Regulatory Alerts2019-04-04
A circular dated March 2019 regarding the rules for payment technology service providers and electronic payment process facilitators
هذه القواعد هي الحد الأدنى الالزم للبنوك للتعامل مع مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني. يجب على البنوك التأكد من اتخاذ جميع الإجراءات اللازمة لإدارة المخاطر المرتبطة بتقديم هذا النوع من الخدمات المصرفية. تنظم هذه القواعد استخدام مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني فقط، دون الإخلال بالضوابط الرقابية للعمليات المصرفية الإلكترونية السابقة الصادرة عن البنك المركزي المصري. يجب على البنك إجراء الأبحاث اللازمة بشأن الكفاءة والبنية التحتية للنظام والقدرة المالية لمقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني قبل إبرام أي اتفاقيات معهم. يجب على البنك التأكد من أن سياسة أمن المعلومات المطبقة تغطي خدمات التحصيل من خلال مقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع الإلكتروني. يجب على البنك وضع نظام داخلي يسمح له بالرقابة المستمرة للعمليات التي تتم من خلال مقدمي الخدمات
القواعد الخاصة بمقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع ا لكتروني داخل جمهورية مصر العربية Aggregator Payment Technical Facilitators Payment & القواعد الخاصة بمقدمي الخدمات التكنولوجية للمدفوعات وميسري عمليات الدفع اإللكتروني داخل جمهورية مصر العربية Aggregator Payment Technical Facilitators Payment &
المحتويات
| 5 | مقدمة | ||
|---|---|---|---|
| 6 | التعريفات | ||
| 8 | القواعد | 1 - نطاق | |
| 9 | العليا ة واإلدارة لس اإلدار زامات مج | ليات والت | 2 - مسئو |
| 10 | ة ات المقدم طة بالخدم | طر المرتب | 3 - المخا |
| 12 | معلومات ب وأمن ال يل اإلرها وال وتمو غسل األم | د مكافحة | 4 - قواع |
| 13 | ومات مين المعل | سياسة تأ | 5 - إعداد |
| 14 | دفع عمليات ال وميسري نولوجية دمات التك قدمي الخ ستخدام م للبنوك إل | عد العامة | 6 - القوا |
| 20 | لمعلومات | وسالمة ا | 7 - سرية |
| 21 | ة غير العادي | األنشطة | 8 - رصد |
| 21 | ة ت الفرعي | ة الشركا | 9 - توعي |
| 22 | الخدمة ص لتقديم ى ترخي صول عل | اءات الح | 10 - إجر |
4
مقدمة
تـم إعـداد هـذه القواعـد نظـرا للتطـور السـريع فـي تحصيـل وسـداد الفواتيـر والخدمـات والحاجـة إلي وجود مقدمي الخدمـات التكنولوجية للمدفوعـات )Aggregator Payment Technical )وكـذا ميسـري عمليـات الدفـع اإللكترونـي )Facilitator Payment )وقـدرة تلـك الشـركات علـى توفيـر خدمـات ماليـة وتكنولوجيـة للعديـد مـن التجـار والشـركات وتوفيـر الطـرق التعاقديـة المناسـبة وذلـك للمسـاعدة فـي توفيـر وانتشـار خدمـات التحصيـل اإللكترونـي عبـر قنـوات التوزيـع المختلفـة ممـا لـه بالـغ األثر فـي زيادة قبول وسـائل الدفـع اإللكترونية لـدي تلـك الفئـة مـن الشـركات والتجـار بمـا يضمـن تحقيـق خطـوات ملموسـة فـي مجـال المدفوعـات اإللكترونيـة بصـورة أمنـة لكافـة األطـراف المشـاركة فـي عمليـة التحصيـل اإللكترونيـة.
5
| وجيـة ت تكنول ـم خدمـا ـوم بتقدي والتـي تق الماليـة الملاءة ركة ذات هـي الشـ | ي مقدم |
|---|---|
| ترونية زيـع اإللك وات التو خلال قن لبنك من بـة عـن ا ة لهـا نيا ت التابعـ للشـركا | ت الخدما |
| ونـي ل اإللكتر التحصيـ ر خدمـة مل توفيـ بمـا يشـ الخدمـات بمقدمـي الخاصـة | وجية التكنول |
| على ـا ما يلي خاصة به ألدوار ال وتشـمل ا لمقدمـة خدمـات ا واتيـر/ ال لقيمـة الف | عات للمدفو |
| لحصر: مثـال ال ا سـبيل ال | Technical |
| Payment | |
| مع الفرعيـة للشـركات /الخدمـات الفواتيـر صيـل قيـم لوجيـه لتح نصـة تكنو إنشـاء م | Aggregator |
| . إللكتروني حصيـل ا دمـات الت ربطهـا بخ | |
| لديه. م إدراجهم ة التي سيت ت الفرعي ت الشركا نك ببيانا إمداد الب | |
| ات البنك. ا واشتراط فرعية وفق الشركة ال عاقدية مع طريقة الت توفير ال | |
| البنك. نيابة عن رعية لديه ركات الف لالزم للش عم الفني ا تقديم الد | |
| التي ات المالية ص الخدمـ ه فيمـا يخـ رعيـة لديـ ـركات الف الزمـة للش توعيـة ال تقديـم ال | |
| ك. ة عـن البن فيرهـا نياب سـيقوم بتو | |
| مليـات بكافـة الع والخاصـة عيـة لديـه كات الفر مـة للشـر ريـر الالز كافـة التقا توفيـر | |
| خالله. فيذهـا مـن التـي تـم تن | |
| ماليـة خدمـات بتقديـم تقـوم والتـي الماليـة الملاءة ذات الشـركة هـي | ميسر |
| ات بالشـرك الخاصـة لكترونيـة وزيـع اإل نـوات الت خلال ق جيـه مـن وتكنولو | ت عمليا |
| على وتشـمل كتروني صيل اإلل بنـك للتح بـة عن ال معهـا نيا المتعاقـدة الفرعيـة | الدفع |
| لحصـر: مثـال ال ا سـبيل ال | ني اإللكترو |
| صيـل مـات التح طهـا بخد ة مـع رب ت الفرعيـ للشـركا كنولوجيـه منصـات ت إنشـاء | Payment Facilitator |
| ي. اإللكترونـ | |
| Added ) value services ة ) ت مضافـ فـر خدمـا سـيطة تو أنظمـة و إنشـاء | |
| رونـي. يـل اإللكت ت التحص ـا بخدمـا مـع ربطه الف�رعيـة للشـركات | |
| ل اليها. م التحصي ة التي سيت ت الفرعي ت الشركا نك ببيانا إمداد الب | |
| وني. يل اإللكتر ت التحص قديم خدما ن البنك لت ت نيابة ع مع الشركا التعاقد | |
| رجة لديه. ركات المد ة عن الش د معه نياب نك المتعاق الية من الب سويات الم تلقي الت | |
| نك. ابة عن الب جة لديه ني كات المدر مالية للشر تسويات ال القيام بال | |
| البنك. نيابة عن درجة لديه ركات الم لالزم للش عم الفني ا تقديم الد | |
| التي ات المالية ص الخدمـ ه فيما يخـ درجـة لديـ ـركات الم الزمـة للش توعيـة ال تقديـم ال | |
| ك. ة عـن البن فيرهـا نياب سـيقوم بتو | |
