رفعت وزارة التجارة والصناعة مشروع قانون ينظم عمليات تبادل المعلومات الائتمانية إلى إدارة الفتوى والتشريع.
ونصت المادة الثانية في المشروع بعدم جواز المزاولة أو المشاركة في أنشطة الإبلاغ عن الائتمان أو التعامل مع الجمهور بهذه الصفة إلا من خلال شركات مساهمة تؤسس وفقاً لاحكام قانون الشركات، ومرخص لها من البنك المركزي وفقاً للإجراءات المنصوص عليها.
ولـ «المركزي» الدخول في أنشطة الابلاغ عن الائتمان واستخدام البيانات بغرض تحليل الاستقرار المالي والرقابة المصرفية والتنظيم التحوطي، وله حق الإشراف والتدقيق على نظام الابلاغ عن الائتمان المشار اليه، وفحص مستوى كفاءته وموثوقيته وامتثاله للقانون.
ويتولى البنك تزويد السوق بالمعلومات ذات الصلة كأداة لإدارة المخاطر الائتمانية في حال عدم وجود مزود لهذه الخدمة في القطاع الخاص، دون حاجة إلى الترخيص المشار إليه في هذه المادة سواء كان بشكل مباشر أو من خلال شركة مملوكة بالكامل.
وتنشر «الراي» في ما يلي أبرز نصوص مشروع القانون:
المادة الثالثة:
- يقدم طلب مزاولة نشاط الابلاغ عن الائتمان الى البنك المركزي على النموذج المخصص لذلك للحصول على ترخيص لهذا الغرض، مرفقاً به - فضلاً عن أي معلومات أو بيانات يرى البنك ضرورية تقديمها - المعلومات والوثائق المبينة في ما يلي:
1 - الوثائق الخاصة بالوضع القانوني لشركة في البلاد (الشركة والإدارة على حد سواء).
2 - بيان الخبرة السابقة للمؤسسين في المجال المصرفي والائتماني، بما في ذلك كشف بأسماء أصحاب المصلحة والمبلغ المستثمر وعلاقتهم بالاستثمارات في الشركات الاخرى.
3 - هيكل الملكية والإدارة بما في ذلك تشكيل مجلس إدارة ومعايير الأهلية.
4 - تكوين ومؤهلات فريق الادارة، بحيث تشمل ادلة موثوقاً بها للشهادة الجامعية او الخبرة ذات العلاقة في سوق الائتمان والقطاع المصرفي او المالي مع خبرة لا تقل عن 10 سنوات.
5 - الهيكل التنظيمي بما في ذلك توقع (3) سنوات لتشغيل المكتب، ونظم المعلومات المقترحة واللوائح الداخلية وأدلة العمل.
6 - دراسة جدوى لأنشطة الإبلاغ عن الائتمان بما في ذلك البنى الاساسية والاتفاقيات ذات الصلة مع مقدمي الخدمات الاخرى.
7 - سياسات وإجراءات إدارة المخاطر بما في ذلك خطة الاستمرارية.
8 - إطار حماية المعلومات الخاصة بالمعني بالبيانات.
9 - دعم العملاء.
10 - خطة التدابير الامنية.
11 - نموذج عقد الخدمات المقدمة وسياسات تحديد الاسعار.
المادة الرابعة:
1 - يخطر المركزي مقدم الطلب خطياً باستلام الطلب «اشعار قيد الطلب» يحدد تاريخ الادخال، وبعد دراسة الطلب وتقييم ما اذا كان الطلب والوثائق المرفقة كافية ويقوم البنك باشعار مقدم الطلب بأي نقص تمت ملاحظته ومطالبته باستكمال النواقص وتسليمها خلال (10) ايام من تاريخ الاشعار.
2 - يصدر المركزي إشعاراً خطياً لمقدم الطلب يتضمن قراره بالموافقة او الرفض خلال (90 يوماً) من تاريخ استلام الطلب المستوفي للمتطلبات والوثائق المؤيدة وبعد دفع الرسوم التي يحددها البنك، ويجوز ان يتضمن اشعار الموافقة شروطاً اضافية يجب على الطالب استيفاؤها قبل الحصول على الترخيص.
