يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:
كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.
ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.
مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.
Effective from Mar 01 2024 - Feb 29 2024 To view other versions open the versions tab on the right
6.3.1
يجب على البنوك تحديد خطوط المسؤولية لإدارة المخاطر المتعلقة بالمنتجات والخدمات الجديدة.
6.3.2
يجب على البنوك إجراء تقييم شامل للمخاطر للمنتجات والخدمات الجديدة التي تشكل أساس قرار تقديمها إلى السوق مع الأخذ بعين الاعتبار مراجعة جميع المخاطر المرتبطة طوال دورة حياة المنتجات والخدمات.
6.3.3
يجب أن تكون لدى البنوك معايير إدارة المخاطر لتطوير وإطلاق أي منتجات وخدمات جديدة إلى السوق. وتشمل هذه، على سبيل المثال لا الحصر، العناية الواجبة الكافية والموافقات، وإجراءات تحديد وقياس ورصد والإبلاغ والتخفيف من المخاطر، وعمليات إدارة التغيير الفعالة والتقنيات، وآليات رصد الأداء والمراجعة المستمرة.
6.3.4
يجب أن يكون لدى البنوك عملية تصنيف للمخاطر لكل منتج وخدمة تعتزم البنك إطلاقها. يجب أن تسفر عملية التصنيف عن تصنيف شامل للمخاطر للمنتج أو الخدمة (على سبيل المثال: مخاطر عالية أو متوسطة أو منخفضة).
6.3.5
يجب أن يكون لدى البنوك عمليات إدارة ورصد ومراقبة للمخاطر المتعلقة بالأطراف الثالثة، حيث يتم تقديم منتجات البنك وخدماته بالشراكة مع شركات التكنولوجيا المالية، أو الوكلاء، أو الكيانات المماثلة.
6.3.6
يجب أن تكون لدى وظيفة إدارة المخاطر القدرة التنظيمية والتشغيلية الداخلية، أي أن يكون هناك أنظمة وإجراءات فعالة للرصد والتقارير، لرصد وإدارة المخاطر المحتملة التي تفرضها المنتجات والخدمات الجديدة المقترحة على الصحة المالية للبنك، بالإضافة إلى الرفاهية المالية للعملاء واستقرار السوق بشكل عام.
6.3.7
يجب على وظيفة إدارة المخاطر توثيق ومراجعة والموافقة على ملف المخاطر (المخاطر المرتبطة) للمنتجات والخدمات الجديدة قبل إطلاقها. يجب أن يتضمن ملف المخاطر للمنتجات والخدمات الجديدة على الأقل وصفًا تفصيليًا لجميع المخاطر المرتبطة، أي: تحديد، قياس (إذا كان ممكنًا)، تقييم، تصنيف وخطة التخفيف.
6.3.8
يجب على وظيفة إدارة المخاطر إجراء تقييم شامل لمخاطر الاحتيال يشمل الأحداث الاحتيالية عبر قنوات مختلفة وتقييم قدرات الوقاية والكشف والتحقيق من منظور الأشخاص والعمليات والتكنولوجيا مع أخذ التقنيات الناشئة بعين الاعتبار. يجب أن يتضمن تقييم المخاطر أيضًا تقييم جميع السيناريوهات المحتملة وتقنيات الاحتيال الديناميكية مثل الهندسة الاجتماعية، والتصيد، مما يضمن سلامة البنك ضد السيناريوهات الاحتيالية الديناميكية. بالإضافة إلى ذلك، يجب على البنك فرض آلية دفاع عميقة في بيئته لضمان حماية عميقة للعملاء مثل استخدام تقنية متعددة القنوات لضمان هوية العميل وتأكيد الخدمة/الصفقة المالية، على سبيل المثال: تسجيل وتفعيل/موافقة الخدمات من قنوات مختلفة كلما كان ذلك ممكنًا.
6.3.9
يجب على وظيفة إدارة المخاطر إجراء تقييم شامل للمخاطر يشمل المرونة الإلكترونية وخصوصية البيانات بما في ذلك تقييم التهديدات، والضعف، والنقاط الضعيفة التي يجب تحليلها لتحديد التأثير المحتمل على البنك الذي يؤدي إلى تحسين وضع الأعضاء في مجال الأمن السيبراني.
6.3.10
يجب على وظيفة إدارة المخاطر التأكد من أن الأشخاص والأنظمة والعمليات لديها القدرة على التقاط وتقرير المخاطر والالتزامات المالية المتعلقة بالمنتجات والخدمات الجديدة بشكل مناسب وفي الوقت المناسب.
6.3.11
يجب على وظيفة إدارة المخاطر التأكد من أنه قد تم تحديد جميع المخاطر المادية التي تفرضها إدخال المنتجات والخدمات الجديدة أو تعديل المنتجات والخدمات الحالية، وتقييمها، ورصدها، وإدارتها بشكل مناسب؛ ويجب مراجعتها بانتظام في ضوء تغير ظروف السوق التي لم يتم أخذها بعين الاعتبار سابقًا.
6.3.12
يجب على وظيفة إدارة المخاطر تقييم كيف ستؤثر المنتجات والخدمات الجديدة على المراكز المالية ورأس المال الحالي والمتوقع للبنك.
