Payment Token Services Regulation

CBUAE Classification: Public نظام خدمات رمز الدفع Payment Token Services Regulation

2 CBUAE Classification: Public التعميم رقم: 2024/2 2/2024 : .No Circular التاري خ: 2024/6/7 7/6/2024 :Date To: Providers of Payment Token Services in the United Arab Emirates ي زو دولة اإلمارات ّ إىل: م دي

خدمات رمز الدفع ف العربية المتحدة الموضوع: نظام خدمات رمز الدفع Regulation Services Token Payment :Subject Introduction ّ مقدمة This Regulation (the ‘Payment Token Services Regulation’) lays down the rules and conditions established by the Central Bank for granting a License or Registration for the provision of Payment Token Services and related matters. Payment Token Services are digital payment services in the UAE and comprise three categories, namely Payment Token Issuance, Payment Token Conversion and Payment Token Custody and Transfer.

يحدد هذا النظام "نظام خدمات رمز الدفع" القواعد ت ي وضعها ال رشوط ال وال مرصف المركزي لمنح ترخيص أو تسجيل لتقديم خدمات رمو ز الدفع واألمور ذات الصلة. علما

أن خدمات رمز الدفع عبارة عن خدمات دفع رقمية م

قد ُ ت دولة اإلمارات العربية ي

ف يه المتحدة، وتشتمل عىل ثالث فئات، إصدار رمز الدفع، وتداول رمز الدفع، وحفظ وتحويل رمز الدفع. Providing digital money services is a financial activity subject to Central Bank licensing and supervision in accordance with the provisions of the Central Bank Law. Accordingly, the Central Bank Law provides the statutory basis for the powers of the Central Bank in relation to the licensing and ongoing supervision of Licensed Payment Token Service Providers, and related matters. عت ب ُ يم ي تقديم خدمات النقد الرق نشاط

امالي

ا يخضع خيص

لب ورقابة المرصف المركزي وفق

ا ألحكام قانون المرصف عىل ذلك، يوف ً المركزي. وبناء ر قانون يع المرصف المركزي األساس ال رشي ت لصالحيات المرصف خيص المركزي فيما يتعلق بالب والرقابة المستمر ة عىل دي خدمات مزو رمز الدفع ، ص ي

المرخ و األمور ذات الصلة. الجزء األول 1 PART Scope and Objectives واألهداف النطاق This Regulation sets out: يحدد هذا النظام ما ي

يأت: • conditions for the grant and maintenance of a License or Registration for the provision of Payment Token Services; رش ص • خي

وط منح الب أو التسجيل واالحتفاظ به لتقديم خدمات رمز الدفع؛ • rights and obligations of Customers, Licensed Payment Token Service Providers, Registered Foreign Payment Token Issuers, Registered Foreign Payment Token Custodians and • امات العمالء، و حقوق والب دي

مزو خدمات رمز ، الدفع المرخص ي صدري ُ وم رمو ز الدفع األجنبية يل ي، و أمناء حفظ وم المسجل ِّ حو رمز الدفع

3 CBUAE Classification: Public Transferors and Registered Payment Token Conversion Providers; and ت ي األجن

المسجل ي، و مزودي خدمات تداول رمز

الدفع المسجل ي؛ • powers of the Central Bank including with regard to the licensing, registration and supervision of Licensed Payment Token Service Providers, Registered Foreign Payment Token Issuers, Registered Foreign Payment Token Custodians and Transferors and Registered Payment Token Conversion Providers, and on-going reporting requirements; ي • صالحيات المرصف ذلك ما يتعلق

المركزي بما ف خيص وا بالب لتسجيل والرقابة عىل دي

مزو خدمات رمز الدفع المرخص ي ت ي ومص دري ُ رمز الدفع األجن يل المسجل ي وأمناء حفظ وم يت ِّ

حو رمز الدفع األجن المسجل ي وم دي

زو خدمات تداول رمز الدفع ، إل جانب متطلبات اإلبالغ المستمر

المسجل ي ة. • limitations on certain services and the promotion of services relating to Foreign Payment Tokens, and on acceptance of such Foreign Payment Tokens as a Means of Payment; and • القيود المفروضة عىل بعض الخدمات، وي ج والب لخدمات متعلقة برموز دفع أجنبية، وعىل قبول هذه الرموز األجنبية كوسيلة للدفع؛ • a prohibition of the issuance, promotion and performance of certain services in relation to Algorithmic Stablecoins, Privacy Tokens or other Means of Payment which are not Dirham Payment Tokens or Foreign Payment Tokens. • حظر إصدار وتروي ج وأداء خدمات معينة تتعلق بالعمالت المستقرة الخوارزمية أو رموز الخصوصية أو وسائل دفع أخرى ال ل تمث رموز دفع بالدرهم أو رموز دفع أجنبية. In exercising its powers and functions under this Regulation, the Central Bank has regard to the following objectives: من خالل ممارسته لصالحياته ومهامه بموجب أحكام ز المرصف المركزي اهتمامه عىل ّ هذا النظام، يرك تحقيق األهداف التالية: • ensuring the safety, soundness and efficiency of Payment Token Services; • ضمان أمن وسالمة وكفاءة خدمات رمز الدفع • ensuring adequate protection and avoidance of misappropriation of the Reserve of Assets held by Payment Token Issuers; • ضمان الحماية الكافية وتجنب سوء استخدام يط األصول الذي ي احتيا حتفظ ُ به مص درو رمز الدفع؛ • adoption of effective and risk-based licensing and registration requirements for Licensed Payment Token Service Providers, Registered Foreign Payment Token Issuers, Registered Foreign Payment Token Custodians and Transferors and Registered Payment Token Conversion Providers; and • اعتماد متطلبا

ت ترخيص وتسجيل فعالة وقائمة عىل المخاطر لمزودي خدمات رمز الدفع ، ص د المرخص ي ري ُ ت ي وم رمز الدفع األجن يل ي، وأمناء حفظ وم المسجل ِّ حو رمز الدفع ت ي األجن

المسجل ي، ومزودي خدمات تداول رمز

الدفع المسجل ي. • promoting consumer protection and innovation. • تعزيز حماية المستهلك واالبتكار .

4 CBUAE Classification: Public استثناءات Exclusions ي ال يشي هذا النظام عىل ما ي :following the to apply not shall Regulation This

أت:

1. Any activity for which the service provider is licensed by (or requires a license from) the Central Bank under the Retail Payment Services and Card Schemes Regulation or the Stored Value Facilities (SVF) Regulation; .1 لممارسته

صا

د الخدمة مرخ

أي نشاط يكون مزو من قبل المرصف المركزي )أو يتطلب ترخي صا منه( بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيالت القيم المخزنة؛ 2. Any information technology security, operation of technology infrastructure, trust or privacy protection service not of itself constituting a Payment Token Service; .2 أي من خدمات أمن تقنية المعلومات أو تشغيل البنية التحتية للتكنولوجيا أو اال ئتمان أو حماية الخصوصية ت ي ال

ي حد

ال تشكل ف ذاتها خدمة رمز دفع؛ 3. Any service of providing or maintaining a communication network or Distributed Ledger Technology; .3 أي خدمة لتوف بأو لصيانة شبكات اال تصاالت أو تقنية السجالت عة الموز ؛ 4. Any service of providing and maintaining any terminal or device used for any Payment Token Service; ي .4 أي خدمة لتوف ب وصيانة أي أو جهاز

جهاز طرف يستخدم ألي خدمة رمز دفع؛ 5. Any Payment Token Transfers carried out within a payment system or securities settlement system between Licensed Payment Token Service Providers and settlement agents, central counterparties, clearing houses, central banks or other participants in such system including central securities depositories; or .5 أي تحويالت رمز دفع يتم تنفيذها ضمن نظام مالية ب ي دي خدمة دفع أو نظام تسوية أوراق

مزو رمز الدفع ال ووكالء مرخص ي التسوية أو األ طراف المقابلة المركزية أو غرف المقاصة أو البنوك ي مشارك ي ال هذ المركزية أو ال

خرين ف ا النظام بما ي ذلك

ف المستودعات المركزية لألوراق المالية؛ أو 6. Payment Token Transfers and related services between a parent undertaking and its subsidiary or between subsidiaries of the same parent undertaking, without any intermediary intervention by a Licensed Payment Token Service Provider, Registered Foreign Payment Token Issuer, Registered Foreign Payment Token Custodian and Transferor or Registered Payment Token Conversion Provider other than an undertaking belonging to the same group. .6 تحويالت رمز ال دفع والخدمات ذات الصلة ب ي رشكات ال رشكة األم ورشكتها التابعة أوب ي ال التابعة رشكة األم، دون أي تدخل وسيط من قبل لنفس ال م د

زو خدمات الرمز الدفع المرخص، أو ص در ُ م رمز الدفع األ ت ي جن المسجل، وأمناء حفظ يل وم ِّ ي، أو مزود يت المسجل

حو رمز الدفع األجن خدمات تداول رمز الدفع المسجل، بخالف رشكات ال يم ال إل نفس المجموعة ت ي تنت .

5 CBUAE Classification: Public الجزء 2 PART ي

الثان المادة )1(: التعريفات Definitions :)1 (Article Except where an alternative definition is expressly stated in this Regulation, the following terms are defined as set out in this Article (1). ت ي باستثناء الحاالت ال ينص فيها هذا النظام ً رصاحة عىل تعريف بديل، يكون تعريف المصطلحات التالية ي هذه المادة )

عىل النحو المنصوص عليه ف 1(:

1. Agent: means a juridical person performing Payment Token Services on behalf of a Licensed Payment Token Service Provider. .1 الوكيل: الشخص اال عتباري الذي يؤدي ً خدمات رمو عن ز الدفع نيابة د

مزو خدمات رموز الدفع المرخص. 2. Algorithmic Stable coins: means a virtual Asset which purports to maintain a stable value by reference to a Fiat Currency or other asset as a result of interventions (either automated or manual) by its issuer or another Person to alter the supply of or demand for the Virtual Asset from time to time, and which is used or may be used as a Means of Payment. ضي .2 العمالت الخوارزمية المستقرة: ا أصل افب زعم أنه يحافظ ُ ي عىل قيمة مستقرة باإلسناد إل عملة نقدية أو أصل آخر نتيجة لتدخالت )سواء آلية أو يدوية( ينفذها ُ مصدرها أو جهة أخرى من وقت ل خر لتغي ب العرض أو الطلب ، ضي ا

عىل األصل االفب وا ُ لذي يستخدم أو قد ستخدم ُ ي كوسيلة للدفع. 3. AML/CFT: means Anti-Money Laundering and Combating the Financing of Terrorism. .3 مواجهة غسل األموال/مكافحة تمويل اإلرهاب: مواجهة غسل األموال/ مكافحة تمويل اإلرهاب. 4. AML Law: means Decree Federal Law No. (20) of 2018 on Anti-Money Laundering and Combating the Financing of Terrorism and Illegal Organizations and Cabinet Decision No. (10) of 2019 Concerning the Implementing Regulation of Decree Federal Law No. (20) of 2018 on Anti-Money Laundering and Combating the Financing of Terrorism and Illegal Organizations, as amended, and any regulations issued hereunder and any instructions, guidelines and notices issued by the Central Bank relating to their implementation or issued in this regard. .4 قانون مكافحة غسل األموال: المرسوم بقانون اتحادي رقم )20( لسنة 2018 شأن مكافحة ي

ف غسل األموال وتمويل اإلرهاب والمنظمات غ ب رشوعة، وقرار مجلس الوزراء رقم ) الم 10( لسنة ي 2019 شأن الالئحة التنفيذية للمرسوم

ف بقانون اتحادي رقم )20( لسنة 2018 شأن ي

ف مكافحة غسل األموال وتمويل اإلرهاب والمنظمات غ بالم ، عدل رشوعة ُ الم وأية أنظمة صادرة بمقتضاه وأي تعليمات وإرشادات وإشعارات يصدرها المرصف المركزي بشأن تنفيذها أو صادرة بهذا الشأن. 5. AML Obligor: means a Licensee or Registree. .5 م َ لز الم بمواجهة غسل األموال: ال ص ُ

مرخ له أو حامل التسجيل. 6. Applicant: means a juridical person: .6 ّ مقدم الطلب: هو شخص اعتباري:

6 CBUAE Classification: Public a) duly incorporated in the UAE in accordance with Federal Law No. 2 of 2015 on Commercial Companies, as may be amended or substituted from time to time and as provided for under Article (74) of the Central Bank Law (or other analogous commercial regulation applying in a free zone), which files an Application with the Central Bank for the granting of a License for the provision of one or more Payment Token Services or the modification of the scope of a granted License; أ. منشأ ي حسب األصول ف دولة اإلمارات العربية المتحدة وفق ا ألحكام القانون االتحادي رقم )2( لسنة 2015 بشأن رشكات التجارية، ال حسبما يتم تعديله أو استبداله من وقت لخر، وكما هو ال ي

منصوص عليه ف مادة )74( من قانون المرصف المركزي )أو أي نظام تجاري منطقة حرة(، ي

مماثل ينطبق ف والذي يقدم طلب

ا إل المرصف المركزي لمنحه لتقديم خدمة أو أكب ر ترخيص من خدمات

ا أو تعديل نطاق الب رموز الدفع، خيص الممنوح. b) incorporated and located outside of the UAE (which for the purposes of this Regulation would include a juridical person incorporated and located in a Financial Free Zone), which files an Application with the Central Bank for the granting of a Foreign Payment Token Issuer Registration or the modification of the scope of a granted Registration; or ب. مؤسسة منشأة وكائنة خارج دولة اإلمارات العربية المتحدة )وال ت ي تتضمن، ألغراض هذا النظام اعتباريا

، شخصا

منشأ وكائنا ي

ف منطقة مالية حرة(، والذي يقدم طلب ا إل ً المرصف المركزي لمنحه تسج يل ك ص در ُ م رموز دفع أجنبية أو لتعديل نطاق التسجيل الممنوح. c) that is a Virtual Assets Exchange Platform Operator, Bank or Exchange House which files an Application with the Central Bank for the granting of a Non-Objection Registration or the modification of the scope of a granted Non￾Objection Registration. ج. اضية مشغل منصة لتبادل األصول االفب رش أو بنك أو كة رصافة، والذي يقدم طلب ا إل المرصف المركزي للحصول عىل تسجيل لعدم الممانعة، أو تعديل نطاق تسجيل عدم ممانعة ممنوح. 7. Application: means a written request for obtaining a License for the provision of one or more Payment Token Services, for obtaining a Foreign Payment Token Issuer Registration, or for obtaining a Non￾Objection Registration, submitted by an Applicant which contains the information and documents specified in this Regulation or by the Central Bank, and is in the form specified by the Central Bank’s Licensing Division, including a written request for obtaining a modification to the scope of a granted License or Registration. يط .7 الطلب: طلب للحصول عىل ترخيص خ من خدمات رموز الدفع، لتقديم خدمة أو أكب ر ص د أو للحصول عىل تسجيل ك ر رموز ُ م دفع أجنبية، أو للحصول عىل تسجيل عدم ممانعة. ي و يتضمن الطلب معلومات ووثائق

محددة ف هذا النظام أو يحددها المرصف المركزي، اخيص ويكون بالشكل المحدد من قبل إدارة الب ال ي

ف مرصف المركزي، ويتضمن ذلك تقديم نطاق ي

يط للحصول عىل تعديل ف طلب خ خيص أو التسجيل الممنوح. الب

7 CBUAE Classification: Public 8. Bank: any juridical person licensed in accordance with the provisions of the Central Bank Law, to carry on the activity of taking deposits of all types, including Shari`ah-compliant deposits. .8 البنك: أي شخص اعتباري مرخص ألحكام

وفقا قانون المرصف المركزي بمزاولة نشاط قبول ي ذلك الودائع

الودائع بكافة أنواعها بما ف رشيعة اإلسالمية. المتوافقة مع أحكام ال 9. Beneficial Owner: means the natural person who owns or exercises effective ultimate control over the Customer or the natural person on whose behalf a transaction is being conducted, or the natural person who exercises effective ultimate control over a legal person or legal arrangement, whether directly or through a chain of ownership, control or other indirect means. ي .9 يع المستفيد الحقيق: الذي الشخص الطبي يملك أو يمارس سيطرة نهائية فعلية عىل يع الذي تجري العميل أو الشخص الطبي يع الذي المعاملة نيابة عنه، أو الشخص الطبي يمارس السيطرة النهائية الفعلية عىل شخصية رش اعتبارية أو ترتيبات قانونية ، سواء بشكل مبا أو من خالل سلسلة ملكية أو سيطرة أو وسائل رشة أخرى. غ بمبا 10. Board: means the board of directors of an Applicant, a Controller of an Applicant, a Licensed Payment Token Service Provider or a Registree in accordance with applicable corporate law. .10مجلس اإلدارة: مجلس إدارة مقدم الطلب، أو يل لمقدم الطلب، أو مزود خدمة المراقب الما رموز الدفع المرخص أو حامل التسجيل وفق ا رشكات المعمول به. لقانون ال 11. Business Day: means a day other than Saturday, Sunday, public holiday or other non-working holiday or day in the UAE. .11يوم عمل: أيام األسبوع باستثناء أيام السبت أو األحد أو العطالت الرسمية أو أي يوم عطلة آخر ي دولة اإلمارات العربية

خارج أيام العمل ف المتحدة. 12. CBUAE Regulation: means any written act that may be adopted or issued by the Central Bank complementing the implementation of this Regulation, such as, without being limited to, rules, directives, decisions, instructions, notices, circulars, standards, and rulebooks. .12نظام مرصف اإلمارات العربية المتحدة المركزي: أي قانون مكتوب قد يعتمده أو يصدره المرصف المركزي يدعم تنفيذ هذا النظام، عىل سبيل المثال ال الحرص ، القواعد والتوجيهات والقرارات والتعليمات واإلشعارات والتعاميم والمعاي بواألدلة اإلرشادية. 13. Central Bank: means the Central Bank of the United Arab Emirates. يقصد به مرصف اإلمارات ُ .13المرصف المركزي: العربية المتحدة المركزي. 14. Central Bank Digital Currency: means a digital version of a Fiat Currency that is issued by the Central Bank or another central bank. .14العملة الرقمية للبنوك المركزية: نسخة رقمية من العملة النقدية، يصدرها المرصف المركزي أو بنك مركزي آخر. 15. Central Bank Law: means the Decretal Federal Law No. (14) of 2018 Regarding the Central Bank & Organization of يع ت ي .15قانون المرصف المركزي: المرسوم بقانون اتحادي رقم )14( لسنة 2018 شأن المرصف ي

ف

8 CBUAE Classification: Public Financial Institutions and Activities, as amended. المركزي وتنظيم المؤسسات واألنشطة المالية وتعديالته. 16. Consumer Protection Regulation: means Consumer Protection Regulation (Circular No. 8 – 2020) dated 25 November 2020, as amended, and Consumer Protection Standards, as amended. يع ت ي .16نظام حماية المستهلك: نظام حماية المستهلك )التعميم رقم 8 – 2020( المؤرخ 25 نوفم ب 2020 وتعديالته، ومعاي ب حماية المستهلك وتعديالتها. 17. Controller: means a Person that alone or together with the Person’s associates has an interest in at least 10% of the shares in an Applicant or Licensed Payment Token Service Provider or Registree or is in a position to control at least 10% of the votes in an Applicant or Licensed Payment Token Service Provider or Registree. يع ت ي .17الشخص المسيطر: الشخص الذي يمتلك بمفرده أو مع نسبة %10 عىل رشكائه األقل من أسهم أحد الطلبات أو مزودي يم مقد ي أو يىل خدمات رموز الدفع المرخص حام التسجيل ، أو الذي هو وضع ي

ف ج ب ُ ي له التحكم بنسبة %10 عىل األقل من األصوات الخاصة بأحد الطلبات أو دي يم مقد مزو خدمات رموز الدفع المرخص ي أو المسجل ي . 18. Customer: means a Person receiving or potentially receiving a Payment Token Service and includes a Token holder. الشخص الذي يتلق .18العميل: أو من يع ت ي ي ذلك

خدمة رموز الدفع بماف المحتمل أن يتلق حامل رموز الدفع. 19. Customer Agreement: means a Framework Agreement or a Single Payment Token Service Agreement. تع ت ي .19اتفاقية العميل: اتفاقية إطارية أو اتفاقية فردية لخدمات رموز الدفع. 20. Customer Due Diligence or CDD: means the process of identifying and verifying the identity of a Customer and its Beneficial Owners, whether a natural or legal person or a legal arrangement, and of collecting information as to the nature of the Customer's activity and the purpose of any business relationship between the Customer and the Payment Token Services provider and the ownership structure and control over it. تع ت ي .20العناية الواجبة للعمالء: عملية تحديد ي هوية العميل و ال

مستفيد الحقيق والتحقق منها ، سواء كان شخص

ا طبيعي

ا أو اعتباري

ا أو ترتيب

ا قانوني

ا، وجمع المعلومات المتعلقة بطبيعة نشاط العميل والغرض من أي عالقة العميل ومزود خدمات رموز الدفع عمل ب ي وهيكل الملكية والصال حيات. 21. Data Breach: means an intrusion into an IT system where unauthorized disclosure or theft, modification or destruction of Customer data is suspected and such is likely to result in a loss for the Customer. .21 اق اخت البيانات: يع الدخول نظام تقنية ت ي ي

ف ُ معلومات، حيث شتبه ي بحدوث كشف غ ب رصح م به عن بيانات العميل، أو شقتها أو وي أن تنتج عن ذلك ُ تعديلها أو إتالفها، رجح خسارة للعميل.

9 CBUAE Classification: Public 22. Data Subject: means an identified or identifiable natural person who is the subject of Personal Data. يع ت ي .22الشخص موضوع البيانات: الشخص يع المحدد أو القابل للتحديد موضوع الطبي البيانات الشخصية. 23. Designated Payment Token: mean a Virtual Asset that the Central Bank has designated as a Payment Token in accordance with Article (12)6. تع األ صل اال ت ي .23رموز الدفع المحددة: ضي ا فب الذي حدده المرصف المركز ي كرمز دفع وفق ا ألحكام المادة )12(.6 24. Dirham Payment Token: means a Payment Token whose value is denominated in Dirham (AED), or denominated by reference to the value of another Payment Token whose value is denominated in Dirham (AED), and which is issued by a Dirham Payment Token Issuer. تع ت ي .24رموز الدفع بالدرهم: رموز دفع قيمتها ، أو ي

مقومة بالدرهم اإلمارات مة

مقو باإلسناد إل قيمة رموز دفع أخرى قيمتها مقومة بالدرهم ي

اإلمارات ويتم إصدارها من قبل أحد مص در ي ُ رموز الدفع بالدرهم. 25. Dirham Payment Token Issuer: means a Payment Token Issuer that is Licensed to perform Payment Token Issuing for Dirham Payment Tokens pursuant to Article (5)1(a). ُ .25 صِدر رموز م الدفع بالدرهم: يع ص در رموز ت ي ُ م دفع مرخص إل صدار رموز دفع بالدرهم وفق ا ألحكام المادة )5(1)أ(. 26. Distributed Ledger Technology: means a class of technologies that supports the distributed recording of encrypted data across a network and which is a type of decentralized database of which there are multiple identical copies distributed among multiple participants and accessible across different sites and locations, and which are updated in a synchronized manner by consensus of the participants, without involving a central authority or intermediary using a system other than the network or another distributed ledger. .26تقنية السجالت عة: ّ يه الموز فئة من التقنيات تدعم التسجيل الموزع للبيانات المشفرة ت ي ال يه ع ب ال نوع من قواعد البيانات شبكة، و الال مركزية يوجد منها نسخ متطابقة ت ي ال ويمكن عدة مشارك ي متعددة موزعة ب ي ت ي الوصول إليها ع ب مراكز ومواقع مختلفة، وال امن بإجماع المشارك ي يتم تحديثها بشكل مب رشاك سلطة مركزية أو وسيط ومن دون إ باستخدام نظام غ بنظام الشبكة أو سجل ع

موز آخر . 27. Dormant Accounts Regulation: means Dormant Accounts Regulation (C 1/2020) dated 15 January 2020, as amended. يع ت ي .27نظام الحسابات الخامدة: نظام الحسابات الخامدة )تعميم 2020/1( المؤرخ 15 يناير 2020 وتعديالته. 28. Exchange House: means an exchange business that has been licensed under the Regulations re Licensing and Monitoring of Exchange Business. الرصافة: أي رش .28 كة رش تع كة ت ي رصافة مرخصة بموجب نظام ترخيص ومراقبة أعمال الرصافة.

10 CBUAE Classification: Public 29. Exempted Person: means any Person who is exempted from the requirement to hold a License under Article (4). عق .29 : ُ الشخص الم من عق رش أي شخص م ط ُ الحصول عىل ترخيص بموجب المادة )4(. 30. External Auditor: means an independent juridical Person that has been appointed to audit the accounts and financial statements of a Licensed Payment Token Service Provider in accordance with Article (34)9, to audit the Reserve of Assets of a Licensed Payment Token Issuer in accordance with Article (22)8(b) or to audit the White Paper of a Licensed Payment Token Issuer in accordance with Article (26)4. ي .30 المدقق الخار ج: شخصاعتباري مستقل يع ت ي تم تعيينه لتدقيق الحسابات والبيانات المالية لمزود خدمة رموز دفع مرخص وفق ا ألحكام يط المادة )34(9 أصول ، لتدقيق احتيا ص در ُ م رموز الدفع المرخص وفق

ا للمادة )22(8)ب( أو لتدقيق ) ت ي التقرير التق Paper White ) ل ُ مص در رمز الدفع المرخص وفق

ا للمادة )26(.4 31. FATF: means the Financial Action Task Force, being an inter-government body which sets international standards that aim to prevent global money laundering and terrorist financing activities. يل .31فاتف: مجموعة العمل الما يه تع ت ي و هيئة مستقلة متعددة الحكومات تضع معاي ب دولية تستهدف منع أنشطة غسل األموال وتمويل العالم ي

اإلرهاب ف . 32. Fiat Currency: means a currency that is controlled by a central bank, has the status of legal tender and is required to be accepted within a given jurisdiction. تع ت ي .32األوراق النقدية: العملة الخاضعة لرقابة البنك لها قوة إبراء ت ي ، وال المركزي المع ت ي نطاق ي

بموجب القانون والواجبة القبول ف

اختصاص مع ي. 33. Financial Free Zones: means free zones subject to the provisions of Federal Law No. (8) of 2004, regarding Financial Free Zones, as amended. تع ت ي .33المناطق الحرة المالية: المناطق الحرة الخاضعة ألحكام القانون االتحادي رقم )8( لسنة 2004 شأن المناطق الحرة المالية ي

ف وتعديالته. 34. Foreign Currency: means a Fiat Currency which is not the Dirham (AED). تع غ ب الدرهم ت ي .34العملة األجنبية: عملة نقدية ي

اإلمارات. 35. Foreign Payment Token: means a Payment Token whose value is denominated in a Foreign Currency, or denominated by reference to the value of another Payment Token whose value is denominated in a Foreign Currency. يه .35رموز الدفع األ جنبية: رموز دفع تكون قيمتها مقومة بعملة أجنبية، أو مة مقو باإل سناد إل قيمة رموز دفع أخرى قيمتها مقومة بعملة أجنبية. 36. Foreign Payment Token Custodian and Transferor: means a Person who, by way of business, performs Payment Token Custody and Transfer of Foreign Payment Tokens, pursuant to Article (5)2. أم ي وم ل .36 حفظ ِّ يب:

حو رمز الدفع األجن الشخص الذي يمارس خدمات حفظ وتحويل رموز الدفع األجنبية كنشاط تجاري، ا وفق للمادة .2)5(

11 CBUAE Classification: Public 37. Foreign Payment Token Issuer: means a Payment Token Issuer that is Registered pursuant to Article (5)2. ُ .37 صِدر رموز م الدفع األ جنبية: هو ص در رموز ُ م

دفع مسجل وفق

ا للمادة )5(.2 38. Foreign Payment Token Registration: means a registration granted by the Central Bank to an Applicant registered and located outside of the UAE (which for the purposes of this Regulation would include a juridical person incorporated and located in a Financial Free Zone) to perform Payment Token Issuing with respect to Foreign Payment Tokens, pursuant to Article (5)2, and Foreign Payment Token Registree refers to a Foreign Payment Token Issuer holding a valid Foreign Payment Token Registration. .38تسجيل رموز الدفع األجنبية: أي التسجيل الذي يمنحه المرصف المركزي لمقدم طلب مسجل و كائن خارج اإلمارات العربية المتحدة )والذي قد يتضمن ألغراض هذا النظام شخص ا اعتباري ا منطقة حرة مالية( ي

ف

وكائنا

منشأ إلصدار رموز دفع أجنبية وفق

ا للمادة )5(.2 ويش ب مصطلح ص در ُ م رموز الدفع األ جنبية ُ حامل التسجيل إل ص در رموز م دفع أجنبية ً يحمل تسجيل ساري المفعول إلصدار رموز دفع أجنبية. 39. Framework Agreement: means an agreement between a Licensed Payment Token Service Provider and a Customer for the provision of a Payment Token Service, other than a Single Payment Token Service Agreement, which governs the rights and obligations as between the Licensed Payment Token Service Provider and the Customer (and their assignees, transferees or successors). اتفاقية ب ي .39اتفاقية إطارية: مزود خدمات تع ت ي رموز الدفع المرخص، وعميل لتقديم خدمات رموز الدفع، بخالف االتفاقية الفردية لخدمات تنظم الحقوق والواجبات ب ي رموز الدفع، ت ي وال مزود خدمات رموز الدفع المرخص والعميل )أو المتنازل لهم أو المحال إليهم أو من يخلفهم(. 40. Group: means a corporate group which consists of a parent entity and its subsidiaries, and the entities in which the parent entity or its subsidiaries hold, directly or indirectly, 5% or more of the shares, or are otherwise linked by a joint venture relationship. مجموعة رش .40مجموعة: كات تتضمن رش تع كة ت ي رشكات تابعة لها، وال أم و يكون فيها ت ي كيانات ال

رشكات التابعة له مالكا الكيان األم أو ال ، بصورة رشة، مبا 5 من األسهم أو رشة أو غ بمبا % أو أكب ر رشوع مشب تربطهم ك. ا عالقة من خالل م 41. License: means a License issued by the Central Bank provide a Payment Token Service, pursuant to Article (5)1. Licensed refers to having been granted such a License, where such License remains valid, and Licensee refers to a Licensed Payment Token Service Provider holding a valid License. الت .41 خيص: يع خيص الصادر عن المرصف ت ي الب المركزي لتقديم خدمات رموز الدفع وفق ا للمادة )5(.1 تش بكلمة رخص ُ م إل الحصول عىل هذا ساري المفعول، وتش ب خيص، بحيث يبق الب كلمة المرخص له إل مزود خدمات رموز دفع مرخص يحمل ا ترخيص ساري المفعول.

12 CBUAE Classification: Public 42. Licensed Payment Token Issuer: means a juridical person that has been Licensed in accordance with this Regulation to perform Payment Token Issuing. م الدفع المرخص: شخص ُ .42 صِدر رموز يع ت ي اعتباري ألحكام هذا النظام تم ترخيصه وفقا إل صدار رموز الدفع. 43. Licensed Payment Token Service Provider: means a juridical person that has been Licensed in accordance with this Regulation to provide one or more Payment Token Services. For the avoidance of doubt, a Registree is not included within the definition of Licensed Payment Token Service Provider. يع ت ي .43 مزود خدمات رموز الدفع المرخص: شخص اعتباري تم ترخيصه ألحكام هذا وفقا . النظام لتقديم خدمة رموز دفع واحدة أو أكب ر لتجنب االلتباس، فأن حامل التسجيل ال يندرج ضمن تعريف "مزود خدمات رموز الدفع المرخص". 44. Local Licensing Authority: means any authority competent to regulate Virtual Assets in the concerned Emirate in accordance with Cabinet Resolution No. (111) of 2022 Concerning the Regulation of Virtual Assets and their Service Providers, as amended. .44سلطة خيص المحلية: الت ي أي هيئة ع ت ي مختصة بتنظيم األصول اال اإلمارة ي

اضية ف فب المعنية وفق ا لقرار مجلس الوزراء رقم )111( ي شأن تنظيم األصول االفب لسنة 2022 اضية

ف ومزودي خدماتها وتعديالته. 45. Means of Payment: means a Virtual Asset: ع ت ي .45وسيلة الدفع: ت ً أصل اضي افب

ا: a) which is, or which is able to be used as, or is purported or promoted to be, a store of value, medium of exchange and unit of account; or )أ( مستخدم أو يمكن استخدامه أو زعم أو ُ ي ج أ

رو ُ ي نه يمكن استخدامه كمخزن للقيمة و وسيلة للتبادل و وحدة للحساب؛ أو b) which the Central Bank designates, pursuant to Article (3)1, as being a Means of Payment. )ب( يحدده المرصف المركزي كوسيلة للدفع وفق ا ألحكام المادة )3(.1 46. Merchant: means a Person who accepts Payment Tokens as a Means of Payment for the sale or provision of goods or services. ت ي .46التاجر: يع الشخص الذي يقبل رموز الدفع كوسيلة للدفع مقابل بيع أو تزويد بسلع أو خدمات. 47. Non-Objection Registration: means a registration by the Central Bank of an Applicant based on a decision by the Central Bank to permit the Applicant to perform Payment Token Conversion or Foreign Payment Token Custody and Transfer, pursuant to Article (8)1, and Non-Objection Registree refers to a Payment Token Conversion Provider or Foreign Payment Token Custodian and .47تسجيل عدم ممانعة: أي تسجيل يمنحه المرصف المركزي لمقدم طلب وفق ا لقرار من قبل المرصف المركزي بالسماح لمقدم الطلب بتنفيذ عمليات تداول رموز الدفع، أو عمليات األجن ألحكام ت ي حفظ وتحويل رمز الدفع

وفقا المادة )8(،1 و يش ب حامل تسجيل عدم أم ي ممانعة إل مزود خدمة تداول رموز دفع أو ِّ حفظ وم ل يت يحمل تسجيل

حو رمز الدفع األجن عدم ممانعة ساري المفعول.

