ز. الحفاظ على السرية وآليات الإفصاح عن المعلومات
| الرقم: 72203/67 |
Effective from 2019-08-05 - Aug 04 2019
To view other versions open the versions tab on the right
تعتبر المعلومات من الأصول الهامة لأعمال المؤسسة المالية كما أن حفظها عامل مهم لنجاح المؤسسة المالية واستمرارها. وتعتبر جميع المعلومات المتعلقة بأصحاب المصلحة لدى المؤسسة المالية أو منسوبها مُلكاً للمؤسسة المالية. على المؤسسة المالية إعداد مجموعة من الضوابط والاجراءات الخاصة بإتلاف المستندات والأجهزة الغير مستخدمة أو التالفة.
تقوم المؤسسة المالية بتصنيف المعلومات من حيث درجة السرية وفقأ للآتي:
1. تصنيف معلومات المؤسسة المالية
| أ. | معلومات عامة: معلومات تقع ضمن النطاق العام ومتوفرة مجانا ومتاحة للعامة من خلال أحد قنوات المؤسسة المالية المصرح بها. | |||
| ب. | معلومات داخلية: المعلومات التي لا يتم الكشف عنها لأشخاص من خارج المؤسسة المالية. | |||
| ج. | معلومات سرية: جميع المعلومات غير العامة المتعلقة بالمؤسسة المالية أو بمنسوبها أو أصحاب المصلحة. ويجب على منسوبي المؤسسة المالية المطلعين على هذه المعلومات حمايتها ويجوز فقط الإفصاح عنها لمنسوبي المؤسسة المالية الآخرين على أساس الحاجة. وقد ينتج عن الإفصاح غير المصرح به عن المعلومات السرية عواقب قانونية تتمثل في دعاوى قضائية أو عقوبات نظامية أو إضرار للسمعة. ومن الأمثلة على المعلومات السرية: المعلومات الخاصة أو استراتيجيات المؤسسة المالية أو المعلومات الحساسة من ناحية التنافسية أو الأسرار التجارية أو المواصفات أو قوائم أصحاب المصلحة أو بيانات البحوث. ويجب منع غير المصرح لهم من الوصول لهذه المعلومات. | |||
| د. | معلومات سرية للغاية: المعلومات التي أؤتمن بعض منسوبي المؤسسة المالية عليها والتي من شأنها أن تؤثر بشكل كبير على المؤسسة المالية أو منسوبيها أو أصحاب المصلحة إذا تم الإفصاح عنها دون تصريح. حيث ينبغي أن تتوفر المعلومات للموظفين بقدر ما تقتضيه حاجة عمل المؤسسة المالية المسموح بها فقط وأن يلتزم منسوبي المؤسسة المالية بسياسة أمن المعلومات، خاصة تلك التي تتعلق بالتعامل مع أنواع المعلومات المختلفة، كما يمنع منعاً باتاً الاطلاع على المعلومات التي تكون في غاية السرية إلا للموظفين المرخصين بذلك. |
2. تصنيف السرية
| أ. | سرية معلومات أصحاب المصلحة: من واجبات ومسؤولية المؤسسة المالية حماية سرية معلومات أصحاب المصلحة ويؤتمن منسوبي المؤسسة المالية على المعلومات الهامة لأصحاب المصلحة وهذه المعلومات مهمة للحفاظ على قدرة المؤسسة المالية على تقديم منتجات وخدمات ذات جودة عالية. وتشمل تلك المعلومات دون حصر معلومات عن البيانات الشخصية ومنتجات وخدمات وحسابات وأرصدة والتعاملات والمعلومات الخاصة التي تتعلق بعمليات اندماج أو استحواذ وأوضاع الأوراق المالية، بالإضافة للطلبات المعلقة أو الخطط لزيادة رأس المال، وتعتبر مسؤولية حفظ معلومات أصحاب المصلحة مسؤولية فردية وجماعية بين منسوبي المؤسسة المالية. وذلك وفقاً لأدق معايير أمن سرية المعلومات ويجب أن يتم التعامل مع معلومات أصحاب المصلحة بأقصى درجات السرية. وأن تستمر مسؤولية الالتزام بحفظ سرية المعلومات حتى بعد انتهاء عمل/خدمة منسوبي المؤسسة المالية.، ويمنع مشاركة معلومات أصحاب المصلحة مع أي شخص ليس لديه حق الوصول إليها من داخل أو خارج المؤسسة المالية. | ||
