ملخص سريع
تغيرت توقعات اعرف عميلك (KYC) في الإمارات نحو منصة وطنية رقمية، وتشديد العناية الواجبة للعملاء، ونهج قائم على المخاطر متوافق مع معايير مجموعة العمل المالي (FATF). يوفر هذا الدليل لقادة الالتزام تعليمات واضحة حول ما يجب تحديثه في السياسات، والناس، والتكنولوجيا للوفاء بمتطلبات مصرف الإمارات المركزي الحالية. يتضمن قائمة تحقق عملية للإعداد وجداول مستندات يمكن لفريقك تنفيذها اليوم.
1. ما الذي تغير ولماذا يهم
قدمت الإمارات العربية المتحدة إطارًا قانونيًا اتحاديًا لمنصة KYC [اعرف عميلك] وطنية رقمية، مما يجعل الهوية الرقمية وبيانات KYC القابلة للمشاركة بأمان محورية في الامتثال. يجب على المؤسسات المالية ربط العمليات والأنظمة بهذا النظام مع حماية السرية.
الآن يبرز كتاب قواعد مصرف الإمارات المركزي العناية الواجبة للعملاء، العناية الواجبة المحسنة للعملاء ذوي المخاطر الأكثر، ومتطلبات عمليات KYC المحددة للمؤسسات المالية المرخصة. يجب على فرق الامتثال بناء إجراءات تلتقي مع تلك الأجزاء من كتاب القواعد.
تظل معايير مجموعة العمل المالي (FATF) العالمية العمود الفقري لتوقعات الإمارات. وهذا يعني اعتماد العناية الواجبة القائمة على المخاطر، والمراقبة المستمرة، وحفظ السجلات المتسقة مع التوصية 10 لمجموعة العمل المالي.
2. الهدف لفِرق الامتثال
جعل عملية إعداد KYC سريعة، قابلة للتدقيق ودفاعية، وضمان:
التوافق الكامل مع متطلبات العناية الواجبة للعناية الواجبة والعناية المحسنة في كتاب قواعد مصرف الإمارات المركزي،
استخدام آمن لمنصة KYC الرقمية في الإمارات عند الضرورة، و
وضوح الملكية لمتطلبات KYC للبنوك وخطوط الأعمال الأخرى.
3. دليل خطوة بخطوة للفِرق
أ. الحوكمة والسياسة
تحديث سياسة KYC للإشارة إلى فصول كتاب قواعد مصرف الإمارات المركزي حول KYC والعناية الواجبة، ومرسوم قانون اتحادي بشأن منصة KYC الوطنية. تأكد من أن السياسة تشمل السرية وبيانات KYC والأسباب القانونية لمشاركة البيانات.
اعتماد نهج موثق قائم على المخاطر للإعداد يحدد محركات المخاطر المنخفضة والمتوسطة والعالية والإجراءات المحسنة الإلزامية للشخصيات السياسية البارزة (PEPs)، الأشخاص المفروض عليهم عقوبات، وهياكل الشركات المعقدة.
تعيين مالك للامتثال لعملية إعداد KYC ومالك متعدد الفِرق لتكامل التكنولوجيا مع المنصة الوطنية.
ب. الأفراد والتدريب
رسم مهارات الفِريق الحالية على المهام الجديدة: عمليات eKYC، التحقق من الهوية الرقمية، فحص العقوبات، تحليل الملكية النفعية، وتصعيد الحالات.
تقديم وحدات تدريب مستهدفة على: متطلبات KYC لمصرف الإمارات المركزي، إجراءات العناية المحسنة، كيفية استخدام منصة KYC، وتداول الأدلة للتدقيق. استخدم التدريب المستند إلى السيناريوهات للحالات ذات المخاطر العالية.
ج. العملية والإجراءات
توحيد عملية إعداد KYC بوجود مراحل واضحة: فحص ما قبل الإعداد، جمع الوثائق، التحقق من الهوية، تسجيل المخاطر، القرار، وحفظ السجلات.
تنفيذ سير عمل موثق لاستثناءات التحقق من KYC والموافقات عندما تكون مستندات KYC غير معيارية.
ضمان أن السجلات تلتقط من نفذ كل خطوة، الطوابع الزمنية، والأدلة. هذا يدعم قابلية التدقيق والتفتيشات من مصرف الإمارات المركزي.
د. التكنولوجيا والبيانات
تكامل أدوات eKYC ومنصة KYC الوطنية للحد من التعقيدات وللوفاء بالمتطلبات القانونية لتقنيات KYC الرقمية الآمنة حيثما ينطبق. التأكد من أن البائعين يلتزمون بقواعد الإقامة المحلية للبيانات والسرية.
