لا تخل هذه المادة (11) بالأحكام الأخرى من هذا النظام ذات الصلة بمقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع.
لتجنب الشك، لا تشمل خدمات رمز الدفع رمز الأوراق المالية، رمز السلع ورمز الأصول الافتراضية وتقديم الخدمات المرتبطة بها.
يكون رمز الأوراق المالية ورمز السلع من اختصاص هيئة الأوراق المالية والسلع، وبالتالي يتم تنظيمهما والرقابة عليهما من هيئة الأوراق المالية والسلع.
على الرغم من إمكانية قبول رموز الأصول الافتراضية كوسيلة للدفع، إلا أنها غير مقبولة بشكل عام كوسيلة للتبادل بسبب عدم الاستقرار والتقلبات العالية قيمتها السوقية. ونتيجةً لذلك، فإن أي خدمات مرتبطة برموز الأصول الافتراضية، بما في ذلك خدمات رموز الأصول الافتراضية تكون خارج نطاق هذا النظام.
مواجهة غسل الأموال ومكافحة تمويل الإرهاب والتنظيمات غير المشروعة
تنطوي خدمات رمز الدفع على مخاطر عالية فيما يتعلق بغسل الأموال وتمويل الإرهاب بسبب سرعة تداولها، إخفاء الهوية وطبيعتها العابرة للحدود. تماشياً مع معايير مجموعة العمل المالي، يجب على مقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع إجراء تقييم للمخاطر واتخاذ التدابير المناسبة لإدارة المخاطر المحددة والتخفيف منها وفقًا للمتطلبات القانونية والرقابية المعمول بها. يجب على مقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع الامتثال لإرشادات مجموعة العمل المالي الخاصة بالنهج القائم على المخاطر للأصول الافتراضية ومقدمي خدمات الأصول الافتراضية، كما يمكن استكماله من وقت لآخر، أو أي معايير أو إرشادات ذات صلة في تقييم وإدارة المخاطر الخاصة بخدمات رمز الدفع.
مخاطر التكنولوجيا وأمن المعلومات
المتطلبات الأمنية
يجب أن يكون لدى مقدم خدمات الدفع الذي يقدم خدمات رمز الدفع فهم جيد للمخاطر الأمنية والثغرات الخاصة بكل رمز دفع مقدم من قبله. كما يجب عليه إجراء تقييم للمخاطر الأمنية لكل رمز دفع.
مخاطر الأمن السيبراني
يجب على مقدمي خدمات الدفع الذين يقدمون خدمات رمز الدفع والذين يبلغ متوسط القيمة الشهرية لمعاملات الدفع الخاصة بهم عشرة (10) ملايين درهم أو ما فوق القيام بتقييم دوري لضرورة إجراء اختبار محاكاة الاختراق والهجوم السيبراني. يجب أن تستند التغطية ونطاق الاختبار إلى ملف تحديد مخاطر الأمن السيبراني، والمعلومات الاستخباراتية السيبرانية المتاحة، والتي لا تغطي الشبكات (الخارجية والداخلية) وأنظمة التطبيقات فحسب، بل تشمل أيضاً الهندسة الاجتماعية والتهديدات السيبرانية الناشئة. كما يجب على مقدم خدمات الدفع اتخاذ الإجراءات المناسبة للتخفيف من المشاكل، التهديدات والثغرات التي تم تحديدها في اختبار محاكاة الاختراق والهجمات السيبرانية في الوقت المناسب، بناءً على تحليل التأثير والتعرض للمخاطر.
التزامات خاصة لتقديم خدمات الدفع للتجزئة على رموز الدفع
احتياطي الأصول
يجب على مقدمي خدمات الدفع الذين يصدرون رموز الدفع الابقاء على والاحتفاظ في جميع الأوقات باحتياطي الأصول لكل فئة من رموز الدفع المصدرة.
يجب على مقدمي خدمات الدفع الذين يصدرون رموز الدفع ضمان إدارة فعالة وحكيمة لاحتياطي الأصول. يجب عليهم التأكد من أن إنشاء وتدمير رموز الدفع يقابله زيادة أو نقصان في احتياطي الأصول، كما يجب أن تتم إدارة هذه الزيادة أو النقصان بشكل مناسب لتجنب أي آثار سلبية على سوق الأصول الاحتياطية.
آلية المحافظة على الاستقرار
يجب أن يعتمد ويحافظ مقدمو خدمات الدفع الذين يصدرون رموز الدفع على سياسة واضحة ومفصلة حول الآلية المختارة للمحافظة على الاستقرار، على ان تتضمن هذه السياسة والإجراءات على وجه الخصوص:
10.1 وصف نوع، تخصيص وتكوين الأصول المرجعية التي تهدف قيمتها إلى تثبيت قيمة رموز الدفع؛
10.2 تناول تقييم مفصل للمخاطر، بما في ذلك مخاطر الائتمان، المخاطر المرتبطة بالطرف المقابل، مخاطر السوق ومخاطر السيولة الناتجة عن احتياطي الأصول؛
10.3 وصف آلية إنشاء وتدمير رموز الدفع ونتائج هذا الإنشاء أو التدمير على زيادة أو نقصان احتياطي الأصول؛
10.4تقديم معلومات حول ما إذا كان احتياطي الأصول مستثمرًا، وفي حال استثمار جزء من احتياطي الأصول، وصف تفصيلي لسياسة الاستثمار وتناول تقييم لكيفية تأثير سياسة الاستثمار هذه على قيمة احتياطي الأصول؛ و
10.5 وصف إجراءات شراء واسترداد رموز الدفع مقابل احتياطي الأصول، ووضع قائمة بالأشخاص الذين يحق لهم الاسترداد.
يجب على مقدمي خدمات الدفع الذين يصدرون رموز الدفع التأكد من إجراء تدقيق مستقل لاحتياطي الأصول على أساس نصف سنوي اعتبارًا من استلام موافقة المصرف المركزي على الورقة البيضاء فيما يتعلق برموز الدفع.
الحفظ
يتعين على مقدمي خدمات الدفع الذين يصدرون رموز الدفع وضع والاحتفاظ وتنفيذ سياسات وإجراءات وترتيبات تعاقدية لحفظ كل فئة من فئات رموز الدفع الصادرة والتي تضمن في جميع الأوقات ما يلي:
12.1 فصل احتياطي الأصول عن الأصول الخاصة بمقدم خدمات الدفع؛
12.2 كون احتياطي الأصول غير مرهون؛
12.3. حفظ احتياطي الأصول بموجب البند (14)؛ و
12.4. تمتع مقدمي خدمات الدفع بإمكانية الوصول الفوري إلى احتياطي الأصول لتلبية أي طلبات استرداد من حاملي رمز الدفع.
سيتم حفظ الأصول المستلمة مقابل رموز الدفع لفترة لا تزيد عن (5) أيام عمل بعد إصدار رموز الدفع من خلال:
13.1 البنك؛ أو
13.2 مقدم خدمات الدفع الذي يقوم بحفظ رمز الدفع.
استثمار احتياطي الأصول
يتعين على مقدمي خدمات الدفع من مصدري رموز الدفع الذين يستثمرون جزءًا من احتياطي الأصول استثمار تلك الأصول فقط في أدوات مالية عالية السيولة مع حد أدنى من مخاطر السوق والائتمان. يجب أن تكون الاستثمارات قابلة للتصفية بسرعة وبأدنى تأثير سلبي على السعر.
يتحمل مقدمو خدمات الدفع الذين يصدرون رموز الدفع جميع الأرباح أو الخسائر، بما في ذلك التقلبات في قيمة الأدوات المالية المشار إليها في البند (14)، وأي مخاطر مرتبطة بالطرف المقابل أو مخاطر تشغيلية ناتجة عن استثمار الأصول.
الشفافية السابقة للتداول
يجب على مقدمي خدمات الدفع الذين يقومون بتسهيل تداول رموز الدفع الإفصاح لمستخدمي خدمات الدفع للتجزئة وللجمهور حسب الحاجة، على أساس مستمر أثناء التداول العادي، عن المعلومات التالية المتعلقة بتداول كل رمز من رموز الدفع المقبولة على منصتهم:
16.1 العطاء الحالي وأسعار وحجم العرض؛
16.2 مدى الإقبال على التداول الظاهر من خلال الأسعار والأحجام المُعلن عنها من خلال أنظمتهم لرموز الدفع المقبولة؛ و
16.3 أي معلومات أخرى تتعلق برموز الدفع المقبولة والتي من شأنها تعزيز الشفافية المتعلقة بالتداول.
يجب على مقدمي خدمات الدفع الذين يقومون بتسهيل تداول رموز الدفع استخدام الآليات المناسبة لتمكين إتاحة معلومات ما قبل التداول للجمهور بطريقة سهلة الوصول إليها ودون انقطاع.
الشفافية بعد التداول
يجب على مقدمي خدمات الدفع الذين يقوم بتسهيل تداول رموز الدفع الإفصاح للجمهور عن سعر، حجم ووقت معاملات الدفع المنفذة فيما يخص رموز الدفع المقبولة في أقرب وقت ممكن من الناحية الفنية على أساس غير تقديري. يجب عليهم استخدام آليات مناسبة لتمكين إتاحة معلومات ما بعد التداول للجمهور بطريقة سهلة الوصول ودون انقطاع، أقله خلال ساعات العمل.
كتاب روابط اجتياز لـ Article (11) Payment Token Services