قسم كامل | CBUAE Rulebook

المنتجات الخاضعة للرقابة

انشطة التمويل الجماعي

الحسابات الخامدة

نظام أنشطة التمويل الجماعي القائم على القروض
C 7/2020 يسري تنفيذه من تاريخ 14/11/2020

نظام الحسابات الخامدة
C 1/2020 يسري تنفيذه من تاريخ 15/1/2020

مقدمة:
يضطلع المصرف المركزي بتنظيم وترخيص أنشطة التمويل الجماعي القائم على القروض في دولة الإمارات العربية المتحدة. ويهدف المصرف المركزي من إصدار هذا النظام إلى وضع الحد الأدنى من المعايير المطلوبة لممارسة أنشطة التمويل الجماعي القائم على القروض، وتشجّيع الشركات التي تمارس أنشطة التمويل الجماعي القائم على القروض على بذل قصارى جهدها لاستيفاء معايير أعلى من معايير الحد الأدنى الواردة في هذا النظام.

مقدمة:
عقب التشاور مع البنوك العاملة بدولة الإمارات العربية المتحدة، وبعد أن تم إجراء مقارنات مع متطلبات رقابية معمول بها في هذه المنطقة، يُصدر مصرف الإمارات العربية المتحدة المركزي هذا النظام بغرض تنظيم التعامل مع الحسابات الخامدة والأرصدة غير المطالب بها.
هذا النظام صدر بموجب صلاحيات مصرف الإمارات العربية المتحدة المركزي ووفقاً للمرسوم بقانون اتحادي رقم 14 لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية.

الهدف
إن الهــدف من إصدار هذا النظام هو إرساء إطار لترخيص وتنظيم ومراقبة أنشطة التمويل الجماعي القائم على القروض، وتحديد المعايير التي يتوقع المصرف المركزي الالتزام بها. والغرض من الإطار والمتطلبات هو:
1. i. حماية النظام المالي من المخاطر التي تشكلها أنشطة التمويل الجماعي
2. ii. حماية مصالح المستهلكين في دولة الإمارات العربية المتحدة.

النطاق:
يتعيّن على كافة البنوك الالتزام بأحكام هذا النظام في كافة الأوقات والأحوال.

التطبيق
تم إصدار هذا النظام بموجب الصلاحيات الممنوحة للمصرف المركزي وفقاً للمرسوم بقانون اتحادي رقم (14) لسنة 2018 في شان المصرف المركزي وتنظيم المنشآت والانشطة المالية.

الغرض:
الغرض من هذا هذه النظام هو إرساء إطار عام لضبط وحماية الحسابات الخامدة في البنوك، والسعي إلى تمكين العملاء (أو المالكين القانونيين) من استلام الأرصدة المتوفرة بتلك الحسابات.

النـطـاق
يُطبق هذا النظام على شركات التمويل الجماعي القائم على القروض، أينما تكون منصاتها مستضافة، والتي تمارس من خلالها أنشطة التمويل الجماعي القائم على القروض في دولة الإمارات العربية المتحدة، باستثناء المناطق الحرة المالية.
تعتبر الشركة منخرطة في أنشطة التمويل الجماعي القائم على القروض في دولة الإمارات العربية المتحدة، إذا استوفت أحد الشروط الاتية:
1. i. إذا كانت الشركة التي تمارس أنشطة التمويل الجماعي القائم على القروض مؤسسة في دولة الإمارات العربية المتحدة أو كانت منصة التمويل الجماعي مستضافة في دولة الإمارات.
2. ii. إذا استخدمت منصة التمويل الجماعي، لمراسلاتها، عنوان شركة مسجلة في دولة الإمارات.
3. iii. إذا كانت تقدم أنشطة تمويل جماعي قائم على القروض لعملاء مقيمين في دولة الإمارات العربية المتحدة.

المادة (1): تعريفات
1. بنك/ بنوك: أي شخص اعتباري مرخّص بموجب أحكام قانون المصرف المركزي ليمارس، بصورة رئيسية، نشاط أخذ الودائع، وأية أنشطة مالية مرخّصة أخرى؛
2. مجلس الإدارة: مجلس إدارة البنك؛
3. المصرف المركزي: مصرف الإمارات العربية المتحدة المركزي؛
4. قانون المصرف المركزي: المرسوم بقانون اتحادي رقم (14) لسنة 2018، في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية؛
5. اتصال العميل: أي اتصالات بواسطة العميل، سواء كانت كتابية أو إلكترونية، ردا على محاولات اتصال قد تكون بادرت بها البنوك.
6. حسابات الودائع تحت الطلب: كافة حسابات ودائع العملاء التي تدفع عند الطلب، بما في ذلك، على سبيل المثال لا الحصر، الحسابات الجارية، والحسابات تحت الطلب، وحسابات الالتزام القائمة على الأصول، وأية حسابات تعامل بصورة مماثلة في الميزانية العمومية؛
7. أرباح الأسهم: أرباح الأسهم التي يعلنها البنك لمساهميه، ويحتفظ بها كأمانة في دفاتر البنك إلى حين المطالبة بها بواسطة المساهمين؛
8. عميل خامد: عميل (شخص طبيعي أو اعتباري) يحتفظ بحساب (حسابات) لدى بنك، حيث تكون كافة الحسابات المحتفظ بها مؤهلة (كل على حدة) لمعاملتها كحسابات خامدة، ويكون غير محتفظ بتسهيلات قائمة دون سداد لدى البنك نفسه وفقاً للمادة (2) في هذا النظام.
9. حسابات الودائع لأجل محدد: كافة ودائع العملاء المودعة لدى البنك لفترة محددة، سواء كانت بخيار سداد مبكّر أو لم تكن، أو أي حساب تتم معاملته بطريقة مماثلة في الميزانية العمومية.
10. حسابات الاستثمار: حساب الاستثمار هو حساب محفظة، حيث يقوم البنك، نيابة عن العميل، باستثمار الأموال في أصول (حقوق ملكية، صناديق استثمار مشتركة، سندات، أو منتجات مركّبة.. الخ).
11. حساب مشترك: حساب محتفظ به بصورة مشتركة، وتكون له هوية مميّزة كعميل، منفصلة عن المالكين الأفراد المشتركين به.
12. التسهيلات القائمة: أية تسهيلات تمويل مستحقة من العملاء، بما في ذلك، على سبيل المثال لا الحصر، أرصدة بطاقات الائتمان، ومنتجات القروض، وتسهيلات السحب على المكشوف.. الخ، والمنتجات خارج الميزانية العمومية المطلوبة أيضا من العملاء، مثل الضمانات البنكية... الخ.
13. صناديق الأمانات: وعاء مؤمن بصورة فردية، محتفظ به في الغرف المحصّنة للبنك، ويتم استئجاره بواسطة عملاء البنك لحفظ ممتلكاتهم.
14. الإدارة العليا: الإدارة التنفيذية للبنك المسؤولة والمساءلة أمام مجلس الإدارة عن الإدارة اليومية للبنك على نحو سليم ومتبصّر، وتشمل بصورة عامة، وعلى سبيل المثال لا الحصر، الرئيس التنفيذي والمدير المالي، ومدير وظيفة المخاطر ورؤساء وظيفتي الامتثال، والتدقيق الداخلي.

المــادة (1): تعريفـــات
1. المقترض: شركة مسجلة في دولة الإمارات العربية المتحدة (بما في ذلك شركة الشخص الواحد) و تسعى للحصول على قرض من شخص واحد أو عدة أشخاص.
2. المصرف المركزي: مصرف الإمارات العربية المتحدة المركزي.
3. العميل: إما المقترض أو المقرض في منصة التمويل الجماعي.
4. أموال العميل: الأموال المملوكة إما للمقترض أو المقرض في منصة تمويل جماعي، التي تكون خاضعة لمنصة التمويل الجماعي ذات العلاقة بأنشطة التمويل الجماعي القائم على القروض.
5. منصة تسعير: نوع من نمــاذج منصات التمويل الجماعي حيث تكـــون المنصة مســـئولة عن تسعير القــروض، وإدارة تلك القروض. ولا يجوز للمنصــة أن تعطي أية نوع من النصائح أو تضع أموال المقرضين تحــت تصرفها الخاص.
6. فترة الالتزام: الفترة التي تحددها منصة التمويل الجماعي والتي يلتزم المقرض خلالها بإقراض الأموال لمقترض محدد.
7. الحصة المسيطرة: وتعني امتلاك أي شخص، على نحو مباشر أو غير مباشر، لحقوق تصويت في كيان آخر، أو لسلطة تحديد توجهات أو التسبب في تحديد توجهات إدارة كيان آخر.
8. فترة "التهدئة": الفترة التي لا تقل عن يومي عمل كاملين وتبدأ من عند نهاية فترة الالتزام ¹.
9. منصة التمويل الجماعي: منصة قائمة على شبكة الإنترنت، أو موقع تواصل اجتماعي، أو أي وسيلة مماثلة أخرى، لأغراض أنشطة التمويل الجماعي.
10. التمويل الجماعي: التمويل الجماعي هو عملية جمع أموال من عدة أشخاص من خلال منصة مخصصة لغرض محدد.
11. التمويل المستهدف: وهو المبلغ الذي يهدف المقترض جمعه من خلال منصة التمويل الجماعي خلال فترة زمنية محددة.
12. المُقرض: شخص تقوم لأجله منصة التمويل الجماعي بإجراء/توفير أو تهدف إلى إجراء/توفير أنشطة خاضعة للتنظيم بموجب هذا النظام. هناك نوعان من العملاء يجوز لهما المشاركة في منصة التمويل الجماعي:
  1. أ. مقرض فردي: ويقصد به عميل لا يكون طرفا مقابلا في السوق؛ و
  2. ب. طرف مقابل في السوق: يقصد به العميل الذي باستطاعته تقديم أدلة على امتلاك أصول تزيد قيمتها على 2,000,000 درهم خارج محل إقامته الرئيسي، ويشهد على نفسه بأنه يعامل كطرف مقابل في السوق. وتتم مراجعة هذا الإشهاد الذاتي والتثبت من صحته بواسطة منصة التمويل الجماعي.
13. القرض: أي أموال يتم توفيرها للمقترضين بموجب اتفاقية تمويل جماعي قائم على القروض، من خلال منصة تمويل جماعي.
14. شركة التمويل الجماعي القائم على القروض: شركة خاضعة للقانون الاتحادي رقم (2) لسنة 2015 في شأن الشركات التجارية وتعديلاته (باستثناء شركة التضامن وشركة التوصية البسيطة) بحيث تشمل أغراض الشركة التجارية التمويل الإلكتروني أو انشطة مماثلة، وتقوم بممارسة نشاطها من خلال منصة تقوم بدور الوسيط بين مقرضين ومقترضين مشاركين في أنشطة تمويل جماعي قائم على القروض، وتعمل باستخدام نموذج أعمال التسعــير، الذي يقوم بموجبه المقرضون باختيار فرص استثمارية، ويتم فيه تسعير القروض بواسطة منصة التمويل الجماعي القائم على القروض.
15. ترتيبات الانضمام (on-boarding): عملية تقييم العملاء الجدد، والتأكد من فهمهم وموافقتهم على الشروط القانونية، وفتح حساب جديد.
16. شخص: أي شخص طبيعي أو اعتباري.
17. القرض الشخصي: قرض يُمنح لعملاء أفراد، حيث يتم الســـداد من خلال دخـــل منتظم ممكن إثباته من مصدر محدد ومعلوم، وفقاً لما هو مُعرّف في نظام المصـرف المركزي رقم 2011/29 الصادر في شأن القروض المصرفية والخدمــات الأخرى المقدمــة للعمـــلاء الأفـــراد (وتعديلاته)، أو أي أنظمـــة لاحقة أخــرى، صادرة في هذا الشأن.
18. الأنشطة الخاضعة للتنظيم: أي نشاط يتطلب ترخيصاً من المصرف المركزي كي تتم ممارسته بشكل قانوني في دولة الإمارات العربية المتحدة.
¹ يجوز لمنصة التمويل الجماعي أن تختار توفير فترة أطول

المادة (2): معايير تحديد الحسابات الخامدة والأرصدة غير المطالب بها

أولاً: الحسابات الخامدة
ويعَرف الخمود على مستوى العميل. ولكي ينطبق تعريف الخمود، يجب ألا يكون لدى العميل حساب التزام نشط لدى البنك نفسه، كما يجب ألا يكون العنوان الحالي للعميل معروفا، وألا يكون للحساب علاقة بأي منازعات قانونية أو متطلبات من سلطات رقابية أخرى. يمكن اعتبار أي مراسلات من العميل أو أي نشاط يتعلق بالحسابات الأخرى التي يحتفظ بها لدى البنك نفسه دليلا على أن العميل لا يزال نشطًا وأنه لا يفي بتعريف "العميل الخامد".
ويتم استبعاد العملاء الذين لديهم حسابات أصول من نطاق تعريف الخمود.
وتجب معاملة الحسابات المشتركة بصورة منفصلة بوضوح عن الحسابات الفردية لأصحابها (شخصية/كيانات). ولا يؤثر أي نشاط في الحسابات المشتركة في تصنيف الخمود في الحسابات الفردية المحتفظ بها بواسطة مالكي الحساب المشترك، والعكس صحيح.
1. حساب ادخار أو حساب تحت الطلب أو حساب جاري لشخص طبيعي /اعتباري، حيث لا تكون هناك معاملات قد أجريت على الحساب (سحب أو إيداع)، أو معاملات غير مالية (طلبات خدمة، إجراءات عناية واجبة، تحديث تفاصيل.. الخ)، لمدة 3 سنوات من تاريخ آخر معاملة أجريت على الحساب، عدا المعاملات التي يقيّدها البنك (مثل الفوائد والرسوم التي يتم ترحيلها إلكترونيا بواسطة النظام الالي، أو يدويا) وحيث لا يكون هناك اتصال من العميل (سواء كتابياً أو إلكترونيا).
2. حساب وديعة طويلة /قصيرة الأجل، حيث لا يتوفر في الحساب شرط تجديد تلقائي، وتكون فيه الوديعة قد بلغت أجل الاستحقاق ولا يكون قد تم تقديم طلب لتجديدها أو المطالبة بها خلال السنوات الثلاث (3) التالية لأجل الاستحقاق (أو) حيث يكون هناك شرط تجديد تلقائي إلا أن البنك لم يتلق اتصالا من العميل (كتابي أو شفهي أو إلكتروني) خلال مدة 3 سنوات تالية لتاريخ الاستحقاق الأول.
3. حساب استثمار بتاريخ انتهاء محدد، أو حساب استثمار قابل للاسترداد حيث لا يكون البنك قد تلقى اتصالا من العميل لمدة 3 سنوات تالية لتاريخ الاستحقاق الأخير، أو تاريخ الاسترداد، أيهما يحل أولا. وتتم معاملة حساب الاستثمار الذي ينتهي بتاريخ محدد كحساب خامد عندما يكون قد تم تصنيف حسابات العميل الأخرى كحسابات خامدة وفقاً لهذا النظام. إلا أنه يجب على البنك ألا يقوم بتسييل الأصول المتوفرة في حساب الاستثمار الذي ينتهي بتاريخ محدد، أو يتصرف فيها، إلا بموجب الشروط وأحكام الحساب حسبما هو منصوص عليها.

ثانياً: الأرصدة غير المطالب بها

الشيكات المصرفية، والحوالات المصرفية أو أوامر الدفع النقدي غير المطالب بها
1. الشيكات المصرفية، والحوالات المصرفية، أو أوامر الدفع النقدي التي يكون قد تم إصدارها بناء على طلب عميل عن طريق الخصم من حسابه/حسابها، والتي لا تكون قد تمت المطالبة بها من قبل المستفيد وظلت غير مطالب بها من قبل المستفيد أو العميل لمدة سنة واحدة (1) (على الرغم من الجهود التي بذلها البنك للاتصال بالعميل).

توزيعات الأسهم غير المطالب بها
1. في جميع حالات الاحتفاظ بأرصدة بتوزيعات أسهم غير مطالب بها، فإن القواعد الارشادية للهيئة الرقابية على الأسواق هي التي ستحكم عملية الاحتفاظ بتلك الأرباح وإعادة المطالبة بها في هذا الشأن.

محتويات صناديق الأمانات غير المطالب بها
1. على الرغم من أحكام المادة 474 من القانون الاتحادي رقم (18) لسنة 1993 بشأن المعاملات التجارية، فإن تعريف الخمود سينطبق على النحو التالي:
  
  عندما تظل الرسوم المقررة على صندوق الأمانات قائمة دون سداد لفترة تتجاوز ثلاث (3) سنوات، ولا يكون البنك قد تلقى اتصالا من مستأجر صندوق الأمانات، أو لم يقم المستأجر بعمل ترتيبات بديلة فيما يتعلق بصندوق الأمانات.
2. ولكي ينطبق ما ورد أعلاه، يجب ألا يكون لدى العميل حساب نشط (التزام أو أصول) لدى ذات البنك. ولا يكفي تشغيل صناديق الأمانات بواسطة أشخاص معيّنين للاحتفاظ بها في وضعية صناديق أمانات نشطة.

المــادة (2): الفئات
1. تصنّف أنشطة التمويل الجماعي القائم على القروض وفقاً لحجم الإقراض، على النحو التالي:
  1. أ. الفئة 1 (كبيرة): تبلغ فيها قيمة القروض التراكمية التي يتم تسهيلها خلال السنة 5,000,000 درهم أو أكثر.
  2. ب. الفئة 2 (صغيرة): تكون فيها القروض التراكمية التي يتم تسهيلها خلال السنة أقل عن 5,000,000 درهم.
2. للأغراض أعلاه فإن الإشارة إلى حجم الإقراض تعني:
  1. أ. القروض التراكمية في السنة/السنوات السابقة؛ أو
  2. ب. في حال مقدمي الطلبات الجدد، تعني القيمة المتوقعة للسنة الحالية/السنوات القادمة.
3. يجب على الشركة التي ترغب في ممارسة أنشطة التمويل الجماعي القائم على القروض، أن تتقدم بطلب إلى المصرف المركزي للحصول على ترخيص ممارسة أنشطة تمويل جماعي قائم على القروض. ويتم إصدار هذا الترخيص كترخيص من الفئة 1 أو الفئة 2 وفقا للتعريفات الواردة في المادة 2 (1).
4. يجب على شركة التمويل الجماعي المرخّصة تحت الفئة 2 وترغب في ترقية ترخيصها إلى الفئة 1، أن تقدم دليلا على استيفائها لمتطلبات الترخيص تحت الفئة 1 قبل النظر في أي طلب ترفيع للفئة.
5. بمجرد اعتبار شركة التمويل الجماعي من الفئة 1 ، لا يمكن اعتبارها من الفئة 2 مرة أخرى دون موافقة خطية مسبقة من المصرف المركزي

المادة (3): الإجراءات المطلوب اتخاذها عندما يصبح الحساب خامدا
1. يجب على البنك أن يحاول الاتصال بـ "العميل الخامد" من خلال القنوات والمرسلات الخطيّة، أو الإلكترونية، أو الشفهية (مسجّلة) لإعادة تشغيل الحساب.
2. يجب المبادرة بالاتصال بساحبي الشيكات المصرفية غير المطالب بها والحوالات المصرفية، أو أوامر الدفع النقدي غير المطالب بها، لإخطارهم بعدم صرف وسيلة الدفع المُصدرة.
3. يجب إرسال إخطار نهائي لمؤجّر صندوق الأمانات غير المطالب به على آخر عنوان معلوم له.
4. يجب على البنك الانتظار لمدة 3 شهور لتلقي رد من "العملاء الخامدين" أو المستفيدين من الشيكات المصرفية، والحوالات المصرفية، وأوامر الدفع النقدي "الأرصدة غير المطالب بها"، ومستأجري صناديق الأمانات غير المطالب بها.
5. يجب على البنك، عقب انقضاء فترة الثلاث أشهر المشار إليها أعلاه، أن يحوّل الأموال المتوفرة في الحساب الخامد إلى "سجل الحسابات الخامدة".
6. ويجب تحويل أرصدة الشيكات المصرفية، والحوالات المصرفية وأوامر الدفع النقدي غير المطالب بها إلى "حساب الأرصدة غير المطالب بها" في البنك.
7. أما فيما يتعلق بصناديق الأمانات، فإذا لم يكن هنالك رد، يجب عندئذ على البنك أن يتقدم بطلب للمحكمة لتعيين شخص ليشرف على عملية فتح الصندوق والتوجيه بشأن كيفية التصرّف في المحتويات التي يتم العثور عليها في الصندوق، أو تعيين حارس قضائي.
8. يمكن، حسب تقدير البنك، أن يتم إغلاق الحسابات الخامدة التي لا تتضمن دفع أو فرض فوائد، وتحفظ الأموال في "حساب الأرصدة غير المطالب بها".
9. يجب ضبط ومراقبة إمكانية الوصول إلى مستندات "العميل الخامد"، بما في ذلك نماذج التوقيع، مع وضع رسالة تنوّه بوضوح إلى أن هذا "حساب خامد" في أي وقت يتم فيه الوصول إلى هذه المستندات، وذلك لمنع أية عمليات غير مصرّح بها في هذه الحسابات. وحيثما تواصل البنوك الاحتفاظ بنسخ ورقية عن هذه الوثائق والمستندات، يجب فصلها فعليا ووضعها تحت تحكم مزدوج (من شخصين) حتى يتم تحويل الأرصدة إلى المصرف المركزي. ويجوز للبنوك، عقب تحويل الأرصدة للمصرف المركزي، أن تحتفظ، بصورة دائمة، فقط بنسخ رقمية أو مصوّرة بالماسحة الضوئية من وثائق العميل.

اخطار المصرف المركزي
1. يجب تزويد المصرف المركزي التقرير ربع السنوي حول كافة الحسابات/المبالغ المحوّلة من خلال القوائم المصرفية الرقابية (BRFs) التي يتم تقديمها عن ذلك الربع، مع نسخة لدائرة العمليات المصرفية، وأخرى لدائرة الرقابة على البنوك بالمصرف المركزي.
2. يجب على البنوك الاخطار عن الحسابات الخامدة بصورة منفصلة، سواء كانت بالعملة المحلية والعملات الأجنبية، وتحت الخانات الملائمة في نظام القوائم المصرفية الرقابية.
3. كما يجب تزويد المصرف المركزي بالقوائم المفصّلة لمحتويات صناديق الأمانات التي يكون قد تم فتحها في كل الربع، من خلال القائمة المصرفية المقدمة عن ذلك الربع.

المــادة (3): متطلبات الترخيص
التقدم بطلب الحصول على الترخيص:
1. تقدم شركة التمويل الجماعي القائم على القروض طلبا إلى المصرف المركزي للحصول على ترخيص وفقاً للشكل المنصوص عليه في دليل إجراءات الترخيص الصادر عن المصرف المركزي.
2. يكون الطلب المقدم وجميع المستندات الداعمة إما باللغة العربية أو الإنجليزية. وتكون أي وثائق بلغة أخرى مصحوبة بترجمة قانونية إلى اللغة العربية أو الإنجليزية. ويجب أن تقدم كافة البيانات المالية إما بالدرهم الإماراتي أو الدولار الأمريكي.
الفــــئة
1. تحدد شركة التمويل الجماعي فئة الترخيص التي تتقدم للتسجيل فيها، مع تقديم مبررات لهذا القرار، وتشمل هذه المبررات توضيحا للكيفية التي تتلاءم بها هذه الفئة مـع استراتيجيتها الشاملة.
2. تقدم شركة التمويل الجماعي تفاصيل حول أي خطط قد تكون لديها للانتقال إلى فئة ترخيص مختلفة مع مرور الوقت.
المعلومات الأساسية:
1. يتضمن الملحق (1)، ودليل المصرف المركزي الإرشادي الخاص بإجراءات الترخيص الذي سيتم توفيره لمقدم الطلب بناء على طلبه، مزيدا من التفاصيل حول المعلومات الأساسية المطلوبة كجزء من عملية تقديم الطلب الابتدائي للحصول على ترخيص أنشطة تمويل جماعي قائم على القروض.
2. يجب على منصة التمويل الجماعي المرخصة في بلد آخر، والتي تتقدم بطلب لتأسيس شركة تابعة في دولة الإمارات العربية المتحدة، أن تحصل على رسالة عدم ممانعة من سلطة الترخيص في بلدها الأصلي، موجّهة إلى المصرف المركزي.
3. قد يطلب المصرف المركزي، كشرط من شروط الترخيص، من شركة التمويل الجماعي تعيين شخص (أشخاص) تتوفر لديهم المهارات اللازمة لإجراء تقييم مستقل لأي جانب من جوانب نموذج الأعمال/النظم المقترحة من منصة التمويل الجماعي. وستشكل نتائج وتقارير تقييم الطرف الثالث جزءا من معلومات الترخيص الأساسية المطلوب تقديمها بواسطة الشخص المتقدم بطلب للمصرف المركزي.
4. يقوم المصرف المركزي بإبلاغ قراره، آخذا في اعتباره حيثيات الطلب المقدم و:
  1. أ.يمنح الترخيص مشروطاً ومقيداً، أو دون شرط وقيد، أو
  2. ب.يرفض الطلب، موضّحــا أسباب رفضه للطلب
5. يجوز قبول مسوّدات لوثائق معينة مطلوبة للتقديم مع طلب الترخيص، ولكن لا يجوز إجراء أية تعديلات جوهرية على محتوى هذه الوثائق دون الحصول على موافقة المسبقة عليها.
صلاحية الترخيص:
1. تكون مدة الترخيص أثني عشر (12) شهراً ويجدد بعد موافقة المصرف المركزي.
2. تسدد شركة التمويل الجماعي رسوم تقديم الطلب ذات الصلة عند وقت تقديم الطلب للمصرف المركزي. كما تقوم بدفع رسوم الترخيص بشكل سنوي إلى المصرف المركزي عند تجديد الترخيص.
إلغــاء وتعديل الترخيص:
1. يجوز للمصرف المركزي إلغاء أو تعديل الترخيص في حال قيام شركة التمويل الجماعي بأي مما يلي:
  1. أ. لم تبدأ بممارسة نشاطها خلال سنة واحدة (1) من تاريخ منحها ترخيصاً من المصرف المركزي لممارسة أنشطة التمويل الجماعي القائم على القروض.
  2. ب. توقفت عن العمل لمدة تتجاوز ستة (6) أشهر.
  3. ج. أخفقت في الوفاء بالتزاماتها المنصوص عليها في هذا النظام.
  4. د. تسببت في مخاطر غير مبررة على المستهلكين أو على النظام المالي.
2. يجوز للمصرف المركزي أن يوجه إخطارا، يتضمن الأسباب، إلى شركة التمويل الجماعي قبل عشرين (20) يوماً من تنفيذ الإجراء.
3. في حال قيام شركة التمويل الجماعي بتقديم طلب للتخلي بشكل طوعي عن رخصتها، يقوم المصرف المركزي بتقييم هذا الطلب والنظر فيه، ويشمل ذلك مدى ملائمة الترتيبات التي قامت بها منصة التمويل الجماعي للتوقف عن ممارسة الأنشطة بشكل مرتب ومنهجي و/أو يقرر فرض الشروط التي يراها ملائمة لضمان الوفاء بالالتزامات المستمرة بشكلٍ مرضٍ.
الالتزامــات المستمـــرة :
1. تحرص شركة التمويل الجماعي على الوفاء بالمعايير المنصوص عليها في هذه المادة بشكل مستمر، مع الامتثال، على أساس مستمر، لجميع الشروط والقيود المحددة.
2. للمصرف المركزي أن يقوم بالتفتيش الميداني أو يوجه شركات التمويل الجماعي للقيام بعمليات تقييم مستقلة بشكل دوري للتحقق من وفائها بالمعايير والشروط المحددة في هذا القسم وعلى أساس مستمر.
الكفـــالة المصرفــية:
1. تتعهد شركة التمويل الجماعي، في حال الموافقة على الطلب، بتقديم خطاب ضمان لصالح المصرف المركزي صادر من بنك محلي في دولة الإمارات العربية المتحدة، بقيمة تعادل قيمة رأس المال المطلوب كما هو مبين في المادة رقم (4).
معلومــات أخــرى:
1. يجوز للمصرف المركزي، خلال عملية معالجة الطلب، أن يطلب أي معلومات إضافية أخرى من شركة التمويل الجماعي حسبما يراه ملائما.

المادة (4): المطالبة بأموال من حساب خامد

إذا كان للعميل سبب للاعتقاد بأن لديه/لديها أموال في حساب خامد، يتوجب عليه/عليها عندئذ الاتصال شخصيا أو من خلال ممثله قانوني، بالبنك المعني، وتقديم مطالبة مرفقاً بها كافة المستندات ذات الصلة، التي تثبت هويته/هويتها.
إذا كان العميل يرغب في إعادة تفعيل حساب خامد، يجوز للبنك أن يسمح بذلك، بعد أن يحصل على نسخا من هويته/هويتها السارية، والتثبت منها بمضاهاتها بالأصلية، ثم يقوم بتحديث بقية تفاصيل ملف العميل. كما يجوز للبنك أن يستخدم قنوات توثيق بديلة لأغراض إعادة تفعيل الحسابات الخامدة.
يجب على البنك، بعد أن يكون قد استكمل التثبت بالمضاهاة مع الهوية الأصلية والتحقق من كافة التفاصيل التفاصيل الأخرى التي تم تسلمها من العميل، على أن يقوم بدفع المبلغ، مضافاً إليها الفوائد المستحقة، إن كان ذلك منطبقا (قبل التحويل إلى المصرف المركزي)، للعميل، والاحتفاظ بسجل للتفاصيل التالية:

مبالغ تم دفعها مقابل حساب خامد

اسم العميل (حسب الهوية المقدمة)	رقم ونوع الحساب	المبلغ (كما في السجل/الدفتر)	المبلغ النهائي المدفوع	تاريخ دفع المبلغ

(يجب على البنك، في جميع الأحوال، أن يستكمل تسوية المطالبات خلال فترة شهر واحد ما لم تكن هناك أسباب تستوجب التأخير)

يجب أن تتم مراقبة حسابات مثل هؤلاء العملاء عن كثب، للتحقق من أن هذه الحسابات لم تستغل أو لا يتم استخدامها لأغراض غسل الأموال أو لأغراض احتيالية.
تتم تسوية الشيكات المصرفية، والحوالات المصرفية وأوامر الدفع النقدي غير المطالب بها بموجب الإطار القانوني المطبق بدولة الإمارات العربية المتحدة، وسياسات وإجراءات البنك المتعلقة بمثل هذه الأدوات.

المــادة (4): متطلبـــات احترازيـة
متطلبات رأس المـال:
1. 1. يكون الحد الأدنى لرأس مال شركة التمويل الجماعي:
2. 1. أ. الفئة 1: 1,000,000 درهم أو
  3. ب. الفئة 2: 300,000 درهم.
3. 2. يجب أن تحتفظ شركة التمويل الجماعي بالأعلى من القيمتين التاليتين:
4. 1. أ. رأس المال المنصوص عليه في المادة 4 (1)، أو
  3. ب. رأس مال بما يعادل 5% من حجم الإقراض.

المادة (5): مسئوليات البنوك
1. يجب على البنوك التحقق من أن ملفات العملاء محدّثة دائماً، حسبما ورد في التعليمات الصادرة من خلال الإطار الرقابي لمواجهة غسل الأموال؛ ومنها المرسوم بقانون اتحادي رقم 20 لسنة 2018 في شأن مواجهة غسل الأموال ومكافحة تمويل الإرهاب وتمويل التنظيمات غير المشروعة وقرار مجلس الوزراء رقم (10) لسنة 2019 في شأن اللائحة التنفيذية للمرسوم بقانون رقم 20 لسنة 2018 في شأن مواجهة غسل الأموال ومكافحة تمويل الإرهاب وتمويل التظيمات غير المشروعة والإشعار رقم 2019/74 في شأن إجراءات مواجهة غسل الأموال ومكافحة تمويل الإرهاب و تمويل التنظيمات غير المشروعة، والإشعار رقم 2019/79 في شأن إرشادات حول مواجهة غسل الأموال و مكافحة تمويل الإرهاب و تمويل التنظيمات غير المشروعة. كما يجب على البنوك إخطار عملائهم بصورة دورية من خلال الرسائل ورسائل البريد الإلكتروني والرسائل النصيّة بتحديث بطاقات هوياتهم، وعناوينهم، وأرقام هواتفهم. ويجوز للبنوك إدخال وضعية "غير نشط" للحسابات ، مع تقييد للمعاملات حسبما يكون ذلك ضرورياً، وقبل أن يصبح الحساب خامدا، وذلك لتعزيز مراقبتها.
2. بهدف تقليل عدد الحسابات الخامدة، يجب على البنوك إجراء مراجعة سنوية لهذه الحسابات والاتصال بالعملاء من خلال المراسلات، والاتصالات الهاتفية والرسائل النصية ورسائل البريد الإلكتروني، وإخطارهم بخمود الحساب والحاجة إلى تفعيله.
3. يجب على البنوك أن تستحدث أنظمة مناسبة من شأنها أن تمكن العملاء من إغلاق الحسابات الخامدة أو تفعيلها لأغراض العمليات العادية دون مواجهة أي صعوبات. ويجب عدم فرض رسوم أو خصومات على إعادة تفعيل تلك الحسابات أو إغلاقها.
4. يجب أن تتم مطابقة كافة الحسابات الخامدة، والأرصدة غير المطالب بها بالكامل، على أساس شهري (على الأقل)، كما يجب إخضاعها للمراجعة بواسطة المدقق الخارجي بصورة سنوية.

المــادة (5): الحـــوكمة
1. توظف شركة التمويل الجماعي مجموعة كافية من الموظفين ممن لديهم المؤهلات والكفاءات والمهارات المطلوبة لتقديم مختلف المهارات والخبرات الفردية والجماعية اللازمة لإدارة شؤونها على نحو سليم ورشيد.
2. يتعين على شركة التمويل الجماعي التحقق من أن الأشخاص التاليين يتمتعون بـ "الجدارة والنزاهة":
  1. أ. أعضاء مجلس الإدارة
  2. ب. الرئيس التنفيذي أو المدير العام
  3. ج. المدير المالي أو من يعادله
  4. د. مدير المخاطر أو من يعادله
  5. هـ. مدير الامتثال أو من يعادله
  6. و. مسؤول الإبلاغ عن حالات غسل الأموال
  7. ز. المستشار الشرعي، عندما يتعلق الأمر بعرض منتجات إسلامية
3. ولكي يتم اعتبارهم متمتعين بـ "الجدارة والنزاهة" يجب على الأشخاص ذوي الصلة أن يظهروا القدر المطلوب من النزاهة، وحسن السير والسلوك، وأن يمتلكوا الكفاءة اللازمة للاضطلاع بالمهام الموكلة إليهم، وأن يكون وضعهم المالي مستقراً. ولا يجوز للشخص ذي العلاقة أن يكون قد سبق له أن:
  2. أ. عمل كمدقق لشركة تمويل جماعي بينما كان يعمل في الوقت نفسه في مجلس إدارة منصة التمويل الجماعي نفسها.
  4. ب. أَنهيت خدماته من أي منصب تنفيذي رفيع في شركة تعمل في مجال الأنشطة المالية لأسباب تأديبية أو بناءً على إجراء تأديبي تم اتخاذه على أساس حكم صادر عن محكمة.
  6. ج. تمت إدانته بأي جريمة تمس الشرف والأمانة ، أو تشتمل على العنف.
  8. د. أخفق في الوفاء بالتزاماته المالية تجاه أي بنك أو جهة دائنة.
  10. هـ. أعلن إفلاسه أو لم يتمكن من التوصل لتسوية مع الدائنين.
  12. و. تمت مصادرة أملاكه، أو
  14. ز. وضع تحت الحراسة القضائية، ما لم يكن قد رد إليه اعتباره أو العفــو عنـه بواسطة السلطات المختصة.
4. يجب على جميع شركات التمويل الجماعي المرخصة الامتثال لمتطلبات التوطين المعمول بها والصادرة عن هيئة تنمية وتوظيف الموارد البشرية الوطنية أو أي وزارة في دولة الإمارات العربية المتحدة، وأي متطلبات لاحقة تصدر عن المصرف المركزي.

المادة (6): مسئوليات البنك تجاه العميل
1. يجب على البنك أن يخطر العملاء بمسئولياتهم التالية:
  2. أ‌. يجب على العميل، إذا قام بتغيير عنوانه أو أرقام اتصاله، أن يخطر البنك بذلك من خلال القنوات ذات الصلة.
  4. ب‌. يجب على العميل أن يحتفظ بكافة المراسلات ذات الصلة بالحساب، المتبادلة بينه وبين البنك، في مكان آمن للرجوع إليها عند الحاجة.
  6. ج‌. يجب على العميل أن يراجع كشوفات الحسابات المرسلة إليه والإقرار باستلامها، عندما يكون ذلك مطلوباً.

المــادة (6): إطــــار حـــوكمة المخاطــر
1. يجب على شركة التمويل الجماعي تطبيق إطار حوكمة مخاطر ملائم يحدد كافة المخاطر الجوهرية. ويشمل ذلك السياسات والعمليات والإجراءات والنظم والضوابط المستخدمة في تحديد وقياس وتقييم ومراقبة المصادر الجوهرية للمخاطر ورفع التقارير بشأنها وضبطها أو تقليلها في المواقيت الملائمة.
2. يجب في تعريف وتقييم المخاطر الجوهرية أن تأخذ شركة التمويل الجماعي في الاعتبار سمات المخاطر الخاصة بها، بجانب طبيعة وحجم ومدى تعقد أعمالها التجارية وهيكلها.
3. يجب أن تقوم شركة التمويل الجماعي بتطبيق خطة عمل لتخفيف آثار المخاطر الجوهــرية ومراقبتها على أساس مستمر.
4. يجب على إطار حوكمة المخاطر أن يتعامل – ضمن مخاطر رئيسية أخرى- مع الجوانب التالية:
  1. أ. المخاطر التشغيلية.
  2. ب. المخاطر السلوكية.
  3. ج. الاحتيال من قبل الموظفين.
  4. د. جرائم وهجمات الفضاء الإلكتروني.
  5. هـ. غسل الأموال.
  6. و. إدارة التعثر
  7. ز. مخاطر البيع المضلل²، و
  8. ح. تمويل الإرهاب.
5. يتحمـــل مجلس إدارة شــــركة التمــــويل الجماعي المسؤولية النهـــائية عن إطـــار حوكمــــة المخاطر.
6. يجب أن تكـــون لدى شركة التمـــويل الجماعي ترتيبات حوكمـــة ملائمة تشــــمل التركيز بشكل كــــافٍ على إدارة المخاطر والتحقق من قيام مدير المخاطر، أو من يعــــادله، برفع تقاريره بشــــكل مباشر إلى مجلس الإدارة مع إمكانية عرضها كذلك على الرئيس التنفيذي أو المـدير العـام من خلال خط ملائم لرفع التقارير.
7. كما يجب أن تكون لدى شركة التمويل الجماعي خطة خروج مفصّلة توفر الترتيبات اللازمة لوقف أنشطة أعمالها على نحو منظّم. ويجب أن تفترض خطة الخروج بأنه وفي حال فشل شركة التمويل الجماعي، فإن القروض ستظل بحاجة لإدارة، وأن أموال المقرضين ستظل بحاجة للحماية.
² على سبيل المثال الكيفية التي تعلن بها منصة التمويل الجماعي عن منتجاتها، وبيعها لعملائها، ومدى ملائمة الرسائل، ضمن أمور أخرى

المادة (7): حماية المستهلك
1. يجب أن يكون مفهوما بكل وضوح، أن الأموال الموجودة في حساب خامد ستظل ملكا لصاحب الحساب، أو لورثته القانونيين، في حال وفاته.
2. في الحالات التي يكون فيها الحساب بفائدة، فإن الفوائد المستحقة ستستمر في التراكم بأسعار الفائدة السائدة، حسب شروط العقد المبرم بين البنك والعميل، حتى وقت نقل الحساب إلى المصرف المركزي. ولا يجوز فرض رسوم على الحسابات الخامدة، عدا المتفق عليها، خلال دورة حياة الحساب.
3. يجب، بمجرّد تصنيف الحساب باعتباره حساب خامد، أن يتم وقف إنتاج كشوفات الحساب الإلكترونية. ومع ذلك، لا يجوز استبعاد الحساب/العميل من قوائم مراسلات البنك الروتينية الأخرى، بسبب خمود الحساب.
4. يجب عدم فرض أي خصومات أو رسوم مبرمجة على الحسابات الخامدة. ومع ذلك، يُسمح بإضافة الأرصدة المستلمة، إن وجدت، في الحساب. غير أن هذه الإضافات سوف لن تتعارض مع معايير تحديد الحسابات الخامدة المنصوص عليها في المادة 2 من هذا النظام.
5. يجب على البنوك أن تتحقق من تضمين الشروط الهامة ذات الصلة بالحسابات الخامدة في شروط وأحكام فتح الحساب، وشروط وأحكام استنجار صناديق الأمانات، لضمان الشفافية للعميل ومنها شرط عدم تحمل المصرف المركزي مسؤولية جراء تحويل المبالغ المتوفرة في الحسابات الخامدة أو الأرصدة غير المطالب بها وفقاً لهذا النظام.

المــادة (7): الضــوابط الداخلــية
النظم والضوابط
1. يجب أن تتحقق شركة التمويل الجماعي من أنها قد قامت بوضع ضوابط داخلية كافية، وتتأكد من وجود فصل تام بين الواجبات ضمن الهيكل التنظيمي، وتتحقق من أن عملياتها تتم ضمن حدود سياسات وصلاحيات وإجراءات موثقة بشكل واضح.
التعهــيد
1. يجب على شركة التمويل الجماعي أن تحصل على موافقة مسبقة من المصرف المركزي كلما اعتزمت إبرام ترتيبات تعهيد جوهرية مع أطراف أخرى. ويجب أن تكون النظم والضوابط المطبقة فيما يتعلق بعمليات شركة التمويل الجماعي مطابقة للمعايير التي يحددها هذا النظام، وذلك كحد أدنى. كما يجب أن تكون كافة الترتيبات المتعلقة بعملية التعهيد مستوفية لمتطلبات المصرف المركزي.
2. ولغرض تحقيق ما ورد أعلاه، يعد عقد التعهيد أمراً جوهريا إذا كان الإخفاق في تنفيذه يشكل مخاطر كبيرة بحدوث توقف في الأعمال، أو إعسار، أو تأثير ضار على قدرة شركة التمويل الجماعي على تقديم الخدمات للعملاء.
التدقــيق الخارجــي
1. يجب أن تقوم شركة التمويل الجماعي بتعيين مدققين خارجيين.
2. يجب على شركة التمويل الجماعي أن تحصل على موافقة المصرف المركزي قبل تعيين أو إعادة تعيين مدققيها الخارجيين.
3. يجب على شركة التمويل الجماعي أن تتحقق من أن شركة التدقيق الخارجي المسئولة عن التدقيق لا تتولى هذه المهمة لأكثر من ست (6) ســنوات متتالية، وأن الشــريك المسئول عن التدقيق يتم استبداله كل ثلاث (3) سنوات.

المادة (8): تحويل الأموال المتوفرة في الحسابات الخامدة أو الأرصدة غير المطالب بها إلى المصرف المركزي وإجراءات المطالبة بها

إذا ظل حساب ما خامدا لمدة 5 سنوات من تاريخ آخر معاملة على الحساب، يجب على البنك المعني أن يقوم بتحويل المبلغ إلى "حساب الأرصدة غير المطالب بها - الحسابات الخامدة" لدى المصرف المركزي. شريطة ألا يكون لدى العميل أي حساب نشط آخر لدى ذات البنك ، وبشرط أن يكون العنوان الحالي لصاحب الحساب غير معلوم.
إذا ظل شيك مصرفي، أو حوالة مصرفية، أو أمر دفع نقدي، غير مطالب به لمدة 5 سنوات من تاريخ إصداره، يجب عندئذ على البنك المعني، أن يحوّل المبالغ الصافية المتعلقة بهذه الأدوات إلى "حساب الأرصدة غير المطالب بها- الحسابات الخامدة" لدى المصرف المركزي.
يجب على البنوك أن تغلق الحسابات الخامدة عقب التحويل إلى المصرف المركزي، إلا أنه من الواجب الاحتفاظ بالوثائق ذات الصلة بموجب أحكام المادة (3) من هذا النظام.
إذا بقيت الذمم المدينة لصندوق أمانات خامد غير مطالب بها لمدة 5 سنوات من تاريخ آخر معاملة أجريت على الحساب، يجب على البنك تحويل القيمة الصافية (عقب خصم الرسوم، إن وجدت، بموجب أحكام المادة 3) إلى "حساب الأرصدة غير المطالب بها- الحسابات الخامدة" لدى المصرف المركزي.
يجب، قبل تحويل أية أرصدة بالعملات الأجنبية غير مطالب بها إلى المصرف المركزي، أن يتم تحويلها إلى الدرهم، كما في تاريخ التحويل، بأسعار الصرف المنشورة بواسطة البنك للعملاء. وستتم إعادة سداد المعادل بالدرهم لهذه المبالغ للعملاء، عند المطالبة بها.
يجب على البنوك أن تقومك بتحويل كافة أرصدة الحسابات الخامدة إلى المصرف المركزي بموجب أحكام هذه المادة، بغض النظر عن حجم الرصيد المتبقي.
يجب على البنوك أن تستخدم النموذج التالي، المعنون "الحركة في الحسابات الخامدة – الإيداعات والسحوبات" لتسجيل حركة الأموال من وإلى "حساب الأرصدة غير المطالب بها- الحسابات الخامدة" كما يجب على البنوك أن تستخدم النماذج المبينة في الارشادات الصادرة عن المصرف المركزي لسحب الأموال من ذلك الحساب المودع به لدى المصرف المركزي، إذا اتصل العميل بالبنك طالبا سحب الأموال/إعادة تفعيل الحساب.

الحركة في الحسابات الخامدة - إيداعات وسحوبات

اسم البنك والفرع

اسم العميل وتفاصيل هويته

رقم الحساب

الإيداعات

السحوبات

الرصيد

الرقم

المبلغ

التاريخ

الرقم

المبلغ

التاريخ

المبلغ

التاريخ

تتم تسوية مطالبات العملاء على الحسابات الخامدة بعد استلام الأموال ذات الصلة من المصرف المركزي.
يجب وقف الخصومات المباشرة، وشيكات المدير، وأوامر الدفع النقدي، عندما يتم تقديمها للمقاصة، إلى حين استلام تلك الأموال من المصرف المركزي. ويجب أن يتم إجراء عملية التثبت من صحة هذه الأدوات، بموجب الإطار القانوني المطبق في دولة الإمارات العربية المتحدة، وسياسات وعمليات البنوك المتبعة بالنسبة لهذا الأدوات.

المــادة (8): ممارســة الأعمـــال
اختيار وملاءمة المقرض
1. يجب على شركة التمويل الجماعي اتخاذ القدر المناسب من الحيطة أثناء الإعداد لعملية انضمام المقرضين، وتقييم مدى ملائمة المقرضين والتأكد من أن لدى المقرض فهم واضح للمخاطر التي يتعامل معها. يجب أن يتم توثيق هذه العملية وأن يكون الموظفون المعنيون بها مدربين بشكل مناسب لهذا الغرض
2. بالإضافة لعمليات الفحص الأخرى (مثال: بالنسبة لغسل الأموال) يجب على شركة التمويل الجماعي التثبت من وتوثيق هوية المقرض والتأكد من عنوانه. وتشمل التدابير المتخذة (على سبيل المثال لا الحصر) ما يلي:
  1. أ. الاتصال بالعميل على أرقام الاتصال الخاصة بعنوانه المنزلي أو بالمكتب
  2. ب. الاتصال بجهة العمـل للتأكــد من أنه يعمل لديهم بالفعل، بعد الحصول على موافقة العميل
  4. ج. مراجعة كشوف الحسابات البنكية للتعرف على تفاصيل الراتب ومصادر الدخل الأخرى
  6. د. طلب وثائق لإثبات الهوية
3. تحصل شركة التمويل الجماعي من المقرضين على معلومات كافية حول ظروفهم المالية وأهدافهم، وذلك من خلال نماذج استبيان التقييم الذاتي، أو أي وسائل اخرى مماثلة.
4. بناءً على المعلومات المقدمة والمراجعة بصورة مستقلة بواسطة شركة التمويل الجماعي، تقوم منصة التمويل الجماعي بتصنيف جميع المقرضين ضمن فئتي "مقرض فردي" أو "طرف مقابل في السوق" ويتم إبلاغ المقرض بالفئة الخاصة به.
هيكــل الإقراض
1. تقوم شركة التمويل الجماعي بهيكلة أنشطتها بشكل واضح وشفاف، مستخدمة لغة واضحة يتم النص عليها في عقد "إقراض" قابل للتنفيذ، يأخذ في الاعتبار محتوى الملحق 2 لهذا النظام.
2. يجب على شركة التمــويل الجماعي التأكد، عند تقديم قــرض من خـــلال منصتها، مـــن وجـــود اتفـــاقية قرض خطية ونافـــذة قانونا بين المقتـــرض والمــقرض وتتضمـن كافـــــــة التفاصيل المتعـــلقة بالقرض، وشروط الســـداد، وحقــوق والتزامات كل من المقترض والمقرض.
درجة مخاطر المقترض، وتسعير القرض والعناية الواجبة
1. تكون شركة التمويل الجماعي مسؤولة عن ما يلي:
  1. أ. التأكد من وجود نظام ملائم وشفاف لمنح درجات المخاطر وتسعير القروض. ويتم جعل أسس ومنهجية العمل المتبعة في منح درجات المخاطر وتسعير القروض العناية الواجبة، متاحة للجمهور.
  3. ب. الحصول على نماذج التقييم الذاتي للمخاطر من المقترضين التابعين لها.
  5. ج.ا تخاذ خطوات معقولة لتأكيد المعلومات المقدمة في استبيانات تقييم المخاطر.
  7. د. اتخاذ التدابير الكافية لمنع المقترضين من طلب القروض لاستخدامات شخصية.
  9. هـ. طلب مجموعة من المعلومات، بما في ذلك تقارير شركة الاتحاد للمعلومات الائتمانية، للتمكن من منح درجات المخاطر وتسعير القروض، بما في ذلك تنبؤات التدفق النقدي.
  11. و. إجراء تقييم مخاطر للمقترضين المحتملين بناءً على المعلومات المطلوبة.
  13. ز. إبداء قدر معقول من الاهتمام لإجراء فحص دقيق لمواجهة غسل الأموال، وتحديد المستفيد النهائي للمقترض.
  15. ح. التحقق من أن الحالات التي تتم معاملتها باعتبارها حالات تخلف عن السداد تتطابق مع تعريف ومنهجية المصرف المركزي في هذا الشأن. ويجب جعل معدلات التخلف عن السداد في المشاريع/المقترضين المدرجين في قائمة المنصة متاحة للجمهور.
  17. ط. تطبيق سياسات لفض المنازعات وحالات تعارض المصالح.
2. تقوم شركة التمويل الجماعي بإجراءات عناية واجبة معقولة وتقييم مخاطر للمقترضين، وتقوم بإبلاغ المقرضين بنتائج إجراءات العناية الواجبة ضمن عملية منح درجات المخاطر.
3. تقوم شركة التمويل الجماعي بمراجعة الوضع المالي للمقترضين مرة واحدة سنوياً كحد أدنى، وتقوم، في حال وجود أي تغيير ملموس، بإبلاغ العملاء بنتائج التقييم.
4. في حال تعرّف شركة التمويل الجماعي على أي قضايا مع المقترض يكون من شأنها أن تزيد درجة مخاطر ذلك المقترض، تقوم شركة التمويل الجماعي عندئذ بإبلاغ المقرضين ذوي الصلة بالنتائج، وتقوم بإعداد خطة عمل للكيفية التي ستتم بها إدارة الأرصدة القائمة دون سداد في أي قروض تتعلق بذلك المقترض.
5. تلزم شركة التمويل الجماعي مقترضيها بالإعلان عن قروضهم الحالية والقروض التي يعتزمون الحصول عليها من منصات التمويل الجماعي الأخرى والمصادر الأخرى خلال السنة التقويمية. وتتخذ شركة التمويل الجماعي الخطوات المعقولة لمراقبة قيام المقترضين بمحاولات الحصول على قروض عبر مختلف المنصات، بما في ذلك التحقق بانتظام مع شركة الاتحاد للمعلومات الائتمانية.
الحدود القصوى للإقـراض
1. تفرض شركة التمويل الجماعي حدوداً قصوى للإقراض للشخص الواحد (على كل مشروع في كل سنة تقويمية) على النحو التالي:
  2. أ. عميل فردي: 20,000 درهم
  3. ب. طرف مقابل في السوق: 50,000 درهم
2. تفرض شركة التمويل الجماعي حدوداً لإجمالي الإقراض للشخص الواحد (في كل سنة تقويمية) على النحو التالي:
  2. أ. عميل فردي: 200,000 درهم.
  3. ب. طرف مقابل في السوق: 500,000 درهم.
الحدود القصوى للاقتـراض
1. يكون الحد الأقصى للمقترضين في أي سنة تقويمية 10,000,000 درهم.
2. يجوز للمقترضين التسجيل في منصة تمويل جماعي واحدة فقط لكل مشروع. وتكون شركة التمويل الجماعي وإدارتها مسئولة عن التحقق، كجزء من إجراءات العناية الواجبة للمقترضين، من أن المقترض غير مسجل في منصة تمويل أخرى لنفس المشروع.
منح القروض
1. تمنع شركات التمويل الجماعي المقترضين من الحصول على:
  2. أ. أية أموال تم جمعها، ما لم يجمع المقترضون ما يعادل 100% من التمويل المستهدف.
  3. ب. أية أموال تتجاوز المبلغ المستهدف.
سرية معلومات العميل
1. تلتزم شركة التمويل الجماعي بأقصى معايير الحفاظ على سرية معلومات العميل، بما في ذلك تطبيق النظم والضوابط اللازمة لضمان اســـتيفاء هذه المعايير.
أموال العميل
1. تمتنع شركـة التمـــويل الجمـاعي عن قبـــول أو أخــذ أو استلام أي تحويل للملكية الكاملة من أموال العملاء.
2. تضمن شركة التمويل الجماعي توفير حماية مناسبة لأموال العملاء.
3. في حال قيام شركة التمويل الجماعي بعمل ترتيبات بالإنابة عن العميل لاستلام وصرف الأموال، يجب الاحتفاظ بهذه الأموال في حسابات منفصلة/ودائع ضمان محتجزة باسم العميل ووفقا للترتيبات المتفق عليها.
4. يجب التدقيق على الحسابات المنفصلة/المعلقة التي تحتفظ بأموال العملاء من خلال مدقق خارجي:
  2. أ. على أساس شهري للمنصات من الفئة 1
  4. ب. على أساس ربع سنوي للمنصات من الفئة 2
5. يتم الاحتفاظ بأموال العميل فقط لدى البنوك المحلية المرخصة بواسطة المصرف المركزي للتعامل مع الافراد وتخضع لإشرافه.
الإفصاح عن المعلومات
1. تفصح كافة شركات التمويل الجماعي لعملائها عن الشروط والأحكام الخاصة بأعمالها، بالإضافة إلى أي تحديثات لاحقة تتم على هذه الشروط والأحكام.
2. توفر جميع شركات التمويل الجماعي لعملائها التحذيرات اللازمة (خطياً) حول المخاطر المهمة.
3. يجب على جميع شركات التمويل الجماعي التعاون والتنسيق مع شركة الاتحاد للمعلومات الائتمانية وتبادل المعلومات المتعلقة بكل من المقرض/ المقرضين والمقترض/المقترضين.
4. بالإضافة إلى أعلاه، يجب على جميع شركات التمويل الجماعي إطلاع العملاء على المعلومات ذات الصلة كما هو مبين في الملحق (3).
الإفصاح للمقرضين
1. لأغراض ما ورد أعلاه، تفصح شركة التمويل الجماعي للمقرضين، بشكل مباشر، عن معلومات شاملة بشأن المقترضين المرتبطين بمشــروع محدد. وتشمل المعلومات المتوقع الإفصاح عنها – كحد أدنى – ما يلي:
  2. أ. معلومات حول نموذج أعمال أو عمليات المقترض، سواء السابقة منها أو المتوقعة.
  4. ب. عوامل النجاح الحاسمة والتبعيات الهامة.
  6. ج. معلومات حول الأوضاع المالية للمقترض.
  8. د. المخاطر ذات الصلة بالمقترض وفقاً لإجراءات العناية الواجبة التي تقوم بها منصة التمويل الجماعي، والتي تشمل معدلات التخلف عن السداد المتوقعة.
  10. هـ. الشروط الأخرى للاقتراض والسداد.
  12. و. أتعاب ورسوم منصة التمويل الجماعي في المشروع المحدد.
  14. ز. شروط السداد، والضوابط والتدابير الوقائية المتخذة.
  16. ح. حق إلغاء العقود والاختصاص القانوني المطبق في أي منازعات.
تضارب المصالح
1. تتخذ شركة التمويل الجماعي والموظفون الرئيسيون الإجراءات اللازمة لتحديد ومنع حدوث أو إدارة حالات تضارب المصالح. وتشمل حالات تضارب المصالح – على سبيل المثال لا الحصر – ما يلي:
  2. أ. إذا قامت شركة التمويل الجماعي بتسجيل مقترض يعد طرفاً ذا صلة بمنصة تمويل جماعي (أو من ضمن مساهميها/مديريها/ موظفيها المهيمن)؛
  4. ب. إذا كان لشركة التمويل الجماعي مصلحة في نتيجة الخدمة المقدمة للعميل، وكانت هذه المصلحة مختلفة عن مصلحة العميل من تلك النتيجة،
  6. ج. إذا كان لشركة التمويل الجماعي دافع مالي أو من نوع آخر لتفضيل مصلحة عميل آخر أو مجموعة من العملاء على مصالح العميل؛
  8. د. إذا حصلت شركة التمويل الجماعي أو سوف تحصل على حوافز في شكل أموال أو بضائع أو خدمات من شخص آخر غير العميل فيما يتعلق بالخدمة المقدمة للعميل، أو
  10. هـ. إذا كان لشركة التمويل الجماعي (أو مساهميها/مديريها/ موظفيها المهمين) أي مصلحة مالية في المقترض.
2. لا يجوز لشركة التمويل الجماعي السماح لأي من مساهميها، أو مديريها، أو موظفيها بالاقتراض من المنصة.
3. لا يجــوز لشركة التمــويل الجماعي تقديم النصيحة للعملاء فيما يتعلق بأي تمويل جماعي متوفر من خلال منصتــها.
4. لا يجوز لشركة التمويل الجماعي أن تقوم، بصورة مباشرة، بتسويق أي عرض أو مقترض أو مشروع متوفر في منصة التمويل الجماعي، لأي عميل حالي أو مستقبلي.
إدارة النزاعـــــات
1. تقوم شركة التمويل الجماعي بما يلي:
  2. أ. تأسيس آليات للتعامل مع المنازعات والتظلمات للتعامل مع الشكاوى المقدمة من العملاء والأطراف الأخرى، وتضمين هذه الآليات في الاتفاقيات التي تبرم مع العملاء.
  4. ب. وضع سياسات وإجراءات ملائمة للتحصيل، بما في ذلك الخطوات التي يتم اتخاذها ضد المقترضين الذين لا يسددون الدفعات المستحقة في المواقيت المحددة.
  6. ج. الاحتفاظ بسجلات تظهر للمصرف المركزي أن لديها آليات مطبقة للمراقبة والتعامل مع الشكاوى والتظلمات.
ترتيبات طوارئ لإدارة محفظة القروض
1. في حال إخفاق شركة التمويل الجماعي أو إغلاقها (بشكل طوعي أو غير طوعي)، يجب أن تكون لدى شركة التمويل الجماعي ترتيبات موثّقة لضمان استمرار إدارة محفظة القروض.
2. يتحمل مجلس إدارة شركة التمويل الجماعــي المسؤولية النهائية لضمان توفر ترتيبات طوارئ لإدارة محفظة القروض.
3. يقوم المصرف المركزي بمراجعة ترتيبات الطوارئ لإدارة المحفظة بشكل دوري، ويجوز له اتخاذ إجراءات إشرافية أو إجــراءات إنفاذ إذا تبين له أن هذه الخطط غير كافية.

المادة (9): الاحتفاظ بأرصدة الحسابات الخامدة لدى المصرف المركزي
1. يحتفظ المصرف المركزي بالأموال المُحولة إليه في "حساب الأرصدة غير المطالب بها - الحسابات الخامدة" ابتداء من تاريخ تحويلها إلى الحساب المذكور وحتى المطالبة بها من قبل المستفيد.
2. الأموال المحولة إلى المصرف المركزي لن تدر مدفوعات فائدة من قبل البنك، تحديداً لن يكون المصرف المركزي مسؤولاً عن أي مدفوعات فوائد على الأموال المحولة إليه.
3. علاوة على ذلك، لن يكون المصرف المركزي مسئولاً و/أو ملتزماً قانوناً وبأي حال من الأحوال، عن أية مطالبه أياً كان نوعها سواء كانت متعلقة بفوائد و/أو عوائد و/أو أرباح أو غيرها وذلك للأموال المحولة للمصرف المركزي.

المــادة (9): رفع التقارير وحفظ السجلات
رفع التقارير إلى المصرف المركزي
1. تقدم شركة التمويل الجماعي تقاريرها إلى المصرف المركزي على النحو المبين، خلال (30) يوماً من الفترات المبينة أدناه:
  2. أ. شركات التمويل الجماعي الفئة 1: بشكل ربع سنوي (بنهاية 31 مارس، 30 يونيو، 30 سبتمبر، و31 ديسمبر).
  4. ب. شركات التمويل الجماعي الفئة 2: بشكل نصف سنوي (اعتباراً من 30 يونيو و31 ديسمبر).
  6. ج. تقدم شركة التمويل الجماعي قوائمها المالية السنوية المدققة إلى المصرف المركزي.
2. ترفع شركة التمويل الجماعي تقاريرها إلى المصرف المركزي بشأن التالي (كحد أدنى):
  2. أ. المركز المالي.
  3. ب. أموال العميل المحتفظ بها.
  4. ج. وصف للشكاوى المقدمة وحالة هذه الشكاوى من حيث التوصل إلى حلول بشأنها.
  5. د. تفاصيل القروض التي تم ترتيبها في كل ربع.
  6. هـ. حالات التخلف عن السداد أو حالات التخلف عن السداد الوشيك.
حفظ السجلات
1. تحتفظ شركة التمويل الجماعي بدفاتر وسجلات ملائمة في جميع الأوقات.
2. يجب أن تكون جميع السجلات والمواد متاحة لعمليات التفتيش التي يقوم بها المصرف المركزي من وقت لآخر.
3. يتم الاحتفاظ بسجلات أموال العملاء والمعاملات المنجزة لمدة لا تقل عن عشر (10) سنوات كحد أدنى.
4. وتشمل السجلات التي يتم الاحتفاظ بها:
  2. أ. السجلات التاريخية للمعلومات المنشورة على شبكة الإنترنت (مواقع الإنترنت / شبكات التواصل الاجتماعي / وغيرها من الوسائل) وأي نسخ مطبوعة تظهر النشرات الترويجية والإعلانات الخاصة بشركة التمويل الجماعي أو اللافتات الإعلانية المنشورة على شبكة الإنترنت أو الإشارة إليها.
  4. ب. الوثائق الخاصة بالسياسات الداخلية والإجراءات والأمور التشغيلية.
  6. ج. سجلات الشركة ودفتر الأستاذ العام ودفاتر الأستاذ الفرعية.
  8. د. التقارير والبيانات الصادرة للعملاء والجهات التنظيمية.
  10. هـ. أي اتصالات متعلقـــة بالعملاء، بما في ذلك التأكيدات الخاصة بفهــم المخاطر، ووثائق التصــنيف، والتأكيد الخاص بالتصنيف، وغيرها.
  12. و. جميع عمليات تقييم ملائمة العميل، بما في ذلك أي عملاء (من المقرضين أو المقترضين) تم اعتبارهم غير ملائمين من قبل شركة التمويل الجماعي
  14. ز. معلومات الإدارة، والحسابات والاتصــالات.
  16. ح. سجلات الموارد البشرية، و
  18. ط. الوثائق الخاصة بهيكلية تقنية المعلومات والوثائق المتعلقة بالأمن.
5. يتحمل مجلس إدارة شركة التمويل الجماعي المسؤولية المباشرة أمام المصرف المركزي فيما يتعلق بأي خروقات لعملية رفع التقارير.

المادة (10): إلغاء التعاميم السابقة
يُلغى هذا النظام ويحل محل نظام الحسابات الخامدة الصادر بالتعميم رقم 2018/106 في إبريل 2018.

المــادة (10): التفســــير
1. 1. تكون إدارة تطوير الأنظمة الرقابية في المصرف المركزي هي المرجع في تفسير أحكام هذا النظام.

المادة (11): تفسير هذا النظام
تكون وحدة تطوير الأنظمة الرقابية بالمصرف المركزي هي المرجع الوحيد لتفسير أحكام هذا النظام، ويكون تفسيرها نهائياً.

المــادة (11): النشـر والتطبيــق
1. ينشر هذا النظام في الجريدة الرسمية باللغتين العربية والإنجليزية، ويصبح نافذاً عقب انقضــاء مـدة شهر واحد (1) من تاريخ نشره.

المادة (12): التنفيذ والجزاءات
أي مخالفة لأي من أحكام هذا النظام يمكن أن تؤدي إلى اتخاذ إجراءات رقابية أو جزاءات، حسبما يراه المصرف المركزي ملائما.

ملحق 1: تفاصيل متطلبات الترخيص
1. يجب، عند تقديم طلب لترخيص شركة تمويل جماعي أن يتضمن الطلب المعلومات/الوثائق التالية، علما بأن المصرف المركـــزي قد يطلب مـــزيدا من المعلومات كجزء من العملية:
  2. أ. نموذج تقديم طلب مستكمل
  4. ب. لمحة عامة عن الاستراتيجية
  6. ج. خطة أعمال، تتضمن:
    
    i. خلفية وتاريخ الأعمال
    
    ii. نظام الحوكمة المؤسسية والهيكل التنظيمي، متضمنا:
  7. د. هياكل ومسئوليات اللجان
  9. هـ. سياسات تضارب المصالح
  11. و. التسلسل الإداري
    
    i. هيكل المجموعة (حسب مقتضى الحال)
    
    ii. الوضع المالي (حسب مقتضى الحال) والدخل المتوقع، ونفقات التشغيل للسنوات الثلاث القادمة، شاملة:
  13. ز. الميزانية العمومية الافتتاحية
  15. ح. التنبؤات الشهرية للأرباح والخسائر
  17. ط. تنبؤات التدفقات النقدية
  19. ي. العملاء المستهدفين، والمنتجات والخدمات، بما في ذلك:
    
    i. الفرص التي تم تحديدها بدولة الإمارات العربية المتحدة وحجم العملاء المتوقع؛
    
    ii. الفرص الدولية وحجم العملاء المتوقع،
    
    iii. شرائح العملاء التي ستوفر لها الخدمات؛
    
    iv. هيكل الرسوم التي سيتم سدادها بواسطة العملاء والمقترضين.
  21. ك. منهجية التسويق وقنوات التوصيل
  23. ل. ترتيبات أمن المعلومات والفضاء الإلكتروني.
  25. م. البنية التحتية التكنولوجية، وترتيبات التعهيد، وترتيبات تخزين البيانات والاستضافة في شبكة الإنترنت.
  27. ن. الوثائق التأسيسية (مثل قرار مجلس الإدارة) أو مسودة (إذا وجدت).
  29. س. تفاصيل الملكية:
    
    i. تفاصيل حاملي الأسهم أو الشركاء
    
    ii. مستندات إثبات هوية الأشخاص الطبيعيين حاملي الأسهم الذين يكونون أشخاصا طبيعيين (بحد أدنى مستندين منفصلين).
    
    iii. تفاصيل وإثبات هوية (كما أعلاه) للمستفيد النهائي.
  31. ع. خلفية وخبرات فريق الإدارة العليا، بما في ذلك السير الذاتية لأفراد فريق الإدارة العليا ¹:
  33. ف. ت قييم للمخاطر الرئيسية والمخففات، بما في ذلك المخاطر ذات الصلة بـ:
    
    i. ترتيبات معالجة أصول العميل
    
    ii. النظم والضوابط غير الكافية
    
    iii. العوامل الاقتصادية
    
    iv. المنافسين
  35. ص بيانات مالية مدققة (للسنوات الثلاث الماضية (إن وجدت).
  37. ق. خطة واستراتيجية للخروج، تتضمن كحد أدنى:
    
    i. تحديد للمخاطر الرئيسية ومعرقلات الأعمال
    
    ii. تأثير المخاطر الرئيسية على منصة التمويل الجماعي
    
    iii. بما في ذلك اختبار القدرة على تحمل الضغط العكسي، وترتيبات التخطيط للطوارئ.
  39. ر. رسوم تقديم الطلب (إن وجدت)
¹ يقصد بالإدارة العليا الرئيس التنفيذي، والمدير المالي، ومدير المخاطر، ومدير الامتثال، ومدير التدقيق الداخلي (أو من يعادلوهم) كحد أدنى.

المادة (13): التطبيق والنشر
ينشر هذا النظام في الجريدة الرسمية باللغتين العربية والانجليزية، ويصبح ساري المفعول عقب انقضاء شهر واحد من تاريخ النشر.

