در سالهایی که نظام بانکی و شبکه پرداخت کشور همزمان با فشارهای ساختاری، ناترازیهای مزمن، تهدیدات سایبری و شوکهای بیرونی مواجه است، مفهوم «تابآوری» از یک واژه فنی به یکی از کلیدیترین مولفههای سیاستگذاری پولی و مالی تبدیل شده است. تجربه بحرانهای اخیر نشان داده که پایداری نظام بانکی صرفا به کفایت سرمایه، ترازنامه یا شاخصهای کلاسیک نظارتی محدود نمیشود بلکه به مجموعهای درهمتنیده از زیرساختهای فناورانه، حکمرانی داده، مدیریت ریسک، آمادگی نهادی، سرمایه انسانی و هماهنگی بین بازیگران اصلی این شبکه وابسته است. تابآوری نظام بانکی بهمعنای توان حفظ تداوم خدمات حیاتی، مدیریت شوکها و بازگشت سریع به وضعیت پایدار، امروزه به یکی از پیششرطهای اثربخشی سیاست پولی بدل شده است. سیاستگذار پولی بدون اتکا به شبکهای تابآور نهتنها در انتقال موثر سیاستها با اختلال مواجه میشود بلکه در شرایط بحران، با کاهش اعتماد عمومی، تشدید نااطمینانی و تضعیف پایداری مالی روبهرو خواهد شد. از این منظر تابآوری صرفا یک مساله فنی یا امنیتی نیست بلکه عنصری بنیادین در حکمرانی پولی و مالی بهشمار میآید. در همین چارچوب نقش فناوریهای نوین بهویژه هوشمصنوعی، نظارت هوشمند، معماریهای غیرمتمرکز، تحلیل دادههای کلان و سازوکارهای پیشنگر، بیش از گذشته برجسته شده است. عبور از نظارت پسینی به نظارت پیشینی، کاهش وابستگی به واکنشهای انسانی در شرایط بحرانی و طراحی سنجههای دقیق برای پایش تابآوری، از جمله محورهایی است که امروز در دستور کار نهادهای ناظر پیشرو در جهان قرار دارد. در این راستا سلسلهنشستهای تخصصی با محوریت تابآوری نظام بانکی، تداوم خدمات مالی، حکمرانی داده و امنیت شبکه پرداخت، به همت پژوهشکده پولی و بانکی بانک مرکزی و با حضور مدیران ارشد بانکی، سیاستگذاران، متخصصان فناوری و صاحبنظران اقتصادی در محل این پژوهشکده برگزار شد. این نشستها تلاشی بود برای واکاوی تجربههای اخیر، شناسایی شکافهای نهادی و ترسیم مسیر گذار به نظام بانکی تابآور، هوشمند و آیندهنگر؛ مسیری که بدون آن سیاستگذاری پولی در دنیای پرریسک امروز، با محدودیتهای جدی مواجه خواهد بود.
حرکت بانک مرکزی بهسوی نظارت پیشینی
به گزارش اقتصاددان به نقل از جهانصنعت ، بابک حبیبزاده، سرپرست مدیریت کل نظارت احتیاطی کلان و فناورانه بانک مرکزی در این نشست با اشاره به تحولات اخیر در رویکرد نظارتی بانک مرکزی اظهار داشت: از دوره مدیریت جدید بانک مرکزی و با تاکید رییس کل، موضوع نظارت هوشمند بهصورت جدی در دستور کار قرار گرفته است. به گفته وی، پیش از این، نظارت بانکی عمدتا مبتنیبر روشهای سنتی و پسینی بود و فناوری نقش محدودی در آن ایفا میکرد. این رویکرد اما در سالهای اخیر دستخوش تغییر شده است. وی افزود: در آغاز این مسیر با همکاری مجموعههایی از جمله شرکت خدمات انفورماتیک، نقشه راه نظارت فناورانه تدوین شد و در سالجاری نیز چند ابزار مهم در این حوزه به بهرهبرداری رسید که در ادامه ابزارهای تکمیلی دیگری نیز معرفی خواهند شد. به گفته این مقام بانک مرکزی، یکی از چالشهای مهم در سالهای گذشته، موضوع تسهیلات کلان و ذینفع واحد بود؛ موضوعی که هم برای بانک مرکزی و هم برای اشخاص تحت نظارت از اهمیت بالایی برخوردار است اما به دلیل محدودیتهای دادهای، اجرای کامل آن با دشواری مواجه بود. حبیبزاده تصریح کرد: نبود دسترسی به دادههای برخی نهادها مانند بازار سرمایه، ثبت احوال و سایر مراجع مرتبط، مانع تحقق نظارت موثر شده بود. با این حال با همراهی هیات عالی بانک مرکزی، این دادهها در اختیار نهاد ناظر قرار گرفت و سامانه «ذینفع» بهصورت عملیاتی راهاندازی شد. وی این سامانه را یکی از مهمترین ابزارهای تحقق نظارت پیشینی دانست و تاکید کرد که هدف اصلی بانک مرکزی جلوگیری از تخلف در همان لحظه اعطای تسهیلات یا ایجاد تعهد است، نه برخورد پس از وقوع تخلف. به گفته وی، این سامانه بهمحض عبور از حدود مجاز فردی یا جمعی، اجازه ادامه فرآیند را نمیدهد و از این طریق نقش بازدارنده موثری ایفا میکند. حبیبزاده تاکید کرد که حرکت از نظارت سنتی به سمت نظارت موثر آغاز شده است، هرچند تا دستیابی کامل به نظارت هوشمند، هنوز مسیر قابلتوجهی پیشرو است.
