মুহাম্মদ শামসুজ্জামানঃ সম্প্রতি প্রকাশিত পিডব্লিউসির গ্লোবাল সিইও সার্ভেতে কোভিডকালেও বেশির ভাগ প্রধান নির্বাহী বলেছেন, তাঁদের প্রধান চ্যালেঞ্জ হচ্ছে সাইবার নিরাপত্তা। আর দ্বিতীয় স্থানে রেখেছেন স্বাস্থ্যঝুঁকি। গত কয়েক বছরে আমাদের দৈনন্দিন এবং আর্থনৈতিক জীবনে প্রযুক্তির ব্যবহার যেমন বেড়েছে, তেমনি বেড়েছে সাইবার নিরাপত্তার ঝুঁকি। জালিয়াতি করে অর্থ হাতিয়ে নেওয়ার ঘটনাও অনেক বেড়েছে। সম্প্রতি এক বৈশ্বিক জরিপে দেখা গেছে, বিশ্বে খেলাপি ঋণের ঝুঁকির চেয়ে আর্থিক প্রতিষ্ঠানগুলোর কাছে বড় চিন্তার কারণ হয়ে দাঁড়িয়েছে অভ্যন্তরীণ বা গ্রাহক জালিয়াতিসহ পরিচালনগত ঝুঁকি আর ক্ষয়ক্ষতি।
সম্প্রতি দেশের বৃহৎ একটি বাণিজ্যিক ব্যাংক থেকে বড় দুটি করপোরেট প্রতিষ্ঠানের রক্ষিত অর্থ জালিয়াতির মাধ্যমে হাতিয়ে নেওয়ার চেষ্টা ধরা পড়েছে, গ্রেপ্তার করা হয়েছে ১০ জনকে। এ ক্ষেত্রে ব্যাংক কর্মীদের জড়িত থাকারও প্রমাণ মিলেছে। দেশে আর্থিক লেনদেন বেড়ে ওঠার পাশাপাশি এ ধরনের জালিয়াতির ঘটনা অর্থের স্বাভাবিক প্রবাহকে বাধাগ্রস্ত করছে।
বাংলাদেশ ব্যাংক ও বাণিজ্যিক ব্যাংকগুলো যেখানে আর্থিক লেনদেনের সময় কমিয়ে আনতে তৎপর, সেখানে এমন জালিয়াতি উদ্বেগজনক। এতে অর্থনীতির গতিও বাধাগ্রস্ত হচ্ছে। পরিচালনগত এসব প্রতারণা বা জালিয়াতি বন্ধে ব্যাংকের অভ্যন্তরীণ তদারকি বৃদ্ধি ও প্রযুক্তি নিরাপত্তা জোরদারের বিকল্প নেই বলে অনেকেই বলেছেন।
গত ৩০ বছরে বাংলাদেশের ব্যাংক খাতে বড় ধরনের পরিবর্তন হয়েছে। এ সময়ের মধ্যে ব্যক্তি খাতের অনেক নতুন ব্যাংক এসেছে। আগে অনুমোদিত ব্যাংকসহ প্রায় সব ব্যাংকই বহুলভাবে প্রযুক্তি ব্যবহার শুরু করেছে। অত্যাধুনিক সেবা প্রদানে প্রতিষ্ঠানগুলো ব্যাংকের সাধারণ লেজার অটোমেশন থেকে শুরু করে নতুন এটিএম, সিডিএম, পস (পয়েন্ট অব সেলস) স্থাপন এবং ইন্টারনেট ও মোবাইল ডিভাইস ও অ্যাপভিত্তিক ব্যাংকিং সংযোজন করেছে। এতে গ্রাহকেরা যখন অধিক প্রযুক্তিমুখী হয়েছেন, তখন নতুন প্রতারণার ঘটনাও ঘটছে। বেশির ভাগ প্রতারকই ব্যাংকগুলোতে প্রযুক্তির দুর্বলতার সুযোগ নিচ্ছে। মনে রাখতে হবে ব্যাংকার ও প্রযুক্তি পেশাজীবীদের চেয়ে আরো দশ ধাপ অগ্রসর ও স্মার্ট জালিয়াত চক্র।
