«المركزي» أشار إلى مخاطر من تطبيقات المراسلة الفورية مثل انتحال الهوية والاستيلاء على الحسابات. أرشيفية

المصدر: أمل المنشاوي - أبوظبي

التاريخ: 29 أبريل 2026

«المركزي» يوقف الـ «واتس أب» وتطبيقات المراسلة بين البنوك والمتعاملين

طلب مصرف الإمارات المركزي من كل المنشآت المالية المرخصة، سواء البنوك، أو شركات التأمين، أو شركات الصرافة، أو الشركات المالية، التوقف عن استخدام تطبيقات المراسلة الفورية، وفي مقدمتها تطبيق «واتس أب»، في التواصل مع المتعاملين، كما هو معمول به منذ سنوات عدة، مؤكداً في تعميمه رقم 2058/2026، الذي حصلت «الإمارات اليوم» على نسخة منه، أن ذلك يهدف إلى حماية المستهلك، والحفاظ على سمعة القطاع المالي في الدولة، كما طلب «المركزي» من البنوك تزويده بكل «التحديثات» التي قامت بها، في موعد أقصاه يوم غدٍ الخميس 30 أبريل الجاري.

وفي سياق متصل، أرسلت البنوك إلى المتعاملين معها رسائل نصية، وبريدية، وإشعارات عبر تطبيقاتها الذكية، تفيد بالتوقف عن استخدام تطبيق «واتس أب»، أو أي وسيلة تواصل أخرى في المراسلات أو إنجاز بعض الخدمات.

وبحسب ما جاء في التعميم، قال المركزي: «يُولي مصرف الإمارات المركزي أهمية بالغة لحماية المستهلك، والالتزام بأعلى معايير سلوك الأعمال، باعتبارهما من الركائز الأساسية لتعزيز التطور الإيجابي للقطاع المالي في دولة الإمارات، كما أن الحفاظ على سمعة القطاع المالي في الدولة، وتعزيزها يتطلب مساهمة جميع المنشآت الماليَّة المرخصة الخاضعة لنظام حماية المستهلك»، وأضاف «المركزي» أنه بحسب القوانين والإشعارات المعمول بها، فإنه يجب أن توفر المنشآت المالية المرخصة بيئة آمنة ومأمونة وسرية في جميع قنواتها الخاصة بتقديم الخدمات، لضمان مستوى عالٍ من السرية والخصوصية للبيانات الشخصية، كما يجب أن تحتفظ جميع المنشآت المالية المرخصة، وتخزن بيانات المتعاملين والمعاملات كافة داخل دولة الإمارات.

وأوضح «المركزي» في تعميمه أنه رصد استخدام بعض تطبيقات المراسلة الفورية، مثل تطبيق «واتس أب»، كقنوات لتقديم الخدمات المالية للمستهلكين، كما لاحظ وجود عدد من المخاطر المرتبطة بذلك، الأمر الذي يستدعي إصدار توجيهات إضافية، لدعم الامتثال لمتطلبات نظام حماية المستهلك.

وأشار «المركزي» إلى أن أبرز تلك المخاطر تتمثّل في مخاطر مرتبطة بالاحتيال، وانتحال الهوية، والاستيلاء على الحسابات، والهندسة الاجتماعية، إضافة إلى التحديات المرتبطة بضمان متانة مصادقة المتعاملين، وعدم إمكانية إنكار المعاملات، ومخاطر مرتبطة بسرية البيانات، وحماية بيانات ومعلومات المتعاملين، بما في ذلك الإفصاح غير المصرح به، وإعادة التوجيه، والتقاط الشاشة، والتخزين غير المنضبط لمعلومات المتعاملين.

ولفت «المركزي» كذلك إلى مخاطر مرتبطة بتوطين البيانات، والمعالجة، والتخزين عبر الحدود، بما في ذلك احتمال معالجة بيانات ومعلومات المتعاملين (أو البيانات المتعلقة بها)، أو توجيهها، أو نسخها احتياطياً، أو تخزينها خارج دولة الإمارات، فضلاً عن مخاوف تتعلق بمراقبة الحسابات (بما في ذلك من سلطات اختصاص خارج دولة الإمارات، حيث قد تُحفظ بيانات ومعلومات المتعاملين)، وحفظ السجلات، وإمكانية التدقيق عليها، وتحديات الاستجابة للحوادث، والتي قد تعيق المنشأة الماليَّة عن الوفاء بمتطلبات الحوكمة والضبط.

