بول جى ديفيز يكتب: انقطاع خدمات "كراود سترايك" إنذار عنيف آخر للبنوك

تحدث “بول جى ديفيز” عن اعتماد البنوك على عدد محدود من مزودي الخدمات التكنولوجية من خارجها يعرض قطاع الخدمات المالية للأخطار، وقال..
 

الفوضى التي أدت إلى شلل الأنظمة الرقمية في مختلف أنحاء العالم يوم الجمعة، هي تحديداً ذلك النوع من الأزمات التي أثارت قلق هيئات الرقابة المالية في الأعوام الأخيرة.

الأسوأ من ذلك أن الجهات التي تشرف على القطاع المصرفي في الولايات المتحدة انتقدت مؤخراً أبرز البنوك وجهات الإقراض، بسبب سوء إدارتها لهذه النوعية من المخاطر التشغيلية في تقارير سرية.

وفي الحالتين، كانت هذه صرخة تحذيرية وإنذاراً بالمخاطر المرتبطة بوجود مجموعة قليلة من الأطراف المهيمنة التي تقدم خدمات شديدة الأهمية لهذا القطاع.

تسبب ملف تالف صغير في تحديث لبرنامج تأمين إلكتروني من شركة "كراود سترايك هولدينغز" (CrowdStrike Holdings) في انقطاع الخدمة لعدة ساعات بالبنوك وشركات إدارة الأموال وبورصات الأوراق المالية، وشمل ذلك أعطالاً في مصرفي "بنك أوف أميركا" و"جيه بي مورغان تشيس" وغيرهما.  

لم تندلع حالة الفوضى مرة واحدة، فقبل يوم واحد فقط، تعطلت تماماً شبكة المدفوعات عالية القيمة في المملكة المتحدة بسبب مشكلة تشغيلية منفصلة، وتوقفت على إثرها عمليات شراء المنازل ومعاملات أخرى.

لحسن الحظ، مقارنة مع اضطرار خطوط الطيران لإلغاء رحلاتها الجوية بسبب مشكلة "كراود سترايك"، استمرت معظم الأسواق وأنظمة المدفوعات في القيام بعملها، حتى وإن واجهت بعض البنوك أعطالاً في ماكينات الصراف الآلي أو أقسام التداول.

إدارة مخاطر التشغيل في القطاع المصرفي 
غير أن عملية الإغلاق لا تزال تذكيراً قوياً بأن على القطاع المصرفي وهيئاته الإشرافية بذل مزيد من الجهود من أجل تخفيف هذه النوعية من الكوارث المحتملة.

ومن دواعي القلق أن بعض البنوك الكبرى ذاتها لا تتعامل مع هذه المخاطر كما ينبغي. ففي الولايات المتحدة الأميركية، وجد "مكتب المراقب المالي للعملة" (OCC)، الذي يشرف على جميع البنوك الوطنية وجمعيات الادخار الفيدرالية وفروع البنوك الأجنبية، أن نصف البنوك التي يشرف عليها، وعددها 22 بنكاً، قاصرة عن إدراك المخاطر التشغيلية، وفقاً لتقرير نشرته "بلومبرج نيوز".

قد تؤدي الهجمات السيبرانية الناجحة أو أي مشكلات كبيرة لدى واحدة أو أكثر من الجهات البارزة التي تقدم خدمات الحوسبة السحابية، إلى مواجهة جهات الإقراض التي تعاني من ضعف إدارة المخاطر، صعوبات جمة في القيام بأعمالها الأساسية.

تركز هيئات الرقابة المصرفية بشكل أكبر على مسألة المخاطر التشغيلية بوجه عام، والتي تغطي كل شيء بداية من الاحتيال وأخطاء التداول المتعلقة بإصدار أوامر الشراء أو البيع، وحتى أعطال أجهزة الكمبيوتر.

هذه المشكلات قد تؤدي إلى تحمل البنوك تكاليف باهظة في صورة تعويضات أو دعاوى قضائية أو غرامات.

في اختبار الإجهاد الذي أجراه الاحتياطي الفيدرالي الأميركي لعام 2024، بلغ إجمالي خسائر المخاطر التشغيلية المتوقعة 193 مليار دولار لـ31 بنكاً شارك في الاختبار.

كان ذلك أكبر مصدر منفرد للخسارة بالنسبة لجهات الإقراض، وهو أكبر من خسائر بطاقات الائتمان التي قدرت في الاختبار بمبلغ 175 مليار دولار.

