بشأن الهوية الرقمية والعقود الرقمية والسجل الرقمى ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية ومتطلبات الامتثال

الهيئة العامة للرقابة المالية قرار مجلس إدارة الهيئة رقم 140 لسنة 2023 بتاريخ 21/6/2023 بشأن الهوية الرقمية والعقود الرقمية والسجل الرقمى ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية ومتطلبات الامتثال مجلس إدارة الهيئة العامة للرقابة المالية بعد الاطلاع على القانون المدنى الصادر بالقانون رقم 131 لسنة 1948 ؛ وعلى قانون الإثبات فى المواد التجارية والمدنية الصادر بالقانون رقم 25 لسنة 1968 ؛ وعلى قانون الشركات المساهمة والتوصية بالأسهم والشركات ذات المسئولية المحدودة وشركات الشخص الواحد الصادر بالقانون رقم 159 لسنة 1981 ؛ وعلى القانون رقم 15 لسنة 2004 بشأن تنظيم التوقيع الإلكترونى وبإنشاء هيئة تنمية صناعة تكنولوجيا المعلومات ؛ وعلى القانون رقم 10 لسنة 2009 بتنظيم الرقابة على الأسواق والأدوات المالية غير المصرفية ؛ وعلى قانون حماية البيانات الشخصية الصادر بالقانون رقم 151 لسنة 2020؛ وعلى قانون البنك المركزى والجهاز المصرفى الصادر بالقانون رقم 194 لسنة 2020 ؛ وعلى قانون تنظيم وتنمية استخدام التكنولوجيا المالية فى الأنشطة المالية غير المصرفية الصادر بالقانون رقم 5 لسنة 2022 ؛ وعلى قرار مجلس إدارة الهيئة رقم 58 لسنة 2022 بشأن الشروط والإجراءات المتطلبة للتأسيس والترخيص والموافقة للشركات والجهات الراغبة فى مزاولة الأنشطة المالية غير المصرفية من خلال تقنيات التكنولوجيا المالية ؛ وعلى قرار مجلس إدارة الهيئة رقم 139 لسنة 2023 بشأن التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين اللازمة لاستخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية ؛ وعلى موافقة مجلس إدارة الهيئة بجلسته المنعقدة بتاريخ 21/6/2023 ؛ قـــــــرر : ( المادة الأولى ) يُعمل بالقواعد المُرفقة فى شأن الهوية الرقمية والعقود الرقمية والسجل الرقمى ومجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية ، ومتطلبات الامتثال . ( المادة الثانية ) على الجهات والشركات الراغبة فى الحصول على ترخيص أو موافقة لمزاولة الأنشطة المالية غير المصرفية باستخدام التكنولوجيا المالية ، استيفاء المتطلبات الواردة بالقواعد المرفقة وملاحقها ، وكذلك المستندات اللازمة والتى تحددها الهيئة . ( المادة الثالثة ) يُنشر هذا القرار فى الوقائع المصرية ، ويُعمل به من اليوم التالى لتاريخ نشره . رئيس مجلس إدارة الهيئة العامة للرقابة المالية د/ محمد فريد صالح أولاً - تعريفات فى تطبيق أحكام القواعد الآتية يقصد بالمصطلحات التالية المعنى المبين قرين كل منها : المنصة الرقمية : نموذج أعمال قـائم على استخدام الوسـائل التكنولوجية فى مزاولة الأنشطة المـالية غير المصرفية ، وفى عرض المنتجات والخدمات المرتبطة بها على الأشخاص الراغبين فى الحصول عليها ، ويسمح بتبادل البيانات والمعلومات اللازمة لإتمام هذه التعاملات . الهوية الرقمية : أى بيـانات معـالجة تقنيًا تتعلق بشخـص طبيعى أو اعتبـارى محدد أو يمكن