يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:
كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.
ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.
مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.
Effective from Mar 01 2024 - Feb 29 2024 To view other versions open the versions tab on the right
1.3.6
يتعين على البنوك تحديد الواجبات التنفيذية التسلسلية لإدارة المخاطر المتعلقة بالمنتجات والخدمات الجديدة.
2.3.6
يتعين على البنوك إجراء تقييم كامل للمخاطر المتعلقة بالمنتجات والخدمات الجديدة، والذي يشكل الأساس الذي يستند إليه إطلاقها في السوق من عدمه، مع مراعاة مراجعة كافة المخاطر المرتبطة بها طوال دورة حياة المنتجات والخدمات.
3.3.6
يتعين على البنوك أن تتبنى معايير إدارة المخاطر لتطوير أي منتجات وخدمات جديدة وإطلاقها في السوق. ويشمل ذلك، على سبيل المثال لا الحصر، العناية الواجبة الكافية والموافقات، والإجراءات اللازمة لتحديد المخاطر وقياسها ومراقبتها والإبلاغ عنها والتخفيف منها، وعمليات وتقنيات إدارة التغيير الفعّالة، وآليات مراقبة الأداء ومراجعته المستمرة.
4.3.6
يتعين على البنوك أن تتبنى عملية تصنيف المخاطر لكل منتج أو خدمة يعتزم البنك إطلاقها. ويجب أن يترتب على عملية التصنيف تصنيف عام للمخاطر المتعلقة بالمنتج أو الخدمة (على سبيل المثال: مخاطر عالية أو متوسطة أو منخفضة).
5.3.6
يجب أن تضع البنوك إجراءات لإدارة المخاطر والتحكم فيها ومراقبتها فيما يتعلق بإدارة مخاطر الغير عند تقديم منتجات وخدمات البنك بالشراكة مع شركات التقنيات المالية أو الوكلاء أو الجهات المماثلة.
6.3.6
يجب أن تتمتع إدارة المخاطر بقدرة تنظيمية وتشغيلية داخلية، أي ضوابط فعّالة وأنظمة وإجراءات للمراقبة والإبلاغ، بهدف مراقبة وإدارة المخاطر المحتملة للمنتجات والخدمات الجديدة المقترحة على الوضع المالي للبنك، فضلاً عن الحالة المالية للعملاء واستقرار السوق بشكل عام.
7.3.6
يجب على إدارة المخاطر توثيق ومراجعة واعتماد ملف معلومات مخاطر (المخاطر المرتبطة) المنتجات والخدمات الجديدة قبل إطلاقها. ويجب أن يتضمن ملف معلومات مخاطر المنتجات والخدمات الجديدة وصفًا تفصيليًا على الأقل لجميع المخاطر المرتبطة، أي التعريف والقياس (إن أمكن) والتقييم والتصنيف وخطة التخفيف الخاصة بها.
8.3.6
يجب على إدارة المخاطر إجراء تقييم شامل لمخاطر الاحتيال المالي يشمل الأحداث الإحتيالية عبر قنوات مختلفة وتقييم قدرات الوقاية والكشف والتحقيق من منظور الأشخاص والعمليات والتقنيات مع مراعاة التقنيات الناشئة. كما يجب أن يتضمن تقييم المخاطر تقييم جميع الحالات الإفتراضية المحتملة وتقنيات الإحتيال المالي الديناميكية مثل الهندسة الاجتماعية والتصيد الإلكتروني. بالإضافة إلى ذلك، يجب على البنك تنفيذ آلية الدفاع الواسع في بيئته لضمان الحماية العميقة للعملاء مثل استخدام تقنية متعددة القنوات لضمان هوية العميل وتأكيد الخدمة / المعاملة المالية على سبيل المثال: التسجيل وتفعيل / الموافقة على الخدمات من قنوات مختلفة كلما كان ذلك مناسبًا.
9.3.6
يجب على إدارة المخاطر إجراء تقييم شامل للمخاطر يشمل مرونة أمن المعلومات وخصوصية البيانات بالإضافة إلى تقييم التهديدات والثغرات الأمنية والجوانب الضعيفة التي يتعين تحليلها لمعرفة التأثير المحتمل على البنك بما يؤدي إلى تحسين وضع أمن المعلومات للمؤسسات المالية.
10.3.6
يجب على إدارة المخاطر التأكد من أن موظفيها وأنظمتها وعملياتها قادرة على تحديد المخاطر والالتزامات المالية المتعلقة بمنتجاتها وخدماتها الجديدة والإبلاغ عنها بشكل مناسب في الوقت المناسب.
11.3.6
يجب على إدارة المخاطر التأكد من تحديد وتقييم ومراقبة وإدارة جميع المخاطر المادية التي يفرضها إطلاق منتجات وخدمات جديدة أو تعديل المنتجات والخدمات القائمة بشكل مناسب؛ ومراجعتها بانتظام في ضوء الظروف المتغيرة للسوق والتي لم تُراعى من قبل.
12.3.6
يجب على إدارة المخاطر تقييم كيفية تأثير المنتجات والخدمات الجديدة على المراكز المالية والرأسمالية الحالية والمتوقعة للبنك.
