أعلنت وحدة مكافحة غسل الأموال وتمويل الإرهاب عن مجموعة من الاشتراطات التي يجب أن تلتزم بها البنوك عند تحديث بيانات العملاء باستخدام الوسائل الإلكترونية.

وتتضمن هذه الاشتراطات 15 بندًا، تهدف إلى ضمان الالتزام بالمعايير الأمنية والقانونية عند تقديم هذه الخدمة.

أبرز الاشتراطات لتحديث بيانات العملاء

1. استثناء الحسابات الراكدة:

عدم السماح للعملاء ذوي الحسابات الراكدة وفقًا للتعريف الصادر عن البنك المركزي بتاريخ 4 أغسطس 2021 باستخدام الوسائل الإلكترونية لتحديث البيانات.

2. تقييم وإدارة المخاطر:

تقييم المخاطر المرتبطة بالخدمة وتحديد الإجراءات اللازمة لإدارتها بما يتوافق مع مستوى المخاطر المقبول والمعتمد من البنك.

3. إعداد شروط الخدمة:

توفير قائمة بالشروط والأحكام تشمل المخاطر المحتملة، الإرشادات اللازمة، ومسؤوليات العميل.

4. ضمان التأمين وحماية البيانات:

تطبيق خطط تأمين للبيانات والمعلومات لحمايتها من التلاعب.

5. تفعيل المصادقة الثنائية:

توفير وسيلتين للتحقق عبر المصادقة الثنائية، وفقًا للقواعد المعتمدة لتقديم الخدمات المصرفية عبر الإنترنت.

6. مراعاة نوعية التحديث المطلوب:

السماح بتحديث البيانات إذا كان العميل يشير إلى عدم وجود تغييرات أو وجود تغييرات لا تتطلب مستندات إضافية مثل تغيير رقم الهاتف أو البريد الإلكتروني.

7. إجراءات إضافية عند الشك:

اتخاذ تدابير إضافية إذا شك البنك في صحة البيانات التي يقدمها العميل.

8. إخطار العميل بالتحديث:

تسجيل البيانات المحدثة على أنظمة البنك وإخطار العميل بما تم، دون الكشف عن تفاصيل التحديث.

9. التعامل مع التحديثات غير الصحيحة:

رفض تحديث البيانات في حال التحقق من عدم صحة المعلومات المقدمة، مع إخطار العميل.

10. الاطلاع على المستندات الأصلية:

عدم قبول تحديث المستندات عبر الوسائل الإلكترونية، واشتراط الاطلاع على النسخ الأصلية لضمان صحتها.

11. تتبع التغييرات:

وجود آليات لرصد وتسجيل التغييرات التي تم إجراؤها على البيانات.

12. تدريب الموظفين:

تدريب موظفي البنك، بما في ذلك فرق خدمة العملاء ومراكز الاتصال، لتقديم الدعم المطلوب للعملاء.

متطلبات الأمن السيبراني

تشمل الاشتراطات معايير للأمن السيبراني، مثل التشفير القوي، ضوابط الوصول، التخزين الآمن، النسخ الاحتياطية للبيانات، ومراقبة الأنظمة بشكل مستمر. كما يُشترط إخطار مركز الاستجابة لطوارئ الحاسب الآلي بالبنك المركزي في حالة وقوع أي حوادث أمنية خلال 6 ساعات.

التزام إضافي

- تطبيق جميع متطلبات مكافحة غسل الأموال وتمويل الإرهاب.

- الامتثال لأي تعليمات مستقبلية صادرة عن البنك المركزي المصري أو وحدة مكافحة غسل الأموال.

تهدف هذه الاشتراطات إلى تعزيز الثقة في استخدام الوسائل الإلكترونية لتحديث البيانات وضمان حماية مصالح العملاء والبنوك.