काठमाडौं । बीमकको सूचना प्रविधि मार्गदर्शन, २०७६ ले सबै बीमा कम्पनीका लागि साइबर बीमा अनिवार्य गरेको भए पनि अधिकांश बीमा कम्पनीले यसको कार्यान्वयन गरेका छैनन्।
डिजिटल तथ्यांक र वित्तीय कारोबारको सुरक्षाका लागि ल्याइएको यो महत्वपूर्ण प्रावधान कागजमा मात्र सीमित हुँदा समग्र बीमा क्षेत्र नै जोखिममा परेको छ।
नेपाल बीमा प्राधिकरणले जारी गरेको मार्गदर्शनको परिच्छेद ४, दफा १५ को उपदफा ४ मा स्पष्ट भनिएको छ, ‘बीमकले बाह्य तथा आन्तरिक साइबर जोखिम तथा क्षतिलाई न्यूनीकरण गर्नका लागि साइबर बीमा गर्नुपर्नेछ।’ यो मार्गदर्शन प्राधिकरणले २०७६ साल फागुन १४ गते जारी गरेको हो।
यसबाहेक मार्गदर्शनले बीमकहरुलाई निम्न सुरक्षा उपाय अपनाउनसमेत निर्देशन दिएको छः
- आफ्नो विद्युतीय अभिलेख र तथ्यांकको सुरक्षित भण्डारण गर्नुपर्ने
- साइबर सुरक्षाका लागि निवाराणात्मक, अन्वेषणात्मक र प्रतिक्रियात्मक रणनीति अवलम्बन गर्नुपर्ने
- हार्डवेयर, नेटवर्क र मालवेयरबाट सुरक्षाको उचित प्रबन्ध गर्नुपर्ने
मार्गदर्शन लागू भएको ६ वर्ष पुग्न लाग्दा पनि नेपालका थोरै बीमा कम्पनीले मात्र आफ्ना प्रणालीका लागि साइबर बीमा गरेका छन्। सर्वसाधारणको जोखिम बहन गर्ने बीमा कम्पनीहरु स्वयं नै आफ्नो डिजिटल जोखिमप्रति गम्भीर नहुनु विडम्बनापूर्ण देखिएको छ।
हालको समयमा बढ्दो साइबर आक्रमण, तथ्यांक चोरी चुहावट र सूचना प्रविधि प्रणालीमै अनधिकृत पहुँचका घटनाले बीमा क्षेत्रलाई जुनसुकै बेला ठूलो वित्तीय र प्रतिष्ठागत क्षति पुर्याउन सक्ने जोखिम उच्च छ।
मार्गदर्शनको दफा १६ अनुसार बीमकले वार्षिक रुपमा आफ्नो सूचना प्रविधि प्रणालीको परीक्षण गरी ६ महिनाभित्र नेपाल प्राधिकरणमा पेश गर्नुपर्ने प्रावधान छ। यो प्रावधानले नै बीमा कम्पनीले साइबर बीमा गरे नगरेको जानकारी वार्षिकरूपमा प्राधिकरणले प्राप्त गरिरहेको पुष्टी हुन्छ। यति हुँदा पनि प्राधिकरणले बीमकलाइ अनिवार्य साइबर बीमा सम्बन्धि प्रावधान कार्यान्वयन गराउन सकेको छैन । नियामकले निर्देशन जारी गरिसकेपछि त्यसको कार्यान्वयन भए नभएकोबारे पनि चासो राख्नुपर्छ। यो पक्षमा प्राधिकरणले चुकेको छ।
यसबाहेक बीमकको आन्तरिक लेखा परिक्षक र वैधानिक लेखा परिक्षकले पनि प्रचलित प्रावधानहरू कार्यान्वयन भए नभएको नियमितरूपमा हेर्दै आएपनि यो विषयको कार्यान्वयनमा चासो देखाएका छैनन् ।
इन्स्योरेन्सखबरको जिज्ञासामा नेपाल बीमा प्राधिकरणका प्रवक्ता तथा कार्यकारी निर्देशक सुशिल देव सुवेदीले साइबर बीमा सम्बन्धमा सूचना प्रविधि मार्गदर्शनमा भएको व्यवस्थाबारे अध्ययनपछि मात्र प्रतिकृया दिनसक्ने बताए ।
स्पष्ट व्यवस्था हुँदाहुँदै पनि साइबर बीमालाई कार्यान्वयन नगर्ने बीमकहरुमाथि नियामक निकाय नेपाल बीमा प्राधिकरणले कडा कदम चाल्न जरुरी छ। सर्वसाधारणको पूँजी र बचत दुबै लगानी रहेको बीमा कम्पनीहरूको सूचना प्रविधिमा कुनै ह्याकरको अनधिकृत पहुँच स्थापित भयो भने बीमा कम्पनीले व्यहोर्नुपर्ने क्षतिको भार अन्ततः सर्वसाधारणको टाउकोमा थोपरिनेछ।
प्राधिकरणले सूचना प्रविधि मार्गदर्शनको पालना नगर्ने कम्पनीहरुलाई कारबाहीको दायरामा नल्याएसम्म यस्ता महत्वपूर्ण प्रावधानहरु केवल औपचारिकतामा मात्र सीमित रहनेछन्।
बीमा प्राधिकरणका कार्यकारी निर्देशक एवं प्रवक्ता सुशीलदेव सुवेदीले हाल सञ्चालनमा रहेका कुनै पनि कम्पनीले साइबर बीमा प्रोडक्ट ल्याउन नसकेका कारण प्रभावकारी रुपमा यो योजना अगाडि बढ्न नसकेको बताए। ‘अन्तर्राष्ट्रियस्तरमै पछिल्लो समय साइबर हमलाको खतरा बढ्दै गइरहेको छ, तर नेपालमा सञ्चालित कुनै पनि कम्पनीले साइबर बीमा प्रोडक्ट ल्याउन सकेका छैनन्’, उनले भने, ‘कुनै कम्पनीले साइबर बीमा प्रोडक्ट ल्याउन सके सबै कम्पनी यसमा सहभागी हुन सक्थे। तर, हुन सकेको छैन।’
अब प्राधिकरणले पनि यो प्रोडक्ट ल्याउन गम्भीरताका साथ अगाडि बढ्ने सुवेदीले बताए। ‘प्राधिकरण आफैँले साइबर बीमासँग सम्बन्धित विशेष योजना ल्याएर अगाडि बढ्नुपर्ने आवश्यकता देखिएको छ’, उनले भने, ‘यो जरुरी पनि छ।’
नेपालमै पहिलो पटक नेपाल इन्स्योरेन्सले सुरु गर्यो-‘साइबर क्राइम इन्स्योरेन्स पोलिसी’
साबिक बीमा समिति (हाल नेपाल बीमा प्राधिकरण) को स्वीकृतिमा नेपाल इन्स्योरेन्स कम्पनी लिमिटेडले २०७५ सालमै साइबर सुरक्षा बीमा योजना ल्याइसकेको छ। यो बीमा योजना प्रचलनमा ल्याइएपछि प्राधिकरणले निर्देशिकामा अनिवार्य साइबर सुरक्षा बीमा सम्बन्धित प्रावधान समेटेको हो ।
बीमाशुल्क महँगो भएको र नेपालको सन्दर्भमा आवश्यक नभएको भन्दै बैंक वित्तीय संस्था र बीमा कम्पनीले हालसम्म पनि साइबर सुरक्षा बीमा गराएका छैनन्।
