ملخص

لماذا تنتمي هذه القضية إلى ملف المخاطر والمساءلة

ترحيل TSB هو قضية مساءلة لأنه يوضح النقطة التي يتوقف عندها برنامج التكنولوجيا المصرفية عن كونه برنامجًا خاصًا ويصبح نظام وصول عام. قد يصف بنك التجزئة الترحيل على أنه تحرك استراتيجي للمنصة، أو تغيير في الاستعانة بمصادر خارجية، أو خطة تكلفة، أو نقل بيانات، أو برنامج مؤسسي. يواجه العملاء الأمر بشكل مختلف. إنهم يواجهون أرصدة الحسابات، والمدفوعات، وبطاقات الخصم، والأوامر الدائمة، وخدمة الرهن العقاري، والتدفق النقدي للأعمال، وطوابير الفروع، وانتظار المكالمات، وتحذيرات الاحتيال، ومطالبات التعويض. عندما تفشل المنصة بعد التحول، لم يعد دليل الحوكمة شريحة تنفيذية. بل هو ما إذا كان بإمكان الناس الوصول إلى أموالهم وما إذا كان بإمكان البنك إثبات ما حدث.

البيان الصحفي لهيئة السلوك المالي علىhttps://www.fca.org.uk/news/press-releases/tsb-fined-48m-operational-resilience-failingsهو نقطة الدخول العامة النظيفة. يقول إن هيئة السلوك المالي وهيئة التنظيم الاحترازي غرمتا TSB مبلغ 48.65 مليون جنيه إسترليني بسبب فشل إدارة المخاطر التشغيلية والحوكمة، بما في ذلك إدارة مخاطر الاستعانة بمصادر خارجية، المتعلقة ببرنامج ترقية تكنولوجيا المعلومات الخاص بالبنك. ويقول إن البيانات تم ترحيلها بنجاح، ولكن المنصة واجهت على الفور أعطالًا تقنية. ويقول أيضًا إن الاضطراب أثر على الخدمات المصرفية في الفروع والهاتف وعبر الإنترنت والهاتف المحمول، وجميع الفروع، ونسبة كبيرة من عملاء TSB البالغ عددهم 5.2 مليون عميل، مع استمرار بعض المشكلات حتى استعادة الأنشطة المعتادة في ديسمبر 2018.

هذا البيان مهم لأنه يميز بين نقل البيانات وجاهزية الخدمة. يمكن للترحيل نقل السجلات ومع ذلك يفشل في خدمة العملاء. السؤال الصعب ليس ما إذا كانت البايتات قد انتقلت من منصة إلى أخرى. بل هو ما إذا كانت الخدمات الموجهة للعملاء، وتدفقات المصادقة، ورحلات الدفع، وأنظمة الفروع، وأدوات مراكز الاتصال، وضوابط الاحتيال، وأدلة الموردين، والتصعيد للحوادث قد تم إثبات عملها تحت الحمل الحقيقي بعد أن لم يعد المسار القديم متاحًا. وبالتالي فإن قضية المساءلة هي التحكم العملي: من يمكنه إيقاف التحول، ومن يمكنه طلب اختبار أفضل، ومن يمكنه رؤية جاهزية الموردين، ومن يملك قرارات التراجع، ومن يمكنه إثبات أن العملاء لن يصبحوا بيئة الاختبار.

إشعار العقوبة النهائي لهيئة السلوك المالي علىhttps://www.fca.org.uk/publication/final-notices/tsb-bank-plc-2022.pdfوإشعار العقوبة النهائي لهيئة التنظيم الاحترازي علىhttps://www.bankofengland.co.uk/-/media/boe/files/prudential-regulation/regulatory-action/final-notice-from-pra-to-tsb-bank.pdfيعطيان القضية شكلها التنظيمي. إنهما يؤطران الترحيل كبرنامج تغيير عالي المخاطر، وليس تحديثًا روتينيًا للتكنولوجيا. كما يربطان الفشل بحوكمة الاستعانة بمصادر خارجية والمرونة التشغيلية. لم يكن TSB ببساطة يدير نظامًا قائمًا بذاته. تضمن ترحيله تكنولوجيا مجموعة Banco Sabadell وسلسلة موردين كان على البنك إدارتها مع بقائه مسؤولاً أمام العملاء في المملكة المتحدة والهيئات التنظيمية في المملكة المتحدة.

يبدأ الجدول الزمني قبل عطلة نهاية الأسبوع للتحول

لا ينبغي أن يبدأ التسلسل الزمني العام فقط بفشل العملاء في تسجيل الدخول بعد عطلة نهاية الأسبوع للترحيل في أبريل 2018. يبدأ بالسبب الاستراتيجي لرغبة TSB في مغادرة منصة Lloyds Banking Group، وتصميم منصة Proteo4UK الجديدة، وهيكل الموردين حول Sabadell Information Systems، وتسلسل الاختبار، وأدلة الجاهزية المقدمة إلى المسؤولين التنفيذيين ومجلس الإدارة، وقرار المضي قدمًا. عطلة نهاية الأسبوع للتحول هي فقط اللحظة المرئية. المخاطرة تُبنى في وقت أبكر.

التقرير السنوي لحسابات TSB Bank لعام 2018 علىhttps://www.tsb.co.uk/content/dam/tsb-public/documents/investors/financial-results-and-reports/2018/tsb-bank-ara-2018.pdfيعطي حساب TSB العام. يقول إن عام 2018 كان عامًا صعبًا، ويسجل الاضطراب في الخدمة بعد الترحيل، ويصف العمل لإصلاح الأمور. تقرير TSB Banking Group علىhttps://www.tsb.co.uk/content/dam/tsb-public/documents/investors/financial-results-and-reports/2018/tsb-banking-group-ara-2018.pdfيسجل عواقب المجموعة الأوسع، بما في ذلك حجم التكاليف والتأثير على الأداء. هذه التقارير مفيدة لأنها تظهر الحادثة كحدث تجاري، وليس فقط حدثًا تقنيًا.

