आरबीआई/2004-05/405
सूप्रौवि(केंका). 2403/09.63.99/2005

29 मार्च, 2005

सभी बैंकों के अध्यक्ष और सीईओ

महोदय,

आईटी सिस्टम की आउटसोर्सिंग - एक सॉफ्टवेयर सप्लायर से जुड़ी धोखाधड़ी

भारतीय रिजर्व बैंक के संज्ञान में लाया गया है कि तमिलनाडु में एक सहकारी बैंक में निम्नलिखित एकमात्र स्वत्वधारी फर्म द्वारा धोखाधड़ी की गई है:

मेसर्स अहाना कंप्यूटर, धर्मापुरी, तमिलनाडु।

2. वार्षिक अनुरक्षण अनुबंध के हिस्से के रूप में बैंक द्वारा फर्म को दी गई अबाध पहुंच और बैंक में कंप्यूटर सिस्टम पर सभी परिचालनों के लिए बैंक की फर्म पर पूर्ण निर्भरता के कारण धोखाधड़ी हुई थी। कुछ कारक जिनके परिणामस्वरूप धोखाधड़ी हुई, उनमें सॉफ़्टवेयर के संचालन के तरीके पर कर्मचारियों के ज्ञान का अभाव, अपर्याप्त नियंत्रण, खराब हाउसकीपिंग खाता बहियों के आवधिक समतुलन का गैर-संचालन आदि शामिल थे।

3. हम सूचित करते हैं कि बैंक उक्त फर्म के साथ व्यवहार करते समय सावधानी बरतें। बैंकों को यह भी सलाह दी जाती है कि वे आईटी परियोजनाओं की आउटसोर्सिंग से संबंधित अपने नियंत्रणों और प्रथाओं की समीक्षा करें और यह सुनिश्चित करें कि इस संबंध में जोखिम कम से कम हो।

भवदीय

(ए एम पेडगांवकर)
मुख्य महाप्रबंधक