भारिबैं/2021-22/64
डीओआर.ओआरजी.आरईसी.27/21.04.158/2021-22

28 जून 2021

मुख्य कार्यकारी अधिकारी
सभी सहकारी बैंक

महोदया/ महोदय,

सहकारी बैंकों द्वारा वित्तीय सेवाओं की आउटसोर्सिंग में निहित जोखिम के प्रबंधन पर दिशानिर्देश

यह पाया गया है कि सहकारी बैंक लागतों को कम करने के साथ-साथ विशेषज्ञ निपुणता, जहां ये आंतरिक रूप से उपलब्ध नहीं है, का लाभ उठाने के साधन के रूप में आउटसोर्सिंग का तेजी से उपयोग कर रहे हैं।

2. एक अनुमेय गतिविधि के आउटसोर्सिंग की वांछनीयता पर विचार किया जाना पूरी तरह से बैंकों का विशेषाधिकार है, इस पर निर्णय वाणिज्यिक पहलुओं समेत सभी प्रासंगिक कारकों को ध्यान में रखते हुए लिया जाता है और इस प्रकार के आउटसोर्सिंग के परिणाम स्वरूप बैंक विभिन्न जोखिमों से अनावरित होते हैं। सहकारी बैंकों को अपने गतिविधियों की आउटसोर्सिंग में निहित जोखिमों को दूर करने के लिए आवश्यक सुरक्षा उपायों को तैयार करने में सक्षम बनाने के लिए, अनुबंध में आउटसोर्सिंग के जोखिमों के प्रबंधन के संबंध में दिशानिर्देश दिए गए हैं।

3. सहकारी बैंकों को यह सूचित किया जाता है कि वे अपनी मौजूदा आउटसोर्सिंग व्यवस्थाओं का स्व-मूल्यांकन करें और इस परिपत्र को जारी करने की तारीख से छह महीने की अवधि के भीतर इन दिशानिर्देशों के अनुरूप लाएं।

भवदीय

(सुनिल टी एस नायर)
मुख्य महाप्रबंधक

अनुबंध

सहकारी बैंकों द्वारा वित्तीय सेवाओं की आउटसोर्सिंग में निहित जोखिम के प्रबंधन पर दिशानिर्देश

परिचय

1.1 निरंतर आधार पर की जाने वाली गतिविधियों के लिए किसी तीसरे पक्ष का उपयोग करने के रुप में 'आउटसोर्सिंग' को परिभाषित किया गया है जो आमतौर पर किसी सहकारी बैंक द्वारा स्वयं वर्तमान या भविष्य में किया जाएगा। 'निरंतर आधार' में सीमित अवधि के समझौते शामिल होंगे।

1.2 इन दिशानिर्देशों का उद्देश्य सहकारी बैंकों को आउटसोर्सिंग गतिविधियों से उत्पन्न होने वाले जोखिमों के प्रभावी निरीक्षण, उचित परिश्रम और प्रबंधन के लिए ठोस और उत्तरदायी जोखिम प्रबंधन प्रथाओं को अपनाने के लिए दिशा और मार्गदर्शन प्रदान करना है।

1.3 इन दिशानिर्देशों के पीछे अंतर्निहित सिद्धांत यह है कि सहकारी बैंक को यह सुनिश्चित करना चाहिए कि आउटसोर्सिंग व्यवस्था से न तो ग्राहकों और आरबीआई के प्रति अपने दायित्वों को पूरा करने की क्षमता में कमी हो, और न ही भारतीय रिज़र्व बैंक (आरबीआई)/ राष्ट्रीय कृषि और ग्रामीँण विकास बैंक (नाबार्ड)¹ द्वारा किए जाने वाले प्रभावी निरीक्षण में अवरोध उत्पन्न करें। इसलिए, यदि गतिविधियाँ बैंकों द्वारा संचालित नहीं की जाती हैं और आउटसोर्स की जाती हैं तो, सहकारी बैंकों को यह सुनिश्चित करने के लिए कदम उठाने होंगे कि सेवा प्रदाता द्वारा सेवा प्रदान करते समय उसी उच्च स्तर को बनाए रखा जा रहा है जैसे कि उनके द्वारा किया जाता है। तदनुसार, सहकारी बैंकों को ऐसे आउटसोर्सिंग में शामिल नहीं होना चाहिए जिसके परिणामस्वरूप उनका आंतरिक नियंत्रण, व्यवसाय आचरण या प्रतिष्ठा में समझौता हो या कमजोर हो।