المراجعة المستقلة التي أعلن عنها TSB علىhttps://www.tsb.co.uk/news-releases/slaughter-and-may.htmlونشرت علىhttps://www.tsb.co.uk/content/dam/tsb-public/documents/media-centre/Slaughter-and-May-final-report.pdfتضيف طبقة عامة ثانية. تراجع الترحيل، والحوكمة حول البرنامج، والترتيبات التكنولوجية والموردين، والاستجابة للحوادث، وعواقب العملاء. لا تعطي الجمهور كل سجل نظام، أو حالة اختبار، أو ورقة عمل مورد، أو حزمة مجلس إدارة. لكنها توضح أن ملف الجاهزية يجب أن يشمل الحوكمة، والتصميم، والاختبار، والضمان، وسعة الخدمة، والاتصالات، والمعالجة.

تقرير البرلمان حول أعطال تكنولوجيا المعلومات في الخدمات المالية علىhttps://publications.parliament.uk/pa/cm201919/cmselect/cmtreasy/224/224.pdfيضع TSB في نمط قطاعي. يقول إن عملاء الخدمات المالية يعتمدون بشكل متزايد على القنوات الرقمية بينما تتغير فروع الوصول النقدي، ويحدد TSB وVisa كحادثتين بارزتين في قلق أوسع بشأن المرونة التشغيلية. الأدلة المكتوبة من TSB إلى ذلك التحقيق علىhttps://committees.parliament.uk/writtenevidence/98775/pdf/مهمة لأنها تظهر كيف شرح البنك الحدث، ومعالجته، ودروسه للمشرعين. شرح البنك بعد الحادثة للبرلمان هو جزء من ملف المساءلة لأنه حساب عام يُعطى بعد أن هدأت الرواية الأولية للطوارئ.

الدرس الأول هو أن مساءلة الترحيل محملة مقدمًا. إذا انتظر البنك حتى عاصفة فشل تسجيل الدخول لبناء الأدلة، فإنه متأخر جدًا. يجب أن توجد الأدلة قبل بدء التشغيل: أي الخدمات حاسمة، وما الاختبارات التي مثلت سلوك العملاء الحقيقي، وما العيوب المعروفة التي بقيت، وما يمكن للموردين إثباته، وما هو التراجع الموجود، ومن يمكنه التأخير، وما هو تحمل التأثير الذي تم قبوله.

كان وصول العملاء هو عنصر التحكم المركزي

سجل هيئة السلوك المالي يقول إن الاضطراب أصاب الخدمات المصرفية في الفروع والهاتف وعبر الإنترنت والهاتف المحمول. هذه مجموعة وصول كاملة. بالنسبة للعميل، هذه ليست قنوات اختيارية. الشخص الذي لا يستطيع استخدام تطبيق الهاتف المحمول قد يجرب الخدمات المصرفية عبر الإنترنت. إذا فشل ذلك، يتصل. إذا كان مركز الاتصال مكتظًا، يذهب إلى الفرع. إذا كان نظام الفرع بطيئًا أو غير مكتمل، يفشل التراجع أيضًا. النتيجة ليست قناة واحدة معطلة. إنه فخ وصول.

البيان الصحفي التنظيمي يقول إن جميع الفروع ونسبة كبيرة من 5.2 مليون عميل تأثروا بالمشكلات الأولية. هذا النطاق يغير معيار الإثبات. يمكن معالجة حادثة تقنية صغيرة من خلال استعادة الخدمة العادية. الاضطراب الواسع في الخدمات المصرفية الأساسية يتطلب أدلة على أن العملاء الضعفاء، والشركات الصغيرة، وعملاء الرهن العقاري، ومستلمي المدفوعات، وموظفي الفروع كانوا محميين. السؤال ليس ما إذا كان البنك قد استعاد الأنظمة في النهاية. بل هو مقدار العمل الذي تم فرضه على العملاء في الفجوة.

التقرير السنوي لـ TSB لعام 2018 يصف مشكلات الوصول عبر الإنترنت، وأوقات انتظار طويلة على الهاتف، ومعاملات أبطأ في الفروع، وضغط الاحتيال على العملاء بعد الدعاية حول الحادثة. هذا المزيج مهم. انقطاع الترحيل ليس فقط مشكلة توفر. يمكن أن يصبح مشكلة أمنية وسلوكية لأن العملاء المشوشين أسهل استهدافًا، ولأن اكتظاظ مركز الاتصال يمكن أن يؤخر التحذيرات، ولأن الموظفين قد يفتقرون إلى بيانات موثوقة، ولأن العملاء قد يقومون بمحاولات متكررة من خلال قنوات لا يستخدمونها عادة.

لذلك تعتبر المقالة وصول العملاء كعنصر التحكم المركزي. المصادقة، والصلاحية، ورؤية الرصيد، وتنفيذ الدفع، وخدمة الفروع، واستقبال الشكاوى كلها ضوابط وصول. إذا رأى عميل تفاصيل عميل آخر، فإن المشكلة هي سرية البيانات وسلامة المعاملة. إذا لم يستطع نشاط تجاري إجراء دفعة، فإن المشكلة هي استمرارية التدفق النقدي. إذا لم يستطع مستخدم ضعيف الوصول إلى مستشار هاتفي، فإن المشكلة هي ضرر العميل. إذا لم يتمكن موظفو الفرع من معالجة طلبات الخدمة بسرعة، فإن المشكلة هي سعة التراجع. هذه ليست مشكلات سمعة منفصلة. إنها عواقب لخدمة أساسية لم يتم إثباتها تحت الضغط.

معيار الأدلة ملموس. قبل التحول، احتاج TSB إلى ضمان أن العملاء الممثلين يمكنهم تسجيل الدخول، وعرض بيانات دقيقة، وإجراء مدفوعات، واستلام مدفوعات، واستخدام البطاقات، وزيارة الفروع، والاتصال بالدعم، واستعادة الوصول، وتقديم شكوى إذا تضرروا. بعد التحول، احتاج TSB إلى دليل على ما فشل، وأي الفئات تأثرت، وكيف تمت تسوية حالة المعاملة، وكيف تم تصحيح الاتصالات المضللة للعملاء، وكيف تم حساب التعويض. السجل العام يؤكد حدوث اضطراب خطير وتعويض، لكنه لا يعطي الغرباء دفتر الإصلاح الكامل على مستوى المعاملة.

الاستعانة بمصادر خارجية لم تنقل المساءلة بعيدًا عن البنك

سجل إنفاذ هيئة السلوك المالي وهيئة التنظيم الاحترازي مهم بشكل خاص لأنه يرفض فكرة أن البنك يمكنه نقل المساءلة عن طريق نقل التسليم الفني. اعتمد TSB على ترتيبات تكنولوجية مرتبطة بالمجموعة وخدمات موردين خارجيين حاسمين، لكن TSB بقيت الشركة الخاضعة للتنظيم في المملكة المتحدة مع علاقة العملاء. البيان الصحفي لهيئة السلوك المالي يقول إن المنظمين وجدوا إخفاقات في تنظيم ومراقبة برنامج الترحيل وإدارة المخاطر التشغيلية الناشئة عن ترتيبات الاستعانة بمصادر خارجية لتكنولوجيا المعلومات مع مورد خارجي حاسم.

إشعار العقوبة النهائي لهيئة التنظيم الاحترازي علىhttps://www.bankofengland.co.uk/-/media/boe/files/prudential-regulation/regulatory-action/final-notice-from-pra-to-tsb-bank.pdfيربط القضية بالسلامة والمتانة. هذه ليست علامة امتثال بسيطة. قدرة البنك على توفير وظائف حاسمة تعتمد على التكنولوجيا، والأشخاص، والموردين، والضوابط، والأدلة. إذا لم يستطع المورد إثبات الجاهزية، لا يمكن للبنك ببساطة قبول التفاؤل لأن الواجب النهائي للعميل يبقى مع الشركة الخاضعة للتنظيم.

الإجراء اللاحق لهيئة التنظيم الاحترازي ضد المدير التنفيذي السابق لتكنولوجيا المعلومات كارلوس أباركا، الذي أُعلن عنه علىhttps://www.bankofengland.co.uk/news/2023/april/pra-fines-former-cio-of-tsb-bank-plc-for-breach-of-pra-senior-manager-conduct-rulesوموضح فيhttps://www.bankofengland.co.uk/-/media/boe/files/prudential-regulation/regulatory-action/final-notice-from-pra-to-former-tsb-bank-plc-cio.pdf، يضيف طبقة المساءلة الفردية. لا ينبغي المبالغة في السجل العام. الإشعار يتعلق بقاعدة سلوك المدير التنفيذي الكبير رقم 2 والخطوات المعقولة حول إدارة الموردين؛ إنه ليس حكمًا جنائيًا. أهميته أن المرونة التشغيلية يمكن أن ترتبط بمسؤوليات الإدارة العليا المسماة عندما يكون التحكم العملي والتسليم المفوض غير متوافقين.

كان الترحيل بالتالي اختبارًا للتحكم المشترك. TSB تحكم في وعد العميل والواجب المنظم. المورد تحكم في أجزاء من تسليم المنصة. الملكية الجماعية والتاريخ التقني أثروا على التبعية. المنظمون تحكموا في الإنفاذ والتوقعات الإشرافية. العملاء لم يتحكموا في أي من تلك الأمور. المساءلة تتبع الطرف الذي لديه القدرة العملية على طلب الأدلة، وتأخير الإطلاق، وإعادة تصميم التراجع، وتقوية الإشراف على الموردين، وتمويل التعافي.

لهذا السبب القضية ليست مجرد قصة TSB. المؤسسات المالية الحديثة تعتمد على شركات خدمات جماعية، ومزودي استعانة بمصادر خارجية، ومنصات سحابية، وشبكات دفع، وشركات خدمات مدارة، وبائعي برمجيات متخصصين. قد لا يبني البنك الخاضع للتنظيم كل مكون، لكنه يجب أن يفهم أي خدمات الأعمال الهامة تعتمد على تلك المكونات. يجب أن يعرف أيضًا متى يكون تقرير المورد ضعيفًا جدًا، ومتى يكون الاختبار غير تمثيلي، ومتى تكون العيوب المعروفة تؤثر على العملاء، ومتى تكون الثقة التنفيذية تتقدم على الأدلة.

كانت أدلة الجاهزية يجب أن تطابق السلوك المصرفي الحقيقي

تفشل ترحيلات الخدمات المصرفية الأساسية في المساءلة عندما تكون حزمة الأدلة أضيق من الحياة الواقعية. قد تظهر بيئة الاختبار نقل سجلات ناجح. قد يظهر فريق تقني تفعيل خدمة ناجح. قد يظهر المورد سعة المنصة. لكن العملاء لا يصلون في حالات اختبار مرتبة. ينسون كلمات المرور، ويستخدمون أجهزة قديمة، ويتصلون خلال فترات الغداء، ويحاولون الدفع قرب مواعيد كشوف المرتبات، ويزورون الفروع باحتياجات معقدة، ويطلبون من الموظفين تصحيح الأخطاء، ويستلمون مدفوعات واردة، ويستجيبون لرسائل مربكة. الشركات الصغيرة تسوية التدفق النقدي تحت ضغط الوقت. يجب أن يمثل ملف الجاهزية تلك الواقعية الفوضوية.

إشعارات هيئة السلوك المالي وهيئة التنظيم الاحترازي تصف الترحيل بأنه طموح ومعقد، يحمل مستوى عالٍ من المخاطر التشغيلية. يجب قراءة هذه العبارة عمليًا. المخاطر العالية تعني إثباتًا عاليًا. يعني أن معايير بدء التشغيل لا ينبغي أن تكون هدفًا تقويميًا فقط. يعني أن البنك يجب أن يكون لديه رؤية موثقة للفشل الشديد ولكن المعقول، وخدمات العملاء التي ستتأثر، وتسلسل استعادتها، والاتصالات التي سترسل، وسلطة الإيقاف أو التراجع إذا كانت الأدلة ضعيفة.

ورقة المناقشة الصادرة عن هيئة السلوك المالي وبنك إنجلترا وهيئة التنظيم الاحترازي حول المرونة التشغيلية علىhttps://www.bankofengland.co.uk/-/media/boe/files/prudential-regulation/discussion-paper/2018/dp118.pdfنُشرت بعد ترحيل TSB ولكن في نفس العام. توفر مفردات مفيدة للدرس: يجب على الشركات تحديد خدمات الأعمال الهامة، ورسم التبعيات، وتحديد تحملات التأثير، والتخطيط على افتراض حدوث الاضطراب. المواد السياسية اللاحقة علىhttps://www.fca.org.uk/publications/policy-statements/ps21-3-building-operational-resilience،https://www.bankofengland.co.uk/prudential-regulation/publication/2021/march/operational-resilience-sop، وhttps://www.bankofengland.co.uk/prudential-regulation/publication/2021/march/operational-resilience-impact-tolerances-for-important-business-services-ssوضعت هذا المنطق في شكل رسمي.

النقطة الرئيسية ليست أن قواعد 2021 يجب أن تطبق بأثر رجعي على كل حقيقة 2018. النقطة هي أن قضية TSB توضح لماذا تلك المفاهيم مهمة. وصول العملاء إلى الخدمات المصرفية هو خدمة أعمال هامة. تحمل التأثير ليس مهما كان الانقطاع الذي يمكن للبرنامج النجاة منه سمعة. يجب أن يكون مرتبطًا بضرر العميل، ومخاوف الاستقرار المالي، والمستخدمين الضعفاء، والتوافر الواقعي للبدائل. إذا كانت الخدمات النقدية، والفروع، والدعم الهاتفي، والخدمات المصرفية عبر الإنترنت، والخدمات المصرفية عبر الهاتف المحمول كلها معطلة في وقت واحد، تتقلص بدائل العميل.

لذلك كان يجب أن تشمل أدلة الجاهزية رحلات العملاء من النهاية إلى النهاية، وحمل الفروع ومراكز الاتصال، وتسوية حالة الدفع، ومراقبة الأمان، وسرية البيانات، وتدريبات حوادث الموردين، وحقوق القرار التنفيذي، وآليات التعويض. السجل العام يظهر أن المنظمين وجدوا إخفاقات في الحوكمة، وإدارة المخاطر، والاستعانة بمصادر خارجية، والاستمرارية. لا يظهر كل حالة اختبار. تلك الفجوة هي نقطة المساءلة: يمكن للغرباء رؤية النتيجة، لكنهم لا يستطيعون فحص الإثبات الذي استخدم للمضي قدمًا.

أصبح الاستجابة للأمن والاحتيال جزءًا من استعادة الخدمة

التقرير السنوي لـ TSB لعام 2018 يقول إن الاضطراب والدعاية حوله أدى إلى هجوم مكثف ومركز على عملاء TSB. يجب التعامل مع هذه العبارة بحذر. إنها وصف عام من TSB نفسه، وليست دعوة لاتهام أي شخص خارج السجل. أهميتها تشغيلية: انقطاع الخدمات المصرفية يمكن أن يخلق بيئة أمنية يتلقى فيها العملاء المزيد من الأساليب الخبيثة، والمزيد من الارتباك، والمزيد من المكالمات، والمزيد من الضغط للتحقق أو تحويل الأموال.

لهذا السبب ينتمي موضوع أتمتة الأمان الظاهر بجانب أتمتة برمجيات المؤسسات. فشل الترحيل لم يتطلب فقط إصلاح الخادم. تطلب ثقة في مصادقة العملاء، وسرية بيانات الحساب، ومراقبة الاحتيال، وتحذيرات الاحتيال، وفرز الشكاوى، وتواصل واضح. إذا كان العملاء مقفلين، أو رأوا أرصدة غير متوقعة، أو تلقوا رسائل غير متناسقة، أو لم يتمكنوا من الوصول إلى الدعم، يصبحون أقل قدرة على التمييز بين اتصال البنك الشرعي والاتصال العدائي.

لذلك يجب أن تنتج الضوابط الأمنية بعد الترحيل أدلة. ما أخطاء الوصول التي حدثت؟ هل رأى أي عملاء بيانات لا ينبغي لهم رؤيتها؟ هل تم تكرار تعليمات الدفع، أو تأخيرها، أو توجيهها بشكل خاطئ، أو حظرها؟ هل تم اكتشاف محاولات تسجيل دخول غير عادية؟ هل تم تغيير نصوص مركز الاتصال؟ هل حصل موظفو الفروع على خطوات تحقق هوية متسقة؟ هل تم إعطاء الأولوية للعملاء الضعفاء؟ هل تم ربط مطالبات الاحتيال بارتباك الانقطاع؟ هذه أسئلة واقعية، وليست أسئلة علاقات عامة.

تقرير سلوتر آند ماي علىhttps://www.tsb.co.uk/content/dam/tsb-public/documents/media-centre/Slaughter-and-May-final-report.pdfمفيد لأنه يضع التكنولوجيا والحوكمة والاستجابة للحوادث ونتائج العملاء في مراجعة واحدة. لكن الجمهور لا يزال لا يملك بيانات القياس عن بعد الأمنية الكاملة للبنك، أو بيانات حالات العملاء، أو سجلات تسوية المعاملات. هذا الحدود مهمة. من المعقول أن تظل بعض البيانات التشغيلية والشخصية سرية. من المعقول أيضًا أن يُطلب من البنك الحفاظ على ملف أدلة قابل لإعادة التشغيل للمنظمين والمدققين وتعويض العملاء.

أقوى سجل إصلاح سيربط استعادة الخدمة وضمان الأمان. سيظهر أن إصلاح تسجيل الدخول لم يضعف المصادقة، وأن إصلاح الدفع لم يخفِ نزاعات المعاملات، وأن الحلول المؤقتة في الفروع لم تعرض بيانات العملاء، وأن الاتصالات لم تخلق خطر تصيد يمكن تجنبه. في الترحيل المصرفي، التوفر والأمان ليسا قيمتين متنافستين. كلاهما جزء من الوصول إلى الحساب.

استرداد الشكاوى والتعويض لم يكونا فكرًا لاحقًا

البيان الصحفي لهيئة السلوك المالي يقول إن TSB دفع 32.7 مليون جنيه إسترليني كتعويض للعملاء الذين عانوا من ضرر. هذا الرقم جزء من سجل المساءلة الأساسي. التعويض ليس صدقة بعد انقطاع. إنه عملية قائمة على الأدلة لتحديد الضرر، وقياس التكلفة، ومعالجة الشكاوى، وتصحيح تحويل العبء التشغيلي من البنك إلى العميل.

