ऑनलाईन फ्रॉड - बँक खातेदारांना ' उच्च ' दिलासा.. ॲड. रोहित एरंडे ©
ऑनलाईन फ्रॉड : बँक खातेदारांना न्यायालयाचा दिलासा ! अश्या फ्रॉड मुळे खातेदाराचे झालेले नुकसान भरून देण्याची सर्वस्वी जबाबदारी हि बँकेचीच.
सध्याच्या ऑनलाईन जमान्यात सायबर फ्रॉड मोठ्या प्रमाणात वाढले आहे . त्यामध्ये वेगवेगळ्या पद्धतींचा अवलंब करून ऑनलाईन आर्थिक फसवणुकीच्या गुन्ह्यांची संख्या जास्तच आहे. अशी घटना घडल्यावर, , कोणताही खातेदार अगदी हतबल होऊन जातो कारण काही कळायच्या तो कफल्लक झालेला असतो. कधी कधी लोकं अनावधानाने काहोईना पण स्वतःहून अश्या फ्रॉडचे बळी पडतात. पण जेव्हा एखादा असा गैरप्रकार घडतो ज्यात खातेदाराची किंवा बँकेची चूक नसते तरीही अशी गेलेली रक्कम भरून देण्याची जबाबदारी बँकेची असते का असा प्रश्न मुंबई उच्च न्यायालयाच्या न्या. गिरीश कुलकर्णी आणि न्या. फिरदोस पूनावाला यांच्या दोन सदस्यीय खंडपीठापुढे नुकताच उपस्थित झाला आणि आपल्या २३ पानी निकालपत्रात या प्रश्नाचे उत्तर बँकेच्या विरोधात देताना न्यायालायाने विविध कायदेशीर तरतुदी आणि आरबीआय नियमावली यांचा उहापोह केलेला दिसून येतो . या केसची थोडक्यात पार्श्वभूमी बघूया.
मुंबई स्थित फार्मा सर्च आयुर्वेद प्रा.लि. या कंपनीचे बँक ऑफ बडोदा, वरळी येथे खाते असते. १ ऑक्टोबर २०२२ मध्ये कुठलेही पूर्व सूचना देणारे ओटीपी न येता कंपनीच्या खात्यामध्ये "बेनिफिशिअरी" दाखल होतात आणि दुसऱ्या दिवशी २ ऑक्टोबर रोजी सकाळी केवळ १३ मिनिटांच्या कालावधीमध्ये वेगेवेगळ्या व्यवहारापोटी एकूण रु. ७६,९०,०१७/- डेबिट झाल्याचे एकामागोमाग एक मेसेजेस कंपनीच्या अकाउंटंटला यायला लागतात. २ ऑक्टोबर हा सार्वजनिक सुट्टीचा दिवस असल्याने असे पैसे देण्याचे कोणतेच व्यवहार त्या दिवशी कंपनीने ठेवलेले नसतात आणि त्यामुळे आपल्याबाबत मोठे फ्रॉड झालेले आहे अशी खात्री कंपनीच्या लोकांना पटते आणि लगेचच पुढच्या अर्ध्या ते एक तासात कंपनीतर्फे वरळी पोलीस स्टेशन सायबर सेल येथे तक्रार दाखल केली जाते आणि तसेच बँक मॅनेजरकडे हि तक्रार करून कंपनीचा रजिस्टर्ड मोबाईल नंबर ब्लॉक करण्याची सूचना दिली जाते. दुसऱ्या दिवशी ३ ऑक्टोबर रोजी वरळी पोलीस स्टेशन मध्ये एफआयआर दाखल केला जातो आणि बँकेकडे सदरील झालेल्या एकूण २० बेकायदेशीर व्यवहारांचीही माहिती दिली जाते. तदनंतर ७ तारखेला कंपनीकडून बँकेला आत्तापर्यंत काय काय पाऊले बँकेने उचलली,आरबीआयला जो रिपोर्ट सिक्युरिटी इन्सिडेंट रिपोर्ट पाठवला त्याची प्रत याची विचारणा केली जाते, त्याचप्रकारे कंपनीतर्फे डायरेक्टर श्री. जयप्रकाश कुलकर्णी ( याचिकाकर्ता क्र. १ ) हे बँकेला लेखी हमी देऊन आश्वस्त करतात कि झालेल्या गैरप्रकारात त्यांचा अथवा कंपनीचा कोणताही सहभाग नाही. या दरम्यान कंपनीतर्फे आरबीआय लोकपालकडे दाखल केलेली तक्रार अमान्य होऊन ती बँकेकडेच वर्ग केली जाते. बँकेकडूनही सदरील तक्रार, बँकेची कोणतीही चूक नाही आणि बँकेने नियमाप्रमाणे वर्तन केले आहे, या कारणाखाली १० जानेवारी २०२३ रोजी नामंजूर केली जाते.
