होम / करेंट अफेयर्स

नियामक संस्था

मिथ्या संव्यवहार पर बैंकों का दायित्व

    «
 07-Jan-2025

भारतीय स्टेट बैंक बनाम पल्लभ भौमिक एवं अन्य

उच्चतम न्यायालय ने SBI को ग्राहक को राशि वापस करने का निर्देश देते हुए कहा कि बैंक प्रवंचना वाले संव्यवहार के प्रति सतर्क है।

न्यायमूर्ति जे.बी. पारदीवाला एवं न्यायमूर्ति आर. महादेवन

स्रोत: उच्चतम न्यायालय 

चर्चा में क्यों?

उच्चतम न्यायालय ने हाल ही में कहा कि बैंकों का उत्तरदायित्व है कि वे ग्राहकों को अनाधिकृत संव्यवहार से बचाएं तथा प्रवंचना को रोकने के लिये उन्नत प्रौद्योगिकी का प्रयोग करें। इसने ग्राहक के खाते में प्रवंचना संव्यवहार के लिये SBI के दायित्व को यथावत रखा तथा RBI के दिशा-निर्देशों के अनुसार बैंकों की सतर्कता को यथावत रखा। कोर्ट ने ग्राहकों को सावधानी बरतने एवं OTP शेयर करने से बचने की सलाह भी दी।

  • न्यायमूर्ति जेबी पारदीवाला एवं न्यायमूर्ति आर महादेवन ने स्टेट बैंक ऑफ इंडिया बनाम पल्लभ भौमिक एवं अन्य के मामले में निर्णय दिया।

भारतीय स्टेट बैंक बनाम पल्लभ भौमिक एवं अन्य मामले की पृष्ठभूमि क्या थी?

  • भारतीय स्टेट बैंक (SBI) के एक ग्राहक ने ऑनलाइन शॉपिंग की तथा बाद में सामान वापस करने का प्रयास किया। 
  • ग्राहक को किसी ऐसे व्यक्ति का फ़ोन आया जिसने प्रवंचना से रिटेलर के लिये ग्राहक सेवा प्रतिनिधि के रूप में स्वयं को प्रस्तुत किया। 
  • धोखेबाज़ के निर्देशों का पालन करते हुए, ग्राहक ने एक मोबाइल एप्लिकेशन डाउनलोड किया।
  • इसके कारण ग्राहक के बैंक खाते से अनाधिकृत संव्यवहार किये गए, जिनकी कुल राशि ₹94,204.80 थी। 
  • भारतीय स्टेट बैंक ने इन संव्यवहार के लिये उत्तरदायित्व से अस्वीकार करते हुए तर्क दिया कि वे अधिकृत थे क्योंकि उनमें ग्राहक द्वारा OTP एवं M-पिन साझा करना शामिल था। 
  • ग्राहक ने इस दावे का विरोध करते हुए कहा कि उन्होंने कभी भी OTP या M-पिन  जैसी संवेदनशील सूचना किसी के साथ साझा नहीं की।
  • ग्राहक ने आरोप लगाया कि प्रवंचना रिटेलर की वेबसाइट पर डेटा उल्लंघन के कारण हुई, जो उनके नियंत्रण से बाहर था। 
  • ग्राहक ने अनाधिकृत संव्यवहार की सूचना 24 घंटे के अंदर SBI को दी। 
  • मामला आरंभ में एकल न्यायाधीश की पीठ के समक्ष लाया गया, जिसने अनाधिकृत संव्यवहार के लिये SBI को उत्तरदायी माना।
  • SBI ने उच्च न्यायालय की खंडपीठ के समक्ष एक अंतर-न्यायालय अपील दायर की, जिसे खारिज कर दिया गया। 
  • इसके बाद, SBI ने उच्च न्यायालय के निर्णय को चुनौती देते हुए उच्चतम न्यायालय में एक विशेष अनुमति याचिका दायर की।

न्यायालय की टिप्पणियाँ क्या थीं?

