«المركزي» يواجه الاحتيال المالي بإجراءات وتعليمات للبنوك.. وبرفع وعي العملاء
بغية حماية حقوق جميع عملاء القطاع المصرفي.. بعد تزايدها في الآونة الأخيرة
(كونا) – اتخذ بنك الكويت المركزي على مدى السنوات الماضية عدة إجراءات لمجابهة محاولات الاحتيال المالي، خصوصاً بعد تزايدها في الآونة الأخيرة بغية حماية حقوق جميع عملاء القطاع المصرفي.
ويمكن تقسيم إجراءات «المركزي» لمواجهة الاحتيال المالي إلى شقين أساسيين، الأول إجرائي موجه للجهات الخاضعة لرقابة البنك من مؤسسات مالية وبنوك، والثاني توعوي لجهة رفع وعي العملاء من مواطنين ومقيمين.
وفيما يخص الشق الأول وفق ما رصدته وكالة الأنباء الكويتية «كونا»، تتمثل قرارات «المركزي» لمواجهة عمليات الاحتيال المالي والقرصنة بتعليمات أصدرها عام 2019 بشأن قواعد ونظم الحوكمة في البنوك الكويتية تضمنت تعزيز إدارة المخاطر وتحديد مسؤوليات تنظيمية لهذه الإدارة.
وطالبت التعليمات في ذلك العام مجالس إدارة البنوك بتركيز جهودها على اختيار النظم التي من شأنها تعزيز حماية أمن المعلومات في مواجهة مخاطر الاختراق عبر الإنترنت، وإنشاء وحدة مستقلة لأمن المعلومات تضع السياسات والمعايير الخاصة بتنفيذ وتشغيل ومراقبة ضوابط الأمن السيبراني.
ولتعزيز نظم أمن المعلومات وتطوير كفاءات القطاع المصرفي انتهى «المركزي» في فبراير عام 2020 من بناء الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي، شاملاً الحد الأدنى من متطلبات الحوكمة وإدارة المخاطر ومتطلبات إدارة العمليات والتقنيات والمتطلبات الخاصة بالأطراف الثالثة والحوسبة السحابية وحماية أنظمة الدفع الإلكتروني.
وألزم «المركزي» جهات القطاع المصرفي بالالتزام بتطبيق الضوابط الأمنية الموجودة في وثيقة الحد الأدنى من متطلبات الأمن السيبراني، ومنها الضوابط الأمنية الخاصة بعمليات الدخول والتحقق من هوية المستخدم وإبلاغ العملاء بأي تغييرات تطرأ على حساباتهم المصرفية الخاصة بالخدمات الإلكترونية كتغيير كلمات المرور أو التحويلات مالية.
وشملت الضوابط الأمنية كذلك خاصية إيقاف البطاقات والحسابات من العميل كإجراء احترازي، علاوة على إيقاق صلاحية الدخول بعد خمس دقائق من عدم التفاعل واستخدام المصادقة المتعددة لعمليات تفعيل الحسابات إضافة إلى منع استخدام التطبيقات البنكية على الأجهزة غير المعتمدة واستخدام التشفير أثناء تخزين أو نقل أو معالجة البيانات المصرفية وغيرها.
وفيما يخص مواجهة مخاطر الأمن السيبراني، أطلق «المركزي» برنامج قادة الأمن السيبراني لتطوير الكفاءات الوطنية عالية التأهيل في هذا المجال.
وأصدر «المركزي» في أبريل 2023 تعميماً للبنوك المحلية خاصاً بروابط الدفع الإلكتروني للأفراد، إذ بات يتعين أن تظهر في كشف الحساب المصرفي للعميل بيانات الطرف الآخر متضمنة الاسم والغرض من الدفعة وألا تتجاوز صلاحية الرابط 24 ساعة ووضع سقف يومي وشهري لقيمة العمليات.
وعمم المركزي في سبتبمر الماضي على البنوك المحلية أيضاً -منعاً للاحتيال المالي- ضرورة اتخاذ الإجراءات اللازمة لمنع استخدام تطبيق البنك على الهاتف النقال في حال تحميل الهاتف لأي من تطبيقات التحكم عن بعد مثل تطبيق «Anydesk».
إلى ذلك وجّه «المركزي» البنوك إلى وضع قواعد واضحة ومحددة لمعالجة حالات الخطأ أو الاحتيال في حالة وقوعه، من خلال اصداره في سبتمبر 2023 توجيهات إلى اتحاد مصارف الكويت لإنشاء غرفة مركزية للتعامل مع حالات الاحتيال المالي تعمل على مدار الساعة لاستقبال بلاغات العملاء.
