3.6. التحقيق في الاحتيال
| الرقم: 44021528 | التاريخ (م): 2022/10/11 | التاريخ (هـ): 1444/3/16 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
Effective from Oct 11 2022 - Oct 10 2022
To view other versions open the versions tab on the right
| المبدأ | ||||
| يجب على المؤسسات المالية تحديد معيار التحقيق في الاحتيال والموافقة عليه وتنفيذه وحفظه لتوجيه نهج ثابت للتحقيق في الاحتيال. | ||||
| متطلبات الرقابة | ||||
| أ. | يجب على المؤسسات المالية تحديد معيار التحقيق في الاحتيال والموافقة عليه وتنفيذه وحفظه. | |||
| ب. | يجب مراقبة الامتثال لمعايير التحقيق في الاحتيال. | |||
| ج. | يجب قياس فعالية معيار التحقيق في الاحتيال والضوابط ذات الصلة وتقييمها دوريًا. | |||
| د. | يجب أن يوجه معيار التحقيق في الاحتيال نهجًا متسقًا للتحقيق في الاحتيال، بما في ذلك على سبيل المثال لا الحصر: | |||
| 1. | إسناد الحالة لفرد أو فريق يتمتع بالمهارات والخبرة المطلوبة. | |||
| 2. | تقدير قيمة الوقت بالنسبة للاحتيال أو الاحتيال المحتمل (على سبيل المثال، هل ستزداد الخسائر إذا لم يتم حل القضية، أو هل تُرِك العميل دون إمكانية الحصول على أمواله). | |||
| 3. | تقييم الأهمية الجوهرية للاحتيال أو الاحتيال المحتمل (على سبيل المثال، عدد العملاء المتأثرين، والخسائر المحتملة، والتهديد النظامي). | |||
| 4. | جمع وتحليل المعلومات لمراجعة الاشتباه في الاحتيال (على سبيل المثال، معلومات المعاملة، وعناوين بروتوكولات الإنترنت المُستخدمة، وتسجيلات الهاتف، ولقطات الدوائر التلفزيونية المغلقة). | |||
| 5. | التعاون مع الخبراء المتخصصين الداخليين المعنيين وأصحاب المصلحة (مثل الشؤون القانونية والسيبرانية والموارد البشرية والجرائم المالية) وتشكيل فريق تحقيق متعدد التخصصات عند الاقتضاء. | |||
| 6. | تقييم المهارات المطلوبة لإجراء التحقيق في الحالات الأكثر تعقيدًا (مثل المحاسبة الجنائية، وتحليل البيانات). | |||
| 7. | التواصل مع العميل أو الأطراف الخارجية للحصول على مزيد من المعلومات. | |||
| 8. | التنسيق مع المؤسسات المالية الأخرى لتبادل المعلومات. | |||
| 9. | توثيق خطوات التحقيق المُتخذة. | |||
| 10. | إدارة وحفظ المعلومات التي تم جمعها. | |||
| 11. | تقييم ما إذا كان قد حدث احتيال وانتهاء التحقيق أو إغلاقه. | |||
| 12. | تسجيل نتيجة التحقيق. | |||
| 13. | إعداد تقرير حالة والإبلاغ داخليًا عن نتائج التحقيق عند الاقتضاء. | |||
| 14. | اتخاذ الإجراءات التصحيحية عند انتهاء التحقيق. | |||
| 15. | تحديد الإخطارات الخارجية المطلوبة (على سبيل المثال، الاتصال بسلطات إنفاذ القانون، وإخطار وكالات الائتمان المرجعية، وإبلاغ البنك المركزي السعودي، وإبلاغ الإدارة العامة للاستخبارات المالية إذا كان لدى المؤسسة المالية أي شك يصل إلى المستوى المنصوص عليه في المادة 15 من نظام مكافحة غسل الأموال والمادة 17 من نظام مكافحة جرائم الإرهاب وتمويله). | |||
| 16. | تحديد السبب الجذري لحوادث الاحتيال والأخطاء الوشيكة. | |||
| 17. | استخلاص الدروس المستفادة وتقديم التعقيبات إلى: | |||
| أ. | إدارة مكافحة الاحتيال. | |||
| ب. | الفريق المسؤول عن تطوير وصيانة أنظمة مكافحة الاحتيال. | |||
| ج. | مسؤولو الأعمال بشأن المعايير والعمليات والضوابط التي يتم فيها تحديد الثغرة الأمنية. | |||
| د. | المراقبة الاستخباراتية. | |||
| هـ. | يجب أن يتطلب معيار التحقيق في الاحتيال اتخاذ الإجراءات التصحيحية عند الاقتضاء عند إنجاز التحقيق في الاحتيال. | |||