بنوك
البنك المركزي يصدر ضوابط جديدة بشأن إرسال كشوف الحسابات للعملاء
قرر مجلس إدارة البنك المركزي المصري، في جلسته المنعقدة بتاریخ 13 ديسمبر 2022، إصدار ضوابط جديدة لإرسال كشوف حسابات العملاء سواء ورقيًا أو عبر القنوات الإلكترونية.
وأوضح المركزي في كتاب دوري، أن ذلك يأتي استكمالًا لجهود حماية حقوق عملاء البنوك وعملًا على وضع الآلية المناسبة لإرسال كشوف حساباتهم - سواء ورقيًا أو عبر القنوات الإلكترونية - بما يضمن حماية بياناتهم والحفاظ على سريتها، وفي ضوء التوجه نحو تعزيز مبدأ الاستدامة عن طريق العمل على تفادي الأثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ومن ضمنها تحفيز التواصل الإلكتروني والاستعاضة به عن استخدام الورق.
◄ إرسال كشوف الحسابات للعملاء كل 3 شهور على الأكثر
وأضاف أنه يتعين على البنك إرسال كشوف الحسابات للعملاء كل 3 شهور على الأكثر وذلك مع الالتزام في حالة كشوف الحسابات الورقية أن يتم ذلك من خلال كتاب موصي عليه مصحوب بعلم الوصول.
◄ وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء
ويأتي ذلك مع مراعاة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشف ومرورًا بأنظمة البنك الداخلية وإرساله للعميل، سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد، والتأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنودًا ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، وكذا وضع شروط جزائية عليها في حال مخالفتها.
◄ البنك مسئولًا في كل الأحول عن التأخير في تسليم كشوف الحسابات
ونوه إلي أن ذلك يأتي مع مراعاة كذلك أن يكون البنك مسئولًا في كل الأحول عن التأخير في تسليم كشوف الحسابات وكذا الإخلال بمبادئ حماية سرية بيانات العملاء، كما أنه في حال ارتداد الخطاب، يتم اخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.
◄ يُسمح للبنك استخدام أيًا من الوسائل الالكترونية في إرسال كشوف الحسابات
وفي حالة كشوف الحسابات باستخدام الوسائل المستحدثة "كشوف الحسابات الإلكترونية"، يُسمح للبنك استخدام أيًا من الوسائل الالكترونية في إرسال كشوف الحسابات "على سبيل المثال لا الحصر: الانترنت البنكي، تطبيقات المحمول الخاصة بالبنك، البريد الإلكتروني"، ويتعين الحصول على موافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشفيرها.
◄ موافقة العميل شرطًا لتفعيل خدمة إرسال كشوف الحسابات الإلكترونية
وأكد المركزي، على وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابيًا أو باستخدام إحدى الوسائل الآمنة التي تُراعي التحقق من هوية العميل "على سبيل المثال لا الحصر: الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك، ويُشترط أن تكون صياغة الشروط والأحكام واضحة ومحددة.
وذكر أنه يجب أن تتضمن كحد أدنى، الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها، وكذلك آلية للتحقق من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله.
كما يجب أن تشمل إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم "Delivery Failure"، وكذلك آلية التعامل مع شكاوى العملاء الخاصة بالخدمة، بالإضافة إلي التزام العميل بقراءة التحذيرات والإخطارات التنبيهية مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال - الهندسة الاجتماعية Social Engineering، الخ".
◄ إتاحة أنظمة آمنة وبسيطة للاطلاع على كشوف الحسابات الكترونيًا
وأشار إلي أهمية إتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونيًا في أي وقت والإلمام بما جاء بها من معاملات بشكل سهل ومبسط.
ونوه إلي أنه يتعين على البنك الحفظ الآمن للسجلات "Logs" التي تثبت ارسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقًا للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن.
◄ مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية
وأكد علي ضرورة مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خلال قناة إلكترونية مختلفة.
وأشار إلي أهمية مراعاة بعض التدابير عند التعامل مع كلمات السر، ومنها استخدام كلمة سر معقدة "مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة، إلخ"، وكذلك استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا.
◄ تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف
ولفت إلي أهمية أيضا التأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح، وكذلك تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة "Multi Factor Authentication".
◄ إيقاف العمل بإصدار كشوف الحسابات الالكترونية في أي وقت حال طلب العميل
ووجه المركزي، بوضع البنك السياسات والإجراءات اللازمة لتأمين عدم حدوث أي اختراقات لبيانات العملاء على أن يتم تضمينها باختبارات الاختراق السنوية التي يقوم بها البنك، مع إمكانية قيام العميل بإيقاف العمل بإصدار كشوف الحسابات الالكترونية في أي وقت حال طلبه وذلك باستخدام نفس الوسائل المشار إليها سابقا، ويتعين على البنك في تلك الحالة إرسال كشوف الحسابات بصورة ورقية إلى العميل وفقًا للدورية المشار إليها.
وأوضح أنه يُفضل إصدار كشوف الحسابات الإلكترونية بدون مصاريف، وفي حالة تعذر ذلك، يُراعى أن تكون المصاريف المحصلة من العملاء أقل من نظيرتها الورقية.
وأكد البنك المركزي أن الرد يكون بالموافقة أو الاعتراض من قبل العميل على ما جاء بكشف الحساب خلال 30 يومًا من تاريخ إبلاغه بالرصيد، باستخدام نفس الوسائل المتفق عليها بين الطرفين "من خلال كتاب موصي عليه مصحوب بعلم الوصول أو من خلال الوسائل الالكترونية"، وفي حالة عدم رد العميل خلال هذه المدة بما يفيد اعتراضه، يُعتبر ذلك موافقة على صحة ما ورد بكشف الحساب ما لم يثبت العكس.
وذكر أنه في حالة اعتبار العملاء من ذوي الحسابات الراكدة، يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العملاء بإعادة تنشيط أيًا من حساباتهم وفقًا للضوابط الصادرة في هذا الشأن.
◄ توعية العملاء بدورية إرسال كشوف الحسابات الخاصة بالعملاء
ويتعين على البنك توعية العملاء بدورية إرسال كشوف الحسابات الخاصة بالعملاء، وأهمية مراجعة المعاملات المدونة بها، وكذا إجراءات الاعتراض عليها والمدد المحددة في ذات الشأن خلال ثلاثين يومًا من تاريخ إبلاغ العميل بالرصيد.
كما يتعين التوعية بمسئولية العملاء بتحديث بياناتهم لدى البنك فور تغيرها "مثل: وسائل الاتصال والعنوان"، وكذلك كيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات الالكترونية وآليات تغييرها والحفاظ على سرية بيانات العملاء.
وأكد البنك المركزي، أنه يعمل بهذه الضوابط اعتبارًا من تاريخه، وعلى البنك توفيق أوضاعه خلال 6 أشهر من تاريخ العمل بها.