গোলাম রাব্বি 
একটি গভীর ডাইভ ইন ফেডারেল আমানত বীমা কর্পোরেশনইন্সপেক্টর জেনারেলের সর্বশেষ (এফডিআইসি) অফিস অডিট এবং এজেন্সিতে প্রতিবেদন ব্যাংকগুলি উল্লেখযোগ্য ঝুঁকি প্রকাশ করে:
তারা তৃতীয় পক্ষের সম্পর্কের ক্ষেত্রে সাইবার আক্রমণ এবং দুর্বলতা থেকে বিপদের মুখোমুখি হয়। যেহেতু ব্যাংকের সংখ্যা বৃদ্ধি পাচ্ছে, তাই এফডিআইসি দক্ষ পরীক্ষার্থীদের দক্ষতার সাথেও মুখোমুখি হচ্ছে – খুব বিশেষজ্ঞরা যারা এই ঝুঁকিগুলি তুলে ধরেছেন – দরজা থেকে বেরিয়ে এসেছেন।
বৃহস্পতিবার (২০ শে মার্চ) প্রকাশিত ১৯১-পেইন প্রতিবেদনে এই বিষয়টি উল্লেখ করা হয়েছে যে সেপ্টেম্বরে শেষ হওয়া সর্বশেষ অর্থবছরে “সুরক্ষা এবং শব্দ” উদ্বেগের জন্য “সমস্যা প্রতিষ্ঠান” এর সংখ্যা ছিল 66 66, মোট সম্পদ $ 87.3 বিলিয়ন। এই পরিসংখ্যানগুলি 44 টি সমানভাবে সংজ্ঞায়িত প্রতিষ্ঠানগুলির উপরে দ্রুতগতিতে 54.5 বিলিয়ন ডলার সহ আগের বছরে দেখা যায়।
অপারেটিং ঝুঁকি সহ বেশ কয়েকটি সমস্যা চিহ্নিত করা হলে ব্যাংকগুলি এই তালিকায় স্থাপন করা হয়। যেমন এখানে দেখা যায় পরীক্ষার গাইডলাইনগুলিতে, যা একটি পৃথক দলিল, তথ্য প্রযুক্তি, অ্যান্টি-ডাইজেশন লন্ডারিং (এএমএল) সম্মতি এবং অন্যান্য প্রযুক্তিগত পদ্ধতি, এটি তদন্ত ব্যাংকের সুরক্ষা এবং শব্দ পরিমাপের তথ্যের উত্স।
নিরীক্ষণের অন্য কোথাও, এফডিআইসি পরীক্ষকরা সুপারভাইজারি সুপারিশ করেছেন – ব্যাংক বোর্ডের দৃষ্টি আকর্ষণকারী মামলাগুলি সহ – ঝুঁকি ব্যবস্থাপনার দ্বারা উত্থাপিত 104 টি ক্ষেত্রে এবং 90 টি ক্ষেত্রে তথ্য প্রযুক্তিতে যোগদান করে।
প্রতিবেদনে বলা হয়েছে, “এই পরীক্ষাগুলি এমন ক্ষেত্রগুলিকে চিহ্নিত করে যেখানে কোনও আর্থিক প্রতিষ্ঠান আইটি এবং সাইবার সম্পর্কিত ঝুঁকিগুলি প্রকাশ করে এবং এই ঝুঁকিগুলি সনাক্ত করতে এবং যথাযথ ক্ষতিপূরণ নিয়ন্ত্রণ বজায় রাখার জন্য ব্যাংক পরিচালনার দক্ষতার মূল্যায়ন করে,” প্রতিবেদনে বলা হয়েছে।
লম্পিং স্টাফিংয়ের অভাব?
