المادة (34): إدارة المخاطر العامة وأنظمة الرقابة الداخلية
2/2024 Issued on 14/6/2024
1. | في هذه المادة (34)، يشير "مزود خدمة رموز الدفع" إلى مزود خدمات رموز الدفع المرخص له أو حامل التسجيل، باستثناء مصدري رموز الدفع الأجنبية المسجلين. | ||||||
2. | يجب على مزودي خدمات رموز الدفع وضع واعتماد سياسات وإجراءات قوية وشاملة لتحديد وإدارة ومراقبة والإبلاغ عن المخاطر التي تنشأ عن تقديم خدمات رموز الدفع التي قد يتعرضون لها أو قد يتعرضون لها في المستقبل، وآليات رقابة داخلية كافية، بما في ذلك إجراءات إدارية ومحاسبية صحيحة. | ||||||
3. | يجب أن تخضع سياسات وإجراءات إدارة المخاطر التي يتبعها مزودو خدمات رموز الدفع إلى:
| ||||||
4. | يجب على مزوّدي خدمات رموز الدفع إنشاء وظيفة لإدارة المخاطر، ووظيفة للتدقيق الداخلي، ووظيفة للامتثال. |
كفاية رأس المال وتخطيط رأس المال
5. | يجب على مزودي خدمات رموز الدفع تنفيذ عملية فعالة لإدارة كفاية رأس المال الخاص بهم، بحيث تراقب هذه العملية كفاية رأس المال مع مرور الوقت وتتضمن تقديرات مستقبلية لمستوى رأس المال ومتطلبات رأس المال، وضمان التزام مزود خدمة رموز الدفع في جميع الأوقات بمتطلبات رأس المال المنصوص عليها في هذه النظام على الأقل. |
إدارة مخاطر السيولة
6. | يجب على مزودي خدمات رموز الدفع إنشاء وتنفيذ عملية فعالة لإدارة مخاطر السيولة التي تكون مناسبة لحجم وتعقيد عملياتهم. يتمثل الهدف من ذلك في ضمان توافر سيولة كافية لمزود خدمة رموز الدفع لتلبية التزاماته المالية المختلفة المترتبة عن عملياته اليومية وطلبات الاسترداد في جميع الظروف الممكنة. |
أنظمة الرقابة الداخلية
7. | يجب على مزودي خدمات رموز الدفع وضع نظام رقابة داخلي فاعل لدعم كفاءة العمليات، وحماية الأصول، وتوفير معلومات مالية وإدارية موثوقة، وتمكين الوقاية أو الكشف المبكر عن التجاوزات والاحتيال والأخطاء، وضمان الامتثال للمتطلبات القانونية والتنظيمية ذات الصلة والسياسات الداخلية. |
8. | يجب على مزودي خدمات رموز الدفع وضع استراتيجية وخطة عمل شاملة، تتضمن تفاصيل حول الأهداف الاستراتيجية والخطة الزمنية. كما يجب أن تغطي خطة العمل الأعمال المقترحة من حيث نطاق العمليات الجغرافية، والأسواق المستهدفة وتوزيع العملاء، وأنواع العملاء وحجم القاعدة، وعرض المنتجات والخدمات، وقنوات التوزيع، واستراتيجية التسعير، وأنشطة الترويج والتسويق. |
المحاسبة والتدقيق الخارجي
9. | يجب على مزودي خدمات رموز الدفع تعيين مدقق خارجي أو عدة مدققين خارجيين واحد أو أكثر للتدقيق، سنوياً:
| ||||||
10. | بناءً على طلب المصرف المركزي، يجب على المدقق الخارجي المعين تقديم تقرير التدقيق، إما مباشرة أو من خلال مزودي خدمات رموز الدفع، في شكل وإطار زمني مقبول لدى المصرف المركزي. | ||||||
11. | بالإضافة إلى تقرير التدقيق، يمكن للمصرف المركزي طلب من المدقق الخارجى:
|
وظائف الامتثال والتدقيق الداخلي
12. | يجب على مزودي خدمات رموز الدفع إنشاء وظائف امتثال وتدقيق داخلى فعالة؛ لضمان الامتثال لجميع المتطلبات القانونية والتنظيمية المعمول بها، فضلاً عن سياساتهم واجراءاتهم وضوابطهم الخاصة. سيقيّم المصرف المركزي، من بين عوامل أخرى، جودة وحدات الامتثال والتدقيق الداخلي لمزودي خدمات رموز الدفع بناءً على:
| ||||||||||||||||||||||
13. | يجب على مزودي خدمات رموز الدفع تقييم المخاطر سنوياً على الأقل من قبل إدارة المخاطر:
| ||||||||||||||||||||||
14. | يجب على مزودي خدمات رموز الدفع تقديم أي تقييم بموجب المادة 13(34) إلى المصرف المركزي بعد الموافقة عليه من قبل مجلس الإدارة، مصحوباً بملخص تنفيذي يسلط الضوء على المخاطر الرئيسية والنتائج الأكثر أهمية والإجراءات لتصحيح المشاكل. | ||||||||||||||||||||||
15. | في إطار نتائج التقييم السنوي للمخاطر، يجب على مزود خدمة رموز الدفع الذي لا يستطيع تلبية التزاماته الإبلاغ عن هذا الأمر على الفور إلى المصرف المركزي. |
إدارة مخاطر السمعة
16. | يجب على مزودي خدمات رموز الدفع إنشاء وتنفيذ عملية فعالة لإدارة مخاطر السمعة التي تكون مناسبة لحجم وتعقيد عملياتها. |
حفظ السجلات
17. | يجب على مزودي خدمات رموز الدفع الاحتفاظ بجميع السجلات اللازمة للبيانات الشخصية وبيانات الدفع لمدة خمس (5) سنوات من تاريخ استلام هذه البيانات، ما لم ينص القانون الساري أو المصرف المركزي على خلاف ذلك. |