كشف البنك المركزي المصري، عن المستندات المطلوب تقديمها للحصول على الموافقة المبدئية لترخيص البنوك الرقمية، صـورة مـن مـشـروع الـنـظـام الأساسي تـشـتـمـل عـلى بـيـان بأسماء المساهمين وجنسياتهم وعـناوينهم وحصة كل منهم في رأس المال، وصور الـنظـم الأساسية للـمـؤسـسين مـن الأشخاص الاعتبارية.
وشدد البنك المركزي في كتاب دوري، على ضرورة تعهد من المؤسسة المالية بألا تقل حصة ملكيتها عن 30%، مع تقديم بيان يوضح هيكل الملكية – شاملاً الأطراف المرتبطة- بما يكفل التعرف على المستفيد النهائي والتأكد من مشروعية مصدر الأموال وبيان نسبة الأسهم التي ستطرح في اكتتاب عام.
كما تطلب تقديم بيان نسبة مساهمة كل مؤسس والأطراف المرتبطة به في مؤسسات مالية أخرى داخل وخارج مصر، وما يفيد عدم إدراج أي من المؤسسين، أو المساهمين الرئيسيين، أو المستفيدين النهائيين أو أعضاء مجلس الإدارة في القوائم المتعلقة بالعقوبات (المحلية والدولية).
ويطلب البنك المركزي، تقديم شهادة بعدم صدور أحكام إعسار أو إفلاس، أو أي جريمة ماسة بالشرف أو الأمانة ضد أي من المؤسسين، وبيان بالاسم المقترح للبنك الرقمي باللغتين العربية والأجنبية مرفقا به شهادة بعدم الالتباس والتي تصدر من وزارة التموين والتجارة الداخلية (السجل التجاري)، وتقديم مستندات أغراض البنك الرقمي ومدته وعنوان مركزه الرئيسي.
كما يجب تقديم دراسة الجدوى المالية والاقتصادية للبنك الرقمي لمدة لا تقل عن خمس سنوات تتضمن، الهدف من التأسيس، الخدمات التي سيؤديها، دراسة للسوق توضح القدرة على تعبئة المدخرات وتوظيفها وكذا الفئات والأعداد المستهدفة من العملاء، الموازنة التقديرية والأسس والتوقعات التي تم الاستناد إليها في إعدادها، خطة العمل وخطة التوسع في الأنشطة، الهيكل التنظيمي المقترح، خطة تنمية الموارد البشرية وسُبل تنمية المسارات الوظيفية، وسياسات البنك الرقمي شاملة السياسات الائتمانية والاستثمارية كحد أدنى، سياسات مكافحة الاحتيال ومكافحة غسل الأموال وتمويل الإرهاب.
وتتضمن المستندات، تقديم خطة إستراتيجية تكنولوجيا المعلومات والأمن السيبراني على أن تتضمن، الهيكل التنظيمي لتكنولوجيا المعلومات وخطة تعيينات الكوادر البشرية المؤهلة، آليـات حوكمـة تكنولوجيـا المعلومـات وسـبل تعزيزهـا مـن سياسـات وإجـراءات ونظـم الرقابـة وإدارة المخاطـر.
وشدد «المركزي» على ضرورة توافر الدعائم الأساسية للبنية التحتية المعلوماتية، وأهمها، مراكز تشغيل البيانات الرئيسية والبديلة، البنية التحتية لتكنولوجيا المعلومات، أنظمة تكنولوجيا المعلومات وتطبيقات الأعمال الرئيسية، التكنولوجيا اللازمة وضوابط الأمن السيبراني لتأمين البنية التحتية والأنظمة والتطبيقات وكافة المعلومات والبيانات في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية بما يضمن سرية وسلامة وإتاحة البيانات والتوافق مع الإطار العام للأمن السيبراني.