تابآوری پیشنگر؛ نسخهای برای پساجنگ
کوروش پرویزیان، رییس پژوهشکده پولی و بانکی در این نشست با اشاره به اینکه سال۱۴۰۴ سال مواجهه با چند مساله تعیینکننده برای شبکه بانکی و نظام پرداخت بود، اظهار کرد: مهمترین رخداد، اتفاقات جنگ ۱۲روزه و پیامدهای آن بود؛ رخدادی که بهگفته او، هم آسیبپذیریها را آشکار و هم ضرورت بازنگری در سازوکارهای حکمرانی و تابآوری را برجسته کرد. وی افزود: در کنار این مساله، ناترازیهای ملی نیز بهعنوان یک چالش همزمان وجود داشت و از سوی دیگر حملات سایبری به شبکه بانکی نشان داد که باید توجه بیشتری به این حوزه داشته باشیم. رییس پژوهشکده پولی و بانکی تاکید کرد که تابآوری بانکها و نظام پرداخت صرفا با تکیه بر زیرساختهای فنی و امنیتی قوی و مدرن محقق نمیشود بلکه نیازمند یکپارچگی دادهها نیز هست چراکه بدون دادههای منسجم، فرآیندها در همان سطح گذشتهنگر باقی میمانند. به گفته وی، مسیر درست آن است که فرآیندهای نظارتی و مدیریتی از حالت پسنگر به فرآیندهای پیشنگر و آیندهنگر تبدیل شوند یعنی بتوانند قبل از وقوع اختلال، نشانهها را شناسایی کرده و ظرفیت واکنش را فعال کنند. پرویزیان با اشاره به تجربههای بینالمللی گفت: استانداردها و چارچوبهای متعددی در حوزه تابآوری شبکه بانکی در نظامهای تنظیمگری جهانی شکل گرفته است. وی افزود: بانک مرکزی اروپا، بانک مرکزی هند و اداره پولی سنگاپور، الگوهایی را طراحی کردهاند که از مدلهای گذشتهنگر عبور کرده و به سمت الگوهای پیشنگر و پیشبرنده حرکت کردهاند. او در پایان تصریح کرد که باید با الگو گرفتن از این تجربهها، به مدل مناسبی برای سنجش تابآوری در سطح شبکه پرداخت و بانکها طراحی و پیادهسازی شوند تا هم قابلیت اندازهگیری داشته باشند و هم مسیر تقویت تابآوری را روشن کنند.
