Skip to main content
رجوع طباعة مخصصة Text Only Rich Text PDFطباعة / حفظ بصيغة
تحميل الوثيقة الأصلية

  • قواعد مكافحة الاحتيال في شركات التمويل

    • الفصل الأول: التعريفات

      4- 

      يقصد بالألفاظ والعبارات الآتية المعاني المبينة أمام كل منها، ما لم يقتضِ السياق خلاف ذلك: القواعد: قواعد مكافحة الاحتيال في شركات التمويل.

      البنك المركزي: البنك المركزي السعودي*.

      الاحتيال: القيام بعمل أو الامتناع عن القيام به بهدف الحصول على فائدة بشكل مباشر أو غير مباشر تعود لمرتكب الاحتيال أو لطرف آخر، لم يكن ليحصل عليها دون ذلك. ومن الصور التي قد يتخذها هذا الفعل -على سبيل المثال لا الحصر-

        أ. استخدام مستندات تحتوي على معلومات غير صحيحة.
        ب. عدم الإفصاح أو تعمد إخفاء معلومات ملزم نظاماً بتقديمها.
        ج. استغلال سلطة، أو موقع ثقة، أو علاقة ائتمانية.
        د. إساءة التصرف بالأصول.

      شركة التمويل: الشركة المساهمة الحاصلة على ترخيص من البنك المركزي لممارسة نشاط التمويل.

      * حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ.

    • الفصل الثاني: الاستراتيجية والهيكل التنظيمي

      1.  على شركة التمويل وضع استراتيجية عمل لمكافحة الاحتيال بما يتناسب مع مستوى المخاطر التي تتعرض لها والنشاط الذي تمارسه، وأن يتم اعتمادها من قبل مجلس إدارة الشركة وتحديثها دورياً لضمان مواءمتها لبيئة عمل الشركات الدائمة التطور.
      2.  على شركة التمويل اعتماد هيكلة مكافحة الاحتيال بما يتناسب مع حجم وطبيعة نشاط الشركة بحيث يسهل على إدارة الشركة مراقبة وتطبيق سياسات مكافحته مما يسهل التواصل بين الإدارات في حال الاشتباه أو الكشف عن عملية احتيال.

    • الفصل الثالث: السياسات والإجراءات

      7-

       على شركة التمويل أن تضع سياسات وإجراءات مكتوبة لمكافحة الاحتيال، تهدف إلى إنفاذ استراتيجية مكافحته واستراتيجية إدارة المخاطر بالإضافة إلى تحديثها بشكل دوري واختبار فاعليتها لتواكب التطورات والمستجدات بعمليات الاحتيال وتزويد البنك المركزي بنسخة منها.

       يجب أن تقوم السياسات على أساس تحليل مخاطر الاحتيال المعرضّة لها شركة التمويل.

       يجب أن تشتمل السياسات والإجراءات كحد أدنی على ما يلي:

      8-
      9-
        أ. دور الموظفين بتنفيذ استراتيجية مكافحة الاحتيال وتحديد المسؤول عن تطبيقها.
        ب. معايير للكشف عن عمليات الاحتيال والحد منها.
        ج. آلية توضح إجراءات وطرق التواصل للإبلاغ الداخلي عن الاحتيال المشتبه به أو الفعلي وتحدد المسؤول عن التحقيق بعمليات الاحتيال داخل الشركة مع إيضاح قنوات الإبلاغ الخارجية المتاحة والحماية المتاحة للمُبلغ.
        د. سياسة الاحتفاظ بالوثائق التي تحتوي على تفاصيل عمليات الاحتيال المشتبه بها والفعلية.
        ه. آلية التدريب لمنسوبي الشركة بشكل دوري لنشر الوعي عن مخاطر الاحتيال وكيفية مكافحته.
      10-على شركة التمويل وضع آلية للتأكد من سلامة تقييم الأصل الممول من قبل المقيم المعتمد.
      11-على شركة التمويل وضع آلية للتحقق من تطبيق سياسة منح الائتمان لديها على عقود التمويل.

