تبلیغات

رکنا گزارش می دهد

پول بخش بزرگی از مردم ۴۸ ساعت قفل شد؛ خسارت این اختلال بانکی بر عهده کیست / آزمون پدافند غیرعامل در جبران خسارت بانکی مردم

کدخبر: 1226019 ۱۴۰۵/۰۳/۲۵ ۱۱:۱۱:۱۴

لینک کپی شد

آزاده مختاری

رکنا، ۴۸ ساعت اختلال در دسترسی به پول، برای مردم به معنای توقف خرید، پرداخت، فروش و تعهدات مالی بود. این رخداد بانک ملی را با مطالبه جبران خسارت روبه‌رو کرده و پدافند غیرعامل را در برابر مسئولیت تاب‌آوری و امنیت زیرساخت بانکی قرار داده است.

تبلیغات

کدخبر: 1226019 ۱۴۰۵/۰۳/۲۵ ۱۱:۱۱:۱۴

لینک کپی شد

آزاده مختاری

پول بخش بزرگی از مردم ۴۸ ساعت قفل شد؛ خسارت این اختلال بانکی بر عهده کیست / آزمون پدافند غیرعامل در جبران خسارت بانکی مردم

تبلیغات

به گزارش خبرنگار اجتماعی رکنا، اختلال ۴۸ ساعته در دسترسی بخشی از شهروندان، کسب‌وکارها و فعالان اقتصادی به خدمات بانکی، صرفاً یک رخداد فنی یا نقص موقت در سامانه‌های پرداخت نیست. در اقتصادی که بخش مهمی از زندگی روزمره، خرید کالا، پرداخت دستمزد، تسویه چک، جابه‌جایی سرمایه در گردش، خرید مواد اولیه و حتی تأمین نیازهای فوری خانواده‌ها از مسیر شبکه بانکی انجام می‌شود، توقف یا کندی خدمات بانکی به معنای توقف بخشی از زندگی اجتماعی است.

در چنین وضعیتی، مسئله فقط این نیست که اختلال بانکی در حال رفع شدن است. مسئله اصلی آن است که خسارت ناشی از بلوکه شدن پول مردم، بنگاه‌های کوچک، فروشندگان خرد، تولیدکنندگان، پیمانکاران، کارگران روزمزد و فعالان اقتصادی چگونه محاسبه و جبران می‌شود. وقتی شهروندی به پول خود دسترسی ندارد، بانک فقط یک خدمت دیجیتال را از دسترس خارج نکرده، بلکه امکان تصمیم‌گیری اقتصادی و گاهی امکان تأمین نیازهای ضروری او را محدود کرده است.

بانک دیگر فقط یک نهاد مالی نیست

بانک در ایران امروز، زیرساخت حیاتی زندگی عمومی است. حساب بانکی، کارت بانکی، درگاه پرداخت، ساتنا، پایا، شتاب، شاپرک و بانکداری اینترنتی، فقط ابزارهای مالی نیستند؛ ستون‌های نامرئی نظم اجتماعی‌اند. حقوق کارمند، فروش روزانه مغازه‌دار، کرایه تاکسی اینترنتی، هزینه درمان، خرید دارو، پرداخت اجاره، تسویه بدهی و حتی کمک‌های خانوادگی از همین مسیرها عبور می‌کند.

بنابراین، هر اختلال جدی در شبکه بانکی باید با معیارهای پدافند غیرعامل، تاب‌آوری زیرساخت‌های حیاتی و حقوق عمومی شهروندان سنجیده شود، نه فقط با ادبیات مرسوم روابط عمومی بانک‌ها. اگر پول مردم برای ۴۸ ساعت در عمل غیرقابل استفاده شده باشد، حتی اگر موجودی حساب‌ها محفوظ مانده باشد، زیان واقعی رخ داده است. این زیان ممکن است در قالب جریمه دیرکرد، برگشت چک، از دست رفتن معامله، توقف تولید، تأخیر در پرداخت حقوق، آسیب اعتباری یا فشار روانی بر خانواده‌ها ظاهر شود.

امنیت بانکی، بخشی از امنیت اجتماعی است

امنیت بانکی فقط به معنای جلوگیری از هک، سرقت داده، دسترسی غیرمجاز یا حمله سایبری نیست. امنیت بانکی یعنی شهروند بتواند در زمان لازم به پول خود دسترسی داشته باشد. از نگاه جامعه، پولی که در حساب وجود دارد اما امکان برداشت، انتقال یا استفاده از آن نیست، به‌طور موقت کارکرد خود را از دست داده است. همین مسئله اعتماد عمومی به بانک، سامانه‌های پرداخت و سیاست‌های امنیتی را تضعیف می‌کند.

