إسلام سالم – أصدر البنك المركزي المصري ، ضوابط وتعليمات جديدة للبنوك لوضع آلية إرسال كشوف الحسابات للعملاء ورقيا أو إلكترونيا.
وقال المركزي، في كتاب دوري موجه للبنوك اليوم الأربعاء، إن التعليمات الجديدة تأتي في إطار حماية حقوق عملاء البنوك وتهدف لوضع الآلية المناسبة لإرسال كشوف حساباتهم سواء ورقيا أو عبر القنوات الإلكترونية بما يضمن حماية البيانات والحفاظ على سريتها.
وذكر البنك المركزي، أنه يتعين على البنوك إرسال كشوف الحسابات للعملاء كل ثلاثة شهور على الأكثر.
وأصدر قرارا يلزم البنوك في حالة كشوف الحسابات الورقية أن يتم ذلك من خلال كتاب موصي عليه مصحوب بعلم الوصول وبمراعاة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشف ومروراً بأنظمة البنك الداخلية وإرساله للعميل، سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد.
وطالب البنك المركزي بضرورة التأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، ووضع شروط جزائية عليها في حال مخالفتها، على أن يكون البنك مسئولاً في كل الأحول عن التأخير في تسليم كشوف الحسابات والإخلال بمبادئ حماية سرية بيانات العملاء، وضرورة اخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه حال ارتداد الخطاب المرسل إليه.
وذكر القرار أنه حال كانت كشوف الحسابات الإلكترونية فيُسمح للبنك استخدام أياً من الوسائل الالكترونية في إرسال كشوف الحسابات على سبيل المثال لا الحصر الانترنت البنكي، وتطبيقات المحمول الخاصة بالبنك، والبريد الإلكتروني، ويتعين الحصول على موافقة البنك المركزي على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشفيرها.
وطالب البنك المركزي بضرورة وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابياً أو باستخدام إحدى الوسائل الآمنة التي تُراعي التحقق من هوية العميل منها الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك، ويُشترط أن تكون صياغة الشروط والأحكام واضحة ومحددة.
ويجب أن تتضمن ما يلي كحد أدنى:
1. الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها
2. آلية للتحقق من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله
3. إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم Delivery Failure
4. آلية التعامل مع شكاوى العملاء الخاصة بالخدمة
5. التزام العميل بقراءة التحذيرات والإخطارات التنبيهية مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال أو الهندسة الاجتماعية Social Engineering
6. إتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونياً في أي وقت والإلمام بما جاء بها من معاملات بشكل سهل ومبسط
وأوضح البنك المركزي أنه يتعين على البنوك الحفظ الآمن للسجلات (Logs) التي تثبت ارسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقاً للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن، ومراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خلال قناة إلكترونية مختلفة.
وطالب بمراعاة التدابير التالية عند التعامل مع كلمات السر:
1. استخدام كلمة سر معقدة
2. استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا
3. التأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح
4. تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة.
اضغط للاطلاع على التفاصيل الكاملة لتعليمات إرسال كشوف الحسابات