خدمة تلخيص النصوص العربية أونلاين،قم بتلخيص نصوصك بضغطة واحدة من خلال هذه الخدمة
تنظم هذه التعليمات الصادرة عن البنك المركزي الموريتاني العمليات المصرفية عبر الهاتف المحمول، مُحددةً متطلبات البنوك لتقديم هذه الخدمة. تشمل التعليمات إجراءات تقديم الخدمة، ومسؤولية البنك في إدارة المخاطر (الاستراتيجية، التشغيلية، القانونية، سمعة، وأمن المعلومات)، وشروط إجراء المعاملات، وضوابط تحويل الأموال، ومتطلبات العناية الواجبة بالعملاء، ومكافحة غسل الأموال وتمويل الإرهاب، وإبلاغ البنك المركزي. يجب على البنوك ضمان أمن البيانات، حماية خصوصية العملاء، استخدام وسائل تصديق قوية، ووضع خطط استمرارية الأعمال. كما تُحدد التعليمات حدودًا للمعاملات، مع التركيز على التحقق من هوية العملاء ومراقبة المعاملات غير العادية لمنع غسل الأموال وتمويل الإرهاب. سريان التعليمات بعد التوقيع، مع مهلة ثلاثة أشهر للبنوك لتصويب أوضاعها.
بالعمليات المصرفية باستخدام الهاتف المحمول
إن محافظ البنك المركزي الموريتاني بعد الاطلاع على:
القانون رقم 73.118 بتاريخ 30 مايو 1973 والمتعلق بإنشاء البنك المركزي الموريتاني والقانون رقم 2018-034 بتاريخ 8 أغسطس 2018 المتعلق بالنظام الأساسي للبنك المركزي الموريتاني
والقانون رقم 2018-103 مكرر بتاريخ 16 أغسطس 2018 المتعلق بتنظيم مؤسسات الائتمان والقانون رقم 2019-2017 بتاريخ 20 فبراير 2019 المتعلق بمكافحة غسل الأموال وتمويل الإرهاب
والقانون رقم 2004-042 الصادر في 25 يوليو 2004 والمتعلق بالنظام المطبق للعلاقات المالية مع الدول الأجنبية وتسجيلها الإحصائي
والقانون رقم 2021-2014 بتاريخ 5 يوليو 2021 المتعلق بخدمات ووسائل الدفع الإلكتروني
والمرسوم رقم 2019-197 الوزير الأول وزير العدل بتاريخ 23 أكتوبر 2019 والمتعلق بتنفيذ القانون رقم 2019-2017 بتاريخ 20 فبراير 2019 المتضمن مكافحة غسل الأموال وتمويل الإرهاب
والمرسوم رقم 041-2022 / رئاسة الجمهورية بتاريخ 31 مارس 2022 والمتعلق بتعيين محافظ البنك المركزي الموريتاني
وأمر محافظ البنك المركزي الموريتاني رقم 02/G/2022 بتاريخ 31 مارس 2022 والمتعلق بتنظيم الخدمات الإلكترونية ووسائل الدفع
وأمر محافظ البنك المركزي الموريتاني رقم 06/ 2019 بتاريخ 22 نوفمبر والمتعلق بالضوابط الرقابية لمكافحة غسل الأموال وتمويل الإرهاب كافة المؤسسات المالية بخلاف شركات التأمين يقرر:
الباب الأول: أحكام عامة
المادة الأولى: تهدف هذه التعليمات إلى تنظيم العمليات المصرفية باستخدام الهاتف المحمول ويشمل ذلك تحديد المتطلبات التي يتعين على البنوك القيام والالتزام بها لتقديم تلك العمليات.
المادة 2 من أجل تطبيق هذه التعليمات إضافة إلى التعريفات المحددة في المادة 2 من القانون رقم 014-2021، يقصد بالكلمات والعبارات التالية ما يلي:
البنك المركزي البنك المركزي الموريتاني
1
العملية المصرفية باستخدام الهاتف المحمول أي عملية مصرفية يتم إجراؤها على الحساب المصرفي للعميل لدى البنك باستخدام الهاتف المحمول، ومن ثم فهي لا تشمل عمليات الإيداع والسحب النقدي من الحساب المصرفي ولا تشمل فتح الحساب الا إذا توفرت الشروط التقنية المطلوبة في المادة 16 من هذا الأمر. ومن جهة أخرى فهي لا تشمل العمليات التي تتم على حسابات الدفع حيث إنها تخضع المتطلبات رقابية منفصلة
بيانات الأمان الشخصية البيانات الشخصية المقدمة للعميل من قبل البنك لغرض التصديق
التصديق إجراء يسمح للبنك بالتحقق من هوية العميل أو صلاحية استخدام أداة دفع معينة، بما في ذلك استخدام بيانات الأمان الشخصية الخاصة بالعميل.
الباب الثاني: إجراءات تقديم خدمة العمليات المصرفية باستخدام الهاتف المحمول
المادة 3: يجب على البنك الذي يرغب في تقديم العمليات المصرفية باستخدام الهاتف المحمول لعملائه
أن يوافي البنك المركزي بالمستندات التالية كحد أدنى
وصف تفصيلي للعمليات المصرفية باستخدام الهاتف المحمول التي يرغب البنك في تقديمها لعملائه وصف للبنية التقنية المفصلة المتوقعة والترتيبات الأمنية، خاصة المعلوماتية التي تم وضعها؛
اسم ومراجع الجهة التي طورت الحل التقني المختار والشركاء التقنيين
النتيجة التفصيلية للاختبارات التي تم إجراؤها
وصف للإجراءات والضوابط التي وضعها البنك للحفاظ على خصوصية البيانات وسرية حسابات العملاء وحمايتها من الاستيلاء عليها، ومسؤولية البنك القانونية تجاه العملاء نتيجة احتمال حدوث اختراق الخصوصية البيانات أو أي مشاكل أخرى بسبب عمليات القرصنة أو الاحتيال أو الإخفاقات التكنولوجية الأخرى.
