जेठो बीमा कम्पनीको ‘विजय’ आइडिया: नेपाली बैंकको साइबर जोखिमको बीमा

काठमाडौं । ‘संसारकै सबैभन्दा शक्तिशाली देश अमेरिकाको सबैभन्दा महत्वपूर्ण कार्य राष्ट्रपति निर्वाचन अर्काे देशको साइबर आक्रमणबाट प्रभावित भयो भन्ने आरोप लागिररहेको छ, यसले हामी जतिसुकै बलिया, जतिसुकै हातहतियार वा गोलिगठ्ठा या धनसम्पत्ति भएपनि सुरक्षित छैनौं भन्ने देखाउँछ ।’

सोमबार अपरान्ह ३ बजेतिर आफ्नै कार्यकक्षमा यो कुरा भनिरहदा नेपाल इन्स्योरेन्स कम्पनीका प्रमुख कार्यकारी अधिकृत विजय बहादुर शाहको अनुहारमा चिन्ताका रेखा राम्रैसँग देख्न सकिन्थ्यो । उनी साइबर आक्रमणबाट अहिले विश्वको कुनै पनि देश, संस्था, कम्पनी, ब्यक्ति, निकाय, कार्य वा स्थान सुरक्षित छैन भन्ने निष्कर्षमा पुगे जसरी हामीसँग प्रस्तुत भइरहेका थिए ।

‘८ मार्च २०१४ मा २२७ यात्रु बोकेर मलेशियाको राजधानी क्वालालम्पूरबाट चीनको राजधानी बेइजिङका लागि उडेको विमान आजसम्म भेटिएको छैन, संसारको जुनसुकै कुनामा रहेको सानोभन्दा सानो बस्तु पनि फेला पार्न सक्ने गरी विकास भएको आजको विज्ञान र प्रविधिले त्यति धेरै यात्रु बोकेर हिडेको विमान भेट्टाउन सकेन, त्यो विमानमा साइबर आक्रमण भएको थियो कि भन्ने शंका गरिएको छ, पुष्टी भएको छैन ।’

नेपाल इन्स्योरेन्सले बैंकहरुमा हुने साइबर जोखिमको बीमा गराउन लागेको छ । यसका लागि सबै बाणिज्य बैंक र राष्ट्रियस्तरका केही विकास बैंकहरुलाई पत्राचार गरिएको छ ।

यो दोस्रो उदाहरण दिएपछि उनी केही समय टक्क रोकिए । टेबलमा रहेको कफिको कप उचाले । चुस्की लगाउन थाले । हामी पनि चुपचाप थियौं । उनको कार्यकक्षको सन्नाटा कफिको चुस्की लगाउँदा आएको एक प्रकारको मलिन आवाजले आफ्नै तालमा तोडिरहेको थियो ।

‘केही साता अगाडि मात्रै भारतको पुनेमा रहेका बैंकमा साइबर आक्रमण भयो र २ दिनमै ९४ करोड भारु चोरियो, केही महिना अगाडि संसारकै सबैभन्दा सुरक्षित भनिने गरिएको स्वीफ्ट ह्याक गरेर नेपालकै एनआइसी एशिया बैंकको पैसा चोरियो, भलै एनआइसी एशिया बैंकबाट त्यसरी चोरिएकोमध्ये अधिकांश पैसा फिर्ता भयो ।’

कफिको कप टेबलमा राख्न लाग्दै गर्दा उनले यी पछिल्ला दुई उदाहरण दिन भ्याए । मलेशियन एयरलाइन्सको विमान वेपत्ताको उदाहरण दिएपछि उनको कार्यकक्षमा उत्पन्न मौनता तोड्नु पनि थियो उनलाई । उनी विषयलाई अगाडि बढाउन चाहन्थे ।

‘संसारमा दुई प्रकारका जोखिम छन्, एउटा प्राकृर्तिक र दोस्रो मानव सिर्जित, आजको दिनमा संसारकै सबैभन्दा ठूलो प्राकृर्तिक जोखिम वातावरणीय परिवर्तनका कारण आइपर्ने जोखिम हो भने मानव निर्मित सबैभन्दा ठूलो जोखिम साइबर आक्रमण हो,’ उनी अगाडि थप्दै गए ।

