Regulatory Alerts2023-11-16 | CBE12.7CBE Regulation Book 12.7 - Updated Clean
The chapter outlines the rules governing prepaid card payment services in Egypt. It defines key terms and outlines the responsibilities of the board of directors and senior management in overseeing the development and implementation of strategies related to these services. The chapter also highlights the risks associated with prepaid card payment services and the measures that banks must take to manage these risks effectively. It emphasizes the importance of customer due diligence, data security, and compliance with anti-money laundering and counter-terrorism financing regulations. The chapter further details the issuance of prepaid cards, the role of service providers, and the need for banks to establish clear contracts with customers outlining their rights and obligations. It also addresses incident response and management, performance considerations, data confidentiality, and customer security. Finally, it provides guidelines for obtaining a license to offer prepaid card payment services and outlines the process for banks to align their operations with the established rules and regulations.
الفصل السابع القواعد المنظمة لخدمات الدفع باستخدام البطاقات المدفوعة مقدما
-1 مقدمـة
1-1 الغـرض في إطار خطة تحقيق الشمول المالي والتحول إلى مجتمع النقدي، ووصول الخ�دمات المصرفية لكل أفراد المجتمع بمن فيهم غير القادرين والشباب والقاطنين باألماكن النائية، تهدف خدمات الدفع باستخدام البطاقات إلى توفير وسيلة دفع لكل فئات المجتمع لتوسيع قاعدة المتعاملين مع البنوك وتحقيق الشمولالمدفوعة مقدماً المالي.
2-1 تعريفات عامة يكون لكل من الكلمات والعبارات اآلتية المعنى المبين لها أدناه أينما وردت في هذه القواعد:
| الب | ||
|---|---|---|
| طاقا | ||
| ت المدفو | ||
| عة مقدما | ||
| ه | ||
| ي ب | ||
| طاقا | ||
| ت الدفع ا | ||
| إللكت | ||
| رونية الت | ||
| ي يتم تغذيتها مقدما م | ||
| ن قب | ||
| ل العم | ||
| الء , كما يمك | ||
| ن | ا | |
| ست | ||
| خدامها ف | ||
| ي | ||
| عمليا | ||
| ت ال | ||
| ش | ||
| راء والت | ||
| حوي | ||
| ال | ||
| ت وال | ||
| س | ||
| ح | ||
| ب النقد | ||
| ي مقاب | ||
| ل القيمة المتا | ||
| حة | فيها وتنق | |
| سم أنوا | ||
| عها إل | ||
| ي | ||
| )الب | ||
| طاقا | ||
| ت الم | ||
| سبقة الدفع المفتو | ||
| حة , الب | ||
| طاقا | ||
| ت الم | ||
| سبقة | الدفع | |
| شبه المغلقة , الب | ||
| طاقا | ||
| ت الم | ||
| سبقة الدفع | ||
| شبه المفتو | ||
| حة ,الب | ||
| طاقا | ||
| ت الم | ||
| سبقة الدفع | المغلقة( هي البطاقا | |
| ت الت | ||
| ي | ||
| ال يو | ||
| جد | ||
| عليها قيود / | ||
| ش | ||
| رو | ||
| ط والت | ||
| ي يمك | ||
| ن ا | ||
| ست | ||
| خدامها ف | ||
| ي )ال | ||
| س | ||
| ح | ||
| ب | الب | |
| طاقا | ||
| ت | ||
| الم | ||
| سبقة | ||
| الدف | ||
| ع | ||
| النقد | ||
| ي / ا | ||
| إليدا | ||
| ع / الت | ||
| حوي | ||
| ل / ا | ||
| ستقبا | ||
| ل ت | ||
| حوي | ||
| ال | ||
| ت)وكذا | ||
| عمليا | ||
| ت ال | ||
| ش | ||
| راء | ||
| عب | ||
| ر ماكينا | ||
| ت | المفتو | |
| حة | ||
| نقا | ||
| ط البيع ا | ||
| إللكت | ||
| رونية ) | ||
| POS | ||
| )أو ال | ||
| ش | ||
| راء | ||
| عب | ||
| ر ا | ||
| إلنت | ||
| رن | ||
| ت ) | ||
| Commerce- | ||
| E | ||
| ) | ,كما يمك | |
| ن ا | ||
| ست | ||
| خدامها لد | ||
| ي أ | ||
| ي تا | ||
| ج | ||
| ر / من | ||
| شأة / | ||
| ش | ||
| ركة بدو | ||
| ن ت | ||
| حديد. | ه | |
| ي الب | ||
| طاقا | ||
| ت الت | ||
| ي يمك | ||
| ن ا | ||
| ست | ||
| خدامها فق | ||
| ط ف | ||
| ي ال | ||
| ش | ||
| راء | ||
| عب | ||
| ر ماكينا | ||
| ت نقا | ||
| ط البيع | الب | |
| طاقا | ||
| ت | ||
| الم | ||
| سبقة | ||
| الدف | ||
| ع | ||
| ا | ||
| إللكت | ||
| رونية ) | ||
| POS | ||
| )أو ال | ||
| ش | ||
| راء | ||
| عب | ||
| ر ا | ||
| إلنت | ||
| رن | ||
| ت ) | ||
| Commerce- | ||
| E | ||
| ), و | ||
| ال يمك | ||
| ن | شبه المفتو | |
| حة | ||
| ال | ||
| س | ||
| ح | ||
| ب النقد | ||
| ي منها ويمك | ||
| ن ا | ||
| ست | ||
| خدامها لد | ||
| ي أ | ||
| ي | ||
| ش | ||
| ركة / من | ||
| شأة دو | ||
| ن ت | ||
| حديد , مثا | ||
| ل : | أنوا | |
| ع م | ||
| ن ب | ||
| طاقا | ||
| ت الهدايا. | ه | |
| ي الب | ||
| طاقا | ||
| ت الت | ||
| ي يمك | ||
| ن ا | ||
| ست | ||
| خدامها فق | ||
| ط ف | ||
| ي ال | ||
| ش | ||
| راء | ||
| عب | ||
| ر ماكينا | ||
| ت نقا | ||
| ط البيع | الب | |
| طاقا | ||
| ت | ||
| الم | ||
| سبقة | ||
| الدف | ||
| ع | ||
| ا | ||
| إللكت | ||
| رونية | ||
| ) | ||
| POS | ||
| )و | ||
| ال | ||
| يمك | ||
| ن | ||
| ال | ||
| س | ||
| ح | ||
| ب | ||
| النقد | ||
| ي | ||
| منها | ||
| ويمك | ||
| ن | ||
| ا | ||
| ست | ||
| خدامها | ||
| لد | ||
| ي | شبه المغلقة | |
| م | ||
| جمو | ||
| عة م | ||
| حددة م | ||
| ن ال | ||
| ش | ||
| ركا | ||
| ت / المن | ||
| شأ | ||
| ت / الم | ||
| طا | ||
| عم , مثا | ||
| ل : ب | ||
| طاقة دفع م | ||
| سبقة | لم | |
| جمو | ||
| عة م | ||
| ن الم | ||
| اله | ||
| ي / الم | ||
| طا | ||
| عم | ||
| ...إل | ||
| خ. |
| ه | ||
|---|---|---|
| ي الب | ||
| طاقا | ||
| ت الت | ||
| ي يمك | ||
| ن ا | ||
| ست | ||
| خدامها فق | ||
| ط لد | ||
| ي تا | ||
| ج | ||
| ر/ | ||
| ش | ||
| ركة وا | ||
| حدة و | ||
| ال ت | ||
| سم | ||
| ح بال | ||
| س | ||
| ح | ||
| ب | الب | |
| طاقا | ||
| ت | ||
| الم | ||
| سبقة | ||
| الدف | ||
| ع | ||
| النقد | ||
| ي أو ال | ||
| ش | ||
| راء | ||
| عب | ||
| ر ا | ||
| إلنت | ||
| رن | ||
| ت ويمك | ||
| ن أ | ||
| ن تكو | ||
| ن دا | ||
| خ | ||
| ل من | ||
| ظومة | ||
| خا | ||
| صة بالتا | ||
| ج | ||
| ر / | المغلقة | |
| ال | ||
| ش | ||
| ركة. | ُمقدم ال | |
| خدمة | ||
| أ | ||
| ي م | ||
| ن المن | ||
| شأ | ||
| ت الت | ||
| ي يتعاقد معها البن | ||
| ك بعد موافقة | ||
| البن | ||
| ك الم | ||
| رك | ||
| ز | ||
| ي الم | ||
| ص | ||
| ر | ||
| ي | بتقديم | |
| بع | ||
| ض او ك | ||
| ل ال | ||
| خدما | ||
| ت المتعلقة بالب | ||
| طاقا | ||
| ت المدفو | ||
| عة مقدما ، | ||
| ش | ||
| ري | ||
| طة قيام | تل | |
| ك المن | ||
| شآ | ||
| ت بإيدا | ||
| ع مبالغ بال | ||
| جنيه الم | ||
| ص | ||
| ر | ||
| ي أو | ||
| ضمانا | ||
| ت منا | ||
| سبة لد | ||
| ى البن | ||
| ك ، وي | ||
| جو | ||
| ز | ل | |
| للتف | ||
| صي | ||
