সম্প্রতি প্রকাশিত পিডব্লিউসির গ্লোবাল সিইও সার্ভেতে কোভিডকালেও বেশির ভাগ প্রধান নির্বাহী বলেছেন, তাঁদের প্রধান চ্যালেঞ্জ হচ্ছে সাইবার নিরাপত্তা। আর দ্বিতীয় স্থানে রেখেছেন স্বাস্থ্যঝুঁকি। গত কয়েক বছরে আমাদের দৈনন্দিন এবং আর্থনৈতিকজীবনে প্রযুক্তির ব্যবহার যেমন বেড়েছে, তেমনি বেড়েছে সাইবার নিরাপত্তার ঝুঁকি। জালিয়াতি করে অর্থ হাতিয়ে নেওয়ার ঘটনাও অনেক বেড়েছে। সম্প্রতি এক বৈশ্বিক জরিপে দেখা গেছে, বিশ্বে খেলাপিঋণের ঝুঁকির চেয়ে আর্থিক প্রতিষ্ঠানগুলোর কাজে বড় চিন্তার কারণ হয়ে দাঁড়িয়েছে অভ্যন্তরীণ বা গ্রাহক জালিয়াতিসহ পরিচালনগত ঝুঁকি আর ক্ষয়ক্ষতি।
সম্প্রতি দেশের বৃহৎ একটি বাণিজ্যিক ব্যাংক থেকে বড় দুটি করপোরেট প্রতিষ্ঠানের রক্ষিত অর্থ জালিয়াতির মাধ্যমে হাতিয়ে নেওয়ার চেষ্টা ধরা পড়েছে, গ্রেপ্তার করা হয়েছে ১০ জনকে। এ ক্ষেত্রে ব্যাংক কর্মীদের জড়িত থাকারও প্রমাণ মিলেছে।
দেশে আর্থিক লেনদেন বেড়ে ওঠার পাশাপাশি এ ধরনের জালিয়াতির ঘটনা অর্থের স্বাভাবিক প্রবাহকে বাধাগ্রস্ত করছে।
বাংলাদেশ ব্যাংক ও বাণিজ্যিক ব্যাংকগুলো যেখানে আর্থিক লেনদেনের সময় কমিয়ে আনতে তৎপর, সেখানে এমন জালিয়াতি উদ্বেগজনক। এতে অর্থনীতির গতিও বাধাগ্রস্ত হচ্ছে। পরিচালনগত এসব প্রতারণা বা জালিয়াতি বন্ধে ব্যাংকের অভ্যন্তরীণ তদারকি বৃদ্ধি ও প্রযুক্তি নিরাপত্তা জোরদারের বিকল্প নেই বলে অনেকেই বলেছেন।
গত ৩০ বছরে বাংলাদেশের ব্যাংক খাতে বড় ধরনের পরিবর্তন হয়েছে। এ সময়ের মধ্যে ব্যক্তি খাতের অনেক নতুন ব্যাংক এসেছে। আগে অনুমোদিত ব্যাংকসহ প্রায় সব ব্যাংকই বহুলভাবে প্রযুক্তি ব্যবহার শুরু করেছে।
অত্যাধুনিক সেবা প্রদানে প্রতিষ্ঠানগুলো ব্যাংকের সাধারণ লেজার অটোমেশন থেকে শুরু করে নতুন এটিএম, পস (পয়েন্ট অব সেলস) স্থাপন এবং ইন্টারনেট ও মোবাইল ডিভাইসভিত্তিক ব্যাংকিং সংযোজন করেছে। এতে গ্রাহকেরা যখন অধিক প্রযুক্তিমুখী হয়েছেন, তখন নতুন প্রতারণার ঘটনাও ঘটছে। বেশির ভাগ প্রতারকই ব্যাংকগুলোতে প্রযুক্তির দুর্বলতার সুযোগ নিচ্ছে।