| ব্যাংক, ব্যাংকার, ব্যাংকিং, অর্থনীতি ও ফাইন্যান্স বিষয়ক গুরুত্বপূর্ণ খবর, প্রতিবেদন, বিশেষ কলাম, বিনিয়োগ/ লোন, ডেবিট কার্ড, ক্রেডিট কার্ড, ফিনটেক, ব্যাংকের নিয়োগ বিজ্ঞপ্তি ও বাংলাদেশ ব্যাংকের সার্কুলারগুলোর আপডেট পেতে আমাদের অফিসিয়াল ফেসবুক পেজ 'ব্যাংকিং নিউজ', ফেসবুক গ্রুপ 'ব্যাংকিং ইনফরমেশন', 'লিংকডইন', 'টেলিগ্রাম চ্যানেল', 'ইন্সটাগ্রাম', 'টুইটার', 'ইউটিউব', 'হোয়াটসঅ্যাপ চ্যানেল' এবং 'গুগল নিউজ'-এ যুক্ত হয়ে সাথে থাকুন। |
জালিয়াতিগুলোকে মোটাদাগে তিনটি ভাগে ভাগ করা যেতে পারে।
এক. প্রযুক্তি-সম্পর্কিত জালিয়াতি,
দুই. আমানত হিসাবসংক্রান্ত জালিয়াতি এবং
তিন. ঋণ হিসাবসংক্রান্ত জালিয়াতি।
প্রযুক্তি-সম্পর্কিত জালিয়াতির মধ্যে সবচেয়ে আলোচিত ছিল ক্রেডিট কার্ড এবং ডেবিট কার্ড বা এটিএম জালিয়াতি। কিন্তু এখন অনলাইন সুবিধা ব্যবহার করে জালিয়াতির ঘটনা ঘটছে। ব্যাংকের সিসি ক্যামেরায় ধারণকৃত তথ্য চুরি, ব্যাংকের অনলাইনে ম্যালওয়্যার প্রবেশ, গ্রাহকের অ্যাকাউন্টের তথ্য চুরি করার মাধ্যমে অর্থ আত্মসাতের প্রবণতা বেড়েছে।
বেসরকারি খাতের ব্যাংকগুলোতে বছর তিনেক আগেও ব্যাপক হারে কার্ড জালিয়াতি বা ক্লোন করে টাকা তুলে নেয়ার ঘটনা ঘটেছে। বেসরকারি খাতের আরো কয়েকটি ব্যাংকে হামলা চালিয়েছে সাইবার অপরাধীরা। পরে জানা যায়, এসব সাইবার হামলাকারী বাংলাদেশী নয়, বিদেশী। বিশেষ করে এসব ব্যাংকের গুলশান ও উত্তরা এলাকার বুথগুলো থেকে সহজেই এসব দুর্বৃত্ত টাকা হাতিয়ে নিত। কিছু কিছু কার্ড বুথে আটকে গেলে সেগুলো উদ্ধার করে দেখা যায়, মাস্টারকার্ড ও বিদেশী কিছু ব্যাংকের কার্ড ব্যবহার করে এরা এসব বুথ থেকে টাকা তুলে নিত। পরবর্তীকালে এটিএম মেশিন ও বুথে টাকার নিরাপত্তার ব্যাপারটি ব্যাপক আলোচনায় আসে। এ সময় নতুন করে বিশেষ চিপ সংযুক্ত করা হয় কার্ডে। সার্বক্ষণিক মনিটরিংয়ের ব্যবস্থাও করা হয়। এরপরও বুথে টাকা নিরাপদ রাখা যায়নি।
অর্থ লেনদেন সহজ করার সুবিধার্থে ফোনের মাধ্যমে বড় অঙ্কের লেনদেনের ক্লিয়ারেন্স, স্বাক্ষর জালিয়াতি, বিইএফটিএন (বাংলাদেশ ইলেকট্রনিক ফান্ড ট্রান্সফার নেটওয়ার্ক) ও আরটিজিএসের (রিয়েল টাইম গ্রস সেটেলমেন্টস) মাধ্যমেও জালিয়াতি করে অর্থ তুলে নেওয়া হচ্ছে। এ ক্ষেত্রে বড় বড় করপোরেট প্রতিষ্ঠান যেমন ক্ষতিগ্রস্ত হচ্ছে, তেমনি ব্যক্তিও ক্ষতিগ্রস্ত হচ্ছেন। ব্যাংকের নিজস্ব অর্থও খোয়া যাওয়ার উদাহরণ রয়েছে।