نشر التحقق من الهوية التلقائي، المطابقة البيومترية، الفحص على العقوبات والشخصيات السياسية البارزة (PEPs)، وحل الملكية النفعية. الحفاظ على طبقة مراجعة بشرية للحالات ذات المخاطر العالية أو المشيرة.
الحفاظ على مسار تدقيق لا يمكن تغييره وتخزين آمن لوثائق KYC للفترة الدنيا المطلوبة من قبل مصرف الإمارات المركزي وقواعد مكافحة غسيل الأموال.
هـ. الاختبار والمراقبة والتحسين
إجراء قياس عينات شهري من الملفات التي تم إعدادها لتأكيد عملية إعداد KYC وخطوات تحقق KYC.
تنفيذ تمارين الفريق الأحمر للاحتيال على الهوية والتزوير.
توثيق ورفع تقارير التصحيح للإدارة العليا والمجلس كجزء من مؤشرات الأداء الرئيسية للامتثال.
المستندات القياسية اللازمة لـ KYC في الإمارات
نوع العميل | المستندات الالزامية لـ KYC | ملاحظات إضافية |
مواطن الإمارات | هوية الإمارات | يتطلب التحقق من العنوان |
المقيمون من الخارج في الإمارات | جواز السفر، تأشيرة الإقامة، هوية الإمارات | يوصى بالتحقق البيومتري |
فرد غير مقيم | جواز السفر، إثبات العنوان | يتطلب فحوصات معززة |
كيان منفعة | رخصة تجارية، شهادة تأسيس، مذكرة تفاهم | التحقق من الملكية النفعية إلزامي |
المالكون المستفيدون | جواز السفر، هوية الإمارات إذا كان مقيمًا | يتطلب إثبات مصدر الأموال |
مسؤوليات عملية إعداد KYC [h2]
الخطوة | النشاط | المالك | الناتج |
1 | فحص العقوبات والشخصيات السياسية البارزة (PEPs) | مدير العلاقات | تقرير الفحص |
2 | جمع مستندات KYC | فريق العمليات | حزمة المستندات |
3 | التحقق من KYC | مسؤول الامتثال | سجل التحقق |
4 | تسجيل المخاطر | مسؤول الامتثال | تصنيف المخاطر |
5 | العناية المحسنة إن لزم الأمر | مسؤول الامتثال المساعد | تقرير العناية المحسنة |
6 | الموافقة النهائية | رئيس الامتثال | سجل الموافقة |
الأسئلة الشائعة
ما هي المتطلبات الأساسية لـ KYC في الإمارات اليوم؟
المتطلبات الأساسية هي التحقق من الهوية، العناية الواجبة للعملاء والعناية المحسنة للعملاء ذوي المخاطر العالية، حفظ السجلات، فحص العقوبات والشخصيات السياسية البارزة (PEPs)، والتعامل الآمن مع بيانات KYC بما يتسق مع قانون منصة KYC الوطنية وكتاب قواعد مصرف الإمارات المركزي.
ما هي الوثائق التي تقبلها البنوك عادةً للتحقق من KYC؟
بالنسبة للأفراد، يعتبر هوية الإمارات أو جواز السفر وإثبات العنوان معيارًا. بالنسبة للشركات، تتطلب مستندات التأسيس، والترخيص التجاري، ووثائق الملكية المستفيدة. انظر الجدول A أعلاه.
كيف يجب أن نتعامل مع الشخصيات السياسية البارزة (PEPs) والعملاء ذوي المخاطر العالية؟
تطبيق العناية المحسنة، تصعيد الموافقات إلى الامتثال المساعد، جمع دليل مصدر الأموال والثروة، وزيادة تواتر المراقبة. توثيق القرارات بدقة.
هل يتطلب في الإمارات استخدام منصة KYC الوطنية؟
يجعل مرسوم قانون اتحادي تأسيس منصة KYC الوطنية KYC الرقمي عنصرًا مركزيًا في الإطار. يتعين على المؤسسات التوافق مع المتطلبات القانونية والتقنية للمنصة، بما في ذلك السرية والاستخدام المصرح للبيانات. تأكيد التفاصيل التشغيلية مع مصرف الإمارات المركزي وتوجيهات المنصة.
كم من الوقت يجب أن نحتفظ بمستندات KYC؟
تحدد فترات الاحتفاظ من خلال كتاب قواعد مصرف الإمارات المركزي وقوانين مكافحة غسيل الأموال. احتفظ بجداول الاحتفاظ في سياستك واتبع توجيهات الجهة التنظيمية للاحتفاظ الأدنى والعمليات المؤمنة للحذف.
