بناء اقتصاد رقمي مرن: قوة الهوية التنظيمية المعيارية
في عالم يغلب عليه الطابع الرقمي، أصبحت الهجمات الإلكترونية أكثر تكرارًا وتطورًا. مع اعتماد البنية التحتية الحيوية بالكامل على مقدمي خدمات تكنولوجيا المعلومات والاتصالات من جهات خارجية، فإن تمكين التعريف المتسق والواضح لهؤلاء المزودين من خلال معرّفات تنظيمية موحدة وقابلة للتحقق يعد أمرًا أساسيًا لضمان الثقة والمرونة الإلكترونية. ويشكل قانون المرونة التشغيلية الرقمية (DORA) للاتحاد الأوروبي سابقة تنظيمية مهمة تعالج هذا التحدي للقطاع المالي، ويجب اعتماده عالميًا لتأمين جميع النظم البيئية الرقمية في جميع أنحاء العالم.
المؤلف: ألكسندر كيش
التاريخ: 18-12-2024
مشاهَدات:
تشكل الهجمات الإلكترونية تهديدًا فوريًا ومتزايدًا للاستقرار المالي العالمي.
لقد كشف تقرير صادر عن صندوق النقد الدولي في عام 2024 أن القطاع المالي تعرض خلال العشرين عامًا الماضية لأكثر من 20,000 هجوم إلكتروني، مما أدى إلى خسائر مباشرة تقدر بمبلغ 12 مليار دولار - ناهيك عن التكاليف غير المباشرة الناجمة عن الضرر الذي يلحق بالسمعة.
إن الأسوأ قادم. يكشف تقرير صندوق النقد الدولي أن الهجمات تضاعفت منذ جائحة كوفيد-19، مع زيادة وتيرة وتعقيد الهجمات بسرعة، مما يشكل "تهديدًا حادًا للاستقرار المالي الكلي من خلال فقدان الثقة، وتعطيل الخدمات الأساسية، وبسبب الترابط التكنولوجي والمالي".
وتثير مسألة "الترابط التكنولوجي" قلقا خاصًا. في حين أن الشركات المالية معترف بها على نطاق واسع باعتبارها رائدة في مجال الأمن الإلكتروني، فإن رقمنة الخدمات المالية تعني أن المؤسسات تعتمد بشكل متزايد على مقدمي خدمات تكنولوجيا المعلومات والاتصالات من جهات خارجية لدعم الوظائف الحيوية وتقديم الخدمات الأساسية بشكل مباشر.
لقد كشف تحليل أجرته ثلاث سلطات رقابة أوروبية أن حوالي 15,000 من مقدمي هذه الخدمات يخدمون المؤسسات المالية في جميع أنحاء الاتحاد الأوروبي وحده. ويشكل هذا تحديًا أمام المرونة التشغيلية على جبهتين. إن اعتماد المؤسسات المالية على مقدمي خدمات متعددين قد يؤدي إلى ظهور نقاط ضعف مختلفة وتجزئة العمليات. كما أن لديها القدرة على إنشاء سلاسل توريد معقدة وغير شفافة يصعب فكها - خاصة في حالة وقوع حادث يتعلق بالأمن الإلكتروني. وعلى العكس من ذلك، فإن الاستخدام الواسع النطاق لبعض المزودين (على سبيل المثال، في خدمات الحوسبة السحابية) يزيد من خطر وقوع هجمات فردية أو تفاقم المشكلات لتتحول إلى مشاكل نظامية.
ونظراً للمخاطر التي ينطوي عليها هذا الأمر، فإن ضمان خضوع مقدمي خدمات تكنولوجيا المعلومات والاتصالات لمستوى معين من الرقابة التنظيمية يشكل هدفًا سياسيًا رئيسيًا في العديد من المجالات القانونية. وقد تولى الاتحاد الأوروبي دورًا قياديًا في هذا الصدد من خلال تقديم قانون المرونة التشغيلية الرقمية (DORA)، والذي يهدف إلى تعزيز المرونة التشغيلية للكيانات المالية من خلال تحسين قدرتها على إدارة المخاطر المتعلقة بتكنولوجيا المعلومات والاتصالات.
تعزيز المرونة التشغيلية من خلال الهوية التنظيمية المعيارية
يعد تحديد مقدمي خدمات تكنولوجيا المعلومات والاتصالات التي تستخدمها الكيانات المالية أمرًا أساسيًا لإدارة مثل هذه المخاطر، مما يسلط الضوء على أهمية المعرّفات التنظيمية القياسية القابلة للتحقق مثل معرّف الكيان القانوني (LEI).
وباعتباره منفعة عامة عالمية، فإن معرّف الكيان القانوني هو معرّف موحد يمكن تطبيقه على جميع مقدمي خدمات تكنولوجيا المعلومات والاتصالات من الجهات الخارجية في جميع أنحاء العالم. ومن خلال تمكين التعريف المتسق والواضح للكيانات عبر الحدود، يعمل معرّف الكيان القانوني على معالجة مشكلة التجزئة و:
تعزيز اكتشاف الهيكل المؤسسي: يسمح معرّف الكيان القانوني بتحديد الروابط المؤسسية بين مقدمي خدمات تكنولوجيا المعلومات والاتصالات من الجهات الخارجية، سواء داخل الاتحاد الأوروبي أو خارجه. ويساعد هذا المؤسسات والجهات الإشرافية على اكتشاف الترابط والمخاطر التشغيلية المحتملة التي قد يتم التعتيم عليها من خلال الهياكل المؤسسية المعقدة.
تجميع العناصر المتفرقة: يعمل معرّف الكيان القانوني كأداة ربط للبيانات، مما يتيح التكامل التلقائي مع مصادر البيانات الأساسية الأخرى مثل سلطات التسجيل المحلية (على سبيل المثال، سجل الأعمال المحلي، وغرفة التجارة، وما إلى ذلك)، ومقدمي الخدمات المالية، وأسواق الأوراق المالية. وهذا يسهل الحصول على رؤية أكثر شمولاً لتبعيات تكنولوجيا المعلومات والاتصالات.
تمكين التكامل الرقمي والأتمتة: يسمح النظام البيئي الرقمي الكامل لمعرّف الكيان القانوني بمطابقة البيانات بسلاسة من خلال الوصول إلى واجهة برمجة التطبيقات المتاحة مجانًا وتنزيل الملفات الكاملة. يعمل هذا الإطار الرقمي على إلغاء التدخل اليدوي ويسمح بجمع البيانات وتحليلها بسرعة، مما يمنح المؤسسات والمشرفين الأدوات التي يحتاجون إليها لمراقبة اعتماد تكنولوجيا المعلومات والاتصالات واتخاذ قرارات أكثر استنارة.
تبسيط إجراءات العناية الواجبة والامتثال والإبلاغ عن الحوادث: يقلل التعريف الدقيق القائم على معرّف الكيان القانوني من أخطاء الإبلاغ ويعزز جودة البيانات ويدعم عمليات تقديم الامتثال بشكل أكثر موثوقية. في حالة وقوع الحوادث المتعلقة بالتكنولوجيا، توفر المعرّفات القانونية للكيانات مرجعًا واضحًا وموحدًا لجميع الأطراف المعنية. يؤدي هذا إلى تبسيط عملية الإبلاغ عن الحوادث، وضمان الاتساق، ومساعدة جهود الحل السريع.
إنشاء اقتصاد رقمي متحمل للصدمات
ومن الواضح أن السرعة المتزايدة وتطور الهجمات الإلكترونية لها آثار تمتد إلى ما هو أبعد من الخدمات المالية. إن تعقيد عالمنا الرقمي اليوم يعني أن جميع البنية التحتية الحيوية تعتمد بشكل كبير على مقدمي خدمات تكنولوجيا المعلومات والاتصالات. لذلك، تتعرض سلاسل التوريد العالمية، وتوفير الرعاية الصحية، والطاقة والمرافق، والاتصالات، والنقل لنفس نقاط الضعف الكبيرة.
يقدم قانون المرونة التشغيلية الرقمية (DORA) إطارًا للبدء في معالجة هذا التحدي. الاعتراف بأهمية تحديد الهوية التنظيمية الموحدة والقابلة للتحقق باعتبارها عاملاً حاسمًا في تمكين المرونة الإلكترونية والثقة في النظم البيئية الرقمية يمثل سابقة تنظيمية هامة ينبغي تكرارها في جميع أنحاء الاقتصاد العالمي.
فإذا رغبتم في التعليق على منشور في المدوّنة، يُرجى زيارة خاصيّة المدوّنة على موقع GLEIF الإلكتروني باللغة الإنجليزية لنشر تعليقكم. ويُرجى تعريف أنفسكم بذكر الاسم الأول واسم العائلة. سوف يظهر اسمكم بجانب تعليقكم. لن تُنشر عناوين البريد الإلكتروني. يرجى الملاحظة بأنه من خلال الدخول إلى منتدى المناقشة أو المساهمة فيه فأنتم توافقون على الالتزام بشروط سياسة التدوين لدى GLEIF، ولذا يرجى قراءتها جيدًا.
السيّد ألكسندر كيش هو المدير التنفيذي لمؤسسة Global Legal Entity Identifier Foundation (GLEIF).
وقبل انضمام ألكسندر كيش إلى GLEIF، كان يشغل منصب رئيس قسم الأوراق المالية الرقمية في SIX Digital Exchange. وبصفة ألكس عضوًا في المجلس التنفيذي، كان يتحمل المسؤولية التنفيذية الكاملة عن قطاع أعمال الأوراق المالية الرقمية، بما في ذلك إدارة المبيعات والعلاقات وتطوير المنتجات وتصميم الأعمال وتوسيع منظومة الأعمال.
وعلى مدار الـ 25 عامًا الماضية، بنى ألكس مسيرة مهنية فريدة تجمع بين التمويل في BNY Mellon، والبنية التحتية والمعايير للمدفوعات/الأوراق المالية في SWIFT، وسلسلة الكتل والأصول الرقمية في Onchain Custodian (ONC) ومؤخرًا في Citi Ventures. وبصفة ألكس المؤسس المشارك والرئيس التنفيذي لشركة ONC، قاد الفريق في سنغافورة وشنغهاي الذي أنشئ خدمات الرعاية والوساطة الرئيسية للعملات المشفرة والأصول الرقمية الأخرى من الصفر. وبصفته مدير البلوكتشين والأصول الرقمية في Citi Ventures، قام بتأسيس فريق لإشراك النظام البيئي الأوروبي في حالات الاستخدام الناشئة لتقنيات البلوكتشين والأصول الرقمية.
ويشارك ألكس أيضًا في مبادرات الصناعة والتوحيد القياسي. وباعتباره مُنسِق ISO TC 68 / SC8 / WG3 الذي أنتج معرف الرمز الرقمي ISO 24165 (DTI)، إنه عضو في اللجنة الاستشارية للمنتجات التابعة لمؤسسة DTI. كما شغل مؤخرًا منصب الرئيس المشارك لمجموعة العمل المتعلقة بالحفظ والتخزين العالمية للتمويل الرقمي (gdf.io).
وقد حصل ألكس على درجة البكالوريوس في الترجمة وماجستير في إدارة الأعمال التنفيذية من كلية Quantic للأعمال والتكنولوجيا أثناء إنشاء Onchain Custodian، حيث وضع النظرية موضع التنفيذ في الوقت الحقيقي.
