स्वीफ्टबाट रकम चोरी प्रकरण: अनुसन्धान र सजायको पाटो

हालै एनआईसी एसिया बैंकको स्वीफ्ट कोडमा अनधिकृत पहुँच राखी बैंकको रकम चोरी गरेको तथ्य सार्बजनिक भएको विषयले नेपाली बैकिङ क्षेत्रमा सूचना प्रविधिको प्रयोग र त्यसमा आधारित अपराधको नयाँ आयाममाथि छलफल गर्नु आवश्यक देखिएको छ ।

स्विफ्ट कोड के हो ?

सोसाइटी फर वर्ल्डवाइड इन्टरब्याङ्क फाइनान्सियल टेलिकम्युनिकेशन्सको छोटकरी रुप हो ‘स्वीफ्ट’ । स्वीफ्ट वित्तिय कारोबारको साझा प्रकृया र मापदण्ड तय गरी बैंकहरु विच रकम स्थानान्तरण गर्न सन् १९७३ मा स्थापित गैर नाफामूलक संस्था हो । स्विफ्टले एउटा ८ वा ११ वटा अंकसम्मको युनिक किसिमको कोड सिर्जना गरेको हुन्छ । यसलाई ‘बैंक आइडेन्टिफायर कोड (बिआइसी) पनि भनिन्छ । स्विफ्टले ‘आइबिएन’ अर्थात अन्तराष्ट्रिय बैंक खाता नम्बरहरूको पनि स्ट्याण्डर्ड तय गर्दछ । यी दुवै कोडले सम्बन्धित बैंकको सुरक्षित रुपमा पहिचान गर्ने कार्य गर्दछ।

यस पहिचान कोड प्रयोग गरी बैंकहरुले अन्य सूचना पनि आदान प्रदान गर्न सक्छन् । स्विफ्टको सदस्य बन्न बैंकिङ अनुमति पत्र लिएको संस्था हुनु पर्छ । तर यसको प्रयोग भने शेयर दलाल कम्पनी इन्भेष्टमेन्ट म्यानेजमेन्ट संस्था तथा क्लियरिङ हाउसहरु समेत जस्ता वित्तिय कारोबार गर्ने कम्पनीले समेत प्रयोग गर्न सक्छन् ।

स्वीफ्ट नेटवर्क आफैं रकम स्थानान्तरण गर्ने प्रणाली होइन । यसले दुई संस्थाहरु विच भुक्तानीको अर्डर मात्र पठाउँछ । बैंकहरुले तोकिएको कर्मचारी मार्फत यहि कोडमा पहुँच राखी रकमको स्थानान्तरको लागि अर्डर गर्न सक्छन् । यसमा सम्बन्धीत कर्मचारीले आफ्नो अख्तियारी बाहिर गई दुरुपयोग गरेमा अन्य कोहि कसैले पहुँच प्राप्त गरी दुरुपयोग गरेमा अपराध गरेको मानिन्छ ।

एनआईसी एसिया घटनाको प्रकृति

हालैको एनआईसी एसियाको घटनामा अनुसन्धानको धेरै पाटाहरु छन् । यसमा स्वीफ्ट कोडको नाम आएपनि कम्प्रोमाइज कस्को प्रणालीमा भएको अनुसन्धान गर्नु पर्ने हुन्छ । हाल बाहिर आएको जानकारीको आधारमा हेर्ने हो भने यहाँ दुई किसिमको अनधिकृत कार्य भएको देखिन्छ ।

पहिलो, सुरक्षित रहेको डेटामा अनधिकृत पहुँच राख्नु र अर्को, उक्त डेटा प्रयोग गरी रकमान्तरको अर्डर गरी रकम रकमान्तर गरी लाभ लिनु । पहिलो अपराध साइबर अपराध हो भने दोस्रो, बैंकिङ कसूर । किनकी, कसैले अनधिकृत रुपमा रकम स्थानान्तरण गरेको छ भने यो बिषय बैंकिङ कसुरसँग सम्बन्धित हुन्छ ।