بحران اجتنابناپذیر است
ضیاءالدین بهشتیفرد، مدیر فناوری اطلاعات بانک توسعه صادرات ایران در این نشست با بیان اینکه بحران در سیستمهای بانکی صرفا به اختلال یک سامانه محدود نمیشود، اظهار داشت: چنین شرایطی میتواند کل زنجیره خدمات، از مشتریان تا بازارهای بینبانکی را تحتتاثیر قرار دهد. به گفته بهشتیفرد، توقف خدمات بانکی یکی از جدیترین پیامدهای بحران است. وی با رد این نگاه که میتوان بهطور کامل از وقوع بحران جلوگیری کرد، تصریح کرد: بحران دیر یا زود رخ خواهد داد و آنچه اهمیت دارد، آمادگی قبلی و تمهیدات از پیش اندیشیدهشده است. مدیر فناوری اطلاعات بانک توسعه صادرات ایران افزود: استمرار فرآیندهای حیاتی کسبوکار باید در زمان بحران تضمین شود و سامانههای بانکی و حاکمیتی بتوانند بهصورت هماهنگ خدمات لازم را ارائه دهند. مدیر فناوری اطلاعات بانک توسعه صادرات با اشاره به تحولات یک دهه اخیر گفت که شبکه بانکی شاهد پیشرفتهایی نامتوازن بوده است. اهمیت تابآوری اما امروز برای مدیران ارشد بهروشنی درک شده است. وی افزود که بسیاری از بانکها پروژههای مدیریت و تداوم کسبوکار را آغاز کردهاند، هرچند استانداردهای بینالمللی لزوما با واقعیتهای داخلی همخوانی کامل ندارند. بهشتیفرد با تاکید بر محدودیت توان نیروی انسانی در شرایط بحران خاطرنشان کرد: باید راهکارهای غیرانسانی، تمرینهای عملی و مانورهای منظم طراحی شود. وی در پایان بر اهمیت معماری امن و مستقل سایتهای پشتیبان تاکید کرد و گفت که این سایتها باید سیاستهایی کاملا جدا از سایت اصلی بانک داشته باشند.
تابآوری شبکه پرداخت
سیدامیرحسین شبیری، مدیرعامل شرکت شبکه الکترونیکی شاپرک در این نشست با اشاره به تجربه جنگ ۱۲روزه اظهار داشت: یکی از مهمترین کاستیهای آشکارشده در این دوره، کمتوجهی به موضوع منابع انسانی بوده است. به گفته وی، در شرایط بحرانی دسترسی به نیروهای کلیدی بهسادگی ممکن نیست و این موضوع باید بهعنوان یکی از ارکان اصلی تابآوری مورد توجه قرار گیرد. شبیری با تاکید بر نقش حیاتی شبکه پرداخت افزود: امروز حدود ۹۸درصد نقلوانتقالهای پولی کشور از مسیر شاپرک انجام میشود و کمتر کسی پول نقد بههمراه دارد. در جریان بحران، بانک مرکزی در کنار شاپرک تلاش کرد مفهوم تابآوری را بهصورت گستردهتر و با مشارکت همه ذینفعان محقق کند. مدیرعامل شرکت شبکه الکترونیکی شاپرک تصریح کرد که در این دوره تداوم کسبوکارها و خدمترسانی به مردم به اولویت اصلی نظام بانکی تبدیل شد و انعطافپذیری مناسبی در تصمیمگیریها شکل گرفت. وی با اشاره به تغییر رویکرد این شرکت گفت: حرکت به سمت عدم تمرکز در شبکه شاپرک آغاز شده تا در زمان بحران، بخش بزرگی از تراکنشهای مردم بدون اختلال ادامه یابد. شبیری افزود: در این شرایط نظارت از حالت برخط به نظارت پسینی تغییر یافت تا امکان استفاده حداکثری از ظرفیتها فراهم شود. به گفته او، هماهنگی موثری نیز با اپراتورهای بانکی صورت گرفت تا خدمات بدون وقفه ادامه داشته باشد.
تابآوری چندلایه، نه یک ابزار
علیرضا ماهیار، مدیرعامل شرکت ملی انفورماتیک در این نشست با تاکید بر اینکه تابآوری بدون شناخت «سطوح» و «لایهها» قابل مدیریت نیست، اظهار کرد: نخستین گام، تعریف دقیق سطوح تابآوری است؛ از زیرساخت تا شبکه، نرمافزار، سکوها و نهایتا لایه ارائه خدمات. وی افزود: گاهی اقدامات تابآورانه صرفا با سختافزار و تکنولوژی تعریف میشود. این فقط یک لایه از مساله است و اگر در لایه شبکه و نرمافزار و همچنین لایه سکوها و ارائه خدمت، تدبیر کافی وجود نداشته باشد، ریسکهای حکمرانی داده و امنیت نیز افزایش مییابد. مدیرعامل شرکت ملی انفورماتیک خاطرنشان کرد: باید همه لایهها شناسایی و بهصورت مداوم پایش شوند. به گفته او، یکی از مشکلات اصلی این است که در کشور بخشی عمل میکنیم؛ بانکها، بانک مرکزی، مرکز فتا و سایر نهادها هر کدام جداگانه اقداماتی انجام میدهند که در اصل لازم است. وقتی اما به یک حکمرانی یکپارچه تبدیل نشود، میتواند خود منشأ چالشهای جدی شود.
