قانون الإمارات لحماية القاصرين: دروس للبنوك اللبنانية

قبل أن نتحدث عن الذكاء الاصطناعي في المصارف، لازم نعترف بحقيقة بسيطة: الثقة الرقمية صارت أصلًا ماليًا بحدّ ذاتها. أي خطأ في حماية المستخدمين—وخاصة القاصرين—يرتد بسرعة على السمعة، الالتزام التنظيمي، وحتى القدرة على إطلاق خدمات رقمية جديدة.

هذا الأسبوع برز خبر مهم من المنطقة: الإمارات أصدرت مرسومًا بقانون اتحاديًا جديدًا لحماية القاصرين من المخاطر الرقمية. التشريع لا يكتفي بالشعارات، بل يتضمن آليات لتنظيم الإبلاغ عن المحتوى الضار للأطفال لضمان التحرك السريع عند حالات الإساءة أو الاستغلال عبر الإنترنت.

قد يبدو الموضوع بعيدًا عن “الذكاء الاصطناعي في البنوك والتكنولوجيا المالية في لبنان”، لكنه عمليًا في قلبه. لأن أي بنك لبناني يفعّل روبوت دردشة، أو يطلق تطبيقًا، أو يستخدم نماذج ذكاء اصطناعي لتحليل سلوك العميل… هو يدخل مباشرةً في معركة الحوكمة الرقمية: خصوصية، حماية بيانات، إدارة مخاطر، واستجابة للحوادث.

ماذا يعني التشريع الإماراتي فعليًا ولماذا يهمّنا في لبنان؟

الإجابة المباشرة: التشريع الإماراتي يرفع سقف التوقعات الإقليمية حول حماية القاصرين وإدارة مخاطر المحتوى الرقمي، ويقدم نموذجًا واضحًا لكيف تتحول السلامة الرقمية إلى قواعد قابلة للتنفيذ، لا مجرد إرشادات.

الملخص المتاح من الخبر يركز على نقطتين عمليتين:

• حماية القاصرين من المخاطر الرقمية (التعرض لمحتوى ضار، التنمر، الاستغلال، وغيرها من أشكال الإساءة).
• تنظيم آلية الإبلاغ عن المحتوى الضار للأطفال بما يضمن سرعة التعامل مع البلاغات—وهذه نقطة “تشغيلية” أكثر من كونها مبدئية.

بالنسبة للبنان، حتى لو اختلفت البنية القانونية أو درجة الإنفاذ، فالمؤسسات المالية اللبنانية تعمل ضمن بيئة تتأثر بـ:

• معايير الامتثال الإقليمية والعالمية (خصوصًا عندما يكون هناك شركاء خارجيون أو مزوّدون دوليون).
• توقعات العملاء: المستخدم اليوم لا يفرّق كثيرًا بين “منصة تواصل” و“تطبيق بنك” من حيث الأمان.
• توسّع الخدمات الرقمية: الدفع عبر الهاتف، المحافظ الإلكترونية، روبوتات خدمة العملاء، والتحليلات الذكية.

وهنا الفكرة الأهم: آلية الإبلاغ السريع عن الضرر في عالم الأطفال تشبه كثيرًا آليات الإبلاغ والاستجابة في عالم المال: احتيال، تصيّد، إساءة استخدام حسابات، أو تسريب بيانات.

من حماية الأطفال إلى حماية العملاء: نفس المبدأ، أدوات مختلفة

الإجابة المباشرة: ما تحاول الإمارات ضبطه عبر قانون القاصرين (المحتوى والسلوك الضار) هو الوجه الآخر لما تحاول المصارف ضبطه (الاحتيال وإساءة الاستخدام)، والذكاء الاصطناعي هو الأداة المشتركة لكليهما.

1) الإبلاغ والاستجابة السريعة: “الدقائق” تصنع فرقًا

في حالات الإساءة الرقمية للأطفال، كل دقيقة تأخير قد تعني ضررًا أكبر. وفي المصارف، كل دقيقة تأخير مع حادثة احتيال قد تعني:

• خسائر مالية مباشرة.
• تعقيد استرجاع الأموال.
• توسّع الهجوم لحسابات إضافية.

ما الذي يتغير عندما ندخل الذكاء الاصطناعي؟

• أنظمة رصد آنية لأنماط غير طبيعية (سلوك دخول غريب، تحويلات متسارعة، أجهزة جديدة).
• تصنيف بلاغات العملاء أو الشكاوى تلقائيًا لتوجيهها للفريق الصحيح.
• اقتراح إجراءات فورية: تجميد مؤقت، تحقق إضافي، إعادة تعيين بيانات دخول.

