الحوكمة والرقابة الداخلية
المبادئ الرئيسة للحوكمة في المؤسسات المالية
لقراءة المبادئ الرئيسة للحوكمة في المؤسسات المالية, اضغط هنا.
متطلبات التعيين في المناصب القيادية في المؤسسات المالية الخاضعة لإشراف البنك المركزي السعودي
لقراءة متطلبات التعيين في المناصب القيادية في المؤسسات المالية الخاضعة لإشراف البنك المركزي السعودي, اضغط هنا.
قواعد مكافآت البنوك
الرقم: 44049096 التاريخ (م): 2023/1/4 | التاريخ (هـ): 1444/6/12 الحالة:نافذ هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
استناداً إلى نظام البنك المركزي السعودي الصادر بالمرسوم الملكي رقم م/٣٦ وتاريخ ١٤٤٢/٠٤/١١هـ، ونظام مراقبة البنوك الصادر بالمرسوم الملكي رقم م/٥ وتاريخ ١٣٨٦/٠٢/٢٢هـ، وإشارة إلى قواعد ممارسات التعويضات الصادرة عن البنك المركزي السعودي بموجب تعميم رقم ١٢٥٨/BCS/٢٦١٩٤ وتاريخ ١٤٣١/٠٥/١٩هـ.
مرافق قواعد مكافآت البنوك التي تحل محل قواعد ممارسات التعويضات المُشار إليها أعلاه، والتي تهدف إلى ضمان قيام البنوك بوضع إطار حوكمة ملائم لمنح المكافآت وإدارة المخاطر بشكل فعال.
الإحاطة والعمل بموجبه اعتبارًا من ١ يونيو ٢٠٢٣ م.
1. المتطلبات العامة
1.1 الخلفية
ستُحل هذه القواعد الخاصة بمكافآت البنوك محل القواعد الحالية المتعلقة بممارسات التعويض الصادرة بموجب التعميم رقم 26194/BCS/12580 بتاريخ 3 مايو 2010م. قام البنك المركزي بتحديث هذه القواعد بهدف معالجة مخاطر سوء السلوك التي قد ترتبط بالممارسات غير السليمة للمكافآت.
2.1 الهدف
الهدف من هذه القواعد هو وضع الحد الأدنى من المتطلبات وتقديم التوجيه الإشرافي للبنوك في صياغة سياساتها وإجراءاتها وممارساتها المتعلقة بالمكافآت لضمان السلامة المالية وتعزيز إدارة المخاطر بشكل فعال.
تهدف هذه القواعد إلى التعامل مع المخاطر التي تفرضها ممارسات المكافآت، وليس تحديد المبلغ المطلق للمكافآت، الذي سيستمر في تحديده البنوك وفقًا لسياسات المكافآت الخاصة بها. ومع ذلك، يجب على البنوك الامتثال للحدود التنظيمية للمكافآت، إن وجدت، كما هو محدد من قبل البنك المركزي أو أي جهة تنظيمية أخرى.
3.1 نطاق التطبيق
تنطبق هذه القواعد على البنوك كما يلي:
1. جميع البنوك المدمجة محليًا والمُرخصة والعاملة في المملكة العربية السعودية.
2. في حالة امتلاك بنك مدمج محليًا لأغلبية أسهم شركة تابعة تعمل في القطاع المالي، فيجب عليه إما صياغة سياسة وممارسات مكافآت على مستوى المجموعة متوافقة مع هذه القواعد لتطبيقها عبر المجموعة أو ضمان أن تكون سياسة وممارسات مكافآت الشركة التابعة متوافقة مع هذه القواعد.
3. في حالة امتلاك بنك مدمج محليًا لأغلبية أسهم شركة تابعة خارج المملكة العربية السعودية، فيجب عليه ضمان أن تكون سياسة وممارسات المكافآت لتلك الشركة التابعة أو الفرع متوافقة مع هذه القواعد بشرط عدم تعارضها مع المتطلبات القانونية والتنظيمية للدولة المضيفة.
4. يجب على فروع البنوك الأجنبية المُرخصة والعاملة في المملكة العربية السعودية أيضًا اتباع هذه القواعد عند تصميم سياسة وممارسات المكافآت لعملياتها في المملكة، مع مراعاة ما يلي:
أ. يجب أن تكون مسؤوليات مجلس الإدارة، واللجان المعنية، والجمعية العامة المذكورة في هذه القواعد من اختصاص الجهة المسؤولة عن الإشراف على الأعمال والعمليات في الفروع الأجنبية بالمقر الرئيسي/المكتب الإقليمي.
ب. النسب الدنيا المطلوبة في البند رقم 40 من هذه القواعد لن تكون قابلة للتطبيق.
4.1 تاريخ السريان
سوف تدخل هذه القواعد المُحدّثة حيز التنفيذ اعتبارًا من 1 يونيو 2023م، ويجب على جميع البنوك اتخاذ التدابير اللازمة لضمان الامتثال لها. كما يجب على البنوك التأكد من أن جميع عقود العمل، بما في ذلك العقود السارية وقت إصدار هذه القواعد المُحدّثة، متوافقة مع القواعد بحلول 1 يونيو 2023م.
5.1 التعريفات
ساما (SAMA): البنك المركزي السعودي.
القواعد: قواعد مكافآت البنوك.
الإدارة العليا: الوظائف، الأدوار والمسؤوليات الموكلة إلى تلك المناصب التي تتخذ، تقترح وتنفذ القرارات الاستراتيجية وتدير العمليات التجارية للمؤسسة المالية، بما في ذلك المناصب الإدارية العليا التي تتطلب موافقة مسبقة من ساما على التعيين.
وظائف الرقابة: تلك الوظائف التي تتحمل مسؤولية مستقلة عن الإدارة لتقديم تقييم موضوعي، وإعداد التقارير و/أو ضمان الامتثال، بما في ذلك وظيفة إدارة المخاطر، ووظيفة الامتثال، ووظيفة التدقيق الداخلي.
سوء السلوك: السلوك الذي لا يرقى إلى المعايير المتوقعة، بما في ذلك المعايير القانونية والمهنية والمعايير الداخلية والأخلاقية.
نظام المكافآت: سياسات وإجراءات المكافآت الداخلية للبنك، بما في ذلك الهيكل، الأدوار، والضوابط الخاصة بالمكافآت وتطبيقها وتنفيذها الفعلي من قبل البنك.
تعديل خلال السنة: تعديل تنازلي لجائزة مكافأة متغيرة سنوية متوقعة لتعكس تأثير حدث سلبي أو سلوك غير مناسب.
الحجب (Malus): يسمح للبنك بتخفيض قيمة كل أو جزء من المكافآت المؤجلة بناءً على تعديل المخاطر بأثر رجعي قبل أن تستحق.
الاسترداد (Clawback): وفقًا لهذه العملية، يتعين على الفرد إعادة مبلغ من المكافآت المتغيرة التي تم دفعها في الماضي أو التي قد استحقت بالفعل إلى البنك في ظل شروط معينة.
2. حوكمة المكافآت
1. يجب على البنوك الامتثال لجميع متطلبات الحوكمة المؤسسية المتعلقة بالمكافآت كما هو محدد من قبل البنك المركزي أو أي جهة تنظيمية أخرى، حسب الاقتضاء. 1.2 مسؤوليات مجلس الإدارة
2. يكون مجلس إدارة البنك (المجلس) مسؤولاً عن التصميم الشامل والإشراف على نظام المكافآت الذي يعزز سلوكيات وممارسات العمل التي تتسم بالحذر في اتخاذ المخاطر، وبناءً عليه لا يجوز تفويض هذه المسؤولية إلى الإدارة العليا.
3. يتحمل المجلس في نهاية المطاف مسؤولية تعزيز الحوكمة الفعالة، والممارسات السليمة للمكافآت، والسلوك الأخلاقي، والامتثال للقوانين واللوائح والمعايير الداخلية للسلوك، وضمان المساءلة عن سوء السلوك؛ بالإضافة إلى ما يلي:
أ. الإشراف على الإدارة العليا ومحاسبتها على تنفيذ والمشاركة في تصميم نظام المكافآت الذي يوضح بشكل فعال كيفية معالجة أدوات المكافآت لمخاطر سوء السلوك أو السلوكيات غير الحكيمة في اتخاذ المخاطر.
ب. المشاركة النشطة مع الإدارة العليا، بما في ذلك تحدي تقييمات الإدارة العليا وتوصياتها بشأن المكافآت إذا كان ذلك مبرراً عندما يحدث سوء سلوك خطير أو متكرر، والتأكد من إجراء تحليل للأسباب الجذرية، ونشر الدروس المستفادة على مستوى البنك وتبني سياسات جديدة، إذا لزم الأمر، لمنع تكرارها.
4. يجب على المجلس التأكد من أن الإدارة العليا تضع سياسات وإجراءات تضمن الرقابة الفعالة والالتزام بهذه القواعد وأي قوانين أو لوائح أو مبادئ أو معايير ذات صلة.
5. يجب على مجلس الإدارة مراجعة واعتماد مكافآت الإدارة العليا في حال رضاه عنها، وذلك بناءً على توصيات لجنة الترشيحات والمكافآت.
6. يجب على المجلس التأكد من إجراء مراجعة سنوية للمكافآت (داخليًا من خلال التدقيق الداخلي أو بتكليف خارجي من شركة معترف بها) بشكل مستقل دون تدخل الإدارة العليا. يجب أن تقيّم المراجعة الامتثال لهذه القواعد وأي قوانين أو لوائح أو مبادئ أو معايير ذات صلة، بالإضافة إلى السياسات الداخلية للبنك التي تم إعدادها وفقًا لهذه القواعد. يأخذ المجلس بعين الاعتبار نتائج هذه المراجعة عند اتخاذ القرارات المتعلقة بالمكافآت، ويمكنه الإفصاح عن تلك النتائج باختصار في تقرير مجلس الإدارة السنوي.
2.2 تشكيل ومسؤوليات لجنة الترشيحات والمكافآت
7. يجب على البنوك أن تشكل لجنة الترشيحات والمكافآت التي تضم ما لا يقل عن ثلاثة أعضاء. ويجب أن يكون تكوين اللجنة ومسؤولياتها متوافقين مع المبادئ الأساسية للحوكمة في المؤسسات المالية الصادرة عن البنك المركزي وأي متطلبات أخرى تضعها أي جهة تنظيمية، حسب الاقتضاء.
8. يجب على الجمعية العامة، بناءً على اقتراح مجلس الإدارة، أن تضع شروط مرجعية لجنة الترشيحات والمكافآت، والتي يجب أن تتضمن ضوابط عملها ومسؤولياتها وإجراءات تعيين أعضاء اللجنة ومدة عضويتهم ومكافآتهم. ويجب تقديم نسخة من شروط مرجعية لجنة الترشيحات والمكافآت إلى البنك المركزي مع تقرير الامتثال لكل دورة.
9. يجب على لجنة الترشيحات والمكافآت العمل بشكل وثيق مع لجنة إدارة المخاطر في البنك و/أو مدير المخاطر في تقييم الحوافز التي يخلقها نظام المكافآت.
10. يجب على لجنة الترشيحات والمكافآت مراجعة تنفيذ سياسة المكافآت على الأقل بشكل نصف سنوي لضمان تحقيق أهدافها المعلنة.
11. يجب على لجنة الترشيحات والمكافآت مراجعة ومراقبة مكافآت الموظفين الأعلى أجراً عن كثب للتحقق من الامتثال لسياسة المكافآت وتجنب إساءة الاستخدام.
3.2 مسؤوليات الإدارة العليا
12. يجب على الإدارة العليا تنفيذ نظام المكافآت الذي يعزز الحوكمة الفعالة، والممارسات السليمة للمكافآت، والسلوك الأخلاقي، والامتثال للقوانين واللوائح ومعايير السلوك الداخلي.
13. تكون الإدارة العليا مسؤولة عن الآتي:
أ. تعزيز وتطوير وتوصيل التوقعات السلوكية وربط المكافآت بمعايير السلوك بشكل واضح، بما في ذلك كجزء من عملية تقييم الأداء، والتأكد من شرح العواقب المحتملة لسوء السلوك على المكافآت لجميع الموظفين.
ب. متابعة نشر التطلعات المرجوة من كل إدارة في البنك فيما يتعلق بالسلوك الأخلاقي وممارسات العمل المتوافقة مع القوانين واللوائح والمعايير الداخلية للسلوك، وتطبيق وتحقيق هذه التطلعات.
ج. تحديد ومراقبة والإبلاغ عن المؤشرات ذات الصلة بمخاطر سوء السلوك في كل إدارة في البنك، وكذلك مراقبة دور كل إدارة في تصعيد ومعالجة أوجه القصور المحددة أو الأمور المهمة الأخرى بطريقة مناسبة وفي الوقت المناسب، بحيث يسمح ذلك بإدراج الملاحظات ذات الصلة والتغييرات في عملية تقييم الأداء إذا لزم الأمر.
14. يجب على الإدارة العليا تقديم تقرير إلى لجنة الترشيحات والمكافآت على أساس نصف سنوي على الأقل حول التدابير المتخذة والخطوات التي سيتم اتخاذها في إطار تطبيق قواعد مكافآت البنوك الصادرة عن البنك المركزي وأي قوانين أو لوائح أو مبادئ أو معايير ذات صلة.
4.2 سوء السلوك
15. يجب على البنوك أن تضع تعريفًا داخليًا لسوء السلوك بناءً على خصائصها وقيمها وأعمالها، مما يعزز الالتزام بالمعايير القانونية والمهنية ومعايير السلوك الداخلي والأخلاقي.
16. يجب أن تعكس بيانات شهية المخاطر الخاصة بالبنك قيمًا ومعايير سلوكية واضحة ومفهومة جيدًا، يتم تخصيصها وتصعيدها إلى الوحدات التجارية الفردية وأخذها بعين الاعتبار عند تقييم الأداء وإمكانية الترقية. يجب أن يكون الأفراد مسؤولين عن ضمان أن سلوكهم الشخصي يتماشى مع هذه المعايير.
5.2 سياسة المكافآت
17. يجب أن يكون لدى البنوك سياسة مكتوبة للمكافآت للإدارة العليا معتمدة من الجمعية العامة، وسياسة مكافآت لجميع الموظفين الآخرين معتمدة من مجلس الإدارة. يجب أن تضمن سياسة المكافآت تحقيق الإدارة الحذرة للمخاطر المرتبطة بالمكافآت.
18. يجب تصميم سياسة المكافآت لجذب الموظفين ذوي الجودة العالية والاحتفاظ بهم، ممن يمتلكون المعرفة والمهارات والخبرة الكافية لإدارة أعمال البنك بفعالية.
19. يجب أن تغطي سياسة المكافآت، من بين أمور أخرى، المجالات التالية:
أ. أهداف نظام المكافآت (مع التركيز على تعزيز إدارة المخاطر الفعالة وتحقيق السلامة والاستقرار المالي للبنك).
ب. يجب أن تغطي السياسة جميع المستويات والفئات الوظيفية للموظفين سواء كانوا دائمين أو بعقود، وكذلك الترتيبات الخارجية مع مزودي الخدمات من الأطراف الثالثة.
ج. الهيكل العام لنظام المكافآت (بما في ذلك على سبيل المثال لا الحصر ربط المكافآت بالأداء ومواءمة المكافآت مع تحمل المخاطر).
د. محددات مزيج مكونات المكافآت (بما في ذلك على سبيل المثال لا الحصر المكونات الثابتة والمتغيرة؛ النقدية، الأسهم، والمزايا غير النقدية الأخرى).
ه. وصف وتفاصيل الامتيازات الرئيسية التي ستكون جزءًا من المكافآت.
و. مصفوفة الصلاحيات التي توضح حدود الموافقة للإدارة على المكافآت وأي قيود تتطلب موافقة لجنة الترشيحات والمكافآت.
ز. وصف واضح لمسؤوليات وظائف الرقابة، وكذلك الموارد البشرية، فيما يتعلق بالمشاركة في تصميم سياسات المكافآت المناسبة، وتطوير مؤشرات الأداء المتعلقة بالمخاطر والسلوك، وتحديد ومراقبة والإبلاغ عن سوء السلوك.
ح. المعايير المستخدمة لتحديد القيمة المخصصة للأسهم فيما يتعلق بالمكافآت.
20. لا ينبغي أن تستند سياسة المكافآت إلى ممارسات الصناعة فقط، بل يجب أن تأخذ في الاعتبار نموذج الأعمال والوضع المالي والأداء التشغيلي وآفاق الأعمال للبنك.
21. يجب أن تكون مراجعة سياسة المكافآت لتقييم كفايتها وفعاليتها جزءًا لا يتجزأ من إطار إدارة المخاطر في البنك.
3. قياس الأداء
22. يجب أن يكون لدى البنوك نظام لقياس الأداء لتقييم وقياس أداء موظفيها على مختلف المستويات بطريقة موضوعية.
23. يجب توضيح وتوثيق الإجراءات والعمليات المتعلقة بتقييم الأداء وقياسه. ويجب أن تتضمن هذه الإجراءات والعمليات وسائل لتجنب التأثير غير المبرر وحالات تضارب المصالح، وأن تكون شفافة للموظفين المعنيين.
24. يجب أن توفر إجراءات وعمليات قياس الأداء وسائل لقياس مساهمة الفرد، بقدر الإمكان، في الأداء العام للبنك. ومع ذلك، يجب دعم المساهمات الفردية المقاسة بالحكم الإداري عند تحديد المكافآت المبنية على الأداء للموظف. يجب أن تعمل أهداف السلوك وأهداف الأداء معًا كجزء من مكافآت الموظفين لتعزيز السلوك الجيد ومعالجة حالات تضارب المصالح المحتملة.
25. يجب أن تأخذ تقييمات الأداء ونتائج المكافآت في الاعتبار جميع المخاطر، بما في ذلك تلك المرتبطة بالأنشطة الرئيسية للبنك وتلك الناجمة عن سلوك قد لا يتوافق مع القوانين والمتطلبات التنظيمية أو السياسات والإجراءات الداخلية أو إطار إدارة المخاطر للبنك. يجب إعطاء هذه العوامل الوزن المناسب في قياس الأداء.
26. لا ينبغي أن يكون إجمالي الإيرادات أو الأرباح المكتسبة العامل الوحيد عند تحديد أهداف الأداء وقياسه. يجب أيضًا مراعاة عوامل أخرى، على الأقل، المخاطر المرتبطة بالمعاملات الأساسية، السلوك الأخلاقي، جودة الأعمال التي تم إجراؤها، رضا العملاء والعائد على رأس المال المعدل حسب المخاطر، حيثما أمكن، في إدارة الأداء.
27. يجب أن يستند قياس أداء الإدارة العليا إلى الأداء طويل الأجل للبنك، وبالتالي يجب ألا يعتمد مكون المكافآت المبني على الأداء فقط على أداء السنة الحالية. كما يجب أن تتضمن تقييمات أداء الإدارة العليا والموظفين الآخرين الذين لديهم مسؤولية إشرافية داخل البنك اعتبارات تتعلق بمسؤوليتهم الإشرافية ذات الصلة بمخاطر سوء السلوك داخل خط عملهم.
4. تحديد المكافآت
1.4 موائمة المكافآت مع المخاطر
28. يجب على البنوك التأكد من أن الحوافز التي يوفرها نظام المكافآت تأخذ في الاعتبار المخاطر ورأس المال والسيولة واحتمالية الأرباح وتوقيتها.
29. يجب أن تأخذ مكافأة الموظف في الاعتبار جميع المخاطر القائمة والمحتملة بما في ذلك المخاطر التي يصعب قياسها مثل السيولة وتكلفة رأس المال والسمعة والمخاطر التنظيمية ومخاطر سوء السلوك. علاوة على ذلك، يجب أن يأخذ حجم المكافأة المتغيرة وتوزيعها داخل البنك في الاعتبار النطاق الكامل للمخاطر.
30. يجب أن تتضمن عمليات إدارة مخاطر سوء السلوك من خلال نظام المكافآت، على الأقل، عمليات مسبقة تدمج معايير التقييم غير المالية مثل جودة إدارة المخاطر ودرجة الامتثال للقوانين واللوائح وأهداف السلوك الأوسع للبنك، بما في ذلك المعاملة العادلة للعملاء، في إدارة الأداء الفردي والمكافآت على جميع المستويات في البنك وكجزء من إطار الحوكمة وإدارة المخاطر الأوسع. يجب أن تكون هذه العمليات مدعومة ببرامج مستمرة تشمل دورات تدريبية رسمية تعزز معايير السلوك المناسبة.
31. يجب أن تكون وظائف الرقابة ووظيفة الموارد البشرية مشاركة بشكل كافٍ في تصميم المكافآت واتخاذ القرار لضمان حوافز مكافآت فعالة في معالجة مخاطر سوء السلوك.
32. يجب أن تكون مدفوعات المكافآت حساسة لأفق المخاطر، وإذا لزم الأمر، يجب تأجيل المكون المتغير من المكافآت حيث تتحقق المخاطر على مدار فترات طويلة.
33. يجب أن تستخدم البنوك تقنية/معايير مناسبة لتعديل أرباحها المحاسبية لمجموعة كاملة من المخاطر المحددة مع مراعاة حجم وتعقيد عملياتها.
34. يجب أن توضع مبالغ كافية من المكافآت المتغيرة في خطر التخفيض، للمساعدة في مواءمة نتائج المكافآت مع النتائج السلبية و/أو المخاطر التي قد تظهر مع مرور الوقت.
2.4 هيكل المكافآت
35. يجب تصميم هياكل المكافآت لمستويات الموظفين المختلفة لتعزيز إدارة المخاطر الفعالة وتحقيق أهداف المكافآت.
36. يجب أن يختلف مزيج أشكال المكافآت حسب وظيفة الموظف ودوره، ويجب أن يأخذ في الاعتبار النطاق الكامل للحوافز المالية وغير المالية في علاقة العمل، ويمكن أن يشمل النقد والأسهم وأشكال المكافآت الأخرى.
37. يجب تحديد نسبة المكونات الثابتة والمتغيرة من المكافآت لخطوط الأعمال المختلفة مع مراعاة طبيعة ومستوى مسؤوليات الموظف، ومنطقة العمل التي يعمل بها، وسياسة المكافآت في البنك. ومع ذلك، يجب على البنوك التأكد من أن إجمالي المكافآت المتغيرة لا يحد من قدرتها على تعزيز قاعدة رأس المال الخاصة بها.
38. يجب تصميم هيكل المكافآت للموظفين العاملين في وظائف الرقابة لضمان موضوعية واستقلالية هذه الوظائف. وفي هذا الصدد، يجب التأكد من أن قياس الأداء وتحديد مكافآت هؤلاء الموظفين لا يتم التعامل معها من قبل أي شخص يعمل في/مرتبط بمناطق العمل التي تراقبها وظائف الرقابة.
39. يجب أن يأخذ تحديد مكافأة الحوافز في الاعتبار الأداء العام للبنك بينما يجب أن يعتمد توزيعها على الموظفين الأفراد على أداء الموظف وكذلك الوحدة أو القسم الذي يعمل فيه. ومع ذلك، لا ينبغي أن تكون هناك مكافآت أو مدفوعات مضمونة حدًا أدنى، بخلاف راتب الموظف، غير المعتمدة على الأداء.
40. يجب أخذ المخاطر الحالية والمحتملة في الاعتبار عند تحديد حجم وتوزيع المكافآت المتغيرة. لذلك، يجب أن يتم تحديد المكافآت المتغيرة للإدارة العليا وكذلك الموظفين الآخرين الذين يؤثرون بشكل كبير على تعرض البنك للمخاطر وفقًا لما يلي:
أ. يجب أن تكون نسبة كبيرة من المكافآت متغيرة وتُدفع على أساس مقاييس الأداء الفردي والوحدات التجارية وعلى مستوى البنك بالكامل، والتي تقيس الأداء بشكل كافٍ.
ب. يجب أن تُمنح نسبة كبيرة من المكافآت المتغيرة، لا تقل عن 40٪، في شكل أسهم أو أدوات مرتبطة بالأسهم (أو، عند الاقتضاء، أدوات غير نقدية أخرى) ويجب أن تخضع لسياسة احتفاظ مناسبة بالأسهم.
ج. يجب أن تُدفع نسبة كبيرة من المكافآت المتغيرة، لا تقل عن 40٪، في إطار ترتيبات التأجيل على مدار عدة سنوات.
د. يجب أن تزيد هذه النسب بشكل كبير مع مستوى الأقدمية و/أو المسؤولية. بالنسبة لأعلى المديرين والموظفين الأكثر أجرًا، يجب أن تكون نسبة المكافآت المتغيرة المؤجلة أعلى بكثير ولا تقل عن 60٪.
41. يجب ألا تقل فترة التأجيل للمكافآت عن ثلاث سنوات بناءً على طبيعة العمل ومخاطره وأنشطة الموظف المعني.
42. يمكن دفع الجزء المتبقي من المكافآت المؤجلة كمكافآت نقدية تُستحق تدريجيًا. في حالة حدوث مساهمات سلبية للبنك و/أو خط الأعمال المعني في أي سنة خلال فترة الاستحقاق، يتم استرداد أي أجزاء غير مستحقة، وفقًا للأداء المحقق للبنك وخط الأعمال.
3.4 تعديل المكافآت
43. يجب أن يوفر نظام المكافآت آليات لتعديل المكافآت المتغيرة، بما في ذلك، على سبيل المثال، من خلال التعديل خلال السنة، وترتيبات الحجب أو الاسترداد، التي يمكن أن تقلل المكافآت المتغيرة بعد منحها أو دفعها. يجب توثيق هذه الآليات في سياسات وإجراءات البنك.
44. من المتوقع أن يؤدي الأداء المالي الضعيف للبنك خلال أي فترة إلى انخفاض في إجمالي المكافآت المتغيرة، مع الأخذ في الاعتبار كل من المكافآت الحالية والتخفيضات في المدفوعات المكتسبة سابقًا خلال تلك الفترة. يجب على البنوك تقديم مبررات واضحة لمثل هذا الانخفاض إلى البنك المركزي كمستندات داعمة مع تقرير الامتثال.
45. يجب أن يسمح تعديل المكافآت للبنوك بتعديل المكافآت لحساب المخاطر التي حدثت لاحقًا، بما في ذلك حالات سوء سلوك الموظفين أو الأخطاء الجسيمة أو التراجع الكبير في الأداء أو الفشل الكبير في إدارة المخاطر.
46. يجب أن تكون هناك سياسات وإجراءات فعالة لوضع معايير استرشادية وحالات يمكن أن تؤدي إلى استخدام تعديل المكافآت وقد تؤدي إلى تخفيضات في المكافآت المتغيرة بغض النظر عن أداء الفرد.
47. على الأقل، يجب أن يحدث التعديل في الحالات التالية:
أ. في حالات سوء السلوك التي أدت إلى خسارة كبيرة للبنك أو عملائه أو أي طرف آخر؛
ب. عندما يكون هناك احتيال أو إهمال جسيم أو فشل مادي في ضوابط إدارة المخاطر، بما في ذلك انتهاك السياسات الداخلية أو أي قواعد أو لوائح ذات صلة.
48. يجب أن تأخذ سياسات تعديل المكافآت في الاعتبار، على الأقل، أولئك الذين يتم مراجعتهم عند تحديد المسؤولية عن الأحداث المتعلقة بالمخاطر السلبية؛ مدى القرب من سوء السلوك، الرتبة والدور، دافع الفرد (على سبيل المثال، المكاسب الشخصية، الحقد، الاحتيال، الجهل، نقص التدريب)، الإهمال في أداء واجبات الفرد، مستوى المشاركة في الأحداث قيد المراجعة ومسؤوليته عنها، تاريخ سوء السلوك، والإجراءات التي تم اتخاذها أو التي كان من الممكن اتخاذها لمنع حدوث هذه الأحداث، بما في ذلك أي إخفاقات داخل البنك في الإشراف الداخلي على الموظفين ومراقبتهم، والسبب الجذري للأحداث التي أدت إلى المراجعة.
49. عند تحديد مبالغ المكافآت التي سيتم تعديلها، يجب أن تأخذ سياسات تعديل الأداء والمكافآت في الاعتبار جميع المؤشرات ذات الصلة بمدى التأثير، والتي قد تشمل تكلفة الغرامات والإجراءات التنظيمية، والخسائر المالية المباشرة وغير المباشرة و/أو التأثير على الربحية المنسوبة إلى الفشل ذي الصلة، وأي ضرر على السمعة، وتأثير هذه الأحداث على العملاء، وتكاليف تصحيح الأحداث قيد المراجعة.
50. عندما يتم تعديل المكافآت قبل معرفة التأثير الكامل لإخفاقات إدارة المخاطر أو سوء السلوك، يجب إجراء التعديلات اللاحقة المناسبة لضمان أن يعكس التعديل النهائي التأثير الكامل للحادث أو سوء السلوك.
51. يجب أن تنص سياسات تعديل المكافآت على أن تجميد منح واستحقاق جميع الجوائز الممنوحة للأفراد الذين يخضعون لتحقيق داخلي أو خارجي حتى يتم الانتهاء من التحقيق واتخاذ القرار وإبلاغ الموظف (الموظفين) المعني.
