Mfuko wa Jamii wa Afrika

Maelekezo ya Rejista ya Dijitali ya Hisa

Nambari ya Maelekezo: ACF-DIR-004 | Tarehe ya Kuanza Kutumika: 13/04/2026 | Toleo: 1.0

DIBAJI

KWA KUWA Mfuko wa Jamii wa Afrika (the "Mfuko") unafanya kazi kama taasisi ya kimataifa yenye utu wa kisheria kamili chini ya Kifungu cha 2.1 cha Mkataba wake;

KWA KUWA Kifungu cha 10.2 kinaagiza kuanzishwa kwa Rejista ya Dijitali ya Hisa iliyosalimishwa ili kurekodi umiliki wote wa hisa, uhamishaji, na mzigo;

KWA KUWA Kifungu cha 14.2(c)–(d) kinakasimu kwa Kamati ya Utendaji usimamizi wa Rejista, itifaki za uhamishaji wa hisa, na usimamizi wa uchangamfu;

KWA KUWA Kifungu cha 10.1 kinaruhusu uhamishaji wa kielektroniki ndani ya madarasa ya hisa chini ya sheria za kimataifa, mifumo ya vikwazo, na itifaki za KYC/AML;

KWA KUWA Kifungu cha 10.5 kinahakikisha ulinzi wa hisa za Wanachama dhidi ya kukamatiwa, kugandamizwa, au kunyang'anywa isipokuwa kufuatia kasoro kubwa na kutumia dawa zote za kimkataba;

KWA KUWA Kifungu cha 13.5 kinaruhusu Mwenyekiti kuchukua maelekezo yanayolingana na Mkataba ili kutekeleza dhamira ya Mfuko;

KWA HIVYO BASI, Mwenyekiti anatoa Maelekezo haya ya Rejista ya Dijitali ya Hisa ili kuweka muundo wa kiufundi, itifaki za usalama, taratibu za uendeshaji, na viwango vya utawala kwa rekodi rasmi ya umiliki ya Mfuko.

KIFUNGU CHA 1: KUANZISHWA NA WIGO

1.1 Rekodi Rasmi: Rejista ya Dijitali ya Hisa (the "Rejista") itahudumu kama rekodi pekee, yenye mamlaka, na inayohitimisha kisheria ya:

  • (a) Hisa zote za Darasa A (Utawala) na Darasa B (Nje ya Utawala) zilizotolewa;
  • (b) Umiliki wa hisa, haki za kiuchumi, na uainishaji wa darasa;
  • (c) Uhamishaji wa kielektroniki, mzigo, dhamana, na mipangilio ya ulinzi;
  • (d) Mikataba ya ukombozi, rekodi za kukamatiwa, na hali za uondoaji kwa mujibu wa Kifungu cha 11.

1.2 Utekelezaji: Maelekezo haya yanatumika kwa shughuli zote za Mfuko, Wanachama, wasimamizi walioidhinishwa, waujumuishaji wa kiufundi, wakaguzi, na watoa huduma wa tatu wanaoingiliana na Rejista.

1.3 Usimamizi wa Utawala: Kamati ya Utendaji inadumisha mamlaka ya sera ya juu juu ya vipimo, msimamo wa usalama, na itifaki za uendeshaji za Rejista, kama ilivyokasimwa chini ya Kifungu cha 10.2(b).

KIFUNGU CHA 2: MUUNDO WA KIUFUNDI NA VIWANGO VYA USALAMA

2.1 Viwango vya Kriptografia:

  • (a) Data iliyopumzika lazima isimbwe kwa fiche kwa kutumia AES-256-GCM au viwango sawa vinavyotambuliwa kimataifa.
  • (b) Data katika usafirishaji lazima ilindwe kupitia TLS 1.3 au juu zaidi, na upachikaji wa lazima wa cheti kwa vituo vya API.
  • (c) Miamala yote ya Rejista lazima ihesabiwe kwa kriptografia ili kuhakikisha ushahidi wa kubadilishwa na njia za ukaguzi zisizobadilika.

2.2 Usimamizi wa Funguo:

  • (a) Funguo za usimbaji kuu na funguo za kusaini lazima zizalishwe na kuhifadhiwa katika Moduli za Usalama wa Maunzi (HSM) za FIPS 140-2 Kiwango cha 3 au juu zaidi.
  • (b) Kuzungushwa kwa funguo, uhifadhi salama, na itifaki za udhibiti wa watu wengi (M-kati-ya-N) lazima vilingane na viwango vya NIST SP 800-57 na ISO/IEC 19790.

