स्वीफ्ट ह्याक प्रकरणले नेपालका बैङ्किङ क्षेत्र यसरी डराए
कात्तिक ७, काठमाडौँ । तिहारले झपक्कै छोपेका बेला स्वीफ्त ह्याक प्रकरले बैकङ क्षेत्रमा तरङ्ग फैलायाे । काठमाडौंबासी तिहारको सरदम किन्ने हतारोमा थिए । काठमाडौँका असन, इन्द्रचोक, न्यूरोड जस्ता क्षेत्रहरू मात्रै होइन, ललितपुरको पाटनदेखि भक्तपुरको सूर्यबिनायकसम्मका बजारहरु तिहारका सरदम किन्नेको घुइँचो थियो । सहरका घरहरू झिलिमिली बत्तीले सिंगारिदै थिए । साँझमा सबै घर, पसल र भवनहरुमा बालिने दियोले शहरी क्षेत्र मात्रै होइन, सिङ्गो देश नै उज्यालो भएको थियो ।
कात्तिक १ गते बुधवार बैङ्किङ क्षेत्रमा एनआइसी एसिया बैङ्कको सर्भरमा समस्या आएको खबर मन्द गतिमा भए पनि फैलिरहेको थियो । सो दिन सर्भरमा एक्कासि समस्या आएपछि बैङ्कको सम्पूर्ण टिम सर्भर मेन्टिनेन्समा खटिएको थियो । सो दिनको अपरान्हतिर सर्भर सुचारु भयो । भोलिपल्ट लक्ष्मी पूजा । धनधान्यकी देवी लक्ष्मीको आराधना गरी तिहार मनाइदै थियो । बिहान खाना खाइनसक्दै नेपालको बैङ्किङ क्षेत्रमा सनसनी मच्चाउने एउटा हल्ला भाइरल बन्यो । त्यो हल्ला थियो, एनआइसी एसिया बैङ्कको स्वीफ्ट ह्याक गरेर पैसा चोरियो ।
यो हल्लाले सबैलाई हैरान बनायो । स्वीफ्ट सेवा लिएका सबै बैङ्क तथा वित्तीय संस्थाको उच्च व्यवस्थापनमा रहेका अधिकारीहरू आफ्नो आइटी विभागका कर्मचारीहरूलाई टेलिफोन गर्न लागे । एक आपसमा सल्लाह गर्न थाले । नेपाल राष्ट्र बैङ्क लगायतका नियामक निकायका माथिल्लो तहका अधिकारीहरुसँगको सम्पर्कमा जुटे । त्यो बेलासम्म एनआइसी एसिया बैङ्कको उच्च व्यवस्थापनका अधिकारीहरुलाई स्वीफ्टमा समस्या आएको हुन सक्ने अनुमान आफूहरुको रहेको बताउँन भ्यान नभ्याइ हुन थाल्यो । अन्तरदेशीय बैङ्किङ कारोबारको एकमात्र विकल्प स्वीफ्ट नै ह्याक भएको शङ्कापछि अब के गर्ने त ? यो समस्याको समाधान तत्काल कसैले भेट्टाएन पनि ।
नेपाल राष्ट्र बैङ्कका गभर्नर डा. चिरन्जीबी नेपाल अन्तर्राष्ट्रिय मुद्राकोष (आइएमएफ) को बैठकका क्रममा अमेरिकामा थिए । कार्यवाहक गभर्नर चिन्तामणी शिवाकोटी थिए । स्वीफ्ट ह्याक समस्या समाधानको तनाव बैंकरहरुमा मात्रै सीमित रहेन । राष्ट्र बैङ्ककै स्वीफ्ट पनि ह्याक भयो कि भन्ने अर्काे शङ्का थपियो । यही तनाव र शंकाबीच राष्ट्र बैङ्क र बैंकर्सले एउटा उपाय झिके । त्यो उपाय नेपालमा सार्वजनिक बिदा भएकोले बिदाभर आआफ्नो स्वीफ्टको सर्भर डाउन गर्ने भन्ने थियो । स्वीफ्ट सर्भर डाउन गरेपछि कसैले पनि अनधिकृत रूपमा पैसा चोर्न सक्ने नै थिएन । यो उपाय अधिकांशलाई चित्त बुझ्दो भयो । र, यही विकल्प प्रयोग गर्दै लक्ष्मीपूजाको दिनदेखि नेपाल राष्ट्र बैङ्क सहित सबै बैङ्क वित्तीय संस्थाहरूले आआफ्नो स्वीफ्ट सर्भर डाउन गरे ।
