الباب الرابع: التزامات المرخص له
الفصل الأول – قواعد الإسناد والمراجعة وإدارة المخاطر
المادة السابعة والعشرون
(1) يجب على المرخص له الالتزام بقواعد إسناد المهام وبما يضمن قدرة المرخص له على الوفاء بالتزاماته وفقًا للباب الرابع من اللائحة.
(2) يجب على المرخص له الحصول على عدم ممانعة البنك المركزي عند رغبته في إبرام عقد مع شخص آخر؛ للقيام بمهام جوهرية ترتبط بتقديم خدمات المدفوعات ذات الصلة أو تشغيل نظام المدفوعات.
(3) يجب على المرخص له عند رغبته في إسناد مهام جوهرية، مراعاة الآتي:
(أ) ألا يتم إسناد المهام بطريقة تضر أو تؤثر سلبًا على ما يلي:
(1) جودة الضوابط الداخلية للمرخص له ويشمل ذلك الخدمات المسندة.
(2) صلاحيات البنك المركزي في مراقبة التزام المرخص له بالنظام واللائحة وشروط الترخيص.
(3) علاقة المرخص له والتزاماته تجاه مستخدمي خدمات المدفوعات أو الأعضاء.
(4) الالتزام بالشروط التي يجب على المرخص له استيفاؤها للحصول على الترخيص.
(5) التقيد بشروط الترخيص.
(ب) ألا يترتب على إسناد المهام قيام شاغلي المناصب القيادية بتفويض الالتزام بمسؤوليات المرخص له بأحكام اللائحة.
(4) لأغراض الفقرة الثالثة من هذه المادة، تكون المهام جوهرية إذا كان وجود عيب أو عطل في أدائها يؤثر بشكل جوهري على أي مما يلي:
(أ) التزام المرخص له بالنظام واللائحة أو بأيٍ من شروط الترخيص.
(ب) الأداء المالي للمرخص له.
(ج) سلامة أو استمرارية أعمال خدمات المدفوعات ذات الصلة أو نظام المدفوعات.
(5) يجب على المرخص له إشعار البنك المركزي بأي تغير في وظائف إسناد المهام أو الأشخاص الذين أُسندت إليهم تلك الوظائف.
(6) يكون المرخص له الذي قام بإسناد المهام مسؤولاً أمام عملائه وأمام البنك المركزي.
المادة الثامنة والعشرون
(1) يجب على المرخص له وضع سياسات وإجراءات وضوابط ونظم لإدارة المخاطر والالتزام واستمرارية الأعمال، بحيث تكون شاملة ومتناسبة مع طبيعة وحجم ومدى تعقيد الأنشطة والخدمات التي يقدمها، كما يجب أن تراعي السياسات والإجراءات والأنظمة والضوابط أنواع أنشطة المرخص له وطبيعة وحجم وتعقيد أعماله والمصاعب ودرجة المخاطر المرتبطة بالعمليات التشغيلية.
(2) يجب على المرخص له التأكد من تحديث سياسات وإجراءات ونظم وضوابط إدارة المخاطر والالتزام واستمرارية الأعمال ومراجعتها مرة واحدة -على الأقل- سنويًا، وتقديم نسخة للبنك المركزي عند إجراء أي تعديلات جوهرية، وللبنك المركزي طلب تزويده بمعلومات إضافية أو إجراء ما يلزم من تغييرات.
(3) يجب أن تتضمن أنظمة وضوابط إدارة المخاطر والالتزام للمرخص له ما يلي:
(أ) الإجراءات اللازمة لتحديد وإدارة ومراقبة والإبلاغ عن أي مخاطر قد يتعرض لها المرخص له.
(ب) آليات الرقابة الداخلية اللازمة التي تتضمن الإجراءات الإدارية وإدارة المخاطر وإجراءات المحاسبة المناسبة.
(ج) آليات مناسبة للتحقق من الالتزام بجميع المتطلبات ذات الصلة بموجب النظام واللائحة، وكافة الأنظمة واللوائح والقرارات والتعليمات والتعاميم ذات الصلة.
(د) سياسات وإجراءات الكشف عن الاحتيال وإجراءات التعامل مع حالات الاحتيال.
(هـ) سياسات وإجراءات إشعار البنك المركزي والجهات ذات العلاقة بحوادث الاحتيال.
(4) مع مراعاة الفقرة الثالثة أعلاه، يجب أن تتضمن سياسات وضوابط إدارة المخاطر والالتزام الخاصة بالمرخص له ما يلي:
(أ) إنشاء وظيفة لإدارة المخاطر، ووظيفة للمراجعة الداخلية والتدقيق، ووظيفة للالتزام، مع تزويد مسؤولي هذه الوظائف بالاستقلالية والموارد الكافية لأداء مهامهم.
(ب) إنشاء إطار رقابي متكامل بين وظائف المراجعة الداخلية وإدارة المخاطر والالتزام والمراجع الخارجي.
المادة التاسعة والعشرون
يجب أن يكون لدى المرخص له عدد كافٍ ومؤهل من الموظفين الذين لديهم المعرفة والخبرة المناسبة لتلبية احتياجاته التشغيلية، وأن تكون مكافآت وحوافز الموظفين مناسبة ومتوافقة مع استراتيجية إدارة المخاطر الخاصة به، مع مراعاة مبادئ الحوكمة السليمة وعدم تضارب المصالح ومبادئ حماية العملاء. كما يجب على المرخص له الالتزام بالأنظمة واللوائح والقرارات المعمول بها في المملكة والمتعلقة بنسبة الموظفين من غير السعوديين.
