Get Fraud Risk & AML Compliance Software for Your KYC Business 🚀
Request Demo.svg)
تدير الوكالات الحكومية الفيدرالية في دولة الإمارات العربية المتحدة سنويًا مليارات الدراهم من الأموال العامة، وتتحمل هذه الوكالات مسؤولية إدارة تلك الأموال بحرص بالغ، لضمان صرفها للأغراض المخصصة لها، وذلك بما يتماشى مع السياسات الحكومية والإجراءات التنظيمية المتبعة.
تعد مسألة الاحتيال مشكلة كبيرة في جميع أنحاء العالم، إلا أن مكانة الإمارات كمركز تجاري عالمي يزيد من تعرضها لاستهداف المخططات الاحتيالية. لذا، تصبح الوقاية من الاحتيال جزءًا أساسيًا من العمل المالي في الدولة.
تختلف الوقاية من الاحتيال عن اكتشافه، إذ تشمل الإجراءات التي تمنع حدوثه قبل أن يبدأ. فقد أظهرت الدراسات أن الوقاية من الاحتيال أقل تكلفة بكثير من محاولة إصلاحه بعد وقوعه، كما يُقال دائمًا: "الوقاية خير من قنطار من العلاج"، ولذلك، فإن التصدي للاحتياطات في وقت مبكر يعد أفضل بكثير من اكتشافها لاحقًا.
تتضمن الاستراتيجية الفعّالة للوقاية من الاحتيال التخطيط المسبق، وضع القواعد، وإنشاء الأنظمة التي تمنع الاحتيال منذ البداية، والهدف من هذه الاستراتيجية هو تقليص فرص وقوع الاحتيال والحد من الأضرار التي قد تنجم عنه، أي منع الأفراد من محاولة ارتكاب الاحتيال، واكتشافه حال حدوثه، واتخاذ الإجراءات السريعة لإصلاح الأمور عند وقوعه.
يعد استخدام التوثيق متعدد العوامل (MFA) مثالًا بسيطًا وفعّالًا حول كيفية منع المؤسسات المالية للاحتيال. على سبيل المثال، إذا لاحظت إحدى البنوك زيادة في عدد الحسابات المسروقة على الإنترنت، يمكنها إضافة خطوة إضافية لحماية حسابات عملائها قبل تسجيل الدخول. فعندما يحاول العميل الدخول، يقوم أولاً بإدخال كلمة المرور، ثم يتلقى رمزًا لمرة واحدة عبر بريده الإلكتروني أو هاتفه الخاص، حيث لا يمكن إتمام عملية تسجيل الدخول دون إدخال هذا الرمز. في هذه الحالة، تُعد هذه الطريقة جزءًا من تقنية الوقاية من الاحتيال.
عملية الحماية من الاحتيال هي الإجراءات التي تُتخذ بعد وقوع الاحتيال بهدف تقليص الأضرار واسترداد الخسائر. فإذا كانت تقنية التوثيق متعدد العوامل (MFA) جزءًا من الوقاية من الاحتيال، فإن إرسال التنبيهات بشأن الاحتيال يُعد جزءًا من حماية مكافحة الاحتيال بعد اكتشاف الاحتيال.
طبقًا لإطار مكافحة الاحتيال في الإمارات، يتم تصنيف الاحتيالات إلى نوعين رئيسيين: أ) الاحتيالات الداخلية، ب) الاحتيالات الخارجية. تحدث الأولى عندما يشارك موظفو الكيانات المرخصة في أعمال احتيالية، بينما تتضمن الثانية الأفعال الاحتيالية التي تقوم بها أطراف خارجية تستهدف الكيانات المرخصة.
كما يوضح إطار مكافحة الاحتيال في الإمارات الأنواع الشائعة للأفعال الاحتيالية مثل الاستيلاء غير المشروع على الأموال، التزوير، الفساد، سوء السلوك، أو أي فعل احتيالي متعمد بهدف تحقيق مكاسب شخصية غير مشروعة.
اقرأ المزيد: مراقبة المعاملات لمكافحة غسل الأموال في الإمارات: الأنظمة وأفضل الممارسات
تجذب حيوية النظام المالي في الإمارات مجموعة من المخاطر المتنوعة:
تعتبر الهيئة العليا للتدقيق في دولة الإمارات العربية المتحدة الجهة المسؤولة عن الإشراف على مكافحة الاحتيال، وتوسع مفهوم الاحتيال ليشمل مكاسب غير مالية، مثل الحصول على خدمات أو هدايا أو معلومات أو سلع بطريقة غير قانونية. على سبيل المثال، إذا أساء شخص ذو منصب قوي استخدام سلطته لتحقيق مصلحة شخصية، أو قبل هدية أو خدمة، فإن ذلك يعد شكلًا من أشكال الاحتيال.
وتعد مخاطر الاحتيال ذات أهمية خاصة في بعض المجالات التجارية، مثل:
في الإمارات، يتحمل مجلس الإدارة أو الرئيس التنفيذي المسؤولية الرئيسية عن إطار مكافحة الاحتيال في المنظمة، وغالبًا ما يتم دعم هذه المسؤولية من خلال لجنة التدقيق التي تساعد في تطوير وتنفيذ الإطار، وتتابع فعاليته وتراقب تقارير الاحتيال المشتبه بها.
