Click here to Visit the RBI’s new website

BBBPLogo

अधिसूचनाएं

ग्राहक संरक्षण – अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन में ग्राहकों की देयता को सीमित करना

भा.रि.बैं./2017-18/15
बैंविवि.सं.एलईजी.बीसी.78/09.07.005/2017-18

6 जुलाई, 2017

सभी अनुसूचित वाणिज्यिक बैंक (क्षेत्रीय ग्रामीण बैंकों को छोड़कर)
सभी लघु वित्त बैंक और भुगतान बैंक

महोदय/ महोदया,

ग्राहक संरक्षण – अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन में ग्राहकों की देयता को सीमित करना

कृपया धोखाधड़ी या अन्य प्रकार के लेनदेनों से उत्पन्न गलत नामे का प्रत्यावर्तन के संबंध में दिनांक 8 अप्रैल, 2002 का हमारा परिपत्र बैंपविवि.एलईजी.बीसी.86/09.07.007/2001-02 देखें।

2. वित्तीय समावेशन और ग्राहक सुरक्षा पर दिए जा रहे अधिक जोर के कारण और अनधिकृत लेनदेनों, जिसके परिणामस्वरूप ग्राहकों के खातों/ कार्डों के नामे डालने से संबंधित ग्राहकों की शिकायतों में हाल ही में हुई तीव्र वृद्धि को देखते हुए, इन परिस्थितियों में ग्राहक की देयता निर्धारित करने के मानदंड की समीक्षा की गई है। इस संबंध में संशोधित निदेश नीचे दिए गए हैं।

प्रणालियों और प्रक्रियाओं को मजबूत बनाना

3. मोटे तौर पर, इलेक्ट्रॉनिक बैंकिंग लेनदेन को दो श्रेणियों में विभक्त किया जा सकता है:

  1. दूरस्थ/ ऑनलाइन भुगतान लेनदेन (ऐसे लेनदेन जिनमें लेनदेन करते समय प्रस्तुत किए जाने वाले वास्तविक भुगतान लिखतों की आवश्यकता नहीं होती, उदाहरणार्थ इंटरनेट बैंकिंग, मोबाइल बैंकिंग, कार्ड मौजूद नहीं (सीएनपी लेनदेन), प्री-पेड भुगतान लिखत (पीपीआई), और

  2. आमने-सामने/ सामीप्य भुगतान लेनदेन (ऐसे लेनदेन जिनमें लेनदेन करते समय कार्ड अथवा मोबाइल फोन जैसे भौतिक भुगतान लिखत, उदाहरणार्थ एटीएम, पीओएस, इत्यादि को प्रस्तुत करने की आवश्यकता होती है।)

4. बैंकों में प्रणालियों और प्रक्रियाओं को इस प्रकार बनाया जाए कि इलेक्ट्रॉनिक बैंकिंग लेनदेन करते समय ग्राहक सुरक्षित महसूस करें। उक्त को साकार करने के लिए, बैंक निम्न को तैयार करेंगे:

  1. ग्राहकों द्वारा किए जाने वाले इलेक्ट्रॉनिक बैंकिंग लेनदेन की सुरक्षा और संरक्षा सुनिश्चित करने के लिए उचित प्रणालियां और प्रक्रियाएं;

  2. धोखाधड़ी का पता लगाने और उसे रोकने के लिए सुदृढ़ और गतिशील प्रणाली;

  3. अनधिकृत लेनदेन से उत्पन्न जोखिम (उदाहरण के लिए, बैंक की मौजूदा प्रणाली में कमियां) का मूल्यांकन करने और ऐसी घटनाओं से उत्पन्न देयताओं को मापने के लिए प्रणाली;

  4. जोखिम कम करने और उनसे उत्पन्न होने वाली देयताओं के प्रति स्वयं का संरक्षण करने के लिए समुचित उपाय; और

  5. ग्राहकों को लगातार और बार-बार यह सूचित करने की प्रणाली कि इलेक्ट्रॉनिक बैंकिंग और भुगतान संबंधी धोखाधड़ी से स्वयं को सुरक्षित कैसे रखें।

