المادة 1

يعد في بنك الكويت المركزي سجل لقيد شركات المعلومات الائتمانية التي يتم الترخيص لها. ويحدد مجلس إدارة البنك المركزي البيانات التي يتم إدراجها في هذا السجل.

المادة 2

تقدم طلبات تأسيس شركة المعلومات الائتمانية إلى بنك الكويت المركزي متضمنةً البيانات والمستندات الآتية:
1 – اسم مقدم الطلب وعنوانه.
2- دراسة السوق وجدوى إنشاء الشركة، وتتضمن أغراضها وخدماتها وآلية تحديد أسعار الخدمات والهيكل التنظيمي للشركة.
3- صور من عقد التأسيس والنظام الأساسي المقترحين للشركة وبيان بأسماء المؤسسين ومؤهلاتهم وخبراتهم وحصة كل منهم.
4 – قيمة رأس مال الشركة.
5 – الاسم المقترح للشركة.
6 – أي معلومات أو بيانات أو مستندات أخرى يطلبها البنك المركزي.
وتعرض الطلبات على مجلس إدارة بنك الكويت المركزي لتقرير الموافقة المبدئية أو الرفض أخذاً بالاعتبار مدى حاجة السوق لتأسيس الشركة المطلوبة.
مادة

المادة 3

يتعين إتمام إجراءات تأسيس الشركة خلال فترة لا تتجاوز ستة شهور من تاريخ إصدار البنك المركزي الموافقة المبدئية على تأسيس الشركة، ويجوز تمديدها لمدة أو مدد مماثلة بعد الحصول على موافقة بنك الكويت المركزي المسبقة بناءً على طلب كتابي يتضمن مبررات طلب التمديد.

المادة 4

بعد الانتهاء من إجراءات تأسيس الشركة، تقدم الشركة للبنك المركزي طلباً للحصول على ترخيص لمزاولة نشاط خدمات الإبلاغ عن الائتمان والتصنيف الائتماني، والقيد في السجل المعد لهذا الغرض لديه، وذلك بعد أداء الرسوم التي تحدد بموجب قرار من مجلس إدارة بنك الكويت المركزي، ويرفق بالطلب المستندات الآتية:
1- قرار وزارة التجارة والصناعة بالموافقة على تأسيس الشركة.
2- صورة من النظام الأساسي وعقد التأسيس بعد التوثيق.
3- الميزانية الافتتاحية معتمدة من مراقب الحسابات.
4- صورة من محضر الجمعية العامة للشركة بتعيين مجلس الإدارة، والقرارات الصادرة من مجلس الإدارة بانتخاب رئيس المجلس وتعيين الرئيس التنفيذي للشركة ونوابه ومساعديه، بعد استيفاء متطلبات المادة (9) من القانون.
5- تقديم ما يثبت توافر النظم والأجهزة والوسائل التقنية اللازمة لأداء عمل الشركة، بما في ذلك ما يلي:
أ- وسائل الاتصال المتطورة والآمنة لتبادل البيانات والمعلومات.
ب- توافر نظم الحماية والتأمين على كافة موجودات الشركة، بما يكفل الحماية الكاملة للبيانات والمعلومات.
ج- أدلة إجراءات العمل، وسياسات وإجراءات إدارة المخاطر بما في ذلك إجراءات الحد من مخاطر التشغيل وما قد يرتبط بنشاطها من مخاطر قانونية.
د- خطط مواجهة الكوارث واسترجاع المعلومات والبيانات في حالة الطوارئ.
6- أي مستندات أو بيانات أخرى يطلبها البنك المركزي.

المادة 5

يصدر مجلس إدارة البنك المركزي قراراً بقيد الشركة في السجل والترخيص لها بتقديم خدمات الإبلاغ عن الائتمان والتصنيف الائتماني، وتخطر به الشركة وينشر في الجريدة الرسمية. ويحظر على الشركة مزاولة النشاط قبل قيدها في السجل.

المادة 6

يجب على الشركات المسجلة في سجل شركات المعلومات الائتمانية إخطار البنك المركزي بأي تعديل تنوي إجراؤه على عقد التأسيس أو النظام الأساسي، فإذا وافق البنك المركزي على إجراء هذا التعديل مبدئياً، يسار في اتخاذ الإجراءات اللازمة لإتمامه طبقاً لأحكام قانون الشركات.
وبالنسبة للبيانات الأخرى الخاضعة للقيد في السجل ولا تنطوي على تعديل في عقد التأسيس والنظام الأساسي، فتكفي موافقة محافظ بنك الكويت المركزي لتعديل القيود المتعلقة بها.
ويصدر بالتعديل قرار من محافظ بنك الكويت المركزي، ولا يجوز أن يعمل بهذا التعديل إلا بعد التأشير به في السجل لدى البنك المركزي.

