প্রসঙ্গ
- সম্প্রতি ভারতীয় রিজার্ভ ব্যাঙ্ক (RBI) ব্যাঙ্ক এবং অন্যান্য নিয়ন্ত্রিত সংস্থা (Regulated Entities বা REs)-এর জন্য ‘Guidance on Regulatory Expectations for Data Governance’ শীর্ষক একটি খসড়া নির্দেশিকা (Draft Guidance) প্রকাশ করেছে।
উদ্দেশ্য
এই নির্দেশিকার মূল উদ্দেশ্য হলো ব্যাঙ্কিং ব্যবস্থায় ডেটা গভর্ন্যান্স আরও শক্তিশালী করা। এর মাধ্যমে ডেটার গুণমান (Data Quality), জবাবদিহিতা (Accountability), ঝুঁকি ব্যবস্থাপনা (Risk Management) এবং ডেটা নিরাপত্তা (Security) উন্নত করা হবে। পাশাপাশি ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন (DPDP) আইন, ২০২৩-এর বিধান মেনে চলাও নিশ্চিত করা হবে।
ডেটা গভর্ন্যান্স ফ্রেমওয়ার্ক (DGF)-এর প্রধান ভিত্তি
১. বাধ্যতামূলকভাবে DGF গঠন
- RBI-এর আওতাধীন প্রতিটি নিয়ন্ত্রিত সংস্থা (RE)-কে একটি সম্পূর্ণ Data Governance Framework (DGF) গড়ে তুলতে হবে।
- এই কাঠামোটি প্রতিষ্ঠানের সামগ্রিক ঝুঁকি ব্যবস্থাপনা (Risk Management Framework)-এর সঙ্গে সামঞ্জস্যপূর্ণ হতে হবে।
২. প্রতিটি প্রতিষ্ঠানের প্রয়োজন অনুযায়ী প্রয়োগ
- সব ব্যাঙ্কের জন্য একই নিয়ম প্রযোজ্য হবে না।
- প্রতিটি ব্যাঙ্কের আকার, কাজের জটিলতা, ব্যবসায়িক মডেল এবং প্রযুক্তিগত অবকাঠামো অনুযায়ী এই ফ্রেমওয়ার্ক প্রয়োগ করতে হবে।
৩. যে বিষয়গুলি এই ফ্রেমওয়ার্কে অন্তর্ভুক্ত
এই ফ্রেমওয়ার্কে ডেটার সম্পূর্ণ জীবনচক্র (Data Lifecycle) অন্তর্ভুক্ত রয়েছে। এর মধ্যে রয়েছে—
- প্রতিষ্ঠানের কাঠামো ও দায়িত্ব নির্ধারণ
- স্পষ্ট ডেটা নীতি ও প্রক্রিয়া
- আধুনিক প্রযুক্তির ব্যবহার
- শক্তিশালী অভ্যন্তরীণ নিরীক্ষা (Internal Audit) ব্যবস্থা
৪. নিয়মিত পর্যালোচনা
- RBI-এর নির্দেশ অনুযায়ী, ব্যাঙ্কগুলিকে প্রতি বছর অন্তত একবার এই ফ্রেমওয়ার্ক পর্যালোচনা করতে হবে।
- প্রয়োজন হলে বছরে একাধিকবারও পর্যালোচনা করা যেতে পারে।
গুরুত্ব
১. ডেটার ‘3Vs’ কার্যকরভাবে পরিচালনা
- ডিজিটাল ব্যাঙ্কিং দ্রুত বাড়ার ফলে ডেটার পরিমাণ (Volume), বৈচিত্র্য (Variety) এবং গতিশীলতা (Velocity) ক্রমাগত বৃদ্ধি পাচ্ছে।
- এই তিনটি বিষয় সঠিকভাবে পরিচালনা করা গেলে ডেটা নির্ভুল, নিরাপদ, সামঞ্জস্যপূর্ণ এবং কার্যকর থাকে।
২. ঝুঁকি কমাতে সহায়ক
- দুর্বল ডেটা ব্যবস্থাপনার প্রভাব শুধু তথ্যপ্রযুক্তি (IT) বিভাগেই সীমাবদ্ধ থাকে না; এটি পুরো ব্যাঙ্কিং ব্যবস্থাকে প্রভাবিত করতে পারে।
