كتاب روابط اجتياز لـ Outsourcing Regulation for Banks
نظام التعهيد للبنوك
C 14/2021 يسري تنفيذه من تاريخ 31/5/2021مقدمة:
يسعى المصرف المركزي إلى تعزيز التطوير والتحقق من عمل النظام المصرفي على نحو كفء وفعّال. ولتحقيق هذه الغاية، يجب أن تخضع أي ترتيبات تعهيد يكون البنك طرفا فيها لإجراءات عناية واجبة ملائمة ودقيقة، كما يجب أن تخضع للموافقة والمراقبة المستمرة كي يتسنى تحديد وتقليل المخاطر الكامنة في التعهيد.
يهدف المصرف المركزي من إدخال هذا النظام والمعايير المصاحبة له، إلى التحقق من أن منهجية البنوك في إدارة المخاطر الكامنة في ترتيبات التعهيد تتماشى مع الممارسات الاحترازية الدولية الرائدة.
وقد تم إصدار هذا النظام والمعايير المصاحبة له، عملا بالصلاحيات الممنوحة للمصرف المركزي بموجب أحكام قانون المصرف المركزي.
وحيثما يتضمن هذا النظام أو المعايير المصاحبة له، متطلبات بتقديم معلومات، أو اتخاذ إجراءات، أو التعامل مع بنود بعينها، مشار إليها كحد أدنى، يجوز للمصرف المركزي أن يفرض متطلبات تكون إضافة لقائمة المتطلبات الواردة في المادة ذات الصلة.
الهدف
يهدف هذا النظام إلى وضع حد أدنى من المعايير المقبولة لمنهجية البنوك في إدارة المخاطر ذات الصلة بترتيبات التعهيد، وذلك بغرض:
1. ضمان سلامة أوضاع البنوك؛ و
2. المساهمة في تعزيز الاستقرار المالي.تعتبر المعايير المصاحبة مكملة للنظام، وتوضح بشكل مفصل توقعات المصرف المركزي الرقابية فيما يتعلق بترتيبات التعهيد.
ومن المبادئ التي يرتكز عليها هذا النظام، يجب على البنك التحقق من أن ترتيبات التعهيد لا تقلل من قدرته على الوفاء بالتزاماته تجاه العملاء وتجاه المصرف المركزي، ولا تعيق الرقابة الفعالة من قبل المصرف المركزي.
النطاق والتطبيق
ينطبق هذا النظام والمعايير المصاحبة له على كافة البنوك العاملة في دولة الإمارات العربية المتحدة. ويجب على البنوك المنشأة في دولة الامارات العربية المتحدة التي لديها علاقات كمجموعة، بما في ذلك أي شركات تابعة أو شركات شقيقة أو فروع دولية، أن تتحقق من الالتزام بالنظام والمعايير، من جانب كل كيان على حدة، وعلى مستوى المجموعة ككل.
ويجب أن يقرأ هذا النظام والمعايير المصاحبة له مع مراعاة نظام ومعايير إدارة المخاطر، التي تحدد متطلبات المنهجية الشاملة للبنوك لإدارة المخاطر، ونظام إدارة المخاطر التشغيلية، ومعايير إدارة المخاطر التشغيلية الصادرة عن المصرف المركزي، والتي تحدد مجموعة من المتطلبات التي تتعلق بصفة خاصة بالتعهيد، بما في ذلك خطط استمرارية الأعمال والتعافي من الكوارث.
المادة (1): تعريفات
- 1-1 شركة شقيقة: كيان يكون، بصورة مباشرة أو غير مباشرة، مُسَيْطِرا، أو مُسَيطَراً عليه، أو تحت سيطرة مشتركة مع كيان آخر. ويعني مصطلح السيطرة المستخدم هنا الامتلاك المباشر أو غير المباشر لحقوق التصويت في كيان آخر، أو السلطة لتوجيه أو التسبب في توجيه إدارة كيان آخر.
- 2-1 البنك: أي شخص اعتبــاري مرخص له وفقاً لأحكام قانون المصرف المـركزي بممارسة نشاط تلقي الودائع، بشكل رئيسي، وأي من الأنشطة المالية المرخصة الأخرى.
