Know The Law | अनधिकृत लेनदेन के कारण ग्राहकों के पैसे खोने पर बैंकों की जिम्मेदारी
LiveLaw News Network
18 Jan 2025 8:10 AM

ग्राहक के बैंक खाते में दर्ज धोखाधड़ी और अनधिकृत लेनदेन के लिए भारतीय स्टेट बैंक की जिम्मेदारी बरकरार रखते हुए, सुप्रीम कोर्ट ने हाल ही में कहा कि बैंक अपने ग्राहकों को उनके खातों से दर्ज अनधिकृत लेनदेन से बचाने की जिम्मेदारी से पीछे नहीं हट सकते।
यह आदेश एक ऐसे ग्राहक के मामले में पारित किया गया, जिसने ऑनलाइन शॉपिंग की और बाद में आइटम वापस करने की कोशिश की। उसने रिटेलर के कस्टमर केयर के रूप में खुद को पेश करने वाले धोखेबाज से कॉल के बाद एक ऐप डाउनलोड किया, जिसके कारण कुल 94,204.80 रुपये का अनधिकृत लेनदेन हुआ। उसके बैंक (एसबीआई) ने इस आधार पर जिम्मेदारी से इनकार कर दिया कि लेनदेन अधिकृत था क्योंकि ग्राहक ने ओटीपी (वन टाइम पासवर्ड) और एम-पिन साझा किया था। लेकिन, ग्राहक ने कहा कि उसने ओटीपी या एमपिन साझा नहीं किया और धोखाधड़ी रिटेलर की वेबसाइट पर डेटा उल्लंघन के कारण हुई, जिस पर उसका कोई नियंत्रण नहीं था।
यह देखते हुए कि ग्राहक ने धोखाधड़ी वाले लेन-देन के बारे में 24 घंटे के भीतर बैंक को सूचित किया, सुप्रीम कोर्ट ने एसबीआई के इस तर्क को खारिज कर दिया कि ग्राहक के प्रति उसकी कोई जिम्मेदारी नहीं है। हालांकि, बैंक खाताधारकों को तीसरे पक्ष के साथ ओटीपी साझा करने के खिलाफ चेतावनी देते हुए कोर्ट ने कहा कि कुछ परिस्थितियों में, खाताधारकों को भी लापरवाही के लिए जिम्मेदार ठहराया जा सकता है।
इस आदेश की पृष्ठभूमि में, आइए कुछ अन्य उदाहरणों को देखें जहां न्यायिक/अर्ध-न्यायिक अधिकारियों ने अनधिकृत और धोखाधड़ी वाले लेन-देन के मामलों में ग्राहकों और बैंकों की जिम्मेदारी पर निर्णय दिया है। हम 6 जुलाई, 2017 के आरबीआई के परिपत्र पर भी संक्षेप में नज़र डालेंगे, जिसमें इस मुद्दे पर विस्तार से चर्चा की गई है और धोखाधड़ी/अनधिकृत बैंकिंग लेनदेन के मामलों का फैसला करने के लिए अधिकारियों द्वारा इस पर भरोसा किया जाता है।
ग्राहकों और बैंकों की जिम्मेदारी पर आरबीआई का परिपत्र
6 जुलाई, 2017 को, आरबीआई ने अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के संबंध में देश भर के बैंकों को एक परिपत्र जारी किया। यह परिपत्र अनधिकृत लेनदेन के मामलों में ग्राहक देयता के मानदंडों की समीक्षा का परिणाम था, जिसमें उपभोक्ता संरक्षण पर अधिक जोर दिया गया और उपभोक्ता खातों से अनधिकृत डेबिट से संबंधित शिकायतों में वृद्धि हुई।
