يجب تشغيل تسهيلات القيم المخزنة بحكمة وكفاءة بحيث الا يتأثر العميل سلبا، او العملاء المحتملين للمرخص له. يجب على جميع المرخص لهم الامتثال أيضًا للمتطلبات التنظيمية الحالية لحماية المستهلك للمصرف المركزي.
متطلبات ممارسة الأعمال وحماية العملاء المنصوص عليها في هذه المادة تطبق أيضا على البنوك المرخصة التي تمارس أعمال تسهيلات القيم المخزنة في الدولة.
معايير ممارسات الأعمال
يجب ان يتأكد المرخص له ان اعماله تدار بشكل مسؤول، صادق، ومهني. يجب على المرخص له معاملة جميع العملاء والتجار بشكل متساوي، وصادق وعادل في كل مراحل العلاقة مع المرخص له، كما يجب دائما التصرف بشكل لا يؤثر سلبا على العملاء او العملاء المحتملين او استقرار أي من أنظمة الدفع في الدولة.
يجب على المرخص له ان يكون مسؤولا عن تصرفات موظفيه، مقدمي خدماته، ووكلائه فيما يخص سلوك العمل. يجب تدريب وتأهيل الموظفين والوكلاء بشكل مناسب.
يجب على المرخص له تبني، او تطوير إذا دعت الحاجة، ممارسات اعمال جيدة تعكس معايير مناسبة لممارسة العمل بما يتضمن:
5.1. يجب تنفيذ العناية الواجبة من المرخص له لضمان أن تكون جميع المواد الاعلانية التي يصدرها دقيقة وغير مضللة.
5.2. يمكن للمرخص له استخدام الموقع الالكتروني وتطبيقات الجوال لتقديم روابط إلى بوابات التجارة الالكترونية والبوابات الالكترونية الأخرى التابعة للتجار. عند مشاركة الروابط، يجب على المرخص له ان يحرص على العناية الواجبة لبوابات التجارة الالكترونية والتجار للحرص على حسن نيتهم واعتمادهم ممارسات أعمال مشروعة لإدارة مخاطر السمعة.
5.3. يمكن للمرخص له من خلال المواقع الالكترونية وتطبيقات الجوال توفير روابط فقط لمواقع أخرى تقدم نصائح او مبيعات لمنتجات وخدمات مالية، بشرط ان يقوم بالأخذ في الاعتبار الرأي القانوني لضمان مطابقة الإجراءات لجميع المتطلبات القانونية والرقابية.
النُظم وقواعد التشغيل
يجب ان تكون قواعد تشغيل تسهيلات القيم المخزنة عادلة لجميع الأطراف المعنية، ويجب تشغيل التسهيلات طبقا للقواعد التشغيلية ذات العلاقة.
في حالة ارتباط المرخص له بشريك عمل (مثال: شركاء لإدراج التجار) يجب ضمان ان الإجراءات مع شركاء العمل لن تؤثر على التزاماته تحت هذا النظام لضمان عمليات فعّالة وآمنة لتسهيلات القيم المخزنة وبشكل خاص:
7.1. يجب على المرخص له ان يقوم بالعناية الواجبة لشركاء العمل للحرص على تقييم المخاطر ذات العلاقة وذلك قبل المباشرة في علاقة العمل، وضرورة وضع الضوابط المناسبة للتقليل من المخاطر المكتشفة.
7.2. يجب على المرخص له ضمان ان التعاقد بينه وبين شركاء العمل (مثال: التجار) مبني ونافذ بشكل واضح مع وجود تحديد واضحللمسؤوليات والواجبات،مدعوم باتفاقيات مستويات الخدمة، ووجود ضمانات كافية لضمان الأمان التشغيلي والفعّال لتسهيلات القيم المخزنة.
7.3. يجب على المرخص له وضع ضوابط وإشراف مناسب على الترتيبات مع شركاء العمل (مثال: مؤسسات ادراج التجار) لضمان توفرهم على الأنظمة المناسبة لعمليات التسوية مع التجار ولتقليل من مخاطر غسل الأموال وتمويل الإرهاب المحتملة.
7.4. ويجب على المرخص له ضمان امتثال إجراءات التعاقد مع شركاء العمل مع متطلبات حماية وسرية البيانات الشخصية، وكذلك مع هذا النظام وغيره من القواعد الارشادية بخصوص حماية البيانات لضمان مصلحة عملاءه.
يجب أن تضمن القواعد التشغيلية لتسهيلات القيم المخزنة ان المبالغ المستلمة من قبل المرخص له او وكلائه من العملاء يتم ايداعها في حسابات العملاء وتكون متوفرة للاستخدام من قبل العملاء في وقت مناسب، تماشيا مع القواعد التشغيلية.
بالرغم من عدم قيام المصرف المركزي بتحديد بشكل مباشر سقفا للمبالغ المخزنة بالنسبة لكل نوع من أنواع حسابات القيم المخزنة، إلا انه يجب تحديد سقفا مناسبا يكون مدعوما بالمبررات المتعلقة بالأعمال والضوابط الواجب اتخاذها للمبالغ التي يسمح تخزينها في كل نوع من أنواع حسابات العملاء في تسهيلات القيم المخزنة. ويمكن تعريف سقوف مختلفة وفقا لأنواع حسابات العملاء بناء على خصائصهم. ويجب ان يتم ذكر جميع السقوف في القواعد التشغيلية. وقد يطلب المصرف المركزي من المرخص له تغيير تلك السقوف كل حالة على حدا، في حال رأى المصرف المركزي أن تغيير السقوف ضروريا، أو أن المبررات المقدمة أو الضوابط المتخذة من قبل المرخص له غير مناسبة.
