हाल ही में एक निजी क्षेत्र के बैंक में हुई 500 करोड़ रुपये की धोखाधड़ी का मामला महज अखबार की सुर्खी भर नहीं है। वास्तव में यह एक गहरे और असहज सवाल को उठाता है कि इतनी जटिल नियंत्रण प्रणाली, आधुनिक विश्लेषणात्मक तकनीकों और बोर्ड स्तर पर निगरानी के बावजूद ऐसी घटनाएं क्यों होती रहती हैं?
भारतीय रिजर्व बैंक (आरबीआई) की हाल की वार्षिक रिपोर्ट के अनुसार, वर्ष 2024-25 में बैंकों और वित्तीय संस्थानों ने धोखाधड़ी की 23,953 घटनाएं दर्ज की हैं, जिनमें कुल 36,014 करोड़ रुपये की रकम जुड़ी थी। हालांकि कर्मचारी आधारित धोखाधड़ी का कोई आधिकारिक आंकड़ा नहीं है लेकिन उद्योग के अनुमान के अनुसार 35-40 फीसदी मामलों में आंतरिक भागीदारी या मिलीभगत होती है।
यह आंकड़े इसलिए चिंताजनक हैं क्योंकि कई बार ऐसी धोखाधड़ी वर्षों तक पकड़ में नहीं आती जिससे यह साफ होता है कि औपचारिक नियंत्रण ढांचे अक्सर समस्याओं की पहचान तब करते हैं जब तक नुकसान काफी बढ़ चुका होता है। सार्वजनिक बहस मुख्य रूप से डिजिटल धोखाधड़ी पर केंद्रित रही है जैसे कि फिशिंग, म्यूल अकाउंट और साइबर सुरक्षा में सेंध आदि। ये जोखिम वास्तविक हैं और इनमें लगातार बढ़ोतरी हो रही है।
फिर भी, शाखा स्तर पर आंतरिक धोखाधड़ी की कम जांच वास्तव में बड़ा जोखिम है जिस पर पर्याप्त ध्यान नहीं दिया जाता। जब शाखा बने बिक्री के केंद्र वर्ष 2000 के दशक के शुरुआती दौर में संरचनात्मक बदलाव देखा गया जब निजी क्षेत्र के नए दौर के बैंकों ने शाखाओं की भूमिका को दोबारा से परिभाषित करना शुरू किया।
बैंकों ने शाखाओं को केवल बिक्री लक्ष्य प्राप्त करने के केंद्र के तौर पर देखा जिसमें कर्मचारियों पर बिक्री लक्ष्य पूरा करने का भारी दबाव था, हालांकि सुगम दक्षता और लागत नियंत्रण के लिए परिचालन का केंद्रीयकरण किया गया। इसके साथ ही कुछ ऐसे अदृश्य कमजोर पहलू भी बनने लगे।
इस प्रक्रिया में शाखा स्तर पर गहराई से होने वाला कामकाज धीरे-धीरे कम होता चला गया। परिचालन की जिम्मेदारी भी कई स्तरों पर बंट गई। ग्राहक संबंध पहले की तुलना में अधिक लेन-देन आधारित और कई बार बिना आमने-सामने हुए बगैर भी होने लगे।
इसके साथ ही एक और समस्या जुड़ी हुई है कि सीधे ग्राहकों से जुड़ने वाले स्तर के कर्मचारी तेजी से नौकरी बदल रहे हैं। इसके अलावा ग्राहक संबंध अधिकारी और बिक्री अधिकारी अक्सर बेहतर प्रोत्साहन की तलाश में एक संस्था से दूसरी संस्था में चले जाते हैं। इस तरह संस्थान के बारे में जानकारी रखने वाले अनुभवी लोगों के जाने से जवाबदेही तय करना मुश्किल हो जाता है।
बैंकिंग क्षेत्र में एक और बड़ा बदलाव यह हुआ है कि अब बैंक तीसरे पक्ष की योजनाओं जैसे बीमा, म्युचुअल फंड और संपत्ति योजनाओं से मिलने वाली फीस पर ज्यादा निर्भर होते जा रहे हैं। एक ग्राहक को कई उत्पाद बेचना पूरी तरह वैध और व्यावसायिक दृष्टि से जरूरी भी है। आमदनी के विविध स्रोत बैंकों को मजबूत बनाते हैं। हालांकि जब फीस से जुड़े लक्ष्य, बैंकिंग के मूल मानकों पर हावी होने लगते हैं तब कर्मचारियों के व्यवहार में दिक्कत दिखने लग सकती है।
समस्या तीसरे पक्ष के माध्यम से वितरण में नहीं है। असली समस्या विकृत प्रोत्साहन संरचना में है। जब किसी संस्थान में राजस्व कमाना ही सबसे बड़ा लक्ष्य बन जाता है तब जोखिम से जुड़ी चर्चा खुद ब खुद हाशिये पर चली जाती है।
अक्सर कर्मचारियों द्वारा की गई धोखाधड़ी किसी संस्था की बुनियादी कमियों को उजागर कर देती है। उदाहरण के लिए, क्या कर्मचारियों के पिछले क्रेडिट हिस्ट्री की समय-समय पर समीक्षा की जाती है या सिर्फ नियुक्ति के समय ही देख लिया जाता है? आर्थिक दबाव कई बार संभावित जोखिम के शुरुआती संकेत हो सकते हैं।
क्या संवेदनशील पदों पर कर्मचारियों का स्थानांतरण वास्तव में प्रभावी ढंग से किया जाता है? क्या कर्मचारियों के अधिक संख्या में नौकरी छोड़ने से निगरानी वाली व्यवस्था कमजोर हो जाती है? क्या अनुशासनात्मक कार्रवाई ऐसा स्पष्ट और विश्वसनीय संदेश देती है जिससे दूसरों को भी सावधान रहने की प्रेरणा मिले?