| ب. | سرية معلومات الملكية: وكشرط من شروط التوظيف/الخدمة، إقرار منسوبي المؤسسة المالية أو الموافقة على أن معلومات الملكية هي ملك للمؤسسة المالية وحدها والتخلي عن أي حقوق أو مصالح لهم منها. كما أنه من واجب منسوبي المؤسسة المالية الحفاظ على معلومات الملكية، ولا يجوز لمنسوبي المؤسسة المالية استخدام هذه المعلومات خارج أعمال المؤسسة المالية. كما يمنع استخدام معلومات الملكية استخداما غير مصرح به. وعلى منسوبي المؤسسة المالية عدم تسجيل أي اتصالات تتضمن معلومات الملكية من خلال استخدام أجهزة إلكترونية أو استخدام أجهزة تسجيل شخصية بما في ذلك كاميرات الهواتف النقالة والحفاظ عليها وعدم استخدامها أو إفشائها أو إفصاحها لأي طرف ثالث غير مصرح له خلال فترة عملهم وخدمتهم وبعد انتهاءها. وأن يتخذ منسوبي المؤسسة المالية الحذر من أن يتم نشر أو إتلاف معلومات الملكية. وفي حالة الاستقالة من العمل يجب أن يحذف/يعيد منسوبي المؤسسة المالية جميع معلومات الملكية التي في حيازتهم بما في ذلك المعلومات التي يحتفظون بها في أجهزتهم وممتلكاتهم الشخصية مثل (الأجهزة الإلكترونية. كمبيوتر المنزل). | ||
| ج. | سرية المعلومات الداخلية: إن تعريف "المعلومات الداخلية الجوهرية" واسع. فالمعلومات الداخلية تكون "جوهرية" إذا كان هناك احتمال كبير أن يعتبرها الشخص الراشد معلومات مهمة لإنشاء استثمار/قرار تجاري أو إذا كان انتشار هذه المعلومات سيؤثر في سعر الأوراق المالية للشركة في السوق. وقد تعتبر المعلومات الداخلية جوهرية أيضاً إذا ارتبطت بالمستقبل أو بأحداث محتملة أو متوقعة، أو إذا كانت جوهرية فقط في حال دمجها مع معلومات متوفرة للعامة. وتعتبر جميع المعلومات "داخلية" إلا في حال تم الإفصاح عنها ومر الوقت المناسب لاستيعابها. ومن الأمثلة على الافصاح الكافي عن المعلومات: المعلومات التي تم رفعها لأسواق الأوراق المالية وللجهات التنظيمية (مثل تداول وهيئة السوق المالية) أو إصدارها في بيان صحفي أو من خلال الاجتماعات مع أفراد من الإعلام والعامة. لا يجوز لأي من منسوبي المؤسسة المالية مناقشة المعلومات الداخلية أو تمريرها لأي موظف آخر إلا إذا كان تبادل هذه المعلومات يخدم أغراض المؤسسة المالية. يجب ألا يقوم منسوبي المؤسسة المالية بالتداول بصورة مباشرة أو غير مباشرة أو عن طريق توكيل الغير أو بترتيب صفقة تداول يكون أحد أطرافها شخص تربطه بأحد منسوبي المؤسسة المالية علاقة عائلية أو علاقة عمل أو علاقة تعاقدية أو رتب لوكيله أو أي شخص آخر يتصرف بالنيابة عنه في الأسهم أو الأوراق