مصطفى صالح
في أكبر خطوة نحو تسريع إنشاء شركة لتنظيم تبادل المعلومات الائتمانية، أصدر وزير المالية د.نايف الحجرف اللائحة التنفيذية للقانون رقم 9 لسنة 2019، بشأن تنظيم تبادل المعلومات الائتمانية، حيث تضمن القرار قواعد وشروط الترخيص لشركة المعلومات الائتمانية التي سيتم تأسيسها، وذلك كما سينشر في الجريدة الرسمية اليوم.
وتم العمل على اللائحة التنفيذية للقانون في أقل من الوقت المطلوب لإصدار اللائحة من قبل بنك الكويت المركزي وبدون الاستعانة بأي جهة من خارج لكويت وذلك في خطوة تثبت مدة جدارة واطلاع «المركزي» على الاشتراطات والقوانين الدولية المستخدمة في هذا الاطار من ممارسة أعمال طلب وجمع وحفظ وتحليل وتبويب واستخدام وتداول المعلومات الائتمانية، واعداد السجل الائتماني والتصنيف الائتماني للعملاء، وإصدار تقرير المعلومات الائتمانية والتصنيف الائتماني للعملاء واعداد وتطوير أدوات ومعايير المخاطر وما يتعلق بها.
ووفقا لمصادر مصرفية لـ «الأنباء» فإن العمل على تأسيس الشركة الجديدة سيسير بالتوازي مع عمل شركة «ساي نت» لحين إنشاء الشركة الجديدة التي ستنقل إليها كل مهام شركة ساي نت.
وأوضح قرار وزير المالية، أن طلبات تأسيس شركة المعلومات الائتمانية ستقدم الى بنك الكويت المركزي، لتقرير الموافقة عليها من عدمه، مشيرا الى أنه في حال موافقة «المركزي» على طلب التأسيس ستمنح مهلة بحد أقصى 6 أشهر للمؤسسين لإتمام إجراءات التأسيس.
وفيما يخص قواعد تبادل المعلومات والبيانات الائتمانية، أوضح قرار وزير المالية أن آلية الحصول على تقرير المعلومات الائتمانية يجب أن يكون غرض الاستعلام مشروعا، مثل صدور حكم قضائي، أو منح أو تجديد أو إعادة جدولة لقرض وتسهيلات ائتمانية، أو تقييم الجدارة الائتمانية وتحديد التصنيف الائتماني ومراجعة الموقف الائتماني لطالب الائتمان بغرض تقييم مخاطر الائتمان المتعلقة به.
وأوضح القرار، أن الشركة الجديدة ستكون ملزمة بوضع نظام تصنيف ائتماني لكل عميل، بعد موافقة «المركزي» عليه، وذلك لتوفير تقييم رقمي وفقا لأسس إحصائية تعتمد على السلوك الائتماني للعميل الحالي والتاريخي، بغرض تحديد درجة المخاطر المرتبطة بسداده لالتزاماته المستقبلية، وفيما يلي تفاصيل اللائحة التنفيذية:
مشروع اللائحة التنفيذية للقانون رقم 9 لسنة 2019
بشأن تنظيم تبادل المعلومات الائتمانية
الفصل الاول: قواعد وشروط الترخيص لشركة المعلومات الائتمانية
مادة 1: يعد في بنك الكويت المركزي سجل لقيد شركات المعلومات الائتمانية التي يتم الترخيص لها.
ويحدد مجلس ادارة البنك المركزي البيانات التي يتم إدراجها في هذا السجل.
مادة 2: تقدم طلبات تأسيس شركة المعلومات الائتمانية الى بنك الكويت المركزي متضمنة البيانات والمستندات الآتية:
1 - اسم مقدم الطلب وعنوانه.
2 - دراسة السوق وجدوى إنشاء الشركة، وتتضمن أغراضها وخدماتها وآلية تحديد أسعار الخدمات والهيكل التنظيمي للشركة.
