كيف تسترد البنوك خسائرها في جريمة إلكترونية؟

لأن المبالغ كبيرة ولأن هذا النوع من الهجمات جديد نسبيا فإن بنكي الشرق الأوسط اللذين سرق منهما 45 مليون دولار عبر أجهزة الصرف الآلي يواجهان مسارا يشوبه الغموض لمحاولة استرداد خسائرهما حسبما يقول خبراء ماليون وقانونيون ومتخصصون في قطاع التأمين.
وخسر بنك مسقط 40 مليون دولار في حين خسر بنك رأس الخيمة الوطني خمسة ملايين دولار في سرقة عالمية. وقال ممثلو إدعاء أمريكيون يوم الخميس إن مخترقي شبكات تسللوا عبر شركات تتولى تسوية مدفوعات بطاقات الخصم مسبقة الدفع التي يصدرها البنكان.
وفي حين مازال الغموض يكتنف تفاصيل ما حدث يقول خبراء إن البنوك قد تطالب بتعويضات من شركات تسوية المدفوعات أمام المحاكم أو قد تطلب التعويض من شركات التأمين المتعاقدة معها أو مع شركات التسوية.
وقال دان كارسون رئيس قسم الأمريكتين في كرول أدفيزوري سوليوشنز "لا توجد قاعدة صلبة أو سريعة .. التمويل الإلكتروني مجال جديد وتوزيع المسؤولية لم يتطور بالكامل بعد."
وقال كارسون وخبراء آخرون إن أي مطالبات للبنوك إزاء شركات التسوية ستتوقف على العقود المبرمة بين الطرفين. وتتضمن تلك العقود معايير أمنية تشترطها شبكات بطاقات الائتمان الرئيسية وهي في هذه الحالة شركة ماستركارد.
وقال دوج جونسون نائب الرئيس لسياسة إدارة المخاطر في رابطة المصرفيين الأمريكيين إنه في معظم قضايا الاختراق الأمني لم تكن شركة تسوية المدفوعات ملتزمة بالمعايير بشكل كامل.
لكن حتى إذا لم تكن شركة التسوية ملتزمة بالمعايير الأمنية فقد تعجز البنوك عن استرداد أموالها. وذلك لأن العقود بين الشركات والبنوك - بموجب شروط تضعها شركات بطاقات الائتمان مثل ماستركارد أو فيزا - غالبا ما تحد من مسؤولية شركة تسوية المدفوعات.
وقال مايكل كلاشكا من إنتجرو انشورانش بروكرز التي من بين عملائها عدد كبير من المؤسسات المالية "لا يمكن أن يعوضوا الجميع عن خسائرهم وإلا أفلسوا .. قد لا يملك البنك حق الرجوع على شركة تسوية بطاقة الائتمان."
وفي عملية السرقة التي تعرض لها بنك مسقط كانت شركة تسوية المدفوعات هي "إن ستيدج" التي مقرها في كوبرتينو بولاية كاليفورنيا الأمريكية حسبما قال مصدر قريب من البنك.
وبحسب مصادر مطلعة كانت شركة التسوية المخترقة في السرقة التي تعرض لها بنك رأس الخيمة هي إلكترا كارد سرفيسز الهندية. ولم يؤكد البنك أن إلكترا كارد هي شركة تسوية المدفوعات في حين لم يصدر تعليق عن الشركة.
وتقول ماستركارد إنها تعاونت مع السلطات في التحقيق وقالت إن أنظمتها لم تخترق في الهجوم.
وبمقدور البنكين محاولة مقاضاة الشركتين بدعوى الإهمال أو بأي تهم أخرى لكن فرصة نجاحهما قد تكون محدودة بناء على العقود المبرمة والتي تتضمن غرامات محددة وإجراءات لتسوية المنازعات تحددها شركات بطاقات الائتمان.
وبحسب جوزيف بيرتون من مكتب المحاماة دوين موريس في سان فرانسسكو وهو خبير في التقاضي المالي فإن مثل تلك الدعاوى يكون الفوز بها صعبا. وتقضي المحاكم الاتحادية الأمريكية بوجه عام - لكن ليس دائما - بأن البنوك لا تستطيع تجاوز التعويضات المنصوص عليها في العقود.
ويمكن لبنك مسقط وبنك رأس الخيمة المطالبة بتعويضات من شركات التأمين.
ولدى بعض البنوك تغطية إضافية للجرائم الالكترونية لكن الخبراء يقولون إن سوق هذا النوع من وثائق التأمين مازالت صغيرة نسبيا. ومن غير المعروف إن كان بنك مسقط أو بنك رأس الخيمة يملكان تأمينا ضد الجرائم الالكترونية.
ويزيد الأمر تعقيدا أن البنكين مقرهما في الشرق الأوسط في حين أن إحدى شركتي التسوية في الهند مما يضفي غموضا على الولاية القضائية. لكن الخبراء قالوا إن الشروط التي تفرضها شركات بطاقات الائتمان على البنوك وشركات التسوية عالمية الطابع.