- 3-1 مجلس الإدارة: مجلس إدارة البنك.
- 4-1 المصرف المركزي: مصرف الإمارات العربية المتحدة المركزي.
- 5-1 قانون المصرف المركزي: المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المنشآت والأنشطة المالية وتعديلاته.
- 6-1 البيانات السريّة: حساب أو معلومات أخرى تتعلق بعميل البنك، الذي يتم التعرّف عليه أو يمكن أن يتم التعرّف عليه من خلال إما البيانات السرية أو من البيانات السرية مقرونة بمعلومات أخرى يكون قد حصل أو يمكن أن يكون قد حصل عليها شخص أو مؤسسة يكون قد تم منحه أو منحها إمكانية الوصول إلى البيانات السرية.
- 7-1 مجموعة: مجموعة من الكيانات التي تتضمن كيانا ("الكيان الأول")، و:
- 1-7-1 أي مؤسسة أم للكيان الأول؛
- 2-7-1 أي مؤسسة تابعة للكيان الأول، أو لأي مؤسسة أم للكيان الأول؛
- 3-7-1 أي مؤسسة شقيقة.
- 8-1 نظام السجلات الرئيس: تجميع كل البيانات، بما في ذلك البيانات السرية، المطلوبة لإجراء جميع الأنشطة الأساســية للبنك، بما في ذلك تقديم الخدمات للعملاء وإدارة جمــيع المخاطر، والامتثال لكافـــة المتطلبات القانونية والرقابية.
- 9-1 نشـاط أعمـال جوهري: نشاط من أنشطة البنك يحتمل أن يكـون له تأثير كبير على عمليات أعمال البنك، أو قدرتــه على إدارة المخاطر على نحو فعّال في حــال تعطله.
- 10-1 التعهيد: اتفاقية مع طرف آخر، إما داخل أو خارج دولة الإمارات العربية المتحدة، بما في ذلك طرف له صلة بالبنك، للقيام بأداء نشاط على أساس مستمر يقوم البنك بأدائه بنفسه أو يمكن أن يقوم بأدائه بنفسه.
- 11-1 الشركة الأم: الكيان ("الكيان الأول") الذي:
-
- 1-11-1 يمتلك أغلبية حقوق التصويت في كيان آخر ("الكيان الثاني")؛
- 2-11-1 يكون مساهما في الكيان الثاني، ولديه حق تعيين أو إقالة أغلبية أعضاء مجلس الإدارة، أو مديري الكيان الثاني؛
- 3-11-1 يكون مساهما في الكيان الثاني ويسيطر وحده على أغلبية حقوق التصويت في الكيان الثاني بموجب اتفاقية مبرمة بينه وبين مساهمين آخرين.
- أو؛
- 4-11-1 إذا كان الكيان الثاني مؤسسة تابعة لكيان آخر، يكون هو نفسه مؤسسة تابعة للكيان الأول.
- 12-1 الشخص: أي شخص طبيعي أو اعتباري.
- 13-1 النظـام: أي قرار، أو نظام، أو تعميم، أو قاعدة أو معيار أو إشعار صدر عن المصرف المركزي.
- 14-1 إطار حوكمة المخاطر: إطار حوكمة المخاطر حسبما هو معرّف تحت أحكام نظام ومعايير إدارة المخاطر.
- 15-1 الإدارة العليا: الإدارة العليا حسبما هو معرّف في نظام ومعايير الحوكمة المؤسسية للبنوك.
- 16-1 مؤسسة تابعة: يكون الكيان ("الكيان الأول") مؤسسة تابعة لكيان آخر ("الكيان الثاني") إذا كان الكيان الثاني:
- 1-16-1 يملك أغلبية حقوق التصويت في الكيان الأول؛
- 2-16-1 مساهما في الكيان الأول، ولديه الحق في تعيين أو إقالة أغلبية أعضاء مجلس الإدارة أو مديري الكيان الأول؛
- 3-16-1 مساهما في الكيان الأول ويسيطر وحده على أغلبية حقوق التصويت في الكيان الأول بموجب اتفاقية مبرمة بينه وبين مساهمين آخرين.