अन्य बातों के अलावा, परिपत्र में बैंकों से धोखाधड़ी का पता लगाने और रोकथाम तंत्र, जोखिमों का आकलन करने और उन्हें कम करने के लिए एक तंत्र, साथ ही बैंकिंग और भुगतान संबंधी धोखाधड़ी के खिलाफ खुद को कैसे सुरक्षित रखें, इस बारे में ग्राहकों को लगातार सलाह देने की प्रणाली स्थापित करने का आह्वान किया गया। अनधिकृत लेनदेन की रिपोर्टिंग के संबंध में, यह आवश्यक है कि बैंक ग्राहकों को समय पर रिपोर्टिंग के महत्व के बारे में सूचित करें, क्योंकि जितनी अधिक देरी होगी, जोखिम (बैंक/ग्राहक के लिए) उतना ही अधिक होगा।
परिपत्र के अनुसार, बैंकों को अनधिकृत लेनदेन की रिपोर्टिंग के लिए ग्राहकों को वेबसाइट, फोन बैंकिंग, एसएमएस, ई-मेल, आईवीआर, एक समर्पित टोल-फ्री हेल्पलाइन, होम ब्रांच को रिपोर्टिंग आदि जैसे कई चैनलों के माध्यम से 24x7 पहुंच प्रदान करनी है। बैंकों की धोखाधड़ी रिपोर्टिंग प्रणाली यह भी सुनिश्चित करती है कि ग्राहकों की शिकायत का तुरंत पंजीकृत शिकायत संख्या के साथ जवाब दिया जाए। यदि किसी खाते में अनधिकृत लेनदेन के बारे में रिपोर्ट की जाती है, तो यह सुनिश्चित करना बैंकों का काम है कि खाते में कोई और अनधिकृत लेनदेन न हो। अनधिकृत लेनदेन के मामले में ग्राहकों की देयता को ध्यान में रखते हुए, परिपत्र में दो परिदृश्यों के लिए प्रावधान किया गया है: एक, जहां ग्राहक की शून्य देयता होगी, और दो, जहां ग्राहक की सीमित देयता होगी।
यदि अनधिकृत लेनदेन निम्न स्थितियों में होता है, तो ग्राहक की शून्य देयता होगी: (i) बैंक की ओर से धोखाधड़ी/लापरवाही/कमी (इस परिदृश्य में, चाहे ग्राहक द्वारा लेनदेन की रिपोर्ट की गई हो या नहीं, अप्रासंगिक है); (ii) तीसरे पक्ष का उल्लंघन, जहां कमी बैंकिंग प्रणाली में है (बैंक/ग्राहक में नहीं) और ग्राहक अनधिकृत लेनदेन के बारे में बैंक से संचार प्राप्त करने के 3 कार्य दिवसों के भीतर बैंक को सूचित करता है। ग्राहक अनधिकृत लेनदेन के लिए देयता साझा करेगा यदि: (i) उसकी लापरवाही के कारण नुकसान होता है: उदाहरण के लिए, यदि ग्राहक भुगतान क्रेडेंशियल साझा करता है, तो वह बैंक को अनधिकृत लेनदेन की रिपोर्ट करने तक संपूर्ण नुकसान वहन करेगा। यदि ग्राहक द्वारा रिपोर्ट करने के बाद नुकसान होता है, तो इसका वहन बैंक द्वारा किया जाएगा।
(ii) तीसरे पक्ष द्वारा उल्लंघन किया गया है और रिपोर्टिंग में देरी (3 कार्य दिवसों से अधिक) हुई है: यदि लेन-देन की जिम्मेदारी बैंकिंग प्रणाली (बैंक/ग्राहक के पास नहीं) में है और ग्राहक द्वारा बैंक को इसकी रिपोर्टिंग में देरी हुई है। यदि बैंक से संचार प्राप्त होने के बाद से देरी 4-7 कार्य दिवसों की है, तो ग्राहक की प्रति लेनदेन देयता लेनदेन राशि या परिपत्र की तालिका 1 में निर्धारित राशि (जो भी कम हो) तक सीमित होगी। यदि देरी 7 कार्य दिवसों से अधिक है, तो ग्राहक की देयता बैंक की बोर्ड द्वारा अनुमोदित नीति के अनुसार होगी।
इसलिए, जब तक बैंक की ओर से कोई धोखाधड़ी/लापरवाही/कमी नहीं होती है, ग्राहक की देयता नहीं होगी।