| مليات بكافـة الع والخاصـة جـة لديـة كات المدر مـة للشـر ريـر الالز كافـة التقا توفيـر | |
| الله. هـا مـن خ ي تـم تنفيذ الماليـة التـ |
6
| بالتعاقد ي وتقوم ي سـار ن قانون لديها كيا ي يوجد رعية الت ركات الف هي الشـ | ة الشرك |
|---|---|
| تعاقد وطـرق ال ك )وفقا ات والبن للمدفوعـ ولوجيـة ـات التكن ـي الخدم مـع مقدم | ة الفرعي |
| لاء بهـا للعم الخاصـة لخدمـات واتيـر / ا سـداد الف ر خدمـة ة( لتوفيـ المذكـور | ي لمقدم |
| جيـة التكنولو الخدمـات لمقدمـي يـة اإللكترون التوزيـع قنـوات خلال مـن | ت الخدما |
| : مـا يلـي الفرعيـة للشـركة ن يتوافـر أن يكـو ات علـى للمدفوعـ | وجية التكنول |
| وعات للمدف | |
| ير / قيـم الفوات ه وتحويل حصيل إليـ يـة يتـم الت ركة الفرع ص بالشـ بنكـي خـا حسـاب | |
| ليه. المسـددة ع الخدمـات | |
| ربية. مصر الع جمهورية يقي داخل مقر حق | |
| ريـد عربيـة/ ب مصـر ال جمهوريـة ن داخـل رقـم تليفـو اضحـة ) تواصـل و بيانـات | |
| (. الكترونـي | |
| د مـع م بالتعاقـ ي وتقـو ي سـار ان قانونـ لديهـا كيـ ي يوجـد ركة التـ هـي الشـ | ة الشرك |
| الئها ونـي لعم ع اإللكتر دمة الدفـ توفيـر خ ترونـي ل دفـع اإللك مليـات ال ميسـر ع | ة الفرعي |
| ي اإللكترونـ )الموقـع الحصـر المثـال ال ى سـبيل صـة فعلـ اتهـا الخا عبـر قنو | ي لميسر |
| ع ت الدف عمليا | |
| ... لشـركة، خـاص با الفـرع ال لشـركة، محمـول ل لهاتـف ال تطبيـق ا للشـركة، | ني اإللكترو |
| إلخ(. | |
| مـن للعملاء كترونـي صيـل اإلل مح بالتح لتـي تسـ ترونيـة ا وات اإللك هـي القنـ | لتوزيع قنوات ا |
| ر : ال الحصـ ل المثـال لـى سـبي تشـمل ع خاللهـا و | نية اإللكترو |
| POS). ونية ) يع اإللكتر نقاط الب | Alternative |
| Delivery | |
| ت ر اإلنترن رونية عب اقع اإللكت خالل المو وني من ل اإللكتر التحصي | Channels |
| -E). Commerce ) | |
| Mobile). Wallet حمول ) الهاتف الم محفظة |
تعتبـر هـذه القواعـد والضوابـط هـي الحد األدنى الالزم لـدي البنوك للتعامل مـع مقدمي الخدمات التكنولوجيـة للمدفوعـات وميسـري عمليـات الدفـع اإللكترونـي، وعلـى كافـة البنـوك أال تكتفـى بذلـك وأن تتأكـد مـن اتخـاذ كافـة مـا يلـزم نحـو إدارة المخاطـر المرتبطـة بتقديـم هـذا النـوع من الخدمـات المصرفية.
تنظـم هـذه القواعـد إسـتخدام مقدمـي الخدمات التكنولوجيـة للمدفوعات وميسـري عمليات الدفع اإللكترونـي فقـط ال غيـر وذلـك دون اإلخلال بالضوابـط الرقابية للعمليات المصرفيـة اإللكترونية السـابق صدورهـا عـن البنـك المركـزي المصـري وكذلـك التعليمـات والقواعـد الخاصـة بتنفيـذ العمليـات المصرفيـة وضوابـط مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري وإجـراءات العنايـة الواجبـة الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل االرهـاب.
يتولـى مجلـس اإلدارة مسـئولية إعتمـاد اسـتراتيجية العمـل المعـدة مـن خـال اإلدارة العليـا بالبنــك وكــذا اتخــاذ قــرار اســتراتيجي واضــح بشــأن رغبــة البنــك فــي التعامــل مــع مقدمــي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي مـن عدمـه، وبصفة خاصـة يجـب علـى مجلـس اإلدارة التأكـد ممـا يلـي: توافــق خطــط االعتمــاد علــى مقدمــي الخدمــات التكنولوجيــة للمدفوعــات وميســري عمليــات الدفــع اإللكترونــي مــع األهــداف االســتراتيجية للبنــك.
تحليل المخاطر الخاصة بتلك الخدمات. إعـداد إجـراءات مناسـبة لمراقبـة المخاطـر والحـد منهـا وذلـك فيمـا يتعلـق بالمخاطـر التـي يتـم تحديدهـا.
المراجعــة المســتمرة لتقييــم نتائــج خدمــات االعتمــاد علــى مقدمــي الخدمــات التكنولوجيــة للمدفوعــات وميســري عمليــات الدفــع اإللكترونــي وفقــا للخطــط واألهــداف المحــددة.
إجــراء عمليــات التفتيــش بشــكل دوري علــى مقدمــي الخدمــات التكنولوجيــة للمدفوعــات وميســري عمليــات الدفــع اإللكترونــي.
يجــب علــى البنــك إجــراء األبحــاث النافيــة للجهالــة الالزمــة فيمــا يتعلــق بالكفــاءة والبنيــة التحتيـة للنظـام والقـدرة الماليـة لمقدمـي الخدمـات التكنولوجيـة للمدفوعـات وميسـري عمليات الدفـع اإللكترونـي وذلـك قبـل إبـر�ام أي اتفاقيـات مـع إعـداد آليـة شـاملة ومسـتمرة إلجـراء األبحــاث النافيــة للجهالــة Diligence Due والرقابــة علــى مقدمــي الخدمــات التكنولوجيــة للمدفوعـات وميسـري عمليـات الدفـع اإللكترونـي بمـا يشـمل مـا يلـي علـى سـبيل المثـال ال الحصـر: الفحص الفني.
الفحص المالي.
فحص السمعة.
قيــام البنــك بوضــع سياســة مخاطــر تخــص مقدمــي الخدمــات التكنولوجيــة للمدفوعــات وميســري عمليــات الدفــع اإللكترونــي ودراســة المخاطــر المرتبطــة بمــا يلــي: رد العمليات )Refunds).
األحتيال )Fraud).
عمليات االعتراض )Disputes).
اإلفالس.
يقتــرن تقديــم خدمــات التحصيــل مــن خــال مقدمــي الخدمــات التكنولوجيــة للمدفوعــات وميســري عمليــات الدفــع اإللكترونــي بالعديــد مــن المخاطــر والمميــزات فــي نفــس الوقــت. وبينمـا ال تعتبـر تلـك المخاطـر جديـدة علـى البنـوك إال أن تقديـم خدمـات التحصيـل مـن خـال مقدمــي الخدمــات التكنولوجيــة للمدفوعــات وميســري عمليــات الدفــع اإللكترونــي قــد تزيــد مـن درجـات المخاطـر باإلضافـة إلـى خلـق تحديـات جديـدة إلدارة تلـك المخاطـر. وتتمثـل هـذه المخاطـر فيمـا يلـي وذلـك علـى سـبيل المثـال ال الحصـر:
1-3 المخاطر االستراتيجية:
تتمثـل فـي قـرار تقديـم خدمـات التحصيـل مـن خـال مقدمـي الخدمـات التكنولوجيـة للمدفوعات وميســري عمليــات الدفــع اإللكترونــي ونــوع الخدمــات المقدمــة واختيــار الوقــت المناســب لتقديمهـا. ويقصـد بذلـك علـى وجـه التحديـد مـدى الجـدوى االقتصاديـة لتقديـم هـذه الخدمـات.
