මහ බැංකු අධිපතිගේ 'පරක්කු වූ' නිදහසට කරුණු සහ ඩොලර් මිලියන 2.5ක ඛේදවාචකය: සයිබර් ප්‍රහාරයක් ද? පද්ධතිමය කොල්ලයක් ද?

මෑතකදී ආන්දෝලනයට තුඩු දුන්, මුදල් අමාත්‍යාංශයට සම්බන්ධ ඩොලර් මිලියන 2.5ක ණය වාරිකය

හැකරුන්ගේ ගිණුමකට බැරවීමේ මූල්‍ය ඛේදවාචකය සම්බන්ධයෙන් මහ බැංකු අධිපතිවරයා අද මාධ්‍ය අමතමින් ප්‍රථම වරට නිල පැහැදිලි කිරීමක් සිදු කළේය. කෙසේ වෙතත්, මෙම 'පරක්කු වූ' ප්‍රකාශය හුදෙක් තාක්ෂණික දෝෂයක් මත වරද පැටවීමක් ද, නැතහොත් සමස්ත රාජ්‍ය මූල්‍ය කළමනාකරණයේ පවතින බරපතළ පද්ධතිමය හිඩැසක් (Systemic Loophole) වසන් කිරීමක් ද යන්න පිළිබඳව බරපතළ සැක මතු කරයි.

තාක්ෂණයට මුවා වී වගකීමෙන් මගහැරීම සහ එහි මානව පිරිවැය

අධිපතිවරයා පෙන්වා දෙන්නේ 2016 වසරේදී ලබාගත් පද්ධතියක් යාවත්කාලීන කිරීමේදී (migration) ඇති වූ ගැටලුවක් මෙම තත්ත්වයට බලපා ඇති බවයි. 2020 වන විටත් එම පද්ධති යාවත්කාලීන වී නොතිබීම හේතුවෙන්, අදාළ ගනුදෙනු සම්බන්ධයෙන් වගවිය යුත්තේ කවුරුන්ද යන්න පිළිබඳව අපැහැදිලි තත්ත්වයක් මතු වූ බව ඔහු සඳහන් කළේය. මෙම ගෙවීම් සිදු කිරීමේ ක්‍රියාවලිය මහජන ණය දෙපාර්තමේන්තුව (PDD) හරහා මීට පෙර සිදු වූ අතර, දැනට එය නව මහජන ණය කළමනාකරණ (PDM) ඒකකය යටතේ පවතී.

මහ බැංකුව සහ මුදල් අමාත්‍යාංශය මෙම සිදුවීම හුදෙක් සයිබර් ප්‍රහාරයක් හෝ පද්ධති දෝෂයක් ලෙස ලඝු කිරීමට උත්සාහ කළද, මෙහි ප්‍රතිඵලය අතිශය ඛේදනීය වී ඇත. ඉහළ කළමනාකාරීත්වයේ මෙම අභ්‍යන්තර පාලන දුර්වලතා (Lack of internal controls) හේතුවෙන් අසාධාරණ ලෙස වැඩ තහනමට ලක්වූ පහළ මට්ටමේ රාජ්‍ය නිලධාරියෙකු, ඒ පිළිබඳව ඇති වූ දැඩි මානසික පීඩනය දරාගත නොහැකිව මේ වන විට සිය දිවි නසාගෙන ඇත. ඉහළ නිලධාරීන් "පද්ධති යාවත්කාලීන නොවීම" මත වරද පටවමින් ලිස්සා යද්දී, එහි අවසන් වන්දිය ගෙවීමට සිදුව ඇත්තේ අහිංසක ජීවිතයකින් වීම සමස්ත රාජ්‍ය යාන්ත්‍රණයේම ඇති කෲරත්වය මනාව පිළිඹිබු කරයි.

"උපදෙස් මත පමණක් ගෙවනවා" - මූල්‍ය බුද්ධි ඒකකයේ (FIU) නීති මහ බැංකුවට අදාළ නැද්ද?

ණය ගෙවීමේ ක්‍රියාවලියේදී මහ බැංකුව කටයුතු කරන්නේ රජයේ බැංකුකරු ලෙස පමණක් බව අධිපතිවරයා මෙහිදී අවධාරණය කළේය. ඔහු පවසන්නේ "මුදල් අමාත්‍යාංශය උපදෙස් ලබා දුන් විට අපි ගෙවීම් කරනවා. ලබා දෙන ගිණුම් අංකය නිවැරදි නම් බැංකුව මුදල් යවනවා මිස, ඉන් එහාට එය පරීක්ෂා කිරීමට මහ බැංකුවට වගකීමක් නැහැ" යනුවෙනි.

