الصندوق المجتمعي الأفريقي
توجيه سجل الحصص الرقمي
رقم التوجيه: ACF-DIR-004 | تاريخ النفاذ: 13/04/2026 | الإصدار: 1.0
الديباجة
حيث إن الصندوق المجتمعي الأفريقي (يُشار إليه بـ"الصندوق") يعمل بوصفه مؤسسة دولية تتمتع بشخصية قانونية كاملة بموجب المادة 2.1 من ميثاقه؛
وحيث إن المادة 10.2 تُلزم بإنشاء سجل حصص رقمي آمن لتسجيل جميع حيازات الحصص والتحويلات والأعباء؛
وحيث إن المادة 14.2(ج)–(د) تُعهد إلى اللجنة التنفيذية الإشراف على السجل وبروتوكولات نقل الحصص وإدارة السيولة؛
وحيث إن المادة 10.1 تُجيز قابلية التحويل الإلكتروني داخل فئات الحصص وفقاً للقوانين الدولية وأنظمة العقوبات وبروتوكولات اعرف عميلك ومكافحة غسل الأموال؛
وحيث إن المادة 10.5 تضمن حماية حصص الأعضاء من الحجز والتجميد والمصادرة إلا في حال الإخفاق الجوهري واستنفاد جميع سبل الانتصاف التعاقدية؛
وحيث إن المادة 13.5 تُخوّل الرئيس اعتماد توجيهات متوافقة مع الميثاق لتنفيذ مهمة الصندوق؛
لذا، يُصدر الرئيس هذا التوجيه الخاص بسجل الحصص الرقمي لوضع الهندسة التقنية وبروتوكولات الأمان والإجراءات التشغيلية ومعايير الحوكمة للسجل الرسمي لملكية الصندوق.
المادة 1: الإنشاء والنطاق
1.1 السجل الرسمي: يُشكّل سجل الحصص الرقمي (يُشار إليه بـ"السجل") السجل الوحيد الحاسم والملزم قانونياً لـ:
- (أ) جميع حصص الفئة أ (الحوكمة) والفئة ب (غير الحوكمة) الصادرة؛
- (ب) ملكية الحصص والحقوق الاقتصادية وتصنيفات الفئة؛
- (ج) التحويلات الإلكترونية والأعباء والرهون وترتيبات الضمانات؛
- (د) عقود الاسترداد وسجلات المصادرة وأوضاع الانسحاب وفقاً للمادة 11.
1.2 النطاق: يسري هذا التوجيه على جميع عمليات الصندوق والأعضاء والموقعين المعتمدين والمتكاملين التقنيين والمدققين ومقدمي الخدمات الخارجيين الذين يتعاملون مع السجل.
1.3 الإشراف على الحوكمة: تحتفظ اللجنة التنفيذية بالسلطة السياسية العليا على مواصفات السجل وموقفه الأمني وبروتوكولاته التشغيلية، كما هو مُفوَّض بموجب المادة 10.2(ب).
المادة 2: الهندسة التقنية ومعايير الأمان
2.1 المعايير التشفيرية:
- (أ) يجب تشفير البيانات عند التخزين باستخدام AES-256-GCM أو معايير مكافئة معترف بها دولياً.
- (ب) يجب تأمين البيانات أثناء النقل عبر TLS 1.3 أو أعلى، مع تثبيت إلزامي للشهادة لنقاط نهاية واجهة التطبيقات.
- (ج) يجب أن تخضع جميع معاملات السجل للتجزئة التشفيرية لضمان الأدلة على التلاعب وسجلات التدقيق غير القابلة للتغيير.
2.2 إدارة المفاتيح:
- (أ) يجب توليد مفاتيح التشفير الرئيسية ومفاتيح التوقيع وتخزينها في وحدات أمان الأجهزة (HSM) المتوافقة مع FIPS 140-2 المستوى 3 أو أعلى.
- (ب) يجب أن تتوافق بروتوكولات تدوير المفاتيح والضمان والتحكم متعدد الأشخاص (M-من-N) مع معايير NIST SP 800-57 وISO/IEC 19790.
2.3 انعدام الثقة وأمن الشبكة:
- (أ) يجب أن يعمل السجل ضمن بنية انعدام الثقة، مما يستلزم التحقق المستمر من الهوية والوصول بأقل الامتيازات.
