عاجل: المركزي يصدر ضوابط لارسال كشوف الحسابات

أصدر البنك المركزي المصري كتاب دوري اليوم 28 ديسمبر 2022 يتعلق بضوابط ارسال كشوف الحسابات

وقال المركزي: استكمالاً لجهود البنك المركزي لحماية حقوق عملاء البنوك وعملاً

على وضع الآلية المناسبة لإرسال كشوف حساباتهم – سواء ورقياً أو عبر القنوات الإلكترونية – بما يضمن حماية بياناتهم والحفاظ على سريتها

وتابع: في ضوء التوجه نحو تعزيز مبدأ الاستدامة عن طريق العمل على تفادي الآثار البيئية السلبية الناجمة

عن انشطة البنك الداخلية ومن ضمنها تحفيز التواصل الإلكتروني والاستعاضة به عن استخدام الورق

والزم مجلس إدارة البنك المركزي في جلسة المنعقدة بتاريخ ۱۳ ديسمبر ۲۰۲۲ البنوك بارسال كشوف الحسابات

للعملاء كل ثلاثة شهور على الأكثر

الكشوف الورقية

الزم البنك المركزي البنوك في حالة كشوف الحسابات الورقية بأن يتم ذلك بكتاب موصى عليه مصحوب بعلم الوصول

مع مراعاة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء

والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشف ومروراً بأنظمة البنك الداخلية وإرساله للعميل

سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد

والتأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة

ووضع شروط جزائية عليها في حال مخالفتها.

ومؤكدا أن البنك مسئول في كل الأحول عن التأخير في تسليم كشوف الحسابات والإخلال بمبادئ حماية سرية بيانات العملاء.

موضحا أنه في حال ارتداد الخطاب، يتم اخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.

الحسابات الالكترونية

سمح البنك المركزي المصري في حالة كشوف الحسابات باستخدام الوسائل المستحدثة (كشوف الحسابات الالكترونية)

للبنوك باستخدام أيا من الوسائل الالكترونية في إرسال كشوف الحسابات (على سبيل المثال لا الحصر:

الانترنت البنكي، تطبيقات المحمول الخاصة بالبنك البريد الإلكتروني)، وذلك بعد الحصول على موافقة البنك المركزي المصري

على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشفيرها.

أكد المركزي على وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة

أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابيا أو باستخدام إحدى الوسائل الأمنة

التي تراعي التحقق من هوية العميل (على سبيل المثال لا الحصر: الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك)

ويُشترط أن تكون صياغة الشروط والأحكام واضحة ومحددة، وأن تتضمن الخطوات الواجب على العميل إتباعها

لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها. مع وضع آلية للتحقق

من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله.

وإجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم ‏Delivery Failure‏.

وآلية التعامل مع شكاوى العملاء الخاصة بالخدمة.

والتزام العميل بقراءة التحذيرات والإخطارات التنبيهية مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال الهندسة الاجتماعية Social Engineering، الخ).

قناة صباح البنوك

وطالب المركزي بإتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونيا في أي وقت والإلمام بما جاء بها

من معاملات بشكل سهل ومبسط.

مؤكدا على البنوك الحفظ الأمن للسجلات (Logs) التي تثبت ارسال كشوف الحسابات للعميل

وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقا للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن.

ومراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني

على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خلال قناة إلكترونية مختلفة

مع مراعاة التدابير التالية عند التعامل مع كلمات السر:

وأكد البنك المركزي على استخدام كلمة سر معقدة (مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة، الخ).

واستخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا.

والتأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح.

وتعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة (Multi Factor Authentication‏).

وطالب البنوك بوضع السياسات والإجراءات اللازمة لتأمين عدم حدوث أي اختراقات لبيانات العملاء على أن يتم تضمينها باختبارات الاختراق السنوية

التي يقوم بها البنك.

مع تمكين العميل من القيام بإيقاف العمل بإصدار كشوف الحسابات الالكترونية في أي وقت حال طلبه وذلك باستخدام نفس الوسائل المشار إليها

ويتعين على البنك في تلك الحالة إرسال كشوف الحسابات بصورة ورقية إلى العميل وفقاً للدورية المشار إليها

ويفضل إصدار كشوف الحسابات الإلكترونية بدون مصاريف وفي حالة تعذر ذلك، يُراعى أن تكون المصاريف المحصلة من العملاء أقل من نظيرتها الورقية.

ويكون الرد بالموافقة أو الاعتراض من قبل العميل على ما جاء يكشف الحساب خلال ثلاثين يوما من تاريخ إبلاغه بالرصيد باستخدام نفس الوسائل

المتفق عليها بين الطرفين من خلال كتاب موصى عليه مصحوب بعلم الوصول أو من خلال الوسائل الالكترونية)، وفي حالة عدم رد العميل خلال هذه

المدة بما يفيد اعتراضه، يعتبر ذلك موافقة على صحة ما ورد بكشف الحساب ما لم يثبت العكس.

في حالة اعتبار العملاء من ذوي الحسابات الراكدة يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العملاء بإعادة تنشيط أيا من

حساباتهم وفقا للضوابط الصادرة في هذا الشأن.

توعية العملاء

يتعين على البنك توعية العملاء بما يأتي:

دورية إرسال كشوف الحسابات الخاصة بالعملاء، وأهمية مراجعة المعاملات المدونة بها، وكذا إجراءات الاعتراض عليها

والمدد المحددة في ذات الشأن خلال ثلاثين يوماً من تاريخ إبلاغ العميل بالرصيد).

ومسئولية العملاء بتحديث بياناتهم لدى البنك فور تغيرها :(مثل وسائل الاتصال والعنوان) .

وكيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات الالكترونية وآليات تغييرها والحفاظ على سرية بيانات العملاء.

أكد البنك المركزي بالعمل بهذه الضوابط اعتباراً من تاريخه، وتوفيق أوضاع البنك خلال 6 أشهر فيما يتعلق بالكشوف الالكترونية