| وصف تفصيلي للمنتج أو الخدمة: |
| |
| تصنيف مخاطر المنتج أو الخدمة (على سبيل المثال: مخاطر عالية، متوسطة، منخفضة): |
| |
| هل أكمل البنك التقييم المستقل المطلوب بموجب البند (7-1)؟ |
| ☐ نعم | ☐ لا |
| تاريخ التقييم: يوم/شهر/سنة |
| هل يلتزم البنك بمستوى النضج المنصوص عليه ضمن الأطر المذكورة في البند (7-1)؟ |
| ☐ نعم | ☐ لا |
| ملاحظات: |
| أهداف المنتج أو الخدمة: |
| |
| سمات المنتج أو الخدمة: |
| |
| تسلسل تقديم المنتج أو الخدمة: |
| |
| سُبُل تقديم المنتج أو الخدمة: |
| ☐ فروع البنك |
| ☐ السُبُل الإلكترونية ( ☐ الخدمات المصرفية الهاتفية، ☐ الخدمات المصرفية عبر الجوال، ☐ الموقع الإلكتروني للبنك) |
| ☐ مديرو العلاقات |
| ☐ غير ذلك: |
| العملاء المستهدفين: |
| ☐ عملاء البنك الحاليين | ☐ عملاء البنك المحتملين |
| الفئة المستهدفة: |
| ☐ الأفراد | ☐ المشروعات الصغيرة والمتوسطة | ☐ الشركات | ☐ القطاع الحكومي | ☐ القطاع غير الهادف للربح |
| ☐غير ذلك: |
| آلية التحقق من هوية العميل: |
| |
| الرسوم والعمولات وأي مبالغ أخرى قد يتحملها العميل: |
| |
| خطة إطلاق المنتج أو الخدمة في السوق المحلي: |
| |
| المنتجات أو الخدمات المماثلة المعروضة في السوق المحلي (إن وجدت): |
| |
| التأثير المحتمل في نسب السيولة لدى البنك (نسبة السيولة لدى البنك المركزي السعودي، ونسبة كفاية رأس المال، ونسبة تغطية السيولة، ونسبة السيولة الصافية) وأي مؤشرات تنظيمية أخرى: |
| |
| المتطلبات التقنية والتفاصيل وطريقة التكامل مع الأطراف الثالثة والأنظمة التقنية الأخرى، بما في ذلك على سبيل المثال لا الحصر الروبوت، والسحابة، والبيانات الحيوية: |
| |
| تصنيف النظام من قبل الجهة، سواء كان نظامًا رئيسيًا أو ثانويًا: |
| |
| في حالة تخزين البيانات، يجب توضيح مكان تخزين البيانات وطريقة التخزين ونوع البيانات بالتفصيل، مع الأسباب والمسوغات: |
| |
| في حالة التعاقد مع أطراف ثالثة، يجب تقديم تفاصيل الأطراف الثالثة، بما في ذلك الاسم والموقع والمهام والواجبات وأي معلومات ذات صلة. |
| |
| طريقة الوصول عن بعد من خلال طرف ثالث (إن وجدت): |
| |
| في حالة التعاقد مع أطراف ثالثة، ما نوع البيانات التي ستُشارك، وما التدابير التي ستُتخذه للحفاظ على خصوصية المعلومات وأمانها: |
| |
| هل طريقة التحقق للمنتج أو الخدمة موضحة؛ على سبيل المثال المصادقة الثنائية (2FA) باستخدام كلمة المرور وكلمة المرور المستخدمة لمرة واحدة (OTP): |
| |
| هل أضيف المنتج أو الخدمة إلى أنظمة مراقبة الاحتيال مع إمكانية إضافة الحالات الافتراضية وتعديلها بشكل مباشر: |
| |
| هل تلتزم الجهات الخارجية بضوابط الأمن السيبراني للحوسبة السحابية (في حالة استخدام تقنية الحوسبة السحابية): |
| |
| في حالة التكامل التقني، اشرح طريقة التكامل بالتفصيل: |
| |
| إدارة البنك الداخلية المكلفة بمراقبة المنتج أو الخدمة: |
| |
| طريقة إلغاء العميل للمنتج أو الخدمة ورسوم الإلغاء (إن وجدت): |
| |
| المعلومات أو المخاطبات المتبادلة مع البنك المركزي السعودي بخصوص المنتج أو الخدمة المذكورة أعلاه (إن وجدت): |
| |
| معلومات إضافية: |
| |
| اسم مطور المنتج أو الخدمة ومعلومات الاتصال (البريد الإلكتروني، رقم الهاتف المحمول، الخط الأرضي): |
| |