المادة 7

مع مراعاة أحكام قانون الشركات، لا يجوز للشركة وقف نشاطها أو الاندماج في شركة أخرى إلا بعد الحصول على موافقة مسبقة من البنك المركزي، ويحدد البنك المركزي آلية انتقال البيانات والمعلومات والسجلات وتقارير المعلومات الائتمانية الموجودة لدى الشركة حال انقضائها للبنك المركزي.

المادة 8

للحصول على تقرير المعلومات الائتمانية يجب أن يكون غرض الاستعلام مشروعاً، على سبيل المثال ما يلي:
1 – صدور حكم أو أمر قضائي.
2- منح أو تجديد أو إعادة جدولة القروض وعمليات التمويل والتسهيلات الائتمانية.
3- قبول كفالة أو ضمانة.
4- تقييم الجدارة الائتمانية وتحديد التصنيف الائتماني ومراجعة الموقف الائتماني لطالب الائتمان بغرض تقييم مخاطر الائتمان المتعلقة به.

المادة 9

يلتزم المستعلم باتباع نظم العمل والإجراءات المقررة بالشركة للحصول على البيانات المطلوب الاستعلام عنها وتقرير المعلومات الائتمانية، وفق ما يلي:
أ‌ التقدم بالطلب وفق الآليات المعتمدة.
ب‌ الالتزام بالأسلوب والكيفية المحددة بالشركة للحصول على تقارير المعلومات الائتمانية.
ج – سداد الرسوم المقررة لذلك.
د- استخدام تقرير المعلومات الائتمانية في الغرض المطلوب من أجله، مع عدم افشاء المعلومات والبيانات الواردة به إلى أي جهة أخرى.

المادة 10

يلتزم مقدمو المعلومات والبيانات بما يلي:
أ‌ تزويد الشركة بالبيانات والمعلومات الائتمانية للعملاء وفقاً للإجراءات والقواعد المتبعة بالشركة والمعتمدة من بنك الكويت المركزي.
ب‌ تهيئة الأنظمة المعمول بها لديهم بما يكفل تقديم بيانات عملائهم ومعلوماتهم الائتمانية إلى الشركة، وتحمل مسئولية صحتها واكتمالها وتحديثها وفق النماذج والآلية التي تتفق ونظم العمل المعمول بها في الشركة.
ج- إخطار الشركة بأي إجراءات قانونية يتم اتخاذها بشأن العملاء خلال فترة لا تتعدى عشرة أيام عمل من تاريخ اتخاذ الإجراء، وفق النظم والآلية المعمول بها لدى الشركة.
د- إخطار العملاء بالمعلومات الائتمانية الخاصة بهم وفقاً لما تضمنه تقرير المعلومات الائتمانية.

المادة 11

للعميل الحق في تقديم شكوى للشركة على النموذج المعد لهذا الغرض ووفق الإجراءات المتبعة بالشركة، للاعتراض على صحة المعلومات والبيانات الواردة بتقرير المعلومات الائتمانية الخاص به، خلال خمسة عشر يوماً من تاريخ إخطاره بالتقرير.
وتلتزم الشركة بإدراج الشكوى في النظام الآلي الخاص بتسجيل الشكاوى خلال ثلاثة أيام عمل من تاريخ استلام الشكوى.

المادة 12

على الشركة فحص الشكوى خلال خمسة عشر يوماً من تاريخ تلقيها، وإجراء ما يلزم من تصويب لأي من المعلومات والبيانات الواردة في تقرير المعلومات الائتمانية، إذا تبين وجود خطأ في عمليات التشغيل والمعالجة من قبل الشركة، وإخطار العميل والجهة المستعلمة بذلك.
وفي حال إذا ما تبين للشركة وجود خطأ في المعلومات والبيانات المقدمة إليها، يتم إخطار مقدم المعلومات والبيانات – خلال خمسة أيام من تاريخ تلقي الشكوى- لفحص الشكوى وإجراء ما يلزم من تصويب وإبلاغ الشركة بذلك خلال ثلاثة أيام، وعلى الشركة إخطار العميل في جميع الأحوال في موعد غايته خمسة عشر يوماً من تاريخ تلقي الشكوى.
ويراعى في حالة إدخال تعديلات جوهرية على تقرير المعلومات الائتمانية – نتيجة فحص الشكوى من الشركة أو مقدم المعلومات والبيانات – إخطار جميع المستعلمين الذين سبق لهم الاستعلام والحصول على تقرير المعلومات الائتمانية خلال الأشهر الثلاث السابقة على إجراء التعديلات.