- (ب) يجب نشر أنظمة الكشف عن التطفل والوقاية منه (IDS/IPS) وتخفيف هجمات DDoS وتغذيات استخبارات التهديدات الآلية.
2.4 قابلية التشغيل البيني: يجب أن يعرض السجل واجهات برمجة تطبيقات آمنة وذات إصدارات متوافقة مع مواصفات OpenAPI 3.0، مما يُتيح التكامل الموثَّق مع أنظمة الأعضاء وجهة إصدار شهادات ACF (ACF-DIR-002) وواجهة البرمجة التطبيقية للصندوق.
المادة 3: إدارة دورة حياة الحصص
3.1 الإصدار: تُسجَّل الحصص في السجل عند:
- (أ) موافقة اللجنة التنفيذية على العضوية (المادة 4.3)؛
- (ب) تنفيذ اتفاقية الاشتراك؛
- (ج) استلام الدفعة الأولى البالغة 20% وفقاً للمادة 7.2(أ).
3.2 التحويل الإلكتروني:
- (أ) تجري التحويلات إلكترونياً داخل فئة الحصص ذاتها، خاضعةً للفحص الآلي لاعرف عميلك ومكافحة غسل الأموال وفحوصات الامتثال للعقوبات (المادة 10.1).
- (ب) تستلزم التحويلات بين الفئات أو إلى كيانات غير موثَّقة موافقة صريحة من اللجنة التنفيذية.
- (ج) يُحدّث السجل تلقائياً أهلية التصويت (الفئة أ فقط) والحقوق الاقتصادية بعد التأكد من التحويل.
3.3 المصادرة: بموجب قرار اللجنة التنفيذية وفقاً للمادة 10.3، يجب على السجل:
- (أ) تجميد الحقوق الاقتصادية المرتبطة فوراً؛
- (ب) تسجيل حادثة المصادرة مع الطابع الزمني والسبب والقرار المُخوِّل؛
- (ج) نقل الملكية إلى الصندوق في انتظار إعادة التخصيص أو الإلغاء وفقاً للمادة 10.4.
3.4 الاسترداد والانسحاب: في تاريخ الانسحاب الفعلي (المادة 11.2)، يجب على السجل:
- (أ) تجميد حصص العضو المنسحب في انتظار حساب صافي قيمة الأصول؛
- (ب) تسجيل شروط عقد الاسترداد واختيار طريقة التسوية وأحداث الدفع الرئيسية وفقاً للمادة 11.4؛
- (ج) إنهاء إزالة الحصص فقط عند استيفاء عقد الاسترداد بالكامل (المادة 11.7).
3.5 تتبع الأعباء: يُسجّل السجل الرهون والتنازلات الضمانية أو الامتيازات على الحصص، بما يشمل ترتيب الأولوية ومدتها وشروط الإفراج، لدعم عمليات الإقراض بموجب المادة 17.
المادة 4: ضوابط الوصول والمصادقة
4.1 التحكم في الوصول القائم على الدور (RBAC): يُدرَّج الوصول بصورة صارمة:
- (أ) الأعضاء: عرض حيازاتهم الخاصة، بدء التحويلات، تقديم طلبات الانسحاب، تنزيل الكشوفات.
- (ب) عمليات الصندوق: تنفيذ التحويلات المعتمدة، تسجيل الأعباء، معالجة تسويات الاسترداد، إدارة معاملات النظام.
- (ج) اللجنة التنفيذية: تجاوز الإجراءات المقيَّدة، الموافقة على الاستثناءات، عرض لوحات معلومات السيولة والامتثال المجمَّعة.
- (د) المدققون: وصول للقراءة فقط إلى سجلات المعاملات التاريخية وتقارير الامتثال، ضمن نطاق تفويض التدقيق.
4.2 المصادقة:
- (أ) يجب أن يستلزم كل وصول مصادقة متعددة العوامل (MFA) عبر جهة إصدار شهادات ACF (ACF-DIR-002).
- (ب) يجوز للأعضاء المؤسسيين المصادقة عبر mTLS أو رموز OAuth 2.0 المتكاملة مع واجهة البرمجة التطبيقية للصندوق.