13 CBUAE Classification: Public Transferor holding a valid Non-Objection Registration. 48. Outsourcing Regulation means the Outsourcing Regulation for Banks (Circular No. 14/2021) dated 31 May 2021, as amended. ت ي .48نظام التعهيد : نظام يع التعهيد للبنوك )التعميم رقم 2021/14( المؤرخ 31 مايو ،2021 وتعديالته. 49. Payee: means a Person who is the intended recipient of a Payment Token Transfer. ت ي .49المدفوع له : يع شخص يكون هو ي المتلق المقصود لتحويل رموز الدفع. 50. Payer: means a Person who performs a Payment Token Transfer of a Payment Token for which it is the Tokenholder, or instructs a Licensee or Registree to perform such Payment Token Transfer on its behalf (by having the Licensee or Registree initiate, facilitate, effect or direct such transfer). ت ي .50الدافع: الش يع خص الذي يجري عملية تحويل رموز دفع يكون هو صاحبها، أو يوجه المرخص له أو حامل التسجيل إلجراء مثل هذا التحويل بالنيابة عنه )من خالل الطلب من المرخص له أو حامل التسجيل بدء عملية التحويل أو تسهيلها أو تنفيذها أو توجيهها(. 51. Payment Token: means a Virtual Asset which purports to maintain a stable value by referencing the value of: ضي .51رموز الدفع: يهدف إل ا أصل افب تع ت ي الحفاظ عىل قيمة ثابتة من خالل االسناد إل قيمة: a) the same Fiat Currency as the Payment Token is denominated in; or )أ( العملة النقدية نفسها تكون ت ي ال رموز الدفع مة بها مقو ؛ أو b) another Payment Token also denominated in the same Fiat Currency. )ب( رموز دفع أخرى مقومة

أيضا بنفس العملة النقدية. A Designated Payment Token shall be deemed to be a Payment Token. يعت برمز الدفع المحدد رمز

ا للدفع. 52. Payment Token Conversion: means a service, other than Payment Token Issuing, which is performed by way of business, of selling or buying Payment Tokens in return for any form of remuneration by spot conversion as principal or agent or enabling other counterparties to place and accept offers for sale of Payment Tokens. .52تداول رموز الدفع: خدمة أخرى بخالف خدمة إصدار رموز الدفع م قد ُ ت كنشاط تجاري لبيع أو رشاء رموز دفع مقابل أي نوع من ا لتعويضات، بسعر التداول الفوري بصفة أصيل أو وكيل أو أطراف مقابلة أخرى من تقديم من خالل تمك ي أو قبول عروض بيع رموز الدفع. 53. Payment Token Conversion Provider: means a Person who, by way of business, performs Payment Token Conversion, يع ت ي .53مزود خدمة تداول رموز الدفع: أي شخص م يقد خدمات تداول رموز الدفع

14 CBUAE Classification: Public other than a Person acting as a Payment Token Issuer. كنشاط تجاري، بخالف الشخص الذي يعمل ُ كمص در لرموز الدفع. 54. Payment Token Custody and Transfer: means a service, performed by way of business, to: يه .54حفظ و تحويل رموز الدفع: خدمة تنفذ كنشاط تجاري للغايات التالية: a) safeguard, or to safeguard and administer: )أ( حماية أو حماية وإدارة: (i) Payment Tokens on behalf of Customers, or )1( رموز الدفع بالنيابة عن العميل، أو (ii) private cryptographic keys on behalf of Customers in order to hold, store and transfer Payment Tokens; or )2(مفاتيح التشف بالخاصة، نيابة عن العميل، لحفظ وتخزين و تحويل رموز الدفع؛ أو b) receive, hold and transfer Payment Tokens on behalf of Customers. )ب( استالم وحفظ و تحويل رموز الدفع بالنيابة عن العميل. For the avoidance of doubt, Payment Token Custody and Transfer excludes provision of technology (including provision of updates to the technology, and support to address any technical issues with the technology) to another Person which enables the other Person to safeguard or safeguard and administer their own Payment Tokens or the cryptographic keys for such Payment Tokens or the Wallet in which they are held, or to transfer such Payment Tokens on their own behalf. ت لتجنب الشك من حفظ و ، يستث تحويل رموز ي ذلك

الدفع توف ب التكنولوجيا )بما ف توف ب تحديثات التكنولوجيا، وخدمات الدعم للتعامل مع أي مشاكل تقنية تتعلق بالتكنولوجيا( ألي شخص آخر بما يمكنه من حماية أو حماية وإدارة رموز الدفع الخاصة به أو مفاتيح التشف ب لمثل رموز الدفع هذه أو يحتفظ برموز الدفع فيها، أو ت ي المحفظة ال تحويل رموز الدفع هذه بالنيابة عن نفسه. For the avoidance of doubt, Payment Token Custody and Transfer may be a service performed to facilitate or enable a Merchant to receive payments by Payment Token in exchange for the supply of goods or services under a merchant acquiring-style arrangement. و لتجنب الشك، قد يمثل حفظ و تحويل رموز لتسهيل أو تمك ي الدفع خدمة يتم أداءها التاجر من استالم دفعات عن طريق رموز دفع مقابل توريد سلع أو خدمات بموجب اتفاقية عىل نمط االستحواذ التجاري. 55. Payment Token Custodian and Transferor: means a Person who, by way of business, performs Payment Token Custody and Transfer. أم ي حفظ ل .55 يع ت ي ومحو رموز الدفع: الشخص ّ الذي يمارس خدمات حفظ وتحويل رموز الدفع كنشاط تجاري.

15 CBUAE Classification: Public 56. Payment Token Data: means any information related to a Customer, including financial data and excluding Personal Data. تع ت ي .56بيانات رموز الدفع: أي معلومات تتعلق بالعميل بما ي

ف ذلك البيانات المالية، وباستثناء البيانات الشخصية. 57. Payment Token Issuer: means a Person who, by way of business, performs Payment Token Issuing. م الدفع: الشخص الذي ُ .57 صِدر رموز يع يؤدي ت ي خدمات إصدار رموز الدفع كنشاط تجاري. 58. Payment Token Issuing: means a sale or transfer, performed by way of business, of a Payment Token, where it is the first occasion on which that Payment Token is sold or transferred. ت ي .58إصدار رموز الدفع: بيع أو يع تحويل رموز الدفع كنشاط تجاري، بحيث تكون عملية البيع يه أو التحويل األول لرموز الدفع هذه. a) This can include (without limitation) where such first sale or transfer is undertaken through an exchange or trading venue. )أ( قد يتضمن ذلك )عىل سبيل المثال ال الحرص( تنفيذ هذا البيع أو التحويل ألول مرة من خالل مكان للتبادل أو التداول. b) If the first occasion on which a Payment Token is transferred is when one Person (an ‘issuer’) generates a Payment Token (or arranges for its generation) for transfer to a distributor with a view to the distributor selling the Payment Token, or otherwise transferring the Payment Token to the public, the Payment Token Issuing is performed by the distributor rather than by the issuer. )ب( حالكانت المرة األول ي

ف لتحويل رموز الدفع الشخص )ال رشئ يه عندما ين ص در ُ م ( رموز الدفع )أو يرتب إلنشائها( لتحويلها إل موزع، عىل أن يبيع الموزع رموز الدفع، أو لها يحو إل العامة، تنفذ عملية إصدار رموز الدفع بهذه ً ص د الحالة من قبل الموزع بدل عن ال ر ُ م . 59. Payment Token Service: means the performance by way of business of any of the following activities: تع ت ي .59خدمة رموز الدفع: تنفيذ أي من األنشطة التية كنشاط تجاري: )أ( إصدار رموز الدفع؛ ;Issuing Token Payment) a b) Payment Token Custody and Transfer; and )ب( حفظ و تحويل رموز الدفع؛ )ج( تداول رموز الدفع. .Conversion Token Payment) c 60. Payment Token Transfer: means an act initiated by the Payer or Payee or on either of their behalves, or by the Payment Token Issuer, of transferring a Payment Token(s) or an interest in a Payment Token(s), whether or not such transfer is performed ت ي .60تحويل رموز الدفع: إجراء يبدأه تع الدافع أو ص د المدفوع له أو بالنيابة عن أي منهما ، أو ر ُ م ي رموز دفع، لتحويل رمز )رموز( دفع أو حصة

ف رمز )رموز( دفع، سواء تم تنفيذ عملية التحويل هذه باستخدام تقنية سجالت عة أم ال، موز

16 CBUAE Classification: Public using Distributed Ledger Technology and irrespective of any underlying obligations between the Payer and the Payee. امات ضمنية ب ي

وبغض النظرعن أي الب الدافع والمدفوع له. 61. Person: means any natural or juridical person. يع .61الشخص: أو اعتباري. أي شخص طبي يع ت ي 62. Personal Data: means any information which is related to an identified or identifiable natural person. تع ت ي .62البيانات الشخصية: أي معلومات تتعلق يع محدد أو يمكن تحديده. بشخص طبي 63. Privacy Token: means a Virtual Asset which, by design, disguises or otherwise obfuscates, or purports to hide or obfuscate, details of its Tokenholder or transaction history which would otherwise be visible to third parties through the Distributed Ledger Technology on which the Virtual Asset is hosted, and which is used or may be used as a Means of Payment. ضي .63رموز الخصوصية: ا األصل االفب تع ت ي الذي، بحكم تصميمه، أو ي

يخق م

يعت ، أو يهدف إل إخفاء أو تعتيم تفاصيل حامل الرمز أو سجل ت ي المعامالت ال كانت ستكون مرئية ألطراف ثالثة بخالف ذلك، من خالل تقنية السجالت ، ضي ا تستضيف األصل االفب ت ي عة ال

الموز والمستخدمة أو يمكن استخدامها كوسيلة للدفع. 64. Promotion: means any form of communication, by any means, aimed at inviting or offering to enter into an agreement for provision of services. .64 وي ج: الت أي شكل من أشكال التواصل، يع ت ي ي

بأي وسيلة، يهدف إل الدعوة للدخول ف اتفاقية أو عرض إبرام اتفاقية لتقديم الخدمات. 65. Registered Foreign Payment Token Issuer: means a Foreign Payment Token Issuer which is registered pursuant to Article 5(2). ُ .65 صِدر رموز م الدفع األجنبية المسجل : يع ت ي ص در رموز ُ م دفع أجنبية مسجل وفق

ا للمادة .2)5( 66. Registered Foreign Payment Token Custodian and Transferor: means a juridical person that has received a Non￾Objection Registration in accordance with this Regulation to perform Payment Token Custody and Transfer of Foreign Payment Token. أم ي حفظ وم ل .66 يب ِّ

حو رمز الدفع األجن المسجل: أي شخص اعتباري حصل عىل يع ت ي ويد لهذا النظام لب

تسجيل عدم ممانعة وفقا خدمات حفظ وتحويل رموز الدفع األجنبية. 67. Registered Payment Token Conversion Provider: means a juridical person that has received a Non-Objection Registration in accordance with this Regulation to perform Payment Token Conversion. يع ت ي .67مزود خدمات تداول رموز دفع مسجل: أي شخص اعتباري حصل عىل تسجيل عدم ممانعة وفق ا لهذا النظام ألداء خدمات تداول رموز الدفع. 68. Registration: means a Foreign Payment Token Issuer Registration or a Non￾Objection Registration, and Registered ع ص در رموز ت ي .68التسجيل: ي تسجيل ُ م دفع أجنبية أو تسجيل عدم ممانعة، وتش ب كلمة

17 CBUAE Classification: Public refers to having been granted such a Registration, where such Registration remains valid, and Registree refers to a Foreign Payment Token Issuer or Payment Token Conversion Provider or Foreign Payment Token Custodian and Transferor holding a valid Registration. ل ّ سج ُ م إل الحصول عىل مثل هذا التسجيل عىل أن يظل هذا التسجيل ساري المفعول، وتش بكلمة حامل التسجيل إل ص دررموز ُ م دفع أجنبية أو مزود خدمات تداول رموز دفع يحمل تسجيل ساري المفعول. 69. Regulation: means this Payment Token Services Regulation. ع ت ي .69النظام: ي نظام خدمات رموز الدفع هذا. 70. Reserve of Assets: means the assets held in accordance with Article (22). يط .70 األصول: احتيا يع ظ ت ي َ األصول المحتف بها

وفقا للمادة )22(. 71. Retail Payment Services and Card Schemes Regulation: means Retail Payment Services and Card Schemes Regulation (Circular No. 15/2021) dated 6 June 2021, as amended. .71نظام خدمات الدفع للتجزئة ومنظومات البطاقات: ت ي يع نظام خدمات الدفع للتجزئة ومنظومات البطاقات )تعميم رقم 2021/15( بتاري خ 6 يونيو 2021 حسبما يتم تعديله. 72. SCA: means the UAE Securities & Commodities Authority. ت ي .72هيئة األوراق المالية والسلع: تع هيئة ِّ األوراق المالية والس دولة اإلمارات العربية ي

لع ف المتحدة. 73. Senior Management: means a team of individuals at the highest level of management of the Licensee or Registeree who have the day-to-day tasks of managing the Licensee’s business. تع ت ي .73اإلدارة العليا: فريق من األفراد ي ف المستوى األ عىل من إدارة المرخص له أو حامل التسجيل والذين يتحملون المهام اليومية إلدارة عمل المرخص له. 74. Single Payment Token Service Agreement: means an agreement which governs the rights and obligations as between a Licensed Payment Token Service Provider and a Customer (and their assignees, transferees or successors) and which is limited to: تع ت ي .74اتفاقية فردية لخدمات رموز الدفع: مقدم امات ب ي اتفاقية تحكم الحقوق وااللب خدمة رمز الدفع المرخص له والعميل )والمتنازل لهم أو المحال إليهم أو من يخلفهم( تقترصعىل: ت ي وال a) governing a single sale, transfer and redemption of Payment Tokens; or )أ( تنظيم عملية واحدة لبيع و تحويل واسبداد رموز الدفع؛ أو b) provision of a Payment Token Custody and Transfer Service for a single Payment Token Transfer. )ب( تقديم خدمات حفظ وتحويل رمز الدفع لعملية واحدة لتحويل رمز الدفع. 75. Stored Value Facilities (SVF) Regulation: means Stored Value Facilities يع ت ي .75نظام تسهيالت القيم المخزنة: نظام تسهيالت القيم المخزنة )التعميم رقم

18 CBUAE Classification: Public (SVF) Regulation (Circular No. 6/2020) dated 30 September 2020, as amended. 2020/6( بتاري خ 30 سبتم ب ،2020 وتعديالته. 76. Third Country: means any Financial Free Zone or any country other than the UAE. تع ت ي .76دولة ثالثة: أي منطقة حرة مالية أو أي دولة أخرى غ بدولة اإلمارات العربية المتحدة. 77. Tokenholder: means the person who has the lawful power of disposal over a Payment Token. ت ي .77حامل الرمز: الشخص يع الذي يتمتع بالصالحية القانونية للترصف برمز الدفع. 78. Transition Period: has the meaning given in Article (40). .78 ة يه الفت االنتقالية: كما فة

معر المادة ) ي

ف 40(. 79. UAE: means the United Arab Emirates. .المتحدة العربية اإلمارات دولة :الدولة.79 80. Unauthorized Payment Token Transfer: means a Payment Token Transfer: يع ت ي .80تحويل رموزالدفع غ تالمرصح به: عملية تحويل رموز دفع: a) initiated, facilitated, effected or directed by a Licensed Payment Token Service Provider as part of its Payment Token Service; and )أ( تم بدؤها أو تسهيلها أو تنفيذها أو توجيهها من صكجزءمن

قبل مزود خدمات رموز دفع مرخ يقدمها؛ و ت ي خدمات رموز الدفع ال b) where such transfer has not been consented to by the Tokenholder or (in the case of the Licensed Payment Token Service Provider selling a Payment Token) the purchaser of the Payment Token. )ب( ال تكون قد تمت الموافقة عىل التحويل من قبل حامل الرمز، أو من ي رم قبل مشب ز الدفع ي حال

)ف قيام مزود خدمات رموز دفع مرخص ببيع رمز دفع(. 81. Virtual Asset: means a digital representation of value or of a right that can be transferred and stored electronically using Distributed Ledger Technology. Excluding, for the purposes of this regulation, Central Bank Digital Currencies. ضي .81 : ا األصل االفت يم يع تمثيل لقيمة ت ي رق ، أو لحق يمكن تحويله وني وتخزينه إلكب

ا باستخدام تقنية السجالت ال عة، باستثناء، ألغراض موز هذا النظام، العمالت الرقمية للبنوك المركزية. 82. Virtual Assets Exchange Platform Operator: means a Person licensed by SCA as a virtual assets platform operator and regulated by SCA or any Local Licensing Authority. فت .82مشغل منصة تبادل أصول ا اضية: تع ت ي شخص مرخص من قبل هيئة األوراق المالية اضية ويخضع والسلعكمشغل منصة أصول افب لتنظيم هيئة األوراق المالية والسلع أو أي سلطة ترخيص محلية. 83. Wallet: means a Distributed Ledger Technology address or account to which a Virtual Asset is attributed from time to time ت ي .83المحفظة: عنوان تع أو حساب تقنية ضي سجالت من ا عة ينسب له األصل االفب

موز

19 CBUAE Classification: Public and in relation to which a Payment Token Transfer is performed. وقت إل آخر، ويتم، فيما يتعلق به، إجراء عملية تحويل رمو ز دفع. 84. Wire Transfer: means any Payment Token Transfer carried out on behalf of a Payer through a Licensed Payment Token Service Provider with a view to making an amount of Payment Tokens available to a Payee at the beneficiary’s Licensed Payment Token Service Provider, irrespective of whether the Payer and the Payee are the same Person. ي .84تحويل

ون

إلكت : أي عملي ت ي يع ة تحويل رموز دفع يتم تنفيذها نيابة عن الدافع من خالل مزود خدمات رموز دفع مرخص، بهدف إتاحة مبلغ من رموز الدفع للمدفوع له لدى مزود خدمات رموز الدفع المرخص الخاص بالمستفيد ، بغض النظر عما إذا كان الدافع أو المدفوع له هما الشخص نفسه. 85. White Paper: means a document setting out the information stipulated in Article (26) and published or otherwise made available in accordance with the provisions of that Article. التقرير التق وثيقة توضح بي .85 : ت ي يع المعلومات المادة ) ي

رش المنصوص عليها ف 26 ها أو (، ويتم ن إتاحتها وفق ا ألحكام تلك المادة. الجزء الثالث 3 PART Article 2: Prohibitions on activities and promotions المادة )2(: الحظر المفروض عىل األنشطة ويجية والعروض الت القيود المفروضة عىل األنشطة activities on Restrictions

1. No Person shall perform any Payment Token Service within the UAE or directed to Persons in the UAE, unless such Person is Licensed or Registered by the Central Bank to perform such Payment Token Service. .1 ال يجوز ألي شخص أداء أي خدمات رمز دفع داخل دولة اإلمارات العربية المتحدة، أو موجهة ألشخاص داخل دولة اإلمارات العربية المتحدة، ما لم يكن ذلك الشخص مرخص ا أو ً مسجل من قبل المرصف المركزي ألداء خدمات رمز الدفع تلك.
2. No Person shall perform any service, within the UAE or directed to Persons in the UAE, where that service: .2 ال يجوز ألي شخص أن يؤدي أي خدمة داخل اإلمارات العربية المتحدة، أو موجهة ألشخاص ي داخل دولة

اإلمارات العربية المتحدة ف حال كانت الخدمة: a) is performed with respect to any Means of Payment that is not a Payment Token; and يه )أ( خدمة يتم أداؤ ها فيما يتعلق بأي وسيلة دفع تكون ليست رمز دفع؛ b) is a service that is similar or equivalent to a Payment Token Service. يه )ب( خدمة مشابهة أو مكافئة لخدمة رمز دفع.

20 CBUAE Classification: Public This prohibition shall apply to all Persons, including any Person acting in the course of performing Virtual Asset activities for which it is licensed or regulated by SCA or a Local Licensing Authority. ينطبق هذا الحظر عىل جميع األشخاص، بما ي ذلك أي شخص مرخص أو منظم من قبل

ف هيئة األوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى لتنفيذ أنشطة تتعلق اضية. بأصول افب 3. No Person shall, within the UAE or directed to Persons in the UAE, issue Algorithmic Stablecoins or Privacy Tokens or perform services relating to Algorithmic Stablecoins or Privacy Tokens. This prohibition shall apply to all Persons, including any Person acting in the course of performing Virtual Asset activities for which it is licensed or regulated by SCA or a Local Licensing Authority. .3 ال يجوز ألي شخص داخل دولة اإلمارات العربية المتحدة أو التوجيه ألي شخص داخل دولة اإلمارات العربية المتحدة، إصدارعمالت مستقرة خوارزمية أو رموز خصوصية، أو تأدية خدمات تتعلق بعمالت مستقرة خوارزمية أو رموزخصوصية. ينطبق هذا الحظرعىل جميع ي ذلك أي شخص مرخص أو

األشخاص، بما ف منظم من قبل هيئة األوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى لممارسة اضية. أنشطة تتعلق بأصول افب 4. A Licensee or Registree must not knowingly initiate, facilitate, effect or direct a Payment Token Transfer as part of its Payment Token Service unless the transfer is of a: .4 ال يجوز للمرخص له أو حامل التسجيل بدء أو تسهيل أو تنفيذ أو توجيه تحويل رمز دفع عن قصد كجزء من الخدمات ال يقدمها ما لم ت ي تكن عملية التحويل ل : a) Dirham Payment Token issued by a Licensed Payment Token Issuer being used for any lawful purpose; or ُ )أ( رموز دفع بالدرهم صادرة عن صدر رمز م ص له و

الدفع المرخ يتم استخدامه ألي غرض ؛ أو ي قانوت b) Foreign Payment Token issued by a Registered Foreign Payment Token Issuer being lawfully used (or sold for use) as a Means of Payment for purchase of Virtual Assets or derivatives of Virtual Assets. ُ )ب( رموز دفع أجنبية صدر رمز صادرة عن م المس ت ي الدفع األجن ل يتم استخدامها

ج )أو تباع رشاء لالستخدام( كوسيلة للدفع ل األ صول اال اضية أو مشتقات فب األصول اال اضية. فب 5. A Foreign Payment Token Registree may only initiate, facilitate, effect or direct a Payment Token Transfer as part of its Payment Token Service in the UAE if the transfer is of a Foreign Payment Token being used (or sold for use) as a Means of Payment for purchase of Virtual Assets or derivatives of Virtual Assets. جن حامل ت ي .5 يجوز لمزود خدمات رمز الدفع األ التسجيل بدء أو تسهيل أو أداء أو توجيه عملية تحويل ت ي رمز دفع كجزء من الخدمات ال يقدمها داخل دولة اإلمارات العربية المتحدة ي حال استخدام رم

ف و ز دفع أجنبية )أو بيعها رشاء أصول لالستخدام( كوسيلة للدفع ل اضية. اضية أو مشتقات أصول افب افب 6. A Licensed Payment Token Issuer may only issue Dirham Payment Tokens to Persons resident in the UAE. For the .6 صدر رمز دفع مرخص إصدار رموز ُ يجوز لم داخل دفع بالدرهم فقط لألشخاص المقيم ي اإلمارات العربية المتحدة. ولتجنب االلتباس،

21 CBUAE Classification: Public avoidance of doubt, aside from this Article (2)6 there shall be no restriction under this Regulation as to the territory in which a Payment Token may be used or to or from which it may be transferred. ففيما عدا هذه المادة )2(،6 سوف لن يكون هنالك أي قيود تحت هذا النظام تتعلق يمكن فيها استخدام رمز الدفع ت ي بالمنطقة ال أو يمكن تحويل رمز الدفع منها أو إليها. 7. No Merchant or other Person in the UAE selling goods or services during the course of business may accept a Virtual Asset towards payment for that sale unless that Virtual Asset is: ي .7

ال يحق ألي تاجر أو شخص أخر ف دولة اإلمارات العربية المتحدة يبيع السلع أو الخدمات أثناء مزاولة األعمال التجارية أن يقبل للدفع مقابل ضي ا

أصل افب ذلك البيع، ما : ضي ا لم يكن هذا األصل االفب a) a Dirham Payment Token issued by a Licensed Payment Token Issuer being used as a Means of Payment ; or ُ )أ( رمز دفع بالدرهم صدر رمز صادر عن م ص له

الدفع المرخ ُ يستخدم كوسيلة للدفع؛ أو b) a Foreign Payment Token issued by a Registered Foreign Payment Token Issuer being used as a Means of Payment for purchase of a Virtual Asset or Virtual Asset derivative. )ب( رمز دفع أجن صادر عن صدر ت ي ُ م رمز الدفع األجن ل ت ي المسج ُ يستخدم كوسيلة دفع أو مشتقات أصل ا ضي ا رشاء أصل افب ل . ضي ا فب 8. A Bank may not act as a Payment Token Issuer, but may, subject to the licensing and other requirements of this regulation, set up a subsidiary, affiliate or other related entity to perform this activity. .8 صدر رمز دفع، ُ ال يجوز ألي بنك أن يعمل كم خيص ا لمتطلبات الب

ولكن يجوز له وفق ي هذا النظام أن

وغ بهامن المتطلبات الواردة ف رشئ رشكة شقيقة أوتابعة أو أيكيان آخرذي ين صلة لتأدية هذا النشاط. القيود المفروضة ويجية promotions on Restrictions عىل العروض الب 9. No Person shall engage in any Promotion, within the UAE or directed to Persons in the UAE, where such Promotion relates to Payment Token Services unless such Person: ي .9 أي عروض

ال يجوز ألي شخص المشاركة ف ترويجية داخل دولة اإلمارات العربية المتحدة أو موجهة ألشخاص داخل دولة اإلمارات ي حال تعلقت هذه العروض

العربية المتحدة ف بخدمات رمز الدفع ما لم يكن هذا الشخص: a) has a License or Registration to perform the activities which are the subject matter of the Promotion; or )أ( حاصل عىل ترخيص أو تسجيل لتأدية هذه ؛ أو وي جي العرض الب ي

األنشطة الواردة ف b) is appointed by such a Licensee to engage in the Promotion on the Licensee’s behalf. )ب( يتم تعيينه من قبل شخص مرخص بالنيابة عنه. وي جي النشاط الب ي

للمشاركة ف 10. No Person shall engage in any Promotion, within the UAE or directed to Persons in ي .10 أي عروض

ال يجوز ألي شخص المشاركة ف ترويجية داخل اإلمارات العربية المتحدة أو

22 CBUAE Classification: Public the UAE, where such Promotion is for services relating to any Means of Payment unless the Promotion solely relates to: موجهة ألشخاص داخل دولة اإلمارات العربية ي حالكانت هذه العروض لخدمات

المتحدة ف تتعلق بأي وسيلة من وسائل الدفع ما لم ويجية عىل: تقترصهذه العروض الب a) Dirham Payment Tokens issued by Licensed Payment Token Issuers being used for any lawful purpose; or ُ )أ( رموز دفع بالدرهم صادرة صدري رموز عن م ص لهم

الدفع المرخ تستخدم ألي أغراض قانونية؛ أو b) Foreign Payment Tokens issued by Registered Foreign Payment Token Issuers being lawfully used as a Means of Payment for purchase of a Virtual Asset or Virtual Asset derivative. ُ )ب( رموز دفع أجنبية صادرة صدري عن م

رموز الدفع األجنبية المسجل ي تستخدم أومشتقات ضي ا رشاءأصل افب كوسيلة للدفع ل . ضي ا أصل افب This prohibition shall apply to all Persons, including any Person engaging in Promotions relating to Virtual Asset activities for which it is licensed or regulated by SCA or a Local Licensing Authority. ينطبق هذا الحظر عىل جميع األشخاص، بما ي ذلك أي شخص

ف مرخص أو منظم من قبل هيئة األوراق المالية والسلع أو أي سلطة أنشطة ي

ترخيص محلية أخرى للمشاركة ف اضية. تتعلق باألصول االفب 11. No Person shall engage in a Promotion, within the UAE or directed to Persons in the UAE, where such Promotion is for the issuance of Algorithmic Stablecoins or Privacy Tokens or services relating to Algorithmic Stablecoins or Privacy Tokens. This prohibition shall apply to all Persons, including any Person engaging in Promotions relating to Virtual Asset activities for which it is licensed or regulated by SCA or a Local Licensing Authority. ي .11 أنشطة

ال يجوز ألي شخص المشاركة ف تروي ج داخل دولة اإلمارات العربية المتحدة أو أنشطة موجهة لشخص داخل دولة اإلمارات ي حال كانت هذه العروض

العربية المتحدة ف تتعلق بإصدار عمالت مستقرة خوارزمية أو رموز خصوصية أو رموز خصوصية. ينطبق ي ذلك

هذا الحظر عىل جميع األشخاص، بما ف أي شخص مرخص أو منظم من قبل هيئة األوراق المالية والسلع أو أي سلطة ترخيص أنشطة تتعلق ي

محلية أخرى للمشاركة ف اضية. باألصول االفب 12. The Central Bank may require any Person to provide a reasonable level of evidence to demonstrate that such Person is not performing an activity in breach of this Article (2). The Central Bank may request such evidence on a single occasion or may require regular reporting (in such form as the Central Bank may specify from time to time) of such evidence by any Person. .12 قد يطلب المرصف المركزي من أي شخص تقديم مستوى معقول من األدلة إلثبات عدم ممارسته ألي أنشطة تخالف هذه المادة )2(. يحق للمرصف المركزي طلب مثل هذه األدلة مرة واحدة أو قد يطلب تقديم تقارير دورية )بالشكل الذي يحدده المرصف المركزي من وقت إل آخر( لمثل هذه األدلة من أي شخص.

23 CBUAE Classification: Public 13. For the avoidance of doubt, reference to ‘the UAE’ in this Article (2) excludes the jurisdiction of the Financial Free Zones. لتجنب االلتباس، تستث اإلشارة إل "دولة ت ي .13 ي هذه المادة )

اإلمارات العربية المتحدة" ف 2( المناطق الحرة المالية. Article )3(: Designation of Means of Payment الدفع وسائل تحديد :(3 )المادة

1. The Central Bank may designate a type of Virtual Asset as constituting a Means of Payment. .1 يجوز للمرصف المركزي تحديد نوع من أنواع اضية باعتباره األصول االفب ل ّ يشك وسيلة للدفع.
2. The Central Bank may require any Person which, within the UAE or directed at Persons in the UAE, issues Virtual Assets or performs services relating to Virtual Assets, to provide the Central Bank with such information as the Central Bank requires in order to determine whether to designate the Virtual Asset as a Means of Payment. .2 قد لزم ُ ي المرصف المركزي أي شخص داخل دولة اإلمارات العربية المتحدة أو يستهدف ي

أشخاص ف دولة ي

اإلمارات العربية المتحدة، ف اضية أوتنفيذ خدمات حال إصداره ألصول افب اضية،

تتعلق بأصول افب أن م

يقد مثل هذه يطلبها ت ي المعلومات للمرصف المركزي وال ضي ا لتحديد ما إذا سيعتمد األصل االفب كوسيلة للدفع. 3. For the avoidance of doubt, reference to ‘the UAE’ in this Article (2) excludes the jurisdiction of the Financial Free Zones. ت ي .3 اإلشارة إل " لتجنب االلتباس، تستث دولة ي هذه المادة )

اإلمارات العربية المتحدة" ف 2( المناطق الحرة المالية. المادة )4(: اإلعفاءات Exemptions :)4 (Article

1. Payment Token Services limited to the following types of Payment Tokens and posing a low level of risk to Customers and the financial system are exempt from this Regulation: .1 من أحكام هذا النظام خدمات رموز الدفع تعق ت ي تقترص عىل أنواع رموز الدفع أدناه وال ت ي ال تنطوي عىل مستوى مخاطر منخفض للعميل يل: والنظام الما a) Payment Tokens used for certain reward schemes. Such Payment Tokens may only be: )أ( رموز الدفع المستخدمة لبعض برامج المكافآت. تقترص رموز الدفع هذه عىل تلك : ت ي ال (i) issued in return for a sum of money paid by (A) the Payment Token Issuer; or (B) a Merchant under an agreement with the Payment Token Issuer; and )1( يتم إصدارها مقابل مبلغ من المال الذي ُ يدفعه )أ( ص در م رمز الدفع؛ أو )ب( تاجر ُ بموجب اتفاقية مع ص در م رمز الدفع؛ و (ii) used for making payments for goods or services provided by the Payment Token Issuer or Merchant under )2( تستخدم للدفع مقابل السلع والخدمات ص د المقدمة من ر ُ م رمز الدفع أو التاجر بموجب أحكام ورشوط خاصة لخدمة رمز الدفع.

24 CBUAE Classification: Public specific terms and conditions of the Payment Token Service. Examples may include loyalty schemes provided by shops and supermarkets that offer Payment Token rewards for customer loyalty; تتضمن األمثلة عىل ذلك برامج والء العمالء تنفذها المتاجر ت ي ال ومحالت السوبر ماركت تقدم مكافآت رمز الدفع مقابل والء ت ي وال العمالء؛ b) Payment Tokens used for certain bonus point schemes: )ب( بعض برامج نقاط ي

رموز الدفع المستخدمة ف المكافآت: (i) Such Payment Tokens may be used as points or units (by whatever name called) provided by (A) the Payment Token Issuer; or (B) a Merchant who agrees to provide goods or services to the Customer under an agreement with the Payment Token Issuer. )1( يمكن استخدام مثل رموز الدفع هذه كنقاط أو وحدات )بغض النظر عن ص د اسمها( مقدمة من )أ( ر رمز ُ م الدفع؛ أو )ب( تاجر يوافق عىل تقديم سلع أو خدمات للعميل بموجب اتفاقية مع ص در رمز ُ م الدفع. (ii) The Customer may only use the Payment Token for making payments for goods or services provided by the Payment Token Issuer or a Merchant. )2( يجوز للعميل استخدام رمز الدفع فقط للدفع مقابل السلع والخدمات المقدمة ُ من ص در رمز م الدفع أو التاجر. Examples are airline mileage programmes and customer loyalty schemes that provide Payment Tokens to customers to reward their patronage, and whereby such Payment Tokens are not redeemable for cash; تتضمن األمثلة عىل ذلك برامج أميال رشكات توفررموزدفع ت ي الط بان وبرامج والءالعمالءال للعمالءكمكافأة عىل مساندتهم،مع األخذ بع ي االعتبار عند إمكانية استبدال رموز الدفع هذه بالنقد؛ c) Payment Tokens that can only be used as a Means of Payments for non-financial goods or services provided by the Payment Token Issuer; or )ج( يمكن استخدامها فقط ت ي رموز الدفع ال كوسيلة دفع لبضائع أو خدمات غ ب مالية ُ مقدمة من ص در رموز م الدفع؛ أو d) Payment Tokens falling within Article (4)2. )د( تقع ضمن المادة ت ي رموز الدفع ال )4(.2 2. The Central Bank may exempt a Payment Token Issuer from licensing and other requirements under this Regulation with respect to its Payment Tokens, and specify the conditions for such exemption, where: .2 يجوز للمرصف المركزي إعفاء ص در رمز ُ م دفع خيص وغ بها من المتطلبات بموجب من الب هذا النظام فيما يتعلق برموز الدفع، وتحديد ي حال:

رشوط مثل هذا اإلعفاء ف

25 CBUAE Classification: Public a) if the Payment Token Issuer had to hold a Reserve of Assets in accordance with Article (22), the aggregate amount of the Reserve of Assets would not exceed half a million Dirham (500,000 AED) or its equivalent; and )أ(

تع ي عىل ص در رمز ُ م الدفع االحتفاظ يط أصول وفق باحتيا

ا للمادة )22(، عىل أال يط األصول نصف مليون يتجاوز مجموع احتيا ي درهم )500،000 ( أو ما يعادله؛ درهم إمارات و b) the aggregate number of Tokenholders is not more than 100. يىل )ب( الرموز عن ال يزيد عدد حام .100 3. The Central Bank may determine that a Payment Token Service is not exempt or is no longer exempt and require the Person performing the service to apply for a License. .3 يحق للمرصف المركزي عدم منح إعفاء أو سحب اإلعفاء من مزود خدمة رمز دفع وأن يطلب من الشخص الذي يقدم الخدمة التقدم بطلب ترخيص. الجزء الرابع 4 PART (: فئات الت المادة )5 خيص Categories License :)5 (Article

1. A Person that intends to provide Payment Token Services shall as appropriate apply for one or more of the following categories of License: .1 يجب عىل الشخص الذي ينوي تقديم خدمات رمز الدفع أن يتقدم، حسب االقتضاء، بطلب للحصول عىل واحدة أو من فئات ر أكب خيص التالية: الب a) Dirham Payment Token Issuer; رمز در ص( أ )ُ م دفع بالدرهم؛ b) Payment Token Custodian and Transferor; and أم ي حفظ وم ل )ب( ِّ يت؛ و

حو رمز الدفع األجن )ج( تداول رمز الدفع. .Conversion Token Payment) c 2. A Person not incorporated and located in the UAE may apply for a Foreign Payment Token Issuer Registration. For the avoidance of doubt, this includes a Person located in a Financial Free Zone. ي .2

يمكن لشخص غ ب مقيم وكائن ف دولة اإلمارات العربية المتحدة التقدم بطلب م و ز دفع أجنبية. لتجنب ُ تسجيل ص در رم ي

االلتباس، يتضمن ذلك شخص مقيم ف منطقة حرة مالية. رشوط الت المادة )6 خيص Conditions License :)6 (Article :)

1. To be granted a License, an Applicant shall, at the time of submitting an Application: .1 عىل مقدم خيص، يتع ي للحصول عىل الب الطلب وقت تقديم الطلب: ي

ف

26 CBUAE Classification: Public a) fulfil the legal form requirement as set out in Article (74) of the Central Bank Law; ي )أ( استيفاء متطلب النموذج القانوت المادة ) ي

المنصوص عليها ف 74( من قانون المرصف المركزي؛ b) meet the respective initial capital requirements specified in Article (13) to (15); and يش )ب( استيفاء متطلب رأس المال التأسي المحددة ي

ف المواد من )13( وح ت المادة )15( من هذا النظام؛ و c) provide the necessary documents and information specified in the Central Bank application form as provided by the Licensing Division. )ج( تقديم الوثائق والمعلومات الالزمة الواردة نموذج طلب المرصف المركزي حسب ما ي

ف اخيص. تحدده إدارة الب 2. The Applicant must be a company incorporated in the UAE, including free zones but excluding Financial Free Zones يجب أن يكون مقدم الطلب رش .2 كة ال تم ت ي تأسيسها ي