| ل الوا | ||
| رد | ُمقدم ال | |
| خدمة ال | ||
| ح | ||
| صو | ||
| ل | ||
| عل | ||
| ي نقد أو ت | ||
| حوي | ||
| ل | ||
| نقد إل | ||
| ي العم | ||
| الء وفقاً | بمقدم | |
| ي ال | ||
| خدمة. | الرقم ال | |
| سر | ||
| ي | ||
| رقم التع | ||
| ري | ||
| ف ال | ||
| ش | ||
| خ | ||
| ص | ||
| ي والم | ||
| ست | ||
| خدم م | ||
| ن | ||
| خ | ||
| ال | ||
| ل ماكينا | ||
| ت ال | ||
| ص | ||
| را | ||
| ف ا | ||
| آلل | ||
| ي وللت | ||
| صدي | ||
| ق | عل | |
| ى أ | ||
| ي معاملة مالية لل | ||
| ش | ||
| راء | ||
| خا | ||
| صة بالب | ||
| طاقة والوا | ||
| ج | ||
| ب إد | ||
| خاله للماكينة | ||
| إلتمام | العملية المالية. | Personal Identification Number(PIN) |
| الكود الذ | ||
| ي يتم إ | ||
| ر | ||
| ساله للعمي | ||
| ل م | ||
| ن البن | ||
| ك الم | ||
| صد | ||
| ر للب | ||
| طاقة | ||
| سواء كا | ||
| ن كود ثاب | ||
| ت | الكود | |
| ا | ||
| ألم | ||
| ن | ||
| Secure | ||
| ) | ||
| Static | ||
| )أو متغي | ||
| ر ) | ||
| Dynamic | ||
| ) | ||
| سواء | ||
| عب | ||
| ر | ||
| ر | ||
| ساله ن | ||
| صيه أو م | ||
| ن | ||
| خ | ||
| ال | ||
| ل أ | ||
| جه | ||
| زة | Code | |
| الت | ||
| شفي | ||
| ر | ||
| ) | ||
| Token | ||
| )وذل | ||
| ك | ||
| كعام | ||
| ل | ||
| تأمي | ||
| ن | ||
| إ | ||
| ضاف | ||
| ي | ||
| يتم | ||
| ا | ||
| ست | ||
| خدامه | ||
| للت | ||
| صدي | ||
| ق | ||
| عل | ||
| ي | ال | |
| ح | ||
| ركا | ||
| ت ف | ||
| ي | ||
| حاله ا | ||
| ست | ||
| خدام الب | ||
| طاقة لل | ||
| ش | ||
| راء | ||
| عب | ||
| ر ا | ||
| إلنت | ||
| رن | ||
| ت. | الم | |
| خا | ||
| طر المتأ | ||
| صلة | ||
| م | ||
| ستو | ||
| ى الم | ||
| خا | ||
| ط | ||
| ر دو | ||
| ن ا | ||
| أل | ||
| خذ ف | ||
| ي ا | ||
| ال | ||
| عتبا | ||
| ر أ | ||
| ي م | ||
| ن ال | ||
| ضواب | ||
| ط ال | ||
| رقابية أو إ | ||
| ج | ||
| راءا | ||
| ت | المعال | |
| جة المنفذة م | ||
| ن قب | ||
| ل البن | ||
| ك وتتكو | ||
| ن م | ||
| ن | ||
| عن | ||
| ص | ||
| ري | ||
| ن: التأثي | ||
| ر وا | ||
| حتمالية ال | ||
| حدو | ||
| ث. | Inherent Risk المخاطر المتبقية | |
| الم | ||
| خا | ||
| ط | ||
| ر الت | ||
| ي قد يتع | ||
| ر | ||
| ض لها البن | ||
| ك بعد تنفيذه ل | ||
| ضواب | ||
| ط أو إ | ||
| ج | ||
| راءا | ||
| ت تعوي | ||
| ضيه | خا | |
| صة بالم | ||
| خا | ||
| ط | ||
| ر المتأ | ||
| صلة. | Residual Risk خطة استمرارية العمل | |
| ال | ||
| خ | ||
| ط | ||
| ط اللو | ||
| ج | ||
| ستية لكيفية تعاف | ||
| ي البن | ||
| ك وا | ||
| ستعادة الو | ||
| ظائ | ||
| ف ال | ||
| حيوية الت | ||
| ي تم ا | ||
| عت | ||
| را | ||
| ضها | ب | |
| صو | ||
| رة | ||
| ج | ||
| زئية أو كلية )العا | ||
| جلة( وذل | ||
| ك | ||
| خ | ||
| ال | ||
| ل فت | ||
| رة | ||
| زمنية م | ||
| حددة م | ||
| سبقا بعد الكوا | ||
| ر | ||
| ث | أو ا | |
| ستم | ||
| را | ||
| ر تع | ||
| ط | ||
| ل ال | ||
| خدمة. | Business | |
| Continuity Plan إدارة المخاطر | ||
| العملية الم | ||
| ستم | ||
| رة لت | ||
| حديد وقيا | ||
| س وم | ||
| راقبة وإدا | ||
| رة التع | ||
| ر | ||
| ضا | ||
| ت للم | ||
| خا | ||
| ط | ||
| ر الم | ||
| حتملة. | Risk Management القدرة على تحمل المخاطر | |
| م | ||
| ستو | ||
| ى الم | ||
| خا | ||
| ط | ||
| ر الت | ||
| ي يمك | ||
| ن للبن | ||
| ك ت | ||
| حملها لت | ||
| حقي | ||
| ق أهدا | ||
| ف ا | ||
| أل | ||
| عما | ||
| ل. | Risk Appetite |
| ا | |
|---|---|
| ختبار ا | |
| ال | |
| خترا | |
| ق | |
| ا | |
| ال | |
| ختبا | |
| ر اليدو | |
| ي الم | |
| صمم | |
| ال | |
| ستغ | |
| ال | |
| ل نقا | |
| ط ال | |
| ضع | |
| ف ف | |
| ي هيك | |
| ل الن | |
| ظام أو بيئة ال | |
| حا | |
| س | |
| ب | ا |
| آلل | |
| ي. | Penetration Testing |
3-1 نطاق القواعد
-
تسري هذه القواعد علي البطاقات المدفوعة مقدما وذلك دون اإلخالل بالضوابط الرقابية للعمليات المصرفية صدورها عن البنك المركزي المصري وفقا 2002 والكتب ً اإللكترونية السابق للكتاب الدوري الصادر في الدورية الالحقة له وكذلك التعليمات والقواعد الخاصة بتنفيذ العمليات المصرفية وضوابط مكافحة غسل األموال وتمويل اإلرهاب الصادرة عن البنك المركزي المصري وإجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة عن وحدة مكافحة غسل األموال وتمويل االرهاب باإلضافة الى التعليمات الخاصة بالرقابة الداخلية في البنوك الصادرة في سبتمبر 2014 وتعليمات حقوق عمالء البنوك الصادرة في فبراير .2019
-
تعتبر هذه القواعد والضوابط هي الحد األدنى الالزم لتقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما، وعلى البنوك اتخاذ كافة ما يلزم نحو إدارة المخاطر المرتبطة بتقديم هذا النوع من الخدمات المصرفية.
-
تتضمن هذه القواعد بعض الضوابط أو األهداف الرقابية العامة المتعلقة باستمرارية األعمال وإسناد األعمال إلى أطراف خارجية وإدارة مخاطر نظم المعلومات، وبالرغم من ذلك سيتم إصدار القواعد التفصيلية المنظمة لهذه المجاالت بشكل مستقل الحقا.ً
-2 إدارة مخاطر خدمات الدفع باستخدام البطاقات المدفوعة مقدما
1-2 المخاطر المرتبطة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما يقترن تقديم خدمات الدفع باستتخدام البطاقات المدفوعة مقدما بالعديد من المخاطر والمميزات في نفس الوقت.
وبينما ال تعتبر تلك المخاطر جديدة على البنوك إال أن خصتتتائم خدمات الدفع باستتتتخدام البطاقات المدفوعة مقدما قد تزيد من درجات المخاطر باإلضتتتتتتتافة إلى خلق تحديات جديدة إلدارة تلك المخاطر. وتتمثل هذه المخاطر فيما يلي وذلك على سبيل المثال ال الحصر:
- المخاطر االسترا�تيجية:
تتمثل في قرار تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما ونوع الخدمات المقدمة واختيار الوقت المناسب لتقديمها. ويقصد بذلك على وجه التحديد مدى الجدوى االقتصادية لتقديم هذه الخدمات أو استمرارها وما إذا كانت نسبة العائد على االستثمار سوف تفوق االستثمارات األولية ومصروفات استمرار تقديم هذه الخدمات. كما أن سوء التخطيط لخدمات الدفع باستخدام البطاقات المدفوعة مقدما والقرارات االستثمارية غير المدروسة يمكنها أن تزيد المخاطر االستراتيجية التي تتعرض لها البنوك.
- مخاطر التشغيل/ مخاطر المعامالت: 3
تتمثل في المخاطر الناجمة عن االحتيال أو األخطاء في تنفيذ المعامالت، أو الخلل في عمل البطاقات، أو غيرها من األحداث غير المتوقعة التي قد تؤدى إلى عدم قدرة البنك على تقديم الخدمات أو تعرض البنك أو عمالئه لخسائر مالية. وبينما تكمن المخاطر في كل المنتجات والخدمات المقدمة، إال أن مستوى المخاطر الخاصة بالمعامالت يتأثر بهيكل اإلجراءات والمعامالت البنكية ويتضمن ذلك أنواع الخدمات المقدمة ودرجة تعقيد العمليات والوسائل التكنولوجية المساعدة.
