نظام الضوابط الداخلية والامتثال والتدقيق الداخلي
C 161/2018 يسري تنفيذه من تاريخ 29/8/2018مقدمة
يسعى المصرف المركزي إلى تعزيز التطوير والتحقق من عمل النظام المصرفي على نحو كفء وفعّال. ولتحقيق هذه الغاية، يتعيّن أن تكون لدى البنوك أطر قوية للضبط الداخلي، وأن تقوم بتشكيل وظائف مستقلة وقوية وفعالة للامتثال والتدقيق الداخلي.
يهدف المصرف المركزي من إدخال هذا النظام والمعايير المرفقة به، إلى التحقق من أن منهجية البنوك فيما يتعلق بالضوابط الداخلية، والامتثال والتدقيق الداخلي، تتماشى مع الممارسات الدولية الرائدة في هذا المجال.
ويجب أن يقرأ هذا النظام والمعايير المرفقة به بالاقتران مع نظام ومعايير الحوكمة المؤسسية في البنوك الصادرة عن المصرف المركزي، والتي ترسي الإطار الاحترازي الشامل.
وقد تم إصدار هذا النظام والمعايير المرفقة به، عملا بالصلاحيات الممنوحة للمصرف المركزي بموجب أحكام قانون المصرف المركزي.
وحيثما يتضمن هذا النظام أو المعايير المرفقة به، متطلبات بتقديم معلومات، أو اتخاذ إجراءات، أو التعامل مع بنود بعينها، مشار إليها كحد أدنى، يجوز للمصرف المركزي أن يفرض متطلبات تكون إضافة لقائمة المتطلبات الواردة في المادة ذات الصلة.
الهدف
يهدف هذا النظام إلى وضع حد أدنى من المعايير المقبولة لوظائف الضبط الداخلي، والامتثال والتدقيق الداخلي لدى البنوك، وذلك بغرض:
i التحقق من سلامة أوضاع البنوك؛ و
ii المساهمة في تعزيز الاستقرار المالي.
تعتبر المعايير المرفقة مكملة للنظام، وتوضح بشكل مفصل توقعات المصرف المركزي الرقابية فيما يتعلق بالضوابط الداخلية، والامتثال والتدقيق الداخلي.
نطاق التطبيق
ينطبق هذا النظام والمعايير المرفقة به على كافة البنوك. ويجب على البنوك المؤسسة في دولة الإمارات العربية المتحدة والتي لها علاقات مجموعات هامة، بما في ذلك أي شركات تابعة أو شركات شقيقة أو فروع دولية، أن تتحقق من الالتزام بالنظام والمعايير، من جانب كل كيان على حدة، وعلى مستوى المجموعة ككل.
المادة (1): تعريفات
- شركة شقيقة: كيان مملوك بواسطة كيان آخر بنسبة تتجاوز 25% وتقل عن 50% من رأس ماله.
- البنك: منشأة مالية مصرح لها بواسطة المصرف المركزي بقبول الودائع كبنك.
- مجلس الإدارة: مجلس إدارة البنك.
- المصرف المركزي: مصرف الإمارات العربية المتحدة المركزي.
- قانون المصرف المركزي: القانون الاتحادي رقم (10) لسنة 1980 في شأن المصرف المركزي، والنظام النقدي، وتنظيم المهنة المصرفية، حسبما يتم تعديله أو استبداله من وقت لآخر.
- مساهم مسيطر: مساهم لديه القدرة على التأثير أو التحكم – بشكل مباشر أو غير مباشر – في تعيين أغلبية أعضاء مجلس الإدارة، أو القرارات الصادرة عنه، أو عن الجمعية العمومية للكيان، وذلك من خلال ملكية نسبة مئوية من الأسهم أو الحصص، أو بموجب اتفاق أو ترتيب آخر يقضي بمنحه مثل هذا التأثير.
- وظيفة الامتثال: وظيفة مستقلة تحدد وتقيّم وتقدّم المشورة، وتراقب وترفع التقارير بشأن مخاطر الامتثال التي يتعرض لها البنك.