3 - يصدر الترخيص خلال (90) يوماً من تاريخ الاشعار الخاص بقرار الموافقة المشار اليها في البنك السابق شريطة استيفاء كافة الشروط التي تضمنها اشعار قرار الموافقة المشروطة.
4 - إذا لم يصدر البنك المركزي «اشعار القرار» خلال مدة (90) يوماً المذكورة في البند رقم (2)، يجوز للبنك المركزي اصدار «اشعار تمديد المداولة» لمدة لا تتجاوز (30) يوماً اضافية وبعد هذه الفترة يعتبر الترخيص بأنه قد منح الا اذا اصدر «المركزي» اشعار «رفض الترخيص» قبل انتهاء هذه الفترة الاخيرة.
وفي كافة الأحوال يجوز للمركزي تمديد المهلة الممنوحة لمقدم الطلب لاستيفاء الشروط الاضافية المتضمنة في «اشعار القرار المشروط» للحصول على الترخيص.
المادة الخامسة: (مقابلة للمادة التاسعة من مشروع البنك الدولي)
لا يجوز منح أي ترخيص إضافي لاي شركة إلا إذا اقتنع «المركزي» لأسباب مبررة بأن طلب الحصول على معلومات ائتمانية لم يتم استيفاؤه بصورة فعالة من قبل أحد المقدمين القائمين لخدمات الإبلاغ عن الائتمان.
الفصل الثالث
المادة السادسة:
1 - تقدم خدمات الإبلاغ عن الائتمان لغرض:
أ - تقييم الجدارة الائتمانية والمديونية المفرطة للفرد أو الشركة التي تقدمت بطلب الحصول على ائتمان أو قرض أو وافقت على شراء سلع أو خدمات بالآجل.
ب - تقييم مخاطر الائتمان لاحد الاشخاص القائمين المعنيين بالبيانات (فرد أو مؤسسة).
ج - مساندة الدور الرقابي للبنك المركزي لرصد تدفق الائتمان في النظام المالي وتحليل البيانات لإعداد تقارير الاستقرار المالي ودعم الاشراف على البنوك خارج وداخل الموقع.
ولا يجوز استخدام نظام الإبلاغ عن الائتمان لأي غرض آخر غير تلك الاغراض المحددة في هذه المادة إلا بموافقة المعني بالبيانات أو بمقتضى أحكام قائمة في القوانين الكويتية تسمح بمثل هذا الوصول.
ويجوز الوصول إلى نظام الابلاغ عن الائتمان بناء على طلب المعنيين بالبيانات لتزويدهم بالمعلومات الائتمانية الخاصة بهم والتأكيد على دقتها.
المادة السابعة:
1 - يجب أن تكون البيانات التي يتم جمعها وتوزيعها في نظام الإبلاغ عن الائتمان خالية من الأخطاء وصحيحة وكاملة ومحدثة، ومستمدة من مصادر مشروعة وذات صلة وأن تشمل فقط تلك المعلومات اللازمة للتحديد السليم للهوية والسجل الائتماني الخاص بالمعني بالبيانات.
2 - يجب على نظام الإبلاغ عن الائتمان وضع اجراءات مناسبة لضمان اكتمال وصحة المعلومات، مع ضمان تحديث البيانات بصورة مستمرة وفقاً لقواعد العمل لكل نظام من أنظمة الإبلاغ عن الائتمان.
3 - يجب الا تزيد فترة ارسال البيانات إلى مستخدمي البيانات عما هو ضروري على أن يتم الاحتفاظ بالبيانات في النظام لفترة كافية من الوقت.
أ- يجب أن تبقى المعلومات التي يتم جمعها عن طريق نظام الابلاغ عن الائتمان متاحة للمستخدمين لمدة 5 سنوات من تاريخ آخر موعد للسداد بالنسبة للمعلومات الايجابية.
ب- لا يجوز توزيع البيانات المتعلقة بحكم المحكمة بعد 3 سنوات من تاريخ التنفيذ.
ج- لا يجوز المعلومات المتعلقة بالإفلاس التي يتم جمعها عن طريق نظام الابلاغ عن الائتمان متاحة للمستخدمين لمدة عشر سنوات.
