Regulatory Alerts2022-04-27 | CBE12.5CBE Regulation Book 12.5 - Rules For Technology Service Providers For Payments And Facilitators Of Electronic Payment Processes
هذه القواعد هي الحد الأدنى المطلوب من البنوك للتعامل مع مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني. وتنظم هذه القواعد استخدام مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني فقط، دون الإخلال بالضوابط الرقابية للعمليات المصرفية الإلكترونية الصادرة عن البنك المركزي المصري. يجب على البنك إجراء الأبحاث اللازمة فيما يتعلق بالكفاءة والبنية التحتية والقدرة المالية لمقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني قبل إبرام أي اتفاقيات معهم. يجب أن يغطي عقد البنك مع مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني المسؤوليات التعاقدية لجميع الأطراف، ويجب أن ينص على إمكانية إيقاف أو إلغاء أي من الشركات الفرعية. يجب أن تخضع جميع النظم والعمليات الخاصة بخدمات التحصيل من خلال مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني لنظام إدارة المخاطر وسي
الفصل الخامس القواعد الخاصة بمقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني
-1 مقدمة 1
تم إعداد هذه القواعد نظرا للتطور السريع في تحصيل وسداد �الفواتير والخدمات والحاجة إلي وجود مقدمي الخدمات التكنولوجية للمدفوعات )Aggregator Payment Technical )وكذا ميسري عمليات الدفع اإللكتروني )Facilitator Payment )وقدرة تلك الشركات علي توفير خدمات مالية وتكنولوجية للعديد من التجار والشركات وتوفير الطرق التعاقدية المناسبة وذلك للمساعدة في توفير وانتشار خدمات التحصيل اإللكتروني عبر قنوات التوزيع المختلفة مما له بالغ األثر في زيادة قبول وسائل الدفع اإللكترونية لدي تلك الفئة من الشركات والتجار بما يضمن تحقيق خطوات ملموسة في مجال المدفوعات اإللكترونية بصورة أمنة لكافة األطراف المشاركة في عملية التحصيل اإللكترونية.
1-1 نطاق القواعد
o تعتبر هذه القواعد والضوابط هي الحد األدنى الالزم لدي البنوك للتعامل مع مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني، وعلى كافة البنوك أال تكتفى بذلك وأن تتأكد من اتخاذ كافة ما يلزم نحو إدارة المخاطر المرتبطة بتقديم هذا النوع من الخدمات المصرفية.
o تنظم هذه القواعد استخدام مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني فقط ال غير وذلك دون اإلخالل بالضوابط الرقابية للعمليات المصرفية اإللكترونية السابق صدورها عن البنك المركزي المصري وكذلك التعليمات والقواعد الخاصة بتنفيذ العمليات المصرفية وضوابط مكافحة غسل األموال وتمويل اإلرهاب الصادرة عن البنك المركزي المصري وإجراءات العناية الواجبة الصادرة عن وحدة مكافحة غسل األموال وتمويل االرهاب.
2-1 التعريفات
| ه | ||
|---|---|---|
| ي الشركة ذا | ||
| ت الم | ||
| الءة المالية والت | ||
| ي تقوم بتقديم خدما | ||
| ت تكنولوجية للشركا | ||
| ت التابعة لها نيابة | مقدم | |
| ي الخدما | ||
| ت التكنولوجية | ||
| عن البن | ||
| ك من خ | ||
| الل قنوا | ||
| ت التوزيع اإللكترونية الخا | ||
| صة بمقدم | ||
| ي الخدما | ||
| ت بما يشمل توفير | للمدفوعا | |
| ت | ||
| خدمة التح | ||
| صيل اإللكترون | ||
| ي لقيمة الفواتير / الخدما | ||
| ت المقدمة وتشمل األدوار الخا | ||
| صة بها ما | Technical Payment ( | |
| يل | ||
| ي عل | ||
| ي سبيل المثال ال الح | ||
| صر: | )Aggregator | |
| - | ||
| إنشاء من | ||
| صة تكنولوجيه لتح | ||
| صيل قيم الفواتير /الخدما | ||
| ت | ||
| للشركا | ||
| ت الفرعية مع رب | ||
| طها | بخدما | |
| ت التح | ||
| صيل اإللكترون | ||
| ي. | - | |
| إمداد البن | ||
| ك ببيانا | ||
| ت الشركا | ||
| ت الفرعية الت | ||
| ي سيتم إدراجهم لديه. | - | |
| توفير ال | ||
| طريقة التعاقدية مع الشركة الفرعية وفقا واشترا | ||
| طا | ||
| ت البن | ||
| ك. | - | |
| تقديم الدعم الفن | ||
| ي ال | ||
| الزم للشركا | ||
| ت الفرعية لديه نيابة عن البن | ||
| ك. | - | |
| تقديم التوعية ال | ||
| الزمة للشركا | ||
| ت الفرعية لديه فيما يخ | ||
| ص الخدما | ||
| ت المالية الت | ||
| ي سيقوم | بتوفيرها نيابة عن البن | |
| ك. | - | |
| توفير كافة التقارير ال | ||
| الزمة للشركا | ||
| ت الفرعية لديه والخا | ||
| صة بكافة العمليا | ||
| ت الت | ||
| ي تم | تنفيذها من خ | |
| الله. | ميسر عمليا | |
| ت الدفع اإللكترون | ||
| ي | ||
| ه | ||
| ي الشركة ذا | ||
| ت الم | ||
| الءة المالية والت | ||
| ي تقوم بتقديم خدما | ||
| ت مالية وتكنولوجيه من خ | ||
| الل قنوا | ||
| ت | )Payment Facilitator( | |
| التوزيع اإللكترونية الخا | ||
| صة بالشركا | ||
| ت الفرعية المتعاقدة معها نيابة عن البن | ||
| ك للتح | ||
| صيل | اإللكترون | |
| ي وتشمل عل | ||
| ي سبيل المثال ال الح | ||
| صر: | - | |
| إنشاء من | ||
| صا | ||
| ت تكنولوجيه للشركا | ||
| ت الفرعية | ||
| مع رب | ||
| طها بخدما | ||
