يعتبر دخولك واستخدامك لكتيب قواعد الإطار التنظيمي للبنك المركزي السعودي ومحتواه قبولاً وإقراراً منك دون أي قيد أو شرط للالتزام والموافقة على الآتي:
كتيب قواعد الإطار التنظيمي للبنك المركزي السعودي هو منصة تهدف إلى مساعدة الجهات الخاضعة لرقابة البنك المركزي على الوصول إلى المحتوى التنظيمي للبنك المركزي السعودي بسهولة وكفاءة. لا يزال كتيب قواعد الإطار التنظيمي في مرحلة التطويروالإطلاق التجريبي. البنك المركزي السعودي غير مسؤول عن محتوياته ولا يضمن بأن (الخدمات المتعلقة بالمنصة أو المعلومات أو المواد المعروضة) خالية من أي سهو أو أخطاء. لا يتحمل البنك المركزي السعودي أي مسؤولية عن أي خسارة أو مطالبة أو ضرر ناتج عن أي استخدام للمنصة، وأي قرارات أو إجراءات يتم اتخاذها بناء على المعلومات الواردة في المنصة أو الناتجة عنها.
ليس لكتيب القواعد أي أثر قانوني ولا يهدف إلى تعديل أو إلغاء أي أحكام قانونية. كما أنه لايزال يحتوي على وثائق هي قيد المراجعة بما فيها الوثائق المترجمة. وفي هذا الشأن؛ يؤكد البنك المركزي على كافة المؤسسات المالية المشمولة برقابته وإشرافه؛ ضرورةَ الالتزام دوماً بما يصدر عن البنك المركزي من تعليمات، ومتابعة التحديثات لهذه التعليمات، وعدم الاعتماد على ما هو منشور على المنصة.
مع عدم الإخلال بشروط استخدام موقع البنك المركزي السعودي، فإنك تقر بأن أي استخدام غير قانوني أو غير مصرح به و/أو أي خرق لأي من هذه الأحكام قد يؤدي إلى اتخاذ إجراءات قانونية ضدك.
يجب على المرخص له وضع سياسات وإجراءات وضوابط ونظم لإدارة المخاطر والالتزام واستمرارية الأعمال، بحيث تكون شاملة ومتناسبة مع طبيعة وحجم ومدى تعقيد الأنشطة والخدمات التي يقدمها، كما يجب أن تراعي السياسات والإجراءات والأنظمة والضوابط أنواع أنشطة المرخص له وطبيعة وحجم وتعقيد أعماله والمصاعب ودرجة المخاطر المرتبطة بالعمليات التشغيلية.
(2)
يجب على المرخص له التأكد من تحديث سياسات وإجراءات ونظم وضوابط إدارة المخاطر والالتزام واستمرارية الأعمال ومراجعتها مرة واحدة -على الأقل- سنويًا، وتقديم نسخة للبنك المركزي عند إجراء أي تعديلات جوهرية، وللبنك المركزي طلب تزويده بمعلومات إضافية أو إجراء ما يلزم من تغييرات.
(3)
يجب أن تتضمن أنظمة وضوابط إدارة المخاطر والالتزام للمرخص له ما يلي:
(أ)
الإجراءات اللازمة لتحديد وإدارة ومراقبة والإبلاغ عن أي مخاطر قد يتعرض لها المرخص له.
(ب)
آليات الرقابة الداخلية اللازمة التي تتضمن الإجراءات الإدارية وإدارة المخاطر وإجراءات المحاسبة المناسبة.
(ج)
آليات مناسبة للتحقق من الالتزام بجميع المتطلبات ذات الصلة بموجب النظام واللائحة، وكافة الأنظمة واللوائح والقرارات والتعليمات والتعاميم ذات الصلة.
(د)
سياسات وإجراءات الكشف عن الاحتيال وإجراءات التعامل مع حالات الاحتيال.
(هـ)
سياسات وإجراءات إشعار البنك المركزي والجهات ذات العلاقة بحوادث الاحتيال.
(4)
مع مراعاة الفقرة الثالثة أعلاه، يجب أن تتضمن سياسات وضوابط إدارة المخاطر والالتزام الخاصة بالمرخص له ما يلي:
(أ)
إنشاء وظيفة لإدارة المخاطر، ووظيفة للمراجعة الداخلية والتدقيق، ووظيفة للالتزام، مع تزويد مسؤولي هذه الوظائف بالاستقلالية والموارد الكافية لأداء مهامهم.
(ب)
إنشاء إطار رقابي متكامل بين وظائف المراجعة الداخلية وإدارة المخاطر والالتزام والمراجع الخارجي.