وصف سياسة إدارة المخاطر بناءً على تحليل مفصل للمخاطر المرتبطة بالعمليات المصرفية باستخدام الهاتف
وصف إجراءات الرقابة وتخفيف المخاطر المتخذة لحماية المستخدمين وإدارة المخاطر، وخاصة المخاطر التشغيلية، والأمن والمعلوماتية، وكذلك المخاطر القانونية والالتزام
وصف الترتيبات الخاصة باستمرارية العمليات المصرفية باستخدام الهاتف المحمول، بما في ذلك تحديد واضح للأنشطة الأساسية وخطط الطوارئ والإجراءات المتعلقة بالمراجعة الدورية لمدى ملاءمتها
المادة 4 يمكن للبنك المركزي، خاصة في حالة وقوع حادث تعليق أو وفقا للشروط المنصوص عليها في التعليمات المتعلقة بالعقوبات المطبقة على مؤسسات الائتمان، كل أو جزء من العمليات المصرفية باستخدام الهاتف المحمول. ويجب على البنك المعني في هذه الحالة، إخطار عملائه في أسرع وقت ممكن خاصة عبر الأدوات الإلكترونية التي يستخدمها العملاء، مع اتخاذ الإجراءات التصحيحية المناسبة.
2
المادة 5 يجب إبلاغ البنك المركزي ومستخدمي النظام بطريقة معلنة بأية تعديلات في تعريفة الخدمة.
الباب الثالث: مسؤولية البنك في إدارة مخاطر العمليات المصرفية
باستخدام الهاتف المحمول
المادة 6 يتعين على البنك اتخاذ كافة الإجراءات والتدابير اللازمة لإدارة مخاطر العمليات المصرفية باستخدام الهاتف المحمول، وبحيث يشمل ذلك تحديد تلك المخاطر وقياسها والرقابة عليها ومتابعتها. ومن أهم تلك المخاطر ما يلي:
1 المخاطر الاستراتيجية وتتمثل في قرار تقديم عمليات مصرفية باستخدام الهاتف المحمول ونوع الخدمات المقدمة واختيار الوقت المناسب لتقديمها؛
2 المخاطر التشغيلية وتتمثل في المخاطر الناجمة عن الاحتيال أو الأخطاء في تنفيذ المعاملات، أو الخلل في عمل النظام، أو غيرها من الأحداث غير المتوقعة التي قد تؤدى إلى عدم قدرة البنك على تقديم الخدمات أو تعرض البنك أو عملائه لخسائر مالية
3 المخاطر القانونية ومخاطر الالتزام وهي تشمل بالإضافة إلى التحديات القانونية التي تواجه البنك بالنسبة للعمليات المصرفية باستخدام الهاتف المحمول التحديات الرقابية بشأن الالتزام الدقيق بالتعليمات الرقابية الصادرة من البنك المركزي، ويشمل ذلك التعليمات الصادرة بشأن مكافحة جرائم غسل الأموال وتمويل الإرهاب
4 مخاطر السمعة وهي تتزايد بالنسبة للمعاملات المصرفية باستخدام الهاتف المحول باعتبارها أكثر تعقيدا ولها تأثير كبير على سمعة البنك
5 مخاطر أمن المعلومات وينشأ هذا النوع من المخاطر نتيجة احتمال استغلال إحدى الجهات غير المشروعة لنقاط الضعف بأنظمة العمليات المصرفية باستخدام الهاتف المحمول لإحداث الضرر.
المادة 7 يقع على عاتق الإدارة العليا للبنك بشأن العمليات المصرفية باستخدام الهاتف المحمول القيام بما يلي:
1 الإشراف على إعداد استراتيجية العمل الخاصة بالبنك وكذا اتخاذ قرار استراتيجي واضح بشأن رغبة البنك في تقديم العمليات المصرفية باستخدام الهاتف المحمول من عدمه.
2 التأكد مما يلي:
توافق خطط تقديم العمليات المصرفية باستخدام الهاتف المحمول مع الأهداف الاستراتيجية للبنك
المراجعة المستمرة لتقييم نتائج العمليات المصرفية باستخدام الهاتف المحمول مع الخطط والأهداف المحددة.
