نظام خدمات رمز الدفع
C 2/2024 يسري تنفيذه من تاريخ 31/8/2024مقدّمة
يحدّد هذا النظام "نظام خدمات رمز الدفع" القواعد والشروط التي وضعها المصرف المركزي لمنح ترخيص أو تسجيل لتقديم خدمات رموز الدفع والأمور ذات الصلة. علماً أنّ خدمات رمز الدفع عبارة عن خدمات دفع رقمية تُقّدم في دولة الإمارات العربية المتحدة، وتشتمل على ثلاث فئات، هي إصدار رمز الدفع، وتداول رمز الدفع، وحفظ وتحويل رمز الدفع.
يُعتبر تقديم خدمات النقد الرقمي نشاطاً مالياً يخضع لترخيص ورقابة المصرف المركزي وفقاً لأحكام قانون المصرف المركزي. وبناءً على ذلك، يوفر قانون المصرف المركزي الأساس التشريعي لصلاحيات المصرف المركزي فيما يتعلق بالترخيص والرقابة المستمرة على مزوّدي خدمات رمز الدفع المرخّصي، والأمور ذات الصلة.
الجزء الأول
النطاق والأهداف
يحدّد هذا النظام مايأتي :
شروط منح الترخيص أو التسجيل والاحتفاظ به لتقديم خدمات رمز الدفع؛
حقوق والتزامات العملاء، ومزوّدي خدمات رمز الدفع المرخصين، ومُصدري رموز الدفع الأجنبية المسجلين ، وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين ، ومزودي خدمات تداول رمز الدفع المسجلين ؛
صلاحيات المصرف المركزي بما في ذلك ما يتعلق بالترخيص والتسجيل والرقابة على مزوّدي خدمات رمز الدفع المرخصين ومُصدِري رمز الدفع الأجنبي المسجلين وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين ومزوّدي خدمات تداول رمز الدفع المسجلين، إلى جانب متطلبات الإبلاغ المستمرة.
القيود المفروضة على بعض الخدمات، والترويج لخدمات متعلقة برموز دفع أجنبية، وعلى قبول هذه الرموز الأجنبية كوسيلة للدفع؛
حظر إصدار وترويج وأداء خدمات معينة تتعلق بالعملات المستقرة الخوارزمية أو رموز الخصوصية أو وسائل دفع أخرى لا تمثّل رموز دفع بالدرهم أو رموز دفع أجنبية.
من خلال ممارسته لصلاحياته ومهامه بموجب أحكام هذا النظام، يركّز المصرف المركزي اهتمامه على تحقيق الأهداف التالية:
ضمان أمن وسلامة وكفاءة خدمات رمز الدفع
ضمان الحماية الكافية وتجنب سوء استخدام احتياط الأصول الذي يحتفظ به مُصدِرو رمز الدفع؛
اعتماد متطلبات ترخيص وتسجيل فعّالة وقائمة على المخاطر لمزودي خدمات رمز الدفع المرخصين، ومُصدِريرمز الدفع الأجنبي المسجلين ، وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين ، ومزودي خدمات تداول رمز الدفع المسجلين.
تعزيز حماية المستهلك والابتكار.
استثناءات
لا يسري هذا النظام على ما يأتي :
1.
أي نشاط يكون مزوّد الخدمة مرخّصاً لممارسته من قبل المصرف المركزي (أو يتطلب ترخيصاً منه) بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيلات القيم المخزنة؛
2.
أي من خدمات أمن تقنية المعلومات أو تشغيل البنية التحتية للتكنولوجيا أو الائتمان أو حماية الخصوصية التي لا تشكل في حد ذاتها خدمة رمز دفع؛
3.
أي خدمة لتوفير أو لصيانة شبكات الاتصالات أو تقنية السجلات الموزّعة؛
4.
أي خدمة لتوفير وصيانة أي جهاز طرفي أو جهاز يستخدم لأي خدمة رمز دفع؛
5.
أي تحويلات رمز دفع يتم تنفيذها ضمن نظام دفع أو نظام تسوية أوراق مالية بين مزوّدي خدمة رمز الدفع المرخصين ووكلاء التسوية أو الأطراف المقابلة المركزية أو غرف المقاصة أو البنوك المركزية أو المشاركين الآخرين في هذا النظام بما في ذلك المستودعات المركزية للأوراق المالية؛ أو
6.
تحويلات رمز الدفع والخدمات ذات الصلة بي الشركة الأم و شركتها التابعة أو بين الشركات التابعة لنفس الشركة الأم، دون أي تدخل وسيط من قبل مزود خدمات الرمز الدفع المرخص، أو مُصدِر رمز الدفع الأجنبي المسجل، وأمناء حفظ ومحوِّلي رمز الدفع الأجنبي المسجلين، أو مزود خدمات تداول رمز الدفع المسجل، بخلاف الشركات التي تنتمي إلي نفس المجموعة.
الجزء الثاني
المادة (1): التعريفات
باستثناء الحالات التي ينص فيها هذا النظام صراحةً على تعريف بديل، يكون تعريف المصطلحات التالية على النحو المنصوص عليه في هذه المادة (1):
1.
الوكيل:الشخص الاعتباري الذي يؤدي خدمات رموز الدفع نيابةً عن مزوّد خدمات رموز الدفع المرخص.
2.
العملات الخوارزمية المستقرة: أصل افتراضي يُزعم أنه يحافظ على قيمة مستقرة بالإسناد إلي عملة نقدية أو أصل آخر نتيجة لتدخلات (سواء آلية أو يدوية) ينفذها مُصدرها أو جهة أخرى من وقت لآخر لتغيير العرض أو الطلب على الأصل الافتراضي، والذي يُستخدم أو قد يُستخدم كوسيلة للدفع.
3.
مواجهة غسل الأموال/مكافحة تمويل الإرهاب: مواجهة غسل الأموال/ مكافحة تمويل الإرهاب.
4.
قانون مكافحة غسل الأموال: المرسوم بقانون اتحادي رقم (20) لسنة 2018 في شأن مكافحة غسل الأموال وتمويل الإرهاب والمنظمات غير المشروعة، وقرار مجلس الوزراء رقم (10) لسنة 2019 في شأن اللائحة التنفيذية للمرسوم بقانون اتحادي رقم (20) لسنة 2018 في شأن مكافحة غسل الأموال وتمويل الإرهاب والمنظمات غير المشروعة، المُعدل وأية أنظمة صادرة بمقتضاه وأي تعليمات وإرشادات وإشعارات يصدرها المصرف المركزي بشأن تنفيذها أو صادرة بهذا الشأن.
5.
المُلزَم بمواجهة غسل الأموال: المرخّص له أو حامل التسجيل.
6.
مقدّم الطلب: هو شخص اعتباري:
أ.
منشأ حسب الأصول في دولة الإمارات العربية المتحدة وفقاً لأحكام القانون الاتحادي رقم (2) لسنة 2015 بشأن الشركات التجارية، حسبما يتم تعديله أو استبداله من وقت لآخر، وكما هو منصوص عليه ف المادة (74) من قانون المصرف المركزي (أو أي نظام تجاري مماثل ينطبق في منطقة حرة)، والذي يقدم طلباً إلى المصرف المركزي لمنحه ترخيصاً لتقديم خدمة أو أكثر من خدمات رموز الدفع، أو تعديل نطاق الترخيص الممنوح.
ب.
مؤسسة منشأة وكائنة خارج دولة الإمارات العربية المتحدة (والتي تتضمن، لأغراض هذا النظام، شخصاً اعتبارياً منشأ وكائناً في منطقة مالية حرة)، والذي يقدم طلباً إلى المصرف المركزي لمنحه تسجيلاً كمُصدِر رموز دفع أجنبية أو لتعديل نطاق التسجيل الممنوح.
ج.
مشغل منصة لتبادل الأصول الافتراضية أو بنك أو شركة صرافة، والذي يقدم طلباً إلى المصرف المركزي للحصول على تسجيل لعدم الممانعة، أو تعديل نطاق تسجيل عدم ممانعة ممنوح.
7.
الطلب: طلب خطي للحصول على ترخيص لتقديم خدمة أو أكثر من خدمات رموز الدفع، أو للحصول على تسجيل كمُصدِر رموز دفع أجنبية، أو للحصول على تسجيل عدم ممانعة. ويتضمن الطلب معلومات ووثائق محددة في هذا النظام أو يحددها المصرف المركزي، ويكون بالشكل المحدد من قبل إدارة التراخيص في المصرف المركزي، ويتضمن ذلك تقديم طلب خطي للحصول على تعديل ف نطاق الترخيص أو التسجيل الممنوح.
8.
البنك: أي شخص اعتباري مرخص وفقاً لأحكام قانون المصرف المركزي بمزاولة نشاط قبول الودائع بكافة أنواعها بما في ذلك الودائع المتوافقة مع أحكام الشريعة الإسلامية.
9.
المستفيد الحقيقي : الشخص الطبيعي الذي يملك أو يمارس سيطرة نهائية فعلية على العميل أو الشخص الطبيعي الذي تجري المعاملة نيابة عنه، أو الشخص الطبيعي الذي يمارس السيطرة النهائية الفعلية على شخصية اعتبارية أو ترتيبات قانونية، سواء بشكل مباشر أو من خلال سلسلة ملكية أو سيطرة أو وسائل غير مباشرة أخرى.
10.
مجلس الإدارة: مجلس إدارة مقدم الطلب، أو المراقب المالي لمقدم الطلب، أو مزود خدمة رموز الدفع المرخص أو حامل التسجيل وفقاً لقانون الشركات المعمول به.
11.
يوم عمل: أيام الأسبوع باستثناء أيام السبت أو الأحد أو العطلات الرسمية أو أي يوم عطلة آخر خارج أيام العمل في دولة الإمارات العربية المتحدة.
12.
نظام مصرف الإمارات العربية المتحدة المركزي: أي قانون مكتوب قد يعتمده أو يصدره المصرف المركزي يدعم تنفيذ هذا النظام، على سبيل المثال لا الحصر، القواعد والتوجيهات والقرارات والتعليمات والإشعارات والتعاميم والمعايير والأدلة الإرشادية.
13.
المصرف المركزي: يُقصد به مصرف الإمارات العربية المتحدة المركزي.
14.
العملة الرقمية للبنوك المركزية: نسخة رقمية من العملة النقدية، يصدرها المصرف المركزي أو بنك مركزي آخر.
15.
قانون المصرف المركزي: يعني المرسوم بقانون اتحادي رقم (14) لسنة 2018 في شأن المصرف المركزي وتنظيم المؤسسات والأنشطة المالية وتعديلاته.
16.
نظام حماية المستهلك: يعني نظام حماية المستهلك (التعميم رقم 8 – 2020) المؤرخ 25 نوفمبر 2020 وتعديلاته، ومعايير حماية المستهلك وتعديلاتها.
17.
الشخص المسيطر: يعني الشخص الذي يمتلك بمفرده أو مع شركائه نسبة 10% على الأقل من أسهم أحد مقدّمي الطلبات أو مزوّدي خدمات رموز الدفع المرخصين أو حاملى التسجيل ، أو الذي هو في وضع يُجيز له التحكم بنسبة 10% على الأقل من الأصوات الخاصة بأحد مقدّمي الطلبات أو مزوّدي خدمات رموز الدفع المرخصين أو المسجلين .
18.
العميل: يعني الشخص الذي يتلقى أو من المحتمل أن يتلقى خدمة رموز الدفع بما في ذلك حامل رموز الدفع.
19.
اتفاقية العميل: تعني اتفاقية إطارية أو اتفاقية فردية لخدمات رموز الدفع.
20.
العناية الواجبة للعملاء: تعني عملية تحديد هوية العميل والمستفيد الحقيقي والتحقق منها، سواء كان شخصاً طبيعياً أو اعتبارياً أو ترتيباً قانونياً، وجمع المعلومات المتعلقة بطبيعة نشاط العميل والغرض من أي علاقة عمل بين العميل ومزود خدمات رموز الدفع وهيكل الملكية والصلاحيات.
21.
اختراق البيانات: يعني الدخول في نظام تقنية معلومات، حيث يُشتبه بحدوث كشف غير مصرّح به عن بيانات العميل، أو سرقتها أو تعديلها أو إتلافها، ويُرجح أن تنتج عن ذلك خسارة للعميل.
22.
الشخص موضوع البيانات: يعني الشخص الطبيعي المحدد أو القابل للتحديد موضوع البيانات الشخصية.
23.
رموز الدفع المحددة: تعني الأصل الافتراضي الذي حدده المصرف المركزي كرمز دفع وفقاً لأحكام المادة (12)6.
24.
رموز الدفع بالدرهم: تعني رموز دفع قيمتها مقومة بالدرهم الإماراتي، أو مقوّمة بالإسناد إلى قيمة رموز دفع أخرى قيمتها مقوّمة بالدرهم الإماراتي ويتم إصدارها من قبل أحد مُصدِري رموز الدفع بالدرهم.
25.
مُصدِر رموز الدفع بالدرهم: يعني مُصدِر رموز دفع مرخص لإصدار رموز دفع بالدرهم وفقاً لأحكام المادة (5)1(أ).
26.
تقنية السجلات الموزّعة: هي فئة من التقنيات التي تدعم التسجيل الموزع للبيانات المشفرة عبر الشبكة، وهي نوع من قواعد البيانات اللامركزية التي يوجد منها نسخ متطابقة متعددة موزعة بين عدة مشاركين ويمكن الوصول إليها عبر مراكز ومواقع مختلفة، والتي يتم تحديثها بشكل متزامن بإجماع المشاركين ومن دون إشراك سلطة مركزية أو وسيط باستخدام نظام غير نظام الشبكة أو سجل موزع آخر.
27.
نظام الحسابات الخامدة: يعني نظام الحسابات الخامدة (تعميم 2020/1) المؤرخ 15 يناير 2020 وتعديلاته.
28.
شركة الصرافة: تعني أي شركة صرافة مرخصة بموجب نظام ترخيص ومراقبة أعمال الصرافة.
29.
الشخص المُعفى: أي شخص مُعفى من شرط الحصول على ترخيص بموجب المادة (4).
30.
المدقق الخارجي : يعني شخص اعتباري مستقل تم تعيينه لتدقيق الحسابات والبيانات المالية لمزود خدمة رموز دفع مرخص وفقاً لأحكام المادة (34)9، لتدقيق احتياطي أصول مُصدِر رموز الدفع المرخص وفقاً للمادة (22(8)ب) أو لتدقيق التقرير التقتني (White Paper) لمُصدر رمز الدفع المرخص وفقاً للمادة (26)4.
31.
فاتف: تعني مجموعة العمل المالي وهي هيئة مستقلة متعددة الحكومات تضع معايير دولية تستهدف منع أنشطة غسل الأموال وتمويل الإرهاب في العالم.
32.
الأوراق النقدية: تعني العملة الخاضعة لرقابة البنك المركزي المعني، والتي لها قوة إبراء بموجب القانون والواجبة القبول في نطاق اختصاص معين .
33.
المناطق الحرة المالية: تعني المناطق الحرة الخاضعة لأحكام القانون الاتحادي رقم (8) لسنة 2004 في شأن المناطق الحرة المالية وتعديلاته.
34.
العملة الأجنبية: تعني عملة نقدية غير الدرهم الإماراتي .
35.
رموز الدفع الأجنبية: هي رموز دفع تكون قيمتها مقومة بعملة أجنبية، أو مقوّمة بالإسناد إلى قيمة رموز دفع أخرى قيمتها مقومة بعملة أجنبية.
36.
أمين حفظ ومحوِّل رمز الدفع الأجنبي : الشخص الذي يمارس خدمات حفظ وتحويل رموز الدفع الأجنبية كنشاط تجاري، وفقاً للمادة (5)2.
37.
مُصدِر رموز الدفع الأجنبية: هو مُصدِر رموز دفع مسجل وفقاً للمادة (5)2.
38.
تسجيل رموز الدفع الأجنبية: أي التسجيل الذي يمنحه المصرف المركزي لمقدم طلب مسجل وكائن خارج الإمارات العربية المتحدة (والذي قد يتضمن لأغراض هذا النظام شخصاً اعتبارياً منشأً وكائناً في منطقة حرة مالية) لإصدار رموز دفع أجنبية وفقاً للمادة (5)2. ويشير مصطلح مُصدِر رموز الدفع الأجنبية حامل التسجيل إل مُصدِر رموز دفع أجنبية يحمل تسجيلاً ساري المفعول لإصدار رموز دفع أجنبية.
39.
اتفاقية إطارية: تعني اتفاقية بين مزود خدمات رموز الدفع المرخص، وعميل لتقديم خدمات رموز الدفع، بخلاف الاتفاقية الفردية لخدمات رموز الدفع، والتي تنظم الحقوق والواجبات بين مزود خدمات رموز الدفع المرخص والعميل (أو المتنازل لهم أو المحال إليهم أو من يخلفهم).
40.
مجموعة: تعني مجموعة شركات تتضمن شركة أم وشركات تابعة لها، والكيانات التي يكون فيها الكيان الأم أو الشركات التابعة له مالكاً، بصورة مباشرة أو غير مباشرة، 5% أو أكبر من الأسهم أو تربطهما علاقة من خلال مشروع مشترك.
41.
الترخيص: يعني الترخيص الصادر عن المصرف المركزي لتقديم خدمات رموز الدفع وفقاً للمادة (5)1. تشير كلمة مُرخص إلى الحصول على هذا الترخيص، بحيث يبقى ساري المفعول، وتشير كلمة المرخص له إلى مزود خدمات رموز دفع مرخص يحمل ترخيصًا ساري المفعول.
42.
مُصدِر رموز الدفع المرخص: يعني شخص اعتباري تم ترخيصه وفقاً لأحكام هذا النظام لإصدار رموز الدفع.
43.
مزود خدمات رموز الدفع المرخص: يعني شخص اعتباري تم ترخيصه وفقاً لأحكام هذا النظام لتقديم خدمة رموز دفع واحدة أو أكثر. لتجنب الالتباس، فأن حامل التسجيل لا يندرج ضمن تعريف "مزود خدمات رموز الدفع المرخص".
44.
سلطة الترخيص المحلية: يعني أي هيئة مختصة بتنظيم الأصول الافتراضية في الإمارة المعنية وفقاً لقرار مجلس الوزراء رقم (111) لسنة 2022 في شأن تنظيم الأصول الافتراضية ومزودي خدماتها وتعديلاته.
45.
وسيلة الدفع: تعني أصلاً افتراضياً:
(أ)
مستخدم أو يمكن استخدامه أو يُزعم أو يُروج أنه يمكن استخدامه كمخزن للقيمة ووسيلة للتبادل ووحدة للحساب؛ أو
(ب)
يحدده المصرف المركزي كوسيلة للدفع وفقاً لأحكام المادة (3)1.
46.
التاجر: يعني الشخص الذي يقبل رموز الدفع كوسيلة للدفع مقابل بيع أو تزويد بسلع أو خدمات.
47.
تسجيل عدم ممانعة: أي تسجيل يمنحه المصرف المركزي لمقدم طلب وفقاً لقرار من قبل المصرف المركزي بالسماح لمقدم الطلب بتنفيذ عمليات تداول رموز الدفع، أو عمليات حفظ وتحويل رمز الدفع الأجنبي وفقاً لأحكام المادة (8)1، ويشير حامل تسجيل عدم ممانعة إلى مزود خدمة تداول رموز دفع أو أمين حفظ ومحوِّل رمز الدفع الأجنبي يحمل تسجيل عدم ممانعة ساري المفعول.
48.
نظام التعهيد: يعني نظام التعهيد للبنوك (التعميم رقم 2021/14) المؤرخ 31 مايو 2021، وتعديلاته.
49.
المدفوع له: يعني شخص يكون هو المتلقي المقصود لتحويل رموز الدفع.
50.
الدافع: يعني الشخص الذي يجري عملية تحويل رموز دفع يكون هو صاحبها، أو يوجه المرخص له أو حامل التسجيل لإجراء مثل هذا التحويل بالنيابة عنه (من خلال الطلب من المرخص له أو حامل التسجيل بدء عملية التحويل أو تسهيلها أو تنفيذها أو توجيهها).
51.
رموز الدفع: تعني أصل افتراضي يهدف إلى الحفاظ على قيمة ثابتة من خلال الاسناد إلى قيمة:
(أ)
العملة النقدية نفسها التي تكون رموز الدفع مقوّمة بها؛ أو
(ب)
رموز دفع أخرى مقومة أيضاً بنفس العملة النقدية.
يعتبر رمز الدفع المحدد رمزاً للدفع.
52.
تداول رموز الدفع: خدمة أخرى بخلاف خدمة إصدار رموز الدفع تُقدّم كنشاط تجاري لبيع أوشراء رموز دفع مقابل أي نوع من التعويضات، بسعر التداول الفوري بصفة أصيل أو وكيل أو من خلال تمكين أطراف مقابلة أخرى من تقديم أو قبول عروض بيع رموز الدفع.
53.
مزود خدمة تداول رموز الدفع: يعني أي شخص يقدم خدمات تداول رموز الدفع كنشاط تجاري، بخلاف الشخص الذي يعمل كمُصدِر لرموز الدفع.
54.
حفظ وتحويل رموز الدفع: هي خدمة تنفذ كنشاط تجاري للغايات التالية:
(أ)
حماية أو حماية وإدارة:
(1)
رموز الدفع بالنيابة عن العميل، أو
(2)
مفاتيح التشفير الخاصة، نيابة عن العميل، لحفظ وتخزين وتحويل رموز الدفع؛ أو
(ب)
استلام وحفظ وتحويل رموز الدفع بالنيابة عن العميل.
لتجنب الشك، يستثنى من حفظ وتحويل رموز الدفع توفير التكنولوجيا (بما في ذلك توفير تحديثات التكنولوجيا، وخدمات الدعم للتعامل مع أي مشاكل تقنية تتعلق بالتكنولوجيا) لأي شخص آخر بما يمكنه من حماية أو حماية وإدارة رموز الدفع الخاصة به أو مفاتيح التشفير لمثل رموز الدفع هذه أو المحفظة التي يحتفظ برموز الدفع فيها، أو تحويل رموز الدفع هذه بالنيابة عن نفسه.
ولتجنب الشك، قد يمثل حفظ وتحويل رموز الدفع خدمة يتم أداءها لتسهيل أو تمكين التاجر من استلام دفعات عن طريق رموز دفع مقابل توريد سلع أو خدمات بموجب اتفاقية على نمط الاستحواذ التجاري.
55.
أمين حفظ ومحوّل رموز الدفع: يعني الشخص الذي يمارس خدمات حفظ وتحويل رموز الدفع كنشاط تجاري.
56.
بيانات رموز الدفع: تعني أي معلومات تتعلق بالعميل بما في ذلك البيانات المالية، وباستثناء البيانات الشخصية.
57.
مُصدِر رموز الدفع: يعني الشخص الذي يؤدي خدمات إصدار رموز الدفع كنشاط تجاري.
58.
إصدار رموز الدفع: يعني بيع أو تحويل رموز الدفع كنشاط تجاري، بحيث تكون عملية البيع أو التحويل هي الأولى لرموز الدفع هذه.
(أ)
قد يتضمن ذلك (على سبيل المثال لا الحصر) تنفيذ هذا البيع أو التحويل لأول مرة من خلال مكان للتبادل أو التداول.
(ب)
في حال كانت المرة الأول لتحويل رموز الدفع هي عندما ينشئ الشخص (المُصدر) رموز الدفع (أو يرتب لإنشائها) لتحويلها إلى موزع، على أن يبيع الموزع رموز الدفع، أو يحولها إلى العامة، تنفذ عملية إصدار رموز الدفع بهذه الحالة من قبل الموزع بد لاً عن المُصدِر.
59.
خدمة رموز الدفع: تعني تنفيذ أي من الأنشطة الآتية كنشاط تجاري:
(أ)
إصدار رموز الدفع؛
(ب)
حفظ وتحويل رموز الدفع؛
(ج)
تداول رموز الدفع.
60.
تحويل رموز الدفع: تعني إجراء يبدأه الدافع أو المدفوع له أو بالنيابة عن أي منهما، أو مُصدِر رموز دفع، لتحويل رمز (رموز) دفع أو حصة في رمز (رموز) دفع، سواء تم تنفيذ عملية التحويل هذه باستخدام تقنية سجلات موزعة أم لا، وبغض النظر عن أي التزامات ضمنية بين الدافع والمدفوع له.
61.
الشخص: يعني أي شخص طبيعي أو اعتباري.
62.
البيانات الشخصية: تعني أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديده.
63.
رموز الخصوصية: تعني الأصل الافتراضي الذي، بحكم تصميمه، يخفي أو يعتّم، أو يهدف إلى إخفاء أو تعتيم تفاصيل حامل الرمز أو سجل المعاملات التي كانت ستكون مرئية لأطراف ثالثة بخلاف ذلك، من خلال تقنية السجلات الموزّعة التي تستضيف الأصل الافتراضي، والمستخدمة أو يمكن استخدامها كوسيلة للدفع.
64.
الترويج: يعني أي شكل من أشكال التواصل، بأي وسيلة، يهدف إلى الدعوة للدخول في اتفاقية أو عرض إبرام اتفاقية لتقديم الخدمات.
65.
مُصدِر رموز الدفع الأجنبية المسجل: يعني مُصدِر رموز دفع أجنبية مسجل وفقاً للمادة (5)2.
66.
أمين حفظ ومحوِّل رمز الدفع الأجنبي المسجل: يعني أي شخص اعتباري حصل على تسجيل عدم ممانعة وفقاً لهذا النظام لتزويد خدمات حفظ وتحويل رموز الدفع الأجنبية.
67.
مزود خدمات تداول رموز دفع مسجل: يعني أي شخص اعتباري حصل على تسجيل عدم ممانعة وفقاً لهذا النظام لأداء خدمات تداول رموز الدفع.
68.
التسجيل: يعني تسجيل مُصدِر رموز دفع أجنبية أو تسجيل عدم ممانعة، وتشير كلمة مُسجّل إلى الحصول على مثل هذا التسجيل على أن يظل هذا التسجيل ساري المفعول، وتشير كلمة حامل التسجيل إلى مُصدِر رموز دفع أجنبية أو مزود خدمات تداول رموز دفع يحمل تسجيل ساري المفعول.
69.
النظام: يعني نظام خدمات رموز الدفع هذا.
70.
احتياطي الأصول: يعني الأصول المحتفَظ بها وفقاً للمادة (22).
71.
نظام خدمات الدفع للتجزئة ومنظومات البطاقات: يعني نظام خدمات الدفع للتجزئة ومنظومات البطاقات (تعميم رقم 2021/15) بتاريخ 6 يونيو 2021 حسبما يتم تعديله.
72.
هيئة الأوراق المالية والسلع: تعني هيئة الأوراق المالية والسِّلع في دولة الإمارات العربية المتحدة.
73.
الإدارة العليا: تعني فريق من الأفراد في المستوى الأعلى من إدارة المرخص له أو حامل التسجيل والذين يتحملون المهام اليومية لإدارة عمل المرخص له.
74.
اتفاقية فردية لخدمات رموز الدفع: تعني اتفاقية تحكم الحقوق والالتزامات بين مقدم خدمة رمز الدفع المرخص له والعميل (والمتنازل لهم أو المحال إليهم أو من يخلفهم) والتي تقتصر على:
(أ)
تنظيم عملية واحدة لبيع وتحويل واسترداد رموز الدفع؛ أو
(ب)
تقديم خدمات حفظ وتحويل رمز الدفع لعملية واحدة لتحويل رمز الدفع.
75.
نظام تسهيلات القيم المخزنة: يعني نظام تسهيلات القيم المخزنة (التعميم رقم 2020/6 )بتاريخ 30 سبتمبر 2020، وتعديلاته.
76.
دولة ثالثة: تعني أي منطقة حرة مالية أو أي دولة أخرى غير دولة الإمارات العربية المتحدة.
77.
حامل الرمز: يعني الشخص الذي يتمتع بالصلاحية القانونية للتصرف برمز الدفع.
78.
الفترة الانتقالية: كما هي معرّفة في المادة (40).
79.
الدولة: دولة الإمارات العربية المتحدة.
80.
تحويل رموز الدفع غير المصرح به: يعني عملية تحويل رموز دفع:
(أ)
تم بدؤها أو تسهيلها أو تنفيذها أو توجيهها من قبل مزود خدمات رموز دفع مرخّص كجزء من خدمات رموز الدفع التي يقدمها؛ و
(ب)
لا تكون قد تمت الموافقة على التحويل من قبل حامل الرمز، أو من قبل مشتري رمز الدفع ( في حال قيام مزود خدمات رموز دفع مرخص ببيع رمز دفع).
81.
الأصل الافتراضي: يعني تمثيل رقمي لقيمة، أو لحق يمكن تحويله وتخزينه إلكترونياً باستخدام تقنية السجلات الموزعة، باستثناء، لأغراض هذا النظام، العملات الرقمية للبنوك المركزية.
82.
مشغل منصة تبادل أصول افتراضية: تعني شخص مرخص من قبل هيئة الأوراق المالية والسلع كمشغل منصة أصول افتراضية ويخضع لتنظيم هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية.
83.
المحفظة: تعني عنوان أو حساب تقنية سجلات موزّعة ينسب له الأصل الافتراضي من وقت إلى آخر، ويتم، فيما يتعلق به، إجراء عملية تحويل رموز دفع.
84.
تحويل إلكتروني : يعني أي عملية تحويل رموز دفع يتم تنفيذها نيابة عن الدافع من خلال مزود خدمات رموز دفع مرخص، بهدف إتاحة مبلغ من رموز الدفع للمدفوع له لدى مزود خدمات رموز الدفع المرخص الخاص بالمستفيد، بغض النظر عما إذا كان الدافع أو المدفوع له هما الشخص نفسه.
85.
التقرير التقني: يعني وثيقة توضح المعلومات المنصوص عليها في المادة (26)، ويتم نشرها أو إتاحتها وفقاً لأحكام تلك المادة.
الجزء الثالث
المادة (2): الحظر المفروض على الأنشطة والعروض الترويجية
القيود المفروضة على الأنشطة
1.
لا يجوز لأي شخص أداء أي خدمات رمز دفع داخل دولة الإمارات العربية المتحدة، أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة، ما لم يكن ذلك الشخص مرخصاً أو مسجلاً من قبل المصرف المركزي لأداء خدمات رمز الدفع تلك.
2.
لا يجوز لأي شخص أن يؤدي أي خدمة داخل الإمارات العربية المتحدة، أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة في حال كانت الخدمة:
(أ)
هي خدمة يتم أداؤها فيما يتعلق بأي وسيلة دفع تكون ليست رمز دفع؛
(ب)
هي خدمة مشابهة أو مكافئة لخدمة رمز دفع.
ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى لتنفيذ أنشطة تتعلق بأصول افتراضية.
3.
لا يجوز لأي شخص داخل دولة الإمارات العربية المتحدة أو التوجيه لأي شخص داخل دولة الإمارات العربية المتحدة، إصدار عملات مستقرة خوارزمية أو رموز خصوصية، أو تأدية خدمات تتعلق بعملات مستقرة خوارزمية أو رموز خصوصية. ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى لممارسة أنشطة تتعلق بأصول افتراضية.
4.
لا يجوز للمرخص له أو حامل التسجيل بدء أو تسهيل أو تنفيذ أو توجيه تحويل رمز دفع عن قصد كجزء من الخدمات التي يقدمها ما لم تكن عملية التحويل لـ :
(أ)
رموز دفع بالدرهم صادرة عن مُصدر رمز الدفع المرخّص له ويتم استخدامه لأي غرض قانوني؛ أو
(ب)
رموز دفع أجنبية صادرة عن مُصدر رمز الدفع الأجنبي المسجل يتم استخدامها (أو تباع للاستخدام) كوسيلة للدفع لشراء الأصول الافتراضية أو مشتقات الأصول الافتراضية.
5.
يجوز لمزود خدمات رمز الدفع الأجنبي حامل التسجيل بدء أو تسهيل أو أداء أو توجيه عملية تحويل رمز دفع كجزء من الخدمات التي يقدمها داخل دولة الإمارات العربية المتحدة في حال استخدام رموز دفع أجنبية (أو بيعها للاستخدام) كوسيلة للدفع لشراء أصول افتراضية أو مشتقات أصول افتراضية.
6.
يجوز لمُصدر رمز دفع مرخص إصدار رموز دفع بالدرهم فقط للأشخاص المقيمين داخل الإمارات العربية المتحدة. ولتجنب الالتباس، ففيما عدا هذه المادة (2)6، سوف لن يكون هنالك أي قيود تحت هذا النظام تتعلق بالمنطقة التي يمكن فيها استخدام رمز الدفع أو يمكن تحويل رمز الدفع منها أو إليها.
7.
لا يحق لأي تاجر أو شخص أخر في دولة الإمارات العربية المتحدة يبيع السلع أو الخدمات أثناء مزاولة الأعمال التجارية أن يقبل أصل افتراضي للدفع مقابل ذلك البيع، ما لم يكن هذا الأصل الافتراضي:
(أ)
رمز دفع بالدرهم صادر عن مُصدر رمز الدفع المرخص له يُستخدم كوسيلة للدفع؛ أو
(ب)
رمز دفع أجنبي صادر عن مُصدر رمز الدفع الأجنبي المسجل يُستخدم كوسيلة دفع لشراء أصل افتراضي أو مشتقات أصل افتراضي.
8.
لا يجوز لأي بنك أن يعمل كمُصدر رمز دفع، ولكن يجوز له وفقًا لمتطلبات الترخيص وغيرها من المتطلبات الواردة في هذا النظام أن ينشئ شركة شقيقة أو تابعة أو أي كيان آخر ذي صلة لتأدية هذا النشاط.
القيود المفروضة على العروض الترويجية
9.
لا يجوز لأي شخص المشاركة في أي عروض ترويجية داخل دولة الإمارات العربية المتحدة أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة في حال تعلقت هذه العروض بخدمات رمز الدفع ما لم يكن هذا الشخص:
(أ)
حاصل على ترخيص أو تسجيل لتأدية هذه الأنشطة الواردة في العرض الترويجي؛ أو
(ب)
يتم تعيينه من قبل شخص مرخص للمشاركة في النشاط الترويجي بالنيابة عنه.
10.
لا يجوز لأي شخص المشاركة في أي عروض ترويجية داخل الإمارات العربية المتحدة أو موجهة لأشخاص داخل دولة الإمارات العربية المتحدة في حال كانت هذه العروض لخدمات تتعلق بأي وسيلة من وسائل الدفع ما لم تقتصر هذه العروض البويجية على:
(أ)
رموز دفع بالدرهم صادرة عن مُصدري رموز الدفع المرخّص لهم تستخدم لأي أغراض قانونية؛ أو
(ب)
رموز دفع أجنبية صادرة عن مُصدري رموز الدفع الأجنبية المسجلين تستخدم كوسيلة للدفع لشراء أصل افتراضي أو مشتقات أصل افتراضي.
ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى للمشاركة في أنشطة تتعلق بالأصول الافتراضية.
11.
لا يجوز لأي شخص المشاركة في أنشطة ترويج داخل دولة الإمارات العربية المتحدة أو أنشطة موجهة لشخص داخل دولة الإمارات العربية المتحدة في حال كانت هذه العروض تتعلق بإصدار عملات مستقرة خوارزمية أو رموز خصوصية أو رموز خصوصية. ينطبق هذا الحظر على جميع الأشخاص، بما في ذلك أي شخص مرخص أو منظم من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى للمشاركة ف أنشطة تتعلق بالأصول الافتراضية.
12.
قد يطلب المصرف المركزي من أي شخص تقديم مستوى معقول من الأدلة لإثبات عدم ممارسته لأي أنشطة تخالف هذه المادة (2). يحق للمصرف المركزي طلب مثل هذه الأدلة مرة واحدة أو قد يطلب تقديم تقارير دورية (؛بالشكل الذي يحدده المصرف المركزي من وقت إلى آخر) لمثل هذه الأدلة من أي شخص.
13.
لتجنب الالتباس، تستثني الإشارة إلى "دولة الإمارات العربية المتحدة" في هذه المادة (2) المناطق الحرة المالية.
المادة (3): تحديد وسائل الدفع
1.
يجوز للمصرف المركزي تحديد نوع من أنواع الأصول الافتراضية باعتباره يشكّل وسيلة للدفع.
2.
قد يُلزم المصرف المركزي أي شخص داخل دولة الإمارات العربية المتحدة أو يستهدف أشخاص في دولة الإمارات العربية المتحدة، في حال إصداره لأصول افتراضية أو تنفيذ خدمات تتعلق بأصول افتراضية، أن يقدم مثل هذه المعلومات للمصرف المركزي والتي يطلبها لتحديد ما إذا سيعتمد الأصل الافتراضي كوسيلة للدفع.
3.
لتجنب الالتباس، تستثني الإشارة إلى "دولة الإمارات العربية المتحدة" في هذه المادة (2) المناطق الحرة المالية.
المادة (4): الإعفاءات
1.
تعفى من أحكام هذا النظام خدمات رموز الدفع التي تقتصر على أنواع رموز الدفع أدناه والتي تنطوي على مستوى مخاطر منخفض للعميل والنظام المالي:
(أ)
رموز الدفع المستخدمة لبعض برامج المكافآت. تقتصر رموز الدفع هذه على تلك التي:
(1)
يتم إصدارها مقابل مبلغ من المال الذي يدفعه (أ) مُصدر رمز الدفع؛ أو (ب) تاجر بموجب اتفاقية مع مُصدِر رمز الدفع؛ و
(2)
تستخدم للدفع مقابل السلع والخدمات المقدمة من مُصدِر رمز الدفع أو التاجر بموجب أحكام وشروط خاصة لخدمة رمز الدفع.
تتضمن الأمثلة على ذلك برامج ولاء العملاء التي تنفذها المتاجر ومحلات السوبر ماركت والتي تقدم مكافآت رمز الدفع مقابل ولاء العملاء؛
(ب)
رموز الدفع المستخدمة في بعض برامج نقاط المكافآت:
(1)
يمكن استخدام مثل رموز الدفع هذه كنقاط أو وحدات (بغض النظر عن اسمها) مقدمة من (أ) مُصدِر رمز الدفع؛ أو (ب) تاجر يوافق على تقديم سلع أو خدمات للعميل بموجب اتفاقية مع مُصدِر رمز الدفع.
(2)
يجوز للعميل استخدام رمز الدفع فقط للدفع مقابل السلع والخدمات المقدمة من مُصدِر رمز الدفع أو التاجر.
تتضمن الأمثلة على ذلك برامج أميال شركات الطيران وبرامج ولاء العملاء التي توفر رموز دفع للعملاء كمكافأة على مساندتهم، مع الأخذ بعين الاعتبار عند إمكانية استبدال رموز الدفع هذه بالنقد؛
(ج)
رموز الدفع التي يمكن استخدامها فقط كوسيلة دفع لبضائع أو خدمات غير مالية مقدمة من مُصدِر رموز الدفع؛ أو
(د)
رموز الدفع التي تقع ضمن المادة (4)2.
2.
يجوز للمصرف المركزي إعفاء مُصدِر رمز دفع من الترخيص وغيرها من المتطلبات بموجب هذا النظام فيما يتعلق برموز الدفع، وتحديد شروط مثل هذا الإعفاء في حال:
(أ)
تعيّن على مُصدِر رمز الدفع الاحتفاظ باحتياط أصول وفقاً للمادة (22)، على ألا يتجاوز مجموع احتياطي الأصول نصف مليون درهم (500،000 درهم إماراتي) أو ما يعادله؛
و
(ب)
لا يزيد عدد حاملى الرموز عن 100.
3.
يحق للمصرف المركزي عدم منح إعفاء أو سحب الإعفاء من مزود خدمة رمز دفع وأن يطلب من الشخص الذي يقدم الخدمة التقدم بطلب ترخيص.
الجزء الرابع
المادة (5): فئات الترخيص
1.
يجب على الشخص الذي ينوي تقديم خدمات رمز الدفع أن يتقدم، حسب الاقتضاء، بطلب للحصول على واحدة أو أكرب من فئات الترخيص التالية:
(أ)
مُصدِر رمز دفع بالدرهم؛
(ب)
أمين حفظ ومحوِّل رمز الدفع الأجنبي ؛ و
(ج)
تداول رمز الدفع.
2.
يمكن لشخص غير مقيم وكائن في دولة الإمارات العربية المتحدة التقدم بطلب تسجيل مُصدِر رموز دفع أجنبية. لتجنب الالتباس، يتضمن ذلك شخص مقيم في منطقة حرة مالية.
المادة (6):شروط الترخيص
1.
للحصول على الترخيص، يتعين على مقدم الطلب في وقت تقديم الطلب:
(أ)
استيفاء متطلب النموذج القانوني المنصوص عليها في المادة (74) من قانون المصرف المركزي؛
(ب)
استيفاء متطلب رأس المال التأسيسي المحددة في المواد من (13) وحتى المادة (15) من هذا النظام؛ و
(ج)
تقديم الوثائق والمعلومات اللازمة الواردة في نموذج طلب المصرف المركزي حسب ما تحدده إدارة التراخيص.
2.
يجب أن يكون مقدم الطلب شركة التي تم تأسيسها في دولة الإمارات العربية المتحدة، بما في ذلك المناطق الحرة وباستثناء المناطق الحرة المالية.
3.
يجب على مقدم الطلب تلبية المتطلبات المستمرة المنصوص عليها ابتداءً من المادة (12) إلى المادة (36)، أو أن يثبت قدرته على استيفائها عند إصدار الترخيص إلى الحد الذي ينطبق على فئة الترخيص الذي قدم للحصول عليها، وبشكل خاص:
(أ)
المتطلبات المتعلقة برأس المال الرقابي المنصوص عليها في المواد من (13) إلى (15). يجوز للمصرف المركزي إضافة متطلبات تتعلق برأس المال الرقابي أو زيادة المتطلبات القائمة كشرط لإصدار الترخيص، في الحالات التي يرى فيها أن هذه المتطلبات الإضافية ضرورية؛
(ب)
المتطلبات المتعلقة بحوكمة الشركات وإدارة المخاطر العامة والضوابط الداخلية والنظام المحاسبي الواردة في المادة (34).