জালিয়াতিগুলোকে মোটাদাগে তিনটি ভাগে ভাগ করা যেতে পারে। এক. প্রযুক্তি-সম্পর্কিত জালিয়াতি, দুই. আমানত হিসাবসংক্রান্ত জালিয়াতি এবং তিন. ঋণ হিসাবসংক্রান্ত জালিয়াতি। প্রযুক্তি-সম্পর্কিত জালিয়াতির মধ্যে সবচেয়ে আলোচিত ছিল ক্রেডিট কার্ড এবং ডেবিট কার্ড বা এটিএম জালিয়াতি। কিন্তু এখন অনলাইন সুবিধা ব্যবহার করে জালিয়াতির ঘটনা ঘটছে। ব্যাংকের সিসি ক্যামেরায় ধারণকৃত তথ্য চুরি, ব্যাংকের অনলাইনে ম্যালওয়্যার প্রবেশ, গ্রাহকের অ্যাকাউন্টের তথ্য চুরি করার মাধ্যমে অর্থ আত্মসাতের প্রবণতা বেড়েছে।
অর্থ লেনদেন সহজ করার সুবিধার্থে ফোনের মাধ্যমে বড় অঙ্কের লেনদেনের ক্লিয়ারেন্স, স্বাক্ষর জালিয়াতি, বিইএফটিএন (বাংলাদেশ ইলেকট্রনিক ফান্ড ট্রান্সফার নেটওয়ার্ক) ও আরটিজিএসের (রিয়েল টাইম গ্রস সেটেলমেন্টস) মাধ্যমেও জালিয়াতি করে অর্থ তুলে নেওয়া হচ্ছে। এ ক্ষেত্রে বড় বড় করপোরেট প্রতিষ্ঠান যেমন ক্ষতিগ্রস্ত হচ্ছে, তেমনি ব্যক্তিও ক্ষতিগ্রস্ত হচ্ছেন। ব্যাংকের নিজস্ব অর্থও খোয়া যাওয়ার উদাহরণ রয়েছে।
অপর্যাপ্ত কেওয়াইসি (নো ইয়োর ক্লায়েন্ট), ব্যাংক কর্তৃক ডিউ ডিলিজেন্সের ঘাটতি এবং গ্রাহক কর্তৃক দুর্বল তদারকি আমানতসংক্রান্ত জালিয়াতির প্রধান কারণ। সুপ্ত বা সাময়িকভাবে অকার্যকর (ডরমেন্ট) হিসাব, যথাযথ রিকনসিলিয়েশন প্রক্রিয়া ছাড়া সম্পদশালীদের হিসাব এবং অনেকদিন বিদেশে অবস্থানরত ব্যক্তির দেশে থাকা হিসাবগুলো এক্ষেত্রে সবচেয়ে বেশি অরক্ষিত।
ব্যাংকিং জালিয়াতি পুরোপুরি নির্মূল করা হয়তো সম্ভব নয়। তবে অবশ্যই এগুলো কমানোর উদ্যোগ ও লেনদেন নিয়ন্ত্রণ প্রক্রিয়া শক্তিশালী করার মাধ্যমে এটি কমিয়ে আনা যেতে পারে।
অর্থ ডরমেন্ট বা নন–অপারেটিভ অ্যাকাউন্ট থেকে সরিয়ে নেওয়া বা একাধিক অ্যাকাউন্ট খুলে ঋণের অর্থ সরানোর ঘটনাও ঘটছে। ঋণসংক্রান্ত প্রতারণা এখন সাধারণ জালিয়াতিতে পরিণত হয়েছে। সাম্প্রতিক সময়ে এ ধরনের জালিয়াতির মাধ্যমে অর্থ আত্মসাতের পরিমাণ বহুগুণ বেড়েছে। দুর্বৃত্তরা দুর্বল ঋণ যাচাই ব্যবস্থা, অর্থছাড়-পরবর্তী অদক্ষ তদারকি এবং অপর্যাপ্ত নজরদারির সুযোগ নিচ্ছে।
উদ্বেগজনক বিষয় হলো, ব্যাংক খাত সম্প্রসারণের সঙ্গে সঙ্গে অনেক অর্থ জালিয়াতি ও প্রতারণা ব্যাংক কর্মকর্তাদের প্রত্যক্ষ বা পরোক্ষ যোগসাজশে ঘটছে বলে অভিযোগ রয়েছে। মাঝেমধ্যে জালিয়াতি সংঘটিত হয় একটি শক্তিশালী গোষ্ঠীর সহযোগিতায়।
সে ক্ষেত্রে অপকর্মটি সম্পাদিত হয় জাল জামানত বা সিকিউরিটি ডকুমেন্টস, অস্তিত্বহীন বা অতি দুর্বল সম্পদের বিপরীতে ঋণ প্রদান, মিথ্যা কাগজের বিপরীতে লেনদেন প্রভৃতির মাধ্যমে। ক্রেডিট কার্ডের মাধ্যমে অর্থ পাচার, ব্যাংকের বয়স্ক গ্রাহকের টাকা সরিয়ে অন্য ব্যাংকে অ্যাকাউন্ট খুলে সেই অর্থ নিজ নামে দেখিয়ে তৃতীয় দেশের নাগরিকত্ব লাভ ও বড় করপোরেট প্রতিষ্ঠানের অর্থ সরিয়ে নেওয়ার মতো ঘটনা অতীতে খুব একটা গুরুত্বের সঙ্গে বিবেচনায় নেওয়া হয়নি।
ইতিমধ্যে ব্যাংকে আর্থিক জালিয়াতির বেশ কিছু নতুন ঘটনা উন্মোচিত হয়েছে। কয়েকটি ঘটনায় ব্যাংক কর্মীদের সাজাও দেওয়া হয়েছে। তবে অধিকাংশ ঘটনার বিচার শেষ হয়নি, এমনকি দায়ী ব্যক্তিকে শনাক্ত ও তাঁদের বিচারের আওতায় আনা যায়নি।
অনেক সময় ব্যাংকগুলো সুনাম ক্ষুণ্ন হওয়ার ভয়ে জালিয়াতির ঘটনা প্রকাশ্যে আনতে চায় না। এতে জালিয়াতি বেড়ে যাচ্ছে। জালিয়াতি রোধে ব্যাংকগুলো সাধারণত নিজস্ব কিছু বিধিবিধান অনুসরণ করে, বাংলাদেশ ব্যাংকের কিছু গাইডলাইনও রয়েছে। তবে এগুলো পর্যাপ্ত ও যুগোপযোগী নয়। আইনের সীমাবদ্ধতাও রয়েছে। অনেক সময় বাংলাদেশ ব্যাংকের আগাম সতর্কবার্তা আমলে না নেওয়া ও বুঝতে না পারার কারণেও জালিয়াতি সংঘটিত হচ্ছে। অধিকাংশ ক্ষেত্রে ধীরে ধীরে মাঠ প্রস্তুত করে অর্থ জালিয়াতি করা হচ্ছে।
সে ক্ষেত্রে স্ট্যান্ডার্ড অপারেটিং প্রসিডিউরের (এসওপি) বা পরিচালন পদ্ধতির আধুনিকায়ন জরুরি হয়ে পড়েছে। শুধু দুর্বৃত্তদের ধরলেই হবে না, দুর্বৃত্তায়ন যেন না হয়, সেটি নিশ্চিতে অভ্যন্তরীণ ব্যবস্থাপনা উন্নত করতে হবে। সিস্টেম শক্তিশালী করার পথ হচ্ছে আধুনিক এবং মানসম্পন্ন পরিচালন প্রক্রিয়া অনুসরণ, সাইবার নিরাপত্তা জোরদার করা এবং কর্মীদের মাধ্যমে যেন জালিয়াতি সংঘটিত না হতে পারে সে ধরনের পরিচালন মডেল গড়ে তোলা।
ইতোমধ্যে প্রমাণ মিলেছে বেশির ভাগ ক্ষেত্রে উচ্চপ্রযুক্তি জ্ঞান ও দক্ষতাসম্পন্ন লোকেরা এসব কেলেঙ্কারিতে জড়াচ্ছেন। সে ক্ষেত্রে প্রযুক্তির সহায়তায় কর্মকর্তাদের নজরদারির আওতায় আনতে হবে। বেশিদিন একই কাজে কর্মকর্তাদের নিয়োজিত রাখা যাবে না। তাদের নিয়মিত ছুটির ব্যবস্থাও করতে হবে।
ব্যাংকিং জালিয়াতি পুরোপুরি নির্মূল করা হয়তো সম্ভব নয়। তবে অবশ্যই এগুলো কমানোর উদ্যোগ ও লেনদেন নিয়ন্ত্রণ প্রক্রিয়া শক্তিশালী করার মাধ্যমে এটি কমিয়ে আনা যেতে পারে। প্রথমে যথাযথ জালিয়াতি ঝুঁকি ব্যবস্থাপনা নিশ্চিতে সঠিক জায়গায় সঠিক সম্পদ বা জনবল নিয়োজনে ব্যাংকের বোর্ডগুলোর অঙ্গীকারবদ্ধ হওয়া উচিত।
কোনো ব্যাংকিং সফটওয়্যার কেনার সময় অবশ্যই সতর্কতা অবলম্বন করা উচিত, ঝুঁকি বা অরক্ষণীয়তার ওপর সার্টিফিকেশন বা রেটিং থাকা আইটি কোম্পানি থেকে তথ্যপ্রযুক্তি–সংক্রান্ত পণ্য কেনা জরুরি।
ঝুঁকি প্রশমনের জন্য উদ্যোগভিত্তিক কৌশল আবশ্যক। এ কৌশলের মধ্যে (ক) আইটি অবকাঠামো তৈরিতে অধিকতর বা প্রয়োজনীয় বিনিয়োগ, (খ) জালিয়াতি বা প্রতারণা প্রতিরোধ ও দ্রুত চিহ্নিতকরণের জন্য নীতি এবং প্রক্রিয়া উন্নয়নে ব্যয় বৃদ্ধি, (গ) কার্যকর নৈপুণ্য মূল্যায়ন ব্যবস্থা ও কর্মীদের বেতন, সুযোগ-সুবিধাদি বৃদ্ধি এবং (ঘ) কর্মকর্তা ও কর্মচারীদের জবাবদিহি ব্যবস্থা নিশ্চিতের মতো বিষয়গুলো অন্তর্ভুক্ত করতে হবে।
সাধারণত খুব বেশি চিন্তা না করেই ব্যাংকের পর্ষদগুলো আইটি–সম্পর্কিত সেবাগুলোর জন্য ব্যয় অনুমোদন করে। বিস্ময়করভাবে আবার একই পর্ষদ প্রতারণা থেকে সুরক্ষাকারী আইটি ব্যবস্থা নিশ্চিত কিংবা একটি তথ্য নিরাপত্তাব্যবস্থা প্রতিষ্ঠার প্রচেষ্টাগুলোর ক্ষেত্রে বাজেট কাটছাঁটও করে।
কোনো ব্যাংকিং সফটওয়্যার কেনার সময় অবশ্যই সতর্কতা অবলম্বন করা উচিত, ঝুঁকি বা অরক্ষণীয়তার ওপর সার্টিফিকেশন বা রেটিং থাকা আইটি কোম্পানি থেকে তথ্যপ্রযুক্তি–সংক্রান্ত পণ্য কেনা জরুরি। দক্ষ নিরীক্ষক বা প্রতিষ্ঠান দ্বারা ভৌত আইটি সম্পদ ও সফটওয়্যারের পর্যায়ক্রমিক নিরীক্ষা করা প্রয়োজন। এটি বাংলাদেশ ব্যাংকের নির্দেশিত কোর রিস্ক ম্যানেজমেন্ট গাইডলাইনেরও একটি পূর্বশর্ত। প্রতারণা-জালিয়াতি মোকাবিলায় কার্যকর করপোরেট সুশাসন খুব গুরুত্বপূর্ণ বিষয়। পর্যাপ্ত সম্পদ নিয়ে (লোকবল ও লজিস্টিকস) একটি স্বতন্ত্র এবং শক্তিশালী অভ্যন্তরীণ নিয়ন্ত্রণ ও কমপ্লায়েন্স ডিপার্টমেন্ট থাকাও অত্যাবশ্যক।
