روز گذشته از رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه خبری مبنی بر طرح ویژه ایران به سازمان بینالمللی کمیسیونهای اوراق بهادار در راستای افزایش امنیت بورسهای دنیا منتشر شد. این خبر در جای خود بسیار مثبت و مناسب ارزیابی میشود، چراکه نشان از قدرت و پیشتازی بازار سرمایه ایران در سطح بینالملل دارد و این مهم به قدری کارشناسی شده است که میتواند بورسهای بزرگ دنیا را اعم از بورسهای (نیویورک، نزدک، لندن، توکیو، فرانکفورت، پاریس، شانگهای و...) را از گزند دسترسیهای غیرقانونی خرابکاران و مواردی از این قبیل حفظ کند. اما در این بین صاحبنظران بازار سرمایه بد نیست که چارهیی هم برای بورس ایران بیندیشند، چرا که سهامداران هر چند وقت یکبار شاهد کلاهبرداریهای کلان و از دست رفتن سرمایههای با زحمت جمعکرده خود در بازار سرمایه ایران هستند.به گزارش «تعادل»، بازاری که همیشه مورد تایید دولت، وزرای اقتصادی و مدیران مربوط بوده است متاسفانه غرق در رانتهایی شده است که موجب بر باد رفتن سرمایه سرمایهگذاران میشود و در نهایت هم هیچ نهادی مسوولیت پیامدهای آن را بر عهده نمیگیرد. از طرفی دیگر برخی شرکتهای این بازار با دور زدن قوانین و ایجاد تغییرات در صورتهای مالی با هدف کسب منافع شخصی اقدام به دور زدن نهادهای مالی از جمله نهاد ناظر بازار سرمایه میکنند که هیچ ابزار توانمندی هم برای برخورد با اینگونه متخلفان بورسی وجود ندارد. در این بین از رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه که توانمندی خاصی در برطرف کردن مشکلات بورسهای دنیا را دارد، انتظار میرود که چاره و راهکارهایی در جهت برونرفت از مسائل مذکور که گریبانگیر قشر سهامدار شده است را مورد بررسی قرار دهند. همچنین برای رسیدن بورس ایران به جایگاه واقعی خود در سطح بینالملل پیشنهاد میشود که این نهاد بتواند با استفاده از پتانسیلهای خود، استانداردهای بینالمللی گزارشگری مالی (IFRS)، تشکیل حساب Custodian در راستای تضمین و ایجاد امنیت سرمایهگذاری را بررسی و چارهیی برای رفع آن بیندیشد، چراکه به نظر میرسد حل موضوعات و بحرانهای داخلی، خیلی بیشتر از مسائلی از جمله موضوع امنیت بورسهای دنیا اهمیت داشته باشد.
ایجاد امنیت برای معاملهگران در همه کشورهای جهان
بر این اساس رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه از ارائه طرح ویژه ایران به سازمان بینالمللی کمیسیونهای اوراق بهادار خبر داد و گفت: این طرح با هدایت و راهبری ایران پیگیری خواهد شد. احمد سحرخیز با بیان اینکه اقدامات ضدامنیتی در فضای سایبر و اقدامات امنیتی دوشادوش هم در حرکت هستند، گفت: خرابکاران قصد دارند با نفوذ و تخریب به اهداف خود که عمدتا اخلال در روندهای طبیعی و دستیابی به سود شخصی است، برسند. بر همین اساس کارشناسان امنیت نیز وظیفه خود میدانند که در وهله اول، مانع از وقوع این اتفاقات شوند و در صورت وقوع برای آن چارهیی بیابند.
این جدال همیشگی است و به تعبیر مشهور، امنیت حد پایان ندارد. رییس مرکز نظارت بر امنیت بازار سرمایه افزود: بر این اساس امید میرود که کاربران تخصصی و عمومی فضای سایبر، توصیههای امنیتی را جدی بگیرند که پیشگیری بهتر از درمان است. ما وقتی میتوانیم این موضوع را با اطمینانخاطر بیشتری پیش ببریم که هم استانداردهایی ارائه دهیم و هم بر عملی شدن آنها نظارت کنیم. اینکه کمیته ۸۸ نفره GEM پیشنهاد ما را میپذیرد، نشان میدهد که این موضوع دغدغهیی جهانی است و مختص کشور خاصی نیست. وی در گفتوگو با مهر بیان کرد: از سویی دیگر نشان میدهد، ایران کشوری است که در آن کارشناسان قوی و زبدهیی حضور دارند.
امیدواریم با پتانسیل موجود و همکاری جهانی موفق شویم، دغدغههای امنیت فضای سایبر را در حوزه بازار سرمایه پوشش دهیم و اطمینانخاطر بیشتری برای معاملهگران و فعالان این بازار در همه کشورهای جهان ایجاد کنیم.
