3.6 تقييم مخاطر المنتجات والخدمات
| الرقم: 45032226 | التاريخ (م): 2023/11/30 | التاريخ (هـ): 1445/5/16 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
Effective from Mar 01 2024 - Feb 29 2024
To view other versions open the versions tab on the right
| 1.3.6 | يتعين على البنوك تحديد الواجبات التنفيذية التسلسلية لإدارة المخاطر المتعلقة بالمنتجات والخدمات الجديدة. |
| 2.3.6 | يتعين على البنوك إجراء تقييم كامل للمخاطر المتعلقة بالمنتجات والخدمات الجديدة، والذي يشكل الأساس الذي يستند إليه إطلاقها في السوق من عدمه، مع مراعاة مراجعة كافة المخاطر المرتبطة بها طوال دورة حياة المنتجات والخدمات. |
| 3.3.6 | يتعين على البنوك أن تتبنى معايير إدارة المخاطر لتطوير أي منتجات وخدمات جديدة وإطلاقها في السوق. ويشمل ذلك، على سبيل المثال لا الحصر، العناية الواجبة الكافية والموافقات، والإجراءات اللازمة لتحديد المخاطر وقياسها ومراقبتها والإبلاغ عنها والتخفيف منها، وعمليات وتقنيات إدارة التغيير الفعّالة، وآليات مراقبة الأداء ومراجعته المستمرة. |
| 4.3.6 | يتعين على البنوك أن تتبنى عملية تصنيف المخاطر لكل منتج أو خدمة يعتزم البنك إطلاقها. ويجب أن يترتب على عملية التصنيف تصنيف عام للمخاطر المتعلقة بالمنتج أو الخدمة (على سبيل المثال: مخاطر عالية أو متوسطة أو منخفضة). |
| 5.3.6 | يجب أن تضع البنوك إجراءات لإدارة المخاطر والتحكم فيها ومراقبتها فيما يتعلق بإدارة مخاطر الغير عند تقديم منتجات وخدمات البنك بالشراكة مع شركات التقنيات المالية أو الوكلاء أو الجهات المماثلة. |
| 6.3.6 | يجب أن تتمتع إدارة المخاطر بقدرة تنظيمية وتشغيلية داخلية، أي ضوابط فعّالة وأنظمة وإجراءات للمراقبة والإبلاغ، بهدف مراقبة وإدارة المخاطر المحتملة للمنتجات والخدمات الجديدة المقترحة على الوضع المالي للبنك، فضلاً عن الحالة المالية للعملاء واستقرار السوق بشكل عام. |
| 7.3.6 | يجب على إدارة المخاطر توثيق ومراجعة واعتماد ملف معلومات مخاطر (المخاطر المرتبطة) المنتجات والخدمات الجديدة قبل إطلاقها. ويجب أن يتضمن ملف معلومات مخاطر المنتجات والخدمات الجديدة وصفًا تفصيليًا على الأقل لجميع المخاطر المرتبطة، أي التعريف والقياس (إن أمكن) والتقييم والتصنيف وخطة التخفيف الخاصة بها. |
| 8.3.6 | يجب على إدارة المخاطر إجراء تقييم شامل لمخاطر الاحتيال المالي يشمل الأحداث الإحتيالية عبر قنوات مختلفة وتقييم قدرات الوقاية والكشف والتحقيق من منظور الأشخاص والعمليات والتقنيات مع مراعاة التقنيات الناشئة. كما يجب أن يتضمن تقييم المخاطر تقييم جميع الحالات الإفتراضية المحتملة وتقنيات الإحتيال المالي الديناميكية مثل الهندسة الاجتماعية والتصيد الإلكتروني. بالإضافة إلى ذلك، يجب على البنك تنفيذ آلية الدفاع الواسع في بيئته لضمان الحماية العميقة للعملاء مثل استخدام تقنية متعددة القنوات لضمان هوية العميل وتأكيد الخدمة / المعاملة المالية على سبيل المثال: التسجيل وتفعيل / الموافقة على الخدمات من قنوات مختلفة كلما كان ذلك مناسبًا. |
| 9.3.6 | يجب على إدارة المخاطر إجراء تقييم شامل للمخاطر يشمل مرونة أمن المعلومات وخصوصية البيانات بالإضافة إلى تقييم التهديدات والثغرات الأمنية والجوانب الضعيفة التي يتعين تحليلها لمعرفة التأثير المحتمل على البنك بما يؤدي إلى تحسين وضع أمن المعلومات للمنظمات الأعضاء. |
| 10.3.6 | يجب على إدارة المخاطر التأكد من أن موظفيها وأنظمتها وعملياتها قادرة على تحديد المخاطر والالتزامات المالية المتعلقة بمنتجاتها وخدماتها الجديدة والإبلاغ عنها بشكل مناسب في الوقت المناسب. |
| 11.3.6 | يجب على إدارة المخاطر التأكد من تحديد وتقييم ومراقبة وإدارة جميع المخاطر المادية التي يفرضها إطلاق منتجات وخدمات جديدة أو تعديل المنتجات والخدمات القائمة بشكل مناسب؛ ومراجعتها بانتظام في ضوء الظروف المتغيرة للسوق والتي لم تُراعى من قبل. |
| 12.3.6 | يجب على إدارة المخاطر تقييم كيفية تأثير المنتجات والخدمات الجديدة على المراكز المالية والرأسمالية الحالية والمتوقعة للبنك. |