جملة تستحق التذكّر: الامتثال ليس ملفات PDF؛ الامتثال الحقيقي هو زمن الاستجابة.

2) “المحتوى الضار” في المال: رسائل احتيال وتلاعب نفسي

عندما يقول القانون الإماراتي “محتوى ضار للأطفال”، فالبنوك في لبنان لديها “محتوى ضار” من نوع آخر:

• رسائل تصيّد تنتحل اسم بنك أو مزوّد دفع.
• روابط خبيثة عبر واتساب/إنستغرام.
• حملات تلاعب نفسي (Social Engineering) لإقناع العميل بمشاركة رمز OTP.

الذكاء الاصطناعي هنا يُستخدم في:

• فلترة الرسائل الواردة لقنوات الدعم (البريد، الدردشة، منصات التواصل) والتقاط الإشارات الخطرة.
• تحليل لغة الرسائل لاكتشاف أسلوب الاحتيال (استعجال، تهديد، طلب بيانات حساسة).
• حماية قنوات التواصل عبر اكتشاف الحسابات المزيفة وانتحال العلامة.

3) القاصر كمستخدم مالي: واقع يقترب أسرع مما نتوقع

حتى لو لم تكن خدمات القاصرين منتشرة في لبنان بنفس نمط بعض الأسواق، هناك مؤشرات واضحة في المنطقة:

• محافظ رقمية مرتبطة بالعائلة.
• بطاقات مسبقة الدفع للطلاب.
• حسابات “فرعية” بإشراف ولي الأمر.

وهنا يصير التشريع الإماراتي “جرس إنذار” لطيف: إذا كان القانون ينظم الإبلاغ عن الأذى الرقمي للقاصر، فالمصارف التي تخطط لمنتجات عائلية أو شبابية تحتاج مبكرًا إلى:

• ضوابط عمرية.
• إعدادات خصوصية افتراضية محافظة.
• تقارير ومراقبة مناسبة للأهل ضمن إطار قانوني واضح.

كيف يُطبَّق مفهوم “الحوكمة الرقمية” على الذكاء الاصطناعي في البنوك اللبنانية؟

الإجابة المباشرة: الحوكمة الرقمية في المصارف تعني أن كل نموذج ذكاء اصطناعي يجب أن يكون له مالك، وضوابط، وتدقيق، وخطة استجابة—تمامًا كما يحدث مع أي نظام مالي حساس.

إذا كنت تعمل في بنك أو شركة تكنولوجيا مالية في لبنان، فهذه 5 عناصر عملية (قابلة للتنفيذ) تربط روح التشريع الإماراتي بواقع الذكاء الاصطناعي المالي:

1. سياسة بيانات واضحة قبل أي نموذج: ما الذي يُسمح بجمعه؟ وما الذي يُحظر؟ ومن يملك حق الوصول؟
2. ضوابط “الحد الأدنى من البيانات”: لا تجمع بيانات لا تحتاجها. هذا يخفض المخاطر فورًا.
3. توثيق النموذج: لماذا اخترناه؟ ما بيانات تدريبه؟ ما حدود دقته؟ ما حالات فشله؟
4. مراقبة مستمرة: نماذج الذكاء الاصطناعي تتغير نتائجها مع الزمن (Model Drift). المراقبة ليست خيارًا.
5. آلية بلاغات واستجابة: مثلما ينظّم القانون آلية الإبلاغ عن محتوى ضار، البنك يحتاج آلية واضحة لبلاغات:
   • احتيال
   • إساءة استخدام
   • انتهاك خصوصية
   • أخطاء روبوت الدردشة (مثل طلب معلومات غير مناسبة)

مثال واقعي قريب: روبوتات الدردشة في خدمة العملاء

كثير من المؤسسات تتعامل مع روبوت الدردشة كأداة “تخفيف ضغط الكول سنتر”. هذا تفكير ناقص.

روبوت الدردشة في بنك لبناني يتعامل مع:

• معلومات حساسة (رصيد، تحويلات، بيانات تعريف).
• قرارات تؤثر على السلوك المالي (اقتراح منتج، تذكير بمدفوعات).
• احتمالات إساءة الاستخدام (هجوم لإخراج معلومات، أو “حقن تعليمات” لاستدراج الروبوت).