سحرخیز با اشاره به برگزاری اجلاس سازمان بینالمللی کمیسیونهای اوراق بهادار گفت: این اجلاس شامل ۸۸عضو آیسکو یعنی سازمان بینالمللی کمیسیونهای اوراق بهادار میشود که کشورهای در حال توسعه را تشکیل میدهند و اعضای این مجموعه شامل کشورهایی مانند ایران، روسیه، چین، کرهجنوبی، هند، مالزی، برزیل، آرژانتین، آفریقایجنوبی و دهها کشور دیگر میشوند. رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در سازمان بورس و اوراق بهادار افزود: این کمیته بزرگترین و مهمترین مجموعه آیسکو است که هر ساله اجلاسهایی را برای تبادل نظر و بررسی موضوعات مختلف برگزار میکند.
اجلاسها به صورت چرخشی در کشورهای مختلف برگزار میشوند که اجلاس اخیر در سریلانکا برپا شد و در آن ۷ سخنران از کشورهای مختلف از جمله بانک جهانی داشتیم که یک بخش آن مربوط به امنیت سایبری در بازارهای سرمایه بود. وی تصریح کرد: با توجه به مذاکراتی که صورت دادیم در محور امنیت، یکی از سخنرانیها به ایران و دیگری به شرکت مستقل انگلیسی به نام KPMG اختصاص یافت. ما در این ارائه، ضعفهای کلان موجود در امنیت سایبری بازارهای سرمایه در سطح قانونگذاری و سیاستگذاری را مطرح کردیم و برای حل آنها، سازوکاری پیشنهاد دادیم که با اجرای آن در قالب یک کمیته مستقل تحت نظر مستقیم آیسکو، مشکلات و دغدغه نهادهای ناظر بورسهای تمام کشورها برطرف شود. به گفته سحرخیز، مهمترین کارکرد این کمیته تدوین استانداردهای مشترک جهانی برای همه اعضاست که عملا قاطبه نهادهای ناظر دنیا را تشکیل میدهند؛ به عبارت دیگر اگر این استانداردها تدوین شود، تقریبا همه بورسهای دنیا بر اساس آن از مشتریان خود در برابر مشکلات امنیتی فضای سایبر محافظت خواهند کرد.
آموزش و فرهنگسازی به بورسهای دنیا
وی افزود: اعضا میتوانند تجربیات خود را از نحوه مواجهه با مشکلات و ریسکهای سایبری با هم به اشتراک بگذارند و راهکارهای مناسبی برای پیشگیری از اقدامات خرابکارانه بیابند. همین طور ارزیابی صدور گواهینامههای بینالمللی امنیت اطلاعات و نظارت بر اجرای استانداردهای امنیت اطلاعات در بازار سرمایه به همراه برنامهریزی برای آموزش و فرهنگسازی در حوزه امنیت سایبری در سطح بازارهای سرمایه از اهداف اساسی این کمیته خواهد بود. سحرخیز گفت: اینکه کشور ما در نخستین ارائه رسمی در سطح آیسکو پیشنهادی ارائه دهد که توسط این نهاد بینالمللی بدون بررسی بیشتر مورد پذیرش قرار گیرد، افتخاری برای ایران است. باید توجه کنیم ۹۵ درصد نهادهای ناظر و بورسهای دنیا عضو آیسکو هستند و ما هم حدود یکسال و نیم است که عضو آیسکو شدهایم. با این حال، پیشنهاد ما آن قدر قوی بود که با استقبال مواجه شد.
از سوی دیگر ریاست گروهی که قرار است، این پیشنهاد را به سرانجام برساند، به ایران واگذار شده که نشان از اعتماد این نهاد به توانمندیهای طرف ایرانی است. وی افزود: این پیشنهاد توسط اعضا پذیرفته شد و بعد از سخنرانی اینجانب، عده زیادی از اعضا ضمن مراجعه به ما از ارائه این پیشنهاد تشکر کردند. در این میان، دبیرکل آیسکو اعلام کرد که این ایده و این نوع نگاه به موضوع امنیت سایبری طی مدت طولانی حضورش در بورسهای بینالمللی مطرح نشده است و خوشحال است که یک عضو تازهوارد این پیشنهاد را ارائه میدهد و مورد استقبال هم قرار میگیرد.
سحرخیز گفت: نماینده یکی دیگر از کشورهای عضو، این پیشنهاد را مطالعه شده و دقیق توصیف و ابراز کرد کشورش هر کمکی که برای تحقق آن لازم باشد، انجام خواهد داد؛ همین طور سایر کسانی هم که پس از این ارائه مراجعه کرده بودند، ضمن تقدیر بر تلاش خود برای راهاندازی این کمیته تاکید میکردند. وی تصریح کرد: باید توجه داشته باشیم که آیسکو سازمانی دقیق و بسیار فنی است. این سازمان برای سازمانهایی که قصد عضویت در آن دارند و همین طور سازمانهایی که عضو هستند، پرسشنامههای فنی و پیچیدهیی ارسال میکند و از آنها میخواهد مباحث را کاملا حلاجی کرده و آماده ارائه کنند. این کار مسوولیت ما را به عنوان رییس گروه تشکیل کمیته امنیت سایبری سختتر میکند.