| ت التح | ||
| صيل | اإللكترون | |
| ي. | - | |
| إنشاء أن | ||
| ظمة وسي | ||
| طة توفر خدما | ||
| ت م | ||
| ضافة ) | ||
| services | ||
| value | ||
| Added | ||
| )للشركا | ||
| ت | الفرعية مع رب | |
| طها بخدما | ||
| ت التح | ||
| صيل اإللكترون | ||
| ي. | - | |
| إمداد البن | ||
| ك ببيانا | ||
| ت الشركا | ||
| ت الفرعية الت | ||
| ي سيتم التح | ||
| صيل اليها. | - | |
| التعاقد مع الشركا | ||
| ت نيابة عن البن | ||
| ك لتقديم خدما | ||
| ت التح | ||
| صيل اإللكترون | ||
| ي. | - | |
| تلق | ||
| ي التسويا | ||
| ت المالية من البن | ||
| ك المتعاقد معه نيابة عن الشركا | ||
| ت المدرجة لديه. | - | |
| القيام بالتسويا | ||
| ت المالية للشركا | ||
| ت المدرجة لديه نيابة عن البن | ||
| ك. | - | |
| تقديم الدعم الفن | ||
| ي ال | ||
| الزم للشركا | ||
| ت المدرجة لديه نيابة عن البن | ||
| ك. | - | |
| تقديم التوعية ال | ||
| الزمة للشركا | ||
| ت المدرجة لديه فيما يخ | ||
| ص الخدما | ||
| ت المالية الت | ||
| ي سيقوم | بتوفيرها نيابة عن البن | |
| ك. |
| - | ||
|---|---|---|
| توفير كافة التقارير ال | ||
| الزمة للشركا | ||
| ت المدرجة لدية والخا | ||
| صة بكافة العمليا | ||
| ت المالية | الت | |
| ي تم تنفيذها من خ | ||
| الله. | الشركة الفرعية لمقدم | |
| ي الخدما | ||
| ت | ||
| ه | ||
| ي ال | ||
| شركا | ||
| ت الفرعية الت | ||
| ي يوجد لديها كيان قانون | ||
| ي | ||
| سار | ||
| ي وتقوم بالتعاقد مع مقدم | ||
| ي | التكنولوجية للمدفوعا | |
| ت | ||
| الخدما | ||
| ت التكنولوجية للمدفوعا | ||
| ت والبنك )وفقا وطر | ||
| ق التعاقد المذكورة( لتوفير خدمة | سداد الفواتير / الخدما | |
| ت الخا | ||
| صة بها للعمالء من خالل قنوا | ||
| ت التوزيع اإللكترونية | لمقدم | |
| ي الخدما | ||
| ت التكنولوجية للمدفوعا | ||
| ت عل | ||
| ي أن يكون يتوافر لل | ||
| شركة الفرعية ما يل | ||
| ي : | - | |
| حسا | ||
| ب بنك | ||
| ي خا | ||
| ص بالشركة الفرعية يتم التح | ||
| صيل إليه وتحويل | قيم الفواتير / الخدما | |
| ت المسددة عليه. | - | |
| مقر حقيق | ||
| ي داخل جمهورية م | ||
| صر العربية. | - | |
| بيانا | ||
| ت توا | ||
| صل وا | ||
| ضحة )رقم تليفون داخل جمهورية م | ||
| صر | العربية/ بريد الكترون | |
| ي(. | الشركة الفرعية لميسر | |
| ي عمليا | ||
| ت | ||
| ه | ||
| ي الشركة الت | ||
| ي يوجد لديها كيان قانون | ||
| ي سار | ||
| ي وتقوم بالتعاقد مع ميسر عمليا | ||
| ت الدفع | الدفع اإللكترون | |
| ي | ||
| اإللكترون | ||
| ي لتوفير خدمة الدفع اإللكترون | ||
| ي لعم | ||
| الئها عبر قنواتها الخا | ||
| صة فعل | ||
| ي سبيل المثال | ال الح | |
| صر )الموقع اإللكترون | ||
| ي للشركة ، ت | ||
| طبي | ||
| ق الهات | ||
| ف المحمول للشركة ، الفرع الخا | ||
| ص | بالشركة، | |
| ... إلخ(. | ه | |
| ي القنوا | ||
| ت اإللكترونية الت | ||
| ي ت | ||
| سمح بالتح | ||
| صيل اإللكترون | ||
| ي للعمالء من خاللها وت | ||
| شمل | قنوا | |
| ت التوزيع اإللكترونية | ||
| عل | ||
| ي | ||
| سبيل المثال ال الح | ||
| صر : | (Alternative Delivery | |
| - | ||
| نقا | ||
| ط البيع اإللكترونية ) | ||
| POS). | Channels) | |
| - | ||
| التح | ||
| صيل اإللكترون | ||
| ي من خ | ||
| الل المواقع اإللكترونية عبر اإلنترن | ||
| ت )- | ||
| E | .)Commerce | - |
| محف | ||
| ظة الهات | ||
| ف المحمول ) | ||
| Wallet | ||
| Mobile). |
-2 مسئوليات والتزامات م�جلس اإلدارة واإلدارة العليا
1-2 يتولى مجلس اإلدارة مسئولية إعتماد استراتيجية العمل المعدة من خالل اإلدارة العليا بالبنك وكذا اتخاذ قرار استراتيجي واضح بشأن رغبة البنك في التعامل مع مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني من عدمه، وبصفة خاصة يجب على مجلس اإلدارة التأكد مما يلي: o توافق خطط االعتماد علي مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني مع األهداف االستراتيجية للبنك.
o تحليل المخاطر الخاصة بتلك الخدمات.
o إعداد إجراءات مناسبة لمراقبة المخاطر والحد منها وذلك فيما يتعلق بالمخاطر التي يتم تحديدها.
o المراجعة المستمرة لتقييم نتائج خدمات االعتماد علي مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني وفقا للخطط واألهداف المحددة.
o إجراء عمليات التفتيش بشكل دوري علي مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني.
o يجب علي البنك إجراء األبحاث النافية للجهالة الالزمة فيما يتعلق بالكفاءة والبنية التحتية للنظام والقدرة المالية لمقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني وذلك قبل إبرام أي اتفاقيات مع إعداد آلية شاملة ومستمرة إلجراء األبحاث النافية للجهالة Diligence Due وال�رقابة على مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني بما يشمل ما يلي علي سبيل المثال ال الحصر:
-
الفحص الفني.
