اختلال گسترده بانکی که از هفته پایانی خردادماه آغاز شد و میلیونها مشتری را با مشکل در دریافت خدمات بانکی مواجه کرد، هنوز هم در برخی بخشها ادامه دارد. هرچند مسئولان وعده دادهاند که مشکلات شبکه بانکی بهطور کامل برطرف خواهد شد، اما در کنار تبعات این اختلال، موضوع دیگری هم مطرح شد که خیلی زود رنگ و بوی شائبه به خود گرفت: مطرح شدن نام شرکت توسن بهعنوان مقصد بانکهای آسیبدیده برای دریافت خدمات فنی و پیشتیبانی!
به گزارش سرویس اقتصادی تابناک؛ ماجرا از اینجا آغاز شد که برخی گفتند پس از بروز مشکلات زیرساختی در شرکت خدمات انفورماتیک بانک مرکزی و طولانی شدن روند بازگشت خدمات، چهار بانک ملی، صادرات، تجارت و توسعه صادرات به توصیه بانک مرکزی به دنبال استفاده از ظرفیت یک شرکت جایگزین برای پشتیبانی و زیرساخت فناوری اطلاعات خود رفتهاند. نامی که در این میان بیش از همه جلب توجه کرد، توسن بود؛ شرکتی شناختهشده در حوزه نرمافزار و خدمات بانکی که حالا طرح نامش، پرسشهای تازهای را پیش کشیده است.
دلیل حساسیت صرفاً فنی نیست؛ بلکه به روابط و سوابق مدیریتی و سیاسی بازمیگردد. سید ولیالله فاطمی اردکانی، بنیانگذار و چهره اصلی توسن، از جمله افرادی است که سالها در شبکه بانکی با عبدالناصر همتی همکاری و رفاقت داشته و دارد. این نزدیکی فقط به فضای حرفهای محدود نمانده؛ فاطمی در انتخابات ریاستجمهوری ۱۴۰۰ نیز ریاست ستاد انتخاباتی همتی را بر عهده داشت، جایگاهی که طبیعتا پیامش برای اهل سیاست روشن است!
پیش از آن هم در دورهای که همتی مدیرعامل بانک ملی بود، فاطمی از اعضای هیاتمدیره و چهرههای موثر در حوزه فناوری اطلاعات این بانک محسوب میشد.
همین سوابق و حاشیه ها باعث شده است که با مطرح شدن نام توسن در میانه بحران اخیر، نگاهها به سمت یک پرسش مهم برود: آیا این انتخاب صرفاً یک تصمیم فنی و اضطراری است یا شائبه تعارض منافع و سفارش های پشت پرده هم در میان است؟
منتقدان نمیگویند لزوماً تخلفی رخ داده، اما تاکید دارند وقتی نام شرکتی مطرح میشود که بنیانگذارش چنین رابطه نزدیکی با رئیس کل بانک مرکزی دارد، طبیعی است که افکار عمومی انتظار شفافسازی بیشتری و جامع داشته باشد نه کلی گویی!
بانک مرکزی البته خیلی سریع به این شائبهها واکنش نشان داد و در اطلاعیهای اعلام کرد که بانکها صرفاً مجاز شدهاند برای پایداری خدمات از ظرفیت سایر شرکتهای حوزه فناوری اطلاعات استفاده کنند و بانک مرکزی هیچ نقشی در انتخاب شرکت ارائهدهنده خدمات نداشته است. به گفته بانک مرکزی، تصمیمگیری در این باره بر عهده خود بانکها و در چارچوب ضوابط بوده و ادعای هدایت بانکها به سمت یک شرکت مشخص، مبنا ندارد.
با این حال، حساسیتها فروکش نکرد. چرا؟ چون مسئله فقط اصل انتخاب یک شرکت نیست، بلکه فضای پیرامونی این انتخاب است؛ فضایی که در آن، نام توسن قبلاً هم در یک پرونده مهم سایبری مطرح شده بود. به گونه ای که در شهریور ۱۴۰۳ گزارشی به ادعای پولتیکو در فضای خبری منتشر شد که بر اساس آن، در جریان یک حمله سایبری علیه زیرساختهای بانکی ایران، نام توسن و پرداخت باج میلیون دلاری به هکرها نیز مطرح شده بود. همین سابقه کافی است تا امروز، هرگونه گسترش نقش این شرکت در خدمات بانکی، با حساسیت بیشتر دنبال شود.
از همین جا پرسش دوم شکل میگیرد: اگر قرار است یک شرکت خصوصی در سطحی گستردهتر وارد پشتیبانی بانکهای بزرگ شود، آیا صلاحیت فنی، امنیتی و پدافندی آن بهروز و دوباره ارزیابی شده است؟ این سوال بهویژه زمانی مهمتر میشود که بحث فقط چند خدمت روزمره بانکی نباشد و احتمال حضور در پروژههای بزرگتر و حساستر نیز مطرح شود.
در کنار اینها، برخی ناظران به نقش مدیران اثرگذار در حوزه نظام پرداخت و فناوری بانکی (همچون مسعود پشمچی معاون فناوریهای نوین بانک مرکزی) نیز اشاره میکنند و معتقدند لازم است بانکهای درگیر همچون بانک ملی بهصورت روشن توضیح دهند که فرآیند تصمیمگیری برای انتخاب پیمانکار جدید (توسن) چگونه طی شده و چه کسانی در آن نقش داشتهاند. هرچه این فرآیند شفافتر بیان شود، امکان شکلگیری شائبه کمتر خواهد شد.
در نهایت، آنچه نام توسن را در این ماجرا به موضوعی حساس تبدیل کرده، فقط یک قرارداد احتمالی یا یک انتخاب فنی نیست؛ بلکه ترکیب بحران بانکی، سابقه امنیتی و هکری گذشته، رابطه نزدیک فاطمی و همتی و نبود توضیح کافی و دقیق درباره جزئیات تصمیمها است. در چنین شرایطی، طبیعی است که افکار عمومی و فعالان بانکی و اقتصادی بخواهند بدانند آیا همه چیز صرفاً بر مدار ضرورت فنی پیش میرود یا لازم است نهاد ناظر، درباره ابعاد مختلف این انتخاب، توضیح شفافتری ارائه کند.
آنچه میتواند به این شائبهها پایان دهد، نه تکذیب کلی، بلکه شفافسازی دقیق درباره فرآیند انتخاب، ملاحظات امنیتی و نسبت تصمیمگیران با شرکتهای ذینفع است؛ موضوعی که در بحرانهای اینچنینی، بیش از همیشه اهمیت پیدا میکند.
تکمیلی: توضیحات بانک مرکزی
پیرو درج این گزارش، بانک مرکزی توضیحاتی ارائه کرده که وفق قانون عینا درج میشود. متن جوابیه بانک مرکزی بدین شرح است:
"مخاطبان و اهل فن نیک مستحضرند سامانههای بانکداری متمرکز، زیرساختهای نرمافزاری بسیار پیچیدهای هستند که به عنوان شریان اصلی فرآیندهای مالی، پایداری تراکنشها و امنیت اطلاعات بانکی را تضمین میکنند. پیادهسازی و پشتیبانی از این سامانهها نیز به دلیل ابعاد فنی کلان، نیازمند دانش تخصصی پیشرفته و انباشت تجربۀ تجاری است. بر همین اساس و به دلیل حساسیتهای پدافندی، شرکتهای ارائهدهندۀ این خدمات الزاماً باید مجوزهای سختگیرانه حاکمیتی، به ویژه مجوز افتا (امنیت فضای تولید و تبادل اطلاعات) را دارا باشند.
فرآیند ارزیابی و صدور مجوز افتا نیز مکانیزمی کاملاً مستقل و مبتنی بر سنجشهای دقیق امنیتی است که به عنوان فیلتر اول ورود به این حوزه عمل میکند. از این رو، تعداد شرکتهای تأمینکننده این زیرساختها در کشور، بسیار محدود و انگشتشمار است و این انحصار طبیعی و تخصصی، انتخاب بانک¬ها را در شرکتهای ارائه دهنده اینگونه خدمات بسیار محدود میکند؛ چرا که اساساً گزینۀ گزینش برای بانکها بین دهها شرکت وجود ندارد و دایرۀ انتخاب، محدود به چند مجموعه معدود و دارای صلاحیتهای رسمی امنیتی است.
از سوی دیگر انتخاب شرکتهای پشتیبان صرفا براساس تنوع نیازمندیهای داخلی خود بانکها صورت میگیرد. در واقع در انتخاب زیرساخت و پیمانکار ارائۀ خدمات بانکداری متمرکز، معیارهای متعددی برای تصمیمگیری مطرح است که بخش قابلتوجهی از این معیارها مربوط به نیازمندیهای تخصصی و کسبوکاری بانکها است. بر این اساس، هر بانک متناسب با حجم منابع، گسترۀ شعب، مشتریان و مدلهای تجاری خود، معماری فنی ویژهای را طلب میکند و صرفاً بانک عامل بر اساس نیازمندیهای تخصصی و کسبوکاری خود میتواند درخصوص انتخاب این زیرساختها تصمیمگیری کند؛ در نتیجه فرآیند انتخاب، کاملاً درونبانکی و مستقل است.
همچنین لازم به تاکید است که ورود یک شرکت به لایۀ پشتیبانی یا توسعۀ نرمافزاری بانکهای کشور، منوط به طی کردن فرآیندهای قانونی مدون و تشریفات گسترده متناسب با مقیاس و اندازه بانک و مطابق الزامات قانونی است که تمامی بانکها ملزم به رعایت آنها هستند. این تشریفات شامل ارزیابیهای کیفی کمیتهها، مناقصات رسمی، بررسی تضامین امنیتی و پدافندی و نظارت نهادهای بازرسی درون و برونسازمانی است.
در پایان تاکید میشود، بانک مرکزی جمهوری اسلامی ایران به عنوان نهاد ناظر بر تمامی فرآیندهای فوق، نظارت کرده و کنترلهای لازم را انجام میدهد؛ بنابراین طرح شائبههای بیپایه علیه نهاد ناظر و تفسیر سیاسی فرآیندهای فنی در شرایط کنونی، صرفاً امنیت روانی و اقتصادی کشور را مخدوش میکند. از این رو، انتظار میرود فعالان رسانهای، به ویژه در موضوعات حساس مرتبط با نظام بانکی پیش از انتشار ادعاهای اتهامی، اصول حرفهای و مسئولیت اجتماعی رسانه را رعایت کرده و از طرح گمانهزنیهایی که میتواند افکار عمومی را دچار خطا کند، پرهیز کنند."






