博客

阿联酋银行外包条例

更新日期:2021年10月

CBUAE发布了《银行外包条例》(Regulation)和《银行外包标准》(Standards),作为阿联酋银行业引入强有力监管框架的持续努力的一部分。该法规和标准自2021年7月15日起生效,自政府公报发布之日起一个月。

为了与银行部门材料外包的国际最佳做法保持一致,并防止潜在的威胁,阿联酋中央银行(CBUAE)为阿联酋的持牌银行引入了一项新的外包法规和相应的标准。《外包条例》的目的是确保银行在外包某些职能时有效管理风险,而不损害其财务稳定。这包括强制记录董事会批准的银行治理框架内外包活动的政策和程序。伴随的标准陈述了中央银行的监管期望。

本规定自《政府公报》刊登之日起一个月后施行。新的法规和标准必须与CBUAE关于操作风险管理的现有法规和标准一起阅读。它的主要焦点是-

  • 风险管理- - - - - -根据该规定,阿联酋的所有银行在外包任何活动之前,必须获得CBUAE的无异议通知。
  • 消费者保护,该规定规定,银行的外包安排不应损害其履行其对消费者和CBUAE义务的能力,也不应妨碍CBUAE的监管规定。银行必须确保在未经CBUAE和相关消费者事先同意的情况下,不会在阿联酋境外共享消费者的机密数据。

新规定适用于阿联酋的所有银行,包括子公司、子公司和国际分支机构,适用于生效日后所有新的和更新的外包安排,适用于所有银行ob 官网 在生效日期之前达成,但有一个宽限期,直到2023年12月31日。

解读新法规

主要亮点

  • 加强治理框架:所有银行必须强制执行内部政策、程序和风险管理框架,以照顾外包安排和内部管理。提供伊斯兰金融服务的银行必须确保遵守伊斯兰教法的规则和原则,并考虑如果服务提供者不遵守这些规则和原则,将会带来运营和声誉风险。
  • 外包注册:银行需要在单一和集团范围内对所有物质和非物质外包安排保持一份更新的全面登记册。登记册必须包括服务提供者、外判安排的详情,以及是否涉及任何“保密客户资料”。
  • 报告要求:银行必须创建一个合规的内部报告系统和审计职能,以检查服务提供商的合规情况以及银行对其外包政策和程序的合规情况。如果发生重大违约或其他事件,对银行的运营、声誉或财务稳定性产生或可能产生影响,则必须立即通知CBUAE。
  • 外包协议:银行必须确保外包安排受正式合同的约束,合同中必须包括各种商业细节的最低要求、治理要求、终止和风险分配规定、监管合规、数据所有权和访问权。最重要的是,合同必须确保银行拥有与服务提供商共享的数据的完全所有权,客户保留其数据的所有权,并且CBUAE可以根据请求访问这些数据。
  • 数据保护:在外包时,银行必须确保在管理和处理数据方面遵守所有适用的阿联酋法律和法规,包括数据保护义务。银行必须建立适当的政策和程序,以确保数据的完整性、保密性和可访问性。
  • 阿联酋以外的外包:在阿联酋境外外包时,该法规提供了重要的限制和义务,包括在阿联酋境内持续维护和存储的必要性。一种记录主系统,它将包含进行银行核心业务所需的所有数据。经阿联酋联合酋长国批准,外国银行的分支机构可以在阿联酋境内保留一份每日更新的主记录系统副本。

此外,如果没有CBUAE的批准和客户的事先书面同意,银行的机密数据不能在阿联酋之外共享。这也包括在阿联酋以外的法律程序中可能需要访问机密数据的情况。包括共享机密数据的监管限制外包服务提供商的管辖权基础不能提供相同程度的保护将如果银行执行外包活动本身,或者银行保密或其他法律限制或限制访问所需数据监控的目的。

违反规定者

违反规则和标准可能导致监督行动和制裁,包括-

  • 撤换或者限制高级管理人员或者董事会成员的权力
  • 提供银行的临时管理
  • 征收罚款
  • 不包括阿联酋银行业的个人

CBUAE也可能要求银行终止外包安排

  • 如该安排不符合或不再符合该规例
  • 如果外包对银行的稳健、机密数据或金融系统的安全构成风险

留言:

发送询盘
发送询盘
Baidu