डेटा गव्हर्नन्स  
Co-op Banks

रिझर्व्ह बँकेचा बँकांसाठी नवा डेटा गव्हर्नन्स आराखडा

डेटा गुणवत्ता, सुरक्षा आणि उत्तरदायित्वासाठी रिझर्व्ह बँकेचा मोठा निर्णय

Vijay chavan
  • भारतातील वेगाने विकसित होत असलेल्या डिजिटल बँकिंग व्यवस्थेला अधिक सुरक्षित, पारदर्शक आणि विश्वासार्ह बनविण्याच्या उद्देशाने भारतीय रिझर्व्ह बँकेने (RBI) 'डेटा गव्हर्नन्ससाठी नियामक अपेक्षांवरील मार्गदर्शन' (Guidance on Regulatory Expectations for Data Governance) हा मसुदा जाहीर केला आहे. या मसुद्यावर १७ ऑगस्ट २०२६ पर्यंत बँका, वित्तीय संस्था आणि सर्व संबंधित भागधारकांकडून सूचना व हरकती मागविण्यात आल्या आहेत.

वित्तीय क्षेत्रात वाढते डिजिटलीकरण, तंत्रज्ञानाधारित व्यवसाय मॉडेल्स आणि प्रचंड प्रमाणात निर्माण होणारा डेटा लक्षात घेता, डेटा हा बँकांसाठी अत्यंत महत्त्वाचा धोरणात्मक स्रोत बनला आहे. मात्र, डेटा व्यवस्थापनातील त्रुटींमुळे आर्थिक, कार्यात्मक, नियामक पालन आणि प्रतिष्ठेचे गंभीर धोके निर्माण होऊ शकतात. या पार्श्वभूमीवर आरबीआयने हा व्यापक डेटा गव्हर्नन्स आराखडा तयार केला आहे.

प्रत्येक बँकेसाठी डेटा गव्हर्नन्स फ्रेमवर्क बंधनकारक

रिझर्व्ह बँकेच्या मसुद्यानुसार, सर्व नियमनाधीन संस्थांनी (REs) त्यांच्या जोखीम व्यवस्थापनाशी सुसंगत डेटा गव्हर्नन्स फ्रेमवर्क (DGF) तयार करणे आवश्यक असेल. ही चौकट संबंधित संस्थेचा आकार, व्यवसायाचे स्वरूप, तांत्रिक क्षमता आणि कार्यपद्धती लक्षात घेऊन तयार करावी लागेल. त्यामध्ये डेटा प्रशासन, धोरणे, प्रक्रिया, तांत्रिक प्रणाली, लेखापरीक्षण आणि संपूर्ण डेटा जीवनचक्राचा समावेश असणे अपेक्षित आहे.

आरबीआयने या फ्रेमवर्कचा दरवर्षी किंवा आवश्यकतेनुसार अधिक वारंवार आढावा घेण्याचे निर्देश दिले आहेत. तसेच, या आराखड्याच्या प्रभावी अंमलबजावणीची जबाबदारी संचालक मंडळावर सोपविण्यात आली आहे.

बोर्ड स्तरावर स्वतंत्र डेटा गव्हर्नन्स समिती

मार्गदर्शनानुसार प्रत्येक बँकेने बोर्ड-स्तरीय डेटा गव्हर्नन्स समिती स्थापन करावी किंवा ही जबाबदारी विद्यमान समितीकडे सोपवावी. ही समिती डेटा प्रशासनाची धोरणे ठरविणे, त्यांचा नियमित आढावा घेणे तसेच डेटा उल्लंघन आणि इतर महत्त्वाच्या बाबींवर संचालक मंडळाला अहवाल सादर करेल.

याशिवाय, डेटा व्यवस्थापन, माहिती तंत्रज्ञान, माहिती सुरक्षा, जोखीम व्यवस्थापन, अनुपालन आणि व्यवसाय विभागांच्या प्रतिनिधींचा समावेश असलेली कार्यकारी स्तरावरील डेटा गव्हर्नन्स समिती स्थापन करण्याचेही निर्देश देण्यात आले आहेत.

डेटा जोखीम व्यवस्थापनावर विशेष भर

रिझर्व्ह बँकेने डेटा जोखीम व्यवस्थापनाला विशेष महत्त्व दिले असून, डेटा गुणवत्ता, मालकी, गोपनीयता, सुरक्षा, वर्गीकरण, सीमापार डेटा प्रक्रिया आणि तृतीय-पक्ष डेटा व्यवस्थापनाशी संबंधित सर्व जोखीम संस्थांनी ओळखून त्यांचे प्रभावी व्यवस्थापन करावे, असे स्पष्ट केले आहे.

