ملخص

  • انقطاع بنوك RBS و NatWest و Ulster Bank عام 2012 يستحق ملف خطر ومساءلة لأن فشلاً في المعالجة بالدفعات تحول إلى حدث لسيولة العملاء والمدفوعات والمقاصة والثقة العامة بدلاً من كونه مجرد خطأ تقني داخلي.
  • من كان لديه السيطرة العملية على مخاطر تغيير المعالجة بالدفعات، واستعادة حالة الدفع، ومعالجة مشقة العملاء، والإبلاغ التنظيمي، ومرونة المنصة القديمة، والأدلة على إمكانية إصلاح الأتمتة المصرفية دون تحميل العملاء التكاليف؟
  • البيان الصحفي لهيئة السلوك المالي (FCA) عبرهذا الرابطوالإشعار النهائي عبرهذا الرابطهما أدلة عامة رئيسية: غرمت الهيئة البنوك 42 مليون جنيه إسترليني، ووجدت خروقات في المبادئ 3 للأنظمة والضوابط، وحددت ما لا يقل عن 6.5 مليون عميل بريطاني متأثر مباشرة، ووصفت تأثيرات على المدفوعات والأرصدة وأجهزة الصراف الآلي وBankline والقروض وSWIFT والفوائد والكشوف والأوامر الدائمة والمقاصة.
  • سجل هيئة التنظيم الاحترازية (PRA) عبرهذا الرابطوهذا الرابطمهم لأن المنظم الاحترازي لبنك إنجلترا غرم البنوك 14 مليون جنيه إسترليني وعامل الحادث كمخاطرة للسلامة والمتانة ونظام المقاصة، وليس مجرد إخفاق سلوكي.
  • تسوية البنك المركزي الأيرلندي عبرهذا الرابطتضيف البعد الأيرلندي: غرم Ulster Bank Ireland 3.5 مليون يورو بسبب إخفاقات حوكمة تكنولوجيا المعلومات، وذكر البيان العام أن حوالي 600,000 عميل حرموا من الخدمات المصرفية.
  • تعالج هذه المقالة وثائق FCA و PRA وبنك إنجلترا والبنك المركزي الأيرلندي ومواد مستثمري RBS/NatWest كأدلة عامة رئيسية، وتستخدم تقارير The Guardian وComputer Weekly وSky News ومواد برلمانية للتسلسل الزمني وسياق الأثر، وتستخدم منشورات المرونة التشغيلية لمفردات التحكم اللاحقة بدلاً من سجلات الدفعات الخاصة أو أوراق عمل الخبراء.

لماذا تنتمي هذه القضية إلى ملف خطر ومساءلة

انقطاع بنوك RBS و NatWest و Ulster Bank عام 2012 يستحق ملف خطر ومساءلة لأنه كسر الفصل العادي بين الأتمتة الخلفية والحياة المصرفية العامة. من المفترض أن ينسق مجدول الدفعات المعالجة الليلية. لا يراه العملاء. لا يراه أصحاب العمل. لا يراه مقرضو الرهن العقاري والتجار وأصحاب العقارات ومستفيدو المزايا والأطراف المقابلة للمدفوعات. ولكن عندما تفشل عملية الدفعات داخل مجموعة مصرفية كبيرة، تصبح الأتمتة غير المرئية مرئية كأجور مفقودة وأرصدة خاطئة وتحويلات فاشلة ومشتريات مرفوضة وطوابير فروع وضغط مراكز الاتصال وعدم يقين حول من يمكنه إنفاق الأموال التي كان ينبغي أن تكون متاحة بالفعل.

الإشعار النهائي لهيئة السلوك المالي (FCA) عبرهذا الرابطهو السجل العام الرئيسي. يذكر أنه يوم الأربعاء 20 يونيو 2012، وجد العملاء أنهم لا يستطيعون استخدام جميع خدمات الخدمات المصرفية عبر الإنترنت للوصول إلى الحسابات أو الحصول على أرصدة دقيقة من أجهزة الصراف الآلي. ثم يسجل عواقب أوسع: لم يتمكن العملاء من سحب القروض، أو تحويل المدفوعات إلى الدائنين الخارجيين بما في ذلك شركات بطاقات الائتمان ومقدمي الرهن العقاري، أو تحويل الأموال باستخدام طرق الدفع SWIFT. لاحقاً، وجد العملاء فوائد دائنة ومدينة غير صحيحة، وإدخالات كشف مكررة، وسجلات معاملات غير دقيقة، وأوامر دائمة لم تتم معالجتها في الوقت المحدد.

لهذا السبب ليست القضية مجرد انقطاع. إنها قضية مساءلة حالة الدفع. الحساب المصرفي ليس مجرد صف في قاعدة بيانات. إنه قدرة العميل على دفع الإيجار، واستلام الراتب، وسحب النقود، وإتمام شراء منزل، وتلبية كشوف المرتبات، وتسوية الفواتير، وتجنب رسوم العقوبات، وإثبات أن الدفع قد تم أو لم يتم. عندما لا يستطيع البنك تحديث حالة الدفع بشكل موثوق، تصبح الحياة المالية للعميل مرهونة بطابور استرداد البنك.

السؤال الواضح هو بالتالي عملي: من كان لديه السيطرة العملية على مخاطر تغيير المعالجة بالدفعات، واستعادة حالة الدفع، ومعالجة مشقة العملاء، والإبلاغ التنظيمي، ومرونة المنصة القديمة، والأدلة على إمكانية إصلاح الأتمتة المصرفية دون تحميل العملاء التكاليف؟ يشير السجل العام أولاً إلى مجموعة RBS ووظيفة الخدمات التكنولوجية المركزية، ثم إلى حوكمة مخاطر الأعمال والتدقيق الداخلي وإشراف مجلس الإدارة والعلامات التجارية المواجهة للعملاء والجهات التنظيمية. تحمل العملاء العواقب، لكنهم لم يتحكموا في مجدول الدفعات أو حوكمة التغيير أو مرونة النظام أو أدلة الاسترداد.

