للحفاظ على السرية.. البنك المركزي يصدر تعليمات جديدة بشأن إرسال كشوف الحسابات
سارة محمود قضية رأي عامأصدر البنك المركزي المصري كتابًا دوريًا، اليوم، بتاريخ 28 ديسمبر 2022، بشأن ضوابط إرسال كشوف الحسابات.
وأكد البنك المركزي المصري، أنه استكمالاً لجهود البنك المركزي لحماية حقوق عملاء البنوك وعملاً على وضع الآلية المناسبة لإرسال كشوف حساباتهم - سواء ورقياً أو عبر القنوات الإلكترونية - بما يضمن حماية بياناتهم والحفاظ على سريتها.
وأوضح البنك المركزي المصري، أنه في ضوء التوجه نحو تعزيز مبدأ الاستدامة عن طريق العمل على تفادي الآثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ومن ضمنها تحفيز التواصل الإلكتروني والاستعاضة به عن استخدام الورق.
وقرر مجلس إدارة البنك المركزي بجلسته المنعقدة بتاريخ 13 ديسمبر 2023، أنه يتعين على البنك إرسال كشوف الحسابات للعملاء كل 3 شهور على الأكثر وذلك مع الالتزام في حالة كشوف الحسابات الورقية.
اقرأ أيضاً
- عاجل| قرار هام من البنك المركزي للمواطنين.. تفاصيل
- المشاط: مجموعة البنك الدولى تتيح لمصر تمويلا إنمائيا ميسرا بـ500 مليون دولار
- موعد اجتماع البنك المركزي القادم لحسم اسعار الفائدة
- مجلس الدولة يحجز قضية تجميد حافظة فودافون كاش للتقرير بالرأي فيها
- الحكومة: البنك المركزي مكلف بالسيطرة على التضخم واستقرار الأسعار
- تفاصيل اجتماع رئيس الوزراء مع محافظ البنك المركزي
- غدًا.. البنك المركزى يطرح أذون خزانة بـ22 مليار جنيه
- مجلس الدولة يؤجل قضية تجميد حافظة فودافون كاش إلى 20 ديسمبر
- أسعار الدولار أمام الجنية اليوم السبت 12-11-2022 في البنوك
- البنك المركزى السعودى يرفع سعر الفائدة 0.75%
- الرئيس السيسي يُوجه محافظ البنك المركزي بتيسير إجراءات حصول المشروعات الصناعية على قروض
- الرئيس السيسى يوقع قانون بمنح بعض التيسيرات للمصريين المقيمين فى الخارج
وأكد البنك المركزي، أن يتم ذلك من خلال كتاب موصي عليه مصحوب بعلم الوصول وبمراعاة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشف ومروراً بأنظمة البنك الداخلية وإرساله للعميل، سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد، والتأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، بجانب ضع شروط جزائية عليها في حال مخالفتها.
١ يكون البنك مسئولاً في كل الأحول عن التأخير في تسليم كشوف الحسابات وكذا الإخلال بمبادئ حماية
سرية بيانات العملاء.
وأشار البنك المركزي، إلي أنه في حال ارتداد الخطاب، يتم اخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.
وأضاف أنه في حالة كشوف الحسابات باستخدام الوسائل المستحدثة (كشوف الحسابات الإلكترونية، يسمح للبنك استخدام أياً من الوسائل الالكترونية في إرسال كشوف الحسابات، على سبيل المثال لا الحصر، الانترنت البنكي، تطبيقات المحمول الخاصة بالبنك، البريد الإلكتروني).
كما يتعين الحصول على موافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشفيرها.
ولفت البنك المركزي، إلي ضرورة ضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابياً أو باستخدام إحدى الوسائل الآمنة التي تُراعي التحقق من هوية العميل (على سبيل المثال لا الحصر: الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك)، ويشترط أن تكون صياغة الشروط والأحكام واضحة ومحددة.
وأشار إلى الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها، وآلية للتحقق من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله، وإجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم (Delivery Failure).
آلية التعامل مع شكاوى العملاء الخاصة بالخدمة، والتزام العميل بقراءة التحذيرات والإخطارات التنبيهية (مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال/ الهندسة الاجتماعية Social Engineering، إلخ).
كما يجب إتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات إلكترونيا في أي وقت والإلمام بما جاء بها من معاملات بشكل سهل ومبسط، ويجب على البنك الحفظ الآمن للسجلات (Logs) التي تثبت ارسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقاً للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن.
وشدد البنك المركزي، على مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خلال قناة إلكترونية مختلفة، مع مراعاة التدابير التالية عند التعامل مع كلمات السر، استخدام كلمة سر معقدة (مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة، إلخ).
كما يجب استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا، مع التأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح، بجانب تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة (Multi Factor Authentication).
ووجه البنك المركزي، بضرورة وضع البنك السياسات والإجراءات اللازمة لتأمين عدم حدوث أي اختراقات لبيانات العملاء على أن يتم تضمينها باختبارات الاختراق السنوية التي يقوم بها البنك، وإمكانية قيام العميل بإيقاف العمل بإصدار كشوف الحسابات الالكترونية في أي وقت حال طلبه وذلك باستخدام نفس الوسائل المشار إليها، ويتعين على البنك في تلك الحالة إرسال كشوف الحسابات بصورة ورقية إلى العميل وفقاً للدورية المشار إليها في البند، ويفضل إصدار كشوف الحسابات الإلكترونية بدون مصاريف، وفي حالة تعذر ذلك، يراعى أن تكون المصاريف المحصلة من العملاء أقل من نظيرتها الورقية.
وأضاف أن يكون الرد بالموافقة أو الاعتراض من قبل العميل على ما جاء بكشف الحساب خلال ثلاثين يوماً من تاريخ إبلاغه بالرصيد، باستخدام نفس الوسائل المتفق عليها بين الطرفين (من خلال كتاب موصي عليه مصحوب بعلم الوصول أو من خلال الوسائل الالكترونية)، وفي حالة عدم رد العميل خلال هذه المدة بما يفيد اعتراضه، يعتبر ذلك موافقة على صحة ما ورد بكشف الحساب ما لم يثبت العكس.
ولفت البنك المركزي، إلي أنه في حالة اعتبار العملاء من ذوي الحسابات الراكدة، يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العملاء بإعادة تنشيط أياً من حساباتهم وفقاً للضوابط الصادرة في هذا الشأن.
كما يتعين على البنك توعية العملاء بدورية إرسال كشوف الحسابات الخاصة بالعملاء، وأهمية مراجعة المعاملات المدونة بها، وإجراءات الاعتراض عليها والمدد المحددة في ذات الشأن (خلال ثلاثين يوماً من تاريخ إبلاغ العميل بالرصيد)، وأن مسئولية العملاء بتحديث بياناتهم لدى البنك فور تغيرها (مثل: وسائل الاتصال والعنوان) .
وأضاف أنه يتعين على البنوك كيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات الالكترونية وآليات تغييرها والحفاظ على سرية بيانات العملاء.
وأكد البنك المركزي المصري، أنه سيتم العمل بهذه الضوابط اعتباراً من اليوم، وعلى البنك توفيق أوضاعه خلال 6 أشهر من تاريخ العمل بها.