صادق سپندارند، مدرس دانشگاه / حمله سایبری به زیرساخت‌های بانکی، صرفا یک رخداد فنی نیست؛ یک واقعه اجتماعی، اقتصادی و حتی روانی است. وقتی مردم نمی‌توانند کارت بکشند، مانده حساب بگیرند، پول جابه‌جا کنند، حقوق کارکنان را پرداخت کنند، هزینه درمان بدهند یا کسب‌وکار کوچک خود را بچرخانند، مسئله دیگر فقط اختلال سامانه نیست. اعتماد عمومی، که نامرئی‌ترین اما حیاتی‌ترین دارایی نظام بانکی است، دچار لرزش می‌شود. در چنین لحظه‌ای، بانک‌ها دیگر فقط بنگاه‌های رقیب در بازار خدمات مالی نیستند؛ اجزای یک زیرساخت ملی‌اند. هرکدام، هرقدر هم شخصیت حقوقی و برند و سهم بازار مستقل داشته باشند، در چشم مردم بخشی از یک پیکره واحد به نام شبکه بانکی کشور هستند.

از همین‌جا باید بحث اخلاق حرفه‌ای را آغاز کرد. رقابت در شرایط عادی، نه‌تنها مذموم نیست، بلکه موتور بهبود کیفیت خدمات، نوآوری، کاهش هزینه و افزایش پاسخ‌گویی است. بانکی که در روزهای عادی سرویس بهتر، امنیت بالاتر، تجربه کاربری روان‌تر و پاسخ‌گویی دقیق‌تر دارد، حق دارد درباره مزیت خود سخن بگوید. اما بحران ملی، وضعیت عادی بازار نیست. در بحران، قواعد اخلاقی رقابت تغییر می‌کند؛ نه به این معنا که رقابت از میان می‌رود، بلکه به این معنا که رقابت زیر سقف بزرگ‌تری به نام مسئولیت جمعی قرار می‌گیرد. در روز حمله سایبری، بانکی که آسیب ندیده، فقط یک برنده عملیاتی نیست؛ یک امانت‌دار اعتماد عمومی است.

خطای بزرگ از جایی آغاز می‌شود که یک نهاد مالی مصون‌مانده از حادثه، به‌جای ایفای نقش معین، همراه، پشتیبان و آرام‌کننده افکار عمومی، از آسیب رقبای خود برای برجسته‌سازی تبلیغاتی خویش استفاده کند. چنین رفتاری، حتی اگر در ظاهر قانونی باشد، از منظر اخلاق حرفه‌ای قابل دفاع نیست. زیرا در لحظه‌ای که مردم نگران دارایی، دسترسی و امنیت اطلاعات خود هستند، هر پیام تبلیغاتی که بر اضطراب آنان سوار شود، عملاً از ترس اجتماعی به‌عنوان سوخت بازاریابی استفاده کرده است. اینجا مرز میان «اطلاع‌رسانی مسئولانه» و فرصت‌طلبی تبلیغاتی بسیار باریک اما بسیار مهم است.

بانک، برخلاف بسیاری از کسب‌وکارهای دیگر، فقط فروشنده خدمت نیست؛ نگهبان اعتماد است. مشتری وقتی پول خود را به بانک می‌سپارد، صرفا با یک اپلیکیشن یا کارت یا شعبه قرارداد نمی‌بندد؛ او بخشی از امنیت روانی خود را به آن نهاد واگذار می‌کند. به همین دلیل، اخلاق بانکداری از اخلاق عمومی بازار سخت‌گیرانه‌تر است. فروشگاه می‌تواند بگوید تخفیف من از رقیب بیشتر است؛ شرکت حمل‌ونقل می‌تواند بگوید تحویل من سریع‌تر است؛ اما بانک در میانه بحران بانکی، اگر بگوید «من امنم و دیگران نیستند»، فقط پیام تبلیغاتی نداده؛ بر شکاف اعتماد عمومی افزوده است. این پیام، حتی اگر به نام هیچ رقیبی اشاره نکند، در بستر حادثه معنا می‌گیرد و معنای آن برای مردم روشن است: از آن‌ها فاصله بگیرید، به ما پناه بیاورید.

مسئله این نیست که بانک سالم حق ندارد درباره پایداری خدمات خود اطلاع‌رسانی کند. اتفاقاً در بحران، اطلاع‌رسانی دقیق، شفاف و آرام‌کننده ضروری است. اما لحن، زمان، محتوا و نیت پیام اهمیت دارد. بانک مسئول می‌تواند بگوید: «خدمات ما برقرار است، شبکه بانکی کشور با همکاری همه نهادها در حال خدمت‌رسانی است، مشتریان اخبار را از مراجع رسمی دنبال کنند و ما آماده همکاری برای تداوم خدمات عمومی هستیم.» این یک پیام حرفه‌ای است. اما اگر پیام، آشکارا یا پنهان، چنین القا کند که «در این آشوب، ما تنها گزینه امن هستیم»، آن پیام از جنس همبستگی نیست؛ از جنس شکار است. و شکار مشتری در لحظه اضطراب، با روح بانکداری مسئول ناسازگار است.

تجربه‌های تاریخی نظام مالی جهان نشان داده‌اند که بحران‌های بزرگ، بانک‌ها را از منطق رقابت صرف بیرون می‌آورند و به منطق هماهنگی سیستمی وارد می‌کنند. پس از حملات ۱۱ سپتامبر، مسئله فقط آسیب چند شرکت مالی نبود؛ هماهنگی پرداخت‌ها، جریان نقدینگی، ارتباطات، تسویه و اعتماد عمومی در معرض خطر قرار گرفت. پاسخ نظام مالی آمریکا نیز صرفا تبلیغاتی یا رقابتی نبود؛ بانک مرکزی، نهادهای مالی، بازارها و واسطه‌ها تلاش کردند پرداخت‌ها برقرار بماند، نقدینگی تزریق شود، پیام واحد به بازار برسد و از سرایت اضطراب جلوگیری شود. در بحران کرونا نیز بانک‌ها در بسیاری از کشورها، به‌جای تبدیل درماندگی مردم و کسب‌وکارها به فرصت تبلیغاتی، بسته‌های تنفس، تعویق اقساط، بخشودگی کارمزد، حمایت از کسب‌وکارهای کوچک و ارتباطات آرام‌کننده ارائه کردند. آن‌ها می‌دانستند که در بحران فراگیر، سود کوتاه‌مدت از رنج دیگران، در بلندمدت به فرسایش مشروعیت کل صنعت منجر می‌شود.

در سال‌های اخیر، ادبیات «تاب‌آوری عملیاتی» دقیقاً بر همین نکته تأکید کرده است: بانک باید فرض کند اختلال رخ خواهد داد. مسئله فقط پیشگیری نیست؛ آمادگی، پاسخ، بازیابی و یادگیری است. حمله سایبری، شکست تأمین‌کننده فناوری، قطع ارتباطات، بحران ژئوپلیتیک، جنگ، پاندمی و حتی خطای انسانی می‌توانند خدمات مالی را مختل کنند. اما تاب‌آوری در بانکداری، فقط توان فنی یک بانک برای ایستادن نیست؛ توان شبکه برای زمین نخوردن است. اگر یک بانک بایستد و با ایستادن خود سقوط دیگران را تبلیغ کند، از نظر فنی شاید موفق بوده باشد، اما از نظر سیستمی خطا کرده است. چون مردم تفاوت میان بانک‌ها را می‌بینند، اما بی‌اعتمادی را به کل شبکه تعمیم می‌دهند.

در واقع، حمله به یک بانک بزرگ، حمله به برند آن بانک نیست؛ حمله به اطمینان مردم به «قابلیت دسترسی به پول» است. اگر مشتری بانکی آسیب ببیند و رقیب او با طعنه یا پیام فرصت‌طلبانه ظاهر شود، مشتری تنها به بانک آسیب‌دیده بدبین نمی‌شود؛ از خود می‌پرسد: آیا پول من در هیچ بانکی واقعاً امن است؟ آیا سامانه‌ها در برابر جنگ سایبری آماده‌اند؟ آیا فردا نوبت بانک دیگر نیست؟ آیا کسی در این شبکه به فکر من است یا هرکس در پی سهم بازار خویش است؟ این پرسش‌ها سرمایه اجتماعی بانکداری را می‌خورند؛ سرمایه‌ای که بازسازی آن از بازسازی سرور و دیتاسنتر دشوارتر است.