- مخاطر الامتثال: مخاطر العقوبات القانونية أو الرقابية، أو فقدان السمعة، أو الخسائر المالية الكبيرة التي يمكن أن يتعرض لها البنك جراء إخفاقه في الامتثال بالقوانين، والأنظمة، والقواعد، والمعايير ذات الصلة بالتنظيم الذاتي للمؤسسة ومواثيق السلوك المهني التي تنطبق على أنشطته البنكية.
- مجموعة: مجموعة من الكيانات التي تتضمن كيانا ("الكيان الأول")، و:
- أ) أي مساهم مسيطر في الكيان الأول؛
- ب) أي شركة تابعة للكيان الأول، أو لمساهم مسيطر في الكيان الأول؛ و
- ج) أي شركة شقيقة.
- وظيفة التدقيق الداخلي: وظيفة مستقلة توفر ضمانا مستقلا لمجلس الإدارة والإدارة العليا حول جودة وفعالية الضوابط الداخلية للبنك، ونظم وعمليات إدارة المخاطر والحوكمة، لتساعد بذلك مجلس الإدارة والإدارة العليا على حماية مؤسستهم وسمعتها.
- الضوابط الداخلية: تتألف من خمسة عناصر مترابطة، ويعتبر عملها على نحو كفء وفعال شرط أساسي لتحقيق أهداف الأداء، والمعلومات، والامتثال بالبنك، وهي:
- أ. إشراف الإدارة وثقافة الضبط؛
- ب. التعرف على المخاطر وتقييمها؛
- ت. أنشطة الضبط وفصل المهام؛
- ث. المعلومات والاتصال؛ و
- ج. أنشطة المراقبة وتصحيح أوجه القصور.
- الخدمات المالية الإسلامية: الخدمات المالية المتوافقة مع الشريعة الإسلامية والتي توفرها البنوك الإسلامية والبنوك التقليدية التي توفر منتجات بنكية إسلامية (نوافذ إسلامية).
- الأمور ذات الأهمية: أمر أو مجموعة أمور سيكون لها تأثير هام على أنشطة البنك أو وضعه المالي. ويشمل ذلك على سبيل المثال الإخفاق في الامتثال لمعايير الترخيص، أو مخالفة القوانين المصرفية أو أي قوانين أخرى، أو وجود أوجه قصور مهمة أو ضعف في الضوابط المرتبطة بعمليات البنك أو بعملية رفع التقارير المالية، أو أي أمور أخرى يرجح أن تكون ذات أهمية بالنسبة لوظيفة المصرف المركزي كسلطة رقابية.
- الإدارة العليا: الإدارة التنفيذية للبنك المسؤولة والمساءلة أمام مجلس الإدارة عن الإدارة اليومية لأعمال البنك على نحو سليم واحترازي، وتشمل بصورة عامة، على سبيل المثال لا الحصر، الرئيس التنفيذي، والمسئول المالي الرئيسي، ومسئول المخاطر الرئيسي، ومدير وظيفة الامتثال، ومدير وظيفة التدقيق الداخلي.
- شركة تابعة: كيان مملوك بواسطة كيان آخر بنسبة تتجاوز 50% من رأس ماله، يخضع لسيطرة كاملة من جانب ذلك الكيان فيما يتعلق بتعيين أعضاء مجلس الإدارة.
- شركة شقيقة: كيان مملوك بواسطة كيان آخر بنسبة تتجاوز 25% وتقل عن 50% من رأس ماله.
المادة (2): إطار الضوابط الداخلية
- يكون مجلس الإدارة والإدارة العليا مسئولون عن التحقق من أن لدى البنك، والمجموعة، إذا كان ذلك منطبقا، إطار للضوابط الداخلية يكون كافيا لتأسيس بيئة تشغيلية محكمة لممارسة أعماله، مع الأخذ بعين الاعتبار سمات المخاطر التي يتعرض لها البنك.
