भारतातील वेगाने विकसित होत असलेल्या डिजिटल बँकिंग व्यवस्थेला अधिक सुरक्षित, पारदर्शक आणि विश्वासार्ह बनविण्याच्या उद्देशाने भारतीय रिझर्व्ह बँकेने (RBI) 'डेटा गव्हर्नन्ससाठी नियामक अपेक्षांवरील मार्गदर्शन' (Guidance on Regulatory Expectations for Data Governance) हा मसुदा जाहीर केला आहे. या मसुद्यावर १७ ऑगस्ट २०२६ पर्यंत बँका, वित्तीय संस्था आणि सर्व संबंधित भागधारकांकडून सूचना व हरकती मागविण्यात आल्या आहेत.
वित्तीय क्षेत्रात वाढते डिजिटलीकरण, तंत्रज्ञानाधारित व्यवसाय मॉडेल्स आणि प्रचंड प्रमाणात निर्माण होणारा डेटा लक्षात घेता, डेटा हा बँकांसाठी अत्यंत महत्त्वाचा धोरणात्मक स्रोत बनला आहे. मात्र, डेटा व्यवस्थापनातील त्रुटींमुळे आर्थिक, कार्यात्मक, नियामक पालन आणि प्रतिष्ठेचे गंभीर धोके निर्माण होऊ शकतात. या पार्श्वभूमीवर आरबीआयने हा व्यापक डेटा गव्हर्नन्स आराखडा तयार केला आहे.
रिझर्व्ह बँकेच्या मसुद्यानुसार, सर्व नियमनाधीन संस्थांनी (REs) त्यांच्या जोखीम व्यवस्थापनाशी सुसंगत डेटा गव्हर्नन्स फ्रेमवर्क (DGF) तयार करणे आवश्यक असेल. ही चौकट संबंधित संस्थेचा आकार, व्यवसायाचे स्वरूप, तांत्रिक क्षमता आणि कार्यपद्धती लक्षात घेऊन तयार करावी लागेल. त्यामध्ये डेटा प्रशासन, धोरणे, प्रक्रिया, तांत्रिक प्रणाली, लेखापरीक्षण आणि संपूर्ण डेटा जीवनचक्राचा समावेश असणे अपेक्षित आहे.
आरबीआयने या फ्रेमवर्कचा दरवर्षी किंवा आवश्यकतेनुसार अधिक वारंवार आढावा घेण्याचे निर्देश दिले आहेत. तसेच, या आराखड्याच्या प्रभावी अंमलबजावणीची जबाबदारी संचालक मंडळावर सोपविण्यात आली आहे.
मार्गदर्शनानुसार प्रत्येक बँकेने बोर्ड-स्तरीय डेटा गव्हर्नन्स समिती स्थापन करावी किंवा ही जबाबदारी विद्यमान समितीकडे सोपवावी. ही समिती डेटा प्रशासनाची धोरणे ठरविणे, त्यांचा नियमित आढावा घेणे तसेच डेटा उल्लंघन आणि इतर महत्त्वाच्या बाबींवर संचालक मंडळाला अहवाल सादर करेल.
याशिवाय, डेटा व्यवस्थापन, माहिती तंत्रज्ञान, माहिती सुरक्षा, जोखीम व्यवस्थापन, अनुपालन आणि व्यवसाय विभागांच्या प्रतिनिधींचा समावेश असलेली कार्यकारी स्तरावरील डेटा गव्हर्नन्स समिती स्थापन करण्याचेही निर्देश देण्यात आले आहेत.
रिझर्व्ह बँकेने डेटा जोखीम व्यवस्थापनाला विशेष महत्त्व दिले असून, डेटा गुणवत्ता, मालकी, गोपनीयता, सुरक्षा, वर्गीकरण, सीमापार डेटा प्रक्रिया आणि तृतीय-पक्ष डेटा व्यवस्थापनाशी संबंधित सर्व जोखीम संस्थांनी ओळखून त्यांचे प्रभावी व्यवस्थापन करावे, असे स्पष्ट केले आहे.
