ألزمت الهيئة العامة للرقابة المالية، الشركات المالية غير المصرفية بإنشاء سجل رقمي، يتضمن بيانات الهوية الرقمية للشركات، على أن يضم السجل الرقمي:
1- يكون لكل منصة رقمية سجل رقمي، والذي يكون قابل للتجزئة لسجلات رقمية فرعية يكون كل منها مخصص لنوع واحد من العمليات والمعاملات المرتبطة بخدمة من خدمات المنصة الرقمية، وعل سبيل المثال:
أولًا: السجل الرقمي لعمليات "الهوية الرقمية" والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء هوية رقمية.
ثانيًا: السجل الرقمي لعمليات "التعرف على العميل"، والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء حساب عميل رقمي.
ثالثًا: السجل الرقمي لعمليات "التعاقد الإلكتروني"، والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء حساب منتج مالي غير مصرفي رقمي.
رابعًا: السجل الرقمي لعمليات "المعاملات المرتبطة بالمنتج المالي غير المصرفي"، والمتضمن معاملات إنشاء وتعديل وتحديث وتجديد وإلغاء معاملة على حساب منتج مالي غير مصرفي رقمي، وتكون مرتبطة بطبيعته.
2- يكون السجل الرقمي قابل لحفظ واسترجاع الآتي:
أولًا: بيانات وتفاصيل المعاملة وتسجيل الأحداث المرتبطة بالعمليات المختلفة مع بيان أطرافها وتوقيتاتها ومضمونها ونتيجتها كلما تغيرت الحالة للأصل الرقمي.
ثانيًا: المستندات الرقمية المرتبطة كمدخل أو مرفق أو مخرج للمعاملة.
3- يتم استخدام تقنية التشفير المناسبة التي توافق عليها الهيئة لضمان سرية وسلامة محتويات السجل الرقمي، واستخدام آليات لضمان عدم تعديل المحتوى بعد حفظه وتخزينه.
4- يتم توفير وسائل تخزين ذات سعة تخزينية مناسبة للاحتفاظ بالسجلات والمستندات الرقمية وأرشفتها لمدة 5 سنوات على الأقل من بعد انتهاء صلاحية الأصل الرقمي موضوع التسجيل، بعد إخطار الجهات المالكة والمستفيدة من الأصل، ما لم يكن هناك دعوى قضائية أو تحكيمية يخطر بها مقدم الخدمة، فيتم الاحتفاظ لحين الفصل في النزاع، ويجوز حفظ وأرشفة السجلات والمستندات بعد هذه المدة في وسائل تخزين خارج البيئة التشغيلية الحية أو التخلص منها بعد الحصول على الموافقة المسبقة من الهيئة.
5- يتم استخدام نظم إدارة قواعد بيانات وملفات مناسبة مع التأكد من توفيرها درجات الاعتمادية القصوى، والتأكد من تطبيق آليات إدارة حالات فشل التسجيل المناسبة، والتأكد من تطبيق آليات مناسبة لاستمرارية الأعمال والتعافي من الكوارث.
6- يتم التأكد من وجود آليات للتحقق والبحث والتلخيص وإصدار التقارير عن محتوى السجلات دون المساس بمتطلبات التأمين والحماية، مع وجود آليات لتسجيل عمليات التحقق والبحث مع بيان توقيتاتها دون المساس بتوقيتات الأحداث الأصلية.
7- يتم الالتزام بنموذج تنسيق للتسجيل المستخدم على نطاق واسع هو "سجل النظام" الصادر من "مجموعة عمل هندسة الإنترنت"، ويجوز أن يتم استخدام نموذج تنسيق بديل بعد الحصول على موافقة الهيئة.
8- في جميع الأحوال يجب أن يتضمن السجل الرقمي الخصائص التي تمكن من التحليل الجنائي الرقمي للأحداث من خلال سلسلة منهجية من الأساليب والإجراءات الخاصة بجمع الأدلة من مكونات البنية التكنولوجية والمتضمنة أجهزة الشبكات وأجهزة الحاسبات ووسائل التخزين وأنظمة إدارة البيئات الافتراضية والاحتوائية وأنظمة التشغيل وأنظمة إدارة قواعد البينات وأنظمة التحكم في السماح بالدخول.
9- في حال الاعتماد على نماذج عمل الحوسبة الحسابية العامة أو الخاصة والتي تقدم خدمات متنوعة على نفس البيئة التكنولوجية المشتركة لأكثر من عميل، يجب الحصول على موافقة الهيئة، والتأكد من الفصل التام بين البيئة الافتراضية لكل عميل.
10- يجب أن يتضمن السجل الرقمي إثبات وتوثيق التسلسل في الحيازة على المخرجات من السجل الرقمي باستخدام تقنيات التشفير أو أي تكنولوجيا أخرى توافق عليها الهيئة، وبما يحافظ على خصوصية البيانات، وعدم التعديل بالحذف أو بالإضافة أو بالتغيير (من مسئول المنصة الرقمية أو من المحقق الجنائي أو من أي طرف خارجي)، وما يمنع إنكار محتوى السجل من مسئول المنصة الرقمية، وما يمتع إنكار محتوى السجل من مستخدم المنصة الرقمية.