بدأ الفشل قبل أن يلاحظه العملاء

بدأ الشكل العام للحادث في 20 يونيو 2012، لكن السجل التنظيمي يضع السبب التقني في وقت سابق. يقول الإشعار النهائي لهيئة التنظيم الاحترازية (PRA) عبرهذا الرابطأن السبب الفعلي كان مشكلة توافق برمجي بين نسخة مطورة من برنامج مجدول الدفعات ونسخة سابقة. حدثت مشكلة التوافق عندما تراجعت الخدمات التكنولوجية عن ترقية برمجية مثبتة يوم الأحد 17 يونيو 2012. يصف إشعار FCA أيضاً الفترة ذات الصلة بالانتهاكات بأنها بدأت في 1 أغسطس 2010، تاريخ تدقيق داخلي للمجموعة على عمليات الدفعات الرئيسية الذي حدد خطر فشل مجدول الدفعات، وانتهت في 10 يوليو 2012، عندما كانت معظم الأنظمة تعمل بعد الحادث.

هذه التواريخ هي العمود الفقري للمساءلة. تغيير فاشل في يونيو 2012 كان المشغل. خطر معروف تم تحديده في 2010 كان جزءاً من سياق الحوكمة. تم اكتشاف الاضطراب المواجه للعملاء عندما فشلت حالة الحساب والدفع في التحديث. تعطلت معظم أنظمة RBS و NatWest حتى 26 يونيو 2012. تعطلت معظم أنظمة Ulster Bank حتى 10 يوليو 2012. أنظمة أخرى، بما في ذلك BankTrade و IFS، استمرت تعطلاتها حتى يوليو 2012.

يمنع هذا الجدول الزمني تفسيراً ضيقاً. لم تكن المشكلة مجرد أن مشغلاً تقنياً قام بتغيير سيء. وجدت الجهات التنظيمية إخفاقات في الأنظمة والضوابط. فرضت FCA غرامة قدرها 42 مليون جنيه إسترليني بعد خصم التسوية. فرضت PRA غرامة قدرها 14 مليون جنيه إسترليني بعد خصم التسوية. غرم البنك المركزي الأيرلندي بشكل منفصل Ulster Bank Ireland 3.5 مليون يورو. تعكس هذه العقوبات فشل حوكمة، وليس خللاً لمرة واحدة.

تساعد تقارير The Guardian لعام 2012 عبرهذا الرابطوتغطية الغرامات اللاحقة عبرهذا الرابطفي إظهار كيف تطورت القصة العامة من مشكلة تقنية إلى قضية حوكمة وتنظيم. تغطية Computer Weekly عبرهذا الرابطالتقطت الطلب التنظيمي المبكر للمراجعة، وتقريرها لعام 2014 عبرهذا الرابطسجل نتيجة الإنفاذ.

المعالجة بالدفعات هي بنية تحتية للحياة العادية

عبارة "مجدول الدفعات" قد تجعل الحادث يبدو بعيداً. لم يكن بعيداً. تقوم البنوك عادة بتحديث معاملات ذلك اليوم في المساء، وينسق مجدول الدفعات الترتيب الذي تتم به معالجة البيانات الكامنة وراء تلك التحديثات. إذا فشل هذا التنسيق، يمكن أن تخرج أرصدة الحسابات والأوامر الدائمة والاعتمادات والمدينات والفوائد والكشوف والأنظمة اللاحقة عن المحاذاة. في بنك تجزئة وتجاري، هذا يعني أن عمل الليل لا يصبح حالة مالية موثوقة لليوم التالي.

يصف إشعار FCA الضرر الملموس. لم يتمكن عملاء التجزئة من الوصول إلى الحسابات أو الأرصدة الدقيقة. لم يتمكن البعض من سداد مدفوعات الدائنين الخارجيين. واجه العملاء في الخارج مشتريات ببطاقات ائتمان مرفوضة وافتقروا إلى الوصول إلى النقد. لم يتمكن العملاء التجاريون من استخدام Bankline للوصول إلى الحسابات أو إجراء المدفوعات. لم يتمكن بعض العملاء التجاريين من إنهاء الحسابات المدققة أو الوفاء بالتزامات كشوف المرتبات. تأثر غير العملاء لأنهم لم يتمكنوا من تلقي الأموال من عملاء البنوك وبالتالي لم يتمكنوا من الوفاء بالتزاماتهم. على مستوى أوسع، تأثرت قدرة البنوك على المشاركة الكاملة في المقاصة.

تشرح هذه الحقائق لماذا أتمتة برمجيات المؤسسات هي موضوع مساءلة عامة. العملية الآلية داخلية، لكن العواقب اجتماعية. ملف كشوف المرتبات الذي يفشل ليلاً يصبح مشكلة سيولة للأسر. أمر دائم لا تتم معالجته يصبح مشكلة للمالك والمرافق وبطاقة الائتمان والرهن العقاري. فشل الدفع التجاري يصبح مشكلة للمورد والموظف والضرائب. مشكلة المقاصة تصبح قلقاً للنظام المالي.

نفس الحقائق تشرح لماذا استمرارية خدمات المؤسسات الصغيرة والمتوسطة مهمة. قد يكون لدى الشركات الكبيرة فرق خزانة وعلاقات مصرفية متعددة واحتياطيات سيولة ومديري علاقات مباشرين. قد يكون لدى الشركة الصغيرة تشغيل كشوف مرتبات ودخول Bankline وحساب مصرفي رئيسي واحد وموظفون يتوقعون أجوراً. عندما يفشل Bankline أو حالة الدفعات، تصبح الشركة الصغيرة طبقة الدعم البشري لعيب تقني في البنك.