52. لا ينبغي أن يقتصر استخدام تعديل المكافآت على أولئك المتورطين بشكل مباشر والمسؤولين عن سوء السلوك، بل يجب أن يمتد إلى ما بعدهم. على وجه التحديد، يجب النظر في التعديل لرؤساء وظائف الرقابة والموظفين في وظائف الرقابة أو الأعمال المباشرة الذين، بحكم دورهم، يمكن اعتبارهم مسؤولين عن الفشل أو الضعف في إطار الرقابة ذات الصلة بسوء سلوك الموظف، إذا كان هذا الفشل أو الضعف ناتجًا عن نقص العناية الواجبة أو سوء الاستخدام. كما يجب النظر فيه للإدارة العليا أو أعضاء مجلس الإدارة أو اللجان ذات الصلة الذين، رغم أنهم ليسوا مسؤولين بشكل مباشر، كانوا إما على علم، أو كان من الممكن توقع معرفتهم بسبب أقدميتهم أو دورهم في البنك، بالفشل أو سوء السلوك في ذلك الوقت، لكنهم فشلوا في اتخاذ خطوات كافية لمعالجته على الفور.
53. يجب أن يحكم تعديل المكافآت إجراءات واضحة تشمل:
أ. تحديد السلطة للموافقة على تعديل المكافآت وعمليات التصعيد إلى الموارد البشرية، وظائف الرقابة، والإدارة العليا وتحديد الحالات التي قد تؤدي إلى استخدام تعديل المكافآت بسبب سوء السلوك.
ب. ضمان مشاركة وظائف الرقابة والموارد البشرية بشكل مناسب في عمليات تعديل المكافآت، باستثناء الأشخاص الذين قد يشملهم التحقيق أيضًا.
ج. توضيح دور التقدير في هذه العمليات، ومن هو المخول باستخدام هذا التقدير، وكيف سيتم تقييد هذا التقدير بشكل مناسب من خلال عمليات الحوكمة وإدارة المخاطر الداعمة.
د. طلب التوثيق الكافي وتقديم مبررات القرارات النهائية.
هـ. ضمان الشفافية من خلال توصيل قيمة التعديلات التي تم إجراؤها على المكافآت المتغيرة كتابةً إلى جميع الأفراد المعنيين، مع توضيح أسباب هذه التعديلات. يتضمن ذلك إخطار مجلس الإدارة أو لجنة الترشيحات والمكافآت.
5. رقابة المكافآت
1.5 متطلبات الإفصاح
54. يجب على البنوك الإفصاح في البيانات المالية السنوية للبنك عن المعلومات الكمية الإجمالية المتعلقة بالمكافآت المدفوعة لفئات الموظفين المختلفة وعددهم، مع توضيح مكونات المكافآت الثابتة والمتغيرة وأشكال الدفع. تشمل فئات الموظفين على الأقل الإدارة العليا، والموظفين العاملين في وظائف الرقابة، والموظفين المتعاقدين من الخارج.
55. يجب على البنوك الإفصاح في بياناتها المالية السنوية عن السمات البارزة لسياسة المكافآت الخاصة بها وآثارها على ملف المخاطر الخاص بالبنك، بالإضافة إلى تكوين ومهام لجنة الترشيحات والمكافآت. يجب أن يوفر هذا الإفصاح أيضًا معلومات حول التصميم العام لنظام المكافآت وطريقة تنفيذه، ووصف لطريقة تعديل المخاطر، وربط المكافآت بالأداء الفعلي، وسياسة التأجيل ومعايير الاستحقاق، والمعايير الخاصة بتخصيص النقد مقابل الأشكال الأخرى من المكافآت، وتحقيق الأهداف المعلنة للسياسة.
2.5 تقرير الامتثال
56. يُطلب من البنوك تقديم تقرير امتثال نصف سنوي إلى البنك المركزي يتضمن تقييمًا لممارسات المكافآت الحالية للبنك ومواءمتها مع هذه القواعد؛ من خلال التأكيد على الامتثال الكامل أو إبراز الفجوات إلى جانب خطة عمل (كيفية تغطية الفجوة، الأشخاص/الإدارة المسؤولة وتاريخ الاستهداف) بالإضافة إلى تحديثات حول تقدم خطة العمل حتى يتم تغطية جميع الفجوات. يجب أن يتضمن التقرير البنود المذكورة في الملحق الأول.
57. يجب على البنوك تقديم، مع تقرير الامتثال، المعلومات التالية حول جميع أنواع المكافآت:
أ. تفاصيل إجمالي المكافآت بما في ذلك تقسيم المكافآت الثابتة والمتغيرة، وتعديلات المكافآت وفقًا للملحق الثاني؛
ب. تفاصيل مكافآت أعلى 12 موظفًا من حيث التعويض في البنك وفقًا للملحق الثالث.
58. يجب على البنوك تقديم تقرير الامتثال نصف السنوي للنصف الثاني من العام قبل 31 مارس، وللنصف الأول من العام قبل 31 أغسطس.
59. يجب على البنوك تقديم نتائج المراجعة السنوية للمكافآت، وأي إجراءات ناتجة عنها قبل 31 مارس من كل عام.
3.5 المراجعة الإشرافية
60. من المتوقع أن تستخدم البنوك هذه القواعد في تحديد وتقييم المخاطر الناشئة عن سياسات وممارسات المكافآت كجزء من خطة التقييم الداخلي لكفاية رأس المال (ICAAP) وخطة التقييم الداخلي لكفاية السيولة (ILAAP).
61. في حالة وجود نواقص مادية في هذه القواعد أو في سياسات البنك، يمكن للبنك المركزي توجيه البنك المعني لتصحيح هذه النواقص وقد تفرض أيضًا متطلبات إضافية لرأس المال أو السيولة لهذا البنك. كما قد تفرض البنك المركزي غرامة أو أي تدابير ضرورية أخرى في حالة حدوث انتهاكات خطيرة.
62. إذا لزم الأمر، يمكن للبنك المركزي تقييد المكافآت المتغيرة الإجمالية للبنك كنسبة مئوية من إجمالي الإيرادات الصافية عندما تكون غير متوافقة مع الحفاظ على قاعدة رأس مال أو سيولة سليمة أو مع ممارسات إدارة المخاطر السليمة. بالإضافة إلى ذلك، قد يفرض البنك المركزي أيضًا حدودًا معينة وقيودًا على هيكل مكافآت البنك وأشكالها وتأجيلها.
الملحق-1: نطاق تقرير الامتثال
يجب أن يتناول التقرير جميع الإجراءات التي اتخذها البنك للامتثال لقواعد البنك المركزي أو اللوائح ذات الصلة. يجب أن يحتوي على الأقل على المعلومات التالية:
1. تكوين لجنة الترشيح والمكافآت بما في ذلك الأسماء، المؤهلات، الوضع (سواء كانوا مساهمين، مستقلين، أو غير تنفيذيين) وشروط مرجعية اللجنة؛
2. تأكيد بأن البنك قد وضع سياسة مكافآت للإدارة العليا بموافقة الجمعية العامة، وسياسة مكافآت لجميع الموظفين الآخرين المعتمدة من قبل مجلس الإدارة. يجب إرفاق السياسات بالتقرير؛
3. تأكيد بأن جميع عقود العمل التي تم التفاوض عليها أو إعادة التفاوض عليها بعد إصدار قواعد البنك المركزي تتماشى مع هذه القواعد. كما يجب تقديم معلومات حول عدد العقود، إن وجدت، التي كانت سارية عند إصدار قواعد البنك المركزي ولكن لا تزال غير متوافقة مع هذه القواعد مع الأسباب لذلك والجدول الزمني لتسويتها؛
4. تفاصيل التدابير المتخذة لضمان الامتثال لهذه القواعد من قبل شركات البنك الفرعية وأسماء ومواقع جميع تلك الشركات والفروع التي تم تطبيق هذه القواعد عليها؛
5. فئات الموظفين وعددهم التي تنطبق عليها التدابير المتخذة لتنفيذ قواعد البنك المركزي. يجب أن تشمل هذه الفئات من الموظفين، على سبيل المثال، الإدارة العليا، الموظفين المشاركين في أنشطة تحمل المخاطر كما هو محدد في سياسة المكافآت، الموظفين العاملين في وظائف الرقابة، الموظفين الآخرين في البنك والموظفين المتعاقدين/مقدمي الخدمات (المشاركين في أنشطة تحمل المخاطر المادية نيابة عن البنك، إذا كان ذلك مسموحًا بموجب قواعد البنك المركزي بشأن التعاقد الخارجي). يجب تقديم تعريفات لكل فئة من هؤلاء الموظفين بالتفصيل؛
6. سرد التغييرات المادية حتى الآن في ممارسات المكافآت للبنك/الشركات الفرعية منذ تنفيذ هذه القواعد. يجب توضيح كل من هذه التغييرات مع معلومات داعمة؛
7. وصف/الإشارة إلى الإفصاحات المقدمة في التقرير السنوي لمجلس إدارة البنك فيما يتعلق بإطار إدارة المخاطر، الضوابط الداخلية وسياسة وممارسات المكافآت؛
8. تأكيد بأن البنك قد أنشأ ترتيبات امتثال مناسبة من خلال طلب الالتزام من موظفيهم بعدم استخدام استراتيجيات التحوط الشخصية أو التأمين المرتبط بالمكافآت والمسؤولية لتقويض تأثيرات توافق المخاطر المدمجة في ترتيبات مكافآتهم؛
9. يجب تعداد أي مسائل غير متوقعة تم مواجهتها حتى الآن في تنفيذ هذه القواعد؛
10. تفاصيل الخطوات المخطط لها للنصف القادم من السنة لمزيد من تحسين ممارسات المكافآت.
مبادئ الامتثال والرقابة الداخلية
مبادئ المراجعة الداخلية للبنوك المحلية العاملة في المملكة العربية السعودية
الرقم: 43037826 التاريخ (م): 2021/12/1 | التاريخ (هـ): 1443/4/26 الحالة:نافذ انطلاقاً من دور البنك المركزي الإشرافي والرقابي. وحرصاً منه على تعزيز قيام وحدات المراجعة الداخلية بشكل منهجي بعملية تقييم مستقلة وموضوعية لتأكيد كفاية وفاعلية عمليات الحوكمة وإدارة المخاطر والضوابط الرقابية والسياسات والإجراءات المنفذة. واستناداً إلى الصلاحيات المنوطة به بموجب نظامه، الصادر بالمرسوم الملكي رقم (م/36) وتاريخ 1442/04/11هـ، والأنظمة الأخرى ذات العلاقة.
مرافق الإصدار الأول لمبادئ المراجعة الداخلية للبنوك المحلية العاملة في المملكة.
للإحاطة والعمل بموجبه اعتباراً من تاريخ2022/01/01م.
الفصل الأول مقدمة وتعريفات وأحكام عامة
1- المقدمة
1-1 أصدر البنك المركزي هذه المبادئ استناداً إلى الصلاحيات الإشرافية والرقابية المنوطة به بموجب الأنظمة الآتية:
أ- نظام البنك المركزي السعودي، الصادر بالمرسوم الملكي رقم (م/36) وتاريخ 1442/04/11هـ.
ب- نظام مراقبة البنوك، الصادر بالمرسوم الملكي رقم (م/5) وتاريخ 1386/02/22هـ.
2-1 تتكون هذه المبادئ في محتواها وسياقها من ثلاثة فصول: الفصل الأول: يوضح المصطلحات المستخدمة والأحكام العامة. والفصل الثاني: يتضمن الإشارة إلى اختصاصات وأدوار ومسؤوليات كل من المجلس ولجنة المراجعة والإدارة التنفيذية تجاه المراجعة الداخلية - وفقاً لما ورد في الأنظمة واللوائح ذات العلاقة- ومتطلبات تفعيلها بشكل مختصر، والفصل الثالث: يتضمن متطلبات تفصيلية شاملةً وموسعةً عن نشاط وأعمال وأدوار ومهام ومسؤوليات الوحدة وعلاقتها كخط دفاع ثالث بخطَّي الدفاع الأول والثاني، كأداة للرقابة والإشراف لإدارة البنك وليس بديلاً عنها. وبشكل يلبي ويساعد على التماشي والالتزام بأحكام الأنظمة واللوائح والتعليمات وأفضل الممارسات، وعلى نحو يراعي الطبيعة الخاصة للبنوك وأسلوب التطبيق فيها.
2- التعريفات
يقصد بالمصطلحات الآتية -أينما وردت في هذه المبادئ- المعاني المبيّنة أمام كلٍ منها، مالم يقتضِ السياق خلاف ذلك:
المصطلح التعريف البنك المركزي البنك المركزي السعودي.
البنك البنوك والمصارف التجارية المحلية المرخص لها بمزاولة الأعمال المصرفية في المملكة.
المجلس مجلس إدارة البنك.
لجنة المراجعة أحد اللجان المنبثقة عن المجلس التي تُشكل بقرار من الجمعية العامة العادية.
الإدارة التنفيذية الإدارة العليا للبنك، وهم الأشخاص المنوط بهم إدارة أعمال البنك اليومية، واقتراح القرارات الاستراتيجية وتنفيذها.
الوحدة وحدة المراجعة الداخلية في البنك، والتي يتولى فيها رئيسها والعاملون بها مهام ومسؤوليات المراجعة الداخلية.
رئيس الوحدة المسؤول عن إدارة الوحدة.
المراجعون الداخليون العاملون في الوحدة المسؤولون عن أداء مهام ومسؤوليات المراجعة الداخلية.
المبادئ مبادئ المراجعة الداخلية للبنوك المحلية العاملة في المملكة العربية السعودية.
وظيفة المراجعة الداخلية نشاط تقييمي مستقل يقدم تأكيدات وخدمات استشارية موضوعية ومستقلة عن جودة وكفاية وفاعلية نظام الرقابة الداخلية في البنك، من خلال اتباع تنظيم وأسلوب منهجي منظم لمراجعة العمليات المحاسبية والمالية والتشغيلية وغيرها، وتقييم وتحسين فاعلية عمليات الحوكمة وإدارة المخاطر والرقابة.
سياسة المراجعة الداخلية المستند الرسمي المعتمد من المجلس، والذي يحدد ويوضح الغرض من الوحدة ونطاق نشاطها وموقعها في الهيكل التنظيمي. ومرجعيتها الوظيفية والإدارية، ومسؤولياتها وصلاحياتها الشاملة والسمات والعلاقة مع وحدات العمل الأخرى، والركائز والمنهجية التي يتبعها البنك في شأن الرقابة الداخلية، وكذلك تخويلها حق الاطلاع على السجلات والاتصال بالعاملين، والوصول إلى الممتلكات المادية بما يمكّن من أداء مهامها.
الانظمة واللوائح الأنظمة واللوائح التي تسري على القطاع المصرفي ومنسوبيه.
التعليمات جميع ما يصدر عن البنك المركزي بما له من صلاحيات رقابية وإشرافية على القطاع المصرفي، وكذلك ما تصدره الجهات ذات الاختصاص من لوائح وقواعد ومبادئ وأطر وأدلة وتعاميم ملزمة.
الاستقلالية الخلو من الظروف والعوارض التي تؤثر في قدرة الوحدة على أداء مهام ومسؤوليات المراجعة الداخلية بطريقة مهنية وموضوعية وغير متحيزة.
تعارض المصالح الحالة أو الحالات التي يكون أو يبدو أن يكون لرئيس الوحدة والعاملين بها مصلحة أو علاقة مباشرة أو غير مباشرة في موضوع يكون محل نظر هذا الشخص/ الأشخاص: لغرض اتخاذ قرار بشأنه، بحيث تمنع هذه المصلحة أو العلاقة، أو تؤدي إلى الاعتقاد بأنها حالت بينه وبين إبداء رأيه أو اتخاذ قراره باستقلالية وحياد وموضوعية، ودون مراعاة لهذه المصلحة أو العلاقة.
الموضوعية السلوك المهني الحيادي المستند إلى الحقائق الذي يتيح للمراجعين الداخليين أداء مهامهم، بطريقة تجعلهم على يقين بجودة أعمالهم ونتائجها المنشودة، وعدم وجود أي تدخل أو تأثير جوهري من خارج الوحدة في جودتها أو التأثر بالمعتقدات والمشاعر الشخصية.
الخدمات الاستشارية هي الاستشارات التي تُنفذ بناءً على طلب محدد من أحد الوحدات في البنك.
خط الدفاع الأول وحدات الأعمال المسؤولة عن تحديد، وتقييم، مخاطر أنشطتها وإدارتها في مراحل مبكرة وباستمرار، وتتحمل تلك المخاطر في الحدود المسموحة.
خط الدفاع الثاني الوحدات الرقابية ووحدات الدعم مثل: إدارة المخاطر، والالتزام، القانونية، والشرعية (إن وجد)، والمالية، والتقنية ذات العلاقة بوحدات الأعمال، المسؤولة عن التحقق من خلال نظرة شاملة ومنهجية بأن وحدات الأعمال في خط الدفاع الأول حددت مخاطر أعمالها وتديرها بشكل ملائم.
خط الدفاع الثالث وحدة المراجعة الداخلية - الوحدة- المسؤولة عن القيام بشكل مستقل وموضوعي بتقييم وتأكيد كفاية وفاعلية الحوكمة وإدارة المخاطر والرقابة والضوابط والسياسات والإجراءات المنفذة من خطي الدفاع الأول والثاني، وزيادة الثقة بها، وتزويد الإدارة التنفيذية بتأكيد معقول بأن السياسات والإجراءات تتماشى مع التوقعات المحددة.
أصحاب المصلحة كل من له مصلحة مباشرة مع الوحدة، وبصفة خاصة: المجلس، ولجنة المراجعة، والإدارة التنفيذية، ووحدات العمل في البنك، والمراجعون الخارجيون، والمستشارون الخارجيون وغيرهم. وغير مباشرة، ومن ذلك: المساهمون، والمستثمرون، والعملاء. 3- الأحكام العامة
1-3 الغرض العام لهذه المبادئ وضع الحد الأدنى من المتطلبات التي من شأنها قيام الوحدة بأداء نشاطها بكفاءة وبالشكل الأمثل بموجب إطار موحد وواسع ومتين كأداة تعزيز للرقابة الذاتية، ولإرساء الأسس لأداء المراجعة الداخلية، وتحسين عمليات وأعمال البنك. مع الأخذ بعين الاعتبار أن الأساليب التي يتم بها تنفيذ هذه المبادئ تعتمد على العديد من العوامل، مثل: حجم البنك، وطبيعة تعقيد ما يقوم به من أعمال، ومداه الجغرافي، والنطاق النظامي، والتعليمات التي يعمل في سياقها.
2-3 الغرض الأساس من هذه المبادئ تحقيق الأهداف الرئيسة الآتية:
1) حماية أصول البنك، والتأكد باستمرار من سلامة وكفاية وفاعلية العمليات، ودقة وموثوقية التقارير عموماً والمالية خصوصاً، التي تُعد لمختلف الأغراض والجهات، وإضفاء الثقة فيها، وتعزيز البيانات الواردة فيها، وبما يمكن من حماية مصالح أصحاب المصلحة.
2) تعزيز الالتزام بمتطلبات الجهات الرقابية والإشرافية، والتزام البنك والعاملين به بالأنظمة واللوائح والتعليمات.
3-3 تمثل الوحدة خط الدفاع الثالث والأخير في إطار خطوط الدفاع الثلاثة، والمسؤول المباشر أمام المجلس ولجنة المراجعة بصفة دائمة ومستمرة عن تقييم وتأكيد كفاية وفاعلية عمليات الحوكمة وإدارة المخاطر والضوابط الرقابية والسياسات والإجراءات المنفذة من خطي الدفاع الأول والثاني، وزيادة الثقة بها والإسهام في تحسينها وفق أسلوب منهجي منظم قائم على أساس المخاطر، الذي من خلاله يتم الاستخدام الأمثل للموارد، بتوجيه أعمال المراجعة المالية والإدارية والتشغيلية نحو الأنشطة والأعمال الأكثر خطورة وأهمية للبنك، وتنفيذها بطريقة موضوعية تأخذ في الاعتبار الاستراتيجيات والأهداف المحددة. وتتعزز أهمية هذا الخط الدفاعي بالاستقلالية، مما يعزز من موضوعيته ومصداقيته، ويحقق الفاعلية الاستباقية، وإيضاح الرؤى الجديدة وتحديد الآثار المستقبلية، وتعزيز الأخلاقيات والقيم المناسبة، وبما يزود به الإدارة التنفيذية من تأكيد معقول بأن السياسات والإجراءات تتماشى مع التوقعات المحددة.
4-3 لا تخل هذه المبادئ بالمتطلبات المفروضة على البنوك بموجب الأنظمة واللوائح والتعليمات الأخرى ذات الصلة.
5-3 أصدر البنك المركزي تعليمات عدة تتصل بعض متطلباتها بالمراجعة الداخلية، ويجب أن تُقرأ هذه المبادئ بجانبها -حسب الأحوال- على سبيل المثال لا الحصر كالآتي:
1) المبادئ الرئيسة للحوكمة في المؤسسات المالية الخاضعة لرقابة وإشراف البنك المركزي.
2) مبادئ السلوك وأخلاقيات العمل في المؤسسات المالية.
3) مبادئ الالتزام للبنوك والمصارف التجارية العاملة في المملكة العربية السعودية.
4) دليل مكافحة غسل الأموال وتمويل الإرهاب.
5) قواعد الحسابات البنكية.
6) القواعد التنظيمية لعمل وحدات ولجان الإشراف الذاتي.
7) مبادئ مكافحة الاحتيال المالي في البنوك والمصارف العاملة في المملكة.
8) إطار الحوكمة الشرعية للبنوك والمصارف المحلية العاملة في المملكة.
9) سياسة الإبلاغ عن المخالفات الداخلية لدى المؤسسات المالية.
10) التعليمات الصادرة في شأن إدارة المخاطر.
11) تعليمات إسناد المهام إلى طرف ثالث.
12) الدليل التنظيمي لأمن المعلومات.
13) الدليل التنظيمي لادارة استمرارية الاعمال.
14) الدليل التنظيمي لحوكمة تقنية المعلومات.
6-3 تحظى وظيفة المراجعة الداخلية باهتمام دوليّ؛ حيث أصدرت عدد من الهيئات والمنظمات الدولية تعليمات إرشادية لها، وينبغي الرجوع لها والاسترشاد بها. ومن هذه الهيئات والمنظمات الآتي:
1) لجنة بازل للرقابة المصرفية(BCBS).
2) معهد المراجعين الداخليين (IIA).
3) لجنة المؤسسات الراعية (COSO) للجنة الوطنية للتقارير المالية المحرفة (تريدواي).
4- نطاق التطبيق
تسري هذه المبادئ على البنوك المحلية العاملة في المملكة.
الفصل الثاني اختصاصات ومسؤوليات المجلس والإدارة التنفيذية تجاه المراجعة الداخلية
المبدأ (1): مهام ومسؤوليات المجلس تجاه المراجعة الداخلية
5- لضمان أداء الجمعية العامة العادية لاختصاصاتها تجاه لجنة المراجعة والمراجعة الداخلية المحددة، وفقاً لأحكام نظام الشركات ولوائحه التنفيذية، ولائحة حوكمة الشركات المدرجة الصادرة عن هيئة السوق المالية، والمبادئ الرئيسة للحوكمة في المؤسسات المالية الصادرة عن البنك المركزي؛ يجب على المجلس الآتي:
1-5 تقديم المقترحات والتوصيات الفاعلة التي تمكن الجمعية العامة العادية من القيام باختصاصاتها.
2-5 متابعة أي تطورات تحدث في الأنظمة واللوائح والتعليمات ذات العلاقة بالمراجعة الداخلية من الجهات المختصة من وقت لآخر.
6- بالرغم أن لجنة المراجعة مستقلة في أداء عملها عن عمل المجلس وعن الإدارة التنفيذية، إلا أن ذلك لا يعفي المجلس- وفقاً للمبادئ الرئيسة للحوكمة في المؤسسات المالية- من مسؤولية الإشراف الفعال على لجنة المراجعة ومتابعة أعمالها وواجباتها المنوطة بها.
7- يقع على عاتق المجلس فيما يتعلق بأدوار ومسؤوليات الإدارة التنفيذية تجاه المراجعة الداخلية المسؤوليات الأتية:
1-7 المسؤولية النهائية عن التأكد من قيام الإدارة التنفيذية بوضع إطار رقابي داخلي ملائم ذي كفاءة وفاعلية والحفاظ عليه، ويعمل على تحديد جميع المخاطر التي يتعرض لها البنك، وقياسها، ومتابعتها، وإدارتها.
2-7 التأكد من مراجعة فاعلية وكفاءة نظام الرقابة الداخلية بناء على المعلومات المقدمة من وحدة المراجعة، ولكن دون الاقتصار عليها وحدها.
8- مع عدم الإخلال باختصاصات ومهام ومسؤوليات المجلس، وفقاً لتعليمات البنك المركزي ذات العلاقة والجهات التنظيمية الأخرى؛ يقع عليه تجاه وحدة المراجعة مسؤولية التأكد بصفة مستمرة من الآتي:
1-8 اتخاذ جميع الإجراءات اللازمة؛ لضمان وجود واستمرار وحدة مراجعة داخلية دائمة ومستقلة وفاعلة في البنك، وتحديث تنظيمها وسياسة عملها بشكل دوري.
2-8 التأكد من تناسب حجم الوحدة وكفاءة ومؤهلات رئيسها والعاملين بها مع حجم البنك، وطبيعة أعماله، والأنظمة الآلية قيد الاستخدام، ومع مستوى تعقيد هيكله التنظيمي.
3-8 التأكد من قيام لجنة المراجعة بإجراء تقييم خارجي مستقل لجودة أداء الوحدة مرة واحدة كل خمس سنوات على الأقل.
المبدأ (2): مهام ومسؤوليات لجنة المراجعة تجاه الوحدة
9- مع عدم الإخلال باختصاصات ومهام ومسؤوليات لجنة المراجعة المحددة، وفقا للأنظمة والتعليمات ذات العلاقة الصادرة عن البنك المركزي والجهات التنظيمية الأخرى: يقع على عاتقها في متطلبات الإشراف الفعال الآتي:
1-9 التوصية للمجلس بالموافقة على الهيكل التنظيمي للوحدة، ومراجعته بشكل دوري كلما دعت الحاجة إلى ذلك.
2-9 التوصية للمجلس بتعيين أو إعادة تعيين أو إقالة رئيس الوحدة أو قبول استقالته.
3-9 التأكد من وجود الموارد البشرية المناسبة في الوحدة من ناحية العدد والمؤهلات والمهارات، وخاصة في المواضيع المتخصصة، ومنها على سبيل المثال وحدات: الخزينة، المالية، ومعايير التقارير المالية الدولية، ومكافحة غسل الأموال وتمويل الإرهاب، ومخاطر التقنية/ الأمن السيبراني، والحوكمة. ومعايير بازل، والسيولة. والائتمان ووضع المخصصات، وغيرها.
4-9 دراسة واعتماد خطة المراجعة التي أعدها رئيس الوحدة المبنية على نتائج تقييم المخاطر السنوي، ويشمل ذلك نطاق الخطة والميزانية المخصصة لها.
5-9 اعتماد استراتيجية الوحدة المعدة من رئيسها ومراقبة أدائها جنباً إلى جنب مع أداء خطة المراجعة السنوية،وبما يتوافق مع الاستراتيجية والأهداف العامة للبنك، وبعد التنسيق في شأنها مع الجهة المختصة في البنك.
6-9 دراسة ومناقشة تقارير المراجعة الداخلية.
7-9 مراجعة أداء الوحدة للتأكد من قدرتها على أداء مسؤولياتها باستقلالية وموضوعية.
8-9 اعتماد مؤشرات قياس أداء رئيس الوحدة، وتقييم أدائه.
9-9 التأكد من تحلّي رئيس الوحدة بالنزاهة، والقدرة على أداء مهام عمله بصدق وحرص ومسؤولية. والتأكد من تقيده بالأنظمة والتعليمات، وأنه لم يسبق تورطه في أي أنشطة مخالفة.
10-9 التأكد من اتخاذ الإدارة التنفيذية الإجراءات التصحيحية اللازمة في التوقيت وبالشكل المناسبين؛ لمعالجة نقاط الضعف في الرقابة، ومسائل الالتزام بالسياسات والأنظمة والتعليمات، وغيرها من المخالفات والملاحظات، وجوانب القصور التي تحددها وحدة المراجعة وتبلغ عنها وتوصي بشأنها
11-9 إجراء التقييم الخارجي المستقل المطلوب- وفقاً لسياسة المراجعة المعتمدة- للتحقق من جودة أعمال الوحدة مرة واحدة كل خمس سنوات على الأقل.
المبدأ (3): مهام ومسؤوليات الإدارة التنفيذية تجاه المراجعة الداخلية
10- يقع على عاتق الإدارة التنفيذية المسؤوليات الآتية:
1-10 وضع وتطبيق نظام وإجراءات رقابة داخلية ملائمين وفاعلين والحفاظ علهما.
2-10 تمكين الوحدة بشكل تام وغير مقيد من الاطلاع على السجلات كافة، والوصول إلى الأشخاص والأنظمة والمباني، وتزويدهم بالمعلومات والبيانات والإيضاحات اللازمة لأداء مهامهم في التوقيت وبالشكل المناسبين.
3-10 موافاة الوحدة بأي مستجدات، ومبادرات، ومشاريع، ومنتجات، وتغييرات تشغيلية جديدة، أو أي تعديلات على السياسات والإجراءات في وحدات البنك.
4-10 التأكد من تحديد جميع المخاطر ذات العلاقة (المعروفة أو متوقعة الحدوث)، والإبلاغ عنها إلى الوحدة في مرحلة مبكرة.
5-10 مشاركة تقييمها لمختلف المخاطر مع الوحدة؛ لتمكينها من تخطيط المراجعة وفق المنهج القائم على المخاطر.
6-10 اتخاذ التدابير الملائمة والإجراءات التصحيحية في التوقيت وبالشكل المناسبين في شأن جميع النتائج والتوصيات التي ترد إليها من الوحدة.
7-10 تشجيع دعوة ممثلين للوحدة لحضور اجتماعات اللجان الإدارية المختلفة بصفة مدعو دائم، دون إعطائهم الحق في التصويت على قراراتها.
8-10 تضمين مؤشرات الأداء الرئيسة للإدارة التنفيذية مؤشرا عن فاعلية تعاملها مع الملاحظات التي تراقبها الوحدة بالشكل وفي التوقيت المناسبين.
الفصل الثالث اختصاصات ومهام ومسؤوليات الوحدة
المبدأ (4): السمات الرئيسة للوحدة
الاستقلالية والموضوعية
11- يجب أن تكون الوحدة مستقلة إدارياً عن جميع وحدات العمل الأخرى ذات الأنشطة الخاضعة للمراجعة، وعن خطي الدفاع الأول والثاني استقلالاً تكاملياً معهما، حيث يمكن للوحدة استخدام تقييمهما للمخاطر، ويتطلب ذلك أن تحظى بوضع تنظيمي وصلاحيات كافيين ضمن وحدات البنك بما يمكنها من تأدية مهامها بموضوعية. ويجب عدم تولي أو تكليف رئيس الوحدة والعاملين بها أي مهام وأعمال أخرى في البنك قد تلغي أدوارهم سوى أنشطة المراجعة الداخلية، ومراجعة وتقييم فاعلية وكفاءة تطبيق نظام الرقابة الداخلية.
12- يجب أن تتمتع الوحدة بصلاحية تأدية مهامها في جميع مجالات عمل البنك ووحدات العمل فيه، دون أي قيد من الإدارة التنفيذية، أو أي مصدر كان خلاف مرجعها الوظيفي.
13- يجب أن يكون للوحدة الحرية في مناقشة المرئيات، والنتائج، والتقييمات، والاستنتاجات التي تتوصل إليها مع لجنة المراجعة والمجلس مباشرة وموافاتهما بتقاريرها مباشرة عبر هيكل تنظيمي -ارتباط وظيفي- واضح بلجنة المراجعة.
14- يجب عدم إشراك الوحدة في عملية إعداد (تصميم) إجراءات رقابة داخلية محددة، أو اختيارها، أو تطبيقها، أو إدارتها. ومع ذلك، لا يمنع استقلالها أن تطلب الإدارة التنفيذية منها مدخلات المراجعة الداخلية على مسائل تخص المخاطر والرقابة الداخلية في حال كان دورها الاستشاري للإدارة التنفيذية موثقاً بشكل مفصل في إجراءات وأدلة المراجعة، ولن يؤدي أو يفسر بأنه متعارض مع استقلاليتها.
15- يجب أن يخضع التدوير الوظيفي للعاملين في الوحدة لدى وحدات العمل الأخرى لسياسة تدوير وظيفي مكتوبة سليمة داخل إطار عملها؛ تفاديا لتعارض المصالح. ويدخل في ذلك مراعاة وضع فترة فاصلة لا تقل عن اثني عشر شهراً بين ممارسة الموظف لعمله في الوحدة، وتمكينه من مراجعة الأنشطة في مجال عمل البنك الذي تم التدوير الوظيفي فيه.
16- يجب تنظيم مكافآت أداء رئيس الوحدة والعاملين بها - إن وجدت - على نحو يضمن عدم نشوء تعارض في المصالح أو المساس باستقلالية الوحدة، وقدرتها على العمل بموضوعية، وبما يتوافق مع التعليمات ذات العلاقة الصادرة عن البنك المركزي، ومع سياسات وممارسات المكافآت المتبعة لدى البنك. ويجب ألا تربط مكافآتهم بالأداء المالي لأنشطة الأعمال التي يتم إجراء مراجعة داخلية عليها، وأن يوصى بمكافآت رئيس الوحدة من قبل لجنة المراجعة وفقا لسياسات وممارسات المكافآت المتبعة لدى البنك.
17- يجب أن يؤكد رئيس الوحدة للجنة المراجعة بشكل سنوي -على الأقل- الاستقلال التنظيمي والوظيفي لنشاط الوحدة، إما في بند مخصص في التقرير السنوي أو بموجب مكتوب رسمي مستقل.
18- يجب أن يكون للوحدة الحق في طلب اجتماع مع لجنة المراجعة في أي وقت متى ما دعت الحاجة إلى مناقشة أي موضوع ترغب في طرحه.
الجدارة المهنية والعناية الواجبة لها
19- يجب أن يتحلى رئيس الوحدة بمهارات القيادة والمهارات اللازمة للحفاظ على فاعلية الوحدة.
20- يجب أن يكون رئيس الوحدة حاصلا على شهادة أكاديمية حسب الآتي:
1-20 إما في المحاسبة أو المراجعة أو إدارة الأعمال أو غيرها من الشهادات ذات الصلة بالمراجعة الداخلية، ويفضل أن يكون حاصلا معها على إحدى الشهادات المهنية المتخصصة في مجال المراجعة الداخلية أو المحاسبة مثل:(QIAI) أو (CIA) أو (SOCPA)أو (CPA) أو إحدى الشهادات العليا المتخصصة في المحاسبة أو المراجعة أو إدارة الأعمال.
2-20 وإما في مجال الأعمال التقنية المتخصصة مثل: (مدقق نظم معلومات معتمد (CISA) أو مدير أمن المعلومات المعتمد (CISM) على أن يكون في هذه الحالة حاصلاً بالإضافة إليها على إحدى الشهادات المهنية أو الشهادات العليا المحددة في (1) أعلاه.
وفي كلا الخيارين يكون لديه خبرة عملية كافية في مجال المراجعة الداخلية، ويتمتع بالمهارات القيادية المناسبة للوفاء بمسؤولياته، والحفاظ على استقلالية الوحدة وموضوعيتها.
21- يجب على رئيس الوحدة - وبما لا يتعارض مع سياسة وإجراءات واشتراطات التوظيف العامة للبنك- وضع معايير تضمن استقطاب كفاءات للوحدة تتحلى بالجدارة المهنية، والمعارف العلمية، والخبرات، والمؤهلات، والمهارات الكافية، والقدرة على جمع المعلومات وفهمها، وفحص وتقييم المؤيدات / الأدلة اللازمة خلال عملية المراجعة، والتواصل مع أصحاب المصلحة. ويجب في هذا المطلب دعم وتمكين الكوادر الوطنية وتأهيلها.
22- يجب على رئيس الوحدة تقييم مهارات العاملين في الوحدة ومتابعة تطويرهم، والتأكد من حصولهم على التدريب المستمر الملائم واللازم لتلبية المتطلبات الفنية للأنشطة المصرفية والتنوع المتزايد في المهام التي يلزم أداؤها نتيجة تقديم منتجات وخدمات وإجراءات جديدة، وبغية مواكبة المستجدات الأخرى في القطاع المالي.
الأخلاقيات المهنية لرئيس الوحدة والعاملين بها
23- مع مراعاة مبادئ السلوك وأخلاقيات العمل في المؤسسات المالية الصادرة عن البنك المركزي، وبهدف ضمان المحافظة على معايير مهنية للوحدة في جميع الأوقات؛ يجب أن تشتمل -بحد أدنى- سياسة السلوك وأخلاقيات العمل الخاصة بالبنك على مبادئ الموضوعية، والسلوك، والكفاءة، والسرية، والنزاهة، وبأن تنص على الآتي:
1-23 وجوب التحلي بالمهنية والنزاهة والصدق والأمانة.
2-23 التأكيد على الحفاظ على سرية المعلومات التي يتم الحصول علها أثناء أداء المهام، وعدم استغلال تلك المعلومات للحصول على مكاسب شخصية أو للقيام بأنشطة مضرة، وتوخي الحرص في حماية المعلومات التي يتم الحصول عليها.
3-23 تجنب التعارض في المصالح، وفي سبيل ذلك يجب على رئيس الوحدة اتخاذ الإجراءات الكافية للتأكد باستمرار من تحلي العاملين بها بالنزاهة، والالتزام بمبادئ المراجعة الداخلية، ومبادئ السلوك وأخلاقيات العمل في المؤسسات المالية الصادرة عن البنك المركزي.
المبدأ (5): سياسة المراجعة الداخلية
24- يجب على رئيس الوحدة إعداد سياسة للمراجعة الداخلية وتحديثها بشكل دوري، واعتمادها من المجلس بتوصية من لجنة المراجعة.
25- يجب أن تشتمل البنود الرئيسة للسياسة -كحد أدنى- على الآتي:
1-25 الغرض من إنشاء الوحدة ونطاق ومنهجية عملها.
2-25 موقعها التنظيمي في البنك، وصلاحياتها، ومسؤولياتها، وعلاقاتها مع وحدات الرقابة الأخرى.
3-25 السمات الرئيسة للوحدة المبينة في هذه المبادئ كحد أدنى.
4-25 ضمان ما يعزز دورها وأداؤها لمهامها ومسؤولياتها.
5-25 الحق في التواصل مباشرة مع أي من العاملين في البنك، وفحص نشاط أي وحدة في البنك أو كيان تابع له، وذلك في حال لم يكن للكيانات التابعة للبنك وحدات ولجان مراجعة مستقلتان، وبما لا يخل بالأنظمة والتعليمات ذات العلاقة.
6-25 الحق في الاطلاع على أي سجلات، أو ملفات، أو بيانات، أو ممتلكات مادية للبنك، وبما لا يتعارض مع تعليمات البنك المركزي ذات العلاقة.
7-25 الحق في الحصول على نسخ من السجلات والوثائق المؤيدة لأعمال وأنشطة المراجعة، ويتضمن ذلك حق الدخول على أنظمة المعلومات الإدارية والسجلات والمحاضر الخاصة بجميع الجهات الاستشارية في البنك والجهات المعنية باتخاذ القرار.
8-25 الحق في تمكين الوحدة من أداء دورها وتحقيق مسؤولياتها تجاه مراجعة جميع أنشطة وحدات البنك والكيانات التابعة له داخليا وخارجيا، في حال لم يكن للكيانات التابعة له وحدات ولجان مراجعة مستقلتان، وبما لا يخل بالأنظمة والتعليمات الصادرة ذات العلاقة.
9-25 الحق في التصعيد إلى لجنة المراجعة دون أي قيود متى ما دعت الحاجة لذلك.
10-25 الالتزام بإيصال نتائج المراجعين الداخليين المستخلصة من أعمالهم، وتوضيح أسلوب القيام بذلك، وتحديد الجهات المستقبلة- التبعية الإدارية- لتلك الأعمال.
11-25 مسؤولية الوحدة أمام لجنة المراجعة عن جميع الأمور المتعلقة بأدائها لمهامها ومسؤولياتها.
12-25 مسؤولية رئيس الوحدة.
13-25 الشروط والأحكام للتنسيق والمتابعة للعمل بين الوحدة والمراجعين الخارجيين.
14-25 الشروط والأحكام التي يتم بموجبها طلب خدمات استشارية أو إرشادية من الوحدة أو تكليفها بمهام خاصة أخرى، ولا تخالف التعليمات ذات العلاقة.
15-25 الالتزام بالقيام بتقييم خارجي مستقل لجودة أعمال الوحدة وتقيدها بسلوك وأخلاقيات العمل والتزامها بمتطلبات مبادئ المراجعة الداخلية للبنوك المحلية في المملكة، مرة واحدة كل خمس سنوات على الأقل.
16-25 مع مراعاة لتعليمات إسناد المهام إلى طرف ثالث الصادرة عن البنك المركزي؛ الشروط والأحكام التي تحدد طريقة ووقت وأحوال إسناد إحدى مهام الوحدة المتخصصة المحدودة إلى مقدمي خدمات خارجيين، بحيث يكون الأساس فيها والحد الأدنى لها عدم توافر خبرات وكفاءات متخصصة لدى الوحدة في المهمة المتخصصة مثل أمن المعلومات وغيرها من الأعمال المتخصصة، ومسؤولية المجلس عنها في المقام الأول والوحدة عن الرقابة الملائمة على تنفيذها، وأدائها بموجب اتفاقية عدم إفصاح، وتحقيقها لنقل المعرفة واكتساب الخبرة إلى العاملين في الوحدة، وعدم تأثيرها على قدرة الوحدة على العمل باستقلالية وموضوعية، وعدم التعاقد مع جهة سبق لها التعاقد على المهمة نفسها إلا بعد مضي فترة لا تقل عن ثلاث سنوات، وألا يكون مقدم الخدمة من مراجعي الحسابات الخارجيين الحاليين للبنك، ولا يعيق الإسناد فاعلية رقابة البنك المركزي، والحصول على عدم ممانعته المسبقة على إسنادها.
17-25 المتطلبات والآليات لمراجعة الكيانات التابعة للبنك التي ليس لديها وحدات مراجعة ولجان مراجعة مستقلتان.
18-25 الالتزام بالمعايير الدولية للمراجعة الداخلية المعتمدة ذات الصلة.
19-25 نطاق ومضامين التقرير الدوري للوحدة المقدم للمجلس.
20-25 صلاحية الرجوع إلى ميثاق المراجعة الداخلية الموحد لمعهد المراجعين الداخليين، واستخدام المعايير المنصوص عليها في ذلك الميثاق كدليل إرشادي عند إعداد سياسة المراجعة الداخلية. وللبنوك إضافة ما تراه مهمّاً، حسب الاقتضاء، دون إخلال بالأنظمة واللوائح والسياسات ذات العلاقة.
26- يجب التركيز في السياسة على المبادئ التوجيهية لمجالات المراجعة الداخلية والرقابة، بما في ذلك التوجيه رفيع المستوى لكل نشاط من أنشطة وحدة المراجعة، إضافة إلى آلية موثقة بشكل رسمي لحل أي تباينات في وجهات النظر التي قد تنشأ مع الوحدة، على سبيل المثال: ما يخص تصنيف الملاحظات، والتصنيف العام للتقرير، والمحتويات، والمخاطر البارزة، ... إلخ.
27- يجب إتاحة تلك السياسة لجميع أصحاب المصلحة للبنك للاطلاع عليها وفق الآلية الملائمة المتبعة في البنك.
المبدأ (6): تنظيم الوحدة ومهامها ومسؤولياتها
الهيكل التنظيمي ورفع التقارير
28- يجب أن يكون للوحدة هيكل تنظيمي محدد بوضوح معتمد من المجلس يتبع لجنة المراجعة وظيفياً والرئيس التنفيذي إدارياً، ويعكس الأدوار المتخصصة داخل الوحدة، ويتناسب مع حجم وطبيعة وتعقيد أعمال البنك.
29- يفضل أن تشكل الوحدات فريقاً متخصصاً من كبار المراجعين-أصحاب الخبرة و الكفاءة-لإدارة و التأكد من تنفيذ كافة طلبات إجراء المراجعة التي يطلبها البنك المركزي،و تلبيتها بمخرجات ذات جودة عالية بصورة مستمرة.
30- يجب أن ترفع الوحدة تقارير المراجعة التي تنفذها إلى لجنة المراجعة وإلى الرئيس التنفيذي، مع عدم تأثير نتائج تلك التقارير على تقييم أداء رئيس الوحدة والعاملين بها وتحديد أجورهم.
31- يجب أن تبلغ الوحدة الإدارة التنفيذية بجميع النتائج المهمة التي تتوصل إليها بشأن تطبيق نظام وإجراءات رقابة داخلية ملائمة وفعالة والحفاظ علها؛ لكي تتمكن الإدارة التنفيذية من اتخاذ الإجراءات التصحيحية في التوقيت وبالشكل المناسبين. ويجب على الوحدة متابعة نتائج تلك الإجراءات التصحيحية مع الإدارة التنفيذية.
متطلبات ومسؤوليات رئيس الوحدة
32- يجب أن يتمتع رئيس الوحدة بالاستقلالية والموضوعية والجدارات والأخلاقيات اللازمة لممارسة دوره ومهامه.
33- يجب تحديد مسؤولياته بشكل واضح، على أن تتضمن -كحد أدنى- الآتي:
1-33 العمل على استقطاب موارد بشرية تتمتع بمؤهلات ومهارات مناسبة، بناءً على تحليل رسمي للاحتياجات الفعلية للوحدة اللازمة لتأدية نشاطها بالكفاءة المطلوبة، ومقارنة تلك الاحتياجات مع الموارد البشرية المتوافرة بشكل فعلي لدى الوحدة ومستوى كفاءتها. ووضع خطة لتوفير تلك الاحتياجات والكفاءات اللازمة، ومشاركتها مع لجنة المراجعة بشكل رسمي؛ لتتولى متابعة تنفيذ عملية الاستقطاب وتقييم مناسبتها. ويجب أن يراعى في تحليل الاحتياجات المعايير الدولية ومجالات المخاطر الناشئة وخبرة المراجعة.
2-33 العمل على سعودة وظائف الوحدة بحسب ما تقضي به التعليمات ذات العلاقة.
3-33 تطوير الفرق والمهارات المتعلقة بتقنيات المراجعة بمساعدة النظم (الوسائل) التقنية، وبرامج تحليل الأداء الوظيفي؛ من أجل توسيع نطاق تغطية مراجعاتهم وإدارة المخاطر المتعلقة بالأنظمة بصورة أكثر شمولا.
4-33 متابعة وتقييم وتطوير العاملين في الوحدة بشكل مستمر.
5-33 التأكد من تحلي والتزام الوحدة بالنزاهة والعمل وفقاً لمعايير مراجعة داخلية سليمة.
6-33 وضع خطة المراجعة الداخلية والعمل على اعتمادها من لجنة المراجعة، ومراجعتها وتحديثها بشكل دوري.
7-33 وضع وإعداد سياسة المراجعة الداخلية ومراجعتها بشكل دوري كلما دعت الحاجة إلى ذلك ومع كل دورة للجنة المراجعة، والرفع بها وأي تحديثات عليها لاعتمادها من المجلس بتوصية من لجنة المراجعة.
8-33 إعداد إستراتيجية للمراجعة الداخلية بما يتماشى مع إستراتيجية البنك واعتمادها من لجنة المراجعة، والرفع إلى اللجنة دورياً بنتائجها ومدى الالتزام بها.
9-33 المشاركة في اللجان ذات العلاقة، ومنها على سبيل المثال لا الحصر: المخاطر، والالتزام، مع مراعاة المبادئ الرئيسة للحوكمة في المؤسسات المالية.
10-33 الاجتماع مع لجنة المراجعة بشكل منفرد كلما دعت الحاجة والضرورة إلى ذلك.
11-33 متابعة أعمال مقدمي الخدمات الخارجيين في حال إسناد بعض أو جزء من مهام المراجعة الداخلية لهم، والتحقق من التزامهم بسياسة المراجعة الداخلية، والتأكد من عدم تأثيرهم على استقلالية وموضوعية الوحدة، ومن نقلهم المعرفة والخبرة ذات العلاقة إلى العاملين في الوحدة.
12-33 وضع قائمة (مصفوفة) تفصيلية تحتوي على حصر وتصنيف للمخاطر المحتملة نتيجة لتعليق أو تأجيل إحدى عمليات المراجعة أو جزء منها بما يتجاوز عام الخطة، وتحتوي أيضا على تقييم ودرجة تصنيف لتلك الاحتمالات، سواء كان التعليق أو التأجيل رغبة من الوحدة نفسها أو طلبا واردا لها من الوحدات الأخرى، والرفع إلى لجنة المراجعة لأخذ موافقتها عن كل حالة من حالات التعليق/ التأجيل المصنفة عالية ومتوسطة المخاطر، موضحاً في الطلب الأسباب والمرئيات مع التأكيد على استمرار المخاطر.
13-33 تحديد قائمة بالعوامل التي يجب أخذها بعين الاعتبار أثناء اختيار عينات الفروع للمنطقة الجغرافية المراد مراجعتها ميدانيا.
14-33 تشجيع العاملين في وحدة المراجعة على الحصول على شهادة مراجع داخلي معتمد وشهادات مهنية أخرى (أو إحداهما) لرفع كفاءة المراجعين الداخليين العاملين في القطاع المصرفي.
15-33 تمكين ودعم إجراء التقييم الخارجي المستقل لجودة أعمال وحدة المراجعة المطلوب تنفيذه مرة واحدة كل خمس سنوات على الأقل؛ للتأكد من جودة مخرجات المراجعة -تنفيذاً للسياسة المعتمدة من المجلس- المبني على توجيه وموافقة لجنة المراجعة واختيارها للجهة المستقلة. بحيث تقدم نتائجه إلى اللجنة، ويتم العرض به للمجلس.
عدم ممانعة البنك المركزي على تعيين رئيس الوحدة وتغييره
34- مع مراعاة ما ورد في متطلبات التعيين في المناصب القيادية في المؤسسات المالية الخاضعة لإشراف البنك المركزي، والمبادئ الرئيسية للحوكمة في المؤسسات المالية الصادرة عن البنك المركزي؛ يجب على البنك الحصول على عدم ممانعة البنك المركزي المسبقة على تعيين أو تكليف أو تمديد تكليف مسؤول الوحدة، كما يجب على البنك أن يحصل على عدم ممانعة البنك المركزي المسبقة في حال ترك رئيس الوحدة لمنصبه (استقالة -تغيير لوظيفة أخرى- إنهاء خدمة-...إلخ)، مع توثيق وذكر السبب للتغيير. إجراءات العمل الداخلية للوحدة
35- يجب وضع أدلة إجراءات عمل للوحدة (مستقلة أو كقسم ضمن دليل المراجعة)؛ لتوجيه العاملين بها عند قيامهم بأداء الأنشطة اليومية، بحيث يغطى فها جميع أنشطة الوحدة بشكل مفصل وكافٍ لتوفير الإرشادات للعاملين بها خطوة بخطوة، وأن يحتوي كل نشاط من أنشطة الوحدة على مهام سير عمل تسلسلية تظهر الدورة الكاملة لكل عملية من عمليات ذلك النشاط جنبا إلى جنب مع توجيه وصفي له، ويجب أن تتماشى الأدلة مع إرشادات مفصلة لتنفيذ سياسة المراجعة.
36- يجب أيضا وضع (توفير) أدلة عمل مفصلة لاستخدام أنظمة المراجعة التقنية، تسهل على العاملين الحاليين في الوحدة والمنضمين حديثاً إليها من سهولة استخدامها ومعرفة إمكاناتها.
37- يجب عند وضع إجراءات العمل للوحدة الرجوع إلى معايير وإرشادات معهد المراجعين الداخليين "المعايير الدولية للممارسة المهنية للمراجعة الداخلية" ومستجداته، وإلى أفضل الممارسات والاسترشاد بها في الإجراءات.
الوحدات والكيانات التابعة للبنك الخاضعة للمراجعة الداخلية ودورة المراجعة
38- يجب أن توثق الوحدة قائمة شاملة بالوحدات في البنك والكيانات التابعة له الخاضعة للمراجعة؛ لتكون إطاراً شاملاً لعمليات المراجعة.
39- يجب أن يغطى في تلك القائمة جميع وحدات العمل والمنتجات والخدمات والأنظمة والمخاطر والعمليات الخاصة بالبنك.
40- يجب أن تشتمل تلك القائمة على جميع متطلبات البنك المركزي على الوحدة، وتكون جزءاً من إطار المراجعة الشامل.
41- يجب التأكد أن برامج المراجعة الشاملة لتلك القائمة تغطي تعليمات البنك المركزي ذات الصلة والسياسات الداخلية، وأنه تم تطويرها على مستوى كل وحدة في البنك وكيان تابع له في إطار المراجعة الشامل.
42- يجب أن تطور الوحدة إطاراً رسميا لتقييم مخاطر كل وحدة في البنك وكيان تابع له -تم حصر في القائمة- على حدة، ويجب أن يحدد هذا الإطار أيضا عوامل المخاطر، على سبيل المثال: آخر تقييم للمراجعة، والوقت المنقضي منذ آخر عملية مراجعة، وحجم المخاطر القابلة للتطبيق والمتحققة، ومدى تعقيدها. وما إلى ذلك كأساس لتقييم المخاطر. وقد يعتمد معدل تكرار المراجعة لكل وحدة في البنك وكيان تابع له على نتائج تقييم المخاطر هذا (أي أنه يزيد معدل التكرار للوحدات والكيانات التابعة ذات المخاطر العالية).
43- يجب أن تراجع الوحدة بشكل سنوي -على الأقل- جميع الوحدات في البنك والكيانات التابعة له الموثقة رسمياً في القائمة؛ للتأكد بأنها مكتملة وتشمل جميع الوحدات والمنتجات والأنظمة والإجراءات الخاصة بالبنك.
44- يجب أن توثق الوحدة دورة رسمية لعملية المراجعة يُغطى فيها جميع الوحدات في البنك والكيانات التابعة له التي جرى توثيقها في القائمة، وتنفيذ تلك الدورة خلال فترة زمنية محددة قد تمتد من ثلاث إلى أربع سنوات حسب درجة تصنيف درجة مخاطر كل ما تم حصره، وبما يتفق مع المنهج القائم على المخاطر.
منهجية تقييم المخاطر
45- يجب أن تشتمل منهجية تقييم المخاطر على الآتي:
1-45 إرشادات موثقة ومفصلة توضح وتساعد المراجعين الداخليين في تصنيف المخاطر عند إعداد كل ملاحظة.
2-45 إرشادات موثقة ومفصلة لتقييم المخاطر في تقرير المراجعة الإجمالي.
3-45 تحديد العوامل الكمية والنوعية اللازمة لتسهيل الفهم والتطبيق المتسق للعاملين في المراجعة.
4-45 تصنيف مواضيع بلاغات المخالفات الداخلية للبنك -التي يجب أن تُزود وحدة المراجعة بنسخ منها- حسب مستوى مخاطرها ومدى الالتزام بوصولها إلى جهة الاختصاص في البنك ومن توثيقها.
5-45 تصنيف جميع حالات عدم الالتزام بتعليمات البنك المركزي على أنها عالية المخاطر، ما لم يستند عدم التصنيف إلى مبررات محددة موافق عليها من وحدة الالتزام بعدم التصنيف على المخاطر، وتكون المبررات مستندة إلى آلية تصنيف مخاطر تتضمن حجم وتأثير عدم الالتزام.
خطة المراجعة الداخلية القائمة على المخاطر
46- يقع على رئيس الوحدة مسؤولية وضع خطة المراجعة الداخلية السنوية والجداول الزمنية لتنفيذها، والعمل على اعتمادها من لجنة المراجعة، ويجب الاستناد عند وضع الخطة على تقييم وثيق للمخاطر (أخذاً في الاعتبار مدخلات الإدارة التنفيذية)، ويمكن أن تكون تلك الخطة ضمن خطة متعددة السنوات، وفي هذه الحالة يجب مراجعتها وتحديثها سنوياً؛ بهدف الاستجابة للتغييرات الحاصلة في القطاع وفي سجل مخاطر البنك، أو لمرات أكثر في السنة؛ للتمكن من إجراء تقييم بصورة مستمرة وآنية للمواطن التي تكمن فيها المخاطر المؤثرة.
47- يجب أن تشتمل خطة المراجعة السنوية على قائمة بوحدات العمل والأنشطة الخاضعة لعملية المراجعة وتقييم المخاطر، مع الأخذ في الاعتبار أن إعدادها بشكل جيد يسهم في تقديم أسلوب مراجعة منهجي.
48- يجب في تنفيذ خطة المراجعة السنوية أن تتضمن برامج عمل المراجعة إجراءات مراجعة تفصيلية لكل وحدة عمل تخضع للمراجعة، وتوضيحات كافية بشأن نطاق ارتباطها. واستبانات. وتحقق تغطية كافة المخاطر الأساسية أو الجوهرية المحتملة، وعناصر التحكم والتعليمات التنظيمية الإشرافية. والأخذ في الاعتبار أن التقييم والمهارات التحليلية للمراجعين الداخليين؛ تُعد أساسية لضمان جودة عالية للمراجعة الداخلية.
