المستندات المطلوبة للحصول على ترخيص من البنك المركزي لشركات الدفع الجديدة

حدد البنك المركزي المصري عدداً من المستندات المطلوبة للحصول على ترخيص لشركات الدفع الجديدة، حيث أصدر البنك المركزي قواعد ترخيص وتسجيل مشغلي نظم الدفع ومقدمي خدمات الدفع، وفقاً لأحكام قانون البنك المركزي والجهاز المصرفي الصادر بالقانون رقم 194 لسنة 2020.

وفي السطور التالية ننشر المستندات المطلوبة للحصول على ترخيص لشركات الدفع الجديدة كما حددها البنك المركزي.

المستندات المطلوبة للحصول على ترخيص لشركات الدفع الجديدة:

قال البنك المركزي إنه يتعين على المؤسسات الراغبة في الحصول على ترخيص تشغيل نظام دفع أو تقديم خدمات دفع تقديم طلب إلى البنك المركزي وفقاً للنموذج المُعد لهذا الغرض، وذلك من خلال القنوات التي يتم تحديدها مرفقاً به المستندات الآتية:

– نموذج التشغيل متضمنًا كل خدمة دفع أو نظام دفع بشكل مُفضل.

– خطط توعية العاملين والعملاء بأمن المعلومات ومخاطر الأمن السيبراني.

– سياسة التعامل مع شكاوى العملاء.

– نسخة من الشروط والأحكام التي يتم الاتفاق عليها بين مقدم الطلب ومستخدمي خدمة الدفع.

– نسخة من قواعد تشغيل نظام الدفع التي تشمل القواعد ذات الصلة بنهائية التسوية ومعايير الاشتراك في نظام الدفع.

– سياسة وترتيبات حماية أموال العملاء لمقدمي خدمات الدفع في الحالات التي تستدعي ذلك.

– سياسات مراقبة ومتابعة الحوادث التشغيلية والأمنية والأمن السيبراني، بما يشمل إجراءات اكتشاف والإبلاغ عن هذه الحوادث وطرق الاستجابة السريعة والتعافي للحد من المخاطر الناتجة عنها.

– السياسات والضوابط المتبعة من قبل مقدم الطلب من أجل حفظ ومراقبة والتحكم في عملية الولوج أو الاطلاع على الأنظمة وبالأخص بيانات الدفع الحساسة.

– سياسات مكافحة الاحتيال ومكافحة غسل الأموال وتمويل الإرهاب.

– خطط استمرارية الأعمال، وإجراءات اختبار الخطط والمراجعة الدورية لها الضمان كفاءتها وفعاليتها.

– سياسة وخطة التعهيد على أن تتضمن كحد أدنى ما يأتي:

1- قائمة بمقدمي خدمات التعهيد على أن تتضمن حالات التعهيد لأي من المساهمين أو الأطراف المرتبطة.

2- العقود المبرمة مع مقدمي خدمات التعهيد متضمنة نطاق التغطية المتفق عليه.

3- استخدامات تكنولوجيا الحوسبة السحابية على أن تشمل كحد أدنى ما يأتي:

أ – نوع الحوسبة السحابية المراد استخدامه (مثال: laaS – PaaS – SaaS).

ب – التطبيقات التي سيتم استضافتها على الحوسبة السحابية ونوعية البيانات المرتبطة بها ومواقع تخزينها ومعالجتها.

4- آلبات حوكمة عمليات التعهيد وإدارة المخاطر وقياسها ونظم الرقابة عليها.

5- الوسائل المتبعة لتأمين سرية وسلامة البيانات في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية.

6- الإجراءات الوقائية التي تحول دون إخلال مقدم الخدمة بشروط والتزامات عدم انقطاع الخدمة من حجب أو إيقاف.

– ما يفيد سداد رسم الفحص بالنسبة للمؤسسات القائمة.

– خطة تنفيذ الاختبارات المطلوبة للكشف عن الثغرات والاختراق بما يشمل جميع الأنظمة والتطبيقات.

– خطة واستراتيجية أمن المعلومات والأمن السيبراني، على أن تتضمن كحد أدنى ما يأتي:

أ – آليات حوكمة أمن المعلومات وسبل تعزيزها من سياسات وإجراءات ونظم الرقابة وإدارة المخاطر.

ب – التكنولوجيا اللازمة وضوابط الأمن السيبراني لتأمين البنية التحتية والأنظمة والتطبيقات وكافة المعلومات والبيانات في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية بما يضمن سرية وسلامة وإتاحة البيانات والتوافق مع الإطار العام للأمن السيبراني.

– خريطة تدفق للبيانات والمعلومات ووصف للبنية التكنولوجية والمعلوماتية وأطر تأمينها.

– خطابات الضمان المقررة على المؤسسة التي تقدم خدمة إنشاء أوامر دفع أو خدمة معلومات حساب الدفع، ويُقدم فور صدور الترخيص.

– صورة حديثة من السجل التجاري والنظام الأساسي وبطاقة ضريبية سارية.

– ملخص استراتيجية مقدم الطلب والقيمة المضافة التي تقدمها المؤسسة، بالإضافة إلى خطة العمل، والتي تشمل الموازنة التقديرية لمدة لا تقل عن سنتين قادمتين، والتي تثبت أن مقدم الطلب قادراً على توظيف وتخصيص الموارد وتطبيق الإجراءات المناسبة لضمان التشغيل الفعال، وفي حالة المؤسسات القائمة يجب أن تشمل أيضا القوائم المالية المعتمدة من مراقب الحسابات لمدة ثلاثة سنوات سابقة بحد أقصى.

– بيان توضيحي بالفروع والوكلاء، متضمناً سياسات الوكالة موضحا به آليات قياس وإدارة المخاطر المتعلقة بهم والعقود المبرمة معهم، ووصف مشاركة مقدم الطلب في أي نظام دفع محلي أو عابر للحدود.

– الهيكل التنظيمي القفصل – موضحاً به الأقسام أو الإدارات ومهامها ومسؤولياتها – متضمناً أسماء المسئولين الرئيسيين والمهام والمسئوليات المنوطة بهم.

– خطة البرامج التدريبية لجميع الموظفين للحد من مخاطر الهجمات السيبرانية وخطط البرامج التدريبية لمديري الأنظمة ومسؤولي الأمن السيبراني.

– ما يثبت استيفاء مقدم الطلب لمتطلبات الحد الأدنى لرأس المال المصدر والمدفوع.

– سياسات ونظم الرقابة الداخلية وإدارة المخاطر ونظم العمل والحوكمة.

– نماذج الجدارة والصلاحية الفنية للمسئولين الرئيسيين متضمنة السير الذاتية.

– شهادة بعدم صدور أحكام إعسار أو إفلاس أو أي جريمة ماسة بالشرف من وزارة العدل ضد أي من المساهمين الرئيسيين أو المرشحين لعضوية مجلس الإدارة والمسئولين الرئيسيين ممن يحملون الجنسية المصرية.

– بيان بأسماء مراقبي الحسابات لمقدم الطلب.

– الضمان المالي.

– بيان بهيكل الملكية موضحاً به المساهمين والأطراف المرتبطة بهم ونسب استحواذ كل منهم وحقوق التصويت بما يكفل التعرف على المستفيد النهائي.

– تعهد مشغلي نظم الدفع بالالتزام بمبادئ البنية التحتية للأسواق المالية (Principles for Financial Market Infrastructures – PFMI) الصادرة عن بنك التسويات الدولية وذلك وفقاً لحجم أعماله وتعقد أنشطته.

– أي مستندات أو بيانات أخرى يرى البنك المركزي ضرورة تقديمها.