- (ج) يجب تطبيق مهل انتهاء الجلسة وقائمة السماح بعناوين IP والتحليلات السلوكية على الحسابات ذات الامتيازات.
4.3 تسجيل التدقيق: يجب تسجيل كل عملية قراءة أو كتابة أو تعديل أو محاولة وصول بصورة غير قابلة للتغيير مع معرّف المستخدم والطابع الزمني وعنوان IP ونوع الإجراء وحالة النظام. تُحتفظ السجلات لمدة لا تقل عن عشر (10) سنوات.
المادة 5: سلامة البيانات والتدقيق وإعداد التقارير
5.1 الدليل القاطع: تُشكّل مدخلات السجل دليلاً أولياً على الملكية وصلاحية التحويل وحالة الأعباء لجميع أغراض الصندوق وتسوية النزاعات بموجب المادة 27.
5.2 التدقيق المستقل: يجب مراجعة سلامة بيانات السجل وضوابط الأمان والامتثال التشغيلي سنوياً من قِبل مدققين خارجيين ذوي مكانة دولية معترف بها، كما يستلزم ذلك المادة 23.2.
5.3 إعداد التقارير:
- (أ) يجب توفير لوحات معلومات في الوقت الفعلي للجنة التنفيذية لمراقبة السيولة وتتبع نداءات رأس المال وتقييم المخاطر.
- (ب) يجب نشر بيانات السجل المجمَّعة والمجهولة الهوية (مثل إجمالي الحصص الصادرة حسب الفئة، التوزيع الجغرافي للأعضاء) عبر بوابة البيانات المفتوحة بصيغ قابلة للقراءة الآلية.
- (ج) لا يجوز نشر البيانات الشخصية وتفاصيل مستوى المعاملات دون موافقة صريحة من العضو أو متطلب قانوني.
المادة 6: استمرارية الأعمال والتعافي من الكوارث
6.1 الازدواجية: يجب أن يعمل السجل عبر مراكز بيانات موزعة جغرافياً ومتسامحة مع الأعطال مع نسخ متماثل نشط-نشط لضمان وقت تشغيل بنسبة 99.99%.
6.2 أهداف التعافي:
- (أ) هدف نقطة التعافي (RPO): ≤ 5 دقائق
- (ب) هدف وقت التعافي (RTO): ≤ ساعتان
6.3 النسخ الاحتياطي والاختبار: يجب إجراء نسخ احتياطية مشفرة باستمرار وتخزينها في بيئات معزولة محمية من الهواء. يجب إجراء محاكاة شاملة للتعافي من الكوارث مرتين سنوياً، مع الإبلاغ عن النتائج للجنة التنفيذية.
6.4 ضمان المفاتيح: يجب إيداع مفاتيح فك التشفير الرئيسية لدى حراس مستقلين معترف بهم دولياً بموجب تفويض متعدد الأطراف لمنع سيناريوهات الإغلاق.
المادة 7: الامتثال والعقوبات وتكامل اعرف عميلك ومكافحة غسل الأموال
7.1 الفحص الآلي: يجب فحص جميع طلبات التحويل والتسجيلات الجديدة وتحديثات الملكية الفعلية في الوقت الفعلي مقابل قوائم العقوبات الدولية (الأمم المتحدة، OFAC، الاتحاد الأوروبي، HMT، الاتحاد الأفريقي) وقواعد بيانات الأشخاص ذوي الثقل السياسي.
7.2 التوافق مع اعرف عميلك ومكافحة غسل الأموال: يجب أن يتكامل التأهيل في السجل والتحقق من صحة التحويلات مع توجيه امتثال اعرف عميلك ومكافحة غسل الأموال للصندوق (ACF-DIR-005)، مما يستلزم هوية موثَّقة وإقرارات مصدر الأموال/الذهب والمراقبة المستمرة وفقاً لتوصيات مجموعة العمل المالي (FATF).
7.3 الاحتفاظ بالبيانات والخصوصية: يجب معالجة بيانات السجل وفقاً لمبادئ حماية البيانات الدولية. تتمتع تدفقات البيانات عبر الحدود بحماية حصانات الفصل الخامس (المواد 18-22)، رغم أن الأعضاء يظلون مسؤولين عن الامتثال المحلي عند الوصول إلى السجل.
