博客

阿联酋银行的外包条例

更新时间:2021年10月

CBUAE向银行(规例)和银行(标准)的外包标准发布了外包规定,作为持续努力引入强大的监管框架,这将负责阿联酋的银行业。法规和标准于2021年7月15日生效,从政府公报发表之日起一个月。

作为与银行业材料外包的国际最佳实践对齐并防止潜在威胁,中央银行阿联酋的努力(CBUAE)推出了在阿联酋运营的许可银行的新外包规则和陪同标准。外包规定的目的是确保银行在外包某些职能的同时有效地管理风险而不会影响其财务稳定。这包括董事会核准的外包活动的强制性记录,在银行治理框架中外包活动。附带标准陈述央行的监督期望。

该法规在政府公报发表日期后一个月生效。新的法规和标准必须与CBUAE的现有法规和标准一起讨论,以开展业务风险管理。它的主要重点是 -

  • 风险管理 -在规定下,阿联酋的所有银行必须在外包任何活动之前从CBuae获得任何反对意见的通知。
  • 消费者保护 -该规定说,银行的外包安排不应损害其对消费者和CBUAE义务的能力,也不应该干扰CBuae的监管规定。银行必须确保消费者的机密数据不在阿联酋外面不共享。没有CBUAE和消费者的事先同意。

新条例适用于阿联酋的所有银行,包括子公司,附属公司和国际分支机构,在生效日期和所有人之后的所有新的和更新的外包安排。外包协议在生效日期之前结束,但受到2023年12月31日至12月31日的宽限期。

解码新规定

关键亮点

  • 加强治理框架:AllBanks必须强制实施内部政策,程序和风险管理框架,以处理外包安排和内部管理。提供伊斯兰金融服务的银行必须确保遵守Shari'ah的规则和原则,如果服务提供商未遵守它们,则考虑运营和声誉风险。
  • 外包登记册:银行需要在单一和集团的基础上维持所有材料和非物质外包安排的更新综合寄存器。寄存器必须包括服务提供商的详细信息,外包布置以及涉及任何“机密客户数据”。
  • 报告要求:银行必须创建一个内部报告制度的合规和审计职能,以检查服务提供商的合规和银行遵守其外包政策和程序。如果有重大违反协议组的其他事件,或可能对银行业务,声誉或金融稳定影响,必须立即通知CBuae。
  • 外包协议:银行必须确保外包安排受正式合同,各种商业详情,治理要求,终止和风险分配规定,法规遵从性和数据所有权和获取的最低要求必须包含在合同中。最重要的是,合同必须确保该银行具有与服务提供商共享的数据完全所有权,并通过客户保留其数据的所有权,并根据要求提供可访问性。
  • 数据保护:在外包时,银行必须确保遵守所有适用的阿联酋立法和法规,以管理和处理数据保护义务,包括数据保护义务。银行必须建立合适的政策和程序,以确保数据完整性,机密性和可访问性。
  • 在阿联酋外面外包:当外包在阿联酋外包时,规定提供了重要的限制和义务,包括不断维持和储存阿联酋的必要性。一个主系统,包含进行银行核心活动所需的所有数据。凭借CBUAE批准,允许外国银行的分支机构保留纪录硕士系统的副本,在阿联酋内每天更新。

此外,未经CBUAE批准和客户的事先书面同意,银行的机密数据无法在阿联酋外部共享。这还包括可能需要访问阿联酋外部法律程序的机密数据的情况。监管限制外包,涉及与基于管辖权的服务提供商共享机密数据,如果该银行执行外包活动本身,或者银行保密或其他法律限制或限制所需数据的访问权限对于监督目的。

如果违反规定

违反规定和标准可能导致监督行动和制裁,包括 -

  • 撤回,替换或限制银行高级管理层或董事会成员的权力
  • 提供银行的临时管理
  • 征收罚款
  • 不包括来自阿联酋银行业的个人

CBUAE还可能需要银行终止外包安排

  • 如果该安排不合规或不再符合规定
  • 如果外包对银行的声音,机密数据或金融系统的安全构成风险

留言 :

发送询问
发送询问
Baidu