يجب أن يجيب ملف التعويض على عدة أسئلة. من كان مؤهلاً؟ أي الخسائر كان من السهل إثباتها، وأيها كان صعبًا على العملاء توثيقها؟ هل حصلت الشركات الصغيرة على تعويض عن المعاملات الفائتة، والإيصالات المؤجلة، ووقت الموظفين الإضافي، أو الضرر بالسمعة؟ هل طُلب من العملاء الضعفاء تكرار نفس القصة؟ هل اكتشف البنك الضرر بشكل استباقي، أم كان على العميل تقديم شكوى؟ كيف تم تحديد أولويات الشكاوى عندما كانت قنوات الدعم بالفعل مكتظة؟ كيف تمت تسوية الأخطاء في بيانات البنك قبل الحكم على الشكاوى؟

تقارير TSB السنوية وإشعارات الهيئات التنظيمية تثبت أن التعويض حدث وأن الاضطراب كان كبيرًا. لا توفر دفتر ضرر عميل بعموم، ولا ينبغي لها ذلك. لكن تصميم التعويض يظل محوريًا للمساءلة لأن العميل لم يكن لديه سيطرة على جاهزية الترحيل. إذا كان على العميل قضاء ساعات في محاولة دفع فاتورة، أو الاتصال بالبنك، أو زيارة فرع، أو تحويل حسابات، أو إصلاح دفعة فاشلة، فإن ذلك الوقت كان تكلفة أنشأها الفشل التشغيلي للبنك.

بالنسبة للشركات الصغيرة، يمكن أن يكون العبء أثقل. يمكن أن تؤثر الخدمة المصرفية المحظورة أو المؤجلة على كشوف المرتبات، ومدفوعات الموردين، والإيجار، والتزامات القروض، ودفعات الضرائب، وإيصالات العملاء، والتنبؤ النقدي. تقرير لجنة الخزانة علىhttps://publications.parliament.uk/pa/cm201919/cmselect/cmtreasy/224/224.pdfاعترف بأن الشركات الصغيرة يمكن أن تترك دون خدمات مصرفية أساسية تحتاجها لإدارة أعمالها. لهذا السبب استمرارية خدمات المؤسسات الصغيرة والمتوسطة ليست موضوعًا هامشيًا. إنه مقام المساءلة.

عملية الشكوى تختبر أيضًا الصدق بشأن عدم اليقين. قد لا يعرف البنك كل نمط فشل فورًا. يمكنه مع ذلك التواصل بشأن ما تم تأكيده، وما يتم التحقيق فيه، وما يجب على العملاء فعله، وما الأدلة التي يجب على العملاء الاحتفاظ بها، وكيف ستغير النتائج اللاحقة التعويض. أسوأ نسخة من التواصل بعد الحادثة تطلب من العملاء الثقة في طمأنة غامضة بينما يحملون العبء التشغيلي. النسخة الأفضل تعطي العملاء طريقًا للتعويض قبل اكتمال الصورة الجنائية الكاملة.

سجل المساءلة الفردية له معنى ضيق لكنه مهم

غالبًا ما يُعامل إشعار هيئة التنظيم الاحترازي لعام 2023 ضد المدير التنفيذي السابق لتكنولوجيا المعلومات كارلوس أباركا كخاتمة المساءلة الشخصية لترحيل TSB. يجب قراءته بدقة. لم تقل هيئة التنظيم الاحترازي أن فردًا واحدًا تسبب في الانقطاع. فرضت عقوبة مالية لفشل في قاعدة سلوك المدير التنفيذي الكبير رقم 2 المتعلق بالخطوات المعقولة والإشراف على الموردين. هذا أضيق من الغضب العام، لكنه مهم لأنه يظهر أن المرونة التشغيلية ليست فقط تجريدًا على مستوى الشركة.

البيان الصحفي لهيئة التنظيم الاحترازي علىhttps://www.bankofengland.co.uk/news/2023/april/pra-fines-former-cio-of-tsb-bank-plc-for-breach-of-pra-senior-manager-conduct-rulesيقول إن الفشل قوض المرونة التشغيلية لـ TSB وساهم في اضطراب كبير. الإشعار النهائي علىhttps://www.bankofengland.co.uk/-/media/boe/files/prudential-regulation/regulatory-action/final-notice-from-pra-to-former-tsb-bank-plc-cio.pdfيعطي الأساس الرسمي. الأهمية العامة أن كبار المديرين المسؤولين عن التكنولوجيا والاستعانة بمصادر خارجية يحتاجون إلى أدلة على قدرة الموردين، وليس فقط تحديثات الحالة.

هذا مهم للترحيلات المستقبلية. قد يعتمد مدير تنفيذي معين على فرق خبراء وموردين. هذا طبيعي. لكن الاعتماد يجب أن يكون مراقبًا. ما الحقائق التي تلقاها المدير التنفيذي؟ ما الأدلة السلبية التي تم تصعيدها؟ ما الأسئلة التي طُرحت حول خروقات مستوى الخدمة أو أداء المورد؟ ما الضمان المستقل الذي تم الحصول عليه؟ ما الذي يمكن أن يتسبب في تأخير بدء التشغيل؟ ماذا كان يعرف المدير التنفيذي عن الأطراف الرابعة؟ كيف تم تقديم المخاطر غير المحلولة إلى مجلس الإدارة؟

إنفاذ مستوى الشركة وإنفاذ الفرد مكملان. كانت على الشركة واجبات تنظيم ومراقبة شؤونها وإدارة المخاطر التشغيلية. كان على المدير التنفيذي الكبير واجبات اتخاذ خطوات معقولة في مجال المسؤولية. كان على المورد واجبات تسليم عملية. كان للمنظمين أدوار إشرافية وإنفاذية. لم يكن لدى العملاء أي من تلك الضوابط لكنهم عانوا العواقب. المساءلة ليست سهمًا واحدًا؛ إنها خريطة لمن يمكنه التصرف قبل أن يتضرر العملاء.