नेपाल इन्स्यारेन्स नेपालको सबैभन्दा पूरानो बीमा कम्पनी हो । नेपाल इन्स्योरेन्सले अहिले साइबर आक्रमणबाट हुने क्षतिको बीमा गर्न लागेको छ । कम्पनीले बीमा समितिबाट ‘साइबर रिस्क प्रोटेक्ट पोलिसी’ स्वीकृत गरिसकेको छ ।

भौतिक रुपमा नगदै चोरेर चोरले लान्थ्यो भने धेरै बोकेर लान सक्दैनथ्यो होला, तर डिडिटल रुपमा रहने पैसा डिजिटल्ली चोरी हुदा जति पनि लान सक्ने भयो

अध्ययनहरुले साइबर आक्रमणको मुख्य उद्देश्य अरुको पैसा हात पार्ने रहेको देखाएका छन् । आधुनिक बैंकिङमा पैसा डिजिटलाइज्ड भइसकेको छ । आम मानिसले आफूसँग भौतिक रुपमा पैसा नराखी बैंकमा राख्ने र त्यस्तो पैसाको डिजिटल प्रयोग गर्ने गरेका छन् ।

‘भौतिक रुपमा नगदै चोरेर चोरले लान्थ्यो भने धेरै बोकेर लान सक्दैनथ्यो होला, तर डिडिटल रुपमा रहने पैसा डिजिटल्ली चोरी हुदा जति पनि लान सक्ने भयो, त्यसैले यस्तो जोखिमको उचित ब्यवस्थापन जरुरी छ,’ शाह भन्छन् ।

नेपाल इन्स्योरेन्सले बैंकहरुमा हुने साइबर जोखिमको बीमा गराउन लागेको छ । यसका लागि सबै बाणिज्य बैंक र राष्ट्रियस्तरका केही विकास बैंकहरुलाई पत्राचार गरिएको उनले बताए ।

‘हामीले सबै बाणिज्य बैंक र राष्ट्रियस्तरका केही विकास बैंकहरुलाई पत्राचार गरिसकेका छौं, यसमध्ये नेपाल बैंकर्स एसोसिएसन र १५ वटा बाणिज्य बैंकहरुमा यो बीमालेखको विशेषताको बारेमा प्रस्तुतीकरण समेत गरिसकेका छौं,’ उनले भने ।

यो बीमा लेखले साइबर दायित्व र साइबर अपराध दुबै प्रकारको जोखिम बहन गर्ने उनले जानकारी दिए । प्रमुख कार्यकारी अधिकृत शाहका अनुसार साइबर आक्रमणबाट भएको आर्थिक नोक्सानी, ब्राण्डिङमा परेको असर कम गर्न गरिने रिब्राण्डिङको खर्च, आक्रमणको अनुसन्धानमा लाग्ने खर्च, सो कार्य विरुद्ध स्वदेश वा विदेशमा गरिने मुद्दा मामिला लगायतको खर्च पनि ब्यहोर्नेछ । यस्तै डेटामा पुगेको क्षतिबाट त्यसको रिकलेक्ट तथा रिस्टोरको खर्च पनि यो बीमालेखले ब्यहोर्नेछ ।

साइबर जोखिमको बीमा नगराइ अब कसैले पनि ब्यवसाय गर्न सक्दैन

यस्तो बीमालेख ल्याउने रहर तपाइलाई किन लाग्यो ?