المادة الثلاثون
يجب أن يكون لدى المرخص له قواعد ونظم وضوابط حوكمة تتناسب مع طبيعة وحجم ومدى تعقيد أعماله وهيكله التنظيمي، على أن تتضمن تنظيم – على سبيل المثال لا الحصر – الهيكل التنظيمي، واستقلالية وفصل المهام، وأدوار مديري الشركة وأعضاء مجلس الإدارة ولجانه، بما في ذلك تعيين المديرين والأعضاء ومسؤولياتهم، وسياسات المكافآت والتعويضات، وضوابط تعارض المصالح، وضوابط النزاهة والشفافية، والالتزام بالأنظمة واللوائح والقرارات المعمول بها، والتزامات الحفاظ على سرية المعلومات، والحماية المناسبة للأصول. ويجب على المرخص له تطبيق المعايير والمبادئ الصادرة عن البنك المركزي والجهات ذات العلاقة بهذا الشأن.
المادة الحادية والثلاثون
يجب على المرخص له إنشاء وحدة إدارية معنية بالمراجعة الداخلية ترتبط بلجنة المراجعة (أو من يقوم مقامها) التابعة لمجلس الإدارة أو مديري الشركة، ويجب أن تكون إدارة المراجعة الداخلية مستقلة في أداء مهامها، وألا يتم تكليف موظفيها بأي مسؤوليات أخرى، وتحدد اختصاصاتها ومسؤولياتها وفق الآتي:
(1) تتولى وحدة المراجعة الداخلية تقييم السياسات والضوابط الداخلية وضمان التزام المرخص له وموظفيه بالأنظمة واللوائح والقرارات المعمول بها، والسياسات والإجراءات المعتمدة من قبل المرخص له، ويشمل ذلك عمليات إسناد المهام، كما يجب أن يكون لوحدة المراجعة الداخلية حق الاطلاع على أي معلومات أو وثائق حسب حاجة عملها.
(2) تعمل وحدة المراجعة الداخلية وفق خطة مراجعة شاملة ومعتمدة من لجنة المراجعة التابعة لمجلس الإدارة تتضمن مراجعة الأنشطة والعمليات الرئيسية، بما في ذلك تلك المتعلقة بإدارة المخاطر والامتثال، على أن يتم تحديثها سنويًا.
(3) يجب على وحدة المراجعة الداخلية إعداد تقرير مكتوب يوضح أعمالها، وتقديمه إلى لجنة المراجعة كل ثلاثة أشهر على الأقل، ويجب أن يتضمن التقرير نطاق المراجعة وجميع النتائج والتوصيات، والإجراءات التي اتخذها كل قسم فيما يتعلق بنتائج وتوصيات المراجعة السابقة، خصوصًا إذا لم تتم معالجتها في الوقت المحدد وأسباب ذلك، بالإضافة إلى أي ملاحظات أخرى ذات صلة.
(4) يجب على وحدة المراجعة الداخلية أن تعد وتقدم إلى لجنة المراجعة تقريرًا يوضح جميع عمليات المراجعة التي أجرتها في كل سنة مالية، مقارنةً بخطة المراجعة المعتمدة، ويُبين فيه أي ثغرات أو عدم توافق مع خطة المراجعة، ويجب أن يقدم هذا التقرير خلال الربع الأول الذي يلي نهاية كل سنة مالية.
(5) يحتفظ المرخص له بوثائق العمل وتقارير المراجعة المعتمدة التي تبين شفافية الأعمال المنجزة، وكذلك النتائج والتوصيات المعتمدة وما تم إنجازه بشأن هذه التوصيات. المادة الثانية والثلاثون
(1) يجب على المرخص له تعيين مراجع حسابات خارجي للقيام بالمراجعة الخارجية، مع مراعاة وجوب الحصول على خطاب عدم ممانعة من البنك المركزي قبل تعيين المراجع الخارجي، كما يلزم تغيير المراجع الخارجي كل خمس سنوات.
(2) يجب أن يكون المراجع الخارجي معتمدًا لدى الجهات المختصة في المملكة، وألا يكون لديه تعارض في المصالح عند العمل لدى المرخص له.
(3) يجب على المرخص له التحقق من تضمين شروط وأحكام الاتفاقية مع مراجع الحسابات الخارجي؛ التزام المراجع الخارجي بتقديم ما يلي -كحد أدنى-:
(أ) مراجعة القوائم المالية (أو القوائم المالية الموحدة) للمرخص له والتي تم إعدادها وفقًا للمعايير والممارسات المالية والمحاسبية المعتمدة في المملكة، وذلك للسنة التي تم تعيينه فيها.
(ب) إجراء مراجعة للعمليات المالية المتعلقة بالخدمات المرخصة من قبل البنك المركزي بشكل منفصل عن أي مراجعة يتم إجراؤها على الأنشطة الأخرى.
(ج) تقديم تقرير المراجعة إلى البنك المركزي بالشكل والمدة التي يحددها، ويجب أن يتضمن التقرير المعلومات المحاسبية المتعلقة بالخدمات التي يقدمها المرخص وفقًا لأحكام هذه اللائحة بشكلٍ مستقل.