कुनै कम्प्युटरमा सुरक्षित गरी राखिएको त्यस्तो डेटा वा डेटाबेसमाथि अनधिकृत हिसाबले पहुँच राखी लाभ लिनु विद्युतिय कारोबार ऐन २०६३ को दफा ४५ बमोजिमको अपराध अर्थात साइबर अपराध हो । यस ऐनको दफा ४५ मा उल्लेख गरिएको छ, कुनै व्यक्तिले कुनै कम्प्युटरमा रहेको कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने मनसायबाट सो कम्प्युटरको धनी वा जिम्मेवार व्यक्तिबाट कुनै अख्तियारी नलिई सो कम्प्युटरको प्रयोग गरेमा वा अख्तियारी लिएको अवस्थामा पनि अख्तियारी दिइएको भन्दा भिन्न कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने उद्देश्यले कुनै कार्य गरेमा निजलाई कसूरको गम्भीरता हेरी दुई लाख रुपैयाँसम्म जरिबाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुनेछ ।

एनआइसी एशिया बैंक प्रकरणकै कुरा गर्ने हो भने त्यहीका कर्मचारीले प्रयोग गर्ने युजर नेम र पासवर्ड प्रयोग भएको छ भनिएको छ । ती कर्मचारी स्वीफ्टमा पहुँच राख्न पाउने आधिकारिक ब्यक्ति थिए कि थिएनन् भन्ने सार्बजनिक भएको छैन । पहुँच थियो भने उनीहरुलाई के कस्तो सीमा र बन्देज थियो भन्ने पनि यकिन भएको छैन ।

त्यहीका कर्मचारीले प्रयोग गर्ने युजर नेम र पासवर्ड प्रयोग भएको छ भनिएको छ । ती कर्मचारी स्वीफ्टमा पहुँच राख्न पाउने आधिकारिक ब्यक्ति थिए कि थिएनन् भन्ने सार्बजनिक भएको छैन ।

फेरि जसको युजर नेम र पासवर्ड प्रयोग भयो भनियो, ती ब्यक्ति नै यो कसुरमा संलग्न छन् कि छैनन् भन्ने पनि प्रष्ट भइसकेको छैन । स्वीफ्ट प्रयोग गर्न अधिकार दिएको ब्यक्तिको युजर नेम र पासवर्ड कसैले अनधिकृत रुपमा प्राप्त गरेर यो कसुर गरेको पनि हुन सक्छ । यस्ता बिषय प्रष्ट भएको अवस्थामा मात्रै कस्तो कानुनी उपचारमा जाने भन्न सकिन्छ ।

सरसर्ती हेर्दा बैंकको स्वीफ्ट मार्फत रकमान्तरको अर्डर गरी रकमान्तर गरिएको छ र यसकोलागि विद्युतीय डेटाबेसमा पहुँच गरिएको देखिन्छ । यसो गर्न सम्बन्धित बैंककै कर्मचारीको युजर नेम र पासवर्ड प्रयोग भएको देखिन्छ । यसो हुँदा यो कसुरमा सम्बन्धित ब्यक्ति नै सहभागी रहेछ भने पहिलो तहमै यो बिषय सकियो । कानुनी उपचार सहज भयो । ती कर्मचारीले अधिकार दुरुपयोग गरेको हुने भयो ।

तर, कर्मचारी सहभागी भएका छैनन्, कसैले उनीहरुको युजर नेम र पासवर्डमा अनधिकृत पहुँच राखेको हो भने ती कर्मचारी निर्दोष हुने भए । तेस्रो पक्षले ती कर्मचारीको युजर नेम र पासवर्ड ह्याक गरेर डेटासम्म पहुच राखेको भए मूल दोषी तेस्रो पक्ष नै हुने भयो । यो पक्षलाई पनि विद्युतिय कारोबार ऐन २०६३ अन्तरगत कारवाहि चलाउन सकिन्छ ।

बाह्य क्षेत्राधिकार र त्यसको अप्ठेरो

अपराध कहाँ बसेर गरियो भन्ने प्रश्नले त्यसको अनुसन्धानको जटिलता वा सरलतामा प्रभाव पार्छ । नेपालमा बसेर अपराध गरिएको छ भने त अनुसन्धान तथा कानुनी कारवाहि केहि हदसम्म सरल हुन्छ । तर, अभियुक्त नेपाल बाहिर बसेर यो अपराध गरिएको रहेछ भने नेपालका कानुनले कसरी समाउँछ भन्ने प्रश्न पनि आउँछ ।

