حدثت وحدة مكافحة غسل الأموال وتمويل الإرهاب، الاشتراطات الواجب أن تلتزم بها البنوك عند تحديث البيانات والمعلومات والمستندات الخاصة بالعملاء باستخدام توكيلات عنهم، كما حددت الوحدة اشتراطات تحديث البيانات والمعلومات الخاصة بالعملاء باستخدام الوسائل التكنولوجية وذلك لتصدى للمخاطر المرتبطة بتحديث بيانات العملاء في البنوك المصرية.
بالنسبة للاشتراطات الواجب أن تلتزم بها البنوك عند تحديث البيانات والمعلومات والمستندات الخاصة بالعملاء باستخدام توكيلات عنهم، تضمن أن تقتصر خدمة التحديث باستخدام التوكيلات على العملاء من الأشخاص الطبيعيين فقط، وألا يكون العميل ضمن العملاء ذوي الحسابات الراكدة.
كما يشترط أن يكون التوكيل سواء التوكيل المصرفي، أو الصادر عن مصلحة الشهر العقاري والتوثيق، أو المعتمد من وزارة الخارجية المصرية مستوفي الشروط اللازمة، ومنصوص فيه صراحة على صلاحية الوكيل في القيام بتحديث البيانات والمعلومات والمستندات التي حصل عليها البنك، علاوة على الحصول من الوكيل على إقرار بأن التوكيل ساري المفعول، وأن الموكل لا يزال على قيد الحياة، وذلك عند كل عملية تحديث.
وبينت وحدة مكافحة وغسيل الأموال شرط التحقق من صحة ما يقدمه الوكيل من بيانات ومعلومات ومستندات في إطار عملية التحديث، باستخدام مصادر موثوق فيها ومستقلة بما فيها الاطلاع على المستندات الأصلية.
وفى حالة وجود شك لدى البنك في صحة ما يفيد به الوكيل أو ما يقدمه من بيانات ومعلومات ومستندات أثناء تنفيذ الخدمة، أو في أي حالات أخرى يحددها البنك، يتعين عليه اتخاذ تدابير إضافية مثل التحقق من أن العميل لا يزال على قيد الحياة، ومن سريان التوكيل، وذلك عن طريق التواصل مع العميل دون طلب أي بيانات لها صفة السرية، وتوجيهه للقيام بنفسه بالاتصال الهاتفي على مركز الاتصال الخاص بالبنك على أن يكون هذا الاتصال مسجلا مع علم العميل بذلك، أو من خلال الدخول على قاعدة بيانات مصلحة الأحوال المدنية للتحقق من البيانات الشخصية وبيانات أحدث بطاقة، والتحقق من أن العميل لا يزال على قيد الحياة، أو الدخول على بوابة مصر الرقمية أو الاتصال بمصلحة الشهر العقاري والتوثيق للتحقق من سريان التوكيل.
وبالنسبة للاشتراطات الواجب الالتزام بها عند تحديث البيانات والمعلومات للعملاء سواء أشخاص طبيعيين أو أشخاص اعتبارية أو ترتيبات قانونية باستخدام الوسائل الإلكترونية، فقد تضمنت ألا يكون العميل ضمن العملاء ذوي الحسابات الراكدة، وأن يكون تحديث البيانات والمعلومات باستخدام الوسائل الإلكترونية وفقا لمستوى المخاطر المقبول والمعتمد.
وفى حالة وجود شك لدى البنك في صحة ما يفيد به العميل أثناء تنفيذ الخدمة، أو في أي حالات أخرى يحددها البنك، يتعين عليه اتخاذ تدابير إضافية، وينبغي على البنك تسجيل ما تم تحديثه من بيانات ومعلومات على قاعدة البيانات لديه، وإخطار العميل به دون الإفصاح عن تفاصيله، وفي حالة التحقق من عدم صحة إفادة العميل بشأن عملية التحديث يتعين على البنك عدم إتمام عملية التحديث مع إخطار العميل بذلك.
بالإضافة إلى الالتزام بمعايير الأمن السيبراني كحد أدنى ومنها التشفير الذى يتطلب استخدام تقنيات تشفير قوية متوافقة مع أحدث المعايير العالمية لحماية بيانات العملاء الحساسة أثناء النقل والتشغيل والتخزين، وكذا تنفيذ ضوابط وصول قوية لتقييد الوصول إلى بيانات العملاء للموظفين المصرح لهم فقط، مع وضع خطة الاستجابة للحوادث الأمنية المحتملة أو خروقات البيانات بشكل فعال.