الملحق 2: شروط إضافية لمنصات التمويل الجماعي
2. يجب إدراج الشروط التالية في اتفاقية العميل التي تبرم بين شركة التمويل الجماعي والمقرض:
1. أ. التزامات شركة التمويل الجماعي بإدارة القرض، بما في ذلك:
2. 1. i. كيف سيتم تحويل الدفعات التي يقوم بسدادها المقترض إلى المقرض؛
  3. ii. الخطوات التي سيتم اتخاذها إذا تجاوزت دفعات المقترض آجالها، أو إذا تخلف المقترض عن السداد؛
  5. iii. مؤجهات إرشادية واضحة حول ما الذي يعتبر تخلفا عن السداد.
3. ب. إذا كان المقرض طرفا مقابلا في السوق، الخطوات التي سيتم اتخاذها بواسطة منصة التمويل الجماعي والمقرض للتحقق من أن المقرض ملتزم بأية حدود واجبة التطبيق تتعلق بمبالغ القروض التي يجوز منحها باستخدام المنصة.
5. ج. ترتيبات الطوارئ التي ستعتمدها شركة التمويل الجماعي للتعامل مع حالات تعطّل المنصة عن العمل، أو توقف المنصة عن ممارسة أعمالها.
3. يجب تضمين الشروط التالية في اتفاقية عميل يتم إبرامها بين شركة التمويل الجماعي والمقترض.
1. أ. شرط تقييدي يحظر على المقترض استخدام أي خدمة تمويل جماعي أخرى لجمع الأموال خلال فترة الالتزام.
3. ب. شرط تقييدي يحظر على المقترض، أو أي شخص ذي صلة بالمقترض، القيام بإقراض أو تمويل أو عمل ترتيبات لإقراض أو تمويل مقرض يستخدم المنصة.
5. ج. شـــرط تقييدي يحظـــر على المقترض الإعلان عن مقترحــــه، أو طلب التمويل من مقرضــين محتمــلين أو مستثمــرين خارج منصـــة التمـــويل خـــلال فــترة الالتزام.
7. د. إلـــزام المقترض بإعطاء مشـــغّل المنصة إشـــعارا مسبقا قبل فترة معقولة بأية تغييرات جوهرية يكون من شـــأنها أن تؤثــر على المقترض، أو على أعمـــاله، أو تنفـــيذ مقترحه.
9. هـ. إلــزام المقترض بالإفصاح عما إذا كان هنالك أي تغيير جوهري قد حدث بعد أن تم توفير الأموال.
11. و. إلزام للمقترض بتقديم بيانات مالية، بما في ذلك كشوفات الحسابات المصرفية، على أساس سنوي على الأقل.

الملحق 3: الإفصاحات المطلوبة من شركة التمويل الجماعي
1. يجب أن تفصح شركة التمويل الجماعي، في مكان بارز في موقعها على شبكة الإنترنت، عن معلومات رئيسية تتعلق بكيفية عمل خدماتها، وتشمل هذه المعلومات:
  2. أ. تفاصيل حول كيفية عمل منصة التمويل الجماعي؛
  4. ب. تفاصيل حول كيفية دفع أجور خدمات شركة التمويل الجماعي ومن يقوم بدفعها، ويشمل ذلك الرسوم والأجور التي تفرضها المنصة؛
  6. ج. أي مصلحة مالية لشركة التمويل الجماعي أو المساهمين أو المديرين أو الموظفين المهمين في شركة التمويل الجماعي قد ينجم عنها تضارب في المصالح؛
  8. د. معايير الأهلية للمقترضين الذين يستخدمون منصة التمويل الجماعي؛
  10. هـ. الحد الأدنى والأعلى للمبالغ التي يجوز للمقترض أن يطلبها، إن وجد؛
  12. و. ماهية الضمانات المطلوبة من المقترضين، إن وجدت، ومتى يمكن تسييلها، وأي حدود قد تكون مفروضة على استخدامها؛
  14. ز. معايير الأهلية للمقرضــين الذين يســـتخدمون الخدمــة؛
  16. ح. أي حدود مفروضة على المبالغ التي يجوز للمقرض إقراضها عبر منصة التمويل الجماعي، بما في ذلك حدود القروض الفردية والحدود التي تنطبق على أي فترة محددة باثني عشر (12) شهراً؛
  18. ط. الحالات التي يحـق فيها للمقرض أن يســـحب التزاماً بتـوفير التمويل، والإجراءات التي يتم اتباعها لممارسة هذا الحق؛
  20. ي. ما سيحدث للأموال التي تم جمعها إذا كانت القروض التي يسعى المقترض للحصول عليها لا تحقق أو تتجاوز المستوى المستهدف؛
  22. ك. الخطوات التي تتخذها شركة التمويل الجماعي في حال وجود تغيير ملموس في ظروف المقترض، وحقوق المقرض والمقترض في هذه الحالة؛
  24. ل. كيفية تعامل شركة التمويل الجماعي مع الدفعات المتأخرة أو حالات تخلف المقترض عن السداد؛
  26. م. قوانيــــن الدولة التي تحكـــم اتفاقية القرض المبرمــــة بين المقـرض والمـقترض؛
  28. ن. الترتيبات والضمانات المتعلقة بأموال العميل التي تحتفظ بها أو تتحكم بها شركة التمويل الجماعي، بما في ذلك تفاصيل عن أي ترتيبات قانونية قد تستخدم لحـــفظ أموال العميل؛
  30. س. أي تسهيلات تقدمها الشركة لتيسير تحويل القروض، والشروط الخاصة بالاستفادة من هذه التسهيلات، وأي مخاطر تتعلق بالاستفادة من هذه التسهيلات؛
  32. ع. التدابير المطبقة لضمان عدم استخدام منصة التمويل الجماعي لأغراض غسل الأموال أو أي أنشطة غير مشروعة أخرى؛
  34. ف. التدابير المطبقة بشأن نظم تقنية أمن المعلومات وحماية البيانات؛
  36. صـ ترتيبات الطوارئ التي تطبقها شركة التمويل الجماعي لإدارة المحفظة الاستثمارية، للتحقق مـن إدارة القروض بشكل منظم في حال توقف منصة التمويل الجماعي عن ممارسة أعمالها.
2. وتشمل المخاطر الإضافية التي يجب على شركة التمويل الجماعي الإفصاح عنها بشكل واضح على موقعها على شبكة الإنترنت:
  2. أ. بمشاركتهم في منصة التمويل الجماعي فإن العملاء يعرضون أنفسهم لمخاطر فعليّة تتعلق بنموذج أعمال منصة التمويل الجماعي؛
  4. ب. وضع قائمة بالمخاطر المهمة المحددة بالنسبة لكل من المقترضين والمقرضين بشكل واضح ومنفصــل؛
  6. ج. لا يقوم المقرضون بعمل أي إيداعات، وهم لا يتمتعون بحماية من قبل أي مؤسسة تأمين أو ضمـــان، أو خطط حمــاية محددة؛
  8. د. قد يتعرض المقرضون لمخاطر جوهرية، بما في ذلك فقدان بعض أو كامل أموالهم، في حال عدم قيام المقترضين بسداد دفعات القروض أو تخلفوا عن السداد؛
3. تقوم شركة التمويل الجماعي بنشر الإفصاحات (المبينة في هذا القسم) في شكل مواد ترويجية سواء عن طريق وسائط إلكترونية أو غيرها؛
4. كما تقوم شركة التمويل الجماعي بالإفصاح عن معلومات إضافية تشمل (على سبيل المثال لا الحصر) ما يلي:
  3. أ. عدم توفر دراسة جدوى كاملة فيما يتعلق باستخدام الأموال ووسائل مراقبة المقترضين عن كثب كما هو الحال بالنسبة للطرق المستخدمة من قبل قنوات التمويل التقليدية مثل القنوات المصرفية؛
  5. ب. مخاطر الإفصاح عن معلومات مضللة أو غير كافية من قبل المقترض؛
  7. ج. آليات حل المنازعات والانتصاف من التظلمات؛
5. يجب على شركة التمويل الجماعي:
  2. أ. أن ترفق بنود الإفصاح الرئيسية بالاتفاقية، ويجب ان يتم التوقيع عليها بواسطة المقترض؛
  4. ب. أن تصدر كشفا للمعاملات (شهريا)؛
  6. ج. أن تعطي اشعارا مدتـه ثلاثين (30) يوما بأي تغييرات على الرسوم أو أسعار الفائدة.. الخ.

تسهيلات القيم المخزنة

نظام تسهيلات القيم المخزنة
C 6/2020 يسري تنفيذه من تاريخ 30/10/2020

المقدمة
يُوفر الإطار الرقابي للقيم المخزنة ونظم الدفع الإلكتروني مرجعا أساسيا يستند عليه المصرف المركزي لترخيص وتنظيم تسهيلات القيم المخزنة في الدولة الصادر بتاريخ 2016/12/13. وبالنظر لما يشهده القطاع من تقدم تكنولوجي وتطور سريع للخدمات والمنتجات المرتبطة بالقيم المخزنة، وصدور المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية، الذي بموجبه مُنح المصرف المركزي مزيدا من السلطات الرقابية المحددة، وبناء عليه، فقد تمت مراجعة الإطار الرقابي الحالي لتسهيلات القيم المخزنة وتم تعديله.
تُمثل نصوص المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية ذات الصلة، ومنها المادة (65) التي تُخضع مقدمي خدمات القيم المخزنة الى نظام ترخيص مُدار من قبل المصرف المركزي، والمواد من (67) الى (71)، أساساً تشريعياً لسلطات المصرف المركزي فيما يتعلق بالترخيص والرقابة المستمرة على أنشطة القيم المخزنة.

النطاق والأهداف
يشمل نطاق هذا النظام متطلبات الترخيص والرقابة المستمرة والانفاذ على الشركات المرخص لها بتقديم تسهيلات القيم المخزنة في دولة الإمارات العربية المتحدة باستثناء المناطق الحرة المالية. يمكن للمؤسسات المالية المرخصة من سلطات المناطق الحرة المالية تقديم تسهيلات القيم المخزنة في الدولة بعد الحصول على الترخيص اللازم من المصرف المركزي. وبحكم هذا النظام، يكون المصرف المركزي مفوضاً فيما يلي، أولا: يقرر ما إذا كان ينبغي منح الترخيص لتقديم تسهيلات القيم المخزنة، ثانيا: الرقابة المستمرة على المنشآت المرخصة، ثالثا: التفتيش وفرض الجزاءات والتدابير على المنشآت المرخصة عند الحاجة.

الفترة الانتقالية
تبدأ فترة انتقالية لمدة سنة واحدة من تاريخ دخول هذا النظام حيز النفاذ. يمكن للمنشآت المرخصة بناء على الإطار الرقابي السابق متابعة عملياتها بما لا يتعارض مع مواد هذا النظام، ومع ذلك يجب على هذه المنشآت استكمال تطبيق التدابير ذات الصلة الواردة في هذا النظام بحلول نهاية الفترة الانتقالية.
وفي هذا الصدد، يجب على المنشآت المرخصة الحالية تقديم تقييم مُعد من قبل جهة تقييم مستقلة يوضح امتثالها الكامل مع هذا النظام، وذلك قبل نهاية الفترة الانتقالية كما هو منصوص عليه في الفقرتين 5 و6 من المادة (3) من هذا النظام.

المادة (1): التعريفات
1. مواجهة غسل الأموال ومكافحة تمويل الإرهاب: مكافحة غسل الأموال ومكافحة تمويل الإرهاب وتمويل التنظيمات غير المشروعة.
2. مقدم الطلب: شركة مؤسسة في دولة الامارات العربية المتحدة وفقا للقانون الاتحادي رقم (2) لسنة 2015 بشأن الشركات التجارية، عدا شركات التضامن والتوصية البسيطة، تتقدم بطلب الحصول على ترخيص لتقديم خدمات تسهيلات القيم المخزنة.
3. طلب الترخيص: طلب الترخيص المقدم من قبل مقدم الطلب حسب الاستمارة والوثائق والمعلومات المنصوص عليها في الملحق لإصدار ترخيص تقديم خدمات تسهيلات القيم المخزنة.
4. المصرف المركزي: مصرف الامارات العربية المتحدة المركزي.
5. قانون المصرف المركزي: المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية وتعديلاته.
6. منظومة دفع محدودة النطاق: منظومة دفع يكون نطاق استخدامها محدودا في شراء السلع والخدمات من البائع بالتجزئة أو المنشأة المصدرة لوسيلة الدفع المستخدمة في إطار المنظومة.
7. المساهم المسيطر: المساهم الذي لديه القدرة على التأثير أو السيطرة بشكل مباشر او غير مباشر على تعيين غالبية أعضاء مجلس الإدارة او قراراتهم، أو لديه القوة لتوجيه أو فرض توجهات ادارة المنشأة أو سياساتها، إما من خلال الجمعية العمومية للمؤسسة بحكم امتلاكه نسبة من الأسهم، أو من خلال اتفاق أو ترتيب يؤمن له هذا التأثير أو السيطرة.
8. الاصول المشفرة: التمثيل الرقمي للقيمة او الحقوق التعاقدية المؤمنّة بالتشفير الرقمي وتكنولوجيا الدفاتر الموزعة، وتكون قابلة للتداول والتحويل والتخزين الكترونياً.
9. العميل: شخص طبيعي او اعتباري له عقد مع المرخص له لإتاحة واستخدام تسهيلات القيم المخزنة المرخصة وفقا لهذا النظام.
10. العناية الواجبة بالعملاء: التدابير والعمليات الواجب اتخاذها من أجل: (أ) التعرف على العميل والتحقق من هويته باستخدام مصادر موثوقة ومستقلة للوثائق أو البيانات أو المعلومات، (ب) العناية الواجبة المستمرة بشأن العميل أو علاقة عمله والتدقيق في معاملاته طوال هذه العلاقة.
11. تسهيلات القيم المخزنة القائمة على الأجهزة: هي تسهيلات تكون فيها القيم مخزنة على شريحة رقمية لبطاقة أو أي جهاز آخر كالبطاقات المسبوقة الدفع او الساعات الذكية أو الحلي.
12. مجموعة العمل المالي: هيئة مستقلة متعددة الحكومات تضع معايير دولية تستهدف منع أنشطة غسل الأموال وتمويل الإرهاب في العالم.
13. تمويل الإرهاب: أي من الأفعال المذكورة في المادتين (29) و (30) من القانون الاتحادي رقم (7) لسنة 2014 بشأن مكافحة الجرائم الإرهابية.
14. أموال العملاء: الأموال او القيم المدفوعة من قبل العملاء الى الشركة المرخص لها بتقديم تسهيلات القيم المخزنة مقابل القيمة المخزنة، بما في ذلك الأموال النقدية والقيمة المعادلة للنقاط والأصول المشفرة والأصول الافتراضية.
15. تكنولوجيا المعلومات: استخدام الحواسيب والأجهزة الذكية والأجهزة والبنية التحتية المرافقة لإنشاء ومعالجة وتخزين وحفظ وتداول جميع اشكال المعلومات الرقمية.
16. ضوابط تكنولوجيا المعلومات: حزمة من الإجراءات والسياسات التي تهدف الى توفير ضمان معقول بأن التقنيات وأنظمة الكمبيوتر المستخدمة من قبل المنشأة وتعمل على النحو المنشود وبطريقة آمنة وموثوقة، وأن أمن البيانات وسلامتها وموثوقيتها يمكن ضمانها، وأن المنشأة قادرة على الامتثال للقوانين واللوائح المعمول بها.
17. الترخيص: الترخيص الممنوح من المصرف المركزي لمقدم الطلب لإصدار وتشغيل خدمات تسهيلات القيم المخزنة في الدولة. ويبقى الترخيص ساري المفعول، ما لم يتم سحبه، أو تعليقه أو إلغاؤه من قبل المصرف المركزي.
18. المرخص له: مقدم الطلب الذي تم منحه الترخيص من قبل المصرف المركزي.
19. الأنشطة المالية المرخصة: الأنشطة المالية الخاضعة لترخيص ورقابة المصرف المركزي والمحددة في المادة (65) من المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية.
20. غسل الأموال: أي فعل من الأفعال المذكورة في البند (1) من المادة (2) من المرسوم بقانون اتحادي رقم (20) لسنة 2018 في شأن مواجهة جرائم غسل الأموال ومكافحة تمويل الإرهاب وتمويل التنظيمات غير المشروعة.
21. قيمة الأموال: القيمة المضافة الى تسهيلات القيم المخزنة من قبل العميل، او القيمة المستلمة في حساب تسهيلات العميل، او القيمة المستردة من قبل العميل بما في ذلك الأموال النقدية أو الأصول مثل القيم أو نقاط المكافأة أو الأصول المشفرة أو الأصول الافتراضية. على سبيل المثال يتم تعبئة حساب تسهيلات القيم المخزنة بقيمة على شكل قيم او نقاط مكافأة او أصول مشفرة او أصول افتراضية حصل عليها العميل من شراء السلع والخدمات. وبالمثل، قد تأخذ القيمة المستلمة على حساب تسهيلات العميل على شكل تحويل للقيمة أو النقاط أو الأصول المشفرة أو الأصول الافتراضية مُنجز من قبل عميل آخر بتسهيلات القيم المخزنة.
22. تسهيلات القيم المخزنة غير القائمة على الأجهزة: تسهيلات تكون فيها القيم مخزنة على حسابات متواجدة على شبكة يتم الوصول اليها عبر شبكات الحاسب او الانترنت او الهاتف المحمول. على سبيل المثال، منصات الدفع المتوفرة على الانترنت، أو المحافظ الإلكترونية على الهواتف المحمولة التي توفر حسابات متواجدة على الشبكة التي يمكن للعملاء استخدامها لتخزين القيم من أجل دفع مشترياتهم أو انجاز تحويلات فيما بينهم.
23. قواعد التشغيل: إجراءات يضعها المرخص له تشمل كامل جوانب تشغيل نظام تسهيلات القيم المخزنة بما في ذلك على سبيل المثال لا الحصر فتح ومتابعة حسابات العملاء، وادراج التجار وإدارة التعاقد مع الشركاء، وعمليات الموافقة على المدفوعات ومعالجتها البعدية.
24. الإدارة العليا:فريق من الافراد من المستويات العليا بالإدارة المكلفين بالإدارة اليومية لأعمال المنشآت المرخص لها.
25. تسهيلات القيم المخزنة ذات الغرض الوحيد: تسهيلات يتعهد من خلالها المصدر بأنه في حالة استخدام النظام كوسيلة لدفع السلع والخدمات (وليس كنقود أو قيمة نقدية) الموفرة من قبل المصدر، سيقوم المصدر بتوفير السلع والخدمات بموجب قواعد النظام. وتمثل منظومة الدفع محدودة النطاق نموذجا مثاليا لتسهيلات القيم المخزنة ذات الغرض الوحيد.
26. الدولة: دولة الامارات العربية المتحدة، بما لا يشمل المناطق الحرة المالية.
27. تسهيلات القيم المخزنة (أو منظومات القيم المخزنة): تسهيلات (غير نقدية) يقوم من خلالها العملاء او أشخاص آخرين نيابة عن العملاء بدفع مبالغ مالية (شاملة للنقود أو قيمة الأموال مثل نقاط المكافآت او الأصول المشفرة او الأصول الافتراضية) لمصدر التسهيلات سواء بشكل مباشر او غير مباشر مقابل تخزين قيمة تلك الأموال سواء بشكل كلي أو جزئي بالتسهيلات ومقابل التعهد ذات الصلة. تسهيلات القيم المخزنة تشمل التسهيلات القائمة على الأجهزة وتلك غير القائمة على الأجهزة.
28. مُصدر تسهيلات القيم المخزنة: شركة تقوم بتوفير الخدمات المرتبطة بهذه التسهيلات وتكون مسؤولة وخاضعة للمساءلة عن حفظ قيمة الأموال المخزنة للعملاء.
29. التعهد ذات الصلة: فيما يخص تسهيلات القيم المخزنة، يعني "التعهد ذات الصلة" تعهد المرخص له بأنه في حال استخدام العميل لتسهيلات القيم المخزنة كوسيلة لدفع السلع أو الخدمات (التي قد تكون أو تشتمل على أموال نقدية أو قيمة الأموال)، او الدفع الى شخص اخر سواء لزم ذلك اجراء اخر أم لا، فان المرخص له أو أي طرف ثالث آخر يتولى هذه المهمة بالنيابة عنه، يقوم وفقا لقواعد التشغيل" بالتالي: (أ) توريد السلع أو الخدمات، (ب) دفع قيمة السلع أو الخدمات، (ج) تحويل الأموال الى الشخص الاخر، أو كما تتطلب الحاجة.
30. الأصول الافتراضية: تشمل الأصول الافتراضية الرموز الرقمية (مثل العملات الرقمية، أو الرموز الخاصة بمقدمي الخدمات أو الرموز المميزة المغطاة بالأصول)، بالإضافة الى أي سلع افتراضية أخرى، او أصول مشفرة، او أية أصول أخرى ذات طبيعة مشابهة.
31. مزود خدمة الأصول الافتراضية: هي الأعمال الذي يتم من خلالها تنفيذ أنشطة أو عمليات مرتبطة بالأصول الافتراضية لحساب او بالنيابة عن شخص طبيعي او اعتباري آخر. قد تشمل الأنشطة والعمليات التبادل بين الأصول الافتراضية والأوراق النقدية، التبادل بين شكل واحد أو أكثر من الأصول الافتراضية، تحويل الأصول الافتراضية، حفظ و/ أو إدارة الأصول الافتراضية أو الأدوات التي تتيح التحكم في الأصول الافتراضية، وتقديم الخدمات المالية المتعلقة بعروض مُصدر تسهيلات القيم المخزنة و/أو بيع أصول افتراضية.

القسم الأول – متطلبات الترخيص

المادة (2): نطاق التطبيق
1. ينطبق هذا النظام على كل تسهيلات القيم المخزنة وفقا للتعريف الوارد في المادة رقم (1) التعريفات.
الترخيص المطلوب لتسهيلات القيم المخزنة
1. يتطلب اصدار وتشغيل تسهيلات القيم المخزنة في الدولة، الحصول على ترخيص مسبق من قبل المصرف المركزي. يحظر القيام بنشاط اصدار وتشغيل نظام تسهيلات القيم المخزنة بدون الحصول على ترخيص مسبق باستثناء تسهيلات القيم المخزنة ذات الغرض الوحيد.
استثناءات لأنواع محددة من تسهيلات القيمة المخزنة
1. بناء على طلب المُصدر، يحق للمصرف المركزي اعفاء تسهيلات القيم المخزنة من متطلبات الترخيص، بعد الاخذ في الاعتبار المخاطر على العملاء المحتملين، وعلى أموال العملاء والنظام المالي.
2. تتمثل أنواع تسهيلات القيم المخزنة التي يمكن اعفاءها من متطلب الترخيص بقرار من المصرف المركزي ما يلي:
  1. 4.1 .تسهيلات القيم المخزنة المستخدمة لبعض برامج المكافآت النقدية، حيث يتم استخدام هذا النوع من التسهيلات لتخزين فقط الأموال المدفوعة من قبل (أ) المُصدر او (ب) الشخص الذي يوافق على دفع مبلغ من المال للتخزين في التسهيلات بموجب اتفاق مع مُصدر التسهيلات، ولا يجوز استخدام الأموال المخزنة الا لشراء السلع أو الخدمات التي يقدمها مصدر التسهيلات أو شخص آخر بموجب شروط وأحكام محددة من قبل المُصدر. ومن ضمن هذه التسهيلات برامج الولاء المقدمة من المحلات التجارية ومتاجر التجزئة لتقديم مكافآت نقدية لولاء العملاء.
  3. 4.2. تسهيلات القيم المخزنة المستخدمة لشراء بعض المنتجات الرقمية المحددة. ولا يتم استخدام مثل هذه التسهيلات إلا كوسيلة لسداد مدفوعات سلع أو خدمات يتم توفيرها واستخدامها فقط من خلال جهاز اتصالات رقمي أو تقني. ويتم تنفيذ المدفوعات من خلال هذا الجهاز، حيث يعمل مشغل الاتصالات أو المشغل الرقمي أو التكنولوجي كوسيط بين عميل التسهيلات ومقدم السلع أو الخدمات .ومن أمثلة هذه المنظومات شراء المحتويات الرقمية مثل نغمات الرنين والموسيقى ومقاطع الفيديو والكتب الإلكترونية والألعاب والتطبيقات التي يمكن استخدامها على الهواتف الذكية أو أجهزة الكمبيوتر أو أجهزة تكنولوجيا المعلومات الأخرى.
  5. 4.3. تسهيلات القيم المخزنة لبعص برامج نقاط المكافآت. تستخدم هذه المنظومات لتخزين النقاط او الوحدات (تحت أي من المسميات) التي تمثل قيمة مالية مقدمة من (أ) مُصدر التسهيلات أو (ب) شخص اتفق على تقديم سلع أو خدمات للعميل بموجب اتفاقية مع المُصدر. ويحق للعميل استخدام النقاط او الوحدات لتسديد مدفوعات السلع او الخدمات المقدمة من المُصدر او شخص اخر من خلال (أ) استخدام النقاط او الوحدات فقط او (ب) استخدام النقاط او الوحدات مع إضافة مبلغ نقدي (بأية عملة) مخزن في التسهيلات مؤقتاً لغرض وحيد وهو تنفيذ المدفوعات، حيث يبقى مبلغ الأموال المخزنة على هذا النحو غير قابل للاسترداد نقدا. مثال: برامج الاميال لشركات الطيران وبرامج ولاء العملاء التي تمنح نقاطا غير نقدية للعملاء مكافأة لولائهم، حيث لا يمكن استرداد قيمة هذه النقاط نقدا.
  7. 4.4. تسهيلات القيم المخزنة التي لا يمكن استخدامها الا ضمن مجموعة محددة من مزودي السلع أو الخدمات. ويتم استخدامها كوسيلة لسداد المدفوعات فقط للسلع أو الخدمات المقدمة من قبل (أ) المُصدر أو (ب) الشخص الذي يوفر السلع أو الخدمات بموجب اتفاقية مع المُصدر.
  9. 4.5. حيث (أ) لا يتجاوز اجمالي قيمة الأموال المخزنة نصف مليون درهم (500,000 درهم اماراتي) او ما يعادله وان لا يتجاوز عدد العملاء 100 عميل. وفي حال رغبة أحد مصدري هذه التسهيلات التقدم بطلب الحصول على هذا الاعفاء الخاص، فيجب عليه اختبار منتجه قبل الإطلاق الكامل للنظام. وفي هذا الصدد يمكن لهذا المُصدر المشاركة في البيئة الرقابية التجريبية التابعة لمكتب التقنيات المالية في المصرف المركزي لإجراء الاختبارات الممكنة.
3. يحق للمصرف المركزي طلب أية معلومات من مُصدر تسهيلات القيم المخزنة مُعفى من متطلبات الترخيص لتقييم أحقيته في الاعفاء واستمراره. يحق للمصرف المركزي الاعلان على أن احدى تسهيلات القيم المخزنة أصبحت غير معفاة من متطلبات الترخيص والطلب من المُصدر التقدم بطلب للحصول على ترخيص.
تسهيلات القيم المخزنة المتواجدة خارج الدولة
1. يحظر على تسهيلات القيم المخزنة نشر أو الإعلان عن، سواء داخل الدولة أو في أي مكان آخر، سواء كان إعلانًا أو دعوة أو مستنداً يكون بمثابة، أو يحتوي على، دعوة أو التماس للجمهور داخل الدولة، اصدار التسهيلات سواء بشكل شامل أو جزئي دون الحصول على ترخيص مسبق.
العوامل ذات الصلة التي يجب مراعاتها
1. سيأخذ المصرف المركزي في الاعتبار العوامل لتحديد ما إذا كانت تسهيلات القيم المخزنة المتواجدة خارج الدولة قد صدرت بالفعل في الدولة أو أن شخصًا ما ينشر إعلانًا أو دعوة أو مستنداً يكون بمثابة، أو يحتوي على، دعوة أو التماس للجمهور في الدولة يتعلق بإصدار تسهيلات القيم المخزنة.
2. وعند تحديد ما إذا كانت تسهيلات القيم المخزنة يتم عرضها او تقديمها على انها صدرت في الدولة، سيأخذ المصرف المركزي في الاعتبار كافة العوامل ذات الصلة وعلى وجه الخصوص ما يلي:
  1. 8.1. ما إذا كان موقع تسليم خدمات التسهيلات وتقديم خدمة العملاء ذات الصلة لمستخدمي التسهيلات متواجد داخل الدولة.
  3. 8.2. ما إذا كان موقع وطريقة تعبئة القيم المخزنة هما من خلال قنوات داخل الدولة (مثل البنوك المحلية في الدولة).
  5. 8.3. ما إذا كانت المواد الترويجية التي تستهدف، من خلال تقنيات يطلق عليها "بوش"، مجموعة أو مجموعات من الأشخاص الذين يعرفهم المُصدر، أو ينبغي أن يعرفهم بشكل معقول، متواجدة داخل الدولة .تتضمن تقنيات "بوش" إرسال معلومات غير مرغوب فيها أو بثها أو توجيهها إلى شخص معين أو مجموعة من الأشخاص من خلال، على سبيل المثال، رسائل البريد الإلكتروني والرسائل النصية القصيرة وأي قنوات التواصل الاجتماعي.
  7. 8.4. ما إذا تم استخدام أي مجموعة إخبارية أو لوحة إعلانات او غرف دردشة او أي وسيلة مماثلة للترويج لخدمات تسهيلات القيم المخزنة داخل الدولة،
  9. 8.5. وفي حال تم عرض المواد الترويجية وتفاصيل الخدمات على موقع الكتروني، سيقوم المصرف المركزي بتقييم ما إذا كان الموقع مدرجا في محركات البحث على الانترنت بالدولة او الأقسام المخصصة للدولة من محركات البحث على الانترنت، وما إذا كانت إعلانات التسهيلات المطبوعة او الإلكترونية سهلة الوصول داخل الدولة، وما إذا كان قد تم الإعلان عن الموقع الالكتروني للتسهيلات داخل الدولة عبر وكالات الإعلان، او في الدوريات (مثل الصحف او المجلات والإصدارات الالكترونية) او عبر وسائل البث المسموعة او المرئية.
3. عند تحديد ما إذا كان محتوى الموقع الإلكتروني لمصدر التسهيلات والمواد الترويجية ذات الصلة يوحي الى ان التسهيلات صادرة في الدولة، فان المصرف المركزي سيتخذ نهجا شموليا ويأخذ في الاعتبار مجموعة من العوامل والتي تشمل على سبيل المثال لا الحصر ما يلي:
  1. 9.1. ما إذا كانت الاقرارات المقدمة في أي مواد واعلانات ترويجية توحي الى ان مكان اصدار واستخدام التسهيلات هو داخل الدولة،
  3. 9.2. ما إذا كان تصميم الموقع الالكتروني ووظائفه تم بطريقة تشير أو تعطي انطباعا بأن التسهيلات صادرة في الدولة، بما في ذلك لغة الموقع الإلكتروني (مثل اللغة العربية)، او استخدام اسم مجال معين شبيه باسم مجال الدولة على الانترنت، او العملات المقبولة للخدمات كالدرهم الاماراتي، او معلومات تواصل داخل الدولة.سينظر المصرف المركزي في جميع العوامل ذات الصلة، بما في ذلك، على وجه الخصوص، ما إذا كان تم اتخاذ الاحتياطات المعقولة لتجنب اتاحة المواد الترويجية أو الوصول اليها للأشخاص في الدولة، وما إذا كان لدى مُصدر التسهيلات أنظمة لتفادي توفير الخدمات للأشخاص المقيمين في الدولة.
4. قد ينظر المصرف المركزي أيضا في مسائل مثل ما إذا كان مُصدر التسهيلات له حضور فعلي داخل الدولة، وما إذا كان قد اقام علاقات عمل مع البنوك او المؤسسات المالية في الدولة لخدمات الدفع أو غيرها من خدمات الدعم المصرفي.
5. العوامل والمعايير المذكورة أعلاه ليست شاملة ولا قاطعة. سيستخدم المصرف
6. المركزي نهجًا شاملاً للبث في كل حالة على حدا بناءً على مزاياها ويأخذ في الاعتبار الظروف الخاصة وجميع الحقائق ذات الصلة.

المادة (3): متطلبات الترخيص
1. وفقا للمادة (65) من قانون المصرف المركزي يعتبر تقديم خدمات تسهيلات القيم المخزنة نشاطا ماليا مرخصا يخضع لترخيص المصرف المركزي ورقابته وفقًا لأحكام قانون المصرف المركزي. وضمن هذا السياق يتوجب على كل مقدم طلب تلبية متطلبات الترخيص المحددة من قبل المصرف المركزي لإصدار تسهيلات القيم المخزنة، والاستمرار في القيام بذلك على أساس متواصل كمرخص له.
2. يجب ان يكون مقدم الطلب شركة مسجلة في الدولة بما في ذلك المناطق الحرة باستثناء المناطق الحرة المالية.
3. يجب على مقدمي الطلب استيفاء، او اثبات انهم سوف يلبون عند اصدار الترخيص، المتطلبات المنصوص عليها في المواد من (7) الى (14) من هذا النظام المطبقة على المرخص لهم، ولا سيما:
  1. 3.1. المتطلبات الخاصة بالموارد المالية المنصوص عليها في المادة (7) من هذا النظام. يجوز للمصرف المركزي كلما رأى ذلك ضروريا إضافة متطلبات مالية جديدة او مراجعة المتطلبات الحالية كشرط لإصدار الترخيص.
  3. 3.2. المتطلبات بشأن العمل الأساسي على النحو المنصوص عليه في المادة (7) من هذا النظام. ينبغي على مقدم الطلب بان يفصح للمصرف المركزي عن أية أنشطة وأعمال ثانوية او إضافية يقوم بها او يخطط للقيام بها والتي قد لا تكون مرتبطة مباشرة بإصدار تسهيلات القيم المخزنة.
  5. 3.3. المتطلبات الخاصة بالحوكمة المؤسسية وإدارة المخاطر العامة والتدقيق الداخلي والنظام المحاسبي على النحو المبين في المواد من (8) إلى (10) من هذا النظام. على وجه الخصوص، يجب اعتماد مجلس الإدارة والادارة العليا والمساهم المسيطر من قبل المصرف المركزي من حيث ملائمتهم للقيام بمهامهم قبل اصدار الترخيص.
  7. 3.4. المتطلبات المتعلقة بسياسات وإجراءات إدارة المخاطر لإدارة وحماية قيمة الأموال، والتي تم تفصيلها في المادة (11) من هذا النظام.
  9. 3.5. المتطلبات المتعلقة بالتكنولوجيا والإجراءات والسياسيات المحددة لإدارة المخاطر المتعلقة بتشغيل تسهيلات القيم المخزنة والتي تم تفصيلها في المادة (12) من هذا النظام.
  11. 3.6. المتطلبات بشأن ممارسة الأعمال وحماية العملاء والتي تم تفصيلها في المادة (13) من هذا النظام.
  13. 3.7. المتطلبات بشأن مواجهة غسل الأموال ومكافحة تمويل الإرهاب والتي تم تفصيلها في المادة (14) من هذا النظام.
4. وكجزء من عملية الترخيص، قد يتم عقد اجتماعات بين ممثلي المصرف المركزي ومجلس ادارة مقدم الطلب وادارتهه العليا.
التقييمات المستقلة
1. يتعين على مقدم الطلب تقديم تقرير عن التقييمات المستقلة بشأن سبع مجالات أساسية بناء على النطاق المحدد في الفقرات 3.3 الى 3.7 أعلاه (أ) الحوكمة المؤسسية وإدارة المخاطر (ب) إدارة قيمة الأموال (ج) إدارة مخاطر التكنولوجيا (د) إدارة أمن المدفوعات (ه) إدارة استمرارية الأعمال (و) ممارسة الأعمال وحماية العملاء (ز) أنظمة مراقبة مواجهة غسل الأموال ومكافحة تمويل الإرهاب.
2. يتوقع المصرف المركزي أن يقوم مقدم الطلب بتعيين واحدا او أكثر من المقيمين المؤهلين والمستقلين عن وحدات الأعمال التابعة لمقدم الطلب، لإجراء التقييمات المستقلة، ويجب ان لا يكون المقيمون على صلة بالعمليات الي يتم مراجعتها، أوان يكونوا قد شاركوا في اختيار او تنفيذ إجراءات الرقابة المراد مراجعتها، ويحب ان يكون لديهم المعرفة والخبرة ذات الصلة وأن يكونوا قادرين على الإبلاغ عن نتائجهم بشكل مستقل. كما ينبغي عليهم التأكيد للمصرف المركزي بعدم وجود تضارب في المصالح في اجراء التقييمات المستقلة.
3. تعفى البنوك التي تعتبر مرخصة لتقديم تسهيلات القيم المخزنة من تقرير التقييم المذكور في الفقرتين (5) و (6) أعلاه، ما لم يطلب المصرف المركزي التقرير منها بشكل صريح.

المادة (4): إجراءات تقديم الطلب
البنوك المرخصة لإصدار تسهيلات القيم المخزنة
1. على الرغم من أن البنوك المرخصة تعد مخولة لإصدار تسهيلات القيم المخزنة، إلا أنها مطالبة مع ذلك بإخطار المصرف المركزي كتابيا إذا كانت تخطط لإصدار تسهيلات القيم المخزنة والقيام بأعمالها. ويشترط الحصول على خطاب عدم ممانعة من المصرف المركزي قبل مباشرة البنك المرخص المعني لتلك الأعمال.
الاجتماع التمهيدي مع المصرف المركزي
1. يجوز لأي شركة راغبة بالحصول على ترخيص ان تحصل على استمارة تقديم الطلب من إدارة الترخيص في المصرف المركزي.
2. ينبغي على الإدارة العليا للشركة مقابلة ممثلي المصرف المركزي لعرض خطة العمل ومناقشتها قبل التقدم بطلب الترخيص.
التشاور مع الجهة التنظيمية المعنية
1. في حال كان الشريك المسيطر لمقدم الطلب خاضعا لجهة تنظيمية أخرى بما في ذلك الجهات التنظيمية خارج نطاق المصرف المركزي، يحق للمصرف المركزي التواصل مع الجهة المعنية بشأن مقدم الطلب. ويجوز للمصرف المركزي الاخذ برأي الجهة المعنية فيما يتعلق بأمور مثل السلامة المالية وبيئة الرقابة الداخلية الشاملة للمساهم المسيطر، وما إذا كانت الجهة التنظيمية لديها قلق أو تحفظات بشأن قيام الشريك المسيطر بتوسيع أعمال تسهيلات القيم المخزنة الى داخل الدولة.
استكمال وتقديم الطلب
1. يجب تقديم الطلب الى المصرف المركزي مع الاستمارة الكاملة والوثائق المطلوبة كما هو مفصل في الملحق.
البت في الطلب
1. يحق للمصرف المركزي طلب معلومات إضافية من مقدم الطلب للتمكن من البت في الطلب المقدم، وتعتمد طبيعة المعلومات الإضافية على حيثيات الطلب. وبالخصوص، يجب على مقدم الطلب تقديم تقرير عن التقييمات المستقلة على النحو المفصل في الفقرتين (5) و (6) من المادة (3). صلاحية التقرير يجب ان لا تتجاوز ستة أشهر من تاريخ اعتماد التقرير والتوقيع عليه.
2. أي نقص في المعلومات قد يؤدي الى تأخير في إجراءات البت في الطلب. لذلك يجب على مقدم الطلب الانتباه إلى النقاط التالية:
  1. 7.1. يجب تقديم جميع الطلبات مع المعلومات والوثائق المذكورة في الملحق. سيتم اخطار مقدم الطلب كتابيا باكتمال الطلب وبدء البت فيه.
  3. 7.2. في حال استلام طلب غير مكتمل او وجود نقص في الوثائق الداعمة أو المعلومات، سيتم اخطار مقدم الطلب كتابيا بأنه سيتم التعامل مع الطلب على أنه "مسودة" وسيُطلب منه إكمال الطلب أو تقديم المعلومات الناقصة قبل تاريخ يحدده المصرف المركزي. بمجرد استلام الطلب المكتمل بشكل صحيح مع جميع الوثائق الداعمة والمعلومات اللازمة، سيتم اخطار مقدم الطلب كتابيا باكتمال الطلب وبدء البت فيه.
  5. 7.3. في حال عدم تلقي المعلومات قبل التاريخ الذي حدده المصرف المركزي او قبل التاريخ المعدل الذي يوافق عليه المصرف كتابيا بناء على طلب من مقدم الطلب، يمكن اعتبار الطلب على أنه "معلق" وسيتم اخطار مقدم الطلب كتابيا.
  7. 7.4. في حال أصبح الطلب "معلقا"، سيتم اخطار مقدم الطلب كتابيا بوقف البت في الطلب مؤقتا. يتم إعادة تفعيل الطلبات "المعلقة" فقط بعد استكمال المعلومات الناقصة.
  9. 7.5. في حال أصبح الطلب "معلقا" لمدة ستة أشهر او أكثر لأي سبب من الأسباب، يجب تقديم طلب جديد إذا رغب مقدم الطلب بمتابعة الامر.
الموافقة على الطلب
1. للمصرف المركزي ان يوافق على طلب الترخيص المقدم في حال تم استيفاء كل متطلبات الترخيص من قبل مقدم الطلب.
2. للمصرف المركزي ان يمنح الترخيص دون شروط أو بشروط يتم ارفاقها. وقد تشمل الشروط المرفقة بالترخيص، من بين أمور أخرى، فرض مستوى اعلى من متطلبات رأس المال، أو قيود على أعمال تسهيلات القيم المخزنة او أية اعمال ثانوية او مساعدة، أو متطلبات مرتبطة بحماية قيمة الأموال، أو قيود متعلقة بالحد الأقصى للقيمة التي قد يتم تخزينها في التسهيلات، أو غيرها من المتطلبات.
3. في حال تم منح الترخيص الى مقدم الطلب، يقوم المصرف المركزي بما يلي:
  1. 10.1. اسناد رقم مرجعي فريد للرخصة الممنوحة،
  3. 10.2. تحديد تاريخ دخول سريان الترخيص حيز التنفيذ في الرخصة.
4. يجب على المرخص له، على وجه التحديد، التأكد من ان الرقم المرجعي للرخصة مبين بشكل واضح على الموقع الالكتروني والمواد الترويجية الخاصة بالمرخص له.

المادة رقم (5): تعليق وسحب وإلغاء الترخيص
1. للمصرف المركزي تعليق الترخيص أو سحبه أو إلغائه على النحو المنصوص عليه في قانون المصرف المركزي.
2. عند النظر في ممارسة هذه السلطة، سيولي المصرف المركزي الاعتبار الأساسي لضرورة الحفاظ على استقرار نظام الدفع في الدولة، وسمعة دولة الإمارات العربية المتحدة وحماية مصالح العملاء أو العملاء المحتملين للمرخص له المعني.
3. في حال تعليق الترخيص أو سحبه أو الغائه، يجب على المرخص له التوقف فورًا عن أخذ أي مبلغ إضافي من المال من العملاء.

المادة (6): السلطات المفروضة على المرخص لهم
1. للمصرف المركزي اتخاذ كافة التدابير والإجراءات التي يراها مناسبة لتحقيق أهدافه وأداء مهامه، وله على وجه الخصوص اتخاذ الإجراءات التالية في حال تبين حدوث مخالفة جوهرية لأحكام هذا النظام:
  1. 1.1. يجوز للمصرف المركزي ان يلزم المرخص له المعني باتخاذ الإجراءات اللازمة لتصحيح الوضع بشكل فوري.
  3. 1.2. تعيين خبير متخصص، او موظف مؤهل من المصرف المركزي، لتقديم المشورة أو الارشاد للمرخص له المعني، او الاشراف على بعض عملياته لمدة يحددها المصرف المركزي. يلتزم المرخص له بدفع مكافآت الشخص المعين إذا كان خبيرا من خارج المصرف المركزي.
  5. 1.3. أو تعيين مدير في حال إذا ما اتضح للمصرف المركزي انه لا يمكن الاعتماد على إدارة المرخص له لاتخاذ الإجراءات المناسبة لتصحيح الوضع. الأهداف الرئيسية لتعين مدير لتولي السيطرة على إدارة المرخص له هي كالتالي:
  6. 1. 1.3.1. الاشراف على العمليات، والإدارة اليومية وادارة أملاك المرخص له المتعثر من أجل السيطرة السلسة على العمل، وذلك سعيا لتصحيح وضعه او تصفيته بشكل منظم.
    3. 1.3.2. لحماية الأصول والحفاظ على أعمال المرخص له الى حين تعيين مشرف على التصفية.
  7. 1.4. اتخاذ أية خطوات او إجراءات لفرض أي عقوبات يراها المصرف المركزي مناسبة.

القسم الثاني – المتطلبات التنظيمية المستمرة

المادة (7): العمل الرئيسي ومتطلبات الموارد المالية
1. يجب ان يكون العمل الرئيسي للمرخص له هو اصدار تسهيلات القيم المخزنة بموجب الترخيص الممنوح له.
2. العمل الرئيسي ومتطلبات الموارد المالية التي سيتم تفصيلها في هذه المادة لا تنطبق على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة في الدولة.
متطلبات العمل الرئيسي
1. لتفادي الشكوك، يحظر على المرخص له القيام باي نشاط مالي آخر مرخص دون الحصول على ترخيص من السلطة المختصة. في حال رغب المرخص له القيام بأعمال ثانوية او إضافية فيجب عليه طلب موافقة من المصرف المركزي قبل قيامه بتلك الاعمال.
متطلبات الموارد المالية
1. يجب على المرخص له الاحتفاظ بما يلي:
  1. 4.1. راس مال مدفوع لا يقل عن 15 مليون درهم (AED 15,000,000) او ما يعادله باي عملة أخرى يوافق عليها المصرف المركزي.
  3. 4.2. رأس مال اجمالي لا يقل دائما عن نسبة %5 من مجموع قيمة الأموال المستلمة من العملاء.
2. يتكون راس المال الإجمالي من البنود التالية:
  1. 5.1. راس المال المدفوع
  3. 5.2.الاحتياطيات باستثناء احتياطيات إعادة التقييم
  5. 5.3. الأرباح المحتجزة
3. يجب عدم احتساب البنود التالية ضمن راس المال الإجمالي:
  1. 6.1. الخسائر المتراكمة،
  2. 6.2. حساب الشهرة.
4. يجب أن يكون المرخص له قادرا على اثبات ان موارده المالية كافية لتنفيذ نموذج عمله بشكل آمن وفعال ومستدام، وذلك دون المساس بمصالح العملاء.
5. يجب على المرخص له تقديم تفاصيل كافية للمصرف المركزي حول مصدر الأموال التي سيتم استخدامها لدعم الأنشطة التجارية المقترحة.
6. يجب على المرخص له اثبات قدرته على الاحتفاظ بموارد مالية كافية لتسهيل عملية التصفية المنظمة لأعمال تسهيلات القيم المخزنة، بما في ذلك سلاسة عملية ارجاع الأموال للعملاء.
7. للمصرف المركزي فرض متطلبات موارد مالية أعلى في حال رأى، بعد الاخذ في الاعتبار حجم وتعقيد أعمال المرخص له، أن هذه المتطلبات تعد مهمة لضمان قدرة المرخص له على الوفاء بالتزاماته بموجب هذا النظام. كما يجب توفير ضمان بنكي عن رأس المال المدفوع يكون غير مشروط وغير قابل للإلغاء لصالح المصرف المركزي، يتم ارساله مع طلب الترخيص ويمكن سداده عند أول طلب. يجب أن يكون هذا الضمان قابلاً للتجديد قبل انتهاء صلاحيته أو بناءً على طلب من المصرف المركزي.

المادة (8): متطلبات الحوكمة المؤسسية
1. يجب أن يكون لدى المرخص له سياسات وإجراءات إدارة المخاطر الملائمة للتعامل مع المخاطر الناتجة عن اعمال تشغيل تسهيلات القيم المخزنة والتي تتناسب مع حجم وتعقيد التسهيلات.
2. لا تنطبق متطلبات الحوكمة المؤسسية المنصوص عليها في هذه المادة على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة. ويتعين على البنوك الالتزام بأنظمة المصرف المركزي بشأن الحوكمة المؤسسية في البنوك.
مسؤوليات مجلس الإدارة
1. يجب على المرخص أن يكون لديه ترتيبات حوكمة سليمة تهدف الى فعالية اتخاذ القرار والإدارة السليمة والسيطرة على مخاطر أعماله وعملياته. وينبغي ان تشمل هذه الترتيبات، من بين أمور أخرى، هيكل تنظيمي واضح مع مسؤوليات محددة وواضحة ومتسقة. ويجب أن يكون هنالك أيضًا وثائق واضحة حول إجراءات اتخاذ القرار، والتسلسل الاداري، والتقارير الداخلية، وعمليات التواصل.
2. يجب على المرخص له كجزء من ترتيبات الحوكمة السليمة، وضع ميثاق للسلوك المهني يحدد معايير النزاهة والأمانة المتوقعة من إدارته وموظفيه. يجب أن يكون لدى المرخص له أيضًا أنظمة مناسبة لتطبيق ميثاق السلوك، تشمل التقييم الدوري للميثاق ومدى ملائمته وفعاليته.
3. يكون مجلس الإدارة مسؤولا عن الإدارة السليمة والحكيمة لعمليات تسهيلات القيم المخزنة المرخص لها.
4. يجب ان يكون لمجلس الإدارة عدد كاف من الأعضاء والتكوين المناسب لضمان وجود الضوابط والتوازنات الكافية والخبرة الجماعية لضمان فعالية وموضوعية آلية اتخاذ القرارات. عدد وتكوين أعضاء مجلس الإدارة يختلف من مؤسسة الى أخرى حسب حجم المرخص له وطبيعة ونطاق أنشطته.
5. يجب على مجلس الإدارة ان يوثق ويحدد بوضوح ممارسات وإجراءات الحوكمة الداخلية المناسبة لتسيير أعماله، وأن يكون لديه الوسائل اللازمة لضمان اتباع هذه الممارسات ومراجعتها بشكل دوري بهدف التحسين المستمر.
6. يجب وضع ترتيبات فعالة بحيث يمكن لمجلس الإدارة تقييم أداء الإدارة العليا ومحاسبتها على أدائها.
ملاءمة وأهلية المسؤولين والمساهم المسيطر
1. يحظر تعيين الرئيس التنفيذي او مديرا مسؤولا للمرخص له دون الحصول على موافقة المصرف المركزي. ويجب أيضا الحصول على موافقة المصرف المركزي قبل ان يصبح شخصا ما مساهما مسيطرا في التسهيلات المرخص لها. عند النظر في مناسبة وأهلية الرئيس التنفيذي او المدير المسؤول أو المساهم المسيطر، سيأخذ المصرف المركزي في الاعتبار عوامل تشمل، من بين أمور أخرى، نزاهة واستعداد الشخص المعني لدعم الأخلاقيات المهنية وأفضل الممارسات، بالإضافة الى كفاءته. فيما يلي التوقعات العامة للمصرف المركزي فيما يتعلق بملاءمة وأهلية الرؤساء التنفيذيين والمديرين المسؤولين والمساهمين المسيطرين للمرخص لهم:
المدراء المسؤولين والرؤساء التنفيذيين
1. بالنظر للدور القيادي للمدراء المسؤولين والرؤساء التنفيذيين، سيتم تقييم مناسبتهم وأهليتهم اخذا في الاعتبار نزاهتهم وكفاءتهم، والتي سيتم تقييمها بشكل عام على أساس المعرفة والخبرة وقدرتهم على القيادة والحكم على الأمور. كما سيتم تقييم مدى التزامهم وقدرتهم على تكريس الوقت والاهتمام الكافيين لأعمال تسهيلات القيم المخزنة. تختلف المعايير المطلوبة من الأشخاص في هذا الشأن بناء على حجم وتعقيد عمليات المرخص له.
المساهم المسيطر
1. عند تقييم أهلية وملاءمة المساهم المسيطر، فإن أحد الاعتبارات الرئيسية هو مدى التأثير المحتمل للمساهم المسيطر على مصالح العملاء الحاليين والمستقبليين لتسهيلات القيم المخزنة المعنية. ويجب تقييم ذلك في سياق الظروف المصاحبة لكل حالة. وبشكل عام، كل ما ازداد تأثير المساهم المسيطر على المرخص له، كلما ارتفع مستوى المعايير التي يجب على المساهم المسيطر استيفاءها.
التعهيد
1. يجوز للمرخص له تعهيد أنشطته وعملياته لمزودي خدمات خارجيين مستقلين او لشركات تابعة لنفس مجموعة المرخص له. ويجب أن تتم الموافقة على مثل هذا التعهيد من قبل المصرف المركزي.
2. المرخص له هو المسؤول في نهاية المطاف عن مدى كفاية وجودة وأمن ومستوى الخدمة لعملية التعهيد، بما في ذلك موثوقية وقوة واستقرار وتوفر الأنشطة والعمليات التي يتم تعهديها لمزودي الخدمات، وكذلك سلامة وحماية المعلومات التي يحتفظ بها هؤلاء.
3. قبل تعهيد نشاط أو عملية لمزودي الخدمات، يجب على المرخص له القيام بما يلي:
  1. 14.1. اجراء تقييم شامل ومستقل للمخاطر، وتحديد جميع المخاطر المتعلقة بالعمل، والتأكد من أن جميع المخاطر الجوهرية، بمافي ذلك مخاطر انقطاع الأعمال، بالإضافة الى الضوابط الخاصة بحماية بيانات العملاء، تتم إدارتها بشكل مناسب. ويجب ان يحدد التقييم أي مخاطر إضافية أو زيادة في المخاطر الناجمة عن التعهيد.
  3. 14.2. توخي العناية الواجبة المناسبة فيما يتعلق ليس فقط بتكلفة وجودة الخدمات المقدمة، ولكن أيضًا بشأن السلامة المالية لمزود الخدمة وسمعته ومهاراته الإدارية وقدرته الفنية والتشغيلية لتلبية متطلبات المرخص له على المدى الطويل، وقدرته على استيفاء المتطلبات التنظيمية فيما يتعلق بالخدمات المقدمة، وإلمامه بقطاع الدفع، وقدرته على مواكبة الابتكار في السوق.
  5. 14.3. كما يجب على المرخص له: (أ) توخي العناية الواجبة المناسبة للتأكد من أن الخدمات التي سيتم تقديمها من قبل مزودي الخدمة تستوفي تمامًا متطلبات الأداء والمتطلبات التنظيمية ذات الصلة، (ب) وجود اتفاقيات التعهيد المناسبة مع مزودي الخدمة تحدد بشكل واضح الترتيبات والحقوق والالتزامات ذات الصلة، و (ج) نقل للعمليات أو الخدمات لمزود الخدمة بشكل مناسب يضمن الانتقال السلس،
  7. 14.4. وإدارة ترتيبات التعهيد على نحو صحيح وبشكل مستمر، وذلك من خلال إجراء عمليات التدقيق المناسبة بطريقة منتظمة، و/ أو مراجعة جودة العمليات أو الخدمات التي تم تعهيدها.
4. ويجب ان تنص اتفاقية التعهيد بوضوح على ما يلي:
  1. 15.1. نوعية ومستوى الخدمات التي سيتم تقديمها ومعايير الأداء الخاصة بمزود الخدمة، بما في ذلك ترتيبات الطوارئ الخاصة به فيما يتعلق بمشاكل التشغيل اليومي ومشاكل الأنظمة.
  3. 15.2. الالتزامات والمسؤوليات التعاقدية لمقدم الخدمة
  5. 15.3.حقوق وواجبات المرخص له، بما في ذلك الرسوم والتكاليف ذات الصلة المستحقة على المرخص له وحقوق المرخص له في الوصول إلى سجلات دقيقة ومحدثة، واستعادتها بشكل سريع والاحتفاظ بها، وإتاحة تلك السجلات للفحص من قبل السلطات ذات الصلة بما في ذلك المصرف المركزي أو المقيم المستقل المعين من قبل المرخص له أو المصرف المركزي إذا لزم الأمر،
  7. 15.4. وضوابط وترتيبات التعامل مع البيانات المتعلقة بالتخزين والنسخ الاحتياطي والحماية والسرية، وترتيبات إزالة البيانات ونقلها عند إنهاء العقد أو انتهاء مدته. ويحق للمرخص له و / أو المصرف المركزي و / أو المقيم المستقل المعين من قبل المرخص له أو المصرف المركزي إجراء فحص داخل موقع مزود الخدمة، ومراجعة لعمليات وضوابط مقدم الخدمة. ويشمل ذلك وصول المصرف المركزي أو المقيم المستقل المعين إلى المباني والأنظمة والسجلات والمستندات ذات الصلة بالنشاط أو العملية التي يتم تعهيدها.
5. يجب على المرخص له التأكد من كونه ملما بشكل كافي بخطط الطوارئ لمزود الخدمة الخاص به وان يأخذ في الاعتبار الآثار المترتبة على خططه لاستمرارية الأعمال في حال تعطل الخدمة لدى مزود الخدمة بسبب فشل نظامه. ويجب اختبار خطط الطوارئ بانتظام من قبل المرخص له ومزودي الخدمة حيثما كان ذلك ممكنا.
6. يجب على المرخص له التأكد من ان ترتيبات التعهيد الخاصة به تتوافق مع متطلبات خصوصية وحماية البيانات الشخصية ذات الصلة، ومع أي ميثاق الممارسة أو إرشادات أو أفضل الممارسات تكون صادرة عن المصرف المركزي أو السلطات ذات الصلة.
مكان تواجد الإدارة العليا
1. يجب ان يكون الرئيس التنفيذي ونائبه عادة مقيمين في الدولة. ويجب على المرخص له التأكد من الالتزام بهذا المتطلب بشكل مستمر، وإضافة الى ذلك، يجب على أعضاء الإدارة العليا والموظفين الرئيسيين المسؤولين عن تشغيل النظام والدعم الفني، وإدارة المخاطر والامتثال لدى المرخص له أن يكونوا مقيمين في الدولة. اعتماداً على طبيعة وحجم وتعقيد الأعمال والهيكل التنظيمي للمرخص له، قد يوافق المصرف المركزي على ترتيبات مختلفة.

المادة (9): إدارة المخاطر العامة وانظمة الرقابة الداخلية
1. يجب أن يكون لدى المرخص له سياسات وإجراءات ادارة المخاطر مناسبة للتعامل مع المخاطر الناجمة عن تشغيل تسهيلات القيم المخزنة التي تتناسب مع حجم وتعقيد التسهيلات.
2. تنطبق متطلبات إدارة المخاطر العامة وانظمة الرقابة الداخلية المنصوص عليها في هذه المادة أيضا على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة في الدولة.
إدارة المخاطر
1. يجب أن يكون لدى المرخص له إطار عمل فعال لإدارة المخاطر معتمد من مجلس الإدارة. ويجب أن يتم تخصيص موظفين على قدر عال من المعرفة والخبرة المهنية الكافية للإشراف على عمليات إدارة المخاطر والرقابة الداخلية.
إدارة مخاطر السيولة
1. يجب على المرخص له وضع وتطبيق إجراءات فعالة لإدارة مخاطر السيولة تتناسب مع حجم وتعقيد عملياته. والهدف من ذلك هو ضمان وجود سيولة كافية للوفاء بمختلف الالتزامات المالية الناتجة عن العمليات اليومية وأيضا طلبات استرداد الأموال في جميع الظروف المعقولة.
المراقبة الداخلية
1. يجب وضع نظام رقابة داخلية قوي لتعزيز فعالية وكفاءة عمليات التشغيل، وحماية الأصول، وتوفير معلومات مالية وإدارية موثوقة، والتمكن من منع أو الكشف المبكر عن المخالفات والاحتيال والأخطاء، وضمان الامتثال للمتطلبات القانونية والتنظيمية ذات الصلة والسياسات الداخلية.
2. يجب على المرخص له وضع استراتيجية وخطة عمل متكاملة، تشمل تفاصيل عن الأهداف الاستراتيجية وخارطة الطريق. ويجب أن تغطي خطة العمل عادة النطاق الجغرافي للأعمال المقترحة للمرخص له، والأسواق المستهدفة وفئات وأنواع العملاء، والخدمات والمنتجات المقدمة، وقنوات البيع، واستراتيجية التسعير، وأنشطة الترويج والتسويق.
وظائف الامتثال والتدقيق الداخلي
1. يجب على المرخص له الحفاظ على فعالية وظيفة الامتثال ووظيفة التدقيق الداخلي لضمان الامتثال مع كافة المتطلبات القانونية والتنظيمية المعمول بها وكذلك السياسات والاجراءات والضوابط الخاصة بها. وسيتم تقييم جودة وظائف الامتثال والتدقيق الداخلي لدى المرخص له من قبل المصرف المركزي على أساس عدد من الأمور من ضمنها ما يلي:
  1. 7.1. إطار حوكمة واضح مدعوم من قبل مجلس الإدارة لضمان وجود سياسات فعالة وصلاحيات كافية لأداء الوظائف.
  3. 7.2. المعرفة والخبرة المهنية ذات الصلة
  5. 7.3. الاستقلالية عن وحدات العمل الأخرى
  7. 7.4. الوصول المباشر وغير المقيد الى مجلس الإدارة
  9. 7.5. تغطية وشمولية وفعالية برامج الامتثال والتدقيق الداخلي؛ و
  11. 7.6. القدرة على اتخاذ إجراءات تصحيحية في الوقت المناسب عند تحديد حالات عدم امتثال أو وجود قصور أخرى في المراقبة.
2. يجب عدم دمج وظيفة الامتثال مع وظيفة الرقابة الداخلية.
تقديم التقارير الى المصرف المركزي
1. يجب أن يكون لدى المرخص له إجراءات فعالة لضمان تقديم المعلومات والبيانات المطلوبة من قبل المصرف المركزي في الوقت المناسب وبطريقة دقيقة، بما في ذلك: (أ) الحوادث التي لها تأثير سلبي جوهري على أعماله أو عملياته أو أصوله أو مخاطره أو سمعته و (ب) ومخالفة أي متطلبات قانونية أوتنظيمية من قبل المرخص له او أي من مسؤوليه او موظفيه.
2. يجب على المرخص له إجراء تقييم للمخاطر سنويا على الأقل، من خلال وحدة التدقيق الداخلي او وحدة إدارة المخاطر. وفي حال كانت النتائج تشير إلى ضرورة أجراء تقييم مستقل منفصل، فيجب على المرخص له اجراء هذا التقييم وتغطية المجالات الرئيسية السبعة التالية: (أ) الحوكمة المؤسسية وإدارة المخاطر، و(ب) إدارة أموال العملاء، و(ج) إدارة مخاطر التكنولوجيا، و(د) إدارة أمن المدفوعات، و(ه) إدارة استمرارية الأعمال، و(و) ميثاق العمل وحماية العملاء، و(ز) أنظمة مكافحة غسل الأموال وتمويل الإرهاب. في حال وجود وحدة مستقلة داخل مجموعة المرخص له تتوفر على المعرفة والخبرة ذات الصلة، فانه من الممكن الاستعانة بها لتنفيذ التقييم المستقل، والا فانه من الواجب الاستعانة بطرف خارجي مستقل لإجراء التقييم.
3. يجب تقديم التقرير المشار إليه في الفقرة 10 أعلاه الى المصرف المركزي بعد اعتماده من قبل مجلس الإدارة. يجب ان تحتوي هذه التقارير على ملخص يشير الى المخاطر الرئيسية واهم نتائج التقييم والإجراءات اللازمة لمعالجة أية مشاكل تم اكتشافها.
4. يجب على المرخص له غير القادر على الوفاء بالتزاماته ابلاغ المصرف المركزي بذلك على الفور.
5. يجب على المرخص له ابلاغ المصرف المركزي على الفور بشأن أية خروقات او خروقات محتملة للمتطلبات التنظيمية الواردة في هذا النظام.

المادة (10): أنظمة المعلومات والمحاسبة
1. لا تنطبق متطلبات الأنظمة المحاسبية والمعلوماتية وإدارة المخاطر وأنظمة الرقابة الداخلية المنصوص عليها في هذه المادة على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة في الدولة . يجب على البنوك الالتزام بالأنظمة ذات الصلة في هذه المجالات الصادرة عن المصرف المركزي للبنوك.
أنظمة المعلومات والمحاسبة
1. يجب أن يكون لدى المرخص له أنظمة المعلومات والمحاسبة قوية للقيام بالتالي (أ) تسجيل جميع الأنشطة التجارية في الوقت المناسب وبطريقة دقيقة، و(ب) توفير جودة المعلومات للإدارة للتمكن من إدارة الأعمال والعمليات بفعالية وكفاءة، و (ج) الاحتفاظ بسجل تدقيق مناسب لإثبات فعالية أدوات الرقابة.
2. يجب على المرخص له الاحتفاظ بالسجلات المحاسبية بشكل صحيح وإعداد البيانات والعوائد المالية وفقا للمتطلبات الرقابية للتقارير والمعاير المحاسبية المعمول بها في الدولة.
الاحتفاظ بالسجلات
1. يجب أن يكون لدى المرخص له سياسات وأنظمة ملائمة للاحتفاظ بسجلات دقيقة وكافية لدفاتره وحساباته وقراراته الإدارية وأنشطته التجارية، بما في ذلك معاملات العملاء.
حماية البيانات
1. يجب أن يكون لدى المرخص له سياسات وتدابير وإجراءات ملائمة لحماية المعلومات والأنظمة المحاسبية وقواعد البيانات والدفاتر والحسابات وغيرها من السجلات والوثائق من أية محاولات للوصول اليها من قبل غير المخولين لهم او استرجاعها أو التلاعب بها أو سوء استخدامها.
2. يجب على المرخص له أيضًا توفير الحماية الكافية لبيانات العملاء (بما في ذلك هوية العملاء وسجلات معاملاتهم) التي يجب تخزينها والاحتفاظ بها داخل الدولة. ولا يمكن اتاحة هذه البيانات الا للعميل المعني، أو المصرف المركزي، أو السلطات التنظيمية الأخرى بعد الحصول على موافقة مسبقة من المصرف المركزي، او بموجب امر من المحكمة في الدولة. ويجب على المرخص له تخزين جميع بيانات العملاء ومعاملاتهم والاحتفاظ بها لمدة خمس سنوات من تاريخ انشاء بيانات العميل، او لفترة أطول إذا كان ذلك ضروريا بموجب قوانين أخرى.

المادة (11): إدارة وحماية أموال العملاء
1. يجب أن يكون لدى المرخص له نظام فعال وقوي لحماية وإدارة أموال العملاء لضمان أن: (أ) كافة الأموال تُستخدم ضمن الإطار المحدد فقط، (ب) وأن الأموال المملوكة للعملاء محمية ضد مطالبات الدائنين الآخرين للمرخص له في جميع الظروف، وأن (ج) الأموال محمية من مخاطر التشغيل والمخاطر الأخرى ذات الصلة.
2. قد يحتاج المرخص له الى طلب استشارة قانونية خارجية حول ترتيبات حماية أموال العملاء لضمان السلامة القانونية لتلك الترتيبات، والقيام بمراجعة مستقلة للتأكد من صحة الإجراءات التشغيلية.
3. يجب على البنوك المرخصة الالتزام بالمتطلبات المنصوص عليها في الفقرات من 7 الى 16 من هذه المادة، ويتم استثنائهم من باقي فقرات المادة.
حماية أموال العملاء
1. يجب على المرخص له وضع ترتيب تعاقدي فعال لضمان الحق القانوني وأولوية المطالبة بأموال العملاء من قبل العملاء في حال إفلاس المرخص له. وفيما يتعلق بالترتيب التعاقدي، يجب على المرخص له التأكد من أن أصول أموال العملاء محمية بشكل كاف من أية مطالبات محتملة وفي حسابات منفصلة مع البنوك المرخصة أو بنك أجنبي معترف به من قبل المصرف المركزي.
2. وكخيار بديل، يمكن للمرخص له استخدام ضمان مصرفي فعال و / أو تغطية تأمينية. وللتأكيد، يتم التعامل مع أية أموال يتلقاها المرخص له ولم يتم ايداعها بعد في حسابات العملاء، أو الأموال التي تم خصمها بالفعل من حسابات العملاء وما زالت بحوزة المرخص له على أنها أموال مستلمة من العملاء ويجب تطبيق نفس مستوى الحماية عليها.
3. في حال اوجبت الظروف إعادة اموال العملاء الى العملاء، يجب ان يُفعل الترتيب التعاقدي بحيث تكون المواقف والتراخيص القانونية المناسبة متوفرة لضمان عملية استرداد سلسة وفعالة. يجب وضع إجراءات مفصلة لضمان عملية استرداد سلسة وفعالة. عند تقييم كفاءة عملية الاسترداد، سيأخذ المصرف المركزي في الاعتبار عددا من الأمور تشمل على سبيل المثال لا الحصر: إخطار العملاء المعنيين، والمدة التي يُتوقع من العميل خلالها استلام المبلغ المسترد، والخطوات التي يتعين على العميل اتخاذها للحصول على الأموال المستردة.
4. يجب على المرخص له التأكد من وجود أموال كافية لإرجاع أموال العملاء لكافة العملاء في كل الأوقات، ومن أن هناك أموالاً إضافية كافية لدفع تكاليف توزيع أموال العملاء على كافة العملاء عند الضرورة.
5. يجب وضع إجراءات واضحة لضمان وجود سجلات دقيقة وفي الوقت المناسب للأموال المدفوعة الى أو المسحوبة من حسابات أموال العملاء لدى المرخص له، مع ضرورة التحقق بانتظام من التوافق بين السجلات والأرصدة الفعلية لهذه الحسابات (على سبيل المثال، أرصدة الحساب المصرفي المخصص الذي يُحتفظ فيه بأموال العملاء). ويجب أن يتم هذا التحقق على أساس يومي على الأقل.
6. يجب على المرخص له ضمان ان سجل جميع حسابات العملاء في تسهيلات القيم المخزنة محفوظ بطريقة دقيقة وفي الوقت المناسب، وان الرصيد الإجمالي لجميع حسابات العملاء في التسهيلات يعكس بدقة مع الرصيد الفعلي لأموال العملاء في كل الأوقات.
7. يجب الفصل بين الأصول، بما في ذلك الودائع النقدية والمصرفية، التي من خلالها يتم الاحتفاظ بأموال العملاء لتسهيلات القيم المخزنة، والأموال الخاصة بالمرخص له وكذلك الأموال المستلمة جراء أية أنشطة تجارية أخرى للمرخص له.
8. يجب على المرخص له أن يضع تدابير وإجراءات رقابة داخلية فعالة، والتي تشكل جزءًا لا يتجزأ من إطار الرقابة الداخلية الشامل للمرخص له، بهدف حماية أموال العملاء من جميع المخاطر التشغيلية، بما في ذلك مخاطر السرقة والاحتيال والاختلاس.
إدارة أموال العملاء
1. يجب أن يكون الهدف من إدارة أموال العملاء لتسهيلات القيم المخزنة بشكل أساسي هو إدارة السيولة لضمان توفر رصيد كافي لتلبية طلبات الاسترداد في كل الأوقات. ويجب على المرخص له وضع سياسات وقواعد وإجراءات رقابة ناجعة لإدارة السيولة بما يتوافق مع طريقة عمل التسهيلات فيما يتعلق بالأصول التي من خلالها يتم الاحتفاظ بأموال العملاء.
2. يحظر على المرخص له تبني نموذج عمل بحيث يجني عوائد استثمار من إدارة أموال العملاء كمصدر هام للدخل. ويجب على المرخص له الذي يقترح الاحتفاظ بجزء من أموال العملاء في شكل أصول مالية منخفضة المخاطر غير النقد والودائع المصرفية، الحصول على موافقة كتابية مسبقة من المصرف المركزي بعد ان يُثبت بان أموال العملاء سيتم حمايتها بشكل كافٍ من جميع المخاطر ذات الصلة بما فيها مخاطر الاستثمار ومخاطر السوق المالي ومخاطر التركيز ومخاطر السيولة. ويجب على المرخص له قبل السعي للحصول على الموافقة ان يضع سياسات وارشادات استثمار مناسبة وتدابير رقابة فعالة لحماية أموال العملاء من جميع المخاطر ذات الصلة.
3. ما لم يتم وضع سياسات وإرشادات وتدابير رقابة فعالة لإدارة مخاطر العملات، لا يُسمح بعدم التطابق بين العملة المرتبطة بأموال العملاء وتلك المرتبطة بالأصول التي يتم من خلالها الاحتفاظ بأموال العملاء، باستثناء عدم التطابق بين الارصدة بالدرهم الإماراتي والدولار الأمريكي.
4. عند وجود أسباب مشروعة تجعل من المحتم على المرخص له التعامل مع عدم التطابق بين العملات كما هو موضح في الفقرة 14 من هذه المادة، يجب ان يحصل المرخص له على استثناء من قبل المصرف المركزي. وعلى المرخص له المستثنى من هذا المتطلب وضع إجراءات وسياسات ملاءمة لمراقبة وإدارة مخاطر الصرف الأجنبي وذلك لضمان كفاية أموال العملاء.
تقديم التقارير الى المصرف المركزي
1. فيما يتعلق بحماية وإدارة أموال العملاء، يجب على المرخص له ابلاغ المصرف المركزي فورا بشأن أي حالة عدم امتثال جوهري مع أي من المتطلبات التنظيمية أو السياسات أو الإجراءات أو الضوابط الداخلية وكذلك أي اختلاف جوهري فيما يخص تطابق الأرصدة لم يتم حله، مع تبيان التدابير التصحيحية المناسبة المتخذة، وذلك من خلال قنوات الاتصال القائمة.

