A circular dated April 2, 2026 regarding the establishment of a specialized department to manage and combat fraud in banks

القاهرة في: ٢ ابريل ٢٠٢٦ Cairo on: 2 April 2026 السيد الأستاذ / رئيس مجلس الإدارة Mr. Professor / Chairman of the Board بنك Bank تحية طيبة وبعد، Greetings, في إطار حرص البنك المركزي على الحفاظ على استقرار وسلامة البنوك الخاضعة لرقابته، ونظرًا لما تمثله مخاطر الاحتيال من تهديد لاستقرار القطاع المصرفي لا سيما في ظل التطورات التكنولوجية المتسارعة وزيادة الاعتماد على المعاملات الإلكترونية والخدمات المالية الرقمية. In the framework of the Central Bank's keenness to maintain the stability and safety of banks under its supervision, and due to the threat that fraud risks pose to the stability of the banking sector, especially in light of rapid technological developments and increased reliance on electronic transactions and digital financial services. وسعيًا إلى تعزيز الدور الرقابي للبنك المركزي ودعم قدرة البنوك على مواجهة مختلف الأنماط الاحتيالية والحد من المخاطر المرتبطة بها، فقد وافق مجلس إدارة البنك المركزي بجلسته المنعقدة في ۳۱ مارس ٢٠٢٦ على الاتي: And in an endeavor to strengthen the Central Bank's supervisory role and support banks' ability to confront various types of fraud and limit related risks, the Central Bank's Board of Directors, at its meeting held on March 31, 2026, approved the following: إلزام كافة البنوك العاملة بجمهورية مصر العربية بإنشاء إدارة متخصصة في إدارة ومكافحة الاحتيال تتبع مباشرة رئيس قطاع المخاطر، وترفع أعمالها من خلال قطاع المخاطر الى لجنة المخاطر التابعة لمجلس الإدارة بصفة دورية، على أن تشمل مسؤولية إدارة مكافحة الاحتيال بصفة عامة وضع سياسات وضوابط مكافحة الاحتيال، وأعمال الفحص الفني للاحتيال بنوعيه الداخلي والخارجي، ومتابعة كافة الممارسات الاحتيالية على جميع منتجات البنك المصرفية أو الرقمية، والتأكد من سلامة مستندات التجزئة المصرفية والشركات الكبيرة والمتوسطة والصغيرة ومتناهية الصغر بالإضافة الى فحص العملات الإلزامية المقلدة. All banks operating in the Arab Republic of Egypt are required to establish a specialized department for fraud management and combat, directly reporting to the Head of the Risk Sector, and submitting its work through the Risk Sector to the Risk Committee of the Board of Directors periodically, provided that the responsibility of the fraud combat department generally includes setting fraud combat policies and controls, technical examination work for internal and external fraud, monitoring all fraudulent practices on all banking or digital products, ensuring the integrity of retail banking documents, large, medium, small, and micro-enterprises, in addition to examining counterfeit compulsory currencies. ويتمثل الإطار العام لأعمال تلك الإدارة فيما يلي كحد أدني: The general framework for the work of this department is as follows, at a minimum:

1. إعداد إستراتيجية وسياسة مكافحة الاحتيال للبنك واعتمادها من مجلس الإدارة.
2. Preparing a fraud combat strategy and policy for the bank and obtaining its approval from the Board of Directors. ۲. إجراء تقييم موضوعي ومستقل لمخاطر الاحتيال الخاصة بإجراءات عمل البنك المختلفة، والتأكد من فاعلية الضوابط من خلال دراسة السياسات والإجراءات المطبقة لتقييم مخاطر الاحتيال.
3. Conducting an objective and independent assessment of fraud risks related to various bank operating procedures, and ensuring the effectiveness of controls by studying the policies and procedures applied for fraud risk assessment. ۳. وضع آلية للرقابة والمتابعة المستمرة من منظور مكافحة الاحتيال على العمليات المصرفية بمختلف انواعها ومنتجاتها في جميع المراحل التي تتضمن تلك العمليات المصرفية وبما يتماشى مع القوانين والتعليمات.
4. Establishing a mechanism for continuous monitoring and follow-up from a fraud combat perspective on banking operations of all types and products at all stages that include these banking operations, in line with laws and instructions. ٤. مكافحة شتى الممارسات الاحتيالية على نظم الدفع الرقمية بمتابعة حركات العملاء والتجار المتعاقد معهم على تلك الأنظمة، والتي تشمل على سبيل المثال: المراقبة المستمرة على معاملات (البطاقات البنكية بمختلف انواعها – أنظمة قبول المدفوعات المختلفة مثل نقاط البيع والمحافظ الإلكترونية والتجارة الإلكترونية – الخدمات الرقمية .... الخ).