49- يجب حصر قائمة بجميع توقعات الجهات الإشرافية من وحدات المراجعة، ويكون منصوص على هذا المتطلب في سياستها أو إجراءاتها. ويجب أن تشكل كلّ من تلك القائمة والمجالات المطلوبة في إطار المراجعة الشامل مصدرين من بين مصادر أخرى، على سبيل المثال: بناءً على دورة المراجعة، وأكبر المخاطر التي يواجهها البنك، ومجالات المخاطر الجديدة أو الناشئة، وما إلى ذلك؛ لتطوير خطة المراجعة الداخلية السنوية. ويجب أن يتجاوز معدل تكرار المراجعات -أينما هو محدد من البنك المركزي- تقييم المخاطر الداخلية الذي تجريه وحدة المراجعة.
50- يجب توافر الموارد الملائمة لدعم الوحدة في تأدية مهامها، بما يتناسب مع خطة المراجعة الداخلية السنوية.
51- يجب أن تقوم الوحدة بشكل دوري بإجراء تقييم ذاتي لمواضيع محددة في متطلبات البنك المركزي وأي جهات تنظيمية أخرى، ويجب تطوير الإمكانيات وتخصيص الموارد الكافية اللازمة لتلك المواضيع، ووضع مساحة كافية لها في خطة المراجعة الداخلية. تقنية المعلومات للوحدة
52- ينبغي أن تؤدي الوحدة أنشطتها بواسطة أنظمة تقنية مناسبة، وبما يمكن من جعل وظيفة المراجعة الداخلية أكثر كفاءة.
53- ينبغي أن تجري الوحدة تحليل رسمي للثغرات باستخدام أدوات الأتمتة الحالية، والعمل على إغلاقها، وتسليط الضوء على الأنشطة التي يتم إجراؤها حالياً بشكل يدوي، وتطوير خطط عمل لأتمتة جميع تلك الأنشطة -حيثما أمكن ذلك- وتصعيدها إلى لجنة المراجعة لأغراض المراقبة.
برنامج تأكيد الجودة وتحسين الأداء
54- يجب أن تنشئ الوحدة وحدة عمل داخلية لديها تتبع رئيس الوحدة إدارياً بشكل مباشر، تكون مخصصة للتأكد من الجودة وحسن الأداء، وبحيث يتم تزويدها بموارد مؤهلة وذات خبرة جيدة ومناسبة.
55- يجب أن تضع وحدة المراجعة برنامجاً للتأكد من الجودة وتحسين الأداء. بحيث يغطي جميع جوانب نشاط المراجعة الداخلية. ويجب أن يحتوي على كلٍ من التقييمات الداخلية (التقييمات المستمرة والمراجعة السنوية الشاملة) والتقييمات الخارجية (التي تنفذ مرة واحدة كل خمس سنوات على الأقل)، وأن ترفع نتائجه إلى لجنة المراجعة.
56- يجب أن تراجع وتقيّم وحدة تأكيد الجودة وتحسين الأداء جميع أنشطة وتقارير وحدة المراجعة على أساس مستمر. ويجب على رئيس وحدة المراجعة رفع تقارير منتظمة عن نتائج مراجعة وتقييمات تلك الوحدة (الجارية والسنوية) إلى لجنة المراجعة.
57- يجب أن يكون من ضمن اختصاص وحدة تأكيد الجودة وتحسين الأداء مراجعة وتحديث سياسة وإجراءات العمل الداخلية لوحدة المراجعة، وتدريب العاملين بها وتحفيزهم، والعمل على الارتقاء بجودة العمل فيها وغيرها من مهمات تحسين الأداء،
التقارير الدورية إلى لجنة المراجعة
58- يجب أن تُعد وحدة المراجعة تقارير دورية عن مراجعتها وترفعها إلى لجنة المراجعة، وتقوم اللجنة بدورها برفعها إلى المجلس بشكل مباشر ومستقل دون أي تنقيح من الإدارة التنفيذية أو من أي مصدر كان. وتكون في حدها الأدنى ونطاقها حسب الآتي:
1-58 تقرير ربع سنوي: يتضمن تقييماً لنظام الرقابة الداخلية للوحدات التي جرى مراجعتها. والنتائج والتوصيات المتعلقة بوحدات العمل التي خضعت للمراجعة ضمن نطاق عمل الوحدة، والإجراءات التي اتخذتها كل وحدة في شأن النتائج والتوصيات التي وردت في عملية المراجعة السابقة، وتوضيح حالة النتائج التي لم تعالجها الإدارة التنفيذية، وحالات الإخفاق في الاستجابة بسرعة لتلك النتائج والتوصيات، وأسباب الإخفاق.
2-58 تقرير سنوي عام (شامل): يتضمن تقييماً لنظام الرقابة الداخلية للبنك وأنشطة المراجعة المنفذة خلال السنة المالية بالمقارنة مع الخطة المعتمدة، وبيان أسباب أي قصور أو انحراف عن الخطة - إن وجد- في موعد لا يتعدى نهاية الربع التالي لنهاية السنة المالية المعنية، أو حسب تواريخ الخطة السنوية المعتمدة.
قاعدة البيانات وحفظ المستندات والتقارير
59- يجب على وحدة المراجعة إنشاء قاعدة بيانات لأعمالها، وتحديثها بصفة مستمرة.
60- مع مراعاة ما ورد في تعليمات البنك المركزي ذات العلاقة والجهات التنظيمية الأخرى؛ يجب حفظ جميع تقارير المراجعة الداخلية والنتائج والتوصيات وخطط التصحيح والمستندات الداعمة ذات الصلة في سجلات إلكترونية في قاعدة البيانات، إضافة إلى جميع ما قد يتوصل إليه المراجعون المستقلون من نتائج سبق أن توصل إليها موظفو المراجعة، وحفظ جميع المستندات الخاصة بالعمل، وما يتعلق بالمراجعة الداخلية من إنجازات، ونتائج وتوصيات، وجميع التدابير المتخذة في ذلك الشأن وفقاً لتعليمات البنك المركزي ذات العلاقة.
61- يجب إعداد واعتماد دليل رسمي (بشكل مستقل أو كقسم ضمن دليل المراجعة) للاحتفاظ بالسجلات للمراجعة الداخلية وآلية الاحتفاظ. ويجب أن يصف هذا الدليل طرق الحفظ وتفاصيل أوراق العمل والمعلومات جميعاً التي يجب الاحتفاظ بها، والحد الأدنى للفترة الزمنية للاحتفاظ بها، وتوصية وحدة المراجعة. أخذاً في الاعتبار الأنظمة والتعليمات ذات العلاقة بحفظ البيانات والمعلومات المبلغة من الجهات التنظيمية (الإشرافية) المختصة.
المبدأ (7): نطاق عمل الوحدة
62- يقع ضمن النطاق العام للوحدة كل وحدة في البنك وكيان تابع له (التي ليس لديها وحدات ولجان مراجعة مستقلة)، ويشمل ذلك جميع أنشطة وعمليات ومنتجات وخدمات البنك، والمهام المتخصصة المحدودة التي قد يتم إسنادها إلى مقدم خدمات خارجي بما في ذلك مراجعة وتقييم فاعلية تطبيق نظام الرقابة الداخلية، وأعمال وإجراءات المخاطر والحوكمة والالتزام والمتطلبات الإشرافية واللجان، وخدمات الاستشارات، وتقييمها للبنك بأكمله، بما في ذلك الفروع والكيانات التابعة.
63- تتولى الوحدة مستقلة-ضمن نطاق اختصاصها وخطة عملها-تقييم الآتي:
1-63 فاعلية وكفاية أعمال الرقابة الداخلية، وإدارة المخاطر، والحوكمة في إطار المخاطر الحالية والمخاطر المستقبلية المحتملة، بما في ذلك اللجان.
2-63 الإجراءات التي وضعتها وحدات الأعمال ووحدات الدعم.
3-63 درجة موثوقية سياسات وإجراءات نظم المعلومات الإدارية، وفاعليتها، وسلامتها (يشمل ذلك: مدى ارتباط البيانات، ودقتها، واكتمالها، وتوافرها، وسريتها، وشموليتها).
4-63 مستوى الالتزام بالأنظمة واللوائح والتعليمات، والسياسات والإجراءات الداخلية للبنك.
5-63 كفاية وفاعلية إجراءات حماية الأصول.
6-63 كفاية وفاعلية التقارير كافة وآلية إعدادها.
64- المشاركة -عند الطلب- في التحقيقات التي تتم داخل البنك التي لا تتعارض مع اختصاص ومهام ومسؤوليات الوحدة -متى ما دعت الحاجة- وفق تقدير رئيس الوحدة؛ على أن تُزود لجنة المراجعة بالتقارير التي أُعدت عن تلك التحقيقات.
65- مع مراعاة التعليمات ذات العلاقة، ومتطلبات تطبيق النهج القائم على المخاطر وأساليبه: يجب على الوحدة في تطبيقها لنطاق أنشطتها أن تغطي بشكل صحيح في خطة المراجعة متطلبات المواضيع ذات الأهمية رقابياً وإشرافياً حسب المدد المحددة في كل متطلب أو بشكل سنوي (على الأقل) إذا لم تحدد المدد ما لم يتطلب تقييم المخاطر للوحدات فترة أقل من ذلك للأنشطة الآتية:
وحدة إدارة المخاطر
66- يجب على الوحدة أن تضع في خطتها تجاه وحدة إدارة المخاطر بصفة أساسية الآتي:
1-66 تنظيمها وصلاحياتها، ويشمل ذلك مخاطر: السوق، والائتمان، والسيولة، وأسعار الفائدة، والمخاطر التشغيلية والمخاطر القانونية. وأي مخاطر أخرى.
2-66 تقييم القدرة على تحمل المخاطر، وتصعيد القضايا والقرارات التي اتخذتها ورفع التقارير في شأنها.
3-66 مدى كفاية سياسات وإجراءات العمل للكشف عن المخاطر الناشئة من أنشطة البنك، وقياسها، وتقييمها، ومتابعتها، ومعالجتها، ورفع التقارير في شأنها.
4-66 سلامة أنظمة معلوماتها، ويشمل ذلك مدى دقة البيانات المستخدمة وموثوقيتها واكتمالها.
5-66 اعتماد نماذج المخاطر والحفاظ على استمراريتها، ويدخل في ذلك عملية التحقق من درجة اتساق مصادر المعلومات المستخدمة في تلك النماذج، ومناسبة توقيتها، واستقلاليتها، وموثوقيتها.
6-66 مدى وجود تباين كبير بين وجهات نظرها والإدارة التنفيذية بشأن مستوى المخاطر التي يواجهها البنك.
7-66 مدى التزام جميع وحدات العمل والعاملين بها بمصفوفة الصلاحيات داخل البنك، وعدم تجاوز أي صلاحيات ممنوحة.
رأس المال والسيولة
67- يجب على الوحدة وضع كافة متطلبات الإطار التنظيمي الخاص برأس المال والسيولة ضمن نطاق أنشطتها، وبالأخص الآتي:
1-67 وثيقة التقييم الداخلي لكفاية رأس المال، ووثيقة التقييم الداخلي لكفاية السيولة.
2-67 تعليمات تحديد رأس مال البنك التنظيمي (المتطلب) وقياسه، وقياس مدى كفاية موارده الرأسمالية إلى تعرضاته للمخاطر، والحد الأدنى من المؤشرات التي تم إقرارها.
3-67 دراسة الإجراء المتبع في تنفيذ اختبارات التحمل لمستويات رأس المال والسيولة، أخذاً في الاعتبار تكرار تلك الاختبارات، وغرضها، ومعقولية السيناريوهات المفترضة، والافتراضات المستخدمة، وموثوقية الإجراءات المتبعة.
4-67 تعليمات البنك وإجراءاته في قياس أوضاع سيولته ومتابعتها بالنسبة إلى سجل مخاطره، والبيئة الخارجية المحيطة بأعماله، والحد الأدنى من المتطلبات التنظيمية (الإشرافية).
رفع التقارير التنظيمية (الإشرافية) والداخلية
68- يجب تقييم فاعلية العملية التي تتواصل من خلالها وحدة المخاطر ووحدة العمل المختصة برفع التقارير لغرض إصدار تقارير ذات علاقة بحيث تكون دقيقة، وذات توقيت مناسب ويعتمد عليها، سواء داخليا أو لأغراض تنظيمية (إشرافية). وحدة الالتزام
69- يجب دراسة نطاق أنشطة وحدة الالتزام، وتقييم مدى فاعلية تنفيذها لمسؤولياتها فيما يتعلق بمخاطر عدم الالتزام.
70- التعاون مع وحدة الالتزام عند قيامها بمتابعة المهام والمسؤوليات والأعمال التي يطلبها البنك المركزي من وحدة المراجعة بالشكل والتوقيت المحددين.
الحوكمة
71- يجب دراسة نطاق أنشطة الحوكمة لدى البنك، وبصفة أساسية القيام بالآتي:
1-71 تقييم مدى فاعلية تنفيذ تلك الوحدة المختصة لمسؤولياتها.
2-71 مراجعة جميع السياسات والإجراءات المتعلقة بالحوكمة داخل البنك، والتأكد من مواءمتها للأنظمة واللوائح والتعليمات وتحديثاتها ومن تطبيقها وفعاليتها
3-71 التأكد من التزام البنك بجميع الأنظمة من الجهات الرقابية داخل المملكة المتعلقة بالحوكمة.
4-71 التأكد من وجود نظام رقابي فعال للحد من عمليات الاحتيال داخل البنك.
5-71 طريقة ترشيح ممثلي البنك في الشركات التابعة له. والتأكد من وجود سياسات وإجراءات تحكم ذلك.
وحدة المالية
72- يجب أن تضع وحدة المراجعة ضمن نطاق عملها -كحد أدنى- الجوانب الآتية:
1-72 تنظيم وصلاحيات وحدة المالية.
2-72 كفاية وسلامة البيانات المالية وأنظمة وتعليمات وإجراءات الشؤون المالية، وآلياتها لتحديد البيانات الرئيسة (مثل: الربح أو الخسارة، وتقديرات الأدوات المالية، والمخصصات)، ورصدها، وقياسها، ورفع التقارير في شأنها، بحيث يشمل ذلك التغيرات اللازمة وفقاً لمعايير المحاسبة الدولية، والمعايير الدولية للتقارير المالية.
3-72 اعتماد نماذج التسعير والحفاظ على استمراريتها، ويدخل في ذلك عملية التحقق من اتساق مصادر المعلومات المستخدمة في تلك النماذج، ومناسبة توقيتها، واستقلاليتها، وموثوقيتها.
4-72 الضوابط المعتمدة لمنع حصول المخالفات والكشف عنها.
5-72 الضوابط على الميزانية العمومية، شاملةً عمليات التسويات والإجراءات المتخذة (مثل: التعديلات)، والمهام والأنشطة التنظيمية ذات العلاقة، وتعليمات أنشطة أخرى عديدة ومتتالية - من وقت لآخر- يتوجب على وحدات المراجعة مراجعتها خلال الفترات الزمنية يتم تحديدها، وينبغي توثيقها في إجراءات وإطار المراجعة الشامل، إلى جانب الوتيرة الزمنية المطلوبة للالتزام الدقيق، ومنها على سبيل المثال لا الحصر: وحدة أمن المعلومات (الأمن السيبراني)، واستمراريات الأعمال، ومكافحة غسل الأموال وتمويل الإرهاب، والحسابات الراكدة، وغيرها في الوقت الحالي وما يستجد مستقبلاً.
المبدأ :(8) علاقة الوحدة بوحدات خط الدفاع الثاني وبالمراجعين الخارجيين
(أ) علاقتها بوحدات خط الدفاع الثاني
73- تخضع وحدات خط الدفاع الثاني لمراجعة مستقلة من وحدة المراجعة، ولكل وحدة من تلك الوحدات مجالات مرتبطة بشكل وثيق بالوحدات الأخرى عموماً وبوحدة المراجعة خصوصاً. ولكنها منفصلة جميعاً عن بعضها البعض تنظيمياً، وبناء على شمولية التغطية الرقابية يوفر العمل الرقابي الذي يؤديه خط الدفاع الثاني عموماً ووحدة إدارة المخاطر ووحدة الالتزام خصوصاً معلومات قيمة لوحدة المراجعة يعتمد عليها، إلا أن إمكانية الاعتماد على تلك المعلومات يخضع لتقييم رئيس وحدة المراجعة. (ب) علاقتها بالمراجعين الخارجيين
74- يقوم المراجعون الخارجيون المعينون من البنك بدور مهم في التحسين المستمر لأنظمة الرقابة الداخلية للبنك المتصلة بنطاق عملهم؛ لذا يجب أن يكون عملهم تكاملياً مع وحدة المراجعة. بموجب تنسيق من خلال آلية محددة واجتماعات دورية (استناداً إلى ما ورد في سياسة المراجعة الداخلية المعتمدة) تمكن كلا الجهتين من الاطلاع باستمرار على المخاوف ذات الأهمية الكبيرة. ويجب على لجنة المراجعة التأكد من ذلك التنسيق وفاعلية تطبيقه. المبدأ (9): المراجعة الداخلية لأنشطة الكيانات التابعة للبنك
75- في الأحوال التي يكون للبنك كيان تابع له ولديه وحدة مراجعة ولجنة مراجعة مستقلتان – مع مراعاة عدم الإخلال بالأنظمة والتعليمات ذات الصلة- يفضل اتخاذ أي من الآتي:
1-75 الحصول على مقعد لرئيس الوحدة في البنك أو من ينوبه في لجان المراجعة في الكيانات التابعة للبنك؛ بهدف متابعة التطورات والاطمئنان على وضع الرقابة الداخلية فيها.
2-75 إجراء اختبارات محدودة للتأكد من جودة عمليات وحدة المراجعة للكيان التابع للبنك؛ للتحقق من سلامة سير أعمالها.
76- في الأحوال التي يكون للبنك كيان تابع له ولا يوجد لديه وحدة للمراجعة ولجنة للمراجعة مستقلتان - مع مراعاة عدم الإخلال بالأنظمة والتعليمات الصادرة ذات العلاقة- يجب القيام بالآتي:
1-76 أن تحدد سياسة المراجعة المعتمدة كيفية عمل مراجعتها.
2-76 أن تبلغ الوحدة لجنة المراجعة بنتائج أنشطة مراجعة تلك الكيانات.
مبادئ الالتزام للبنوك والمصارف التجارية العاملة في المملكة العربية السعودية
الرقم: 42005223 التاريخ (م): 2020/9/15 | التاريخ (هـ): 1442/1/28 الحالة:نافذ استناداً إلى الصلاحيات المنوطة بالبنك المركزي بموجب نظامه الصادر بالمرسوم الملكي رقم (23) وتاريخ 1377/5/23هـ. ونظام مراقبة البنوك الصادر بالمرسوم الملكي رقم (م/5) وتاريخ 1386/2/22هـ وإشارةً إلى دليل الالتزام بالأنظمة للبنوك العاملة في المملكة العربية السعودية الصادر في عام (1429هـ / 2008م). وانطلاقاً من دور البنك المركزي لإشرافي والرقابي. وجهوده الرامية إلى استمرار تحسين ومعالجة المسائل الرقابية المصرفية وتعزيز الممارسات السليمة في المؤسسات المصرفية.
مرافق مبادئ الالتزام للبنوك والمصارف التجارية العاملة في المملكة العربية السعودية التي تهدف إلى تفعيل الأدوار الرقابية. وتعزيز الممارسات السليمة في المؤسسات المصرفية، لتحل محل الدليل المشار إليه أعلاه.
لإحاطة, والعمل بموجبه استرشادياً حتى نهاية عام 2020م, وإلزامياً اعتباراً من 2021/01/01م.
التعريفات
يقصد بالألفاظ والعبارات الآتية - أينما وردت في هذه المبادئ - المعاني المبينة أمامها، ما لم يقتضِ السياق خلاف ذلك.
1- البنك المركزي: البنك المركزي السعودي*.
2- البنك: البنوك والمصارف التجارية المحلية وفروع البنوك الأجنبية المرخص لها بمزاولة الأعمال المصرفية في المملكة وفقا لأحكام نظام مراقبة البنوك.
3- المجلس: مجلس إدارة البنك المحلي. ويتولى المسئول الأول في فرع البنك الأجنبي المهام والمسؤوليات المنوطة بمجالس الإدارة في البنوك المحلية أينما وردت في هذه المبادئ.
4- الإدارة العليا: الإدارة التنفيذية للبنك المحلي (الرئيس التنفيذي، العضو المنتدب، المدير العام) وكبار التنفيذيين المنوط بهم إدارة أعمال البنك، واقتراح القرارات الاستراتيجية وتنفيذها، ورئيس الفرع بالنسبة لفروع البنوك الأجنبية، المرخصة لمزاولة الأعمال المصرفية في المملكة.
5- وظيفة الالتزام: وظيفة مستقلة في المستوى الإداري الأول من الإدارة العليا، تحدد، وتقيم، وتقدم النصح، والمشورة، وتراقب، وتعد التقارير حول مخاطر عدم الالتزام في البنك، المتعلقة بتعرضه لعقوبات نظامية، أو إدارية، أو خسائر مالية، أو بما يؤدي للإضرار بسمعة البنك وفقدها نتيجة لإخفاقه في الالتزام بالأنظمة والتعليمات ومتطلبات مكافحة الجرائم المالية، أو بمعايير السلوك والممارسة المهنية السليمة. ويتم تطبيق مهام ومسئوليات هذه الوظيفة من قبل وحدة مستقلة للالتزام في البنوك.
6- سياسة الالتزام: السياسة المعتمدة من مجلس إدارة البنك ورئيس فرع البنك الأجنبي التي تحدد وتوضح المسئوليات الشاملة للالتزام وصلاحيات وحدة الالتزام والمبادئ الرئيسة والركائز والمنهجية التي يتبعها البنك لإدارة مخاطر عدم الالتزام المشتملة على العناصر الموضحة في المبدأ (1).
7- وحدة الالتزام: وحدة عمل على مستوى مجموعة أو قطاع أو إدارة بحسب مسعى وحدات العمل في المستوى الإداري الأول في البنوك المحلية أو إدارة أو شعبة أو قسم...الخ في المستوى الإداري الأول التابع للمسئول الأول في فروع البنوك الأجنبية، يتولى فيها رئيس وموظفي الالتزام مهام ومسؤوليات الالتزام فقط.
8- رئيس الالتزام: الرئيس التنفيذي لوحدة الالتزام في البنوك المحلية والمسؤول في المستوى الإداري الأول التابع لرئيس الفرع مباشرة في فروع البنوك الأجنبية، المتضمنة مسؤولياتهم العامة تنسيق عملية تحديد مخاطر عدم الالتزام وتقديم المشورة للإدارة العليا لإدارتها، والإشراف على أنشطة مسئولي وموظفي الالتزام.
9- موظفو الالتزام: جميع من يقوم بأداء مهام ومسؤوليات الالتزام من منسوبي وحدة الالتزام.
10- مسؤول الالتزام: الموظف من منسوبي وحدات عمل أخرى خلاف موظفي وحدة الالتزام، المفوض من رئيس الالتزام لتولي مسؤوليات ومهام معينة خاصة بوظيفة الالتزام في وحدته العملية.
11- مخاطر عدم الالتزام: المخاطر التي ينجم عنها أو تؤدي إلى تطبيق عقوبات وإجراءات نظامية ضد البنك أو تكبده خسائر مالية جسيمة أو إساءة وضرر بسمعته نتيجة عدم التزامه بالأنظمة والتعليمات والمعايير التنظيمية ذات الصلة الخاصة بالبنك، والقواعد السلوكية والأخلاقية السارية على الأنشطة المصرفية المشار إلها جميعاً بأنظمة الالتزام وقواعده ومعاييره (تمثل في مجموعها "المخاطر الناجمة عن عدم الالتزام").
12- دور الالتزام: وصف كل من تقع على عاتقه مسؤوليات الالتزام من موظفي البنك.
13- الأنظمة: الأنظمة واللوائح التي تسري على القطاع المصرفي ومنسوبيه.
14- التعليمات: جميع ما يصدر عن البنك المركزي في سبيل القيام بدورها كجهة رقابية وإشرافيه وغيرها من الجهات ذات الاختصاص من لوائح وقواعد ومبادئ وأطر وأدلة وتعاميم ملزمة.
15- أنظمة وقواعد ومعايير الالتزام: الأنظمة والتعليمات التي تسري على القطاع المصرفي ومنسوبيه.
16- تعارض المصالح: الحالة أو الحالات التي يكون أو يمكن أن يكون لرئيس وموظفي الالتزام ومسئولي الالتزام في وحدات أخرى مصلحة أو علاقة مباشرة أو غير مباشرة في موضوع يكون محل نظر هذا الشخص لغرض اتخاذ قرار بشأنه؛ بحيث تمنع هذه المصلحة أو العلاقة، أو تؤدي إلى الاعتقاد بأنها حالت بينه وبين إبداء رأيه أو اتخاذ قراره باستقلالية وحياد ودون مراعاة لهذه المصلحة أو العلاقة. * حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ
المقدمة
17- أصدر البنك المركزي هذه المبادئ بموجب الصلاحيات الممنوحة لها ومسؤوليتها الإشرافية والرقابية بموجب الآتي:
أ. نظام مؤسسة النقد العربي السعودي، الصادر بالمرسوم الملكي رقم (23) وتاريخ 1377/05/23هـ.
ب. نظام مراقبة البنوك، الصادر بالمرسوم الملكي رقم (م/5) وتاريخ 1386/2/22هـ.
ج. نظام مكافحة غسل الأموال الصادر بالمرسوم الملكي رقم م/20 بتاريخ 1439/2/5هـ ولائحته التنفيذية الصادرة بموجب قرار رئاسة أمن الدولة رقم (14525) وتاريخ 1439/02/19هـ.
د. نظام مكافحة جرائم الإرهاب وتمويله الصادر بالمرسوم الملكي رقم (م21) بتاريخ 1439/2/12هـ ولائحته التنفيذية الصادرة بموجب قرار مجلس الوزراء رقم (228) وتاريخ 1440/05/02هـ.
18- أصدر البنك المركزي هذه المبادئ كتحديث أول لدليل الالتزام بالأنظمة للبنوك العاملة في المملكة العربية السعودية الصادر بموجب التعميم رقم 56202/م أ ت/787 وتاريخ 1429/12/19هـ، ويأتي إصدارها ضمن جهود البنك المركزي الرامية إلى استمرار تحسين ومعالجة المسائل الرقابية المصرفية وتعزيز الممارسات السليمة في المؤسسات المصرفية. والتأكيد المستمر بأن يكون مسؤولو البنوك على قناعة بأن سياسات وإجراءات الالتزام فعالة ومطبقة، وأن لدى الإدارة العليا إجراءات تصحيح مناسبة لمعالجة أي حالة من حالات عدم الالتزام أو القصور عند رصدها.
19- يبدأ الالتزام بالأنظمة والتعليمات من رأس الهرم حيث يجب أن يكون رئيس وأعضاء المجلس ومسؤولي الإدارة العليا أمثلة يحتذى بها في إدارة العمل والالتزام.
20- يتطلب الالتزام الجيد من الإدارة العليا تأكيداً مستمراً على وجوب أن تسود ثقافة مبنية على معابير عالية من الأمانة والنزاهة المهنية. وأن يكون الالتزام جزءً لا يتجزأ من ثقافة البنك وإن يراعى أنه ليس مقصوراً على منسوبي وحدة الالتزام فقط، حيث تقع مسؤولية الالتزام على عاتق كل فرد من العاملين في البنك، وأن تكون هذه المسؤولية جزءاً لا يتجزأ من أعمال البنك وكافة النشاطات التشغيلية بما يحقق معايير عالية عند تنفيذ أعماله من خلال سعيه الدائم إلى مراعاة روح النظام ونصه. ويجب الأخذ في الاعتبار مراعاة نتائج ما يتخذه البنك من إجراءات ذات صلة بالمساهمين وعملائه وموظفيه ومحيطه في السوق قد تؤدي إلى حدوث ردود فعل سلبية بالغة الأثر على السمعة وتلحق به أضراراً حتى لو لم تكن مخالفة فعلية للأنظمة.
21- تعد معايير الثقة والنزاهة القيم الأساسية والمرتبة الأسمى في العلاقة بين البنك وعملائه، وأهم الركائز التي يبني عليها البنك سمعته لدى عملائه والجهات التي يتعامل معها. ويجب أن تكون حماية السمعة في كل ما يقوم به من نشاطات السمة الراسخة في ذهن المدراء والموظفين. ويتوجب عليهم التحلي بمستوى عالٍ من الثقة والنزاهة والمهنية عند قيامهم بالمهام الموكلة إليهم وأن تكون تصرفاتهم ملتزمة دوماً بنص وروح الأنظمة والتعليمات المنظمة للقطاع المصرفي ومنسوبيه.
22- تتخذ هذه المبادئ هيكلاً لحوكمة الالتزام في البنك مكون من المجلس ومسؤوليته اعتماد سياسة الالتزام والإشراف على إدارة مخاطر عدم الالتزام، وإدارة عليا ومسؤوليتها إدارة مخاطر عدم الالتزام، ووحدة الالتزام ومسؤوليتها التنسيق العام للالتزام ومساندة الإدارة العليا.
