بقلم: الأستاذ عبد الغني هرماشي
محام بهيئة الدار البيضاء – خبير في القانون الرقمي والتحول القانوني
في زمن تتسارع فيه وتيرة التحول الرقمي، وتنتقل فيه المعاملات المالية من الأوراق والمكاتب إلى الشاشات والمنصات الإلكترونية، أصبحت الشركات والمؤسسات أكثر ارتباطًا بالفضاء الرقمي في تسيير شؤونها اليومية. هذا التحول، رغم ما يحمله من تسهيلات كبيرة، فتح في المقابل أبوابًا جديدة أمام أنماط متطورة من الجرائم الإلكترونية، من أخطرها الاحتيال عبر تغيير بيانات الحساب البنكي، المعروف بـ RIB Fraud، والذي يرتبط في الغالب باختراق البريد الإلكتروني المهني أو انتحال الهوية الرقمية.
ويقوم هذا النوع من الاحتيال على استغلال الثقة المتبادلة داخل المؤسسات وبين الشركاء التجاريين، حيث يعمد الجناة إلى التسلل إلى المراسلات المهنية أو تقليدها بدقة، ثم توجيه طلبات رسمية لتغيير بيانات الحساب البنكي، تبدو في ظاهرها قانونية وسليمة، لكنها في حقيقتها وسيلة لتحويل الأموال إلى حسابات إجرامية. ولا تعتمد هذه العمليات بالضرورة على اختراق تقني مباشر للأنظمة، بقدر ما تقوم على فهم دقيق لآليات العمل داخل الشركات، واستغلال سرعة اتخاذ القرار وضغط المعاملات اليومية.
وتنعكس خطورة هذا النوع من الجرائم بشكل مباشر على الوضع المالي والتجاري للمؤسسات، إذ غالبًا ما تؤدي إلى خسائر مالية فورية يصعب استرجاعها، فضلًا عن اضطراب العلاقات مع الموردين والشركاء، وتراجع الثقة لدى المستثمرين والمتعاملين. كما تتسبب هذه العمليات في خلخلة التدفقات النقدية وارتفاع تكاليف التقاضي، خاصة عندما تمتد آثارها إلى نزاعات قانونية طويلة ومعقدة، تتداخل فيها الأنظمة القضائية والمالية لعدة دول.
ومن الناحية القانونية، يطرح الاحتيال عبر تغيير الحساب البنكي إشكالات متعددة تتعلق بتحديد المسؤوليات الجنائية والمدنية. فالأفعال المرتكبة قد تندرج ضمن جرائم الولوج غير المشروع إلى الأنظمة المعلوماتية، والتزوير الإلكتروني، والنصب والاحتيال، وانتحال الهوية الرقمية، وهي جرائم باتت تحظى باهتمام متزايد من المشرّعين في مختلف الدول، مع اتجاه واضح نحو تشديد العقوبات المرتبطة بها. غير أن التعقيد الحقيقي يظهر عند محاولة توزيع المسؤولية بين الأطراف المعنية، سواء تعلق الأمر بالشركة الضحية، أو المؤسسة البنكية، أو المورد الذي تعرض بريده الإلكتروني للاختراق، أو حتى المسيرين المسؤولين عن وضع أنظمة الرقابة الداخلية.
وفي هذا السياق، كثيرًا ما تُثار تساؤلات حول مدى تقصير بعض المؤسسات في اعتماد إجراءات تحقق فعالة، وحول مسؤولية البنوك في تنفيذ تحويلات مالية مشبوهة، وحول واجب الموردين في تأمين أنظمتهم الرقمية. كما قد يُطرح في بعض الحالات موضوع مسؤولية المسيرين بسبب الإهمال في اعتماد حكامة رقمية قوية قادرة على حماية القرار المالي من الاختراق أو التلاعب.
ولا تقل صعوبة الإثبات في هذا النوع من القضايا تعقيدًا عن الإشكالات القانونية المرتبطة بها، إذ تعتمد الجرائم الرقمية على مراسلات مزورة، وعناوين تقنية متغيرة، وحسابات وسيطة، وتحويلات سريعة تعبر الحدود في وقت قياسي. وهو ما يجعل عملية تتبع الجناة والأموال المسروقة تحديًا حقيقيًا، يتطلب خبرة تقنية عالية، وتنسيقًا دائمًا بين الجهات القضائية والأمنية على المستوى الوطني والدولي.
وأمام هذا الواقع، تبرز الحاجة إلى تجاوز منطق المعالجة اللاحقة للجرائم، والانتقال إلى مقاربة وقائية قائمة على الحوكمة الرقمية الرشيدة. فالتجارب العملية تؤكد أن وضع بروتوكولات واضحة لتغيير الحسابات البنكية، واعتماد مبدأ التحقق المزدوج قبل تنفيذ التحويلات، وتنظيم مساطر الدفع داخليًا، وإدماج إدارة المخاطر السيبرانية في منظومة التسيير، كلها إجراءات كفيلة بتقليص حجم المخاطر وتعزيز مناعة المؤسسات أمام محاولات الاختراق.
وفي المحصلة، يمثل الاحتيال عبر تغيير بيانات الحساب البنكي نموذجًا معاصرًا للجرائم السيبرانية التي تمزج بين التطور التكنولوجي والسلوك الإنساني والثغرات التنظيمية. وتزداد خطورته في ظل التوسع المستمر في الرقمنة وتعقّد العلاقات التجارية الدولية. كما أن مواجهته لا يمكن أن تتم فقط عبر النصوص القانونية والعقوبات، بل تقتضي بناء ثقافة مؤسساتية جديدة تعتبر الأمن المالي الرقمي ركيزة أساسية من ركائز الاستقرار القانوني والاقتصادي، وضمانًا لاستدامة الثقة في بيئة الأعمال الحديثة.