4.2% نموا بتوزيعات أرباح أرامكو    تعافي أسواق الأسهم بعد تقلبات أزمة رسوم الجمارك    22.6 مليون ريال تعويضات عام لانقطاعات الكهرباء    الاتحاد يتغلب على الفيحاء بثلاثية ويقترب من لقب دوري روشن للمحترفين    جدة تستضيف بطولتي العالم للبلياردو والماسترز للسنوكر يوليو وأغسطس 2025    زيلينسكي يرحب بعرض بوتين ويشترط وقفا شاملا للنار    بنزيمة يهدي الاتحاد الفوز على الفيحاء ويقربه من دوري روشن    ميزانية الموازنة بين النمو والإصلاحات    «الفنتانيل» كلمة السر في تسوية الحرب التجارية بين واشنطن وبكين    الحصار الإسرائيلي يحرم مستشفيات غزة من توفير الغذاء للمرضى    الرائد يخسر أمام ضمك بهدف ويودّع دوري روشن للمحترفين    الأمير سعود بن نهار يطلع على الخدمات المقدمة للحجاج في مطار الطائف    شيطان أخرس    أمير منطقة تبوك يرعى بعد غد حفل تخريج متدربي ومتدربات المنشات التدريبية    الحج بتصريح.. نظام يحفظ الأرواح ويعظم الشعائر    40 مليون عملية لأبشر في أبريل    172 ألف مستفيد من مركز دعم القرار بالمظالم    السعودية تقود جهود السلام كأول دولة ترسل مبعوثا إلى الهند وباكستان    احتفاء باليوم العالمي للمتاحف    ليفربول يفرط في تقدمه ويكتفي بالتعادل مع أرسنال في الدوري الإنجليزي    سحب سامة تحاصر 160 ألف شخص في منازلهم    عاصفة غضب على Tiktok بسبب فيديو    أمير القصيم يواسي أسرة الثنيان في وفاة الشيخ حجاج الثنيان - رحمه الله -    ولي العهد والرئيس السوري يبحثان مستجدات الأحداث في سوريا    أمير الشرقية: المملكة ملتزمة بدعم الشباب وتمكينهم من أجل صياغة المستقبل    ريمونتادا من برشلونة في الكلاسيكو تقربه من لقب الدوري الإسباني    جوازات مطار المدينة تستقبل أولى رحلات الحجاج القادمين من نيجيريا    "دوري يلو 33".. 9 مواجهات في توقيت واحد    أمير الشرقية يستقبل مجلس إدارة غرفة الأحساء والرئيس التنفيذي للشركة الوطنية لإمدادات الحبوب    الانتهاء من تطوير واجهات مبنى بلدية الظهران بطراز الساحل الشرقي    محافظ عنيزة يرعى توقيع مذكرة تفاهم بين جمعيتي السياحية والصالحية    مستشفى الرس ينقذ طفلا تعرض لاختناق قاتل    ‫دعم مستشفى عفيف العام بأجهزة طبية حديثة وكوادر تخصصية    الأمير ناصر بن محمد يرفع الشكر للقيادة بمناسبة تعيينه نائبًا لأمير منطقة جازان بالمرتبة الممتازة    "فرع الإفتاء بعسير"يكرم القصادي و الخرد    "التخصصي" توظيف رائد للجراحة الروبوتية تنقذ طفل مصاب بفشل كبدي ويمنحه حياة جديدة    أمير حائل يشهد أكبر حفل تخرج في تاريخ جامعة حائل .. الثلاثاء    أمطار غزيرة وسيول متوقعة على عسير والباحة ومكة    جامعة الإمام عبد الرحمن تكرم الفائزين ب"جائزة تاج" للتميز في تطوير التعليم الجامعي    "التعاون الإسلامي" يرحّب بوقف إطلاق النار بين باكستان والهند    استكمال مشروع مدينة الملك عبد الله الطبية في البحرين    زيارة ترمب الخارجية الأولى (الثانية)    أوامر ملكية: إعفاء أمير جازان وتعيين نائب لوزير التعليم    الرياض تُصدّر العمارة النجدية للعالم في بينالي البندقية 2025    عرض 3 أفلام سعودية في مهرجان "شورت شورتس"    50 % الانخفاض في وفيات الحوادث المرورية بالسعودية    ضبط 1203 حالات في المنافذ الجمركية خلال أسبوع    "الداخلية": ضبط 16 ألف مخالف في أسبوع    "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج    مكتب إقليمي ل (يونيدو) في الرياض    سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت    أكد بحثه ملفات إستراتيجية.. البيت الأبيض: ترامب يزور السعودية ويلتقي قادة الخليج بالرياض    انقسام سياسي يعمّق الأزمة.. ليبيا على حافة الانفجار.. اشتباكات دامية وغضب شعبي    انقطاع النفس أثناء النوم يهدد بالزهايمر    باكستان تؤكد «استمرار التزامها» بوقف إطلاق النار    تعزيز الأمن الدوائي    «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز    الفرق بين «ولد» و«ابن» في الشريعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



“النقد” تلزم المصارف بلائحة تتوافق مع “بازل” لمنع الاحتيال في حسابات العملاء
سعيد الزهراني نشر في المدينة يوم 29 - 09 - 2010

قررت مؤسسة النقد اتخاذ إجراءات احتياطية جديدة لمنع “اختراق” حسابات العملاء لدى جميع البنوك السعودية، وقامت “المؤسسة” بإبلاغ جميع البنوك العاملة في السعودية بالاحتياطات والضوابط الجديدة، -حصلت “المدينة” على نسخة منها-، التي من أبرزها أنه يجب على المصارف تبني إجراءات مناسبة للتأكد من صحة هوية العملاء، الذين تقدم لهم الخدمات على الانترنت، للحصول على خدمات مصرفية آمنة، كما يجب على المصرف استخدام طرق موثوقة للتأكد من صحة هويات وتفويض العملاء الجدد والحاليين.