- أو؛
- 4-16-1 إذا كان الكيان الأول مؤسسة تابعة لكيان آخر، يكون هو نفسه مؤسسة تابعة للكيان الثاني.
المادة (2): الحوكمة وإدارة المخاطر
- 1-2 تتحمل البـنوك كامل المســئولية عن المخاطـــر الناشئة عن أيـــة عملـــية أو نشــــــاط تقــوم بتعهيده.
- 2-2 يجب أن تتوفر لدى البنوك إجراء معتمدا يتسنى من خلاله تحديد مدى أهمية أنشطة الأعمال التي يتم تعهيدها. ويجب أن يأخذ هذا الإجراء في الاعتبار التأثيرات السلبية المحتملة للنشاط الذي تم تعهيده على عمليات البنك وقدرته على إدارة المخاطر إذا تعطل النشاط الذي تم تعهيده أو تم أداؤه على نحو سيئ.
- 3-2 يجب أن يتضمن إطار حوكمة المخاطر المعتمد لدى البنك سياسات وإجراءات لتقييم أي تعهيد مقترح، وتحديد، وقياس، ومراقبة، ورفع التقارير بشأن المخاطر المتعلقة بكافة ترتيبات التعهيد القائمة والمقترحة.
- 4-2 يجب أن يوفر إطار حوكمة المخاطر صورة على مستوى البنك – وعلى مستوى المجموعة حسب مقتضى الحال – للمخاطر المرتبطة بالتعهيد بما في ذلك الخدمات التي يقدمها البنك أو يتلقاها من أعضاء آخرين في المجموعة.
- 5-2 يجب لإطار حوكمة المخاطر لدى البنك فيما يتعلق بالتعهيد أن يوفر كحد أدنى ما يلي :
- 1-5-2 سياسة معتمدة بواسطة مجلس الإدارة تحدد الكيفية التي يتم بها تقييم أهمية أي ترتيبات تعهيد مقترحة، وتلزم بضرورة الحصول على موافقة مجلس الإدارة، أو لجنة منبثقة عن مجلس الإدارة على أي ترتيبات تعهيد جوهرية.
- 2-5-2 سياسات وإجراءات للتحقق من أن الحالات المحتملة لتعارض المصالح قد تم تحديدها، وإدارتها وتقليلها أو تجنبها بشكل مناسب.
- 3-5-2 سياسات وإجراءات تحدد وتعين بوضوح أدوار ومسئوليات الإدارات واللجان ووظائف الرقابة الداخلية بالبنك، أو أي أفراد آخرين، فيما يتعلق بالتعهيد، وتحدد كذلك الحالات والمراحل التي ينبغي عليهم أن يُشْرَكوا فيها.
- 4-5-2 سياسات وإجراءات للتحقق من أن كافة المخاطر الجوهرية ذات الصلة بترتيبات التعهيد قد تم تحديدها، وقياسها، وإدارتها، وتقليلها ورفع تقارير شاملة بشأنها لمجلس الإدارة في المواقيت المحددة.
- 5-5-2 التحقق من أن أي وظيفة من وظائف الأعمال الجوهرية التي تم تعهيدها، قد تمت تغطيتها في خطط التعافي من الكوارث واستمرارية الأعمال، وأن مزودي خدمات التعهيد على استعداد تام لتطبيقها، وأن لدى مزودي خدمات التعهيد خطط للتعافي من الكوارث واستمرارية الأعمال خاصة بهم لمعالجة حالات التعطل والانقطاع التي قد تحدث لديهم.
- 6-2 يجب على البنوك التحقق من احتفاظ مزودي خدمات التعهيد بمستويات ملائمة من أمن المعلومات، وإدارة المخاطر وتقديــم الخدمــات.
- 7-2 تكون البنوك مســئولة عـــن الامتثال لكل القوانين والأنظمـــة التي تنطبق على أنشطتها التي يتم تعهــيدها.
المادة (3): سجل التعهيد
- 1-3 يجب على البنوك الاحتفاظ بسجل شامل ومحدّث لكافة ترتيبات التعهيد، بما في ذلك ترتيبات التعهيد الخاصة بالأنشطة الجوهرية وغير الجوهرية، على مستوى البنك وحده وعلى مستوى المجموعة ككل.