(4) للبنك المركزي أن يطلب من مراجع الحسابات الخارجي القيام بأي مما يلي –على سبيل المثال لا الحصر –:
(أ) تقديم أي معلومات إضافية متعلقة بالمراجعة.
(ب) زيادة أو توسيع نطاق مراجعة أعمال المرخص له.
(ج) القيام بأي فحص أو تدقيق إضافي لعملية المراجعة.
(5) للبنك المركزي توجيه المرخص له بعزل مراجع الحسابات الخارجي وتعيين بديل له على نفقة المرخص له في حال عدم قبوله لأداء مراجع الحسابات الخارجي.
(6) يجب على المرخص له إرفاق تقارير مراجع الحسابات الخارجي المعدة وفقًا لهذه المادة بالميزانية العمومية وحساب الأرباح والخسائر والقوائم المالية للمرخص له أو القوائم المالية الموحدة، وتقديم نسخ من هذه التقارير للبنك المركزي بالشكل والمدة التي يحددها.
(7) يجب على المرخص له التأكد من تضمين شروط وأحكام الاتفاقية مع مراجع الحسابات الخارجي؛ إلزام المراجع الخارجي بإشعار البنك المركزي –بشكل فوري– إذا تبين له احتمالية حدوث أي مما يلي:
(أ) ارتكاب مخالفة لأي حكم من أحكام النظام أو اللائحة أو غيرها من الأنظمة واللوائح والقرارات والتعليمات ذات الصلة.
(ب) ارتكاب جريمة جنائية متعلقة بالاحتيال المالي أو خيانة الأمانة.
(ج) تحقق خسائر أدت إلى عدم استيفاء متطلبات رأس المال المنصوص عليها في اللائحة.
(د) حدوث أي خطأ قد يكون له تأثير جوهري على حسابات المرخص له، ويشمل ذلك أي خطأ تسبب في تعطيل مؤثر لتقديم أي نوع من الخدمات لعملاء المرخص له.
(هـ) إذا كان المراجع لا يستطيع التأكد ما إذا كانت أصول المرخص له تتجاوز خصوم المرخص له أو تستوفي أي اختبار ملاءة آخر مطبق في المملكة.
(8) لا يعد التقرير المقدم بموجب الفقرة السابعة من هذه المادة إخلالًا بأي قيود مفروضة على الإفصاح بموجب أي أنظمة أو لوائح معمول بها أو شروط تعاقدية سارية، ولا يتحمل مراجع الحسابات الخارجي وموظفوه مسؤولية أي تصرف أو خطأ أو خسارة تنشأ عن الإفصاح، شريطة أن يفصح – بحسن نية – للبنك المركزي عمّا يلي:
(أ) مدى علمه يقينًا أو احتمالًا بوجود أي من المسائل المذكورة في الفقرة الثامنة من هذه المادة.
(ب) أي معلومة أو مسألة أخرى نشأ بناءً عليها علمه يقينًا أو احتمالًا.
(9) يجب على المرخص له توجيه مراجع الحسابات الخارجي المعني وفقًا لهذه المادة بعدم إفشاء أي معلومات حصل عليها أثناء قيامه بعمله لأي شخص آخر غير المرخص له أو البنك المركزي، ما لم يكن ذلك لازمًا بموجب أحكام اللائحة أو بموجب أي أنظمة أو لوائح أو قرارات ذات علاقة.
(10) يعد قيام المرخص له أو أي من موظفيه بأي من التصرفات التالية –أو التآمر مع الغير للقيام بها– مخالفةً لأحكام اللائحة:
(أ) منع أو تأخير أو عرقلة إجراء المراجعة.
(ب) إتلاف أي ممتلكات أو سجلات أو مستندات تتعلق بأعمال المرخص له، أو إخفاؤها أو استبدالها.
(ج) إرسال أي سجل أو مستند أو أصل –أيًا كان وصفه – مما يمتلكه المرخص له أو يكون في حيازته أو تحت تصرفه إلى خارج المملكة.
المادة الثالثة والثلاثون
يجب على المرخص له الالتزام باللائحة وكافة ما يصدر عن البنك المركزي من قرارات فيما يخص إدارة استمرارية الأعمال، مع الأخذ في الاعتبار أنواع الأنشطة التي يتم إجراؤها وطبيعة وحجم وتعقيد نموذج العمل.
المادة الرابعة والثلاثون
يجب على المرخص له الالتزام باللائحة وكافة ما يصدر عن البنك المركزي من قرارات تتعلق بمتطلبات الأمن السيبراني، وغيرها من الأنظمة واللوائح والقرارات والتعليمات الصادرة عن الجهات المختصة في المملكة.
المادة الخامسة والثلاثون
يجب على المرخص له الالتزام باللائحة وكافة ما يصدر عن البنك المركزي من قواعد وقرارات وتعاميم تتعلق بمتطلبات حوكمة البيانات والتقنية، بالإضافة إلى أي أنظمة أو لوائح أو قرارات صادرة عن جهات الاختصاص في المملكة. ويجب على المرخص له الالتزام بالمعايير الفنية المعتمدة لنظام المدفوعات الذي يكون عضوًا فيه أو التي تنطبق عليه، وأي معايير فنية أخرى ذات صلة بتنفيذ عمليات المدفوعات، بما في ذلك مجال بطاقات المدفوعات ومعايير أمن البيانات وما يجري عليها من تعديلات.