ف دولة اإلمارات العربية المتحدة، ي ذلك المناطق الحرة وباستثناء

بما ف المناطق الحرة المالية. 3. An Applicant must meet, or demonstrate that it will meet upon License issuance, the ongoing requirements set out in Article (12) to Article (36), to the extent applicable to the License category for which it has applied, in particular: .3 يجب عىل مقدم الطلب تلبية المتطلبات من المادة ً المستمرةالمنصوص عليها ابتداء )12( إل المادة )36(، أو أن يثبت قدرته خيص إل عىل استيفائها عند إصدار الب خيص الذي الحد الذي ينطبق عىل فئة الب قدم للحصول عليها، وبشكل خاص: a) The requirements regarding regulatory capital as set out in Article (13) to Article (15). The Central Bank may add additional requirements regarding regulatory capital or increase the existing ones as a condition for License issuance, where it considers such additional requirements necessary; يت )أ( المتطلبات المتعلقة برأس المال الرقا المواد من ) ي

المنصوص عليها ف 13( إل )15(. يجوز للمرصف المركزي إضافة متطلبات يت أو زيادة المتطلبات تتعلق برأس المال الرقا الحاالت ي

خيص، ف القائمة كرشط إلصدار الب يرى فيها أن ال هذه المتطلبات اإلضافية ت ي رصورية ؛ b) The requirements regarding corporate governance, general risk management and internal control, and accounting system as set out in Article (34). In particular, the Board, the Senior Management, and the Controller(s) must have been approved by the Central Bank as fit and proper in the context of the Application before the License is granted; رشكات )ب( المتطلبات المتعلقة بحوكمة ال وإدارة المخاطر العامة والضوابط الداخلية المادة ) ي

الواردة ف ي والنظام المحاس ت 34(. بشكل خاص، يجب أن يحصل مجلس اإلدارة ليا واإلدارة الع والشخص المسيطر )األ شخاص ُ المسيطرون( عىل اعتماد المرصف المركزي باعتبارهم ذوي جدارة ونزاهة سياق الطلب ي

ف خيص؛ قبل منح الب

27 CBUAE Classification: Public c) The requirements regarding risk management policies and procedures for the management and protection of the Reserve of Assets, as set out in Article (22); )ج( المتطلبات المتعلقة بسياسات وإجراءات يط إدارة المخاطر إلدارة وحماية احتيا ي

األصول، المنصوص عليها ف المادة )22(؛ d) The requirements regarding technology and specific risk management policies and procedures for managing the risks arising from the operation of the Payment Token business, as set out in Article (34) and Article (35); )د( المتطلبات المتعلقة بالتكنولوجيا وسياسات وإجراءات إدارة المخاطر المحددة إلدارة المخاطر الناشئة عن تشغيل أعمال رمز المادة ي

الدفع، عىل النحو المنصوص عليه ف )34( والمادة )35(؛ e) The requirements regarding business conduct and Customer protection as set out in Article (25) to Article (32); and )ه( المتطلبات المتعلقة بسلوكيات العمل ي

وحماية العمالء عىل النحو المنصوص عليه ف المواد من )25( إل )32(؛ و f) The requirements regarding anti-money laundering and countering the financing of terrorism, as set out in Article (24). )و( المتطلبات المتعلقة بمواجهة غسل األموال ومكافحة تمويل اإلرهاب، المنصوص المادة ) ي

عليها ف 24(. 4. As part of the licensing process, separate face-to-face meetings between Central Bank staff and the Applicant’s and the Applicant’s Controllers’ Boards and the Senior Management may be conducted. .4 كجزء خيص،

من عملية الب قد يتم عقد رشة ب ي طواقم اجتماعات منفصلة مبا المرصف المركزي ومقدم الطلب و مجالس اإلدارة لألشخاص المسيطرين لدى مقدم ليا. ُ الطلب ومجلس اإلدارة واإلدارة الع التقييمات المستقلة assessments Independent 5. The Applicant is required to submit an independent assessment report not older than six (6) months assessing how it will comply with Article (6)3, covering at least the following key areas: .5 يجب عىل مقدم الطلب تقديم تقرير تقييم مستقل ال يتجاوز ستة )6( أشهر يقيم ت ي سيتبعها لالمتثال للمادة اإلجراءات ال يط )6(3 عىل األقل المجاالت ، ويغ الرئيسية التالية: )أ( متطلبات رأس المال؛ ;requirements capital) a b) corporate governance and risk management; رش )ب( كات وإدارة المخاطر حوكمة ال ؛ c) Reserve of Assets management; األصول يط )ج( إدارة احتيا ؛ )د( إدارة مخاطر التكنولوجيا ؛ ;management risk technology) d )ه( إدارة أمن المدفوعات؛ ;management security payment) e

28 CBUAE Classification: Public )و( إدارة استمرارية األعمال؛ ;management continuity business) f g) business conduct and Customer protection; and )ز( سلوكيات األعمال وحماية العميل؛ و )ح( نظم الرقابة عىل مواجهة غسل .systems control CFT/AML) h األموال/مكافحة تمويل اإلرهاب. 6. The Applicant must appoint one or more competent and qualified assessor(s), which are independent from the business units of the Applicant, to carry out the independent assessments. The assessors must not be involved in the operations to be reviewed or in selecting or implementing the relevant control measures to be reviewed, must have relevant knowledge and experience, and must be able to report their findings independently. They must also confirm to the Central Bank that there is no conflict of interest in the conduct of independent assessments. .6 يجب عىل م مؤهل َ مقي مقدم الطلب تعي ي ً ، يكون مستقل ر ومختصأوأكب عن وحدات أعمال مقدم الطلب إلجراء التقييم المستقل. يجب أال يكون المقيمون العمليات المطلوب مراجعتها ي

مشاركون ف اختيار أو تنفيذ إجراءات الضبط ذات ي

أو ف ت ي ستخضع إل المراجعة، ويجب الصلة ال أن يتمتعو ا بالمعرفة والخ بات ذات الصلة وأن يكونوا قادرين عىل اإلبالغ عن نتائج عليهم كذلك التقييم باستقاللية. يتع ي التأكيد للمرصف المركزي بعدم وجود إجراء التقييمات ي

تضارب مصالح ف المستقلة. 7. An Applicant for Payment Token Issuing shall, at the time of submitting an Application, provide a list of all Payment Tokens that it intends to issue. The Central Bank may require that the Applicant obtain a legal opinion for all Payment Tokens assessing whether the Payment Tokens and the operations of the Payment Token Issuer comply with Central Bank regulations including but not limited to whether the White Paper is accurate and the Reserve of Assets is properly held. .7 يجب عىل مقدم طلب إصدار رمز الدفع، ي وقت تقديم الطلب، تقديم قائمة بجميع

ف ينوي إصدارها. يجوز ت ي رموز الدفع ال للمرص ف المركزي أن يطلب من مقدم لجميع ي الطلب الحصول عىل رأي قانوت رموز الدفع لتقييم ما إذا كانت رموز الدفع ُ وعمليات ص در رمز م الدفع تتوافق مع ي ذلك، عىل

أنظمة المرصف المركزي بما ف سبيل المثال ال الحرص، ما إذا كان التقرير دقيق التق ت ي

ا وما إذا كانت إجراءات يط االحتفا األصول صحيحة. ظ باحتيا (: إجراءات الت المادة )7 خيص Procedure Licensing :)7 (Article

1. The licensing of Applicants shall be subject to the procedure envisaged in the Central Bank’s licensing manual. يم .1 الطلبات لإلجراءات يخضع ترخيص مقد ي دليل الب المنصوص عليها خيص الصادر

ف عن المرصف المركزي. Preliminary meeting with the Central Bank المركزي المرصف مع التمهيدي يع االجتما

29 CBUAE Classification: Public 2. Any Person that is interested in obtaining a License may obtain the Application form from the Licensing Division of the Central Bank. ي .2 الحصول عىل

يمكن ألي شخص يرغب ف ترخيص الحصول عىل نموذج الطلب من المرصف المركزي. ي

اخيص ف إدارة الب 3. The Senior Management of the Applicant is strongly encouraged to meet and discuss the Applicant’s Payment Token business plan with the Central Bank before submitting a formal Application. .3 ليا لدى مقدم الطلب ُ يتم تشجيع اإلدارة الع عىل االجتماع مع المرصف المركزي لمناقشة خطة عمل رموز الدفع قبل تقديم يم. الطلب الرس التشاور مع الجهة الرقابية regulator home with Consultation ي

ف البلد األم 4. Where a Controller of the Applicant is regulated by another authority, including by authorities in other jurisdictions, the Central Bank may contact the relevant authority about the Applicant to elicit the relevant authority’s views. ي .4 حال

ف ما إذا كان مراقب

مقدم الطلب

ي خاضعا لرقابة سلطة ذلك

أخرى، بما ف سلطات ي دول ف أو مناطق اختصاص أخرى، يحق للمرصف المركزي التواصل مع السلطة المعنية بشأن مقدم الطلب للحصول عىل آرا ء السلطة ذات الصلة. Completing and submitting the Application الطلب وتقديم إكمال 5. An Application must be lodged with the Central Bank with the completed form and the required documents and information set out in the Annex to this Regulation. .5 يجب تقديم الطلب إل المرصف المركزي مع النموذج المعبأ والوثائق والمعلومات الملح ي

المطلوبة والموضحة ف ق من هذا النظام. Processing of Application الطلب معالجة 6. The Central Bank may seek any additional information it deems necessary from the Applicant to reach a decision on the Application. .6 قد يطلب المرصف المركزي أي معلومات رص إضافية من مقدم الطلب يرى ورية بأنها للتوصل إل قرار بشأن الطلب. 7. Incomplete information may result in delays. Applicants should, therefore, pay attention to the following points: .7 قد يؤدي تقديم معلومات غ ب مكتملة إل يم حصول تأخ ب عىل مقد يل، يتع ي ، وبالتا الطلبات مراعاة النقاط التالية: a) All Applications must be submitted with documents and information listed in the Annex to this Regulation.; )أ( يجب أن تشمل جميع الطلبات المقدمة الملحق من هذا ي

الوثائق والمعلومات الواردة ف النظام؛ b) Where an Application received is incomplete or supporting documents or information is lacking, the Applicant will be informed in writing that the Application will be treated as “draft” and ي حال استالم طلب غ ب مكتمل أو ال

)ب( ف يتضمن الوثائق أو المعلومات الداعمة، سيتم إخطار مقدم الطلب خطيا بأنه سيتم التعامل مع الطلب باعتباره "مسودة" وسيطلب منه

30 CBUAE Classification: Public will be asked to complete the Application or provide the missing information by a date specified by the Central Bank.; إكمال الطلب أو تقديم المعلومات الناقصة بحلول تاري خ يحدده المرصف المركزي؛ c) Where information requested is not received by the specified date or a revised date agreed in writing by the Central Bank at the request of the Applicant, the Application may be treated as “suspended” and the Applicant will be notified of this in writing; ي حال عدم استالم المعلومات المطلوبة

)ج( ف بحلول التاري خ المحدد أو التاري خ المعدل المتفق عليه ا كتابي من قبل المرصف المركزي عىل طلب مقدم الطلب، يجوز معاملة ً بناء الطلب عىل أنه "معلق" وسيتم إخطار مقدم

الطلب بذلككتابيا ؛ d) Where an Application is “suspended”, the Applicant will be informed in writing that the processing of the Application will cease temporarily. Suspended Applications will be reactivated only when the outstanding information is submitted; and ي حالة "تعليق" الطلب، سيتم إبالغ مقدم

)د( ف الطلب ا كتابي بأن معالجة الطلب ستتوقف مؤقت ا. تفعل الطلبات المعلقة فقط عند تقديم المعلومات المتأخرة؛ و e) Where an Application is “suspended” for six (6) months or more for any reason, a new Application will be required if the Applicant wishes to pursue the matter further. ي حال "تعليق" الطلب لمدة ستة

)ه( ف )6( ألي سبب من األسباب، يتع ي أشهر أو أكب ر ي حال

عىل مقدم الطلب تقديم طلب جديد ف كان يرغب بمتابعة األمر. الموافقة عىل الطلب Application of Approval 8. The Central Bank may approve an Application for a License made by an Applicant provided that all the licensing criteria are met by the Applicant. .8 للمرصف المركزي الموافقة عىل طلب ترخيص مقدم من مقدم الطلب رشيطة معاي بالب استيفائه لكافة خيص. 9. The Central Bank may grant the License without conditions or subject to any conditions attached. Conditions attached to a License may include, among others: .9 للمرصف المركزي أن يمنح خيص

الب بدون أي رشوط أو وفق

ألي رش ا وط مرفقة. رش ويجوز أن وط تتضمن ال المتعلقة خيص

بالب ، ضمن أمور أخرى، ما ي ي

أت: a) imposing a higher capital or liquidity requirement; )أ( فرض متطلب رأس مال أو سيولة أعىل؛ b) additional requirements relating to protection of the Reserve of Assets; and يط )ب( متطلبات إضافية تتعلق بحماية احتيا األصول؛ و c) restrictions on the Payment Token business or any secondary or ancillary businesses, or as to the maximum )ج( القيود المفروضة عىل أعمال رمز الدفع أو أي أعمال ثانوية أو مساعدة، أو فيما يتعلق

31 CBUAE Classification: Public volume or value of Payment Tokens which may be issued. ت ي بالحد األقىص لحجم أو قيمة رموز الدفع ال قد يتم إصدارها. 10. After the Central Bank has granted a License to an Applicant, the Central Bank will: يتخذ المرصف المركزي بعد منح الب .10 خيص لمقدم الطلب، اإلجراءات التالية: a) assign a unique reference number to the License; خيص؛ يع خاص للب )أ( تحديد رقم مرج b) specify in the License the date on which the License has taken effect; and خيص تاري خ دخوله ح ب )ب( يحدد عىل الب النفاذ ؛ و c) list the details in (a) and (b) in a publicly available register on its website. ي

)أ( و)ب( ف )ج( إدراج تفاصيل النقطت ي . ي وت سجل متاح للعامة عىل موقعه اإللكب 11. A Licensee must ensure that the License reference number of the License assigned to it by the Central Bank is clearly displayed on the Licensee’s website and promotional materials. .11يجب عىل مزود الخدمات المرخص التأكد خيص يع للب من عرض الرقم المرج المحدد من المرصف المركزي بوضوح عىل ويجية ي والمواد الب وت موقعه اإللكب الصادرة عنه. Article (8): Application for a Non-Objection to perform Payment Token Conversion or Foreign Payment Token Custody and Transfer المادة (8): طلب تقديم الحصول عىل عدم ممانعة لتقديم خدمات تداول رمز الدفع أو خدمات حفظ بي و تحويل رمز الدفع األجن

1. A Virtual Assets Exchange Platform Operator may apply for a Non-Objection Registration in order to perform Payment Token Conversion. .1 اضية يجوز لمشغل منصة تبادل أصول افب التقدم للحصول عىل تسجيل عدم ممانعة لتنفيذ خدمات تداول رمز الدفع.
2. A Bank or Exchange House may apply for a Non-Objection Registration in order to perform Dirham Payment Token Conversion. للبنك أو رش .2 يجوز اكة الرصافة تقديم طلب للحصول عىل تسجيل عدم ممانعة لتنفيذ تحويل رمز الدفع بالدرهم.
3. A Person who is licensed by SCA or any Local Licensing Authority as a Virtual Assets Service Provider to provide custody services for Virtual Assets, may apply for a Non-Objection Registration to perform Payment Token Custody and Transfer of Foreign Payment Tokens. For the avoidance of doubt, any other Person seeking to perform Payment Token .3 يجوز للشخص المرخص من قبل هيئة األوراق المالية و السلع أو أي سلطة ترخيص محلية أخرى كمزود خدمة األصول اضية االفب لتقديم خدمات حفظ األصول اضية االفب أن يقدم للحصول عىل تسجيل عدم ممانعة لتنفيذ حفظ رمز الدفع و تحويل رموز الدفع األجنبية. لتجنب أي التباس، يجب عىل أي شخص آخر يرغب بتنفيذ حفظ و تحويل رمز الدفع

32 CBUAE Classification: Public Custody and Transfer shall be required to obtain a Payment Token Custodian and Transferor license from the Central Bank. الحصول عىل ترخيص حفظ و تحويل رمز الدفع من المرصف المركزي. 4. To be granted a Non-Objection Registration, an Applicant must provide details in its Application of its SCA or Local Licensing Authority licensing status, where applicable, and the nature and extent of its SCA-licensed or Local Licensing Authority licensed business. .4 للحصول عىل تسجيل عدم ممانعة، يجب ي عىل مقدم الطلب الطلب

تقديم تفاصيل ف بشأن حالة وطبيعة وحجم ترخيص هيئة األوراق المالية والسلع أو سلطة ترخيص ا.

محلية أخرى حيثما يكون ذلك منطبق 5. To be granted a Non-Objection Registration, an Applicant must demonstrate, in such manner as the Licensing Division may direct, that it will meet any conditions imposed by the Central Bank and the requirements listed in Article (8)10 or Article 8(11) .5 للحصول عىل تسجيل عدم الممانعة، يجب عىل مقدم الطلب اثبات قدرته عىل تلبية أي رشوط يفرضها المرصف المركزي والمتطلبات ي

الواردة ف المادة )8(10 أو المادة )8(11 عىل خيص. النحو المحدد من إدارة الب عملية تسجيل عدم ممانعة process Registration Objection-Non 6. To be granted a Registration as a Payment Token Conversion Provider or Foreign Payment Token Custodian and Transferor, an Applicant shall, at the time of submitting an Application, provide the necessary documents and information specified in the Central Bank application form as provided by the Licensing Division. .6 للحصول عىل تسجيل مزود خدمات تداول أو كأم ي وم رمز الدفع حفظ ِّ حول رمز الدفع ت ي األجن ، يجب عىل مقدم الطلب عند تقديم الطلب توف ب جميع الوثائق والمعلومات نموذج طلب المرصف ي

الالزمة والمحددة ف خيص. المركزيكما حددتها إدارة الب 7. As part of the licensing process, separate face-to-face meetings between Central Bank staff and the Applicant’s and its Controllers’ Boards and Senior Management may be conducted. .7 خيص، قد تعقد اجتماعات إطار عملية الب ي

ف رشة منفصلة ب ي طاقم المرصف المركزي مبا ومقدم الطلب و مجالس إدارة األشخاص ُ المسيطرين ليا. واإلدارة الع 8. Article (7) shall apply to Applicants and Applications for Registration as a Payment Token Conversion Provider or Foreign Payment Token Custodian and Transferor, for which purposes: يم .8 تنطبق المادة )7 طلبات التسجيل ( عىل مقد كأم ي كمزود خدمات تداول رمز الدفع أو حفظ ِّ وم ل يت، لألغراض التالية:

حو رمز الدفع األجن a) references to License, Licensee and licensing in that Article shall be construed as references to Non￾Objection Registration, Registered Payment Token Conversion Provider )أ( تفش اإلشارات إل خيص ُ

الب والمرخص له تلك المادة عىل أنها إشارة إل ي

خيص ف والب تسجيل عدم ممانعة، ومزود خدمات تداول

33 CBUAE Classification: Public and registration or Registered Foreign Payment Token Custodian and Transferor; and أو أم ي وم ل رمز دفع مسجل حفظ ِّ حو رمز الدفع األجن المسجل؛ و ت ي b) the Applicant shall only be required to provide such information and documents listed in the Annex as the Central Bank may specify. طلب من مقدم الطلب سوى تقديم ُ )ب( ال ي الملحق ي

المعلومات والوثائق المدرجة ف حسبما يحددها المرصف المركزي. 9. The Central Bank may contact SCA and any relevant Local Licensing Authority to obtain such information as the Central Bank considers relevant in relation to the Applicant, including in order to take into account: .9 قد يتواصل المرصف المركزي مع هيئة األوراق المالية والسلع للحصول أو أي سلطة ترخيص محلية أخرى للحصول عىل معلومات يعت بها المرصف المركزي ذات صلة بمقدم الطلب، بما ي

ي ف ذلك ألجل األخذ

ف االعتبار ب : a) the relevant authority’s views in respect of matters such as the financial soundness and the overall internal control environment of the Applicant, and whether SCA or any relevant Local Licensing Authority has any concern about that Applicant extending its business to include Payment Token Conversion; and )أ( آراء السلطة ذات الصلة فيما يتعلق بأمور مثل السالمة المالية والبيئة الرقابية الداخلية الشاملة لمقدم الطلب، وما إذا كان لدى هيئة األوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى أي مخاوف بشأن رغبة مقدم الطلب بتوسيع نطاق أعماله ليشمل تداول رمز الدفع؛ و b) the relevant authority’s scope of and approach to regulation and supervision of the Applicant, in order to assist the Central Bank with determining which if any conditions or requirements of this Regulation (in addition to those listed in Article (7)9(c), Article (8)10 and Article (8)11, as applicable) the Central Bank will impose on the Applicant. ي

)ب( نطاق الهيئة المعنية ومنهجيتها ف الرقابة واإلرشاف عىل مقدم الطلب، بهدف مساعدة رشوط أو تحديد ال ي

المرصف المركزي ف المتطلبات إن وجدت )إل جانب تلك الواردة ال ي يت

ف مواد )7(9)ج(، و)8(،10 و)8(11 و ال سيفرضها المرصف المركزي عىل مقدم الطلب. Application of this Regulation to Registered Payment Token Conversion Providers تطبيق هذا النظام عىل مزودي خدمات تداول رمز الدفع المسجل ي 10. Without prejudice to the other provisions of this Article (8), a Registered Payment Token Conversion Provider which is a Virtual Assets Exchange Platform Operator shall comply with the following Articles of this Regulation: .10مع عدم اإلخالل باألحكام األخرى لهذه المادة )8(، يجب عىل مزود خدمة تداول رمز الدفع المسجل الذي يمثل مشغل منصة تبادل اضية االمتثال للمواد التالية من األصول االفب هذا النظام: )1( المادة )10(؛ ;(10) Article) i( )2( المادة )11(؛ ;(11) Article) ii(

34 CBUAE Classification: Public )3( المادة )12(؛ ;(12) Article) iii( )4( المادة )17(2؛ ;2(17) Article) iv( )5( المادة )18(؛ ;(18) Article) v( )6( المادة )24(؛ ;(24) Article) vi( )7( المادة )25(؛ ;(25) Article) vii( )8( المادة )33(؛ ;(33) Article) viii( )9( المادة )34(؛ ;(34) Article) ix( )10( المادة )35(؛ ;(35) Article) x( )11( المادة )36(؛ ;(36) Article) xi( )12( المادة )37(؛ و and); 37 (Article) xii( (xiii) Article (38), ،)38( المادة( 13) to the extent provided for in those Articles. .المواد هذه ي

إل الحد المنصوص عليه ف 11. Without prejudice to the other provisions of this Article (8) and without prejudice to the application of other laws and regulations, a Registered Payment Token Conversion Provider which is a Bank or Exchange House shall comply with the following Articles of this Regulation: .11مع عدم اإلخالل باألحكام األخرى لهذه المادة 8( ( ودون المساس بتطبيق القوان ي والتنظيمات األخرى، يجب عىل مزود خدمات تداول رمز الدفع المسجل الذي يمثل البنك أو رشكة الرصافة االمتثال للمواد التالية من هذا النظام: )1( المادة )10(؛ ;(10) Article) i( )2( المادة )11(؛ ;(11) Article) ii( )3( المادة )12(؛ ;(12) Article) iii( )4( المادة )17(2؛ ;2(17) Article) iv( )5( المادة )18(؛ ;(18) Article) v( )6( المادة )23(؛ ;(23) Article) vi( )7( المادة )24(؛ ;(24) Article) vii( )8( المادة )25(؛ ;(25) Article) viii( )9( المادة )27(؛ ;(27) Article) ix( )10( المادة )28(؛ ;(28) Article) x( )11( المادة )29(؛ ;(29) Article) xi( )12( المادة )33(؛ ;(33) Article) xii( )13( المادة )34(؛ ;(34) Article) xiii( )14( المادة )35(؛ ;(35) Article) xiv( )15( المادة )36(؛ ;(36) Article) xv( (xvi) Article (37); and ؛(37 )المادة( 16) )17( المادة )38(؛ و ,(38) Article) xvii( to the extent provided for in those Articles. .المواد هذه ي

إل الحد المنصوص عليه ف 12. The Central Bank may apply any other provision or requirement under this Regulation, not already applicable, to a Registered Payment Token Conversion Provider or Registered Foreign Payment .12 للمرصف المركزي تطبيق أي أحكام أو متطلبات أخرى بموجب هذا النظام ال تنطبق من األساس عىل مزود خدمات تداول رمز دفع أم ي حفظ و م مسجل أو ِّ حول رمز الدفع

35 CBUAE Classification: Public Token Custodian and Transferor if the Central Bank determines it necessary to do so to achieve its statutory objectives. المسجل األجن حال وجد المرصف ت ي ي

ف المركزي أنها الزمة لتحقيق األهداف رش ال يعية ت . Article (9): Foreign Payment Token Issuer Registration ُ المادة )9(: تسجيل صِدر رمز م بي الدفع األجن

1. A Person incorporated outside the UAE (which for the purposes of this Regulation would include a Person incorporated in a Financial Free Zone) may apply for a Registration as a Foreign Payment Token Issuer. .1 يجوز لشخص تم تأسيسه خارج دولة اإلمارات العربية المتحدة )والذي يتضمن ألغراض هذا النظام شخص ا تم تأسيسه منطقة حرة ي

ف

مالية( التقدم للتسجيل ك ص در رمز ُ م دفع . ت ي أجن عملية التسجيل process Registration 2. To be granted a Registration as a Registered Foreign Payment Token Issuer, an Applicant shall, at the time of submitting an Application: .2 للحصول عىل تسجيل ص در رمز ُ م دفع مسجل، ت ي أجن يجب عىل مقدم الطلب عند تقديم طلب التقديم: a) provide the necessary documents and information specified in the Central Bank application form as provided by the Licensing Division; )أ( تقديم الوثائق والمعلومات الالزمة ي

المحددة ف نموذج طلب المرصف خيص؛ المركزيكما حددتها إدارة الب b) obtain written evidence of the non￾objection from SCA or a Local Licensing Authority for the Registration based on a joint framework between the relevant authorities; and يت )ب( الحصول عىل دليل كتا لعدم ممانعة من هيئة األوراق المالية والسلع أو سلطة ترخيص محلية عىل إطار للتسجيل بناء عمل ك ً مشب ب ي السلطات؛و c) demonstrate, in such a manner as the Licensing Division may direct, that it will meet any conditions which may be imposed by the Central Bank pursuant to Article (7)9(c) and the requirements listed in Article (9)7. )ج( إثبات قدرته، عىل النحو الذي خيص، عىل استيفاء تحدده إدارة الب أي رشوط يفرضها المرصف المركزي وفق ا للمادة )7(9)ج( والمتطلبات المادة ) ي

المدرجة ف 9(.7 3. As part of the registration process, separate face-to-face meetings between Central Bank staff and the Applicant’s and its Controllers’ Boards and Senior Management may be conducted. .3 كجزء من عملية التسجيل، قد تعقد رشة ومنفصلة ب ي طاقم اجتماعات مبا المرصف المركزي ومقدم الطلب ومجالس ُ اإلدارة األشحاص المسيطرين ليا. واإلدارة الع 4. An Applicant for a Foreign Payment Token Issuer Registration shall, at the time of submitting an Application, provide a list of all Foreign Payment Tokens that it .4 يجب عىل مقدم طلب التسجيل ك ص در ُ م ي رموز وقت تقديم الطلب،

، ف دفع أجن أن ت ي م

يقد قائمة بجميع رموز الدفع ا ينوي ت ي ل

36 CBUAE Classification: Public intends to issue and obtain a legal opinion on the assessment for all Foreign Payment Tokens. The legal opinion must assess whether the Foreign Payment Tokens and the operations of the Payment Token Issuer comply with this Regulation including but not limited to whether the White Paper is complete and accurate. إصدارها والحصول عىل رأي بشأن ي قانوت تقييم جميع رموز الدفع األجنبية. يجب أن ي ما إذا كانت رموز الدفع م الرأي القانوت

يقي ص د األجنبية و عمليات ر رمز ُ م ت ي الدفع األجن تمتثل ذلك عىل سبيل المثال ال ي

للنظام بما ف . الحرصالتأكد من اكتمال ودقة التقرير التق ت ي 5. Article (7) shall apply to Applicants and Applications for Registration as a Foreign Payment Token Issuer, for which purposes: يم .5 تنطبق المادة )7 الطلبات ( عىل مقد ُ وطلبات التسجيل ك ص در رمز ت ي م ، دفع أجن يل: وبالتا a) references to License, Licensee and licensing in that Article shall be construed as references to Registration, Registered Foreign Payment Token Issuer and registration; )أ( تفش اإلشارات إل خيص ُ

الب والمرخص له تلك المادة عىل أنها إشارة إل ي

خيص ف والب ص در رمز ُ م مسجل وإل التسجيل؛ ت ي دفع أجن b) Article (7)3, Article (7)4, and Article (7)9(a)shall not apply; and )ب( ال تنطبق المادة )7(،3 والمادة )7(،4 والمادة )7(9)أ(؛ و c) the Applicant shall only be required to provide such information and documents listed in the Annex as the Central Bank may specify. طلب من مقدم الطلب سوى تقديم ُ )ج( ال ي الملحق ي

المعلومات والوثائق المدرجة ف حسبما يحددها المرصف المركزي. 6. Where the Applicant is regulated by another authority, including by authorities in other jurisdictions, the Central Bank may contact the relevant authority about the Applicant. The Central Bank may take into account the relevant authority’s views in respect of matters such as the financial soundness and the overall internal control environment of the Applicant, and whether the relevant authority has any concern about that Applicant extending its Payment Token business to the UAE. ي .6 و الحاالت

يت يكون فيها

ف ال

مقدم الطلب

ي خاضعا لتنظيم سلطة ذلك

أخرى، بما ف ي دول أخرى، يحق للمرصف المركزي

هيئات ف التواصل مع الهيئة المعنية بشأن مقدم االعتبار آرائها فيما الطلب، وقد يأخذ بع ي يتعلق بالسالمة المالية والبيئة الرقابية الداخلية العامة لمقدم الطلب، وما إذا كان لدى هيئة التنظيم المحلية المعنية أي مخاوف بشأن رغبة مقدم الطلب بتوسيع نطاق أعماله ي رموز الدفع إل

ف دولة اإلمارات العربية المتحدة. Application of this Regulation to Registered Foreign Payment Token Issuers ُ تطبيق هذا النظام عىل مص دري رمز الدفع تي األجن المسجل ي 7. Without prejudice to the remainder of this Article (9), a Registered Foreign Payment Token Issuer shall comply with the following Articles of this Regulation: ي 7 هذه

. مع عدم اإلخالل باألحكام األخرى ف ص د المادة )9(، يجب عىل ر رمز ُ م الدفع

37 CBUAE Classification: Public المسجل االمتثال للمواد التالية من ت ي األجن هذا النظام: )أ( المادة )10(؛ ;(10) Article) a )ب( المادة )11(؛ ;(11) Article) b )ج( المادة )12(؛ ;(12) Article) c )د( المادة )17(؛ ;(17) Article) d )ه( المادة )18(؛ ;(18) Article) e )و( المادة )21(1 إل المادة )21(5؛ ;5(21) Article to 1)21 (Article) f )ز( المادة )24(؛ ;(24) Article) g )ح( المادة )25(1 والمادة )25(3؛ ;3(25) Article and 1)25 (Article) h )ط( المادة )26(؛ و and); 26 (Article) i )ي( المادة )38(1؛ ,(38) Article) j to the extent provided for in those Articles. .المواد هذه الحد إل ي

المنصوص عليه ف 8. A Registered Foreign Payment Token Issuer shall: .8 يجب عىل ص دررمز م الدفع األ مسجل ُ ت ي جن ي ما ي

أت: a) hold a reserve of the same value as the total value of Foreign Payment Tokens which that Foreign Payment Token Registree has issued, and denominated in the same currency as that of the Foreign Payment Tokens which that Foreign Payment Token Registree has issued; يط معادل للقيمة )أ( االحتفاظ باحتيا أصدرها ت ي اإلجمالية لرموز الدفع األجنبية ال ت ي حامل تسجيل ، عىل أن رمز الدفع األجن تكون مقومة بنفس عملة رموز الدفع األجنبية أصدرها ت ي ال حامل تسجيل رمز الدفع ؛ ت ي األجن b) procure and publish regular audits of the reserve referred to in (a) by an External Auditor; رش عمليات تدقيق دورية من )ب( إجراء ون ي

يط المشار إليه ف لالحتيا قبل مدقق خار جي البند )أ(؛ c) at any time requested by the Central Bank, demonstrate that it holds Fiat Currency received from Customers for the issuance of Payment Tokens to equivalent standards of proper management and safekeeping as are set out in Article (22); and أي وقت يطلبه المرصف ي

)ج( أن يثبت، ف المركزي، احتفاظه بالعملة الورقية المستلمة من العمالء إلصدار رموز دفع وفق

ا لمعاي ب المادة ي

اإلدارة السليمة والحفظ الواردة ف )22(؛ و d) comply with all laws, regulations and guidance which apply to it in the jurisdiction of its incorporation and in any other jurisdiction in which it operates, including but not limited to AML/CFT laws and regulations. واألنظمة )د( االمتثال لجميع القوان ي ي والتوجيها دولة

تنطبق عليه ف ت ي ت ال التأسيس ي

ي دول أخرى يعمل فيها، بما ف

وف ذلك عىل سبيل المثال ال الحرص، قوان ي وأنظمة مواجهة غسل األموال/مكافحة تمويل اإلرهاب.