المادة (12): إدارة مخاطر التكنولوجيا والمخاطر المحددة
1. ينبغي على المرخص له اعتماد أفضل الممارسات والمعايير الدولية عند تصميم وتنفيذ أنظمة وإجراءات إدارة مخاطر التكنولوجيا والمخاطر المحددة.
2. تنطبقجميع متطلباتإدارة مخاطر التكنولوجيا والمخاطر المحددة المنصوص عليها في هذه المادة أيضًا على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة في الدولة.
إدارة مخاطر التكنولوجيا
1. يجب على المرخص له انشاء إطار فعال لإدارة مخاطر التكنولوجيا والأمن السيبراني لضمان التالي: (أ) ملاءمة ضوابط تكنولوجيا المعلومات، (ب) المرونة السيبرانية، (ج) الجودة والأمن، بما في ذلك الموثوقية، والمتانة والاستقرار الخاصة بأجهزة الكمبيوتر وأنظمة الدفع وتوفرها، و (د) سلامة وكفاءة عمليات تسهيلات القيم المخزنة. يجب أن يفي الإطار بالغرض وأن يتناسب مع المخاطر المرتبطة بطبيعة الأعمال والعمليات وحجمها وتعقيدها وأنواعها، والتقنيات المعتمدة ونظام إدارة المخاطر الشامل للمرخص له. وينبغي النظر في اعتماد المعايير والممارسات الدولية المعترف بها عند صياغة إطار إدارة المخاطر.
2. يجب على المرخص له إنشاء إطار عمل لإدارة الحوادث مع إشراف إداري كاف لضمان الاستجابة الفعالة للحوادث والقدرة الإدارية على التعامل مع الحوادث الهامة بشكل صحيح. ويشمل هذا الإطار: (أ) إبلاغ المصرف المركزي في الوقت المناسب بأي حالات احتيال مرتبطة بالتكنولوجيا أو اختراقات أمنية كبيرة، بما في ذلك الهجمات السيبرانية، وحالات انقطاع الخدمة لفترات طويلة، والحوادث المنهجية التي يعاني فيها العملاء من خسارة مالية أو تأثر لمصالحهم (على سبيل المثال، تسرب البيانات) و (ب) استراتيجية تواصل لمعالجة أية مخاوف للجهات المعنية قد تنشأ عن الحوادث، واصلاح الضرر الذي قد يلحق بالسمعة بسبب هذه الحوادث.
3. يجب ان يحتوي الإطار الفعال لإدارة مخاطر التكنولوجيا على حوكمة تكنولوجيا المعلومات ملائمة، واجراءات إدارة مخاطر التكنولوجيا مستمرة وتنفيذ ممارسات مراقبة تكنولوجيا المعلومات سليمة.
حوكمة تكنولوجيا المعلومات
1. تشمل حوكمة تكنولوجيا المعلومات عدة أمور، من ضمنها، هيكل واضح لوظائف تكنولوجيا المعلومات ووضع سياسات مراقبة تكنولوجيا المعلومات. وبالرغم من امكانية وجود مجموعة مختلفة من الهياكل التنظيمية، فان الوظائف الرئيسية عادة ما تشمل وظيفة فعالة تكنولوجيا المعلومات، ووظيفة قوية لإدارة مخاطر التكنولوجيا، ووظيفة مستقلة للتدقيق على التكنولوجيا.
2. يجب وضع مجموعة من سياسات التحكم في تكنولوجيا المعلومات التي تناسب نموذج الأعمال وتطبيقات التكنولوجيا للمرخص له، حيث يجب اعتماد سياسات التحكم في تكنولوجيا المعلومات التي تحدد القواعد الأساسية لضوابط تكنولوجيا المعلومات رسميًا من قبل الإدارة العليا، وتنفيذها بشكل صحيح من قبل كل من وظائف تكنولوجيا المعلومات ووحدات الأعمال. كما يجب أيضًا تحديد العمليات المستخدمة للتحقق من الامتثال مع سياسات التحكم في تكنولوجيا المعلومات وعملية الحصول على الموافقة المناسبة من قبل الإدارة العليا للإعفاء من سياسات التحكم في تكنولوجيا المعلومات، كما يجب تحديد العواقب المرتبطة بأي فشل في الالتزام بهذه العمليات.
اجراءات إدارة مخاطر التكنولوجيا
1. يجب على المرخص له وضع نظام فعال لإدارة المخاطر يتناسب مع نموذج الأعمال وتصنيف المخاطر الخاص به.
2. يجب إنشاء عملية قوية لإدارة جميع التغييرات (مثل التغييرات الناشئة عن المنتجات الجديدة أو الخدمات أو العمليات أو شروط العقد أو أي تغييرات في العوامل الخارجية مثل القانون والأنظمة) التي قد تغير تعرض المرخص له لمخاطر التكنولوجيا. يجب تقييم جميع المخاطر المحددة بشكل حاسم ومراقبتها والتحقق منها بشكل مستمر.
3. يجب وضع إطار عام لإدارة المشاريع الرئيسية المتعلقة بالتكنولوجيا، مثل تطوير البرمجيات داخليا واقتناء أنظمة المعلومات .يجب أن يحدد هذا الإطار، من بين أمور أخرى، منهجية إدارة المشروع التي سيتم اعتمادها وتطبيقها على هذه المشاريع.
دورة حياة المشروع
1. يجب اعتماد وتطبيق منهجية لدورة حياة المشاريع تحكم عمليات تطوير، وتنفيذ، وصيانة انظمة الحاسب والدفع الرئيسية.
2. يجب وضع عمليات رسمية لاقتناء البرمجيات من أجل إدارة المخاطر الناشئة عن الاقتناء، مثل خروقات اتفاقية ترخيص البرمجيات او مخالفة حقوق الملكية الفكرية، وذلك في حال اقتناء المرخص له لبرمجيات من مزودين خارجيين.
3. يجب اجراء عمليات التأكد من الجودة في المشاريع الكبيرة المتعلقة بالتكنولوجيا من قبل جهة مستقلة بالاستعانة بوظائف الامتثال والشؤون القانونية إذا لزم الأمر.
المتطلبات الأمنية
1. يجب تحديد المتطلبات الأمنية بوضوح في المراحل المبكرة من تطوير الأنظمة او اقتناءها، كجزء من متطلبات العمل، ويجب ان يتم تحديدها بشكل مناسب اثناء مرحلة تطوير الأنظمة.
ممارسات البرمجة
1. يجب وضع مبادئ توجيهية ومعاير لتطوير البرمجيات وفقا للممارسات المقبولة عمومًا بشأن التطوير الآمن. يجب إجراء مراجعة رمز البرمجة (مثل مراجعة الأقران ومراجعة التحليل الآلي)، والتي يمكن ان تكون قائمة على المخاطر، كجزء من عملية ضمان جودة البرمجيات.
اختبار النظام والقبول والنشر
1. يجب وضع عملية رسمية لاختبار وقبول الأنظمة للتأكد من أنه يتم الترويج فقط للأنظمة المختبرة والمعتمدة بشكل صحيح في البيئة التشغيلية. يجب أن يغطي نطاق الاختبارات قوانين عمل النظام، والضوابط الأمنية وأداء النظام في ظل سيناريوهات اختبارات الإجهاد المختلفة وظروف استعادة النظام.
2. يجب الحفاظ على بيئات منفصلة لأغراض التطوير والاختبار والتشغيل الفعلي. يجب إجراء اختبار النظام واختبار قبول المستخدم بشكل صحيح في بيئة الاختبار. لا ينبغي استخدام بيانات البيئة التشغيلية في التطوير أو اختبار القبول ما لم يتم التحقق من حساسية البيانات والحصول على موافقة مسبقة من مالك المعلومات.
الفصل بين الواجبات
1. يجب الحفاظ على فصل بين الواجبات بين فرق تكنولوجيا المعلومات بشكل صحيح. يجب ألا يتمكن المطورون من الوصول إلى مكتبات ونشر شفرات البرمجيات على البيئة التشغيلية. في حالة استخدام إجراءات تلقائية لنشر الشفرات على البيئة التشغيلية، يجب إجراء المراقبة الكافية والمراجعات والفحوصات من قبل فرق مستقلة. كذلك يجب مراقبة عن كثب صلاحيات دخول مقدمي الخدمات إلى بيئة اختبار قبول المستخدم، إذا لزم الأمر.
حوسبة المستخدم النهائي
1. يجب الاحتفاظ بقائمة جرد للبرمجيات المطورة للمستخدم النهائي، وعند الحاجة، تحديد إجراءات المراقبة والمسؤوليات فيما يتعلق بحوسبة المستخدم النهائي لتغطية مجالات مثل الملكية ومعايير التطوير وأمن البيانات والتوثيق وتخزين البيانات / الملفات والنسخ الاحتياطي، واستعادة النظام، بالإضافة الى مسؤوليات التدقيق والتدريب.
خدمات دعم تكنولوجيا المعلومات – إدارة المشاكل
1. يجب وضع إجراءات إدارة المشاكل لتحديد وتصنيف وترتيب الأولويات ومعالجة جميع مشاكل تكنولوجيا المعلومات في الوقت المناسب. يجب إجراء تحليل اتجاهي بشكل منتظم عن الحوادث الماضية لتسهيل تحديد ومنع المشاكل المماثلة.
إدارة التغيير
1. يجب تطوير إجراءات لإدارة التغيير لضمان سلامة وموثوقية البيئة التشغيلية، وأن التغييرات التي تطرأ على أنظمة التطبيقات وبرامج النظام (مثل أنظمة التشغيل والمرافق) والأجهزة وأنظمة الشبكات وغيرها من مرافق ومعدات تكنولوجيا المعلومات مناسبة وليس لها أي تأثير غير مرغوب فيه على البيئة التشغيلية. يجب أيضًا وضع إجراءات رسمية لإدارة التغييرات الطارئة (بما في ذلك حفظ السجلات وترتيبات المصادقة) لتمكين معالجة المشكلات غير المتوقعة في الوقت المناسب وبطريقة محكمة.
معايير الأمان الأساسية
1. يجب توثيق إجراءات التحكم ومتطلبات الأمن الأساسية، بما في ذلك جميع التكوينات والإعدادات لأنظمة التشغيل وبرامج النظام وقواعد البيانات والخوادم وأجهزة الشبكة بشكل ملاءم ودقيق. يجب إجراء مراجعات دورية حول امتثال إعدادات الأمان لمعايير الأمان الأساسية.
عمليات تكنولوجيا المعلومات – جدولة المهام
1. يجب الموافقة على جدولة المهام الأولية وأية تغييرات تطرأ عليها بشكل مناسب. يجب أن تكون الإجراءات في مكانها الصحيح لتحديد والتحقق والموافقة على حالات الخروج عن جداول العمل الموافق عليها.
إدارة الثغرات الأمنية وحلولها
1. يجب نشر مجموعة من الأدوات التلقائية والأساليب اليدوية لإجراء تقييمات شاملة لأي ثغرات أمنية بشكل منتظم، وفي حالة تطبيقات الويب يجب ان يشمل نطاق التقييمات الثغرات الأمنية المعروفة لشبكة الانترنت.
2. يجب صياغة إجراءات لإدارة الحلول الأمنية لتشمل تحديد وتصنيف وتقييم الأولويات وإعداد الحلول المستخدمة في سد الثغرات الأمنية، وذلك لضمان تنفيذ الحلول الأمنية في وقت مناسب، ويجب تحديد الإطار الزمني للتنفيذ لكل فئة من الحلول الأمنية بناء على شدتها ومدى تأثيرها على الأنظمة.
3. يجب تنفيذ أدوات للمراقبة الأمنية للاحتفاظ بسجلات النظام والتطبيقات وأجهزة الشبكات لتسهيل عمليات التحقق عند الضرورة وفقاً لسياسة الاحتفاظ بالسجلات المحددة للمرخص له. يجب أن تقوم الأدوات أيضاً بمراقبة التكوينات وإعدادات الأمان المهمة والإبلاغ عنها، لحظيا إن أمكن، لتحديد التغييرات غير المصرح بها لهذه الإعدادات وحظر الأنشطة غير المتعارف عليها، على سبيل المثال سلوكيات المستخدم غير الطبيعية وعمليات النظام غير العادية والدخول غير المصرح إلى الذاكرة وعمليات الاستدعاء الضارة للأجهزة
صيانة مرافق ومعدات تكنولوجيا المعلومات
1. يجب صيانة مرافق ومعدات تكنولوجيا المعلومات وفقاً لأفضل الممارسات، وفترات الخدمة والمواصفات الموصى بها من قبل الموردين لضمان دعم المرافق والمعدات بشكل جيد.
حوسبة الأجهزة المحمولة
1. عندما يوفر المرخص له أجهزة محمولة لموظفيه، يجب تطوير سياسات وإجراءات تغطي، من بين أمور أخرى، طلبات الشراء، والمصادقة، والتشديد، والترميز، والنسخ الاحتياطي للبيانات والاحتفاظ بها.
إدارة الشبكة والبنية التحتية
1. يجب أن تُسند المسؤولية العامة لإدارة الشبكة بوضوح إلى الأفراد الذين لديهم خبرة فنية لأداء واجباتهم. ويجب توثيق معايير الشبكة، وتصميمها، ومخططاتها، وإجراءات تشغيلها رسميا بالإضافة إلى تحديثها وإبلاغها لجميع موظفي الشبكة المختصين ومراجعتها بشكل منتظم.
2. يجب أن يكون لدى المرخص له تدابير مناسبة للحفاظ على الفصل المناسب لقواعد البيانات لأغراض مختلفة لمنع الدخول غير المصرح به أو غير المقصود أو الاسترجاع، ويجب فرض ضوابط دخول قوية لضمان سرية وسلامة قواعد البيانات. فيما يتعلق بأي بيانات شخصية للعملاء، بما في ذلك التجار، يجب على المرخص له في جميع الأوقات الالتزام بهذا النظام، وقوانين حماية البيانات ذات الصلة وكذلك أي قواعد أو إرشادات أو أفضل الممارسات ذات الصلة الصادرة عن السلطات المختصة من وقت لآخر.
3. يجب تقييد الوصول إلى المعلومات وأنظمة التطبيقات من خلال آلية مصادقة مناسبة مرتبطة بقواعد التحكم في الوصول. ويجب اعتماد إطار عمل للتحكم في صلاحيات الدخول قائم على الأدوار ويجب منح صلاحيات الدخول فقط على أساس الحاجة إلى الحصول عليها.
4. يجب إنشاء وظيفة أمنية إدارية ومجموعة من الإجراءات الرسمية لإدارة تخصيص حقوق صلاحيات الدخول إلى موارد النظام وأنظمة التطبيقات، ومراقبة استخدام موارد النظام للكشف عن أي أنشطة غير اعتيادية أو غير مصرح بها.
5. يجب توخي العناية الواجبة عند التحكم في استخدام المعرفات ذوي الامتيازات ومعرفات الطوارئ والوصول إليها. تشمل إجراءات التحكم الضرورية ما يلي: (أ) تغيير كلمة المرور الافتراضية، و(ب) تقييد عدد المستخدمين ذوي الامتيازات، و(ج) تنفيذ ضوابط قوية على صلاحيات الدخول عن بعد من قبل المستخدمين ذوي الامتيازات، و(د) منح الصلاحيات الضرورية للغاية للمعرفات ذوي الامتيازات ومعرفات الطوارئ، و(هـ) الموافقة الرسمية من قبل كبار الموظفين المناسبين قبل السماح بالاستخدام، و(و) تسجيل وحفظ ورصد الأنشطة التي يتم تنفيذها بواسطة المعرفات ذوي الامتيازات ومعرفات الطوارئ (مثل مراجعة الزملاء لسجلات الأنشطة)، و(ز) حظر مشاركة الحسابات ذوي الامتيازات، و(ح) الحماية المناسبة للمعرفات وكلمات المرور ذوي الامتيازات والطوارئ (مثل الاحتفاظ بها في مظروف مغلق ومغلقة داخل مركز البيانات)، و (ط) تغيير كلمات المرور الخاصة بالمعرفات ذوي الامتيازات ومعرفات الطوارئ فور إعادتها بواسطة صاحب الطلب.
المرونة السيبرانية
تقييم مخاطر الأمن السيبراني
1. يجب إدارة مخاطر الأمن السيبراني بشكل مناسب من خلال إطار إدارة مخاطر تكنولوجيا المعلومات عندما يعتمد المرخص له بشكل كبير على تقنيات الإنترنت والهاتف المحمول لتقديم خدماته، ويجب على المرخص له أيضًا تخصيص موارد كافية لضمان قدراته على تحديد المخاطر وحماية خدماته الحيوية من الهجوم واحتواء تأثير الحوادث الأمنية واستعادة الخدمات بشكل مناسب.
معلومات التهديد السيبراني
1. يجب على المرخص له مواكبة اتجاهات التهديدات السيبرانية، وقد يكون ذلك عن طريق الاشتراك في خدمات معلومات التهديد السيبراني ذات الصلة بأعمال المرخص له، وذلك لتعزيز قدرته على الاستجابة بدقة لأي نوع جديد من التهديدات في الوقت المناسب. قد يبحث المرخص له أيضًا عن فرص للتعاون مع المنظمات الأخرى لمشاركة وجمع معلومات عن التهديدات السيبرانية بهدف الارتقاء بمستوى إدارة المخاطر الأمنية لنظام تسهيلات القيم المخزنة.
اختبار محاكاة الاختراق والهجمات السيبرانية
1. يجب على المرخص له إجراء تقييم بشكل منتظم لضرورة إجراء اختبار محاكاة الاختراق والهجمات السيبرانية. يجب أن تستند التغطية ونطاق الاختبار إلى ملف تعريف مخاطر الأمن السيبراني، والمعلومات الإلكترونية المتاحة والتي لا تغطي الشبكات (الخارجية والداخلية) وأنظمة التطبيقات فحسب، بل تغطي أيضًا الهندسة الاجتماعية والتهديدات السيبرانية الناشئة. كما ينبغي أن يتخذ الإجراءات المناسبة للتخفيف من المشاكل والتهديدات ونقاط الضعف التي تم تحديدها في اختبار محاكاة الاختراق والهجمات السيبرانية في الوقت المناسب، وذلك بناءً على تحليل التأثير والتعرض للمخاطر.
الأجهزة المتصلة بشبكة الإنترنت
1. مع تطور الإنترنت، تم تضمين المزيد من الأجهزة أو الأدوات إمكانية الاتصال بالإنترنت، وقد تمثل تلك الأجهزة المتصلة بالإنترنت بشكل دائم نقطة دخول ممكنة للمخترقين للوصول بشكل غير قانوني للبنية التحتية لتكنولوجيا المعلومات الحيوية للمرخص له. يجب على المرخص له الانتباه إلى المخاطر ذات الصلة واتخاذ الإجراءات المناسبة وفقًا لذلك.
إدارة أمن عمليات الدفع
1. يجب على المرخص له وضع إطار قوي لإدارة أمن عمليات الدفع يتناسب مع حجم وطبيعة المخاطر الأمنية المرتبطة بالعمليات المنفذة ضمن تسهيلات القيم المخزنة من أجل المراقبة الفعّالة للمخاطر الأمنية الناشئة من تلك العمليات، وتحديدها وتقييمها والتعامل معها والتخفيف من التأثيرات المترتبة عليها.
2. يجب أن يكون لدى المرخص له سياسات وإجراءات مناسبة بشأن ملكية المعلومات التي تم جمعها من العملاء وتصنيفها وتخزينها ونقلها ومعالجتها والاحتفاظ بها من خلال تسهيلات القيم المخزنة وعمليات الدفع، وذلك لضمان سرية وسلامة المعلومات.
ملكية المعلومات
1. يجب تعيين مالك للمعلومات التي يتم جمعها، ومعالجتها، وإنشائها وصيانتها. يجب أن يكون مالك المعلومات مسؤولاً عن التصنيف وترخيص الاستخدام وحماية المعلومات التي تتم معالجتها بواسطة الأنظمة وتخزينها فيها.
تصنيف المعلومات
1. يجب تصنيف المعلومات إلى فئات مختلفة بناء على درجة الحساسية للدلالة على درجة الحماية المطلوبة لهذه المعلومات. للمساعدة في عملية التصنيف، يجب على المرخص له وضع مبادئ توجيهية وتعريفات لكل تصنيف وتحديد مجموعة مناسبة من الإجراءات لحماية المعلومات وفقًا لنظام التصنيف.
تخزين المعلومات
1. يجب تأمين البيانات الحساسة المخزنة في أجهزة المستخدم النهائي وكذلك الأنظمة الخلفية للمرخص لهم، مثل بيانات الدفع ومعلومات التعريف الشخصية وبيانات التوثيق بشكل مناسب ضد السرقة والوصول غير المصرح به أو التعديل. ويجب ترميز البيانات الحساسة وتخزينها في بيئة تخزين آمنة، باستخدام تقنيات ترميز قوية ومعترف بها على نطاق واسع.
نقل المعلومات
1. يجب على المرخص له التأكد عند نقل البيانات الهامة، على سبيل المثال من جهاز العميل إلى خادم المرخص له، يتم اعتماد ترميز قوي وآمن بين الطرفين والحفاظ عليه من أجل حماية سرية البيانات وسلامتها باستخدام تقنيات ترميز قوية ومعترف بها على نطاق واسع.
2. حيثما ينطبق، يجب مراعاة أن تكون قنوات الاتصال لتبادل البيانات مفتوحة فقط على أساس الحاجة إلى الاستخدام، على سبيل المثال، حيثما ينطبق، يجب السماح بالاتصالات عبر الاتصال اللاسلكي فقط بعد التنشيط من قبل العميل وفي غضون فترة زمنية محدودة.
معالجة المعلومات
1. إذا عرض المرخص له خدمات تحصيل المعاملات، يجب ان يقوم المرخص له بمطالبة التجار باتخاذ الإجراءات المطلوبة لحماية البيانات الهامة المتعلقة بعمليات الدفع، ويجب الامتناع عن تقديم الخدمات للتجار غير القادرين على توفير الحماية المطلوبة للبيانات. يجب ان يحرص المرخص له أيضا على تنفيذ ضوابط كافية للحفاظ على سلامة المعلومات التي تعالجها أنظمته والتحقق منها.
الاحتفاظ والتخلص من المعلومات
1. يجب على المرخص له تنفيذ سياسة الاحتفاظ بالمعلومات والتخلص منها للحد من كمية تخزين البيانات ووقت الاحتفاظ بها، مع مراعاة المتطلبات القانونية والرقابية والتجارية المعمول بها.
تقليل المعلومات
1. يجب ان يراعي المرخص له تقليل المعلومات اثناء تصميم، وتطوير، وصيانة خدمات الدفع ويكون هذا مبدأ أساسي للتعامل مع الوظائف الأساسية مثل تجميع، أو تحويل، أو معالجة، أو تخزين او أرشفة البيانات.
2. يجب على المرخص له تنفيذ تدابير أمنية مناسبة لحماية كل قناة دفع (بما في ذلك البطاقات وأجهزة الدفع المستخدمة من العملاء) متاحة للعملاء ضمن نظام تسهيلات القيم المخزنة، ضد جميع نقاط الضعف المادية أو هجمات أمنية. كذلك يجب على المرخص له الذي يقدم خدمات بطاقات الدفع تنفيذ إجراءات وقائية كافية لحماية بيانات بطاقة الدفع الحساسة.
أجهزة العملاء
1. يجب على المرخص له افتراض ان أجهزة العملاء معرضة للاختراق الأمني واتخاذ التدابير اللازمة بناء على ذلك عند تصميم، أو تطوير أو صيانة خدمات الدفع. يجب مراعاة وجود ضوابط أمنية للحماية ضد السيناريوهات المختلفة بما في ذلك الدخول غير المصرح الى الأجهزة، أو البرامج الضارة أو الفيروسات، وحالات عدم وجود حماية او التعرض للمخاطر خاصة بأجهزة المحمول او الاستخدام غير المصرح لتطبيقات الأجهزة المحمول.
قبول عمليات الدفع بواسطة الأجهزة المحمولة
1. في حال توفير الجهاز المحمول للتاجر لقبول عمليات الدفع الخاصة بالمرخص له، يجب تنفيذ تدابير أمنية اضافية لحماية عمليات الدفع بواسطة الأجهزة المحمولة، بما يشمل كشف العمليات غير الاعتيادية، وتسجيل بيانات الاستخدام في تقارير، وتقديم معلومات وافية عن التاجر للعملاء للتأكد من صحة البيانات التعريفية للتاجر.
مصادقة العملاء
1. يجب على المرخص له اختيار تقنيات مصادقة موثوقة وفعالة للتحقق من هوية وصلاحية عملائه ، ومن المتوقع بشكل عام ان يتم تفعيل التحقق المرتكز على عاملين لعمليات الدفع العالية المخاطر، حيث يوفر ذلك حماية أكبر من خلال الجمع بين أي عاملين من العوامل الثلاثة التالية: (أ) شيء يعرفه العميل (مثال: رقم تعريف شخصي او كلمة مرور)؛ (ب) شيء ما يملكه العميل (على سبيل المثال، كلمات مرور لمرة واحدة تم إنشاؤها بواسطة رمز أمان أو أنظمة أمان خاصة بالمرخص له)؛ (ج) شيء ما يمثله العميل (مثل شبكية العين أو بصمة الإصبع أو التعرف على الصوت).
2. يجب على المرخص له وضع ضوابط أمنية مناسبة فيما يتعلق بقوة كلمات المرور (مثال: الحد الأدنى لعدد الخانات) عند استخدام كلمة المرور (بما يشمل رقم التعريف الشخصي) كرمز دخول.
محاولات تسجيل الدخول وإدارة الجلسات
1. يجب وضع ضوابط لعدد محاولات تسجيل الدخول (مثال: كلمة مرور غير صحيحة) وتنفيذ تدابير أمنية لنفاذ وقت جلسة الدخول، ويجب مراعاة أن تكون صلاحية مدة جلسة الدخول عند استخدام كلمة مرور المرة الواحدة أقل ما يمكن.
تسجيل الأنشطة
1. يجب أن يراعي المرخص له تسجيل جميع العمليات في سجل تدقيق بالشكل المناسب.
2. يجب ان يكون لدى المرخص له سجل تدقيق قوي يسمح باسترجاع أي بيانات تاريخية بما يشمل جميع التفاصيل الخاصة بالتعديلات، الإضافات او عمليات المسح لمختلف العمليات المسجلة. ويتم السماح فقط للأفراد ذوي المميزات بمثل هذه الأدوات ويجب ان تكون مدققة هي الأخرى.
3. يجب منح القنوات المناسبة للمستخدمين لمراجعة عملياتهم السابقة.
أنظمة كشف الاحتيال
1. يجب على المرخص له تشغيل نظم مراقبة للعمليات مصممة للكشف عن، وحظر أي عمليات مشبوهة، او عالية المخاطر ويجب ان يتم التحقق منها من خلال نظام منفصل يختص بتنقية وتقييم العمليات المشابهة.
2. يجب على المرخص له تنفيذ إجراءات تحقق مناسبة عندما يتم ربط بطاقة خصم، ائتمان او مسبقة الدفع بتسهيلات القيم المخزنة كمصدر للتمويل، ويجب ان يتم ذلك من خلال مصدر البطاقة (مثال: رسالة قصيرة تحتوي على كود التحقق او أي وسيلة حماية أخرى) للتأكد من موافقة صاحب البطاقة على ربط بطاقته بتسهيلات القيمة المخزنة. ويجب ان يتم التحقق على الأقل مرة واحدة اثناء ربط أو استخدام البطاقة للمرة الأولى، على ان يقوم المرخص له برفض ربط البطاقة إذا لم يقم مصدر البطاقة بدعم التحقق او تأكيده او في حالة فشل التحقق لأي سبب كان.
3. يجب على المرخص له ان يقوم بتنفيذ التدابير الأمنية اللازمة عند تفعيل المستخدم النهائي لحساب القيمة المخزنة لإعداد عملية خصم مباشر من حساب بنكي لضمان الموافقة على هذه العملية واعتمادها بنجاح من مالك الحساب البنكي.
إدارة حسابات العملاء
1. يجب على المرخص له إتباع طريقة موثوق بها للتأكد من هوية العميل والمصادقة عليه في حالة السماح له بفتح حساب عن طريق القنوات الإلكترونية، وبشكل عام الإجراءات المتبعة حاليا من البنوك المرخصة لإجراء عمليات اعرف عميلك الإلكترونية معتمدة لفتح حسابات القيم المخزنة.
2. يحب على المرخص له إجراء التحقق المناسب للتأكد من هوية العميل عند القيام بأي طلب للتغيير على معلومات العميل او معلومات الاتصال المستخدمة لاستقبال أي معلومات هامة او مراقبة العمليات المنفذة على حسابات العميل.
الضوابط على المعاملات عالية المخاطر
1. يجب على المرخص له تنفيذ ضوابط فعالة، مثل المصادقة المرتكزة على عاملين، لإعادة المصادقة على العميل قبل تنفيذ كل المعاملات عالية المخاطر. يجب أن تشمل المعاملات عالية المخاطر، على الأقل، ما يلي: (أ) المعاملات التي تجاوزت سقف عدد المعاملات المحدد مسبقًا؛ (ب) تغيير بيانات الاتصال الشخصية؛ و (ج) ما لم يكن ذلك عمليا في نظام تسهيلات القيم المخزنة المعني، المعاملات التي تجاوزت سقف القيمة الإجمالية المسموح به (أي القيمة الإجمالية للمعاملات على مدى فترة زمنية).
2. يجب على المرخص له تعريف حد أقصى لكل معاملة والحد الإجمالي للمعاملات خلال فترة زمنية محددة لدواعي تعزيز مراقبة الاحتيال، والحد الأقصى في حسابات تسهيلات القيم المخزنة (حيثما ينطبق)، الحد اليومي للإيداع (حيثما ينطبق) وأي أساليب أخرى للحماية من محاولات الاحتيال. يجب ان يتم عرض الحدود المعرفة على العملاء بشكل واضح.
إدارة استمرارية الأعمال
1. يجب أن يكون لدى المرخص له برنامج مناسب لإدارة استمرارية الأعمال والحرص على استمرار العمل، التعافي السريع، او خفض العمليات الهامة في الحالات القصوى للاضطرابات الهائلة للأعمال عن طريق سيناريوهات اضطرابات مختلفة. يتكون برنامج استمرارية الاعمال المناسب من تحليلات للتأثيرات على الأعمال، خطط تعافي، خطة استمرارية العمل وخطط بديلة للمواقع لمباشرة العمل وتعافي تكنولوجيا المعلومات. جميع ما سبق تم تفصيله فيما يلي:
تحليل أثر الأعمال التجارية
1. يتكون عادة تحليل أثر الأعمال التجارية من قسمين، القسم الأول هو (أ) تعريف سيناريوهات مختلفة التي من شأنها ان تعيق الخدمات المقدمة من المرخص له خلال فترة زمنية و (ب) تعريف الحد الأدنى من الخدمات الهامة الخاصة بالأعمال والدفع والتي يجب صيانتها في حالة توقف الخدمة لفترة أطول من المتوقع.
2. الجزء الثاني من تحليل أثر الأعمال التجارية هو تقييم وقت التعافي، ويهدف إلى تطوير أهداف رئيسية وعملية لوقت التعافي، يمكن قياسها وتحقيقها: (أ) الحد الأقصى من التحمل لوقف النظام للسماح بالتعافي ومعاودة الحد الأدنى من الخدمات الهامة بما يتعلق بالأعمال والدفع و (ب) هدف وقت التعافي لاستعادة المواد الهامة الخاصة بتكنولوجيا المعلومات والأعمال وخدمات الدفع و (ج) هدف لمكان تعافي البيانات بشكل آمن، وقت مناسب، وصلابة تامة.
استراتيجيات التعافي
1. يجب وضع مجموعة من استراتيجيات التعافي لضمان أن جميع الوظائف المهمة التي لها تأثير على الأعمال معرفة وقادرة على التعافي في فترة زمنية معرفة مسبقا، ويجب ان يتم توثيق هذه الاستراتيجيات بشكل واضح، وأن يتم اختبارها ومراجعتها بشكل دوري للحرص على استيفاء أهدافها.
2. وجود سجل صحيح هو أحد عناصر تعافي الخدمة، ويجب على المرخص له وضع ضوابط فعّالة لضمان أن جميع السجلات الخاصة بالأعمال، وبشكل خاص سجل العملاء، يمكن استرجاعها بشكل لحظي في حال ضياعها أو تلفها او فقدانها. من المهم للمرخص له ان يسمح للعملاء بالدخول إلى سجلاتهم في وقت سريع.
3. يجب الوضع في الاعتبار عددا من العوامل عند تحديد المستوى الأدنى من الخدمات وأهداف التعافي للمرخص له، من ضمنها العلاقات بين الأنظمة والخدمات الهامة، وتوقعات العملاء وأصحاب المصالح من حيث السرعة، والاستقرار، ودرجة الثقة في الخدمة، والمخاطر القانونية ومخاطر السمعة.
خطة استمرارية الأعمال
1. يجب تطوير خطة لاستمرارية الأعمال بناء على تحليل أثر الأعمال التجارية واستراتيجيات التعافي المرتبطة بها، ويجب ان تتضمن على الأقل (أ) خطة مفصلة لإجراءات التعافي لضمان تحقيق كامل لاستراتيجية التعافي،(ب) وإجراءات التصعيد وسياسة إدارة الكوارث (مثال: إنشاء مركز قيادة، تقرير دوري للمصرف المركزي، إلخ) في حالة توقف الخدمة لوقت طويل،(ج) واستراتيجية لمبادرة التواصل (مثال: تنبيه العملاء، الصحف، إلخ) (د) وتحديث بيانات الاتصال للأشخاص المختصين بخطة استمرارية الاعمال، (هـ) وتعيين شخص رئيس وآخر ينوب عنه لتولي مهام التعافي للأنظمة الهامة.
مواقع احتياطية لتعافي الاعمال وتكنولوجيا المعلومات
1. يجب ان يقوم المرخص له بمراجعة درجة تركيز المهام الرئيسية للأعمال في نفس المكان او أماكن مجاورة، والمسافة بين المواقع الاحتياطية والرئيسية. يجب ان تكون المواقع الاحتياطية ملائمة من حيث المسافة بشكل فعّال لتجنب أي مخاطر قد تنتج من نفس القطاع الجغرافي.
2. يجب ان يكون موقع المرخص له الاحتياطي مسموح الوصول إليه وبجاهزية عالية، حيث يكون مجهزا بالأدوات اللازمة ومتوفرا لبدء العمل حسب الخطة الزمنية المقررة في خطة استمرارية الأعمال، كما يجب تنفيذ ضوابط تسجيل الدخول إلى المكان، وفي حالة وجوب العمل من المنزل لأفراد الفريق، يجب توفير الأجهزة المحمولة والتطبيقات للأنظمة بشكل مسبق.
3. يجب تجهيز المواقع الاحتياطية بالمتطلبات التكنولوجية بشكل كافي بما يشمل أجهزة الاتصالات كما يتناسب مع طبيعة ونوع متطلبات التعافي.
4. على المرخص له تجنب الاعتماد بشكل كبير على شركات خارجية لدعم خطة استمرارية العمل بما يشمل توفير موقع التعافي الاحتياطي، الأدوات والأجهزة الاحتياطية. يجب على المرخص له بنفسه ان يتحقق من ان الشركات الخارجية لديها القدرة الكافية لتقديم الخدمات المطلوبة عند الحاجة، والمسؤوليات القانونية بما يشمل وقت ونوع الدعم والقدرة الاستيعابية بشكل واضح ومكتوب.
5. في حالة اعتماد المرخص له على بيئة تكنولوجية مشتركة مقدمة من احدى الشركات الخارجية، مثل الاستضافة السحابية، لدعم التعافي من الكوارث، يجب إدارة المخاطرة المتعلقة بهذه الخدمة.
إشراف الإدارة العليا
1. يجب على الإدارة العليا للمرخص له تحديد المسؤولية بشكل واضح لكل مهام إدارة استمرارية العمل وإجراءاتها، والتأكد من وجود موارد وخبرات كافية لتنفيذها.
2. نظرا لأهمية إدارة استمرارية العمل، يجب على المدير التنفيذي للمرخص له تجهيز وتوقيع تصريح سنوي يتم تقديمه إلى مجلس الإدارة عما إذا كانت استراتيجيات التعافي مازالت فعّالة وخطة استمرارية العمل تم اختبارها ومراجعتها بشكل صحيح.
تنفيذ خطة استمرارية العمل
1. من المتوقع ان يقوم المرخص له باختبار خطة استمرارية العمل مرة واحدة على الأقل سنويا، وتقوم الإدارة العليا والمسؤول الأول والمسؤول المناوب بالمشاركة في الاختبار السنوي ليتم تعريفهم بمسؤولياتهم.
2. يجب مراجعة جميع الخطط والمخاطر المتعلقة، والافتراضات الخاصة باستمرارية العمل لضمان الدقة والصحة وذلك كجزء من التخطيط والاختبار السنوي. يجب إصدار تقرير رسمي موثق (يتضمن خطة الاختبار، السيناريوهات، الإجراءات والنتائج)، وتجهيز تقرير نهائي بعد الانتهاء وتوقيعه من الإدارة العليا.
إدارة مخاطر السمعة
1. يجب على المرخص له وضع وتنفيذ عملية فعالة لإدارة مخاطر السمعة بما يتناسب مع حجم وتعقيد عملياته. يجب على المرخص له أن يدمج في عملياته التجارية أعمال العناية الواجبة المناسبة من أجل (أ) إجراء تقييم نقدي للآثار المحتملة على السمعة لخططه وأنشطته بالنسبة للمرخص له وللقطاع ككل، و(ب) اتخاذ إجراءات استباقية لتجنب أو احتواء المخاطر المحددة، و (ج) الاستجابة بسرعة للتخفيف من الأثر المحتمل في حالة حدوث مثل هذه المخاطر.
2. يجب على المرخص له أيضًا تخصيص الموارد المناسبة لإجراء أعمال المراقبة بهدف تحديد أي مشكلات لها آثار على السمعة لعملياته. الهدف هوحماية المرخص له من التهديدات المحتملة لسمعته، وفي حالة وجود حدث يتعلق بالسمعة، يجب تقليل آثار مثل هذا الحدث.
3. يجب على المرخص له التأكد من أن العملية ذات الصلة قادرة على الكشف عن التهديدات الجديدة والناشئة التي تهدد السمعة والاستجابة لها بسرعة، ومراقبة الوضع المتغير للمخاطر، وتوفير الإنذار المبكر بشأن المشكلات المحتملة للتمكن من اتخاذ الإجراءات العلاجية، وتقديم ضمانات بأن المخاطر التي تؤثر على السمعة تحت السيطرة.

المادة (13): ممارسة الأعمال وحماية العملاء
1. يجب تشغيل تسهيلات القيم المخزنة بحكمة وكفاءة بحيث الا يتأثر العميل سلبا، او العملاء المحتملين للمرخص له. يجب على جميع المرخص لهم الامتثال أيضًا للمتطلبات التنظيمية الحالية لحماية المستهلك للمصرف المركزي.
2. متطلبات ممارسة الأعمال وحماية العملاء المنصوص عليها في هذه المادة تطبق أيضا على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة في الدولة.
معايير ممارسات الأعمال
1. يجب ان يتأكد المرخص له ان اعماله تدار بشكل مسؤول، صادق، ومهني. يجب على المرخص له معاملة جميع العملاء والتجار بشكل متساوي، وصادق وعادل في كل مراحل العلاقة مع المرخص له، كما يجب دائما التصرف بشكل لا يؤثر سلبا على العملاء او العملاء المحتملين او استقرار أي من أنظمة الدفع في الدولة.
2. يجب على المرخص له ان يكون مسؤولا عن تصرفات موظفيه، مقدمي خدماته، ووكلائه فيما يخص سلوك العمل. يجب تدريب وتأهيل الموظفين والوكلاء بشكل مناسب.
3. يجب على المرخص له تبني، او تطوير إذا دعت الحاجة، ممارسات اعمال جيدة تعكس معايير مناسبة لممارسة العمل بما يتضمن:
  1. 5.1. يجب تنفيذ العناية الواجبة من المرخص له لضمان أن تكون جميع المواد الاعلانية التي يصدرها دقيقة وغير مضللة.
  3. 5.2. يمكن للمرخص له استخدام الموقع الالكتروني وتطبيقات الجوال لتقديم روابط إلى بوابات التجارة الالكترونية والبوابات الالكترونية الأخرى التابعة للتجار. عند مشاركة الروابط، يجب على المرخص له ان يحرص على العناية الواجبة لبوابات التجارة الالكترونية والتجار للحرص على حسن نيتهم واعتمادهم ممارسات أعمال مشروعة لإدارة مخاطر السمعة.
  5. 5.3. يمكن للمرخص له من خلال المواقع الالكترونية وتطبيقات الجوال توفير روابط فقط لمواقع أخرى تقدم نصائح او مبيعات لمنتجات وخدمات مالية، بشرط ان يقوم بالأخذ في الاعتبار الرأي القانوني لضمان مطابقة الإجراءات لجميع المتطلبات القانونية والرقابية.
النُظم وقواعد التشغيل
1. يجب ان تكون قواعد تشغيل تسهيلات القيم المخزنة عادلة لجميع الأطراف المعنية، ويجب تشغيل التسهيلات طبقا للقواعد التشغيلية ذات العلاقة.
2. في حالة ارتباط المرخص له بشريك عمل (مثال: شركاء لإدراج التجار) يجب ضمان ان الإجراءات مع شركاء العمل لن تؤثر على التزاماته تحت هذا النظام لضمان عمليات فعّالة وآمنة لتسهيلات القيم المخزنة وبشكل خاص:
  1. 7.1. يجب على المرخص له ان يقوم بالعناية الواجبة لشركاء العمل للحرص على تقييم المخاطر ذات العلاقة وذلك قبل المباشرة في علاقة العمل، وضرورة وضع الضوابط المناسبة للتقليل من المخاطر المكتشفة.
  3. 7.2. يجب على المرخص له ضمان ان التعاقد بينه وبين شركاء العمل (مثال: التجار) مبني ونافذ بشكل واضح مع وجود تحديد واضحللمسؤوليات والواجبات،مدعوم باتفاقيات مستويات الخدمة، ووجود ضمانات كافية لضمان الأمان التشغيلي والفعّال لتسهيلات القيم المخزنة.
  5. 7.3. يجب على المرخص له وضع ضوابط وإشراف مناسب على الترتيبات مع شركاء العمل (مثال: مؤسسات ادراج التجار) لضمان توفرهم على الأنظمة المناسبة لعمليات التسوية مع التجار ولتقليل من مخاطر غسل الأموال وتمويل الإرهاب المحتملة.
  7. 7.4. ويجب على المرخص له ضمان امتثال إجراءات التعاقد مع شركاء العمل مع متطلبات حماية وسرية البيانات الشخصية، وكذلك مع هذا النظام وغيره من القواعد الارشادية بخصوص حماية البيانات لضمان مصلحة عملاءه.
3. يجب أن تضمن القواعد التشغيلية لتسهيلات القيم المخزنة ان المبالغ المستلمة من قبل المرخص له او وكلائه من العملاء يتم ايداعها في حسابات العملاء وتكون متوفرة للاستخدام من قبل العملاء في وقت مناسب، تماشيا مع القواعد التشغيلية.
4. بالرغم من عدم قيام المصرف المركزي بتحديد بشكل مباشر سقفا للمبالغ المخزنة بالنسبة لكل نوع من أنواع حسابات القيم المخزنة، إلا انه يجب تحديد سقفا مناسبا يكون مدعوما بالمبررات المتعلقة بالأعمال والضوابط الواجب اتخاذها للمبالغ التي يسمح تخزينها في كل نوع من أنواع حسابات العملاء في تسهيلات القيم المخزنة. ويمكن تعريف سقوف مختلفة وفقا لأنواع حسابات العملاء بناء على خصائصهم. ويجب ان يتم ذكر جميع السقوف في القواعد التشغيلية. وقد يطلب المصرف المركزي من المرخص له تغيير تلك السقوف كل حالة على حدا، في حال رأى المصرف المركزي أن تغيير السقوف ضروريا، أو أن المبررات المقدمة أو الضوابط المتخذة من قبل المرخص له غير مناسبة.
5. يجب على المرخص له، توضيح اهم الخصائص، والمخاطر، والأحكام والشروط، والرسوم، والمصاريف والعمولات المتعلقة بمنظومته، وتسهيلاته، وخدماتها ومنتجاتها. ويجب توضيح التفاصيل بشكل فعّال للعملاء، ويجب ان يتم توفيرها للعملاء بشكل واضح، وكذلك التجار. كما ينبغي الحرص على الإفصاح، بما في ذلك الانذارات المناسبة، الذي يوفر المعلومات المتناسبة مع طبيعة، ودرجة عمق، والمخاطر المتعلقة بالمنظومات، والتسهيلات، والخدمات والمنتجات.
6. يجب ان يكون المرخص له هو المسؤول الوحيد عن فعالية تسهيلات القيم المخزنة، بحيث يتحمل وحده الخسارة الكاملة للقيم المخزنة في حساب العميل في حال عدم ارتكاب العميل لأي خطأ. وبشكل عام، يجب على عميل المرخص له الا يتحمل أي خسارة مباشرة نتيجة أي عمليات غير مصرح بها تم إنجازها على حسابه.
إطار مكافحة الاحتيال
1. يجب على المرخص له وضع إطار مكافحة الاحتيال، يتضمن الواجبات والالتزامات للمدير التنفيذي، ولجنة الامتثال، وآلية المتابعة واعداد تقارير الاحتيال، كما يجب توفير تدريب مناسب وموثق لجميع الموظفين حول مكافحة الاحتيال.
نصائح أمنية للعملاء
1. يجب على المرخص له من وقت إلى الآخر تقديم نصائح إلى العملاء عن التدابير الاحترازية الأمنية تكون سهلة الفهم، وواضحة وتتم مراجعتها بانتظام، وذلك من خلال قنوات اتصال فعّالة ومتعددة.
2. على المرخص له إدارة المخاطر المرتبطة بالاحتيال عبر البريد الالكتروني، والمواقع والتطبيقات الالكترونية المصممة لخداع العملاء، من أجل الكشف عن معلوماتهم الشخصية مثل بيانات المستخدم، كلمات المرور او كلمات المرور للمرة الواحدة.
خطة الخروج من الأعمال
1. اعتبارا لهدف تقليل التأثير المحتمل على العملاء وأنظمة الدفع على مستوى الدولة الذي قد يسببه فشل، انقطاع، او إيقاف خدمات المرخص له، يجب على المرخص له تجهيز خطط قابلة للتطبيق من أجل الخروج وبشكل منظم من الأعمال والعمليات في حالة عدم وجود أي حلول أخرى للاستمرار.
2. من بين أمور أخرى، يجب على خطة الخروج من الأعمال (أ) تحديد مجموعة من السيناريوهات البعيدة ولكن المعقولة التي قد تجعل من الضروري للمرخص له التفكير في الخروج،(ب) وضع مؤشرات للمخاطر لقياس مدى معقولية السيناريوهات المحددة، (ج) وضع خطوات عمل مفصلة وملموسة وممكنة تتخذ عند بدء خطة الخروج من الأعمال، (د) تقييم الوقت والتكلفة اللازمين لتنفيذ خطة الخروج بطريقة منظمة، (هـ) وضع إجراءات واضحة لضمان توفر الوقت والموارد المالية الكافية لتنفيذ خطة الخروج. يجب مراجعة الخطة على أساس سنوي للتأكد من ملاءمتها وقابليتها للتطبيق.
قابلية التشغيل البيني للأنظمة
1. يجب على المرخص له التأكد من أن نظم تسهيلات القيم المخزنة قابلة للتشغيل البيني مع أنظمة الدفع الرئيسية الأخرى في الدولة للسماح بترابط جميع خدمات الدفع الرئيسية. وهذا أمر مهم لبناء نظام دفع رقمي فعال من حيث التكلفة والكفاءة في الدولة.
2. يتوقع المصرف المركزي أن يتبنى المرخص لهم نهجًا قائمًا على المخاطر والامتناع عن تبني ممارسات من شأنها أن تؤدي إلى الإقصاء المالي، لا سيما فيما يتعلق بالحاجة إلى وصول الشركات والأفراد ذوي ن النية الحسنة إلى منتجات وخدمات تسهيلات القيم المخزنة.
3. يجب أن تكون عمليات تقييم المخاطر قادرة على التمييز بين مخاطر العملاء الفرديين داخل قطاع أو مجموعة معينة من خلال تطبيق مجموعة من العوامل، بما في ذلك مخاطر الدولة، ومخاطر الأعمال، ومخاطر المنتج / الخدمة، ومخاطر قناة التسليم / التوزيع. ومن غير المناسب للمرخص له اعتماد نهج ذات سعة واحدة لجميع ما سبق ذكره من العوامل.

المادة (14): إجراءات مواجهة غسل الأموال ومكافحة تمويل الإرهاب
1. يجب على جميع المرخص لهم الامتثال للمتطلبات القانونية والتنظيمية الحالية الخاصة بمواجهة غسل الأموال ومكافحة تمويل الإرهاب المحددة من قبل المصرف المركزي والتصدي لمخاطر غسل الأموال وتمويل الإرهاب من خلال التدابير الوقائية المناسبة لردع إساءة استخدام القطاع كقناة للأموال غير المشروعة، والكشف عن غسل الأموال وأنشطة تمويل الإرهاب وإبلاغ وحدة المعلومات المالية في المصرف المركزي عن أي معاملات مشبوهة.
2. يطلب المصرف المركزي من المرخص لهم إجراء تحديد دوري للمخاطر وتقييمها بناءً على متطلبات مواجهة غسل الأموال ومكافحة تمويل الإرهاب
عوامل الخطر
1. ترتبط مخاطر منتجات تسهيلات القيم المخزنة إلى حد كبير، بتصميمها ووظائفها وتدابير الحماية المطبقة. عند تقييم مخاطر منتجات تسهيلات القيم المخزنة، يجب على المرخص له اخذ عوامل المخاطر التالية في الاعتبار:
  1. 3.1. الحد الأقصى للقيمة المخزنة أو مبلغ المعاملات لتسهيلات القيم المخزنة - منتجات بقيمة معاملات أعلى أو حد اقصى للقيمة المخزنة أعلى قد يزيد من مخاطر غسل الأموال وتمويل الإرهاب
  3. 3.2. طرق التمويل - قد ينجم عن منتجات تسهيلات القيم المخزنة التي تسمح بالتمويل عن طريق النقد مع وجود تدقيق ضئيل أو معدوم، مخاطر أعلى لغسل الأموال وتمويل الإرهاب. من ناحية أخرى، يمكن أن يؤدي التمويل من قبل أطراف لم يتم التحقق منها أو عبر طرق دفع أخرى دون تحديد هوية العميل أيضًا إلى إنشاء آلية تمويل مجهولة وبالتالي إمكانية ارتباطها بمخاطر أعلى لغسل الأموال وتمويل الإرهاب.
  5. 3.3. الاستخدام عبر الحدود - بشكل عام، قد تؤدي منتجات تسهيلات القيم المخزنة التي تستخدم عبر الحدود إلى زيادة المخاطر حيث قد تخضع المعاملات لمتطلبات مختلفة لمواجهة غسل الأموال ومكافحة تمويل الإرهاب والرقابة من جهات رقابية مختلفة، كما تؤدي إلى صعوبات في مشاركة المعلومات.
  7. 3.4. وظيفة تحويل الأموال من شخص لآخر - قد يؤدي منتج تسهيلات القيم المخزنة الذي يسمح بتحويل الأموال من شخص إلى آخر إلى زيادة مخاطر غسل الأموال وتمويل الإرهاب.
  9. 3.5. وظيفة السحب النقدي - قد يؤدي منتج تسهيلات القيم المخزنة الذي يسمح بالوصول إلى النقد على سبيل المثال من خلال شبكات أجهزة الصرف الآلي إلى زيادة مستوى مخاطر غسل الأموال وتمويل الإرهاب.
  11. 3.6. الاحتفاظ بحسابات / بطاقات متعددة - منتجات تسهيلات القيم المخزنة التي تسمح للعميل بامتلاك أكثر من حساب أو بطاقة قد تزيد أيضًا من مخاطر غسل الأموال وتمويل الإرهاب حيث يمكن استخدامها من قبل طرف ثالث غير العميل.
  13. 3.7. بطاقات متعددة مرتبطة بالحساب نفسه - قد تنتج عن منتجات تسهيلات القيم المخزنة التي تسمح بهذه الوظيفة مخاطر أعلى لغسل الأموال وتمويل الإرهاب، لا سيما عندما يكون العميل صاحب البطاقة المرتبطة غير معرف.
  15. 3.8. الدفع مقابل الأنشطة عالية المخاطر - بعض الأنشطة التجارية، على سبيل المثال، المراهنة تنطوي على مخاطر أعلى لغسل الأموال وتمويل الإرهاب.
2. يمكن الحد من مخاطر غسل الأموال وتمويل الإرهاب لمنتجات تسهيلات القيم المخزنة عن طريق تنفيذ تدابير تخفيف المخاطر، والتي قد تشمل: (أ) تطبيق حدود على قيم التخزين القصوى، أو حجم التداول التراكمي أو مبالغ المعاملات؛ (ب) عدم السماح بمصادر تمويل ذات مخاطر أعلى؛ (ج) تقييد استخدام منتجات تسهيلات القيم المخزنة في الأنشطة عالية المخاطر؛ (د) تقييد الوظائف ذات المخاطر العالية مثل الحصول على النقد؛ و(هـ) تنفيذ الإجراءات للكشف عن حسابات / بطاقات أنظمة القيم المخزنة التابعة لنفس العميل أو مجموعة من العملاء.
3. يعتمد مستوى مخاطر غسل الأموال وتمويل الإرهاب التي يشكلها منتج معين من منتجات تسهيلات القيم المخزنة على النظر في جميع عوامل المخاطر، ووجود وفعالية تدابير التخفيف من المخاطر ووظائفها.
4. يجب على المرخص له تقييم ما إذا كانت علاقة العمل تنطوي على مخاطر أعلى لغسل الأموال وتمويل الإرهاب وتعيين تصنيف مخاطر ذات صلة. بشكل عام، سوف يعتمد تقييم مخاطر العميل على المعلومات التي تم جمعها خلال مرحلة تحديد الهوية. يجب على المرخص له التأكد من أن نماذج العناية الواجبة الخاصة به مصممة للتعامل مع المخاطر المحددة المرتبطة بملف تعريف العميل وميزات منتج تسهيلات القيم المخزنة.
ترتيبات إدارة الامتثال ووظيفة التدقيق المستقل
1. يجب أن يكون لدى المرخص له ترتيبات إدارة امتثال مناسبة تسهل تنفيذ تسهيلات القيم المخزنة لأنظمة مواجهة غسل الأموال ومكافحة تمويل الإرهاب للامتثال للالتزامات القانونية والتنظيمية ذات الصلة ولإدارة مخاطر غسل الأموال وتمويل الإرهاب بشكل فعال. يجب أن تتضمن ترتيبات إدارة الامتثال كحد أدنى الإشراف من قبل الإدارة العليا للمرخص له، وتعيين مسؤول الامتثال ومسؤول الإبلاغ عن عمليات غسل الأموال.
2. بالإضافة إلى ذلك، يجب على المرخص له وضع سياسات وإجراءات شاملة لمواجهة غسل الأموال ومكافحة تمويل الإرهاب وفقاً لقانون وأنظمة مواجهة غسل الأموال ومكافحة تمويل الإرهاب.
استخدام التكنولوجيا
1. يدعم المصرف المركزي الوسائل المبتكرة التي يستخدمها المرخص لهم لتنفيذ أنظمة مواجهة غسل الأموال ومكافحة تمويل الإرهاب بشكل فعال وكذلك الحرص على الاستخدام الأكبر للتكنولوجيا والأدوات التحليلية في العمل الإشرافي. يتوقع المصرف المركزي من المرخص لهم، قبل تقديم أي منتج أو خدمة أو تكنولوجيا جديدة، إجراء تقييمات كافية للمخاطر والتأكد من أن أية مخاطر محددة يتم إدارتها والتخفيف منها بشكل فعال.
2. بشكل عام، فإن عملية اعرف عميلك الإلكترونية المعتمدة حاليًا من قبل البنوك المرخصة للإدراج الرقمي للعملاء مقبولة لفتح حساب قيمة مخزنة ولا يلزم إجراء اجتماعات حضوريا مع العميل أو التحقق من المستندات المادية طالما أن المصادقة الرقمية للعميل والتحقق الرقمي من جميع المستندات المطلوبة يمكن إجراؤها وفقًا للمتطلبات الحالية للمصرف المركزي.
3. اعتماداًعلى طبيعة العلاقة، يجوز للمرخص لهم اتخاذ إجراءات العناية الواجبة الإضافية، بما في ذلك جمع المعلومات الكافية لفهم طبيعة عمل مزودي خدمة الأصول الافتراضية بشكل مناسب؛ تحديد بناء على المعلومات المتاحة للجمهور ما إذا كان مقدمو خدمات الأصول الافتراضية مرخصين أم مسجلين، ويخضعون لإشراف مواجهة غسل الأموال ومكافحة تمويل الإرهاب؛ وتقييم ضوابط مواجهة غسل الأموال ومكافحة تمويل الإرهاب لمقدمي خدمات الأصول الافتراضية حسب الحاجة. يجب أن يتناسب مدى إجراءات العناية الواجبة تجاه العملاء مع تقييم مخاطر غسل الأموال وتمويل الإرهاب لمقدمي خدمات الأصول الافتراضية.
4. إلى جانب ذلك، هناك مجموعة ناشئة من المنتجات والخدمات الجديدة على مستوى العالم تتضمن الأصول الافتراضية. تماشياً مع معايير مجموعة العمل المالي، قبل أن يقدم المرخص له أي منتجات جديدة تتعلق بالأصول الافتراضية، يجب أن يقوم بتقييم مخاطر غسل الأموال وتمويل الإرهاب واتخاذ التدابير المناسبة لإدارة المخاطر المحددة والتخفيف منها وفقًا للمتطلبات القانونية والتنظيمية المعمول بها. يتم تشجيع المرخص لهم للرجوع إلى الاقتراحات المقدمة من مجموعة العمل المالي فيما يتعلق بالإرشادات الخاصة بالنهج القائم على المخاطر لمقدمي خدمات الأصول الافتراضية والأصول الافتراضية.

القسم الثالث - الإنفاذ

المادة (15): الإنفاذ والعقوبات
1. يخضع أي انتهاك لأي حكم من أحكام هذا النظام لإجراءات رقابية وعقوبات وتدابير إدارية ومالية حسبما يراه المصرف المركزي مناسبًا.
2. قد تشمل الإجراءات الرقابية والعقوبات الإدارية والمالية من قبل المصرف المركزي استبدال أو تقييد صلاحيات الإدارة العليا أو مجلس الإدارة، أو توفير الإدارة المؤقتة للمرخص له، أو فرض غرامات أو منع الأفراد من القطاع المصرفي للدولة.

المادة (16): تفسير النظام
تكون إدارة التطوير التنظيمي بالمصرف المركزي المرجع لتفسير أحكام هذا النظام.

المادة (17): إلغاء النظام السابق
يُلغي هذا النظام ويحل محل نظام "الإطار الرقابي للقيم المخزنة ونظم الدفع الإلكتروني" الصادر في الدولة بتاريخ 13/12/2016.

المادة (18): النشر والتطبيق
ينشر هذا النظام في الجريدة الرسمية باللغتين العربية والإنجليزية ويعمل بها بعد شهر من تاريخ نشره. في حالة وجود أي تعارض بين اللغتين العربية والإنجليزية، تسود النسخة العربية.

المرفق
قائمة الوثائق التي يجب تقديمها في الطلب
1. استمارة طلب الترخيص مكتملة
2. تقرير عن رأس المال المدفوع مصدق من مدقق خارجي
3. نسخة من هيكل الملكية
4. آخر بيانات مالية مدققة لكل مساهم مسيطر
5. استمارة (نماذج) طلب مكتملة لكل مساهم مسيطر
6. مخطط هيكل الإدارة العليا والموظفين
7. استمارات التقديم المكتملة للرئيس التنفيذي والرئيس التنفيذي المناوب والمدير
8. تقرير أو تقارير التقييم المستقل عن السبعة مجالات على النحو المبين في الفقرة 5 من المادة (3).
9. نسخ من سياسات وإجراءات إدارة المخاطر على أنظمة مواجهة غسل الأموال ومكافحة تمويل الإرهاب
10. نسخ من سياسات وإجراءات إدارة أموال العملاء في تسهيلات القيم المخزنة
11. نسخة من السياسة الاستثمارية لإدارة استثمار أموال العملاء
12. نسخة من العقد والشروط والأحكام بين مقدم الطلب والعميل
13. نسخة من قواعد التشغيل لتسهيلات القيم المخزنة
14. نسخة من الاتفاقيات التعاقدية التي تتضمن حقوق والتزامات الأطراف ذات الصلة المشاركة في تسهيلات القيم المخزنة
15. خطة عمل تغطي أفقًا زمنيًا مدته ثلاث سنوات
16. قرار مجلس الإدارة دعم طلب التقديم
17. نسخة من النظام الأساسي (أو ما يعادله) للشركة مقدمة الطلب باللغتين الإنجليزية والعربية
18. نسخة من التقارير السنوية المدققة لمقدم الطلب و / أو البيانات المالية المدققة للسنوات المالية الثلاث الماضية مباشرة قبل تقديم الطلب.
19. كل مما يلي
  1. a. نسخة من عقد التأسيس والنظام الأساسي مصدقين
  3. b. نسخة من الرخصة التجارية للمرخص له
  5. c. شهادة المدققين على ضخ رأس المال المدفوع في الأعمال التجارية

نظام نظم الدفع للتجزئة
C 10/2020 يسري تنفيذه من تاريخ 10/2/2021

المقدمة
المصرف المركزي مسؤول عن ترخيص نظم الدفع للتجزئة ذات الأهمية النظامية وتحديدها والاشراف عليها وفقاً لأحكام قانون المصرف المركزي. ينص قانون المصرف المركزي على المعايير والعناصر ذات الصلة التي على أساسها يقرر المصرف المركزي ما إذا كان نظام دفع للتجزئة المرخص يتطلب التحديد والإخضاع لإشراف المصرف المركزي المستمر. تهدف سياسة المصرف المركزي الى ضمان كون عمليات نظم الدفع للتجزئة المحددة آمنة، وسليمة وكفؤة ومتوافقة مع المعايير الدولية ذات الصلة (ومنها مبادئ البنية التحتية للسوق المالي)، ومن شأنها الإسهام في تحقيق الاستقرار المالي واستقرار نظم الدفع في الدولة.
يحدد قانون المصرف المركزي بشكل صريح صلاحيات المصرف المركزي المتعلقة بترخيص، وتحديد، والإشراف على نظم البنية التحتية المالية ذات الأهمية النظامية، بما في ذلك نظم الدفع للتجزئة.

الهدف ونطاق التطبيق
يهدف هذا النظام الى ضمان سلامة وكفاءة نظم البنية التحتية المالية وتعزيز تشغيلها بشكل كفؤ وملائم. يُحدد النظام أطر الترخيص، والتحديد والإشراف التي سيعتمدها المصرف المركزي لجهة ترخيص وتحديد نظم الدفع للتجزئة، والإشراف المستمر على هذه النظم. كما يُحدد هذا النظام أبرز الالتزامات والمتطلبات المستمرة لنظم الدفع للتجزئة المحددة، وصلاحيات المصرف المركزي بشأنها، والترخيص، والتحديد والإشراف المستمر على نظم الدفع للتجزئة.
يشمل هذا النظام نظم الدفع للتجزئة ذات الأهمية النظامية التي تستوفي أحد الشروط التالية: (أ) كون النظام المعني مشغل في الدولة؛ أو (ب) كون النظام المعني يؤمن تحويل، مقاصة أو تسوية التزمات الدفع الخاصة بأنشطة التجزئة المقومة بالنقد، أو بأي عملة أخرى أو بوسيلة تبادل خاضعة للرقابة.
يوضح هذا النظام السياسات والإجراءات ذات الصلة المعتمدة من المصرف المركزي فيما يتعلق بترخيص وتحديد نظم الدفع للتجزئة؛ ويتناول النظام: (أ) أنواع نظم الدفع للتجزئة التي يرجح خضوعها لأحكام هذا النظام؛ (ب) التفسير المعتمد من المصرف المركزي للمعايير الرئيسية لتحديد نظم الدفع للتجزئة؛ (ج) عملية الترخيص والتحديد؛ (د) المتطلبات المستمرة لنظم الدفع للتجزئة المحددة؛ و(هـ) آلية الطعن فيما يتعلق بالترخيص والتحديد وتعليق وإلغاء الترخيص و/أو التحديد.
لا تسري أحكام هذا النظام على المناطق الحرة المالية ونظم الدفع للتجزئة المشغلة ضمنها، ما لم يتم النص صراحةً على ذلك أدناه.

المادة (1): تعريفات
1. المصرف المركزي: يعني مصرف الإمارات العربية المتحدة المركزي.