المادة السادسة والثلاثون
(1) يجب على المرخص له الالتزام بالأنظمة واللوائح والقرارات والتعليمات الصادرة والمتعلقة بمكافحة غسل الأموال ومكافحة جرائم الإرهاب وتمويله، والسياسات والإجراءات الداخلية الصادرة في هذا الشأن.
(2) يجب على المرخص له اعتماد أسلوب قائم على تقييم المخاطر والحد منها في وضع السياسات والإجراءات الداخلية لمكافحة غسل الأموال ومكافحة تمويل الإرهاب، وذلك لضمان تناسب التدابير المستخدمة للتخفيف من مخاطر غسل الأموال وتمويل الإرهاب مع المخاطر المحددة. المادة السابعة والثلاثون
(1) يجب على المرخص له الالتزام بالأنظمة الخاصة بحماية البيانات في المملكة، بالإضافة إلى اللوائح والقرارات والتعليمات والتعاميم الصادرة عن البنك المركزي.
(2) يجب على المرخص له حماية بيانات العميل والمستهلك والحفاظ على سريتها، ويشمل ذلك البيانات المحفوظة عند أي طرف ثالث أو وكيل تابع للمرخص له، وألا يمنح صلاحية الاطلاع على تلك البيانات إلا للموظفين المصرح لهم من قبله ولغرض الالتزام بالمتطلبات التنظيمية في المملكة، كالإبلاغ عن الاشتباه بجرائم غسل الأموال والاحتيال وغيرها من الجرائم المالية.
(3) مع عدم الإخلال بالأنظمة ذات العلاقة، لا يجوز للمرخص له الإفصاح عن بيانات العملاء إلا في الحالات التالية:
(أ) الالتزام بمتطلبات البنك المركزي أو ما تطلبه الجهات المختصة من البنك المركزي داخل أو خارج المملكة.
(ب) الحصول على الموافقة الكتابية المحددة من العميل قبل الإفصاح لأغراض تستدعي ذلك.
(4) يجب على المرخص له وضع سياسات وإجراءات وضوابط الرقابة المناسبة والهادفة إلى حماية بيانات العميل من أي مخاطر متعلقة بأمن البيانات والمعلومات، وتدريب موظفيه لتوعيتهم بها.
(5) يجب على المرخص له وضع ضوابط لحماية البيانات وفقًا لما يصدر عن البنك المركزي والجهات المختصة في المملكة في هذا الشأن. المادة الثامنة والثلاثون
(1) يجب على المرخص له إعداد وحفظ سجلات تضم كافة العمليات والبيانات والمعلومات المتعلقة بالالتزام بمتطلبات الباب الرابع من اللائحة، بشكل يمكن البنك المركزي من الإشراف على ذلك بشكل فعال.
(2) تشمل السجلات التي يجب على المرخص لهم الاحتفاظ بها ما يلي:
(أ) المعلومات المالية: وتشمل القوائم المالية وسجلات البيانات البنكية وحسابات العملاء، بالإضافة إلى السجلات المحاسبية، ويشمل ذلك–على سبيل المثال لا الحصر– الشيكات وسجلات التحويلات المالية الإلكترونية -بما في ذلك البيانات البنكية- والفواتير والعقود ودفاتر الأستاذ العامة والفرعية وقيود اليومية، والتعديلات على البيانات المالية التي لا تُثبت في قيود اليومية وأوراق العمل وجداول البيانات المساندة لتخصيص التكلفة والحسابات والتسويات والإفصاحات.
(ب) التقارير المتعلقة بالأنشطة التي يمارسها المرخص له وحجم الأعمال والخدمات، بما في ذلك حجم عمليات المدفوعات وقيمها.
(ج) محاضر اجتماعات وقرارات مجلس الإدارة أو مديري الشركة.
(د) المعلومات المتعلقة بأي حوادث أمنية أو تشغيلية جوهرية (سواءً منفردة أو عند تقييمها مع حوادث أخرى).
(هـ) سجلات الموافقات الصادرة لعمليات المدفوعات.
(و) سجلات الأمان بما في ذلك سجلات المصادقة.
(ز) معلومات التغييرات الواجب تقديمها بموجب المادة (الحادية والعشرون بعد المئة) من اللائحة.
(ح) تقارير إدارة المخاطر وما يتعلق بحوادث الاحتيال الواجب الإفصاح عنها.
(ط) تقارير حماية البيانات وتدابير الخصوصية.
(ي) الشكاوى المقدمة من مستخدمي خدمات المدفوعات وأي إجراء تصحيحي تم اتخاذه.
(ك) التقارير المتعلقة بأي أخطاء أو تأخير أو مبالغ مستردة أو مواضيع أخرى تم التعامل معها ومعالجتها.
(ل) تقارير الالتزام بمتطلبات حماية وحفظ الأموال المحمية.
(م) أي معلومات ذات علاقة بمتطلبات "اعرف عميلك" والعناية الواجبة تجاه العميل، وفحص قائمة العقوبات وفقًا للأنظمة واللوائح والتعليمات ذات العلاقة بمكافحة غسل الأموال ومكافحة جرائم الإرهاب وتمويله.