1.4 ये दिशानिर्देश वित्तीय सेवाओं की आउटसोर्सिंग में जोखिमों के प्रबंधन से संबंधित हैं और प्रौद्योगिकी से संबंधित मुद्दों पर लागू नहीं हैं, साथ ही वित्तीय सेवाओं से संबंधित गतिविधियों जैसे कूरियर, कर्मचारियों के खानपान, हाउसकीपिंग और चौकीदार सेवाओं, परिसर की सुरक्षा, आवाजाही और अभिलेखों का संग्रह, आदि से संबंधित नहीं हैं। सहकारी बैंक जो आउटसोर्स करना चाहते हैं, उन्हें आरबीआई/ नाबार्ड से पूर्व अनुमोदन की आवश्यकता नहीं होगी। हालांकि, ऐसी व्यवस्थाएं आरबीआई/ नाबार्ड द्वारा ऑन-साइट/ ऑफ-साइट निगरानी और निरीक्षण/ जांच के अधीन होंगी।

2. गतिविधियाँ जिन्हें आउटसोर्स नहीं किया जाएगा

सहकारी बैंक जो वित्तीय सेवाओं को आउटसोर्स करना चुनते हैं, वे नीति निर्माण, आंतरिक लेखा परीक्षा और अनुपालन, केवाईसी मानदंडों का अनुपालन, ऋण स्वीकृति और निवेश पोर्टफोलियो के प्रबंधन सहित मुख्य प्रबंधन कार्यों को आउटसोर्स नहीं करेंगे। हालांकि, जहां आवश्यक हो, पूर्व कर्मचारियों सहित विशेषज्ञों को अनुबंध के आधार पर काम पर रखा जा सकता है, बशर्ते कि बोर्ड/ बोर्ड की लेखा परीक्षा समिति को आश्वस्त किया जाए कि बैंक के लेखा परीक्षा कार्य में ऐसी विशेषज्ञता मौजूद नहीं है। ऐसे मामलों में हितों के किसी भी टकराव की पहचान की जाएगी और उसे प्रभावी ढंग से निपटा जाएगा। सभी मामलों में लेखापरीक्षा रिपोर्टों का स्वामित्व आंतरिक लेखापरीक्षा कार्य के नियमित पदाधिकारियों के पास होगा।

3. महत्वपूर्ण आउटसोर्सिंग

निरीक्षण/जांच के दौरान, आरबीआई/नाबार्ड विशेष रूप से महत्वपूर्ण आउटसोर्सिंग के संबंध में संबंधित जोखिम प्रबंधन प्रणालियों की गुणवत्ता का आकलन करने के लिए इन दिशानिर्देशों के कार्यान्वयन की समीक्षा करेंगे। महत्वपूर्ण आउटसोर्सिंग व्यवस्था वह है, जिसके बाधित होने पर सहकारी बैंकों के व्यावसायिक संचालन, प्रतिष्ठा या लाभप्रदता को महत्वपूर्ण रूप से प्रभावित कर सकती हैं। महत्वपूर्ण आउटसोर्सिंग इस पर आधारित होगी: -

1. आउटसोर्स की जा रही गतिविधि का सहकारी बैंक के लिए महत्व का स्तर साथ-साथ इससे उत्पन्न जोखिम का महत्व;

2. आय, शोधन क्षमता, चलनिधि, फंडिंग पूंजी और जोखिम प्रोफाइल जैसे विभिन्न मानकों पर सहकारी बैंक द्वारा आउटसोर्सिंग का संभावित प्रभाव;

3. सेवा प्रदाता द्वारा सेवा देने में विफल होने पर; सहकारी बैंक की प्रतिष्ठा और ब्रांड मूल्य पर संभावित प्रभाव, और अपने व्यावसायिक उद्देश्यों को प्राप्त करने की क्षमता, रणनीतियां और योजनाएं;

4. सहकारी बैंक की कुल परिचालन लागत के अनुपात के रूप में आउटसोर्सिंग की लागत;

5. उस विशेष सेवा प्रदाता के लिए कुल एक्सपोजर, ऐसे मामलों में जहां सहकारी बैंक एक ही सेवा प्रदाता को विभिन्न कार्यों को आउटसोर्स करता है; तथा

6. ग्राहक सेवा और सुरक्षा के संदर्भ में आउटसोर्स की गई गतिविधियों का महत्व।

4. सहकारी बैंक की भूमिका

4.1 सहकारी बैंक द्वारा किसी कार्यकलाप को आउटसोर्स करने से उनकी और उनके बोर्ड और सीईओ के साथ-साथ प्रबंधन की बाध्यता कम नहीं होती। आउटसोर्स किए गए कार्यकलाप की सम्पूर्ण ज़िम्मेदारी इन पर है। इसलिए, सहकारी बैंक अपने सेवा प्रदाता के कार्यों के लिए जिम्मेदार होंगे, जिसमें व्यापार प्रतिनिधियों और उनके खुदरा दुकानों/ उप-एजेंटों की कार्रवाई और सेवा प्रदाता के पास उपलब्ध ग्राहकों से संबंधित जानकारी की गोपनीयता शामिल है। बैंक आउटसोर्स किए गए कार्यकलाप पर अपना सम्पूर्ण नियंत्रण बनाए रखेगा।

4.2 आउटसोर्सिंग के संबंध में सहकारी बैंक अपनी उचित सावधानी बरते तथा सभी प्रासंगिक कानूनों, विनियमों, दिशानिर्देशों और अनुमोदन, लाइसेंस या पंजीकरण की शर्तों पर विचार करेंगे।

