انقر للتسجيل

تقييم المخاطر

المحتويات​

  1. الملخص
  2. المقدمة
  3. الفلسفة
  4. تصنيف الأعمال
  5. اختبار السياسة
  6. تقييم مخاطر الخدمة / المنتج
  7. تقييم مخاطر الدولة
  8. المخاطر المقبولة من قبل العملاء
  9. الخاتمة

١. الملخص

شركة جيلجاميش للخدمات المالية و/أو جف إكس للأوراق المالية و/أو الشركة تدرك مسؤوليتها في ضمان حماية أموال العملاء والامتثال للأنظمة المحلية والدولية. تم إعداد هذه السياسة لضمان الامتثال الكامل والمستمر والترخيص من هيئة الخدمات المالية في موريشيوس (MFSC) وأفضل الممارسات الدولية.

يُقيّم تقرير تقييم المخاطر هذا، جنبًا إلى جنب مع جميع السياسات الداخلية الأخرى، استخدام الموارد والضوابط للقضاء على الثغرات أو التخفيف منها و/أو إدارة نقاط الضعف التي يمكن استغلالها من قبل التهديدات الداخلية والخارجية لشركة جيلجاميش للخدمات المالية و/أو جف إكس للأوراق المالية و/أو الشركة.

تم تحديد نطاق هذا التقييم بشكل واسع، وكان الهدف منه توضيح وتوثيق كفاية ضوابط الإدارة والتشغيل والأمن الفني وتخفيف المخاطر التي تم تطبيقها حاليًا لتأمين عمليات شركة جيلجاميش للخدمات المالية و/أو جف إكس للأوراق المالية و/أو الشركة. تشمل هذه المتطلبات ضوابط الأمان في مجالات الأجهزة والبرمجيات الحاسوبية، والبيانات، والعمليات، والإدارة، والمعلومات، والمرافق، والاتصالات، والأفراد، والطوارئ.

المنهجية المستخدمة في هذا التقييم نوعية، ولم يُجرَ أي محاولة لتحديد توقعات الخسائر السنوية، أو تقديرات تكلفة الأصول، أو فعالية التكلفة لتوصيات التدابير الأمنية.

لم يكشف تقييم المخاطر لشركة جيلجاميش للخدمات المالية و/أو جف إكس للأوراق المالية و/أو الشركة عن أي ثغرات كبيرة في مجالات الإدارة، والأمن التشغيلي، والأمن الفني.

أما الثغرات الطفيفة الأخرى فقد تم التعامل معها بشكل مناسب في السياسات القائمة وهي ضمن مستويات قابلة للإدارة بشكل جيد.

٢. المقدمة

الغرض من هذا التقييم الأمني هو توضيح وتوثيق كفاية ضوابط الإدارة، والأمن التشغيلي، والأمن الفني، وتدابير التخفيف من المخاطر التي تم تطبيقها حاليًا لتأمين عمليات شركة جيلجاميش للخدمات المالية و/أو جف إكس للأوراق المالية و/أو الشركة. يوفر هذا التقييم الأمني تقييماً نوعياً منظماً للبيئة التشغيلية، ويتناول الحساسية، والتهديدات، والثغرات، والمخاطر، والتدابير الوقائية.

النطاق

قام هذا التقييم الأمني بتقييم كفاية ضوابط الإدارة، والأمن التشغيلي، والأمن الفني، وتدابير التخفيف من المخاطر الموجودة (المطبقة أو المخطط لها) لتأمين عمليات شركة جيلجاميش للخدمات المالية و/أو جف إكس للأوراق المالية و/أو الشركة، وللقضاء على الثغرات أو إدارتها التي يمكن استغلالها من قبل التهديدات الداخلية والخارجية للشركة. وإذا تم استغلال هذه الثغرات، فقد تؤدي إلى:

  • المخاطر التشغيلية: خطر انقطاع استمرارية العمليات

  • مخاطر الامتثال: خطر انتهاك القوانين أو اللوائح المحلية أو الدولية

  • مخاطر العملاء: خطر استغلال العملاء لمنصة العمل لارتكاب جريمة

  • مخاطر الموظفين: خطر السلوك عالي الخطورة سواء كان غير مقصود، أو إهمال، أو خبيث

  • مخاطر المعلومات: خطر عدم حماية البيانات الحساسة

أي تدابير وقائية موصى بها ستُمكّن الإدارة من اتخاذ قرارات بشأن مبادرات التخفيف من المخاطر. يستثني هذا التقييم المخاطر التي يقبلها عملاء العميل.

استخدام البيانات

يجوز للشركة معالجة البيانات الشخصية للعميل على الأسس التالية وللأغراض التالية:

  • للوفاء بالالتزامات الناشئة عن أي اتفاقيات بين العميل والشركة.

  • لإرسال الإشعارات المتعلقة بتغييرات في المنتجات و/أو الخدمات، بالإضافة إلى أي تغييرات مهمة تؤثر على تنفيذ الاتفاقية بين العميل والشركة.

  • لإرسال الإشعارات المتعلقة بمنتجات و/أو خدمات الشركة، ويجب أن يمنح العميل موافقته الصريحة لتلقي هذه المعلومات.