-
الفحص المالي.
-
فحص السمعة.
o قيام البنك بوضع سياسة مخاطر تخص مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني ودراسة المخاطر المرتبطة بما يلي:
-
رد العمليات )Refunds).
-
األحتيال )Fraud).
-
عمليات االعتراض )Disputes).
-
اإلفالس.
-3 المخاطر المرتبطة بخدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني يقترن تقديم خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني بالعديد من المخاطر والمميزات في نفس الوقت. وبينما ال تعتبر تلك المخاطر جديدة على البنوك إال أن تقديم خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات 4 الدفع اإللكتروني قد تزيد من درجات المخاطر باإلضافة إلى خلق تحديات جديدة إلدارة تلك المخاطر.
وتتمثل هذه المخاطر فيما يلي وذلك على سبيل المثال ال الحصر:
1-3 المخاطر االستراتيجية: 5
o تتمثل في قرار تقديم خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني ونوع الخدمات المقدمة واختيار الوقت المناسب لتقديمها. ويقصد بذلك على وجه التحديد مدى الجدوى االقتصادية لتقديم هذه الخدمات.
2-3 مخاطر التشغيل/ مخاطر المعامالت:
o تتمثل في المخاطر الناجمة عن االحتيال أو رد العمليات أو عمليات اإلعتراض أو األخطاء في تنفيذ المعامالت، أو الخلل في عمل نظام مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني أو نظام البنك، أو غيرها من األحداث غير المتوقعة التي قد تؤدى إلى عدم قدرة البنك على تقديم الخدمات أو تعرض البنك أو عمالئه لخسائر مالية.
وبينما تكمن المخاطر في كل المنتجات والخدمات المقدمة، إال أن مستوى المخاطر الخاصة بالمعامالت يتأثر بهيكل اإلجراءات والمعامالت البنكية ويتضمن ذلك أنواع الخدمات المقدمة ودرجة تعقيد العمليات والوسائل التكنولوجية المساعدة.
3-3 مخاطر االلتزام/ المخاطر القانونية:
o تنشأ هذه المخاطر نتيجة انتشار خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني وقد تتضمن التحديات التنظيمية/القانونية الخاصة ما يلي:
-
في ضوء التزام البنوك بقانون البنك المركزي والجهاز المصرفي والضوابط والتعليمات الرقابية، يتعين على البنوك وضع إجراءات وضوابط للحفاظ على خصوصية البيانات وسرية حسابات العمالء للتمكن من إدارة المخاطر المتزايدة التي تتعلق بتقديم خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني ، وكذلك مسئولية البنوك القانونية تجاه العمالء نتيجة الحتمال حدوث اختراق لخصوصية البيانات، أو أي مشاكل أخرى بسبب عمليات القرصنة أو االحتيال أو اإلخفاقات التكنولوجية األخرى والعمل على حماية تلك البيانات من االستيالء عليها.
-
تتحمل البنوك التي تقدم خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني درجة أعلى من مخاطر االلتزام وذلك بسبب الطبيعة المتغيرة للتكنولوجيا والتعديالت الرقابية التي تهدف إلى التعامل مع المشاكل الخاصة بتقديم هذا النوع من الخدمات.
-
االحتفاظ بمستندات االلتزام المطلوبة والخاصة بالسجالت والتطبيقات وكشوف الحسابات واالفصاحات واإلشعارات.
-
تحديد وتقييم مخاطر غسل األموال وتمويل اإلرهاب التي قد تنشأ عن خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني ، حيث يجب االنتهاء من هذا التقييم قبل إطالق خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني ، وفي حالة أن الخدمة قائمة بالفعل لدى البنك، فاألمر يتطلب إعادة إجراء هذا التقييم فور صدور هذه القواعد وذلك في ضوء المتطلبات الرقابية الواردة بها وكذا ما يرد بإجراءات العناية الواجبة الصادرة عن وحدة مكافحة غسل األموال وتمويل اإلرهاب.
4-3 مخاطر السمعة:
o يتزايد مستوى المخاطر المتعلقة بالسمعة وذلك نتيجة قرار البنك بتقديم خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني ، فيما يتعلق بالمعامالت األكثر تعقيدا.ً وفيما يلي بعض المخاطر التي قد تؤثر علىوخاصةً سمعة البنك من خالل تقديم خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني:
-
اإلفصاح عن معلومات سرية خاصة ألطراف غير مصرح لها، أو سرقتها.
-
الفشل في تقديم خدمات يمكن االعتماد عليها نتيجة لتكرار تعطل الخدمة أو طول مدة توقفها.
-
شكاوى من صعوبة استخدام خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني أو عدم قدرة موظفي الدعم الفني على حل هذه المشاكل.
6
-4 قواعد مكافحة غسل األموال وتمويل اإلرهاب وأمن المعلومات
1-4 االلتزام بقانون مكافحة غسل األموال الصادر بالقانون رقم 80 لسنة 2002 والئحته التنفيذية والضوابط الرقابية للب�نوك في شأن مكافحة غسل األموال وتمويل اإلرهاب وقواعد التعرف علي هوية العمالء الصادرة عام 2011 وكذا اجراءات العناية الواجبة بعمالء خدمة الدفع باستخدام الهاتف المحمول الصادرة عام 2016 وكافة التعديالت الالحقة لهما.
