ماهر المحروق: «المركزي الأردني» يُنشىء وحدة متخصصة للإستجابة للحوادث السيبرانية

Download

ماهر المحروق: «المركزي الأردني» يُنشىء وحدة متخصصة للإستجابة للحوادث السيبرانية

مقابلات
العدد 499/خاص القطاع المصرفي الأردني

المدير العام لجمعية البنوك في الأردن ماهر المحروق: 

«المركزي الأردني» يُنشىء وحدة متخصصة للإستجابة للحوادث السيبرانية

وفي طليعة الإنجازات المصرفية الحالية تطوير وتفعيل

أدوات الدفع الرقمي والمحافظ الإلكترونية

ماهر المحروق المدير العام لجمعية البنوك في الأردن

 

يقول المدير العام لجمعية البنوك في الأردن ماهر المحروق: «تعمل البنوك بتشاركية تامة مع البنك المركزي الأردني في الحد من هذه المخاطر، وتتجلَّى هذه الشراكة في مبادرة إنشاء فريق الإستجابة لحوادث الأمن السيبراني على مستوى القطاع المصرفي، والذي يترأسه البنك المركزي، ويضمّ في عضويته البنوك العاملة في المملكة، كما قام البنك المركزي بإنشاء وحدة متخصصة للإستجابة للحوادث السيبرانية (FINCERT)، يقع في صلب أهدافها: الإستجابة للحوادث السيبرانية، وتعزيز منظومة الأمن السيبراني للقطاع، وتعزيز جاهزيته على مواجهة المخاطر السيبرانية والإستجابة لها. وتُولي جمعية البنوك أهمية قصوى في التعامل مع قضايا الأمن السيبراني، حيث عقدت سلسلة من ورش العمل والبرامج التدريبية المتخصصة في مجال الشبكات والامن السيبراني، إذ يُعتبر رفع سوية الخبرات والمهارات للكوادر المصرفية إحدى أهم عوامل الحد من المخاطر السيبرانية، كونها العنصر الأكثر عرضة لها»، مشيراً إلى أنه «لعل من أهم إنجازات الشركات الأردنية في مجال التقنيات المالية؛ قد ظهرت خلال جائحة كورونا، إذ أدى تطوير الخدمات المالية عبر الهاتف المحمول من قبل هذه الشركات، ووجود البنية التحتية لدى القطاع المصرفي، إلى تكاملية في الأدوار خلال الجائحة، وعدم توقف الحركة الإقتصادية بشكل كلي خلال فترة الإغلاقات الشاملة، كما ساهمت في إيصال الخدمات والمعونات الحكومية الطارئة إلى مستحقيها».

في ما يلي الحوار مع المدير العام لجمعية البنوك في الأردن ماهر المحروق:

*ما هي الإنجازات المهمة التي بذلتها الشركات الأردنية الناشئة والريادية في مجال تقنية المعلومات في القطاع المصرفي الأردني؟

– تُولي الجهات المصرفية الإهتمام الشديد بالشركات الأردنية الناشئة في مجال التكنولوجيات المالية، لما لهذه الشركات من أهمية في تطوير الخدمات المالية المقدمة، ولفوائدها الجمّة على المستوى الإقتصادي خصوصاً في تسريع حركة النقد، وقد إتجه القطاع المصرفي الأردني منذ فترة طويلة نسبياً إلى بناء البنية التحتية التكنولوجية للقطاع، والعمل مع البنك المركزي الأردني على تطوير أسس التحول الرقمي.

ولعل من أهم إنجازات الشركات الأردنية في مجال التقنيات المالية؛ قد ظهرت خلال جائحة كورونا، إذ أدى تطوير الخدمات المالية عبر الهاتف المحمول من قبل هذه الشركات، ووجود البنية التحتية لدى القطاع المصرفي، إلى تكاملية في الأدوار خلال الجائحة، وعدم توقف الحركة الإقتصادية بشكل كلي خلال فترة الإغلاقات الشاملة، كما ساهمت في إيصال الخدمات والمعونات الحكومية الطارئة إلى مستحقيها.