2-3 مخاطر التشغيل/ مخاطر المعامالت:
تتمثـل فـي المخاطـر الناجمـة عـن االحتيـال أو رد العمليـات أو عمليـات اإلعتـراض أو األخطـاء فـي تنفيـذ المعامـات، أو الخلـل فـي عمـل نظـام مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي أو نظـام البنـك، أو غيرهـا مـن األحـداث غيـر المتوقعـة التــي قــد تــؤدى إلــى عــدم قــدرة البنــك علــى تقديــم الخدمــات أو تعــرض البنــك أو عمالئــه لخسـائر ماليـة. وبينمـا تكمـن المخاطـر فـي كل المنتجـات والخدمـات المقدمـة، إال أن مسـتوى المخاطــر الخاصــة بالمعامــات يتأثــر بهيــكل اإلجــراءات والمعامــات البنكيــة ويتضمــن ذلــك أنـواع الخدمـات المقدمـة ودرجـة تعقيـد العمليـات والوسـائل التكنولوجيـة المسـاعدة.
3-3 مخاطر االلتزام/ المخاطر القانونية:
تنشـأ هـذه المخاطـر نتيجـة انتشـار خدمـات التحصيـل مـن خـال مقدمـي الخدمـات التكنولوجية للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي وقـد تتضمـن التحديـات التنظيمية/القانونيـة الخاصـة مـا يلـي: فــي ضــوء التــزام البنــوك بقانــون البنــك المركــزي والجهــاز المصرفــي والضوابــط والتعليمــات الرقابيــة، يتعيــن علــى البنــوك وضــع إجــراءات وضوابــط للحفــاظ علــى خصوصيـة البيانـات وسـرية حسـابات العمـاء للتمكـن مـن إدارة المخاطـر المتزايـدة التـي تتعلــق بتقديــم خدمــات التحصيــل مــن خــال مقدمــي الخدمــات التكنولوجيــة للمدفوعــات وميســري عمليــات الدفــع اإللكترونــي، وكذلــك مســئولية البنــوك القانونيــة تجــاه العمــاء نتيجــة الحتمــال حــدوث اختــراق لخصوصيــة البيانــات، أو أي مشــاكل أخــرى بســبب عمليـات القرصنـة أو االحتيـال أو اإلخفاقـات التكنولوجيـة األخـرى والعمـل علـى حمايـة تلــك البيانــات مــن االســتيالء عليهــا.
تتحمــل البنــوك التــي تقــدم خدمــات التحصيــل مــن خــال مقدمــي الخدمــات التكنولوجيــة للمدفوعـات وميسـري عمليـات الدفـع اإللكترونـي درجـة أعلـى مـن مخاطـر االلتـزام وذلـك بسـبب الطبيعـة المتغيـرة للتكنولوجيـا والتعديـات الرقابيـة التـي تهـدف إلـى التعامـل مـع المشـاكل الخاصـة بتقديـم هـذا النـوع مـن الخدمـات.
االحتفــاظ بمســتندات االلتــزام المطلوبــة والخاصــة بالســجالت والتطبيقــات وكشــوف الحســابات واالفصاحــات واإلشــعارات.
تحديــد وتقييــم مخاطــر غســل األمــوال وتمويــل اإلرهــاب التــي قــد تنشــأ عــن خدمــات التحصيـل مـن خـال مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونــي، حيــث يجــب االنتهــاء مــن هــذا التقييــم قبــل إطــاق خدمــات التحصيــل مــن خـال مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي، وفـي حالـة أن الخدمـة قائمـة بالفعـل لـدى البنـك، فاألمـر يتطلـب إعـادة إجـراء هـذا التقييـم فــور صــدور هــذه القواعــد وذلــك فــي ضــوء المتطلبــات الرقابيــة الــواردة بهــا وكــذا مــا يــرد بإجــراءات العنايــة الواجبــة الصــادرة عــن وحــدة مكافحــة غســل األمــوال وتمويــل اإلرهــاب.
4-3 مخاطر السمعة:
يتزايــد مســتوى المخاطــر المتعلقــة بالســمعة وذلــك نتيجــة قــرار البنــك بتقديــم خدمــات التحصيــل مــن خــال مقدمــي الخدمــات التكنولوجيــة للمدفوعــات أو ميســري عمليــات الدفــع .ً وفيمـا يلـي بعـض المخاطـر التـي ً فيمـا يتعلـق بالمعامـات األكثـر تعقيـدااإللكترونـي، وخاصـة قـد تؤثـر علـى سـمعة البنـك مـن خـال تقديـم خدمـات التحصيـل مـن خـال مقدمـي الخدمـات التكنولوجيــة للمدفوعــات أو ميســري عمليــات الدفــع اإللكترونــي: اإلفصاح عن معلومات سرية خاصة ألطراف غير مصرح لها، أو سرقتها.
الفشـل فـي تقديـم خدمـات يمكـن االعتمـاد عليهـا نتيجـة لتكـرار تعطـل الخدمـة أو طـول مـدة توقفهـا.
شـكاوى مـن صعوبـة اسـتخدام خدمـات التحصيـل مـن خـال مقدمـي الخدمـات التكنولوجيـة للمدفوعــات أو ميســري عمليــات الدفــع اإللكترونــي أو عــدم قــدرة موظفــي الدعــم الفنــي علـى حـل هـذه المشـاكل.
1-4 االلتـزام بقانـون مكافحـة غسـل األمـوال الصـادر بالقانـون رقم 80 لسـنة 2002 والئحته التنفيذيـة والضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهاب وقواعـد التعـرف علـى هويـة العملاء الصـادرة عـام 2011 وكـذا اجـراءات العنايـة الواجبـة بعملاء خدمـة الدفـع باسـتخدام الهاتـف المحمـول الصـادرة عـام 2016 وكافـة التعديلات الالحقـة لهمـا.
2-4 إيلاء عنايـة كافيـة لمـا يتفـق مـع طبيعـة الخدمـة للتعـرف علـى العمليـات التي يشـتبه في أنهـا تتضمـن غسـل أمـوال أو تمويـل إرهـاب وفقـا والضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري عـام .2008 3-4 فـي حالـة االشـتباه فـي أية عمليات تتم من خالل مقدمـي الخدمات التكنولوجية للمدفوعات أو ميسـري عمليـات الدفـع اإللكترونـي، القيـام بإخطـار وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب بشـأنها، وذلـك وفقـا ألحـكام قانـون مكافحـة غسـل األمـوال الصـادر بالقانـون رقـم 80 لسـنة .2002 4-4 االلتـزام بـأي تعليمـات تصـدر الحقـا من البنك المركـزي المصري تخـص مقدمي الخدمات التكنولوجيـة للمدفوعات أو ميسـري عمليـات الدفع اإللكتروني.
5-4 ضـرورة إبلاغ إدارة أمـن المعلومـات بالبنـك المركـزي المصـري علـى البريـد اإللكتروني eg.org.cbe@infosec.cbe وإدارة األمـن السـيبراني علـى البريـد اإللكترونـي eg.org.cbe@team-csirc وقطـاع الرقابـة واإلشـراف بشـكل فـوري عن أي حاالت اختـراق للبيانـات تخـص مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكتروني.