2-4 إيالء عناية كافية لما يتفق مع طبيعة الخدمة للتعرف على العمليات التي يشتبه في أنها تتضمن غسل أموال أو تمويل إرهاب وفقا والضوابط الرقابية للبنوك في شأن مكافحة غسل األموال وتمويل اإلرهاب الصادرة عن البنك المركزي المصري عام .2008 3-4 في حالة االشتباه في أية عمليات تتم من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني ، القيام بإخطار وحدة مكافحة غسل األموال وتمويل اإلرهاب بشأنها، وذلك وفقا ألحكام قانون مكافحة غسل األموال الصادر بالقانون رقم 80 لسنة .2002 4-4 االلتزام بأي تعليمات تصدر الحقا من البنك المركزي المصري تخص مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني.
5-4 ضرورة إبالغ إدارة أمن المعلومات بالبنك المركزي المصري علي البريد اإللكتروني eg.org.cbe@infosec.cbe وإدارة األمن السيبراني علي البريد اإللكتروني -csirc eg.org.cbe@team وقطاع الرقابة واإلشراف بشكل فوري عن أي حاالت اختراق للبيانات تخص مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات ال�دفع اإللكتروني.
-5 إعداد سياسة تأمين المعلومات
ُمعتمدة منُمطبَّقة بالبنك - وال1-5 يجب على اإلدارة العليا التأكد من أن سياسة أمن المعلومات ال مجلس اإلدارة ويتم تحديثها بشكل دوري - تغطي خدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني. ويسهم ذلك في تحديد السياسات واإلجراءات والضوابط الرقابية الالزمة لحماية العمليات البنكية من االختراقات واالنتهاكات األمنية، كما يحدد المسئوليات الفردية وكذا يوضح آليات التنفيذ واإلجراءات التي يجب اتخاذها في حال مخالفة هذه السياسات واإلجراءات.
7
2-5 تتولى اإلدارة العليا تعزيز ونشر الثقافة األمنية على كافة مستويات البنك عن طريق التأكيد على التزامهم بالمعايير العالية ألمن المعلومات، ونشر هذه الثقافة على كافة العاملين بالبنك.
-6 القواعد العامة للبنوك الستخدام مقدمي الخدمات التكنولوجية وميسري عمليات الدفع 1-6 يجب أن يتضمن التعاقد مع مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني بحد أدني ما يلي : 1-1-6 تحديد المسئوليات التعاقدية لكافة األطراف الخاصة باتفاقيات اإلسناد أو الشراكة أو الوكالة بشكل واضح على سبيل المثال، يتم تحديد مسئوليات توفير المعلومات إلى مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني وتلقيها منه بشكل واضح.
2-1-6 اتفاقية لعدم اإلفصاح عن المعلومات السرية ألطراف خارجية واتفاقية مستوى الخدمة والتي تشمل على سبيل المثال ال الحصر: تحديد األدوار والمسئوليات والوقت المطلوب لتنفيذ الخدمة وإجراءات وبيانات التصعيد والعقوبات في حال عدم االلتزام، هذا باإلضافة إلى البنود التي تحفظ حق البنك في التدقيق على الخدمات أو االعتماد على تقارير التدقيق المعتمدة )الصادرة عن جهات تدقيق معتمدة(.
3-1-6 يجب أن ينص التعاقد بين البنك ومقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني علي إمكانية إيقاف / إلغاء أي من الشركات الفرعية وأن يضع البنك األلية التي تمكنه من إيقاف أي شركة فرعية بصفة فورية.
4-1-6 خضوع كافة النظم والعمليات الخاصة بخدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني التي تتم من خالل عملية اإلسناد أو الوكالة لنظام إدارة المخاطر وسياسات الخصوصية وأمن المعلومات التي تتفق مع المعايير الخاصة بالبنك.
5-1-6 توفير كافة تقارير التدقيق والتقييم لمفتشي قطاع الرقابة واإلشراف بالبنك المركزي المصري.
6-1-6 أن تتسم إجراءات فسخ/إنهاء التعاقد بالفاعلية، كما يجب أن تضمن هذه اإلجراءات الحفاظ على استمرارية العمل وسالمة ا�لبيانات وكذلك نقلها والتخلص منها.
7-1-6 ال يصرح لمقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني بالتعاقد مع شركات أخرى )أطراف خارجية( من الباطن )-Sub Contracting )للقيام باألعمال الموكلة لهم من قبل البنك من خالل هذا التعاقد إال بالموافقة الكتابية من البنك مع بيان قائمة باألعمال المسندة من قبل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني لألطراف الخارجية.
2-6 ضوابط عامة
1-2-6 قيام البنك بإجراء التدقيق الداخلي و/أو الخارجي بصفة دورية على العمليات وينبغي أال يقل نطاق تغطية أعمال التدقيق عن مثيلتها التي يتم تطبيقها على المستوى الداخلي في البنك.
2-2-6 قيام البنك بوضع خطط طوارئ مناسبة لخدمات التحصيل من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني.
3-2-6 ضرورة أن يقوم مقدمي الخدمات التكنولوجية للمدفوعات و ميسري عمليات الدفع اإللكتروني بفحص مستندات الشركات الفرعية التي سيقوم بإدراجها معهم بعناية الرجل الحريص وفقا واالشتراطات المدرجة في تلك الموافقة باإلضافة إلي اشتراطات البنك.
4-2-6 ضرورة أن يقوم البنك بالحصول علي بيانات ومستندات كل شركة فرعية يتم التعاقد معها وفقا ومتطلبات البنك وقيام مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني بالحصول علي موافقة البنك قبل إدراج الشركة الفرعية في منظومة مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني.
5-2-6 ضرورة وجود أليه لدي البنك تسمح له بالتحكم الكامل في قبول أو إيقاف تسوية إجمالي المتحصالت اليومية للشركات الفرعية لدي مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني ، وذلك بناء على "قيمة الضمانة البنكية المقدمة من مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني للبنك".
6-2-6 يتعين علي البنك كحد أدني وضع نظام داخلي يسمح له بالرقابة المستمرة للعمليات التي تتم من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني ، بما يشمل ما يلي :
-
ضرورة قيام البنك قبل تفعيل الخدمة التأكد من عدم وجود الشركة الفرعية علي أي من القوائم السلبية.