(ن) التقارير المتعلقة بالالتزام باللائحة أو غيرها من الأنظمة واللوائح والقرارات والتعليمات والتعاميم ذات العلاقة.
(س) المستندات القانونية الجوهرية، كعقود التوظيف وعقود تعيين مراجع الحسابات الخارجي، والاتفاقيات المتعلقة باستمرارية الأعمال، واتفاقيات إسناد المهام، إضافةً إلى المستندات المتعلقة بحوكمة الشركة.
(3) يجب على المرخص له الاحتفاظ بالسجلات لمدة عشر سنوات على الأقل من تاريخ إنشائها، وللبنك المركزي تعديل مدة احتفاظ المرخص له بالسجلات وفقًا لما يراه مناسبًا.
(4) يجب على المرخص له وضع السياسات والإجراءات والنظم والضوابط التي تنظم التخزين الإلكتروني للوثائق والسجلات، مع تحقيق المتطلبات التالية كحد أدنى:
(أ) إنشاء السجلات والوثائق، وتخزينها على وسائط تخزين موثوقة وآمنة.
(ب) فهرسة وتصنيف السجلات وأي وثائق ذات صلة بشكلٍ واضح وبطريقة تسهل استخدامها أو الإحالة إليها.
(ج) توفير نظام موثوق وآمن لمنح وتنظيم صلاحيات الوصول إلى الأنظمة الإلكترونية والمادية، وضمان عدم وجود وصول غير مصرح به إلى البيانات الإلكترونية أو المادية.
(د) إنشاء وتطبيق سياسة النسخ الاحتياطي بشكل يوفر أقصى درجات الحماية والقدرة على إيجاد نسخ احتياطية في حالة فقدان النسخة الأصلية أيًا كان نوعها، والقيام باختبارات دورية للنسخ الاحتياطية.
(هـ) استخدام الشهادات الرقمية والتشفير الإلكتروني.
(و) تخزين السجلات والوثائق ذات الصلة بنفس التنسيق الذي يتم إنشاؤها أو استلامها به، وعدم إجراء أي إضافة أو تعديل أو حذف.
(ز) تسجيل كافة الإجراءات المتخذة على السجلات.
(ح) التحقق من التزام الموظفين المصرح لهم بالوصول إلى السجلات والوثائق والبيانات الإلكترونية والمادية بالحفاظ على سريتها أثناء فترة عملهم لدى مقدم خدمات المدفوعات وبعد انتهائها.
(5) يجب على المرخص له إجراء مراجعة منتظمة بقصد التحقق من ضمان الالتزام بالأحكام المنصوص عليها في هذه المادة بشكل سنوي كحد أدنى. الفصل الثاني– التغييرات الهيكلية
المادة التاسعة والثلاثون
(1) يجب على المرخص له الحصول على خطاب عدم ممانعة البنك المركزي قبل إجراء أو حدوث أي من التغييرات المنصوص عليها في الفقرة (الثانية) من هذه المادة، وتقديم الأسباب الداعية لهذه التغييرات، وما يلزم من بيانات أو معلومات بما في ذلك التاريخ المقترح لإجراء التغيير.
(2) تشمل التغييرات ما يلي:
(أ) التغيير في بيانات ومعلومات المرخص له، وتشمل –على سبيل المثال للحصر- ما يلي:
(1) الاسم النظامي (كما هو موضح في السجلات الرسمية) والاسم التجاري.
(2) مقر مكتب العمل الرئيسي.
(3) العنوان المسجل داخل المملكة.
(4) فتح أو إغلاق الفروع.
(5) معلومات التواصل مع عضو يشغل أحد المناصب القيادية الذي يعد ضابط التواصل الرئيسي مع البنك المركزي.
(6) الموقع الإلكتروني.
(7) معلومات السجلات التجارية للمنشآت التابعة له -إن وجدت-.
(ب) التغيير في سير أعمال المرخص له أو إدارتها أو تمويلها، وتشمل –على سبيل المثال لا الحصر- ما يلي:
(1) أي إعادة هيكلة أو إعادة تنظيم أو توسع مقترح للأعمال، ويجب في هذه الحالة أن يتم تقديم شرح تفصيلي لأي تغييرات متوقعة على مستوى المخاطر التي قد يتعرض لها المرخص له.
(2) أي إجراء قد يؤدي إلى تغيير جوهري في الموارد المالية للمرخص له.
(3) التغييرات التي تطرأ على الترتيبات القائمة لإسناد المهام الجوهرية أو الاتفاقيات الجديدة.
(ج) التغييرات التي تطرأ على الإجراءات والضوابط المعنية بتوثيق الآليات المعتمدة للأموال المحمية.
(د) التغييرات التي تطرأ على الأشخاص الذين يشغلون المناصب القيادية للمرخص له، أو التي تؤثر على كفاءة وأهلية أي مسيطر أو أي شخص يشغل أحد المناصب القيادية.
(هـ) التغييرات التي تطرأ على سياسة تحديد حد عمليات العميل أو غيرها من المتطلبات المنصوص عليها في المادة (السبعون) من اللائحة.
(و) التغييرات التي تطرأ على الأنشطة التجارية التي لا تخضع لأحكام اللائحة.
(ز) أي تغييرات أخرى يحددها البنك المركزي.
(3) يجب على المرخص له الحصول على موافقة خطية مسبقة من البنك المركزي في حال رغبته في طرح أسهمه أو جزء منها للاكتتاب العام.
المادة الأربعون
(1) يجب على المرخص له القيام بالاحتفاظ بسجل لكل مسيطر، على أن يحدث السجل خلال مدة لا تتجاوز أربعين يومًا من تاريخ علمه بأي تغييرات. ويجب على كل مسيطر أن يقدم للمرخص له جميع المعلومات اللازم تضمينها في السجل، وتشمل –كحد أدنى- ما يلي:
(أ) الاسم الكامل.
(ب) عنوان الإقامة الحالي.
(ج) تاريخ ومكان الميلاد.
(د) الجنسية.
(هـ) نسخة من الهوية الشخصية.
(2) يجب على المرخص له إرسال تقرير سنوي عن المسيطرين إلى البنك المركزي وفق الآلية والشكلية التي يحددها البنك المركزي.
(3) يجب على المرخص له إشعار البنك المركزي في أقرب وقت عند علمه بأي تغييرات مهمة تطرأ على تصرفات أو ظروف المسيطرين الحاليين، إن كان لها أثر محتمل على كفاءة وأهلية المسيطر أو قدرة المرخص له على القيام بأعماله بشكلٍ صحيح. المادة الحادية والأربعون
(1) يجب على المرخص له المؤسس في المملكة الحصول على موافقة خطية مسبقة من البنك المركزي في حال رغبة أي شخص في أن يصبح مسيطرًا، أو أن يزيد نسبة سيطرته.
(2) للبنك المركزي عند تلقيه طلبًا بموجب الفقرة أعلاه من هذه المادة، الموافقة أو الرفض على طلب إضافة المسيطر أو زيادة نسبة السيطرة أو فرض أي شروط على المرخص له أو المسيطر.
(3) يقوم البنك المركزي بإشعار المرخص له كتابيًّا بالقرار المتخذ بشأن طلب إضافة المسيطر أو زيادة نسبة السيطرة خلال مدة تسعين يوماً تقويمياً من تاريخ استلام الطلب المكتمل.
(4) تعتبر الموافقة الصادرة عن البنك المركزي، بما في ذلك الموافقة المشروطة التي يمنحها البنك المركزي بموجب هذه المادة، صالحة لمدة ستة أشهر من تاريخ صدورها، ما لم يتم تمديدها كتابيًا من قبل البنك المركزي.
(5) يجب على الشخص الذي تمت الموافقة عليه من قبل البنك المركزي كمسيطر الالتزام بشروط الموافقة، ويحظر على المرخص له تمكين الشخص الذي تم رفضه من قبل البنك المركزي من الشروع في الاستحواذ على نسبة السيطرة في رأس مال المرخص له.
(6) يجب على المرخص له إذا كان يمثل فرعاً في المملكة لجهة مؤسسة خارج المملكة، تقديم إشعار كتابي إلى البنك المركزي من قبل المسيطر أو أي شخص يرغب في أن يكون مسيطرًا على المرخص له أو يرغب في زيادة نسبة السيطرة.
(7) يجب على المسيطر الذي لا يرغب في الاستمرار بالسيطرة أو يرغب في خفض نسبة سيطرته إشعار البنك المركزي قبل اتخاذ أي إجراء يترتب عليه تخفيض نسبة السيطرة. الفصل الثالث – متطلبات الترخيص لمقدمي خدمات المدفوعات
المادة الثانية والأربعون
(1) تعد شركة المدفوعات شركة مدفوعات صغيرة في حال تحقق فيها جميع الشروط الآتية:
(أ) تنفذ خدمة أو أكثر من خدمات المدفوعات ذات الصلة، باستثناء إصدار النقود الإلكترونية.
(ب) لا تقدم خدمات المدفوعات ذات الصلة بشكل دولي لأشخاص خارج المملكة.
(ج) لا يتجاوز متوسط قيمة عمليات المدفوعات الشهرية مبلغ عشرة ملايين ريال.
(2) تعد شركة المدفوعات شركة مدفوعات كبيرة في حال نفذت خدمة أو أكثر من خدمات المدفوعات ذات الصلة، باستثناء إصدار النقود الإلكترونية، وتجاوز متوسط قيمة عمليات المدفوعات الشهرية مبلغ عشرة ملايين ريال. المادة الثالثة والأربعون
(1) تعد شركة النقود الإلكترونية شركة نقود إلكترونية صغيرة في حال تحقق ما يلي:
(أ) تضمن ألا يتجاوز إجمالي متوسط النقود الإلكترونية القائمة مبلغ عشرة ملايين ريال.
(ب) لا تتجاوز متوسط قيمة عمليات المدفوعات الشهرية مبلغ عشرة ملايين ريال.
(ج) لا تسمح لأي مستخدم من مستخدمي خدمات المدفوعات بحيازة أكثر من عشرين ألف ريال من النقود الإلكترونية بشكلٍ إجمالي عبر جميع الحسابات التي يتصرف بها، مع مراعاة الفقرة الثالثة من هذه المادة.