- تكون الإدارة العليا مسئولة عن وضع إطار للضوابط الداخلية يتسنى من خلاله تحديد، وقياس ومراقبة وضبط كافة المخاطر التي يتعرض لها البنك. كما يجب أن تتوفر ضوابط داخلية محددة للتعامل مع الهيكل التنظيمي، والسياسات والعمليات المحاسبية، وسياسات وعمليات رفع التقارير المالية، الرقابة والتوازن، وحماية الأصول والاستثمارات. كما يجب أن يتضمن إجراءات ضد التداول غير المصرح به واختراق نظم الكمبيوتر.
- يجب أن تتضمن الهياكل التنظيمية للبنوك منهجية "خطوط الدفاع الثلاثة" التي تشمل خطوط الأعمال، ووظائف الدعم والمراقبة، ووظيفة تدقيق داخلي مستقلة.
- يجب أن يوفر إطار الضوابط الداخلية للبنك تركيبة متوازنة من المهارات والموارد في المكتب الخلفي، ووظائف الضبط، والإدارة التشغيلية بالنسبة للوحدات المنتجة للأعمال. ويتضمن ذلك، على سبيل المثال لا الحصر، التحقق من أن لدى موظفي المكتب الخلفي ووظائف الضبط خبرات وصلاحيات كافية داخل البنك، وفي حالة وظائف الضبط، إمكانية للوصول إلى مجلس الإدارة بشكل كاف، كي تصبح أداة فعالة للرقابة والتوازن في الوحدات المنتجة للأعمال.
- يكون مجلس الإدارة والإدارة العليا مسئولون عن التحقق من أن لدى البنك، والمجموعة، إذا كان ذلك منطبقا، إطار للضوابط الداخلية يكون كافيا لتأسيس بيئة تشغيلية محكمة لممارسة أعماله، مع الأخذ بعين الاعتبار سمات المخاطر التي يتعرض لها البنك.
المادة (3): وظيفة الامتثال
- يكون مجلس الإدارة مسئولا عن التحقق من أن لدى البنك، والمجموعة، إذا كان ذلك منطبقا، وظيفة امتثال دائمة ومستقلة وفعالة، للقايم بعملية المراقبة ورفع التقارير بشأن الالتزام بكافة القوانين السارية، والأنظمة، والمعايير، وبشأن التزام الموظفين وأعضاء مجلس الإدارة بالمتطلبات القانونية، ومعايير السلوك المهني الملائمة، وسياسات تضارب المصالح.
- يجب أن تتوفر لدى البنوك سياسة امتثال معتمدة بواسطة مجلس الإدارة وموزعة على كافة الموظفين، تحدد غرض، ومركز وصلاحيات وظيفة الامتثال داخل البنك، وضمن المجموعة، إذا كان ذلك منطبقا.
- يجب أن يكون الموظفون العاملون في وظيفة الامتثال كافين ومؤهلين، وتتوفر لديهم، جماعيا، الخبرات الكافية داخل البنك للتحقق من إدارة مخاطر الامتثال داخل البنك على نحو فعّال.
- يجب أن تكون لوظيفة الامتثال التزامات رئيسية برفع التقارير إلى الرئيس التنفيذي، ولديها الحق في الوصول مباشرة إلى مجلس إدارة البنك أو إلى لجنة التدقيق التابعة لمجلس الإدارة و/أو لجنة المخاطر التابعة لمجلس الإدارة.
- يجب على وظيفة الامتثال أن تقوم بإعداد برنامج للامتثال قائم على المخاطر يوضّح أنشطتها المخططة، وتحديثه بشكل دوري، على أن يتم إخضاع هذا البرنامج لإشراف مدير الامتثال. كما يجب أن تخضع أنشطة وظيفة الامتثال لمراجعة دورية مستقلة بواسطة وظيفة التدقيق الداخلي.
- يجب على البنوك التي يكون المصرف المركزي سلطتها الرقابية الرئيسية، والتي تكون لديها علاقات مجموعات هامة تشمل شركات تابعة، أو شقيقة، أو فروع دولية، أن تتحقق من أن لديها سياسة امتثال متسقة عبر كافة وحدات المجموعة.