اعتماد بانکی سرمایه‌ای اجتماعی است. این سرمایه با تبلیغات ساخته نمی‌شود، بلکه با پاسخگویی، شفافیت، جبران خسارت و پیشگیری از تکرار بحران حفظ می‌شود. اگر مردم احساس کنند در زمان اختلال تنها رها شده‌اند، پیامد آن از یک نارضایتی مقطعی فراتر می‌رود. جامعه به‌تدریج به سمت رفتارهای دفاعی می‌رود؛ نگهداری پول نقد، بی‌اعتمادی به بانکداری دیجیتال، فشار بر شعب، کاهش تمایل به استفاده از خدمات غیرحضوری و افزایش اضطراب مالی.

نقش پدافند غیرعامل در امنیت بانکی

پدافند غیرعامل در حوزه بانکی باید دقیقاً در همین نقطه وارد شود. وظیفه پدافند غیرعامل فقط هشدار درباره تهدیدها یا تدوین اسناد بالادستی نیست. مسئولیت اصلی آن ایجاد تاب‌آوری، کاهش آسیب‌پذیری، تضمین استمرار خدمات حیاتی و طراحی سازوکارهای جایگزین در زمان بحران است.

شبکه بانکی از منظر پدافند غیرعامل، یک زیرساخت حیاتی است. اختلال در آن می‌تواند آثار زنجیره‌ای بر بازار، حمل‌ونقل، سلامت، تأمین کالا، تولید، خدمات عمومی و امنیت روانی جامعه داشته باشد. بنابراین بانک‌ها، بانک مرکزی، شرکت‌های ارائه‌دهنده خدمات پرداخت، مراکز داده، شبکه‌های ارتباطی و نهادهای متولی پدافند غیرعامل باید در برابر چند محور اساسی پاسخ عملی داشته باشند، نه توضیح کلی.

این محورها شامل تداوم خدمت در شرایط بحران، وجود سامانه‌های پشتیبان و مسیرهای جایگزین، تفکیک زیرساخت‌های حیاتی از سامانه‌های آسیب‌پذیر، تمرین‌های دوره‌ای برای سناریوهای حمله سایبری و اختلال گسترده، شفافیت در اطلاع‌رسانی به مشتریان، امکان جبران خسارت مالی و اعتباری شهروندان، ممیزی مستقل امنیتی و انتشار گزارش عمومی پس از حادثه و تعیین مسئولیت حقوقی و مدیریتی در زنجیره اختلال است.

اگر این موارد از قبل طراحی نشده باشند، هر بحران بانکی به یک آزمون پرهزینه برای جامعه تبدیل می‌شود. در چنین حالتی، مردم هزینه نارسایی ساختارها را با پول، زمان، اعتبار و آرامش خود پرداخت می‌کنند.

خسارت ۴۸ ساعت بلوکه شدن پول فقط مالی نیست

در نگاه حسابداری بانکی، ممکن است گفته شود اصل سپرده‌ها از بین نرفته و پس از رفع اختلال، امکان استفاده از حساب‌ها بازگشته است. اما از نگاه اجتماعی و اقتصادی، این تحلیل ناقص است. ارزش پول فقط به مقدار آن نیست؛ به زمان دسترسی به آن نیز وابسته است. پولی که در لحظه ضروری قابل استفاده نباشد، بخشی از ارزش عملی خود را از دست می‌دهد.

برای یک بنگاه بزرگ، ۴۸ ساعت اختلال می‌تواند به معنای تأخیر در تسویه قرارداد باشد. برای یک فروشگاه کوچک، به معنای از دست رفتن فروش روزانه است. برای یک کارگر، به معنای ناتوانی در خرید ضروریات خانه است. برای یک بیمار، به معنای تعویق درمان یا خرید دارو است. برای یک تولیدکننده، به معنای توقف خط تأمین است. برای یک صاحب چک، به معنای آسیب به اعتبار مالی است.

این خسارت‌ها باید به رسمیت شناخته شوند. نادیده گرفتن آن‌ها به معنای تقلیل یک بحران اجتماعی به یک اختلال نرم‌افزاری است. زیان ناشی از عدم امکان برداشت یا انتقال وجه، جریمه‌های دیرکرد، برگشت خوردن چک، از دست رفتن فرصت تجاری، توقف فروش یا تولید، هزینه‌های جایگزین برای تأمین نقدینگی، فشار روانی و کاهش اعتبار بانک نزد مشتریان حقیقی و حقوقی بخشی از پیامدهای چنین رخدادی است.

مسئولیت بانک ملی در برابر مشتریان

بانک ملی به‌عنوان یکی از بزرگ‌ترین و قدیمی‌ترین بانک‌های کشور، جایگاهی فراتر از یک بانک تجاری معمولی دارد. بخش زیادی از اعتماد تاریخی مردم به نظام بانکی از مسیر همین بانک شکل گرفته است. به همین دلیل، اختلال در خدمات چنین بانکی فقط یک مسئله داخلی نیست؛ موضوعی عمومی و اجتماعی است.