2.3 Usalama wa Sifuri Imani na Mtandao:

  • (a) Rejista lazima ifanye kazi ndani ya muundo wa sifuri imani, unaohitaji uthibitishaji wa kudumu wa utambulisho na ufikiaji wa mamlaka ndogo zaidi.
  • (b) Mifumo ya kugundua/kuzuia uvamizi (IDS/IPS), kupunguza mashambulio ya DDoS, na malisho ya akili ya vitisho ya kiotomatiki lazima vitekelezwe.

2.4 Uinteropereshaji: Rejista lazima itoe API salama na zenye toleo zinazolingana na maelezo ya OpenAPI 3.0, kuwezesha ujumuishaji wa uthibitishaji na mifumo ya Wanachama, Mamlaka ya Cheti ya ACF (ACF-DIR-002), na API ya Programatiki ya Mfuko.

KIFUNGU CHA 3: USIMAMIZI WA MZUNGUKO WA MAISHA YA HISA

3.1 Utoaji: Hisa zitaandikwa katika Rejista baada ya:

  • (a) Idhini ya uanachama na Kamati ya Utendaji (Kifungu cha 4.3);
  • (b) Utekelezaji wa Mkataba wa Usajili;
  • (c) Kupokea malipo ya awali ya asilimia 20 kwa mujibu wa Kifungu cha 7.2(a).

3.2 Uhamishaji wa Kielektroniki:

  • (a) Uhamishaji utafanyika kwa njia ya kielektroniki ndani ya darasa moja la hisa, chini ya uchunguzi wa kiotomatiki wa KYC/AML na ukaguzi wa uzingatifu wa vikwazo (Kifungu cha 10.1).
  • (b) Uhamishaji kati ya madarasa au kwa taasisi zisizothibitishwa unahitaji idhini wazi ya Kamati ya Utendaji.
  • (c) Rejista itasasisha moja kwa moja ustahili wa kupiga kura (Darasa A peke yake) na haki za kiuchumi baada ya uthibitisho wa uhamishaji.

3.3 Kukamatiwa: Baada ya uamuzi na Kamati ya Utendaji kwa mujibu wa Kifungu cha 10.3, Rejista lazima:

  • (a) Igandamize mara moja haki za kiuchumi zinazohusiana;
  • (b) Iandike tukio la kukamatiwa na alama ya muda, sababu, na uamuzi wa idhini;
  • (c) Ihamishie jina kwa Mfuko ikingoja ugawaji upya au kufutwa kwa mujibu wa Kifungu cha 10.4.

3.4 Ukombozi na Uondoaji: Tarehe ya uondoaji wa kimkakati (Kifungu cha 11.2), Rejista lazima:

  • (a) Ifunge hisa za Mwanachama anayejiondoa ikingoja hesabu ya NAV;
  • (b) Iandike masharti ya Mkataba wa Ukombozi, uchaguzi wa njia ya malipo, na hatua za malipo kwa mujibu wa Kifungu cha 11.4;
  • (c) Imaliza kuondoa hisa tu baada ya kuridhishwa kikamilifu kwa Mkataba wa Ukombozi (Kifungu cha 11.7).

3.5 Ufuatiliaji wa Mzigo: Rejista itaandika dhamana, ugawaji wa ulinzi, au madai dhidi ya hisa, ikiwa ni pamoja na daraja la kipaumbele, muda, na masharti ya kutolewa, ili kusaidia shughuli za mkopo chini ya Kifungu cha 17.

KIFUNGU CHA 4: UDHIBITI WA UFIKIAJI NA UTHIBITISHAJI

4.1 Udhibiti wa Ufikiaji Kulingana na Jukumu (UUKJ): Ufikiaji umepangwa kwa ukali:

  • (a) Wanachama: Kuona umiliki wao wenyewe, kuanzisha uhamishaji, kuwasilisha maombi ya uondoaji, kupakua taarifa.
  • (b) Shughuli za Mfuko: Kutekeleza uhamishaji ulioidhinishwa, kuandika mzigo, kushughulikia malipo ya ukombozi, kusimamia vigezo vya mfumo.
  • (c) Kamati ya Utendaji: Kubatilisha vitendo vilivyozuiwa, kuidhinisha msamaha, kuona dashibodi za uchangamfu na uzingatifu zilizokusanywa.
  • (d) Wakaguzi: Ufikiaji wa kusoma tu kwa kumbukumbu za historia za miamala na ripoti za uzingatifu, zilizoainishwa na mamlaka ya ukaguzi.

4.2 Uthibitishaji:

  • (a) Ufikiaji wote lazima uhitaji uthibitishaji wa mambo mengi (UTM) kupitia Mamlaka ya Cheti ya ACF (ACF-DIR-002).
  • (b) Wanachama wa taasisi wanaweza kuthibitisha kupitia mTLS au tokeni za OAuth 2.0 zilizounganishwa na API ya Programatiki ya Mfuko.
  • (c) Muda wa kuisha kwa kikao, orodha ya ruhusa ya IP, na uchanganuzi wa tabia lazima vitekelezwe kwa akaunti zenye mamlaka.

4.3 Kumbukumbu za Ukaguzi: Kila kusoma, kuandika, kubadilisha, au jaribio la ufikiaji lazima lirekodiwe bila kubadilika na kitambulisho cha mtumiaji, alama ya muda, anwani ya IP, aina ya hatua, na hali ya mfumo. Kumbukumbu lazima zihifadhiwe kwa angalau miaka kumi (10).

KIFUNGU CHA 5: UADILIFU WA DATA, UKAGUZI NA TAARIFA

5.1 Ushahidi wa Hitimisho: Maingizo ya Rejista yataunda ushahidi wa prima facie wa umiliki, uhalali wa uhamishaji, na hali ya mzigo kwa madhumuni yote ya Mfuko na utatuzi wa migogoro chini ya Kifungu cha 27.

5.2 Ukaguzi Huru: Uadilifu wa data, udhibiti wa usalama, na uzingatifu wa uendeshaji wa Rejista lazima vipitiwe kila mwaka na wakaguzi wa nje wa hadhi inayotambuliwa kimataifa, kama inavyohitajika na Kifungu cha 23.2.

5.3 Taarifa:

  • (a) Dashibodi za wakati halisi lazima zitolewe kwa Kamati ya Utendaji kwa ufuatiliaji wa uchangamfu, ufuatiliaji wa wito wa mtaji, na tathmini ya hatari.
  • (b) Data ya Rejista iliyokusanywa na isiyotambulika (mfano, jumla ya hisa zilizotolewa kwa darasa, usambazaji wa kijiografia wa Wanachama) lazima ichapishwe kupitia lango la Data Wazi katika muundo unaoweza kusomwa na mashine.
  • (c) Data ya kibinafsi na maelezo ya kiwango cha miamala hayatawahi kuchapishwa bila idhini wazi ya Mwanachama au mahitaji ya kisheria.

KIFUNGU CHA 6: UENDELEZAJI WA BIASHARA NA UOKOAJI WA MAAFA

6.1 Usanidi Wa Ziada: Rejista lazima ifanye kazi katika vituo vya data vilivyosambazwa kijiografia, vinavyostahimili hitilafu, na urudufishaji wa kazi-kazi ili kuhakikisha upatikanaji wa asilimia 99.99.

6.2 Malengo ya Uokoaji:

  • (a) Lengo la Hatua ya Uokoaji (RPO): ≤ dakika 5
  • (b) Lengo la Muda wa Uokoaji (RTO): ≤ masaa 2

6.3 Nakala ya Hifadhi na Majaribio: Nakala za hifadhi zilizosimbwa lazima zifanywe kwa kuendelea na kuhifadhiwa katika mazingira yaliyotengwa, yasiyounganishwa hewani. Mfano kamili wa uokoaji wa maafa lazima ufanywe mara mbili kwa mwaka, na matokeo kuripotiwa kwa Kamati ya Utendaji.

6.4 Uhifadhi Salama wa Funguo: Funguo za usimbaji kuu lazima zihifadhiwe salama kwa walinda haki huru, wanaotambuliwa kimataifa, chini ya idhini ya pande nyingi ili kuzuia hali za kufungwa.

KIFUNGU CHA 7: UZINGATIFU, VIKWAZO NA UJUMUISHAJI WA KYC/AML

7.1 Uchunguzi wa Kiotomatiki: Maombi yote ya uhamishaji, usajili mpya, na masasisho ya umiliki wa faida lazima yachunguzwe kwa wakati halisi dhidi ya orodha za vikwazo vya kimataifa (UN, OFAC, EU, HMT, AU) na hifadhidata za Watu Wanaofanya Kazi Kisiasa (PEP).

7.2 Kulingana na KYC/AML: Usajili wa Rejista na uthibitishaji wa uhamishaji lazima ujumuishwe na Maelekezo ya Uzingatifu wa KYC/AML ya Mfuko (ACF-DIR-005), ukihitaji utambulisho uliohakikishwa, tamko la chanzo cha fedha/dhahabu, na ufuatiliaji unaoendelea kwa mujibu wa mapendekezo ya FATF.

7.3 Uhifadhi wa Data na Faragha: Data ya Rejista lazima ishughulikiwe kwa mujibu wa kanuni za kimataifa za ulinzi wa data. Mtiririko wa data ya mipaka umelindwa na kinga za Sura ya V (Vifungu 18-22), ingawa Wanachama wanabaki na jukumu la uzingatifu wa ndani wanapoingia Rejista.

