سیاستگذاری پولی در عصر بحران

در سال‌هایی که نظام بانکی و شبکه پرداخت کشور همزمان با فشارهای ساختاری، ناترازی‌های مزمن، تهدیدات سایبری و شوک‌های بیرونی مواجه است، مفهوم «تاب‌آوری» از یک واژه فنی به یکی از کلیدی‌ترین مولفه‌های سیاستگذاری پولی و مالی تبدیل شده است. تجربه بحران‌های اخیر نشان داده که پایداری نظام بانکی صرفا به کفایت سرمایه، ترازنامه یا شاخص‌های کلاسیک نظارتی محدود نمی‌شود بلکه به مجموعه‌ای درهم‌تنیده از زیرساخت‌های فناورانه، حکمرانی داده، مدیریت ریسک، آمادگی نهادی، سرمایه انسانی و هماهنگی بین بازیگران اصلی این شبکه وابسته است. تاب‌آوری نظام بانکی به‌معنای توان حفظ تداوم خدمات حیاتی، مدیریت شوک‌ها و بازگشت سریع به وضعیت پایدار، امروزه به یکی از پیش‌شرط‌های اثربخشی سیاست پولی بدل شده است. سیاستگذار پولی بدون اتکا به شبکه‌ای تاب‌آور نه‌تنها در انتقال موثر سیاست‌ها با اختلال مواجه می‌شود بلکه در شرایط بحران، با کاهش اعتماد عمومی، تشدید نااطمینانی و تضعیف پایداری مالی روبه‌رو خواهد شد. از این منظر تاب‌آوری صرفا یک مساله فنی یا امنیتی نیست بلکه عنصری بنیادین در حکمرانی پولی و مالی به‌شمار می‌آید. در همین چارچوب نقش فناوری‌های نوین به‌ویژه هوش‌مصنوعی، نظارت هوشمند، معماری‌های غیرمتمرکز، تحلیل داده‌های کلان و سازوکارهای پیش‌نگر، بیش از گذشته برجسته شده است. عبور از نظارت پسینی به نظارت پیشینی، کاهش وابستگی به واکنش‌های انسانی در شرایط بحرانی و طراحی سنجه‌های دقیق برای پایش تاب‌آوری، از جمله محورهایی است که امروز در دستور کار نهادهای ناظر پیشرو در جهان قرار دارد. در این راستا سلسله‌نشست‌های تخصصی با محوریت تاب‌آوری نظام بانکی، تداوم خدمات مالی، حکمرانی داده و امنیت شبکه پرداخت، به همت پژوهشکده پولی و بانکی بانک مرکزی و با حضور مدیران ارشد بانکی، سیاستگذاران، متخصصان فناوری و صاحب‌نظران اقتصادی در محل این پژوهشکده برگزار شد. این نشست‌ها تلاشی بود برای واکاوی تجربه‌های اخیر، شناسایی شکاف‌های نهادی و ترسیم مسیر گذار به نظام بانکی تاب‌آور، هوشمند و آینده‌نگر؛ مسیری که بدون آن سیاستگذاری پولی در دنیای پرریسک امروز، با محدودیت‌های جدی مواجه خواهد بود.

حرکت بانک مرکزی به‌سوی نظارت پیشینی

به گزارش اقتصاددان به نقل از جهان‌صنعت  ،  بابک حبیب‌زاده، سرپرست مدیریت کل نظارت احتیاطی کلان و فناورانه بانک مرکزی در این نشست با اشاره به تحولات اخیر در رویکرد نظارتی بانک مرکزی اظهار داشت: از دوره مدیریت جدید بانک مرکزی و با تاکید رییس کل، موضوع نظارت هوشمند به‌صورت جدی در دستور کار قرار گرفته است. به گفته وی، پیش از این، نظارت بانکی عمدتا مبتنی‌بر روش‌های سنتی و پسینی بود و فناوری نقش محدودی در آن ایفا می‌کرد. این رویکرد اما در سال‌های اخیر دستخوش تغییر شده است. وی افزود: در آغاز این مسیر با همکاری مجموعه‌هایی از جمله شرکت خدمات انفورماتیک، نقشه راه نظارت فناورانه تدوین شد و در سال‌جاری نیز چند ابزار مهم در این حوزه به بهره‌برداری رسید که در ادامه ابزارهای تکمیلی دیگری نیز معرفی خواهند شد. به گفته این مقام بانک مرکزی، یکی از چالش‌های مهم در سال‌های گذشته، موضوع تسهیلات کلان و ذی‌نفع واحد بود؛ موضوعی که هم برای بانک مرکزی و هم برای اشخاص تحت نظارت از اهمیت بالایی برخوردار است اما به دلیل محدودیت‌های داده‌ای، اجرای کامل آن با دشواری مواجه بود. حبیب‌زاده تصریح کرد: نبود دسترسی به داده‌های برخی نهادها مانند بازار سرمایه، ثبت احوال و سایر مراجع مرتبط، مانع تحقق نظارت موثر شده بود. با این حال با همراهی هیات عالی بانک مرکزی، این داده‌ها در اختیار نهاد ناظر قرار گرفت و سامانه «ذی‌نفع» به‌صورت عملیاتی راه‌اندازی شد. وی این سامانه را یکی از مهم‌ترین ابزارهای تحقق نظارت پیشینی دانست و تاکید کرد که هدف اصلی بانک مرکزی جلوگیری از تخلف در همان لحظه اعطای تسهیلات یا ایجاد تعهد است، نه برخورد پس از وقوع تخلف. به گفته وی، این سامانه به‌محض عبور از حدود مجاز فردی یا جمعی، اجازه ادامه فرآیند را نمی‌دهد و از این طریق نقش بازدارنده موثری ایفا می‌کند. حبیب‌زاده تاکید کرد که حرکت از نظارت سنتی به سمت نظارت موثر آغاز شده است، هرچند تا دستیابی کامل به نظارت هوشمند، هنوز مسیر قابل‌توجهی پیش‌رو است.