या संदर्भात आरबीआय ने ६ जुलै २०१७ रोजी एक परिपत्रक काढले होते, ज्यामध्ये थोडक्यात असे नमूद केले आहे कि :
"जेव्हा एखादा अनधिकृत व्यवहार होतो आणि त्यामध्ये बँकेचा सहभाग / निष्काळजीपणा / कमतरता असेल किंवा जेव्हा बँकेची किंवा खातेदाराची चूक नसेल पण एखाद्या त्रयस्थ व्यक्तीमुळे - थर्ड पार्टीमुळे फ्रॉड होतो आणि खातेदार लगेचच कामकाजाच्या ३ दिवसांमध्ये बँकेला अश्या फ्रॉडची कल्पना देईल अश्यावेळी खातेदाराला अश्या फ्रॉडसाठी जबाबदार धरले जाऊ शकत नाही (zero liability ). त्याचप्रमाणे बँकेला अश्या व्यवहारांची कल्पना मिळाल्यापासून १० दिवसांच्या आत पैसे खातेदाराच्या खात्यात वर्ग (shadow credit ) करावेत. त्याचप्रमाणे अश्या ऑनलाईन फ्रॉड मध्ये खातेदाराच्या सहभाग आहे हे सिद्ध करण्याची जबाबदारी बँकेवर राहील"
याचप्रकारे सदरील बँकेच्या स्वतःच्या ऑनलाईन फ्रॉड संदर्भातील नियमावप्रमाणे जर कामकाजाच्या ७ दिवसांत जर खातेदाराने बँकेला अश्या त्रयस्थ - थर्ड-पार्टी फ्रॉडची कल्पना दिली तर खातेदाराची कोणतीही जबाबदारी नाही (zero liability ). मात्र या कोणत्याही नियमावलीप्रमाणे बँकेने वर्तन केले नाही म्हणून बँक पैसे देण्यास बांधील आहे अश्या मागणीसाठी सदरील याचिका दाखल होते.
या याचिकेवर सुनावणी दरम्यान कोर्टाने स्वतःहून सायबर सेल कडून काही तपासणी अहवाल मागितले ज्यामधून हे सिध्द झाले बेनिफिशरी ऍड होताना कंपनीला कोणतेही मेसेजेस पाठविले गेले नाही. जे २३ मेसेजेस कंपनीला पाठ्वले गेले त्यातील फक्त ३ ओटीपीचे होते आणि २० मेसेजेस व्यवहार झाल्याचे होते आणि कंपनी अकौंटंटने ओटीपी कोणालाही न दिल्याचे शपथेवर सांगितले आहे. मात्र बँकेतर्फे शेवटपर्यंत त्यांच्यावरीळ आरोप फेटाळले आणि कंपनीतर्फेच कोणीतरी सामील असल्याचे आरोप केले आणि बँकेने रजिस्टर्ड ई-मेल वरती सुध्दा व्यवहारांचे ईमेल पाठविल्याचे सांगितले. मात्र सायबर सेलने ई-मेल कंपनीकडे चौकशी केली असता कंपनीने दिलेल्या ई-मेल वर असे कोणतेही ई-मेल बँकेकडून आले नसल्याचाही अहवाल दिला. अश्या सर्व अहवालांचे अवलोकन करून कोर्टाने नमूद केले कि बँक आणि खातेदार दोघेही या फ्रॉडला त्यांची चूक नसताना बळी पडले आहेत. मात्र वरील परिपत्रकांचे अवलोकन करता अश्या त्रयस्थ फ्रॉडच्या घटनांमध्ये खातेदाराने विहित मुदतीमध्ये बँकेला कळविले असल्यामुळे सदरील रक्कम रु. ७६,९०,०१७/- अधिक ६% व्याज बँकेने खातेदाराला द्यावेत असा आदेश कोर्टाने दिला.
हा निकाल खूप महत्वाचा आहे. अजून एक महत्वाची गोष्ट म्हणजे इतर केसेसचा तुलनेने खूप कमी कालावधीमध्ये हा निकाल दिला गेला आहे. लोकांनी स्वतःहून ओटीपी देणे, अनोळखी लिंक उघडणे, क्यू -आर कोड स्कॅन करणे अश्या घटनांना बळी पडण्याच्या घटना तर घडतच असतात आणि येथे बँकेचे उत्तरदायित्व एकवेळ येणार नाही. पण एवढ्या नामांकित बँकेच्या सिस्टीम मध्ये गडबड (हॅकिंग) करून असे पैसे लुटणे हे खूपच भितीदायक आहे आणि अश्याने लोकांचा ऑनलाईन बँकिंगवरील विश्वास कमी होऊ शकतो. असो. पण अशी काही घटना घडल्यास ३ दिवसांत (working days ) बँकेला लेखी कळविणे क्रमप्राप्त आहे आणि सामान्य खातेदारांसाठी "do not put all your eggs in one basket " या इंग्रजी म्हणीप्रमाणे एकाच खात्यात सर्व पैसे ठेवणे शहाणपणाचे होणार नाही.
(संदर्भ : जयप्रकाश कुलकर्णी व इतर विरुध्द बँकिंग ओम्बुड्समन व इतर, रिट याचिका क्र. ११५०/२०२३, निकाल दि : १३/०६/२०२४)
ऍड. रोहित एरंडे. ©
Comments
Post a Comment