38 CBUAE Classification: Public Article (10): Suspension, withdrawal and revocation of License or Registration وسحب وإلغاء الت المادة )10(: تعليق خيص أو التسجيل

1. The Central Bank may suspend, withdraw or revoke a License or Registration as stipulated in the Central Bank Law. .1 للمرصف المركزي تعليق أو سحب أو إلغاء خيص أو التسجيل وفق الب

ا لما هو منصوص قانون المرصف المركزي. ي

عليه ف 2. Where a License or Registration is suspended, withdrawn or revoked, the Licensee or Registree must immediately cease to perform Payment Token Services. .2 خيص أو التسجيل أو ي حاالت تعليق الب

ف سحبه أو إلغائه، يجب عىل المرخص له أو حامل التسجيل التوقف فور ا عن أداء خدمات رمز الدفع. الجزء الخامس 5 PART Article (11): Authority over Licensees and Registrees يىل ُ المادة )11(: ال سلطة عىل المرخص لهم و حام التسجيل

1. The Central Bank may take all measures and actions it deems appropriate in relation to a Licensee or Registree for achieving its objectives and discharging its functions, and may particularly take one or more of the following actions, if a material violation to the provisions of this Regulation has occurred: .1 للمرصف المركزي اتخاذ جميع التداب ب يراهامناسبة تجاه المرخص له ت ي واإلجراءات ال أو حامل التسجيل لتحقيق أهدافه وتأدية مهامه، وله عىل وجه الخصوص اتخاذ واحد أو ي حالة حدوث

من اإلجراءات التالية، ف أكب ر مخالفة جسيمة ألحكام هذا النظام: a) The Central Bank may require the concerned Licensee or Registree to take necessary actions to rectify the situation immediately; )أ( للمرصف المركزي أن يطلب من المرخص له أو حامل التسجيل اتخاذ اإلجراءات المع ت ي الالزمة لتصحيح الوضع عىل الفور؛ b) The Central Bank may appoint a specialized expert, or a Central Bank employee, to advise or guide the concerned Licensee or Registree or oversee some of its operations, for a period specified by the Central Bank. The concerned Licensee or Registree shall pay remuneration for such appointee if he is an expert from outside the Central Bank; )ب( للمرصف المركزي تعي ي خب بمتخصص، المرصف المركزي، لتقديم ي أو أحد موظق المشورة أو التوجيه للمرخص له أو حامل أو اإلرش التسجيل اف عىل بعض المع ت ي يحددها المرصف ت ي عملياته، وذلك للمدة ال المركزي. ويجب عىل المرخص له أو المسجل دفع المع تعويض لهذا الخب ب إذا كان من ت ي خارج المرصف المركزي. c) The Central Bank may appoint a manager where the Central Bank is of the view that the management of a Licensee cannot be relied upon to take appropriate steps to rectify a situation. The main المرصف المركزي مدير )ج( قد يع ي

ا ي

ف يرى فيها أن إدارة المرخص ال ت ي الحاالت ال يمكن االعتماد عليه التخاذ الخطوات المناسبة لتصحيح الوضع. تتمثل األهداف

39 CBUAE Classification: Public objectives of appointing a manager to take control of the management of a Licensee are: يل صالحيات مدير لتو الرئيسية من تعي ي اإلدارة لدى المرخص له: (i) to provide for the control of the affairs, business and property of a Licensee until such time as the Central Bank is satisfied that its concerns in relation to that Licensee have been addressed; or )1( تقديم الرقابة عىل شؤون وأعمال وأمالك اقتناع المرصف الم

المرخص له إل ح ي ركزي بأن مخاوفه المتعلقة بالمرخص له قد تمت معالجتها؛ أو (ii) to safeguard the assets and maintain the business of the Licensee until a liquidator can be appointed; )2( حماية أصول المرخص له والحفاظ عىل مسؤول تصفية؛ تعي ي أعماله إل ح ي d) The Central Bank may take any other action or measure, or impose any penalties it deems appropriate, in relation to a Licensee or Registree. )د( للمرصف المركزي اتخاذ أي تداب ب أو إجراءات أخرى، أو فرض أي عقوبات يراها مناسبة فيما يتعلق بالمرخص له أو حامل التسجيل. 2. Where the Central Bank provides a Non￾Objection Registration to a Virtual Assets Exchange Platform Operator, the Central Bank will coordinate with the relevant Local Licensing Authorities before and when taking any measures or actions under Article (11)1. .2 ينسق المرصف المركزي عند تقديم تسجيل عدم ممانعة لمشغل منصة تبادل أصول اضية مع افب سلطات خيص المحلية ذات الب الصلة قبل وأثناء اتخاذ أي تداب ب أو إجراءات بموجب المادة )11(.1 المادة )12(: القيود المفروضة عىل رموز الدفع Tokens Payment on Restrictions :)12 (Article

1. All Payment Tokens issued by a Dirham Payment Token Issuer shall be denominated only in Dirham. .1 تكون جميع رموز الدفع الصادرة عن ص در ُ م رمز دفع بالدرهم مقومة بالدرهم فقط.
2. All Payment Tokens issued by a Foreign Payment Token Issuer shall be denominated only in a Foreign Currency. .2 تكون جميع رموز الدفع الصادرة عن ص در ُ م رمز الدفع األ مقومة بالعملة األجنبية ت ي جن فقط.
3. A Payment Token Issuer may not (and may not arrange that another person shall) pay to or for the benefit of a Customer: .3 ال يحق ل ص در رمز م تيب ُ دفع )وال يجوز له الب مع شخص آخر( لدفع المستحقات التالية للعميل أو بالنيابة عنه: a) interest related to the length of time during which the Customer holds a Payment Token; or يحتفظ ت ي )أ( الفوائد المتعلقة بطول المدة ال خاللها العميل برمز الدفع؛ أو

40 CBUAE Classification: Public b) any other benefit related to the length of time during which the Customer holds a Payment Token, ت ي )ب( أي فوائد أخرى تتعلق بطول المدة ال يحتفظ خاللها العميل برمز الدفع، with respect to Payment Tokens for which the Payment Token Issuer performs Payment Token Issuing. فيما يتعلق برموز الدفع ت ي ال ألجلها يؤدي ص در رمز ُ م الدفع عملية إصدار رمز الدفع. 4. The Central Bank may place a limit(s) on: ا يضع أن المركزي للمرصف .4

حد )

حدود

ا( عىل: a) the total volume or value of Payment Tokens which a Dirham Payment Token Issuer may sell or transfer, or restrict the sale or transfer of further Payment Tokens by that Payment Token Issuer; ت ي يل حجم أو قيمة رموز الدفع ال )أ( إجما يجوز ل ص در رمز الدفع بالدرهم ُ م بيعها أو تحو يلها ، أو د

يقي بيع أو تحويل المزيد من رموز الدفع من ُ قبل ذلك ال ص در م لرمز الدفع؛ b) the total volume or value of Payment Tokens which a Foreign Payment Token Issuer may sell or transfer to Persons in the UAE, or restrict the sale or transfer of further Payment Tokens by that Payment Token Issuer to Persons in the UAE; قد ت ي يل حجم أو قيمة رموز الدفع ال )ب( إجما يبيعها أو لها يحو ص در رمز م الدفع األ إل ُ ت ي جن ي

أشخاص ف دولة اإلمارات العربية المتحدة، أو يقيد بيع أو تحويل المزيد من رمو ز الدفع من ُ قبل ص در رمز م ي

الدفع إل أشخاص ف دولة اإلمارات العربية المتحدة؛ c) the total number of Customers, or restrict the onboarding of new Customers, to which a Dirham Payment Token Issuer may sell or transfer its Payment Tokens; يل عدد العمالء، أو )ج( إجما تقييد ض م عمالء جدد يكون بإمكان

لمص در رمز الدفع بالدرهم بيع أو تحويل رموز الدفع إليهم؛ d) the total number of Customers in the UAE, or restrict the on-boarding of new Customers in the UAE, to which a Foreign Payment Token Issuer may sell or transfer its Payment Tokens; ي

)ه( إجما دولة اإلمارات يل عدد العمالء ف العربية المتحدة، أو تقييد استقطاب عمالء ي

جدد ف دولة اإلمارات العربية المتحدة يكون ُ بإمكان ص در رمز م بيع أو الدفع األجن تحويل ت ي رموز الدفع إليهم؛ e) the total volume or value of Payment Tokens which a Payment Token Conversion Provider may buy, sell or admit to trading on its platform; and ت ي يل حجم أو قيمة رموز الدفع ال )و( إجما رش يمكن لمزود خدمات تداول ا رموز دفع ءها أو بيعها أو عرضها للتداول عىل منصته؛ أو f) the total number of Customers to which a Payment Token Conversion Provider or Payment Token Custodian and Transferor may provide services, or the on-boarding of new Customers by that Payment Token Conversion Provider or Payment Token Custodian and Transferor. يل عدد العمالء الذين يقدم لهم مزود )ز( إجما ي حفظ خدمات تداول رمز الدفع أو أم ِّ وم ل يت، أو استقطاب عمالء

حو رمز الدفع األجن جدد من قبل مزود خدمات تداول رمز دفع أو مزود خدمات حفظ و تحويل رمز الدفع.

41 CBUAE Classification: Public 5. If the Central Bank determines that to do so is necessary to achieve its statutory objectives, the Central Bank may impose any other restrictions on a specific Licensee or Registree, or across Licensees and Registrees. .5 للمرصف المركزي، إذا قرر أن القيام بذلك رصوري ت ، يمكن رش لتحقيق أهدافه ال يعية للمرصف المركزي أن يفرض أي قيود أخرى عىل مرخص له أو حامل للتسجيل بعينه، أو يىل عىل جميع المرخص لهم أو حام التسجيل. 6. If the Central Bank determines that to do so is necessary to achieve its statutory objectives, the Central Bank may designate any Virtual Asset to be a Payment Token whether or not it is sold or transferred by a Payment Token Issuer, and may impose any one or more of the restrictions set out in Article (12)4 in relation to such Designated Payment Token. .6 للمرصف المركزي، إذا قرر أن القيام بذلك رصوري لتحقيق أهدافه ت ، يحق له أن رش ال يعية يحدد ليكون بمثابة رمز دفع ضي ا أي أصل افب َّ سواء كان يباع أو ل حو ُ ي من قبل ص در رمز ُ م دفع أم ال، ويحق له فرض قيد أو أكب ر ال من المادة ) ي

القيود الواردة ف 12(4 فيما يتعلق بمثل رمز الدفع المحددة هكذا . 7. If the Central Bank imposes any restriction set out in Article (12)4, the Licensed Payment Token Service Provider, Registered Foreign Payment Token Issuer, Registered Foreign Payment Token Custodian and Transferor or Registered Payment Token Conversion Provider must: ي .7 حال

ف قيام المرصف المركزي بفرض أي قيود المادة ) ي

موضحة ف 12(،4 يجب عىل مزود ُ خدمة رمز الدفع المرخص أو ص در رمز م الدفع المس األجن جل حفظ ت ي أو أم ي وم ل ِّ حو رمز الدفع األجن المسجل أو مزود خدمات تداول ت ي ي رموز الدفع المسجل ما ي

أت: a) provide the Central Bank with daily reporting evidence verifying its compliance with such restriction(s); and )أ( تزويد المرصف المركزي بتقارير يومية تثبت امتثالهم لتلك القيود؛ و b) maintain policies and procedures to ensure that any breach of such a restriction is rectified promptly. تضمن ت ي )ب( وضع السياسات واإلجراءات ال تصحيح أي انتهاك لمثل هذه القيود عىل نحو فو ري. Article (13): Regulatory Capital Requirement for Licensed Payment Token Issuers ين المادة )13 ل (: متطلبات رأس المال الرقا صِدر ُ م ي رموز الدفع المرخص ي

1. A Licensed Payment Token Issuer must maintain at least: .1 يجب أن يحتفظ ص در رمز ُ م الدفع المرخص، ،

ي كحد أدت بما ي

أت: a) Initial and ongoing capital of fifteen (15) million Dirhams; plus يش )أ( رأس مال تأسي و مستمر قدره خمسة ي ع 15 ؛ و رش) ( مليون درهم إمارات

42 CBUAE Classification: Public b) additional ongoing capital of at least 0.5% of the Fiat Currency face value of outstanding Payment Tokens. )ب(رأس مال ي

إضاف مستمر ال يقل عن %0.5 من القيمة األسمية للعملة الورقية لرموز الدفع المستحقة. 2. A Payment Token Issuer subject to the alternative requirement for the Reserve of Assets as set out in Article (22)3 must, instead of the requirement in Article (13)1 above, maintain at least: .2 يجب عىل ص در رمز ُ م الدفع الخاضع للمتطلب المادة ي

يط األصول الموضحة ف البديل الحتيا 3)22( ً ، بدل عن تلبية متطلبات المادة )13(1 أعاله، أن يحتفظ ي

بالت : كحد أدت a) initial and ongoing capital of fifteen (15) million Dirhams; plus يش )أ( رأس مال تأسي و مستمر بقيمة خمسة ي ع 15 ؛ و رش) ( مليون درهم إمارات b) additional ongoing capital of at least 2% of the Fiat Currency face value of outstanding Payment Tokens. )ب( رأس مال ي

إضاف ال يقل عن %2 من القيمة األسمية للعملة الورقية لرموز الدفع المستحقة. Article (14): Regulatory Capital Requirement for Licensed Payment Token Custodians and Transferors and Licensed Payment Token Conversion Providers ( متطلب رأس المال الرقا ألمناء حفظ ين المادة )14 يىل ومحو رمز الدفع ، ومزودي خدمات ِّ المرخص ي رمز الدفع المرخص ي تداول

1. A Licensed Payment Token Service Provider performing Payment Token Custody and Transfer or Payment Token Conversion shall: .1 يجب عىل مزود خدمة رمز الدفع المرخص، أن يقدم خدمات حفظ وتحويل أو تداول رمز الدفع كما ي ي

أت: a) where the monthly average value of Payment Token Transfers initiated, facilitated, effected, directed or received by that Licensed Payment Token Service Provider as part of those Payment Token Services amounts to ten (10) million Dirhams or above, hold regulatory capital of at least three (3) million Dirhams; and )أ ( عندما يبلغ متوسط القيمة الشهرية لتحويالت رمز ت ي الدفع ال يكون قد قام بإنشائها ، أو تسهيلها أو تنفيذها أو توجيهها أو تلقيها من قبل د مزو خدمة رمز الدفع ص ذاك،

عرش المرخ كجزء من خدمات رمز الدفع تلك، ة )10 ، أن درهم أو أكب ر

يت ( مالي ي يحتفظ ب رأس مال رقا ال يقل عن ثالثة )3 درهم ( مالي ي . b) where the monthly average value of Payment Token Transfers initiated, facilitated, effected, directed or received by that Licensed Payment Token Service Provider as part of those Payment Token Services amounts to less than ten (10) million Dirhams, hold regulatory capital of at least one and a half (1.5) million Dirhams. )ب(عندما يكون متوسط القيمة الشهرية ت ي لتحويالت رمز الدفع ال تم إنشاؤها أو تسهيلها أو تنفيذها أو توجيهها أو تلقيها من قبل مزود خدمة رمز الدفع المرخص كجزء من رش خدمات رمز الدفع تلك، ة ) أقل من ع 10( درهم، أن يت مالي ي يحتفظ ب ال رأس مال رقا يقل عن )1.5( مليون درهم ونصف.

43 CBUAE Classification: Public 2. For a Licensed Payment Token Service Provider falling within Article (14)1(b) whose monthly average value of Payment Token Transfers referred to in Article (14)1 rises above ten (10) million Dirhams in three (3) consecutive months, the Licensee shall report this fact to the Central Bank and become subject to the higher regulatory capital requirement in Article (14)1(a). .2 بالنسبة لمزود خدمة رمز الدفع المرخص خاضع للمادة )14(1)ب(، والذي يرتفع متوسط قيمته الشهرية لتحويالت رمز الدفع الم ي

رش المشار إليها ف ادة )14(1 ة ) عن ع 10( ثالثة ) ي

درهم ف مالي ي 3( أشهر متتالية، يجب عىل المرخص له إبالغ المرصف المركزي بهذه الحقيقة ويصبح خاضع ا لمتطلب رأس المال المادة ي

يت األعىل المنصوص عليها ف الرقا )14(1)أ(. 3. The monthly average value of Payment Token Transfers referred to in Article (14)1 shall: .3 بالنسبة إل متوسط القيمة الشهرية لتحويالت المادة ) ي رمز الدفع المشار إليها ف 14(،1 يجب ي مراعاة ما ي

أت: a) be calculated on the basis of the moving average of the preceding three (3) months or, where such data does not exist at the time of being granted a License by the Central Bank, on the basis of the business plan and financial projections provided; and )أ( احتسابها عىل أساس المتوسط المتحرك لألشهر الثالثة )3 حالة عدم ي

( السابقة، أو ف ي وقت منح

وجود مثل هذه البيانات ف خيص من قبل المرصف المركزي، عىل الب أساس خطة العمل والتوقعات المالية المقدمة؛ و b) take into account both Payment Token Transfers initiated, facilitated, effected or directed by a Licensed Payment Token Service Provider and those received by the provider. ً االعتبار كل

)ب( األخذ بع ي من عمليات تحويل ت ي رمز الدفع ال تم إنشاؤها أو تسهيلها أو تنفيذها أو توجيهها من قبل مزود خدمة رمز يتلقاها المزود. ت ي الدفع المرخص وتلك ال Article (15): Regulatory Capital Supplementary requirements (for all Licensed Payment Token Service Providers) المادة )15(: المتطلبات التكميلية لرأس المال ين )لجميع مزودي خدمة رمز الدفع الرقا ) المرخص ي

1. The Central Bank may impose aggregate regulatory capital requirements higher than that provided for in Article (13) and Article (14) if, taking into consideration the scale and complexity of the Licensee’s business, it considers such higher requirements essential to ensuring that the Licensee has the ability to fulfil its obligations under this Regulation. يل .1 للمرصف المركزي أن يفرض إجما متطلبات يت أعىل رأس مال رقا من تلك المنصوص عليها المادة ) ي

ي حال رأى بعد ف 13( والمادة )14

(، ف االعتبار حجم و ي ع ي

األخذ ف درجة تعقد أعمال المرخص له، أن هذه المتطلبات األعىل رصورية لضمان قدرة المرخص له عىل استيفاء اماته بموجب هذه النظام. الب 2. An Applicant shall provide information to the Central Bank on the source(s) of funds that constitute the regulatory capital held under Article (13) or Article (14). .2 يجب عىل مقدم الطلب تقديم معلومات إل المرصف المركزي عن مصدر )مصادر( األموال

44 CBUAE Classification: Public يت تشكل رأس المال الرقا ت ي ال المحتفظ به بموجب المادة )13( أو المادة )14(. عنارص رأس المال Items Capital 3. A Licensed Payment Token Service Provider’s aggregate regulatory capital shall consist of: يت .3 لمزود خدمة يل رأس المال الرقا يتكون إجما رمز الدفع المرخص من: )أ( رأس المال المدفوع ;capital up-Paid) a b) Reserves, excluding revaluation reserves; and )ب( االحتياطيات، باستثناء احتياطيات إعادة التقييم؛ و )ج( األرباح المحتجزة .earnings Retained) c 4. In addition to the capital requirement, an unconditional irrevocable bank guarantee equal to the full paid-up capital amount in favour of the Central Bank paid upon first demand, shall be submitted to the Central Bank with the application of the License. Such a guarantee must remain in place at all times. .4 باإلضافة إل متطلب رأس المال، يجب تقديم رشوط وغ ب قابل لإللغاء ي غ ب م

ضمان مرصف يعادل كامل مبلغ رأس المال المدفوع لصالح المرصف المركزي والمدفوع عند الطلب األول، خيص. إل المرصف المركزي مع طلب الب ويجب أن يظل هذا الضمان قائم ا جميع ي

ف األوقات. 5. Licensee must demonstrate that its regulatory capital and other financial resources are sufficient for implementing its business model in a safe, efficient and sustainable manner, without compromising the interests of Customers. .5 يجب عىل المرخص له إثبات أن رأس المال يت الذي الرقا يحتفظ به والموارد المالية األخرى كافية لتنفيذ نموذج أعماله بطريقة آمنة وفعالة ومستدامة، دون المساس بمصالح العمالء. 6. A Licensee must provide adequate details to the Central Bank on the source of funds that will be used to support the proposed business activities. .6 يجب عىل المرخص له تقديم تفاصيل كافية ت ي إل المرصف المركزي حول مصدر األموال ال سيتم استخدامها لدعم األنشطة التجارية حة. المقب 7. A Licensee must demonstrate that it will be able to maintain sufficient regulatory capital and other financial resources to facilitate an orderly wind-down of its Payment Token business, including a smooth refunding process. .7 يجب عىل المرخص له إثبات أنه سيكون قادر

ا ٍف وموارد يت كا عىل االحتفاظ برأس مال رقا مالية أخرى لتسهيل التوقف عن ممارسة ، بما أنشطة أعمال رموز الدفع بشكل تدري جي داد األموال بسالسة. ي ذلك عملية اسب

ف العنارص المستبعدة Deductions

45 CBUAE Classification: Public 8. The following items shall be deducted from the aggregate regulatory capital: يل .8 رأس المال ستبعد العنارصالتالية من إجما ُ ت يت: الرقا a) Accumulated losses; اكمة؛ )أ( الخسائر المب b) Anticipated losses in the first year of operation; السنة األول من ي

)ب( الخسائر المتوقعة ف العمل؛ )ج( األصول غ بالملموسة والشهرة ;Goodwill) c d) Any assets encumbered to secure the unconditional irrevocable bank guarantee; and ي

الضمان المرصف )د( أي أصول مرهونة لتأم ي غ بالقابل لإللغاء؛ و e) Any other items which the Central Bank may direct from time to time. )ه( أي عنارص أخرى يحددها المرصف المركزي من وقت إل آخر. 9. If a Licensed Payment Token Service Provider is both: .9 إذا كان مزود خدمة ً رموز الدفع المرخص كل من: a) Licensed as a Payment Token Conversion Provider or Payment Token Custodian and Transferor; and )أ( مرخص كمزود خدمات تداول رمز الدفع أو أم ي حفظ وم ل ِّ حو رمز الدفع؛ و b) licensed or regulated for any Virtual Asset activities by SCA or any Local Licensing Authority, )ب( مرخص أو منظم ألي أنشطة تتعلق اضية من قبل هيئة األوراق باألصول االفب المالية والسلع أو أي سلطة ترخيص محلية، any regulatory capital it holds pursuant to requirements imposed by SCA or any Local Licensing Authority shall not contribute towards satisfying the regulatory capital requirements in this Article (15). يت يحتفظ به وفق ال يساهم أي رأس مال رقا

ا لمتطلبات مفروضة من قبل هيئة األوراق المالية ي والسلع أو أي سلطة

ترخيص محلية أخرى ف ي هذا المادة

يت ف تحقيق متطلبات رأس المال الرقا .)15( Article (16) Assessment of Controllers and Senior Management المادة )16(: تقييم األشخاص المسيطرين واإلدارة ليا ُ الع

1. A Person shall not become a Controller or member of Senior Management of a Licensed Payment Token Service Provider without obtaining prior approval from the Central Bank. .1 ال يجوز ألي شخص أن يصبح ا

شخص أو عضو

ا ليا لدى مزود خدم ُ اإلدارة الع ي

ف ة رمز دفع مرخص دون الحصول عىل موافقة مسبقة من المرصف المركزي.

46 CBUAE Classification: Public 2. The Central Bank shall grant an approval under Article (16)1 if it considers that the proposed Controller or member of Senior Management meets all fit and proper requirements specified by the Central Bank. .2 يمنح المرصف المركزي الموافقة بموجب المادة )16( 1 إذا رأى أن الشخص المسيطر أو ي جميع

ح يستوف عضو اإلدارة العليا المقب متطلبات الجدارة اهة

ت ي والب يحددها ال المرصف المركزي. 3. The Central Bank may attach conditions to its approval under Article (16)1 of a Controller, including but not limited to: للمرصف المركزي إرفاق رش .3 وط لموافقته عىل الشخص المسيطر بموجب المادة )16(،1 بما ي ذلك عىل سبيل المثال ال الحرص

ف : a) conditions restricting or preventing the Person’s disposal or further acquisition of shares or voting powers in the Licensed Payment Token Service Provider; and تقيد أو تمنع الشخص من ت ي رشوط ال )أ( ال التخلص من أو االستحواذ عىل المزيد من األسهم أو صالحيات التصويت لدى مزود خدمة رمز الدفع المرخص؛ و b) conditions restricting or preventing the Person’s exercise of voting power in the Licensed Payment Token Service Provider. تقيد أو تمنع ت ي رشوط ال )ب( ال ممارسة الشخص لصالحية التصويت لدى مزود خدمة رمز الدفع المرخص. المادة )17(: األعمال الرئيسية Business Principal :)17 (Article

1. The exclusive business of a Payment Token Issuer shall be the performance of the Payment Token Issuing for which it has been granted a License. .1 ل

يتمث العمل الحرصي ل ص در رمز ُ ي م الدفع

ف تم منح ترخيص لها. ت ي إصدار رمز الدفع ال a) In addition to performing the sale or transfer of Payment Tokens that forms part of its Payment Token Issuing, a Payment Token Issuer shall be responsible for the generation of Payment Tokens, development and maintenance of associated technology required for Payment Tokens to operate in accordance with their White Paper and Customer Terms, and burning of Payment Tokens. If any of those activities are performed by another Person, they must be performed on behalf of the Payment Token Issuer and in accordance with the outsourcing requirements under Article (20). )أ( باإلضافة إل تنفيذ بيع أو تحويل رموز الدفع كجزء من إصدار رمز الدفع الخاص به، يكون ص در رموز ُ م عن إنشاء رموز ً الدفع مسؤول الدفع وتطوير وصيانة التكنولوجيا المرتبطة المطلوبة لتشغيل رموز الدفع وفق ا للتقرير التق ت ي ورشوط العمالء وحرق رموز الدفع. إذا تم تنفيذ أي من هذه األنشطة من قبل ُ شخص آخر، فيجب تنفيذها نيابة عن ص در م رمز الدفع ووفق

ا لمتطلبات التعهيد بموجب المادة )20(.

47 CBUAE Classification: Public 2. The exclusive business of a Payment Token Conversion Provider or Payment Token Custodian and Transferor which is a Virtual Assets Exchange Platform Operator shall be the performance of: .2 ل

يتمث العمل الحرصي لمزود خدمات تداول أم ي حفظ وم ل رمز الدفع أو ِّ حو رمز الدفع الذي يمثل مشغل منصة تبادل أصول اضية افب ي

ي ف أداء ما ي

أت: a) any Payment Token Conversion and Payment Token Custody and Transfer activities for which it has been granted a License or Non-Objection Registration; and )أ( أي أنشطة لتداول رمز الدفع وحفظ ت ي وتحويل تم منح ترخيص أو رمز الدفع ال تسجيل عدم ممانعة لها؛ و b) any Virtual Asset activities for which it is licensed or regulated by SCA or any Local Licensing Authority prior to receipt of its License or Non-Objection Registration under this Regulation. اضية تم )ب( أي أنشطة لألصول االفب ترخيصها أو تنظيمها من قبل هيئة األوراق المالية والسلع أو أي سلطة ترخيص محلية قبل استالم ترخيصها أو تسجيل عدم الممانعة بموجب هذه النظام. 3. The exclusive business of a Payment Token Conversion Provider or Payment Token Custodian and Transferor which is an Exchange House shall be the performance of: .3 ل

يتمث العمل الحرصي لمزود خدمات تداول أم ي حفظ وم ل رمز الدفع أو ِّ حو رمز الدفع رش والذي يمثل كة الرصافة ي

ي ف أداء ما ي

أت: a) Any Payment Token Conversion and Payment Token Custody and Transfer activities for which it has been granted a License or Non-Objection Registration; and )أ( أي أنشطة لتداول رمز الدفع وحفظ ت ي و تحويل تم منح ترخيص أو رمز الدفع ال تسجيل عدم ممانعة لها؛ و b) any activities for which it is licensed or regulated by the CBUAE under the Regulations re Licensing and Monitoring of Exchange Business. )ب( أي أنشطة تم ترخيصها أو تنظيمها من قبل المرصف المركزي بموجب نظام ترخيص ومراقبة أعمال الرصافة. 4. The exclusive business of a Payment Token Conversion Provider or Payment Token Custodian and Transferor which is licensed under the Retail Payment Services and Card Schemes Regulation or the Stored Value Facilities (SVF) Regulation shall be the performance of: .4 ل

يتمث العمل الحرصي لمزود خدمات تداول أم ي حفظ وم ل رمز الدفع أو ِّ حو رمز الدفع المرخص بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيالت القيم المخزنة ي

ي ف أداء ما ي

أت: a) any Payment Token Conversion and Payment Token Custody and Transfer activities for which it has been granted a License; and )أ( أي أنشطة لتداول رمز الدفع وحفظ ت ي وتحويل تم منح ترخيص لها؛ و رمز الدفع ال

48 CBUAE Classification: Public b) any activities for which it is licensed, regulated or otherwise approved by the CBUAE under the Retail Payment Services and Card Schemes Regulation or the Stored Value Facilities (SVF) Regulation. )ب( أي أنشطة تم ترخيصها أو تنظيمها أو الموافقة عليها من قبل المرصف المركزي بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيالت القيم المخزنة. 5. Except where one of Article (17)2 to Article (17)4 apply or the Payment Token Conversion Provider or Payment Token Custodian and Transferor is a Bank, the exclusive business of a Payment Token Conversion Provider or Payment Token Custodian and Transferor shall be the performance of any Payment Token Conversion and Payment Token Custody and Transfer activities for which it has been granted a License. ت ي .5 تنطبق فيها إحدى باستثناء الحاالت ال الفقرات من المادة )17(2 إل المادة )17(4 أو عندما يكون مزود خدمات تداول رمز الدفع أو أم ي حفظ وم ل ِّ حو رمز الدفع بنك، يكون العمل الحرصي لمزود خدمات تداول رمز أم ي حفظ وم ل الدفع أو ِّ حو رمز الدفع تأدية أي أنشطة لتداول رمز الدفع وحفظ وتحويل تم منحه ترخيص ت ي رمز الدفع ال

ا لها. Article (18): Notification and Reporting Requirements المادة )18(: متطلبات اإلخطار واإلبالغ

1. Where any material change affects the accuracy and completeness of information provided in an Application, the Applicant, Licensee or Registree, as the case may be, shall immediately notify the Central Bank of such change and provide all necessary information and documents. .1 عندما يؤثر أي تغي بجوهري عىل دقة واكتمال الطلب، ي المعلومات المقدمة ف يجب عىل مقدم الطلب أو المرخص له أو حامل ىص التسجيل الحال، إخطار ، حسب مقت المرصف المركزي عىل الفور بهذا التغي ب وتقديم جميع المعلومات والوثائق الالزمة.
2. A Licensee or Registree shall immediately notify the Central Bank of any violation or potential violation of any provision of this Regulation or CBUAE Regulations. Such notification must be accompanied by details of adequate measures which the Licensee or Registree will implement to rectify the violation. .2 يجب عىل المرخص له أو حامل التسجيل إخطار المرصف المركزي عىل الفور بأي انتهاك أو انتهاك محتمل ألي حكم من أحكام هذه النظام أو أنظمة المرصف المركزي. ويجب أن يكون هذا اإلخطار مصحوب ا بتفاصيل التداب ب المناسبة ال حامل ت ي سيقوم المرخص له أو التسجيل بتنفيذها لتصحيح االنتهاك.
3. A Licensee or Registree shall immediately notify the Central Bank if it becomes aware that any of the following events have occurred or are likely to occur: .3 يجب عىل المرخص له أو حامل التسجيل إذا علم بوقوع أي

إخطار المرصف المركزي فورا من األحداث التالية أو كان هناك احتمالية لحدوثها: a) any event that prevents access to or disrupts the operations of the Licensee or Registree; )أ( أي حدث يمنع الوصول إل أو يعطل عمليات المرخص له أو حامل التسجيل؛

49 CBUAE Classification: Public b) any legal action taken against the Licensee or Registree either in the UAE or in a Third Country; يتم اتخاذه ضد المرخص ي )ب( أي إجراء قانوت له أو حامل التسجيل دولة اإلمارات ي

سواء ف الع دولة ثالثة؛ ي

ربية المتحدة أوف c) the commencement of any insolvency, winding up, liquidation or equivalent proceedings in relation to the Licensee or Registree, or the appointment of any receiver, administrator or provisional liquidator under the laws of any country; )ج( بدء أي إجراءات إعسار أو فسخ أو تصفية أعمال أو إي إجراءات مشابهة تتعلق بالمرخص ، أو تعي ي له أو حامل التسجيل أي مسؤول مؤقت بموجب ي تصفية أو مدير أو مصق أي بلد؛ قوان ي d) any disciplinary measure or sanction taken against the Licensee or Registree or imposed on it by a regulatory body other than the Central Bank, whether in the UAE or in a Third Country; أو عقوبة متخذة ضد ت ي )د( أي إجراء تأدي المرخص له أو حامل التسجيل أو مفروضة عليه من قبل جهة رقابية أخرى غ ب المرصف ي دولة اإل

المركزي، سواء ف مارات العربية ي دولة ثالثة؛

المتحدة أوف e) any change in regulatory requirements to which a Licensee or Registree is subject beyond those of the Central Bank, whether in the UAE or in a Third Country; المتطلبات ي

)ه( أي تغي ب ف الرقابية ت ي ال يخضع لها المرخص له أو حامل التسجيل بخالف تلك الخاصة بالمرصف المركزي، سواء ي دولة

ي دولة اإلمارات العربية المتحدة أو ف

ف ثالثة؛ f) any repeated occurrence of sales of a Payment Token at below its nominal/Fiat Currency face value where the sale is by or facilitated by the Licensee or Registree; or )و( أي تكرار لعمليات بيع رمز الدفع بأقل من القيمة االسمية للعملة الورقية حيث يتم البيع بواسطة المرخص له أو حامل التسجيل أو يتم تسهيله من قبلهم؛ أو g) any other event specified by the Central Bank from time to time. )ز( أي حدث آخر يحدده المرصف المركزي من وقت لخر. 4. Payment Token Conversion Providers and Payment Token Custodian and Transferors shall report to the Central Bank on the volume and value of business that they conduct in relation to Virtual Assets which are not Payment Tokens, in accordance with such reporting requirements as the Central Bank may determine from time to time. .4 يجب عىل مزودي خدمات تداول رمز الدفع وأم ي حفظ وم ل ِّ حو رمز الدفع تقديم تقارير إل المرصف المركزي عن حجم وقيمة األعمال يقومون بها فيما يتعلق باألصول ت ي ال ليست رموز دفع، وفق ت ي اضية ال االفب

ا قد يحددها ت ي لمتطلبات إعداد التقارير ال المرصف المركزي من وقت لخر. 5. Licensees shall report to the Central Bank on their complaints management programme, including reporting on the number of complaints received, the topics of complaints, the number of open and .5 يجب عىل المرخص لهم تقديم تقرير إل المرصف المركزي عن برنامج إدارة الشكاوى ي ذلك اإلبالغ عن عدد

الخاص بهم، بما ف الشكاوى الواردة، وموضوعات الشكاوى،

50 CBUAE Classification: Public closed complaints, and the amount of time complaints have been open or took to close, in accordance with such reporting requirements as the Central Bank may determine from time to time. وعدد الشكاوى المفتوحة والمغلقة، ومقدار الوقت الذي تم فيه فتح الشكاوى أو استغرق إغالقها، وفق ا قد ت ي لمتطلبات إعداد التقارير ال يحددها المرصف المركزي من وقت لخر. 6. Licensees and Registrees must comply with any further regular or ad-hoc reporting as determined by the Central Bank. يىل .6 يجب عىل المرخص لهم وحام التسجيل ام بتقديم أي تقارير دورية أو مخصصة االلب أخرى عىل النحو الذي يحدده المرصف المركزي. 7. Notwithstanding the paragraphs above, Licensees and Registrees shall, as appropriate and applicable, comply with their notification requirements as further specified in this Regulation, including but not limited to under: .7 برصف النظر عن الفقرات أعاله، يجب عىل يىل المرخص لهم وحام التسجيل، حسب ام بمتطلبات اإلخطار االقتضاء والتطبيق، االلب الخاصة بهم هذه ي

عىل النحو المحدد ف ي ذلك عىل سبيل المثال ال

النظام، بما ف الحرص: )أ( المادة )14(2 ;2(14) Article) a )ب( المادة )19(4)أ( ;(a(4)19 (Article) b )ج( المادة )22(8)أ( ;(a(8)22 (Article) c )د( المادة )24( و and); 24 (Article) d )ه( المادة )34(15 15(34) Article) e Article (19): Use of Agents الوكالء استخدام :(19 )المادة

1. Where a Licensee intends to perform Payment Token Services through an Agent, it must conduct an assessment of such arrangement and provide a report to the Central Bank of the following: .1 عندما ينوي المرخص له أداء خدمات رمز الدفع من خالل وكيل، يجب عليه إجراء تقييم تيب وتقديم تقرير إل المرصف لهذا الب المركزي يتضمن: a) name and address of each Agent; وكيل؛ كل وعنوان اسم( أ) b) assessment of the adequacy of the internal control mechanisms that will be used by the Agent in order to comply with the requirements of Article (33) and any CBUAE Regulations produced under it; )ب( تقييم مدى كفاية آليات الرقابة الداخلية ت ي سيستخدمها الوكيل من أجل االمتثال ال لمتطلبات المادة )33( وأي أنظمة صادرة عن المرصف المركزي بموجبها؛ c) assessment of the Persons responsible for the management of the Agent, and evidence that they fulfil any fit and proper requirements specified by the Central Bank; عن إدارة )ج( تقييم األشخاص المسؤول ي الوكيل، واثبات استيفائهم ألي متطلبات جدارة ونزاهة يحددها المرصف المركزي؛

51 CBUAE Classification: Public d) the scope of Payment Token Services for which the Agent is mandated; and تم تكليف ت ي )د( نطاق خدمات رمز الدفع ال الوكيل بها؛ و e) evidence of the Licensed Payment Token Service Provider’s adherence, in its contractual arrangements with the Agent, to Article (20). ثبات الب )ه( إ ام مزود خدمات رمز الدفع تيباته التعاقدية مع الوكيل المرخص له، بب وفق ا للمادة )20(. 2. The Central Bank shall assess the suitability of a proposed Agent and Agent arrangements based on the report submitted under Article (19)1, and may require the Licensee to supply additional information for its assessment. .2 ي م

قي المرصف المركزي مدى مالءمة الوكيل عىل التقرير ً ح وترتيبات الوكيل بناء المقب المقدم بموجب المادة )19( ،1 ويجوز له أن يطلب من المرخص له تقديم معلومات إضافية لتقييمه. a) Following its assessment, the Central Bank shall make a decision whether to approve or decline to approve the Agent. )أ( بعد التقييم، يتخذ المرصف المركزي قرار ا بالموافقة عىل الوكيل أو رفض الموافقة عليه. b) The Licensee shall not engage an Agent to perform Payment Token Services before having received such approval. وكيل ألداء )ب( ال يجوز للمرخص له تعي ي خدمات رمز الدفع قبل الحصول عىل هذه الموافقة. 3. Licensees shall contractually ensure that Agents acting on their behalf disclose this fact to Customers. .3

عىل المرخص لهم أن يكفلوا تعاقدياقيام الوكالء الذين يترصفون نيابة عنهم بالكشف عن هذه الحقيقة للعمالء. .4 يجب عىل المرخص لهم: :shall Licensees 4. a) immediately notify the Central Bank of any change regarding their use of Agents; and )أ( إخطار المرصف المركزي فور ا بأي تغي ب يتعلق باستخدامهم للوكالء؛ و b) on an annual basis conduct an additional assessment and provide an additional report to the Central Bank of the matters listed in Article (19)1. ي سنوي

)ب( إجراء تقييم إضاف

ا وتقديم تقرير إل المرصف المركزي عن األمور ي

إضاف المادة ) ي

المنصوص عليها ف 19(.1 5. The Central Bank may suspend, withdraw or revoke its approval of an Agent. Where the approval of an Agent is suspended, withdrawn or revoked, the Licensee must ensure that the Agent immediately ceases to perform Payment Token Services on the Licensee’s behalf. .5 يجوز للمرصف المركزي تعليق أو سحب أو ي حالة تعليق

إلغاء موافقته عىل الوكيل. ف موافقة الوكيل أو سحبها أو إلغائها، يجب عىل المرخص له التأكد من توقف الوكيل فور ا عن أداء خدمات رمز الدفع نيابة عن المرخص له.

