बॉम्बे हाईकोर्ट ने बैंक ऑफ बड़ौदा को 76 लाख रुपए वापस करने का आदेश दिया, कहा- तीसरे पक्ष के उल्लंघन के कारण अनधिकृत लेनदेन के लिए खाताधारक उत्तरदायी नहीं
बॉम्बे हाईकोर्ट ने बैंक ऑफ बड़ौदा को कंपनी और उसके निदेशक को 76,90,017 रुपए वापस करने का निर्देश दिया, जिन्होंने अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन से जुड़ी साइबर धोखाधड़ी की घटना में राशि खो दी, जिसके लिए कोई ओटीपी नहीं भेजा गया था।
जस्टिस जीएस कुलकर्णी और जस्टिस फिरदौस पी. पूनीवाला की खंडपीठ ने राशि वापस करने की मांग करने वाली रिट याचिका को यह कहते हुए स्वीकार किया,
“आरबीआई सर्कुलर और प्रतिवादी नंबर 2 (बैंक) की उक्त नीति दोनों के अनुसार उक्त अनधिकृत लेनदेन के संबंध में याचिकाकर्ताओं की देयता शून्य होगी, क्योंकि अनधिकृत लेनदेन तीसरे पक्ष के उल्लंघन के कारण हुए हैं, जहां कमी न तो प्रतिवादी नंबर 2 की है और न ही याचिकाकर्ताओं की इन परिस्थितियों में आरबीआई सर्कुलर और प्रतिवादी नंबर 2 की नीति के अनुसार याचिकाकर्ता प्रतिवादी नंबर 2 से उक्त राशि वापस पाने का हकदार है।”
याचिकाकर्ता फार्मा सर्च आयुर्वेद प्राइवेट लिमिटेड और इसके निदेशक जयप्रकाश कुलकर्णी ने पिछले 15-20 वर्षों से बैंक ऑफ बड़ौदा की वर्ली शाखा में बैंक अकाउंट खोल रखा था। 1 अक्टूबर, 2022 को याचिकाकर्ताओं के रजिस्टर्ड मोबाइल नंबर या ईमेल पर कोई वन-टाइम पासवर्ड (ओटीपी) भेजे बिना लाभार्थियों को उनके खाते में जोड़ दिया गया।
अगले दिन 2 अक्टूबर, 2022 को कंपनी के एकाउंटेंट ने पाया कि उनके अकाउंट से कई लेन-देन में 76,90,017 रुपये डेबिट किए गए। धोखाधड़ी का एहसास होने पर उन्होंने 30 मिनट से एक घंटे के भीतर वर्ली पुलिस स्टेशन में साइबर सेल और बैंक मैनेजर को लेनदेन की सूचना दी। उन्होंने आईपीसी, 1860 की धारा 379 और सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 43ए और 66 के तहत साइबर अपराध पुलिस स्टेशन में औपचारिक शिकायत दर्ज कराई।
उन्होंने बैंक से मामले की जांच करने और 6 जुलाई, 2017 के आरबीआई सर्कुलर के अनुसार डेबिट की गई राशि वापस करने का अनुरोध किया, जिसका टाइटल है "ग्राहक संरक्षण-अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन में ग्राहकों की देयता को सीमित करना।" याचिकाकर्ताओं को रिफंड नहीं मिला। बैंक लोकपाल के पास दायर की गई शिकायत को 10 जनवरी, 2023 को इस आधार पर खारिज कर दिया गया कि लेन-देन खाताधारक को ज्ञात वैध क्रेडेंशियल्स का उपयोग करके प्रमाणित किए गए।
याचिकाकर्ताओं ने हाइकोर्ट का दरवाजा खटखटाया और तर्क दिया कि उनकी ओर से कोई लापरवाही नहीं हुई और बैंक आरबीआई सर्कुलर में उल्लिखित प्रक्रियाओं का पालन करने में विफल रहा, जिसके परिणामस्वरूप अनधिकृत लेनदेन हुए। बैंक ऑफ बड़ौदा ने तर्क दिया कि उसकी सेवा में कोई कमी नहीं थी, ऐसा रुख जिसका शुरू में बैंकिंग लोकपाल ने समर्थन किया।
