एक्सचेंजों में डेटा चोरी: सेबी की निंदनीय अक्षमता

यह मजाक भारत के खुदरा निवेशकों के साथ है। यह भले ही दयनीय रूप से हास्यास्पद लगे, लेकिन ‘डेटा चोरों का गिरोह’ सेबी द्वारा प्रदर्शित अक्षमता के स्तर का आनन्द ले रहा है …

यह मजाक भारत के खुदरा निवेशकों के साथ है। यह भले ही दयनीय रूप से हास्यास्पद लगे, लेकिन ‘डेटा चोरों का गिरोह‘ सेबी, जो कि भारत के पूंजी बाजार में खुदरा निवेशकों के विश्वास का रखवाला है, के द्वारा प्रदर्शित अक्षमता के स्तर का आनन्द ले रहा है।

मल्टी कमोडिटी एक्सचेंज (एमसीएक्स) से ‘महत्वपूर्ण व्यापार डेटा’ चुराने और इसका उपयोग अनुचित कार्यों के लिए करने वालों को ‘छोड़ देने’ के लिए मंच तैयार किया जा रहा है। 2016-17 में एमसीएक्स में हुई डेटा चोरी के आरोपियों पर पूर्ण रूप से अंकुश लगाने और एक निष्पक्ष मुकदमे के लिए एक गहरी जांच करने के बजाय, सेबी ने एमसीएक्स को स्वयं अपना ‘आंतरिक मूल्यांकन‘ करने के लिए कहा है[1]। मूल रूप से, एमसीएक्स डेटा घोटाले को भी कचरे के डिब्बे में डाल दिया जाएगा।

पीगुरूज ने पता लगाया है कि एमसीएक्स अपनी रिपोर्ट तैयार कर रहा है जो ‘विशिष्ट और बाहरी तत्वों’ के साथ ‘डेटा’ साझा करने में कुछ आंतरिक प्रक्रियात्मक और व्यवस्थित खामियों को उजागर करेगा और मामले को बंद कर देगा। मृगांक परांजपे, पूर्व प्रबंध निदेशक (एमडी) और एमसीएक्स के मुख्य कार्यकारी अधिकारी (सीईओ) और कुछ अन्य अधिकारियों को ‘मामूली’ प्रक्रियात्मक चूक के लिए जिम्मेदार ठहराया जाएगा, उनका ‘पीठ पर थपथपाकर’ केस बंद कर दिया गया।

मृगांक परांजपे, सुज़ैन थॉमस और चिराग आनंद इससे कैसे बच रहे हैं? कौन उन्हें संरक्षण दे रहा है?

परिचित कथानक (स्क्रिप्ट)?

क्या स्क्रिप्ट परिचित है? नैशनल स्टॉक एक्सचेंज (एनएसई) में एक समानांतर ‘अनुचित सिस्टम एक्सेस घोटाला’ और इसे सेबी द्वारा संभाले जाने का तरीका। ये कौन सेबी अधिकारी हैं जो चाहते हैं कि एमसीएक्स मामले को इतने खराब तरीके से बंद किया जाए?

क्या कोई है जो एमसीएक्स से डॉक्टर ऑफ फिलॉसफी (पीएचडी) विद्वान और इंदिरा गांधी इंस्टीट्यूट ऑफ डेवलपमेंटल रिसर्च (आईजीआईडीआर) के प्रोफेसर सुसान थॉमस और उसके सहयोगी, दिल्ली स्थित अल्गो सॉफ्टवेयर डेवलपर, चिराग आनंद द्वारा किए गए डेटा चोरी से इनकार कर सकता है? नहीं, जब आप बाहरी लेखापरीक्षक (ऑडिटर) टीआर चड्ढा एंड कंपनी की रिपोर्ट पढ़ते हैं और थॉमस और आनंद के इतिहास में जाते हैं।

फिर भी, घोटाले के पूर्ण प्रभाव को उजागर करने और एक स्वतंत्र और निष्पक्ष सुनवाई के लिए गिरोह की गहराई में जाने के बजाय, सेबी बेशर्मी से इस मामले को बंद करने की कोशिश कर रहा है। अब दो साल से सेबी ने इस मामले को ठंडे बस्ते में डाल दिया है। यह किसकी रक्षा करने की कोशिश कर रहा है? यह सब इस तथ्य के कारण है कि सेबी की कोई जवाबदेही नहीं है। यहां तक कि निर्वाचित सरकारों को हर पांच साल में सार्वजनिक मुकदमे का सामना करना पड़ता है। लेकिन निवेशकों के पास अपने नियामक द्वारा भ्रष्ट नियामक अधिकारियों को पकड़ने के लिए ऐसा कोई उपाय उपलब्ध नहीं है।