بشكل خاص، يجب أن يحصل مجلس الإدارة والإدارة العُليا والشخص المسيطر )الأشخاص المسيطرون( على اعتماد المصرف المركزي باعتبارهم ذوي جدارة ونزاهة في سياق الطلب قبل منح الترخيص؛
(ج)
المتطلبات المتعلقة بسياسات وإجراءات إدارة المخاطر لإدارة وحماية احتياطي الأصول، المنصوص عليها في المادة (22)؛
(د)
المتطلبات المتعلقة بالتكنولوجيا وسياسات وإجراءات إدارة المخاطر المحددة لإدارة المخاطر الناشئة عن تشغيل أعمال رمز الدفع، على النحو المنصوص عليه في المادة (34) والمادة (35)؛
(ه)
المتطلبات المتعلقة بسلوكيات العمل وحماية العملاء على النحو المنصوص عليه في المواد من (25) إلى (32)؛ و
(و)
المتطلبات المتعلقة بمواجهة غسل الأموال ومكافحة تمويل الإرهاب، المنصوص عليها في المادة (24).
4.
كجزء من عملية الترخيص، قد يتم عقد اجتماعات منفصلة مباشرة بين طواقم المصرف المركزي ومقدم الطلب ومجالس الإدارة للأشخاص المسيطرين لدى مقدم الطلب ومجلس الإدارة والإدارة العُليا.
التقييمات المستقلة
5.
يجب على مقدم الطلب تقديم تقرير تقييم مستقل لا يتجاوز ستة (6) أشهر يقيم الإجراءات التي سيتبعها للامتثال للمادة (6)3، ويغطي على الأقل المجالات الرئيسية التالية:
(أ)
متطلبات رأس المال؛
(ب)
حوكمة الشركات وإدارة المخاطر؛
(ج)
إدارة احتياطي الأصول؛
(د)
إدارة مخاطر التكنولوجيا؛
(ه)
إدارة أمن المدفوعات؛
(و)
إدارة استمرارية الأعمال؛
(ز)
سلوكيات الأعمال وحماية العميل؛ و
(ح)
نظم الرقابة على مواجهة غسل الأموال/مكافحة تمويل الإرهاب.
6.
يجب على مقدم الطلب تعيين مقيَم مؤهل ومختص أو أكثر، يكون مستقلاً عن وحدات أعمال مقدم الطلب لإجراء التقييم المستقل. يجب ألا يكون المقيمون مشاركون في العمليات المطلوب مراجعتها أو في اختيار أو تنفيذ إجراءات الضبط ذات الصلة التي ستخضع إلى المراجعة، ويجب أن يتمتعوا بالمعرفة والخبرات ذات الصلة وأن يكونوا قادرين على الإبلاغ عن نتائج التقييم باستقلالية. يتعين عليهم كذلك التأكيد للمصرف المركزي بعدم وجود تضارب مصالح في إجراء التقييمات المستقلة.
7.
يجب على مقدم طلب إصدار رمز الدفع، في وقت تقديم الطلب، تقديم قائمة بجميع رموز الدفع التي ينوي إصدارها. يجوز للمصرف المركزي أن يطلب من مقدم الطلب الحصول على رأي قانوني لجميع رموز الدفع لتقييم ما إذا كانت رموز الدفع وعمليات مُصدِر رمز الدفع تتوافق مع أنظمة المصرف المركزي بما في ذلك، على سبيل المثال لا الحصر، ما إذا كان التقرير التقني دقيقاً وما إذا كانت إجراءات الاحتفاظ باحتياطي الأصول صحيحة.
المادة (7): إجراءات الترخيص
1.
يخضع ترخيص مقدم الطلبات للإجراءات المنصوص عليها في دليل الترخيص الصادر عن المصرف المركزي.
الاجتماع التمهيدي مع المصرف المركزي
2.
يمكن لأي شخص يرغب في الحصول على ترخيص الحصول على نموذج الطلب من إدارة التراخيص في المصرف المركزي.
3.
يتم تشجيع الإدارة العُليا لدى مقدم الطلب على الاجتماع مع المصرف المركزي لمناقشة خطة عمل رموز الدفع قبل تقديم الطلب الرسمي.
التشاور مع الجهة الرقابية في البلد الأم
4.
في حال ما إذا كان مراقب مقدّم الطلب خاضعاً لرقابة سلطة أخرى، بما في ذلك سلطات في دول أو مناطق اختصاص أخرى، يحق للمصرف المركزي التواصل مع السلطة المعنية بشأن مقدم الطلب للحصول على آراء السلطة ذات الصلة.
إكمال وتقديم الطلب
5.
يجب تقديم الطلب إلى المصرف المركزي مع النموذج المعبأ والوثائق والمعلومات المطلوبة والموضحة في الملحق من هذا النظام.
معالجة الطلب
6.
قد يطلب المصرف المركزي أي معلومات إضافية من مقدم الطلب يرى بأنها ضرورية للتوصل إلى قرار بشأن الطلب.
7.
قد يؤدي تقديم معلومات غير مكتملة إلى حصول تأخير، وبالتالي، يتعين على مقدمي الطلبات مراعاة النقاط التالية:
(أ)
يجب أن تشمل جميع الطلبات المقدمة الوثائق والمعلومات الواردة في الملحق من هذا النظام؛
(ب)
في حال استلام طلب غير مكتمل أو لا يتضمن الوثائق أو المعلومات الداعمة، سيتم إخطار مقدم الطلب خطياً بأنه سيتم التعامل مع الطلب باعتباره "مسودة" وسيطلب منه إكمال الطلب أو تقديم المعلومات الناقصة بحلول تاريخ يحدده المصرف المركزي؛
(ج)
في حال عدم استلام المعلومات المطلوبة بحلول التاريخ المحدد أو التاريخ المعدل المتفق عليه كتابيًا من قبل المصرف المركزي بناءً على طلب مقدم الطلب، يجوز معاملة الطلب على أنه "معلق" وسيتم إخطار مقدم الطلب بذلك كتابيًا؛
(د)
في حالة "تعليق" الطلب، سيتم إبلاغ مقدم الطلب كتابيًا بأن معالجة الطلب ستتوقف مؤقتاً. تفعل الطلبات المعلقة فقط عند تقديم المعلومات المتأخرة؛ و
(ه)
في حال "تعليق" الطلب لمدة ستة (6) أشهر أو أكثر لأي سبب من الأسباب، يتعين على مقدم الطلب تقديم طلب جديد في حال كان يرغب بمتابعة الأمر.
الموافقة على الطلب
8.
للمصرف المركزي الموافقة على طلب ترخيص مقدم من مقدم الطلب شريطة استيفائه لكافة معايير الترخيص.
9.
للمصرف المركزي أن يمنح الترخيص بدون أي شروط أو وفقاً لأي شروط مرفقة. ويجوز أن تتضمن الشروط المتعلقة بالترخيص، ضمن أمور أخرى، ما يأتي:
(أ)
فرض متطلب رأس مال أو سيولة أعلى؛
(ب)
متطلبات إضافية تتعلق بحماية احتياطي الأصول؛ و
(ج)
القيود المفروضة على أعمال رمز الدفع أو أي أعمال ثانوية أو مساعدة، أو فيما يتعلق بالحد الأقصى لحجم أو قيمة رموز الدفع التي قد يتم إصدارها.
10.
يتخذ المصرف المركزي بعد منح الترخيص لمقدم الطلب، الإجراءات التالية:
(أ)
تحديد رقم مرجعي خاص للترخيص؛
(ب)
يحدد على الترخيص تاريخ دخوله حيز النفاذ؛ و
(ج)
إدراج تفاصيل النقطتين (أ) و(ب)في سجل متاح للعامة على موقعه الإلكتروني.
11.
يجب على مزود الخدمات المرخص التأكد من عرض الرقم المرجعي للترخيص المحدد من المصرف المركزي بوضوح على موقعه الإلكتروني والمواد الترويجية الصادرة عنه.
المادة (8): طلب تقديم الحصول على عدم ممانعة لتقديم خدمات تداول رمز الدفع أو خدمات حفظ و تحويل رمز الدفع الأجنبي
1.
يجوز لمشغل منصة تبادل أصول افتراضية التقدم للحصول على تسجيل عدم ممانعة لتنفيذ خدمات تداول رمز الدفع.
2.
يجوز للبنك أو شراكة الصرافة تقديم طلب للحصول على تسجيل عدم ممانعة لتنفيذ تحويل رمز الدفع بالدرهم.
3.
يجوز للشخص المرخص من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى كمزود خدمة الأصول الافتراضية لتقديم خدمات حفظ الأصول الافتراضية أن يقدم للحصول على تسجيل عدم ممانعة لتنفيذ حفظ رمز الدفع و تحويل رموز الدفع الأجنبية. لتجنب أي التباس، يجب على أي شخص آخر يرغب بتنفيذ حفظ و تحويل رمز الدفع الحصول على ترخيص حفظ و تحويل رمز الدفع من المصرف المركزي.
4.
للحصول على تسجيل عدم ممانعة، يجب على مقدم الطلب تقديم تفاصيل في الطلب بشأن حالة وطبيعة وحجم ترخيص هيئة الأوراق المالية والسلع أو سلطة ترخيص محلية أخرى حيثما يكون ذلك منطبقًا.
5.
للحصول على تسجيل عدم الممانعة، يجب على مقدم الطلب اثبات قدرته على تلبية أي شروط يفرضها المصرف المركزي والمتطلبات الواردة في المادة (8)10 أو المادة (8)11 على النحو المحدد من إدارة الترخيص.
عملية تسجيل عدم ممانعة
6.
للحصول على تسجيل مزود خدمات تداول رمز الدفع أو كأمين حفظ ومحوِّل رمز الدفع الأجنبي ، يجب على مقدم الطلب عند تقديم الطلب توفير جميع الوثائق والمعلومات اللازمة والمحددة في نموذج طلب المصرف المركزي كما حددتها إدارة الترخيص.
7.
في إطار عملية الترخيص، قد تعقد اجتماعات مباشرة منفصلة بين طاقم المصرف المركزي ومقدم الطلب و مجالس إدارة الأشخاص المسيطرين والإدارة العُليا.
8.
تنطبق المادة (7) على مقدم طلبات التسجيل كمزود خدمات تداول رمز الدفع أو كأمين حفظ ومحوِّل رمز الدفع الأجنبي ، للأغراض التالية:
(أ)
تُفسر الإشارات إلى الترخيص والمرخص له والترخيص في تلك المادة على أنها إشارة إلى تسجيل عدم ممانعة، ومزود خدمات تداول رمز دفع مسجل أو أمين حفظ ومحوِّل رمز الدفع الأجنبي المسجل؛ و
(ب)
لا يُطلب من مقدم الطلب سوى تقديم المعلومات والوثائق المدرجة في الملحق حسبما يحددها المصرف المركزي.
9.
قد يتواصل المصرف المركزي مع هيئة الأوراق المالية والسلع للحصول أو أي سلطة ترخيص محلية أخرى للحصول على معلومات يعتبرها المصرف المركزي ذات صلة بمقدم الطلب، بما في ذلك لأجل الأخذ في الاعتبار بـ :
(أ)
آراء السلطة ذات الصلة فيما يتعلق بأمور مثل السلامة المالية والبيئة الرقابية الداخلية الشاملة لمقدم الطلب، وما إذا كان لدى هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى أي مخاوف بشأن رغبة مقدم الطلب بتوسيع نطاق أعماله ليشمل تداول رمز الدفع؛ و
(ب)
نطاق الهيئة المعنية ومنهجيتها في الرقابة والإشراف على مقدم الطلب، بهدف مساعدة المصرف المركزي في تحديد الشروط أوالمتطلبات إن وجدت (إلى جانب تلك الواردة في المواد (7(9)ج)، و(8)10، و(8)11 والتي سيفرضها المصرف المركزي على مقدم الطلب.
تطبيق هذا النظام على مزودي خدمات تداول رمزالدفع المسجلين
10.
مع عدم الإخلال بالأحكام الأخرى لهذه المادة (8)، يجب على مزود خدمة تداول رمز الدفع المسجل الذي يمثل مشغل منصة تبادل الأصول الافتراضية الامتثال للمواد التالية من هذا النظام:
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)
إلى الحد المنصوص عليه في هذه المواد.
11.
مع عدم الإخلال بالأحكام الأخرى لهذه المادة (8) ودون المساس بتطبيق القوانين والتنظيمات الأخرى، يجب على مزود خدمات تداول رمز الدفع المسجل الذي يمثل البنك أو شركة الصرافة الامتثال للمواد التالية من هذا النظام:
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)
(14)
(15)
(16)
(17)
إلى الحد المنصوص عليه في هذه المواد.
12.
للمصرف المركزي تطبيق أي أحكام أو متطلبات أخرى بموجب هذا النظام لا تنطبق من الأساس على مزود خدمات تداول رمز دفع مسجل أ و أمين حفظ و محوِّل رمز الدفع الأجنبي المسجل في حال وجد المصرف المركزي أنها لازمة لتحقيق الأهداف التشريعية.
المادة (9): تسجيل مُصدِر رمز الدفع الأجنبي
1.
يجوز لشخص تم تأسيسه خارج دولة الإمارات العربية المتحدة (والذي يتضمن لأغراض هذا النظام شخصاً تم تأسيسه في منطقة حرة مالية) التقدّم للتسجيل كمُصدر رمز دفع أجنبي.
عملية التسجيل
2.
للحصول على تسجيل مُصدِر رمز دفع أجنبي مسجل، يجب على مقدم الطلب عند تقديم طلب التقديم:
(أ)
تقديم الوثائق والمعلومات اللازمة المحددة في نموذج طلب المصرف المركزي كما حددتها إدارة الترخيص؛
(ب)
الحصول على دليل كتابي لعدم ممانعة من هيئة الأوراق المالية والسلع أو سلطة ترخيص محلية للتسجيل بناءً على إطار عمل مشترك بين السلطات؛و
(ج)
إثبات قدرته، على النحو الذي تحدده إدارة الترخيص، على استيفاء أي شروط يفرضها المصرف المركزي وفقاً للمادة (7)9(ج) والمتطلبات المدرجة في المادة (9)7.
3.
كجزء من عملية التسجيل، قد تعقد اجتماعات مباشرة ومنفصلة بي طاقم المصرف المركزي ومقدم الطلب ومجالس الإدارة الأشحاص المسيطرين والإدارة العُليا.
4.
يجب على مقدم طلب التسجيل كمُصدِر رموز دفع أجنبي، في وقت تقديم الطلب، أن يقدم قائمة بجميع رموز الدفع التي ينوي إصدارها والحصول على رأي قانوني بشأن تقييم جميع رموز الدفع الأجنبية. يجب أن يقيّم الرأي القانوني ما إذا كانت رموز الدفع الأجنبية وعمليات مُصدِر رمز الدفع الأجنبي تمتثل للنظام بما في ذلك على سبيل المثال لا الحصر التأكد من اكتمال ودقة التقرير التقني.
5.
تنطبق المادة (7) على مقدم الطلبات وطلبات التسجيل كمُصدِر رمز دفع أجنبي، وبالتالي:
(أ)
تُفسر الإشارات إلى الترخيص والمرخص له والترخيص في تلك المادة على أنها إشارة إلى مُصدِر رمز دفع أجنبي مسجل وإلى التسجيل؛
(ب)
لا تنطبق المادة (7)3، والمادة (7)4، والمادة (7)9(أ)؛ و
(ج)
لا يُطلب من مقدم الطلب سوى تقديم المعلومات والوثائق المدرجة في الملحق حسبما يحددها المصرف المركزي.
6.
وفي الحالات التي يكون فيها مقدّم الطلب خاضعاً لتنظيم سلطة أخرى، بما في ذلك هيئات في دول أخرى، يحق للمصرف المركزي التواصل مع الهيئة المعنية بشأن مقدم الطلب، وقد يأخذ بعين الاعتبار آرائها فيما يتعلق بالسلامة المالية والبيئة الرقابية الداخلية العامة لمقدم الطلب، وما إذا كان لدى هيئة التنظيم المحلية المعنية أي مخاوف بشأن رغبة مقدم الطلب بتوسيع نطاق أعماله في رموز الدفع إلى دولة الإمارات العربية المتحدة.
تطبيق هذا النظام على مُصدِري رمز الدفع الأجنبي المسجلين
7.
مع عدم الإخلال بالأحكام الأخرى في هذه المادة (9)، يجب على مُصدِر رمز الدفع الأجنبي المسجل الامتثال للمواد التالية من هذا النظام:
(أ)
(ب)
(ج)
(د)
(ه)
(و)
المادة (21)1 إلى المادة (21)5؛
(ز)
(ح)
(ط)
المادة (26)؛ و
(ي)
إلى الحد المنصوص عليه في هذه المواد.
8.
يجب على مُصدِر رمز الدفع الأجنبي مسجل ما يأتي :
(أ)
الاحتفاظ باحتياطي معادل للقيمة الإجمالية لرموز الدفع الأجنبية التي أصدرها حامل تسجيل رمز الدفع الأجنبي، على أن تكون مقومة بنفس عملة رموز الدفع الأجنبية التي أصدرها حامل تسجيل رمز الدفع الأجنبي؛
(ب)
إجراء ونشر عمليات تدقيق دورية من قبل مدقق خارج للاحتياطي المشار إليه في البند (أ)؛
(ج)
أن يثبت، في أي وقت يطلبه المصرف المركزي، احتفاظه بالعملة الورقية المستلمة من العملاء لإصدار رموز دفع وفقاً لمعايير الإدارة السليمة والحفظ الواردة في المادة (22)؛ و
(د)
الامتثال لجميع القواني والأنظمة والتوجيهات التي تنطبق عليه في دولة التأسيس وفي دول أخرى يعمل فيها، بما في ذلك على سبيل المثال لا الحصر، قوانين وأنظمة مواجهة غسل الأموال/مكافحة تمويل الإرهاب.
المادة (10): تعليق وسحب وإلغاء الترخيص أو التسجيل
1.
للمصرف المركزي تعليق أو سحب أو إلغاء الترخيص أو التسجيل وفقاً لما هو منصوص عليه في قانون المصرف المركزي.
2.
في حالات تعليق الترخيص أو التسجيل أو سحبه أو إلغائه، يجب على المرخص له أو حامل التسجيل التوقف فوراً عن أداء خدمات رمز الدفع.
الجزء الخامس
المادة (11): السُلطة على المرخص لهم وحاملي التسجيل
1.
للمصرف المركزي اتخاذ جميع التدابير والإجراءات التي يراها مناسبة تجاه المرخص له أو حامل التسجيل لتحقيق أهدافه وتأدية مهامه، وله على وجه الخصوص اتخاذ واحد أو أكثر من الإجراءات التالية، في حالة حدوث مخالفة جسيمة لأحكام هذا النظام:
(أ)
للمصرف المركزي أن يطلب من المرخص له أو حامل التسجيل المعني اتخاذ الإجراءات اللازمة لتصحيح الوضع على الفور؛
(ب)
للمصرف المركزي تعيين خبير متخصص، أو أحد موظفي المصرف المركزي، لتقديم المشورة أو التوجيه للمرخص له أو حامل التسجيل المعني أو الإشراف على بعض عملياته، وذلك للمدة التي يحددها المصرف المركزي. ويجب على المرخص له أو المسجل المعني دفع تعويض لهذا الخبير إذا كان من خارج المصرف المركزي.
(ج)
قد يعين المصرف المركزي مديراً في الحالات التي يرى فيها أن إدارة المرخص لا يمكن الاعتماد عليه لاتخاذ الخطوات المناسبة لتصحيح الوضع. تتمثل الأهداف الرئيسية من تعيين مدير لتولي صلاحيات الإدارة لدى المرخص له:
(1)
تقديم الرقابة على شؤون وأعمال وأملاك المرخص له إلى حين اقتناع المصرف المركزي بأن مخاوفه المتعلقة بالمرخص له قد تمت معالجتها؛ أو
(2)
حماية أصول المرخص له والحفاظ على أعماله إلى حين تعيين مسؤول تصفية؛
(د)
للمصرف المركزي اتخاذ أي تدابير أو إجراءات أخرى، أو فرض أي عقوبات يراها مناسبة فيما يتعلق بالمرخص له أو حامل التسجيل.
2.
ينسق المصرف المركزي عند تقديم تسجيل عدم ممانعة لمشغل منصة تبادل أصول افتراضية مع سلطات الترخيص المحلية ذات الصلة قبل وأثناء اتخاذ أي تدابير أو إجراءات بموجب المادة (11)1.
المادة (12): القيود المفروضة على رموز الدفع
1.
تكون جميع رموز الدفع الصادرة عن مُصدِر رمز دفع بالدرهم مقومة بالدرهم فقط.
2.
تكون جميع رموز الدفع الصادرة عن مُصدِر رمز الدفع الأجنبي مقومة بالعملة الأجنبية فقط.
3.
لا يحق لمُصدِر رمز دفع (ولا يجوز له الترتيب مع شخص آخر) لدفع المستحقات التالية للعميل أو بالنيابة عنه:
(أ)
الفوائد المتعلقة بطول المدة التي يحتفظ خلالها العميل برمز الدفع؛ أو
(ب)
أي فوائد أخرى تتعلق بطول المدة التي يحتفظ خلالها العميل برمز الدفع،
فيما يتعلق برموز الدفع التي لأجلها يؤدي مُصدِر رمز الدفع عملية إصدار رمز الدفع.
4.
للمصرف المركزي أن يضع حداً (حدودًاً) على:
(أ)
إجمالي حجم أو قيمة رموز الدفع التي يجوز لمُصدِر رمز الدفع بالدرهم بيعها أو تحويلها، أو يقيّد بيع أو تحويل المزيد من رموز الدفع من قبل ذلك المُصدِر لرمز الدفع؛
(ب)
إجمالي حجم أو قيمة رموز الدفع التي قد يبيعها أو يحوّلها مُصدِر رمز الدفع الأجنبي إلى أشخاص في دولة الإمارات العربية المتحدة، أو يقيد بيع أو تحويل المزيد من رموز الدفع من قبل مُصدِر رمز الدفع إلى أشخاص في دولة الإمارات العربية المتحدة؛
(ج)
إجمالي عدد العملاء، أو تقييد ضم عملاء جدد يكون بإمكان لُمصدِر رمز الدفع بالدرهم بيع أو تحويل رموز الدفع إليهم؛
(ه)
إجمالي عدد العملاء في دولة الإمارات العربية المتحدة، أو تقييد استقطاب عملاء جدد في دولة الإمارات العربية المتحدة يكون بإمكان مُصدِر رمز الدفع الأجنبي بيع أو تحويل رموز الدفع إليهم؛
(و)
إجمالي حجم أو قيمة رموز الدفع التي يمكن لمزود خدمات تداول رموز دفع شراءها أو بيعها أو عرضها للتداول على منصته؛ أو
(ز)
إجمالي عدد العملاء الذين يقدم لهم مزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع الأجنبي ، أو استقطاب عملاء جدد من قبل مزود خدمات تداول رمز دفع أو مزود خدمات حفظ وتحويل رمز الدفع.
5.
للمصرف المركزي، إذ ا قرر أن القيام بذلك ضروري لتحقيق أهدافه التشريعية، يمكن للمصرف المركزي أن يفرض أي قيود أخرى على مرخص له أو حامل للتسجيل بعينه، أو على جميع المرخص لهم أو حاملي التسجيل.
6.
للمصرف المركزي، إذ ا قرر أن القيام بذلك ضروري لتحقيق أهدافه التشريعية، يحق له أن يحدد أي أصل افتراضي ليكون بمثابة رمز دفع سواء كان يباع أو يُحوَّل من قبل مُصدِر رمز الدفع أم لا، ويحق له فرض قيد أو أكثر من القيود الواردة في المادة )(12)4 فيما يتعلق بمثل رمز الدفع المحددة هكذا.
7.
في حال قيام المصرف المركزي بفرض أي قيود موضحة في المادة (12)4، يجب على مزود خدمة رمز الدفع المرخص أو مُصدِر رمز الدفع الأجنبي المسجل أو أمين حفظ ومحوِّل رمز الدفع الأجنبي المسجل أو مزود خدمات تداول رموز الدفع المسجل ما يأتي :
(أ)
تزويد المصرف المركزي بتقارير يومية تثبت امتثالهم لتلك القيود؛ و
(ب)
وضع السياسات والإجراءات التي تضمن تصحيح أي انتهاك لمثل هذه القيود على نحو فوري.
المادة (13): متطلبات رأس المال الرقابي لمُصدِري رموز الدفع المرخصين
1.
يجب أن يحتفظ مُصدِر رمز الدفع المرخص، كحد أدت، بما يأتي :
(أ)
رأس مال تأسيسي ومستمر قدره خمسة عشر (15) مليون درهم إماراتي؛ و
(ب)
رأس مال إضافي مستمر لا يقل عن 0.5% من القيمة الأسمية للعملة الورقية لرموز الدفع المستحقة.
2.
يجب على مُصدِر رمز الدفع الخاضع للمتطلب البديل لاحتياطي الأصول الموضحة في المادة (22)3، بدلاً عن تلبية متطلبات المادة (13)1 أعلاه، أن يحتفظ بالآتي كحد أدنى:
(أ)
رأس مال تأسيسي و مستمر بقيمة خمسة عشر (15) مليون درهم إماراتي ؛ و
(ب)
رأس مال إضافي لا يقل عن 2% من القيمة الأسمية للعملة الورقية لرموز الدفع المستحقة.
المادة (14) متطلب رأس المال الرقابي لأمناء حفظ ومحوِّلي رمز الدفع المرخصين، ومزودي خدمات تداول رمز الدفع المرخصين
1.
يجب على مزود خدمة رمز الدفع المرخص، أن يقدم خدمات حفظ وتحويل أو تداول رمز الدفع كما يأتي :
(أ)
عندما يبلغ متوسط القيمة الشهرية لتحويلات رمز الدفع التي يكون قد قام بإنشائها، أو تسهيلها أو تنفيذها أو توجيهها أو تلقيها من قبل مزود خدمة رمز الدفع المرخّص ذاك، كجزء من خدمات رمز الدفع تلك، عشرة (10) ملايين درهم أو أكثر، أن يحتفظ برأس مال رقابي لا يقل عن ثلاثة (3) ملايين درهم.
(ب)
عندما يكون متوسط القيمة الشهرية لتحويلات رمز الدفع التي تم إنشاؤها أو تسهيلها أو تنفيذها أو توجيهها أو تلقيها من قبل مزود خدمة رمز الدفع المرخص كجزء من خدمات رمز الدفع تلك، أقل من عشرة (10) ملايين درهم، أن يحتفظ برأس مال رقابي لا يقل عن (1.5) مليون درهم ونصف.
2.
بالنسبة لمزود خدمة رمز الدفع المرخص خاضع للمادة (14)1(ب)، والذي يرتفع متوسط قيمته الشهرية لتحويلات رمز الدفع المشار إليها فى المادة (14)1 عن عشرة (10) ملايين درهم في ثلاثة (3) أشهر متتالية، يجب على المرخص له إبلاغ المصرف المركزي بهذه الحقيقة ويصبح خاضعاً لمتطلب رأس المال الرقابي الأعلى المنصوص عليها في المادة (14)1(أ).
3.
بالنسبة إلى متوسط القيمة الشهرية لتحويلات رمز الدفع المشارإليها في المادة (14)1، يجب مراعاة ما يأتى:
(أ)
احتسابها على أساس المتوسط المتحرك للأشهر الثلاثة (3) السابقة، أو في حالة عدم وجود مثل هذه البيانات في وقت منح الترخيص من قبل المصرف المركزي، على أساس خطة العمل والتوقعات المالية المقدمة؛ و
(ب)
الأخذ بعين الاعتبار كلاً من عمليات تحويل رمز الدفع التي تم إنشاؤها أو تسهيلها أو تنفيذها أو توجيهها من قبل مزود خدمة رمز الدفع المرخص وتلك التي يتلقاها المزود.
المادة (15): المتطلبات التكميلية لرأس المال الرقابي (لجميع مزودي خدمة رمز الدفع المرخصين)
1.
للمصرف المركزي أن يفرض إجمالى متطلبات رأس مال رقابي أعلى من تلك المنصوص عليها في المادة (13) والمادة (14)، فى حال رأى بعد الأخذ في عين الاعتبار حجم ودرجة تعقد أعمال المرخص له، أن هذه المتطلبات الأعلى ضرورية لضمان قدرة المرخص له على استيفاء التزاماته بموجب هذه النظام.
2.
يجب على مقدم الطلب تقديم معلومات إلى المصرف المركزي عن مصدر (مصادر) الأموال التى تشكل رأس المال الرقابى المحتفظ به بموجب المادة (13) أو المادة (14).
عناصر رأس المال
3.
يتكون إجمالى رأس المال الرقابى لمزود خدمة رمز الدفع المرخص من:
(أ)
رأس المال المدفوع
(ب)
الاحتياطيات، باستثناء احتياطيات إعادة التقييم؛ و
(ج)
الأرباح المحتجزة
4.
بالإضافة إلى متطلب رأس المال، يجب تقديم ضمان مصرفي غير مشروط وغير قابل للإلغاء يعادل كامل مبلغ رأس المال المدفوع لصالح المصرف المركزي والمدفوع عند الطلب الأول، إلى المصرف المركزي مع طلب الترخيص. ويجب أن يظل هذا الضمان قائماً في جميع الأوقات.
5.
يجب على المرخص له إثبات أن رأس المال الرقابي الذي يحتفظ به والموارد المالية الأخرى كافية لتنفيذ نموذج أعماله بطريقة آمنة وفعالة ومستدامة، دون المساس بمصالح العملاء.
6.
يجب على المرخص له تقديم تفاصيل كافية إلى المصرف المركزي حول مصدر الأموال التى سيتم استخدامها لدعم الأنشطة التجارية المقترحة.
7.
يجب على المرخص له إثبات أنه سيكون قادراً على الاحتفاظ برأس مال رقابي كافٍ وموارد مالية أخرى لتسهيل التوقف عن ممارسة أنشطة أعمال رموز الدفع بشكل تدريجي، بما فى ذلك عملية استرداد الأموال بسلاسة.
العناصر المستبعدة
8.
تُستبعد العناصر التالية من إجمالى رأس المال الرقابي:
(أ)
الخسائر المتراكمة؛
(ب)
الخسائر المتوقعة فى السنة الأولى من العمل؛
(ج)
الأصول غير الملموسة والشهرة
(د)
أي أصول مرهونة لتأمين الضمان المصرفي غير القابل للإلغاء؛ و
(ه)
أي عناصر أخرى يحددها المصرف المركزي من وقت إلى آخر.
9.
إذا كان مزود خدمة رموز الدفع المرخص كلاً من:
(أ)
مرخص كمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع؛ و
(ب)
مرخص أو منظم لأي أنشطة تتعلق بالأصول الافتراضية من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية،
لا يساهم أي رأس مال رقابي يحتفظ به وفقاً لمتطلبات مفروضة من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى في تحقيق متطلبات رأس المال الرقابي فى هذا المادة(15).
المادة (16): تقييم الأشخاص المسطيرين والإدارة العُليا
1.
لا يجوز لأي شخص أن يصبح شخصاً أو عضواً في الإدارة العُليا لدى مزود خدمة رمز دفع مرخص دون الحصول على موافقة مسبقة من المصرف المركزي.
2.
يمنح المصرف المركزي الموافقة بموجب المادة (16)1 إذا رأى أن الشخص المسيطرأو عضو الإدارة العليا المقترح يستوفي جميع متطلبات الجدارة والنزاهة التي يحددها المصرف المركزي.
3.
للمصرف المركزي إرفاق شروط لموافقته على الشخص المسيطر بموجب المادة (16)1، بما في ذلك على سبيل المثال لا الحصر:
(أ)
الشروط التي تقيد أو تمنع الشخص من التخلص من أو الاستحواذ على المزيد من الأسهم أو صلاحيات التصويت لدى مزود خدمة رمز الدفع المرخص؛ و
(ب)
الشروط التي تقيد أو تمنع ممارسة الشخص لصلاحية التصويت لدى مزود خدمة رمز الدفع المرخص.
المادة (17) الأعمال الرئيسية
1.
يتمثّل العمل الحصري لمُصدِر رمز الدفع في إصدار رمز الدفع التي تم منح ترخيص لها.
(أ)
بالإضافة إلى تنفيذ بيع أو تحويل رموز الدفع كجزء من إصدار رمز الدفع الخاص به، يكون مُصدِر رموز الدفع مسؤولاً عن إنشاء رموز الدفع وتطوير وصيانة التكنولوجيا المرتبطة المطلوبة لتشغيل رموز الدفع وفقاً للتقرير التقني وشروط العملاء وحرق رموز الدفع.
إذا تم تنفيذ أي من هذه الأنشطة من قبل شخص آخر، فيجب تنفيذها نيابة عن مُصدِر رمز الدفع ووفقاً لمتطلبات التعهيد بموجب المادة (20).
2.
يتمثّل العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع الذي يمثل مشغل منصة تبادل أصول افتراضية فى أداء ما يأتى:
(أ)
أي أنشطة لتداول رمز الدفع وحفظ وتحويل رمز الدفع التي تم منح ترخيص أو تسجيل عدم ممانعة لها؛ و
(ب)
أي أنشطة للأصول الافتراضية تم ترخيصها أو تنظيمها من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية قبل استلام ترخيصها أو تسجيل عدم الممانعة بموجب هذه النظام.
3.
يتمثّل العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع والذي يمثل شركة الصرافة فى أداء ما يأتي:
(أ)
أي أنشطة لتداول رمز الدفع وحفظ وتحويل رمز الدفع التي تم منح ترخيص أو تسجيل عدم ممانعة لها؛ و
(ب)
أي أنشطة تم ترخيصها أو تنظيمها من قبل المصرف المركزي بموجب نظام ترخيص ومراقبة أعمال الصرافة.
4.
يتمثّل العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع المرخص بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيلات القيم المخزنة في أداء ما يأتي:
(أ)
أي أنشطة لتداول رمز الدفع وحفظ وتحويل رمز الدفع التي تم منح ترخيص لها؛ و
(ب)
أي أنشطة تم ترخيصها أو تنظيمها أو الموافقة عليها من قبل المصرف المركزي بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات أو نظام تسهيلات القيم المخزنة.
5.
باستثناء الحالات التى تنطبق فيها إحدى الفقرات من المادة (17)2 إلى المادة (17)4 أو عندما يكون مزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع بنك، يكون العمل الحصري لمزود خدمات تداول رمز الدفع أو أمين حفظ ومحوِّل رمز الدفع تأدية أي أنشطة لتداول رمز الدفع وحفظ وتحويل رمز الدفع التي تم منحه ترخيصاً لها.
المادة (18): متطلبات الإخطار والإبلاغ
1.
عندما يؤثر أي تغيير جوهري على دقة واكتمال المعلومات المقدمة فى الطلب، يجب على مقدم الطلب أو المرخص له أو حامل التسجيل، حسب مقتضى الحال، إخطار المصرف المركزي على الفور بهذا التغيير وتقديم جميع المعلومات والوثائق اللازمة.
2.
يجب على المرخص له أو حامل التسجيل إخطار المصرف المركزي على الفور بأي انتهاك أو انتهاك محتمل لأي حكم من أحكام هذه النظام أو أنظمة المصرف المركزي. ويجب أن يكون هذا الإخطار مصحوباً بتفاصيل التدابير المناسبة التي سيقوم المرخص له أو حامل التسجيل بتنفيذها لتصحيح الانتهاك.
3.
يجب على المرخص له أو حامل التسجيل إخطار المصرف المركزي فوراً إذا علم بوقوع أي من الأحداث التالية أو كان هناك احتمالية لحدوثها:
(أ)
أي حدث يمنع الوصول إلى أو يعطل عمليات المرخص له أو حامل التسجيل؛
(ب)
أي إجراء قانوني يتم اتخاذه ضد المرخص له أو حامل التسجيل سواء فى دولة الإمارات العربية المتحدة أو في دولة ثالثة؛
(ج)
بدء أي إجراءات إعسار أو فسخ أو تصفية أعمال أو إي إجراءات مشابهة تتعلق بالمرخص له أو حامل التسجيل، أو تعيين أي مسؤول تصفية أو مدير أو مصفي مؤقت بموجب قوانين أي بلد؛
(د)
أي إجراء تأديبي أو عقوبة متخذة ضد المرخص له أو حامل التسجيل أو مفروضة عليه من قبل جهة رقابية أخرى غير المصرف المركزي، سواء في دولة الإمارات العربية المتحدة أو فى دولة ثالثة؛
(ه)
أي تغيير فى المتطلبات الرقابية التي يخضع لها المرخص له أو حامل التسجيل بخلاف تلك الخاصة بالمصرف المركزي، سواء فى دولة الإمارات العربية المتحدة أو فى دولة ثالثة؛
(و)
أي تكرار لعمليات بيع رمز الدفع بأقل من القيمة الاسمية للعملة الورقية حيث يتم البيع بواسطة المرخص له أو حامل التسجيل أو يتم تسهيله من قبلهم؛ أو
(ز)
أي حدث آخر يحدده المصرف المركزي من وقت لآخر.
4.
يجب على مزودي خدمات تداول رمز الدفع وأمين حفظ ومحوِّل رمز الدفع تقديم تقارير إلى المصرف المركزي عن حجم وقيمة الأعمال التى يقومون بها فيما يتعلق بالأصول الافتراضية التي ليست رموز دفع، وفقاً لمتطلبات إعداد التقارير التي قد يحددها المصرف المركزي من وقت لآخر.
5.
يجب على المرخص لهم تقديم تقرير إلى المصرف المركزي عن برنامج إدارة الشكاوى الخاص بهم، بما في ذلك الإبلاغ عن عدد الشكاوى الواردة، وموضوعات الشكاوى،وعدد الشكاوى المفتوحة والمغلقة، ومقدار الوقت الذي تم فيه فتح الشكاوى أو استغرق إغلاقها، وفقاً لمتطلبات إعداد التقارير التي قد يحددها المصرف المركزي من وقت لآخر.
6.
يجب على المرخص لهم وحاملي التسجيل الالتزام بتقديم أي تقارير دورية أو مخصصة أخرى على النحو الذي يحدده المصرف المركزي.
7.
بصرف النظر عن الفقرات أعلاه، يجب على المرخص لهم وحاملي التسجيل، حسب الاقتضاء والتطبيق، الالتزام بمتطلبات الإخطار الخاصة بهم على النحو المحدد في هذه النظام، بما في ذلك على سبيل المثال لا الحصر:
(أ)
(ب)
(ج)
(د)
(ه)
المادة (19): استخدام الوكلاء
1.
عندما ينوي المرخص له أداء خدمات رمز الدفع من خلال وكيل، يجب عليه إجراء تقييم لهذا الترتيب وتقديم تقرير إلى المصرف المركزي يتضمن:
(أ)
اسم وعنوان كل وكيل؛
(ب)
تقييم مدى كفاية آليات الرقابة الداخلية التى سيستخدمها الوكيل من أجل الامتثال لمتطلبات المادة (33) وأي أنظمة صادرة عن المصرف المركزي بموجبها؛
(ج)
تقييم الأشخاص المسؤولين عن إدارة الوكيل، واثبات استيفائهم لأي متطلبات جدارة ونزاهة يحددها المصرف المركزي؛
(د)
نطاق خدمات رمز الدفع التي تم تكليف الوكيل بها؛ و
(ه)
إثبات التزام مزود خدمات رمز الدفع المرخص له، بترتيباته التعاقدية مع الوكيل وفقاً للمادة (20).
2.
يقيم المصرف المركزي مدى ملاءمة الوكيل المقترح وترتيبات الوكيل بناءً على التقرير المقدم بموجب المادة (19) 1، ويجوز له أن يطلب من المرخص له تقديم معلومات إضافية لتقييمه.
(أ)
بعد التقييم، يتخذ المصرف المركزي قراراً بالموافقة على الوكيل أو رفض الموافقة عليه.
(ب)
لا يجوز للمرخص له تعيين وكيل لأداء خدمات رمز الدفع قبل الحصول على هذه الموافقة.
3.
على المرخص لهم أن يكفلوا تعاقديًاقيام الوكلاء الذين يتصرفون نيابة عنهم بالكشف عن هذه الحقيقة للعملاء.
4.
يجب على المرخص لهم:
(أ)
إخطار المصرف المركزي فوراً بأي تغيير يتعلق باستخدامهم للوكلاء؛ و
(ب)
إجراء تقييم إضافي سنوياً وتقديم تقرير إضافي إلى المصرف المركزي عن الأمور المنصوص عليها في المادة (19)1.
5.
يجوز للمصرف المركزي تعليق أو سحب أو إلغاء موافقته على الوكيل. في حالة تعليق موافقة الوكيل أو سحبها أو إلغائها، يجب على المرخص له التأكد من توقف الوكيل فوراً عن أداء خدمات رمز الدفع نيابة عن المرخص له.
6.
يجب على المرخص لهم ضمان تقديم التدريب المناسب للوكلاء والتأكد من ملائمة مؤهلاتهم.
7.
يجب التعامل مع خدمة رمز الدفع التي يؤديها الوكيل على أنها يتم تنفيذها من قبل المرخص لهم الرئيسيين.
المادة (20): التعهيد
يجب على جميع المرخص لهم الامتثال لنظام التعهيد كما لو كانوا "بنكًا" كما هو محدد في النظام.
الجزء السادس
المادة (21): إصدار واسترداد رموز الدفع
1.
يتعين على مُصدِر رمز الدفع:
(أ)
عند استلام الدفع مقابل رمز الدفع، تحويل رمز الدفع دون تأخير إلى المحفظة المرشحة من قبل المشتري؛ و
(ب)
بناء على طلب حامل الرمز ومن دون تأخير (وفي جميع الأحوال نفس الوقت يوم العمل التالي لتقديم الطلب ما لم يسمح المصرف المركزي بخلاف ذلك) استبدال (أو، في حال رمز دفع أجنبي، بدء الاسترداد) بالعملة الورقية وبالقيمة الاسمية للدرهم أو عملة أجنبية مقومة بالقيمة الاسمية لرمز الدفع المقدم من حامل الرمز لمُصدِر رمز الدفع للاستبدال.
2.
يجوز لحامل الرمز أن يطلب استرداد رمز الدفع دون أي قيود زمنية. ويحق للمصرف المركزي تطبيق نظام الحسابات الخامدة أو أي أحكم منه على مصدري رمز الدفع.
3.
لا يحق لحامل الرموز الحصول على رمز الدفع بمجرد استبداله.
4.
يجب على مُصدِر رمز الدفع تزويد العميل باتفاقية تنص بوضوح على شروط الاسترداد، بما في ذلك أي رسوم ذات صلة، في الوقت المناسب قبل دخول الأطراف فى اتفاقية العميل.
5.
