في إطار قيام وحدة مكافحة غسل الأموال وتمويل الإرهاب في تفعيل نظام goaml، بشركات الصرافة، أصدر البنك المركزي عدة ضوابط وتدابير كحد أدنى لاستخدام النظام:
شهادات الادخار فى بنك مصر أم البنك الأهلي.. ما الخيار الأفضل؟
– يتم الدخول على نظام GOAML من خلال جهاز متصل بشبكة البنك المركزي الخاص بوحدة مكافحة غسل الأموال وتمويل الإرهاب عن طريق خط ربط مؤمن على أن يكون هذا الجهاز منفصلًا عن شبكة الشركة الداخلية وشبكة الانترنت.- تزويد الأجهزة المستخدمة ببرامج الحماية اللازمة ضد الفيروسات وملفات التجسس والبرمجيات الخبيثة، على أن يتم ضبط إعدادات البرمجيات لضمان تحديث قواعد البيانات والتعريفات آليا عند صدورها.- وضع الضوابط اللازمة التي تكفل منع استخدام وسائط التخزين الخارجية على الأجهزة المستخدمة للدخول على النظام، وذلك ضمن ضوابط تأمين البنية التحتية والبرامج والتطبيقات.- التأكد من استخدام أنظمة تشغيل مرخصة ومحَّدثة بشكل وفقا لمستويات الخطورة الخاصة بكل تحديث.- توافر سجلات مراجعة (توضح كافة الأنشطة التي تتم على النظام، على أن يتم مراجعتها بصفة منتظمة من قبل المدير المسئول عن مكافحة غسل الأموال وتمويل الإرهاب.- وضع مصفوفة صلاحيات للنظام والمراجعة المستمرة لصلاحيات الأشخاص المنوط لهم استخدام النظام، بما يضمن منع دخول أي أشخاص غير مصرح لهم، شريطة أن يكون المدير المسئول عن مكافحة غسل الأموال وتمويل الإرهاب بالشركة هو المسئول الرئيسي عن تحديد تلك الصلاحيات.- لا يجوز منح أي صلاحيات للأطراف الخارجية المنوط بها صيانة الأجهزة أو أنظمة التشغيل ذات الصلة للولوج إلى النظام- توافر إجراءات وآليات لضمان استمرارية الأعمال للأجهزة المستخدمة في حالة الطوارئ.- وضع إجراءات واليات لتحديد التطبيقات والأنظمة المصرح لها على الأجهزة المستخدمة من القائمة المصرح.