يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:
كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.
ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.
مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.
Effective from Mar 01 2024 - Feb 29 2024 To view other versions open the versions tab on the right
6-3-1
يتعين على البنوك تحديد الواجبات التنفيذية التسلسلية لإدارة المخاطر المتعلقة بالمنتجات والخدمات الجديدة.
6-3-2
يتعين على البنوك إجراء تقييم كامل للمخاطر المتعلقة بالمنتجات والخدمات الجديدة، والذي يشكل الأساس الذي يستند إليه إطلاقها في السوق من عدمه، مع مراعاة مراجعة كافة المخاطر المرتبطة بها طوال دورة حياة المنتجات والخدمات.
6-3-3
يجب أن تكون لدى البنوك معايير إدارة المخاطر لتطوير وإطلاق أي منتجات وخدمات جديدة إلى السوق. وتشمل هذه، على سبيل المثال لا الحصر، العناية الواجبة الكافية والموافقات، وإجراءات تحديد وقياس ورصد والإبلاغ والتخفيف من المخاطر، وعمليات إدارة التغيير الفعالة والتقنيات، وآليات رصد الأداء والمراجعة المستمرة.
6-3-4
يتعين على البنوك أن تتبنى عملية تصنيف المخاطر لكل منتج أو خدمة يعتزم البنك إطلاقها. ويجب أن يترتب على عملية التصنيف تصنيف عام للمخاطر المتعلقة بالمنتج أو الخدمة (على سبيل المثال: مخاطر عالية أو متوسطة أو منخفضة).
6-3-5
يجب أن تضع البنوك إجراءات لإدارة المخاطر والتحكم فيها ومراقبتها فيما يتعلق بإدارة مخاطر الغير عند تقديم منتجات وخدمات البنك بالشراكة مع شركات التقنيات المالية أو الوكلاء أو الجهات المماثلة.
6-3-6
يجب أن تتمتع إدارة المخاطر بقدرة تنظيمية وتشغيلية داخلية، أي ضوابط فعّالة وأنظمة وإجراءات للمراقبة والإبلاغ، بهدف مراقبة وإدارة المخاطر المحتملة للمنتجات والخدمات الجديدة المقترحة على الوضع المالي للبنك، فضلاً عن الحالة المالية للعملاء واستقرار السوق بشكل عام.
6-3-7
يجب على إدارة المخاطر توثيق ومراجعة واعتماد ملف معلومات مخاطر (المخاطر المرتبطة) المنتجات والخدمات الجديدة قبل إطلاقها. ويجب أن يتضمن ملف معلومات مخاطر المنتجات والخدمات الجديدة وصفًا تفصيليًا على الأقل لجميع المخاطر المرتبطة، أي التعريف والقياس (إن أمكن) والتقييم والتصنيف وخطة التخفيف الخاصة بها.
6-3-8
يجب على إدارة المخاطر إجراء تقييم شامل لمخاطر الاحتيال المالي يشمل الأحداث الاحتيالية عبر قنوات مختلفة وتقييم قدرات الوقاية والكشف والتحقيق من منظور الأشخاص والعمليات والتقنيات مع مراعاة التقنيات الناشئة. كما يجب أن يتضمن تقييم المخاطر تقييم جميع الحالات الافتراضية المحتملة وتقنيات الاحتيال المالي الديناميكية مثل الهندسة الاجتماعية والتصيد الاحتيالي. بالإضافة إلى ذلك، يجب على البنك تنفيذ آلية الدفاع المتعمق في بيئته لضمان الحماية العميقة للعملاء مثل استخدام تقنية متعددة القنوات لضمان هوية العميل وتأكيد الخدمة / المعاملة المالية على سبيل المثال: التسجيل وتفعيل / الموافقة على الخدمات من قنوات مختلفة كلما كان ذلك مناسبًا.
6-3-9
يجب على إدارة المخاطر إجراء تقييم شامل للمخاطر يشمل مرونة أمن المعلومات وخصوصية البيانات بالإضافة إلى تقييم التهديدات والثغرات الأمنية والجوانب الضعيفة التي يتعين تحليلها لمعرفة التأثير المحتمل على البنك بما يؤدي إلى تحسين وضع أمن المعلومات للمنظمات الأعضاء.
6-3-10
يجب على وظيفة إدارة المخاطر التأكد من أن الأشخاص والأنظمة والعمليات لديها القدرة على التقاط وتقرير المخاطر والالتزامات المالية المتعلقة بالمنتجات والخدمات الجديدة بشكل مناسب وفي الوقت المناسب.
6-3-11
يجب على إدارة المخاطر التأكد من تحديد وتقييم ومراقبة وإدارة جميع المخاطر المادية التي يفرضها إطلاق منتجات وخدمات جديدة أو تعديل المنتجات والخدمات القائمة بشكل مناسب؛ ومراجعتها بانتظام في ضوء الظروف المتغيرة للسوق والتي لم تُراعى من قبل.
6-3-12
يجب على إدارة المخاطر تقييم كيفية تأثير المنتجات والخدمات الجديدة على المراكز المالية والرأسمالية الحالية والمتوقعة للبنك
Book traversal links for 6.3 Products and Services Risk Assessments