স্ক্যাম ক্ষতিপূরণের বিষয়ে RBI-এর আপডেট হওয়া নিয়মাবলী

Last Updated: June 30, 2026

প্রেক্ষাপট

সম্প্রতি, ভারতীয় রিজার্ভ ব্যাঙ্ক (RBI) তার ২০১৭ সালের একটি সার্কুলার—”উন্মুক্ত বা অননুমোদিত ইলেকট্রনিক ব্যাঙ্কিং লেনদেনে গ্রাহকদের সীমিত দায়বদ্ধতা” (“Limiting Liability of Customers in Unauthorised Electronic Banking Transactions”)-র উপর নতুন সংশোধনীর নির্দেশ জারি করেছে।
এই নতুন নির্দেশিকাগুলি ব্যাঙ্ক গ্রাহকদের अत्याधुनिक স্ক্যাম লেনদেন এবং সাইবার আক্রমণের কারণে হওয়া আর্থিক ক্ষতি থেকে রক্ষা করার জন্য সুরক্ষাকবচ আরও প্রসারিত করে। প্রাথমিকভাবে এটি এক বছরের পাইলট প্রকল্প হিসেবে চালু করা হয়েছে এবং এই নিয়মগুলি January 1, 2027 থেকে কার্যকর হবে।

মূল সংজ্ঞা: জালিয়াতিপূর্ণ ইলেকট্রনিক ব্যাঙ্কিং লেনদেন

এই সংশোধনীগুলি দায়বদ্ধতা সুরক্ষার আওতায় আসার যোগ্য লেনদেনের একটি সুনির্দিষ্ট শ্রেণীবিভাগ প্রবর্তন করে:

সংজ্ঞা: প্রতারণামূলক উপায়ে গ্রাহকের কাছ থেকে প্রাপ্ত শংসাপত্র (credentials) ব্যবহার করে কোনো তৃতীয় পক্ষ (third party) দ্বারা সম্পাদিত লেনদেন, অথবা কোনো তৃতীয় পক্ষের পক্ষ থেকে জোরজবরদস্তি/হুমকির (coercion/duress) মুখে পড়ে গ্রাহক নিজে যে লেনদেন সম্পাদন করেছেন (যেমন- “ডিজিটাল অ্যারেস্ট”)。
অন্তর্ভুক্তি: এর মধ্যে ব্যাঙ্কের গাফিলতি বা কোনো তৃতীয় পক্ষের সুরক্ষায় ত্রুটি (security breach)-র কারণে ঘটে যাওয়া অননুমোদিত EBT-গুলিও অন্তর্ভুক্ত রয়েছে।
ক্ষতিপূরণ থেকে বাদ পড়ার শর্ত বা গাফিলতির মাপকাঠি:
- যে সমস্ত গ্রাহক প্রতারণার সংকেত সতর্কতা (fraud signal warnings) উপেক্ষা করবেন (যেমন- UPI PIN স্ক্রিনে দেখানো সতর্কবার্তা স্ক্রিন), তারা কোনো ক্ষতিপূরণ পাওয়ার যোগ্য হবেন না।
- ব্যাঙ্কের কাছে সর্বশেষ ফোন নম্বর বা ইমেল ঠিকানা আপডেট/নিবন্ধিত না করাকে আইনত গ্রাহকের গাফিলতি হিসেবে গণ্য করা হবে, কারণ এটি ব্যাঙ্ককে রিয়েল-টাইমে প্রতারণা সংক্রান্ত সতর্কতা পাঠাতে বাধা দেয়।

