आरबीआई ने बैंकों, एनबीएफसी द्वारा आईटी सेवाओं की आउटसोर्सिंग के लिए विस्तृत मानदंड जारी किए

भारतीय रिजर्व बैंक ने सोमवार को बैंकों, एनबीएफसी और विनियमित वित्तीय क्षेत्र की संस्थाओं द्वारा आईटी सेवाओं की आउटसोर्सिंग के लिए विस्तृत मानदंड जारी किए ताकि यह सुनिश्चित किया जा सके कि ऐसी व्यवस्था ग्राहकों के प्रति उनकी जिम्मेदारियों और दायित्वों को कम नहीं करती है।

अपने 'मास्टर डायरेक्शन ऑन आउटसोर्सिंग ऑफ इंफॉर्मेशन टेक्नोलॉजी सर्विसेज' में, आरबीआई ने कहा कि विनियमित संस्थाएं (आरई) बड़े पैमाने पर आईटी और आईटी-सक्षम सेवाओं (आईटीईएस) का लाभ उठा रही हैं ताकि उनके व्यापार मॉडल, उत्पादों और उनके ग्राहकों को दी जाने वाली सेवाओं का समर्थन किया जा सके।

पिछले साल फरवरी में, केंद्रीय बैंक ने संबंधित जोखिमों के प्रभावी प्रबंधन को सुनिश्चित करने के उद्देश्य से आईटी सेवाओं की आउटसोर्सिंग पर उपयुक्त नियामक दिशानिर्देश जारी करने का प्रस्ताव दिया था। बाद में, मसौदा मानदंड जारी किए गए।

आरबीआई के अनुसार, निर्देशों का अंतर्निहित सिद्धांत यह सुनिश्चित करना है कि आउटसोर्सिंग व्यवस्था न तो आरई की ग्राहकों के प्रति अपने दायित्वों को पूरा करने की क्षमता को कम करती है और न ही केंद्रीय बैंक द्वारा प्रभावी पर्यवेक्षण को बाधित करती है।

आवश्यकताओं के अनुपालन के लिए आरई को पर्याप्त समय प्रदान करने की दृष्टि से, मानदंड 1 अक्टूबर, 2023 से प्रभावी होंगे।

केंद्रीय बैंक ने कहा कि एक आरई यह सुनिश्चित करने के लिए कदम उठाएगा कि सेवा प्रदाता सेवाओं के प्रदर्शन में देखभाल के उसी उच्च मानक को नियोजित करता है जैसा कि आरई द्वारा नियोजित किया गया होता, यदि वही गतिविधि आउटसोर्स नहीं की गई होती।

केंद्रीय बैंक के अनुसार, एक आरई को एक आईटी सेवा प्रदाता को शामिल नहीं करना चाहिए जिसके परिणामस्वरूप आरई की प्रतिष्ठा से समझौता या कमजोर हो।

भले ही सेवा प्रदाता भारत में स्थित हो या विदेश में, आरई को यह सुनिश्चित करना चाहिए कि आरबीआई के अनुसार, आउटसोर्सिंग को न तो आरई की प्रभावी रूप से निगरानी करने और उसकी गतिविधियों का प्रबंधन करने की क्षमता में बाधा या हस्तक्षेप करना चाहिए।

इसके अलावा, आरई से कहा गया है कि वे संबंधित लाभों, जोखिमों के व्यापक मूल्यांकन और उन जोखिमों के प्रबंधन के लिए अनुरूप प्रक्रियाओं की उपलब्धता के आधार पर आईटी सेवाओं की आउटसोर्सिंग की आवश्यकता का मूल्यांकन करें।

गवर्नेंस फ्रेमवर्क पर, आरबीआई ने कहा कि अपनी किसी भी आईटी गतिविधि को आउटसोर्स करने के इच्छुक आरई के पास एक व्यापक बोर्ड-अनुमोदित आईटी आउटसोर्सिंग नीति होनी चाहिए।

वित्तीय संस्थानों को आउटसोर्सिंग के लिए एक जोखिम प्रबंधन ढांचा भी स्थापित करना चाहिए जो आईटी सेवाओं की व्यवस्थाओं की आउटसोर्सिंग से जुड़े जोखिमों की पहचान, माप, शमन, प्रबंधन और रिपोर्टिंग के लिए प्रक्रियाओं और जिम्मेदारियों से व्यापक रूप से निपटे।

साथ ही, आरई को अपने सेवा प्रदाताओं से व्यापार निरंतरता योजना और आपदा रिकवरी योजना के दस्तावेजीकरण, रखरखाव और परीक्षण के लिए एक मजबूत ढांचा विकसित करने और स्थापित करने के लिए कहना चाहिए।

एक आरई मास्टर निदेश में निर्दिष्ट शर्तों के अधीन अपने व्यावसायिक समूह/समूह के भीतर किसी भी आईटी गतिविधि/आईटी-सक्षम सेवा को आउटसोर्स भी कर सकता है।