أموال خرجت من الحساب لشركة وساطة تداول عملات لا تربطها بالعميل أي صلة.
13 عملية تحويل تمت دون OTB أو أي وسيلة حماية.
الخبير المنتدب:
نظام البنك لم يتمكن من اكتشاف العمليات المشبوهة التي تمت.
لم يتم التعرف على نمط التحويلات غير الاعتيادية
كتب حازم مصطفى:
كشف حكم قضائي اطلعت عليه “الاقتصادية” يتعلق بشأن اختراق حساب أحد العملاء، حيث تم إجراء 13 عملية مصرفية ما بين تحويل بين الحسابات وتحويل خارج الحساب من دون أرقام OTB، حيث تمت كافة العمليات الساعة الخامسة فجراً، دون أن يكون هناك أي دور أو تحرك لوقف تلك العمليات أو التواصل مع العميل صاحب الحساب للاطمئنان وتمريرها أو إلغاءها.
ورأت المحكمة أنه من المقرر بموجب التعليمات الدورية الصادرة عن البنك المركزي لجميع البنوك بأن حماية العملاء من عمليات الاختراق والقرصنة مقدم في الأولويات على تقديم الخدمات المصرفية نفسها.
وقصدت تعليمات البنك المركزي بمفهوم حماية العملاء ما يتم تطبيقه من إجراءات تستهدف الحد من المخاطر التي قد يتعرض لها العملاء في مجالات تعاملاتهم في البنوك بما يمكن هؤلاء العملاء من الحصول على حقوقهم دون انتقاص، وعدم الإضرار بمصالحهم، ومساءلة من يتجاوز عن تلك الأضرار. كما وضع البنك المركزي في دليل حماية العملاء عدة مبادئ يتعين على البنوك العاملة مراعاتها في علاقاتها بالعملاء، أهمها حماية العملاء من الاحتيال المالي، إذ يتعين على البنوك حماية ودائع العملاء ومدخراتهم وغيرها من الأصول المالية التي تقع في دائرة تعاملات البنك، وذلك من خلال وضع أنظمة الرقابة الفعالة التي تتسم بالكفاءة والمستوى العالي من الرقابة الدقيقة، بهدف منع عمليات الاحتيال والاختلاس وإساءة استخدام الخدمات المالية، والتأكد بشكل مستمر من كفاءة الأنظمة المستخدمة لمواكبة التغيرات في الأساليب الاحتيالية.
الجدير ذكره أن المبالغ التي تم تحويلها عبر 13 عملية تمت لصالح شركة تداول عملات في إحدى دول المنطقة، ما اعتبره الحكم الصادر بالتعويض ضعف في الرقابة السابقة واللاحقة، ومخالفة للتعليمات الاحترازية الصادرة بهذا الخصوص.
وأظهر تقرير الخبير الذي تم انتدابه أن البنك المدعى عليه الأول أخل بالتزامه بالمبدأ الخامس الوارد في دليل حماية العملاء، حيث لم يتمكن نظام البنك من اكتشاف العمليات المشبوهة التي تمت على حساب العميل، كما لم يتعرف على نمط التحويلات غير الاعتيادية. كما أن البنك لم يتخذ أي إجراءات مثل إيقاف الحساب أو البطاقة أو الاتصال بالعميل.
في سياق متصل، استندت المحكمة أيضا في قرارها إلى ثبوت ضعف التزام البنك بإجراءات الحماية المقررة التي لا شأن للمدعي فيها، إضافة إلى ثبوت تكرار حالات اختراق حسابات للعملاء، وتعدد الهجمات على حساباتهم لدى البنك بنفس الطريقة وبنفس التوقيت الذي تم فيه اختراق حساب العميل صاحب الدعوى القضائية.
كما لم يقم البنك بالتحقق من هوية المستخدم على الحساب عبر إرسال رمز التحقق من خلال الرسائل النصية أو باستخدام أسئلة الأمان الشخصية وليس عبر البريد الإلكتروني القابل للاختراق.
واستناداً إلى ما تبين من دلائل ملموسة للمحكمة، ألزمت البنك بأن يؤدي للمدعي تعويضاً 5001 وكامل المبلغ الذي تم تحويله في عمليات الاحتيال، مع احتفاظ المدعي بحقه في استكمال التعويض إلى الحد الجابر للأضرار.
