تتمثل حماية عملاء المصرف في اتخاذ التدابير اللازمة لحمايتهم من أي مخاطر محتملة قد يتعرضون لها عند تعاملهم مع المصرف، وذلك من خلال وضع الأطر التنظيمية اللازمة، بما يشمل السياسات والإجراءات الواضحة، والتي تكفل حصول العملاء على الخدمات المالية المتنوعة في بيـئة تتسم بالنزاهة والشفافية الكاملة، بما يعزز ثقتهم ويضمن حقوقهم في جميع تعاملاتهم المصرفية.
وترتكز سياسة حماية العملاء المعتمدة في مصرف الراجحي على المبادئ والإرشادات الواردة في إرشادات حماية العملاء المعتمدة من البنك المركزي السعودي، والتي يلتزم المصرف بتطبيقها عند تقديم المنتجات أو الخدمات لعملائه. ويضع المصرف نصب عينيه توفير حماية فعالة لعملائه من خلال ضمان الالتزام التام بالمبادئ التوجيهية الواردة في دليل حماية العملاء في جميع المعاملات، مع التأكد من تطبيقها من قبل جميع الموظفين. ويحرص مصرف الراجحي على تطبيق أعلى المعايير الأخلاقية والضوابط المهنية الواردة في السياسة، والتي تخضع لموافقة مجلس الإدارة. ويلتزم المصرف بتنفيذ هذه السياسة انطلاقًا من خطة عمله المُحكمة الصادرة وفقًا لتعاميم البنك المركزي السعودي بشأن مبادئ حماية العملاء، والتي تخضع لرقابة صارمة من مجموعة الالتزام.
يرتكز المصرف في أعماله على مجموعة من المبادئ الأساسية التي تهدف إلى تعزيز تجربة العملاء وحمايتهم وضمان حقوقهم، وفيما يلي عرض تفصيلي لتلك المبادئ:
1
العدالة والإنصاف: يضع المصرف مبدأ الشفافية والنزاهة والعدالة في صميم تعاملاته مع العملاء، لضمان حصولهم على معاملة عادلة ومنصفة في جميع مراحل العلاقة مع المصرف، مع تقديم رعاية خاصة للفئات الأكثر احتياجًا، وعلى رأسها ذوو الدخل المحدود، والعملاء الأقل حظًا من التعليم، وكبار المواطنين الأفاضل، وذوي الاحتياجات الخاصة.
2
الإفصاح والشفافية: يحرص المصرف على تقديم تفاصيل وافية عن جميع المنتجات والخدمات المصرفية التي يُقدمها، وضمان سهولة الوصول إليها من خلال سرد أهم الشروط والبنود، وتوضيح الحقوق والالتزامات بشكل لا لبس فيه، وبيان الرسوم والضرائب والمخاطر المحتملة وشروط إنهاء الخدمة. ولا يقتصر التزامه على ذلك، بل يمتد ليشمل تقديم معلومات مُفصلة عن البدائل والخيارات الأخرى المتاحة أمام العميل.
3
التثقيف والتوعية: يطرح المصرف برامج ومبادرات لرفع الوعي المالي لدى العملاء، ومساعدتهم في فهم المخاطر المصرفية، وتعريفهم بالمصادر الموثوقة للحصول على المعلومات المالية الدقيقة.
4
سلوكيات وأخلاقيات العمل: يلتزم المصرف بأعلى معايير السلوك المهني والأخلاقي في جميع مسارات عمله، ويضع مصلحة العميل في صدارة أولوياته. وتجسيدًا لهذا الالتزام، يعمل المصرف على تقديم كوادر بشرية مؤهلة على أعلى مستوى، وتوفير شبكة كبيرة من المراكز الخدمية واسعة الانتشار، وقنوات تواصل مُوثقة ومتاحة في مختلف أرجاء المملكة.
5
حماية العملاء ضد عمليات الاحتيال: يحرص مصرف الراجحي على حماية أصول عملائه الكرام من خلال منظومة متكاملة من الأنظمة الرقابية المتقدمة التي تكفل الكشف المبكر عن أي محاولات احتيال أو اختلاس أو سوء استخدام والتصدي لها بكل حزم وفاعلية، مع اتخاذ التدابير الوقائـية اللازمة وفقًا للوائح التنظيمية المعتمدة.