- 2-3 يجب أن يحتوي هذا السجل على المعلومات الأساسية لكل ترتيبات تعهيد، وكحــد أدنى يجب أن يحتوي على:
- 1-2-3 البيانات الأساسية التي لا تتعلق بالمخاطر، مثل تفاصيل مزود خدمات التعهيد، تاريخ بداية ونهاية الترتيبات، ووصف موجـز للخدمات المقدمة؛
- 2-2-3 ما إذا كانت ترتيبات التعهيد تتضمن أية معلومات ســريّة؛
- 3-2-3 ما إذا كانـت ترتيبات التعهيد تعتبر جوهــرية.
المادة (4): حماية البيانات
- 1-4 يتعين على البنوك، عند قيامها بالتعهيد، أن تتحقق من الامتثال لكافة التشريعات والأنظمة المطبقة في دولة الإمارات العربية المتحدة، في إدارتها ومعالجتها للبيانات.
- 2-4 يجب على البنوك أن تتحقق من أنها ستظل محتفظة بملكية كافة البيانات التي تم تقديمها لمزود خدمة التعهيد، وأن عملائها سيحتفظون بملكية بياناتهم، بما في ذلك، على سبيل المثال لا الحصر، البيانات السرية، وأن بإمكانها ممارسة حقوقها وواجباتها بفعالية في هذا الخصوص.
- 3-4 في الحالات التي يقوم فيها مزود خدمة التعهيد بإحالة عناصر من الخدمة لمتعاقد من الباطن تتضمن بيانات سرية، يجب على البنوك التأكد من أن المتعاقد معه من الباطن يمتثل تمامًا للمتطلبات المعمول بها، حسبما ينص عليها القانون وبموجب أحكام هذا النظــام.
- 4-4 يجب على البنوك أن تتحقق من حماية بياناتها من الوصــول غير المصـرح له ، بمــا في ذلك الوصول غـــير المصرح له من قبل مــزود خدمة التعهيد أو موظفيه.
المادة (5): اتفاقيات التعهيد
- 1-5 يجــب أن تضـــمن اتفاقيات التعـــهيد ما يفيد احتفاظ البنك بالملكية الكاملة للبيانات التي يشــاركها مع مــزوّد خدمـة التعهيد، وتضمن أن يظل عملاؤها محتفظين بالملكية الكاملة لبياناتهم، وأن بإمكان المصرف المركزي الوصول إلى هذه البيانات عند الطلب.
- 2-5 يجـــب أن تضمن اتفاقـــيات التعهيد ما يفيد احتفاظ البنك بإمكانية وصـــول غير مقـــيدة لكافة البيانات طوال فترة سريان الاتفاقيـة، بما في ذلك عند انتهاء الاتفاقية.
- 3-5 يجب أن تتضمن اتفاقيات التعهيد بشكل مناسب أحكاما لحمايــة بيانات البنك، بمـا في ذلك اتفاقيات عدم الإفصاح، وأحكاماً تتعلق بإتلاف البيانات عقــب انتهاء الاتفاقيــة.
- 4-5 يجب أن تضع اتفاقيات التعهيد معايير محددة لحماية البيانات، بما في ذلك أي معايير ضمان حماية المعلومات معترف بها في دولة الإمارات العربية المتحدة.
- 5-5 يجــب أن يُنَص في اتفاقيات التعهيد بشكل خاص، على عدم تزويد مزود خدمة التعهيــد أو أي من المتعاقدين معه من الباطن أي طرف ثالث، بإمكانية الوصول إلى البيانات السريّة دون الحصــول مسبقاً على تفـــويض محدد بذلك من البنك أو من العميل، حسب الحالة.
- 6-5 يجــب أن تحدد اتفاقيات التعــهيد إلى أي مــدى يُسمح بالتعاقــــد من الباطــن وبناء على أية شروط.
- 7-5 يجب أن تتضمن اتفاقيات التعهيد أحكاما صريحة تمنح المصرف المركزي، أو أي وكيل يعينه المصرف المركزي إمكانية الوصول إلى مزوّد خدمة التعهيد.
