في قلب التحول الرقمي للقطاع المالي يكمن استثمار استراتيجي ألا وهو الهوية المالية الرقمية الموحدة. في الأردن، هذا المشروع ليس مجرد تحديث تقني، بل خطوة نحو بناء نظام مالي أكثر انضباطا وشفافية، قادر على ربط بيانات العملاء المتناثرة وتحويلها إلى صورة موحدة وشاملة. فتبني هذا النموذج يمنح المؤسسات المالية القدرة على الابتكار، تعزيز الشمول المالي والحد من المخاطر.

 

 

إن نجاح مشروع الهوية المالية الرقمية الموحدة (UDFI)، يتطلب اعتماد نموذج حوكمة متطور يوازن بين الإشراف المركزي وحماية البيانات والخصوصية. والنموذج الأمثل هو نموذج المشرف المركزي ذو البنية اللامركزية (Federated Model)، الذي يوزع المسؤوليات بطريقة تضمن الشفافية والمساءلة، ويتيح للبنوك والهيئات المالية الالتزام بدقة البيانات، بينما يركز البنك المركزي على الدورين الإشرافي والتنظيمي.

هذا يتطلب تحديد أدوار الجهات المعنية بوضوح لضمان المساءلة. فالبنوك التجارية تظل مسؤولة عن دقة وسلامة البيانات التي ترفعها إلى النظام الموحد، وهو ما يحفزها على تعزيز عملياتها الداخلية لضمان جودة المعلومات قبل مشاركتها. في المقابل، يتركز دور البنك المركزي على إدارة الهوية الأساسية (Identity Resolution)، أي توحيد سجلات العملاء المتعددة تحت معرف قانوني واحد (Canonical ID) لإزالة التكرار والتناقضات، مع وضع معايير التشغيل البيني (Interoperability) لضمان تبادل آمن وفعال للبيانات، إضافة إلى مراقبة الجودة وضمان الامتثال وفق أعلى المعايير.

ويتطلب بناء نظام UDFI، بنية معمارية متينة ومرنة، تشمل ثلاثة مكونات رئيسية. أولها محرك حل الهوية (Identity Resolution Engine)، الذي يربط بين السجلات المختلفة للعميل مثل البريد الإلكتروني، معرف البنك، والمعرفات الخارجية، ويحولها إلى معرف موحد، مدعومًا برسم بياني للروابط لضمان رؤية شاملة ودقيقة لجميع حسابات العميل المتناثرة.

المكون الثاني هو طبقة واجهة برمجة التطبيقات الموحدة (Unified Profile API Layer)، التي تتيح التشغيل البيني السلس بين أنظمة البنوك وقاعدة الهوية الموحدة، باستخدام واجهات معيارية مثل REST أو GraphQL أو gRPC، مما يسهل التكامل ويضمن إمكانية التوسع مستقبلاً.

المكون الثالث يشمل المتطلبات غير الوظيفية الصارمة، ويضم آليات أمنية عالية مثل المصادقة باستخدام رموز JWT، التحكم في الوصول المبني على الدور (RBAC)، وتشفير البيانات أثناء النقل والتخزين. كما يجب أن يكون النظام عالي الإنتاجية مع زمن استجابة منخفض جدًا لدعم اتخاذ القرارات في الوقت الفعلي، مع تسجيل شامل لكل عملية وصول أو تعديل لضمان المساءلة القانونية والامتثال لمعايير حماية البيانات.

ويمكن الاستفادة من النماذج العالمية في إنجاز هذا التحديث الوطني. فعلى سبيل المثال، برنامج Aadhaar في الهند يعد أكبر نظام هوية رقمي في العالم، يغطي أكثر من 1.3 مليار نسمة، ويشكل العمود الفقري للبنية التحتية الرقمية العامة، داعمًا للشمول المالي وتوزيع الإعانات وتسهيل إصدار بطاقات SIM. ويعتمد البرنامج على قاعدة بيانات مركزية توفر مصدر حقيقة واحد (Single Source of Truth)، مع طبقة بيانات DEPA التي تمنح الأفراد السيطرة على بياناتهم وتسهيل مشاركة آمنة قائمة على الموافقة.

في المقابل، يقدم نموذج X-Road في إستونيا مقاربة مختلفة ترتكز على اللامركزية والأمان في تبادل البيانات. حيث يعمل النظام على توجيه الطلبات بين الخوادم الأمنية للجهات الطالبة والمزودة، مع توقيع وتسجيل كل طلب، وضمان اتصال آمن باستخدام بروتوكول mTLS، من دون الحاجة إلى قاعدة بيانات مركزية لجميع البيانات. هذا النموذج مناسب للقطاع المالي الأردني، حيث يمكن للبنك المركزي الإشراف على طبقة التبادل دون تخزين كل البيانات الحساسة، ما يقلل المخاطر السيبرانية ويحافظ على الخصوصية.

ولا يمكن لأي مشروع وطني للهوية الرقمية أن ينجح من دون أساس قانوني وتشريعي متين. فيجب أن يبنى نظام UDFI وفق قانون حماية البيانات الشخصية الأردني، مع التركيز على آليات الموافقة الرقمية (Digital Consent) وحق الأفراد في سحب موافقتهم، لضمان امتثال قانوني واضح، وفي الوقت نفسه، تعزيز السيطرة الفردية على البيانات المالية. وفيما يتعلق بسند المصلحة المشروعة، يجب على البنك المركزي دراسة تأثيره على حقوق الأفراد مقارنة بالقوانين العالمية مثل GDPR، لتوازن بين الامتثال وحماية الحقوق.

وتعد جودة البيانات عنصرًا لا يمكن التنازل عنه. يجب على البنوك الالتزام بمعايير التشغيل البيني، وحفظ جرد البيانات (Data Inventory)، قاموس البيانات (Data Dictionary)، سلسلة نسب البيانات (Data Lineage)، ومقاييس جودة البيانات (Data Quality Metrics)، لضمان دقة وسلامة المعلومات التي تدخل النظام.

كما يجب أن تركز المعايير الفنية للتشغيل البيني على تمكين الابتكار ضمن التمويل المفتوح (Open Finance)، مع الحفاظ على تبادل البيانات بأمان وموثوقية، تحت إشراف البنك المركزي من دون تحمل المسؤولية الكاملة عن تخزين كل البيانات الحساسة.

في النهاية، تطوير الهوية المالية الرقمية الموحدة يمثل منعطفًا استراتيجيًا حاسمًا للأردن، فهو ليس مجرد تحسين هامشي للامتثال، بل استثمار في البنية التحتية الوطنية، يحدد قدرة القطاع المالي على مواكبة الاقتصاد الرقمي العالمي. فالهوية الموحدة هي الجسر بين تطوير النظام الحالي، ومستقبل الحوكمة الرشيدة والعدالة المالية، وتمكن الأردن من بناء نظام مالي أكثر شفافية وكفاءة وقدرة على الابتكار والاستدامة.