-
التأكد من عدم وجود أي شبهة تتعلق بغسل األموال أو تمويل اإلرهاب أو أية جريمة وذلك وفقا ألحكام قانون مكافحة غسل األموال الصادر بالقانون رقم 80 لسنة .2002 7-2-6 يجب أن يقوم البنك بتطبيق الية يستطيع من خاللها فصل عمليات التحصيل اإللكتروني للشركات الفرعية التابعين لمقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني وقت إتمام عملية �الدفع )Online).
8-2-6 ضرورة قيام البنك بفحص الحركات التي تتم من الشركات الفرعية بصفة يومية دون االعتماد علي قيام مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني بذلك.
9-2-6 يجب علي البنك القيام بتوفير نظام مراجعة الحركات لمقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني والذي يمكنه من مطابقة ومراجعة جميع الحركات المنفذة من خالله علي جميع الشركات الفرعية لديه بصفة لحظية / يومية.
10-2-6 تأكد البنك من أن يكون لدي مقدمي الخدمات التكنولوجية للمدفوعات و ميسري عمليات الدفع اإللكتروني نظام خاص بفحص الحركات ومراقبتها للشركات الفرعية التابعين لها لمراقبة الحركات الخاصة بهم وفحصها بعناية.
11-2-6 ضرورة قيام البنك بعمل حمالت تفتيش دورية علي مقر وأنظمة مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني للتأكد من توافق قواعد العمل التي يتم إتباعها مع القواعد المصدرة من البنك المركزي المصري والقواعد المصدرة من قبل البنك وضرورة إدراج ذلك في العقد المبرم بين البنك ومقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني.
12-2-6 ضرورة قيام البنك بتحديد قواعد واضحة لفض المنازعات التي قد تنشأ بين أطراف المنظومة وفقا وقناة التوزيع المستخدمة.
13-2-6 تأكد البنك من التزام مقدمي الخدمات التكنولوجية للمدفوعات و ميسري عمليات الدفع اإللكتروني بتوفير مركز لخدمة العمالء للرد علي أية استفسارات وقيامه بنشر التوعية الالزمة للشركات الفرعية فيما يخص :
-
كيفية استخدام النظام واستخراج التقارير المطلوبة واالطالع علي بيانات حركات محددة.
-
عمليات االحتيال وكيفية دراسة الحركات.
-
عمليات االعتراض وما هي األلية التي سيتم استخدامها والمستندات المطلوب توافرها لتلك الحركات.
14-2-6 يحظر التعامل في األنشطة التالية للشركات الفرعية المدرجة لدي مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني :
-
العمالت اإلفتراضية.
-
التسويق الشبكي / الهرمي.
-
بيع / شراء األوراق المالية.
-
خدمات حفظ الملفات أو المشاركة فيها )Sharing File).
.)Dating websites / Mobile Apps( المواعدة مواقع•
-
بيع وشراء الذهب والمجوهرات واألحجار الثمينة.
-
خدمات المقامرة واليانصيب بما فيها ألعاب الكازينو والسباق وغيرها.
-
خدمات التمويل الجماعي )Funding Crowd).
15-2-6 ال يمكن إدراج أي شركة أو نشاط يستلزم الحصول المسبق علي موافقة البنك المركزي المصري, لدي مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني اال بعد الحصول علي موافقة البنك المركزي المصري.
16-2-6 فيما يخص ميسري عمليات الدفع اإللكتروني فيلتزم البنك بما يلي :
-
كيان قانوني ساري للشركات الفرعية )merchants-Sub )وفقا وقواعد التعرف علي هوية العمالء الصادرة عام 2011 وكذا اجراءات العناية الواجبة بعمالء خدمة الدفع باستخدام الهاتف المحمول الصادرة عام 2016 وكافة التعديالت الالحقة لهما مع التأكد من وجود ما يلي :
-
مقر حقيقي داخل جمهورية مصر العربية.
-
بيانات تواصل واضحة )رقم تليفون داخل جمهورية مصر العربية/ بريد الكتروني(.
-
موقع إلكتروني/ تطبيق هاتف محمول )إن وجد وفقا والخدمة المقدمة(.
-
قيام ميسر عمليات الدفع بتحويل متحصالت الشركات الفرعية )-Sub merchants )وفقا لمستوي خدمة متفق عليه مع الشركات الفرعية المدرجة لديه علي أن تتم عملية تحويل المتحصالت ثاني يوم عمل وخالل موعد أقصاه 3 أيام عمل من تاريخ المعاملة المالية علي أن يقوم البنك بوضع األلية التي تضمن ذلك.
-
ضرورة قيام البنك باالحتفاظ بضمانة بنكية من ميسر عمليات الدفع لتأمين التعامالت التي يتم تنفيذها من خالله وتكون هذه الضمانة تساوي أو تزيد عن قيمة ما يتم تحصيله من ميسر عمليات الدفع خالل ثالثة أيام عمل علي أن يتم إعادة تقييم تلك الضمانة بشكل دوري وال يجوز بأي ح�ال من األحوال أن تزيد قيمة العمليات المحصلة من قبل ميسر عمليات الدفع عن الضمانة المحتفظ بها لدي البنك.
-
يجب علي البنك التأكد من أن يكون حساب التسوية لميسر عمليات الدفع خاص فقط بسداد متحصالت الشركات الفرعية الخاصة به دون استخدام تلك المتحصالت في أي أعمال أخري تخص ميسر عمليات الدفع.
-
مراقبة التحويالت المالية المتعلقة بالخدمة بشكل منتظم من ميسر عمليات الدفع إلي الشركات الفرعية )merchants-Sub )وإتمامها وفقا لمستوي خدمة متفق عليه.
-
ضرورة قيام البنك بااللتزام بظهور الحركات التي تتم من خالل الشركات الفرعية وفقا والتوصيف التالي )** أسم ميسر عمليات الدفع ** أسم الشركة الفرعية**(.
