يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:
كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.
ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.
مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.
يجب على البنوك تحديد المسؤوليات بغرض إدارة مخاطر المنتجات والخدمات الجديدة.
2.3.6
يجب أن تعتمد البنوك في قرارها لتقديم المنتجات والخدمات الجديدة إلى السوق على إجراء تقييم شامل لمخاطرها، مع مراعاة مراجعة كافة المخاطر المصاحبة للمنتجات والخدمات خلال دورة حياتها.
3.3.6
يجب أن يضع البنك معايير لإدارة مخاطر تطوير وتقديم أي منتجات وخدمات جديدة في السوق. وتشمل هذه، ضمن عدد من المعايير الأخرى، إجراءات العناية الواجبة والموافقات، وإجراءات تحديد المخاطر وقياسها ومراقبتها والإبلاغ عنها وتخفيفها، وعمليات وتقنيات إدارة التغيير الفعالة، ورصد الأداء المستمر وآليات المراجعة.
4.3.6
يجب على البنوك إجراء عملية تصنيف مخاطر لكافة المنتجات أو الخدمات التي ينوي تقديمها، ويجب أن تُسفر عملية التصنيف إلى تصنيف شامل لمخاطر المنتج أو الخدمة (على سبيل المثال: مخاطر مرتفعة، أو متوسطة، أو منخفضة).
5.3.6
يجب على البنوك وضع الضوابط والإجراءات الرقابية اللازمة لإدارة المخاطر فيما يتعلق بالطرف الثالث، وذلك عند تقديم منتجات وخدمات بالشراكة مع شركات التقنية المالية، الوكيل المصرفي، والكيانات الأخرى المماثلة.
6.3.6
يجب على وحدة إدارة المخاطر أن يكون لديها القدرات التنظيمية والتشغيلية الداخلية على سبيل المثال ضوابط وأنظمة وإجراءات فعّالة للرصد والإبلاغ. وذلك لمراقبة وإدارة المخاطر التي قد تنشأ عن المنتجات والخدمات الجديدة المُقترح تقديمها والتي قد تُشكل تهديداً على إستقرار البنك والقطاع وسلامة وضع العملاء المادي.
7.3.6
يجب على وحدة إدارة المخاطر توثيق ومراجعة وإعتماد سجل المخاطر (المخاطر ذات العلاقة) للمنتجات والخدمات الجديدة قبل تقديمها للعملاء، على أن يتضمن السجل كحد أدنى وصفاً تفصيلياً لجميع المخاطر ذات العلاقة على سبيل المثال تعريف الخطر، حجم الخطر (إن أمكن)، تقييم الخطر، تصنيف الخطر، وخطة التخفيف من الخطر.
8.3.6
يجب على وحدة إدارة المخاطر إجراء تقييم شامل لمخاطر الإحتيال على أن يشمل كافة حوادث الاحتيال التي قد يواجهها البنك في جميع قنواته المختلفة وتقييم قدرة الموظفين والإجراءات والأنظمة التقنية على منع وكشف والتحقيق في تلك الحوادث آخذاً بالإعتبار الأساليب التقنية الجديدة. كما يجب أن يشتمل تقييم المخاطر جميع سيناريوهات وتقنيات الاحتيال الديناميكية المحتملة على سبيل المثال الهندسة الاجتماعية والتصيد، بما يضمن سلامة البنك من تلك السيناريوهات والتقنيات الديناميكية المحتملة. إضافة إلى ذلك، يجب أن يكون لدى البنك آلية دفاع متينة في أنظمته الداخلية لضمان حماية العملاء، على سبيل المثال استخدام القنوات المختلفة للتحقق من هوية العميل والتأكد من طلبُه للمنتج أو الخدمة كما هو الحال عند التسجيل والتفعيل والموافقة على المنتجات والخدمات من قنوات مختلفة كلما أمكن ذلك.
9.3.6
يجب على وحدة إدارة المخاطر إجراء تقييم شامل للمخاطر على أن يغطي متانة الأمن السيراني وخصوصية البيانات وبما يشمل تقييم التهديدات، نقاط الضُعف وتحليل الثغرات الأمنية لمعرفة التأثير المحتمل على البنك، وبالتالي العمل على تحسين الجانب السيبراني (لأعضاء المنظومة المصرفية، member organizations).
10.3.6
يجب أن تضمن وحدة إدارة المخاطر أن موظفيها، أنظمتها، إجراءاتها، وعملياتها قادرة بشكل كافي على تحديد المخاطر والإلتزامات المالية المتعلقة بالمنتجات والخدمات الجديدة والإبلاغ عنها في الوقت المناسب.
11.3.6
يجب أن تضمن وحدة إدارة المخاطر أن جميع المخاطر الجوهرية التي قد تنشأ عن تقديم المنتجات والخدمات الجديدة أو عن تعديل أياً من المنتجات والخدمات المقدمة حالياً، مُحددة يُمكن تقييمها، مراقبتها، وإدارتها بشكل مناسب، كما يجب مراجعتها بشكل دوري في ضوء أي تغيرات قد تطرأ على القطاع لم يسبق للبنك أخذُها بالإعتبار.
12.3.6
يجب على وحدة إدارة المخاطر تقييم تأثير المنتجات والخدمات الجديدة على وضع البنك المالي الحالي والمتوقع إضفافة إلى تأثيرها على رأس مال البنك.