قد يخضع الاسترداد لرسوم فقط عندما تكون الرسوم متناسبة ومتوافقة مع التكاليف التي يتكبدها فعلياً مُصدِر رمز الدفع.
6.
يتعين على مُصدِر رمز الدفع المرخص:
(أ)
الاحتفاظ بنسخة من تقنية السجلات الموزّعة التي يتم إصدار رموز الدفع الخاصة به عليها؛
(ب)
وضع عملية لتمكين العملاء من استبدال رموز الدفع الخاصة بهم في حالة حدوث فشل أو انقطاع في تقنية السجلات الموزعة التي تم إصدار رمز الدفع عليها، والتي لا تعتمد على التشغيل العادي لتقنية السجلات الموزعة؛ و
(ج)
في حال حدوث "انقسام" أو أي حدث مشابه ينتج عنه إنشاء نسخة أو أكثر من رمز الدفع، يتم استبدال أي نسخة من كل رمز دفع كما لو كانت نسخة رمز الدفع التي باعها أو حولها مصدر رمز الدفع في الأصل.
المادة (22) إدارة وحماية احتياطي الأصول
متطلبات احتياطي الأصول
1.
يجب أن يكون لدى مُصدِر رمز الدفع المرخص نظام فعال وقوي لحماية وإدارة احتياطي الأصول لضمان أن الأصول المملوكة:
(أ)
يتم نشرها للاستخدام المحدد فقط؛
(ب)
محمية ضد مطالبات الدائنين الآخرين للمرخص له في جميع الظروف؛ و
(ج)
محمية من المخاطر التشغيلية والمخاطر الأخرى ذات الصلة.
تكوين احتياطي الأصول
2.
يجب على مُصدِر رمز الدفع المرخص الاحتفاظ باحتياطى الأصول نقدًا فى حساب ضمان منفصل:
(أ)
مقوم بالكامل بنفس عملة رموز الدفع المحددة؛
(ب)
تحت اسمه واسم شخص آخر ليس ضمن مجموعته، يمثل بنكاً مرخصاً في دولة الإمارات العربية المتحدة؛
(ج)
حُدد على نحو يبين أنه حساب يتم الاحتفاظ به لغرض حماية احتياطى الأصول وفقاً لهذه النظام؛ و
(د)
يُستخدم فقط للاحتفاظ باحتياطي أصول مُصدِر رمز الدفع.
3.
عندما يكون مُصدِر رمز الدفع بالدرهم المرخص له شركة تابعة مملوكة بالكامل للبنك، يحق له، كبديل للاحتفاظ بنسبة 100% من احتياطى الأصول وفقاً للمادة (22) 2، أن يحتفظ بما لا يقل عن 50% من احتياطي الأصول نقداً وفقاً للمادة (22)2 واستثمار الجزء المتبقي من احتياطي الأصول في سندات حكومة دولة الإمارات العربية المتحدة والأذونات النقدية للمصرف المركزي لدولة الإمارات العربية المتحدة التي يبلغ متوسط مدتها ستة (6) أشهر أو أقل. في حال اختار مُصدِر رمز الدفع بالدرهم ذلك، يجب عليه الاحتفاظ برأس مال رقابي وفقاً للمادة (13)2.
4.
يجوز للمصرف المركزي أن يطلب من مُصدِر رمز الدفع المرخص الاحتفاظ باحتياطي الأصول نقداً في حساب لدى المصرف المركزي، بدلاً من الخيارات الأخرى المسموح بها بموجب هذه المادة (22).
حماية احتياطي الأصول
5.
يجب على مُصدِر رمز الدفع المرخص وضع ترتيبات تعاقدية فعالة لضمان أنه فى حالة الإعسار، يمتلك عملائه الحق القانوني للمطالبة بدفع جميع المبالغ المستحقة عند استرداد رموز الدفع الخاصة بهم من احتياطي الأصول. يجب على مُصدِر رمز الدفع المرخص، بناءً على طلب المصرف المركزي، الحصول على رأي قانونى خارجى بشأن ترتيبات حماية احتياطي الأصول لضمان السلامة القانونية للترتيبات، والتكليف بإجراء مراجعة مستقلة لضمان السلامة التشغيلية.
6.
يجب على مصدر رمز الدفع المرخص التأكد من عدم وجود أي شخص آخر لديه أي مطالبة أو مصلحة في احتياطى الأصول.
7.
يجب فصل احتياطى الأصول المحتفظ بها مقابل نوع واحد من رمز الدفع (بما في ذلك الاحتفاظ بها في حساب أو محفظة مختلفة) عن الاحتياطي المحتفظ به مقابل بأي نوع آخر من رمز الدفع.
إدارة احتياطي الأصول
8.
يجب على مُصدِر رمز الدفع المرخص التأكد من أن قيمة احتياطي الأصول تبلغ على الأقل إجمالي القيمة الاسمية للعملة الورقية لرموز الدفع المتداولة، بما في ذلك على سبيل المثال لا الحصر،عن طريق وضع ما يأتي:
(أ)
عملية ملائمة لضمان وجود سجلات دقيقة وفي الوقت المناسب للنقد أو رموز الدفع المدفوعة داخل وخارج احتياطي الأصول، مع اعتماد عملية مطابقة منتظمة بين سجلات النظام واحتياطي الأصول الفعلي (على سبيل المثال، أرصدة الحساب أو محفظة احتياطي الأصول). ويجب تنفيذ عملية المطابقة هذه وإبلاغ المصرف المركزي عنها يومياً على الأقل؛
(ب)
تدقيق شهري بواسطة مدقق حسابات خارجى، لا ليكون مسؤولاً أو موظفاً لدى مُصدِر رموز الدفع المرخص أو مسؤولاً أو موظفاً في شركة أو مؤسسة أخرى في مجموعتها، لتأكيد أن قيمة احتياطي الأصول بلغت في جميع الأوقات على الأقل خلال الشهر السابق إجمالى القيمة الاسمية للعملة الورقية لرموز الدفع المتداولة؛ و
(ج)
تدابير و إجراءات الرقابة الداخلية الفعالة، التي تشكل جزء متكمل من نظام الرقابة الداخلى الإجمالى القوي للمرخص له أو حامل التسجيل، لحماية احتياطي الأصول من الاستغلال الممكن و المخاطر التشغيلية، التي تشمل مخاطر السرقة، الاحتيال، و سوء الاستخدام.
المادة (23) حماية رموز الدفع المتعلقة بأداء خدمات حفظ وتحويل رمز الدفع
1.
يجب على أمناء حفظ ومحوِّلي رمز الدفع الاحتفاظ برموز الدفع للعميل في محفظة منفصلة عن أي محفظة مستخدمة للاحتفاظ بأي أصول افتراضية أخرى.
2.
يجب أن تكون المحفظة التي يحتفظ فيها برموز دفع العميل بموجب المادة (23)1:
(أ)
محددة كمحفظة بغرض حماية رموز الدفع للعميل أو الاحتفاظ بها وفقاً لهذه النظام؛ و
(ب)
يتم استخدامها فقط للاحتفاظ برموز الدفع الخاصة بالعميل.
3.
لا يجوز لأي شخص آخر غير العميل أن يكون له أي مصلحة أو حق في رموز الدفع الخاصة بالعميل الموضوعة فى المحفظة وفقاً للمادة (23)1.
4.
يجب على أمين حفظ ومحوّل رمز الدفع الاحتفاظ بسجل لأي رموز دفع خاصة بالعملاء محتفظ بها وفقاً للمادة (23)1.
الجزء السابع
المادة (24): مكافحة غسل الأموال ومكافحة تمويل الإرهاب والمنظمات غير المشروعة
1.
تنطبق هذه المادة (24) على الملزم بمواجهة غسل الأموال، بالإضافة إلى ودون الإخلال، بالتزاماته الأخرى بموجب قوانين وأنظمة مواجهة غسل الأموال/ مكافحة تمويل الإرهاب الأخرى المعمول بها فى دولة الإمارات العربية المتحدة، بما في ذلك، ولكن ليس على سبيل الحصر، قانون مواجهة غسل الأموال.
2.
يجب على الملزمين بمواجهة غسل الأموال الامتثال لقوانين وأنظمة مواجهة غسل الأموال/مكافحة تمويل الإرهاب ذات الصلة والقابلة للتطبيق في دولة الإمارات العربية المتحدة، ومعالجة مخاطر غسل الأموال وتمويل الإرهاب من خلال التدابير الوقائية المناسبة لردع إساءة استخدام القطاع كقناة للأموال غير المشروعة، والكشف عن أنشطة غسل الأموال وتمويل الإرهاب والإبلاغ عن أي معاملات مشبوهة إلى وحدة المعلومات المالية في المصرف المركزي.
3.
يجب أن يكون لدى الملزمين بمواجهة غسل الأموال سياسات وإجراءات وضوابط داخلية شاملة وفعالة لمواجهة غسل الأموال/مكافحة تمويل الإرهاب.
4.
يُحظر على الملزمين بمواجهة غسل الأموال التذرع بالسرية المصرفية أو المهنية أو التعاقدية كذريعة لرفض أداء التزامهم القانوني بالإبلاغ فيما يتعلق بالأنشطة المشبوهة.
5.
تعتبر خدمات رموز الدفع منطوية على مخاطر عالية لغسل الأموال وتمويل الإرهاب بسبب سرعتها وسريتها وطبيعتها العابرة للحدود.
6.
يجب على الملزمين بمواجهة غسل الأموال تحديد وتقييم وفهم مخاطر مواجهة غسل الأموال/مكافحة تمويل الإرهاب التي يتعرضون لها وإجراء تقييمات المخاطر على مستوى المؤسسة وعلاقات العمل المحددة. وبناءً على ذلك، يجب أن تكون جميع إجراءات العناية الواجبة والمراقبة والضوابط الخاصة بمواجهة غسل الأموال/مكافحة تمويل الإرهاب قائمة على المخاطر ومتوافقة مع تقييمات المخاطر.
7.
يجب على الملزمين بمواجهة غسل الأموال إجراء تقييم لمخاطر مواجهة غسل الأموال /مكافحة تمويل الإرهاب واتخاذ التدابير المناسبة لإدارة المخاطر المحددة والتخفيف من حدتها وفقاً للمتطلبات القانونية والتنظيمية المعمول بها. يجب أن يمتثل الملزمون بمواجهة غسل الأموال لتوجيهات مجموعة العمل المالي بشأن النهج القائم على المخاطر تجاه الأصول الافتراضية ومزودي خدمات الأصول الافتراضية، كما قد يتم استكمالها من وقت لآخر، أو أي معاييرأو إرشادات ذات صلة في تقييم وإدارة المخاطر في خدمات رموز الدفع.
8.
يجب على الملزمين بمواجهة غسل الأموال إجراء تصنيف دوري لمخاطر العملاء وتقييمها بناء على متطلبات مواجهة غسل الأموال/مكافحة تمويل الإرهاب.
9.
يجب على الملزمين بمواجهة غسل الأموال تقييم ما إذا كانت علاقة العمل تمثل مخاطر أعلى لغسل الأموال وتمويل الإرهاب وتصنيفها من حيث مستوى الخطورة. يحظر على الملزمين بمواجهة غسل الأموال التعامل بأي شكل من الأشكل مع البنوك الوهمية أو غيرها من المؤسسات المالية الوهمية ومن إنشاء أو الحفاظ على أي علاقة عمل أوإجراء أي خدمات رموز دفع تحت اسم مجهول أو وهمي أو باسم مستعار أو رقم.
10.
يجب على الملزمين بمواجهة غسل الأموال التأكد من أن نماذج العناية الواجبة بالعملاء مصممة لمعالجة المخاطر المحددة التى يفرضها ملف تعريف العميل ورموز الدفع أو ميزات خدمة رموز الدفع. يُحظر على الملزمين بمواجهة غسل الأموال إنشاء أو الحفاظ على أي علاقة عمل مع العميل أو أداء أي من خدمات رموز الدفع للعميل في حالة عدم قدرتهم على إكمال إجراءات العناية الواجبة القائمة على المخاطر لذلك العميل لأي سبب من الأسباب.
11.
يجب على الملزمين بمواجهة غسل الأموال اتخاذ إجراءات العناية الواجبة بالعميل فيما يتعلق بالتحويلات المصرفية على النحو المنصوص عليه في الأحكام ذات الصلة من قانون مواجهة غسل الأموال إذا تم توفير خدمات التحويل المصرفي من قبل الملزم بمواجهة غسل الأموال. يجب على الملزمين بمواجهة غسل الأموال تقديم أنظمة مناسبة للفحص كجزء من عملية العناية الواجبة، تنطبق على جميع الأطراف المشاركة في معاملة ضد جميع قوائم العقوبات المطبقة (بما في ذلك قوائم عقوبات الأمم المتحدة والأسماء الواردة في "إشعارات البحث/إشعارات البحث والتجميد" الصادرة عن المصرف المركزي).
12.
إذا قام الملزمين بمواجهة غسل الأموال بإجراء تحويلات مصرفية، فيجب عليهم اتخاذ إجراءات التجميد وحظر إجراء المعاملات مع الأشخاص والكيانات المحددة، وفقاً للالتزامات المنصوص عليها في إشعار المصرف المركزي رقم 2020/103 بشأن تنفيذ قرارات مجلس الأمن التابع للأمم المتحدة وقرارات مجلس الوزراء فى دولة الإمارات العربية المتحدة بشأن مجلس الأمن التابع للأمم المتحدة والقوائم المحلية، وتعديلاتها من وقت لآخر.
13.
يتعين على الملزمين بمواجهة غسل الأموال الاسترشاد بمعايير مجموعة العمل المالى بشأن مواجهة غسل الأموال/مكافحة تمويل الإرهاب ومنع انتشار أسلحة الدمار الشامل. يجب على الملزمين بمواجهة غسل الأموال دمج المراجعة المنتظمة لتوجهات وأنماط مواجهة غسل الأموال وتمويل الإرهاب في برامج التدريب على الامتثال وكذلك فى إجراءات تحديد المخاطر وتقييمها.
عوامل الخطر
14.
عند تقييم المخاطر المرتبطة برموز الدفع أو خدمة رموز الدفع لأغراض المادة (24) 6 و7 و10 و13، يجب على الملزمين بمواجهة غسل الأموال مراعاة عوامل الخطر التالية:
(أ)
الحد الأقصى للقيم المخزنة أو مبلغ معاملة خدمة رموز الدفع أو المحفظة - قد تزيد خدمات أو محافظ رموز الدفع التي تتيح قيم معاملات أعلى أو الحد الأقصى للقيم المخزنة مخاطر غسل الأموال وتمويل الإرهاب؛
(ب)
طرق التمويل - تمثل خدمات رموز الدفع أو المحافظ التى يمكن تمويلها نقداً والتي خضعت لعمليات تدقيق بسيطة أو لم تخضع لعمليات تدقيق مخاطر أكبر لغسل الأموال وتمويل الإرهاب. قد يؤدي التمويل من مصادر لم يتم التحقق منها أو عبر طرق دفع أخرى دون تحديد هوية العميل كذلك إلى إنشاء آلية تمويل مجهولة وبالتالى يمثل مخاطر أكبر لغسل الأموال وتمويل الإرهاب؛
(ج)
الاستخدام عبر الحدود - بشكل عام، قد تزيد رموز الدفع وخدمات رموز الدفع التي توفر الاستخدام عبر الحدود من المخاطر حيث قد تخضع المعاملات لمتطلبات ومراقبة مختلفة لمواجهة غسل الأموال وتمويل الإرهاب في دول أخرى وتؤدي أيضاً إلى ظهور صعوبات في مشاركة المعلومات؛
(د)
تحويل الأموال من شخص إلى شخص - قد تؤدي رموز الدفع وخدمات رموز الدفع التي تسمح بتحويلات الأموال من شخص إلى شخص إلى زيادة مخاطر غسل الأموال وتمويل الإرهاب؛
(ه)
السحب النقدي - قد تؤدي رموز الدفع وخدمات رموز الدفع التي تتيح الوصول إلى النقد على سبيل المثال من خلال شبكات الصراف الآلى إلى زيادة مستوى مخاطر غسل الأموال وتمويل الإرهاب؛
(و)
الاحتفاظ بمحافظ متعددة - قد تزيد خدمات رموز الدفع التي تسمح للعميل بالاحتفاظ بأكثر من محفظة واحدة أيضاً من مخاطر غسل الأموال وتمويل الإرهاب حيث يمكن استخدامها من قبل مستخدم خارجي غير العميل؛
(ز)
الدفع مقابل الأنشطة عالية المخاطر - تمثل بعض الأنشطة التجارية، على سبيل المثال، الألعاب، مخاطر أعلى فيما يتعلق بغسل الأموال وتمويل الإرهاب.
15.
يمكن الحد من مخاطر غسل الأموال وتمويل الإرهاب المتعلقة برموز الدفع أو خدمة رموز الدفع من خلال تنفيذ تدابير تخفيف المخاطر، والتى قد تشمل:
(أ)
تطبيق الحدود على الحد الأقصى للقيمة المخزنة أو حجم التداول التراكمي أو مبالغ المعاملات؛
(ب)
عدم السماح بمصادر التمويل ذات المخاطر العالية؛
(ج)
تقييد استخدام خدمات رموز الدفع في الأنشطة ذات المخاطر العالية؛
(د)
تقييد الوظائف ذات المخاطر العالية مثل الوصول إلى النقد؛ و
(ه)
تنفيذ إجراءات للكشف عن محافظ متعددة يحتفظ بها نفس العميل أو مجموعة العملاء.
16.
سيعتمد مستوى مخاطر غسل الأموال وتمويل الإرهاب التي تشكلها رموز دفع أو خدمة رموز دفع معينة على النظر في جميع عوامل الخطر، ووجود تدابير تخفيف المخاطر ودرجة فاعليتها.
17.
يجب على الملزمين بمواجهة غسل الأموال تقييم ما إذاكانت علاقة العمل مع العميل تمثل مخاطر أعلى لغسل الأموال وتمويل الإرهاب وتعيين تصنيف للمخاطر ذات الصلة. بشكل عام، سيعتمد تقييم مخاطر العميل على المعلومات التي تم جمعها خلال مرحلة تحديد الهوية وسيتم تحديثها لاحقاً عندما تصبح المعلومات الجديدة متاحة من خلال إجراءات العناية الواجبة المستمرة ومراقبة المعاملات. يجب على الملزمين بمكافحة غسل الأموال التأكد من أن نماذج العناية الواجبة الخاصة بهم مصممة لمعالجة المخاطر المحددة المرتبطة بملف تعريف العميل ورموز الدفع أو ميزات خدمة رموز الدفع.
ترتيبات إدارة الامتثال
18.
يجب أن يعتمد الملزمين بمواجهة غسل الأموال ترتيبات مناسبة لإدارة الامتثال تسهل تنفيذهم لأنظمة مواجهة غسل الأموال/مكافحة تمويل الإرهاب للامتثال للالتزامات القانونية والتنظيمية ذات الصلة ولإدارة مخاطر غسل الأموال وتمويل الإرهاب بشكل فعال. يجب أن تتضمن ترتيبات إدارة الامتثال على الأقل الإشراف من قبل الإدارة العُليا لملزم مواجهة غسيل الأموال وتعيين مسؤول الامتثال ومسؤول الإبلاغ عن غسيل الأموال.
19.
بالإضافة إلى ذلك، يجب على الملزمين بمواجهة غسل الأموال وضع سياسات وإجراءات شاملة لمواجهة غسل الأموال/ومكافحة تمويل الإرهاب وفقاً للقوانين والأنظمة ذات الصلة.
استخدام التكنولوجيا
20.
يدعم المصرف المركزي الوسائل المبتكرة المعتمدة من الملزمين بمواجهة غسل الأموال لتنفيذ أنظمة مواجهة غسل الأموال/مكافحة تمويل الإرهاب بشكل فعال، بالإضافة البحث في طرق الاستخدام الأوسع نطاقاً للتكنولوجيا والأدوات التحليلية. يتوقع المصرف المركزي من الملزمين بمواجهة غسل الأموال، قبل تقديم أي منتج أو خدمة أو تقنية جديدة، إجراء تقييمات كافية للمخاطر والتأكد من إدارة أي مخاطر محددة أو التخفيف منها بشكل فعال.
21.
بشكل عام، تعد عملية "اعرف عميلك" الإلكترونية المعتمدة حالياً من قبل البنوك المرخصة من أجل الإعداد الرقمي للعملاء مقبولة لفتح المحفظة وتوفير خدمات رموز الدفع. ليست هناك حاجة لعقد اجتماعات فعلية مباشرة مع العميل أو التحقق من الوثائق المادية طالما يمكن إجراء المصادقة الرقمية للعميل والتحقق الرقمي من جميع الوثائق المطلوبة وفقاً للمتطلبات الحالية للمصرف المركزي.
22.
اعتماداً على طبيعة العلاقة، يجوز للملزمين بمواجهة غسل الأموال اتخاذ تدابير العناية الواجبة الإضافية، بما في ذلك جمع المعلومات الكافية لفهم طبيعة أعمال العميل بشكل مناسب. ينبغي أن يتناسب حجم إجراءات العناية الواجبة مع مخاطر غسل الأموال وتمويل الإرهاب المقدرة للعميل.
23.