 

إذا طُلب من العميل تقديم بيانات شخصية للامتثال للمتطلبات القانونية أو لإبرام اتفاقية بين العميل والشركة، تقوم الشركة بتوضيح ذلك بشكل واضح وتنصح العميل بشأن غرض جمع البيانات الشخصية.

٣. الفلسفة

التقييم واسع النطاق ويقيّم نقاط الضعف التي تؤثر على العمليات والإدارة والجوانب التقنية المتعلقة بالأعمال. قد يوصي التقييم بتدابير وقائية مناسبة، مما يتيح للإدارة اتخاذ قرارات مبنية على المعرفة بشأن مبادرات التخفيف من المخاطر. تتناول المنهجية أنواع الضوابط التالية:

  • ضوابط الإدارة: إدارة نظام تكنولوجيا المعلومات (IT) وإدارة وقبول المخاطر.

  • الضوابط التشغيلية: أساليب الأمان التي تركز على الآليات التي ينفذها الأشخاص بشكل رئيسي (بدلاً من الأنظمة)، وتشمل جميع جوانب الأمان المادي، وحماية الوسائط، وضوابط الجرد.

  • الضوابط التقنية: ضوابط الأجهزة والبرمجيات التي توفر حماية آلية للنظام أو التطبيقات (تعمل الضوابط التقنية داخل النظام التقني والتطبيقات).

عملية تقييم المخاطر
يتناول هذا القسم تفاصيل عملية تقييم المخاطر التي تمت خلال هذا الجهد. تنقسم العملية إلى مراحل ما قبل التقييم، والتقييم، وما بعد التقييم. تعتمد أهمية أو وزن عامل المخاطر ضمن علاقة تجارية أو معاملة عرضية، بشكل عام، على سياق العلاقة أو المعاملة المحددة. لقد أنشأت الشركة نظامًا لتسجيل المخاطر يُحدد بموجبه مدى مخاطر غسل الأموال وتمويل الإرهاب (ML/FT) للعميل المحتمل أو العميل الحالي. تُوزن عوامل المخاطر الفردية (المتغيرات) بناءً على نظام تسجيل، حيث تُمنح الدرجات من ١ إلى ١٠ لكل عامل بناءً على مدى خطورته المتصورة: الدرجة ١ تُمنح للمتغير الذي يشكل أقل خطر، والدرجة ١٠ للمتغير الذي يشكل أعلى خطر. كلما زاد وزن الخطر، زاد مستوى العناية الواجبة للعميل (CDD) الواجب تنفيذه لهذا العميل. ترتبط تقييمات الأوزان لكل متغير ببعضها. تصنف تقييمات المخاطر حسب مستوى مخاطر غسل الأموال وتمويل الإرهاب المتبناة من قبل الشركة لعلاقات العمل إلى منخفضة، متوسطة، وعالية المخاطر. يمكن الاطلاع على مصفوفة مخاطر العميل ضمن إجراءاتنا الداخلية وسياسة مصفوفة مخاطر العميل.
ما قبل التقييم
يتحمل العميل المسؤولية الكاملة عن حفظ المعلومات التي يتلقاها من الشركة، ويتحمل خطر أي خسارة مالية ناجمة عن وصول غير مصرح به إلى حساب التداول الخاص به من قبل أي شخص. يكون العميل مسؤولًا عن الحفاظ على سرية جميع بيانات الدخول. توصي الشركة بشدة بعدم كتابة أو حفظ تفاصيل الدخول. تُعفى الشركة من المسؤولية عن جميع الخسائر الناتجة عن أحداث القوة القاهرة. يتحمل العميل جميع المخاطر المالية وغيرها عند إتمام العمليات (أو الإجراءات المتعلقة بها) في الأسواق المالية التي يحظرها القانون أو يقيدها في الولاية القضائية التي يقيم فيها العميل. يجب على العميل أن يكون على دراية بتلك التشريعات ويتحقق مما إذا كانت هناك أي قيود قبل بدء التداول. يجب على العميل التعرف على عمولات ورسوم الشركة قبل التداول، وفي حال وجود أي شك، ينبغي الاتصال بدعم العملاء أولاً.
التقييم
الخطوة ١: مراجعة الوثائق

بدأت مرحلة التقييم بمراجعة الوثائق والسياسات المقدمة من أعضاء فريق شركة جلجامش للخدمات المالية و/أو GFX للأوراق المالية و/أو الشركة. أُجريت مقابلات مفصلة سمحت بإكمال استبيان وتحديد التهديدات المحتملة.

الخطوة ٢: توصيف النظام

في هذه الخطوة، قام المحلل بتحديد حدود أنظمة تكنولوجيا المعلومات، مع الموارد التي تشكل النظام، واتصالاته، وأي عناصر أخرى ضرورية لوصف النظام. تم توضيح التبعيات. كما نوقشت حساسية النظام والبيانات في القسم الأخير من التوصيف.

الخطوة ٣: تحديد نقاط الضعف

في هذه الخطوة، طور فريق تقييم المخاطر قائمة بنقاط الضعف المحتملة التي يمكن استغلالها.