1-5 ُ يجب على اإلدارة العليا التأكد من أن سياسـة أمن المعلومات الم َّطب ُ قة بالبنك - والمعتمدة من مجلس اإلدارة ويتم تحديثها بشـكل دوري - تغطي خدمات التحصيل من خالل مقدمي الخدمـات التكنولوجيـة للمدفوعـات وميسـري عمليـات الدفـع اإللكتروني. ويسـهم ذلك في تحديـد السياسـات واإلجـراءات والضوابـط الرقابيـة الالزمـة لحمايـة العمليـات البنكية من االختراقـات واالنتهـاكات األمنيـة، كمـا يحـدد المسـئوليات الفرديـة وكـذا يوضـح آليـات التنفيـذ واإلجـراءات التـي يجـب اتخاذهـا فـي حال مخالفة هـذه السياسـات واإلجراءات.
2-5 تتولـى اإلدارة العليـا تعزيـز ونشـر الثقافـة األمنيـة علـى كافـة مسـتويات البنـك عن طريق التأكيـد علـى التزامهـم بالمعاييـر العاليـة ألمـن المعلومـات، ونشـر هـذه الثقافـة على كافة العامليـن بالبنك.
-6 القواعــد العامــة للبنــوك إلســتخدام مقدمــي الخدمــات التكنولوجيــة وميســري عمليــات الدفــع 1-6 يجـب أن يتضمـن التعاقـد مع مقدمـي الخدمات التكنولوجية للمدفوعات وميسـري عمليات الدفـع اإللكترونـي بحد أدنـي ما يلي : 1-1-6 تحديـد المسـئوليات التعاقديـة لكافـة األطـراف الخاصـة باتفاقيـات اإلسـناد أو الشـراكة أو الوكالـة بشـكل واضـح على سـبيل المثـال، يتم تحديد مسـئوليات توفير المعلومـات إلـى مقدمـي الخدمـات التكنولوجية للمدفوعات وميسـري عمليات الدفع اإللكترونـي وتلقيهـا منـه بشـكل واضـح.
2-1-6 اتفاقيـة لعـدم اإلفصـاح عـن المعلومات السـرية ألطـراف خارجية واتفاقية مسـتوى الخدمـة والتـي تشـمل علـى سـبيل المثـال ال الحصـر: تحديـد األدوار والمسـئوليات والوقـت المطلـوب لتنفيـذ الخدمـة وإجـراءات وبيانـات التصعيـد والعقوبـات فـي حـال عـدم االلتـزام، هـذا باإلضافـة إلـى البنـود التـي تحفـظ حـق البنك فـي التدقيق علـى الخدمـات أو االعتمـاد علـى تقاريـر التدقيـق المعتمـدة )الصـادرة عـن جهات تدقيـق معتمدة(.
3-1-6 يجـب أن ينـص التعاقـد بيـن البنـك ومقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي علـى إمكانيـة إيقـاف / إلغاء أي من الشـركات الفرعيـة وأن يضـع البنـك األليـة التـي تمكنـه مـن إيقـاف أي شـ�ركة فرعيـة بصفـة فورية.
4-1-6 خضـوع كافـة النظـم والعمليـات الخاصـة بخدمـات التحصيـل مـن خلال مقدمـي الخدمـات التكنولوجيـة للمدفوعـات وميسـري عمليـات الدفـع اإللكترونـي التـي تتم مـن خلال عمليـة اإلسـناد أو الوكالة لنظـام إدارة المخاطر وسياسـات الخصوصية وأمـن المعلومـات التـي تتفـق مـع المعاييـر الخاصـة بالبنك.
5-1-6 توفيـر كافـة تقاريـر التدقيـق والتقييـم لمفتشـي قطـاع الرقابـة واإلشـراف بالبنـك المركـزي المصـري.
6-1-6 أن تتسم إجراءات فسخ/إنهاء التعاقد بالفاعلية، كما يجب أن تضمن هذه اإلجراءات الحفاظ على استمرارية العمل وسالمة البيانات وكذلك نقلها والتخلص منها.
7-1-6 ال يصـرح لمقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي بالتعاقـد مـع شـركات أخـرى )أطـراف خارجيـة( مـن الباطـن )-Sub Contracting )للقيـام باألعمـال الموكلـة لهـم مـن قبل البنك من خلال هذا التعاقد إال بالموافقـة الكتابيـة مـن البنـك مـع بيـان قائمـة باألعمال المسـندة من قبـل مقدمي الخدمـات التكنولوجيـة للمدفوعات أو ميسـري عمليـات الدفع اإللكتروني لألطراف الخارجية.
1-2-6 قيـام البنـك بإجـراء التدقيـق الداخلـي و/أو الخارجـي بصفـة دوريـة علـى العمليـات وينبغـي أال يقـل نطـاق تغطيـة أعمـال التدقيـق عـن �مثيلتهـا التـي يتـم تطبيقهـا على المسـتوى الداخلـي فـي البنك.
2-2-6 قيـام البنـك بوضـع خطـط طـوارئ مناسـبة لخدمـات التحصيـل مـن خلال مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي.
3-2-6 ضـرورة أن يقـوم مقدمـي الخدمـات التكنولوجيـة للمدفوعـات وميسـري عمليـات الدفع اإللكتروني بفحص مسـتندات الشـركات الفرعية التي سـيقوم بإدراجها معهم بعنايـة الرجـل الحريـص وفقـا واالشـتراطات المدرجة فـي تلك الموافقـة باإلضافة إلـي اشـتراطات البنك.
4-2-6 ضـرورة أن يقـوم البنـك بالحصـول علـى بيانـات ومسـتندات كل شـركة فرعيـة يتم التعاقـد معهـا وفقا ومتطلبـات البنك وقيام مقدمي الخدمـات التكنولوجية للمدفوعات وميسـري عمليـات الدفـع اإللكترونـي بالحصـول علـى موافقـة البنـك قبـل إدراج الشـركة الفرعيـة فـي منظومـة مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي.
5-2-6 ضـرورة وجـود أليـه لـدي البنـك تسـمح لـه بالتحكـم الكامـل فـي قبـول أو إيقـاف تسـوية إجمالـي المتحصلات اليوميـة للشـركات الفرعيـة لـدي مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي، وذلـك بنـاء على »قيمـة الضمانـة البنكيـة المقدمـة مـن مقدمي الخدمـات التكنولوجيـة للمدفوعات أو ميسـري عمليـات الدفـع اإللكترونـي للبنـك«.
6-2-6 يتعيـن علـى البنـك كحـد أدنـي وضـع نظـام داخلـي يسـمح لـه بالرقابـة المسـتمرة للعمليـات التـي تتـم من خالل مقدمـي الخدمات التكنولوجية للمدفوعات أو ميسـري عمليـات الدفـع اإللكترونـي، بمـا يشـمل مـا يلي : ضـرورة قيـام البنـك قبـل تفعيـل الخدمـة التأكـد مـن عـدم وجـود الشـركة الفرعيـة علـى أي مـن القوائـم السـلبية.
التأكـد مـن عـدم وجـود أي شـبهة تتعلـق بغسـل األمـوال أو تمويـل اإلرهـاب أو أيـة جريمـة وذلـك وفقـا ألحـكام قانـون مكافحـة غسـل األمـوال الصـادر بالقانـون رقـم 80 لسـنة .2002 7-2-6 يجـب أن يقـوم البنـك بتطبيـق اليـة يسـتطيع مـن خاللهـا فصـل عمليـات التحصيـل اإللكترونـي للشـركات الفرعيـة التابعين لمقدمـي الخدمات التكنولوجيـة للمدفوعات أو ميسـري عمليـات الدفـع اإللكترونـي وقـت إتمـام عمليـة الدفـع )Online).
