A circular dated April 2, 2026 regarding the establishment of a specialized department to manage and combat fraud in banks

القاهرة في: ٢ ابريل ٢٠٢٦ Cairo on: April 2, 2026 السيد الأستاذ / رئيس مجلس الإدارة Mr. Professor / Chairman of the Board of Directors بنك Bank تحية طيبة وبعد، Greetings, في إطار حرص البنك المركزي على الحفاظ على استقرار وسلامة البنوك الخاضعة لرقابته، ونظرًا لما تمثله مخاطر الاحتيال من تهديد لاستقرار القطاع المصرفي لا سيما في ظل التطورات التكنولوجية المتسارعة وزيادة الاعتماد على المعاملات الإلكترونية والخدمات المالية الرقمية. In the context of the Central Bank's keenness to maintain the stability and safety of banks under its supervision, and given the threat that fraud risks pose to the stability of the banking sector, especially in light of rapid technological developments and increased reliance on electronic transactions and digital financial services. وسعيًا إلى تعزيز الدور الرقابي للبنك المركزي ودعم قدرة البنوك على مواجهة مختلف الأنماط الاحتيالية والحد من المخاطر المرتبطة بها، فقد وافق مجلس إدارة البنك المركزي بجلسته المنعقدة في ٣١ مارس ٢٠٢٦ على الاتي: And in an endeavor to enhance the Central Bank's supervisory role and support banks' ability to confront various types of fraud and mitigate related risks, the Central Bank's Board of Directors, in its session held on March 31, 2026, approved the following: إلزام كافة البنوك العاملة بجمهورية مصر العربية بإنشاء إدارة متخصصة في إدارة ومكافحة الاحتيال تتبع مباشرة رئيس قطاع المخاطر، وترفع أعمالها من خلال قطاع المخاطر الى لجنة المخاطر التابعة لمجلس الإدارة بصفة دورية، على أن تشمل مسؤولية إدارة مكافحة الاحتيال بصفة عامة وضع سياسات وضوابط مكافحة الاحتيال، وأعمال الفحص الفني للاحتيال بنوعيه الداخلي والخارجي، ومتابعة كافة الممارسات الاحتيالية على جميع منتجات البنك المصرفية أو الرقمية، والتأكد من سلامة مستندات التجزئة المصرفية والشركات الكبيرة والمتوسطة والصغيرة ومتناهية الصغر بالإضافة الى فحص العملات الإلزامية المقلدة. Mandating all banks operating in the Arab Republic of Egypt to establish a specialized department for fraud management and combat, reporting directly to the Head of the Risk Sector, and whose work is submitted through the Risk Sector to the Risk Committee of the Board of Directors periodically. The responsibilities of the fraud combat department generally include: developing fraud combat policies and controls, conducting technical examination of internal and external fraud, monitoring all fraudulent practices across all banking or digital products, ensuring the integrity of retail banking documents for large, medium, small, and micro companies, in addition to examining counterfeit mandatory currencies. ويتمثل الإطار العام لأعمال تلك الإدارة فيما يلي كحد أدني: The general framework for the work of this department is as follows, at a minimum: ١. إعداد إستراتيجية وسياسة مكافحة الاحتيال للبنك واعتمادها من مجلس الإدارة.

1. Developing a fraud combat strategy and policy for the bank and having it approved by the Board of Directors. ٢. إجراء تقييم موضوعي ومستقل لمخاطر الاحتيال الخاصة بإجراءات عمل البنك المختلفة، والتأكد من فاعلية الضوابط من خلال دراسة السياسات والإجراءات المطبقة لتقييم مخاطر الاحتيال.
2. Conducting an objective and independent assessment of fraud risks related to various bank operating procedures, and ensuring the effectiveness of controls through studying the policies and procedures applied for fraud risk assessment. ٣. وضع آلية للرقابة والمتابعة المستمرة من منظور مكافحة الاحتيال على العمليات المصرفية بمختلف انواعها ومنتجاتها في جميع المراحل التي تتضمن تلك العمليات المصرفية وبما يتماشى مع القوانين والتعليمات.
3. Establishing a mechanism for continuous supervision and monitoring from a fraud combat perspective on banking operations of all types and products at all stages that include these banking operations, in line with laws and instructions. ٤. مكافحة شتى الممارسات الاحتيالية على نظم الدفع الرقمية بمتابعة حركات العملاء والتجار المتعاقد معهم على تلك الأنظمة، والتي تشمل على سبيل المثال: المراقبة المستمرة على معاملات (البطاقات البنكية بمختلف انواعها – أنظمة قبول المدفوعات المختلفة مثل نقاط البيع والمحافظ الإلكترونية والتجارة الإلكترونية – الخدمات الرقمية .... الخ).
4. Combating various fraudulent practices on digital payment systems by monitoring the movements of customers and contracted merchants on these systems, which include, for example: continuous monitoring of transactions (bank cards of all types – various payment acceptance systems such as point-of-sale and electronic wallets and e-commerce – digital services, etc.). ٥. تلقى البلاغات بحالات الاحتيال الداخلي والخارجي والقيام بعمليات الفحص الفني سواء للحالات المبلغة لتلك الإدارة أو المكتشفة أثناء مختلف الاعمال بالتعاون مع القطاعات المعنية.
5. Receiving reports of internal and external fraud cases and conducting technical examinations for cases reported to this department or discovered during various operations in cooperation with the relevant sectors. ٦. القيام بأعمال الفحص الفني لحالات الاحتيال الداخلي، على أن تتولى عقب ذلك باقي القطاعات المختصة شئونها في ضوء ما يسفر عنه الفحص الفني.
6. Carrying out technical examinations of internal fraud cases, with other relevant sectors taking charge of their affairs thereafter based on the findings of the technical examination. ٧. فحص العملات الإلزامية المقلدة (البنكنوت).
7. Examining counterfeit mandatory currencies (banknotes). ٨. اعداد تقارير منفصلة لكل حالة احتيال ووضع قاعدة بيانات الحالات الاحتيال المكتشفة داخل البنك مع وضع الخطط التصحيحية لضمان عدم تكرار عمليات الاحتيال.
8. Preparing separate reports for each fraud case and establishing a database of detected fraud cases within the bank, along with corrective plans to ensure non-recurrence of fraud. ٩. التأكد من وجود اجراءات تفيد التزام الجهات الخارجية المتعاقد معها البنك بشكل مستمر بسياسات واجراءات مكافحة الاحتيال بالبنك مع تضمينها بالعقود المبرمة مع تلك الجهات.
9. Ensuring the existence of procedures that demonstrate the continuous commitment of external parties contracted with the bank to the bank's fraud combat policies and procedures, with these included in the contracts signed with those parties. ١٠ . وضع قوائم تحذيرية داخلية تتضمن المتورطين في أفعال احتيالية سواء من العملاء، الشركات، الموردين، الموظفين وغيرهم، وفق آلية رقابية كافية تضمن كفاية البيانات وسلامة وحيادية عمليات الإدراج بتلك القائمة، ووضع آلية لفحص القوائم التحذيرية قبل اجراء المعاملات المصرفية او العمل التشغيلي أو الإداري.
10. Establishing internal warning lists including those involved in fraudulent acts, whether customers, companies, suppliers, employees, and others, according to a sufficient supervisory mechanism that ensures the adequacy, safety, and neutrality of data entry processes into these lists, and establishing a mechanism for checking warning lists before conducting banking transactions or operational or administrative work. ١١. خلق إطار عام يضمن التنسيق بين كل من إدارة مكافحة الاحتيال والإدارات الأخرى بالبنك مثل المراجعة الداخلية، الرقابة الداخلية، الالتزام، حماية حقوق العملاء، أمن المعلومات، القانونية، الموارد البشرية ... الخ
11. Creating a general framework that ensures coordination between the fraud combat department and other bank departments such as Internal Audit, Internal Control, Compliance, Customer Rights Protection, Information Security, Legal, Human Resources, etc. ١٢ . العمل على عقد برامج توعية عن مختلف الممارسات الاحتيالية لكافة موظفي البنك ( سواء المعينين أو المسند إليهم تقديم خدمات التعهيد) بالإضافة الى برامج خاصة بالعملاء.
12. Working on conducting awareness programs about various fraudulent practices for all bank employees (whether appointed or assigned outsourcing services) in addition to special programs for customers. ١٣ . يستوفي البنك كافة الإجراءات اللازمة لحصوله على موافقة مسبقة من البنك المركزي قبل تعيين مسئول جديد لمكافحة الاحتيال وفقا لشروط الجدارة والصلاحية الفنية للمسئولين الرئيسيين بالبنوك، وبالنسبة للسادة المديرين المسئولين عن مكافحة الاحتيال الحاليين يتم موافاة البنك المركزي ببياناتهم تمهيدا لتسجيلهم في سجلات البنك المركزي.
13. The bank shall complete all necessary procedures to obtain prior approval from the Central Bank before appointing a new fraud combat officer, according to the competence and technical suitability conditions for key officials in banks. For current managers responsible for fraud combat, their data shall be provided to the Central Bank in preparation for their registration in the Central Bank's records. ١٤ . الالتزام بإبلاغ البنك المركزي المصري بحالات الاحتيال عن طريق نظام الإبلاغ الخاص بالإدارة المركزية لمكافحة الاحتيال والجرائم المالية او أي وسيلة مستحدثة.
14. Commitment to reporting fraud cases to the Central Bank of Egypt through the reporting system of the Central Department for Combating Fraud and Financial Crimes or any newly developed means. يتم منح البنوك فترة توفيق أوضاع ستة أشهر للتوافق مع تلك التعليمات. Banks are granted a six-month grace period to comply with these instructions. وتفضلوا بقبول فائق الاحترام،، Please accept our highest regards, طارق الخولي Tarek El Kholy