මෙය අතිශය බරපතළ මෙන්ම නීතිමය වශයෙන් පරස්පර ප්‍රකාශයකි. ශ්‍රී ලංකා මහ බැංකුව යනු හුදෙක් මුදල් හුවමාරු කවුළුවක් නොවේ. මුදල් විශුද්ධිකරණය වැළැක්වීමේ නීති (Anti-Money Laundering - AML) සහ ත්‍රස්තවාදයට මුදල් සැපයීම මැඩලීමේ ජාත්‍යන්තර ප්‍රමිතීන් ක්‍රියාත්මක කරන ප්‍රධාන නියාමකයා වන මූල්‍ය බුද්ධි ඒකකය (Financial Intelligence Unit - FIU) ස්ථාපිත කර ඇත්තේ ද මහ බැංකුව තුළමය. සාමාන්‍ය වාණිජ බැංකුවක් පවා අසාමාන්‍ය විදේශ විනිමය ගනුදෙනුවකදී (Suspicious Transaction Reports - STR) ගනුදෙනුවේ ස්වභාවය සහ මුදල් ලබන්නා පිළිබඳව සොයා බැලීමට නීතියෙන් බැඳී සිටී. එසේ තිබියදී, ඩොලර් මිලියන 2.5ක් වැනි අතිවිශාල රාජ්‍ය මුදලක් සැකකටයුතු ගිණුමකට යැවීමේදී මහ බැංකුව "අපිට වගකීමක් නැහැ" යැයි කීම ඔවුන්ගේම මූලික නියාමන ප්‍රතිපත්තිවලට එල්ල කරන අතුල් පහරකි.

පෙර අනතුරු ඇඟවීම් සහ ජාත්‍යන්තර ප්‍රමිතීන් (SWIFT) නොසලකා හැරීම

මෙම සයිබර් මුදල් කොල්ලය හදිසියේ අහසින් කඩා වැටුණු එකක් නොවේ. මීට පෙර ඉන්දීය ණය ගනුදෙනුවක පියවීමක් සම්බන්ධයෙන්ද මෙවැනිම වංචනික විද්‍යුත් තැපැල් ලිපිනයක් (Spoofed Email) හරහා ගනුදෙනුව වෙනස් කිරීමට උත්සාහ කර තිබිණි. එහෙත් එම අවස්ථාවේදී අදාළ ඊමේල් ලිපිනයේ ඇති වූ සුළු වෙනසක් නිලධාරීන්ගේ නිරීක්ෂණයට ලක්වීම නිසා වංචාව ව්‍යර්ථ විය.

සයිබර් ආරක්ෂණ ක්ෂේත්‍රයේ මෙය හඳුන්වන්නේ Business Email Compromise (BEC) ප්‍රහාරයක් ලෙසිනි. ජාත්‍යන්තර මූල්‍ය ගනුදෙනු සඳහා භාවිතා කරන SWIFT පද්ධතියේ ආරක්ෂිත මාර්ගෝපදේශ (Customer Security Programme) අනුව, විශාල මුදල් ප්‍රමාණයක් මාරු කිරීමේදී හුදෙක් ඊමේල් පණිවිඩයක් මත පමණක් යැපීම සම්පූර්ණයෙන්ම තහනම්ය. ඒ සඳහා අනිවාර්යයෙන්ම ද්විත්ව සාධක සත්‍යාපනයක් (Two-factor authentication) හෝ දුරකථන මාර්ගයෙන් කටහඬ තහවුරු කිරීමක් (Voice confirmation) කළ යුතුව ඇත. එවැනි බරපතළ අනතුරු ඇඟවීමක් (Red flag) මීට පෙර ලැබී තිබියදීත්, මුදල් අමාත්‍යාංශය හෝ මහ බැංකුව අදාළ ජාත්‍යන්තර සම්මත ආරක්ෂණ පියවර (SOPs) ක්‍රියාත්මක නොකිරීම හුදු අතපසුවීමක් නොව සාපරාධී නොසැලකිල්ලකි (Criminal Negligence).