2. قانون المصرف المركزي: يعني المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية وتعديلاته.
3. المقاصة: تعني عملية الإحالة، والتسوية، وفي بعض الحالات تأكيد المعاملات قبل التسوية، وقد تشمل المقاصة على أساس صافي المعاملات وإنشاء المراكز القانونية النهائية للتسوية.
4. نظام المقاصة والتسوية: يعني أي نظام يُنشأ للأغراض التالية: (أ) مقاصة أو سداد التزامات الدفع؛ أو (ب) مقاصة أو تسوية التزامات بتحويل أوراق مالية دفترية معينة، أو تحويل تلك الأوراق المالية.
5. النقد: يعني العملة الوطنية الورقية والمعدنية الرسمية، و وحدتها النقدية "الدرهم".
6. الترتيبات المفترضة: فيما يتعلق بنظام بنية تحتية مالية، تعني الترتيبات القائمة في النظام للحد من المخاطر النظامية، وغيرها من أنواع المخاطر في حال وجود شخص مشارك في النظام غير قادر، أو يرجح أن يصبح غير قادر على الوفاء بالتزاماته المتعلقة بأمر تحويل؛ وتشمل أي ترتيبات من قبل مشغل النظام أو من قبل منشأة التسوية الخاصة به لما يأتي: (1) المقاصة على أساس الصافي للالتزامات المستحقة لشخص مشارك أو عليه، (2) إغلاق المركز المالي المفتوح لشخص مشارك، أو (3) تسييل الأوراق المالية المضمونة لتأمين دفع الالتزامات المستحقة على شخص مشارك.
7. النظام المحدد: يعني أي نظام بنية تحتية مالية محدد من قبل المصرف المركزي بأنه ذو أهمية نظامية، وفقًا لأحكام قانون المصرف المركزي والنظام.
8. المناطق الحرة المالية: تعني المناطق الحرة الخاضعة لأحكام القانون الاتحادي رقم (8) لسنة 2004 في شأن المناطق الحرة المالية، والقوانين المعدلة له.
9. نظام البنية التحتية المالية: يعني إما (1) نظام المقاصة والتسوية أو (2) نظام دفع للتجزئة منشأ، أو مشغلاً، أو مرخصًا، أو خاضعًا لإشراف أي من السلطات الرقابية في الدولة.
10. لجنة الفصل في التظلمات والطعون: تعني اللجنة المشار إليها في المادة (136) من قانون المصرف المركزي.
11. الترخيص: يعني ترخيص صادر عن المصرف المركزي لمشغل نظام و/أو منشأة تسوية لتشغيل نظام دفع للتجزئة في الدولة. ويبقى هذا الترخيص ساري المفعول لمدة خمس سنوات، ما لم يقم المصرف المركزي بتعليقه أو إلغائه.
12. المرخص له: يعني مشغل النظام و/أو منشأة التسوية الحاصلة على ترخيص ساري المفعول لتشغيل نظام دفع للتجزئة صادر عن المصرف المركزي.
13. قيمة الأموال: يعني القيمة المضافة الى تسهيلات القيمة المخزنة من قبل العميل، القيمة المستلمة في حساب تسهيلات القيمة المخزنة الخاص بالعميل، والقيمة المستردة من قبل العميل، دون أن يقتصر ذلك على "المال" بحد ذاته، إنما يشمل أشكال أخرى من المقابل النقدي أو الأصول مثل القيم، ونقاط المكافآة، والأصول المشفرة والافتراضية. على سبيل المثال، تعبئة رصيد حساب تسهيلات القيمة المخزنة قد يتخذ شكل القيم، نقاط المكافأة، الأصول المشفرة أو الأصول الإفتراضية التي حصل عليها عميل تسهيلات القيمة المخزنة من خلال شرائه السلع والخدمات. وبالمثل، فإن القيمة المودعة في حساب عميل تسهيلات القيمة المخزنة قد تتخذ شكل تحويل عبر الانترنت للقيمة، نقاط المكافأة، الأصول المشفرة أو الأصول الافتراضية فيما بين عملاء تسهيلات القيمة المخزنة.
14. المقاصة على أساس الصافي: فيما يتعلق بنظام المقاصة والتسوية، تعني تحويل مختلف الالتزامات المستحقة لشخص مشارك أو عليه تجاه كافة الأشخاص المشاركين الآخرين في النظام، إلى صافي التزام واحد لصالح الشخص المشارك أو عليه.
15. قواعد التشغيل: تعني القواعد الموضوعة من مشغل النظام لتغطية تشغيل نظم البنية التحتية المالية بما في ذلك على سبيل المثال لا الحصر، فتح وصيانة حساب الشخص المشارك والعلاقات التعاقدية معه وفيما بين الأشخاص المشاركين، والترتيبات المفترضة، وعمليات الدفع والتسوية، والمقاصة على أساس الصافي وترتيبات الضمانات، والتصاريح والعمليات اللاحقة للمعاملات.
16. نظام الدفع: يعني نظام البنية التحتية المالية المكون من مجموعة من الأدوات، والإجراءات والقواعد لتحويل الأموال فيما بين الأشخاص المشاركين.
17. الشخص المشارك: فيما يتعلق بنظام بنية تحتية مالية، يعني أي شخص يكون طرفاً أو مشاركاً في الترتيبات التي أنشئ النظام من أجلها.
18. الشخص: يعني الشخص الطبيعي أو الاعتباري حسب الأحوال.
19. مبادئ البنية التحتية للسوق المالي: تعني المعايير الدولية للبنى التحتية للأسواق المالية (أي نظم الدفع، نظم الإيداع المركزي، نظم تسوية الأوراق المالية، الوسطاء المركزيين ومستودعات حفظ البيانات الخاصة بالتداول) الصادرة عن لجنة المدفوعات والبنية التحتية للسوق والمنظمة الدولية لهيئات الأوراق المالية. تشكل مبادئ البنية التحتية للسوق المالي جزء من مجموعة من 12 معيارٍ رئيسي يعتبرها المجتمع الدولي ضرورية لتعزيز الاستقرار المالي والمحافظة عليه.
20. وسيلة تبادل خاضعة للرقابة: يعني أي آداة أو صك مستخدم ومقبول على نطاق واسع في الدولة كوسيلة لدفع قيمة السلع والخدمات وخاضع بصفته وسيلة تبادل لرقابة المصرف المركزي.
18. النظام: يعني نظام نظم الدفع للتجزئة.
19. السلطات الرقابية في الدولة: تعني المصرف المركزي وهيئة الأوراق المالية والسلع.
20. التعهد ذى الصلة: فيما يتعلق بتسهيلات القيمة المخزنة، يعني التعهد ذي الصلة للمرخص له، عند استخدام العميل لتسهيلات القيمة المخزنة كوسيلة لدفع ثمن السلع والخدمات (التي قد تمثل أو تتضمن أموالًا أو قيمة الأموال) أو الدفع إلى شخص آخر، وسواء كان هناك إجراء آخر مطلوبًا أم لا، فإن المرخص له، أو الطرف الثالث المكلف بذلك من مصدر تسهيلات القيمة المخزنة، سوف يقوم، وفقًا لقواعد التشغيل، بما يلي: (أ) توريد السلع أو الخدمات؛ (ب) الدفع مقابل السلع أو الخدمات؛ أو (ج) الدفع إلى الشخص الآخر، أو بحسب مقتضيات الحالة.
24. نظام الدفع للتجزئة: يعني أي نظام لتحويل الأموال والأدوات والآليات والترتيبات ذات العلاقة التي تتولى معالجة احجام كبيرة من الدفعات ذات القيمة المنخفضة نسبيًا، تكون في أشكال مثل الشيكات، أو تحويلات ائتمانية، أو الخصم المباشر، أو معاملات الدفع ببطاقات الدفع أو بوسيلة تبادل خاضعة للرقابة.
25. منشأة التسوية: تعني المنشأة التي تقدم خدمات التسوية لنظام بنية تحتية مالية، حسابات التسوية بعملة واحدة أو بعملات مختلفة ضمن نظام البنية التحتية المالية وفي بعض الحالات توفير إمكانية الاستفادة من السيولة خلال اليوم للأشخاص المشاركين.
26. الدولة: تعني الإمارات العربية المتحدة.

27. تسهيلات القيمة المخزنة: تعني تسهيلات (غير نقدية) يدفع عنها أو بما يتعلق بها العميل، أو شخص آخر نيابةً عن العميل، مبلغاً من المال (بما في ذلك قيمة الأموال ومنها القيم، نقاط المكافأة، والأصول المشفرة أو الافتراضية) للمصدر، سواء بشكل مباشر أو غير مباشر، مقابل: (أ) تخزين قيمة هذه الاموال (بما في ذلك قيمة الأموال ومنها القيم، نقاط المكافأة، والأصول المشفرة أو الافتراضية)، سواء كلياً أو جزئياً، ضمن التسهيلات؛ و(ب) "التعهد ذى الصلة".
تشمل تسهيلات القيمة المخزنة تسهيلات القيمة المخزنة القائمة على الأجهزة وغير القائمة على الأجهزة على حدٍ سواء.
28. مشغل النظام: يعني الشخص المسؤول عن تشغيل نظام بنية تحتية مالية بما في ذلك الإدارة الشاملة لكافة المخاطر الخاصة بنظام البنية التحتية المالي، وضمان كون التشغيل متوافق مع هذا النظام وغيره من الأنظمة الصادرة عن المصرف المركزي.
29. نظام البنية التحتية المالية ذات الأهمية النظامية: يعني نظام البنية التحتية المالية الذي يتمتع بالقدرة على إحداث أو نقل خلل نظامي إلى الاستقرار النقدي والمالي للدولة؛ وهذا يشمل على سبيل المثال لا الحصر النظم التي تمثل نظم البنية التحتية الوحيدة في منطقة الاختصاص أو النظام الرئيسي من حيث القيمة الإجمالية للدفعات، والنظم التي تتولى معالجة الدفعات التي يكون فيها الوقت عنصراً جوهرياً أو المرتفعة القيمة أو تسوية الدفعات المعتمدة للقيام بالتسوية ضمن نظم بنية تحتية مالية أخرى.
30. التحويل: يعني، من الناحية العملية، إرسال (أو نقل) الأموال أو الأوراق المالية أو الحق المرتبط بالأموال أو الأوراق المالية من شخص الى آخر عن طريق (أ) النقل للأدوات أو الأموال المادية، (2) القيود المحاسبية على دفاتر الوسيط المالي، أو (3) القيود المحاسبية التي تمت معالجتها من خلال نظام تحويل أموال و/أو أوراق مالية.
31. أمر التحويل: فيما يتعلق بنظام بنية تحتية مالية، يعني أي من التعليمات الآتية: (1) تعليمات من قبل شخص مشارك لوضع أموال تحت تصرف شخص مشارك آخر يتم تحويلها دفتريًا في حسابات منشأة التسوية لنظام مقاصة وتسوية، أو (2) تعليمات بغرض إبراء ذمة من الالتزام بالسداد لأغراض قواعد التشغيل لنظام مقاصة وتسوية، أو (3) تعليمات من قبل شخص مشارك إما بتسوية التزام بتحويل أوراق مالية دفترية، أو تحويل تلك الأوراق المالية، أو (4) تعليمات من قبل شخص مشارك ينتج عنها تحمل المسؤولية أو إبراء ذمة من الالتزام بدفع المبالغ الخاصة بعمليات التجزئة.

المادة (2): متطلبات الترخيص
1. كما هو منصوص عليه في الفقرة (أ) من البند (1) من المادة (129) من قانون المصرف المركزي، يخضع تشغيل نظم الدفع للتجزئة في الدولة للترخيص المسبق من المصرف المركزي.
2. يجب على مشغل النظام و/أو منشأة التسوية لنظم الدفع للتجزئة تقديم طلب وتسليم المعلومات والمستندات المحددة في الملحق (أ) للمصرف المركزي للحصول على ترخيص إذا كانت نظم الدفع للتجزئة قيد التشغيل في الدولة.

المادة (3): التأهيل ومعايير تحديد نظم البنية التحتية المالية ذات الأهمية النظامية
1. كما هو منصوص عليه في البند (2) من المادة (126) من قانون المصرف المركزي، يجوز للمصرف المركزي تحديد نظام الدفع للتجزئة على كونه ذات أهمية نظامية في حال استيفاء النظام المرخص لشروط التحديد المنصوص عليها في البند المشار إليه.
2. تضم نظم البنية التحتية المالية المشمولة بتعريف نظام الدفع للتجزئة، على سبيل المثال لا الحصر، النظم التالية:
2,1 نظام التحويل الالكتروني للأموال: وهو نظام يتولى تحويل الأموال الذي يباشر من خلال نظام الحاسوب، بغرض إصدار أمر أو تعليمات أو تفويض مؤسسة مالية قيد الائتمان أو الخصم في حساب العميل. لن يقوم المصرف المركزي بترخيص أو تحديد نظم الدفع للتجزئة المملوكة و/أو المشغلة من قبل البنوك المرخصة (النظم المصرفية المرتبطة بالانترنت أو الهواتف المحمولة، ونظم التحويل الالكتروني للأموال، وما إلى ذلك) لخدمة عملائها لأن نظم الدفع للتجزئة هذه تخضع لإشراف المصرف المركزي الاحترازي بصفتها بنوك مرخصة. ومع ذلك، إذا قام البنك المرخص بتقديم خدمات نظم الدفع للتجزئة لمقدمي خدمات الدفع الآخرين أو للمؤسسات المالية الأخرى، فقد تخضع نظم الدفع للتجزئة هذه للتحديد إّذا كانت تستوفي معايير التحديد.
2.2 نظم بطاقة الدفع: هي عبارة عن مجموعة من المهام والإجراءات والترتيبات والقواعد ، وبشكل خاص، نظام مقاصة وتسوية وبنية تحتية للشبكة التي تمكن حامل بطاقة الدفع من إجراء معاملة دفع و/أو سحب نقدي مع طرف ثالث مختلف عن الجهة مصدرة البطاقة.
2.3 نظام مقاصة وتسوية لتسهيلات القيم المخزنة²: يشير الى نظام دفع يستخدم لدعم أعمال ومنظومة تسهيلات القيم المخزنة. تتطلب منظومة تسهيلات القيم المخزنة بشكل عام نظام دفع لدعم تشغيلها. غالباً ما يكون هذا النظام ضمن تعريف نظم الدفع للتجزئة. لتجنب أي تداخل في الإجراءات الرقابية وللحد من الأعباء التنظيمية غير الضرورية التي قد تفرض على عاتق المرخص لهم، لا يعتزم المصرف المركزي تحديد نظم الدفع التي يديرها المرخص له تقديم تسهيلات القيم المخزنة لدعم أعماله ومنظومة تسهيلات القيم المخزنة الخاصة به. وذلك لأن منظومة الأعمال الخاصة بتسهيلات القيم المخزنة ككل ونظام الدفع المرتبط بها يخضعان لنظام تسهيلات القيم المخزنة الذي يضمن سلامة وأمن نظام الدفع بما في ذلك تحويل ومقاصة وتسوية التزامات الدفع. ومع ذلك، إذا كان نظام الدفع للتجزئة المشغل من مرخص له بتقديم تسهيلات القيم المخزنة يتولى دعم منظومات تسهيلات قيم مخزنة مدارة من مصدرين آخرين أو في حال قيام طرف ثالث بتشغيل نظام دفع لدعم منظومات تسهيلات القيم المخزنة المشغلة في الدولة، يجوز للمصرف المركزي تحديد نظام الدفع للتجزئة هذا إذا استوفى معايير التحديد.
2.4 بوابة الدفع: وهي عبارة عن نظام يتولى معالجة معاملات الدفع أو قبولها أو رفضها نيابة عن شبكة اتصالات التاجر الآمنة.
3. لغاية إبداء رأيه حول استيفاء نظام الدفع للتجزئة لمعايير التحديد، للمصرف المركزي النظر في عنصر أو سلسلة من العناصر المشار إليها أدناه لمعرفة ما إذا كان نظام الدفع للتجزئة هو ذات أهمية نظامية:
3.1 القيمة الإجمالية المقدرة لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع للتجزئة في يوم عمل عادي. تشير هذه القيمة إلى القيمة الإجمالية للتعليمات الفردية التي تمت مقاصتها أو تسويتها ضمن نظام الدفع للتجزئة. أما فيما يخص نظم الدفع للتجزئة القائمة خلال الفترة الانتقالية، يمكن احتساب القيمة المقدرة بالرجوع إلى البيانات وخطة العمل السابقة.
3.2 متوسط القيمة المقدرة لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع للتجزئة في يوم عمل عادي والذي يشير إلى القيمة الإجمالية للتعليمات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع للتجزئة في يوم عمل عادي، مقسومة على عدد التعليمات التي تمت معالجتها.
3.3 العدد التقديري لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع للتجزئة في يوم عمل عادي.
3.4 إمكانية القيام بهذه المعاملات أو خدمات الدفع الموازية بشكل فوري وفعال من خلال نظام دفع آخر قائم في الدولة.
3.5 قيام النظام بأي أنشطة عبر الحدود، بما في ذلك عدد الدول المعنية أو الحجم الإجمالي لأوامر التحويلات التي تمت معالجتها.
3.6 العدد التقديري للأشخاص المشاركين في نظام الدفع للتجزئة.
3.7 ارتباط نظام الدفع للتجزئة بأي نظم محددة أو نظم دفع مرخصة أو خاضعة لرقابة أي من السلطات الرقابية الأخرى في الدولة.
4. بشكل عام، كلما ارتفعت القيمة الإجمالية المقدرة أو عدد أوامر التحويلات، زادت احتمالية أن يكون نظام الدفع للتجزئة ذات أهمية جوهرية للنظام المالي في الدولة ولاعتبارات المصلحة العامة. يعتبر عدد الروابط بين نظام الدفع للتجزئة ونظام آخر محدد عاملاً مهمًا سيأخذه المصرف المركزي في الاعتبار عند اتخاذه قرار التحديد نظرًا لمخاطر إمكانية نقل أي خلل من خلال هذا الرابط إلى النظام المالي.
5. إضافة الى العوامل المشار إليها أعلاه، سيقوم المصرف المركزي بمعالجة وتحليل أي عوامل أخرى، على سبيل المثال، فيما يخص نظم بطاقة الدفع، نذكر من العوامل الأخرى التي سيأخذها المصرف المركزي بعين الاعتبار، عدد البطاقات الصادرة، عدد نقاط ومراكز قبول البطاقة. سيتبع المصرف المركزي نهجًا شاملاً في معالجة وتحليل هذه العوامل، حيث إنها مكملة بعضها لبعض في توفير معايير مختلفة لتقييم أهمية نظم الدفع للتجزئة.
6. تهدف العناصر المشار إليها أعلاه إلى التعرف الى نظم الدفع للتجزئة التي يؤثر عملها بطريقة سليمة بشكل جوهري على الاستقرار النقدي أو المالي للدولة أو التي يجب تحديدها لاعتبارات خاصة بمقتضيات المصلحة العامة أو النظام العام. في إطار عملية التحديد، وإن دعت الحاجة، للمصرف المركزي مخاطبة مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المعني لفهم تصميم وخصائص النظام وتقييم ما إذا كان يستوفي معايير نظم البنية التحتية للأسواق المالية ذات الأهمية النظامية.

المادة (4): عملية التحديد
1. يباشر المصرف المركزي عملية التحديد كما هو منصوص عليه في إطار التحديد المشار إليه في البند (3) من المادة (126) من قانون المصرف المركزي، إذا ارتأى وفقاً لتقديره أن نظام الدفع للتجزئة يستوفي أو يرجح أن يكون مستوفياً لمعايير التحديد. مع الإشارة الى أن قيام المصرف المركزي بتحديد نظام دفع للتجزئة لا يعني ضمناً أن المصرف المركزي يقر أو يجيز هذا النظام. إن الغاية من تحديد نظام الدفع للتجزئة هو إخضاع هذا النظام لإشراف المصرف المركزي، بهدف ضمان وتعزيز سلامة وكفاءة هذا النظام.
2. لغاية معرفة المصرف المركزي ما إذا كان نظام دفع للتجزئة مؤهلاً للتحديد وما إذا كان يستوفي معايير التحديد المحددة بموجب هذا النظام، سيطلب المصرف المركزي معلومات أو مستندات خاصة بنظام الدفع للتجزئة من أي شخص يحتفظ أو يرجح المصرف المركزي بشكل معقول بأنه يحتفظ بهذه المعلومات أو المستندات، أو من مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة أو شخص مشارك في نظام الدفع للتجزئة. تشمل صلاحية المصرف المركزي طلب المعلومات أو المستندات لنظم الدفع للتجزئة، والأفراد والشركات المنشأة، القائمة أو المؤسسة في الدولة و/أو خارجها. يقوم المصرف المركزي بالتنسيق مع أي سلطة رقابية مختصة في الدولة أو السلطات الرقابية المختصة في مناطق الاختصاص الأخرى لطلب الحصول على هذه المعلومات والمستندات.
3. بشكلٍ عام، سيطلب المصرف المركزي المعلومات والمستندات المنصوص عليها ضمن ملاحق هذا النظام، وله، إذا رأى ضرورة لذلك، طلب معلومات إضافية لمساعدته في اتخاذ قرار التحديد من عدمه. هذا وقد تختلف طبيعة المعلومات أو المستندات التي سيطلبها المصرف المركزي من نظام دفع للتجزئة لآخر.
4. قد يقوم المصرف المركزي، أثناء عملية التحديد، بمخاطبة مشغل النظام و/أو منشأة التسوية بشأن نظم الدفع للتجزئة، إذا رأى ضرورة ذلك، لفهم خصائص وتصميم هذه النظم وتحديد مدى استيفائها لمعايير التحديد.
5. قد تختلف فترة عملية التحديد بحسب الظروف الخاصة بكل حالة، بما في ذلك طبيعة وتعقيد نظام الدفع للتجزئة المرتقب تحديده واكتمال المعلومات والمستندات المقدمة إلى المصرف المركزي.
6. يجوز لمشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد التظلم من قرار التحديد أمام لجنة الفصل في التظلمات والطعون. حددت المادة (11) من هذا النظام التفاصيل الخاصة بآلية وإجراءات الطعن.
7. إذا اعتزم المصرف المركزي تحديد أي نظام دفع للتجزئة مرخص من قبل السلطة الرقابية المختصة في الدولة أو السلطات الرقابية في مناطق اختصاص أخرى باعتباره نظام دفع للتجزئة ذات أهمية نظامية، يجب على المصرف المركزي أن يقوم بعملية التحديد على النحو المنصوص عليه في البند (6) من المادة (126) من قانون المصرف المركزي.
نظم الدفع للتجزئة المرخصة والمحددة حكماً
8. كما هو منصوص عليه في البند (5) من المادة (126) من قانون المصرف المركزي، تعتبر نظم الدفع للتجزئة المنشأة، المطورة و/أو المشغلة من المصرف المركزي مرخصةً ومحددةً حكماً.
9. تخضع نظم الدفع للتجزئة المعتبرة محددة حكماً لكافة التزامات ومتطلبات الإشراف المفروضة على نظم الدفع للتجزئة المحددة بموجب هذا النظام كسائر نظم الدفع للتجزئة الأخرى المحددة.

المادة (5): التعاون مع السلطات الرقابية المعنية
1. كجزء من عملية تحديد نظم الدفع للتجزئة المنشأة و/أو المرخصة من قبل سلطة رقابية أخرى في الدولة أو السلطات الرقابية المعنية في مناطق اختصاص أخرى، للمصرف المركزي الاتفاق مع السلطة الرقابية المعنية، عند الحاجة، على أحكام هذا النظام غير المطبقة على نظام الدفع للتجزئة المحدد ذات الصلة، وذلك تجنباً لفرض أعباء رقابية إضافية على مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة.
2. سيعتمد المصرف المركزي على الإشراف التعاوني مع السلطة الرقابية المعنية لنظام الدفع للتجزئة المحدد المشغل في الدولة أو في مناطق إختصاص أخرى، وفقًا للمادة (28) والبند (2) من المادة (127) من قانون المصرف المركزي والإطار التعاوني المنصوص عليه ضمن مبادئ البنية التحتية للسوق المالي.

المادة (6): إلغاء الترخيص والتحديد
أسباب الإلغاء
1. كما هو منصوص عليه في المادة (128) من قانون المصرف المركزي، للمصرف المركزي إلغاء الترخيص الممنوح لنظام الدفع للتجزئة إذا لم يعد هذا الأخير قادراً على القيام بعملياته وفقاً لأحكام قانون المصرف المركزي أو هذا النظام.
2. كما هو منصوص عليه في البند (7) من المادة (126) من قانون المصرف المركزي، للمصرف المركزي إلغاء تحديد نظام دفع للتجزئة، إذا لم يعد هذا الأخير أو بات من المرجح أن لا يشكل نظام بنية تحتية مالية ذات أهمية نظامية أو نظام دفع للتجزئة الذي يؤثر عمله بطريقة سليمة أمراً جوهرياً على الاستقرار النقدي أو المالي للدولة.
عملية الإلغاء
3. يقوم المصرف المركزي بإعداد تقرير مراجعة حول ما إذا كان نظام الدفع للتجزئة المرخص و/أو المحدد يستوفي أسباب الإلغاء المنصوص عليها في هذا النظام. في حال قرر المصرف المركزي إلغاء ترخيص و/أو تحديد نظام دفع للتجزئة، يوجه المصرف المركزي إشعار خطي لمشغل النظام و/أو منشأة التسوية الخاصة بنظام الدفع للتجزئة أو للسلطة الرقابية حيث تم ترخيص نظام الدفع للتجزئة لتتمكن هذه الأخيرة من إشعار مشغل النظام و/أو منشأة التسوية برغبة المصرف المركزي إلغاء الترخيص و/أو التحديد. يجب أن يتناول الإشعار الأسباب التي سيتم الإلغاء على أساسها وتعيين مهلة لا تقل عن عشرين (20) يوم عمل من تاريخ الإشعار، يمكن خلالها لمشغل النظام و/أو لمنشأة التسوية المعنية الاعتراض أو إبداء مبرراتهم الخطية حول عدم صحة أسباب الإلغاء المحددة ضمن الإشعار.
4. في حال رغب أي مشغل نظام و/أو منشاة تسوية لنظام دفع للتجزئة مرخص و/أو محدد بالاعتراض أو إبداء مبرراتهم الخطية، يجب أن يتقدموا بطلب خطي الى المصرف المركزي قبل سريان الإلغاء، مع تحديد أسباب عدم صحة أسباب الإلغاء المحددة ضمن الإشعار. للمصرف المركزي، بعد الإطلاع على المبررات المقدمة من مشغل النظام و/أو منشأة التسوية، إتخاذ القرار حول وجوب إلغاء الترخيص و/أو التحديد. وللمصرف المركزي، في إطار مراجعة هذا الطلب، الاجتماع بمشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المرخص و/أوالمحدد، إن دعت الحاجة.
5. في حال قرر المصرف المركزي المضي قدماً بإلغاء ترخيص و/أو تحديد نظام دفع للتجزئة، على المصرف المركزي توجيه إشعار خطي بقراره الى مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة.
6. لمشغل النظام و/أو منشأة التسوية الاعتراض على قرار المصرف المركزي بإلغاء ترخيص و/أو تحديد نظام دفع للتجزئة وعرض مبرراتهم للاعتراض بتقديم طلب الى لجنة الفصل في التظلمات والطعون وفقاً لقانون المصرف المركزي.
7. للمصرف المركزي، إذا ارتأى بأن أي نظام دفع للتجزئة مرخص من قبل سلطة رقابية أخرى في الدولة أو السلطات الرقابية المعنية في مناطق الاختصاص الأخرى لم يعد يستوفي معايير التحديد، الطلب بإشعار رسمي الى السلطة الرقابية المعنية إلغاء ترخيص و/أو تحديد نظام الدفع للتجزئة.
8. في جميع الأحوال، لا يترتب على قرار إلغاء ترخيص و/أو تحديد نظام دفع للتجزئة التأثير على أي معاملة تكون قد تمت مقاصتها أو تسويتها من خلال نظام الدفع للتجزئة ذات الصلة قبل سريان مفعول الإلغاء.

المادة (7): نهائية التسوية
1. استناداً للمادة (131) من قانون المصرف المركزي تعني نهائية التسوية "إبراء ذمة من التزام معين عبر تحويل أموال أصبح غير قابل للقيد العكسي وغير مشروط". وتحديداً تشير "نهائية التسوية" الى إلغاء أية حقوق قائمة بموجب القانون من شأنها أن تجيز عكس قيد أمر تحويل تم من خلال نظام دفع للتجزئة أو ضمنه.
2. يمنح البند (1) من المادة (131) من قانون المصرف المركزي نهائية التسوية لكافة المعاملات التي تتم عبر نظام بنية تحتية مالية، ما يجعلها نهائية، غير قابلة للقيد العكسي والإلغاء، في أي من الحالات المنصوص عليها ضمنه. إضافةً الى نهائية أوامر التحويلات، يوفر قانون المصرف المركزي اليقين القانوني فيما يخص ترتيبات المقاصة على أساس الصافي ضمن نظام الدفع للتجزئة المحدد.
3. إذا تمت المقاصة على أساس الصافي ضمن نظام دفع للتجزئة يستوفي شروط التحديد المنصوص عليها ضمن البند (2) من المادة (126) من قانون المصرف المركزي، يجب على مشغل النظام و/أو منشأة التسوية الأخذ بعين الاعتبار واجب إجراء مقاصة على أساس الصافي لالتزامات الأطراف المعسرة أو المفلسة استناداً للمادة (133) من قانون المصرف المركزي.
4. إضافةً الى ما تقدم، تم التطرق الى حفظ الحقوق ذات الصلة بمعاملات والتزامات الشخص المشارك بالإخطار في حالة الإفلاس تباعاً ضمن المادة (134) والمادة (135) من قانون المصرف المركزي.

المادة (8): المتطلبات المستمرة لنظم الدفع للتجزئة المحددة
المتطلبات الأساسية
1. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد ضمان الامتثال لما يلي:
1.1 يجب على نظام الدفع للتجزئة الامتثال للتعليمات الصادرة عن المصرف المركزي والمعايير الدولية ذات الصلة (ومنها مبادئ البنية التحتية للسوق المالي)، وضمان عمل نظام الدفع للتجزئة المحدد بطريقة سليمة ومتواصلة؛ و
2.2 يجب على نظام الدفع للتجزئة تقديم المعلومات المطلوبة من المصرف المركزي أو حيث يرتأي مشغل النظام و/أو منشأة التسوية ذلك مناسباً لتمكين المصرف المركزي من تحقيق أهدافه.
2. للمصرف المركزي إعفاء مشغل نظام و/أو منشأة تسوية أو شخص مشارك في نظام دفع للتجزئة محدد، بصورة عامة أو بصورة خاصة، من أحكام هذا النظام.
3. للمصرف المركزي تعيين خبراء ومستشارين متخصصين في نظم البنية التحتية المالية لمساعدته في أداء مهامه ووظائفه وفقاً لهذا النظام
المتطلبات التفصيلية
المتطلبات الرئيسية
4. عند التحديد، يجب على نظام الدفع للتجزئة المحدد الامتثال للمتطلبات المستمرة المفروضة بموجب هذا النظام وأحكام مبادئ البنية التحتية للسوق المالي ذات الصلة (الرجاء مراجعة المادة (9) لمزيد من التفاصيل).إن عدم الامتثال لأي من هذه المتطلبات من شأنه أن يعرض الطرف المعني للجزاءات المنصوص عليها في قانون المصرف المركزي. نذكر من المتطلبات الرئيسية التالي:
4.1 .تقديم التفاصيل - يطلب المصرف المركزي من أي مشغل نظام و/أو منشأة تسوية لنظام دفع للتجزئة محدد حديثًا إشعاره كتابيًا بتفاصيل وتفاصيل التحديد في مهلة أربعة عشر (14) يوم عمل من تاريخ إشعاره بالتحديد، وتشمل الاسم ومقر العمل والعنوان البريدي وعنوان البريد الإلكتروني، بالإضافة إلى بعض جوانب إدارة أو تشغيل النظام. فيما يخص مشغل النظام و/أو منشأة تسوية القائمة وهي شركة، ويُطلب بالمثل تقديم الأسماء والبيانات الشخصية للمدراء والرئيس التنفيذي (إن وجد) والمساهمين في الشركة للمصرف المركزي. يجب إخطار المصرف المركزي كتابيًا بتفاصيل أي تعديل لاحق على أي من هذه البيانات في خلال أربعة عشر (14) يومًا من تاريخ سريان التعديل.
4.2 .الامتثال لمتطلبات السلامة والكفاءة - تشمل المتطلبات العامة التشغيل الآمن والكفؤ لنظام الدفع للتجزئة، ووضع قواعد تشغيل مناسبة، واعتماد ترتيبات امتثال كافية وملائمة، وتوافر الموارد المالية المناسبة.
4.3 تقديم المعلومات والمستندات – للمصرف المركزي أن يطلب تزويده بالمعلومات والمستندات الخاصة بنظام الدفع للتجزئة المحدد من مشغل النظام و/أو منشأة التسوية، أو الشخص المشارك فيه وذلك في إطار ممارسة المصرف المركزي لمهامه الإشرافية بموجب هذا النظام. يجب على مشغل النظام و/أو منشأة التسوية، أو الشخص المشارك في نظام دفع للتجزئة محدد ممن طلب منه تزويد المصرف بالمعلومات والمستندات، تقديمها ضمن المهلة المحددة في الطلب.
4.4 للمصرف المركزي، في أي وقت، الطلب بموجب إشعار مسبق قصير الأجل من مشغل النظام و/أو منشأة التسوية ذات الصلة، الإطلاع ومراجعة الدفاتر، والحسابات والمعاملات الخاصة بمشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد وذلك في إطار ممارسته لمهامه.
4.5 للمصرف المركزي الطلب من مشغل النظام و/أو منشأة التسوية، أو الشخص المشارك في نظام دفع للتجزئة محدد تقديم تقرير الى المصرف المركزي مُعد من مدقق أو مدققي حسابات بشأن بعض النواحي التي يحتاجها المصرف المركزي لأداء أو ممارسة مهامه وصلاحياته بموجب هذا النظام.
4.6 للمصرف المركزي توجيه مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد لاتخاذ أي إجراء ضروري لجعله متوافقاً مع متطلبات هذا النظام. يحدد التوجيه المشار إليه مخاوف المصرف المركزي والإجراء أو الإجراءات التي يتعين اتخاذها، كما ويتضمن النواحي التي يعتبر فيها المصرف المركزي أن نظام الدفع للتجزئة المحدد غير متوافقاً فيها مع متطلبات هذا النظام، مع تعيين مهلة للامثتال لما جاء ضمن التوجيه المشار إليه.
4.7 للمصرف المركزي توجيه مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة المحدد، بموجب إشعار كتابي، لاتخاذ أي إجراء يرى المصرف المركزي أنه ضروري لتأمين امتثال نظام الدفع للتجزئة لمتطلبات هذا النظام.
التزام مشغل النظام ومنشأة التسوية إخطار المصرف المركزي ببعض الأحداث
5. يجب على مشغل النظام و/أو منشاة التسوية لنظام دفع للتجزئة محدد إخطار المصرف المركزي في حال تحقق أي من الأحداث التالية في أقرب وقت ممكن من تاريخ حدوثه:
5.1. حدث أو مخالفة تعيق أو تمنع الوصول إلى أو تعترض التشغيل المعتاد لنظام الدفع للتجزئة المحدد أو عمليات التسوية الخاصة به.
5.2 تعهيد أي من المهام الجوهرية الخاصة بمشغل النظام و/أو منشأة التسوية.
5.3 مباشرة أي إجراءات مدنية أو جزائية ضد مشغل النظام و/أو منشأة التسوية، سواء في الدولة أو خارجها.
5.4 عجز مشغل النظام و/أو منشأة التسوية عن الوفاء بالتزاماتهم المالية، النظامية، التعاقدية أو غيرها من الالتزامات الخاصة بمشغلي النظام و/أو منشآت التسوية.
5.5 أي إجراء تأديبي يتم اتخاذه بحق مشغل النظام و/أو منشأة التسوية من قبل أي من السلطات الرقابية في الدولة أم خارجها.
5.6 أي تغيير في الرئيس التنفيذي أو الإدارة العليا لمشغل النظام و/أو منشأة التسوية.
ترتيبات الحوكمة
6. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد وضع ترتيبات هيكلية معينة وموثقة بوضوح، مثل هيكل الملكية والإدارة. يجب أن يعمل كل طرف فيها مع الفصل المناسب للمهام وترتيبات الرقابة الداخلية للحد من مخاطر سوء الإدارة والاحتيال.
7. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد معايير وضوابط فعالة لضمان الامتثال لأحكام هذا النظام. يجب اعتماد العمليات المناسبة لضمان أن القواعد والإجراءات وكذلك العلاقات التعاقدية مع الأشخاص المشاركين سارية وقابلة للتنفيذ. وتشمل قواعد وإجراءات واضحة تحكم التحويل والمقاصة والتسوية لكل من المعاملات المحلية وعبر الحدود (إن وجدت).
الامتثال
8. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد إجراء تقييم ذاتي دوري أو تقييم مستقل دوري لامتثاله لهذا النظام ولمبادئ البنية التحتية للسوق المالي ذات الصلة المنصوص عليها في المادة (9) من هذا النظام. يجب إجراء هذا التقييم كل 24 شهرًا على الأقل. يجب على مدققي الحسابات الداخليين أو مسؤول الامتثال الداخلي أو المُقيِّم المستقل المُعين إجراء هذا التقييم كجزء من مهامهم المستمرة وتزويد المصرف المركزي بنسخة من تقرير الامتثال الخاص به. تقارير التقييم المقدمة إلى المصرف المركزي من قبل مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المحدد سرية ولا يجوز الكشف عنها لأي طرف ثالث ما لم يتم الحصول على موافقة المصرف المركز
المتطلبات المالية
9. يجب أن يكون الوضع المالي لمشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المحدد سليم ومستقر، وخاضع للمراجعة والمراقبة المستمرة من الإدارة العليا لمشغل النظام و/أو منشأة التسوية.
معايير المشاركة
10. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد نهجاً محدداً للنظر في الطلبات ليصبح الشخص شخصاً مشاركاً. يجب على مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المحدد اعتماد إجراءات من شأنها السماح للأشخاص المشاركين المحتملين الوصول والحصول على المعلومات الضرورية لتحديد ما إذا كانوا يرغبون في التقدم بطلب ليصبحوا أشخاصاً مشاركين.

11. يجب الكشف عن المعايير العامة للتأهيل والمشاركة الى مقدمي الطلب الجديين عند الطلب.
الشفافية، قابلية التشغيل البينى و المنافسة
12. يمنع على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد وضع أو فرض سياسات تشغيلية، وإجراءات وترتيبات من شأنها منع وإعاقة تحقيق الشفافية التشغيلية أو قابلية التشغيل البيني بين نظم الدفع، والمنافسة بين الأطراف المختلفة في السوق. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد التقيد والامتثال بكافة القوانين، والممارسات والإرشادات ذات الصلة المطبقة على أنشطة وخدمات الدفع الخاصة بهم في الدولة.

13. اذا اعتبر المصرف المركزي أن قابلية التشغيل البيني بين نظام دفع للتجزئة ونظام أو نظم دفع أخرى من شأنها تحقيق مصلحة للجمهور أو الأشخاص المشاركين في النظم المعنية، للمصرف المركزي توجيه مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المعني للدخول في ترتيبات لتأمين قابلية التشغيل البيني بين الأنظمة ذات الصلة أو لاعتماد أية معايير متعارف عليها.
14. يجب تحديد الرسوم والمصاريف ذات الصلة وإبلاغها بوضوح للأشخاص المشاركين.

15. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد إعلام الأشخاص المشاركين المتأثرين بالتغيرات في إجراءاته والترتيبات التشغيلية والتي من شأنها التأثير بشكل جوهري على المخاطر المالية لهذه الأطراف ، والمخاطر التشغيلية ، ومخاطر أمن البيانات والمخاطر القانونية في الدولة
القواعد والإجراءات
16. يجب أن يكون لدى مشغل النظام و/أو منشاة التسوية لنظام دفع للتجزئة محدد قواعد تشغيل سليمة لتمكين الأشخاص المشاركين من الحصول على معلومات كافية بشأن حقوقهم والتزاماتهم المرتبطة بمشاركتهم في نظام الدفع للتجزئة. يجب تحديد هذه الحقوق والالتزامات بشكل واضح وإبلاغها للأشخاص المشاركين.
17. يجب أن تكون قواعد التشغيل الخاصة بنظم الدفع للتجزئة كاملة، ومحدثة ومتاحة لكافة الأشخاص المشاركين. ويجب أيضاً إبلاغ الأشخاص المشاركين على النحو الواجب بأي تغييرات ذات صلة في قواعد التشغيل.
18. يجب على منشأة التسوية اعتماد قواعد وإجراءات لتمكين تحقق التسوية النهائية في موعد لا يتجاوز إنتهاء التاريخ المطلوب للتسوية. يجب أن تضمن القواعد والإجراءات ذات الصلة اليقين فيما يتعلق بالظروف التي يتم بموجبها اعتبارأوامر التحويلات المنفذة من خلال نظام الدفع للتجزئة قد تمت تسويتها بالنسبة لنظام الدفع للتجزئة.

19. يجب تحديد مسؤوليات الأشخاص المشاركين عن أي خسارة ناجمة عن الاستخدام غير المصرح به لنظام الدفع للتجزئة وترتيبات التعامل مع أي منازاعات حول مسؤولية الأشخاص المشاركين فيما يتعلق بالمعاملات غير المصرح بها بوضوح في القواعد والإجراءات .
كفاءة التشغيل
20. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد توفير خدمات دفع ملائمة وذات كفاءة للأشخاص المشاركين، وضمان قدرة نظام الدفع للتجزئة على معالجة المعاملات بسرعة وكفاءة بما يتوافق مع مستوى الخدمات التي التزم بها نظام الدفع للتجزئة.
الموثوقية التشغيلية واستمرارية الأعمال
21. يجب أن يعتمد مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد إجراءات إدارية ومحاسبية ورقابية سليمة وواضحة لإدارة المخاطر المالية وغير المالية التي تعتبر بشكل معقول أنها معرضة لها.
22. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد إجراء تحليل لمخاطر أي أنشطة أو خدمات دفع حديثة. بالإضافة إلى ذلك، إذا ارتأى بشكل معقول أنه قد حدث تغيير في الظروف ذات الصلة، يجب أن يقوم مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المحدد بإجراء مراجعة لملف المخاطر الخاص بالأنشطة والخدمات الحالية لتقييم المخاطر المتعلقة بالأمن واستمرارية الأعمال.
23. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد العمل على ضمان توفره على عدد مناسب من الموظفين المدربين والمؤهلين لتشغيل النظام على المستوى الذي يراه مناسباً في جميع المواقف التي يعتبرها متوقعة بشكل معقول .
24. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد تزويد الأشخاص المشاركين بالمعلومات التي يعتبرها بشكل معقول ذات صلة بالتوعية بشؤون الاحتيال في سياق تشغيل أنشطة وخدمات الدفع الخاصة به. يجب على مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المحدد ذات الصلة تزويد الأشخاص المشاركين بالتعليمات التي يراها مناسبة للتوعية بشأن الاحتيال والاستخدام أو المعالجة المناسبة لنظام الدفع للتجزئة للتقليل من مخاطر الاحتيال ولتمكين الأشخاص المشاركين من تثقيف عملائهم وتعزيز وعيهم لهذه الجهة.
25. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد إجراءات تشغيلية وتقنية شاملة وصارمة وموثقة جيدًا لتحقيق الموثوقية التشغيلية المعقولة وتأمين سلامة شبكته وتنفيذ المعاملات في وقتها في مواجهة الأعطال وانقطاع النظام وفشل أو تأخر الإرسال. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد خطة طوارئ للأعمال معقولة وفعالة وموثقة جيدًا ومُختبرة بانتظام تعالج المهام المختلفة للنظام في حالة الانقطاع غير المتوقع.
26. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد دراسة العناية الواجبة المتكاملة وآلية إِشراف إداري لإدارة علاقات التعهيد، إن وجدت، التي يرتأي أنها قد تؤثر على تشغيل أنشطة وخدمات الدفع. يجب تحديد وتوزيع المسؤوليات بشكل واضح بين مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المحدد ومقدمي خدمات التعهيد.
27. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد تصميم نظامه الفني لأنشطة وخدمات الدفع بقدرة كافية لتمكين عملياته المستمرة، والتي يجب مراقبتها وتحديثها بشكل دوري.
28. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد ترتيبات مقاصة وتسوية كافية لتأمين تشغيل النظام بكفاءة وموثوقية وأمان.
29. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد القيام بمراجعة أهدافه وسياساته وخدماته التشغيلية الأمنية بشكل دوري.
30. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد تطوير إجراءات محددة جيدًا للرد على الحوادث الأمنية المرتبطة بنشاط أو خدمة الدفع . يجب أن تعتمد الإجراءات نهجا متسقاً ومنهجياً في التعامل مع الحادث.

31- كإجراء متابعة لكل حادث متعلق بالأمن يؤثر بشكل جوهري على الأشخاص المشاركين، يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد الشروع في إجراء تقييم سري للوضع بعد الحادث من قبل الأطراف التي يراها مناسبة مع مراعاة طبيعة الحادث وأسبابه الأساسية، والثغرات التي أدت إلى وقوع الحادث كما والثغرات المحتملة الأخرى الكامنة وراء الحادث.
السلامة
32. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد تدابير أمنية تقنية مناسبة ومعقولة تجارياً وضمانات إجرائية لحماية أمن نظامه. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد النظر في اعتماد معايير أمنية تقنية معمول بها دولياً عند الحاجة.
33. يجب أن تشمل التدابير المفروضة إنشاء شبكة آمنة وصيانتها، بما في ذلك شروط تحميل وصيانة جدران الحماية لحماية البيانات، وتغيير كلمات المرور الافتراضية للدخول الى النظام التي يوفرها مزود الخدمات وسائر كلمات المرور.
34. يجب أن تساعد التدابير المطبقة على حماية البيانات خلال دورة الحياة الكاملة للمعاملة، لا سيما فيما يتعلق بتدابير التحكم للوصول إلى البيانات، وإجراءات تخزين بيانات معاملات الأشخاص المشاركين، والتخلص من معلومات المعاملات الخاصة بالأشخاص المشاركين بعد استخدامها.

35. يجب على نظام الدفع للتجزئة المحدد استخدام برامج مكافحة الفيروسات وتحديثها بانتظام للحفاظ على أمن النظم والتطبيقات، ويجب أيضًا وضع تدابير مناسبة لإدارة مخاطر الأمن السيبراني بشكل فعال، بما في ذلك اعتماد إجراءات من شأنها تأمين القدرة على مواكبة اتجاهات الهجمات السيبرانية.

36. إضافةً الى ذلك، يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد وضع آليات تمكنه من المراقبة المستمرة لمحاولات الخروقات الأمنية التي قد تعرض أنظمته وبياناته للخطر. يجب اعتماد تدابير للتحكم في الوصول ولرصد واختبار شبكات التشغيل بانتظام. كما يجب اعتماد سياسة تعالج أمن المعلومات لجميع الأطراف ذات الصلة، كالموظفين والمتعاقدين.
37. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد إجراء مراجعات أمنية دورية لنظامها. يمكن إجراء مثل هذه المراجعات إما من قبل مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة المحدد، أو بحسب تقديره (أو تقدير المصرف المركزي)، من قبل طرف مستقل معين من قبله.
أمن وسلامة البيانات
38. يكون مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد مسؤولاً عن أمن وسلامة جميع بيانات الدفع والسجلات التي يحتفظ أو يتحكم بها. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد ضمان أن يكون لدى الأشخاص المشاركين القواعد والإجراءات لحماية السرية اللازمة لجميع البيانات والسجلات التي هي تحت سيطرتهم، بما في ذلك المعلومات الخاصة بالعملاء والتعاملات. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد معايير أمن البيانات المعمول بها دولياً والمقبولة عمومًا والتي يعتبرها قابلة للتطبيق على عملياته.
39. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد اعتماد ووضع سياسات وإجراءات لاستعادة وتعافي بيانات المعاملات اللازمة لعملياته اليومية في حال حصول خلل في النظام.
الإبلاغ عن الحوادث
40. يجب على مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد إبلاغ المصرف المركزي عن أي حادث (كخروقات أمن البيانات) من شأنه التأثير بشكل جوهري أو سلبي على تشغيله أو نظم الدفع ذات الأهمية النظامية في الدولة.
4.9 للمصرف المركزي، في الحالات الواجب فيها اتخاذ إجراء معين في ظل الترتيبات المفترضة لنظام الدفع للتجزئة المحدد من قبل مشغل النظام و/أو منشأة التسوية تجاه شخص مشارك في نظام الدفع للتجزئة، توجيه مشغل النظام و/أو منشأة التسوية لنظام دفع للتجزئة محدد لتقديم المعلومات المتصلة بالتخلف لأي موظف يعينه المصرف المركزي. يكون الموظف المعين مسؤولاً عن تقييم وفحص أي موضوع مترتب أو متصل بتخلف الشخص المشارك في نظام الدفع للتجزئة. يجب أن تحدد القواعد والإجراءات بشكل واضح مسؤوليات الأشخاص المشاركين عن أي خسارة تنشأ عن تخلف الشخص المشارك وترتيبات التعامل مع أي نزاعات حول مسؤولية الأشخاص المشاركين فيما يتعلق بالمعاملات ذات الصلة.

المادة (9): الامتثال لمتطلبات مبادئ البنية التحتية للسوق المالي
1. حددت لجنة المدفوعات والبنية التحتية للسوق والمنظمة الدولية لهيئات الأوراق المالية مجموعة من مبادئ البنية التحتية للسوق المالي. تهدف مبادئ البنية التحتية للسوق المالي الى مساعدة المصارف المركزية، والجهات الرقابية، والسلطات الأخرى ذات الصلة في تعزيز سلامة وكفاءة الدفع، والمقاصة والتسوية وتسجيل الترتيبات، وبشكلٍ عام، الحد من المخاطر النظامية وتعزيز الشفافية والاستقرار المالي. (تتوفر تفاصيل مبادئ البنية التحتية للسوق المالي على الموقعين الإلكترونيين: www.bis.org و www.iosco.org).
2. كما تهدف مبادئ البنية التحتية للسوق المالي، عند الاقتضاء، الى مواءمة وتعزيز المعايير الدولية الحالية وممارسات إدارة المخاطر لنظم البنية التحتية المالية مثل نظم الدفع للتجزئة ذات الأهمية النظامية.
3. يمكن ان يؤدي سوء تصميم و تشغيل نظم الدفع للتجزئة ذات الأهمية النظامية المصممة والمشغلة بشكل غير سليم الى الإسهام في وزيادة حدة الأزمات ذات الأهمية النظامية في حال عدم إدارة مخاطر هذه النظم بالشكل الملائم. بناءً عليه، قد تنتقل الصدمات المالية من شخص مشارك إلى آخر كما وإنها قد تنتقل الى نظام دفع ذات أهمية نظامية منفصل. بالتالي يمكن أن تمتد آثار هذا الخلل خارج نظام الدفع للتجزئة المعني والأشخاص المشاركين فيه، مما يهدد استقرار الأسواق المالية المحلية والاقتصاد بشكل عام.
4. استناداً إلى هذا، يجب على مشغل النظام و/أو منشأة التسوية إدارة مخاطر نظم الدفع للتجزئة ذات الأهمية النظامية الخاصة بهم بما يضمن سلامتها وتعزيز الاستقرار المالي. إضافةً إلى ذلك، لا يجب أن تكون نظم الدفع للتجزئة ذات الأهمية النظامية آمنة وحسب، بل يجب أن تكون ذات كفاءة أيضًا. تشير الكفاءة بشكل عام إلى استخدام الموارد من قبل مشغل النظام و/أو منشأة التسوية والأشخاص المشاركين في أداء مهامهم. يساهم نظام الدفع للتجزئة ذات الأهمية النظامية الآمن والكفؤ في تعزيز حسن أداء الأسواق المالية والاقتصاد.
5. يفرض المصرف المركزي على أي نظام دفع للتجزئة محدد مراعاة والامتثال لمبادئ البنية التحتية للسوق المالي ذات الصلة، بالإضافة الى امتثاله للمتطلبات المستمرة المحددة في المادة (8) من هذا النظام. علاوةً على ذلك، للمصرف المركزي النظر في فرض متطلبات أشد من مبادئ البنية التحتية للسوق المالي على نظم الدفع للتجزئة المحددة إما بناءً لمخاطر معينة تشكلها نظم الدفع للتجزئة أو كسياسة عامة.
6. يجب على مشغل النظام و/أو منشأة التسوية تطبيق المتطلبات ذات الصلة بشكل مستمر في إطار تشغيل وأعمال نظم الدفع للتجزئة، بما في ذلك عند مراجعة أدائهم وتقييم أو اقتراح خدمات جديدة، أو اقتراح تعديلات على ضوابط المخاطر.
7. في إطار مواءمة هذا النظام مع الممارسات الدولية الرائدة، يجب على نظام الدفع للتجزئة الامتثال للمبادئ ذات الصلة المحددة ضمن البنود أدناه.
8. المبدأ 1: الأساس القانوني – يجب أن يكون لنظام الدفع للتجزئة ذو الأهمية النظامية أساس قانوني متين وواضح وشفاف مع درجة عالية من اليقين القانوني وإطار قانوني قابل للإنفاذ لكل من الأوجه الجوهرية الخاصة بأنشطته.
9. المبدأ 2: الحوكمة – يجب على نظام الدفع للتجزئة ذو الأهمية النظامية أن يعتمد ترتيبات حوكمة واضحة وشفافة، من شأنها تعزيز سلامة وكفاءة نظام الدفع للتجزئة، ودعم استقرار النظام المالي بمفهومه الأشمل، وغيرها من الاعتبارات ذات الصلة بمقتضيات المصلحة العامة وأهداف الأطراف المعنيين.
10. المبدأ 3: إطار الإدارة الشاملة للمخاطر – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية أن يعتمد إطار سليم لإدارة المخاطر وذلك لتأمين إدارة شاملة للمخاطر القانونية، والائتمانية، والتشغيلية والمخاطر المرتبطة بالسيولة وغيرها من المخاطر.
11. المبدأ 4: مخاطر الائتمان – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية قياس ومراقبة وإدارة إنكشافاته الائتمانية على الأشخاص المشاركين، وتلك الناشئة عن عمليات الدفع والمقاصة والتسوية بشكل فعال. يجب على نظام الدفع للتجزئة ذو الأهمية النظامية الحفاظ على موارد مالية كافية لتغطية إنكشافاته الائتمانية على كل شخص مشارك بشكل كامل وعلى درجة عالية من الثقة.
12. المبدأ 5: الضمانات – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية الذي يتطلب ضمانات لإدارة الانكشافات الائتمانية الخاصة به أو بالأشخاص المشاركين فيه، أخذ الضمانات ذات المخاطر المنخفضة لجهة الائتمان والسيولة والسوق. كما على نظام الدفع للتجزئة ذات الأهمية النظامية وضع وفرض نسب خصم وحدود تركزات ملائمة.
13. المبدأ 6: مخاطر السيولة – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية قياس ومراقبة وإدارة مخاطر السيولة بشكل فعال. على نظام الدفع للتجزئة ذات الأهمية النظامية الحفاظ على موارد سيولة كافية من جميع العملات ذات الصلة لتسوية التزامات الدفع في اليوم نفسه، وعند الضرورة، تسوية التزامات الدفع خلال اليوم أو عدة أيام بدرجة عالية من الثقة، في ظل سيناريوهات الضغط المختلفة، التي قد تشمل على سبيل المثال لا الحصر، تخلف الشخص المشارك أو تابعيه الذي قد يؤدي الى أضخم التزام للسيولة الإجمالية لنظام الدفع للتجزئة ذات الأهمية النظامية في ظروف حرجة للسوق إنما محتملة التحقق.
14. المبدأ 7: التسوية المالية – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية تنفيذ تسوياته المالية باستخدام أموال المصرف المركزي متى كان ذلك عملياً ومتاحاً. وفي حال عدم استخدامه لها، يجب على نظام الدفع للتجزئة ذات الأهمية النظامية الحد والإشراف بشكل دقيق على المخاطر المتصلة بالائتمان والسيولة الناجمة عن استخدام أموال المصارف التجارية.
15. المبدأ 8: قواعد وإجراءات تخلف المشاركين – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية وضع قواعد وإجراءات فعالة وواضحة لإدارة تخلف شخص مشارك. ينبغي تصميم هذه القواعد والإجراءات لضمان اتخاذ نظام الدفع للتجزئة ذات الأهمية النظامية في الوقت المناسب إجراءات احتواء الخسائر وضغوطات السيولة والاستمرار في الوفاء بالتزاماته.
16. المبدأ 9 – المخاطر العامة للأعمال – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية تحديد ومراقبة وإدارة المخاطر العامة للأعمال والاحتفاظ بما يكفي من صافي الأصول السائلة الممولة من الأسهم لتغطية الخسائر العامة المحتملة للأعمال حتى يتمكن من مواصلة عملياته وخدماته في حال تحقق الخسائر. علاوةً على ذلك، يجب أن يكون صافي الموجودات السائلة كافٍ في جميع الأوقات لضمان التعافي والإنهاء التدريجي المنظم للعمليات والخدمات الحرجة.
17. المبدأ 10 – المخاطر التشغيلية – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية تحديد المصادر المحتملة للمخاطر التشغيلية، على المستويين الداخلي والخارجي، والتخفيف من آثارها من خلال استخدام النظم والسياسات والإجراءات والضوابط المناسبة. يجب تصميم نظم الدفع للتجزئة ذات الأهمية النظامية بما يضمن درجة عالية من الثقة على مستويات الأمن والتشغيل وأن يكون لها قدرة استيعابية كافية قابلة للتطوير. يجب أن تهدف إدارة استمرارية العمل لتحقيق التعافي الفوري للعمليات والوفاء بالتزامات نظام الدفع للتجزئة ذات الأهمية النظامية، بما في ذلك عند حدوث خلل كبير أو واسع النطاق.
18. المبدأ 11: متطلبات الشاركة والوصول – يجب أن يكون لنظام الدفع للتجزئة ذات الأهمية النظامية معايير موضوعية، قائمة على أساس المخاطر ومعلنة للمشاركة، بما يؤمن المشاركة العادلة وغير المقصورة.
19. المبدأ 12 – ترتيبات مستويات المشاركة – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية تحديد، ومراقبة وإدارة المخاطر الرئيسية لنظام الدفع للتجزئة ذات الأهمية النظامية الناشئة عن ترتيبات مستويات المشاركة.
20. المبدأ 13: روابط البنية التحتية لأسواق المال – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية الذي ينشئ روابط مع واحدة و أكثر من البنى التحتية المالية تحديد ومراقبة وإدارة المخاطر المتصلة بهذه الروابط.
21. المبدأ 14: الكفاءة والفعالية – يجب أن يكون نظام الدفع للتجزئة ذات الأهمية النظامية كفؤ وفعال في تلبية متطلبات الأشخاص المشاركين والأسواق التي يخدمها.
22. المبدأ 15: إجراءات ومعايير الاتصالات – يجب على نظام الدفع للتجزئة ذات الأهمية النظامية تطبيق، أو أقله مواءمة، إجراءات ومعايير الاتصالات ذات الصلة المتعارف عليها دولياً من أجل تسهيل كفاءة الدفع، والمقاصة والتسوية والتسجيل.
23. المبدأ 16: الإفصاح عن القواعد، والإجراءات الأساسية وبيانات السوق – يجب على نظم الدفع للتجزئة ذات الأهمية النظامية وضع قواعد وإجراءات واضحة وشاملة، وتوفير المعلومات الكافية لتمكين الأشخاص المشاركين من فهم المخاطر والرسوم وغيرها من النفقات الجوهرية التي قد تترتب عن مشاركتهم في نظام الدفع للتجزئة ذات الأهمية النظامية بشكل دقيق. يجب الإفصاح بشكل مناسب عن كافة القواعد والإجراءات ذات الصلة.

المادة (10): الإنفاذ والجزاءات
1. قد تعرض مخالفة أي من أحكام هذا النظام أو القيام بأي من المخالفات المنصوص عليها في قانون المصرف المركزي منشأة التسوية و/أو مشغل النظام للجزاءات الإدارية والمالية والعقوبات التي يراها المصرف المركزي مناسبةً.

المادة (11): آلية الطعن
1. لأغراض هذا النظام، تشمل قرارات المصرف المركزي القابلة للطعن أمام لجنة الفصل في التظلمات والطعون التالي:
1.1. ترخيص وتحديد نظام دفع للتجزئة؛
2.1 إلغاء ترخيص وتحديد نظام دفع للتجزئة؛ و
3،1 أي اجراءات يتخذها المصرف المركزي في حق شخص مخالف.
2. بموجب هذا النظام، للشخص المتظلم من أي من القرارات المشار إليها في البند (1) من هذه المادة إحالة القرار كتابةً إلى لجنة التظلمات والطعون لمراجعته.
3. يجب على الشخص الذي يرغب في إحالة أي قرار ذات صلة صادر عن المصرف المركزي الى لجنة التظلمات والطعون أن يقوم بهذه الإحالة كتابياً الى المصرف المركزي مع تحديد أسباب طلب المراجعة.

المادة (12): الفترة الانتقالية
1. تبدأ فترة إنتقالية، مدتها سنة واحدة، من تاريخ العمل بهذا النظام. يجوز لمشغلي النظم ومنشآت التسوية لنظم الدفع للتجزئة المشغلة في الدولة متابعة أعمالها طوال الفترة الانتقالية دون إعتبارها مخالفة لأحكام هذا النظام. يجب على مشغلي النظم ومنشآت التسوية لنظم الدفع للتجزئة المشغلة في الدولة الحصول على ترخيص من المصرف المركزي لتشغيل نظم الدفع للتجزئة قبل إنتهاء الفترة الانتقالية.
2. يجوز للمصرف المركزي، إذا اعتبر أن نظام بنية تحتية مالية يستوفي معايير التحديد المنصوص عليها في قانون المصرف المركزي، يكون للمصرف المركزي سلطة طلب أي نظام الحصول على ترخيص خلال مدة معقولة يحددها المصرف المركزي قبل إنتهاء الفترة الانتقالية.

المادة (13): تفسير هذا النظام
1. تكون دائرة تطوير الأنظمة الرقابية في المصرف المركزي المرجع لتفسير أحكام هذا النظام.

المادة (14): النشر
1. يُنشر هذا النظام في الجريدة الرسمية باللغتين العربية والانجليزية، ويُعمل به بعد شهر من تاريخ نشره. في حال وجود أي تعارض بين النصين العربي والانجليزي، يسود النص المحرر باللغة العربية.

الملحق أ
المعلومات والمستندات الممكن طلبها لترخيص نظام دفع للتجزئة مشغل في الدولة بموجب هذا النظام
1. إسم نظام المقاصة والتسوية الذي يرتبط به نظام الدفع للتجزئة المعني.
2. إسم مشغل النظام / منشأة التسوية.
3. الشكل القانوني (شخص إعتباري، شركة، إلخ).
4. بلد التأسيس أو المنشأ.
5. تاريخ الإنشاء أو التأسيس.
6. المقر المسجل.
7. مقر العمل الرئيسي.
8. تفاصيل الاتصال (الإسم، العنوان والموقع الالكتروني).
9. جوانب إدارة النظام وتشغيله التي يتولاها الكيان.
10. الهيكل التنظيمي للشركة.
11. نسخة عن قواعد التشغيل الخاصة بنظام الدفع.
12. تفاصيل حول أنواع الأنشطة و/أو الخدمات المقدمة من خلال نظام الدفع للتجزئة.
13. تفاصيل بشأن تأسيس، وهيكلة، وطبيعة أعمال، وملكية وإدارة نظام الدفع للتجزئة ومشغل النظام ومنشأة التسوية.
14. تفاصيل بشأن تصميم ومهام والواجهات الخارجية لنظام الدفع للتجزئة، بما في ذلك التفاصيل التي تحدد مرحلة سريان أمر التحويل باعتباره داخل ضمن نظام الدفع للتجزئة والمرحلة التي لا يمكن من بعدها للشخص المشارك أو أي طرف آخر إلغاء أمر التحويل.
15. نسخة من التقارير السنوية عن السنوات الثلاث الاخيرة، إن وجدت، والقوائم المالية (وأي من تقارير مدقق الحسابات) للسنة المالية الحالية لنظام الدفع للتجزئة ومشغل النظام و/أو منشأة التسوية.
16. أساس العضوية أو المشاركة في نظام الدفع للتجزئة (أي معايير القبول) وقائمة بالأعضاء الحاليين أو الأشخاص المشاركين في نظام الدفع للتجزئة.
17. معلومات وجداول التعرفة.
18. أسماء مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة، إن وجدت، وتحديد ما إذا كان مشغل النظام و/أو منشأة التسوية أشخاصاً مشاركين في نظام الدفع للتجزئة سنداً لقواعد التشغيل الخاصة بالنظام. العقود والمستندات القانونية المنظمة بين مشغل النظام و/أو منشأة التسوية فيما يخص نظام الدفع للتجزئة (نذكر على سبيل المثال المستندات التي تظهر التعاون بين مشغل النظام و/أو منشأة التسوية، مثل مذكرات التفاهم فيما بينهم بشأن أمن البيانات، والمواصفات التقنية للروابط بين أنظمة الكمبيوتر والشبكات التي تسهم في تشغيل النظام).
19. إسم وتفاصيل الاتصال بالشخص المكلف بتلقي الأسئلة الخاصة بتحديد نظام الدفع للتجزئة.

الملحق ب
المعلومات والمستندات الممكن طلبها بموجب هذا النظام
1.نسخة عن قواعد التشغيل الخاصة بنظام الدفع.
2. تفاصيل حول أنواع الأنشطة و/أو الخدمات المقدمة من خلال نظام الدفع للتجزئة.
3. تفاصيل حول تأسيس، وهيكلة، وطبيعة أعمال، وملكية وإدارة نظام الدفع للتجزئة ومشغل النظام ومنشأة التسوية.
4. تفاصيل حول تصميم ومهام وواجهات النظام الخارجية للدفع بالتجزئة، بما في ذلك التفاصيل التي تحدد مرحلة سريان أمر التحويل باعتباره أدخل ضمن نظام الدفع للتجزئة والمرحلة التي لا يمكن من بعدها للشخص المشارك أو أي طرف آخر إلغاء أمر التحويل.
5. نسخة من التقارير السنوية عن السنوات الثلاث المنصرمة، إن وجدت، والقوائم المالية (وأي من تقارير مدقق الحسابات) للسنة المالية الحالية لنظام الدفع للتجزئة ومشغل النظام ومنشأة التسوية.
6. أساس العضوية أو المشاركة في نظام الدفع للتجزئة (أي معايير الانتساب) وقائمة بالأعضاء الحاليين أو الأشخاص المشاركين في نظام الدفع للتجزئة.
7. معلومات وجداول التعرفة.
8. أسماء مشغل النظام و/أو منشأة التسوية لنظام الدفع للتجزئة، إن وجدت، وتحديد ما إذا كان مشغل النظام و/أو منشأة التسوية أشخاصاً مشاركين في نظام الدفع للتجزئة سنداً لقواعد التشغيل الخاصة بالنظام. العقود والمستندات القانونية المنظمة بين مشغل النظام و/أو منشأة التسوية فيما يخص نظام الدفع للتجزئة (نذكر على سبيل المثال المستندات التي تظهر التعاون بين مشغل النظام و/أو منشأة التسوية، كمذكرات التفاهم المنظمة فيما بينهم فيما يخص حماية البيانات، والمواصفات التقنية للروابط بين أنظمة الحاسوب والشبكات التي تسهم في تشغيل النظام).
9. تفاصيل أنواع، وحجم وقيم أوامر التحويلات التي تمت معالجتها عبر نظام الدفع للتجزئة.
10. خطة تفصيلية لطوارئ العمل.
11. إسم وتفاصيل الاتصال بالشخص المكلف بتلقي الأسئلة الخاصة بتحديد نظام الدفع للتجزئة.
للنظم القائمة خارج الدولة، ممكن طلب هذه المعلومات الإضافية:
1. إسم كل من السلطات الرقابية المعنية في حال خضوع نظام الدفع للتجزئة لرقابة سلطة أو سلطات رقابية خارج نطاق إختصاص الدولة.
2. لمحة حول القوانين والمتطلبات الرقابية الخاصة بعمليات نظام الدفع للتجزئة، في حال خضوعه لسلطة رقابية خارج نطاق إختصاص الدولة.
3. ما يثبت امتثال نظام الدفع للتجزئة للقوانين وللمتطلبات الرقابية المطبقة في نطاق اختصاص خارج الدولة، والتي قد تتضمن تعليقات من السلطة الإشرافية المحلية حول مدى امتثال نظام الدفع للتجزئة للقوانين وللمتطلبات الرقابية في نطاق الاختصاص الكائن خارج الدولة.

نظام خدمات الدفع للتجزئة ومنظومات البطاقات
C 15/2021 يسري تنفيذه من تاريخ 6/6/2021

نظام نظم الدفع ذات القيمة العالية
C 9/2020 يسري تنفيذه من تاريخ 10/2/2021

المقدمة
يتناول النظام ("نظام خدمات الدفع للتجزئة ومنظومات البطاقات") القواعد والشروط الصادرة عن المصرف المركزي لمنح ترخيص تقديم خدمات الدفع للتجزئة. خدمات الدفع للتجزئة هي خدمات دفع رقمية في الدولة وتتضمن تسع فئات، وهي خدمات إصدار حساب الدفع، خدمات إصدار أداة الدفع، خدمات تحصيل المعاملات، خدمات تجميع الدفع، خدمات تحويل الأموال محلياً وعبر الحدود، خدمات رمز الدفع، خدمات إنشاء الدفع وخدمات معلومات حساب الدفع. يفرض هذا النظام على منظومات البطاقات الحصول على ترخيص من المصرف المركزي ويحدد شروط الحصول على الترخيص والالتزامات المستمرة لمنظومات البطاقات. للمصرف المركزي أيضاً تلقي المعلومات حول رسوم ومصاريف منظومات البطاقات، وتنظيم ومراقبة هذه الرسوم والمصاريف عند الضرورة. إضافةً لما تقدم، يلزم وجود ترتيبات تعاقدية مناسبة بين البنوك أو مقدمي خدمات الدفع الآخرين الذين يقدمون خدمات إصدار حساب الدفع من جهة، ومقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع من جهة أخرى. يخضع مقدمو خدمات الدفع الراغبين في المشاركة في صرف الأجور وإمكانية الوصول إلى نظام حماية الأجور لمجموعة من المتطلبات المستمرة.
يتطلب قانون المصرف المركزي إخضاع خدمات تحويل الأموال، خدمات مدفوعات التجزئة الإلكترونية وخدمات الأموال الرقمية لنظام الترخيص المدار من قبل المصرف المركزي، ويحدد الأساس القانوني لصلاحيات المصرف المركزي فيما يتعلق بالترخيص والإشراف المستمر على مقدمي خدمات الدفع ومنظومات البطاقات.

المقدمة
تُشكل نظم البنية التحتية المالية الفعالة ركيزة أساسية للاستقرار النقدي والمالي، والتشغيل الملائم والكفؤ للنظام المالي، وفعالية أداء وعمل المراكز المالية الدولية. واستنادا إلى هذا، تهدف سياسة المصرف المركزي الى تعزيز وضمان سلامة وكفاءة نظم البنية التحتية المالية في الإمارات العربية المتحدة. وفيما يخص هذا النظام، فهو يركز حول الأطر الرقابية الخاصة بنظم الدفع ذات القيمة العالية وهي نظم بنية تحتية مالية داعمة للأنشطة المالية وأنشطة البيع بالجملة في الدولة.
يشمل هذا النظام متطلبات الترخيص الخاصة بنظم الدفع ذات القيمة العالية والالتزامات والمتطلبات المستمرة لنظم الدفع ذات القيمة العالية المحـددة.
يحدد قانون المصرف المركزي بشكل صريح صلاحيات المصرف المركزي المتعلقة بترخيص، وتحديد، والإشراف والانفاذ ذو الصلة بنظم البنية التحتية المالية ذات الأهمية النظامية، بما في ذلك نظم الدفع ذات القيمة العالية.
وكذلك، يعتبر قانون المصرف المركزي نهائية الدفع والتسوية لكافة المعاملات التي تتم من خلال نظم البنية التحتية المالية التي تستوفي أحد شروط التحديد المشار إليها في البند (2) من المادة (126) من قانون المصرف المركزي.

نطاق تطبيق النظام وأهدافه
يحدد هذا النظام المتطلبات المتعلقة بما يلي:
- شروط منح والحفاظ على ترخيص تقديم خدمات الدفع للتجزئة؛
- حقوق والتزامات مستخدمي خدمات الدفع للتجزئة ومقدمي خدمات الدفع؛
- الترتيبات التعاقدية المناسبة التي تسمح لمقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع الوصول الى حسابات الدفع لدى البنوك ومقدمي خدمات الدفع الآخرين الذين يقدمون خدمات إصدار حسابات الدفع؛
- شروط الحصول على ترخيص منظومات البطاقات؛
- شروط المشاركة والحصول على حق الوصول الى نظام حماية الأجور؛
- صلاحيات المصرف المركزي في الرقابة على مقدمي خدمات الدفع والمتطلبات المستمرة لرفع التقارير الخاصة بمنظومات البطاقات.
يراعي المصرف المركزي، في إطار ممارسة صلاحياته ومهامه المنصوص عليها ضمن هذا النظام، تحقيق الأغراض التالية:
- ضمان سلامة، وصحة وكفاءة خدمات الدفع للتجزئة؛
- اعتماد متطلبات ترخيص فعالة وقائمة على المخاطر لمقدمي خدمات الدفع؛
- تعزيز موثوقية وكفاءة منظومات البطاقات وثقة الجمهور في معاملات الدفع بواسطة البطاقات؛
- تشجيع الابتكار وخلق فرص متكافئة للمشاركين في السوق؛ و
- تعزيز مكانة دولة الإمارات العربية المتحدة كمحور رائد في تقديم خدمات الدفع في المنطقة.