هناك على الصعيد العالمي مجموعة ناشئة من المنتجات والخدمات الجديدة التى تشمل الأصول الافتراضية. تماشياً مع معايير مجموعة العمل المالي، يتعين على الملزم بمواجهة غسل الأموال قبل تقديم أي منتجات جديدة تتعلق بالأصول الافتراضية إجراء تقييم مخاطر غسل الأموال وتمويل الإرهاب واتخاذ التدابير المناسبة لإدارة المخاطر المحددة وتخفيفها وفقاً للمتطلبات القانونية والتنظيمية المعمول بها. يتم تشجيع الملزمين بمواجهة غسل الأموال على الاطلاع على الاقتراحات المقدمة من إرشادات مجموعة العمل المالي بشأن النهج القائم على المخاطر تجاه الأصول الافتراضية.
الجزء الثامن
المادة (25): الالتزامات تجاه العملاء
1.
يجب أن يتم تشغيل المرخص لهم وحاملي التسجيل بحكمة وكفاءة بطريقة لا تؤثر سلباً على مصالح عملائهم.
(أ)
بالإضافة إلى ذلك، يجب على المرخص لهم وحاملي التسجيل أيضاً مراعاة المتطلبات والمعايير التنظيمية ذات الصلة بشأن حماية المستهلك الخاصة بالمصرف المركزي والالتزام لها، بما في ذلك جميع الأحكام ذات الصلة في نظام حماية المستهلك.
(ب)
لتجنب الالتباس، في حالة وجود اختلافات بين هذه النظام ونظام حماية المستهلك، تسري الأحكم ذات الصلة في نظام حماية المستهلك.
2.
يجب على مزودي خدمات تداول رموز الدفع المرخصين والمسجلين:
(أ)
الاحتفاظ بنسخة من كل تقنية للسجلات الموزعة التي توفر خدمات رموز الدفع عليها؛ و
(ب)
في حالة "الانقسام" أو حدث مشابه يؤدي إلى إنشاء نسختين أو أكثر من رموز الدفع، تعامل مع أي إصدار واحد من كل رموز دفع مقدم من العميل على أنه مساوٍ لأي إصدار آخر من نفس الرموز نوع رموز الدفع وكما لو كان إصدار رموز الدفع الذي تنطبق عليه خدمة رموز الدفع الخاص به.
3.
يجب على المرخص لهم وحامل التسجيل التأكد من أن أعمالهم تتم بطريقة مسؤولة وصادقة ومهنية. يجب على المرخص لهم والمسجلين معاملة جميع العملاء، وكذلك التجار، بشكل عادل وصادق في جميع مراحل علاقتهم مع المرخص له أو المسجل، والتصرف بطريقة لا تؤثر سلباً على مصالح عملائهم.
4.
يجب أن يكون مزودو خدمات تداول رموز الدفع المرخصين والمسجلين مسؤولين عن أفعال أو تقصير الإدارة العليا والموظفين ومزوّدي الخدمات والوكلاء فيما يتعلق بسير أعمالهم. يجب أن يتم تدريب وتأهيل الإدارة العليا والموظفين ووكلاء مزوّدي خدمات تداول رموز الدفع المرخصين والمسجلين بشكل مناسب.
5.
يجب على مزودي خدمات تداول رموز الدفع المرخصين والمسجلين ضمان اعتماد، وإذا لزم الأمر، تطوير ممارسات تجارية جيدة توضح معايير السلوك، بما فى ذلك ما يلى:
(أ)
يجب على مزودي خدمات تداول رموز الدفع المرخصين والمسجلين بذل العناية الواجبة للتأكد من أن جميع المواد الترويجية التي يصدرونها دقيقة وغير مضللة؛
(ب)
يجوز لمزودي خدمات تداول رموز الدفع المرخصين والمسجلين استخدام مواقعهم الإلكترونية وتطبيقات الهاتف المحمول الخاصة لتوفير روابط لتجار آخرين عبر الإنترنت. قبل تقديم هذه الروابط، يجب على مزود خدمات تداول رموز الدفع المرخص والمسجل إجراء العناية الواجبة على التجار للتأكد من أنهم شركات صادقة تقوم بأعمال مشروعة لإدارة مخاطر السمعة؛
(ج)
توفر المواقع الإلكترونية أو التطبيقات الخاصة بمزودي خدمات تداول رموز الدفع المرخصين والمسجلين روابط تشعبية لمواقع إلكترونية أخرى تقدم خدمات استشارات و/أو بيع خاصة برموز الدفع، أو منتجات وخدمات مالية، فقط في حال امتثال الترتيبات مع جميع القوانين والمتطلبات التنظيمية ذات الصلة. يجوز للمصرف المركزي أن يطلب من مزود خدمات تداول رموز الدفع المرخص والمسجل الحصول على رأي قانوني لتقييم ما إذا كنت هذه الترتيبات تتوافق مع جميع المتطلبات القانونية والتنظيمية ذات الصلة؛ و
(د)
يجب على مزودي خدمات تداول رموز الدفع المرخصين والمسجلين الالتزام بمتطلبات الإفصاح أو التواصل مع العملاء الأخرى التي قد يوجهها المصرف المركزي ضمن أنظمته من وقت لآخر أو ما يتطلبه الأمر بخلاف ذلك.
المادة (26): التقرير التقني الخاص برموز الدفع
1.
الالتزام بنشر تقرير تقني
(أ)
لا يجوز لمُصدِر رموز الدفع إصدار رموز دفع ما لم يتخذ الإجراءات التالية:
(1) إصدار تقرير تقني بشأن رموز الدفع هذه؛
(2) تقديم التقرير التقني إلى المصرف المركزي؛
(3) الحصول على موافقة المصرف المركزي على التقرير التقني؛ و
(4) نشر التقرير التقني،
وفقاً لهذه المادة (26).
(ب)
يحق للمصرف المركزي نشر تقرير تقني يتعلق برمز دفع معين على موقعه الإلكتروني، وفي هذه الحالة يعتبر أي مصدر لرموز الدفع الذي ينشُر رابطاً إلكترونياً للتقرير على موقع المصرف المركزي قد امتثل للمادة (26)1(أ).
2.
محتوى وشكل التقرير التقني
(أ)
يجب أن يحتوي التقرير التقني، بقدر ما يكون مناسباً لكل مُصدِر رموز دفع أجنبية مرخص أو مسجل، وصفاً مفصلاً لما يلى:
1.
مُصدِر رموز الدفع؛
2.
نوع رموزالدفع التي ستقدم للجمهور؛
3.
عدد رموز الدفع التي سيتم إصدارها وسعر الإصدار؛
4.
الحقوق والالتزامات المرتبطة برموز الدفع وإجراءات وشروط ممارسة تلك الحقوق؛
5.
معلومات عن التكنولوجيا والمعايير الأساسية التي يطبقها مُصدِر رموز الدفع عند السماح بحيازة رموز الدفع وتخزينها وتحويلها؛
6.
المخاطر المتعلقة بمُصدِر رموز الدفع، ورموز الدفع، والعرض للجمهور، والإفصاحات الأخرى التى قد يحددها المصرف المركزي؛
7.
ترتيبات الحوكمة الخاصة بمُصدِر رموز الدفع، بما في ذلك وصف دور ومسؤوليات ومساءلة الأطراف الثالثة المسؤولة عن تشغيل واستثمارات وحفظ احتياطي الأصول، وتوزيع رموز الدفع، عند الاقتضاء؛
8.
الأجزاء المكونة لاحتياطى الأصول الذي يحتفظ به مصير رموز الدفع المرخص أو الاحتياطى المماثل الذي يحتفظ به مُصدِر رموز دفع أجنبية مسجل؛
9.
ترتيبات الحفظ لاحتياطى الأصول أو الاحتياطى المماثل الذي يحتفظ به مُصدِر رموز الدفع الأجنبية المسجل، بما في ذلك على سبيل المثال لا الحصر إجراءات الفصل والحماية ذات الصلة؛
10.
معلومات عن طبيعة الحقوق وقابليتها للتنفيذ، بما في ذلك أي حق استرداد مباشرأو أي مطالبات لحاملي رموزالدفع على احتياطى الأصول (أو أي احتياطى آخر يحتفظ به مُصدِر رموز دفع أجنبية مسجل) أو ضد مُصدِر رموز الدفع الذي يصدر رموز الدفع، بما في ذلك كيفية التعامل مع هذه الحقوق في إجراءات الإعسار؛
11.
معلومات حول الاستخدام المسموح به لرموز الدفع وأي قيود على استخدامه بما في ذلك مراعاة المادة (2) والمادة (12)؛
12.
و أمور أخرى قد يوجهها المصرف المركزي من وقت لآخر.
(ب)
يجب أن يكون التقرير التقني عادلاً وواضحاً وغير مضلل، وأن يتم تقديمه بشكل موجز ومفهوم.
(ج)
يجب أن يكتب التقرير التقني باللغتين العربية والإنجليزية.
(د)
يجب أن يحتوي التقرير التقني على شهادة من مجلس إدارة مُصدِر رموز الدفع بشأن اكتماله ودقته.
(ه)
يجب أن يتضمن التقرير التقني بوضوح البيان التالي:
"إن مصرف الإمارات العربية المتحدة المركزي ليس مسؤولاً عن تحديد دقة أو اكتمال هذا التقرير التقني. لا تشكل مراجعة مصرف الإمارات العربية المتحدة المركزي وقبول هذا التقرير موافقة على رموز الدفع أو مصير رموز الدفع ذي الصلة، أو دقة أو اكتمال أي معلومات أو بيانات فى هذا التقرير."
(و)
يجب أن يكون التقرير التقني مؤرخاً، بما في ذلك تاريخ إجراء أي تحديثات على التقرير.
(ز)
قبل فترة جيدة من دخول مُصدِر رموز الدفع المرخص في اتفاقية العميل، أو يدخل حامل التسجيل في اتفاقية مع عميل فيما يتعلق برموز الدفع، يجب عليه (مع مراعاة المادة (26)5) تقديم نسخة من أو رابط إلكتروني إلى التقارير التقنية لجميع رموز الدفع التي يمكن للعميل الوصول إليها وفقأ لاتفاقية العميل.
3.
التحديثات
يجب على مُصدِر رموز الدفع (مع مراعاة المادة (26)5) تحديث أي تقرير تقني أصدره مسبقاً دون تأخير ليعكس ما يلى:
(أ)
أي تغيير جوهري في المعلومات الواردة في التقرير التقني؛ أو
(ب)
أي إضافة ملموسة قد يكون من المناسب إجراؤها على التقرير التقني لتعكس أي تغييرات في الترتيبات أو الظروف المتعلقة برموز الدفع أو إصدار رموز الدفع.
4.
التدقيق
يجب على مُصدِر رموز الدفع الاستعانة بمدقق خارجى لتدقيق التقرير التقني، لا يكون مسؤولاً أو موظفاً لدى مُصدِر رموز الدفع أو مسؤولاً أو موظفاً في شركة أخرى أو مؤسسة تابعة لمجموعته، للتأكد من أن النموذج والمحتوى من التقرير التقني يتوافق مع جميع المتطلبات المعمول بها في المادة (26)2(أ) إلى (و).
5.
الإشعارات المتعلقة بالتقرير التقني
(أ)
يجب على مُصدِر رموز الدفع تقديم تقرير تقني إلى المصرف المركزي للمراجعة والقبول قبل بيع أو تحويل رموز الدفع إلى أي شخص في دولة الإمارات العربية المتحدة (باستثناء أي شخص فى منطقة مالية حرة). ؛
1.
يجب على مُصدِر رموز الدفع، في الوقت الذي يقدم فيه التقرير التقني إلى المصرف المركزي، أن يقدم أيضاً تقرير تدقيق التقرير التقني، المشار إليه في المادة (26)4، إلى المصرف المركزي للمراجعة.
2.
إذا قبل المصرف المركزي التقرير التقني، فيجب على مُصدِر رموز الدفع نشر التقرير على موقع إلكتروني يمكن للجميع الوصول إليه ومن دون مقابل مادي قبل 7 أيام على الأقل من إتاحة رموز الدفع للبيع أو التحويل إلى الأشخاص في دولة الإمارات العربية المتحدة (باستثناء الشخص في المنطقة الحرة المالية).
3.
إذا رفض المصرف المركزي قبول التقرير التقني، يحق لمُصدِر رموز الدفع إعادة تقديم التقريرالتقني المحدث للموافقة عليه بموجب هذه المادة (26)5(أ).
(ب)
إذا رغب مُصدِر رموز الدفع في تعديل (بما في ذلك، لتجنب الالتباس أو لتقديم معلومات إضافية)، أو كان مطلوباً منه تعديل، التقرير التقني المقدم مسبقاً وفقاً للمادة (26)5(أ)، فيجب عليه تقديم تعديلات التقرير التقني، وتقرير التدقيق المعدل وفقاً للمادة (26)4 إلى المصرف المركزي لمراجعته وقبوله قبل إجراء التعديلات. إذا كانت التعديلات عاجلة، فيجب على مُصدِر رموز الدفع لفت انتباه المصرف المركزي بشكل بارز إلى هذه الضرورة الملحة.
(1)
إذا قبل المصرف المركزي التعديلات، يجب على مُصدِر رموز الدفع نشر التقرير التقني على موقع إلكتروني يمكن للجميع الوصول إليه ومن دون مقابل مادي قبل 14 يوماً على الأقل من سريان هذا التعديل ما لم يطلب المصرف المركزي أو يوافق على فترة أقصر.
(2)
إذا رفض المصرف المركزي قبول التعديلات، يجوز لمُصدِر رموز الدفع إعادة تقديم تقرير تقني محدث للموافقة عليه بموجب هذه المادة (26)5(ب).
(ج)
لا يكون المصرف المركزي مسؤولاً عن تحديد دقة أو اكتمال التقرير التقني. لا تشكل مراجعة مصرف الإمارات العربية المتحدة المركزي وقبول هذا التقرير موافقة على رموز الدفع أو مُصدِر رموز الدفع ذي الصلة، أو دقة أو اكتمال أي معلومات أو بيانات فى هذا التقرير.
6.
المسؤولية عن التقرير التقني
(أ)
يخضع مُصدِر رموز الدفع للمساءلة ويعوض العميل خلال 28 يوماً تقويمياً على الأقل عن أي وجميع الخسائر أو الأضرار التي تلحق بالعميل والتي تنشأ عن خطأ جوهري في التقرير التقني الذي نشره، باستثناء ما يتعلق إلى الحد الذي يمنع فيه أي قانون أو نظام في دولة الإمارات العربية المتحدة الدفع أو توفير التعويض لذلك العميل من قبل مُصدِر رموز الدفع. يُجرّد أي استبعاد تعاقدي أو تقييد للمسؤولية المدنية على النحو المشار إليه في هذه الفقرة من الأثر القانوني.
(ب)
بالإضافة إلى ذلك، يجوز للمصرف المركزي النظر في إجراء تحقيق واتخاذ إجراءات إنفاذ ضد أي خطأ وارد في التقرير التقني.
(ج)
لن يكون المصرف المركزي مسؤولاً تجاه العملاء أو الأشخاص الآخرين عن محتويات أي تقرير تقني مقبول.
7.
الإعفاءات
يجوز للمصرف المركزي، وفقاً لتقديره، إعفاء مُصدِر رموز الدفع من واحد أو أكثر من المتطلبات الواردة في هذه المادة (26) إذا تم نشر وثائق مكافئة، أو الامتثال للمتطلبات، وفقاً للتنظيم الصادر عن هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية أخرى.
المادة (27) اتفاقية العميل
1.
في هذه المادة (27)، يُشير "مقدم خدمة رموز الدفع" إلى الشخص المرخص أو حامل التسجيل، باستثناء مُصدري رموز الدفع الأجنبية المسجلين.
2.
يجب على مقدم خدمة رموز الدفع:
(أ)
تحديد في اتفاقية العميل الشروط والأحكام التي تحكم العلاقة التعاقدية مع كل عميل، بما في ذلك الشروط المطلوبة وفقاً للمادة (28)، بما يكفى مسبقاً قبل دخول العلاقة التعاقدية ويسمح للعميل باتخاذ قرار واضح؛ و
(ب)
تزويد كل عميل وحامل رموز دفع بنسخة من اتفاقية العميل، بناءً على طلبهم في أي وقت بالكتابة وتسليمها وفقاً لتفضيلات العميل أو حامل الرموز، بما في ذلك عبر البريد الإلكتروني، أو تطبيق الهاتف المحمول أو أي طريقة إلكترونية أخرى.
3.
يجب أن تكون اتفاقية العميل (و أي تغييرات عليها) المشار إليها في المادة (27)2 مكتوبة بلغة بسيطة وواضحة ومفهومة، وبطريقة غير مضللة، ويجب أن يتم توفيرها للعميل باللغتين العربية والإنجليزية، حسب طلب العميل.
4.
يجب أن يتم إبلاغ العميل وحامل رموز الدفع بأية تغييرات تطرأ على اتفاقية العميل المشار إليها في المادة (27)2 بما يكفى قبل موعد النفاذ بمدة لا تقل عن 30 يوماً من تاريخ النفاذ.
5.
يحق للعميل أو حامل رموز الدفع إنهاء اتفاقية العميل مع مزود خدمة رموز الدفع دون أية رسوم في حالة عدم الموافقة على الشروط والأحكام المعدلة المشار إليها في المادة (27)4
6.
تنطبق الحقوق والالتزامات المبينة في اتفاقية العميل بين مُصدِر رموز الدفع وكل حامل رموز دفع، سواء كان مُصدِر رموز الدفع على علم بهوية حامل رموز الدفع أو قام بأي ترتيبات معه، تخضع الرغم لأي قوانين في الإمارات العربية المتحدة تحظرعلى مُصدِر رموز الدفع أداء التزاماته بموجب اتفاقية العميل وحامل رموز الدفع هذا.
المادة (28): الشروط المطلوبة والمعلومات المسبقة للعقد
1.
في هذه المادة (28)، يُشير "مزود خدمة رموز الدفع" إلى الشخص المرخص له أو حامل التسجيل، باستثناء مُصدري رموز الدفع الأجنبية المسجلين.
2.
يجب على مزود خدمة رموز الدفع تضمين الشروط التالية في اتفاقية العميل، وتقديمها إلى العميل قبل تقديم أي خدمات وذلك كما يلي:
(أ)
جدول الرسوم والتكاليف والعمولات، بما في ذلك رسوم الاسترداد وأسعار التداول ورسوم السحب حيثما ينطبق؛
(ب)
معلومات التواصل لمزود خدمة رموز الدفع، بما في ذلك الاسم القانوني والعنوان المسجل، واسم وعنوان أي وكيل حيثما ينطبق؛
(ج)
نموذج وإجراءات منح الموافقة على بدء أو تسهيل أو تنفيذ أو توجيه مزود خدمة رموز الدفع كجزء من خدمات رموز الدفع، وخدمات تحويل رموز الدفع، وإجراءات إلغاء هذه الموافقة؛
(د)
وسيلة التواصل بين مزود خدمة رموز الدفع والعميل؛
(ه)
طريقة حفظ رموز الدفع وفقاً للمادة (23)؛
(و)
الطريقة والجدول الزمني للإبلاغ من قبل العميل إلى مزود خدمة رموز الدفع في حالات تحويل رموز الدفع غير المصرح بها أو حالات بدء أو تسهيل أو تنفيذ أو توجيه عمليات تحويل رموز الدفع على نحو غير صحيح؛
(ز)
مسؤولية مزود خدمة رموز الدفع ومسؤولية العميل أو حامل الرموز عن عمليات تحويل رموز الدفع غير المصرح بها؛
(ح)
المعلومات المتعلقة بالشروط التي بموجبها قد يعتبر العميل قد قبل تغييرات على اتفاقية العميل، ومدة اتفاقية العميل، وحقوق الأطراف في إنهاء اتفاقية العميل؛
(ط)
مستوى الخدمة لتقديم خدمة رموز الدفع؛ و
(ي)
المعلومات حول إجراءات تقديم الشكاوى المعتمدة لدى مزود خدمات رموز الدفع.
المادة (29): معلومات التحويلات
1.
في هذه المادة (29)، يُشير "مزود خدمة رموز الدفع" إلى الشخص المرخص له أو حامل التسجيل، باستثناء مُصدري رموز الدفع الأجنبية المُسجلين.
2.
يجب على مزودي خدمة رموز الدفع توفير بيان كتابي أو إلكتروني للعملاء بشأن عمليات تحويل رموز الدفع التي تم بدؤها، أو تسهيلها، أو تنفيذها، أو توجيهها، أو استلامها من قبل مزود خدمة رموز الدفع بموجب اتفاقية العميل مرة واحدة على الأقل في الشهر دون مقابل، , يجب أن يتضمن البيان تفاصيل (على النحو المناسب) المبالغ والرسوم والتكاليف والعمولات، وتواريخ وأوقات التنفيذ، والأرقام المرجعية لكل عملية تحويل.
3.
على مزود خدمة رموز الدفع فور استلام تعليمات بدء، أو تسهيل، أو تنفيذ، أو توجيه تحويل رموز الدفع، أن يقدم إيصالاً للدافع يحتوي على المعلومات التالية ذات الصلة:
(أ)
تأكيد على نجاح أو فشل أداء عملية تحويل رموز الدفع؛
(ب)
إقرار ورقم مرجعي لتتبع عملية تحويل رموز الدفع، بما في ذلك:
(1)
تاريخ ووقت ومبلغ تحويل رموز الدفع؛ و
(2)
المعلومات المتعلقة بالمدفوع له؛
(ج)
مبلغ عملية تحويل رموز الدفع، وأية رسوم أو تكاليف ذات صلة، بما في ذلك أي عملة حقيقية وأسعار تداول مستخدمة، ورسوم سحب حيثما ينطبق؛ و
(د)
التاريخ والوقت الذي تلقى فيه مزود خدمة رموز الدفع تعليمات تحويل رموز الدفع.
