«الرقابة المالية» تُلزم الشركات المالية غير المصرفية بتعزيز الأمن السيبراني

القرار يستهدف حماية بيانات المتعاملين ويضمن سلامة الأنظمة الإلكترونية

محمد فريد

أصدرت الهيئة العامة للرقابة المالية، في إطار دورها لتطوير الإطار التنظيمي للقطاع المالي غير المصرفي وضمان استدامة عملياته الرقمية في بيئة آمنة ومنضبطة، القرار رقم 227 لسنة 2025، والذي يلزم الشركات والجهات المرخص لها بمزاولة الأنشطة المالية غير المصرفية بتعزيز تجهيزاتها وبنيتها التكنولوجية وتعزيز الأمن السيبراني لديها.

ويستهدف القرار رفع كفاءة البنية التكنولوجية وتعزيز منظومة الأمن السيبراني لدى الشركات المالية غير المصرفية، بما يحمي بيانات المتعاملين ويضمن سلامة الأنظمة الإلكترونية المستخدمة في تقديم الخدمات المالية، ويواكب التطورات المتسارعة في مجال التحول الرقمي، مع تبني أفضل الممارسات الدولية في حوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية.

ويُلزم القرار الشركات باتخاذ الإجراءات اللازمة لحماية أنظمتها ومعلوماتها الحساسة، بما في ذلك تطوير التجهيزات وأنظمة المعلومات ووسائل الحماية والتأمين وفقًا للمعايير المنصوص عليها في قرار مجلس إدارة الهيئة رقم 139 لسنة 2023.

كما يشترط إعداد دليل شامل للسياسات والإجراءات الخاصة بأمن المعلومات، واعتماده من مجلس الإدارة وإرساله إلى الهيئة، إلى جانب وضع أطر عمل واضحة لحوكمة تكنولوجيا المعلومات وإدارة المخاطر والأمن السيبراني.

كما نص القرار على ضرورة حصول الشركات على وثيقة تأمين ضد مخاطر الأمن السيبراني من شركات التأمين المرخصة في مصر، على أن يتم تجديدها سنويًا، خاصة بالنسبة للشركات التي تقدم خدماتها عبر المنصات الرقمية أو التطبيقات الإلكترونية.

ويُلزم القرار الشركات بإجراء اختبار اختراق دوري (Penetration Test) وإعداد تقارير سنوية حول أمن المعلومات، وإرسالها للهيئة، مع تضمين العقد المبرم مع الجهة المنفذة للاختبار التزامًا صريحًا بإحاطة الهيئة بنتائج الاختبارات.

وأكدت الهيئة أن الالتزام بالمتطلبات الواردة في القرار يُعد شرطًا أساسيًا لاستمرار الترخيص بمزاولة النشاط، مما يضمن دمج ممارسات الأمن السيبراني ضمن منظومة حوكمة الشركات. كما منح القرار الشركات – باستثناء شركات التأمين – مهلة ستة أشهر لتوفيق أوضاع البنية التكنولوجية، وعام كامل لتوفيق بقية المتطلبات التنظيمية.

وأوضحت الهيئة أن القرار يعزز مستويات الأمان بالأنشطة المالية غير المصرفية ويرفع جاهزية الشركات لمواجهة التهديدات السيبرانية، بما يحافظ على استمرارية أعمالها ويعزز ثقة المتعاملين، كما يدعم بناء بيئة مالية رقمية آمنة ومستقرة، قادرة على مواكبة التطورات التكنولوجية العالمية وتحقيق التكامل بين الابتكار والحوكمة الرشيدة.

وأكدت الهيئة استمرار جهودها في تطوير الأطر الرقابية والتنظيمية الداعمة للتحول الرقمي وضمان أعلى درجات الحماية والأمان داخل منظومة الأنشطة المالية غير المصرفية.