عربي English Türkçe أردو فارسى
pdf
Logo

بوز ألن هاملتون: يجب تعزيز إدارة المخاطر في ما يتعلق بأمن الخدمات المصرفية الإلكترونية

من خلال التصدي لتحديات مثل تحديد الحلول التقنية وإيجاد الهيكل التنظيمي اللازم لتطبيقها وتطوير برنامج توعوي

  • دبي: «الشرق الأوسط»
TT
TT
  • دبي: «الشرق الأوسط»

قال تقرير اقتصادي ان المؤسسات المالية الناشطة في ميدان التعاملات في الولايات المتحدة الأميركية تواجه مرّةً أخرى تحدياً كبيراً في الاستجابة للمقتضيات الجديدة التي تفرضها الهيئات المشرّعة في تلك البقعة من العالم. وستكون لهذه القرارات أصداء وانعكاسات عامة على مستوى العالم. وهذه المرة، ناشدت وكالة الحكومة الأميركية، وهي المجلس الفيدرالي لتدقيق أهلية المؤسسات المالية (FFIEC)، والتوجيهات الجديدة: «ميثاق التعاملات المصرفية عبر شبكة الإنترنت»، بضرورة إحكام الرقابة على الخدمات المصرفية الإلكترونية. وابتداءً من 31 ديسمبر (كانون الأول) 2006، اصبح يتوجب على المؤسسات المالية الإفصاح عن مساعيها تجاه معالجة ثلاثة تحدّيات آنية هي: تحديد الحلول التقنية التي من شأنها تحقيق المقتضيات الجديدة، وإيجاد الهيكل التنظيمي اللازم لتطبيق هذه الحلول، فضلا على تطوير برنامج توعوي للأفراد لمكافحة انتحال الهوية وغيرها من أشكال الاحتيال. وفي هذا السياق، قالت ديبورا بانينغ مديرة من شركة بوز ألن هاملتون في بيان: «سيتوجب على المؤسسات المالية ذات الاستثمارات في الولايات المتحدة الأميركية إدخال تغييرات على أسلوب تقديمها للخدمات المصرفية الإلكترونية»، وتضيف: «ستكون للأنظمة الجديدة ذات المصدر الأميركي أصداء متفاوتة في شتى أنحاء العالم، وربما تحاول أسواق أخرى، بما فيها الشرق الأوسط، مضاهاتها في يوم من الأيام. وقد يطالب الأفراد مصارفهم في تلك المناطق تبنّي الأنظمة الأميركية الصارمة، من أجل التصدي إلى حالات الاحتيال». ومن جهة أخرى، فإن أية مخالفة لتلك الأنظمة قد تكون مكلفة، فالجزاءات ستتراوح من الأمر بتعليق أنظمة العمل إلى إقالة المسؤولين والمديرين، وإذا رأى الأفراد أنّ شركة ما متأخرة عن سواها، فستتكبّد الأخيرة خسائر بالملايين لفقدانها ثقة العملاء. وتنطبق تعليمات «المجلس الفيدرالي لتدقيق أهلية المؤسسات المالية» على كافة أشكال الخدمات المصرفية الإلكترونية التي تسمح للعملاء بالوصول إلى معلومات الحسابات المصرفية أو تحويل الأموال.

ومن أجل تحديد الحلول التقنية الملائمة قالت الدراسة الصادرة عن شركة بوز ألن هاملتون: لا بدّ من تقييم المخاطر لقياس المعدّل الحالي للأخطار التي تواجهها المؤسسة، ولعلّ أبرز تلك المخاطر وأكثرها شيوعاً هو التكييف السريع للحلول الباهظة بالغة التعقيد التي تترتّب عليها تكاليف مباشرة وغير مباشرة، وتتخطّى بكثير التكاليف الأصلية المتوقّعة. ويستدعي اتخاذ أي قرار باعتماد تكنولوجيا جديدة الأخذ بعين الاعتبار عدة عوامل رئيسية منها: التكاليف الأولية لاعتماد الحلول، وتكاليف الصيانة المستمرة؛ وتكاليف دعم العملاء؛ واستقرار واستمرارية المورّدين؛ ومدى فاعلية الحلّ. وفيما يتعلق بإيجاد الهيكل التنظيمي اللازم لتطبيق هذه الحلول بينت الدراسة انه غالباً ما تبوء محاولات «زرع» برنامج أمن مركزيّ ضمن هيكل تنظيمي لا مركزي بالفشل، وذلك بسبب رفض الأنظمة المماثلة في المؤسسة للنظام «المزروع». ومن هذا المنطلق، يستلزم على المصارف إنشاء هيكل إداري بهدف صريح لتوحيد إدارة المخاطر والاستجابة للتشريعات الموضوعة. ويجب أن يتولى الهيكل الإداري، بما يضمّه من شركاء للأعمال يمثلون مختلف الأنشطة والأعمال داخل المؤسسة، مسؤوليات تحديد مستويات الخطر والإبلاغ عن أية تغييرات فيها، فضلاً عن اعتماد أفضل الممارسات والاستراتيجيات لتخفيف المخاطر، والتخطيط الاستراتيجي للاستثمار، واستراتيجية التواصل مع العملاء. اما فيما يخص تطوير برنامج توعوي للأفراد لمكافحة انتحال الهوية وغيرها من أشكال الاحتيال، افاد التقرير: يرى العديد من المصارف أنّ توعية العملاء بمثابة خط الدفاع الأول في مكافحة مختلف أشكال الاحتيال. وقد أصبحت برامج توعية العملاء من أحد متطلبات المجلس الفيدرالي لتدقيق أهلية المؤسسات المالية. وفضلاً عن المقتضيات المذكورة، يعد تعزيز أمن الإنترنت عامل تميّز رئيسي في السوق. ولعلّ إحدى أبرز الوسائل لاستقطاب عملاء جدد في ظلّ المنافسة الشديدة في ميدان الخدمات المصرفية، هي بإطلاق برنامج أمن عبر حملة إعلامية وترويجية مكثّفة.

وفي النهاية تؤكّد ديبورا بانينغ مديرة من بوز ألن هاملتون: «هناك عدة توجيهات هامة ينبغي للمؤسسات المالية في دبي والبلدان الأخرى في الشرق الأوسط الالتزام بها»، ويردف قائلاً: «على الرغم من أنّ القوانين في المنطقة ليست صارمة فيما يتعلق بأمن الإنترنت مقارنة بمثيلاتها في الولايات المتحدة الأميركية، فإنّ المصارف هناك تحرز فوائد مجزية من تطبيق إجراءات الأمن والترويج لها، مما يؤدي إلى تحقيق رضا العملاء، وإشعارهم بالأمان، وقد تستفيد المؤسسات المالية في الشرق الأوسط بدورها إذا ما حذت حذوها».

ولا شكّ في أنّ المؤسسات المالية تحتاج إلى الاستجابة لتوجيهات المجلس الفيدرالي لتدقيق أهلية المؤسسات المالية، ولكن إذا ما اعتمدت المؤسسات المالية مقاربةً شاملة فيما يتعلق بأمن الإنترنت، كما هو موضح في هذا المقال، فستكون لها الغلبة في التوجيهات المالية ومستوى الخطر. ومن شأن الاستثمار الاستراتيجي في إدارة المخاطر الحدّ من حالات الاحتيال، وخفض التكاليف الناتجة عن المقتضيات التنظيمية الجديدة، وبالطبع إحراز ثقة العملاء، لذا، فإنّ هذا الاقتراح مضمون النجاح بجميع المقاييس.