تبقى المجهولات مهمة. لا يمكن للجمهور إعادة بناء كل اجتماع إداري، وكل لوحات معلومات الموردين، وكل اعتراض ضمان، وكل مراجعة قانونية، وكل قرار بدء التشغيل. الإشعارات التنظيمية تعطي ما يكفي لتعيين مساءلة عامة، لكنها لا تحل محل أرشيف الأدلة الكامل. هذا مقبول فقط إذا بقي الأرشيف غير العام متاحًا للمنظمين وهيئات الحوكمة المخولة لاختباره.

الدرس القطاعي هو المرونة التشغيلية، وليس مخاطر الرقمنة العامة

من المغري اختزال حادثة TSB إلى تحذير من أن الخدمات المصرفية الرقمية محفوفة بالمخاطر. هذا واسع جدًا ليكون مفيدًا. الخدمات المصرفية الرقمية هي الآن الخدمات المصرفية العادية. الدرس الحقيقي هو أن المرونة التشغيلية يجب أن تُصمم حول نتائج العملاء عندما تتصادم التكنولوجيا والموردين واستراتيجية الأعمال. يمكن للترحيل خفض المخاطر طويلة الأجل وما زال يُساء التعامل معه. يمكن أن تكون المنصة الجديدة عقلانية استراتيجيًا وما زالت تفشل في الجاهزية. الابتكار ليس عكس المرونة؛ الأدلة الضعيفة هي.

ورقة المناقشة لعام 2018 علىhttps://www.bankofengland.co.uk/-/media/boe/files/prudential-regulation/discussion-paper/2018/dp118.pdfووثائق السياسة اللاحقة لهيئة السلوك المالي وهيئة التنظيم الاحترازي علىhttps://www.fca.org.uk/publications/policy-statements/ps21-3-building-operational-resilience،https://www.bankofengland.co.uk/prudential-regulation/publication/2021/march/operational-resilience-sop، وhttps://www.bankofengland.co.uk/prudential-regulation/publication/2021/march/operational-resilience-impact-tolerances-for-important-business-services-ssتعطي إطارًا أفضل. يجب على الشركات تحديد الخدمات الهامة، ورسم التبعيات، وتحديد التحملات، واختبار الاضطراب، والتواصل بفعالية، والتعلم. TSB هو مثال ملموس على ما يحدث عندما تكون تلك التخصصات ضعيفة جدًا لمستوى التغيير.

تقرير لجنة الخزانة القطاعي مهم أيضًا لأنه لم يعامل TSB كحادثة واحدة. ربط حوادث تكنولوجيا المعلومات المصرفية، وانقطاعات نظام الدفع، والتبعيات الخارجية، وتركيز السحابة، واتصالات العملاء، والشكاوى، والتعويض، والمساءلة التنظيمية. هذا الإطار الأوسع هو سبب انتماء هذه القضية إلى مجموعة من 500 مقالة حول المخاطر والمساءلة. حادثة واحدة يمكن أن تكشف مشكلات حوكمة قطاعية عندما تشارك العديد من الشركات نفس أنماط التبعية.

ينطبق نفس الدرس خارج الخدمات المصرفية. أتمتة برمجيات المؤسسات غالبًا ما تعد بالكفاءة، وتسليم المنتج بشكل أسرع، وتكلفة تشغيل أقل. تلك الفوائد حقيقية فقط إذا كانت الأتمتة قابلة للملاحظة، وقابلة للعكس، ومدعومة، ومتوافقة مع الأشخاص الذين يعتمدون عليها. عندما يتحكم النظام في الوصول إلى الأجور، والمدخرات، والإيجار، وكشوف المرتبات، ومدفوعات الرهن العقاري، وفواتير الموردين، أو صناديق الطوارئ، يكون معيار الإطلاق أعلى من إصدار برنامج عادي.

المرونة التشغيلية أيضًا ليست نفس وقت التشغيل المثالي. قبلت لجنة الخزانة أن الخدمة غير المنقطعة ليست دائمًا قابلة للتحقيق. المعيار الخاضع للمساءلة هو ما إذا كان الاضطراب متوقعًا، ومحدودًا، ومُتواصلًا، ومُصلحًا، ومُعوضًا. لا ينبغي للبنك أن يثبت أن لا شيء يمكن أن يفشل. يجب أن يثبت أن الفشل المتوقع لن يتصاعد إلى ضرر غير مُدار للعميل.

حقائق مؤكدة، واستدلالات مدعومة، ومجهولات

تشمل الحقائق العامة المؤكدة ترحيل أبريل 2018، والأعطال التقنية الفورية بعد ترحيل البيانات، والاضطراب في الخدمات المصرفية في الفروع والهاتف وعبر الإنترنت والهاتف المحمول، والتأثير على جميع الفروع ونسبة كبيرة من 5.2 مليون عميل، واستمرار بعض المشكلات حتى استعادة الأنشطة المعتادة في ديسمبر 2018، و32.7 مليون جنيه إسترليني كتعويض للعملاء، و48.65 مليون جنيه إسترليني كعقوبات مشتركة من هيئة السلوك المالي وهيئة التنظيم الاحترازي. هذه الحقائق مستندة إلى مواد هيئة السلوك المالي وبنك إنجلترا.

تشمل الحقائق العامة المؤكدة أيضًا بيانات التقرير السنوي لـ TSB حول الاضطراب، وإحباط العملاء، وأعمال الإصلاح، والتأثير المالي للحادثة؛ ونشر TSB لمراجعة سلوتر آند ماي؛ واستخدام لجنة الخزانة لـ TSB كقضية مركزية في تحقيقها حول أعطال تكنولوجيا المعلومات؛ وإجراء الإنفاذ الفردي لهيئة التنظيم الاحترازي لعام 2023 ضد المدير التنفيذي السابق لتكنولوجيا المعلومات. تلك المصادر لها أغراض مختلفة، لكنها معًا تخلق سجلاً عامًا متماسكًا.

يشمل الاستدلال المدعوم الاستنتاج بأن أسطح المساءلة الرئيسية كانت جاهزية الترحيل، والاختبار من النهاية إلى النهاية، والإشراف على الموردين، وصول العملاء، والمصادقة، وسلامة المعاملات، والتراجع في الفروع ومراكز الاتصال، والتواصل حول مخاطر الاحتيال، والشكاوى، والتعويض، وحقوق القرار على مستوى مجلس الإدارة. الاستدلال مدعوم بطبيعة ترحيل الخدمات المصرفية الأساسية ونتائج المنظمين حول الحوكمة، والمخاطر التشغيلية، والاستعانة بمصادر خارجية، والاستمرارية.