الخطوة ٤: تحديد المخاطر (الحساب/التقييم)


في هذه الخطوة، حدد فريق تقييم المخاطر درجة الخطورة على عمليات شركة جلجامش للخدمات المالية و/أو GFX للأوراق المالية و/أو الشركة. في بعض الحالات، يمكن أن تتجمع عدة نقاط ضعف لتشكل خطراً، وفي حالات أخرى قد تخلق نقطة ضعف واحدة الخطر. تم التعبير عن تحديد المخاطر لمصدر تهديد معين كدالة للعوامل التالية:

تحديد الاحتمالية:

تم النظر في العوامل الحاكمة التالية عند حساب احتمال استغلال نقطة الضعف المحتملة في سياق بيئة التهديد المرتبطة بها:

  • دافع وقدرة مصدر التهديد
  • طبيعة نقطة الضعف
  • وجود وفعالية الضوابط الحالية
المستوى تعريف الاحتمالية
عالي مصدر التهديد لديه دافع عالٍ وقدرة كافية، والضوابط لمنع استغلال نقطة الضعف غير فعالة.
متوسط مصدر التهديد لديه دافع وقدرة، لكن هناك ضوابط قد تعيق النجاح في استغلال نقطة الضعف.
منخفض مصدر التهديد يفتقر إلى الدافع أو القدرة، أو توجد ضوابط لمنع أو على الأقل تعيق بشكل كبير استغلال نقطة الضعف.

تحليل التأثير:

الخطوة الرئيسية التالية في قياس مستوى المخاطر كانت تحديد التأثير السلبي الناتج عن استغلال ناجح لنقطة ضعف محتملة. يمكن وصف التأثير السلبي لحادث أمني من حيث فقدان أو تدهور أي من أو مجموعة من الاستقرار التشغيلي أو الإداري أو الفني لشركة جلجامش للخدمات المالية و/أو GFX للأوراق المالية و/أو الشركة.

درجة التأثير تعريف التأثير
عالي استغلال نقطة الضعف قد يؤدي إلى: (1) خسارة مكلفة جداً لأصول أو موارد ملموسة كبيرة؛ (2) انتهاك أو ضرر أو عرقلة كبيرة لمهمة المنظمة أو سمعتها أو مصالحها؛ أو (3) وفاة بشرية أو إصابة خطيرة.
متوسط استغلال نقطة الضعف قد يؤدي إلى: (1) خسارة مكلفة لأصول أو موارد ملموسة؛ (2) انتهاك أو ضرر أو عرقلة لمهمة المنظمة أو سمعتها أو مصالحها؛ أو (3) إصابة بشرية.
منخفض استغلال نقطة الضعف قد يؤدي إلى: (1) خسارة بعض الأصول أو الموارد الملموسة؛ (2) تأثير ملحوظ على مهمة المنظمة أو سمعتها أو مصالحها.

تحديد المخاطر:

يوضح الجدول التالي تعريف مستويات المخاطر. تمثل هذه المستويات درجة أو مستوى المخاطر التي قد يتعرض لها نظام أو منشأة أو إجراء معين في حال تم استغلال نقطة ضعف محددة:

مستوى المخاطر التعريف
عالية هناك حاجة ملحة لاتخاذ تدابير تصحيحية. قد يستمر النظام الحالي في العمل، لكن يجب وضع خطة عمل تصحيحية في أقرب وقت ممكن.
متوسطة تتطلب الإجراءات التصحيحية ويجب تطوير خطة لتضمين هذه الإجراءات خلال فترة زمنية معقولة.
منخفضة يجب على المسؤول المخول تحديد ما إذا كانت الإجراءات التصحيحية لا تزال مطلوبة أو اتخاذ قرار بقبول المخاطر.

الخطوة 5: توصيات التخفيف من المخاطر
خلال هذه المرحلة من العملية، تم تقديم الضوابط التي يمكن أن تقلل أو تقضي على المخاطر المحددة، بما يتناسب مع عمليات المؤسسة. الهدف من الضوابط الموصى بها هو خفض مستوى المخاطر إلى مستوى مقبول. نظر فريق تقييم المخاطر في العوامل التالية عند التوصية بالضوابط والحلول البديلة لتقليل أو القضاء على المخاطر المحددة:

  • فعالية الخيارات الموصى بها

  • التشريعات واللوائح

  • سياسة المنظمة

  • الأثر التشغيلي

  • السلامة والموثوقية

  • حساسية البيانات والنظام

التوصيات كانت نتائج عملية تقييم المخاطر وتوفر أساسًا يمكن من خلاله لشركة جلجاميش للخدمات المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة تقييم الأولويات ووضع الضوابط.

ما بعد التقييم

الخطوة 1: تخفيف المخاطر
نظرًا لأن القضاء على كل المخاطر عادة ما يكون غير عملي، يجب على الإدارة العليا وأصحاب الأعمال تقييم التوصيات المتعلقة بالضوابط، وتحديد مستوى المخاطر المتبقية المقبول، وتنفيذ تلك الإجراءات المخففة بأكثر الطرق ملائمة وفعالية وعائدًا.

الخطوة 2: المراقبة المستمرة والمراجعة الدورية
يتم الإبلاغ عن الإنجازات المتفق عليها لتخفيف المخاطر للإدارة العليا في شركة جلجاميش للخدمات المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة ويجب مراجعتها بشكل دوري.

بمجرد إقامة علاقة تجارية، ستضمن الشركة مراقبة العميل بشكل مستمر. يمكن تقسيم المراقبة المستمرة إلى عنصرين:

  • أ. الحفاظ على المعلومات والوثائق والبيانات الخاصة بالعميل محدثة:
    ستضمن الشركة أن تظل المعلومات والوثائق أو البيانات المتعلقة بالعميل، بالإضافة إلى أي تقييم لها، محدثة وذات صلة. سيتم مراجعة الملفات بشكل دوري، وفقًا للوائح المعمول بها وهذا الدليل. يمكن تحديث البيانات من خلال طريقة واحدة أو مزيج من الطرق. تستخدم الشركة الطرق التالية:
 

I. أحداث التنبيه
تقوم أنظمة الشركة بالكشف عن متى تحتاج الوثائق التي تحتوي على تاريخ انتهاء صلاحية إلى التحديث. سيؤدي هذا الحدث التنبيهي إلى إشعار مسؤول مكافحة غسيل الأموال (MLRO) لإجراء فحص آخر على العميل والحصول على وثائق جديدة غير منتهية الصلاحية من العميل.

II. المراجعات الدورية
اعتمادًا على مستوى المخاطرة، ستقوم أنظمة الشركة بوضع جدول زمني لـ:

  • مراجعة ملف العميل لمعرفة ما إذا كان بحاجة إلى تعديل/تحديث

  • إجراء فحص آخر على العميل

  • التحقق مما إذا كانت العلاقة التجارية لا تزال ضمن مستوى المخاطر المقبول لدى الشركة

  • التأكد من عدم الحاجة لتقديم تقرير عن معاملة مشبوهة (STR) بخصوص العميل إلى الجهات المختصة

 

جدول المراجعة الدورية الخاص بالشركة موضح أدناه:

تصنيف العميل تحديث البيانات
منخفض كل ٣ سنوات
متوسط كل سنتين
مرتفع كل سنة

B. تدقيق المعاملات

يشمل مراقبة المعاملات تدقيق المعاملات التي تتم خلال علاقة العمل لضمان توافقها مع معرفة الشركة بملف مخاطر العميل. يجب أن تُعتبر المعاملة غير العادية إشارة تحذيرية أو حدث محفز، حيث يتعين على الشركة تقييم الحالة المعنية وتحديد ما إذا:

i.  كانت المعاملة مشبوهة ويجب الإبلاغ عنها للسلطات؛ أو
ii. تظل علاقة العمل ضمن مستوى المخاطر المقبول لدى الشركة؛ أو
iii. هناك تغييرات جوهرية في النشاط الذي يقوم به العميل، وفي هذه الحالة سيتم تحديث التقييم، وفحص العميل، وإذا لزم الأمر، يتم تعديل أو تحديث أو تعزيز معلومات وتوثيق العناية الواجبة بالعميل (CDD).

تحافظ أنظمة الشركة الآلية على سجل تدقيق للتنبيهات الصادرة وتسمح بإنشاء تقرير يوضح أسباب صدور التنبيه، والقواعد أو المعايير التي تم النظر فيها عند مراقبة المعاملات بالطريقتين التاليتين:

i. في الوقت الفعلي \[مراقبة ما قبل المعاملة (“Pre-TM”)], حيث تُراجع المعاملات أو الأنشطة أثناء حدوثها أو قبل إتمامها؛
ii. بعد الحدث \[مراقبة ما بعد المعاملة (“Post-TM”)], حيث تُراجع المعاملات والأنماط بعد تنفيذها.

القائمة التالية تحتوي على عوامل (غير شاملة) تستخدمها أنظمة الشركة الآلية للكشف عن المعاملات غير العادية:

i.  تغير كبير في قيمة سلسلة من المعاملات أو في حجم المعاملات أو تكرارها بشكل عام (مراقبة ما بعد المعاملة – Post-TM)؛
ii. تغير كبير في قيمة معاملة فردية (مراقبة ما قبل المعاملة – Pre-TM)؛
iii. معاملات كبيرة بشكل غير عادي (Pre-TM / Post-TM)؛
iv. الإيداع والسحب المتكرر الفوري للأموال في حساب بشكل سريع (Post-TM)؛
v. تغيير في الوجهة الجغرافية أو الأصل (أو شكل آخر من أشكال الاتصال) للمعاملة (Post-TM)؛
vi. عدم تطابق بين الروابط القضائية كما هو محدد من خلال ملف العمل والمخاطر (Post-TM)؛
vii. عدم تطابق بين ملف مخاطر العميل وقيمة و/أو مستوى المعاملات (Pre-TM)؛
viii. طلب معلومات وارد من هيئة مكافحة غسل الأموال والتمويل (FIAU) أو الشرطة بشأن معاملات عميل معين (Pre-TM/Post-TM)؛
ix. تحديد العملاء الذين يكون المصدر الأساسي لأموالهم من تبادلات العملات الرقمية وعمليات الدفع من طرف ثالث التي توفر إخفاء مصدر الأموال (Post-TM)؛
x. تحديد العملاء الذين يقومون بعدة معاملات متزامنة بمبالغ مختلفة وبعملات متعددة (Post-TM)؛
xi. تحديد الحالات التي يكون لدى أصحاب الحسابات محافظ خاصة متعددة ويتم إجراء تغييرات متكررة تؤكد المعلومات في النظام (Post-TM)؛
xii. تحديد العملاء الذين يحاولون إخفاء حركة أو مصدر أو وجهة الأموال مثل استخدام خلاطات العملات الرقمية (mixers/tumblers) (Post-TM)؛ و
xiii. توجد حالات يستطيع فيها المرخص له تحديد ذلك بناءً على المعلومات التي بحوزة الشركة (مثل معلومات الموقع الجغرافي، بيانات عنوان IP، بيانات طريقة التمويل، إلخ) بالمقارنة مع المعلومات الواردة في الوثائق المقدمة من العميل (Post-TM).