धोखाधड़ी वाले लेनदेन की रिपोर्ट करने में उसके द्वारा लिए गए समय पर निर्भर करता है। देरी की गणना करते समय, कार्य दिवसों की संख्या में संचार की प्राप्ति की तारीख को शामिल नहीं किया जाएगा।
मुआवजा: जहां तक धोखाधड़ी से डेबिट की गई राशि को वापस करने की बात है, परिपत्र में यह निर्धारित किया गया है कि ग्राहक द्वारा अधिसूचित किए जाने पर, बैंक को ग्राहक द्वारा अधिसूचना की तारीख से 10 कार्य दिवसों के भीतर अनधिकृत इलेक्ट्रॉनिक लेनदेन में शामिल राशि को ग्राहक के खाते में जमा (छाया पलटना) करना है। बैंक अपने विवेक से, अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के मामले में ग्राहक की किसी भी देयता को माफ करने का निर्णय ले सकता है, भले ही ग्राहक की लापरवाही रही हो।
विशेष रूप से, परिपत्र के अनुसार, बैंक द्वारा इसकी प्राप्ति के 90 दिनों के भीतर उपभोक्ता की शिकायत का समाधान (और उसकी देयता निर्धारित) किया जाएगा। अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन के मामले में ग्राहक की देयता साबित करने का भार बैंक पर होगा। इसके अलावा, बैंकों को अपनी ग्राहक संबंध नीति तैयार/संशोधित करनी चाहिए, ताकि वे पारदर्शी, गैर-भेदभावपूर्ण हों और अनधिकृत लेनदेन के लिए मुआवजा तंत्र निर्धारित करें।
बैंकों और उपभोक्ताओं के दायित्व पर न्यायिक/अर्ध-न्यायिक निर्णय
अब, आइए कुछ ऐसे मामलों पर नज़र डालें, जहाँ न्यायालयों/उपभोक्ता आयोगों ने अनधिकृत बैंकिंग लेनदेन के मामले में दायित्व निर्धारित किया है।
♦️ यदि खाताधारक की गलती साबित नहीं होती है, तो धोखाधड़ी वाले ऑनलाइन लेनदेन के लिए बैंक उत्तरदायी होगा: एनसीडीआरसी
जनवरी, 2021 में, राष्ट्रीय उपभोक्ता विवाद निवारण आयोग (एनसीडीआरसी) ने माना कि बैंक खाते से पैसे निकालने के लिए धोखाधड़ी वाले लेनदेन के मामले में, संबंधित बैंक नुकसान के लिए जिम्मेदार होगा, न कि उपभोक्ता/खाताधारक, यदि यह साबित नहीं होता है कि धोखाधड़ी वाला लेनदेन उपभोक्ता की गलती के कारण हुआ था। यह माना गया कि आधुनिक डिजिटल युग में, क्रेडिट कार्ड के हैक होने या जाली होने की संभावना से इंकार नहीं किया जा सकता है।
इस मामले में, विवादित लेनदेन (संख्या में 29) एचडीएफसी बैंक के क्रेडिट कार्ड से हुए, जो संबंधित समय पर उपभोक्ता-शिकायतकर्ता के कब्जे में बताया गया है। कथित तौर पर लेन-देन उपभोक्ता के वास्तविक स्थान से कई मील दूर हुआ था। इस प्रकार, यह तर्क दिया गया कि कार्ड जाली/हैक किया गया होगा या इलेक्ट्रॉनिक बैंकिंग प्रणाली में कोई अन्य तकनीकी और/या सुरक्षा चूक थी जिसके माध्यम से लेन-देन हुआ था।
दूसरी ओर, बैंक ने कहा कि क्रेडिट कार्ड चोरी हो गया होगा और कार्ड धारक की लापरवाही के कारण ही उसने अपने कार्ड की सुरक्षा खो दी।