‘स्वीफ्ट सर्भर के कसरी चलाउने भन्ने आआफ्नो नीतिमा भर पर्ने कुरा हो, सार्वजनिक बिदाको समय भएकोले हामीले सर्भर डाउन गर्यौँ, चाहिएको बेलामा एक्टिभ गरेर कारोबार गर्यौँ र कारोबार सकिने बित्तिकै फेरि डाउन गर्यौँ,’ राष्ट्र बैङ्कका सहप्रवक्ता राजेन्द्र पण्डित भन्छन् । वाणिज्य बैङ्कका अधिकारीहरू भने आफूहरूले स्वीफ्ट सर्भर डाउन गरेको भन्न अझै हिचकिचाइ रहेका छन् । औपचारिक रूपमा यो कुरा भनिरहेका छैनन् ।
‘स्वीफ्ट नै ह्याक भएको भन्ने कुरा आयो, के हो के हो ? विदेशी बैङ्कका खातामा रहेको हाम्रो बैङ्कको सबै पैसा सकिने पो हो कि भन्ने डर लाग्यो, अरू विकल्प केही देखिएन, हामीले पनि स्वीफ्ट सर्भर डाउन गर्यौँ,’ केही वाणिज्य बैङ्कको उच्च व्यवस्थापनमा अधिकारीहरू यसो भन्छन् । तर, औपचारिक रूपमा यो कुरा भन्न मानिरहेका छैनन् । स्वीफ्टले आफ्नो सेवा २४ सै घण्टा निर्वाध चल्नुपर्छ भन्छ । तर, नेपालका बैंकहरु अझै ढुक्क हुन सकिरहेका छैनन् । अझै पनि केही बैंकहरुले एलसीको अन्तर्राष्ट्रिय भुक्तानी गर्नुपर्ने समयमा सर्भर एक्टिभ गर्ने र कारोबारको अर्डन दिने बित्तिकै सर्भर डाउन गर्ने गरिरहेका छन् ।
एउटा कुनै बैङ्कमा यस्तो घटना घटेको भए पनि यो प्रश्न गर्न सकिन्थ्यो । दुर्भाग्यवश एनआइसी एसिया बैङ्कमै घटना घट्यो । अर्काे कुनै बैङ्कमा यस्तो भएको थियो भने पनि किन त्यही बैङ्कमा भनेर प्रश्न गर्न सकिन्थ्यो । त्यसैले यो प्रश्न त्यति महत्त्वपूर्ण नलाग्न सक्छ । तर, एनआइसी एसिया बैङ्ककै स्वीफ्टमा किन समस्या भयो भनेर प्रश्न गर्नुपर्ने अवस्था छ । यसका खास आधारहरु छन् । नेपालको बैङ्किङ क्षेत्रको सञ्चालन जोखिमसँग सम्बन्धित विषय भएकोले पनि यसका विभिन्न आयामहरुबारे छलफल जरुरी छ ।
एनआइसी एसिया बैङ्क पछिल्लो केही महिनायता आक्रामक बजार विस्तारको क्रममा छ । संचारमाध्यमबाट गरिएको व्यापक विज्ञापन र शाखा विस्तारको तीव्र गतिका कारण ‘एनआइसी एसिया बैङ्क’ धेरैले सुनेको नाम भएको छ । बलिउडकी चर्चित अभिनेत्री मनिषा कोइरालाले विज्ञापनमा गरेको मोडलिङ या ‘बैङ्क पनि साथी पनि’ भन्ने स्लोगनले होस्, बैङ्कको ब्राण्डिङमा धेरै प्रगति भएको छ ।
अर्काे कुरा जतिबेला सो बैङ्कको स्वीफ्टबाट पैसा चोरी भयो, त्यो बेलामा बैङ्कका प्रमुख कार्यकारी अधिकृत लक्ष्मण रिसाल बिदामा थिए । प्रमुख कार्यकारी अधिकृत बिदामा रहेको बेलामा यस्तो घटना घट्नु संयोग मात्रै हुन सक्छ । बैङ्कको स्वीफ्ट सञ्चालन गर्ने तीन जना कर्मचारीको युजर नेम र पासवर्ड प्रयोग गरेर पैसा चोरी भएको प्रारम्भिक अनुसन्धानले देखाएको छ । तर, ती कर्मचारीको संलग्नता छ छैन भन्ने कुनै यकिन भएको छैन । यसको अर्काे गम्भीर विषय के पनि छ भने धेरै अर्डरबाट रकम चोरी भएको छ । तर, एउटा अर्डरमा सानो सानो परिमाणको रकम मात्रै गएको छ । धेरै अर्डरबाट सानो सानो रकम चोरी हुनुले केही शङ्का उब्जाएको छ ।