6
خصوصية البيانات: يطبق المصرف معايير صارمة لحماية بيانات العملاء، وفقًا للأنظمة ذات الصلة، وعلى رأسها نظام حماية البيانات الشخصية، وذلك من خلال وضع ضوابط رقابية مُحكمة وفق أعلى المعايير، والتحديد الدقيق للأغراض المشروعة لجمع البيانات واستخدامها.
7
معالجة الشكاوى: يضع المصرف إجراءات وآليات واضحة وفعالة، تُمَكن العملاء من تقديم شكاواهم بيسر وسهولة، وتضمن في الوقت ذاته معالجة هذه الشكاوى في الوقت المناسب، وبحيادية وشفافية وفاعلية تامة، ووفقًا للوائح التنظيمية المُعتمدة.
8
تعزيز المنافسة: يتيح المصرف لعملائه الكرام إمكانية المقارنة بين المنتجات والخدمات المصرفية بسهولة ويسر، ويبادر بتقديم حلول مبتكرة وغير تقليدية، ويحرص في الوقت ذاته على الحفاظ على الجودة الفائقة لمنتجاته وخدماته مع توفيرها بتكاليف ميسورة ومناسبة لجميع الشرائح.
9
المسؤولية عند إسناد المهام لأطراف ثالثة: يُؤكد المصرف على التزامه بضمان امتثال الأطراف الثالثة المسندة إليها المهام لمبادئ حماية العملاء، مع تحمل المصرف المسؤولية الكاملة في حالة عدم التزام هؤلاء الأطراف بالأنظمة واللوائح.
10
تضارب المصالح: يتبنى المصرف سياسة مُدونّة ومُفصلة بوضوح، تهدف إلى التحديد الدقيق لحالات تضارب المصالح ومعالجتها بمنهجية وشفافية. ويحرص المصرف على إخطار الهيـئات المختصة بأي حالات تضارب مُحتملة للمصالح عند الاقتضاء.
يمثل الأمن السيبراني ركيزة أساسية في تعزيز ثقة العملاء وحماية البيانات الحساسة لكل من المصرف وعملائه، إضافةً إلى دوره الفاعل في الحفاظ على سمعة المصرف الطيبة، وضمان الامتثال التنظيمي، وتعزيز ثقة المساهمين. وانطلاقًا من هذه الأهمية، يضع مصرف الراجحي الأمن السيبراني على رأس أولوياته، إذ يتحمل كل من مجلس الإدارة والإدارة التنفيذية المسؤولية المباشرة عن حوكمة الأمن السيبراني، مع التزامهم الراسخ بدعم استراتيجية المصرف في هذا المجال وتطبيق سياساته وتحقيق أهدافه والامتثال لمبادئه وفقًا لأفضل الممارسات العالمية.
1
الحفاظ على السرية: عدم إتاحة المعلومات إلا للأشخاص المُصرح لهم بذلك.
2
ترسيخ النزاهة والمصداقية: الحفاظ بأمانة على دقة البيانات وسلامتها وموثوقيتها، وتجنب أي شكل من أشكال العبث أو التزييف.
3
ضمان الإتاحة الدائمة: ضمان إمكانية الوصول السلس والمستمر إلى المعلومات عند اقتضاء الحاجة، ودون أي تأخير أو انقطاع غير مبرر.
وعلى كافة منسوبي مصرف الراجحي الامتثال لسياسة الأمن السيبراني، والتقيد التام بجميع الأطر والمعايير والإجراءات والضوابط والإرشادات والاتفاقيات. وتتولى إدارة أمن المعلومات مسؤولية الإشراف على تحديث هذه السياسة بصفة دورية، ومراجعة مدى الالتزام بأحكامها ومقتضياتها، وذلك بهدف استيفاء المتطلبات القانونية والتنظيمية والتعاقدية.