وتعتبر شركة مدفوعاتكم المُشغِّلة لنظام أي فواتيركم، وهو نظام لعرض وتحصيل الفواتير إلكترونياً، إحدى أهم قصص النجاح لشركات التكنولوجيا المالية، إذ بدأت القصّة في العام 2014 حينما طرح البنك المركزي الأردني عطاءً لإبتكار نظامٍ ماليٍ إلكتروني يُسهّل من عملية دفع الفواتير، ويُسهم في الوقت نفسه بخفض حجم النقد المتداول. ففازت شركة مدفوعاتكم لخدمات الدفع الإلكتروني بهذا العطاء، متفوّقةً بذلك على مجموعةٍ بارزة من الشركات الإقليمية والدولية. علماً أن الشركة لا تزال ناشئة ولم يمض على تأسيسها ثلاث سنوات، ويُقدر حجم الفواتير المدفوعة على النظام حوالي 30 مليار دينار منذ إنطلاقها، ويشارك بها أكثر من 400 مفوتر من القطاعين العام والخاص، وتقدم ما يزيد عن 100 خدمة دفع.

وقد جاء في طليعة الإنجازات الحالية: تطوير وتفعيل المحافظ الإلكترونية- كجزء من منظومة الدفع الإلكتروني بواسطة الهاتف النقال – التي أصبحت جزءاً لا يتجزأ من منظومة الدفع في الإقتصاد الأردني، وإحدى أسرع وأبرز الأدوات لإنتقال الأموال بسرعة وسهولة وبدرجة عالية من الامان بين المواطنين. ففي العام 2021 وصل عدد المحافظ المفتوحة إلى 1.76 مليون محفظة تم من خلالها 22 مليون حركة، قيمتها الاجمالية 2.15 مليار دينار. كما ساهمت شركات التقنيات المالية في تحقيق الأهداف الإستراتيجية للشمول المالي، وتقديم الخدمات المالية لمختلف الفئات المجتمعية، ففي العام 2020 (جائحة كورونا) تم صرف حوالي 122 مليون دينار لمنتفعي صندوق المعونة الوطنية من خلال المحافظ الإلكترونية.

أما على صعيد التطوير والإنجازات الحديثة، فقد تم إطلاق خدمة «كليك» وهو نظام فوري لتحويل الأموال بين الحسابات المالية؛ وتعمل العديد من البنوك في المملكة على تطوير أنظمة البنوك الرقمية لديها استعداداً لإطلاقها، مع توجه البنك المركزي الأردني إلى تنظيم وترخيص البنوك الرقمية في المملكة، حيث ستلعب شركات التقنيات المالية الناشئة والريادية دوراً كبيراً في تحقيق هذا التوجه من خلال الإستفادة من الفرص المتاحة في تطوير الأنظمة وخلق خدمات جديدة تلائم تطلعات المستخدمين للبنوك الرقمية، ولا بد من الإشارة إلى دور الشركة الأردنية لأنظمة الدفع والتقاص (JOPAC) وهي مشغل لأنظمة الدفع المحلية وتقدم حلولاً مالية رقمية مبتكرة، وهي مملوكة للبنك المركزي والبنوك، حيث تدعم الشركة الأفكار الريادية، وتساهم في تقديم الفرص لتحقيق قصص نجاح للشركات الناشئة في مجال تطوير التكنولوجيا المالية.

* ما هي مخاطر التكنولوجيا في المصارف الأردنية، بما فيها مخاطر الأمن السيبراني والتي أصبحت من أهم عشر مخاطر تواجه الإقتصاد العالمي؟

– تُعتبر إدارة المخاطر إحدى أهم الركائز للصناعة المصرفية، وما يدلّ على ذلك أن غالبية معايير بازل تتعلق بإدارة المخاطر، وتتنوع المخاطر التكنولوجية التي تواجه القطاع المصرفي، كما أنها سريعة التغير لتتماشى مع التغيّرات والتطورات في المجال التكنولوجي. فلكل أداة تكنولوجية جديدة مخاطر ترتبط بإستخدامها. وتعمل البنوك من خلال وحدات إدارة المخاطر لديها على تقييم تلك المخاطر وتصنيفها وتحضير الإستجابة المثلى للحد منها، ولعل من أبرز المخاطر التكنولوجية:

– التغيُّرات الحاصلة في جانب التشريعات والمتطلبات الرقابية: تحاول الجهات الرقابية تشديد التشريعات المتعلقة بمخاطر تكنولوجيا المعلومات، كما تركز بعضها على التشريعات التي تخص حماية بيانات العملاء وأمن المعلومات البنكية، حيث أن الحجم الكبير للتشريعات الجديدة يجعل دور إدارة المخاطر غير مفهوم أحياناً، ويُعزّز من الفجوة بين التوجهات لتطبيق الممارسات الفضلى، وبين الحاجة إلى أتمتة العمليات بالشكل الملائم، ناهيك عن إمكانية وجود قصور أو ضعف في التشريعات في الجانب التكنولوجي يؤدي إلى فجوات أو ثغرات قد تستخدم بطرق غير مشروعة.

– إرتفاع كلف الإنضباط والإستثمار في التكنولوجيا: في حين تقوم البنوك بالإستثمار في الخدمات التكنولوجية والأتمتة لديها لتقديم الخدمات بأقل التكاليف التجارية الممكنة، تواجه البنوك تكاليف جديدة للإمتثال، حيث تتحمل البنوك تبعات التغيُّر في خطط التطوير القائمة على التحول الرقمي في إدارة المخاطر (Digital transformation in risk management).

– المخاطر السيبرانية بتفرّعاتها (الهجمات الإلكترونية، الهجمات على أنظمة المعلومات، الإختراقات، الإصطياد عبر البريد، السرقات الإلكترونية)، وكما هو معروف، فإن الأضرار لهذه الهجمات قد تكون ذات آثار مالية مباشرة أو آثار غير مباشرة، وتُحاول البنوك معالجة هذه المخاطر بالإستثمار المستمر في أمن المعلومات وبناء بنية تحتية قوية تحمي قواعد البيانات لديها. إلاّ أن تطور أنواع الهجمات السيبرانية وإختلاف طرق تنفيذها بشكل مستمر قد يكون مؤشراً بأن القطاع المصرفي في أي دولة، في صراع إلكتروني طويل الأمد، إلى حين الوصول إلى تحصينات منيعة لا يُمكن إختراقها.

وتعمل البنوك بتشاركية تامة مع البنك المركزي الأردني في الحد من هذه المخاطر، وتتجلّى هذه الشراكة في مبادرة إنشاء فريق الإستجابة لحوادث الأمن السيبراني على مستوى القطاع المصرفي، والذي يترأسه البنك المركزي، ويضمّ في عضويته البنوك العاملة في المملكة، كما قام البنك المركزي بإنشاء وحدة متخصصة للإستجابة للحوادث السيبرانية (FINCERT)، يقع في صلب أهدافها: الإستجابة للحوادث السيبرانية، وتعزيز منظومة الأمن السيبراني للقطاع، وتعزيز جاهزيته على مواجهة المخاطر السيبرانية والإستجابة لها. وتُولي جمعية البنوك أهمية قصوى في التعامل مع قضايا الأمن السيبراني، حيث عقدت سلسلة من ورش العمل والبرامج التدريبية المتخصصة في مجال الشبكات والامن السيبراني، إذ يُعتبر رفع سوية الخبرات والمهارات للكوادر المصرفية إحدى أهم عوامل الحد من المخاطر السيبرانية، كونها العنصر الأكثر عرضة لها.

* من المتعارف عليه، أن تطبيق (GRC) والذي يُعتبر أداة للحوكمة والمخاطر والإمتثال يتضمّن حلول التكنولوجيا المالية في تطوير الاعمال ورفع كفاءة العمليات التشغيلية، إلى أي مدى تعتمد استراتيجية القطاع المصرفي الأردني على هذا التطبيق؟ وما هي النتائج المتوخاة منه، حيث يطمح القطاع للحصول عليها؟

– تهدف إدارة المخاطر والإمتثال إلى التثبت من مدى فعالية الإجراءات المتخذة على نطاق الأعمال المصرفية داخل البنوك، بالتأكيد، إن تطوير أدوات لحوكمة المخاطر والإمتثال إحدى أهم الإجراءات المتخذة على مستوى القطاع المصرفي، ولعل أبرز الأدوات التي أطلقها البنك المركزي وتندرج تحت نظام (GRC) إطلاق إطار الأمن السيبراني على مستوى القطاع المالي والمصرفي الأردني.