विद्युतीय कारोबार ऐन २०६३ ले नेपाल बाहिर बसेर वा नेपालको डाटाबेस वा सूचनालाई लक्षित गरेर कसैले साइबर कसुर गर्छ भने नेपालको कानुन अनुसार नेपालका अदालतमा मुद्दा चलाउन सकिन्छ । तर, यसमा केही कुराहरु साह्रै संवेदनशील छन् । यो कसुर अन्तरदेशीय हो ।

कुनै अर्को देशमा बसेर कुनै तेस्रो देशको नागरिकले अर्को कुनै देशमा कुनै प्रकारको कसुर गर्यो भने ती दुबै देशले सो कार्यलाई अपराधको रुपमा स्वीकार गरेको हुनुपर्छ । अहिले एनआइसी एशिया बैंकमा जुन प्रकारको कसुर भयो, अहिले संसारका अधिकांश देशले त्यो प्रकारको गतिविधिलाई अपराधको रुपमा मानेको छ । यस्तो अवस्थामा अनुसन्धानको लागि दुइटा विकल्प छन् । एउटा त इन्टरपोलको साइबर क्राइम विंग छ जसले कुनै पनि देशबाट भएको यस्तो अपराधलाई सम्बन्धित देशसम्म सुचना आदान प्रदान गरेर सहायता आदान प्रदान गर्न सक्दछ ।

कुनै अर्को देशमा बसेर कुनै तेस्रो देशको नागरिकले अर्को कुनै देशमा कुनै प्रकारको कसुर गर्यो भने ती दुबै देशले सो कार्यलाई अपराधको रुपमा स्वीकार गरेको हुनुपर्छ ।

अर्को यस्ता प्रकारका द्धिपक्षीय वा वहुपक्षीय अपराधका विषयमा द्धिपक्षीय वा बहुपक्षीय सन्धी सम्झौताहरु भएका हुन सक्छन् त्यस मार्फत अनुसन्धान सहायता आदान प्रदान गर्न सकिन्छ । दुई पक्षीय यस्तो सम्झैतालाई म्युचुअल लिगल एसिस्टेन्ट ट्रिटी (एमल्याट) भनिन्छ । एमल्याट भएको अबस्था हुन्थ्यो भने सजिलैसँग यस्ता समस्या समाधान गर्न सकिन्थ्यो ।

मेरो जानकारीमा अहिलेसम्म नेपालले कुनै पनि देशसँग एमल्याट गरेको छैन । त्यसैकारण यो विकल्प प्रयोग गर्न सकिने भएन । यस्तै अर्को एउटा बहुपक्षीय सन्धी युरोपियन कन्भेन्सन अन साइबर क्राइम पनि छ । यसलाई बुढापेष्ट कन्भेन्सन पनि भनिन्छ । सो सन्धीको पक्ष राष्ट्रमा कुनै प्रकारको साइबर क्राइम भयो भने एक अर्का देशलाई कसुरवाला सुपुर्दगी गर्नुपर्ने भन्ने छ । यो कन्भेन्सनमा युरोप बाहिरका देश पनि पक्ष हुन सक्छ । तर नेपाल यसको पक्ष राष्ट्र भएको छैन । मलाई जानकारी भए अनुसार एशियाबाट जापान र श्रीलंकाले मात्रै यो सन्धीमा हस्ताक्षर गरेका छन् ।

कानुनी विकल्प

यसमा पीडित पक्षले नेपाल प्रहरीमा उजुरी गर्न सक्छ । किनकी विद्युतिय कारोबार ऐन २०६३ अन्तर्गतको मुद्दा सरकारवादी हुन्छ । यो अति नै संवेदनशील तथा प्राविधकि रुपमा जटिल विषय भएकोले महानगरीय प्रहरीको साइबर सेलले वा सिआइबीको सम्बन्धित पिलरले हेर्छ ।

