قدّم رئيس مجلس الإدارة- الرئيس التنفيذي لشركة Global Professional Services وارف قميحة، مداخلته حول ” سلامة البيانات وأثرها على جودة وظيفة الإمتثال”، ضمن فعاليات الملتقى السنوي الثامن لرؤساء الإمتثال لمكافحة غسل الأموال وتمويل الإرهاب في المصارف والمؤسسات المالية والعربية، الذي عقد على مدى يومي 4-5 تشرين الأول الجاري، في فندق موفنبيك- بيروت.
ورأى قميحة أن سلامة البيانات تشير إلى صيانة وضمان دقّة البيانات عبر دورة حياة إدارة المعلومات، وهي جانب أساسي في تصميم وتنفيذ واستخدام أي نظام يخزّن أو يعالج يسترد البيانات، وأوضح أن سلامة البيانات هي عكس تلف البيانات، والذي هو شكل من أشكال فقدان البيانات.
وأشار إلى أن السلامة الفيزيائية، وهي تتعلق مع التحديات المرتبطة بالتخزين والنقل الصحيح للبيانات أيضاً، إذا كانت التغييرات هي نتيجة الوصول غير المصرّح به، قد يكون فشل أمن البيانات، فسلامة البيانات تحتوي على مبادئ توجيهية للاحتفاظ بها في قاعدة البيانات، وكلنا نعلم أن الهدف الرئيسي هو حماية المساهمين والعاملين وزبائن المصرف والجمهور والمراقبين.
وأكد أن مخاطر عدم الامتثال للقوانين والتعليمات ومعايير السلوك تؤدي إلى فقدان السمعة والمصداقية والشفافية، وبالتالي ينتج عنها أيضاً عقوبات قانونية ورقابية وخسائر مادية، ولضمان جودة وظيفة الإمتثال يجب أن تتوفر:
- سياسة مكتوبة لمراقبة الإمتثال معتمدة من مجلس الإدارة.
- تعميم سياسة مراقبة الإمتثال على كافة الإدارات والعاملين في المصرف، بحيث يتعين على كل موظف يكتشف أو يشتبه بوجود مخالفات للقوانين والأنظمة والتعليمات والأوامر والممارسات المصرفية السليمة أو عدم توافق إجراءات العمل معها إبلاغ رئيس وحدة الإمتثال.
- التأكد من أنه قد تمّ تطبيق الإجراءات والتدابير التصحيحية في إكتشاف مخالفات ناجمة عن عدم الإمتثال وتبليغ مجلس الإدارة.
- ضرورة الفصل بين وظيفة مراقبة الإمتثال وانشطة التدقيق الداخلي، على أن يتضمن سياسات وبرامج التدقيق الداخلي والقيام بالتدقيق على أنشطة مراقبة الإمتثال.
وفي الختام، لخّص قميحة بأن جودة وظيفة الإمتثال تتوقف على سلامة البيانات على نظام المعلومات، ما إذا كانت صحيحة ودقيقة ويمكن الإعتماد عليها، فمهما كان النظام المعلوماتي المتخصّص في مكافحة تبييض الأموال وتمويل الإرهاب قوياً، ومتطابقاً مع المؤشرات التي نصّ عليها تعميم مصرف لبنان رقم 83، لا يمكن أن يعطي نتائج دقيقة وصحيحة، ما لم تكن Kyc صحيحة الخاصة بالعميل، من البيانات الشخصية، والوضع العائلي والمادي، والممتلكات الشخصية.