وأشارت اللائحة أن أسلوب مؤسسة النقد العربي السعودي الرقابي يتمثل في وضع إطار تنظيمي احترازي لنمو الخدمات المصرفية الإلكترونية في المملكة والمحافظة عليه، ويتوقع من المصارف تطبيق ضوابط لإدارة المخاطر تنسجم مع المخاطر المرتبطة بأنواع ومستوى تعقيد وحجم العمليات المنفذة، وبقنوات الخدمة الالكترونية المقدمة. مشيرة “اللائحة” إلى أنه يجب على البنوك اتخاذ اجراءات صارمه لادارة المخاطر، ومقاييس امنية لتقنية المعلومات تتلاءم مع استراتيجية اعمالها المصرفية الالكترونية، والمستوى المعتمد لتحمل المخاطر، كما يجب ان تكون ضوابط ادارة المخاطر الموضوعة للخدمات المصرفية الالكترونية مطابقة ومتوافقه مع الانظمة الشاملة لادارة المخاطر. ويتوقع أيضًا من المصارف استحداث اجراءات مفصلة ومدروسة لضمان حل سريع للقضايا المتعلقة بالنواحي الأمنية.
وفيما يتعلق بتوافق اللائحة مع ورقة “لجنة بازل” اشارت اللائحة إلى انه، ولضمان الالتزام بأفضل المعايير الدولية فقد صادقت المؤسسة على المبادئ والتوصيات المتعلقة بالخدمات المصرفية الالكترونية الواردة في ورقة “لجنة بازل” للاشراف المصرفي بعنوان “مبادئ ادارة المخاطر للخدمات المصرفية الالكترونية”.
مؤكدة أنه على المصارف تطبيق الطرق، التي تشمل تسجيلًا آمنا وموثوقًا وختمًا زمنيًا، والتأكد من وجود إجراءات مناسبة لتعزيز الفصل الملائم في انظمة الخدمات المصرفية الالكترونية وقواعد البيانات والبرامج التطبيقية، ومن هذا المنطلق يطلب من المصارف ان تضع اجراءات رقابية داخلية مصممة لتقليل مخاطر الاحتيال في الأنظمة والعمليات التشغيلية ولضمان أن العمليات والأجهزة مصرحة ومسجلة ومحمية بشكل مناسب فعليها، وضع وتوثيق إجراءات لتحديد المهام التي يجب فصلها،ومراقبة الإجراءات لضمان الالتزام بقواعد الفصل. ويجب تحديد ثلاث فئات من المهام، “التفويض: مسؤولية تكليف شخص /اشخاص بمهمة، الحفظ: مسؤولية تخويل شخص بتخزين البيانات، حفظ السجلات ومطابقتها: مسؤولية تخويل شخص بحفظ السجلات ومطابقتها”، كما أن على المصارف ان تضمن وجود ضوابط توثيق مناسبة وامتيازات دخول ملائمة لأنظمة الخدمات المصرفية الالكترونية وقواعد البيانات والبرامج التطبيقية،
ويمكن أن يؤدي الدخول بدون امتياز خاص إلى أنظمة الخدمة المصرفية الالكترونية (قواعد البيانات / برامج تطبيقية ) إلى حوادث ذات تأثيرات عالية.
