انقطاع خدمات “كراود سترايك” إنذار عنيف آخر للبنوك

الفوضى الَّتِي أدَّتْ إِلَى شلل الأنظمة الرقمية فِي مختلف أنحاء العالم يوم الجمعة، هِيَ تحديداً ذَلِكَ النوع من الأزمات الَّتِي أثارت قلق هيئات الرقابة المالية فِي الأعوام الأخيرة.

الأسوأ من ذَلِكَ أن الجهات الَّتِي تشرف عَلَى القطاع المصرفي فِي الولايات المتحدة انتقدت مؤخراً أبرز البنوك وجهات الإقراض، بِسَبَبِ سوء إدارتها لِهَذِهِ النوعية من المخاطر التشغيلية فِي تقارير سرية.

وَفِي الحالتين، كَانَت هَذِهِ صرخة تحذيرية وإنذاراً بالمخاطر المرتبطة بوجود مجموعة قليلة من الأطراف المهيمنة الَّتِي تقدم خدمات شديدة الأهمية لِهَذَا القطاع.

تسبب مِلَفّ تالف صغير فِي تحديث لبرنامج تأمين إلكتروني من شركة “كراود سترايك هولدينغز” (CrowdStrike Holdings) فِي انقطاع الخدمة لِعِدَّةِ ساعات بالبنوك وشركات إدارة الأموال وبورصات الأوراق المالية، وشمل ذَلِكَ أعطالاً فِي مصرفي “بنك أوف أميركا” و”جيه بي مورغان تشيس” وغيرهما.

لَمْ تندلع حالة الفوضى مرة واحدة، فقبل يوم واحد فَقَطْ، تعطلت تماماً شبكة المدفوعات عالية القيمة فِيالمملكة المتحدة بِسَبَبِ مشكلة تشغيلية منفصلة، وتوقفت عَلَى إثرها عمليات شراء المنازل ومعاملات أُخْرَى.

لحسن الحظ، مقارنة مَعَ اضطرار خطوط الطيران لإلغاء رحلاتها الجوية بِسَبَبِ مشكلة “كراود سترايك”، استمرت معظم الأسواق وأنظمة المدفوعات فِي القيام بعملها، حَتَّى وإن واجهت بعض البنوك أعطالاً فِي ماكينات الصراف الآلي أَوْ أقسام التداول.

إدارة مخاطر التشغيل فِي القطاع المصرفي

غير أن عملية الإغلاق لَا تَزَالُ تذكيراً قوياً بِأَنَّ عَلَى القطاع المصرفي وهيئاته الإشرافية بذل مزيد من الجهود مِنْ أَجْلِ تخفيف هَذِهِ النوعية من الكوارث المحتملة.

وَمِنْ دواعي القلق أن بعض البنوك الكبرى ذاتها لَا تتعامل مَعَ هَذِهِ المخاطر كَمَا ينبغي. فَفِي الولايات المتحدة الأميركية، وجد “مكتب المراقب المالي للعملة” (OCC)، الَّذِي يشرف عَلَى جميع البنوك الوَطَنِية وجمعيات الادخار الفيدرالية وفروع البنوك الأجنبية، أن نصف البنوك الَّتِي يشرف عَلَيْهَا، وعددها 22 بنكاً، قاصرة عَنْ إدراك المخاطر التشغيلية، وِفْقًاً لتقرير نشرته “بلومبرغ نيوز”.

قَد تؤدي الهجمات السيبرانية الناجحة أَوْ أي مشكلات كبيرة لَدَى واحدة أَوْ أكثر من الجهات البارزة الَّتِي تقدم خدمات الحوسبة السحابية، إِلَى مواجهة جهات الإقراض الَّتِي تعاني من ضعف إدارة المخاطر، صعوبات جمة فِي القيام بأعمالها الأساسية.

تركز هيئات الرقابة المصرفية بِشَكْل أكبر عَلَى مسألة المخاطر التشغيلية بِوَجْهِ عام، وَالَّتِي تغطي كل شيء بداية من الاحتيال وأخطاء التداول المتعلقة بإصدار أوامر الشراء أَوْ البيع، وَحَتَّى أعطال أجهزة الكمبيوتر.

هَذِهِ المشكلات قَد تؤدي إِلَى تحمل البنوك تكاليف باهظة فِي صورة تعويضات أَوْ دعاوى قضائية أَوْ غرامات.

فِي اختبار الإجهاد الَّذِي أجراه الاحتياطي الفيدرالي الأميركي لعام 2024، بلغ إجمالي خسائر المخاطر التشغيلية المتوقعة 193 مليار دولار لـ31 بنكاً شارك فِي الاختبار.

كَانَ ذَلِكَ أكبر مصدر منفرد للخسارة بِالنِسْبَةِ لجهات الإقراض، وَهُوَ أكبر من خسائر بطاقات الائتمان الَّتِي قدرت فِي الاختبار بمبلغ 175 مليار دولار.