4.
يجب على مزود خدمة رموز الدفع للمدفوع له فور استلام تحويل رموز الدفع أن يقدم للمدفوع له بياناً يحتوي على المعلومات التالية:
(أ)
مرجع يمكّن المدفوع له من تحديد عملية تحويل رموزالدفع، وحيثما ينطبق، الدافع وأي معلومات يتم إرسالها مع عملية تحويل رموز الدفع؛
(ب)
مبلغ تحويل رموز الدفع بالعملة المقومة فيها رموز الدفع؛
(ج)
مبلغ أية رسوم أو تكاليف لعملية تحويل رموز الدفع يتحملها المدفوع له؛
(د)
عند الاقتضاء، سعر صرف العملات المستخدمة في عملية تحويل رموز الدفع من قبل مقدم خدمة رموز الدفع للمدفوع له؛ و
(ه)
التاريخ والوقت الذي يتم فيه استلام مبلغ عملية تحويل رموز الدفع إلى محفظة المدفوع له.
5.
يجب على مزود خدمة رموز الدفع للدافع التأكد من أن تعليمات تحويل رموز الدفع مصحوبة بالمعلومات اللازمة بحيث يمكن معالجتها بدقة وبالكامل، وكذلك التعرف عليها والتحقق منها ومراجعتها وتدقيقها وإجراء أي تحقيق لاحق إذا لزم الأمر.
6.
يجب على مقدم خدمة رموز الدفع للمدفوع له تنفيذ إجراءات للكشف عن عدم اكتمال أو عدم دقة المعلومات اللازمة لتحويل رموز الدفع.
المادة (30): حمادة البيانات الشخصية والدفع
1.
يجب على مزود خدمة رموز الدفع المرخص اعتماد سياسات وإجراءات كافية لحماية البيانات الشخصية التي يتلقاها أو يحتفظ بها مزود الخدمة، وأن يحدد ويمنع ويحل أي انتهاكات لأمان البيانات.
2.
يجوز لمزودي خدمات رموز الدفع المرخصين الإفصاح بمثل هذه البيانات الشخصية لـ:
(أ)
طرف ثالث عندما يتم الإفصاح بموافقة مكتوبة مسبقة من العميل أو عندما يكون الإفصاح مطلوباً وفقاً للقوانين السارية؛
(ب)
المصرف المركزي؛
(ج)
سلطات رقابية أخرى بناء على طلب/بعد الموافقة المسبقة من المصرف المركزي؛
(د)
محكمة قانونية؛
(ه)
أو هيئات حكومية أخرى لديها حقوق وصول معتمدة بشكل قانوني.
3.
بالإضافة إلى الكشف الوارد في المادة (30)2، يجوز لمزودي خدمات رموز الدفع المرخصين أيضاً الكشف عن البيانات الشخصية لصاحب البيانات المعني.
4.
يجب على مزودي خدمات رموز الدفع المرخصين وضع ضوابط لحماية البيانات الشخصية والحفاظ عليها.
5.
يجب تخزين البيانات الشخصية والحفاظ عليها في دولة الإمارات العربية المتحدة ما لم يوافق المصرف المركزي على خلاف ذلك. يجب أيضاً على مزودي خدمات رموز الدفع المرخصين إنشاء نسخة احتياطية آمنة وموثوقة من جميع البيانات الشخصية في موقع منفصل لفترة الاحتفاظ المطلوبة لمدة خمس (5) سنوات.
6.
يجب على مزودي خدمات رموز الدفع المرخصين الامتثال للمتطلبات القانونية والتنظيمية السارية والمعايير المتعلقة بحماية البيانات، بما في ذلك ما هو منصوص عليه في أو وفقاً لتنظيم حماية المستهلك. ويجب عليهم التحكم ومعالجة والاحتفاظ فقط بالبيانات الشخصية التي تكون الضرورية لتقديم خدمات رموز الدفع وبعد الحصول على موافقة صريحة من العميل.
المادة (31): المسؤولية عن عمليات تحويل رموز الدفع غير المصرح بها والمبالغ المستردة
1.
يتحمل أمين حفظ ومحوِّل رمز الدفع المسؤولية الكاملة عن أي عملية احتيالية أو غير مصرح بها لتحويل رموز الدفع والتي يبدأها أو يقوم بتسهيلها أو تنفيذها أو توجيهها، أو التي تتم من محفظة الدفع التي يديرها وذلك سواء كانت هذه العملية قبل أو بعد أن يبلغ العميل، بصفته الدافع، أمين حفظ ومحوِّل رمز الدفع عن أي احتمالات أو اشتباهات بالاحتيال، ما لم يكن هناك دليل على:
(أ)
أن العميل قام بعملية احتيال؛ أو
(ب)
أن العميل تصرف بإهمال كبير ولم يتخذ الخطوات المعقولة لحماية محفظته بشكل آمن.
2.
يجب على أمين حفظ ومحوِّل رمز الدفع استرداد مبلغ التحويل غير المصرح به الذي يتحمله لعميله، وحيثما ينطبق ذلك، استعادة رصيد المحفظة المخصوم إلى ما كان عليه لو لم يحدث التحويل غير المصرح به.
3.
يجب على أمين حفظ ومحوِّل رمز الدفع رد المبالغ بموجب المادة (31)2 في أقرب وقت ممكن وبأي حال لا يتأخر عن نهاية اليوم المصرفي التالي لليوم الذي يتعرف فيه على التحويل غير المصرح به.
4.
لا تنطبق الفقرتان (31)2 (31)3 عندما يكون هناك أسباب معقولة لدى أمين حفظ ومحوِّل رمز الدفع للاشتباه في وجود احتيال أو إهمال كبير كما هو مشار إليه في المادة (31)1، ويقوم بإخطار المصرف المركزي بتلك الأسباب خطياً.
5.
باستثناء الظروف الواردة فى الفقرات (31)2 إلى (31)4، عند الانتهاء من التحقيق من قبل أمين حفظ ومحوِّل رمزالدفع في خطأ أو شكوى، يجب على أمين حفظ ومحوِّل رمز الدفع، دفع أي مبالغ مستردة أو تعويض نقدي مستحق للعميل خلال (7) أيام من التوصل إلى هذا الاستنتاج أو الحصول على مثل هذه التعليمات. في حالة تأخر دفع أي مبالغ مستردة أو تعويضات، يجب على أمين حفظ ومحوِّل رمز الدفع إطلاع العميل على الوقت المتوقع لتحويل المبلغ المستحق، مع تقديم تبرير للتأخير.
المادة (32): ضمان تحويل رموز الدفع
1.
يجب على مُصدِري رموز الدفع المُرخَص لهم توخّي الحذر والعناية الواجبة في اختيار تقنية السجلات الموزعة لرموز الدفع الخاصة بهم، لضمان كفاءتها ومتانتها التقنية، وأمنها ووجود إجراءات تشغيلية واضحة يمكن للعملاء من خلالها تحديد نقطة تحويل رموز الدفع من محفظة إلى أخرى. كما يجب تقديم نسخة من تقرير العناية الواجبة هذه للمصرف المركزي كجزء من طلب مصير رموز الدفع المرخص.
2.
يجب على مُصدِري رموز الدفع المرخص لهم تحديد، في التقرير التقني واتفاقية العميل، النقطة التي تنتقل فيها السلطة القانونية للتصرف في رموز الدفع من حامل رموز مرسل إلى حامل رموز مستقبل عند تحويل رموز الدفع. يجب أن تكون هذه المواصفات محددة لتقنية السجلات الموزعة لرموز الدفع.
3.
يجوز لأي شخص تقديم دليل إلى مُصدِر رموز الدفع المرخص له يوضح أنه، لولا حدوث "انقسام" أو خطأ أو فشل مماثل في تشغيل تقنية السجلات الموزعة لرموز الدفع، فإنه سيكون حامل الرموز، وفي هذه الحالة، يجب على مُصدِر رموز الدفع المرخص له منح نفس حقوق الاسترداد الممنوحة لحامل رموز الدفع وفقاً للمادة (21).
4.
يجب على مُصدِر رموز الدفع المرخص له أن يدرج تحذيراً في التقرير التقني واتفاقية العميل لكل رمز دفع يصدره، مفاده:
(أ)
وجود خطر دائم لاحتمال فشل تحويل رموز الدفع أو إلغائه أو التراجع عنه نتيجة لتشغيل تقنية السجلات الموزعة لرموز الدفع، ويجب على أي شخص يعتقد أنه ضحية لعملية تحويل فاشلة أو غير سليمة الاتصال بمُصدّر رموز الدفع الذي أصدر رموز الدفع هذه للتأكد من حصوله على التعويض وفقاً للمادة (32)3؛ و
(ب)
لا يمتلك مُصدِر رموز الدفع المرخص أي قدرة على التحكم في الوقت الذي قد يستغرقه تحويل رموز الدفع باستخدام تقنية السجلات الموزعة، وأنه (بجانب التزامه بتقديم تحويل رموز الدفع إلى تقنية السجلات الموزعة للتنفيذ) ليس مسؤولاً عن ضمان أن يكتمل تحويل رموز الدفع خلال فترة زمنية محددة. ومع ذلك، يجب توفير سجل تدقيق شامل للعميل.
الجزء التاسع
المادة (33): حوكمة الشركات
1.
في هذه المادة (33)، يشير "مزود خدمة رموز الدفع" إلى المرخص له أو حامل التسجيل، باستثناء مُصدِري رموز الدفع الأجنبية المسجلين.
2.
يجب أن يكون لدى مزود خدمة رموز الدفع هيكل تنظيمي فعّال وقوي وموثق جيداً لحوكمة الشركات، بما في ذلك هيكل تنظيمي واضح يتضمن تسلسل إداري واضح وشفاف ومتسق.
3.
يجب أن تكون ترتيبات الحوكمة المشار إليها في المادة (33)2 شاملة ومتناسبة مع طبيعة الخدمات المقدمة ونطاقها وتعقيدها، و يجب أن تتضمن، على الأقل مايلى:
(أ)
هيكل تنظيمي يبين كل قسم أو إدارة أو وحدة، مع تحديد اسم كل شخص مسؤول مرافقاً لوصف الوظيفة والمسؤوليات المعنية؛
(ب)
ضوابط للتحكم في النزاعات المصالح؛
(ج)
ضوابط لضمان نزاهة وشفافية عمليات مزود خدمة رموز الدفع المرخص؛
(د)
ضوابط لضمان الامتثال للقوانين والأنظمة السارية؛
(ه)
طرق للحفاظ على سرية المعلومات؛ و
(و)
إجراءات لمراقبة وتدقيق دوري لجميع ترتيبات حوكمة الشركات.
المادة (34): إدارة المخاطر العامة وأنظمة الرقابة الداخلية
1.
في هذه المادة (34)، يشير "مزود خدمة رموز الدفع" إلى مزود خدمات رموز الدفع المرخص له أو حامل التسجيل، باستثناء مصدري رموز الدفع الأجنبية المسجلين.
2.
يجب على مزودي خدمات رموز الدفع وضع واعتماد سياسات وإجراءات قوية وشاملة لتحديد وإدارة ومراقبة والإبلاغ عن المخاطر التي تنشأ عن تقديم خدمات رموز الدفع التي قد يتعرضون لها أو قد يتعرضون لها في المستقبل، وآليات رقابة داخلية كافية، بما في ذلك إجراءات إدارية ومحاسبية صحيحة.
3.
يجب أن تخضع سياسات وإجراءات إدارة المخاطر التي يتبعها مزودو خدمات رموز الدفع إلى:
(أ)
التحديث الدوري؛
(ب)
المراجعة السنوية؛ و
(ج)
أن تكون متناسبة مع طبيعة خدمات رموز الدفع المقدمة ونطاقها ودرجة تعقيدها.
4.
يجب على مزوّدي خدمات رموز الدفع إنشاء وظيفة لإدارة المخاطر، ووظيفة للتدقيق الداخلي، ووظيفة للامتثال.
كفاية رأس المال وتخطيط رأس المال
5.
يجب على مزودي خدمات رموز الدفع تنفيذ عملية فعالة لإدارة كفاية رأس المال الخاص بهم، بحيث تراقب هذه العملية كفاية رأس المال مع مرور الوقت وتتضمن تقديرات مستقبلية لمستوى رأس المال ومتطلبات رأس المال، وضمان التزام مزود خدمة رموز الدفع في جميع الأوقات بمتطلبات رأس المال المنصوص عليها في هذه النظام على الأقل.
إدارة مخاطر السيولة
6.
يجب على مزودي خدمات رموز الدفع إنشاء وتنفيذ عملية فعالة لإدارة مخاطر السيولة التي تكون مناسبة لحجم وتعقيد عملياتهم. يتمثل الهدف من ذلك في ضمان توافر سيولة كافية لمزود خدمة رموز الدفع لتلبية التزاماته المالية المختلفة المترتبة عن عملياته اليومية وطلبات الاسترداد في جميع الظروف الممكنة.
أنظمة الرقابة الداخلية
7.
يجب على مزودي خدمات رموز الدفع وضع نظام رقابة داخلي فاعل لدعم كفاءة العمليات، وحماية الأصول، وتوفير معلومات مالية وإدارية موثوقة، وتمكين الوقاية أو الكشف المبكر عن التجاوزات والاحتيال والأخطاء، وضمان الامتثال للمتطلبات القانونية والتنظيمية ذات الصلة والسياسات الداخلية.
8.
يجب على مزودي خدمات رموز الدفع وضع استراتيجية وخطة عمل شاملة، تتضمن تفاصيل حول الأهداف الاستراتيجية والخطة الزمنية. كما يجب أن تغطي خطة العمل الأعمال المقترحة من حيث نطاق العمليات الجغرافية، والأسواق المستهدفة وتوزيع العملاء، وأنواع العملاء وحجم القاعدة، وعرض المنتجات والخدمات، وقنوات التوزيع، واستراتيجية التسعير، وأنشطة الترويج والتسويق.
المحاسبة والتدقيق الخارجي
9.
يجب على مزودي خدمات رموز الدفع تعيين مدقق خارجي أو عدة مدققين خارجيين واحد أو أكثر للتدقيق، سنوياً:
(أ)
البيانات المالية أو البيانات المالية الموحدة لمزودي خدمات رموز الدفع المعدة وفقاً للمعايير والممارسات المحاسبية المعتمدة؛ و
(ب)
الأنظمة والضوابط والتكنولوجيا (بما في ذلك أي "عقود ذكية") لخدمات رموز الدفع المقدمة من قبل مزودي خدمات رموز الدفع، بما في ذلك نتائج أي اختبار محاكاة لاختراق أو هجوم إلكتروني يتم تنفيذه وفقاً للمادة 17(35)، بشكل منفصل عن أي تدقيق لغير خدمات رموز الدفع.
10.
بناءً على طلب المصرف المركزي، يجب على المدقق الخارجي المعين تقديم تقرير التدقيق، إما مباشرة أو من خلال مزودي خدمات رموز الدفع، في شكل وإطار زمني مقبول لدى المصرف المركزي.
11.
بالإضافة إلى تقرير التدقيق، يمكن للمصرف المركزي طلب من المدقق الخارجى:
(أ)
تقديم أي معلومات إضافية فيما يتعلق بالتدقيق، إذا اعتبر المصرف المركزي ذلك ضرورياً؛
(ب)
زيادة حجم أو توسيع نطاق التدقيق؛
(ج)
إجراء أي عمليات تدقيق ودراسة أخرى.
وظائف الامتثال والتدقيق الداخلي
12.
يجب على مزودي خدمات رموز الدفع إنشاء وظائف امتثال وتدقيق داخلى فعالة؛ لضمان الامتثال لجميع المتطلبات القانونية والتنظيمية المعمول بها، فضلاً عن سياساتهم واجراءاتهم وضوابطهم الخاصة. سيقيّم المصرف المركزي، من بين عوامل أخرى، جودة وحدات الامتثال والتدقيق الداخلي لمزودي خدمات رموز الدفع بناءً على:
(أ)
اعتماد إطار حوكمة واضح وآليات مساءلة على مستوى مجلس الإدارة لضمان وجود سياسات فعالة وسلطات كافية لأداء الوظائف؛
(ب)
المعرفة المهنية والخبرة ذات الصلة؛
(ج)
الاستقلالية عن وحدات الأعمال؛
(د)
الوصول المباشر وغير المقيد إلى مجلس الإدارة؛
(ه)
تغطية وشمول وفعالية برامج الامتثال والتدقيق الداخلى؛ و
(و)
القدرة على اتخاذ إجراءات تصحيحية في الوقت المناسب والفعال عند تحديد عدم الامتثال أو العيوب الأخرى في التحكم.
13.
يجب على مزودي خدمات رموز الدفع تقييم المخاطر سنوياً على الأقل من قبل إدارة المخاطر:
(أ)
إذا كانت نتائج تقييم المخاطر توحي بأن التقييم المستقل التفصيلي ضروري، يجب على مزودي خدمات رموز الدفع إجراء مثل هذا التقييم وتغطية المجالات الرئيسية التالية:
(1)
تقييم نموذج العمل؛
(2)
الحوكمة المؤسسية وإدارة المخاطر؛
(3)
إدارة احتياطي الأصول؛
(4)
إدارة مخاطر التكنولوجيا؛
(5)
إدارة الأمن؛
(6)
إدارة استمرارية العمل؛
(7)
سلوك الأعمال وحماية المستهلك؛
(8)
خطة الخروج من الأعمال؛ و
(9)
أنظمة مواجهة غسيل الأموال/مكافحة تمويل الإرهاب.
(ب)
إذا كان لدى مزود خدمة رموز الدفع وظيفة مستقلة في مكان آخر في مجموعته، ويتمتع بالمعرفة والخبرة ذات الصلة، يمكن إجراء التقييم المستقل بواسطة وظيفته الداخلية. وإلا يجب أن يتم تنفيذ التقييم بواسطة جهة خارجية مستقلة.
14.
يجب على مزودي خدمات رموز الدفع تقديم أي تقييم بموجب المادة 13(34) إلى المصرف المركزي بعد الموافقة عليه من قبل مجلس الإدارة، مصحوباً بملخص تنفيذي يسلط الضوء على المخاطر الرئيسية والنتائج الأكثر أهمية والإجراءات لتصحيح المشاكل.
15.
في إطار نتائج التقييم السنوي للمخاطر، يجب على مزود خدمة رموز الدفع الذي لا يستطيع تلبية التزاماته الإبلاغ عن هذا الأمر على الفور إلى المصرف المركزي.
إدارة مخاطر السمعة
16.
يجب على مزودي خدمات رموز الدفع إنشاء وتنفيذ عملية فعالة لإدارة مخاطر السمعة التي تكون مناسبة لحجم وتعقيد عملياتها.
حفظ السجلات
17.
يجب على مزودي خدمات رموز الدفع الاحتفاظ بجميع السجلات اللازمة للبيانات الشخصية وبيانات الدفع لمدة خمس (5) سنوات من تاريخ استلام هذه البيانات، ما لم ينص القانون الساري أو المصرف المركزي على خلاف ذلك.
المادة (35): مخاطر التكنولوجيا وأمن المعلومات
1.
في هذه المادة (35)، يشير "مزود خدمة رموز الدفع" إلى المرخص له أو حامل التسجيل، باستثناء مصدري رموز الدفع الأجنبية المسجلين.
2.
من المتوقع أن يأخذ مزودو خدمات رموز الدفع في الاعتبار أفضل الممارسات الدولية والمعايير عند تصميم وتنفيذ التكنولوجيا وأنظمة إدارة المخاطر المحددة والعمليات
3.
يجب على مزود خدمة رموز الدفع إنشاء إطار فعال لإدارة مخاطر التكنولوجيا وأمن السيبرانية لضمان كفاية ضوابط تقنية المعلومات، ومقاومة الهجمات السيبرانية، وجودة وأمان أنظمة الحاسوب، بما في ذلك الموثوقية والقوة والاستقرار والتوافر، وسلامة وكفاءة عمليات خدمات رموز الدفع. و يجب أن يكون الإطار مناسباً للغرض المقصود ومتناسباً مع المخاطر المرتبطة بطبيعة العمل وحجمه وتعقيده وأنواعه والتكنولوجيا المعتمدة والنظام الشامل لإدارة المخاطر لمقدم خدمة رموز الدفع. ويجب النظر في اعتماد المعايير والممارسات الدولية المعترف بها عند صياغة مثل هذا الإطار لإدارة المخاطر.
4.
يجب أن يشتمل إطار إدارة مخاطر التكنولوجيا الفعال لمقدم خدمة رموز الدفع على حوكمة تقنية صحيحة، وعملية مستمرة لإدارة مخاطر التكنولوجيا، وتنفيذ ممارسات تحكم تقنية سليمة.
5.
يجب على مزودي خدمات رموز الدفع تطبيق وتلبية على الأقل معايير ضمان المعلومات في الإمارات العربية المتحدة، بما في ذلك التعديلات.
6.
يجب على مصدري رموز الدفع المرخصين الحفاظ على سياسات وإجراءات بشأن كيفية الاستجابة لأحداث "الانقسام" أو الإجراءات الإدارية السلبية التي تؤثر على تقنية السجلات الموزعة التي تصدر فيها رموز الدفع الخاصة بهم، بما في ذلك عن طريق إنشاء عملية لضمان منح حقوق الاسترداد وفقاً للمادة (21)6(ج)ولمنع استرداد الأشخاص الذين ليسوا حاملي رموز. يجب أن تتناول مثل هذه السياسات والإجراءات كل سلسلة كتل تصدر فيها رموز الدفع.
7.
يجب على مصدري رموز الدفع المرخصين الذين يحتفظون بأي رموز دفع أصدروها (بموجب اختصاصهم الخاص) الاحتفاظ بسياسة حفظ وأمان تحدد طريقة ضمان أمان رموز الدفع تلك.
حوكمة تقنية المعلومات
8.
يجب على مزود خدمة رموز الدفع إنشاء إطار حوكمة مناسب لتقنية المعلومات، و يجب أن تغطى حوكمة تقنية المعلومات جوانب مختلفة، بما في ذلك هيكل واضح لوظائف تقنية المعلومات وإنشاء سياسات تحكم تقنية المعلومات. على الرغم من وجود هياكل مختلفة، يجب أن تشمل الوظائف الرئيسية وظيفة تقنية المعلومات الفعالة، ووظيفة إدارة مخاطر التكنولوجيا القوية، ووظيفة تدقيق التقنية المستقلة.
9.
يكون المجلس، أو اللجنة المعينة من قبل المجلس، مسؤولة عن ضمان وضع واعتماد إطار إدارة مخاطر فاعل بحيث تدار مخاطر التكنولوجيا بطريقة تتناسب مع المخاطر التي تفرضها خدمات رموز الدفع المقدمة.
المتطلبات الأمنية
10.
يجب على مزود خدمة رموز الدفع تحديد متطلباته الأمنية بوضوح في المرحلة المبكرة من تطوير النظام أو الاقتناء كجزء من متطلبات العمل ويجب بناء هذه المتطلبات بشكل كاف خلال مرحلة تطوير النظام.
11.
يجب على مزود خدمة رموز الدفع الذي يطور أو يوفر واجهة برمجة تطبيقات، إنشاء تدابير وقائية لإدارة تطوير وتوفير واجهة البرمجة لتأمين التفاعل وتبادل البيانات بين التطبيقات البرمجية المختلفة.
إدارة الشبكة والبنية التحتية
12.
يجب على مزود خدمة رموز الدفع تحديد المسؤولية العامة لإدارة الشبكة لأفراد مجهزين بالخبرة اللازمة لأداء واجباتهم بشكل واضح. يجب أن تُوثّق رسمياً المعايير والتصميم والمخططات وإجراءات التشغيل للشبكة، ويتم تحديثها باستمرار، وإيصالها إلى جميع الموظفين ذوي الصلة بالشبكة واستعراضها بانتظام.
13.
يجب على مزود خدمة رموز الدفع إنشاء وظيفة إدارة أمان ومجموعة من الإجراءات الرسمية لإدارة تخصيص حقوق الوصول إلى موارد النظام ونظم التطبيقات، ومراقبة استخدام موارد النظام لاكتشاف أي أنشطة غير عادية أو غير مصرح بها.
14.
يجب على مزود خدمة رموز الدفع ممارسة العناية الواجبة عند إدارة استخدام هويات المستخدمين ذوي الامتياز وهويات الطوارئ. تشمل إجراءات الرقابة اللازمة:
(أ)
تغيير كلمة المرور الافتراضية؛
(ب)
تنفيذ آليات صارمة لضبط كلمات المرور، من حيث الحد الأدنى لطول كلمة المرور وتاريخها وتعقيدها، وكذلك الفترة القصوى لصلاحية كلمة المرور؛
(ج)
تقييد عدد المستخدمين ذوي الامتياز؛
(د)
اعتماد إجراءات رقابة قوية على الوصول عن بعد من قبل المستخدمين ذوي الامتياز؛
(ه)
منح الصلاحيات المهمة فقط للمستخدمين ذوي الامتياز والطوارئ؛
(و)
الموافقة الرسمية من قبل الشخصيات العليا المناسبة قبل إتاحة الاستخدام؛
(ز)
تسجيل وحفظ ومراقبة الأنشطة التي تؤديها هويات المستخدمين ذوي الامتياز والطوارئ (على سبيل المثال، استعراض الأنشطة المسجلة من قبل الأقران)؛
(ح)
منع مشاركة الحسابات ذات الامتياز؛
(ط)
توفير حماية مناسبة لهويات المستخدمين ذوي الامتياز وكلمات المرور الطارئة (على سبيل المثال، الاحتفاظ بها في مظروف مختوم ومغلق داخل مركز البيانات)؛ و
(ي)
تغيير كلمات المرور لهويات المستخدمين ذوي الامتياز والطوارئ على الفور عند رجوعها من قبل مقدمي الطلبات.
مخاطر الأمن السيبراني
15.
يجب على مزود خدمة رموز الدفع التأكد من أن مخاطر أمن الشبكة السيبرانية لديه تُدار بشكل كافٍ من خلال عمليات إدارة مخاطر التكنولوجيا.
16.
و يجب أيضاً على مزود خدمة رموز الدفع تخصيص موارد كافية لضمان قدرته على تحديد المخاطر وحماية خدماته الحرجة ضد الهجمات، واحتواء تأثير حوادث الأمان السيبراني واستعادة الخدمات.
17.
يجب على مزود خدمة رموز الدفع إنشاء خطة للاستجابة لحوادث الشبكة السيبرانية وإدارتها لعزل التهديدات السيبرانية والغائها بسرعة واستئناف الخدمات المتأثرة في أقرب وقت ممكن. ويجب أن تصف الخطة الإجراءات للاستجابة لسيناريوهات التهديد السيبراني المعقولة.
يجب على مزود خدمة رموز الدفع تقييم ضرورة إجراء اختبارات اختراق ومحاكاة للهجمات السيبرانية بانتظام، بناءً على تقييم مستند إلى المخاطر لاحتمالية هجوم سيبراني وتأثيره (باعتبار أشياء أخرى مثل حجم وطبيعة عمله). ويجب أن تكون تغطية ونطاق الاختبار استناداً إلى ملف المخاطر الأمنية السيبرانية الموجود والمعلومات الاستخباراتية السيبرانية المتاحة، وتشمل ليس فقط الشبكات (الخارجية والداخلية) وأنظمة التطبيقات ولكن أيضاً الهندسة الاجتماعية والتهديدات السيبرانية الناشئة. يجب أن يتخذ مزود خدمة رموز الدفع إجراءات مناسبة للتخفيف من المشاكل والتهديدات والضعف المحددة في اختبارات اختراق ومحاكة الهجمات السيبرانية في الوقت المناسب، استناداً إلى تحليل التأثير وتعريض المخاطر. قد يطلب المصرف المركزي دليلاً على التقييم القائم على المخاطر المشار إليه في هذه الفقرة، ويمكنه توجيه إجراءات اختبارات اختراق ومحاكة هجمات سيبرانية أخرى أو بديلة.
التحقق من هوية العميل
18.
يجب على مزود خدمة رموز الدفع اختيار وتنفيذ تقنيات موثوقة وفعّالة للتحقق من هوية وصلاحية عملائه أو حاملى الرموز. و يجب فرض المصادقة متعددة العوامل.
19.
يجب تنفيذ تشفير من طرف إلى طرف لنقل كلمات مرور العملاء بحيث لا تتعرض فى أي وقت للكشف في أي عقد بين تطبيق الجوال أو المتصفح الخاص بالعميل والنظام الذي يتم التحقق فيه من الكلمات السرية.
محاولات تسجيل الدخول وإدارة الجلسات
20.
يجب على مزود خدمة الرموز الدفع تنفيذ ضوابط فعّالة لتقييد عدد محاولات تسجيل الدخول أو المصادقة (على سبيل المثال، إدخال كلمات مرور خاطئة)، وتنفيذ ضوابط الإنهاء وتحديد فترات زمنية لصلاحية التحقق. إذا تم استخدام كلمات مرور مرة واحدة لأغراض المصادقة، يجب على مزود خدمة الرموز الدفع التأكد من أن فترة صلاحية مثل هذه الكلمات المرور محدودة إلى الحد الأدنى الضروري.
21.
يجب على مزود خدمة الرموز الدفع اعتماد عمليات تضمن تسجيل جميع عمليات تحويل رموز الدفع التي تحدث في سياق خدمات الرموز الدفع الخاصة به مع سجل تدقيق مناسب.
أنظمة كشف الاحتيال
22.
يجب على مزود خدمة الرموز الدفع تشغيل آليات مراقبة عمليات الدفع مصممة لمنع وكشف وحجب عمليات الدفع الاحتيالية، بطريقة تتناسب مع تقييم مبني على المخاطر لاحتمالية وقوع عمليات الدفع الاحتيالية وتأثيرها (مع مراعاة، بين أمور أخرى، حجم وطبيعة أعماله). يجب أن تخضع المعاملات المشبوهة أو ذات المخاطر العالية لإجراء فحص وتصفية وتقييم محدد. يمكن للمصرف المركزي طلب الأدلة على مثل هذا التقييم المبني على المخاطر، وقد يوجه بأن تتم اعتماد آليات مراقبة إضافية أو بديلة.
تقديم النصائح الأمنية للعملاء
23.
يجب على مزود خدمة رموز الدفع توفير نصائح مهمة سهلة الفهم ودورية عبر وسائل فعالة وعدة قنوات لعملاء وحاملي الرموز بشأن التدابير الاحترازية الأمنية.
24.
يجب على مزود خدمة رموز الدفع إدارة المخاطر المرتبطة بالرسائل الإلكترونية الاحتيالية والمواقع الإلكترونية وتطبيقات الجوال، التي تم تصميمها لخداع العملاء للكشف عن معلومات المستخدم الحساسة مثل معرفات تسجيل الدخول وكلمات المرور وكلمات المرور لمرة واحدة.
تقرير الحوادث الأمنية
25.
يجب على مزودي خدمة رموز الدفع الإبلاغ عن الحوادث الأمنية والتشغيلية الكبيرة بما في ذلك فترات التعطل للمصرف المركزي، إما فوراً أو على الأساس الذي قد يوجه المصرف المركزي به من وقت لآخر، أو كما هو محدد في نظام المصرف المركزي.
المادة (36): استمرارية الأعمال
1.
في هذه المادة (36)، يشير "مزود خدمة رموز الدفع" إلى المرخص له أو حامل التسجيل، باستثناء مُصدِري رموز الدفع الأجنبية المسجلين.
2.
يجب أن يكون لدى مزود خدمة رموز الدفع برنامج مناسب لإدارة استمرارية الأعمال لضمان الاستمرار أو التعافي في الوقت المناسب أو في الحالات القصوى التقليص المنظم للعمليات الحيوية في حالة حدوث اضطرابات كبيرة ناجمة عن سيناريوهات طوارئ مختلفة. يشتمل البرنامج المناسب لإدارة استمرارية الأعمال على تحليل تأثير الأعمال واستراتيجيات التعافي وخطة استمرارية الأعمال والمواقع البديلة لاستعادة الأعمال وتكنولوجيا المعلومات.
3.
يجب على مزود خدمة رموز الدفع وضع مجموعة من استراتيجيات التعافي لضمان استعادة جميع وظائف العمل الحرجة المحددة في تحليل تأثير الأعمال وفقاً لإطار زمني محدد. ويجب توثيق هذه الاستراتيجيات بوضوح، واختبارها بشكل شامل، ومراجعتها بانتظام لضمان تحقيق أهداف الاستعادة.
4.
يجب على مزود خدمة الرموز الدفع وضع تدابير فعالة لضمان أن جميع السجلات التجارية، ولا سيما سجلات العملاء، يمكن استعادتها في الوقت المناسب في حال فقدانها أو تلفها أو تدميرها. كما يجب على مزود خدمة الرموز الدفع السماح للعملاء بالوصول إلى سجلاتهم الخاصة في الوقت المناسب. ويجب على مزود خدمة الرموز الدفع إخطار العملاء بأي فقد في سجلاتهم من خلال فشل تشغيلي أو سرقة، وبذل جهد معقول لضمان عدم استخدام السجلات الشخصية المفقودة بطريقة غير صحيحة.
5.
يجب على مزود خدمة رموز الدفع وضع خطة لاستمرارية العمل بناء على تحليل تأثير الأعمال واستراتيجيات التعافي ذات الصلة. و يجب أن تشتمل خطة استمرارية الأعمال، كحد أدنى، على ما يلى:
(أ)
إجراءات تعافي مفصلة لضمان الإنجاز الكامل لاستراتيجيات استرداد الخدمة؛
(ب)
إجراءات التصعيد وبروتوكول إدارة الأزمات (على سبيل المثال، إنشاء مركز قيادة، وتقديم التقارير في الوقت المناسب إلى المصرف المركزي، وما إلى ذلك) في حالة انقطاع الخدمة الشديد أو الطويل؛
(ج)
استراتيجيات الاتصال الاستباقية (مثل إخطار العملاء، واستجابة وسائل الإعلام، وما إلى ذلك)؛
(د)
تفاصيل الاتصال المحدثة للموظفين الرئيسيين المشاركين في خطة استمرارية الأعمال؛ و
(ه)
تعيين الموظفين الأساسيين والبديلين المسؤولين عن استعادة الأنظمة الحيوية.
6.
يجب على مزود خدمة رموز الدفع إجراء اختبار لخطة استمرارية الأعمال مرة على الأقل سنوياً، مع ضمان مشاركة الإدارة العليا والموظفين الرئيسيين والبديلين المعنيين في الاختبار السنوي للتعرف على دورهم في تنفيذ مسؤوليات التعافي.
7.
يجب على مزود خدمة رموز الدفع مراجعة جميع المخاطر والافتراضات ذات الصلة بالتخطيط لاستمرارية الأعمال للتأكد من مدى جدوى وملاءمتها كجزء من التخطيط السنوي للاختبار. يجب إعداد وثائق الاختبار الرسمية، بما في ذلك خطة الاختبار والسيناريوهات والإجراءات والنتائج. كما يجب إعداد تقرير مراجعة لاحقة للتوقيع الرسمي من قبل الإدارة العليا.
خطة الخروج من الأعمال
8.
لتقليل الأثر المحتمل الذي قد يحدثه فشل أو اضطراب أو خروج مزود خدمة رموز الدفع على العملاء وأنظمة الدفع في الدولة، يجب على مزود خدمة رموز الدفع اعتماد خطط قابلة للتنفيذ لخروج منتظم لأعماله وعملياته في حال عدم توفر خيارات أخرى.
9.
يجب أن تتضمن خطة الخروج من الأعمال، بين أمور أخرى ما يلى:
(أ)
تحديد مجموعة من السيناريوهات البعيدة ولكن الممكنة التي قد تجعل من الضروري على مزود خدمة الرموز الدفع النظر في الخروج؛
(ب)
تطوير مؤشرات المخاطر لقياس جدوى السيناريوهات المحددة؛
(ج)
وضع خطوات عمل مفصلة وواقعية وقابلة للتنفيذ للاتخاذ عند تفعيل خطة الخروج؛
(د)
تقييم الوقت والتكلفة المطلوبة لتنفيذ خطة الخروج بطريقة منظمة؛ و
(ه)
وضع إجراءات واضحة لضمان توفر الوقت الكافي ورأس المال الرقابي والموارد المالية الأخرى لتنفيذ خطة الخروج.
10.
يجب على مزود خدمة رموز الدفع مراجعة الخطة بشكل سنوي لضمان ملاءمتها وقابليتها للتنفيذ.
الجزء العاشر
المادة (37): الإنفاذ والجزاءات
يخضع انتهاك أي حكم من أحكام هذا النظام أو ارتكاب أي مخالفة مشار إليها بموجب قانون المصرف المركزي إلى عقوبات وجزاءات إدارية ومالية على المرخص أو حامل التسجيل حسبما يراه المصرف المركزي مناسباً.
المادة (38): صلاحيات جمع المعلومات الاضافية
1.
يجوز للمصرف المركزي أن يطلب من الأشخاص المذكورين أدناه تزويده بالمعلومات التى يراها المصرف المركزي ضرورية:
(أ)
المرخص لهم وحاملي التسجيل؛
(ب)
مزودو خدمات الأصول الافتراضية غير المرخصين أو المسجلين من قبل المصرف المركزي أو المرخصين أو الخاضعين للرقابة من قبل هيئة الأوراق المالية والسلع أو أي سلطة ترخيص محلية فيما يتعلق بتلك الأنشطة.
2.
يجوز للمصرف المركزي إبرام اتفاقيات تبادل المعلومات أو مذكرات التفاهم الأخرى مع الأشخاص التاليين، أو أن يطلب منهم تزويده بالمعلومات التي يراها المصرف المركزي مفيدة لممارسة صلاحياته أوتحقيق أهدافه بموجب هذه النظام.
(أ)
هيئة الأوراق المالية والسلع؛
(ب)
أي سلطة ترخيص محلية؛
(ج)
الهيئات التنظيمية الأخرى.
المادة (39): تعديل نظام خدمات الدفع للتجزئة ومنظومات البطاقات ونظام تسهيلات القيم المخزنة
1.
ينتهي ترخيص الشخص المرخص بموجب نظام خدمات الدفع للتجزئة ومنظومات البطاقات ونظام تسهيلات القيم المخزنة فيما يتعلق بأنشطة الأصول المشفرة أو رموز الأصول الافتراضية أو مزودي خدمات الأصول الافتراضية بموجب أي من الأنظمة بعد انتهاء فترة الانتقال.
2.
لا ينطبق نظام خدمات الدفع للتجزئة ومنظومات البطاقات فيما يتعلق بالأصول المشفرة أو رموز الأصول الافتراضية أو مزوّدي خدمات الأصول الافتراضية أو خدمات رموز الأصول الافتراضية (على النحو المحدد في نظام خدمات الدفع للتجزئة ومنظومات البطاقات)، اعتباراً من نهاية فترة الانتقال.
3.
لا ينطبق نظام تسهيلات القيم المخزنة بالنسبة للأصول المشفرة أو الأصول الافتراضية أو مزودي خدمات الأصول الافتراضية (على النحو المحدد في نظام تسهيلات القيم المخزنة) اعتباراً من نهاية فترة الانتقال.
المادة (40): الفترة الانتقالية
1.
تكون هناك فترة سنة تقويمية واحدة بعد بدء هذا النظام لا تنطبق خلالها المادة (2) ("الفترة الانتقالية").
2.
يجوز للمصرف المركزي تمديد الفترة الانتقالية حسب تقديره
3.
بصرف النظر عن أحكام المادة (40) 1، إذا قرر المصرف المركزي أنه من غير المرجح أن يكون مزود الخدمة قادراً على الالتزام بأي حكم من أحكام المادة (2) بعد الفترة الانتقالية، فيجوز له أن يأمر بوقف أي جانب من جوانب خدمة أعمال مزود الخدمة التي تقع ضمن نطاق هذا النظام.
المادة (41): تفسير النظام
تكون إدارة تطوير الأنظمة الرقابية في المصرف المركزي هي المرجعية لتفسير أحكام هذا النظام.
المادة (42): النشر والتطبيق
ينشر هذا النظام في الجريدة الرسمية باللغتين العربية والإنجليزية، ويعمل به بعد شهر من تاريخ نشره.
الملحق
قائمة الوثائق التى يجب تقديمها في الطلب
1.
نموذج طلب الترخيص مكتمل
2.
تقرير عن رأس المال المدفوع مصدق من مدقق الحسابات الخارجي
3.
نسخة من هيكل الملكية
4.
أحدث البيانات المالية المدققة لكل مراقب
5.
نموذج (نماذج) الطلب المكتمل لكل مراقب
6.
هيكل الإدارة العليا والموظفين
7.
نماذج الطلبات الخاصة بأعضاء مجلس الإدارة والإدارة العليا
8.
تقرير/تقارير تقييم مستقلة عن المجالات الرئيسية المنصوص عليها في المادة (6)5
9.
توثيق مصادر الأموال (المادة (15)2 والمادة (15)6)
10.
نسخة من سياسة الأمن السيبراني
11.
سياسات وإجراءات إدارة المخاطر
12.
السياسات والإجراءات المتعلقة بمخاطر مواجهة غسل الأموال ومكافحة تمويل الإرهاب
13.
نسخة من إطار تقبل المخاطر
14.
نسخ من سياسات وإجراءات إدارة احتياطي الأصول
15.
نسخة من سياسة الاستثمار لإدارة استثمار احتياطي الأصول
16.
نسخة من أي اتفاقيات مع العملاء سيتم استخدامها
17.
خطة عمل تغطي فترة زمنية مدتها ثلاث سنوات
18.
نسخة من خطة الخروج من العمل
19.
قرار مجلس الإدارة لدعم الطلب
20.
نسخة من النظام الأساسي (أو ما يعادله) للشركة مقدمة الطلب باللغتين الإنجليزية والعربية
21.
نسخة من التقارير السنوية المدققة و/أو البيانات المالية المدققة لمقدم الطلب للسنوات المالية الثلاث الماضية مباشرة قبل تقديم الطلب
22.
كل مما يلى:
(أ)
نسخة من عقد التأسيس والنظام الأساسي الموثقين
(ب)
نسخة من الرخصة التجارية للمرخص له
(ج)
شهادة مدقق الحسابات الخارجي بأن رأس المال المدفوع قد تم ضخه في الأعمال