धितोपत्रको केन्द्रीय निक्षेपण र सुरक्षाको प्रश्न

केही दिन अघि केन्द्रीय निक्षेपण प्रणाली अर्थात् सेन्ट्रल डिपोजिटरी सिष्टम (सिडीएस) सँग जोडिएर बाहिरिएको समाचारले भने शेयरधनीको संवेदनशील व्यक्तिगत विवरण सुरक्षण छैन कि भन्ने आभास भएको छ । यस आलेखमा सिडीएस र प्रविधिमार्फत हुनसक्ने जोखिमको बारेमा केही चर्चा गर्ने प्रयास गरिएको छ ।

नेपालमा केन्द्रीय निक्षेपक

समग्रमा धितोपत्र भनिने शेयर, डिवेन्चर, प्रिफेरेन्स शेयर लगायत वित्तीय उपकरण विद्युतीय स्वरुपमा भण्डारण गरेर राख्ने निकायलाई सिडीएस भनिन्छ । नेपालमा २०७२ माघबाट लगभग पूर्णरुपमा सिडीएस कार्यान्वयनमा आएको छ । भारतमा सेन्ट्रल डिपोजिटरीज एक्ट १९९६ बन्नु एक वर्ष अघि सन् १९९५ मा शुरु भएको थियो । धितोपत्र वोर्डले धितोपत्रको केन्द्रीय निक्षेपण सेवा नियमावली २०६७ जारी गरेको पनि १० वर्ष हुन् लागेको छ । केन्द्रीय निक्षेपण प्रणली वृहद अवधारणा भए पनि यसलाई अहिलेसम्म तदर्थरुपमा राख्नु बोर्ड र बोर्ड पदाधिकारीको क्षमतामा प्रश्न गर्न सकिन्छ । सिडीएसका मूल साझेदारहरुमा निक्षेप सदस्य अर्थात् डिपोजिटरी पार्टीसिपेन्ट (डिपी), हितग्राही, कम्पनी र स्टक एक्सचेन्ज हुन् । हालसम्म ६९ वटा डिपी, २ सय १ वटा कम्पनी, ५० वटा राफसाफ सदस्य (क्लियरिंग मेम्बर), १५ लाख भन्दा बढी हितग्राही खाताधारक सिडीएसमा भएका आवद्ध छन । ४ अर्बभन्दा बढी कित्ता शेयर अभौतिक भएका छन् । 

प्राविधिक शब्दको परिभाषा

नियमावलीको नियम २(ख) मा ‘हितग्राही’ भन्नाले डिपीमार्फत सिडीएसमा ‘धितोपत्र’ वा ‘उपकरण’ निक्षेप गर्न खाता खोलेका व्यक्ति सम्झनुपर्छ भनिएको छ । हितग्राही अर्थात् बेनेफिसियरी ओनर (बिओ) भनेका ‘धितोपत्र’ वा ‘उपकरण’ धारण गरेका व्यक्ति हुन् । यस्तो खातालाई बिओ पनि भनिन्छ । नियम २(ग) मा ‘हितग्राही खाता’ भन्नाले हितग्राहीले धितोपत्र वा उपकरण निक्षेप गर्न डिपीमार्फत सिडीएससँग बेग्लै खाता नम्वरबाट खोलेको विद्युतीय खाता वा डीम्याटरलाइजेसन एकाउन्ट (डिम्याट) सम्झनुपर्छ । केन्द्रीयरुपमा धितोपत्र वा उपकरणको भण्डारण गर्ने केन्द्रीय निक्षेप सेवाको परिभाषा गर्दै नियम २(ङ) मा ‘धितोपत्र बजारमा सूचिकृत भएका तथा विद्युतीय माध्यममा निक्षेप गर्न मिल्ने, वितरण वा बाँडफाँड भएका, धितोपत्र वा उपकरणहरू सम्बन्धित धनीबाट आफ्नो जिम्मामा लिई नामसारी वा खातामा अभिलेख गर्ने कार्य सम्झनुपर्छ भनेको छ ।

सिडीएसले अभिलेखन गरेको धितोपत्र वा उपकरण हस्तान्तरण गर्ने कार्य समेत गर्ने हुँदा हस्तान्तरणको समेत परिभाषा गरिएको छ । नियम २(ज) मा ‘हस्तान्तरण’ भन्नाले धितोपत्र वा उपकरणको स्वामित्व हस्तान्तरणसम्बन्धी कार्य र धनीको मृत्युपश्चात् हकदारको नाममा नामसारी वा घरायसी नामसारी गरी एक धनीको स्वामित्वबाट हकदार व्यक्तिमा स्वामित्व हस्तान्तरण गर्ने कार्यसमेतलाई जनाउनेछ ।