ستقوم الشركة ومسؤول مكافحة غسل الأموال (MLRO) باختبار وضبط قواعد الكشف المذكورة أعلاه مرة على الأقل سنويًا لضمان الكشف الفعلي عن المعاملات والأنماط دون توليد عدد كبير من الإنذارات الخاطئة. كما قد تتطلب هذه القواعد تحديثًا دوريًا لتعكس التغيرات في الاتجاهات.

عند تقييم المعاملات غير العادية، ستطلب الشركة من العميل معلومات و/أو وثائق تتعلق بواحد أو أكثر من الأمور التالية:

i. مصدر أموال تلك المعاملة؛
ii. أي أنشطة تشغيلية جديدة؛
iii. أي تغييرات ذات صلة كبيرة تتعلق بالعميل، مثل تغيير المهنة؛ و
iv. أي معلومات/وثائق أخرى تراها الشركة ضرورية بشكل معقول للتأكد من أن الأموال مشتقة من مصادر شرعية.

وفي حال عدم رضى مسؤول مكافحة غسل الأموال (MLRO) عن التفسيرات المقدمة أو وجود شكوك في صحة المعلومات/الوثائق، سيقوم الـ MLRO بدراسة ما إذا كانت هناك أسباب كافية لتقديم تقرير عن معاملة مشبوهة (STR).

٤. توصيف الأعمال

وصف الأعمال
شركة جلجامش للخدمات المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة هو اسم الكيان القانوني المُسجل في موريشيوس. في الوقت الحالي، شركة جلجامش للخدمات المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة في وضع المتقدم للحصول على ترخيص تاجر استثمار كامل (باستثناء الاكتتاب) ممنوح من لجنة الخدمات المالية في موريشيوس (MFSC).

وصف منصة التداول
ستحصل شركة جلجامش للخدمات المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة على علامة بيضاء (White Label)، وبعد ذلك ستكون الشركة قادرة على تقديم منصة ميتاتريدر 5 لعملائها. يتم ترخيص البرنامج لوسطاء الفوركس مثل شركة جلجامش للخدمات المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة، الذين يقدمون البرنامج لعملائهم. يتكون البرنامج من مكونين: مكون العميل ومكون الخادم. يتم تشغيل مكون الخادم بواسطة الوسيط، ويتم توفير برنامج العميل لعملاء الوسيط، الذين يستخدمونه لمتابعة الأسعار والرسوم البيانية الحية، وتنفيذ الأوامر، وإدارة حساباتهم.

اعتماديات الأعمال

  • الخادم (Server(s))

  • الجسر (Bridge)

  • نظام إدارة علاقات العملاء (CRM)

  • الاتصال بالويب (Web Connectivity)

  • مزودو البوابة (Portal Providers)

حساسية المعلومات
تقدم هذه القسم وصفًا لأنواع المعلومات التي تتعامل معها مجموعة GFX Investment Group Limited وتحليلًا لحساسية هذه المعلومات. تعتبر حساسية المعلومات المخزنة أو المعالجة أو المنقولة بواسطة GFX Investment Group Limited أساسًا لقيمة النظام، وهي من العوامل الرئيسية في إدارة المخاطر.

تم تحديد ثلاثة مستويات محتملة للتأثير (منخفض، متوسط، وعالي) لكل من أهداف أمن المعلومات (السرية، النزاهة، والتوافر). تركز مستويات التأثير على الأثر المحتمل وحجم الضرر الذي قد ينجم عن فقدان السرية أو النزاهة أو التوافر على العمليات أو الأصول أو الأفراد.

خلال مراحل الانضمام وجمع الوثائق والتخزين، تم اختبار أمان معلومات الأعمال والعملاء الحساسة ووجد أنها متوافقة مع أفضل الممارسات الدولية عند قياسها مقابل متطلبات السرية والنزاهة والتوافر.

٥. اختبار السياسة

أثناء تقييم المخاطر لشركة جيلجاميش للخدمات المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة، تم فحص جميع السياسات المتعلقة واختبارها مقابل اللوائح المحلية وأفضل الممارسات الدولية. وقد تبين أن جميع السياسات كافية لمعالجة الطيف الكامل من المخاطر المرتبطة بالأعمال، وتم صياغتها وفقًا للتشريعات المعمول بها.