ग्राहकों द्वारा बैंकों को अनधिकृत लेनदेन की रिपोर्टिंग

5. बैंक अपने ग्राहकों को एसएमएस चेतावनी के लिए अनिवार्य रूप से पंजीकृत होने के लिए और जहां कहीं उपलब्ध हो, ई-मेल चेतावनी, इलेक्ट्रॉनिक बैंकिंग लेनदेन के लिए पंजीकृत होने के लिए कहें। एसएमएस चेतावनी ग्राहकों को अनिवार्य रूप से भेजी जाएगी, जबकि ई-मेल चेतावनी, जहां पंजीकृत हो, को ही भेजी जाए। ग्राहकों को यह अवश्य सूचित किया जाए कि वे किसी अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के बाद यथाशीघ्र अपने बैंक को अधिसूचित करें। उन्हें यह भी सूचित किया जाए कि बैंक को सूचना देने में जितना अधिक समय लगेगा, बैंक/ग्राहक को नुकसान का जोखिम उतना ही अधिक होगा। इसे सुविधाजनक बनाने के लिए, बैंक विभिन्न माध्यमों (कम-से-कम, वेबसाइट, फोन बैंकिंग, एसएमएस, ई-मेल, आईवीआर, समर्पित टोल-फ्री हेल्पलाइन, गृह शाखा को रिपोर्ट करना, इत्यादि) से ग्राहकों को 24x7 पहुंच प्रदान करें, ताकि वे अनधिकृत लेनदेनों और/ अथवा कार्ड, इत्यादि जैसे भुगतान लिखतों के खो जाने अथवा चोरी हो जाने की सूचना दे सकें। बैंक ग्राहकों को एसएमएस और ई-मेल चेतावनी के "उत्तर" द्वारा तुरन्त प्रतिक्रिया देने की सुविधा भी देंगे और ग्राहकों को आपत्ति, यदि कोई हो, को दर्ज कराने के लिए किसी वेब पेज अथवा किसी ई-मेल पते को ढूंढने की आवश्यकता नहीं पड़नी चाहिए। इसके अतिरिक्त, अनधिकृत इलेक्ट्रॉनिक लेनदेन को रिपोर्ट करने के विशिष्ट विकल्प सहित, शिकायत दर्ज करने का सीधा लिंक बैंक द्वारा उनकी वेबसाइट के होम पेज पर उपलब्ध कराया जाएगा। खो जाने/ धोखाधड़ी की सूचना देने की प्रणाली में यह भी सुनिश्चित किया जाएगा कि ग्राहकों को तुरंत उत्तर (स्वतः उत्तर सहित) शिकायत प्राप्त होने की सूचना देते हुए दर्ज शिकायत संख्या सहित दिया जाए। चेतावनी भेजने और उनकी प्रतिक्रिया प्राप्त करने के लिए बैंकों द्वारा प्रयुक्त संचार प्रणाली में संदेश भेजने का समय और तारीख एवं उस पर ग्राहक की प्रतिक्रिया, यदि कोई हो, की प्राप्ति रिकार्ड होना आवश्यक है। यह ग्राहक की देयता की सीमा निर्धारित करने में महत्वपूर्ण होगा। बैंक को मोबाइल नंबर उपलब्ध न कराने वाले ग्राहकों को बैंक एटीएम नकदी आहरण को छोड़कर इलेक्ट्रॉनिक लेनदेन की सुविधा प्रदान न करें। ग्राहक से अनधिकृत लेनदेन की रिपोर्ट प्राप्त होने पर, बैंक उस खाते में और अधिक अनधिकृत लेनदेन रोकने के लिए तत्काल कदम उठाएं।

ग्राहक की सीमित देयता

(क) ग्राहक की शून्य देयता

6. किसी ग्राहक की शून्य देयता की पात्रता वहां उत्पन्न होगी जहां अनधिकृत लेनदेन निम्नलिखित मामलों में होता है:

  1. बैंक की ओर से अंशदायी धोखाधड़ी/ लापरवाही/ कमी (इस पर ध्यान दिए बगैर कि ग्राहक द्वारा लेनदेन को रिपोर्ट किया गया है या नहीं)।