नियम २(झ) मा ‘निक्षेप सदस्य’ भन्नाले सिडीएससँग सदस्यता लिएका धितोपत्र व्यवसायी वा संगठित संस्था सम्झनुपर्छ । सिडीएसले धितोपत्रको मात्र हैन बिमालेख पनि विद्युतीय स्वरुपमा अभिलेखन गर्नसक्छ तर यस्तो अभ्यास भने यहाँ शुरु गरिएको छैन । नियम २(ड) मा ‘उपकरण’ को परिभाषा गर्दै ‘विद्युतीय माध्यमबाट राख्न सकिने गोदाम रसिद, जीवन बीमालेख लगायतका उपकरण वा कागजातसमेतलाई जनाउनेछ भनेको छ । केन्द्रीय निक्षेपण सेवा दिने कम्पनी आवश्यकता अनुसार १ भन्दा बढी पनि हुनसक्छ । भारतमा दुईवटा छन् ।

काम, कर्तव्य तथा अधिकार

नियम १० मा सिडीएसको काम, कर्तव्य तथा अधिकार तोकिएको छ । उक्त नियममा (१) सिडीएसले स्वीकृत गरेका निकायहरूका साथै डिपी, निष्काशनकर्ता (कम्पनी), रजिष्ट्रार तथा हस्तान्तरण प्रतिनिधिहरू तथा स्टक एक्सचेन्ज र त्यसका राफसाफ शाखा वा राफसाफ निकायका साथै अन्य यस्तै निकायहरूसँग विद्युतीय सञ्चार सन्जाल स्थापना गर्ने, (२) हितग्राहीले डिपीमार्फत ल्याएको धितोपत्रलाई विद्युतीय रूपमा परिवर्तन गरी निक्षेप राख्ने तथा लगानीकर्ताको मागअनुसार भौतिक रूपमा परिणत गर्ने, (३) सिडीएसमा दर्ता भएका धितोपत्रलाई धितोबन्धक वा रोक्का राखिएको अभिलेख गर्ने सुविधा उपलव्ध गराउने, (४) सिडीएसको जिम्मामा रहेका सबै धितोपत्रहरूको तथ्याङ्क/सूचना सुरक्षित रूपमा राख्ने प्रबन्ध मिलाउने, (५) डिपीको माध्यमबाट लगानीकर्ताको विद्युतीय खाता खोली दिने र सम्बन्धित पक्षले मागेको बेलामा उक्त खातासम्बन्धी विवरण उपलब्ध गराउने, (६) अधिकारप्राप्त अधिकारीले सिडीएसमा रहेको हितग्राहीको धितोपत्र वा खाता रोक्का राख्ने आदेश वा निर्देशन दिएमा सो बमोजिम रोक्का राख्ने (७) सिडीएसको कार्य संचालन गर्ने क्रममा हितग्राहीलाई पर्नसक्ने जोखिम कम गरी हितरक्षा गर्न बीमालगायतका अन्य पर्याप्त सतर्कता अपनाउने, (८) सिडीएस तथा निक्षेप सदस्यको लापरबाहीको कारणबाट लगानीकर्ताले हानी-नोक्सानी व्यहोर्नु परेमा निजलाई सोबापत क्षतिपूर्ति दिलाउने र यदि उक्त क्षति डिपीबाट भएको भए निजबाट उक्त रकम असुल गर्ने, जस्ता मुख्य मुख्य काम कर्तव्य तोकिएका छन् ।

यसबाहेक, नियम ११ मा ‘कानुनले निर्धारण गरेको अवस्थामा बाहेक हितग्राही खातासम्बन्धी विवरणका गोप्यता भंग हुने कार्य गर्न’ नहुने मुख्य व्यवस्था छ । त्यस्तै, नियम १३(ङ) मा कानुनले तोकिदिएको अवस्थामा बाहेक डिपीको बही खातासम्बन्धी विवरणको गोप्यता भङ्ग गर्न हुन्न ।