सूत्रों का कहना है कि सेबी का सरकार के लिए कथन यह है कि इन घोटालों की जांच से बाजार में अराजकता और मुकदमेबाजी हो सकती है। इस तरह के तर्क एक बदमाश के लिए अंतिम उपाय है। क्या यह मुख्य रूप से एमसीएक्स के बड़े और शक्तिशाली शेयरधारक हैं जो सेबी की शर्तों को तय कर रहे हैं? क्या इसीलिए बेईमानी पर किसी का ध्यान नहीं जाता है?

एमसीएक्स से कितने बड़े पैमाने पर व्यापारिक (ट्रेडिंग) डेटा की चोरी हुई, इसके विवरण में जाने से पहले, यह ध्यान रखना आवश्यक है कि 90 के दशक की शुरुआत में सेबी के निर्माण का विचार बाजार में होने वाले घोटालों से पैदा हुआ था। और यह बाजार के घोटाले और धोखेबाज हैं जिनके खिलाफ सेबी के अधिकारी अब कार्रवाई न करके उनकी मदद कर रहे हैं, जो नियामक की मौत का कारण बनेंगे।

एमसीएक्स डेटा चोरी: एक आपराधिक साजिश और धोखा जिसे अब व्यवहार विषयक मामले के रूप में पारित कर दिया गया है

पूर्व एमसीएक्स बॉस मृगांक परांजपे ने कहा है कि सुसान थॉमस के साथ ‘डेटा साझाकरण’ (डेटा शेयरिंग) एक समझौते और एक अलग उपक्रम के आधार पर किया गया था। उसके बयान को हर कोई ‘प्रत्यक्ष मूल्य (फेस वैल्यू)’ पर ले रहा है, जबकि टीआर चड्ढा लेखापरीक्षण (ऑडिट) द्वारा बताया गया तथ्य यह है कि, तथाकथित ‘अलग उपक्रम’ अवैध था और किसी ने कानूनी रूप से समझौते का निरीक्षण नहीं किया[2]। एक्सचेंज में एमसीएक्स और थॉमस के बीच इस तरह के समझौते के बारे में कितने लोगों को पता था? सूत्रों ने पीगुरूज को बताया है कि दोनों कभी भी अस्तित्व में नहीं थे और एक बैकडेट (पिछली तारीख में अवैध तरीके से) तरीके से बनाए गए थे। थॉमस के साथ एमसीएक्स द्वारा डेटा साझा करने की आवश्यकता किसी को नहीं पता है। इसे किसने मंजूरी दी? एमसीएक्स के पूर्व अधिकारी वी शुनमुगम का एक ईमेल है जिसमें स्पष्ट रूप से कहा गया है कि परांजपे ने थॉमस को ‘डेटा पाइपलाइन‘ का सारे दिन का विवरण दिया[3]।

एमसीएक्स में कानूनी विभाग के अधिकारियों ने ऑडिटर को बताया कि न तो “समझौता” और न ही “निजी उपक्रम” को उनके समक्ष समीक्षा के लिए प्रस्तुत किया गया था। आईजीआईडीआर, जहां थॉमस काम करती है, को भी “अलग उपक्रम” के बारे में पता नहीं था। न्यायिक लेखापरीक्षण (फोरेंसिक ऑडिट) रिपोर्ट के अनुसार, कानूनी टीम द्वारा आईजीआईडीआर के साथ हस्ताक्षर किए गए समझौते को किसी भी पुनरीक्षण के लिए नहीं रखा गया था। कोई भी अन्वेषक इससे किस नतीजे पर पहुंचेगा?

लेखा परीक्षकों ने बताया है कि उक्त परियोजना के लिए साझा किए गए डेटा की आवश्यकता नहीं थी और यहाँ तक कि परियोजना के लक्ष्यों को भी हासिल नहीं किया गया था। मृगांक परांजपे, सुज़ैन थॉमस और चिराग आनंद इससे कैसे बच रहे हैं? कौन उन्हें संरक्षण दे रहा है?[4] चूंकि समझौते संदिग्ध हैं और उन्हें कानूनी नहीं ठहराया जा सकता। यह “डेटा चोरी, एक गंभीर आपराधिक कार्य है और घरेलु मामला नहीं है।” हर्षद मेहता और केतन पारेख को जेल भेज दिया गया और पूछताछ की गई। थॉमस (उसका पूरा तंत्र), आनंद और परांजपे से पूछताछ क्यों नहीं की जा रही है? क्या किसी को याद है कि सुसान थॉमस, उसका पति अजय शाह और आनंद एनएसई से भी विशेष डेटा प्राप्त करने में कैसे कामयाब रहे?[5]

