السياسات المتعلقة بالاستدامة

سياسة إدارة أمن المعلومات والأمن السيبراني

تُعد المعلومات والبيانات من الأصول الأساسية في أي مؤسسة تعمل في مجال الخدمات المصرفية والمالية. فهي تُشكّل العنصر الأهم في رقمنة العمليات التجارية والمنتجات والخدمات، كما تلعب دورًا محوريًا في تقديم تجربة عملاء متميزة. ومن ثم، فإن الحفاظ على أمن هذه البيانات يُعد أمرًا بالغ الأهمية.

في بنك برقان، نحرص على التصدي المستمر للتهديدات المحتملة، سواء كانت داخلية أو خارجية، والتي قد تستهدف المعلومات والبيانات أو تؤثر سلبًا على مرافق وأنظمة معالجة المعلومات لدينا. وقد أصبح تأمين وحماية هذه المعلومات والبيانات أولوية محورية لأي مؤسسة مصرفية.

إن ضمان سرية وسلامة وتوافر أصول المعلومات والتقنيات التي تعالجها، هو جهد دائم نقوم به من خلال مبادرات الأمن السيبراني لدينا، والتي تم تنظيمها ضمن إطار منهجي يهدف إلى التعرف على التهديدات، والحماية منها، والدفاع ضدها، ومراقبة الأنشطة السيبرانية باستمرار.

تماشيًا مع إطار العمل الخاص بالأمن السيبراني الصادر عن بنك الكويت المركزي، قام بنك برقان بوضع سياسة لإدارة أمن المعلومات والأمن السيبراني. وتهدف هذه السياسة إلى عكس توجّه مجلس الإدارة والإدارة العليا، من خلال توفير إطار شامل لتوجيه، وحوكمة، وإدارة، والسيطرة على أصول المعلومات والبيانات الخاصة بالبنك.

وتهدف هذه السياسة إلى:
(يرجى تزويدي بالنقاط التالية لتتمة الترجمة إذا كانت موجودة)

• تنفيذ وتطبيق مجموعة من ضوابط أمن المعلومات والأمن السيبراني المصممة خصيصًا، لضمان سرية وسلامة وتوافر أصول المعلومات والبيانات.
• إنشاء هيكل حوكمة قوي يحدد بوضوح الأدوار والمسؤوليات والمساءلة عن الأفعال أو الامتناع عنها من قبل مختلف أصحاب المصلحة، إضافة إلى بيان عواقب عدم الالتزام بهذه السياسة.
• ضمان تحديد متطلبات ضوابط الأمن في البنك بدقة من خلال تقييمات دورية للمخاطر، حيث يتضمن هذا الإجراء اختيار وتنفيذ خطط معالجة المخاطر المناسبة بعناية، بهدف تعزيز الوضع الأمني للبنك.
• إنشاء هيكل حوكمة متين يحدد بوضوح الأدوار والمسؤوليات والمساءلة عن الأفعال أو التقاعس عنها من قِبل مختلف أصحاب المصلحة، بالإضافة إلى تحديد عواقب عدم الالتزام بالسياسة.
• وضع معايير أمنية أساسية دنيا يجب تطبيقها عند تنفيذ أنظمة تطبيقات الأعمال المصرفية ومكوّنات البنية التحتية.
• توفير متطلبات الأمن السيبراني التي يجب أخذها في الاعتبار أثناء شراء وتنفيذ أنظمة تطبيقات الأعمال المصرفية ومكونات البنية التحتية الجديدة
• تطوير وصيانة منهجيات وأُطر عمل لدمج وتنسيق مبادرات الحوكمة والمخاطر والامتثال بسلاسة داخل العمليات التجارية.
• توفير رؤية شاملة للوضع الحالي للحوكمة والمخاطر والامتثال (GRC) فيما يتعلق بأمن المعلومات والأمن السيبراني، لتمكين اتخاذ قرارات مستنيرة لإدارة المخاطر السيبرانية بفعالية.
• ضمان الاستمرارية في توفر أنظمة تطبيقات الأعمال المصرفية والبنية التحتية لدعم تقديم خدمات مصرفية دون انقطاع لعملاء البنك؛ و
• التعرف على أي حوادث أو اختراقات أمنية إلكترونية واحتواؤها والتخفيف من آثارها.
• السياسة تنطبق على جميع موظفي البنك، والموظفين المتعاقدين، والموظفين المؤقتين، بالإضافة إلى أعضاء طاقم مزودي الخدمات من الأطراف الثالثة ومعالجي المعلومات من الأطراف الثالثة.