3 - صور من عقد التأسيس والنظام الأساسي المقترحين للشركة وبيان بأسماء المؤسسين ومؤهلاتهم وخبراتهم وحصة كل منهم.
4 - قيمة رأسمال الشركة.
5 - الاسم المقترح للشركة.
6 - أي معلومات أو بيانات أو مستندات اخرى يطلبها البنك المركزي.
وتعرض الطلبات على مجلس ادارة بنك الكويت المركزي لتقرير الموافقة المبدئية أو الرفض أخذا بالاعتبار مدى حاجة السوق لتأسيس الشركة المطلوبة.
مادة 3: يتعين إتمام اجراءات تأسيس الشركة خلال فترة لا تتجاوز ستة شهور من تاريخ اصدار البنك المركزي الموافقة المبدئية على تأسيس الشركة، ويجوز تمديدها لمدة أو مدد مماثلة بعد الحصول على موافقة بنك الكويت المركزي المسبقة بناء على طلب كتابي يتضمن مبررات طلب التمديد.
مادة 4: بعد الانتهاء من إجراءات تأسيس الشركة، تقدم الشركة للبنك المركزي طلبا للحصول على ترخيص لمزاولة نشاط خدمات الإبلاغ عن الائتمان والتصنيف الائتماني، والقيد في السجل المعد لهذا الغرض لديه، وذلك بعد أداء الرسوم التي تحدد بموجب قرار من مجلس إدارة بنك الكويت المركزي، ويرفق بالطلب المستندات الآتية:
1 - قرار وزارة التجارة والصناعة بالموافقة على تأسيس الشركة.
2 - صورة من النظام الأساسي وعقد التأسيس بعد التوثيق.
3 - الميزانية الافتتاحية معتمدة من مراقب الحسابات.
4 - صورة من محضر الجمعية العامة للشركة بتعيين مجلس الادارة، والقرارات الصادرة من مجلس الادارة بانتخاب رئيس المجلس وتعيين الرئيس التنفيذي للشركة ونوابه مساعديه، بعد استيفاء متطلبات المادة 9 من القانون.
5 - تقديم ما يثبت توافر النظم والأجهزة والوسائل النقدية اللازمة لأداء عمل الشركة، بما في ذلك ما يلي:
أ - وسائل الاتصال المتطورة والآمنة لتبادل البيانات والمعلومات.
ب - توافر نظم الحماية والتأمين على كل موجودات الشركة، بما يكفل الحماية الكاملة للبيانات والمعلومات.
ج - أدلة إجراءات العمل، وسياسات وإجراءات إدارة المخاطر بما في ذلك إجراءات الحد من مخاطر التشغيل وما قد يرتبط بنشاطها من مخاطر قانونية.
د - خطط مواجهة الكوارث واسترجاع المعلومات والبيانات في حالة الطوارئ.
6 - أي مستندات أو بيانات أخرى يطلبها البنك المركزي.
مادة 5: يصدر مجلس إدارة البنك المركزي قرارا يقيد الشركة في السجل والترخيص لها بتقديم خدمات الإبلاغ عن الائتمان والتصنيف الائتماني، وتخطر به الشركة وينشر في الجريدة الرسمية.
ويحظر على الشركة مزاولة النشاط قبل قيدها في السجل.
مادة 6: يجب على الشركات المسجلة في سجل شركات المعلومات الائتمانية إخطار البنك المركزي بأي تعديل تنوي إجراؤه على عقد التأسيس أو النظام الأساسي، فإذا وافق البنك المركزي على إجراء هذا التعديل مبدئيا، يسار في اتخاذ الإجراءات اللازمة لإتمامه طبقا لأحكام قانون الشركات.
وبالنسبة للبيانات الأخرى الخاضعة للقيد في السجل ولا تنطوي على تعديل في عقد التأسيس والنظام الأساسي، فتكفي موافقة محافظ بنك الكويت المركزي لتعديل القيود المتعلقة بها.