تاب‌آوری پیش‌نگر؛ نسخه‌ای برای پساجنگ

کوروش پرویزیان، رییس پژوهشکده پولی و بانکی در این نشست با اشاره به اینکه سال۱۴۰۴ سال مواجهه با چند مساله تعیین‌کننده برای شبکه بانکی و نظام پرداخت بود، اظهار کرد: مهم‌ترین رخداد، اتفاقات جنگ ۱۲روزه و پیامدهای آن بود؛ رخدادی که به‌گفته او، هم آسیب‌پذیری‌ها را آشکار و هم ضرورت بازنگری در سازوکارهای حکمرانی و تاب‌آوری را برجسته کرد. وی افزود: در کنار این مساله، ناترازی‌های ملی نیز به‌عنوان یک چالش همزمان وجود داشت و از سوی دیگر حملات سایبری به شبکه بانکی نشان داد که باید توجه بیشتری به این حوزه داشته باشیم. رییس پژوهشکده پولی و بانکی تاکید کرد که تاب‌آوری بانک‌ها و نظام پرداخت صرفا با تکیه بر زیرساخت‌های فنی و امنیتی قوی و مدرن محقق نمی‌شود بلکه نیازمند یکپارچگی داده‌ها نیز هست چراکه بدون داده‌های منسجم، فرآیندها در همان سطح گذشته‌نگر باقی می‌مانند. به گفته وی، مسیر درست آن است که فرآیندهای نظارتی و مدیریتی از حالت پس‌نگر به فرآیندهای پیش‌نگر و آینده‌نگر تبدیل شوند یعنی بتوانند قبل از وقوع اختلال، نشانه‌ها را شناسایی کرده و ظرفیت واکنش را فعال کنند. پرویزیان با اشاره به تجربه‌های بین‌المللی گفت: استانداردها و چارچوب‌های متعددی در حوزه تاب‌آوری شبکه بانکی در نظام‌های تنظیم‌گری جهانی شکل گرفته است. وی افزود: بانک مرکزی اروپا، بانک مرکزی هند و اداره پولی سنگاپور، الگوهایی را طراحی کرده‌اند که از مدل‌های گذشته‌نگر عبور کرده و به سمت الگوهای پیش‌نگر و پیش‌برنده حرکت کرده‌اند. او در پایان تصریح کرد که باید با الگو گرفتن از این تجربه‌ها، به مدل مناسبی برای سنجش تاب‌آوری در سطح شبکه پرداخت و بانک‌ها طراحی و پیاده‌سازی شوند تا هم قابلیت اندازه‌گیری داشته باشند و هم مسیر تقویت تاب‌آوری را روشن کنند.