23- تحدد هذه المبادئ في بدايتها المسؤوليات الملقاة على عاتقي المجلس والادارة العليا تجاه الالتزام كأهمية أولى، يليها المبادئ التي يجب أن تدعم وحدة الالتزام لدى البنك.
24- تشمل أنظمة وقواعد ومعايير الالتزام مسائل مثل: التقيد بالمعايير المناسبة لممارسات السوق، وإدارة تعارض المصالح، ومعاملة العملاء بصورة عادلة. وضمان ملائمة المشورة المقدمة للعملاء، وتشمل مجالات محددة، مثل: مكافحة غسل الأموال وتمويل الإرهاب ومنع انتشار التسلح، ومبدأ اعرف عميلك، ومكافحة الاحتيال المالي، ومكافحة الفساد، ومعالجة بلاغات المخالفات.
25- تستند أنظمة وقواعد ومعايير الالتزام إلى مصادر متعددة وهي الأنظمة والتعليمات السارية على القطاع المصرفي تحت إشراف البنك المركزي، والأنظمة والتعليمات التي تشرف عليها الجهات الرسمية الأخرى ذات الاختصاص أو في البلدان الأخرى التي تمارس فيها البنوك أعمالها، والأعراف المصرفية السائدة، وقواعد ممارسة الأعمال التي تدعمها مؤسسات القطاع، والقواعد الداخلية للسلوك المطبقة على موظفي البنك، ومعايير النزاهة والسلوك الأخلاقي، والمتطلبات ذات الصلة الصادرة عن المنظمات والمجموعات الدولية المختصة برسم السياسات المنظمة للإشراف على المؤسسات المصرفية والمالية مثل. لجنة بازل للإشراف على البنوك وغيرها.
26- توجب مبادئ الالتزام أن تكون وحدة الالتزام مستقلة وأن يتم دعمها بالموارد بشكل كافٍ، وأن تحدد مسؤولياتها بشكل واضح، وأن تخضع أنشطتها لمراجعة مستقلة ودورية من وحدة المراجعة الداخلية، وفقاً لما سيرد في المبادئ من (5) إلى (8) أدناه في مزيد من التفصيل. التي تعكس جميعها فاعلية عمل وحدة الالتزام.
27- تعتبر وحدة ووظيفة الالتزام في البنوك أحد أهم أسس وعوامل نجاحها، كونها تلعب دورا أساسيا في المحافظة على سمعتها ومصداقيتها وعلى مصالح المساهمين والمودعين، وتوفير الحماية من العقوبات، وذلك من خلال قيامها ومساهمتها بما يلي:
- درء مخاطر عدم الالتزام، وبوجه خاص المخاطر النظامية ومخاطر السمعة ومخاطر العقوبات المالية.
- توطيد العلاقة مع الجهات الرقابية والإشرافية ومراعاة ملاحظاتها المبلغة لتلمس وتحديد جوانب القصور بشكل دوري ومعالجتها قبل تفاقمها.
- المساهمة في إرساء مبادئ نهج الإدارة والحوكمة السليمة في البنوك.
- التحقق من الالتزام بما يصدر من الجهات الإشرافية والرقابية خصوصاً والجهات المختصة عموما من أنظمة وتعليمات.
- إيجاد الآليات والأطر المناسبة لمكافحة جرائم غسل الأموال وتمويل الإرهاب ومنع انتشار التسلح والاحتيال المالي والفساد وتقديم المرئيات والنصح والمشورة لمعالجة وتصحيح جوانب القصور والمخالفات.
- عمل الإجراءات اللازمة لمعالجة البلاغات الواردة من منسوبي البنك وأصحاب المصلحة عن المخالفات، المتسقة مع سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية الصادرة عن البنك المركزي لضمان معالجة موضوعية وتصاعدية ورسم خطة إجراءات تصحيحية.
- المحافظة على القيم والممارسات المهنية في العمل المصرفي.
- رفع الوعي لدى موظفي البنك وتوضيح الإيجابيات والسلبيات بخصوص التزامهم ومخاطر عدم التزامهم بالأنظمة والتعليمات الصادرة عن الجهات الرقابية والاشرافية ذات العلاقة.
28- يجب على البنك تنظيم وحدة الالتزام لديه بحيث تكون الأولويات لإدارة مخاطر عدم الالتزام بطريقة تتماشى مع استراتيجية وحدة المخاطر لديه.
29- ينبغي إدراك أن مدى إطار الالتزام وتعدد وتشعب قواعد الالتزام ومصادرها يجعل المسؤولية عن إدارة مخاطر عدم الالتزام والتحقق من مستوى الالتزام ووضع الضوابط اللازمة لضمان الالتزام سواء على مستوى إجراءات العمل أو الأنظمة التقنية وحماية البيانات يقع على عاتق الإدارة العليا ووحدات العمل جميعاً (مجموعات وقطاعات الأعمال) من خلال القيام بما يلزم للمراجعة والتأكد من عملية التطبيق بشكل فعال ومستمر، ويقتصر دور وحدة الالتزام على حصر وإيصال وشرح الأنظمة والتعليمات إلى قطاعات الأعمال فور استلامها من الجهات الإشرافية والرقابية والجهات الأخرى ذات الاختصاص والحصول على تأكيد منها، والتأكد من تضمينها في السياسات والإجراءات والقيام بعملية المراقبة المستمرة وتحديد واكتشاف وتقييم مخاطر عدم الالتزام بشكل دوري والإبلاغ عن مخالفة أنظمة وقواعد ومعايير الالتزام ورفع التقارير في شأن مخاطر عدم الالتزام والمخالفات.
30- تسري مبادئ الالتزام على جميع البنوك التجارية العاملة في المملكة وفروعها ومكاتبها في البلدان الخارجية التي تمارس فيها أعمال مصرفية مالم تتعارض مع أنظمة وتعليمات تلك البلدان وتمثل الحد الأدنى اللازم لتحقيق فاعلية الالتزام عموما ووحدة الالتزام ووظيفته خصوصاً ويتوقع البنك المركزي إتباع ممارسات أعلى أخرى سليمة.
31- يجب قراءة هذه المبادئ والعمل بموجبها جنباً إلى جنب مع عدد من التعليمات ذات الصلة بأعمال الوحدة، على سبيل المثال لا الحصر الآتي:
- المبادئ الرئيسة للحوكمة في البنوك والمصارف العاملة في المملكة العربية السعودية.
- مبادئ السلوك وأخلاقيات العمل في المؤسسات المالية.
- دليل مكافحة غسل الأموال وتمويل الإرهاب.
- قواعد الحسابات البنكية.
- القواعد التنظيمية لعمل وحدات ولجان الاشراف الذاتي.
- دليل مكافحة الاحتيال المالي.
- إرشادات الرقابة الداخلية.
- إطار الحوكمة الشرعية للبنوك والمصارف المحلية العاملة في المملكة.
- سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية.
- التعليمات الصادرة في شأن إدارة المخاطر.
- متطلبات التعيين في المناصب القيادية في المؤسسات المالية الخاضعة لإشراف البنك المركزي.
- تعليمات إسناد المهام إلى طرف ثالث.
- درء مخاطر عدم الالتزام، وبوجه خاص المخاطر النظامية ومخاطر السمعة ومخاطر العقوبات المالية.
المبادئ
مسؤوليات مجلس الإدارة تجاه الالتزام.
المبدأ (1) الإشراف على إدارة مخاطر عدم الالتزام
تقع مسؤولية الإشراف الفعال على إدارة مخاطر عدم الالتزام في البنوك المحلية على عاتق المجلس وفي فروع البنوك الأجنبية على عاتق الرئيس التنفيذي / مدير الفرع، وللقيام بهذه المسؤولية يجب القيام بالتي:
32- اعتماد سياسة فاعلة للالتزام والإشراف علها تتضمن بنودها كحد أدنى ما يلي:
- 1- إنشاء وحدة الالتزام دائمة وفعالة وتحديث تنظيمها من وقت لآخر.
2- تعزيز ثقافة الالتزام ومسؤوليات الموظفين والعقاب في حالة الإهمال والمستويات التي يجب الوصول إليها.
- 3- دعم وتعزيز قيم الأمانة والنزاهة في كافة أرجاء البنك.
- 4- التعهد الكلي والشامل في سياسات البنك جميعا بالالتزام بالأنظمة والتعليمات.
- 5- المتطلبات اللازمة المناسبة لإدارة الأمور المتعلقة بمخاطر عدم الالتزام.
- 6- آلية الإشراف على تنفيذ السياسة بما في ذلك التأكد من المواضيع المتعلقة بالالتزام والتوصل للحلول بشأنها من قبل الإدارة العليا بسرعة وفاعلية وذلك بمساعدة وحدة الالتزام.
- 7- التعهد بتوفير الموارد الكافية بصفة دائمة لوحدة الالتزام.
- 8- إعطاء وحدة الالتزام الاستقلالية اللازمة وفق المبدأ (5).
- 9- تحديد مسؤوليات مهام وحدة الالتزام بدقة.
- 10- مراجعة وحدة المراجعة الداخلية نشاطات وحدة الالتزام ومخاطر عدم الالتزام بصورة دورية.
- 11- الإشراف المستمر على الجهود المبذولة نحو تنفيذ سياسة الالتزام بالأنظمة والتعليمات ومستوى الأداء الذي تم تحقيقه من خلال تقارير دورية، وتقييم نشاطات وحدة الالتزام، والتعرف على نقاط الضعف، والجهود المبذولة ني مجال التدريب والتوعية.
33- أن يقوم المجلس أو لجنة منبثقة عنه ومفوضة منه على الأقل -مرة واحدة سنوياً- بتقييم مدى فاعلية إدارة مخاطر عدم الالتزام في البنك.
34- اعتماد تحديث سياسة الالتزام من وقت لآخر لزيادة فاعلية وكفاءة الالتزام، وبما يتوافق مع التعليمات الصادرة عن البنك المركزي في شأن تحديث السياسات.
35- اعتماد تقرير الالتزام السنوي وتزويد البنك المركزي بنسخة منه. - 1- إنشاء وحدة الالتزام دائمة وفعالة وتحديث تنظيمها من وقت لآخر.
مسؤوليات الإدارة العليا تجاه الالتزام.
المبدأ (2) مبدأ عام: الإدارة الفعالة لمخاطر عدم التزام
المبدأ (3) إعداد وتحديث سياسة الالتزام واعتمادها، والمسئولية والعقوبات، والرقابة والتقارير لمخاطر عدم الالتزام
يقع على عاتق الإدارة العليا في البنك مسؤولية إعداد سياسة للالتزام وتحديثها واعتمادها من المجلس ونشرها، وضمان التقيد بها، ورفع التقارير في شأن إدارة مخاطر عدم الالتزام إلى المجلس.
المسؤولية عن إعداد وتحديث وإبلاغ سياسة الالتزام
37- يقع على عاتق الإدارة العليا في البنك مسؤولية إعداد وتحديث سياسة الالتزام لإدارة أمور الالتزام واعتمادها من المجلس في البنوك المحلية والمسؤول الأول في الفرع بالنسبة لفروع البنوك الأجنبية وإبلاغها إلى قطاعات البنك جميعا على أن تشتمل على ما يلي:
- (1) مبادئ الالتزام التي يجب أن تلتزم بها وحدات العمل ومنسوبيها.
(2) شرح الإجراءات الرئيسة التي يتم من خلالها تحديد وإدارة مخاطر عدم الالتزام من خلال كافة مستويات منظومة البنك.
- (3) تعزيز الوضوح والشفافية من خلال التمييز ما بين المعايير العامة السارية على جميع الموظفين والمعايير والإجراءات الخاصة التي ينحصر تطبيقها على مجموعات معينة فقط من الموظفين.
المسؤولية عن التقيد بسياسة الالتزام واتخاذ الإجراءات التصحيحية وتطبيق العقوبات
38- يقع على الإدارة العليا واجب التأكد من التقيد بسياسة الالتزام والتأكد من اتخاذ الإجراء التصحيحي والتأديبي المناسب في حال مخالفة سياسة الالتزام.
الرقابة والتقارير
39- يقع على الإدارة العليا وبمساعدة وحدة الالتزام, مسئولية القيام بما يلي:
- تحديد مخاطر عدم الالتزام الرئيسة التي تواجه البنك ووضع الخطط لإدارتها، وتقييمها وذلك على الأقل مرة واحدة سنوياً. ويجب أن تعالج هذه الخطط أي أوجه قصور في السياسة أو الإجراءات أو التطبيق أو التنفيذ، تتعلق بمدى فاعلية إدارة مخاطر عدم الالتزام القائمة، علاوة على تحديد مدى الحاجة إلى أي سياسات أو إجراءات إضافية للتعامل مع مخاطر عدم الالتزام الجديدة التي يحددها التقييم السنوي لمخاطر عدم الالتزام.
- تقديم تقارير مكتوبة إلى المجلس أو اللجنة المنبثقة عنه والمفوضة عنه، تلقي الضوء على إدارة البنك لمخاطر عدم الالتزام لديه وذلك مرة واحدة على الأقل سنوياً، وذلك بهدف دعم أعضاء المجلس في اتخاذ قرار واعٍ مبنيا على معلومات صحيحة حول مدى فاعلية إدارة البنك لمخاطر عدم الالتزام.
- التبليغ الكتابي الى المجلس أو اللجنة المنبثقة عنه المفوضة منه على الفور عن أي حالات إخفاقات أو قصور او مخالفات جوهرية لعدم الالتزام (مثلاً: حالات عدم الالتزام التي قد تجلب مخاطر كبيرة يترتب عليها عقوبات قانونية أو تنظيمية، أو خسارة مالية جسيمة، أو الإضرار بالسمعة وفقدها).
- (1) مبادئ الالتزام التي يجب أن تلتزم بها وحدات العمل ومنسوبيها.
المبدأ (4) المسؤولية عن تأسيس وتطوير وحدة الالتزام
تقع على عاتق الإدارة العليا بموجب سياسة الالتزام المعتمدة من المجلس مسؤولية تأسيس وتطوير وحدة للالتزام دائمة وفعالة داخل البنك، وفقا لما يلي:
تأسيس ودعم وتطوير وحدة الالتزام
40- كمطلب أساسي من متطلبات الالتزام، يجب على الإدارة العليا في البنوك المحلية وبموجب سياسة الالتزام المعتمدة من المجلس أن تنشئ وتدعم وتطور وحدة التزام مستقلة ودائمة وفعالة تتولى تطبيق مهام الالتزام وتتمتع بصلاحيات ومسئوليات كافية لمتابعة الالتزام. ووحدة أو رئيس التزام مستقل وظيفياً في المستوى الإداري الأول التابع للمسئول الأول بالنسبة لفروع البنوك الأجنبية. وان يتم توضيح دور وحدة الالتزام لجميع الموظفين، وتحثهم على استشارتها حول أمور الالتزام.
الاعتماد على وحدة الالتزام
41- يجب على الإدارة العليا اتخاذ التدابير اللازمة لضمان اعتماد البنك على وحدة التزام دائمة وفعالة، تلتزم وتؤدي المهام المنوطة بها وفق "مبادئ مهام وحدة الالتزام" المذكورة لاحقاً.
التنسيق والتجانس مع وحدات العمل الأخرى
42- إن تحقيق الالتزام يتوجب من الإدارة العليا أن تقوم بإيجاد مناخ من الثقة والتجانس في العلاقة بين وحدة الالتزام وبقية وحدات العمل الأخرى والدور الذي تؤديه وأن تتخذ التدابير والتنسيق اللازمين لتسهيل ذلك.
تعيين رئيس الالتزام ومسئولي وموظفي وحدات الالتزام
43- يخضع اختيار وترشيح رئيس الالتزام ومسئولي وحدات العمل في وحدة الالتزام لمتطلبات التعيين في الوظائف القيادية الصادرة عن البنك المركزي وما قد يصدره االبنك المركزي في هذا الشأن. وتقع مسئولية اختيار موظفي وحدات العمل في وحدة الالتزام على عاتق رئيس الالتزام وفقاً لمتطلبات التوظيف والتعيين الداخلية المعتمدة في البنك. مبادئ وحدة الالتزام
تصف وتتضمن المبادئ الرئيسة من المبدأ رقم (5) إلى المبدأ رقم (8) تفصيل للممارسات والمتطلبات والتطبيقات الصحيحة اللازمة لهذه الوحدة. إلا أن الأساليب التي يتم بها تنفيذ هذه المبادئ تعتمد على العديد من العوامل مثل حجم البنك، طبيعة ودرجة تعقيد ما يقوم به البنك من أعمال ومداه الجغرافي، والنطاق النظامي والتعليمات التي يعمل في سياقها.
المبدأ (5) الاستقلالية
44- يجب أن تتمتع وحدة الالتزام في البنك بالاستقلالية.
مفهوم استقلالية وحدة الالتزام
45- يقصد بمفهوم الاستقلالية في هذا المبدأ "استقلالية وحدة الالتزام من التدخل الخارجي من وحدات عمل أخرى في أداء مهام الالتزام أو التأثير عليها". ولا يعني هذا المفهوم عدم عمل وحدة الالتزام بشكل وثيق مع وحدات الأعمال الأخرى المختلفة بما يخدم الالتزام، وإنما يجب أن تكون علاقة العمل تعاونية بين وحدة الالتزام ووحدات العمل الأخرى وداعمة لتحديد مخاطر عدم الالتزام وإدارتها في مرحلة مبكرة. ويجب أن تعد العناصر المختلفة الموضحة أدناه إجراءات وقائية تساعد على ضمان فاعلية وحدة الالتزام. وبغض النظر عن علاقة العمل الوثيقة بين وحدة الالتزام ووحدات العمل، وإلى حد ما، تعتمد الطريقة التي يتم فيها تنفيذ الإجراءات الوقائية على المسؤوليات المحددة لموظفي وحدة الالتزام كل على حده.
عناصر مفهوم الاستقلالية
46- يتضمن مفهوم الاستقلالية أربعة عناصر ترتبط ببعضها بعضا، واجبة التطبيق وفق الآتي:
- العنصر الأول: أن يكون لوحدة الالتزام صفة رسمية في البنك.
العنصر الثاني: أن يرأس وحدة الالتزام في البنوك المحلية مسئول تنفيذي في المستوى الإداري الأول وفي فروع البنوك الأجنبية مسئول في المستوى الإداري الأول التابع للمسؤول الأول في الفرع، تتضمن مسؤوليته العامة تنسيق إدارة مخاطر الالتزام لدى البنك.
- العنصر الثالث: ألا يوضع منسوبي وحدة الالتزام -وبالأخص رئيس الالتزام- في مركز وظيفي ينطوي عليه إمكانية أي تعارض في المصالح بين مسؤولياتهم المتعلقة بالالتزام وأي مسؤوليات أخرى قد يحملها المركز الوظيفي.
- العنصر الرابع: أن يتمتع منسوبي وحدة الالتزام جميعا في نطاق القيام بمهامهم الوظيفية بحق وصلاحية الاطلاع والوصول لكافة المعلومات، والسجلات، والملفات ومخاطبة موظفي البنك بالقدر الذي يلزم لتنفيذ مسؤولياتهم.
الصفة التنظيمية الرسمية لوحدة الالتزام
47- يجب أن يكون لوحدة الالتزام صفة رسمية داخل البنك يمنحها المكانة المناسبة والسلطة والاستقلالية المناسبة، على أن يكون ذلك مدرجاً في سياسة الالتزام للبنك أو في وثيقة رسمية مرتبطة بالسياسة. ويجب إطلاع موظفي البنك جميعا على مستند تحديد تلك الصفة.
البنود الرئيسة للوثيقة التنظيمية لوحدة الالتزام
48- يجب أن تتضمن بنود الوثيقة التنظيمية لوحدة الالتزام المرتبطة بسياسة الالتزام كحد أدنى المتطلبات الآتية:
- (1) دور وحدة الالتزام ومسؤولياتها.
(2) الإجراءات اللازمة لضمان استقلالية وحدة الالتزام.
- (3) علاقة وحدة الالتزام بوحدات المخاطر الأخرى داخل البنك، وعلاقتها بوحدة المراجعة الداخلية.
- (4) طريقة توزيع مسؤوليات الالتزام في الحالات الاستثنائية التي يسمح فيها - لأسباب فنية أو تخصصية أو عدم وجود علاقة بمخاطر عدم الالتزام بشكل كبير مثلا - أن تكون بعض مسؤوليات الالتزام مسندة إلى موظفين في بعض وحدات العمل الأخرى مع عملهم الأساسي في تلك الوحدات ومنها على سبيل المثال، الموارد البشرية، الشؤون الإدارية، الفروع، وما شابهها، وأن تكون وفق إجراءات محددة توضح دور وصلاحيات تلك الوحدات والمسؤولين المحددين فيها.
- (5) حق وحدة الالتزام في الوصول إلى المعلومات والسجلات والبيانات اللازمة للقيام بمسؤولياتها، وما يجب على موظفي البنك في المقابل من تعاون في تقديمها.
- (6) حق وحدة الالتزام في إجراء التحقيقات اللازمة من قبلها أو بتفويض منها لأي عمليات مخالفة محتملة أو قصور في تطبيق سياسة الالتزام وحقها في تعيين أو طلب خبراء خارجيين للقيام بذلك إذا لزم الأمر.
- (7) حق وحدة الالتزام في حرية التعبير والإفصاح عن نتائج التحقيقات إلى الإدارة العليا، وعند الضرورة للمجلس أو للجنة المنبثقة عنه المفوضة منه.
- (8) الالتزامات الرسمية لوحدة الالتزام الخاصة برفع التقارير إلى الإدارة العليا.
- (9) حق وحدة الالتزام في الوصول المباشر إلى المجلس أو لجنته المنبثقة عنه والمفوضة منه.
رئيس الالتزام
المستوى الوظيفي
49- يجب على كل بنك محلي أن يعين رئيسا تنفيذياً للالتزام، وعلى كل فرع بنك أجنبي أن يعين رئيساً بدرجة عالية في المستوى الإداري الأول التابع مباشرة للمسؤول الأول للفرع، تتضمن مسؤوليته العامة تنسيق عملية تحديد مخاطر عدم الالتزام لدى البنك والمشورة عن إدارتها، والإشراف على أنشطة مسئولي وموظفي الالتزام في وحدة الالتزام.
الارتباط الوظيفي
50- يجب أن يكون رئيس الالتزام في المستوى الإداري الأول للبنك ومرتبط مباشرة بالمسؤول الأول فقط في الإدارة العليا للبنوك المحلية (العضو المنتدب / الرئيس التنفيذي/ المدير العام) وبالمسئول الأول في الفرع بالنسبة لفروع البنوك الأجنبية (حسب مسمى الوظيفة الأعلى في الفرع)، ويجب ألّا يتولى رئيس الالتزام أي مسؤوليات وظيفية أخرى مباشرة وغير مباشرة متصلة بأحد أنشطة العمل المصرفي، وأن يكون له صلاحية رفع التقارير والإخطارات المهمة إلى المجلس أو لجنته المنبثقة عنه المفوضة منه عند اكتشاف أية نقاط ضعف أو قصور أو مخالفات جسيمة، ودون خشية من ردود الأفعال السلبية ضده من الإدارة ووحدات العمل الأخرى أو من العاملين في البنك. مع التأكيد على عدم اتخاذ أي إجراءات ضده عند رفع التقارير.
إبلاغ أعضاء المجلس بالتعيين والتغيير
51- يجب إبلاغ أعضاء المجلس كافة بالنسبة للبنوك المحلية عند تولي أو تغيير (استقالة، تغيير لوظيفة أخرى، تقاعد، إنهاء الخدمة...الخ) رئيس الالتزام لمنصبه، مع توثيق وذكر السبب بالنسبة للتغيير.
عدم ممانعة البنك المركزي على التعيين والتغيير
52- يجب حصول البنك على عدم ممانعة البنك المركزي على تولي رئيس الالتزام لمنصبه -بموجب متطلبات التعيين في الوظائف القيادية- ويجب أيضا عدم ممانعتها في حال ترك منصبه (استقالة – تغيير لوظيفة أخرى - إنهاء الخدمة.. الخ)، مع توثيق وذكر السبب للتغيير.
إبلاغ الجهات الرقابية في الدول المستضيفة
53- فيما يتعلق بالبنوك المرخصة بمزاولة أنشطة مصرفية على المستوى الدولي التي لديها مسئولو التزام من تلك الدول، يتعين إبلاغ الجهة الرقابية في الدول المستضيفة بانضمام رئيس الالتزام أو مغادرته في حال أن تعليمات الدول المستضيفة تنص على وجوب الابلاغ.
ارتباط مسؤولي وموظفي وحدة الالتزام برئيس الالتزام
54- يجب أن يكون الارتباط الوظيفي لمنسوبي وحدة الالتزام جميعا ارتباطا مؤدياً إلى رئيس الالتزام بما يمكن الوحدات في وحدة الالتزام من الوفاء بجميع المسئوليات وباستقلالية عن باقي وحدات العمل الأخرى في البنك، وبالنسبة لمسئولي الالتزام في وحدات العمل الأخرى المكلفين بمهام الالتزام في تلك الوحدات فان ارتباطهم وظيفيا يكون بوحدات العمل تلك، ويجب في الوقت نفسه الأخذ في الاعتبار أن لهم أيضاً تسلسلاً وظيفياً إلى رئيس الالتزام فيما يتعلق بمسئولياتهم وتقاريرهم تجاه الالتزام في تلك الوحدات وبما يحقق له الوفاء بمسئولياته. ومن أجل تفادي ازدواجية التسلسل الوظيفي، يتعين أن يكون مسار التسلسل الوظيفي لمسئولي الالتزام إلى رئيس الالتزام بخصوص مخاطر عدم الالتزام مساراً مسيطرا ً وملزماً.
الاجتماعات الدورية
55- أن يكون لرئيس الالتزام صلاحية عقد اجتماعات دورية مع كبار موظفي الإدارة العليا ومع رؤساء وحدات العمل المختلفة وذلك لمناقشة تطبيق الالتزام وفقاً للأنظمة والتعليمات الخاصة بالعمليات والنشاطات لكل مجموعة أو إدارة أو قطاع. وأن توثق الاجتماعات بشكل رسمي. ومن الملائم ألا يقوم أي من كبار موظفي الإدارة العليا ورؤساء وحدات العمل بإيفاد من ينوب عنهم في تلك الاجتماعات حيث أن مشاركتهم الفعالة في الاجتماعات مع رئيس الالتزام دليلٌ جدي على الآتي:
- قدوة الدور القيادي.
- فهم مسئولياتهم تجاه الالتزام.
- تأكيدهم الدائم على الالتزام.
- دعمهم لعملية الالتزام.
تفويض رئيس الالتزام بعض مسؤولياته
56- يمكن للمسؤول عن وحدة الالتزام أن يفوض بعض صلاحياته لبعض من يراه من الموظفين العاملين في البنك للقيام ببعض المهام المتعلقة بوظيفة الالتزام، مثل وحدة الخزينة، وحدة فروع ومكاتب البنك في الخارج. ويعتبر أي موظف يتم تفويضه للقيام بهذه المهام بمثابة مساعد لرئيس الالتزام وتحت سلطته فيما يتعلق بمخاطر عدم الالتزام مع تمتعه بكامل الاستقلالية عند القيام بمهام البنك الأخرى. ويجب أن يؤخذ حجم البنك وطاقته العملية في الاعتبار. وأي تفويض يقوم به رئيس الالتزام لا يعفيه من المسؤولية حيث يبقى مسؤولاً عن كافة مهام وظيفة الالتزام أمام الجهات ذات العلاقة.
تعارض المصالح
57- لكيلا تتقوض استقلالية ومهنية العمل لرئيس الالتزام وموظفي وحدة الالتزام يجب ألا يتولوا إلا مسؤوليات وحدة الالتزام فقط. وبالنسبة لمسئولي الالتزام في وحدات العمل الأخرى المكلفين بمهام رقابة عدم الالتزام في تلك الوحدات - إن وجدوا - يجب عليهم تفادي تعارض المصالح. والالتزام بالإفصاح عن أي حالة قد يترتب عليها تعارض المصالح.
58- لكيلا تتقوض استقلالية رئيس وموظفي وحدة الالتزام يجب ألا تعتمد مكافآتهم المالية على الأداء المالي لنشاط العمل الذي ينفذون في حقه مسؤوليات الالتزام، ويستثنى من ذلك ارتباط المكافآت المالية بالأداء المالي للبنك ككل. وفي جميع الأحوال يجب أن يكون الاعتماد النهائي لمكافأة رئيس وموظفي وحدة الالتزام من المجلس او اللجنة المنبثقة منه.
