إلحاقاً إلى تعميمي البنك المركزي رقم ‎(381000092226) وتاريخ 1438/9/2هـ‏ ورقم (371000093889) وتاريخ 1437/8/24هـ في شأن حفظ السجلات والمستندات الورقية لمدة عشر سنوات على الأقل، على أن يتم حفظ السجلات والمستندات بعد ذلك إلكترونياً من خلال وسائل حفظ آمنة ذوات موثوقية عالية.

تجدون بطيه التعليمات الخاصة بحفظ السجلات والمستندات إلكترونياً، للإحاطة والعمل بموجبه، والإفادة بما تم اتخاذه من إجراءات خلال فترة أقصاها ستة أشهر من تاريخه.

تعليمات حفظ السجلات والمستندات  

أصدر البنك المركزي هذه التعليمات بناءً على ما ورد في الأمر السامي الكريم رقم ‎(32749)‏ وتاريخ 1438/7/16هـ، واستناداً إلى الصلاحيات المخولة لها نظاماً بموجب نظام مؤسسة النقد العربي السعودي الصادر بالمرسوم الملكي رقم ‎(23)‏ وتاريخ 1377/5/23هـ وبموجب نظام مراقبة البنوك الصادر بالمرسوم الملكي رقم (م/5) وتاريخ 1386/2/22هـ.‏ وتمثّل هذه التعليمات الحد الأدنى من الإجراءات التي يجب على البنوك والمصارف العاملة في المملكة الالتزام بها في حفظ السجلات والمستندات إلكترونياً وذلك بعد مضي عشر سنوات من حفظها ورقياً.

يتوجب على البنوك والمصارف العاملة في المملكة التقيّد بالتعليمات الآتية:

أولاً: وضع سياسات وقواعد داخلية تنظم عمليات حفظ السجلات والمستندات إلكترونياً على أن تشمل كحد أدنى الآتي:

1. إجراءات إنشاء وحفظ السجلات والمستندات عبر النظم الإلكترونية (تحضير الوثائق، تصوير، إدخال البيانات، رفع السجلات في النظام، استدعاء السجلات من النظام).

2. فهرسة وتصنيف السجلات والمستندات (العمليات، الموضوعات، أنواع الوثائق، درجة السرية، الكلمات المفتاحية، المصدر... إلخ).

3. صلاحيات الدخول على النظم الإلكترونية وآليات منحها.

4. معايير واضحة وموثقة لضمان سلامة وجودة حفظ المستندات والسجلات.

5. سياسة أمن المعلومات وسياسة النسخ الاحتياطي بحيث تشمل استخدام الشهادة الرقمية وإجراء عمليات التشفير الإلكتروني وضمان عدم الوصول أو الاطلاع غير المرخص له، وأن يتم توفير أقصى درجات الحماية والقدرة على استرجاع النسخة الاحتياطية عند الكوارث.

‏ثانياً: مراعاة الآتي كحد أدنى في حفظ السجلات والمستندات إلكترونياً:

1. حفظ السجل أو المستند بالشكل الذي أنشئ أو أُرسل أو تُسلّم به دون أي إضافة أو حذف أو تعديل.

2. بقاء السجل أو المستند الإلكتروني محفوظاً بصورة واضحة وسليمة على نحو يتيح استخدامه والرجوع إليه لاحقاً.

3. أن تحفظ مع السجل أو المستند الإلكتروني المعلومات التي تمكن من معرفة المنشئ والمُرسل ‎‏إليه، وتاريخ إرسالها وتسلمها ووقتهما، وفق التقويم الهجري والميلادي، وأن يحدد الوقت بالساعة والدقيقة والثانية، دون إتاحة التعديل في هذه البيانات.

4. تسجيل وحفظ جميع العمليات التي تجرى على السجلات والمستندات الإلكترونية، دون إتاحة التعديل في هذه البيانات.

ثالثاً: يحظر الاطلاع أو التعامل مع السجلات والمستندات والبيانات الإلكترونية لغير الموظفين المخولين بالصلاحيات.

رابعاً: يجب على الموظفين المخولين بالاطلاع على السجلات والمستندات والبيانات الإلكترونية المحافظة على سريتها أثناء عملهم أو بعد تركهم للعمل.

خامساً: يجب تحديد مستويين من الصلاحيات على الأقل عند التعامل مع السجلات والمستندات والبيانات الإلكترونية في أي إجراء، بحيث يكون هناك على سبيل المثال صلاحية إجراء وصلاحية للمصادقة على الإجراء.

سادساً: يجب على البنك التصديق على نسخ السجلات والمستندات الإلكترونية والتي مضى عليها أكثر من عشر سنوات حال طلب البنك المركزي صور منها بما يفيد مطابقتها للأصل، وذلك بختم البنك وتوقيع أصحاب الصلاحية (على سبيل المثال: مدير إدارة الالتزام، ومدير الإدارة القانونية)، مع التحقق من سلامة ووضوح الصور المقدمة وتصديقها.

سابعاً: يكون هناك مراجعة دورية من قبل إدارة المراجعة الداخلية وإدارة الالتزام بشكلي سنوي للتحقق من سلامة الحفظ واكتماله والالتزام بأحكام هذه التعليمات والسياسات الداخلية للبنك المشار إليها أعلاه.