تجاوز إلى المحتوى الرئيسي

المادة ٦ : حماية بيانات وأصول المستهلك

C 8/2020 يسري تنفيذه من تاريخ 25/11/2020

١.٦ حماية بيانات المستهلك

١.١.٦ مقدمة

يجب على المنشآت المالية المرخصة وبموجب المادة ١٢٠ من المرسوم بقانون اتحادي رقم (١٤) لسنة ٢٠١٨ حماية بيانات المستهلكين وضمان سريتها. يتطلب هذا النظام كذلك من المنشآت المالية المرخصة جمع الحد الأدنى من بيانات ومعلومات المستهلك المطلوبة فيما يتعلق بأنشطتهم المرخصة وأن تظل ممتثلة لكافة القوانين الأخرى ذات الصلة.

٢.١.٦ الوصف

  1. ١.٢.١.٦ يجب على المنشآت المالية المرخصة تخصيص وحدة لديها تكون مسؤولة عن إدارة وحماية البيانات ويشمل ذلك تولي المسؤولية عن تطبيق السياسات والإجراءات والأنظمة والضوابط لحماية البيانات والمعلومات الشخصية الخاصة بالمستهلكين ضد إساءة الاستخدام والوصول غير المصرح به والمعالجة والتحليل غير المبرر.
  2.  
  3. ٢.٢.١.٦ يجب على المنشآت المالية المرخصة تطبيق سياسات تحدد مدة حفظ السجلات والاحتفاظ بالبيانات وفقاً للقوانين واجبة التطبيق والأنظمة وقواعد الأعمال.
  4.  
  5. ٣.٢.١.٦ يجب أن يكون لدى المنشآت المالية المرخصة إجراءات حماية أمنية ومراقبة مناسبة من أجل اكتشاف وتتبع أي وصول أو استخدام داخلي غير مصرح به لمعلومات المستهلك. ويتعين تسجيل أي انتهاك لحق الوصول أو إساءة استخدام أو تحرير غير مصرح به عن المعلومات؛ بما في ذلك أي ضرر ناتج عن هذا الانتهاك، من أجل إعداد التقارير مستقبلا والمراجعة من قِبل المصرف المركزي.
  6.  
  7. ٤.٢.١.٦ يجب على المنشآت المالية المرخصة إخطار المصرف المركزي بكافة الانتهاكات الجسيمة لبيانات ومعلومات المستهلك وإخطار المستهلكين دون أي تأخير غير مبرر بأي خرق للبيانات الشخصية، حيث قد يشكل الخرق خطراً على الأمن المالي والشخصي للمستهلك. وتتحمل المنشآت المالية المرخصة المسؤولية عن التعويض عن التكاليف المباشرة التي يتكبدها المستهلك عن الضرر الفعلي الواقع نتيجة الانتهاك.
  8.  
  9. ٥.٢.١.٦ يجب أن تضمن المنشآت المالية المرخصة قدرة المستهلكين على اتخاذ اختيارات مستنيرة فيما يتعلق بتقديم الموافقة الصريحة بشأن جمع بياناتهم واستخدامها ومشاركتها مع أطراف ثالثة وداخل المنشأة المالية المرخصة.
  10.  
  11. ٦.٢.١.٦ يجب على المنشآت المالية المرخصة منع إساءة استخدام معلومات وبيانات المستهلك.

٢.٦ حماية أصول ومعلومات وبيانات المستهلك ضد الجرائم المالية وسوء الاستغلال وإساءة الاستخدام.

١.٢.٦ مقدمة

تؤدي الجرائم المالية وسوء استغلال وإساءة استخدام أصول وبيانات ومعلومات المستهلك إلى تقويض ثقة المستهلكين في الخدمات المالية. ويتعين على المنشآت المالية المرخصة تطبيق ممارسات إدارية وتجارية سليمة وفعالة من أجل توفير الحماية ضمن خط الدفاع الأول.

يجب على المنشآت المالية المرخصة بذل الجهود وضخ الاستثمارات المناسبة باستمرار للسيطرة على هذه المخاطر ويتعين عليها استخدام أحدث التقنيات والحلول لحماية أصول وبيانات المستهلك.

٢.٢.٦ الوصف

  1. ١.٢.٢.٦ دون الاخلال بالقوانين والأنظمة الأخرى، يتعين على المنشآت المالية المرخصة معاملة معلومات المستهلكين وعلاقاتهم وشؤون أعمالهم على أنها خاصة وسرية.
  2.  
  3. ٢.٢.٢.٦ يجب على المنشآت المالية المرخصة وضع ضوابط داخلية صارمة من أجل الحماية الفعالة لودائع ومدخرات وأموال المستهلكين المملوكة بموجب تسهيلات القيمة المُخَزّنة والأصول الأخرى علاوة على معلومات وبيانات المستهلك ضد عمليات الاحتيال الداخلية بفاعلية.
  4.  
  5. ٣.٢.٢.٦ يجب على المنشآت المالية المرخصة استخدام الموارد الكافية للتمكن من الاكتشاف السريع لكل من عمليات الاحتيال الداخلية والخارجية وضمان التعامل الكامل معها من خلال إجراءات تمنع تكرارها في المستقبل.
  6.  
  7. ٤.٢.٢.٦ يجب على المنشآت المالية المرخصة تعويض المستهلكين في الموعد المناسب عن الخسائر والنفقات المالية الناجمة عن الجرائم المالية والهجمات السيبرانية وسوء استغلال وإساءة استخدام الأصول والمعلومات ما لم يثبت أن الخسائر حدثت بسبب الإهمال الجسيم أو السلوك الاحتيالي من جانب المستهلكين.
  8.  
  9. ٥.٢.٢.٦ يجب على المنشآت المالية المرخصة ضمان تحديث الأنظمة الأمنية وأنظمة الحماية و القدرة على تطوير وتطبيق طرق جديدة لتوفير الأمن السيبراني كما هو مطلوب.
  10.  
  11. ٦.٢.٢.٦ يجب أن تثبت المنشآت المالية المرخصة تنفيذها لأنشطة كافية لتوعية المستهلك وبضرورة حماية أنفسهم من الجرائم المالية.