تبقى مجهولات. لا يمكن للجمهور رؤية أدلة الاختبار الكاملة، وجميع العيوب المعروفة عند بدء التشغيل، وكل قطعة ضمان من الموردين، وبيانات القياس عن بعد الكاملة للحركة والسعة، وجميع أحداث تعرض بيانات العملاء، وكل حالة عميل متعلقة بالاحتيال، وسجلات تسوية المعاملات الكاملة، وكل حل مؤقت في الفروع، وجميع مناقشات مجلس الإدارة أو الإدارة التنفيذية. لا يمكن للجمهور أيضًا معرفة من المصادر المفتوحة بالضبط أي دليل كان سيغير قرار بدء التشغيل لو تم وزنه بشكل مختلف. لا ينبغي ملء تلك المجهولات بالتكهنات. إنها تحدد الأدلة التي يجب الاحتفاظ بها وتكون متاحة للمراجعين المصرح لهم.

هذا التمييز يحمي السجل من الادعاء المفرط. يكفي القول إن المنظمين وجدوا إخفاقات واسعة النطاق وخطيرة. يكفي القول إن العملاء تأثروا بشكل جوهري. يكفي القول إن الاستعانة بمصادر خارجية لم تزل المساءلة. ليس من الضروري اختراع دوافع، أو ادعاء سوء سلوك غير مدعوم، أو الادعاء بالوصول إلى ملفات جنائية خاصة. معيار دانيال كادي لهذه القضية هو جدول زمني جنائي مستند إلى أدلة عامة، وليس مسرحية أخلاقية.

ما يجب أن يثبته الإصلاح الدائم

ملف الإصلاح الدائم بعد ترحيل TSB يجب أن يثبت أن البنك يعرف أي خدمات الأعمال الهامة مدعومة بأي أنظمة، وموردين، وأشخاص، وتدفقات بيانات. يجب أن يظهر رحلات العملاء التي تم اختبارها قبل الإطلاق، والعيوب المعروفة عند التحول، ومعايير القرار للمضي قدمًا، وسلطة التأخير، وترتيبات التراجع، والطريقة التي تم بها شرح المخاطر لمجلس الإدارة والمنظمين. يجب أن يظهر أيضًا ما إذا كان تقرير المورد قد خضع لتحدي مستقل.

على مستوى الخدمة، يجب أن يثبت الملف أن العملاء يمكنهم تسجيل الدخول، وعرض أرصدة دقيقة، وإجراء واستلام المدفوعات، واستخدام البطاقات، وإدارة الرهون العقارية والحسابات التجارية، والاتصال بالبنك، وزيارة الفروع، واستعادة الوصول أثناء الاضطراب. على مستوى الأمان، يجب أن يثبت أن المصادقة، وسرية الحساب، ومراقبة الاحتيال، وضوابط الاتصال تظل قوية أثناء عدم استقرار الخدمة. على مستوى المعاملة، يجب أن يثبت أن حالة الدفع، والمحاولات المكررة، والتحويلات الفاشلة، والائتمانات المؤجلة، وتصحيحات العملاء يمكن تسويتها.

على مستوى العميل، يجب أن يثبت أن العملاء الضعفاء، والشركات الصغيرة، والعملاء قرب مواعيد الدفع، والعملاء ذوي الاحتياجات المعقدة في الفروع تم تحديدهم ودعمهم. على مستوى الشكوى، يجب أن يثبت قواعد الأهلية، وأولوية الحالة، ومعايير الأدلة، والتواصل مع العميل، ومبالغ التعويض، وطرق الاستئناف. على مستوى الحوكمة، يجب أن يثبت الملكية التنفيذية، وتحدي الموردين، وتقارير مجلس الإدارة، والتواصل مع المنظمين، والدروس المنقولة إلى برامج التغيير المستقبلية.

يجب أن يكون الإصلاح قابلاً لإعادة التشغيل. يجب أن يكون المراجع قادرًا على إعادة بناء ما اعتقده البنك قبل الترحيل، وما فشل بعد التحول، وكيف حدد البنك أولويات الإصلاحات، وماذا قال للعملاء، ومتى غير الرسالة، وكيف قاس الضرر، وما الضوابط التي تم تعزيزها، وكيف تحقق من عودة الأنشطة المعتادة. بدون ملف قابل لإعادة التشغيل، يطلب البنك من العملاء والمنظمين الثقة في لغة الثقة بعد أن فشلت الثقة بالفعل.

مراجعة سلوتر آند ماي، والتقارير السنوية، وإشعارات هيئة السلوك المالي وهيئة التنظيم الاحترازي، والأدلة البرلمانية، وسياسة المرونة التشغيلية كلها تشير إلى نفس الاستنتاج: الإصلاح ليس فقط استعادة المنصة. هو استعادة سلسلة الأدلة بين التحكم ونتيجة العميل. هذا معيار أعلى من الاسترداد التقني، وهو المعيار الصحيح للبنك.

يجب أن يحافظ ملف الإصلاح أيضًا على أثر تكلفة العميل الذي تفوته لوحات المعلومات الهندسية العادية. يمكن وضع علامة على الخدمة كمتاحة بينما لا يزال العملاء ينتظرون معاودة الاتصال، وبينما تتحقق الشركات الصغيرة مما إذا كان التحويل الفائت قد تم تسويته، وبينما يشرح موظفو الفروع عدم اليقين يدويًا، وبينما تطلب فرق الشكاوى من العملاء إثبات خسائر ناتجة عن انقطاع البنك نفسه. تحليل ما بعد الحادثة الذي يركز فقط على استقرار المنصة يترك تلك التكاليف خارج حدود المساءلة. الملف الأقوى سيربط كل معلم استعادة بتجربة العميل: نجاح تسجيل الدخول، دقة الرصيد، إتمام الدفع، وقت الرد على المكالمة، وقت الخدمة في الفرع، استقبال الشكوى، قرار التعويض، وتوصيل تحذير الاحتيال.

