«الرقابة المالية المصرية» تُلزم الشركات المالية غير المصرفية بتعزيز منظومة الأمن السيبراني وضمان استمرارية الأعمال الرقمية

أصدر مجلس إدارة الهيئة العامة للرقابة المالية المصرية قرارًا جديدًا يُلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية باتخاذ الإجراءات اللازمة لتعزيز منظومة الأمن السيبراني وحماية الأنظمة والبيانات الحساسة، وذلك في إطار خطة الهيئة لرفع مستويات الأمان الرقمي وضمان استمرارية الأعمال في مواجهة التهديدات الإلكترونية المتزايدة.

متطلبات إلزامية

أكد القرار على مجموعة من المتطلبات الأساسية التي يتعين على الشركات الالتزام بها، من أبرزها تطبيق التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين الواردة في قرار مجلس إدارة الهيئة رقم (139) لسنة 2023، إلى جانب إعداد دليل للسياسات والإجراءات الخاصة بأمن المعلومات واعتماده من مجلس الإدارة وإرساله إلى الهيئة.

تأمين إلزامي

كما ألزم القرار الشركات بإعداد إطار عمل لحوكمة تكنولوجيا المعلومات، وإطار متكامل لإدارة مخاطر تكنولوجيا المعلومات وحوكمتها بعد اعتماده من مجلس الإدارة، بالإضافة إلى إبرام وثيقة تأمين ضد مخاطر الأمن السيبراني مع إحدى شركات التأمين المرخص لها بالعمل في مصر وتجديدها سنويًا، خاصة بالنسبة للشركات التي تمارس أنشطتها من خلال منصات رقمية أو تطبيقات إلكترونية.

اختبارات الاختراق

وتضمن القرار إلزام الشركات بإجراء اختبار اختراق سنوي (Penetration Test) وإعداد تقرير شامل لأمن المعلومات، مع موافاة الهيئة بهذه التقارير بشكل دوري. كما اشترط أن يتضمن العقد المبرم مع الجهة المنفذة للاختبار بندًا صريحًا بوجوب إرسال نتائج الاختبار مباشرة إلى الهيئة العامة للرقابة المالية.

شروط الترخيص

وشددت الهيئة على أن الالتزام بهذه المتطلبات يُعد أحد الشروط الأساسية لاستمرار الترخيص بمزاولة النشاط للشركات العاملة في الأنشطة المالية غير المصرفية، بما يعزز سلامة البنية الرقمية ويضمن استقرار الخدمات المالية المقدمة إلكترونيًا.

مهلة للتوفيق

ومنحت الهيئة الشركات المعنية مهلة لمدة ستة أشهر لتوفيق أوضاعها فيما يتعلق بتطبيق متطلبات البنية التكنولوجية، ولمدة عام كامل لتوفيق الأوضاع الخاصة ببقية البنود الواردة في القرار، مع التأكيد على أن هذه المهلة لا تسري على شركات التأمين التي تخضع لضوابط خاصة منفصلة.

بدء التنفيذ

ويُعمل بهذا القرار اعتبارًا من اليوم التالي لتاريخ نشره في الوقائع المصرية، كما يتم نشره على الموقع الإلكتروني للهيئة العامة للرقابة المالية، ويلغى كل حكم يخالف أحكامه.

دعم الاقتصاد الرقمي

ويأتي هذا القرار في إطار جهود الهيئة لتعزيز جاهزية القطاع المالي غير المصرفي لمواجهة المخاطر الرقمية، ودعم التحول الآمن نحو الاقتصاد الرقمي في مصر.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها. على سبيل المثال، نستعرض أهمها في القائمة التالية:

«الرقابة المالية» المصرية تجدد «قيد فاكت» بسجل المستشارين الماليين بالهيئة لمدة 3 سنوات

«الهيئة القومية للبريد» و«جامعة طنطا» يوقعان بروتوكول تعاون لتقديم الخدمات البريدية والمالية داخل الجامعة