- مخاطر االلتزام/ المخاطر القانونية:
تنشأ هذه المخاطر نتيجة انتشار خدمات الدفع باستخدام البطاقات المدفوعة مقدما واالختالف بين العمليات اإللكترونية والعمليات اليدوية. وقد تتضمن التحديات التنظيمية/القانونية الخاصة ما يلي: o إبرام اتفاقية قانونية إلكترونياً مع العمالء الستخدام خدمات الدفع باستخدام البطاقات المدفوعة مقدما.
o األساليب التي تستخدمها البنوك للتعرف على هوية العمالء والتحقق منها باعتبارها أحد مصادر المخاطر القانونية التي ينبغي وضع ضوابط كافية للحد منها.
o مسئولية البنوك القانونية تجاه العمالء نتيجة الحتمال حدوث اختراق لخصوصية البيانات، أو أي مشاكل أخرى بسبب عمليات القرصنة أو االحتيال أو اإلخفاقات التكنولوجية األخرى والعمل على حماية تلك البيانات من االستيالء عليها.
o تتحمل البنوك التي تقدم خدمات الدفع باستخدام البطاقات المدفوعة مقدما درجة أعلى من مخاطر االلتزام وذلك بسبب الطبيعة المتغيرة للتكنولوجيا والتعديالت الرقابية التي تهدف إلى التعامل مع المشاكل الخاصة بتقديم هذا النوع من الخدمات.
o االحتفاظ بمستندات االلتزام المطلوبة والخاصة بالسجالت والتطبيقات وكشوف الحسابات واالفصاحات واإلشعارات.
- مخاطر السمعة:
يتزايد مستوى المخاطر المتعلقة بالسمعة وذلك نتيجة قرار البنك بتقديم خدمات الدفع باستخدام البطاقات فيما يتعلق بالمعامالت األكثر تعقيدا.ً وفيما يلي بعض المخاطر التي قد تؤثر علىالمدفوعة مقدما، وخاصةً سمعة البنك من خالل تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما: o انعدام الثقة نتيجة وجود معامالت غير مصرح بها على حساب ُمستخدم البطاقة.
o اإلفصاح عن معلومات سرية خاصة ب ُمستخدم البطاقة ألطراف غير مصرح لها، أو سرقتها.
o الفشل في تقديم خدمات يمكن االعتماد عليها نتيجة لتكرار تعطل الخدمة أو طول مدة توقفها.
o شكاوى ُمستخدم البطاقة من صعوبة استخدام خدمات الدفع باستخدام البطاقات المدفوعة مقدما أو عدم قدرة موظفي الدعم الفني بالبنك على حل هذه المشاكل.
o استغالل البطاقات المدفوعة مقدما في عمليات غسل األموال.
- مخاطر أمن المعلومات:
ينشأ هذا النوع من المخاطر نتيجة احتمال استغالل إحدى الجهات غير المشروعة لنقاط الضعف بأنظمة خدمات الدفع باستخدام البطاقات المدفوعة مقدما مما ينتج عنه آثار تتعلق بمستوى سالمة وإتاحة وسرية البيانات.
2-2 مسئوليات والتزامات مجلس اإلدارة واإلدارة العليا 1-2-2 يتولى مجلس اإلدارة واإلدارة العليا مسئولية اإلشراف على إعداد استراتيجية العمل الخاصة بالبنك وكذا اتخاذ قرار استراتيجي واضح بشأن رغبة البنك في تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما من عدمه، وبصفة خاصة يجب على مجلس اإلدارة التأكد مما يلي:
-
توافق خطط خدمات الدفع باستخدام البطاقات المدفوعة مقدما مع األهداف االستراتيجية للبنك.
-
تحليل المخاطر الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما قبل إطالقها.
-
إعداد إجراءات مناسبة لمراقبة المخاطر والحد منها وذلك فيما يتعلق بالمخاطر التي يتم تحديدها.
-
المراجعة المستمرة لتقييم نتائج خدمات الدفع باستخدام البطاقات المدفوعة مقدما وفقا للخطط واألهداف المحددة.
2-2-2 يجب على مجلس اإلدارة واإلدارة العليا ضمان تحليل المخاطر المرتبطة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما المشار إليها في البند )1-2( والحد منها بالطرق المالئمة، وذلك وفقا لما يلي: 1-2-2-2 وضع رقابة فعالة على المخاطر المرتبطة بتقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما، بما في ذلك تحديد المسئوليات والسياسات والضوابط الرقابية إلدارة هذه المخاطر:
-
يجب على مجلس اإلدارة واإلدارة العليا اإللمام بجوانب عمليات الدفع باستخدام البطاقات المدفوعة مقدما، والتي قد تفرض تحديات تختلف عن إدارة المخاطر التقليدية على النحو الوارد في البند -2 .1
-
يجب على مجلس اإلدارة واإلدارة العليا التأكد من عدم تقديم البنك خدمات جديدة للدفع باستخدام البطاقات المدفوعة مقدما أو تبنى وسائل تكنولوجية جديدة إال إذا توافرت لهذا البنك الخبرات الالزمة التي تمكن من إدارة المخاطر بكفاءة. وينبغي ان تتناسب خبرات الموظفين واإلدارة مع الطبيعة الفنية ودرجة تعقيد التطبيقات والتقنيات الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما.
-
يجب على مجلس اإلدارة واإلدارة العليا تحديد مدى قدرة البنك على تقبل المخاطر Appetite Risk وذلك فيما يتعلق بخدمات الدفع باستخدام البطاقات المدفوعة مقدما مع ضمان إدراج عمليات إدارة المخاطر المتعلقة بهذه الخدمات في المنهجية العامة للبنك إلدارة المخاطر. كما يجب أن تتم مراجعة السياسات والعمليات الحالية والخاصة بإدارة المخاطر وذلك للتأكد من كفايتها لتغطية المخاطر الجديدة التي قد تنتج عن خدمات الدفع باستخدام البطاقات المدفوعة مقدما، كما يتم موافاة البنك المركزي المصري بما يفيد إتمام تلك المراجعة عند البدء في اصدار خدمات الدفع باستخدام البطاقات المدفوعة مقدما.
-
يجب على إدارتي المراجعة الداخلية وااللتزام تقديم تقييم مستقل وموضوعي بشكل دوري لمجلس اإلدارة ولجنة المراجعة واإلدارة العليا عن مدى فعالية الضوابط الداخلية التي يتم تطبيقها للحد من المخاطر الناتجة عن تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما بما في ذلك مخاطر التكنولوجيا ومخاطر غسل األموال وتمويل اإلرهاب.
2-2-2-2 مراجعة واعتماد الجوانب الرئيسية لعملية الرقابة األمنية الخاصة بالبنك:
- يجب على مجلس اإلدارة واإلدارة العليا اإلشراف على التطوير والصيانة المستمرة للبنية التحتية للرقابة األمنية التي توفر الحماية المناسبة لنظم وبيانات خدمات الدفع باستخدام البطاقات المدفوعة مقدما من أي تهديدات داخلية أو خارجية. ومن أجل ضمان فعالية عملية تأمين خدمات الدفع باستخدام البطاقات المدفوعة مقدما، يجب على مجلس اإلدارة واإلدارة العليا التأكد من اتخاذ اإلجراءات اآلتية: o تحديد مسئوليات واضحة خاصة باإلشراف على وضع وإدارة السياسات األمنية الخاصة بالبنك.
o توفير الحماية الالزمة لمنع دخول األشخام غير المصرح لهم إلى بيئة الحاسب اآللي، والتي تتضمن كافة األنظمة الحيوية وخوادم الشبكة وقواعد البيانات والتطبيقات واالتصاالت، واألنظمة األمنية الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما.
o توفير الضوابط اإللكترونية الالزمة والتي من شأنها منع أي أطراف داخلية أو خارجية غير مصرح لها من الوصول إلى التطبيقات وقواعد البيانات الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما.
o المراجعة الدورية لعمليات اختبار اإلجراءات والنظم األمنية - على سبيل المثال إجراء اختبار االختراق دوريًا - بما في ذلك المتابعة المستمرة للتطورات في النظم األمنية في هذا المجال، وتحميل وإعداد التحديثات الخاصة بال�برامج وحزم الخدمات المناسبة والتدابير الالزمة وذلك بعد إجراء االختبارات المطلوبة.
3-2-2-2 إعداد آلية شاملة ومستمرة إلجراء األبحاث النافية للجهالة Diligence Due والرقابة على عمليات التعهيد وعالقات البنك بأطراف خارجية أخرى يتم االعتماد عليهم لتقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما. مع تركيز مجلس اإلدارة واإلدارة العليا على النقاط التالية على سبيل المثال ال الحصر:
-
اإللمام الكامل بالمخاطر المترتبة على إبرام أي ترتيبات خاصة باإلسناد أو الوكالة فيما يتعلق بنظم أو تطبيقات خدمات الدفع باستخدام البطاقات المدفوعة مقدما باإلضافة إلى توفير الموارد الالزمة لإلشراف على هذه الترتيبات.
-
إجراء األبحاث النافية للجهالة الالزمة فيما يتعلق بالكفاءة والبنية التحتية للنظام والقدرة المالية للشريك أو الطرف الخارجي ُمقدم الخدمة وذلك قبل إبرام أي اتفاقيات خاصة باإلسناد أو الوكالة.
-
تحديد المسئوليات التعاقدية لكافة األطراف الخاصة باتفاقيات اإلسناد أو الوكالة بشكل واضح. على سبيل المثال، يتم تحديد مسئوليات توفير المعلومات إلى ُمقِّ دم الخدمة وتلقيها منه بشكل واضح.
-
تتضمن تعاقدات خدمات اإلسناد أو الوكالة اتفاقية لعدم اإلفصاح عن المعلومات السرية ألطراف خارجية واتفاقية مستوى الخدمة والتي تشمل على سبيل المثال ال الحصر: تحديد األدوار والمسئوليات والوقت المطلوب لتنفيذ الخدمة وإجراءات وبيانات التصعيد والعقوبات في حال عدم االلتزام، هذا باإلضافة إلى البنود التي تحفظ حق البنك في التدقيق على موردي الخدمات أو االعتماد على تقارير التدقيق المعتمدة )الصادرة عن جهات تدقيق معتمدة(.