8-2-6 ضـرورة قيـام البنـك بفحـص الحـركات التـي تتـم مـن الشـركات الفرعيـة بصفـة يوميـة دون االعتمـاد علـى قيـام مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي بذلـك.
9-2-6 يجـب علـى البنـك القيـام بتوفيـر نظـام مراجعـة الحـركات لمقدمـي الخدمـات التكنولوجيـة للمدفوعـات وميسـري عمليـات الدفـع اإللكترونـي والـذي يمكنـه مـن مطابقـة ومراجعـة جميـع الحـركات المنفـذة مـن خاللـه علـى جميـع الشـركات الفرعيـة لديـه بصفـة لحظيـة/ يوميـة.
10-2-6 تأكـد البنـك مـن أن يكـون لدي مقدمـي الخدمات التكنولوجية للمدفوعات وميسـري عمليـات الدفـع اإللكترونـي نظـام خـاص بفحـص الحـركات ومراقبتهـا للشـركات الفرعيـة التابعيـن لهـا لمراقبـة الحـركات الخاصـة بهم وفحصهـا بعناية.
11-2-6 ضـرورة قيـام البنـك بعمـل حملات تفتيـش دوريـة علـى مقـر وأنظمـة مقدمـي الخدمـات التكنولوجيـة للمدفوعات أو ميسـري عمليات الدفـع اإللكتروني للتأكد من توافـق قواعـد العمـل التـي يتـم إتباعهـا مـع القواعـد المصدرة مـن البنـك المركزي المصـري والقواعـد المصـدرة مـن قبـل البنـك وضـرورة إدراج ذلـك فـي العقـد المبـرم بيـن البنـك ومقدمـي الخدمـات التكنولوجيـة للمدفوعات أو ميسـري عمليات الدفـع اإللكتروني.
12-2-6 ضـرورة قيـام البنـك بتحديـد قواعـد واضحـة لفـض المنازعـات التـي قد تنشـأ بين أطـراف المنظومـة وفقـا وقنـاة التوزيع المسـتخدمة.
13-2-6 تأكـد البنـك مـن التـزام مقدمي الخدمات التكنولوجية للمدفوعات وميسـري عمليات الدفـع اإللكترونـي بتوفيـر مركـز لخدمـة العمالء للـرد على أية استفسـارات وقيامه بنشـر التوعية الالزمة للشـركات الفرعيـة فيما يخص: كيفيـة اسـتخدام النظـام واسـتخراج التقاريـر المطلوبـة واالطلاع علـي بيانـات حـركات محددة.
عمليات االحتيال وكيفية دراسة الحركات.
عمليـات االعتـراض ومـا هـي األليـة التـي سـيتم اسـتخدامها والمسـتندات المطلـوب توافرهـا لتلـك الحـركات.
14-2-6 يحظـر التعامـل فـي األنشـطة التاليـة للشـركات الفرعيـة المدرجـة لـدي مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي : العمالت اإلفتراضية.
التسويق الشبكي / الهرمي.
بيع / شراء األوراق المالية.
خدمات حفظ الملفات أو المشاركة فيها )Sharing File).
مواقع المواعدة ) Dating websites / Apps Mobile).
بيع وشراء الذهب والمجوهرات واألحجار الثمينة.
خدمات المقامرة واليانصيب بما فيها ألعاب الكازينو والسباق وغيرها.
خدمات التمويل الجماعي )Funding Crowd).
15-2-6 ال يمكـن إدراج أي شـركة أو نشـاط يسـتلزم الحصـول المسـبق علـى موافقـة البنك المركـزي المصـري، لـدي مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي اال بعـد الحصـول علـى موافقـة البنـك المركـزي المصـري.
16-2-6 فيما يخص ميسري عمليات الدفع اإللكتروني فيلتزم البنك بما يلي: كيـان قانونـي سـاري للشـركات الفرعيـة )merchants-Sub )وفقـا وقواعـد التعـرف علـى هويـة العملاء الصادرة عـام 2011 وكذا اجـراءات العناية الواجبـة بعمالء خدمة الدفـع باسـتخدام الهاتـف المحمـول الصـادرة عـام 2016 وكافـة التعديلات الالحقة لهما مـع التأكـد مـن وجود مـا يلي : مقر حقيقي داخل جمهورية مصر العربية.
بيانـات تواصـل واضحـة )رقـم تليفـون داخـل جمهوريـة مصـر العربيـة/ بريـد الكترونـي(.
موقع إلكتروني/ تطبيق هاتف محمول )إن وجد وفقا والخدمة المقدمة(.
قيـام ميسـر عمليات الدفع بتحويل متحصالت الشـركات الفرعيـة )merchants-Sub ) وفقـا لمسـتوي خدمـة متفـق عليه مع الشـركات الفرعية المدرجة لديه علـى أن تتم عملية تحويـل المتحصلات ثانـي يـوم عمـل وخلال موعـد أقصـاه 3 أيـام عمـل مـن تاريـخ المعاملـة الماليـة علـى أن يقـوم البنـك بوضـع األليـة التـي تضمن ذلك.
ضـرورة قيـام البنـك باالحتفاظ بضمانة بنكية من ميسـر عمليات الدفـع لتأمين التعامالت التـي يتـم تنفيذهـا مـن خاللـه وتكـون هـذه الضمانـة تسـاوي أو تزيـد عـن قيمـة مـا يتـم تحصيلـه مـن ميسـر عمليـات الدفـع خلال ثالثـة أيـام عمـل علـى أن يتـم إعـادة تقييـم تلـك الضمانـة بشـكل دوري وال يجـوز بـأي حـال مـن األحـوال أن تزيـد قيمـة العمليـات المحصلـة مـن قبـل ميسـر عمليـات الدفـع عـن الضمانـة المحتف�ـظ بهـا لـدي البنـك.
يجـب علـى البنـك التأكـد من أن يكون حسـاب التسـوية لميسـر عمليات الدفـع خاص فقط بسـداد متحصلات الشـركات الفرعيـة الخاصـة بـه دون اسـتخدام تلـك المتحصلات في أي أعمـال أخـري تخص ميسـر عمليـات الدفع.
مراقبـة التحويلات الماليـة المتعلقـة بالخدمـة بشـكل منتظم من ميسـر عمليـات الدفع إلي الشـركات الفرعيـة )merchants-Sub )وإتمامهـا وفقا لمسـتوي خدمـة متفق عليه.
ضـرورة قيـام البنـك بااللتـزام بظهـور الحـركات التـي تتم من خلال الشـركات الفرعية وفقـا والتوصيـف التالـي )** أسـم ميسـر عمليـات الدفع ** أسـم الشـركة الفرعية**(.
يجـب علـى البنـك إجراء عمليات التفتيش بشـكل دوري على قنـوات التوزيع اإللكترونية والخاصـة بالشـركات الفرعيـة والتأكد مما يلي على سـبيل المثال ال الحصر: وجـود وصـف مفصـل للبضائـع والخدمـات التـي تقدمهـا الشـركات الفرعيـة )-Sub merchants).
وجـود منتـج / خدمـة حقيقيـة وليسـت وهميـة يتم تقديمهـا من قبل الشـركات الفرعية )merchants-Sub).
