Die indische Zentralbank wies die Kotak Mahindra Bank am Mittwoch an, die Akquise neuer Kunden über ihre Online- und Mobile-Banking-Kanäle sofort einzustellen und keine neuen Kreditkarten mehr auszugeben. Dabei verwies sie auf gravierende Mängel in den IT-Systemen und Risikomanagementpraktiken der Bank.
Die Kotak Mahindra Bank ist Indiens viertwertvollste Bank. Es ist auch einer der wichtigsten Partner für viele Fintech-Startups – darunter KredX und Rupeek – im Land. Der Kreditgeber, der auch in viele Startups investiert, arbeitet außerdem mit vielen Fintech-Firmen zusammen, um Kredite an KMU und KKMU zu vergeben und Co-Branding-Kreditkarten herauszugeben.
Der Kreditgeber betreibt Kotak811, ein digitales Angebot, das sich in den letzten Jahren zu seinem stärksten Instrument zur Kundengewinnung entwickelt hat. Kotak811, das das Onboarding von Kunden digital und innerhalb von „drei Minuten“ ohne Papierkram ermöglicht, bedient fast 20 Millionen Kunden.
Die Reserve Bank of India (RBI) sagte Sie verhängte die Beschränkungen für die Kotak Mahindra Bank aufgrund erheblicher Bedenken, die sich aus ihren IT-Prüfungen der Bank für die Jahre 2022 und 2023 ergaben. Die Zentralbank stellte schwerwiegende Mängel und Nichteinhaltung in Bereichen wie IT-Bestandsverwaltung, Patch- und Änderungsmanagement fest , Benutzerzugriffsverwaltung, Anbieterrisikomanagement, Datensicherheit und Geschäftskontinuitätsplanung, hieß es.
Obwohl die Kotak Mahindra Bank in den letzten zwei Jahren einer genauen Prüfung unterzogen und Gespräche auf hoher Ebene mit der RBI geführt habe, sei es ihr nicht gelungen, diese Probleme angemessen anzugehen und zufriedenstellende Korrekturmaßnahmen umzusetzen, so die Zentralbank. Das Kernbankensystem und die digitalen Kanäle der Bank seien häufig und erheblich ausgefallen, wobei die jüngste Störung am 15. April 2024 auftrat und den Kunden erhebliche Unannehmlichkeiten bereitete, fügte die RBI hinzu.
Die RBI erklärte, dass das schnelle Wachstum digitaler Transaktionen in der Bank, einschließlich Kreditkartentransaktionen, die ohnehin schwachen IT-Systeme des Kreditgebers zusätzlich belastet habe. Ohne eine robuste IT-Infrastruktur und einen Rahmen für das Risikomanagement könnten längere Ausfälle die Fähigkeit der Bank, einen effizienten Kundenservice zu bieten, ernsthaft beeinträchtigen und möglicherweise dem breiteren Ökosystem des digitalen Bankings und Zahlungsverkehrs schaden, warnte die Zentralbank.
Die der Kotak Mahindra Bank auferlegten Beschränkungen werden nach Abschluss einer umfassenden externen Prüfung, die von der Bank mit vorheriger Genehmigung der RBI in Auftrag gegeben wurde, und der zufriedenstellenden Behebung aller festgestellten Mängel überprüft, sagte die RBI.