بنوك

البنك المركزي يحدد المستندات المطلوبة للحصول على ترخيص تشغيل وتقديم خدمات الدفع

منذ 7 ساعات
3 دقائق

تتضمن خطط استمرارية الأعمال وإجراءات اختبار الخطط والمراجعة الدورية لها لضمان كفاءتها وفعاليتها

القاهرة -خاص-

أصدر البنك المركزي المصري قائمة تفصيلية بالمستندات الواجب تقديمها من قبل المؤسسات الراغبة في الحصول على ترخيص لتشغيل نظم الدفع أو تقديم خدمات الدفع داخل السوق المصرية.

وبحسب البنك المركزي ، يتعين على تلك المؤسسات تقديم طلب وفقًا للنموذج المعدة لهذا الغرض، وذلك من خلال القنوات التي يتم تحديدها، مرفقًا به العديد من المستندات.

وتتضمن هذه المستندات نموذج التشغيل متضمنًا كل خدمة دفع أو نظام دفع بشكل مفصل، وخطط توعية العاملين والعملاء بأمن المعلومات ومخاطر الأمن السيبراني و سياسة التعامل مع شكاوى العملاء، ونسخة من الشروط والأحكام التي يتم الاتفاق عليها بين مقدم الطلب ومستخدمي خدمة الدفع.

كما يطلب المركزي نسخة من قواعد تشغيل نظام الدفع التي تشمل القواعد ذات الصلة بنهائية التسوية ومعايير الاشتراك في نظام الدفع، وسياسة وترتيبات حماية أموال العملاء لمقدمي خدمات الدفع في الحالات التي تستدعي ذلك وسياسات مراقبة ومتابعة الحوادث التشغيلية والأمنية والأمن السيبراني، بما يشمل إجراءات اكتشاف والإبلاغ عن هذه الحوادث وطرق الاستجابة السريعة والتعافي للحد من المخاطر الناتجة عنها.

كما تشمل المستندات السياسات والضوابط المتبعة من قِبل مقدم الطلب من أجل حفظ ومراقبة والتحكم في عملية الولوج أو الاطلاع على الأنظمة وبالأخص بيانات الدفع الحساسة وسياسات مكافحة الاحتيال ومكافحة غسل الأموال وتمويل الإرهاب.

ويشترط للحصول على الترخيص تقديم خطط استمرارية الأعمال، وإجراءات اختبار الخطط والمراجعة الدورية لها لضمان كفاءتها وفعاليتها، بالإضافة إلى سياسة وخطة التعهيد على أن تتضمن كحد أدنى ما يأتي قائمة بمقدمي خدمات التعهيد على أن تتضمن حالات التعهيد لأي من المساهمين أو الأطراف المرتبطة والعقود المبرمة مع مقدمي خدمات التعهيد متضمنة نطاق التغطية المتفق عليه.

ويجب تقديم استخدامات تكنولوجيا الحوسبة السحابية على أن تشمل كحد أدنى ما يأتي نوع الحوسبة السحابية المراد استخدامها (مثال: SaaS – PaaS – IaaS) والتطبيقات التي سيتم استضافتها على الحوسبة السحابية ونوعية البيانات المرتبطة بها ومواقع تخزينها ومعالجتها، و آليات حوكمة عمليات التعهيد وإدارة المخاطر وقياسها ونظم الرقابة عليها، و الوسائل المتبعة لتأمين سرية وسلامة البيانات في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية، والإجراءات الوقائية التي تحول دون إخلال مقدم الخدمة بشروط والتزامات عدم انقطاع الخدمة من حجب أو إيقاف، وما يفيد سداد رسم الفحص بالنسبة للمؤسسات القائمة، وذلك وفقًا للبند رقم (5-1).

