‘बैंकले प्रविधिमा लगानी गर्न लोभ गर्दा ह्याकिङ समस्या’



एनआईसी एशिया बैंकको स्वीफ्ट ह्याक गरेर पैसा बाहिर गएको घटना सार्वजनिक भयो । यसलाई एउटा एनआईसी एशियाबाट पैसा गएको घटनाको रुपमा मात्र लिनु हुँदैन । यो देशको नै समस्या हो । यस्तो समस्या समाधानको लागि दीर्घकालिन नीति पनि लिनुपर्छ ।

यो नयाँ कुरा पनि होइन । कसैले नबुझेको पनि होइन । सबैलाई थाह भएको कुरा हो । अहिले बैंकहरुमा पुँजी बृद्धि भयो । व्यवसाय विस्तार गर्नुपर्ने बाध्यता बैंकहरुलाई छ । यो अल्पकालिन फोकस हो । हामीले नेशनल बैंकिङ ट्रेनिङ इन्स्टीच्युट (एनबिआई)ले सुरुवातदेखि उठाएको कुरा स्थायीत्व हो । कुनैपनि काम गर्दा भिजन र फोकस भएर काम गर्नुपर्छ ।

बैंक तथा वित्तीय संस्था संस्थागत रुपले चलेका संस्था हुन् । यसमा स्टेक होल्डरहरु बढी हुन्छन् । सर्वसाधारण सेयरधनी, संस्थापक, निक्षेपकर्ता तथा नियामकहरु हुन्छन् । बैकिङमा हुने नै प्रुडेन्ड बैकिङ प्राटिक्स हो ।

तत्कालको नाफालाई हेरेर मात्र भएन । दीर्घकालिन नाफा हेर्नुपर्यो । नेपालमा बैकिङ क्षेत्रको अर्गानिक ग्रोथ हुनुपर्नेमा हामी अर्गानिक ग्रोथ गर्नतर्फ अग्रसर भएनौं । विकासे मल हालेर २ महिनामा मुला फलाउने वा प्राङ्गारिक मल हालेर ५ महिनामा फलाउने ।

प्रुडेन्ट बैकिङ प्राटिक्सको कुरा गर्दा ‘कखरा’बाट सुरु हुन्छ । संस्थाको सुरुवाती कल्चर बैंकको संचालक समितिबाट सुरु हुन्छ । बैंकको संचालक समिति संस्थागत शुसासनमा कमजोर छ भने तल्लो तहसम्म प्रभाव पर्छ । यो एउटा संस्थाको इस्यु होइन बैकिङ क्षेत्रको कुरा हो ।

संचालक समितिले प्रमुख कार्यकारी अधिकृत नियुक्त गर्ने पारदर्शिताबाट यो सुरु हुन्छ । सिइओलाई दिएको टार्गेट नाफाको दिएको हो वा प्रणालीको पनि विकास गर्न पनि टार्गेट दिने हो ।

अहिले घटनाले देखियो । २ अर्बबाट ८ अर्ब पुर्याउन बैंकलाई कुनै समस्या भएन । प्रत्येक वाणिज्य बैंकमा २ वर्षको अवधिमा चुक्ता पुँजी मात्रै ६ अर्ब रुपैयाँ थपियो । जनशक्ति विकास गर्ने कुरा पुँजी बृद्धि जस्तो सजिलो छैन । जनशक्ति तयार पार्न समय लाग्छ । एउटा राम्रो म्यानेजर तयार पार्न १५ वर्ष समय लाग्छ ।

जनशक्ति विकास गर्ने कुरा पुँजी बृद्धि जस्तो सजिलो छैन । जनशक्ति तयार पार्न समय लाग्छ । एउटा राम्रो म्यानेजर तयार पार्न १५ वर्ष समय लाग्छ ।

माथिल्लो तहको कार्यकारी तयार पार्न २५ वर्ष लाग्छ । जनशक्तिमा लगानी हुनुपर्छ । यो भनेको भिजन हो । कर्मचारी भर्ना गरेको सुरुवातको दिनदेखि यो सुरु हुनुपर्छ । कसरी विकास गर्ने भन्ने दीर्घकालिन भिजन छैन । हामी सबै अल्पकालिनमा रमाउनेमा छौं । जसले बजारमा यस्ता समस्या सिर्जना गर्छ ।

हामी प्रविधिमा गयौ । प्रविधिले सहजपनि बनायो । प्रविधिलाई बैंकहरुले खर्चको रुपमा मात्र लिए । राम्रो प्रविधि सस्तो हुँदैन । यसको रिप्लेस तथा मर्मत गर्ने खर्च महंगो हुन्छ । यो लगानी हो भनेर बैंकरले बुझ्न सकेनन् । एउटा साधारण सम्पत्ती शुद्धिकरणको सफ्टवेयर १ करोड रुपैयाँ पर्छ । यो बैंकहरुको लागि धेरै ठूलो रकम पनि होइन ।