ويصدر بالتعديل قرار من محافظ بنك الكويت المركزي، ولا يجوز أن يعمل بهذا التعديل إلا بعد التأثير به في السجل لدى البنك المركزي.
مادة 7: مع مراعاة أحكام قانون الشركات، لا يجوز للشركة وقف نشاطها أو الاندماج في شركة أخرى إلا بعد الحصول على موافقة مسبقة من البنك المركزي، ويحدد البنك المركزي آلية انتقال البيانات والمعلومات والسجلات وتقارير المعلومات الائتمانية الموجودة لدى الشركة حال انقضائها للبنك المركزي.
الفصل الثاني: قواعد تبادل المعلومات والبيانات
مادة 8: للحصول على تقرير المعلومات الائتمانية يجب أن يكون غرض الاستعلام مشروعا، على سبيل المثال ما يلي:
1 - صدور حكم أو أمر قضائي.
2 - منح أو تجديد أو إعادة جدولة القروض وعمليات التمويل والتسهيلات الائتمانية.
3 - قبول كفالة أو ضمانة.
4 - تقييم الجدارة الائتمانية وتحديد التصنيف الائتماني ومراجعة الموقف الائتماني لطالب الائتمان بغرض تقييم مخاطر الائتمان المتعلقة به.
مادة 9: يلتزم المستعلم باتباع نظم العمل والإجراءات المقررة بالشركة للحصول على البيانات المطلوب الاستعلام عنها وتقرير المعلومات الائتمانية وفق ما يلي:
أ - التقدم بالطلب وفق الآليات المعتمدة.
ب - الالتزام بالأسلوب والكيفية المحددة بالشركة للحصول على تقارير المعلومات الائتمانية.
ج - سداد الرسوم المقررة لذلك.
د - استخدام تقرير المعلومات الائتمانية في الغرض المطلوب من أجله، مع عدم إفشاء المعلومات والبيانات الواردة به الى أي جهة أخرى.
مادة 10: يلتزم مقدمو المعلومات والبيانات بما يلي:
أ - تزويد الشركة بالبيانات والمعلومات الائتمانية للعملاء وفقا للإجراءات والقواعد المتبعة بالشركة والمعتمدة من بنك الكويت المركزي.
ب - تهيئة الأنظمة المعمول بها لديهم بما يكفل تقديم بيانات عملائهم ومعلومات الائتمانية الى الشركة، وتحمل مسؤولية صحتها واكتمالها وتحديثها وفق النماذج والآلية التي تتفق ونظم العمل المعمول بها في الشركة.
ج - إخطار الشركة بأي إجراءات قانونية يتم اتخاذها بشأن العملاء خلال فترة لا تتعدى عشرة أيام عمل من تاريخ اتخاذ الاجراء، وفق النظم والآلية المعمول بها لدى الشركة.
د - إخطار العملاء بالمعلومات الائتمانية الخاصة بهم وفقا لما تضمنه تقرير المعلومات الائتمانية.
الفصل الثالث: الشكاوى
مادة 11: للعميل الحق في تقديم شكوى للشركة على النموذج المعد لهذا الغرض ووفق الاجراءات المتبعة بالشركة، للاعتراض على صحة المعلومات والبيانات الواردة بتقرير المعلومات الائتمانية الخاص به، خلال خمسة عشر يوما من تاريخ إخطاره بالتقرير.
وتلتزم الشركة بإدراج الشكوى في النظام الآلي الخاص بتسجيل الشكاوى خلال ثلاثة أيام عمل من تاريخ استلام الشكوى.
مادة 12: على الشركة فحص الشكوى خلال خمسة عشر يوما من تاريخ تلقيها، وإجراء ما يلزم من تصويب لأي من المعلومات والبيانات الواردة في تقرير المعلومات الائتمانية، اذا تبين وجود خطأ في عمليات التشغيل والمعالجة من قبل الشركة، وإخطار العميل والجهة المستعلمة بذلك.