ويتطلب تقديم خطة تنفيذ الاختبارات المطلوبة للكشف عن الثغرات والاختراق، بما يشمل جميع الأنظمة والتطبيقات، وشملت التعليمات خطة واستراتيجية أمن المعلومات والأمن السيبراني على أن تتضمن كحد أدنى ما يأتي آليات حوكمة أمن المعلومات وسبل تعزيزها من سياسات وإجراءات ونظم الرقابة وإدارة المخاطر والتكنولوجيا اللازمة وضوابط الأمن السيبراني لتأمين البنية التحتية والأنظمة والتطبيقات وكافة المعلومات والبيانات في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية، بما يضمن سرية وسلامة وإتاحة البيانات والتوافق مع الإطار العام للأمن السيبراني وخريطة تدفق للبيانات والمعلومات ووصف للبنية التكنولوجية والمعلوماتية وأطر تأمينها وخطابات الضمان المقررة على المؤسسة التي تقدم خدمة إنشاء أوامر دفع أو خدمة معلومات حساب الدفع، وتقدم فور صدور الترخيص.

كما يجب تقديم صورة حديثة من السجل التجاري والنظام الأساسي وبطاقة ضريبية سارية وملخص استراتيجية مقدم الطلب والقيمة المضافة التي تقدمها المؤسسة، بالإضافة إلى خطة العمل التي تشمل الموازنة التقديرية لمدة لا تقل عن سنتين قادمتين، والتي تثبت أن مقدم الطلب قادر على توظيف وتخصيص الموارد وتطبيق الإجراءات المناسبة لضمان التشغيل الفعال، وفي حالة المؤسسات القائمة يجب أن تشمل أيضًا القوائم المالية المعتمدة من مراقب الحسابات لمدة ثلاث سنوات سابقة بحد أقصى وبيان توضيحي بالفروع والوكلاء، متضمنًا سياسات الوكالة موضحًا به آليات قياس وإدارة المخاطر المتعلقة بهم، والعقود المبرمة معهم، ووصف مشاركة مقدم الطلب في أي نظام دفع محلي أو عابر للحدود.

وتشمل المستندات الهيكل التنظيمي مفصلًا بالأقسام أو الإدارات ومهامها ومسؤولياتها، متضمنًا أسماء المسؤولين الرئيسيين والمهام والمسؤوليات المنوطة بهم، وخطة البرامج التدريبية لجميع الموظفين للحد من مخاطر الهجمات السيبرانية، وخطط البرامج التدريبية لمديري الأنظمة ومسؤولي الأمن السيبراني، و ما يثبت استيفاء مقدم الطلب لمتطلبات الحد الأدنى لرأس المال المصدر والمدفوع، وكذلك سياسات ونظم الرقابة الداخلية وإدارة المخاطر ونظم العمل والحوكمة ، ونماذج الجدارة والصلاحية الفنية للمسؤولين الرئيسيين، متضمنة السير الذاتية ، وشهادة بعدم صدور أحكام إعسار أو إفلاس أو أي جريمة ماسة بالشرف من وزارة العدل ضد أي من المساهمين الرئيسيين أو المرشحين لعضوية مجلس الإدارة والمسؤولين الرئيسيين من حاملي الجنسية المصرية.

وتتضمن المستندات أيضًا بيان بأسماء مراقبي الحسابات لمقدم الطلب، على أن يكون مراقب الحسابات من المسجلين بالبنك المركزي المصري ،و الضمان المالي الموضح بالبند (4)، بيان بهيكل الملكية موضحًا به المساهمين والأطراف المرتبطة بهم ونسب استحواذ كل منهم وحقوق التصويت بما يكفل التعرف على المستفيد النهائي.

ويجب تعهد مشغلي نظم الدفع بالالتزام بمبادئ البنية التحتية لأسواق المال (PFMI – Principles for Financial Market Infrastructures) الصادرة عن بنك التسويات الدولية، وذلك وفقًا لحجم أعمال وتعقد أنشطة المؤسسة.

منذ 7 ساعات
3 دقائق
جميع الحقوق محفوظة لـ FreeNews.me
Powered by Mohamed Hamed