52 CBUAE Classification: Public 6. Licensees shall be responsible for ensuring and maintaining appropriate training and qualifications for their Agents. .6 يجب عىل المرخص لهم ضمان تقديم التدريب المناسب للوكالء والتأكد من مالئمة مؤهالتهم. 7. A Payment Token Service performed by an Agent shall be treated as performed by its principal Licensees. ت ي .7 يجب يؤديها التعامل مع خدمة رمز الدفع ال الوكيل عىل أنها يتم تنفيذها من قبل المرخص

لهم الرئيسي ي. المادة )20(: التعهيد Outsourcing :)20 (Article All Licensees shall comply with the Outsourcing Regulation as if they were a “Bank” as defined in the Outsourcing Regulation. يجب عىل جميع المرخص لهم االمتثال لنظام التعهيد

كما لوكانوا "بنكا النظام. ي

" كما هو محدد ف الجزء السادس 6 PART Article (21): Issuance and Redemption of Payment Tokens المادة )21(: إصدار داد واست رموز الدفع

1. A Payment Token Issuer must: .1 يتع ي عىل ص در ُ م رمز الدفع: a) on receipt of payment for a Payment Token, without delay transfer the Payment Token to the Wallet nominated by the purchaser; and )أ( عند استالم الدفع مقابل رمز الدفع، تحويل رمز الدفع دون تأخ ب إل المحفظة المرشحة من قبل ي؛ المشب و b) at the request of the Tokenholder, without delay (and in any case by the same time on the next Business Day after the day on which the request was made, unless the Central Bank permits otherwise) redeem (or, in the case of a Foreign Payment Token, initiate redemption) in Fiat Currency at par value the Dirham (AED) or Foreign Currency denominated face value of the Payment Token presented by the Tokenholder to the Payment Token Issuer for redemption. )ب( بناء عىل طلب حامل الرمز ومن دون ي جميع األحوال نفس الوقت يوم

تأخ ب )وف يل لتقديم الطلب ما لم يسمح العمل التا المرصف المركزي بخالف ذلك( استبدال )أو، ، بدء ت ي ي حال رمز دفع أجن

ف اال

سبداد( بالعملة الورقية وبالقيمة االسمية للدرهم أو عملة أجنبية مقومة بالقيمة االسمية لرمز الدفع ص د المقدم من حامل الرمز ر ُ لم رمز الدفع لالستبدال. 2. A Tokenholder may request redemption of a Payment Token without any limitation in time. The Central Bank may extend the Dormant Accounts Regulation, or any provision thereof to Payment Token Issuers. .2 يجوز لحامل الرمز أن يطلب

اسبداد رمز الدفع دون أي قيود زمنية. ويحق للمرصف المركزي تطبيق نظام الحسابات الخامدة أو أي أحكام منه عىل مصدري رمز الدفع.

53 CBUAE Classification: Public 3. A Tokenholder shall not be entitled to a Payment Token once it is redeemed. .3 ال يحق لحامل الرموز الحصول عىل رمز الدفع بمجرد استبداله. 4. A Payment Token Issuer must provide a Customer with a Customer Agreement that clearly and prominently states the conditions of redemption, including any fees relating to redemption, in good time before the parties enter into the Customer Agreement. .4 يجب عىل ص در ُ م رمز الدفع تزويد العميل باتفاقية تنص بوضوح عىل رش اال وط

ي سبداد ، بما

ف ي ذلك أي رسوم ذات صلة،

ف الوقت المناسب قبل ي دخول األطراف

ف اتفاقية العميل. 5. Redemption may be subject to a fee only where the fee is proportionate and commensurate with the costs actually incurred by the Payment Token Issuer. .5 قد يخضع اال

سبداد لرسوم فقط عندما تكون ت ي الرسوم متناسبة ومتوافقة مع التكاليف ال ص در رمز الدفع. ُ م

يتكبدها فعليا 6. A Licensed Payment Token Issuer must: .6 يتع ي عىل ص در ُ م رمز الدفع المرخص: a) maintain a copy of the Distributed Ledger Technology on which its Payment Tokens are issued; )أ( االحتفاظ بنسخة من تقنية السجالت عة

الموز يتم إصدار رموز الدفع الخاصة به ت ي ال عليها؛ b) put in place a process to enable Customers to redeem their Payment Tokens in the event of a failure or other disruption of the Distributed Ledger Technology on which the Payment Token is issued, which does not rely on the normal operation of that Distributed Ledger Technology; and وضع عملية لتمك ي استبدال )ب( العمالء من ي رموز حالة حدوث فشل

الدفع الخاصة بهم ف تقنية ي أو انقطاع ف السجالت

الموزعة تم ت ي ال ت ي ال تعتمد عىل إصدار رمز الدفع عليها، وال التشغيل العادي لتقنية السجالت عة؛ الموز و c) in the event that a ‘fork’ or similar event which results in the creation of one or more versions of a Payment Token, redeem any one version of each Payment Token as if it were the version of the Payment Token that the Payment Token Issuer originally sold or transferred. ي حال حدوث "انقسام" أو أي حدث

)ج( ف من رمز مشابه ينتج عنه إنشاء نسخة أو أكب ر الدفع، يتم استبدال أي نسخة من كل رمز دفع باعها أو ت ي كما لو كانت نسخة رمز الدفع ال لها

حو ص در ُ م رمز األصل. ي

الدفع ف Article (22): Management and safekeeping of the Reserve of Assets يط المادة )22(: إدارة وحماية األصول احتيا Requirement for a Reserve of Assets متطلبات يط احتيا األصول

54 CBUAE Classification: Public

1. A Licensed Payment Token Issuer must have in place an effective and robust system to protect and manage the Reserve of Assets to ensure that the constituent assets: .1 يجب أن يكون لدى ص در ُ م رمز الدفع المرخص يط األصول نظام فعال وقوي لحماية وإدارة احتيا لضمان أن األصول المملوكة: a) are deployed for the prescribed usage only; رش )أ( يتم ها ن لالستخدام المحدد فقط؛ b) are protected against claims by other creditors of the Licensee in all circumstances; and الدائن ي الخرين )ب( محمية ضد مطالبات للمرخص له ي

ف جميع الظروف؛ و c) are protected from operational and other relevant risks. )ج( محمية من المخاطر التشغيلية والمخاطر األخرى ذات الصلة. Composition of the Reserve of Assets األصول يط تكوين احتيا 2. A Licensed Payment Token Issuer must hold the Reserve of Assets as cash in a separate escrow account that: .2 يجب عىل ص در ُ م رمز الدفع المرخص االحتفاظ ي حساب ضمان منفصل

ا ف َ يط األصول نقد باحتيا : a) is wholly denominated in the same currency as the Payment Tokens in relation to which it is held; )أ( مقوم بالكامل بنفس عملة رموز الدفع المحددة؛ b) it holds in its name with another Person not in its Group which is a Bank licensed in the UAE; )ب( تحت اسمه واسم شخص آخر ليس ضمن مجموعته، يمثل

بنكا

مرخصا ي ف دولة اإلمارات العربية المتحدة؛ c) is designated in such a way as to show that it is an account which is held for the purpose of safeguarding the Reserve of Assets in accordance with this Regulation; and ُ )ج( دد ي أنه حساب يتم ح عىل نحو يب يط االحتفاظ به لغرض حماية احتيا األصول

وفقا لهذه النظام؛ و d) is used only for holding that Payment Token Issuer’s Reserve of Assets. يط ي فقط لالحتفاظ ُ )د( ستخدم باحتيا أصول ص در ُ م رمز الدفع. 3. Where a Licensed Dirham Payment Token Issuer is a wholly-owned subsidiary of a Bank, it may choose, as an alternative to holding 100% of the Reserve of Assets in accordance with Article (22)2, to hold at least 50% of the Reserve of Assets as cash in accordance with Article (22)2 and invest .3 ص در رمز الدفع بالدرهم عندما يكون م المرخص ُ رش له كة تابعة مملوكة بالكامل ل لبنك، يحق له، يط كبديل لالحتفاظ بنسبة 100 % من احتيا للمادة )

األصول وفقا 22( ،2 أن يحتفظ بما ال يقل عن 50 للمادة

وفقا

يط األصول نقدا % من احتيا يط )22(2 من احتيا ي واستثمار الجزء المتبق

55 CBUAE Classification: Public the remaining portion of the Reserve of Assets in UAE government bonds and Central Bank of the UAE Monetary Bills (M-bills) that have an average duration of 6 months or less. If the Dirham Payment Token Issuer makes such a choice, it must hold regulatory capital in accordance with Article (13)2. ي سندات حكومة دولة اإلمارات العربية

األصول ف المتحدة و األ ذونات النقدية للمرصف المركزي لدولة اإلمارات العربية المتحدة ال يبلغ متوسط ت ي مدتها ستة )6( أشهر أو أقل. ي

ف حال اختار ص در ُ م رمز الدفع بالدرهم ذلك، يجب عليه االحتفاظ

يت وفقا برأس مال رقا للمادة )13(.2 4. The Central Bank may require a Licensed Payment Token Issuer to hold the Reserve of Assets as cash in an account held with the Central Bank, rather than on one of the other bases permitted under this Article (22). .4 يجوز للمرصف المركزي أن يطلب من ص در ُ م يط رمز األصول الدفع المرخص االحتفاظ باحتيا

نقدا حساب لدى المرصف المركزي، ي

ف ً بدل من الخيارات األخرى المسموح بها بموجب هذه المادة .)22( Protection of the Reserve of Assets حماية يط احتيا األصول 5. A Licensed Payment Token Issuer must put in place an effective contractual arrangement to ensure that, in the event of its insolvency, its Customers have a legal right and claim to payment of all amounts owed on the redemption of their Payment Tokens from the Reserve of Assets. A Licensed Payment Token Issuer shall, at the request of the Central Bank, seek an external legal opinion on the protection arrangement of the Reserve of Assets to ensure the legal soundness of the arrangements, and commission an independent review to ensure the operational soundness. .5 يجب عىل ص در ُ م رمز الدفع المرخص وضع ي حالة اإلعسار،

ترتيبات تعاقدية فعالة لضمان أنه ف للمطالبة بدفع جميع ي يمتلك عمالئه الحق القانوت المبالغ المستحقة عند اسبداد رموز الدفع الخاصة يط األصول. بهم من احتيا يجب عىل ص در ُ م رمز ً الدفع المرخص، بناء عىل طلب المرصف المركزي، الحصول عىل رأي ي قانوت خار ج بشأن ترتيبات ي يط حماية احتيا األصول لضمان السالمة القانونية تيبات،

للب والتكليف بإجراء مراجعة مستقلة لضمان السالمة التشغيلية. 6. A Licensed Payment Token Issuer must ensure that no other Person has any claim on or interest in the Reserve of Assets. .6 يجب عىل ص در ُ م رمز الدفع المرخص التأكد من عدم وجود أي شخص آخر لديه أي مطالبة أو يط األصول احتيا ي

مصلحة ف . 7. The Reserve of Assets held in relation to one type of Payment Token must be segregated (including being held in a different account or Wallet) from that held in relation to any other type of Payment Token. يط .7 يجب فصل احتيا األصول المحتفظ بها مقابل نوع واحد من رمز الدفع )بما ي ف ذلك االحتفاظ بها ي

ف حساب أو محفظة مختلفة( عن يط االحتيا المحتفظ به مقابل بأي نوع آخر من رمز الدفع. Management of the Reserve of Assets إدارة يط احتيا األصول

56 CBUAE Classification: Public 8. A Licensed Payment Token Issuer must ensure that the value of its Reserve of Assets amounts at least to the total Fiat Currency face value of Payment Tokens in circulation, including without limitation by putting in place: .8 يجب عىل ص در ُ م رمز الدفع المرخص التأكد يط األصول تبلغ عىل األقل من أن قيمة احتيا يل القيمة االسمية للعملة الورقية لرموز الدفع إجما ي ذلك عىل سبيل المثال ال الحرص،

المتداولة، بما ف ي عن طريق وضع ما ي

أت: a) an adequate process to ensure timely and accurate records of cash or Payment Tokens paid into and out of a Reserve of Assets, with appropriately regular reconciliation between system records and the actual Reserve of Assets (e.g. balances of the account or Wallet holding the Reserve of Assets). Such reconciliation must be done at least on a daily basis and reported to the Central Bank daily; )أ( عملية مالئمة لضمان وجود سجالت دقيقة الوقت المناسب للنقد أو رموز الدفع ي

وف يط األصول، مع المدفوعة داخل وخارج احتيا منتظمة ب ي اعتماد عملية مطابقة سجالت يىل )عىل سبيل يط األصول الفع النظام واحتيا يط المثال، أرصدة الحساب أو محفظة احتيا األصول(. ويجب تنفيذ عملية المطابقة هذه عىل األقل؛

وإبالغ المرصف المركزي عنها يوميا b) a monthly audit by an External Auditor, who is not an officer or employee of the Payment Token Issuer or an officer or employee of another company or undertaking in its Group, to confirm that, during the course of the preceding month, the value of its Reserve of Assets amounted at all times at least to the total Fiat Currency face value of Payment Tokens in circulation; and )ب( تدقيق شهري بواسطة مدقق حسابات ، خار ج ال ليكون لدى ي

أوموظفا ً مسؤول ص در ُ م ي رموز

ف

أو موظفا ً الدفع المرخص أو مسؤول مجموعتها، لتأك ي

رشكة أو مؤسسة أخرى ف يد يط أن قيمة احتيا األصول بلغت جميع ي

ف يل األوقات عىل األقل خالل الشهرالسابق إجما القيمة االسمية للعملة الورقية لرموز الدفع المتداولة؛ و c) effective internal control measures and procedures, which constitute an integral part of the Licensee’s or Registree’s overall robust internal control system, to protect the Reserve of Assets from possible misappropriation and all operational risks, including the risk of theft, fraud and misappropriation. )ج( تداب بو إجراءات الرقابة الداخلية الفعالة، تشكل جزء متكامل من ال نظام الرقابة ت ي يىل يل الداخ اإل جما القوي للمرخص له أو حامل يط التسجيل، لحماية احتيا األصول من االستغالل الممكن و المخاطر التشغيلية، ا ت ي ل تشمل مخاطر الشقة، االحتيال، و سوء االستخدام. Article (23) Safeguarding of Payment Tokens held in relation to the performance of Payment Token Custody and Transfer المادة )23( حماية رموز الدفع المتعلقة بأداء خدمات حفظ وتحويل رمز الدفع

1. Payment Token Custodians and Transferors must keep Customer Payment Tokens in a separate Wallet from any Wallet that it uses to hold any other Virtual Assets. يل .1 يجب عىل أمناء حفظ وم ِّ حو رمز الدفع محفظة منفصلة ي

االحتفاظ برموز الدفع للعميل ف عن أي محفظة مستخدمة لالحتفاظ بأي أصول اضية أخرى. افب

57 CBUAE Classification: Public 2. A Wallet in which Customer Payment Tokens are placed under Article (23)1 must: .2 يجب أن تكون المحفظة التي يحتفظ فيها برموز دفع العميل بموجب المادة )23(:1 a) be designated as a Wallet held for the purpose of safeguarding or holding Customer Payment Tokens in accordance with this Regulation; and )أ( محددة كمحفظة بغرض حماية رموز الدفع لهذه النظام؛ و

للعميل أو االحتفاظ بها وفقا b) be used only for holding those Customer Payment Tokens. )ب( يتم استخدامها فقط لال حتفاظ برموز الدفع الخاصة بالعميل. 3. No person other than the Customer may have any interest in or right over the Customer Payment Tokens placed in a Wallet in accordance with Article (23)1. .3 ال يجوز ألي شخص آخر غ ب العميل أن يكون ي

له أي مصلحة أو حق ف رموز الدفع الخاصة للمادة

المحفظة وفقا ي

بالعميل الموضوعة ف .1)23( 4. The Payment Token Custodian and Transferor must keep a record of any Customer Payment Tokens segregated in accordance with Article (23)1. أم ي حفظ وم ل يجب عىل حو رمز الدفع االحتفاظ ِّ

بسجل ألي رموز دفع خاصة بالعمالء محتفظ بها وفقا للمادة )23(.1

58 CBUAE Classification: Public الجزء السابع 7 PART Article (24): Anti-Money Laundering and Combating the Financing of Terrorism and Illicit Organizations المادة )24(: مكافحة غسل األموال ومكافحة رش تمويل اإلرهاب والمنظمات وعة غ تالم

1. This Article (24) applies to an AML Obligor in addition to, and without prejudice to, that AML Obligor’s obligations under other applicable UAE AML/CFT laws and regulations, including but not limited to the AML Law. .1 تنطبق هذه المادة )24( عىل الملزم بمواجهة غسل األموال، باإلضافة إل ودون اإلخالل، امات

بالب ه األخرى وأنظمة بموجب قوان ي مواجهة غسل األموال/ مكافحة تمويل اإلرهاب األخرى ي دولة اإلمارات العربية المتحدة، بما

المعمول بها ف ي ذلك

ف ، ولكن ليس عىل سبيل الحرص، قانون مواجهة غسل األموال. 2. AML Obligors must comply with relevant and applicable UAE AML/CFT laws and regulations, address money laundering and terrorist financing risks through appropriate preventive measures to deter abuse of the sector as a conduit for illicit funds, detect money laundering and terrorist financing activities and report any suspicious transactions to the Financial Intelligence Unit at the Central Bank. .2 يجب عىل

الملزم ي بمواجهة غسل األموال االمتثال لق وأنظمة م

وان ي واجهة غسل األموال/مكافحة تمويل اإلرهاب ذات الصلة ي دولة اإلمارات العربية المتحدة،

والقابلة للتطبيق ف ومعالجة مخاطر غسل األموال وتمويل اإلرهاب من خالل التداب ب الوقائية المناسبة لردع إساءة استخدام القطاع كقناة لألموال غ ب المرشوعة، والكشف عن أنشطة غسل األموال وتمويل اإلرهاب و اإلبالغ عن أي معامالت مشبوهة إل ي وحدة المعلومات المرصف المركزي

المالية ف . 3. AML Obligors must have comprehensive and effective internal AML/CFT policies, procedures and controls in place. .3 يجب أن يكون لدى ا

لملزم ي بمواجهة غسل األموال سياسات وإجراءات وضوابط داخلية شاملة وفعالة لمواجهة غسل األموال/مكافحة تمويل اإلرهاب. 4. AML Obligors shall be prohibited from invoking banking, professional or contractual secrecy as a pretext for refusing to perform their statutory reporting obligation in regard to suspicious activity. 4 حظر عىل ُ . ي

الملزم ي بمواجهة غسل األموال التذرع بالشية المرصفية أو المهنية أو التعاقدية باإلبالغ فيما ي امهم القانوت كذريعة لرفض أداء الب يتعلق باألنشطة المشبوهة. 5. Payment Token Services shall be considered to carry high money laundering and terrorist financing risk due to their speed, anonymity and cross-border nature. .5 تعت ب خدمات رموز الدفع منطوية عىل مخاطر عالية لغسل األموال وتمويل اإلرهاب بسبب شعتها وشيتها وطبيعتها العابرة للحدود. 6. AML Obligors must identify, assess, and understand the AML/CFT risks to which they are exposed and conduct enterprise￾عىل يجب .6

الملزم ي بمواجهة غسل األموال تحديد وتقييم وفهم مخاطر مواجهة غسل يتعرضون لها ت ي األموال/مكافحة تمويل اإلرهاب ال

59 CBUAE Classification: Public level and business relationship-specific risk assessments. Accordingly, all AML/CFT CDD, monitoring and controls must be risk-based and aligned to the risk assessments. وإجراء تقييمات المخاطر عىل مستوى المؤسسة عىل ً وعالقات العمل المحددة. وبناء ذلك، يجب أن تكون جميع إجراءات العناية الواجبة والمراقبة والضوابط الخاصة بمواجهة غسل األموال/مكافحة تمويل اإلرهاب قائمة عىل المخاطر ومتوافقة مع تقييمات المخاطر. 7. AML Obligors shall undertake an AML/CFT risk assessment and take appropriate measures to manage and mitigate the identified risks in accordance with applicable legal and regulatory requirements. AML Obligors shall comply with the FATF Guidance for a Risk-based Approach to Virtual Assets and Virtual Assets Service Providers, as may be supplemented from time to time, or any related standards or guidance in assessing and managing risks in Payment Token Services. .7 يجب عىل

الملزم ي بمواجهة غسل األموال إجراء تقييم لمخاطر مواجهة غسل األموال /مكافحة تمويل اإلرهاب واتخاذ التداب ب المناسبة إلدارة المخا طرالمحددة والتخفيف من حدتها وفقا للمتطلبات القانونية والتنظيمية المعمول بها. يجب أن يمتثل الملزمون بمواجهة غسل األموال يل ل بشأن النهج توجيهات مجموعة العمل الما اضية القائم عىل المخاطر تجاه األصول االفب ومزودي اضية، كما قد يتم خدمات األصول االفب استكمالها من وقت لخر، أو أي معاي ب أو إرشادات ي خدمات رموز

تقييم وإدارة المخاطرف ي

ذات صلة ف الدفع. 8. AML Obligors shall undertake periodic risk profiling of Customers and assessment based on the AML/CFT requirements. .8 يجب عىل

الملزم ي بمواجهة غسل األموال ً إجراء تصنيف دوري لمخاطر العمالء وتقييمها بناء عىل متطلبات مواجهة غسل األموال/مكافحة تمويل اإلرهاب. 9. AML Obligors shall assess whether a business relationship presents a higher money laundering and terrorist financing risk and assign a related risk rating. AML Obligors shall be prohibited from dealing in any way with shell banks or other shell financial institutions and from establishing or maintaining any business relationship or conducting any Payment Token Services under an anonymous or fictitious name or by pseudonym or number. .9 يجب عىل ا

لملزم ي بمواجهة غسل األموال تقييم ما إذا كانت عالقة العمل تمثل مخاطر أعىل لغسل األموال وتمويل اإلرهاب وتصنيفها من حيث ُ مستوى الخطورة حظر عىل . ي الملزم ي بمواجهة غسل األموال التعامل بأي شكل من األشكال مع البنوك الوهمية أو غ بها من المؤسسات المالية الوهمية ومن إنشاء أو الحفاظ عىل أي عالقة عمل أو إجراء أي خدمات رموز دفع تحت اسم مجهول يم أو باسم مستعار أو رقم. أو وه 10. AML Obligors shall ensure that their CDD models are designed to address the specific risks posed by a Customer profile and Payment Token or Payment Token Service features. AML Obligors shall be .10يجب عىل ا لملزم ي بمواجهة غسل األموال التأكد من أن نماذج العناية الواجبة بالعمالء مصممة لمعالجة المخاطر المح يفرضها ت ي ددة ال ات خدمة ملف تعريف العميل ورموز الدفع أو م ب حظر عىل ُ رموز الدفع. ي

الملزم ي بمواجهة غسل

60 CBUAE Classification: Public prohibited from establishing or maintaining any business relationship with a Customer or performing any Payment Token Services for a Customer in the event that they are unable to complete adequate risk-based CDD measures for any reason for that Customer. األموال إنشاء أو الحفاظ عىل أي عالقة عمل مع العميل أو أداء أي من خدمات رموز الدفع للعميل ي حالة عدم قدرتهم عىل إكمال إجراءات العناية

ف الواجبة القائمة عىل المخاطر لذلك العميل ألي سبب من األسباب. 11. AML Obligors must undertake CDD measures concerning Wire Transfers as stipulated in the relevant provisions of the AML Law if Wire Transfer services are provided by the AML Obligor. AML Obligors must introduce appropriate systems for screening, as part of the CDD process, on all parties involved in a transaction against all applicable sanction lists (including the UN sanction lists and the names contained in the ‘search notices’/’search and freeze notices’ issued by the Central Bank). .11يجب عىل الملزم ي بمواجهة غسل األموال اتخاذ إجراءات العناية الواجبة بالعميل فيما يتعلق بالتحويالت المرصفية عىل النحو المنصوص عليه األحكام ذات الصلة من قانون ي

ف مواجهة غسل من ي

األموال إذا تم توف ب خدمات التحويل المرصف قبل الملزم بمواجهة غسل األموال. يجب عىل

الملزم ي بمواجهة غسل األموال تقديم أنظمة مناسبة للفحص كجزء من عملية العناية الواجبة، معاملة ي

تنطبق عىل جميع األطراف المشاركة ف ي ذلك

ضد جميع قوائم العقوبات المطبقة )بما ف ي

قوائم عقوبات األمم المتحدة واألسماء الواردة ف "إشعارات البحث/إشعارات البحث والتجميد" الصادر ة عن المرصف المركزي(. 12. If AML Obligors conduct Wire Transfers, they must take freezing action and prohibit conducting transactions with designated persons and entities, as per the obligations set out in the Central Bank’s Notice 103/2020 on the Implementation of United Nations Security Council (UNSC) and the UAE Cabinet Resolutions regarding UNSC and Local Lists, as amended from time to time. .12إذا قام الملزم ي بمواجهة غسل األموال بإجراء تحويالت مرصفية، فيجب عليهم اتخاذ إجراءات التجميد وحظر إجراء المعامالت مع األشخاص امات المنصوص لاللب

والكيانات المحددة، وفقا إشعار المرصف المركزي رقم ي

عليها ف 2020/103 بشأن تنفيذ قرارات مجلس األمن التابع لألمم ي دولة اإلمارات

المتحدة وقرارات مجلس الوزراء ف العربية المتحدة بشأن مجلس األمن التابع لألمم المتحدة والقوائم المحلية، وتعديالتها من وقت لخر. 13. AML Obligors must also be guided by FATF Standards on anti-money laundering and countering the financing of terrorism and proliferation. AML Obligors must incorporate the regular review of AML/CFT trends and typologies into their compliance training programmes as well as into their risk identification and assessment procedures. .13 يتع ي عىل المل

زم ي بمواجهة غسل األموال شاد

يل االسب بشأن بمعاي ب مجموعة العمل الما مواجهة غسل األموال/مكافحة تمويل اإلرهاب و منع انتشار أسلحة الدمار الشامل. يجب عىل المل زم ي بمواجهة غسل األموال دمج المراجعة المنتظمة لتوجهات وأنماط مواجهة غسل األموال برامج التدريب عىل ي

وتمويل اإلرهاب ف االمتثال إجراءات تحديد المخاطر وتقييمها ي

وكذلك ف . عوامل الخطر Factors Risk

61 CBUAE Classification: Public 14. In assessing the risk associated with a Payment Token or Payment Token Service for the purposes of Article (24)6, 7, 10 and 13, AML Obligors must take into account the following risk factors: .14 عند تقييم المخاطر المرتبطة برموز الدفع أو خدمة رموز الدفع ألغراض المادة )24( 6 و7 و10 و،13 يجب عىل

الملزم ي بمواجهة غسل األموال مراعاة عوامل الخطر التالية: a) maximum stored value or transaction amount of the Payment Token Service or Wallet – Payment Token Services or Wallets which enable higher transaction values or higher maximum stored value may increase the money laundering and terrorist financing risk; )أ( الحد األقىص للقيم المخزنة أو مبلغ معاملة خدمة رموز الدفع أو المحفظة - قد تزيد ت ي خدمات أو محافظ تتيح قيم رموز الدفع ال معامالت أعىل أو الحد األقىص للقيم المخزنة مخاطر غسل األموال وتمويل اإلرهاب؛ b) methods of funding – Payment Token Services or Wallets that can be funded by cash or with little or no audit trail present a higher money laundering and terrorist financing risk. Funding from unverified sources or via other payment methods without Customer identification can also create an anonymous funding mechanism and hence present higher money laundering and terrorist financing risks; )ب( طرق التمو يل - تمثل خدمات رموز الدفع

يمكن تمويلها نقدا ت ي أو المحافظ ال ت ي وال خضعت لعمليات تدقيق بسيطة أو لم تخضع لعمليات تدقيق مخاطر أك ب لغسل األموال وتمويل اإلرهاب. قد يؤدي التمويل من مصادر لم يتم التحقق منها أو ع ب طرق دفع أخرى دون تحديد هوية العميل كذلك إل إنشاء آلية يل يمثل مخاطر أك ب تمويل مجهولة وبالتا لغسل األموال وتمويل اإلرهاب؛ c) cross-border usage – in general, Payments Tokens and Payment Token Services providing for cross-border usage may increase the risk as transactions may be subject to different AML/CFT requirements and oversight in other jurisdictions and also give rise to difficulties with information sharing; )ج( االستخدام ع ب الحدود - بشكل عام، قد توفر ت ي تزيد رموز الدفع وخدمات رموز الدفع ال االستخدام ع بالحدود من المخاطر حيث قد تخضع المعامالت لمتطلبات ومراقبة مختلفة لمواجهة ي

غسل األموال وتمويل اإلرهاب ف ي دول

إل ظهور صعوبات ف

أخرى وتؤدي أيضا مشاركة المعلومات؛ d) person-to-person fund transfer function – Payments Tokens and Payment Token Services that allow person-to-person fund transfers may give rise to higher money laundering and terrorist financing risks; )د( تحويل األموال من شخص إل شخص - قد ت ي تؤدي رموز الدفع وخدمات رموز الدفع ال تسمح بتحويالت األموال من شخص إل شخص إل زيادة مخاطر غسل األموال وتمويل اإلرهاب؛ e) cash withdrawal function – Payments Tokens and Payment Token Services that enable access to cash for instance through automated teller machine networks may increase the level of )ه( السحب النقدي - قد تؤدي رموز الدفع ت ي وخدمات رموز الدفع ا تتيح الوصول إل ل النقد عىل سبيل المثال من خالل شبكات يل إل زيادة مستوى مخاطر غسل الرصاف ال األموال وتمويل اإلرهاب؛

62 CBUAE Classification: Public money laundering and terrorist financing risk; f) holding of multiple Wallets – Payment Token Services that allow a Customer to hold more than one Wallet may also increase the money laundering and terrorist financing risk as it may be utilized by a third-party user other than the Customer; )و( االحتفاظ بمحافظ متعددة - قد تزيد تسمح للعميل ت ي خدمات رموز الدفع ال من

من محفظة واحدة أيضا باالحتفاظ بأكب ر مخاطر غسل األموال وتمويل اإلرهاب حيث يمكن استخدامها من قبل مستخدم خار ج ي غ بالعميل؛ g) payment for high-risk activities – some Merchant activities, for example, gaming, present higher money laundering and terrorist financing risks. )ز( الدفع مقابل األنشطة عالية المخاطر - تمثل بعض األنشطة التجارية، عىل سبيل المثال، األلعاب، مخاطر أعىل فيما يتعلق بغسل األموال وتمويل اإلرهاب. 15. The money laundering and terrorist financing risks of a Payment Token or Payment Token Service can be reduced by implementing risk mitigating measures, which may include: .15 يمكن الحد من مخاطر غسل األموال وتمويل اإلرهاب المتعلقة برموز الدفع أو خدمة رموز الدفع قد ت ي من خالل تنفيذ تداب ب تخفيف المخاطر، وال تشمل: a) the application of limits on the maximum storage values, cumulative turnover or transaction amounts; )أ( تطبيق الحدود عىل الحد األقىص للقيمة يم المخزنة أو مبالغ اك أو حجم التداول الب المعامالت؛ )ب( عدم السماح بمصادر التمويل ذات ;sources funding risk higher disallowing) b المخاطر العالية؛ c) restricting the Payment Token Services from being used for higher risk activities; ي

)ج( تقييد استخدام خدمات رموز الدفع ف األنشطة ذات المخاطر العالية؛ d) restricting higher risk functions such as cash access; and )د( تقييد الوظائف ذات المخاطر العالية مثل الوصول إل النقد؛ و (e) implementing measures to detect multiple Wallets held by the same Customer or group of Customers. )ه( تنفيذ إجراءات للكشف عن محافظ متعددة يحتفظ بها نفس العميل أو مجموعة العمالء. 16. The level of money laundering and terrorist financing risks posed by a particular Payment Token or Payment Token Service will depend on a consideration of all risk factors, the existence and effectiveness of risk .16 سيعتمد مستوى مخاطر غسل األموال تشكلها رموز دفع أو خدمة ت ي وتمويل اإلرهاب ال ي جميع عوامل الخطر،

رموزدفع معينة عىل النظرف ووجود تداب بتخفيف المخاطر ودرجة فاعليتها .

