Dans le paysage financier indien, la surveillance réglementaire joue un rôle crucial dans le maintien de la stabilité et la protection des intérêts des consommateurs. Les récentes mesures prises par la Reserve Bank of India (RBI), ciblant particulièrement des institutions financières de premier plan telles que Paytm Payments Bank, IIFL Finance et maintenant Kotak Mahindra Bank, soulignent l'importance accordée par le régulateur à la transparence et à la conformité dans l'ensemble du secteur financier.
La dernière directive émise par la RBI interdit à la Kotak Mahindra Bank d'intégrer de nouveaux clients via ses canaux en ligne et mobiles et d'émettre de nouvelles cartes de crédit. Cette décision, qui fait suite aux préoccupations soulevées lors de l'examen informatique de la banque, met en évidence le rôle central d'une infrastructure informatique robuste et de cadres de gestion des risques pour garantir le bon fonctionnement des opérations bancaires. Toutefois, les clients existants et les services de cartes de crédit ne seront pas concernés par cette directive.
Il est évident que la RBI, se méfiant des échecs passés de la NBFC qui menacent la stabilité financière de l'Inde, répond rapidement aux préoccupations émergentes. Le mois dernier, le régulateur a ordonné à IIFL Finance de suspendre immédiatement ses opérations de prêts d'or pour les nouveaux clients, qui représentent un tiers de son activité, en raison d'erreurs majeures dans le traitement des prêts. Une inspection des finances de l'entreprise au 31 mars 2023 a révélé plusieurs manquements, notamment des contrôles inadéquats de la pureté et du poids de l'or, des violations des limites légales sur les prêts en espèces, des écarts par rapport aux processus d'enchères standard et un manque de transparence dans les frais des comptes clients.
De même, la RBI a imposé des restrictions à la Paytm Payments Bank (PPBL) le 31 janvier en raison de problèmes de non-conformité prolongés. Les actions de la RBI ont interdit à PPBL d'accepter des dépôts et des recharges supplémentaires, ainsi que d'effectuer des transactions de crédit sur les comptes clients, entre autres restrictions. Les clients avaient jusqu'au 15 mars pour transférer leurs comptes et portefeuilles vers d'autres banques.
Compte tenu des récents signaux d’alarme lancés par la RBI, la récente augmentation des prêts de détail après Covid-19 semble avoir incité le régulateur à prendre des mesures proactives, notamment en augmentant la pondération des risques sur les prêts personnels non garantis et les cartes de crédit. Considérez ceci : il y a eu une augmentation significative du nombre de cartes de crédit actives dans le pays – de 5,5 crores (5,53,32 847) en décembre 2019 à près de 10 crores (9,95,00 257) en janvier 2024.
Dans le cas de la banque Kotak Mahindra, la décision de la RBI intervient après avoir constaté l'augmentation rapide du volume des transactions numériques de la banque, y compris les transactions par carte de crédit, qui alourdissent encore davantage les systèmes informatiques. Cette décision de la RBI fait suite à de graves préoccupations identifiées lors de l'examen informatique de la banque pour 2022 et 2023 et à l'incapacité persistante de la banque à résoudre ces problèmes de manière rapide et complète. De graves non-conformités et déficiences dans la gestion des stocks informatiques, la gestion des accès des utilisateurs, la sécurité des données, la gestion des correctifs et des modifications, la gestion des risques liés aux fournisseurs et les stratégies de prévention des fuites de données ont été découvertes, conformément à la circulaire RBI. La banque n’a pas non plus respecté efficacement les plans d’actions correctives émis par la RBI pour ces années.
« En l'absence d'une infrastructure informatique robuste et d'un cadre de gestion des risques informatiques, le système bancaire de base (CBS) de la banque et ses canaux bancaires en ligne et numériques ont subi des pannes fréquentes et importantes au cours des deux dernières années, la récente étant une interruption de service sur 15 avril 2024, entraînant de sérieux désagréments pour les clients. La banque s'avère matériellement déficiente dans la construction de la résilience opérationnelle nécessaire en raison de son incapacité à mettre en place des systèmes informatiques et des contrôles proportionnés à sa croissance », a indiqué la circulaire de la RBI. Les restrictions actuelles seront reconsidérées après que la banque aura mené un audit externe approfondi, approuvé par la RBI, et corrigé toutes les lacunes constatées.