3 ضمان تحليل المخاطر المرتبطة بالعمليات المصرفية باستخدام الهاتف المحمول وإعداد إجراءات مناسبة لمراقبتها والحد منها بالطرق الملائمة، وذلك وفقا لما يلي:
3
وضع رقابة فعالة على المخاطر المرتبطة بتقديم العمليات المصرفية باستخدام الهاتف المحمول، بما في ذلك تحديد المسئوليات والسياسات والضوابط الرقابية لإدارة هذه المخاطر؛
الإلمام بجوانب العمليات المصرفية باستخدام الهاتف المحمول، والتي قد تفرض تحديات تختلف عن إدارة المخاطر التقليدية
التأكد من عدم تقديم البنك عمليات مصرفية باستخدام الهاتف المحمول أو تبنى وسائل تكنولوجية جديدة إلا إذا توافرت لديه الخبرات اللازمة التي تمكن من إدارة المخاطر بكفاءة. وينبغي أن تتناسب خبرات الموظفين والإدارة مع الطبيعة الفنية ودرجة تعقيد التطبيقات والتقنيات الخاصة بالعمليات المصرفية باستخدام الهاتف المحمول
تحديد درجة قدرة البنك على تقبل مخاطر العمليات المصرفية باستخدام الهاتف المحمول. كما يجب أن تتم مراجعة السياسات والعمليات الحالية الخاصة بإدارة المخاطر وذلك للتأكد من كفايتها لتغطية المخاطر الجديدة التي قد تنتج عن العمليات المصرفية باستخدام الهاتف المحمول
تكليف إدارة المراجعة الداخلية أن تقدم إلى لجنة المراجعة والإدارة العليا تقييم مستقل وموضوعي عن مدى فعالية التدابير والإجراءات الاحترازية التي يتم تطبيقها للحد من المخاطر الناتجة عن تقديم العمليات المصرفية باستخدام الهاتف المحمول.
4 الإشراف على التطوير والصيانة المستمرة للبنية التحتية للرقابة الأمنية التي توفر الحماية المناسبة لنظم وبيانات العمليات المصرفية باستخدام الهاتف المحمول من أي تهديدات داخلية أو خارجية. ويتم ضمان فعالية عملية تأمين العمليات المصرفية باستخدام الهاتف المحمول
من خلال اتخاذ الإجراءات الآتية على وجه الخصوص
تحديد مسئوليات واضحة خاصة بالإشراف على وضع وإدارة السياسات الأمنية الخاصة بالبنك
توفير الحماية اللازمة لمنع دخول الأشخاص غير المصرح لهم إلى بيئة الحاسب الآلي، والتي تتضمن كافة الأنظمة الحيوية وخوادم الشبكة وقواعد البيانات والتطبيقات والاتصالات والأنظمة الأمنية الخاصة بالعمليات المصرفية باستخدام الهاتف المحمول
توفير الضوابط الالكترونية اللازمة لمنع أي أطراف داخلية أو خارجية غير مصرح لها من الوصول إلى التطبيقات وقواعد البيانات الخاصة بالعمليات المصرفية باستخدام
الهاتف المحمول
المراجعة الدورية لعمليات اختبار الإجراءات والنظم الأمنية، بما في ذلك المتابعة المستمرة للتطورات في النظم الأمنية في هذا المجال، وتحميل وإعداد التحديثات الخاصة بالبرامج وحزم الخدمات المناسبة والتدابير اللازمة وذلك بعد إجراء الاختبارات المطلوبة.
5 الإلمام الكامل بالمخاطر المترتبة على إبرام أي ترتيبات خاصة بالإسناد أو الشراكة أو فيما يتعلق بنظم أو تطبيقات العمليات المصرفية باستخدام الهاتف المحمول بالإضافة إلى توفير الموارد الازمة للإشراف على هذه الترتيبات
6 إجراء الأبحاث النافية للجهالة اللازمة فيما يتعلق بالكفاءة والبنية التحتية للنظام والقدرة المالية للشريك أو الطرف الخارجي مقدم الخدمة وذلك قبل إبرام أي اتفاقيات خاصة بالإسناد أو الشراكة.
7 تحديد المسئوليات التعاقدية لكافة الأطراف الخاصة باتفاقيات الإسناد أو الشراكة بشكل واضح. على سبيل المثال، يتم تحديد مسئوليات توفير المعلومات إلى مقدم الخدمة وتلقيها
منه بشكل واضح.
خضوع كافة النظم والعمليات الخاصة بالعمليات المصرفية باستخدام الهاتف المحمول التي تتم من خال عملية الاسناد لنظام إدارة المخاطر وسياسات الخصوصية وأمن المعلومات التي تتفق مع المعايير الخاصة بالبنك.
و وضع خطط طوارئ مناسبة للعمليات المصرفية باستخدام الهاتف المحمول التي تتم عن طريق الاسناد.
10 أن تقسم إجراءات فسخ / إنهاء التعاقد بالفاعلية، كما يجب أن تضمن هذه الإجراءات للحفاظ
على استمرارية العمل وسلامة البيانات وكذلك نقلها والتخلص منها.
.11 استمرار مسؤولية البنك الكاملة تجاه مستخدمي النظام وتجاه التزام الأطراف الخارجية بهذه التعليمات.
13 تعزيز ونشر الثقافة الأمنية على كافة مستويات البنك عن طريق التأكيد على التزامهم بالمعايير العالية لأمن المعلومات، ونشر هذه الثقافة على كافة العاملين بالبنك.
14 إجراء التدقيق الداخلي بصفة دورية على العمليات التي تتم عن طريق الاسناد.
15 توفير كافة تقارير التدقيق الداخلي والخارجي والتقييم لمفتشي البنك المركزي.
الباب الرابع : شروط إجراء المعاملات المصرفية باستخدام الهاتف المحمول
الفصل الأول: حماية العميل
المادة 8 تزود البنوك عملائها الذين يقومون بعمليات مصرفية عن بعد بمعلومات واضحة ودقيقة وصحيحة ومحدثة عن الظروف والمخاطر المرتبطة بهذه العمليات. كما تقوم على وجه الخصوص بتحسيسهم حول ضرورة الولوج إلى أدواتهم وشفرات الدخول إلى المعاملات المصرفية باستخدام الهاتف المحمول وتحذرهم من المخاطر المرتبطة بتنفيذ هذه المعاملات. كما تتأكد من قيام العملاء بقراءة وقبول الشروط العامة لاستخدام الخدمات وأداء المعاملات المصرفية باستخدام الهاتف المحمول قبل إجراء أول معاملة، وكذلك عند كل تحديث لهذه الشروط.
تعمل البنوك على التثقيف المالي لعملائها من خلال وجود سياسة اتصال نشطة في هذا المجال وعن طريق اتخاذ إجراءات لزيادة الوعي، خاصة من خلال التطبيقات التي يستخدمها العملاء لتنفيذ العمليات المصرفية باستخدام الهاتف المحمول.
المادة 9 تلزم البنوك بوضع إجراءات تتيح للعملاء تقديم الشكاوى بسهولة وسرعة، مع تسجيل تلك الشكاوى ومتابعتها والرد عليها في أسرع وقت ممكن. على أن تتضمن الاتفاقية التي يوافق عليها العميل للحصول على العمليات المصرفية باستخدام الهاتف المحمول كافة تلك الإجراءات بما في ذلك مواعيد الرد على الشكاوى.
5
المادة 10: تتعهد البنوك التي تقدم عمليات مصرفية باستخدام الهاتف المحمول باتخاذ كافة الوسائل اللازمة لضمان حماية وسرية البيانات الشخصية لعملائها، مع الالتزام بالتحقيق الفوري في أية اختلالات أيا كان مصدرها، واتخاذ الإجراءات التصحيحية اللازمة بشأنها.
الفصل 2 الأمان والتوثيق (التصديق)
المادة 11 تلتزم البنوك بما يلي:
1 استخدام وسائل فعالة وقوية يمكن الاعتماد عليها لإثبات هوية العميل المستخدم لخدمات العمليات المصرفية باستخدام الهاتف المحمول، ولكي تكون عملية التصديق أكثر فاعلية فيتعين على الأقل الجمع بين إثنين أو أكثر من العناصر التالية:
المعرفة شيء لا يعرفه إلا العميل ومثال ذلك كلمة المرور، أو الرمز السري، الأجوبة على أسئلة الأمان).
الحيازة شيء يمتلكه العميل فقط مثل الهاتف المحمول الخاص به، ويمكن استخدامه لتلقي
رموز التصديق عبر الرسائل النصية (SMS)
التأصيل شيء متأصل بمثابة العميل نفسه مثل بصمات الأصابع، التعرف على الوجه التعرف على الصوت.
.2 عمل تقييم دقيق لتحديد ما إذا كانت الوسيلة المستخدمة للتصديق مناسبة من الناحية الأمنية حتى في حالة إذا كان الهاتف المحمول الخاص بالعميل عرضة للتهديدات ومن أمثلة ذلك سرقة، أو ضياع الهاتف المحمول، أو التعرض لبرامج خبيثة أو برامج تجسس.
3 في حالة الدخول إلى نظام العمليات المصرفية باستخدام الهاتف المحمول، وعدم إمكانية التحقق من رقم الهاتف، فيجب أن يشمل التحقق من هوية الدخول رمز إشاري غير قابل للتكرار، ورقم التعريف الشخصي للعميل على أنه في حالة إذا تم تصنيف الخدمات المتاحة للعميل ذات مخاطر مرتفعة يتم استبدال رقم التعريف الشخصي بكلمة سر معقدة.
.4. يجب على البنوك إعادة التصديق عند إجراء عمليات مصرفية باستخدام الهاتف المحمول من خلال آليه تمنع دخول المستخدم إلى تلك العمليات بعد عدد محدد من المحاولات الفاشلة، مع وضع إجراءات واضحة لإعادة تفعيل حساب المستخدم بعد إيقافه وعدم إعطاء أية معلومات بعد المحاولات الفاشلة للدخول على النظام إلى الشخص الذي قام بتلك المحاولات.
5 يجب على البنوك اتخاذ التدابير الرقابية اللازمة عند التعامل مع كلمات السر الخاصة بالعملاء وإتباع مواصفات محددة بشأنها تشتمل على الرقابة المزدوجة، والفصل بين مهام إنشاء كلمة السر وتسليمها وتفعيل حسابات المعاملات المصرفية باستخدام الهاتف المحمول، وأن يتم استخدام آلية تشفير قوية، وعدم تعرضها للكشف، وأن لا تظهر على الشبكة أو نظم الحاسب التي تدير النظام مع تغييرها فور الدخول إلى النظام لأول مرة، وأن يكون هناك حد أقصى للمحاولات غير الناجحة الإدخال كلمة السر، وتطبيق قواعد انتهاء صلاحية كلمة السر بعد انقضاء فترة زمنية محددة.
المادة 12 تطبق البنوك التوثيق القوي للعميل المحددة في المادة 11 عند قيام العميل بالدخول إلى حسابه باستخدام الهاتف المحمول، والقيام بمعاملة دفع إلكترونية. وتنشأ تلك المصادقة رابطا ديناميكيا بين المعاملة والمبلغ والمستفيد من المعاملة.
6
ويلزم البنك بالوفاء بأي معاملة دفع لم يأذن بها العميل ونفذت دون أن يطلب البنك مصادقة قوية الا إذا كان البنك قادرا على إثبات أن تصرف العميل تم بطريقة احتيالية.
