المبدأ
| |
يجب على المنظمات الأعضاء تحديد واعتماد وتنفيذ والحفاظ على خطة الاستجابة للاحتيال لمعرفة الاستجابة التنظيمية لحادث احتيال فعلي أو مشتبه به.
| |
متطلبات الرقابة
| |
| أ. | يجب وضع خطة الاستجابة للاحتيال والموافقة عليها وتنفيذها وحفظها ومواءمتها مع عملية إدارة حوادث المؤسسة حيثما كان ذلك مناسبًا.
| |
| ب. | يجب مراقبة الامتثال لخطة الاستجابة للاحتيال.
| |
| ج. | يجب قياس فعالية خطة الاستجابة للاحتيال والضوابط ذات الصلة وتقييمها بشكل دوري.
| |
| د. | يجب أن تتطلب خطة الاستجابة للاحتيال تقييمًا سريعًا ومختصًا، والتحقيق، وحل جميع حالات الاحتيال المشتبه فيها أو التي تم تحديدها.
| |
| هـ. | يجب أن تتضمن خطة الاستجابة للاحتيال كحد أدنى ما يلي:
| |
| | 1. | الطرق التي يتم من خلالها تنبيه المنظمة العضو إلى حالات الاحتيال المشتبه فيها أو المحددة، بما في ذلك قنوات الإبلاغ المتاحة للعملاء والموظفين والأطراف الخارجية.
|
| | 2. | الأدوار والمسؤوليات للأفراد والفرق المطلوبة للرد على الاحتيال المحتمل.
|
| | 3. | سلطة اتخاذ القرار وإجراءات الإحالة للتصعيد داخل وخارج المنظمة العضو (على سبيل المثال، الإحالة إلى المتخصصين في الحالات المعقدة، والإدارة العليا في حالات الاحتيال المادي المحتملة، والاستشارة الخارجية إذا كانت هناك مخاوف قانونية).
|
| | 4. | اتفاقيات مستوى الخدمة للرد على تقارير الاحتيال الأولية.
|
| | 5. | إجراءات الاستجابة السريعة لحالات الاحتيال المحتملة التي تحددها المنظمة العضو، والتي أبلغها العميل أو أبلغتها المنظمات الأخرى. ويجب أن يشمل ذلك تدابير احترازية لتجميد الأموال الواردة حتى يتم التحقق من سلامة المصدر إذا كان هناك شك في أن المعاملات الواردة هي نتيجة للاحتيال.
|
| | 6. | الإجراءات التي ستتخذها المنظمة العضو عند الاشتباه في الاحتيال أو تحديده، بما في ذلك على سبيل المثال لا الحصر:
|
| | | أ. | تنسيق الموارد المناسبة لإدارة حجم التنبيهات والحالات.
| |
| | | ب. | تسجيل وإجراء تقييم أولي لجميع التنبيهات أو التقارير المُقدمة رسميًا عن الاحتيال.
| |
| | | ج. | عند تقييم التنبيه أو الإحالة على أنها لا تتطلب مزيدًا من التحقيق، يجب تسجيل الأساس المنطقي الذي يشرح القرار.
| |
| | | د. | التحقيق في جميع الحالات التي يشتبه في ارتكاب عمليات احتيال فيها أو تم تحديدها.
| |
| | | هـ. | الاحتفاظ بسجل شامل لجميع الأدلة والتحقيقات المتعلقة بالاحتيال المحتمل والفعلي لفترة محددة في جدول الاحتفاظ بالسجلات الخاص بالمنظمة العضو وبما يتوافق مع المادة 12 من قانون مكافحة غسل الأموال.
| |
| | 7. | العملية الواجب اتباعها في حالة اكتشاف حادث احتيال محتمل خارج ساعات العمل العادية للمنظمة العضو.
|
| | 8. | شرط الشروع في استجابة فورية عند تحديد عملية احتيال محتملة لأمن نقاط النهاية للدفع بالجملة.
|
| | 9. | عندما يتعلق الاحتيال الفعلي أو المحتمل بالخدمات المُقدمة للعميل أو الدفع إلى/من منظمة عضو أو عميل، يجب أن تتطلب خطة الاستجابة للاحتيال من المنظمات الأعضاء ما يلي:
|
| | | أ. | تحديد ما إذا كانت المعاملة الاحتيالية المحتملة قد اكتملت أو أنها في طور الاكتمال.
| |
| | | ب. | إذا لم تكتمل المعاملة: اتخاذ إجراء فوري لمنع المعاملة أو تعليقها والتنسيق بشكل استباقي مع أي من المنظمات الأعضاء المعنية لاتخاذ الإجراءات المطلوبة مع الأخذ في الاعتبار دور غرفة المشاركة - مركز العمليات.
| |
| | | ج. | الاستجابة الاستباقية للطلبات المتعلقة بالمعاملات الاحتيالية المشتبه بها عند تلقي إخطار من منظمة عضو أخرى بناءً على البروتوكولات المتفق عليها لغرفة المشاركة - مركز العمليات.
| |
| | | د. | حظر المنتج أو تجميده (أو أي خدمات مرتبطة به مثل بطاقات الائتمان أو بطاقات الخصم المُخترقة) لمنع المزيد من المعاملات حتى اكتمال التحقيق، وعند الضرورة تتم إعادة تعيين بيانات اعتماد الأمان أو إصدار بطاقة جديدة.
| |
| | | هـ. | منع أي معاملات أخرى من أو إلى أي أرقام حسابات مصرفية دولية خارج المنظمة العضو والتي تم استخدامها لارتكاب عملية الاحتيال ومشاركة رقم الحساب المصرفي الدولي مع المنظمة الخارجية لتجميد الحساب.
| |
| | | و. | التعاون مع المنظمات الأخرى في حال تلقي طلب تجميد منتج، وكانت هناك مبررات للاشتباه.
| |
| | | ز. | إذا اكتملت المعاملة وأثبت التحقيق أن المعاملة احتيالية: إلغاء المعاملة أو طلب استرداد الأموال حيثما أمكن ذلك.
| |
| | | ح. | الاتصال بالعميل أو الطرف الخارجي لإبلاغه بالإجراءات المُتخذة والخطوات التالية.
| |
| | | ط. | التحقق من هوية العميل قبل إعادة تفعيل الخدمات بعد تجميد الحساب بسبب تعرضه لعملية احتيال.
| |