المادة 13

يجب أن تتضمن تقارير المعلومات الائتمانية الصادرة أثناء فحص الشكوى ما يشير إلى أن هناك شكوى مقدمة قيد الفحص.

المادة 14

يجوز للعميل التظلم لدى البنك المركزي خلال خمسة عشر يوماً من تاريخ إخطاره من الشركة بنتيجة فحص الشكوى المقدمة منه. ويبت البنك المركزي في هذا التظلم خلال خمسة عشر يوماً.

المادة 15

تلتزم الشركة بما يلي:
أ‌ وضع النظم الآلية المتطورة واتخاذ التدابير التي تكفل الحفاظ على سرية المعلومات والبيانات، وعدم إساءة استخدامها أو الوصول إليها بطرق غير مشروعة أو من غير المصرح لهم بذلك.
ب‌ ألا يتم تخزين أو حفظ أي من المعلومات أو البيانات الخاصة بالعملاء لدى أي جهة إلا بعد الحصول على موافقة مسبقة من بنك الكويت المركزي.
ج‌ وضع مصفوفة الصلاحيات والسياسات وإجراءات العمل اللازمة لحسن سير العمل بالشركة، بما في ذلك القواعد والمعايير والوسائل التقنية التي تتيح تبادل المعلومات وفق أحكام هذا القانون، ومراجعتها دورياً بما يكفل سلامة قواعد البيانات.
د- إعداد نماذج موحدة للاستعلام وتقارير المعلومات الائتمانية التي تصدرها الشركة، وتحديد الإجراءات الواجب اتباعها في هذا الخصوص.
ه- إعداد نماذج البيانات والمعلومات للعملاء ليتم الالتزام بها من قبل مقدمي البيانات والمعلومات الائتمانية، وفق إجراءات تكفل ضمان اكتمالها وصحتها.
و- اعتماد تدابير تصحيحية لأي خطأ في البيانات والمعلومات نتيجة جمعها وتجهيزها ووضع الآليات المناسبة لإبلاغ المعنيين عن تلك الأخطاء.
ز- وضع قائمة بالخدمات المقدمة من الشركة محدداً بها الرسوم المقررة لكل خدمة، ونشر القائمة المعتمدة من البنك المركزي على الموقع الإلكتروني للشركة.
ح‌ نشر الآلية والنماذج المستخدمة لتقديم الشكاوى من العملاء، وذلك في الموقع الإلكتروني للشركة.

المادة 16

تلتزم الشركة بحفظ المعلومات والبيانات الائتمانية لديها للقروض وعمليات التمويل الـمسددة لمدة لا تقل عن عشر سنوات.

المادة 17

تلتزم الشركة بتوفير أحدث الأجهزة والوسائل التقنية اللازمة لإنشاء وتشغيل أنظمة وقواعد البيانات وفق أفضل الممارسات العالمية في مجال أمن المعلومات وإدارة المخاطر.

المادة 18

تضع الشركة النظم والإجراءات الكفيلة بجمع ومطابقة وتسجيل المعلومات والبيانات الائتمانية الخاصة بالعملاء، ومعالجتها وتحليلها بما يكفل تحقيق أغراض الشركة.

المادة 19

تلتزم الشركة بوضع نظام للتصنيف الائتماني للعملاء – يتم اعتماده من البنك المركزي- وذلك لتوفير تقييمٍ رقمي وفقاً لأسس إحصائية تعتمد على السلوك الائتماني الحالي والتاريخي للعميل، وذلك بغرض تحديد درجة المخاطر المرتبطة بسداد العميل لالتزاماته المستقبلية.
كما تلتزم الشركة بالحصول على موافقة مسبقة من البنك المركزي قبل طرح أي خدمة أو منتج جديد.

