काठमाडौं । बीमा कम्पनीहरूको सूचना प्रविधि प्रणालीको परीक्षण (आईटी अडिट)मा ढिलाइ भएको पाइएको छ । बीमा समितिले गतवर्ष चैतमा ‘बीमकको सूचना प्रविधि मार्गदर्शन, २०७६’ जारी गर्दै प्रत्येक आवमा बीमा कम्पनीले आईटी अडिट गर्नुपर्ने व्यवस्था गरेको थियो ।
सो व्यवस्था गत आर्थिक वर्षदेखि नै लागू गरिएको थियो । आर्थिक वर्ष सकिएको ६ महीनाभित्र आईडी अडिटको प्रतिवेदन समितिमा बुझाउनुपर्ने व्यवस्था छ । तर, बीमा कम्पनीहरूले अझै आईटी अडिट गर्न सकेका छैनन् ।
कोरोना महामारीलाई लक्षित गर्दै बीमा समितिले गत चैत १५ गतेभित्र गत आवको आईटी अडिटको प्रतिवेदन बुझाउन म्याद दिएको थियो । त्यो म्याद गुज्रिँदा पनि सबै बीमा कम्पनीले आईटी अडिट गर्न सकेका छैनन् ।
हाल नेपालमा एक पुनर्बीमा, १९ जीवन र २० निर्जीवन बीमा कम्पनी सञ्चालनमा छन् । हालसम्म केही कम्पनीहरूको मात्र आइटी अडिटको प्रतिवेदन आएको बीमा समितिले बताएको छ ।
बीमा कम्पनीहरूले समयमा आईटी अडिट नबुझाएपछि १५ दिनको म्याद थप गरिएको बीमा समितिका सूचना प्रविधि अधिकृत मिलनराज नेपालीले बताए । अब बीमा कम्पनीले चैत मसान्तभित्र आईटी अडिटको प्रतिवेदन बुझाउनुपर्ने उनको भनाइ छ । त्यो म्यादमा पनि यस्तो प्रतिवेदन नबुझाए बीमा समितिले कारबाही गर्न सक्ने बताइएको छ ।
‘पछिल्ला दिनमा केही कम्पनीले आईटी अडिट सम्बन्धी प्रतिवेदन बुझाएका छन् । तर, सबैको आइसकेको छैन,’ नेपालीले भने, ‘अब बाँकी कम्पनीले चैत मसान्तभित्रै आईटी अडिटको प्रतिवेदन बुझाउनुपर्छ । प्रतिवेदन नआए कारबाही पनि हुन सक्छ ।’
जीवन बीमक संघ नेपालका अध्यक्ष निर्मलकाजी श्रेष्ठले आईटी अडिट सम्बन्धी विज्ञ जनशक्तिको अभावले यसमा ढिलाइ भएको बताए । यद्यपि, कम्पनीहरूले आईटी अडिटको काम भने गरिरहेको उनको भनाइ छ ।
‘हाम्रो कम्पनी (मेट लाइफ इन्स्योरेन्स कम्पनी)को यस्ता अडिट भइसकेको छ । अन्य कम्पनीको प्रक्रियामा छ,’ उनले भने, ‘यद्यपि, ढिलो–चाँडो सबै कम्पनीको आईटी अडिट हुन्छ । पहिलो पटक भएको हुनाले केही ढिलाइ भएको हुन सक्छ ।’ मेटलाइफले पहिलेदेखि नै यस्तो अडिट गर्दै आएको उनको भनाइ छ ।
यस्तै, एनलजी इन्स्योरेन्सका सीईओ सुनीलवल्लभ पन्तले पनि पहिलो पटक भएको हुनाले यसमा केही ढिलाइ भएको बताए । यद्यपि, कम्पनीले यस्तो प्रतिवेदन समितिमा बुझाइसकेको जानकारी उनले दिए ।
नेपाल राष्ट्र बैंकले पहिलेदेखि नै बैंक तथा वित्तीय संस्थालाई अनिवार्य रूपमा यस्तो अडिट गर्न लगाउँदै आएको छ । विशेषगरी बैंकहरूमा साइबर सुरक्षाको विषयलाई ध्यानमा राखेर अनिवार्य रूपमा यस्तो अडिट गर्न लगाइएको थियो । बीमामा पनि साइबर सुरक्षाको जोखिम हुन सक्ने भएपछि समितिले आईटी अडिटलाई अनिवार्य गरेको हो । समितिका अनुसार सबै कम्पनीले इजाजतपत्र प्राप्त सूचना प्रविधि सम्बन्धी परीक्षकबाट वार्षिक रूपमा आफ्नो सूचना प्रविधि प्रणालीको परीक्षण गर्नुपर्नेछ ।
प्रयोगकर्ताको आधिकारिकता, आन्तरिक तथा बाह्य सम्भावित जोखिमहरू, डेटाबेस, कारोबार, नेटवर्क, हार्डवेयरको सुरक्षा लगायत विषयमा बीमा कम्पनीले आईटी अडिट गर्नुपर्ने हुन्छ ।