الكل يعلم أهمية العمليات المصرفية الالكترونية بالنسبة للبنوك والزبائن ومدى أثرها المباشر في تطوير الأعمال المصرفية. والدليل، ما أحدثته الثورة التقنية في حياتنا اليومية، وخاصة ما يتعلق بتطوير وسرعة العمليات المصرفية الالكترونية في هذا العصر التقني. وبدون شك، مع كل هذا التطور والعمل المصرفي المتسارع تزداد المخاطر التي يتعرض لها كل الأطراف من البنوك والزبائن علي السواء وأصحاب المصلحة. ووجود المخاطر في هذه العمليات المصرفية الحديثة وفي غيرها أمر طبيعي متوقع، ولكن يجب الاستعداد التام لمجابهتها وحسن ادارتها لتجاوزها أو للحد أو التقليل من آثارها قدر المستطاع.
تتعرض العمليات المصرفية الالكترونية لشتي أنواع المخاطر علي مدار الساعة وهذا يتطلب من البنوك الاعداد التام والتجهيز السليم للتنفيذ ولمتابعة العمليات الالكترونية، وهذا يشمل الاستعداد من كافة النواحي البشرية والأجهزة التقنية وبرامج الهاردوير والسوفتوير الخاصة بهذه العمليات. ويجب علي البنوك تهيئة وتدريب القوي البشرية العاملة لديها للدرجة الكافية التي تمكنها من استيعاب كل العمليات الفنية والاجراءات المرتبطة بها، اضافة، لمعرفة مكامن الخطر والتصدي لها بالقوة وفي الوقت المناسب. وكذلك يجب تطوير برامج الهاردوير وبرامج السوفتوير للدرجة الكافية التي تمكن من ملاحقة التطورات التقنية وكل ما يرتبط بها سواء من النواحي الايجابية أو السلبية… وكل هذا يصب في خانة “أعقلها وتوكل”. ولنغعل.
وفي هذا الخضم ظهرت العديد من المشاكل وبعضها تم حسمه في البنوك عبر الخبرة والتجربة والتكاليف المادية، وبعضها وصل لردهات المحاكم حيث تم اصدار أحكام قضائية نافذة تساعد أو ساعدت بدورها في بلورة مفهوم ومعضلات العمل المصرفي الجديد. ومثلا، في قضية “أكسبري ميتال ضد كوميسرا بنك” في أمريكا، وضعت المحاكم بعض المبادئ القانونية الهامة المتعلقة بالعمليات المصرفية الالكترونية. وعلينا في البنوك الاستفادة من هذه السوابق ومن المبادئ القانونية الهامة التي يجب الاستفادة منها في ما يتعلق بالعمليات المصرفية الالكترونية التي نباشرها في كل لحظة. والنقطة الهامة التي نحن بصددها، ان ما حدث في هذه القضية قد يحدث لأي بنك آخر في أي وقت وفي أي مكان.
وقائع هذه القضية بسيطة جدا لكنها تطورت، والنار تأتي من مستصغر الشرر، وكما ذكرت قد تحدث لأي بنك. ففي صباح يوم باكر تعرض كوميسرا بنك لهجمة تصيد “فشنق” الكترونية اجرامية وحدث ذلك عندما فتح موظف بالبنك رسالة تصيد “فشنق ايميل” وهذه الرسالة مربوطة بصفحة في الموقع تظهر علي أنها “فورم – نموذج” البنك الرابط بين البنك والزبون. وبطبيعة الحال و ردا علي هذه الرسالة قام الموظف تلقائيا بتقديم رقمه السري وأجاب علي عدة استفسارات يمكن الحصول عبرها علي بيانات تمكن من الدخول للسستم ولكل الأنطمة في البنك، وهذا الدخول قد يكون احتياليا من مجرم الكتروني. وهو ما حدث فعلا ، لأن من أرسل رسالة التصيد الالكترونية كان ينتظر هذه المعلومات السرية بفارق الصبر. وأتته جاهزة مكتملة من داخل البنك عبر أحد موظفيه، الذي قد يعتبر غير مكترث أو غير حاذق لمهام عمله. وبعد استلام المعلومات المطلوبة وفي غضون ساعات فقط تم سحب الملايين من أو على حساب شركة أكسبري ميتال “المدعية” في القضية. وتم تحويل هذه المبالغ لحسابات في روسيا وإستونيا والصين. وهذه الشركة حسابها في البنك ولديهما اتفاقية للتحويلات المالية عبر الانترنت، وكان الفورم أو النموذج الذي عبأه الموظف يتيح للمجرم التصيد والتعدي علي حسابات هذه الشركة المكلومة. ومن حيث لا يدري ولا يحتسب ، استلم البنك التعليمات بإرسال أموال للبنوك المذكورة أعلاه وقام فورا بنتفيذها والانصياع لها دون تردد. وحدث ما حدث. وظلت التعليمات المضللة تأتي للبنك بصورة متتالية لمدة تجاوزت ستة ساعات، والتعليمات تصل تقنيا عبر الانترنت والبنك ينفذها عبر الانترنت حتي تم تحويل كل الرصيد المتوفر في حسابات الشركة وبعد انتهاء الرصيد ظل البنك يحول “على المكشوف” وهكذا حتي وصلت المبالغ المحولة للملايين. ولا أحد في البنك يتنبه لما يدور، حتي وصلتهم افادة من شركة التدقيق أن هناك تحويلات مستمرة لعدة ساعات لحسابات في روسيا والصين، وهنا فقط تنبه البنك للكارثة التي لحقت به وظل يعمل جاهدا لوقف طلبات الأوامر واسترجاع ما تم تحويله. ولكن بعد فوات الأوان، لأن هناك من يترصد هذه التحويلات ويصرفها حين وصولها دون ترك أثر.