تشمل هذه السياسات:

  • سياسة مكافحة غسل الأموال وتمويل الإرهاب / سياسة معرفة العميل (KYC)

  • سياسة الإبلاغ عن المعاملات المشبوهة

  • سياسة العقوبات

  • سياسة إدارة السجلات

  • كتيبات الموظفين

  • خطة التعافي من الكوارث

  • سياسة تنفيذ الأوامر

  • سياسة التعامل مع الشكاوى

  • سياسة الخصوصية (مع اللائحة العامة لحماية البيانات الأوروبية GDPR كمحطة أساسية)

  • إفصاح المخاطر

٦. تقييم مخاطر الخدمة / المنتج

تدرك شركة GFX Investment Group Limited أن مخاطر استخدامها في غسيل الأموال أو تمويل الإرهاب تنبع من المنتجات والخدمات التي تقدمها. الهدف من تقييم مخاطر المنتج هو تقييم مستوى مخاطر غسيل الأموال أو تمويل الإرهاب الناتجة عن عروض المنتجات أو الخدمات الخاصة بالأعمال، ثم توثيق عناصر التخفيف منها.

وفقًا لسياسة برنامج مكافحة غسل الأموال وتمويل الإرهاب الخاصة بالشركة، تعتمد الشركة نهجًا قائمًا على المخاطر لإدارة مخاطر غسل الأموال وتمويل الإرهاب لديها. هذا النهج ضروري للتخصيص الفعال للموارد نحو المناطق ذات المخاطر الأعلى، ولتنفيذ أنظمة وضوابط تتناسب مع هذه المخاطر وتكون مناسبة لطبيعة وحجم وتعقيد العمليات.

يستند عمل شركة Gilgamesh Financial Services و/أو GFX Securities و/أو الشركة بشكل حصري على تقديم معاملات العقود مقابل الفروقات (CFD) مع العملاء. وبالتالي، تظل مخاطر المنتج ثابتة لجميع العملاء والأعمال، وهي مدرجة ضمن منهجية تقييم مخاطر العملاء الخاصة بالشركة. ويُعتبر المنتج/الخدمة نفسها ذات مخاطر منخفضة لغسيل الأموال للأسباب التالية:

  • القدرة المحدودة على استلام وإجراء المدفوعات للأطراف الثالثة؛

  • الطبيعة القابلة للتتبع للمعاملات؛

  • التقلب المحتمل في قيمة المنتج/الخدمة؛

  • عدم وجود خاصية إخفاء الهوية في المنتج/الخدمة؛

  • لا يمكن شراء المنتج/الخدمة نقدًا.

في تقريرها لعام 2009 بعنوان “غسيل الأموال وتمويل الإرهاب في قطاع الأوراق المالية”، أوضحت مجموعة العمل المالي (FATF) نقاط الضعف التالية المرتبطة بوصول سوق العقود مقابل الفروقات (CFD):

  1. لقد زاد عدد الشركات التي تقدم الخدمة ويمكن أن يكون لها أحجام معاملات كبيرة. هذه الأحجام الكبيرة من المعاملات يمكن أن تخلق “صندوقًا أسود” وتزيد من صعوبة فهم المؤسسات المالية للمعاملات التي تحدث في الحساب.
  2. كما أن التفاعل غير المباشر مع العملاء يزيد من خطر عدم قدرة الشركة على تحديد هوية عملائها بشكل مناسب.
 

تم التخفيف من النقطتين ١ و ٢ من قبل الشركة من خلال ضمان استخدام برامج مراقبة المعاملات المناسبة، بالإضافة إلى التأكد من أن جميع العملاء يتم فحصهم وتدقيقهم بشكل كافٍ قبل قبولهم كعملاء للشركة.

 

بعد الأخذ في الاعتبار جميع هذه العوامل والخبرة في الصناعة، تم تصنيف مستوى المخاطر الخاص بالمنتج/الخدمة على أنه منخفض بشكل عام، وتم التخفيف بشكل كافٍ من أي مخاطر تنبع من هذا القطاع بواسطة الشركة.

٧. تقييم مخاطر البلد

تعترف شركة جي إف إكس للاستثمار المحدودة بأن مخاطر استخدامها في غسيل الأموال أو تمويل الإرهاب تنبع أساسًا من البلدان التي تعمل فيها.

لقد طورت الشركة نهجًا خاصًا بها في تقييم مخاطر غسيل الأموال عبر مصفوفة تقييم مخاطر البلدان، والتي تصنف خطر غسيل الأموال في بلد معين وفقًا لمكانه في العديد من المؤشرات، بما في ذلك قوائم العقوبات التابعة للأمم المتحدة، ومخاطر البلدان حسب مجموعة العمل المالي (FATF)، والمزيد.

الغرض من مصفوفة تقييم مخاطر غسيل الأموال هو تقييم مستوى خطر غسيل الأموال أو تمويل الإرهاب الذي يشكله بلد معين، مما يتيح للشركة وضع معايير صارمة بشأن البلدان التي تقبل التعامل معها.