5. Combating various fraudulent practices on digital payment systems by monitoring the movements of customers and contracted merchants on these systems, which include, for example: continuous monitoring of transactions (bank cards of all types - various payment acceptance systems such as point-of-sale and electronic wallets and e-commerce - digital services .... etc.). ه. تلقى البلاغات بحالات الاحتيال الداخلي والخارجي والقيام بعمليات الفحص الفني سواء للحالات المبلغة لتلك الإدارة أو المكتشفة أثناء مختلف الاعمال بالتعاون مع القطاعات المعنية.
6. Receiving reports of internal and external fraud cases and conducting technical examinations, whether for cases reported to that department or discovered during various operations, in cooperation with the relevant sectors. ٦. القيام بأعمال الفحص الفني لحالات الاحتيال الداخلي، على أن تتولى عقب ذلك باقي القطاعات المختصة شئونها في ضوء ما يسفر عنه الفحص الفني.
7. Performing technical examination work for internal fraud cases, provided that the remaining relevant sectors handle their affairs afterward in light of the results of the technical examination. ۷. فحص العملات الإلزامية المقلدة (البنكنوت).
8. Examining counterfeit compulsory currencies (banknotes). . اعداد تقارير منفصلة لكل حالة احتيال ووضع قاعدة بيانات الحالات الاحتيال المكتشفة داخل البنك مع وضع الخطط التصحيحية لضمان عدم تكرار عمليات الاحتيال.
9. Preparing separate reports for each fraud case and establishing a database of detected fraud cases within the bank, along with corrective plans to ensure that fraud operations are not repeated. . التأكد من وجود اجراءات تفيد التزام الجهات الخارجية المتعاقد معها البنك بشكل مستمر بسياسات واجراءات مكافحة الاحتيال بالبنك مع تضمينها بالعقود المبرمة مع تلك الجهات.
10. Ensuring the existence of procedures indicating the continuous commitment of external parties contracted with the bank to the bank's fraud combat policies and procedures, including them in the contracts concluded with those parties. ١٠ . وضع قوائم تحذيرية داخلية تتضمن المتورطين في أفعال احتيالية سواء من العملاء، الشركات، الموردين، الموظفين وغيرهم، وفق آلية رقابية كافية تضمن كفاية البيانات وسلامة وحيادية عمليات الإدراج بتلك القائمة، ووضع آلية لفحص القوائم التحذيرية قبل اجراء المعاملات المصرفية او العمل التشغيلي أو الإداري.
11. Establishing internal warning lists that include those involved in fraudulent acts, whether customers, companies, suppliers, employees, and others, according to a sufficient oversight mechanism that ensures the adequacy, integrity, and neutrality of listing operations on that list, and establishing a mechanism for checking warning lists before conducting banking transactions or operational or administrative work. ١١. خلق إطار عام يضمن التنسيق بين كل من إدارة مكافحة الاحتيال والإدارات الأخرى بالبنك مثل المراجعة الداخلية، الرقابة الداخلية، الالتزام، حماية حقوق العملاء، أمن المعلومات، القانونية، الموارد البشرية ... الخ
12. Creating a general framework that ensures coordination between the fraud combat department and other bank departments such as Internal Audit, Internal Control, Compliance, Customer Rights Protection, Information Security, Legal, Human Resources... etc. ١٢ . العمل على عقد برامج توعية عن مختلف الممارسات الاحتيالية لكافة موظفي البنك ( سواء المعينين أو المسند إليهم تقديم خدمات التعهيد) بالإضافة الى برامج خاصة بالعملاء.
13. Working on holding awareness programs about various fraudulent practices for all bank employees (whether appointed or outsourced service providers), in addition to special programs for customers. ١٣ . يستوفي البنك كافة الإجراءات اللازمة لحصوله على موافقة مسبقة من البنك المركزي قبل تعيين مسئول جديد لمكافحة الاحتيال وفقا لشروط الجدارة والصلاحية الفنية للمسئولين الرئيسيين بالبنوك، وبالنسبة للسادة المديرين المسئولين عن مكافحة الاحتيال الحاليين يتم موافاة البنك المركزي ببياناتهم تمهيدا لتسجيلهم في سجلات البنك المركزي.
14. The bank shall fulfill all necessary procedures to obtain prior approval from the Central Bank before appointing a new fraud combat official, in accordance with the merit and technical competence conditions for key officials in banks, and for current managers responsible for fraud combat, their data shall be provided to the Central Bank in preparation for their registration in the Central Bank's records. ١٤ . الالتزام بإبلاغ البنك المركزي المصري بحالات الاحتيال عن طريق نظام الإبلاغ الخاص بالإدارة المركزية لمكافحة الاحتيال والجرائم المالية او أي وسيلة مستحدثة.
15. Commitment to report fraud cases to the Central Bank of Egypt through the reporting system of the Central Department for Combating Fraud and Financial Crimes or any newly developed means. يتم منح البنوك فترة توفيق أوضاع ستة أشهر للتوافق مع تلك التعليمات. Banks are granted a six-month period to reconcile their status in compliance with these instructions. وتفضلوا بقبول فائق الاحترام،، Please accept our highest regards, طارق الخولي Tarek El-Khouly