রিপোর্টিং এবং বাস্তবায়নের মূল সময়সীমা

তৃতীয় পক্ষের হ্যাকিংয়ের ক্ষেত্রে রিপোর্ট করার সময়সীমা: তৃতীয় পক্ষের সুরক্ষায় ত্রুটির কারণে হওয়া ক্ষতির বিষয়ে একজন গ্রাহকের রিপোর্ট করার সময়সীমা বাড়িয়ে 5 calendar days করা হয়েছে (যা আগের নিয়মে ছিল ৩টি কর্মদিবস বা 3 working days)। সময়মতো রিপোর্ট করলে গ্রাহকের কোনো দায়বদ্ধতা (zero liability) থাকবে না।
বাস্তবায়নের সময়সীমা: ব্যাঙ্কগুলিকে এই পরিকাঠামো চালু করার জন্য অতিরিক্ত সময় দেওয়া হয়েছে, যার ফলে কার্যকরের তারিখ পিছিয়ে January 1, 2027 করা হয়েছে (যা প্রাথমিক খসড়া প্রস্তাবে ১ জুলাই ছিল)।
অভিযোগ নিষ্পত্তির সময়সীমা: প্রতিষ্ঠানগুলির বিরোধ মীমাংসা ও নিষ্পত্তির সময়সীমা বাড়িয়ে 45–60 days করা হয়েছে (যার মধ্যে ৬০ দিনের উচ্চতর সময়সীমাটি কঠোরভাবে আন্তর্জাতিক লেনদেনের ক্ষেত্রে প্রযোজ্য)।

ক্ষতিপূরণ কাঠামো এবং খরচ-ভাগাভাগির মডেল

এই নির্দেশিকা প্রতিদানের জন্য একটি সুনির্দিষ্ট গাণিতিক সীমা এবং বৎসব্যাপী খরচ-ভাগাভাগি প্রক্রিয়া নির্ধারণ করে:

আওতাভুক্ত স্ক্যামের সর্বোচ্চ সীমা: এই ক্ষতিপূরণ কাঠামোটি কেবলমাত্র ₹50,000 পর্যন্ত স্ক্যাম জনিত ক্ষতির ক্ষেত্রে প্রযোজ্য। ₹৫০,০০০-এর বেশি মূল্যের স্ক্যামগুলি বর্তমানে এই নির্দিষ্ট কাঠামোর বাইরে রাখা হয়েছে।
প্রতিদানের সীমা: যোগ্য ভুক্তভোগীরা হারানো অর্থের 85% দাবি করতে পারেন, যা একজন গ্রাহকের জীবনে এককালীন সর্বোচ্চ ₹25,000 পর্যন্ত সীমাবদ্ধ থাকবে (গ্রাহকের জীবনকালে কেবলমাত্র একবারই এটি দাবি করা যাবে)।
- বিশেষ দ্রষ্টব্য: ₹২৯,৪১২ থেকে ₹৫০,০০০-এর মধ্যবর্তী যেকোনো ক্ষতির জন্য ফ্ল্যাট ₹25,000 ক্ষতিপূরণ দেওয়া হবে।
বাধ্যতামূলক রিপোর্টিং: এই অর্থ পাওয়ার যোগ্য হতে হলে গ্রাহককে অবশ্যই পাঁচ দিনের মধ্যে জাতীয় সাইবার ক্রাইম হেল্পলাইনে (1930) জালিয়াতির বিষয়টি রিপোর্ট করতে হবে।

খরচ-ভাগাভাগির বিবরণ:

বিতরণ করা মোট ক্ষতিপূরণের অর্থ তিনটি ভিন্ন পক্ষ যৌথভাবে অর্থায়ন করবে:

অবদানকারী সত্তা	ক্ষতিপূরণের অংশ
ভারতীয় রিজার্ভ ব্যাঙ্ক (RBI)	অর্থপ্রদানের পরিমাণের প্রায় 3/4 অংশ (75%)।
গ্রাহকের ব্যাঙ্ক	অবশিষ্ট 1/4 অংশের অর্ধেক (প্রায় 12.5%)।
সুবিধাভোগীর ব্যাঙ্ক	অবশিষ্ট 1/4 অংশের অর্ধেক (প্রায় 12.5%)।