ويلتزم المتقدمين للحصول على رخصة بنك رقمي بخطة التعهيد، والتي تتضمن كحد أدنى قائمة بمقدمي خدمات التعهيد على أن تتضمن حالات التعهيد لأي من المساهمين أو الأطراف المرتبطة، واستخدامات تكنولوجيا الحوسبة السحابية على أن تشمل كحد أدنى، نوع الحوسبة السحابية المراد استخدامه مثال (SaaS – PaaS – IaaS)، والتطبيقات التي سيتم استضافتها على الحوسبة السحابية ونوعية البيانات المرتبطة بها ومواقع تخزينها ومعالجتها.
وتتضمن المستندات أيضًا توضيح آليات حوكمة عمليات التعهيد وإدارة المخاطر ونظم الرقابة عليها، الوسائل المتبعة لتأمين سرية وسلامة البيانات في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية، الإجراءات الوقائية التي تحول دون إخلال مقدم الخدمة بشروط والتزامات عدم انقطاع الخدمة من حجب أو إيقاف.
ويطلب البنك المركزي بيان بالمهام المسندة للموظفين المسئولين عن الأمن السيبراني، والضوابط الأمنية المتبعة للتحكم في الدخول المصرح على أنظمة البنك الرقمي من قبل جميع موظفيه، خطة لإدارة الأمن السيبراني مع تحديد مستوى المخاطر وأنواعها التي يستطيع البنك الرقمي تحملها من أجل تحقيق أهدافه الإستراتيجية، خطـة تنفيـذ الاختبـارات المطلوبـة للكشـف عـن الثغـرات والاختـراق بمـا يشـمل جميـع الأنظمـة والتطبيقـات، وخطـة مراقبـة ومتابعـة حـوادث الأمـن السـيبراني مـع توضيـح الآليـات والإجراءات التـي سـيتم اتباعهـا فـي هـذا الشـأن.
وتتضمن المستندات، خطـط وسياسـات الاسـتجابة لحـوادث الأمـن السـيبراني بمـا يشـمل إجـراءات اكتشـاف هـذه الحـوادث وطرق الاسـتجابة السـريعة والتعافي للحد مـن المخاطر الناتجـة عنهـا، خطة البرامج التدريبية لمديري الأنظمة ومسؤولي الأمن السيبراني، خطـة البرامـج التدريبيـة لجميـع موظفـي البنـك الرقمـي وخطـط زيـادة الوعـي والمعرفـة لـدى العملاء للحـد مـن مخاطـر الهجمـات السـيبرانية مثـل هجمـات الهندسـة الاجتماعيـة.
كما تشمل المستندات المطلوبة، بيان بالقنوات الرقمية المخطط إتاحتها للعملاء، والخدمات المصرفية المقدمة من خلالها والأنظمة المرتبطة بها وخطط تأمينها، وعلى الأخص تلك المقدمة عبر القنوات الآتية: الصراف الآلي التقليدي أو التفاعلي، الإنترنت، الهاتف المحمول أو الأجهزة اللوحية، مراكز الاتصال التفاعلية الصوتية أو الرقمية.
وتتضمن المستندات المطلوبة، بيان بأدوات الدفع والقبول الإلكتروني المخطط إتاحتها للعملاء، والأنظمة المرتبطة بها وخطط تأمينها كالآتي: بطاقـات وأدوات الدفـع الإلكترونيـة (البطاقـات المدفوعـة مقدمـا – بطاقـات الائتمـان – بطاقـات الخصـم المباشـر)، المحافظ الإلكترونية، القبـول الإلكترونـي للمعاملات مـن خلال نقـاط البيـع الإلكترونية أو بوابـة الدفع الإلكترونيـة أو رمـز الاسـتجابة السـريع، إجراءات التعرف على هوية العملاء والتحقق منها.
كما تتضمن ضرورة توفير خطط الرقابة الداخلية والمخاطر والإدارة ونظم العمل والحوكمة، وكذا خطة تطبيق قواعد التمويل المستدام والإستراتيجية والسياسة المزمع اتباعها في تصريف شئون البنك الرقمي، بما يشمل خطة استمرارية الأعمال اللازمة لضمان استمرارية تقديم الخدمات المختلفة،
وفي حالة البنك الرقمي المتخذ شكل شركة مساهمة مصرية التابع لبنك أو مؤسسة مالية، محلية أو أجنبية، يتعين تقديم بيان بما يأتي: الخدمات التي سيقدمها البنك أو المؤسسة المالية، بحسب الأحوال، نيابة عنه – إن وجدت، التطبيقـات والأنظمـة المتعلقـة بفحـص الأسـماء بالقوائـم السـلبية ومكافحـة غسـل الأمـوال وتمويـل الإرهـاب المحليـة والعالميـة (تطبيقـات التحويلات، واعـرف عميلـك، وتلـك الخاصـة بمراقبـة المعاملات عالية المخاطـر المتعلقـة بالعملاء (التي يسـتخدمها البنـك أو المؤسسـة الماليـة، بحسـب الأحـوال)، وأي مستندات أخرى يطلبها البنك المركزي.
وبالنسبة لترخيص البنك المتخذ شكل فرع بنك أجنبي رقمي، قال البنك المركزي إن المستندات المطلوبة تتمثل في ضرورة موافقة المركز الرئيسي للبنك الأجنبي على إنشاء فرع له في جمهورية مصر العربية، موافقة السلطة المختصة بالدولة التي يخضع لها المركز الرئيسي على فتح الفرع مع إقرارها بأن البنك مرخص له بالعمل، ويحتفظ بمركز مالي سليم، كما يلتزم بالمعايير والضوابط الرقابية التي تطبقها تلك السلطة.
كما يجب تقديم ما يفيد عدم إدراج أي من المؤسسين، أو المساهمين الرئيسيين، أو المستفيدين النهائيين أو أعضاء مجلس الإدارة في القوائم المتعلقة بالعقوبات المحلية والدولية، صورة من النظام الأساسي للمركز الرئيسي مصدقا عليها من السلطة المختصة الخاضع لها مصحوبة بترجمة باللغة العربية من أحد مكاتب الترجمة المعتمدة، وصورة من القوائم المالية للبنك عن آخر خمس سنوات مالية وتقارير مراقبي الحسابات عنها.
ويطلب البنك المركزي، تقديم بيان من المركز الرئيسي للبنك الأجنبي بالخدمات التي سوف يقدمها نيابة عن الفرع الرقمي بمصر، التطبيقـات والأنظمـة المتعلقـة بفحـص الأسـماء بالقوائـم السـلبية ومكافحـة غسـل الأمـوال وتمويـل الإرهـاب المحليـة والعالميـة (تطبيقـات التحويلات، واعـرف عميلـك، وتلـك الخاصـة بمراقبـة المعاملات عاليـة المخاطـر المتعلقـة بالعملاء)، ضمان غير مشروط من المركز الرئيسي للبنك الأجنبي لتغطية جميع الودائع لدى فرع البنك الأجنبي الرقمي وحقوق الدائنين وكافة التزاماته الأخرى، مع التزام المركز الرئيسي بالتعويض عن أي خسائر عن أي سنة مالية قد تؤدي إلى عدم التزام فرع البنك الأجنبي الرقمي بالحد الأدنى للمتطلبات الرقابية خاصة المتعلقة بمعيار كفاية رأس المال، وذلك خلال شهر على الأكثر من تاريخ اعتماد مراقبي حسابات فرع البنك الأجنبي الرقمي لهذه القوائم.
كما يلتزم المركز الرئيسي للبنك الأجنبي بتعهد بالتزام فرع البنك الأجنبي الرقمي بالقوانين المصرية واللوائح والقرارات السارية والتعليمات التي يصدرها البنك المركزي، تفويض صادر عن المركز الرئيسي للبنك الأجنبي باسم المدير المسئول عن فرع البنك الأجنبي الرقمي ونائبه مصدقا عليه من وزارة الخارجية المصرية، والحصول على موافقة محافظ البنك المركزي عليهما قبل التعيين.
وأصدر البنك المركزي المصري أمس الأربعاء، قواعد ترخيص وتسجيل البنوك الرقمية والرقابية والإشراف عليها، وأكد على أنه يسري في شأن البنك الرقمي أو فرع البنك الأجنبي الرقمي كافة القواعد والتعليمات الرقابية المنظمة الصادرة عن البنك المركزي للبنوك.