النمو الهائل للمعاملات عبربيكسوقد صاحب ذلك في البرازيل زيادة كبيرة في حالاتالاحتيالات المالية. وفقا لدراسة حديثة أجراهاACI العالمية، وهي شركة متخصصة في تكنولوجيا طرق الدفع، يمكن للبرازيل أن تصل إلى مرحلة مهمة11 مليار ريال برازيلي من عمليات الاحتيال عبر PIX بحلول عام 2028.
السرعة والعمليةبيكس، والتي أحدثت ثورة في نظام الدفع في البلاد، أثارت أيضًا اهتمامالمحتالون، والتي تستغل نقاط الضعف في النظام المالي لتنفيذ عمليات الاحتيال، بما في ذلك استخدامالذكاء الاصطناعي.
في ضوء هذا السيناريو، يصبح من الضروري أن نفهمحدود مسؤولية المؤسسات الماليةو الحقوق ضحايا الاحتيال المصرفي.
لوائح البنك المركزي وواجبات أمن المؤسسات المالية
أالقرار رقم 147/2021يفعلالبنك المركزي البرازيلي (BCB)يضع المبادئ التوجيهية لمنع الاحتيال والتخفيف منه في PIX. المقالات39-ب و 78-فتحديد أنه في حالة الاشتباه في وجود احتيال، يجب على المؤسسات الماليةتجميد المبالغ المحولة مؤقتًا، إما من تلقاء نفسها أو بناء على طلب العميل.
علاوة على ذلك،المادة 32، القسم الخامس، من نفس القرار، يفرض علىالمشاركون في PIXالالتزام بـأن تتحمل المسؤولية عن الاحتيال الناتج عن الفشل في آليات إدارة المخاطر الخاصة بها. وهذا يشملعدم مراعاة التدابير الأمنيةمثل مراقبة المعاملات المشبوهة والاستجابة السريعة للاحتيال المحتمل.
وتوضح إرشادات البنك المركزي أنتقع على عاتق المؤسسات المالية واجب مراقبة الخدمات التي تقدمها بشكل مستمر، اعتمادالتدابير الوقائيةلتجنب حدوث الاحتيالات والاحتيالات. من بين هذه التدابير، تبرز:
- الحظر الفوري للمعاملات المشبوهة;
- المراقبة المستمرة للحركات غير النمطية;
- اعتماد بروتوكولات أمنية ومصادقة صارمة;
- التعاون بين المؤسسات المالية لتبادل بيانات الاحتيال.
متى يمكن تحميل المؤسسات المالية المسؤولية؟
يمكن تكوين مسؤولية المؤسسات الماليةفي الحالات التالية:
- الإهمال في الامتثال لطلب الحظر:عندما تكون ضحية لعملية احتيالالتواصل على الفورالاحتيال المصرفي ويطلبقفل القيمةولكن لم يتم الرد عليها في الوقت المناسب، مما يسمح للمحتالين بنقل المبالغ.
- أعطال نظام الأمان:إذا تم التعرف عليهغزو النظام الداخلي للبنكفي حالة إثبات وجود ضعف في آليات الحماية، فقد تتحمل المؤسسة المسؤولية عن الأضرار الناجمة.
- عدم الامتثال لإرشادات البنك المركزي:إذا كانت المؤسسةلا تلتزم ببروتوكولات الأمن المعمول بها، مثل عدم وجود مراقبة كافية أو الفشل في تنفيذ التدابير الوقائية، قد يُطلب تعويض المستخدم المصاب بالكامل.
بمجرد إثبات ذلكالإغفال أو الفشل في تقديم الخدمة، قد تكون المؤسسة المالية ملزمة بـتعويض العميل عن الخسائر المالية التي تكبدها.
إجراءات الوقاية للمؤسسات المالية والمستخدمين
وللتقليل من تأثير الاحتيال وضمان قدر أكبر من الأمن للعملاء، يتعين على المؤسسات المالية اعتماد استراتيجيات وقائية، مثل:
تعيين حدود المعاملاتلتقليل تأثير عمليات الاحتيال ذات القيمة العالية؛
مراقبة أنماط سلوك المستخدمللكشف عن الأنشطة المشبوهة؛
الاستثمار في التكنولوجيا والذكاء الاصطناعيلتعزيز آليات المصادقة والأمن؛
مشاركة المعلومات حول الاحتيالبين البنوك والهيئات التنظيمية لتحسين السياسات الرامية إلى مكافحة عمليات الاحتيال المالي.
الرعاية الأساسية لمستخدمي PIX
ومن ناحية أخرى، ينبغي على المستخدمين أيضًا اتخاذ خطوات لحماية أنفسهم من الاحتيال، بما في ذلك:
تجنب النقر على الروابط غير المعروفةأو تقديم تفاصيل البنك إلى أطراف ثالثة؛
كن حذرا من الرسائل المشبوهةالذين يطلبون التحويلات العاجلة؛
تأكد دائمًا من صحة المستلمقبل إجراء أي معاملة؛
تفعيل إشعارات المعاملات المصرفيةلمراقبة معاملاتك في الوقت الحقيقي.
ماذا تفعل إذا كنت ضحية للاحتيال PIX؟
إذا كنت ضحية لعملية احتيال PIX، فيجب على المستخدم التصرف بسرعة لمحاولة استرداد المبالغ:
١ –اتصل بالمؤسسة المالية على الفوروالإبلاغ عن الاحتيال؛
٢ –طلب تجميد المبالغ المحولةمن خلالآلية الإرجاع الخاصة (SDM);
3 –تقديم بلاغ للشرطةوجمع الأدلة على الاحتيال؛
٤ –إذا لم يتم إرجاع المبلغ، طلب المساعدة القانونية لتقييم مسؤولية المؤسسة المالية.
الآلية الإرجاع الخاصة (SDM)يسمح باستعادة القيمفي الحالات التي يثبت فيها وجود احتيال أو فشل في النظام المصرفي.
إذا كانت المؤسسة الماليةلا تعيد المبالغوتبين أنه كان هناكعدم الامتثال للوائح البنك المركزي أو فشل أمن النظام، قد يطالب الضحيةالتعويض الكامل عن الأضرار المادية التي لحقت.
فيتور هنريكي مينارديس –متخصص في القانون المدني والتجاري من جامعة PUC/PR ومحامي في الشركة ألسيو ماتشادو، مكتب المحاماة سبيرب وبونات كورديرو.
