قرر مجلس إدارة البنك المركزي بجلسته المنعقدة بتاریخ 13 ديسمبر 2022 أن يتعين على البنك إرسال كشوف حسابات العملاء كل ثلاثة شهور على الأكثر وذلك مع الالتزام أن في حالة كشوف الحسابات الورقية يتم ذلك من خلال كتاب موصي عليه مصحوب بعلم الوصول.
البنك المركزي المصري
وذلك استكمالاً لجهود البنك المركزي لحماية حقوق عملاء البنوك وعملاً على وضع الآلية المناسبة لإرسال كشوف حساباتهم – سواء ورقياً أو عبر القنوات الإلكترونية – بما يضمن حماية بياناتهم والحفاظ على سريتها، وفي ضوء التوجه نحو تعزيز مبدأ الاستدامة عن طريق العمل على تفادي الآثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ومن ضمنها تحفيز التواصل الإلكتروني والاستعاضة به عن استخدام الورق.
وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء
وأكد المركزي على ضورة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشف ومرورا بأنظمة البنك الداخلية وإرساله للعميل سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعييد والتأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، وكذا وضع شروط جزائية عليها في حال مخالفتها.وأن يكون البنك مسئولاً في كل الأحول عن التأخير في تسليم كشوف الحسابات وكذا الإخلال بمبادئ حماية سرية بيانات العملاء، وفي حال ارتداد الخطاب، يتم اخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.
وفي حالة كشوف الحسابات باستخدام الوسائل المستحدثة كشوف الحسابات الإلكترونية يُسمح للبنك استخدام أيا من الوسائل الالكترونية في إرسال كشوف الحسابات على سبيل المثال لا الحصر: الانترنت البنكي، تطبيقات المحمول الخاصة بالبنك البريد الإلكتروني)، ويتعين الحصول على موافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشغيرها.
مع وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابياً أو باستخدام إحدى الوسائل الأمنة التي تراعي التحقق من هوية العميل على سبيل المثال لا الحصر: الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك)، ويُشترط أن تكون صباغة الشروط والأحكام واضحة ومحددة، ويجب أن تتضمن الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقفا الخدمة أو إعادة تشغيلها، بالإضافة إلى آلية للتحقق من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله.
كما يتوجب إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم (Delivery Failure)، بالإضافاة إلى آلية التعامل مع شكاوى العملاء الخاصة بالخدمة.
ويلتزم العميل بغرامة التحذيرات والإخطارات التنبيهية (مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال الهندسة الاجتماعية Social Engineering، الخ) 1-2-3 إقامة أنظمة أمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونياً في أي وقت والالمام بما جاء بها من معاملات بشكل سهل ومبسط.
ويتعين على البنك الحفظ الأمن السجلات (Logs) التي تثبت ارسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تعدده سياسات البنك تطبيقاً للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن.
ضرورة مراعاة استخدام وسائل التغير المختلفة لدى إرسال كشوف الحسابات الإلكترونية
كما أكد البنك المركزي على ضرورة مراعاة استخدام وسائل التغير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الأرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشغير كشف الحساب قوية، ومتغيرة ويتم إرسالها للعميل من خلال قناة الكترونية مختلفة، مع مراعاة استخدام كلمة من معقدة (مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة)واستخدام التكولوجيا المناسبة لإنشاء كلمة السر واعتمد التقنيات المناسبة المحافظ على تأمينها اثناء التسليم للعميل إما باليد أو الكترونيا، والتأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنم واضح تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة (Multi Factor Authentication).
السياسات والاجراءات اللازمة لتأمين عدم حدوث أي اختراقات لبيانات العملاء
ووضع البنك السياسات والاجراءات اللازمة لتأمين عدم حدوث أي اختراقات لبيانات العملاء على أن يتم تضمينها باختبارات الاختراق السنوية التي يقوم بها البنك، بالإضافة إلى إمكانية قيام العميل بإيقاف العمل بإصدار كشوف الحسابات الالكترونية في أي وقت حال طلبه وذلك باستخدام نفس الوسائل المشار إليها سابقا.ويتعين على البنك في تلك الحالة إرسال كشوف الحسابات بصورة ورقية إلى العميل وفقا للدورية المشار إليها سابقا، ويفضل إصدار كشوف الحساباك الإلكترونية بدون مصاريف، وفي حالة تعثر ذلك، يُراعي أن تكون المصاريف المحصلة من أقل من نظيرتها الورقية، ويكون الرد بالموافقة أو الاعتراض على من جاء يكشف الحسة ثلاثين يوماً من تاريخ إبلاغه بالرصيد، باستخدام نفس الوسائل المتفق عليها بين الطرفين من خلال كتاب موصى عليه مصحوب بعلم الوصول أو من خلال الوسائل الالكترونية).
وفي حالة عدم رد العميل خلال هذه بما يفيد اعتراضه، يعتبر ذلك موافقة على صحة ما ورد بكشف الحساب ما لم يثبت العكس، وفي حالة اعتبار العملاء من ذوى الحسابات الراكدة، يتعين على البنك التوقف عن إرسال كشوف الحسابات لحين قيام العملاء بإعادة تنشيط أيا من حساباتهم وفقاً للضوابط الصادرة في هذا الشأن.
ويتعين على البنك توعية العملاء بدورية إرسال كشوف الحسابات الخاصة بالعملاء، وأهمية مراجعة المعاملات المدونة بهاء وكنا إجراءات الاعتراض عليها والمدد المحددة في ذات الشأن (خلال ثلاثين يوماً من تاريخ ابلاغ العميل بالرصيد)، ومسئولية العملاء بتحديث بياناتهم لدى البنك فور تغيرها (مثل: وسائل الاتصال والعنوان)، بالاضافة إلى كيفية إنشاء كلمات السر المتعلقة بكشوف الحسابات الالكترونية وآليات تغييرها والحفاظ على سرية بيانات العملاء.
ويعمل بهذه الضوابط اعتباراً من تاريخه، وعلى البنك توفيق أوضاعه بالنسبة للبند )1-2 )خالل 6 أشهر من تاريخ
العمل بها.