تقوم مصفوفة تقييم مخاطر غسيل الأموال بتجميع البلدان في الفئات التالية، مع تطبيق القواعد المرتبطة بكل فئة:

الحالة القانون المثال
مدرج في القائمة السوداء لا يمكن قبول العملاء من هذه البلدان (تجاوز تصنيف خطر العميل) السودان
خطر مرتفع تطبيق العناية الواجبة المعززة للعملاء من هذه البلدان غانا
خطر متوسط تطبيق العناية الواجبة القياسية للعملاء من هذه البلدان (فقط إذا كان تصنيف خطر العميل العام أيضًا متوسط) أنغولا
خطر منخفض تطبيق العناية الواجبة المبسطة للعملاء من هذه البلدان (فقط إذا كان تصنيف خطر العميل العام أيضًا منخفض) المملكة المتحدة

يلعب بلد الإقامة وجنسية العميل المحتمل دورًا كبيرًا في التصنيف العام لخطر غسيل الأموال. سيتم منع العملاء من البلدان المدرجة في القائمة السوداء من فتح أو تشغيل الحسابات مع الشركة.

بعد أخذ جميع هذه العوامل والخبرة الصناعية في الاعتبار، يتم تعيين تصنيف الخطر العام للبلد على أنه معتدل، ولكن يتم التخفيف منه بشكل كافٍ من خلال استخدام مصفوفة تقييم مخاطر البلدان الخاصة بالشركة.

٨. المخاطر التي يقبلها العملاء

هناك مقدار من المخاطر الكامنة التي يجب على عملاء مجموعة جي إف إكس للاستثمار قبولها. توضح الشركة هذه المخاطر بوضوح لكل عميل، ويجب أن يُنظر إلى ما يلي على أنه ملخص لهذه المخاطر.

بيانات المخاطر

يشمل التداول عبر الإنترنت مخاطر كبيرة، كما هو موضح أدناه. يجب أن يكون العملاء المحتملون على دراية بأنه يمكنهم الاستفادة وكذلك خسارة كل أو جزء من أموالهم عند الانخراط في الأنشطة التجارية.

عند اتخاذ قرار بالتداول في منتجات الشركة، يجب على العملاء الاعتماد على فحصهم الخاص للمنتجات، بما في ذلك الفوائد والمخاطر المرتبطة بها. لا تقدم الشركة أي نوع من النصائح، بما في ذلك النصائح الضريبية أو الاستثمارية أو القانونية، باستثناء الاستشارات العامة للعملاء. يجب على العميل ألا يخاطر بما لا يمكنه تحمله من الخسارة. يجب على العميل التأكد من فهمه للمخاطر المتضمنة وأخذ مستوى خبرته في الاعتبار قبل اتخاذ قرار بالتداول. يجب على العميل السعي للحصول على استشارة ونصيحة مستقلة إذا اعتبر ذلك ضروريًا.

يشمل التداول عبر الإنترنت درجة عالية من المخاطر. قد لا يتلقى العملاء المبلغ الذي استثمروه في البداية بسبب أي من هذه المخاطر وقد يخسرون كل أو جزء من أموالهم.

تأثير الرافعة المالية

عند تنفيذ عمليات التداول تحت شروط التداول بالهامش، قد تؤثر حتى التحركات الصغيرة في السوق بشكل كبير على حساب التداول الخاص بالعميل بسبب تأثير الرافعة المالية. يجب على العميل أن يأخذ في الاعتبار أنه إذا كان الاتجاه في السوق ضد مصلحته، فقد يتحمل خسارة كاملة لهامشه الأولي وأي أموال إضافية مودعة للحفاظ على المراكز المفتوحة. يتحمل العميل المسؤولية الكاملة عن جميع المخاطر والموارد المستخدمة والاستراتيجية التداولية المختارة.

يتم تداول غالبية الأدوات ضمن نطاقات واسعة من تحركات الأسعار خلال اليوم الواحد. وبالتالي، يجب على العملاء أن يأخذوا بعين الاعتبار أن هناك احتمالاً عاليًا لتحقيق الربح وكذلك احتمالاً للخسائر.

منصة التداول

يتحمل العميل مخاطر أي خسارة مالية ناتجة عن عدم استلامه إشعارًا من الشركة أو تأخره.

يقر العميل بأن المعلومات غير المشفرة التي يتم إرسالها عبر البريد الإلكتروني غير محمية من الوصول غير المصرح به. كما يوافق العميل على أن للشركة الحق في حذف الرسائل المرسلة إليه عبر البريد الداخلي بعد خمسة (٥) أيام من إرسالها، بالرغم من أن العميل قد لا يكون قد استلمها بعد.

يتحمل العميل المسؤولية الكاملة عن حفظ المعلومات التي يتلقاها من الشركة ويتحمل مخاطر أي خسارة مالية ناتجة عن وصول غير مصرح به إلى حساب التداول الخاص به من قبل أي شخص.

يتحمل العميل جميع مخاطر الخسارة المالية الناتجة عن حالة القوة القاهرة.

يتحمل العميل جميع المخاطر المالية وغيرها من المخاطر عند تنفيذ العمليات (أو الإجراءات المرتبطة بهذه العمليات) في الأسواق المالية التي تكون محظورة أو مقيدة بموجب التشريعات في الولاية القضائية التي يقيم فيها العميل.

