عصر تراکنش ۹۹؛ اشکان حقیقیکیا، معاون فنی شرکت ارتباط فردا / در دنیای امروز، هیچ صنعتی به اندازهی خدمات مالی به فناوری وابسته نیست. بانکها و شرکتهای پرداخت به ستون فقرات اقتصاد دیجیتال تبدیل شدهاند و کوچکترین اختلال در سرویسهای آنها، از قطع شبکههای پرداخت گرفته تا توقف دسترسی به سامانههای اینترنتی، میتواند پیامدهای اجتماعی و اقتصادی گستردهای داشته باشد. همین وابستگی عمیق به فناوری، همراه با رشد حملات سایبری و شکنندگی زنجیره تأمین فناوری، سبب شد مفهوم جدیدی در ادبیات بانکی و رگولاتوری جهان شکل بگیرد: مقاومت عملیاتی دیجیتال (Digital Operational Resilience – DOR).
این مفهوم ابتدا در واکنش به مجموعهای از بحرانهای جهانی مطرح شد. بحران مالی ۲۰۰۸ نشان داد که فروپاشی یک نهاد میتواند کل نظام مالی را متزلزل کند. دههی بعد، موج گستردهی حملات سایبری علیه بانکها در اروپا و آسیا این درس را تکرار کرد که امنیت صرفاً به معنای «دیوار دفاعی» نیست، بلکه توان ادامهی خدمت در شرایط بحران اهمیت اصلی را دارد. در دوران کرونا نیز وابستگی همهجانبهی مردم به سرویسهای آنلاین و افزایش حجم تراکنشها باعث شد تابآوری زیرساختهای بانکی به موضوعی حیاتی برای رگولاتورها تبدیل شود.
در چنین فضایی بود که اتحادیه اروپا در سال ۲۰۲۲ «قانون مقاومت عملیاتی دیجیتال» یا DORA را تصویب کرد. این قانون که از ژانویهی ۲۰۲۵ لازمالاجراست، همهی بانکها، بیمهها، فینتکها و حتی ارائهدهندگان خدمات فناوری اطلاعات در حوزهی مالی را ملزم میکند چهارچوبی واحد برای مدیریت ریسکهای ICT پیادهسازی کنند. DORA بر سه محور اساسی استوار است: مدیریت جامع ریسک فناوری، گزارشدهی فوری رخدادهای مهم به رگولاتور و برگزاری تستهای منظم تابآوری. هدف نهایی، تضمین تداوم خدمات حیاتی و حفظ اعتماد عمومی به نظام مالی است.
اروپا تنها منطقهای نیست که به این سمت حرکت کرده است. در بریتانیا، بانک مرکزی و نهادهای نظارتی در چهارچوب مقررات PS21/3 و SS1/21 بانکها را ملزم کردهاند تا مارس ۲۰۲۵ خدمات حیاتی خود را شناسایی کرده و سناریوهای اختلال را آزمایش کنند. در سنگاپور، «راهنمای مقاومت عملیاتی» (MAS) بانکها را موظف کرده علاوه بر تستهای فنی، سطح تحمل اختلالات و بازیابی سریع خدمات را بررسی کنند. در هنگکنگ دستورالعمل OR-2 و در استرالیا چهارچوب CPS230 همین مسیر را دنبال میکنند. به بیان ساده، تابآوری دیجیتال امروز به یک «زبان مشترک جهانی» برای ثبات مالی تبدیل شده است.
اما پرسش مهم برای ما این است که جایگاه ایران در این معادله کجاست؟ واقعیت این است که ما با شرایطی بسیار شکنندهتر از بازارهای توسعهیافته روبهرو هستیم. زیرساخت انرژی کشور پایدار نیست و قطعیهای مکرر برق ریسک جدی برای دیتاسنترها ایجاد میکند. تحریمها نیز زنجیرهی تأمین تجهیزات و نرمافزارهای حیاتی را تحت فشار قرار داده و امکان جایگزینی سریع قطعات یا خدمات خارجی را کاهش داده است.
افزون بر این، فرهنگ سازمانی در بسیاری از نهادهای مالی ما همچنان واکنشی است. اغلب بانکها برنامههای تداوم کسبوکار و سایتهای پشتیبان دارند، اما در عمل کمتر پیش میآید که این برنامهها بهطور واقعی تست شوند. رزمایشهای سراسری شبیهسازی بحران هنوز به یک رویهی ثابت تبدیل نشده است.
همکاری بینبانکی؛ کلید موفقیت
یکی از مدلهایی که بهعنوان پیشنهاد عملی برای ایران میتواند مطرح شود، تشکیل یک کنسرسیوم بانکی است؛ مدلی مشابه تجربهی موفق شاپرک در حوزهی پرداخت. بهعنوان مثال، این نهاد با سرمایهگذاری جمعی بانکها و تحت نظارت رگولاتور، مسئول توسعه و نگهداری کلود بینبانکی و دیتاسنتر پشتیبان ملی خواهد بود. چنین ساختاری ضمن تقسیم هزینهها، امکان بازیابی سریع سرویسها در شرایط بحران را فراهم میکند و مهمتر از همه، چهارچوبی استاندارد برای تستهای دورهای و گزارشدهی شفاف در سطح صنعت ایجاد خواهد کرد.
در شرایط بحرانی، این مدل باعث میشود نهادهای مالی بهجای آنکه جداگانه و پراکنده واکنش نشان دهند، در قالب یک شبکهی یکپارچه به کمک هم بیایند. نتیجهی چنین همکاریای چیزی فراتر از صرفاً کاهش هزینههاست؛ این مدل اعتماد عمومی به نظام بانکی را تقویت میکند، ریسک سیستماتیک را کاهش میدهد و در نهایت ثبات مالی کشور را ارتقا میبخشد.
امروز دیگر موضوع بر سر انتخاب تجهیزات جدید یا پیادهسازی چند نرمافزار امنیتی نیست؛ مسئلهی اصلی اعتماد و استمرار خدمات مالی است. همانطور که تجربهی اروپا و آسیا نشان داده، آیندهی صنعت مالی در گرو تابآوری جمعی است و برای ایران بهترین مسیر، آغاز یک همکاری ساختاریافتهی بینبانکی است که فراتر از رقابتهای جاری، به امنیت و پایداری کل اکوسیستم مالی بیندیشد.
