اغلاق
اغلاق

كلمة المراقب على البنوك دانييل ححياشفيلي في مؤتمر الرقابة على البنوك 2024  

Wazcam, تم النشر 2024/12/03 18:17

كلمة المراقب على البنوك دانييل ححياشفيلي في مؤتمر الرقابة على البنوك 2024

 

ينعقد اليوم مؤتمر الرقابة على البنوك حول الاحتيال المالي 2024. فيما يلي كلمة المراقب الكاملة في المؤتمر:

 

كان العام الماضي مليئاً بالتحديات وكان له تأثير كبير على القطاع المصرفي. تحركت الرقابة على البنوك والجهاز المصرفي لمساعدة جمهور المتضررين وجنود الاحتياط في خطوة تعكس العدل والمساهمة الاجتماعية العالية التي نتحلى بها. لقد تبنى النظام المصرفي لنفسه مستويات عالية من المساهمة الاجتماعية، والذي من المفترض عليه الاستمرار فيها وتعزيزها.

في العام المقبل، سنواصل ترسيخ ثقافة النزاهة في النظام المصرفي كما ذكرنا سابقاً، من بين أمور أخرى من خلال التنظيم - سواء على مستوى الالتزام بنزاهة النظام أو في مجالات أكثر تحديداً مثل العمولات والشفافية.

في عالم المنافسة، مشروعنا الأساسي هو إنشاء بنية تحتية تنظيمية تمكن الهيئات غير المصرفية من الاندماج كمنافسين في النظام المصرفي وجمع الودائع بموجب ترخيص مصرفي ورقابة واضحة.

بطبيعة الحال، سيظل التركيز الرئيسي على مسألة الاستقرار، وسوف نستمر في تطبيق توجيهات بازل 4 وكذلك توجيهات بازل 3 في الجزء المتعلق بوسائد رأس المال. في الوقت نفسه، وفي سياق موضوع المؤتمر الذي نعقده اليوم، سنرافق الجهاز المصرفي في تنفيذ التعليمات الجديدة التي أصدرناها بشأن إدارة مخاطر التكنولوجيا والحماية السيبرانية.

 

موضوع المؤتمر اليوم هو الاحتيال المالي. لقد وضعنا هذه المشكلة على رأس اهتماماتنا الرقابية، بهدف التركيز على هذه المشكلة وتخصيص الموارد المناسبة للتعامل معها. لقد أنشأنا فريقاً متخصصاً في الرقابة على البنوك يدمج العمل في هذه القضية مع عمل القسم، بدءًا من عمليات التدقيق على قضايا رصد التحركات الشاذة من قبل البنوك، ومراجعة عمليات الاحتيال في شركات بطاقات الائتمان، والإجراءات المتعلقة بتعويض الزبائن في حالات الاحتيال، إضافة إلى تعزيز التعاون الحكومي مع جهات مثل وزارة الاتصالات والشرطة والنظام السيبراني للتعامل مع هذه القضية.

سأتحدث في كلمتي عن العالم الرقمي الجديد، وعن المخاطر التشغيلية في مثل هذا العالم، وعن واجبنا كنظام مالي تجاه الزبائن، مع التركيز على مسألة الاحتيال والخطوات التنظيمية التي نتخذها في هذا الصدد.

 

التكنولوجيا والابتكار التكنولوجي غيرت الطريقة التي يستهلك بها الناس في العالم الخدمات، ويشمل هذا بالطبع النظام المالي. منذ سنوات يبلغ معدل العمليات التي يقوم بها الزبائن بشكل مباشر نحو 90٪. عند توزيعهم بحسب الفئة العمرية، نجد أن الجمهور الأكبر سناً صار أيضاً ينفذ عملياته بشكل مباشر. فذلك أكثر ملاءمة وأبسط وأسرع بكثير، وتُظهر الاستطلاعات التي نجريها أن الغالبية راضون عن هذه الخدمات.

 

في السنوات الأخيرة، دفعت الرقابة على البنوك النظام المصرفي نحو الابتكار الرقمي، سواء من منطلق تعزيز مصلحة الزبون، أو من منطلق الحاجة إلى إدارة مخاطر نموذج عمل النظام المصرفي. من الأمثلة على هذا التقدم التكنولوجي مشروع الصيرفة المفتوحة الذي قادته الرقابة على البنوك. ما زلنا في بداية المشروع، ولم تحقق الجهات المالية الفائدة الكامنة في هذا المشروع بعد، ولكن تخيلوا عالماً يوجد فيه سوق للمنتجات المالية، ويمكن فيه للزبون اختيار أو الحصول على المنتج الذي يلائمه بشكل شخصي.