हामी अन्तराष्ट्रिय रुपमा प्रतिस्पर्धी हुने हो भने हामीले हाम्रो कामको दायरा फराकिलो गर्नुपर्छ । र, भविष्यमा हुन सक्ने क्षतिको लागि आजकै दिनमा कसरी न्यूनिकरण गर्न सकिन्छ भनेर लाग्नु पनि पर्छ । नेपालका बैंकहरुले तुलनात्मक रुपमा स्थायित्व ग्रहण गरिसके ।

तरपनि जनताको पैसा राख्ने निकाय भएकाले त्यसको सुरक्षाको लागि उपयुक्त कदम चालिसकेका छैनन् । तर, बैंक वित्तीय संस्थाहरुबाट जनताको विश्वास नडगमगाओस भनेर हामीले यो पहल गरेका हौं । अर्काे कुरा बीमा कम्पनीले पनि हिजोका परम्परागत प्रडक्ट पनि दिदै पर्यो ।

र, बदलिदो विश्व परिवेश अनुसारका नयाँ प्रडक्ट ल्याउनु पर्यो । साथै कुनै नयाँ इनोभेसन गर्न सकिन्छ भने किन नगर्ने भन्ने पनि हो । बैंक वित्तीय संस्थाहरुमा आज आउने जोखिमहरु हिजोका परम्परागत बीमालेखहरुले समेट्न नसक्ने भएकोले उनीहरुप्रतिको जनविश्वास कायम राख्न बेग्लै खालको बीमालेख आवश्यक पर्छ भनेर मैले यो काम गरेको हूँ ।

यो बीमालेख तयार पार्न कत्तिको मेहेनत पर्यो ?

यसको लागि मलाई ६ महिनाभन्दा बढी समय लाग्यो । ३ सय घण्टाभन्दा बढी त अध्ययनमै समय विताउनु पर्यो । बीमा समितिबाट यो प्रडक्ट स्वीकृत गराउन नै ४ महिनाभन्दा बढी समय लाग्यो ।

बीमा समितिले पनि किन यति धेरै समय लियो ?

नयाँ बिषय भएकोले सबैलाई बुझ्न समय लाग्यो । मैले प्रस्तुतीकरण नै दिए । कसरी हुन्छ भन्ने जस्ता जिज्ञासाहरु थिए । त्यसको चित्तबुझ्दो जवाफ दिनुपर्यो । यो स्वभाविक पनि हो । अलि अस्वाभाविक लाग्ने कुरा के हो भने यति ठूलो जोखिममाथि हाम्रो अर्थतन्त्रको रक्तसंचार मानिने बैंकिङ क्षेत्र बसिरहेको छ । तर, यो जोखिमको बीमा गरिरहेका छैनन् । मैले बैंकका प्रमुख कार्यकारी अधिकृतहरुलाई ‘तपाइले यो बीमालेख लादा ५० लाख रुपैयाँ तिर्नुपर्यो भने पनि तपाइ गरीब हुनुहुन्न, तर तपाइको डेटा कसैले चोर्यो र ५ लाख रुपैयाँ मात्रै फिरौति माग्यो भने पनि तपाइले त्यो पैसा तिर्न सक्नुहुन्न, किनभने तपाइले त्यसको लागि बजेटको ब्यवस्था गर्नुभएको हुदैन, त्यसैले बीमा गराउनुस्’ भनेको छु ।

यसको पुनर्बीमा कसरी हुन्छ ?

यस्तो बीमाको नेपालमा पुनर्बीमा हुदैन । यसको पुनर्बीमा गर्ने भनेको अन्तराष्ट्रिय बीमा कम्पनीहरुसँग नै हो । यसका शर्त तथा अबस्थाहरु अन्तराट्रिय मापदण्ड अनुसारका हुन्छन् ।

बीमा शुल्क कति लाग्छ ?

यसको जोखिम हेरेर बीमा शुल्क तय हुन्छ । आजको दिनमा नेपालका बैंकहरुको आइटी सेक्युरिटीको अबस्था के कस्तो छ भन्ने मलाई थाहा छैन । जसको आइटी सेक्युरिटी राम्रो छ, त्यसलाई बीमा शुल्क कम लाग्छ, बढी हुनेलाई धेरै लाग्छ ।

बैंकहरुले साइबर सेक्युरिटीको लागि बीमा गराउन कत्तिको चासो देखाएका छन् ?

हामीले सबै बाणिज्य बैंक र राष्ट्रियस्तरका केही विकास बैंकहरुलाई पत्र पठाएका छौं । बैंकर्स एसोसिएसनलाई पनि यो बिषयमा प्रस्तुतीकरण गरिसकेका छौं । १५ वटा बाणिज्य बैंकहरुमा प्रस्तुतीकरण पनि गरियो । खबर आएको छैन । बीमा लेख विक्री गरिसकेको अबस्था पनि छैन ।

अब थप के काम गर्नुपर्ने छ ?