       

       

      • التدريب

        1.  على شركة التمويل التأكد من فهم منسوبيها-من أعضاء مجلس الإدارة والموظفين-لسياسات مكافحة الاحتيال عن طريق تنظيم برامج تدريبية في المكافحة وتحديث مادة التدريب دورياً لتواكب متغيرات ومستجدات عمليات الاحتيال.
        2.  يتفاوت نطاق التدريب بحسب دور الموظف ومسؤولياته بحيث يوضح واجب الموظف في حال اشتباهه بعملية احتيال وخطوات تصعيد البلاغ داخل الشركة أو إلى السلطات المختصة.
        3.  على شركة التمويل توفير برامج تدريبية خاصة بالموظفين الجدد وبشكل خاص الذين يتعاملون مع الجمهور بشكل مباشر.

         

      • التبليغ

        1.  على شركة التمويل وضع سياسة توضح إجراءات تصعيد البلاغ داخل الشركة والسلطات المختصة خارجها وتوضح سرية البلاغ والحماية المقدمة لصاحب البلاغ.

         

      • التوثيق والاحتفاظ بالسجلات

        1.  على شركة التمويل توثيق ما تّم اتخاذه بشأن عملية الاحتيال داخل الشركة وخارجها والاحتفاظ بسجلات تحتوي على تفاصيل عمليات الاحتيال الفعلية والمشتبه بها لمدة عشر سنوات.

         

      • تبادل المعلومات

        1.  على شركة التمويل إحاطة البنك المركزي بعمليات الاحتيال خلال عشرة أيام عمل من تاريخ إغلاق التحقيق وذلك بالاستعانة بالنموذج المرفق بهذه القواعد.
        2.  لشركات التمويل تعزيز آليات التعاون لتبادل المعلومات فيما بينها بما يتعلق بعمليات الاحتيال دون الإخلال بالإجراءات النظامية والتعليمات المتعلقة بسرية معلومات العملاء وعملياتهم، ويجب الحصول على عدم ممانعة من البنك المركزي في حال اتفاق الشركات على التعاون أو تبادل المعلومات فيما بينها.

    • الفصل الرابع: معايير مكافحة الاحتيال

      • الكشف عن عمليات الاحتيال

        1.  على شركة التمويل وضع مؤشرات للاستدلال على عمليات الاحتيال وتحديثها دوريا لضمان فعاليتها وملاءمتها لكشف الاحتيال في مراحله الأولى. ويمكن الاستعانة بالمؤشرات العامة الواردة في الفصل السادس -على سبيل المثال لا الحصر-للكشف عن الاحتيال الداخلي المرتكب من قبل أشخاص داخل الشركة والاحتيال الخارجي المرتكب من أطراف خارج الشركة.

         

      • الحد من عمليات الاحتيال

        1.  على شركة التمويل تطبيق معايير مبدأ “اعرف عميلك" على العملاء وبذل إجراءات العناية الواجبة.
        2.  على شركة التمويل إعداد وثائق عقد التمويل بالاستناد إلى تقارير الاحتيال الصادرة من لجنة المراجعة وبما يقلل قدرالإمكان من وقوع الاحتيال.
        3.  على شركة التمويل في حال تطوير منتج جديد تقييم مخاطر الاحتيال المرتبطة به.
        4.  على شركة التمويل إبلاغ العملاء وأي طرف ثالث بما يترتب على تقديم معلومات مضللة للشركة.
        5.  على شركة التمويل قبل توظيف الموظفين الدائمين والمؤقتين أو التعاقد مع مقدم خدمات خارجي بذل العناية الواجبة، والقيام بتدقيق معلومات المتقدم للتأكد من نزاهة وأخلاقيات الموظفين المحتملين. ورفع معايير التدقيق لشغل المناصب الأكثر عرضة للوقوع ضحية احتيال أو القيام به.
        6.  على شركة التمويل وضع وتطبيق قواعد خاصة بأمن المعلومات بحيث تحد من الوصول إليها مع تشديد الرقابة المفروضة عليها والتدقيق بالحسابات بشكل منتظم.
        7.  على شركة التمويل تحديد الوصف الوظيفي للمناصب على امتداد الشركة وإدراج مسؤوليات الإدارة والموظفين، والفصل بين الوظائف التي تسفر عن تضارب في المصالح، والحرص على التدوير الإلزامي والإجازات السنوية للمناصب الحساسة.