- يكون مجلس الإدارة مسئولا عن التحقق من أن لدى البنك، والمجموعة، إذا كان ذلك منطبقا، وظيفة امتثال دائمة ومستقلة وفعالة، للقايم بعملية المراقبة ورفع التقارير بشأن الالتزام بكافة القوانين السارية، والأنظمة، والمعايير، وبشأن التزام الموظفين وأعضاء مجلس الإدارة بالمتطلبات القانونية، ومعايير السلوك المهني الملائمة، وسياسات تضارب المصالح.
المادة (4): وظيفة التدقيق الداخلي
- يكون مجلس الإدارة مسئولا عن التحقق من أن لدى البنك، والمجموعة، إذا كان ذلك منطبقا، وظيفة تدقيق داخلي دائمة ومستقلة وفعّالة، تتناسب مع حجم أعمال البنك، وطبيعة عملياته ودرجة تعقّد تنظيمه.
- يجب على وظيفة التدقيق الداخلي أن توفر لمجلس الإدارة والإدارة العليا ضمانا مستقلا حول جودة وفعاليّة الضوابط الداخلية المعتمدة لدى البنك، وإدارة المخاطر، والامتثال، والحوكمة المؤسسية، والنظم والعمليات التي تقوم باستحداثها وحدات الأعمال، ووظائف الدعم والضبط.
- يجب على وظيفة التدقيق الداخلي أن ترفع تقاريرها إلى مجلس الإدارة أو إلى لجنة التدقيق التابعة لمجلس الإدارة.
- يجب أن تكون وظيفة التدقيق الداخلي مستقلة عن الأنشطة التي يتم تدقيقها، ولديها المركز والصلاحيات الكافية داخل البنك، التي تمكّن المدققين الداخليين من تنفيذ مهامهم وواجباتهم على نحو موضوعي.
- يجب أن تتوفر لوظيفة التدقيق الداخلي إمكانية وصول كاملة وإمكانية اتصال بأي موظف، وإمكانية وصول كاملة لأي من سجلات أو ملفات أو بيانات البنك، والمجموعة، إذا كان ذلك منطبقا، وقتما يكون ذلك مطلوبا لأداء مهامها.
- يجب أن يكون لدى وظيفة التدقيق الداخلي عدد كاف من الموظفين المؤهلين، تتوفر لديهم بشكل جماعي الخبرة الملائمة التي تمكنهم من فهم وتقييم كافة أنشطة الأعمال، ووظائف الدعم، والضبط بالبنك، والمجموعة، إذا كان ذلك منطبقا.
- يجب على مدير التدقيق الداخلي أن يتحقق من التزام وظيفة التدقيق الداخلي بـ"المعايير الدولية للممارسة المهنية للتدقيق الداخلي" الصادرة عن "معهد المدققين الداخليين"(IAA).
- يجب أن يكون لدى البنك ميثاق للتدقيق الداخلي معتمد بواسطة لجنة التدقيق التابعة لمجلس الإدارة، يوضّح غرض، ومركز وصلاحيات وظيفة التدقيق الداخلي داخل البنك، وضمن المجموعة، إذا كان ذلك منطبقا.
- يجب أن تكون لدى وظيفة التدقيق الداخلي خطة تدقيق داخلي سنوية معتمدة بواسطة لجنة التدقيق التابعة لمجلس الإدارة، تخصص بموجبها الموارد بناء على تقييمها الخاص القائم على المخاطر، وتوظف فيها منهجيات تحدد المخاطر الجوهرية التي تواجه البنك، والمجموعة، إذا كان ذلك منطبقا.
- يجب على الإدارة العليا أن تخطر وظيفة التدقيق الداخلي، في المواقيت المناسبة، بأي تغييرات في إطار حوكمة المخاطر المعتمد لدى البنك، أو المجموعة، إذا كان ذلك منطبقا.
- يجب على الإدارة العليا أن تتحقق من أن هنالك إجراءات ملائمة تتخذ في المواقيت المناسبة بشأن كافة نتائج وتوصيات التدقيق الداخلي.
