شروط منح الترخيص أو التسجيل والاحتفاظ به لتقديم خدمات رمز الدفع؛

حقوق والتزامات العملاء، ومزوّدي خدمات رمز الدفع المرخصين، ومُصدري رموز الدفع الأجنبية المسجلين ، وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين ، ومزودي خدمات تداول رمز الدفع المسجلين ؛

صلاحيات المصرف المركزي بما في ذلك ما يتعلق بالترخيص والتسجيل والرقابة على مزوّدي خدمات رمز الدفع المرخصين ومُصدِري رمز الدفع الأجنبي المسجلين وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين ومزوّدي خدمات تداول رمز الدفع المسجلين، إلى جانب متطلبات الإبلاغ المستمرة.

القيود المفروضة على بعض الخدمات، والترويج لخدمات متعلقة برموز دفع أجنبية، وعلى قبول هذه الرموز الأجنبية كوسيلة للدفع؛

حظر إصدار وترويج وأداء خدمات معينة تتعلق بالعملات المستقرة الخوارزمية أو رموز الخصوصية أو وسائل دفع أخرى لا تمثّل رموز دفع بالدرهم أو رموز دفع أجنبية.

من خلال ممارسته لصلاحياته ومهامه بموجب أحكام هذا النظام، يركّز المصرف المركزي اهتمامه على تحقيق الأهداف التالية:

ضمان أمن وسلامة وكفاءة خدمات رمز الدفع

ضمان الحماية الكافية وتجنب سوء استخدام احتياط الأصول الذي يحتفظ به مُصدِرو رمز الدفع؛

اعتماد متطلبات ترخيص وتسجيل فعّالة وقائمة على المخاطر لمزودي خدمات رمز الدفع المرخصين، ومُصدِريرمز الدفع الأجنبي المسجلين ، وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين ، ومزودي خدمات تداول رمز الدفع المسجلين.

تعزيز حماية المستهلك والابتكار.

1.

أي نشاط يكون مزوّد الخدمة مرخّصاً لممارسته من قبل المصرف المركزي (أو يتطلب ترخيصاً منه) بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيلات القيم المخزنة؛

2.

أي من خدمات أمن تقنية المعلومات أو تشغيل البنية التحتية للتكنولوجيا أو الائتمان أو حماية الخصوصية التي لا تشكل في حد ذاتها خدمة رمز دفع؛

3.

أي خدمة لتوفير أو لصيانة شبكات الاتصالات أو تقنية السجلات الموزّعة؛

4.

أي خدمة لتوفير وصيانة أي جهاز طرفي أو جهاز يستخدم لأي خدمة رمز دفع؛

5.

أي تحويلات رمز دفع يتم تنفيذها ضمن نظام دفع أو نظام تسوية أوراق مالية بين مزوّدي خدمة رمز الدفع المرخصين ووكلاء التسوية أو الأطراف المقابلة المركزية أو غرف المقاصة أو البنوك المركزية أو المشاركين الآخرين في هذا النظام بما في ذلك المستودعات المركزية للأوراق المالية؛ أو

6.

تحويلات رمز الدفع والخدمات ذات الصلة بي الشركة الأم و شركتها التابعة أو بين الشركات التابعة لنفس الشركة الأم، دون أي تدخل وسيط من قبل مزود خدمات الرمز الدفع المرخص، أو مُصدِر رمز الدفع الأجنبي المسجل، وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين، أو مزود خدمات تداول رمز الدفع المسجل، بخلاف الشركات التي تنتمي إلي نفس المجموعة.

1.

الوكيل:الشخص الاعتباري الذي يؤدي خدمات رموز الدفع نيابةً عن مزوّد خدمات رموز الدفع المرخص.

2.

العملات الخوارزمية المستقرة: أصل افتراضي يُزعم أنه يحافظ على قيمة مستقرة بالإسناد إلي عملة نقدية أو أصل آخر نتيجة لتدخلات (سواء آلية أو يدوية) ينفذها مُصدرها أو جهة أخرى من وقت لآخر لتغيير العرض أو الطلب على الأصل الافتراضي، والذي يُستخدم أو قد يُستخدم كوسيلة للدفع.

3.

مواجهة غسل الأموال/مكافحة تمويل الإرهاب: مواجهة غسل الأموال/ مكافحة تمويل الإرهاب.

4.

قانون مكافحة غسل الأموال: المرسوم بقانون اتحادي رقم (20) لسنة 2018 في شأن مكافحة غسل الأموال وتمويل الإرهاب والمنظمات غير المشروعة، وقرار مجلس الوزراء رقم (10) لسنة 2019 في شأن اللائحة التنفيذية للمرسوم بقانون اتحادي رقم (20) لسنة 2018 في شأن مكافحة غسل الأموال وتمويل الإرهاب والمنظمات غير المشروعة، المُعدل وأية أنظمة صادرة بمقتضاه وأي تعليمات وإرشادات وإشعارات يصدرها المصرف المركزي بشأن تنفيذها أو صادرة بهذا الشأن.

5.

المُلزَم بمواجهة غسل الأموال: المرخّص له أو حامل التسجيل.

6.

مقدّم الطلب: هو شخص اعتباري:

7.

الطلب: طلب خطي للحصول على ترخيص لتقديم خدمة أو أكثر من خدمات رموز الدفع، أو للحصول على تسجيل كمُصدِر رموز دفع أجنبية، أو للحصول على تسجيل عدم ممانعة. ويتضمن الطلب معلومات ووثائق محددة في هذا النظام أو يحددها المصرف المركزي، ويكون بالشكل المحدد من قبل إدارة التراخيص في المصرف المركزي، ويتضمن ذلك تقديم طلب خطي للحصول على تعديل ف نطاق الترخيص أو التسجيل الممنوح.

8.

البنك: أي شخص اعتباري مرخص وفقاً لأحكام قانون المصرف المركزي بمزاولة نشاط قبول الودائع بكافة أنواعها بما في ذلك الودائع المتوافقة مع أحكام الشريعة الإسلامية.

9.

المستفيد الحقيقي : الشخص الطبيعي الذي يملك أو يمارس سيطرة نهائية فعلية على العميل أو الشخص الطبيعي الذي تجري المعاملة نيابة عنه، أو الشخص الطبيعي الذي يمارس السيطرة النهائية الفعلية على شخصية اعتبارية أو ترتيبات قانونية، سواء بشكل مباشر أو من خلال سلسلة ملكية أو سيطرة أو وسائل غير مباشرة أخرى.

10.

مجلس الإدارة: مجلس إدارة مقدم الطلب، أو المراقب المالي لمقدم الطلب، أو مزود خدمة رموز الدفع المرخص أو حامل التسجيل وفقاً لقانون الشركات المعمول به.

11.

يوم عمل: أيام الأسبوع باستثناء أيام السبت أو الأحد أو العطلات الرسمية أو أي يوم عطلة آخر خارج أيام العمل في دولة الإمارات العربية المتحدة.

12.

نظام مصرف الإمارات العربية المتحدة المركزي: أي قانون مكتوب قد يعتمده أو يصدره المصرف المركزي يدعم تنفيذ هذا النظام، على سبيل المثال لا الحصر، القواعد والتوجيهات والقرارات والتعليمات والإشعارات والتعاميم والمعايير والأدلة الإرشادية.

13.

المصرف المركزي: يُقصد به مصرف الإمارات العربية المتحدة المركزي.

14.

العملة الرقمية للبنوك المركزية: نسخة رقمية من العملة النقدية، يصدرها المصرف المركزي أو بنك مركزي آخر.

15.

قانون المصرف المركزي: يعني المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المؤسسات والأنشطة المالية وتعديلاته.

16.

نظام حماية المستهلك: يعني نظام حماية المستهلك (التعميم رقم 8 – 2020) المؤرخ 25 نوفمبر 2020 وتعديلاته، ومعايير حماية المستهلك وتعديلاتها.

17.

الشخص المسيطر: يعني الشخص الذي يمتلك بمفرده أو مع شركائه نسبة 10% على الأقل من أسهم أحد مقدّمي الطلبات أو مزوّدي خدمات رموز الدفع المرخصين أو حاملى التسجيل ، أو الذي هو في وضع يُجيز له التحكم بنسبة 10% على الأقل من الأصوات الخاصة بأحد مقدّمي الطلبات أو مزوّدي خدمات رموز الدفع المرخصين أو المسجلين .

18.

العميل: يعني الشخص الذي يتلقى أو من المحتمل أن يتلقى خدمة رموز الدفع بما في ذلك حامل رموز الدفع.

19.

اتفاقية العميل: تعني اتفاقية إطارية أو اتفاقية فردية لخدمات رموز الدفع.

20.

العناية الواجبة للعملاء: تعني عملية تحديد هوية العميل والمستفيد الحقيقي والتحقق منها، سواء كان شخصاً طبيعياً أو اعتبارياً أو ترتيباً قانونياً، وجمع المعلومات المتعلقة بطبيعة نشاط العميل والغرض من أي علاقة عمل بين العميل ومزود خدمات رموز الدفع وهيكل الملكية والصلاحيات.

21.

اختراق البيانات: يعني الدخول في نظام تقنية معلومات، حيث يُشتبه بحدوث كشف غير مصرّح به عن بيانات العميل، أو سرقتها أو تعديلها أو إتلافها، ويُرجح أن تنتج عن ذلك خسارة للعميل.

22.

الشخص موضوع البيانات: يعني الشخص الطبيعي المحدد أو القابل للتحديد موضوع البيانات الشخصية.

23.

رموز الدفع المحددة: تعني الأصل الافتراضي الذي حدده المصرف المركزي كرمز دفع وفقاً لأحكام المادة (12)6.

24.

رموز الدفع بالدرهم: تعني رموز دفع قيمتها مقومة بالدرهم الإماراتي، أو مقوّمة بالإسناد إلى قيمة رموز دفع أخرى قيمتها مقوّمة بالدرهم الإماراتي ويتم إصدارها من قبل أحد مُصدِري رموز الدفع بالدرهم.

25.

مُصدِر رموز الدفع بالدرهم: يعني مُصدِر رموز دفع مرخص لإصدار رموز دفع بالدرهم وفقاً لأحكام المادة (5)1(أ).

26.

تقنية السجلات الموزّعة: هي فئة من التقنيات التي تدعم التسجيل الموزع للبيانات المشفرة عبر الشبكة، وهي نوع من قواعد البيانات اللامركزية التي يوجد منها نسخ متطابقة متعددة موزعة بين عدة مشاركين ويمكن الوصول إليها عبر مراكز ومواقع مختلفة، والتي يتم تحديثها بشكل متزامن بإجماع المشاركين ومن دون إشراك سلطة مركزية أو وسيط باستخدام نظام غير نظام الشبكة أو سجل موزع آخر.

27.

نظام الحسابات الخامدة: يعني نظام الحسابات الخامدة (تعميم 2020/1) المؤرخ 15 يناير 2020 وتعديلاته.

28.

شركة الصرافة: تعني أي شركة صرافة مرخصة بموجب نظام ترخيص ومراقبة أعمال الصرافة.

29.

الشخص المُعفى: أي شخص مُعفى من شرط الحصول على ترخيص بموجب المادة (4).

30.

المدقق الخارجي : يعني شخص اعتباري مستقل تم تعيينه لتدقيق الحسابات والبيانات المالية لمزود خدمة رموز دفع مرخص وفقاً لأحكام المادة (34)9، لتدقيق احتياطي أصول مُصدِر رموز الدفع المرخص وفقاً للمادة (22(8)ب) أو لتدقيق التقرير التقتني (White Paper) لمُصدر رمز الدفع المرخص وفقاً للمادة (26)4.

31.

فاتف: تعني مجموعة العمل المالي وهي هيئة مستقلة متعددة الحكومات تضع معايير دولية تستهدف منع أنشطة غسل الأموال وتمويل الإرهاب في العالم.

32.

الأوراق النقدية: تعني العملة الخاضعة لرقابة البنك المركزي المعني، والتي لها قوة إبراء بموجب القانون والواجبة القبول في نطاق اختصاص معين .

33.

المناطق الحرة المالية: تعني المناطق الحرة الخاضعة لأحكام القانون الاتحادي رقم (8) لسنة 2004 في شأن المناطق الحرة المالية وتعديلاته.

34.

العملة الأجنبية: تعني عملة نقدية غير الدرهم الإماراتي .

35.

رموز الدفع الأجنبية: هي رموز دفع تكون قيمتها مقومة بعملة أجنبية، أو مقوّمة بالإسناد إلى قيمة رموز دفع أخرى قيمتها مقومة بعملة أجنبية.

36.

أمين حفظ ومحوِّل رمز الدفع الأجنبي : الشخص الذي يمارس خدمات حفظ وتحويل رموز الدفع الأجنبية كنشاط تجاري، وفقاً للمادة (5)2.

37.

مُصدِر رموز الدفع الأجنبية: هو مُصدِر رموز دفع مسجل وفقاً للمادة (5)2.

38.

تسجيل رموز الدفع الأجنبية: أي التسجيل الذي يمنحه المصرف المركزي لمقدم طلب مسجل وكائن خارج الإمارات العربية المتحدة (والذي قد يتضمن لأغراض هذا النظام شخصاً اعتبارياً منشأً وكائناً في منطقة حرة مالية) لإصدار رموز دفع أجنبية وفقاً للمادة (5)2. ويشير مصطلح مُصدِر رموز الدفع الأجنبية حامل التسجيل إل مُصدِر رموز دفع أجنبية يحمل تسجيلاً ساري المفعول لإصدار رموز دفع أجنبية.

39.

اتفاقية إطارية: تعني اتفاقية بين مزود خدمات رموز الدفع المرخص، وعميل لتقديم خدمات رموز الدفع، بخلاف الاتفاقية الفردية لخدمات رموز الدفع، والتي تنظم الحقوق والواجبات بين مزود خدمات رموز الدفع المرخص والعميل (أو المتنازل لهم أو المحال إليهم أو من يخلفهم).

40.

مجموعة: تعني مجموعة شركات تتضمن شركة أم وشركات تابعة لها، والكيانات التي يكون فيها الكيان الأم أو الشركات التابعة له مالكاً، بصورة مباشرة أو غير مباشرة، 5% أو أكبر من الأسهم أو تربطهما علاقة من خلال مشروع مشترك.

41.

الترخيص: يعني الترخيص الصادر عن المصرف المركزي لتقديم خدمات رموز الدفع وفقاً للمادة (5)1. تشير كلمة مُرخص إلى الحصول على هذا الترخيص، بحيث يبقى ساري المفعول، وتشير كلمة المرخص له إلى مزود خدمات رموز دفع مرخص يحمل ترخيصًا ساري المفعول.

42.

مُصدِر رموز الدفع المرخص: يعني شخص اعتباري تم ترخيصه وفقاً لأحكام هذا النظام لإصدار رموز الدفع.

43.

مزود خدمات رموز الدفع المرخص: يعني شخص اعتباري تم ترخيصه وفقاً لأحكام هذا النظام لتقديم خدمة رموز دفع واحدة أو أكثر. لتجنب الالتباس، فأن حامل التسجيل لا يندرج ضمن تعريف "مزود خدمات رموز الدفع المرخص".

44.

سلطة الترخيص المحلية: يعني أي هيئة مختصة بتنظيم الأصول الافتراضية في الإمارة المعنية وفقاً لقرار مجلس الوزراء رقم (111) لسنة 2022 في شأن تنظيم الأصول الافتراضية ومزودي خدماتها وتعديلاته.

45.

وسيلة الدفع: تعني أصلاً افتراضياً:

46.

التاجر: يعني الشخص الذي يقبل رموز الدفع كوسيلة للدفع مقابل بيع أو تزويد بسلع أو خدمات.

47.

تسجيل عدم ممانعة: أي تسجيل يمنحه المصرف المركزي لمقدم طلب وفقاً لقرار من قبل المصرف المركزي بالسماح لمقدم الطلب بتنفيذ عمليات تداول رموز الدفع، أو عمليات حفظ وتحويل رمز الدفع الأجنبي وفقاً لأحكام المادة (8)1، ويشير حامل تسجيل عدم ممانعة إلى مزود خدمة تداول رموز دفع أو أمين حفظ ومحوِّل رمز الدفع الأجنبي يحمل تسجيل عدم ممانعة ساري المفعول.

48.

نظام التعهيد: يعني نظام التعهيد للبنوك (التعميم رقم 2021/14) المؤرخ 31 مايو 2021، وتعديلاته.

49.

المدفوع له: يعني شخص يكون هو المتلقي المقصود لتحويل رموز الدفع.

50.

الدافع: يعني الشخص الذي يجري عملية تحويل رموز دفع يكون هو صاحبها، أو يوجه المرخص له أو حامل التسجيل لإجراء مثل هذا التحويل بالنيابة عنه (من خلال الطلب من المرخص له أو حامل التسجيل بدء عملية التحويل أو تسهيلها أو تنفيذها أو توجيهها).

51.

رموز الدفع: تعني أصل افتراضي يهدف إلى الحفاظ على قيمة ثابتة من خلال الاسناد إلى قيمة:

يعتبر رمز الدفع المحدد رمزاً للدفع.

52.

تداول رموز الدفع: خدمة أخرى بخلاف خدمة إصدار رموز الدفع تُقدّم كنشاط تجاري لبيع أوشراء رموز دفع مقابل أي نوع من التعويضات، بسعر التداول الفوري بصفة أصيل أو وكيل أو من خلال تمكين أطراف مقابلة أخرى من تقديم أو قبول عروض بيع رموز الدفع.

53.

مزود خدمة تداول رموز الدفع: يعني أي شخص يقدم خدمات تداول رموز الدفع كنشاط تجاري، بخلاف الشخص الذي يعمل كمُصدِر لرموز الدفع.

54.

حفظ وتحويل رموز الدفع: هي خدمة تنفذ كنشاط تجاري للغايات التالية:

لتجنب الشك، يستثنى من حفظ وتحويل رموز الدفع توفير التكنولوجيا (بما في ذلك توفير تحديثات التكنولوجيا، وخدمات الدعم للتعامل مع أي مشاكل تقنية تتعلق بالتكنولوجيا) لأي شخص آخر بما يمكنه من حماية أو حماية وإدارة رموز الدفع الخاصة به أو مفاتيح التشفير لمثل رموز الدفع هذه أو المحفظة التي يحتفظ برموز الدفع فيها، أو تحويل رموز الدفع هذه بالنيابة عن نفسه.

ولتجنب الشك، قد يمثل حفظ وتحويل رموز الدفع خدمة يتم أداءها لتسهيل أو تمكين التاجر من استلام دفعات عن طريق رموز دفع مقابل توريد سلع أو خدمات بموجب اتفاقية على نمط الاستحواذ التجاري.

55.

أمين حفظ ومحوّل رموز الدفع: يعني الشخص الذي يمارس خدمات حفظ وتحويل رموز الدفع كنشاط تجاري.

56.

بيانات رموز الدفع: تعني أي معلومات تتعلق بالعميل بما في ذلك البيانات المالية، وباستثناء البيانات الشخصية.

57.

مُصدِر رموز الدفع: يعني الشخص الذي يؤدي خدمات إصدار رموز الدفع كنشاط تجاري.

58.

إصدار رموز الدفع: يعني بيع أو تحويل رموز الدفع كنشاط تجاري، بحيث تكون عملية البيع أو التحويل هي الأولى لرموز الدفع هذه.

59.

خدمة رموز الدفع: تعني تنفيذ أي من الأنشطة الآتية كنشاط تجاري:

60.

تحويل رموز الدفع: تعني إجراء يبدأه الدافع أو المدفوع له أو بالنيابة عن أي منهما، أو مُصدِر رموز دفع، لتحويل رمز (رموز) دفع أو حصة في رمز (رموز) دفع، سواء تم تنفيذ عملية التحويل هذه باستخدام تقنية سجلات موزعة أم لا، وبغض النظر عن أي التزامات ضمنية بين الدافع والمدفوع له.

61.

الشخص: يعني أي شخص طبيعي أو اعتباري.

62.

البيانات الشخصية: تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده.

63.

رموز الخصوصية: تعني الأصل الافتراضي الذي، بحكم تصميمه، يخفي أو يعتّم، أو يهدف إلى إخفاء أو تعتيم تفاصيل حامل الرمز أو سجل المعاملات التي كانت ستكون مرئية لأطراف ثالثة بخلاف ذلك، من خلال تقنية السجلات الموزّعة التي تستضيف الأصل الافتراضي، والمستخدمة أو يمكن استخدامها كوسيلة للدفع.

64.

الترويج: يعني أي شكل من أشكال التواصل، بأي وسيلة، يهدف إلى الدعوة للدخول في اتفاقية أو عرض إبرام اتفاقية لتقديم الخدمات.

65.

مُصدِر رموز الدفع الأجنبية المسجل: يعني مُصدِر رموز دفع أجنبية مسجل وفقاً للمادة (5)2.

66.

أمين حفظ ومحوِّل رمز الدفع الأجنبي المسجل: يعني أي شخص اعتباري حصل على تسجيل عدم ممانعة وفقاً لهذا النظام لتزويد خدمات حفظ وتحويل رموز الدفع الأجنبية.

67.

مزود خدمات تداول رموز دفع مسجل: يعني أي شخص اعتباري حصل على تسجيل عدم ممانعة وفقاً لهذا النظام لأداء خدمات تداول رموز الدفع.

68.

التسجيل: يعني تسجيل مُصدِر رموز دفع أجنبية أو تسجيل عدم ممانعة، وتشير كلمة مُسجّل إلى الحصول على مثل هذا التسجيل على أن يظل هذا التسجيل ساري المفعول، وتشير كلمة حامل التسجيل إلى مُصدِر رموز دفع أجنبية أو مزود خدمات تداول رموز دفع يحمل تسجيل ساري المفعول.

69.

النظام: يعني نظام خدمات رموز الدفع هذا.

70.

احتياطي الأصول: يعني الأصول المحتفَظ بها وفقاً للمادة (22).

71.

نظام خدمات الدفع للتجزئة ومنظومات البطاقات: يعني نظام خدمات الدفع للتجزئة ومنظومات البطاقات (تعميم رقم 2021/15) بتاريخ 6 يونيو 2021 حسبما يتم تعديله.

72.

هيئة الأوراق المالية والسلع: تعني هيئة الأوراق المالية والسِّلع في دولة الإمارات العربية المتحدة.

73.

الإدارة العليا: تعني فريق من الأفراد في المستوى الأعلى من إدارة المرخص له أو حامل التسجيل والذين يتحملون المهام اليومية لإدارة عمل المرخص له.

74.

اتفاقية فردية لخدمات رموز الدفع: تعني اتفاقية تحكم الحقوق والالتزامات بين مقدم خدمة رمز الدفع المرخص له والعميل (والمتنازل لهم أو المحال إليهم أو من يخلفهم) والتي تقتصر على:

75.

نظام تسهيلات القيم المخزنة: يعني نظام تسهيلات القيم المخزنة (التعميم رقم 2020/6 )بتاريخ 30 سبتمبر 2020، وتعديلاته.

76.

دولة ثالثة: تعني أي منطقة حرة مالية أو أي دولة أخرى غير دولة الإمارات العربية المتحدة.

77.

حامل الرمز: يعني الشخص الذي يتمتع بالصلاحية القانونية للتصرف برمز الدفع.

78.

الفترة الانتقالية: كما هي معرّفة في المادة (40).

79.

الدولة: دولة الإمارات العربية المتحدة.

80.

تحويل رموز الدفع غير المصرح به: يعني عملية تحويل رموز دفع:

81.

الأصل الافتراضي: يعني تمثيل رقمي لقيمة، أو لحق يمكن تحويله وتخزينه إلكترونياً باستخدام تقنية السجلات الموزعة، باستثناء، لأغراض هذا النظام، العملات الرقمية للبنوك المركزية.

82.

مشغل منصة تبادل أصول افتراضية: تعني شخص مرخص من قبل هيئة الأوراق المالية والسلع كمشغل منصة أصول افتراضية ويخضع لتنظيم هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية.

83.

المحفظة: تعني عنوان أو حساب تقنية سجلات موزّعة ينسب له الأصل الافتراضي من وقت إلى آخر، ويتم، فيما يتعلق به، إجراء عملية تحويل رموز دفع.

84.

تحويل إلكتروني : يعني أي عملية تحويل رموز دفع يتم تنفيذها نيابة عن الدافع من خلال مزود خدمات رموز دفع مرخص، بهدف إتاحة مبلغ من رموز الدفع للمدفوع له لدى مزود خدمات رموز الدفع المرخص الخاص بالمستفيد، بغض النظر عما إذا كان الدافع أو المدفوع له هما الشخص نفسه.

85.

التقرير التقني: يعني وثيقة توضح المعلومات المنصوص عليها في المادة (26)، ويتم نشرها أو إتاحتها وفقاً لأحكام تلك المادة.

1.

لا يجوز لأي شخص أداء أي خدمات رمز دفع داخل دولة الإمارات العربية المتحدة، أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة، ما لم يكن ذلك الشخص مرخصاً أو مسجلاً من قبل المصرف المركزي لأداء خدمات رمز الدفع تلك.

2.

لا يجوز لأي شخص أن يؤدي أي خدمة داخل الإمارات العربية المتحدة، أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة في حال كانت الخدمة:

ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى لتنفيذ أنشطة تتعلق بأصول افتراضية.

3.

لا يجوز لأي شخص داخل دولة الإمارات العربية المتحدة أو التوجيه لأي شخص داخل دولة الإمارات العربية المتحدة، إصدار عملات مستقرة خوارزمية أو رموز خصوصية، أو تأدية خدمات تتعلق بعملات مستقرة خوارزمية أو رموز خصوصية. ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى لممارسة أنشطة تتعلق بأصول افتراضية.

4.

لا يجوز للمرخص له أو حامل التسجيل بدء أو تسهيل أو تنفيذ أو توجيه تحويل رمز دفع عن قصد كجزء من الخدمات التي يقدمها ما لم تكن عملية التحويل لـ :

5.

يجوز لمزود خدمات رمز الدفع الأجنبي حامل التسجيل بدء أو تسهيل أو أداء أو توجيه عملية تحويل رمز دفع كجزء من الخدمات التي يقدمها داخل دولة الإمارات العربية المتحدة في حال استخدام رموز دفع أجنبية (أو بيعها  للاستخدام) كوسيلة للدفع لشراء أصول افتراضية أو مشتقات أصول افتراضية.

6.

يجوز لمُصدر رمز دفع مرخص إصدار رموز دفع بالدرهم فقط للأشخاص المقيمين داخل الإمارات العربية المتحدة. ولتجنب الالتباس، ففيما عدا هذه المادة (2)6، سوف لن يكون هنالك أي قيود تحت هذا النظام تتعلق بالمنطقة التي يمكن فيها استخدام رمز الدفع أو يمكن تحويل رمز الدفع منها أو إليها.

7.

لا يحق لأي تاجر أو شخص أخر في دولة الإمارات العربية المتحدة يبيع السلع أو الخدمات أثناء مزاولة الأعمال التجارية أن يقبل أصل افتراضي للدفع مقابل ذلك البيع، ما لم يكن هذا الأصل الافتراضي:

8.

لا يجوز لأي بنك أن يعمل كمُصدر رمز دفع، ولكن يجوز له وفقًا لمتطلبات الترخيص وغيرها من المتطلبات الواردة في هذا النظام أن ينشئ شركة شقيقة أو تابعة أو أي كيان آخر ذي صلة لتأدية هذا النشاط.

9.

لا يجوز لأي شخص المشاركة في أي عروض ترويجية داخل دولة الإمارات العربية المتحدة أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة في حال تعلقت هذه العروض بخدمات رمز الدفع ما لم يكن هذا الشخص:

10.

لا يجوز لأي شخص المشاركة في أي عروض ترويجية داخل الإمارات العربية المتحدة أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة في حال كانت هذه العروض لخدمات تتعلق بأي وسيلة من وسائل الدفع ما لم تقتصر هذه العروض البويجية على:

ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى للمشاركة في أنشطة تتعلق بالأصول الافتراضية.

11.

لا يجوز لأي شخص المشاركة في أنشطة ترويج داخل دولة الإمارات العربية المتحدة أو أنشطة موجهة لشخص داخل دولة الإمارات العربية المتحدة في حال كانت هذه العروض تتعلق بإصدار عملات مستقرة خوارزمية أو رموز خصوصية أو رموز خصوصية. ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى للمشاركة ف أنشطة تتعلق بالأصول الافتراضية.

12.

قد يطلب المصرف المركزي من أي شخص تقديم مستوى معقول من الأدلة لإثبات عدم ممارسته لأي أنشطة تخالف هذه المادة (2). يحق للمصرف المركزي طلب مثل هذه الأدلة مرة واحدة أو قد يطلب تقديم تقارير دورية (؛بالشكل الذي يحدده المصرف المركزي من وقت إلى آخر) لمثل هذه الأدلة من أي شخص.

13.

لتجنب الالتباس، تستثني الإشارة إلى "دولة الإمارات العربية المتحدة" في هذه المادة (2) المناطق الحرة المالية.

1.

يجوز للمصرف المركزي تحديد نوع من أنواع الأصول الافتراضية باعتباره يشكّل وسيلة للدفع.

2.

قد يُلزم المصرف المركزي أي شخص داخل دولة الإمارات العربية المتحدة أو يستهدف أشخاص في دولة الإمارات العربية المتحدة، في حال إصداره لأصول افتراضية أو تنفيذ خدمات تتعلق بأصول افتراضية، أن يقدم مثل هذه المعلومات للمصرف المركزي والتي يطلبها لتحديد ما إذا سيعتمد الأصل الافتراضي كوسيلة للدفع.

3.

لتجنب الالتباس، تستثني الإشارة إلى "دولة الإمارات العربية المتحدة" في هذه المادة (2) المناطق الحرة المالية.

1.

تعفى من أحكام هذا النظام خدمات رموز الدفع التي تقتصر على أنواع رموز الدفع أدناه والتي تنطوي على مستوى مخاطر منخفض للعميل والنظام المالي:

2.

يجوز للمصرف المركزي إعفاء مُصدِر رمز دفع من الترخيص وغيرها من المتطلبات بموجب هذا النظام فيما يتعلق برموز الدفع، وتحديد شروط مثل هذا الإعفاء في حال:

3.

يحق للمصرف المركزي عدم منح إعفاء أو سحب الإعفاء من مزود خدمة رمز دفع وأن يطلب من الشخص الذي يقدم الخدمة التقدم بطلب ترخيص.

1.

يجب على الشخص الذي ينوي تقديم خدمات رمز الدفع أن يتقدم، حسب الاقتضاء، بطلب للحصول على واحدة أو أك^رب من فئات الترخيص التالية:

2.

يمكن لشخص غير مقيم وكائن في دولة الإمارات العربية المتحدة التقدم بطلب تسجيل مُصدِر رموز دفع أجنبية. لتجنب الالتباس، يتضمن ذلك شخص مقيم في منطقة حرة مالية.

1.

للحصول على الترخيص، يتعين على مقدم الطلب في وقت تقديم الطلب:

2.

يجب أن يكون مقدم الطلب شركة التي تم تأسيسها في دولة الإمارات العربية المتحدة، بما في ذلك المناطق الحرة وباستثناء المناطق الحرة المالية.

3.

يجب على مقدم الطلب تلبية المتطلبات المستمرة المنصوص عليها ابتداءً من المادة (12) إلى المادة (36)، أو أن يثبت قدرته على استيفائها عند إصدار الترخيص إلى الحد الذي ينطبق على فئة الترخيص الذي قدم للحصول عليها، وبشكل خاص:

4.

كجزء من عملية الترخيص، قد يتم عقد اجتماعات منفصلة مباشرة بين طواقم المصرف المركزي ومقدم الطلب ومجالس الإدارة للأشخاص المسيطرين لدى مقدم الطلب ومجلس الإدارة والإدارة العُليا.

5.

يجب على مقدم الطلب تقديم تقرير تقييم مستقل لا يتجاوز ستة (6) أشهر يقيم الإجراءات التي سيتبعها للامتثال للمادة (6)3، ويغطي على الأقل المجالات الرئيسية التالية:

6.

يجب على مقدم الطلب تعيين مقيَم مؤهل ومختص أو أكثر، يكون مستقلاً عن وحدات أعمال مقدم الطلب لإجراء التقييم المستقل. يجب ألا يكون المقيمون مشاركون في العمليات المطلوب مراجعتها أو في اختيار أو تنفيذ إجراءات الضبط ذات الصلة التي ستخضع إلى المراجعة، ويجب أن يتمتعوا بالمعرفة والخبرات ذات الصلة وأن يكونوا قادرين على الإبلاغ عن نتائج التقييم باستقلالية. يتعين عليهم كذلك التأكيد للمصرف المركزي بعدم وجود تضارب مصالح في إجراء التقييمات المستقلة.

7.

يجب على مقدم طلب إصدار رمز الدفع، في وقت تقديم الطلب، تقديم قائمة بجميع رموز الدفع التي ينوي إصدارها. يجوز للمصرف المركزي أن يطلب من مقدم الطلب الحصول على رأي قانوني لجميع رموز الدفع لتقييم ما إذا كانت رموز الدفع وعمليات مُصدِر رمز الدفع تتوافق مع أنظمة المصرف المركزي بما في ذلك، على سبيل المثال لا الحصر، ما إذا كان التقرير التقني دقيقاً وما إذا كانت إجراءات الاحتفاظ باحتياطي الأصول صحيحة.

1.

يخضع ترخيص مقدم الطلبات للإجراءات المنصوص عليها في دليل الترخيص الصادر عن المصرف المركزي.

2.

يمكن لأي شخص يرغب في الحصول على ترخيص الحصول على نموذج الطلب من إدارة التراخيص في المصرف المركزي.

3.

يتم تشجيع الإدارة العُليا لدى مقدم الطلب على الاجتماع مع المصرف المركزي لمناقشة خطة عمل رموز الدفع قبل تقديم الطلب الرسمي.

4.

في حال ما إذا كان مراقب مقدّم الطلب خاضعاً لرقابة سلطة أخرى، بما في ذلك سلطات في دول أو مناطق اختصاص أخرى، يحق للمصرف المركزي التواصل مع السلطة المعنية بشأن مقدم الطلب للحصول على آراء السلطة ذات الصلة.

5.

يجب تقديم الطلب إلى المصرف المركزي مع النموذج المعبأ والوثائق والمعلومات المطلوبة والموضحة في الملحق من هذا النظام.

6.

قد يطلب المصرف المركزي أي معلومات إضافية من مقدم الطلب يرى بأنها ضرورية للتوصل إلى قرار بشأن الطلب.

7.

قد يؤدي تقديم معلومات غير مكتملة إلى حصول تأخير، وبالتالي، يتعين على مقدمي الطلبات مراعاة النقاط التالية:

8.

للمصرف المركزي الموافقة على طلب ترخيص مقدم من مقدم الطلب شريطة استيفائه لكافة معايير الترخيص.

9.

للمصرف المركزي أن يمنح الترخيص بدون أي شروط أو وفقاً لأي شروط مرفقة. ويجوز أن تتضمن الشروط المتعلقة بالترخيص، ضمن أمور أخرى، ما يأتي:

10.

يتخذ المصرف المركزي بعد منح الترخيص لمقدم الطلب، الإجراءات التالية:

11.

يجب على مزود الخدمات المرخص التأكد من عرض الرقم المرجعي للترخيص المحدد من المصرف المركزي بوضوح على موقعه الإلكتروني والمواد الترويجية الصادرة عنه.

1.

يجوز لمشغل منصة تبادل أصول افتراضية التقدم للحصول على تسجيل عدم ممانعة لتنفيذ خدمات تداول رمز الدفع.

2.

يجوز للبنك أو شراكة الصرافة تقديم طلب للحصول على تسجيل عدم ممانعة لتنفيذ تحويل رمز الدفع بالدرهم.

3.

يجوز للشخص المرخص من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى كمزود خدمة الأصول الافتراضية لتقديم خدمات حفظ الأصول الافتراضية أن يقدم للحصول على تسجيل عدم ممانعة لتنفيذ حفظ رمز الدفع و تحويل رموز الدفع الأجنبية. لتجنب أي التباس، يجب على أي شخص آخر يرغب بتنفيذ حفظ و تحويل رمز الدفع الحصول على ترخيص حفظ و تحويل رمز الدفع من المصرف المركزي.

4.

للحصول على تسجيل عدم ممانعة، يجب على مقدم الطلب تقديم تفاصيل في الطلب بشأن حالة وطبيعة وحجم ترخيص هيئة الأوراق المالية والسلع أو سلطة ترخيص محلية أخرى حيثما يكون ذلك منطبقًا.

5.

للحصول على تسجيل عدم الممانعة، يجب على مقدم الطلب اثبات قدرته على تلبية أي شروط يفرضها المصرف المركزي والمتطلبات الواردة في المادة (8)10 أو المادة (8)11 على النحو المحدد من إدارة الترخيص.

6.

للحصول على تسجيل مزود خدمات تداول رمز الدفع أو كأمين حفظ ومحوِّل رمز الدفع الأجنبي ، يجب على مقدم الطلب عند تقديم الطلب توفير جميع الوثائق والمعلومات اللازمة والمحددة في نموذج طلب المصرف المركزي كما حددتها إدارة الترخيص.

7.

في إطار عملية الترخيص، قد تعقد اجتماعات مباشرة منفصلة بين طاقم المصرف المركزي ومقدم الطلب و مجالس إدارة الأشخاص المسيطرين والإدارة العُليا.

8.

تنطبق المادة (7) على مقدم طلبات التسجيل كمزود خدمات تداول رمز الدفع أو كأمين حفظ ومحوِّل رمز الدفع الأجنبي ، للأغراض التالية:

9.

قد يتواصل المصرف المركزي مع هيئة الأوراق المالية والسلع للحصول أو أي سلطة ترخيص محلية أخرى للحصول على معلومات يعتبرها المصرف المركزي ذات صلة بمقدم الطلب، بما في ذلك لأجل الأخذ في الاعتبار بـ :

10.

مع عدم الإخلال بالأحكام الأخرى لهذه المادة (8)، يجب على مزود خدمة تداول رمز الدفع المسجل الذي يمثل مشغل منصة تبادل الأصول الافتراضية الامتثال للمواد التالية من هذا النظام:

إلى الحد المنصوص عليه في هذه المواد.

11.

مع عدم الإخلال بالأحكام الأخرى لهذه المادة (8) ودون المساس بتطبيق القوانين والتنظيمات الأخرى، يجب على مزود خدمات تداول رمز الدفع المسجل الذي يمثل البنك أو شركة الصرافة الامتثال للمواد التالية من هذا النظام:

إلى الحد المنصوص عليه في هذه المواد.

12.

للمصرف المركزي تطبيق أي أحكام أو متطلبات أخرى بموجب هذا النظام لا تنطبق من الأساس على مزود خدمات تداول رمز دفع مسجل أ و أمين حفظ و محوِّل رمز الدفع الأجنبي المسجل في حال وجد المصرف المركزي أنها لازمة لتحقيق الأهداف التشريعية.

1.

يجوز لشخص تم تأسيسه خارج دولة الإمارات العربية المتحدة (والذي يتضمن لأغراض هذا النظام شخصاً تم تأسيسه في منطقة حرة مالية) التقدّم للتسجيل كمُصدر رمز دفع أجنبي.

2.

للحصول على تسجيل مُصدِر رمز دفع أجنبي مسجل، يجب على مقدم الطلب عند تقديم طلب التقديم:

3.

كجزء من عملية التسجيل، قد تعقد اجتماعات مباشرة ومنفصلة بي طاقم المصرف المركزي ومقدم الطلب ومجالس الإدارة الأشحاص المسيطرين والإدارة العُليا.

4.

يجب على مقدم طلب التسجيل كمُصدِر رموز دفع أجنبي، في وقت تقديم الطلب، أن يقدم قائمة بجميع رموز الدفع التي ينوي إصدارها والحصول على رأي قانوني بشأن تقييم جميع رموز الدفع الأجنبية. يجب أن يقيّم الرأي القانوني ما إذا كانت رموز الدفع الأجنبية وعمليات مُصدِر رمز الدفع الأجنبي تمتثل للنظام بما في ذلك على سبيل المثال لا الحصر التأكد من اكتمال ودقة التقرير التقني.

5.

تنطبق المادة (7) على مقدم الطلبات وطلبات التسجيل كمُصدِر رمز دفع أجنبي، وبالتالي:

6.

وفي الحالات التي يكون فيها مقدّم الطلب خاضعاً لتنظيم سلطة أخرى، بما في ذلك هيئات في دول أخرى، يحق للمصرف المركزي التواصل مع الهيئة المعنية بشأن مقدم الطلب، وقد يأخذ بعين الاعتبار آرائها فيما يتعلق بالسلامة المالية والبيئة الرقابية الداخلية العامة لمقدم الطلب، وما إذا كان لدى هيئة التنظيم المحلية المعنية أي مخاوف بشأن رغبة مقدم الطلب بتوسيع نطاق أعماله في رموز الدفع إلى دولة الإمارات العربية المتحدة.

7.

مع عدم الإخلال بالأحكام الأخرى في هذه المادة (9)، يجب على مُصدِر رمز الدفع الأجنبي المسجل الامتثال للمواد التالية من هذا النظام:

8.

يجب على مُصدِر رمز الدفع الأجنبي مسجل ما يأتي :

1.

للمصرف المركزي تعليق أو سحب أو إلغاء الترخيص أو التسجيل وفقاً لما هو منصوص عليه في قانون المصرف المركزي.

2.

في حالات تعليق الترخيص أو التسجيل أو سحبه أو إلغائه، يجب على المرخص له أو حامل التسجيل التوقف فوراً عن أداء خدمات رمز الدفع.

1.

للمصرف المركزي اتخاذ جميع التدابير والإجراءات التي يراها مناسبة تجاه المرخص له أو حامل التسجيل لتحقيق أهدافه وتأدية مهامه، وله على وجه الخصوص اتخاذ واحد أو أكثر من الإجراءات التالية، في حالة حدوث مخالفة جسيمة لأحكام هذا النظام:

2.

ينسق المصرف المركزي عند تقديم تسجيل عدم ممانعة لمشغل منصة تبادل أصول افتراضية مع سلطات الترخيص المحلية ذات الصلة قبل وأثناء اتخاذ أي تدابير أو إجراءات بموجب المادة (11)1.

1.

تكون جميع رموز الدفع الصادرة عن مُصدِر رمز دفع بالدرهم مقومة بالدرهم فقط.

2.

تكون جميع رموز الدفع الصادرة عن مُصدِر رمز الدفع الأجنبي مقومة بالعملة الأجنبية فقط.

3.

لا يحق لمُصدِر رمز دفع (ولا يجوز له الترتيب مع شخص آخر) لدفع المستحقات التالية للعميل أو بالنيابة عنه:

فيما يتعلق برموز الدفع التي لأجلها يؤدي مُصدِر رمز الدفع عملية إصدار رمز الدفع.

4.

للمصرف المركزي أن يضع حداً (حدودًاً) على:

5.

للمصرف المركزي، إذ ا قرر أن القيام بذلك ضروري لتحقيق أهدافه التشريعية، يمكن للمصرف المركزي أن يفرض أي قيود أخرى على مرخص له أو حامل للتسجيل بعينه، أو على جميع المرخص لهم أو حاملي التسجيل.

6.

للمصرف المركزي، إذ ا قرر أن القيام بذلك ضروري لتحقيق أهدافه التشريعية، يحق له أن يحدد أي أصل افتراضي ليكون بمثابة رمز دفع سواء كان يباع أو يُحوَّل من قبل مُصدِر رمز الدفع أم لا، ويحق له فرض قيد أو أكثر من القيود الواردة في المادة )(12)4 فيما يتعلق بمثل رمز الدفع المحددة هكذا.

7.

في حال قيام المصرف المركزي بفرض أي قيود موضحة في المادة (12)4، يجب على مزود خدمة رمز الدفع المرخص أو مُصدِر رمز الدفع الأجنبي المسجل أو أمين حفظ ومحوِّل رمز الدفع الأجنبي المسجل أو مزود خدمات تداول رموز الدفع المسجل ما يأتي :

1.

يجب أن يحتفظ مُصدِر رمز الدفع المرخص، كحد أدت، بما يأتي :

2.

يجب على مُصدِر رمز الدفع الخاضع للمتطلب البديل لاحتياطي الأصول الموضحة في المادة (22)3، بدلاً عن تلبية متطلبات المادة (13)1 أعلاه، أن يحتفظ بالآتي كحد أدنى:

1.

يجب على مزود خدمة رمز الدفع المرخص، أن يقدم خدمات حفظ وتحويل أو تداول رمز الدفع كما يأتي :

2.

بالنسبة لمزود خدمة رمز الدفع المرخص خاضع للمادة (14)1(ب)، والذي يرتفع متوسط قيمته الشهرية لتحويلات رمز الدفع المشار إليها فى المادة (14)1 عن عشرة (10) ملايين درهم في ثلاثة (3) أشهر متتالية، يجب على المرخص له إبلاغ المصرف المركزي بهذه الحقيقة ويصبح خاضعاً لمتطلب رأس المال الرقابي الأعلى المنصوص عليها في المادة (14)1(أ).

3.

بالنسبة إلى متوسط القيمة الشهرية لتحويلات رمز الدفع المشارإليها في المادة (14)1، يجب مراعاة ما يأتى:

1.

للمصرف المركزي أن يفرض إجمالى متطلبات رأس مال رقابي أعلى من تلك المنصوص عليها في المادة (13) والمادة (14)، فى حال رأى بعد الأخذ في عين الاعتبار حجم ودرجة تعقد أعمال المرخص له، أن هذه المتطلبات الأعلى ضرورية لضمان قدرة المرخص له على استيفاء التزاماته بموجب هذه النظام.

2.

يجب على مقدم الطلب تقديم معلومات إلى المصرف المركزي عن مصدر (مصادر) الأموال التى تشكل رأس المال الرقابى المحتفظ به بموجب المادة (13) أو المادة (14).

1.

لا يجوز لأي شخص أن يصبح شخصاً أو عضواً في الإدارة العُليا لدى مزود خدمة رمز دفع مرخص دون الحصول على موافقة مسبقة من المصرف المركزي.

2.

يمنح المصرف المركزي الموافقة بموجب المادة (16)1 إذا رأى أن الشخص المسيطرأو عضو الإدارة العليا المقترح يستوفي جميع متطلبات الجدارة والنزاهة التي يحددها المصرف المركزي.

3.

للمصرف المركزي إرفاق شروط لموافقته على الشخص المسيطر بموجب المادة (16)1، بما في ذلك على سبيل المثال لا الحصر:

1.

يتمثّل العمل الحصري لمُصدِر رمز الدفع في إصدار رمز الدفع التي تم منح ترخيص لها.

2.

يتمثّل العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع الذي يمثل مشغل منصة تبادل أصول افتراضية فى أداء ما يأتى:

3.

يتمثّل العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع والذي يمثل شركة الصرافة فى أداء ما يأتي:

4.

يتمثّل العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع المرخص بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيلات القيم المخزنة في أداء ما يأتي:

5.

باستثناء الحالات التى تنطبق فيها إحدى الفقرات من المادة (17)2 إلى المادة (17)4 أو عندما يكون مزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع بنك، يكون العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع تأدية أي أنشطة لتداول رمز الدفع وحفظ وتحويل رمز الدفع التي تم منحه ترخيصاً لها.

1.

عندما يؤثر أي تغيير جوهري على دقة واكتمال المعلومات المقدمة فى الطلب، يجب على مقدم الطلب أو المرخص له أو حامل التسجيل، حسب مقتضى الحال، إخطار المصرف المركزي على الفور بهذا التغيير وتقديم جميع المعلومات والوثائق اللازمة.

2.

يجب على المرخص له أو حامل التسجيل إخطار المصرف المركزي على الفور بأي انتهاك أو انتهاك محتمل لأي حكم من أحكام هذه النظام أو أنظمة المصرف المركزي. ويجب أن يكون هذا الإخطار مصحوباً بتفاصيل التدابير المناسبة التي سيقوم المرخص له أو حامل التسجيل بتنفيذها لتصحيح الانتهاك.

3.

يجب على المرخص له أو حامل التسجيل إخطار المصرف المركزي فوراً إذا علم بوقوع أي من الأحداث التالية أو كان هناك احتمالية لحدوثها:

4.

يجب على مزودي خدمات تداول رمز الدفع وأمين حفظ ومحوِّل رمز الدفع تقديم تقارير إلى المصرف المركزي عن حجم وقيمة الأعمال التى يقومون بها فيما يتعلق بالأصول الافتراضية التي ليست رموز دفع، وفقاً لمتطلبات إعداد التقارير التي قد يحددها المصرف المركزي من وقت لآخر.

5.

يجب على المرخص لهم تقديم تقرير إلى المصرف المركزي عن برنامج إدارة الشكاوى الخاص بهم، بما في ذلك الإبلاغ عن عدد الشكاوى الواردة، وموضوعات الشكاوى،وعدد الشكاوى المفتوحة والمغلقة، ومقدار الوقت الذي تم فيه فتح الشكاوى أو استغرق إغلاقها، وفقاً لمتطلبات إعداد التقارير التي قد يحددها المصرف المركزي من وقت لآخر.

6.

يجب على المرخص لهم وحاملي التسجيل الالتزام بتقديم أي تقارير دورية أو مخصصة أخرى على النحو الذي يحدده المصرف المركزي.

7.

بصرف النظر عن الفقرات أعلاه، يجب على المرخص لهم وحاملي التسجيل، حسب الاقتضاء والتطبيق، الالتزام بمتطلبات الإخطار الخاصة بهم على النحو المحدد في هذه النظام، بما في ذلك على سبيل المثال لا الحصر:

1.

عندما ينوي المرخص له أداء خدمات رمز الدفع من خلال وكيل، يجب عليه إجراء تقييم لهذا الترتيب وتقديم تقرير إلى المصرف المركزي يتضمن:

2.

يقيم المصرف المركزي مدى ملاءمة الوكيل المقترح وترتيبات الوكيل بناءً على التقرير المقدم بموجب المادة (19) 1، ويجوز له أن يطلب من المرخص له تقديم معلومات إضافية لتقييمه.

3.

على المرخص لهم أن يكفلوا تعاقديًاقيام الوكلاء الذين يتصرفون نيابة عنهم بالكشف عن هذه الحقيقة للعملاء.

4.

يجب على المرخص لهم:

5.

يجوز للمصرف المركزي تعليق أو سحب أو إلغاء موافقته على الوكيل. في حالة تعليق موافقة الوكيل أو سحبها أو إلغائها، يجب على المرخص له التأكد من توقف الوكيل فوراً عن أداء خدمات رمز الدفع نيابة عن المرخص له.

6.

يجب على المرخص لهم ضمان تقديم التدريب المناسب للوكلاء والتأكد من ملائمة مؤهلاتهم.

7.

يجب التعامل مع خدمة رمز الدفع التي يؤديها الوكيل على أنها يتم تنفيذها من قبل المرخص لهم الرئيسيين.

1.

يتعين على مُصدِر رمز الدفع:

2.

يجوز لحامل الرمز أن يطلب استرداد رمز الدفع دون أي قيود زمنية. ويحق للمصرف المركزي تطبيق نظام الحسابات الخامدة أو أي أحكم منه على مصدري رمز الدفع.

3.

لا يحق لحامل الرموز الحصول على رمز الدفع بمجرد استبداله.

4.

يجب على مُصدِر رمز الدفع تزويد العميل باتفاقية تنص بوضوح على شروط الاسترداد، بما في ذلك أي رسوم ذات صلة، في الوقت المناسب قبل دخول الأطراف فى اتفاقية العميل.

5.

قد يخضع الاسترداد لرسوم فقط عندما تكون الرسوم متناسبة ومتوافقة مع التكاليف التي يتكبدها فعلياً مُصدِر رمز الدفع.

6.

يتعين على مُصدِر رمز الدفع المرخص:

1.

يجب أن يكون لدى مُصدِر رمز الدفع المرخص نظام فعال وقوي لحماية وإدارة احتياطي الأصول لضمان أن الأصول المملوكة:

2.

يجب على مُصدِر رمز الدفع المرخص الاحتفاظ باحتياطى الأصول نقدًا فى حساب ضمان منفصل:

3.

عندما يكون مُصدِر رمز الدفع بالدرهم المرخص له شركة تابعة مملوكة بالكامل للبنك، يحق له، كبديل للاحتفاظ بنسبة 100% من احتياطى الأصول وفقاً للمادة (22) 2، أن يحتفظ بما لا يقل عن 50% من احتياطي الأصول نقداً وفقاً للمادة (22)2 واستثمار الجزء المتبقي من احتياطي الأصول في سندات حكومة دولة الإمارات العربية المتحدة والأذونات النقدية للمصرف المركزي لدولة الإمارات العربية المتحدة التي يبلغ متوسط مدتها ستة (6) أشهر أو أقل. في حال اختار مُصدِر رمز الدفع بالدرهم ذلك، يجب عليه الاحتفاظ برأس مال رقابي وفقاً للمادة (13)2.

4.

يجوز للمصرف المركزي أن يطلب من مُصدِر رمز الدفع المرخص الاحتفاظ باحتياطي الأصول نقداً في حساب لدى المصرف المركزي، بدلاً من الخيارات الأخرى المسموح بها بموجب هذه المادة (22).

5.

يجب على مُصدِر رمز الدفع المرخص وضع ترتيبات تعاقدية فعالة لضمان أنه فى حالة الإعسار، يمتلك عملائه الحق القانوني للمطالبة بدفع جميع المبالغ المستحقة عند استرداد رموز الدفع الخاصة بهم من احتياطي الأصول. يجب على مُصدِر رمز الدفع المرخص، بناءً على طلب المصرف المركزي، الحصول على رأي قانونى خارجى بشأن ترتيبات حماية احتياطي الأصول لضمان السلامة القانونية للترتيبات، والتكليف بإجراء مراجعة مستقلة لضمان السلامة التشغيلية.

6.

يجب على مصدر رمز الدفع المرخص التأكد من عدم وجود أي شخص آخر لديه أي مطالبة أو مصلحة في احتياطى الأصول.

7.

يجب فصل احتياطى الأصول المحتفظ بها مقابل نوع واحد من رمز الدفع (بما في ذلك الاحتفاظ بها في حساب أو محفظة مختلفة) عن الاحتياطي المحتفظ به مقابل بأي نوع آخر من رمز الدفع.

8.

يجب على مُصدِر رمز الدفع المرخص التأكد من أن قيمة احتياطي الأصول تبلغ على الأقل إجمالي القيمة الاسمية للعملة الورقية لرموز الدفع المتداولة، بما في ذلك على سبيل المثال لا الحصر،عن طريق وضع ما يأتي:

1.

يجب على أمناء حفظ ومحوِّلي رمز الدفع الاحتفاظ برموز الدفع للعميل في محفظة منفصلة عن أي محفظة مستخدمة للاحتفاظ بأي أصول افتراضية أخرى.

2.

يجب أن تكون المحفظة التي يحتفظ فيها برموز دفع العميل بموجب المادة (23)1:

3.

لا يجوز لأي شخص آخر غير العميل أن يكون له أي مصلحة أو حق في رموز الدفع الخاصة بالعميل الموضوعة فى المحفظة وفقاً للمادة (23)1.

4.

يجب على أمين حفظ ومحوّل رمز الدفع الاحتفاظ بسجل لأي رموز دفع خاصة بالعملاء محتفظ بها وفقاً للمادة (23)1.

1.

تنطبق هذه المادة (24) على الملزم بمواجهة غسل الأموال، بالإضافة إلى ودون الإخلال، بالتزاماته الأخرى بموجب قوانين وأنظمة مواجهة غسل الأموال/ مكافحة تمويل الإرهاب الأخرى المعمول بها فى دولة الإمارات العربية المتحدة، بما في ذلك، ولكن ليس على سبيل الحصر، قانون مواجهة غسل الأموال.

2.

يجب على الملزمين بمواجهة غسل الأموال الامتثال لقوانين وأنظمة مواجهة غسل الأموال/مكافحة تمويل الإرهاب ذات الصلة والقابلة للتطبيق في دولة الإمارات العربية المتحدة، ومعالجة مخاطر غسل الأموال وتمويل الإرهاب من خلال التدابير الوقائية المناسبة لردع إساءة استخدام القطاع كقناة للأموال غير المشروعة، والكشف عن أنشطة غسل الأموال وتمويل الإرهاب والإبلاغ عن أي معاملات مشبوهة إلى وحدة المعلومات المالية في المصرف المركزي.

3.

يجب أن يكون لدى الملزمين بمواجهة غسل الأموال سياسات وإجراءات وضوابط داخلية شاملة وفعالة لمواجهة غسل الأموال/مكافحة تمويل الإرهاب.

4.

يُحظر على الملزمين بمواجهة غسل الأموال التذرع بالسرية المصرفية أو المهنية أو التعاقدية كذريعة لرفض أداء التزامهم القانوني بالإبلاغ فيما يتعلق بالأنشطة المشبوهة.

5.

تعتبر خدمات رموز الدفع منطوية على مخاطر عالية لغسل الأموال وتمويل الإرهاب بسبب سرعتها وسريتها وطبيعتها العابرة للحدود.

6.

يجب على الملزمين بمواجهة غسل الأموال تحديد وتقييم وفهم مخاطر مواجهة غسل الأموال/مكافحة تمويل الإرهاب التي يتعرضون لها وإجراء تقييمات المخاطر على مستوى المؤسسة وعلاقات العمل المحددة. وبناءً على ذلك، يجب أن تكون جميع إجراءات العناية الواجبة والمراقبة والضوابط الخاصة بمواجهة غسل الأموال/مكافحة تمويل الإرهاب قائمة على المخاطر ومتوافقة مع تقييمات المخاطر.

7.

يجب على الملزمين بمواجهة غسل الأموال إجراء تقييم لمخاطر مواجهة غسل الأموال /مكافحة تمويل الإرهاب واتخاذ التدابير المناسبة لإدارة المخاطر المحددة والتخفيف من حدتها وفقاً للمتطلبات القانونية والتنظيمية المعمول بها. يجب أن يمتثل الملزمون بمواجهة غسل الأموال لتوجيهات مجموعة العمل المالي بشأن النهج القائم على المخاطر تجاه الأصول الافتراضية ومزودي خدمات الأصول الافتراضية، كما قد يتم استكمالها من وقت لآخر، أو أي معاييرأو إرشادات ذات صلة في تقييم وإدارة المخاطر في خدمات رموز الدفع.

8.

يجب على الملزمين بمواجهة غسل الأموال إجراء تصنيف دوري لمخاطر العملاء وتقييمها بناء على متطلبات مواجهة غسل الأموال/مكافحة تمويل الإرهاب.

9.

يجب على الملزمين بمواجهة غسل الأموال تقييم ما إذا كانت علاقة العمل تمثل مخاطر أعلى لغسل الأموال وتمويل الإرهاب وتصنيفها من حيث مستوى الخطورة. يحظر على الملزمين بمواجهة غسل الأموال التعامل بأي شكل من الأشكل مع البنوك الوهمية أو غيرها من المؤسسات المالية الوهمية ومن إنشاء أو الحفاظ على أي علاقة عمل أوإجراء أي خدمات رموز دفع تحت اسم مجهول أو وهمي أو باسم مستعار أو رقم.

10.

يجب على الملزمين بمواجهة غسل الأموال التأكد من أن نماذج العناية الواجبة بالعملاء مصممة لمعالجة المخاطر المحددة التى يفرضها ملف تعريف العميل ورموز الدفع أو ميزات خدمة رموز الدفع. يُحظر على الملزمين بمواجهة غسل الأموال إنشاء أو الحفاظ على أي علاقة عمل مع العميل أو أداء أي من خدمات رموز الدفع للعميل في حالة عدم قدرتهم على إكمال إجراءات العناية الواجبة القائمة على المخاطر لذلك العميل لأي سبب من الأسباب.

11.

يجب على الملزمين بمواجهة غسل الأموال اتخاذ إجراءات العناية الواجبة بالعميل فيما يتعلق بالتحويلات المصرفية على النحو المنصوص عليه في الأحكام ذات الصلة من قانون مواجهة غسل الأموال إذا تم توفير خدمات التحويل المصرفي من قبل الملزم بمواجهة غسل الأموال. يجب على الملزمين بمواجهة غسل الأموال تقديم أنظمة مناسبة للفحص كجزء من عملية العناية الواجبة، تنطبق على جميع الأطراف المشاركة في معاملة ضد جميع قوائم العقوبات المطبقة (بما في ذلك قوائم عقوبات الأمم المتحدة والأسماء الواردة في "إشعارات البحث/إشعارات البحث والتجميد" الصادرة عن المصرف المركزي).

12.

إذا قام الملزمين بمواجهة غسل الأموال بإجراء تحويلات مصرفية، فيجب عليهم اتخاذ إجراءات التجميد وحظر إجراء المعاملات مع الأشخاص والكيانات المحددة، وفقاً للالتزامات المنصوص عليها في إشعار المصرف المركزي رقم 2020/103 بشأن تنفيذ قرارات مجلس الأمن التابع للأمم المتحدة وقرارات مجلس الوزراء فى دولة الإمارات العربية المتحدة بشأن مجلس الأمن التابع للأمم المتحدة والقوائم المحلية، وتعديلاتها من وقت لآخر.

13.

يتعين على الملزمين بمواجهة غسل الأموال الاسترشاد بمعايير مجموعة العمل المالى بشأن مواجهة غسل الأموال/مكافحة تمويل الإرهاب ومنع انتشار أسلحة الدمار الشامل. يجب على الملزمين بمواجهة غسل الأموال دمج المراجعة المنتظمة لتوجهات وأنماط مواجهة غسل الأموال وتمويل الإرهاب في برامج التدريب على الامتثال وكذلك فى إجراءات تحديد المخاطر وتقييمها.

14.

عند تقييم المخاطر المرتبطة برموز الدفع أو خدمة رموز الدفع لأغراض المادة (24) 6 و7 و10 و13، يجب على الملزمين بمواجهة غسل الأموال مراعاة عوامل الخطر التالية:

15.

يمكن الحد من مخاطر غسل الأموال وتمويل الإرهاب المتعلقة برموز الدفع أو خدمة رموز الدفع من خلال تنفيذ تدابير تخفيف المخاطر، والتى قد تشمل:

16.

سيعتمد مستوى مخاطر غسل الأموال وتمويل الإرهاب التي تشكلها رموز دفع أو خدمة رموز دفع معينة على النظر في جميع عوامل الخطر، ووجود تدابير تخفيف المخاطر ودرجة فاعليتها.

17.

يجب على الملزمين بمواجهة غسل الأموال تقييم ما إذاكانت علاقة العمل مع العميل تمثل مخاطر أعلى لغسل الأموال وتمويل الإرهاب وتعيين تصنيف للمخاطر ذات الصلة. بشكل عام، سيعتمد تقييم مخاطر العميل على المعلومات التي تم جمعها خلال مرحلة تحديد الهوية وسيتم تحديثها لاحقاً عندما تصبح المعلومات الجديدة متاحة من خلال إجراءات العناية الواجبة المستمرة ومراقبة المعاملات. يجب على الملزمين بمكافحة غسل الأموال التأكد من أن نماذج العناية الواجبة الخاصة بهم مصممة لمعالجة المخاطر المحددة المرتبطة بملف تعريف العميل ورموز الدفع أو ميزات خدمة رموز الدفع.

18.

يجب أن يعتمد الملزمين بمواجهة غسل الأموال ترتيبات مناسبة لإدارة الامتثال تسهل تنفيذهم لأنظمة مواجهة غسل الأموال/مكافحة تمويل الإرهاب للامتثال للالتزامات القانونية والتنظيمية ذات الصلة ولإدارة مخاطر غسل الأموال وتمويل الإرهاب بشكل فعال. يجب أن تتضمن ترتيبات إدارة الامتثال على الأقل الإشراف من قبل الإدارة العُليا لملزم مواجهة غسيل الأموال وتعيين مسؤول الامتثال ومسؤول الإبلاغ عن غسيل الأموال.

19.

بالإضافة إلى ذلك، يجب على الملزمين بمواجهة غسل الأموال وضع سياسات وإجراءات شاملة لمواجهة غسل الأموال/ومكافحة تمويل الإرهاب وفقاً للقوانين والأنظمة ذات الصلة.

20.

يدعم المصرف المركزي الوسائل المبتكرة المعتمدة من الملزمين بمواجهة غسل الأموال لتنفيذ أنظمة مواجهة غسل الأموال/مكافحة تمويل الإرهاب بشكل فعال، بالإضافة البحث في طرق الاستخدام الأوسع نطاقاً للتكنولوجيا والأدوات التحليلية. يتوقع المصرف المركزي من الملزمين بمواجهة غسل الأموال، قبل تقديم أي منتج أو خدمة أو تقنية جديدة، إجراء تقييمات كافية للمخاطر والتأكد من إدارة أي مخاطر محددة أو التخفيف منها بشكل فعال.

21.

بشكل عام، تعد عملية "اعرف عميلك" الإلكترونية المعتمدة حالياً من قبل البنوك المرخصة من أجل الإعداد الرقمي للعملاء مقبولة لفتح المحفظة وتوفير خدمات رموز الدفع. ليست هناك حاجة لعقد اجتماعات فعلية مباشرة مع العميل أو التحقق من الوثائق المادية طالما يمكن إجراء المصادقة الرقمية للعميل والتحقق الرقمي من جميع الوثائق المطلوبة وفقاً للمتطلبات الحالية للمصرف المركزي.

22.

اعتماداً على طبيعة العلاقة، يجوز للملزمين بمواجهة غسل الأموال اتخاذ تدابير العناية الواجبة الإضافية، بما في ذلك جمع المعلومات الكافية لفهم طبيعة أعمال العميل بشكل مناسب. ينبغي أن يتناسب حجم إجراءات العناية الواجبة مع مخاطر غسل الأموال وتمويل الإرهاب المقدرة للعميل.

23.

هناك على الصعيد العالمي مجموعة ناشئة من المنتجات والخدمات الجديدة التى تشمل الأصول الافتراضية. تماشياً مع معايير مجموعة العمل المالي، يتعين على الملزم بمواجهة غسل الأموال قبل تقديم أي منتجات جديدة تتعلق بالأصول الافتراضية إجراء تقييم مخاطر غسل الأموال وتمويل الإرهاب واتخاذ التدابير المناسبة لإدارة المخاطر المحددة وتخفيفها وفقاً للمتطلبات القانونية والتنظيمية المعمول بها. يتم تشجيع الملزمين بمواجهة غسل الأموال على الاطلاع على الاقتراحات المقدمة من إرشادات مجموعة العمل المالي بشأن النهج القائم على المخاطر تجاه الأصول الافتراضية.

1.

يجب أن يتم تشغيل المرخص لهم وحاملي التسجيل بحكمة وكفاءة بطريقة لا تؤثر سلباً على مصالح عملائهم.

2.

يجب على مزودي خدمات تداول رموز الدفع المرخصين والمسجلين:

3.

يجب على المرخص لهم وحامل التسجيل التأكد من أن أعمالهم تتم بطريقة مسؤولة وصادقة ومهنية. يجب على المرخص لهم والمسجلين معاملة جميع العملاء، وكذلك التجار، بشكل عادل وصادق في جميع مراحل علاقتهم مع المرخص له أو المسجل، والتصرف بطريقة لا تؤثر سلباً على مصالح عملائهم.

4.

يجب أن يكون مزودو خدمات تداول رموز الدفع المرخصين والمسجلين مسؤولين عن أفعال أو تقصير الإدارة العليا والموظفين ومزوّدي الخدمات والوكلاء فيما يتعلق بسير أعمالهم. يجب أن يتم تدريب وتأهيل الإدارة العليا والموظفين ووكلاء مزوّدي خدمات تداول رموز الدفع المرخصين والمسجلين بشكل مناسب.

5.

يجب على مزودي خدمات تداول رموز الدفع المرخصين والمسجلين ضمان اعتماد، وإذا لزم الأمر، تطوير ممارسات تجارية جيدة توضح معايير السلوك، بما فى ذلك ما يلى:

1.

الالتزام بنشر تقرير تقني

(1) إصدار تقرير تقني بشأن رموز الدفع هذه؛

(2) تقديم التقرير التقني إلى المصرف المركزي؛

(3) الحصول على موافقة المصرف المركزي على التقرير التقني؛ و

(4) نشر التقرير التقني،

وفقاً لهذه المادة (26).

2.

محتوى وشكل التقرير التقني

1.

مُصدِر رموز الدفع؛

2.

نوع رموزالدفع التي ستقدم للجمهور؛

3.

عدد رموز الدفع التي سيتم إصدارها وسعر الإصدار؛

4.

الحقوق والالتزامات المرتبطة برموز الدفع وإجراءات وشروط ممارسة تلك الحقوق؛

5.

معلومات عن التكنولوجيا والمعايير الأساسية التي يطبقها مُصدِر رموز الدفع عند السماح بحيازة رموز الدفع وتخزينها وتحويلها؛

6.

المخاطر المتعلقة بمُصدِر رموز الدفع، ورموز الدفع، والعرض للجمهور، والإفصاحات الأخرى التى قد يحددها المصرف المركزي؛ 

7.

ترتيبات الحوكمة الخاصة بمُصدِر رموز الدفع، بما في ذلك وصف دور ومسؤوليات ومساءلة الأطراف الثالثة المسؤولة عن تشغيل واستثمارات وحفظ احتياطي الأصول، وتوزيع رموز الدفع، عند الاقتضاء؛

8.

الأجزاء المكونة لاحتياطى الأصول الذي يحتفظ به مصير رموز الدفع المرخص أو الاحتياطى المماثل الذي يحتفظ به مُصدِر رموز دفع أجنبية مسجل؛

9.

ترتيبات الحفظ لاحتياطى الأصول أو الاحتياطى المماثل الذي يحتفظ به مُصدِر رموز الدفع الأجنبية المسجل، بما في ذلك على سبيل المثال لا الحصر إجراءات الفصل والحماية ذات الصلة؛

10.

معلومات عن طبيعة الحقوق وقابليتها للتنفيذ، بما في ذلك أي حق استرداد مباشرأو أي مطالبات لحاملي رموزالدفع على احتياطى الأصول (أو أي احتياطى آخر يحتفظ به مُصدِر رموز دفع أجنبية مسجل) أو ضد مُصدِر رموز الدفع الذي يصدر رموز الدفع، بما في ذلك كيفية التعامل مع هذه الحقوق في إجراءات الإعسار؛

11.

معلومات حول الاستخدام المسموح به لرموز الدفع وأي قيود على استخدامه بما في ذلك مراعاة المادة (2) والمادة (12)؛

12.

و أمور أخرى قد يوجهها المصرف المركزي من وقت لآخر.

3.

التحديثات

يجب على مُصدِر رموز الدفع (مع مراعاة المادة (26)5) تحديث أي تقرير تقني أصدره مسبقاً دون تأخير ليعكس ما يلى:

4.

التدقيق

يجب على مُصدِر رموز الدفع الاستعانة بمدقق خارجى لتدقيق التقرير التقني، لا يكون مسؤولاً أو موظفاً لدى مُصدِر رموز الدفع أو مسؤولاً أو موظفاً في شركة أخرى أو مؤسسة تابعة لمجموعته، للتأكد من أن النموذج والمحتوى من التقرير التقني يتوافق مع جميع المتطلبات المعمول بها في المادة (26)2(أ) إلى (و).

5.

الإشعارات المتعلقة بالتقرير التقني

1.

يجب على مُصدِر رموز الدفع، في الوقت الذي يقدم فيه التقرير التقني إلى المصرف المركزي، أن يقدم أيضاً تقرير تدقيق التقرير التقني، المشار إليه في المادة (26)4، إلى المصرف المركزي للمراجعة.

2.

إذا قبل المصرف المركزي التقرير التقني، فيجب على مُصدِر رموز الدفع نشر التقرير على موقع إلكتروني يمكن للجميع الوصول إليه ومن دون مقابل مادي قبل 7 أيام على الأقل من إتاحة رموز الدفع للبيع أو التحويل إلى الأشخاص في دولة الإمارات العربية المتحدة (باستثناء الشخص في المنطقة الحرة المالية).

3.

إذا رفض المصرف المركزي قبول التقرير التقني، يحق لمُصدِر رموز الدفع إعادة تقديم التقريرالتقني المحدث للموافقة عليه بموجب هذه المادة (26)5(أ).

(2)

إذا رفض المصرف المركزي قبول التعديلات، يجوز لمُصدِر رموز الدفع إعادة تقديم تقرير تقني محدث للموافقة عليه بموجب هذه المادة (26)5(ب).

6.

المسؤولية عن التقرير التقني

7.

الإعفاءات

1.

في هذه المادة (27)، يُشير "مقدم خدمة رموز الدفع" إلى الشخص المرخص أو حامل التسجيل، باستثناء مُصدري رموز الدفع الأجنبية المسجلين.

2.

يجب على مقدم خدمة رموز الدفع:

3.

يجب أن تكون اتفاقية العميل (و أي تغييرات عليها) المشار إليها في المادة (27)2 مكتوبة بلغة بسيطة وواضحة ومفهومة، وبطريقة غير مضللة، ويجب أن يتم توفيرها للعميل باللغتين العربية والإنجليزية، حسب طلب العميل.

4.

يجب أن يتم إبلاغ العميل وحامل رموز الدفع بأية تغييرات تطرأ على اتفاقية العميل المشار إليها في المادة (27)2 بما يكفى قبل موعد النفاذ بمدة لا تقل عن 30 يوماً من تاريخ النفاذ.

5.

يحق للعميل أو حامل رموز الدفع إنهاء اتفاقية العميل مع مزود خدمة رموز الدفع دون أية رسوم في حالة عدم الموافقة على الشروط والأحكام المعدلة المشار إليها في المادة (27)4

6.

تنطبق الحقوق والالتزامات المبينة في اتفاقية العميل بين مُصدِر رموز الدفع وكل حامل رموز دفع، سواء كان مُصدِر رموز الدفع على علم بهوية حامل رموز الدفع أو قام بأي ترتيبات معه، تخضع الرغم لأي قوانين في الإمارات العربية المتحدة تحظرعلى مُصدِر رموز الدفع أداء التزاماته بموجب اتفاقية العميل وحامل رموز الدفع هذا.

1.

في هذه المادة (28)، يُشير "مزود خدمة رموز الدفع" إلى الشخص المرخص له أو حامل التسجيل، باستثناء مُصدري رموز الدفع الأجنبية المسجلين.

2.

يجب على مزود خدمة رموز الدفع تضمين الشروط التالية في اتفاقية العميل، وتقديمها إلى العميل قبل تقديم أي خدمات وذلك كما يلي:

1.

في هذه المادة (29)، يُشير "مزود خدمة رموز الدفع" إلى الشخص المرخص له أو حامل التسجيل، باستثناء مُصدري رموز الدفع الأجنبية المُسجلين.

2.

يجب على مزودي خدمة رموز الدفع توفير بيان كتابي أو إلكتروني للعملاء بشأن عمليات تحويل رموز الدفع التي تم بدؤها، أو تسهيلها، أو تنفيذها، أو توجيهها، أو استلامها من قبل مزود خدمة رموز الدفع بموجب اتفاقية العميل مرة واحدة على الأقل في الشهر دون مقابل، , يجب أن يتضمن البيان تفاصيل (على النحو المناسب) المبالغ والرسوم والتكاليف والعمولات، وتواريخ وأوقات التنفيذ، والأرقام المرجعية لكل عملية تحويل.

3.

على مزود خدمة رموز الدفع فور استلام تعليمات بدء، أو تسهيل، أو تنفيذ، أو توجيه تحويل رموز الدفع، أن يقدم إيصالاً للدافع يحتوي على المعلومات التالية ذات الصلة:

4.

يجب على مزود خدمة رموز الدفع للمدفوع له فور استلام تحويل رموز الدفع أن يقدم للمدفوع له بياناً يحتوي على المعلومات التالية:

5.

يجب على مزود خدمة رموز الدفع للدافع التأكد من أن تعليمات تحويل رموز الدفع مصحوبة بالمعلومات اللازمة بحيث يمكن معالجتها بدقة وبالكامل، وكذلك التعرف عليها والتحقق منها ومراجعتها وتدقيقها وإجراء أي تحقيق لاحق إذا لزم الأمر.

6.

يجب على مقدم خدمة رموز الدفع للمدفوع له تنفيذ إجراءات للكشف عن عدم اكتمال أو عدم دقة المعلومات اللازمة لتحويل رموز الدفع.

1.

يجب على مزود خدمة رموز الدفع المرخص اعتماد سياسات وإجراءات كافية لحماية البيانات الشخصية التي يتلقاها أو يحتفظ بها مزود الخدمة، وأن يحدد ويمنع ويحل أي انتهاكات لأمان البيانات.

2.

يجوز لمزودي خدمات رموز الدفع المرخصين الإفصاح بمثل هذه البيانات الشخصية لـ:

3.

بالإضافة إلى الكشف الوارد في المادة (30)2، يجوز لمزودي خدمات رموز الدفع المرخصين أيضاً الكشف عن البيانات الشخصية لصاحب البيانات المعني.

4.

يجب على مزودي خدمات رموز الدفع المرخصين وضع ضوابط لحماية البيانات الشخصية والحفاظ عليها.

5.

يجب تخزين البيانات الشخصية والحفاظ عليها في دولة الإمارات العربية المتحدة ما لم يوافق المصرف المركزي على خلاف ذلك. يجب أيضاً على مزودي خدمات رموز الدفع المرخصين إنشاء نسخة احتياطية آمنة وموثوقة من جميع البيانات الشخصية في موقع منفصل لفترة الاحتفاظ المطلوبة لمدة خمس (5) سنوات.

6.

يجب على مزودي خدمات رموز الدفع المرخصين الامتثال للمتطلبات القانونية والتنظيمية السارية والمعايير المتعلقة بحماية البيانات، بما في ذلك ما هو منصوص عليه في أو وفقاً لتنظيم حماية المستهلك. ويجب عليهم التحكم ومعالجة والاحتفاظ فقط بالبيانات الشخصية التي تكون الضرورية لتقديم خدمات رموز الدفع وبعد الحصول على موافقة صريحة من العميل.

1.

يتحمل أمين حفظ ومحوِّل رمز الدفع المسؤولية الكاملة عن أي عملية احتيالية أو غير مصرح بها لتحويل رموز الدفع والتي يبدأها أو يقوم بتسهيلها أو تنفيذها أو توجيهها، أو التي تتم من محفظة الدفع التي يديرها وذلك سواء كانت هذه العملية قبل أو بعد أن يبلغ العميل، بصفته الدافع، أمين حفظ ومحوِّل رمز الدفع عن أي احتمالات أو اشتباهات بالاحتيال، ما لم يكن هناك دليل على:

2.

يجب على أمين حفظ ومحوِّل رمز الدفع استرداد مبلغ التحويل غير المصرح به الذي يتحمله لعميله، وحيثما ينطبق ذلك، استعادة رصيد المحفظة المخصوم إلى ما كان عليه لو لم يحدث التحويل غير المصرح به.

3.

يجب على أمين حفظ ومحوِّل رمز الدفع رد المبالغ بموجب المادة (31)2 في أقرب وقت ممكن وبأي حال لا يتأخر عن نهاية اليوم المصرفي التالي لليوم الذي يتعرف فيه على التحويل غير المصرح به.

4.

لا تنطبق الفقرتان (31)2 (31)3 عندما يكون هناك أسباب معقولة لدى أمين حفظ ومحوِّل رمز الدفع للاشتباه في وجود احتيال أو إهمال كبير كما هو مشار إليه في المادة (31)1، ويقوم بإخطار المصرف المركزي بتلك الأسباب خطياً.

5.

باستثناء الظروف الواردة فى الفقرات (31)2 إلى (31)4، عند الانتهاء من التحقيق من قبل أمين حفظ ومحوِّل رمزالدفع في خطأ أو شكوى، يجب على أمين حفظ ومحوِّل رمز الدفع، دفع أي مبالغ مستردة أو تعويض نقدي مستحق للعميل خلال (7) أيام من التوصل إلى هذا الاستنتاج أو الحصول على مثل هذه التعليمات. في حالة تأخر دفع أي مبالغ مستردة أو تعويضات، يجب على أمين حفظ ومحوِّل رمز الدفع إطلاع العميل على الوقت المتوقع لتحويل المبلغ المستحق، مع تقديم تبرير للتأخير.

1.

يجب على مُصدِري رموز الدفع المُرخَص لهم توخّي الحذر والعناية الواجبة في اختيار تقنية السجلات الموزعة لرموز الدفع الخاصة بهم، لضمان كفاءتها ومتانتها التقنية، وأمنها ووجود إجراءات تشغيلية واضحة يمكن للعملاء من خلالها تحديد نقطة تحويل رموز الدفع من محفظة إلى أخرى. كما يجب تقديم نسخة من تقرير العناية الواجبة هذه للمصرف المركزي كجزء من طلب مصير رموز الدفع المرخص.

2.

يجب على مُصدِري رموز الدفع المرخص لهم تحديد، في التقرير التقني واتفاقية العميل، النقطة التي تنتقل فيها السلطة القانونية للتصرف في رموز الدفع من حامل رموز مرسل إلى حامل رموز مستقبل عند تحويل رموز الدفع. يجب أن تكون هذه المواصفات محددة لتقنية السجلات الموزعة لرموز الدفع.

3.

يجوز لأي شخص تقديم دليل إلى مُصدِر رموز الدفع المرخص له يوضح أنه، لولا حدوث "انقسام" أو خطأ أو فشل مماثل في تشغيل تقنية السجلات الموزعة لرموز الدفع، فإنه سيكون حامل الرموز، وفي هذه الحالة، يجب على مُصدِر رموز الدفع المرخص له منح نفس حقوق الاسترداد الممنوحة لحامل رموز الدفع وفقاً للمادة (21).

4.

يجب على مُصدِر رموز الدفع المرخص له أن يدرج تحذيراً في التقرير التقني واتفاقية العميل لكل رمز دفع يصدره، مفاده:

1.

في هذه المادة (33)، يشير "مزود خدمة رموز الدفع" إلى المرخص له أو حامل التسجيل، باستثناء مُصدِري رموز الدفع الأجنبية المسجلين.

2.

يجب أن يكون لدى مزود خدمة رموز الدفع هيكل تنظيمي فعّال وقوي وموثق جيداً لحوكمة الشركات، بما في ذلك هيكل تنظيمي واضح يتضمن تسلسل إداري واضح وشفاف ومتسق.

3.

يجب أن تكون ترتيبات الحوكمة المشار إليها في المادة (33)2 شاملة ومتناسبة مع طبيعة الخدمات المقدمة ونطاقها وتعقيدها، و يجب أن تتضمن، على الأقل مايلى:

1.

في هذه المادة (34)، يشير "مزود خدمة رموز الدفع" إلى مزود خدمات رموز الدفع المرخص له أو حامل التسجيل، باستثناء مصدري رموز الدفع الأجنبية المسجلين.

2.

يجب على مزودي خدمات رموز الدفع وضع واعتماد سياسات وإجراءات قوية وشاملة لتحديد وإدارة ومراقبة والإبلاغ عن المخاطر التي تنشأ عن تقديم خدمات رموز الدفع التي قد يتعرضون لها أو قد يتعرضون لها في المستقبل، وآليات رقابة داخلية كافية، بما في ذلك إجراءات إدارية ومحاسبية صحيحة.

3.

يجب أن تخضع سياسات وإجراءات إدارة المخاطر التي يتبعها مزودو خدمات رموز الدفع إلى:

4.

يجب على مزوّدي خدمات رموز الدفع إنشاء وظيفة لإدارة المخاطر، ووظيفة للتدقيق الداخلي، ووظيفة للامتثال.

5.

يجب على مزودي خدمات رموز الدفع تنفيذ عملية فعالة لإدارة كفاية رأس المال الخاص بهم، بحيث تراقب هذه العملية كفاية رأس المال مع مرور الوقت وتتضمن تقديرات مستقبلية لمستوى رأس المال ومتطلبات رأس المال، وضمان التزام مزود خدمة رموز الدفع في جميع الأوقات بمتطلبات رأس المال المنصوص عليها في هذه النظام على الأقل.

6.

يجب على مزودي خدمات رموز الدفع إنشاء وتنفيذ عملية فعالة لإدارة مخاطر السيولة التي تكون مناسبة لحجم وتعقيد عملياتهم. يتمثل الهدف من ذلك في ضمان توافر سيولة كافية لمزود خدمة رموز الدفع لتلبية التزاماته المالية المختلفة المترتبة عن عملياته اليومية وطلبات الاسترداد في جميع الظروف الممكنة.

7.

يجب على مزودي خدمات رموز الدفع وضع نظام رقابة داخلي فاعل لدعم كفاءة العمليات، وحماية الأصول، وتوفير معلومات مالية وإدارية موثوقة، وتمكين الوقاية أو الكشف المبكر عن التجاوزات والاحتيال والأخطاء، وضمان الامتثال للمتطلبات القانونية والتنظيمية ذات الصلة والسياسات الداخلية.

8.

يجب على مزودي خدمات رموز الدفع وضع استراتيجية وخطة عمل شاملة، تتضمن تفاصيل حول الأهداف الاستراتيجية والخطة الزمنية. كما يجب أن تغطي خطة العمل الأعمال المقترحة من حيث نطاق العمليات الجغرافية، والأسواق المستهدفة وتوزيع العملاء، وأنواع العملاء وحجم القاعدة، وعرض المنتجات والخدمات، وقنوات التوزيع، واستراتيجية التسعير، وأنشطة الترويج والتسويق.

9.

يجب على مزودي خدمات رموز الدفع تعيين مدقق خارجي أو عدة مدققين خارجيين واحد أو أكثر للتدقيق، سنوياً:

10.

بناءً على طلب المصرف المركزي، يجب على المدقق الخارجي المعين تقديم تقرير التدقيق، إما مباشرة أو من خلال مزودي خدمات رموز الدفع، في شكل وإطار زمني مقبول لدى المصرف المركزي.

11.

بالإضافة إلى تقرير التدقيق، يمكن للمصرف المركزي طلب من المدقق الخارجى: 

12.

يجب على مزودي خدمات رموز الدفع إنشاء وظائف امتثال وتدقيق داخلى فعالة؛ لضمان الامتثال لجميع المتطلبات القانونية والتنظيمية المعمول بها، فضلاً عن سياساتهم واجراءاتهم وضوابطهم الخاصة. سيقيّم المصرف المركزي، من بين عوامل أخرى، جودة وحدات الامتثال والتدقيق الداخلي لمزودي خدمات رموز الدفع بناءً على:

13.

يجب على مزودي خدمات رموز الدفع تقييم المخاطر سنوياً على الأقل من قبل إدارة المخاطر:

14.

يجب على مزودي خدمات رموز الدفع تقديم أي تقييم بموجب المادة 13(34) إلى المصرف المركزي بعد الموافقة عليه من قبل مجلس الإدارة، مصحوباً بملخص تنفيذي يسلط الضوء على المخاطر الرئيسية والنتائج الأكثر أهمية والإجراءات لتصحيح المشاكل.

15.

في إطار نتائج التقييم السنوي للمخاطر، يجب على مزود خدمة رموز الدفع الذي لا يستطيع تلبية التزاماته الإبلاغ عن هذا الأمر على الفور إلى المصرف المركزي.

16.

يجب على مزودي خدمات رموز الدفع إنشاء وتنفيذ عملية فعالة لإدارة مخاطر السمعة التي تكون مناسبة لحجم وتعقيد عملياتها.

17.

يجب على مزودي خدمات رموز الدفع الاحتفاظ بجميع السجلات اللازمة للبيانات الشخصية وبيانات الدفع لمدة خمس (5) سنوات من تاريخ استلام هذه البيانات، ما لم ينص القانون الساري أو المصرف المركزي على خلاف ذلك.

1.

في هذه المادة (35)، يشير "مزود خدمة رموز الدفع" إلى المرخص له أو حامل التسجيل، باستثناء مصدري رموز الدفع الأجنبية المسجلين.

2.

من المتوقع أن يأخذ مزودو خدمات رموز الدفع في الاعتبار أفضل الممارسات الدولية والمعايير عند تصميم وتنفيذ التكنولوجيا وأنظمة إدارة المخاطر المحددة والعمليات

3.

يجب على مزود خدمة رموز الدفع إنشاء إطار فعال لإدارة مخاطر التكنولوجيا وأمن السيبرانية لضمان كفاية ضوابط تقنية المعلومات، ومقاومة الهجمات السيبرانية، وجودة وأمان أنظمة الحاسوب، بما في ذلك الموثوقية والقوة والاستقرار والتوافر، وسلامة وكفاءة عمليات خدمات رموز الدفع. و يجب أن يكون الإطار مناسباً للغرض المقصود ومتناسباً مع المخاطر المرتبطة بطبيعة العمل وحجمه وتعقيده وأنواعه والتكنولوجيا المعتمدة والنظام الشامل لإدارة المخاطر لمقدم خدمة رموز الدفع. ويجب النظر في اعتماد المعايير والممارسات الدولية المعترف بها عند صياغة مثل هذا الإطار لإدارة المخاطر.

4.

يجب أن يشتمل إطار إدارة مخاطر التكنولوجيا الفعال لمقدم خدمة رموز الدفع على حوكمة تقنية صحيحة، وعملية مستمرة لإدارة مخاطر التكنولوجيا، وتنفيذ ممارسات تحكم تقنية سليمة.

5.

يجب على مزودي خدمات رموز الدفع تطبيق وتلبية على الأقل معايير ضمان المعلومات في الإمارات العربية المتحدة، بما في ذلك التعديلات.

6.

يجب على مصدري رموز الدفع المرخصين الحفاظ على سياسات وإجراءات بشأن كيفية الاستجابة لأحداث "الانقسام" أو الإجراءات الإدارية السلبية التي تؤثر على تقنية السجلات الموزعة التي تصدر فيها رموز الدفع الخاصة بهم، بما في ذلك عن طريق إنشاء عملية لضمان منح حقوق الاسترداد وفقاً للمادة (21)6(ج)ولمنع استرداد الأشخاص الذين ليسوا حاملي رموز. يجب أن تتناول مثل هذه السياسات والإجراءات كل سلسلة كتل تصدر فيها رموز الدفع.

7.

يجب على مصدري رموز الدفع المرخصين الذين يحتفظون بأي رموز دفع أصدروها (بموجب اختصاصهم الخاص) الاحتفاظ بسياسة حفظ وأمان تحدد طريقة ضمان أمان رموز الدفع تلك.

8.

يجب على مزود خدمة رموز الدفع إنشاء إطار حوكمة مناسب لتقنية المعلومات، و يجب أن تغطى حوكمة تقنية المعلومات جوانب مختلفة، بما في ذلك هيكل واضح لوظائف تقنية المعلومات وإنشاء سياسات تحكم تقنية المعلومات. على الرغم من وجود هياكل مختلفة، يجب أن تشمل الوظائف الرئيسية وظيفة تقنية المعلومات الفعالة، ووظيفة إدارة مخاطر التكنولوجيا القوية، ووظيفة تدقيق التقنية المستقلة.

9.

يكون المجلس، أو اللجنة المعينة من قبل المجلس، مسؤولة عن ضمان وضع واعتماد إطار إدارة مخاطر فاعل بحيث تدار مخاطر التكنولوجيا بطريقة تتناسب مع المخاطر التي تفرضها خدمات رموز الدفع المقدمة.

10.

يجب على مزود خدمة رموز الدفع تحديد متطلباته الأمنية بوضوح في المرحلة المبكرة من تطوير النظام أو الاقتناء كجزء من متطلبات العمل ويجب بناء هذه المتطلبات بشكل كاف خلال مرحلة تطوير النظام.

11.

يجب على مزود خدمة رموز الدفع الذي يطور أو يوفر واجهة برمجة تطبيقات، إنشاء تدابير وقائية لإدارة تطوير وتوفير واجهة البرمجة لتأمين التفاعل وتبادل البيانات بين التطبيقات البرمجية المختلفة.

12.

يجب على مزود خدمة رموز الدفع تحديد المسؤولية العامة لإدارة الشبكة لأفراد مجهزين بالخبرة اللازمة لأداء واجباتهم بشكل واضح. يجب أن تُوثّق رسمياً المعايير والتصميم والمخططات وإجراءات التشغيل للشبكة، ويتم تحديثها باستمرار، وإيصالها إلى جميع الموظفين ذوي الصلة بالشبكة واستعراضها بانتظام.

13.

يجب على مزود خدمة رموز الدفع إنشاء وظيفة إدارة أمان ومجموعة من الإجراءات الرسمية لإدارة تخصيص حقوق الوصول إلى موارد النظام ونظم التطبيقات، ومراقبة استخدام موارد النظام لاكتشاف أي أنشطة غير عادية أو غير مصرح بها.

14.

يجب على مزود خدمة رموز الدفع ممارسة العناية الواجبة عند إدارة استخدام هويات المستخدمين ذوي الامتياز وهويات الطوارئ. تشمل إجراءات الرقابة اللازمة:

15.

يجب على مزود خدمة رموز الدفع التأكد من أن مخاطر أمن الشبكة السيبرانية لديه تُدار بشكل كافٍ من خلال عمليات إدارة مخاطر التكنولوجيا.

16.

و يجب أيضاً على مزود خدمة رموز الدفع تخصيص موارد كافية لضمان قدرته على تحديد المخاطر وحماية خدماته الحرجة ضد الهجمات، واحتواء تأثير حوادث الأمان السيبراني واستعادة الخدمات.

17.

يجب على مزود خدمة رموز الدفع إنشاء خطة للاستجابة لحوادث الشبكة السيبرانية وإدارتها لعزل التهديدات السيبرانية والغائها بسرعة واستئناف الخدمات المتأثرة في أقرب وقت ممكن. ويجب أن تصف الخطة الإجراءات للاستجابة لسيناريوهات التهديد السيبراني المعقولة.

يجب على مزود خدمة رموز الدفع تقييم ضرورة إجراء اختبارات اختراق ومحاكاة للهجمات السيبرانية بانتظام، بناءً على تقييم مستند إلى المخاطر لاحتمالية هجوم سيبراني وتأثيره (باعتبار أشياء أخرى مثل حجم وطبيعة عمله). ويجب أن تكون تغطية ونطاق الاختبار استناداً إلى ملف المخاطر الأمنية السيبرانية الموجود والمعلومات الاستخباراتية السيبرانية المتاحة، وتشمل ليس فقط الشبكات (الخارجية والداخلية) وأنظمة التطبيقات ولكن أيضاً الهندسة الاجتماعية والتهديدات السيبرانية الناشئة. يجب أن يتخذ مزود خدمة رموز الدفع إجراءات مناسبة للتخفيف من المشاكل والتهديدات والضعف المحددة في اختبارات اختراق ومحاكة الهجمات السيبرانية في الوقت المناسب، استناداً إلى تحليل التأثير وتعريض المخاطر. قد يطلب المصرف المركزي دليلاً على التقييم القائم على المخاطر المشار إليه في هذه الفقرة، ويمكنه توجيه إجراءات اختبارات اختراق ومحاكة هجمات سيبرانية أخرى أو بديلة.

18.

يجب على مزود خدمة رموز الدفع اختيار وتنفيذ تقنيات موثوقة وفعّالة للتحقق من هوية وصلاحية عملائه أو حاملى الرموز. و يجب فرض المصادقة متعددة العوامل.

19.

يجب تنفيذ تشفير من طرف إلى طرف لنقل كلمات مرور العملاء بحيث لا تتعرض فى أي وقت للكشف في أي عقد بين تطبيق الجوال أو المتصفح الخاص بالعميل والنظام الذي يتم التحقق فيه من الكلمات السرية.

20.

يجب على مزود خدمة الرموز الدفع تنفيذ ضوابط فعّالة لتقييد عدد محاولات تسجيل الدخول أو المصادقة (على سبيل المثال، إدخال كلمات مرور خاطئة)، وتنفيذ ضوابط الإنهاء وتحديد فترات زمنية لصلاحية التحقق. إذا تم استخدام كلمات مرور مرة واحدة لأغراض المصادقة، يجب على مزود خدمة الرموز الدفع التأكد من أن فترة صلاحية مثل هذه الكلمات المرور محدودة إلى الحد الأدنى الضروري.

21.

يجب على مزود خدمة الرموز الدفع اعتماد عمليات تضمن تسجيل جميع عمليات تحويل رموز الدفع التي تحدث في سياق خدمات الرموز الدفع الخاصة به مع سجل تدقيق مناسب.

22.

يجب على مزود خدمة الرموز الدفع تشغيل آليات مراقبة عمليات الدفع مصممة لمنع وكشف وحجب عمليات الدفع الاحتيالية، بطريقة تتناسب مع تقييم مبني على المخاطر لاحتمالية وقوع عمليات الدفع الاحتيالية وتأثيرها (مع مراعاة، بين أمور أخرى، حجم وطبيعة أعماله). يجب أن تخضع المعاملات المشبوهة أو ذات المخاطر العالية لإجراء فحص وتصفية وتقييم محدد. يمكن للمصرف المركزي طلب الأدلة على مثل هذا التقييم المبني على المخاطر، وقد يوجه بأن تتم اعتماد آليات مراقبة إضافية أو بديلة.

23.

يجب على مزود خدمة رموز الدفع توفير نصائح مهمة سهلة الفهم ودورية عبر وسائل فعالة وعدة قنوات لعملاء وحاملي الرموز بشأن التدابير الاحترازية الأمنية.

24.

يجب على مزود خدمة رموز الدفع إدارة المخاطر المرتبطة بالرسائل الإلكترونية الاحتيالية والمواقع الإلكترونية وتطبيقات الجوال، التي تم تصميمها لخداع العملاء للكشف عن معلومات المستخدم الحساسة مثل معرفات تسجيل الدخول وكلمات المرور وكلمات المرور لمرة واحدة.

25.

يجب على مزودي خدمة رموز الدفع الإبلاغ عن الحوادث الأمنية والتشغيلية الكبيرة بما في ذلك فترات التعطل للمصرف المركزي، إما فوراً أو على الأساس الذي قد يوجه المصرف المركزي به من وقت لآخر، أو كما هو محدد في نظام المصرف المركزي.

1.

في هذه المادة (36)، يشير "مزود خدمة رموز الدفع" إلى المرخص له أو حامل التسجيل، باستثناء مُصدِري رموز الدفع  الأجنبية المسجلين.

2.

يجب أن يكون لدى مزود خدمة رموز الدفع برنامج مناسب لإدارة استمرارية الأعمال لضمان الاستمرار أو التعافي في الوقت المناسب أو في الحالات القصوى التقليص المنظم للعمليات الحيوية في حالة حدوث اضطرابات كبيرة ناجمة عن سيناريوهات طوارئ مختلفة. يشتمل البرنامج المناسب لإدارة استمرارية الأعمال على تحليل تأثير الأعمال واستراتيجيات التعافي وخطة استمرارية الأعمال والمواقع البديلة لاستعادة الأعمال وتكنولوجيا المعلومات.

3.

يجب على مزود خدمة رموز الدفع وضع مجموعة من استراتيجيات التعافي لضمان استعادة جميع وظائف العمل الحرجة المحددة في تحليل تأثير الأعمال وفقاً لإطار زمني محدد. ويجب توثيق هذه الاستراتيجيات بوضوح، واختبارها بشكل شامل، ومراجعتها بانتظام لضمان تحقيق أهداف الاستعادة.

4.

يجب على مزود خدمة الرموز الدفع وضع تدابير فعالة لضمان أن جميع السجلات التجارية، ولا سيما سجلات العملاء، يمكن استعادتها في الوقت المناسب في حال فقدانها أو تلفها أو تدميرها. كما يجب على مزود خدمة الرموز الدفع السماح للعملاء بالوصول إلى سجلاتهم الخاصة في الوقت المناسب. ويجب على مزود خدمة الرموز الدفع إخطار العملاء بأي فقد في سجلاتهم من خلال فشل تشغيلي أو سرقة، وبذل جهد معقول لضمان عدم استخدام السجلات الشخصية المفقودة بطريقة غير صحيحة.

5.

يجب على مزود خدمة رموز الدفع وضع خطة لاستمرارية العمل بناء على تحليل تأثير الأعمال واستراتيجيات التعافي ذات الصلة. و يجب أن تشتمل خطة استمرارية الأعمال، كحد أدنى، على ما يلى:

6.

يجب على مزود خدمة رموز الدفع إجراء اختبار لخطة استمرارية الأعمال مرة على الأقل سنوياً، مع ضمان مشاركة الإدارة العليا والموظفين الرئيسيين والبديلين المعنيين في الاختبار السنوي للتعرف على دورهم في تنفيذ مسؤوليات التعافي.

7.

يجب على مزود خدمة رموز الدفع مراجعة جميع المخاطر والافتراضات ذات الصلة بالتخطيط لاستمرارية الأعمال للتأكد من مدى جدوى وملاءمتها كجزء من التخطيط السنوي للاختبار. يجب إعداد وثائق الاختبار الرسمية، بما في ذلك خطة الاختبار والسيناريوهات والإجراءات والنتائج. كما يجب إعداد تقرير مراجعة لاحقة للتوقيع الرسمي من قبل الإدارة العليا.

8.

لتقليل الأثر المحتمل الذي قد يحدثه فشل أو اضطراب أو خروج مزود خدمة رموز الدفع على العملاء وأنظمة الدفع في الدولة، يجب على مزود خدمة رموز الدفع اعتماد خطط قابلة للتنفيذ لخروج منتظم لأعماله وعملياته في حال عدم توفر خيارات أخرى.

9.

يجب أن تتضمن خطة الخروج من الأعمال، بين أمور أخرى ما يلى:

10.

يجب على مزود خدمة رموز الدفع مراجعة الخطة بشكل سنوي لضمان ملاءمتها وقابليتها للتنفيذ.

1.

يجوز للمصرف المركزي أن يطلب من الأشخاص المذكورين أدناه تزويده بالمعلومات التى يراها المصرف المركزي ضرورية:

2.

يجوز للمصرف المركزي إبرام اتفاقيات تبادل المعلومات أو مذكرات التفاهم الأخرى مع الأشخاص التاليين، أو أن يطلب منهم تزويده بالمعلومات التي يراها المصرف المركزي مفيدة لممارسة صلاحياته أوتحقيق أهدافه بموجب هذه النظام.

1.

ينتهي ترخيص الشخص المرخص بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات ونظام تسهيلات القيم المخزنة فيما يتعلق بأنشطة الأصول المشفرة أو رموز الأصول الافتراضية أو مزودي خدمات الأصول الافتراضية بموجب أي من الأنظمة بعد انتهاء فترة الانتقال.

2.

لا ينطبق نظام خدمات الدفع للتجزئة ومنظومات البطاقات فيما يتعلق بالأصول المشفرة أو رموز الأصول الافتراضية أو مزوّدي خدمات الأصول الافتراضية أو خدمات رموز الأصول الافتراضية (على النحو المحدد في نظام خدمات الدفع للتجزئة ومنظومات البطاقات)، اعتباراً من نهاية فترة الانتقال.

3.

لا ينطبق نظام تسهيلات القيم المخزنة بالنسبة للأصول المشفرة أو الأصول الافتراضية أو مزودي خدمات الأصول الافتراضية (على النحو المحدد في نظام تسهيلات القيم المخزنة) اعتباراً من نهاية فترة الانتقال.

1.

تكون هناك فترة سنة تقويمية واحدة بعد بدء هذا النظام لا تنطبق خلالها المادة (2) ("الفترة الانتقالية").

2.

يجوز للمصرف المركزي تمديد الفترة الانتقالية حسب تقديره

3.

بصرف النظر عن أحكام المادة (40) 1، إذا قرر المصرف المركزي أنه من غير المرجح أن يكون مزود الخدمة قادراً على الالتزام بأي حكم من أحكام المادة (2) بعد الفترة الانتقالية، فيجوز له أن يأمر بوقف أي جانب من جوانب خدمة أعمال مزود الخدمة التي تقع ضمن نطاق هذا النظام.