تحديده بشكل مباشر أو غير مباشر عن طريق الربط بين هذه البيانات وأى بيانات أخرى كالاسم ، أو الصوت ، أو الصورة ، أو رقم تعريفى ، أو محدد للهوية عبر شبكة الاتصالات العالمية (الإنترنت) ، على أن تسمح هذه البيانات بالتقييم والمصادقة على المعاملات التى تتم من خلال المنصات الرقمية والمرتبطة بالأنشطة المالية غير المصرفية . العقد الرقمى : أى عقـد يتضمن حقـوق والتزامات المتعـاقدين بشكل رقمى ، ويمكن تسجيله فى سجل رقمى ، كما يجوز أن يكون العقد الرقمى "عقدًا ذكيًا" من خلال برنامج يهدف إلى تنفيذ أحكام العقد والتحكم فيها أو توثيقها تلقائيًا . المعاملة الرقمية : أى معاملة رقمية تتم بين متعامل له هوية رقمية محددة وبين مقدم الخدمة من خلال منصته الرقمية . السجل الرقمى : سجل إلكترونى يتضمن البيانات المتعلقة بالمعاملات التى يجريها المتعاملين من خلال المنصة الرقمية والتى تتم وفقًا لأحكام القانون ، بما يسمح بتتبع هذه البيانات من خلال شبكة آمنة . الكتابة الإلكترونية : كل حروف أو أرقام أو رموز أو أى علامات أخرى تثبت على دعامة إلكترونية أو رقمية أو ضوئية أو أى وسيلة أخرى مشابهة وتعطى دلالة قابلة للإدراك . المحرر الإلكترونى : رسالة بيانات تتضمن معلومات تُنشأ ، أو تُدمج ، أو تُخزن ، أو تُرسل ، أو تُستقبل ، كليًا ، أو جزئيًا ، بوسيلة إلكترونية ، أو رقمية ، أو ضوئية ، أو بأى وسيلة أخرى مشابهة . التوقيع الإلكترونى : ما يوضع على محرر إلكترونى ويتخذ شكل حروف ، أو أرقام ، أو رموز ، أو إشارات ، أو غيرها ، ويكون له طابع متفرد يسمح بتحديد شخص الموقع ويميزه عن غيره . عمليات التعرف على العميل إلكترونيًا : عمليات التعرف على المعلومات الأساسية ومتطلبات واحتياجات العميل لتحليل وتحديد مدى ملائمة المنتجات والخدمات المالية غير المصرفية المطروحة ، ويكون ذلك بغرض إنشاء حساب عميل رقمى يمكنه من استعراض وطلب خدمات ومنتجات مالية غير مصرفية ، من خلال المنصات الرقمية . عمليات التعاقد مع العميل إلكترونيًا : عمليات التعاقد مع العميل على منتج مالى غير مصرفى بغرض إنشاء حساب رقمى للمنتج المالى غير المصرفى مرتبط بحساب العميل الرقمى وتتضمن تسجيل بيانات العقد الرقمى فى سجلات رقمية للحفظ ، من خلال المنصات الرقمية . الجهات المخاطبة : 1- الشركات الراغبة فى الحصول على ترخيص لمزاولة الأنشطة المالية غير المصرفية من خلال تقنيات التكنولوجيا المـالية تحت مظلة القانون رقم 5 لسنة 2022 2- الشركات والجهات الحاصلة على ترخيص من الهيئة بمزاولة أى من الأنشطة المالية غير المصرفية تحت مظلة قوانين أخرى ، والراغبة فى الحصول على موافقة الهيئة لتباشر هذه الأنشطة باستخدام بعض مجالات التكنولوجيا المالية بنفسها ، أو من خلال إحدى جهات التعهيد تحت مظلة القانون رقم 5 لسنة 2022 3- الشركات الراغبة فى تقديم خدمات التعهيد فى مجالات التكنولوجيا المالية التى يمكن استخدامها فى مزاولة الأنشطة المالية غير المصرفية تحت مظلة القانون رقم 5 لسنة 2022 ثانيًا - ضوابط الهوية الرقمية 1- يتم ضبط الهوية الرقمية من خلال ثلاث عمليات فرعية وهى التحديد والتحقق والمصادقة . 