4.3 आउटसोर्सिंग के कारण सहकारी बैंकों के शिकायत निवारण तंत्र से समझौता नहीं किया जाना चाहिए। आउटसोर्सिंग व्यवस्थाएं सहकारी बैंक के प्रति ग्राहक के अधिकारों को प्रभावित नहीं करेंगी, जिसमें प्रासंगिक कानूनों के तहत लागू होने वाली शिकायतों के निवारण के लिए ग्राहकों की क्षमता भी शामिल है।

4.4 आउटसोर्सिंग किसी सहकारी बैंक की गतिविधियों की प्रभावी निगरानी और प्रबंधन की क्षमता में बाधा या हस्तक्षेप नहीं करेगा और न ही इसे अपने पर्यवेक्षी कार्यों और उद्देश्यों को पूरा करने में आरबीआई/ नाबार्ड को बाधित करना चाहिए।

4.5 सेवा प्रदाता को सहकारी बैंक के किसी निदेशक या अधिकारी/ कर्मचारी या उनके रिश्तेदारों के स्वामित्व या नियंत्रण में नहीं होना चाहिए, जैसाकि कंपनी अधिनियम, 2013 और समय-समय पर बनाए गए नियमों के तहत दिया गया है।

5. आउर्टसोर्सिंग के लिए जोखिम प्रबंधन अभ्यास

5.1 आउटसोर्सिंग नीति

अपनी किसी भी वित्तीय गतिविधि को आउटसोर्स करने का इरादा रखने वाला सहकारी बैंक अपने बोर्ड द्वारा अनुमोदित एक व्यापक आउटसोर्सिंग नीति तैयार करेगा, जिसमें अन्य बातों के साथ-साथ, ऐसी गतिविधियों के चयन के लिए मानदंड, पैरा 3 में दर्शाए गए व्यापक मानदंडों के आधार पर महत्वपूर्ण आउटसोर्सिंग को परिभाषित करने के लिए मानदंड, जोखिम और अहमियत के आधार पर प्राधिकरण का प्रत्यायोजन और इन गतिविधियों के संचालन की निगरानी और समीक्षा करने के लिए सिस्टम शामिल है।

5.2 वरिष्ठ प्रबंधन के साथ-साथ निदेशक मंडल (बोर्ड) और सीईओ की भूमिका

5.2.1 वरिष्ठ प्रबंधन के साथ-साथ बोर्ड और सीईओ अंततः आउटसोर्सिंग संचालन के लिए और ऐसे आउटसोर्सिंग संबंधों में निहित जोखिमों के प्रबंधन के लिए जिम्मेदार होंगे। सभी आउटसोर्स कार्यों के लिए एक प्रभावी शासन तंत्र और जोखिम प्रबंधन प्रक्रिया स्थापित करने की जिम्मेदारी प्रबंधन के साथ-साथ बोर्ड और सीईओ के पास होगी।

अन्य बातों के साथ-साथ निम्न के लिए बोर्ड जिम्मेदार होंगे: -

1. सभी मौजूदा और संभावित आउटसोर्सिंग और ऐसी व्यवस्थाओं पर लागू होने वाली नीतियों के जोखिमों और अहमियत का मूल्यांकन करने के लिए एक रूपरेखा को मंजूरी देना;

2. जोखिम और अहमियत के आधार पर आउटसोर्सिंग के लिए उपयुक्त अनुमोदन प्राधिकरण निर्धारित करना;

3. इसकी प्रभावकारिता के लिए रूपरेखा की नियमित समीक्षा करना और आउटसोर्सिंग रणनीतियों और व्यवस्थाओं की प्रासंगिकता, प्रभावशीलता, सुरक्षा और सुदृढ़ता बनी रहना सुनिश्चित करने के लिए इसे अद्यतन करना;

4. महत्वपूर्ण व्यावसायिक गतिविधियों को आउटसोर्स करने का निर्णय लेना और ऐसी व्यवस्थाओं को मंजूरी देना;

5. आउटसोर्सिंग व्यवस्था की प्रकृति, कार्यक्षेत्र और जटिलता के अनुरूप सुदृढ़ और उत्तरदायी आउटसोर्सिंग जोखिम प्रबंधन नीतियों और प्रक्रियाओं को विकसित करने के लिए प्रबंधन दक्षताओं का आकलन; तथा

6. इन दिशानिर्देशों के प्रयोजन के लिए प्रबंधन के उपयुक्त प्रशासनिक ढांचा तैयार करना।

5.2.2 निम्न के लिए बैंक के मुख्य कार्यपालक अधिकारी (सीईओ) और वरिष्ठ प्रबंधन जिम्मेदार होंगे:

1. बोर्ड द्वारा अनुमोदित ढांचे के आधार पर सभी मौजूदा और संभावित आउटसोर्सिंग के जोखिमों और अहमियत का मूल्यांकन करना;

2. आउटसोर्सिंग की प्रकृति, कार्यक्षेत्र और जटिलता के अनुरूप मज़बूत और विवेकपूर्ण प्रक्रियाओं का विकास और कार्यान्वयन;

3. नीतियों और प्रक्रियाओं की प्रभावशीलता की समय-समय पर समीक्षा करना;

4. महत्वपूर्ण आउटसोर्सिंग जोखिमों से संबंधित जानकारी को समय पर बोर्ड को सूचित करना;

5. यह सुनिश्चित करना कि यथार्थवादी और संभावित विघटनकारी तथा परीक्षित परिदृश्यों के आधार पर आकस्मिक योजनाएं लागू हैं;

6. यह सुनिश्चित करना कि निर्धारित नीतियों के अनुपालन के लिए स्वतंत्र समीक्षा और ऑडिट की व्यवस्था है; तथा

7. नई महत्वपूर्ण आउटसोर्सिंग जोखिमों की पहचान करने के लिए आउटसोर्सिंग व्यवस्थाओं की आवधिक समीक्षा करना ।

5.3 जोखिमों का मूल्यांकन

आउटसोर्सिंग में इन सांकेतिक प्रमुख जोखिमों कि सहकारी बैंकों द्वारा मूल्यांकन की आवश्यकता है: -

1. रणनीतिक जोखिम – सेवा प्रदाता अपनी ओर से व्यवसाय का संचालन कर सकता है, जो बैंक के समग्र रणनीतिक लक्ष्यों के साथ असंगत होगा।

2. प्रतिष्ठा जोखिम - सेवा प्रदाता से खराब सेवा, ग्राहकों के साथ इसका व्यवहार बैंक के समग्र मानकों के अनुरूप नहीं होना या ग्राहक की गोपनीय जानकारी के रख-रखाव और संरक्षण में विफल होना।

3. अनुपालन जोखिम - गोपनीयता, उपभोक्ता और विवेकपूर्ण विधियों का पर्याप्त रूप से पालन नहीं किया जाना ।

4. परिचालन जोखिम – प्रौद्योगिकी विफलता, धोखाधड़ी, त्रुटि, दायित्वों को पूरा करने और/या उनका समाधान करने के लिए अपर्याप्त वित्तीय क्षमता का होना ।

5. विधिक जोखिम - इसमें जुर्माना, दंड, या पर्यवेक्षी कार्रवाई के परिणामस्वरूप दंडात्मक नुकसान के साथ-साथ सेवा प्रदाता के चूक और उसके कार्यों के कारण निजी समायोजन का जोखिम शामिल है, किन्तु केवल इन्हीं तक ही सीमित नहीं है ।

6. एक्जिट रणनीति जोखिम - यह किसी एक फर्म पर अधिक निर्भरता से उत्पन्न हो सकता है, बैंक में प्रासंगिक कौशल के नुकसान के पश्चात उक्त गतिविधि को बैंक में आंतरिक स्तर पर संपादित करने से रोकता है तथा जहां बैंक ने ऐसे अनुबंधों को सम्पन्न किया है जिसमें त्वरित एक्जिट निषेधात्मक रूप से महंगे होंगे ।

7. प्रतिपक्ष जोखिम - अनुचित हामीदारी अंकन अथवा क्रेडिट आकलन के कारण।

8. अनुबंधात्मक जोखिम – बैंक में अनुबंध लागू करने की क्षमता है अथवा नहीं के कारण उत्पन्न ।

9. देश जोखिम - राजनीतिक, सामाजिक या विधिक स्थिति के कारण उत्पन्न अतिरिक्त जोखिम ।

10. संकेन्द्रण और प्रणालीगत जोखिम - किसी एक बैंक का उसके सेवा प्रदाता पर व्यक्तिगत नियंत्रण की कमी के कारण उत्पन्न और तब यह और अधिक होता है जब समग्र बैंकिंग उद्योग का एक्सपोजर एक सेवा प्रदाता में बहुत अधिक निहित है।

5.4 सेवा प्रदाता की क्षमता का मूल्यांकन

5.4.1 आउटसोर्सिंग व्यवस्था पर विचार करने या नवीनीकरण करते समय सहकारी बैंक आउटसोर्सिंग समझौते में दायित्वों का अनुपालन करने के लिए सेवा प्रदाता की क्षमता का आकलन करने में समुचित सावधानी रखेंगे । समुचित सावधानी में गुणात्मक, मात्रात्मक, वित्तीय, परिचालन और प्रतिष्ठा कारकों को ध्यान में रखना चाहिए । सहकारी बैंक इस बात पर विचार करेंगे कि क्या सेवा प्रदाताओं की प्रणालियां उनके लिए अनुकूल हैं और यह भी कि क्या ग्राहक सेवा क्षेत्र सहित उनके प्रदर्शन के मानक इसे स्वीकार्य हैं । सेवा प्रदाता की क्षमता का मूल्यांकन करते समय, सहकारी बैंक एकल सेवा प्रदाता के साथ आउटसोर्सिंग व्यवस्थाओं की अनुचित संकेन्द्रण से संबंधित मुद्दों पर भी विचार करेंगे। जहां भी संभव हो, सहकारी बैंक अपने निष्कर्षों को समर्थन देने के लिए सेवा प्रदाता पर स्वतंत्र समीक्षा और बाजार प्रतिक्रिया भी प्राप्त कर सकते हैं।