6 जुलाई, 2017 के आरबीआई परिपत्र का हवाला देते हुए, आयोग ने कहा कि यदि बैंकिंग प्रणाली में कमी है तो ग्राहक की कोई जिम्मेदारी नहीं है। तथ्यों के आधार पर, यह देखा गया कि बैंक से सूचना प्राप्त करने के 3 दिनों के भीतर, उपभोक्ता के पिता ने बैंक को सूचित किया कि लेन-देन अनधिकृत थे। उपभोक्ता के पक्ष में फैसला सुनाते हुए आयोग ने कहा,
"बैंक ग्राहकों के प्रति अपने दायित्व से बचने के लिए मनमाने नियमों और शर्तों पर भरोसा नहीं कर सकता है और ऐसी कोई भी नियम और शर्तें आरबीआई द्वारा जारी निर्देशों के अनुरूप होनी चाहिए, जो बैंकिंग सिस्टम की सुरक्षा और उसमें जांच और संतुलन बनाए रखने के लिए जिम्मेदार है।"
पंजाब नेशनल बैंक और अन्य बनाम लीडर वाल्व II पर भरोसा किया गया, जहां आयोग ने कहा:
"पहला बुनियादी सवाल जो उठता है वह यह है कि क्या बैंक अपने पदाधिकारियों की ओर से किसी गलत कार्य या किसी अन्य व्यक्ति (शिकायतकर्ता/खाताधारक को छोड़कर) द्वारा किए गए किसी गलत कार्य के कारण हुए अनधिकृत हस्तांतरण के लिए जिम्मेदार है। इसका सीधा जवाब हां में है। यदि बैंक द्वारा कोई खाता रखा जाता है, तो बैंक स्वयं उसकी सुरक्षा के लिए जिम्मेदार है। कोई भी प्रणालीगत विफलता, चाहे उसके पदाधिकारियों की ओर से या किसी अन्य व्यक्ति (उपभोक्ता/खाताधारक को छोड़कर) की ओर से की गई गलत कार्य के कारण हुई हो, बैंक की जिम्मेदारी है, उपभोक्ता की नहीं।"
♦️ बैंक खाते से अनधिकृत ऑनलाइन लेनदेन; गुवाहाटी हाईकोर्ट ने एसबीआई को साइबर अपराध पीड़ित को प्रतिपूर्ति करने का आदेश दिया
सितंबर, 2023 में, गुवाहाटी हाईकोर्ट ने एसबीआई को साइबर अपराध पीड़ित के बैंक खाते में से 4,44,699.17 रुपये की राशि वापस करने का निर्देश दिया, जो कई अनधिकृत लेनदेन के कारण उनके खाते से काट ली गई थी।
इस मामले में याचिकाकर्ता (शिकायतकर्ता) एक एसबीआई खाते का धारक था, जिसने आरोप लगाया कि उसके खाते से 4,44,699.17 रुपये की राशि का अनधिकृत ऑनलाइन लेनदेन उसकी जानकारी या सहमति के बिना हुआ। उसने दावा किया कि उसे अपने पंजीकृत मोबाइल नंबर पर इन लेनदेन की सूचना देने वाला कोई एसएमएस अलर्ट नहीं मिला।
हाईकोर्ट ने नोट किया कि बैंक ने याचिकाकर्ता को उसके एटीएम कार्ड के ई-कॉमर्स या इंटरनेट उपयोग के बारे में एसएमएस अलर्ट भेजने का अपना रिकॉर्ड सुरक्षित नहीं रखा। इसके अलावा, यह पाया गया कि याचिकाकर्ता के खाते से एटीएम कार्ड के माध्यम से हुए लेनदेन अनधिकृत और धोखाधड़ी की प्रकृति के थे, क्योंकि राज्य सीआईडी द्वारा की गई जांच के अनुसार, जिन आईपी पतों के माध्यम से लेन-देन किए गए, उनमें से 12 महाराष्ट्र के ठाणे में स्थित थे और उनमें से 2 फर्जी थे।
♦️ खाताधारक की क्रेडिट सीमा से अधिक अनधिकृत लेन-देन की अनुमति देने वाला बैंक सेवा में कमी का गठन करता है: केरल उपभोक्ता आयोग
दिसंबर, 2023 में, केरल जिला आयोग ने माना कि खाताधारक की क्रेडिट सीमा से अधिक अनधिकृत लेन-देन, विशेष रूप से जब ऐसा व्यक्ति सीमा से अधिक लेन-देन का विकल्प नहीं चुनता है, तो सेवा में कमी का गठन होगा।
