المشغل الموثوق لنظم الدفع

إدارة المخاطر المؤسسية والالتزام

نتبنى نهج فعال ومتطور لإدارة المخاطر
وهو ما يضمن الاستقرار والمرونة لأنظمة الدفع

إن انفتاح الشركة على تطبيق التقنيات الناشئة والخدمات المصرفية المفتوحة هو خيار استراتيجي يمكنها من مواكبة العديد من فرص النمو،

وهو ما يتطلب، في الوقت ذاته، التقييم المنتظم لمنظومة إدارة المخاطر المؤسسية للتأكد من فاعليتها وقدرة الإطار العام لإدارة المخاطر على العمل بشكل استباقي وفعال.

تعد إدارة المخاطر المؤسسية ومخاطر والامتثال من الأولويات الاستراتيجية للشركة ، حيث يتم تضمين تقييم المخاطر والرقابة الفعالة في خطط وسياسات العمل ، وتتم ممارسة وإدارة المخاطر ضمن مسؤوليات العاملين، كما تدعم إدارة المخاطر المؤسسية الرقابة على كفاءة الإطار العام والتحسين المستمر في فاعليته.

الالتزام

تتبنى شركة بنوك مصر أرفع معايير حوكمة المؤسسية وفقا للأطر المرجعية الدولية والمحلية ، مع الاسترشاد بمتطلبات الرقابة الداخلية الصادرة عن البنك المركزي المصري. وفي سبيل الإدارة الفعالة لمخاطر الالتزام، طورت الشركة برنامجا متكاملا لإدارة الامتثال والرقابة على المخاطر القانونية والتنظيمية ومخاطر السمعة، كما يهدف البرنامج إلى بناء الوعي المؤسسي بضرورة الالتزام بميثاق الأخلاق وقواعد السلوك المهني الخاص بالشركة وكذا الالتزام بسياسات وإجراءات الامتثال.

بصفتها المشغل لأنظمة الدفع الوطنية وكذلك المزود لخدمات المدفوعات، تلتزم شركة بنوك مصر باللوائح والمعايير التالية:

  • القوانين واللوائح المصرية التي تعتبر مخاطبة بها
  • اللوائح الصادرة عن البنك المركزي المصري بحسب نشاط الشركة
  • لوائح وحدة مكافحة غسل الأموال وتمويل الإرهاب المصرية

ومع ذلك، ندرك أن التزامنا الصارم بالقوانين واللوائح التي تخضع لها الشركة، ليس كافياً لإدارة منظمة متنامية. يتجاوز التزامنا – لأنفسنا ولمستثمرينا ولكل أصحاب المصلحة – فإن الالتزام الأسمى هو هو إدارة الشركة بنزاهة ، وكل ما نقوم به يعتمد على هذا الأساس

الالتزام مسؤولية الجميع


شركة بنوك مصر هي مجتمع أخلاقي يحمل التزامًا عميقًا بميثاق الأخلاق وقواعد السلوك المهني الخاص بالشركة. نحن نحرص على أن يبقى ميثاق الأخلاقيات لدينا هو مبدأنا الأساسي من خلال التوعية، والقيادة، والإشراف على الالتزام.الالتزام هو مسؤولية مشتركة يساهم فيها جميع موظفي الشركة في حماية المنظمة من مخاطر الامتثال. يتم تشجيع موظفي شركة بنوك مصر على الإبلاغ عن أي معلومات تتعلق بعدم الالتزام ، أو الاحتيال، أو انتهاك ميثاق السلوك، وذلك تحت حماية سياسة الإبلاغ عن الممارسات الغير مشروعة. يعمل فريق الامتثال كمستشارين للشركة بأكملها في مسائل الالتزام، ويقومون بتنفيذ برامج توعية دورية حول القوانين واللوائح والمعايير المطبقة


سياسات وإجراءات الالتزام

تعد سياسات وإجراءات الالتزام وسيلة لمواجهة المخاطر التشريعية و القانونية وكذلك مخاطر التعرض لسمعة الشركة. يتولى فريق قوي من المتخصصين في الالتزام مسؤولية ضمان الالتزام بهذه السياسات والإجراءات. ومع استمرارنا في أداء أعمالنا، من المتوقع أن يلتزم الموردون ومقدمو الخدمات أيضًا بسياسات الالتزام و الإجراءات ذات الصلة. يشمل ذلك سياسات اعرف عميلك، مكافحة غسل الأموال وتمويل الإرهاب و تضارب المصالح، بالإضافة إلى ميثاق الأخلاق وقواعد السلوك المهني الخاص الخاص بنا.

أمن المعلومات
تعزيز نظم الحماية وتأمين معاملات ونظم الدفع ضد المخاطر السيبرانية

تستهدف شركة بنوك مصر تحفيز التحول إلى وسائل الدفع الإلكترونية من خلال اقتناء وتطوير أحدث تقنيات الدفع، كما تعي الشركة جيدا مسؤولياتها تجاه العملاء بتأمين شبكات ونظم الدفع ضد التهديدات السيبرانية ومخاطر أمن المعلومات، حيث لا تنحصر تلك المسؤولية في تطبيق المعايير والمتطلبات الدولية لأمن المعلومات،

وإنما تمتد إلى إقامة نظام متكامل ومرن لحماية أمن المعاملات، يعزز من عملية التقييم الدوري للمخاطر، ووضع ضوابط فعالة ومرنة، بالإضافة إلى الالتزام بالمعايير العالمية لأمن المدفوعات والمتطلبات الرقابية.

الجاهزية

إن نظام أمن المعلومات الفعال يقوم على التقييم الدوري للمخاطر والرقابة الدقيقة على التهديدات المحتملة. وتتبنى الشركة منهجية استباقية لإدارة المخاطر بما يمكنها من تحديد المخاطر المحتملة ونقاط الضعف الفنية، وتفعيل آليات الحد من تلك المخاطر على مستوى كافة الأنظمة والشبكات والتطبيقات التي تطورها الشركة.

كما تحرص الشركة على التأكد من فاعلية إدارة المخاطر على مستوى شركائها من مقدمي الخدمات والحلول التكنولوجية، وتقييم الامتثال للمتطلبات الرقابية وكفاءة نظم أمن المعلومات. ويعمل مركز عمليات الدفاع والأمن السيبراني على مدار 24 ساعة بما يدعم الكشف المبكر عن التهديدات المحتملة ومن ثم سرعة وكفاءة الاستجابة لتلك التهديدات.

اقرأ المزيد طيّ

التوافق

  • يمثل إطار الأمن السيبراني للبنك المركزي المصري الإطار التنظيمي لإدارة أمن المعلومات في الشركة، والذي يحدد المتطلبات والسياسات والإجراءات اللازمة لتحقيق الامتثال على مستوى نظام أمن المعلومات.

  • PCI DSS v4: تلتزم شركة بنوك مصر بمعايير الأمان من قبل PCI والذي يحدد متطلبات حماية بيانات حاملي بطاقات الدفع والتي تشمل عمليات معالجة البيانات ونقلها وتخزينها.
  • PCI PIN: تتوافق عمليات إدارة PIN تماما مع متطلبات PCI PIN ، المتعلقة بالتشفير وإدارة المفاتيح للمعاملات القائمة على PIN.
  • إدارة وتشغيل نظام إدارة أمن المعلومات “ISMS” الخاص بالشركة بالتوافق مع متطلبات ISO 27001.
  • يتم إجراء التقارير القياسية لضوابط الأمان والتكنولوجيا وفقا لضوابط النظام والمؤسسة لتقارير SOC 2 ، وهي طريقة قياسية للإبلاغ من خلال طرف ثالث أو مدقق خارجي
اقرأ المزيد طيّ

المرونة

تتطور تهديدات الأمن السيبراني وتزداد تعقيدا ، مما يحتم تعزيز وضع الأمن السيبراني في مواجهة تلك التهديدات ، هذا وتعتمد الشركة بشكل كبير على تطوير نظم المعلومات والكشف عن التهديدات المحتملة والعمل على التوازي على تحصين الدفاعات السيبرانية،

وهو ما يشمل التقييم الدوري لكفاءة نظم الحماية والحصول على تأكيدات مستقلة على فعالية تدابير الرقابة.

اقرأ المزيد طيّ

الوعي السيبراني

إننا نؤمن بأن فريق العمل هو جدار الحماية البشري الأكثر أهمية وفاعلية، ,ونهتم ببناء الوعي لدى العاملين كأحد أهم عناصر استراتيجية أمن المعلومات، وبخاصة التوعية بالمخاطر السيبرانية ودور العاملين في حماية أنظمة ومعلومات الشركة وعملائها.

وتتنوع جهود التوعية بأمن المعلومات والمخاطر السيبرانية على التواصل المستمر والتعزيز الإيجابي للسلوك الآمن، والتقييم المنتظم لاستجابة العاملين للتهديدات المحتملة، ونعمل على التأكد من ذلك من خلال:
  • دعم ومشاركة الإدارة العليا في فاعليات التوعية بأمن المعلومات.
  • مراجعة إرشادات وسياسات أمن المعلومات وإتاحتها لجميع العاملين.
  • الاعتماد على التدريب العملي والمحاكاة خلال فاعليات التوعية.
  • إرسال الإرشادات الدورية على مدار العام لجميع العاملين.
  • تيسير طرق الإبلاغ عن التهديدات السيبرانية
اقرأ المزيد طيّ