එයාර්බස් ගනුදෙනුව සහ 'බිස් සොලියුෂන්ස්' (Biz Solutions): රාජ්‍යයේ අන්ධ බැංකුකරුවා

මහ බැංකු අධිපතිවරයාගේ "අපි අදාළ ගිණුමට මුදල් බැර කරනවා පමණි" යන තර්කය වඩාත් භයානක වන්නේ එය මහා පරිමාණ රාජ්‍ය මූල්‍ය කොල්ලකෑම් සඳහා කදිම තෝතැන්නක් නිර්මාණය කර දෙන බැවිනි.

ශ්‍රී ලංකන් ගුවන් සේවය සහ එයාර්බස් සමාගම අතර සිදුවූ ආන්දෝලනාත්මක ගුවන් යානා මිලදී ගැනීමේ ගනුදෙනුවේදීද අතිවිශාල කොමිස් මුදල් සංසරණය වූයේ මහ බැංකුව හරහා යැවුණු ගෙවීම් වලිනි. බ්‍රිතාන්‍යයේ බරපතළ වංචා විමර්ශන කාර්යාලය (SFO) විසින් තහවුරු කළ පරිදි, එම අල්ලස් මුදල් බැර වී ඇත්තේ  සැබෑ සැපයුම්කරුවෙකුට නොව බෲනායි හි ලියාපදිංචි කර තිබූ 'බිස් සොලියුෂන්ස්' (Biz Solutions) නැමති ව්‍යාජ ෂෙල් සමාගමකටය (Shell company).

රජයේ ඇපකර යටතේ විදේශීය සමාගම් වෙත සිදු කරන මෙවැනි දැවැන්ත ගෙවීම් මුදල් අමාත්‍යාංශයේ සහ මහ බැංකුවේ අනුමැතිය හරහා ගමන් කරයි. අදාළ මුදල් යන්නේ සැබෑ සැපයුම්කරුවාට ද (Beneficial Ownership check) යන්න පරීක්ෂා කිරීමේ යාන්ත්‍රණයක් මහ බැංකුවට නොමැති බවත්, ඔවුන් "ලැබෙන උපදෙස් මත අන්ධ ලෙස ගෙවීම් කරන" බවත් ඩොලර් මිලියන 2.5 සිදුවීමෙන් නැවත වරක් සනාථ වේ. මෙය එයාර්බස් වැනි මහා පරිමාණ දූෂණ වළක්වා ගැනීමට ශ්‍රී ලංකා රාජ්‍ය යන්ත්‍රණය සතුව කිසිදු ශක්තිමත් පවුරක් නොමැති බවට කදිම සාක්ෂියකි.

මෙවැනි වංචනික ක්‍රියා අනාගතයේදී වැළැක්වීම සඳහා පද්ධති තවදුරටත් ශක්තිමත් කිරීමට කටයුතු කරමින් සිටින බව අධිපතිවරයා සහතික වී ඇත. නමුත් අශ්වයා පැන ගිය පසු ඉස්තාලය වැසීමෙන් ඵලක් නැත.

මෙය හුදෙක් හැකරුන්ගේ දක්ෂතාවයක් නොව, රාජ්‍ය මූල්‍ය පරිපාලනයේ පවතින ආයතනික නොසැලකිල්ල සහ වගවීම් විරහිතභාවය පිළිබඳ කදිම නිදර්ශනයකි. එක් නිලධාරියෙකුට සිය ජීවිතයෙන් වන්දි ගෙවීමට සිදුවූ මෙම ඛේදවාචකය සහ ජාතික ධනය කොල්ලකෑම පිළිබඳව, මුදල් අමාත්‍යාංශය සහ මහ බැංකුව යන ආයතන ද්විත්වයම සම්පූර්ණ වගකීම භාරගත යුතුව ඇත. එසේ නොමැතිව, මින් ඉදිරියටත් ජාත්‍යන්තර ප්‍රමිතීන් පසෙකලා මහ බැංකුව 'රාජ්‍යයේ අන්ධ බැංකුකරුවා' ලෙස පමණක් කටයුතු කරන්නේ නම්, තවත් මෙවැනි 'එයාර්බස් ගනුදෙනු' සහ 'සයිබර් සොරකම්' අනාගතයේදීත් සිදුවීම කිසිවෙකුට වැළැක්විය නොහැක.

 # සමාරා පරණවිතාන