2- يتم إنشاء الهوية الرقمية أو تجديدها من خلال استيفاء عمليات التحديد والتحقق والمصادقة على الهوية المادية ، ولتمكين المتعامل من الدخول على المنصة الرقمية يتم استيفاء عمليات التحديد والتحقق والمصادقة على الهوية الرقمية . 3- يجب أن تعتمد العمليات الفرعية على أكثر من مجموعة نوعية من عوامل التحديد والتحقق والمصادقة . 4- تنقسم المجموعات النوعية إلى ثلاث مجموعات ، وهى : ( أ ) مجموعة عامل المعرفة : وتشمل عدة عناصر منها ، اسم المستخدم ، وكلمة مرور ، وإجابات على أسئلة شخصية . (ب) مجموعة عامل الحيازة : وتشمل عدة عناصر منها ، مستند إثبات الشخصية ، وصندوق البريد الإلكترونى ، ورقم التليفون المحمول ، ورقم الجهاز المستخدم أو رقم الشريحة المرتبطين برقم التليفون المحمول ، وحساب دفع غير نقدى ، وتوقيع إلكترونى معتمد . (ج) مجموعة عامل الوجود والحيوية : وتشمل عدة عناصر منها ، الخصائص البيومترية لبصمة الوجه ، ولبصمة الصوت ، ولبصمة الأصابع ، ولهندسة الكف ، ولبصمة العين ، وحيوية رد الفعل ، ومحددات الموقع الجغرافى ، ومحددات الموقع السيبرانى ، ومحددات وقت المعاملة . (د) فى تطبيق أحكام البندين السابقين يجب على مُقدم الخدمة استيفاء المتطلبات الواردة بالملحق رقم (1) . (ﻫ) فى عمليات التحديد والتحقق والمصادقة بغرض إنشاء هوية رقمية أو عند التجديد ، يجب أن يتم الآتى : ( أ ) استخدام أربعة عناصر من مجموعة عامل الحيازة على الأقل على أن يكون من بينهم مستند إثبات الشخصية ، وصندوق البريد الإلكترونى ، ورقم التليفون المحمول ، ورقم الجهاز المستخدم ، بالإضافة إلى ثلاثة عناصر من مجموعة عامل الوجود والحيوية على الأقل على أن يكون من بينهم الخصائص البيومترية لبصمة الوجه ، وحيوية رد الفعل ، ومحددات الموقع الجغرافى . (ب) تحديد الموقع السيبرانى ووقت المعاملة . (ج) إنشاء أو تحديث ثلاثة عناصر من مجموعة عامل المعرفة وهم اسم المستخدم ، وكلمة المرور ، وإجابات على الأسئلة الشخصية . (د) الربط الإلكترونى مع أى أنظمة تعدها أو تقررها الهيئة تنفيذا لأحكام القانون رقم 5 لسنة 2022 بشأن تنظيم وتنمية استخدام التكنولوجيا المالية فى الأنشطة المالية غير المصرفية . 5 - فى عمليات التحديد والتحقق والمصادقة اللاحقة لإنشاء أو تجديد الهوية الرقمية ، يجب أن يتم الآتى : ( أ ) استخدام عنصرين من عناصر مجموعة عامل المعرفة وهما اسم المستخدم ، وكلمة المرور ، بالإضافة إلى عنصر على الأقل من عناصر عامل الحيازة من بين رقم الجهاز المستخدم ، أو رقم التليفون المحمول ، أو صندوق البريد الإلكترونى ، بالإضافة إلى عنصر على الأقل من عناصر عامل الوجود والحيوية من بين أحد الخصائص البيومترية ، أو حيوية رد الفعل ، أو محددات الموقع الجغرافى . (ب) تحديد الموقع السيبرانى ووقت المعاملة . (ج) مراجعة التغيرات على أى من العناصر من خلال السجل الإلكترونى ، واتخاذ الإجراءات المناسبة ، والتى تتضمن الربط الإلكترونى مع أى أنظمة تعدها أو تقررها الهيئة تنفيذا لأحكام القانون رقم 5 لسنة 2022 بشأن تنظيم وتنمية استخدام التكنولوجيا المالية فى الأنشطة المالية غير المصرفية . 6- للهوية الرقمية ثلاث درجات من الثقة وهى : ( أ ) درجة الثقة الأساسية والمتضمنة بحد أدنى عنصرين من مجموعة عامل المعرفة ، بالإضافة إلى ثلاثة عناصر من مجموعة عامل الوجود والحيوية ، بالإضافة إلى أربعة عناصر من مجموعة عامل الحيازة ، وتكون تلك الدرجة مطلوبة فى العمليات ذات المخاطر المنخفضة . (ب) درجة الثقة العامة والمتضمنة بحد أدنى العوامل المطلوبة فى درجة الثقة الأساسية بالإضافة إلى حيازة حساب الدفع غير النقدى ، وتكون تلك الدرجة مطلوبة فى العمليات ذات المخاطر المتوسطة . (ج) درجة الثقة المرتفعة والمتضمنة بحد أدنى العوامل المطلوبة فى درجة الثقة العامة بالإضافة إلى حيازة توقيع إلكترونى معتمد ، وتكون تلك الدرجة مطلوبة فى العمليات ذات المخاطر المرتفعة . ويحدد مقدمو الخدمات نوع العملية من حيث الخطورة وفقًا لما تقرره الهيئة فى هذا الشأن . ثالثًا - ضوابط العقود الرقمية 1 - يلتزم مُقدم الخدمة بالتحقق من هوية المتعامل ، ورضائه ، كما يلتزم بحفظ العقد إلكترونيا ، وفقا للمتطلبات الآتية : ( أ ) التحقق من هوية المُتعامل : يتم التحقق من هوية المُتعامل من خلال تطبيق ذات ضوابط الهوية الرقمية المشترطة للدخول على المنصة الرقمية ، والواردة فى البند ثانيا من هذه القواعد . (ب) التحقق من رضاء المتعامل : يجب على مقدم الخدمة بالقدر اللازم ، التحقق من رضاء المتعامل ، والذى يستلزم توافر عناصر الأهلية والإرادة ، وأحكام الإيجاب والقبول ، وبخاصة إثبات اطلاع المُتعامل على كافة شروط العقد ، مع عدم الإخلال بالطبيعة الخاصة للعقود الرقمية . (ﺠ) الحفظ الإلكترونى للعقد : يتعين بعد إبرام العقد حفظه بكافة المراحل السابقة على إبرامه وتوقيتاتها فى السجل الرقمى باستخدام تقنية التشفير المناسبة التى توافق عليها الهيئة . 2- فى حالة التعاقدات الرقمية المرتبطة بتنفيذ معاملات ذات درجة المخاطر المنخفضة أو المتوسطة والتى تحددها الشركة وفقا لما تقرره الهيئة ، يتم استخدام تقنية التشفير المناسبة مع تضمين بيانات حساب الدفع الإلكترونى التى تم التحقق من حيازتها ، ويتضمن العقد الرقمى فى هذه الحالة موافقة المتعاقد على استخدام الحساب لإتمام المعاملات المرتبطة بالتدفقات النقدية المتوافق عليها من خلال مقدمى وميسرى خدمات الدفع الالكترونى المعتمدين من البنك المركزى . 3- فى حالة التعاقدات الرقمية المرتبطة بتنفيذ معاملات ذات درجة المخاطر المرتفعة والتى تحددها الشركة وفقا لما تقرره الهيئة ، يتم استخدام تقنية التوقيع الإلكترونى المقرون بشفرة المفتاحين العام والخاص (المعروفة باسم تقنية شفرة المفتاح العام) ، من أحد مقدمى خدمات التصديق على التوقيع الإلكترونى المصرح لهم من هيئة تنمية صناعة تكنولوجيا المعلومات ، وتحدد الهيئة قيمة المعاملات الإلكترونية التى لا تتطلب التوقيع الإلكترونى المقرون بشفرة المفتاحين العام والخاص . رابعًا - السجل الرقمي 1- يكون لكل منصة رقمية سجل رقمى ، والذى يكون قابل للتجزئة لسجلات رقمية فرعية يكون كل منها مخصص لنوع واحد من العمليات والمعاملات المرتبطة بخدمة من خدمات المنصة الرقمية ، وعلى سبيل المثال : ( أ ) "السجل الرقمي" لعمليات "الهوية الرقمية" والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء هوية رقمية . (ب) "السجل الرقمي" لعمليات "التعرف على العميل" والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء حساب عميل رقمى . (ج) "السجل الرقمي" لعمليات "التعاقد الالكتروني" والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء حساب منتج مالى غير مصرفى رقمى . (د) "السجل الرقمي" لعمليات "المعاملات المرتبطة بالمنتج المالى غير المصرفي" والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء معاملة على حساب منتج مالى غير مصرفى رقمى ، وتكون مرتبطة بطبيعته . 2- يكون "السجل الرقمي" قابل لحفظ واسترجاع الآتى : ( أ ) بيانات وتفاصيل المعاملة وتسجيل الأحداث المرتبطة بالعمليات المختلفة مع بيان أطرافها وتوقيتاتها ومضمونها ونتيجتها كلما تغيرت الحالة للأصل الرقمى . (ب) المستندات الرقمية المرتبطة كمدخل أو مرفق أو مخرج للمعاملة . 3- يتم استخدام تقنية التشفير المناسبة التى توافق عليها الهيئة لضمان سرية وسلامة محتويات السجل الرقمى واستخدام آليات لضمان عدم تعديل المحتوى بعد حفظه وتخزينه . 4- يتم توفير وسائل تخزين ذات سعة تخزينية مناسبة للاحتفاظ بـالسجلات والمستندات الرقمية وأرشفتها لمدة خمس سنوات على الأقل من بعد انتهاء صلاحية الأصل الرقمى موضوع التسجيل ، بعد إخطار الجهات المالكة والمستفيدة من الأصل ، ما لم يكن هناك دعوى قضائية أو تحكيمية يخطر بها مقدم الخدمة ، فيتم الاحتفاظ لحين الفصل فى النزاع ، ويجوز حفظ وأرشفة السجلات والمستندات بعد هذه المدة فى وسائل تخزين خارج البيئة التشغيلية الحية ، أو التخلص منها بعد الحصول على الموافقة المسبقة من الهيئة . 5- يتم استخدام نظم إدارة قواعد بيانات وملفات مناسبة مع التأكد من توفيرها درجات الاعتمادية القصوى ، والتأكد من تطبيق آليات إدارة حالات فشل التسجيل المناسبة ، والتأكد من تطبيق آليات مناسبة لاستمرارية الأعمال والتعافى من الكوارث . 6- يتم التأكد من وجود آليات للتحقق والبحث والتلخيص وإصدار التقارير عن محتوى السجلات دون المساس بمتطلبات التأمين والحماية ، مع وجود آليات لتسجيل عمليات التحقق والبحث مع بيان توقيتاتها دون المساس بتوقيتات الأحداث الأصلية . 7- يتم الالتزام بنموذج تنسيق للتسجيل المستخدم على نطاق واسع وهو "سجل النظام" ، المحدد فى (RFC 5424)" الصادر من "مجموعة عمل هندسة الإنترنت" (IETF) ، ويجوز أن يتم استخدام نموذج تنسيق بديل بعد الحصول على موافقة الهيئة . 8- فى جميع الأحوال يجب أن يتضمن السجل الرقمى الخصائص التى تمكن من التحليل الجنائى الرقمى للأحداث من خلال سلسلة منهجية من الأساليب والإجراءات الخاصة بجمع الأدلة ، من مكونات البنية التكنولوجية والمتضمنة أجهزة الشبكات وأجهزة الحاسبات ووسائل التخزين وأنظمة إدارة البيئات الافتراضية والاحتوائية وأنظمة التشغيل وأنظمة إدارة قواعد البيانات وأنظمة التحكم فى السماح بالدخول ، ومن مكونات نظم المعلومات والمتضمنة التطبيقات وقواعد البيانات ، ويجب أن تكون السجلات المرتبطة بالمكونات المختلفة فى متناول مختلف أصحاب صلاحية التعامل التقنى على السجل ، والذين يشملوا على سبيل المثال ، مسؤول النظام ، والمحقق الجنائى ، والمطور . 