الرقم 6.5 مليون هو مجرد مقام واحد

تحدد سجلات FCA و PRA ما لا يقل عن 6.5 مليون عميل بريطاني متأثر مباشرة. يقول البيان الصحفي لـ PRA عبرهذا الرابطأن 92٪ من المتأثرين مباشرة كانوا عملاء تجزئة وأن الحادث أثر على قدرة عملاء التجزئة على الوصول إلى الحسابات، وعملاء تجاريين على استخدام الخدمات المصرفية عبر الإنترنت، وعملاء مؤسسات أخرى على تلقي المدفوعات، والبنوك على المشاركة الكاملة في المقاصة. هذا النطاق كافٍ بمفرده لإظهار الأهمية المادية.

لكن 6.5 مليون ليس المقام الوحيد. مقام آخر هو عدد الحسابات التي كانت أرصدتها أو اعتماداتها أو مديناتها أو فوائدها أو كشوفها أو أوامرها الدائمة غير دقيقة أو متأخرة. آخر هو عدد العملاء التجاريين غير القادرين على الوصول إلى Bankline. آخر هو غير العملاء الذين لم يتلقوا مدفوعات من عملاء متأثرين. آخر هو عبء عمل الفروع ومراكز الاتصال. آخر هو حالات المشقة: أشخاص في الخارج بدون نقود، مقترضون غير قادرين على سحب القروض، مشتريات منازل مؤجلة، كشوف مرتبات فائتة، وعملاء يواجهون رسوماً أو قلقاً بشأن السجل الائتماني. آخر هو الوقت: تعطيل RBS و NatWest حتى 26 يونيو، تعطيل Ulster Bank حتى 10 يوليو، وأنظمة أخرى حتى يوليو.

تسوية البنك المركزي الأيرلندي عبرهذا الرابطتضيف مقاماً آخر. تقول أن Ulster Bank Ireland غرم 3.5 مليون يورو وتم توبيخه بسبب إخفاقات تكنولوجيا المعلومات والحوكمة التي أدت إلى حرمان حوالي 600,000 عميل من الخدمات المصرفية. خطاب رؤى إنفاذ البنك المركزي عبرهذا الرابطيذكر أن البنك المركزي طلب خطة تعويضات بموجبها دفعت المؤسسة حوالي 59 مليون يورو للعملاء المتأثرين. هذا السجل الأيرلندي مهم لأن حادث مجموعة RBS عبر حدود العلامات التجارية والولايات القضائية.

سؤال المقام هو سؤال مساءلة. يمكن للبنك أن يقول إن الأنظمة عادت إلى العمل، لكن العملاء ما زالوا بحاجة إلى تصحيحات الدفع، وتصحيح الفوائد، وتصحيح الإدخالات المكررة، وحماية السجل الائتماني، ومعالجة الشكاوى، واسترداد الرسوم، وأدلة واضحة على أن المدفوعات المهمة لم تضيع. وقت الاستعادة التقنية ليس هو نفسه وقت إصلاح العميل.

عاملت الجهات التنظيمية الحادث كمخاطرة سلوكية واحترازية

الإجراء المزدوج من FCA و PRA هو أحد أهم سمات القضية. غرمت FCA البنوك بسبب إخفاقات الأنظمة والضوابط المواجهة للسلوك. غرمتهم PRA بسبب إخفاقات الأنظمة والضوابط الاحترازية. قالت PRA إن الحادث كان يمكن أن يهدد السلامة والمتانة، وفي الحالات القصوى، يكون له آثار سلبية على الاستقرار المالي لأنه تداخل مع الوظائف المصرفية الأساسية، وأثر على أطراف ثالثة، وخاطر بتعطيل نظام المقاصة.

هذا الإجراء المزدوج مهم لأنه يمنع البنك من معاملة الانقطاع فقط كمشكلة خدمة عملاء. حادث معالجة مدفوعات في مجموعة مصرفية كبيرة يمكن أن يؤثر على سلامة البنك ومتانته، والثقة العامة، والمشاركة في المقاصة، والأطراف المقابلة. يمكن أن يضر أيضاً بالعملاء الأفراد والشركات الصغيرة. كلتا الطبقتين حقيقيتان.

قال البيان الصحفي لـ FCA عبرهذا الرابطأن الخدمات المصرفية الحديثة تعتمد على أنظمة تكنولوجيا معلومات فعالة وموثوقة ومرنة، وأن البنوك فشلت في وضع أنظمة وضوابط كافية لتحديد وإدارة مخاطر تكنولوجيا المعلومات. قال البيان الصحفي لـ PRA أن أنظمة وضوابط إدارة مخاطر تكنولوجيا المعلومات التي تعمل بشكل صحيح جزء لا يتجزأ من السلامة والمتانة. هذه التصريحات ليست زخرفية. إنها تجعل حوكمة تكنولوجيا المعلومات رقابة مصرفية منظمة.

ورقة بنك إنجلترا اللاحقة حول الاستقرار المالي عبرهذا الرابطتستخدم حادث RBS كمثال على كيف يمكن لأسباب جذرية صغيرة، مثل تحديثات البرامج الروتينية، أن تنتج آثاراً غير متناسبة عندما تكون المرونة التشغيلية ضعيفة. هذه الورقة اللاحقة ليست سجل إنفاذ لعام 2012، لكنها تظهر الأهمية المستمرة للحادث في تفكير المرونة التشغيلية.

مخاطر المنصة القديمة هي مشكلة حوكمة، وليست عذراً

يشير السجل العام مراراً إلى موضوعي القديمة والحوكمة. وصف البيان الصحفي لـ PRA إرثاً سيئاً جداً لمرونة تكنولوجيا المعلومات وإدارة غير كافية لمخاطر تكنولوجيا المعلومات. يصف الإشعار النهائي لـ FCA وظيفة تكنولوجيا المعلومات المركزية للمجموعة، وخطوط الدفاع الثلاثة، وحوكمة مخاطر تكنولوجيا المعلومات الاستراتيجية، والتدقيق الداخلي، وأطر السياسات. النقطة ليست أن الأنظمة القديمة غير مسؤولة بطبيعتها. تدير البنوك الكبيرة بالضرورة منصات معقدة ذات تواريخ طويلة. النقطة هي أن التعقيد القديم يرفع معيار حوكمة التغيير، ورسم خرائط التبعيات، واختبار الاسترداد، وتخطيط أثر العملاء.