(د) لا تسمح لأي مستخدم من مستخدمي خدمات المدفوعات بتنفيذ عمليات مدفوعات تزيد قيمتها عن عشرين ألف ريال في الشهر التقويمي بشكلٍ إجمالي، بما في ذلك عمليات السحب النقدي وباستثناء عمليات السحب التي تتم عند إغلاق حساب النقود الإلكترونية، مع مراعاة الفقرة الثالثة من هذه المادة.
(2) تعد شركة النقود الإلكترونية شركة نقود إلكترونية كبيرة في حال تجاوزت أياً من الحدود المنصوص عليها في الفقرة أعلاه من هذه المادة.
(3) يجب على شركة النقود الإلكترونية الصغيرة أن تفي بالمتطلبات المحددة للحالات التالية:
(أ) أن تضمن شركة النقود الإلكترونية الصغيرة، التي لم تبدأ في إصدار النقود الإلكترونية أو أنها بدأت بذلك لمدة تقل عن اثني عشر شهرًا تقويمياً، أن إجمالي متوسط النقود الإلكترونية القائمة المتوقع لفترة عملياتها الأولية البالغة اثني عشر شهرًا لا يتجاوز مبلغ عشرة ملايين ريال.
(ب) أن تضمن شركة النقود الإلكترونية الصغيرة، التي لم تبدأ بعد في تقديم خدمات المدفوعات ذات الصلة أو كانت تقدم خدمات المدفوعات ذات الصلة لفترة أقل من اثني عشر شهرًا تقويميًا، أن المتوسط المتوقع لقيمة عمليات المدفوعات الشهرية لا يتجاوز مبلغ عشرة ملايين ريال.
(4) للبنك المركزي زيادة حد أو أكثر من الحدود المنصوص عليها في الفقرة الأولى من هذه المادة إذا تقدمت شركة النقود الإلكترونية الصغيرة بطلب يتضمن أسبابًا وجيهة لذلك، وكانت ملتزمة بتطبيق ما يلزم من أنظمة وضوابط لمراقبة تلك الحدود، مع مراعاة صلاحية البنك المركزي في تقييد موافقته بشروط إضافية حسب ما يراه مناسبًا.
(5) يجب على شركة النقود الإلكترونية الكبيرة الالتزام بالآتي:
(أ) عدم السماح لأي مستخدم من مستخدمي خدمات المدفوعات بحيازة نقود إلكترونية تزيد عن مئة ألف ريال من النقود الإلكترونية بشكلٍ إجمالي، عبر جميع الحسابات التي يتصرف بها مستخدم خدمات المدفوعات ذو الصلة.
(ب) عدم السماح لأي مستخدم من مستخدمي خدمات المدفوعات بتنفيذ عمليات مدفوعات تزيد قيمتها عن مئة ألف ريال في الشهر التقويمي بشكلٍ إجمالي، بما في ذلك عمليات السحب النقدي، باستثناء عمليات السحب التي تتم عند إغلاق حساب النقود الإلكترونية.
(6) للبنك المركزي زيادة حد أو أكثر من الحدود المنصوص عليها في الفقرة الخامسة من هذه المادة إذا تقدمت شركة النقود الإلكترونية الكبيرة بطلب يتضمن أسبابًا وجيهة لذلك وكانت ملتزمة بتطبيق ما يلزم من أنظمة وضوابط لمراقبة تلك الحدود، مع مراعاة صلاحية البنك المركزي في تقييد موافقته بشروط إضافية حسب ما يراه مناسبًا. المادة الرابعة والأربعون
(1) يجب على مقدم الطلب تقديم ما يثبت استيفاؤه لمتطلبات رأس المال الأولي للترخيص على النحو التالي:
(أ) تقديم ما يثبت امتلاكه لما لا يقل عن مليون ريال في صورة رأس مال مدفوع؛ للحصول على ترخيص شركة مدفوعات صغيرة.
(ب) تقديم ما يثبت امتلاكه لما لا يقل عن ثلاثة ملايين ريال في صورة رأس مال مدفوع؛ للحصول على ترخيص شركة مدفوعات كبيرة.
(ج) تقديم ما يثبت امتلاكه لما لا يقل عن مليوني ريال في صورة رأس مال مدفوع؛ للحصول على ترخيص شركة نقود إلكترونية صغيرة.
(د) تقديم ما يثبت امتلاكه لما لا يقل عن عشرة ملايين ريال في صورة رأس مال مدفوع؛ للحصول على ترخيص شركة نقود إلكترونية كبيرة.
(هـ) تقديم ما يثبت امتلاكه لما لا يقل عن مليون ريال في صورة رأس مال مدفوع؛ للحصول على ترخيص خدمات إنشاء المدفوعات بشكل مستقل أو مع ترخيص خدمات معلومات حساب المدفوعات.
(و) تقديم ما يثبت امتلاكه لما لا يقل عن خمس مئة ألف ريال في صورة رأس مال مدفوع؛ للحصول على ترخيص خدمات معلومات حساب المدفوعات.
(2) يجب على مقدم طلب الحصول على ترخيص للعمل كمشغل لنُظم المدفوعات الامتثال لمتطلبات رأس المال الأولي التي يحددها البنك المركزي والتي يضعها البنك المركزي، بناءً على حجم وطبيعة نظام المدفوعات المقترح ونطاقه وتعقيده وارتباطاته، أو الأنظمة المقترح تشغيلها من قبله. المادة الخامسة والأربعون
(1) يجب على المرخص لهم الالتزام بمتطلبات رأس المال المستمر وفقًا لأحكام هذه المادة.