ملخص سياسة الإبلاغ عن المخالفات

تم تصميم سياسة الإبلاغ عن المخالفات في بنك برقان لتعزيز بيئة تشجع وتدعم الموظفين والموردين والاستشاريين والمستشارين وجميع الأطراف المرتبطة، بما في ذلك أصحاب الحصص الأقلية والأغلبية. تهدف هذه السياسة إلى حماية من يعبّرون عن مخاوفهم بشأن سلوك قد يكون غير أخلاقي أو غير قانوني أو مخالفًا لمدونة السلوك الخاصة بالبنك.

نحن ملتزمون بحماية حقوق وسلامة أي شخص يتحدث في مثل هذه الحالات، مع ضمان التزام البنك بأعلى معايير السلوك الأخلاقي والقانوني. والغرض من هذه السياسة هو تشجيع ودعم جميع الأطراف المعنية على التصدي لأي علامات تحذيرية تتعلق بأي ممارسات خاطئة، وتحسين النزاهة والأداء العام للمؤسسة من خلال إجراءات شفافة وفعالة، بالإضافة إلى توضيح القنوات المناسبة للإبلاغ عن أي ممارسات خاطئة يتم اكتشافها.

يمكن للمبلغين عن المخالفات رفع مخاوفهم عبر البريد الإلكتروني، الهاتف، أو نموذج إلكتروني. كما يمكنهم الوصول إلى لجنة الإبلاغ عن المخالفات في البنك، ومسؤول المبلغين، ومدير الرعاية الاجتماعية إذا دعت الحاجة.

كما تعتمد هذه الإجراءات لتمكين موظفي البنك من التعبير عن مخاوفهم أو شكوكهم بشأن احتمالية وجود مخالفات (إفصاحات خاصة / الإبلاغ عن المخالفات) مباشرة إلى رئيس مجلس الإدارة، مع القضاء على احتمال التعرض لأي انتقام أو إجراءات ضارة في بيئة العمل من خلال ضمان سرية هوية المبلغ قدر الإمكان.

نحن نولي عناية قصوى لحماية هوية المبلغين وسرية التقارير المقدمة، ضمن الحدود التي تحددها القوانين واللوائح المعمول بها.

ملخص سياسة الإعلان النزيه

يطبق بنك برقان سياسة إعلان نزيهة تركز على حماية حقوق المستهلكين. وتنطبق هذه السياسة على جميع الإعلانات المتعلقة بالمنتجات والخدمات المالية التي يقدمها البنك. تتبع اتصالات البنك التسويقية المبادئ التوجيهية التالية (المستمدة من دليل حماية العملاء الصادر عن بنك الكويت المركزي):

• يحترم كرامة الإنسان ولا يحضّ أو يبرر أي شكل من أشكال التمييز.
• كون الشمول المالي أحد الركائز الأساسية للخدمات، يتم التأكد من أن المنتجات والخدمات المصرفية ذات الصلة يتم توصيلها إلى فئات متنوعة من العملاء وأفراد المجتمع.
• لن يتم استغلال الخوف أو المصائب أو المعاناة بدون سبب مبرر.
• لن يبدو أنه يبرر أو يحرض على سلوك عنيف أو غير قانوني أو مناهض للمجتمع.
• لن يحتوي على تصريحات أو معالجات صوتية أو بصرية تخالف معايير اللياقة والأدب السائدة حاليًا.
• مصمم بحيث لا يسيء إلى ثقة المستهلكين ولا يستغل نقص خبرتهم أو معرفتهم.
• يجب إيصال العوامل ذات الصلة التي قد تؤثر على قرارات المستهلكين بطريقة وفي الوقت المناسبين ليتمكن المستهلكون من أخذها بعين الاعتبار.
• يجب أن يكون صادقًا وغير مضلل.
• يجب ألا يحتوي على أي تصريح أو ادعاء أو معالجة صوتية أو بصرية قد تُضلل المستهلك بشكل مباشر أو ضمني، سواء عن طريق الحذف أو الغموض أو المبالغة.
• يجب على موظفينا التواصل بوضوح وبشكل كامل مع العملاء بشأن شروط وأحكام خدماتنا، وألا يحاولوا خداع أو تضليل العملاء والجمهور.