يجب على العميل أن يكون على دراية بالعمولات والرسوم الأخرى قبل بدء التداول. قد يتم التعبير عن الرسوم بوحدات نقدية أو بنسب مئوية أو بوحدات قياس أخرى، ولذلك فإن من مسؤولية العميل أن يفهم مقدار هذه الرسوم.

نتائج تقييم المخاطر

الجدول أدناه يمثل نتائج التحليل المستقل للعمليات والإدارة والجوانب الفنية لشركة GFX Investment Group Limited.

عامل الخطر الاحتمالية الأثر مستوى الخطر التخفيف
تعطل العمليات منخفض عالي متوسط تم التخفيف بشكل مناسب: سياسة إدارة المخاطر، تعتبر كافية
فشل الإدارة منخفض متوسط منخفض تم التخفيف بشكل مناسب: فصل الواجبات
تعطل تكنولوجيا المعلومات منخفض عالي منخفض تم التخفيف بشكل مناسب: خوادم عالمية
انتهاك قانوني منخفض متوسط منخفض تم التخفيف بشكل مناسب: مستشار قانوني داخلي وخارجي
استغلال العميل منخفض متوسط منخفض تم التخفيف بشكل مناسب: سياسة معرفة العميل (KYC)
فقدان المعلومات منخفض متوسط منخفض تم التخفيف بشكل مناسب: سياسة تكنولوجيا المعلومات / خوادم النسخ الاحتياطي
سوء أمانة الموظف منخفض عالي متوسط تم التخفيف بشكل مناسب: فحص الموظفين / فصل الواجبات
مخاطر السيولة منخفض عالي متوسط تم التخفيف بشكل مناسب: يتم استخدام مزودي السيولة فقط من دول مجموعة العشرين (G20)
مخاطر البنوك منخفض متوسط منخفض تم التخفيف بشكل مناسب: حسابات منفصلة لأموال العملاء / سيتم استخدام البنوك المرخصة فقط
مخاطر التأمين منخفض عالي متوسط تم التخفيف بشكل مناسب: سيتم الحصول على تأمين تعويض مهني بالمبالغ القانونية

٩. الاستنتاج

استنتجنا أن خدمات جيلجامش المالية و/أو جي إف إكس للأوراق المالية و/أو الشركة قد تعاملت بشكل مناسب مع جميع المخاطر التشغيلية والإدارية والتقنية التي تم تحديدها وقلصتها. وبالتالي، تم تصنيف المخاطر العامة للأعمال على أنها منخفضة.

المنتجات

  • الطاقات
  • الأسهم وصناديق المؤشرات المتداولة
  • التشفير
  • الفوركس والمؤشرات

الروابط

قانوني

  • الطابق الثالث، سماء إيبين، شارع المعهد الأول، إيبين، جمهورية موريشيوس
  • cs@gfxsecurities.com
  • 0097317260190
شركة جلجامش للخدمات المالية GFX للأوراق المالية هي شركة تأسست بموجب قوانين جمهورية موريشيوس ومرخصة كمتداول استثماري وتحمل ترخيصاً برقم GB21027073، وعنوانها المسجل في الطابق الثالث، إيبين سكايز، شارع دي آي إنستيتوت، إيبين، جمهورية موريشيوس مجموعة شركات تجارية.
بيان المخاطر: قد يعني الاستثمار في المشتقات المالية أن المستثمرين قد يخسرون مبلغًا أكبر من استثمارهم الأصلي. يجب على أي شخص يرغب في الاستثمار في أي من المنتجات المذكورة في gfxsecurities.com أن يطلب المشورة المالية أو المهنية الخاصة به. قد لا يكون تداول الأوراق المالية والفوركس وسوق الأسهم والسلع والخيارات والعقود الآجلة مناسباً للجميع وينطوي على مخاطر خسارة جزء من أموالك أو كلها. تداول الفوركس غير مسموح به في بعض البلدان، قبل أن تستثمر أموالك، تأكد مما إذا كان بلدك يسمح بذلك أم لا.

المشتقات (مثل عقود الفروقات) هي أدوات معقدة وتنطوي على مخاطرة عالية بخسارة الأموال بسرعة بسبب الرافعة المالية. يجب أن تفكر فيما إذا كنت تفهم كيفية عمل المشتقات وما إذا كان بإمكانك تحمل المخاطرة العالية بخسارة أموالك.

المناطق المحظورة: لا تقدم شركة جلجامش للخدمات المالية خدمات لمواطني/مقيمين في الولايات المتحدة وكوبا وميانمار وكوريا الشمالية. خدمات شركة جلجامش للخدمات المالية غير مخصصة للتوزيع أو الاستخدام من قبل أي شخص في أي بلد أو ولاية قضائية حيث يكون هذا التوزيع أو الاستخدام مخالفًا للقانون أو اللوائح المحلية.

جميع الحقوق محفوظة لشركة GFX للأوراق المالية من الهيئة العالمية للفوركس © 2025
Facebook-square X-twitter Youtube Instagram Linkedin-in