ويجب أن تشمل هذه الأحكام الحق في القيام بزيارات ميدانية لمزوّد الخدمة إذا ارتأى المصرف المركزي أن ذلك ضروري لأغراض رقابية، ويلزم مزوّد الخدمة بأن يزود المصرف المركزي مباشرة أو أي وكيل يعينه المصرف المركزي، بأية بيانات أو معلومات تكون مطلوبة لأغراض رقابية. - 8-5 يجب أن تتضمن اتفاقيات التعهيد التزاما من جانب مزوّد خدمة التعهيد، بالقيام، دون تأخير مبرر، بإخطار البنك بشأن أي خرق لبيانات البنك، وخاصة البيانات السرية.
- 9-5 يجب أن تخضع جميع عمليات التعهيد لعقود تعهيد رسمية بين البنك ومزود خدمة التعهيد.
المادة (6): التعهيد خارج الدولة
- 1-6 يجب على البنك التحقق من أن نظام السجلات الرئيس، الذي يحتوي على كافة البيانات السريّة، محتفظ به ومخزّن بصورة مستمرة داخل دولة الإمارات العربية المتحدة.
- 2-6 وكاستثناء من الفقرة (6-1) أعلاه، وبشرط موافقة المصرف المركزي، يجوز لفروع البنوك الأجنبية الامتثال لهذا المتطلب عن طريق الاحتفاظ داخل دولة الإمارات العربية المتحدة بنسخة عن نظام السجلات الرئيس، يتم تحديثها على أساس يومي على الأقل.
- 3-6 يجب الامتناع عن مشاركة بيانات العميل السريّة خارج دولة الإمارات العربية المتحدة بدون موافقة المصرف المركزي والحصول على موافقة خطية مسبقة من العميل. ويجب على البنك الحصول على إقرار خطي من العميل يخول الوصول إلى بياناته/بياناتها السريّة لدواعي إجراءات قانونية خارج دولة الإمارات العربية المتحدة في تلك الحالات.
- 4-6 يجب على البنك الامتناع عن الدخول في اتفاقية تعــهيد تتضمن مشاركة بيانات سرية مع مزود خدمـــات تعهيد مقيم في بلد لا تستطيع توفـير نفس مستويات الحماية للبيانات السرية، التي كانت ستطبق إذا كانت البيانات محتفظا بها في دولة الإمارات العربية المتحدة. وينطبق هذا الأمر على كل الدول ذات الصلة بالاتفاقية.
- 5-6 يجب أن تتضمن كل اتفاقيات التعهيد المبرمة مع طرف كائن خارج دولة الإمارات العربية المتحدة، نصاً يضمن احتفاظ البنك بملكية البيانات في جميع الأوقـات، ويتيح للمصرف المركزي إمكانية الوصول إلى بيانات البنك عند الطلب.
- 6-6 لن يسمح للبنوك بإبرام اتفاقية تعهيد تقترح تخزين البيانات في أية بلد تكون قوانين السرية المصرفية لديه، أو أية قوانين أخرى، تحظر أو تقيد الوصول إلى بيانات ضرورية لأغراض رقابية.
- 7-6 يتعيـــن على البنك أن يأخذ في الاعتبار، على نحو صــريح إمكـــانية أن تؤثر الأوضاع الاقتصــادية، أو السياسية أو الاجتماعية أو القانونية أو الرقابية على قدرة مزود الخدمة خارج دولة الإمارات العربية المتحدة للوفاء بشروط الاتفاقية.
ويجب إدارة هذه المخاطر من خلال الاختيار الحصيف لمزودي الخدمة والبلدان/مناطق الاختصاص، والتحقق من كفاية الترتيبات التعاقدية والعملية والتخطيط السليم لاستمرارية الأعمال. - 8-6 يجب على البنك أن يراعي على نحو صريح أية مخاطر أخرى ذات صلة تنشأ عندما يكون مزود الخدمة مقيماً خارج دولة الإمارات العربية المتحدة وهذه قد تشمل على سبيل المثال لا الحصر، ما يلي:
- 1-8-6 مستويات مخاطر تشغيلية عالية، تعزى إلى ضعف البنية التحتية في بلد آخر.