4- يتحمل مقدمو البيانات المسؤولية عن أي معلومات غير صحيح يتم ارسالها الى نظام الابلاغ عن الائتمان.
• على مقدمي البيانات فورا تصحيح أي خطأ في البيانات وعليهم وضع آليات مناسبة لضمان اخطار كافة المستخدمين الذين اطلعوا على البيانات خلال الاشهر الستة الماضية باي خطأ وضمان حصولهم على المعلومات الصحيحة.
• يتحمل مقدمو البيانات المسؤولية عن الاضرار التي يتعرض لها المعني بالبيانات أو المستخدمين بسبب أخطاء البيانات.
• يتحمل نظام الإبلاغ عن الائتمان المسؤولية عن أي أخطاء في البيانات او فقدانها او اساءة استخدامها اثناء جمع وتجهيز هذه البيانات.
- على نظام الابلاغ عن الائتمان اعتماد تدابير تصحيحية ووضع آليات مناسبة لابلاغ مقدمي البيانات عن تلك الاخطاء.
• يتحمل نظام الإبلاغ عن الائتمان المسؤولية عن أي مطالبة من قبل المعني بالبيانات ومقدمي البيانات بخصوص هذه الاخطاء.
• على نظام الابلاغ عن الائتمان بذل كافة الجهود اللازمة للحد من الاضرار التي يتعرض لها المعني بالبيانات نتيجة لاخطاء البيانات.
• يتحمل المشاركون في نظام الابلاغ عن الائتمان المسؤولية عن اخطاء في البيانات تحدث اثناء تجهيز أو توزيع هذه البيانات.
• على نظم الابلاغ عن الائتمان ضمان عدم الوصول الى النظام الا من قبل الموظفين المصرح لهم، وعليهم وضع اليات لهذه الاجراءات كما يلتزم نظام الابلاغ عن الائتمان فورا بتصحيح البيانات ووضع الاليات المناسبة لضمان معرفة كافة المستخدمين الذين اطلعوا على البيانات خلال الاشهر الستة المالية باي خطأ وضمان حصولهم على المعلومات الصحيحة.
• يتحمل مقدمو خدمات الابلاغ عن الائتمان المسؤولية عن اي مطالبة من قبل المعني بالبيانات بخصوص هذا الخطأ.
• يضمن مقدمو خدمات الابلاغ عن الائتمان ومقدمو البيانات سلامة قاعدة البيانات في كل الاوقات، وعليهم اتخاذ كافة الخطوات اللازمة لمنع تضارب البيانات.
المادة الثامنة:
1- يجب ان تتوافر لدى نظم الابلاغ عن الائتمان أنظمة وعمليات وإجراءات لمنع أي فقدان للبيانات أو إساءة استخدامها أو الوصول دون تصريح اليها أو تلفها.
2 - تلتزم نظم الابلاغ عن الائتمان بوضع خطط لاستعادة البيانات ومواجهة الكوارث.
3- يقتصر الوصول إلى قاعدة البيانات للمستخدمين المصرح لهم وفق الشروط المنصوص عليها في هذا القانون.
4- على مقدمي خدمات الإبلاغ عن الائتمان وضع اليات مناسبة لضمان عدم استخدام البيانات إلا للأغراض المسموح بها كما هو مبين في هذا القانون.
5- على مقدمي خدمات الابلاغ عن الائتمان ومقدمي البيانات ومستخدمي البيانات اعتماد تدابير وسياسات واجراءات مناسبة لضمان امن البيانات.
المادة التاسعة:
1- يلتزم جميع المشاركين في نظام الابلاغ عن الائتمان باحترام حقوق المعنيين بالبيانات وتنفيذها.
2- وتنشأ وحدة خاصة ضمن نظام الابلاغ عن الائتمان تتولى وضع قواعد اجراءات متابعة المطالبات والطلبات المقدمة من المعنيين بالبيانات فيما يتعلق بالمعلومات الخاصة بهم (يجب بيان ما هي حقوق المعنيين بضابط موضوعي حصريا فضلا عن السرية).
الفصل الرابع
المادة العاشرة:
يلتزم مقدمو البيانات بتقديم البيانات الإيجابية والسلبية المتعلقة بالمخاطر الائتمانية التي تعرضوا لها إلى نظام الإبلاغ عن الائتمان شهريا وتهيئة أنظمتهم بما يكفل تقديم هذه البيانات على هذا الأساس الشهري خلال مدة لا تتجاوز 6 أشهر من تاريخ نفاذ هذا القانون- وفي حالة الاخلال بالالتزام بالمساهمة في هذه البيانات أو الوصول إليها يعاقب المخالف بالعقوبات المقررة بقانون النقد والبنك المركزي رقم (32/1986) المشار اليه.
المادة الحادية عشرة:
يخضع مقدمو البيانات لنفس القواعد الالتزامات والعقوبات فيما يتعلق بأنشطة الإبلاغ عن الائتمان، سواء كان مقدمي البيانات يخضعون للتنظيم من قبل البنك المركزي ام لم يكونوا.
الفصل الخامس
المادة الثانية عشرة:
1- يشكل مجلس إدارة نظام الابلاغ عن الائتمان من 5 أعضاء على الأقل ممن تتوافر لديهم المعرفة الكافية بالأنظمة المصرفية والمالية على أن يكون من بينهم عضو واحد على الاقل مستقلا عن المؤسسة ومساهميها.
2 - ولا تنطبق هذه الأحكام على سجل الائتمان الذي يديره البنك المركزي.
3- ويرشح مجلس الإدارة أحد أعضائه لمنصب الرئيس التنفيذي ويشترط فيه ما يلي:
أ- ألا يكون قاصرا أو يحظر عليه القانون الترشح لهذا المنصب.
ب- ألا يكون قد سبق وأدين بجريمة السرقة أو الاحتيال مما تسبب في وقوع خسارة مالية.
ج- ألا يكون قد أعفي سابقا من أي منصب بسبب اساءة استخدام السلطة أو الفساد.
د- ألا يكون قد سبق وان ادين بحكم قضائي باي جرم يمس الامانة.
هـ- ألا يكون قد عمل مدير او عضو مجلس ادارة لاي مقدم للبيانات.
المادة الثالثة عشرة:
يختص المجلس بما يلي:
1- ضمان انشاء وحدات متخصصة للامتثال لحقوق المعنيين بالبيانات وعمليات نظام الابلاغ عن الائتمان والتدابير أمن البيانات.
2- ضمان إدارة نظام الإبلاغ عن الائتمان بطريقة حصيفة واحترازية والامتثال للقوانين الكويتية.
3- دعم السياسات والاجراءات المناسبة والكافية لادارة المخاطر.
الفصل السادس
المادة الرابعة عشرة:
- على نظام الابلاغ عن الائتمان جمع وتحميل ونشر المعلومات الائتمانية والبيانات ذات العلاقة حول المعنيين بالبيانات من المصادر التالية:
أ- مقدمو البيانات.
ب- الوكالات الحكومية التي تحتفظ بسجلات تجارية وممتلكات غير منقولة وغيرها من سجلات حقوق الملكية.
1- يتم الحصول على المعلومات التي جمعها من مصادر الإفلاس الأخرى من خلال الوسائل المشروعة ويجب ان تكون دقيقة.
- ويجب ان يكون نظام الابلاغ عن الائتمان قادراً على الوصول إلى المعلومات المتاحة للعامة وغيرها من المصادر بما في ذلك تلك الموجودة لدى الجهات الحكمية التي لديها ملفات تعريف مثل الرقم القومي وجواز السفر والبطاقة العائلية أو بطاقة الهوية أو الرقم الضريبي.
المادة الخامسة عشرة:
1- على جميع مقدمي البيانات الاستفسار من نظام الابلاغ عن الائتمان في شأن سلوك مقدم الطلب في ما يخص الدفع كلما تلقوا اي طلب جديد للحصول على قرض او تجديد او تمديد اتفاقية القرض او شطب احد التسهيلات الائتمانية القائمة، بغض النظر عن مبلغ القرض، ويقتصر الوصول الى نظام الابلاغ عن الائتمان للمستخدمين وفق الشروط التي يتم وضعها بموجب (أ) ترتيبات تعاقدية بين المستخدمين ومقدم خدمات الابلاغ عن الائتمان أو (ب) المبادئ التوجيهية الصادرة عن البنك المركزي الخاصة بالسجل الائتماني.
2- وعلى مقدمي خدمات الابلاغ عن الائتمان وضع عمليات واجراءات وقواعد للمستخدمين للوصول الى النظام، ويخضع الوصول الى نظام الابلاغ عن الائتمان لاجراءات امنية مناسبة، تتعلق على سبيل المثال لا الحصر بعناوين بروتوكول الانترنت وكلمات المرور او غيرها من تقنيات المصادقة المزدوجة المناسبة.
المادة السادسة عشرة:
- يجب على نظام الابلاغ عن الائتمان ضمان ان الخدمة امنة وموثوقة وفعالة، وعليه ايضا ضمان ان حلول الإبلاغ عن الائتمان قادرة تماما على خدمة مقدمي البيانات والمستخدمين.
- ولا تتحمل منظومة الابلاغ عن الائتمان المسؤولية عن أي وصول غير مصرح به يحدث نتيجة لقيام اي مقدم للبيانات او مستخدم او مقدم لخدمات الابلاغ عن الائتمان بتبادل رموز الدخول أو كلمات المرور او كشفها للغير.
- ويخضع جميع مقدمي البيانات والمستخدمين للاجراءات والتدابير الامنية المعتمدة والمتضمنة في اطار الترتيبات التعاقدية بين مقدمي البيانات/ المستخدمين ومقدم خدمات الابلاغ عن الائتمان.
- ويصدر البنك المركزي مبادئ توجيهية في شأن التدابير الامنية المشار اليها.
المادة السابعة عشرة:
- تلتزم نظم الابلاغ عن الائتمان بالحصول على توجيه من البنك المركزي قبل طرح اي خدمة او منتج جديد، ويتولى البنك المركزي إعداد تقرير يتضمن استنتاجاته على اساس عدالة المنتج بالنسبة لجميع الدائنين واثره على المعنيين بالبيانات.
وعليه تقدم التقرير إلى نظام الابلاغ عن الائتمان خلال ثلاثين (30) يوماً من تاريخ تلقيه جميع المعلومات ذات الصلة المتعلقة بالمنتج أو الخدمة الجديدة التي يعتزم طرحها.
المادة الثامنة عشرة:
يجوز لنظام الابلاغ عن الائتمان فرض رسوم واجور أو جزاءات على خدماته بناء على سياسة تتسم بالشفافية.
ويتولى «المركزي» مراقبة الممارسات فيما يتعلق بسياسات تحديد الاسعار لضمان كفاءة وموثوقية نظام الابلاغ عن الائتمان وان الخدمات تلبي طلب المستخدمين وتخضع الزيادة غير المبررة في الأسعار لعقوبات يفرضها «المركزي».
المادة التاسعة عشرة:
1 - يتولى نظام الابلاغ عن الائتمان جمع وتجهيز وتخزين البيانات من مقدمي البيانات وفقاً لافضل الممارسات الحالية، بما في ذلك المبادئ التوجيهية المطبقة لحماية البيانات من سوء الاستخدام والوصول غير المصرح به او الفقدان او فشل النظام.
وعلى نظام الابلاغ عن الائتمان إدخال إجراءات لمراقبة الجودة لضمان استمرارية الخدمة.
2 - على مقدمي البيانات تقديم محافظ قروضهم كاملة وفقاً للتصميم والنموذج الذي يضعه نظام الإبلاغ عن الائتمان بالاتفاق مع «المركزي»، ويجب أن يتضمن النموذج الأولي بيانات تتعلق بتعريف المقترض أو الضامن وأن يتضمن أيضاً بيانات المعاملات الائتمانية.
3 - على نظام الإبلاغ عن الائتمان تحميل كافة البيانات ذات الصلة التي تتوافق مع تصميم الملف المستلم من مقدمي البيانات خلال مدة اقصاها (3 ايام) عمل من تاريخ استلام البيانات.
4 - على جميع مقدمي البيانات تقديم التحديثات الكاملة للبيانات الائتمانية الخاصة بهم كل شهر وذلك خلال 3 أيام عمل من بداية الشهر.
5 - يتحمل مقدمو خدمات الابلاغ عن الائتمان المسؤولية عن قاعدة بيانات نظام الابلاغ عن الائتمان وعليهم تقديم خدمات المعلومات الائتمانية لمقدمي البيانات وغيرهم من المستخدمين المرخص لهم وفقاً للقواعد المقررة في هذا القانون او اي لائحة اخرى تصدر عن البنك المركزي.
6 - يتحمل مقدمو خدمات الابلاغ عن الائتمان المسؤولية عن تسرب البيانات نتيجة لفشل أو عدم كفاءة النظام.
7 - يجوز لمقدمي خدمات الابلاغ عن الائتمان توزيع المعلومات الائتمانية فقط على مقدمي البيانات أو المستخدمين المصرح لهم، كما يجوز لهم تقديمها للسلطة القضائية للتحقيق بناء على امر من المحكمة.
8 - لا يجوز لاي من مقدمي البيانات أو المستخدمين المصرح لهم ببيع المعلومات الائتمانية أو الكشف عنها للغير، أو استخدام المعلومات التي تم الحصول عليها من نظام الابلاغ عن الائتمان لتقديم خدمات للغير أو لإجراء حملات تسويق بخلاف عملائهم الحاليين.
المادة العشرون:
تبادل المعلومات الائتمانية بين دول مجلس التعاون الخليجي:
يجوز للبنك المركزي ان يكشف لأي جهة في الدول الاعضاء في مجلس التعاون الخليجي خارج الكويت معلومات ائتمانية تتعلق بالاستقرار المالي لـ:
أ - المؤسسات الفردية.
ب - جانب واحد أو اكثر من جوانب النظام المالي في الكويت.
ولا يجوز الكشف عن معلومات ائتمانية خاصة بشركة معينة أو فرد بعينه يحتفظ بها مقدمو خدمات الابلاغ عن الائتمان في الكويت الا إلى:
أ - نظام ابلاغ عن الائتمان مسجل يعمل في أي دولة من الدول الأعضاء في مجلس التعاون الخليجي.
ب - أي سلطة في أي من الدول الاعضاء في مجلس التعاون الخليجي تمارس وظائف مماثلة لتلك التي يمارسها «المركزي»، فيما يتعلق بالاستقرار المالي أو رقابة نظام الابلاغ عن الائتمان.
على ان تتم عملية تبادل المعلومات الائتمانية وفقاً لمبدأ المعاملة بالمثل.
الفصل السابع
المادة الحادية والعشرون:
(إشعار الخصوصية):
على مقدم البيانات عند استلام المعلومات الائتمانية ذات الصلة في شأن طلب القرض، أو تجديد أو تمديد تسهيل قائم، التواصل مع المعني بالبيانات عن طريق اشعار يتضمن ما يلي:
أ - اسم مقدم البيانات الذي قام بجمع المعلومات الائتمانية.
ب - الغرض من جميع المعلومات الائتمانية.
ج - اسم وعنوان مقدم خدمات الابلاغ عن الائتمان.
د - مكان وكيفية الوصول إلى المعلومات الائتمانية في حال الحاجة لتصحيح أو تعديل البيانات الائتمانية الخاصة بهم.
وعليه في حال اتخاذ إجراء سلبي ضد احد المعنيين بالبينات نتيجة للاستفسار عنه عبر نظام الابلاغ عن الائتمان، إخطار المعني بالبيانات بذلك خلال خمس (5) أيام عمل من اتخاذ الإجراء السلبي.
أنظمة تبادل ج 6
المادة الثانية والعشرون:
(السرية) مقابل (م27)
1 - تعتبر المعلومات الائتمانية سرية ولا يجوز استخدامها الا للاغراض المسموح بها الواردة في المادة (6) ويجب التقيد بالسرية التامة ولا يجوز لأي مقدم للبيانات او مستخدم مصرح له بيع أو تقديم هذه المعلومات الائتمانية للغير.
2 - ولا يجوز لغير الموظفين المصرح لهم التابعين لمستخدمي البيانات والبنك المركزي ومقدمي خدمات الابلاغ عن الائتمان الوصول الى المعلومات حصرياً لاغراض اداء مهامهم وواجباتهم، وعلى مقدمي خدمات الابلاغ عن الائتمان اتخاذ جميع الخطوات اللازمة لضمان احتفاظ مدراء نظم الابلاغ عن الائتمان والموظفين بسرية المعلومات الائتمانية، كما يلتزم مقدمو خدمات الابلاغ عن الائتمان باتخاذ جميع التدابير الممكنة لمنع وصول غير المصرح له إلى المعلومات الائتمانية، ويجب وضع وتطبيق سياسات وإجراءات امنية تنظم الوصول إلى المعلومات الائتمانية.
3 - ولإدارة الرقابة المصرفية في «المركزي» سواء باشعار أو غير اشعار حق الوصول إلى نظام الابلاغ عن الائتمان في أي وقت، والحصول على المعلومات الائتمانية للمساعدة في تنفيذ مهامهم الرقابية والإشرافية على مقدمي البيانات ورصد الاستقرار الشامل للقطاع المالي.
المادة الثالثة والعشرون:
للمعني بالبيانات الحق في الاطلاع مجاناً على البيانات التي تخصه مرة في السنة، ويقدم التقرير الى المعني بالبيانات خلال خمسة عشر (15) يوم عمل من تاريخ استلام الطلب، وذلك بعد التعريف بانفسهم بشكل كاف.
ويقدم نظام الابلاغ عن الائتمان للمعنيين بالبيانات نسخة من جميع المعلومات الائتمانية الخاصة بهم بما في ذلك اسم مقدم البيانات وقائمة بجميع مقدمي البيانات الذين اطلعوا على بيانات الائتمان الخاصة بهم خلال الاشهر الستة الماضية.
المادة الرابعة والعشرون:
يحق لاي من المعنيين بالبيانات ان يطلب في أي وقت تصحيح اي معلومات ائتمانية غير صحيحة أو غير كاملة، وعليه اثبات هويته للحصول على نسخة من بيانات الائتمان الخاصة به.
ويقوم نظام الابلاغ عن الائتمان عند تلقي طلب لتصحيح بيانات ائتمانية غير صحيحة أو غير مكتملة بابلاغ مقدم البيانات المعني وارسال جميع المعلومات ذات الصلة من اجل التحري وتصحيح المعلومات الائتمانية خلال عشرة (10) ايام عمل.
ويتولى نظام الابلاغ عن الائتمان اخطار المعني بالبيانات بنتائج شكواه وذلك خلال مدة لا تتجاوز 5 أيام عمل من تاريخ استلام رد مقدم البيانات ذي الصلة.
المادة الخامسة والعشرون:
يلتزم مقدمو البيانات بتوفير اجراءات مفصلة في شأن حقوق المعني بالبيانات في جميع اماكن عملهم والمواقع الالكترونية الخاصة بهم وفي مكاتب نظام الابلاغ عن الائتمان موقعه الالكتروني.
ويحتفظ نظام الابلاغ عن الائتمان بوحدة مخصصة لوضع سياسات واجراءات واضحة تتولى الاهتمام بحقوق المعنيين بالبيانات.
الفصل التاسع
المادة السادسة والعشرون:
يتولى البنك المركزي الاشراف على جميع انشطة الابلاغ عن الائتمان، بما في ذلك أي علاقة بين مقدمي الخدمة أو مقدمي البيانات والمستخدمين المرخص لهم فيما يتعلق بكفاءة وسلامة وامن وموثوقية نظام الابلاغ عن الائتمان وكذلك الوصول العادل إلى معلومات الائتمان.
المادة السابعة والعشرون:
يختص البنك المركزي بالتعاون مع وزارة التجارة والصناعة في شأن المعلومات ذات الصلة أو التحقيقات القانونية المتعلقة بالمحلات التجارية والشركات التي تقدم الائتمان بما يلي:
1 - منح التراخيص لمقدمي خدمات الإبلاغ عن الائتمان والاحتفاظ بسجل خاص بهم.