-
خضوع كافة النظم والعمليات الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما التي تتم من خالل عملية اإلسناد أو الوكالة لنظام إدارة المخاطر وسياسات الخصوصية وأمن المعلومات التي تتفق مع المعايير الخاصة بالبنك.
-
إجراء التدقيق الداخلي و/أو الخارجي بصفة دورية على العمليات التي تتم عن طريق اإلسناد أو الوكالة، وينبغي أال يقل نطاق تغطية أعمال التدقيق عن مثيلتها التي يتم تطبيقها على المستوى الداخلي في البنك.
-
توفير كافة تقارير التدقيق والتقييم لمفتشي قطاع الرقابة واإلشراف بالبنك المركزي المصري.
-
وضع خطط طوارئ مناسبة لخدمات الدفع باستخدام البطاقات المدفوعة مقدما التي تتم عن طريق اإلسناد أو الوكالة.
-
أن تتسم إجراءات فسخ/إنهاء التعاقد بالفاعلية الخاصة بتنفيذ الفسخ / اإلنهاء، كما يجب أن تضمن هذه اإلجراءات الحفاظ على استمرارية العمل وسالمة البيانات وكذلك نقلها والتخلم منها.
-
و�بالرغم من قيام البنك بإسناد بعض الخدمات ألطراف خارجية، فإن البنك يظل مسئوالً مسئولية كاملة تجاه مستخدمي البطاقات وتجاه التزام األطراف الخارجية بهذه القواعد.
وفقً ،3-1 سيتم إصدار قواعد تفصيلية منظمة ت ح ُكم أنشطة اإلسناد وذلك على نحو ا لما ورد في البند منفصل، على أن تشمل الضوابط الرقابية التفصيلية باإلضافة إلى األهداف الرقابية وكذلك قائمة بالنظم والخدمات المسموح بإسنادها واالستعانة بمصادر خارجية لتنفيذها. ولحين إصدار هذه القواعد، يتعين على البنوك الحصول على موافقة مسبقة من البنك المركزي المصري في حال ابرام او تطبيقاتهااتفاقيات تتعلق بإسناد خدمات الدفع بإستخدام البطاقات المدفوعة مقدما . ً ُمعتمدة منُمطَّبقة بالبنك - وال4-2-2-2 يجب على اإلدارة العليا التأكد من أن سياسة أمن المعلومات ال مجلس اإلدارة ويتم تحديثها بشكل دوري - تغطي خدمات الدفع باستخدام البطاقات المدفوعة مقدما. ويسهم ذلك في تحديد السياسات واإلجراءات والضوابط الرقابية الالزمة لحماية العمليات البنكية من االختراقات واالنتهاكات األمنية، كما يحدد المسئوليات الفردية وكذا يوضح آليات التنفيذ واإلجراءات التي يجب اتخاذها في حال مخالفة هذه السياسات واإلجراءات.
5-2-2-2 تتولى اإلدارة العليا تعزيز ونشر الثقافة األمنية على كافة مستويات ال�بنك عن طريق التأكيد على التزامهم بالمعايير العالمية ألمن المعلومات، ونشر هذه الثقافة على كافة العاملين بالبنك.
3-2 تصنيف مخاطر خدمات الدفع باستخدام البطاقات المدفوعة مقدما تقدم البنوك مجموعة مختلفة من خدمات الدفع باستخدام البطاقات المدفوعة مقدما لفئات متنوعة من العمالء ونتيجة لذلك فهي ال تنطوي عادةً على ذات مستوي المخاطر المتأصلة.
ويتطلب هذا التنوع في تقديم الخدمات تبنى البنوك ألساليب أمنية شاملة وتتسم بالمرونة في الوقت ذاته، على أن تكون منهجية التأمين قائمة على تحليل المخاطر والتهديدات الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما، مع األخذ في االعتبار المخاطر المتأصلة Risk Inherent من أجل الوصول لمستوى من المخاطر المتبقية Risk Residual التي تقع ضمن مستويات المخاطر المقبولة بالبنك.
4-2 قواعد مكافحة غسل األموال وتمويل اإلرهاب يجب على البنوك التي تقوم بإصدار البطاقات المدفوعة مقدما تنفيذ ما يلي:
-
االلتزام بقانون مكافحة غسل األموال الصادر بالقانون رقم 80 لسنة 2002 والئحته التنفيذية والضوابط الرقابية للبنوك في شأن مكافحة غسل األموال وتمويل اإلرهاب الصادرة عن البنك المركزي المصري، وكذا إجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة في مارس 2019 عن وحدة مكافحة غسل األموال وتمويل اإلرهاب.
-
إيالء عناية كافية لما يتفق مع طبيعة الخدمة من المؤشرات اإلسترشادية الواردة بالبند السابع )المؤشرات اإلسترشادية للتعرف على العمليات التي يشتبه في أنها تتضمن غسل أموال أو تمويل إرهاب( من الضوابط الرقابية للبنوك في شأن مكافحة غسل األموال وتمويل اإلرهاب الصادرة عن البنك المركزي المصري.
-
في حالة االشتباه في أية عمليات تتم من خالل البطاقات المدفوعة مقدما، القيام بإخطار وحدة مكافحة غسل األموال وتمويل اإلرهاب بشأنها، وذلك وفقا ألحكام قانون مكافحة غسل األموال الصادر بالقانون رقم 80 لسنة .2002 -3 الضوابط الرقابية على خدمات الدفع باستخدام البطاقات المدفوعة مقدما 1-3 إصدار البطاقات المدفوعة مقدما 1-1-3 يقتصر حق إصدار البطاقات المدفوعة مقدما على البنوك الحاصلة على ترخيم من البنك المركزي المصري.
2-1-3 يُ ِّعد البنك ُمصدر البطاقات المدفوعة مقدما ويُ ش ِّغل نظاماً إلدارة سجالت البطاقات المدفوعة مقدما بشكل كامل ودقيق ومستمر وتوضح هذه السجالت كحد أدنى قيمة البطاقات المدفوعة مقدما و ُمستخدمي البطاقات و ُمقدمي الخدمة وبيان رصيد الحسابات الخاصة بكل منهم وإجمالي هذه األرصدة. ويراقب هذا النظام حركة أوامر الدفع الخاصة بالبطاقات المدفوعة مقدما وإصدار تقارير ُمفصلة Trail Audit عن أوامر الدفع، مع ربط العمليات بُمستخدمي البطاقات و ُمقدمي الخدمة. ويمثل عجز النظام عن إصدار إخالالً بهذه القواعد. تقارير صحيحة - سواء بشكل متعمد أو غير متعمد - 2-3 االستعانة بمقدم الخدمة 1-2-3 يحق للبنك االستعانة بُمقدمي الخدمة لتقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما بعد موافقة البنك المركزي المصري مع مراعاة كافة ما جاء بالبند ،3-2-2-2 ويتم االتفاق بين البنك و ُمقدم لتي يقوم بها ُم الخدمة على العمليات ا قدم الخدمة، على أال تتعدى العمليات اآلتية: 1-1-2-3 في حالة أن مقدم الخدمة ضمن الجهات الواردة بالبند )3( من إجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة عن وحدة مكافحة غسل األموال وتمويل اإلرهاب في مارس :2019
-
التعرف على هوية طالب البطاقة والتحقق منها وفقا إلجراءات العناية الواجبة بعمالء الخدمة الصادرة عن وحدة مكافحة غسل األموال وتمويل اإلرهاب.
-
استالم وتسجيل نماذج طلبات إصدار البطاقات أو أية طلبات أخرى خاصة بالخدمة.
-
تقديم التوعية والمعلومات اإلرشادية الستخدام البطاقة.
-
الحصول على نقد )جنيه مصري( من مستخدمي البطاقة في حدود رصيد مقدم الخدمة بالبنك.
ُمستخدم البطاقة مقابل الخصم من رصيد البطاقة.▪ تسليم نقد )جنيه مصري( ل 2-2-3 يجب أن يتمتع ُمقدم الخدمة بوضع مالي جيد ويكون حسن السمعة.
3-2-3 يقوم مقدم الخدمة بفتح حساب جاري دائن لدى البنك.
4-2-3 يقتصر حجم تعامالت ُمقدم الخدمة على مقدار ما أودعه نقدا )جنيه مصري( أو ضمانات لدي البنك )على أن يقوم البنك بشكل دوري بتقييم الضمانات المودعة من قبل مقدم الخدمة بحيث ال تزيد تعامالت مقدم الخدمة في أي وقت عن الضمانة المودعة لدي البنك( ليقوم بتحويلها إلى ُمستخدمي البطاقات ُمقدم الخدمة تلقي إيداعات من ُمستخدمي البطاقات دون تحويلمقابل متحصالت نقدية منهم، وال يجوز ل أرصدة لهم.
5-2-3 يلتزم مقدم الخدمة المشار إليه بالبند رقم )1-1-2-3( بإرسال مستندات التعرف على هوية طالب البطاقة للبنك وفقا لما تنم عليه إجراءات العناية الواجبة الخاصة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة عن وحدة مكافحة غسل األموال وتمويل اإلرهاب.
6-2-3 يُ ِّعد مقدم الخدمة مكانا مناسبا إلجراء المعامالت المالية المتعلقة بالخدمة.
7-2-3 يلتزم ُمقدم الخدمة بتوفير سيولة نقديه لتغطية عمليات السحب النقدي المتوقعة وفي حال عدم التزامه بذك يتم تطبيق الشروط الجزائية التي ينم عليها العقد المبرم بينه وبين البنك.