وإضافة إلى الغرفة المركزية ألزم «المركزي» البنوك عند تنفيذ عمليات للعملاء استيفاء متطلبات العناية والمراقبة المستمرة لمعاملاتهم بموجب تعليماته المتعلقة بمكافحة غسل الأموال وتمويل الإرهاب والمحدثة في فبراير 2023.
ولتعزيز أمن البطاقات المصرفية ألزم «المركزي» البنوك المحلية عند إصدارها مراعاة منع استخدامها إلا بعد تفعيلها من العميل وأن يتم ذلك من خلال قنوات آمنة وحدد عدد المحاولات الخاطئة للرقم السري للبطاقات بحيث يتم إيقافها بعد ثلاث محاولات خاطئة وكذلك الأمر بالنسبة لعدد المحاولات الخاطئة لإدخال تاريخ انتهاء صلاحيتها على قناة الدفع الخاصة بشركة «كي.نت» لتكون ثلاث محاولات فقط.
ومنع كذلك «المركزي» تمرير البطاقات باستخدام البيانات الموجودة عليها فقط والتأكد من طلب بيانات إضافية مثل عنوان السكن أو شفرة سرية للتحقق من صحة العمليات التي تتم باستخدامها ومنع المتاجر من مسحها «Double Swipe» أثناء الدفع علاوة على إرسال رسائل بشأن العمليات غير المقبولة التي تتم عليها للإحاطة بأية عمليات تستدعي أن يبلغ العميل البنك بشأنها.
وأطلق «المركزي» في ديسمبر 2022 نظاماً إلكترونياً لوحدة حماية العملاء لديه بهدف تسهيل تلقي الشكاوى والتظلمات من العملاء الأفراد ضد البنوك المحلية، مما يعفي مقدمي تلك الشكاوى من الحاجة إلى الحضور شخصياً إلى مقر البنك المركزي.
وجاءت التعليمات الأخيرة بعد بناء مؤسسي واضح لمواجهة عمليات الاحتيال المالي دشنها «المركزي» قبل عقد من الزمن، حيث كان قد وجه منذ يناير 2011 الجهات الخاضعة لرقابته لإنشاء وحدات شكاوى العملاء الأفراد ومعالجتها.
كما وفر مطلع العام الحالي خدمة هاتفية للرد على استفسارات عملاء المؤسسات المالية والمصرفية بشأن المنتجات والخدمات التي تقدمها تلك الجهات على الرقم «1864444».
علاوة على ذلك وضع «المركزي» دليلا شاملا لحماية حقوق العملاء في يوليو 2015، متضمناً مجموعة من المبادئ والتوجيهات للقطاع المصرفي يهدف إلى ترسيخ المقومات اللازمة لتوفير بيئة مناسبة لحفظ حقوق العملاء، متضمناً مجموعة من المبادئ العامة لحماية العملاء كمراعاة أهمية التوعية والتثقيف المالي ووضع آلية معالجة شكاوي وتظلمات العملاء.
وألزم المبدأ الخامس من دليل العملاء البنوك بحماية ودائع العملاء ومدخراتهم عبر وضع أنظمة الرقابة الداخلية الفعالة التي تتسم بالكفاءة والمستوى العالي من الرقابة بهدف الحد من عمليات الاحتيال والاختلاس أو إساءة استخدام الخدمات المالية والتأكد باستمرار من كفاءة الأنظمة المستخدمة لمواكبة التغيرات في الأساليب الاحتيالية.
وبالنسبة إلى الشق الثاني المتعلق برفع وعي العملاء قاد «المركزي» حملة متواصلة للتوعية المصرفية بعنوان «لنكن على دراية»، تتناول سبل تجنب الوقوع ضحية للاحتيال الإلكتروني فضلا عن حرصه على التعاون مع الجهات والمؤسسات الحكومية كوزارة الإعلام لنشر الإعلانات الخاصة بالتوعية من مخاطر الاحتيال الإلكتروني في التلفزيون والإذاعة وإجراء لقاءات مع مختصين في هذا المجال.
كما تعاون البنك مع الهيئة العامة للاتصالات وتقنية المعلومات لنشر رسائل توعوية عبر شركات الاتصالات، فضلاً عن اقتراح إلى الهيئة لإظهار أسماء الجهات الاعتبارية على شاشة هاتف متلقي الاتصال لمنع المحتالين من الادعاء بتمثيل تلك الجهات.