صلاحية الوصول المباشر إلى المعلومات والموظفين
59- لكي تدار وظيفة الالتزام وفق مسئولياتها في بنود وثيقة الالتزام التنظيمية وفي جميع الأوقات وعلى مختلف المستويات الإدارية في البنك التي قد توجد فيها مخاطر عدم الالتزام وبالفاعلية التي تساعد على إدارة المخاطر، يجب أن يكون لوحدة الالتزام - ودون انتظار الأوامر أو التوجيهات - الحق والقدرة والصلاحيات الرئيسة الآتية:
- (1) مخاطبة أي موظف والوصول إلى أي معلومات وسجلات وملفات ضرورية تمكنها من القيام بمسؤولياتها.
- (2) إنجاز مسؤولياتها من تلقاء نفسها في جميع وحدات العمل في البنك التي يوجد بها مخاطر عدم التزام، ولا بد أن يكون لها الحق في إجراء تحقيقات حول أي مخالفات محتملة لسياسة الالتزام، والحق في طلب مساعدة المختصين داخل البنك (مثلاً: الشؤون القانونية أو المراجعة الداخلية) أو توظيف أو طلب أخصائيين من خارج البنك لأداء هذه المهمة أو المساعدة فيها عند الاقتضاء.
- (3) حرية إبلاغ الإدارة العليا بأي مخالفات أو تجاوزات محتملة تظهر من خلال تحقيقاتها، دون الخشية من ردود الأفعال أو الاستياء من وحدات العمل أو موظفين آخرين.
- (4) على الرغم أن التبعية الإدارية لوحدة الالتزام واجبة أن تكون للرئيس التنفيذي / العضو المنتدب/ المدير العام، إلا أنه واجباً أيضاً أن يكون لها الحق في التخاطب والتواصل المباشر مع المجلس أو لجنته المنبثقة عنه والمفوضة منه، متجاوزة بذلك ما تقتضيه التبعية الإدارية المعتادة، عند الاقتضاء.
- (5) التقاء رئيس الالتزام بالمجلس أو لجنته المنبثقة عنه المفوضة منه مرة في العام على أقل تقدير، لأن ذلك من شأنه أن يساعد المجلس أو لجنته على تقييم مدى قدرة وفاعلية إدارة البنك لمخاطر عدم الالتزام لديه.
- (6) وجوب أن يبلغ رئيس الالتزام البنك المركزي/الإدارة العامة للرقابة على البنوك فوراً ومباشرة عند الوصول إلى مؤشرات قوية عن وجود قصور واضح ومهم أو تجاوزات ومخالفات جسيمة تتعلق بمخاطر عدم الالتزام وتضر بسمعة القطاع المصرفي ويجب علم البنك المركزي بها.
- العنصر الأول: أن يكون لوحدة الالتزام صفة رسمية في البنك.
المبدأ (6) الموارد
يجب أن يوفر البنك لوحدة الالتزام الموارد اللازمة لأداء مسؤولياتها بفاعلية.
الموارد وفاعلية تحقيق المهام60- يجب أن تكون الموارد اللازم توافرها لوحدة الالتزام كافية ومناسبة على حد سواء لضمان تنسيق إدارة مخاطر عدم الالتزام داخل البنك بشكل فعال.
كفاية الموارد ومناسبتها
61- يجب أن يتوافر لدى وحدة الالتزام موظفون يتمتعون بالمؤهلات والخبرات والصفات الشخصية والمهنية الضرورية والمناسبة للقيام بواجباتها المحددة، ولا بد أن يتمتع موظفي وحدة الالتزام بالفهم السليم للأنظمة والتعليمات وتأثيرها الفعلي على عمليات البنك. إضافة إلى ذلك، يجب المحافظة على المهارات المهنية لموظفي وحدة الالتزام وتطويرها، وخاصة فيما يتعلق بمواكبة التطورات في مجال الأنظمة والتعليمات والتقنيات، وذلك من خلال التعليم والتدريب بشكل دوري ومنتظم.
مسؤولية توفير الموارد وأثرها
62- تقع مسؤولية توفير الموارد المالية والبشرية والفنية اللازمة وتوجهها نحو عملية الالتزام على عاتق المجلس بموجب السياسة المعتمدة والإدارة العليا عند تنفيذها وإدارتها لمخاطر عدم الالتزام وتطويرها. وينبغي الأخذ في الاعتبار أن ارتفاع تكاليف الالتزام (خطط التطوير) تؤدي إلى زيادة فاعلية تحديد المخاطر وقياسها كمياً ونوعياً ومتابعتها والرقابة عليها وبالتالي زيادة أعلى في الأرباح وتنسيق الأعمال وتوافقها وجودتها، لذا يجب إجراء تقييم دوري للوقوف على كفاية الموارد البشرية والتقنية وما إذا كان هناك حاجة لدعمها وتطويرها بما يضمن توجيه عملية الالتزام، بالفاعلية والكفاءة المطلوبتين.
المبدأ (7) مسؤوليات وحدة الالتزام
مساعدة الإدارة العليا في تطبيق الالتزام
63- تقع المسئولية عن الالتزام وإدارة مخاطر عدم الالتزام في البنك على عاتق الإدارة العليا، وتتركز وتقتصر مسئولية وحدة الالتزام على مساعدة الإدارة العليا على إدارة مخاطر عدم الالتزام التي يواجهها البنك والتعامل معها بفاعلية (المشورة والنصح والمراقبة والرصد). بحيث يشرف رئيس الالتزام على تنفيذ مهام وظيفة الالتزام، وتتلخص مسؤولياته في تطبيق برنامج الالتزام المشتمل على الأهداف والمشاريع وغيرها من المهام المعتمدة التي سيتم العمل علها خلال العام اللازمة لفاعلية ودور الالتزام والمنسقة مع استراتيجية المخاطر في البنك، وفي حال تنفيذ بعض مسؤولياته بواسطة موظف في وحدات عمل مختلفة (مسئولي التزام)، يجب في هذه الحالة توضيح توزيع المسئوليات الموكلة بدقة.
64- تقع مسئولية معالجة وتصحيح أوجه القصور والمخالفات التي تتوصل إليها وحدة الالتزام على عاتق الإدارة العليا ورؤساء وحدات الأعمال المرصود لديها جوانب القصور والمخالفات. ويقتصر دور وحدة الالتزام على تقديم النصح والمشورة والمتابعة مع رؤساء وحدات الاعمال ورفع تقارير في حال وجود قصور في المعالجة والتصحيح.
إبلاغ الأنظمة والتعليمات ومراقبة الالتزام بتطبيقها
65- يجب اطلاع الإدارة العليا في البنك ووحدات الأعمال المختلفة بالشكل والوقت المناسبين على الأنظمة الصادرة والتعليمات المبلغة عن البنك المركزي وغيرها من الجهات الرسمية الداخلية ذات العلاقة، والجهات الرسمية الخارجية، (كالدول والمنظمات ذات الصلة بالتنظيم المصرفي)، وحفظها ضمن قاعدة البيانات، والمحافظة على توافرها بشكل دائم ومتاح، والتأكد من توافق أدلة السياسات والإجراءات والمنتجات والخدمات المقدمة والنماذج والعقود المستخدمة ونماذج الدعاية والتسويق والإعلان مع الأنظمة والتعليمات ذات العلاقة. ومما ينبغي تأكيده أهمية فهم التعليمات المبلغة وطلب أي توضيحات أو شرح عند الحاجة من وحدة الالتزام في البنك أو من البنك المركزي (من خلال وحدة الالتزام)، ولن يعفى البنك من العقوبات النظامية ضده عند التطبيق الخاطئ للتعليمات.
66- يجب على وحدات الأعمال المختلفة جميعا في البنك استيفاء موافقة وحدة الالتزام على طرح المنتجات والخدمات التي سيقدمها البنك لعملائه، وذلك قبل التقدم لأخذ موافقة البنك المركزي، ويجب أن يكون تقديم طلب موافقة / عدم ممانعة البنك المركزي عليها مقدم للبنك المركزي من رئيس وحدة الالتزام فقط.
67- يجب مشاركة وحدة الالتزام في عملية اتخاذ القرار عند إسناد المهام إلى طرف ثالث، وذلك للتأكد من عدم تعارض ذلك مع أي تعليمات صادرة عن البنك المركزي أو جهات أخرى ذات صلاحية.
التنظيم للمسؤوليات
68- لا تنفذ مسؤوليات الالتزام كافة بواسطة وحدة الالتزام. حيث يمكن القيام ببعض مهام الالتزام عن طريق موظفين في وحدات البنك المختلفة وفروعه الخارجية (مسؤولي الالتزام) ويقوم رئيس الالتزام بالإشراف على عمل هؤلاء الموظفين عن طريق تنظيم يقره المجلس أو لجنة منبثقة عنه ومفوضة منه.
69- تتضمن الهياكل التنظيمية للبنوك وحدات رقابية متخصصة تتطلب خبرات وكفاءات متخصصة مثل وحدة مراقبة مخاطر الائتمان ووحدة أمن المعلومات ووحدة المالية، لذا يقع على تلك الوحدات الرقابية المتخصصة مسؤولية تطبيق متطلبات الالتزام ذات العلاقة بأعمالها ومهامها المتخصصة، على سبيل المثال (الضريبة، الزكاة، مخاطر الائتمان، مخاطر السوق، المخاطر التشغيلية، أمن المعلومات، ... وغيرها من الأعمال المتخصصة) ويقتصر دور وحدة الالتزام تجاه أعمال ومهام تلك الوحدات على الحصول على التأكيدات اللازمة والمستندات والوثائق من تلك الوحدات بقيامها بمسئولياتها تجاه الالتزام والدور المطلوب منها الذي يكفل الالتزام مالم يتم تعيين خبرات وكفاءات متخصصة لدى وحدة الالتزام لتطبيق متطلبات الالتزام ذات العلاقة بأعمال ومهام تلك الوحدات، ويجب أن توثق تلك المسؤوليات من خلال سياسة الالتزام بما يكفل منع أي تداخل قد ينشأ بسبب تشابه الأدوار الرقابية فيما بين تلك الوحدات ووحدة الالتزام.
70- لكي تكون الآليات كافية لضمان قدرة رئيس وموظفي وحدة الالتزام على القيام بمسؤولياتهم بفعالية، يجب أن يكون لوحدة الالتزام حق الطلب من وحدة الشؤون القانونية في البنك الآتي:
- إبداء المشورة لها حول الأنظمة وصياغة التعليمات لصالح وحدة الالتزام، وكذلك إعداد التوجهات اللازمة للموظفين، بينما تأخذ وحدة الالتزام على عاتقها التركيز على مراقبة الالتزام والتعليمات والسياسات والإجراءات واعداد ورفع تقاريرها في هذا الشأن الى الإدارة العليا.
- إجراء التحقيق في شأن أوجه القصور والمخالفات فيما يتعلق بتطبيق الأنظمة والتعليمات ذات الصلة بمهام وأعمال وحدات وحدة الالتزام جميعا.
- إبداء الرأي القانوني نحو نتائج التحقيقات الذي تقوم به وحدة الالتزام من قبلها من وقت لآخر.
المشورة
71- يجب على وحدة الالتزام تقديم المشورة للإدارة العليا فيما يتعلق بأنظمة وقواعد ومعايير الالتزام، ويشمل ذلك إفادتهم بآخر التطورات محليا ودوليا في هذا المجال. وتتضمن المهمة الاستشارية تعاون منسوبي وحدة الالتزام عن قرب مع وحدات أعمال البنك، وتقديم الدعم لها بالمشورة في عملياتها اليومية. وعلى وحدة الالتزام تقديم المشورة في مجال الالتزام والعمل كحلقة اتصال فيما يتعلق بجميع استفسارات منسوبيه ذات العلاقة بالالتزام.
الإرشاد والتوعية
72- أن تدريب وتثقيف جميع منسوبي البنك على الأنظمة والتعليمات ذات الصلة بمسؤولياتهم الفردية جزءً أساسياً من مسؤولية الإدارة العليا في مساعيها لغرس ثقافة الالتزام وتشجيعهم على إبلاغ وحدة الالتزام عن أي مخالفات للتعليمات، لذا يجب على وحدة الالتزام مساعدة الإدارة العليا بصفة مستمرة وبشكل استباقي في تحقيق الآتي:
- توعية الموظفين في شأن مسائل الالتزام والمخالفات المتوقعة استنادا الى أنهم خط الدفاع الأول، والعمل بصفتها نقطة اتصال داخل البنك للرد على التساؤلات الواردة من موظفي البنك بشأن الالتزام.
- إعداد دليل إرشادي مكتوب للموظفين يتناول التطبيق المناسب للأنظمة ذات الصلة بالالتزام وقواعده ومعاييره من خلال السياسات والإجراءات، وإعداد الوثائق الإرشادية الأخرى، مثل: أدلة الالتزام، وقواعد داخلية للسلوك، وأدلة إرشادية عملية.
- أن يشتمل برنامج التدريب والتوعية السنوي لجميع الموظفين على الالتزام على خطة تلبي احتياجات البنك بصفة مستمرة، تكون قابلة للتعديل الفوري في حال بروز مسائل جديدة أو ملاحظات أو تغييرات جوهرية أو تحديثات ينبغي تغطيتها في الأنظمة والتعليمات أو معدل دوران مرتفع للموظفين وعند الحاجة لتكرار عملية التدريب، وذلك وفق أساليب تدريب متاحة داخل البنك أو خارجه لجميع الموظفين، وعلى وجه الخصوص الجدد منهم لتعريفهم بمتطلبات الالتزام المتعلقة بالعمليات البنكية التي سيقومون بمزاولتها قبل مباشرتهم لمهام عملهم، والمتعاملين منهم مع الجمهور بشكل مباشر الذين ينبغي تذكيرهم من وقت لآخر ببعض المتطلبات ومنها على سبيل المثال لا الحصر التعليمات المتعلقة بخدمات البيع والتسويق ومكافحة غسل الأموال وتمويل الإرهاب والعناية الواجبة والإبلاغ عن العمليات المشبوهة والابلاغ عن المخالفات الداخلية.
تحديد مخاطر عدم الالتزام وقياسها وتقييمها
تحديد المخاطر
73- يجب أن تكون وحدة الالتزام سباقة في تحديد وتوثيق وتقييم مخاطر عدم الالتزام ذات الصلة بنشاطات البنك (مخاطر نظامية، أو مخاطر مالية، أو مخاطر سمعة، أو مخاطر استراتيجية)، ويشمل ذلك تطوير المنتجات الجديدة وممارسات العمل والأنواع الجديدة من الأعمال أو علاقات العملاء المزمع إنشاؤها أو التغييرات الجوهرية في طبيعة هذه العلاقات. وإذا كان في البنك لجنة منتجات جديدة، فيجب أن يشارك ممثلين من منسوبي وحدة الالتزام في تلك اللجنة.
قياس المخاطر
74- يجب أن تقوم وحدة الالتزام بدراسة طرق "لقياس مخاطر عدم الالتزام" كميا ونوعيا (مثل مؤشرات الأداء فيما يتعلق بتطبيق الالتزام) واستخدام هذه المقاييس لدعم تقييم مخاطر عدم الالتزام وتخفيضها والعمل على معالجتها. ويمكن استخدام التقنية كوسيلة لوضع مؤشرات الأداء من خلال تجميع أو تصفية البيانات التي يمكن أن تكون مؤشرا على مخاطر عدم التزام محتملة (على سبيل المثال لا الحصر، تزايد عدد شكاوى العملاء، أو تزايد حالات الاحتيال، أو البلاغات، والعقوبات والجزاءات التي جرى ايقاعها، والمدفوعات وغيرها).
تقييم المخاطر
75- يجب أن تقوم وحدة الالتزام بتقييم ملاءمة سياسة الالتزام وأدلة السياسات والإجراءات في البنك، والمتابعة الفورية لأي أوجه قصور يتم تحديدها، وتضع - عند الضرورة والقدرة الفنية – مقترحات لإجراء التعديل، وحث ومتابعة الإدارات المعنية بإجراء التعديل والتصحيح.
المراقبة والاختبار ورفع التقارير
76- يجب أن تقوم وحدة الالتزام بالمراقبة المستمرة للالتزام واختباره عن طريق إجراء اختبارات كافية ونموذجية له ويجب رفع نتائج اختبارات الالتزام حسب تبعيتها الإدارية وطبقا لإجراءات البنك الداخلية الخاصة بإدارة المخاطر.
77- يجب أن يرفع رئيس الالتزام للإدارة العليا تقارير مكتوبة دورية ومنتظمة تتناول مسائل الالتزام، ولا بد أن تشير هذه التقارير إلى تقييم مخاطر عدم الالتزام الذي جرى خلال فترة إعداد التقرير، مع ذكر أي تغييرات طرأت على حجم مخاطر عدم الالتزام بناء على قياسات ذات صلة، مثل: مؤشرات الأداء؛ ويجب أن تتضمن التقارير أيضأ ملخصا لأي مخالفات وأوجه قصور تم تحديدها والإجراءات التصحيحية المقترحة لمعالجتها والتواريخ اللازمة للتصحيح مع توضيح الإجراءات التصحيحية التي تم اتخاذها فعلا. علاوة على ذلك، يجب أن تتناسب صيغة إعداد التقارير مع حجم مخاطر عدم الالتزام لدى البنك وأنشطته.
الحالات عالية المخاطر والمستجدات العاجلة
78- يجب إبلاغ المجلس أو اللجنة التابعة له المفوضة عنه بالإشراف على تطبيق سياسة الالتزام بصورة فورية بأية إخفاقات أو قصور في الالتزام، للحالات التي قد ينجم عنها خطورة على قدر عالي من الأهمية أو إجراءات قضائية أو جزاءات رقابية أو خسارة مالية أو فقد أو إساءة للسمعة. وفي حال تقدير تأثير ما تم التوصل إليه على سمعة القطاع المصرفي يجب أن يبلغ البنك المركزي/الإدارة العامة للرقابة على البنوك فوراً ومباشرة.
التقرير السنوي للالتزام
79- يجب إعداد تقرير سنوي شامل يعرض من الإدارة العليا إلى المجلس يتضمن في حده الأدنى المتطلبات المحددة من وقت لآخر من البنك المركزي.
80- يجب تزويد البنك المركزي بالنسخة المعتمدة من المجلس للتقرير السنوي للالتزام في موعد لا يتعدى نهاية شهر أبريل من كل عام يتم إرساله من رئيس مجلس إدارة البنك المحلي ورئيس فرع البنك الأجنبي، باعتباره تقييم ذاتيا سنويا للالتزام في البنك.
المسؤوليات النظامية والتواصل
81- كأساس نظامي ورئيس يجب أن تضطلع وحدة الالتزام بمسؤوليات ومهام وحدات العمل الأساسية المرتبطة بشكل مباشر وغير مباشر بمخاطر عدم الالتزام وهي: (1) المسئولية عن رقابة الالتزام (الرقابة، العلاقة مع البنك المركزي، الاستشارات(، (2) المسؤولية عن الالتزام بمكافحة غسل الأموال وتمويل الإرهاب ومنع انتشار التسلح، (3) المسؤولية عن مكافحة الاحتيال المالي، (4) المسئولية عن مكافحة الفساد، (٥) المسؤولية عن وحدة الإشراف الذاتي، (6) المسؤولية عن معالجة البلاغات عن المخالفات. وأن تضطلع بإيجاد الآليات والتنسيق المناسبين لكيفية تحقيق متطلبات معالجة الإجراءات الأمنية المبلغة من التنفيذ في المؤسسة بفاعلية.
82- المسئولية على وحدة الالتزام في متابعة ما يصدر من الهيئات الخارجية التنظيمية والجهات المعنية بوضع المعايير والمبادئ والخبراء الخارجيين فيما يتعلق بعملها في بعض المسئوليات التنظيمية المحددة عموماً ومكافحة غسل الأموال وتمويل الإرهاب ومنع انتشار التسلح خصوصاً.
برنامج الالتزام
83- يجب أن تُنفّذ وحدة الالتزام مسؤولياتها بموجب برنامج التزام يوضح أنشطتها المقررة، مثل: تطبيق سياسات وإجراءات معينة ومراجعتها، وتقييم مخاطر عدم الالتزام، وإجراء اختبارات الالتزام، وتوعية الموظفين بشأن مسائل الالتزام. ويجب أن يكون برنامج الالتزام معدًّا على أساس المنهج القائم على المخاطر وخاضعًا لإشراف رئيس الالتزام بهدف ضمان تغطيته الملائمة لجميع الأعمال، وضمان التنسيق بين وحدات العمل في وحدة الالتزام (مراقبة الالتزام بالأنظمة. والالتزام بمكافحة غسل الأموال وتمويل الإرهاب ومنع انتشار التسلح، ومكافحة الاحتيال المالي، ومكافحة الفساد، ومعالجة البلاغات عن المخالفات).
قاعدة بيانات وحدة الالتزام
84- يجب على وحدة الالتزام إنشاء قاعدة للبيانات لجميع أنظمة وقواعد ومعايير الالتزام، وتحديثها بصفة مستمرة وتمكين جميع موظفي البنك من الاطلاع عليها والاستفادة منها بشكل دائم.
التوثيق
85- يجب على وحدة الالتزام العمل على توثيق السياسات والإجراءات والخطط والأحداث وأوراق العمل للإيفاء بمهامها ومسئولياتها.
العلامات التحذيرية (صفارة الإنذار)
86- يجب على وحدة الالتزام أن تضمن في برنامج الالتزام مبدأ العلامات التحذيرية للتنبيه على انتهاك الأنظمة والتعليمات الداخلية والخارجية، والحالات التي تعرض البنك لمخاطر عدم الالتزام في مواقف معينة، ومنها النمو السريع للبنك وافتتاح فروع جديدة وارتفاع معدل دوران الموظفين وتغير برامج وإدخال أنظمة آلية في دورة العمل، وأن يتضمن هذا المبدأ الحماية للمبلغين عن الانتهاكات والانحرافات والحوافز المقابلة وفقاً لسياسة الإبلاغ عن المخالفات الصادرة عن البنك المركزي. المبدأ (8) علاقة وحدة الالتزام مع وحدة المراجعة الداخلية
أعمال إدارة المراجعة الداخلية
87- يجب أن يخضع مجال ونطاق نشاطات وحدة الالتزام للمراجعة الدورية من قبل وحدة المراجعة الداخلية.
استقلالية كلا الوحدتين
88- يجب أن تكون وحدة الالتزام ووحدة المراجعة الداخلية منفصلتين داخل البنك ومستقلتين عن بعضهما. ومن أهم مسؤوليات وحدة الالتزام متابعة التزام البنك بقواعد الالتزام. أما مسؤوليات وحدة المراجعة الداخلية فهي أكثر شمولية. وعلى الرغم من أنه قد يكون هناك تداخلٌ بين مسؤوليات الوحدتين في مجالات معينة، إلا أن كل وحدة مستقلة عن الأخرى ولا يؤثر أي تداخل على عمل أي من الوحدتين.
مراجعة أنشطة وحدة الالتزام
89- لتقييم مدى كفاءة وفاعلية وحدة الالتزام يجب إدراج مخاطر عدم الالتزام في منهجية تقييم المخاطر التي تعتمدها وحدة المراجعة الداخلية، ويجب أن تضع برنامج مراجعة دوري لأنشطة وأعمال وحدة الالتزام واختبار الضوابط التي تتناسب مع مستوى المخاطر المحتملة، وفقاً لمتطلبات هذه المبادئ.
التكامل في تقييم المخاطر
90- من المهم أن يكون هناك فهمٌ واضحٌ داخل البنك حول كيفية تقسيم أنشطة تقييم واختبار المخاطر بين الوحدتين، وأن يتم توثيق ذلك في سياسة الالتزام الخاصة بالبنك. ويجب أن تخطر وحدة المراجعة الداخلية رئيس الالتزام بنتائج المراجعة ذات الصلة بالالتزام في البنك.
متابعة التزام وحدة المراجعة الداخلية
91- تقوم وحدة الالتزام بدوراً هاماً ورئيسا في متابعة عملية الالتزام في البنك ويشمل ذلك الواجب عليها بمتابعة قيام وحدة المراجعة الداخلية بتنفيذ المهام والمسؤوليات والأعمال التي يطلبها البنك المركزي منها بالشكل والوقت المحددين.
الرقابة من منظور خاص
92- لمزيد من الإيضاح حول دور كل من وحدة الالتزام ووحدة المراجعة الداخلية كجهتين مستقلتين، فإن كلا الوحدتين تختصان بالرقابة على أنشطة البنك إلا أن لكل منهما منظوره الخاص في عملية الرقابة، فوحدة الالتزام تعنى بحصر وتوضيح الأنظمة والتعليمات والسياسات والإجراءات المطلوب تطبيقها في البنك، ومن ثم التأكد من وضعها في سياسات وإجراءات وبرامج العمل المعتمدة، وكذلك التأكد الدائم والمستمر أن هذه السياسات والإجراءات يتم العمل بموجبها فعلاً وأنها فاعلة في تخفيف مخاطر عدم الالتزام، ويتم تحديثها بشكل مستمر. أما دور وحدة المراجعة الداخلية فيقوم على إجراء المراجعة الميدانية والمستندية على جميع وحدات العمل في البنك بموجب عينات أو تغطية شاملة، والمتابعة المستمرة لنظم الرقابة الداخلية في البنك، ومدى الالتزام بالسياسات والإجراءات التي سبق لوحدة الالتزام العمل على تفعيلها والمساعدة في إعدادها ضمن السياسات والإجراءات استناداً للأنظمة والتعليمات واللوائح. مسائل أُخرى
المبدأ (9) مسائل متعلقة بالعمليات الخارجية
الالتزام بالأنظمة والتعليمات في بلد النشاط الخارجي
93- على البنوك التي تختار مزاولة بعض الأنشطة المصرفية في دول معينة أن تلتزم بالأنظمة والتعليمات واللوائح السارية في تلك الدول، ويجب أن تكون الفروع أو المكاتب وهيكل وظيفة الالتزام ومسؤولياتها متوافقة مع المتطلبات النظامية والتعليمات المحلية في تلك البلدان.
المعايير العليا كأساس عند اختلاف المتطلبات النظامية
94- عند القيام بأعمال مصرفية في دول معينة سواء فروع أو شركات تابعة، يجب العلم أنه قد تختلف المتطلبات النظامية والتعليمات من بلد إلى آخر، وقد تختلف اعتماداً على نوع العمل الذي يقوم به البنك أو على شكل تواجده في تلك البلدان. لذا ينبغي التأكيد بوجه خاص على ما تضمنته الفقرة رقم (6/2) من القسم ثانياً في دليل مكافحة غسل الأموال وتمويل الإرهاب من متطلبات.
مسؤولي الالتزام في البلدان المستضيفة
95- يجب على البنوك التي تختار تنفيذ أعمالها في بلدان معينة الالتزام بجميع الأنظمة والتعليمات المحلية المطبقة في تلك البلدان. فمثلا البنوك التي تعمل في شكل شركة تابعة عليها أن تلبي متطلبات الأنظمة والتعليمات الخاصة بالشركات في البلدان التي تستضيفها. والبنوك التي تزاول نشاط في شكل فرع أجنبي عليها الوفاء بالمتطلبات المحددة في حالة فروع البنوك الأجنبية. وعلى البنك التأكد من أن مسئوليات الالتزام المطبقة في البلدان المستضيفة يقوم بها موظفين لديهم معرفة وخبرات محلية في تلك البلدان، إلى جانب الإشراف من رئيس الالتزام بالتعاون مع وحدات المخاطر والرقابة الأخرى في البنك في المملكة.
تقييم المخاطر للنشاط في الخارج
96- يجب أن يكون لدى كل بنك إجراءات مطبقة ومحدثة لتحديد وتقييم المخاطر المحتملة أو المتزايدة على سمعته بشأن المنتجات والنشاطات التي يقدمها في البلدان المستضيفة من قبل الشركات أو الفروع التابعة ولا يسمح بتقديمها أو ممارستها في المملكة. المبدأ (10) إسناد مهام وحدة الالتزام
اتفاقية الإسناد المحدود والمسئولية
97- يعتبر نشاط وحدة الالتزام نشاطاً رئيساً لإدارة مخاطر عدم الالتزام في البنك، وهناك نشاطات محدودة من نشاطاتها يمكن إسنادها لجهات متخصصة، ولكن يجب أن تظل تحت إشراف ومسئولية رئيس الالتزام في البنك، حيث يظل المسئول عن التأكد من تطبيق الالتزام، ويجب أيضا عدم إسناد مسئولية رئيس وحدة الالتزام للغير لكونها لا تسند للآخرين.
ملاءمة الاتفاقيات مع المهام
98- يجب على البنك أن يضمن أن أي اتفاقيات وترتيبات إسناد بعض مهام الالتزام للغير لا تعيق فاعلية رقابة البنك المركزي وغيرها من الجهات الرقابية والإشرافية الأخرى، وبغض النظر عن إسناد مهام معينة من مهام وحدة الالتزام التي قد يرى البنك ضرورة إسنادها، فإن مسئولية متابعة الالتزام بجميع الأنظمة والتعليمات تبقى في المقام الأول على عاتق المجلس والإدارة العليا.