بحران اجتناب‌ناپذیر است

ضیاءالدین بهشتی‌فرد، مدیر فناوری اطلاعات بانک توسعه صادرات ایران در این نشست با بیان اینکه بحران در سیستم‌های بانکی صرفا به اختلال یک سامانه محدود نمی‌شود، اظهار داشت: چنین شرایطی می‌تواند کل زنجیره خدمات، از مشتریان تا بازارهای بین‌بانکی را تحت‌تاثیر قرار دهد. به گفته بهشتی‌فرد، توقف خدمات بانکی یکی از جدی‌ترین پیامدهای بحران است. وی با رد این نگاه که می‌توان به‌طور کامل از وقوع بحران جلوگیری کرد، تصریح کرد: بحران دیر یا زود رخ خواهد داد و آنچه اهمیت دارد، آمادگی قبلی و تمهیدات از پیش اندیشیده‌شده است. مدیر فناوری اطلاعات بانک توسعه صادرات ایران افزود: استمرار فرآیندهای حیاتی کسب‌وکار باید در زمان بحران تضمین شود و سامانه‌های بانکی و حاکمیتی بتوانند به‌صورت هماهنگ خدمات لازم را ارائه دهند. مدیر فناوری اطلاعات بانک توسعه صادرات با اشاره به تحولات یک دهه اخیر گفت که شبکه بانکی شاهد پیشرفت‌هایی نامتوازن بوده است. اهمیت تاب‌آوری اما امروز برای مدیران ارشد به‌روشنی درک شده است. وی افزود که بسیاری از بانک‌ها پروژه‌های مدیریت و تداوم کسب‌وکار را آغاز کرده‌اند، هرچند استانداردهای بین‌المللی لزوما با واقعیت‌های داخلی همخوانی کامل ندارند. بهشتی‌فرد با تاکید بر محدودیت توان نیروی انسانی در شرایط بحران خاطرنشان کرد: باید راهکارهای غیرانسانی، تمرین‌های عملی و مانورهای منظم طراحی شود. وی در پایان بر اهمیت معماری امن و مستقل سایت‌های پشتیبان تاکید کرد و گفت که این سایت‌ها باید سیاست‌هایی کاملا جدا از سایت اصلی بانک داشته باشند.

تاب‌آوری شبکه پرداخت

سیدامیرحسین شبیری، مدیرعامل شرکت شبکه الکترونیکی شاپرک در این نشست با اشاره به تجربه جنگ ۱۲‌روزه اظهار داشت: یکی از مهم‌ترین کاستی‌های آشکارشده در این دوره، کم‌توجهی به موضوع منابع انسانی بوده است. به گفته وی، در شرایط بحرانی دسترسی به نیروهای کلیدی به‌سادگی ممکن نیست و این موضوع باید به‌عنوان یکی از ارکان اصلی تاب‌آوری مورد توجه قرار گیرد. شبیری با تاکید بر نقش حیاتی شبکه پرداخت افزود: امروز حدود ۹۸‌درصد نقل‌وانتقال‌های پولی کشور از مسیر شاپرک انجام می‌شود و کمتر کسی پول نقد به‌همراه دارد. در جریان بحران، بانک مرکزی در کنار شاپرک تلاش کرد مفهوم تاب‌آوری را به‌صورت گسترده‌تر و با مشارکت همه ذی‌نفعان محقق کند. مدیرعامل شرکت شبکه الکترونیکی شاپرک تصریح کرد که در این دوره تداوم کسب‌وکارها و خدمت‌رسانی به مردم به اولویت اصلی نظام بانکی تبدیل شد و انعطاف‌پذیری مناسبی در تصمیم‌گیری‌ها شکل گرفت. وی با اشاره به تغییر رویکرد این شرکت گفت: حرکت به سمت عدم تمرکز در شبکه شاپرک آغاز شده تا در زمان بحران، بخش بزرگی از تراکنش‌های مردم بدون اختلال ادامه یابد. شبیری افزود: در این شرایط نظارت از حالت برخط به نظارت پسینی تغییر یافت تا امکان استفاده حداکثری از ظرفیت‌ها فراهم شود. به گفته او، هماهنگی موثری نیز با اپراتورهای بانکی صورت گرفت تا خدمات بدون وقفه ادامه داشته باشد.

تاب‌آوری چندلایه، نه یک ابزار

علیرضا ماهیار، مدیرعامل شرکت ملی انفورماتیک در این نشست با تاکید بر اینکه تاب‌آوری بدون شناخت «سطوح» و «لایه‌ها» قابل مدیریت نیست، اظهار کرد: نخستین گام، تعریف دقیق سطوح تاب‌آوری است؛ از زیرساخت تا شبکه، نرم‌افزار، سکوها و نهایتا لایه ارائه خدمات. وی افزود: گاهی اقدامات تاب‌آورانه صرفا با سخت‌افزار و تکنولوژی تعریف می‌شود. این فقط یک لایه از مساله است و اگر در لایه شبکه و نرم‌افزار و همچنین لایه سکوها و ارائه خدمت، تدبیر کافی وجود نداشته باشد، ریسک‌های حکمرانی داده و امنیت نیز افزایش می‌یابد. مدیرعامل شرکت ملی انفورماتیک خاطرنشان کرد: باید همه لایه‌ها شناسایی و به‌صورت مداوم پایش شوند. به گفته او، یکی از مشکلات اصلی این است که در کشور بخشی عمل می‌کنیم؛ بانک‌ها، بانک مرکزی، مرکز فتا و سایر نهادها هر کدام جداگانه اقداماتی انجام می‌دهند که در اصل لازم است. وقتی اما به یک حکمرانی یکپارچه تبدیل نشود، می‌تواند خود منشأ چالش‌های جدی شود.

