أعمالنا

جاهزية التشريعات الأردنية لإستقبال البنوك الرقمية

جاهزية التشريعات الأردنية لإستقبال البنوك الرقمية

في إطار تطوير مجال الإقتصاد الرقمي في المملكة الأردنية الهاشمية، أعلن البنك المركزي عن توجهه لتنظيم وترخيص بنوك رقمية متكاملة في الأردن بعد إصداره لوثيقة تحمل عنوان “تنظيم البنوك الرقمية في المملكة الأردنية الهاشمية”. وفي هذا الخصوص يثور التساؤل في مدى الاستعداد لإستقبال قطاع رقمي جديد في ضوء البنية التحتية التشريعية الحالية، أم لا زلنا على اعتاب البداية وبحاجة الى تعديلات تشريعية.

على غرار البنوك التقليدية، فإن البنوك الرقمية ليس لها أي وجود فعلي على أرض الواقع كفرع بنكي يستقبل العملاء لتقديم الخدمات البنكية لهم، وإنما يقدم خدماته المصرفية لعملاؤه من خلال نوافذ رقمية معينة مثل المواقع الإلكترونية والتطبيقات الذكية. وبذلك، فإن البنوك الرقمية تقدم خدماتها من خلال المنصات الإلكترونية دون الحاجة للوجود الفعلي لأي من العميل أو موظف البنك في مكان وزمان واحد. وهنا تجدر الإشارة الى انه من الأرجح فرض شرط وجود مبنى فعلي لإدارة البنك الرقمي.

بعد سنوات من تقديم الخدمات المصرفية بالطرق التقليدية والتطور البسيط للخدمات المصرفية الإلكترونية، أصبحت البنوك تتنافس فيما بينها لتقديم أفضل الخدمات المصرفية الإلكترونية آخذين بعين الإعتبار حدود الإمكانيات التقنية والتشريعية ذات العلاقة، فما ينطبق على الخدمات المصرفية التقليدية ينطبق على الخدمات المصرفية الإلكترونية، أم لا؟

تختلف المعاملات التقليدية عن الإلكترونية بآلية تبادل المعلومات والبيانات الشخصية للعملاء مع البنك، ومدى سهولة وإمكانية الوصول إليها، فضلاً على آلية حفظها ومدى إمكانية إختراقها، إلا أن هذه المعاملات تشترك فيما بينها بمبدأ “اعرف عميلك”؛ والتي تعنى ببذل العناية اللازمة للتعرف على هوية العميل وأوضاعه القانونية ونشاطه والغاية من علاقة العمل وطبيعتها والمستفيد الحقيقي من العلاقة القائمة بين مختلف الجهات والعميل، ان وجدت، والتحقق من كل ذلك والمتابعة المتواصلة للعمليات التي تتم في اطار علاقة مستمرة مع العميل بأي وسيلة من الوسائل وتسجيل البيانات المتعلقة بذلك والاحتفاظ بها، وذلك وفقاً لما أشار إليه نص المادة (14/أ/1) من قانون مكافحة غسل الاموال وتمويل الارهاب وتعديلاته.

ومن هنا تبدأ مخاطر التعامل من خلال الوسائل الإلكترونية المستخدمة وفيما إذا ما كانت هذه الوسائل محفوفة بالمخاطر؛ ذلك أن البيانات والمعلومات التي يتم مشاركتها من خلال قنوات الإنترنت تمر عبر حقل ألغام من الهجمات السيبرانية ومحاولات سرقة البيانات والمعلومات الشخصية خاصةً أن هذه البيانات والمعلومات تتعلق بالأمور المالية، فكانت هذه المخاطر هي الدافع الرئيسي لمعظم الدول لوضع حجر الأساس والإطار التشريعي للجرائم الإلكترونية، وتنظيم الأمن السيبراني، هذا من جانب.

ومن جانب آخر، فقد تكون هذه البيانات عرضة لإستغلالها من قبل حائزيها ومعالجيها للتأثير على الجمهور، أو لغايات تسويقية مثلاً، ومن هنا أصبحت هناك حاجة ملحة لتنظيم عملية معالجة البيانات والمعلومات من خلال قوانين تحمي هذه البيانات الشخصية.