वस्तु लेनदेन कर के क्षेत्र में अध्ययन के संबंध में इसी तरह के कार्य आईआईटी खड़गपुर और आईएसआई कोलकाता को दिए गए थे। ध्यानाकर्षी विषय: उन्होंने उन डेटा का उपयोग किया जो पहले से ही सार्वजनिक दृष्टिकोण में उपलब्ध थे और इन संस्थाओं के संबंध में एमसीएक्स द्वारा कोई प्रत्यक्ष डेटा साझा नहीं किया गया था।

एक पेशेवर कार्य: साझा किये गए डेटा का प्रच्छादन (मास्किंग)

ऑडिट रिपोर्ट बताती है कि आईजीआईडीआर / शोधकर्ता के साथ साझा किए गए कुछ डेटा में मूल्य संवेदनशील जानकारी और लाइव डेटा था। ऑडिट जांच में कहा गया है कि ऐसा लगता था कि शोधकर्ता डेटा तक पहुंच प्राप्त करना चाहता था जो अन्यथा अन्य व्यापारियों के लिए उपलब्ध नहीं होगा।

एमसीएक्स एफ़टीपी सर्वर के आईआईएस लॉग से यह भी पाया गया कि डेटा का इस्तेमाल आईजीआईडीआर द्वारा सुबह 9 बजे के आसपास किया गया था, यानी वस्तु विनिमय (कमोडिटी) बाज़ार खुलने से कुछ समय पहले और चूंकि डेटा बाज़ार के शुरू होने के घंटों से पहले साझा किया गया था और जबकि इसमें कुछ लाइव देटा शामिल हैं संवेदनशील डेटा, इसका उपयोग समझौते में इच्छित उद्देश्यों के लिए उपयोग किए जाने के परिणामस्वरूप नहीं हो सकता है। इस बात को नहीं भूला जा सकता कि चिराग आनंद सुसान थॉमस का करीबी सहयोगी है और अजय शाह एक एल्गो ट्रेडिंग सॉफ्टवेयर डेवलपर है[6]।

इस खबर को अंग्रेजी में यहाँ पढ़े।

ऑडिटर ने यह भी खुलासा किया है कि लॉग को तीन साल की अवधि के लिए रखने की कंपनी की नीति के अनुसार नहीं रखा गया था। इसलिए, आईजीआईडीआर के साथ साझा किए गए डेटा का विवरण पूरी अवधि के लिए उपलब्ध नहीं था – ऐसा प्रतीत होता है जैसे कि सर्वर ने पिछले 7 से 10 दिनों का डेटा रखा है और पुराने डेटा को अधिलेखित कर दिया है! इससे यह सत्यापित करना मुश्किल हो जाता है कि क्या डेटा को आईजीआईडीआर को भेजने से पहले छुपाया गया था या नहीं! सुसान थॉमस ने केवल चिराग आनंद के साथ डेटा साझा करने के लिए एमसीएक्स को निर्देश देने वाले ईमेल भेजे, जबकि चिराग आनन्द उस समय आईजीआईडीआर के साथ काम भी नहीं करता था।

एमसीएक्स के एक अन्य अधिकारी राही रछरला ने स्वीकार किया है कि उन्हें प्रच्छादन पॉलिसी की जानकारी नहीं थी। इसी तरह, रिपोर्ट में नामित एक अन्य अधिकारी चंद्रेश भट्ट ने भी कहा है कि डेटा प्रच्छादन पॉलिसी होने की बात उन्हें याद नहीं। रिपोर्ट से यह भी पता चलता है कि अतिरिक्त कार्यक्षेत्र जिन्हें प्रदान करने की आवश्यकता नहीं थी, प्रदान की गई हैं और एक स्वीकारोक्ति है कि इन क्षेत्रों में कोई प्रच्छादन प्रक्रिया लागू नहीं की गई थी।

