Know The Law | अनधिकृत लेनदेन के कारण ग्राहकों के पैसे खोने पर बैंकों की जिम्मेदारी

ग्राहक के बैंक खाते में दर्ज धोखाधड़ी और अनधिकृत लेनदेन के लिए भारतीय स्टेट बैंक की जिम्मेदारी बरकरार रखते हुए, सुप्रीम कोर्ट ने हाल ही में कहा कि बैंक अपने ग्राहकों को उनके खातों से दर्ज अनधिकृत लेनदेन से बचाने की जिम्मेदारी से पीछे नहीं हट सकते।

यह आदेश एक ऐसे ग्राहक के मामले में पारित किया गया, जिसने ऑनलाइन शॉपिंग की और बाद में आइटम वापस करने की कोशिश की। उसने रिटेलर के कस्टमर केयर के रूप में खुद को पेश करने वाले धोखेबाज से कॉल के बाद एक ऐप डाउनलोड किया, जिसके कारण कुल 94,204.80 रुपये का अनधिकृत लेनदेन हुआ। उसके बैंक (एसबीआई) ने इस आधार पर जिम्मेदारी से इनकार कर दिया कि लेनदेन अधिकृत था क्योंकि ग्राहक ने ओटीपी (वन टाइम पासवर्ड) और एम-पिन साझा किया था। लेकिन, ग्राहक ने कहा कि उसने ओटीपी या एमपिन साझा नहीं किया और धोखाधड़ी रिटेलर की वेबसाइट पर डेटा उल्लंघन के कारण हुई, जिस पर उसका कोई नियंत्रण नहीं था।

यह देखते हुए कि ग्राहक ने धोखाधड़ी वाले लेन-देन के बारे में 24 घंटे के भीतर बैंक को सूचित किया, सुप्रीम कोर्ट ने एसबीआई के इस तर्क को खारिज कर दिया कि ग्राहक के प्रति उसकी कोई जिम्मेदारी नहीं है। हालांकि, बैंक खाताधारकों को तीसरे पक्ष के साथ ओटीपी साझा करने के खिलाफ चेतावनी देते हुए कोर्ट ने कहा कि कुछ परिस्थितियों में, खाताधारकों को भी लापरवाही के लिए जिम्मेदार ठहराया जा सकता है।

इस आदेश की पृष्ठभूमि में, आइए कुछ अन्य उदाहरणों को देखें जहां न्यायिक/अर्ध-न्यायिक अधिकारियों ने अनधिकृत और धोखाधड़ी वाले लेन-देन के मामलों में ग्राहकों और बैंकों की जिम्मेदारी पर निर्णय दिया है। हम 6 जुलाई, 2017 के आरबीआई के परिपत्र पर भी संक्षेप में नज़र डालेंगे, जिसमें इस मुद्दे पर विस्तार से चर्चा की गई है और धोखाधड़ी/अनधिकृत बैंकिंग लेनदेन के मामलों का फैसला करने के लिए अधिकारियों द्वारा इस पर भरोसा किया जाता है।

ग्राहकों और बैंकों की जिम्मेदारी पर आरबीआई का परिपत्र

6 जुलाई, 2017 को, आरबीआई ने अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के संबंध में देश भर के बैंकों को एक परिपत्र जारी किया। यह परिपत्र अनधिकृत लेनदेन के मामलों में ग्राहक देयता के मानदंडों की समीक्षा का परिणाम था, जिसमें उपभोक्ता संरक्षण पर अधिक जोर दिया गया और उपभोक्ता खातों से अनधिकृत डेबिट से संबंधित शिकायतों में वृद्धि हुई।

अन्य बातों के अलावा, परिपत्र में बैंकों से धोखाधड़ी का पता लगाने और रोकथाम तंत्र, जोखिमों का आकलन करने और उन्हें कम करने के लिए एक तंत्र, साथ ही बैंकिंग और भुगतान संबंधी धोखाधड़ी के खिलाफ खुद को कैसे सुरक्षित रखें, इस बारे में ग्राहकों को लगातार सलाह देने की प्रणाली स्थापित करने का आह्वान किया गया। अनधिकृत लेनदेन की रिपोर्टिंग के संबंध में, यह आवश्यक है कि बैंक ग्राहकों को समय पर रिपोर्टिंग के महत्व के बारे में सूचित करें, क्योंकि जितनी अधिक देरी होगी, जोखिम (बैंक/ग्राहक के लिए) उतना ही अधिक होगा।