الاهدف ونطاق التطبيق
يهدف هذا النظام الى ضمان سلامة وكفاءة نظم البنية التحتية المالية في الإمارات العربية المتحدة وتعزيز تشغيلها بشكل كفء وملائم.
تسري أحكام هذا النظام على نظم الدفع ذات القيمة العالية المشغلة في الدولة، أو التي تقبل مقاصة أو تسوية أوامر التحويلات المقومة بالنقد سواء داخل الدولة أو خارجها، وفقاً لأحكام قانون المصرف المركزي، بما في ذلك المادة 28 منه. وفيما يخص نظم الدفع ذات القيمة العالية المحددة، يوجب هذا النظام الامتثال لأحكام مبادئ البنية التحتية للسوق المالي ذات الصلة المتعلقة بالتزامات المصارف المركزية، والجهات الرقابية ضمن هذه الأسواق المالية والسلطات المعنية بشؤون البُنى التحتية للأسواق المالية التعاون فيما بينها، محلياً ودولياً، حسب ما هو مناسب، لتعزيز سلامة وكفاءة البنى التحتية للأسواق المالية.
لا تسري أحكام هذا النظام على المناطق الحرة المالية ونظم الدفع ذات القيمة العالية العاملة فيها ، ما لم يتم النص صراحةً على ذلك أدناه.

الاستثناءات
لا يسري هذا النظام على ما يلي:
1. معاملات الدفع التي تتضمن تسهيلات القيم المخزنة؛
2. المعاملات التي تتضمن رموز السلع والأوراق المالية؛
3. المعاملات التي تتضمن رموز الأصول الافتراضية؛
4. معاملات الدفع التي تتضمن التحويلات؛
5. عمليات صرف العملات التي لا يتم فيها الاحتفاظ بالأموال في حساب الدفع؛
6. أي خدمات أخرى ما عدا خدمات إنشاء الدفع وخدمات معلومات حساب الدفع، بما في ذلك، على سبيل المثال لا الحصر، ما يلي:
  1. 6.1 الخدمات، التي يقدمها أي مقدم خدمة فنية لدعم توفير أي خدمة دفع، دون أن تدخل أي من الأموال موضوع خدمة الدفع هذه في أي وقت في حيازته؛
  3. 6.2 خدمة معالجة أو تخزين البيانات؛
  5. 6.3 أي خدمة خاصة بأمن التكنولوجيا، أو العهد المالية أو حماية الخصوصية؛
  7. 6.4 أي خدمة مصادقة أو تحقق خاصة بالبيانات أو المنشآت؛
  9. 6.5 أي خدمة خاصة بتكنولوجيا المعلومات؛
  11. 6.6 خدمة توفير شبكة إتصال؛ و
  13. 6.7 خدمة توفير وصيانة أي محطة أو جهاز يستخدم لأي خدمة دفع.
7. معاملات الدفع التي تتم ضمن نظام دفع أو نظام تسوية أوراق مالية بين مقدمي خدمات الدفع ووكلاء التسوية، الوسطاء المركزيين للتسوية، غرف المقاصة، المصارف المركزية أو المشاركين الآخرين في هذا النظام بما في ذلك نظم الإيداع المركزية للأوراق المالية؛
8. معاملات الدفع والخدمات ذات الصلة فيما بين الشركة الأم والشركات التابعة لها أو فيما الشركات التابعة للشركة الأم نفسها، دون أي تدخل وسيط من مقدم خدمات الدفع فيما عدا التعهد الخاص بالمجموعة نفسها؛ و
9. أي نشاط آخر ذات صلة قد يحدده المصرف المركزي.

المادة (1): تعريفات
1. المصرف المركزي: يعني مصرف الإمارات العربية المتحدة المركزي.

2. قانون المصرف المركزي: يعني المرسوم بقانون إتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية وتعديلاته من وقت الى آخر.

3. المقاصة: تعني عملية الإحالة والتسوية، وفي بعض الأحيان تأكيد المعاملات قبل التسوية، وقد تشمل المقاصة على أساس صافي المعاملات وإنشاء المراكز القانونية النهائية للتسوية.

4. نظام المقاصة والتسوية: يعني أي نظام ينشأ للأغراض التالية: (أ) مقاصة أو سداد التزامات الدفع؛ أو (ب) مقاصة أو تسوية التزامات بتحويل أوراق مالية دفترية معينة، أو تحويل تلك الأوراق المالية.

5. النقد: يعني العملة الوطنية الورقية والمعدنية الرسمية، وتكون وحدتها النقدية "الدرهم".

6. الترتيبات المفترضة: فيما يتعلق بنظام بنية تحتية مالية، تعني الترتيبات القائمة في النظام للحد من المخاطر النظامية، وغيرها من أنواع المخاطر في حال وجود شخص مشارك غير قادر، أو يرجح أن يصبح غير قادر على الوفاء بالتزاماته المتعلقة بأمر تحويل؛ وتشمل أي ترتيبات من قبل مشغل النظام أو من قبل منشأة التسوية الخاصة به لما يأتي: (1) المقاصة على أساس الصافي للالتزامات المستحقة لشخص مشارك أو عليه، (2) إغلاق المركز المالي المفتوح لشخص مشارك، أو (3) تسييل الأوراق المالية المضمونة لتأمين دفع الالتزامات المستحقة على شخص مشارك.

7. النظام المحدد: يعني أي نظام بنية تحتية مالية محدد من قبل المصرف المركزي بأنه ذو أهمية نظامية، وفقاً لأحكام قانون المصرف المركزي والنظام.

8. المناطق الحرة المالية: تعني المناطق الحرة الخاضعة لأحكام القانون الاتحادي رقم (8) لسنة 2004 في شأن المناطق الحرة المالية، والقوانين المعدلة له.

9. نظام البنية التحتية المالية: يعني إما (1) نظام المقاصة والتسوية أو (2) نظام دفع للتجزئة منشأ، أو مشغلاً، أو مرخصًا، أو خاضعًا لإشراف أي من السلطات الرقابية في الدولة.

10. لجنة الفصل في التظلمات والطعون: تعني اللجنة المشار إليها في المادة (136) من قانون المصرف المركزي.

11. نظام الدفع ذات القيمة العالية: يعني نظام مقاصة وتسوية مصمم بشكل رئيسي لمعالجة الدفعات العالية القيمة و/أو المرتبطة بأنشطة البيع بالجملة بين المشاركين في الأسواق المالية (ما يسمى مدفوعات البيع بالجملة) أو التي تشمل أسواق النقد، الصرف الأجنبي أو عدة معاملات تجارية، باستثناء ترتيبات المقاصة والتسوية الثنائية والعلاقات التي لا تشكل "نظاماً".

12. الترخيص: يعني ترخيص صادر عن المصرف المركزي لمشغل نظام و/أو منشأة تسوية لتشغيل نظام دفع ذو قيمة عالية في الدولة. ويبقى هذا الترخيص ساري المفعول لمدة خمس سنوات، ما لم يقم المصرف المركزي بتعليقه أو إلغائه.

13. المقاصة على أساس الصافي: فيما يتعلق بنظام المقاصة والتسوية، تعني تحويل مختلف الالتزامات المستحقة لشخص مشارك أو عليه تجاه كافة الأشخاص المشاركين الآخرين في النظام، إلى صافي التزام واحد لصالح الشخص المشارك أو عليه.

14. قواعد التشغيل: تعني القواعد الموضوعة من مشغل النظام لترعى عمليات نظم البنية التحتية المالية بما في ذلك على سبيل المثال لا الحصر، فتح وصيانة حساب الشخص المشارك والعلاقات التعاقدية مع وفيما بين الأشخاص المشاركين، والترتيبات المفترضة، وعمليات الدفع والتسوية، والمقاصة على أساس الصافي وترتيبات الضمانات، والتصاريح والعمليات اللاحقة للمعاملات.

15. الشخص المشارك: فيما يتعلق بنظام بنية تحتية مالية، يعني أي شخص يكون طرفاً أو مشاركاً في الترتيبات التي أنشئ النظام من أجلها.

16. الشخص: يعني الشخص الطبيعي أو الاعتباري حسب الأحوال.

17. مبادئ البنية التحتية للسوق المالي: تعني المعايير الدولية للبنى التحتية للأسواق المالية (أي نظم الدفع، نظم الإيداع المركزي للأوراق المالية، نظم تسوية الأوراق المالية، الوسطاء المركزيين ومستودعات حفظ البيانات الخاصة بالتداول) الصادرة عن لجنة المدفوعات والبنية التحتية للسوق والمنظمة الدولية لهيئات الأوراق المالية. تشكل مبادئ البنية التحتية للسوق المالي جزء من مجموعة من 12 معيارٍ رئيسي يعتبرها المجتمع الدولي ضرورية لتعزيز الاستقرار المالي والمحافظة عليه.

18. النظام: يعني نظام نظم الدفع ذات القيمة العالية.

19. السلطات الرقابية في الدولة: تعني المصرف المركزي وهيئة الأوراق المالية والسلع.

20. نظام الدفع للتجزئة: يعني أي نظام لتحويل الأموال والأدوات والآليات والترتيبات ذات العلاقة التي تتولى معالجة كميات كبيرة من الدفعات ذات القيمة المنخفضة نسبيًا، تكون في أشكال مثل الشيكات، أو تحويلات ائتمانية، أو الخصم المباشر، أو عمليات الدفع بالبطاقات.

21. منشأة التسوية: تعني المنشأة التي تقدم خدمات التسوية لنظام بنية تحتية مالية، حسابات التسوية بعملة واحدة أو بعملات مختلفة ضمن نظام البنية التحتية المالية وفي بعض الحالات توفير إمكانية الاستفادة من السيولة خلال اليوم للأشخاص المشاركين.

22. الدولة: تعني الإمارات العربية المتحدة.

23. مشغل النظام: يعني الشخص المسؤول عن تشغيل نظام بنية تحتية مالي بما في ذلك الإدارة الشاملة لكافة المخاطر الخاصة بنظام البنية التحتية المالية، وضمان كون التشغيل متوافق مع هذا النظام وغيره من الأنظمة الصادرة عن المصرف المركزي.

24. نظام البنية التحتية المالية ذات الأهمية النظامية: يعني نظام البنية التحتية المالية الذي يتمتع بالقدرة على إحداث أو نقل خلل نظامي إلى الاستقرار النقدي والمالي للدولة؛ وهذا يشمل على سبيل المثال لا الحصر نظام البنية التحتية المالية الذي يكون منفردا في منطقة الاختصاص أو النظام الرئيسي من حيث القيمة الإجمالية للدفعات، والنظم التي تتولى معالجة الدفعات التي يكون فيها الوقت عنصراً جوهرياً أو المرتفعة القيمة أو تسوية الدفعات المعتمدة للقيام بالتسوية ضمن نظم بنية تحتية مالية أخرى.

25. أمر التحويل: فيما يتعلق بنظام بنية تحتية مالية، يعني أي من التعليمات الآتية: (1) تعليمات من قبل شخص مشارك لوضع أموال تحت تصـرف شخص مشارك آخر يتم تحويلها دفترياً في حسابات منشأة التسوية لنظام مقاصة وتسوية، أو (2) تعليمات بغرض إبراء ذمة من الالتزام بالسداد لأغراض قواعد التشغيل لنظام مقاصة وتسوية، أو (3) تعليمات من قبل شخص مشارك إما بتسوية التزام بتحويل أوراق مالية دفترية، أو تحويل تلك الأوراق المالية، أو (4) تعليمات من قبل شخص مشارك ينتج عنها تحمل المسؤولية أو إبراء ذمة من الالتزام بدفع المبالغ الخاصة بعمليات التجزئة.

المادة (1): تعريفات
1. الوكيل: يعني الشخص الاعتباري الذي يتولى تقديم خدمات الدفع للتجزئة نيابةً عن مقدم خدمات الدفع.
2. مواجهة غسل الأموال ومكافحة تمويل الإرهاب: يعني مواجهة جرائم غسل الأموال ومكافحة تمويل الإرهاب.
3. قانون مواجهة غسل الأموال: يعني المرسوم بقانون اتحادي رقم (20) لسنة 2018 في شأن مواجهة جرائم غسل الأموال ومكافحة تمويل الإرهاب وتمويل التنظيمات غير المشروعة وقرار مجلس الوزراء رقم (10) لسنة 2019 بشأن اللائحة التنفيذية للمرسوم بقانون إتحادي رقم (20) لسنة 2018 في شأن مواجهة جرائم غسل الأموال ومكافحة تمويل الإرهاب وتمويل التنظيمات غير المشروعة، والتعديلات التي قد تطرأ عليها من وقتٍ لآخر، وأية تعليمات ومبادئ توجيهية وإشعارات صادرة عن المصرف المركزي حول تنفيذها أو صادرة في هذا الشأن.
4. الملحق 1: يعني قائمة خدمات الدفع للتجزئة التي يجوز لمقدم خدمات الدفع تقديمها وفق متطلبات هذا النظام.
5. الملحق 2: يعني الإرشادات حول أفضل الممارسات الخاصة بمخاطر التكنولوجيا وأمن المعلومات.
6. المحلق 3: يعني الحد الأدنى من المعلومات الواجب على منظومات البطاقات إبلاغها للمصرف المركزي.
7. مقدم الطلب: يعني شخص اعتباري مؤسس في الدولة وفقاً للقانون الاتحادي رقم (2) لسنة 2015 بشأن الشركات التجارية، وطبقاً للمادة (74) من قانون المصرف المركزي، الذي يتقدم بطلب الى المصرف المركزي للحصول على ترخيص لتقديم خدمة أو أكثر من خدمات الدفع للتجزئة، تشغيل منظومة البطاقات أو تعديل نطاق الترخيص الممنوح له.
8. طلب الترخيص: يعني الطلب الخطي للحصول على ترخيص لتقديم واحدة أو أكثر من خدمات الدفع للتجزئة المقدم من مقدم الطلب الذي يضم المعلومات والمستندات المنصوص عليها في هذا النظام أو المحددة من المصرف المركزي، حسب الاستمارة الصادرة عن قسم الترخيص في المصرف المركزي، بما في ذلك الطلب الخطي للحصول على تعديل لنطاق الترخيص الممنوح له.
9. المدقق: يعني الشخص الاعتباري المستقل المعين لتدقيق الحسابات والقوائم المالية لمقدم خدمات الدفع وفقاً للبند (7) من المادة (10) من هذا النظام.
10. البنك: يعني أي شخص اعتباري مرخص له وفقًا لأحكام قانون المصرف المركزي بممارسة نشاط تلقي الودائع بشكل رئيسي وأي من الأنشطة المالية المرخصة الأخرى.
11. المستفيد الحقيقي: يعني الشخص الطبيعي الذي يمتلك أو يمارس سيطرة فعلية نهائية، مباشرة أو غير مباشرة، على مستخدم خدمات الدفع للتجزئة (العميل) أو الشخص الطبيعي الذي تجري المعاملة نيابةً عنه أو الذي يمارس سيطرة فعلية نهائية على شخص اعتباري أو ترتيب قانوني.
12. حامل علامة تجارية: يعني الحائز على أي اسم رقمي أو مصطلح أو علامة أو شعار أو رمز أو مجموعة منها التي من شأنها تمييز منظومة البطاقات التي يتم بموجبها تنفيذ معاملات الدفع.
13. المجلس: يعني مجلس إدارة مقدم الطلب أو مقدم خدمات الدفع أو منظومة البطاقات وفقاً لأحكام قانون الشركات المعمول به.
14. يوم عمل: يعني أي يوم ما عدا الجمعة أو السبت أو أيام العطل الرسمية أو أيام العطل الأخرى أو الأيام غير المخصصة للعمل في الدولة.
15. معاملات الدفع بواسطة البطاقة: تعني خدمة تستند إلى البنية التحتية لمنظومة البطاقات وقواعد العمل الخاصة بتنفيذ معاملات الدفع بواسطة أي بطاقة، جهاز اتصالات، جهاز رقمي، جهاز أو برنامج تكنولوجيا المعلومات إذا نتج عن ذلك معاملة على بطاقة خصم أو ائتمان.
16. مُصدر البطاقة: يعني فئة من مقدمي خدمات الدفع تزود الدافع بأداة دفع لمباشرة ومعالجة معاملات الدفع بواسطة البطاقة الخاصة بالدافع.
17. حامل البطاقة: يعني الشخص الذي يحمل أداة دفع، مادية أو غير ذلك، صادرة عن مُصدر البطاقة بناءً على عقد تقديم أداة دفع إلكترونية.
18. منظومة البطاقات: تعني مجموعة من القواعد والممارسات والمعايير التي تمكن حامل أداة دفع من القيام بمعاملات الدفع بواسطة البطاقة داخل الدولة بشكل منفصل عن أي بنية تحتية لنظام الدفع الذي يدعم تشغيلها، وتتضمن الكيان المسؤول عن إدارة منظومة البطاقات. ولتجنب الشك، من الممكن تشغيل منظومة البطاقات من قبل كيان تابع للقطاع خاص أو هيئات القطاع العام على حدٍ سواء.
19. ترخيص منظومة البطاقات: يعني ترخيص تشغيل منظومة بطاقات وفقاً لما تم الإشارة إليه في المادة (18) من النظام.
20. الكيان المسؤول عن إدارة منظومة البطاقات: يعني الشخص الاعتباري الذي يتولى و/أو يكون مسؤولاً عن عمل وتشغيل منظومة بطاقات.
21. ترخيص الفئة الأولى: يعني ترخيص تقديم خدمات الدفع للتجزئة المشار إليها في البند (2) من المادة (3).
22. ترخيص الفئة الثانية: يعني ترخيص تقديم خدمات الدفع للتجزئة المشار إليها في البند (3) من المادة (3).
23. ترخيص الفئة الثالثة: يعني ترخيص تقديم خدمات الدفع للتجزئة المشار إليها في البند (4) من المادة (3).
24. ترخيص الفئة الرابعة: يعني ترخيص تقديم خدمات الدفع للتجزئة المشار إليها في البند (5) من المادة (3).
25. المصرف المركزي: يعني مصرف الإمارات العربية المتحدة المركزي.
26. قانون المصرف المركزي: يعني المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية، وأي تعديل أو استبدال قد يطرأ عليه من حين لآخر.
27. علامة تجارية مشتركة: تعني تضمين علامة تجارية للدفع واحدة على الأقل وعلامة تجارية غير متعلقة بالدفع في وسيلة الدفع نفسها.
28. المسيطر: يعني الشخص الطبيعي أو الاعتباري الذي يملك بمفرده أو مع شركائه نسبة 20٪ على الأقل من أسهم أحد مقدمي خدمات الدفع أو الذي هو في وضع يجيز له بالتحكم بنسبة 20٪ على الأقل من الأصوات الخاصة بأحد مقدمي خدمات الدفع.
29. رمز السلع: يعني نوعًا من الأصول المشفرة الذي يمنح حامله حق الوصول إلى منتج أو خدمة حالية أو مستقبلية، ولا يقبله إلا مُصدر ذلك الرمز. ويمكن أيضا الإشارة إليه كـ "رمز خدمة أو خدمات"
30. الشكوى: تعني تعبير شفهي أو خطي عن عدم رضا العميل عن منتج، خدمة، إجراء، سياسة أو أفعال من قبل المنشأة المالية المرخصة والتي يتم تقديمها إما خطياً أو شفهياً إلى موظف في المنشأة المالية المرخصة.
31. خدمة تحويل الأموال عبر الحدود: تعني خدمة دفع للتجزئة لتحويل الأموال حيث يكون مقدمي خدمات الدفع الخاصين بالدافع والمدفوع له موجودين في مناطق اختصاص أو دول مختلفة.
32. الأصول المشفرة: تعني التمثيل الرقمي المشفر للقيمة أو الحقوق التعاقدية التي تستخدم تكنولوجيا الدفاتر الموزعة والتي يمكن تحويلها، تخزينها أو تداولها إلكترونياً.
33. العناية الواجبة تجاه العملاء: تعني عملية التعرف أو التحقق من معلومات مستخدم خدمات الدفع للتجزئة أو المستفيد الحقيقي، سواء كان شخصاً طبيعياً أو اعتبارياً أو ترتيباً قانونياً، وطبيعة عمله والغرض من علاقة العمل وهيكل الملكية والسيطرة عليه.
34. خدمات أمين الحفظ: تعني حفظ أو التحكم، نيابةً عن أطراف ثالثة، في رموز الدفع، ووسائل الوصول الى هذه الرموز، حيثما ينطبق ذلك في شكل مفاتيح تشفير خاصة.
35. خرق البيانات: يعني اختراق نظام تكنولوجيا المعلومات حيث يشتبه في افصاح غير مصرح به، سرقة، تعديل أو إتلاف لبيانات حامل البطاقة أو مستخدم خدمات الدفع للتجزئة، ويكون من المحتمل أن يؤدي ذلك إلى خسارة لحامل البطاقة أو لمستخدم خدمات الدفع للتجزئة.
36. الشخص موضوع البيانات: يعني الشخص الطبيعي المحدد أو القابل للتحديد موضوع البيانات الشخصية.
37. خدمات النقود الرقمية: تعني، لأغراض هذا النظام، النشاط التجاري المتعلق بتقديم خدمات رموز الدفع.
38. تكنولوجيا الدفاتر الموزعة: تعني فئة من التكنولوجيا التي تدعم التسجيل الموزع للبيانات المشفرة عبر الشبكة وهي نوع من قواعد البيانات اللامركزية التي يوجد منها نسخ متطابقة متعددة موزعة بين عدة مشاركين ويمكن الوصول إليها عبر مراكز ومواقع مختلفة، والتي يتم تحديثها بشكل متزامن بإجماع المشاركين، مما يلغي الحاجة إلى سلطة مركزية أو وسيط لمعالجة أو التحقق من صحة أو مصادقة المعاملات أو أنواع أخرى من تبادل البيانات.
39. خدمة تحويل الأموال محلياً: تعني خدمة دفع للتجزئة خاصة بقبول الأموال بغرض تنفيذ أو الترتيب لتنفيذ معاملات الدفع بين دافع في الدولة ومدفوع له في الدولة.
40. خدمة الدفع الالكتروني: تعني كامل وأي من خدمات الدفع للتجزئة المدرجة ضمن البنود (1) الى (4) و(8) الى (9) من المحلق 1.
41. صاحب العمل: يعني الشخص الذي يستخدم نظام حماية الأجور لدفع الأجور.
42. الصرافة: تعني أعمال الصرافة التي تم ترخيصها بموجب نظام ترخيص ومراقبة أعمال الصرافة.
43. الشخص المعفى: يعني أي شخص معفى من شرط الحصول على ترخيص بموجب المادة (2) من هذا النظام.
44. تسهيل تداول رموز الدفع: يعني خدمة الدفع للتجزئة المتعلقة بإنشاء أو تشغيل تداول رموز الدفع، في حال حيازة الشخص، الذي يُنشئ هذا التداول أو يٌشغله، لأغراض عرض أو دعوة مقدمة أو ستقدم لتبادل رمز دفع معين لشراء أو بيع أي رمز دفع مقابل الأوراق النقدية أو رمز الدفع، سواء كان من نفس النوع أو من نوع مختلف، أي أوراق نقدية أو رمز دفع، سواء في وقت صدور ذلك العرض أو الدعوة أو غير ذلك.
45. مجموعة العمل المالي: هيئة مستقلة متعددة الحكومات تضع معايير دولية تستهدف منع أنشطة غسل الأموال وتمويل الإرهاب في العالم.
46. الأوراق النقدية: تعني العملة الخاضعة لرقابة المصرف المركزي المعني، والتي لها قوة إبراء بموجب القانون والواجبة القبول في نطاق اختصاص معين.
47. المناطق الحرة المالية: تعني المناطق الحرة الخاضعة لأحكام القانون الاتحادي رقم (8) لسنة 2004 في شأن المناطق الحرة المالية، والقوانين المعدلة أو المكملة له من وقت الى آخر.
48. منظومة بطاقات رباعية الأطراف: تعني منظومة البطاقات الي تتم فيها معاملات الدفع بواسطة البطاقة من حساب الدفع الخاص بالدافع إلى حساب المدفوع له من خلال وساطة المنظومة، المصدر (من جانب الدافع) والمحصل (من جانب المدفوع له).
49. الاتفاقية الإطارية: تعني اتفاقية خدمة دفع لتوفير خدمات الدفع للتجزئة التي تحكم التنفيذ المستقبلي لمعاملات الدفع الفردية والمتتالية والتي قد تحتوي على شروط وأحكام فتح حساب دفع.
50. المجموعة: تعني مجموعة الشركات التي تتألف من الشركة الأم والشركات التابعة لها، والشركات التي تمتلك فيها الشركة الأم أو الشركات التابعة لها، بشكل مباشر أو غير مباشر، 5٪ أو أكثر من الأسهم، أو المرتبطة بطريقة أخرى من خلال علاقة تشاركية.
51. الشكل القانوني: يعني الشكل القانوني لمقدمي الطلب المعتمد وفقاً لأحكام المادة (74) من قانون المصرف المركزي.
52. أحكام المستوى الثاني: تعني الأحكام المكتوبة التي قد يعتمدها أو يصدرها المصرف المركزي لتكون مكملةً لتنفيذ هذا النظام، ومنها على سبيل المثال لا الحصر، القواعد، التوجيهات، القرارات، التعليمات، الإخطارات، التعاميم، المعايير وكتيبات القواعد.
53. الترخيص: يعني ترخيص صادر عن المصرف المركزي لمقدم الطلب لتقديم خدمات الدفع للتجزئة أو إدارة منظومة بطاقات في الدولة. ويبقى هذا الترخيص ساري المفعول، ما لم يقم المصرف المركزي بسحبه، تعليقه أو إلغائه.
54. الأنشطة المالية المرخصة: تعني الأنشطة المالية الخاضعة لترخيص ورقابة المصرف المركزي والمحددة في المادة (65) من قانون المصرف المركزي.
55. المتطلبات الرقابية الرئيسية: تعني أي متطلبات محددة بموجب هذا النظام أو أحكام المستوى الثاني، يمكن أن تؤدي مخالفتها إلى التأثير سلبًا على تحقيق أهداف المصرف المركزي المنشودة بموجب هذا النظام، على النحو المحدد وفقًا لتقدير المصرف المركزي.
56. الإدارة: تعني كبار موظفي مقدم الطلب، مقدم خدمات الدفع، الوكيل ومنظومة البطاقات الذين يشاركون في الإدارة اليومية، الإشراف والرقابة على خدمات الأعمال في المنشأة، وتضم عادةً الرئيس التنفيذي ونائبه (نوابه) وكل شخص يرفع تقاريره مباشرة إلى الرئيس التنفيذي. يجب أن يكون الرئيس التنفيذي ونائبه (نوابه) أشخاصاً طبيعيين مقيمين عادةً في الدولة، في حين أن أعضاء الإدارة الآخرين يجب أن يكون لهم مقر في الدولة ما لم يجيز المصرف المركزي بخلاف ذلك.
57. وسائل الاتصال عن بعد: تعني طريقة يمكن استخدامها لإبرام اتفاقية خدمات الدفع دون التواجد الشخصي المتزامن لمقدم خدمات الدفع ومستخدم خدمات الدفع للتجزئة.
58. التاجر: يعني الشخص الذي يقبل أدوات الدفع كوسيلة للسداد لشراء وبيع السلع والخدمات.
59. المحصل: يعني فئة من مقدمي خدمات الدفع الذين يقدمون خدمات تحصيل المعاملات.
60. خدمة تحصيل المعاملات: تعني خدمة دفع للتجزئة مقدمة من مقدم خدمات الدفع المتعاقد مع مدفوع له لقبول ومعالجة معاملات الدفع، التي ينتج عنها تحويل أموال الى المدفوع له.
61. خدمة تحويل الأموال: تعني خدمة تحويل الأموال محلياً أو عبر الحدود، باستثناء التحويلات.
62. قيمة الأموال: تعني القيمة المضافة الى تسهيلات القيمة المخزنة من قبل العميل، القيمة المستلمة في حساب تسهيلات القيمة المخزنة الخاص بالعميل، والقيمة المستردة من قبل العميل، دون أن يقتصر ذلك على "المال" بحد ذاته، إنما يشمل أشكال أخرى من المقابل النقدي أو الأصول مثل القيم، ونقاط المكافأة، والأصول المشفرة والافتراضية. على سبيل المثال، تعبئة رصيد حساب تسهيلات القيمة المخزنة قد يتخذ شكل القيم، نقاط المكافأة، الأصول المشفرة أو الأصول الافتراضية التي حصل عليها عميل تسهيلات القيمة المخزنة من خلال شرائه السلع والخدمات. وبالمثل، فإن القيمة المودعة في حساب عميل تسهيلات القيمة المخزنة قد تتخذ شكل تحويل عبر الانترنت للقيمة، نقاط المكافأة، الأصول المشفرة أو الأصول الافتراضية فيما بين عملاء تسهيلات القيمة المخزنة.
63. حساب الدفع: يعني حسابًا مع مقدم خدمات الدفع المحتفظ به باسم مستخدم خدمات دفع للتجزئة واحد على الأقل والذي يتم استخدامه لتنفيذ معاملات الدفع.
64. خدمة معلومات حساب الدفع: تعني خدمة دفع للتجزئة لتوفير معلومات متكاملة عن واحد أو أكثر من حسابات الدفع التي يحتفظ بها مستخدم خدمات الدفع للتجزئة مع مقدم خدمات دفع آخر أو مع أكثر من مقدمي خدمات الدفع. ولتجنب الشك، لا تتضمن خدمة معلومات حساب الدفع الاحتفاظ بأموال مستخدم خدمات الدفع للتجزئة في أي وقت.
65. خدمة إصدار حساب الدفع: تعني خدمة دفع للتجزئة، ما عدا عن خدمات تحويل الأموال محلياً وعبر الحدود، التي تتيح (أ) فتح حساب الدفع، (ب) إيداع النقد في حساب الدفع، (ج) سحب النقد من حساب الدفع، و(د) جميع العمليات اللازمة لتشغيل حساب الدفع. يتم استخدام حساب الدفع فقط للاحتفاظ بالأموال/النقد العابر ولا يسمح بتخزين الأموال/ النقد والحفاظ عليها من خلاله.
66. خدمة تجميع الدفع: تعني خدمة دفع للتجزئة تسهل قبول مواقع التجارة الإلكترونية والتجار لأدوات الدفع المختلفة من مستخدمي خدمات الدفع للتجزئة لاستكمال التزامات الدفع الخاصة بهم دون الحاجة إلى قيام التجار بإنشاء نظام تجميع دفع منفصل خاص بهم. يسهل تجميع الدفع على التجار الاتصال بالمحصلين؛ الذين يتلقون، في إطار هذه العملية، دفوعات من مستخدمي خدمات الدفع للتجزئة، فيقومون بجمعها وتحويلها إلى التجار بعد فترة من الوقت.
67. بيانات الدفع: تعني أية معلومات مرتبطة بمستخدم خدمات الدفع للتجزئة، بما في ذلك البيانات المالية ولا تشمل البيانات الشخصية.
68. خدمة إنشاء الدفع: تعني خدمة دفع للتجزئة لإنشاء أمر دفع بناءً على طلب مستخدم خدمات الدفع للتجزئة فيما يتعلق بحساب الدفع لدى مقدم خدمات دفع آخر. لتجنب الشك، لا تتضمن خدمة إنشاء الدفع الاحتفاظ بأموال الدافع والحفاظ عليها في أي وقت.
69. أداة الدفع: تعني جهاز أو أجهزة مخصصة، بطاقة دفع و/أو مجموعة إجراءات متفق عليها بين مستخدم خدمات الدفع للتجزئة ومقدم خدمات الدفع، يتم استخدامها من أجل إنشاء أمر الدفع.
70. خدمة إصدار أداة الدفع: تعني خدمة دفع للتجزئة ترتبط بتوفير أداة دفع لمستخدم خدمات الدفع للتجزئة التي تمكنه من إنشاء أوامر الدفع بالإضافة الى معالجة معاملات الدفع الخاصة بمستخدم خدمات الدفع للتجزئة.
71. مقدم خدمات الدفع: يعني شخص اعتباري حائز على ترخيص بموجب هذا النظام لتقديم خدمة أو أكثر من خدمات الدفع للتجزئة والمدرج في السجل وفقاً للمادة (73) من قانون المصرف المركزي.
72. إصدار رمز الدفع: يعني خدمة الدفع للتجزئة المتعلقة بإصدار رموز الدفع من قبل مقدم خدمات الدفع. لتجنب الشك، لا يجوز تقديم رموز الدفع للجمهور أو لمجموعة منه إلا إذا حصل مقدم خدمات الدفع الذي أصدر رموز الدفع على ترخيص الفئة الأولى، وأعد ورقة بيضاء فيما يتعلق برموز الدفع وحصل على موافقة المصرف المركزي قبل عرض هذه الرموز للجمهور.
73. رمز الدفع: يعني نوعًا من الأصول المشفرة مغطاة بواحدة أو أكثر من الأوراق النقدية، يمكن تداوله رقميًا ويعمل باعتباره (أ) وسيلةً للتبادل؛ (ب) وحدة الحساب؛ و/أو (ج) مخزن القيمة، ولكن ليس له قوة إبراء بموجب القانون في أي منطقة اختصاص. لا يتم إصدار رمز الدفع أو ضمانه من قبل أي منطقة اختصاص، ولا يؤدي الوظائف المذكورة أعلاه إلا بالاتفاق داخل جماعة مستخدمي رمز الدفع. لتجنب الشك، لا يمثل رمز الدفع أي مطالبة بحقوق الملكية أو الديون.
74. شراء رمز الدفع: يعني شراء رموز الدفع مقابل أي من الأوراق النقدية أو رموز الدفع.
75. بيع رمز الدفع: يعني بيع رموز الدفع مقابل أي من الأوراق النقدية أو رموز الدفع.
76. خدمات رمز الدفع: تعني خدمات الدفع للتجزئة التي تشمل أي من الأنشطة التالية المرتبطة برموز الدفع: (أ) إصدار رمز الدفع، (ب) شراء رمز الدفع، (ج) بيع رمز الدفع، (د) تسهيل تداول رموز الدفع، (هـ) تمكين الدفعات للتجار و/أو تمكين الدفعات المباشرة بين الأقران، و(و) خدمات أمين الحفظ. لتجنب الشك، يجوز لمقدم خدمات الدفع تقديم واحدة فقط من خدمات الدفع للتجزئة المشار إليها في الفقرتين (هـ) و(و)؛ وفي حال رغبته بتوفير كليهما والسماح لمستخدمي خدمات الدفع للتجزئة باسترداد رموز الدفع بأي أوراق نقدية بموجب ترتيب تعاقدي، فيجب أن يمتثل لمتطلبات تسهيلات القيم المخزنة ذات الصلة.
77. معاملة الدفع: تعني إجراء ينشئه الدافع أو نيابة عنه أو المدفوع له لوضع الأموال، تحويلها أو سحبها، بصرف النظر عن أي التزامات قائمة بين الدافع والمدفوع له.
78. المدفوع له: يعني الشخص المقصود المتلقي للأموال التي خضعت لمعاملة دفع.
79. الدافع: يعني الشخص صاحب حساب دفع الذي يجيز أمر دفع من هذا الحساب؛ أو في حال عدم وجود حساب دفع، الشخص الذي يعطي أمر دفع.
80. الشخص: يعني الشخص الطبيعي أو الاعتباري.
81. البيانات الشخصية: تعني أية معلومات ترتبط بشخص طبيعي محدد أو قابل للتحديد.
82. المعالجة: تعني معالجة معاملة الدفع اللازمة لتنفيذ أمر دفع، بما في ذلك المقاصة والتسوية، بين المحصل ومُصدر البطاقة.
83. الترويج: يعني أي شكل من أشكال الاتصال، بأي وسيلة، يهدف إلى دعوة أو عرض تنظيم اتفاقية تتعلق بأي خدمة دفع للتجزئة. لتجنب الشك، لا يتحمل أي شخص تم تكليفه بتقديم أو المشاركة في أنشطة ترويجية من قبل شخص يقدم خدمات الدفع للتجزئة دون الحصول على ترخيص أي مسؤولية بموجب هذا النظام.
84. هيئات القطاع العام: تعني الحكومة الاتحادية، حكومات الإمارات الأعضاء في الاتحاد، والهيئات والمؤسسات العامة.
85. السجل: يعني السجل المشار إليه في المادة (73) من قانون المصرف المركزي.
86. النظام: يعني نظام خدمات الدفع للتجزئة ومنظومات البطاقات.
87. التحويل: يعني استلام الأموال من الدافع دون فتح أي حسابات دفع باسم الدافع أو المدفوع له.
88. احتياطي الأصول: يعني مجموع الأوراق النقدية التي لها قوة إبراء بموجب القانون والتي تدعم قيمة رمز الدفع.
89. خدمات الدفع للتجزئة: تعني أي نشاط تجاري محدد في الملحق 1.
90. مستخدم خدمات الدفع للتجزئة: يعني الشخص الذي يعتزم الاستفادة أو يستفيد من خدمة دفع للتجزئة بصفته دافعًا أو مدفوع له أو كليهما.
91. بيانات الدفع الحساسة: تعني البيانات، بما في ذلك بيانات الأمان المخصصة التي يمكن استخدامها لتنفيذ أنشطة غير مصرح بها. يجب ألا يشكل اسم مالك حساب الدفع ورقم حساب الدفع بيانات دفع حساسة لأغراض خدمات إنشاء الدفع وخدمات معلومات حساب الدفع.
92. اتفاقية الدفع للتجزئة لمرة واحدة: يعني الاتفاقية التي تحكم تنفيذ معاملة دفع فردية.
93. الدولة: تعني الإمارات العربية المتحدة.
94. رمز الأوراق المالية: يعني نوعًا من الأصول المشفرة يوفر لحامله حقوقًا والتزامات تمثل مطالبة بالدين أو بحقوق الملكية في مواجهة مُصدر ذلك الرمز.
95. تسهيلات القيمة المخزنة: تعني تسهيلات (غير نقدية) يدفع عنها أو بما يتعلق بها العميل، أو شخص آخر نيابةً عن العميل، مبلغاً من المال (بما في ذلك قيمة الأموال ومنها القيم، نقاط المكافأة، والأصول المشفرة أو الافتراضية) للمصدر، سواء بشكل مباشر أو غير مباشر، مقابل: (أ) تخزين قيمة هذه الاموال (بما في ذلك قيمة الأموال ومنها القيم، نقاط المكافأة، والأصول المشفرة أو الافتراضية)، سواء كلياً أو جزئياً، ضمن التسهيلات؛ و(ب) "التعهد ذات الصلة". تشمل تسهيلات القيمة المخزنة تسهيلات القيمة المخزنة القائمة على الأجهزة وغير القائمة على الأجهزة على حدٍ سواء.
96. دولة ثالثة: تعني أي دولة غير دولة الإمارات العربية المتحدة.
97. منظومة بطاقات ثلاثية الأطراف: يُقصد بها منظومة البطاقات التي تقدم بنفسها خدمات تحصيل المعاملات وخدمات إصدار أدوات الدفع ومعاملات الدفع بواسطة البطاقة التي تتم من حساب الدفع الخاص بالدافع إلى حساب الدفع الخاص بالمدفوع له ضمن منظومة البطاقات. عندما تقوم منظومة بطاقات ثلاثية الأطراف بترخيص مقدمي خدمات الدفع آخرين لإصدار أدوات الدفع بواسطة البطاقة أو لتحصيل معاملات الدفع بواسطة البطاقة، أو كليهما، أو إصدار أدوات الدفع بواسطة البطاقة مع شريك في العلامة التجارية أو من خلال وكيل، تعتبر منظومة بطاقات رباعية الأطراف.
98. الإمارات العربية المتحدة: تعني دولة الإمارات العربية المتحدة.
99. معاملة دفع غير مصرح بها: تعني معاملة دفع لم يوافق الدافع على تنفيذها. يجب إعطاء الموافقة على تنفيذ معاملة الدفع أو سلسلة من معاملات الدفع بالشكل المتفق عليه بين الدافع ومقدم خدمات الدفع. يمكن أيضًا إعطاء الموافقة على تنفيذ معاملة الدفع عبر المدفوع له أو مقدم خدمة إنشاء الدفع.
100. الأصول الافتراضية: هي تمثيل رقمي للقيمة التي يمكن تداولها رقميًا أو تحويلها، ويمكن استخدامها لأغراض الدفع أو الاستثمار. لا تشمل الأصول الافتراضية التمثيل الرقمي للأوراق النقدية والمالية والأصول المالية الأخرى التي سبقت تغطيتها في التوصيات الأخرى لمجموعة العمل المالي.
101. مقدمو خدمات الأصول الافتراضية: يُقصد بمقدم خدمة الأصول الافتراضية أي شخص طبيعي أو اعتباري لم يتم تغطيته في أي توصية أخرى لمجموعة العمل المالي، والذي يقوم بإجراء واحد أو أكثر من الأنشطة أو العمليات التالية لصالح أو نيابة عن شخص طبيعي أو اعتباري آخر: (1) التبادل بين الأصول الافتراضية والأوراق النقدية؛ (2) التبادل بين شكل أو أكثر من الأصول الافتراضية؛ (3) نقل الأصول الافتراضية؛ (4) حفظ و / أو إدارة الأصول الافتراضية أو الأدوات التي تمكن من التحكم في الأصول الافتراضية؛ و(5) المشاركة في وتقديم الخدمات المالية المتعلقة بعرض المصدر و / أو بيع أصل افتراضي.
102. رموز الأصول الافتراضية: تعني نو عًا من الأصول المشفرة التي يمكن تداولها رقميًا وتعمل (أ) كوحدة حساب؛ و/أو (2) مخزن للقيمة. على الرغم من أنه قد يتم قبول بعض رموز الأصول الافتراضية كوسيلة للدفع، إلا أنها لا تُقبل عمومًا كوسيلة للتبادل، وقد لا يكون لها مُصدر وليس لها قوة إبراء بموجب القانون في أي منطقة اختصاص. لا يتم إصدار رمز الأصول الافتراضية أو ضمانه من قبل أي منطقة اختصاص، ولا يؤدي الوظائف المذكورة أعلاه إلا بالاتفاق داخل جماعة مستخدمي رمز الأصول الافتراضية. لتجنب الشك، لا يمثل رمز الأصول الافتراضية أي مطالبة بحقوق الملكية أو الديون، وهو غير مغطى بأي أوراق نقدية.
103. خدمات رموز الأصول الافتراضية: تعني أيًا من الخدمات التالية: (أ) تمكين عمليات تحويل رمز الأصول الافتراضية من خلال المشاركة المباشرة بين الأقران، و(2) خدمات أمين الحفظ لرموز الأصول الافتراضية.
104. نظام حماية الأجور: يعني أي نظام توافق مطبق في المصرف المركزي يهدف إلى توفير آلية آمنة ومؤمنة وفعالة وقوية لتسهيل دفع الأجور في الوقت المناسب وبكفاءة.
105. التحويلات الإلكترونية: تعني أي معاملة تتم نيابة عن صاحب المعاملة من خلال مؤسسة مالية بوسائل إلكترونية بهدف جعل مبلغ من الأموال متوفر لشخص مستفيد في مؤسسة مالية مستفيدة، بغض النظر عما إذا كان صاحب المعاملة والمستفيد هما نفس الشخص.
106. حساب دفع في نظام حماية الأجور: يعني حساب مرتبط بنظام حماية الأجور في البنية التحتية للمصرف المركزي ويتم الاحتفاظ به لأغراض حفظ الأجور ودفعها.
107. صاحب حساب دفع في نظام حماية الأجور: يعني صاحب حساب دفع لدى مقدم خدمات الدفع الذي مُنح حق الوصول إلى نظام حماية الأجور بغرض تنفيذ تحويلات الأجور.
108. الورقة البيضاء: تعني الوصف المفصل باللغتين العربية والإنجليزية لما يلي: (أ) إصدار مقدم خدمات الدفع رمزًا للدفع وعرضًا للمشاركين الرئيسيين المعنيين في تصميم المشروع وتطويره، (ب) وصفًا تفصيليًا للمشروع ونوع رمز الدفع الذي سيتم تقديمه للجمهور، (ج) عدد رموز الدفع التي سيتم إصدارها وسعر الإصدار، (د) وصف تفصيلي للحقوق والالتزامات المرتبطة برمز الدفع وإجراءات وشروط ممارسة تلك الحقوق، (هـ) معلومات عن التكنولوجيا والمعايير الأساسية المطبقة من قبل مقدم خدمات الدفع الذي يصدر رمز الدفع بما يجيز بالاحتفاظ برموز الدفع هذه، تخزينها وتحويلها، (و) وصفًا تفصيليًا للمخاطر المتعلقة بإصدار مقدم خدمات الدفع رموز الدفع، ورموز الدفع، والعرض للجمهور وتنفيذ المشروع، والإفصاحات الأخرى التي قد يحددها المصرف المركزي، (ز) وصفًا تفصيليًا لترتيبات الحوكمة الخاصة بمقدم خدمات الدفع، بما في ذلك وصف دور ومهام ومستوى مسؤولية الأطراف الثالثة المسؤولة عن تشغيل واستثمار وحفظ احتياطي الأصول، وحيثما ينطبق، توزيع رموز الدفع، (ح) وصفًا تفصيليًا لاحتياطي الأصول، (ي) وصفًا تفصيليًا لترتيبات الحفظ الخاصة باحتياطي الأصول، بما في ذلك فصل الأصول؛ (ح) في حالة استثمار احتياطي الأصول، وصف تفصيلي لسياسة الاستثمار؛ و(ط) معلومات عن طبيعة الحقوق وإمكانية نفاذها، بما في ذلك أي حق استرداد مباشر أو أي مطالبات قد تكون لأصحاب رموز الدفع بشأن احتياطي الأصول أو تجاه مقدم خدمات الدفع الذي أصدر رموز الدفع، بما في ذلك كيفية التعامل مع هذه الحقوق في حال إجراءات الإفلاس. لتجنب الشك، يجب صياغة الورقة البيضاء بلغة بسيطة وسهلة الفهم وغير مضللة، ويجب أن تكون مؤرخة. يجب اعتماد الورقة البيضاء من قبل إدارة مقدم خدمات الدفع ونشرها على الموقع الالكتروني لمقدم خدمات الدفع بعد الحصول على موافقة المصرف المركزي.

المادة (2): متطلبات الترخيص
1. كما هو منصوص عليه في الفقرة (أ) من البند (1) من المادة (129) من قانون المصرف المركزي، يخضع تشغيل نظم الدفع ذات القيمة العالية في الدولة للترخيص المسبق من المصرف المركزي.

2. يجب على مشغل النظام و/أو منشأة التسوية لنظم الدفع ذات القيمة العالية تقديم طلب وتسليم المعلومات والمستندات المحددة ضمن الملحق (أ) من هذا النظام للمصرف المركزي للحصول على ترخيص إذا كان نظام الدفع ذات القيمة العالية قيد التشغيل في الدولة.

المادة (2): الترخيص
1. لا يجوز لأي شخص تقديم أو المشاركة في الترويج داخل الدولة لأي من خدمات الدفع للتجزئة المنصوص عليها في الملحق 1 دون الحصول على ترخيص مسبق من المصرف المركزي، ما لم يكن هذا الشخص شخصًا معفى.
الأشخاص المعفيين
1. تعتبر البنوك المرخصة من قبل المصرف المركزي تلقائيا مرخصة لتقديم خدمات الدفع للتجزئة وتكون بناءً لذلك معفاة من المنع المشار إليه في البند (1). ومع ذلك، يتعين على البنوك إخطار المصرف المركزي خطيًا في حال رغبتها تقديم خدمات الدفع للتجزئة المشار إليها في البنود (3) إلى (4) و(7) إلى (9) من الملحق 1 والحصول على خطاب عدم ممانعة قبل البدء في تقديم هذه الخدمات. تُعفى البنوك من متطلب خطاب عدم الممانعة وأي متطلبات ترخيص لتقديم خدمات الدفع للتجزئة المشار إليها في البنود (1)، (2)، (5) و(6) من الملحق 1.
2. لتجنب الشك، يتعين على البنوك التي تقدم خدمات الدفع للتجزئة، بخلاف خدمات الدفع للتجزئة المشار إليها في البنود (1)، (2)، (5) و(6) من المرفق 1، الامتثال فقط للمتطلبات المنصوص عليها في المادة (11) بشأن خدمات رمز الدفع، المادة (12) بشأن مواجهة غسل الأموال ومكافحة تمويل الإرهاب والتنظيمات غير المشروعة، المادة (13) بشأن مخاطر التكنولوجيا وأمن المعلومات، والمادة (14) بشأن الالتزامات تجاه مستخدمي خدمات الدفع للتجزئة.
3. تستثنى شركات التمويل المرخص لها بموجب نظام شركات التمويل من الحظر المنصوص عليه في البند (1) فيما يخص خدمة إصدار بطاقات الائتمان. لتجنب الشك، باستثناء إصدار بطاقات الائتمان، يتعين على شركات التمويل التي تعتزم تقديم خدمات الدفع للتجزئة الحصول على ترخيص مسبق من المصرف المركزي.
4. يجوز للمصرف المركزي أن يطلب من شخص أو شخص معفى تزويده بأي معلومات أو مستندات يراها ضرورية لتحديد الأهلية للإعفاء أو استمرار الإعفاء تباعاً.
5. يحتفظ المصرف المركزي بحق إلغاء الإعفاء الممنوح بناء على المادة 2.

المادة (3): التأهيل ومعايير تحديد نظام البنية التحتية المالية ذات الأهمية النظامية
كما هو منصوص عليه في البند (2) من المادة (126) من قانون المصرف المركزي، يجوز للمصرف المركزي تحديد نظام الدفع ذات القيمة العالية على كونه ذات أهمية نظامية في حال استيفاء نظام الدفع ذات القيمة العالية المرخص لشروط التحديد المنصوص عليها في البند المشار إليه الذكر.
2. لغاية إبداء رأيه حول استيفاء نظام الدفع ذات القيمة العالية لمعايير التحديد، للمصرف المركزي النظر في واحد أو أكثر من العوامل المشار إليها أدناه لمعرفة ما إذا كان نظام الدفع ذات القيمة العالية هو ذات أهمية نظامية:
1. 2.1 القيمة الإجمالية المقدرة لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع ذات القيمة العالية في يوم عمل عادي. تشير هذه القيمة إلى القيمة الإجمالية للتعليمات الفردية التي تم تحويلها أو مقاصتها أو تسويتها ضمن نظام الدفع ذات القيمة العالية. كما أنها تمثل مجموع إجمالي السحوبات (أو الإيداعات) لجميع الحسابات لدى النظام قبل أو في غياب أي مقاصة على أساس صافي المعاملات في يوم عمل عادي. أما فيما يخص النظم القائمة خلال الفترة الانتقالية، يمكن احتساب القيمة المقدرة بالرجوع إلى البيانات وخطة العمل السابقة.
2. 2.2 متوسط القيمة المقدرة لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع ذات القيمة العالية في يوم عمل عادي. تشير هذه القيمة إلى القيمة الإجمالية للتعليمات التي تم تحويلها أو مقاصتها أو تسويتها من خلال النظام في يوم عمل عادي، مقسومة على عدد التعليمات التي تمت معالجتها.
3. 2.3 العدد التقديري لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع ذات القيمة العالية في يوم عمل عادي.
4. 2.4 العدد التقديري ونوع الأشخاص المشاركين في نظام الدفع ذات القيمة العالية.
5. 2.5 ارتباط نظام الدفع ذات القيمة العالية بأي نظم محددة مرخصة أو خاضعة لرقابة لأي من السلطات الرقابية الأخرى في الدولة.
3. تهدف العوامل المشار إليها أعلاه إلى التعرف الى نظم الدفع ذات القيمة العالية التي يؤثر عملها بطريقة سليمة بشكل جوهري على الاستقرار النقدي أو المالي للدولة أو التي يجب تحديدها لاعتبارات خاصة بمقتضيات المصلحة العامة أو النظام العام. في إطار عملية التحديد، وإن دعت الحاجة، للمصرف المركزي مناقشة مشغل النظام و/أو منشأة التسوية لنظام الدفع ذات القيمة العالية المعني لفهم تصميم و خصائص النظام وتقييم ما إذا كان يستوفي معايير نظم البنية التحتية للأسواق المالية ذات الأهمية النظامية.

المادة (3): فئات الترخيص
1. يجب على الشخص الذي يعتزم تقديم خدمات الدفع للتجزئة التقدم بطلب الحصول على إحدى فئات الترخيص التالية:
  1. 1.1 ترخيص الفئة الألى؛
  3. 1.2 ترخيص الفئة الثانية؛
  5. 1.3 ترخيص الفئة الثالثة؛ و
  7. 1.4 ترخيص الفئة الرابعة.
2. يجب على مقدم الطلب التقدم للحصول على ترخيص الفئة الأولى إذا كان يعتزم تقديم واحدة أو أكثر من خدمات الدفع للتجزئة التالية:
  1. 2.1 خدمات إصدار حساب الدفع؛
  3. 2.2 خدمات إصدار أداة الدفع؛
  5. 2.3 خدمات تحصيل المعاملات؛
  7. 2.4 خدمات تجميع الدفع؛
  9. 2.5 خدمات تحويل الأموال محلياً؛
  11. 2.6 خدمات تحويل الأموال عبر الحدود؛ و
  13. 2.7 خدمات رمز الدفع.
3. يجب على مقدم الطلب التقدم للحصول على ترخيص الفئة الثانية إذا كان يعتزم تقديم واحدة أو أكثر من خدمات الدفع للتجزئة التالية:
  1. 3.1 خدمات إصدار حساب الدفع؛
  3. 3.2 خدمات إصدار أداة الدفع؛
  5. 3.3 خدمات تحصيل المعاملات؛
  7. 3.4 خدمات تجميع الدفع؛
  9. 3.5 خدمات تحويل الأموال محلياً؛ و
  11. 3.6 خدمات تحويل الأموال عبر الحدود.
4. يجب على مقدم الطلب التقدم للحصول على ترخيص الفئة الثالثة إذا كان يعتزم تقديم واحدة أو أكثر من خدمات الدفع للتجزئة التالية:
  1. 4.1 خدمات إصدار حساب الدفع؛
  3. 4.2 خدمات إصدار أداة الدفع؛
  5. 4.3 خدمات تحصيل المعاملات؛
  7. 4.4 خدمات تجميع الدفع؛ و
  9. 4.5 خدمات تحويل الأموال محلياً.
5. يجب على مقدم الطلب التقدم للحصول على ترخيص الفئة الرابعة إذا كان يعتزم تقديم واحدة أو أكثر من خدمات الدفع للتجزئة التالية:
  1. 5.1 خدمات إنشاء الدفع؛ و
  3. 5.2 خدمات معلومات حساب الدفع.

المادة (4): عملية التحديد
1. يباشر المصرف المركزي عملية التحديد إستناداً لإطار التحديد المنصوص عليه في البند (3) من المادة (126) من قانون المصرف المركزي، إذا رأى وفقاً لتقديره أن نظام الدفع ذات القيمة العالية يستوفي أو يرجح أن تكون مستوفياً لمعايير التحديد.

2. لغاية معرفة المصرف المركزي ما إذا كان نظام دفع ذات قيمة عالية مؤهلاً للتحديد وما إذا كان يستوفي معايير التحديد المحددة بموجب هذا النظام، سيطلب المصرف المركزي معلومات أو مستندات خاصة بنظام الدفع ذات القيمة العالية من أي شخص يحتفظ أو يرجح المصرف المركزي بشكل معقول بأنه يحتفظ بهذه المعلومات أو المستندات، أو من مشغل النظام و/أو منشأة التسوية لنظام الدفع ذات القيمة العالية. تشمل صلاحية المصرف المركزي طلب المعلومات أو المستندات نظم الدفع ذات القيمة العالية، والأفراد والشركات المنشأة، القائمة أو المؤسسة في الدولة و/أو خارجها. يقوم المصرف المركزي بالتنسيق مع أي سلطة رقابية معنية في الدولة أو أي من السلطات الرقابية المعنية في مناطق الإختصاص الأخرى لطلب وإتاحة هذه المعلومات والمستندات.

3. قد تختلف طبيعة المعلومات أو المستندات التي يحتمل أن يطلبها المصرف المركزي من نظام دفع ذات قيمة عالية لآخر. بشكلٍ عام، سيسعى المصرف المركزي إلى طلب معلومات أو مستندات على نحو المبين في الملاحق المرفقة بهذا النظام، وقد يطلب معلوماتٍ إضافة ، إذا رأى ضرورة ذلك، لمساعدته في اتخاذ قرار التحديد من عدمه.
4. قد يقوم المصرف المركزي، أثناء عملية التحديد، بمناقشة مشغل النظام و/أو منشأة التسوية لنظام الدفع ذات القيمة العالية، إذا رأى ضرورة ذلك، لفهم خصائص ومواصفات هذا النظام وتحديد مدى استيفائه لمعايير التحديد.

5. قد تختلف فترة عملية التحديد بحسب الظروف الخاصة بكل حالة، بما في ذلك طبيعة وتعقيد نظام الدفع ذات القيمة العالية المرتقب تحديدة واكتمال المعلومات والمستندات المقدمة إلى المصرف المركزي.

6. يجوز لمشغل النظام و/أو منشأة التسوية لنظام محدد مرخص من المصرف المركزي التظلم من قرار التحديد الصادر عن المصرف المركزي استناداً للبند (3) من المادة (126) من قانون المصرف المركزي، أمام لجنة الفصل في التظلمات والطعون وفقاً للمادة (11) من هذا النظام.

7. إذا اعتزم المصرف المركزي تحديد أي نظام دفع ذات قيمة عالية مرخص من أي سلطة رقابية في الدولة أو السلطات الرقابية المعنية في مناطق اختصاص أخرى باعتباره ذات أهمية نظامية، يجب على المصرف المركزي أن يقوم بعملية التحديد على النحو المنصوص عليه في البند (6) من المادة (126) من قانون المصرف المركزي.
نظم الدفع ذات القيمة العالية المعتبرة ضمنياً مرخصه ومحددة
8. كما هو منصوص عليه في البند (5) من المادة (126) من قانون المصرف المركزي، تعتبر نظم الدفع ذات القيمة العالية المنشأة، المطورة و/أو المشغلة من المصرف المركزي ضمنياً مرخصةً ومحددة.
9. تخضع نظم الدفع ذات القيمة العالية المعتبرة محددة لكافة التزامات ومتطلبات الإشراف المفروضة على نظم الدفع ذات القيمة العالية المحددة بموجب هذا النظام كسائر نظم الدفع ذات القيمة العالية المحددة الأخرى.

المادة (4): شرو الترخيص
1. للحصول على ترخيص، يجب على مقدم الطلب، عند تقديم الطلب:
  1. 1.1 استيفاء الشكل القانوني؛
  3. 1.2 استيفاء متطلبات رأس المال الأولي وفقاً لفئة الترخيص المحددة في المادة (6)؛ و
  5. 1.3 تقديم المستندات والمعلومات اللازمة والمحددة في نموذج الطلب الخاص بالمصرف المركزي كما هو منصوص عليه من قبل قسم الترخيص.
2. بالإضافة إلى المتطلبات المنصوص عليها في البند (1)، للحصول على ترخيص الفئة الأولى، يجب على مقدم الطلب، عند تقديم الطلب، تقديم قائمة بجميع رموز الدفع التي يعتزم اصدارها والحصول على رأي قانوني بشأن تقييم جميع رموز الدفع.
3. بالإضافة إلى المتطلبات المنصوص عليها في البند (1)، للحصول على ترخيص الفئة الرابعة، يجب على مقدم الطلب، عند تقديم الطلب، حيازة تأمين التعويض المهني وفقاً للبنود (14) الى (16) من المادة (10).

المادة (5): التعاون مع السلطات الرقابية المعنية
1. كجزء من عملية تحديد نظم الدفع ذات القيمة العالية المنشأة و/أو المرخصة من قبل سلطة رقابية أخرى في الدولة أو السلطات الرقابية المعنية في مناطق اختصاص أخرى، للمصرف المركزي الاتفاق مع السلطة الرقابية المعنية، عند الاقتضاء، على أحكام هذا النظام غير المطبقة على نظام الدفع ذات القيمة العالية المحدد ذات الصلة، وذلك تجنباً لفرض أعباء رقابية إضافية على مشغل النظام و/أو متشأة التسوية لنظام الدفع ذات القيمة العالية.

2. يعتمد المصرف المركزي على الإشراف التعاوني مع السلطة الرقابية المعنية لنظام الدفع ذات القيمة العالية المحدد المشغل في الدولة أو في مناطق إختصاص أخرى، وفقًا للمادة (28) والبند (2) من المادة (127) من قانون المصرف المركزي والإطار التعاوني المنصوص عليه ضمن مبادئ البنية التحتية للسوق المالي.

المادة (5): إجراءات الترخيص
1. يخضع ترخيص مقدمي الطلبات للإجراءات المنصوص عليها في إرشادات الترخيص الصادرة عن المصرف المركزي.
2. يتم تشجيع إدارة مقدم الطلب على مقابلة قسم الترخيص بالمصرف المركزي قبل تقديم طلب رسمي.

المادة (6): إلغاء الترخيص والتحديد
أسباب الإلغاء
1. كما هو منصوص عليه في المادة (128) من قانون المصرف المركزي، للمصرف المركزي إلغاء الترخيص الممنوح من قبله لنظام الدفع ذات القيمة العالية إذا لم يعد هذا الأخير قادراً على القيام بعملياته وفقاً لأحكام قانون المصرف المركزي أو هذا النظام.
2. كما هو منصوص عليه في البند (7) من المادة (126) من قانون المصرف المركزي، للمصرف المركزي إلغاء تحديد نظام الدفع ذات القيمة العالية مرخص من قبله، إذا لم يعد هذا الأخير أو بات من المرجح أن لا يشكل نظام بنية تحتية مالية ذات أهمية نظامية أو نظام دفع ذات قيمة عالية الذي يؤثر عمله بطريقة سليمة بشكل جوهري على الاستقرار النقدي أو المالي للدولة.
عملية الإلغاء
3. يقوم المصرف المركزي بإعداد تقرير مراجعة حول ما إذا كان نظام الدفع ذات القيمة العالية المرخص و/أو المحدد يستوفي أسباب الإلغاء المنصوص عليها ضمن هذا النظام. في حال قرر المصرف المركزي إلغاء ترخيص و/أو تحديد نظام دفع ذات قيمة عالية، يوجه المصرف المركزي إشعار خطي لمشغل النظام و/أو منشأة التسوية الخاصة بنظام الدفع ذات القيمة العالية أو للسلطة الرقابية حيث تم ترخيص نظام الدفع ذات القيمة العالية لتتمكن الأخيرة من إشعار مشغل النظام و/أو منشأة التسوية برغبة المصرف المركزي إلغاء الترخيص و/أو التحديد. يحدد الإشعار الأسباب التي تم الإلغاء على أساسها وتعيين مهلة لا تقل عن عشرين (20) يوم عمل من تاريخ الإشعار، يمكن خلالها لمشغل النظام و/أو لمنشأة التسوية المعنية الاعتراض أو إبداء مبرراتهم الخطية حول عدم صحة أسباب الإلغاء المحددة ضمن الإشعار.
4. في حال رغب أي مشغل نظام و/أو منشاة تسوية لنظام دفع ذات قيمة عالية مرخص و/أو محدد بالاعتراض أو إبداء مبرراتهم الخطية، يجب أن يتقدم بطلب خطي الى المصرف المركزي قبل سريان الإلغاء، مع تحديد أسباب عدم صحة أسباب الإلغاء المحددة ضمن الإشعار. للمصرف المركزي، بعد الإطلاع على المبررات المقدمة من مشغل النظام و/أو منشأة التسوية، إتخاذ القرار حول وجوب إلغاء الترخيص و/أو التحديد. وللمصرف المركزي، في إطار مراجعة هذا الطلب، الاجتماع بمشغل النظام و/أو منشأة التسوية لنظام الدفع ذات القيمة العالية المرخص و/أو المحدد، إن دعت إلى ذلك الحاجة.
5. في حال قرر المصرف المركزي المضي قدماً بإلغاء ترخيص و/أو تحديد نظام دفع ذات قيمة عالية، على المصرف المركزي توجيه إشعار خطي بقراره الى مشغل النظام و/أو منشأة التسوية لنظام الدفع ذات القيمة العالية.
6. لمشغل النظام و/أو منشأة التسوية الاعتراض على قرار المصرف المركزي بإلغاء ترخيص و/أو تحديد نظام دفع ذات قيمة عالية وعرض مبرراتهم للاعتراض بتقديم طلب الى لجنة الفصل في التظلمات والطعون وفقاً لقانون المصرف المركزي.
7. للمصرف المركزي، إذا اعتبر بأن أي نظام دفع ذو قيمة عالية محدد ومرخص من قبل سلطة رقابية أخرى في الدولة أو السلطات الرقابية المعنية في مناطق الاختصاص الأخرى لم يعد يستوفي معايير التحديد، الطلب بإشعار رسمي الى السلطة الرقابية المعنية إلغاء تحديد نظام الدفع ذات القيمة العالية.
8. في جميع الأحوال، لا يترتب على قرار إلغاء ترخيص و/أو تحديد نظام دفع ذات قيمة عالية التأثير على أي معاملة تكون قد تمت مقاصتها أو تسويتها من خلال نظام الدفع ذات القيمة العالية ذات الصلة قبل سريان مفعول الإلغاء.

المادة (6): رأس المال الأولى
1. يجب على مقدم الطلب، عند منحه ترخيصًا من المصرف المركزي، أن يحتفظ برأس مال أولي وفقًا لما يلي:
  1. 1.1 للحصول على ترخيص الفئة الأولى:
  2. 1. 1.1.1 رأس مال أولي لا يقل عن ثلاثة (3) ملايين درهم في حال كان متوسط القيمة الشهرية لمعاملات الدفع عشرة (10) ملايين درهم أو ما فوق؛ أو
    3. 1.1.2 رأس مال أولي لا يقل عن (5.1) مليون ونصف درهم في حال كان متوسط القيمة الشهرية لمعاملات الدفع أقل من عشرة (10) ملايين درهم؛
  3. 1.2 للحصول على ترخيص الفئة الثانية:
  4. 1. 1.2.1 رأس مال أولي لا يقل عن (2) مليوني درهم في حال كان متوسط القيمة الشهرية لمعاملات الدفع عشرة (10) ملايين درهم أو ما فوق؛ أو
    3. 1.2.2 رأس مال أولي لا يقل عن (1) مليون درهم في حال كان متوسط القيمة الشهرية لمعاملات الدفع أقل من عشرة (10) ملايين درهم.
  5. 1.3 للحصول على ترخيص الفئة الثالثة:
  6. 1. 1.3.1 رأس مال أولي لا يقل عن (1) مليون درهم في حال كان متوسط القيمة الشهرية لمعاملات الدفع عشرة (10) ملايين درهم أو ما فوق؛ أو
    3. 1.3.2 رأس مال أولي لا يقل عن خمسمائة ألف (500,000) درهم في حال كان متوسط القيمة الشهرية لمعاملات الدفع أقل من عشرة (10) ملايين درهم.
  7. 1.4 للحصول على ترخيص الفئة الرابعة: رأس مال أولي لا يقل عن مئة ألف (100,000) درهم بغض النظر عن متوسط القيمة الشهرية لمعاملات الدفع.
2. يجب على مقدم الطلب تقديم معلومات إلى المصرف المركزي عن مصدر (مصادر) الأموال التي تشكل رأس المال الأولى وفقًا للبند (1).
آلية إجراء الحساب
1. يتم حساب متوسط القيمة الشهرية لمعاملات الدفع المشار إليه في البند (1) على أساس المتوسط المتبدل للأشهر (3) السابقة أو، في حالة عدم وجود هذه البيانات عند منح الترخيص من قبل المصرف المركزي، على أساس خطة العمل والتوقعات المالية المقدمة.

المادة (7): نهائية التسوية
1. استنادا للمادة (131) من قانون المصرف المركزي تعني نهائية التسوية "إبراء ذمة من التزام معين عبر تحويل أموال أصبح غير قابل للقيد العكسي وغير مشروط". وتحديداً تشير "نهائية التسوية" الى إلغاء أية حقوق قائمة بموجب القانون من شأنها أن تجيز قيد عكسي لأمر التحويل تم من خلال نظام دفع ذات قيمة عالية معين أو ضمنه.

2. يمنح البند (1) من المادة 131 من قانون المصرف المركزي النهائية لكافة المعاملات التي تتم عبر نظام بنية تحتية مالي، ما يجعلها نهائية، غير قابلة للقيد العكسي والإلغاء، في أي من الحالات المنصوص عليها ضمنه. إضافةً الى نهائية أو امر التحويلات، يوفر قانون المصرف المركزي اليقين القانوني فيما يخص ترتيبات المقاصة على أساس الصافي ضمن نظام الدفع ذات القيمة العالية المحدد.

3. إذا تمت المقاصة على أساس الصافي ضمن نظام دفع ذات قيمة عالية يستوفي شروط التحديد المنصوص عليها ضمن البند (2) من المادة (126) من قانون المصرف المركزي، يجب على مشغل النظام و/أو منشأة التسوية الأخذ بعين الاعتبار واجب إجراء مقاصة على أساس الصافي لالتزامات الأطراف المعسرة أو المفلسة لكافة الاتزامات الدائنة أو المدينة لشخص مشارك في النظام، استنادا للمادة (133) من قانون المصرف المركزي.

4. إضافةً الى ما تقدم، لا يحد هذا النظام، أو يقيد، أو يؤثر على حفظ الحقوق ذات الصلة بالمعاملات والتزامات الشخص المشارك بالإخطار في حالة الإفلاس المنصوص عليها تباعاً ضمن المادة (134) والمادة (135) من قانون المصرف المركزي.

