6 أشهر مهلة للتنفيذ.. البنك المركزي يُلزم شركات الصرافة بتطبيق نظام goAML لمكافحة غسل الأموال وتمويل الإرهاب

التقيد بعدد من المعايير والتدابير الأمنية لضمان سرية البيانات وسلامة قنوات الإرسال

البنك المركزي

أصدر البنك المركزي المصري تعليمات ملزمة لشركات الصرافة بضرورة اعتماد وتطبيق نظام «goAML»، في إطار تعزيز منظومة مكافحة غسل الأموال وتمويل الإرهاب، وتطوير آليات الإبلاغ الإلكتروني عن العمليات المشتبه بها.

وبحسب الضوابط الرقابية الصادرة لشركات الصرافة في سبتمبر 2025، يتعين على الشركات الالتزام بإخطار وحدة مكافحة غسل الأموال وتمويل الإرهاب عن العمليات المشتبه بها، مع تفعيل نظام «goAML» باعتباره القناة الإلكترونية الرسمية والمعتمدة للإبلاغ.

وأكدت التعليمات ضرورة الالتزام بعدد من المعايير والتدابير الأمنية لضمان سرية البيانات وسلامة قنوات الإرسال الإلكتروني، حيث يشترط الدخول إلى النظام عبر جهاز مخصص متصل بشبكة البنك المركزي المصري من خلال خط ربط مؤمن، على أن يكون هذا الجهاز منفصلًا تمامًا عن الشبكة الداخلية للشركة وعن شبكة الإنترنت.

كما تضمنت الضوابط ضرورة تزويد الأجهزة ببرامج حماية محدثة ضد الفيروسات والبرمجيات الخبيثة، مع ضبط إعداداتها لضمان تحديث قواعد البيانات والتعريفات تلقائيًا فور صدورها، إلى جانب منع استخدام وسائط التخزين الخارجية على الأجهزة المستخدمة للدخول إلى النظام.

وشددت التعليمات على ضرورة استخدام أنظمة تشغيل مرخصة ومحدثة وفقًا لمستويات الخطورة، مع توفير سجلات مراجعة (Audit Logs) توضح جميع الأنشطة التي تتم على النظام، على أن تخضع هذه السجلات لمراجعة دورية من قبل المدير المسؤول عن مكافحة غسل الأموال داخل الشركة.

كما نصت الضوابط على وضع مصفوفة صلاحيات تخضع للمراجعة المستمرة، بحيث تقتصر الصلاحيات على الأشخاص المخولين فقط باستخدام النظام، مع منع دخول غير المصرح لهم، ويكون المدير المسؤول عن مكافحة غسل الأموال هو المختص بتحديد تلك الصلاحيات، مع حظر منح أي صلاحيات لأطراف خارجية لصيانة الأجهزة أو أنظمة التشغيل المرتبطة بالنظام.

وتضمنت التعليمات أيضًا ضرورة وضع إجراءات لضمان استمرارية الأعمال في حالات الطوارئ، وتحديد التطبيقات والأنظمة المسموح لها بالعمل على الأجهزة، بما يعزز من كفاءة البنية التحتية الأمنية ويحمي البيانات من أي اختراقات أو تسريبات.

وقرر البنك المركزي منح شركات الصرافة مهلة توفيق أوضاع مدتها 6 أشهر تبدأ من تاريخ صدور الخطاب، للالتزام بكافة الضوابط الفنية والأمنية المطلوبة، بما يضمن جاهزية البنية التحتية وربطها بنظام «goAML» وفقًا لمتطلبات وحدة مكافحة غسل الأموال وتمويل الإرهاب.