يقدم الإطار فهماً أفضل لتهديدات الأمن السيبراني التي يتعرض لها القطاع، ويحدد الإجراءات والمتطلبات اللازم توافرها لتعزيز البنية التحتية المتكيفة مع مخاطر الأمن السيبراني. كما يُسهِّل الإطار على البنوك مراجعة التزامها بتطبيق الضوابط الأمنية الناجعة والكفوءة والفعّالة ضمن بيئات العمل لديها، إضافة إلى أن الإطار على مستوى وطني مما يُعزّز من مبدأ تضافر جهود وقدرات الإستجابة لحوادث الأمن السيبراني على المستويين المؤسسي والقطاعي، وهو بمثابة نقطة أساس في الاستراتيجيات المصرفية في هذا المجال.

أما على المستوى المؤسسي للبنوك، تقوم البنوك بتشكيل لجان متخصصة لحوكمة المخاطر والإمتثال، ترفع تقاريرها لمجالس الإدارة، وتساعد مجالس الإدارات في البنوك على ممارسة مهامها ودورها الإشرافي بالشكل الملائم.

أما عن نتائج إستخدام هذه الأدوات على مستوى القطاع المصرفي، فوجود هذه الأدوات مكّن البنوك من بناء البنية التحتية لخدمات التكنولوجيا المالية وتحقيق النجاح الحاصل في هذا المجال. وعلى صعيد متصل، ساهمت هذه الأدوات في تعزيز الامن السيبراني للبنوك وحمايتها من أي اعتداءات وهجمات محتملة من خلال التحوط وسرعة اتخاذ القرار، كما ساهمت في تعزيز قدرات العاملين في القطاع وتعريفهم على أنواع المخاطر التكنولوجية وطرق التعامل معها.

* ما هو رأيكم في تكريم الدكتور زياد فريز كأفضل محافظ لعام 2021؟

– إن إتحاد المصارف العربية أحد أهم الصروح المصرفية على مستوى الوطن العربي، ويساهم في تعزيز التعاون المصرفي العربي من جهة، وتشارك الخبرات المصرفية بين الأعضاء من جهة أخرى، لذلك فإن تكريم الدكتور فريز من قبل الإتحاد هو تكريم للقطاع المصرفي الأردني على نجاحه وتطوره، فالدكتور فريز قاد البنك المركزي الأردني والقطاع المصرفي على مدار عقد من الزمن شهد فيه القطاع النمو والتطوير. ولعل عنوان المؤتمر الذي عقد خلاله التكريم « تداعيات الازمة الدولية وتأثيرها على الأوضاع الاقتصاديّة في المنطقة العربية»، يتوافق مع الدور الذي قام به البنك المركزي بقيادة فريز للحفاظ على السياسة النقدية الأردنية خلال تداعيات جائحة كورونا.

ومن وجهة نظرنا يتوافق تكريم الدكتور زياد مع دور إتحاد المصارف في تسليط الضوء على القامات المصرفية العربية، وقصص نجاحهم وإسهاماتهم المصرفية في بلدانهم. وقد أتاح ذلك للجيل المصرفي الجديد التعلم من خبرات هذه القامات والإستفادة من تجاربها في حمل القطاعات المصرفية إلى المزيد من التقدم والتطور في العقود المقبلة، وقيادة التحولات الرقمية المستقبلية في القطاعات المصرفية. وفيما ودع القطاع المصرفي الدكتـور زيـاد فريـز، تتقدم قامة مصرفية معروفة بحسن خبراتها المالية لإدارة البنك المركزي الأردني، وهو الدكتور عادل شركس الذي تقلد منصبه الجديد كمحافظ للبنك المركزي، عن جدارة وإستحقاق، ولقد كان الدكتور شركس في إشتباك مباشر مع خبرات الدكتور فريز، وحصد الكثير من التجارب العملية معه، ليكـون خيـر خلـف لخيـر سـلف في إستكمال مسيرة البنك المركزي لمزيد من التقدم والتطور.