         

    • الفصل الخامس: الأدوار والمسؤوليات

      27- مجلس إدارة شركة التمويل: يتحمل مجلس الإدارة مسؤولية مكافحة الاحتيال وتشمل نشاطاته - كحد أدنی-الآتي:
        أ. اعتماد استراتيجية وسياسات مكافحة الاحتيال.
        ب. التأكد من توفير الموارد الضرورية لتطبيقها.
      28- منسوبو شركة التمويل: يتحمل منسوبو شركة التمويل سواء كانوا موظفين أو متعاقدين مسؤولية مراقبة الاحتيال في مجال عملهم والتبليغ فور اشتباههم بعملية احتيال.
      29- إدارة المراجعة الداخلية: تتحمل إدارة المراجعة الداخلية الآتي:
        أ. تقصي حالات الاحتيال أثناء أدائهم لمهامهم وجمع الأدلة اللازمة في حالة الاشتباه والتحقق من العمليات التي يشتبه الاحتيال بها.
        ب. إجراء عملية تقييم منتظمة للتحقق من مدى فعالية السياسات والإجراءات الخاصة بمكافحة الاحتيال والتأكد من الالتزام بتطبيقها والتحقق من أنه في حال الاشتباه بعملية احتيال يتم التعامل مع العملية بوقت مناسب وبشكل ملائم وأن يتم توثيق الإجراءات التي اتخذت بطريقة مناسبة وإدراج هذه المعلومات ضمن تقرير إدارة المراجعة المنصوص عليه في اللائحة التنفيذية لنظام مراقبة شركات التمويل.
      30- مراجع الحسابات الخارجي: يكون من ضمن مهامه التحقق من مدى التزام الشركة بسياسات مكافحة الاحتيال.

       

    • الفصل السادس: مؤشرات عامة للاستدلال على الاحتيال

      الاحتيال الداخليالحوكمة والهيكل التنظيمي- فرد واحد أو مجموعة من الأفراد يحتكرون القيام بإدارة العمليات أو اتخاذ القرارات المالية.
       
      - استراتيجية الشركة غير ثابتة وسريعة التغيير.
       
      - الهيكل التنظيمي للشركة معقد.
       
      - تضارب المصالح بين المديرين وأعضاء فريق العمل والشركات الخارجية والمتعاقدين.
       
      - يُظهر مجلس الإدارة أو الإدارة أسلوباً إدارياً مسيطراً، مما يثني الموظفين عن توجيه آراء انتقادية أو مخالفة.
       
      الإدارة التشغيلية- ضعف البرامج التدريبية المقدمة للموظفين.
      - عدم انسجام نشاطات شركة التمويل مع سياساتها المعلنة.
       
      - تدوير الموظفين عالياً على مستوى الإدارة، وخصوصاً في إدارة المالية أو إدارة المحاسبة.
       
      - تكون المهام والصفقات معقدة وتستلزم مهارات خاصة لفهمها.
       
      - فقدان المستندات والوثائق الأصلية واستبدالها  بصور.
       
      المحاسبة والمالية- ارتفاع التكاليف دون مُبرر أو كونها باهظة بالمقارنة مع الشركات المنافسة.
       
      - عدم ترابط النتائج والنسب المالية.
      - كون عائد الشركة أقل بكثير من مثيلاتها في السوق.
       
      المراجعة الداخلية- ضعف هيكلة الرقابة الداخلية.
       
      - عدم كفاية المعلومات الصادرة عن عمليات تدقيق سابقة.
       
      ـ ضعف أو عدم وجود نتائج عمليات التدقيق الداخلي.
       
      - عدم استقلالية المراجعين الداخليين التامة.
       
      - قيام  مجلس الإدارة أو المديرين بوضع ضغط غير مبرر على مدققي الحسابات.
       
      - يمارس مجلس الإدارة أو المديرون سلوكاً عدائياً ضد التقارير المالية للشركة.
       
      سلوكيات الموظفين- الإثراء غير المبرر، والتبدل المفاجئ في أسلوب العيش.
       
      - عمل الموظف خارج ساعات العمل الرسمية بشكل شبه معتاد.
       
      - عدم استمتاع الموظف برصيد إجازاته.
       