يجب على المرخص له، توضيح اهم الخصائص، والمخاطر، والأحكام والشروط، والرسوم، والمصاريف والعمولات المتعلقة بمنظومته، وتسهيلاته، وخدماتها ومنتجاتها. ويجب توضيح التفاصيل بشكل فعّال للعملاء، ويجب ان يتم توفيرها للعملاء بشكل واضح، وكذلك التجار. كما ينبغي الحرص على الإفصاح، بما في ذلك الانذارات المناسبة، الذي يوفر المعلومات المتناسبة مع طبيعة، ودرجة عمق، والمخاطر المتعلقة بالمنظومات، والتسهيلات، والخدمات والمنتجات.
يجب ان يكون المرخص له هو المسؤول الوحيد عن فعالية تسهيلات القيم المخزنة، بحيث يتحمل وحده الخسارة الكاملة للقيم المخزنة في حساب العميل في حال عدم ارتكاب العميل لأي خطأ. وبشكل عام، يجب على عميل المرخص له الا يتحمل أي خسارة مباشرة نتيجة أي عمليات غير مصرح بها تم إنجازها على حسابه.
إطار مكافحة الاحتيال
يجب على المرخص له وضع إطار مكافحة الاحتيال، يتضمن الواجبات والالتزامات للمدير التنفيذي، ولجنة الامتثال، وآلية المتابعة واعداد تقارير الاحتيال، كما يجب توفير تدريب مناسب وموثق لجميع الموظفين حول مكافحة الاحتيال.
نصائح أمنية للعملاء
يجب على المرخص له من وقت إلى الآخر تقديم نصائح إلى العملاء عن التدابير الاحترازية الأمنية تكون سهلة الفهم، وواضحة وتتم مراجعتها بانتظام، وذلك من خلال قنوات اتصال فعّالة ومتعددة.
على المرخص له إدارة المخاطر المرتبطة بالاحتيال عبر البريد الالكتروني، والمواقع والتطبيقات الالكترونية المصممة لخداع العملاء، من أجل الكشف عن معلوماتهم الشخصية مثل بيانات المستخدم، كلمات المرور او كلمات المرور للمرة الواحدة.
خطة الخروج من الأعمال
اعتبارا لهدف تقليل التأثير المحتمل على العملاء وأنظمة الدفع على مستوى الدولة الذي قد يسببه فشل، انقطاع، او إيقاف خدمات المرخص له، يجب على المرخص له تجهيز خطط قابلة للتطبيق من أجل الخروج وبشكل منظم من الأعمال والعمليات في حالة عدم وجود أي حلول أخرى للاستمرار.
من بين أمور أخرى، يجب على خطة الخروج من الأعمال (أ) تحديد مجموعة من السيناريوهات البعيدة ولكن المعقولة التي قد تجعل من الضروري للمرخص له التفكير في الخروج،(ب) وضع مؤشرات للمخاطر لقياس مدى معقولية السيناريوهات المحددة، (ج) وضع خطوات عمل مفصلة وملموسة وممكنة تتخذ عند بدء خطة الخروج من الأعمال، (د) تقييم الوقت والتكلفة اللازمين لتنفيذ خطة الخروج بطريقة منظمة، (هـ) وضع إجراءات واضحة لضمان توفر الوقت والموارد المالية الكافية لتنفيذ خطة الخروج. يجب مراجعة الخطة على أساس سنوي للتأكد من ملاءمتها وقابليتها للتطبيق.
قابلية التشغيل البيني للأنظمة
يجب على المرخص له التأكد من أن نظم تسهيلات القيم المخزنة قابلة للتشغيل البيني مع أنظمة الدفع الرئيسية الأخرى في الدولة للسماح بترابط جميع خدمات الدفع الرئيسية. وهذا أمر مهم لبناء نظام دفع رقمي فعال من حيث التكلفة والكفاءة في الدولة.
يتوقع المصرف المركزي أن يتبنى المرخص لهم نهجًا قائمًا على المخاطر والامتناع عن تبني ممارسات من شأنها أن تؤدي إلى الإقصاء المالي، لا سيما فيما يتعلق بالحاجة إلى وصول الشركات والأفراد ذوي ن النية الحسنة إلى منتجات وخدمات تسهيلات القيم المخزنة.
يجب أن تكون عمليات تقييم المخاطر قادرة على التمييز بين مخاطر العملاء الفرديين داخل قطاع أو مجموعة معينة من خلال تطبيق مجموعة من العوامل، بما في ذلك مخاطر الدولة، ومخاطر الأعمال، ومخاطر المنتج / الخدمة، ومخاطر قناة التسليم / التوزيع. ومن غير المناسب للمرخص له اعتماد نهج ذات سعة واحدة لجميع ما سبق ذكره من العوامل.
كتاب روابط اجتياز لـ Article (13): Business Conduct and Customer Protection