المالية لأحد الشركات المدرجة أو إعطاء توصيات للقيام بذلك بناء على معلومات داخلية اطلعوا عليها بحكم عملهم/خدمتهم في المؤسسة المالية. لا يسمح لمنسوبي المؤسسة المالية الاستثمار أو اتخاذ القرارات التجارية (لا علاقة لها بعمل المؤسسة المالية) بناء على معلومات اكتسبوها من المؤسسة المالية. إذ أن عمل كهذا يعتبر مخالف ويعاقب عليه القانون، إذا اعتقد أي من منسوبي المؤسسة المالية بأنه اطلع على معلومات داخلية فإنه لا يجوز له التداول بالأوراق المالية بناء على تلك المعلومات إلا بعد استشارة إدارة الالتزام. وفي حال وجود تداول أو امتلاك أوراق مالية قبل الالتحاق بالمؤسسة المالية يجب إشعار الإدارة المختصة بذلك. | ||
| د. | تبادل معلومات سرية على أساس الحاجة:
وعلى منسوبي المؤسسة المالية عدم إعطاء أي معلومات عن المؤسسة المالية لجهات خارجية إلا إذا كان لديه الصلاحية للقيام بذلك. وقد يكون هناك استثناءات للإفصاح عن بعض المعلومات إذا كان الإفصاح عنها أمر طبيعي عند القيام بأعمال المؤسسة المالية. مثل الاستفسارات عن الملاءة المالية و/أو إذا تم طلب المعلومات من قبل جهة إشرافية أو تنظيمية أو إذا كان الإفصاح من مصلحة المؤسسة المالية وأصحاب المصالح فيها. وفيما يلي أمثلة عن بعض الحالات التي تخضع للاستثناء، إلا أنه لن يتم تطبيق هذا الاستثناء إلا بعد الحصول على موافقة المسئولين المعنيين في المؤسسة المالية:
|
واجبات منسوبي المؤسسة المالية:
إن منسوبي المؤسسة المالية ملزمين بحماية المعلومات السرية، وبالإضافة إلى المتطلبات المفصلة الموجودة في سياسة أمن المعلومات المعدة من قبل المؤسسة المالية فإنه يجب على المنسوبين كحد أدنى الالتزام بالآتي:
- الالتزام بسياسة أمن المعلومات وإجراءاتها، والأنظمة والتعليمات ذات العلاقة بالسرية.
- عدم الاطلاع على معلومات أصحاب المصلحة أو معلومات الملكية التي تعتبر "معلومات غير عامة" لأغراض لا صلة لها بعملهم، وفي حال اطلاعهم يجب أن يكون هذا الاطلاع ضمن صلاحياتهم، ولأسباب تخص العمل.
- عدم السعي خلف الحصول على معلومات سرية لا يتطلبها عملهم.
- عدم تزويد أي شخص غير مرخص له من داخل أو خارج المؤسسة المالية بمعلومات سرية، أو تسهيل وصوله إليها.
- أن يكون إعطاء الأشخاص المرخص لهم المعلومات وفق الحدود المطلوبة.
- حفظ معلومات أصحاب المصلحة ومعلومات الملكية أو غيرها من المعلومات السرية بطريقة تمكن الموظفين المرخص لهم فقط بالاطلاع عليها.
- عدم ترك أي معلومات سرية في أماكن يمكن الاطلاع عليها مثل المكاتب أو الأماكن المشتركة.
- استخدام المظاريف أو الخدمات البريدية أو البريد الالكتروني المشار عليه بالسرية عند القيام بتبادل معلومات سرية داخل المؤسسة المالية.
- عدم أخذ أي نسخ لأي مستند أو نص لا علاقة له بعملهم قبل الحصول على موافقة المدير المباشر.
- عدم الدخول إلى الخزائن أو الغرف المحصنة أو غيرها من المناطق المحظورة إلا إذا كان مرخص لهم القيام بذلك، أو إذا كان ذلك مرتبط بمتطلبات العمل.