فشل مجدول الدفعات متوقع بمعنى أن أي مجدول حاسم يجب معاملته كتبعية عالية التأثير. يقول السجل التنظيمي أن تدقيقاً داخلياً في 2010 حدد خطر فشل مجدول الدفعات. بمجرد تحديد الخطر، يصبح سؤال المساءلة ما فعله البنك به. هل تمت أولوية الخطر؟ هل تم اختبار الضوابط؟ هل تمت ممارسة مسارات التراجع؟ هل تحدت إدارة المخاطر افتراضات التكنولوجيا؟ هل فهم مجلس الإدارة أثر العملاء والمقاصة لفشل المجدول؟ هل تضمنت خطط استمرارية الأعمال إصلاح حالة دفع العميل بدلاً من استعادة النظام فقط؟

سياق التقرير السنوي مهم هنا. مواد مستثمري RBS/NatWest، بما في ذلك تقرير 2012 عبرهذا الرابطوتقارير 2014 عبرهذا الرابط، تضع حادث تكنولوجيا المعلومات في سياق إصلاح أوسع للبنك بعد الأزمة المالية وإعادة الهيكلة. لا تستخدم المقالة هذه التقارير كدليل تقني خاص. تستخدمها لإظهار أن مرونة تكنولوجيا المعلومات وثقة العملاء والمخاطر التشغيلية والاستثمار أصبحت موضوعات مواجهة للمستثمرين.

القديمة لا تعفي. القديمة هي السبب في أن الحوكمة يجب أن تكون أكثر حدة. إذا كانت المنصة لا يمكن أن تفشل دون تأخير الأجور والمزايا والرهون العقارية والتحويلات الدولية والمشاركة في المقاصة، فيجب على البنك أن يعرف ذلك قبل فتح نافذة التغيير.

معالجة مشقة العملاء كانت جزءاً من إصلاح النظام

لا يتم إصلاح الانقطاع المصرفي عند إعادة تشغيل الخادم. يتم إصلاحه عندما يتم تعويض العملاء ويمكنهم الثقة في حالتهم المالية. هذا يعني أن معالجة المشقة هي جزء من سجل التحكم. يسجل إشعار FCA عملاء غير قادرين على الوصول إلى النقد في الخارج، ومدفوعات للدائنين لم تتم، وعدم توفر Bankline، والتزامات كشوف مرتبات فائتة، وفوائد غير صحيحة، وإدخالات كشف مكررة، وأوامر دائمة مؤجلة. كل فئة تتطلب مسار إصلاح مختلف.

عميل في الخارج بدون نقود يحتاج دعم سيولة فوري. أسرة فشل دفع رهنها العقاري تحتاج حماية من الرسوم وتلف السجل الائتماني وإجراءات المقرض. شركة صغيرة غير قادرة على الوفاء بكشوف المرتبات تحتاج دعم دفع عاجل وتواصل مع الموظفين. غير عميل لم يتلق أموالاً من عميل RBS متأثر يحتاج طريقة ليتم التعرف عليه حتى لو لم يكن لديه حساب RBS. عميل بإدخالات كشف مكررة يحتاج تسوية وطمأنة. مستخدم تجاري مغلق من Bankline يحتاج إرشادات استمرارية.

بيان تسوية RBS الذي تناقلته خدمات الأخبار التنظيمية عبرهذا الرابطيقول أن FCA و PRA لاحظتا أن RBS دفعت 70.3 مليون جنيه إسترليني كتعويضات للعملاء البريطانيين و460,000 جنيه إسترليني للأفراد والشركات الذين لم يكونوا عملاء. تعامل المقالة هذا كنسخة ثانوية لبيان سوقي بدلاً من صفحة تنظيمية. لا يزال مفيداً لأنه يظهر أن ضرر غير العملاء تم الاعتراف به كجزء من التعويضات.

خطاب رؤى إنفاذ البنك المركزي الأيرلندي يسجل حوالي 59 مليون يورو من التعويضات لعملاء Ulster Bank Ireland المتأثرين. هذا الرقم يوضح نفس النقطة في ولاية قضائية أخرى. أثر العميل لم ينته عندما أصبحت الأرصدة مرئية مرة أخرى. استمرت التعويضات ومعالجة الشكاوى وتصحيح الرسوم والتواصل وإصلاح السمعة بعد الاستعادة التقنية.

تأثرت استمرارية القطاع العام من خلال المدفوعات العادية

يتضمن الملف استمرارية القطاع العام، وتناسب حادثة RBS لأن البنوك جزء من البنية التحتية للمدفوعات العامة. أثر الحادث على مستفيدي المزايا والمدفوعات العامة ومقترضي الرهن العقاري وكشوف المرتبات والأسر. أثر أيضاً على المقاصة، التي وصفها FCA بأنها أساسية للأسواق المالية. السجل البرلماني الأيرلندي عبرهذا الرابطيظهر كيف تعامل السجل العام والبرلماني الأيرلندي مع عواقب Ulster Bank كمسألة مساءلة عامة، وليس مجرد نزاع خاص بين بنك وعميل.

استمرارية القطاع العام لا تعني أن البنك كان وكالة عامة. تعني أن البنية التحتية للدفع المصرفي تقع تحت الحياة العامة. تعتمد الأجور والمزايا ومعاملات الإسكان والضرائب والموردون والشركات الصغيرة على البنوك لتحديث الحالة بشكل موثوق. عندما يفشل البنك، تتحمل الهيئات العامة والأطراف الثالثة الضغط. اعتراف إشعار FCA بغير العملاء مهم لأنه يظهر أن الضرر تجاوز قاعدة عملاء البنك التعاقدية.

