भारतीय रिझर्व्ह बँकेने (RBI) शहरी सहकारी बँकांसाठी “Managing Risks in Outsourcing Directions, 2025” हे नवे नियम जाहीर केले आहेत. हे निर्देश 28 नोव्हेंबर 2025 पासून तात्काळ अंमलात आले असून, बँकांनी आउटसोर्सिंगद्वारे दिल्या जाणाऱ्या सेवा सुरक्षित, पारदर्शक आणि ग्राहकहित जपणाऱ्या असाव्यात, यावर रिझर्व्ह बँकेने भर दिला आहे.
नव्या नियमांनुसार, कर्ज प्रक्रिया, डेटा प्रोसेसिंग, मार्केटिंग, बॅक ऑफिस सेवा तसेच आयटी सेवा तृतीय पक्षाकडे देताना बँकांची जबाबदारी कमी होणार नाही. आउटसोर्सिंग केले असले तरी अंतिम जबाबदारी बँकेच्या संचालक मंडळाची व व्यवस्थापनाचीच राहणार असल्याचे रिझर्व्ह बँकेने स्पष्ट केले आहे.
ग्राहकांची वैयक्तिक व आर्थिक माहिती सुरक्षित ठेवण्याची जबाबदारी बँकेवरच राहील. माहिती गळती, सायबर हल्ला किंवा डेटा चोरी झाल्यास बँकेला तात्काळ रिझर्व्ह बँकेला कळवणे बंधनकारक आहे. अशा घटनांमध्ये ग्राहकांना होणाऱ्या नुकसानीसाठी बँक जबाबदार असेल.
Tier-3 आणि Tier-4 नागरी सहकारी बँकांसाठी आयटी आउटसोर्सिंगबाबत स्वतंत्र व सविस्तर नियम लागू करण्यात आले आहेत.
क्लाउड कम्प्युटिंग, डेटा सेंटर, सायबर सिक्युरिटी, अॅप्लिकेशन डेव्हलपमेंट यांसारख्या सेवा देताना जोखीम मूल्यांकन, सेवा पुरवठादारांची तपासणी, आपत्कालीन योजना (BCP-DRP) असणे अनिवार्य करण्यात आले आहे.
रिझर्व्ह बँकेच्या निर्देशांनुसार खालील मुख्य बाबी आउटसोर्स करता येणार नाहीत:
धोरणात्मक निर्णय
अंतर्गत लेखापरीक्षण (Internal Audit)
KYC अनुपालन
कर्ज मंजुरी
गुंतवणूक व्यवस्थापन
बँक व सेवा पुरवठादार यांच्यातील करार कायदेशीरदृष्ट्या मजबूत असणे आवश्यक आहे. रिझर्व्ह बँक किंवा बँकेच्या ऑडिटर्सना सेवा पुरवठादारांची तपासणी करण्याचा पूर्ण अधिकार देणे बंधनकारक आहे.ग्राहकांच्या तक्रारींचे निवारण करण्याची जबाबदारी सेवा पुरवठादारावर न टाकता थेट बँकेवरच राहील.
रिझर्व्ह बँकेचा स्पष्ट संदेश :- या निर्देशांमधून रिझर्व्ह बँकेने स्पष्ट केले आहे की, तंत्रज्ञान व आउटसोर्सिंगचा वापर करताना ग्राहक संरक्षण, डेटा सुरक्षा आणि बँकिंग स्थैर्य यांना कोणतीही तडजोड चालणार नाही.