وتشدد إدارة المصرف على أن الالتزام بسياسة الأمن السيبراني ليس مجرد إجراء تنظيمي، بل هو واجب مُلزم لجميع الموظفين ولا تهاون فيه، وأن المصرف سيتخذ جميع الإجراءات التأديبية بحق أي مخالفة أو إخلال بهذه السياسة. ويتعين تقديم جميع طلبات الاستثناء أو الإعفاء من أحكام السياسة في سند خطي إلى مكتب إدارة أمن المعلومات، مع إدراج مبررات واضحة ووجيهة، وتحديد النطاق الزمني الدقيق للاستثناء المطلوب. وتخضع هذه الطلبات للمراجعة والتقييم الشامل من حيث المخاطر ومقتضيات الامتثال والأهداف المنشودة، ويستلزم اعتمادها الحصول على مصادقة رسمية من مسؤول الوحدة الإدارية المعنية، وموافقة إدارة أمن المعلومات عليها. أما طلبات الإعفاء من الاشتراطات المتصلة بهيكلية الأمن السيبراني الصادرة عن البنك المركزي السعودي، فيجب أن تتقيد بالإجراءات الرسمية للإعفاء الصادرة عن البنك ذاته. وتكفل هذه السياسة التزام مصرف الراجحي بأعلى معايير الأمن السيبراني المُوصى بها، واستيفاءه التام لجميع المتطلبات النظامية بما يُعزز مكانته الريادية في القطاع المصرفي.
الدور/الإدارة |
المسؤوليات |
|
| مجلس الإدارة |
|
|
| لجنة الأمن السيبراني وأمن المعلومات |
|
|
| رئـيس مجموعة أمن المعلومات |
|
|
| إدارة أمن المعلومات |
|
|
| الإدارة العليا |
|
|
| إدارة تقنية المعلومات |
|
|
| مستخدمو المعلومات |
|
|
| الجهات المسؤولة عن الأصول المعلوماتية |
|
|
| إدارة الشؤون القانونية |
|
|
| إدارة المشتريات |
|
|
| مجموعة الامتثال |
|
|
| مجموعة المراجعة الداخلية |
|
|
| إدارة التغيير |
|
|
| إدارة الشؤون الرقمية |
|
|
| مجموعة الموارد البشرية |
|
|
| إدارة الأمن والسلامة |
|
|
| إدارة حوكمة البيانات |
|
|
| إدارة التسويق |
|
|
| وحدة مراقبة خدمات الإسناد |
|
في إطار التزامه الراسخ ونهجه الاستراتيجي نحو تعزيز منظومة الأمن والامتثال على مستوى المؤسسة بأكملها، يُولي مصرف الراجحي أهمية قصوى لتأهيل كوادره البشرية، ويُلزِم جميع الموظفين دون استثناء بالاطلاع على مدونة قواعد السلوك والإقرار بالتقيد التام بأحكامها. وفي إطار التشديد على هذا الالتزام والتأكيد عليه، يتم إلحاق جميع العاملين تلقائـيًا ببرامج تدريبية إلكترونية مُعتمدة وإلزامية لجميع الموظفين. وتتناول هذه البرامج التدريبية مجموعة متنوعة من الموضوعات المُلحة، في مقدمتها برنامج التوعية العامة بالأمن السيبراني وبرنامج التدريب التوعوي في مجال مكافحة الاحتيال وبرنامج حماية البيانات، بما يكفل تزويد جميع الكوادر العاملة بالمعارف المتخصصة والمهارات المهنية للالتزام بمعايير المصرف وضمان توفير الحماية الفعالة للعملاء والعمليات المصرفية على حد سواء.
يواصل مصرف الراجحي جهوده في رفع مستوى الوعي بالأمن السيبراني لدى مختلف أصحاب المصلحة خلال الفترة المشمولة بالتقرير، وذلك من خلال إطلاق سلسلة من الحملات التوعوية التي تسهم في تعزيز مكانته بصفته مؤسسة مالية موثوقة في المملكة. وخلال عام 2024، أطلق المصرف مجموعة من الحملات التي استهدفت العملاء والموظفين على حد سواء، ومن أبرزها ما يلي:
الإشراف على تنفيذ حوكمة الأمن السيبراني وسياسته واستراتيجيته