9- فى حال الاعتماد على نماذج عمل الحوسبة الحسابية العامة أو الخاصة والتى تقدم خدمات متنوعة على نفس البيئة التكنولوجية المشتركة لأكثر من عميل ، يجب الحصول على موافقة الهيئة ، والتأكد من الفصل التام بين البيئة الافتراضية لكل عميل . 10- يجب أن يتضمن السجل الرقمى إثبات وتوثيق التسلسل فى الحيازة على المخرجات من السجل الرقمى باستخدام تقنيات التشفير أو أى تكنولوجيا أخرى توافق عليها الهيئة وبما يحافظ على : ( أ ) خصوصية البيانات . (ب) عدم التعديل بالحذف أو بالإضافة أو بالتغيير (من مسئول المنصة الرقمية أو من مستخدم المنصة الرقمية أو من المحقق الجنائى أو من أى طرف خارجي) . (ج) ما يمنع إنكار محتوى السجل من مسئول المنصة الرقمية . (د) ما يمنع إنكار محتوى السجل من مستخدم المنصة الرقمية . 11 - تعتبر عمليات التسجيل الإلكترونى والتوقيع الإلكترونى وإنفاذ شروط العقد الذكية المؤمنة من خلال تقنية "سلسلة الكتل"(BLOCK CHAIN) ، أو تقنية مجموعة القيود الموزعة ، من نماذج الأعمال المسموح بها فى مزاولة الأنشطة المالية غير المصرفية والمبنية على الهوية الرقمية ، والعقود الرقمية ، والسجلات الرقمية ، ويكون العقد الذكى فى هذه الحالة برنامج يتتبع الحالة التعاقدية والتى تتغير بوقوع أحداث متفق عليها مسبقاً ، وقد يعمل من خلال تقنية "سلسلة الكتل". 12- يجوز تطبيق السجل الرقمى على تقنيات مركزية أو موزعة وفقا للمتطلبات الواردة بالملحق رقم (2) . 13- تحوز البيانات سابق الإشارة إليها حجية المحررات الرسمية فى الإثبات ، من تاريخ حفظها فى السجل الرقمى . خامسًا - مجالات استخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية 1 - تُحدد الهيئة المجالات الأساسية اللازمة لاستخدام التكنولوجيا المالية فى مزاولة الأنشطة المالية غير المصرفية التى تلتزم بها الجهات المخاطبة بأحكام هذا القرار ، ومنها : ( أ ) مجال عمليات التحديد والتحقق والمصادقة إلكترونيًا . (ب) مجال عمليات التعرف على العميل إلكترونيًا . (ج) مجال عمليات إبرام عقود على منتجات مالية غير مصرفية إلكترونيًا . (د) مجال عمليات التسجيل والحفظ والاسترجاع من السجلات الرقمية إلكترونيًا . 2 - تُحدد الهيئة المجالات الأخرى التى يجوز فيها استخدام التكنولوجيا المالية فى مزاولة الأنشطة المالية غير المصرفية . سادسًا - متطلبات الامتثال يجب إعداد تقرير نصف سنوى بشأن "نتائج أعمال المراجعة ونسب الخطأ" ، أخذاً فى الاعتبار طبيعة وحجم النشاط الذى يزاوله مقدم الخدمة ، ويجب موافاة الهيئة بهذا التقرير معتمدًا من مجلس إدارة مقدم الخدمة خلال أربعة أسابيع من تاريخ انتهاء المدة المقدم عنها التقرير ، وذلك لكل من عمليات ومجالات التكنولوجيا المالية غير المصرفية التى يمكن استخدامها فى مزاولة الأنشطة المالية غير المصرفية ، طبقًا للنموذج الوارد بالملحق رقم (3) . ملحق رقم (1) : متطلبات عمليات التحديد والتحقق والمصادقة 1- عند تحديد الخصائص البيومترية يجب أن يتم الآتى : ( أ ) الاعتماد على خصائص الوجه التى يتم تحديدها بواسطة الأجهزة الإلكترونية عن طريق صورة أو فيديو . (ب) التأكد من أن الصورة أو الفيديو يتم التقاطهم مباشرة ، كما يجب أن يتم مقارنة الخصائص الملتقطة بالمرات السابقة (إن وجدت) . 