وتُعَيَّن شخصيات مسؤولة عن إدارة مكافحة الاحتيال يوميًا، حيث يتأكد هؤلاء المسؤولون من التزام الموظفين بقواعد السلوك والسياسات الداخلية ذات الصلة.
الأمر الأساسي لمنع الاحتيال هو تهيئة العقلية الصحيحة، تنفيذ العمليات المناسبة، وتقديم المثال الجيد!
سلوك القادة في المنظمة له تأثير بالغ في سلوك الموظفين. إذا كان القادة الكبار لا يولون اهتمامًا بالأخلاقيات، فقد يشعر الموظفون أن التلاعب بالقواعد أو الغش أمر مقبول. من جهة أخرى، إذا أظهر القادة اهتمامًا بالغًا بالصدق والنزاهة، فإن الموظفين يميلون إلى اتباع هذا المثال. يجب على القادة أن:
تكون بيئة العمل التي تعزز الأمانة والعدالة في كافة تعاملاتها أقل عرضة لحدوث الاحتيال. إليك بعض الطرق لبناء هذه الثقافة:
إدارة الاستخبارات المالية (FID) عبر نظام التقارير المشتبه بها (STR) باستخدام تقرير الاحتيال؛
إدارة الإشراف المصرفي من خلال "نموذج الإبلاغ عن حادث احتيال (FIR)" في حال كانت الخسارة تساوي 100,000 درهم أو أكثر.
يجب الإبلاغ عن الحوادث الاحتيالية التي تنطوي على خسارة تقدر بـ 50,000 درهم أو أكثر فورًا إلى مجلس الإدارة (أو إلى المالك/الشركاء في حال عدم وجود مجلس إدارة). أما الحوادث التي تقل عن هذا المبلغ، فيجب إرسال ملخص لجميع حالات الاحتيال إلى مجلس الإدارة (أو المالك/الشركاء) مرة واحدة على الأقل شهريًا.
يجب على المؤسسات المالية أن تطور أنظمة فعّالة لمراقبة ومعالجة الاحتيال. ينبغي أن تتناسب هذه الأنظمة مع مستوى المخاطر المرتبطة بمنتجاتها أو خدماتها ومدى تكرار استخدامها من قبل العملاء.
كما يتعين على هذه المؤسسات أن تضمن أن العملاء على دراية بكيفية الإبلاغ في حال حدوث سرقة أو فقدان، أو إذا اشتبهوا في وقوع احتيال.
يتوجب على المؤسسات متابعة تطور اتجاهات الاحتيال بشكل مستمر، من حيث تكرار حدوثه، وأنواعه، وأي شكاوى من العملاء، حيث يسهم هذا الأمر في الكشف عن أي ثغرات أمنية محتملة. وفي حال وقوع حادث احتيال كبير، يجب على المؤسسة الإبلاغ عنه فورًا إلى البنك المركزي وفقًا للمتطلبات المحددة.
عند قيام الموظفين في الإمارات بالإبلاغ عن حالات الاشتباه في الاحتيال، يجب على المؤسسة اتخاذ التدابير اللازمة لضمان حماية هؤلاء الموظفين، وذلك من خلال: 1) الحفاظ على سرية المعلومات المتعلقة بالتقرير ومشاركتها فقط مع الأشخاص الذين يحتاجون إليها بشكل ضروري؛ 2) ضمان عدم تعرض الموظفين لأي عواقب سلبية نتيجة الإبلاغ عن الاحتيال، سواء كانت هذه العواقب فعلية أو مجرد تهديدات؛ 3) في حال تعرض الشخص الذي أبلغ عن الاحتيال لأي محاولة تهديد أو إيذاء، أو حتى في حال الاشتباه بأنه هو من أبلغ، يجب على المؤسسة اتخاذ إجراءات فورية وفقًا للقوانين الإماراتية لوقف هذا التصرف.
ومع ذلك، إذا قام شخص بتقديم تقرير كاذب عن عمد، فيجب تطبيق الإجراءات التأديبية وفقًا للمعايير والإجراءات الإماراتية.
تقدم منصة فوكال للوقاية من الاحتيال دعمًا استباقيًا للأعمال في الإمارات، حيث تستخدم تكنولوجيا ذكية مدعومة بالذكاء الاصطناعي للكشف عن الاحتيال في الوقت الفعلي، مما يضمن حماية شركتك وعملائك في جميع الأوقات.
يسمح حل منصة فوكال للوقاية من الاحتيال بحظر الاتصالات المشبوهة مثل شبكات VPN أو خدمات الاستضافة التي قد يستخدمها المحتالون. يقوم النظام بمراقبة البيانات في الوقت الفعلي، ويقدم لك درجات الاحتيال التي تساعد في حماية كل شيء على مدار الساعة، طوال أيام الأسبوع.
يمكن لمنصة فوكال أيضًا اكتشاف الاحتيال عبر مراقبة سلوك استخدام الأجهزة من قبل العملاء. على سبيل المثال، إذا كان العميل يسجل الدخول إلى حسابه البنكي عادةً من منزله في دبي، وفجأة يحاول الوصول إليه من موقع مختلف تمامًا في دولة أخرى باستخدام جهاز جديد، فإن منصة فوكال تلاحظ هذا التغيير المفاجئ في السلوك، وتُعلم بمحاولة الدخول المشبوهة، وبدلاً من السماح بالوصول فورًا، يطلب من العميل تأكيد هويته أولاً قبل إتمام العملية.
Copyright ©2023 FOCAL By Mozn.