أفكار وآراء

الصيرفة الإلكترونية والقضاء

28 نوفمبر 2018
28 نوفمبر 2018

د. عبد القادر ورسمه غالب -

Email: [email protected] -

تتعرض العمليات المصرفية الالكترونية لشتي أنواع المخاطر، ويجب على البنوك التجهيز السليم لتنفيذ العمليات الالكترونية ومتابعتها. وهذا يشمل الاستعداد البشري والتقني للسيطرة علي الهارد وير وبرامج السوفت وير الخاصة بهذه العمليات. وعلي البنوك تدريب القوي البشرية للدرجة الكافية التي تمكنها من استيعاب العمليات والإجراءات ومعرفة المخاطر والتصدي لها في الوقت المناسب، مع تطوير الهارد وير السوفت وير للدرجة الكافية لملاحقة التقنية وما يرتبط بها إيجابا أو سلبا. وهذا يصب في خانة «أعقلها وتوكل».

بالرغم من الاستعدادات، إلا ان المخاطر تطغى وتسود وتسيطر على الموقف في عدة حالات. فماذا فعلت البنوك وماذا فعل القضاء؟ وضعت المحاكم، في أمريكا مثلا، بعض المبادئ القانونية الهامة المتعلقة بالعمليات المصرفية الالكترونية. وعلى البنوك الأخذ بالعلم بما تم في هذه السوابق والمبادئ قانونية التي وضعتها، والشاطر من يستفيد من تجارب الآخرين.

في قضية، تعرض بنك لهجمة تصيد «فشنق» إلكترونية إجرامية وحدث ذلك عندما فتح موظف رسالة تصيد «فشنق ايميل» والرسالة مربوطة بصفحة في الموقع تظهر في شكل «نموذج» أو «فورم» البنك الذي يربط بين البنك والزبون. و ردا على الرسالة قام الموظف، وبشكل أتوماتيكي، بتقديم رقمه السري وأجاب على عدة استفسارات يمكن عبرها الحصول على بيانات تمكن من الدخول ل «برنامج سستم» البنك، وهذا الدخول قد يكون احتياليا من مجرم إلكتروني. وهو ما حدث بالضبط لأن من أرسل رسالة «التصيد» كان ينتظر هذه المعلومات السرية الخاصة ليبدأ إجرامه. وفي ساعات تم سحب الملايين من حساب الشركة «المدعية» في القضية. وتم تحويل هذه المبالغ لحسابات في روسيا وإستونيا والصين. والشركة حسابها في البنك ولديهما اتفاقية للتحويلات المالية عبر الانترنت، وكان «النموذج» الذي عبأه الموظف يتيح للمجرم التعدي على حسابات الشركة ومن ثم قام بإرسال تعليمات للبنك لتحويل أموال للبنوك المذكورة. ظلت التعليمات تأتي للبنك بصورة متتالية لساعات والبنك ينفذها، عبر الانترنت، حتى تم تحويل كل الرصيد المتوفر في حسابات الشركة وبعد انتهاء الرصيد ظل البنك يحول «على المكشوف» وهكذا حتى وصلت المبالغ المحولة للملايين. ولا أحد في البنك يدري حتى وصلتهم إفادة أن هناك تحويلات مستمرة لحسابات في روسيا والصين، وهنا تنبه البنك للكارثة وظل يعمل جاهدا لوقف طلبات الأوامر واسترجاع ما تم تحويله. ولكن بعد فوات الأوان لأن هناك من كان يترصد التحويلات ويصرفها فور وصولها. قالت المحكمة إن البنك لم يقم بتنفيذ واجباته وفق مبادئ «حسن النية» المفترضة في التعامل بين البنوك والزبائن. وأيضا قالت إن استعدادات البنك للعمليات المصرفية الالكترونية سليمة، لكن يجب أن يكون لدى البنك المقدرة الكافية للمتابعة اللصيقة لهذه العمليات التي تتم عبر الأثير وعلي البنك التدخل إذا شعر بخلل ما. وهنا معيار «حسن النية» يجب أن يكون مرتفعا للدرجة التي تمكن من التنفيذ والمراقبة السليمة لهذا التنفيذ والا يكون البنك مقصرا في واجباته ويتحمل النتائج. والدرس هنا، الاستعداد التقني السليم مع ضرورة تنمية «الحاسة السادسة» للمتابعة، وبالعدم يتحمل البنك النتائج ولذا تم تغريم البنك لأن غيابه في متابعة الصيرفة الالكترونية كان واضحا.

في قضية أخرى، تعرضت المدعية لسحوبات كبيرة عبر النت بعد أن قام طرف ثالث باختراق حسابها دون أن يشعر البنك بالهجمة الالكترونية. وطلبت المدعية تعويضها، وقالت المحكمة أن برامج التقنية والضمانات الأمنية التي يتبعها البنك يجب أن تصل لدرجة كافية جدا لتوفير الحماية المطلوبة، وأن البنك اذا وفر هذا القدر من الأمان فانه لا يعتبر مسؤولا عن أي اختراق يحدث. هذه سابقة مهمة لمصلحة البنوك التي تقوم بدورها كاملا وتتخذ الاحتياطيات الأمنية السليمة للدرجة التي تقنع المحكمة بعدم وجود تقصير.

وقائع هذه القضايا بسيطة وتعبر عما يحدث في البنوك في كل يوم. وقد يتم اختراق البنك بمثل هذه العمليات البسيطة، وتكون العواقب وخيمة للخسائر المالية التي يتعرض لها البنك إضافة لما يلحق سمعته وكفاءته المصرفية المهنية من سوء. ومثل هذا، يجعل استمرار وبقاء البنك في مهب الريح لأن الجميع يأتي بحثا عن الخدمات المصرفية السليمة والسريعة وقبل كل هذا الآمنة تحت الرقابة المهنية السليمة... واذا انعدم الأمان والرقابة يهرب الزبائن ومعهم يهرب العمل بسبب إخفاقات بسيطة يمكن تجاوزها بالمزيد من الحرص والحذر لتوفير الأمن والأمان للعمليات المصرفية الالكترونية، التي بدأت لتبقى وسوف لن تتوقف عن المسير لأنها أصبحت الواقع المعاش. ان المبادئ التي وضعها القضاء في هذه القضايا يجب الاستفادة منها، وعلى كل بنك الحرص لأنها قد تحدث له في أي وقت في أي مكان. والحذر واجب مع ضرورة توفر «حسن النية» التي نعتبرها من أساسيات العمل المصرفي السليم.