نفس الملف يجب أن يظهر كيف تم تحويل الدروس إلى ضوابط مستقبلية. لا يكفي القول إن الدروس تم تعلمها. أي بوابات بدء التشغيل تغيرت؟ أي شهادات مورد لم تعد مقبولة دون تحدي مستقل؟ أي رحلات عملاء أصبحت حالات اختبار إلزامية؟ أي سيناريوهات شديدة ولكن معقولة أُضيفت إلى تمارين المرونة؟ أي مقاييس مجلس الإدارة تغيرت من تقدم البرنامج إلى قابلية بقاء خدمة العملاء؟ أي مدير تنفيذي يمكنه الآن تأخير الترحيل إذا تعارض ضغط الأعمال مع الأدلة؟ هذه الأسئلة مهمة لأن التحول المتكرر طبيعي في الخدمات المصرفية. حادثة واحدة تم إصلاحها لا تحمي العملاء إذا كان البرنامج التالي يستخدم نفس نموذج الإثبات الضعيف.

يجب أن يشرح الملف أيضًا كيف تمت حماية العمليات اليدوية أثناء الفشل الآلي. موظفو الفروع، وموظفو مراكز الاتصال، وفرق الشكاوى، وفرق الاحتيال، وموظفو عمليات الدفع، ومهندسو الموردين أصبحوا جزءًا من سطح تحكم العميل بمجرد تدهور القنوات الرقمية. كانوا بحاجة إلى نصوص موثوقة، ومعلومات حالة حالية، وسلطة تصعيد، وأدلة حالة المعاملة، وإذن لإعطاء الأولوية للعملاء الذين لا يمكن لضررهم انتظار شرح تقني كامل. إذا كانت تلك الفرق تفتقر إلى معلومات دقيقة، حرك البنك فعليًا عدم اليقين من الأنظمة إلى الأشخاص.

لذلك يجب أن يشمل الإصلاح الدائم أدلة موجهة للموظفين: ما قيل للموظفين، وكيف تغيرت النصيحة، وما البيانات التي يمكنهم الوثوق بها، وما الاستثناءات التي يمكنهم منحها، وكيف تم تسجيل نتائج العملاء بعد انتهاء الحلول المؤقتة الطارئة.

هناك أيضًا متطلب إصلاح ثقافي. أثناء الترحيل الاستراتيجي، يمكن أن تصبح الفرق طليقة في مفردات البرنامج وأقل طلاقة في ضرر العميل. يمكن أن ينحرف الحالة نحو نسبة الإنجاز المئوية، وأعداد العيوب، وجاهزية البيئة، ومعالم الموردين، ونوافذ الإطلاق. تلك المقاييس مفيدة، لكنها ليست كافية. يحتاج البنك أيضًا إلى رؤية حية لكيفية شعور الفشل بالنسبة لمتقاعد بدون ثقة رقمية، أو تاجر فردي ينتظر أموال كشوف المرتبات، أو مستشار فرع يواجه طابورًا، أو فريق احتيال يتعامل مع متصلين مشوشين. تصبح المرونة التشغيلية دائمة فقط عندما تشكل تلك الحقائق الواقعية للعميل قرار التحول قبل الحادثة، وليس فقط الاعتذار بعدها.

المساءلة تتبع التحكم في الترحيل

تخصيص المساءلة النهائية يتبع السيطرة العملية. TSB سيطر على علاقة العميل، والواجب المنظم، وقرار المضي قدمًا، وهيكل حوكمة مجلس الإدارة والتنفيذيين، والتواصل مع العملاء، وعملية الشكوى، وبرنامج التعويض. الموردون سيطروا على أجزاء من تسليم المنصة وتوليد الأدلة، لكن سيطرة المورد لم تمسح واجب TSB. المنظمون سيطروا على الإنفاذ والاستجابة السياسية. العملاء، والشركات الصغيرة، وموظفو الفروع كان عليهم تحمل الاضطراب برؤية محدودة للغاية.

هذا التخصيص لا يعني أن كل ضرر يمكن اختزاله إلى قرار واحد أو شخص واحد. الترحيلات المعقدة تفشل من خلال سلاسل: الضغط الاستراتيجي، والاعتماد على الموردين، والتحدي الضعيف، وعدم كفاية الاختبار، والتقارير المتفائلة، وضعف التراجع، والدعم المثقل، والأدلة البطيئة. سؤال المساءلة هو ما إذا كان كل طرف لديه سلطة استخدم تلك السلطة قبل أن يتضرر العملاء وأثناء التعافي.

سجل TSB بالتالي أكبر من مشروع تكنولوجيا فاشل. إنه دراسة حالة في كيف تصبح المرونة التشغيلية حقيقية: من خلال وصول العملاء، وحوكمة الموردين، ومسؤولية الإدارة العليا، واسترداد الشكاوى، والأدلة العامة. المصادر العامة علىhttps://www.fca.org.uk/publication/final-notices/tsb-bank-plc-2022.pdf،https://www.bankofengland.co.uk/-/media/boe/files/prudential-regulation/regulatory-action/final-notice-from-pra-to-tsb-bank.pdf، وhttps://www.tsb.co.uk/content/dam/tsb-public/documents/media-centre/Slaughter-and-May-final-report.pdfتظهر سجلاً كبيرًا بما يكفي للتعلم منه، على الرغم من بقاء الأرشيف الخاص الكامل مغلقًا.

الدرس الدائم مباشر. قد يقوم البنك بتحديث منصته، وتغيير الموردين، وأتمتة سير العمل، وإعادة تصميم نموذج تشغيلي. لكن بمجرد أن يؤثر التحول على الوصول الحي إلى الأموال، يتغير عبء الإثبات. يجب على البنك إثبات الجاهزية بشروط العميل، وليس بشروط البرنامج. يجب أن يثبت أن الاستعانة بمصادر خارجية محكومة، وليست مفترضة. يجب أن يثبت أن التراجع يحمي الناس، وليس فقط الأنظمة. يجب أن يثبت أن التعويض يتبع الضرر، وليس الراحة. لهذا السبب جعلت TSB الترحيل المصرفي اختبارًا للمساءلة في وصول العملاء.