इसने तर्क दिया कि लेन-देन उचित प्रमाणीकरण के बाद पूरा किया गया, जिसमें ओटीपी और केवल खाताधारक को ज्ञात क्रेडेंशियल्स का इनपुट शामिल था। इसने तर्क दिया कि याचिकाकर्ताओं या उनके कर्मियों ने इन क्रेडेंशियल्स से समझौता किया, जिससे धोखाधड़ी हुई।
अदालत ने साइबर सेल द्वारा जांच का आदेश दिया, जिसमें पता चला कि 1 अक्टूबर, 2022 को लाभार्थियों को जोड़ने पर पंजीकृत मोबाइल नंबर पर कोई एसएमएस सूचना नहीं मिली। लाभार्थियों को जोड़ने के लिए आवश्यक ओटीपी वितरित नहीं किए गए। साइबर सेल द्वारा आगे की जांच से पता चला कि इन लेन-देन के बारे में बैंक द्वारा कथित तौर पर भेजे गए ईमेल भी याचिकाकर्ताओं को प्राप्त नहीं हुए। तीनों रिपोर्टों ने याचिकाकर्ताओं और धोखेबाजों के बीच किसी मिलीभगत की भी पुष्टि की।
मोबाइल सेवा प्रदाता एयरटेल और ईमेल प्रदाता रेडिफमेल द्वारा पुष्टि की गई साइबर सेल की रिपोर्ट ने स्थापित किया कि लाभार्थियों को जोड़ने के बारे में याचिकाकर्ताओं को कोई एसएमएस या ईमेल सूचना नहीं मिली।
अदालत ने पाया कि याचिकाकर्ताओं के साथ-साथ बैंक भी तीसरे पक्ष के धोखेबाजों द्वारा धोखाधड़ी का शिकार हुआ था।
अदालत ने टिप्पणी की,
"यह याचिका साइबर धोखाधड़ी से संबंधित है। यह इस बात का उदाहरण है कि किस तरह से निर्दोष लोग साइबर धोखाधड़ी का शिकार बन रहे हैं।”
अदालत ने भारतीय रिजर्व बैंक (RBI) के 6 जुलाई, 2017 के सर्कुलर का हवाला दिया, जिसमें अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन में ग्राहकों की शून्य देयता की शर्तों को रेखांकित किया गया। सर्कुलर में कहा गया कि यदि अनधिकृत लेनदेन सहायक धोखाधड़ी, लापरवाही या किसी तीसरे पक्ष के उल्लंघन के कारण होता है, जहां न तो बैंक और न ही ग्राहक दोषी हैं तो ग्राहक शून्य देयता के हकदार हैं। बशर्ते ग्राहक तीन कार्य दिवसों के भीतर लेनदेन की रिपोर्ट करें।
अदालत ने कहा कि बैंक की अपनी उपभोक्ता संरक्षण नीति है, जो RBI सर्कुलर के अनुरूप है। यह नीति निर्धारित करती है कि यदि तीसरे पक्ष के उल्लंघन से अनधिकृत लेनदेन की रिपोर्ट सात कार्य दिवसों के भीतर की जाती है तो ग्राहकों की कोई देयता नहीं है।
न्यायालय ने पाया कि याचिकाकर्ताओं ने निर्धारित समय के भीतर अनधिकृत लेन-देन की सूचना दी थी। न्यायालय ने पाया कि बैंकिंग लोकपाल ने पर्याप्त रूप से जांच नहीं की कि क्या लेन-देन याचिकाकर्ताओं द्वारा अधिकृत है।
इस प्रकार न्यायालय ने बैंकिंग लोकपाल के 10 जनवरी, 2023 का निर्णय रद्द किया और बैंक को आरबीआई सर्कुलर के अनुसार ब्याज और मुआवजे के साथ याचिकाकर्ताओं के बैंक खाते में 76,90,017/- रुपये की राशि वापस करने का निर्देश दिया।
केस टाइटल- जयप्रकाश कुलकर्णी बनाम बैंकिंग लोकपाल और अन्य।