-
يجب علي البنك إجراء عمليات التفتيش بشكل دوري علي قنوات التوزيع اإللكترونية والخاصة بالشركات الفرعية والتأكد مما يلي علي سبيل المثال ال الحصر:
-
وجود وصف مفصل للبضائع والخدمات التي تقدمها الشركات الفرعية .)Sub-merchants(
-
وجود منتج / خدمة حقيقية وليست وهمية يتم تقديمها من قبل الشركات .)Sub-merchants( الفرعية
-
وجود بيانات تواصل واضحة مع الشركة )رقم تليفون/ بريد الكتروني( داخل جمهورية مصر العربية.
-
وجود سياسة واضحة خاصة بعمليات االسترجاع.
-
وجود سياسة واضحة خاصة بتسليم المنتجات ووقت وصولها.
-
يقتصر تعامالت ميسري عمليات الدفع اإللكتروني والشركات الفرعية التابعين له سواء للموافقات )Authorizations )أو التسويات ) - Settlement Clearing )علي عملة الجنيه المصري فقط ال غير وال تمتد ألي عمالت أخري.
-
الحدود والضوابط الخاصة بالشركات الفرعية المدرجة تحت ميسر عمليات الدفع
-
الشركات الفرعية المشتركة في تلك المنظومة هم من يندرجون تحت فئة التجار الصغار وهم من ال يتعدى حجم متحصالتهم اإللكترونية من جميع قنوات التوزيع اإللكترونية المستخدمة مبلغ 3 مليون جنيه مصري سنويا ولمحافظ البنك المركزي المصري أن يعدل تلك الحدود.
-
في حالة زيادة حجم متحصالت أي شركة فرعية عن مبلغ 3 مليون جنيه مصري سنويا يقوم البنك بإخراجه من منظومة ميسر عمليات الدفع والتعاقد مباشرة معه وفقا وإجراءات التعاقد المعتادة للبنك مع أي شركة كما يمكن إبرام تعاقد ثالثي بين البنك والشركة الفرعية وميسر عمليات الدفع لالستعانة به في تلك الحالة كمقدم خدمات تكنولوجية مع االلتزام بكافة القواعد الصادرة في هذا الشأن.
-
ال يمكن أن تعمل الجهات والمصالح الحكومية تحت منظومة ميسر عمليات الدفع.
-
ال يمكن أن يتم إدراج ميسر عمليات الدفع كشركة فرعية لدي ميسر عمليات دفع أخر.
-
ال يمكن إدراج جهات التبرعات كشركات فرعية لدي ميسر عمليات الدفع.
17-2-6 فيما يخص مقدمي الخدمات التكنولوجية للمدفوعات فيلتزم البنك بما يلي :
-
الشروط التعاقدية الخاصة بمقدمي الخدمات التكنولوجية للمدفوعات والشركات الفرعية المدرجة لديه:
-
يجب أن يكون هناك تعاقد مباشر بين الشركة الفرعية والبنك مقدم الخدمة ومقدم الخدمات التكنولوجية للمدفوعات .
-
أو يكون هناك تفويض صادر من الشركة الفرعية إلي مقدمي الخدمات التكنولوجية للمدفوعات)بعد اعتماده بصحه التوقيعات من البنك الخاص بالشركة الفرعية( يشمل قيامه بالتعاقد مع البنوك نيابة عنه وبدون أن يكون حساب مقدمي الخدمات التكنولوجية للمدفوعات طرفا أو وسيطا في التحويل في أي وقت.
-
أو يكون هناك تعاقد بين مقدمي الخدمات التكنولوجية للمدفوعات وبين والشركات الفرعية على أن يكون هناك خطاب تفاهم صادر من كل شركة الفرعية موجها لكل بنك تحصيل.
-
ضرورة قيام البنك باالحتفاظ بضمانة بنكية من مقدمي الخدمات التكنولوجية للمدفوعات لتأمين التعامالت التي يتم تنفيذها من خالله وتكون هذه الضمانة تساوي أو تزيد عن قيمة 50% من قيمه ما يتم تحصيله من مقدمي الخدمات التكنولوجية للمدفوعات يوميا علي أن يتم إعادة تقييم تلك الضمانة بشكل دوري وال يجوز بأي حال من األحوال أن تزيد قيمة العمليات المحصل�ة من قبل مقدمي الخدمات التكنولوجية للمدفوعات عن ضعف قيمة الضمانة المحتفظ بها لدي البنك.
-
يقوم مقدمي الخدمات التكنولوجية للمدفوعات بإرسال ملف يومي للبنك يحتوي علي جميع المعامالت الناجحة التي ستتم تسويتها لصالح الشركات الفرعية التابعين له.
-
يقوم البنك بتسوية المتحصالت اليومية في حساب داخلي للبنك بحيث ال يكون لمقدمي الخدمات التكنولوجية للمدفوعات القدرة علي السحب أو اإليداع أو التحويل من هذا الحساب.
-
قيام البنك بالمطابقة اليومية لقيم الفواتير/الخدمات المحصلة مع البيانات الواردة من مقدمي الخدمات التكنولوجية للمدفوعات ، علي أن يقوم البنك بتسوية المتحصالت اليومية للحساب الخاص بكل شركة فرعية تابعة لمقدمي الخدمات التكنولوجية للمدفوعات ، وفي حالة وجود أي اختالفات فملف التسوية الخاص بالبنك هو البيان الذي يتم تنفيذه مع ضرورة وضع البنك لأللية التي سيتم اتخاذها مع مقدمي الخدمات التكنولوجية للمدفوعات لمعالجه أي اختالفات.
-
قبل تفعيل الخدمة للشركات الفرعية التابعين لمقدمي الخدمات التكنولوجية للمدفوعات يجب علي البنك التأكد من وجود كيان قانوني ساري للشركات الفرعية وفقا وقواعد التعرف علي هوية العمالء الصادرة عام 2011 وكذا اجراءات العناية الواجبة بعمالء خدمة الدفع باستخدام الهاتف الم�حمول الصادرة عام 2016 وكافة التعديالت الالحقة لهما مع التأكد من وجود ما يلي:
-
أنواع الفواتير / الخدمات التي سيقوم مقدمي الخدمات التكنولوجية للمدفوعات بإتاحتها للتحصيل للشركات الفرعية التابعة لها.