- শক্তিশালী ডেটা গভর্ন্যান্স আর্থিক, পরিচালনাগত, নিয়ন্ত্রক (Compliance) এবং সুনামগত (Reputational) ঝুঁকি কমাতে সাহায্য করে।
Data Governance Framework (DGF) ও DPDP আইন, ২০২৩–এর মধ্যে পার্থক্য
| বৈশিষ্ট্য | RBI-এর Data Governance Framework (DGF) | ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন (DPDP) আইন, ২০২৩ |
| প্রকৃতি | ব্যাঙ্কিং খাতের জন্য RBI-এর খসড়া নিয়ন্ত্রক নির্দেশিকা | সংসদে পাস হওয়া কেন্দ্রীয় আইন |
| মূল উদ্দেশ্য | ব্যাঙ্কিং খাতে ডেটা ব্যবস্থাপনা, ডেটার গুণমান, ঝুঁকি ব্যবস্থাপনা ও নিরাপত্তা নিশ্চিত করা | ব্যক্তিগত ডিজিটাল তথ্যের সুরক্ষা এবং তথ্য প্রক্রিয়াকরণের নিয়ম নির্ধারণ |
| প্রযোজ্যতা | শুধুমাত্র RBI-নিয়ন্ত্রিত সংস্থার ক্ষেত্রে (ব্যাঙ্ক, NBFC ইত্যাদি) | ভারতে বা ভারতের সঙ্গে সম্পর্কিত ব্যক্তিগত তথ্য প্রক্রিয়াকারী সব Data Fiduciary-এর ক্ষেত্রে |
| নিয়ন্ত্রক সংস্থা | ভারতীয় রিজার্ভ ব্যাঙ্ক (RBI) | ডেটা প্রোটেকশন বোর্ড অফ ইন্ডিয়া (DPBI) |
সম্প্রতি RBI প্রকাশিত ‘Guidance on Regulatory Expectations for Data Governance’-এর প্রসঙ্গে নিচের বিবৃতিগুলি বিবেচনা করুন—
1. এই ফ্রেমওয়ার্ক সকল নিয়ন্ত্রিত সংস্থার জন্য, তাদের আকার বা ব্যবসায়িক মডেল নির্বিশেষে, একই ধরনের ডেটা গভর্ন্যান্স কাঠামো বাধ্যতামূলক করেছে।
2. এই নির্দেশিকার একটি উদ্দেশ্য হলো ব্যাঙ্কগুলির ডেটা ব্যবস্থাপনাকে ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন (DPDP) আইন, ২০২৩-এর সঙ্গে সামঞ্জস্যপূর্ণ করা।
3. নিয়ন্ত্রিত সংস্থাগুলিকে তাদের Data Governance Framework অন্তত প্রতি তিন বছরে একবার পর্যালোচনা করতে হবে।
উপরের কোন বিবৃতিটি/বিবৃতিগুলি সঠিক?
(a) শুধুমাত্র 1 ও 2
(b) শুধুমাত্র 2
(c) শুধুমাত্র 2 ও 3
(d) 1, 2 ও 3
উত্তর: (b) শুধুমাত্র 2
ব্যাখ্যা
• বিবৃতি 1 ভুল: RBI স্পষ্টভাবে বলেছে, প্রতিটি ব্যাঙ্কের আকার, জটিলতা, ব্যবসায়িক মডেল ও প্রযুক্তিগত সক্ষমতা অনুযায়ী এই ফ্রেমওয়ার্ক প্রয়োগ করতে হবে। তাই সবার জন্য একই কাঠামো বাধ্যতামূলক নয়।
• বিবৃতি 2 সঠিক: এই নির্দেশিকার অন্যতম উদ্দেশ্য হলো DPDP আইন, ২০২৩-এর সঙ্গে সামঞ্জস্য রেখে ডেটা পরিচালনা নিশ্চিত করা।
• বিবৃতি 3 ভুল: RBI-এর নির্দেশ অনুযায়ী এই ফ্রেমওয়ার্ক প্রতি বছর অথবা প্রয়োজনে আরও ঘন ঘন পর্যালোচনা করতে হবে; প্রতি তিন বছরে একবার নয়।