परिपत्र के अनुसार, बैंकों को अनधिकृत लेनदेन की रिपोर्टिंग के लिए ग्राहकों को वेबसाइट, फोन बैंकिंग, एसएमएस, ई-मेल, आईवीआर, एक समर्पित टोल-फ्री हेल्पलाइन, होम ब्रांच को रिपोर्टिंग आदि जैसे कई चैनलों के माध्यम से 24x7 पहुंच प्रदान करनी है। बैंकों की धोखाधड़ी रिपोर्टिंग प्रणाली यह भी सुनिश्चित करती है कि ग्राहकों की शिकायत का तुरंत पंजीकृत शिकायत संख्या के साथ जवाब दिया जाए। यदि किसी खाते में अनधिकृत लेनदेन के बारे में रिपोर्ट की जाती है, तो यह सुनिश्चित करना बैंकों का काम है कि खाते में कोई और अनधिकृत लेनदेन न हो। अनधिकृत लेनदेन के मामले में ग्राहकों की देयता को ध्यान में रखते हुए, परिपत्र में दो परिदृश्यों के लिए प्रावधान किया गया है: एक, जहां ग्राहक की शून्य देयता होगी, और दो, जहां ग्राहक की सीमित देयता होगी।

यदि अनधिकृत लेनदेन निम्न स्थितियों में होता है, तो ग्राहक की शून्य देयता होगी: (i) बैंक की ओर से धोखाधड़ी/लापरवाही/कमी (इस परिदृश्य में, चाहे ग्राहक द्वारा लेनदेन की रिपोर्ट की गई हो या नहीं, अप्रासंगिक है); (ii) तीसरे पक्ष का उल्लंघन, जहां कमी बैंकिंग प्रणाली में है (बैंक/ग्राहक में नहीं) और ग्राहक अनधिकृत लेनदेन के बारे में बैंक से संचार प्राप्त करने के 3 कार्य दिवसों के भीतर बैंक को सूचित करता है। ग्राहक अनधिकृत लेनदेन के लिए देयता साझा करेगा यदि: (i) उसकी लापरवाही के कारण नुकसान होता है: उदाहरण के लिए, यदि ग्राहक भुगतान क्रेडेंशियल साझा करता है, तो वह बैंक को अनधिकृत लेनदेन की रिपोर्ट करने तक संपूर्ण नुकसान वहन करेगा। यदि ग्राहक द्वारा रिपोर्ट करने के बाद नुकसान होता है, तो इसका वहन बैंक द्वारा किया जाएगा।

(ii) तीसरे पक्ष द्वारा उल्लंघन किया गया है और रिपोर्टिंग में देरी (3 कार्य दिवसों से अधिक) हुई है: यदि लेन-देन की जिम्मेदारी बैंकिंग प्रणाली (बैंक/ग्राहक के पास नहीं) में है और ग्राहक द्वारा बैंक को इसकी रिपोर्टिंग में देरी हुई है। यदि बैंक से संचार प्राप्त होने के बाद से देरी 4-7 कार्य दिवसों की है, तो ग्राहक की प्रति लेनदेन देयता लेनदेन राशि या परिपत्र की तालिका 1 में निर्धारित राशि (जो भी कम हो) तक सीमित होगी। यदि देरी 7 कार्य दिवसों से अधिक है, तो ग्राहक की देयता बैंक की बोर्ड द्वारा अनुमोदित नीति के अनुसार होगी।

इसलिए, जब तक बैंक की ओर से कोई धोखाधड़ी/लापरवाही/कमी नहीं होती है, ग्राहक की देयता नहीं होगी।

धोखाधड़ी वाले लेनदेन की रिपोर्ट करने में उसके द्वारा लिए गए समय पर निर्भर करता है। देरी की गणना करते समय, कार्य दिवसों की संख्या में संचार की प्राप्ति की तारीख को शामिल नहीं किया जाएगा।