অপর্যাপ্ত কেওয়াইসি (নো ইয়োর ক্লায়েন্ট), ব্যাংক কর্তৃক ডিউ ডিলিজেন্সের ঘাটতি এবং গ্রাহক কর্তৃক দুর্বল তদারকি আমানত সংক্রান্ত জালিয়াতির প্রধান কারণ। সুপ্ত বা সাময়িকভাবে অকার্যকর (ডরমেন্ট) হিসাব, যথাযথ রিকনসিলিয়েশন প্রক্রিয়া ছাড়া সম্পদশালীদের হিসাব এবং অনেকদিন বিদেশে অবস্থানরত ব্যক্তির দেশে থাকা হিসাবগুলো এক্ষেত্রে সবচেয়ে বেশি অরক্ষিত।
অর্থ ডরমেন্ট বা নন–অপারেটিভ অ্যাকাউন্ট থেকে সরিয়ে নেওয়া বা একাধিক অ্যাকাউন্ট খুলে ঋণের অর্থ সরানোর ঘটনাও ঘটছে। ঋণসংক্রান্ত প্রতারণা এখন সাধারণ জালিয়াতিতে পরিণত হয়েছে। সাম্প্রতিক সময়ে এ ধরনের জালিয়াতির মাধ্যমে অর্থ আত্মসাতের পরিমাণ বহুগুণ বেড়েছে। দুর্বৃত্তরা দুর্বল ঋণ যাচাই ব্যবস্থা, অর্থছাড়-পরবর্তী অদক্ষ তদারকি এবং অপর্যাপ্ত নজরদারির সুযোগ নিচ্ছে। উদ্বেগজনক বিষয় হলো, ব্যাংক খাত সম্প্রসারণের সঙ্গে সঙ্গে অনেক অর্থ জালিয়াতি ও প্রতারণা ব্যাংক কর্মকর্তাদের প্রত্যক্ষ বা পরোক্ষ যোগসাজশে ঘটছে বলে অভিযোগ রয়েছে। মাঝেমধ্যে জালিয়াতি সংঘটিত হয় একটি শক্তিশালী গোষ্ঠীর সহযোগিতায়।
সে ক্ষেত্রে অপকর্মটি সম্পাদিত হয় জাল জামানত বা সিকিউরিটি ডকুমেন্টস, অস্তিত্বহীন বা অতি দুর্বল সম্পদের বিপরীতে ঋণ প্রদান, মিথ্যা কাগজের বিপরীতে লেনদেন প্রভৃতির মাধ্যমে। ক্রেডিট কার্ডের মাধ্যমে অর্থ পাচার, ব্যাংকের বয়স্ক গ্রাহকের টাকা সরিয়ে অন্য ব্যাংকে অ্যাকাউন্ট খুলে সেই অর্থ নিজ নামে দেখিয়ে তৃতীয় দেশের নাগরিকত্ব লাভ ও বড় করপোরেট প্রতিষ্ঠানের অর্থ সরিয়ে নেওয়ার মতো ঘটনা অতীতে খুব একটা গুরুত্বের সঙ্গে বিবেচনায় নেওয়া হয়নি।ইতিমধ্যে ব্যাংকে আর্থিক জালিয়াতির বেশ কিছু নতুন ঘটনা উন্মোচিত হয়েছে। কয়েকটি ঘটনায় ব্যাংক কর্মীদের সাজাও দেওয়া হয়েছে।
অনেক সময় ব্যাংকগুলো সুনাম ক্ষুণ্ন হওয়ার ভয়ে জালিয়াতির ঘটনা প্রকাশ্যে আনতে চায় না। এতে জালিয়াতি বেড়ে যাচ্ছে। জালিয়াতি রোধে ব্যাংকগুলো সাধারণত নিজস্ব কিছু বিধিবিধান অনুসরণ করে, বাংলাদেশ ব্যাংকের কিছু গাইডলাইনও রয়েছে। তবে এগুলো পর্যাপ্ত ও যুগোপযোগী নয়। আইনের সীমাবদ্ধতাও রয়েছে। অনেক সময় বাংলাদেশ ব্যাংকের আগাম সতর্কবার্তা আমলে না নেওয়া ও বুঝতে না পারার কারণেও জালিয়াতি সংঘটিত হচ্ছে। অধিকাংশ ক্ষেত্রে ধীরে ধীরে মাঠ প্রস্তুত করে অর্থ জালিয়াতি করা হচ্ছে।
