نشر أحد الأشخاص على موقع تواصل اجتماعي قصة ادعى فيها أن سيدة بحرينية اكتشفت قيام شخص مجهول بفتح حساب باسمها في أحد البنوك «أونلاين» واستُغل الحساب في الحصول على قرض.. وانتشرت القصة، إلا أن التعليقات أجمعت على استحالة حدوث ذلك، وهو بالفعل أمر لا يمكن تصور حدوثه لا في البحرين ولا حتى أي دولة أخرى.

بداية، فهناك بنية متكاملة تعتمدها البنوك، ويضع لها مصرف البحرين المركزي ضوابط صارمة، لضمان أن الحساب الذي يُفتح هو لصاحبه الحقيقي، وأن الأموال المنقولة إليه أو منه تخضع لرقابة دقيقة تحمي العميل والمصرف معاً، ويأتي في مقدمة ذلك عملية التحقق من هوية العميل والمعروفة باسم اعرف عميلك (KYC)، والالتزام بالعناية الواجبة (CDD) لجمع بيانات العميل الأساسية مثل الاسم، العنوان، الرقم الشخصي، الجنسية، المهنة، ثم التحقق منها من خلال وثائق أصلية أو معتمدة.

يأتي بعد ذلك ما يعرف بالمصادقة باستخدام «المقاييس الحيوية» وهي بصمة الإصبع، والتعرف على الوجه، وفي بعض الأحيان الصوت، ولا يمكن فتح الحساب قبل التأكد من هوية العميل، وحتى في بعض الحالات من خلال مكالمة فيديو مع الموظف المسؤول يعرض خلالها تفاصيل وجهه والمستندات الأصلية الدالة على شخصيته، وأعتقد أن كل من فتح حساب بنكي أونلاين قد حدث معه ذلك.

ولو اجتاز العميل هذه الإجراءات، فإن البنك يبدأ في التحقق من قاعدة بيانات العملاء السوداء وقوائم العقوبات سواء المحلية أو الدولية، للتأكد من عدم وجود علاقة له بأي نشاط مشبوه أو مطالبات قضائية وغيرها.

ولا تكتفي البنوك بهوية صاحب الحساب الظاهري، بل تبحث وراء طبيعة الحساب وما إذا كان تابعاً لشركات وهمية أو يُستغل في عمليات غسل الأموال، كما أن البنوك تعتمد سقفاً للتحويلات التي يجب مراقبتها والبحث عن مصدرها، ويتلقى المسؤول إنذاراً فورياً حول أي سلوك غير معتاد للحساب، وهناك أنظمة تراقب ذلك على مدار الساعة.

وعلى افتراض خطأ البنك في أي من تلك القواعد الصارمة، فإن مصرف البحرين المركزي قد وضع إطاراً قانونياً وتنظيمياً محكماً، تشهد به دول العالم وتصنف بسببه البحرين باعتبارها من أوائل الدول تطبيقاً للمعايير الدولية، حيث يلزم المصرف المركزي البنوك بتطبيق العناية الواجبة المعززة (EDD) على العملاء ذوي المخاطر العالية، وتبسيطها على ذوي المخاطر المنخفضة، وفق تصنيف مخاطر دقيق.

ولا يُكتفى بالوثيقة الورقية، بل يشترط المصرف المركزي على البنوك التحقق من البيانات مباشرة مع نظام المفتاح الإلكتروني eKey، وهو ما يجعل عملية التزوير شبه مستحيلة، ويفرض المصرف المركزي كذلك إلزامية الإبلاغ عن أي معاملة يشتبه في ارتباطها بغسل الأموال أو الاحتيال.

طبيعي أن تتجه البنوك إلى فتح الحسابات عن بُعد، خاصة مع التحول الرقمي المتسارع، ومن المؤكد أن مجرمي الاحتيال أدركوا الفرص الواسعة في هذا المجال، ولذلك استبق المصرف المركزي هذا الخطر بإصدار أطر تنظيمية صارمة تضمن أعلى درجات الأمان، ولم يترك المصرف أي ثغرة دون سدها، في كافة المعاملات المصرفية، حتى أصبحت عملية انتحال الهوية لفتح حسابات وهمية أمراً شبه مستحيل.. ومع ذلك، تبقى يقظة العميل نفسه وعدم مشاركته لمعلوماته البنكية مع أي طرف، هي حجر الزاوية الأخير في جدار الحماية.