لهذا السبب أيضاً عمليات الفروع ومراكز الاتصال مهمة. أثناء فشل رقمي ومعالجة بالدفعات، تصبح الفروع الفعلية بنية تحتية طارئة. يجب على الموظفين التعامل مع عملاء لا يستطيعون رؤية الأرصدة، ويحتاجون نقوداً، ولديهم مدفوعات مفقودة، أو يحتاجون طمأنة بأن السجلات الائتمانية والرسوم سيتم إصلاحها. يجب أن تتضمن خطة استمرارية البنك الطبقة البشرية. لا يكفي وجود خطة استعادة تقنية إذا لم يكن لدى موظفي الخط الأمامي معلومات دقيقة وصلاحية ومسارات تصعيد ودعم سيولة.

تغطية Sky News عبرهذا الرابطوتغطية الغرامات في The Guardian تظهر كيف تركز الاهتمام العام ليس فقط على السبب التقني ولكن على العواقب البشرية. هذه التقارير هي مصادر ثانوية، لكنها تساعد في الحفاظ على الذاكرة العامة للحادث: لم يكن الناس غاضبين من مجدول؛ كانوا غاضبين من عدم قدرتهم على استخدام أموالهم.

حقائق مؤكدة، استدلال مدعوم، ومجاهيل

الحقائق العامة المؤكدة تشمل غرامة FCA البالغة 42 مليون جنيه إسترليني، وغرامة PRA البالغة 14 مليون جنيه إسترليني، وغرامة البنك المركزي الأيرلندي البالغة 3.5 مليون يورو. الحقائق العامة المؤكدة تشمل ما لا يقل عن 6.5 مليون عميل بريطاني متأثر مباشرة، مع 92٪ من عملاء التجزئة؛ تعطيل معظم RBS و NatWest حتى 26 يونيو 2012؛ تعطيل معظم Ulster Bank حتى 10 يوليو 2012؛ وتعطيل أنظمة أخرى حتى يوليو. الحقائق العامة المؤكدة أيضاً تشمل نتيجة الجهات التنظيمية أن السبب التقني الفعلي كان مشكلة توافق برمجي تتعلق ببرنامج مجدول الدفعات بعد ترقية تم التراجع عنها.

حقائق أثر العميل المؤكدة تشمل عدم القدرة على الوصول إلى جميع خدمات الخدمات المصرفية عبر الإنترنت، وأرصدة أجهزة الصراف الآلي غير دقيقة، وعدم القدرة على سحب القروض، وفشل تحويل المدفوعات إلى الدائنين الخارجيين، ومشاكل تحويل SWIFT، وفوائد غير صحيحة، وإدخالات كشف مكررة، وسجلات معاملات غير دقيقة، وأوامر دائمة لم تتم معالجتها في الوقت المحدد، وعدم توفر Bankline، ومشاكل الدفع التجاري، وتأثير المشاركة في المقاصة. البيان العام للمنظم الأيرلندي يؤكد أن حوالي 600,000 عميل من Ulster Bank Ireland حرموا من الخدمات المصرفية.

الاستدلال المدعوم يشمل الاستنتاج أن حوكمة تغيير المعالجة بالدفعات، وتصعيد التدقيق الداخلي، وفعالية خطوط الدفاع الثلاثة، وتسلسل الاسترداد، ومطابقة حالة الدفع، وعملية الطوارئ للفروع ومراكز الاتصال، وتعويض المشقة، واستثمار المجلس في القديمة كانت أسطح مساءلة مركزية. هذا الاستدلال يتبع من إشعارات FCA و PRA، وتسوية البنك المركزي، وإطار المرونة التشغيلية اللاحق. لا يتطلب الادعاء بالوصول إلى سجلات دفعات خاصة.

تبقى مجاهيل. لا يمكن للعامة رؤية تقرير الخبير الكامل، أو أوراق التدقيق الداخلي الكاملة، أو جميع تذاكر التغيير، أو جميع سجلات قرارات التراجع، أو جميع سجلات الدفعات، أو جميع اتصالات قيادة الحادث، أو جميع قرارات مشقة الفروع، أو جميع شكاوى العملاء، أو جميع حسابات التعويضات، أو جميع مناقشات المجلس، أو الهندسة الدقيقة لكل نظام متأثر. لا يمكن للعامة أيضاً من السجلات العامة وحدها تحديد ما إذا كان كل عميل قد تلقى تعويضاً سريعاً بما يكفي أو ما إذا كان كل تحسين رقابي داخلي دائمًا.

لا ينبغي ملء هذه المجاهيل بلوم غير مدعوم. يجب معاملتها كمجموعة الأدلة التي قد يحتويها ملف مساءلة كامل. كان لدى الجهات التنظيمية إمكانية الوصول إلى مواد أكثر من العامة، وتؤسس نتائجها الخط الأساسي العام. تتوقف المقالة المسؤولة حيث يتوقف ذلك السجل.

ما يجب أن يثبته الإصلاح الدائم

يجب أن يظهر ملف الإصلاح الدائم بعد حادثة RBS/NatWest حقائق التحكم في التغيير أولاً. يجب أن يظهر من وافق على ترقية مجدول الدفعات، ومن وافق على التراجع، وما اختبار التوافق الذي تم إجراؤه، وما بيئة ما قبل الإنتاج الموجودة، وما المخاطر المعروفة التي تم النظر فيها، وما معايير التراجع المحددة، ومن لديه السلطة لإيقاف أو عكس التغيير. يجب أن يظهر أيضاً كيف تم تتبع نتيجة التدقيق الداخلي لعام 2010 وتصعيدها وتمويلها وإغلاقها.

على طبقة الهندسة المعمارية، يجب أن يحدد الملف الأنظمة المعتمدة على المعالجة بالدفعات: تحديثات حسابات العملاء، بيانات أرصدة أجهزة الصراف الآلي، الخدمات المصرفية عبر الإنترنت، Bankline، الأوامر الدائمة، سحب القروض، تحويلات SWIFT، المقاصة، أنظمة التجارة، أنظمة العملات الدولية، إنشاء الكشوف، حساب الفوائد، والتقارير اللاحقة. لا يمكن للبنك إدارة المرونة إذا كان لا يعرف أي الخدمات تعتمد على المجدول.