المادة (7): إجمالي رأس المال
1. يجب على مقدم خدمات الدفع ضمان والاحتفاظ في جميع الأوقات بإجمالي رأس مال لا يقل عن متطلبات رأس المال الأولي المنصوص عليها في المادة (6)، مع الأخذ في الاعتبار فئة الترخيص المعنية.
2. يجوز للمصرف المركزي أن يفرض متطلبات إجمالي رأس مال أعلى من تلك المشار إليها في البند (1) إذا اعتبر، بالنظر إلى حجم وتعقيد أعمال مقدم خدمات الدفع، أن هذه المتطلبات الأعلى ضرورية للتحقق من كون مقدم خدمات الدفع يمتلك القدرة على الوفاء بالتزاماته بموجب هذا النظام.
3. في حال تجاوز متوسط القيمة الشهرية لمعاملات الدفع المحسوبة وفقًا للبند (3) من المادة (6) الحد الأقصى المعاملات الدفع البالغ عشرة (10) ملايين درهم خلال ثلاثة (3) أشهر متتالية، يتعين على مقدمي خدمات الدفع إبلاغ المصرف المركزي بهذا الشأن ليصبحوا تلقائيًا خاضعين لمتطلبات إجمالي رأس المال الأعلى التي يحددها المصرف المركزي بموجب البند (2).
4. يتألف إجمالي رأس المال المشار إليه في البند (1) من واحد أو أكثر من عناصر رأس المال المشار إليها في البندين (5) و(6).
عناصر رأس المال
1. يتألف إجمالي رأس المال لمقدم خدمات الدفع من التالي:
  1. 5.1 رأس المال المدفوع؛
  3. 5.2 الاحتياطيات، باستثناء احتياطيات إعادة التقييم؛ و
  5. 5.3 الأرباح المحتفظ بها.
2. يجب عدم احتساب العناصر التالية ضمن إجمالي رأس المال:
  1. 6.1 الخسائر المتراكمة؛ و
  3. 6.2 السمعة التجارية.

المادة (8): المتطلبات المستمرة لنظم الدفع ذات القيمة العالية المحددة
المتطلبات الأساسية
1. يجب على مشغل النظام و/أو منشأة التسوية لنطام دفع ذات قيمة عالية محدد ضمان الامتثال لما يلي:
1. 1.1 يجب على نظام الدفع ذات القيمة العالية الامتثال للتعليمات الصادرة عن المصرف المركزي والمعايير الدولية ذات الصلة (ومنها مبادئ البنية التحتية للسوق المالي)، وضمان عمل نظام الدفع ذات القيمة العالية المحدد بطريقة سليمة ومتواصلة؛ و
2. 2.2 يجب على نظم الدفع ذات القيمة العالية تقديم المعلومات المطلوبة من المصرف المركزي وحيث يراها مناسبة لتمكينه من تحقيق أهدافه.
2. للمصرف المركزي إعفاء مشغل نظام أو منشأة تسوية أو شخص مشارك في نظام دفع ذات قيمة عالية محدد، بصورة عامة أو بصورة خاصة، من أحكام هذا النظام، و التعليمات والقواعد و التوجيهات وضوابط العمل الصادرة عنه.
3. للمصرف المركزي تعيين خبراء ومستشارين متخصصين في نظم البنية التحتية المالية لمساعدته في أداء مهامه ووظائفه وفقاً لهذا النظام.
المتطلبات التفصيلية
4. عند التحديد، يجب على نظام الدفع ذات القيمة العالية الامتثال لمتطلبات الإشراف المفروضة بموجب هذا النظام وأحكام مبادئ البنية التحتية للسوق المالي ذات الصلة (الرجاء مراجعة المادة (9) لمزيد من التفاصيل). قد يعرض عدم الامتثال لأي من هذه المتطلبات الطرف المعني للجزاءات المنصوص عليها في قانون المصرف المركزي. بالإضافة الى أحكام مبادئ البنية التحتية للسوق المالي ذات الصلة، نذكر من المتطلبات الرئيسية التالي:
4.1 تقديم التفاصيل - يطلب المصرف المركزي من أي مشغل نظام و/أو منشأة تسوية لنظام دفع ذات قيمة عالية محدد حديثًا إشعاره كتابيًا بتفاصيل التحديد في غضون أربعة عشر (14) يوم عمل من تاريخ إشعاره بالتحديد، وتشمل الاسم ومقر العمل والعنوان البريدي وعنوان البريد الإلكتروني، بالإضافة إلى بعض جوانب إدارة أو تشغيل النظام. فيما يخص مشغل النظام و/أو منشأة التسوية القائمة على شكل شركة، يُطلب بالمثل تقديم الأسماء والبيانات الشخصية للمدراء والرئيس التنفيذي (إن وجد) والمساهمين في الشركة للمصرف المركزي. يجب إخطار المصرف المركزي كتابيًا بتفاصيل أي تعديل لاحق على أي من هذه البيانات في غضون أربعة عشر (14) يومًا من تاريخ سريان التعديل.
4.2 الامتثال لمتطلبات السلامة والكفاءة - تشمل المتطلبات العامة التشغيل الآمن والكفؤ لنظام الدفع ذات القيمة العالية، ووضع قواعد تشغيل مناسبة، واعتماد ترتيبات امتثال كافية وملائمة، وتوافر الموارد المالية المناسبة. يجب الحصول على موافقة المصرف المركزي المسبقة لغاية إدخال أي تعديل جوهري على قواعد التشغيل الخاصة بنظام الدفع ذات القيمة العالية المحدد.
4.3 تقديم المعلومات والمستندات - للمصرف المركزي طلب تزويده بالمعلومات والمستندات الخاصة بنظام دفع ذات قيمة عالية محدد من مشغل النظام و/أو منشأة التسوية، أو الشخص المشارك فيه وذلك في إطار ممارسة المصرف المركزي لمهامه الإشرافية بموجب هذا النظام. يجب على مشغل النظام و/أو منشأة التسوية، والشخص المشارك في نظام دفع ذات قيمة عالية محدد ممن طلب إليه تزويد المصرف المركزي بالمعلومات والمستندات، تقديمها ضمن المهلة المحددة في الطلب.
4.4 للمصرف المركزي، في أي وقت، الطلب بموجب إشعار مسبق قصير الأجل من مشغل النظام و/أو منشأة التسوية ذات الصلة، الإطلاع على ومراجعة الدفاتر، والحسابات والمعاملات الخاصة بمشغل النظام و/أو منشأة التسوية لنظام دفع ذات قيمة عالية محدد وذلك في إطار ممارسته لمهامه.
4.5 للمصرف المركزي الطلب من مشغل النظام و/أو منشأة التسوية، أو الشخص المشارك في نظام دفع ذات قيمة عالية محدد تقديم تقرير الى المصرف المركزي مُعد من مدقق أو مدققي الحسابات بشأن بعض النواحي التي يحتاجها المصرف المركزي لأداء أو ممارسة واجباته وصلاحياته بموجب هذا النظام. يلتزم مشغل النظام و/أو منشأة التسوية، أو الشخص المشارك في نظام دفع ذات قيمة عالية محدد بتعيين مدقق حسابات معتمد من المصرف المركزي أو مدقق حسابات من بين مدققي الحسابات المعتمدين من المصرف المركزي لإعداد التقرير المطلوب منه.
4.6 للمصرف المركزي توجيه مشغل النظام و/أو منشأة التسوية لنظام دفع ذات قيمة عالية محدد لاتخاذ أي إجراء ضروري من شأنه أن يؤمن إمتثال نظام الدفع ذات القيمة العالية لمتطلبات هذا النظام. يحدد التوجيه المشار إليه مخاوف المصرف المركزي والإجراء أو الإجراءات التي يتعين اتخاذها، كما ويتضمن النواحي التي يعتبر فيها المصرف المركزي أن نظام الدفع ذات القيمة العالية المحدد غير متوافق مع متطلبات هذا النظام، مع تعيين مهلة للامثتال لما جاء ضمن التوجيه المشار إليه.
4.7 يجب أن يكون لدى مشغل النظام و/أو منشاة التسوية لنظام دفع ذات قيمة عالية محدد قواعد تشغيل سليمة لتمكين الأشخاص المشاركين من الحصول على معلومات كافية بشأن حقوقهم والتزاماتهم المرتبطة بمشاركتهم في نظام الدفع ذات القيمة العالية، لا سيما الترتيبات المفترضة والإجراءات ذات الصلة. يجب تحديد هذه الحقوق والالتزامات بوضوح والإفصاح عنها للأشخاص المشاركين.
4.8 يجب على منشأة التسوية إعتماد قواعد وإجراءات كجزء من قواعد التشغيل لتمكين تحقق التسوية النهائية في موعد لا يتجاوز التاريخ والوقت المراد للتسوية. يجب أن تضمن القواعد والإجراءات ذات الصلة اليقين فيما يتعلق بظروف إعتبار أوامر التحويلات المنفذة من خلال نظام الدفع ذات القيمة العالية نهائية وأنه قد تمت تسويتها بالنسبة لنظام الدفع ذات القيمة العالية.
4.9 للمصرف المركزي، في الحالات الواجب فيها إتخاذ إجراء معين في ظل الترتيبات المفترضة لنظام دفع ذات قيمة عالية محدد من قبل مشغل النظام و/أو منشأة التسوية تجاه شخص مشارك في نظام الدفع ذات القيمة العالية، توجيه مشغل النظام و/أو منشأة التسوية لنظام الدفع ذات القيمة العالية المحدد لتقديم المعلومات المتصلة بالتقصير لأي موظف يرشحه المصرف المركزي. يكون الموظف المرشح مسؤولاً عن تقييم وفحص أي موضوع مترتب أو متصل بتقصير الشخص المشارك في نظام الدفع ذات القيمة العالية. يجب أن تحدد القواعد والإجراءات بشكل واضح مسؤوليات الأشخاص المشاركين عن أي خسارة تنشأ عن تقصير الشخص المشارك وترتيبات التعامل مع أي نزاعات حول مسؤولية الأشخاص المشاركين فيما يتعلق بالمعاملات ذات الصلة.

المادة (8): الرقابة على المسيطرين
1. لا يجب لأي شخص أن يصبح مسيطراً في مقدم خدمات دفع دون الحصول على موافقة مسبقة من المصرف المركزي.
2. يمنح المصرف المركزي الموافقة المشار اليها في البند (1) إذا وجد أنه:
  1. 2.1 بالنظر إلى التأثير المحتمل للمسيطر، سيظل مقدم خدمات الدفع ممتثلًا لمتطلبات هذا النظام وأحكام المستوى الثاني؛ و
  3. 2.2 استيفاء المسيطر للمتطلبات الملائمة المحددة من قبل المصرف المركزي.
3. يجوز منح الموافقة بموجب البند (2) وفقًا لأية شروط قد يفرضها المصرف المركزي على الشخص، بما في ذلك على سبيل المثال لا الحصر:
  1. 3.1 الشروط التي تقيد قدرة الشخص على التصرف أو التملك اللاحق للأسهم أو حقوق التصويت في مقدم خدمات الدفع؛ و
  3. 3.2 الشروط التي تقيد ممارسة الشخص لحق التصويت في مقدم خدمات الدفع.

المـادة (9): الامتثال لمتطلبات مبادئ البنية التحتية للسوق المالي
1. حددت لجنة المدفوعات والبنية التحتية للسوق والمنظمة الدولية لهيئات الأوراق المالية مجموعة من مبادئ البنية التحتية للسوق المالي (تتوفر تفاصيل مبادئ البنية التحتية للسوق المالي على الموقعين الإلكترونيين: www.bis.org و www.iosco.org).

2. تهدف مبادئ البنية التحتية للسوق المالي الى مساعدة المصارف المركزية، والجهات الرقابية، والسلطات الأخرى ذات الصلة في تعزيز سلامة وكفاءة الدفع، والمقاصة والتسوية وتسجيل الترتيبات، وبشكلٍ عام، الحد من المخاطر النظامية وتعزيز الشفافية والاستقرار المالي.

3. كما تهدف مبادئ البنية التحتية للسوق المالي، عند الاقتضاء، الى مواءمة وتعزيز المعايير الدولية الحالية وممارسات إدارة المخاطر لنظم البنية التحتية المالية مثل نظم الدفع ذات القيمة العالية والأهمية النظامية. بشكل عام، يتم التعبير عن هذه المعايير كمبادئ عامة لتأخذ بعين الاعتبار الكيانات والمهام والمواصفات المختلفة لمشغلي النظام ومنشآت التسوية، والطرق المختلفة لتحقيق نتيجة معينة. تضمنت هذه المبادئ أيضًا مجموعة من المتطلبات المحددة كحد أدنى (مثل الائتمان والسيولة والمبادئ العامة لمخاطر الأعمال) لضمان قاعدة أساسية مشتركة لإدارة المخاطر عبر مناطق الاختصاص وبين نظم البنية التحتية المالية ذات الأهمية النظامية.

4. يجب على مشغل النظام ومنشأة التسوية إدارة مخاطر نظم الدفع ذات القيمة العالية والأهمية النظامية الخاصة بهم بما يضمن سلامتها وتعزيز الاستقرار المالي. إضافةً إلى ذلك، لا يجب أن تكون نظم الدفع ذات القيمة العالية والأهمية النظامية آمنة وحسب ، بل يجب أن تكون كفؤة أيضًا. تشير الكفاءة بشكل عام إلى استخدام الموارد من قبل مشغل النظام، منشأة التسوية والأشخاص المشاركين في أداء مهامهم. يساهم نظام الدفع ذات القيمة العالية والأهمية النظامية الآمن والكفء في تعزيز حسن أداء الأسواق المالية.

5. تم تصميم مبادئ البنية التحتية للسوق المالي، كمعايير عالمية، بشكل عام لكي تسري على جميع نظم البنية التحتية المالية ذات الأهمية النظامية في مناطق الاختصاص المختلفة. بناءً عليه، يفرض المصرف المركزي على أي نظام دفع ذات قيمة عالية محدد مراعاة والامتثال لمبادئ البنية التحتية للسوق المالي ذات الصلة، بالإضافة الى توافقه مع متطلبات الإشراف المحددة في المادة (8) من هذا النظام. علاوةً على ذلك، للمصرف المركزي فرض متطلبات أقوى من مبادئ البنية التحتية للسوق المالي على نظم الدفع ذات القيمة العالية إما بناءً لمخاطر معينة تشكلها نظم الدفع ذات القيمة العالية أو كسياسة عامة.

6. تخضع للمتطلبات المشار إليها في البنود أدناه نظم الدفع ذات القيمة العالية والأهمية النظامية المشغلة من المصرف المركزي، والهيئات والكيانات التابعة للمصرف المركزي وتلك المشغلة من القطاع الخاص. على مشغل النظام و/أو منشأة التسوية تطبيق هذه المتطلبات بشكل مستمر في إطار تشغيل وأعمال نظام الدفع ذات القيمة العالية، بما في ذلك عند مراجعة أدائهم وتقييم أو اقتراح خدمات جديدة، أو اقتراح تعديلات على ضوابط المخاطر.

7. في إطار مواءمة هذا النظام مع الممارسات الدولية الرائدة، يجب على نظام الدقع ذات القيمة العالية الامتثال للمبادئ ذات الصلة المحددة ضمن البنود أدناه.

8. المبدأ 1: الأساس القانوني - يجب أن يكون لنظام الدفع ذات القيمة العالية والأهمية النظامية أساس قانوني متين وواضح وشفاف وذو درجة عالية من اليقين القانؤني وإطار قانوني قابل للإنفاذ لكل من الأوجه الجوهرية الخاصة بأنشطته.

9. المبدأ 2: الحوكمة - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية أن يعتمد ترتيبات حوكمة واضحة وشفافة، من شأنها تعزيز سلامة وكفاءة نظام الدفع ذات القيمة العالية، ودعم استقرار النظام المالي بمفهومة الأشمل، وغيرها من الأعتبارات ذات الصلة بمقتضيات المصلحة العامة وأهداف الأطراف ذات الصلة.

10. المبدأ 3: إطار الإدارة الشاملة للمخاطر - يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية أن يعتمد إطار سليم لإدارة المخاطر وذلك لتأمين إدارة شاملة للمخاطر القانونية، والائتمانية، والتشغيلية والمخاطر المرتطبة بالسيولة وغيرها من المخاطر.

11. المبدأ 4: مخاطر الائتمان - يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية قياس ومراقبة وإدارة إنكشافاته الائتمانية على الشخص المشارك، وتلك المتأتية عن عمليات الدفع والمقاصة والتسوية بشكل فعال. يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية الحفاظ على موارد مالية كافية لتغطية إنكشافاته الائتمانية على كل شخص مشارك بشكل كامل وعلى درجة عالية من الثقة.

12. المبدأ 5: الضمانات - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية الذي يتطلب ضمانات لإدارة الانكشافات الائتمانية الخاصة به أو بالمشاركين فية، أخذ الضمانات ذات المخاطر المنخفضة لجهة الائتمان والسيولة والسوق. كما على نظام الدفع ذات القيمة العالية والأهمية النظامية وضع وفرض نسب خصم وحدود تركزات ملائمة.
13. المبدأ 6: مخاطر السيولة - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية قياس ومراقبة وإدارة مخاطر السيولة بشكل فعال. على نظام الدفع ذات القيمة العالية والأهمية النظامية الحفاظ على موارد سيولة كافية من جميع العملات ذات الصلة لتسوية التزامات الدفع في ذات اليوم، وعند الضرورة، تسوية التزامات الدفع خلال اليوم أو عدة أيام بدرجة عالية من الثقة، في ظل سيناريوهات الضغط المختلفة، التي قد تشمل على سبيل المثال لا الحصر، تخلف المشارك أو تابعيه الذي قد يؤدي الى أضخم إلتزام للسيولة الإجمالية لنظام الدفع ذات القيمة العالية والأهمية النظامية في ظروف حرجة للسوق إنما محتملة التحقق.
14. المبدأ 7: نهائية التسوية - يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية تأمين تسوية نهائية واضحة وأكيدة وذلك كحد أدنى بإنتهاء تاريخ الاستحقاق. وفي حالة الضرورة أو الأفضلية، يجب أن يوفر نظام الدفع ذات القيمة العالية والأهمية النظامية التسوية النهائية في الوقت الفعلي أو خلال اليوم.
15. المبدأ 8 : التسوية المالية - يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية تنفيذ تسوياته المالية باستخدام أموال المصرف المركزي متى كان ذلك عملياً ومتاحاً. وفي حال عدم استخدامه لها، يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية الحد والإشراف بشكل دقيق على المخاطر المتصلة بالائتمان والسيولة الناجمة عن استخدام أموال المصارف التجارية.
16. المبدأ 9: أنظمة تسوية القيم المتبادلة - إذا كان نظام الدفع ذات القيمة العالية والأهمية النظامية يقوم بتسوية معاملات تتناول تسوية التزامين متقابلين كالأوراق المالية ومعاملات الصرف الأجنبي، يجب علية إزالة المخاطر الرئسية من خلال ربط التسوية النهائية لأحد الالتزامات بالتسوية النهائية للالتزام الآخر.
17. المبدأ 10: قواعد وإجراءات تخلف المشاركين - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية وضع قواعد وإجراءات فعالة وواضحة لإدارة تخلف شخص مشارك. ينبغي تصميم هذه القواعد والإجراءات لضمان إتخاذ نظام الدفع ذات القيمة العالية والأهمية النظامية في الوقت المناسب إجراءات إحتواء الخسائر وضغوط السيولة والاستمرار في الوفاء بالتزاماته.
18. المبدأ 11 - المخاطر العامة للأعمال - يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية تحديد ومراقبة وإدارة المخاطر العامة للأعمال والاحتفاظ بما يكفي من صافي الموجودات السائلة الممولة من الأسهم لتغطية الخسائر العامة المحتملة للأعمال حتى يتمكن من مواصلة عملياته وخدماته في حال تحقق الخسائر. علاوةً على ذلك، يجب أن يكون صافي الموجودات السائلة كافٍ في جميع الأوقات لضمان التعافي والإنهاء التدريجي المنظم للعمليات والخدمات الحرجة.
19. المبدأ 12: مخاطر الحفظ الأمين والاستثمار - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية حماية الأصول الخاصة به وأصول الأشخاص المشاركين والتخفيف من مخاطر الخسارة أو التأخير في الوصول الى هذه الأصول. كما يجب أن تكون استثمارات نظم الدفع ذات القيمة العالية والأهمية النظامية في أدوات ذات حد أدنى من المخاطر الإئتمائية والمخاطر المرتبطة بالسوق ومخاطر السيولة.
20. المبدأ 13- المخاطر التشغيلية - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية تحديد المصادر المحتملة للمخاطر التشغيلية، على المستويين الداخلي والخارجي، والتخفيف من آثارها من خلال استخدام النظم والسياسات والإجراءات والضوابط المناسبة. يجب تصميم نظم الدفع ذات القيمة العالية بما يضمن درجة عالية من الثقة على مستويات الأمن والتشغيل وأن يكون لها قدرة استيعابية كافية قابلة للتطوير. يجب أن تهدف إدارة استمرارية العمل لتحقيق التعافي الفوري للعمليات والوفاء بالتزامات نظم الدفع ذات القيمة العالية والأهمية النظامية، بما في ذلك عند حدوث خلل كبير أو واسع النطاق.
21. المبدأ 14: متطلبات المشاركة والوصول - يجب أن يكون لنظم الدفع ذات القيمة العالية والأهمية النظامية معايير موضوعية، قائمة على أساس المخاطر ومعلنة للمشاركة، بما يؤمن المشاركة العادلة وغير المقصورة.
22. المبدأ 15 - ترتيبات مستويات المشاركة - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية تحديد، ومراقبة وإدارة المخاطر الرئيسية لنظام الدفع ذات القيمة العالية والأهمية النظامية الناشئة عن ترتيبات مستويات المشاركة.
23. المبدأ 16: روابط البنية التحتية لأسواق المال - يجب على نظام الدفع ذات القيمة العالية والأهمية النظامية الذي ينشئ روابط مع واحدة و أكثر من البنى التحتية المالية تحديد ومراقبة وإدارة المخاطر المتصلة بهذه الروابط.
24. المبدأ 17: الكفاءة والفعالية - يجب أن تكون نظم الدفع ذات القيمة العالية والأهمية النظامية كفء وفعال في تلبية متطلبات الأشخاص المشاركين والأسواق التي يخدمها.
25. المبدأ 18: إجراءات ومعايير الاتصالات - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية تطبيق، أو على الأقل استيعاب، إجراءات ومعايير الاتصالات ذات الصلة والمتعارف عليها دولياً من أجل تسهيل كفاءة الدفع، والمقاصة والتسوية والتسجيل.
26. المبدأ 19: الإفصاح عن القواعد، والإجراءات الأساسية وبيانات السوق - يجب على نظم الدفع ذات القيمة العالية والأهمية النظامية وضع قواعد وإجراءات واضحة وشاملة، وتوفير المعلومات الكافية لتمكين الأشخاص المشاركين من فهم المخاطر والرسوم وغيرها من النفقات الجوهرية التي قد تترتب عن مشاركتهم في نظم الدفع ذات القيمة العالية والأهمية النظامية بشكل دقيق. يجب الإفصاح بشكل مناسب عن كافة القواعد والإجراءات ذات الصلة.
27. بالإضافة الى ذلك، أصدرت لجنة المدفوعات والبنية التحتية للسوق المالي استراتيجية، "الحد من مخاطر الاحتيال في دفعات البيع بالجملة المرتبطة بأمن نقطة النهاية"، في 8 مايو 2018، لتشجبع جهود القطاعات المختلفة للحد من مخاطر الاحتيال في دفعات البيع بالجملة ومساعدة المشاركين في السوق على التركيز. تم تصميم هذه الإستراتيجية لمساعدة مشغل النظام ومنشأة التسوية والأشخاص المشاركين في نظم البنية التحتية المالية وشبكات الرسائل بالإضافة إلى المشرفين والجهات الرقابية التابعة لهم. تحدد الاستراتيجية سبعة عناصر تغطي جميع المجالات ذات الصلة بمنع الاحتيال واكتشافه والاستجابة له والتواصل بشأنه لتعمل بشكل متكامل.
28. يوجب المصرف المركزي على مشغل النظام و/أو منشأة التسوية لنظم دفع ذات قيمة عالية محدد الأخذ بعين الاعتبار استراتيجية لجنة المدفوعات والبنية التحتية للسوق، وتعديلاتها، عند تنفيذ التدابير الأمنية الخاصة بنظام الدفع ذات القيمة العالية.

المادة (9): العمل الرئيسي
1. يجب أن يكون العمل الرئيسي لمقدم خدمات الدفع توفير خدمة (خدمات) الدفع للتجزئة التي تم منحه ترخيصًا لها.
2. في حال اعتزم مقدم خدمات الدفع تقديم خدمة (خدمات) إضافية تقع خارج نطاق ترخيصه، فيجب عليه الحصول على موافقة المصرف المركزي قبل البدء في تقديم هذه الخدمة (الخدمات).
3. يوجب المصرف المركزي الحصول على موافقة مسبقة لتقديم أي خدمة (خدمات) إضافية من قبل مقدم خدمات الدفع، وقد يطلب من مقدم خدمات الدفع الذي يعتزم تقديم خدمة (خدمات) إضافية، إنشاء كيان منفصل لتقديم هذه الخدمات، إذا وجد أن تنفيذ الأنشطة الإضافية قد يكون له تأثير سلبي على قدرة مقدم خدمات الدفع على الامتثال لمتطلبات هذا النظام وأحكام المستوى الثاني.

المادة (10): الانفاذ والجزاءات
تخضع منشأة التسوية و/أو مشغل النظام في حال مخالفة أي من أحكام هذا النظام أو القيام بأي من المخالفات المنصوص عليها في قانون المصرف المركزي للجزاءات الإدارية والمالية والعقوبات التي يراها المصرف المركزي مناسبةً.

المادة (10): المتطلبات المستمرة
الحوكمة المؤسسية
1. يجب على مقدمي خدمات الدفع الامتثال للمتطلبات التالية بشأن الحوكمة المؤسسية.
2. يجب أن يكون لدى مقدمي خدمات الدفع ترتيبات حوكمة فعالة، قوية وموثقة جيدًا والحفاظ عليها، بما في ذلك هيكل تنظيمي واضح، وتوزيع محدد وشفاف وملائم للمهام والمسؤوليات.
3. يجب أن تكون ترتيبات الحوكمة المؤسسية المشار إليها في البند (2) متكاملة ومتناسبة مع طبيعة، حجم وتعقيد خدمات الدفع للتجزئة المقدمة، ويجب أن تحتوي، كحد أدنى، على ما يلي:
  1. 3.1 هيكل تنظيمي يوضح كل قسم، إدارة أو وحدة، مع الإشارة إلى اسم كل فرد مسؤول مصحوبًا بوصف الوظيفة والمهام والمسؤوليات الموكلة إليه؛
  3. 3.2 ضوابط لحالات تضارب المصالح؛
  5. 3.3 ضوابط النزاهة والشفافية في عمليات مقدم خدمات الدفع؛
  7. 3.4 ضوابط لضمان الامتثال للقوانين واللوائح المعمول بها؛
  9. 3.5 طرق الحفاظ على سرية المعلومات؛ و
  11. 3.6 إجراءات المراقبة والتدقيق المنتظمين لجميع ترتيبات الحوكمة المؤسسية.
إدارة المخاطر
1. يجب أن يكون لدى مقدمي خدمات الدفع سياسات وإجراءات قوية وشاملة وأن يحافظوا عليها لتحديد، إدارة، مراقبة والإبلاغ عن المخاطر الناشئة عن توفير خدمات الدفع للتجزئة التي يتعرضون أو قد يتعرضون لها، وإجراءات الرقابة الداخلية المناسبة، بما في ذلك الإجراءات الإدارية والمحاسبية.
2. يجب أن تكون سياسات وإجراءات إدارة المخاطر الخاصة بمقدمي خدمات الدفع:
  1. 5.1 محدثة؛
  3. 5.2 خاضعة للمراجعة سنوياً؛ و
  5. 5.3 متناسبة مع طبيعة، حجم وتعقيد خدمات الدفع للتجزئة المقدمة.
3. يجب على مقدمي خدمات الدفع إحداث وظيفة لإدارة المخاطر، وظيفة تدقيق داخلي ووظيفة امتثال.
المحاسبة والتدقيق
1. يجب على مقدمي خدمات الدفع تعيين مدقق ليقوم على أساس سنوي بتدقيق التالي:
  1. 7.1 القوائم المالية أو القوائم المالية الموحدة لمقدم خدمات الدفع المعدة وفقًا للمعايير والممارسات المحاسبية المقبولة؛ و
  3. 7.2 أنظمة وضوابط خدمات الدفع للتجزئة التي يقدمها مقدم خدمات الدفع، بشكل منفصل عن أي تدقيق يتناول خدمات الدفع الأخرى التي لا تشكل خدمات دفع للتجزئة.
2. بناءً على طلب المصرف المركزي، يجب على المدقق المعين أن يقدم، مباشرة أو من خلال مقدم خدمات الدفع، تقرير التدقيق في شكل وفي إطار زمني مقبولين من المصرف المركزي.
3. بالإضافة إلى تقرير التدقيق، يجوز للمصرف المركزي أن يطلب من المدقق ما يلي:
  1. 9.1 تقديم أي معلومات إضافية تتعلق بالتدقيق، إذا اعتبر المصرف المركزي ذلك ضروريًا؛
  3. 9.2 توسيع أو تمديد نطاق التدقيق؛
  5. 9.3 إجراء أي مراجعة أخرى.
الاحتفاظ بالسجلات
1. يجب على مقدمي خدمات الدفع الاحتفاظ بجميع السجلات الضرورية الخاصة بالبيانات الشخصية وبيانات الدفع لمدة (5) سنوات من تاريخ استلام هذه البيانات، ما لم تفرض القوانين الأخرى المعمول بها أو المصرف المركزي خلاف ذلك.
متطلبات الإخطار
1. يجب على مقدم الطلب أو مقدم خدمات الدفع، بحسب الحالة، عند حصول أي تغيير جوهري من شأنه التأثير على صحة واكتمال المعلومات المقدمة في الطلب، إخطار المصرف المركزي فوراً بهذا التغيير وتقديم جميع المعلومات والمستندات اللازمة.
2. يجب على مقدم خدمات الدفع إخطار المصرف المركزي فوراً بأي مخالفة مؤكدة أو محتملة لأحد المتطلبات الرقابية الرئيسية المنصوص عليها في هذا النظام أو في أحكام المستوى الثاني.
3. يجب على مقدم خدمات الدفع إخطار المصرف المركزي فوراً إذا علم بوقوع أو احتمال حدوث أي من الأحداث التالية:
  1. 13.1 أي حدث يمنع الوصول إلى عمليات مقدم خدمات الدفع أو يعطلها؛
  3. 13.2 أي إجراء قانوني تم اتخاذه تجاه مقدم خدمات الدفع سواء في الدولة أو في دولة ثالثة؛
  5. 13.3 بدء أي إجراءات إفلاس أو حل أو تصفية أو إجراءات مماثلة، أو تعيين أي حارس قضائي أو إداري أو مصفٍ مؤقت بموجب قوانين أي دولة؛
  7. 13.4 أي إجراء تأديبي أو عقوبة تم اتخاذه تجاه مقدم خدمات الدفع أو فرض عليه من قبل هيئة رقابية فيما عدا المصرف المركزي، سواء في الدولة أو في دولة ثالثة؛
  9. 13.5 أي تغيير في المتطلبات الرقابية التي يخضع لها فيما عدا متطلبات المصرف المركزي، سواء في الدولة أو في دولة ثالثة؛ و
  11. 13.6 أي حدث آخر يحدده المصرف المركزي.
تأمين التعويض المهني
1. يلتزم مقدمو خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع الحصول على تأمين التعويض المهني بالقيمة التي يحددها المصرف المركزي.
2. يجب أن يغطي تأمين التعويض المهني لمقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع المشار إليها في البند (14) مسؤوليات مقدمي خدمات الدفع عن معاملات الدفع غير المصرح بها، وعن عدم التنفيذ، التنفيذ المعيب أو المتأخر لمعاملات الدفع.
3. يجب أن يغطي تأمين التعويض المهني لمقدمي خدمات الدفع الذين يقدمون خدمات معلومات حساب الدفع المشار إليها في البند (14) مسؤولية مقدمي خدمات الدفع تجاه مقدم خدمات الدفع الذي يقدم خدمات إصدار الحساب أو مستخدم خدمات الدفع للتجزئة الناتجة عن الوصول أو الاستخدام غير المصرح بهما أو المشبوهين لمعلومات حساب الدفع.

المادة (11): آلية الطعن
1. لأغراض هذا النظام، تشمل قرارات المصرف المركزي القابلة للطعن أمام لجنة الفصل في التظلمات والطعون التالي:

1.1 ترخيص وتحديد نظام دفع ذات قيمة عالية؛

2.1 إ لغاء أو سحب أو تعليق الترخيص، وتحديد نظام دفع ذات قيمة عالية؛ و

3،1 أي تدابير يتخذها المصرف المركزي في حق شخص مخالف.

2. يجيز هذا النظام للشخص المتظلم على أي من القرارات المشار إليها في البند (1) من هذه المادة إحالة القرار كتابةً إلى لجنة التظلمات والطعون لمراجعتة.

3. يجب على الشخص الذي يرغب في إحالة أي قرارذات صلة صادر عن المصرف المركزي الى لجنة التظلمات والطعون أن يقوم بهذه الإحالة كتابياً الى المصرف المركزي مع تحديد أسباب طلب المراجعة وفقا لنظام عمل اللجنة.

المادة (11): خدمات رمز الدفع
1. لا تخل هذه المادة (11) بالأحكام الأخرى من هذا النظام ذات الصلة بمقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع.
2. لتجنب الشك، لا تشمل خدمات رمز الدفع رمز الأوراق المالية، رمز السلع ورمز الأصول الافتراضية وتقديم الخدمات المرتبطة بها.
3. يكون رمز الأوراق المالية ورمز السلع من اختصاص هيئة الأوراق المالية والسلع، وبالتالي يتم تنظيمهما والرقابة عليهما من هيئة الأوراق المالية والسلع.
4. على الرغم من إمكانية قبول رموز الأصول الافتراضية كوسيلة للدفع، إلا أنها غير مقبولة بشكل عام كوسيلة للتبادل بسبب عدم الاستقرار والتقلبات العالية قيمتها السوقية. ونتيجةً لذلك، فإن أي خدمات مرتبطة برموز الأصول الافتراضية، بما في ذلك خدمات رموز الأصول الافتراضية تكون خارج نطاق هذا النظام.
مواجهة غسل الأموال ومكافحة تمويل الإرهاب والتنظيمات غير المشروعة
1. تنطوي خدمات رمز الدفع على مخاطر عالية فيما يتعلق بغسل الأموال وتمويل الإرهاب بسبب سرعة تداولها، إخفاء الهوية وطبيعتها العابرة للحدود. تماشياً مع معايير مجموعة العمل المالي، يجب على مقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع إجراء تقييم للمخاطر واتخاذ التدابير المناسبة لإدارة المخاطر المحددة والتخفيف منها وفقًا للمتطلبات القانونية والرقابية المعمول بها. يجب على مقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع الامتثال لإرشادات مجموعة العمل المالي الخاصة بالنهج القائم على المخاطر للأصول الافتراضية ومقدمي خدمات الأصول الافتراضية، كما يمكن استكماله من وقت لآخر، أو أي معايير أو إرشادات ذات صلة في تقييم وإدارة المخاطر الخاصة بخدمات رمز الدفع.
مخاطر التكنولوجيا وأمن المعلومات
المتطلبات الأمنية
1. يجب أن يكون لدى مقدم خدمات الدفع الذي يقدم خدمات رمز الدفع فهم جيد للمخاطر الأمنية والثغرات الخاصة بكل رمز دفع مقدم من قبله. كما يجب عليه إجراء تقييم للمخاطر الأمنية لكل رمز دفع.
مخاطر الأمن السيبراني
1. يجب على مقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع والذين يبلغ متوسط القيمة الشهرية لمعاملات الدفع الخاصة بهم عشرة (10) ملايين درهم أو ما فوق القيام بتقييم دوري لضرورة إجراء اختبار محاكاة الاختراق والهجوم السيبراني. يجب أن تستند التغطية ونطاق الاختبار إلى ملف تحديد مخاطر الأمن السيبراني، والمعلومات الاستخباراتية السيبرانية المتاحة، والتي لا تغطي الشبكات (الخارجية والداخلية) وأنظمة التطبيقات فحسب، بل تشمل أيضاً الهندسة الاجتماعية والتهديدات السيبرانية الناشئة. كما يجب على مقدم خدمات الدفع اتخاذ الإجراءات المناسبة للتخفيف من المشاكل، التهديدات والثغرات التي تم تحديدها في اختبار محاكاة الاختراق والهجمات السيبرانية في الوقت المناسب، بناءً على تحليل التأثير والتعرض للمخاطر.
التزامات خاصة لتقديم خدمات الدفع للتجزئة على رموز الدفع
احتياطي الأصول
1. يجب على مقدمي خدمات الدفع الذين يصدرون رموز الدفع الابقاء على والاحتفاظ في جميع الأوقات باحتياطي الأصول لكل فئة من رموز الدفع المصدرة.
2. يجب على مقدمي خدمات الدفع الذين يصدرون رموز الدفع ضمان إدارة فعالة وحكيمة لاحتياطي الأصول. يجب عليهم التأكد من أن إنشاء وتدمير رموز الدفع يقابله زيادة أو نقصان في احتياطي الأصول، كما يجب أن تتم إدارة هذه الزيادة أو النقصان بشكل مناسب لتجنب أي آثار سلبية على سوق الأصول الاحتياطية.
آلية المحافظة على الاستقرار
1. يجب أن يعتمد ويحافظ مقدمو خدمات الدفع الذين يصدرون رموز الدفع على سياسة واضحة ومفصلة حول الآلية المختارة للمحافظة على الاستقرار، على ان تتضمن هذه السياسة والإجراءات على وجه الخصوص:
  1. 10.1 وصف نوع، تخصيص وتكوين الأصول المرجعية التي تهدف قيمتها إلى تثبيت قيمة رموز الدفع؛
  3. 10.2 تناول تقييم مفصل للمخاطر، بما في ذلك مخاطر الائتمان، المخاطر المرتبطة بالطرف المقابل، مخاطر السوق ومخاطر السيولة الناتجة عن احتياطي الأصول؛
  5. 10.3 وصف آلية إنشاء وتدمير رموز الدفع ونتائج هذا الإنشاء أو التدمير على زيادة أو نقصان احتياطي الأصول؛
  7. 10.4تقديم معلومات حول ما إذا كان احتياطي الأصول مستثمرًا، وفي حال استثمار جزء من احتياطي الأصول، وصف تفصيلي لسياسة الاستثمار وتناول تقييم لكيفية تأثير سياسة الاستثمار هذه على قيمة احتياطي الأصول؛ و
  9. 10.5 وصف إجراءات شراء واسترداد رموز الدفع مقابل احتياطي الأصول، ووضع قائمة بالأشخاص الذين يحق لهم الاسترداد.
2. يجب على مقدمي خدمات الدفع الذين يصدرون رموز الدفع التأكد من إجراء تدقيق مستقل لاحتياطي الأصول على أساس نصف سنوي اعتبارًا من استلام موافقة المصرف المركزي على الورقة البيضاء فيما يتعلق برموز الدفع.
الحفظ
1. يتعين على مقدمي خدمات الدفع الذين يصدرون رموز الدفع وضع والاحتفاظ وتنفيذ سياسات وإجراءات وترتيبات تعاقدية لحفظ كل فئة من فئات رموز الدفع الصادرة والتي تضمن في جميع الأوقات ما يلي:
  1. 12.1 فصل احتياطي الأصول عن الأصول الخاصة بمقدم خدمات الدفع؛
  3. 12.2 كون احتياطي الأصول غير مرهون؛
  5. 12.3. حفظ احتياطي الأصول بموجب البند (14)؛ و
  7. 12.4. تمتع مقدمي خدمات الدفع بإمكانية الوصول الفوري إلى احتياطي الأصول لتلبية أي طلبات استرداد من حاملي رمز الدفع.
2. سيتم حفظ الأصول المستلمة مقابل رموز الدفع لفترة لا تزيد عن (5) أيام عمل بعد إصدار رموز الدفع من خلال:
  1. 13.1 البنك؛ أو
  3. 13.2 مقدم خدمات الدفع الذي يقوم بحفظ رمز الدفع.
استثمار احتياطي الأصول
1. يتعين على مقدمي خدمات الدفع من مصدري رموز الدفع الذين يستثمرون جزءًا من احتياطي الأصول استثمار تلك الأصول فقط في أدوات مالية عالية السيولة مع حد أدنى من مخاطر السوق والائتمان. يجب أن تكون الاستثمارات قابلة للتصفية بسرعة وبأدنى تأثير سلبي على السعر.
2. يتحمل مقدمو خدمات الدفع الذين يصدرون رموز الدفع جميع الأرباح أو الخسائر، بما في ذلك التقلبات في قيمة الأدوات المالية المشار إليها في البند (14)، وأي مخاطر مرتبطة بالطرف المقابل أو مخاطر تشغيلية ناتجة عن استثمار الأصول.
الشفافية السابقة للتداول
1. يجب على مقدمي خدمات الدفع الذين يقومون بتسهيل تداول رموز الدفع الإفصاح لمستخدمي خدمات الدفع للتجزئة وللجمهور حسب الحاجة، على أساس مستمر أثناء التداول العادي، عن المعلومات التالية المتعلقة بتداول كل رمز من رموز الدفع المقبولة على منصتهم:
  1. 16.1 العطاء الحالي وأسعار وحجم العرض؛
  3. 16.2 مدى الإقبال على التداول الظاهر من خلال الأسعار والأحجام المُعلن عنها من خلال أنظمتهم لرموز الدفع المقبولة؛ و
  5. 16.3 أي معلومات أخرى تتعلق برموز الدفع المقبولة والتي من شأنها تعزيز الشفافية المتعلقة بالتداول.
2. يجب على مقدمي خدمات الدفع الذين يقومون بتسهيل تداول رموز الدفع استخدام الآليات المناسبة لتمكين إتاحة معلومات ما قبل التداول للجمهور بطريقة سهلة الوصول إليها ودون انقطاع.
الشفافية بعد التداول
1. يجب على مقدمي خدمات الدفع الذين يقوم بتسهيل تداول رموز الدفع الإفصاح للجمهور عن سعر، حجم ووقت معاملات الدفع المنفذة فيما يخص رموز الدفع المقبولة في أقرب وقت ممكن من الناحية الفنية على أساس غير تقديري. يجب عليهم استخدام آليات مناسبة لتمكين إتاحة معلومات ما بعد التداول للجمهور بطريقة سهلة الوصول ودون انقطاع، أقله خلال ساعات العمل.

المادة (12): الفترة الانتقالية
1. تبدأ فترة إنتقالية، مدتها سنة واحدة، من تاريخ العمل بهذا النظام. يجوز لمشغلي النظم ومنشآت التسوية لنظم الدفع ذات القيمة العالية المشغلة في الدولة متابعة أعمالها طوال الفترة الانتقالية دون أن تعتبر مخالفة لأحكام هذا النظام.
يجب على مشغلي النظم ومنشآت التسوية لنظم الدفع ذات القيمة العالية المشغلة في الدولة الحصول على ترخيص من المصرف المركزي لتشغيل نظم الدفع ذات القيمة العالية قبل إنتهاء الفترة الإنتقالية.

2. يجوز للمصرف المركزي، إذا اعتبر أن نظام بنية تحتية مالية يستوفي معايير التحديد المنصوص عليها في قانون المصرف المركزي، الطلب من مشغل النظام و/أو منشأة التسوية الحصول على ترخيص النظام المشار إليه خلال مدة معقولة يحددها المصرف المركزي قبل إنتهاء الفترة الإنتقالية.

المادة (12): مواجهة غسل الأموال ومكافحة تمويل الإرهاب والتنظيمات غير المشروعة
1. يجب على مقدمي خدمات الدفع الامتثال للقوانين والمتطلبات الرقابية ذات الصلة لمواجهة غسل الأموال والتصدي لمخاطر غسل الأموال وتمويل الإرهاب من خلال تدابير وقائية مناسبة لردع إساءة استخدام القطاع كقناة للأموال غير المشروعة، والكشف عن أنشطة غسل الأموال وتمويل الإرهاب والإبلاغ عن أي معاملات مشبوهة إلى دائرة المعلومات المالية في المصرف المركزي.
2. يجب على مقدمي خدمات الدفع أن يكون لديهم سياسات وإجراءات وضوابط داخلية متكاملة وفعالة لمواجهة غسل الأموال ومكافحة تمويل الإرهاب. يحظر على مقدمي خدمات الدفع اتخاذ السرية المصرفية، المهنية أو التعاقدية كذريعة لرفض أداء التزامهم القانوني بالإبلاغ عن النشاط المشبوه.
3. يجب على مقدمي خدمات الدفع تحديد، تقييم وفهم مخاطر غسل الأموال / تمويل الإرهاب التي يتعرضون لها وإجراء تقييمات للمخاطر على المستوى المؤسسي وعلاقات العمل. وبناءً على ذلك، يجب أن تكون كافة عمليات العناية الواجبة تجاه العملاء بشأن مواجهة غسل الأموال / ومكافحة تمويل الإرهاب، والمراقبة والضوابط قائمة على ومتماشية مع تقييمات المخاطر.
4. يجب على مقدمي خدمات الدفع إجراء معالجة دورية للمخاطر لمستخدمي خدمات الدفع للتجزئة وتقييمها بناءً على متطلبات مواجهة غسل الأموال ومكافحة تمويل الإرهاب.
5. يجب على مقدمي خدمات الدفع تقييم ما إذا كانت علاقة العمل تنطوي على مخاطر غسل الأموال وتمويل الإرهاب أعلى وتحديد التصنيف المناسب لتلك المخاطر. يُحظر على مقدمي خدمات الدفع التعامل بأي شكل من الأشكال مع البنوك أو المؤسسات المالية الأخرى الوهمية وإنشاء أي علاقة عمل أو الحفاظ عليها أو إجراء أي معاملة دفع تحت اسم مجهول أو وهمي أو اسم أو رقم مستعار.
6. يجب على مقدمي خدمات الدفع التأكد من أن نماذج العناية الواجبة تجاه العملاء الخاصة بهم مصممة لمعالجة المخاطر التي يثيرها الملف التعريفي لمستخدم خدمات الدفع للتجزئة وخصائص أدوات الدفع. يُحظر على مقدمي خدمات الدفع إنشاء أي علاقة أعمال أو الحفاظ عليها أو تنفيذ أي معاملة دفع في حالة عدم تمكنهم لأي سبب من الأسباب من إكمال الإجراءات المناسبة للعناية الواجبة للعملاء والقائمة على المخاطر.
7. يجب على مقدمي خدمات الدفع الذين يقدمون خدمات الدفع للتجزئة اتخاذ بعض إجراءات العناية الواجبة تجاه العملاء فيما يتعلق بالتحويلات الإلكترونية على النحو المنصوص عليه في الأحكام ذات الصلة من قانون مواجهة غسل الأموال إذا كان مقدمو خدمات الدفع يقدمون خدمات التحويل الإلكتروني. يجب على مقدمي خدمات الدفع، كجزء من إجراءات العناية الواجبة تجاه العملاء، وضع أنظمة مناسبة لفحص جميع الأطراف المشاركة في معاملة بالاستناد إلى جميع قوائم الجزاءات المعمول بها (أي قوائم الجزاءات الموحدة للأمم المتحدة والأسماء الواردة في "بلاغات البحث" / "بلاغات البحث والتجميد" الصادرة عن المصرف المركزي).
8. إذا كان مقدمو خدمات الدفع يقدمون خدمة التحويلات الإلكترونية، فيجب عليهم اتخاذ إجراءات التجميد وحظر إجراء المعاملات مع الأشخاص والكيانات المحددة، وفقًا للالتزامات المنصوص عليها في تعميم المصرف المركزي رقم 2020/103 بشأن تنفيذ مجلس أمن الأمم المتحدة (مجلس الأمن – الأمم المتحدة) وقرارات مجلس الوزراء في دولة الإمارات العربية المتحدة بشأن مجلس الأمن والقوائم المحلية، وتعديلاتها من وقت لآخر.
9. يجب على مقدمي خدمات الدفع الاسترشاد بمعايير مجموعة العمل المالي الخاصة بمواجهة غسل الأموال ومكافحة تمويل الإرهاب وانتشار التسلح. يجب على مقدمي خدمات الدفع ادراج المراجعة المنتظمة لاتجاهات وأنماط غسل الأموال / تمويل الإرهاب في برامج التدريب حول الامتثال الخاصة بهم وكذلك في إجراءات تحديد المخاطر وتقييمها.

المادة (13): تفسير هذا النظام
1. تكون دائرة تطوير الأنظمة الرقابية في المصرف المركزي المرجع لتفسير أحكام هذا النظام.

المادة (13): مخاطر التكنولوجيا وأمن المعلومات
1. يجب على مقدمي خدمات الدفع الامتثال لهذه المادة (13) ويتم تشجيعهم للرجوع إلى الملحق 2 للحصول على إرشادات حول أفضل الممارسات الخاصة بمخاطر التكنولوجيا وأمن المعلومات.
مخاطر التكنولوجيا
1. ينبغي على مقدمي خدمات الدفع الأخذ بعين الاعتبار أفضل الممارسات والمعايير الدولية عند تصميم وتنفيذ أنظمة وإجراءات إدارة مخاطر التكنولوجيا والمخاطر الخاصة.
2. يجب على مقدم خدمات الدفع إنشاء إطار فعال لإدارة مخاطر التكنولوجيا والأمن السيبراني لضمان ملاءمة ضوابط تكنولوجيا المعلومات، المرونة السيبرانية، الجودة والأمان، بما في ذلك موثوقية وقوة واستقرار وتوفر أنظمة الحاسوب لديها بالإضافة إلى سلامة وكفاءة عمليات خدمات الدفع للتجزئة. يجب أن يفي الإطار بالغرض وأن يتناسب مع المخاطر المرتبطة بطبيعة، حجم، تعقيد، ونوع الأعمال والعمليات، ومع التقنيات المعتمدة ونظام إدارة المخاطر الشامل لمقدم خدمات الدفع. وينبغي النظر في اعتماد المعايير والممارسات الدولية المعترف بها عند صياغة إطار إدارة المخاطر.
3. يجب أن يحتوي إطار إدارة مخاطر التكنولوجيا الفعال لمقدم خدمات الدفع على حوكمة مناسبة لتكنولوجيا المعلومات، إجراءات مستمرة لإدارة مخاطر التكنولوجيا وتنفيذ الممارسات السليمة لضوابط تكنولوجيا المعلومات.
4. يجب على مقدم خدمات الدفع وضع إطار عام لإدارة المشاريع الرئيسية المتعلقة بالتكنولوجيا، مثل تطوير البرمجيات داخلياً واقتناء أنظمة المعلومات. يجب أن يحدد هذا الإطار، من بين أمور أخرى، منهجية إدارة المشاريع التي سيتم اعتمادها وتطبيقها على هذه المشاريع.
5. يجب على مقدمي خدمات الدفع الامتثال والتقيد كحد أدنى بمعايير ضمان أمن المعلومات في الدولة، وما قد يطرأ عليها من تعديلات من وقت لآخر.
حوكمة تكنولوجيا المعلومات
1. يجب على مقدم خدمات الدفع وضع إطار حوكمة مناسب لتكنولوجيا المعلومات، على أن تتناول جوانب مختلفة، بما في ذلك هيكل واضح للوظائف وسياسات المراقبة. في حين قد توجد هياكل مختلفة، يجب أن تشمل الوظائف الرئيسية وظيفة فعالة لتكنولوجيا المعلومات، وظيفة قوية لإدارة مخاطر التكنولوجيا، ووظيفة مستقلة للتدقيق بشؤون التكنولوجيا.
2. يكون المجلس، أو اللجنة المعينة من قبله، مسؤول عن ضمان إنشاء إطار سليم وقوي لإدارة المخاطر والمحافظة عليه لإدارة مخاطر التكنولوجيا بطريقة تتناسب مع المخاطر التي تشكلها أنشطة الدفع للتجزئة لمقدم خدمات الدفع.
المتطلبات الأمنية
1. يجب على مقدم خدمات الدفع أن يحدد بوضوح متطلباته الأمنية في مرحلة مبكرة من تطوير النظام أو اقتنائه كجزء من متطلبات العمل، وأن يدرج تلك المتطلبات بشكل مناسب خلال مرحلة تطوير النظام.
2. يجب على مقدم خدمات الدفع الذي يستخدم أساليب أجايل لتسريع تطوير البرامج أن يدرج الممارسات الأمنية المناسبة لضمان عدم تعرض البرامج للإختراق في أي مرحلة من مراحل عملية التطوير.
3. يجب على مقدم خدمات الدفع الذي يطور واجهة برمجة التطبيقات (API) أو يوفر واجهة برمجة التطبيقات (API) وضع ضمانات لإدارة التطوير والتوفير لواجهات برمجة التطبيقات لتأمين التفاعل وتبادل البيانات بين تطبيقات البرامج المختلفة.
إدارة الشبكة والبنية التحتية
1. يجب على مقدم خدمات الدفع الذي يبلغ متوسط القيمة الشهرية لمعاملات الدفع الخاصة به عشرة (10) ملايين درهم أو ما فوق أن يسند بوضوح المسؤولية العامة لإدارة الشبكات الى الأفراد الذين لديهم الخبرة لأداء مهامهم. يجب توثيق معايير الشبكات، تصميمها، مخططاتها وإجراءات تشغيلها رسميًا وتحديثها وإبلاغها لجميع موظفي الشبكات المعنيين ومراجعتها بشكل دوري.
2. يجب على مقدم خدمات الدفع إنشاء وظيفة لإدارة أمن البنية التحتية ومجموعة من الإجراءات الرسمية لإدارة تعيين حقوق صلاحيات الدخول إلى موارد النظام وأنظمة التطبيقات، ومراقبة استخدام موارد النظام للكشف عن أي أنشطة غير اعتيادية أو غير مصرح بها.
3. يجب على مقدمي خدمات الدفع توخي العناية الواجبة عند التحكم باستخدام المعرفات ذات الامتيازات ومعرفات الطوارئ والوصول إليها. تشمل إجراءات التحكم الضرورية ما يلي:
  1. 14.1 تغيير كلمة المرور الافتراضية؛
  3. 14.2 وضع ضوابط صارمة لكلمة المرور، مع تحديد حد أدنى لطول كلمة المرور ومرات استخدامها، وتعقيد كلمة المرور بالإضافة إلى فترة الصلاحية القصوى؛
  5. 14.3 تقيد عدد المستخدمين ذوي الامتيازات؛
  7. 14.4 تنفيذ ضوابط صارمة على صلاحيات الدخول عن بعد من قبل المستخدمين ذوي الامتيازات؛
  9. 14.5 منح الصلاحيات الضرورية للغاية للمعرفات ذات الامتيازات ومعرفات الطوارئ؛
  11. 14.6 الموافقة الرسمية من قبل كبار الموظفين المناسبين قبل السماح بالاستخدام؛
  13. 14.7 تسجيل، حفظ ورصد الأنشطة التي يتم تنفيذها بواسطة المعرفات ذات الامتيازات ومعرفات الطوارئ (مثل مراجعة الأقران لسجلات الأنشطة)؛
  15. 14.8 حظر مشاركة الحسابات ذات الامتيازات؛
  17. 14.9 الحماية المناسبة للمعرفات وكلمات المرور ذات الامتيازات والطوارئ (مثل الاحتفاظ بها في مظروف مغلق ومقفل داخل مركز البيانات)؛ و
  19. 14.10 تغيير كلمات المرور الخاصة بالمعرفات ذات الامتيازات ومعرفات الطوارئ فور إعادتها بواسطة صاحب الطلب.
خطر الأمن السيبراني
1. في حال اعتماد مقدم خدمات الدفع بشكل كبير على تكنولوجيا الإنترنت وأجهزة الهاتف المحمول لتقديم خدمات الدفع للتجزئة التي يوفرها، يجب إدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية إدارة مخاطر التكنولوجيا لمقدم خدمات الدفع. يلتزم مقدم خدمات الدفع أيضًا بتوفير موارد تتمتع بمهارات كافية لضمان قدرته على تحديد المخاطر وحماية خدماته الأساسية من الهجوم، احتواء تأثير حوادث الأمن السيبراني واستعادة الخدمات.
2. يجب على مقدم خدمات الدفع وضع خطة استجابة وإدارة للحوادث السيبرانية لعزل والقضاء على التهديد السيبراني بسرعة واستئناف الخدمات المتأثرة في أقرب وقت ممكن. يجب أن تتضمن الخطة إجراءات الاستجابة لسيناريوهات التهديد السيبراني المعقولة.
3. يجب على مقدم خدمات الدفع الذي يبلغ متوسط القيمة الشهرية لمعاملات الدفع الخاصة به عشرة (10) ملايين درهم أو ما فوق أن يقوم بتقييم دوري لضرورة إجراء اختبار محاكاة الاختراق والهجوم السيبراني. يجب أن تستند التغطية ونطاق الاختبار إلى ملف تحديد مخاطر الأمن السيبراني، والمعلومات الاستخباراتية السيبرانية المتاحة، والتي لا تغطي الشبكات (الخارجية والداخلية) وأنظمة التطبيقات فحسب، بل تشمل أيضاً الهندسة الاجتماعية والتهديدات السيبرانية الناشئة. كما يجب على مقدم خدمات الدفع اتخاذ الإجراءات المناسبة للتخفيف من المشاكل، التهديدات والثغرات التي تم تحديدها في اختبار محاكاة الاختراق والهجمات السيبرانية في الوقت المناسب، بناءً على تحليل التأثير والتعرض للمخاطر.
المصادقة على مستخدمي خدمات الدفع للتجزئة
1. يجب على مقدم خدمات الدفع اختيار وتنفيذ تقنيات مصادقة موثوقة وفعالة للتحقق من هوية وصلاحية مستخدمي خدمات الدفع للتجزئة. يجب استخدام المصادقة المتعددة العوامل للمعاملات العالية المخاطر.
2. يجب اعتماد الترميز من طرف إلى طرف لنقل كلمات مرور مستخدم خدمات الدفع للتجزئة بحيث لا يتم كشفها في أي من التقاطعات الوسيطة بين تطبيق أو متصفح جهاز الهاتف المحمول الخاص بمستخدم خدمات الدفع للتجزئة والنظام الذي يتولى التحقق من كلمات المرور.
محاولات تسجيل الدخول وإدارة الجلسات
1. يجب على مقدم خدمات الدفع وضع ضوابط فعالة لعدد محاولات تسجيل الدخول والمصادقة (مثل محاولات الدخول بكلمة مرور غير صحيحة)، وتنفيذ ضوابط خاصة لنفاذ وقت جلسة الدخول ووضع قيود زمنية لصلاحية المصادقة. وفي حال استخدام كلمة مرور واحدة بهدف المصادقة، يجب على مقدم خدمات الدفع مراعاة أن تكون صلاحية مدة جلسة الدخول عند استخدام كلمات المرور أقل ما يمكن.
2. يجب على مقدم خدمات الدفع وضع إجراءات من شأنها ضمان تسجيل جميع عمليات الدفع في سجل تدقيق بالشكل المناسب.
إدارة حسابات مستخدم خدمات الدفع للتجزئة
1. يجب على مقدم خدمات الدفع الذي يوفر خدمات إصدار حسابات الدفع عند إجازته لمستخدم خدمات الدفع للتجزئة فتح حساب دفع عن طريق القنوات الالكترونية، إتباع طريقة موثوقة للمصادقة على هوية مستخدم خدمات الدفع للتجزئة. وبشكل عام، فإن الإجراءات المتبعة حالياً لمعرفة العميل إلكترونياً (أي مستخدم خدمات الدفع للتجزئة) (أعرف عميلك إلكترونياً) المعتمدة من المصرف المركزي الخاصة بالبنوك مقبولة للمصادقة على العميل وإجراء عمليات التحقق الخاصة بخدمات إصدار حساب الدفع.
2. يجب على مقدم خدمات الدفع القيام بالتحقق المناسب من هوية مستخدم خدمات الدفع للتجزئة عند القيام بأي طلب لتغيير معلومات حساب الدفع الخاص به او معلومات الاتصال التي يتلقى من خلالها المعلومات الهامة أو يقوم بواسطتها بمراقبة العمليات المنفذة على حساب الدفع الخاص به.
3. يجب على مقدم خدمات الدفع وضع ضوابط فعالة، مثل المصادقة الثنائية، لإعادة المصادقة على مستخدم خدمات الدفع للتجزئة قبل تنفيذ المعاملات العالية المخاطر. يجب أن تشمل المعاملات العالية المخاطر، على الأقل، ما يلي:
  1. 24.1 معاملات الدفع التي تجاوزت سقف (سقوف) عدد المعاملات المحدد مسبقاً؛
  3. 24.2 تغيير بيانات الاتصال الشخصية؛ و
  5. 24.3 ما لم يكن من غير العملي تنفيذه، معاملات الدفع التي تجاوزت سقف القيمة الإجمالية المسموح به (أي القيمة الإجمالية لمعاملات الدفع خلال فترة زمنية محددة).
استمرارية الأعمال
1. يجب أن يكون لدى مقدم خدمات الدفع برنامج ملائم لإدارة استمرارية الأعمال لضمان استمرارها، تعافيها في الوقت المناسب أو في الحالات القصوى التقليص المنظم للعمليات الحيوية في حالة حدوث اضطرابات كبيرة ناجمة عن سيناريوهات طارئة مختلفة. يشمل برنامج إدارة استمرارية الأعمال الملائم تحليل التأثير على الأعمال، استراتيجيات التعافي، خطة استمرارية الأعمال والمواقع البديلة لتعافي الأعمال وتكنولوجيا المعلومات.
2. يجب عل مقدم خدمات الدفع وضع مجموعة من استراتيجيات التعافي لضمان أن جميع الوظائف المهمة المحددة ضمن دراسة تحليل التأثير على الأعمال قادرة على التعافي وفقاً للإطار الزمني المحدد مسبقاً. ويجب ان يتم توثيق استراتيجيات التعافي هذه بشكل واضح، وأن يتم اختبارها بدقة ومراجعتها بشكل دوري للحرص على تحقيق أهداف التعافي.
3. يجب على مقدم خدمات الدفع وضع ضوابط فعالة لضمان أن جميع السجلات الخاصة بالأعمال، وبشكل خاص سجلات مستخدم خدمات الدفع للتجزئة، يمكن استرجاعها بشكل سريع في حال ضياعها، تلفها أو فقدانها. كما يجب على مقدم خدمات الدفع أن يجيز لمستخدمي خدمات الدفع للتجزئة بالدخول إلى سجلاتهم في وقت مناسب. يجب على مقدم خدمات الدفع إخطار مستخدمي خدمات الدفع للتجزئة عن أي فقدان في سجلاتهم بسبب فشل تشغيلي أو السرقة، وبذل الجهود المعقولة لضمان عدم استخدام السجلات الشخصية المفقودة على نحو خاطئ.
4. يجب على مقدم خدمات الدفع تطوير خطة استمرارية الأعمال بناءً على تحليل التأثير على الأعمال واستراتيجيات التعافي المرتبطة بها. يجب أن تتضمن خطة إدارة استمرارية الأعمال، على الأقل، ما يلي:
  1. 28.1 إجراءات تعافي مفصلة لضمان الإنجاز الكامل لاستراتيجيات تعافي الخدمات؛
  3. 28.2 إجراءات التصعيد وبروتوكول إدارة الكوارث (مثل: إنشاء مركز قيادة، تقديم التقارير للمصرف المركزي في وقت مناسب، إلخ) في حالة توقف الخدمة الحاد أو لمدة طويلة؛
  5. 28.3 استراتيجية استباقية للاتصال (مثل تنبيه مستخدمي خدمات الدفع للتجزئة، الرد الإعلامي، إلخ.)؛
  7. 28.4 تحديث بيانات الاتصال بالأشخاص المهمين المعنيين بخطة استمرارية الأعمال؛ و
  9. 28.5 تعيين موظف رئيسي ونائب له لتولي مهام التعافي للأنظمة الهامة.
5. يجب على مقدم خدمات الدفع اختبار خطة استمرارية الأعمال على الأقل مرة واحدة سنوياً. ويجب أن تشارك الإدارة والموظف الرئيسي ونائبه في الاختبار السنوي للتعرف على مسؤولياتهم فيما يخص التعافي.
6. يجب على مقدم خدمات الدفع مراجعة جميع المخاطر والافتراضات المتعلقة بخطة استمرارية الأعمال لضمان دقتها وملاءمتها كجزء من التخطيط والاختبار السنوي. يجب إعداد تقارير اختبار رسمية تتضمن خطة الاختبار، السيناريوهات، الإجراءات والنتائج. كما يجب إعداد تقرير مراجعة عند الانتهاء ليوقع رسمياً من الإدارة.
مواقع احتياطية لتعافي الأعمال وتكنولوجيا المعلومات
1. يجب أن يقوم مقدم خدمات الدفع بدراسة درجة تركيز وتجميع المهام الرئيسية للأعمال في المكان نفسه أو في أماكن مجاورة، والمسافة بين المواقع الاحتياطية والرئيسية. يجب ان تتواجد المواقع الاحتياطية على مسافة وبعد كافٍ لتجنب أي مخاطر مشتركة أو التأثر بنفس الكارثة.
2. يجب أن يكون الموقع الاحتياطي لمقدم خدمات الدفع قابل للوصول إليه بسرعة، مجهز بالمرافق اللازمة، متوفر وجاهز لمباشرة العمل بحسب المتطلب الزمني المحدد في خطة استمرارية الأعمال. كما يجب وضع ضوابط تسجيل الدخول إلى المكان. وعند وجوب عمل بعض أفراد فريق العمل من المنزل في حالة وقوع كارثة، يجب توفير بشكل مسبق أنظمة الحاسوب ومعدات الاتصال الملائمة.
3. يجب تجهيز المواقع الاحتياطية لتعافي تكنولوجيا المعلومات بالمعدات التقنية الكافية، بما يشمل معدات الاتصال ذات معايير وقدرة تتناسب مع متطلبات التعافي.
4. يجب على مقدم خدمات الدفع تجنب الاعتماد بشكل مفرط على المزودين الخارجيين لدعم خطة استمرارية الأعمال، بما يشمل توفير الموقع الاحتياطي والمعدات والمرافق الاحتياطية. يجب على مقدم خدمات الدفع أن يتحقق بنفسه من تمتع كل مزود خارجي بالقدرة الكافية لتقديم الخدمات المطلوبة عند الحاجة، وتحديد مسؤولياتهم التعاقدية بشكل واضح، وبما يشمل المهلة الزمنية لتقديم خدمات الطوارئ الضرورية، أنواع الدعم والقدرة الاستيعابية.
5. في حال اعتماد مقدم خدمات الدفع بيئة حوسبة مشتركة مقدمة من مزود خدمات خارجي، مثل الاستضافة السحابية، لدعم التعافي من الكوارث، يجب عليه إدارة المخاطرة المتعلقة بهذه الخدمة.
إدارة مخاطر السمعة
1. يجب على مقدم خدمات الدفع وضع وتنفيذ إجراءات فعالة لإدارة المخاطر المتصلة بالسمعة بما يتناسب مع حجم وتعقيد عملياته.

المادة (14): نشر النظام والعمل به
1. يُنشر هذا النظام في الجريدة الرسمية باللغتين العربية والانجليزية، ويُعمل به بعد شهر من تاريخ نشره. في حال وجود أي تعارض بين النصين العربي والانجليزي، يسود النص المحرر باللغة العربية.