وللعميل أن يعترض على أي معاملة غير مصرح بها بمجرد علمه بذلك وفي غضون فترة أقصاها 13 شهرا.
المادة 13 يضع البنك خطة استمرارية الأعمال، بما في ذلك اعداد إجراءات استمرارية الأعمال، التي تمكن، في حالة وقوع حادث، من ضمان أمن البيانات وكذلك الاستئناف المنتظم والسريع للخدمة. وتخضع هذه الإجراءات لاختبارات منتظمة.
المادة 14 يضع البنك سياسة اختيار وتعاقد ورقابة المقدمي الخدمات الخارجيين تضمن جودة الخدمات المقدمة.
الباب الخامس : الضوابط الخاصة بتحويل الأموال باستخدام الهاتف المحمول
المادة 15 مع عدم الإخلال بالضوابط المنصوص عليها في الفصل الرابع الحوالات، من أمر البنك المركزي رقم 06--2019، تقتصر عمليات تحويل الأموال بين الحسابات على تلك التي تتم داخل الجمهورية الإسلامية الموريتانية بالعملة المحلية (الأوقية) فقط سواء لدى البنك نفسه أو لدى بنوك أخرى داخل موريتانيا.
واستثناء من ذلك يتم السماح بتلقي التحويلات من الخارج بالعملات الأجنبية وإضافتها إلى الحساب المصرفي الخاص بالهاتف المحمول بالعملة المحلية (الأوقية). مع مراعاة إيلاء عناية خاصة لمراقبة التحويلات الواردة إلى العملاء بشكل منتظم، والتأكد من عدم وجود شبهة غسل أموال أو تمويل إرهاب أو أي جريمة أصلية، كما يتعين على البنك عدم إضافة قيم التحويلات قبل استيفاء الحد الأدنى من المعلومات وفقا للضوابط الرقابية الصادرة من البنك المركزي في هذا الشأن مع التحقق من عدم إدراج طرفي التحويل بالقوائم السلبية.
الباب السادس متطلبات العناية الواجبة بالعملاء وحدود التعامل بشأن المعاملات
المصرفية باستخدام الهاتف المحمول
المادة 16 بغرض تخفيف المخاطر التي يتعرض لها البنك والعميل، خاصة مخاطر الاحتيال، وكذلك للحد من مخاطر غسل الأموال وتمويل الإرهاب يتعين على البنك الالتزام بما يلي:
أن تتضمن نماذج فتح حسابات العملاء، التي يتعين على العميل أن يستوفيها وجها لوجه في مقر البنك، بالإضافة إلى البيانات والمعلومات المطلوبة وفقا للأمر رقم 6 لسنة 2019 في شأن متطلبات العناية الواجبة بالعملاء، متوسط الدخل السنوي وفقا لإحدى الفئات الموضحة في الجدول
التالي:
7
تشمل الحدود التي يضعها البنك للمعاملات المصرفية باستخدام الهاتف المحمول كافة المعاملات التي يتم إجراؤها خارج مقر البنك باستخدام قنوات التوزيع، أو الولوج كأجهزة الحاسوب، أو الأجهزة اللوحية، أو الانترنت أو الهاتف الثابت أو الهاتف المحمول. كما تشمل كافة حسابات العميل لدى البنك أيا كان نوعها.
إذا تبين للبنك المركزي وجود أي خلل في وضع الحدود من قبل البنك فسوف يتدخل لاتخاذ ما يلزم في هذا الشأن. ويمكن للبنك المركزي أن يعدل تلك الحدود وفقا لتطورات السوق وتقييم المخاطر المصاحبة.
الباب السابع : مكافحة غسل الأموال وتمويل الإرهاب ومسؤوليات وظيفة الالتزام
المادة 17 : يجب القيام بما يلي:
أن يحافظ البنك على مستوى أعلى من اليقظة بالنسبة للعمليات المصرفية باستخدام الهاتف المحمول بالمقارنة بالمعاملات التي تتم بالطريقة التقليدية، وذلك نظرًا للمخاطر الإضافية المرتبطة بقنوات
تقديم تلك العمليات.
يجب على مسؤول الالتزام تقييم مخاطر غسل الأموال وتمويل الإرهاب التي يتعرض لها البنك نتيجة تقديم العمليات المصرفية باستخدام الهاتف المحمول واتخاذ الإجراءات والتدابير اللازمة لتخفيف تلك المخاطر. ويجب الانتهاء من هذا التقييم قبل سريان النظام. وفي حالة أن الخدمة قائمة بالفعل لدى البنك، فالأمر يتطلب إعادة إجراء هذا التقييم فور صدور هذه التعليمات وذلك في ضوء المتطلبات الرقابية الواردة بها ومتطلبات اتخاذ إجراءات العناية الواجبة بالعملاء. ومن
بين تلك الإجراءات ما يلي:
ه تقييم مخاطر العميل عند بدء التعامل، أخذا في الاعتبار الحد الممنوح له للقيام بالعمليات المصرفية باستخدام الهاتف المحمول.
ه التحديث السنوي لمخاطر العميل في ضوء العمليات الفعلية التي قام بها خلال العام على أن يتم التحديث خلال العام في حالة قيام العميل برفع حد التعامل.
