“إجراءات مكافحة الاحتيال المالي”

تشهد المملكة تطوراً ملحوظاً سريعاً في أتمتة تقنياتها في شتى المجالات، ومن ذلك استخدامات التقنية في شتى أنواع التعاملات البنكية والتمويلية والمالية، ومن ذلك الترخيص لشركات وساطة التمويل الرقمية، وأتمتة ورقمنة شتى العمليات، ومن ذلك على سبيل المثال لا الحصر: التوسع في فتح الحسابات رقمياً دون الحاجة لمراجعة الفروع، مستفيدين من البنية التحتية الرقمية العظيمة المتواجدة في مملكتنا الغالية، ومن الربط مع نظام “إبشر” وتفعيل التوقيعات الرقمية وبصمة العميل، ومن ذلك: رقمنة إجراءات الحصول على التمويل، من بداية الطلب إلى حين حصول طالب التمويل على تمويله ونزول المبالغ في حساباته، دون الحاجة لمراجعة الفرع!، وغيرها الكثير مما تتسارع بشأنه الشركات بداعي مواكبة العصر والتميز.
هل ما سبق يخلو من المخاطر؟

واكبَ ما سبق تحديات وخصومات واستغلالات، عصابات تمرست وامتهنت استهداف اقتصادنا وثرواتنا، عبر أساليب احتيال مالي مُتعدد الأنماط، استهدف الجميع صغيراً وكبيراً، تاجراً ومواطناً، وقد شاع أن الكثير قد تعرض لاحتيال مالي، بقصص مُحزنة عديدة، وليس سراً أن نقول أن البعض قد صُفِّرَ حسابه البنكي، عبر تحويل جميع رصيده، وبعضه بالملايين، خلال دقائق!
وقد كانت للبنوك حملات توعية، مُلخصها توعية المواطنين بالحفاظ على معلوماتهم السرية، والحذر من المواقع المشبوهة، وأجزم أن ذلك لم يكن كافٍ، بل ولم يكن على مستوى الحدث، والمطلوب رسمياً واقتصادياً وعُرفياً من بنوك مُحترفة، تُساهم في حماية ثروات عملائها من الاختراق والضياع.

ومن خلال الاستماع إلى القصص المؤلمة لمن تعرض لاحتيال مالي واختراق لحساباته البنكية والاستيلاء على أرصدته، نجد أن العامل المُشترك في كثيرٍ منها، (عدم وضوح الإجراءات الواجب اتباعها لدى البنوك، ولدى الجهات الرسمية، في التعامل مع شكوى أو بلاغ من عميل، أنه تعرض حسابه لاحتيال مالي واختراق)، وكثيراً ما يلجأ العميل فوراً – عند وصوله رسالة لجواله بأن مبالغ قد سُحبت من حسابه وطارت – إلى بنكه، يُبلغه بأن عملية حوالة غير نظامية تمت على حسابه ومن غير موافقته، ويرغب من بنكه اتخاذ أي إجراءات لحماية مبلغ الحوالة، ومن ذلك إيقافها أو تجميدها، أو التواصل مع البنك المحلي الآخر المُحول له المبلغ، في سبيل إيقاف الحوالة قبل تطير وتُسافر بلا رجعة خارج البلاد! ومع ذلك وبكل أسف، كانت – في الغالب ولن نقول الجميع – السلبية من بنوكنا المحترمة، ودون اتخاذ ما يلزم، كأقل واجب على البنك ومسؤولية تجاه حماية عملائه وحساباتهم!.
ثم تكون سلسلة الضياع لدى من تعرض للاختراق، في دوامة من المراجعات، تتقاذفه كل جهة للأخرى، والدوامة لا تخلو من إجراءات لدى (بنك العميل، بنك المستفيد من الحوالة، البنك المركزي، إدارة حماية العملاء، أقسام الشرط، النيابة العامة، وزارة التجارة، لجنة المنازعات المصرفية)، ولعلي في قادم الأيام أن أكتب عن بعض مآسي هؤلاء العملاء، وعن خذلان الإجراءات معهم.
وأول الخذلان – فيما أجزم – هو من بنك العميل، حيث يتملص من التزامه مُدعياً أن الحوالة قد خرجت منه، ويترك العميل وشأنه، ولا شك أن ذلك خطأ وتقصير وتفريط من بنوكنا الكريمة، وقد أتاح لي عملي سابقاً مستشاراً بلجنة المنازعات المصرفية، معرفة حدود مسؤولية البنوك والتزاماتهم تجاه عملائهم، بأمل الرجوع إلى بعض ما كتبته سابقاً بهذا الشأن من مقالات في صحيفة “مال”، ومنها مقال “إقراض مواطن بالاحتيال، مسؤولية من؟” المنشور بتاريخ 29/3/2021م، والذي تعرضتُ فيه دارساً وناقداً تصريح للبنك المركزي بشأن حالة احتيال تعرض لها مواطن، ومقال آخر بعنوان “اختراق الحسابات والبطاقات البنكية، مسؤولية من؟” المنشور بتاريخ 21/4/2021م، ومُلخصها أن هناك مسؤولية على البنوك بحماية عملائها وحساباتهم، وأن القضاء المُختص في المملكة له سوابق وأحكام عديدة في تحميل هذه المسؤولية على البنوك في الحفاظ على أموال العملاء، كونها أمانة لديها، وأنه لا مسؤولية على العميل متى أجريت العمليات على حسابه دون توقيع منه (يدوياً أو رقمياً) ودون إرادة، على التفصيل الذي ليس مكانه هنا.

وببساطة فإن البنوك عندما تُنشئ أساليب رقمية لعملياتها، فالأصل أنها المسؤولة عنها وعن سلامتها، وأنه لا عبرة بتقنية قد تؤدي لتمكين اللصوص من اختراق العملاء، وليس سراً أن بعض من اختُرق، تمكنت منه الأيادي، دون خطأ منه، وبعبارة أوضح؛ تمرير العملية من غير رمز (الكود) من العميل!.

شكراً لبنكنا المركزي.

شكراً لتعاميمه الشاملة بشأن (التعليمات والإجراءات الواجب اتخاذها لمكافحة الاحتيال المالي).

لقد أصدر البنك المركزي السعودي تعميمه بالأمس بتاريخ 8/4/2022م، واتخذ عدداً من الإجراءات الاحترازية لحماية عملاء البنوك من الاحتيال المالي، وبالتمعن بها، فليسمح لي الجميع الشكر الواضح الصريح لبنكنا المركزي، ومن عمل على سن التعليمات والإجراءات الواجب اتخاذها لمكافحة وسائل الاحتيال المالي.

ولنلخص بعض أهم ما يُستفاد منها:

1-إقرار البنك المركزي بأنه رصد ازدياد المواقع الالكترونية وحسابات التواصل الاجتماعي الاحتيالية، ولا شك أن الخطوة الأولى في المعالجة تكمن في الاعتراف بوجود الإشكالية.

2-أنه ألزم البنوك باتخاذ الإجراءات الواجبة لحماية حسابات العملاء، ومكافحة وسائل الاحتيال المالي، الأمر الذي يؤكد على مسؤولية البنوك وهي الأجهزة المالية الحساسة، وهي من تحفظ أموال الناس، وهي الشريان الذي لا غنى للاقتصاد والتجار عنه، مسؤوليتها بأن تكون على قدر التطور والمسؤولية في تعاملاتها البنكية التقليدية والرقمية.

3-أنه لا يكفي أن نقول: على عملاء البنوك ضرورة أخذ الحيطة والحذر من هذه العمليات الاحتيالية، وأن عليهم عدم التفريط بإفشاء البيانات البنكية والشخصية، مثل الأرقام السرية ورموز التحقق لأي شخص أو جهة، وأهمية التأكد من موثوقية المواقع الالكترونية المُتعامل معها.

4-شمولية التعليمات والإجراءات التي على البنوك اتخاذها، وهي على أنواع:

النوع الأول: الخاص بالخدمات الالكترونية: مثل عدم تفعيل الخدمات البنكية للحسابات الجديدة التي يتم فتحها عن بُعد.

النوع الثاني: الخاص بالحوالات المالية: مثل تعليق الحوالات لمدة ساعة على الأقل قبل تنفيذها من البنك المصدر، إن كانت الحوالة داخلية. ومثل أن يكون إجمالي مبالغ الحوالات اليومية بحدود مالية على سبيل المثال (40,000) ريال كحد أعلى.

النوع الثالث: الخاص بالحوالات الدولية: مثل تعليق الحوالات الدولية المُنفذة عن طريق القنوات الالكترونية لمدة (24) ساعة إذا كانت للمرة الأولى، ولمدة ساعتين على الأقل للحوالات التالية لنفس المستفيد.

النوع الرابع: الخاص بالحسابات التي تم فتحها عن بُعد سابقاً: مثل تقليل مبلغ العمليات الشرائية للحسابات غير الموثوقة والمفتوحة سابقاً (20,000) ريال يومياً.

النوع الخامس: الخاص بمراقبة العمليات: مثل وضع التدابير الاحترازية لإيقاف أو استعادة الحوالات المالية الدولية الالكترونية بعد تنفيذها من قبل العميل.

النوع السادس: الخاص بالضوابط العامة: مثل إبلاغ العملاء في حال ترقية الحساب إلى فئة أعلى، وتطبيق الحدود اليومية على الحسابات.

النوع السابع: الخاص ببلاغات الاحتيال: مثل وضع إجراءات داخلية فعالة تضمن سرعة التجاوب مع حالات الاحتيال بعد اكتشافها أو بعد شكوى العميل، وعلى أن تشمل جميع الإدارات ذات العلاقة وعلى مدار (7/24)، ومثل وضع إجراءات فعّالة وسريعة للتجاوب مع حالات الاحتيال الواردة من البنوك الأخرى.

ولعلَّ هذا القسم من أهم ما تضمّن التعميم، كونه يشتمل على دليل إجراءات للتعامل مع حالات وبلاغات العملاء عند تعرضهم لاحتيال، وهو الأمر المفقود سابقاً.

وعلى البنوك تطبيق جميع الإجراءات والتعليمات بأنواعها السبعة المذكورة أعلاه خلال (5) أيام عمل، وقد بُلّغت البنوك بالتعميم، وستعمل به ابتداءً من يوم الأحد القادم، الأمر الذي يؤكد حرص البنك المركزي على الرقابة والإشراف على أعمال البنوك، وحماية العملاء، لتكون مملكتنا الغالية دائماً مملكة المُبادرة والحفظ والسلامة والأمن والأمان.

وفي المقابل فقد تضمن التعميم، تعليمات وإجراءات أخرى لا تقل أهمية، يجب على البنوك تسليم خطة لتطبيقها خلال (5) أيام عمل، على أن يكون التطبيق خلال شهرين، وهي على أنواع:

النوع الأول: الخاص بالاستثمار في البنى التحتية: والأنظمة المتقدمة الخاصة بمكافحة الاحتيال المالي، على التفصيل الجميل الوارد في التعميم.

النوع الثاني: الخاص بتصحيح الحسابات المفتوحة عن بُعد سابقاً.

النوع الثالث: الخاص ببرامج التدريب والتوعية.

إنه تحدي المرحلة القادمة لإعادة خلق التوازن، بين التوسع في استخدام التقنية والحرص عليها وتحقيق رفاهية العملاء بخدمتهم من أماكنهم، وبين تحقيق حماية العملاء من الاحتيال والاختراق، وتطبيق أعلى معايير الأمن السيبراني، وهي مسؤولية البنوك في الدرجة الأولى، وأظنها أحد أسباب إجبار البنك المركزي لمثل هذه التعليمات الصارمة.

حفظ الله كلاً من بنوكنا وتجارنا.