قرارات جديدة من البنك المركزي بشأن كشوف حسابات العملاء
قرر البنك المركزي المصري إلزام البنوك بعدد من الإجراءات المرتبطة بضوابط إرسال كشوف حسابات العملاء سواء ورقيا أو عبر القنوات الإلكترونية، بما يضمن حماية بياناتهم والحفاظ على سريتها، على أن يتم العمل بهذه الضوابط اعتبارًا من تاريخه وعلى البنوك توفيق أوضاعها بخلال 6 أشهر.
وأضاف البنك المركزي إنه استكمالا لجهود البنك المركزي لحماية حقوق عملاء البنوك وعملا على وضع الآلية المناسبة لإرسال كشوف حساباتهم سواء ورقيا أو عبر القنوات الإلكترونية بما يضمن حماية بياناتهم والحفاظ على سريتها.
وأكمل البنك إنه يتعين على البنوك إرسال كشوف الحسابات للعملاء كل ثلاثة شهور على الأكثر وذلك مع الالتزام بما يأتي:
- في حالة كشوف الحسابات الورقية يتم ذلك من خلال كتاب موصي عليه مصحوب بعلم الوصول ومراعاة الآتي:
- وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء، والتي تشمل الية التامين خلال المراحل المختلفة، لإعداد الكشف ومرورًا بأنظمة البنك الداخلية وإرساله للعميل سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد، والتأكد من تضمن العقود المدرسة بين البنك، وشركات التعهيد بنودًا ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، وكذا وضع شروط جزائية عليها.
- يكون البنك مسئولًا في كل الأحول عن التأخير في تسليم كشوف الحسابات، وكذا الإخلال بمبادئ حماية سرية بيانات العملاء.
- في حال ارتداد الخطاب، يتم اخطار العميل باستخدام أي من وسائل الاتصال المتاحة، بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.
قرارات البنك المركزي
يسمح للبنك استخدام أيا من الوسائل الالكترونية في إرسال كشوف الحسابات على سبيل المثال لا الحصر الإنترنت البنكي، تطبيقات المحمول الخاصة بالبنك البريد الإلكتروني، ويتعين الحصول على رافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما بخص سلامة البيئات وصحتها وتشفيرها.وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الالكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير بظرا على تلك الشروط والأحكام، وذلك إما كتابيًا أو باستخدام، إحدى الوسائل الأمنة التي تراعي التحقق من هوية العميل على سبيل المثال لا الحصر:
- الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك، ويُشترط أن تكون صباغة الشروط والأحكام واضحة ومحددة، ويجب أن تتضمن ما يلي كحد أدنى:
- الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها. -آلية للتحقق من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله.
- إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم Delivery Failure
- آلية التعامل مع شكاوى العملاء الخاصة بالخدمة. -التزام العميل بقراءة التحذيرات والإطارات التنبيهية مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال الهندسة الاجتماعية Social Engineering
- إتاحة أنظمة امنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونيًا في أي وقت والإلمام بما جاء بها من معاملات بشكل سهل ومبسط. -يتعين على البنك الحفظ الأمن للسجلات Logs، التي تثبت ارسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقًا للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشارع.
- مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خلال قناة الكترونية مختلفة، مع مراعاة التدابير التالية عند التعامل مع كلمات السر
- استخدام كلمة سر معقدة مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة. -استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء
- التسليم للعميل إما باليد أو الكترونيا. -التأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح.
- تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة Multi Factor Authentication.
- وضع البنك السياسات والإجراءات اللازمة لتأمين عدم حدوث أي اختراقات لبيانات العملاء على أن يتم تضمينها باختبارات الاختراق السنوية التي يقوم بها البنك. -إمكانية قيام العميل بإيقاف العمل بإصدار كشوف الحسابات الالكترونية في أي وقت حال طلبه وذلك باستخدام نفس الوسائل المشار إليها بالبند رقم 1-2-2، ويتعين على البنك في تلك الحالة إرسال كشوف الحسابات بصورة ورقية إلى العميل وفقًا للدورية المشار إليها في البند رقم 1.
- يفضل إصدار كشوف الحسابات الإلكترونية بدون مصاريف، وفي حالة تعذر ذلك، يُراعى أن تكون المصاريف المحصلة من العملاء أقل من نظيرتها الورقية.
- يكون الرد بالموافقة أو الاعتراض من قبل العميل على ما جاء بكشف الحساب خلال ثلاثين يومًا من تاريخ إبلاغه بالرصيد باستخدام نفس الوسائل المتفق عليها بين الطرفين من خلال كتاب موصي عليه. حوب بعلم الوصول أو من خلال الوسائل الالكترونية، وفي حالة عدم رد العميل خلال هذه المدة بما يفيد يعتبر ذلك موافقة على صحة ما ورد يكشف الحساب ما لم يثبت العكس. في حالة اعتبار العملاء من ذوي الحسابات الراكدة يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العملاء بإعادة تنشيط أيا من حساباتهم وفقا للضوابط الصادرة في هذا الشأن. يتعين على البنك توعية العملاء بما يأتي:
- دورية إرسال كشوف الحسابات الخاصة بالعملاء، وأهمية مراجعة المعاملات المدونة بها، وكذا إجراءات الاعتراض عليها والمدد المحددة في ذات الشأن خلال ثلاثين يومًا من تاريخ إبلاغ العميل بالرصيد.
- مسئولية العملاء بتحديث بياناتهم لدى البنك فور تغيرها مثل: وسائل الاتصال والعنوان. -كيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات الالكترونية واليات تغييرها والحفاظ على سرية البيانات.
البنك المركزي: زيادة محافظ الهاتف المحمول إلى 29.5 مليون حساب بنهاية أكتوبر 2022