2- عند تحديد الحيوية يجب التأكد أن حيوية ورد فعل المتعامل تلقائية وليست ميكانيكية من خلال الاستجابة لطلبات عشوائية . 3- عند تحديد مستند إثبات الشخصية يجب أن يتم الآتى : ( أ ) التقاط صورة حية للمستند . (ب) تحويل البيانات الملتقطة إلى بيانات رقمية من خلال تقنية التعرف على الحروف والأرقام . (ج) التقاط الصورة الشخصية لمقارنتها بالصورة الملتقطة فى مرحلة تحديد الخصائص البيومترية . (د) التحقق من أن المستند صحيح من خلال مراجعة خصائصه من خلال الربط مع الجهات الإدارية المختصة أو من خلال "واجهة التطبيقات القابلة للبرمجة لمنظومة الهوية الرقمية الموحدة للخدمات المالية غير المصرفية بالهيئة" ، أو بطرق أخرى لغير المقيم والتى يحددها مقدم الخدمة بعد موافقة الهيئة . ويكون الرقم القومى أساسى للمصريين ، ويمكن إضافة مستندات إثبات شخصية أخرى . 4 - عند تحديد البريد الإلكترونى يجب إرسال رسالة والتأكد من الرد فى إطار زمنى محدد ليناسب الغرض من إثبات الحيازة ، ويكون البريد الإلكترونى الأساسى هو الحد الأدنى ، ويمكن إضافة بريد إلكترونى آخر ثانوى . 5 - عند تحديد رقم التليفون المحمول يجب أن يتم الآتى : ( أ ) إرسال رسالة نصية قصيرة والتأكد من الرد فى إطار زمنى محدد . (ب) التحقق من أن رقم التليفون المحمول المصدر من أحد مقدمى خدمات الاتصالات المرخص لهم بتقديم خدمات الاتصالات من الجهاز القومى لتنظيم الاتصالات ، ومرتبط بنفس الرقم القومى الذى تم تحديده فى مرحلة تحديد مستند الهوية – حال وجوده – وذلك من خلال الربط مع الجهاز القومى لتنظيم الاتصالات أو من خلال "واجهة التطبيقات القابلة للبرمجة لمنظومة الهوية الرقمية الموحدة للخدمات المالية غير المصرفية بالهيئة" ، أو التحقق بطرق أخرى لغير المقيم والتى يحددها مقدم الخدمة بعد موافقة الهيئة . ويكون رقم التليفون المحمول الأساسى هو الحد الأدنى ، ويمكن إضافة رقم تليفون محمول آخر ثانوى . 6 - عند تحديد رقم الجهاز المستخدم أو رقم الشريحة من خلال الحصول على الهوية الدولية للجهاز المحمول أو ما يكافئها ، يجب التحقق من صحة الرقم ، ويكون الجهاز الأساسى هو الحد الأدنى ، ويمكن إضافة أجهزة أخرى ثانوية . 7 - عند تحديد الموقع الجغرافى من خلال الجهاز المحمول يجب التحقق من القرب الجغرافى بالمقارنة مع العنوان البريدى الذى تم تحديده فى مرحلة تحديد الهوية ، أو العنوان البريدى المختار للمراسلة . 8 - عند تحديد الموقع السيبرانى من خلال الجهاز المحمول يجب التحقق من القرب السيبرانى بالمقارنة مع العنوان البريدى الذى تم تحديده فى مرحلة إنشاء الهوية ، أو العنوان البريدى المختار للمراسلة . 9 - عند تحديد وقت المعاملة من الجهاز المحمول يجب التحقق من القرب الزمنى بالمقارنة مع مصدر مستقل لتحديد الوقت الزمنى . 