- 2-8-6 مخاطر قانونية ناشئة عن اختلاف القوانين، وأوجه قصور محتملة في النظام القانوني في الدول التي يتم تقديم الخدمة منها.
- 3-8-6 مخاطر السمعة.
- 9-6 يجــب على البنك التحقق من الامتثال لأية تشــريعات أو أنظمــة قائمة بشأن حماية البيانات الشخصية، قبل الدخــول في أية اتفاقية تعهيد مع مزود خدمة، أو طرف ثالــث مقيم خارج دولة الإمارات العربية المتحدة.
- 10-6 يجب على البنك أن يضع سياسات وعمليات بشأن ضوابط وأنشطة المراقبة تعالج تحديداً الأعمال التي تربط بين البنك ومزود خدمة التعهيــد، والتي تتضمن مشاركة البيانات السرية خارج دولة الإمارات العربية المتحدة.
- 11-6 يجب على البنك، بالنسبة لكل الأعمال التي تربطه مع مزود خدمات التعهيد والتي تتضمن مشاركة البيانات السرية خارج دولة الإمارات العربية المتحدة، أن يحدد متطلبات أمنية معينة كما يجب عليه التحقق من أن موظفيه مدربون تدريباً كافياً فيما يتعلق بهذه المتطلبات.
- 12-6 في الحالات التي يقوم فيها مزود خدمة التعهيد بإحالة عناصر من الخدمة لمتعاقد من الباطن وتكون متضمنة بيانات سرية، يجب على البنك التحقق من امتثال المتعاقد معه من الباطن التام بالالتزامات المتضمنة في هذا النظام، المتعلقة بمشاركة البيانات السرية خارج دولة الإمارات العربية المتحدة.
- 13-6 يجب على البنك التحقق من أن أي طرف ثالث يطبق ويحتفظ بالمستويات الملائمة فيما يتعلق بأمن المعلومات وتقديم الخدمــة.
- 14-6 يجوز للمصرف المركزي، فيما يتعلق بمزودي خدمة التعهيد الكائنين خارج دولة الإمارات العربية المتحدة، أن يمارس صلاحياته من خلال التعاون مع السلطات ذات الصلة في أي بلد ذي صلة.
المادة (7): التدقيق الداخلي والامتثال
- 1-7 تظــل أنشـــطة التعهيد بكاملها ضمـــن نطاق مسئوليات ومهام وظيفة التدقيق الداخلي والامتثال في البنك.
- 2-7 يتعيّن على وظيفة التدقيق الداخلي أن تقوم بالمراجعة المنتظمة ورفع التقارير لمجلس الإدارة أو لجنة التدقيق التابعة لمجلس الإدارة، بشأن الامتثال لسياسات وإجراءات التعهيد المعتمدة لدى البنك، ومدى فعاليتها.
- 3-7 يجـــب على وظيفة الامــــتثال أن تقوم بالمراجعة المنتظمة ورفع التقارير للإدارة العليا أو مجلس الإدارة، حـــول امتثال مزودي خدمـــات التعهيد بالتشريعات والأنظمــة والسياسات المعتمــدة في البنــك.
المادة (8): عدم الممانعة من المصرف المركزي
- 1-8 يجب على البنك، قبل تعهيد أي نشاط جوهري، بما في ذلك التعهيد لأي طرف ذي صلة، أن يحصل على إخطار مسبق بعدم الممانعة من المصرف المركزي.
- 2-8 على الرغم من أنه سيتم النظر في كافة طلبات عدم الممانعة بناء على الوقائع الموضوعية لكل حالة، إلا أنه، وبوجه عام، فإن المصرف المركزي سوف لن يسمح بأن تعهد لطرف ثالث أنشطة بنكية جوهرية، وأي وظائف إدارة أو وظائف ضبط رئيسية، بما في ذلك:
-
- 1-2-8 إشراف الإدارة العليا؛
- 2-2-8 إدارة المخاطر؛
- 3-2-8 الامتثال؛
- 4-2-8 التدقيق الداخلي، و
- 5-2-8 إدارة الوظـــائف التي تأخــذ المخاطر، بما في ذلك الائتمان، والاستثمار، وإدارة الخزانــة.
المادة (9): متطلبات رفع التقارير
- 1-9 يجب على البنوك أن ترفع بانتظام تقارير إلى المصرف المركزي حول ترتيبات التعهيد، وفقاً للنموذج والتواتر الزمني الذي يحدده المصرف المركزي.
- 2-9 يجب على البنوك أن تقدم أي معلومات محددة تتعلق بترتيبات التعهيد قد يطلبها المصرف المركزي.
- 3-9 يتعيّن على البنوك أن تزوّد المصرف المركزي بسجل التعهيد الخاص بها، حسبما هو مطلوب بموجب المادة (4) من هذا النظام، عندما يطلب المصرف المركزي ذلك.
- 4-9 يجب على البنوك أن تخطر المصرف المركزي فور علمها بوقوع أية مخالفة جوهرية للشروط التي تحكم أي اتفاقية تعهيد، أو أي تطورات أخرى فيما يتعلق بتعهيد نشاط أعمال جوهري، يكون لها، أو يرجح أن يكون لها تأثير كبير على عمليات البنك، أو سمعته، أو مركزه المالي.
المادة (10): الصيرفة الإسلامية
- 1-10 يجب على البنك الذي يقدم خدمات مالية اسلامية أن يتحقق من أن سياسات وإجراءات وترتيبات التعهيد المعتمدة لديه، التي تكون لها صلة بالخدمات المالية الإسلامية التي يقدمها، متوافقة مع أحكام ومبادئ الشريعة الإسلامية، التي تنطبق في حال ما إذا كان البنك قد تولى بنفسه القيام بالنشاط الذي تم تعهيده.
- 2-10 يجب على البنك الذي يقدم خدمات مالية اسلامية أن يتحقق من أن السياسات والإجراءات المعتمدة لديه لتقييم أي ترتيبات تعهيد مقترحة، تأخذ في الاعتبار تحــديداً المخاطـــر التشغيلية ومخاطـــر السمعة التي تنجم عن إخفاق مزود الخدمة في الالتزام بأحكام ومبادئ الشريعة الإسلامية.
المادة (11): الإنفاذ
- 1-11 تخضع مخالفة أي حكم من أحكام هذا النظام والمعايير لإجراءات رقابية، حسبما يراه المصرف المركزي ملائما.
- 2-11 وقــد تتضمن الإجــراءات الرقابية والجزاءات الإدارية والمــــالية التي يفرضها المصـــرف المركزي، سحــب أو استبدال أو تقـــييد صلاحيات الإدارة العليا أو أعضاء مجلس الإدارة أو تعيين إدارة مؤقتة للبنك، أو فرض غرامات أو حظر أفراد من العمل في القطاع المصرفي بدولة الإمارات العربية المتحدة.
- 3-11 ويجوز للمصرف المركزي أن يلزم البنك بإنهاء ترتيبات التعهيد عندما تكون الترتيبات غير متوافقة، أو لم تعد متوافقة مع هذا النظام أو في الحالات التي يشكّل فيها التعهيد مخاطر لا داعي لها تؤثر على سلامة أوضاع البنك، أو أمن المعلومات السريّة أو النظام المالي.
المادة (12): تفسير النظام
تكون إدارة تطوير الأنظمة الرقابية في المصرف المركزي هي المرجع في تفسير أحكام هذا النظام.
المادة (13): النشر والتطبيق
- 1-13 ينشر هذا النظام والمعايير المصاحبة له في الجريدة الرسمية، ويعمل به بعد شهر واحد (1) من تاريخ النشــر.
- 2-13 يتعــيّن أن تمتثــل كافـة ترتيبات التعهيد المبرمة أو التي يتم تجديدها بعد دخــول هذا النظـام حيز النفاذ، بشكل تام لمتطلبات هذا النظام.
- 3-13 وفي جميع الأحوال، يجـــب أن تكون كافــة اتفاقيات التعهيد، بما في ذلك الاتفاقيات التي تم إبرامها قبل دخول هذا النظام حيّز النفاذ، ممتثلة تماماً لأحكام هذا النظام، في موعـد أقصاه 31 ديسمــبر 2023.