 

نحن نتحدث منذ الآن عن أكثر من 500000 موافقة نشطة في حسابات الزبائن. نصف مليون حساب تم منح موافقة للدخول إلى معلومات الزبون فيها، حيث يتم في هذا النظام تنفيذ عشرات الملايين من عمليات API كل شهر. يفتح تقديم عالم API العديد من الإمكانيات للنظام المصرفي ولهيئات مالية من خارج النظام، وهناك بالفعل مشاريع أخرى مدرجة على جدول الأعمال في هذا السياق. أحدها هو عالم المبادرة للدفع بأكمله - إجراء الدفعات الأساسية بواسطة طرف ثالث مباشرة من حسابك البنكي عبر أنظمة الدفع الحالية، والتي فيها أيضًا طرأ تطور وتعزيز للابتكار. مثال آخر هو المشروع الذي نقوده في بنك إسرائيل لتطوير الشيك الرقمي الذي سيعتمد أيضًا على واجهة برمجة التطبيقات (API). سيؤدي الارتباط بين هذه العوالم بالطبع إلى تحسين مستوى الخدمة المقدمة للزبائن، وتنويع المنتجات، وتحسين القدرة على ملاءمة المنتجات للزبائن بطريقة عادلة.

 

أصبح الابتكار التكنولوجي ممكناً بالطبع بفضل التقنيات التي تتحسن باستمرار، وسأذكر بعضاً منها:

·        عالم الأتمتة الذي يتيح تنفيذ العمليات بكفاءة.

·        الحوسبة السحابية والقدرة على استخدام موارد الحوسبة وفقاً للحاجة، والعثور على المنتجات الجاهزة التي تتلاءم مع النشاط والاستمتاع بمزايا الحجم.

·        الذكاء الاصطناعي – من المتوقع أن تغير تكنولوجيا الذكاء الاصطناعي العالم الذي نعرفه. تخيل أن يتم تنفيذ مجال خدمة الزبائن بأكمله بواسطة الذكاء الاصطناعي، والإمكانيات الأخرى من حيث تحسين التكلفة والقدرة على تكييف المنتجات مع احتياجات الزبون وغيرها. حتى في عالم إدارة المخاطر، يمكن للذكاء الاصطناعي أن يحقق قفزة كبيرة إلى الأمام. بدأت البنوك في العالم وفي إسرائيل بتعزيز قدراتها في هذا المجال، ونحن كرقابة نتابع الأمور عن كثب. وحول هذه المسألة صدر تقرير مرحلي للطاقم الوزاري الذي كانت الرقابة على البنوك عضواً فيه.

·        ترتبط تقنية "بلوك تشين" وعالم الترميز بأكمله بالرؤية المستقبلية لعالم المال، وفقاً لبنك التسويات الدولية على الأقل. إذا كانت هناك تساؤلات في الماضي حول دور النظام المصرفي، فإنه في الرؤية الحالية سيكون للنظام دور مركزي، ولكن ليس هناك شك في وجود حاجة للاستمرار في التطور والابتكار تكنولوجياً. نشر بنك التسويات الدولية رؤية لنظام مستقبلي يعتمد على الأنظمة المالية المتصلة (مثل الانترنت)، والذي يمكن من خلاله للأفراد والشركات تحويل أي أصل مالي يريدونه، بأي قيمة، وفي أي وقت، باستخدام أي جهاز، إلى أي شخص آخر، في أي مكان في العالم. ستكون المعاملات المالية رخيصة وآمنة وفورية تقريباً. في هذا السياق أيضاً، أنشأنا فريقاً مشتركاً للإشراف على البنوك والجهاز المصرفي، هدفه فحص كيفية تطوير الترميز وخصائص نموذج الأعمال في إسرائيل وغير ذلك.