  2. अन्य पक्ष द्वारा उल्लंघन जहां न तो बैंक की ओर से कमी हुई हो, न ही ग्राहक की ओर से, बल्कि प्रणाली में ही कहीं कमी हो, और ग्राहक अनधिकृत लेनदेन के संबंध में बैंक से सूचना प्राप्त होने के तीन कार्य दिवसों के भीतर बैंक को सूचित कर देता है।

(ख) ग्राहक की सीमित देयता

7. कोई ग्राहक निम्नलिखित मामलों में अनधिकृत लेनदेन के कारण होने वाले नुकसान के लिए उत्तरदायी होगा:

  1. ऐसे मामले जिनमें हानि किसी ग्राहक की लापरवाही के कारण हुई है, जैसे जहां उसने भुगतान संबंधी गोपनीय जानकारी साझा की है, वहां ग्राहक को सम्पूर्ण नुकसान तब तक वहन करना होगा जब तक कि वह अनधिकृत लेनदेन की सूचना बैंक को न दे दे। अनधिकृत लेनदेन की सूचना प्राप्ति के बाद होने वाला कोई भी नुकसान बैंक द्वारा वहन किया जाएगा।

  2. ऐसे मामले जिनमें अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन की जवाबदेही न तो बैंक की हो, न ही ग्राहक की, बल्कि कहीं-न-कहीं प्रणाली की ही हो, और जहां इस प्रकार की लेनदेन की सूचना बैंक को देने में ग्राहक की ओर से विलम्ब (बैंक से सूचना प्राप्ति के बाद चार से सात कार्य दिवसों का) हो, वहां ग्राहक की प्रति लेनदेन देयता लेनदेन मूल्य अथवा सारणी 1 में उल्लिखित राशि, जो भी कम हो, तक सीमित रहेगी।

सारणी 1
पैराग्राफ 7 (ii) के अंतर्गत ग्राहक की अधिकतम देयता
खाते का प्रकार अधिकतम देयता ()
• बीएसबीडी खाते 5,000
• अन्य सभी बचत बैंक खाते
• पूर्व-प्रदत्त भुगतान लिखत और गिफ्ट कार्ड
• एमएसएमई के चालू/ नकदी ऋण/ ओवरड्राफ्ट खाते
• व्यक्तियों के वार्षिक औसत जमाशेष वाले (धोखाधड़ी की घटना से पहले 365 दिनों के दौरान)/ 25 लाख रुपये तक की सीमा वाले चालू/ नकदी ऋण/ ओवरड्राफ्ट खाते
• 5 लाख रुपये तक की सीमा वाले क्रेडिट कार्ड
10,000
• अन्य सभी चालू/ नकदी ऋण/ ओवरड्राफ्ट खाते
• 5 लाख रुपये से अधिक की सीमा वाले क्रेडिट कार्ड
25,000

इसके अतिरिक्त, यदि रिपोर्ट करने में सात कार्य दिवसों से अधिक समय का विलम्ब होता है तो ग्राहक की देयता बैंक के बोर्ड द्वारा अनुमोदित नीति के अनुसार निर्धारित की जाएगी। ग्राहक की देयता के संबंध में इन निदेशों के अनुपालन में बनाई गई अपनी नीति के ब्योरे बैंक खाता खोलते समय ग्राहकों को प्रदान करेंगे। बैंक पब्लिक डोमेन में अपनी अनुमोदित नीति को व्यापक प्रचार-प्रसार के लिए प्रदर्शित भी करेंगे। मौजूदा ग्राहकों को भी बैंक की नीति के बारे में व्यक्तिगत रूप से सूचित किया जाएगा।

8. उपर्युक्त पैरा 6 (ii) और पैरा 7 (ii) में दिए गए अनुसार, अन्य पक्ष द्वारा उल्लंघन के मामले में ग्राहक की सम्पूर्ण देयता, जहां न तो बैंक की ओर से कमी हुई हो, न ही ग्राहक की ओर से, बल्कि प्रणाली में ही कहीं कमी हो, का सारांश सारणी 2 में दिया गया है:

सारणी 2
ग्राहक की देयता का सारांश
धोखाधड़ीपूर्ण लेनदेन की सूचना प्राप्त होने की तिथि से उसे रिपोर्ट करने में लगा समय ग्राहक की देयता ()
3 कार्यदिवसों के भीतर शून्य देयता
4 से 7 कार्यदिवसों के भीतर लेनदेन की कीमत अथवा सारणी 1 में उल्लिखित राशि, जो भी कम हो
7 कार्यदिवसों से अधिक समय बैंक के बोर्ड द्वारा अनुमोदित नीति के अनुसार

सारणी 2 में उल्लिखित कार्यदिवसों की संख्या की गणना सूचना प्राप्त होने की तिथि को छोड़कर ग्राहक की गृह शाखा की कार्य समयसारणी के अनुसार की जाएगी।

ग्राहक की शून्य देयता/ सीमित देयता के लिए प्रतिवर्ती समय-सीमा

9. ग्राहक द्वारा सूचित किए जाने पर, बैंक अनधिकृत इलेक्ट्रॉनिक लेनदेन में शामिल राशि को ग्राहक द्वारा ऐसी सूचना देने की तिथि से 10 कार्यदिवसों के भीतर ग्राहक के खाते में जमा (प्रतिवर्ती कार्रवाई) करेगा (बीमा दावे, यदि कोई हो, के निपटान की प्रतीक्षा किए बिना)। बैंक ग्राहक की लापरवाही के मामलों में भी अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के मामले में किसी ग्राहक की देयता को अपने विवेक से छूट देने का भी निर्णय ले सकते हैं। जमा राशि की कीमत वही होगी जो अनधिकृत लेनदेन की तिथि के अनुसार होगी।

10. इसके अतिरिक्त, बैंक यह सुनिश्चित करेंगे कि :

  1. शिकायत का निराकरण किया गया है और ग्राहक की देयता, यदि कोई हो, जो बैंक के बोर्ड द्वारा अनुमोदित नीति में विनिर्दिष्ट किए गए समय के भीतर, परन्तु शिकायत प्राप्त होने की तिथि से 90 दिनों के भीतर, निर्धारित की गई हो और ग्राहक को उपर्युक्त पैरा 6 से 9 के प्रावधानों के अनुसार क्षतिपूर्ति दी गई है;

  2. जहां 90 दिनों के भीतर शिकायत का निराकरण कर पाना अथवा ग्राहक की देयता, यदि कोई हो, निर्धारित कर पाना संभव नहीं है, वहां पैरा 6 से 9 में निर्धारित क्षतिपूर्ति ग्राहक को अदा की गई है; और

  3. डेबिट कार्ड/ बैंक खाते के मामले में, ग्राहक को ब्याज का नुकासान न सहन करना पड़े, और क्रेडिट कार्ड के मामले में, ग्राहक को ब्याज का अतिरिक्त बोझ वहन न करना पड़ता हो।

ग्राहक संरक्षण के लिए बोर्ड द्वारा अनुमोदित नीति

11. ग्राहक की लापरवाही/ बैंक की लापरवाही/ बैंकिंग प्रणाली संबंधी धोखाधड़ी/ अन्य पक्ष संबंधी उल्लंघन के कारण ग्राहक के खातों में अनधिकृत रूप से नामे डाले जाने से उत्पन्न जोखिम को ध्यान में रखते हुए, बैंकों के लिए यह आवश्यक है कि वह निर्दिष्ट परिदृष्यों में अनधिकृत लेनदेन के मामले में ग्राहकों के अधिकार और दायित्वों को स्पष्ट रूप से परिभाषित करें। बैंक अपने बोर्ड के अनुमोदन से अपनी ग्राहक संबंध नीति बनाए/ संशोधित करें, जिसमें इलेक्ट्रॉनिक बैंकिंग लेनदेन में शामिल जोखिम और दायित्व के संबंध में ग्राहक जागरूकता सृजित करने और अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के ऐसे मामलों में ग्राहक की देयता तय करने की प्रणाली सहित ग्राहक सुरक्षा के पहलू शामिल हों। उक्त नीति पारदर्शी, भेदभाव रहित होनी चाहिए और उसमें अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के लिए ग्राहकों को क्षतिपूर्ति की प्रणाली निर्धारित की गई हो और उसमें उपर्युक्त पैरा 10 में निहित अनुदेशों को ध्यान में रखते हुए ऐसी क्षतिपूर्ति प्रदान करने के लिए समय-सीमा भी निर्धारित हो। उक्त नीति को शिकायत से निपटने/ वृद्धि प्रक्रिया के ब्यौरे के साथ बैंक की वेबसाइट पर प्रदर्शित किया जाएगा। इस परिपत्र में शामिल अनुदेशों को नीति में समाहित किया जाएगा।