8-2-3 يكون البنك مسئوالً مسئولية كاملة تجاه ُمستخدمي البطاقات وتجاه التزام ُمقدمي الخدمة بتنفيذ هذه القواعد وكذا األحكام والضوابط والقواعد واإلجراءات الصادرة في شأن مكافحة غسل األموال وتمويل اإلرهاب.
ُمقدم الخدمة إسناد تنفيذ تعاقده مع البنك إلى آخرين، وال يحق له تحويل تعاقده مع البنك 9-2-3 ال يحق ل أو التنازل عنه لصالح آخرين، ويتم النم على ذلك صراحة في التعاقد بين البنك و ُمقدم الخدمة.
10-2-3 يلتزم البنك بالتأكد من قيام مقدمي الخدمات بالتوافق مع القواعد الخاصة بتأمين بيانات بطاقات .)'Payment card industry data security standard 'PCI DSS( اإللكترونية الدفع 11-2-3 يحق للبنك المركزي المصري التفتيش على أي من مقدمي الخدمات وتعليق / إلغاء الترخيم الخام بهم التابع للبنك في حالة عدم االلتزام بالقواعد الصادرة من البنك المركزي المصري.
1-3-3 يلتزم البنك عند إصدار البطاقات المدفوعة مقدما بالتعرف على هوية طالب البطاقة والتحقق منها وفقا "إلجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما " الصادرة عن وحدة مكافحة غسل األموال وتمويل اإلرهاب، كما يلتزم بقانون مكافحة غسل األموال الصادر بالقانون رقم 80 لسنة 2002 والئحته التنفيذية والضوابط الرقابية للبنوك في شأن مكافحة غسل األموال وتمويل اإلرهاب الصادرة عن البنك المركزي المصري.
2-3-3 يلتزم البنك بتوثيق كافة البيانات الخاصة بمكان وتوقيت إصدار البطاقة وكذا عمليات السحب واإليداع.
3-3-3 تحتفظ البنوك بكافة الوثائق الخاصة بالبطاقات وذلك بطريقة حفظ آمنة وللمدد القانونية المقررة.
4-3-3 تصدر البطاقات المدفوعة مقدما بعملة الجنية المصري فقط الغير ويشترط الحصول على موافقة مسبقة من البنك المركزي المصري قبل اصدار أي بطاقات مدفوعة مقدما بعمالت اجنبية.
5-3-3 تلتزم البنوك بتطبيق كافة اإلجراءات والضوابط الرقابية التي تمكنها من تحديد هوية القائمين بأي معامالت إلكترونية مرتبطة بالبطاقات المدفوعة مقدما والتحقق من هوية المودع في حالة اإليداع في البطاقة.
6-3-3 تلتزم البنوك بالحصول على كافة المستندات القانونية الالزمة إلثبات تفويض الصالحيات للمستخدمين بإجراء معامالت على بطاقات الشركات والمنشآت متناهية الصغر.
7-3-3 يقوم البنك ومقدم الخدمة بتطبيق أحكام ا�لحفاظ على سرية الحسابات وفقا لما يقتضيه قانون البنك المركزي والجهاز المصرفي والنقد الصادر بالقانون.
8-3-3 تلتزم البنوك بإجراء عمليات التدقيق الالزمة للتأكد من هوية ُمستخدم البطاقة عند طلبه إجراء تعديل ويطبق ذلك على عمليات إعادة تفعيل البطاقة وإعادة إصدار كلمة سر جديدة وتغيير بيانات االتصال الخاصة به مثل عنوان البريد اإللكتروني ورقم الهاتف األرضي وعنوان المراسالت. كما يجب على البنوك أن تأخذ في االعتبار تطبيق المعايير التالية عند التعامل مع تلك الطلبات:
-
في حال تقدم حامل البطاقة بطلب لتعديل البيانات الخاصة به في أحد الفروع أو لدى أحد منافذ مقدم الخدمة، يتم تطبيق اإلجراءات الالزمة للتأكد من هويته.
-
إجراء عمليات التحقق والفحم اإلضافية للتأكد من هوية مستخدم البطاقة، وذلك فيما يتعلق بالطلبات التي تتم من خالل الهاتف - المكالمات التي ترد من العمالء فقط - إلرسال أجهزة رموز األمان الجديدة أو أي مستندات هامة أخرى وكمثال لعملية التحقق اإلضافية: األسئلة المتعلقة بالتفاصيل الشخصية بصفة عامة )مثال: األرصدة التقريبية في البطاقة وآخر معامالت تم تنفيذها على البطاقة(.
9-3-3 ضرورة أن تكون البطاقات ذات شريحة ذكية )chip Smart(.
10-3-3 يتم تحديد لكل رقم تعريفى للبنك )Number Identification Bank )مجموعة مميزة وغير مكررة من مفاتيح التشفير )Keys Encryption )بما يتوافق مع المعايير العالمية المصدرة من شركة .EMVCO 11-3-3 في حالة وجود أكثر من برنامج )Application )على الشريحة الذكية )Chip Smart ) الخاصة ببطاقة الدفع اإللكترونية يستلزم الحصول على موافقة أخري من البنك المركزي المصري.
12-3-3 يمكن إصدار تلك البطاقات مطبوع عليها أسم العميل )Embossed )أو بدون طباعة أسم .)Non-Embossed( العميل 13-3-3 يجب أن تكون البطاقات غير مفعلة قبل تسليمها للعمالء، ويتم التفعيل فور التأكد من استالم العميل للبطاقة على أن يقوم البنك بوضع األلية الخاصة بالتحقق من استالم العميل للبطاقة.
14-3-3 المدة القصوى لصالحية البطاقة هي خمس سنوات فقط ال غير.
15-3-3 وضع البنك األلية التي تضمن معرفة العمالء بكافة الشروط واألحكام وكذا المصروفات الخاصة بالبطاقات المدفوعة مقدما بصورة واضحة.
16-3-3 يمكن للبطاقات المدفوعة مقدما ارسال التحويالت محليا فقط أو تلقي التحويالت سواء محليا أو دوليا وفقا والقواعد الخاصة بالتحويالت والمذكورة في إجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة عن وحدة مكافحة غسل األموال وتمويل اإلرهاب.
17-3-3 التزام البنك بتوفير الية للعمالء لالطالع على المعامالت المالية للبطاقات فعلي سبيل المثال ال الحصر )كشف حساب مختصر من خالل ماكينات الصراف اآللي - كشف حساب الكترو�ني - كشف حساب مطبوع( 18-3-3 يمكن ربط أنظمة البطاقات المدفوعة مقدما مع أنظمة البنك المختلفة، فعلي سبيل المثال ال الحصر:
-
نظام اإلنترنت البنكي.
-
نظام الموبايل البنكي.
-
نظام محفظة الهاتف المحمول.
19-3-3 يجب أن يقوم البنك بوضع األلية الخاصة بالتحقق من استالم العميل للبطاقة.
20-3-3 يجوز للبنوك إصدار بطاقات مدفوعة مقدما بأي من انواعها المذكورة أعاله بصورة مشتركة )cards branded-Co )مع إحدى الجهات / الهيئات / الشركات سواء الحكومية او الخاصة بحيث تشتمل البطاقة علي الشعار الخام بالبنك المصدر للبطاقة والشعار الخام بالجهة / الشركة / الهيئة وتخضع تلك البطاقات لنفس القواعد الخاصة بالبطاقات المدفوعة مقدما المذكورة اعاله.
21-3-3 استخدام الرقم السري )PIN 'Number Identification Personal )'يكون ملزما عند استخدام تلك البطاقات، واستخدام الكود األمن )code Secure )للمعامالت التي تتم عبر شبكة اإلنترنت.
22-3-3 يتعين على البنك في ضوء تقييمه للمخاطر المرتبطة بالخدمة وبمستخدم البطاقات المدفوعة مقدما وضع حدود قصوى للرصيد وقيمة وعدد كل من العمليات اليومية والشهرية ) إجمالي عمليات السحب و/ أو التحويالت الصادرة و/أو أية عمليات خصم و/أو المشتريات( التي تتم على حساب البطاقات 1 المدفوعة مقدما طبقا لما يلي :
- في حالة التعرف على هوية ا�لعمالء وفقا إلجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة عن وحدة مكافحة غسل األموال وتمويل االرهاب: o بالنسبة لألشخام الطبيعية "أفراد": أ- الحد األقصى لرصيد الحساب: يقوم بتحديده البنك.
ب- الحد األقصى اليومي: 60 ألف جنيه.
ج- الحد األقصى الشهري: 200 ألف جنيه.
o بالنسبة للشركات والمنشآت متناهية الصغر التي يتوافر لديها مستندات أو مقر أو يتم التحقق 2 منها باستخدام أي وسيلة أخرى )فئة أ( : أ- الحد األقصى لرصيد الحساب: يقوم بتحديده البنك.
ب- الحد األقصى اليومي: 80 ألف جنيه.
ج- الحد األقصى الشهري: 400 ألف جنيه.
o بالنسبة للشركات والمنشآت متناهية الصغر أو أصحاب المهن الحرة وأصحاب الحرف التي ال يتوافر لديها مستندات أو مقر أو إمكانية التحقق باستخدام أي وسيلة أخرى ويزاولون نشاطاً اقتصاديا ويتم ادراجهم تحت مسمى "نشاط اقتصادي" )فئة ب( ً 3 : أ- الحد األقصى لرصيد الحساب: يقوم بتحديده البنك.
ب- الحد األقصى اليومي: 60 ألف جنيه.
ج- الحد األقصى الشهري: 200 ألف جنيه.
o يُسمح بإصدار البطاقات المدفوعة مقدما بحد أقصي بطاقة واحدة للشخم على مستوي البنك الواحد.
-
ولمحافظ البنك المركزي المصري أن يعدل تلك الحدود القصوى وكذا عدد البطاقات المصدرة للشخم علي مستوي البنك الواحد.
