळे ही तक्रार फेटाळण्यात यावी. परंतु या अगोदरच्या २ जुल २०१३ रोजी झालेल्या सुनावणीच्या वेळी  तिचे प्रतिनिधित्व तिच्या वकिलाने केले होते. त्या वेळी त्याने असे सांगितले होते की इंदूर येथील कुटुंब न्यायालयाच्या आदेशानुसार मीनल व अभिषेक समझोत्याची बोलणी करण्यासाठी भेटले होते व या भेटीत अभिषेक बघेरवाल यांनीच ही विवादित स्टेटमेंट्स मीनल यांना दिली होती. परंतु या निवेदनाच्या पुष्टय़र्थ त्यांनी कोणतीही कागदपत्रे वा पुरावा दिला नाही. परंतु इंदूर येथील कुटुंब न्यायालयात आपण ही स्टेटमेंट्स इंटरनेटद्वारे वेबपोर्टलवरून मिळविली असल्याचे लिखित निवेदन प्रतिवादीने दिल्याचे सांगून तक्रारदारांनी त्याचे खंडन केले.
बँकेच्या अंतर्गत धोरणानुसार ते फक्त बँकेच्या खातेदारांनाच वा त्याच्या अधिकृत प्रतिनिधींनाच स्टेटमेंट देतात, असे बँक अधिकाऱ्यांनी सांगितल्याचे पोलीस अहवाल स्पष्ट करतो. त्रयस्थ व्यक्तींना स्टेटमेंट देताना खातेदाराकडून विनंती अर्ज घेण्यात येतो व त्या अर्जावरील सही बँकेकडे असलेल्या नमुना सहीशी ताडून पाहिल्यानंतरच अशा त्रयस्थ व्यक्तीस स्टेटमेंट देण्यात येते. विवादित स्टेटमेंट्सवरील माहिती पाहता प्रतिवादीने सादर केलेली स्टेटमेंट्स ही ‘नेटबँकिंग’ सुविधेचा वापर करून घेतलेली दिसत नसून बँकेच्या सव्‍‌र्हरमधूनच घेतल्याचे दिसते. अशी स्टेटमेंट्स फक्त बँकेच्या कार्यालयातून बँक अधिकारीच देऊ शकतात. पोलीस अहवालानुसार बँकेच्या संगणक प्रणालीत अनधिकृतपणे प्रवेश करून (हॅकिंग) ती मिळवल्याचे दिसत नाही. बँकेच्या बेलापूर येथील ‘केंद्रीय सव्‍‌र्हर चमूकडे  (central server team) बँकेच्या कुठच्या शाखेतून ही स्टेटमेंट्स काढण्यात आली, अशी माहिती विचारण्यात आली असता त्यांनी असमर्थतता दर्शवली. सुनावणीच्या वेळी बँक अधिकाऱ्यांना या प्रकरणातील ‘अंतर्गत चौकशी अहवाल’ आणि ज्या शाखेतून ही ‘स्टेटमेंट्स’ दिली गेली त्यांचा तपशील देण्यास सांगण्यात आले. बँक आधिकाऱ्यांनी जरी ही ‘स्टेटमेंट्स’ बँकेच्या ‘सव्‍‌र्हर’मधून काढण्यात आली आहेत, ती बँकेच्या शाखेतून देण्यात आली आहेत, ती ‘नेट बँकिंग’द्वारे मिळणाऱ्या ‘स्टेटमेंट’सारखी नाहीत हे मान्य केले तरी त्यबाबतील तांत्रिक माहिती (audit trails/logs) देण्यास असमर्थता दर्शविली. मागील प्रत्येक सुनावणीच्या वेळी बँकेच्या अधिकाऱ्यांना पुन्हा पुन्हा आदेश देऊनही बँकेच्या प्रतिनिधीने सुनावणीसाठी पुढील तारीख मागितली. बँकेने प्रतिवादीशी बँकेच्या अधिकाऱ्यांनी संगनमत करून तिला अनधिकृतरीत्या ‘स्टेटमेंट्स’ दिल्याचा आरोप नाकारण्याचा प्रयत्नही केला नाही. त्यांनी कोणत्या कर्मचाऱ्याने संगणक प्रणाली वापरली आणि ‘स्टेटमेंट्स’ काढली त्याचा कोणताही मागोवा (logs/audit trail) ही प्रणाली ठेवत नाही असे सांगितले.
वरील सर्व बाबींचा विचार करता निवाडा आधिकाऱ्याने खालीलप्रमाणे आपले मत नोंदवले –  
माहिती तंत्रज्ञान कायद्याच्या कलम ४३नुसार व केंद्र सरकारने माहिती तंत्रज्ञान कायद्यांतर्गत केलेल्या नियमानुसार खातेदारांच्या खात्याची माहिती, क्रेडिट- डेबिट कार्डाचा तपशील इत्यादी संवेदनशील माहितीचे संरक्षण करणे ही बँकेची जबाबदारी आहे. रिझर्व बँकेनेही या संदर्भात मार्गदर्शक तत्त्वे, परिपत्रके, नियामावल्या जारी केल्या असून त्यानुसार खातेदाराच्या खात्याची माहिती गोपनीय ठेवणे बँकेस बंधनकारक आहे. इंग्लंडमधील नमुन्यावर आधारित ‘बँकिंग कोड्स अँड स्टँडर्ड्स बोर्ड ऑफ इंडिया’ स्थापन केले असून त्यांनीही बँकांच्या ग्राहकांप्रती असलेल्या प्रतिबद्धतेविषयी ‘आदर्श वर्तणूक संहिता’ जारी केली आहे. दिल्ली राज्य ग्राहक तक्रार निवारण आयोगाने १६ ऑक्टोबर २००८ रोजी पंजाब नॅशनल बँक विरुद्ध रूपा महाजन – पहावा तक्रारीत बँकेने अनधिकृत व्यक्तीस खातेदाराच्या खात्याच्या पासबुकाची दुसरी प्रत दिल्याबद्दल (ज्याचा खातेदाराच्या पतीने उपयोग केला) बँकेस ५० हजार