अर्काे विषय रकम चोरी हुने समय पनि हो । जुन समयदेखि बैङ्कको स्वीफ्टबाट रकम चोरी हुन थाल्यो, त्यो समयमा नेपालमा तिहारको तीन दिने सार्वजनिक बिदा सुरु भइसकेको थियो । कात्तिक २ गते बिहीबारदेखि शनिवारसम्म तिहारको बिदा थियो । आइतबार नेपालका बैङ्क खुल्थे । तर, त्यो दिन विदेशी बैङ्क बन्द हुन्थे । अर्थात् नेपालका बैङ्क बन्द भएपछि रकम चोरी हुन थाल्यो भने जुन दिन नेपालका बैङ्क खुले सो दिन विदेशी बैङ्क बन्द थिए । यस्तो समयमा चोरी भयो ।
लक्ष्मी पूजाको दिन सार्वजनिक बिदा परेकाले बैङ्कले आफ्नो स्वीफ्ट खाेल्याे जसले गर्दा ठुलो दुर्घटना हुनबाट जोगियो । लक्ष्मी पूजाको दिन नै यस्तो जानकारी पाएर बैङ्कले आफ्नो स्वीफ्ट सर्भर डाउन नगरेको भए बैङ्कले विदेशी बैङ्कमा राखेको सबै रकम चोरी हुन पनि सक्थ्यो । त्यस कारण बैङ्कले सार्वजनिक बिदाको दिन पनि स्वीफ्ट सर्भर खोलेर राम्रो काम गरेको छ । तर, प्रश्न गर्न सकिने अर्काे ठाउँ पनि छ । सार्वजनिक बिदाको दिन किन स्वीफ्ट खोलियो ? यो प्रश्नसँगै ८ महिना अगाडिको एउटा घटना स्मरण गरौँ ।
८ महिना अगाडि नेपाल इन्भेष्टमेन्ट बैङ्कको धनगढी शाखाको एटिएमले हजार र ५ सय दरका नोट दिएन । सो कुराको जानकारी बैङ्ककै सहायकस्तरका एक कर्मचारीले बैङ्कका सञ्चालन अधिकृतलाई दिए । अनुसन्धानबाट के पुष्टि भयो भने तिनै कर्मचारीले एटिएममा राखिएको हजार र ५ सय दरका सबै नोट चोरेका रहेछन् । एटिएम मेसिनमा पैसा राख्ने बेलामा साँचोले ताला पनि खोल्नुपर्छ । र, पासवर्ड पनि राख्नुपर्छ । ती कर्मचारीले बैङ्कका सञ्चालन अधिकृतसँगै गएर एटिएमको पासवर्ड हेरेछन् । र, साँचो पनि फेला पारेछन् । अनि एटिएममा पैसा हाल्ने बित्तिकै हजार र ५ सय दरका सबै नोट चोरेर बैङ्कको किचनमा राखेछन् । सबै कर्मचारी घर गएपछि बेलुका सो पैसा आफ्नी भाउजू पर्नेको घर रहेको धनगढीबाट करिब १२ किलोमिटर टाढा अत्तरियामा आएर परालको कुन्यूमा पैसा लुकाएर राखेका रहेछन् ।
एनआइसी एसिया बैङ्कको स्वीफ्टबाट पैसा चोरिएको प्रकरणमा पनि कुनै कर्मचारी संलग्न भएर आफूलाई निर्दाेष देखाउन आफैले भनेपछि सार्वजनिक बिदाको दिन पनि स्वीफ्ट चेक गरिएको हुन सक्छ । तर, यो विषय पनि अनुसन्धानले मात्रै पुष्टि गर्न सक्छ । अहिले शङ्का मात्रै हो । अर्काे कुरा अघिल्लो दिन एनआइसी एसिया बैङ्कले प्रयोग गर्ने कोर बैङ्किङ सफ्टवेयर फिनाकलमा समस्या आउनु र लगत्तै स्वीफ्टबाट रकम चोरी हुनु संयोग वा पूर्वयोजना जे पनि हुन सक्छ । यस्ता यावत् विषयमा अनुसन्धान हुनु जरुरी छ ।
स्वीफ्टबाट रकम चोरी भएको नयाँ विषय उजागर भएको छ । जोखिममा आधारित बैङ्किङको लागि सञ्चालन जोखिमको यो नयाँ विषय हो । एनआइसी एसिया बैङ्क प्रकरण पछि बैङ्कको सञ्चालन जोखिमका बारेमा सबै बैङ्क तथा वित्तीय संस्थाहरू थप चनाखो हुनुपर्ने आवश्यक देखिन्छ ।