وفي حال اذا ما تبين للشركة وجود خطأ في المعلومات والبيانات المقدمة إليها، يتم إخطار مقدم المعلومات والبيانات - خلال خمسة أيام من تاريخ تلقي الشكوى - لفحص الشكوى وإجراء ما يلزم من تصويب وإبلاغ الشركة بذلك خلال ثلاثة أيام، وعلى الشركة إخطار العميل في جميع الاحوال في موعد غايته خمسة عشر يوما من تاريخ تلقي الشكوى.
ويراعى في حالة إدخال تعديلات جوهرية على تقرير المعلومات الائتمانية - نتيجة فحص الشكوى من الشركة أو مقدم المعلومات والبيانات - إخطار جميع المستعلمين الذين سبق لهم الاستعلام والحصول على تقرير المعلومات الائتمانية خلال الاشهر الثلاثة السابقة على اجراء التعديلات.
مادة 13: يجب أن تتضمن تقارير المعلومات الائتمانية الصادرة أثناء فحص الشكوى ما يشير الى أن هناك شكوى مقدمة قيد الفحص.
مادة 14: يجوز للعميل التظلم لدى البنك المركزي خلال خمسة عشر يوما من تاريخ إخطاره من الشركة بنتيجة فحص الشكوى المقدمة منه. ويبت البنك المركزي في هذا التظلم خلال خمسة عشر يوما.
الفصل الرابع: القواعد المنظمة لعمل الشركة والتشغيل ومعالجة البيانات
مادة 15: تلتزم الشركة بما يلي:
أ - وضع النظم الآلية المتطورة واتخاذ التدابير التي تكفل الحفاظ على سرية المعلومات والبيانات، وعدم إساءة استخدامها أو الوصول اليها بطرق غير مشروعة أو من غير المصرح لهم بذلك.
ب - ألا يتم تخزين أو حفظ أي من المعلومات أو البيانات الخاصة بالعملاء لدى أي جهة إلا بعد الحصول على موافقة مسبقة من بنك الكويت المركزي.
ج - وضع مصفوفة الصلاحيات والسياسات وإجراءات العمل اللازمة لحسن سير العمل بالشركة، بما في ذلك القواعد والمعايير والوسائل التقنية التي تتيح تبادل المعلومات وفق أحكام هذا القانون، ومراجعتها دوريا بما يكفل سلامة قواعد البيانات.
د - اعداد نماذج موحدة للاستعلام وتقارير المعلومات الائتمانية التي تصدرها الشركة، وتحديد الاجراءات الواجب اتباعها في هذا الخصوص.
هـ - اعداد نماذج البيانات والمعلومات للعملاء ليتم الالتزام بها من قبل مقدمي البيانات والمعلومات الائتمانية، وفق إجراءات تكفل ضمان اكتمالها وصحتها.
و - اعتماد تدابير تصحيحية لأي خطأ في البيانات والمعلومات نتيجة جمعها وتجهيزها ووضع الآليات المناسبة لإبلاغ المعنيين عن تلك الأخطاء.
ز - وضع قائمة بالخدمات المقدمة من الشركة محددا بها الرسوم المقررة لكل خدمة، ونشر القائمة المعتمدة من البنك المركزي على الموقع الالكتروني للشركة.
ج - نشر الآلية والنماذج المستخدمة لتقديم الشكاوى من العملاء، وذلك في الموقع الالكتروني للشركة.
مادة 16: تلتزم الشركة بحفظ المعلومات والبيانات الائتمانية لديها للقروض وعمليات التمويل المسددة لمدة لا تقل عن عشر سنوات.
مادة 17: تلتزم الشركة بتوفير احدث الأجهزة والوسائل التقنية اللازمة لإنشاء وتشغيل أنظمة وقواعد البيانات وفق أفضل الممارسات العالمية في مجال أمن المعلومات وإدارة المخاطر.
مادة 18: تضع الشركة النظم والاجراءات الكفيلة بجمع ومطابقة وتسجيل المعلومات والبيانات الائتمانية الخاصة بالعملاء، ومعالجتها وتحليلها بما يكفل تحقيق أغراض الشركة.