إذا كانت الإمارات تنظم الإبلاغ عن الأذى الرقمي للأطفال، فالبنك يجب أن ينظم:

• ماذا يفعل العميل عندما يعطيه الروبوت معلومة خاطئة؟
• كيف يبلّغ عن محاولة احتيال وصلت عبر قنوات الدعم؟
• ما SLA الداخلي لوقت الاستجابة؟ (مثلًا: خلال 15 دقيقة للحالات الحرجة)

إطار عملي من 6 خطوات لبنك لبناني يريد ذكاءً اصطناعيًا “آمنًا ومسؤولًا”

الإجابة المباشرة: أفضل نقطة بداية ليست شراء أداة ذكاء اصطناعي، بل بناء مسار تشغيل يضمن الخصوصية والاستجابة السريعة وإثبات الامتثال.

هذه خطة مختصرة أستخدم منطقها كثيرًا لأنها تقلل الفوضى:

1. حدّد حالات الاستخدام عالية العائد ومنخفضة المخاطر أولًا
   • مثل: تصنيف تذاكر الدعم، كشف رسائل التصيّد، تلخيص مكالمات (داخليًا).
2. افصل البيانات الحساسة عن بيئات التجربة
   • بيئة اختبار ببيانات مُقنّعة/مجهولة.
3. ضع “قواعد منع” داخل النموذج
   • كلمات/مواضيع محظورة، طلب OTP، طلب كلمات مرور.
4. أضف طبقة تحقق قبل تنفيذ أي إجراء
   • لا تحويل ولا تغيير بيانات دون تحقق متعدد العوامل.
5. أنشئ قناة بلاغات داخلية وخارجية واضحة
   • للعميل: زر “إبلاغ عن احتيال/إساءة” داخل التطبيق.
   • داخليًا: مسار تصعيد، وأدوار، وسجل تدقيق.
6. اختبر الاستجابة بحوادث مُحاكاة كل ربع سنة
   • تمرين “تصيّد واسع”، “تسريب بيانات”، “سوء سلوك روبوت”.

فكرة مختصرة: القانون الإماراتي ركّز على الإبلاغ السريع. البنوك التي تسبق غيرها هي التي تختصر الطريق بين البلاغ والقرار.

أسئلة يطرحها التنفيذيون عادةً (وإجابات مباشرة)

هل سلامة القاصرين موضوع منفصل عن سلامة البيانات المصرفية؟ لا. المنطق واحد: حماية الفئات الأكثر عرضة للمخاطر، وتقييد ما يمكن أن يسبب ضررًا، وبناء آليات إبلاغ واستجابة قابلة للقياس.

هل الذكاء الاصطناعي يزيد المخاطر أم يقللها؟ الاثنان. يقلل المخاطر عندما يكون هناك حوكمة ومراقبة. يزيدها عندما يتم نشره بسرعة دون ضوابط، أو عندما تُرسل بيانات حساسة إلى أدوات غير مناسبة.

ما المؤشر الأول لنجاح برنامج “ذكاء اصطناعي مسؤول”؟ زمن الاستجابة للحوادث والبلاغات، وعدد الحالات التي تم احتواؤها قبل أن تصبح أزمة سمعة أو خسارة مالية.

ما الذي ينبغي أن يفعله قطاع البنوك والتكنولوجيا المالية في لبنان الآن؟

الإجابة المباشرة: اعتبروا التشريع الإماراتي إشارة إقليمية واضحة: الحوكمة الرقمية تتسع، والذكاء الاصطناعي في الخدمات المالية لن يُقبل دون ضمانات.

نحن في نهاية 2025، والناس في لبنان يريدون خدمات رقمية أسرع وأبسط—لكنهم لا يسامحون على الخصوصية. إذا كنت مسؤولًا عن التحول الرقمي أو المخاطر أو التسويق في بنك/شركة فينتك، فابدأ بثلاث خطوات عملية خلال 30 يومًا:

• راجع كل نقاط جمع البيانات في التطبيق ومركز الاتصال وروبوت الدردشة.
• ضع سياسة “لا نطلب بيانات حساسة عبر الدردشة” مع رسائل توعوية قصيرة وواضحة.
• أنشئ مسار بلاغات سريع داخل التطبيق مع تصنيفات (احتيال/انتحال/خصوصية/إساءة).

النقاش حول حماية القاصرين في الإمارات ليس خبرًا اجتماعيًا فقط. هو تذكير بأن الأمان الرقمي صار معيارًا تنافسيًا—وبالنسبة للبنوك اللبنانية، هذا شرط أساسي لأي ذكاء اصطناعي يُستخدم في خدمة العملاء أو التسويق أو كشف الاحتيال.

إذا كان عليك أن تختار سؤالًا واحدًا لتبدأ منه الأسبوع المقبل، فليكن: هل لدينا طريقة سريعة وواضحة ليبلّغ العميل عن الضرر الرقمي، وهل نرد خلال دقائق أم أيام؟