خدمات بانکی برگشت؛ خسارت‌ها چه می‌شود؟

سعیده علیپور

اختلال بانکی برای صاحب یک کارگاه کوچک از همان لحظه‌ای آغاز می‌شود که نمی‌تواند به پول موجود در حسابش دسترسی داشته باشد. فهرست حقوق کارگران روی میز است، مهلت پرداخت حق بیمه نزدیک شده، فروشنده مواد اولیه منتظر تسویه است و چکی که باید تا پایان روز پاس شود، ممکن است به‌دلیل ناتوانی در جابه‌جایی پول، برگشت بخورد. در این میان، کارگران و حقوق‌بگیرانی که پرداخت‌شان به تأخیر می‌افتد، نخستین کسانی‌اند که فشار اختلال را با تمام وزنش حس می‌کنند؛ خانواده‌هایی که همین حالا هم زیر بار گرانی، تورم و هزینه‌های روزمره خم شده‌اند و چند روز تأخیر در واریز حقوق می‌تواند حساب اجاره، دارو، خرید خانه و بدهی‌های کوچک‌شان را به‌هم بریزد. 

هزینه اختلال به دوش کیست؟

اختلال گسترده خدمات بانکی در خرداد و تیر ۱۴۰۵، بار دیگر همین پرسش را به مرکز بحث عمومی آورد: وقتی منشأ اختلال، بانک یا زیرساخت مشترک بانکی است، هزینه آن را چه کسی باید بپردازد؟ مشتری‌ای که نتوانسته قسط بپردازد و جریمه شده؟ کسب‌وکاری که چکش برگشته و اعتبارش نزد فروشندگان آسیب دیده؟ کارفرمایی که حقوق یا حق بیمه کارکنانش را به‌موقع پرداخت نکرده؟ یا بانکی که خود را هدف حمله سایبری و اختلال زیرساختی می‌داند؟

ماجرا از ۲۳ خرداد آغاز شد؛ روزی که خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات با اختلال مواجه شد. در اطلاعیه‌های نخست، از حمله سایبری محدود و اختلال در زیرساخت ارتباطی مشترک این چهار بانک خبر داد و مسئولان تأکید کردند که داده‌های مشتریان از دست نرفته و برداشت غیرمجازی رخ نداده است. اما در زندگی روزمره مشتری، این به‌تنهایی کافی نبود چراکه کسی نمی‌توانست وجهی انتقال دهد یا از طریق شعبه، همراه‌بانک و اینترنت‌بانک به منابع خود دسترسی پیدا کند.

بازگشت به وضعیت عادی؟!

در روزهای بعد از آغاز اختلال، اطلاعیه‌هایی درباره بازگشت بخشی از خدمات منتشر شد. ابتدا از فعال‌شدن برخی خدمات کارتی و استفاده از مسیرهای جایگزین برای تسویه وجوه پذیرندگان سخن گفته شد. سپس بانک مرکزی اعلام کرد که خدمات پایه کارتی از مسیرهای دیگر در دسترس قرار گرفته و شبکه شتاب و شاپرک با ظرفیت کامل فعال است. با این حال، خود بانک مرکزی نیز تأکید کرد که بازگشت کامل خدمات، با توجه به ابعاد رخداد، زمان می‌برد.

اما بازگشت امکان خرید با کارت یا دریافت وجه نقد از خودپرداز، لزوما به‌معنای عادی‌شدن همه خدمات بانکی نیست. انتقال وجه با پایا و ساتنا، دسترسی به حساب‌های شرکتی، پرداخت دسته‌جمعی حقوق، صدور ضمانت‌نامه، وصول یا تأمین وجه چک، عملیات ارزی و خدمات شعب، هرکدام زمان‌بندی و سازوکار متفاوت دارند. گزارش‌های میدانی روزهای پس از اختلال نیز از محدودیت‌هایی در برخی خدمات غیرکارتی حکایت داشت.

در سوم تیر، شرکت خدمات انفورماتیک از بازگشت خدمات کارت‌محور خبر داد و بانک صادرات نیز اعلام کرد بخش بزرگی از خدماتش فعال شده است؛ اما هم‌زمان تصریح شد که رفع محدودیت‌های باقی‌مانده ادامه دارد. سه روز بعد نیز اختلال در خدمات کارتی بانک‌های ملی و صادرات دوباره گزارش شد و شرکت خدمات انفورماتیک آن را بخشی از روند بازگردانی و تثبیت ایمن خدمات پس از حمله سایبری دانست. بنابراین، نمی‌توان بازگشت تدریجی یک خدمت را معادل رفع کامل آثار اختلال دانست.

بخشودگی دیرکرد، جبران خسارت نیست

بانک مرکزی در ششم تیر اعلام کرد که آثار اختلال بر چک‌ها، اقساط، رتبه اعتباری و دیگر تعهدات مشتریان در حال بررسی است. بر اساس این اطلاعیه، برای مشتریانی که در دوره اختلال نتوانسته‌اند اقساط خود را بپردازند، بخشودگی جریمه دیرکرد در نظر گرفته می‌شود و در مورد چک‌هایی که به‌دلیل ناتوانی در دسترسی یا انتقال وجه برگشت خورده‌اند، قرار است حمایت‌هایی برای جلوگیری از اثر منفی بر رتبه اعتباری صادرکننده چک انجام شود. این اعلام، از حیث پذیرش اصل مسئله، گامی مهم بود؛ اما هنوز با جبران خسارت واقعی فاصله دارد.

بخشودگی جریمه دیرکرد، یعنی بانک از مطالبه مبلغی که خود به‌دلیل تأخیر بر بدهی افزوده، صرف‌نظر کند. اصلاح رتبه اعتباری نیز یعنی اثر منفی‌ای که از یک اختلال خارج از اختیار مشتری ایجاد شده، از سابقه او حذف شود. هر دو ضروری‌اند، اما هیچ‌کدام لزوما خسارتی را که مشتری بیرون از سامانه بانکی متحمل شده، جبران نمی‌کنند.

اگر چک یک تولیدکننده برگشته و فروشنده پس از آن حاضر به تحویل مواد اولیه نشده باشد، حذف سوءاثر چک ممکن است اعتبار او را در سامانه بانکی اصلاح کند، اما معامله از دست‌رفته را بازنمی‌گرداند. اگر کارفرمایی ناچار شده برای پرداخت فوری حقوق از منابع غیررسمی یا با بهره بالا قرض بگیرد، بخشودگی جریمه قسط، هزینه تأمین مالی او را جبران نمی‌کند. اگر به‌دلیل اختلال، مالیات، بیمه یا بدهی قراردادی با تأخیر پرداخت شده باشد، باید روشن شود که مسئولیت رفع جریمه و خسارت ناشی از آن با چه نهادی است.

قانون چه می‌گوید؟

در قانون پولی و بانکی کشور، بانک در برابر خسارت‌هایی که در نتیجه عملیات آن متوجه مشتریان می‌شود، مسئول و متعهد به جبران شناخته شده است. همچنین قانون مسئولیت مدنی، هر شخصی را که بر اثر عمد یا بی‌احتیاطی به مال، حقوق یا اعتبار دیگری زیان وارد کند، مسئول جبران خسارت می‌داند. این دو مبنا به‌خودی‌خود به‌معنای آن نیست که هر ادعای خسارتی بدون رسیدگی پذیرفته می‌شود؛ اما نشان می‌دهد اصل مسئولیت بانک در برابر مشتری، مفهومی بی‌پایه یا صرفا اخلاقی نیست.

در واقع مسئله اصلی در عمل، اثبات رابطه میان اختلال و خسارت است. مشتری باید نشان دهد که در زمان معین، دسترسی به خدمت بانکی نداشته، تلاش او برای انجام تراکنش ناموفق بوده و این ناتوانی مستقیما به ضرری مشخص منجر شده است. 

رویه اعلام‌شده برای رسیدگی به شکایت‌های بانکی نیز عمدتا فردی است: مشتری ابتدا باید به بانک و واحد رسیدگی به شکایت آن مراجعه کند و در صورت نگرفتن پاسخ مناسب، موضوع را از مسیر سامانه‌های بانک مرکزی پیگیری کند. این مسیر برای یک اختلاف محدود میان یک مشتری و یک شعبه قابل فهم است؛ اما در رخدادی که هم‌زمان چند بانک و میلیون‌ها حساب را درگیر می‌کند، کافی به نظر نمی‌رسد.

اختلال در بانک‌های بزرگ، فقط تراکنش‌های روزمره را متوقف نکرد؛ از حقوق کارگران و حق بیمه تا چک، اقساط و خرید مواد اولیه، زنجیره‌ای از تعهدات مالی را به خطر انداخت؛ آن هم برای خانواده‌ها و کسب‌وکارهایی که پیش‌تر زیر فشار تورم و گرانی بودند

به اعتقاد کارشناسان، بانک مرکزی و بانک‌های درگیر باید آثار اختلال را به‌صورت جمعی و خودکار جبران کنند: مواردی چون حذف جریمه دیرکرد، اصلاح رتبه اعتباری، رفع سوءاثر چک‌ها و تمدید مهلت تعهدات. برای خسارت‌های فراتر از این موارد نیز باید مسیر روشن و کم‌هزینه‌ای برای رسیدگی وجود داشته باشد.

 فیلترینگ و حق دانستن

هم‌زمانی اختلال در چهار بانک، پرسش درباره زیرساخت مشترک را جدی‌تر کرده است. مقام‌های رسمی از آسیب‌دیدن زیرساخت ارتباطی مشترک گفته‌اند، اما گزارشی عمومی از علت، دامنه، مدت اختلال و تدابیر جبرانی منتشر نشده است. همه جزئیات فنی رخداد سایبری قابل انتشار نیست، اما این بهانه نمی‌تواند جای پاسخ‌گویی را بگیرد.

نمی‌توان بدون سند فنی، فیلترینگ را علت مستقیم اختلال یا حمله به سامانه‌های بانکی دانست. با این حال، محدودسازی گسترده اینترنت می‌تواند تاب‌آوری شبکه را پیچیده‌تر کند. بانکداری دیجیتال برای دریافت هشدارهای امنیتی، به‌روزرسانی نرم‌افزارها، پشتیبانی فنی و ارتباط با تأمین‌کنندگان تجهیزات به دسترسی پایدار و کنترل‌شده نیاز دارد. اختلال و محدودیت در این مسیرها، به‌ویژه هنگام بحران، سرعت واکنش و بازیابی را کاهش می‌دهد.

فیلترینگ همچنین استفاده از فیلترشکن‌ها و مسیرهای ارتباطی ناشناس را گسترش می‌دهد؛ وضعیتی که محیط عمومی استفاده از خدمات دیجیتال را ناامن‌تر و تشخیص ترافیک عادی از مشکوک را دشوارتر می‌کند. با این همه، این وضعیت نمی‌تواند ضعف در طراحی شبکه بانکی را توجیه کند. سامانه‌های حساس باید مسیرهای پشتیبان، دسترسی‌های کنترل‌شده و برنامه بازیابی آزموده‌شده داشته باشند.

مشتری حق دارد بداند چه خدماتی و در چه بازه‌ای مختل بوده، راه جایگزین چه بوده و چرا به‌موقع کار نکرده است. گزارش مستقلی که بدون افشای اطلاعات حساس، منشأ رخداد، دامنه آسیب و برنامه جلوگیری از تکرار را توضیح دهد، حداقل پاسخ لازم به این مطالبه است.

کارزار مطالبه غرامت؛ نشانه‌ای از بی‌اعتمادی

کارزار «پرداخت غرامت به خسارت‌دیدگان هک و اختلال بانک‌ها» که از ۳۱ خرداد آغاز شده، یکی از نمودهای این نارضایتی عمومی است. برگزارکنندگان کارزار خواستار تشکیل سازوکار رسمی برای جبران زیان مشتریان شده‌اند و در متن آن از آسیب به پرداخت بدهی، حقوق، مالیات، بیمه و اعتبار مالی مردم سخن گفته‌اند. این کارزار تعداد مدعی شده است که نزدیک به ۳۵ میلیون کاربر فعال از این اختلال بانکی آسیب دیده‌اند.

بانک‌ها برای ثبت چک برگشتی، جریمه دیرکرد و اثرگذاری بر اعتبار مشتری سازوکارهای سخت‌گیرانه دارند؛ اما وقتی اختلال از سمت خود بانک یا زیرساخت مشترک رخ می‌دهد، هنوز پاسخ روشنی برای جبران خسارت واقعی مشتریان وجود ندارد

اهمیت کارزار، بیش از عدد امضاکنندگان، در طرح یک مطالبه است: مردم نمی‌پذیرند که در نظام بانکی، مسئولیت تأخیر همیشه متوجه مشتری باشد، اما مسئولیت اختلال گسترده، میان بانک‌ها، پیمانکاران فنی و نهادهای ناظر گم شود. مطالبه غرامت، در اصل مطالبه تبدیل «حمایت موردی» به «حق روشن مشتری» است.

در نهایت باید گفت مسئله فقط یک اختلال فنی نیست. مسئله این است که در اقتصاد امروز، دسترسی به حساب بانکی بخشی از امکان زندگی و کار است. وقتی این دسترسی از بین می‌رود، مشتری نباید تنها بماند تا ثابت کند که پول داشته، قصد پرداخت داشته و تقصیر او نبوده است. بانک‌ها و بانک مرکزی باید نشان دهند که مسئولیت‌شان فقط حفظ داده‌ها نیست؛ حفظ حقوق و اعتبار مالی مشتریان نیز بخشی از همان مسئولیت است.