كتاب السيد / محافظ البنك المركزي المصري بتاريخ 15 نوفمبر 2023 1 وفقاً الفئة )أ( من األشخام االعتبارية للتعريف الصادر باإلصدار الثالث للقواعد المنظمة لتقديم خدمات الدفع باستخدام الهاتف المحمول 2 للتعريف الصادر باإلصدار الثالث للقواعد المنظمة لتقديم خدمات الدفع باستخدام الهاتف المحمول 3الفئة )ب ( من األشخام االعتبارية وفقاً
- يستثنى من الخضوع للحدود المذكورة وكذا عدد البطاقات المصدرة للشخم علي مستوي البنك الواحد أعاله مستخدمي البطاقات الذين خضعوا إلجراءات التعرف والتحقق من هويتهم بموجب قواعد التعرف على هوية العمالء بالبنوك الصادرة عن وحدة مكافحة غسل األموال وتمويل االرهاب عام 2011 وتعديالتها على أن يلتزم البنك بما يلي: o تقييم المخاطر المرتبطة بالخدمة وبمستخدم البطاقة ووضع حدود قصوى للرصيد وقيمة وعدد كل من العمليات اليومية والشهرية التي تتم على حساب البطاقات المدفوعة مقدما.
o في ضوء تقييم البنك للمخاطر المتعلقة بالخدمة يتعين على البنك النظر في مدي مالئمة اعتبار الخدمة ذات مخاطر مرتفعة وتطبيق إجراءات عناية مشددة تجاه مستخدم البطاقة والتعامالت الخاصة به.
o يتم إيالء عناية خاصة للعميل، بما يشمل مراقبة التحويالت المتعلقة به بشكل منتظم، والتأكد من عدم وجود أي شبهة تتعلق بغسل األموال أو تمويل ا�إلرهاب أو أية جريمة.
o يجب على البنوك إخطار عمالئها من حاملي البطاقات المدفوعة مقدما بأي معامالت مالية أو أنشطة ذات مخاطر مرتفعة تتم على بطاقاتهم– وذلك من خالل وسيلة مميكنة بديلة )مثل الرسائل النصية القصيرة أو رسائل البريد اإللكتروني(.
23-3-3 يراعى عند إغالق البطاقة وضع اإلجراءات المناسبة التي تكفل سحب الرصيد المتبقي بالبطاقة والتأكد من شخصية الساحب وتوثيق إغالق حساب البطاقة.
24-3-3 يجب على إدارتي المراجعة الداخلية وااللتزام تقديم تقييم مستقل وموضوعي بشكل دوري لمجلس اإلدارة ولجنة المراجعة واإلدارة العليا عن مدى فعالية الضوابط الداخلية التي يتم تطبيقها للحد من المخاطر الناتجة عن تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما بما في ذلك مخاطر التكنولوجيا ومخاطر غسل األموال وتمويل اإلرهاب.
4-3 االستجابة لألحداث وإدارتها 1-4-3 يجب على البنوك وضع إجراءات لالستجابة للحدث وإدارته خالل تقديم الخدمة، بهدف اإلبالغ والمعالجة الفورية ألي اختراقات أمنية سواء كانت فعلية أو مشتبه فيها، وكذلك أي حاالت احتيال أو انقطاع/عدم ثبات الخدمة في األنظمة الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما، سواء أثناء أو بعد ساعات العمل. ويجب على البنوك اتخاذ اإلجراءات الضرورية التالية )على سبيل المثال ال الحصر(:
-
سرعة اكتشاف مصدر الحدث، وتحديد ما إذا كان قد وقع نتيجة وجود نقاط ضعف في النظم التأمينية بالبنك من عدمه.
-
تقييم النطاق المحتمل للحدث ومدي تأثيره.
-
تصعيد األمر إلى اإلدارة العليا للبنك بشكل فوري، إذا كان هذا الحدث قد يضر بسمعة البنك أو يؤدى إلى خسائر مالية.
-
إخطار العمالء المتضررين على الفور، إذا لزم األمر.
-
احتواء الخسائر المتعلقة بأصول البنوك وبياناتها وسمعتها، وبوجه خام الخسائر المتعلقة بعمالئها.
-
جمع األدلة الجنائية وحفظها بطريقة مناسبة وبأسلوب يضمن الرقابة على تلك األدلة، لتسهيل التحقيقات الالحقة وإقامة دعوى قضائية ضد مخترقي البطاقات والمشتبه فيهم إذا لزم األمر باإلضافة إلى تنفيذ عملية مراجعة لهذا الحدث.
2-4-3 يجب تكوين فريق للتدخل السريع إلدارة الحدث للتعامل معه بما يتوافق مع اإلجراءات الموضحة أعاله على أن يتم منح هذا الفريق الصالحيات الالزمة للتصرف في حالة الطوارئ، كما يجب أن يتلقى التدريب الكافي على استخدام األجهزة التأمينية، والقدرة على تفسير أهمية البيانات ذات الصلة في سجالت التدقيق، وتحديد اإلجراءات المناسبة الالزم اتخاذها - كمنع حركة مرور معينة على الشبكة، أو غلق بعض الخدمات.
3-4-3 يجب على البنوك إعداد سجل باألحداث العارضة المرتبطة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما والتفاصيل الخاصة بها باإلضافة إلى إعداد تقرير دوري للعرض على اإلدارة العليا التخاذ اإلجراءات المناسبة لتالفي تكرارها.
4-4-3 يتولى مسئول االلتزام بالبنك مسئولية التأكد من إبالغ البنك المركزي المصري بصورة صحيحة وفي الوقت المناسب، بكافة الحاالت الواردة أدناه:
-
أي هجمات احتيال لتسريب أو إفشاء هوية ُمستخدم البطاقة أو وثائق اعتماد الشخصية )كاالحتيال Phishing، وملفات التجسس )حصان طروادة Trojans(، والبرمجيات الخبيثة Malware.. إلخ(.
-
الدخول غير المصرح به إلى أنظمة تكنولوجيا المعلومات بالبنك لتسريب بيانات ُمستخدم البطاقة المتعلقة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما.
-
أي عملية تخريبية للبيانات المتعلقة بأنظمة خدمات الدفع باستخدام البطاقات المدفوعة مقدما والتي ال يمكن استرجاعها.
-
اإليقاف التام المتعمد أو العارض لخدمات الدفع باستخدام البطاقات المدفوعة مقدما لفترة تزيد عن الفترة المحددة كهدف لوقت االسترجاع RTO المحدد من قبل البنك.
-
أي حالة من حاالت االحتيال الداخلي ذات الصلة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما.
5-4-3 يجب إبالغ البنك المركزي المصري وإبالغ مستخدمي البطاقات بطريقة معلنة بأية تعديالت في تعريفة الخدمة.
6-4-3 يقوم البنك بتقديم تقارير شهرية إلى البنك المركزي المصري تشمل حجم العمليات وعدد البطاقات المصدرة وعدد مقدمي الخدمة وحجم المعامالت اليومية بأنواعها المختلفة وأية بيانات أخرى يطلبها البنك المركزي المصري.
7-4-3 تنطبق المعايير على ُمشغل نظام البطاقات المدفوعة مقدما ككل أو أي ُمشغل يقوم بتشغيل جزئي للنظام ويحق للبنك المركزي المصري التفتيش على أي جزء من أجزاء نظام البطاقات المدفوعة مقدما للتأكد من مطابقته للمعايير وللمواصفات المبلغة من قِّبل البنك المركزي المصري ويعتبر عدم تسهيل مهمة البنك المركزي المصري في هذا الشأن إخالال بهذه القواعد من ِّقبل البنك الذي يُدير النظام.
5-3 اعتبارات األداء وضمان استمرارية العمل 1-5-3 يجب على البنوك توفير خدمات الدفع باستخدام البطاقات المدفوعة مقدما على مدار الساعة، مع ضمان أداء الخدمة للعمالء بالسرعة المناسبة طبقا لما تم ذكره في األحكام والشروط الخاصة بالخدمة مع أخذ توقعات العمالء بعين االعتبار.
2-5-3 يجب على البنوك وضع معايير لتقييم ومتابعة مستوى أداء تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما. كما يجب اتخاذ التدابير الالزمة للتأكد من قدرة نظم خدمات الدفع باستخدام البطاقات المدفوعة مقدما والنظم الداخلية الخاصة بتقديم الخدمة على التعامل مع حجم العمليات المتوقعة والنمو المستقبلي لهذا النوع من الخدمات.
3-5-3 يجب أن تأخذ البنوك في اعتبارها التخطيط لضمان استمرارية العمل عند تطويرها لخدمات الدفع باستخدام البطاقات المدفوعة مقدما، على أن يتم أيضا مراعاة الممارسات التالية:
-
في حال حدوث عطل في الخدمة، يجب أن تحتوي خطة استمرارية العمل على خطوات محددة لكيفية استئناف أو استرجاع خدمات الدفع باستخدام البطاقات المدفوعة مقدما، تحدد هذه الخطوات بناء على أهداف وقت ونقطة االسترجاع RPO & RTO المحددين مسبقا.ً
-
وجود نسخ احتياطية للبيانات الستعادة البيانات ووجود خطط عمل بديلة للطوارئ.
-
يجب أن تتمتع خطة استمرارية العمل الخاصة بخدمات الدفع باستخدام البطاقات المدفوعة مقدما بالقدرة على التعامل مع أي من الحاالت التي يتم فيها اإلسناد ألطراف خارجية لتقديم الخدمة )كمتعهدين لتقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما(.