इस मामले में उपभोक्ता के पास 1,32,000/- रुपये की क्रेडिट सीमा वाला एक एसबीआई क्रेडिट कार्ड था, जिस पर कथित रूप से 39,507 रुपये की अनधिकृत निकासी हुई, जबकि उपलब्ध क्रेडिट 39,000 रुपये था (भले ही उपभोक्ता ने सीमा से अधिक लेन-देन का विकल्प नहीं चुना था)। उपभोक्ता ने दावा किया कि उसे अज्ञात नंबरों से फोन कॉल आए, जिनमें से एक एसबीआई से लग रहा था, जिसके परिणामस्वरूप उसने अपना कार्ड नंबर दिया; इसके बाद, उसके खाते से क्रेडिट सीमा से अधिक राशि निकाल ली गई।
हालांकि बैंक ने दावों का खंडन करते हुए तर्क दिया कि उपभोक्ता को नुकसान इसलिए हुआ क्योंकि उसने स्वेच्छा से अपना कार्ड नंबर और ओटीपी साझा किया था। इसने इस बात पर जोर दिया कि उपभोक्ता ने बैंक द्वारा जारी की गई स्पष्ट चेतावनियों के बावजूद ये विवरण साझा किए कि ओटीपी सहित व्यक्तिगत जानकारी किसी के साथ साझा न करें।
बैंक को उपभोक्ता के खाते से धोखाधड़ी से निकाली गई राशि वापस करने का निर्देश देते हुए, आयोग ने माना कि अनधिकृत लेनदेन को रोकने और इलेक्ट्रॉनिक बैंकिंग वातावरण को सुरक्षित करने में बैंक की विफलता उसके कर्तव्य का उल्लंघन है और वह पूरी तरह से उपभोक्ता पर दोष मढ़कर अपनी देयता से बच नहीं सकता।
6 जुलाई, 2017 के आरबीआई परिपत्र के संबंध में, यह देखा गया,
"आरबीआई के परिपत्र में स्पष्ट रूप से कहा गया है कि तीसरे पक्ष के उल्लंघन के मामलों में ग्राहक कोई दायित्व नहीं लेते हैं, जहां दोष बैंक या ग्राहक का नहीं, बल्कि सिस्टम में कहीं और का है। परिपत्र के अनुसार, ग्राहकों के लिए एकमात्र आवश्यकता यह है कि वे किसी भी अनधिकृत लेनदेन की तुरंत अपने बैंक को रिपोर्ट करें ताकि खाता ब्लॉक किया जा सके। परिपत्र बैंकों की जिम्मेदारियों की याद दिलाता है और नए अधिकार या दायित्व नहीं बनाता है।"
आयोग ने भारतीय स्टेट बैंक बनाम पीवी जॉर्ज (2019) में केरल हाईकोर्ट के निर्णय पर भरोसा किया, जो अनधिकृत लेनदेन से ग्राहकों की सुरक्षा सहित उनके हितों की रक्षा करने में बैंकों के कर्तव्य से संबंधित था। इस मामले में, हाईकोर्ट ने निर्धारित किया कि बैंक तब भी दायित्व से इनकार नहीं कर सकते, जब ग्राहक धोखाधड़ी से निकासी पर एसएमएस अलर्ट का जवाब नहीं देते हैं।
♦️ बैंकों को 3 दिनों के भीतर सूचित किए जाने पर अनधिकृत लेनदेन को वापस लेना चाहिए, चंडीगढ़ जिला आयोग ने स्टैंडर्ड चार्टर्ड बैंक को उत्तरदायी माना
मार्च, 2024 में, चंडीगढ़ जिला आयोग ने स्टैंडर्ड चार्टर्ड बैंक को अनधिकृत लेनदेन के परिणामस्वरूप उपभोक्ता के खाते से डेबिट किए गए 2,60,000/- रुपये को वापस करने के लिए उत्तरदायी ठहराया, साथ ही कटौती की तारीख से वास्तविक वसूली तक ब्याज भी देना होगा।
इस मामले में, उपभोक्ता एससीबी क्रेडिट कार्ड का धारक था। एक दिन, उसे बैंक से एक एसएमएस मिला, जिसमें सात अनधिकृत लेनदेन के लिए ओटीपी का संकेत दिया गया था। उपभोक्ता ने तुरंत बैंक को सूचित किया, जिसके परिणामस्वरूप उसका क्रेडिट कार्ड ब्लॉक हो गया और डेबिट की गई राशि को शुरू में वापस कर दिया गया। हालाँकि, बाद में राशि को वापस कर दिया गया और उसके कार्ड खाते से फिर से डेबिट कर दिया गया।
पीड़ित होकर, उसने आयोग से संपर्क किया, और आग्रह किया कि उसे क्रेडिट सीमा पार करने के बारे में बैंक से कोई पूर्व अलर्ट नहीं मिला। इसके अलावा, उसने शून्य देयता का दावा किया, क्योंकि लेनदेन की सूचना 3 कार्य दिवसों के भीतर दी गई थी। दूसरी ओर, बैंक ने तर्क दिया कि जांच के अनुसार, लेन-देन ऑनलाइन सुरक्षित लेन-देन थे, जिसके सत्यापन के लिए क्रेडिट कार्ड विवरण और ओटीपी दोनों की आवश्यकता थी। इसने दावा किया कि नुकसान की रिपोर्ट किए जाने तक कार्ड विवरण को गोपनीय रखना कार्डधारक (उपभोक्ता) की जिम्मेदारी थी।
आखिरकार, आयोग ने बैंक के खिलाफ फैसला सुनाया, क्योंकि वह उपभोक्ता की ओर से किसी भी तरह की लापरवाही साबित नहीं कर सका। इसके अलावा, यह देखा गया कि उपभोक्ता ने आरबीआई के दिशा-निर्देशों के अनुसार 3 दिनों के भीतर बैंक को तुरंत सूचित किया।
♦️ अनधिकृत लेन-देन को रोकने के लिए बैंक की जिम्मेदारी, बैंगलोर जिला आयोग ने एसबीआई को जिम्मेदार ठहराया
जुलाई, 2024 में, बैंगलोर जिला आयोग ने 83 वर्षीय उपभोक्ता के एसबी खाते की सुरक्षा करने में विफल रहने के कारण सेवाओं में कमी के लिए भारतीय स्टेट बैंक को जिम्मेदार ठहराया, जिसके परिणामस्वरूप 25,000/- रुपये की राशि का अनधिकृत लेन-देन हुआ।
इस मामले में शिकायतकर्ता-उपभोक्ता को एक संदेश मिला जिसमें उसे अपना पैन कार्ड अपडेट करने के लिए कहा गया। जाहिर है, उन्होंने यह सोचकर ओटीपी दिया कि यह स्टेट बैंक ऑफ इंडिया से आया है। उसी दिन, 25,000/- रुपये (उनके एफडी खाते से), 20,000/- रुपये (उनके एसबी खाते से) और 19,000/- रुपये (उनके एसबी खाते से) कुल 64,000/- रुपये डेबिट हो गए। बैंक की छुट्टियों के कारण, उपभोक्ता कुछ दिनों बाद ही बैंक से संपर्क कर सका।
जब मामला आयोग के पास पहुंचा
बैंक ने तर्क दिया कि चूंकि उपभोक्ता ने लॉगिन क्रेडेंशियल और ओटीपी साझा किया था, इसलिए किसी भी सेवा में कमी के लिए बैंक जिम्मेदार नहीं है।
रिकॉर्ड को ध्यान में रखते हुए, आयोग ने पाया कि उपभोक्ता ने तुरंत अपने एटीएम कार्ड और एसबी खाते को ब्लॉक करने के उपाय किए, ग्राहक सेवा और साइबर अपराध पुलिस दोनों के पास शिकायत दर्ज कराई। इसने 6 जुलाई, 2017 के आरबीआई परिपत्र का हवाला दिया, जिसमें कहा गया कि ग्राहक की लापरवाही (जैसे भुगतान क्रेडेंशियल साझा करना) के मामलों में, ग्राहक को बैंक को रिपोर्ट करने तक प्रारंभिक नुकसान उठाना पड़ता है।
इस प्रकार, उपभोक्ता के एफडी खाते के मामले में, आयोग ने बैंक की ओर से लापरवाही पाई और उसे नुकसान के लिए जिम्मेदार ठहराया। हालांकि, बैंक को एसबी खाते में हुए नुकसान के लिए उत्तरदायी नहीं ठहराया गया। जो भी हो, बैंक को मानसिक पीड़ा के लिए उपभोक्ता को 10,000/- रुपये का मुआवजा और मुकदमे की लागत के रूप में 10,000/- रुपये का भुगतान करने का निर्देश दिया गया।
आयोग ने कहा, "फिक्स्ड डिपॉजिट की सुरक्षा की जिम्मेदारी बैंक की है और यह आश्चर्य की बात है कि फिक्स्ड डिपॉजिट से कैसे छेड़छाड़ की गई। हमें लगता है कि ग्राहक द्वारा रखी गई एफडी की सुरक्षा करना बैंक का कर्तव्य है...इसके अलावा, बैंक को शिकायतकर्ता की अनुमति के बिना एफडी खाते से पैसे नहीं निकालने चाहिए थे।"
♦️ एनसीडीआरसी ने धोखाधड़ीपूर्ण हैकिंग और अनधिकृत लेनदेन के कारण शिकायतकर्ता के खाते से $53,000 की निकासी के लिए डीसीबी बैंक को उत्तरदायी ठहराया
नवंबर, 2024 में, एनसीडीआरसी ने हैकिंग के परिणामस्वरूप धोखाधड़ीपूर्ण लेनदेन के कारण उपभोक्ता के खाते से $53,000 की निकासी के लिए डीसीबी बैंक को उत्तरदायी ठहराया।
यह मामला एक सेवानिवृत्त चार्टर्ड अकाउंटेंट और उसके परिवार से संबंधित था, जिन्होंने डीसीबी बैंक लिमिटेड के साथ एक संयुक्त खाता खोला और अपने 2 करोड़ रुपये के फिक्स्ड डिपॉजिट पर 1.8 करोड़ रुपये की ओवरड्राफ्ट सुविधा प्राप्त की। विदेश में रहते हुए, उन्होंने अपने बेटे की यूएसए में शिक्षा का समर्थन करने के लिए मासिक हस्तांतरण के लिए खाली आरटीजीएस फॉर्म पर हस्ताक्षर किए। जनवरी, 2015 में, वे अपने खाते से 53,000 अमरीकी डॉलर की कुल राशि की दो बड़ी निकासी देखकर चौंक गए। यह धनराशि न्यूयॉर्क में स्टैंडर्ड चार्टर्ड बैंक के माध्यम से यूएसए में एक धोखेबाज लाभार्थी को हस्तांतरित की गई थी। पैसे वापस लेने के उनके प्रयासों के बावजूद स्टैंडर्ड चार्टर्ड बैंक ने कहा कि धनराशि पहले ही निकाल ली गई थी और मामला बंद कर दिया गया था।
शिकायतकर्ता-उपभोक्ता ने तर्क दिया कि खाते को एक फर्जी ईमेल आईडी के माध्यम से हैक किया गया था, जिसके परिणामस्वरूप 53,000 डॉलर की निकासी हुई। इसके विपरीत, बैंक ने शिकायतकर्ता द्वारा हस्ताक्षरित एक वचनबद्धता के कारण दायित्व से इनकार कर दिया कि बैंक ईमेल निर्देशों सहित निर्देशों की प्रामाणिकता या स्रोत को सत्यापित करने के लिए जिम्मेदार नहीं होगा।
एनसीडीआरसी ने पाया कि बैंक प्रबंधक 25,000 अमरीकी डॉलर और 28,000 अमरीकी डॉलर (कुल 53,000 अमरीकी डॉलर) के हस्तांतरण को संसाधित करने में लापरवाह था क्योंकि वे 2,500 अमरीकी डॉलर प्रति माह के स्थायी निर्देशों से अधिक थे। इसके अलावा, आयोग ने पाया कि उपभोक्ता द्वारा दिए गए लिखित वचन को बैंक को स्पष्ट रूप से फर्जी निर्देश स्वीकार करने की अनुमति देने के रूप में नहीं समझा जा सकता।
