الإرشادات والمعايير الإضافية لطلب منح الترخيص للبنوك الرقمية في المملكة العربية السعودية
التاريخ (م): 2020/2/24 | التاريخ (هـ): 1441/7/1 الحالة:نافذ مقدمة
استناداً إلى الصلاحيات الممنوحة للبنك المركزي السعودي بموجب أحكام نظامه الصادر بالمرسوم الملكي رقم (23) وتاريخ 1377/5/23هـ، وأحكام نظام مراقبة البنوك، الصادر بالمرسوم الملكي رقم (م/5) وتاريخ 1386/2/22هـ، أُصدرت هذه الإرشادات والمعايير الإضافية لطلبات منح التراخيص لإنشاء بنوك رقمية في المملكة العربية السعودية.
الغرض ونطاق التطبيق
1- تهدف هذه الإرشادات الى تحديد معايير الترخيص لإنشاء البنوك الرقمية، والتي يُقصد بها - لغرض تطبيق أحكام هذه الإرشادات -؛ البنوك التي تزاول الأعمال المصرفية بشكلٍ أساسي عن طريق القنوات الرقمية كشبكة الانترنت وتطبيقات الجوال.
2- تسري هذه الإرشادات على طلبات الحصول على تراخيص لإنشاء البنوك الرقمية في المملكة، ويتعين الإلتزام بهذه الإرشادات كمتطلبات إضافية لما جاء في الإرشادات والمعايير الأساسية لطلب منح الترخيص لمزاولة الأعمال المصرفية المنشورة على موقع البنك المركزي الإلكتروني.
الشروط الواجب توافرها في طلب الترخيص
يشترط لتقديم طلب ترخيص بنك رقمي في المملكة استيفاء الآتي:
1. أن يتخذ البنك الرقمي شكل شركة مساهمة محلية.
2. أن يتوافر لدى المؤسسين ما يلي:
أ- خبرة ومعرفة في مجال القطاع المالي.
ب- خبرة ومعرفة مناسبة ذات صلة بالتقنية.
ج- الأهلية والقدرة والملاءة المالية لدعم تأسيس البنك الرقمي.
3. يجب أن يكون لدى المتقدمين فريق من الأفراد ذوي الخبرات في مجالاتهم وذلك لمناقشة الجوانب ذات العلاقة بالطلب المقدم.
خطة العمل
يتعين في طلب الترخيص إرفاق خطة عمل واضحة تغطي بحد أدنى ما يلي:
1) خطة البنية التحتية لتقنية المعلومات والتقنيات المبتكرة التي سيتم طرحها.
2) التوقعات المالية.
3) الفئة المستهدفة شاملة الدراسة والتحليل الأساسي.
4) المنتجات والخدمات المقترحة بما يتفق مع الفئات المستهدفة.
متطلبات رأس المال والسيولة
على المتقدمين تقديم خطة التقييم الداخلي لكفاية رأس المال وخطة التقييم الداخلي لكفاية السيولة مع طلب الترخيص للبنك. وسوف يقوم البنك المركزي بإجراء تقييم لمدى كفاية رأس المال لمقدم الطلب وفقاً لكل حالة على حدة، استناداً الى حجم العمليات وطبيعتها ودرجة تعقيدها حسب ما هو مقترح في خطة العمل، وخطة التقييم الداخلي لكفاية رأس المال وخطة التقييم الداخلي لكفاية السيولة.
التواجد المكاني
على طالبي الترخيص لإنشاء بنك رقمي إيجاد وتخصيص مقر لمزاولة البنك الرقمي عمله، ويكون هذا المقر المركز الرئيس له، على أنه ليس متطلباً أن تقوم البنوك الرقمية بفتح فروع لها، وذلك مع مراعاة بعض الحالات الاستثنائية التي قد يشترط البنك المركزي على البنك الرقمي تأسيس مراكز لتسهيل الوصول للعملاء للتعامل مع الاستفسارات والشكاوى.
الحوكمة
يجب على البنوك الرقمية اتباع المبادئ الرئيسة للحوكمة في البنوك العاملة بالمملكة العربية السعودية والصادرة عن البنك المركزي، كما هو مطبق مع البنوك التقليدية.
إدارة المخاطر والرقابة
يجب على البنوك الرقمية أن تثبت للبنك المركزي بأن سياساتها المقترحة لإدارة المخاطر والرقابة كافية ومناسبة لرصد مخاطر التعرض أو الانكشاف والحد منها، وذلك وفقاً للفقرة (د) من الإرشادات والمعايير الأساسية لطلب منح الترخيص لمزاولة الأعمال المصرفية في المملكة.
الالتزام ومكافحة غسل الأموال وتمويل الإرهاب
يتعين أن يرفق في طلب الترخيص الضوابط المحددة لمكافحة غسل الأموال وتمويل الإرهاب بما يتفق مع الخدمات الرقمية المستهدف تقديمها، بالإضافة الى إثبات الإلتزام بالمتطلبات الواردة في الفقرة (هـ) من الإرشادات والمعايير الأساسية لطلب منح الترخيص لمزاولة الأعمال المصرفية الصادرة عن البنك المركزي.
مخاطر التقنية والأمن السيبراني
1- على طالبي الترخيص الأخذ بعين الاعتبار أن أمن المعلومات ومتانة النظم وتوفرها من المكونات الرئيسة للبنك الرقمي، ويجب أن يتناسب اختيار التقنيات والترتيبات الأمنية مع المنتجات والخدمات المصرفية المستهدف تقديمها.
2- يتعين أن يُرفق في طلب الترخيص ما يُثبت توافق تصميم وتطبيق التقنية وإطار الأمن السيبراني مع جميع المتطلبات ذات الصلة الصادرة عن البنك المركزي أو غيرها من الجهات ذات العلاقة، ومن ذلك على سبيل المثال لا الحصر، الدليل التنظيمي لأمن المعلومات، والدليل التنظيمي لإدارة استمرارية الأعمال الصادرين عن البنك المركزي، والتعليمات الصادرة عن الهيئة الوطنية للأمن السيبراني.
التقييم المستقل
للبنك المركزي أن يشترط على طالبي الترخيص تعيين جهة تقييم مؤهلة وذات خبرة "المقيّم" لإجراء تقييم لمجالات فنية محددة على نفقة طالب الترخيص، ومنها على سبيل المثال: التقنية والأمن السيبراني وترتيبات مكافحة غسل الأموال وتمويل الإرهاب، حسب الآتي:
1) مرحلة التصميم- بعد تقديم الطلب إلى البنك المركزي، يتعين على جهة التقييم إجراء تقييم لمدى كفاءة الحوكمة والعمليات والأنظمة المقترحة للتصميم المقترح وفق طلب الترخيص. وسيطلب البنك المركزي من المتقدم تزويدها بتقرير تقييم مرحلة التصميم المقترح مرفق به خطة لمعالجة الملاحظات/التحفظات (إن وُجدت)، وعلى المتقدم معالجة الملاحظات/التحفظات الرئيسة بالشكل المناسب.
2) مرحلة التنفيذ -يجب على جهة التقييم إجراء تقييم مفصل قبل بدء العمليات حول تنفيذ الفقرة (أ) أعلاه، وسوف يطلب البنك المركزي من المتقدم تزويده بتقرير تقييم مرحلة التنفيذ وفقاً للتصميم المعتمد بالإضافة إلى خطة معالجة الملاحظات/التحفظات (إن وُجدت)، وعلى المتقدم معالجة الملاحظات/التحفظات الرئيسة بالشكل المناسب للحصول على موافقة البنك المركزي على الإطلاق الرسمي.
إسناد المهام إلى طرف ثالث
يجب أن تحقق عمليات الإسناد الخارجي المتوقعة للعمليات والموظفين والأنظمة الجوهرية متطلبات الإسناد الواردة في تعليمات إسناد مهام لطرف ثالث الصادرة عن البنك المركزي.
خطة الخروج
1- يتعين على المتقدمين تقديم خطة خروج في حال واجهوا صعوبات في تحقيق أهداف العمل المنشودة.
2- يجب أن تكون خطة الخروج واضحة وتبين الخطوات التي سيتم اتخاذها لإدارة أموال العملاء والأعمال القائمة، على سبيل المثال: قد يتضمن ذلك ترحيل الحسابات المصرفية والأموال المرتبطة بها الى بنك آخر، وضمان استمرار الخدمات للعملاء الحاليين وإدارة الأصول والخصوم الأخرى، وغيرها.
المتطلبات الاحترازية والإشرافية
1- تخضع البنوك الرقمية للمتطلبات الاحترازية ذاتها التي تخضع لها باقي البنوك.
2- نظراً لطبيعة عمل البنك؛ يتوقع أن تكون البيانات الإشرافية (أو الغالب منها) بصيغة الكترونية، ويتعين أن تتميز الحلول التقنية لدى البنك الرقمي بالوصول السهل والسريع الى المعلومات بشكل دقيق وكامل لتمكين البنك المركزي من أداء مهامه الإشرافية والرقابية.
حماية العملاء
1- تنطبق مبادئ حماية عملاء المصارف الصادرة عن البنك المركزي على البنوك الرقمية أيضاً.
2- يتعين أن يُرفق في طلب الترخيص ما يُثبت وجود الترتيبات والقنوات الضرورية لحماية ودعم العملاء بشكل كافٍ خلال جميع مراحل الخدمات المصرفية.