على طبقة الاسترداد، يجب أن يظهر الملف كيف تم إعادة بناء حالة الدفع. أي المعاملات كانت معلقة؟ أيها كانت مكررة؟ أي حسابات الفوائد كانت خاطئة؟ أي الأوامر الدائمة فشلت؟ أي المدفوعات التجارية تم حظرها؟ أي غير العملاء فاتتهم أموال واردة؟ كيف حافظ البنك على الأدلة أثناء معالجة الأعمال المتراكمة؟ كيف ميز بين تعليمات العميل الحقيقية وأثر الاسترداد؟

على طبقة العميل، يجب أن يظهر الملف بروتوكولات المشقة، وصلاحيات الفروع، نصوص مراكز الاتصال، سياسات التنازل عن الرسوم، حماية السجل الائتماني، فئات التعويض، مطالبات غير العملاء، معالجة العملاء الضعفاء، ودعم العملاء التجاريين. يجب أن يكون ملف التعويضات قابلاً للتدقيق: من تأهل، ما الأدلة المطلوبة، ما تم دفعه، كم استغرق، وكيف تم حل النزاعات.

على طبقة الحوكمة، يجب أن يظهر الملف ملكية المجلس، شهية المخاطرة للتكنولوجيا الحرجة، أولويات الاستثمار، تحدي التدقيق الداخلي، إشراف المخاطرة من الخط الثاني، ضمان الخط الثالث، توصيات الخبراء، الإبلاغ التنظيمي، والتحقق بعد الحادث. تظهر عقوبات الجهات التنظيمية أن هذا كان فشل أنظمة وضوابط. لذلك يجب أن يثبت الإصلاح الدائم أن الأنظمة والضوابط تغيرت، وليس فقط أن الأعمال المتراكمة الفورية للمعالجة بالدفعات تم تصفيتها.

إطار المرونة التشغيلية اللاحق يسمي الانضباط المفقود

سبق حادث 2012 نظام المرونة التشغيلية البريطاني اللاحق، لكن الإطار اللاحق يساعد في تسمية الانضباط الذي تطلبه الحادثة. صفحة المرونة التشغيلية لـ FCA عبرهذا الرابطتقول إن الشركات يجب أن تكون قادرة على منع الاضطرابات التشغيلية والتكيف معها والاستجابة لها والتعافي منها والتعلم منها. صفحة البيان الإشرافي لبنك إنجلترا و PRA عبرهذا الرابطتؤطر خدمات الأعمال المهمة وتحملات الأثر. هذه المواد ليست نتائج إنفاذ بشأن 2012. إنها المفردات التي أضفتها الجهات التنظيمية الطابع الرسمي لاحقًا.

تحت تلك المفردات، لم تكن الخدمات المتأثرة "مجدول الدفعات". كانت خدمات الأعمال المهمة هي الوصول إلى الحسابات والمدفوعات وسحب النقود والخدمات المصرفية عبر الإنترنت والتجارية والمشاركة في المقاصة ودعم العملاء. سؤال تحمل الأثر سيكون: ما مقدار الاضطراب في تلك الخدمات الذي يمكن للبنك تحمله قبل أن يواجه العملاء والأسواق والأطراف الثالثة ضرراً لا يطاق؟ يظهر سجل 2012 أن الإجابة لم تكن مجرد نسبة مئوية من وقت تشغيل الخادم.

تتطلب المرونة التشغيلية أيضاً رسم خرائط التبعيات. يحتاج البنك إلى معرفة أي الأشخاص والعمليات والتكنولوجيا والمرافق والمعلومات والأطراف الثالثة تدعم كل خدمة أعمال مهمة. في 2012، كانت تبعية مجدول الدفعات حاسمة بما يكفي للتأثير على ملايين العملاء والمشاركة في المقاصة. إذا كانت التبعية يمكن أن تنتج هذا الأثر، فيجب أن تكون في خريطة المرونة.

ورقة بنك إنجلترا الاحترازية الكلية اللاحقة تطرح نفس النقطة على مستوى النظام. يمكن للتغييرات الروتينية أن تخلق آثاراً غير متناسبة عندما تكون المرونة ضعيفة. حادثة RBS هي دراسة حالة في كيف يمكن لحدث تقني صغير، داخل مؤسسة كبيرة وموثوقة، أن يصبح قلقاً عاماً للاستقرار المالي لأن الخدمة مركزية والبديل غير كافٍ.

البديل المضاد ليس عدم الفشل؛ إنه الفشل المحدود

لا يمكن لأي بنك كبير أن يعد بأن التكنولوجيا المعقدة لن تفشل أبداً. البديل المضاد هو الفشل المحدود. يتم اختبار التغيير المتوافق قبل الإنتاج. يتم اكتشاف التغيير الفاشل بسرعة. التراجع آمن وكامل. يتم رسم خرائط تبعيات الدفعات. تتدهور الخدمات المواجهة للعملاء بشكل أنيق. يعرف موظفو الخط الأمامي ماذا يقولون للعملاء. حالة الدفع قابلة للاسترداد. يمكن للعملاء الحصول على نقود طارئة. يمكن للمستخدمين التجاريين إجراء كشوف مرتبات عاجلة. يمكن التعرف على غير العملاء. السجلات الائتمانية محمية. تتلقى الجهات التنظيمية تقارير دقيقة. التعويضات سريعة وموثقة.

الفشل المحدود يعني أيضاً أن البنك يعرف أي الأضرار أكثر أهمية. الأجور المفقودة والمزايا ومدفوعات الرهن العقاري والإيجار وكشوف المرتبات ومدفوعات الضرائب والنقد للسفر الخارجي ليست مثل تحويل تقديري منخفض القيمة مؤجل. يجب على البنك تصنيف الأثر حسب عاقبة العميل، وليس فقط حسب طابور النظام. هذا هو الإصدار البشري للمرونة التشغيلية.