2 - الرقابة على الامتثال للقواعد والشروط والاجراءات وانظمة التشغيل التي انشئت لمنظومة الابلاغ عن الائتمان فضلاً عن كفاءة وسلامة وموثوقية المنظومة.
3 - وضع آليات مناسبة لضمان، من جملة امور أخرى، استمرارية خدمة نظام الابلاغ عن الائتمان، بما في ذلك على سبيل المثال لا الحصر متطلبات الدخول والخروج وخطط استمرارية الاعمال.
4 - إنشاء وحدة متخصصة في «المركزي» تتولى الإشراف على أنشطة نظام الإبلاغ عن الائتمان.
5 - إصدار القوانين واللوائح أو المبادئ التوجيهية في شأن الإبلاغ عن الائتمان.
المادة الثامنة والعشرون:
آلية تسوية المنازعات:
1 - ترفع أي شكاوى فيما يتعلق بدقة البيانات الائتمانية أو خلاف ذلك إلى مقدم خدمات الإبلاغ عن الائتمان في البداية للتحقيق فيها.
2 - بمجرد تلقي الشكوى، يتولى مقدم خدمات الابلاغ عن الائتمان التحقيق فيها والرد خلال 10 أيام عمل من تاريخ استلام الشكوى، ويخطر نظام الابلاغ عن الائتمان بما يلي:
أ - التحقيق في صحة الشكوى من عدمها.
ب - الرد خطياً على مقدم الشكوى بالقرار الذي تم اتخاذه.
3 - يقوم مقدم البيانات بتصحيح أي بيانات ائتمانية غير صحيحة او ناقصة خلال عشرة (10) أيام عمل من تاريخ استلام المطالبة بالتحقيق من مقدم خدمات الابلاغ عن الائتمان وتقديم البيانات الصحيحة إلى نظام الابلاغ عن الائتمان.
المادة التاسعة والعشرون:
آلية بديلة لتسوية المنازعات:
يجوز للمعني بالبيانات حال عدم قبوله للقرار الصادر من مقدم الخدمة المشار اليه بالمادة السابقة ان يطلب من البنك المركزي التحقيق، ويصدر «المركزي» قراره مؤيداً بالأسباب والحيثيات المحددة لاتخاذ مثل هذا القرار.
واذا لم يقتنع المعني بالبيانات بقرار «المركزي»، يجوز له اللجوء إلى المحكمة للطعن في القرار خلال سنة من تاريخ صدور قرار «المركزي».
الفصل العاشر
المادة الثلاثون:
يعد مخالفاً لاحكام هذا القانون ويكون مسؤولاً مدنياً او جنائياً او ايهما بحسب الاحوال وفقاً للاحكام المقررة قانوناً:
1 - كل مقدم خدمات الابلاغ تأخر أو انقطع او فشل في تقديم المعلومات الائتمانية أو التقارير الاحصائية، ما لم يكن مثل هذا التأخير او الانقطاع أو الفشل ناتجاً عن اوامر حكومية أو اعمال تخريبية أو شغب أو تخريب الممتلكات أو رفض الخدمة، أو اي سبب آخر طالما كان هذا السبب خارجاً عن السيطرة المعقولة لمقدم خدمات الابلاغ عن الائتمان.
2 - كل مقدم خدمات الابلاغ عن الائتمان نقل او باع أو أجر أي بيانات ائتمانية يستلمها من مقدم البيانات أو المستخدم المصرح له.
3 - كل مدير أو موظف سواء كان يعمل في الوقت الحالي او سبق وان عمل في نظام الابلاغ عن الائتمان، أو أي شخص آخر مرتبط بالنظام، قام بالافصاح عن أي معلومات تم الحصول عليها من قاعدة بيانات نظام الابلاغ عن الائتمان باستثناء ما هو منصوص عليه في هذا القانون.
4 - كل شخص يزاول انشطة الابلاغ عن الائتمان دون ترخيص سواء كان يعمل لحسابه الخاص أو لحساب شخص آخر.