حکمرانی یعنی هم‌افزایی دولت و بخش‌خصوصی

علی حکیم‌جوادی، رییس سازمان نظام صنفی رایانه‌ای کشور در این نشست اظهار کرد: تجربه جنگ ۱۲روزه نشان داد تاب‌آوری شبکه بانکی و پرداخت یک مساله جدی است و حتی بانک‌هایی که تصور نمی‌کردند هدف قرار بگیرند، با مشکل مواجه شدند؛ ضمن اینکه برخی کسب‌وکارهای حوزه رمزارز نیز در معرض تهاجم قرار گرفتند. به گفته وی، بخشی از این مشکلات ناشی از کم‌توجهی تاریخی به حکمرانی است. حکیم‌جوادی تاکید کرد که حکمرانی صرفا به معنای اقدام یک‌طرفه حاکمیت نیست بلکه از همکاری نزدیک دولت و بخش‌خصوصی شکل می‌گیرد. وی افزود: در ایران حملات سایبری فقط با انگیزه اقتصادی رخ نمی‌دهد و گاه هدف ضربه‌زدن به شبکه، نابودی داده یا انتشار آن برای ایجاد ناامنی است بنابراین سطح تهدید با بسیاری از الگوهای متعارف متفاوت است. رییس سازمان نظام صنفی رایانه‌ای کشور به رقابت بانک‌ها برای عرضه سریع محصولات اشاره کرد و گفت: گاهی این رقابت بدون طی کامل روندهای آزمون و ارزیابی، تهدیدات امنیتی را افزایش می‌دهد. حکیم‌جوادی با اشاره به تعدد دستورالعمل‌های امنیتی اظهار داشت: باوجود مقررات فراوان، عملکرد مطلوب حاصل نشده چراکه فناوری‌ها روزبه‌روز تغییر می‌کنند. وی در پایان بر ضرورت پاسخگو کردن تولیدکنندگان محصولات، استفاده واقعی از سازوکارهای ارزیابی مانند سندباکس و طراحی فرآیندی که مسوولیت محصول را روشن کند، تاکید کرد تا چرخه تهدیدات هوشمند و جرائم سایبری کاهش یابد.

پرونده‌های سایبری از کاستی سرویس‌ها شروع می‌شود

محمد میرزایی، رییس مبارزه با جرائم سازمان‌یافته پلیس فتا فراجا، در این نشست اظهار کرد: تاب‌آوری شبکه پرداخت یکی از مهم‌ترین مسائل امنیت سایبری کشور است و تجربه جنگ ۱۲روزه نشان داد باید این موضوع را با نگاه دقیق‌تری دنبال کرد. وی افزود: منظور او از تاب‌آوری، فقط پایداری فنی نیست بلکه عواملی است که به شکل‌گیری پرونده‌های سایبری منجر می‌شود. به گفته رییس مبارزه با جرائم سازمان‌یافته پلیس فتا فراجا، کاستی در ارائه سرویس‌ها یکی از ریشه‌های اصلی افزایش جرائم است و وقتی زمینه سوءاستفاده و تقلب افزایش پیدا کند، اعتماد عمومی به شبکه پرداخت کاهش می‌یابد و همین کاهش اعتماد، پایداری سیستم را تضعیف می‌کند. میرزایی با تاکید بر اهمیت «زمان تشخیص حمله» و «زمان مقابله با آن» گفت: این دو شاخص در پیشگیری از جرم نقش تعیین‌کننده دارند و پلیس فتا به‌صورت مستمر شبکه را پایش می‌کند. وی افزود: بخشی از مشکلات در مرحله مقابله و رفع حمله رخ می‌دهد و همین مساله به تشکیل ‌هزاران پرونده منجر می‌شود بنابراین باید زمان واکنش کاهش یابد و شاخص‌های آمادگی به‌طور دائم رصد شود. او با اشاره به اثر اصلاحات رمز دوم پویا گفت: این اقدام به‌شدت جرائم حوزه پرداخت را کاهش داد؛ به‌گونه‌ای که پس از اصلاحات، رشد جرائم از ارقام بسیار بالا به صفر و حتی منفی رسید. با این حال میرزایی تاکید کرد روند سال‌های اخیر نشان می‌دهد اصلاحات جدید و بازنگری‌های تازه لازم است. وی در پایان بر اهمیت آموزش و فرهنگ‌سازی، هماهنگی بین بازیگران بانکی و ایجاد رویه واحد توسط رگولاتور تاکید کرد و گفت: تعدد دستورالعمل‌ها کافی نیست، اگر اجرا و هماهنگی یکپارچه وجود نداشته باشد.