تظهر حادثة RBS أيضاً لماذا يجب معالجة الاستعانة بمصادر خارجية والمركزية بأدلة وليس بشعارات. يركز السجل التنظيمي على الخدمات التكنولوجية المركزية لمجموعة RBS وإخفاقات الحوكمة. شمل النقاش العام أسئلة حول الاستعانة بمصادر خارجية والاستثمار في القديمة. لا تقدم المقالة ادعاءات غير مدعومة حول سببية الاستعانة بمصادر خارجية. النقطة المؤكدة أضيق وأقوى: مجموعة البنك تملك واجب الحوكمة للأنظمة والضوابط المستخدمة لإدارة مخاطر تكنولوجيا المعلومات، بغض النظر عن كيفية تنظيم الفرق الداخلية أو البائعين أو المواقع.

البديل المضاد ليس بنكاً أبسط بدون أنظمة قديمة. إنه بنك يعامل الأنظمة القديمة كبنية تحتية حرجة، ويمول المرونة وفقاً لذلك، ويمارس الفشل، ويمكنه إخبار العملاء بالحقيقة بسرعة عندما ينكسر شيء ما.

أدلة حالة الدفع هي مركز ملف المساءلة

أهم دليل في هذه القضية هو حالة الدفع. يمكن للبنك الإبلاغ عن وقوع حادث تكنولوجي، لكن العملاء يحتاجون إلى معرفة ما إذا كانت الأموال قد وصلت، وما إذا كانت الأموال قد غادرت، وما إذا كان الخصم المباشر قد فشل، وما إذا كان الأمر الدائم قد تكرر، وما إذا تم حساب الفوائد بشكل صحيح، وما إذا كان سحب القرض موجوداً، وما إذا كان دفع الرهن العقاري قد وصل إلى المقرض، وما إذا كانت تعليمات الدفع سيعاد محاولتها. هذه ليست أسئلة حالة خدمة عامة. إنها أسئلة دفتر الأستاذ والطابور والتسوية وضرر العميل.

يجب أن يكون ملف أدلة البنك قادراً على إعادة تشغيل الطوابير المتأثرة. يجب أن يظهر أي الدفعات اكتملت، وأيها فشلت، وأيها تمت معالجتها جزئياً، وأي المعاملات تم تعليقها، وأيها أعيد تشغيلها، وأيها عكس، وأيها تكرر، وأيها صحح يدوياً. يجب أن يظهر أيضاً من أذن بكل خطوة استرداد وكيف منع البنك إجراء الاسترداد من خلق ضرر ثانٍ. الاسترداد المتسرع يمكن أن يكون ضاراً مثل الانقطاع الأصلي إذا أفسد حالة الدفع.

احتيج العملاء أيضاً لأدلة بشكل يمكنهم استخدامه. شركة صغيرة لم تكن بحاجة لشرح مجدول قبل كشوف المرتبات. كانت بحاجة لمعرفة ما إذا كانت الأجور ستدفع، وما إذا كانت المدفوعات البديلة آمنة، وما إذا كانت المدفوعات المكررة ستحدث، وما إذا كان الموظفون سيحصلون على شرح موثوق. أسرة لم تكن بحاجة للسبب التقني قبل يوم الإيجار أو الرهن العقاري. كانت بحاجة لمعرفة ما إذا كانت الرسوم المتأخرة ورسوم السحب على المكشوف وتقارير الائتمان وشكاوى الدائنين ستكون محمية. غير عميل ينتظر أموالاً من عميل متأثر احتاج طريقة للوصول إلى عملية تعويض البنك.

لهذا السبب لا يمكن معاملة التعويض والإصلاح كعمل حسن نية بعد الحادث. التعويض جزء من بنية الاسترداد. إذا خلق فشل تكنولوجيا البنك رسوماً يمكن التنبؤ بها، ومدفوعات فائتة، وفوائد مفقودة، واقتراض طارئ، وتعطيل أعمال، أو قلق ائتماني، يجب أن تتضمن خطة الإصلاح كيف سيتم تحديد هذه الأضرار وتصحيحها. اهتمام السجل التنظيمي بالعملاء المتأثرين والعملاء التجاريين وغير العملاء والتعويضات يظهر أن محيط الإصلاح كان أوسع من استعادة النظام.

استمرارية الخط الأمامي هي رقابة تكنولوجية

تظهر حادثة RBS أيضاً أن استعداد الفروع ومراكز الاتصال ليس منفصلاً عن مرونة التكنولوجيا. عندما يفشل الوصول الرقمي للحسابات وحالة الدفع، يلجأ العملاء إلى الفروع والهواتف ومديري العلاقات والبيانات العامة. يصبح هؤلاء الموظفون سطح التحكم المرئي. إذا لم تكن لديهم معلومات دقيقة وصلاحية ومسارات تصعيد، يصبح فشل تكنولوجيا البنك فشل اتصالات ثانياً.

يجب أن تتضمن استمرارية الخط الأمامي تصنيفاً واضحاً لأثر العميل. يجب أن يعرف الموظفون أي الحالات تتطلب نقوداً طارئة، وأيها يتطلب تتبع الدفع، وأيها يتطلب رسائل للدائنين، وأيها يتطلب تصعيداً تجارياً، وأيها يتطلب دعم العملاء الضعفاء، وأيها يتطلب معالجة مطالبات غير العملاء. يجب على البنك أيضاً الاحتفاظ بسجلات للنصائح المقدمة أثناء الحادث، لأن النصيحة غير المتسقة يمكن أن تخلق ضرراً إضافياً للعملاء ونزاعات شكاوى لاحقة.

نفس النقطة تنطبق على الدعم التجاري. تعطيل Bankline ليس مجرد انقطاع ويب. يمكن أن يمنع كشوف المرتبات ومدفوعات الموردين ومدفوعات الضرائب والحركة الخزينة أو الإغلاق المحاسبي. قد يحتاج العميل التجاري إلى تسهيلات مؤقتة أو دعم دفع يدوي أو خطابات تأكيد أو طريق دعم مباشر. إذا عامل البنك كل شخص متأثر كمستخدم تجزئة عام، فإنه يغفل الدور التشغيلي الذي تلعبه منصته للشركات الصغيرة والمتوسطة.