ه مراجعة معايير الاشتباه الموضوعة بحيث تشمل كافة العمليات غير العادية التي قد تنشأ عن تلك العمليات، والتي يتعين على النظام أن يتيحها فورا إلى مسؤول الالتزام، أخذا في الاعتبار معايير الاشتباه التي وردت في أمر البنك المركزي رقم 06- 2019 في شأن مؤشرات الاشتباه في ارتكاب جرائم غسل الأموال أو تمويل الإرهاب أو أية مؤشرات اشتباه أخرى مستحدثة بحيث لا يتم الاكتفاء بأن العمليات المصرفية التي تمت باستخدام الهاتف المحمول تمت وفقا للحدود المصرح بها للعميل.
ه اتخاذ إجراءات مكتوبة تفصيلية بشأن كل العمليات غير العادية التي يستخرجها النظام والبعد عن العبارات العامة الروتينية، وذلك بالتشاور مع الإدارات التنفيذية ذات الصلة الوثيقة بالعميل، مع مراعاة الحفاظ على السرية المناسبة في فحص تلك العمليات.
ه إرسال بلاغات الاشتباه إلى وحدة التحريات المالية في حالة أن العمليات المصرفية باستخدام الهاتف المحمول لا تتسق مع البيانات والمعلومات المتوفرة لدى البنك ومن ثم
يتوافر لديه أسباب معقولة للاشتباه.
بالنسبة للعملاء الذين يوافق البنك على الطلبات المقدمة منهم بزيادة الحدود الممنوحة لهم، فيتعين وضعها تحت نظر إدارة الالتزام في البنك لإيلاء عناية خاصة بها، والوقوف على مدى تناسبها مع طبيعة نشاط العميل والحركة الفعلية على حساباته. وبحيث يتم فحص العمليات غير العادية
9
أقل من 100 ألف أوقية
من 100 ألف أوقية - 300 ألف أوقية
من 300 ألف أوقية - 600 ألف أوقية
من 600 ألف أوقية - مليون أوقية
أكثر من مليون أوقية
يجب أن يستوفي البنك بشكل دقيق من العميل الغرض من التعامل على الحساب وتلافي العبارات المختصرة للغاية أو الفضفاضة، بحيث تساعد البنك على الربط بين الحركة الفعلية على حساب العميل والغرض من فتح الحساب.
يتعين على البنك التحقق من صحة معلومات التعرف على الهوية خاصة المتعلقة بالمهنة والدخل والغرض من التعامل على الحساب والحصول على المستندات اللازمة في هذا الشأن. لكي يتنسى للبنك إمكانية فتح حساب عن بعد، فيجب أن يتوافر لديه البنية التحتية التي تمكنه من
الالتزام التام بمتطلبات العناية الواجبة وفقا للأمر رقم 6-2019 والضوابط الإضافية التي وردت في هذا الأمر، على أن يشمل ذلك توافر وسائل تكنولوجية موثوقة وآمنة وأدوات تسمح بالحصول على كافة البيانات والمعلومات المطلوبة والتحقق من صحتها وتوثيقها مستنديا عن بعد، وكذلك توفير وسائل المراقبة اللازمة للتخفيف من مخاطر الاحتيال نتيجة استخدام تلك التقنيات يراعى في شأنها تطبيق المنهج القائم على المخاطر. مع توفير الحماية اللازمة لكافة البيانات والمعلومات التي يتم الحصول عليها. يجب أيضاً على البنك إدراج إمكانية إجراء مقابلات وتسجيل فيديوهات للتعرف والتحقق من هوية العملاء عن بعد. ينبغي أن تسمح هذه الوسائل التكنولوجية بإجراء تحليلات الوجه أو أي وسائل أخرى للتحقق من الهوية بشكل موثوق وأمن لضمان تحقيق مستوى عال من الدقة في التعرف على العملاء والتحقق من هوياتهم بكفاءة.
أن يدرج البنك خانة في نموذج فتح الحساب تشتمل على موافقة العميل الذي يرغب في الحصول على خدمة العمليات المصرفية باستخدام الهاتف المحمول على الحصول على تلك الخدمة، كما تشتمل على الحد الأقصى اليومي المبدئي المسموح به للعميل للتعامل عند فتح الحساب، وهو
.خمسون ألف (50000) أوقية
بعد تفعيل خدمات العمليات المصرفية باستخدام الهاتف المحمول، يراعى البنك أن يسمح النظام للعميل بالدخول عليه، ومضاعفة الحد الأدنى المقرر من قبل البنك ليصبح الحد الأقصى اليومي للتعامل مئة ألف (100000) أوقية مع الطلب من العميل أن يقرر ما إذا كان هذا الحد الجديد لفترة معينة أسبوع أو شهر مثلا ثم يعود بعد ذلك إلى الحد الأصلي أم عدم ربط هذا الحد الجديد
بفترة زمنية.
إذا رغب العميل في زيادة حد المعاملات على حسابه باستخدام الهاتف المحمول عن هذا الحد الجديد فيتعين عليه الذهاب إلى البنك وتقديم طلب مكتوب يوضح فيه أسباب طلب الزيادة ومقدار الحد الذي يطلبه ويتعين على البنك دراسة هذا الطلب والتأكد من اتساقه مع البيانات والمعلومات المتوفرة لديه ومن ثم اخذا قرار بشأنه، على ألا يزيد الحد الأقصى اليومي في كافة الأحوال عن خمسمائة ألف (500000) أوقية، أخذا في الاعتبار الشكل القانوني للعميل، وطبيعة نشاطه وحجم معاملاته، والدخل السنوي له، ومصادر هذا الدخل، ومدى استمراريته، وما إذا كان العميل ضمن فئة العملاء العاديين أم من كبار العملاء ودرجة مخاطر العميل، والتي يتعين أن يتم تحديثها بشكل سنوي. ويجب أن يكون قرار البنك بالسماح للعميل بحد معين وفقا لمعايير موضوعية مبررة، ويمكن للبنك لدى منح العميل هذا الحد الجديد أن يسمح به فقط لمدة محددة، ثم يعود بعدها
إلى الحد الأصلي.