डेटा प्रशासनाची चौकट उत्तरदायित्व, पारदर्शकता, अखंडता, लेखापरीक्षणक्षमता, शोधक्षमता, प्रमाणबद्धता आणि मानकीकरण या तत्त्वांवर आधारित असावी, असेही मार्गदर्शनात नमूद करण्यात आले आहे.
याशिवाय डेटा मालक (Data Owner), डेटा स्टुअर्ड (Data Steward) आणि डेटा कस्टोडियन (Data Custodian) या स्वतंत्र भूमिका निश्चित करण्यात आल्या आहेत. डेटा मालक डेटा गुणवत्ता आणि प्रशासनासाठी जबाबदार राहतील, तर डेटा स्टुअर्ड दैनंदिन अंमलबजावणीवर देखरेख करतील. डेटा कस्टोडियन डेटा साठवणूक, प्रवेश नियंत्रण, बॅकअप, आपत्ती व्यवस्थापन आणि सुरक्षित विल्हेवाट यासारख्या तांत्रिक जबाबदाऱ्या सांभाळतील.
रिझर्व्ह बँकेने डेटा संकलनापासून ते सुरक्षित विल्हेवाटीपर्यंत संपूर्ण डेटा जीवनचक्रासाठी स्पष्ट नियम सुचविले आहेत. डेटा केवळ वैध व्यावसायिक उद्देशांसाठीच गोळा करावा, त्यावेळीच मालकी, वर्गीकरण, संमती आणि वापराचे नियम निश्चित करावेत, असे निर्देश देण्यात आले आहेत.
डेटा प्रक्रिया आणि सामायिकरण करताना एन्क्रिप्शन, टोकेनायझेशन, अनॉनिमायझेशन आणि डेटा हानी प्रतिबंधक (Data Loss Prevention) उपाय अनिवार्य करण्यावर भर देण्यात आला आहे.
या मसुद्यातील महत्त्वाचा मुद्दा म्हणजे प्रत्येक महत्त्वाच्या डेटासाठी 'सिंगल सोर्स ऑफ ट्रुथ' (SSOT) निर्माण करण्याची अट. यामुळे सर्व विभागांनी एकाच अधिकृत डेटाचा वापर करावा आणि विसंगती टाळता येईल.
तसेच, डेटा संपूर्ण जीवनचक्रात शोधता यावा यासाठी मेटाडेटा आणि डेटा लीनिएज रेकॉर्ड्स राखणे तसेच डेटा गुणवत्तेचे मोजमाप करणारी प्रभावी प्रणाली विकसित करणे आवश्यक राहील.
रिझर्व्ह बँकेने तृतीय-पक्ष संस्था किंवा सेवा प्रदात्यांसोबत डेटा सामायिक करताना बँकांवर संपूर्ण जबाबदारी निश्चित केली आहे. ग्राहकांचा डेटा केवळ मंजूर उद्देशांसाठीच वापरला जाईल याची खात्री करण्यासाठी योग्य प्रवेश नियंत्रण, एन्क्रिप्शन, करारातील सुरक्षा अटी, सातत्यपूर्ण देखरेख आणि नियमित लेखापरीक्षण अनिवार्य करण्यात आले आहे.
अधिक सुरक्षित डिजिटल बँकिंग व्यवस्था रिझर्व्ह बँकेच्या या मसुदा मार्गदर्शक तत्त्वांचा मुख्य उद्देश डेटाची गुणवत्ता, सुरक्षा, उत्तरदायित्व आणि नियामक पालन अधिक मजबूत करणे, ग्राहकांच्या माहितीचे संरक्षण करणे आणि भारतातील डिजिटल बँकिंग व्यवस्थेला अधिक सक्षम व विश्वासार्ह बनविणे हा आहे. हा मसुदा बँका आणि इतर नियमनाधीन संस्थांमध्ये मजबूत डेटा गव्हर्नन्स संस्कृती विकसित करण्यासाठी महत्त्वाचे पाऊल मानला जात आहे.