أصدرت مؤسسة النقد العربي السعودي ساما لائحة مكافحة الاحتيال في شركات التأمين وشركات المهمن الحرة، والتي تتضمن الحد الأدنى من المعايير التي يجب أن تلتزم بها شركات التأمين وإعادة التأمين، لمنع - أو على الأقل - الحد من ممارسات الاحتيال، ورسيخ معايير عالية للكشف عن الاحتيال ومنعه. وعرفت اللائحة التي تتكون من ثلاثة أبواب الشركات المشمولة باللائحة بأنها شركات التأمين وإعادة التأمين وشركات المهن الحرة بما فيها وسطاء التأمين، وكلاء التأمين، وسطاء إعادة التأمين، ووكلاء إعادة التأمين. وقالت إنه يقصد بالاحتيال في شركات التأمين القيام بعمل أو الامتناع عن القيام بعمل يرمي إلى كسب ميزة غير نزيهة أو غير مشروعة لمصلحة الطرف الذي يرتكب جريمة الاحتيال أو لمصلحة أطراف أخرى، وأن هذه الواقعة يمكن أن تحصل عن طريق إساءة التصرف بالأصول، وتعمُّد تحريف، وإخفاء، فمع أو عدم الكشف عن سابق تصور وتصميم عن إحدى الوقائع المادية أو أكثر المتعلقة بقرار مالي أو عملية أو تصور لوضع شركة التأمين، واستغلال السلطة. وتنطبق أحكام هذه اللائحة على شركات التأمين وإعادة التأمين وشركات المهن الحرة بما فيها وسطاء التأمين، وكلاء التأمين، وسطاء إعادة التأمين، ووكلاء إعادة التأمين. وتطالب اللائحة الشركات بأن تضع إجراءات المراقبة الداخلية المناسبة لضمان متابعة الالتزام بهذه اللائحة، وفي حال تعاقدها مع أطراف أخرى، فيتعين عليها التأكد من التزام كل الأطراف بهذه اللائحة، خصوصاً عند وجود مخالفة واضحة من أحد الأطراف المتعاقدة معها. وطالبت"ساما"في اللائحة الشركات بأن تحتفظ بسجلات ملائمة لإثبات التزامها بهذه اللائحة، مشيرة إلى أن عدم الالتزام بالمتطلبات المنصوص عليها في هذه اللائحة يعتبر مخالفاً لنظام مراقبة شركات التأمين التعاوني ولائحته التنفيذية ولشروط التصريح، ويمكن أن يُعرّض الشركة للعقوبات النظامية. وحضت اللائحة الشركات على اعتماد استراتيجية واضحة لمكافحة الاحتيال بما ينسجم مع إجمال المخاطر وخطة العمل والأهداف الخاصة بها، مشيرة إلى أن استراتيجيات مكافحة الاحتيال يجب أن تشتمل على تحديد واضح لمستوى وقوع الشركات ضحية للاحتيال، ووضع قائمة مفصلة تشمل السياسات وإجراءات المراقبة الداخلية الهادفة إلى الكشف عن الاحتيال وقياسه والحد منه ومراقبته، وتخطيط شامل لإجراءات التجديد والمصادقة والتنفيذ لاستراتيجية مكافحة الاحتيال. وبالنسبة للهيكل التنفيذي للشركات، أوضحت أنه يجب أن تصمم الشركات هيكلها التنظيمي لتسهيل التواصل بين الموظفين ورؤساء الإدارات والإدارة العليا، وتوفير بيئة مناسبة لتنفيذ استراتيجية مكافحة الاحتيال فيها والإشراف عليها، على أن يكون مجلس إدارة الشركة مسؤولاً عن إدارة مخاطر الاحتيال. وحددت اللائحة مهام مجلس الإدارة في هذا الصدد بالموافقة على استراتيجية مكافحة الاحتيال، وحشد الموارد الداخلية الضرورية للكشف عن مخاطر الاحتيال وقياسها والحدّ منها ومراقبتها بأنسب الطرق في كل شرائح السوق، وتعزيز قيم واستراتيجية مكافحة الاحتيال في الشركة على امتداد هيكلها التنظيمي وفي السوق. وتحث اللائحة الشركات على إنشاء إدارات لمكافحة الاحتيال، في حال ارتأت الادارة العليا في الشركة أو المؤسسة ضرورة القيام بالأمر، على أن تقدم هذه الادارة تقاريرها إلى الادارة العليا للشركة في ما يخص جميع أنواع الاحتيال، إلا إذا تعلق الأمر باحتيال من الإدارة العليا للشركة، فتقدم التقارير في هذه الحال مباشرة إلى مجلس الإدارة، وستُناط بهذه الإدارة مسؤولية التحقق من التزام الشركة باستراتيجية مكافحة الاحتيال. وأكدت ضرورة قيام الشركات بصياغة