Skip to main content
طباعة مخصصة
تحميل الوثيقة الأصلية

المادة الثالثة عشرة: السياسات والإجرءات الداخلية

Effective from Jan 31 2025 - Jan 16 2024
To view other versions open the versions tab on the right

على الشركة القيام بالآتي:

  1. وضع سياسات تنظيمية مناسبة ومكتوبة, تتضمن بحد أدنى أدلة التنظيم الداخلي, والحوكمة، واجراءات قبول واعتماد المتاجر, والموافقة على طلبات الشراء، وإلغاء الشراء، والائتمان، وإدارة المخاطر, والالتزام, وسرية وأمن المعلومات, وحماية بيانات العملاء, وإسناد المهام، والموارد البشرية, ومكافحة غسل الأموال وتمويل الإرهاب.
  2. يجب أن تكون التجهيزات التقنية والأمنية والنظم المرتبطة بها كافية للاحتياجات التشغيلية للشركة, وطبيعة نشاطها، وحالة مخاطرها، وفقًا لأفضل الممارسات، وبما يتناسب مع ما يصدر عن البنك المركزي في هذا الشأن.
  3. تصميم نظم تقنية المعلومات والإجراءات المتعلقة بها على نحو يضمن توافر المعلومات وتكاملها، وسلامتها، وسريتها. وتتولى الشركة تقييم ذلك دوريًا وفقًا للمعايير الفنية المتعارف عليها, كما يجب اختبارها قبل استعمالها لأول مرة، وبعد إجراء أي تغييرات عليها.
  4.  يجب حفظ جميع وثائق العميل وسجلاته وملفاته بطريقة منظمة وواضحة وآمنة، والتحقق من اكتمال الملفات وتحديثها بصفة دورية، وذلك لمدة (10) عشر سنوا ت على الأقل من تاريخ انتهاء العلاقة مع العميل.
  5. يجب أن تتوافر في الشركة الموارد البشرية الكافية والمؤهلة من ناحية المعرفة والخبرة لتلبية احتياجات التشغيل وحالة المخاطر.