اینجاست که نقش «بانک معین» معنا پیدا می‌کند. در مدیریت بحران، نهادهای هم‌صنفی باید بتوانند در لحظه‌های حساس، نقش پشتیبان یکدیگر را ایفا کنند؛ نه از سر لطف، بلکه از سر عقلانیت سیستمی. بانک معین یعنی بانکی که در بحران، ظرفیت‌های خود را برای کاهش فشار عمومی، کمک به تداوم خدمات ضروری، اشتراک تجربه فنی، پشتیبانی ارتباطی، راهنمایی مشتریان و حفظ آرامش بازار به کار می‌گیرد. این نقش می‌تواند شکل‌های متنوع داشته باشد: همکاری در اطلاع‌رسانی مشترک، کمک به طراحی مسیرهای جایگزین، تسهیل تراکنش‌های ضروری، اعزام تیم‌های فنی، اشتراک هشدارهای امنیتی، هماهنگی با رگولاتور، ارائه ظرفیت شعب یا کانال‌های خدمت برای موارد اضطراری، یا حتی صرفا خودداری از پیام‌هایی که اضطراب و مهاجرت هیجانی مشتری ایجاد می‌کند.

بانک معین، رقیب را تطهیر نمی‌کند؛ مسئولیت او را هم از بین نمی‌برد. بانک آسیب‌دیده همچنان باید پاسخ‌گو باشد: چرا آسیب‌پذیری رخ داد؟ برنامه تداوم کسب‌وکار چه بود؟ ارتباط با مشتریان چگونه مدیریت شد؟ چه جبرانی برای مردم در نظر گرفته می‌شود؟ چه درس‌هایی آموخته شد؟ اما پاسخ‌گویی بانک آسیب‌دیده یک بحث است و بهره‌برداری تبلیغاتی بانک مصون‌مانده بحثی دیگر. نقد اول، نقد حکمرانی و تاب‌آوری است؛ نقد دوم، نقد اخلاق حرفه‌ای و رفتار بازار در لحظه رنج عمومی. نباید این دو را با هم خلط کرد.

از منظر اخلاق حرفه‌ای، سه معیار ساده برای سنجش رفتار ارتباطی بانک‌ها در بحران وجود دارد. نخست، آیا پیام بانک به کاهش اضطراب عمومی کمک می‌کند یا آن را تشدید می‌کند؟ دوم، آیا پیام، اطلاعات مفید، دقیق و ضروری می‌دهد یا فقط از فضای حادثه برای نمایش برتری برند استفاده می‌کند؟ سوم، آیا پیام، همبستگی شبکه بانکی را تقویت می‌کند یا مردم را به فرار هیجانی از یک بانک به بانک دیگر تشویق می‌کند؟ اگر پاسخ‌ها به سمت اضطراب، نمایش و فرار هیجانی میل کند، آن رفتار از نظر اخلاقی قابل دفاع نیست؛ حتی اگر در ظاهر نامی از رقیب نبرده باشد.

این موضوع به‌ویژه در ایران حساس‌تر است. بخش بزرگی از بانک‌های کشور، مستقیم یا غیرمستقیم، دولتی، شبه‌دولتی، عمومی یا وابسته به نهادهای بزرگ‌اند. حتی بانک‌هایی که در ظاهر خصوصی‌ترند، در عمل در اکوسیستمی فعالیت می‌کنند که اعتماد عمومی، زیرساخت پرداخت، مقررات، بانک مرکزی، شتاب، شاپرک، شرکت‌های فناوری بانکی و سیاست‌های کلان پولی آن را به هم متصل کرده‌اند. در چنین ساختاری، وانمود کردن به اینکه بحران یک بانک، صرفا مشکل همان بانک است و فرصتی برای دیگران، فهم ناقصی از ماهیت بانکداری است. بانکداری، بیش از آنکه بازار جزیره‌های جدا باشد، شبکه‌ای از اعتماد متقابل است. در شبکه، آتش همسایه دیر یا زود دود خود را به خانه دیگران می‌رساند.

