يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:
كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.
ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.
مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.
يجب على المرخص له إعداد وحفظ سجلات تضم كافة العمليات والبيانات والمعلومات المتعلقة بالالتزام بمتطلبات الباب الرابع من اللائحة، بشكل يمكن البنك المركزي من الإشراف على ذلك بشكل فعال.
(2)
تشمل السجلات التي يجب على المرخص لهم الاحتفاظ بها ما يلي:
(أ)
المعلومات المالية: وتشمل القوائم المالية وسجلات البيانات البنكية وحسابات العملاء، بالإضافة إلى السجلات المحاسبية، ويشمل ذلك–على سبيل المثال لا الحصر– الشيكات وسجلات التحويلات المالية الإلكترونية -بما في ذلك البيانات البنكية- والفواتير والعقود ودفاتر الأستاذ العامة والفرعية وقيود اليومية، والتعديلات على البيانات المالية التي لا تُثبت في قيود اليومية وأوراق العمل وجداول البيانات المساندة لتخصيص التكلفة والحسابات والتسويات والإفصاحات.
(ب)
التقارير المتعلقة بالأنشطة التي يمارسها المرخص له وحجم الأعمال والخدمات، بما في ذلك حجم عمليات المدفوعات وقيمها.
(ج)
محاضر اجتماعات وقرارات مجلس الإدارة أو مديري الشركة.
(د)
المعلومات المتعلقة بأي حوادث أمنية أو تشغيلية جوهرية (سواءً منفردة أو عند تقييمها مع حوادث أخرى).
تقارير إدارة المخاطر وما يتعلق بحوادث الاحتيال الواجب الإفصاح عنها.
(ط)
تقارير حماية البيانات وتدابير الخصوصية.
(ي)
الشكاوى المقدمة من مستخدمي خدمات المدفوعات وأي إجراء تصحيحي تم اتخاذه.
(ك)
التقارير المتعلقة بأي أخطاء أو تأخير أو مبالغ مستردة أو مواضيع أخرى تم التعامل معها ومعالجتها.
(ل)
تقارير الالتزام بمتطلبات حماية وحفظ الأموال المحمية.
(م)
أي معلومات ذات علاقة بمتطلبات "اعرف عميلك" والعناية الواجبة تجاه العميل، وفحص قائمة العقوبات وفقًا للأنظمة واللوائح والتعليمات ذات العلاقة بمكافحة غسل الأموال ومكافحة جرائم الإرهاب وتمويله.
(ن)
التقارير المتعلقة بالالتزام باللائحة أو غيرها من الأنظمة واللوائح والقرارات والتعليمات والتعاميم ذات العلاقة.
(س)
المستندات القانونية الجوهرية، كعقود التوظيف وعقود تعيين مراجع الحسابات الخارجي، والاتفاقيات المتعلقة باستمرارية الأعمال، واتفاقيات إسناد المهام، إضافةً إلى المستندات المتعلقة بحوكمة الشركة.
(3)
يجب على المرخص له الاحتفاظ بالسجلات لمدة عشر سنوات على الأقل من تاريخ إنشائها، وللبنك المركزي تعديل مدة احتفاظ المرخص له بالسجلات وفقًا لما يراه مناسبًا.
(4)
يجب على المرخص له وضع السياسات والإجراءات والنظم والضوابط التي تنظم التخزين الإلكتروني للوثائق والسجلات، مع تحقيق المتطلبات التالية كحد أدنى:
(أ)
إنشاء السجلات والوثائق، وتخزينها على وسائط تخزين موثوقة وآمنة.
(ب)
فهرسة وتصنيف السجلات وأي وثائق ذات صلة بشكلٍ واضح وبطريقة تسهل استخدامها أو الإحالة إليها.
(ج)
توفير نظام موثوق وآمن لمنح وتنظيم صلاحيات الوصول إلى الأنظمة الإلكترونية والمادية، وضمان عدم وجود وصول غير مصرح به إلى البيانات الإلكترونية أو المادية.
(د)
إنشاء وتطبيق سياسة النسخ الاحتياطي بشكل يوفر أقصى درجات الحماية والقدرة على إيجاد نسخ احتياطية في حالة فقدان النسخة الأصلية أيًا كان نوعها، والقيام باختبارات دورية للنسخ الاحتياطية.
(هـ)
استخدام الشهادات الرقمية والتشفير الإلكتروني.
(و)
تخزين السجلات والوثائق ذات الصلة بنفس التنسيق الذي يتم إنشاؤها أو استلامها به، وعدم إجراء أي إضافة أو تعديل أو حذف.
(ز)
تسجيل كافة الإجراءات المتخذة على السجلات.
(ح)
التحقق من التزام الموظفين المصرح لهم بالوصول إلى السجلات والوثائق والبيانات الإلكترونية والمادية بالحفاظ على سريتها أثناء فترة عملهم لدى مقدم خدمات المدفوعات وبعد انتهائها.
(5)
يجب على المرخص له إجراء مراجعة منتظمة بقصد التحقق من ضمان الالتزام بالأحكام المنصوص عليها في هذه المادة بشكل سنوي كحد أدنى.