63 CBUAE Classification: Public mitigating measures and their functionality. 17. AML Obligors must assess whether a business relationship with a Customer presents a higher money laundering and terrorist financing risk and assign a related risk rating. Generally, the Customer risk assessment will be based on the information collected during the identification stage and subsequently updated as new information becomes available through ongoing due diligence and transaction monitoring. AML Obligors must ensure that their CDD models are designed to address the specific risks associated to its Customer profile and Payment Token or Payment Token Service features. .17 يجب عىل الملزم ي بمواجهة غسل األموال تقييم ما إذا كانت عالقة العمل مع العميل تمثل مخاطر أعىل لغسل األموال وتمويل اإلرهاب تصنيف للمخاطر ذات الصلة. بشكل عام، وتعي ي ت ي سيعتمد تقييم مخاطر العميل عىل المعلومات ال تم جمعها خالل مرحلة تحديد الهوية وسيتم تحديث عندما تصبح المعلومات الجديدة

ها الحقا متاحة من خالل إجراءات العناية الواجبة المستمرة ومراقبة المعامالت. يجب عىل

الملزم ي بمكافحة غسل األموال التأكد من أن نماذج العناية الواجبة الخاصة بهم مصممة لمعالجة المخاطر المحددة المرتبطة بملف تعريف العميل ورموز الدفع أو ات خدمة رموز الدفع

م ب . ترتيبات إدارة االمتثال arrangements management Compliance 18. AML Obligors must have appropriate compliance management arrangements that facilitate their implementation of AML/CFT systems to comply with relevant legal and regulatory obligations and to manage money laundering and terrorist financing risks effectively. Compliance management arrangements must at a minimum include oversight by the AML Obligor’s Senior Management and appointment of a compliance officer and a money laundering reporting officer. .18 يجب أن يعتمد الملزم ي بمواجهة غسل األموال ترتيبات مناسبة إلدارة االمتثال تسهل تنفيذهم ألنظمة مواجهة غسل األموال/مكافحة امات القانونية تمويل اإلرهاب لالمتثال لاللب والتنظيمية ذات الصلة وإلدارة مخاطر غسل األموال وتمويل اإلرهاب بشكل فعال. يجب أن عىل األقل اإلرش تتضمن ترتيبات إدارة االمتثال اف من قبل اإلدارة العليا لملزم مواجهة غسيل األموال ُ مسؤول

وتعي ي اال متثال ومسؤول اإلبالغ عن غسيل األموال. 19. In addition, AML Obligors must put in place comprehensive AML/CFT policies and procedures in accordance with the AML/CFT laws and regulations. الملزم ي .19 باإلضافة إل ذلك، يجب عىل بمواجهة غسل األموال وضع سياسات و إجراءات شاملة لمواجهة غسل األموال/ومكافحة تمويل ل

اإلرهاب وفقا ل و

قوان ي األ نظمة ذات الصلة. Use of technology التكنولوجيا استخدام 20. The Central Bank supports innovative means by which AML Obligors implement AML/CFT systems effectively as well as exploring the greater use of technology .20 يدعم المرصف المركزي الوسائل المبتكرة المعتمدة من الملزم ي بمواجهة غسل األموال لتنفيذ أنظمة مواجهة غسل األموال/مكافحة

64 CBUAE Classification: Public and analytical tools. The Central Bank expects AML Obligors, before introducing any new product, service or technology, to conduct adequate risk assessments and ensure that any identified risks are effectively managed or mitigated. تمويل اإلرهاب بشكل فعال، باإلضافة البحث ي

ف طرق االستخدام األوسع نطاقا للتكنولوجيا واألدوات التحليلية. يتوقع المرصف المركزي من

الملزم ي بمواجهة غسل األموال، قبل تقديم أي منتج أو خدمة أو تقنية جديدة، إجراء تقييمات كافية للمخاطر والتأكد من إدارة أي مخاطر محددة أو التخفيف منها بشكل فعال. 21. In general, the electronic Know Your Customer process currently adopted by licensed banks for digital onboarding of Customers is acceptable for Wallet opening and provision of Payment Token Services. No physical face-to-face meetings with the Customer or physical documents verification are required so long as the digital authentication of the Customer and digital verification of all required documents can be done in accordance with the existing requirements of the Central Bank. .21 بشكل عام، تعد عملية "اعرف عميلك" من قبل البنوك

ونية المعتمدة حاليا اإللكب يم للعمالء مقبولة المرخصة من أجل اإلعداد الرق لفتح المحفظة وتوف بخدمات رموز الدفع. ليست رش هناك حاجة لعقد اجتماعات فعلية ة مبا مع العميل أو التحقق من الوثائق المادية طالما يمكن يم إجراء المصادقة الرقمية للعميل والتحقق الرق من جميع الوثائق للمتطلبات

المطلوبة وفقا الحالية للمرصف المركزي. 22. Depending on the nature of relationship, AML Obligors may undertake additional CDD measures, including the collection of sufficient information to adequately understand the nature of the Customer’s business. The extent of CDD measure should be commensurate with the assessed money laundering and terrorist financing risks of the Customer. 22 عىل طبيعة العالقة، يجوز . اعتمادا للملزم ي بمواجهة غسل األموال اتخاذ تداب بالعناية الواجبة ي ذلك جمع المعلومات الكافية

اإلضافية، بما ف أن ي لفهم طبيعة أعمال العميل بشكل مناسب. ينبع يتناسب حجم إجراءات العناية الواجبة مع مخاطر غسل األموال وتمويل اإلرهاب المقدرة للعميل. 23. Globally there is an emerging range of new products and services involving Virtual Assets. In line with the FATF standards, before an AML Obligor offers any new products relating to Virtual Assets, it must undertake money laundering and terrorist financing risk assessment and take appropriate measures to manage and mitigate the identified risks in accordance with applicable legal and regulatory requirements. AML Obligors are encouraged to refer to the suggestions provided by the FATF Guidance for a risk￾based approach to Virtual Assets. يم .23 هناك مجموعة ناشئة من عىل الصعيد العال تشمل األصول ت ي المنتجات والخدمات الجديدة ال مع معاي ب مجموعة العمل

اضية. تماشيا االفب يل، الما

يتع ي عىل الملزم بمواجهة غسل األموال قبل تقديم أي منتجات جديدة تتعلق باألصول اضية إجراء تقييم مخاطر غسل األموال االفب وتمويل اإلرهاب واتخاذ التداب ب المناسبة إلدارة للمتطلبات

المخاطر المحددة وتخفيفها وفقا القانونية والتنظيمية المعمول بها. يتم تشجيع الملزم ي بمواجهة غسل األموال عىل االطالع عىل احات المقدمة من إرشادات مجموعة العمل االقب

65 CBUAE Classification: Public يل بشأن النهج القائم عىل المخاطر تجاه الما األ اضية صول االفب . الجزء الثامن 8 PART (: االلت المادة )25 امات تجاه العمالء Customers Towards Obligations :)25 (Article

1. Licensees and Registrees must be operated prudently and with competence in a manner that will not adversely affect the interests of their Customers. يىل .1 يجب أن يتم تشغيل المرخص لهم و حام التسجيل عىل بحكمة وكفاءة بطريقة ال تؤثر سلبا مصالح عمالئهم. a) In addition, Licensees and Registrees must also observe and comply with the relevant regulatory requirements and standards on consumer protection of the Central Bank, including all relevant provisions of the Consumer Protection Regulation. )أ( باإلضافة إل ذلك، يجب عىل المرخص لهم حام التسجيل مراعاة المتطلبات يىل و

أيضا والمعاي ب التنظيمية ذات الصلة بشأن حماية لب المستهلك الخاصة بالمرصف المركزي واال ام ي

ي ذلك جميع األحكام ذات الصلة ف

لها، بما ف نظام حماية المستهلك. b) For the avoidance of doubt, in case of discrepancies between this Regulation and the Consumer Protection Regulation, the respective provisions of the Consumer Protection Regulation shall prevail. )ب( لتجنب االلتباس حالة وجود اختالفات ي

، ف هذه النظام ونظام حماية المستهلك، تشي ب ي األحكام ذات الصلة نظام حماية المستهلك ي

ف . 2. Licensees and Registered Payment Token Conversion Providers must: .2 يجب عىل مزودي خدمات تداول رموز الدفع

المرخص ي و : المسجل ي a) maintain a copy of each Distributed Ledger Technology on which it provides Payment Token Services; and )أ ( االحتفاظ بنسخة من كل تقنية للسجالت عة

الموز توفر خدمات رموز الدفع عليها؛ و ت ي ال b) in the event that a ‘fork’ or similar event results in the creation of two or more versions of a Payment Token, treat any one version of each Payment Token presented by a Customer as being equal to any other version of the same type of Payment Token and as if it were the version of the Payment Token to which its Payment Token Service applies. ي حالة

)ب( ف "االنقسام" أو حدث مشابه يؤدي من رموز الدفع، تعامل أوأكب ر إل إنشاءنسخت ي مع أي إصدار واحد من كل رموز دفع مقدم من ٍ ألي إصدار آخر من نفس العميل عىل أنه مساو الرموز نوع رموز الدفع وكما لو كان إصدار رموز الدفع الذي تنطبق عليه خدمة رموز الدفع الخاص به. 3. Licensees and Registrees must ensure that their business is operated in a responsible, honest and professional manner. Licensees .3 يجب عىل المرخص لهم و حامل التسجيل التأكد من أن أعمالهم تتم بطريقة مسؤولة وصادقة ومهنية. يجب عىل المرخص لهم والمسجل ي

66 CBUAE Classification: Public and Registrees must treat all Customers, as well as merchants, equitably, honestly and fairly at all stages of their relationship with the Licensee or Registree. Licensees and Registrees must also act in a manner that will not adversely affect the interests of their Customer. معاملة جميع العمالء، وكذلك التجار، بشكل عادل ي جميع مراحل عالقتهم مع المرخص له

وصادق ف أو المسجل، و عىل الترصف بطريقة ال تؤثر سلبا مصالح عمالئهم. 4. Licensees and Registered Payment Token Conversion Providers must be responsible for the acts or omissions of their Senior Management, employees, service providers and Agents in respect of the conduct of its business. Senior Management, employees and Agents of Licensees and Registered Payment Token Conversion Providers must be properly trained and qualified. .4 يجب أن يكون مزودو خدمات تداول رموز الدفع عن أفعال أو مسؤول ي والمسجل ي المرخص ي تقص ب ُ اإلدارة الع ليا والموظف ي دي

ومزو الخدمات والوكالء فيما يتعلق بس ب أعمالهم. يجب أن يتم ُ تدريب وتأهيل اإلدارة الع ووكالء ليا والموظف ي م دي

زو خدمات تداول رموز الدفع المرخص ي بشكل مناسب. والمسجل ي 5. Licensees and Registered Payment Token Conversion Providers must ensure that they adopt and, if needed, develop good business practices that can demonstrate their standard of conduct, including as follows: .5 يجب عىل مزودي خدمات تداول رموز الدفع المرخص ي

والمسجل ي ضمان اعتماد ، وإذا لزم األمر، تطوير ممارسات تجارية جيدة توضح معاي ب ال ي

يىل: سلوك، بما ف ذلك ما ي a) Due diligence must be performed by Licensees and Registered Payment Token Conversion Providers to ensure that all promotional materials it issues are accurate and not misleading; )أ (يجب عىل مزودي خدمات تداول رموز الدفع بذل العناية الواجبة والمسجل ي المرخص ي ت ي ويجية ال للتأكد من أن جميع المواد الب يصدرونها دقيقة وغ بمضللة؛ b) Licensees and Registered Payment Token Conversion Providers may use their websites and mobile apps to provide links to other online merchants. Before providing such links, the Licensee or Registered Payment Token Conversion Provider must carry out due diligence on the merchants to ascertain they are bona fide companies conducting legitimate business so as to manage reputational risk; )ب( يجوز لمزودي خدمات تداول رموز الدفع والمسجل ي

المرخص ي استخدام مواقعهم ونية وتطبيقات الهاتف المحمول اإللكب الخاصة لتوف ب روابط لتجار آخرين ع ب نت. قبل تقديم هذه الروابط، يجب عىل اإلنب مزود خدمات تداول رموز الدفع المرخص و المسجل إجراء العناية الواجبة عىل التجار رشكات للتأكد من أنهم صادقة تقوم بأعمال رشوعة إلدارة مخاطر السمعة؛ م c) Websites or apps of Licensees and Registered Payment Token Conversion Providers may only provide hyper-links to other websites that offer advisory and/or sale of Payment Token Services, )ج( توفر المواقع ونية اإللكب أو التطبيقات الخاصة بمزودي خدمات تداول رموز الدفع المرخص ي و روابط تشعبية لمواقع المسجل ي ونية

إلكب أخرى تقدم خدمات استشارات و/أو بيع خاصة برموز الدفع، أو منتجات وخدمات

67 CBUAE Classification: Public or financial products and services, if the arrangements comply with all relevant legal and regulatory requirements. The Central Bank may require that the Licensee or Registered Payment Token Conversion Provider obtain a legal opinion assessing whether such arrangements comply with all relevant legal and regulatory requirements; and ي حال

مالية، فقط ف امتثال تيبات مع جميع الب

القوان ي والمتطلبات التنظيمية ذات الصلة. يجوز للمرصف المركزي أن يطلب من مزود خدمات تداول رموز الدفع المرخص و المسجل لتقييم ما إذا كانت ي الحصول عىل رأي قانوت تيبات تتوافق مع جميع المتطلبات هذه الب القانونية والتنظيمية ذات الصلة؛ و d) Licensees and Registered Payment Token Conversion Providers shall adhere to such other disclosure or customer communications requirements as the Central Bank may direct in CBUAE Regulations from time to time or otherwise require. )د( يجب عىل مزودي خدمات تداول رموز المرخص ي و ام بمتطلبات الدفع االلب المسجل ي اإلفصاح أو التواصل مع قد ت ي العمالء األخرى ال يوجهها المرصف المركزي ضمن أنظمته من وقت لخر أو ما يتطلبه األمر بخالف ذلك. Article (26): Payment Token White Papers الخا :(26 )المادة التقرير التق ص برموز الدفع ب ي

1. Obligation to publish a White Paper .1 رش ام بن

االلب تقرير تق تي a) No Payment Token Issuer shall perform Payment Token Issuing with respect to a Payment Token unless that Payment Token Issuer has: ُ )أ( ال يجوز ص در لم رموز الدفع إصدار رموز دفع ما لم يتخذ اإلجراءات التالية: (1) produced a White Paper in respect of that Payment Token; )1 بشأن رموز الدفع هذه؛ ( إصدار تقرير تق ت ي (2) submitted the White Paper to the Central Bank; )2( تقديم التقرير إل المرصف المركزي؛ التق ت ي (3) received the Central Bank’s acceptance of the White Paper; and )3( الحصول عىل موافقة المرصف المركزي التق و ت ي عىل التقرير ؛ (4) published the White Paper, ، 4( رشالتقرير التق ت ي ( ن in accordance with this Article (26). الماد لهذه

وفقا ة )26(. b) The Central Bank may publish a White Paper with respect to a particular Payment Token on its website, in which case any Payment Token Issuer which publishes a web-link to the White Paper on the Central Bank website shall be deemed to have complied with Article (26)1(a). رش )ب( يحق للمرصف المركزي ن تقرير تق ت ي ، ي وت عىل موقعه اإللكب يتعلق برمز دفع مع ي ُ ي هذه الحالة يعت ب أي م

وف صدر لرموز الدفع رش ُ الذي ين

رابطا

ونيا

إلكب للتقرير عىل موقع المرصف المركزي قد امتثل للمادة )26(1)أ(.

68 CBUAE Classification: Public 2. Content and form of the White Paper التقرير وشكل محتوى .2 تي التق a) A White Paper shall contain, insofar as it is relevant to each Licensee or Registered Foreign Payment Token Issuer, a detailed description of all of the following: )أ( يجب أن يحتوي التقرير ت ي التق ، بقدر ما يكون مناسبا لكل ص در ُ م رموز دفع أجنبية مرخص أو مسجل،

وصفا ً يىل مفصل لما ي : I. the Payment Token Issuer; در ص( 1 ُ م رموز الدفع؛ II. the type of Payment Token that will be offered to the public; ت ي 2( نوع رموز الدفع ال ستقدم للجمهور؛ III. the number of Payment Tokens that will be issued and the issue price; ت ي 3( سيتم إصدارها عدد رموز الدفع ال وسعر اإلصدار؛ IV. the rights and obligations attached to the Payment Token and the procedures and conditions for exercising those rights; 4( الحقوق امات المرتبطة برموز وااللب الدفع وإجراءات ورشوط ممارسة تلك الحقوق؛ V. information on the underlying technology and standards applied by the Payment Token Issuer when allowing for the holding, storing and transfer of those Payment Tokens; 5( معلومات عن التكنولوجيا والمعاي ب ص د األساسية ال يطبقها ر ت ي ُ م رموز الدفع عند السماح بحيازة رموز الدفع وتخزينها وتحويلها ؛ VI. the risks relating to the Payment Token Issuer issuing Payment Tokens, the Payment Tokens, the offer to the public, and other disclosures that the Central Bank may specify; 6( المخاطر المتعلقة ص در ُ بم رموز الدفع، ورموز الدفع، والعرض للجمهور، قد يحددها ت ي واإلفصاحات األخرى ال المرصف المركزي؛ VII. the Payment Token Issuer’s governance arrangements, including a description of the role, responsibilities and accountability of the third-parties responsible for operating, investment and custody of the Reserve of Assets, and, where applicable, the distribution of the Payment Tokens; 7( ترتيبات الحوكمة الخاصة ص در ُ بم ي رموز ذلك وصف دور

الدفع، بما ف ومسؤوليات ومساءلة األطراف الثالثة المسؤولة عن تشغيل واستثمارات وحفظ يط األصول، وتوزي ع رموز الدفع، عند احتيا االقتضاء؛ VIII. the constituent parts of the Reserve of Assets held by the Licensed Payment Token Issuer or similar reserve held by a Registered Foreign Payment Token Issuer; يط 8( األصول األجزاء المكونة الحتيا ص د الذي ي ر رموز الدفع المرخص ُ حتفظ به م يط المماثل الذي ص د أو االحتيا يحتفظ ر ُ به م رموز دفع أجنبية مسجل؛

69 CBUAE Classification: Public IX. the custody arrangements for the Reserve of Assets or similar reserve held by a Registered Foreign Payment Token Issuer, including but not limited to the relevant segregation and safeguarding measures; يط 9( األصول أو ترتيبات الحفظ الحتيا يط المماثل الذي ص د االحتيا يحتفظ به ر ُ م ي رموز الدفع األجنبية المسجل ذلك

، بما ف عىل سبيل المثال ال الحرص إجراءات الفصل والحماية ذات الصلة؛ X. information on the nature and enforceability of rights, including any direct redemption right or any claims that holders of Payment Tokens may have on the Reserve of Assets (or other reserve held by a Registered Foreign Payment Token Issuer) or against the Payment Token Issuer issuing the Payment Tokens, including how such rights may be treated in insolvency procedures; 10( معلومات عن طبيعة الحقوق ي ذلك أي حق

وقابليتها للتنفيذ، بما ف

اسبداد رشأو أي مطالبات يىل مبا لحام رموز الدفع عىل يط آخر يط األصول )أو أي احتيا احتيا ص در رموز دفع أجنبي ُ يحتفظ به م ة مسجل( ص د أو ضد ر ُ م رموز الدفع الذي يصدر رموز ي ذلك كيفية التعامل مع هذه

الدفع، بما ف إجراءات اإلعسار؛ ي

الحقوق ف XI. information on the permitted use of a Payment Token and any restrictions on its use including having regard to Article (2) and Article (12); and 11( معلومات حول االستخدام المسموح به لرموز الدفع وأي قيود عىل استخدامه بما ي ذلك مراعاة المادة )

ف 2( والمادة )12(؛ و XII. any such other matters as the Central Bank may direct from time to time. )12( أمور أخرى قد يوجهها المرصف المركزي من وقت لخر. b) The White Paper shall be fair, clear and not misleading, and shall be presented in a concise and comprehensible form. ً )ب( يجب أن يكون التقرير التق ت ي عادل وواضح ا وغ ب مضلل، وأن يتم تقديمه بشكل موجز ومفهوم. c) The White Paper shall be drafted in both Arabic and English. َ )ج( يجب أن ب كت ُ ي باللغت ي التقرير التق ت ي ية. العربية واإلنجل ب d) The White Paper shall contain an attestation by the Board of the Payment Token Issuer of the White Paper’s completeness and accuracy. )د( يجب أن يحتوي التقرير ت ي التق عىل ُ شهادة من مجلس إدارة ص در م رموز الدفع بشأن اكتماله ودقته. e) The White Paper shall prominently contain the following statement: )ه( يجب أن يتضمن بوضوح التقرير التق ت ي يل البيان التا : “The Central Bank of the UAE is not responsible for determining the accuracy or completeness of this White Paper. The Central Bank of the UAE’s review and acceptance of this White Paper does not constitute an endorsement of the Payment Token or Payment Token Issuer to which it relates, or of the accuracy or completeness "إن مرصف اإلمارات العربية المتحدة عن تحديد دقة أو ً المركزي ليس مسؤول اكتمال هذا التقرير ت ي التق . ال تشكل مراجعة مرصف اإلمارات العربية المتحدة المركزي وقبول هذا التقرير موافقة عىل رموز الدفع أو ص در ُ م رموز الدفع ذي الصلة، أو دقة أو

70 CBUAE Classification: Public of any information or statements in this White Paper.” ي هذ

اكتمال أي معلومات أو بيانات ف ا التقرير ." f) The White Paper shall be dated, including with the date of the application of any update to the White Paper. )و( يجب أن يكون التقرير ، بما مؤرخا التق ت ي ي ذلك تاري خ

ف إجراءأي تحديثات عىل التقرير . g) In good time before a Licensed Payment Token Issuer enters into a Customer Agreement, or a Registree enters into an agreement with a Customer relating to a Payment Token, it must (subject to Article (26)5) provide a copy of or web￾link to the White Papers of all Payment Tokens to which the Customer has access pursuant to the Customer Agreement. ُ )ز( قبل ص در رموز ة جيدة من دخول م فب اتفاقية العميل، أو يدخل ي

الدفع المرخص ف ي حامل التسجيل اتفاقية مع عميل فيما

ف يتعلق برموز الدفع، يجب عليه )مع مراعاة المادة )26(5( تقديم نسخة من أو رابط ي وت

إلكب إل التقارير التقنية لجميع رموز

يمكن للعميل الوصول إليها وفقا ت ي الدفع ال التفاقية العميل. .3 التحديثات Updates 3. A Payment Token Issuer must (subject to Article (26)5) without delay update any White Paper it has previously produced to reflect: ُ يجب عىل ص در م رموز الدفع )مع مراعاة المادة )26(5( تحديث أي تقرير أصدر ت ي تق ه دون تأخ بل

يىل مسبقا ي عكس ما ي : a) any material change to the information in the White Paper; or ي

المعلومات الواردة ف ي

)أ( أي تغي بجوهري ف التقرير التق ؛ أو ت ي b) any material addition that it would be appropriate to make to the White Paper in order to reflect any changes in the arrangements or circumstances relating to its Payment Tokens or Payment Token Issuing. )ب( أي إضافة ملموسة قد يكون من المناسب إجراؤها عىل التقرير لتعكس التق ت ي تيبات أو الظروف المتعلقة الب ي

أي تغي بات ف برموز الدفع أو إصدار رموز الدفع. .4 التدقيق Audit 4. A Payment Token Issuer must procure an audit of a White Paper by an External Auditor, who is not an officer or employee of the Payment Token Issuer or an officer or employee of another company or undertaking in its Group, to confirm that the form and content of the White Paper complies with all applicable requirements of Article (26)2(a) to (f). ُ يجب عىل ص در م رموز الدفع االستعانة ب ، لتدقيق التقرير التق ت ي ي مدقق خار ج ال يكون

أو موظفا ً مسؤول لدى ص در ُ م رموز الدفع أو رشكة أخرى أو مؤسسة ي

ف

أو موظفا ً مسؤول تابعة لمجموعته، للتأكد من أن النموذج التق ت ي والمحتوى من التقرير يتوافق مع جميع المادة ) ي

المتطلبات المعمول بها ف 26(2)أ( إل )و(.

71 CBUAE Classification: Public التق ت ي .5 اإلشعارات المتعلقة بالتقرير Paper White the of Notification 5. a) A Payment Token Issuer must submit a White Paper to the Central Bank for review and acceptance before it sells or transfers the Payment Token to any Person in the UAE (excluding a Person in a Financial Free Zone). ُ )أ( يجب عىل ص در م رموز الدفع تقديم تقرير ت ي تق إل المرصف المركزي للمراجعة والقبول قبل بيع أو تحويل رموز الدفع إل أي شخص ي دولة اإلمارات العربية المتحدة )باستثناء

ف منطقة ي

أي شخص ف مالية حرة(. 1.The Payment Token Issuer must, at the time when it submits a White Paper to the Central Bank, also submit the audit report of that White Paper, referred to in Article (26)4, to the Central Bank for review. .1 يجب عىل ص در م رموز الوقت الذي ُ ي

الدفع، ف يقدم فيه التقرير ت ي التق إل المرصف المركزي، أن يقد تقرير تدقيق

ت ي م أيضا التقرير التق ، المشار إليه المادة ) ي

ف 26(،4 إل المرصف المركزي للمراجعة. 2.If the Central Bank accepts the White Paper, the Payment Token Issuer must publish the White Paper on a publicly and freely accessible website at least 7 days in advance of the Payment Token becoming available for sale or transfer to Persons in the UAE (excluding a Person in a Financial Free Zone). ت ي .2 إذاقبل المرصف المركزي التقرير التق ، فيجب ُ عىل ص در رش م رموز الدفع ن التقرير عىل موقع ي وت

إلكب يمكن للجميع الوصول إليه ومن دون مقابل مادي قبل 7 أيام عىل األقل من إتاحة رموز الدفع للبيع أو التحويل دولة ي

إل األشخاص ف ي

اإلمارات العربية المتحدة )باستثناء الشخص ف المنطقة الحرة المالية(. 3.If the Central Bank declines to accept the White Paper the Payment Token issuer may resubmit an updated White Paper for approval under this Article (26)5(a). ت ي .3 إذا رفض المرصف المركزي قبول التقرير التق ، يحق ص در ُ لم رموز الدفع إعادة تقديم التقرير التق ت ي المحدث للموافقة عليه بموجب هذه المادة )26(5)أ(. b) If a Payment Token Issuer desires to amend (including, for the avoidance of doubt, making additions), or is required to amend, the White Paper previously submitted in accordance with Article (26)5(a), it must submit the amendments to the White Paper, and an audit report of the amended White Paper conducted in accordance with Article (26)4 to the Central Bank for review and acceptance before making the amendments. If the amendments are urgent, the Payment Token Issuer shall prominently bring the urgency to the attention of the Central Bank. تعديل ي

ص در رموز الدفع ف ُ )ب( إذا رغب م ي ذلك، لتجنب

)بما ف االلتباس أو لتقديم معلومات إضافية منه (، أو كان مطلوبا

وفقا

المقدم مسبقا تعديل، التقرير التق ت ي للمادة )26(5)أ(، فيجب عليه تقديم تعديالت التقرير ت ي التق ، وتقرير التدقيق للمادة )

المعدل وفقا 26(4 إل المرصف المركزي لمراجعته وقبوله قبل إجراء التعديالت. إذا كانت التعديالت عاجلة، فيجب عىل ص ُ م در رموز الدفع لفت انتباه المرصف المركزي بشكل بارز إل هذه رصورة الملحة. ال (1) If the Central Bank accepts the amendments, the Payment Token Issuer must publish the White Paper on a publicly )1( إذا قبل المصرف المركزي التعديالت، يجب على ُمصِدر رموز الدفع نشر التقرير التقني على موقع إلكتروني يمكن للجميع

72 CBUAE Classification: Public and freely accessible website at least 14 days in advance of such amendment taking effect unless the Central Bank requires or agrees to a shorter period. الوصول إليه ومن دون مقابل مادي قبل 14 يوما ألقل من سريان هذا التعديل ما لم ً على ا يطلب المصرف المركزي أو يوافق على فترة أقصر. (2) If the Central Bank declines to accept the amendments the Payment Token issuer may resubmit an updated White Paper for approval under this Article (26)5(b). )2( إذا رفض المرصف المركزي قبول ص د التعديالت، يجوز ل ر ُ م رموز الدفع إعادة تقديم تقرير ت ي تق محدث للموافقة عليه بموجب هذه المادة )26(5)ب(. c) The Central Bank shall not be responsible for determining the accuracy or completeness of a White Paper. The Central Bank’s review and acceptance of the White Paper shall not constitute an endorsement of the Payment Token or Payment Token Issuer to which it relates, or of the accuracy or completeness of any information or statements in the White Paper. ً )ج( ال يكون المرصف المركز عن ي مسؤول تحديد دقة أو اكتمال التقرير التق . ال تشكل ت ي مراجعة مرصف اإلمارات العربية المتحدة المركزي وقبول هذا التقرير موافقة عىل رموز ص د الدفع أو ر ُ م رموز الدفع ذي الصلة، أو ي هذ

دقة أو اكتمال أي معلومات أو بيانات ف ا التقرير . التق تي .6 المسؤولية عن التقرير Papers White for Liability 6. a) A Payment Token Issuer shall be liable for and shall compensate a Customer within at least 28 calendar days for any and all loss or damage caused to a Customer arising from a material misstatement in a White Paper which it has published, except to the extent that any UAE law or regulation prevents the payment or provision of compensation to that Customer by the Payment Token Issuer. Any contractual exclusion or limitation of civil liability as referred to in this paragraph shall be deprived of legal effect. ُ )أ( يخضع ص در رموز الدفع م للمساءلة ويعوض العميل خالل 28 عىل األقل عن أي تقويميا

يوما تلحق بالعميل ت ي وجميع الخسائر أو األ رصار ال ي

تنشأ عن خطأ جوهري ف ت ي التق ت ي وال التقرير رشه، باستثناء ما يتعلق إل الحد الذي الذي ن ي دولة اإلم

يمنع فيه أي قانون أو نظام ف ارات العربية المتحدة الدفع أو توف ب التعويض لذلك ص د العميل من قبل ر ُ م رموز الدفع. ُ ي د

جر أي استبعاد تعاقدي أو تقييد للمسؤولية المدنية ي هذه الفقرة من األثر

عىل النحو المشار إليه ف . ي القانوت b) In addition, the Central Bank may consider conducting an investigation and taking enforcement action against any misstatement in the White Paper. )ب( باإلضافة إل ذلك، يجوز للمرصف المركزي إجراء تحقيق واتخاذ إجراءات إنفاذ ي

النظر ف ي ضد أي خطأ وارد يت. ف التقرير التق c) The Central Bank shall not be liable to Customers or other Persons for the contents of any White Paper that it has accepted. تجاه ً )ج( لن يكون المرصف المركزي مسؤول العمالء أو األشخاص الخرين عن محتويات أي تقرير ت ي تق مقبول.

73 CBUAE Classification: Public .7 اإلعفاءات Exemptions 7. The Central Bank may, at its discretion, exempt a Payment Token Issuer from one or more of the requirements in this Article (26) if equivalent documentation has been published, or obligations complied with, pursuant to regulation issued by SCA or any Local Licensing Authority. يجوز للمرصف المركزي، لتقديره، إعفاء

وفقا من ص در رموز الدفع من واحد أو أكب ر ُ م ي هذه المادة )

المتطلبات الواردة ف 26( إذا تم ن االمتثال للمتطلبات رشوثائق مكافئة، أو

، وفقا للتنظيم الصادر عن هيئة األوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى. المادة )27(: اتفاقية العميل Agreement Customer :)27 (Article

1. In this Article (27), “Payment Token Service Provider” refers to a Licensee or a Registree, with the exception of Registered Foreign Payment Token Issuers. ي 1 هذه المادة )

ش ب . ف 27 "مقدم خدمة رموز ُ (، ي الدفع" إل الشخص المرخص أو حامل التسجيل، صدري رموز الدفع ُ باستثناء م األجنبية سجل ي ُ الم . .2 يجب عىل مقدم خدمة رموز الدفع: :shall Provider Service Token Payment A 2. a) set out in the Customer Agreement the terms and conditions governing their contractual relationship with each Customer, including the terms required under Article (28), sufficiently in advance of entering into the contractual relationship as to allow the Customer to make an informed decision; and رشوط واألحكام اتفاقية العميل ال ي

)أ( تحديد ف تحكم العالقة التعاقدية مع كل عميل، بما ت ي ال للمادة )

رشوط المطلوبة وفقا ي ذلك ال

ف 28(، بما قبل دخول العالقة التعاقدية

سبقا ُ م ي يكق و يسمح للعميل باتخاذ قرار واضح؛ و b) provide each Customer and Tokenholder with a copy of the Customer Agreement, at their request at any time in writing and delivered as per the Customer’s or Tokenholder’s preference, including through an e-mail, mobile application or any other electronic manner. )ب( تزويد كل عميل وحامل ر موز دفع بنسخة أي وقت ي

عىل طلبهم ف ً من اتفاقية العميل، بناء لتفضيالت العميل أو

بالكتابة وتسليمها وفقا ، ي وت حامل ي ذلك ع ب ال بيد اإللكب

الرموز، بما ف أو تطبيق الهاتف المحمول أو أي طريقة ونية أخرى. إلكب 3. The Customer Agreement (and any changes to it) referred to in Article (27)2 shall be written in a clear, plain and understandable language, in a manner that is not misleading and shall be provided to the Customer in both Arabic and English, as may be requested by the Customer. .3 يجب أن تكون اتفاقية العميل )وأي تغي بات المادة ) ي

شار إليها ف ُ عليها( الم 27(2 مكتوبة بلغة بسيطة و واضحة ومفهومة، وبطريقة غ ب مضللة، أن يتم توف بها للعميل باللغت ي ويجب العربية ية، حسب طلب العميل. واإلنجل ب 4. Any changes to the Customer Agreement referred to in Article (27)2 shall be communicated to the Customer and .4 يجب أن يتم إبالغ العميل و حامل رموز الدفع بأية تغي بات تطرأ عىل اتفاقية العميل المشار إليها

74 CBUAE Classification: Public Tokenholder by the Payment Token Service Provider sufficiently in advance and at least 30 calendar days prior to any such change becoming effective. المادة ) ي

قبل موعد النفاذ بمدة ال ي ف 27(2 بما يكق تقل عن 30 من تاري خ النفاذ. يوما 5. A Customer or Tokenholder shall be entitled to terminate its Customer Agreement with a Payment Token Service Provider at no charge where it does not agree with the revised terms and conditions referred to in Article (27)4. .5 يحق للعميل أو حامل رموز الدفع إنهاء اتفاقية العميل مع مزود خدمة رموز الدفع دون أية رسوم رشوط واألحكام ي حالة عدم الموافقة عىل ال

ف المعدلة ا المادة ) ي

لمشار إليها ف 27(4 6. The rights and obligations set out in a Customer Agreement shall apply as between a Payment Token Issuer and each Tokenholder, whether or not the Payment Token Issuer is aware of the identity of the Tokenholder or has made any arrangements with the Tokenholder, subject to any UAE laws which would prevent the Payment Token Issuer from performing its obligations under a Customer Agreement for that Tokenholder. ي 6 اتفاقية

امات المبينة ف .تنطبق الحقوق وااللب ص در رمو ُ م

العميل ب ي ز الدفع وكل حامل رموز د ص در رموز الدفع عىل علم بهوية ُ فع، سواءكان م حامل رموز الدفع أو قام بأي ترتيبات معه، تخضع الرغم أل اإلمارات العربية المتحدة ي

ي قوان ي ف اماته بموجب ص در رموز الدفع أداء الب ُ تحظرعىل م اتفاقية العميل و حامل رموز الدفع هذا. Article (28): Required Terms and Pre￾Contractual Information رش المادة )28 وط المطلوبة والمعلومات (: ال المسبقة للعقد

1. In this Article (28), “Payment Token Service Provider” refers to a Licensee or a Registree, with the exception of Registered Foreign Payment Token Issuers. ي .1 هذه المادة )

ف 28 ش ب "م ُ (، ي زود خدمة رموز الدفع" إل الشخص المرخص له أو حامل ُ التسجيل صدري رموز الدفع ، باستثناء م األجنبية . سجل ي ُ الم 2. A Payment Token Service Provider shall include the following terms in, and information with, its Customer Agreement, and must provide them to the Customer before the provision of any services: .2 يجب عىل مزود خدمة رموز الدفع تضم ي اتفاقية العميل، وتقديمها إل ي

رشوط التالية ف ال يىل: العميل قبل تقديم أي خدمات وذلككما ي a) schedule of fees, charges and commissions, including redemption fees, conversion rates and withdrawal charges, where applicable; )أ ( جدول الرسوم والتكاليف والعموالت، ي ذلك رسوم

بما ف اال

سبداد وأسعار التداول ورسوم السحب حيثما ينطبق؛ b) contact details of the Payment Token Service Provider, including legal name and registered address, and including the )ب( معلومات التواصل لمزود خدمة رموز ي والعنوان ي ذلك االسم القانوت

الدفع، بما ف

75 CBUAE Classification: Public name and address of any Agent where applicable; المسجل، و اسم وعنوان أي وكيل حيثما ينطبق؛ c) the form and procedure for giving consent to the initiation, facilitation, effecting or directing by a Payment Token Service Provider as part of its Payment Token Service; of a Payment Token Transfer and for the withdrawal of such consent; )ج( نموذج و إجراءات منح الموافقة عىل بدء أو تسهيل أو تنفيذ أو توجيه مزود خدمة رموز الدفع كجزء من خدمات رموز الدفع، وخدمات تحويل رموز الدفع، وإجراءات إلغاء هذه الموافقة؛ d) the communication channel between the Payment Token Service Provider and the Customer; )د( وسيلة التواصل ب ي مزود خدمة رموز الدفع والعميل؛ e) the manner of safeguarding of Payment Tokens as per Article (23); للمادة

)ه( طريقة حفظ رموز الدفع وفقا )23(؛ f) the manner and timeline for notification by the Customer to the Payment Token Service Provider in case of Unauthorized Payment Token Transfers or incorrectly initiated, facilitated, effected or directed Payment Token Transfers; )و ل َ لإلبالغ من قب ت ي ( الطريقة والجدول الزم العميل إل مزود حاالت ي

خدمة رموز الدفع ف تحويل رموز الدفع غ ب المرصح بها أو حاالت بدء أو تسهيل أو تنفيذ أو توجيه عمليات تحويل رموز الدفع عىل نحو غ بصحيح؛ g) the Payment Token Service Provider’s and Customer’s or Tokenholder’s liability for Unauthorized Payment Token Transfers; )ز( مسؤولية مزود خدمة رموز الدفع و مسؤولية العميل أو حامل الرموز عن عمليات تحويل رموز الدفع غ بالمرصح بها؛ h) information relating to terms under which a Customer may be deemed to have accepted changes to the Customer Agreement, the duration of the Customer Agreement and the rights of the parties to terminate the Customer Agreement; ت ي رشوط ال )ح( المعلومات المتعلقة بال عت بالعميل قد قبل تغي بات عىل ُ بموجبها قد ي اتفاقية العميل، ومدة اتفاقية العميل، وحقوق إنهاء اتفاقية العميل؛ ي

األطراف ف i) the service level for the provision of the Payment Token Service; and )ط( مستوى الخدمة لتقديم خدمة رموز الدفع؛ و j) information on the Payment Token Service Provider’s complaint procedure. )ي( المعلومات حول إجراءات تقديم الشكاوى المعتمدة لدى مزو د خدمات رموز الدفع. المادة )29(: معلومات التحويالت Information Transactional :)29 (Article

76 CBUAE Classification: Public

1. In this Article (29), “Payment Token Service Provider” refers to a Licensee or a Registree, with the exception of Registered Foreign Payment Token Issuers. ي .1 هذه المادة )