-
رقم الحساب الخاص بالشركة الفرعية والذي سيتم تحويل قيم الفواتير المسددة عليه.
-
مقر حقيقي داخل جمهورية مصر العربية.
-
بيانات تواصل واضحة )رقم تليفون داخل جمهورية مصر العربية/ بريد الكتروني(.
-
يقتصر تعامالت مقدمي الخدمات التكنولوجية للمدفوعات والشركات الفرعية التابعين له سواء للموافقات )Authorizations )أو التسويات ) Settlement Clearing - )علي عملة الجنيه المصري فقط ال غير وال تمتد ألي عمالت أخري إال بعد الحصول علي موافقة البنك المركزي المصري.
-
الضوابط الخاصة بالشركات الفرعية المدرجة تحت مقدمي الخدمات التكنولوجية للمدفوعات
-
ال يمكن أن تعمل الجهات والمصالح الحكومية تحت منظومة مقدمي الخدمات التكنولوجية للمدفوعات اال في حالة الحصول علي موافقة مسبقة من البنك المركزي المصري.
-
ال يمكن أن يتم إدراج مقدمي الخدمات التكنولوجية للمدفوعات كشركة فرعية لدي مجمع فواتير أخر اال في الحاالت التي يحددها البنك المركزي المصري.
-
في حالة رغبة البنك في استخدام مقدم الخدمات التكنولوجية للمدفوعات من خالل قناة التوزيع اإللكترونية الخاصة بالشركة الفرعية فيتعين الحصول علي موافقة أخري من قبل البنك المركزي المصري.
-
يجوز تحصيل التبرعات من خالل تلك المنظومة علي أن يتم اإللتزام بما يلي : o التأكد من وجود تصريح جمع مال ساري لجهة التبرع.
o إيقاف / تجنيب متحصالت أي عمليات تبرعات تتم بعد إنتهاء فترة تصريح المال ألي جهة تبرع حتي تجديد التصريح.
o عدم التحصيل بالعمالت األجنبية اال في حالة السماح بذلك داخل تصريح جمع المال الخاص بجهة التبرع.
o يجب علي البنك وضع األلية المناسبة لمنع قبول التبرعات من خارج جمهورية مصر العربية في حالة ذكر ذلك في تصريح جمع المال الخاص بجهة التبرع.
-7 سرية وسالمة المعلومات
1-7 يتضمن تقديم خدمات التحصيل اإللكتروني من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني تداول بيانات سرية . لذلك يجب على البنوك استخدام األساليب المناسبة للحفاظ على سرية وسالمة المعلومات المتداولة.
2-7 يتم استخدام تكنولوجيا التشفير لحماية سرية وسالمة المعلومات التي تتسم بالحساسية. حيث يجب على البنوك اختيار تكنولوجيا التشفير التي تتناسب مع حساسية وأهمية المعلومات وكذا درجة الحماية المطلوبة، وفي هذا السياق يوصى دائما بتبني البنوك لتكنولوجيا التشفير التي تستخدم طرق
16
التشفير المتعارف عليها دوليا،ً حيث تخضع نقاط القوة في هذه الطرق الختبارات شاملة. وينبغي أن تطبق البنوك الممارسات السليمة إلدارة مفاتيح التشفير الالزمة لحماية هذه المفاتيح.
تنفيذ ضوابط أخرى بخالف أساليب التشفير، وذلك للحفاظ على سرية 3-7 يجب على البنوك أيضاً وسالمة المعلومات التي يتم تداولها عبر نظم خدمات التحصيل اإللكتروني المستخدمة. ويتضمن هذا على سبيل المثال: 1-3-7 الضوابط وأعمال التدقيق المدرجة بتطبيقات خدمات التحصيل اإللكتروني المستخدمة للتأكد من سالمة تسوية أرصدة المعامالت باإلضافة إلى التأكد من سالمة البيانات التي يتم نقلها بين األنظمة المختلفة.
2-3-7 مراقبة المعامالت غير المعتادة بما في ذلك المعامالت محل االشتباه الخاصة بخدمات التحصيل المستخدمة أو السجالت التي يشتبه التالعب فيها.
ُمستخدمة3-3-7 يجب على البنوك التأكد من تشفير عمليات الدفع بداية من قناة التوزيع ال إلجراء العملية وصوالً Servers الخاصة بتنفيذ أمر الدفع. إلى أجهزة الخادم 4-3-7 ينبغي على البنك تطبيق سياسة الفصل بين المهام، وذلك للتأكد من عدم إمكانية قيام أي موظف داخل البنك بأي عمل غير مصرح له وإخفائه، ويتضمن هذا على سبيل المثال ال الحصر، إدارة حساب مقدمي الخدمات التكنولوجية للمدفوعات أو م�يسري عمليات الدفع اإللكتروني وتنفيذ المعامالت وحفظ وإدارة مفاتيح الشفرة الخاصة بالنظام وإدارة النظام Administration System وتشغيله Operations System كما يلي:
-
عدم السماح لموظف واحد فقط بالقيام بإنشاء حساب لمقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني والتصريح بالموافقة عليه وإلغائه دون مشاركة موظفين آخرين بالبنك للتحقق من سالمة تصرفات هذا الموظف.
-
يجب على البنك تصميم اإلجراءات الخاصة بتعامالت مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني بما يضمن عدم انفراد أحد األشخاص بتنفيذ أي عمليات على النظام مما قد يدعم عملية احتيال أو إخفاء تفاصيل خاصة بتلك المعامالت.
5-3-7 يجب أن تنفذ جميع عمليات التحقق من الصالحيات المتاحة للمستخدم Checks Authorization وكذلك القواعد المنظمة لعمليات التحصيل اإللكتروني على جانب الخادم، أي في النظم الخلفية بالبنك، قبل إتمام أي عملية علي نظام البنك.