وجـود بيانـات تواصـل واضحـة مـع الشـركة )رقـم تليفـون/ بريـد الكترونـي( داخـل جمهوريـة مصـر العربيـة.
وجود سياسة واضحة خاصة بعمليات االسترجاع.
وجود سياسة واضحة خاصة بتسليم المنتجات ووقت وصولها.
يقتصـر تعاملات ميسـري عمليـات الدفـع اإللكترونـي والشـركات الفرعيـة التابعيـن لـه سـواء للموافقات )Authorizations )أو التسـويات )Clearing - Settlement )على عملـة الجنيـه المصـري فقـط ال غيـر وال تمتـد ألي عملات أخري.
الحدود والضوابط الخاصة بالشركات الفرعية المدرجة تحت ميسر عمليات الدفع الشـركات الفرعيـة المشـتركة فـي تلـك المنظومة هم مـن يندرجون تحـت فئة التجار الصغـار وهـم مـن ال يتعـدى حجـم متحصالتهـم اإللكترونيـة مـن جميـع قنـوات التوزيـع اإللكترونيـة المسـتخدمة مبلـغ 3 مليـون جنيـه مصـري سـنويا ولمحافـظ البنـك المركـزي المصـري أن يعـدل تلـك الحـدود.
فـي حالـة زيـادة حجـم متحصلات أي شـركة فرعيـة عـن مبلـغ 3 مليـون جنيـه مصـري سـنويا يقـوم البنـك بإخراجـه مـن منظومـة ميسـر عمليـات الدفـع والتعاقـد مباشـرة معـه وفقـا وإجـراءات التعاقـد المعتـادة للبنـك مع أي شـركة كمـا يمكن إبرام تعاقـد ثالثـي بيـن البنـك والشـركة الفرعيـة وميسـر عمليـات الدفـع لالسـتعانة بـه في تلـك الحالـة كمقـدم خدمـات تكنولوجيـة مـع االلتـزام بكافـة القواعد الصـادرة في هذا الشأن.
ال يمكن أن تعمل الجهات والمصالح الحكومية تحت منظومة ميسر عمليات الدفع.
ال يمكن أن يتم إدراج ميسر عمليات الدفع كشركة فرعية لدي ميسر عمليات دفع أخر.
ال يمكن إدراج جهات التبرعات كشركات فرعية لدي ميسر عمليات الدفع.
17-2-6 فيما يخص مقدمي الخدمات التكنولوجية للمدفوعات فيلتزم البنك بما يلي: الشـروط التعاقديـة الخاصـة بمقدمـي الخدمـات التكنولوجيـة للمدفوعـات والشـركات الفرعيـة المدرجـة لديـه: يجـب أن يكـون هنـاك تعاقـد مباشـر بين الشـركة الفرعية والبنك مقـدم الخدمة ومقدم الخدمـات التكنولوجية للمدفوعات .
أو يكـون هنـاك تفويـض صـادر مـن الشـركة الفرعيـة إلـي مقدمـي الخدمـات التكنولوجيـة للمدفوعات)بعـد اعتمـاده بصحـه التوقيعـات من البنك الخاص بالشـركة الفرعيـة( يشـمل قيامـه بالتعاقـد مع البنـوك نيابة عنه وبدون أن يكون حسـاب مقدمي الخدمـات التكنولوجيـة للمدفوعـات طرفـا أو وسـيطا فـي التحويـل فـي أي وقـت.
أو يكـون هنـاك تعاقـد بين مقدمـي الخدمات التكنولوجية للمدفوعات وبين الشـركات الفرعيـة علـى أن يكـون هنـاك خطـاب تفاهـم صـادر مـن كل شـركة فرعيـة موجهـا لـكل بنـك تحصيل.
ضـرورة قيـام البنـك باالحتفـاظ بضمانـة بنكيـة مـن مقدمـي الخدمـات التكنولوجيـة للمدفوعـات لتأميـن التعاملات التـي يتـم تنفيذهـا من خاللـه وتكون هذه الضمانة تسـاوي أو تزيـد عـن قيمـة %50 مـن قيمـه مـا يتـم تحصيلـه مـن مقدمـي الخدمـات التكنولوجيـة للمدفوعـات يوميـا علـى أن يتـم إعـادة تقييـم تلـك الضمانـة بشـكل دوري وال يجـوز بـأي حـال مـن األحـوال أن تزيـد قيمـة العمليـات المحصلـة مـن قبـل مقدمـي الخدمـات التكنولوجيـة للمدفوعـات عـن ضعـف قيمـة الضمانـة المحتفـظ بهـا لـدي البنـك.
يقـوم مقدمـي الخدمـات التكنولوجيـة للمدفوعـات بإرسـال ملف يومي للبنـك يحتوي على جميـع المعاملات الناجحـة التي سـتتم تسـويتها لصالح الشـركات الفرعيـة التابعين له.
يقـوم البنـك بتسـوية المتحصلات اليوميـة فـي حسـاب داخلـي للبنـك بحيـث ال يكـون لمقدمـي الخدمـات التكنولوجيـة للمدفوعـات القـدرة علـى السـحب أو اإليـداع أو التحويل مـن هـذا الحسـاب.
قيـام البنـك بالمطابقـة اليوميـة لقيـم الفواتير/الخدمـات المحصلـة مع البيانـات الواردة من مقدمـي الخدمـات التكنولوجيـة للمدفوعـات، علـى أن يقـوم البنـك بتسـوية المتحصلات اليوميـة للحسـاب الخـاص بـكل شـركة فرعيـة تابعـة لمقدمـي الخدمـات التكنولوجيـة للمدفوعـات، وفـي حالـة وجـود أي اختالفـات فملـف التسـوية الخـاص بالبنـك هـو البيان الـذي يتـم تنفيـذه مـع ضرورة وضع البنك لأللية التي سـيتم اتخاذها مـع مقدمي الخدمات التكنولوجيـة للمدفوعـات لمعالجـه أي اختالفـات.
قبـل تفعيـل الخدمة للشـركات الف�رعية التابعين لمقدمي الخدمـات التكنولوجية للمدفوعات يجـب علـى البنـك التأكـد من وجود كيان قانوني سـاري للشـركات الفرعيـة وفقا وقواعد التعـرف علـى هويـة العملاء الصـادرة عـام 2011 وكـذا اجـراءات العنايـة الواجبـة بعملاء خدمـة الدفـع باسـتخدام الهاتف المحمول الصـادرة عام 2016 وكافـة التعديالت الالحقـة لهمـا مـع التأكـد مـن وجود مـا يلي: أنـواع الفواتيـر / الخدمـات التـي سـيقوم مقدمـي الخدمـات التكنولوجيـة للمدفوعـات بإتاحتهـا للتحصيـل للشـركات الفرعيـة التابعـة لهـا.
رقـم الحسـاب الخـاص بالشـركة الفرعيـة والـذي سـيتم تحويـل قيـم الفواتير المسـددة عليه.
مقر حقيقي داخل جمهورية مصر العربية.
بيانـات تواصـل واضحـة )رقـم تليفـون داخـل جمهوريـة مصـر العربيـة/ بريـد الكترونـي(.
يقتصـر تعاملات مقدمي الخدمـات التكنولوجية للمدفوعات والشـركات الفرعية التابعين لـه سـواء للموافقـات )Authorizations )أو التسـويات )Clearing - Settlement ) علـى عملـة الجنيـه المصـري فقـط ال غير وال تمتد ألي عمالت أخـري إال بعد الحصول علـى موافقـة البنك المركـزي المصري.