डेटा प्रशासनाची चौकट उत्तरदायित्व, पारदर्शकता, अखंडता, लेखापरीक्षणक्षमता, शोधक्षमता, प्रमाणबद्धता आणि मानकीकरण या तत्त्वांवर आधारित असावी, असेही मार्गदर्शनात नमूद करण्यात आले आहे.

वरिष्ठ अधिकाऱ्यांच्या नेतृत्वाखाली स्वतंत्र डेटा विभाग

उत्तरदायित्व अधिक मजबूत करण्यासाठी प्रत्येक बँकेने मुख्य महाव्यवस्थापक (Chief General Manager) किंवा समकक्ष दर्जाच्या अधिकाऱ्यांच्या नेतृत्वाखाली स्वतंत्र डेटा विभाग स्थापन करणे आवश्यक राहणार आहे.

याशिवाय डेटा मालक (Data Owner), डेटा स्टुअर्ड (Data Steward) आणि डेटा कस्टोडियन (Data Custodian) या स्वतंत्र भूमिका निश्चित करण्यात आल्या आहेत. डेटा मालक डेटा गुणवत्ता आणि प्रशासनासाठी जबाबदार राहतील, तर डेटा स्टुअर्ड दैनंदिन अंमलबजावणीवर देखरेख करतील. डेटा कस्टोडियन डेटा साठवणूक, प्रवेश नियंत्रण, बॅकअप, आपत्ती व्यवस्थापन आणि सुरक्षित विल्हेवाट यासारख्या तांत्रिक जबाबदाऱ्या सांभाळतील.

संपूर्ण डेटा जीवनचक्रासाठी कठोर नियम

रिझर्व्ह बँकेने डेटा संकलनापासून ते सुरक्षित विल्हेवाटीपर्यंत संपूर्ण डेटा जीवनचक्रासाठी स्पष्ट नियम सुचविले आहेत. डेटा केवळ वैध व्यावसायिक उद्देशांसाठीच गोळा करावा, त्यावेळीच मालकी, वर्गीकरण, संमती आणि वापराचे नियम निश्चित करावेत, असे निर्देश देण्यात आले आहेत.

डेटा प्रक्रिया आणि सामायिकरण करताना एन्क्रिप्शन, टोकेनायझेशन, अनॉनिमायझेशन आणि डेटा हानी प्रतिबंधक (Data Loss Prevention) उपाय अनिवार्य करण्यावर भर देण्यात आला आहे.

सिंगल सोर्स ऑफ ट्रुथ'ची संकल्पना

या मसुद्यातील महत्त्वाचा मुद्दा म्हणजे प्रत्येक महत्त्वाच्या डेटासाठी 'सिंगल सोर्स ऑफ ट्रुथ' (SSOT) निर्माण करण्याची अट. यामुळे सर्व विभागांनी एकाच अधिकृत डेटाचा वापर करावा आणि विसंगती टाळता येईल.

तसेच, डेटा संपूर्ण जीवनचक्रात शोधता यावा यासाठी मेटाडेटा आणि डेटा लीनिएज रेकॉर्ड्स राखणे तसेच डेटा गुणवत्तेचे मोजमाप करणारी प्रभावी प्रणाली विकसित करणे आवश्यक राहील.

तृतीय-पक्ष डेटा शेअरिंगवरही कडक नियम

रिझर्व्ह बँकेने तृतीय-पक्ष संस्था किंवा सेवा प्रदात्यांसोबत डेटा सामायिक करताना बँकांवर संपूर्ण जबाबदारी निश्चित केली आहे. ग्राहकांचा डेटा केवळ मंजूर उद्देशांसाठीच वापरला जाईल याची खात्री करण्यासाठी योग्य प्रवेश नियंत्रण, एन्क्रिप्शन, करारातील सुरक्षा अटी, सातत्यपूर्ण देखरेख आणि नियमित लेखापरीक्षण अनिवार्य करण्यात आले आहे.

RBI issues draft ‘Guidance on Regulatory Expectations for Data Governance.pdf
Preview
अधिक सुरक्षित डिजिटल बँकिंग व्यवस्था रिझर्व्ह बँकेच्या या मसुदा मार्गदर्शक तत्त्वांचा मुख्य उद्देश डेटाची गुणवत्ता, सुरक्षा, उत्तरदायित्व आणि नियामक पालन अधिक मजबूत करणे, ग्राहकांच्या माहितीचे संरक्षण करणे आणि भारतातील डिजिटल बँकिंग व्यवस्थेला अधिक सक्षम व विश्वासार्ह बनविणे हा आहे. हा मसुदा बँका आणि इतर नियमनाधीन संस्थांमध्ये मजबूत डेटा गव्हर्नन्स संस्कृती विकसित करण्यासाठी महत्त्वाचे पाऊल मानला जात आहे.
SCROLL FOR NEXT