डेटा सुरक्षा चिंताओं का हवाला देते हुए भारतीय रिजर्व बैंक (Reserve Bank of India) ने कोटक महिंद्रा बैंक (Kotak Mahindra Bank) को तत्काल प्रभाव से नए ग्राहकों को जोड़ने और नए क्रेडिट कार्ड जारी करने से रोक दिया है. हालांकि, बैंक अपने ग्राहकों को सेवा देना जारी रख सकता है, जिनमें क्रेडिट कार्ड धारक भी शामिल हैं.
आरबीआई ने कहा कि यह कार्रवाई वर्ष 2022 और 2023 के लिए रिजर्व बैंक की तरफ से कोटक महिंद्रा बैंक की आईटी जांच से उत्पन्न महत्वपूर्ण चिंताओं और इन चिंताओं को व्यापक और समयबद्ध तरीके से संबोधित करने में कोटक महिंद्रा बैंक की ओर से लगातार विफलता पर आधारित है. आरबीआई की ओर से कहा गया है कि कोटक महिंद्रा बैंक जिस तरह से अपनी आईटी इन्वेंट्री का प्रबंधन करता है और अपने डेटा को सुरक्षित करता है, उसमें "गंभीर कमियां" थीं.
RBI ने कहा, "कोटक महिंद्रा बैंक के आईटी इन्वेंट्री प्रबंधन, पैच और परिवर्तन प्रबंधन, उपयोगकर्ता पहुंच प्रबंधन, विक्रेता जोखिम प्रबंधन, डेटा सुरक्षा, डेटा रिसाव रोकथाम रणनीति, व्यापार निरंतरता, आपदा वसूली कठोरता और ड्रिल आदि के क्षेत्रों में गंभीर कमियां और गैर-अनुपालन देखे गए. आरबीआई ने कहा, "लगातार दो वर्षों में कोटक महिंद्रा बैंक के आईटी जोखिम और सूचना सुरक्षा प्रशासन में कमी का आकलन किया गया, जो नियामक दिशानिर्देशों के तहत आवश्यकताओं के विपरीत है."
आरबीआई ने कहा, "बाद के आकलन के दौरान, कोटक महिंद्रा बैंक को वर्ष 2022 और 2023 के लिए रिजर्व बैंक द्वारा जारी सुधारात्मक कार्य योजनाओं के साथ निरंतर गैर-अनुपालनकारी पाया गया, क्योंकि कोटक महिंद्रा बैंक द्वारा प्रस्तुत अनुपालन या तो अपर्याप्त, गलत या नहीं पाए गए थे." आरबीआई ने कहा कि एक मजबूत आईटी बुनियादी ढांचे की अनुपस्थिति के कारण कोटक महिंद्रा बैंक के डिजिटल बैंकिंग चैनल को बार-बार रुकावटों का सामना करना पड़ा है और ग्राहकों को असुविधा हुई है. RBI ने कहा, " कोटक महिंद्रा बैंक पर लगाए गए प्रतिबंधों की समीक्षा एक व्यापक बाहरी ऑडिट के पूरा होने पर की जाएगी. आरबीआई की पूर्व मंजूरी के साथ बैंक यह ऑडिट कराएगी. एक्सटेमल ऑडिट में बताई गई सभी कमियों के साथ-साथ आरबीआई के ऑबजरवेशन को भी दूर करने के बाद आरबीआई निरीक्षण करेगी."