6-3 سرية وسالمة المعلومات 1-6-3 يتضمن تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما تداول بيانات سرية - مثل أرقام البطاقات والمعامالت المالية ...إلخ - عبر الشبكات الداخلية والخارجية للبنك. لذلك يجب على البنوك استخدام األساليب المناسبة للحفاظ على سرية وسالمة المعلومات المتداولة عبر الشبكات الداخلية والخارجية للبنك.
2-6-3 يتم استخدام تكنولوجيا التشفير لحماية سرية وسالمة المعلومات التي تتسم بالحساسية. حيث يجب على البنوك اختيار تكنولوجيا التشفير التي تتناسب مع حساسية وأهمية المعلومات وكذا درجة الحماية المطلوبة، وفي هذا السياق يوصى دائما بتبني البنوك لتكنولوجيا التشفير التي تستخدم طرق التشفير المتعارف عليها دوليا لطرق الختبارات شاملة. وينبغي أن تطبق البنوك ،ً حيث تخضع نقاط القوة في هذه ا الممارسات السليمة إلدارة مفاتيح التشفير الالزمة لحماية هذه المفاتيح.
تنفيذ ضوابط أخرى بخالف أساليب التشفير، وذلك للحفاظ على سرية3-6-3 يجب على البنوك أيضاً وسالمة المعلومات التي يتم تداولها عبر نظم البطاقات المدفوعة مقدما ويتضمن هذا على سبيل المثال:
-
الضوابط وأعمال التدقيق المدرجة بتطبيقات البطاقات المدفوعة مقدما للتأكد من سالمة تسوية أرصدة العمالء بعد تنفيذ المعامالت باإلضافة إلى التأكد من سالمة البيانات التي يتم نقلها بين األنظمة المختلفة.
-
مراقبة المعامالت غير المعتادة بما في ذلك المعامالت محل االشتباه الخاصة بخدمات البطاقات المدفوعة مقدما أو السجالت التي يشتبه التالعب فيها، كما هو موضح في البند -4 .2 إلى أجهزة الخادم Servers الخاصة بتنفيذ 4-6-3 يجب على البنوك تشفير بيانات البطاقات وصوالً أمر الدفع.
5-6-3 ينبغي على البنك تطبيق سياسة الفصل بين المهام، وذلك للتأكد من عدم إمكانية قيام أي موظف داخل البنك بأي عمل غير مصرح له وإخفائه، ويتضمن هذا على سبيل المثال ال الحصر، إدارة حساب البطاقات وتنفيذ المعامالت وحفظ وإدارة مفاتيح الشفرة الخاصة بالنظام وإدارة النظام System Administration وتشغيله Operations System كما يجب على البنك تصميم اإلجراءات الخاصة بتعامالت الدفع باستخدام البطاقات المدفوعة مقدما بما يضمن عدم انفراد أحد األشخام بإنشاء التعامالت والموافقة عليها وتنفيذها على النظام مما قد يدعم عملية احتيال أو إخفاء تفاصيل خاصة بتلك المعامالت.
6-6-3 يجب أن تنفذ جميع عمليات التحقق من الصالحيات المتاحة للمستخدم Authorization Checks وكذلك القواعد المنظمة لعمليات التحويل على جانب الخادم، أي في النظم الخلفية بالبنك، قبل إتمام العملية المطلوبة )مثال: تنفيذ عمليات التحويل بشكل عكسي بسبب عدم التحقق من صالحيات المستخدم والتي قد تُمكن ُمستخدم النظام من إضافة األموال إلى حساب البطاقة بدالً من الخصم عليها(.
-4 أمن العمالء وضوابط لبعض المخاطر األخرى 1-4 عقد تقديم الخدمة / نموذج طلب الخدمة يجب على البنوك أن تحدد بدقة كافة الحقوق وااللتزامات بينها وبين عمالئها ضمن عقد إصدار البطاقات المدفوعة مقدما وااللتزام بتعليمات حماية حقوق عمالء البنوك الصادرة في فبراير ،2019 ويجب استيفاء العقد للمتطلبات التالية بحد ادني:
-
تتم صياغة العقد بصورة واضحة ومحددة بحيث يسهل فهمه بالنسبة ألي عميل مع تجنب استخدام الكلمات والعبارات التي تحمل أكثر من معنى.
-
يوضح التزامات كل من البنك و ُمستخدم البطاقة في حالة اإلخالل بأي من شروط التعاقد.
-
يحتوي العقد على بنود محددة واضحة والتي يجب أن تتضمن ما يلي كحد أدنى: o إخطار العمالء في حالة انقطاع الخدمة لعمل صيانة محددة مسبقا.ً o توضيح مستوى خصوصية بيانات العمالء ومدى إتاحتها للغير داخل البنك أو خارج البنك بما يتوافق مع التعليمات الرقابية الصادرة من البنك المركزي المصري أو القوانين المنظمة لذلك وااللتزام بتعليمات حماية حقوق عمالء البنوك الصادرة في فبراير .2019 o توضيح بشكل ُمف َّصل الخطوات الواجب على ُمستخدم البطاقة إتباعها لتفعيل البطاقة أو الطرق المختلفة لطلب إيقاف البطاقة.في حالة إيقاف البطاقة أو إعادة تشغيلها، موضحاً o إتاحة امكانية إيقاف استخدام الخدمة عند إساءة استخدامها من قبل مستخدم البطاقة.
o يقوم البنك بإيجاد آلية لدراسة الشكاوى ويُنم صراحة في عقد االشتراك بالخدمة على ُمستغرق للتحقيق في الشكوى منطريقة تقديم الشكوى إلى البنك والحد األقصى للوقت ال قِّبل البنك.
o في حالة وجود منازعات على المعامالت المالية أو وجود شكاوى من قِّبل ُمستخدمي ُم البطاقات، تخضع عمليات تسوية المنازعات إلى ق ستخدم البطاقةواعد ثابتة و ُمعلنة ل بأنويجب أن تكون هذه القواعد واردة في العقد بين ُمستخدم البطاقة والبنك، علماً سجالت البنك هي حجة قاطعة بشرط عدم حدوث خلل في نظام البنك وبشرط وجود سجالت كاملة للمعامالت محل المنازعة.
o التأكيد بوضوح على أن القوانين المصرية ذات الصلة ولوائحها التنفيذية والتعليمات والقواعد الرقابية هي التي تحكم الخدمات التي يقوم البنك بتقديمها للعمالء ويتم تسوية النزاعات داخل جمهورية مصر العربية.
ُمستخدم في الحفاظ على كلمة السر/الرقم السري الخام به واإلبالغo توضيح مسئوليات ال عن فقد البطاقة فور فقدها، ويجب نشر نسخة من نموذج العقد )الشروط واالحكام( على الموقع الخام بالبنك على شبكة اإلنترنت.
o في حالة إنهاء عمل النظام من قِّبل البنك أو في أي أحوال أخرى ينتج عنها توقف تقديم الخدمة، يلتزم البنك بالوفاء بتعهداته قِّبل ُمستخدمي البطاقات بما في ذلك القيام باسترداد الرصيد المتبقي بالبطاقات طبقا للشروط الواردة في العقد بين البنك و ُمستخدم البطاقة وفي أسرع وقت ممكن.
- يجب أن يحصل البنك على توقيع يدوي من العميل على العقد الخام بالخدمة ويجوز االستثناء من هذا البند بعد الحصول على موافقة ا�لبنك المركزي المصري
2-4 رصد األنشطة غير العادية
1-2-4 يتعين على البنوك وضع تدابير فعالة للرقابة المستمرة لضمان سرعة اكتشاف أي معامالت غير عادية عبر البطاقات المدفوعة مقدما يُشتبه أن تؤدى إلى عمليات احتيال. وعلى وجه الخصوم، ينبغي أن تكون تلك التدابير قادرة على اكتشاف حاالت مثل:
-
حدوث العديد من عمليات تحويل أموال باستخدام البطاقات المدفوعة مقدما إلى حساب مستفيد آخر خالل فترة زمنية وجيزة، وخاصة إذا كانت المبالغ المحولة تقترب من الحد األقصى المسموح به. وكذلك الزيادة المفاجئة في األموال المحولة لبطاقات مستفيدين آخرين.
-
تغيير عنوان مراسالت ُمستخدم البطاقة، يتبعه بفترة وجيزة أنشطة قد تدل على وجود عمليات غير مشروعة محتملة مثل طلب إرسال بعض الوثائق الهامة - على سبيل المثال، طلب إرسال الرقم السري الخام بالخدمة - على العنوان الجديد.
2-2-4 يجب أن تتمتع آلية الرقابة المتبعة بالقدرة على سرعة إصدار تحذيرات إلى المختصين بالمتابعة والرصد لخدمات الدفع باستخدام البطاقات المدفوعة مقدما عند حدوث أي تحويل أموال محل شبهة احتيال، وكذلك أي أنشطة غير معتادة باستخدام البطاقات المدفوعة مقدما. ويجب على البنوك في تلك الحاالت أن تقوم بالتحقق من ذلك مع أصحاب هذه الحسابات التي تتم عليها هذه المعامالت أو األنشطة في أسرع وقت ممكن وإخطار الجهات المختصة.
3-2-4 إخطار العمالء فوراً في حالة رصد أي أنشطة غير معتادة محل شبهة احتيال على بطاقاتهم.
4-2-4 يجب على البنك تطبيق إجراءات محددة و ُمعتمدة للتعامل مع حاالت االحتيال.
5-2-4 يتعين علي البنك إعالم العمالء باإلجراءات التي يجب إتباعها في حالة اكتشاف فقد البطاقة / حدوث حاالت احتيال، فعلي سبيل المثال ال الحصر )االتصال بمركز خدمة العمالء - التوجه لمقر البنك / مقدم الخدمة - ... إلخ(.