  • उच्चतम न्यायालय ने कहा कि बैंक अपने ग्राहकों को उनके खातों से रिपोर्ट किये गए अनाधिकृत संव्यवहार से बचाने के अपने दायित्व से पीछे नहीं हट सकते, तथा सतर्कता के लिये बैंकों के कर्त्तव्य पर बल दिया। 
  • न्यायालय ने कहा कि बैंकों को अनाधिकृत एवं प्रवंचना वाले संव्यवहार का पता लगाने और उन्हें रोकने के लिये सर्वोत्तम उपलब्ध प्रौद्योगिकी का उपयोग करना चाहिये, तथा इस तकनीकी दायित्व को सीधे बैंकिंग संस्थानों पर डाल दिया।
  • न्यायालय ने 6 जुलाई, 2017 के RBI परिपत्र के खंड 8 एवं 9 का संदर्भ दिया, जो तीसरे पक्ष के डेटा उल्लंघनों के परिणामस्वरूप अनाधिकृत संव्यवहार के मामलों में ग्राहकों के लिये "शून्य दायित्व" निर्धारित करता है, हालाँकि उन्हें तुरंत रिपोर्ट किया जाए। 
  • न्यायालय ने ग्राहक की शीघ्र रिपोर्टिंग के महत्त्व पर ध्यान दिया, कि प्रवंचना वाले संव्यवहार को घटना के 24 घंटे के अंदर बैंक के सज्ञान में लाया गया था।
  • इस मामले में SBI का दायित्व यथावत रखते हुए, न्यायालय ने साथ ही खाताधारकों के पारस्परिक कर्त्तव्य पर भी ध्यान दिया कि वे OTP के संबंध में अत्यधिक सतर्कता बरतें तथा उन्हें तीसरे पक्ष के साथ साझा न करें। 
  • न्यायालय ने कहा कि कुछ परिस्थितियों में, ग्राहकों को उपेक्षा के लिये उत्तरदायी ठहराया जा सकता है, हालाँकि वर्तमान मामले में ऐसी कोई उपेक्षा स्थापित नहीं हुई।
  • न्यायालय को अंततः उच्च न्यायालय के निर्णय में हस्तक्षेप करने का कोई कारण नहीं मिला, जिसने निर्धारित किया था कि ये संव्यवहार अनाधिकृत एवं प्रवंचना की प्रकृति के थे, तथा इसमें ग्राहक की कोई उपेक्षा नहीं थी।

अनाधिकृत इलेक्ट्रॉनिक बैंकिंग संव्यवहार में ग्राहक संरक्षण एवं दायित्व सीमित करने पर RBI अधिसूचना के प्रावधान क्या हैं?

  • RBI ने अनाधिकृत इलेक्ट्रॉनिक बैंकिंग संव्यवहार के विषय में बढ़ती चिंताओं को दूर करने एवं ग्राहक सुरक्षा उपायों को सशक्त करने के लिये 6 जुलाई, 2017 को यह परिपत्र (RBI/2017-18/15) जारी किया। 
  • यह परिपत्र ग्राहकों की शिकायतों में वृद्धि के कारण जारी किया गया था, जो अनाधिकृत संव्यवहार के कारण उनके खातों/कार्डों से डेबिट होने के कारण हुई थी, जिससे ग्राहक दायित्व मानदंडों की समीक्षा की आवश्यकता हुई।
    • परिपत्र में इलेक्ट्रॉनिक बैंकिंग संव्यवहार को दो प्रकारों में वर्गीकृत किया गया है:
    • रिमोट/ऑनलाइन भुगतान का संव्यवहार (इंटरनेट बैंकिंग, मोबाइल बैंकिंग, कार्ड-नॉट-प्रेजेंट संव्यवहार)
  • प्रत्यक्ष/निकटतम भुगतान का संव्यवहार (ATM, POS संव्यवहार जिसमें भुगतान के साधन की भौतिक उपस्थिति की आवश्यकता होती है)
  • इस ढाँचे में बैंकों को इलेक्ट्रॉनिक बैंकिंग संव्यवहार में ग्राहकों की सुरक्षा सुनिश्चित करने वाली प्रणालियों एवं प्रक्रियाओं को डिजाइन करने का अधिकार दिया गया है, जिसमें सशक्त प्रवंचना का पता लगाने वाले तंत्र एवं व्यापक जोखिम मूल्यांकन के उपकरण शामिल हैं। 
  • अधिसूचना में कहा गया है कि SMS अलर्ट और जहाँ उपलब्ध हो, वहाँ ईमेल अलर्ट के लिये पंजीकरण अनिवार्य है, साथ ही बैंकों को अनाधिकृत संव्यवहार की रिपोर्टिंग के लिये कई चैनलों के माध्यम से 24x7 सुविधा प्रदान करने की आवश्यकता है।

ग्राहक का सीमित दायित्व

  • शून्य दायित्व (खंड 6):
    • दो परिदृश्यों में ग्राहकों का दायित्व शून्य होता है:
      • जब बैंक द्वारा प्रवंचना/उपेक्षा की जाती है (रिपोर्टिंग समय-सीमा की आवश्यकता नहीं होती)।
      • तीसरे पक्ष के उल्लंघनों में जहाँ न तो बैंक और न ही ग्राहक दोषी है, अगर 3 कार्य दिवसों के अंदर रिपोर्ट की जाती है।
  • सीमित दायित्व (खंड 7):
    • ग्राहक पूर्ण दायित्व वहन करता है:
      • जब ग्राहक की उपेक्षा के कारण हानि कारित होती है (जैसे, भुगतान क्रेडेंशियल साझा करना)।
      • ग्राहक बैंक को रिपोर्ट करने तक पूरी हानि उठाता है।
      • रिपोर्ट करने के बाद, बैंक सभी बाद के हानि को वहन करता है।
    • खाता के प्रकार के आधार पर सीमित दायित्व (4-7 कार्य दिवसों का विलंब):
      • BSBD खाते: अधिकतम ₹5,000
      • नियमित बचत खाते/PPI/MSME/क्रेडिट कार्ड ₹5 लाख तक की सीमा: अधिकतम ₹10,000
      • अन्य खाते/क्रेडिट कार्ड ₹5 लाख से अधिक: अधिकतम ₹25,000
  • समग्र दायित्व संरचना (खण्ड 8):
    • रिपोर्टिंग समयरेखा रूपरेखा:
      • 3 कार्य दिवसों के अंदर: शून्य ग्राहक दायित्व
      • 4-7 कार्य दिवस: तालिका 1 के अनुसार सीमित दायित्व
      • 7 कार्य दिवसों से परे: बैंक की बोर्ड-स्वीकृत नीति के अनुसार
    • कार्य दिवसों की गणना:
      • होम ब्रांच शेड्यूल के आधार पर
      • संचार प्राप्ति की तिथि को छोड़कर
  • उलटफेर के लिये समयरेखा (धारा 9):
    • बैंक के दायित्व:
      • विवादित राशि अधिसूचना के 10 कार्य दिवसों के अंदर जमा करनी होगी।
      • क्रेडिट का मूल्य अनाधिकृत संव्यवहार की तिथि के अनुसार होना चाहिये।
      • बीमा दावे के निपटान के लिये प्रतीक्षा करने की आवश्यकता नहीं है।
    • बैंक की विवेकाधीन शक्तियाँ:
      • उपेक्षा के मामलों में भी ग्राहक की दायित्व क्षमा की जा सकती है।
      • निर्धारित सीमा से परे राहत प्रदान की जा सकती है।
    • अतिरिक्त आवश्यकताएँ:
    • बैंकों को:
      • दायित्व नीति को सार्वजनिक डोमेन में प्रदर्शित करें।
      • मौजूदा ग्राहकों को व्यक्तिगत रूप से सूचित करें।
      • खाता खोलते समय नीति का विवरण प्रदान करें।