القاهرة في : 28 ديسمبر 2022

السيد األستاذ/ رئيس مجلس اإلدارة بنك تحية طيبة وبعد،،

حماية حقوق عمالء البنوك وعمالً وضع اآللية المناسبة إلرسال كشوف استكماالً على لجهود البنك المركزي ل أو عبر القنوات اإللكترونية - بما يضمن حماية بياناتهم والحفاظ على سريتها، وفي ضوء التوجه حساباتهم - سواء ورقياً نحو تعزيز مبدأ االستدامة عن طريق العمل على تفادي األثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ومن ضمنها تحفيز التواصل اإللكتروني واالستعاضة به عن استخدام الورق، فقد قرر مجلس إدارة البنك المركزي بجلسته المنعقدة بتاريخ 13 ديسمبر 2022 ما يلي: -1يتعين على البنك إرسال كشوف الحسابات للعمالء كل ثالثة شهور على األكثر وذلك مع االلتزام بما يأتي: 1-1 في حالة كشوف الحسابات الورقية: يتم ذلك من خالل كتاب موصي عليه مصحوب بعلم الوصول وبمراعاة اآلتي: 1-1-1 وضع السياسات واإلجراءات الالزمة للحفاظ على سرية كشوف حسابات العمالء والتي تشمل آلية التأمين بأنظمة البنك الداخلية وخالل المراحل المختلفة إلعداد الكشف ومرورا إرساله للعميل، سواء يتم تقديم ً الخدمة من خالل البنك أو من خالل شركات التعهيد، والتأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، وكذا وضع شروط جزائية عليها في حال مخالفتها.

2-1-1 يكون البنك مسئوالً في كل األحول عن التأخير في تسليم كشوف الحسابات وكذا اإلخالل بمبادئ حماية سرية بيانات العمالء.

3-1-1 في حال ارتداد الخطاب، يتم اخطار العميل باستخدام أي من وسائل االتصال المتاحة بتوافر كشف الحساب في الفرع األقرب له الستالمه.

2-1 في حالة كشوف الحسابات باستخدام الوسائل المستحدثة )كشوف الحسابات اإللكترونية(: 1-2-1 يُسمح للبنك استخدام أياً من الوسائل االلكترونية في إرسال كشوف الحسابات )على سبيل المثال ال الحصر: االنترنت البنكي، تطبيقات المحمول الخاصة بالبنك، البريد اإللكتروني(، ويتعين الحصول على موافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سالمة البيانات وصحتها وتشفيرها.

2-2-1 وضع الشروط واألحكام الخاصة بإرسال كشوف الحسابات اإللكترونية والحصول على موافقة العميل أو باستخدامعليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط واألحكام، وذلك إما كتابياً إحدى الوسائل اآلمنة التي تُراعي التحقق من هوية العميل )على سبيل المثال ال الحصر: االنترنت البنكي أو تطبيقات المحمول الخاصة بالبنك(، ويُشترط أن تكون صياغة الشروط واألحكام واضحة ومحددة، ويجب أن تتضمن ما يلي كحد أدنى:

• الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة االشتراك ألول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها.

• آلية للتحقق من صحة البريد االلكتروني الخاص بالعمالء وتمكينهم من تعديله.

• إجراءات التعامل مع كشوف الحسابات اإللكترونية التي لم تصل إلى صناديق البريد اإللكتروني الخاصة بهم (Failure Delivery).

• آلية التعامل مع شكاوى العمالء الخاصة بالخدمة.

• التزام العميل بقراءة التحذيرات واإلخطارات التنبيهية )مثل التنبيهات األمنية أو تنبيهات محاوالت االحتيال/ الهندسة االجتماعية Engineering Social، إلخ( 3-2-1 إتاحة أنظمة آمنة وبسيطة وواضحة للعمالء لالطالع على كشوف الحسابات إلكترونياً في أي وقت واإللمام بما جاء بها من معامالت بشكل سهل و ُمبسط.

4-2-1 يتعين على البنك الحفظ اآلمن للسجالت (Logs (التي تثبت ارسال كشوف الحسابات للعميل وأن يتم للمتطلبات القانونيةاالحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقا والتعليمات الرقابية ً الصادرة في هذا الشأن.

5-2-1 مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات اإللكترونية وخاصة في حالة اإلرسال عن طريق البريد اإللكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خالل قناة إلكترونية مختلفة، مع مراعاة التدابير التالية عند التعامل مع كلمات السر:

• استخدام كلمة سر معقدة )مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة، إلخ(.

• استخدام التكنولوجيا المناسبة إلنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا.

• التأكد من أن كلمات السر ال يتم معالجتها أو إرسالها أو تخزينها كنص واضح.

• تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام .(Multi Factor Authentication) المناسبة الطرق 6-2-1 وضع البنك السياسات واإلجراءات الالزمة لتأمين عدم حدوث أي اختراقات لبيانات العمالء على أن يتم تضمينها باختبارات االختراق السنوية التي يقوم بها البنك.

7-2-1 إمكانية قيام العميل بإيقاف العمل بإصدار كشوف الحسابات االلكترونية في أي وقت حال طلبه وذلك باستخدام نفس الوسائل المشار إليها بالبند رقم )2-2-1(، ويتعين على البنك في تلك الحالة إرسال كشوف للدورية المشار إليها في البند رقم )الحسابات بصورة ورقية إلى العميل وفقا 1(. ً 8-2-1 يُفضل إصدار كشوف الحسابات اإللكترونية بدون مصاريف، وفي حالة تعذر ذلك، يُراعى أن تكون المصاريف المحصلة من العمالء أقل من نظيرتها الورقية.

-2يكون الرد بالموافقة أو االعتراض من ِقبل العميل على ما جاء بكشف الحساب خالل ثالثين يوماً من تاريخ إبالغه بالرصيد، باستخدام نفس الوسائل المتفق عليها بين الطرفين )من خالل كتاب موصي عليه مصحوب بعلم الوصول أو من خالل الوسائل االلكترونية(، وفي حالة عدم رد العميل خالل هذه المدة بما يفيد اعتراضه، يُعتبر ذلك موافقة على صحة ما ورد بكشف الحساب ما لم يثبت العكس.

-3 في حالة اعتبار العمالء من ذوي الحسابات الراكدة، يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العمالء بإعادة تنشيط أياً من حساباتهم وفقاً للضوابط الصادرة في هذا الشأن.

-4يتعين على البنك توعية العمالء بما يأتي: 1-4 دورية إرسال كشوف الحسابات الخاصة بالعمالء، وأهمية مراجعة المعامالت المدونة بها، وكذا إجراءات االعتراض عليها وال إبالغ العميل بالرصيد(. ُمدد المحددة في ذات الشأن )خالل ثالثين يوماً من تاريخ 2-4 مسئولية العمالء بتحديث بياناتهم لدى البنك فور تغيرها )مثل: وسائل االتصال والعنوان) .

3-4 كيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات االلكترونية وآليات تغييرها والحفاظ على سرية بيانات العمالء.

-5يعمل بهذه الضوابط اعتباراً من تاريخه، وعلى البنك توفيق أوضاعه بالنسبة للبند )2-1( خالل 6 أشهر من تاريخ العمل بها.

وتفضلوا بقبول فائق االحترام،،، حسن عبدهللا