ضوابط داخل المصارف
وفيما يتعلق بالضوابط الداخلية في المصارف حددت الضوابط الجديدة في التالي: لا تمنح امتيازات الدخول إلا للأشخاص الذين بحاجة للدخول الى نظام محدد، ولا يسمح للمدققين (المراجعين) إلا بتأدية المهام التي يفوض المستخدمون العاديون والمدققون بأدائها فقط، وليست الخاصة بالمشغلين، ويجب أن يكون لدى المصرف إجراء موثق ومعتمد بصورة جيدة يصف عملية التصديق (التوثيق)، كما يجب أن تتم عملية اعادة التصديق على اساس منتظم، وأن تقوم الجهات الادارية بالتحقق من حاجة الفرد للاحتفاظ بالامتيازات، وفي الحالات التي لا يتمكن فيها المديرون من تنفيذ مهامهم، ويتوجب تحويل سلطتهم الى اشخاص آخرين فيجب ان يوفر إجراءات الطوارئ سجلات كافية، واعطاء إشعار إلى الادارة العليا عن عملية الاستبدال، ويجب أن تكون الادارة قادرة على ان تبطل أو تسيطر على عملية الاستبدال، كما يجب التبليغ عن جميع انشطة الاشخاص ذوي الامتيازات في سجلات التدقيق، ومراجعة جميع القيود والسجلات ووقائع النظام والاشعارات بشكل دوري، ويجب التحقق بشكل كامل في أي عملية اساءة استخدام، وعلى المصارف ان تضمن وجود إجراءات مناسبة لحماية سلامة البيانات لعمليات وسجلات ومعلومات الخدمات المصرفية الالكترونية، وتعتبر سلامة بيانات العمليات والسجلات والمعلومات جوهرية للخدمات المصرفية الالكترونية الآمنة والسليمة. وقد يعرض عدم المحافظة على سلامة البيانات المصارف لخسائر مالية وكذلك مخاطر سمعة وقانونية.
ضمان سلامة البيانات
وفيما يخص التحضر للمخاطر العالية، فعلى المصارف أن تخطط وتدخل أساليب تنظيمية وإجرائية وتقنية مناسبة تضمن سلامة بيانات العمليات والبيانات المالية والمحافظة عليها، حيث يجب ان تكون هناك آليات لاكتشاف الاختلافات (المشاكل) وأن تضمن تخطيط الاجراءات التصحيحية واتخاذها بشكل جيد. ويجب على البيانات المالية أن: تعكس القيم الحقيقية موضوع العملية، ويتم نشرها في وقتها، ويتم تخزينها بشكل آمن، وتكون جاهزة للاستعادة لغرض الاستفسار أو التبليغ وتكون محمية ضد التغيير غير المناسب، كما أن على المصارف ان تضمن وجود مسارات تدقيق واضحة لجميع عمليات الخدمات المصرفية الالكترونية، وأن تقديم الخدمات المالية على الانترنت يزيد من صعوبة تطبيق وتنفيذ الضوابط الداخلية. لذلك فعليها أن تحرص أن يكون نظام الضوابط الداخلية متوائما مع خدمات ومنتجات المصرفية الالكترونية. وأن يتم المحافظة على مسارات تدقيق واضحة. علاوة على ذلك، يجب ان تكون الضوابط الداخلية قابلة للتدقيق المستقل بواسطة مؤسسات خارجية. ويشترط بمسارات التدقيق: ان توفر أدلة كافية لإثبات تدفق العمليات، من البداية حتى النهاية، بالاضافة إلى ذلك، أن الاستخدام المتزايد لمقدمي الخدمات قد يكشف بيانات جوهرية خاصة بالمصارف لأطراف اخرى، ومن هذا المنطلق، يجب ان تظل البيانات الرئيسة خاصة بالمصرف، لأن أي سوء استخدام سيعرض المصرف لمخاطر قانونية ومخاطر سمعة ذات اثر بالغ.
خصوصية العميل
وعن الاجراءات الملائمة التي يجب ان تتخذها المصارف، أكدت مؤسسة النقد العربي، ان على المصارف ان تتخذ اجراءات ملائمة لضمان الالتزام بمتطلبات خصوصية العميل السارية في البلدان، التي يقدم لها المصرف المنتجات والخدمات المصرفية الالكترونية، وضمان توفير الخدمات لاية دولة ياخذ بالاعتبار اي ضمانات اضافية ضرورية لحماية خصوصية العميل (والمصرف) في تلك الدولة، وقد لا تكون انظمة خصوصية البيانات متشابهة في جميع انحاء العالم، ولكن الانظمة التي يخضع لها عمل المصرف وعملاؤه تتطلب حماية متساوية. وقد يفرض التشريع الخارجي ضوابط ليست مطلوبة في التشريع المحلي. وعلى المصارف الراغبة في الدخول في أنشطة الخدمات المصرفية الالكترونية عبر الحدود أن تفهم التحديات والمخاطر المرتبطة بمثل تلك الاعمال وأن تتخذ اجراءات كافية لإدارة تلك المخاطر بكفاءة. وتضمنت اللائحة والضوابط الجديدة عدة أمور اخرى لتنظيم العمل المصرفي وحماية العملاء.

انقر هنا لقراءة الخبر من مصدره.