الورقي
الرقابة المالية تلزم الشركات المالية غير المصرفية بتعزيز منظومة الأمن السيبراني
أصدر مجلس إدارة الهيئة العامة للرقابة المالية قرارًا جديدًا يُلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية باتخاذ الإجراءات اللازمة لتعزيز منظومة الأمن السيبراني وحماية الأنظمة والبيانات الحساسة، وذلك في إطار خطة الهيئة لرفع مستويات الأمان الرقمي وضمان استمرارية الأعمال في مواجهة التهديدات الإلكترونية المتزايدة.
وأكد القرار مجموعة من المتطلبات الأساسية التي يتعين على الشركات الالتزام بها، من أبرزها تطبيق التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين الواردة في قرار مجلس إدارة الهيئة رقم (139) لسنة 2023، إلى جانب إعداد دليل للسياسات والإجراءات الخاصة بأمن المعلومات واعتماده من مجلس الإدارة وإرساله إلى الهيئة.
كما ألزم القرار الشركات بإعداد إطار عمل لحوكمة تكنولوجيا المعلومات، وإطار متكامل لإدارة مخاطر تكنولوجيا المعلومات وحوكمتها بعد اعتماده من مجلس الإدارة، بالإضافة إلى إبرام وثيقة تأمين ضد مخاطر الأمن السيبراني مع إحدى شركات التأمين المرخص لها بالعمل في مصر وتجديدها سنويًا، خاصة بالنسبة للشركات التي تمارس أنشطتها من خلال منصات رقمية أو تطبيقات إلكترونية.
وتضمن القرار إلزام الشركات بإجراء اختبار اختراق سنوي (Penetration Test) وإعداد تقرير شامل لأمن المعلومات، مع موافاة الهيئة بهذه التقارير بشكل دوري. كما اشترط أن يتضمن العقد المبرم مع الجهة المنفذة للاختبار بندًا صريحًا بوجوب إرسال نتائج الاختبار مباشرة إلى الهيئة العامة للرقابة المالية.
وشددت الهيئة على أن الالتزام بهذه المتطلبات يُعد أحد الشروط الأساسية لاستمرار الترخيص بمزاولة النشاط للشركات العاملة في الأنشطة المالية غير المصرفية، بما يعزز سلامة البنية الرقمية ويضمن استقرار الخدمات المالية المقدمة إلكترونيًا.
ومنحت الهيئة الشركات المعنية مهلة لمدة 6 أشهر لتوفيق أوضاعها فيما يتعلق بتطبيق متطلبات البنية التكنولوجية، ولمدة عام كامل لتوفيق الأوضاع الخاصة ببقية البنود الواردة في القرار، مع التأكيد على أن هذه المهلة لا تسري على شركات التأمين التي تخضع لضوابط خاصة منفصلة.
ويُعمل بهذا القرار اعتبارًا من اليوم التالي لتاريخ نشره في الوقائع المصرية، كما يتم نشره على الموقع الإلكتروني للهيئة العامة للرقابة المالية، ويلغى كل حكم يخالف أحكامه.
ويأتي هذا القرار في إطار جهود الهيئة لتعزيز جاهزية القطاع المالي غير المصرفي لمواجهة المخاطر الرقمية، ودعم التحول الآمن نحو الاقتصاد الرقمي في مصر.