بانک ملی باید درباره دامنه اختلال، ماهیت آن، سطح دسترسی مردم به پول خود، اقدامات جبرانی و برنامه پیشگیری از تکرار شفاف عمل کند. باید مشخص شود چه خدماتی، در چه بازه زمانی، در چه مناطقی و برای چه تعداد مشتری دچار مشکل شده است. همچنین باید روشن شود مشکل ناشی از نقص فنی، حمله سایبری، اختلال زیرساختی، ضعف سامانه پشتیبان یا خطای مدیریتی بوده است.

عذرخواهی رسمی می‌تواند بخشی از مسئولیت اجتماعی بانک باشد، اما جای جبران خسارت را نمی‌گیرد. وقتی یک بانک از منابع مردم سود می‌برد و بر اعتماد عمومی تکیه می‌کند، در زمان اختلال نیز باید مسئولیت مالی، حقوقی و اجتماعی بپذیرد.

مسئولیت پدافند غیرعامل فراتر از هشدار است

پدافند غیرعامل باید در چنین پرونده‌هایی نقش ناظر فعال و مطالبه‌گر عمومی داشته باشد. اگر اختلال بانکی حاصل ضعف امنیتی، نبود سامانه پشتیبان مؤثر، ضعف در طراحی تداوم خدمت یا ناتوانی در مدیریت بحران بوده باشد، موضوع مستقیماً به حوزه پدافند غیرعامل مربوط می‌شود.

پدافند غیرعامل باید روشن کند که بانک‌های بزرگ کشور تا چه اندازه برای سناریوهای بحران آماده‌اند. در شرایطی که خدمات بانکی به زندگی روزمره مردم گره خورده، آمادگی فقط نصب تجهیزات امنیتی یا صدور بخشنامه نیست. آمادگی یعنی حتی در زمان حمله، اختلال یا بحران، مردم بتوانند حداقل خدمات ضروری بانکی را دریافت کنند.

این حداقل خدمات می‌تواند شامل برداشت محدود اضطراری، انتقال وجه ضروری، فعال‌سازی کانال‌های جایگزین، پشتیبانی ویژه کسب‌وکارها، اطلاع‌رسانی لحظه‌ای و ایجاد مسیر ثبت خسارت باشد. اگر چنین سازوکاری وجود ندارد، باید صریحاً اعلام شود و برای ایجاد آن زمان‌بندی مشخص ارائه شود.

شفافیت پس از بحران، بخشی از امنیت است

در بسیاری از بحران‌های بانکی و سایبری، سکوت سازمانی با هدف جلوگیری از تشویش عمومی توجیه می‌شود. اما در عمل، نبود اطلاع‌رسانی دقیق، اضطراب عمومی را افزایش می‌دهد. مردم وقتی نمی‌دانند چه اتفاقی افتاده، چه زمانی رفع می‌شود و چه کسی پاسخگوست، دچار نااطمینانی می‌شوند. نااطمینانی، خود یک عامل بحران‌ساز است.

اطلاع‌رسانی مسئولانه باید هم دقیق باشد و هم قابل‌فهم. اعلام عبارت‌های کلی مانند «اختلال موقت»، «مشکل فنی»، «در حال پیگیری» یا «جای نگرانی نیست» برای جامعه‌ای که پولش در دسترس نیست کافی نیست. مردم نیاز دارند بدانند وضعیت حساب‌ها، تراکنش‌ها، چک‌ها، تعهدات مالی و خدمات جایگزین چگونه مدیریت می‌شود.

شفافیت در چنین مواردی نباید تهدید امنیتی تلقی شود. برعکس، شفافیت کنترل‌شده و حرفه‌ای می‌تواند بخشی از امنیت باشد. وقتی مرجع رسمی با دقت، زمان‌بندی و مسئولیت‌پذیری اطلاع‌رسانی می‌کند، فضای شایعه محدود می‌شود و اعتماد عمومی آسیب کمتری می‌بیند.

ضرورت سازوکار رسمی جبران خسارت

یکی از خلأهای جدی در بحران‌های بانکی، نبود سازوکار روشن برای جبران خسارت مشتریان است. در بسیاری از موارد، مشتری باید خودش خسارت را اثبات کند، از مسیرهای پیچیده شکایت کند و در نهایت هم با پاسخ‌های مبهم روبه‌رو شود. این روند برای مردم عادی، کسب‌وکارهای کوچک و فعالان اقتصادی فرساینده است.

