- على لجنة بازل تحديث تعريف المخاطر التشغيلية بإدخال تعقيدات الإنترنت
- هجمات الإنترنت تؤرقنا كمنظمين وعلينا التركيز عليها لعدم فقدان الثقة بمصارفنا
- مطلوب من مجالس إدارات وإدارات المؤسسات المالية وضع إطار حوكمة لمخاطر الإنترنت
كتب محافظ بنك الكويت المركزي د.محمد الهاشل مقالا نشرته مجلة «انترناشيونال فاينانشال لو ريفيو»، حول مخاطر الانترنت وابرز التهديدات التي تواجه المؤسسات المالية، وأهمية استثمار هذه المؤسسات في التكنولوجيا المتطورة لضمان امن المعلومات وتحصينها من اية محاولات لاختراقها.
وفيما يلي المقال الذي جاء تحت عنوان «مراجعة المخاطر التشغيلية العالمية 2016»:
تعد المخاطر التشغيلية أحد أهم أنواع المخاطر التي تواجه أي مؤسسة مالية، وأوضح دليل على ذلك الخسائر الكبيرة التي تكبدها قطاع الخدمات المالية خلال العقود القليلة الماضية والتي تجسدت في سلسلة من الإخفاقات طالت العمليات التشغيلية.
لذلك، فإن أوجه المخاطر الحالية لدى المؤسسات المالية لم تشكلها فقط الأزمة المالية العالمية وآثارها على الممارسات الرقابية، بل تشكلت أيضا من خلال الأخطاء التشغيلية التي حدثت نتيجة العيوب الأولية في تصميم النظم في عالم يشهد تطورا تكنولوجيا سريعا.
ومن هذا المنطلق، فإنه من الضروري قيام لجنة بازل للرقابة المصرفية بإجراء تحديث مستمر لتعريفات المخاطر التشغيلية، والتي تنطبق تحديدا على مخاطر الإنترنت (المخاطر السيبرانية – cyber risk)، بحيث تعكس الديناميكيات والتعقيدات المتزايدة في الأسواق العالمية المتداخلة.
ولا يخالف أحد الواقع بأن مخاطر الإنترنت تشكل قلقا بالغا لدى المؤسسات المالية بما تنطوي عليه هذه المخاطر من تهديد لهذه المؤسسات بانقطاع عملياتها الأساسية.
فتلك المؤسسات تحتفظ بكميات هائلة من البيانات، الأمر الذي يتطلب دعما وتدخلات تقنية معقدة قد تؤدي في ظروف معينة إلى جعل هذه المؤسسات المالية هدفا سهلا لهجمات من خلال الإنترنت تهدف إلى السرقة أو الاحتيال.
إضافة لما تقدم، فإن إسناد عمليات تطوير برامج الكمبيوتر وتكنولوجيا الاتصالات الخاصة بنظم المدفوعات والقطاع المصرفي إلى جهات خارجية يعني في بعض الحالات أن عمليات التطوير هذه قد سارت بوتيرة أسرع من الإطار التنظيمي الداخلي الذي تعمل فيه.
ومع تطور هذه النظم بشكل متسارع باستخدام وتطبيق تقنيات جديدة، تظهر مشكلة أمن الإنترنت كواحدة من المخاطر التشغيلية الخطرة المحتملة.
ومن جهتنا، كمنظمين، فإننا لا نقبل فقدان الثقة في مؤسساتنا المصرفية ونظم المدفوعات، ونؤكد دوما على أهمية أن تلقى الأعطال التي قد تطرأ على النظام المالي جراء هجمات الإنترنت نفس القدر من الاهتمام اللازم لمواجهة المشكلات الأخرى التي قد تهدد الاستقرار المالي.
وعليه، فإنه ينبغي التركيز على إيجاد أفضل السبل لمعالجة مثل هذه المخاطر المحتملة، والقيام بدور فعال في حماية سلامة وأمن وفاعلية النظام المالي ككل.
وفي هذا الصدد، يتوجب على المنظمين التركيز على استحداث أفضل السبل الرامية لمواجهة هذه المخاطر الناشئة، والاضطلاع بدور استباقي لضمان قدرة الأنظمة المصرفية ونظم المدفوعات على مواجهة مخاطر الإنترنت.
ونظرا لأهمية توافر نظم المدفوعات القادرة على تقديم الخدمات اللازمة لضمان حسن سير أي نظام اقتصادي، فإن الاستثمار في التكنولوجيا لتعزيز أمن الإنترنت وتطبيق نظم آمنة محدودة المخاطر يجب أن يأتي على رأس الأولويات الوطنية التي تستهدف التركيز على اكتشاف المخاطر في الوقت المناسب والحد من حالات انقطاع العمليات التشغيلية فضلا عن تأمين المعالجة السريعة للموارد المتضررة.
وإذا أخذنا في الاعتبار الطبيعة المتطورة والمتجددة لمخاطر الإنترنت، فإن المؤسسات المالية تقع على عاتقها مسؤولية الاستعداد المستمر لمواجهة هذه المخاطر من خلال تطبيق أسلوب شامل لا يقف فقط عند حدود دائرة تكنولوجيا المعلومات بل يغطي المؤسسة ككل.
وبغض النظر عن أي تعليمات، وقرارات حكومية مستقبلية بشأن أمن الإنترنت، فإنه يجب على المؤسسات المالية أن تواصل العمل الدؤوب لوضع إطار حوكمة لمخاطر الإنترنت بمشاركة كل من مجلس الإدارة وإدارة هذه المؤسسات.
إضافة إلى ذلك، أصبحت عملية تبادل المعلومات بشأن تلك الأمور بين المؤسسات والمنظمين ووكالات إنفاذ القانون ضرورية للتأكيد على استجابة السياسة العالمية لمواجهة هذه المشكلة تحديدا.
فمخاطر الإنترنت لا تعترف بأي حدود أو مواقع جغرافية، كما ان أي مؤسسة، مهما كان حجمها، ليست محصنة أو بمنأى عن هذا النوع من المخاطر.
أبرز ما قاله المحافظ
1- أضحت الشبكات الإلكترونية ومواقع التواصل من الضروريات ومن أهم التقنيات التي ساهمت في تعميم المعرفة.
2- تطور تكنولوجيا المعلومات والاتصالات أحد أهم العوامل التي ساهمت في تشكيل الاقتصاد العالمي وفي تطور الخدمات المالية والمصرفية.
3- مخاطر الإنترنت (المخاطر السيبرانية) أبرز المخاطر التي تهدد المؤسسات المالية التي تحوي كما هائلا من المعلومات المهمة والسرية.
4- المطلوب دعم جاد وتدخلات تقنية معقدة لتقليل المخاطر التي تهدد بانقطاع عمليات المؤسسات المالية.
5- يجب تشكيل رؤية واضحة للمؤسسات المالية لتحديد المخاطر والتعامل معها بشكل مدروس وحصيف.
6- ضرورة قيام الجهات الرقابية بوضع خطة استباقية للتعامل مع مخاطر الإنترنت واكتشافها في الوقت المناسب.
7- أهمية استثمار المؤسسات المالية في التكنولوجيا المتطورة التي تضمن أمن المعلومات.
8- على لجنة بازل للرقابة المصرفية التحديث المستمر لتعريفات المخاطر التشغيلية وكيفية قياسها ومتابعتها والتحكم فيها.
9- ضرورة وضع آلية مشتركة لتبادل الخبرات والمعلومات وجعل مواجهتها في طليعة الأولويات الوطنية.