ف 29(، ش ب " ُ ي مزود خدمة رموز الدفع" إل الشخص المرخص له أو حامل ُ التسجيل صدري رموز الدفع ، باستثناء م األجنبية . سجل ي ُ الم 2. Payment Token Service Providers shall provide Customers with a written or an electronic statement of the Payment Token Transfers initiated, facilitated, effected, directed or received by a Payment Token Service Provider under a Customer Agreement at least once per month free of charge. The statement shall include details of (insofar as relevant) the amounts, fees, charges and commissions, the dates and times of performance and the reference numbers for each Payment Token Transfer. .2 يجب عىل مزودي خدمة رموز الدفع توف ب للعمالءبشأن ي وت بيانكتا عمليات تحويل يت أوإلكب رموز الدفع تم بدؤها، أو تسهيلها، أو تنفيذها، ت ي ال أو توجيهها، أو استالمها من قبل مزود خدمة رموز الدفع بموجب اتفاقية العميل مرة واحدة عىل الشهر دون مقابل ي

األقل ف ، , يجب أن يتضمن البيان تفاصيل )عىل النحو المناسب( المبالغ والرسوم والتكاليف والعموالت، وتواري خ وأوقات التنفيذ، واألرقام المرجعية لكل عملية تحويل. 3. Immediately after the receipt of an instruction for initiation, facilitation, effecting or directing of a Payment Token Transfer, the Payment Token Service Provider of the Payer shall provide a receipt for the Payer with the following information insofar as relevant: .3 عىل مزود خدمة رموز الدفع فور استالم تعليمات بدء، أو تسهيل، أو تنفيذ، أو توجيه تحويل ً رموز الدفع، أن يقدم إيصال للدافع يحتوي عىل المعلومات التالية ذات الصلة: a) confirmation of the successful or unsuccessful performance of the Payment Token Transfer; )أ( تأكيد عىل نجاح أو فشل أداء عملية تحويل رموز الدفع؛ b) acknowledgement and reference number to track the status of the Payment Token Transfer, including: يع )ب( إقرار لتتبع ورقم مرج عملية تحويل ي رموز الدفع ذلك

، بما ف : (i) the date, time and amount of the Payment Token Transfer; and )1( تاري خ ووقت ومبلغ تحويل رموز الدفع؛ و (ii) information relating to the Payee; له؛ بالمدفوع المتعلقة المعلومات( 2) c) the amount of the Payment Token Transfer, any related fees or charges, including any actual currency and conversion rates used, and withdrawal charges, where applicable; and )ج( مبلغ عملية تحويل رموز الدفع، وأية ي ذلك أي

رسوم أو تكاليف ذات صلة، بما ف عملة حقيقية وأسعار تداول مستخدمة، ورسوم سحب حيثما ينطبق؛ و

77 CBUAE Classification: Public d) the date and time on which the Payment Token Service Provider received the instruction for the Payment Token Transfer. فيه

)د( التاري خ والوقت الذي تلق مزود خدمة رموز الدفع تعليمات تحويل رموز الدفع. 4. The Payee’s Payment Token Service Provider shall, immediately after receipt of a Payment Token Transfer, provide to the Payee with a statement with the following information insofar as relevant: .4 يجب عىل مزود خدمة رموز الدفع للمدفوع له فور استالم تحويل رموز الدفع أن يقدم للمدفوع له يحتوي عىل المعلومات التالية:

بيانا a) reference enabling the Payee to identify the Payment Token Transfer and, where appropriate, the Payer and any information transferred with the Payment Token Transfer; ّ )أ( ن مرجع يمك المدفوع له من تحديد عملية تحويل رموز الدفع، وحيثما ينطبق، الدافع وأي معلومات يتم إرسالها مع عملية تحويل رموز الدفع؛ b) the amount of the Payment Token Transfer in the currency in which the Payment Token is denominated; )ب( مبلغ تحويل رموز الدفع بالعملة المقومة فيها رموز الدفع؛ c) the amount of any fees or charges for the Payment Token Transfer payable by the Payee; )ج( مبلغ أية رسوم أو تكاليف لعملية تحويل رموز الدفع يتحملها المدفوع له؛ d) where applicable, the currency exchange rate used in the Payment Token Transfer by the Payee’s Licensed Payment Token Service Provider; and )د( عند االقتضاء، سعر رصف العمالت ي

المستخدمة ف عملية تحويل رموز الدفع من ل مقدم خدمة رموز الدفع َ قب للمدفوع له؛ و e) the date and time on which the amount of a Payment Token Transfer is received into the Payee’s Wallet. )ه( التاري خ والوقت الذي يتم فيه استالم مبلغ عملية تحويل رموز الدفع إل محفظة المدفوع له. 5. The Payer’s Payment Token Service Provider shall ensure that instructions for a Payment Token Transfer are accompanied by the necessary information so that they can be processed accurately and completely, and also, be easily identified, verified, reviewed, audited and for any subsequent investigation if needed. .5 يجب عىل مزود خدمة رموز الدفع للدافع التأكد من أن تعليمات تحويل رموز الدفع مصحوبة بالمعلومات الالزمة بحيث يمكن معالجتها بدقة وبالكامل، وكذلك التعرف عليها والتحقق منها ومراجعتها وتدقيقها وإجراء أي تحقيق الحق إذا لزم األمر. 6. The Payee’s Payment Token Service Provider shall implement procedures to detect when any necessary information is .6 يجب عىل مقدم خدمة رموز الدفع للمدفوع له تنفيذ إجراءات للكشف عن عدم اكتمال أو عدم دقة المعلومات الالزمة لتحويل رموز الدفع.

78 CBUAE Classification: Public missing or inaccurate for a Payment Token Transfer. Article (30): Protection of Payment and Personal Data المادة )30(: حماية البيانات الشخصية والدفع

1. A Licensed Payment Token Service Provider shall have in place and maintain adequate policies and procedures to protect Personal Data received or held by the provider and identify, prevent and resolve any data security breaches. .1 يجب عىل مزود خدمة رموز الدفع المرخص اعتماد سياسات وإجراءات كافية لحماية البيانات يتلقاها أو يحتفظ بها ت ي الشخصية ال مزود الخدمة، وأن يحدد و يمنع و يحل أي انتهاكات ألمان البيانات.
2. Licensed Payment Token Service Providers may disclose such Personal Data to: .2 يجوز لمزودي خدمات رموز الدفع المرخص ي اإلفصاح بمثل هذه البيانات الشخصية ل : a) a third party where the disclosure is made with the prior written consent of the Customer or is required pursuant to applicable laws; )أ( طرف ثالث عندما يتم اإلفصاح بموافقة مكتوبة مسبقة من العميل أو عندما يكون للقوان ي اإلفصاح السارية

وفقا

مطلوبا ؛ b) the Central Bank; المركزي؛ المرصف( ب) c) other regulatory authorities upon request/following prior approval of the Central Bank; ً )ج( سلطات رقابية عىل طلب/بعد أخرى بناء الموافقة المسبقة من المرصف المركزي؛ d) a court of law; or قانونية؛ محكمة( د) e) other government bodies who have lawfully authorized rights of access. )ه( أو هيئات حكومية أخرى لديها حقوق ي وصول معتمدة

بشكل قانوت. 3. In addition to the disclosures envisaged in Article (30)2, Licensed Payment Token Service Providers may also disclose Personal Data to the corresponding Data Subject. ي .3 باإلضافة إل الكشف الوارد المادة )

ف 30(،2 يجوز لمزودي أيضا خدمات رموز الدفع المرخص ي الكشف عن البيانات الشخصية لصاحب البيانات ت ي المع . 4. Licensed Payment Token Service Providers shall have in place and maintain Personal Data protection controls. .4 يجب عىل مزودي خدمات رموز الدفع وضع ضوابط لحماية البيانات المرخص ي الشخصية والحفاظ عليها.

79 CBUAE Classification: Public 5. Personal Data shall be stored and maintained in the UAE unless otherwise approved by the Central Bank. Licensed Payment Token Service Providers must also establish a safe and secure backup of all Personal Data in a separate location for the required period of retention of five (5) years. .5 يجب تخزين البيانات الشخصية والحفاظ عليها ي دولة اإلمارات العربية المتحدة ما لم

ف يوافق المرصف المركزي عىل خالف ذلك عىل . يجب أيضا خدمات رموز الدفع المرخص ي مزودي إنشاء نسخة احتياطية آمنة وموثوقة من جميع البيانات ة االحتفاظ موقع منفصل لفب ي

الشخصية ف المطلوبة لمدة خمس )5( سنوات. 6. Licensed Payment Token Service Providers shall comply with applicable legal and regulatory requirements and standards on data protection, including as set out in or pursuant to the Consumer Protection Regulation. They shall control, process and retain only Personal Data that is necessary for the provision of Payment Token Services and upon obtaining the explicit consent of the Customer. .6 يجب عىل مزودي خدمات رموز الدفع

المرخص ي االمتثال للمتطلبات القانونية والتنظيمية السارية والمعاي ب المتعلقة بحماية أو ي

ي ذلك ما هو منصوص عليه ف

البيانات، بما ف لتنظيم حماية المستهلك.

وفقا ويجب عليهم التحكم ومعالجة واالحتفاظ فقط بالبيانات الشخصية رص ال ورية لتقديم خدمات ت ي تكون ال رموز الدفع وبعد الحصول عىل موافقة رصيحة من العميل. Article (31): Liability for Unauthorized Payment Token Transfers and Refunds المادة )31(: المسؤولية عن عمليات تحويل رموز المست الدفع غ تالمرصح بها والمبالغ دة

1. A Payment Token Custodian and Transferor shall be fully liable for any fraudulent or Unauthorized Payment Token Transfer initiated, facilitated, effected or directed by the Payment Token Custodian and Transferor or otherwise made from a Wallet maintained by the Payment Token Custodian and Transferor, whether before or after the Customer as Payer informs the Payment Token Custodian and Transferor of any potential or suspected fraud, except where there is evidence that: .1 يتحمل أم ي حفظ وم ل ِّ حو رمز الدفع المسؤولية الكاملة عن أي عملية احتيالية أو غ ب يبدأها أو يقوم ت ي مرصح بها لتحويل رموز الدفع وال بتسهيلها أو تتم من ت ي تنفيذها أو توجيهها، أو ال يديرها وذلك سواءكانت هذه ت ي محفظة الدفع ال العملية قبل أو بعد أن يبلغ العميل، بصفته الدافع، أم ي حفظ وم ل ِّ حو رمز الدفع عن أي احتماالت أو اشتباهات باالحتيال، ما لم يكن هناك دليل عىل: )أ( أن العميل قام بعملية احتيال؛ أو or; fraudulently acted Customer the) a b) the Customer acted with gross negligence and did not take reasonable steps to keep their Wallet safe. )ب( أن العميل ترصف بإهمال كب ب ولم يتخذ الخطوات المعقولة لحماية محفظته بشكل آمن.
2. The Payment Token Custodian and Transferor shall refund the amount of the Unauthorized Payment Token Transfer for .2 يجب عىل أم ي حفظ وم ل ِّ حو رمز الدفع داد اسب مبلغ التحويل غ بالمرصح به الذي يتحمله لعميله،

80 CBUAE Classification: Public which it is liable to its Customer and, where applicable, restore the debited Wallet to the state it would have been in had the Unauthorized Payment Token Transfer not taken place. وحيثما ينطبق ذلك، استعادة رصيد المحفظة المخصوم إل ما كان عليه لو لم يحدث التحويل غ بالمرصح به. 3. The Payment Token Custodian and Transferor shall provide a refund under Article (31)2 as soon as practicable and in any event no later than the end of the Business Day following the day on which it becomes aware of the Unauthorized Payment Token Transfer. .3 يجب عىل أم ي حفظ وم ل ِّ حو رمز الدفع رد المبالغ بموجب المادة )31(2 أقرب وقت ممكن ي

ف يل التا ي

وبأي حال ال يتأخر عن نهاية اليوم المرصف لليوم الذي يتعرف فيه عىل التحويل غ ب المرصح به. 4. Article (31)2 and Article (31)3 do not apply where the Payment Token Custodian and Transferor has reasonable grounds to suspect that fraud or gross negligence as referred to in Article (31)1 applies, and notifies the Central Bank of those grounds in writing. .4 ال تنطبق الفقرتان )31(2 و)31(3 عندما يكون أم ي حفظ وم ل هناك أسباب معقولة لدى ِّ حو رمز الدفع وجود احتيال أو إهمال كب بكما ي

لالشتباه ف المادة ) ي

هو مشار إليه ف 31(،1 ويقوم بإخطار المرصف المركزي بتلك األسباب خطيا. 5. Other than in relation to the circumstances contemplated in paragraphs Article (31)2 to Article (31)4, on conclusion of an investigation by a Payment Token Custodian and Transferor into an error or Complaint, a Payment Token Custodian and Transferor shall pay any refund or monetary compensation due to a Customer within (7) calendar days of such conclusion or instruction. In case of a delay in payment of any refund or compensation, the Payment Token Custodian and Transferor shall update the Customer with the expected time for crediting the amount due, along with a justification for the delay. ي .5 باستثناء الظروف الواردة الفقرات )

ف 31(2 إل )31(،4 عند االنتهاء من التحقيق من قبل أم ي ِّ حفظ وم ل ي خطأ أو شكوى، حو رمز الدفع ف يجب أم ي حفظ وم ل عىل ِّ حو رمز الدفع، دفع أي مبالغ دة

مسب أو تعويض نقدي مستحق للعميل خالل )7( أيام من التوصل إل هذا االستنتاج أو الحصول ي حالة تأخر دفع أي

عىل مثل هذه التعليمات. ف مسب أو تعويضات، يجب عىل مبالغ دة أم ي حفظ ِّ وم ل حو رمز الدفع إطالع العميل عىل الوقت المتوقع لتحويل المبلغ المستحق، مع تقديم ت بير للتأخ ب. Article (32): Certainty of Transfers of Payment Tokens المادة )32(: ضمان تحويل رموز الدفع

1. Licensed Payment Token Issuers must exercise prudence and due diligence in their choice of Distributed Ledger Technology for their Payment Tokens, to ensure that the Distributed Ledger Technology is technologically resilient, secure and has a clear operating procedure .1 ص د ُ يجب عىل م ص لهم َ رخ ُ ري رموز الدفع الم ي ج تو الحذر والعناية اختيار ي

الواجبة ف تقنية عة

السجالت الموز لرموز الدفع الخاصة بهم، لضمان كفاءتها ومتانتها التقنية، وأمنها ووجود إجراءات تشغيلية واضحة يمكن للعمالء من خاللها تحديد نقطة تحويل رموز الدفع من محفظة إل

81 CBUAE Classification: Public in which Customers can identify and understand the point at which a Payment Token passes from one Wallet to another. A copy of this due diligence must be provided to the Central Bank as part of the Licensed Payment Token Issuer’s Application. أخرى. كما يجب تقديم نسخة من تقرير العناية الواجبة هذه للمرصف المركزي كجزء من طلب رخص. ُ ص در رموز الدفع الم ُ م 2. Licensed Payment Token Issuers must specify, in their White Paper and Customer Agreement, the point at which the lawful power of disposal over a Payment Token transfers from a sending Tokenholder to a receiving Tokenholder in a Payment Token Transfer. This must be specific to the Distributed Ledger Technology of the Payment Token. .2 صدري رموز ا ُ يجب عىل م رخص لهم ُ لدفع الم ي

تحديد، ف التقرير واتفاقية العميل، النقطة التق ت ي ال تنتقل فيها السلطة القانونية رموز ت ي ي

للترصف ف الدفع من حامل رموز مرسل إل حامل رموز مستقبل عند تحويل رموز الدفع. يجب أن تكون هذه المواصفات محددة لتقنية السجالت الموزعة لرموز الدفع. 3. A Person may provide evidence to a Licensed Payment Token Issuer demonstrating that, but for a ‘fork’, error or similar failure in the operation of the Distributed Ledger Technology of a Payment Token, they would be the Tokenholder of that Token, in which case the Licensed Payment Token Issuer shall give them the same rights of redemption as are given to a Tokenholder pursuant to Article (21). .3 يجوز ألي شخص تقديم دليل إل ص در ُ م رموز الدفع المرخص له يوضح أنه، لوال حدوث "انقسام تشغيل ي

" أو خطأ أو فشل مماثل ف تقنية السجالت الموزعة لرموز الدفع، فإنه سيكون ي هذه الحالة،

حامل الرموز، وف يجب عىل ص در ُ م نفس حقوق االسب رموز الدفع المرخص له منح داد الممنوحة لحامل للمادة ) رموز الدفع وفقا 21(. 4. A Licensed Payment Token Issuer must include a warning in the White Paper and Customer Agreement for each Payment Token that they issue, that: 4 رخص له أن ُ ص در رموز الدفع الم ُ . يجب عىل م ي

ف

يدرج تحذيرا التقرير واتفاقية العميل لكل التق ت ي رمز دفع يصدره، مفاده: a) there is always a risk that a Payment Token Transfer may fail or be reversed or unwound as a result of the operation of the Distributed Ledger Technology, and that anyone who believes they are the victim of a failed or unwound transfer must contact the Payment Token Issuer which issued that Payment Token to ensure that they are compensated in accordance with Article (32)3; and )أ ( وجود خطر دائم ال حتمال فشل اجع عنه تحويل رموز الدفع أو إلغائه أو الب نتيجة لتشغيل تقنية السجالت الموزعة لرموز الدفع، ويجب عىل أي شخص يعتقد أنه ضحية لعملية تحويل فاشلة أو غ ب سليمة االتصال ص در ُ بم رموز الدفع الذي أصدر رموز الدفع هذه للتأكد من حصوله عىل التعويض للمادة وفقا )32(3؛ و b) the Licensed Payment Token Issuer has no control over the time that a Payment Token Transfer may take to complete on ُ )ب( ال رخص ص دررموزالدفع الم ُ يمتلك م أي قدرة عىل التحكم الوقت الذي قد ي

ف يستغرقه تحويل رموز الدفع باستخدام تقنية

82 CBUAE Classification: Public the Distributed Ledger Technology, and that (aside from their obligation to submit a Payment Token Transfer to the Distributed Ledger Technology for execution) they are not responsible for ensuring that a Payment Token Transfer completes within a specific time-period. Nevertheless a comprehensive audit trail must be made available to the Customer. الموزعة، وأنه )بجانب الب السجالت امه بتقديم تحويل رموز الدفع إل تقنية السجالت الموزعة عن ضمان أن يكتمل ً للتنفيذ( ليس مسؤول ة زمنية محددة. تحويل رموز الدفع خالل فب ومع ذلك، يجب توف ب سجل تدقيق شامل للعميل. الجزء التاسع 9 PART (: حوكمة ال ت رش المادة )33 كا Governance Corporate :)33 (Article

1. In this Article (33), “Payment Token Service Provider” refers to a Licensee or a Registree, with the exception of Registered Foreign Payment Token Issuers. ي .1 هذه المادة )

ف 33(، يش ب "مزود خدمة رموز الدفع" إل المرخص له أو حامل التسجيل، باستثناء ُ مص در ي رموز الدفع األجنبية

المسجل ي. 2. A Payment Token Service Provider must have and maintain effective, robust and well-documented corporate governance arrangements, including a clear organizational structure with well-defined, transparent and consistent lines of responsibility. .2 يجب أن يكون لدى مزود خدمة رموز الدفع لحوكمة

ال وقوي وموثق جيدا

يم فع هيكل تنظي يم واضح يتضمن ي ذلك هيكل تنظي

رشكات، بما ف ال تسلسل إداري واضح وشفاف ومتسق. 3. The corporate governance arrangements referred to in Article (33)2 must be comprehensive and proportionate to the nature, scale and complexity of the Payment Token Services provided, and shall contain, at a minimum: ي .3 يجب أن تكون ترتيبات الحوكمة

المشار إليها ف المادة )33(2 شاملة ومتناسبة مع طبيعة الخدمات المقدمة ونطاقها وتعقيدها، و يجب أن تتضمن، يىل: عىل األقل ما ي a) an organization chart showing each division, department or unit, indicating the name of each responsible individual accompanied by a description of the respective function and responsibilities; يم يب ي )أ( هيكل كل قسم أوإدارةأووحدة، تنظي

مع تحديد اسم كل شخص مسؤول مرافقا لوصف الوظيفة والمسؤوليات المعنية؛ b) controls on conflicts of interest; المصالح؛ اعات

الب ي

)ب( ضوابط للتحكم ف c) controls on integrity and transparency of the Licensed Payment Token Service Provider’s operations; )ج( ضوابط لضمان نزاهة وشفافية عمليات مزود خدمة رموز الدفع المرخص؛ d) controls to ensure compliance with applicable laws and regulations; لقوان ي )د( ضوابط لضمان االمتثال ل واألنظمة السارية؛

83 CBUAE Classification: Public e) methods for maintaining confidentiality of information; and )ه( طرق للحفاظ عىل شية المعلومات؛ و f) procedures for regular monitoring and auditing of all corporate governance arrangements. )و( إجراءات لمراقبة وتدقيق دوري لجميع رش ترتيبات حوكمة كات ال . Article (34): General Risk Management & Internal Control Systems المادة )34(: إدارة المخاطر العامة وأنظمة الرقابة الداخلية

1. In this Article (34), “Payment Token Service Provider” refers to a Licensee or a Registree, with the exception of Registered Foreign Payment Token Issuers. ي 1 هذه المادة )

(، يش ب زود خدمة رموز . ف 34 "م الدفع" إل مزود خدمات رموز الدفع المرخص له أو حامل التسجيل، باستثناء مصدري رموز الدفع األجنبية المسجل ي. 2. A Payment Token Service Provider must have and maintain robust and comprehensive policies and procedures to identify, manage, monitor and report the risks arising from the provision of Payment Token Services to which it is or might become exposed, and adequate internal control mechanisms, including sound administrative and accounting procedures. .2 يجب عىل مزودي خدمات رموز الدفع وضع واعتماد سياسات وإجراءات قوية وشاملة لتحديد تنشأ عن ت ي وإدارة ومراقبة واإلبالغ عن المخاطر ال قد يتعرضون لها أو ت ي تقديم خدمات رموز الدفع ال المستقبل، وآليات ي

قد يتعرضون لها ف رقابة ي ذلك إجراءات إدارية

داخلية كافية، بما ف ومحاسبية صحيحة. 3. A Payment Token Service Provider’s risk management policies and procedures shall be: .3 يجب أن تخضع سياسات وإجراءات إدارة يتبعها ت ي المخاطر ال مزودو خدمات رموز الدفع إل: a) kept up-to-date; الدوري؛ التحديث( أ) )ب( المراجعة السنوية؛ و and; annually reviewed) b c) proportionate to the nature, scale and complexity of the Payment Token Services provided. )ج( أن تكون متناسبة مع طبيعة خدمات رموز الدفع المقدمة ونطاقها و درجة تعقيدها. 4. A Payment Token Service Provider must establish a risk management function, an internal audit function and a compliance function. .4 يجب عىل دي

مزو خدمات رموز الدفع إنشاء يىل، وظيفة إلدارة المخاطر، ووظيفة للتدقيق الداخ ووظيفة لالمتثال. كفاية رأس المال وتخطيط رأس المال planning capital and adequacy Capital

84 CBUAE Classification: Public 5. A Payment Token Service Provider must implement an effective process for managing its capital adequacy. This process must monitor capital adequacy over time and include forward-estimations of the level of capital and the capital requirement, and ensure that the Payment Token Service Provider at a minimum complies at all times with the capital requirements set out in this regulation. .5 يجب عىل مزودي خدمات رموز الدفع تنفيذ عملية فعالة إلدارة كفاية رأس المال الخاص بهم، بحيث تراقب هذه العملية كفاية رأس المال مع مرور الوقت وتتضمن تقديرات مستقبلية لمستوى الب رأس المال ومتطلبات رأس المال، وضمان ام مزود جميع األوقات ي

خدمة رموز الدفع ف ي هذه

بمتطلبات رأس المال المنصوص عليها ف النظام عىل األقل. إدارة مخاطر السيولة management risk Liquidity 6. A Payment Token Service Provider must establish and implement an effective process for managing liquidity risk that is appropriate for the size and complexity of its operations. The objective is to ensure that the Payment Token Service Provider will have sufficient liquidity to meet different financial obligations arising from its day-to-day operations as well as redemption requests under all plausible circumstances. .6 يجب عىل مزودي خدمات رموز الدفع إنشاء ت ي وتنفيذ عملية فعالة إلدارة مخاطر السيولة ال تكون مناسبة لحجم وتعقيد عملياتهم. يتمثل الهدف من ذلك ي

ف ضمان توافر سيولة كافية لمزود اماته المالية المختلفة خدمة رموز الدفع لتلبية الب تبة عن عملياته اليومية وطلبات

المب اال

ي سبداد

ف جميع الظروف الممكنة. أنظمة الرقابة الداخلية controls Internal 7. A Payment Token Service Provider must put in place a robust internal control system to promote effective and efficient operation, safeguard assets, provide reliable financial and management information, enable prevention or early detection of irregularities, fraud and errors, and ensure compliance with relevant statutory and regulatory requirements and internal policies. .7 يجب عىل مزودي خدمات رموز الدفع وضع يىل نظام رقابة داخ فاعل لدعم كفاءة العمليات، وحماية األصول، وتوف ب معلومات مالية وإدارية الوقاية أو الكشف المبكر عن موثوقة، وتمك ي التجاوزات واالحتيال واألخطاء، وضمان االمتثال للمتطلبات القانونية والتنظيمية ذات الصلة والسياسات الداخلية. 8. A Payment Token Service Provider must put in place a comprehensive business strategy and plan, including details on the strategic goals and roadmap. A business plan must normally cover proposed business in terms of geographical scope of operations, target markets and Customer breakdown, client types and base size, product and services offering, delivery channels, pricing strategy, and promotion and marketing activities. .8 يجب عىل مزودي خدمات رموز الدفع وضع اتيجية وخطة عمل شاملة،

اسب تتضمن تفاصيل اتيجية والخطة الزمنية.

حول األهداف االسب كما يط خطة ال يجب أن تغ حة من عمل األعمال المقب حيث نطاق العمليات الجغرافية، واألسواق المستهدفة وتوزي ع العمالء، وأنواع العمالء وحجم القاعدة، وعرض المنتجات والخدمات، وقنوات وي ج اتيجية التسع ب، وأنشطة الب التوزي ع، واسب والتسويق.

85 CBUAE Classification: Public Accounting and External Audit والتدقيق المحاسبة الخار جي 9. A Payment Token Service Provider must appoint one or more External Auditor(s) to audit, on an annual basis: .9 يجب عىل مزودي خدمات رموز الدفع تعي ي مدقق ي ي خار ج أو عدةمدقق واحد أوأكب ر خارجي ي

للتدقيق، سنويا: a) the financial statements or consolidated financial statements of the Payment Token Service Provider prepared in accordance with the accepted accounting standards and practices; and )أ( البيانات المالية أو البيانات المالية الموحدة لمزودي

خدمات رموز الدفع المعدة وفقا للمعاي بوالممارسات المحاسبية المعتمدة؛ و b) the systems, controls and technology (including any ‘smart contracts’) of the Payment Token Services provided by the Payment Token Service Provider, including the results of any penetration or cyber-attack simulation testing performed pursuant to Article (35)17, separately from any audit of non￾Payment Token Services. )ب( األنظمة والضوابط ي

والتكنولوجيا )بما ف ذلك أي "عقود ذكية"( لخدمات رموز الدفع المقدمة من قبل مزودي خدمات رموز الدفع، اق أو ي ذلك نتائج أي اختبار محاكاة الخب

بما ف للمادة

يتم تنفيذه وفقا ي وت هجوم إلكب 17(35)، بشكل منفصل عن أي تدقيق لغ ب خدمات رموز الدفع. 10. Upon request by the Central Bank, the appointed External Auditor shall submit, directly or through the Payment Token Service Provider, a report of the audit in a form and within a timeframe acceptable to the Central Bank. بناء عىل طلب المرصف المركزي، يجب عىل ً .10 ا تقديم تقرير التدقيق، المع ي ي لمدقق الخار ج إما رشة أو من خالل مبا مزودي خدمات رموز الدفع، ي

ف ت ي شكل وإطار زم مقبول لدى المرصف المركزي. 11. In addition to the report of audit, the Central Bank may request the External Auditor to: .11 باإلضافة إل تقرير التدقيق، يمكن للمرصف ي المركزي طلب من المدقق الخار ج: a) submit any additional information in relation to the audit, if the Central Bank considers it necessary; )أ( تقديم أي معلومات إضافية فيما يتعلق بالتدقيق، إذا اعت ب المرصف المركزي ذلك ؛

رصوريا b) enlarge or extend the scope of the audit; التدقيق؛ نطاق توسيع أو حجم زيادة( ب) )ج( إجراء أي عمليات تدقيق ودراسة أخرى. .examination other any out carry) c الداخ يىل وظائف االمتثال والتدقيق functions audit internal and Compliance 12. A Payment Token Service Provider must maintain effective compliance and internal audit functions; to ensure compliance with .12 يجب عىل مزودي خدمات رموز الدفع إنشاء يىل وظائف امتثال وتدقيق داخ الة؛ لضمان

فع اال متثال لجميع المتطلبات القانونية والتنظيمية

86 CBUAE Classification: Public all applicable legal and regulatory requirements as well as its own policies, procedures and controls. Among other factors, the quality of a Payment Token Service Provider’s compliance and internal audit functions will be assessed by the Central Bank based on its: عن سياساتهم وإجراءاتهم ً المعمول بها، فضل وضوابطهم الخاصة. سي قيم المرصف المركزي، من عوامل أخرى، جودة

ب ي وحدات اال متثال والتدقيق يىل الداخ لمزودي عىل: ً خدمات رموز الدفع بناء a) clear governance framework with Board level accountability to ensure effective policies and sufficient authorities to perform the functions; )أ( اعتماد إطار حوكمة واضح وآليات مساءلة عىل مستوى مجلس اإلدارة لضمان وجود سياسات فعالة وسلطات كافية ألداء الوظائف؛ b) relevant professional knowledge and experience; )ب( المعرفة المهنية والخ بة ذات الصلة؛ )ج( االستقاللية عن وحدات األعمال؛ ;units business from independence) c d) direct and unfettered access to the Board; مجلس إل المقيد ب وغ رش )د( الوصول المبا اإلدارة؛ e) coverage, comprehensiveness and effectiveness of compliance and internal audit programs; and )ه( تغطية وشمول وفعالية برامج االمتثال يىل؛ و والتدقيق الداخ f) ability to take timely and pro- active rectifying actions upon identifying non￾compliance or other control deficiencies. )و ي

( القدرة عىل اتخاذ إجراءات تصحيحية ف الوقت المناسب والفعال عند تحديد عدم االمتثال التحكم ي

أو العيوب األخرى ف . 13. A Payment Token Service Provider must at least annually perform a risk assessment by its own risk management. .13 يجب عىل مزودي خدمات رموز الدفع تقييم المخاطر سنويا عىل األقل من قبل إدارة المخاطر : a) If the results of the risk assessment suggest that a detailed independent assessment is necessary, the Payment Token Service Provider must conduct such assessment and cover the following key areas: يج )أ بأن ( إذاكانت نتائج تقييم المخاطر تو يىل رصوري، يجب التقييم المستقل التفصي عىل مزودي خدمات رموز الدفع إجراء مثل هذا التقييم وتغطية المجاالت الرئيسية التالية: (i) business model assessment; العمل؛ نموذج تقييم .1 (ii) corporate governance and risk management; .2 الحوكمة المؤسسية وإدارة المخاطر؛ (iii) Reserve of Assets management; األصول؛ 3 يط . إدارة احتيا

87 CBUAE Classification: Public (iv) technology risk management; التكنولوجيا؛ مخاطر إدارة .4 (v) security management; األمن؛ إدارة .5 (vi) business continuity management; العمل؛ استمرارية إدارة .6 (vii) business conduct and consumer protection; .7 سلوك األعمال وحماية المستهلك؛ .8 خطة الخروج من األعمال؛ و and; plan exit business) viii( .9 أنظمة مواجهة غسيل األموال/مكافحة .systems controls CFT/AML) ix( تمويل اإلرهاب. b) If the Payment Token Service Provider has an independent function elsewhere in its Group, with the relevant knowledge and experience, an independent assessment can be conducted by its internal function. Otherwise the assessment must be carried out by an independent third party. )ب( إذا كان لدى مزود خدمة رموز الدفع مجموعته، ي

مكان آخر ف ي

وظيفة مستقلة ف ويتمتع بالمعرفة والخ بة ذات الصلة، يمكن إجراء التقييم المستقل بواسطة وظيفته الداخلية. وإال يجب أن يتم تنفيذ التقييم بواسطة جهة خارجية مستقلة. 14. A Payment Token Service Provider must submit any assessment under Article (34)13 to the Central Bank after it has been approved by the Board, accompanied by an executive summary highlighting the key risks, most important findings and the actions for rectifying the issues. .14 يجب عىل مزودي خدمات رموز الدفع تقديم أي تقييم بموجب المادة 13(34) إل المرصف المركزي بعد الموافقة عليه من قبل مجلس بملخص تنفيذي يسلط الضوء

اإلدارة، مصحوبا أهمية عىل المخاطر الرئيسية والنتائج األكب ر واإلجراءات لتصحيح المشاكل. 15. Arising from the findings of the annual risk assessment, a Payment Token Service Provider that is unable to meet its obligations must immediately report this to the Central Bank. ي .15

ف إطار نتائج التقييم السنوي للمخاطر، يجب عىل مزود خدمة رموز الدفع الذي ال اماته اإلبالغ عن هذا األمر عىل يستطيع تلبية الب الفور إل المرصف المركزي. إدارة مخاطر السمعة Management Risk Reputation 16. A Payment Token Service Provider shall establish and implement an effective process for managing reputational risk that is appropriate for the size and complexity of its operations. .16 يجب عىل مزودي خدمات رموز الدفع إنشاء ت ي وتنفيذ عملية فعالة إلدارة مخاطر السمعة ال تكون مناسبة لحجم وتعقيد عملياتها. حفظ السجالت Keeping Record

88 CBUAE Classification: Public 17. Payment Token Service Providers shall keep all necessary records of Personal Data and Payment Data for a period of five (5) years from the date of receipt of such data, unless otherwise required by other applicable laws or the Central Bank. .17 يجب عىل مزودي خدمات رموز الدفع االحتفاظ بجميع السجالت الالزمة للبيانات الشخصية وبيانات الدفع لمدة خمس )5( سنوات من تاري خ استالم هذه البيانات، ما لم ينص القانون الساري أو المرصف المركزي عىل خالف ذلك. Article (35): Technology Risk and Information Security المادة )35(: مخاطر التكنولوجيا وأمن المعلومات

1. In this Article (35), “Payment Token Service Provider” refers to a Licensee or a Registree, with the exception of Registered Foreign Payment Token Issuers. ي 1 هذه المادة )

يش ب "مزود خدمة رموز . ف 35(، الدفع" إل المرخص له أو حامل التسجيل، المسجل ي باستثناء مصدري رموز الدفع األجنبية . 2. Payment Token Service Providers are expected to take into account international best practices and standards when designing and implementing the technology and specific risk management systems and processes. .2من المتوقع أن يأخذ مزودو خدمات رموز الدفع االعتبار أفضل الممارسات الدولية والمعاي ب ي

ف عند تصميم وتنفيذ التكنولوجيا وأنظمة إدارة المخاطر المحددة والعمليات 3. A Payment Token Service Provider shall establish an effective technology and cyber security risk management framework to ensure the adequacy of IT controls, cyber resilience, the quality and security, including the reliability, robustness, stability and availability, of its computer systems, and the safety and efficiency of the operations of Payment Token Services. The framework shall be fit for purpose and commensurate with the risks associated with the nature, size, complexity and types of business and operations, the technologies adopted and the overall risk management system of the Payment Token Service Provider. Consideration shall be given to adopting recognized international standards and practices when formulating such risk management framework. .3 يجب عىل مزود خدمة رموز الدفع إنشاء إطار فعال إلدارة مخاطر التكنولوجيا وأمن السي بانية لضمان كفاية ضوابط تقنية المعلومات، ومقاومة الهجمات السي بانية، وجودة وأمان أنظمة الحاسوب ذلك ي

، بما ف الموثوقية والقوة واالستقرار والتوافر ، وسالمة وكفاءة عمليات خدمات رموز الدفع. و يجب أن يكون اإلطار للغ

مناسبا مع المخاطر

رض المقصود ومتناسبا المرتبطة بطبيعة العمل وحجمه وتعقيده وأنواعه والتكنولوجيا المعتمدة والنظام الشامل إلدارة المخاطر لمقدم خدمة رموز الدفع. ويجب النظر ف اعتماد المعاي ب والممارسات الدولية المعب ي

ف بها عند صياغة مثل هذا اإلطار إلدارة المخاطر. 4. A Payment Token Service Provider’s effective technology risk management framework shall comprise proper IT governance, a continuous technology risk .4 يجب أن يشتمل إطار إدارة مخاطر التكنولوجيا الفعال لمقدم خدمة رموز الدفع عىل حوكمة تقنية صحيحة، وعملية مستمرة إلدارة مخاطر التكنولوجيا، وتنفيذ ممارسات تحكم تقنية سليمة.