সে ক্ষেত্রে স্ট্যান্ডার্ড অপারেটিং প্রসিডিউরের (এসওপি) বা পরিচালন পদ্ধতির আধুনিকায়ন জরুরি হয়ে পড়েছে। শুধু দুর্বৃত্তদের ধরলেই হবে না, দুর্বৃত্তায়ন যেন না হয়, সেটি নিশ্চিতে অভ্যন্তরীণ ব্যবস্থাপনা উন্নত করতে হবে। সিস্টেম শক্তিশালী করার পথ হচ্ছে আধুনিক এবং মানসম্পন্ন পরিচালন প্রক্রিয়া অনুসরণ, সাইবার নিরাপত্তা জোরদার করা এবং কর্মীদের মাধ্যমে যেন জালিয়াতি সংঘটিত না হতে পারে সে ধরনের পরিচালন মডেল ও নৈতিক মান গড়ে তোলা। কেন্দ্রীয় ব্যাংক নিয়মিত শাখাগুলো ভিজিট করেন, ব্যাংকের আভ্যন্তরীন অডিটও অনেক অনিয়ম ধরেন কিন্ত অনিয়মগুলো নির্মূলের বদলে পুণঃ পুণঃ ঘটতেই থাকে।
ব্যাংকিং জালিয়াতি পুরোপুরি নির্মূল করা হয়তো সম্ভব নয়। তবে অবশ্যই এগুলো কমানোর উদ্যোগ ও লেনদেন নিয়ন্ত্রণ প্রক্রিয়া শক্তিশালী করার মাধ্যমে এটি কমিয়ে আনা যেতে পারে। প্রথমে যথাযথ জালিয়াতি ঝুঁকি ব্যবস্থাপনা নিশ্চিতে সঠিক জায়গায় সঠিক সম্পদ বা জনবল নিয়োজনে ব্যাংকের বোর্ডগুলোর অঙ্গীকারবদ্ধ হওয়া উচিত। আমার অভিজ্ঞতা বলে, এটা রোধ করতে হলে প্রথমতঃ নন আইটি পিপলদের আইটি জ্ঞানের সমৃদ্ধ হওয়া এবং আইটি পিপলদের ব্যাংকিং জ্ঞানে সমৃদ্ধ হওয়া বাঞ্চনীয়। দ্বিতীয়তঃ নির্ধারিত সময় পর পর সিস্টেম অডিট ও সিস্টেম আপগ্রেডেশান অতি আবশ্যক যেটা করতে ব্যয়সাপেক্ষ বলে অনেক ব্যাংকের বোর্ডই সেটা সহজে চায়না। তৃতীয়তঃ জনশক্তিকে পূরাপূরি কমিটেড এবং নৈতিক মানসম্পন্ন করে তৈরী করা অন্যতম। ভাবতে পারেন কি যে বাংলাদেশের সবচেয়ে বড় ব্যাংকটির আইটি প্লাটফরমে সংঘটিত দূর্ঘটনা সবচেয়ে কম ও আন্তর্যাতিক অডিটসনদে শক্তিশালী ও অপেক্ষাকৃত নিরাপদ।
অনেক আইটি বিশেষজ্ঞ বলেন-ঝুঁকি প্রশমনের জন্য উদ্যোগভিত্তিক কৌশল আবশ্যক। এ কৌশলের মধ্যে (ক) আইটি অবকাঠামো তৈরিতে অধিকতর বা প্রয়োজনীয় বিনিয়োগ, (খ) জালিয়াতি বা প্রতারণা প্রতিরোধ ও দ্রুত চিহ্নিতকরণের জন্য নীতি এবং প্রক্রিয়া উন্নয়নে ব্যয় বৃদ্ধি, (গ) কার্যকর নৈপুণ্য মূল্যায়ন ব্যবস্থা ও কর্মীদের বেতন, সুযোগ-সুবিধাদি বৃদ্ধি এবং (ঘ) কর্মকর্তা ও কর্মচারীদের জবাবদিহি ব্যবস্থা নিশ্চিতের মতো বিষয়গুলো অন্তর্ভুক্ত করতে হবে।
তাদের মতে, সাধারণতঃ খুব বেশি চিন্তা না করেই ব্যাংকের পর্ষদগুলো আইটি–সম্পর্কিত সেবাগুলোর জন্য ব্যয় অনুমোদন করে। বিস্ময়করভাবে আবার একই পর্ষদ প্রতারণা থেকে সুরক্ষাকারী আইটি ব্যবস্থা নিশ্চিত কিংবা একটি তথ্য নিরাপত্তাব্যবস্থা প্রতিষ্ঠার প্রচেষ্টাগুলোর ক্ষেত্রে বাজেট কাটছাঁটও করে।
কোনো ব্যাংকিং সফটওয়্যার কেনার সময় অবশ্যই সতর্কতা অবলম্বন করা উচিত, ঝুঁকি বা অরক্ষণীয়তার ওপর সার্টিফিকেশন বা রেটিং থাকা আইটি কোম্পানি থেকে তথ্যপ্রযুক্তি–সংক্রান্ত পণ্য কেনা জরুরি। দক্ষ নিরীক্ষক বা প্রতিষ্ঠান দ্বারা ভৌত আইটি সম্পদ ও সফটওয়্যারের পর্যায়ক্রমিক নিরীক্ষা করা প্রয়োজন। এটি বাংলাদেশ ব্যাংকের নির্দেশিত কোর রিস্ক ম্যানেজমেন্ট গাইডলাইনেরও একটি পূর্বশর্ত। প্রতারণা-জালিয়াতি মোকাবিলায় কার্যকর করপোরেট সুশাসন খুব গুরুত্বপূর্ণ বিষয়। পর্যাপ্ত সম্পদ নিয়ে (লোকবল ও লজিস্টিকস) একটি স্বতন্ত্র এবং শক্তিশালী অভ্যন্তরীণ নিয়ন্ত্রণ ও কমপ্লায়েন্স ডিপার্টমেন্ট থাকাও অত্যাবশ্যক।
আমরা জানি কর্মীদের দ্বারা সংঘটিত প্রতারণা ও কেলেঙ্কারি উল্লেখযোগ্যভাবে বেড়েছে। অভ্যন্তরীণ ব্যবস্থাপনার ত্রুটি বা ভেতরকার অসম্পূর্ণতা সম্পর্কে জ্ঞাত একজন কর্মী সহজেই জালিয়াতি করতে পারেন। অনেক ক্ষেত্রে ঊর্ধ্বতন কর্মকর্তারা জ্ঞাতসারেই ভুয়া দলিলের বিপরীতে ঋণ ছাড়ের ব্যবস্থা করেন এবং লেনদেন-পরবর্তী তদারকি বন্ধ করে দেন। অনেক ঘটনায় অভ্যন্তরীণ তদন্ত প্রতিবেদন প্রকাশে বিলম্ব করা হয় কিংবা সঠিক ব্যক্তিকে চিহ্নিত করা হয় না এবং প্রায়ই অপেক্ষাকৃত কনিষ্ঠ কর্মীদের দোষী সাব্যস্ত করা হয়, যাঁরা তাঁদের ঊর্ধ্বতন কর্মকর্তাদের আদেশ বাস্তবায়ন করেন মাত্র। এ ক্ষেত্রে কর্মীদের জবাবদিহি নিশ্চিতের বিষয়টি স্বচ্ছ ও বস্তুনিষ্ঠ উপায়ে হওয়া জরুরি।
এমনকি প্রধান নির্বাহী কিংবা ঊর্ধ্বতন নির্বাহী নিয়োগেও লেনদেন ঝুঁকি, প্রযুক্তি ঝুঁকি কিংবা পরিচালন ঝুঁকি সম্পর্কে জ্ঞানসম্পন্ন ব্যক্তিদের প্রাধান্য দেওয়া উচিত। তা-না হলে আর্থিক প্রতিষ্ঠানের ওপর ধীরে ধীরে বাড়বে গ্রাহক এমনকি নিয়ন্ত্রক সংস্থার আস্থার অভাব। ভবিষ্যতে ভালো কিংবা নিরাপদ ব্যাংকের সংজ্ঞা নিশ্চিতকরণে পরিচালনগত দক্ষতা, সাইবার নিরাপত্তার বিপরীতে প্রস্তুতি, এমনকি জালিয়াতির বিরুদ্ধে ব্যাংকের অন্তর্নিহিত শক্তি নির্ণায়ক ভূমিকা পালন করবে। ব্যাংকগুলোকে শুধু বাইরের চাকচিক্য আর প্রচারে মনোনিবেশ না করে অভ্যন্তরীণ নিয়ন্ত্রণেও অধিকতর মনোযোগী হতে হবে।