موافقة البنك المركزي
99- يخضع إسناد أي نشاط من أنشطة الالتزام لمقتضى تعليمات الإسناد الصادرة عن البنك المركزي، بما في ذلك الحصول على عدم ممانعته قبل إجراء عملية التعاقد على الإسناد. إطار الحوكمة الشرعية للمصارف والبنوك المحلية العاملة في المملكة
الرقم: 41042498 التاريخ (م): 2020/2/12 | التاريخ (هـ): 1441/6/18 الحالة:نافذ استناداً إلى الصلاحيات المنوطة بالبنك المركزي بموجب نظامه الصادر بالمرسوم الملكي رقم (23) وتاريخ 1377/5/23هـ، ونظام مراقبة البنوك الصادر بالمرسوم الملكي رقم (م/5) وتاريخ 1386/6/22هـ، ونظراً للنمو الملحوظ في حجم التمويل والاستثمار من خلال المنتجات والخدمات المصرفية المتوافقة مع أحكام ومبادئ الشريعة وأهميته النسبية للقطاع المصرفي.
أفيدكم أن البنك المركزي عمل على وضع إطار إشرافي للبنوك والمصارف التي تمارس نشاط المصرفية الإسلامية متمثلاً كمرحلة أولى في إصدار "إطار الحوكمة الشرعية للبنوك والمصارف المحلية العاملة في المملكة" الهادف إلى وضع حد أدنى لممارسات الحوكمة الشرعية ذات العلاقة بممارسة نشاط المصرفية الإسلامية وتعزيز بيئة الالتزام بالأحكام والمبادئ الشرعية، كما يشمل تحديد أدوار ومسؤوليات مجلس الإدارة، والإدارة التنفيذية، واللجنة الشرعية، وإدارات الرقابة الداخلية، بالإضافة إلى عدد من الجوانب الأخرى فيما يتعلق بالالتزام بأحكام الشريعة ومبادئها.
للإحاطة، والعمل بموجبه اعتباراً من 2020/8/9م، ويستثنى من ذلك المواد التنظيمية والمشار إليها ضمن الإطار بوجود فترة انتقالية للالتزام بها. كما يجب على البنوك والمصارف تزويد البنك المركزي خلال شهر من تاريخه بخطة العمل للتقيد بذلك.
(الباب الأول)أحكام تمهيدية
المادة الأولى: تمهيد
أصبحت الحوكمة الشرعية من المتطلبات الهامة في صناعة المصرفية الإسلامية، ويحقق توافر حوكمة شرعية فعالة عدداً من الفوائد من أهمها:
■ الحد من مخاطر عدم الالتزام بالأحكام والمبادئ الشرعية.
■ دعم استقرار صناعة المصرفية الإسلامية والنمو الاقتصادي.
■ تحسين الكفاءة التشغيلية وصنع القرارات لنشاط وصناعة المصرفية الإسلامية.
■ جذب الاستثمارات الخارجية في الأصول المتوافقة مع أحكام ومبادئ الشريعة.
■ كفاءة إدارة رأس المال الداخلي.
■ تحسين الثقة بين أصحاب المصلحة الرئيسيين.
■ تعزيز العلاقة مع المودعين والمستثمرين والمتمولين.
ولغرض تطبيق متطلبات حوكمة شرعية فعالة للمصارف والعمل على توافق المعاملات المصرفية الإسلامية في المملكة مع أحكام ومبادئ الشريعة، أصدر البنك المركزي السعودي* هذا الإطار كحد أدنى من المتطلبات الإشرافية والرقابية فيما يتعلق بممارسات الحوكمة الشرعية. وبما لا يتعارض مع اللوائح التنظيمية والمتطلبات الإشرافية الأخرى ذات العلاقة الصادرة عن البنك المركزي السعودي*.
* حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ.
المادة الثانية: أهداف إطار الحوكمة الشرعية
يهدف هذا الإطار إلى تعزيز بيئة الالتزام بالأحكام والمبادئ الشرعية لدى المصارف بشكل عام، وتحديد مهام ومسؤوليات مجلس الإدارة، والإدارة التنفيذية، واللجنة الشرعية، وإدارة الالتزام، وإدارة المخاطر، وإدارة التدقيق الداخلي، فيما يتعلق بتطبيق متطلبات هذا الإطار.
ولتحقيق لك، يتوقع أن يكون لدى المجلس والإدارة التنفيذية للمصرف فهم معقول لمبادئ الشريعة وتطبيقها الواسع في المالية الإسلامية. ويتوقع أيضاً أن يكون لدى اللجنة الشرعية معرفة كافية بالجوانب المالية والمصرفية بشكلي عام، والمالية الإسلامية بشكلي خاص، تمكنها من فهم المسائل الشرعية المعروضة عليها. وإضافة إلى ذلك يتوقع من اللجنة التزود المستمر بالمعرفة في المسائل الشرعية والمالية والأنظمة وحضور البرامج التدريبية ذات الصلة والاستمرار في تعزيز المعرفة والفهم ومواكبة آخر التطورات في مجال المالية الإسلامية.
المادة الثالثة: التعريفات
يقصد بالألفاظ والعبارات الآتية – أينما وردت في هذا الإطار – المعاني المبينة أمامها، ما لم يقتضي السياق خلاف ذلك.
البنك المركزي: البنك المركزي السعودي.
المصرف: المصارف والبنوك المحلية المرخص لها بمزاولة الأعمال المصرفية في المملكة وفقاً لأحكام نظام مراقبة البنوك، الممارسة لنشاط المصرفية الإسلامية.
المجلس: مجلس إدارة المصرف.
الإدارة: الإدارة التنفيذية للمصرف وكبار التنفيذيين المنوط بهم إدارة أعمال المصرف، واقتراح القرارات الاستراتيجية وتنفيذها.
اللجنة: لجنة شرعية متخصصة للقيام بمهام الإشراف على الالتزام بأحكام ومبادئ الشريعة وتطبيقاتها في المصرف.
أعضاء اللجنة: مجموعة من المختصين لا تقتصر خلفيتهم العلمية على الإلمام بعلوم الشريعة وغيرها من المجالات المعرفية الأخرى فحسب، بل تشمل معرفتهم وخبرتهم الإلمام في فقه المعاملات المالية المعاصرة التي يتم توظيفها في شكل قرارات شرعية موجهة إلى المصرف، وعادة لا تكون هذه القرارات الشرعية موجهة إلى الجمهور أو الكيانات العاملة في المجالات الأخرى.
عضو اللجنة المستقل: شخص يتمتع بالاستقلال التام في مركزه وقراراته، ولا تنطبق عليه أي من عوارض الاستقلال المنصوص عليها في الفقرة (3) من "المادة السابعة" من هذا الإطار.
متوافق مع أحكام ومبادئ الشريعة: الالتزام بالقرارات الشرعية الصادرة عن اللجنة الشرعية للمصرف.
عمليات النوافذ الإسلامية: هي جزء منفصل من عمليات المصارف التنفيذية (قد تكون فرعاً للمصرف أو وحدة متخصصة تابعة له)، توفر خدمات التمويل والاستثمار المتوافقة مع أحكام ومبادئ الشريعة في جانبي الموجودات والمطلوبات.
أصحاب حسابات الاستثمار: عملاء المصارف الذين لديهم حسابات استثمارية متوافقة مع أحكام ومبادئ الشريعة، وقد تكون هذه الحسابات مطلقة أو مقيدة بحسب وضعها الشرعي والمحاسبي.
الكيانات التابعة للمصرف: أي جهة اعتبارية يسيطر عليها المصرف من خلال امتلاك أكثر من نصف رأس مالها أو حقوق التصويت فيها أو بالسيطرة على تشكيل مجلس إدارتها بما في ذلك الشركات ذات الأغراض الخاصة.
صلة القرابة:
- الآباء، والأمهات، الأجداد، والجدات.
- الأولاد، وأولادهم.
- الإخوة والأخوات الأشقاء، أو لأب، أو لأم.
- الأزواج والزوجات.
أصحاب المصالح: أي شخص له مصلحة في المصرف مثل المساهمين والموظفين والمستثمرين، والدائنين، والعملاء، والموردين والمشرفين.
(الباب الثاني) تكوين إطار الحوكمة الشرعية
المادة الرابعة: تكوين إطار الحوكمة الشرعية
يجب على المصرف وضع إطار حوكمة شرعية يركز على الوظائف والعناصر الرئيسة التي تضمن التطبيق الفعال لهذا الإطار، حسب الآتي:
1. يجب أن يتكون إطار الحوكمة الشرعية للمصرف من مجموعة من السياسات والإجراءات التي تشرح الهيكل، والأدوار، والمسؤوليات، ومهام الإدارات ذات العلاقة وآلية الاتصال فيما بينهما.
2. يجب أن تحدد هذه السياسات وإجراءاتها الآلية التي يتعين على المصرف اتباعها لتطبيق متطلبات هذا الإطار، ويشمل ذلك تحديد كيفية عقد اجتماعات اللجنة، وآلية اتخاذ القرارات وتوثيقها، وآلية إعداد تقاريرها ورفعها.
3. يجب على المصرف وضع قنوات رسمية لرفع التقارير فيما بين وحداته/إداراته الرئيسة من أجل ضمان رفع التقارير بصورة فعالة وفي الوقت المناسب. وفي هذا الصدد، يكون الارتباط التنظيمي للجنة إلى المجلس.
4. يجب على المصرف وضع ضوابط رقابية لضمان توافق أهداف وعمليات أنشطته المصرفية الإسلامية مع أحكام ومبادئ الشريعة في جميع الأحوال.
5. تعد من دعائم تكوين إطار الحوكمة الشرعية، فاعلية المجلس والإدارة في القيام بمهامها ومسؤولياتها، واستقلالية اللجنة وتأهيل أعضائها، بالإضافة إلى فاعلية مهام الرقابة الداخلية والتي تتمثل في الالتزام الشرعي، وإدارة مخاطر عدم الالتزام بأحكام ومبادئ الشريعة، والتدقيق الشرعي الداخلي.
6. التقييم المستمر لمستوى التزام المصرف بأحكام ومبادئ الشريعة.
7. إدارة المخاطر المحتملة لعدم الالتزام بأحكام ومبادئ الشريعة الناتجة عن ممارسة نشاط المصرفية الإسلامية، والتي تتضمن تحديد المخاطر الملازمة ووضع التدابير التصحيحية الواجب اتخاذها للحد من تلك المخاطر.
8. تدقيق شرعي داخلي بشكل دوري ومنتظم للتحقق من مدى توافق أنشطة المصرف وعملياته المصرفية الإسلامية مع أحكام ومبادئ الشريعة.
9. أن تشكل وحدة/إدارة تعنى بإجراء الأبحاث والدراسات الشرعية، والتنسيق بين الإدارة واللجنة، وتوزيع القرارات الشرعية على أصحاب المصلحة داخل المصرف، بالإضافة إلى القيام بمهام السكرتارية للجنة.
(الباب الثالث) مسؤوليات مجلس الإدارة والإدارة التنفيذية
المادة الخامسة: مسؤوليات مجلس الإدارة
1. يُعد المجلس مسؤولاً بشكل أساسي تجاه إطار الحوكمة الشرعية للمصرف عموماً وتوافق أنشطته المصرفية الإسلامية مع أحكام ومبادئ الشريعة. ويتولى المجلس مسؤولية اعتماد إطار الحوكمة الشرعية للمصرف والإشراف المستمر على الأداء الفاعل للإطار، وكذلك ضمان أن الإطار يتناسب مع حجم أعمال المصرف ودرجة تعقيدها وطبيعتها.
2. يوافق المجلس على جميع السياسات الشرعية للمصرف والإشراف على تطبيق هذه السياسات بشكل فعال.
3. توفير الآليات والمنهجية اللازمة لإدارة المخاطر بهدف حماية مصالح أصحاب حسابات الاستثمار والمودعين من خلال الحسابات المبنية على مشاركة الأرباح والخسائر.
4. الإشراف على التزام المصرف وتنفيذه للقرارات الشرعية الصادرة عن اللجنة.
5. ضمان وجود سياسة اتصال فعالة بين الوحدات المصرف الرئيسة تسهل وتمكن من تصعيد المسائل الهامة المتعلقة بتوافق الأنشطة المصرفية الإسلامية للمصرف مع أحكام ومبادئ الشريعة.
6. وضع التعويضات والأجور الملائمة لأعضاء اللجنة بناء على توصية من لجنة الترشيحات والمكافآت التابعة للمجلس. وبما يتناسب مع حجم واجباتهم ومسؤولياتهم ولا يتعارض مع تعليمات البنك المركزي* ذات العلاقة.
7. وضع إجراء رسمي – بناء على اقتراح لجنة الترشيحات والمكافآت التابعة له – لتقييم أداء أعضاء اللجنة بناء على مؤشر الكفاءة والمعرفة والمساهمة والفاعلية.
8. الإفصاح عن السيرة الذاتية لجميع أعضاء اللجنة ليتمكن المساهمون والمستثمرون من الحكم على كفاءتهم وقدرتهم على القيام بمهامهم على نحو فعال.
9. الإفصاح عن الآلية المتبعة للإشراف على نزاهة وأداء أعضاء اللجنة، ومراعاة عدم ترشيح أي عضو سبقت إدانته بحكم قضائي أو جريمة مُخلاة بالشرف والأمانة.
* حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ.
المادة السادسة: مسؤوليات الإدارة التنفيذية
1. تحديد المسائل الشرعية وإحالتها إلى اللجنة للحصول على قرارها وتزويدها بالمعلومات والإفصاحات اللازمة في الوقت الملائم.
2. متابعة وتطبيق القرارات الشرعية الصادرة عن اللجنة.
3. توفير التعليم المستمر والبرامج التدريبية لأصحاب المصلحة الرئيسيين الداخليين، ويشمل ذلك المجلس، واللجنة، والموظفين ذوي العلاقة بالمسائل الشرعية والمالية. والغرض من ذلك هو ضمان أن جميع الإدارات/الوحدات المرتبطة بإطار الحوكمة الشرعية للمصرف على اطلاع كاف بالتطورات في المسائل المتعلقة بالشريعة.
4. نشر ثقافة شمولية للالتزام بأحكام الشريعة ومبادئها وتبنيها داخل المصرف في جميع أنشطته المصرفية الإسلامية. وعلاوة على ذلك يتوقع من جميع الموظفين ذوي العلاقة إلمامهم بمنتجات المصرف المتوافقة مع أحكام ومبادئ الشريعة، ومعرفتهم بأوجه التشابه والاختلاف بين المنتجات والخدمات المصرفية المتوافقة مع أحكام ومبادئ الشريعة والأخرى التقليدية.
5. ضمان توافر السياسات والإجراءات الشرعية للموظفين المرتبطين بتطبيق إطار الحوكمة الشرعية.
6. ضمان أن جميع العمليات المصرفية الإسلامية تنفذ وفقاً للسياسات والإجراءات الشرعية للمصرف، ومراجعة السياسات والإجراءات وتحديثها باستمرار من أجل أن تواكب ممارسات السوق وتطوراته.
7. في حال العلم بوجود تعاملات مالية أو مصرفية إسلامية معينة تبدو أنها تتضمن عمليات غير متوافقة مع أحكام ومبادئ الشريعة، يجب القيام بالآتي:
أ. إبلاغ المجلس واللجنة على الفور.
ب. التوقف فوراً عن تقديم أي خدمات أو منتجات مصرفية في المجال غير المتوافق مع أحكام ومبادئ الشريعة.
ج. تقديم خطة تصحيحية تتم الموافقة عليها من المجلس وتعتمدها اللجنة لتصحيح الحالات غير المتوافقة مع أحكام ومبادئ الشريعة خلال مدة (30) يوم عمل من علمها بالحالات غير المتوافقة.
(الباب الرابع) تشكيل وتعيين اللجنة الشرعية وعضويتها
المادة السابعة: تشكيل اللجنة الشرعية¹
تشكل اللجنة ويعين أعضاؤها بقرار من المجلس بناء على توصية لجنة الترشيحات والمكافآت التابعة للمجلس وذلك بعد الحصول كتابة على عدم ممانعة البنك المركزي*، ويمكن للمصرف الحصول على موافقة الجمعية العامة لتعيين أعضاء اللجنة في حال ما إذا تضمنت سياسته الداخلية ذلك. وتكون مدة عضوية اللجنة ثلاث سنوات، ويتم تكوين اللجنة وفق الآتي:
1. تناسب عدد أعضائها مع حجم وطبيعة نشاط المصرف على ألا يقل على ثلاثة ولا يزيد عن خمسة.
2. يجب أن يكون رئيس اللجنة عضواً مستقلاً.
3. ألا يقل عدد أعضائها المستقلين عن ثلثي أعضاء اللجنة، ولا تتحقق الاستقلالية لعضو اللجنة في الحالة الآتية:
أ. إذا كان مالكاً لما نسبته خمسة في المئة أو أكثر من أسهم المصرف أو في إحدى الشركات التابعة للمصرف.
ب. إذا كان ممثلاً لشخص ذي صفة اعتبارية يملك ما نسبته خمسة في المئة أو أكثر من أسهم المصرف أو إحدى الشركات التابعة للمصرف.
ج. إذا كانت له صلة قرابة مع أي من أعضاء المجلس أو كبار التنفيذيين في المصرف أو في إحدى الشركات التابعة للمصرف.
د. أن يكون عضو مجلس إدارة في إحدى الشركات التابعة للمصرف المرشح لعضوية لجنته الشرعية.
ه. أن يعمل أو كان يعمل موظفاً خلال العامين الماضيين لدى المصرف أو أي طرف متعامل معه أو إحدى الشركات التابعة للمصرف، كمراجعي الحسابات وكبار الموردين، أو أن يكون مالكاً لحصص سيطرة لدى أي من تلك الأطراف خلال العامين الماضيين.
و. إذا كانت له مصلحة مباشرة أو غير مباشرة في الأعمال والعقود التي تتم لحساب المصرف.
ز. أن يتقاضى مبالغ مالية من المصرف علاوة على أجر أو مكافأة عضويته في اللجنة.
ح. أن يكون لديه علاقة ائتمانية مع المصرف (بطاقات ائتمانية، تسهيلات ائتمانية، ضمانات، الخ) باسمه أو باسم أحد أقاربه تزيد عن ثلاث مئة ألف ريال سعودي.
ط. أن يشترك في عمل من شأنه منافسة المصرف، أو أن يتجر في أحد فروع النشاط الذي يزاوله المصرف.
ي. أن يكون قد أمضى ما يزيد عن ست سنوات متصلة أو تسع سنوات منفصلة في عضوية اللجنة.
ك. لا تعد من قبيل المصلحة النافية لاستقلالية عضو اللجنة التي يجب الحصول لها على ترخيص من الجمعية العامة العامية، الأعمال والعقود التي تتم مع عضو اللجنة لتلبية احتياجاته الشخصية إذا تمت هذه الأعمال والعقود بنفس الأوضاع والشروط التي يتبعها المصرف مع عموم المتعاقدين والمتعاملين وكانت ضمن نشاط المصرف المعتاد، ما لم تر لجنة الترشيحات والمكافآت التابعة للمجلس خلاف ذلك.
على المصرف إشعار البنك المركزي* خلال (5) أيام عمل، في حال ما إذا انتفت استقلالية أي عضو لأي سبب من الأسباب.
4. لا يجوز للمصرف تعيين أي عضو في اللجنة يعمل في لجنة شرعية تابعة لمصرف آخر عامل في المملكة. وذلك لضمان تركيز العضو وتجنب تعارض المصارف والحفاظ على سرية المعلومات.
5. يجب أن يدرج المصرف فقرة خاصة بسرية المعلومات في عقد أو شروط تعيين عضو اللجنة، وذلك من أجل المحافظة على سرية وخصوصية معلومات المصرف.
6. يجب على المصرف إشعار البنك المركزي* كتابة عند قبول استقالة/انتهاء عضوية أي عضو من أعضاء اللجنة لأي سبب كان خلال (5) أيام عمل. كما يتعين على العضو المستقيل رفع استقالته مع مبرراتها إلى المجلس ويرسل نسخة منها للبنك المركزي*، كما لا يحق إنهاء عضوية أعضاء اللجنة قبل انتهاء مدتها إلا بمبرر مقبول.
(1) المادة استرشادية، وسيتم تطبيقها بصفة إلزامية ابتداءً من 2023/01/01م.
* حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ.
المادة الثامنة: عضوية اللجنة الشرعية
ينبغي أن يكون أعضاء اللجنة مؤهلين للقيام بالأعمال الموكلة إليهم، وأن يكون لديهم فهم واضح لمهامهم ومسؤولياتهم ولديهم القدرة على ممارسة الحكم السليم بموضوعية. وعلى الأعضاء مجتمعين أن يملكوا مهارات مهنية وعملية وإدارية مختلفة وخبرات شرعية ومالية وصفات شخصية ملائمة، ولاسيما الأمانة والالتزام، والتمتع بقدر عالي من السمعة الحسنة والكفاءة والمسؤولية وتعتمد فعالية اللجنة على خبرة الأعضاء وقدرتهم على الحكم بمنظور شامل، إضافة إلى مشاركتهم بفعالية في مناقشات اللجنة والإلمام بالمواضيع المطروحة قبل اتخاذ قرار بشأنها. وينبغي أن تتضمن مؤهلات العضو، الصفات الآتية:
■ القيادة: ينبغي أن يتمتع العضو بمهارات قيادية وأن يكون لديه القدرة على منح الصلاحيات وبما يؤدي إلى تحفيز الأداء لتطبيق أفضل الممارسات في مجال الإدارة الفاعلة والتمسك بالقيم والأخلاق المهنية.
■ الاستقلالية: وتعني قدرة العضو على أن يكون محايداً وموضوعياً في اتخاذ القرار دون أي تأثير من الإدارة أو من جهات أخرى خارجية.
■ الكفاءة: ويعكسها مستوى التعليم والتدريب والمهارات والرغبة في مواصلة التعلم. وتوافر خبرة متنوعة لا تقل عن خمس سنوات في مجالات متعددة يكون من ضمنها خبرة في مجال المصرفية الإسلامية والالتزام والتدقيق الشرعي للمعاملات المالية.
■ المعرفة الشرعية والمالية: ينبغي التمتع بالمعرفة الشرعية الملائمة بالإضافة إلى القدرة على قراءة البيانات والتقارير المالية وفهمها.
المادة التاسعة: اجتماعات اللجنة الشرعية
1. تعقد اللجنة اجتماعاتها بصفة منتظمة وكذلك متى ما دعت الحاجة إلى ذلك بما يمكن من ممارسة مهامها بفاعلية، وضمان عدم تأثر عمليات المصرف جراء صعوبة الحصول على قرارات اللجنة بشأن المسائل الشرعية المحالة إليها.
2. تعقد اللجنة اجتماعاتها بشكل دوري، بما لا يقل عن اجتماع كل ثلاثة أشهر.
3. يشترك لصحة اجتماعات اللجنة حضور أغلبية أعضائها، وتصدر قراراتها بأغلبية أصوات الحاضرين، وعند تساوي الأصوات يرجع الجانب الذي صوت معه رئيس اللجنة.
4. يتوقع أن يساهم أعضاء اللجنة في الاجتماعات ويبذلوا الوقت والجهد الكافيين لأداء مهامهم بكفاءة ويجب ألا يقل معدل حضور العضو لاجتماعات اللجنة عن (75) في المائة من اجتماعات اللجنة المنعقدة خلال السنة المالية.
5. يجب توثيق اجتماعات اللجنة وإعداد محاضر لها تتضمن ما دار من نقاشات ومداولات، وتوثيق قرارات اللجنة ونتائج التصويت، وحفظها في سجل خاص ومنظم، وبيان أسماء الأعضاء الحاضرين والتحفظات التي أبدوها – إن وجدت – وأسبابها وتوقيع هذه المحاضر من جميع الأعضاء الحاضرين.
(الباب الخامس) مسؤوليات ومهام اللجنة الفرعية
المادة العاشرة: مسؤوليات اللجنة الشرعية
تتحمل اللجنة المسؤولية تجاه جميع قراراتها المتعلقة بالمسائل الشرعية. ويجب أن يعتمد المجلس على اللجنة فيما يتعلق بإصدار القرارات الشرعية بشأن ممارسة نشاط المصرفية الإسلامية. ويجب على اللجنة القيام بالمهام الآتية:
1. الإشراف على مدى توافق التعاملات المصرفية الإسلامية للمصرف مع أحكام ومبادئ الشريعة، ويجب أن تساعد تقارير الالتزام الشرعي وملاحظات التدقيق الشرعي الداخلي اللجنة في تحديد المسائل التي تتطلب اهتمامها واقتراح تدابير تصحيحية لها، عند الحاجة.
2. إصدار القرارات بشأن المسائل الشرعية ليتسنى للمصرف الالتزام بأحكام ومبادئ الشريعة.
3. التأكد من توافق السياسات والإجراءات الشرعية التي يُعدها المصرف مع أحكام ومبادئ الشريعة.
4. لضمان توافق المنتجات المصرفية الإسلامية مع أحكام ومبادئ الشريعة، يتعين على اللجنة اعتماد ما يلي:
أ. الأحكام والشروط الواردة في النماذج، والعقود، والاتفاقيات، والوثائق القانونية الأخرى المستخدمة في تنفيذ العمليات.
ب. دليل المنتج، والإعلانات التسويقية، والكتيبات التوضيحية، والمنشورات المستخدمة للتعريف بالمنتج.
5. تقيم اللجنة عمل الالتزام والتدقيق الشرعي الداخلي لضمان الالتزام بالجوانب الشرعية، وهذا التقييم يشكل جزءاً من مهامها عند رفع تقاريرها المتعلقة بتقييم الالتزام بأحكام ومبادئ الشريعة.
6. يجوز للأطراف المعنيين لدى المصرف مثل المستشار القانوني أو المراجعين الخارجيين أو الجهات الاستشارية طلب الاستشارة من اللجنة حيال المسائل الشرعية ذات العلاقة بعمليات المصرف، وعلى اللجنة تقديم المساعدة اللازمة لهم في هذا الشأن.
7. إبلاغ المجلس والتوصية بالتدابير المناسبة لمعالجة الوضع، إذا ثبت للجنة أن المصرف مارس أنشطة مصرفية إسلامية غير متوافقة مع أحكام ومبادئ الشريعة.
8. إحاطة البنك المركزي* بالحالات التي لا تتم فيها معالجة الأنشطة المصرفية الإسلامية غير المتوافقة مع أحكام ومبادئ الشريعة بشكل فاعل أو كاف أو عدم اتخاذ المصرف لأي تدابير تصحيحية بشأنها.
9. إعداد تقرير سنوي عن توافق نشاط المصرفية الإسلامية للمصرف مع أحكام ومبادئ الشريعة ورفعه للمجلس.
* حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ.
المادة الحادية عشرة: مهام رئيس اللجنة الشرعية واختصاصاته
دون إخلال باختصاصات اللجنة، يتولى رئيس اللجنة قيادة اللجنة والإشراف على سير عملها وأدواء اختصاصاته بفاعلية، وهي بصفة خاصة ما يلي:
1. ضمان حصول أعضاء اللجنة في الوقت المناسب على المعلومات الكاملة والواضحة والصحيحة وغير المضللة.
2. التحقق من قيام اللجنة بمناقشة جميع المسائل الشرعية المحالة إليها بشكل فعال وفي الوقت المناسب.
3. تشجيع أعضاء اللجنة على ممارسة مهامهم بفاعلية.
المادة الثانية عشرة: مهام أعضاء اللجنة الشرعية وواجباتهم
1. حضور اجتماعات اللجنة وعدم التغيب عنها إلا لعذر مشروع بعد تبليغ رئيس اللجنة مسبقاً بذلك.
2. معرفة واجباته ومسؤولياته المترتبة على عضوية اللجنة بوضوح.
3. تخصيص وقت كافٍ للاضطلاع بمسؤولياته والتحضير لاجتماعات اللجنة والمشاركة فيها بفعالية.
4. تمكين أعضاء اللجنة الآخرين من إبداء آرائهم، والحث على مداولة الموضوعات وأخذ مرئيات المختصين من الإدارة وغيرهم إذا ظهرت الحاجة إلى ذلك.
5. إبلاغ المجلس بشكل كامل وفوري بأي مصلحة كانت مباشرة أو غير مباشرة في الأعمال والعقود التي تتم لحساب المصرف، أو مشاركته بشكل مباشر أو غير مباشر في أي أعمال من شأنها منافسة المصرف.
6. عدم إفشاء أي أسرار تم الاطلاع عليها من خلال عضويته في اللجنة.
(الباب السادس) الاستقلالية وسرية المعلومات
المادة الثالثة عشرة: الاستقلالية
يجب مراعاة استقلالية اللجنة بصفة دائمة في ممارسة مهامها لإصدار قرارات شرعية موضوعية وموثوقة، حسب الآتي:
1. إقرار المجلس باستقلالية اللجنة وضمان عدم تعرضها لأي تأثير قد يعيقها عن إصدار قرارات شرعية موضوعية عند تداول المسائل المعروضة عليها.
2. يكون الارتباط التنظيمي للجنة إلى المجلس بشكل مباشر.
3. لا يجوز تعديل أو تجاهل القرارات الشرعية الصادرة عن اللجنة دون موافقتها.
4. يجب أن تحصل اللجنة على معلومات دقيقة وكاملة من الإدارة ويحق للجنة طلب معلومات إضافية من الإدارة في حال عدم كفاية المعلومات المقدمة.
5. في حال عدم تزويد اللجنة بالمعلومات المطلوبة، يتم إخطار المجلس بالأمر وعلى المجلس اتخاذ الإجراء المناسب لتصحيح الوضع.
المادة الرابعة عشرة: سرية المعلومات
1. يلتزم أعضاء اللجنة بالمحافظة على سرية المعلومات الداخلية التي حصلوا عليها أثناء أداءهم لأعمالهم وعدم إساءة استخدامها، كما لا يجوز استخدام المعلومات السرية أو الحساسة التي يحصل عليها أي عضو في اللجنة في أثناء أدائه لعمله بأي طريقة قد تضر بالمصرف.
2. مع عدم الإخلال بما ذكر أعلاه، لا يُعد إفصاح اللجنة عن معلومات للبنك المركزي* بغرض إحاطته عن ارتكاب المصرف لمخالفات جسيمة لأحكام ومبادئ الشريعة: تجاوزاً لمبدأ سرية المعلومات.
* حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ.
المادة الخامسة عشرة: المحافظة على الأخلاقيات والأحكام المبنية والاتساق لضمان الالتزام بأحكام ومبادئ الشريعة
لضمان جودة واتساق القرارات الشرعية، يجب على اللجنة أن تعتمد إجراء منظماً لاتخاذ القرارات الشرعية وتوثيقها واعتمادها والمحافظة عليها لضمان موثوقية عملية صنع القرار وحماية اللجنة من أي تأثيرات محتملة غير مبررة. وفي هذا الصدد، يمكن الرجوع إلى إجراءات عملية تطوير المنتجات المصرفية المتوافقة مع أحكام ومبادئ الشريعة كما هو موضح في الباب التاسع من هذا الإطار.
(الباب السابع) الرقابة الداخلية
المادة السادسة عشرة: الرقابة الداخلية
أولاً: الالتزام الشرعي
تتمثل مهمة الالتزام الشرعي في التقييم المنتظم لأنشطة المصرف ومعاملاته المصرفية الإسلامية بهدف ضمان توافقها مع أحكام ومبادئ الشريعة. تتضمن مهام الالتزام الشرعي ما يلي:
1. التأكد من مستوى التزام المصرف بأحكام ومبادئ الشريعة، وإجراءات التصحيح لمعالجة حالات عدم الالتزام وآليات الرقابة القائمة لتجنب تكرارها.
2. أن يشمل نطاق مهام الالتزام الشرعي جميع العمليات المصرفية الإسلامية للمصرف، بما في ذلك عملية تطوير المنتجات المصرفية المتوافقة مع أحكام ومبادئ الشريعة، بدءاً من مرحلة هيكلة المنتج حتى مرحلة تقديمه للعملاء الواردة في الباب التاسع من هذا الإطار.
ثانياً: إدارة مخاطر عدم الالتزام بأحكام ومبادئ الشريعة:
تتيح الإدارة المنهجية لمخاطر عدم الالتزام بأحكام ومبادئ الشريعة للمصرف، مواصلة عملياته وأنشطته المصرفية الإسلامية بفاعلية دون انكشاف المصرف لمستويات غير مقبولة من المخاطر، وتتمثل مهام إدارة المخاطر في تحديد مخاطر عدم الالتزام بأحكام ومبادئ الشريعة وقياسها ومراقبتها وإدارتها بشكل منهجي للحد من حالات عدم الالتزام المحتملة، مع مراعاة الآتي:
1. أن تشكل مهام إدارة مخاطر عدم الالتزام بأحكام ومبادئ الشريعة جزءاً من إطار عمل إدارة المخاطر المتكامل للمصرف.
2. أن يتولى هذه المهمة مسؤول مخاطر يحمل مؤهلات مناسبة ولديه خبرة كافة في هذا المجال وذلك نظراً للطبيعة الفنية وتعقيد عملية إدارة مخاطر عدم الالتزام بأحكام ومبادئ الشريعة.
ثالثاً: التدقيق الشرعي الداخلي:
تتمثل مهمة التدقيق الشرعي في عملية المراجعة المستقلة لتقديم تأكيد موضوعي مصمم يحقق قيمة مضافة ويحسن من مستوى التزام أنشطة المصرف ومعاملاته المصرفية الإسلامية مع أحكام ومبادئ الشريعة بهدف ضمان سلامة وفاعلية نظام الرقابة الداخلية للالتزام بأحكام ومبادئ الشريعة، مع مراعاة الآتي:
1. إجراء عملية التدقيق الشرعي الداخلي في المجالات ذات الأهمية النسبية مرة واحدة في السنة على الأقل بناء على سجل مخاطر المصرف. ويمكن إجراء التدقيق الشرعي كجزء من عملية التدقيق المحدد للمصرف في مجالات متخصصة أخرى. وفقاً لمستوى المخاطر ونسبة تأثير عدم الالتزام في هذه المجالات.
2. تحدد لجنة المراجعة التابعة للمجلس مستهدفات مهمة التدقيق الشرعي الداخلي بعد التشاور مع اللجنة. ويجب أن تتوافق المستهدفات مع معايير التدقيق الداخلي المقبولة والمتعارف عليها.
3. يجب أن يتولى مهمة التدقيق الشرعي الداخلي مدققون داخليون لديهم المعرفة اللازمة والتدريب الكافي في الجوانب الشرعية ويمكن للمدققين الداخليين الاستعانة بخبرات المختصين الشرعيين لدى المصرف في عملية إجراء التدقيق شريطة عدم تأثير ذلك على موضوعية التدقيق.
4. يجب أن ترفع نتائج وملاحظات التدقيق الشرعي الداخلي إلى كل من لجنة المراجعة في المجلس واللجنة.
(الباب الثامن) عمليات النوافذ الإسلامية
المادة السابعة عشرة: عمليات النوافذ الإسلامية2
يتعيّن على المصرف عند ممارسة نشاط المصرفية الإسلامية من خلال عمليات النوافذ الإسلامية، ضمان وجود أنظمة وأدوات رقابية داخلية كافية للفصل بشكل سليم بين الموجودات ومصادر التمويل المتوافقة مع أحكام ومبادئ الشريعة من جهة، والموجودات ومصادر التمويل غير المتوافقة مع أحكام الشريعة ومبادئها من جهة أخرى، بالإضافة إلى المتطلبات الأخرى من هذا الإطار. وعند ممارسة نشاط المصرفية الإسلامية من خلال عمليات النوافذ الإسلامية، يجب على المصرف الالتزام بالمتطلبات الآتية:
1. الاحتفاظ بسجل حسابات مستقل للعمليات المصرفية الإسلامية وكذلك ضمان وجود سجلات محاسبية مستقلة للعمليات المصرفية الإسلامية بشكل ملائم.
2. يجب أن يُعد المصرف - بصفة شهرية على الأقل – قوائم مالية مستقلة لعملياته المصرفية الإسلامية علاوة على القوائم المالية الدورية للمصرف.
3. إجراء تدقيق داخلي يكون مرة واحدة في السنة على الأقل لتقييم درجة التزام المصرف بالمتطلبات المذكورة في الفقرة رقم (1) والفقرة رقم (2) من هذه المادة.
2المادة إسترشادية، و سيتم تطبيقها بصفة إلزامية إبتداءً من 2023/01/01.
(الباب التاسع) إجراءات عملية تطوير المنتجات المصرفية المتوافقة مع أحكام ومبادئ الشريعة
المادة الثامنة عشرة: إجراءات عملية تطوير المنتجات المصرفية المتوافقة مع أحكام ومبادئ الشريعة
تهدف هذه الإجراءات إلى ضمان أن تكون عملية تطوير المنتجات المصرفية الإسلامية للمصرف شاملة وكافية وذلك للحد من احتمالية رفض اللجنة للمنتجات المصرفية الإسلامية وذلك لعدم توافقها مع أحكام ومبادئ الشريعة نتيجة للهيكلة غير السليمة للمنتج أو عدم كفاية الجهود البحثية التي لدى المصرف وقصورها عن استيعاب المفاهيم الشرعية أو العرض غير العادل للمنتج في مرحلة الإصدار أو التسويق. وفي هذا الشأن يجب على المصرف إتباع الإجراءات الآتية:
1. إحالة جميع المسائل الشرعية خلال عملية تطوير المنتج وتصميم إجراءاته إلى اللجنة. ويجب أن يتم توضيح موضوع طلب الاستشارة أو القرار بصورة مفصلة ليتسنى للجنة دراستها بفعالية. ويشمل هذا شرح العمليات ذات الصلة، والوثائق المستخدمة، وجميع المعلومات الضرورية الأخرى.
2. يجب موافقة اللجنة على جميع المنتجات المصرفية الإسلامية المُراد تقديمُها وأي تعديلات تطرأ عليها لاحقاً، ويجب أن تُراجع اللجنة تفاصيل العقود القانونية والوثائق الأخرى المتعلقة بالمنتجات والعمليات.
3. أن تتضمن عملية تطوير المنتجات إجراءات قبل اعتماد المنتج (مثل، عملية هيكلة وتطوير المنتج قبل طرحه في السوق) وإجراءات لما بعد اعتماده (بعد طرح المنتج وعرضه على العملاء وتنفيذ عمليات عليه)، المتضمنة الآتي:
أ. إجراءات ما قبل اعتماد المنتج:
1) شمول الموافقة قبل اعتماد المنتج على إصدار القرارات الشرعية، وهيكلة المنتج أو تصميم عملياته المدعومة بالأبحاث الشرعية الشاملة، ومراجعة العقود والاتفاقيات قبل عرضه على العملاء.
2) ضمان أن تشمل عملية الموافقة قبل اعتماد المنتج علاوة على أي جوانب أخرى، مراجعةَ المفاهيم، والهيكل، ووثيقة الشروط والأحكام، والوثائق، والسياسات، والإجراءات، والنشرات والكتيبات، والمواد الإعلانية. ويجب أن تُعتمد هذه الوثائق من اللجنة.
ب. إجراءات ما بعد اعتماد المنتج:
1) ضمان أن تشتمل الحوكمة الشرعية على إجراءات ما بعد اعتماد المنتج والتي تتضمن الالتزام والتدقيق الشرعي الداخلي.
2) تحديد مواطن المخاطر المحتملة لعدم الالتزام بأحكام ومبادئ الشريعة للمنتج، واقتراح الإجراءات المناسبة بشأنها للإدارة.
تحديث قواعد الأطراف ذوي العلاقة للبنوك
الرقم: 43095743 التاريخ (م): 2022/6/16 | التاريخ (هـ): 1443/11/17 الحالة:نافذ هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
إشارة الى التحديث الأول لقواعد الأطراف ذوي العلاقة للبنوك الصادرة بموجب تعميم البنك المركزي رقم 41045379 وتاريخ 1441/07/01هـ، وحرصاً من البنك المركزي على تطبيق المعايير الدولية وسلامة التعاملات مع جميع الأطراف ذوي العلاقة.
نفيدكم بتحديث قواعد الأطراف ذوي العلاقة للبنوك لتتوافق مع معايير مجلس الخدمات المالية الإسلامية (IFSB) والتي تحل محل القواعد المشار إليها أعلاه، مرافق القواعد المحدثة والتي يؤكد البنك المركزي على كافة البنوك والمصارف المحلية الالتزام بها.
للإحاطة والعمل بموجبه اعتباراً من 2022/09/01م. كما يجب على البنوك والمصارف إرسال خطط الالتزام الى البريد الالكتروني:BSD@SAMA.GOV.SA وذلك قبل تاريخ السريان المحدد.
1. مقدمة
أصدر البنك المركزي هذه القواعد استنادًا إلى الصلاحيات الممنوحة له بموجب نظام البنك المركزي السعودي الصادر بالمرسوم الملكي رقم م/36 بتاريخ 1442/04/11هـ، ونظام مراقبة البنوك الصادر بالمرسوم الملكي رقم م/5 بتاريخ 22-02-1386هـ الموافق في 11 يونيو 1966م وقواعد تطبيق أحكام نظام مراقبة البنوك الصادرة بالقرار الوزاري رقم 2149/3 بتاريخ 1406/10/14هـ
تهدف هذه القواعد إلى تحديد الأطراف ذوي العلاقة ووضع متطلبات إضافية تخص التعرضات/التعاملات مع الأطراف ذوي العلاقة والتأكيد والتفصيل فيما نصت عليه المادة (9) من نظام مراقبة البنوك.
يجب على البنوك أيضًا الالتزام بمتطلبات الأطراف ذوي العلاقة كما هو محدد في مبادئ حوكمة الشركات الصادرة عن البنك المركزي والسياسات الأخرى ذات الصلة.
تحل هذه القواعد محل قواعد الأطراف ذوي العلاقة للبنوك الصادرة بموجب تعميم البنك المركزي رقم 41045379 بتاريخ 1441/07/01 هـ. وقد وُضّحت التغييرات التي طرأت على الإصدار السابق.
2. التعريفات
يقصد بالمصطلحات والعبارات الآتية، أينما وردت في هذه القواعد، المعاني المبينة أمام كل منها، ما لم يستلزم السياق خلاف ذلك: 1. البنك المركزي: البنك المركزي السعودي. 2. القواعد: قواعد الأطراف ذوي العلاقة للبنوك.
3. التعرض/المعاملة: تشمل التعرضات/التعاملات على حدٍّ سواء داخل الميزانية العمومية وخارجها والمتضمنة إما في الدفتر البنكي أو الدفتر التجاري، وتشمل الأدوات التي ينطوي عليها مخاطر ائتمانية للأطراف المقابلة وفقًا لإطار عمل بازل المبني على أساس المخاطر. ويُقصد بالدفتر البنكي والدفتر التجاري نفس المعنى المحدد لهما في إطار عمل بازل لرأس المال المبني على أساس المخاطر. وبالإضافة إلى ذلك، تشمل جميع المنتجات القائمة على الشريعة الإسلامية وتعرضات/تعاملات المنتجات المتوافقة مع الشريعة الإسلامية، بما في ذلك على سبيل المثال لا الحصر؛ عقود الخدمات، شراء و بيع الأصول ، عقود المقاولات، وعقود الإيجار (الإجارة)، التمويلات، الاقتراضات (عبر القرض)، وعمليات الشَّطب.
4. قاعدة رأس المال المؤهل: رأس المال التنظيمي من الشريحة1 الذي يستوفي المعايير المحددة في إطار عمل بازل 3.
5. علاقة السيطرة: تتحقق علاقة السيطرة تلقائيًا حين يملك كيان أكثر من 50% من حق التصويت لكيان آخر. ويجب على البنوك التأكد من وجود علاقة السيطرة بالاعتماد على المعايير التالية:
أ. اتفاقيات التصويت (على سبيل المثال، السيطرة على أغلبية حقوق التصويت بموجب اتفاق مع مساهمين آخرين)؛
ب. التأثير الكبير على تعيين أعضاء في الجهة الإدارية أو الإشرافية أو الحاكمة لأحد الكيانات أو إقالتهم، مثل الحق في تعيين أغلبية الأعضاء في تلك الجهة أو إقالتهم، أو أن أغلبية الأعضاء قد تم تعيينهم نتيجة لممارسة الكيان لحقه في التصويت؛ ج. التأثير الكبير على الإدارة العليا، كأن يكون لأحد الكيانات، بموجب عقد أو غيره، صلاحية السيطرة على إدارة كيان آخر أو سياساته (مثلاً من خلال حق الموافقة على القرارات الرئيسية)، من المتوقع أن تطّلع البنوك أيضًا على المعايير الموضحة في المعايير المحاسبية المعترف بها دوليًا (المعايير الدولية لإعداد التقارير المالية (IFRS) المطبقة في جميع البنوك العاملة في المملكة العربية السعودية) للاستفادة منها عند تقييم وجود علاقة سيطرة.
6. الأطراف ذوي العلاقة:
أ. كبار المساهمين في البنك. ب. أعضاء مجلس إدارة البنك أو أي من الشركات التابعة/ الفرعية (الشركات الشقيقة والشركات المشتركة حسب التعريفات المقدمة بموجب المعايير المحاسبية) وأقاربهم.
ج. أعضاء اللجنة الشرعية في البنك (كما هو معين بموجب أحكام إطار الحوكمة الشرعية الصادر بموجب تعميم البنك المركزي رقم 41042498 بتاريخ 1441/06/18 هـ وأي تعديلات مستقبلية على إطار العمل)، أو أقاربهم.
د. كبار التنفيذيين في البنك أو أي من الشركات التابعة/ الفرعية وأقاربهم.
هـ. أعضاء مجلس الإدارة والمديرون التنفيذيون الرئيسيون لكبار المساهمين في البنك.
و. الكيانات من غير الشركات المملوكة لما يلي: أ. أعضاء مجلس إدارة البنك أو أقاربهم.
ب. أعضاء اللجنة الشرعية في البنك أو أقاربهم.
ج. كبار الإداريين في البنك أو أقاربهم.
ز. الشركات التي يكون فيها أي من مما يلي عضوًا في مجلس إدارتها أو أحد كبار الإداريين فيها أو له تأثير على قرارات الشركة ولو من خلال تقديم المشورة أو التوجيه: أ. أعضاء مجلس الإدارة في البنك أو أقاربهم.
ب. أعضاء اللجنة الشرعية في البنك أو أقاربهم.
ج. كبار الإداريين في البنك أو أقاربهم.
ح. الشركات غير المساهمة التي يكون شريكًا فيها كلاً مما يلي: أ. أعضاء مجلس الإدارة في البنك أو أقاربهم.
ب. أعضاء اللجنة الشرعية في البنك أو أقاربهم.
ج. كبار الإداريين في البنك أو أقاربهم. ط. الشركات المساهمة التي يملك فيها كلاً مما يلي (5%) أو أكثر: أ. أعضاء مجلس الإدارة في البنك أو أقاربهم.
ب. أعضاء اللجنة الشرعية في البنك أو أقاربهم. ج. كبار الإداريين في البنك أو أقاربهم. ي. الشركات التابعة والشركات الفرعية. تُستثنى من أحكام الفقرة (ز) المشورة أو التوجيه الذي يقدمه شخص مرخص على أساس مهني. 7. الأقارب:
أ. الآباء والأمهات والأجداد والجدات.
ب. الأبناء والأحفاد.
ج. الأشقاء والإخوة والأخوات غير الأشقاء.
د. الأزواج والزوجات. على الرغم من تحديد معايير التبعية للأقارب بناء على تعريف الأطراف ذوي العلاقة، يجوز للبنك أن يثبت للبنك المركزي، في حالات استثنائية، إدارة كل فرد من الأقارب بوضوح لأنشطة الأعمال بشكل مستقل عن الآخر دون وجود تبعية اقتصادية أو دعم مالي أو مساهمة من الأقارب الآخرين. 8. كبار المساهمين: أي شخص يمتلك 5% أو أكثر من أسهم البنك أو حقوق التصويت فيه.
9. الضمان: الضمان الذي يكون، في رأي البنك المركزي السعودي، مقبولاً عند البنك احترازيًا ويستوفي المعايير التالية:
أ. إمكانية تحديد القيمة السوقية للأصل بسهولة أو إمكانية تقديرها والتحقق منها بشكل معقول. ب. قابلية الأصل للتداول وبالتالي وجود سوق ثانوية متاحة بسهولة للتصرف في الأصل. ج. حق البنك القانوني في استعادة الأصل دون عوائق. د. قدرة البنك على السيطرة على الأصل إذا لزم الأمر. هـ. امتلاك البنك الخبرة والأنظمة اللازمة لإدارة الأصل. 10. كبار الإداريين: المدير العام، الرئيس التنفيذي، والمدير ونوابهم، مدير الإدارة المالية، مديرو الإدارات الرئيسية، المسؤولون عن إدارة المخاطر، المراجعة الداخلية، والالتزام بالمناصب المماثلة في المؤسسة المالية، بالإضافة إلى أي مناصب أخرى يحددها البنك المركزي.
3. نطاق ومستوى التطبيق
تسري هذه اللوائح على المؤسسات التالية: 1. جميع البنوك المؤسسة محليًا والمرخصة والعاملة في المملكة العربية السعودية. 2. جميع الفروع الأجنبية والشركات التابعة للبنوك المؤسسة محليًا العاملة خارج المملكة العربية السعودية.
يجب على البنوك مراعاة المتطلبات القانونية والتنظيمية الصادرة عن الجهات التنظيمية المعنية عند تطبيق هذه القواعد على شركاتها التابعة وفروعها. 4. الحوكمة وإدارة المخاطر
1. يتحمل مجلس الإدارة المسؤولية النهائية عن مراقبة ارتباطات البنك مع الأطراف ذوي العلاقة واعتماد السياسات التي تحكم تعاملات البنك وارتباطاته مع الأطراف ذوي العلاقة ويجب على المجلس مراجعة هذه السياسات، سنويًا على الأقل، وضمان فعاليتها ومناسبتها لمستوى المخاطر المقبول وسجل المخاطر ورأس المال وحجم الميزانية العمومية ومستوى تعقيد أنشطة البنك.
2. يجب على البنك وضع سياسات وإجراءات بشأن التعرضات/التعاملات للأطراف ذوي العلاقة. 3. يجب على البنك وضع أنظمة وضوابط فعَّالة لتحديد تعرضات/تعاملات البنك للأطراف ذوي العلاقة وقياسها ومراقبتها والإبلاغ عنها في المواعيد المحددة، ويجب على البنك أيضًا مراجعة هذه التعرضات/التعاملات بشكل ربعي على الأقل. 4. يجب قياس التعرضات/التعاملات للأطراف ذوي العلاقة دون أي تفضيل أو تحيز. ويجب أن تتماشى هذه التعرضات/التعاملات الائتمانية مع سياسة البنك وإجراءاته الائتمانية وكذلك مع سياساته وإجراءاته بشأن التعرضات/التعاملات للأطراف ذوي العلاقة. 5. يجب على مجلس الإدارة أو من يفوضهم المجلس الموافقة على أي تعرضات/تعاملات للأطراف ذوي العلاقة أو أي تغيير في شروط تلك التعرضات/التعاملات. وعند النظر في أي مقترح إقراض لأحد أعضاء مجلس الإدارة أو لأي أطراف مرتبطة بهم، يجب على مجلس الإدارة ضمان عدم مشاركة العضو المعني في المناقشات التي تخص المقترح وألا يكون له دور في اتخاذ القرار. 6. يجب على البنك وضع إجراءات تمنع مشاركة الأطراف المستفيدة من أي تعرضات/تعاملات ائتمانية في عملية معالجة تلك التعرضات/التعاملات أو اعتمادها. 7. تستثنى من هذه القواعد أي تسهيلات يمنحها البنك لكبار الإداريين أو أعضاء الإدارة العليا ضمن عقود التوظيف أو حزم المكافآت. 5. حدود التعرضات/التعاملات
1.5 الحدود القصوى للتعرضات/التعاملات
تخضع التعرضات/التعاملات للأطراف ذوي العلاقة لمتطلبات القياس الواردة في قواعد التعرضات الكبيرة للبنوك الصادرة عن البنك المركزي. تخضع أيضًا للحدود التالية: 1. يجب ألا يزيد مجموع قيم تعرضات/تعاملات البنك للطرف ذوي العلاقة (غير البنكي) عن 5% من قاعدة رأس المال المؤهل للبنك في جميع الأوقات. ومع ذلك، يجوز أن تصل نسبة تعرضات/تعاملات البنك لشركاته التابعة (غير البنكية) العاملة في القطاع المالي إلى 25% من رأس المال المؤهل للبنوك. 2. تستثنى تعرضات/تعاملات البنوك للطرف ذوي العلاقة (غير البنكي) للشركات المدرجة في السوق المالية السعودية من الحد الأقصى البالغ 5% المحدد في القسم 1.1.5، ويجب ألا يزيد مجموع قيم جميع التعرضات/التعاملات التي يقوم بها البنك للطرف ذوي العلاقة (غير البنكي) من الشركات المدرجة في السوق المالية السعودية عن 10% من قاعدة رأس المال المؤهل للبنك في جميع الأوقات 3. تسري حدود التعرضات/التعاملات الواردة في القسمين 1.1.5 و2.1.5 أعلاه بالإضافة إلى حدود التعرض للمجموعة من الأطراف المترابطين الواردة في قواعد التعرضات الكبيرة للبنوك الصادرة عن البنك المركزي على الأطراف ذوي العلاقة التي تكون ضمن مجموعة من الأطراف المترابطين.
4. الحد التراكمي لجميع التعرضات/التعاملات للأطراف ذوي العلاقة غير البنكية هو 50% من رأس المال المؤهل للبنوك. يجب إبلاغ البنك المركزي فورًا عن أي تجاوز لحدود التعرضات/التعاملات وخطة عمل البنك لخفض معدل التعرضات/التعاملات إلى الحد المقبول، إذ قد يترتب على مثل هذه التجاوزات عقوبات بحسب جسامتها. 2.5 التعرضات/التعاملات المستثناة من حدود الأطراف ذوي العلاقة
تُستثنى التعرضات/التعاملات التالية من الحدود المبينة في هذه القواعد: 1. تعرضات/معاملات البنوك لحكومة المملكة السعودية والبنك المركزي، والجهات المرتبطة بحكومة المملكة، ودول مجلس التعاون الخليجي وبنوكها المركزية.
2. الكيانات المرتبطة بالبنك فقط بسبب الملكية السيادية أعلاه في كل من الكيان والبنك. وينطبق هذا أيضًا في حال وجود عضو مجلس إدارة مشترك يمثل حكومة المملكة وتم تعيينه من قبلها في كل من الكيان ذوي العلاقة والبنك. ولا يستثنى الممثل نفسه بصفته الفردية من الحدود المنصوص عليها في هذه القواعد. 6. الضمان للتعاملات مع الأطراف ذوي العلاقة
1. تنص المادة 9 من نظام مراقبة البنوك على حظر البنوك من أن تعطي بلا ضمان قرضًا أو تمنح تسهيلات ائتمانية أو أن تقدم كفالة أو ضمان أو أن تتحمل أي التزام مالي لأيٍ من الأطراف المحددة في النظام.
2. فيما يتعلق بالقروض أو التسهيلات الائتمانية أو الكفالات أو الضمانات أو الالتزامات المالية الأخرى للشركات غير المتخذة شكل شركات مساهمة التي يكون أحد أعضاء مجلس إدارتها أو أحد مراقبي حساباتها شريكًا فيها أو مديرًا لها أو له فيها مصلحة مالية مباشرة، يتعين على البنوك التأكد من ضمان تلك التسهيلات الائتمانية بالكامل في حال وجود علاقة سيطرة. وفي حال عدم وجود علاقة سيطرة، يكون ضمان الاقتراض على أساس تناسبي، بحيث يجب فقط ضمان الحصة الفعلية للطرف ذوي العلاقة من التسهيلات ضمانًا كاملاً. 7. رفع التقارير
يجب على البنوك تقديم تقرير للبنك المركزي بجميع التعرضات/التعاملات للأطراف ذوي العلاقة التي تتجاوز نسبتها 5% من قاعدة رأس المال المؤهل للبنوك بالصيغة الموضحة في الملحق 1.
يجب تقديم التقرير أعلاه إلى البنك المركزي بشكل ربع سنوي خلال 30 يومًا تقويميًا من نهاية كل ربع.
8. تاريخ السريان
تسري هذه القواعد اعتبارًا من 1 سبتمبر 2022. ويجب على البنوك الالتزام بهذه القواعد للتعرضات/التعاملات الجديدة أو عند تجديد التعرضات/المعاملات القائمة بعد تاريخ السريان. يجب على البنوك أن تقدم للبنك المركزي قائمة بجميع التعرضات/التعاملات التي لا تستوفي متطلبات هذه القواعد (إن وجدت)، وخطة تصحيح عند الضرورة.
الملحق - 1
اسم البنك:
بيان عن الشهر المنتهي:
بيان بالتعرضات/التعاملات للأطراف ذوي العلاقة التي تجاوزت 5% من قاعدة رأس المال المؤهل للبنك
(جميع المبالغ محسوبة بآلاف الريالات)
الرقم التسلسلي اسم المقترض وموقعه القيمة الكلية لإجمالي التعرضات/التعاملات قيمة أساليب تخفيف مخاطر الائتمان المؤهلة صافي التعرضات/التعاملات نسبة صافي التعرضات/التعاملات إلى رأس المال المؤهل للبنك أسباب الاستثناء في حال كانت التعرضات/التعاملات مستثناة داخل الميزانية العمومية خارج الميزانية العمومية الإجمالي 1 2 3 4 5(=4+3) 6 7(=6-5) 8 9
الإجمالي أ. مجموع التعرضات/التعاملات على الأطراف ذوي العلاقة (بما فيها التعرضات/التعاملات المذكورة أعلاه). ب. نسبة مجموع التعرضات/التعاملات على الأطراف ذوي العلاقة إلى رأس المال المؤهل للبنك.