5.4.2 समुचित सावधानी में सेवा प्रदाता के बारे में सभी उपलब्ध जानकारी का मूल्यांकन शामिल होना चाहिए, जो कि निम्नलिखित तक सीमित नहीं है: -

ए) पिछले अनुभव, अनुबंधित अवधि में प्रस्तावित गतिविधि को लागू करने और उसे संचालित करने की क्षमता;

बी) प्रतिकूल परिस्थितियों में भी वित्तीय सुदृढ़ता और सेवा प्रतिबद्धताओं की क्षमता;

सी) व्यापार प्रतिष्ठा, संस्कृति, अनुपालन, शिकायतों और बकाया अथवा संभावित मुकदमेबाजी;

डी) सुरक्षा, आंतरिक नियंत्रण, लेखा परीक्षा कवरेज, रिपोर्टिंग, निगरानी और व्यापार निरंतरता प्रबंधन;

ई) बाहरी कारक जैसे राजनीतिक, आर्थिक, सामाजिक और कानूनी वातावरण जिसमें सेवा प्रदाता संचालित होता है और अन्य घटनाएं जो सेवा प्रदर्शन को प्रभावित कर सकती हैं;

एफ़) अपने कर्मचारियों के सेवा प्रदाता द्वारा उचित सावधानी सुनिश्चित करना; तथा

जी) सभी ग्राहकों को गोपनीयता के साथ प्रभावी ढंग से सेवा देने की क्षमता जहां एक सेवा प्रदाता का कई बैंकों में एक्सपोज़र है।

5.5 आउटसोर्सिंग समझौता

एक सहकारी बैंक और सेवा प्रदाता के बीच अनुबंध को नियंत्रित करने वाले नियमों और शर्तों को लिखित करार में सावधानीपूर्वक परिभाषित किया जाना चाहिए और बैंक के कानूनी सलाहकार द्वारा उनके कानूनी प्रभाव और प्रवर्तनीयता पर जांच की जानी चाहिए। ऐसे प्रत्येक समझौते में जोखिम और जोखिम न्यूनीकरण रणनीतियों का समाधान होना चाहिए। करार पर्याप्त रूप से लचीला होना चाहिए ताकि बैंक को आउटसोर्सिंग पर उचित स्तर का नियंत्रण बनाए रखने और कानूनी और विनियामकीय दायित्वों को पूरा करने के लिए उचित उपायों के साथ हस्तक्षेप करने का अधिकार मिल सके। करार को पार्टियों के बीच कानूनी संबंधों की प्रकृति को भी सामने लाना चाहिए, यानी एजेंट, प्रिंसिपल या अन्यथा।

संविदा के कुछ प्रमुख प्रावधान इस प्रकार होंगे:

1. संविदा में स्पष्ट रूप से आउटसोर्स की जा रही गतिविधियों को परिभाषित किया जाना चाहिए जिसमें सेवा स्तर करार (एसएलए) शामिल हैं ताकि कार्यनिष्पादन अपेक्षाओं के लिए सहमति और जवाबदेहीता स्थापित की जा सके। सेवा स्तरों की गुणवत्ता और मात्रा के आकलन के लिए एसएलए को स्पष्ट रूप से कार्यनिष्पादन मानदंड को औपचारिक रूप देना चाहिए।

2. सहकारी बैंक सेवा प्रदाता के पास उपलब्ध आउटसोर्स गतिविधि से संबंधित सभी बही, अभिलेखों और सूचनाओं तक पहुंचने की अपनी क्षमता सुनिश्चित करेगा।

3. संविदा में सहकारी बैंक द्वारा सेवा प्रदाता की निरंतर निगरानी और मूल्यांकन का प्रावधान होना चाहिए ताकि कोई भी आवश्यक सुधारात्मक उपाय तुरंत शुरू किया जा सके।

4. ग्राहक डेटा गोपनीयता सुनिश्चित करने के लिए नियंत्रण और सुरक्षा भंग और गोपनीय ग्राहक संबंधी जानकारी के रिसाव के मामले में सेवा प्रदाताओं की देयता को शामिल किया जाएगा।

5. एक समाप्ति खंड और नोटिस अवधि शामिल की जानी चाहिए।

6. व्यापार निरंतरता सुनिश्चित करने के लिए आकस्मिक योजनाओं को शामिल किया जाना चाहिए।

7. संविदा में आउटसोर्स की गई गतिविधि के सभी या उसके हिस्से के लिए सेवा प्रदाता द्वारा उप-ठेकेदारों के उपयोग के लिए सहकारी बैंक की पूर्व स्वीकृति/सहमति प्राप्त की जानी चाहिए। सहमति देने से पहले, सहकारी बैंकों को उप-संविदा व्यवस्था की समीक्षा करनी चाहिए और यह सुनिश्चित करना चाहिए कि ये व्यवस्थाएं आउटसोर्सिंग पर मौजूदा दिशानिर्देशों के अनुरूप हैं।

8. संविदा को सहकारी बैंकों को सेवा प्रदाता पर ऑडिट करने का अधिकार प्रदान करना चाहिए, चाहे उसके आंतरिक या बाहरी लेखा परीक्षकों द्वारा, या उसकी ओर से कार्य करने के लिए नियुक्त एजेंटों द्वारा और किसी भी ऑडिट या समीक्षा रिपोर्ट और सहकारी बैंक को प्रदान की गई सेवाओं के संयोजन में सेवा प्रदाता पर किए गए निष्कर्षों की प्रतियां प्राप्त करना।

9. आउटसोर्सिंग समझौते में एक खंड शामिल होना चाहिए ताकि आरबीआई/ नाबार्ड या इसके द्वारा अधिकृत व्यक्तियों को सहकारी बैंक के दस्तावेजों, लेनदेन के रिकॉर्ड, लॉग और सेवा प्रदाता द्वारा दी गई, संग्रहीत या संसाधित अन्य आवश्यक जानकारी तक एक उचित समय के भीतर पहुंचाया जा सके । इसमें कागज और इलेक्ट्रॉनिक स्वरूपों में रखी गई जानकारी शामिल है।

10. आउटसोर्सिंग समझौते में एक खंड भी शामिल होना चाहिए ताकि भारतीय रिजर्व बैंक/ नाबार्ड के निरीक्षण अधिकार को मान्यता दे और उसके एक या अधिक अधिकारियों या कर्मचारियों या अन्य अधिकृत व्यक्तियों द्वारा सहकारी बैंक के सेवा प्रदाताकी बही और खाते का निरीक्षण किया जा सके ।

11. आउटसोर्सिंग करार में यह भी प्रावधान होना चाहिए कि संविदा समाप्त होने या समाप्त होने के बाद भी ग्राहकों की जानकारी की गोपनीयता बनाए रखी जानी चाहिए। इसके अलावा, सहकारी बैंक के पास यह सुनिश्चित करने के लिए आवश्यक प्रावधान होंगे कि सेवा प्रदाता कानून द्वारा आवश्यक दस्तावेजों को संरक्षित करता है और यह सुनिश्चित करने के लिए उपयुक्त कदम उठाता है कि सेवाओं की समाप्ति के बाद भी इस संबंध में उसके हितों की रक्षा की जाती है।

5.6 गोपनीयता और सुरक्षा

5.6.1 सहकारी बैंक में जनता का विश्वास और ग्राहक का भरोसा बैंक की स्थिरता और प्रतिष्ठा के लिए एक पूर्वापेक्षा है। इसलिए, सहकारी बैंक सेवा प्रदाता की अभिरक्षा में ग्राहक जानकारी की सुरक्षा और गोपनीयता को बनाए रखने और उसके संरक्षण को सुनिश्चित करने का प्रयास करेंगे।

5.6.2 सेवा प्रदाता कर्मचारियों द्वारा ग्राहक की जानकारी तक उनकी पहुंच 'जानने की आवश्यकता' के आधार पर होगी, अर्थात, उन क्षेत्रों तक सीमित होगी जहां आउटसोर्स कार्य करने के लिए जानकारी की आवश्यकता होती है।

5.6.3 सहकारी बैंक यह सुनिश्चित करेंगे कि सेवा प्रदाता सूचना की गोपनीयता की रक्षा के लिए सहकारी बैंक की ग्राहक जानकारी, दस्तावेजों, अभिलेखों और आस्तियों को अलग करने और स्पष्ट रूप से पहचानने में सक्षम है। ऐसे मामलों में, जहां सेवा प्रदाता कई बैंकों के लिए आउटसोर्सिंग एजेंट के रूप में कार्य करता है, पर्याप्त सुरक्षा उपायों का निर्माण करने के लिए ध्यान रखा जाना चाहिए ताकि सूचना/ दस्तावेजों, अभिलेखों और आस्तियों का आपस में कोई घालमेल न हो।

5.6.4 सहकारी बैंक नियमित आधार पर सेवा प्रदाता की सुरक्षा प्रथाओं और नियंत्रण प्रक्रियाओं की समीक्षा और निगरानी करेंगे और सेवा प्रदाता से सुरक्षा उल्लंघनों का प्रकटीकरण करने की अपेक्षा करेंगे।

5.6.5 सुरक्षा भंग होने और ग्राहक संबंधी गोपनीय जानकारी के बाहर आ जाने की स्थिति में सहकारी बैंक तुरंत आरबीआई/ नाबार्ड को सूचित करेंगे। इन परिस्थितियों में, सहकारी बैंक किसी भी क्षति के लिए अपने ग्राहकों के प्रति उत्तरदायी होगा।