قواعد “بازل 3” لرأس المال

ينصب جزء من التركيز عَلَى أفضل طريقة لقياس حجم الخسائر الَّتِي يستطيع أن يواجهها أي بنك عَلَى حدة، وَالَّتِي أصبحت فِي الولايات المتحدة معركة رئيسية فِي صميم جهود الهيئات التنظيمية لتحديث القواعد المتعلقة برأس المال فِي إِطَارِ مَا يُسمى بقواعد “بازل 3” المرحلة الأخيرة.

لَدَى البنوك الخاضعة لاختبار التحمل بعض رأس المال المطلوب فعلاً لتغطية هَذِهِ المخاطر كجزء من احتياطي التحمل الخاص بِهَا، ولكنها تشكو من أن تِلْكَ القواعد تفتقر إِلَى الشفافية.

وَفِي الوقت نفسه، تحاول المرحلة الأخيرة لقواعد “بازل 3” طرح نموذج أوضح لرأس مال المخاطر التشغيلية، ولكنها تستخدم طريقة فِي تحديد حجم البنوك وخسائرها السابقة، تبدو أكثر تشدداً من القواعد الأخرى.

لَا يُعتبر أي من النهجين مرضياً، وَلَكِن بِدُونِ فهم أفضل للمخاطر والتحكم فِيهَا، ينبغي عَلَى الهيئات التنظيمية تفضيل زيادة رأس المال عَلَى تخفيضه.

عدد محدود من مقدمي الخدمات

وَمَعَ ذَلِكَ، هُنَاكَ مشكلة أكبر وأبسط يشعر المشرفون عَلَى الاستقرار المالي بقلق متزايد بِشَأْنِهَا، هِيَ إفراط البنوك والأسواق فِي الاعتماد عَلَى عدد محدود من الأطراف الثَّـالِثَة فِي أمور مثل خدمات الحوسبة السحابية والبرمجيات وأدوات وضع نماذج المخاطر.

فعلى سبيل المثال، وجدت المملكة المتحدة أن 65% من الشركات المالية البريطانية تتعامل مَعَ نفس مقدمي الخدمات السحابية الأربعة. وَفِي وقت سابق من هَذَا العام، خصص “صندوق النقد الدَّوْلِي” فصلاً من تقرير الاستقرار المالي السنوي للمخاطر السيبرانية، مشيراً إِلَى أَنَّ أكبر البنوك المهمة فِي العالم يتزايد اعتمادها باستمرار عَلَى مجموعة واحدة من شركات تكنولوجيا المَعْلُومَات.

ووجد “صندوق النقد الدَّوْلِي” تداخلاً أكبر فِي استخدام البنوك الكبرى لنفس منتجات وخدمات تكنولوجيا المَعْلُومَات، مقارنة مَعَ استخدام شركات التأمين أَوْ إدارة الأصول.

بحثت الجهات التنظيمية إضافة تصنيفات وشروط لَهَا أهمية هيكلية عَلَى بعض الجهات الكبرى الَّتِي تقدم الخدمات غير المالية، الأمر الَّذِي مِنْ شَأْنِهِ أن يؤدي إِلَى مراقبة عمليات هَذِهِ الجهات عَنْ كثب، وَرُبَّمَا يدفع البنوك إِلَى تنويع الشركات الَّتِي تستخدمها.

كَانَ “البنك المركزي الأوروبي” يختبر المصارف حول هَذَا الأمر لبعض الوقت، ويرجع ذَلِكَ جُزْئِيًاً إِلَى افتقار المنطقة إِلَى أي شركات حوسبة سحابية محلية كبرى، مِمَّا يجعلها أقل تشدداً فِي هَذَا العمل الرقابي.

البنوك تدافع عَنْ مورديها

دافعت البنوك عَنْ الشركات الكبرى الَّتِي تزودها بالخدمات السحابية مثل “مايكروسوفت” و”ألفابت” و”أمازون”، موضحة أن لديها العديد من مراكز البيانات المختلفة المنتشرة فِي جميع أنحاء العالم، وَأَن ذَلِكَ مِنْ شَأْنِهِ أن يستبعد بدرجة كبيرة أن تتعطل جميعها فِي وقت واحد بِسَبَبِ كارثة طبيعية أَوْ فقدان الطاقة أَوْ هجوم إلكتروني. إلَّا أن كارثة ترقية برنامج التأمين الَّتِي حدثت يوم الجمعة تكشف ضعف هَذِهِ الحُجَّة.

حَتَّى نكون منصفين، تظهر السرعة الَّتِي تكيف بِهَا قطاع المال مَعَ توجيهات البقاء فِي المنزل بِسَبَبِ كورونا، أن النظام يستطيع أن يحقق المرونة عِنْدَمَا تشتد الحاجة إِلَيْهَا.

لكن الاتجاه المتمثل فِي اضطلاع عدد قليل من شركات تكنولوجيا المَعْلُومَات المهيمنة بِتَوْفِيرِ خدمات أكثر تعقيداً باستمرار للعديد مِنْ أَكْبَرِالبنوك فِي العالم فِي نفس الوقت، يزداد رسوخاً. وَمِنْ السهل أن نتوقع كارثة أكبر عَلَى الأبواب.

عَنْ الموقع