फोरेंसिक ऑडिटर ने यह भी खुलासा किया है कि जो डेटा एमसीएक्स द्वारा आईजीआईडीआर / शोधकर्ता के साथ साझा किया गया था, सामने से दैनिक आधार पर डेटा साझा करना अनावश्यक लगता है और एक आवधिक आधार पर ऐतिहासिक दैनिक डेटा शोधकर्ता की जरूरतों के लिए पर्याप्त होगा। इसके अलावा, ठोस समयसीमा के साथ कोई विशिष्ट नमूना नहीं दिया गया है और अनुसंधान विषय को खुला और सामान्य रखा गया था। रिपोर्ट से यह भी पता चलता है कि शोधकर्ता/आईजीआईडीआर द्वारा उपयोगी बताये गये चार उद्देश्यों में से कोई भी के लिए भी, दैनिक आधार पर एमसीएक्स द्वारा साझा किए गए डेटा का उपयोग नहीं किया गया है, जो कुछ अन्य उद्देश्यों के लिए डेटा के उपयोग की संभावना को दर्शाता है।

एल्गो व्यापारी क्या चाहता था?

चिराग आनंद ने 100 से अधिक डेटा फ़ील्ड के लिए कहा, जो कि प्रथम दृष्टया इंगित करता है कि इन विवरणों को प्राप्त करने के पीछे वस्तु समझौते / उपक्रम के अनुसार अंतर्निहित डिलिवरेबल्स की तुलना में एल्गो रणनीति विकसित करने से अधिक संबंधित है।

चार अतिरिक्त क्षेत्र अर्थात ग्राहक पहचान ध्वज, ट्रेडिंग मेंबर आईडी (नकाबपोश), आज भरा हुआ वॉल्यूम और प्रसार संयोजन प्रकार भी आईजीआईडीआर के साथ साझा किए गए थे, हालांकि यह उपक्रम का हिस्सा नहीं था। न ही उपक्रम को बाद में संशोधित किया गया जब एमसीएक्स अतिरिक्त डेटा फ़ील्ड देने के लिए सहमत हुआ। एमसीएक्स के अनुसार, यह आईजीआईडीआर के साथ “लाइव बाजार की स्थितियों को फिर से संगठित करने” के लिए चर्चा के अनुसरण में किया गया था, हालांकि, कोई लिखित रिकॉर्ड का उल्लेख नहीं किया गया था। कोई दस्तावेज़, निर्देश ऐसे अतिरिक्त डेटा साझा करने की आवश्यकता को दर्शाने के लिए नहीं दिखाए गए।

1. साझा किए गए अधिकांश डेटा के उपक्रम / समझौते के अनुसार दैनिक आधार पर साझा करने की कोई आवश्यकता नहीं थी।

2. समझौते / उपक्रम में उल्लिखित किसी भी डेटा उपयोग में एमसीएक्स द्वारा साझा किए गए डेटा का उपयोग नहीं किया गया था, जो किसी अन्य उद्देश्य के लिए डेटा के उपयोग की संभावना को इंगित करता है।

वस्तु लेनदेन कर के क्षेत्र में अध्ययन के संबंध में इसी तरह के कार्य आईआईटी खड़गपुर और आईएसआई कोलकाता को दिए गए थे। ध्यानाकर्षी विषय: उन्होंने उन डेटा का उपयोग किया जो पहले से ही सार्वजनिक दृष्टिकोण में उपलब्ध थे और इन संस्थाओं के संबंध में एमसीएक्स द्वारा कोई प्रत्यक्ष डेटा साझा नहीं किया गया था।

यह मजाक भारत के खुदरा निवेशकों के साथ है। यह भले ही दयनीय रूप से हास्यास्पद लगे, लेकिन डेटा चोरों का एक गिरोह सेबी द्वारा प्रदर्शित अक्षमता के स्तर का आनन्द ले रहा है …

संदर्भ:

[1] SEBI seeks clarification from MCX on forensic audit findings in IGIDR case May 08, 2019, MoneyControl.com

[2] भारत का एल्गो ट्रेडिंग कांड : कहानी दो एक्सचेंज और एक सुसुप्त नियामक (सेबी) की – May 3, 2019, hindi.pgurus.com

[3] MCX-IGIDR agreement had many gaps, reveals forensic audit report – Apr 25, 2019, BusinessLine.com

[4] सीबीआई को एमसीएक्स डेटा चोरी की जांच क्यों करनी चाहिए – Sep 14, 2019, hindi.pgurus.com

[5] MCX data scandal: Tip of an iceberg or case closed for SEBI? – May 15, 2019, PGurus.com

[6] Forensic auditors indicate IGIDR used data shared by MCX to develop an ‘Algo-trading strategy’ – Apr 24, 2019, BusineeLine.com