استعداد الخط الأمامي يحمي أيضاً استرداد البنك نفسه. عندما يستطيع الموظفون التصنيف بدقة، تتلقى الفرق التقنية إشارات أفضل حول أي الخدمات لا تزال معطلة وأي مجموعات العملاء تواجه ضرراً فورياً. عندما لا يستطيع الموظفون التصنيف، تغمر قيادة الحادث بالحكايات والشكاوى المكررة والضغط السياسي. لهذا السبب يجب أن يربط تخطيط المرونة خرائط النظام بخرائط خدمة العملاء قبل حدوث الانقطاع.

مساءلة مجلس الإدارة تبدأ قبل نافذة التغيير

لا يحتاج مجلس الإدارة والإدارة العليا إلى الموافقة على كل وظيفة دفعات. يحتاجون إلى ضمان أن مخاطر التكنولوجيا الحرجة مرسومة وممولة ومختبرة ومتحداة. مرجع السجل التنظيمي لتحديد التدقيق الداخلي المسبق للمخاطر مهم لأنه يظهر أن الخطر لم يكن غير معروف تماماً. بمجرد تحديد تبعية حاسمة، يجب على القيادة أن تقرر ما إذا كانت بيئة التحكم مقبولة وما الاستثمار المطلوب لتقليل التعرض غير المقبول.

لذلك تبدأ مساءلة مجلس الإدارة قبل نافذة التغيير. تبدأ عندما يحدد البنك أي الخدمات مهمة بما يكفي لتتطلب أدلة مرونة خاصة. تستمر عندما تقرر الإدارة ما إذا كانت المنصات القديمة سيتم إصلاحها أو استبدالها أو عزلها أو مراقبتها بشكل أكبر. تشمل اختيار تمويل بيئات الاختبار، وأتمتة التسوية، وممارسة أدوار الحوادث، والحفاظ على بدائل الفروع ومراكز الاتصال. تشمل أيضاً الانضباط لمعاملة مخاطر التكنولوجيا كمخاطرة عميل واحترازية بدلاً من كونها مركز تكلفة تشغيلية.

بعد الحادث، تتحول مساءلة مجلس الإدارة إلى التحقق. يجب أن تكون الإدارة قادرة على إظهار ليس فقط أن الخطأ الفوري قد أصلح، ولكن أن نتيجة التدقيق وعملية التغيير وخريطة التبعيات وخطة الاسترداد وعملية تعويض العميل وضمان التحكم كلها تغيرت. عقوبة تنظيمية يمكن أن تجبر الانتباه، لكن الإصلاح الدائم يتطلب من البنك إثبات أن نفس نمط الفشل لا يمكن أن يظهر مرة أخرى من خلال تغيير آخر أو تبعية أخرى.

هذا الإثبات يجب أن يكون عملياً. يجب أن يتضمن نتائج اختبار، وتمارين حوادث، وضماناً مستقلاً، ومقاييس نتائج العملاء، وأدلة إغلاق التعويضات، ومشاركة تنظيمية. لجنة تكنولوجيا تتلقى فقط لوحات معلومات وقت التشغيل ستفوت مخاطر حالة الدفع. مجلس يسأل كيف سيختبر العملاء فشل دفعات وكيف سيعرف البنك من تضرر هو أقرب لسؤال التحكم الصحيح.

المساءلة تتبع السيطرة على حالة الدفع

يجب أن يتبع التوزيع النهائي للمساءلة السيطرة على حالة الدفع. اعتمد العملاء على البنك للحفاظ على أرصدة حسابات دقيقة، ومعالجة المدفوعات، وجعل النقود متاحة، وتسوية المعاملات، وتصحيح السجلات. اعتمدت الشركات الصغيرة على البنك لدعم كشوف المرتبات ومدفوعات الموردين والخدمات المصرفية التجارية. اعتمد غير العملاء على المدفوعات الواردة من العملاء المتأثرين. اعتمدت الجهات التنظيمية على البنك لتشغيل أنظمة آمنة وسليمة وعادلة. سيطر البنك على الأنظمة والحوكمة وأدلة الاسترداد.

سجلات FCA و PRA والبنك المركزي الأيرلندي تجعل استنتاج المساءلة قابلاً للدفاع. لم تعاني البنوك مجرد انقطاع مؤسف. وجدت الجهات التنظيمية أنظمة وضوابط غير كافية. أثر الحادث على ملايين العملاء وأطراف ثالثة والمشاركة في المقاصة وثقة العملاء. تبعت التعويضات والغرامات. حولت أعمال المرونة التشغيلية اللاحقة نفس الدرس إلى مفردات تنظيمية أوسع.

الدرس الدائم هو أن الأتمتة المصرفية يجب أن تحكم كبنية تحتية موجهة للعامة حتى عندما تعمل ليلاً في الخلفية. مجدول الدفعات ليس أداة داخلية ثانوية إذا كان فشله يمكن أن يؤخر الأجور ويمنع الرهون العقارية ويعطل كشوف مرتبات الشركات الصغيرة ويضعف المقاصة ويترك العملاء في الخارج بدون نقود. جعلت RBS و NatWest استرداد المعالجة بالدفعات اختباراً للمساءلة المصرفية لأن الحادثة أظهرت أن الطرف المسيطر على الآلية غير المرئية يتحكم أيضاً في قدرة الجمهور على استخدام الأموال عندما تفشل الآلية.

يبقى هذا الدرس حاضرا بينما تنقل البنوك المزيد من الخدمات عبر الإنترنت، وتغلق الفروع، وتدمج المنصات، وتعتمد على الضوابط الآلية. الخدمات المصرفية الرقمية يمكن أن تحسن الراحة وتقلل التكلفة، لكنها تزيد الواجب لإثبات المرونة. البنك الذي يطلب من العملاء والشركات الثقة في أنظمة الدفع الآلية يجب أن يثبت أيضاً أن حالات الفشل محدودة ومرئية وقابلة للعكس ومصلحة مع وضع عواقب العميل في مركز السجل.