10 - عند تحديد حساب دفع غير نقدى من أحد البنوك أو مقدمى أو ميسرى الدفع الالكترونى ، والخاضعين لرقابة البنك المركزى ، يجب التأكد من حيازة حساب الدفع الإلكترونى عن طريق تحويل مبلغ صغير والتأكد من إتمامه بنجاح ، كما يجب التأكد من استخدام نفس رقم التليفون المحمول الذى تم تحديده . 11 - عند تحديد التوقيع الإلكترونى المعتمد يجب أن يتم الآتى : ( أ ) استخدام التوقيع الإلكترونى الحاصل على المفتاح الشفرى العام ، والبصمة الإلكترونية الزمنية ، وشهادة التصديق الإلكترونى ، لتحديد بيانات إنشاء التوقيع الإلكترونى . (ب) التحقق من أن التوقيع الإلكترونى مصدر من أحد مقدمى خدمات التصديق على التوقيع الإلكترونى المصرح لهم من هيئة تنمية صناعة تكنولوجيا المعلومات ، ومرتبط بنفس الرقم القومى الذى تم تحديده فى مرحلة تحديد مستند الهوية . ملحق رقم (2) : تقنيات السجل الرقمي 1- يجوز تطبيق السجل الرقمى بناءً على "تقنية مجموعة القيود الموزعة" ، أو "تقنية سلسلة الكتل" فى إدارة سجلات مقدمى الخدمات المالية غير المصرفية ، بما فى ذلك سجلات التعرف على العميل ، ويكون ذلك بعد الحصول على موافقة الهيئة مع تخصيص "منسق عام" لكل "سجل موزع" ، وهو المسؤول عن إشراك أصحاب صلاحية التعامل التقنى على السجل فى المنظومة لتحديد احتياجات كل منهم والعمل بشكل قاطع على حلها والذى قد يتم تنفيذه من خلال "تقنية سلسلة الكتل" كنوع من أنواع السجلات الموزعة . 2- تتطلب "تقنية مجموعة القيود الموزعة" شبكة وحدات حسابية وتخزينية من نظير إلى نظير وخوارزميات لتحقيق الإجماع أو الاتفاق بحيث يتم تكرار نسخ "مجموعة القيود" بشكل موثوق عبر وحدات الشبكة الموزعة . 3- يكون نظام "مجموعة القيود الموزعة" هو قاعدة بيانات رقمية تُستخدم لتخزين البيانات أو المعلومات على وحدات حسابية وتخزينية موزعة ومنتشرة عبر شبكة النظائر . ويكون لكل وحدة مشاركة فى نظام "مجموعة القيود الموزعة" سلطة متساوية التأثير ، ويجب الحصول على موافقة بالإجماع من جميع الوحدات المشاركة . وعندما توافق هذه الوحدات ويتم إجراء التغييرات ، تتلقى كل وحدة فى الشبكة اللامركزية تلقائيًا التحديثات التى تم إجراؤها على قاعدة البيانات . 4- يكون نظام الكتل المسلسلة هو "قاعدة بيانات" لمعاملات رقمية غير مركزية ، ومكررة النسخ ، وتكون القيود للمعاملات الرقمية "متفق عليها" من قبل أعضاء الشبكة النظائر ، وتختص تقنية "سلسلة الكتل" بأن هيكل البيانات يتخذ شكل كتل والتى تكون مسلسلة زمنيًا ، ومؤمنة رياضيًا باستخدام شفرة مستنبطة من معلومات المعاملة الرقمية السابقة . 5- يكون نظام الكتل المسلسلة عام ، أو خاص ، أو بدخول بناءً على إذن ، أو بغير إذن ، وقد يكون مرتبطًا بأصول مشفرة ذات حصص مشاركة مرمزة ، أو غير مرمزة . ملحق رقم (3) : نموذج متطلبات الامتثال للعمليات شهر 1 .... شهر 6 إجمالى الفترة 1- إجمالى عدد العمليات 2- إجمالى عدد حالات القبول 3- إجمالى عدد الحالات التى تم مراجعتها 4- عدد حالات القبول الصحيحة 5- عدد حالات الرفض الصحيحة 6- عدد حالات القبول الخاطئة 7- عدد حالات الرفض الخاطئة 8- معدل القبول الخاطئ = 6 / (6+5) 9- معدل الرفض الخاطئ = 7 / (7+4)