استثمار وبورصة الخميس، 23 أكتوبر 2025 04:53 مـ بتوقيت القاهرة

الرقابة المالية تعزز الأمن السيبراني بالقطاع المالي غير المصرفي

في خطوة استباقية لتعزيز الثقة في السوق المالي غير المصرفي وضمان استقراره، أصدرت الهيئة العامة للرقابة المالية مجموعة من القرارات التنظيمية الجديدة التي تستهدف رفع مستويات الأمان وحماية البيانات الحساسة للشركات والجهات العاملة في الأنشطة المالية غير المصرفية.

هذه المبادرة تأتي ضمن جهود الهيئة لمواكبة التطورات الرقمية السريعة ورفع كفاءة البنية التكنولوجية وضمان حماية المعاملات المالية من التهديدات السيبرانية المحتملة.

القرار رقم 227 لسنة 2025: تعزيز البنية التكنولوجية والأمن السيبراني

أصدر مجلس إدارة الهيئة القرار رقم 227 لسنة 2025، الذي يلزم الشركات والجهات المرخص لها بمزاولة الأنشطة المالية غير المصرفية بتطوير تجهيزاتها وبنيتها التكنولوجية وتعزيز الأمن السيبراني لديها.

ويهدف القرار إلى حماية بيانات المتعاملين وسلامة الأنظمة الإلكترونية، وتبني أفضل الممارسات الدولية في حوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية، ورفع جاهزية الشركات لمواجهة التهديدات السيبرانية، وتعزيز الثقة في السوق المالي غير المصرفي والحفاظ على استقراره.

الالتزامات الأساسية للشركات

يشمل القرار مجموعة من المتطلبات والضوابط التي يجب على الشركات الالتزام بها، منها تطوير البنية التكنولوجية وأنظمة المعلومات وفقًا للمعايير المنصوص عليها بقرار مجلس إدارة الهيئة رقم 139 لسنة 2023، واستخدام وسائل الحماية والتأمين المناسبة لحماية البيانات والمعلومات الحساسة.

كما يشمل إعداد دليل شامل لأمن المعلومات واعتماده من مجلس الإدارة، وإعداد أطر عمل واضحة لحوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية، على أن تُرسل هذه الوثائق للهيئة عقب اعتمادها.

ويوجب القرار على الشركات الحصول على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر وتجديدها سنويًا، خاصة للشركات التي تعمل عبر المنصات الرقمية أو التطبيقات الإلكترونية.

كما تلتزم الشركات بإجراء اختبار اختراق دوري (Penetration Test) وإعداد تقارير سنوية عن أمن المعلومات وتقديمها للهيئة، مع تضمين التزام صريح في عقد الجهة المنفذة للاختبار بإحاطة الهيئة بنتائج الاختبارات.

شرط استمرار الترخيص ومهلة التوفيق

أكد القرار أن الالتزام بالمتطلبات والضوابط يعد شرطًا أساسيًا لاستمرار الترخيص بمزاولة النشاط، بما يضمن دمج ممارسات الأمن السيبراني ضمن منظومة حوكمة الشركات.

وقد منح القرار الشركات – باستثناء شركات التأمين – مهلة زمنية لتوفيق أوضاعها، تمتد إلى ستة أشهر لتوفيق البنية التكنولوجية، وعام كامل لتوفيق بقية المتطلبات التنظيمية المنصوص عليها.

أهداف القرار

تسعى الهيئة من خلال هذا القرار إلى رفع مستويات الأمان في الأنشطة المالية غير المصرفية، وحماية استمرارية الأعمال وثقة المتعاملين، وبناء بيئة مالية رقمية آمنة ومستقرة قادرة على مواكبة التطورات التكنولوجية العالمية، وتحقيق التكامل بين الابتكار والحوكمة الرشيدة.

التزام الهيئة بتطوير الأطر التنظيمية

تجدد الهيئة العامة للرقابة المالية تأكيدها على استمرار جهودها في تطوير الأطر الرقابية والتنظيمية الداعمة للتحول الرقمي وضمان أعلى درجات الحماية والأمان داخل منظومة الأنشطة المالية غير المصرفية.