प्रमाण का दायित्व

12. अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के मामले में ग्राहक की देयता को सिद्ध करने का दायित्व बैंक के ऊपर होगा।

रिपोर्टिंग और निगरानी संबंधी अपेक्षाएं

13. बैंक बोर्ड को अथवा इसकी किसी समिति को ग्राहक देयता मामले की रिपोर्टिंग करने के लिए उचित प्रणाली और संरचना तैयार करेंगे। रिपोर्टिंग में, अन्य बातों के साथ, मामलों की मात्रा/ संख्या और शामिल समग्र मूल्य मामले की विभिन्न श्रेणियों जैसे, कार्ड की मौजूदगी में लेनदेन, कार्ड की गैर-मौजूदगी में लेनदेन, इंटरनेट बैंकिंग, मोबाइल बैंकिंग, एटीएम लेनदेन इत्यादि के बीच वितरण शामिल होंगे। प्रत्येक बैंक में ग्राहक सेवा पर स्थायी समिति ग्राहकों या अन्य द्वारा रिपोर्ट किए गए अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के साथ-साथ, इस संबंध में की गई कार्रवाई और शिकायत निराकरण प्रणाली के कार्य की समय-समय पर समीक्षा करेगी और प्रणाली ओर प्रक्रिया में सुधार के लिए उचित कदम उठाएगी। ऐसे सभी लेनदेनों की समीक्षा बैंक के आंतरिक लेखापरीक्षकों द्वारा की जाएगी।

14. इस परिपत्र में दिए गए अनुदेश बैंकों के क्रेडि‍ट कार्ड, डेबिट कार्ड तथा रुपए में मूल्यवर्गित को-ब्राडेंड प्री-पेड कार्ड तथा क्रेडिट कार्ड जारीकर्ता एनबीएफसी के परि‍चालन पर दिनांक 1 जुलाई, 2015 के हमारे मास्टर परि‍पत्र बैंविवि.सं.एफएसडी. बीसी.18/24.01.009/2015-16 में दिए गए कुछ अनुदेशों को अनुबंध में दिए गए अनुसार अधिक्रमित करते हैं।

भवदीय,

(प्रकाश बलियारसिंह)
मुख्य महाप्रबंधक


अनुबंध

बैंकों तथा क्रेडिट कार्ड जारीकर्ता एनबीएफसी के क्रेडि‍ट कार्ड, डेबिट कार्ड तथा रुपए में मूल्यवर्गित को-ब्राडेंड प्री-पेड कार्ड परि‍चालन पर हमारे मास्टर परि‍पत्र (दिनांक 1 जुलाई, 2015 का बैंविवि.सं.एफएसडी. बीसी.18/24.01.009/2015-16) में दिए गए अनुदेश जिन्हें अनुसूचित वाणिज्यिक बैंकों के संबंध में संशोधित किया जाता है

क्र. सं. मौजूदा अनुदेश इस परिपत्र में संशोधित अनुदेश
(पैरा सं.)
  पैरा सं. अनुदेश  
1 I.14.1 बैंकों /गैर- बैंकिंग वि‍त्तीय कंपनि‍यों को चाहि‍ए कि‍ वे धोखाधड़ी से नि‍पटने के लि‍ए आंतरि‍क नि‍यंत्रण प्रणाली स्थापि‍त करें और धोखाधड़ी नि‍वारक समि‍ति‍यों/ टास्क फोर्स में सक्रि‍य रूप से भाग लें, ये समि‍ति‍यां /टास्क फोर्स धोखाधड़ी रोकने और धोखाधड़ी नि‍यंत्रण तथा कार्यान्वयन संबंधी पूर्वयोजि‍त उपाय करने के लि‍ए कानून बनाती हैं। 4
2 II.7.(viii)(ग)