- يجب على البنوك التي يكون المصرف المركزي سلطتها الرقابية الرئيسية، والتي تكون لديها علاقات مجموعات هامة تشمل شركات تابعة، أو شقيقة، أو فروع دولية، أن تتحقق من أن لديها منهجية تدقيق داخلي متسقة عبر كافة وحدات المجموعة.
- يكون مجلس الإدارة مسئولا عن التحقق من أن لدى البنك، والمجموعة، إذا كان ذلك منطبقا، وظيفة تدقيق داخلي دائمة ومستقلة وفعّالة، تتناسب مع حجم أعمال البنك، وطبيعة عملياته ودرجة تعقّد تنظيمه.
المادة (5): المكافآت
- يجب أن يتم تحديد مكافآت الموظفين العاملين في وظيفتي الامتثال التدقيق الداخلي على نحو مستقل عن أداء البنك.
المادة (6): وجوب رفع التقارير للمصرف المركزي
- يجب على مديري وظيفة الامتثال و/أو التدقيق الداخلي أن يقوموا فورا بإخطار المصرف المركزي بأي مخالفات لقانون المصرف المركزي أو أنظمته أو تعليماته، أو أي أمور ذات أهمية. ولا يعتبر رؤساء وظيفتي الامتثال والتدقيق الداخلي الذين يقومون برفع مثل هذه التقارير بنية حسنة، مخلين بأي من التزاماتهم.
- يجب على البنوك أن تقوم فورا بإخطار المصرف المركزي في حال استقالة مدير وظيفة الامتثال أو مدير وظيفة التدقيق الداخلي، وأسباب تلك الاستقالة، والحصول على رسالة عدم ممانعة من المصرف المركزي قبل أن يتم عزلهم أو تغييرهم.
- كما يجب على البنوك أن تقوم بإخطار المصرف المركزي فورا إذا باتت على علم بانحراف رئيسي عن سياسات الامتثال ومواثيق التدقيق الداخلي المعتمدة بواسطة مجلس الإدارة.
- يجب على مديري وظيفة الامتثال و/أو التدقيق الداخلي أن يقوموا فورا بإخطار المصرف المركزي بأي مخالفات لقانون المصرف المركزي أو أنظمته أو تعليماته، أو أي أمور ذات أهمية. ولا يعتبر رؤساء وظيفتي الامتثال والتدقيق الداخلي الذين يقومون برفع مثل هذه التقارير بنية حسنة، مخلين بأي من التزاماتهم.
المادة (7): الصيرفة الإسلامية
- يجب أن تكون لدى البنوك التي تقدم خدمات مالية إسلامية وظائف امتثال وتدقيق داخلي تتحقق من الالتزام بالشريعة الإسلامية
المادة (8): التنفيذ والجزاءات
- تخضع المخالفة لأحكام هذا النظام والمعايير المرفقة به إلى الإجراءات الرقابية والجزاءات التي يراها المصرف المركزي ملائمة. وقد يتضمن ذلك سحب أو استبدال أو تقييد صلاحيات الإدارة العليا، أو أعضاء مجلس الإدارة، أو توفير إدارة مؤقتة للبنك، أو حظر أفراد من العمل في القطاع المصرفي في دولة الإمارات العربية المتحدة.
المادة (9): تفسير النظام
- تكون وحدة تطوير الأنظمة الرقابية في المصرف المركزي هي المرجع في تفسير أحكام هذا النظام.
المادة (10): إلغاء الإشعارات السابقة
- يحل هذا النظام محل المادة أ-3 من تعميم المصرف المركزي السابق رقم 00/23 المؤرخ 22 يوليو 2000 بشأن التركيبة الإدارية المطلوبة في البنوك.
المادة (11): النشر والتطبيق
- ينشر هذا النظام والمعايير المرفقة به في الجريدة الرسمية باللغتين العربية والإنجليزية ويعتبر ساريا بعد مضي شهر من تاريخ نشره.