तदनुसार, यह माना गया कि फर्जी निर्देशों के आधार पर लेनदेन को बैंक द्वारा संभालना लापरवाही थी और वचन ने उपभोक्ता के बैंक पर मुकदमा करने के अधिकार को समाप्त नहीं किया।
♦️ यदि अनधिकृत लेनदेन उनकी गलती के बिना होता है तो ग्राहकों के लिए शून्य दायित्व: एनसीडीआरसी ने यूनियन बैंक ऑफ इंडिया को सेवा में कमी के लिए उत्तरदायी ठहराया
दिसंबर, 2024 में, एनसीडीआरसी ने अनधिकृत लेनदेन की घटना के कारण सेवा में कमी के लिए यूनियन बैंक ऑफ इंडिया को उत्तरदायी ठहराया।
इस मामले में उपभोक्ता एक साझेदारी फर्म थी। इसके पंजीकृत मोबाइल नंबर पर संदेशों ने दो व्यक्तियों के खातों में 4,50,000 रुपये के दो अनधिकृत हस्तांतरणों के बारे में बताया। बैंक ने फर्म को धन वापसी का आश्वासन दिया, लेकिन कोई कार्रवाई नहीं की गई। जब राज्य आयोग ने बैंक को 7% ब्याज के साथ 9,00,000 रुपये का भुगतान करने का निर्देश दिया, तो 1,00,000 रुपये का भुगतान किया गया। 15,000 रुपये मुआवजे और 10,000 रुपये मुकदमेबाजी खर्च के रूप में देने के बाद बैंक ने एनसीडीआरसी से संपर्क किया।
बैंक का मामला यह था कि फर्म ने धोखाधड़ी वाले लेनदेन से पहले अपने लिए सिम बदलने का अनुरोध किया था और ओटीपी केवल पंजीकृत मोबाइल नंबर पर भेजे गए थे। दूसरी ओर उपभोक्ता ने दावा किया कि ऑनलाइन बैंकिंग के लिए पंजीकृत मोबाइल नंबर विवादित लेनदेन के लिए इस्तेमाल किए गए नंबर से अलग था।
आयोग ने नोट किया कि उपभोक्ता ने दिशानिर्देशों को पूरा करते हुए निर्धारित अवधि के भीतर लेनदेन की सूचना दी। चूंकि अनधिकृत लेनदेन निर्विवाद थे, इसलिए उसने पाया कि बैंक ने खाते की प्रभावी रूप से सुरक्षा करने में विफल रहने के कारण सेवा में कमी की है।
समापन टिप्पणी
उपर्युक्त से यह बात सामने आती है कि बैंकों के अलावा, बैंक खाताधारकों को भी अपने खातों से होने वाले लेनदेन और उसके जवाब में प्राप्त एसएमएस अलर्ट के बारे में सतर्क रहना चाहिए। बैंक को अनधिकृत/धोखाधड़ी वाले लेनदेन की तुरंत सूचना देने से ग्राहक देयता से बच सकते हैं, लेकिन 3 कार्य दिवसों (बैंक द्वारा संचार प्राप्त होने से) से अधिक की देरी से उन्हें साझा देयता का सामना करना पड़ सकता है।
बढ़ते ऑनलाइन घोटालों और बैंकिंग धोखाधड़ी की पृष्ठभूमि में, न्यायालयों/उपभोक्ता आयोगों ने बार-बार ग्राहकों के पक्ष में फैसला सुनाया है।लेकिन जैसा कि हाल ही में सुप्रीम कोर्ट के आदेश में चेतावनी दी गई है, कुछ वास्तविक परिस्थितियों में ग्राहकों को भी जिम्मेदार ठहराया जा सकता है, और इसलिए, उन्हें अपनी संवेदनशील जानकारी (जैसे लॉगिन क्रेडेंशियल, ओटीपी) को सुरक्षित रखना चाहिए ताकि अनुचित नुकसान से बचा जा सके।
[लेखक देबी जैन लाइव लॉ की सुप्रीम कोर्ट संवाददाता हैं। उनसे debby@livelaw.in पर संपर्क किया जा सकता है]