89 CBUAE Classification: Public management process and implementation of sound IT control practices. 5. Payment Token Service Provider shall apply and meet at a minimum the UAE Information Assurance Standards, as amended. .5 يجب عىل مزودي خدمات رموز الدفع تطبيق ي

وتلبية عىل األقل معاي ب ضمان المعلومات ف ي ذلك التعديالت

اإلمارات العربية المتحدة، بما ف . 6. Licensed Payment Token Issuers must maintain policies and procedures on how to respond to ‘forking’ events or adverse governance actions affecting the Distributed Ledger Technology in which their Payment Tokens are issued, including by establishing a process to ensure that redemption rights are afforded in accordance with Article (21)6(c), and to prevent redemption by Persons who are not Tokenholders. Such policies and procedures must address each blockchain in which a Payment Token is issued. 6 . يجب عىل مصدري رموز الدفع المرخص ي الحفاظ عىل سياسات وإجراءات بشأن كيفية االستجابة ألحداث "االنقسام" أو اإلجراءات ت ي اإلدارية السلبية ال تؤثر عىل تقنية السجالت تصدر فيها رموز الدفع الخاصة بهم، ت ي الموزعة ال ي ذلك عن طريق إنشاء عملية لضمان منح

بما ف للمادة )

داد وفقا

حقوق االسب 21(6)ج(ولمنع يىل رموز. يجب داد األشخاصالذين ليسواحام اسب أن تتناول مثل هذه السياسات واإلجراءات كل سلسلة كتل تصدر فيها رموز الدفع. 7. Licensed Payment Token Issuers which hold any Payment Tokens which they have issued (on their own behalf) must maintain a safeguarding and security policy setting out the manner in which the security of those Payment Tokens shall be ensured. .7 يجب عىل مصدري رموز الدفع المرخص ي الذين يحتفظون بأي رموز دفع أصدروها )بموجب اختصاصهم الخاص( االحتفاظ بسياسة حفظ وأمان تحدد طريقة ضمان أمان رموز الدفع تلك. حوكمة تقنية المعلومات Governance IT 8. A Payment Token Service Provider shall establish a proper IT governance framework. IT governance shall cover various aspects, including a clear structure of IT functions and the establishment of IT control policies. While there could be different constructs, the major functions shall include an effective IT function, a robust technology risk management function, and an independent technology audit function. .8 يجب عىل مزود خدمة رموز الدفع إنشاء إطار حوكمة مناسب لتقنية المعلومات، و يجب أن يط تغ حوكمة تقنية المعلومات جوانب مختلفة، ي ذلك هيكل و

بما ف اضح لوظائف تقنية المعلومات وإنشاء سياسات تحكم تقنية المعلومات. عىل الرغم من وجود هياكل مختلفة، يجب أن تشمل الوظائف الرئيسية وظيفة تقنية المعلومات الفعالة، ووظيفة إدارة مخاطر التكنولوجيا القوية، ووظيفة تدقيق التقنية المستقلة. 9. The Board, or a committee designated by the Board shall be responsible for ensuring that a sound and robust risk management framework is established and maintained to manage technology risks in a manner .9 يكون المجلس، أو اللجنة المعينة من قبل المجلس، مسؤولة عن ضمان وضع واعتماد إطار إدارة مخاطر فاعل بحيث تدار مخاطر

90 CBUAE Classification: Public that is commensurate with the risks posed by the Payment Token Service Provider’s Payment Token Services. ت ي التكنولوجيا بطريقة تتناسب مع المخاطر ال تفرضها خدمات رموز الدفع المقدمة. المتطلبات األمنية Requirements Security 10. A Payment Token Service Provider must clearly define its security requirements in the early stage of system development or acquisition as part of the business requirements and these must be adequately built-in during the system development stage. .10 يجب عىل مزود خدمة رموز الدفع تحديد المرحلة المبكرة من ي

متطلباته األمنية بوضوح ف تطوير النظام أو االقتناء كجزء من متطلبات العمل ويجب بناء هذه المتطلبات بشكل كاف خالل مرحلة تطوير النظام. 11. A Payment Token Service Provider that develops or provides an application programming interface (API) shall establish safeguards to manage the development and provision of the API to secure the interaction and exchange of data between various software applications. .11 يجب عىل مزود خدمة ر موز الدفع الذي يطور أو يوفر واجهة برمجة تطبيقات، إنشاء تداب ب وقائية إلدارة تطوير وتوف ب واجهة ال بمجة التطبيقات التفاعل وتبادل البيانات ب ي لتأم ي ال بمجية المختلفة. إدارة الشبكة والبنية التحتية Management Infrastructure and Network 12. A Payment Token Service Provider shall clearly assign overall responsibility for network management to individuals who are equipped with expertise to fulfil their duties. Network standards, design, diagrams and operating procedures shall be formally documented, kept up-to-date, communicated to all relevant network staff and reviewed periodically. .12 يجب عىل مزود خدمة رموز الدفع تحديد المسؤولية العامة إلدارة الشبكة ألفراد مجهزين بالخ بةالالزمة ألداء واجباتهم بشكل واضح. يجب المعاي ب والتصميم والمخططا

ق رسميا

وث ُ أن ت ت وإجراءات التشغيل للشبكة، ويتم تحديثها إل جميع الموظف ي باستمرار، وإيصالها ذوي الصلة بالشبكة واستعراضها بانتظام. 13. A Payment Token Service Provider shall establish a security administration function and a set of formal procedures for administering the allocation of access rights to system resources and application systems, and monitoring the use of system resources to detect any unusual or unauthorized activities. .13 يجب عىل مزود خدمة رموز الدفع إنشاء وظيفة إدارة أمان ومجموعة من اإلجراءات الرسمية إلدارة تخصيص حقوق الوصول إل موارد النظام ونظم التطبيقات، ومراقبة استخدام موارد النظام الكتشاف أي أنشطة غ ب عادية أو غ ب مرصح بها. 14. A Payment Token Service Provider shall exercise due care when controlling the use of and access to privileged and emergency IDs. The necessary control procedures include: .14 يجب عىل مزود خدمة رموز الدفع ممارسة العناية الواجبة عند إدارة استخدام هويات ذوي االمتياز

المستخدم ي وهويات الطوارئ. تشمل إجراءات الرقابة الالزمة:

91 CBUAE Classification: Public a) changing the default password; اضية؛) أ( تغي بكلمة المرور االفب b) implement strong password control, with minimum password length and history, password complexity as well as maximum validity period; )ب( تنفيذ آليات صارمة لضبط كلمات المرور، من حيث الحد األدت لطول كلمة ة المرور وتاريخها وتعقيدها، وكذلك الفب القصوى لصالحية كلمة المرور؛ c) restricting the number of privileged users; )ج( ذوي تقييد عدد المستخدم ي االمتياز؛ d) implementing strong controls over remote access by privileged users; )د( اعتماد إجراءات رقابة قوية عىل الوصول ذوي االمتياز؛ عن بعد من قبل المستخدم ي e) granting of authorities that are strictly necessary to privileged and emergency IDs; )ه( منح الصالحيات المهمة فقط ذوي االمتياز والطوارئ؛ للمستخدم ي f) formal approval by appropriate senior personnel prior to being released for usage; )و( الموافقة الرسمية من قبل الشخصيات ُ العليا المناسبة قبل إتاحة االستخدام؛ g) logging, preserving and monitoring of the activities performed by privileged and emergency IDs (e.g. peer reviews of activity logs); )ز( تسجيل و حفظ ت ي ومراقبة األنشطة ال هويات المستخدم ي تؤديها ذوي االمتياز والطوارئ )عىل سبيل المثال، استعراض األنشطة المسجلة من قبل األقران(؛ h) prohibiting sharing of privileged accounts; )ح( منع مشاركة الحسابات ذات االمتياز؛ i) proper safeguard of privileged and emergency IDs and passwords (e.g. kept in a sealed envelope and locked up inside the data centre); and )ط( توف ب حماية مناسبة لهويات ذوي االمتياز وكلمات المرور المستخدم ي ي

الطارئة )عىل سبيل المثال، االحتفاظ بها ف مظروف مختوم ومغلق داخل مركز البيانات(؛ و j) changing of privileged and emergency IDs’ passwords immediately upon return by the requesters. )ي( تغي ب كلمات المرور لهويات ذوي االمتياز والطوارئ عىل المستخدم ي يم الفور عند رجوعها من قبل مقد الطلبات. Cyber Security Risk ي مخاطر األمن السي تان 15. A Payment Token Service Provider shall ensure that its cyber security risks are adequately managed through its .15 يجب عىل مزود خدمة رموز الدفع التأكد من دار بشكل ُ أن مخاطر أمن الشبكة السي بانية لديه ت ٍف من خالل عمليات إدارة كا مخاطر التكنولوجيا.

92 CBUAE Classification: Public technology risk management process. The Payment Token Service Provider shall also commit adequate skilled resources to ensure its capability to identify the risk, protect its critical services against the attack, contain the impact of cyber security incidents and restore the services. و يجب

أيضا عىل مزود خدمة رموز الدفع تخصيص موارد كافية لضمان قدرته عىل تحديد المخاطر وحماية خدماته الحرجة ضد الهجمات، ي واستعادة واحتواء تأث ب حوادث األمان السي بات الخدمات. 16. A Payment Token Service Provider shall establish a cyber incident response and management plan to swiftly isolate and neutralize a cyber threat and to resume affected services as soon as possible. The plan shall describe procedures to respond to plausible cyber threat scenarios. .16 يجب عىل مزود خدمة رموز الدفع إنشاء خطة لالستجابة لحوادث الشبكة السي بانية وإدارتها لعزل التهديدات السي بانية وإلغائها بشعة أقرب وقت ي

واستئناف الخدمات المتأثرة ف ممكن. ويجب أن تصف الخطة اإلجراءات ي لالستجابة لسيناريوهات التهديد السي بات المعقولة. 17. A Payment Token Service Provider shall regularly assess the necessity to perform penetration and cyber-attack simulation testing, based on a risk-based assessment of the likelihood of a cyber-attack and its impact (considering amongst other things the size and nature of its business). Coverage and scope of testing shall be based on the cyber security risk profile, cyber intelligence information available, covering not only networks (both external and internal) and application systems but also social engineering and emerging cyber threats. A Payment Token Service Provider shall also take appropriate actions to mitigate the issues, threats and vulnerabilities identified in penetration and cyber-attack simulation testing in a timely manner, based on the impact and risk exposure analysis. The Central Bank may request evidence of the risk-based assessment referred to in this paragraph, and may direct that further or alternative penetration and cyber-attack simulation testing measures be adopted. .17 يجب عىل مزود خدمة رموز الدفع تقييم اق ومحاكاة للهجمات رصورة إجراء اختبارات اخب عىل تقييم مستند إل ً السي بانية بانتظام، بناء ي وتأث به )باعتبار المخاطر الحتمالية هجوم سي بات أشياء أخرى مثل حجم وطبيعة عمله(. ويجب أن إل ملف

تكون تغطية ونطاق االختبار استنادا المخاطر األمنية السي بانية الموجود والمعلومات االستخباراتية السي بانية المتاحة، وتشمل ليس فقط الشبكات )الخارجية والداخلية( وأنظمة

التطبيقات ولكن أيضا الهندسة االجتماعية والتهديدات السي بانية الناشئة. يجب أن يتخذ مزود خدمة رموز الدفع إجراءات مناسبة للتخفيف من المشاكل والتهديدات والضعف اق ومحاكاة الهجمات اختبارات اخب ي

المحددة ف إل تحليل

الوقت المناسب، استنادا ي

السي بانية ف التأث ب وتعريض المخاطر. قد يطلب المرصف عىل التقييم القائم عىل المخاطر ً المركزي دليل ي هذه الفقرة، ويمكنه توجيه

المشار إليه ف اق ومحاكاة هجمات إجراءات اختبارات اخب سي بانية أخرى أو بديلة. التحقق من هوية العميل Authentication Customer 18. A Payment Token Service Provider shall select and implement reliable and effective authentication techniques to validate the .18 يجب عىل مزود خدمة رموز الدفع اختيار الة للتحقق من هوية

وتنفيذ تقنيات موثوقة وفع

93 CBUAE Classification: Public identity and authority of its Customers or Tokenholders. Multi-factor authentication shall be required. وصالحية عمالئه أو حام . و يجب فرض يىل الرموز المصادقة متعددة العوامل. 19. End-to-end encryption shall be implemented for the transmission of Customer passwords so that they are not exposed at any intermediate nodes between the Customer mobile application or browser and the system where passwords are verified. .19 يجب تنفيذ تشف ب من طرف إل طرف لنقل كلمات مرور أي وقت ي

العمالء بحيث ال تتعرض ف تطبيق الجوال أو المتصفح أي عقد ب ي ي

للكشف ف الخاص بالعميل والنظام الذي يتم التحقق فيه من الكلمات الشية. محاوالت تسجيل الدخول وإدارة الجلسات Management Session and Attempts Login 20. A Payment Token Service Provider shall implement effective controls to limit the number of login or authentication attempts (e.g. wrong password entries), implementing time-out controls and setting time limits for the validity of authentication. If one-time passwords are used for authentication purposes, a Payment Token Service Provider shall ensure that the validity period of such passwords is limited to the strict minimum necessary. .20 يجب عىل مزود خدمة الرموز الدفع تنفيذ الة لتقييد عدد محاوالت تسجيل

ضوابط فع الدخول أو المصادقة )عىل سبيل المثال، إدخال كلمات مرور خاطئة(، وتنفيذ ضوابط اإلنهاء ات زمنية لصالحية التحقق. إذا تم وتحديد فب استخدام كلمات مرور مرة واحدة ألغراض المصادقة، يجب عىل مزود خدمة الرموز الدفع ة صالحية مثل هذهالكلمات المرور التأكد من أن فب رصوري ال

محدودة إل الحد األدت . 21. A Payment Token Service Provider shall have processes in place ensuring that all Payment Token Transfers occurring in the context of its Payment Token Services are logged with an appropriate audit trail. .21 يجب عىل مزود خدمة الرموز الدفع اعتماد عمليات تضمن تسجيل جميع عمليات تحويل ي سياق خدمات الرموز

تحدث ف ت ي رموز الدفع ال الدفع الخاصة به مع سجل تدقيق مناسب. أنظمة كشف االحتيال Systems Detection Fraud 22. Payment Transaction monitoring mechanisms designed to prevent, detect and block fraudulent Payment Transactions must be operated by a Payment Token Service Provider, in a manner which is proportionate based on a risk-based assessment of the likelihood of fraudulent Payment Transactions and their impact (considering amongst other things the size and nature of its business). Suspicious or high-risk transactions must be subject to a specific screening, filtration and evaluation procedure. The Central Bank may request evidence of such risk- .22 يجب عىل مزود خدمة الرموز الدفع تشغيل آليات مراقبة عمليات الدفع مصممة لمنع وكشف وحجب عمليات الدفع االحتيالية، بطريقة تتناسب ت ي عىل المخاطر الحتمالية وقوع مع تقييم مب عمليات الدفع االحتيالية وتأث بها )مع مراعاة، ب ي أمور أخرى، حجم وطبيعة أعماله(. يجب أن خضع المعامالت المشبوهة أو ذات المخاطر ُ ت العالية إلجراء فحص وتصفية وتقييم محدد. يمكن للمرصف المركزي طلب األدلة عىل مثل هذا التقييم ت ي عىل المخاطر، وقد يوجه بأن تتم اعتماد المب آليات مراقبة إضافية أو بديلة.

94 CBUAE Classification: Public based assessment, and may direct that further or alternative monitoring mechanisms be adopted. تقديم النصائح األمنية للعمالء Customers for advice Security 23. A Payment Token Service Provider must provide easy-to- understand, prominent and regularly reviewed advice from time to time via effective methods and multiple channels to its Customers and Tokenholders on security precautionary measures. .23 يجب عىل مزود خدمة ر موز الدفع توف ب نصائح مهمة سهلة الفهم ودورية ع بوسائل فعالة وحام الرموز بشأن التداب ب يىل وعدة قنوات لعمال ء ازية األمنية

االحب . 24. A Payment Token Service Provider must manage the risk associated with fraudulent emails, websites and mobile applications, which are designed to trick customers into revealing sensitive user information such as login identifiers, passwords and one￾time passwords. .24 يجب عىل مزود خدمة رموز الدفع إدارة بالرسائل اإللكب المخاطر المرتبطة ونية االحتيالية تم ت ي ونية وتطبيقات الجوال، ال والمواقع اإللكب تصميمها لخداع العمالء للكشف عن معلومات ُ المستخدم الحساسة مثل م

عرفات تسجيل الدخول وكلمات المرور وكلمات المرور لمرة واحدة. تقرير الحوادث األمنية reporting incident Security 25. Payment Token Service Providers shall report major security and operational incidents including downtimes to the Central Bank, either immediately or in such form and on such basis as the Central Bank may direct from time to time, or as set out in CBUAE Regulations. .25 يجب عىل مزودي خدمة رموز الدفع اإلبالغ ي ذلك

عن الحوادث األمنية والتشغيلية الكب بة بماف أو عىل

ات التعطل للمرصف المركزي، إما فورا فب األساس الذي قد يوجه المرصف المركزي به من ي

وقت لخر، أو كما هو محدد ف نظام المرصف المركزي. المادة )36(: استمرارية األعمال Continuity Business :)36 (Article

1. In this Article (36), “Payment Token Service Provider” refers to a Licensee or a Registree, with the exception of Registered Foreign Payment Token Issuers. ي .1 هذه المادة )

ف 36(، يش ب "مزود خدمة رموز الدفع" إل المرخص له أو حامل التسجيل، باستثناء ُ مص د . ري رموز الدفع األجنبية المسجل ي 2. A Payment Token Service Provider shall have in place an adequate business continuity management program to ensure continuation, timely recovery, or in extreme situations orderly scale- down of critical operations in the event of major disruptions caused by different contingent scenarios. An adequate business continuity .2 يجب أن يكون لدى مزود خدمة رمو ز الدفع برنامج مناسب إلدارة استمرارية األعمال لضمان ي

الوقت المناسب أو ف ي

ي ف

االستمرار أو التعاف الحاالت القصوى التقليص المنظم للعمليات ي حالة حدوث اضطرابات كب بة ناجمة

الحيوية ف عن سيناريوهات طوارئ مختلفة. يشتمل ال بنامج المناسب إلدارة استمرارية األعمال عىل تحليل تأث ب

95 CBUAE Classification: Public management program comprises business impact analysis, recovery strategies, a business continuity plan and alternative sites for business and IT recovery. ي وخطة استمرارية

اتيجيات التعاف األعمال واسب األعمال والمواقع البديلة الستعادة األعمال وتكنولوجيا المعلومات. 3. A Payment Token Service Provider shall put in place a set of recovery strategies to ensure that all critical business functions identified in a business impact analysis can be recovered in accordance with the predefined recovery timeframe. These recovery strategies shall be clearly documented, thoroughly tested and regularly reviewed to ensure achievement of recovery targets. .3 يجب عىل مزود خدمة رموز الدفع وضع اتيجيات مجموعة من اسب ي

التعاف لضمان استعادة تحليل ي

جميع وظائف العمل الحرجة المحددة ف إلطار

تأث باألعمال وفقا ت ي زم محدد . ويجب توثيق اتيجيات بوضوح، واختبارها بشكل هذه االسب شامل، ومراجعتها بانتظام لضمان تحقيق أهداف االستعادة. 4. A Payment Token Service Provider shall put in place effective measures to ensure that all business records, in particular Customer records, can be timely restored in case they are lost, damaged, or destroyed. A Payment Token Service Provider shall also allow Customers to access their own records in a timely manner. A Payment Token Service Provider shall notify Customers of any loss in their records through an operational failure or through theft, and make reasonable effort to ensure that personal records so lost are not used wrongfully. .4 يجب عىل مزود خدمة الرموز الدفع وضع تداب ب الة لضمان أن جميع السجالت التجارية، وال

فع الوقت ي

سيما سجالت العمالء، يمكن استعادتها ف ي حال فقدانها أو تلفها أو تدم بها.

المناسب ف كما يجب عىل مزود خدمة الرموز الدفع السماح للعم الوقت ي

الء بالوصول إل سجالتهم الخاصة ف المناسب. ويجب عىل مزود خدمة الرموز الدفع ي سجالتهم من خالل

إخطار العمالء بأي فقد ف يىل أوشقة، وبذل جهد معقول لضمان فشل تشغي عدم استخدام السجالت الشخصية المفقودة بطريقة غ ب صحيحة. 5. A Payment Token Service Provider shall develop a business continuity plan based on the business impact analysis and related recovery strategies. A business continuity plan shall comprise, at a minimum: .5 يجب عىل مزود خدمة رموز الدفع وضع خطة عىل تحليل تأث ب األعمال ً الستمرارية العمل بناء ي ذات الصلة.

اتيجيات التعاف

واسب و يجب أن ، عىل ما تشتمل خطة استمرارية األعمال،كحد أدت يىل ي : a) detailed recovery procedures to ensure full accomplishment of the service recovery strategies; )أ( إجراءات ي

تعاف مفصلة لضمان اإلنجاز الكامل داد الخدمة؛ اتيجيات اسب السب b) escalation procedures and crisis management protocol (e.g. set up of a command centre, timely reporting to the Central Bank, etc.) in case of severe or prolonged service disruptions; )ب( إجراءات التصعيد وبروتوكول إدارة األزمات )عىل سبيل المثال، إنشاء مركز قيادة، الوقت المناسب إل المرصف ي

وتقديم التقاريرف ي حالة انقطاع الخدمة

المركزي، وما إل ذلك( ف الشديد أو الطويل؛

96 CBUAE Classification: Public c) proactive communication strategies (e.g. Customer notification, media response, etc.); اتيجيات االتصال االستباقية )مثل )ج( اسب إخطار العمالء، واستجابة وسائل اإلعالم، وما إل ذلك(؛ d) updated contact details of key personnel involved in the business continuity plan; and )د( تفاصيل االتصال المحدثة للموظف ي ي خطة استمرارية

المشارك ي ف الرئيسي ي األعمال؛ و e) assignment of primary and alternate personnel responsible for recovery of critical systems. والبديل ي األساسي ي الموظف ي )ه( تعي ي عن استعادة األنظمة الحيوية

المسؤول ي . 6. A Payment Token Service Provider shall conduct testing of its business continuity plan at least annually. Its Senior Management, primary and alternate relevant personnel shall participate in the annual testing to familiarize themselves with their recovery responsibilities. .6 يجب عىل مزود خدمة ر موز الدفع إجراء اختبار لخطة استمرارية األعمال مرة عىل األقل ، سنويا مع ي ي الرئيسي ضمان مشاركة اإلدارة العليا والموظف االختبار السنوي ي

المعني ي ف والبديل ي للتعرف عىل ي دورهم

ف تنفيذ مسؤوليات ي

التعاف. 7. A Payment Token Service Provider shall review all business continuity planning￾related risks and assumptions for relevance and appropriateness as part of the annual planning of testing. Formal testing documentation, including a test plan, scenarios, procedures and results, shall be produced. A post mortem review report shall be prepared for formal sign-off by Senior Management. .7 يجب عىل مزود خدمة رموز الدفع مراجعة اضات ذات الصلة جميع المخاطر واالفب بالتخطيط الستمرارية األعمال للتأكد من مدى جدوى ومالءمتها كجزء من التخطيط السنوي لالختبار .يجب إعداد وثائق االختبار الرسمية، بما ي ذلك خطة االختبار والسيناريوهات واإلجراءات

ف والنتائج. كما يجب إعداد تقرير مراجعة الحقة يم من قبل اإلدارة العليا للتوقيع الرس . خطة الخروج من األعمال plan exit Business 8. With a view to minimizing the potential impact that a failure, disruption, or exit of a Payment Token Service Provider would have on Customers and the payment systems in the UAE, a Payment Token Service Provider is required to maintain viable plans for an orderly exit of its business and operations should other options be proven not possible. .8 لتقليل األثر المحتمل الذي قد يحدثه فشل أو اضطراب أو خروج مزود خدمة رموز الدفع عىل ي

العمالء وأنظمة الدفع ف الدولة، يجب عىل مزود خدمة رموز الدفع اعتماد خطط قابلة للتنفيذ ي حال عدم تو

لخروج منتظم ألعماله وعملياته ف فر خيارات أخرى. 9. Among other things, a business exit plan must: 9 . يجب أن تتضمن خطة الخروج من األعمال، ب ي يىل: أمور أخرى ما ي

97 CBUAE Classification: Public a) identify a range of remote but plausible scenarios which may render it necessary for a Payment Token Service Provider to consider an exit; )أ( تحديد مجموعة من السيناريوهات البعيدة رصوري عىل قد تجعل من ال ت ي ولكن الممكنة ال ي

مزود خدمة الرموز الدفع النظرف الخروج؛ b) develop risk indicators to gauge the plausibility of the identified scenarios; )ب( تطوير مؤرشات المخاطر لقياس جدوى السيناريوهات المحددة؛ c) set out detailed, concrete, and feasible action steps to be taken upon triggering the exit plan; )ج( وضع خطوات عمل مفصلة وواقعية وقابلة للتنفيذ لالتخاذ عند تفعيل خطة الخروج؛ d) assess the time and cost required to implement the exit plan in an orderly manner; and )د( تقييم الوقت والتكلفة المطلوبة لتنفيذ خطة الخروج بطريقة منظمة؛ و e) set out clear procedures to ensure that sufficient time and regulatory capital and other financial resources are available to implement the exit plan. )ه( وضع إجراءات واضحة لضمان توفر ي ورأس

يت الوقت الكاف المال ال رقا والموارد المالية األخرى لتنفيذ خطة الخروج. 10. A Payment Token Service Provider must review the plan on an annual basis to ensure its relevance and workability. .10 يجب عىل مزود خدمة رموز الدفع مراجعة الخطة بشكل سنوي لضمان مالءمتها وقابليتها للتنفيذ. رش الجزء 10 PART العا Article (37): Enforcement and Sanctions والجزاءات اإلنفاذ :(37 )المادة Violation of any provision of this Regulation or committing any of the violations provided for under the Central Bank Law may subject the Licensee or Registree to administrative and financial sanctions and penalties as deemed appropriate by the Central Bank. يخضع انتهاك أي حكم من أحكام هذا النظام أو ارتكاب أي مخالفة مشار إليها بموجب قانون المرصف المركزي إل عقوبات وجزاءات إدارية ومالية عىل المرخص أو حامل التسجيل حسبما يراه المرصف المركزي مناسبا. Article (38): Additional Information Gathering Powers المادة )38(: صالحيات جمع المعلومات اإلضافية

1. The Central Bank may require the following persons to provide it with such information as the Central Bank considers necessary: .1 يجوزللمرصف المركزي أن يطلب من األشخاص يراها ت ي المذكورين أدناه تزويده بالمعلومات ال المرصف المركزي رصورية: يىل )أ( المرخص لهم و ;Registrees and Licensees) a حام التسجيل؛

98 CBUAE Classification: Public b) providers of Virtual Asset services who are not Licensed or Registered by the Central Bank or licensed or regulated by SCA or any Local Licensing Authority with respect to those activities. خدمات األصول االفب )ب( مزودو اضية غ ب من قبل المرصف أو المسجل ي المرخص ي للرقابة من أو الخاضع ي المركزي أو المرخص ي قبل هيئة األوراق المالية والسلع أو أي سلطة ترخيص محلية فيما يتعلق بتلك األنشطة. 2. The Central Bank may enter into information-sharing agreements or other memoranda of understanding with, or otherwise request the following persons to provide it with such information as the Central Bank considers helpful in order to exercise its powers or meet its objectives under this Regulation: .2 يجوز للمرصف المركز ي إبرام اتفاقيات تبادل المعلومات أو مذكرات التفاهم األخرى مع ، أو أن يطلب منهم تزويده األشخاص التالي ي يراها ت ي بالمعلومات ال المرصف المركزي مفيدة لممارسة صالحياته أو تحقيق أهدافه بموجب هذه النظام. )أ( هيئة األوراق المالية والسلع؛ ;SCA) a )ب( أي سلطة ترخيص محلية؛ ;Authority Licensing Local any) b )ج( الهيئات التنظيمية األخرى. .regulators other) c Article (39): Amendment to Retail Payment Services and Card Schemes Regulation and Stored Value Facilities (SVF) Regulation المادة )39(: تعديل نظام خدمات الدفع للتجزئة ومنظومات البطاقات ونظام تسهيالت القيم المخزنة

1. A Person licensed under the Retail Payment Services and Card Schemes Regulation or Stored Value Facilities (SVF) Regulation with respect to Crypto￾Asset, Virtual Asset Token or Virtual Asset activities shall cease to be licensed with respect to those activities under either Regulation following the end of the Transition Period. يه ترخيص الشخص المرخص بموجب نظام .1 ينت خدمات الدفع للتجزئة ومنظومات البطاقات ونظام تسهيالت القيم المخزنة فيما يتعلق بأنشطة األصول المشفرة أو رموز األصول اضية االفب أو ٍي مزودي خدمات ا اضية بموجب أ ألصول االفب من األنظمة ة االنتقال بعد انتهاء فب .
2. The Retail Payment Services and Card Schemes Regulation shall not apply with respect to Crypto-Assets, Virtual Asset Tokens, Virtual Assets Service Providers or Virtual Asset Token Services (each as defined in the Retail Payment Services and Card Schemes Regulation), with effect from the end of the Transition Period. .2 ال ينطبق نظام خدمات الدفع للتجزئة ومنظومات البطاقات فيما يتعلق باألصول اضية أو المشفرة أو رموز األصول االفب دي

مزو اضية أو خدمات رموز خدمات األصول االفب اضية )عىل النحو المحدد

األصول االفب نظام ي

ف خدمات الدفع للتجزئة ومنظومات البطاقات(، من نهاية

اعتبارا ة

فب االنتقال. 3. The Stored Value Facilities (SVF) Regulation shall not apply with respect to Crypto-Assets, Virtual Assets or Virtual Asset Service Providers (each as defined in the Stored Value Facilities (SVF) .3 ال ينطبق نظام تسهيالت القيم المخزنة بالنسبة االفب أو مزودي لألصول المشفرة أو األصول اضية االفب خدمات األصول اضية ي

)عىل النحو المحدد ف ة من نهاية فب

نظام تسهيالت القيم المخزنة( اعتبارا االنتقال.

99 CBUAE Classification: Public Regulation), with effect from the end of the Transition Period. الفت المادة )40(: ة االنتقالية Period Transition :)40 (Article

1. There shall be a one calendar year period following the commencement of this Regulation during which Article (2) shall not apply (the “Transition Period”). .1 ة سنة تقويمية واحدة بعد بدء تكون هناك فب ( )"الفب هذا النظام ال تنطبق خاللها المادة )2 ة االنتقالية"(.
2. The Central Bank may extend the Transition Period at its discretion. .2 يجوز للمرصف ة االنتقالية المركزي تمديد الفب حسب تقديره
3. Notwithstanding Article (40)1, if the Central Bank determines that a service provider is unlikely to be able to comply with any provision of Article (2) following the Transition Period, it may order the cessation of any aspect of that service provider’s business which is within scope of this Regulation. .3 برصف النظر عن أحكام المادة )40( ،1 إذا قرر المرصف المركزي أنه من غ بالمرجح أن يكون مزود ام بأي حكم من أحكام المادة عىل االلب

الخدمة قادرا )2 ة االنتقالية، فيجوز له أن يأمر بوقف ( بعد الفب أي جانب من جوانب خدمة أعمال مزود الخدمة تقع ضمن نطاق هذ ت ي ال ا النظام. Article (41): Interpretation of Regulation تالنظام تفس :(41 )المادة The Regulatory Development Department of the Central Bank shall be the reference for interpretation of the provisions of this Regulation. تكو ن إدارة تطوير األنظمة الرقابية ا ي

ف لمرصف المركزي يه المرجعية لتفس بأحكام هذا النظام . رش المادة )42 والتطبيق Application & Publication :)42 (Article (: الن This Regulation shall be published in the Official Gazette in both Arabic and English and shall come into effect one month from the date of publication. العربية الجريدة الرسمية باللغت ي ي

رش هذا النظام ف ين رشه ية، ويعمل به بعد شهر من تاري خ ن

واإلنجل ب . خالد محمد بالعىم محافظ مرصف اإلمارات العربية المتحدة المركزي Khaled Mohamed Balama Governor of the Central Bank of the United Arab Emirates

100 CBUAE Classification: Public الملحق ANNEX List of documents to be submitted in an application يجب قائمة الوثائق ال الطلب ت ي ي

تقديمها ف

1. Completed application form for License مكتمل خيص .1 نموذج طلب الب
2. A report on paid-up capital certified by External Auditor .2 تقرير عن رأس المال المدفوع مصدق من مدقق الحسابات الخار ج ي
3. A copy of the ownership structure الملكية هيكل من نسخة .3
4. The latest audited financial statements for each Controller .4 أحدث البيانات المالية المدققة لكل مراقب
5. Completed application form(s) for each Controller .5 نموذج )نماذج( الطلب المكتمل لكل مراقب
6. Outline of the Senior Management and staff structure .6 هيكل اإلدارة العليا و الموظف ي
7. Completed application forms for members of the Board and Senior Management .7 نماذج الطلبات الخاصة بأعضاء مجلس اإلدارة واإلدارة العليا
8. Independent assessment report(s) on the key areas as set out in Article (6)5 .8 تقرير/تقارير تقييم مستقلة عن المجاالت المادة ) ي

الرئيسية المنصوص عليها ف 6(5 9. Documentation on the sources of funds (Article (15)2 and Article (15)6) .9 توثيق مصادر األموال )المادة )15(2 والمادة )15(6( 10. A copy of the cyber-security policy 10 ي . نسخة من سياسة األمن السي بات 11. Risk management policies and procedures .11 سياسات وإجراءات إدارة المخاطر 12. Policies and procedures regarding AML/CFT risk .12 السياسات واإلجراءات المتعلقة بمخاطر مواجهة غسل األموال و مكافحة تمويل اإلرهاب 13. A copy of the risk appetite framework المخاطر تقبل إطار من نسخة .13 14. Copies of policies and procedures for managing the Reserve of Assets .14 نسخ من سياسات وإجراءات إدارة يط األصول احتيا

101 CBUAE Classification: Public 15. A copy of the investment policy for managing the investment of Reserve of Assets .15 نسخة من سياسة االستثمار إلدارة يط األصول استثمار احتيا 16. A copy of any Customer Agreements to be used .16 نسخة من أي اتفاقيات مع العمالء سيتم استخدامها 17. Business plan that covers a three-year time horizon يط فب 17 ة زمنية مدتها ثالث . خطة عمل تغ سنوات 18. A copy of the business exit plan العمل من الخروج خطة من نسخة .18 19. Board resolution in support of the Application .19 قرار مجلس اإلدارة لدعم الطلب 20. A copy of the articles of association (or equivalent) of the Applicant company in English and Arabic يس 20 )أو ما يعادله( . نسخة من النظام األسا ية اإلنجل ب رشكة مقدمة الطلب باللغت ي لل والعربية 21. A copy of the Applicant's audited annual reports and / or audited financial statements for the past three financial years immediately prior to application .21 نسخة من التقارير السنوية المدققة و/أو البيانات المالية المدققة لمقدم الطلب رش للسنوات المالية الثالث الماضية مبا ة قبل تقديم الطلب 22. Each of the following: : 22 يىل .كل مما ي (a) A copy of the notarized Memorandum and Articles of Association يس )أ( نسخة من عقد التأسيس والنظام األسا الموثق ي (b) A copy of the Licensee Commercial License )ب( نسخة من الرخصة التجارية للمرخص له (c) External Auditor's certification that the paid-up capital has been injected into the business )ج( شهادة مدقق بأن الحسابات الخار ج ي األعمال ي

رأس المال المدفوع قد تم ضخه ف