از زاویه استراتژی برند نیز بهره‌برداری از بحران دیگران هوشمندانه نیست. شاید در کوتاه‌مدت چند مشتری نگران جابه‌جا شوند؛ شاید چند پیام تبلیغاتی دیده شود؛ شاید شبکه‌های اجتماعی از «امنیت» یک بانک حرف بزنند. اما برند بانکی فقط با دیده‌شدن ساخته نمی‌شود؛ با قضاوت اخلاقی مردم ساخته می‌شود. مردم ممکن است در لحظه ترس به سمت بانک مصون‌مانده حرکت کنند، اما در حافظه جمعی خود ثبت می‌کنند که آن بانک در روز سخت دیگران، چگونه رفتار کرد. برندهایی که در بحران‌ها کرامت نشان می‌دهند، اعتماد بلندمدت می‌سازند؛ برندهایی که بحران را به ویترین فروش تبدیل می‌کنند، شاید توجه بخرند، اما احترام از دست می‌دهند.

در شرایط جنگی یا شبه‌جنگی، این حساسیت چند برابر می‌شود. حمله سایبری در بستر تنش خارجی، دیگر حادثه رقابتی بازار نیست؛ بخشی از جنگ ترکیبی علیه زیرساخت حیاتی کشور است. در جنگ ترکیبی، هدف مهاجم فقط از کار انداختن سامانه نیست؛ هدف، فرسایش اعتماد، ایجاد سردرگمی، تولید روایت شکست، تحریک مردم علیه نهادها و شکستن حس امنیت عمومی است. اگر در چنین فضایی، بازیگران داخلی به‌جای ترمیم اعتماد، بر شکاف‌ها و نگرانی‌ها سوار شوند، ناخواسته در همان زمینی بازی می‌کنند که مهاجم طراحی کرده است. این سخن به معنای سکوت در برابر ضعف‌ها نیست؛ اتفاقاً ضعف‌ها باید دقیق، شفاف و بی‌تعارف بررسی شوند. اما میان مطالبه‌گری مسئولانه و موج‌سواری تبلیغاتی تفاوتی بنیادین وجود دارد.

یک یادداشت اخلاقی درباره این ماجرا نباید به موعظه ساده فروکاسته شود. مسئله، فقط «خوب باشید» نیست. مسئله این است که در صنعت مالی، منفعت خصوصی بدون ثبات عمومی پایدار نمی‌ماند. بانک اگر از بحران هم‌صنفی خود سهم بازار بگیرد، اما هم‌زمان اعتماد به بانکداری دیجیتال، پرداخت الکترونیک و امنیت زیرساخت را تضعیف کند، در نهایت بخشی از بازاری را تخریب کرده که خودش نیز در آن زندگی می‌کند. این همان عقلانیت سیستمی است: در برخی لحظه‌ها، کمک به رقیب، دفاع از خود است. حمایت از مشتریان بانک آسیب‌دیده، دفاع از مشتریان خود است. آرام کردن بازار، خدمت به ترازنامه همه بانک‌هاست. حفظ شأن شبکه بانکی، حفظ ارزش برند تک‌تک بانک‌هاست.

بنابراین، در چنین بحران‌هایی باید یک پروتکل حرفه‌ای نانوشته، و بهتر از آن نوشته، میان بانک‌ها فعال شود: نخست، توقف تبلیغات مقایسه‌ای یا القایی مرتبط با امنیت تا پایان فاز اضطراری بحران. دوم، صدور پیام‌های همدلانه و شبکه‌محور به‌جای پیام‌های خودستایانه. سوم، تشکیل اتاق مشترک ارتباطات بحران با حضور بانک مرکزی، بانک‌های درگیر، بانک‌های معین، شرکت‌های فناوری و نهادهای پرداخت. چهارم، اشتراک‌گذاری سریع نشانگرهای فنی حمله و تجربه‌های دفاعی در سطح محرمانه و تخصصی. پنجم، تعریف سازوکارهای خدمت‌رسانی اضطراری برای مشتریان گرفتار، به‌ویژه حقوق‌بگیران، سالمندان، کسب‌وکارهای کوچک و افراد فاقد گزینه جایگزین. ششم، انتشار گزارش پسابحران با هدف یادگیری، نه تسویه‌حساب رسانه‌ای. هفتم، طراحی چارچوب جبران، عذرخواهی و بازسازی اعتماد برای مشتریان.

در کنار این‌ها، رگولاتور نیز باید نقش فعال‌تری داشته باشد. همان‌طور که برای کفایت سرمایه، نقدینگی، مبارزه با پول‌شویی و امنیت اطلاعات مقررات وجود دارد، برای ارتباطات بحران نیز باید قواعد روشن وجود داشته باشد. بانک‌ها باید بدانند در زمان بحران ملی، چه نوع پیام‌هایی مجاز، چه نوع پیام‌هایی ناپسند و چه نوع پیام‌هایی ممنوع است. تبلیغی که بر ترس مردم از ناامنی بانکی سوار شود، نباید به عنوان خلاقیت بازاریابی تحسین شود. چنین تبلیغی باید به عنوان ریسک شهرت، ریسک اخلاقی و حتی ریسک سیستمی دیده شود. ارتباطات بانکی، بخشی از تاب‌آوری بانکی است؛ همان‌قدر که فایروال، مرکز عملیات امنیت و پشتیبان‌گیری داده اهمیت دارد، زبان بانک در بحران نیز اهمیت دارد.

حمله اخیر می‌تواند برای نظام بانکی ایران یک نقطه عطف باشد، اگر آن را فقط به بازی مقصر‌یابی، انکار، دفاع سازمانی یا رقابت تبلیغاتی تقلیل ندهیم. این حادثه باید به بازطراحی جدی تاب‌آوری عملیاتی، معماری امنیت سایبری، مدیریت ریسک طرف‌های ثالث، سناریوهای تداوم خدمت، ارتباطات بحران و اخلاق رقابت منجر شود. بانک آسیب‌دیده باید بیاموزد که اعتماد مردم با اطلاع‌رسانی مبهم و تأخیر در پاسخ‌گویی ترمیم نمی‌شود. بانک مصون‌مانده باید بیاموزد که امنیت واقعی فقط در سالم ماندن سامانه خودش نیست؛ در سالم ماندن اعتماد مردم به کل شبکه است. و رگولاتور باید بیاموزد که حکمرانی بحران، قبل از بحران نوشته می‌شود، نه وسط آشوب.

در پایان، شاید بتوان اصل ماجرا را در یک جمله خلاصه کرد: در روزهای عادی، بانک‌ها برای جذب مشتری رقابت می‌کنند؛ اما در روز حمله، باید برای حفظ اعتماد مردم همکاری کنند. بانکی که در روز سخت، دست رقیب آسیب‌دیده را نمی‌گیرد، شاید قانوناً محکوم نباشد؛ اما اخلاقاً چیزی از شأن بانکداری کم کرده است. و بانکی که از زخم همسایه برای ساختن تصویر امنیت خود استفاده می‌کند، باید بداند امنیتی که بر اضطراب عمومی بنا شود، امنیت نیست؛ یک سوءتفاهم تبلیغاتی است.

بانک، در لحظه بحران، باید پناه باشد نه بلندگو؛ معین باشد نه شکارچی؛ مرهم باشد نه مقایسه‌گر. زیرا پول مردم فقط عددی در حساب نیست؛ اعتماد فشرده یک جامعه است. و هیچ بانکی، هرقدر هم سامانه‌اش برقرار باشد، حق ندارد از لرزش این اعتماد برای خود نردبان بسازد.

فرجام سخن

بزنگاه‌ها آزمون بلوغ‌اند؛ هم برای نهادها، هم برای یک بازار. حرفه‌ای‌گریِ راستین نه در روزهای آرام، که در همین لحظه‌های دشوار آشکار می‌شود. نشانهٔ یک نظامِ بانکیِ بالغ، توانِ آن است که در روزهای عادی سرسختانه رقابت کند و در روزهای غیرعادی، شانه‌به‌شانه بایستد.

بانکی که یک زخمِ ملی را با ویترینِ فروش اشتباه می‌گیرد، شاید چند حساب به دست آورد؛ اما در نهایت تنها چیزی را به خطر می‌اندازد که بانکداری در عمق، فروشندهٔ آن است: اعتماد. و اعتماد، آن آبِ مشترکی است که اگر کسی به طمعِ سهمِ بیشتر گِلش کند، سرانجام جامِ خودش را هم تلخ خواهد یافت.