«المركزي»: البنوك مسؤولة عن تعويض «من يتعرض حسابه للاختراق» بشرط عدم الإهمال

أفاد المصرف المركزي بأن البنوك والمؤسسات المالية مسؤولة عن تحمل التعويض عن التكاليف المباشرة التي يتكبدها المستهلك نتيجة اختراق بياناته، ما لم يثبت أن الخسائر حدثت بسبب الإهمال الجسيم أو السلوك الاحتيالي من جانب المستهلكين.

إلى ذلك، أصدر المصرف المركزي نظاماً جديداً يغطي متطلبات الترخيص والمتطلبات الاحترازية والسلوك للبنوك المتخصصة، وتم نشر النظام الجديد في الجريدة الرسمية بتاريخ 31 مارس 2021، ودخل حيز التنفيذ في 30 أبريل 2021.

تحمّل التعويض

وتفصيلاً، أكد المصرف المركزي أن البنوك والمؤسسات المالية مسؤولة عن تحمل التعويض عن التكاليف المباشرة التي يتكبدها المستهلك نتيجة اختراق بياناته، ما لم يثبت أن الخسائر حدثت بسبب الإهمال الجسيم، أو السلوك الاحتيالي من جانب المستهلكين.

وقال مصرفي رفيع المستوى لـ«الإمارات اليوم»، فضّل عدم ذكر اسمه، إن (المركزي) ألزم البنوك وفقاً للنظام الجديد، ببذل كل العناية الواجبة لحماية حسابات وبيانات العملاء من خلال تطبيق أحدث التقنيات المتعلقة بأمن المعلومات، لكن في المقابل يجب على العميل نفسه، الانتباه للرسائل المضللة والروابط التي يستخدمها المحتالون، وعدم الرد على رسائلهم أو التجاوب معها.

وأضاف: «هناك حالات اختراق كثيرة تتم نتيجة الاستهتار من قبل بعض العملاء، الذين ينساقون وراء عروض وهمية تتعلق بالجوائز أو غيرها، رغم حملات التوعية المتعددة التي أطلقها المصرف المركزي واتحاد المصارف، بالتعاون مع أجهزة الشرطة»، منوهاً بأن هذه الحالات لا تكون البنوك مسؤولة فيها عن تعويض العميل.

جاء ذلك تعقيباً على تعرّض عملاء بنوك لاختراق حساباتهم وسحب مبالغ مالية منها، من دون أن توقف البنوك إتمام المعاملات، رغم وجود الوقت الكافي لذلك، وسيستغرق استرداد هذه المبالغ وقتاً لا يقل عن ثلاثة أشهر.

إجراءات أمنية

وبحسب نظام حماية المستهلك الجديد، الذي أصدره «المركزي» أخيراً، يجب أن يكون لدى المنشآت المالية المرخصة إجراءات حماية أمنية ومراقبة مناسبة، من أجل اكتشاف وتتبع أي وصول أو استخدام داخلي غير مصرح به لمعلومات المستهلك، ويتعين تسجيل أي انتهاك لحق الوصول أو إساءة استخدام أو تحرير غير مصرح به عن المعلومات، بما في ذلك أي ضرر ناتج عن هذا الانتهاك، من أجل إعداد التقارير مستقبلاً، والمراجعة من قِبل المصرف المركزي.

ووفقاً للنظام، يجب على المنشآت المالية المرخصة، إخطار المصرف المركزي بكل الانتهاكات الجسيمة لبيانات ومعلومات المستهلك، وإخطار المستهلكين، من دون أي تأخير غير مبرر، بأي خرق للبيانات الشخصية، حيث قد يشكل الخرق خطراً على الأمن المالي والشخصي للمستهلك.

وبحسب النظام، تؤدي الجرائم المالية وسوء استغلال وإساءة استخدام أصول وبيانات ومعلومات المستهلك، إلى تقويض ثقة المستهلكين بالخدمات المالية، ويتعين على المنشآت المالية المرخصة تطبيق ممارسات إدارية وتجارية سليمة وفعالة من أجل توفير الحماية ضمن خط الدفاع الأول.

وبيّن «المركزي» أنه يجب على المنشآت المالية المرخصة بذل الجهود وضخ الاستثمارات المناسبة باستمرار، للسيطرة على هذه المخاطر، ويتعين عليها استخدام أحدث التقنيات والحلول لحماية أصول وبيانات المستهلك.

إلى ذلك، أصدر مصرف الإمارات المركزي نظاماً جديداً يغطي متطلبات الترخيص والمتطلبات الاحترازية والسلوك، للبنوك المتخصصة، وتم نشر النظام الجديد في الجريدة الرسمية بتاريخ 31 مارس 2021، ودخل حيز التنفيذ في 30 أبريل 2021.

وأفاد «المركزي» في بيان، أمس، بأن البنوك المتخصصة هي البنوك المرخصة بموجب النظام الجديد للمصرف المركزي، التي يُسمح لها بممارسة الأنشطة المالية المختلفة، مثل فتح الحسابات، وإصدار البطاقات، وتقديم التمويل للأفراد والمؤسسات، لتلبية احتياجات المجتمع المحلي، لافتاً إلى أنه يُسمح للبنوك المتخصصة بتقديم خدماتها لمواطني دولة الإمارات والمقيمين فيها فقط.

ويُسمح للبنوك المتخصصة بإجراء أنشطتها بدرهم الإمارات فقط، وأن تعمل وفق نموذج مخاطر ائتمانية منخفضة.

إطار تنظيمي

يهدف النظام الجديد للبنوك المتخصصة إلى توفير إطار تنظيمي، تتمكن «البنوك المتخصصة» من خلاله من العمل على نحو نشط ومتبصر في القطاع المالي لدولة الإمارات.

ويؤكد «المركزي» أهمية امتثال البنوك المتخصصة لكل الأنظمة والمعايير والتعاميم الصادرة منه للقطاع المصرفي، عدا الحالات التي توجد فيها أحكام محددة واردة في النظام الجديد، وتنطبق على البنوك المتخصصة فقط.