8
والنظر في إرسال بلاغات الاشتباه بشأنها إذا تطلب الأمر ذلك وفقا للضوابط الرقابية الصادرة عن البنك المركزي في هذا الشأن على أن يدرج مسؤول الالتزام ذلك في التقرير السنوي الذي يرسله إلى البنك المركزي.
الباب الثامن إبلاغ البنك المركزي
المادة 18 يلتزم البنك بإبلاغ البنك المركزي باية اتفاقيات تتعلق بإسناد العمليات المصرفية باستخدام
الهاتف المحمول أو تطبيقاتها.
المادة 19 : يلتزم البنك بإبلاغ البنك المركزي بإجمالي عدد العملاء الذين نفذوا عمليات مصرفية باستخدام الهاتف المحمول كل ستة اشهر، وإجمالي قيمتها.
المادة 20 يلتزم البنك بإبلاغ البنك المركزي دون تأخير عند مواجهة انقطاع في الخدمة أو حادث كبير أو عند اكتشاف احتيال ينطوي على مبلغ يتجاوز 30.000 اوقية أو محاولة احتيال.
الباب التاسع: أحكام متنوعة
المادة 21 تعتبر هذه التعليمات هي الحد الأدنى اللازم لتقديم العمليات المصرفية باستخدام الهاتف المحمول بطريقة أمنة، وعلى البنك ألا يكتفى بذلك وأن يتأكد من اتخاذ كافة ما يلزم نحو إدارة المخاطر المرتبطة بتقديم هذا النوع من الخدمات المصرفية.
المادة 22 يقوم البنك بمراجعة نماذج فتح الحسابات المصرفية للعملاء، وتعديلها وتحديثها أخذا في الاعتبار ما جاء في التعليمات الصادرة من البنك المركزي في هذا الشأن، خاصة الأمر رقم 06-م-2019 في شأن تطبيق متطلبات العناية الواجبة بالعملاء، والمعلومات الإضافية المطلوبة وفقا لهذا الأمر في موعد غايته ثلاثة أشهر من تاريخ صدور هذه التعليمات.
المادة 23 يلتزم البنك يفتح الحسابات المصرفية وإجراء الخدمات والمنتجات المصرفية الخاصة بتلك الحسابات، من خلال فروعه وليس عن طريق الوكلاء.
المادة 24 تصبح هذه التعليمات سارية المفعول ابتداء من تاريخ التوقيع عليه وصدورها. ويتعين على البنك تصويب أوضاعه بموجب تلك التعليمات خلال فترة أقصاها ثلاثة أشهر من تاريخ سريانها.
ملحق بشأن مخاطر العمليات المصرفية باستخدام الهاتف المحمول
1 المخاطر الاستراتيجية
تتمثل في قرار تقديم عمليات مصرفية باستخدام الهاتف المحمول ونوع الخدمات المقدمة واختيار الوقت المناسب لتقديمها. ويقصد بذلك مدى الجدوى الاقتصادية لتقديم هذه الخدمات أو استمرارها وما إذا كانت نسبة العائد على الاستثمار سوف تفوق الاستثمارات الأولية ومصروفات استمرار تقديم هذه الخدمات. كما أن سوء التخطيط للعمليات المصرفية باستخدام الهاتف المحمول والقرارات الاستثمارية غير المدروسة يمكنها أن تزيد المخاطر الاستراتيجية التي يتعرض لها البنك.
2 المخاطر التشغيلية
تتمثل في المخاطر الناجمة عن الاحتيال أو الأخطاء في تنفيذ المعاملات، أو الخلل في عمل النظام، أو غيرها من الأحداث غير المتوقعة التي قد تؤدى إلى عدم قدرة البنك على تقديم الخدمات أو تعرض البنك أو عملائه لخسائر مالية. وبينما تكمن المخاطر في كل المنتجات والخدمات المقدمة، إلا أن مستوى المخاطر الخاصة بالمعاملات يتأثر بهيكل الإجراءات والمعاملات البنكية ويتضمن ذلك أنواع الخدمات المقدمة ودرجة تعقيد العمليات والوسائل التكنولوجية المساعدة.
.3 المخاطر القانونية ومخاطر الالتزام
تنشأ هذه المخاطر نتيجة انتشار العمليات المصرفية باستخدام الهاتف المحمول والاختلاف بين العمليات الإلكترونية والعمليات اليدوية. وقد تتضمن التحديات الرقابية القانونية الخاصة
ما يلي:
إبرام اتفاقية قانونية إلكترونياً مع العملاء لاستخدام خدمات الدفع باستخدام الهاتف المحمول.
الأساليب التي تستخدمها البنك للتعرف على هوية العملاء والتحقق منها باعتبارها أحد مصادر المخاطر القانونية التي ينبغي وضع ضوابط كافية للحد منها.