तत्कालको नाफालाई हेरेर मात्र भएन । दीर्घकालिन नाफा हेर्नुपर्यो । नेपालमा बैकिङ क्षेत्रको अर्गानिक ग्रोथ हुनुपर्नेमा हामी अर्गानिक ग्रोथ गर्नतर्फ अग्रसर भएनौं । विकासे मल हालेर २ महिनामा मुला फलाउने वा प्राङ्गारिक मल हालेर ५ महिनामा फलाउने ।

अहिले सबैले छिटो प्रतिफल खोजेका छन् । जनशक्ति र प्रविधिमा खर्च गर्नुपर्ने हुन्छ । स्वीफ्ट ह्याकको कुरा गर्दा बंगादेशमा स्वीफ्टको रिर्पोट लिन प्रिन्टर प्रयोग गर्नुपर्छ । प्रिन्टर स्वीफ्टको थिएन । ह्याककरले प्रिन्टरमा मालवेयर राखेको थियो ।

यसमा धेरै नै चनाखो हुनुपर्छ । यसको लागि अनुभवी मानिसहरु चाहिन्छ । कसैलाई पद दिएर मात्र हुँदैन । बैकिङ भनेको निकै जटिल हो । अबको चुनौति भनेको प्रविधिबाट आउने हो । हामीभन्दा ह्याकर चनाखो हुन्छ । उसको काम कहानिर गल्ती भएको छ, त्यही हेर्ने र ह्याक गर्ने हुन्छ ।

बैकिङ भनेको निकै जटिल हो । अबको चुनौति भनेको प्रविधिबाट आउने हो । हामीभन्दा ह्याकर चनाखो हुन्छ । उसको काम कहानिर गल्ती भएको छ, त्यही हेर्ने र ह्याक गर्ने हुन्छ ।

हामीहरुले संचालक समितिलाई विभिन्न तालिम दिएका छौं। हामीले जहिले पनि संचालकलाई बैंकको दैनिक व्यवस्थापन ध्यान नदिएर नीतिमा ध्यान दिन भनेका छौं । बैंकको आइटी पोलीसी कस्तो छ । त्यसमा अध्ययन गर्नुपर्यो । व्यवस्थापनले बनाएको पोलीसीलाई कार्यान्वयन गर्ने वा आफुले पनि अध्ययन गर्ने हो ।

हाम्रोमा बैंकहरु साना भए । पुँजीको कारणले सानो होइन । जनशक्तिको कारण बैंकहर साना भए । सिइओ तथा उच्च व्यवस्थापनका कर्मचारीबीच ग्याप छ । यो एक ठाउँमा मात्र होइन । हरेक ठाउँमा ग्याप छ ।

हामी जनशक्ति व्यवस्थापनमा १५ देखि २० वर्षपछि पर्यौं । सन् १९८० को दशकमा नबिल ग्रिनलेज स्थापना हुँदा जनशक्ति विकासमा ध्यान दिइएको थियो । अहिले हामी पछि पर्यौं । बैंकको आन्तरिक नियन्त्रण प्रणालीमा रिभ्यु गर्यौं । कर्मचारीलाई एक्पोजर, तालिम पुगेको छैन हेर्नुपर्छ । हामीले लिएको प्रविधि ठिक छ वा छैन भन्ने हेर्यौं ।

हरेक बैंकमा आइटी डिपार्टमेन्ट छ । अहिले त्यो डिपार्टमेन्टको काम सिफारिस गर्ने र मात्र छ । कार्यान्वयनमा आइटी विभागले गर्दैन । खर्चको कुरा आएपछि उच्च व्यवस्थापकले ध्यान नदिने परिपाटी छ । अहिलेसम्म आइटी डिपार्टमेन्टलाई ब्याकअपको रुपमा मात्र लिने गरिन्छ ।

आइटी डिपार्टमेन्टमा काम गर्नेले पनि कोर बैकिङ पनि बुझ्नु पर्ने हुन्छ । अब जोखिमको तालिम सबैभन्दा पहिला आइटी विभागले बुझ्नुपर्छ । उहाँहरुले नबुझ्दासम्म सिस्टममा सुधार हुँदैन ।

नेशनल बैंकिङ ट्रेनिङ इन्स्टिच्यूटका प्रमुख कार्यकारी अधिकृत सुब्बासँगको  कुराकानीमा आधारित


पुष्प दुलाल