كيف تسترد البنوك خسائرها فى جريمة إلكترونية؟
لأن المبالغ كبيرة ولأن هذا النوع من الهجمات جديد نسبيا فإن بنكي الشرق الأوسط اللذين سرق منهما 45 مليون دولار عبر أجهزة الصرف الآلي يواجهان مسارا يشوبه الغموض لمحاولة استرداد خسائرهما حسبما يقول خبراء ماليون وقانونيون ومتخصصون في قطاع التأمين.
وخسر بنك مسقط 40 مليون دولار في حين خسر بنك رأس الخيمة الوطني خمسة ملايين دولار في سرقة عالمية. وقال ممثلو إدعاء أمريكيون يوم الخميس إن مخترقي شبكات تسللوا عبر شركات تتولى تسوية مدفوعات بطاقات الخصم مسبقة الدفع التي يصدرها البنكان.
وفي حين مازال الغموض يكتنف تفاصيل ما حدث يقول خبراء إن البنوك قد تطالب بتعويضات من شركات تسوية المدفوعات أمام المحاكم أو قد تطلب التعويض من شركات التأمين المتعاقدة معها أو مع شركات التسوية.
وقال دان كارسون رئيس قسم الأمريكتين في كرول أدفيزوري سوليوشنز "لا توجد قاعدة صلبة أو سريعة .. التمويل الإلكتروني مجال جديد وتوزيع المسؤولية لم يتطور بالكامل بعد."
وقال كارسون وخبراء آخرون إن أي مطالبات للبنوك إزاء شركات التسوية ستتوقف على العقود المبرمة بين الطرفين. وتتضمن تلك العقود معايير أمنية تشترطها شبكات بطاقات الائتمان الرئيسية وهي في هذه الحالة شركة ماستركارد.
وقال دوج جونسون نائب الرئيس لسياسة إدارة المخاطر في رابطة المصرفيين الأمريكيين إنه في معظم قضايا الاختراق الأمني لم تكن شركة تسوية المدفوعات ملتزمة بالمعايير بشكل كامل.
لكن حتى إذا لم تكن شركة التسوية ملتزمة بالمعايير الأمنية فقد تعجز البنوك عن استرداد أموالها. وذلك لأن العقود بين الشركات والبنوك - بموجب شروط تضعها شركات بطاقات الائتمان مثل ماستركارد أو فيزا - غالبا ما تحد من مسؤولية شركة تسوية المدفوعات.
وقال مايكل كلاشكا من إنتجرو انشورانش بروكرز التي من بين عملائها عدد كبير من المؤسسات المالية "لا يمكن أن يعوضوا الجميع عن خسائرهم وإلا أفلسوا .. قد لا يملك البنك حق الرجوع على شركة تسوية بطاقة الائتمان."
وفي عملية السرقة التي تعرض لها بنك مسقط كانت شركة تسوية المدفوعات هي إن ستيدج التي مقرها في كوبرتينو بولاية كاليفورنيا الأمريكية حسبما قال مصدر قريب من البنك. ولم يعلق بنك مسقط على الهجوم.
ولم يرد مسؤولون في إن ستيدج على طلبات للتعقيب يوم السبت. وقال جوفيند ستلر الرئيس التنفيذي للشركة في بيان بصحيفة تايمز أوف إنديا إن الشركة نفذت تحديثات أمنية منذ الهجوم.
وبحسب مصادر مطلعة كانت شركة التسوية المخترقة في السرقة التي تعرض لها بنك رأس الخيمة هي إلكترا كارد سرفيسز الهندية. ولم يؤكد البنك أن إلكترا كارد هي شركة تسوية المدفوعات في حين لم يصدر تعليق عن الشركة.
وتقول ماستركارد إنها تعاونت مع السلطات في التحقيق وقالت إن أنظمتها لم تخترق في الهجوم.
وبمقدور البنكين محاولة مقاضاة الشركتين بدعوى الإهمال أو بأي تهم أخرى لكن فرصة نجاحهما قد تكون محدودة بناء على العقود المبرمة والتي تتضمن غرامات محددة وإجراءات لتسوية المنازعات تحددها شركات بطاقات الائتمان.
وبحسب جوزيف بيرتون من مكتب المحاماة دوين موريس في سان فرانسسكو وهو خبير في التقاضي المالي فإن مثل تلك الدعاوى يكون الفوز بها صعبا. وتقضي المحاكم الاتحادية الأمريكية بوجه عام - لكن ليس دائما - بأن البنوك لا تستطيع تجاوز التعويضات المنصوص عليها في العقود.
وفي قضية كبيرة من هذا النوع رفعت البنوك المصدرة للبطاقات دعوى جماعية بحق هارتلاند بايمنت سيستمز بعد أن أعلنت شركة التسوية في 2009 تعرض بيانات أكثر من 100 مليون بطاقة ائتمان لعملية اختراق.
ورفض قاض اتحادي في هيوستون بولاية تكساس كل الدعواى عام 2011 وقال إن البنوك ملزمة بتعاقداتها التي تتضمن قواعد منظمة وضعتها فيزا وماستركارد تحدد الطريقة التي على البنوك اتباعها للمطالبة بالتعويض. وتنظر المحكمة استئنافا رفعته البنوك.
ويمكن لبنك مسقط وبنك رأس الخيمة المطالبة بتعويضات من شركات التأمين.
ولدى بعض البنوك تغطية إضافية للجرائم الالكترونية لكن الخبراء يقولون إن سوق هذا النوع من وثائق التأمين مازالت صغيرة نسبيا. ومن غير المعروف إن كان بنك مسقط أو بنك رأس الخيمة يملكان تأمينا ضد الجرائم الالكترونية.
وقال فريدريك ريفيرا من مكتب المحاماة بركينز كوي وهو خبير في قضايا الخدمات المالية بالولايات المتحدة "إنه احتمال قائم بلا ريب أن تتحمل البنوك العبء وحدها."
ويزيد الأمر تعقيدا أن البنكين مقرهما في الشرق الأوسط في حين أن إحدى شركتي التسوية في الهند مما يضفي غموضا على الولاية القضائية. لكن الخبراء قالوا إن الشروط التي تفرضها شركات بطاقات الائتمان على البنوك وشركات التسوية عالمية الطابع.