ووجّه المصرف المركزي بأن تقوم المنشآت الماليَّة فوراً بالتوقف عن استخدام تطبيقات المراسلة الفورية (أي المنصات المصممة أساساً للمحادثات الفورية، وتبادل المحتوى عبر النص أو الصوت أو الفيديو أو الملفات)، سواء تم الوصول إليها عبر تطبيقات الهاتف المحمول، أو تطبيقات الكمبيوتر، أو النسخ الإلكترونية عبر المتصفح، أو من خلال الشبكات الخاصة الافتراضية (VPN) أو أدوات مماثلة، كقناة لتقديم الخدمات المالية أو لمشاركة بيانات ومعلومات المتعاملين.

وتابع «المركزي»: «على وجه الخصوص، لا يجوز للمنشآت الماليَّة استخدام تطبيقات المراسلة الفورية لطلب أو استلام أو مشاركة أو إرسال بيانات ومعلومات المتعاملين، فضلاً عن بدء، أو معالجة، أو تنفيذ، أو تأكيد أي معاملات، بما في ذلك المدفوعات أو التحويلات، أو إعداد المستفيدين، أو دفع الفواتير، أو تعليمات البطاقات، أو فتح أو إغلاق الحسابات، أو تعليمات القروض أو الائتمان، أو معالجة النزاعات التي تتضمن بيانات ومعلومات المتعاملين».

كما لا يجوز للمنشآت الماليَّة استخدام تطبيقات المراسلة الفورية لأغراض المصادقة، أو الإجراءات الأمنية، بما في ذلك كلمات المرور لمرة واحدة، أو كلمات المرور، أو أرقام التعريف الشخصية، أو رموز التحقق، أو أسئلة الأمان، أو الموافقات، بما في ذلك إرسال لقطات الشاشة، أو الكشوف، أو بطاقات الهوية، أو النماذج، أو أي مرفقات تحتوي على معلومات العميل، أو بأي شكل آخر يؤدي أو قد يؤدي إلى تخزين بيانات ومعلومات العملاء، أو معالجتها خارج دولة الإمارات، بالمخالفة لمتطلبات المصرف المركزي المعمول بها.

وشدد «المركزي» على أن استخدام الشبكات الخاصة الافتراضية أو أي أدوات مماثلة لا يغيّر من هذه الالتزامات، ويجب على كل منشأة ماليَّة، كحد أدنى: التوقف فوراً عن إطلاق أي تفاعلات جديدة مع المتعاملين، أو خدمات، أو عمليات معاملات تعتمد على تطبيقات المراسلة الفورية أو تستخدمها كوسيلة للتواصل مع المتعاملين، لتنفيذ الخدمات والأنشطة المصرفية والمالية، وفقاً للأحكام المنصوص عليها أعلاه.

إجراءات رقابية.. وجزاءات مالية

أوجب المصرف المركزي على المنشآت المالية تحديد أي استخدام لتطبيقات المراسلة الفورية بما يخالف أحكام هذا الإشعار، والتوقف فوراً عن استخدامها، كما يجب على أي منشأة مالية أوقفت استخدام تطبيقات المراسلة الفورية بموجب هذا الإشعار، أن تقدم تحديثاً إلى المصرف المركزي يوضح الإجراءات المتخذة للمعالجة والتصحيح، وذلك في موعد أقصاه 30 أبريل 2026.

وأكّد «المركزي» أن عدم الامتثال لأي من أحكام هذا الإشعار، قد يؤدي إلى اتخاذ إجراءات رقابية و/أو إدارية، و/أو فرض جزاءات مالية وفقاً لما يراه المصرف مناسباً.

. «المركزي» أوجب على المنشآت المالية تحويل المتعاملين إلى قنوات خاضعة للرقابة ومعتمدة.

الأكثر مشاركة