المادة (14): الالتزامات تجاه مستخدمي خدمات الدفع للتجزئة
1. يجب على مقدمي خدمات الدفع العمل بدقة وكفاءة بحيث لا تتأثر سلباً مصالح مستخدمي خدمات الدفع للتجزئة ومستخدمي خدمات الدفع للتجزئة المحتملين. كما يجب عليهم الامتثال للمتطلبات الرقابية ومعايير حماية المستهلك الصادرة عن المصرف المركزي. لتجنب الشك، في حال وجود تعارض بين أحكام هذا النظام ومتطلبات ومعايير المصرف المركزي الخاصة بحماية المستهلك، تكون الأحكام ذات الصلة من هذا النظام هي الواجبة التطبيق.
حفظ الأموال أثناء نقلها
1. لا يجوز لمقدمي خدمات الدفع في أي وقت الاحتفاظ بأموال مستخدمي خدمات الدفع للتجزئة ما لم تكن هذه أموالاً قيد النقل.
2. يجب على مقدمي خدمات الدفع الذين يقومون بتسوية معاملات الدفع خلال أربع وعشرين (24) ساعة فصل أموال مستخدمي خدمات الدفع للتجزئة بالطرق التالية:
  1. 3.1 لا يجوز خلط الأموال في أي وقت بأموال أي شخص غير مستخدمي خدمات الدفع للتجزئة الذين يتم الاحتفاظ بالأموال نيابة عنهم؛ و/أو
  3. 3.2 يجب عزل الأموال لصالح مستخدمي خدمات الدفع للتجزئة في مواجهة مطالبات الدائنين الآخرين لمقدم خدمات الدفع، ولا سيما في حالة الإفلاس.
3. يجب على مقدمي خدمات الدفع الذين يقومون بتسوية معاملات الدفع بعد أربع وعشرين (24) ساعة فصل أموال مستخدمي خدمات الدفع للتجزئة بالطرق التالية:
  1. 4.1 فتح حساب عهدة منفصل مع أحد البنوك وتقييد أي عمليات ومعاملات على هذا الحساب باستثناء تحويل أموال مستخدمي خدمات الدفع للتجزئة المودعة إلى المستفيد النهائي؛ و/أو
  3. 4.2 يجب تغطية وضمان الأموال بواسطة وثيقة تأمين أو ضمان بنكي من شركة تأمين مرخصة بموجب القوانين أو بنك لا ينتمي إلى نفس المجموعة التي ينتمي إليها مقدم خدمات الدفع.
  5. 4.3 بما أنه ليس مطلوب من البنوك، المقدمة لخدمات الدفع للتجزئة، فتح حساب عهدة منفصل أو ضمان أموال مستخدمي خدمات الدفع للتجزئة بواسطة وثيقة تأمين أو ضمان بنكي، فيجب عليهم بغرض حماية هذه الأموال فتح حساب مصرفي منفصل تحت اسم مستخدمي خدمات الدفع للتجزئة المعنيين.
شفافية الأحكام التعاقدية
1. يجب على مقدمي خدمات الدفع عرض الشروط والأحكام التي تحكم علاقتهم التعاقدية مع:
  1. 5.1 كل مستخدم جديد لخدمات الدفع للتجزئة، بوقت كافٍ قبل التعاقد للسماح لمستخدم خدمات الدفع للتجزئة باتخاذ قرار مدروس؛
  3. 5.2 وكل مستخدم حالي لخدمات الدفع للتجزئة، بناءً على طلبه، خطيًا وتسليمها له وفقًا للقناة المفضلة لديه، بما في ذلك عبر البريد الإلكتروني، تطبيق الهاتف المحمول أو أي طريقة إلكترونية أخرى.
2. يجب كتابة الشروط والأحكام المشار إليها في البند (5) بلغة واضحة ومفهومة، وبطريقة غير مضللة ويجب تسليمها لمستخدم خدمات الدفع للتجزئة باللغتين العربية والإنجليزية، وفقاً لطلب مستخدم خدمات الدفع للتجزئة.
3. يجب على مقدمي خدمات الدفع إبلاغ مستخدم خدمات الدفع للتجزئة بأي تعديلات تطرأ على الشروط والأحكام المشار إليها في البند (5) بوقت كافٍ مسبقاً وبما لا يقل عن 30 يومًا تقويمياً من تاريخ سريان هذه التعديلات.
4. يجوز لمستخدم خدمات الدفع للتجزئة إنهاء علاقته التعاقدية مع مقدم خدمات الدفع بدون أي مصاريف في حال عدم موافقته على الشروط والأحكام المعدلة المشار إليها في البند (7).
اتفاقية الدفع للتجزئة لمرة واحدة
1. يجب على مقدمي خدمات الدفع، فيما يخص المعاملات التي سيتم تنظيمها بموجب اتفاقية الدفع للتجزئة لمرة واحدة، تزويد مستخدمي خدمات الدفع للتجزئة بالمعلومات التالية قبل التعاقد:
  1. 9.1 جدول الرسوم، المصاريف والعمولات، بما في ذلك سعر صرف العملات ومصاريف السحب، حيثما ينطبق؛
  3. 9.2 تفاصيل الاتصال بمقدم خدمات الدفع، بما في ذلك الاسم القانوني والعنوان المسجل، وعنوان الوكيل أو الفرع، حيثما ينطبق؛
  5. 9.3 شكل وإجراءات منح الموافقة على إنشاء أمر الدفع أو تنفيذ معاملة الدفع وسحب الموافقة؛
  7. 9.4 قناة الاتصال بين مقدم خدمات الدفع ومستخدم خدمات الدفع للتجزئة؛
  9. 9.5 طريقة حفظ الأموال وفقاً لأحكام البندين (3) و(4) من المادة 14 واحتياطي الأصول وفقاً للبند (9) من المادة 11؛
  11. 9.6 الآلية والجدول الزمني لقيام مستخدم خدمات الدفع للتجزئة بإخطار مقدم خدمات الدفع عن تنفيذ أو إنشاء أي معاملة دفع غير مصرح بها أو بطريقة غير صحيحة؛
  13. 9.7 معلومات عن مسؤولية مقدم خدمات الدفع ومستخدم خدمات الدفع للتجزئة عن معاملات الدفع غير المصرح بها؛
  15. 9.8 مستوى الخدمة لتنفيذ خدمات دفع للتجزئة؛
  17. 9.9 معلومات عن إجراءات الشكاوى الخاصة بمقدم خدمات الدفع؛ و
  19. 9.10 الإجراءات المعتمدة من مقدم خدمات الدفع للإبلاغ عن معاملات الدفع غير المصرح بها.
2. يجب توفير المعلومات المطلوبة في البند (9) فوراً بعد تنفيذ معاملة الدفع بناءً على طلب مستخدم خدمات الدفع عند استخدامه وسيلة اتصال عن بعد لا تسمح بتوفير هذه المعلومات قبل الدخول في التعاقد.
الاتفاقيات الإطارية
1. يجب على مقدمي خدمات الدفع، بالنسبة للمعاملات التي يتم تنظيمها بموجب اتفاقية إطارية، تزويد مستخدمي خدمات الدفع للتجزئة بالمعلومات التالية قبل موافقة مستخدم خدمات الدفع للتجزئة على إتمام معاملة دفع وكذلك في أي وقت آخر قد يطلب فيه مستخدم خدمات الدفع للتجزئة هذه المعلومات وذلك ضمن (5) أيام عمل من هذا الطلب:
  1. 11.1 جدول الرسوم والمصاريف والعمولات، بما في ذلك سعر صرف العملات ومصاريف السحب، حيثما ينطبق؛
  3. 11.2 تفاصيل الاتصال بمقدم خدمات الدفع، بما في ذلك الاسم القانوني والعنوان المسجل، وعنوان الوكيل أو الفرع، حيثما ينطبق؛
  5. 11.3 شكل وإجراءات منح الموافقة على إنشاء أمر الدفع أو تنفيذ معاملة الدفع وسحب الموافقة؛
  7. 11.4 قناة الاتصال بين مقدم خدمات الدفع ومستخدم خدمات الدفع للتجزئة؛
  9. 11.5 حفظ الأموال وفقاً لأحكام البندين (3) و(4) من المادة 14 واحتياطي الأصول وفقاً للبند (9) من المادة 11؛
  11. 11.6 الآلية والجدول الزمني لقيام مستخدم خدمات الدفع للتجزئة بإخطار مقدم خدمات الدفع عن تنفيذ أو إنشاء أي معاملة دفع غير مصرح بها أو بطريقة غير صحيحة؛
  13. 11.7 معلومات عن مسؤولية مقدم خدمات الدفع ومستخدم خدمات الدفع للتجزئة عن معاملات الدفع غير المصرح بها؛
  15. 11.8 المعلومات المتعلقة بالشروط التي بموجبها يمكن اعتبار أن مستخدم خدمات الدفع قد قبل بالتعديلات التي طالت الشروط والأحكام، ومدة العقد وحقوق الأطراف من أجل إنهاء الاتفاقية الإطارية؛
  17. 11.9 مستوى الخدمة لتنفيذ خدمات دفع للتجزئة؛
  19. 11.10 معلومات عن إجراءات الشكاوى الخاصة بمقدم خدمات الدفع؛ و
  21. 11.11 الإجراءات المعتمدة من مقدم خدمات الدفع للإبلاغ عن معاملات الدفع غير المصرح بها.
2. يجب توفير المعلومات المطلوبة في البند (11) فورًا بعد تنفيذ معاملة الدفع بناءً على طلب مستخدم خدمات الدفع عند استخدامه وسيلة اتصال عن بعد لا تسمح بتوفير هذه المعلومات قبل الدخول في التعاقد.
3. يجب على مقدمي خدمات الدفع تزويد مستخدمي خدمات الدفع للتجزئة بكشف مكتوب عن معاملات الدفع التي تتم بموجب اتفاقية إطارية على الأقل مرة واحدة شهريًا دون رسوم، بما في ذلك تفاصيل المبالغ، الرسوم، المصاريف، العمولات، تواريخ وأوقات التنفيذ والأرقام المرجعية لكل معاملة دفع.
متطلبات المعلومات
1. فور استلام أمر معاملة الدفع، يجب على مقدم خدمات الدفع المرتبط بالدافع تقديم إيصال لمستخدمي خدمات الدفع للتجزئة مع ما يلي:
  1. 14.1 تأكيد نجاح أو عدم نجاح إنشاء معاملة الدفع وتنفيذها؛
  3. 14.2 إقرار ورقم مرجعي لتتبع حالة معاملة الدفع، بما في ذلك:
  4. 1. 14.2.1 تاريخ وقيمة معاملة الدفع؛ و
    3. 14.2.2 المعلومات المتعلقة بالمدفوع له؛
  6. 14.3 قيمة معاملة الدفع وأي رسوم أو مصاريف ذات صلة، بما في ذلك العملة الفعلية وأسعار صرف العملات المستخدمة ومصاريف السحب، حيثما ينطبق؛ و
  8. 14.4 التاريخ الذي تلقى فيه مقدم خدمات الدفع أمر الدفع.
2. يجب على مقدم خدمات الدفع المرتبط بالمدفوع له، فور تنفيذ معاملة الدفع، أن يزود المدفوع له بكشف يتناول المعلومات التالية:
  1. 15.1 مرجع يمكّن المدفوع له من تحديد معاملة الدفع، وحيثما ينطبق، الدافع وأي معلومات تم نقلها مع معاملة الدفع؛
  3. 15.2 قيمة معاملة الدفع بالعملة التي سيتم بها تسليم الأموال للمدفوع له؛
  5. 15.3 قيمة أي رسوم أو مصاريف مرتبطة بمعاملة الدفع مستحقة على المدفوع له؛
  7. 15.4 حيثما ينطبق، سعر صرف العملة المستخدم في معاملة الدفع من قبل مقدم خدمات الدفع المرتبط بالمدفوع له؛ و
  9. 15.5 التاريخ الذي يتم فيه إضافة قيمة معاملة الدفع إلى حساب الدفع الخاص بالمدفوع له.
3. يجب على مقدم خدمات الدفع المرتبط بالدافع التأكد من أن أوامر الدفع مصحوبة بالمعلومات الضرورية لمعالجتها بدقة وبشكل كامل، وأيضًا لكي يكون من الممكن تحديدها، التحقق منها، مراجعتها، تدقيقها والقيام بأي تحقيق لاحق بشأنها بسهولة، إذا لزم الأمر.
4. يجب على مقدم خدمات الدفع المرتبط بالمدفوع له تنفيذ إجراءات للكشف عن فقدان أو عدم صحة أي معلومات ضرورية لمعاملة الدفع.
حماية بيانات الدفع والبيانات الشخصية
1. يجب أن يقوم مقدمو خدمات الدفع بوضع والحفاظ على سياسات وإجراءات مناسبة لحماية:
  1. 18.1 بيانات الدفع وتحديد، منع وحل أي اختراقات لأمن البيانات؛ و
  3. 18.2 البينات الشخصية.
2. يجوز لمقدمي خدمات الدفع الافصاح عن بيانات الدفع والبيانات الشخصية الى:
  1. 19.1 طرف ثالث متى كان الإفصاح بموجب موافقة خطية مسبقة من مستخدم خدمات الدفع للتجزئة أو كان مفروضاً بموجب القوانين المطبقة؛
  3. 19.2 للمصرف المركزي،
  5. 19.3 للسلطات الرقابية الأخرى بناءً على طلب / تبعاً لموافقة المصرف المركزي المسبقة؛
  7. 19.4 المحكمة؛ و
  9. 19.5 الهيئات والكيانات الحكومية الأخرى التي لها حق الوصول قانوناً الى هذه المعلومات.
3. إضافةً لما تم بيانه في البند (19)، يجوز لمقدمي خدمات الدفع أيضًا الإفصاح عن البيانات الشخصية للأشخاص موضوع البيانات.
4. يجب على مقدمي خدمات الدفع وضع والحفاظ على ضوابط حماية بيانات الدفع والبيانات الشخصية.
5. يجب تخزين البيانات الشخصية وبيانات الدفع والاحتفاظ بها في الدولة. يجب على مقدمي خدمات الدفع أيضًا إعداد نسخة احتياطية آمنة ومؤمنة لجميع البيانات الشخصية وبيانات الدفع في مكان منفصل لفترة الاحتفاظ المطلوبة والبالغة (5) سنوات.
6. يجب على مقدمي خدمات الدفع الامتثال للمتطلبات الرقابية المطبقة والمعايير المتعلقة بحماية البيانات. يجب عليهم ضبط البيانات الشخصية الضرورية فقط لتوفير خدمات الدفع للتجزئة ومعالجتها والاحتفاظ بها بعد الحصول على موافقة صريحة من مستخدم خدمات الدفع للتجزئة.
المسؤولية عن معاملات الدفع غير المصرح بها والاسترداد
1. يتحمل مقدمو خدمات الدفع المسؤولية الكاملة عن أي معاملة دفع مشبوهة أو غير مصرح بها، سواء قبل أو بعد أن يقوم الدافع بإبلاغ مقدم خدمات الدفع عن أي احتيال محتمل أو مشتبه به، إلا إذا كان هناك دليل على ما يلي:
  1. 24.1 إحتيال الدافع؛ و
  3. 24.2 تصرف الدافع بإهمال فادح وعدم اتخاذه الخطوات المعقولة للحفاظ على أمن بيانات الأمان الخاصة به.
الاسترداد
1. يجب على مقدم خدمات الدفع رد مبلغ معاملة الدفع غير المصرح بها إلى الدافع، وحيثما ينطبق، إعادة حساب الدفع الذي تم الخصم منه إلى الحالة التي كان عليها لو لم يتم إجراء معاملة الدفع غير المصرح بها.
2. يجب على مقدم خدمات الدفع أن يقوم برد المبالغ بموجب البند (25) في أقرب وقت ممكن عمليًا وعلى أي حال في موعد لا يتجاوز نهاية يوم العمل التالي لليوم الذي أخبر فيه بمعاملة الدفع غير المصرح بها.
3. لا تسري أحكام البنود (25) و(26) و(30) عندما يكون لدى مقدم خدمات الدفع أسباب معقولة للاشتباه في إتباع مستخدم خدمات الدفع للتجزئة سلوك مشبوه وعليه إخطار المصرف المركزي بهذه الأسباب خطيا.
4. عند إضافة رصيد إلى حساب دفع بموجب الفقرة (30)، يجب على مقدم خدمات الدفع التأكد من أن التاريخ الذي يتم فيه إيداع مبلغ معاملة الدفع في حساب الدفع الخاص بالمدفوع له لا يتجاوز التاريخ الذي تم فيه خصم مبلغ معاملة الدفع غير المصرح بها.
5. في حالة إنشاء معاملة دفع غير مصرح بها من خلال مقدم خدمة إنشاء الدفع، يجب على مقدم خدمات الدفع الذي يوفر خدمات إصدار حساب الدفع الامتثال للبند (30). بالإضافة إلى ذلك، إذا كان مقدم خدمة إنشاء الدفع مسؤولاً عن معاملة الدفع غير المصرح بها، فيجب عليه، بناءً لطلب مقدم خدمات الدفع الذي يقدم خدمات إصدار حساب الدفع، تعويض مقدم خدمات الدفع الذي يقدم خدمات إصدار حساب الدفع فورًا عن الخسائر المتكبدة أو المبالغ المدفوعة نتيجة الامتثال للبند (30)، بما في ذلك مبلغ معاملة الدفع غير المصرح بها.
6. فيما عدا الحالات المشار إليها ضمن البنود (25) إلى (29)، عند انتهاء مقدم خدمات الدفع من التحقيق المطلوب في خطأ أو شكوى، يتعين على مقدم خدمات الدفع دفع أي مبالغ واجبة الرد أو تعويض نقدي مستحق للعميل في غضون (7) أيام تقويمية من تاريخ التوصل الى هذه النتيجة أو تلقي التعليمات بهذا الشأن. في حالة التأخر في سداد أي مبلغ واجب الرد أو أي تعويض، يجب على مقدم خدمات الدفع إطلاع العميل عن الوقت المتوقع لإيداع المبلغ المستحق، مع تبرير التأخير.

الملحق أ
المعلومات والمستندات الممكن طلبها بموجب هذا النظام
1. نسخة عن قواعد التشغيل الخاصة بنظام الدفع ذات القيمة العالية.
2. تفاصيل حول أنواع الخدمات المقدمة من خلال نظام الدفع ذات القيمة العالية.
3. تفاصيل حول تأسيس، وهيكلة، وطبيعة أعمال، ومليكة وإدارة نظم الدفع ذات القيمة العالية ومشغل النظام ومنشأة التسوية.
4. تفاصيل حول تصميم ومهام والواجهات الخارجية لنظم الدفع ذات القيمة العالية، بما في ذلك التفاصيل التي تحدد مرحلة سريان أمر التحويل باعتباره أدخل ضمن نظم الدفع ذات القيمة العالية والمرحلة التي لا يمكن من بعدها للشخص المشارك أو أي طرف آخر إلغاء أمر التحويل.
5. نسخة من التقارير السنوية عن السنوات الثلاث الأخيرة، إن وجدت، والقوائم المالية (وأي من تقارير مدقق الحسابات) للسنة المالية الحالية لنظم الدفع ذات القيمة العالية ومشغل النظام ومنشأة التسوية.
6. أساس العضوية أو المشاركة في نظام الدفع ذات القيمة العالية (أي معايير الانتساب) وقائمة بالأعضاء الحاليين أو الأشخاص المشاركين في نظام الدفع ذات القيمة العالية.
7. معلومات وجداول التعرفة.
8. أسماء مشغل النظم و/أو منشأة التسوية لنظم الدفع ذات القيمة العالية، إن وجدت، وتحديد ما إذا كان مشغل النظم و/أو منشأة التسوية أشخاصاً مشاركين في نظم الدفع ذات القيمة العالية سنداً لقواعد التشغيل الخاصة بالنظام. العقود والمستندات القانونية المنظمة بين مشغل النظم ومنشأة التسوية فيما يخص نظم الدفع ذات القيمة العالية.
9. تفاصيل حول أنواع، وحجم وقيم أو امر التحويلات التي تمت معالجتها عبر نظم الدفغ ذات القيمة العالية.
10. خطة تفصيلية لطوارئ العمل.
11. إسم وتفاصيل الاتصال بالشخص المكلف بتلقي الأسئلة الخاصة بتحديد نظم الدفع ذات القيمة العالية.
للنظم القائمة خارج الدولة، يمكن طلب هذه المعلومات الإضافية:
1. إسم كل من السلطات الرقابية المعنية في حال خضوع نظم الدفع ذات القيمة العالية لرقابة سلطة أو سلطات رقابية خارج نطاق إختصاص الدولة.
2. لمحة حول القوانين والمتطلبات الرقابية الخاصة بعمليات نظام الدفع ذات القيمة العالية، في حال خضوعه لسلطة رقابية خارج نطاق إختصاص الدولة.
3. ما يثبت توافق نظم الدفع ذات القيمة العالية للقوانين وللمتطلبات الرقابية المطبقة في نطاق اختصاص خارج الدولة، والتي قد تتضمن تعليقات من السلطة الإشرافية المحلية حول مدى امتثال نظم الدفع ذات القيمة العالية للقوانين وللمتطلبات الرقابية في نطاق الاختصاص الكائن خارج الدولة.

المادة (15): استخدام الوكلاء والفروع
1. في حال اعتزام مقدم خدمات الدفع تقديم خدمات الدفع للتجزئة من خلال وكيل أو فرع، يجب عليه إجراء تقييم لهذا الترتيب وتقديم تقرير سنوي إلى المصرف المركزي بما يلي:
  1. 1.1 اسم وعنوان الوكيل أو الفرع؛
  3. 1.2 تقييم مدى ملاءمة إجراءات الرقابة الداخلية التي سيعتمدها الوكيل من أجل الامتثال لمتطلبات مواجهة غسل الأموال ومكافحة تمويل الإرهاب؛
  5. 1.3 تقييم الأشخاص المسؤولين عن إدارة الوكيل أو الفرع، وإثبات كونهم يستوفون المتطلبات الملائمة المحددة من قبل المصرف المركزي؛ و
  7. 1.4 نطاق خدمات الدفع للتجزئة التي تم تفويض الوكيل أو الفرع لتقديمها.
2. يجب على مقدمي خدمات الدفع إلزام الوكلاء تعاقدياً بالإفصاح عن تخويلهم بالتصرف نيابةً عنهم لمستخدمي خدمات الدفع للتجزئة.
3. يجب على مقدمي خدمات الدفع إخطار المصرف المركزي فوراً بأي تغيير يتعلق باستخدام الوكلاء أو الفروع.

الملحق ب
معلومات حول مشغل النظام / منشأة التسوية
1. إسم نظام المقاصة والتسوية الذي يرتبط به نظام الدفع ذات القيمة العالية المحدد.
2. إسم مشغل النظام / منشأة التسوية.
3. الشكل القانوني (شخص اعتباري، شركة، إلخ.).
4. بلد التأسيس أو الإنشاء.
5. تاريخ التأسيس أو الإنشاء.
6. العنوان المسجل.
7. المركز الرئيسي للأعمال.
8. تفاصيل الاتصال (الأسماء، العناوين وعناوين البريد الالكتروني).
9. جوانب الإدارة وعمليات النظم التي يكون الكيان مسؤولاً عنها.
10. الهيكل التنظيمي للشركة.

المادة (16): التعهيد
1. يجب على مقدمي خدمات الدفع الذين يقومون بتعهيد الخدمات والعمليات لمقدمي خدمات، وكلاء أو شركات المجموعة ضمان التزام الأطراف الثالثة تعاقديًا بالامتثال لمتطلبات هذا النظام، أحكام المستوى الثاني والقوانين الأخرى ذات الصلة.
2. يخضع التعهيد بموجب البند (1) لموافقة المصرف المركزي المسبقة. علاوةً على ذلك، يجب على مقدمي خدمات الدفع تقديم تقرير سنوي إلى المصرف المركزي يتناول تفاصيل عن جميع ترتيبات التعهيد بموجب البند (1).
3. يبقى مقدمو خدمات الدفع مسؤولين مسؤولية كاملة عن أي أعمال يقوم بها أي وكيل، فرع أو مقدم خدمة تم تعهيده لتقديم خدمات الدفع للتجزئة.
4. يكون مقدمو خدمات الدفع مسؤولين عن ضمان والحفاظ على التدريب والمؤهلات المناسبة لوكلائهم.

الملحق ج
معلومات حول إيرادات نظام الدفع ذات القيمة العالية
1. القيمة الإجمالية لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظم الدفع ذات القيمة العالية في يوم عمل عادي (بالمليارات من العملة الأصلية التي تم تحويلها أو مقاصتها أو تسويتها).
2. متوسط القيمة المقدرة لأوامر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع ذات القيمة العالية في يوم عمل عادي (بالآلاف من العملة الأصلية التي تم تحويلها أو مقاصتها أو تسويتها).
3. عدد أو امر التحويلات التي تم تحويلها أو مقاصتها أو تسويتها من خلال نظام الدفع ذات القيمة العالية في يوم عمل عادي.

المادة (17): الترتيبات التعاقدية
الوصول الى حسابات الدفع
1. يجوز لمقدمي خدمات الدفع الذين يقدمون خدمات إصدار حساب الدفع و/أو البنوك الموافقة على التعاقد مع مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع لتأمين الوصول، بشكل مباشر أو غير مباشر، إلى حسابات الدفع لديهم بما يجيز لهم بتقديم خدمات إنشاء الدفع وخدمات معلومات حساب الدفع بطريقة فعالة دون عوائق.
2. يجب أن تكون الترتيبات التعاقدية بموجب البند (1) منظمة كما يلي:
  1. 2.1 أن يكون لها أساس قانوني سليم وأن تكون قابلة للإنفاذ بموجب القانون؛
  3. 2.2 أن تصف بوضوح حقوق والتزامات الأطراف المتعاقدة؛
  5. 2.3 أن تحدد توزيع المسؤولية بوضوح بين الأطراف المتعاقدة، بما في ذلك في حالات الاحتيال، الوصول غير المصرح به أو خرق البيانات، بحيث يتحمل كل طرف المسؤولية عن الأجزاء ذات الصلة من معاملة الدفع التي تحت مسؤوليته؛
  7. 2.4 أن تحدد أسباب رفض الوصول إلى حسابات الدفع في حالة الوصول غير المصرح به أو المشبوه من قبل مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع؛ و
  9. 2.5 أن تلزم الأطراف المتعاقدة صراحةً بالامتثال لأحكام المادة (13) بشأن مخاطر التكنولوجيا وأمن المعلومات.
3. يكون اختيار مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع وفقًا للتقدير الخاص بمقدمي خدمات الدفع الذين يقدمون خدمات إصدار حساب الدفع و/أو البنوك.
4. يجب على مقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع وخدمات معلومات حساب الدفع الالتزام بما يلي:
  1. 4.1 تقديم الخدمات فقط بموجب الموافقة الصريحة لمستخدم خدمات الدفع للتجزئة؛
  3. 4.2 التأكد من أن بيانات الأمان المخصصة لمستخدم خدمات الدفع للتجزئة ليست في متناول أطراف أخرى، باستثناء مستخدم خدمات الدفع للتجزئة ومصدر بيانات الأمان المخصصة، وأنه يتم ارسالها عبر قنوات آمنة وفعالة؛
  5. 4.3 عدم طلب أو تخزين بيانات الدفع الحساسة لمستخدم خدمات الدفع للتجزئة؛
  7. 4.4 عدم استخدام أي بيانات أو الوصول إليها أو تخزينها لأغراض أخرى فيما عدا توفير خدمات إنشاء الدفع وخدمات معلومات حساب الدفع، على النحو المطلوب صراحةً من قبل مستخدم خدمات الدفع للتجزئة؛ و
  9. 4.5 الامتثال لمتطلبات المادة (13) بشأن مخاطر التكنولوجيا وأمن المعلومات، حيث ينشأ الدافع معاملة دفع إلكترونية أو ينفذ أي إجراء من خلال قناة عن بعد، مما قد ينطوي على مخاطر الاحتيال في الدفع أو أي تجاوزات أخرى.
5. بالإضافة إلى المتطلبات المنصوص عليها في البند (4)، يجب على مقدمي خدمات الدفع الذين يقدمون خدمات معلومات حساب الدفع الوصول فقط إلى المعلومات من حسابات الدفع المحددة ومعاملات الدفع المرتبطة بها.
6. بالإضافة إلى المتطلبات المنصوص عليها في البند (4)، لا يجوز لمقدمي خدمات الدفع الذين يقدمون خدمات إنشاء الدفع تعديل المبلغ، المدفوع له أو أي خاصية أخرى لمعاملة الدفع.

الملحق د
المعلومات التي على المصرف المركزي طلبها من مشغل النظام / منشأة التسوية
يجب أن تقدم هذه المعلومات قبل إنقضاء السنة الأولى من التحديد
1. التزام نسبة السيولة أو أي إلتزام مالي آخر لمنشأة التسوية للتشغيل اليومي لنظام الدفع ذات القيمة العالية.
2. التصنيف أو التصنيفات الائتمانية الحالية لمنشأة التسوية.
3. إرشادات نسبة الاداء (في حال تعديلها) من مشغل النظام/منشأة التسوية.
4. نتائج إختبار الضغط، إن وجدت (لدى توفر هذه النتائج) من مشغل النظام.
5. الرسوم والنفقات الخاصة بمشغل النظام التالية:
i. نفقات الانضمان (مقسمة الى (i) رسم الانتساب/القبول، (ii) نفقات إعداد النظام الأساسي (في حدود النفقات المعروفة من مشغل النظام) ورسوم العضوية).
ii. أساس احتساب (i) رسم القبول و(ii) ورسم العضوية.
iii. تعرفة المعاملات (مقسمة بحسب أنواعها) وآلية تحديد التعرفة (مثللاً على أساس استرداد النفقات).
Vi .رسوم أخرى للاشتراك في نظام الدفع ذات القيمة العالية، إن وجدت.
6. خطة التعهيد (إن وجدت) (لأي خطة تعهيد لم تنفذ بعد) من مشغل النظام.
7. تقرير مدقق الحسابات الداخلي و/أو الخارجي حول مجالات المخاطر المختلفة (إن وجد) لكل من مشغل النظام و/أو منشأة التسوية.
المعلومات والمستندات الواجب تقديمها من مشغل النظام و/أو منشأة التسوية في حال أو في حين توفرها
1. خطة التطوير وتوقعات الأعمال لنظام الدفع ذات القيمة العالية المحدد عن السنة القادمة، إن وجدت.
2. خطة الميزانية التي تظهر الموارد المخصصة لصيانة النظام وتطويره للسنة القادمة، إن وجدت.
المعلومات والمستندات الواجب تقديمها من مشغل النظام و/أو منشأة التسوية خلال أسبوعين من تاريخ توفرها
1. القوائم المالية المدققة وحسابات مشغل النظام و/أو منشأة التسوية، ومنها الميزانية العمومية وبيان التدفقات النقدية وحساب الأرباح والخسائر عن السنة المالية المنصرمة.
2. نتائج إختبار الضغط، إن وجدت (لدى توفر هذه النتائج).
3. تقرير مدقق الحسابات الداخلي و/أو الخارجي حول مجالات المخاطر المختلفة (إن وجدت) إذا تمت مباشرته من مشغل النظام و/أو منشأة التسوية.
المعلومات والمستندات الواجب تقديمها خلال أسبوعين من تاريخ تعديلها، مع إبراز التعديلات التي تمت
1. التصنيف أو التصنيفات الإئتمانية الحالية لمنشأة التسوية.
2. إرشادات نسبة الانتاجية (في حال تعديلها) من منشأة التسوية.
3. رسوم ونقفات مشغل النظام.
4. خطة تعهيد (إن وجدت) (متى تم وضع خطة جديدة) من مشغل النظام.
5. خطة استمرارية الأعمال (إن وجدت، خلال السنة).
6. الهيكل والبنية التنظيمية (في حال تعديلهما) وإرشادات نسبة الانتاجية (في حال تعديلها) من مشغل النظام و/أو منشأة التسوية.
7. خطة استمرارية الأعمال (إن وجدت، خلال السنة) من مشغل النظام و/أو منشأة التسوية.
8. خصائص نظام الدفع ذات القيمة العالية من مشغل النظام و/أو منشأة التسوية.
المعلومات والمستندات الواجب تقديمها لدى طلبها من المصرف المركزي.
1. تقرير مدقق الحسابات الداخلي و/أو الخارجي حول مجالات المخاطر المختلفة عند طلبها من المصرف المركزي.
المعلومات والمستندات الواجب تقديمها سنوياً
1. التزام نسبة السيولة أو أي إلتزام مالي آخر لمنشأة التسوية للتشغيل اليومي لنظام الدفع ذات القيمة العالية.
2. خطة التطوير وتوقعات الأعمال لنظام الدفع ذات القيمة العالية المحدد عن السنة القادمة، إن وجدت، من مشغل النظام و/أو منشأة التسوية.
3. خطة الميزانية التي تظهر الموارد المخصصة لصيانة النظام وتطويره للسنة القادمة، إن وجدت، من مشغل النظام و/أو منشأة التسوية.

المادة (18): منظومات البطاقات
ترخيص منظومة البطاقات
1. يجب على منظومات البطاقات العاملة في الدولة الحصول على ترخيص من المصرف المركزي قبل بدء العمليات.
2. يخضع مقدمو الطلبات للإجراءات المنصوص عليها في إرشادات الترخيص الصادرة عن المصرف المركزي.
3. يجب على المصرف المركزي تحديد ما إذا كان سيتم منح أو رفض منح ترخيص منظومة البطاقات لمقدم الطلب بإشعار خطي خلال (90) يوم تقويمي من تاريخ استلامه كافة المستندات والمعلومات المحددة ضمن الطلب.
4. يجوز للمصرف المركزي منح الترخيص المشار إليه في البند (1) مع أو بدون شروط أو قيود ملحقة به، أو رفض منح الترخيص بحسب تقديره.
5. يخطر المصرف المركزي منظومة البطاقات بالقرار المتخذ بموجب البند (3). في حالة رفض منح الترخيص، على المصرف المركزي بيان أسباب هذا الرفض.
6. يحتفظ المصرف المركزي حصريا بحق بإصدار أرقام تعريف مصدر البطاقات (البنك) وفقًا لمعيار آيزو/آي أي سي 7812، وفقاً لأي تعديل أو إضافة قد تطرأ عليه من وقت لآخر.
شروط الترخيص
1. يمنح المصرف المركزي ترخيصًا لمنظومة البطاقات بموجب هذه المادة (18) عند استيفاء الشروط التالية:
  1. 7.1. تزويد المصرف المركزي بجميع المستندات والمعلومات اللازمة التي قد يطلبها، بالشكل وفي الإطار الزمني المحدد من قبله، بما يجيز له تقييم ملاءمة، كفاءة وسلامة منظومة البطاقات، بما في ذلك:
  2. 1. 7.1.1 نموذج واستراتيجية العمل؛
    3. 7.1.2 هيكل الحوكمة المؤسسية؛
    5. 7.1.3 تفاصيل الاتصال بالإدارة؛
    7. 7.1.4 هيكل الملكية والمجموعة؛
    9. 7.1.5 الموارد المالية والتشغيلية؛ و
    11. 7.1.6 وصف للمخاطر الرئيسية، بما في ذلك إدارة الأعمال ومخاطر غسل الأموال وتمويل الإرهاب؛
  3. 7.2. يجب أن تستوفي إدارة منظومة البطاقات المتطلبات المناسبة والملائمة المحددة من المصرف المركزي، بما في ذلك أن كل عضو من أعضاء الإدارة:
  4. 1. 7.2.1 يمتلك المعرفة والمهارات والخبرة اللازمة؛
    3. 7.2.2 يتمتع بسجل يدل على النزاهة والسمعة الجيدة؛
    5. 7.2.3 لديه الوقت الكافي للاضطلاع بالتزاماته بالكامل بموجب هذا النظام وأحكام المستوى الثاني؛
    7. 7.2.4 ويتمتع بسجل من السلامة المالية.
متطلبات الإبلاغ ورفع التقارير
1. يجب على منظومة البطاقات التي تم منحها الترخيص التقيد بما يلي:
  1. 8.1 رفع التقارير الى المصرف المركزي بشأن المعلومات الواردة في الملحق 3 على أساس ربع سنوي؛
  3. 8.2 تقديم معلومات إضافية أو الخضوع لمتطلب إبلاغ ورفع تقارير أكثر تكرارًا، حسبما يراه المصرف المركزي ضروريًا؛ و
  5. 8.3 الإبلاغ فورًا عن أي تغييرات تؤثر أو من المحتمل أن تؤثر على نموذج أعماله أو جدواه المالية، أو التي يمكن اعتبارها ذات طبيعة جوهرية مثل الزيادة أو النقصان الملحوظ في حجم المعامالات.
الالتزامات المستمرة
الحوكمة
1. يكون مجلس إدارة منظومة البطاقات وإدارتها مسؤولين عن التأكد من أن منظومة البطاقات المرخصة تتوفر على إطار رقابة داخلي ملائم يضمن بيئة تشغيل مراقبة بشكل صحيح لتسيير الأعمال، مع مراعاة ملف المخاطر الخاص بالمنظومة.
2. تكون الإدارة مسؤولة عن تطوير إطار رقابة داخلي يحدد، يشرف على ويراقب كافة المخاطر التي تواجهها منظومة البطاقات.
3. يجب أن تعتمد منظومات البطاقات المرخصة هيكل تنظيمي يتضمن نهج "خطوط الدفاع الثلاثة" التي تشمل خطوط الأعمال، وظائف الدعم والرقابة ووظيفة التدقيق الداخلي المستقلة.
وظائف الامتثال
1. يكون المجلس مسؤولاً عن ضمان توفر منظومة البطاقات على وظيفة امتثال مستقلة ودائمة وفعالة لرصد ورفع التقارير حول الالتزام بجميع القوانين واللوائح والمعايير المعمول بها وعن التزام الموظفين وأعضاء المجلس بالمتطلبات القانونية وقواعد السلوك والسياسات المناسبة بشأن تضارب المصالح.
2. يجب أن تعتمد منظومة البطاقات سياسة امتثال معتمدة من المجلس يتم إبلاغها لجميع الموظفين مع تحديد غرض، مكانة وسلطة وظيفة الامتثال ضمن منظومة البطاقات.
3. يجب على منظومات البطاقات وضع سياسات، إجراءات وضوابط مناسبة فيما يتعلق بقيام الإدارة والموظفين بالإبلاغ داخلياً عن المعاملات المشبوهة، بما في ذلك توفير السجلات والبيانات اللازمة، لموظف الامتثال المعين لمواجهة غسل الأموال ومكافحة تمويل الإرهاب لمزيد من التحليل وإعداد التقارير بهذا الشأن. يجب على منظومات البطاقات إبلاغ السلطة المختصة عن المعاملات المشبوهة أو في حالة وجود أسباب معقولة للاشتباه في أن العائدات مرتبطة بجريمة، أو بمحاولة أو نية لاستخدام الأموال أو العائدات لغرض ارتكاب، إخفاء أو الاستفادة من جريمة.
وظيفة التدقيق الداخلي
1. يكون المجلس مسؤولاً عن ضمان توفر منظومة البطاقات على وظيفة تدقيق داخلي مستقلة، دائمة وفعالة تتناسب مع حجم وطبيعة العمليات ومدى تعقيد المؤسسة.
2. يجب أن توفر وظيفة التدقيق الداخلي ضماناً مستقلاً للمجلس والإدارة بشأن جودة وفعالية الضوابط الداخلية، إدارة المخاطر، الامتثال، الحوكمة المؤسسية، الأنظمة والعمليات التي أنشأتها وحدات الأعمال، ووظائف الدعم والرقابة الخاصة بمنظومة البطاقات.
3. يجب أن يكون لمنظومة البطاقات ميثاق تدقيق داخلي معتمد من قبل لجنة التدقيق التابعة للمجلس والذي يوضح الغرض من وظيفة التدقيق الداخلي، مكانتها وسلطتها في منظومة البطاقات.
إدارة المخاطر
1. يجب أن يكون لمنظومات البطاقات وظيفة إدارة مخاطر ذات موارد كافية برئاسة مسؤول المخاطر الرئيسي أو ما يعادله. يجب أن تكون الوظيفة مستقلة عن الإدارة وعن آلية اتخاذ القرار في الوظائف التي تحتوي على مخاطر لدى منظومة البطاقات. يجب أن تشتمل وظيفة إدارة المخاطر على سياسات، إجراءات، أنظمة وضوابط لمراقبة المخاطر والإبلاغ عنها، ولضمان تناسب حالات التعرض للمخاطر مع استراتيجية المؤسسة وخطة عملها.
استراتيجية المخاطر
1. يجب أن يكون لمنظومات البطاقات استراتيجية أعمال محددة بوضوح، وقدرة على قبول المخاطر، وثقافة مؤسسية محددة معتمدة من قبل المجلس ويتم مراجعتها سنوياً على الأقل. يجب أن تضمن الإدارة الامتثال الكامل لهذه الاستراتيجية المفصلة في جميع مجالات الأعمال وسيكون المجلس مسؤولاً في النهاية عن هذا الامتثال.
أمن المعلومات
1. يجب أن تطبق منظومة البطاقات وتمتثل كحد أدنى لمعايير أمن البيانات في صناعة بطاقات الدفع ومعايير ضمان أمن المعلومات في الدولة، وتعديلاتها من وقت لآخر.
2. يجب تقديم تقرير الامتثال بشأن التزام منظومة البطاقات بالمعايير المشار إليها في البند (20) إلى المجلس سنوياً على الأقل وإرساله إلى المصرف المركزي.
3. في حال حدوث خرق للبيانات، يجب على منظومة البطاقات إخطار المصرف المركزي دون تأخير غير مبرر وفي موعد لا يتجاوز (72) ساعة بعد علمها بخرق البيانات.
التعافي من الكوارث وإدارة استمرارية الأعمال
1. يجب أن تعتمد منظومات البطاقات على خطط للتعافي من الكوارث واستمرارية الأعمال لضمان قدرتها على العمل بشكل مستمر والحد من الخسائر في حالة حدوث اضطراب شديد في الأعمال. يجب أن تكون هذه الخطط متناسبة مع ملف تعريف المخاطر وطبيعة وحجم وتعقيد أعمال وهيكل منظومة البطاقات وأن تأخذ في الاعتبار السيناريوهات المختلفة التي قد تكون منظومة البطاقات عرضة لها.
2. يجب أن تضمن خطط التعافي من الكوارث واستمرارية الأعمال إمكانية الحفاظ على وظائف الأعمال الحيوية لمنظومة البطاقات وتعافيها في الوقت المناسب لتقليل المخاطر المالية، القانونية والتنظيمية وتلك المتعلقة بالسمعة والمخاطر الأخرى التي قد تنشأ عن أي خلل.
3. يجب على المجلس التأكد من القيام بمراجعة دورية مستقلة لخطط التعافي من الكوارث واستمرارية الأعمال في منظومة البطاقات لضمان الملاءمة والتوافق مع العمليات، المخاطر والتهديدات الحالية، مستويات التعافي والأولويات.
تقييم المخاطر
1. يجب أن تقوم منظومات البطاقات بتقييم المخاطر بانتظام من خلال تحديد المخاطر الجديدة، قياس المخاطر المعروفة وتحديد أولويات المخاطر من خلال الفهم المتكامل للأعمال والسوق.
تخفيف المخاطر
1. يجب على منظومات البطاقات التخفيف من المخاطر من خلال تنفيذ التالي:
  1. 27.1 برامج وتقنيات تخفيف المخاطر؛
  3. 27.2 الإدارة الفعالة لمبادئ المخاطر؛ والتشغيل مع مراعاة إدارة المخاطر؛ و
  5. 27.3 تعهيد لوظائف المخاطر التي لا يمكن أداؤها داخلياً.
المراقبة
1. يجب أن تقوم منظومات البطاقات بمراقبة دورية لجميع المخاطر وبرامج تخفيف المخاطر على أساس سنوي على الأقل لضمان قوة إجراءات وبرامج إدارة المخاطر. يجب عرض تقارير المراقبة المستمرة، بما في ذلك لوحات المعلومات، على الإدارة والمجلس للتأكد من أن جميع مستويات الإدارة على دراية بالوضع الحالي للمخاطر، بما في ذلك الاحتيال المحتمل، في منظومة البطاقات.
الضمان
1. يجب أن تعطي منظومات البطاقات ضمانات لجميع الجهات المعنية من خلال التدقيق الخارجي والداخلي.
تصفية الأعمال
1. يجب على منظومة البطاقات في حال اعتزامها وقف العمل في الدولة، الحصول على موافقة المصرف المركزي في هذا الشأن.
2. يجب على منظومة البطاقات إخطار المصرف المركزي مسبقًا قبل (3) أشهر من تاريخ الإنهاء المزمع لأعمالها، وتقديم خطة تصفية منظمة.
التفتيش الرقابي
1. يجوز للمصرف المركزي إجراء تفتيش دوري لأعمال منظومات البطاقات للتأكد من سلامتها المالية وامتثالها لمتطلبات هذا النظام وأحكام المستوى الثاني.
2. يجب أن توفر منظومات البطاقات للمصرف المركزي الوصول الكامل وغير المقيد إلى حساباتها، سجلاتها ووثائقها، كما يجب أن توفر المعلومات والتسهيلات التي قد تكون مطلوبة لإجراء التفتيش المشار إليه في البند (32).
الرسوم والمضاريف
1. للمصرف المركزي الحق في تلقي معلومات عن أية رسوم ومصاريف خاصة بمنظومات البطاقات وتنظيم هذه الرسوم والمصاريف حسبما يراه مناسباً .
2. يجوز للمصرف المركزي الإفصاح للجمهور عن رسوم ومصاريف منظومات البطاقات المشار إليها في البند (34).

المادة (19): الوصول الى نظام حماية الأجور
التأهيل والشروط
1. يعتبر مقدمو خدمات الدفع مؤهلين لتقديم طلب إلى المصرف المركزي للمشاركة والوصول الى نظام حماية الأجور. ويتم منحهم حق الوصول إلى نظام حماية الأجور بشرط موافقة المصرف المركزي.
2. للسماح بإيداع الأجور في حساب يمكن من خلاله تخزين الأموال والاحتفاظ بها، يجوز لمقدمي خدمات الدفع التعامل مع منظومة تسهيلات القيم المخزنة أو بنك لتوفير هذا الحساب. يجب على مقدمي خدمات الدفع الذين يتقدمون للمشاركة في نظام حماية الأجور والوصول إليه، على سبيل المثال لا الحصر، إثبات اعتمادهم إجراءات أمنية صارمة لتقليل المخاطر على نظام حماية الأجور.
3. يجوز لمقدمي خدمات الدفع فتح حسابات دفع في نظام حماية الأجور، لدى منحهم حق الوصول إلى نظام حماية الأجور.
4. لا تلغي المتطلبات الواردة في هذه المادة (19) المتطلبات الأخرى لهذا النظام التي يخضع لها مقدمو خدمات الدفع.
الالتزامات
1. يجب على مقدمي خدمات الدفع الذين نالوا حق الوصول إلى نظام حماية الأجور بموجب البند (1) القيام بما يلي:
  1. 5.1 تنظيم حملات تسويقية تستهدف القطاعات غير القادرة على الوصول الى الخدمات البنكية أو التي تعتمد على الخدمات المالية غير البنكية بهدف توعية أصحاب حسابات الدفع في نظام حماية الأجور بشأن الفوائد والمخاطر المرتبطة بالخدمات المقدمة من مقدمي خدمات الدفع؛
  3. 5.2 عقد ورش عمل بهدف توعية أصحاب العمل حول ملف معلومات الراتب الواجب تقديمه، والعقوبات والإجراءات والمتطلبات الرقابية ذات الصلة؛
  5. 5.3 ضمان تزويد أصحاب حسابات الدفع في نظام حماية الأجور بكشف معاملة في الوقت المناسب؛
  7. 5.4 تنفيذ الدفعات لأصحاب حسابات الدفع في نظام حماية الأجور في الوقت المناسب والإقرار بهذا التنفيذ تماشيا مع دليل قواعد نظام حماية الأجور؛
  9. 5.5 عدم تحميل أصحاب حسابات الدفع في نظام حماية الأجور المسؤولية عن أي معاملات دفع مشبوهة أو غير مصرح بها، ويجب عليهم ضمان المبلغ الكامل للأموال؛ و
  11. 5.6 توفير فريق متخصص يتولى خدمة وشكاوى مستخدمي خدمات الدفع للتجزئة لأصحاب حسابات الدفع في نظام حماية الأجور؛ على أن يكون هذا الفريق منفصل عن الفرق المماثلة التي تقدم خدمات الدفع للتجزئة الأخرى التي قد يتم توفيرها من قبل مقدمي خدمات الدفع.
2. يخضع مقدمو خدمات الدفع الذين لا يمتثلون لمتطلبات البند (5.4) للعقوبات المحددة في دليل قواعد نظام حماية الأجور.
3. يجوز للمصرف المركزي أن يطلب من مقدمي خدمات الدفع الذين تم منحهم حق الوصول إلى نظام حماية الأجور بموجب البند (1) التالي:
  1. 7.1 إعداد وتقديم تقارير ربع سنوية حول متوسط قيمة معاملات الدفع لكل صاحب حساب دفع في نظام حماية الأجور؛ و
  3. 7.2 إعداد وتقديم تقارير ربع سنوية عن عدد أصحاب حسابات الدفع في نظام حماية الأجور الذين تقدم لهم الخدمة.

المادة (20): الإنفاذ والجزاءات
قد تعرض مخالفة أي من أحكام هذا النظام أو القيام بأي من المخالفات المنصوص عليها في قانون المصرف المركزي مقدم خدمات الدفع أو منظومة البطاقات للجزاءات الإدارية والمالية والعقوبات التي يراها المصرف المركزي مناسبة.

المادة (21): الفترة الانتقالية
تبدأ فترة انتقالية، مدتها سنة واحدة، من تاريخ نفاذ هذا النظام. يجوز للمصرف المركزي الأمر بوقف تقديم خدمات الدفع للتجزئة أو تشغيل منظومة البطاقات إذا لم يحصل مقدم خدمات الدفع أو منظومة البطاقات المعني على الترخيص ذات الصلة من المصرف المركزي قبل انتهاء الفترة الانتقالية. يجوز للمصرف المركزي، وفقاً لتقديره، تمديد الفترة الانتقالية لمقدم الطلب.

المادة (22): تفسير هذا النظام
تكون دائرة تطوير الأنظمة الرقابية في المصرف المركزي المرجع لتفسير أحكام هذا النظام.

المادة (23): النشر والتطبيق
1. يُنشر هذا النظام في الجريدة الرسمية باللغتين العربية والانجليزية، ويُعمل به بعد شهر من تاريخ نشره. في حال وجود أي تعارض بين النصين العربي والانجليزي، يسود النص المحرر باللغة العربية.

الملحق 1: خدمات الدفع للتجزئة
1. خدمة إصدار حساب الدفع
2. خدمة إصدار أداة الدفع
3. خدمة تحصيل المعاملات
4. خدمة تجميع الدفع
5. خدمة تحويل الأموال محلياً
6. خدمة تحويل الأموال عبر الحدود
7. خدمة رمز الدفع
8. خدمة إنشاء الدفع
9. خدمة معلومات حساب الدفع

الملحق 2: إرشادات حول أفضل الممارسات الخاصة بمخاطر التكنولوجيا وأمن المعلومات
تمكّن أفضل الممارسات التالي ذكرها مقدمي خدمات الدفع من التوفر على مرونة سيبرانية متكيفة وسريعة الاستجابة. يتم تشجيع مقدمي خدمات الدفع على مناقشة طلباتهم ومراجعتها لتحسين مخاطر التكنولوجيا، أمن المعلومات وجاهزية المرونة السيبرانية لديهم.
مخاطر التكنولوجيا
يجب أن يتضمن إطار إدارة الحوادث ذات الإشراف الإداري المناسب لضمان الاستجابة الفعالة للحوادث والقدرة الإدارية للتعامل مع الحوادث الكبيرة بشكل ملائم ما يلي:
1. (أ‌) إبلاغ المصرف المركزي في الوقت المناسب بأي حالات احتيال مرتبطة بالتكنولوجيا أو اختراقات أمنية كبيرة مؤكدة، بما في ذلك الهجمات السيبرانية وحالات انقطاع الخدمة لفترات طويلة والحوادث النظامية التي يعاني على اثرها مستخدمو خدمات الدفع للتجزئة من خسارة مالية أو تأثير على مصالحهم (على سبيل المثال تسرب البيانات)؛ و
3. (ب‌) استراتيجية اتصال لمعالجة أية مخاوف للجهات المعنية التي قد تنشأ عن الحوادث، وإصلاح الضرر الذي قد يلحق بالسمعة بسبب هذه الحوادث.
إدارة التغيير
يتم تشجيع مقدمي خدمات الدفع الذين يبلغ متوسط قيمة معاملات الدفع الشهرية الخاصة بهم (10) ملايين درهم أو أكثر على التالي:
1. (أ‌) تطوير إجراءات رسمية لإدارة التغيير لضمان سلامة وموثوقية البيئة التشغيلية وأن التغييرات التي تطرأ على أنظمة التطبيقات، وبرامج النظام (مثل أنظمة التشغيل والمرافق)، والأجهزة وأنظمة الشبكات وغيرها من مرافق ومعدات تكنولوجيا المعلومات مناسبة وليس لها أي تأثير غير مرغوب فيه على البيئة التشغيلية. يجب أيضاً وضع إجراءات رسمية لإدارة التغييرات الطارئة (بما في ذلك حفظ السجلات وترتيبات المصادقة) لتمكين معالجة المشاكل غير المتوقعة في الوقت المناسب وبطريقة محكمة؛ و
3. (ب‌) التوثيق المناسب والدقيق لإجراءات التحكم ومتطلبات الأمن الأساسية، بما في ذلك جميع التكوينات والإعدادات لأنظمة التشغيل وبرامج النظام وقواعد البيانات والخوادم وأجهزة الشبكة. يجب إجراء مراجعات دورية حول امتثال إعدادات الأمن لمعايير الأمان الأساسية.
دورة حياة المشروع
يجب اعتماد وتطبيق منهجية لدورة حياة المشروع كاملة تحكم عمليات تطوير، تنفيذ وصيانة الحواسب.
يجب وضع عمليات رسمية لاقتناء البرمجيات من أجل إدارة المخاطر الناشئة عن الاقتناء، مثل انتهاك اتفاقية ترخيص البرمجيات أو انتهاك براءة الاختراع، وذلك في حالة اقتناء برمجيات من مزودين خارجيين.
يجب إجراء عمليات التأكد من الجودة في المشاريع الكبيرة المتعلقة بالتكنولوجيا من قبل جهة مستقلة بالاستعانة بوظائف الامتثال والشؤون القانونية.
حوكمة تكنولوجيا المعلومات
يجب وضع مجموعة من سياسات التحكم في تكنولوجيا المعلومات التي تناسب نموذج الأعمال وتطبيقات التكنولوجيا. يجب اعتماد سياسات التحكم في تكنولوجيا المعلومات التي تحدد القواعد الأساسية لضوابط تكنولوجيا المعلومات رسمياً من قبل الإدارة وتنفيذها بشكل صحيح من قبل كل من وحدات وظائف تكنولوجيا المعلومات والأعمال. كما يجب أيضاً تحديد العمليات المستخدمة للتحقق من الامتثال مع سياسات التحكم في تكنولوجيا المعلومات وعملية الحصول على الموافقة المناسبة من قبل الإدارة للإعفاء من سياسات التحكم في تكنولوجيا المعلومات، وتنفيذ النتائج والعواقب المرتبطة بأي فشل في الالتزام بهذه العلميات.
المتطلبات الأمنية
يجب وضوع مبادئ توجيهية ومعايير لتطوير البرمجيات وفقاً للممارسات المقبولة عموماً بشأن التطوير الآمن. يجب إجراء مراجعة رمز البرمجة (مثل مراجعة الأقران ومراجعة التحليل الآلي)، التي يمكن أن تكون قائمة على المخاطر، كجزء من عملية ضمان جودة البرمجيات.
يجب إجراء عمليات اختبار وقبول رسمية للأنظمة للتأكد من أنه يتم الترويج فقط للأنظمة المختبرة والمعتمدة بشكل صحيح في البيئة التشغيلية. يجب أن يغطي نطاق الاختبارات قوانين عمل النظام، والضوابط الأمنية وأداء النظام في ظل سيناريوهات اختبارات الإجهاد المختلفة وظروف تعافي النظام.
يجب الحفاظ على بيئات منفصلة لأغراض التطوير، الاختبار والتشغيل الفعلي. يجب إجراء اختبار النظام واختبار قبول المستخدم بشكل صحيح في بيئة الاختبار. لا ينبغي استخدام بيانات البيئة التشغيلية في التطوير أو اختبار القبول ما لم يتم التحقق من حساسية البيانات والحصول على موافقة مسبقة من مالك المعلومات.
يجب اعتماد فصل الواجبات بين فرق تكنولوجيا المعلومات. يجب ألا يُسمح للمطورين الوصول إلى مكتبات ونشر شفرات البرمجيات على البيئة التشغيلية. في حالة استخدام إجراءات تلقائية لنشر الشفرات على البيئة التشغيلية، يجب إجراء المراقبة الكافية والمراجعات والفحوصات من قبل فرق مستقلة. كذلك يجب مراقبة عن كثب صلاحيات دخول المزودين الخارجيين إلى بيئة اختبار قبول المستخدم، إذا لزم الأمر.
يجب الاحتفاظ بقائمة جرد للبرمجيات المطورة للمستخدم النهائي، وعند الحاجة، تحديد ضوابط المراقبة والمسؤوليات فيما يتعلق بحوسبة المستخدم النهائي لتغطية مجالات مثل الملكية، معايير التطوير، أمن البيانات، التوثيق، تخزين البيانات / الملفات والنسخ الاحتياطية، واستعادة النظام، بالإضافة الى مسؤوليات التدقيق والتدريب.
يجب وضع إجراءات إدارة المشاكل لتحديد، تصنيف، ترتيب الأولويات ومعالجة جميع مشاكل تكنولوجيا المعلومات في الوقت المناسب. يجب إجراء تحليل اتجاهي بشكل منتظم عن الحوادث الماضية لتسهيل تحديد والوقاية من المشاكل المماثلة.
إدارة الشبكة والبنية التحتية
يتم وضع أجهزة أمن الشبكة، مثل جدران الحماية، عند نقاط الربط الحرجة لبنيتها التحتية لتكنولوجيا المعلومات، لتأمين الاتصال بالشبكات الخارجية غير الموثوق بها، مثل الإنترنت والاتصالات مع أطراف ثالثة.
في الحالات التي يتم فيها توفير أجهزة الهاتف المحمول للموظفين، يجب وضع سياسات وإجراءات تغطي سلسلة من الأمور منها طلبات الشراء، المصادقة، التشديد، الترميز، والنسخ الاحتياطية للبيانات والاحتفاظ بها.
يجب اعتماد تدابير مناسبة للحفاظ على الفصل المناسب لقواعد البيانات الخاصة بأغراض مختلفة لمنع الدخول غير المصرح به أو غير المقصود أو الاسترجاع، كما يجب فرض ضوابط وصول قوية لضمان حفظ سرية وسلامة قواعد البيانات. أما فيما يتعلق بأي بيانات شخصية خاصة بمستخدمي خدمات الدفع للتجزئة، بما في ذلك التجار، يجب أن يتم تقييم قوانين حماية البيانات ذات الصلة وكذلك أي قواعد، إرشادات أو أفضل الممارسات ذات الصلة الصادرة عن المصرف المركزي أو أي من السلطات المختصة من وقت لآخر.
يجب تقييد الوصول إلى المعلومات وأنظمة التطبيقات من خلال آلية مصادقة مناسبة مرتبطة بقواعد التحكم في الوصول .ويجب اعتماد إطار عمل للتحكم في صلاحيات الدخول قائم على الأدوار والمهام ومنح صلاحيات الدخول فقط على أساس الحاجة للحصول عليها.
مخاطر الأمن السيبراني
يجب مواكبة تطورات وتوجهات التهديدات السيبرانية، بما في ذلك الاشتراك في خدمات معلومات التهديد السيبراني ذات الصلة بتقديم خدمات الدفع للتجزئة، وذلك لتعزيز القدرة على الاستجابة بدقة لأي نوع جديد من التهديدات في الوقت المناسب. قد يبحث مقدم خدمات الدفع عن فرص للتعاون مع جهات أخرى لمشاركة وجمع معلومات عن التهديدات السيبرانية بهدف تسهيل استعداد وجاهزية قطاع خدمات الدفع للتجزئة لمواجهة وإدارة مخاطر الأمن السيبراني بشكل أفضل.
يجب وضع أنظمة مراقبة أو إشراف لضمان التنبه لأي أنشطة نظامية مشبوهة أو ضارة مثل الاستخدامات المتعددة للحساب نفسه من مواقع جغرافية مختلفة. يتم تنفيذ المراقبة فوريا دون أي تأخر للأحداث السيبرانية التي تطال الأنظمة الهامة لتسهيل الكشف الفوري عن الأنشطة غير المعتادة.
يجب الانتباه الشديد للمخاطر المتطورة المتعلقة بالوصول إلى البنية التحتية الحيوية لتكنولوجيا المعلومات واتخاذ التدابير المناسبة بشأنها.
أجهزة قبول الدفع
يجب افتراض ان أجهزة مستخدمي خدمات الدفع للتجزئة معرضة للاختراق الأمني واتخاذ التدابير اللازمة بناء على ذلك عند تصميم، تطوير أو صيانة خدمات الدفع للتجزئة. يجب مراعاة وجود ضوابط أمنية للحماية ضد سيناريوهات الاختراق المختلفة بما في ذلك الوصول غير المصرح به الى الأجهزة، البرامج الضارة أو الفيروسات، وحالات عدم وجود حماية او التعرض للمخاطر الخاصة بأجهزة الهاتف المحمول او الاستخدام غير المصرح لتطبيقات أجهزة الهاتف المحمول.
في حال قيام التجار باستخدام أجهزة الهاتف المحمول لقبول عمليات الدفع للتجزئة الخاصة بمقدمي خدمات الدفع، يجب تنفيذ تدابير أمنية اضافية لحماية حلول قبول عمليات الدفع بواسطة أجهزة الهاتف المحمول، بما يشمل كشف العمليات غير المعتادة، وتسجيلها في تقارير، وتقديم معلومات وافية عن هوية التاجر لمستخدمي خدمات الدفع للتجزئة للتأكد من صحة الهوية.
مصادقة مستخدمي خدمات الدفع للتجزئة
تطبيق آلية متعددة المعايير للمصادقة على مستخدمي خدمات الدفع للتجزئة من خلال اعتماد إثنين أو أكثر من المعايير الثلاث المحددة أدناه:
1. (أ) معلومات التحقق المحددة من مستخدم خدمات الدفع للتجزئة (مثل المعرفات الشخصية وكلمات المرور).
3. (ب) معلومات التحقق المملوكة من مستخدم خدمات الدفع للتجزئة (مثل كلمات المرور لمرة واحدة الصادرة بواسطة رمز الأمان، أو أنظمة أمان خاصة بمقدم خدمات الدفع)؛
5. (ج) ومعلومات تحقق مادية خاصة بمستخدم خدمات الدفع للتجزئة (مثل شبكة العين، بصمة الاصبع أو التعرف على الصوت).
يجب اعتماد ضوابط مناسبة فيما يتعلق بقوة كلمة المرور (كوضع حد أدنى لطول كلمة المرور) في حال استخدام كلمة المرور (بما يشمل رقم التعريف الشخصي) كرمز وحيد للدخول.
محاولات تسجيل الدخول وإدارة الجلسات
يجب توفير سجل قوي يجيز استرجاع أي بيانات سابقة بما في ذلك جميع التفاصيل الخاصة بالإضافات، التعديلات او عمليات الحذف التي طالت المعاملات المختلفة. يجب أن يكون الوصول والاستفادة من هذه الأدوات، بما في ذلك المسؤوليات المميزة، مسموحاً به فقط للأفراد المجاز لهم من خلال إجراءات ولوج مناسبة.
يجب منح مستخدمي خدمات الدفع للتجزئة القنوات المناسبة لمراجعة عمليات الدفع السابقة الخاصة بهم.
أنظمة كشف الاحتيال
يجب تشغيل آليات مراقبة معاملات الدفع المصممة لمنع، وكشف وحظر أي معاملات دفع مشبوهة من قبل مقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع ومقدمي خدمات الدفع الذين يبلغ متوسط قيمة معاملات الدفع الشهرية الخاصة بهم عشرة (10) ملايين درهم أو ما فوق. تخضع المعاملات المشبوهة أو العالية المخاطر لعملية الفحص والتنقية والتقييم.

الملحق 3: المعلومات الواجب ارسالها من قبل منظومات البطاقات باللغتين الانجليزية والعربية

أولاً – بيانات الصراف الآلي

المجال	الحجم الأقصى	النوع	تفاصيل المجال
رقم الحساب الأساسي (PAN)	19-16	رقمي	رقم الحساب الأساسي عبارة عن سلسلة من الأرقام المعتمدة لتحديد حساب أو علاقة مستخدم خدمات الدفع للتجزئة.
رمز المعاملة	2	رقمي	رمز المعاملة – 31 (الاستعلام عن الرصيد) ، 01 (السحب النقدي).
قيمة المعاملة	12	رقمي	تحدد قيمة المعاملة مبلغ الأموال التي يطلبها حامل البطاقة بالعملة المحلية للمحصل أو موقع مصدر المعاملة.
رمز عملة المعاملة	3	أبجدي (أو) رقمي	يحدد العملة المحلية للمحصل أو موقع مصدر المعاملة. راجع آيزو 4217.
تاريخ ووقت الإرسال	10	رقمي	يتبع التنسيق الشهر/اليوم/الساعة/الدقيقة/الثانية التاريخ المستخدم هو يوم التقويم الحالي بتوقيت غرينتش الذي تمت فيه المعاملة (وليس يوم العمل)
رقم التدقيق في أنظمة التتبع	6	رقمي	يحتوي على رقم محدد من قبل محصل المعاملة لتحديد معاملة بشكل خاص. يبقى رقم التتبع دون تغيير لجميع الرسائل طوال فترة سريان وتنفيذ المعاملة.
نوع التاجر	4	رقمي	يحتوي على تصنيف نوع المنتج أو الخدمة الخاصة بأعمال التاجر (جهاز صراف آلي / موقع إلكتروني / إلخ).
رمز دولة الجهة المحصلة	3	رقمي	يحتوي على رمز الدولة التي توجد فيها الجهة المحصلة (راجع آيزو 3166).
صيغة دخول نقطة الخدمة	3	رقمي	يحتوي على رقمين للإشارة إلى الطريقة التي تم بها إدخال رقم الحساب الأساسي في النظام ورقم واحد للإشارة إلى إمكانات إدخال رقم التعريف الشخصي.
عنصر تحديد الجهة المحصلة	11	رقمي	يحتوي على رمز يحدد الجهة المحصلة (مثل بنك التجار) أو وكيله.
إسم/موقع متلقي البطاقة	40	أبجدي رقمي ورموز خاصة	يحتوي على اسم وموقع متلقي البطاقة (أي التاجر أو مكينة الصراف الآلي).
تحديد محطة متلقي البطاقة	15	أبجدي رقمي ورموز خاصة	يحتوي على رمز فريد يحدد محطة في موقع متلقي البطاقة.
رد تصريح التعريف	6	أبجدي رقمي	يحتوي على الرد على تعريف الهوية المحدد من قبل الطرف المرخص. غالباً ما يُشار إلى هذا المجال بعبارة "رمز المصادقة".
رمز الاستجابة	2	أبجدي رقمي	يحتوي على رمز يحدد محتوى الرسالة.

ثانياً – بيانات نقطة البيع

المجال	الحجم الأقصى	النوع	تفاصيل المجال
رقم الحساب الأساسي (PAN)	19-16	رقمي	رقم الحساب الأساسي عبارة عن سلسلة من الأرقام المعتمدة لتحديد حساب أو علاقة مستخدم خدمات الدفع للتجزئة.
رمز المعاملة	2	رقمي	رمز المعاملة – 00 (شراء / بيع)، 20 (استرداد)، 31 (استعلام عن الرصيد).
قيمة المعاملة	12	رقمي	قيمة الأموال التي يطلبها حامل البطاقة.
رمز عملة المعاملة	3	رقمي	رمز يحدد العملة المحلية للمحصل أو موقع مصدر المعاملة. كما يحدد العملة المعتمدة لقيمة المعاملة.
تاريخ ووقت الإرسال	10	رقمي	يتبع التنسيق الشهر/اليوم/الساعة/الدقيقة/الثانية صادر ومرسل من منشئ الرسالة. يحدد بتوقيت جرينتش.
رقم التدقيق في أنظمة التتبع	6	رقمي	يحتوي على رقم فريد للمعاملة محدد من قبل مرسل الرسالة. يبقى رقم التتبع دون تغيير لجميع الرسائل ضمن المعاملة الواحدة بين الطرفين. ويستخدم لتأمين مسار التدقيق والمتابعة لكل رسالة يرسلها المحصل في تاريخ عمل معين.
رمز نوع التاجر	4	رقمي	يحتوي على تصنيف نوع المنتج أو الخدمة الخاصة بأعمال التاجر.
رمز دولة الجهة المحصلة	3	رقمي	يحتوي على رمز الدولة التي توجد فيها الجهة المحصلة (راجع آيزو 3166).
صيغة دخول نقطة الخدمة	3	رقمي	يحتوي على رقمين للإشارة إلى الطريقة التي تم بها إدخال رقم الحساب الأساسي في النظام ورقم واحد للإشارة إلى إمكانات إدخال رقم التعريف الشخصي.
رمز حالة نقطة الدفع	2	رقمي	يحتوي على تحديد للحالة التي تتم بموجبها المعاملة في نقطة الخدمة. 00 – التقديم العادي 59 - التجارة الإلكترونية
رد تصريح التعريف	6	أبجدي رقمي	يحتوي على الرد على تعريف الهوية المحدد من قبل الطرف المرخص. غالبًا ما يُشار إلى هذا المجال بعبارة "رمز المصادقة".
معرفات محطة متلقي البطاقة	16	أبجدي رقمي ورموز خاصة	رمز فريد يحدد المحطات في موقع المحصل.
رمز تعريف متلقي البطاقة	15	أبجدي رقمي ورموز خاصة	رمز فريد يحدد متلقي البطاقة.
إسم وموقع متلقي البطاقة	40	أبجدي رقمي ورموز خاصة	يستخدم لتحديد اسم وموقع متلقي البطاقة كما هو معروف لحامل البطاقة.
رمز الاستجابة	2	أبجدي رقمي	يحتوي على رمز يحدد محتوى الرسالة.

ثالثاً- بيانات الاحتيال

المجال	الحجم الأقصى	النوع	تفاصيل المجال
رقم الحساب الأساسي (PAN)	19-16	رقمي	رقم الحساب الأساسي عبارة عن سلسلة من الأرقام المعتمدة لتحديد حساب أو علاقة مستخدم خدمات الدفع للتجزئة.
رمز المعاملة	2	رقمي	رمز المعاملة – 00 ( شراء / بيع)، 20 (استرداد)، 31 (استعلام عن الرصيد).
قيمة المعاملة	12	رقمي	قيمة الأموال التي يطلبها حامل البطاقة.
رمز عملة المعاملة	3	رقمي	رمز يحدد العملة المحلية للمحصل أو موقع مصدر المعاملة. كما يحدد العملة المعتمدة لقيمة المعاملة.
تاريخ ووقت الإرسال	10	رقمي	يتبع التنسيق الشهر/اليوم/الساعة/الدقيقة/الثانية صادر ومرسل من منشئ الرسالة. يحدد بتوقيت جرينتش.
رقم التدقيق في أنظمة التتبع	6	رقمي	يحتوي على رقم فريد للمعاملة محدد من قبل مرسل الرسالة. يبقى رقم التتبع دون تغيير لجميع الرسائل ضمن المعاملة الواحدة بين الطرفين. ويستخدم لتأمين مسار التدقيق والمتابعة لكل رسالة يرسلها المحصل في تاريخ عمل معين.
رمز نوع التاجر	4	رقمي	يحتوي على تصنيف نوع المنتج أو الخدمة الخاصة بأعمال التاجر.
رمز دولة الجهة المحصلة	3	رقمي	يحتوي على رمز الدولة التي توجد فيها الجهة المحصلة (راجع آيزو 3166).
صيغة دخول نقطة الخدمة	3	رقمي	تحتوي على رقمين للإشارة إلى الطريقة التي تم بها إدخال رقم الحساب الأساسي في النظام ورقم واحد للإشارة إلى إمكانات إدخال رقم التعريف الشخصي.
رمز حالة نقطة الدفع	2	رقمي	يحتوي على تحديد للحالة التي تتم بموجبها المعاملة في نقطة الخدمة. 00 - التقديم العادي 59 - التجارة الإلكترونية
رد تصريح التعريف	6	أبجدي رقمي	يحتوي على الرد على تعريف الهوية المحدد من قبل الطرف المرخص. غالبًا ما يُشار إلى هذا المجال بعبارة "رمز المصادقة".
معرفات محطة متلقي البطاقة	16	أبجدي رقمي ورموز خاصة	رمز فريد يحدد المحطات في موقع المحصل.
رمز تعريف متلقي البطاقة	15	أبجدي رقمي ورموز خاصة	رمز فريد يحدد متلقي البطاقة.
اسم وموقع متلقي البطاقة	40	أبجدي رقمي ورموز خاصة	يستخدم لتحديد اسم وموقع متلقي البطاقة كما هو معروف لحامل البطاقة.
رمز الاستجابة	2	أبجدي رقمي	يحتوي على رمز يحدد محتوى الرسالة.