তবে ক্রমবর্ধমান চাপ রয়েছে: “বর্তমানে এফডিআইসি বিদ্যমান পরীক্ষার প্রক্রিয়াগুলি ব্যবহার করে আইটি পরীক্ষাগুলি সম্পাদন করার জন্য প্রয়োজনীয় প্রত্যাশিত দক্ষতা সহ পরীক্ষার্থীদের রয়েছে তা নিশ্চিত করার জন্য ঝুঁকির মুখোমুখি হয়েছে।”
এটিকে দিগন্তে কর্মীদের অভাব বলুন। নিরীক্ষা প্রসারিত হয়েছিল যে মোট ৫৩% প্রার্থী অ্যাডভান্সড আইটি সাবজেক্ট ম্যাটার বিশেষজ্ঞরা ২০২৪ সালে অবসর গ্রহণের যোগ্য ছিলেন, ২০২৮ সালে এই জনসংখ্যার জন্য অবসর গ্রহণের যোগ্যতা বৃদ্ধি করে% ৩% বৃদ্ধি পেয়েছিল। “এই পরীক্ষকরা” ইন্টারমিডিয়েট আইটি দক্ষতা “হিসাবে যোগ্যতা অর্জন করেছেন, গত বছরে 16% এবং 2028 অবসর গ্রহণের হার 27%।
প্রতিবেদনে বলা হয়েছে, “আইটি ঝুঁকির সঠিক মূল্যায়ন গুরুত্বপূর্ণ কারণ এটি ব্যাংকের সুরক্ষা এবং সাউন্ড রেটিংকে প্রভাবিত করতে পারে, যা এফডিআইসির তদারকি কৌশলগুলিকে প্রভাবিত করে।” “এফডিআইসি ব্যর্থতার সম্ভাব্য অপারেটিং পয়েন্টগুলি এবং সম্ভাব্য সাইবার অনুপ্রবেশ এবং আঙুলের সম্ভাব্য অপারেটিং পয়েন্টগুলি বোঝার এবং পরীক্ষা করার জন্য ব্যাংক এবং তাদের তৃতীয় পক্ষের আন্তঃসম্পর্ককে মানচিত্র করা গুরুত্বপূর্ণ।”
নিরীক্ষক বলেছিলেন, বেশ কয়েকটি মামলা রয়েছে, যেখানে অনেক ব্যাংক একই তৃতীয় পক্ষের উপর নির্ভর করে এবং “এই জাতীয় তৃতীয় পক্ষের বেশ কয়েকটি ব্যাংককে প্রভাবিত করার ক্ষমতা রয়েছে।” পিমেন্টস ইন্টেলিজেন্স ব্যাংক-ইঙ্গিত সহযোগিতার ক্রমবর্ধমান তরঙ্গকে সন্ধান করেছে, যেখানে প্রায় দুই-তৃতীয়াংশ আর্থিক প্রতিষ্ঠান ডিজিটাল স্তরের খেলোয়াড়দের সাথে অংশীদারিত্ব করেছে।
প্রতিবেদনে উল্লেখ করা হয়েছে যে “ব্যাংকের সেক্রেটারি অ্যাক্ট (বিএসএ) এবং অ্যান্টি মানি লন্ডারিং (এএমএল) এবং বিধিনিষেধের প্রয়োজনীয়তার জন্য তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের ক্রমবর্ধমান ব্যবহার সহ বিভিন্ন পরীক্ষার প্রক্রিয়া বা পরীক্ষকদের প্রয়োজন হতে পারে।”
পৃথক পিওয়াইএমএনটিএস ডেটা ইঙ্গিত দেয় যে প্রায় 40% ব্যাংক জালিয়াতির লেনদেনের ফলে ক্রমবর্ধমান ক্ষতির ইঙ্গিত দিয়েছে। গত গ্রীষ্মের প্রতিবেদনে ওএসএসের প্রতিবেদনে ইঙ্গিত দেওয়া হয়েছে যে এটি 22 টি বড় ব্যাংকের মধ্যে 11 টির মধ্যে 11 টির মধ্যে 11 টি বৃহত ব্যাংকের তদারকি করে, সাইবার আক্রমণ সহ এসও -ক্যালড অপারেশনাল ঝুঁকির একটি “অপর্যাপ্ত” বা “দুর্বল” পরিচালনা সহ।
এমনকি ফেডারেল এজেন্সিগুলি, যা আর্থিক ব্যবস্থা পরিদর্শন করার জন্য অর্পণ করা হয়েছে, তারা এই চাপগুলির জন্য অনাক্রম্য নয়। নিরীক্ষায় বলা হয়েছে যে ২০২৩ সালের আর্থিক বছরে তথ্য সুরক্ষার ঘটনাগুলির চেয়ে বেশি ফেডারেল এজেন্সিগুলি (সর্বাধিক প্রতিবেদনিত বছর) দ্বারা রিপোর্ট করা হয়েছিল, যা আগের বছরের তুলনায় 9.9% বৃদ্ধি পেয়েছিল।
পরিদর্শকের অনুসন্ধানে আরও বলা হয়েছে: “যদিও এফডিআইসি এবং অন্যান্য ব্যাংকিং নিয়ন্ত্রকরা ক্রিপ্টো-অ্যাসেট ক্রিয়াকলাপে ব্যাংকগুলির অংশগ্রহণের সাথে ঝুঁকিগুলি চিহ্নিত করেছে, এফডিআইসি ক্রিপ্টো-সেট ক্রিয়াকলাপের ঝুঁকির গুরুত্ব নির্ধারণের ঝুঁকিটি মূল্যায়ন করতে পারেনি। তদুপরি, এফডিআইসি-এস-সর্পিড প্রতিষ্ঠানগুলি।