المادة 20

يتعين على الشركة اتخاذ الإجراءات اللازمة لضمان أمن المعلومات وسرية البيانات ومراجعة تلك الإجراءات بصفة دورية، وتتضمن بحد أدنى ما يلي:
أ- وضع نظام للتأمين المادي للموقع الخاص بقواعد البيانات وأنظمة التشغيل بما يغطي كافة المخاطر.
ب- إنشاء مركز طوارئ بديل للشركة لمواجهة أي من المخاطر أو الكوارث المحتملة، واستيفاء الاختبارات الدورية اللازمة لضمان جاهزية مركز الطوارئ.
ج- اعتماد أنظمة حفظ احتياطية ووضع خطط لاسترجاع المعلومات والبيانات واستمرارية الأعمال في حالة الطوارئ بصورة آمنة.
د- توفير وسائل اتصال آمنة لتبادل المعلومات والبيانات.
ه- توفير أنظمة الحماية لبرامج وقواعد البيانات، ووضع خطة طوارئ لمواجهة عمليات الاختراق.
و- وضع ضوابط تشغيلية فعالة لإحكام الرقابة على إجراءات استخدام الأنظمة الآلية وقواعد البيانات وصلاحيات الدخول إليها.

المادة 21

مقدمو المعلومات والبيانات مسؤولون عن دقة وصحة البيانات والمعلومات المقدمة للشركة، مع الالتزام بالقواعد والإجراءات المقررة بالشركة في هذا الشأن.

المادة 22

تخضع أنشطة الشركة لرقابة بنك الكويت المركزي – مكتبياً وميدانياً – لمتابعة مدى الالتزام بالقانون والقواعد الصادرة تنفيذاً له، وله طلب المعلومات والبيانات والتقارير التي تحقق الرقابة على أنشطة الشركة في المواعيد التي يحددها.

المادة 23

للبنك المركزي حق الوصول – في أي وقت – إلى نظام الإبلاغ عن الائتمان بالشركة لغرض الحصول على البيانات والمعلومات الائتمانية وتدقيق وفحص النظام للوقوف على مدى كفاءته وموثوقيته وعدم مخالفته للقانون واللائحة التنفيذية والتعليمات الصادرة في هذا الشأن.

المادة 24

يراعى أن يتم تحديد الرسوم التي تتقاضاها الشركة نظير الخدمات التي تقدمها بما يتناسب مع التكلفة الفعلية لكل منها، على أن يتم الحصول على موافقة مسبقة من البنك المركزي على هذه الرسوم أو عند التعديل عليها.

المادة 25

تقدم الشركة للبنك المركزي خلال ثلاثة أشهر من تاريخ انتهاء سنتها المالية البيانات المالية الختامية للشركة.

المادة 26

يتعين على الشركة إخطار البنك المركزي فوراً عن أي عملية اختراق لأنظمتها، والإجراءات التي تتخذها الشركة للحد من مخاطر التشغيل وأية مخاطر قانونية ترتبط بنشاطها.

المادة 27

لمحافظ البنك المركزي، إذا دعت الحاجة، أن يصدر تعليمات للشركة بوقف أعمالها مؤقتاً، وتعود الشركة لاستئناف أعمالها بتعليمات يصدرها المحافظ بعد التحقق من اتخاذ التدابير اللازمة.

المادة 28

تصدر الوزارة تعليمات للشركات والمؤسسات الخاضعة لرقابتها بشأن القواعد والضوابط الخاصة بالتسهيلات الائتمانية الناتجة عن البيع بالتقسيط للسلع والخدمات بما يتوافق مع ما يصدره بنك الكويت المركزي من تعليمات بشأن قواعد منح القروض وعمليات التمويل الاستهلاكية، وذلك بعد أخذ رأي بنك الكويت المركزي.

المادة 29

مع مراعاة أحكام قانون الشركات، على شركة المعلومات الائتمانية القائمة وقت صدور هذا القانون اتخاذ إجراءات توفيق أوضاعها بالتسجيل لدى البنك المركزي خلال فترة لا تتجاوز ستة أشهر من تاريخ صدور هذه اللائحة، وتقديم خطة توفيق الأوضاع للبنك المركزي مرفقاً بها قرارات الجمعية العامة للشركة وموضحاً بها مراحل تنفيذ الإجراءات التي سيتم اتخاذها في هذا الشأن، وفق جدول زمني محدد.

المادة 30

بعد الانتهاء من تنفيذ خطة توفيق الأوضاع، تتقدم الشركة بطلب لتسجيلها في سجل شركات المعلومات الائتمانية لدى البنك المركزي.

المادة 31

يضع بنك الكويت المركزي القواعد الخاصة بنقل البيانات والمعلومات المتوافرة لديه في نظام مركزية المخاطر الائتمانية إلى الشركة، وكذلك القواعد الخاصة بحصول البنك المركزي على كافة البيانات والمعلومات الائتمانية بقاعدة بيانات الشركة.