يتعين على البنك وضع إجراءات وضوابط للحفاظ على خصوصية البيانات وسرية حسابات العملاء للتمكن من إدارة المخاطر المتزايدة التي تتعلق بتقديم العمليات المصرفية باستخدام الهاتف المحمول، وكذلك مسئولية البنوك القانونية تجاه العملاء نتيجة احتمال حدوث اختراق الخصوصية البيانات، أو أي مشاكل أخرى بسبب عمليات القرصنة أو الاحتيال أو الإخفاقات التكنولوجية الأخرى والعمل على حماية تلك البيانات من الاستياء عليها.
الاحتفاظ بمستندات الالتزام المطلوبة والخاصة بالسجلات والتطبيقات، وكشوف الحسابات والصفحات، والإشعارات.
تتحمل البنوك التي تقدم خدمات العمليات المصرفية باستخدام الهاتف المحمول درجة أعلى من مخاطر الالتزام وذلك بسبب الطبيعة المتغيرة للتكنولوجيا
11
والضوابط الرقابية التي تهدف إلى التعامل مع المشاكل الخاصة بتقديم هذا النوع من الخدمات.
الاحتفاظ بمستندات الالتزام المطلوبة والخاصة بالسجلات والتطبيقات، وكشوف الحسابات، والصفحات، والإشعارات.
تحديد وتقييم مخاطر غسل الأموال وتمويل الإرهاب التي قد تنشأ عن العمليات المصرفية باستخدام الهاتف المحمول، حيث يجب الانتهاء من هذا التقييم قبل القيام بتلك العمليات، وفي حالة أن الخدمة قائمة بالفعل لدى البنك، فالأمر يتطلب إعادة إجراء هذا التقييم فور صدور هذه التعليمات وذلك في ضوء المتطلبات الرقابية الواردة بها ومتطلبات اتخاذ إجراءات العناية الواجبة بالعملاء.
4 مخاطر السمعة
يتزايد مستوى المخاطر المتعلقة بالسمعة وذلك نتيجة قرار البنك بتقديم العمليات المصرفية باستخدام الهاتف المحمول، وخاصة فيما يتعلق بالمعاملات الأكثر تعقيداً. وفيما يلي بعض المخاطر التي قد تؤثر على سمعة البنك من خلال تقديم العمليات المصرفية
باستخدام الهاتف المحمول
انعدام الثقة نتيجة وجود معاملات غير مصرح بها على حساب مستخدم النظام.
الإفصاح عن معلومات سرية خاصة بمستخدم النظام الأطراف غير مصرح لها، أو سرقتها.
الفشل في تقديم خدمات يمكن الاعتماد عليها نتيجة لتكرار تعطل الخدمة أو طول مدة توقفها.
شكاوى مستخدم النظام من صعوبة استخدام العمليات المصرفية باستخدام الهاتف المحمول أو عدم قدرة موظفي الدعم الفني بالبنك على حل هذه المشاكل .
.5 مخاطر أمن المعلومات
ينشأ هذا النوع من المخاطر نتيجة احتمال استغلال إحدى الجهات غير المشروعة النقاط الضعف بأنظمة العمليات المصرفية باستخدام الهاتف المحمول لإحداث الضرر، والذي ينتج عنه آثار تتعلق بمستوى سلامة وإتاحة وسرية البيانات.
تلخيص النصوص العربية والإنجليزية اليا باستخدام الخوارزميات الإحصائية وترتيب وأهمية الجمل في النص
يمكنك تحميل ناتج التلخيص بأكثر من صيغة متوفرة مثل PDF أو ملفات Word أو حتي نصوص عادية
يمكنك مشاركة رابط التلخيص بسهولة حيث يحتفظ الموقع بالتلخيص لإمكانية الإطلاع عليه في أي وقت ومن أي جهاز ماعدا الملخصات الخاصة
نعمل علي العديد من الإضافات والمميزات لتسهيل عملية التلخيص وتحسينها
حيث تم التركيز على أهمية الموازنة بين المساءلة وإعادة التأهيل. من المتوقع أن تسفر نتائج البحث عن فهم...
تُعتبر المملكة العربية السعودية واحدة من أهم الدول في العالم العربي والإسلامي، حيث تحتل موقعًا جغراف...
This study explores university students' experiences and perceptions of using artificial intelligenc...
1 تجارب تهدف الى اكتشاف الظواهر الجديدة 2 تجارب التحقق تهدف لاثبات او دحض الفرضيات وتقدير دقتها 3 ال...
تشهد محافظة تعز موجة متصاعدة من الغضب الشعبي، عبّرت عنها سلسلة من المسيرات والوقفات الاحتجاجية اليوم...
تعاني المدرسة من مجموعة واسعة من المخاطر التي تهدد سلامة الطلاب والطاقم التعليمي وتعوق العملية التعل...
يهدف إلى دراسة الأديان كظاهرة اجتماعية وثقافية وتاريخية، دون الانحياز إلى أي دين أو تبني وجهة نظر مع...
تعريف الرعاية التلطيفية وفقا للمجلس الوطني للصحة والرفاهية ، يتم تعريف الرعاية التلطيفية على النح...
Risky Settings Risky settings found in the Kiteworks Admin Console are identified by this alert symb...
الممهلات في التشريع الجزائري: بين التنظيم القانوني وفوضى الواقع يخضع وضع الممهلات (مخففات السرعة) عل...
Lakhasly. (2024). وتكمن أهمية جودة الخدمة بالنسبة للمؤسسات التي تهدف إلى تحقيق النجاح والاستقرار. Re...
Management Team: A workshop supervisor, knowledgeable carpenters, finishers, an administrative ass...