भोलिका दिनमा यस्तो बीमा गराएको कुनै पनि संस्था, कम्पनी वा निकायको सिस्टम डाउन भयो भने २४ घण्टाभित्रमा रिभाइव गराउनु पर्छ । त्यसको लागि फरेन्सिक अडिटरहरु, साइबर वकिलहरु स्ट्याण्डबाइ राख्नुपर्छ । सबैसँग यस्तो एक्सपर्टिज हुदैन । यस्ता विशेषज्ञहरु हाम्रो सर्टलिस्टमा हुनुहुन्छ ।

विदेशमा भएका नेपाली बैंक वित्तीय संस्थाहरुका शाखाहरुको पनि बीमा हुन्छ ?

हुन्छ । स्वदेशमा भएका सबै शाखाहरुबाट हुने क्षति या नोक्सानीको बीमा हुने नै भयो । विदेशी कम्पनीहरुका नेपालमा भएका शाखाहरुमा हुने क्षति या नोक्सानीको पनि बीमा हुन्छ । र, नेपाली कम्पनीहरुको बिदेशमा रहेका शाखा जसलाई देशबाहिर रहेको नेपाली स्वार्थ भनिन्छ त्यस्तोको पनि यस्तो बीमालेखले समेट्छ ।

साइबर जोखिमको बीमा गराउन नेपाली कम्पनी, संस्था वा निकायहरु कत्तिको तयार होलान भन्ने तपाइलाई लाग्छ ?

मैले अगाडि पनि भनेको छु कि अहिलेको विश्वमा मानव निर्मित सबैभन्दा ठूलो जोखिम भनेकै साइबर जोखिम हो । हामीले चाहे पनि नचाहे पनि, माने पनि नमाने पनि सत्य यही हो । सबैभन्दा बढी जोखिम हुने फ्याक्टर भनेकै साइबर फ्याक्टर हो । किनभने हामीले चाहेर वा नचाहेन, जानेर वा नजानेर पनि हामी विश्वब्यापी रुपमा डिजिटल्ली जोडिइसकेका छौं । तर, पनि आजकै दिनमा हेर्दा यो बीमालेखप्रति त्यति धेरै उत्साह मैले देखेको छैन । तर, म एउटा प्रफेसनल म्यानेजरको रुपमा भोलिको दिनमा राम्रो सम्भावना देखेर नै मैले यो प्रडक्ट ल्याएको हूँ । विडम्बना के भयो भने साइबर जोखिमको यति धेरै खतरा छ, तर बुझेकै मान्छेले पनि यसप्रति त्यति चासो देखाएन । तर, यस्तो बीमा नगराइ अब कसैले पनि ब्यवसाय गर्न सक्ने अवस्था छैन ।  विश्वमा अहिले यस्तो बीमाको ब्यवसाय बार्षिक २० देखि २५ प्रतिशतले बढ्ने गरेकोले यहाँ नहोला भनेर निरास भइहाल्नुपर्ने अबस्था छैन ।

अझै पनि यस्तो बीमाप्रति आकर्षण बढेन भने राज्यको तर्फबाट कुनै नीतिगत सहयोग आवश्यक पर्ने देख्नुहुन्छ ?

हेलमेट नलगाइ कसैले मोटरसाइकल चलायो भने राज्यले जरिवाना तिराउँछ । मेरा नागरिकको अकाल मृत्यू नहोस भनेर राज्यले यसो गरेको हो । बैंकहरुमा धेरै मान्छेको धेरै पैसा हुन्छ । त्यसकारण बैंकहरुलाई सुरक्षा चुनौतिमा सम्झौता गरेर संचालन गर्न राज्यले नदिन सक्छ । नेपालका बैंकहरु साइबर सुरक्षाको दृष्टिले उच्च जोखिममा भएको देखिइरहेको अबस्था छ । त्यसैले नियामक निकायले चासो देखाउनै पर्छ ।