6-2-4 يتعين على البنك وضع اإلجراءات المناسبة إلصدار بطاقة بدل فاقد للعميل / إيقاف البطاقة وبما يضمن تحويل رصيد البطاقة المفقودة للعميل بعد التأكد من بيانات العميل.
18 -5 إجراءات الحصول على ترخيص لتقديم الخدمة
-1 يجب على البنوك التي ترغب في تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما لعمالئها أن تتقدم بطلب للحصول على موافقة البنك المركزي المصري مع بيان أنواع البطاقات المزمع إصدارها ومحدداتها.
-2 يجب على البنوك السابق حصولها على ترخيم بمزاولة تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما قبل إصدار تلك القواعد أن تقوم بتوفيق أوضاعها وااللتزام بما يلي: لجدول زمني محدد وذلك فيما يتعلق بالفجوات بين الوضع الحالي▪ تقديم خطة توفيق األوضاع طبقاً بالبنك والمعايير والضوابط الصادرة من البنك المركزي المصري وذلك خالل فترة أقصاها ثالثة أشهر من تاريخ إصدار هذه القواعد وتلتزم البنوك بتوفيق أوضاعها مع القواعد الصادرة من البنك المركزي المصري وذلك خالل فترة سماح ال تزيد عن ثالثة أشهر من تاريخ تقديم خطة توفيق األوضاع.
- عدم توفيق البنك لألوضاع خالل الفترة الزمنية المحددة قد يؤدي إلى إلغاء رخصة تقديم خدمات الدفع باستخدام البطاقات المدفوعة مقدما الممنوحة للبنك مسبقا.
19 ملحق )أ(: الحاالت والقواعد الخاصة باالستعانة بمقدمي الخدمة
يمكن للبنك االستعانة بمقدم الخدمة في تطبيق اجراءات "التعرف على هوية العمالء والتحقق منها" الواردة بالبند رقم )5( من إجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة عن وحدة مكافحة غسل األموال وتمويل اإلرهاب، وذلك في الحاالت التالية: لقانون-1 أن يكون مقدم الخدمة شركة هاتف محمول مرخم لها بالعمل في جمهورية مصر العربية طبقاً االتصاالت رقم 10 لسنة 2003 من قبل الجهة المختصة، سواء تم تقديم الخدمة من خالل أحد فروعها أو منافذها الثابتة أو المتنقلة، على أن يتم تطبيق اجراءات "التعرف على هوية العمالء والتحقق منها" من قبل أحد موظفي الشركة.
-2 أن يكون مقدم الخدمة أحد مكاتب البريد التابعة للهيئة القومية للبريد، على أن يتم تطبيق اجراءات "التعرف على هوية العمالء والتحقق منها" من قبل أحد موظفي الهيئة المذكورة.
-3 أن يكون مقدم الخدمة شركة أو جمعية أو مؤسسة أهلية حاصلة على ترخيم بممارسة نشاط التمويل متناهي الصغر من الهيئة العامة للرقابة المالية وفقا 141 لسنة 2014 له، ً ألحكام القانون رقم والقرارات الصادرة تنفيذاً على أن يتوافر ما يلي:
-
أن يكون للجهة سجل تجاري ساري وبطاقة ضريبية سارية في حالة الشركات أو نظام أساسي معتمد من وزارة التضامن االجتماعي في حالة الجمعيات والمؤسسات األهلية.
-
خطاب من الهيئة العامة للرقابة المالية يفيد الموافقة على أن تكون الجهة مقدم للخدمة.
-
أن يقتصر تقديم الجهة للخدمة على عمالئها الحاصلين على تمويل متناهي الصغر، وبما ال يخالف أحكام القانون رقم 141 لسنة 2014 والقرارات الصادرة تنفيذا له.
-4 أن يكون مقدم الخدمة إحدى الجهات الحكومية أو وحدات القطاع العام، من خالل االدارات المختصة، وذلك بعد الحصول على موافقة كتابية في هذا الشأن من البنك المركزي المصري.
-5 أن يكون مقدم الخدمة جهة أخرى بخالف ما ورد في البنود السابقة على أن يتوافر ما يلي:
-
أن يكون للجهة سجل تجاري ساري وبطاقة ضريبية سارية.
-
في حالة تقديم الجهة للخدمة من خالل منفذ تابع لها بجهة أخرى، يكون للجهة األخرى سجل تجاري ساري وبطاقة ضريبية سارية.
-
قيام البنك بإخضاع مالكي الجهة والقائمين على إدارتها إلجراءات العناية الواجبة بعمالء البنوك، وجمع أية معلومات يرى ضرورة الحصول عليها بشأنهم.
-
قيام البنك بالتحقق من عدم تعرض أي من مالكي الجهة والقائمين على إدارتها لعقوبات تتعلق بجنايات أو عقوبات على جرائم مخلة بالشرف أو األمانة.
-
تضمين شروط التعاقد مع الجهة ضرورة توافر نظم وإجراءات لديها تشترط توافر مستويات مرتفعة من الكفاءة والنزاهة لدى العاملين بها وبالمنافذ التابعة لها، على أن تتضمن هذه النظم واالجراءات كحد أدنى االستفسار عن العمل السابق والحصول على صحيفة الحالة الجنائية.
وفي كل األحوال السابقة يتعين تطبيق القواعد التالية: -1 يقوم البنك بتحديد اجراءات "التعرف على هوية العمالء والتحقق منها" بما يتفق مع ما ورد بالبند رقم )5( من إجراءات العناية الواجبة بعمالء خدمة البطاقات المدفوعة مقدما الصادرة عن وحدة مكافحة غسل األموال
وتمويل اإلرهاب، ويقوم مقدم الخدمة بتطبيق هذه االجراءات باعتباره وكيالً عن البنك في تطبيقها، ويكون البنك مسئوالً مسئولية كاملة عن سالمة هذه االجراءات وفعالية تطبيقها.
-2 يتعين على البنك وضع إجراءات مناسبة للتحقق بشكل دوري من التزام مقدم الخدمة بكافة إجراءات "التعرف لمعاييرعلى هوية العمالء والتحقق منها"، وفى حالة وجود مخالفات جوهرية أو متكررة في هذا الشأن - وفقاً يضعها البنك - يتعين أن ينظر البنك في مدى مالءمة استمراره في االستعانة بمقدم الخدمة لتطبيق اجراءات "التعرف على هوية العمالء والتحقق منها".
-3 يتعين أن يتضمن العقد الموقع من قبل البنك مع مقدم الخدمة التزامات ومسئوليات كل طرف بالنسبة لتطبيق إجراءات "التعرف على هوية العمالء والتحقق منها"، بما يشمل التزام مقدم الخدمة بالسماح لمفتشي البنك المركزي المصري بزيارة مقار تقديم الخدمة للتحقق من سالمة وفعالية تطبيق هذه اإلجراءات.
-4 يقوم البنك بالتحقق من تلقي العاملين بالفروع والمنافذ التابعة لمقدم الخدمة التدريب الالزم للقيام بإجراءات "التعرف على هوية العمالء والتحقق منها".
-5 يتعين على مقدم الخدمة أن يرسل للبنك كافة المستندات المتعلقة بتقديم الخدمة للعميل وذلك بحد أقصى ثالثين يوما من تاريخ بدء الخدمة، وفى حالة عدم االلتزام بذلك يتم إيقاف الخدمة، وخالل تلك الفترة يتعين على البنك تطبيق االجراءات الالزمة إلدارة مخاطر غسل األموال وتمويل اإلرهاب، بما يشمل وضع حدود على عدد وقيم ونوعية العمليات التي يمكن تنفيذها.
ويلتزم البنك بما يصدر الحقاً من وحدة مكافحة غسل األموال ومكافحة تمويل االرهاب في هذا الشأن.
ملحق )ب(: مقارنة بين أنواع البطاقات المدفوعة مقدما
| ال | ||
|---|---|---|
| شراء | ||
| م | ||
| ن | ||
| خ | ||
| الل | ||
| نقا | ||
| ط | ||
| البي | ||
| ع | ال | |
| خ | ||
| صائ | ||
| ص | ||
| التعري | ||
| ف | ||
| ال | ||
| س | ||
| ح | ||
| ب | ||
| النقد | ||
| ي | ||
| / | ||
| ا | ||
| إللكترونية ) | ||
| POS) | الت | |
| حويل | ت | |
| سم | ||
| ح | ||
| ت | ||
| سم | ||
| ح | الب | |
| طاقا | ||
| ت المفتو | ||
| حة | ||
| يمك | ||
| ن ا | ||
| ست | ||
| خدامها لد | ||
| ي | أ | |
| ي تا | ||
| ج | ||
| ر دو | ||
| ن ت | ||
| حديد. | ||
| ال ت | ||
| سم | ||
| ح | ||
| ت | ||
| سم | ||
| ح | يمك | |
| ن ا | ||
| ست | ||
| خدامها لد | ||
| ي | الب | |
| طاقا | ||
| ت | ||
| شبه | ||
| أ | ||
| ي تا | ||
| ج | ||
| ر دو | ||
| ن ت | ||
| حديد | المفتو | |
| حة | ||
| مث | ||
| ل )أنوا | ||
| ع م | ||
| ن ب | ||
| طاقة | الهدايا(. | |
| ال ت | ||
| سم | ||
| ح | ||
| ت | ||
| سم | ||
| ح | الب | |
| طاقا | ||
| ت | ||
| شبه المغلقة | ||
| يمك | ||
| ن ا | ||
| ست | ||
| خدامها لد | ||
| ي | م | |
| جمو | ||
| عة م | ||
| حددة م | ||
| ن | الت | |
| جا | ||
| ر مث | ||
| ل )ب | ||
| طاقة | لم | |
| جمو | ||
| عة م | ||
| حددة م | ||
| ن | الم | |
| طا | ||
| عم(. |