بدأت بنوك سعودية مؤخرا بحملة إعلامية بعنوان "لا تفشيها"، والهدف من هذه الحملة هي توعية عملاء البنوك من عمليات النصب والاحتيال والتأكيد على أهمية المحافظة على البيانات المصرفية والشخصية وعدم إفشائها للآخرين باعتبارها ملكا للعميل وحده، ولا يجوز بحال من الأحوال تداولها مع الآخرين تحت ذرائع مختلفة من بينها "الثقة" التي غالبا ما تتسبب في حدوث خسائر مالية جسيمة للعميل.
وذكرت إحدى الصحف المحلية عن وجود تهديدات خطيرة لعملاء البنوك المحلية تهدِّد باختراق حساباته البنكية عن طريق الإنترنت، حيث تعرّض عدد من عملاء ثمانية بنوك لعمليات قرصنة لحساباتهم.
وبالرغم من أهمية هذا النوع من الحملات التوعوية لعملاء البنوك والتي تعزز من مستوى الوعي لدى العميل بصفته خط الدفاع الأول ضد عمليات النصب والاحتيال، إلا أنه لوحظ من خلال الرسائل الإعلامية التي تضمنتها الحملة أنها ركزت في المقام الأول على أن الاحتيال صادر من أشخاص ينتحلون صفة موظف البنك، وأن تحديث البيانات البنكية للعملاء لا تتم إلا من خلال فرع البنك مباشرة، وبشكل ضمني أبعدت البنوك نفسها عن أية شكوك قد تثار حولها.
والسؤال المطروح هنا: ماذا لو كانت عملية الاحتيال والنصب صادرة فعلا من موظفي البنك أنفسهم.. فما العمل حيال ذلك؟.
قد يقول قائل: "إن غالبية التعاملات المصرفية الإلكترونية تمر عبر قنوات آمنة ومحصّنة، إلى جانب التقنيات العالية الموجودة في البنوك، بالإضافة إلى وجود منظومة التشريعات المتقدمة التي تحكم أداء التعاملات المصرفية في المملكة، والدور الرقابي المتقدم الذي تضطلع به مؤسسة النقد العربي السعودي للحفاظ على معايير ممارسات "أمن المعلومات" الخاص بشبكة الخدمات المصرفية".
وبالرغم من الوجاهة المنطقية للقول السابق، إلا إنه يحدث على أرض الواقع حالات احتيال مختلفة الأشكال والأنماط من داخل البنوك، ولا أستطيع القول بأنها ظاهرة أو أنها محدودة لأنه لا توجد معلومات أو بيانات تتضمن إحصائيات ورصد لهذه العمليات، والسبب في رأيي يعود إلى وجود نوع من التكتم على مثل هذه المعلومات بحجة أن إفشاءها قد يؤدي إلى إثارة الفزع بين عملاء البنوك وبالتالي التأثير السلبي على مبدأ "الثقة" فيها، مما يؤثر على السمعة الاقتصادية للدولة بشكل عام والبنوك بشكل خاص، مع العلم بأن مأمونية وسلامة التعاملات البنكية والمصرفية في العالم تقاس بمدى شفافية هذا القطاع ومن ضمنها رصد عمليات الاحتيال والتلاعب، فكلما كانت المعلومات أكثر شفافية، كلما كانت الثقة في القطاع المصرفي أكبر وخاصةً فيما ترصده من عمليات نصب واحتيال.
وعلى كل حال، فإن عمليات النصب والاحتيال من قبل موظفي البنوك موجودة، وخاصةً في ظل تركيز العديد من البنوك على الرقابة الداخلية وتقدير المخاطر فيما يتعلق بالقروض ومعدلات الفائدة والاستثمارات فقط، وذلك على حساب الرقابة الداخلية فيما يتعلق بمصالح وحقوق العملاء، فضلاً على أن عمليات الرقابة تكون رقابة بعدية (مركزية) مما يفسح المجال لمخاطر إدارية وتشغيلية جدا مرتفعة.
وفيما يلي استعرض بعض المخاطر البسيطة والتي تتعلق بأنظمة الرقابة داخل البنوك والتي لها علاقة بالعملاء، والتي قد تحدث أو إنها قد حدثت بالفعل، وذلك بهدف تسليط الضوء على هذا النوع من الرقابة، بالإضافة إلى زيادة وعي العميل بهذه المخاطر في تعاملاته البنكية في المستقبل، وكمساهمة في حملة "لا تفشيها"، علما بأن هذه المخاطر تتفاوت وتختلف من بنك إلى آخر:
1) من مخاطر التعاملات البنكية، إجراء اتصال هاتفي من قبل موظف البنك بأحد العملاء لعرض بعض الخدمات البنكية عليه والتي تكون في الغالب مميزة ومغرية، وفي حال موافقة العميل، يطلب الموظف منه بعض المعلومات الشخصية والتي يمكن عن طريقها الدخول على معلومات العميل، وتزويد شخص آخر خارج البنك بها من قبل الموظف، وعادةً في مثل هذه الحالات وحتى تتم طمأنة العميل، يطلب منه الاتصال على الرقم الظاهر في (جواله) ليتأكد أنه صادر من البنك نفسه.
2) إصدار بطاقات ائتمانية أو بطاقات صرّاف مزورة، بالرغم من أنها مصممة بمزايا أمنية عالية يصعب تزويرها، إلا أنه يتم اللجوء إلى وثائق ومستندات مزورة لإصدار مثل هذه البطاقات وبالتالي تكون صحيحة، وهنا قد يتم استغلال أسماء وحسابات بعض العملاء.
3) ضعف السياسة الأمنية لتقنية المعلومات (الحاسب الآلي)، وخاصةً في ظل نظام تفويض صلاحيات غير سليم، يمكن من خلاله اختراق حسابات العملاء، والتلاعب في برمجيات النظام، وهنا يمكن التصرف في عمليات العميل مثل بيع أو شراء أسهم تخصه، أو إجراء تحويلات مالية أو عمليات غسيل أموال، أو التلاعب في بياناته..الخ، ويتم إجراء هذه العمليات دون علم العميل.
4) التواطؤ مع بعض الموظفين العاملين في الجهات الحكومية أو الشركات والمؤسسات الأخرى، وخاصةً فيما يتعلق بتحويلات الرواتب والأجور من هذه الجهات.
وتأسيسا على ما تقدم فإن مخاطر التعاملات البنكية كثيرة ومتعددة وتعتمد بشكل مباشر على قوة وكفاءة أنظمة الرقابة الداخلية في البنوك، وموضوع الرقابة شائك ومتشعب وخاصةً في ظل التوسع الحاصل في النشاطات المصرفية وتنوع الخدمات، واتساع حجم العمليات المصرفية المتعددة والأمر يتطلب التركيز على دراسة وتقييم أنظمة الرقابة الداخلية والتي تتعلق بمصالح وحقوق العملاء، مع وجود أنظمة واضحة للمحاسبة والمعلوماتية وتقييم المخاطر ومتابعتها وفرض معايير للعمل تكون صارمة، وذلك حفاظا على سلامة مدخرات الناس وأموالهم، كما يتطلب الأمر أيضا قدرا كافيا من الشفافية في أعمال البنوك بصفة عامة وهذا بدوره سوف ينعكس بالإيجاب على الخدمات البنكية المقدمة وتعزيز القدرة التنافسية للبنوك، فضلا عن زيادة الطمأنينة والثقة فيها.
