बँकांच्या डिजिटल व्यवहारातील फसवणूक आणि नुकसानभरपाई

जागतिक व्यवहारांमध्ये मोबाइल आणि डिजिटल मंचाच्या माध्यमातून पार पडणाऱ्या भारताचा वाटा तब्बल ४८.५ टक्क्यांवर पोहोचला आहे. वर्ष २०२६ मध्ये देशाच्या सकल राष्ट्रीय उत्पन्नांत डिजिटल अर्थव्यवस्थेचा वाटा सध्याच्या एक दशांशावरून, दुपटीने वाढून एक-पंचमांश होण्याचा अंदाज रिझर्व्ह बँकेच्या नुकत्याच प्रसिद्ध झालेल्या अहवालात व्यक्त केला आहे. आर्थिक वर्ष २०२४ मध्ये ‘डिजिटल पेमेंट’चे प्रमाण आधीच्या वर्षाच्या तुलनेत ४४ टक्क्यांनी वाढून १६४.४ अब्ज व्यवहारांवर पोहोचले आहे. अहवालात पुढे असेही म्हटले आहे की, ‘पेमेंट्स इन्फ्रास्ट्रक्चर डेव्हलपमेंट फंड’ने (पीआयडीएफ) गेल्या आर्थिक वर्षात ‘डिजिटल पेमेंट’चे व्यवहारांच्या वाढीस मदत केली आहे. पॉइंट ऑफ सेल (पीओएस), इंटरऑपरेबल क्विक रिस्पॉन्स (क्यूआर) कोड, व्यवहारांनी मोठी वाढ नोंदली. मागील आर्थिक वर्षाच्या तुलनेत (२०२३) आर्थिक वर्ष २०२४ मध्ये पॉइंट ऑफ सेल टर्मिनलची संख्येत १४.३० टक्के वाढ झाली.

भारतात ‘क्यूआर’ कोडची संख्या १६.१ टक्क्यांनी वाढून ६२ लाख झाली आहे. अहवालात असे म्हटले आहे की, रिझर्व्ह बँकेने २२ ऑनलाइन ॲग्रीगेटर्सना अंतिम मंजुरी दिली असून, डेबिट कार्ड व्यवहारात सातत्याने घसरण होत असून, पाच वर्षांतील नीचांकी पातळी गाठली आहे. आर्थिक वर्ष २०२४ मध्ये डेबिट कार्डांवर २.२८ अब्ज व्यवहार नोंदवले, जे आर्थिक वर्ष २०२३ मधील व्यवहारांच्या तुलनेत ३३ टक्क्यांनी कमी झाले आणि २०२० च्या तुलनेत ही संख्या निम्म्यावर आली आहे. अर्थव्यवस्थेत जसे डिजिटल व्यवहारांचे प्रमाण वाढते आहे, तशी डिजिटल व्यवहारातील फसवणूकसुद्धा वाढत आहे आणि अनेक निष्पाप व्यवहारकर्ते निष्काळजीपणामुळे किंवा त्यांची कोणतीही चूक नसूनदेखील फसवणुकीला बळी पडत आहेत. अलीकडे मुंबई उच्च न्यायालयाने अशा व्यवहारात बळी पडलेल्या ग्राहकाला एका राष्ट्रीयीकृत बँकेला ७६,९०,०१७ रुपये भरपाई करण्याचे निर्देश दिले आहेत. ग्राहकाच्या संमतीशिवाय विविध टप्प्यांत डिजिटल व्यवहारात निधी हस्तांतरण झाल्याचे उच्च न्यायालयाला आढळून आले. ग्राहकाला त्याच्या नोंदणीकृत मोबाइल किंवा नोंदणीकृत ईमेलवर कोणताही ‘ओटीपी’ प्राप्त झालेला नसतानादेखील या निधीचे हस्तांतरण केले गेले. या खटल्याच्या तपशिलात जाण्यापूर्वी, ६ जुलै २०२१ रोजी रिझर्व्ह बँकेने ग्राहक संरक्षणाच्या दृष्टीने प्रसिद्ध केलेल्या परिपत्रकात नमूद केलेले महत्त्वाचे मुद्दे पाहू –

अनधिकृत इलेक्ट्रॉनिक बँकिंग व्यवहारांमध्ये ग्राहकांचे दायित्व मर्यादित करणे.

सामान्यतः, इलेक्ट्रॉनिक बँकिंग व्यवहार दोन श्रेणींमध्ये विभागले जाऊ शकतात:

१. रिमोट/ऑनलाइन पेमेंट व्यवहार

जे व्यवहार पार पडताना प्रत्यक्ष पेमेंट साधनांची आवश्यकता नसते. उदा. इंटरनेट बँकिंग, मोबाइल बँकिंग, ‘कार्ड नॉट प्रेसेंट’ (सीएनपी) व्यवहार, प्री-पेड पेमेंट इन्स्ट्रुमेंट्स (पीपीआय)

२. फेस-टू-फेस/ प्रॉक्सिमिटी पेमेंट ट्रान्झॅक्शन्स (ज्या व्यवहारांसाठी कार्ड किंवा मोबाइल फोनसारख्या भौतिक पेमेंट साधनांची आवश्यकता असते जसे की, एटीएम, पीओएस इ.)

