أصدرت الهيئة العامة للرقابة المالية قرارًا جديدًا يلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية بتطوير أنظمتها التكنولوجية وتعزيز منظومة الأمن السيبراني لديها، في خطوة تستهدف رفع مستويات الأمان الرقمي وحماية بيانات المتعاملين، بما يواكب التحول المتسارع نحو الخدمات الإلكترونية.
تطوير التجهيزات والبنية التكنولوجية
ويأتي القرار الصادر برقم (227 لسنة 2025) ضمن جهود الهيئة لتقوية الإطار التنظيمي للقطاع المالي غير المصرفي، وضمان استدامة عملياته في بيئة رقمية آمنة ومنضبطة، استنادًا إلى المعايير المعتمدة في القرار رقم (139 لسنة 2023) بشأن تطوير التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين.
الالزام باتخاذ الإجراءات الفنية والتنظيمية لتأمين الأنظمة الإلكترونية للشركات
وأكدت الهيئة أن هذا التوجه يُعزز الثقة في السوق ويحافظ على استقراره، إذ يُلزم الشركات المرخصة بمزاولة الأنشطة المالية غير المصرفية باتخاذ الإجراءات الفنية والتنظيمية اللازمة لتأمين أنظمتها الإلكترونية ومعلوماتها الحساسة، مع الالتزام الكامل بمتطلبات الأمن السيبراني والحوكمة التقنية.
ضرورة أن تقوم الشركات بإعداد دليل شامل لسياسات وإجراءات أمن المعلومات
وشدد القرار على ضرورة أن تقوم الشركات بإعداد دليل شامل لسياسات وإجراءات أمن المعلومات، واعتماده من مجلس إدارتها قبل إرساله إلى الهيئة، إلى جانب وضع أطر عمل محددة لحوكمة تكنولوجيا المعلومات وإدارة مخاطرها. ويجب اعتماد تلك الأطر من مجالس إدارات الشركات وموافاة الهيئة بها عقب إقرارها.
كما ألزم القرار جميع الشركات بالحصول على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر، مع تجديدها سنويًا، خاصة بالنسبة لتلك التي تُمارس أنشطتها عبر المنصات الرقمية أو التطبيقات الإلكترونية، وذلك لضمان تغطية أي مخاطر أو هجمات سيبرانية محتملة قد تؤثر على بيانات العملاء أو العمليات التشغيلية.
فرض القرار على الشركات إجراء اختبارات اختراق دورية
وفي إطار رفع الجاهزية الفنية، فرض القرار على الشركات إجراء اختبارات اختراق دورية (Penetration Tests) من خلال جهات متخصصة، وإعداد تقارير سنوية مفصلة حول أمن المعلومات تُرفع إلى الهيئة، على أن تتضمن العقود المبرمة مع الشركات المنفذة لهذه الاختبارات التزامًا بإحاطة الهيئة بنتائجها وتوصياتها لتصحيح الثغرات المكتشفة.
وأكدت الهيئة أن الالتزام الكامل بهذه الضوابط والمتطلبات أصبح شرطًا أساسيًا لاستمرار الترخيص بمزاولة النشاط، بهدف دمج ممارسات الأمن السيبراني ضمن منظومة حوكمة الشركات العاملة في الأنشطة المالية غير المصرفية.
كما منحت الهيئة مهلة زمنية للشركات لتوفيق أوضاعها؛ حيث تمتد المهلة إلى ستة أشهر لتعديل أوضاع البنية التكنولوجية (باستثناء شركات التأمين)، وعام كامل لاستيفاء بقية المتطلبات التنظيمية المنصوص عليها في القرار.
وأوضحت الهيئة العامة للرقابة المالية أن القرار يمثل خطوة نوعية لتعزيز قدرة السوق المالية على مواجهة التهديدات السيبرانية المتزايدة، ويرفع كفاءة الشركات في إدارة المخاطر التكنولوجية، بما يضمن استمرارية الأعمال والحفاظ على ثقة المتعاملين.
ويأتي القرار في إطار رؤية الهيئة لتطوير بيئة رقمية آمنة ومستقرة تدعم التحول الرقمي الكامل للأنشطة المالية غير المصرفية، وتُرسخ مبادئ الابتكار المقترن بالحوكمة والشفافية.
وأكدت الهيئة أنها ستواصل تطوير الأطر الرقابية والتنظيمية الداعمة للتحول الرقمي، مع الالتزام بتطبيق أعلى معايير الأمان وحماية البيانات داخل منظومة الخدمات المالية غير المصرفية في مصر.
انت تقرأ هذا الموضوع في قسم بنوك وتأمين على موقعك المفضل البيان الاقتصادي نيوز.
كما يمكنم ايضا تصفح المزيد من الاقسام الهامة في موقعنا:
