La Reserve Bank of India (RBI) a interdit mercredi à la Kotak Mahindra Bank d'accueillir de nouveaux clients via les canaux bancaires en ligne et mobiles. Il a également ordonné à la banque de cesser d'émettre de nouvelles cartes de crédit.
La banque était sous surveillance après que la banque centrale ait procédé à un examen de ses systèmes informatiques au cours des deux dernières années. La RBI a souligné « l'échec continu » de la banque à répondre aux préoccupations.
Cependant, la banque centrale a précisé que l'interdiction n'aurait pas d'impact sur les clients existants et que Kotak pouvait continuer à leur fournir des services, y compris ses clients titulaires de cartes de crédit.
Expliquant cela plus en détail, Kotak Mahindra Bank Ltd a publié une déclaration et a déclaré qu'elle avait pris des mesures pour l'adoption de nouvelles technologies afin de renforcer ses systèmes informatiques.
« Nous avons reçu une ordonnance de la RBI qui nous ordonne de suspendre temporairement l'intégration de nouveaux clients via nos canaux bancaires en ligne et mobiles et l'émission de nouvelles cartes de crédit. La Banque a pris des mesures pour l'adoption de nouvelles technologies afin de renforcer ses systèmes informatiques et continuer à travailler avec RBI pour résoudre rapidement les problèmes de solde dans les plus brefs délais. Nous voulons rassurer nos clients existants sur des services ininterrompus, y compris les cartes de crédit, les services bancaires mobiles et Internet. Nos agences continuent d'accueillir et d'intégrer de nouveaux clients, en leur fournissant tous les services de la Banque. services, autres que l'émission de nouvelles cartes de crédit », a indiqué la banque dans le communiqué.
Dans un communiqué de presse daté du 24 avril 2024, la RBI a déclaré : « … De graves déficiences et non-conformités ont été observées dans les domaines de la gestion des stocks informatiques, de la gestion des correctifs et des modifications, de la gestion des accès des utilisateurs, de la gestion des risques liés aux fournisseurs, de la sécurité des données. , et stratégie de prévention des fuites de données, continuité des activités et rigueur et rigueur en matière de reprise après sinistre, etc. Pendant deux années consécutives, la banque a été jugée déficiente en matière de gouvernance des risques informatiques et de la sécurité de l'information, contrairement aux exigences des directives réglementaires lors des évaluations ultérieures. , la banque s'est avérée très non conforme aux plans d'actions correctives émis par la Banque de réserve pour les années 2022 et 2023, car les conformités soumises par la banque ont été jugées inadéquates, incorrectes ou non maintenues.
Voici ce que le RBI a dit :
Ces actions sont nécessaires en raison de préoccupations importantes découlant de l'examen informatique de la banque par la Reserve Bank pour les années 2022 et 2023 et du
l’incapacité persistante de la banque à répondre à ces préoccupations de manière globale et en temps opportun.
De graves déficiences et non-conformités ont été observées dans les domaines de la gestion de l'inventaire informatique, de la gestion des correctifs et des modifications, de la gestion des accès des utilisateurs, de la gestion des risques liés aux fournisseurs, de la sécurité des données et de la stratégie de prévention des fuites de données, de la continuité des activités et de la rigueur et de l'exercice de reprise après sinistre, etc.
Pendant deux années consécutives, la banque a été jugée déficiente en matière de gouvernance des risques informatiques et de la sécurité de l'information, contrairement aux exigences des directives réglementaires.
Au cours des évaluations ultérieures, il a été constaté que la banque était largement en non-conformité avec les plans d'actions correctives émis par la Banque de réserve pour les années 2022 et 2023, car les conformités soumises par la banque ont été jugées inadéquates, incorrectes ou non maintenues. .
En l'absence d'une infrastructure informatique robuste et d'un cadre de gestion des risques informatiques, le système bancaire de base (CBS) de la banque et ses canaux bancaires en ligne et numériques ont subi des pannes fréquentes et importantes au cours des deux dernières années, la plus récente étant une interruption de service en avril. 15 novembre 2024, entraînant de sérieux désagréments pour les clients.
Il s’avère que la banque présente des lacunes importantes dans la mise en place de la résilience opérationnelle nécessaire en raison de son incapacité à mettre en place des systèmes et des contrôles informatiques adaptés à sa croissance.
Que s'est-il passé le 15 avril 2024
De nombreux clients de la banque Kotak Mahindra n'ont pas pu accéder à l'application mobile de la banque le 15 avril 2024. Les utilisateurs ont exprimé leur mécontentement sur les plateformes de médias sociaux et ont déclaré que les services tels que le net banking, l'UPI et les transactions par carte de débit ne se passaient pas aussi bien. .
En réponse, la banque a déclaré : « Nous avons le regret de vous informer que nos serveurs techniques connaissent actuellement une lenteur intermittente. Nous travaillons avec diligence pour résoudre le problème et restaurer les services dès que possible. Nous nous excusons pour tout inconvénient que cela pourrait causer et apprécions votre patience et compréhension. »
« L'action de surveillance contre Kotak Mahindra Bank Limited fait partie de la surveillance globale de RBI, dans le cadre de son plan d'actions correctives, où RBI a observé certains problèmes liés à l'infrastructure informatique. L'interdiction actuelle de Kotak ne devrait pas avoir d'impact sur ses clients existants, y compris ses clients de cartes de crédit. et les opérations se poursuivraient normalement. Cela dit, en raison des systèmes d'infrastructure informatique de Kotak, les clients existants pourraient être affectés par les services bancaires en ligne. De plus, Kotak ne pourra pas ouvrir de compte bancaire via les canaux bancaires en ligne et mobiles de Kotak. continuer à inscrire de nouveaux clients sur leur compte bancaire via ses canaux bancaires hors ligne. Pour les cartes de crédit, Kotak ne sera pas en mesure d'émettre de nouvelles cartes mais continuera à servir les clients existants, y compris les renouvellements de cartes de crédit. Ces restrictions restent généralement en vigueur jusqu'à ce que Kotak mette à niveau son compte bancaire. Infrastructure informatique et cadre de gestion des risques informatiques à la satisfaction de RBI », a déclaré Kinjal Champaneria, associé, Solomon & Co.
« Dans le cadre de sa surveillance rigoureuse de la conformité et de la gestion des risques, la Reserve Bank of India a mandaté Kotak Mahindra Bank pour suspendre temporairement l'intégration de nouveaux clients et l'émission de nouvelles cartes de crédit. Cette action décisive souligne l'importance cruciale du respect de mesures strictes de sécurité informatique. et des directives réglementaires pour sauvegarder l'intégrité des opérations bancaires et protéger l'écosystème financier dans son ensemble. L'intervention de la RBI souligne la nécessité d'une amélioration continue des cadres de gouvernance pour garantir des services bancaires numériques robustes et résilients », a déclaré Nilesh Tribhuvann, associé directeur, White & Brief -. Avocats et notaires.