·        في عوالم الحوسبة الكمومية، فإن القضية التي تقلقنا بشكل خاص، وكذلك في سياق الترميز، هي مسألة كسر التشفير الذي يمكن أن توفره الحوسبة الكمومية. ربما يستغرق الأمر بضع سنوات أخرى لكن ذلك سيحصل حتماً. نحن نراقب عن كثب أيضاً التطورات المتعلقة بهذا الموضوع وسنصدر تعليماتنا إلى النظام المصرفي وفقًا لذلك.

 

في العالم المعاصر، أصبحت المخاطر الرقمية كبيرة. وقبل أن نتطرق إلى الاحتيال الذي يعد أحد هذه المخاطر، سنتطرق قليلاً إلى بعض المخاطر الأخرى.

 

أصبحت الأنظمة أكثر تعقيداً، ولم يعد نظام الكمبيوتر الخاص بالبنك موجود محلياً on-prem ، بل يتم الاستعانة بمصادر خارجية للعديد من الأنظمة اليوم، وهذا حتى قبل الانتقال المتزايد إلى التطبيقات السحابية. في مثل هذا العالم، أصبحت الأعطال أكثر تكلفة بكثير وتحدث أيضاً بوتيرة أكبر.

نتذكر جميعاً يوم الجمعة في تموز الماضي عندما استيقظنا على الخلل العالمي "كراود سترايك". حيث تم تعطيل أكثر من 8 ملايين جهاز كمبيوتر في العالم، مما أدى إلى توقف الرحلات الجوية حول العالم، وتعطيل نشاط المستشفيات والأنظمة المالية، والذي أثر أيضاً نظامنا المالي، الذي توجب عليه العمل خلال العطلة لإعادة تشغيل أنظمته.

نعمل في الرقابة على البنوك على متابعة هذا الموضوع، وذلك للتأكد من استمرار تقديم الخدمة المصرفية المنتظمة للزبائن. يطالب الجمهور بإتاحة الوصول إلى الخدمات التي يحتاجها من الشركات على مدار الساعة طوال أيام الأسبوع وبمستوى يلبي التوقعات. من خلال البيانات التي حصلنا عليها، نلاحظ توفر هذه الخدمات في 99.9% من الوقت، وهو بالتأكيد رقم على أعلى مستوى. مع ذلك، إلى جانب التوفر العالي للأنظمة وتعقيدها، تأتي أيضًا مخاطر أعلى بما فيها المشاكل التي قد تسبب تعطيل قنوات خدمة الزبائن.

في هذا العالم، تتزايد المخاطر السيبرانية أيضاً، وفي العام الماضي، حتى في ظل الحرب، شعرنا بذلك أكثر في النظام المالي. سواءً فيما يتعلق بزيادة في هجمات DDOS، وحالات تسرب المعلومات، وكذلك محاولات التصيد الاحتيالي المتصاعدة.

مؤتمر اليوم يدور حول الاحتيال المالي. عالم عمليات الاحتيال هذا أيضاً يزداد قوة، حيث يتم تنفيذ عمليات متنوعة من الاحتيال بطرق مختلفة وفي بعض الأحيان بتعقيد كبير، ووقع في شركها الكثير من الأشخاص. نشهد زيادة بعشرات النسب المئوية في حالات الاحتيال المالي، وعدد الشكاوى التي تصلنا في الرقابة حول هذا الموضوع تزداد باستمرار.

جميعنا سمعنا بالخدعة النيجيرية. ذلك البريد الإلكتروني أو الرسالة من أمير نيجيريا الذي يخبرنا بأننا ننتمي لنفس العائلة، وأنه ليس لديه من يوصي بماله له إلا نحن، ولكن للحصول على المال ما علينا سوى أن نعطيه تفاصيل حسابنا البنكي او بطاقتنا الائتمانية. 

وكذلك الخدعة الروسية، حيث يتم التواصل مع الزبون بطريقة أو بأخرى، وإجباره على التوجه إلى ماكينة الصراف الآلي أو فرع البنك لسحب الأموال وتحويلها إلى عناصر إجرامية. كما شهدنا حالات قام فيها الزبون بتلقي أموال في حسابه البنكي من جهة إجراميه دون علمه، ومن ثم انتحل محتالون شخصية شرطي أو موظف بنك وطالبوا باستلام الأموال نقدا. وفي نهاية هذه التواصل مع الزبون، وقعت عمليات سرقة مباشرة من حساب الزبون.