5.7 व्यवसाय निरंतरता और आपदा वसूली योजना का प्रबंधन

5.7.1 सहकारी बैंकों को अपने सेवा प्रदाताओं से व्यवसाय निरंतरता और पुनर्प्राप्ति प्रक्रियाओं के दस्तावेजीकरण, रखरखाव और परीक्षण के लिए एक मजबूत ढांचा विकसित करने और स्थापित करने की आवश्यकता होगी। बैंकों को यह सुनिश्चित करने की आवश्यकता है कि सेवा प्रदाता समय-समय पर व्यवसाय निरंतरता और वसूली योजना का परीक्षण करते रहें। बैंक अपने सेवा प्रदाता के साथ पारस्परिक रूप से सहमत अवधि पर किन्तु न्यूनतम वार्षिक आधार पर संयुक्त परीक्षण और वसूली अभ्यास भी करेंगे।

5.7.2 आउटसोर्सिंग समझौते के अप्रत्याशित रूप से समाप्त होने या सेवा प्रदाता के परिसमापन के जोखिम को कम करने के लिए, सहकारी बैंकों को ऐसे मामलों में अपने आउटसोर्सिंग पर उचित स्तर का नियंत्रण और अपने व्यवसाय संचालन को जारी रखने के लिए उचित उपायों के साथ हस्तक्षेप करने का अधिकार बनाए रखना होगा जो निषेधात्मक खर्च किए बिना और बैंक के संचालन और ग्राहकों को इसकी सेवाओं में बिना किसी रुकावट आने देने के करना अपेक्षित होगा।

5.7.3 एक व्यवहार्य आकस्मिक योजना स्थापित करने में, सहकारी बैंकों को वैकल्पिक सेवा प्रदाताओं की उपलब्धता या आपात स्थिति में आउटसोर्स की गई गतिविधि को वापस लाने की संभावना और इसमें शामिल लागत, समय और संसाधनों पर विचार करना चाहिए।

5.7.4 सहकारी बैंक यह सुनिश्चित करेंगे कि प्रतिकूल परिस्थितियों और/या अनुबंध की समाप्ति में, सेवा प्रदाता को दिए गए सभी दस्तावेज, लेनदेन के रिकॉर्ड और जानकारी और बैंक की संपत्ति को सेवा प्रदाता के कब्जे से हटाया जा सकेगा ताकि बैंक अपने व्यवसाय संचालन को जारी रखने में सक्षम बने रह सकें; या फिर उसे हटा दिया जाना चाहिये, नष्ट कर दिया जाना चाहिये या अनुपयोगी बना दिया जाना चाहिये।

5.8 आउटसोर्स किए गतिविधियों की निगरानी और नियंत्रण

5.8.1 सहकारी बैंकों के पास अपनी आउटसोर्सिंग गतिविधियों की निगरानी और नियंत्रण के लिए एक प्रबंधन संरचना होनी चाहिए। यह भी सुनिश्चित किया जाएगा कि सेवा प्रदाता के साथ आउटसोर्सिंग करारों में आउटसोर्स की गई गतिविधियों की निगरानी और नियंत्रण को देखने वाले प्रावधान हों।

5.8.2 सहकारी बैंक के प्रबंधन के साथ बोर्ड और सीईओ द्वारा समीक्षा के लिए आसानी से सुलभ सभी महत्वपूर्ण आउटसोर्सिंग का एक केंद्रीय रिकॉर्ड बनाए रखा जाएगा। अभिलेखों को तत्काल अद्यतन किया जाना चाहिए और उसकी अर्धवार्षिक समीक्षा बोर्ड के समक्ष प्रस्तुत की जानी चाहिए।

5.8.3 बैंक के आंतरिक लेखा परीक्षकों या बाहरी लेखा परीक्षकों द्वारा कम से कम वार्षिक रूप से नियमित लेखा परीक्षा में आउटसोर्सिंग व्यवस्था की देखरेख और प्रबंधन में अपनाई गई जोखिम प्रबंधन प्रथाओं की पर्याप्तता, बैंक के अपने जोखिम प्रबंधन ढांचे और इन दिशानिर्देशों के अनुपालन का आकलन करना चाहिए।