प्रविधिमा बढ्दो जोखिम

प्रविधि सहज छ तर, जोखिम अत्याधिक बढेको छ । शुरुको अनुच्छेदमा उल्लेखित प्रसंगको सन्दर्भमा ‘कानुनले निर्धारण गरेको अवस्थामा बाहेक हितग्राही खातासम्बन्धी विवरणका गोप्यता भंग गर्न नहुने’ व्यवस्थाको बर्खिलाप डिम्याट नम्बरसहित कुन कम्पनीमा कति शेयर छ समेत सार्वजनिक भयो । सिडीएसको अधिनमा रहेको शेयर संख्या र शेयर रहेको कम्पनी सम्बन्धि विवरण बाहिर आउनु व्यक्तिको गोपनीयताको हक विपरित कार्य भएको छ । जसको शेयर सम्बन्धि विवरण बाहिर आएको छ उसले उजुरी गरेन हामीलाई के मतलव भन्ने कुरा यतिबेला हुन्न । आज एकजनाको बाहिरियो भोलि अर्कोको बहिरिएला यसरी सबैको साम्पत्तिक विवरण बाहिरिन थालेमा यसको सुरक्षामा पनि चुनौती थपिन्छ । अधिवक्ता बाबुराम अर्यालसमेत विरुद्ध नेपाल सरकारलगायत (२०६९-डब्लुओ-०२६६) भएको मुद्दामा दूरसञ्चारको कल अभिलेख र छोटो सन्देश (एसएमएस) व्यक्तिको नितान्त गोप्य विषय हुने हुँदा यसलाई कानुन बनाएर व्यवस्थित गर्न आदेश दिएको प्रसंग सान्दर्भिक हुन्छ ।

केही घटनाक्रम

सिडीएसले लोकप्रिय हुनको लागि हतार हतार सुबिधा थप्दै गएको छ र वाहवाह पाएको छ तर यसको सुरक्षामा कति संवेदनशीलता देखाएको छ भन्ने पाटो अन्धकारमा रहेको छ । परीक्षण र सम्परीक्षण नगरी हतारहतार बाहिर ल्याएको सेवा सुविधाले भोलिका दिनमा हितग्राहीको अहित हुने कार्य हुनुहुन्न । तर केहि घटनाको सिलसिला हेर्दा सिडीएस सुरक्षा संयन्त्रमा चुकेको हो कि भन्ने आभास दिलाएको छ । स्मार्ट फोनमा ‘मेरो शेयर’ नामक नक्कली एप्लिकेसन सार्वजनिक भएर लाखौं डाउनलोड हुँदा पनि सिडीसले थाहा पाएन । यसबाट कति तथ्यांक चोरियो यसको कुनै लेखाजोखा छैन । त्यस्तै पछिल्लो समयमा मेरो शेयर डट कम नामक वेवसाइट नै आएको थियो उक्त वेवसाइट अहिले चल्दैन ।

सिडीएस र उपयोगकर्ता

केही वर्ष अघि भारतको एउटा बैंकबाट प्रविधिको दुरुपयोग गरी निस्क्रिय रहेको एउटा बैंक खाताबाट ४९ लाख भारतीय रुपैयाँ निकालिएको थियो । सम्पत्ति (शेयर) को जिम्मा लिएर बसेको सिडीएस र उपयोगकर्ताले ध्यान पुर्याउनु पर्ने केही पक्षलाई निष्कर्षमा टिपोट गरिएको छ ।

१.      सिडीएस संवेदनशील तथ्यांक लिएर बस्ने निकाय भएकोले तेस्रो पक्षीय सेवा नलिने । सुन्नमा आए अनुसार मेरो शेयर सेवा तेस्रो पक्षमार्फत संचालनमा छ ।

२.      प्रविधि सहज भए पनि जोखिम हुने हुँदा यसलाई नियमित परीक्षण गरी त्यसको अद्यावधिक गर्ने ।

३.      उपयोगकर्ताले सकेसम्म ब्राउजरबाट मात्र र सुरक्षित वेवसाइट मात्र चलाउने ।

४.      मेरो शेयरमा हुने कारोबार विवरण (ट्रांजेक्सन हिस्ट्री) शेयर आएको र गएको दुवै विवरण नियमित हेर्ने ।

५.      सिडीएसले नियमितरुपमा स्टक एक्सचेन्ज मार्फत सुरक्षा सम्बन्धि र अन्य गतिविधि जानकारी गराउने ।

अभियान दैनिक, जेठ ६, २०७६
http://www.abhiyan.com.np/?p=342938