مادة 19: تلتزم الشركة بوضع نظام للتصنيف الائتماني للعملاء - يتم اعتماده من البنك المركزي - وذلك لتوفير تقييم رقمي وفقا لأسس إحصائية تعتمد على السلوك الائتماني الحالي والتاريخي للعميل، وذلك بغرض تحديد درجة المخاطر المرتبطة بسداد العميل لالتزاماته المستقبلية.
كما تلتزم الشركة بالحصول على موافقة مسبقة من البنك المركزي قبل طرح أي خدمة أو منتج جديد.
مادة 20: يتعين على الشركة اتخاذ الاجراءات اللازمة لضمان أمن المعلومات وسرية البيانات ومراجعة تلك الاجراءات بصفة دورية، وتتضمن بحد أدنى ما يلي:
أ - وضع نظام للتأمين المادي للموقع الخاص بقواعد البيانات وأنظمة التشغيل بما يغطي كافة المخاطر.
ب - انشاء مركز طوارئ بديل للشركة لمواجهة أي من المخاطر أو الكوارث المحتملة، واستيفاء الاختبارات الدورية اللازمة لضمان جاهزية مركز الطوارئ.
ج - اعتماد أنظمة حفظ احتياطية ووضع خطط لاسترجاع المعلومات والبيانات واستمرارية الأعمال في حالة الطوارئ بصورة آمنة.
د - توفير وسائل اتصال آمنة لتبادل المعلومات والبيانات.
هـ - توفير أنظمة الحماية لبرامج وقواعد البيانات، ووضع خطة طوارئ لمواجهة عمليات الاختراق.
و - وضع ضوابط تشغيلية فعالة لإحكام الرقابة على إجراءات استخدام الأنظمة الآلية وقواعد البيانات وصلاحيات الدخول اليها.
الفصل الخامس: تقديم المعلومات والبيانات
مادة 21: مقدمو المعلومات والبيانات مسؤولون عن دقة وصحة البيانات والمعلومات المقدمة للشركة، مع الالتزام بالقواعد والإجراءات المقررة بالشركة في هذا الشأن.
الفصل السادس: الرقابة على الشركة
مادة 22: تخضع أنشطة الشركة لرقابة بنك الكويت المركزي - مكتبيا وميدانيا - لمتابعة مدى الالتزام بالقانون والقواعد الصادرة تنفيذا له، وله طلب المعلومات والبيانات والتقارير التي تحقق الرقابة على أنشطة الشركة في المواعيد التي يحددها.
مادة 23: للبنك المركزي حق الوصول - في أي وقت - الى نظام الإبلاغ عن الائتمان بالشركة لغرض الحصول على البيانات والمعلومات الائتمانية وتدقيق وفحص النظام للوقوف على مدى كفاءته وموثوقيته وعدم مخالفته للقانون واللائحة التنفيذية والتعليمات الصادرة في هذا الشأن.
مادة 24: يراعى أن يتم تحديد الرسوم التي تتقاضاها الشركة نظير الخدمات التي تقدمها بما يتناسب مع التكلفة الفعلية لكل منها، على أن يتم الحصول على موافقة مسبقة من البنك المركزي على هذه الرسوم أو عند التعديل عليها.
مادة 25: تقدم الشركة للبنك المركزي خلال ثلاثة أشهر من تاريخ انتهاء سنتها المالية البيانات المالية الختامية للشركة.
مادة 26: يتعين على الشركة إخطار البنك المركزي فورا عن أي عملية اختراق لأنظمتها، والإجراءات التي تتخذها الشركة للحد من مخاطر التشغيل وأية مخاطر قانونية ترتبط بنشاطها.
مادة 27: لمحافظ البنك المركزي، اذا دعت الحاجة، أن يصدر تعليمات للشركة بوقف أعمالها مؤقتا، وتعود الشركة لاستئناف أعمالها بتعليمات يصدرها المحافظ بعد التحقق من اتخاذ التدابير اللازمة.