हेही वाचा – बाजार-रंग : अर्थसंकल्पातील आकडेमोड जुळवताना

परिपत्रकात खालीलप्रमाणे ग्राहकाच्या दायित्वाची व्याप्ती स्पष्ट केली आहे:

ग्राहकाची शून्य जबाबदारी:

१. जेव्हा खालील घटनांमध्ये अनधिकृत व्यवहार होतो तेव्हा शून्य दायित्वासाठी ग्राहकाचा हक्क उद्भवतो:

• बँकेकडून अंशदायी फसवणूक/ निष्काळजीपणा/ कमतरता (ग्राहकाने व्यवहाराची तक्रार केली असो वा नसो).
• त्रयस्थ व्यक्ती उल्लंघन: या प्रकरणात जबाबदारी बँकेकडे किंवा ग्राहकाकडे नसते. मात्र प्रणालीमध्ये इतरत्र असते आणि अनधिकृत व्यवहाराबाबत बँकेकडून संप्रेषण (एसएमएस, ईमेल) प्राप्त झाल्यानंतर ग्राहकाने तीन दिवसांच्या आत बँकेला सूचित करणे अपेक्षित आहे.
  

२. ग्राहकाची मर्यादित जबाबदारी

ज्या प्रकरणांमध्ये ग्राहकाला अनधिकृत व्यवहारांत झालेला तोटा ग्राहकाच्या निष्काळजीपणामुळे झाला असेल, अशा नुकसानासाठी ग्राहक जबाबदार असेल. ग्राहकाचा निष्काळजीपणा सिद्ध करणे ही बँकेची जबाबदारी निश्चित करण्यात आली आहे.

३. अनधिकृत इलेक्ट्रॉनिक बँकिंग व्यवहारांच्या बाबतीत ग्राहकांचे दायित्व सिद्ध करण्याची जबाबदारी पूर्णपणे बँकेवर असेल.

जयप्रकाश कुलकर्णी विरुद्ध बँकिंग लोकपाल आणि अन्य या खटल्याच्या निकालात मुंबई उच्च न्यायालयाच्या निकालात ग्राहकाला ७६,९०,०१७ रुपये परत करण्याचा निकाल दिला. या खटल्याच्या संबंधित घटनांचा कालक्रम खालीलप्रमाणे आहे.

• ऑक्टोबर २०२२ रोजी, तक्रारदाराच्या नोंदणीकृत मोबाइल क्रमांकावर किंवा नोंदणीकृत ईमेलवर कोणत्याही प्रकारचे संप्रेरण न प्राप्त होता अनधिकृत लाभार्थ्याने तक्रारदाराच्या बँक खात्यातून विविध टप्प्यात रक्कम काढून घेतली.
• ऑक्टोबर २०२२ रोजी तक्रारदाराने ३० मिनिटे ते १ तासाच्या आत वरळी पोलीस स्टेशन, मुंबई येथील सायबर गुन्हे कक्षात या प्रकरणाची तक्रार दाखल केली त्याच्या बँकेच्या खात्याशी जोडलेले सिम कार्ड ‘ब्लॉक’ केले.
• ऑक्टोबर, २०२२ रोजी, तक्रारदाराने २० व्यवहारांच्या तपशिलांसह बँकेला सूचित केले आणि सायबर गुन्हे पोलीस ठाण्यात ‘एफआयआर’ दाखल केला.
• ७ ऑक्टोबर, २०२२ रोजी, तक्रारदाराने बँकेकडून सुरक्षा घटना अहवालाची विनंती केली आणि रिझर्व्ह बँकेच्या ६ जुलै २०१७ च्या ग्राहक संरक्षण परिपत्रकानुसार नुकसानभरपाई मागितली. वारंवार पाठपुरावा करूनही, बँकेने ना उत्तर दिले ना रक्कम परत केली किंवा समाधानकारक उत्तर दिले नाही.
• शेवटचा उपाय म्हणून नाइलाजाने तक्रारदाराने १२ ऑक्टोबर २०२२ रोजी बँकिंग लोकपालाकडे तक्रार दाखल केली, जी १० जानेवारी २०२३ रोजी फेटाळण्यात आली. कारण केवळ खातेदाराला ज्ञात असलेल्या माहितीच्या आधाराने व्यवहार पूर्ण केले गेले होते. या व्यवहारात झालेल्या नुकसानास बँकेच्या सेवेत त्रुटी नसल्याने बँक जबाबदार नाही असे बँकिंग लोकपालांनी आपल्या आदेशात म्हटले होते.
  

आता या व्यवहारातील खाचखळगे समजून घेऊ या:

• अनधिकृत लाभार्थ्यांने कोणतीही ओळख न पटवता संगणकप्रणालीत प्रवेश करून तक्रारदाराच्या बँक खात्यातून कोणताही ‘ओटीपी’ न पाठवता ७६,९०,०१७ रुपये वळते केले.
• तक्रारदाराने दावा केला की, लाभार्थी संगणक प्रणालीशी जोडण्यापूर्वी कोणताही ‘ओटीपी’ प्राप्त झाला नाही आणि अनधिकृत इलेक्ट्रॉनिक बँकिंग व्यवहारांमध्ये ग्राहक दायित्व मर्यादित करण्याबाबत रिझर्व्ह बँकेच्या मार्गदर्शक तत्त्वांचे पालन करण्यात बँक अयशस्वी ठरली.
• बँकिंग लोकपालांनी ‘ओटीपी’ प्राप्त न होणे आणि अनधिकृत लाभार्थी संगणक प्रणालीत प्रवेश करणे याकडे दुर्लक्ष करून नुकसानभरपाई नाकारली.
• तक्रारदाराने मुंबई उच्च न्यायालयात याचिका दाखल केली आणि लोकपालचा निर्णय रद्द करण्याची विनंती करून बँकेला रिझर्व्ह बँकेच्या परिपत्रकाचे पालन करून नुकसानभरपाई आणि निकालाच्या तारखेपर्यंत व्याज देण्याचे आदेश द्यावा असा दिलासा मागितला.

रिझर्व्ह बँकेचे ६ जुलै २०१७ चे परिपत्रक या खटल्यात महत्त्वाचे ठरले. या परिपत्रकानुसार, जर नुकसान त्रयस्थ पक्षाच्या फसवणुकीमुळे झाले असेल आणि ग्राहकाने त्यांच्याकडून निष्काळजीपणा न करता फसवणुकीची त्वरित तक्रार केली असेल तर बँकांनी ग्राहकांच्या नुकसानीची भरपाई करणे आवश्यक आहे. ग्राहकांचा निष्काळजीपणा किंवा सहभाग सिद्ध करण्याची जबाबदारी बँकांवर आहे.

‘टू-फॅक्टर ऑथेंटिकेशन’ (२एफए): या सुरक्षिततेच्या उपायासाठी दोन स्वतंत्र प्रकारची ओळख पटवणे आवश्यक आहे, जी ग्राहकांना फक्त व्यवहार अधिकृत करण्यासाठी ओळखली जाते. २ एफएची अंमलबजावणी करण्यात अयशस्वी होणे हे बँकेच्या सुरक्षिततेतील त्रुटी म्हणून पाहिले जाऊ शकते.

हेही वाचा – भांडवली नफ्याच्या अर्थसंकल्पीय तरतुदी – संभ्रम, वाद काय?

मुंबई उच्च न्यायालयाने वरील वस्तुस्थितीवर बोट ठेवत, तक्रारदार आणि बँक या दोघांच्या कृती आणि त्या कृतीला दिलेल्या प्रतिसादांची छाननी केली:

• बँकेला टू-फॅक्टर ऑथेंटिकेशनमध्ये अपयश आल्याचे निरीक्षण न्यायालयाने नोंदविले.
• तक्रारदाराने त्वरित गुन्हा दाखल केला आणि बँकेला या बाबत अवगत केले.
• बँकिंग लोकपालकडून योग्य ती चौकशी झाली नाही.
• रिझर्व्ह बँक ग्राहकाच्या शून्य दायित्व तत्त्वाचे ठाम समर्थन करते.
  

१३ जून २०२४ रोजी मुंबई उच्च न्यायालयाने बँकिंग लोकपालचा आदेश रद्द केला आणि बँक ऑफ बडोदाला २ ऑक्टोबर २०२२ पासून नुकसानीची रक्कम खात्यात जमा करेपर्यंतच्या तारखेपर्यंत वार्षिक ६ टक्के व्याजासह तक्रारदाराला ७६,९०,०१७ रुपयांची रक्कम परत करण्याचे निर्देश दिले. या निर्णयामुळे बँकिंग क्षेत्रातील मजबूत सुरक्षा उपाय आणि ग्राहक संरक्षण पद्धत उच्च न्यायालयाने अधोरेखित केली.

हा निर्णय डिजिटल बँकिंग प्रणालीमध्ये ग्राहकांना संरक्षण देण्यासाठी एक महत्त्वपूर्ण पाऊल आहे.

(रिझर्व्ह बँकेचे परिपत्रक आणि मुंबई उच्च न्यायालयाचा निकाल संबंधित संकेतस्थळावर उपलब्ध आहे.)