कई संस्थानों में अनुशासनात्मक कार्रवाइयों के परिणाम स्पष्ट नहीं किए जाते। इससे जवाबदेही का जो निवारक प्रभाव होना चाहिए, वह कमजोर पड़ जाता है। बैंकों में ‘नो योर कस्टमर’ (केवाईसी) की प्रक्रिया तो होती है लेकिन क्या वे ‘नो योर कलीग’ यानी अपने सहकर्मियों को भी उतनी ही गहराई से समझने की कोशिश करते हैं?
व्यावहारिक जोखिम को केवल ई-लर्निंग मॉड्यूल के माध्यम से संस्थान में स्थापित नहीं किया जा सकता। इसके लिए स्पष्ट निगरानी, सक्रिय सहभागिता और नेतृत्व द्वारा अच्छे उदाहरण की आवश्यकता होती है।
हम अक्सर सुनते हैं कि ‘ऊपर से आने वाला संदेश’ बहुत मायने रखता है। यह सच है। लेकिन यदि यह संदेश संगठन के हर स्तर तक प्रभावी ढंग से नहीं पहुंचता, तो इसका कोई खास असर नहीं होता। यदि नेतृत्व की बातें बैंक शाखा के काउंटर पर कर्मचारियों के व्यवहार में नहीं दिखतीं तब वे केवल भाषण बनकर रह जाती हैं।
वास्तव में जोखिम से बचाव के लिए जोखिम विभाग का जिक्र भर काफी नहीं होता। यह भूमिका निभाते हैं संचालन से जुड़े कर्मचारी जैसे बैंक शाखा के कर्मचारी, कॉल सेंटर की टीमें और ग्राहकों से जुड़ने वाले अधिकारी। यदि ये लोग जोखिम की जिम्मेदारी को अपने काम का हिस्सा नहीं मानते, तब चाहे बैंक के पास कितनी भी पूंजी क्यों न हो उसकी प्रतिष्ठा बरकरार नहीं रह सकती।
अक्सर संस्थाएं अपनी प्रक्रियाएं मुख्य तौर पर नियामकीय अपेक्षाओं को पूरा करने के लिए बनाती हैं जबकि अनुपालन केवल शुरुआत होनी चाहिए अंतिम लक्ष्य नहीं। जो नियंत्रण केवल ‘नियमों को पूरा करने’ के लिए बनाए जाते हैं, वो आखिरकार केवल चेकलिस्ट बनकर रह जाते हैं। लेकिन जो नियंत्रण संस्थागत विश्वास और मूल्यों से बनाए जाते हैं, वही आगे चलकर संगठन की संस्कृति बनते हैं।
तकनीक लगातार अधिक आधुनिक होती जाएगी। आर्टिफिशल इंटेलिजेंस (एआई) असामान्य गतिविधियों को और तेजी से पहचान सकेगी। लेकिन धोखाधड़ी को रोकना अब भी कुछ मूलभूत बातों पर निर्भर करेगा जैसे भर्ती, तार्किक प्रोत्साहन संरचना, अग्रिम पंक्ति के कर्मचारियों की स्थिरता, विश्वसनीय निगरानी और अनुशासनात्मक कार्रवाई का स्पष्ट संदेश।
यदि अच्छी पूंजी और जटिल तकनीक वाले बैंक भी आंतरिक धोखाधड़ी का सामना करते रहते हैं तो निश्चित रूप से समस्या पूंजी की नहीं है। समस्या संगठन की संस्कृति की है और संस्कृति किसी डैशबोर्ड पर नहीं दिखती। वह बैंक की शाखा के काउंटर पर दिखाई देती है और यह इस बात से तय होती है कि प्रोत्साहन प्रणाली किस तरह के व्यवहार को पुरस्कृत करती है।
(लेखक,आरबीआई के नियमन से जुड़े सलाहकार समूह के सदस्य हैं और दुव्वुरु ऐंड रेड्डी एलएलपी के संस्थापक और नामित निदेशक हैं)