मुआवजा: जहां तक ​​धोखाधड़ी से डेबिट की गई राशि को वापस करने की बात है, परिपत्र में यह निर्धारित किया गया है कि ग्राहक द्वारा अधिसूचित किए जाने पर, बैंक को ग्राहक द्वारा अधिसूचना की तारीख से 10 कार्य दिवसों के भीतर अनधिकृत इलेक्ट्रॉनिक लेनदेन में शामिल राशि को ग्राहक के खाते में जमा (छाया पलटना) करना है। बैंक अपने विवेक से, अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के मामले में ग्राहक की किसी भी देयता को माफ करने का निर्णय ले सकता है, भले ही ग्राहक की लापरवाही रही हो।

विशेष रूप से, परिपत्र के अनुसार, बैंक द्वारा इसकी प्राप्ति के 90 दिनों के भीतर उपभोक्ता की शिकायत का समाधान (और उसकी देयता निर्धारित) किया जाएगा। अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के मामले में ग्राहक की देयता साबित करने का भार बैंक पर होगा। इसके अलावा, बैंकों को अपनी ग्राहक संबंध नीति तैयार/संशोधित करनी चाहिए, ताकि वे पारदर्शी, गैर-भेदभावपूर्ण हों और अनधिकृत लेनदेन के लिए मुआवजा तंत्र निर्धारित करें।

बैंकों और उपभोक्ताओं के दायित्व पर न्यायिक/अर्ध-न्यायिक निर्णय

अब, आइए कुछ ऐसे मामलों पर नज़र डालें, जहाँ न्यायालयों/उपभोक्ता आयोगों ने अनधिकृत बैंकिंग लेनदेन के मामले में दायित्व निर्धारित किया है।

♦️ यदि खाताधारक की गलती साबित नहीं होती है, तो धोखाधड़ी वाले ऑनलाइन लेनदेन के लिए बैंक उत्तरदायी होगा: एनसीडीआरसी

जनवरी, 2021 में, राष्ट्रीय उपभोक्ता विवाद निवारण आयोग (एनसीडीआरसी) ने माना कि बैंक खाते से पैसे निकालने के लिए धोखाधड़ी वाले लेनदेन के मामले में, संबंधित बैंक नुकसान के लिए जिम्मेदार होगा, न कि उपभोक्ता/खाताधारक, यदि यह साबित नहीं होता है कि धोखाधड़ी वाला लेनदेन उपभोक्ता की गलती के कारण हुआ था। यह माना गया कि आधुनिक डिजिटल युग में, क्रेडिट कार्ड के हैक होने या जाली होने की संभावना से इंकार नहीं किया जा सकता है।

इस मामले में, विवादित लेनदेन (संख्या में 29) एचडीएफसी बैंक के क्रेडिट कार्ड से हुए, जो संबंधित समय पर उपभोक्ता-शिकायतकर्ता के कब्जे में बताया गया है। कथित तौर पर लेन-देन उपभोक्ता के वास्तविक स्थान से कई मील दूर हुआ था। इस प्रकार, यह तर्क दिया गया कि कार्ड जाली/हैक किया गया होगा या इलेक्ट्रॉनिक बैंकिंग प्रणाली में कोई अन्य तकनीकी और/या सुरक्षा चूक थी जिसके माध्यम से लेन-देन हुआ था।

दूसरी ओर, बैंक ने कहा कि क्रेडिट कार्ड चोरी हो गया होगा और कार्ड धारक की लापरवाही के कारण ही उसने अपने कार्ड की सुरक्षा खो दी।

6 जुलाई, 2017 के आरबीआई परिपत्र का हवाला देते हुए, आयोग ने कहा कि यदि बैंकिंग प्रणाली में कमी है तो ग्राहक की कोई जिम्मेदारी नहीं है। तथ्यों के आधार पर, यह देखा गया कि बैंक से सूचना प्राप्त करने के 3 दिनों के भीतर, उपभोक्ता के पिता ने बैंक को सूचित किया कि लेन-देन अनधिकृत थे। उपभोक्ता के पक्ष में फैसला सुनाते हुए आयोग ने कहा,