रुपये नुकसानभरपाई देण्याचे व यास जबाबदार अधिकाऱ्याची चौकशी करण्याचे आदेश बँकेस दिले होते. बघेरवाल प्रकरणात खातेदाराच्या गोपनीय, खाजगी व संवेदनशील माहितीचे रक्षण करण्यात व कुठल्या शहर वा शाखेतून ‘स्टेटमेंट्स’ काढण्यात आले हे सांगण्यात बँक अपयशी ठरली आहे. जी बँक ही आपल्या खातेदारांच्या मालमत्तेची व माहितीची रक्षक आहे तिला आपल्या संगणक प्रणालीतून ‘स्टेटमेंट्स’ कशी काढण्यात आली, ती त्रयस्थ व्यक्तीच्या हाती खातेदाराच्या संमतीशिवाय कशी पडली हे अजिबात माहिती नाही ही परिस्थिती धोकादायक व अस्वस्थ करणारी आहे. अशा परिस्थितीत कोणीही व्यक्ती बँकेच्या शाखेत येईल, बँकेच्या खातेदाराची माहिती मिळवेल व अशी माहिती त्यानंतर गुन्हेगारी कृत्यासाठी वापरेल. अनेक सुनावण्यांनंतरही कोणताही लिखित खुलासा न देण्याची बँकेची असमर्थता आणि बँकेच्या वकिलांनी पुन्हा पुन्हा तारीख मागून प्रकरणास विलंब करणे हे बँक ज्या असंवेदनशील पद्धतीने हे प्रकरण हाताळत आहे त्याचे द्योतक आहे. बँकेच्या कर्मचाऱ्यांनी बाहेरच्या व्यक्तीशी संगनमत करून खातेदाराची गुप्त व संवेदनशील आíथक माहिती फोडल्यास ती कुठे व कोणी फोडली त्याचा मागोवा घेण्याची कोणतीही यंत्रणा बँकेकडे नसल्याचे बँकेने कबूल केल्यामुळे तिने माहिती तंत्रज्ञान कायद्याच्या अनेक कलमांचे स्पष्टपणे उल्लंघन केले आहे.   
प्रतिवादीने ‘स्टेटमेंट्स’ पतीने समझोत्याच्या बठकीत दिली होती, असे म्हटले असले तरी दावा पुष्टय़थ्र्य पुरावा सादर केला नाही. उलट प्रतिवादीने ही ‘स्टेटमेंट्स’ वेबपोर्टलवरून मिळवली असल्याचे लेखी निवेदन इंदूर न्यायालयास दिल्याची नोंद आहे. बँकेच्या अधिकाऱ्यांची निवेदने, पोलीस अहवालावरून असे दिसते की ही ‘स्टेटमेंट्स’ बँकेच्या कर्मचाऱ्याने बँकेच्या शाखेतून छापली आहेत. जरी प्रतिवादीने या माहितीचा उपयोग कुटुंब न्यायालयात केला असला तरी तक्रारदाराची माहिती (जी प्रतिवादी योग्य न्यायालयीन प्रक्रिया पूर्ण करून व न्यायालयास पतीस ती माहिती पुरवण्याचे आदेश देण्यास सांगून मिळवू शकली असती) अनधिकृतरीत्या मिळवून तिचा वापर दाव्याच्या पुष्टय़र्थ व फायद्यासाठी कुटुंब न्यायालयात केल्यामुळे तिने माहिती तंत्रज्ञान कायदा २०००च्या कलमांचा भंग केला आहे.
तक्रारदाराने विशिष्ट रक्कम नुकसानभरपाई म्हणून मागितली नसून वा तशी भरपाई मागण्यासाठी  माहिती तंत्रज्ञान कायदा २००० नुसार आवश्यक शुल्कही भरले नसून प्रतिवादीविरुद्ध फक्त योग्य कायदेशीर कारवाई करण्याची मागणी केलेली असल्यामुळे निवाडा अधिकाऱ्याने कलम ४७ (जे निवाडा अधिकाऱ्याने नुकसानभरपाईची रक्कम ठरवताना कोणत्या गोष्टी विचारात घ्याव्यात असे सांगते) त्याचा आधार घेतला. त्यानुसार त्याने प्रतिवादी क्रमांक १ मीनल बघेरवाल यांनी प्रमुख तक्रारदार अभिषेक यांना प्रतीकात्मक भरपाई म्हणून रुपये ५० हजार देण्याचे व बँक, जिने या प्रकरणात प्रमुख निष्काळजीपणा दाखवला त्या बँकेने तिन्ही तक्रारदारांना प्रत्येकी २५ हजार रुपये नुकसानभरपाई देण्याचे आदेश दिले.
ग्राहकांच्या माहितीच्या गुप्ततेसंदर्भात आदेशांचे बेमुर्वतखोरपणे उल्लंघन करणाऱ्या व त्याची पुनरावृत्ती होऊ नये यासाठी आवश्यक सुरक्षा व्यवस्था करण्यासाठी या बँकेच्या अतिवरिष्ठ अधिकाऱ्यांचे कान रिझव्‍‌र्ह बँकेने खरे म्हणजे उपटावयास हवेत. पण रिझव्‍‌र्ह बँक असे करेल काय हाच बँक ग्राहकांना सतावणारा प्रश्न आहे.
(टीप : लेखात वर्णिलेल्या न्यायिक प्रकरणी दिल्या गेलेल्या निकालातील तर्क व त्याची कारणमीमांसेशी वाचकांना अवगत करणे एवढाच सीमित उद्देश या लेखाचा असून, संदर्भ म्हणून वापर करताना या निकालांविरुद्ध वरच्या न्यायालयात अपील केले गेले आहे का वा त्यास कायद्याचा दर्जा प्राप्त झाला आहे का इत्यादी बाबींची खातरजमा केली जायला हवी.)
(लेखक आíथक व कायदेविषयक सल्लागार असून आíथक साक्षरता व गुंतवणूकदार कल्याणासाठी कार्यरत असतात.)