حکمرانی یعنی همافزایی دولت و بخشخصوصی
علی حکیمجوادی، رییس سازمان نظام صنفی رایانهای کشور در این نشست اظهار کرد: تجربه جنگ ۱۲روزه نشان داد تابآوری شبکه بانکی و پرداخت یک مساله جدی است و حتی بانکهایی که تصور نمیکردند هدف قرار بگیرند، با مشکل مواجه شدند؛ ضمن اینکه برخی کسبوکارهای حوزه رمزارز نیز در معرض تهاجم قرار گرفتند. به گفته وی، بخشی از این مشکلات ناشی از کمتوجهی تاریخی به حکمرانی است. حکیمجوادی تاکید کرد که حکمرانی صرفا به معنای اقدام یکطرفه حاکمیت نیست بلکه از همکاری نزدیک دولت و بخشخصوصی شکل میگیرد. وی افزود: در ایران حملات سایبری فقط با انگیزه اقتصادی رخ نمیدهد و گاه هدف ضربهزدن به شبکه، نابودی داده یا انتشار آن برای ایجاد ناامنی است بنابراین سطح تهدید با بسیاری از الگوهای متعارف متفاوت است. رییس سازمان نظام صنفی رایانهای کشور به رقابت بانکها برای عرضه سریع محصولات اشاره کرد و گفت: گاهی این رقابت بدون طی کامل روندهای آزمون و ارزیابی، تهدیدات امنیتی را افزایش میدهد. حکیمجوادی با اشاره به تعدد دستورالعملهای امنیتی اظهار داشت: باوجود مقررات فراوان، عملکرد مطلوب حاصل نشده چراکه فناوریها روزبهروز تغییر میکنند. وی در پایان بر ضرورت پاسخگو کردن تولیدکنندگان محصولات، استفاده واقعی از سازوکارهای ارزیابی مانند سندباکس و طراحی فرآیندی که مسوولیت محصول را روشن کند، تاکید کرد تا چرخه تهدیدات هوشمند و جرائم سایبری کاهش یابد.
پروندههای سایبری از کاستی سرویسها شروع میشود
محمد میرزایی، رییس مبارزه با جرائم سازمانیافته پلیس فتا فراجا، در این نشست اظهار کرد: تابآوری شبکه پرداخت یکی از مهمترین مسائل امنیت سایبری کشور است و تجربه جنگ ۱۲روزه نشان داد باید این موضوع را با نگاه دقیقتری دنبال کرد. وی افزود: منظور او از تابآوری، فقط پایداری فنی نیست بلکه عواملی است که به شکلگیری پروندههای سایبری منجر میشود. به گفته رییس مبارزه با جرائم سازمانیافته پلیس فتا فراجا، کاستی در ارائه سرویسها یکی از ریشههای اصلی افزایش جرائم است و وقتی زمینه سوءاستفاده و تقلب افزایش پیدا کند، اعتماد عمومی به شبکه پرداخت کاهش مییابد و همین کاهش اعتماد، پایداری سیستم را تضعیف میکند. میرزایی با تاکید بر اهمیت «زمان تشخیص حمله» و «زمان مقابله با آن» گفت: این دو شاخص در پیشگیری از جرم نقش تعیینکننده دارند و پلیس فتا بهصورت مستمر شبکه را پایش میکند. وی افزود: بخشی از مشکلات در مرحله مقابله و رفع حمله رخ میدهد و همین مساله به تشکیل هزاران پرونده منجر میشود بنابراین باید زمان واکنش کاهش یابد و شاخصهای آمادگی بهطور دائم رصد شود. او با اشاره به اثر اصلاحات رمز دوم پویا گفت: این اقدام بهشدت جرائم حوزه پرداخت را کاهش داد؛ بهگونهای که پس از اصلاحات، رشد جرائم از ارقام بسیار بالا به صفر و حتی منفی رسید. با این حال میرزایی تاکید کرد روند سالهای اخیر نشان میدهد اصلاحات جدید و بازنگریهای تازه لازم است. وی در پایان بر اهمیت آموزش و فرهنگسازی، هماهنگی بین بازیگران بانکی و ایجاد رویه واحد توسط رگولاتور تاکید کرد و گفت: تعدد دستورالعملها کافی نیست، اگر اجرا و هماهنگی یکپارچه وجود نداشته باشد.
مخاطب گرامی، ارسال نظر پیشنهاد و انتقاد نسبت به خبر فوق در بخش ثبت دیدگاه، موجب امتنان است.
ع
