Skip to main content

6-3 تقييم مخاطر المنتجات والخدمات

الرقم: 45032226 التاريخ (م): 2023/11/30 | التاريخ (هـ): 1445/5/16 الحالة: نافذ

Effective from Mar 01 2024 - Feb 29 2024
To view other versions open the versions tab on the right

6-3-1يتعين على البنوك تحديد الواجبات التنفيذية التسلسلية لإدارة المخاطر المتعلقة بالمنتجات والخدمات الجديدة.
6-3-2يتعين على البنوك إجراء تقييم كامل للمخاطر المتعلقة بالمنتجات والخدمات الجديدة، والذي يشكل الأساس الذي يستند إليه إطلاقها في السوق من عدمه، مع مراعاة مراجعة كافة المخاطر المرتبطة بها طوال دورة حياة المنتجات والخدمات.
6-3-3يجب أن تكون لدى البنوك معايير إدارة المخاطر لتطوير وإطلاق أي منتجات وخدمات جديدة إلى السوق. وتشمل هذه، على سبيل المثال لا الحصر، العناية الواجبة الكافية والموافقات، وإجراءات تحديد وقياس ورصد والإبلاغ والتخفيف من المخاطر، وعمليات إدارة التغيير الفعالة والتقنيات، وآليات رصد الأداء والمراجعة المستمرة.
 
6-3-4يتعين على البنوك أن تتبنى عملية تصنيف المخاطر لكل منتج أو خدمة يعتزم البنك إطلاقها. ويجب أن يترتب على عملية التصنيف تصنيف عام للمخاطر المتعلقة بالمنتج أو الخدمة (على سبيل المثال: مخاطر عالية أو متوسطة أو منخفضة).
6-3-5 يجب أن تضع البنوك إجراءات لإدارة المخاطر والتحكم فيها ومراقبتها فيما يتعلق بإدارة مخاطر الغير عند تقديم منتجات وخدمات البنك بالشراكة مع شركات التقنيات المالية أو الوكلاء أو الجهات المماثلة.
6-3-6يجب أن تتمتع إدارة المخاطر بقدرة تنظيمية وتشغيلية داخلية، أي ضوابط فعّالة وأنظمة وإجراءات للمراقبة والإبلاغ، بهدف مراقبة وإدارة المخاطر المحتملة للمنتجات والخدمات الجديدة المقترحة على الوضع المالي للبنك، فضلاً عن الحالة المالية للعملاء واستقرار السوق بشكل عام.
6-3-7يجب على إدارة المخاطر توثيق ومراجعة واعتماد ملف معلومات مخاطر (المخاطر المرتبطة) المنتجات والخدمات الجديدة قبل إطلاقها. ويجب أن يتضمن ملف معلومات مخاطر المنتجات والخدمات الجديدة وصفًا تفصيليًا على الأقل لجميع المخاطر المرتبطة، أي التعريف والقياس (إن أمكن) والتقييم والتصنيف وخطة التخفيف الخاصة بها.
6-3-8يجب على إدارة المخاطر إجراء تقييم شامل لمخاطر الاحتيال المالي يشمل الأحداث الاحتيالية عبر قنوات مختلفة وتقييم قدرات الوقاية والكشف والتحقيق من منظور الأشخاص والعمليات والتقنيات مع مراعاة التقنيات الناشئة. كما يجب أن يتضمن تقييم المخاطر تقييم جميع الحالات الافتراضية المحتملة وتقنيات الاحتيال المالي الديناميكية مثل الهندسة الاجتماعية والتصيد الاحتيالي. بالإضافة إلى ذلك، يجب على البنك تنفيذ آلية الدفاع المتعمق في بيئته لضمان الحماية العميقة للعملاء مثل استخدام تقنية متعددة القنوات لضمان هوية العميل وتأكيد الخدمة / المعاملة المالية على سبيل المثال: التسجيل وتفعيل / الموافقة على الخدمات من قنوات مختلفة كلما كان ذلك مناسبًا.
6-3-9يجب على إدارة المخاطر إجراء تقييم شامل للمخاطر يشمل مرونة أمن المعلومات وخصوصية البيانات بالإضافة إلى تقييم التهديدات والثغرات الأمنية والجوانب الضعيفة التي يتعين تحليلها لمعرفة التأثير المحتمل على البنك بما يؤدي إلى تحسين وضع أمن المعلومات للمنظمات الأعضاء.
6-3-10يجب على وظيفة إدارة المخاطر التأكد من أن الأشخاص والأنظمة والعمليات لديها القدرة على التقاط وتقرير المخاطر والالتزامات المالية المتعلقة بالمنتجات والخدمات الجديدة بشكل مناسب وفي الوقت المناسب.
 
6-3-11يجب على إدارة المخاطر التأكد من تحديد وتقييم ومراقبة وإدارة جميع المخاطر المادية التي يفرضها إطلاق منتجات وخدمات جديدة أو تعديل المنتجات والخدمات القائمة بشكل مناسب؛ ومراجعتها بانتظام في ضوء الظروف المتغيرة للسوق والتي لم تُراعى من قبل.
6-3-12يجب على إدارة المخاطر تقييم كيفية تأثير المنتجات والخدمات الجديدة على المراكز المالية والرأسمالية الحالية والمتوقعة للبنك