10 08 2016

الأمر يتطلب دعماً جاداً وتدخلات تقنية معقدة

رأى محافظ بنك الكويت المركزي د. محمد الهاشل ان المخاطر التشغيلية تعد أحد أهم أنواع المخاطر التي تواجه أي مؤسسة مالية، وأوضح دليل على ذلك الخسائر الكبيرة التي تكبدها قطاع الخدمات المالية خلال العقود القليلة الماضية والتي تجسدت في سلسلة من الاخفاقات طالت العمليات التشغيلية. لذلك، فان أوجه المخاطر الحالية لدى المؤسسات المالية لم تشكلها فقط الأزمة المالية العالمية وآثارها على الممارسات الرقابية، بل تشكلت أيضاً من خلال الأخطاء التشغيلية التي حدثت نتيجة العيوب الأولية في تصميم النظم في عالم يشهد تطوراً تكنولوجياً سريعاً.

وأوضح المحافظ مجلة (انترناشيونال فاينانشال لو ريفيو) في عددها الصادر مؤخرا بعنوان (مراجعة المخاطر التشغيلية العالمية 2016) أنه من الضروري قيام لجنة بازل للرقابة المصرفية باجراء تحديث مستمر لتعريفات المخاطر التشغيلية، والتي تنطبق تحديداً على مخاطر الانترنت (المخاطر السيبرانية Cyber Risk)، بحيث تعكس الديناميكيات والتعقيدات المتزايدة في الأسواق العالمية المتداخلة.
 
ولا يخالف أحد الواقع بأن مخاطر الانترنت تشكل قلقاً بالغاً لدى المؤسسات المالية بما تنطوي عليه هذه المخاطر من تهديد لهذه المؤسسات بانقطاع عملياتها الأساسية.
 
فتلك المؤسسات تحتفظ بكميات هائلة من البيانات، الأمر الذي يتطلب دعماً وتدخلات تقنية معقدة قد تؤدي في ظروف معينة الى جعل هذه المؤسسات المالية هدفاً سهلاً لهجمات من خلال الانترنت تهدف الى السرقة أو الاحتيال.

وقال الهاشل : اضافة لما تقدم، فان اسناد عمليات تطوير برامج الكمبيوتر وتكنولوجيا الاتصالات الخاصة بنظم المدفوعات والقطاع المصرفي الى جهات خارجية يعني في بعض الحالات ان عمليات التطوير هذه قد سارت بوتيرة أسرع من الاطار التنظيمي الداخلي الذي تعمل فيه. ومع تطور هذه النظم بشكل متسارع باستخدام وتطبيق تقنيات جديدة، تظهر مشكلة أمن الانترنت كواحدة من المخاطر التشغيلية الخطرة المحتملة.

ومن جهتنا، كمنظمين، فاننا لا نقبل فقدان الثقة في مؤسساتنا المصرفية ونظم المدفوعات، ونؤكد دوماً على أهمية ان تلقى الأعطال التي قد تطرأ على النظام المالي جراء هجمات الانترنت نفس القدر من الاهتمام اللازم لمواجهة المشكلات الأخرى التي قد تهدد الاستقرار المالي. وعليه، فانه ينبغي التركيز على ايجاد أفضل السبل لمعالجة مثل هذه المخاطر المحتملة، والقيام بدور فعال في حماية سلامة وأمن وفاعلية النظام المالي ككل.

وفي هذا الصدد، يتوجب على المنظمين التركيز على استحداث أفضل السبل الرامية لمواجهة هذه المخاطر الناشئة، والاضطلاع بدور استباقي لضمان قدرة الأنظمة المصرفية ونظم المدفوعات على مواجهة مخاطر الانترنت.

ونظراً لأهمية توفر نظم المدفوعات القادرة على تقديم الخدمات اللازمة لضمان حسن سير أي نظام اقتصادي، فان الاستثمار في التكنولوجيا لتعزيز أمن الانترنت وتطبيق نظم آمنة محدودة المخاطر يجب ان يأتي على رأس الأولويات الوطنية التي تستهدف التركيز على اكتشاف المخاطر في الوقت المناسب والحد من حالات انقطاع العمليات التشغيلية فضلاً عن تأمين المعالجة السريعة للموارد المتضررة.

واذا أخذنا في الاعتبار الطبيعة المتطورة والمتجددة لمخاطر الانترنت، فان المؤسسات المالية تقع على عاتقها مسؤولية الاستعداد المستمر لمواجهة هذه المخاطر من خلال تطبيق أسلوب شامل لا يقف فقط عند حدود دائرة تكنولوجيا المعلومات بل يغطي المؤسسة ككل. وبغض النظر عن أي تعليمات، وقرارات حكومية مستقبلية بشأن أمن الانترنت، فانه يجب على المؤسسات المالية ان تواصل العمل الدؤوب لوضع اطار حوكمة لمخاطر الانترنت بمشاركة كل من مجلس الادارة وادارة هذه المؤسسات.

اضافة الى ذلك، أصبحت عملية تبادل المعلومات بشأن تلك الأمور بين المؤسسات والمنظمين ووكالات انفاذ القانون ضرورية للتأكيد على استجابة السياسة العالمية لمواجهة هذه المشكلة تحديداً. فمخاطر الانترنت لا تعترف بأي حدود أو مواقع جغرافية، كما ان أي مؤسسة، مهما كان حجمها، ليست محصنة أو بمنأى عن هذا النوع من المخاطر.

© Annahar 2016