الضوابـط الخاصـة بالشـركات الفرعيـة المدرجـة تحـت مقدمـي الخدمـات التكنولوجيـة للمدفوعات ال يمكـن أن تعمـل الجهـات والمصالـح الحكوميـة تحـت منظوم�ـة مقدمـي الخدمـات التكنولوجيـة للمدفوعـات اال فـي حالـة الحصـول علـى موافقـة مسـبقة مـن البنـك المركـزي المصـري.
ال يمكـن أن يتـم إدراج مقدمـي الخدمـات التكنولوجيـة للمدفوعـات كشـركة فرعيـة لـدي مجمـع فواتيـر أخـر اال فـي الحـاالت التـي يحددهـا البنـك المركـزي المصـري.
فـي حالـة رغبـة البنـك فـي اسـتخدام مقـدم الخدمـات التكنولوجيـة للمدفوعـات مـن خلال قنـاة التوزيـع اإللكترونيـة الخاصـة بالشـركة الفرعيـة فيتعيـن الحصـول على موافقـة أخـري مـن قبـل البنـك المركـزي المصـري.
يجوز تحصيل التبرعات من خالل تلك المنظومة على أن يتم اإللتزام بما يلي: } التأكد من وجود تصريح جمع مال ساري لجهة التبرع.
} إيقـاف / تجنيـب متحصلات أي عمليـات تبرعـات تتـم بعـد إنتهـاء فتـرة تصريـح المـال ألي جهـة تبـرع حتـى تجديـد التصريح.
} عـدم التحصيـل بالعملات األجنبيـة اال في حالة السـماح بذلك داخـل تصريح جمع المـال الخـاص بجهة التبرع.
} يجـب علـى البنك وضع األلية المناسـبة لمنع قبـول التبرعات من خارج جمهورية مصـر العربيـة فـي حالة ذكـر ذلك في تصريح جمع المال الخـاص بجهة التبرع.
1-7 يتضمـن تقديـم خدمـات التحصيـل اإللكترونـي مـن خلال مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي تـداول بيانات سـرية . لذلك يجب على البنـوك اسـتخدام األسـاليب المناسـبة للحفـاظ علـى سـرية وسلامة المعلومـات المتداولة.
2-7 يتم اسـتخدام تكنولوجيا التشـفير لحماية سـرية وسالمة المعلومات التي تتسم بالحساسية. حيـث يجـب علـى البنـوك اختيـار تكنولوجيـا التشـفير التي تتناسـب مـع حساسـية وأهمية المعلومـات وكـذا درجـة الحمايـة المطلوبـة، وفـي هذا السـياق يوصى دائما بتبنـي البنوك ،ً حيـث تخضع لتكنولوجيـا التشـفير التـي تسـتخدم طـرق التشـفير المتعـارف عليهـا دوليـا نقـاط القـوة فـي هـذه الطـرق الختبـارات شـاملة. وينبغـي أن تطبـق البنـوك الممارسـات السـليمة إلدارة مفاتيـح التشـفير الالزمـة لحمايـة هـذه المفاتيح.
ً تنفيـذ ضوابـط أخـرى بخلاف أسـاليب التشـفير، وذلـك للحفـاظ 3-7 يجـب علـى البنـوك أيضـا علـى سـرية وسلامة المعلومـات التـي يتم تداولها عبـر نظم خدمات التحصيـل اإللكتروني المسـتخدمة. ويتضمـن هـذا علـى سـبيل المثال: 1-3-7 الضوابـط وأعمـال التدقيـق المدرجـة بتطبيقـات خدمـات التحصيـل اإللكترونـي المسـتخدمة للتأكـد مـن سلامة تسـوية أرصـدة المعاملات باإلضافة إلـى التأكد من سلامة البيانـات التـي يتـم نقلهـا بيـن األنظمـة المختلفـة.
2-3-7 مراقبـة المعاملات غيـر المعتـادة بمـا فـي ذلـك المعاملات محـل االشـتباه الخاصة بخدمـات التحصيـل المسـتخدمة أو السـجالت التـي يشـتبه التالعـب فيها.
3-3-7 يجـب علـى البنـوك التأكـد مـن تشـفير عمليـات الدفـع بدايـة مـن قنـاة التوزيـع ً إلـى أجهـزة الخـادم Servers الخاصة بتنفيذ ُ المسـتخدمة إلجـراء العمليـة وصـوال أمـر الدفـع.
4-3-7 ينبغـي علـى البنـك تطبيـق سياسـة الفصل بين المهـام، وذلك للتأكد مـن عدم إمكانية قيـام أي موظـف داخـل البنـك بـأي عمـل غيـر مصـرح لـه وإخفائـه، ويتضمـن هـذا علـى سـبيل المثـال ال الحصـر، إدارة حسـاب مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفع اإللكتروني وتنفيـذ المعامالت وحفظ وإدارة مفاتيـح الشـفرة الخاصـة بالنظام وإدارة النظام Administration System وتشـغيله Operations System كمـا يلـي: عـدم السـماح لموظـف واحـد فقـط بالقيـام بإنشـاء حسـاب لمقدمـي الخدمـات التكنولوجية للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي والتصريـح بالموافقـة عليـه وإلغائـه دون مشـاركة موظفيـن آخريـن بالبنـك للتحقـق مـن سلامة تصرفـات هـذا الموظف.
يجـب علـى البنـك تصميم اإلجـراءات الخاصـة بتعامالت مقدمـي الخدمـات التكنولوجية للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي بمـا يضمـن عـدم انفـراد أحـد األشـخاص بتنفيـذ أي عمليـات علـى النظام ممـا قد يدعم عملية احتيـال أو إخفاء تفاصيل خاصـة بتلـك المعاملات.
5-3-7 يجـب أن تنفـذ جميـع عمليـات التحقـق مـن الصالحيـات المتاحـة للمسـتخدم Checks Authorization وكذلـك القواعـد المنظمـة لعمليـات التحصيـل اإللكترونـي علـى جانـب الخـادم، أي في النظـم الخلفية بالبنك، قبـل إتمام أي عملية علـى نظـام البنـك.
-8 رصد األنشطة غير العادية 1-8 يتعيـن علـى البنـوك وضـع تدابيـر فعالـة للرقابـة المسـتمرة لضمـان سـرعة اكتشـاف أي معاملات غيـر عاديـة للمعاملا ُ ت التـي يشـتبه أن تـؤدى إلـى عمليـات احتيـال. 2-8 يجـب أن تتمتـع آليـة الرقابـة المتبعة بالقدرة على سـرعة إصـدار تحذيرات إلى المختصين بالمتابعـة والرصـد ألي أنشـطة غيـر معتـادة. ويجب على البنوك في تلـك الحاالت أن تقوم بالتحقـق مـن تلك األنشـطة في أسـرع وقت ممكن وإخطـار الجهات المختصة.
3-8 ُ يجب على البنك تطبيق إجراءات محددة ومعتمدة للتعامل مع حاالت االحتيال.
-9 توعية الشركات الفرعية
ً الحتمـال ظهـور مخاطـر تزداد في حالة عدم معرفة الشـركة الفرعية التابعة لمقدمي 1-9 نظـرا الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي بالتعليمـات واإلجـراءات الضروريـة السـتخدام الخدمـة أو سـوء فهمهـا ولذلـك، يجـب علـى مقدمـي ًالخدمـات التكنولوجيـة للمدفوعـات وميسـري عمليات الدفـع اإللكترونـي أن يوليا اهتماما ً لتوعيـة الشـركات الفرعيـة عـن طريق تقديم نصائح سـهلة الفهـم وواضحة تتعلق خاصـا باالحتياطـات الواجـب اتخاذهـا عنـد التعامـل مـع خدمـات التحصيـل اإللكترونـي والتزامهم حيـال ذلك.