अनुसन्धानको क्रममा नेपाल बाहिरको व्यक्ति संलग्न रहेको भए प्रहरीले इन्टरपोलको सहयोगमा अनुसन्धान गर्न सक्छ । अनुसन्धान पछि दोषी देखिएका ब्यक्तिहरु उपर काठमाडौं जिल्ला अदालतमा मुद्दा दायर हुन्छ । अदालतको फैसला पश्चात सम्बन्धित ब्यक्ति बिदेशमा बसेको रहेपनि कसूरवाल पहिचान भएको अवस्थामा कुटनीतिक माध्यमबाट केश टु केशको हिसाबमा फैसला कार्यन्वयन गर्न सकिन्छ ।

बिद्युतीय कारोबार ऐनले अर्को थप ब्यवस्था पनि गरेको छ । त्यो ब्यवस्था के हो भने सो ऐन अनुसार कसुर गरेको बाहेक अरु थप ऐन अनुसारको कसुर ठहर हुने भएमा त्यस्ता ऐन अनुसार पनि कारबाही गर्न सकिन्छ । यस्तो ब्यवस्थामा टेकेर साइबर अपराध गरेको एक तहमा र रकम स्थानान्तरण भएको कारण बैंकिङ कसुर अन्तर्गत कानुनी उपचार पनि खोज्न सकिन्छ । अर्थात पहिलो चरणमा डेटाको अनधिकृत पहुच भयो र साइबर अपराध भयो । त्यसपछि अनधिकृत रुपमा रकम नै स्थानान्तरण भएकोले बैंकिङ कसुर गरेको भयो ।

पहिलो चरणमा डेटाको अनधिकृत पहुँच भयो र साइबर अपराध भयो । त्यसपछि अनधिकृत रुपमा रकम नै स्थानान्तरण भएकोले बैंकिङ कसुर गरेको भयो ।

अर्को तर्फ यो अपराधको प्रकृति हेर्दा कम्तीमा चारवटा कानुन आकर्षित हुने देखिन्छ । पहिलो त साइबर क्राइम भएकोले विद्युतीय कारोबार ऐन अनुसार कारबाही हुने भयो । दोस्रो यहाँ वित्तीय अपराध पनि भएकोले बैंकिङ कसुर तथा सजाय ऐन २०६४ को दफा ६ अनुसार पनि कारबाही चलाउन सकिन्छ । तेस्रो यो कार्यमा कुनै गिरोह नै संलग्न रहेको देखिन्छ । किनकी धेरै ठाउँमा रकमान्तर अर्डर भएको देखिएको छ । त्यसैले संगठित अपराध निवारण ऐन २०७० पनि आकर्षित हुन्छ ।

र, चौथो कुरा भनेको बैंक खातामा भएको रकम अनधिकृत प्रयोग गरेर वा कसूर गरी त्यस्तो कसुरबाट प्राप्त रकम आम्दानी गरेकोले सम्पत्ति शुद्धीकरण मनि लाउन्डरिङ निवारण ऐन २०६४ पनि आकर्षित हुन्छ । यी चारवटै वा कुनै ऐनमा टेकेर दोषीमाथि कारबाही गर्न गराउन सकिन्छ । सबै ऐनहरु सरकारवादी हुने र गंभीर प्रकृतिको भएकोले गंभिर हिसाबले अनुसन्धान गर्ने कानुनी व्यवस्था समेत भएका छन् । पिडितले यी कानुनी उपचार अबलम्बन गर्न सक्छन् । यस कानुन अनुसार उपचार खोज्नु भन्दा अघि केन्द्रीय बैंकको सहायतामा सम्बन्धित बैंकहरु मार्फत भुक्तान हुन बाँकी कुनै रकम भए होल्ड गरि फिर्ता गर्न पनि सकिन्छ । तर मुद्दाको माध्यमबाट भने सजायँ तथा क्षतिपूर्तिको उपचार मात्रै पाउन सकिन्छ ।

साइबर कानुनका ज्ञाता अधिवक्ता अर्याल डेल्टा ल प्राइवेट लिमिटेडका प्रमुख कार्यकारी अधिकृत हुन् ।  [email protected]