(2) يجب أن تحتفظ شركة المدفوعات الصغيرة وشركة النقود الإلكترونية الصغيرة بمبلغ مساوٍ لمتطلبات رأس المال الأولي المنصوص عليها في المادة (الرابعة والأربعون) من اللائحة.
(3) يجب أن تحتفظ شركة المدفوعات الكبيرة بمبلغٍ يعادل القيمة الأعلى لأي مما يلي:
(أ) متطلبات رأس المال الأولي المنصوص عليها في المادة (الرابعة والأربعون) من اللائحة.
(ب) نسبة 1% من متوسط قيمة عمليات المدفوعات الشهرية لدى شركة المدفوعات الكبيرة.
(4) يجب أن تحتفظ شركة النقود الإلكترونية الكبيرة بمبلغٍ يعادل القيمة الأعلى لأي مما يلي:
(أ) متطلبات رأس المال الأولي المنصوص عليها في المادة (الرابعة والأربعون) من اللائحة.
(ب) نسبة 2% من إجمالي متوسط النقود الإلكترونية القائمة.
(5) يجب على مقدم خدمة المدفوعات أن يقدم للبنك المركزي ما يثبت التزامه بمتطلبات رأس المال المستمر من خلال تقديم ما يلي:
(أ) نسخة مصدقة من وثيقة صادرة عن الجهة المختصة في المملكة تبين رأس ماله المدفوع.
(ب) نسخة مصدقة من القوائم المالية المدققة من قبل محاسب قانوني مرخص له بالعمل في المملكة.
(ج) أي وسيلة أخرى مقبولة لدى البنك المركزي.
(6) يجب على مقدم خدمة المدفوعات الالتزام بالمعايير المحاسبية ذات الصلة المعمول بها في المملكة، ووفق ما يحدده البنك المركزي بهذا الشأن. المادة السادسة والأربعون
(1) يجب أن يكون لدى مقدم خدمات معلومات حساب المدفوعات أو خدمات إنشاء المدفوعات تأمين سارٍ عن الأخطاء المهنية أو أي ضمان مماثل.
(2) يجب أن يغطي تأمين الأخطاء المهنية المسؤولية المحتملة لمقدمي خدمة حساب المدفوعات ومستخدمي خدمات المدفوعات الناتجة عن أي مما يلي، ما لم يحدد البنك المركزي مبلغًا معينًا:
(أ). الوصول الاحتيالي غير المصرح به إلى معلومات حساب المدفوعات أو استخدامها، وذلك فيما يتعلق بخدمات معلومات حساب المدفوعات
(ب). عمليات المدفوعات غير المصرح بها أو عدم التنفيذ أو التنفيذ المعيب أو المتأخر للعمليات، وما ينشأ عن ذلك من مسؤولية متعلقة بالرسوم والفوائد وحق الرجوع، وذلك فيما يتعلق بخدمات إنشاء المدفوعات. الفصل الرابع – نطاق التطبيق على المرخص لهم
المادة السابعة والأربعون
للبنك المركزي صلاحية إعفاء مقدمي خدمات المدفوعات من أيٍ من أحكام الباب الرابع وفق المعايير التي يحددها، وبما لا يخل بأهداف النظام واللائحة.
المادة الثامنة والأربعون
(1) يُعفى البنك المرخص الذي يقدم خدمات المدفوعات ذات الصلة من شرط التقدم بطلب للحصول على ترخيص بموجب اللائحة.
(2) يحدد البنك المركزي الأحكام التي يجب على البنك المرخص الالتزام بها عند تقديم خدمات المدفوعات ذات الصلة من أحكام هذه اللائحة، بما يتوافق مع طبيعته، وبما لا يخل بأهداف النظام واللائحة. المادة التاسعة والأربعون
(1) مع مراعاة أحكام هذه المادة، يجب على مقدم خدمة الشبكة المحدودة التسجيل لدى البنك المركزي كمقدم خدمة شبكة محدودة بحسب ما يحدده البنك المركزي.
(2) يجب على مقدم خدمة الشبكة المحدودة المسجل لدى البنك المركزي إشعار البنك المركزي على الفور إذا تجاوزت عمليات المدفوعات عبر الشبكة المحدودة -أو احتمالية تجاوزها- قيمة إجمالية تبلغ خمسة ملايين ريال خلال مدة اثني عشر شهرًا تقويميًا متتاليًا؛ أو قيمة مليوني ريال في أي شهر خلال تلك المدة.
(3) يجب أن يتضمن الإشعار المرسل إلى البنك المركزي وصفًا لخدمات مقدم خدمة الشبكة المحدودة، وأسباب تصنيف العمليات ذات الصلة على أنها خدمة شبكة محدودة.
(4) يجب أن تقدم الإشعارات إلى البنك المركزي بنهاية الشهر أو بنهاية فترة الاثني عشر شهرًا المشار إليها في الفقرة الثانية من هذه المادة، أو وفق ما يحدده البنك المركزي.
(5) للبنك المركزي الصلاحية في إلزام أي شخص تسري عليه أحكام هذه المادة بتقديم طلب للحصول على ترخيص.