2-9 يجـب علـى البنـوك ومقدمـي الخدمـات التكنولوجيـة للمدفوعـات وميسـري عمليـات الدفـع اإللكترونـي ابتـكار أسـاليب وقنـوات فعالـة إلبلاغ الشـركات الفرعيـة وتوعيتهـم باالحتياطـات التأمينيـة التـي يجـب اتخاذهـا مـن جانبهـم. ويمكـن للبنك ومقدمـي الخدمات التكنولوجيـة للمدفوعـات وميسـري عمليـات الدفـع اإللكترونـي االسـتفادة مـن العديـد من األسـاليب - كالمواقـع اإللكترونيـة، والمنشـورات الترويجيـة، وكذلـك فـي األحـوال التـي يتواصـل فيهـا عـادة موظفـي المكاتـب األماميـة للبنـك أو مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي مـع الشـركة الفرعيـة - للتأكيـد علـى ضـرورة االلتـزام ببعـض التدابيـر االحتياطيـة األساسـية.
1-10 يجـب علـى البنـوك التـي ترغـب في التعاقد مع مقدمـي الخدمات التكنولوجيـة للمدفوعات أو ميسـري عمليـات الدفـع اإللكترونـي أن تتقـدم بطلـب للحصـول علـى موافقـة البنـك المركـزي المصـري وذلـك باسـتيفاء المسـتندات التاليـة كحـد أدنى: 1-1-10 قائمـة بقنـوات التوزيـع التـي يرغـب البنـك فـي إسـتخدامها مـن خـال مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي.
2-1-10 خطوات العمل التفصيلية التي سيتم إتباعها لكل قناة توزيع على حده.
3-1-10 خطـة البنـك ومقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي والخاصـة بـإدراج الشـركات الفرعيـة فعلـي سـبيل المثـال ال الحصـر )قنـوات التوزيـع التـي سـيتم اسـتخدامها - عـدد الشـركات الفرعيـة المســتهدف التعاقــد معهــا - المســتهدف مــن عــدد وقيــم العمليــات التــي ســيتم تحصيلهـا(.
4-1-10 بيـان يوضـح أي حالـة مـن حـاالت عـدم االلتـزام الجزئـي أو الكلـى بالقواعـد الخاصــة بالتعاقــد مــع مقدمــي الخدمــات التكنولوجيــة للمدفوعــات أو ميســري عمليــات الدفــع اإللكترونــي الصــادرة مــن البنــك المركــزي المصــري علــى أن يتـم اإللتـزام بكافـة القواعـد المصـدرة خـال موعـد أقصـاه 6 أشـهر مـن تاريخــه.
2-10 إجـراء جميـع االختبـارات الالزمـة وفقـا وقنـوات التوزيـع اإللكترونيـة التـي سـيتم اسـتخدامها مـن قبـل مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـ�ي وإفـادة البنـك المركـزي المصـري بمـا يفيـد اجتيـاز تلـك االختبـارات.
3-10 التـزام البنـك بعـدم إطلاق الخدمـة مـع مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي قبـل االنتهـاء مـن موافـاة البنـك المركـزي المصري بتقريـر اختبـارات االختـراق Report Test Penetration علـى بيئـة العمـل الفعليـة بمـا يشـمل مـا يلـي علـى سـبيل المثـال ال الحصـر: Plugins Merchant SDK - Kit Development Software Interfaces Programming Application والــذي يفيــد بعــدم وجــود أي نقــاط ضعــف عاليــة أو متوســطة الخطــورة ومــن ثــم الحصـول علـى موافقـة البنـك المركـزي المصـري بتفعيـل الخدمـة، علـى أن يتـم تقديـم التقريـر فـي مـدة ال تتجـاوز ثالثـة أشـهر مـن تاريـخ إصـداره مـع ضـرورة اجـراء تلـك اإلختبـارات بشـكل دوري وموافـاة البنـك المركـزي بتقريـر إختبـارات اإلختـراق كشـرط لتجديـد الرخصـة.
4-10 فـي حالـة رغبـة البنك في إضافة أي قنـوات تحصيل جديدة لمقدمي الخدمات التكنولوجية للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي فيتعيـن الحصول علـى موافقة جديدة مـن البنـك المركزي المصري.
5-10 يجـب علـى البنـك موافـاة البنـك المركزي - قطـاع نظم الدفع وتكنولوجيـا المعلومات ربع سـنويا بتقريـر )ورقـي / الكترونـي( يحت�وي على البيانـات التالية على األقل: عــدد الشــركات الفرعيــة المدرجيــن لــدي مقدمــي الخدمــات التكنولوجيــة للمدفوعــات أو ميســري عمليــات الدفــع اإللكترونــي وفقــا وقنــوات التوزيــع اإللكترونيــة المســتخدمة.
إجمالــي عــدد وقيــم العمليــات للشــركات الفرعيــة لــدي مقدمــي الخدمــات التكنولوجيــة للمدفوعــات أو ميســري عمليــات الدفــع اإللكترونــي.
6-10 االلتـزام التـام بـأي تقاريـر أو قواعـد تصـدر مـن البنـك المركـزي المصـري فيمـا يخـص مقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي.
7-10 يلتـزم البنـك بتفعيـل الخدمـات الخاصـة بمقدمـي الخدمـات التكنولوجيـة للمدفوعـات أو ميسـري عمليـات الدفـع اإللكترونـي خلال 6 أشـهر مـن تاريـخ حصولـه علـى الترخيص مـن البنـك المركـزي المصـري.
8-10 يحـق للبنـك المركـزي المصـري التفتيـش علـى أي جـزء من أجـزاء المنظومـة للتأكد من مطابقتـه للمعاييـر وللمواصفـات المبلغـة مـن قِبـل البنك المركـزي المصـري ويعتبر عدم تسـهيل مهمـة البنـك المركـزي المصـري فـي هـذا الشـأن إخلاال بهـذه القواعـد مـن قِبـل ُ البنـك الـذي يديـر المنظومـة ويجـوز للبنـك المركـزي توقيـع الجـزاءات المناسـبة وفقـا ألحـكام المـاد�ة 135 مـن قانـون البنـك المركـزي والجهـاز المصرفـي والنقـد رقـم 88 لسـنة 2003 وتعديالتـه.
جميع المعلومات والصور والرسوم البيانية والتصاميم المتضمنة في هذا الكتاب هي ملك للبنك المركزي المصري ّ ّ بإذن خطي مسبق من البنك المركزي المصري وال يجوز استخدامها أونسخها بأي شكل من األشكال إال جميع الحقوق محفوظة للبنك المركزي المصري 2019 © Egypt of Bank Central to Belongs Book this in Found Designs and Charts ,Photos ,Information All prohibited is Egypt of Bank Central form authorization formal without duplication or usage Any .reserved Rights All .Egypt of Bank Central 2019©
C our a CENTRAL BANK OF EGYPT 54 شارع الجمهورية، وسط البلد، القاهرة،مصر 54 El Gomhoreya St., Downtown, Cairo, Egypt info@cbe.org.eg | 16777 P.O.Box: 11511 ﺻﻨﺪﻭﻕ ﺑﺮﯾﺪ: