لائحة خدمات الدفع الإلكتروني الصادرة عن مجلس المدفوعات الوطني مارس 2020 م
- نوع التشريع: اللوائح
- تاريخ: 1 مارس 2020
- رقم التشريع: 1
- جهة الإصدار: وزارة المالية
- الحالة: ساري
- القطاع: المالية
- ذات الصلة: المصارف
لائحة خدمات الدفع الإلكتروني الصادرة عن مجلس المدفوعات الوطني مارس 2020 م
المحتويات
الفصل الأول تعريفات
مادة 1
يكون للكلمات والمصطلحات الآتية المعنى المبين قرين كل منها مالم تدل القرينة على غير ذلك.
- الجهة المختصة: مصرف ليبيا المركزي.
- أدوات الدفع: أداة تمكن المستخدم من الحصول على الأموال والسلع والخدمات أو القيام بعمليات الدفع وتحويل الأموال.
- خدمات الدفع الإلكتروني: الخدمات المتعلقة بإدارة النقود الإلكترونية وكذلك الخدمات المتعلقة بإصدار وإدارة أي من أدوات الدفع المدفوعة مسبقة أو أي أعمال أخرى تتضمن الحصول على الأموال والسلع والخدمات تقرر الجهة المختصة إخضاعها لأحكام هذه التعليمات وذلك بموجب أوامر خاصة يصدرها لهذه الغاية
- مقدم خدمة الدفع الإلكتروني: الجهة المرخص لها من قبل الجهة المختصة لتقديم خدمات الدفع الإلكتروني.
- النقود الإلكترونية: قيمة نقدية مستحقة على الطرف الذي قام بإصدارها وتكون مخزنة إلكترونية أو مغناطيسية أو أي وسيلة أخرى وتصدر مقابل استلام نقد حقيقي مقابلها يتم إيداعه في حسابات التسوية في المصارف التجارية ، بغية تنفيذ عمليات الدفع الإلكتروني وتكون وسيلة دفع مقبولة في ليبيا.
- أموال المستخدمين: هي الأموال التي يتم استلامها من قبل مقدمي خدمات الدفع الإلكتروني مقابل إصدار نقود إلكترونية للمستخدمين أو أعمال أخرى تتضمن الحصول على أموال المستخدمين تقرر الجهة المختصة إخضاعها لأحكام هذه التعليمات.
- الحسابات التجميعية الفرعية: حسابات يقوم مقدمي الخدمات الإلكترونية بفتحها لدى المصارف التجارية لإيداع فيها الأموال الخاصة بالمستخدمين مسبقة لغايات تمكنه من تقديم الخدمات الإلكترونية المنصوص عليها بإذن المزاولة
- الحساب التجمیعی الرئيسي: هو حساب تجمیعی رئیسی يتم فتحه لدى أحد المصارف التجارية أو لدى الجهة المختصة لغرض التسوية.
الفصل الثاني نطاق العمل
مادة 2
تطبق أحكام هذه اللائحة على الجهات الآتية شركات الخدمات الإلكترونية العاملة في ليبيا والممنوح لها إذن مزاولة من الجهة المختصة لمزاولة نشاط تقديم خدمات الدفع الإلكترونية شركات الخدمات الإلكترونية العاملة في ليبيا والممنوح لها إذن مزاولة من الجهة المختصة لتشغيل أنظمة الدفع الإلكترونية شركات المقدمة لخدمة الدفع الإلكتروني عبر الهاتف المحمول والممنوح لها إذن مزاولة من الجهة المختصة.المصارف التجارية العاملة في ليبيا وبما لا يتعارض مع قانون المصارف والأنظمة والتعليمات الصادرة بمقتضاها
الفصل الثالث أهداف اللائحة
مادة 3
تهدف هذه اللائحة إلى تحقيق الأغراض الآتية:
- إنشاء وتوفير نظام دفع إلكتروني بشكل آمن وفعال وذو كفاءة عالية.
- إرساء صلاحيات الجهة المختصة الإشرافية والرقابية على نظم الدفع الإلكتروني والعمل على تطويرها.
- تحقيق سلامة بنية نظم الدفع الإلكتروني للحد من أي مخاطر محتملة عليها بما يؤدي إلى المحافظة على الاستقرار المالي.
مادة 4
للجهة المختصة جميع الصلاحيات اللازمة لتحقيق أهداف هذه اللائحة، وله على الأخص ما يلي:
- وضع القواعد والشروط والإجراءات اللازمة لمنح التراخيص الخاصة بخدمات الدفع الإلكتروني.
- تحديد الأسس العامة التي يلتزم بها المرخص له والمشغل.
- تحديد المعايير والضوابط وأي تدابير أخرى تتعلق بخدمات الدفع الإلكتروني والأنشطة المرتبطة بها.
- الإشراف والرقابة على أنظمة الدفع الإلكتروني، ووضع القواعد المنظمة لها.
- العمل على نشر وتطوير أنظمة الدفع الإلكتروني على نحو يواكب أحدث الوسائل والممارسات المتبعة دولية وضمان تشغيلها في ظل المنافسة الحرة
- ضمان الالتزام بأحكام الاتفاقيات الدولية النافذة والقرارات الصادرة عن المنظمات الإقليمية والدولية ذات الصلة بنظم الدفع الإلكترونية
الفصل الرابع إجراءات التسجيل لغرض الحصول على إذن مزاولة لتقديم الخدمة
مادة 5
على الشركة التي ترغب بتقديم طلب الحصول على إذن مزاولة لتقديم خدمات الدفع الإلكتروني، موافاة الجهة المختصة
بالأتي:
- طلب يقدم للجهة المختصة للحصول على الموافقة لتقديم خدمات الدفع الإلكتروني.
- تحديد المصرف التجاري الذي تم التعاقد معه لإجراء التسوية، وتزويد الجهة المختصة بمسودة التعاقد ان المزمع إنشائها مع هذا المصرف.
- يجب أن يتضمن الطلب كافة الوثائق اللازمة لتعزيز طلب التسجيل ومنها:
- عقد تأسيس الشركة ونظامها الأساسي ومقر عملها.
- التراخيص الخاصة بمقدم الخدمة الصادرة عن وزارة الاقتصاد.
- الهيكل التنظيمي للشركة.
- رأسمال الشركة المصرح به.
- وصف مفصل للنشاط المراد ممارستة والتكنولوجيا التي سيتم إستخدامها.
- خطة عمل الشركة لخمس سنوات قادمة
- نسخة من مشروع اتفاقية مستوى تقديم الخدمة (SLA) المزمع إبرامها بين مزود الخدمة والوكلاء والمصارف التجارية.
- تقديم عرض فني واضح وشامل متضمنا مكونات وبنية النظام المزمع استخدامه لتقديم الخدمة مع
- تحديد آلية التخاطب مع مكونات نظام المدفوعات الوطني.العرض الفني يجب أن يحتوي على الأقل وصف واضح للمكونات التالية:
- 8.1 مركز البيانات ومحتوياته.
- 8.2مراكز تقديم الخدمة ومواقعها.
- 8.3 مركز دعم خدمات العملاء (CUSTOMER SERVICE CENTER).8.4 آليات الرقابة الداخلية بما في ذلك الإجراءات الإدارية والمحاسبية.
- 8.5سياسة إدارة المخاطر وخطة استمرارية العمل.
- 8.6 سياسة أمن وحماية البيانات وخاصة بيانات العملاء الشخصية والمالية
- 8.7سياسة التسعيرة والعمولات التي سيتم التعامل بها.
- 8.8 سياسة خدمات مابعد البيع Dispute, Claims, Refund, charge) الفرق الفنية المتخصصة وفرق الدعم.
- 8.10 مقترح آليات التسوية المحاسبية.
مادة 6
بعد إستكمال كافة الإجراءات المبينة ضمن البنود السابقة والحصول على موافقة الجهة المختصة المبدئية فإنه يحق للجهة المختصة إتخاذ الإجراءات التالية أو بعضها:
- الطلب من مقدم الخدمة القيام بتقديم الخدمة بصورة تجريبية لفترة ستة أشهر لضمان جاهزية النظام المستخدم
- تعيين طرف ثالث للقيام بعملية التحقق من أن مقدم طلب التسجيل سيكون قادرة على تقديم الخدمة بناء على الممارسة التجريبية وعلى نفقة مقدم الطلب
- لا يكون للجهة المختصة مسؤولية عن تحمل أي تكاليف يتكبدها مقدم طلب التسجيل.
الفصل الخامس إذن المزاولة
مادة 7
- لايجوز مزاولة نشاط يتعلق بتقديم خدمات الدفع الإلكتروني بدون الحصول على إذن مزاولة من الجهة المختصة بذلك وفق أحكام هذه اللائحة.
- لا يقبل أي طلب لمنح إذن المزاولة إلا إذا كان مستوفية لجميع المتطلبات والشروط المنصوص عليها في هذه اللائحة، وعلى الأخص ما يثبت القدرة الفنية والمالية لطالب التسجيل، والتقنية المستخدمة، ومقاییس جودة وكفاءة الخدمة، وما يفيد وضع القواعد اللازمة لتشغيل النظام وإدارته في حالة إذا كان الطلب متعلقة بتشغيل النظام، وتحدد اللائحة ما يجب أن تشمله هذه القواعد من أحكام.
- لايجوز لمن تم منحة إذن مزاولة أن يتنازل عن إذن المزاولة الصادر له طبقا لأحكام هذه اللائحة الى الغير، أو يتنازل كليا أو جزئيا عن الحقوق والالتزامات الناشئة عنه دون موافقة كتابية من الجهة المختصة.
- يحظر على الممنوح له إذن مزاولة النشاط أن يمارس نشاطه خارج ليبيا، بدون الحصول على موافقة كتابية من الجهة المختصة.
- يجب على من تم منح إذن مزاولة له إخطار الجهة المختصة كتابية بأي تعديل يطرأ على عقد التأسيس والنظام الأساسي أو أي تغيير في الشكل القانوني له صلة وثيقة بالمعلومات والبيانات الواردة في طلب إذن المزاولة الذي تم تقديمه، ويكون للجهة المختصة اتخاذ ما يراه مناسبا في هذه الحالة، بما في ذلك إلغاء إذن المزاولة.
مادة 8
إلغاء إذن المزاولة.للجهة المختصة أن تصدر قرارا بإلغاء أذونات المزاولة التي تم منحها وإيقاف مقدمي خدمات الدفع
الإلكتروني عن ممارسة نشاطها في أي من الحالات التالية:
- إذا منحت الموافقة بناء على معلومات غير صحيحة وردت في طلب الحصول على الموافقة أو الوثائق المرفقة به
- إذا لم يباشر مقدم الخدمة النشاط الذي منح من أجله إذن المزاولة خلال مدة أقصاها (6) ستة أشهر من تاريخ حصوله على إذن المزاولة دون إذن أو عذر مقبول، أو توقف في غير حالات القوة القاهرة عن العمل بدون إذن كتابي من الجهة المختصة.
- إذا خالف تعليمات وتوجيهات الجهة المختصة، أو الأحكام المنصوص عليها في هذه اللائحة والقوانين ذات العلاقة بما في ذلك مخالفة تعليمات غسيل الأموال وتمويل الإرهاب الصادرة بهذا الخصوص.
- إذا تبين أن تشغيل النظام يشكل تهديدا أو خطرا على إستقرار نظم المدفوعات أو النظام المالي، أو أنه يتعارض مع المصلحة العامة، مع إخطار مقدم الخدمة، بمدة لا تقل عن شهر بموجب اخطار بعلم الأصول.
- إذا تنازل مقدم الخدمة إلى الغير عن إذن المزاولة الصادرة له أو عن الحقوق والالتزامات الناشئة عنه.
- إذا تبين من واقع تقارير التفتيش أن مقدم الخدمة قد تعمد إعاقة مفتشي الجهة المختصة عن القيام بمهامها المنصوص عليها في هذه اللائحة
- إذا زاول نشاط خارج الانشطة المسموح بها بموجب إذن المزاولة، أو زاول نشاطه خارج ليبيا دون إذن من الجهة المختصة.ينقضى إذن المزاولة في إحدى الحالات الآتية:
- إنقضاء المدة المحددة له دون تجديده خلال الأجل الذي تحدده اللائحة
- رفض الجهة المختصة تجديد إذن المزاولة على أن يكون قرارها مسببا
- صدور حكم واجب النفاذ بإشهار إفلاس مقدم الخدمة، أو تصفيته أو حله أو إنقضاء مدته.
- ثبوت حصول مقدم الخدمة على إذن مزاولة عن طريق الغش أو التدليس أو التزوير أو تقديم بيانات أو معلومات غير صحيحة
- إذا طلب مقدم الخدمة إنهاء التراخيص شريطة موافقة الجهة المختصة بعد أن يتحقق من الوفاء بجميع التزاماته المنصوص عليها في هذه اللائحة.
الفصل السادس التزامات مقدمي خدمات الدفع الإلكتروني
مادة 9
- يترتب على مقدم خدمات الدفع الإلكتروني، بالأصالة عن نفسه وبالنيابة عن الشركات التابعة له والجهات المرتبطة به، الإلتزام الكامل وتحمل المسئولية الناشئة بموجب هذه اللائحة والتعليمات والتوجيهات الصادرة من الجهة مانحة إذن المزاولة والمتمثلة الجهة المختصة.
- أن يكون ممتثلا وملتزمة بجميع القوانين ذات الصلة والتعليمات والتوجيهات بما في ذلك أي متطلبات أو مواصفات فنية واردة فيها بالإضافة إلى الإلتزام الكامل بكل ما يصدر من الجهة المختصة فيما يخص بنود هذه اللائحة
- على مقدم الخدمة الالتزام بقواعد الإشتراك للأنظمة ذات العلاقة كأنظمة الدفع بالتجزئة وأنظمة التقاص والتسوية.
- أن يكون حاصلا على إذن المزاولة ساری ونافذ بالعمل كمقدم خدمات إلكترونية أو مشغل أنظمة الدفع الإلكتروني مع الالتزام بضرورة تبليغ الجهة المختصة بأي تغييرات تطرأ على عمله بما في ذلك أماكن عمله وأنظمته أو أوضاعه المالية أو غيرها من الإعتبارات الأخرى التي تؤثر على إذن المزاولة
- يجب أن تكون جميع خدمات الدفع الإلكتروني مسبوقة الدفع وبالعملة المحلية المتمثلة في الدينار الليبي وأن تتم جميع عمليات المعالجة والدفع داخل ليبيا.
- يكون مسئولا عن تعيين و إدارة الموظفين وكل من له علاقة لتشغيل أنظمتة وإدارة عمليات الدفع الخاصة به.
- على مقدم الخدمة تنظيم علاقاته مع الأطراف ذات العلاقة بالعقود والاتفاقيات (زبائن، مصارف تجارية، مشغلين للخدمة وغيرهم).
- على مقدمي الخدمات الإلكترونية التقيد والإلتزام بكافة متطلبات معرفة العميل (KYC) 9.ضرورة إمتلاك أنظمة فعالة لمكافحة غسيل الأموال ومنع الاحتيال لتلافي أي عمليات مشبوهة مع مراعاة القوانين المنظمة لمكافحة غسيل الأموال وتمويل الإرهاب والتعليمات المحلية و الدولية الصادرة بموجبه
- الإلتزام الكامل بالمنافسة العادلة بما يضمن حصول العملاء على أفضل الخدمات الإلكترونية ويمنع منعا باتا إتباع أي
- أساليب أو ممارسات غير تنافسية في نشر خدماته.
- يلتزم مقدم الخدمات الإلكترونية بأن أي نظام دفع إلكتروني يقومون بتشغيله أو يستعينون بمصادر خارجية لتشغيله
يكون قادرة على العمل بطريقة تمكنه من المساهمة في أداء فقال ومستقر في النظام المالي وذلك تماشيا مع أفضل
الممارسات والمعايير الدولية
- الإلتزام بتقديم كافة المعلومات والتقارير والإحصائيات وبشكل دوري أو حسب الطلب الى الجهة المختصة وفقا للصيغة التي ترتئيها كما يحق للجهة المختصة النفاذ إلى نظام مقدم خدمات الدفع الإلكتروني كلما اقتضت الحاجة لذلك.
- الحفاظ على جميع السجلات المالية المتعلقة بالنشاط الذي يقدمه جميع العمليات التي قام بها بشكل مكتوب أو بصيغة إلكترونية مناسبة، ويمكن للجهة المختصة الإبقاء على جميع السجلات والبيانات والوثائق والمراسلات والصور ورسائل البريد الإلكتروني والإشعارات وغيرها من الوثائق المتعلقة بالأنشطة المالية التفصيلية بأي صيغة أو وسيلة تكنولوجية تراها الجهة المختصة مناسبة لذلك بدلا من الأصل وللمدة المقررة والى الحد الذي يكفي للقيام بأنظمة إستعادة البيانات والإجراءات للعمل بها من جديد.
- تحل جميع النزاعات بين مقدمي خدمات الدفع الإلكتروني بناء لآلية حل النزاعات المعتمدة من قبلهم أما بصورة ودية أو عن طريق اللجوء إلى القنوات القانونية
الفصل السابع الشروط والأحكام الخاصة بالدفع الإلكتروني عن طريق البطاقات بالدينار الليبي
مادة 10
- توفر البنية التحتية (مملوكة أو إسناد خارجی Data Center) الخاصة بتشغيل مركز معالجة المعاملات الالكترونية داخل ليبيا معتمد وفق المعايير الدولية
- (PCI DSS).يجب على الشركة ربط مراكز بياناتها إلكترونيا مع نظم التسوية حسب توجيهات الجهة المختصة
- يجب أن تصدر البطاقات المحلية بأسماء المصارف التجارية وأن تحمل شعارها.
- تتم كافة العمليات على البطاقات المحلية ووسائل الدفع الأخرى بالدينار الليبي.
- ملكية البيانات المتعلقة بالبطاقات والعمليات الإلكترونية تعود للمصارف التجارية ومسؤولية تأمين حمايتها وسريتها تقع على عاتق الشركة.
- التزام الشركة بتطبيق وتنفيذ كافة القوانين والضوابط والتشريعات المنظمة للمعاملات الالكترونية بشكل عام الصادرة عن الجهة المختصة بالدولة الليبية
- تلتزم الشركة والمصرف التجاري بمناشير اسعار الخاصة بالمعاملات الالكترونية للجهة المختصة.
- تتحمل الشركة عملية تسويق منتجاتها الإلكترونية للمصارف التجارية ويبقى قرار الإختيار بالموافقة أو الرفض من صلاحيات المصارف التجارية.
- تلتزم الشركة بتوفير بيئة التشغيل لإتمام عمليات الحركات المالية للمعاملات الإلكترونية.
- يشترط توفير تطبيقات تشغيل تفاعلية (عبر الإنترنت عبر الهواتف الذكية) للمعاملات الإلكترونية تقدم خدمات مثل الإطلاع على حركات الدفع الإلكترونية أو إستلام رسائل نصية في حالة حدوث تغيير في الرصيد , على أن تخضع هذه التطبيقات للمعايير العالمية في أمن وسلامة المعلومات ومستوى الأداء.
- يجب أن تخضع التطبيقات المستخدمة لإجراء عمليات الدفع الإلكتروني للمعيارPADSS.البطاقات الإلكترونية يجب أن تخضع لشروط ومواصفات ومعايير الأمن والسلامة المحلية والدولية الخاصة بطباعة وترميز البطاقات الإلكترونية مثل (PCIStandards).
الفصل الثامن الشروط والأحكام الخاصة بالدفع الإلكتروني عن طريق الهاتف المحمول (المحفظة الإلكترونية)
مادة 11
على جميع مقدمي خدمات الدفع الإلكتروني عبر الهاتف المحمول والمتحصلين على إذن مزاولة من الجهة المختصة الالتزام بالضوابط والتعليمات الخاصة بالدفع الإلكتروني عبر الهاتف المحمول والصادر عن الجهة المختصة.
مادة 12
على مقدمي خدمات الدفع الإلكتروني عن طريق الهاتف المحمول (المحفظة الإلكترونية) الفصل بين أمواله وأموال عملائهم، وذلك بفتح حسابات مصرفية (تجميعية) لدى المصارف التجارية بما يتناسب مع خدمات الدفع التي يقدمها وذلك على النحو التالي:
- حسابات منفصلة تحت مسمى حساب الدفع الإلكتروني مع الإشارة لنوع الخدمة شريطة الحصول على موافقة الجهة المختصة المسبقة.بحيث تكون هذه الحسابات خاصة فقط لتلقي الإيداعات من العملاء، وتحويلها إلى الحساب التجميعي الرئيسي (حساب التسوية)، وتكون مفصولة وبشكل كامل عن أموال التشغيل الخاصة بمقدمي خدمات الدفع الإلكتروني ولا يجوز إجراء أي عمليات مصرفية أخرى على هذه الحسابات إلا بموافقة الجهة المختصة ويحظر على مقدمي الخدمات الإلكترونية قيد العمولات أو رسوم الخدمة التي تتقاضاها من عملائها في هذا الحسابات.
- يلتزم مقدمو خدمات الدفع الإلكتروني بفتح حساب تجمیعی رئیسی واحد فقط لدى أحد المصارف التجارية أو لدى الجهة المختصة تحت اسم حساب التسوية مع الاشارة لنوع الخدمة بحيث يتم تحويل جميع المبالغ المالية المحصلة من العملاء من خلال الحسابات التجميعية الفرعية الموجودة بالمصارف التجارية إلى هذا الحساب التجميعي الرئيسي (حساب التسوية).
- لا يجوز إستخدام الحسابات التجميعية الخاصة بخدمات الدفع الإلكتروني وبأي شكل من الإشكال سواء المصلحة مقدمي خدمات الدفع الإلكتروني أو للغير في تعاملات إئتمانية أو أي التزامات أخرى خاصة بمقدمي الخدمات الإلكترونية أو للغير.كما يجب عدم إستخدام هذه الحسابات كوديعة ثابتة أو لغايات الإقراض أو الاقتراض منه أو الحصول على تسهيلات إئتمانية بضمانة هذه الحسابات أو إجراء أي تحويلات من الحسابات التجميعية لحسابات مقدمي خدمات الدفع الإلكتروني في غير الحالات المسموح بها بموجب هذه التعليمات وبشكل عام لايجوز إجراء أي تصرف على هذه الحسابات خلافا للغاية المحددة لإستخدام هذه الأموال.
مادة 13
على المصارف التجارية المتعاقد معها مقدم الخدمة القيام بالآتي:
- التأكد من وجود موافقة خطية مسبقة من الجهة المختصة يسمح بموجبها لمقدم خدمات الدفع الإلكتروني فتح الحسابات التجميعية مع ضرورة بيان الغاية من فتح هذه الحسابات.
- لتسهيل عملية شحن المحافظ الإلكترونية للعملاء، يسمح لمقدمي خدمات الدفع الإلكتروني بفتح الحسابات التجميعية الفرعية لدى أكثر من مصرف تجاري تحت مسمى حساب الدفع الإلكتروني بحسب نوع الخدمة بحيث تكون خاضعة للشروط الواردة بالمادة (9) من هذه اللائحة
- وضع تعليمات مستديمة على الحسابات التجميعية لتحويل جميع المبالغ المحصلة من العملاء إلى الحساب التجميعي الرئيسي بشكل دوري بحيث لاتتعدى نهاية أسبوع عمل.
- إعفاء مقدمي الخدمات الإلكترونية من دفع أي مصاريف أو اقتطاع أي عمولات مقابل إدارة الحسابات التجميعية على أن يتم الاتفاق على ترتيبات معينة لتقاسم الأرباح فيما بينهما وفق اتفاقيات واضحة وأن يتم تحويل قيمة هذه الأرباح من الحسابات الخاصة بمقدمي الخدمات الإلكترونية
- تلتزم المصارف التجارية بتجميد الحسابات التجميعية في حال إفلاس مقدم خدمات الدفع الإلكتروني أو تصفيته أو إلغاء تراخيصه أو منعه من قبل الجهة المختصة من مزاولة نشاط أو أكثر من أنشطته المتعلقة بتقديم خدمات الدفع الإلكتروني بعد أخذ موافقة الجهة المختصة المسبقة، ولا يجوز بأي حال من الأحوال إيقاع أي حجوزات قضائية أو إدارية على هذه الحسابات، ولا تدخل هذه الأموال ضمن موجودات مقدمي خدمات الدفع الإلكتروني في حال التصفية أو الإفلاس، وتحدد الجهة المختصة في تلك الحالات آلية التعامل أو التصرف في هذه الأموال حسب الأصول المتعارف عليها وبما لا يتعارض مع التشريعات النافذة بالخصوص.
مادة 14
- على مقدمي خدمات الدفع الإلكتروني عبر الهاتف المحمول والمصارف التجارية تنظيم العلاقة فيما بينهما بموجب إتفاقيات فتح الحسابات التجميعية على أن تتضمن كحد أدنى مایلی
- التزامات ومسؤوليات كلا الطرفين
- بيان أن الأموال المودعة في الحسابات التجميعية تعود الى زبائن مقدم خدمات الدفع الإلكترونية
- توضيح آلية وكيفية إدارة الحسابات التجميعية بما يتوافق مع الشروط والأحكام الواردة بهذه التعليمات وأية تعاميم وأوامر تصدرها الجهة المختصة بالخصوص.
- على مقدمي خدمات الدفع الإلكتروني والمصارف التجارية الالتزام بتنفيذ الإجراءات التالية والمتعلقة بالحسابات
التجميعية وذلك على النحو التالي:
- إجراء المراجعة بشكل دوري للحسابات التجميعية.
- الفصل بين حساباتها والحسابات التجميعية عند إظهار أرصدة المصارف في البيانات المالية الخاصة به والإيضاحات المتممة لذلك ووفق المعايير المحاسبية المعتمدة.
- مطابقة إجمالي حركات العملاء الدائنة والمدينة في دفاتر مقدمي الخدمات الإلكترونية مع إجمالي رصيد الحساب التجميعيي الرئيسي، ويجب أن يلتزم مقدمو الخدمات الإلكترونية بموافاة الجهة المختصة بتقرير دوري حسب الضوابط التي تحددها الجهة المختصة، منظم حسب الأصول المحاسبية يوضح نتيجة المطابقة مرفق به کشف حساب مصرفي للحساب التجمیعی.
- تلتزم المصارف التجارية بتوفير كشف حساب إلكتروني لجميع الحسابات التجميعية لديها وإحالتها بشكل دوري إلى مقدمي خدمات الدفع الإلكتروني عبر الهاتف المحمول.
مادة 15
- يجب أن يكون إجمالي الأرصدة بالحسابات التجميعية لدى المصارف التجارية وإجمالى الرصيد بالحساب التجميع الرئيسي (حساب التسوية) مساوى لإجمالي النقود الإلكترونية المصدرة في نظام الدفع الإلكتروني عبر الهاتف المحمول الخاص بمقدم الخدمة
- لايجوز لمقدم خدمات الدفع الإلكتروني إصدار النقود الإلكترونية للعملاء في أي حال من الأحوال إلا عند الاستلام من العميل مايساويها بالدينار الليبي عن طريق القنوات المتاحة لتغذية حسابه الإلكتروني (إما نقدا أو عن طريق حوالات مصرفية أو صكوك مصدقة بعد إتمام فترة المقاصة).
- لايجوز لمقدمي خدمات الدفع الإلكتروني عكس القيم المحصلة من العملاء وتحويلها الى نقود إلكترونية قابلة للتداول على الأنظمة الإلكترونية الخاصة بهم إلا بعد التأكد من رصد هذه القيم بشكل نهائي في الحسابات التجميعية وأصبحت قابلة للتداول وفق الإجراءات المصرفية
الفصل التاسع حماية البيانات الشخصية لعملاء خدمات الدفع الإلكتروني
مادة 16
على مقدمي خدمات الدفع الإلكتروني وضع سياسات وإجراءات و آليات معتمدة لحماية البيانات الشخصية للعملاء بحيث تشمل كحد أدنى على مايلي:
- حماية البيانات الشخصية وصلاحيات الوصول إليها واستخدامها بحيث تشمل إعلام العميل بإن بياناته الشخصية سيتم جمعها وتخزينها والاحتفاظ بها لغايات تتعلق بعمل مقدم الخدمة وأن الإفصاح عنها لن يكون إلا في حالات إستثنائية و بموافقته المسبقة وبما لا يتعارض مع التشريعات النافذة وأحكام هذه اللائحة
- إجراءات حماية البيانات الشخصية الإلكترونية والمادية والاحتياطات اللازمة لحفظها وحمايتها من الضياع أو التلف أو التعديل أو الإفشاء أو السرقة أو العبث أو الوصول إليها أو إستخدامها بشكل غير مشروع.
- إجراءات التقييم والمراقبة للسياسات والإجراءات المتبعة لحماية البيانات الشخصية ومدى الالتزام بها لتحقيق الأهداف.
- إجراءات إعلام العملاء فور حدوث أي اختراق لبياناتهم الشخصية أو حدوث أي خطر يهدد البيانات الشخصية الخاصة بالعميل بأي وجه فور علم مقدم الخدمة بذلك.
- مراجعة إجراءات حماية الخصوصية قبل إدراج عمليات معالجة جديدة.
- آليات تحديد المعالجين المسؤولين عن حماية البيانات الشخصية
مادة 17
- على مقدمي خدمة الدفع الإلكتروني مراعاة السرية التامة لجميع البيانات المتعلقة بالمصارف التجارية وعملاء هذه المصارف و عملاء مقدمي خدمات الدفع الإلكتروني و يحظر إعطاء أي منها بطريقة مباشرة أو غير مباشرة أو كشفها او تمكين الغير من الإطلاع عليها ويبقى الحظر قائمة حتى ولو انتهت العلاقة بين العميل ومقدم الخدمة لأي سبب من الأسباب.
- يحظر على أي من إداريي مقدمي خدمة الدفع الإلكتروني إعطاء أي معلومات أو بيانات عن العملاء أو أي من معاملاتهم أو تمكين الغير من الإطلاع عليها في غير الحالات المسموح بها بموجب أحكام هذه اللائحة والتشريعات النافذة، ويسري هذا الحظر على كل من يطلع بحكم مهنته أو وظيفته أو عملة على تلك البيانات بما في ذلك موظفي الجهة المختصة ومدققي الحسابات والأطراف الثالثة المخول لهم الإطلاع على البيانات بموجب موافقة العميل أو بموجب التشريعات ذات العلاقة.
- يستثنى من أحكام السرية المنصوص عليها في الفقرة (1) من هذه المادة الحالات الآتية
- الأشخاص المصرح لهم بالاطلاع على بيانات العميل بموجب موافقة خطية أو الكترونية من العميل.
- صدور إجراء من جهة قضائية مختصة في خصومة قضائية قائمة
- الواجبات المنوط بها قانونية لمدققي الحسابات.
- إصدار شهادة أو أسباب رفض تنفيذ حركة دفع أو تحويل مالي بناء على طلب صاحب الحق.
- نشر البيانات والمعلومات المتعلقة بالعمليات في صورة بيانات إحصائية مجمعة دون الكشف عن أية بيانات شخصية للعملاء.
- الإفصاح للسلطة الرقابية المختصة وفقا للتشريعات النافذة.
- الأعمال والإجراءات التي يقوم بها الجهة المختصة بموجب أحكام القانون المنظم لعملها والتشريعات ذات العلاقة.
- کشف مقدم الخدمة عن كل أو بعض البيانات الخاصة بمعاملات العميل اللازمة لإثبات حقه في نزاع قضائي بشأن هذه المعاملات
- لايعتد بأى موافقة صدرت استنادا الى بيانات مغلوطة أو ممارسات غير صحيحة أو مضللة قدمها مقدم خدمة الدفع الإلكتروني.
مادة 18
- للعميل سحب موافقته التي سبق أعطائها وذلك خطية أو الكترونية، شريطة إخطار مقدم خدمة الدفع الإلكتروني بكتاب مصحوب بعلم الوصول.
- للعميل الاعتراض على معالجة بياناته الشخصية إذا كانت غير ضرورية لتحقيق الأغراض التي جمعت من أجلها، أو إذا كانت زائدة على متطلباتها، أو مخالفة التشريعات النافذة.
- للعميل طلب تصحيح بياناته الشخصية شريطة إرفاق جميع الوثائق المعززة للطلب
- للعميل طلب حذف بياناته الشخصية أو جزء منها إذا كانت غير ضرورية لتحقيق الأغراض التي جمعت من أجلها أو انتهى الغرض الذي جمعت من أجله.
مادة 19
يجب على مقدمي خدمات الدفع الإلكتروني عند جمع البيانات الشخصية مراعاة ما يلي كحد أدنى
- الحصول ى البيانات اللازمة للأغراض المتعلقة بتقديم الخدمة فقط والإلتزام بمعالجة واستخدام بيانات العميل في نطاق الغرض الذي جمعت من أجله وخصصت له فقط
- معالجة البيانات الشخصية بصورة عادلة وبأمانة ومشروعية وفقا لأحكام التشريعات النافذة.
- التحقق والتأكد من صحة البيانات الشخصية قبل معالجتها واستخدامها من قبل مقدم الخدمة، إضافة إلى القيام بتحديث البيانات والتأكد من صحتها كلما اقتضت الضرورة لذلك.
- إعلام العميل بضرورة تحديث بياناته لديها في حال استلزم الأمر، وأي تحديثات تتم بشأنها.
مادة 20
يجب على مقدمي الخدمات الإلكترونية عند الإحتفاظ بالبيانات مراعاة الآتي
- أن تكون البيانات التي يتم الإحتفاظ بها كافية ودقيقة وذات صلة مباشرة بالغرض الذي حفظت من أجله.
- عدم الاحتفاظ بالبيانات لمدة تزيد عن ما هو محدد في التشريعات النافذة ذات العلاقة.
- الإلتزام بحذف سجل البيانات عند انتهاء فترة الاحتفاظ بها بطريقة تمنع استرجاعها أو استخدامها أو الاستفادة منها نهائية
مادة 21
يجب على مقدمي خدمات الدفع الإلكتروني توفير التقنيات اللازمة والبيئة المناسبة لحماية البيانات الشخصية بحيث يراعى على الأقل مایلی:
- إستخدام تكنولوجيا التشفير لحماية سرية وسلامة البيانات، بحيث يتم إختيار تكنولوجيا التشفير التي تتناسب مع طبيعة وأهمية البيانات ودرجة الحماية المطلوبة
- حصر صلاحيات النفاذ الى هذه البيانات على موظفيها المختصين
- إتخاذ كافة الضوابط والتدابير الفنية والمهنية الضرورية لحماية أنظمتها وشبكاتها بشكل يمنع غير المخولين بالنفاذ إلى تلك البيانات أو الكشف عنها وحمايتها من التخريب أو سوء الإستخدام.
- المراجعة الدورية لعمليات إختبار الإجراءات والنظم الأمنية.على سبيل المثال لا الحصر إجراء إختبارات الإختراق دورية – بما في ذلك المتابعة المستمرة للتطورات في النظم الأمنية في هذا المجال، وتحميل وإعداد التحديثات الخاصة بالبرامج وحزم الخدمات المناسبة والتدابير اللازمة وذلك بعد إجراء الإختبارات
المطلوب
- تشفير العملية إبتداء من الجهاز المستخدم لإجراء العملية وصولا إلى الخوادم الخاصة بتنفيذ الخدمة
مادة 22
- على مقدمي خدمات الدفع الإلكتروني تطبيق سياسة الفصل بين المهام والرقابة الثنائية، وذلك للتأكد من عدم تمكن أي موظف تابع لمقدم الخدمة من القيام بأي عمل غير مصرح به وإخفاء هذا العمل، ويتضمن هذا على سبيل المثال لا الحصر، إدارة حساب المستخدم وتنفيذ المعاملات وحفظ وإدارة مفاتيح التشفير الخاصة بالنظام وإدارة النظام وتشغيله.
- يجب على كل مقدم خدمة وضع إجراءات أمنية على أن تحتوي على الأقل مایلی
- توفير الحماية اللازمة لمنع دخول الأشخاص غير المصرح لهم الدخول الى بيئة العمل التي تتضمن كافة الأنظمة الحيوية و خوادم الشبكة وقواعد البيانات والتطبيقات والاتصالات والأنظمة الأمنية الخاصة بمقدم الخدمة
- كيفية ضبط صلاحيات الموظفين القادرين على الوصول إلى البيانات.
- إمكانية إستعادة البيانات الشخصية بعد العبث بها بالتخريب أو الحذف أو ماشابه ذلك من حالات.
مادة 23
- يجب على مقدمي خدمات الدفع الإلكتروني وضع إجراءات وسياسات وحدود مسألة ومسؤولية تتفق وإطار إدارة المخاطر بما فيها الإعتداء بقصد أو بغير قصد على البيانات الشخصية.
- يجب على مقدمي خدمات الدفع الإلكتروني إجراء تقييم المخاطر المرتبطة بحماية البيانات الشخصية تحتوي على الأقل ما يلي:
- معرفة المخاطر على كافة المستويات بما فيها مستويات الولوج الشخصي عن بعد.
- طبيعة ومدى امتداد وهيكلة المباني والأنظمة الحاسوبية بداخلها.
- الأشخاص المخولين والمختصين بالوصول للبيانات وتصنيفهم وتقييم المخاطر المصاحبة للوصول غير القانوني (الإختراق).
- البيانات التي يتم إستخدامها من خلال طرف تعاقدي ثالث، وتحديد الجهة المسؤولة عن أمن البيانات والإبلاغ عن أية اختراقات أو مخاطر.
- يجب على مقدمي خدمات الدفع الإلكتروني اتخاذ التدابير اللازمة لتحديد المخاطر ووضع إجراءات تشمل الأدوات والطرق المناسبة للحد منها، والتحقق بشكل دائم لتنفيذ تلك الإجراءات على نحو فعال، والتأكد أن الإجراءات يتم تحديثها بإستمرار إستجابة للمخاطر المستجدة.
مادة 24
في حالات الإختراق أو الوصول غير المصرح به يجب على مقدمي الخدمات الإلكترونية تحديد مایلی
- كيفية حصول الإختراق أو الوصول غير المصرح به وسببه وكيفية معالجتة والحد من تكراره.
- إبلاغ الجهات المعنية من عملاء أو مصارف أو الجهة المختصة أو مدقق أو الجهات المخولة بموجب التشريعات النافذة بأي اختراقات أو وصول غير مصرح به وتصنيف سبب إبلاغه الجهة عن هذا الإختراق ومقدار المعلومات التفصيلية الواجب حصول الجهة عليها بالخصوص.
- متابعة حل الإختراقات أو الوصول الغير مصرح به وتقييم سرعة الإستجابة والإجراءات التي تم إتباعها وما يبنى عليه من تحديثات للإجراءات والسياسات.
مادة 25
يجب على مقدمي خدمات الدفع الإلكتروني وضع إجراءات وسياسات واضحة بخصوص مشاركة
البيانات الشخصية مع الغير وكيفية إجراء المشاركة بحيث تضمن الأتي:
- موافقة صاحب البيانات الشخصية على هذه المشاركة في حال لم تكن المشاركة لازمة لتنفيذ الخدمة.
- تحديد الجهة التي سيتم معها المشاركة والغاية منها
- أن يكون الهدف من المشاركة تحقيق مصالح مشروعة لكافة الأطراف.
- إبرام اتفاقية عدم الإفصاح والمحافظة على سرية البيانات مع الأطراف ذات الصلة.
الفصل العاشر العقود
مادة 26
- على مقدم خدمات الدفع الإلكتروني تنظيم العلاقة بينه وبين عملائه بموجب اتفاقيات تعاقدية مكتوبة بلغة سهلة ومفهومة وبخط واضح ومقروء للشخص العادي ولاتحتمل أي لبس أو تأويل على أن تحدد على الأقل مایلی:
- آلية وخطوات الإشتراك بالخدمة بشكل واضح وسهل ومفهوم
- دور ومسئوليات مقدم الخدمة
- مزایا و حقوق العميل
- يجب لإنهائه العقد.
- بنود تتعلق بتثقيف العميل حول الحفاظ على الأرقام السرية الخاصة به وآلية تنفيذ الحركات وتغذية حسابه.
- معلومات التواصل مع وحدة معالجة الشكاوى المقدم خدمة الدفع الإلكتروني والجهة المعنية بالجهة المختصة وذلك في حالة عدم معالجة الشكوى من قبل مقدم الخدمة خلال الفترة الزمنية المحددة أو في حال عدم رضا العميل عن نتيجة معالجة الشكوى
- بند يتعلق بحق العميل بتقديم شكوى دون تحمله لأي عمولات أو رسوم ودون فرض أي شروط أو قيود تعيق حقه بتقديم الشكوى.
- بنود تشرح آلية التعامل مع الحسابات الإلكترونية الجامدة
- بنود تؤكد على الحفاظ على سرية معلومات وبيانات العملاء وعدم استعمالها لأية أغراض خارج نطاق الخدمة دون الموافقة الصريحة والمسبقة للعميل أو بإجراء من جهة قضائية مختصة أو بسبب إحدى الحالات المسموح بها بمقتضى التشريعات.
- يجب على مقدم الخدمة إعطاء وقت كافي للعميل للإطلاع على محتوى العقود قبل التوقيع
- يلتزم مقدمي خدمات الدفع الإلكتروني بإنهاء أي عقد بناء على طلب العميل وفي أي وقت يشاء ودون تحميله أي عمولات، وعلى مقدمي الخدمة إتخاذ ما يلزم من إجراءات لإعادة المبالغ المستحقة للعميل.
- يلتزم مقدم الخدمة بإشعار العميل بخصوص إنهاء العقد أما بشكل كتابي أو إلكتروني.
- يلتزم مقدم الخدمة بإغلاق الحسابات الإلكترونية للعميل في أجل أقصاه ثلاثة أيام عمل من تاريخ تقديم طلب الإنهاء
الفصل الحادي عشر التدقيق والرقابة المادة السابعة والعشرون
- يقوم مقدمي خدمات الدفع الإلكتروني بجميع الإجراءات الفنية والإدارية بما يضمن سلامة الإجراءات التدقيقية والتشغيل ومراجعة الحسابات وإدارة المخاطر.
- للجهة المختصة الحق بإجراء عمليات التفتيش الميداني لمكاتب مقدمي خدمات الدفع الإلكتروني التحقق من الحسابات والدفاتر والوثائق والسجلات الأخرى.
- على مقدمي الخدمات الإلكترونية الالتزام بأية تعليمات أو ضوابط أو توجيهات وغيرها تصدر من الجهة المختصة تتعلق بتوفير الظروف الآمنة والسليمة الخاصة بخدمات الدفع الإلكتروني، بما في ذلك تلك التي تهدف إلى تسهيل الرقابة على مثل هذه الأنظمة من قبل الجهة المختصة والحفاظ على أموال العملاء
- يجب أن تتوفر بالنظام أدوات ومسارات المراجعة والتدقيق (Audittrails) وإعداد التقارير والآليات التي تلبي مراجعة العمليات التشغيلية والمالية والتنظيمية
الفصل الثاني عشر حماية المستهلك
مادة 28
يلتزم مقدم خدمة الدفع الإلكتروني بتقديم كافة المعلومات المناسبة للعميل عن الخدمات الإلكترونية التي يقدمها ومن ضمنها الآتي:
- شرح صريح وواضح وبشكل كتابي عن خدمة الدفع الإلكتروني التي يديرها مقدم الخدمة والمزايا والشروط
الرئيسية لها وذلك من أجل إكساب العميل المعرفة الكافية بشكل يطابق إحتياجاته.
- الإعلان عن تفاصيل خدماته من خلال الوسائل المتاحة على أن تكون:
- مكتوبة بلغة واضحة
- خالية من أي معلومات مضللة للعملاء أو تحتمل التأويل
- شاملة بصورة توضح للعملاء أهم مزايا ومواصفات وشروط الخدمة.
- ضمان توفير أدوات فعالة و كادر كفوء للإجابة على إستفسارات العملاء من خلال مراكز اتصالات.
- تقديم خدمات للمستهلك من خلال عقود مبرمة أصلية تضمن حقوق الطرفين.
- ضمان دقة وصحة جميع الإعلانات والعروض التسويقية بشكل مباشر وغير مباشر.
- خصوصية وحماية بيانات العملاء ومعاملاتهم المالية.