أعلن البنك المركزي القواعد المنظمة لتقديم الخدمات المصرفية في القطاع المصرفي. تأتي القواعد في إطار خطة البنك المركزي لوضع إطار عام لحوكمة أنظمة المعلومات بالقطاع المصرفي، وإدارة المخاطر المرتبطة بتقديم الخدمات المصرفية عبر القنوات الإلكترونية.
وتشمل القواعد، إدارة المخاطر المرتبطة بخدمات الإنترنت البنكي، وإعداد سياسة تأمين المعلومات، وقواعد مكافحة غسل الأموال وتمويل الإرهاب، والضوابط الرقابية على الخدمات المصرفية عبر الإنترنت، وإدارة حسابات خدمات الإنترنت البنكي، ووسائل إثبات الهوية وضوابط تحويل الأموال والضوابط الوقائية الخاصة برسائل البريد الإلكتروني، والمواقع الإلكترونية المزيفة.
وأشار "المركزي" إلى أنه سيتم عقد جلستي نقاش يومي الثلاثاء والخميس 25 و27 نوفمبر الحالي بالبنك، للرد على أي استفسارات تخص القواعد، على أن يتم إرسال هذه الاستفسارات للبنك على البريد الإلكتروني في موعد أقصاه 16 نوفمبر.
وأوضح أن القواعد الجديدة لا تغطي قنوات التنفيذ الأخرى، مثل ماكينات الصراف الآلي، والخدمات المصرفية عبر الهاتف الأرضي والمحمول، مشيرا إلى أنه بصدد إصدار قواعد مستقلة لهذه الأدوات خلال فترة قريبة.
وقال البنك المركزي من خلال موقعه الإلكتروني على الإنترنت في خطاب وجهه للبنوك العامة بالسوق المصرية، إنه يجب على جميع البنوك السابق حصولها على ترخيص بالخدمات المصرفية عبر الإنترنت، والعمل على توفيق أوضاعها كما جاء بالقواعد الجديدة.
وطالب "المركزي" بتقديم خطة زمنية لتوفيق الأوضاع وفقا للقواعد الجديدة خلال فترة أقصاها 3 أشهر من تاريخ هذا الخطاب إلى قطاع الرقابة والإشراف، على أن يتم الانتهاء من أعمال توفيق الأوضاع خلال فترة لا تزيد على 12 شهرا من تاريخ تقديم الخطة الزمنية، وأكد أن عدم الالتزام يمكن أن يؤدي إلى إلغاء رخصة الخدمات التي تم الحصول عليها مسبقا.
وألزم "المركزي" البنوك الراغبة في تقديم خدمات عبر الإنترنت أو البنوك التي حصلت على ترخيص بعد إصدار القواعد وترغب في إضافة وظائف جديدة أن تتقدم بطلب للحصول على موافقة البنك المركزي، يشمل بيانات بقائمة الوظائف والخدمات التي يرغب في تقديمها، وتوضيح حالات عدم الالتزام الجزئي أو الكلي بالقواعد الجديدة، مع تقرير اختبارات الاختراق الذي تم على بيئة التشغيل الفعلية قبل إطلاق الخدمة، على أن يكون قد تم إجراؤه في فترة لا تتجاوز ثلاثة شهور سابقة لتاريخ إرسال الطلب، موضحا أنه يمكن تأجيل إرسال التقرير إلى ما بعد الحصول على الموافقة المبدئية من "المركزي"، مع التزام البنك بعدم إطلاق الخدمة إلا بعد إرسال التقرير والحصول على تصريح بتفعيل الخدمة.
وبالنسبة للضوابط الرقابية على الخدمات المصرفية عبر الإنترنت، تلتزم البنوك بعدم السماح للعملاء الجدد بفتح حساب مصرفي باستخدام أي من قنوات تقديم الخدمات الإلكترونية، ويجب أن تطبق البنوك قواعد التعرف إلى هوية العملاء بالبنوك الصادرة عن وحدة مكافحة غسل الأموال، وتمويل الإرهاب لسنة 2011 على هؤلاء العملاء الجدد.
كما يجب على البنوك الحصول على توقيع يدوي من العميل - الذي يرغب في الاشتراك بخدمات الإنترنت البنكي - على نموذج طلب الخدمة أو العقود التي تحتوي على البيانات الأساسية للعميل كحد أدنى، ويتعين عليها وضع إجراءات وضوابط للحفاظ على خصوصية البيانات وسرية حسابات العملاء، وتوفير الحماية اللازمة لمنع دخول الأشخاص غير المصرح لهم إلى بيئة الحساب الآلي.
كما ألزمت الضوابط، البنوك بوضع حد أقصى يوميا، أو حدود للمعاملات التي تتم من خلال خدمات الإنترنت البنكي لتحويل الأموال من حسابات عملائها لمستفيدين آخرين، على أن تخضع لدراسة المخاطر من قبل البنك من دون أن تتعارض مع حدود أخرى وضعها البنك المركزي.
وشدد المركزي على ضرورة عدم السماح لموظف واحد فقط بالقيام بإنشاء حساب مستخدم لخدمات الإنترنت البنكي، والتصريح بالموافقة عليه، وإلغائه دون مشاركة موظفي الإدارات الأخرى بالبنك، للتحقق من سلامة تصرفات هذا الموظف.