আমরা জানি কর্মীদের দ্বারা সংঘটিত প্রতারণা ও কেলেঙ্কারি উল্লেখযোগ্যভাবে বেড়েছে। অভ্যন্তরীণ ব্যবস্থাপনার ত্রুটি বা ভেতরকার অসম্পূর্ণতা সম্পর্কে জ্ঞাত একজন কর্মী সহজেই জালিয়াতি করতে পারেন। অনেক ক্ষেত্রে ঊর্ধ্বতন কর্মকর্তারা জ্ঞাতসারেই ভুয়া দলিলের বিপরীতে ঋণ ছাড়ের ব্যবস্থা করেন এবং লেনদেন-পরবর্তী তদারকি বন্ধ করে দেন। অনেক ঘটনায় অভ্যন্তরীণ তদন্ত প্রতিবেদন প্রকাশে বিলম্ব করা হয় কিংবা সঠিক ব্যক্তিকে চিহ্নিত করা হয় না এবং প্রায়ই অপেক্ষাকৃত কনিষ্ঠ কর্মীদের দোষী সাব্যস্ত করা হয়, যাঁরা তাঁদের ঊর্ধ্বতন কর্মকর্তাদের আদেশ বাস্তবায়ন করেন মাত্র। এ ক্ষেত্রে কর্মীদের জবাবদিহি নিশ্চিতের বিষয়টি স্বচ্ছ ও বস্তুনিষ্ঠ উপায়ে হওয়া জরুরি।
আমাদের ব্যাংক খাতে প্রযুক্তির ক্ষেত্রে বড় সমস্যা অভিজ্ঞ ও দক্ষ লোকের অভাব। পাশাপাশি সচেতনতারও যথেষ্ট অভাব রয়েছে। আগেই বলেছি, প্রযুক্তির কিছু ঝুঁকি সব সময় থাকবে। প্রতিনিয়ত প্রযুক্তি বদলাচ্ছে বিশ্বজুড়ে। তাই সাইবার ঝুঁকি মোকাবিলা করতে হলে পরিবর্তনের সঙ্গে তাল মিলিয়ে নিরাপত্তাও নিশ্চিত করতে হবে। প্রযুক্তির ক্ষেত্রে আরও সতর্কতা, সচেতনতা এবং প্রয়োজনীয় পরিবর্তন আনতে হবে। সেই পরিবর্তনগুলোর জন্যই প্রয়োজন যথাযথ অনুসন্ধান, দায় নির্ধারণ ও জবাবদিহি।
এমনকি প্রধান নির্বাহী কিংবা ঊর্ধ্বতন নির্বাহী নিয়োগেও লেনদেন ঝুঁকি, প্রযুক্তি ঝুঁকি কিংবা পরিচালন ঝুঁকি সম্পর্কে জ্ঞানসম্পন্ন ব্যক্তিদের প্রাধান্য দেওয়া উচিত। তা-না হলে আর্থিক প্রতিষ্ঠানের ওপর ধীরে ধীরে বাড়বে গ্রাহক এমনকি নিয়ন্ত্রক সংস্থার আস্থার অভাব। ভবিষ্যতে ভালো কিংবা নিরাপদ ব্যাংকের সংজ্ঞা নিশ্চিতকরণে পরিচালনগত দক্ষতা, সাইবার নিরাপত্তার বিপরীতে প্রস্তুতি, এমনকি জালিয়াতির বিরুদ্ধে ব্যাংকের অন্তর্নিহিত শক্তি নির্ণায়ক ভূমিকা পালন করবে। ব্যাংকগুলোকে শুধু বাইরের চাকচিক্য আর প্রচারে মনোনিবেশ না করে অভ্যন্তরীণ নিয়ন্ত্রণেও অধিকতর মনোযোগী হতে হবে।
মামুন রশীদ, ব্যাংকার ও অর্থনীতি বিশ্লেষক।