أصدر مجلس الإدارة القرار رقم 227 لسنة 2025، والذي يفرض على الشركات والجهات التي تعمل في مجال الأنشطة المالية غير المصرفية ضرورة تجهيز بنيتها التكنولوجية وتعزيز أمنها السيبراني، وذلك في إطار التزام الهيئة بدورها في تطوير الإطار التنظيمي للقطاع المالي غير المصرفي وضمان استدامة العمليات الرقمية في بيئة آمنة ومنظمة.
الرقابة المالية تصدر قرارًا جديدًا لتعزيز الأمن السيبراني في الأنشطة المالية غير المصرفية
يشمل القرار مجموعة من المتطلبات والضوابط التي تهدف إلى تعزيز منظومة الأمن السيبراني وزيادة كفاءة البنية التكنولوجية لدى الشركات المرخص لها بممارسة الأنشطة المالية غير المصرفية، ويأتي هذا القرار تماشيًا مع التطورات السريعة في مجال التحول الرقمي وحرص الهيئة على حماية بيانات العملاء وضمان سلامة الأنظمة الإلكترونية المستخدمة في تقديم الخدمات المالية، كما يعكس توجه الهيئة نحو تبني أفضل الممارسات الدولية في مجالات حوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية، مما يسهم في تعزيز الثقة بالسوق واستقراره وزيادة جاهزية الشركات لمواجهة التهديدات السيبرانية المحتملة.
ألزم القرار الشركات والجهات التي تحددها الهيئة والمرخص لها بممارسة الأنشطة المالية غير المصرفية باتخاذ الإجراءات اللازمة لحماية أنظمتها ومعلوماتها الحساسة، بما في ذلك تطوير التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين وفقًا للمعايير المنصوص عليها في قرار مجلس إدارة الهيئة رقم 139 لسنة 2023، كما أوجب القرار على هذه الشركات إعداد دليل شامل للسياسات والإجراءات المتعلقة بأمن المعلومات، واعتماده من مجلس الإدارة، وإرساله إلى الهيئة بعد إقراره، بالإضافة إلى إعداد أطر عمل واضحة لحوكمة تكنولوجيا المعلومات وإدارة مخاطرها والأمن السيبراني، على أن يتم اعتمادها من مجلس الإدارة وتُوافى الهيئة بها فور اعتمادها، وفي إطار تعزيز الحماية المالية، نص القرار على ضرورة حصول الشركات على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر، على أن يتم تجديدها سنويًا، خاصة للشركات التي تعمل عبر المنصات الرقمية أو التطبيقات الإلكترونية.
بموجب القرار، تلتزم الشركات المعنية بإجراء اختبار اختراق دوري وإعداد تقارير سنوية حول أمن المعلومات، وذلك لضمان تقييم جاهزية الأنظمة واكتشاف الثغرات المحتملة ومعالجتها في الوقت المناسب، كما ألزمت الهيئة الشركات بإرسال تلك التقارير إليها، مع تضمين العقد المبرم مع الجهة المنفذة للاختبار التزامًا صريحًا بإحاطة الهيئة بنتائج الاختبارات، وأكد القرار أن الالتزام بالمتطلبات والضوابط الواردة فيه يُعتبر شرطًا أساسيًا لاستمرار الترخيص بممارسة النشاط، مما يضمن دمج ممارسات الأمن السيبراني ضمن منظومة حوكمة الشركات، كما منح القرار الشركات، باستثناء شركات التأمين، مهلة زمنية لتوفيق أوضاعها تمتد إلى ستة أشهر من تاريخ العمل بالقرار لتوفيق أوضاع البنية التكنولوجية، وعام كامل لتوفيق الأوضاع المتعلقة ببقية المتطلبات التنظيمية المنصوص عليها في المادة الأولى من القرار، وتؤكد الهيئة العامة للرقابة المالية أن هذا القرار يُسهم في تعزيز مستويات الأمان في الأنشطة المالية غير المصرفية، ويرفع جاهزية الشركات لمواجهة التهديدات السيبرانية المحتملة، مما يحافظ على استمرارية أعمالها وثقة المتعاملين، كما يدعم القرار توجه الهيئة نحو بناء بيئة مالية رقمية آمنة ومستقرة قادرة على مواكبة التطورات التكنولوجية العالمية وتحقيق التكامل بين الابتكار والحوكمة الرشيدة.
تابعوا آخر أخبار
اشترك في قناة
التعليقات