رخصة محوّل المعاملات المصرفية… بين المنح والإلغاء… من يتحمل المسؤولية: مجلس السيادة أم بنك السودان المركزي ؟ (1)

ضل الحراز: علي منصور حسب الله

 

لم يكن الإعلان عن منح أول رخصة لتشغيل (محوّل المعاملات المصرفية والمالية) في السودان مجرد خبر اقتصادي عابر بل كان حدثًا أثار نقاشاً واسعاً داخل الأوساط المصرفية والاقتصادية والإعلامية على السواء لأنه يتعلق بأحد أكثر القطاعات حساسية في الدولة وهو البنية التحتية الوطنية للمدفوعات فالاقتصاد الحديث لم يعد يقوم على تداول النقود وحدها وإنما على الثقة في الأنظمة التي تدير حركة الأموال وتحفظ بيانات العملاء وتضمن سلامة التحويلات بين المصارف والمؤسسات المالية لذلك أصبحت أنظمة الدفع الإلكترونية في مختلف دول العالم جزءاً من البنية التحتية السيادية شأنها شأن شبكات الكهرباء والاتصالات والموانئ والمطارات بل إن كثيراً من الدول تصنفها ضمن البنى التحتية الوطنية الحرجة التي لا يجوز التعامل معها إلا وفق أعلى معايير الحوكمة والأمن والرقابة من هنا فإن أي قرار يتعلق بإسناد تشغيل جزء من هذه المنظومة إلى جهة ما سواء كانت حكومية أو خاصة لا ينبغي أن يُنظر إليه باعتباره مجرد قرار إداري أو استثماري وإنما باعتباره قراراً سيادياً يمس الأمن الاقتصادي والثقة العامة في النظام المالي للدولة وفي هذا السياق أعلن بنك السودان المركزي منح أول رخصة لمحوّل المعاملات المصرفية والمالية لشركة العسجد للحلول الرقمية الذكية وهي شركة تقنية تتخذ من مدينة بورتسودان مقراً لها وتديرها الدكتورة عسجد يحيى الكاظم ووفقاً لما أُعلن فإن المشروع يهدف إلى دعم التحول الرقمي وتطوير البنية التحتية لأنظمة الدفع الإلكتروني وربط المصارف والمؤسسات المالية عبر منصة موحدة بما يسرع عمليات التحويل وييسر المدفوعات ويرفع كفاءة الخدمات المصرفية في إطار مواكبة التطورات العالمية في مجال التكنولوجيا المالية (FinTech) ولا يختلف اثنان على أهمية هذه الأهداف بل إن السودان في أمسّ الحاجة إلى تحديث قطاعه المصرفي خاصة في ظل الظروف الاقتصادية المعقدة واتساع الاعتماد على الخدمات الرقمية وارتفاع الحاجة إلى أنظمة دفع أكثر كفاءة وأماناً ومرونة لكن ما حدث بعد الإعلان هو الذي حوّل الأمر من مناسبة للاحتفاء بالتطور التقني إلى ملف يثير أسئلة تتعلق بالحوكمة والشفافية وإدارة المؤسسات العامة فقد كان من المقرر بحسب الإعلان الرسمي أن يتم تدشين المشروع برعاية عضو مجلس السيادة الفريق مهندس بحري ركن إبراهيم جابر كريم وبحضور محافظ بنك السودان المركزي ومديري عدد من المصارف غير أن غياب هؤلاء جميعاً عن المناسبة دون توضيح رسمي للأسباب فتح الباب أمام كثير من علامات الاستفهام وأعطى انطباعاً بأن ثمة أمراً يستحق التوقف عنده ولم تمضِ سوى فترة وجيزة حتى تصاعد الجدل في وسائل الإعلام ومنصات التواصل الاجتماعي حيث انصب النقاش على الطريقة التي مُنحت بها الرخصة والمعايير التي استند إليها بنك السودان المركزي في اختيار الشركة وما إذا كانت بقية الشركات العاملة في هذا المجال قد أُتيحت لها فرصة المنافسة على قدم المساواة وأمام هذا الجدل أصدرت شركة العسجد للحلول الرقمية الذكية بياناً أوضحت فيه أن الرخصة ليست امتيازاً حصرياً لها وإنما هي ترخيص تنظيمي يمنحه بنك السودان المركزي لكل شركة تستوفي الاشتراطات الفنية والمالية والأمنية والرقابية وأنها كانت أول شركة خاصة استوفت تلك المتطلبات مؤكدة أن الباب مفتوح أمام أي شركة أخرى تحقق المعايير نفسها وأضاف البيان أن هذا النهج يتوافق مع أفضل الممارسات الدولية حيث يقتصر دور البنوك المركزية على التنظيم والرقابة بينما يتولى القطاع الخاص تشغيل وتطوير البنية التقنية بما يعزز المنافسة والابتكار ويرفع كفاءة الخدمات مع استمرار البنك المركزي في أداء دوره الرقابي لضمان سلامة النظام المالي ومن حيث المبدأ فإن هذا الطرح يجد له سنداً في تجارب دول عديدة إذ إن مشاركة القطاع الخاص في تشغيل بعض مكونات أنظمة المدفوعات ليست أمراً مستحدثاً بل معمول به في عدد من الاقتصاديات المتقدمة والناشئة شريطة أن يتم ذلك في إطار قانوني وتنظيمي صارم يضمن الشفافية والمنافسة العادلة والرقابة المستمرة وحماية البيانات والسيادة الرقمية للدولة غير أن الأحداث أخذت منحى مختلفاً عندما أصدرت محافظ بنك السودان المركزي آمنة ميرغني قراراً قضى بإلغاء الترخيص الممنوح للشركة مع توجيه الإدارة القانونية بالبنك بالتعاون مع شركة الخدمات المصرفية الإلكترونية (EBS) والجهات المختصة بتشكيل لجنة طارئة لمراجعة ملابسات منح الترخيص وفحص الإجراءات التي أفضت إلى صدوره إلى جانب مراجعة الضوابط المنظمة لمنح مثل هذه التراخيص مستقبلاً وهنا تتغير طبيعة القضية بالكامل فالمشكلة لم تعد في منح الترخيص أو في إلغائه وإنما في السؤال الذي يسبق الأمرين معاً كيف مُنح الترخيص ابتداءاً ؟ ولماذا أُلغي بعد ذلك؟ فإذا كانت إجراءات المنح قد استوفت جميع المتطلبات القانونية والفنية والرقابية فما الذي استدعى إلغاء القرار بعد أقل من (72) ساعة ؟ وإذا كانت هناك ملاحظات أو قصور في تلك الإجراءات فمن المسؤول عنها؟ وهل ستقتصر المعالجة على إلغاء الترخيص أم ستشمل أيضاً مراجعة أسباب الخلل ومحاسبة كل من تسبب فيه وفقاً للقانون؟ هذه الأسئلة ليست موجهة ضد الشركة ولا للبنك المركزي كما أنها لا تعني الاعتراض على مشاركة القطاع الخاص في تطوير التكنولوجيا المالية فالتجارب الدولية تثبت أن الشراكة بين الدولة والقطاع الخاص أصبحت ركيزة أساسية في الابتكار المالي لكن نجاح هذه الشراكة لا يتحقق بمجرد منح التراخيص وإنما بقيامها على أسس واضحة من المنافسة العادلة والإفصاح وتكافؤ الفرص والحوكمة الرشيدة والمساءلة وهي المبادئ التي تمنح أي مشروع وطني شرعيته وثقة المواطنين فيه ولذلك فإن القضية في جوهرها ليست (لماذا شركة العسجد؟) وإنما (كيف اتُخذ القرار؟) ففي الدول التي تحترم مؤسساتها لا تُكتسب الثقة بالبيانات الصحفية وحدها ولا بالتصريحات الإعلامية وإنما تُبنى بالإجراءات الواضحة ونشر المعايير وإتاحة المنافسة وتمكين الرأي العام من الاطلاع على الأسس التي بُنيت عليها القرارات خاصة إذا تعلقت بمنظومة تمثل شرياناً رئيسياً للاقتصاد الوطني ولهذا فإن الدفاع عن الشفافية ليس موقفاً ضد الاستثمار ولا ضد الشركات الوطنية ولا ضد التطوير التقني وإنما هو دفاع عن الدولة نفسها وعن مؤسساتها وعن حق المواطنين في أن يعلموا كيف تُدار الملفات السيادية وكيف تُمنح التراخيص وكيف تُحمى البيانات المالية التي تمثل اليوم أحد أهم أصول الدول في العصر الرقمي وإذا كان تطوير أنظمة الدفع الإلكتروني ضرورة لا خلاف عليها فإن الضرورة الأكبر هي أن يتم هذا التطوير وفق قواعد الحوكمة الرشيدة لأن منظومة المدفوعات ليست مجرد تطبيق إلكتروني أو برنامج حاسوبي وإنما هي القلب النابض للنظام المالي للدولة وأي خلل فيها قد ينعكس على الاقتصاد الوطني بأكمله ففي الدول الحديثة لا تُقاس قوة النظام المالي بعدد المصارف أو حجم الودائع فحسب وإنما بمدى قدرة الدولة على إدارة حركة الأموال بصورة آمنة وسريعة وشفافة وقابلة للرقابة مع ضمان استمرارية الخدمة في جميع الظروف بما في ذلك الأزمات والكوارث والهجمات السيبرانية ولهذا السبب أصبحت البنية التحتية للمدفوعات جزءاً من منظومة الأمن القومي الاقتصادي لأن توقفها أو اختراقها أو إساءة استخدامها قد يؤدي إلى شلل اقتصادي واسع ويهز ثقة المواطنين والمستثمرين في القطاع المالي ومن هنا فإن السؤال الحقيقي لا يتعلق باسم الشركة التي حصلت على الترخيص وإنما يتعلق بالمنهج الذي اتبعته الدولة في اتخاذ القرار فالشفافية لا تعني أن تُصدر الشركة بيانًا بعد اندلاع الجدل وإنما أن تكون إجراءات منح الترخيص معلنة منذ البداية وأن تكون شروط التأهيل معروفة ومعايير الاختيار منشورة ونتائج التقييم الفني والقانوني والأمني قابلة للمراجعة إن البيان الذي أصدرته شركة العسجد أوضح أن الرخصة ليست حكراً عليها وأن الباب مفتوح أمام أي شركة تستوفي الاشتراطات المطلوبة وهو توضيح مهم لكنه يفتح الباب أمام سؤال أكثر أهمية هل كانت هذه الاشتراطات منشورة قبل منح الترخيص بحيث تستطيع جميع الشركات الوطنية التنافس على أساسها؟ فالفرق كبير بين أن يكون الباب مفتوحًا نظرياً وأن يكون مفتوحاً عملياً من خلال إجراءات معلنة تكفل تكافؤ الفرص وهنا تظهر إحدى أهم قواعد الحوكمة وهي أن العدالة لا يكفي أن تتحقق بل يجب أن تكون إجراءات تحقيقها واضحة ومرئية للجميع أين كانت المنافسة؟ إذا كانت شركة العسجد هي الأفضل فنياً فلا أحد يعترض على فوزها لكن كيف وصلت الدولة إلى هذه النتيجة؟ فهل تم الإعلان عن دعوة للشركات المؤهلة؟ وهل أُتيحت الفرصة للجميع لتقديم عروضهم الفنية والمالية؟ وهل وُجدت لجنة تقييم مستقلة تضم خبراء في الأنظمة المصرفية والأمن السيبراني والقانون؟

وهل خضعت العروض لمعايير معلنة يمكن مراجعتها؟ وهل احتفظ بنك السودان المركزي بمحاضر التقييم وأسباب الاختيار؟ إن الإجابة الواضحة عن هذه الأسئلة كفيلة وحدها بإغلاق باب الشكوك أما غيابها فهو الذي يفتح المجال للتأويلات حتى لو كانت جميع الإجراءات صحيحة

فالشفافية ليست وسيلة للدفاع عن القرارات بعد صدورها وإنما هي جزء من صناعة القرار نفسه فهل المشكلة في عمر الشركة؟ ومن أكثر الأسئلة تداولاً خلال الأيام الماضية سؤال يقول كيف تُمنح شركة حديثة التأسيس مسؤولية بهذا الحجم؟

والحقيقة أن عمر الشركة في حد ذاته ليس معياراً كافياً للحكم ففي كثير من دول العالم نجحت شركات ناشئة في تنفيذ مشاريع عملاقة لأنها امتلكت الخبرة والكفاءات والتمويل والحوكمة واجتازت اختبارات صارمة قبل أن تُمنح الثقة وفي المقابل توجد شركات عريقة أخفقت في إدارة مشاريع أقل تعقيداً لذلك فإن السؤال الصحيح ليس كم عمر الشركة؟ بل هل تمتلك الخبرات الفنية اللازمة؟وهل لديها فريق متخصص في أنظمة المدفوعات؟ وهل سبق لها تنفيذ مشاريع مماثلة داخل السودان أو خارجه؟ وهل تملك القدرة المالية على إدارة مشروع بهذا الحجم؟ وهل اجتازت اختبارات الأمن السيبراني؟ وهل لديها خطط لاستمرارية الأعمال والتعافي من الكوارث؟ وهل خضعت كل هذه الجوانب لمراجعة مستقلة قبل منح الترخيص؟ إذا كانت الإجابة نعم فإن نشر هذه المعلومات سيعزز الثقة أما إذا لم تكن هذه المعلومات متاحة فمن الطبيعي أن تتزايد الأسئلة من يملك البيانات؟ هذا ربما يكون السؤال الأخطر في الملف كله ففي أنظمة المدفوعات الحديثة لا تقتصر القضية على تنفيذ التحويلات المالية وإنما تمتد إلى إدارة كمٍ هائل من البيانات المتعلقة بالمصارف والعملاء والشركات والمؤسسات وهنا يصبح من الضروري معرفة الحدود الفاصلة بين البنك المركزي وشركة التشغيل وشركة الخدمات المصرفية الإلكترونية (EBS) من يملك قواعد البيانات؟

ومن يملك مفاتيح التشفير؟ ومن يملك الكود المصدري للنظام؟

ومن يستطيع الوصول إلى سجلات المعاملات؟

وهل تمتلك الشركة حق الاطلاع على تفاصيل العمليات المالية أم أنها تقدم خدمة تقنية فقط دون الوصول إلى محتوى البيانات؟ وهل البيانات مشفرة بطريقة تمنع أي جهة بما فيها الشركة المشغلة من الاطلاع عليها إلا في الحدود التي يسمح بها القانون؟ وهل تظل ملكية البيانات كاملة لبنك السودان المركزي أم أن للشركة أي حقوق تشغيلية أو فنية قد تؤثر على سيادة الدولة الرقمية؟ هذه ليست أسئلة نظرية بل هي من أساسيات أي مشروع يتعلق بالبنية التحتية المالية وأين توجد الخوادم؟ من الأسئلة التي تستحق إجابة واضحة أيضًا أين توجد مراكز البيانات (Data Centers) التي ستعمل عليها المنصة؟ هل هي داخل السودان؟ أم خارجه؟ فإذا كانت خارج السودان هل الدولة التي تستضيفها ليست لها أنشطة معادية للبلاد فما الأسباب الفنية أو الاقتصادية التي دعت إلى أن تكون خارج السودان؟ وما القانون الذي يحكم تلك البيانات؟ وهل توجد نسخ احتياطية داخل السودان؟ وهل تستطيع الدولة استعادة السيطرة الكاملة على النظام في أي وقت إذا اقتضت الضرورة؟ إن مكان وجود البيانات لم يعد مسألة تقنية فحسب بل أصبح جزءاً من مفهوم السيادة الرقمية الذي تتعامل معه الدول اليوم باعتباره امتداداً لسيادتها الوطنية وفي ظل تصاعد الهجمات الإلكترونية حول العالم لم يعد يكفي أن يعمل النظام بكفاءة بل يجب أن يكون قادراً على مقاومة الاختراقات والهجمات السيبرانية ومن هنا تبرز أسئلة لا تقل أهمية هل خضع النظام لاختبارات اختراق مستقلة؟ وهل أجريت مراجعات أمنية بواسطة جهات متخصصة؟ وهل توجد شهادات اعتماد دولية في مجال أمن المعلومات وإدارة المخاطر؟ وهل توجد آليات لمراقبة الهجمات الإلكترونية على مدار الساعة؟ وهل هناك خطة واضحة لاستمرار الخدمة إذا تعرض النظام لهجوم واسع أو لعطل فني كبير؟ إن هذه الأسئلة لا تستهدف التشكيك في قدرات أي شركة وإنما تعكس طبيعة المشروع نفسه لأن أي ثغرة في منظومة المدفوعات قد تمتد آثارها إلى ملايين المواطنين والمؤسسات وهكذا فإن القضية تتجاوز كثيراً اسم الشركة أو عمرها أو ملاكها لتصبح سؤالاً أكبر يتعلق بكيفية إدارة الدولة لمرافقها السيادية ومدى التزامها بأعلى معايير الشفافية والحوكمة وهي معايير لا تُعد ترفاً إدارياً بل تمثل الضمانة الحقيقية لبناء الثقة في المؤسسات وحماية الاقتصاد الوطني

 

نواصل