المادة 8: المسؤولية والحصانات وتسوية النزاعات
8.1 تحديد المسؤولية: لا يتحمل الصندوق المسؤولية عن الخسائر الناجمة عن اختراق بيانات اعتماد الأعضاء أو الوصول غير المصرح به من طرف ثالث أو أعطال النظام التي تتجاوز الإهمال الجسيم أو سوء السلوك المتعمد.
8.2 التمسك بالحصانة: تتمتع بنية السجل وبياناته وعملياته بالحماية بموجب الفصل الخامس من الميثاق. تخضع أي إجراءات قانونية تحاول إرغام الصندوق على الإفصاح عن بيانات السجل أو حجزها أو تعديلها لحصانات الصندوق وامتيازاته.
8.3 تسوية النزاعات: تُحسم النزاعات المتعلقة بدقة السجل أو صلاحية التحويل أو حالة الأعباء بموجب المادة 27: أولاً من قِبل اللجنة التنفيذية، ثم من قِبل اجتماع التصويت في حال الاستئناف، وتكون القرارات نهائية وملزمة رهناً بتأكيد الرئيس.
المادة 9: التعديلات والمراجعة والنفاذ
9.1 التعديلات: يجوز تعديل هذا التوجيه من قِبل الرئيس بناءً على توصية اللجنة التنفيذية، شريطة أن تظل التعديلات متوافقة مع الميثاق.
9.2 دورة المراجعة: تراجع اللجنة التنفيذية هذا التوجيه كل سنتين لاستيعاب التطورات التكنولوجية والتهديدات الناشئة أو التغذية الراجعة التشغيلية.
9.3 النفاذ: يدخل هذا التوجيه حيز التنفيذ عند توقيعه من قِبل الرئيس ونشره على الموقع الرسمي للصندوق.
9.4 اللغات: وفقاً للمادة 28.1، يُعدّ هذا التوجيه معتمداً باللغات الإنجليزية والفرنسية والبرتغالية والعربية. في حال الاختلاف، يسود النص الإنجليزي فيما يخص المواصفات التقنية.
الملحق أ: الحد الأدنى من المواصفات التقنية
| المكوّن | المتطلب | المعيار/المرجع |
|---|---|---|
| قاعدة البيانات | متوافقة مع ACID، سجل موزع أو سلسلة تجزئة تشفيرية | PostgreSQL / Hyperledger Fabric |
| التشفير عند التخزين | AES-256-GCM | NIST SP 800-38D |
| التشفير أثناء النقل | TLS 1.3 + تثبيت الشهادة | RFC 8446 |
| أمان واجهة التطبيقات | OAuth 2.0 + mTLS + تحديد المعدل | RFC 6749, OpenAPI 3.0 |
| تسجيل التدقيق | غير قابل للتغيير، إضافة فقط، موقَّع تشفيرياً | ISO/IEC 27001, NIST SP 800-92 |
| إدارة المفاتيح | HSM FIPS 140-2 المستوى 3، تحكم M-من-N | NIST SP 800-57 |
| اتفاقية مستوى الخدمة للتوافر | وقت تشغيل 99.99%، النسخ الجغرافي المتماثل النشط-النشط | ITIL / ISO 22301 |
| RPO/RTO النسخ الاحتياطي | ≤ 5 دقائق / ≤ ساعتان | NIST SP 800-34 |
الملحق ب: جهات الاتصال والدعم
| الوظيفة | جهة الاتصال | الغرض |
|---|---|---|
| عمليات السجل | [email protected] | مراقبة النظام والأداء والاستجابة للحوادث |
| دعم تكامل واجهة التطبيقات | [email protected] | توثيق المطورين والوصول إلى بيئة الاختبار واستكشاف الأخطاء |
| الامتثال والفحص | [email protected] | التحقق من اعرف عميلك ومكافحة غسل الأموال وتنبيهات العقوبات وموافقات التحويل |
| مراجعة التدقيق والأمان | [email protected] | تنسيق التدقيق المستقل واختبارات الاختراق |
| دعم وصول الأعضاء | [email protected] | استرداد بيانات الاعتماد وطلبات الكشوفات وإعداد المصادقة متعددة العوامل |
اعتمدها رئيس الصندوق المجتمعي الأفريقي بتاريخ 13/04/2026.
قيمة مشتركة، ازدهار مشترك.