-8 رصد األنشطة غير العادية
1-8 يتعين على البنوك وضع تدابير فعالة للرقابة المستمرة لضمان سرعة اكتشاف أي معامالت غير عادية للمعامالت التي يُشتبه أن تؤدى إلى عمليات احتيال.
2-8 يجب أن تتمتع آلية الرقابة المتبعة بالقدرة على سرعة إصدار تحذيرات إلى المختصين بالمتابعة والرصد ألي أنشطة غير معتادة. ويجب على البنوك في تلك الحاالت أن تقوم بالتحقق من تلك األنشطة في أسرع وقت ممكن وإخطار الجهات المختصة.
3-8 يجب على البنك تطبيق إجراءات محددة و ُمعتمدة للتعامل مع حاالت االحتيال.
-9 توعية الشركات الفرعية
1-9 نظراً الحتمال ظهور مخاطر تزداد في حالة عدم معرفة الشركة الفرعية التابعة لمقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني بالتعليمات واإلجراءات الضرورية الستخدام الخدمة أو سوء فهمها ولذلك، يجب على مقدمي الخدمات التكنولوجية لتوعية الشركات الفرعيةللمدفوعات و ميسري عمليات الدفع اإللكتروني أن يوليا اهتماماً خاصاً عن طريق تقديم نصائح سهلة الفهم وواضحة تتعلق باالحتياطات الواجب اتخاذها عند التعامل مع خدمات التحصيل اإللكتروني والتزامهم حيال ذلك.
2-9 يجب علي البنوك ومقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني ابتكار أساليب وقنوات فعالة إلبالغ الشركات الفرعية وتوعيتهم باالحتياطات التأمينية التي يجب اتخاذها من جانبهم. ويمكن للبنك ومقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني االستفادة من العديد من األساليب - كالمواقع اإللكترونية ، والمنشورات الترويجية، وكذلك في األحوال التي يتواصل فيها عادة موظفي المكاتب األمامية للبنك أو مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني مع الشركة الفرعية - للتأكيد على ضرورة االلتزام ببعض التدابير االحتياطية األساسية.
18 -10 إجراءات الحصول على ترخيص لتقديم الخدمة
1-10 يجب على البنوك التي ترغب في التعاقد مع مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني أن تتقدم بطلب للحصول على موافقة البنك المركزي المصري وذلك باستيفاء المستندات التالية كحد أدنى: 1-1-10 قائمة بقنوات التوزيع التي يرغب البنك في إستخدامها من خالل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني.
2-1-10 خطوات العمل التفصيلية التي سيتم إتباعها لكل قناة توزيع علي حده.
3-1-10 خطة البنك ومقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني والخاصة بإدراج الشركات الفرعية فعلي سبيل المثال ال الحصر )قنوات التوزيع التي سيتم استخدامها - عدد الشركات الفرعية المستهدف التعاقد معها - المستهدف من عدد وقيم العمليات التي سيتم تحصيلها(.
4-1-10 بيان يوضح أي حالة من حاالت عدم االلتزام الجزئي أو الكلى بالقواعد الخاصة بالتعاقد مع مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني الصادرة من البنك المركزي المصري علي أن يتم اإللتزام بكافة القواعد المصدرة خالل موعد أقصاه 6 أشهر من تاريخ إصدار التعليمات.
2-10 إجراء جميع االختبارات الالزمة وفقا وقنوات التوزيع اإللكترونية التي سيتم استخدامها من قبل مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني وإفادة البنك المركزي المصري بما يفيد اجتياز تلك االختبارات.
3-10 التزام البنك بعدم إطالق الخدمة مع مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني قبل االنتهاء من موافاة البنك المركزي المصري بتقرير اختبارات االختراق Report Test Penetration علي بيئة العمل الفعلية بما يشمل ما يلي علي سبيل المثال ال الحصر : .Merchant Plugins ▪ .Software Development Kit (SDK) ▪ .Application Programming Interfaces ▪ والذي يفيد بعدم وجود أي نقاط ضعف عالية أو متوسطة الخطورة ومن ثم الحصول علي موافقة البنك المركزي المصري بتفعيل الخدمة ، علي أن يتم تقديم التقرير في مدة ال تتجاوز ثالثة أشهر من تاريخ إصداره مع ضرورة اجراء تلك اإلختبارات بشكل دوري و موافاة البنك المركزي بتقرير إختبارات اإلختراق كشرط لتجديد الرخصة.
4-10 في حالة رغبة البنك في إضافة أي قنوات تحصيل جديدة لمقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني فيتعين الحصول علي موافقة جديدة من البنك المركزي المصري.
5-10 يجب علي البنك موافاة البنك المركزي - قطاع نظم الدفع وتكنولوجيا المعلومات ربع سنويا بتقرير )ورقي / الكتروني( يحتوي علي البيانات التالية علي األقل: o عدد الشركات الفرعية المدرجين لدي مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني وفقا وقنوات التوزيع اإللكترونية المستخدمة.
o إجمالي عدد وقيم العمليات للشركات الفرعية لدي مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني.
6-10 االلتزام التام بأي تقارير أو قواعد تصدر من البنك المركزي المصري فيما يخص مقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني.
7-10 يلتزم البنك بتفعيل الخدمات الخاصة بمقدمي الخدمات التكنولوجية للمدفوعات أو ميسري عمليات الدفع اإللكتروني خالل 6 أشهر من تاريخ حصوله على الترخيص من البنك المركزي المصري.
8-10 يحق للبنك المركزي المصري التفتيش على أي جزء من أجزاء المنظومة للتأكد من مطابقته للمعايير وللمواصفات المبلغة من قِبل البنك المركزي المصري ويعتبر عدم تسهيل مهمة البنك المركزي المصري في هذا الشأن إخالال بهذه القواعد من ِقبل البنك الذي يُدير المنظومة و يجوز للبنك المركزي توقيع الجزاءآت المناسبة وفقا ألحكام القانون.