قروض الرهن العقاري و القروض الشخصية

القروض المصرفية والخدمات الأخرى المقدمة للعملاء الأفراد

نظام القروض المصرفية والخدمات الأخرى المقدمة للعملاء الأفراد
C 29/2011 يسري تنفيذه من تاريخ 23/3/2011

_{تم تعديل وتوضيح هذا النظام بموجب الاشعارات التالية (E 28/02/2011), (N 2705/2012), (N 4501/2011), (N 13/1187/2013), (N 22/2017), (N 193/2018), (N 3986/2019), (N 5060/2019) و (N 2535/2022). النسخة المعروضة الآن هي أحدث إصدار. يحتوي الجدول أدناه على ملف PDF للإصدار السابق}.

النسخة 2 (النسخة الموحدة اعتبارًا من 2022/06/24)
النسخة 1 (سارية من تاريخ 2011/03/29)

مقدمة
بعد الاطلاع على تقارير القروض والخدمات الأخرى المقدمة للعملاء الأفراد ، وعلى ردود البنوك على الاستبيان الذي سبق وأن أرسل تحت عنوان " القروض الشخصية الاستهلاكية " ، وعملاً بالمواد (5) ، (18) ، (94) و (96) من القانون الاتحادي رقم (10) لسنة 1980 في شأن المصرف المركزي والنظام النقدي وتنظيم المهنة المصرفية ، قرر المصرف المركزي أن على كافة البنوك وشركات التمويل التقيد بأحكام هذا النظام في جميع الأوقات.

الهدف
هدف هذا النظام هو تحديد العلاقة بين البنوك (التقليدية والإسلامية) وشركات التمويل من ناحية، وعملائهم الأفراد من ناحية أخرى، على نحو أكثر شفافية بما يعزز الثقة في البنوك وشركات التمويل ويدعم مصداقية النظام المصرفي.

المادة (1) تعريفات
أ) التحويل المصرفي : تحويل الأموال إلكترونياً من حساب إلى آخر سواءً داخل الدولة أو إلى حساب خارج الدولة .
ب) الشيك المصرفي : شيك المدير أو الشيك الذي يكون فيه الساحب هو البنك والمستفيد هو شخص فرد أو مؤسسة أو شركة تجارية أو مؤسسة حكومية داخل أو خارج الدولة.
جـ) الكفالات المصرفية : هي الكفالات التي تصدرها البنوك نيابة عن عملائها (وتشمل عملائها الأفراد) وهي عادة ما تكون قابلة للسداد عند أول طلب من قبل المستفيد .
د) بطاقات الخصم : هي بطاقات شبيهة ببطاقات الائتمان إلا أن المشتريات والسحوبات التي تحمل عليها تخصم مباشرة من الحساب.
هـ) البطاقات الذكية : هي بطاقات تعبئ بالقيمة ويتم خصم المشتريات أو السحوبات من القيمة المعبئة فيها حتى النفاذ (أو الاستنضاب).
و) القرض التكميلي : هو القرض الإضافي الذي يحصل عليه المقترض من البنك المقرض أو شركة التمويل المقرضة قبل سداد قيمة القرض القائم بالكامل .
ز) العمولات : (Commissions) ما يفرض من سعر مقابل الخدمات المصرفية التي تقدمها البنوك.
ح) الرسوم : (Fees) ما يفرض من سعر مقابل خدمات مصرفية محددة أو تعهدات أو التزامات معينة.
ط) الاستقطاعات : (Deductions) ما يقتطع (أو يخصم) من مبالغ من الحسابات مقابل خدمات مصرفية .
ي) التحميلات : (Deductible Charges) ما يحمل على الحسابات مقابل خدمات مصرفية .

المادة (2) القرض الشخصى
أ) القرض الشخصي : هو ” القرض الذي يمنح للعميل الفرد ويتم سداده من الراتب أو مستحقات نهاية الخدمة و/أو أي دخل منتظم آخر من مصدر معروف يمكن التحقق منه “ .
ب) حد القرض الشخصي : حدد مبلغ القرض الشخصي بما لا يزيد عن (20) عشرين ضعف الراتب أو الدخل الإجمالي للشخص المقترض ، وعلى البنوك وشركات التمويل التأكد باستمرار من عدم تجاوز هذا الحد .
جـ) مدة السداد : تكون مدة سداد هذا القرض بحد أقصى 48 شهراً .
د) ولكي تكون الأقساط الشهرية المقتطعة لسداد هذا القرض والفوائد المترتبة عليه متناسبة بشكل أفضل مع دخل العميل، يجب أن لا يزيد ما يقتطع من راتبه أو دخله المنتظم عن ما هو محدد في المادة (7).
هـ) تعامل القروض المقدمة للمؤسسات الفردية والشركات والمضمونة براتب المالك أو برواتب الشركاء معاملة هذا القرض وتنطبق عليها نفس الشروط والأحكام .
و) يمنح هذا القرض بموجب طلب يقدمه العميل ويوافق عليه البنك أو شركة التمويل وتكون صيغته وفقاً لما هو محدد في المادة (12) من هذا النظام .

المادة (3) قرض السيارة
أ) قرض السيارة : هو القرض الذي يقدمه البنك أو شركة التمويل لعميله لغرض شراء سيارة خاصة .
ب) يعامل قرض السيارة باعتباره منفصلا عن القرض الشخصي، ولا تتجاوز قيمته (80%) ثمانون في المائة من قيمة السيارة الممولة.
جـ) مدة السداد : تكون مدة سداد القرض القصوى (60) شهراً .
د) الضمان : ويضمن هذا القرض برهن السيارة .
هـ) تعامل قروض السيارة المقدمة للمؤسسات الفردية والشركات والمضمونة براتب المالك أو برواتب الشركاء معاملة هذا القرض وتنطبق عليها نفس الشروط والأحكام.
و) يمنح هذا القرض بموجب طلب يقدمه العميل ويوافق عليه البنك أو شركة التمويل وتكون صيغته وفقاً لما هو محدد في المادة (12) من هذا النظام.

المادة (4) تسهيلات السحب على المكشوف
أ) السحب على المكشوف : هي " تسهيلات مرتبطة بحسابات عملاء البنوك وتوفرها البنوك لعملائها للسداد مقدماً نيابةً عنهم ، وهذا عادة ما يخلق رصيد سالب في حسابات العملاء يتطلب إيداع أموال لتغطية ذلك الرصيد والفوائد والاستقطاعات المترتبة " .
ب) تعامل تسهيلات السحب على المكشوف المقدمة للمؤسسات الفردية والشركات والمضمونة براتب المالك أو برواتب الشركاء معاملة هذه التسهيلات وتنطبق عليها نفس الشروط والأحكام.
جـ) للحصول على هذه التسهيلات يجب أن يكون هناك ترتيب مسبق بين العميل والبنك ويقدم الطلب الخاص به الذي يوضح الغرض من التسهيل ومدة السداد المتوقعة ومصادر السداد ، وفقاً للصيغة المذكورة في المادة (12) من هذا النظام .

المادة (5) تسهيلات بطاقات الائتمان
أ) بطاقات الائتمان : هي البطاقات البلاستيكية المرتبطة بشبكة إلكترونية بها تفاصيل حامل البطاقة وحدوده الائتمانية ، وتدفع قيمة المشتريات والسحوبات النقدية المتعلقة ببطاقة الائتمان نيابة عنه من قبل البنك أو شركة التمويل المصدرة للبطاقة ، ثم يسدد العميل حامل البطاقة القيمة المسددة نيابة عنه في بداية الشهر الذي يلي شهر هذه المعاملات أو تقسط القيمة المسددة حسب الاتفاق مع البنك أو شركة التمويل المصدرة للبطاقة ، بعد نهاية الفترة المسموح فيها بالسداد الكامل للرصيد .
ب) تمنح بطاقات الائتمان لعملاء البنك أو شركة التمويل ، ويمكن أن تمنح لغير العملاء وفي تلك الحالة يجب أن تسجل إحصاءات العملاء كمقيمين أو غير مقيمين بشكلٍ منفصل .
جـ) على البنوك وشركات التمويل المصدرة لهذه البطاقات مراعاة ما يلي :
1. منح هذه البطاقات للأشخاص الذين يعادل دخلهم أو يزيد عن 60.000 درهم في السنة ، و
2. يمكن منح هذه البطاقات مقابل وديعة مجيرة بمبلغ لا يقل عن 60.000 درهم .
د) على البنك أو شركة التمويل تزويد عملاء بطاقات الائتمان لديهم بكشف شهري تسجل به قيمة المشتريات والسحوبات النقدية ، وإذا احتج العميل على أي بند في الكشف فعلى البنك أو شركة التمويل التحقق من ذلك فوراً.
هـ) تعامل تسهيلات بطاقات الائتمان للأرصدة غير المسددة لهذه البطاقات المقدمة للمؤسسات الفردية والشركات والمضمونة براتب المالك أو برواتب الشركاء معاملة هذه التسهيلات وتنطبق عليها نفس الشروط والأحكام.
و) يجب أن تكون بنود اتفاقية منح بطاقة الائتمان الموقعة من قبل العميل معدة وفقاً للصيغة المذكورة في المادة (12) من هذا النظام.

المادة (6) الفائدة
احتساب الفائدة
أ) يجب أن يحتسب كل بنك أو شركة تمويل مبلغ الفائدة الذي يتقاضاه عن القروض المذكورة في المواد (2) و (3) وعلى تسهيلات السحب على المكشوف (المادة -4- في حالة البنوك فقط) ، وكذلك على أرصدة بطاقات الائتمان غير المسددة (المادة -5-) وفقا للمعادلة التالية:
ب) على كافة البنوك وشركات التمويل أن تعلن عن أسعار الفائدة على القروض وأرصدة السحب على المكشوف (في حالة البنوك فقط) والأرصدة المستحقة لبطاقات الائتمان ضمن الجدول على أن يحدد السعر على الرصيد المتناقص من القرض على أساس سنوي ويدرج على اللوحة الوارد ذكرها في المادة (11) من هذا النظام .

ج) على أساس المعادلة المذكورة في (أ) يتم تحديد "مبلغ الفائدة" على القروض وأرصدة السحب على المكشوف.
د) يمنع استقطاع نسبة من القرض مقدماً على أنها مبلغ الفائدة المستحق وإنما يتم استخدام المعادلة في (أ) أعلاه لاحتساب أول مبلغ فائدة ومن ثم يتم احتساب مبلغ الفائدة على الرصيد المتناقص من القرض باستخدام المعادلة البسيطة التالية :
هـ) على البنوك وشركات التمويل أن تقوم باحتساب "مبلغ الفائدة" ثم تستقطعه من مبلغ القسط الشهري المتفق عليه ، ثم تستخدم المبلغ الصافي لخفض رصيد القرض والتوصل إلى " الرصيد الجديد للقرض عند بداية الشهر " ، الذي يستخدم بدوره في عملية الاحتساب عند نهاية الشهر التالي.
و) بالنسبة لعملية احتساب مبلغ الفائدة على أرصدة بطاقات الائتمان المستحقة فهذه تحدد فقط على الرصيد القائم بعد تاريخ استحقاق سداده بالكامل ، أي في الشهر التالي لشهر المشتريات والسحوبات المترتبة على استخدام البطاقة ، ويتم احتساب مبلغ الفائدة بموجب المعادلة في (أ) أعلاه ووفقاً للسعر المحدد على اللوحة الوارد ذكرها في المادة (11) من هذا النظام .

ز) يحدد البنك أو شركة التمويل النسبة الجزائية في حالة السداد الكامل أو الجزئي قبل تاريخ استحقاق القرض أو في حالة منح قرض تكميلي ، إلا أنه لا يجوز منح قرض تكميلي ما لم يكن قد تم سداد القرض الأصلي بانتظام لفترة لا تقل عن سنة ، وفي تلك الحالة يعلن عن النسبة على الجدول المذكور في الملحق رقم (2) .

المادة (7) أقساط السداد
أ) يجب أن لا يزيد ما يقتطع من الراتب أو الدخل المنتظم لأي مقترض لكافة القروض الممنوحة من قبل البنوك وشركات التمويل مجتمعة ، وعلى سبيل المثال لا الحصر قرض السيارة وقرض البيت الخاص وكذلك تسهيلات السحب على المكشوف وتسهيلات بطاقات الائتمان عن ما نسبته (50%) خمسين في المائة من راتبه الإجمالي وأي دخل من مصدر معروف ومحدد ، في أي وقت من الأوقات .
ب) وفي حالة كون مدة القرض أو التسهيل المصرفي ستمتد إلى سن التقاعد ، فعلى البنوك وشركات التمويل أن تبرمج تخفيض هذه القروض أو التسهيلات بما يسمح باستقطاع 30% فقط من الدخل (أو الراتب) التقاعدي .
جـ) يمكن للبنوك وشركات التمويل أن تحصل من العميل فقط على العدد من الشيكات مؤجلة الاستحقاق الذي يغطي الأقساط وبقيمة لاتزيد عن 120% من قيمة القرض أو الرصيد المدين لا غير .

المادة (8) قروض منتسبى القوات المسلحة
أما في حالة منتسبي القوات المسلحة فتظل تنطبق عليهم الشروط المنصوص عليها في الإشعار رقم 2004/1850 المؤرخ 2004/6/14 ، ولكن بالتعديلات التالية :
أ) أن لا تزيد قيمة الأقساط المستقطعة للبنك (أو شركة التمويل) لكافة أنواع القروض والتسهيلات المصرفية (قرض شخصي – تجاري – عقاري – سيارة – بطاقات ائتمان – وأية قروض أو تسهيلات أخرى) عن 50% من الراتب الإجمالي للمقترض .
ب) عدم أخذ البطاقة العسكرية أو تصويرها بل يُكتفى بطلب شهادة صادرة من القوات المسلحة توضح إجمالي الراتب ومدة الخدمة وأن صاحب الطلب على رأس عمله .
جـ) في حالة عدم التزام البنك (أو شركة التمويل) المقرض بما ذكر أعلاه سوف تقوم القوات المسلحة بتحويل راتب منتسب القوات المسلحة إلى أي بنك آخر دون الرجوع إلى البنك (أو شركة التمويل) المانح للقروض أو التسهيلات المالية .

المادة (9) الحسابات المصرفية والعمولات والرسوم والاستقطاعات المتعلقة بها
أ) الحسابات المصرفية هي : الحسابات الجارية وحسابات التوفير وتحت الطلب وما شابهها وكذلك الحسابات المحددة لغرض ما .
ب) يمكن للبنوك التجارية فتح كافة أنواع الحسابات لعملائهم الأفراد ولكن في تلك الحالات يجب عليهم التقيد بالاتفاقية النموذجية المذكورة في المادة (12) من هذا النظام ، كذلك في حالة طلب العميل إغلاق الحساب وإنهاء العلاقة بالبنك ، فعلى البنك فعل ذلك بدون فرض غرامة إذا كان تاريخ فتح الحساب يعود لأكثر من سنة . وفي جميع الأحوال يجب إغلاق الحساب وإصدار الشهادة المناسبة خلال (7) أيام من تاريخ تقديم الطلب بحدٍ أقصى.
جـ) يمكن للبنوك أن تحدد حداً أدنى من الرصيد الدائن لكل حساب وتفرض تحميلات معينة على الحساب إذا قل الرصيد فيه عن الحد الأدنى ، وفقاً لما هو محدد في المادة (11) من هذا النظام .
د) لا يمكن اعتبار أي حساب من الحسابات المفتوحة خامداً (غير متحرك) إذا كان عنوان العميل معروفاً وكان العميل متواجداً أو له حسابات أخرى متحركة بالبنك ، ويتم تصنيف الحسابات على أنها خامدة وفقاً لأحكام النظام الخاص بذلك الصادر من المصرف المركزي لا غير .
هـ) يمكن للبنوك أن تصدر بطاقات سحب آلي أو بطاقات خصم مرتبطة بأي نوع من هذه الحسابات ، ولها أن تفرض رسوم على إصدار هذه البطاقات أو بدل فاقد عنها أو تجديدها عند انتهاء مدتها ، لكن يجب أن تعلن عن هذه الرسوم وفقا لما هو محدد في المادة (11) من هذا النظام.

المادة (10) الخدمات المصرفية الشخصية والعمولات والرسوم عليها
أ) الخدمات المصرفية الشخصية : هي التحويلات المصرفية ، إصدار الشيكات المصرفية (أو شيك المدير) ، إصدار الكفالات المصرفية ، فتح الاعتمادات المصرفية ، خصم شيكات البنوك المحلية والأجنبية ، إصدار شهادات الرصيد وشهادات المديونية ، وما شابهها.
ب) يمكن لكافة البنوك وشركات التمويل (شركات التمويل غير مصرح لها بفتح حسابات جارية أو توفير أو تحت الطلب للعملاء الأفراد أو تقديم الخدمات والتسهيلات المصرفية المتعلقة بهذه الحسابات) تقديم الخدمات المصرفية الشخصية المذكورة في (أ) وتحصيل العمولات والرسوم والتحميلات المتعلقة بها أو اقتطاعها من الحساب ، إلا أنه يجب تبيانها بالتفاصيل المناسبة وفقاً لما هو محدد في المادة (11) من هذا النظام .

المادة (11) الفائدة وعمولات ورسوم الخدمات المصرفية
أ) يحدد كل بنك أو شركة تمويل أسعار الفائدة المتعلقة بالقروض الشخصية وقروض السيارة (يجب أن تكون متضمنة رسوم التأمين ، وتوضع كرقم واحد) ، وكذلك أرصدة السحب على المكشوف وأرصدة بطاقات الائتمان غير المسددة وتوضع في الجدول الوارد في الملحق رقم (1) المرفق بهذا النظام ، مع إرسال نسخة من الجدول لغرض النشر من قبل المصرف المركزي .
ب) تكون الرسوم والعمولات والاستقطاعات والتحميلات المفروضة على القروض وأرصدة السحب على المكشوف وأرصدة بطاقات الائتمان غير المسددة وتلك المفروضة على الخدمات المصرفية للعملاء الأفراد وفق الحدود المقررة في الجدول الوارد في المرفق رقم (2) بهذا النظام ، ولا يجوز للبنوك وشركات التمويل فرض عمولات أو رسوم أو تحميلات أو غرامات غير المذكورة في هذا الجدول إلا بعد الحصول على موافقة المصرف المركزي المكتوبة .
جـ) يجب أن تكتب الرسوم أو العمولات المفروضة على شراء/ بيع العملات النقدية ، الشيكات السياحية والشيكات البنكية والتحويلات التلغرافية للدول الرئيسية بصورة واضحة ، باللغتين العربية والانجليزية ، على لوحة بحجم مناسب ، يتم تثبيتها بجانب كاونتر معاملات صرف النقد الأجنبي في قاعة المعاملات البنكية في فروع البنوك وذلك على النحو الموضح في الملحق رقم (3) المرفق بهذا النظام .
د) يقوم المصرف المركزي بمراجعة الرسوم والعمولات والاستقطاعات والتحميلات المفروضة وفقاً للجدول رقم (2) المرفق بهذا النظام سنوياً .

المادة (12) شروط فتح الحسابات وتقديم بطاقات الائتمان ومنح القروض والتسهيلات المصرفية
تعريف :
أ) تُضمَّن شروط فتح الحسابات بجميع أنواعها وشروط الحصول على بطاقات الائتمان في اتفاقيات نموذجية باللغة العربية والإنجليزية تكتب بخط واضح ومقروء ، وتكون وفقاً لصيغ تضعها وتعتمدها جمعية مصارف الإمارات .
ب) تُضمَّن شروط منح القروض الشخصية وقروض السيارات وتسهيلات السحب على المكشوف وتسهيلات تغطية أرصدة بطاقات الائتمان غير المدفوعة في طلبات نموذجية باللغة العربية والإنجليزية تكتب بخط واضح ومقروء ، وتكون وفقاً لصيغ تضعها وتعتمدها جمعية مصارف الإمارات .

المادة (13) الخدمات المصرفية المقدمة وفقاً لمبادئ الشريعة الإسلامية
تنطبق أحكام هذا التعميم على الخدمات المصرفية المقدمة وفقاً لمبادئ الشريعة الإسلامية، عدا ما يتعلق بأمر احتساب الأرباح وتحديد مبلغها ، إذ يطبق ما يتوافق وأحكام الشريعة الإسلامية.
وفي هذه الحالة يجب التوضيح والإفصاح بكل شفافية ودقة والتوثيق في جميع الأوقات ، مع إرسال نسخة من النسب المعتمدة إلى المصرف المركزي لغرض النشر .

المادة (14) مخالفة أحكام هذا النظام
عند الشك في مخالفة أي بنك أو شركة تمويل لأحكام هذا النظام يعرض الأمر على وحدة تطوير القوانين والأنظمة بالمصرف المركزي لتقرير ما إذا كان قد حدث ذلك ، وإن حدثت المخالفة تفرض الغرامة المحددة في القانون الاتحادي رقم (10) لسنة 1980 في شأن المصرف المركزي والنظام النقدي وتنظيم المهنة المصرفية وتعديلاته ، وتحتسب الغرامة عن كل مخالفة وتقيد على البنك المخالف أو شركة التمويل المخالفة يومياً إلى أن يتم تصحيح المخالفة .

المادة (15) أحكام عامة
أ) لا يحق للبنوك أو شركات التمويل تغيير أو تعديل شروط منح القرض أو التسهيل المصرفي خلال فترة القرض أو التسهيل ، ما لم يكن ذلك بناء على موافقة خطية من العميل وفي حالة تغيير أسعار العمولات والرسوم يتم إعلام العملاء قبل تطبيق هذه التغييرات بشهرين على الأقل .
ب) يمنع على البنوك وشركات التمويل أخذ شيكات موقعة على بياض مقابل منح القروض أو تسهيلات السحب على المكشوف أو بطاقات الائتمان.

المادة (16) أحكام هذا النظام لا تنطبق على بنوك الأعمال وبنوك الاستثمار
أحكام هذا النظام لا تنطبق على بنوك الأعمال أو بنوك الاستثمار أو شركات الاستثمار ، لأنها غير مصرح لها بتقديم القروض الشخصية أو الخدمات المصرفية للعملاء الأفراد ، أما الصرافات فينطبق عليها الجزء الخاص بالتحويلات المصرفية وتبديل العملة لا غير .

المادة (17) مسؤولية دائرة الرقابة والتفتيش على المصارف
أ) على دائرة الرقابة والتفتيش على المصارف وضع دليل لتوضيح خطوات التزام البنوك وشركات التمويل والصرافات بأحكام هذا النظام وتقديم البيانات الإحصائية المطلوبة بموجبه.
ب) على دائرة الرقابة والتفتيش على المصارف أيضاً وضع دليل آخر لمفتشيها يشرح الإجراءات الرقابية الخاصة بهذا النظام.

المادة (18) إلغاء التعميم السابق حول الموضوع
عند العمل بهذا النظام ، يلغى التعميم رقم 93/12 المؤرخ 1993/2/23 وكذلك إيضاحات المصرف المركزي ذات المرجع دم م/93/1263 المؤرخة 1993/7/6 وأية إشعارات أو توجيهات متعلقة به ، عدا الإشعار رقم 2004/1850 المؤرخ 2004/6/14 في شأن منتسبي القوات المسلحة .

المادة (19) تفسير أحكام هذا النظام
تكون وحدة تطوير القوانين والأنظمة بالمصرف المركزي هي المرجع لتفسير أحكام هذا النظام .

المادة (20) القروض القائمة حالياً

أ‌) تنطبق أحكام هذا النظام على كافة البنوك وشركات التمويل وتشمل البنوك الإسلامية وشركات التمويل الإسلامية بالنسبة للقروض والتسهيلات المصرفية المقدمة من هذه الجهات فيما يتعلق بالقروض الشخصية الاستهلاكية وقروض السيارات والقائمة حالياً ، ما عدا العمولات والرسوم أو أية غرامات تم احتسلبها عليها قبل تاريخ العمل بهذا النظام ، فتعتبر منتهية.

ب‌) يحق لأي مقترض نقل قرضه /تمويله من أي بنك أو شركة تمويل عاملة في الدولة مقابل دفع عمولة سداد مبكر لا تتجاوز 1% من الرصيد المتبقي للقرض أو (10,000) عشرة آلاف درهم أيهما أقل، ويحق لأي بنك آخر أو شركة تمويل أخرى عاملة في الدولة قبول التحويل بالشروط التالية:
1) بالنسبة للقروض التي منحت بعد صدور هذا النظام، يجب الالتزتم التام بمتطلبات النظام وعلى وجه الخصوص تلك المتعلقة بمبلغ القرض أو التمويل ومدة السداد والاستقطاع الشهري
2) بالنسبة للقروض التي منحت قبل صدور هذا النظام، يجب تخفيض نسبة الربح/الفائدة وعدم زيادة فترة السداد أو رصيد القرض أو التمويل عن طريق منح قرض أو تمويل إضافي للمقترض

المادة (21) نشر النظام
ينشر هذا النظام في الجريدة الرسمية باللغتين العربية والانجليزية ويعمل به بعد شهر من تاريخ نشره .

ملحق رقم (1)

اسعار الفائدة المفروضة على القروض

	مدى سعر الفائدة
سعر الفائدة/ الربح على القرض الشخصي (سنوي) - من 0 درهم - 50 الف درهم - من 51 ألف درهم – 100 الف درهم - من 101 الف درهم – 200 الف درهم - أكثر من 200 ألف درهم	-------------- -------------- -------------- --------------
سعر الفائدة/ الربح على قرض السيارة (سنوي) - من 0 درهم - 50 الف درهم - من 51 ألف درهم – 100 الف درهم - من 101 الف درهم – 200 الف درهم - أكثر من 200 ألف درهم	-------------- -------------- -------------- --------------
سعر الفائدة/ الربح على تسهيلات السحب على المكشوف (سنوي) - من 0 درهم - 30 الف درهم - من 31 ألف درهم – 50 الف درهم - من 51 الف درهم – 100 الف درهم - أكثر من 100 ألف درهم	-------------- -------------- -------------- --------------
سعر الفائدة/ الربح على الرصيد غير المسدد لبطاقة الائتمان (شهري). - من 0 درهم - 30 الف درهم - من 31 ألف درهم – 50 الف درهم - من 51 الف درهم – 100 الف درهم - أكثر من 100 ألف درهم	-------------- -------------- -------------- --------------

مدى سعر الفائدة

سعر الفائدة/ الربح على القرض الشخصي (سنوي)

- من 0 درهم - 50 الف درهم

- من 51 ألف درهم – 100 الف درهم

- من 101 الف درهم – 200 الف درهم

- أكثر من 200 ألف درهم

--------------

سعر الفائدة/ الربح على قرض السيارة (سنوي)

- من 0 درهم - 50 الف درهم

- من 51 ألف درهم – 100 الف درهم

- من 101 الف درهم – 200 الف درهم

- أكثر من 200 ألف درهم

--------------

سعر الفائدة/ الربح على تسهيلات السحب على المكشوف (سنوي)

- من 0 درهم - 30 الف درهم

- من 31 ألف درهم – 50 الف درهم

- من 51 الف درهم – 100 الف درهم

- أكثر من 100 ألف درهم

--------------

سعر الفائدة/ الربح على الرصيد غير المسدد لبطاقة الائتمان (شهري).

- من 0 درهم - 30 الف درهم

- من 31 ألف درهم – 50 الف درهم

- من 51 الف درهم – 100 الف درهم

- أكثر من 100 ألف درهم

--------------

ملحق رقم (2)

الحدود القصوى للرسوم والعمولات على الخدمات المقدمة للعملاء الأفراد
الحسابات الجارية وحسابات التوفير:	الحد الأقصى
- رسوم فتح حساب	بدون رسوم
- الحد الأدنى للرصيد	درهم 3,000
- التحميلات المفروضة إذا قلّ الرصيد عن الحد الأدنى (شهري)	درهم 25
- رسوم علاقة	بدون رسوم
- عدم وصول الراتب إلى الحساب	بدون رسوم
- دفع فواتير خدمات (الانترنيت والصراف الآلي مجاناً).	10 درهم دفع على الشباك
- إغلاق حساب (إذا تم إغلاق الحساب خلال سنة من فتحه)	درهم 100
- وضع طلب أمر دفع	درهم 50
- غرامة عدم وجود رصيد كافي لتنفيذ أمر الدفع.	درهم 25
- شهادة رصيد حساب	درهم 50
- شهادة عدم التزامات	درهم 100
- شهادة براءة ذمة	درهم 50
- شهادة عدم التزامات موجهة إلى الجهات الحكومية والسفارات.	درهم 100
- شهادة عدم التزامات موجهة إلى المؤسسات المالية	درهم 100
- رسوم للحسابات غير المتحركة	بدون رسوم
- كشف حساب دوري (مجاناً للدورة المتفق عليها).	25 درهم خارج الدورة
- رسوم استخدام الصندوق أو الصراف (6 معاملات مجانية شهرياً).	10 درهم لكل معاملة إضافية
عمولة الإيداع/السحب النقدي لدى الشباك	بدون رسوم
الشيكات	الحد الأقصى
- دفتر الشيكات (دفتر مجاني 25 ورقة)	25 درهم لكل دفتر إضافي مكون من 25
- إصدار شيك بنكي	درهم 30
- رسوم الشيكات المرتجعة المسحوبة على الحساب (للشيك/الأداة الواحدة)	درهم 100
- الشيكات المدفوعة في المراكز لا توجد بها مقاصة للمصرف المركزي	بدون رسوم
- الشيكات المرتجعة المودعة في حساب العميل	بدون رسوم
- الشيكات للتحصيل داخل الدولة	بدون رسوم
- الشيكات للتحصيل خارج الدولة	يترك للبنك تحديد الرسم
- أمر وقف دفع (للشيك/الأداة الواحدة)	درهم 50
- شيكات/سحب نقدي لدى الشباك	بدون رسوم
- صورة عن الشيك	10 درهم أقل من سنة، 20 درهم لأكثر من سنة
بطاقة خصم
- إصدار بطاقة صراف آلي	بدون رسوم
- إصدار بطاقة صراف آلي إضافية	درهم 25
- استبدال الرمز السري	درهم 25
- استبدال بطاقة الصراف الآلي المفقودة أو المسروقة	درهم 25
- رسوم استخدام جهاز صرف آلي تابع للبنك	بدون رسوم
- رسوم استخدام جهاز صرف آلي تابع لبنك آخر.	درهم 2
- رسوم استخدام صرف آلي خارج الدولة .	حسب نظام الدولة المضيفة
- رسوم معالجة إضافية فوق سعر صرف العملات الأجنبية.	2%
- صورة عن قسيمة المبيعات	درهم 25
القروض الشخصية
رسوم الإعداد	%1 من قيمة القرض أقل رسم 500 درهم أكثر رسم 2500 درهم
تأمين على الحياة ائتماني	يترك للبنك تحديد الرسم
فائدة جزائية على السداد المتأخر	%2 للدفعة المتأخرة أقل رسم 50 درهم أكثر رسم 200 درهم
زيادة على القرض الأصلي	%1 من قيمة الزيادة أقل رسم 500 درهم أكثر رسم 2500 درهم
تأجيل سداد القسط	100درهم لكل تأجيل
تسوية مبكرة لقروض من نفس البنك	%1 من قيمة الرصيد المتبقي
تسوية مبكرة لقروض من بنك	%1 من قيمة الرصيد المتبقي
تسوية نهائية من مصادر أخرى/فوائد ما بعد الخدمة	%1 من قيمة الرصيد المتبقي
سداد جزئي من كافة المصادر الأخرى، بما في ذلك فوائد ما بعد الخدمة	%1 من قيمة الدفعة الجزئية
رسوم إعادة هيكلة القرض	درهم 250
رسوم سحب على المكشوف متجدد	200
رسوم إلغاء القرض	درهم 100
رسوم علاقة	بدون رسوم
قروض السيارات
رسوم إعداد	%1 من قيمة القرض أقل رسم 500 درهم أكثر رسم 2500 درهم
رسوم تسوية مبكرة لقرض سيارة	%1 من الرصيد المتقي
شهادة عدم ممانعة لسلطات المرور	بدون رسوم
استبدال شيكات آجلة بشيكات آجلة أخرى	بدون رسوم
سداد مقدم لقسط	%1 من قيمة الدفعة المقدمة
تغيير تاريخ الاستحقاق لتعليمات ثابتة	درهم 25
تحميلات تأجيل القسط	100 درهم لكل تأجيل
رسوم إعادة هيكلة القرض	درهم 250
فائدة جزائية على السداد المتأخر	%2 فوق سعر الفائدة المتفق عليه أقل رسم 50 درهم أكثر رسم 200 درهم
كل الرسوم غير المذكورة أعلاه	بدون رسوم

ملحق رقم (3)

الرسوم والعمولات المتعلقة الأجنبى

رسوم شراء/ بيع الأوراق النقديّة والشيكات السياحيّة (زيادة على أسعار الاستبدال المعلنة) .

رسوم بيع الشيكات السياحية : -

- ----------------------
- ----------------------
- ----------------------

رسوم إصدار الشيكات البنكيّة :

رسوم التحويلات التلغرافيّة إلى :

- الهند
- باكستان
- مصر
- ----------------------
- ----------------------
- ---------------------- الخ .
تحديث المعلومات
يجب أن يتم تحديث المعلومات المبينة على هذه اللوحة حالما يتقرر إجراء أي تغيير عليها.

دليل التوضيحات والإرشادات للتعميم رقم 2010/28 (نظام تصنيف القروض وتحديد مخصصاتها)
N 2901/2011 يسري تنفيذه من تاريخ 28/4/2011
الجزء التالي متاح باللغة الإنجليزية فقط, الرجاء الانتقال الى النسخة الانجليزية لقراءة المحتوى

نظــــام قروض الرهن العقاري
C 31/2013 يسري تنفيذه من تاريخ 28/11/2013

_{تم تعديل هذا النظام بموجب قرار مجلس إدارة المصرف المركزي رقم 96/بالتمرير2019 و قرار مجلس إدارة المصرف المركزي رقم 2020/2/31 على التوالي . النسخة المعروضة الآن هي أحدث إصدار. يحتوي الجدول أدناه على ملف PDF للإصدار السابق}.

النسخة 2 (النسخة الموحدة اعتبارًا من 2020/04/08)
النسخة 1 (سارية من تاريخ 2013/11/28)

مقدمــة
يسعى المصرف المركزي إلى تطوير وتنظيم سوق قروض الرهن العقاري في دولة الإمارات على نحو سليم، وضبطه بأنظمة ملائمة ومتطورة.
ومن خلال إصداره لهذا النظام ، يود المصرف المركزي التحقق من أن البنوك، وشركات التمويل، والمؤسسات المالية الأخرى التي توفر قروض الرهن العقاري لمواطني الدولة، ومواطني دول مجلس التعاون الخليجي والأجانب، تقوم بذلك وفقاً لأفضل الممارسات.
كما يسعى المصرف المركزي إلى التحقق من أن لدى المؤسسات المالية منظومة معتمدة من معايير الأعمال الفعّالة، وأطر الضبط، التي تحكم منح قروض الرهن العقاري.
ويفرق هذا النظام بين القروض الممنوحة للمالكين شاغلي العقار السكني، والمستثمرين في مجال السكن العقاري، إذ أن سمات المخاطر ومتطلبات الحيطة والحذر يختلفان اختلافاً واضحاً بالنسبة لكل فئة من هاتين الفئتين.

الهــدف
الهدف من هذا النظام هو وضع حد أدنى مقبول لمعايير ضمانات الرهن العقاري، وذلك لغرض:
i. حماية القطاع المالي.
ii. تعزيز حماية المستهلك.
iii. تعزيز الاستقرار المالي.
ويتم إصدار هذا النظام عملاً بالصلاحيات الممنوحة للمصرف المركزي تحت أحكام المواد (5) و (18) و (94) و (96) من القانون الاتحادي رقم 10 لسنة 1980 في شأن المصرف المركزي، والنظام النقدي وتنظيم المهنة المصرفية.

التطبـيق
ينطبق هذا النظام على:
أ. البنوك
ب. شركات التمويل
ج. المؤسسات المالية الأخرى التي توفر قروض الرهن العقاري
ولأغراض هذا النظام، فإن البنوك وشركات التمويل والمؤسسات المالية الأخرى التي توفر قروض الرهن العقاري، يشار إليها بصورة جماعية، بعبارة "موفري قروض الرهن العقاري".
ويضع هذا النظام حداً أدنى من المعايير، ويشجع موفري قروض الرهن العقاري على تطبيق معايير أعلى لضمان حماية السلامة المالية لأعمالهم. ولا ينطوي هذا النظام على ما يمنع موفري قروض الرهن العقاري من اعتماد سقوف أكثر محافظة فيما يتعلق بضمانات قروض الرهن العقاري، حيثما ارتأت ذلك ملائماً.

المـادة (1): تعريفــات
1. قرض الرهن العقاري: هو القرض الذي يكون مضموناً بعقار سكني ويمنح لغرض إنشاء، أو شراء، أو تجديد منزل ليشغله المالك، أو ليستثمره. كما يشمل القرض الممنوح لشراء أو تطوير أرض لنفس الغرض.
2. الضمان: العقار الذي يتم رهنه كضمان للقرض العقاري السكني.
3. إدارة الضمان: كافة المهام والعمليات التي تدخل ضمن عملية رهن العقار المقدم كضمان، مثل التقييم، ومكونات الضمان، وتأكيد وجوده القانوني، وقابليته للتنفيذ.
4. نسبة عبء الدين: نسبة عبء الدين إلى الدخل.
5. الدفعة المقدمة: المبلغ الذي يدفعه المشتري مقدماً لتغطية جزء من سعر الشراء، والذي يخفض قيمة القرض مقابل العقار.
6. حقوق الملكية: الفرق بين القيمة المقدرة للعقار وإجمالي الحقوق المحتفظ بها عليه.
7. نسبة القرض إلى القيمة: نسبة المبلغ القائم من القرض إلى القيمة المقدرة للعقار السكني.
8. تقييم العقار: التقييم الشامل لخصائص العقار، بما في ذلك تحديد قيمة الضمـان.
9. موفرو قروض الرهن العقاري: كافة البنوك وشركات التمويل والمؤسسات المالية الأخرى التي توفر قروض الرهن العقاري.
10. المــدة: المدة الزمنية الابتدائية لقرض الرهن العقاري.

المـادة (2): متطلبات إدارة المخاطر
1. سياسة الإقراض
  
  يجب أن تتوفر لدى كافة موفري قروض الرهن العقاري سياسة إقراض منفصلة لقرض الرهن العقاري، يكون مصادق عليها من مجلس إدارة المؤسسة المعنية.
  
  ويجب على موفري قروض الرهن العقاري أن يضعوا سقفاً لهذا النوع من الإقراض، محتسباً على أساس (أ) الانكشاف على الإقراض العقاري (ب) إجمالي محفظة القروض.
  
  كما يجب أن تميز سياسة الإقراض الخاصة بقروض الرهن العقاري بين التمويل الممنوح للمالك الذي سيشغل العقار السكني، والتمويل الممنوح للمستثمرين، وتأخذ في الاعتبار المخاطر المختلفة ذات الصلة.
  
  ويجب أن تتضمن سياسة الإقراض، ضمن أمور أخرى، متطلبات مفصلة فيما يتعلق بالتحقق من الدخل، وتقييم قدرة المقترض على السداد، والحد الأقصى المسموح به لنسبة القرض إلى القيمة، ومدة القرض بالنسبة لكل نوع من أنواع القروض، وإجراءات إدارة الضمان المتبعة عند أخذ الضمانات مقابل القرض، وتطبيق إطار لإدارة المخاطر في هذا المجال من مجالات الأعمال.
  
  ويتعين أن تتوفر لدى موفري قروض الرهن العقاري إجراءات وعمليات فعّالة لمراقبة الجداول الزمنية للإكمال في حالة تمويل العقارات التي تكون قيد الإنشاء. ويجب في الحالات التي يتم فيها توفير التمويل على أساس مرحلي، كجزء من اتفاقية التمويل، أن يقوم موفر قرض الرهن العقاري باستخدام الجزء من مساهمة المقترض في قيمة البناء أولاً للدفع للمطور/المقاول، قبل أن يقدم موفر قروض الرهن العقاري أي أموال من مبلغ القرض .
  
  كما يجب أن تكون الدفعات التي تسدد إلى المطور/المقاول قائمة على أساس بلوغ مراحل إنجاز محددة، يتعين التثبت منها ميدانياً، إما بواسطة موفر قروض الرهن العقاري، أو بواسطة وكيل مهني مؤهل يكون مستقلاً عن المقترض والمقاول/المطور.
  
  ويجب مراجعة سياسات الإقراض والتوقيع عليها بواسطة مجلس إدارة موفر الرهن العقاري، على أساس سنوي، على الأقل، وتحديثها أو تعديلها كيفما ووقتما يكون ملائماً.
2. تثبـت فعـّال مــن الدخــل والمعلومــات الماليــة الأخــرى
  
  أحد المدخلات الرئيسية التي تحتاجها الإدارة الفعّالة لعملية منح قروض الرهن العقاري ، هو التثبت المناسب من قدرة المقترض على خدمة الدين. وعليه، يجب على موفري قروض الرهن العقاري أن يعتمدوا إجراءات وآليات سليمة لضمان التحقق الفعال والدقيق من الدخل، والمعلومات المالية الأخرى التي سيعتمد عليها المقرض في تحديد قدرة المقترض على السداد.
  
  ويجب تصميم توثيق القرض بحيث يتيح إمكانية جمـع بيانــات تاريخيــة عــن كامــل الــدخل والالتزامات لكل طالب قرض. ويجب الاحتفاظ في الملفـات بسـجل مفصـل للخطـوات التـي تـم إتباعهـا للتحقـق مـن الـدخل، بجانـب الأدلـة المسـتندية التـي تـدعم القـرار (متضـمنة التوقيـع الرسمي بواسطة سلطة المصادقة الملائمة) كمـا يجـب جعلهـا متاحـة للفحـص بواسـطة مفتشـي المصرف المركزي إذا تطلب الأمر.
3. تغطية معقولة لخدمة الدين
  
  تتطلب عملية توفير قروض الرهن العقاري المتبصر تقييماً دقيقاً لقدرة المقترض على سداد القرض. ويعد ذلك عاملاً هاماً في سياق:
  أ. الحد من حالات التخلف عن السداد وتعرض موفر القرض العقاري للخسائر.
  ب. الحد من إمكانية تعرض العميل لفرط المديونية.
  ج. الحفاظ على الاستقرار في النظام المالي.
  ويجب على موفري قروض الرهن العقاري أن يؤسسوا عمليات وإجراءات ملائمة لتقييم قدرة المقترض على سداد القرض، ومراجعة تلك العمليات بانتظام، والاحتفاظ بسجل محدّث لها.
  
  كما يجب على المقرضين، عند إجرائهم لذلك التقييم، أن يأخذوا في الاعتبار كافة العوامل التي يمكن أن تؤثر على قدرة المقترض على سداد القرض، بما في ذلك على سبيل المثال، التزامات خدمة الديون الأخرى (بما فـــي ذلك ديون بطاقـــــات الائتمان)، والأمــن الوظيفي، ونفقات "أسلوب الحياة" الخاصــة بالفرد. كمـا يجب الحرص، عند التقييم، على عدم إدراج إي دخـل سـوى الـدخل الموثـوق الثابـت. ويجـب تطبيـق خصـم مناسـب علـى المكافـآت الماليـة والمـداخيل الأخـرى غيـر المعتمـدة كقاعـدة، أو المؤقتة، أو استبعادها كلياً من تقييم السداد إذا لم تكن مضمونة.
  
  يجب على موفري قروض الرهن العقاري أن يطوروا صيغاً معيارية ثابتة لاحتساب نسبة عبء الدين، تمكن المقرضين من اكتساب فهم كامل لقدرات المقترض المالية، كي يتمكنوا من اتخاذ قرار مدروس بشأن قدرة المقترض على خدمة الدين الجديد. ويجب أن يتضمن تقييم نسبة عبء الدين مبلغاً معقولاً يتم احتسابه لتغطية النفقات الأسرية العادية بالإضافة إلى الالتزامات الأخرى.
  
  وفي حال امتداد القرض إلى ما بعد سن التقاعد، يجب على المقرضين عند إجراء التقييم أن يأخذوا في الاعتبار مدى كفاية دخل التقاعد لسداد القرض.
  
  كما يجب الأخذ في الاعتبار موضوع أسعار الفائدة السائدة، ولهذا الغرض يجب إجراء اختبار الجهد لتحديد ما إذا كان بإمكان المقترض الاستمرار في سداد القرض إذا ما ارتفعت أسعار الفائدة.
  
  في حالة قروض الرهن العقاري التي تبدأ بفترة سماح لسداد المبلغ الأصلي للقرض وتسدد الفائدة عليه في البداية لا غير، يجب على المقرضين إجراء تقييم سليم لقدرة المقترض على دفع المبلغ الأصلي والفوائد عند نهاية الفترة.
  
  يجب أن لا يُبنى تقييم قدرة المقترض على السداد على توقعات بارتفاعات مستقبلية في أسعار العقارات، أو حدوث زيادة متوقعة في قدرة المقترض على الكسب.
4. صيغة ملائمة لنسبة القرض إلى القيمة
  
  إن أخذ الضمانات هو عنصر هام في عملية اتخاذ قرارات منح القروض. وبناء عليه، يتوقع المصرف المركزي أن يتبنى موفرو قروض الرهن العقاري نسب قرض إلى القيمة ملائمة ومتبصرة، عند منح القروض.
  
  ويجب على المقرضين التحقق من أن كافة القروض الممنوحة تخضع لنسبة قرض إلى القيمة ملائمة، تأخذ في الاعتبار عوامل المخاطر الجارية، والكامنة، والناشئة، التي يمكن أن تؤثر على قيمة الضمان أو على قدرة المقترض على تحقيقها. ويجب تطبيق خصم مناسب على قيمة الضمان لأخذ عوامل المخاطر المذكورة في الاعتبار.
  
  ويجب أن تأتي الدفعة المقدمة المطلوبة من المقترض من مصادره الخاصة وليس من مصادر اقتراض أخرى، (بما في ذلك القروض الشخصية أو بطاقات الائتمان). ويتوقع المصرف المركزي أن تكون سياسات الإقراض المتبعة لدى موفري قروض الرهن العقاري صريحة بهذا الشأن، كي تتحقق من أن لدى المقترض مستوى ملائماً من المصلحة المالية في الضمان.
  
  كما تجدر الإشارة إلى أن نسب القرض إلى القيمة المنصوص عليها في هذا النظام هي الحد الأقصى المسموح به. إذ أن موفري قروض الرهن العقاري هم المسئولون في نهاية الأمر عن التحقق من بقاء مؤسساتهم في وضع مالي سليم. وبناء عليه، يتوجب على موفري قروض الرهن العقاري أن يتبنوا نسب قرض إلى القيمة محافظة، في الحالات التي ترتفع فيها المخاطر في سوق الإقراض أو في شرائح من سوق الإقراض.
  
  يجب أن لا تكون قرارات الإقراض قائمة فقط على الضمان المتاح، ومن المهم أن لا يعتمد المقرضون على نسبة القرض إلى القيمة كبديل لتقييم القدرة على السداد. يجب على موفري قروض الرهن العقاري التحقق من توفر عمليات وإجراءات ملائمة لديهم لاحتواء هذه المخاطرة.
5. إدارة فعّالة للضمان
  
  يتعين على موفري قروض الرهن العقاري التحقق من أن لديهم عمليات وإجراءات ملائمة لإدارة المخاطر الداخلية وإدارة الضمان، يكون من شأنها أن تؤكد أن تقييمات العقارات واقعية ومدعمة بالأدلة والبراهين. ويجب أن لا تعكس تقارير تقييم العقارات أي توقعات مستقبلية بارتفاع أسعار المساكن.
  
  يجب قبل الدخول في أي التزام لا رجعة فيه بمنح القرض، أن يتم إجراء تقييم ميداني مستقل للعقار بواسطة طرف ثالث متخصص، يكون مؤهلاً تأهيلاً مناسباً، ومستقلا عن المقترض، والبائع، والمطور/المقاول، وعن عملية اتخاذ قرار القرض.
  
  ويجب أن تتوفر لدى كل بنك وشركة تمويل، قائمة بأسماء مقيمين مستقلين، يتم إعدادها بناء على معايير تقييم واضحة، ويصادق عليها مجلس الإدارة.
  
  يجب أن تكون كافة صكوك الملكية القانونية خالية من أي حقوق للغير، ولا تحتوي أي معوقات تحول دون تسجيل الحقوق في الضمان. وفي حالة أراضي المنحـــة الممنوحة لمواطني الدولة، يجب تقديم تأكيد بالمنحة من الديوان أو برنامج الإسكان ذي الصلة، بالإضافة إلى تأكيد من دائرة الأراضي.
6. إجراءات الحيطة والحذر
  
  لكي يتسنى تقليل وحصر المخاطر الناشئة عن أعمال الإقراض العقاري، يجب أن تتوفر لدى موفري قروض الرهن العقاري برامج واضحة مكتوبة لإجراءات الحيطة والحذر (القانونية وغيرها) التي يتعين إتباعها خلال كافة مراحل عملية تقديم طلبات القروض، بهدف التحقق من أن سياسات الإقراض يتم تطبيقها على نحو صحيح. كما يجب أن تتوفر إجراءات للتحقق من أن كافة الشروط والأحكام الملحقة بالقرض قد تم استيفاءها قبل سحب القرض.

المـادة (3): نسـب هامـة
1. نسبة عبء الدين
  
  الحد الأقصى السموح به لنسبة عبء الدين منصوص عليه في "نظام القروض المصرفية والخدمات الأخرى المقدمة للعملاء الأفراد"، وهي 50% من الراتب الإجمالي وأي دخل من مصدر معروف ومحدد، في أي وقت من الأوقات". غير أن من المهم أن تحرص المؤسسات المالية، عند تقييمها لقدرة المقترض على السداد، على عدم تطبيق نســبة عبء الدين بصورة تلقائية، والأخـذ في الاعتبار بالظروف المحـددة للمقترض، وانكشافه للمؤسسة.
  
  وللتوصـل إلـى نسـبة عبء الـدين، يطلـب من مـوفري قـروض الـرهن العقـاري أن يجـروا اختبار جهد للقرض عند ( 2 إلى 4) نقاط منوية فوق سعر الفائدة السائد حالياً على القرض، بناء على المستوى الذي تكــون عليه أسعار الفائدة في الدورة. وفي الحالات التي ينطبق فيها سعر فائدة لنقطة البداية، يجب أن يتم إجراء اختبار الجهد على أساس سعر الفائدة الذي سينطبق عند التوقف عن استخدام سعر نقطة البداية.
  
  وفي حال ما إذا كان العقار لأغراض استثمارية، يجب على موفري قروض الرهن العقاري أن يخصموا ما يعادل دخل إيجار لمدة شهرين على الأقل عند احتساب نسبة عبء الدين، وذلك للأخذ في الاعتبار الفترات التي يكون فيها العقار غير مؤجر.
  
  كما يجب على موفري قروض الرهن العقاري، في حال امتداد الجدول الزمني لإعادة سداد القرض إلى ما بعد العمر المتوقع للتقاعد، أن يتحققوا من إمكانية استمرار خدمة الرصيد الذي يكون قائماً عندئذ، بنسبة عبء دين تعادل 50% من الدخل الذي يحصل عليه المقترض بعد التقاعد.
2. نسبة القرض إلى القيمة
  
  يكون الحد الأقصى لنسبة القرض إلى القيمة على النحو التالي:
  1. أ. مواطني دولة الإمارات العربية المتحدة
  2. • المنزل الأول/المالك الساكن
    يكون كل مقترض مستحقا لعقار واحد فقط تحت هذه الفئة.
    1. أ. إذا كانت قيمة العقار 5 مليون درهم أو أقل - حد أقصى %85 من قيمة العقار.
    3. ب. إذا كانت قيمة العقار أكثر من 5 مليون درهم - حد أقصى %75 من قيمة العقار.
  4. • المنزل الثاني والمنازل اللاحقة أو العقارات الاستثمارية
    
    %65 من قيمة العقار، بغض النظر عن القيمة.
  6. ب. غـير المواطـنين (الوافدين)
  8. • المنزل الأول/المالك الساكن
    يكون كل مقترض مستحقا لعقار واحد فقط تحت هذه الفئة.
  9. 1. أ. إذا كانت قيمـة العقـار أقل عن 5 مليون درهم - حـد أقصى %80 من قيمة العقار.
    3. ب. إذا كانت قيمة العقار أكثر من 5 مليون درهم - حد أقصى %70 من قيمة العقار.
  10. المنزل الثاني والمنازل اللاحقة أو العقارات الاستثمارية
    %60 من قيمة العقار، بغض النظر عن القيمة.
1. ج. جميع الفئات - العقارات التي تشترى قبل الإنشاء (off-plans)
  
  نظرا لطول المـدة التي تستغرقها عملية التطرير العقاري، ومستويات المخاطر العالية التي تواجه إكمال الإنشاء، يكون الحد الأقصى لنسبة القرض إلى القيمة في حالة رهن العقارات التي يتم شراءها قبل الإنشاء %50، بغض النظر عن الغرض، أو القيمة، أو فئة المشتري.
1. المدة القصوى للقرض
  
  تكون المدة القصوى لقرض الرهن العقاري 25 سنة.
  
  ويكون الحد الأقصى لعمر المقترض عند وقت سداد الدفعة الأخيرة حسب تقدير موفري قروض الرهن العقاري بموجب سياسات إدارة المخاطر والإقراض لديه.
2. الحد الأقصى لمبلغ التمويل
  
  بموجب أحكام المادة 3-1، يجب أن لا يتجاوز الحد الأقصى لنسبة عبء الدين 50%.
  
  وإضافة لذلك، يكون الحد الأقصى لمبلغ التمويل على النحو التالي:
1. • بالنسبة للمواطنين: الدخـل السنوي الإجمـالي لـ 8 سنوات.
2. • بالنسبة لغير المواطنين: الدخـل السنوي الإجمـالي لـ 7 سنوات.
1. مصدر السداد ومدته الزمنية الفاصلة
  
  يجب أن يتم السداد من الراتب، أو من دخل أعمال يمكن التحقق منه، أو دخل إيجار. ولا يسمح باستخدام "مستحقات نهاية الخدمة".
  
  كما يجب أن يكون سداد المبلغ الأصلي للقرض والفوائد قائماً على أساس الرصيد المتناقص(عدا في حالة قروض الرهن العقاري التي تمنح بفترة سماح لسداد المبلغ الأصلي - تعامل كما هو مذكور في 6 أدناه).
  
  ويجب أن يتم سداد القرض بفترات زمنية فاصلة لا تقل عن ربع سنوية. ويتوقع المصرف المركزي أن تكون الاستثناءات عن هذه السياسة في الحد الأدنى.
1. فترة سداد الفائدة فقط
  
  يجب أن لا تطبق قروض الرهن العقاري مع فترة سماح لسداد المبلغ الأصلي للقــــرض إلا على القروض الاستثمارية. ويجب أن لا تسمح هذه القروض بفترة سماح لسداد المبلغ الأصلي تزيد عن 5 سنوات من تاريخ السحب الأول للقرض.
2. الضمــان المقبول
  
  يجب الحصول على رهن من الدرجة الأولى باسم موفر قرض الرهن العقاري، على كافة العقارات الممولة.
  
  وفي الحالات التي يكون فيها العقار ممولاً تحت أي من الخطط الإسكانية الحكومية المختلفة، ولا يكون ممكناً من ثم الحصول على رهن من الدرجة الأولى، يجب أن تكون لدى موفري قروض الرهن العقاري طرقاً أخرى معتمدة لحماية ضمانات القرض، بما في ذلك الحصول على رهن من الدرجة الثانية على العقار، حيثما يكون ذلك ممكناً.

المــادة (4): الإفصاح والشفافية
يجب على المقرضين تزويد المقترض بمعلومات كافية وشفافة، بما في ذلك التكاليف والمخاطر المصاحبة للقرض، كي يتمكن المقترض من إجراء تقييم مدروس لمدى ملاءمة القرض لاحتياجاته وظروفه المالية.
كما يجب أن تتوفر الشفافية في إعـداد ونشر كافة الرسوم، والخصومات، وأسعار الفائدة (أو الربح) بما في ذلك منهجية احتساب الفائدة/الربح.
ويجب أن تتضمن وثائق القرض، من بين أمور أخرى، تفاصيل العقار أو المشروع التطويري، ومساهمة المقتــرض، ومبلغ القــرض، ومــدة السداد، والأقساط الدورية، وسعر الفائدة/الربح، ومتطلبات التأمين، وصيغة ومنهجية الصرف، والنقاط المرحلية المطلوب بلوغها لأغراض الدفعات المرحلية في حالة العقارات تحت الإنشاء وسياسة واضحة بشأن الدفعات المقدمة. ويجب أن تكون الرسوم في جدول منفصل يرفق باتفاقية القرض ويحتوي على كافة الرسوم والخصومات.
يجب تزويد المقترضين بمعلومات توضح التكلفة الكلية للقرض خلال مدته بكاملها. ويجب أن يوقع المقترض على كل صفحة من وثيقة القرض، كما يجب أن يمنح نسخة موقعة بواسطة موفر قروض الرهن العقاري والمقترض.
يكون الحد الأقصى لإجمالي الرسوم المفروضة على إعادة التمويل لدى بنك آخر، أو على السداد المبكر، معادلا للتكلفة الفعلية التي يتكبدها المقرض (لكسر قرض محدد المدة) و/أو الرسوم والخصومات المنصوص عليها في النظام رقم 2011/29. ويجب أن لا تكون هنالك أي عوائق تحول دون قيام المقترضين بإعادة التمويل لدى مؤسسات أخرى.
ويجب على المؤسسات المالية أن تستوفي متطلبات الشفافية والإفصاح بالنسبة للإقراض العقاري، بناء على أحكام النظام رقم 2011/29.
ولا يجوز لموفري قروض الرهن العقاري أن يغيروا أو يعدلوا في شروط وأحكام القرض أو التسهيلات خلال مدة القرض أو التسهيلات، ما لم يوافق المقترض، خطياً، على ذلك. وفي حال تغير أسعار الفائدة، في حالة القروض الممنوحة على أساس سعر الفائدة المتغير، أو العمولات، أو الرسوم، يجب أن يتم إخطار العملاء قبل شهرين على الأقل من تطبيق تلك التغييرات.

المـادة (5): برامج الإسكان
يرغب المصرف المركزي في دعم البرامج الإسكانية المحددة التي تم إنشاءها كخدمة مجتمعية تستهدف تحسين أوضاع المجتمعات والأفراد.
وسوف يتواصل المصرف المركزي مع هذه البرامج بصورة مباشرة وسيسعى للاتفاق معها حول تطبيق معاملة رقابية أكثر تفضيلية، عندما تكون القروض مضمونة بواسطة الحكومة.
يتم رفع نسبة عبء الدين المسموح بها إلى 60% في الحالات التي يكون فيها القرض الممنوح للمواطن لبناء أو شراء عقار "لأغراض سكن المالك" تحت خطة إسكانية محلية مغطى بضمان.
يمكن أن تتم زيادة الحد الأقصى المسموح به لنسبة القرض إلى القيمة لتصبح 85% في الحـالات التي تكون فيها قيمـة العقـار 5 ملايين درهم أو أقل.

المادة (6): التمويل المتوافق مع مبادئ الشريعة الإسلامية
يقوم بعض موفري قروض الرهن العقاري بتوفير تمويل الرهن على نحو متوافق مع مبادئ الشريعة الإسلامية.
وبينما من المعلوم أن للتمويل الإسلامي سمات خاصة، إلا أن المؤسسة التي تقدم خدمات مالية إسلامية معرضة، بصورة عامة، لنفس أنواع المخاطر التي يتعرض لها أي موفر تقليدي لقروض الرهن العقاري.
وبجانب التقيد بالمتطلبات المحددة التي يتم وضعها بواسطة لجان الفتوى الشرعية فيما يتعلق بكل شكل من أشكال التمويل على حدة، يجب أيضا التقيد بالمتطلبات المنصوص عليها في هذا النظام عند منح قروض الرهن العقاري تحت مبادئ الشريعة الإسلامية.

المـادة (7): رفع التقارير
تكون متطلبات رفع التقارير على النحو المبين في نظام المصرف المركزي (أون لاين) لرفع القوائم الرقابية الدورية.

المـادة (8): المراقبة والإشراف
سيقوم المصرف المركزي بمراقبة تطبيق هذا النظام والإشراف عليه، واتخاذ الإجراءات الرقابية الملائمة حيثما تقع مخالفات له.
وفي تطبيقه لهذا النظام، يتوقع المصرف المركزي أن يطبق موفرو قروض الرهن العقاري مبدأ "المضمون قبل الشكل" عند اتخاذهم قرارات الإقراض، وأن تتوفر لديهم سياسات وإجراءات معتمدة للتحقق من عدم الالتفاف على متطلبات هذا النظام. وسيبقى المصرف المركزي متيقظاً للخطط والأدوات التي قد يعمد بعض موفري قروض الرهن العقاري لاستحداثها بهدف الالتفاف على هذا النظام، وسيتخذ الإجراءات الملائمة حسبما يكون ضرورياً.
ويحتفظ المصرف المركزي بالحق في تعديل أي من "النسب الهامة" الواردة في هذا النظام، سواء كان ذلك على أساس شامل أو بالنسبة لموفر قروض رهن عقاري بعينه، حسبما يرأه ملائماً.

المـادة (9): تفسيــر النظـــام
تكون وحدة تطوير القوانين والأنظمة بالمصرف المركزي هي المرجع لتفسير أحكام هذا النظام.

المـادة (10): إلغاء الإشعارات السابقة
يعتبر الإشعار رقم 2012/3871 ملغى اعتبارا من تاريخ دخول هذا النظام حيز التنفيذ.

المـادة (11): النشر والتطبيق
ينشر هذا النظام في الجريدة الرسمية باللغتين العربية والإنجليزية، ويصبح ساري المفعول بعد شهر واحد من تاريخ النشر.

القروض الممنوحة لتمويل شراء أسهم الشركات

_{تم تعديل هذا التعميم بموجب الاشعار رقم 2006/2418 . النسخة المعروضة الآن هي أحدث إصدار. يحتوي الجدول أدناه على ملف PDF للإصدار السابق}.

النسخة 2 (النسخة الموحدة اعتبارًا من 2006/05/28)
النسخة 1 (سارية من تاريخ 2005/04/13)

بعد التحية،
من أجل تنظيم عمليات الإقراض مقابل رهن أسهم الشركات لما فيه مصلحة النظام المصرفي والمالي في الدولة، قرر مجلس إدارة المصرف المركزي وضع الضوابط التالية:
١- لا تمنح أية قروض لشراء أسهم الشركات إلا مقابل ضمانات مادية ومنها أسهم شركات المساهمة العامة المؤسسة حديثاً أو التي تحت التأسيس.
٢- تحدد القروض المقدمة لمؤسسي الشركات مقابل رهن ما يخصص لهم من أسهم بما لا يزيد عن ما قيمته ٥٠% من القيمة الاسمية لتلك الأسهم. ويستمر هذا الوضع حتى إنقضاء الفترة القانونية للاحتفاظ بملكية هذه الأسهم وفقاً لقانون الشركات، بعدها يعاملون كما في (٤) أدناه.
٣- تحدد القروض المقدمة للمكتتبين في الإكتتاب العام في الشركات تحت التأسيس مقابل التعهد برهن أسهمهم بعد التخصيص بما لا يزيد عن ما قيمته ١٠% من القيمة الاسمية للأسهم المكتتب بها، إلا في حالة تعهد الشركة المصدرة للأسهم أو البنك المستلم لأموال الإكتتاب (بنك الإكتتاب) برد الأموال الفائضة إلى البنك المقرض (أو الجهة المقرضة) مباشرة. وفي هذه الحالة يمكن أن يتم إقراض بحد أقصى خمس أضعاف ما يساهم به المكتتب لشراء أسهم الاكتتابات.
٤- تحدد القروض المقدمة مقابل رهن الأسهم المخصصة في الاكتتاب العام في الشركات المؤسسة حديثاً بما لا يزيد عن ٧٠% من القيمة الدفترية لتلك الأسهم. ويبقى هذا التحديد سارياً إلى أن تتجاوز تلك الشركات خمس سنوات من تاريخ ممارستها نشاطها.
٥- تحدد القروض المقدمة مقابل رهن أسهم الشركات التي تكون قد مارست نشاطها لأكثر من خمس سنوات بما لا يزيد عن ٨٠% من القيمة السوقية لتلك الأسهم.
٦- بإمكان البنوك والمنشآت المالية الأخرى العاملة في الدولة تقديم قروض لشراء أسهم الشركات المؤسسة في دول مجلس التعاون الخليجي الأخرى وفقاً لما هو مذكور في (٢)، (٣)، (٤) و(٥) أعلاه، ولكن بحد أقصى في جميع الحالات ما نسبته ٤٠% (تبقى نسبة الــ ١٠% في (٣) كما هي في الحالات المشابهة) وبشرط الإلتزام بكافة القوانين المحلية في بلد منشأ الشركة.
٧- في حالة رهن المقترضين لموجودات أخرى (على سبيل المثال ودائع، أسهم شركات أخرى، عقارات، سندات) أو كانت طلبات المقترضين مشتملة على تقديم ضمانات متنوعة، يطلب إعطاء الأولوية للضمانات وفقاً للجودة ودرجة السيولة.
وليكن معلوماً أنه في حالة مخالفة أي من البنوك (أو الجهات المقرضة) للسياسة النقدية عن طريق خلق قروض دفترية لإقراض المكتتبين في الأسهم (أو الأوراق المالية الأخرى) سواء بشكل مباشر أو غير مباشر، سيقوم المصرف المركزي بحرمان هذه البنوك من كامل مبلغ الفوائد الناتجة عن طريق خصمها من حساباتها لديه. يرجى ملاحظة أن المقصود بالقروض الدفترية هي تلك القروض التي لا يوجد لها مقابل من ودائع العملاء ورأس مال واحتياطيات الجهة المقرضة.
يرجى سحب وإلغاء إشعارنا رقم ٩٦/٣١١ المؤرخ ١٩٩٦/٦/٤ وتعميمنا رقم ٩٧/١٩ المؤرخ ١٩٩٧/١١/٤.
وتفضلوا بقبول فائق الاحترام ،

النسخة 2 (النسخة الموحدة اعتبارًا من 2022/06/24)
النسخة 1 (سارية من تاريخ 2011/03/29)

النسخة 2 (النسخة الموحدة اعتبارًا من 2020/04/08)
النسخة 1 (سارية من تاريخ 2013/11/28)

النسخة 2 (النسخة الموحدة اعتبارًا من 2006/05/28)
النسخة 1 (سارية من تاريخ 2005/04/13)

المنتجات الخاضعة للرقابة

انشطة التمويل الجماعي

الحسابات الخامدة

نظام أنشطة التمويل الجماعي القائم على القروض

نظام الحسابات الخامدة

مقدمة:

مقدمة:

الهدف

النطاق:

التطبيق

الغرض:

النـطـاق

المادة (1): تعريفات

المــادة (1): تعريفـــات

المادة (2): معايير تحديد الحسابات الخامدة والأرصدة غير المطالب بها

أولاً: الحسابات الخامدة

ثانياً: الأرصدة غير المطالب بها

الشيكات المصرفية، والحوالات المصرفية أو أوامر الدفع النقدي غير المطالب بها

توزيعات الأسهم غير المطالب بها

محتويات صناديق الأمانات غير المطالب بها

المــادة (2): الفئات

المادة (3): الإجراءات المطلوب اتخاذها عندما يصبح الحساب خامدا

اخطار المصرف المركزي

المــادة (3): متطلبات الترخيص

المادة (4): المطالبة بأموال من حساب خامد

مبالغ تم دفعها مقابل حساب خامد

المــادة (4): متطلبـــات احترازيـة

المادة (5): مسئوليات البنوك

المــادة (5): الحـــوكمة

المادة (6): مسئوليات البنك تجاه العميل

المــادة (6): إطــــار حـــوكمة المخاطــر

المادة (7): حماية المستهلك

المــادة (7): الضــوابط الداخلــية

المادة (8): تحويل الأموال المتوفرة في الحسابات الخامدة أو الأرصدة غير المطالب بها إلى المصرف المركزي وإجراءات المطالبة بها

المــادة (8): ممارســة الأعمـــال

المادة (9): الاحتفاظ بأرصدة الحسابات الخامدة لدى المصرف المركزي

المــادة (9): رفع التقارير وحفظ السجلات

المادة (10): إلغاء التعاميم السابقة

المــادة (10): التفســــير

المادة (11): تفسير هذا النظام

المــادة (11): النشـر والتطبيــق

المادة (12): التنفيذ والجزاءات

ملحق 1: تفاصيل متطلبات الترخيص

المادة (13): التطبيق والنشر

الملحق 2: شروط إضافية لمنصات التمويل الجماعي

الملحق 3: الإفصاحات المطلوبة من شركة التمويل الجماعي

تسهيلات القيم المخزنة

نظام تسهيلات القيم المخزنة

المقدمة

النطاق والأهداف

الفترة الانتقالية

المادة (1): التعريفات

القسم الأول – متطلبات الترخيص

المادة (2): نطاق التطبيق

الترخيص المطلوب لتسهيلات القيم المخزنة

استثناءات لأنواع محددة من تسهيلات القيمة المخزنة

تسهيلات القيم المخزنة المتواجدة خارج الدولة

العوامل ذات الصلة التي يجب مراعاتها

المادة (3): متطلبات الترخيص

التقييمات المستقلة

المادة (4): إجراءات تقديم الطلب

البنوك المرخصة لإصدار تسهيلات القيم المخزنة

الاجتماع التمهيدي مع المصرف المركزي

التشاور مع الجهة التنظيمية المعنية

استكمال وتقديم الطلب

البت في الطلب

الموافقة على الطلب

المادة رقم (5): تعليق وسحب وإلغاء الترخيص

المادة (6): السلطات المفروضة على المرخص لهم

القسم الثاني – المتطلبات التنظيمية المستمرة

المادة (7): العمل الرئيسي ومتطلبات الموارد المالية

متطلبات العمل الرئيسي

متطلبات الموارد المالية

المادة (8): متطلبات الحوكمة المؤسسية

مسؤوليات مجلس الإدارة

ملاءمة وأهلية المسؤولين والمساهم المسيطر

المدراء المسؤولين والرؤساء التنفيذيين

المساهم المسيطر

التعهيد

مكان تواجد الإدارة العليا