السياسات والإجراءات الواضحة والهادفة إلى تطبيق استراتيجية مكافحة الاحتيال، كإجراءات الكشف عن مخاطر الاحتيال وقياسها والحدّ منها ومراقبتها، إضافة إلى إجراءات رفع التقارير بشأن حوادث الاحتيال وقيدها في السجلات. كما تطالب اللائحة بأن تصمّم الشركات وتوثق خطة لمكافحة عمليات الاحتيال الصغيرة والكبيرة الحجم، وتعين مديراً من الادارة الوسطى وتكلفه مهمة تنفيذ هذه الخطة، على أن تشمل هذه الخطة، تفصيل الخطوات التصعيدية المرافقة لعمليات الاحتيال، والتشديد على الحاجة إلى الحفاظ على الدليل. وبالنسبة للإبلاغ، اشترطت اللائحة أن تتمتع الشركات بإجراءات داخلية للإبلاغ عن نشاطات الاحتيال والنشاطات المشكوك بأمرها للجهات المختصة داخل وخارج الشركة، مع ضمان سرية المعلومة وعدم ذكر هوية المبلغ. ويجب إيراد هذه الإجراءات في خطة الطوارئ، وطالبت الشركات بالإفصاح عن سياسات وإجراءات الإبلاغ الخاصة بها داخلياً وخارجياً. وحول تبادل المعلومات، تؤكد اللائحة ضرورة قيام الشركات بتبادل المعلومات التي تملكها عن عمليات الاحتيال والمحتالين مع السلطات المختصة ومع المؤسسة. وخصصت اللائحة الباب الثالث للحديث عن معايير مكافحة الاحتيال، وقالت إنه يمكن أن يرتكب الاحتيال الداخلي أعضاء مجلس إدارة الشركة والإدارة والموظفين في أي عمل من أعمال الشركة ويمكن الكشف عن الاحتيال في ممارسات العمل الإجمالية أو في السلوك والتصرف الشخصي. وقالت إنه يجب أن تضع الشركات سياسات وإجراءات واضحة وجيدة التوثيق لقياس الاحتيال الداخلي، ويجب التحقق من تطبيق هذه الإجراءات ومن فعاليتها بواسطة المراجعين الداخليين في الشركة سنوياً، كما ويجب إعداد تقرير لمجلس الإدارة حول حوادث الاحتيال والتوجهات ذات الصلة إضافة إلى فعالية الحد من الاحتيال، مؤكدة ضرورة أن تحدد الشركات السياسات الشفافة والشاملة عند التعامل مع حالات الاحتيال الداخلي. وشددت اللائحة على أهمية أن تمنع الشركات إمكان الوصول إلى النقود والتحويلات الالكترونية من خلال وضع تدابير أمنية مادية وإجرائية للحد من إمكان الوصول إلى النقود والأصول ونظم المعلومات واستخدامها، والحرص على التعامل مع النقود والتحويلات الالكترونية من أكثر من شخص واحد، كما يجب أن تطبق الشركات قواعد صارمة خاصة بتكنولوجيا المعلومات. وتشمل تلك القواعد فرض قيود على إمكان الوصول المادي إلى غرف خادم الحواسيب، ومراقبة حقوق الدخول إلى الشبكات، والحد من إمكان الوصول عن بعد إلى الشبكات ومراقبتها، وضبط وتجديد كلمات سر دخول الشبكات بشكل منتظم، وتنفيذ تطبيقات أمن الشبكة وتتبع التدقيق بالحسابات. وذكرت أنه يجب على الشركات تعزيز ثقافة النزاهة والمساءلة ضمن منظمتها، عبر تطوير دليل داخلي خاص بالسلوك الأخلاقي الذي من شأنه الترويج للتصرف المناسب والقيم السامية. وطالبت بأن تحتفظ الشركات بسجلات شاملة وكاملة حول الموظفين لفترة كافية من الوقت بعد ترك هؤلاء الموظفين لمنصبهم لدى الشركة يمكن مراجعة هذه السجلات عند طلب مراقبي أو مفتشي المؤسسة. وحول الرقابة، أكدت أنه يجب على الشركات إنفاذ سياسات الرقابة الصارمة على الإدارة والموظفين، خصوصاً على مستوى المناصب الرئيسية ضمن المنظمة، وإخضاع النشاطات ذات الطبيعة الحساسة لمبدأ التدقيق المضاعف.وبالنسبة للاحتيال الممارس من شركات المهن الحرة، قالت إن شركات التأمين مطالبة بنسج أواصر التعاون الوثيق مع شركات المهن الحرة لكشف الاحتيال الممارس على مستواها في داخل شركات التأمين أو من المؤمن لهم، ومحاربة هذا الاحتيال مع مراقبة شركات المهن الحرة أنفسها للتحقق مما إذا كانت تمارس الاحتيال أو لا.