KIFUNGU CHA 8: DHIMA, KINGA NA UTATUZI WA MIGOGORO

8.1 Ukomo wa Dhima: Mfuko hautawajibika kwa hasara zinazotokana na kuathiriwa kwa vitambulisho vya Wanachama, ufikiaji usioidhinishwa wa watu wengine, au kushindwa kwa mfumo zaidi ya uzembe mkubwa au tabia ya makusudi mbaya.

8.2 Madai ya Kinga: Miundombinu, data, na shughuli za Rejista zinalindwa chini ya Sura ya V ya Mkataba. Hatua yoyote ya kisheria inayojaribu kulazimisha ufichuzi, kukamatiwa, au kubadilisha data ya Rejista inakabiliwa na kinga na mapendeleo ya Mfuko.

8.3 Utatuzi wa Migogoro: Migogoro kuhusu usahihi wa Rejista, uhalali wa uhamishaji, au hali ya mzigo itatatuliwa chini ya Kifungu cha 27: kwanza na Kamati ya Utendaji, kisha na Mkutano wa Kupiga Kura ikiwa itapigiwa rufaa, maamuzi yakiwa ya mwisho na yanayofunga chini ya uthibitisho wa Mwenyekiti.

KIFUNGU CHA 9: MAREKEBISHO, MAPITIO NA KUANZA KUTUMIKA

9.1 Marekebisho: Maelekezo haya yanaweza kurekebishwa na Mwenyekiti kwa mapendekezo ya Kamati ya Utendaji, mradi marekebisho yanabaki kulingana na Mkataba.

9.2 Mzunguko wa Mapitio: Kamati ya Utendaji lazima ipitiwe Maelekezo haya kila miaka miwili ili kujumuisha maendeleo ya kiteknolojia, vitisho vinavyoibuka, au maoni ya uendeshaji.

9.3 Kuanza Kutumika: Maelekezo haya yanaanza kutumika baada ya kusainiwa na Mwenyekiti na kuchapishwa kwenye tovuti rasmi ya Mfuko.

9.4 Lugha: Kwa mujibu wa Kifungu cha 28.1, Maelekezo haya ni ya kweli kwa Kiingereza, Kifaransa, Kireno, na Kiarabu. Katika kesi ya tofauti, maandishi ya Kiingereza yatatawala kwa maelezo ya kiufundi.

KIAMBATISHO A: VIPIMO VYA CHINI VYA KIUFUNDI

Kipengele Mahitaji Kiwango/Rejea
Hifadhidata Inayolingana na ACID, rejista iliyosambazwa au mnyororo wa heshi wa kriptografia PostgreSQL / Hyperledger Fabric
Usimbaji Ukiwa Umepumzika AES-256-GCM NIST SP 800-38D
Usimbaji katika Usafirishaji TLS 1.3 + Upachikaji wa Cheti RFC 8446
Usalama wa API OAuth 2.0 + mTLS + Kizuizi cha Kiwango RFC 6749, OpenAPI 3.0
Kumbukumbu za Ukaguzi Zisizobadilika, za nyongeza tu, zilizosainiwa kwa kriptografia ISO/IEC 27001, NIST SP 800-92
Usimamizi wa Funguo HSM ya FIPS 140-2 Kiwango cha 3, udhibiti wa M-kati-ya-N NIST SP 800-57
SLA ya Upatikanaji Upatikanaji wa asilimia 99.99, urudufishaji wa kijiografia wa kazi-kazi ITIL / ISO 22301
RPO/RTO ya Nakala ya Hifadhi ≤ dakika 5 / ≤ masaa 2 NIST SP 800-34

KIAMBATISHO B: MAWASILIANO NA USAIDIZI

Kazi Mawasiliano Madhumuni
Shughuli za Rejista [email protected] Ufuatiliaji wa mfumo, utendaji, majibu ya matukio
Msaada wa Ujumuishaji wa API [email protected] Nyaraka za msanidi programu, ufikiaji wa sandbox, utatuzi wa matatizo
Uzingatifu na Uchunguzi [email protected] Uthibitisho wa KYC/AML, tahadhari za vikwazo, idhini za uhamishaji
Ukaguzi na Mapitio ya Usalama [email protected] Uratibu wa ukaguzi huru, majaribio ya kupenya
Msaada wa Ufikiaji wa Wanachama [email protected] Uokoaji wa vitambulisho, maombi ya taarifa, usanidi wa UTM

Imepitishwa na Mwenyekiti wa Mfuko wa Jamii wa Afrika tarehe 13/04/2026.
Thamani Inayoshirikiwa, Ustawi Unaoshirikiwa.

Saini ya Dijitali md5-gcWm0uEA6sG9kOFtijSRMg==
Thibitisha Saini ya Dijitali
©2026 African Community Fund
africancommunityfund.com