قالت المحكمة أن البنك لم يقم بتنفيذ واجباته وفق مبادئ “حسن النية” المفترضة في التعامل بين البنوك والزبائن. وأيضا قالت أن استعدادات البنك للعمليات المصرفية الالكترونية سليمة وتفي بالغرض، لكن يجب أن يكون لدي البنك المقدرة الكافية للمتابعة اللصيقة لهذه العمليات التي تتم عبر الأثير وعلى البنك التدخل اذا شعر بوجود خلل ما في مكان ما في وقت ما. وهنا وفي واقع العمليات المصرفية التي تتم عن بعد أو في الخفاء، فان معيار “حسن النية – قوود فيث” يجب أن يكون مرتفعا للدرجة التي تمكن من التنفيذ مع ضرورة توفر المراقبة السليمة لهذا التنفيذ وبالعدم يكون البنك مقصرا في واجباته ويتحمل النتائج تبعا لذلك. والدرس هنا، الاستعداد التقني السليم مع ضرورة تنمية “الحاسة السادسة” للمتابعة، والا سيتحمل البنك النتائج. ولذا تم تغريم البنك غرامة كبيرة لأن غيابه في المتابعة كان واضحا بينا، بل كان البنك نائما وفي سبات عميق.
وفي المقابل، وفي قضية أخري “باتكو كونستركشن ضد بيبولز يونايتد بنك” تعرضت المدعية لسحوبات كبيرة عبر النت بعد أن قام طرف ثالث مجرم باختراق حسابها دون أن يشعر البنك “مالوير أتكاس”. طالبت المدعية البنك بالتعويض، وهنا قالت المحكمة أن برامج التقنية والضمانات الأمنية التي يتبعها البنك تصل لدرجة فنية كافية لتوفير الحماية المطلوبة، وأن البنك اذا وفر هذا القدر من الأمان فانه لا يعتبر مسئولا عن أي اختراق يحدث. هذه سابقة مهمة لمصلحة البنوك التي تقوم بدورها كاملا وتتخذ الاحتياطيات الأمنية السليمة للدرجة التي تقنع المحكمة بعدم وجود التقصير والخطأ بل العكس. في مثل هذه الحالات يكون البنك في بر الأمان من المسائلة القانونية أو المهنية. وهذا هو المطلوب من كل البنوك حتي تستمر العمليات المصرفية الالكترونية وتقدم لنا المزيد من الانجازات والمزيد من التطور.
كما يتبين فان وقائع هذه القضايا بسيطة جدا وتعبر عما يحدث في كل البنوك في كل يوم وقد يتم اختراق البنك بمثل هذه العمليات البسيطة غير المعقدة وتكون العواقب وخيمة نظرا للخسائر المالية التي يتعرض لها البنك اضافة لما يلحق سمعته وكفاءته المصرفية المهنية من سوء وملامة. ومثل هذا، يجعل استمرار وبقاء البنك في مهب الريح لأن الجميع يأتي بحثا عن الخدمات المصرفية السليمة والسريعة، وقبل كل هذا الخدمة المصرفية الآمنة والتي تتم تحت الرقابة المهنية السليمة.. واذا انعدم الأمان والرقابة يهرب الزبائن ومعهم يهرب العمل والأموال والأرباح بسبب اخفاقات بسيطة يمكن تجاوزها بالمزيد من الحرص والحذر لتوفير الأمن والأمان للعمليات المصرفية الالكترونية، التي بدأت لتبقي وسوف لن تتوقف عن المسير لأنها أصبحت الواقع المعاش المكتسب. ومن دون شك، فان الجريمة الالكترونية ستظل تلاحق العمل المصرفي نظرا للخزائن المليئة والحسابات المكتنزة، ولكن علينا السير باصرار في طريق التطور المذهل مع الاستعداد التام لارتياد هذا التطور وولوج المشاكل التي تكتنفه والسيطرة عليها بقدر ما توفر لذلك سبيلا.
ان المبادئ والأحكام التي وضعتها المحاكم في هذه القضايا، وهناك أمثلة أخرى عديدة، يجب علينا الاستفادة منها ويجب على كل بنك الحرص على تنفيذها وأخذها مأخذ الجد كما لو صدرت ضده، لأنها قد تحدث لأي بنك في أي وقت في أي مكان. والحذر واجب مع ضرورة توفر “حسن النية” عالية الدرجة، والتي نعتبرها من اساسيات الممارسات والعمل المصرفي السليم.
المستشار د. عبد القادر ورسمه غالب
المؤسس والمدير التنفيذي
ع \ د. عبد القادر ورسمه للاستشارات البحرين \ دبي