- إبقاء المستندات التي يتم العمل عليها في الوقت الحالي فقط فوق المكتب أما غيرها من المستندات فيجب إبقاءها في الأدراج ويفضل إبقائها في أماكن مقفلة.
- القيام بإغلاق الأجهزة وقفل الأدراج عند مغادرة المكتب.
- إتلاف جميع المستندات التي لم يعد هنالك حاجة لإبقائها والتي تحتوي على معلومات حساسة أو سرية، أما ما يتعلق بالمعاملات والمستندات الأخرى فيتم وضعها في ملف داخل خزائن مقفلة.
- عدم الإفصاح عن أي معلومات سرية حول المؤسسة المالية لأي شخص بما في ذلك منسوبي المؤسسة المالية غير المرخص لهم بمعرفة هذه المعلومات أو المنسوبين الذين لا حاجة لهم في تلك المعلومات.
- اتخاذ الإجراءات الوقائية لتفادي الإعلان غير المصرح به عن المعلومات السرية.
- عدم مناقشة أمور حساسة أو معلومات سرية في أماكن عامة مثل المصاعد والممرات والمواصلات العامة.
- المحافظة على سرية معلومات المؤسسة المالية خلال فترة عملهم/ خدمتهم وبعد انتهاء تلك الفترة وعدم مشاركة شخص آخر تلك المعلومات أو القيام بجمعها أو تسجيلها أو نشرها في أي وقت أو لأي سبب كان إلا بعد الحصول على موافقة كتابية من الإدارة المفوضة بذلك داخل المؤسسة المالية.
- عدم الدخول إلى مباني المؤسسة المالية في غير ساعات العمل إلا بعد الحصول على موافقة المدير المباشر وإدارة الأمن والسلامة.
- الفهم والإقرار بأن أي ملكيات فكرية وضعت لصالح المؤسسة المالية أو نشأت من خلال استخدام موارد المؤسسة المالية هي ملك للمؤسسة المالية وحدها.
- المحافظة على سرية أرقام الغرف المحصنة ورموز الدخول إلى الأنظمة التقنية وجميع الأرقام السرية الأخرى.
- الحيلولة دون الإعلان عن المعلومات السرية بقصد أو بغير قصد.
- الالتزام بأخذ الموافقة المسبقة من صاحب الصلاحية لنسخ أو حيازة أي مستند أو نص خارج مبنى المؤسسة المالية لإتمام العمل خارج مقر المؤسسة المالية.
ويجب إبلاغ الجهة المختصة بأمن المعلومات في حال تلقى أحد منسوبي المؤسسة المالية معلومات سرية لا يحتاجها في حينه، علاوة على الواجبات المذكورة أعلاه فإن المنسوبين مسؤولون عن الالتزامات الأمنية التالية:
- الالتزام بالمتطلبات القانونية والتنظيمية وغيرها من المتطلبات التعاقدية التي تطبق على مجال عملهم.
- الحفاظ على الهوية الوظيفية والأرقام السرية الخاصة بأنظمة المؤسسة المالية التقنية مع مراعاة تغييرها بشكل دوري. ويعتبر منسوبي المؤسسة المالية مسؤولين عن أي عمل يتم إجراءه تحت هوياتهم الوظيفية ويجب إتباع سياسات أمن المعلومات لمنع سوء استخدام الهوية الوظيفية.
- عدم العبث بالحماية الأمنية الخاصة بأنظمة المؤسسة المالية التقنية.
- القيام بالخطوات اللازمة لحماية معلومات المؤسسة المالية المخزنة في أجهزة الكمبيوتر.
- الالتزام بالإجراءات الأمنية الإضافية للحيلولة دون الكشف عن معلومات سرية بغير قصد وذلك للمنسوبين الذين يملكون أجهزة كمبيوتر محمولة أو الذين يستطيعون الوصول لأنظمة المؤسسة المالية عن بُعد أو المرخص لهم باستخدام أي أجهزة محمولة أخرى لتأدية أعمال المؤسسة المالية.