"बैंक ग्राहकों के प्रति अपने दायित्व से बचने के लिए मनमाने नियमों और शर्तों पर भरोसा नहीं कर सकता है और ऐसी कोई भी नियम और शर्तें आरबीआई द्वारा जारी निर्देशों के अनुरूप होनी चाहिए, जो बैंकिंग सिस्टम की सुरक्षा और उसमें जांच और संतुलन बनाए रखने के लिए जिम्मेदार है।"

पंजाब नेशनल बैंक और अन्य बनाम लीडर वाल्व II पर भरोसा किया गया, जहां आयोग ने कहा:

"पहला बुनियादी सवाल जो उठता है वह यह है कि क्या बैंक अपने पदाधिकारियों की ओर से किसी गलत कार्य या किसी अन्य व्यक्ति (शिकायतकर्ता/खाताधारक को छोड़कर) द्वारा किए गए किसी गलत कार्य के कारण हुए अनधिकृत हस्तांतरण के लिए जिम्मेदार है। इसका सीधा जवाब हां में है। यदि बैंक द्वारा कोई खाता रखा जाता है, तो बैंक स्वयं उसकी सुरक्षा के लिए जिम्मेदार है। कोई भी प्रणालीगत विफलता, चाहे उसके पदाधिकारियों की ओर से या किसी अन्य व्यक्ति (उपभोक्ता/खाताधारक को छोड़कर) की ओर से की गई गलत कार्य के कारण हुई हो, बैंक की जिम्मेदारी है, उपभोक्ता की नहीं।"

♦️ बैंक खाते से अनधिकृत ऑनलाइन लेनदेन; गुवाहाटी हाईकोर्ट ने एसबीआई को साइबर अपराध पीड़ित को प्रतिपूर्ति करने का आदेश दिया

सितंबर, 2023 में, गुवाहाटी हाईकोर्ट ने एसबीआई को साइबर अपराध पीड़ित के बैंक खाते में से 4,44,699.17 रुपये की राशि वापस करने का निर्देश दिया, जो कई अनधिकृत लेनदेन के कारण उनके खाते से काट ली गई थी।

इस मामले में याचिकाकर्ता (शिकायतकर्ता) एक एसबीआई खाते का धारक था, जिसने आरोप लगाया कि उसके खाते से 4,44,699.17 रुपये की राशि का अनधिकृत ऑनलाइन लेनदेन उसकी जानकारी या सहमति के बिना हुआ। उसने दावा किया कि उसे अपने पंजीकृत मोबाइल नंबर पर इन लेनदेन की सूचना देने वाला कोई एसएमएस अलर्ट नहीं मिला।

हाईकोर्ट ने नोट किया कि बैंक ने याचिकाकर्ता को उसके एटीएम कार्ड के ई-कॉमर्स या इंटरनेट उपयोग के बारे में एसएमएस अलर्ट भेजने का अपना रिकॉर्ड सुरक्षित नहीं रखा। इसके अलावा, यह पाया गया कि याचिकाकर्ता के खाते से एटीएम कार्ड के माध्यम से हुए लेनदेन अनधिकृत और धोखाधड़ी की प्रकृति के थे, क्योंकि राज्य सीआईडी ​​द्वारा की गई जांच के अनुसार, जिन आईपी पतों के माध्यम से लेन-देन किए गए, उनमें से 12 महाराष्ट्र के ठाणे में स्थित थे और उनमें से 2 फर्जी थे।

♦️ खाताधारक की क्रेडिट सीमा से अधिक अनधिकृत लेन-देन की अनुमति देने वाला बैंक सेवा में कमी का गठन करता है: केरल उपभोक्ता आयोग

दिसंबर, 2023 में, केरल जिला आयोग ने माना कि खाताधारक की क्रेडिट सीमा से अधिक अनधिकृत लेन-देन, विशेष रूप से जब ऐसा व्यक्ति सीमा से अधिक लेन-देन का विकल्प नहीं चुनता है, तो सेवा में कमी का गठन होगा।

इस मामले में उपभोक्ता के पास 1,32,000/- रुपये की क्रेडिट सीमा वाला एक एसबीआई क्रेडिट कार्ड था, जिस पर कथित रूप से 39,507 रुपये की अनधिकृत निकासी हुई, जबकि उपलब्ध क्रेडिट 39,000 रुपये था (भले ही उपभोक्ता ने सीमा से अधिक लेन-देन का विकल्प नहीं चुना था)। उपभोक्ता ने दावा किया कि उसे अज्ञात नंबरों से फोन कॉल आए, जिनमें से एक एसबीआई से लग रहा था, जिसके परिणामस्वरूप उसने अपना कार्ड नंबर दिया; इसके बाद, उसके खाते से क्रेडिट सीमा से अधिक राशि निकाल ली गई।

हालांकि बैंक ने दावों का खंडन करते हुए तर्क दिया कि उपभोक्ता को नुकसान इसलिए हुआ क्योंकि उसने स्वेच्छा से अपना कार्ड नंबर और ओटीपी साझा किया था। इसने इस बात पर जोर दिया कि उपभोक्ता ने बैंक द्वारा जारी की गई स्पष्ट चेतावनियों के बावजूद ये विवरण साझा किए कि ओटीपी सहित व्यक्तिगत जानकारी किसी के साथ साझा न करें।

बैंक को उपभोक्ता के खाते से धोखाधड़ी से निकाली गई राशि वापस करने का निर्देश देते हुए, आयोग ने माना कि अनधिकृत लेनदेन को रोकने और इलेक्ट्रॉनिक बैंकिंग वातावरण को सुरक्षित करने में बैंक की विफलता उसके कर्तव्य का उल्लंघन है और वह पूरी तरह से उपभोक्ता पर दोष मढ़कर अपनी देयता से बच नहीं सकता।

6 जुलाई, 2017 के आरबीआई परिपत्र के संबंध में, यह देखा गया,

"आरबीआई के परिपत्र में स्पष्ट रूप से कहा गया है कि तीसरे पक्ष के उल्लंघन के मामलों में ग्राहक कोई दायित्व नहीं लेते हैं, जहां दोष बैंक या ग्राहक का नहीं, बल्कि सिस्टम में कहीं और का है। परिपत्र के अनुसार, ग्राहकों के लिए एकमात्र आवश्यकता यह है कि वे किसी भी अनधिकृत लेनदेन की तुरंत अपने बैंक को रिपोर्ट करें ताकि खाता ब्लॉक किया जा सके। परिपत्र बैंकों की जिम्मेदारियों की याद दिलाता है और नए अधिकार या दायित्व नहीं बनाता है।"

आयोग ने भारतीय स्टेट बैंक बनाम पीवी जॉर्ज (2019) में केरल हाईकोर्ट के निर्णय पर भरोसा किया, जो अनधिकृत लेनदेन से ग्राहकों की सुरक्षा सहित उनके हितों की रक्षा करने में बैंकों के कर्तव्य से संबंधित था। इस मामले में, हाईकोर्ट ने निर्धारित किया कि बैंक तब भी दायित्व से इनकार नहीं कर सकते, जब ग्राहक धोखाधड़ी से निकासी पर एसएमएस अलर्ट का जवाब नहीं देते हैं।

♦️ बैंकों को 3 दिनों के भीतर सूचित किए जाने पर अनधिकृत लेनदेन को वापस लेना चाहिए, चंडीगढ़ जिला आयोग ने स्टैंडर्ड चार्टर्ड बैंक को उत्तरदायी माना

मार्च, 2024 में, चंडीगढ़ जिला आयोग ने स्टैंडर्ड चार्टर्ड बैंक को अनधिकृत लेनदेन के परिणामस्वरूप उपभोक्ता के खाते से डेबिट किए गए 2,60,000/- रुपये को वापस करने के लिए उत्तरदायी ठहराया, साथ ही कटौती की तारीख से वास्तविक वसूली तक ब्याज भी देना होगा।

इस मामले में, उपभोक्ता एससीबी क्रेडिट कार्ड का धारक था। एक दिन, उसे बैंक से एक एसएमएस मिला, जिसमें सात अनधिकृत लेनदेन के लिए ओटीपी का संकेत दिया गया था। उपभोक्ता ने तुरंत बैंक को सूचित किया, जिसके परिणामस्वरूप उसका क्रेडिट कार्ड ब्लॉक हो गया और डेबिट की गई राशि को शुरू में वापस कर दिया गया। हालाँकि, बाद में राशि को वापस कर दिया गया और उसके कार्ड खाते से फिर से डेबिट कर दिया गया।

पीड़ित होकर, उसने आयोग से संपर्क किया, और आग्रह किया कि उसे क्रेडिट सीमा पार करने के बारे में बैंक से कोई पूर्व अलर्ट नहीं मिला। इसके अलावा, उसने शून्य देयता का दावा किया, क्योंकि लेनदेन की सूचना 3 कार्य दिवसों के भीतर दी गई थी। दूसरी ओर, बैंक ने तर्क दिया कि जांच के अनुसार, लेन-देन ऑनलाइन सुरक्षित लेन-देन थे, जिसके सत्यापन के लिए क्रेडिट कार्ड विवरण और ओटीपी दोनों की आवश्यकता थी। इसने दावा किया कि नुकसान की रिपोर्ट किए जाने तक कार्ड विवरण को गोपनीय रखना कार्डधारक (उपभोक्ता) की जिम्मेदारी थी।

आखिरकार, आयोग ने बैंक के खिलाफ फैसला सुनाया, क्योंकि वह उपभोक्ता की ओर से किसी भी तरह की लापरवाही साबित नहीं कर सका। इसके अलावा, यह देखा गया कि उपभोक्ता ने आरबीआई के दिशा-निर्देशों के अनुसार 3 दिनों के भीतर बैंक को तुरंत सूचित किया।

♦️ अनधिकृत लेन-देन को रोकने के लिए बैंक की जिम्मेदारी, बैंगलोर जिला आयोग ने एसबीआई को जिम्मेदार ठहराया

जुलाई, 2024 में, बैंगलोर जिला आयोग ने 83 वर्षीय उपभोक्ता के एसबी खाते की सुरक्षा करने में विफल रहने के कारण सेवाओं में कमी के लिए भारतीय स्टेट बैंक को जिम्मेदार ठहराया, जिसके परिणामस्वरूप 25,000/- रुपये की राशि का अनधिकृत लेन-देन हुआ।

इस मामले में शिकायतकर्ता-उपभोक्ता को एक संदेश मिला जिसमें उसे अपना पैन कार्ड अपडेट करने के लिए कहा गया। जाहिर है, उन्होंने यह सोचकर ओटीपी दिया कि यह स्टेट बैंक ऑफ इंडिया से आया है। उसी दिन, 25,000/- रुपये (उनके एफडी खाते से), 20,000/- रुपये (उनके एसबी खाते से) और 19,000/- रुपये (उनके एसबी खाते से) कुल 64,000/- रुपये डेबिट हो गए। बैंक की छुट्टियों के कारण, उपभोक्ता कुछ दिनों बाद ही बैंक से संपर्क कर सका।

जब मामला आयोग के पास पहुंचा

बैंक ने तर्क दिया कि चूंकि उपभोक्ता ने लॉगिन क्रेडेंशियल और ओटीपी साझा किया था, इसलिए किसी भी सेवा में कमी के लिए बैंक जिम्मेदार नहीं है।

रिकॉर्ड को ध्यान में रखते हुए, आयोग ने पाया कि उपभोक्ता ने तुरंत अपने एटीएम कार्ड और एसबी खाते को ब्लॉक करने के उपाय किए, ग्राहक सेवा और साइबर अपराध पुलिस दोनों के पास शिकायत दर्ज कराई। इसने 6 जुलाई, 2017 के आरबीआई परिपत्र का हवाला दिया, जिसमें कहा गया कि ग्राहक की लापरवाही (जैसे भुगतान क्रेडेंशियल साझा करना) के मामलों में, ग्राहक को बैंक को रिपोर्ट करने तक प्रारंभिक नुकसान उठाना पड़ता है।

इस प्रकार, उपभोक्ता के एफडी खाते के मामले में, आयोग ने बैंक की ओर से लापरवाही पाई और उसे नुकसान के लिए जिम्मेदार ठहराया। हालांकि, बैंक को एसबी खाते में हुए नुकसान के लिए उत्तरदायी नहीं ठहराया गया। जो भी हो, बैंक को मानसिक पीड़ा के लिए उपभोक्ता को 10,000/- रुपये का मुआवजा और मुकदमे की लागत के रूप में 10,000/- रुपये का भुगतान करने का निर्देश दिया गया।

आयोग ने कहा, "फिक्स्ड डिपॉजिट की सुरक्षा की जिम्मेदारी बैंक की है और यह आश्चर्य की बात है कि फिक्स्ड डिपॉजिट से कैसे छेड़छाड़ की गई। हमें लगता है कि ग्राहक द्वारा रखी गई एफडी की सुरक्षा करना बैंक का कर्तव्य है...इसके अलावा, बैंक को शिकायतकर्ता की अनुमति के बिना एफडी खाते से पैसे नहीं निकालने चाहिए थे।"

♦️ एनसीडीआरसी ने धोखाधड़ीपूर्ण हैकिंग और अनधिकृत लेनदेन के कारण शिकायतकर्ता के खाते से $53,000 की निकासी के लिए डीसीबी बैंक को उत्तरदायी ठहराया

नवंबर, 2024 में, एनसीडीआरसी ने हैकिंग के परिणामस्वरूप धोखाधड़ीपूर्ण लेनदेन के कारण उपभोक्ता के खाते से $53,000 की निकासी के लिए डीसीबी बैंक को उत्तरदायी ठहराया।

यह मामला एक सेवानिवृत्त चार्टर्ड अकाउंटेंट और उसके परिवार से संबंधित था, जिन्होंने डीसीबी बैंक लिमिटेड के साथ एक संयुक्त खाता खोला और अपने 2 करोड़ रुपये के फिक्स्ड डिपॉजिट पर 1.8 करोड़ रुपये की ओवरड्राफ्ट सुविधा प्राप्त की। विदेश में रहते हुए, उन्होंने अपने बेटे की यूएसए में शिक्षा का समर्थन करने के लिए मासिक हस्तांतरण के लिए खाली आरटीजीएस फॉर्म पर हस्ताक्षर किए। जनवरी, 2015 में, वे अपने खाते से 53,000 अमरीकी डॉलर की कुल राशि की दो बड़ी निकासी देखकर चौंक गए। यह धनराशि न्यूयॉर्क में स्टैंडर्ड चार्टर्ड बैंक के माध्यम से यूएसए में एक धोखेबाज लाभार्थी को हस्तांतरित की गई थी। पैसे वापस लेने के उनके प्रयासों के बावजूद स्टैंडर्ड चार्टर्ड बैंक ने कहा कि धनराशि पहले ही निकाल ली गई थी और मामला बंद कर दिया गया था।

शिकायतकर्ता-उपभोक्ता ने तर्क दिया कि खाते को एक फर्जी ईमेल आईडी के माध्यम से हैक किया गया था, जिसके परिणामस्वरूप 53,000 डॉलर की निकासी हुई। इसके विपरीत, बैंक ने शिकायतकर्ता द्वारा हस्ताक्षरित एक वचनबद्धता के कारण दायित्व से इनकार कर दिया कि बैंक ईमेल निर्देशों सहित निर्देशों की प्रामाणिकता या स्रोत को सत्यापित करने के लिए जिम्मेदार नहीं होगा।

एनसीडीआरसी ने पाया कि बैंक प्रबंधक 25,000 अमरीकी डॉलर और 28,000 अमरीकी डॉलर (कुल 53,000 अमरीकी डॉलर) के हस्तांतरण को संसाधित करने में लापरवाह था क्योंकि वे 2,500 अमरीकी डॉलर प्रति माह के स्थायी निर्देशों से अधिक थे। इसके अलावा, आयोग ने पाया कि उपभोक्ता द्वारा दिए गए लिखित वचन को बैंक को स्पष्ट रूप से फर्जी निर्देश स्वीकार करने की अनुमति देने के रूप में नहीं समझा जा सकता।

तदनुसार, यह माना गया कि फर्जी निर्देशों के आधार पर लेनदेन को बैंक द्वारा संभालना लापरवाही थी और वचन ने उपभोक्ता के बैंक पर मुकदमा करने के अधिकार को समाप्त नहीं किया।

♦️ यदि अनधिकृत लेनदेन उनकी गलती के बिना होता है तो ग्राहकों के लिए शून्य दायित्व: एनसीडीआरसी ने यूनियन बैंक ऑफ इंडिया को सेवा में कमी के लिए उत्तरदायी ठहराया

दिसंबर, 2024 में, एनसीडीआरसी ने अनधिकृत लेनदेन की घटना के कारण सेवा में कमी के लिए यूनियन बैंक ऑफ इंडिया को उत्तरदायी ठहराया।

इस मामले में उपभोक्ता एक साझेदारी फर्म थी। इसके पंजीकृत मोबाइल नंबर पर संदेशों ने दो व्यक्तियों के खातों में 4,50,000 रुपये के दो अनधिकृत हस्तांतरणों के बारे में बताया। बैंक ने फर्म को धन वापसी का आश्वासन दिया, लेकिन कोई कार्रवाई नहीं की गई। जब राज्य आयोग ने बैंक को 7% ब्याज के साथ 9,00,000 रुपये का भुगतान करने का निर्देश दिया, तो 1,00,000 रुपये का भुगतान किया गया। 15,000 रुपये मुआवजे और 10,000 रुपये मुकदमेबाजी खर्च के रूप में देने के बाद बैंक ने एनसीडीआरसी से संपर्क किया।

बैंक का मामला यह था कि फर्म ने धोखाधड़ी वाले लेनदेन से पहले अपने लिए सिम बदलने का अनुरोध किया था और ओटीपी केवल पंजीकृत मोबाइल नंबर पर भेजे गए थे। दूसरी ओर उपभोक्ता ने दावा किया कि ऑनलाइन बैंकिंग के लिए पंजीकृत मोबाइल नंबर विवादित लेनदेन के लिए इस्तेमाल किए गए नंबर से अलग था।

आयोग ने नोट किया कि उपभोक्ता ने दिशानिर्देशों को पूरा करते हुए निर्धारित अवधि के भीतर लेनदेन की सूचना दी। चूंकि अनधिकृत लेनदेन निर्विवाद थे, इसलिए उसने पाया कि बैंक ने खाते की प्रभावी रूप से सुरक्षा करने में विफल रहने के कारण सेवा में कमी की है।

समापन टिप्पणी

उपर्युक्त से यह बात सामने आती है कि बैंकों के अलावा, बैंक खाताधारकों को भी अपने खातों से होने वाले लेनदेन और उसके जवाब में प्राप्त एसएमएस अलर्ट के बारे में सतर्क रहना चाहिए। बैंक को अनधिकृत/धोखाधड़ी वाले लेनदेन की तुरंत सूचना देने से ग्राहक देयता से बच सकते हैं, लेकिन 3 कार्य दिवसों (बैंक द्वारा संचार प्राप्त होने से) से अधिक की देरी से उन्हें साझा देयता का सामना करना पड़ सकता है।

बढ़ते ऑनलाइन घोटालों और बैंकिंग धोखाधड़ी की पृष्ठभूमि में, न्यायालयों/उपभोक्ता आयोगों ने बार-बार ग्राहकों के पक्ष में फैसला सुनाया है।लेकिन जैसा कि हाल ही में सुप्रीम कोर्ट के आदेश में चेतावनी दी गई है, कुछ वास्तविक परिस्थितियों में ग्राहकों को भी जिम्मेदार ठहराया जा सकता है, और इसलिए, उन्हें अपनी संवेदनशील जानकारी (जैसे लॉगिन क्रेडेंशियल, ओटीपी) को सुरक्षित रखना चाहिए ताकि अनुचित नुकसान से बचा जा सके।

[लेखक देबी जैन लाइव लॉ की सुप्रीम कोर्ट संवाददाता हैं। उनसे debby@livelaw.in पर संपर्क किया जा सकता है]