قواعد "بازل 3" لرأس المال
ينصب جزء من التركيز على أفضل طريقة لقياس حجم الخسائر التي يستطيع أن يواجهها أي بنك على حدة، والتي أصبحت في الولايات المتحدة معركة رئيسية في صميم جهود الهيئات التنظيمية لتحديث القواعد المتعلقة برأس المال في إطار ما يُسمى بقواعد "بازل 3" المرحلة الأخيرة.

لدى البنوك الخاضعة لاختبار التحمل بعض رأس المال المطلوب فعلاً لتغطية هذه المخاطر كجزء من احتياطي التحمل الخاص بها، ولكنها تشكو من أن تلك القواعد تفتقر إلى الشفافية.

وفي الوقت نفسه، تحاول المرحلة الأخيرة لقواعد "بازل 3" طرح نموذج أوضح لرأس مال المخاطر التشغيلية، ولكنها تستخدم طريقة في تحديد حجم البنوك وخسائرها السابقة، تبدو أكثر تشدداً من القواعد الأخرى.

لا يُعتبر أي من النهجين مرضياً، ولكن بدون فهم أفضل للمخاطر والتحكم فيها، ينبغي على الهيئات التنظيمية تفضيل زيادة رأس المال على تخفيضه.

عدد محدود من مقدمي الخدمات
ومع ذلك، هناك مشكلة أكبر وأبسط يشعر المشرفون على الاستقرار المالي بقلق متزايد بشأنها، هي إفراط البنوك والأسواق في الاعتماد على عدد محدود من الأطراف الثالثة في أمور مثل خدمات الحوسبة السحابية والبرمجيات وأدوات وضع نماذج المخاطر.

فعلى سبيل المثال، وجدت المملكة المتحدة أن 65% من الشركات المالية البريطانية تتعامل مع نفس مقدمي الخدمات السحابية الأربعة. وفي وقت سابق من هذا العام، خصص "صندوق النقد الدولي" فصلاً من تقرير الاستقرار المالي السنوي للمخاطر السيبرانية، مشيراً إلى أن أكبر البنوك المهمة في العالم يتزايد اعتمادها باستمرار على مجموعة واحدة من شركات تكنولوجيا المعلومات.

ووجد "صندوق النقد الدولي" تداخلاً أكبر في استخدام البنوك الكبرى لنفس منتجات وخدمات تكنولوجيا المعلومات، مقارنة مع استخدام شركات التأمين أو إدارة الأصول.

بحثت الجهات التنظيمية إضافة تصنيفات وشروط لها أهمية هيكلية على بعض الجهات الكبرى التي تقدم الخدمات غير المالية، الأمر الذي من شأنه أن يؤدي إلى مراقبة عمليات هذه الجهات عن كثب، وربما يدفع البنوك إلى تنويع الشركات التي تستخدمها.

كان "البنك المركزي الأوروبي" يختبر المصارف حول هذا الأمر لبعض الوقت، ويرجع ذلك جزئياً إلى افتقار المنطقة إلى أي شركات حوسبة سحابية محلية كبرى، مما يجعلها أقل تشدداً في هذا العمل الرقابي.

البنوك تدافع عن مورديها
دافعت البنوك عن الشركات الكبرى التي تزودها بالخدمات السحابية مثل "مايكروسوفت" و"ألفابت" و"أمازون"، موضحة أن لديها العديد من مراكز البيانات المختلفة المنتشرة في جميع أنحاء العالم، وأن ذلك من شأنه أن يستبعد بدرجة كبيرة أن تتعطل جميعها في وقت واحد بسبب كارثة طبيعية أو فقدان الطاقة أو هجوم إلكتروني. إلا أن كارثة ترقية برنامج التأمين التي حدثت يوم الجمعة تكشف ضعف هذه الحجة.

حتى نكون منصفين، تظهر السرعة التي تكيف بها قطاع المال مع توجيهات البقاء في المنزل بسبب كورونا، أن النظام يستطيع أن يحقق المرونة عندما تشتد الحاجة إليها.

لكن الاتجاه المتمثل في اضطلاع عدد قليل من شركات تكنولوجيا المعلومات المهيمنة بتوفير خدمات أكثر تعقيداً باستمرار للعديد من أكبر البنوك في العالم في نفس الوقت، يزداد رسوخاً. ومن السهل أن نتوقع كارثة أكبر على الأبواب، بحسب ما نقلت الشرق بلومبرج.