على الرغم من مواكبة البنك المركزي للمخاطر السيبرانية للقطاع المالي وإصداره للإطار العام للتعامل مع الأمن السيبراني خلال عام 2021، وإصداره لتعليمات التكيف مع الأخطار السيبرانية خلال عام 2018، إلا أن هذه التطورات لا زالت بشكلها المتواضع؛ ذلك أن أول قانون ينظم الأمن السيبراني صدر خلال عام 2019؛ واضعاً الخطوط العريضة لإستراتيجيات وسياسات ومعايير الأمن السيبراني.

وبالرجوع الى قانون الأمن السيبراني – رقم (16) لسنة 2019، تجد أن الطريق أمام المجلس الوطني للأمن السيبراني والمركز الوطني للأمن السيبراني لا يزال طويلاً؛ لما عليهما من مهام وواجبات من اقرار الاستراتيجيات والسياسات والمعايير المتعلقة بالأمن السيبراني، وتطوير عمليات الأمن السيبراني وتنفيذها وتقديم الدعم اللازم لبناء فرق عمليات الأمن السيبراني في القطاعين العام والخاص وتنسيق جهود الاستجابة لها والتدخل عند الحاجة، وتحديد معايير وضوابط وتصنيف حوادث الأمن السيبراني؛ إذ أنه، ودون تحديد هذه الاستراتيجيات والسياسات والمعايير، لن يكون هناك أسس واضحة للتعامل مع الأمن السيبراني والحوادث والمخاطر السيبرانية بشكلها العام.

وفي الحديث عن حماية البيانات والمعلومات الشخصية، لا بد من الاشارة الى مشروع قانون حماية البيانات الشخصية، الذي لا يزال بين مدٍ وجزر وبين قبول ومعارضة، ورغم ضرورة هذا القانون الملحة في عصرنا الحالي، إلا أنه لا يزال في مرحلته الأولى ولم يصدر بعد. لم يعد انعدام وجود قانون يحمي البيانات الشخصية أمر يمكن تخطيه في ظل الاعتماد الكلي على الوسائل الإلكترونية في معظم التعاملات فيما بين الأشخاص، وخلال هذه التعاملات يتم تبادل العديد من المعلومات والبيانات، والتي تشمل البصمات، والصور الشخصية، والهويات، والبيانات المالية، والاقرارات، وغيرها من المعلومات والبيانات التي لا بد من حمايتها اتقاءً لأي ضرر قد يلحق بها أو من أي سوء استغلال لها بشكل يجانب ويخالف ارادة الاشخاص المعنيين. فنحن اليوم إذا ما أردنا الحديث عن أي قطاع رقمي، لا بد من وجود قانون نافذ يحمي البيانات الشخصية للمتعاملين به؛ اذ أن قانون حماية البيانات الشخصية يكفل للمتعاملين المحافظة على السرية وعدم الافصاح عن البيانات والمعلومات، لكن ما الرادع لمنع تلك الجهات من معالجة هذه البيانات واستخدامها واستغلالها؟ فهنا يأتي دور المشرع في سرعة إقرار قانون حماية البيانات الشخصية بصيغة توافقية تغطي جميع الجوانب العملية للتحول الرقمي ويكفل حماية البيانات ويبين ماهية تلك البيانات وكيفية التعامل معها والحفاظ عليها.

وفي الإجابة عن هذه التساؤلات عن مدى جاهزية التشريعات الأردنية لإستقبال قطاع البنوك الرقمية، فيجدر القول بأنه من الأولى على المشرع إعادة النظر في جميع التشريعات المتعلقة بالتحول الرقمي وما يتصل بها من قوانين وأنظمة وتعليمات والتي نذكر بعض منها على أنها قانون المعاملات الإلكترونية، وقانون الجرائم الإلكترونية، والتشريعات المتعلقة بالبنوك، وإعادة صياغتها وتغليظ العقوبات المرتبطة فيها بشكل يتلائم مع واقع الحال ووفقاً لمتطلبات العصر، والعمل على الإستعجال في إصدار القوانين العالقة وخصوصاً ما تعلق منها بموضوع حماية البيانات الشخصية وبشكل يتلائم مع التشريعات في الدول ذات الباع في هذا المجال حتى يتسنى للبنوك توسيع نطاق عملها ضمن هذه الدول.

 

المحامية مريانا أبو ديه

 

 

Back To Top