आणखी वाचा

कामोठेत जेष्ठाची २५ लाखांची ऑनलाईन फसवणूक

अल्लू अर्जुनच्या अटक प्रकरणावर नाना पाटेकर म्हणाले, “कोणाला…

सार्वजनिक क्षेत्रातील बँकांचे ‘एनपीए’ ३.१६ लाख कोटींवर

आघाडीच्या ५०० कंपन्यांमध्ये ३१ डिसेंबरपासून ‘टी प्लस शून्य’ व्यवहार प्रणाली

पीएनबी गैरव्यवहार प्रकरणः मेहूल चोक्सीविरोधात ईडीची मोठी कारवाई, १२५ कोटींच्या मालमत्ता फसवणूक झालेल्या बँकांना सुपूर्त करण्याच्या प्रक्रियेला सुरूवात

Supreme Court : बहुसंख्याकांच्या इच्छेनुसारच देश चालणार म्हणणाऱ्या न्यायाधीशांच्या वक्तव्याची सर्वोच्च न्यायालयाकडून दखल; मागवली माहिती

मालमत्तेसबंधीत टपाल विभागाला ऑनलाईन नोटीस… काय होणार परिणाम ?

आता सायबर फ्रॉडचा धोका टळणार; काय आहे ‘आरबीआय’चे ‘MuleHunter.AI’? ते कसे कार्य करणार?