5.8.4 सहकारी बैंक अपने आउटसोर्सिंग दायित्वों को पूरा करने के लिए जारी रखने की क्षमता का आकलन करने के लिए कम से कम वार्षिक आधार पर सेवा प्रदाता की वित्तीय और परिचालन स्थिति की समीक्षा करेंगे। इस तरह की उचित परिश्रम समीक्षा, जो सेवा प्रदाता के बारे में सभी उपलब्ध सूचनाओं पर आधारित हो सकती है, में, प्रदर्शन मानकों, गोपनीयता और सुरक्षा और व्यवसाय निरंतरता की तैयारी में किसी भी गिरावट या उल्लंघन को उजागर करना चाहिए। सहकारी बैंक आरबीआई/ नाबार्ड के क्षेत्रीय कार्यालयों को आउटसोर्सिंग संविदाओं, आंतरिक/बाह्य लेखा परीक्षकों द्वारा लेखापरीक्षा की निर्धारित अवधि, लेखापरीक्षा के प्रमुख निष्कर्षों और बोर्ड के माध्यम से की गई कार्रवाई का विवरण देते हुए एक वार्षिक अनुपालन प्रमाणपत्र भी प्रस्तुत करेंगे।

5.8.5 किसी भी कारण से आउटसोर्सिंग करार को समाप्त करने की घटना, जहां सेवा प्रदाता ग्राहकों के साथ व्यवहार करते हैं, को शाखाओं में एक प्रमुख स्थान पर प्रदर्शित करके और इसे बैंक की वेबसाइट पर पोस्ट करके प्रचारित किया जाएगा ताकि यह सुनिश्चित किया जा सके कि ग्राहक, सेवा प्रदाता के साथ लेनदेन जारी नहीं रखते हैं।

5.8.6 नकदी प्रबंधन की आउटसोर्सिंग जैसे कुछ मामलों में सहकारी बैंकों, सेवा प्रदाता और उनके उप- संविदाकारों के बीच लेनदेन का समाधान शामिल हो सकता है। ऐसे मामलों में, बैंकों को यह सुनिश्चित करना चाहिए कि बैंक और सेवा प्रदाता (और/या इसके उप-संविदाकार) के बीच लेनदेन का समाधान भारतीय रिजर्व बैंक के 'नकद प्रबंधन की आउटसोर्सिंग - लेनदेन का समाधान' पर दिनांक 14 मई 2019 के समय समय पर संशोधित दिशानिर्देशों के अनुसार किया गया है।

5.8.7 सभी आउटसोर्स किए गतिविधियों की आंतरिक लेखापरीक्षा की एक मजबूत प्रणाली स्थापित की जाएगी और बोर्ड स्तर पर निगरानी की जाएगी।

5.9 आउटसोर्स किए सेवाओं से संबंधित शिकायतों का निवारण

5.9.1 सहकारी बैंक, बैंक के भीतर शिकायत निवारण प्रणाली का व्यापक प्रचार करेंगे और जानकारी को अपनी वेबसाइट पर भी डालेंगे। यह स्पष्ट रूप से इंगित किया जाना चाहिए कि सहकारी बैंकों की शिकायत निवारण प्रणाली, आउटसोर्स एजेंसियों द्वारा प्रदान की जाने वाली सेवाओं से संबंधित मुद्दों से भी निपटेंगे। सहकारी बैंक के नामित शिकायत निवारण अधिकारी का नाम और संपर्क नंबर ज्ञात और व्यापक रूप से प्रचारित किया जाना चाहिए। नामित अधिकारी को यह सुनिश्चित करना चाहिए कि ग्राहकों की वास्तविक शिकायतों का तत्काल निवारण किया जाए।

5.9.2 सहकारी बैंक की शिकायत निवारण प्रक्रिया और शिकायतों के जवाब के लिए निर्धारित समय सीमा को बैंक की वेबसाइट पर डाला जाएगा।

5.10 एफआईयू या अन्य सक्षम प्राधिकारियों को लेनदेन की रिपोर्टिंग

सहकारी बैंक के सेवा प्रदाताओं द्वारा किए गए बैंकों की ग्राहक संबंधी गतिविधियों के संबंध में एफआईयू या किसी अन्य सक्षम प्राधिकारी को मुद्रा लेनदेन रिपोर्ट और संदिग्ध लेनदेन रिपोर्ट बनाने के लिए जिम्मेदार होंगे।

6 आउटसोर्स किए एजेंटों की केंद्रीकृत सूची

यदि सेवा प्रदाता का संविदा सेवा की संविदागत अवधि पूरा होने से पहले समाप्त कर दिया जाता है, तो भारतीय बैंक संघ (आईबीए) को समाप्ति के कारणों के साथ सूचित करना होगा। आईबीए बैंकों के बीच साझा करने के लिए पूरे बैंकिंग उद्योग के लिए ऐसे सेवा प्रदाताओं की एक सतर्कता सूची बनाए रखेंगे।

¹ भारतीय रिजर्व बैंक प्राथमिक (शहरी) सहकारी बैंकों के लिए पर्यवेक्षक है। राष्ट्रीय कृषि और ग्रामीण विकास बैंक राज्य सहकारी बैंकों और मध्यवर्ती सहकारी बैंकों के लिए पर्यवेक्षक हैं। इन दिशा-निर्देशों में उल्लिखित भारतीय रिजर्व बैंक/नाबार्ड शब्द की व्याख्या सहकारी बैंकों के संबंधित पर्यवेक्षण प्राधिकारी के संबंध में की जा सकती है।