7. ग्राहकों को कार्ड जारी करने की निबंधन और शर्तें:
(viii) (ग) इन शर्तों के द्वारा कार्डधारक बाध्य होगा कि वह निम्नलिखित के संबंध में जानकारी मिलते ही अविलंब बैंक को सूचित करेगा:
- कार्ड के खो जाने, चोरी होने या उसकी नकल बनाए जाने या अन्‍य साधनों से उसका दुरुपयोग होने पर,
- कार्डधारक के खाते में किसी अनधिकृत लेनदेन दर्ज होने पर,
- बैंक द्वारा उस खाते के परिचालन में किसी प्रकार की त्रुटि या अनियमितता होने पर।

5
3 II.7.(viii)(घ) (viii) (घ): इन शर्तों में ऐसे संपर्क केंद्र को विनिर्दिष्‍ट किया जाएगा जहां ऐसी सूचना दी जा सके। ऐसी सूचना दिन या रात में किसी भी समय दी जा सकेगी। 5
4 II.7.(x) इन शर्तों में यह विनिर्दिष्‍ट किया जाएगा कि किसी कार्डधारक को किसी प्रणालीगत खराबी के कारण हुई प्रत्‍यक्ष हानि के लिए, जो बैंक के प्रत्‍यक्ष नियंत्रण में हो, बैंक उत्‍तरदायी होगा। तथापि, भुगतान प्रणाली के तकनीकी रूप से खराब हो जाने के कारण हुई किसी क्षति के लिए बैंक को जिम्‍मेदार नहीं ठहराया जाएगा यदि प्रणाली के खराब होने की जानकारी उपकरण के डिसप्ले पर किसी संदेश द्वारा या किसी अन्य माध्यम से कार्डधारक को दी गयी हो। लेनदेन पूरा न होने या गलत लेनदेन होने की स्थिति में बैंक की जिम्‍मेदारी शर्तों पर लागू होने वाले कानून के प्रावधानों के अधीन मूलधन राशि तथा नुकसान हुए ब्‍याज तक सीमित है। 6 एवं 7
5 II.9.(i) बैंक डेबिट कार्ड की पूर्ण सुरक्षा सुनिश्चित करेगा। डेबिट कार्डकी सुरक्षा की जिम्‍मेदारी बैंक की होगी तथा सुरक्षा में चूक होने या सुरक्षा प्रणाली के फेल होने के कारण किसी पक्ष को होनेवाली हानि का वहन बैंक को करना होगा। 4, 6 एवं 7
6 II.9.(iv) iv) कार्डधारक कार्ड के खोने, चोरी होने या उसकी नकल बनाए जाने की सूचना बैंक को देने तक हुई हानि का वहन करेगा, किन्तु केवल एक निश्चित सीमा (जिस पर बैंक तथा कार्डधारक के बीच पहले से ही लेनदेन के प्रतिशत या एक निश्चित राशि के रूप में समझौता हुआ होगा) तक ही करेगा सिवाय ऐसे मामले को छोड़कर जहां कार्डधारक ने कपटपूर्ण रीति से, जानबूझकर या अत्‍यधिक लापरवाही से कार्य किया हो। 6 एवं 7
7 II.9.(v) प्रत्‍येक बैंक ऐसे साधन मुहैया कराएगा जिनसे ग्राहक दिन या रात के किसी भी समय अपने भुगतान साधनों के खोने, चोरी हो जाने या उसकी नकल बनाए जाने के संबंध में सूचना दे सके। 5
8 II.9.(vi) कार्ड के खोने, चोरी हो जाने या उसकी नकल बनाए जाने के संबंध में सूचना प्राप्‍त होने पर बैंक ऐसी सभी संभव कार्रवाइयां करेगा जिनसे कार्ड का आगे प्रयोग किया जा सके। 5

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
पुरालेख
Server 214
शीर्ष