গুরুত্বপূর্ণ আইনি ও প্রাতিষ্ঠানিক দিকসমূহ

ইন্ডিয়ান কন্ট্রাক্ট অ্যাক্ট: সুশীল সমাজের থিঙ্ক ট্যাঙ্ক (যেমন- ডিভারা রিসার্চ) উল্লেখ করেছে যে, ইন্ডিয়ান কন্ট্রাক্ট অ্যাক্ট-এর অধীনে তথ্যের অসমতা (information asymmetry), প্রতারণামূলক অজুহাত বা বাহ্যিক প্রভাবের অধীনে স্বাক্ষরিত চুক্তিগুলি আইনত বাতিলযোগ্য (voidable)।
ব্যাঙ্কের নিজস্ব সিদ্ধান্ত: গ্রাহকের গাফিলতি প্রমাণিত হলেও গ্রাহকের দায়বদ্ধতা সম্পূর্ণ মকুব করার এবং লেনদেন ফিরিয়ে দেওয়ার স্বায়ত্তশাসিত ক্ষমতা ব্যাঙ্কগুলির হাতে থাকবে。

RBI দ্বারা প্রবর্তিত জালিয়াতিপূর্ণ ইলেকট্রনিক ব্যাঙ্কিং লেনদেন বা Fraudulent Electronic Banking Transactions (EBTs) শব্দটির অন্তর্ভুক্ত হলো:
1. প্রতারণার মাধ্যমে প্রাপ্ত শংসাপত্র (credentials) ব্যবহার করে কোনো তৃতীয় পক্ষ দ্বারা সম্পাদিত লেনদেন।
2. জোরজবরদস্তি বা হুমকির মুখে পড়ে গ্রাহক দ্বারা সম্পাদিত লেনদেন।
3. ব্যাঙ্কের গাফিলতির কারণে উদ্ভূত লেনদেন।
4. প্রতারণার সতর্কতা উপেক্ষা করার পর গ্রাহকদের দ্বারা স্বেচ্ছায় করা লেনদেন।
নিচের কোড ব্যবহার করে সঠিক উত্তরটি নির্বাচন করুন: 
(a) 1 and 2 only 
(b) 1, 2 and 3 only 
(c) 2, 3 and 4 only 
(d) 1, 2, 3 and 4
সঠিক উত্তর: b
ব্যাখ্যা:
• প্রতারণার মাধ্যমে প্রাপ্ত শংসাপত্র ব্যবহার করে কোনো তৃতীয় পক্ষ দ্বারা সম্পাদিত লেনদেন: সঠিক। RBI স্পষ্টভাবে EBT-কে "...প্রতারণামূলক উপায়ে গ্রাহকের কাছ থেকে প্রাপ্ত শংসাপত্র ব্যবহার করে তৃতীয় পক্ষ দ্বারা সম্পাদিত লেনদেন" হিসেবে সংজ্ঞায়িত করেছে।
• জোরজবরদস্তি বা হুমকির মুখে পড়ে গ্রাহক দ্বারা সম্পাদিত লেনদেন: সঠিক。 এই সংজ্ঞার মধ্যে তৃতীয় পক্ষের কাছ থেকে জোরজবরদস্তি বা হুমকির মুখে পড়ে গ্রাহক কর্তৃক সম্মতি প্রদানের মাধ্যমে সম্পাদিত লেনদেন অন্তর্ভুক্ত রয়েছে।
• ব্যাঙ্কের গাফিলতির কারণে উদ্ভূত লেনদেন: সঠিক। এই সংজ্ঞায় স্পষ্টভাবে একটি ব্যাঙ্ক এবং/অথবা কোনো তৃতীয় পক্ষের সুরক্ষায় ত্রুটির কারণে হওয়া গাফিলতিজনিত EBT-কে অন্তর্ভুক্ত করা হয়েছে।
• প্রতারণার সতর্কতা উপেক্ষা করার পর গ্রাহকদের দ্বারা স্বেচ্ছায় করা লেনদেন: ভুল। পাঠ্যটিতে সুনির্দিষ্টভাবে বলা হয়েছে যে, "যে সমস্ত গ্রাহক প্রতারণার সংকেত সতর্কতা উপেক্ষা করবেন... তারা কোনো ক্ষতিপূরণ পাওয়ার যোগ্য হবেন না", যার অর্থ গ্রাহকের গাফিলতির কারণে এগুলি ক্ষতিপূরণ কাঠামোর সুরক্ষার আওতা থেকে বাদ পড়বে।