برای چنین اختلال‌هایی باید یک سازوکار رسمی، ساده و قابل پیگیری ایجاد شود. این سازوکار باید امکان ثبت الکترونیکی درخواست خسارت، اعلام بازه زمانی دقیق اختلال، بررسی خودکار تراکنش‌های ناموفق، جبران کارمزدهای کسرشده یا هزینه‌های اضافی، صدور گواهی رسمی برای مشتریانی که به دلیل اختلال دچار تأخیر پرداخت شده‌اند، مکاتبه بانک با ذی‌نفعان برای جلوگیری از آسیب اعتباری مشتریان، پرداخت خسارت تأخیر در موارد قابل اثبات و ایجاد هیئت داوری مستقل برای زیان‌های سنگین کسب‌وکارها را فراهم کند.

در این مدل، بار اثبات کامل نباید صرفاً بر دوش مردم باشد. بانک و نهاد ناظر باید بخشی از مسئولیت را از مسیر داده‌های خود بپذیرند، زیرا زمان، دامنه و ماهیت اختلال در اختیار خودشان است.

حق مردم بر دسترسی به پول خود

از منظر اجتماعی، حق دسترسی به پول شخصی بخشی از حقوق اقتصادی شهروندان است. وقتی مردم سپرده خود را به بانک می‌سپارند، بانک در برابر امنیت، نگهداری، قابلیت دسترسی و استمرار خدمت مسئول است. این مسئولیت با بروز بحران از بین نمی‌رود.

در جهان امروز، بانکداری دیجیتال بر پایه اعتماد بنا شده است. شهروندان پول نقد کمتری نگهداری می‌کنند، تراکنش‌های روزانه خود را به سامانه‌ها می‌سپارند و به بانک اعتماد می‌کنند که در لحظه نیاز، پول در دسترس باشد. هر اختلال طولانی، این قرارداد نانوشته را تضعیف می‌کند.

بنابراین، مسئله اصلی تنها رفع اختلال نیست. مسئله، احیای اعتماد است. احیای اعتماد بدون پاسخگویی، جبران خسارت و اصلاح ساختارهای امنیتی ممکن نیست.

آزمون جدی برای حکمرانی بانکی

اختلال اخیر می‌تواند به یک نقطه عطف تبدیل شود، اگر با آن به‌عنوان یک پرونده عمومی برخورد شود. بانک ملی، بانک مرکزی، نهادهای نظارتی و پدافند غیرعامل باید این رخداد را صرفاً یک حادثه گذرا ندانند. این اختلال نشانه‌ای از ضرورت بازنگری در تاب‌آوری نظام بانکی است.

حکمرانی بانکی در عصر دیجیتال فقط به نرخ سود، تسهیلات، نقدینگی و ترازنامه محدود نمی‌شود. امروز یکی از شاخص‌های اصلی حکمرانی بانکی، توانایی حفظ خدمت در زمان بحران است. بانکی که نمی‌تواند در شرایط اختلال، مسیر جایگزین برای مردم فراهم کند، حتی اگر از نظر مالی بزرگ باشد، از نظر تاب‌آوری دچار ضعف است.

در این میان، پدافند غیرعامل باید نقش خود را از سطح توصیه و هشدار به سطح مطالبه‌گری فنی، ارزیابی مستقل و الزام اجرایی ارتقا دهد. بانک‌ها باید به‌صورت دوره‌ای از نظر امنیت سایبری، تداوم خدمت، پشتیبان‌گیری، مدیریت بحران، ارتباط با مشتری و جبران خسارت ارزیابی شوند. نتایج کلی این ارزیابی‌ها نیز باید به زبان قابل‌فهم برای مردم منتشر شود.

اختلال بانکی در حال رفع شدن است، اما مسئله اجتماعی آن هنوز باقی است. پول مردم برای ساعاتی طولانی از کارکرد افتاده، کسب‌وکارها با تأخیر و زیان روبه‌رو شده‌اند و اعتماد عمومی آسیب دیده است. این رخداد نشان داد که امنیت بانکی، یک موضوع صرفاً فنی نیست؛ بخشی از امنیت اجتماعی و اقتصادی کشور است.

بانک ملی باید درباره دامنه اختلال، علت آن، میزان آسیب و برنامه جبران خسارت شفاف توضیح دهد. پدافند غیرعامل نیز باید روشن کند که چه سازوکاری برای جلوگیری از تکرار چنین رخدادهایی وجود دارد و چرا زیرساخت بانکی باید بتواند حتی در شرایط بحران، خدمت حداقلی اما مطمئن به مردم ارائه کند.

جامعه از بانک انتظار معجزه ندارد، اما حق دارد پاسخ دقیق، جبران خسارت و تضمین اصلاح ساختارها را مطالبه کند. رفع اختلال پایان ماجرا نیست. پایان واقعی زمانی است که زیان مردم به رسمیت شناخته شود، مسئولیت‌ها مشخص شود و اعتماد آسیب‌دیده با اقدام عملی ترمیم شود.