يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:
كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.
ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.
مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.
Effective from Oct 11 2022 - Oct 10 2022 To view other versions open the versions tab on the right
المبدأ
يجب على المنظمات الأعضاء تحديد واعتماد وتنفيذ والحفاظ على استراتيجية مكافحة الاحتيال التي تتماشى مع الأهداف الاستراتيجية العامة للمنظمة، حيث تحدد مبادرات مكافحة الاحتيال القصيرة والطويلة الأجل وتعميم خطة عمل لتحقيقها.
متطلبات الرقابة
أ.
يجب تحديد استراتيجية مكافحة الاحتيال والموافقة عليها وتنفيذها وحفظها.
ب.
يجب ترجمة المبادرات الإستراتيجية لمكافحة الاحتيال إلى خارطة طريق محددة، بما في ذلك على سبيل المثال لا الحصر، النظر في ما يلي:
1.
الجداول الزمنية لتنفيذ المبادرات.
2.
المالك المسؤول عن تنفيذ المبادرة.
3.
كيف ستعمل المبادرات على سد الفجوات بين البيئات الحالية والمستهدفة.
4.
دمج المبادرات في استراتيجية متماسكة لمكافحة الاحتيال تتوافق مع استراتيجية العمل.
5.
أوجه الاعتماد والتداخلات والتآزر والتأثيرات بين المشاريع وتحديد الأولويات.
ج.
يجب أن تتماشى استراتيجية مكافحة الاحتيال مع:
1.
الأهداف الإستراتيجية العامة للأعمال للمنظمة العضو.
2.
الاستراتيجيات الأوسع نطاقًا التي قد تؤثر على مخاطر الاحتيال وضوابطه، على سبيل المثال، الأمن السيبراني وتكنولوجيا المعلومات والجرائم المالية (مكافحة غسيل الأموال والعناية الواجبة تجاه العملاء).
3.
متطلبات الامتثال القانونية والتنظيمية للمنظمة العضو وأي أنظمة أخرى معمول بها في المملكة العربية السعودية.
د.
يجب أن تعالج استراتيجية مكافحة الاحتيال على الأقل ما يلي:
1.
النضج الحالي للمنظمة العضو، بما في ذلك أهم التحديات المتعلقة بالاحتيال التي تواجهها.
2.
متطلبات الأشخاص والعمليات والتكنولوجيا لتنفيذ الاستراتيجية وإدارة الاحتيال بشكل استباقي في حدود الرغبة في المخاطرة.
3.
الاتجاه المستقبلي لبرنامج مكافحة الاحتيال في المنظمة العضو، والمبادرات المطلوبة للانتقال بنجاح إلى الحالة المستقبلية المرغوبة.
4.
التغييرات المعروفة في إطار الاحتيال (على سبيل المثال، زيادة التحول الرقمي في منتجات الخدمات المالية، أو التهديدات الخارجية الجديدة، أو اللوائح التنظيمية الجديدة، أو التوجيهات).
هـ.
يجب على المنظمة العضو مراجعة استراتيجية مكافحة الاحتيال الخاصة بها وتحديثها عند الحاجة على أساس دوري أو كلما كان هناك تغيير جوهري:
1.
داخليًا (على سبيل المثال، نموذج عمل المنظمة العضو، أو البيئة التشغيلية، أو استراتيجية العمل).
2.
خارجيًا (على سبيل المثال، مشهد الاحتيال أو الأنظمة واللوائح المعمول بها).