      - استقالة الموظفين الجدد بشكل سريع.
       
      تكنولوجيا المعلومات- ضعف نظام أمن المعلومات والأصول.
       
      الاحتيال الخارجيإجراءات التمويل- عدم تناسب عمر العميل ومؤهلاته العلمية مع عدد سنوات العمل.
       
      - عنوان جهة العمل المقدم هو عنوان صندوق بريدي فقط.
       
      - استخدام رقم هاتف العميل الشخصي كرقم هاتف جهة العمل.
       
      - اختلاف خط يد من قام بتعبئة الوثائق من وثيقة لأخرى.
       
      - محاولة العميل دفع جميع الالتزامات المالية نقداً خلافاً للوسائل المعتادة، خاصة في حالة السداد المبكر.
       
      - الأقساط يتم دفعها من قبل شخص أو جهة أخرى غير العميل.
       
      - دخل العميل وسجله الائتماني لا يتلاءم مع ملفه الشخصي.
       
      - اختلاف التوقيعات على وثائق التمويل.
       
      - تضارب المعلومات المقدمة من العميل في نماذج طلب خدمات مختلفة من شركة التمويل.
       
      - نقل ملكية الأصل الممول بعد إتمام البيع فوراً، مما يُشير إلى كون العميل حصل على التمويل لصالح طرف ثالث غير مؤهل للحصول على التمويل بنفسه.
       
      التقييم- كون المقيِّم ليس من المقيمين المعتمدين لدى شركة التمويل.
       
      - كون المقيِّم من خارج منطقة الأصل الممول وليس له علم بقيمة السوق المحلية.
       
      - توقف التقييم على إحداث تعديلات وإصلاحات على الأصل الممول.
       
      - استناد التقييم على معلومات للمقارنة عمرها أكثر من تسعة أشهر في سوق سريع التغيير.
       
      - بناء تقييم الأصل الممول على المقارنة بتقييمات سابقة أجراها المقيم نفسه.
       
      - عدم تناسب صور الأصل الممول مع المواصفات المذكورة بتقرير التقييم للأصل الممول.
       
      - رسوم التقييم مبنية على أساس نسبة مئوية من القيمة المقدرة للأصل الممول.
       
      - وجود ما يُشير إلى بيع الأصل الممول أكثر من مرة خلال فترة قصيرة من الزمن بحيث أن قيمته لا تعكس القيمة الحقيقة للأصل في السوق.
       
      معلومات الوظيفة- شهادة إثبات الوظيفة غير مطبوعة على أوراق جهة العمل الرسمي الذي يحتوي على شعار جهة العمل.
       
      - شهادة إثبات الوظيفة مؤرخة بتاريخ قديم.
       
      - التوقيع على ىشهادة إثبات الوظيفة غير موثق باسم أو منصب الشخص الموقع.
       
      - احتواء شهادة إثبات الوظيفة على تعديلات مكتوبة بخط اليد.
       
      - عدم تقديم أصل شهادة إثبات الوظيفة.
       

       

    • الفصل السابع: تاريخ السريان

      1.  يُعمل بهذه القواعد بعد مضي مئة وثمانين يوما من تاريخ تعميمها، وتنشر في موقع البنك المركزي الإلكتروني.

       

    • نموذج تقرير إحاطة البنك المركزي بعملية الاحتيال

      تقرير إحاطة عن عملية احتيال

      أ. معلومات عن الشركة
      اسم الشركة 
      نشاط الشركة 
      المقر الرئيسي المدينة 
      اسم الفرع (إن وجد) المدينة 
      رقم الهاتف 
      البريد الإلكتروني 

       

      ب. معلومات عن عملية الاحتيال
      تاريخ العملية 
      مقدار المبلغ (إن وجد)كتابةر.س
      رقماًر.س
      وصف عملية الاحتيال 
      الإجراءات المتخذة 
      الإجراءات اللاحقة 

       

      ج.معلومات المتهم بعملية الاحتيال
      الاسم/أو أسماء المتهمين 
      رقم الهوية/أو الإقامة 
      الجنسية 

        

      د. المستندات المرفقة
       
      اسم من قام بتعبئة التقرير 
      التوقيع التاريخ