البنك المركزي يصدر تعليمات بشأن كشوف الحسابات ويوجه بحماية سرية البيانات
كتبت- منال المصري:
شدد البنك المركزي على البنوك، في إطار استكماله لحماية حقوق عملاء البنوك، على وضع الآلية المناسبة لإرسال كشوف حساباتهم سواء ورقيا أو عبر القنوات الإلكترونية بما يضمن حماية بياناتهم والحفاظ على سريتها.
وقال المركزي، في كتاب دوري منشور على موقعه، إن ذلك يأتي في إطار تعزيز مبدأ الاستدامة عن طريق العمل على تفادي الآثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ومن ضمنها تحفيز التواصل الإلكتروني والاستعاضة به عن استخدام الورق.
وحدد مجلس إدارة البنك المركزي بجلسته المنعقدة بتاريخ 13 ديسمبر 2022 حزمة من الإجراءات تلتزم فيها البنوك والعمل على توفيق أوضاعها خلال 6 شهور:
أولا- عند إرسال كشوف الحسابات البنكية فيما يلي:
يتعين على البنك إرسال كشوف الحسابات للعملاء كل 3 شهور على الأكثر وذلك مع الالتزام بما يأتي:
أ- في حالة كشوف الحسابات الورقية: يتم ذلك من خلال كتاب موصى عليه مصحوب بعلم الوصول وبمراعاة الآتي:
- وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء والتي تشمل آلية التأمين بأنظمة البنك الداخلية وخلال المراحل المختلفة لإعداد الكشف ومرورا بإرساله للعميل، سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد،
ويتضمن ذلك أيضا التأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، وكذا وضع شروط جزائية عليها في حال مخالفتها.
ب- يكون البنك مسئولا في كل الأحوال عن التأخير في تسليم كشوف الحسابات، وكذا الإخلال بمبادئ حماية سرية بيانات العملاء.
ج- في حال ارتداد الخطاب، يتم إخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.
ثانيا- في حالة كشوف الحسابات باستخدام الوسائل المستحدثة (كشوف الحسابات الإلكترونية):
أ- يُسمح للبنك استخدام أيٍ من الوسائل الإلكترونية في إرسال كشوف الحسابات على سبيل المثال لا الحصر:
- الإنترنت البنكي (تطبيقات المحمول الخاصة بالبنك، والبريد الإلكتروني)، ويتعين الحصول على موافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشفيرها.
ب- وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل أو باستخدام عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابياً عبر إحدى الوسائل الآمنة التي تُراعي التحقق من هوية العميل على سبيل المثال لا الحصر: (الإنترنت البنكي أو تطبيقات المحمول الخاصة بالبنك)، ويُشترط أن تكون صياغة الشروط والأحكام واضحة ومحددة، ويجب أن تتضمن ما يلي كحد أدنى:
- الخطوات الواجب على العميل اتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة، أو في حالة وقف الخدمة أو إعادة تشغيلها.
- آلية للتحقق من صحة البريد الإلكتروني الخاص بالعملاء وتمكينهم من تعديله.
- إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم (Failure Delivery).
- آلية التعامل مع شكاوى العملاء الخاصة بالخدمة.
- التزام العميل بقراءة التحذيرات والإخطارات التنبيهية (مثل التنبيهات الأمنية أو تنبيهات محاولات والاحتيال/ الهندسة الاجتماعية Engineering Social، إلخ).
ج- إتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات إلكترونياً في أي وقت والإلمام بما جاء بها من معاملات بشكل سهل ومُبسط.
د- يتعين على البنك الحفظ الآمن للسجلات (Logs) التي تثبت إرسال كشوف الحسابات للعميل وأن يتم للمتطلبات القانونية الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقا والتعليمات الرقابية الصادرة في هذا الشأن.
هـ - مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة، ويتم إرسالها للعميل من خلال قناة إلكترونية مختلفة، مع مراعاة التدابير التالية عند التعامل مع كلمات السر:
- استخدام كلمة سر معقدة، مثال: أن تتكون من ثمانية أحرف، وتتضمن حروف وأرقام ورموز خاصة، إلخ.
- استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا.
- التأكد من أن كلمات السر التي يتم معالجتها أو إرسالها أو تخزينها كنص واضح.
- تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام (Multi Factor Authentication) المناسبة الطرق.
- وضع البنك السياسات والإجراءات اللازمة لتأمين عدم حدوث أي اختراقات لبيانات العملاء، على أن يتم تضمينها باختبارات الاختراق السنوية التي يقوم بها البنك.
- إمكانية قيام العميل بإيقاف العمل بإصدار كشوف الحسابات الإلكترونية في أي وقت حال طلبه، وذلك باستخدام نفس الوسائل المشار إليها بالبند (ثانيا- ب)، ويتعين على البنك في تلك الحالة إرسال كشوف الحسابات بصورة ورقية إلى العميل وفقا للدورية المشار إليها في البند رقم (1).
ي- يُفضل إصدار كشوف الحسابات الإلكترونية بدون مصاريف، وفي حالة تعذر ذلك، يُراعى أن تكون المصاريف المحصلة من العملاء أقل من نظيرتها الورقية.
ثالثا- يكون الرد بالموافقة أو الاعتراض من ِقبل العميل على ما جاء بكشف الحساب خلال 30 يوماً من تاريخ إبلاغه بالرصيد، باستخدام نفس الوسائل المتفق عليها بين الطرفين (من خلال كتاب موصى عليه مصحوب بعلم الوصول أو من خلال الوسائل الإلكترونية) وفي حالة عدم رد العميل خلال هذه المدة بما يفيد اعتراضه، يُعتبر ذلك موافقة على صحة ما ورد بكشف الحساب ما لم يثبت العكس.
رابعا- في حالة اعتبار العملاء من ذوي الحسابات الراكدة، يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العملاء بإعادة تنشيط أي من حساباتهم وفقاً للضوابط الصادرة في هذا الشأن.
خامسا- يتعين على البنك توعية العملاء بما يأتي:
- دورية إرسال كشوف الحسابات الخاصة بالعملاء، وأهمية مراجعة المعاملات المدونة بها، وكذا إجراءات الاعتراض عليها والمدد المحددة في ذات الشأن (خلال 30 يوماً من تاريخ إبلاغ العميل بالرصيد).
- مسئولية العملاء بتحديث بياناتهم لدى البنك فور تغيرها مثل: (وسائل الاتصال والعنوان).
- كيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات الإلكترونية وآليات تغييرها والحفاظ على سرية بيانات العملاء.
خامسا- يعمل بهذه الضوابط اعتباراً من تاريخه، وعلى البنك توفيق أوضاعه بالنسبة للبند (1-2) خلال 6 أشهر من تاريخ العمل بها.
فيديو قد يعجبك: