البنك المركزي يصدر ضوابطا جديدة لتعامل البنوك مع كشوف حسابات العملاء
يعمل بهذه الضوابط اعتباراً من تاريخ صدروها وعلى البنوك توفيق أوضاعها خلال 6 أشهر من هذا التاريخ
ألزم البنك المركزي المصري البنوك بإرسال كشوف الحسابات للعملاء كل ثلاثة شهور على الأكثر ، لافتا إلى أنه في حالة كشوف الحسابات الورقية يتم إرسالها من خلال كتاب موصي عليه مصحوب بعلم الوصول .
وقال المركزي ، في خطاب له للبنوك ، إن ذلك يعد استكمالاً لجهوده لحماية حقوق عملاء البنوك وعملاً على وضع الآلية المناسبة لإرسال كشوف حساباتهم ، سواء ورقياً أو عبر القنوات الإلكترونية ، بما يضمن حماية بياناتهم والحفاظ على سريتها، وفي ضوء التوجه نحو تعزيز مبدأ الاستدامة ، عن طريق العمل على تفادي الآثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ، ومن ضمنها تحفيز التواصل الإلكتروني والاستعاضة به عن استخدام الورق.
أكد المركزي على ضرورة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء ، والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشوف ، ومرورا بأنظمة البنك الداخلية وإرسالها للعميل ، سواء تم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد ، والتأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، وكذا وضع شروط جزائية عليها في حال مخالفتها.
وبحسب المركزي ، يكون البنك مسئولاً في كل الأحول عن التأخير في تسليم كشوف الحسابات وكذا الإخلال بمبادئ حماية سرية بيانات العملاء، وفي حال ارتداد الخطاب يتم إخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.
تابع : أنه في حالة كشوف الحسابات باستخدام الوسائل المستحدثة يُسمح للبنك استخدام أي من الوسائل الإلكترونية في إرسال كشوف الحسابات ، مثل الإنترنت البنكي، تطبيقات المحمول الخاصة بالبنك ، والبريد الإلكتروني، ويتعين الحصول على موافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف ، وذلك فيما يخص سلامة البيانات وصحتها وتشغيرها.
أكد المركزي على ضرورة وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابياً أو باستخدام إحدى الوسائل الآمنة التي تراعى التحقق من هوية العميل ، ويشترط أن تكون صياغة الشروط والأحكام واضحة ومحددة
أكد على أنه يجب أن تتضمن تلك الشروط الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها ، وآلية التحقق من صحة البريد الإلكتروني الخاص بالعملاء وتمكينهم من تعديله ، وإجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم (Delivery Failure) ، وكذلك آلية التعامل مع شكاوى العملاء الخاصة بالخدمة التزام العميل بقراءة التحذيرات والإخطارات التنبيهية مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال / الهندسة الاجتماعية Social Engineering، وغيرها.
كما أكد المركزي على ضرورة إتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للإطلاع على كشوف الحسابات إلكترونياً في أي وقت ، والإلمام بما جاء بها من معاملات بشكل سهل ومبسط ، كما يتعين على البنك الحفظ الأمن للسجلات (Logs) التي تثبت إرسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك ، تطبيقا للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن.
شدد المركزي على ضرورة مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشغير كشف الحساب قوية ومتغيرة ، ويتم إرسالها للعميل من خلال قناة إلكترونية مختلفة.
أوضح أنه عند التعامل مع كلمات السر يراعى استخدام كلمة سر معقدة ” تتكون من ثمانية أحرف وتتضمن حروفا وأرقاما ورموزا خاصة”، مع استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو الكترونيا ، وكذلك التأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح ، وتعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة Multi Factor Authentication .
وبحسب المركوي ، فإنه يجب أن تضع البنوك السياسات والإجراءات اللازمة لتأمين عدم حدوث أية اختراقات لبيانات العملاء على أن يتم تضمينها باختبارات الاختراق السنوية التي يقوم بها البنك ، مع إمكانية قيام العميل بإيقاف العمل بإصدار كشوف الحسابات الإلكترونية في أي وقت حال طلبه ، ويتعين على البنك في تلك الحالة إرسال كشوف الحسابات بصورة ورقية إلى العميل ، ويُفضل إصدار كشوف الحسابات الإلكترونية بدون مصاريف، وفي حالة تعذر ذلك، يُراعى أن تكون المصاريف المحصلة من العملاء أقل من نظيرتها الورقية.
تضمنت تعليمات المركزي أن يكون الرد بالموافقة أو الاعتراض من قبل العميل على ما جاء بكشف الحساب خلال ثلاثين يوماً من تاريخ إبلاغه بالرصيد باستخدام نفس الوسائل المتفق عليها بين الطرفين ، من خلال كتاب موصي عليه مصحوب بعلم الوصول أو من خلال الوسائل الإلكترونية ،وفي حالة عدم رد العميل خلال هذه المدة بما يفيد اعتراضه، يعتبر ذلك موافقة على صحة ما ورد بكشف الحساب ما لم يثبت العكس ، كما أنه في حالة اعتبار العملاء من ذوي الحسابات الراكدة يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العملاء بإعادة تنشيط حساباتهم وفقاً للضوابط الصادرة في هذا الشأن.
أكد المركزي على أنه يتعين على البنك توعية العملاء بدورية إرسال كشوف الحسابات الخاصة بهم ، وأهمية مراجعة المعاملات المدونة بها، وكذا إجراءات الاعتراض عليها والمدد المحددة في ذات الشأن خلال ثلاثين يوماً من تاريخ إبلاغ العميل بالرصيدؤ، وكذلك مسئولية العملاء بتحديث بياناتهم لدى البنك فور تغيرها ،مثل وسائل الاتصال والعنوان ، وكذلك كيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات الالكترونية واليات تغييرها والحفاظ على سرية بيانات العملاء.
وبحسب المركزي ، فإنه يعمل بهذه الضوابط اعتباراً من تاريخ صدروها وعلى البنوك توفيق أوضاعها خلال 6 أشهر من هذا التاريخ.