أو الرسائل التصيدية المكتوب فيها أن طردًا في مكتب البريد ينتظر دفع بضع شواكل لتحريره، ليتبين لاحقاً أننا أعطينا رمز OTP لجهة إجرامية. بالإضافة إلى ذلك، هناك عمليات التصيد الاحتيالي التي تشمل الاحتيال الصوتي، والخدع الرومانسية، وسرقة الهوية، وتبديل بطاقة SIM وغير ذلك الكثير.

إنها عمليات احتيال في عالم نعرفه نسبياً، حتى قبل ظهور تقنيات الذكاء الاصطناعي التي تنتحل شخصية جهات مختلفة نعرفها كأولادنا أو آبائنا...

 

يتحمل النظام المالي مسؤولية كبيرة في منع الاحتيال. وباعتباره نظاماً يتم من خلاله تنفيذ النشاط المالي، فإن البنوك ومقدمي خدمات الدفع الذين يمكّنون من تنفيذ المعاملات، لديهم القدرة على تحديد ومنع عمليات الاحتيال في بدايتها. سواءً كان ذلك من خلال التأكد والتحقق من هوية مجري المعاملة، أو من خلال أنظمة مراقبة الشذوذ التي يمكن من خلالها تحديد الأنماط المشبوهة في النشاط في مرحلة مبكرة. توقعاتنا كرقابة على النظام المصرفي، ومن منظور أوسع - النظام المالي بأكمله، بما في ذلك مقدمي الخدمات المالية الذين لا نشرف عليهم، هو منع الاحتيال كجزء من مسؤولية النظام الاجتماعية تجاه الجمهور.

ترتبط هذه المسألة أيضًا بمسؤولية الجهات المالية عن تعويض الزبائن الذين تضرروا نتيجة الاحتيال. يحدد القانون تقسيم المسؤولية بين المؤسسات المالية والزبائن في هذا السياق بينما يرجح المشرعون الكفة لصالح الزبون، من منطلق أن المؤسسة المالية لديها قدرة أفضل على رصد عمليات الاحتيال ومنعها.

إلى جانب المؤسسات المالية، هناك أيضًا مسؤولية تقع على عاتق الشركات من القطاعات الأخرى المرتبطة بالمسألة، وأنا أتحدث عن شركات الاتصالات.

 

بالإضافة إلى ذلك، فإن للهيئات التنظيمية أيضًا دور هنا. تقع على عاتقنا مسؤولية إنشاء البنية التحتية التنظيمية والمادية، للتأكد من أن النظام المالي والأنظمة الداعمة، بما في ذلك الزبائن، لديها القدرة على الحد من الاحتيال. أبرز ما نقوم به في هذا السياق:

·        التثقيف المالي - كما ذكرنا، على الرغم من أن الكفة في هذه المجالات ترجح لصالح الزبائن، إلا أن الزبون يتحمل المسؤولية أيضًا وحتى لو تم تعويضه في النهاية، فمن الأفضل تجنب هذه العملية عن طريق التعرف المبكر واتخاذ الاحتياطات الأمنية بشأنها من طرف الزبون أيضاً. لذلك، قمنا بإطلاق حملات وبرامج للتثقيف المالي، بعضها مع الجهات المالية، لزيادة وعي الجمهور بمسألة الاحتيال.

·        التعاون مع الهيئات الأخرى - مسؤوليتنا كمنظمين هي إنشاء مسؤولية شاملة. يمكن رؤية مثال على ذلك في الطاقم الوزاري الذي تم تشكيله مع وزارة الاتصالات والشرطة، والذي يتمثل هدفه في النظر إلى عمليات الاحتيال بشكل شامل ودراسة مجالات المسؤولية وقدرات الحماية والمراقبة بين مختلف القطاعات، مثل شركات الاتصال التي تمر من خلالها رسائل التصيد، وبين الجهات الأخرى. من الأمثلة الأخرى على ذلك نشاط الطاقم الوزاري لإنشاء نظام لتبادل المعلومات في مجال الاحتيال بين الجهات المالية نفسها.

·        التنظيم والتطبيق - في نهاية الأمر، يتطلب دورنا أيضاً تنظيماً واضحاً قدر الإمكان، وتحديد لقطاعات التخصص، وحماية الزبون، ولكن أيضاً تطوير السوق في نفس الوقت، وفرض القوانين وفقاً للضرورة.

 

heightقد يهمك ايضا