«الرقابة المالية المصرية» تلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية بتعزيز بنيتها التكنولوجية والأمن السيبراني لديها

بواسطة Fintech Gate في أكتوبر 23, 2025

فينتك جيت: محمد نور

القرار يعزز الثقة في السوق ويحافظ على استقراره ويسهم في رفع مستويات الأمان بالأنشطة المالية غير المصرفية.

الإلزام يأتي وفقًا للمعايير الواردة بقرار رقم 139 لسنة 2023 بشأن تطوير التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين.

ضرورة حصول الشركات على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر وتجديدها سنويًا.

اختبارات اختراق دورية وتقارير سنوية تُقدّم إلى الهيئة لتقييم جاهزية الأنظمة ومعالجة الثغرات.

الالتزام بالضوابط أحد شروط استمرار الترخيص بمزاولة النشاط.

مهلة زمنية لستة أشهر لتوفيق أوضاع البنية التكنولوجية باستثناء شركات التأمين، وعام كامل لتوفيق الأوضاع المتعلقة ببقية المتطلبات التنظيمية.

قرار جديد

في إطار التزام الهيئة العامة للرقابة المالية بدورها في تطوير الإطار التنظيمي للقطاع المالي غير المصرفي وضمان استدامة عملياته الرقمية في بيئة آمنة ومنضبطة، أصدر مجلس إدارة الهيئة القرار رقم 227 لسنة 2025 بشأن إلزام الشركات والجهات التي تزاول الأنشطة المالية غير المصرفية بالتجهيزات والبنية التكنولوجية وتعزيز الأمن السيبراني لديها.

ويتضمن القرار مجموعة من المتطلبات والضوابط الهادفة إلى تعزيز منظومة الأمن السيبراني ورفع كفاءة البنية التكنولوجية لدى الشركات المرخص لها بمزاولة الأنشطة المالية غير المصرفية.

حماية البيانات

يأتي القرار في إطار مواكبة التطورات المتسارعة في مجال التحول الرقمي، وحرص الهيئة على حماية بيانات المتعاملين وسلامة الأنظمة الإلكترونية المستخدمة في تقديم الخدمات المالية. كما يعكس توجه الهيئة نحو تبنّي أفضل الممارسات الدولية في مجالات حوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية، بما يسهم في تعزيز الثقة بالسوق وحماية استقراره ورفع جاهزية الشركات لمواجهة التهديدات السيبرانية المحتملة.

متطلبات إلزامية

ألزم القرار الشركات والجهات التي تحددها الهيئة والمرخص لها بمزاولة الأنشطة المالية غير المصرفية باتخاذ الإجراءات اللازمة لحماية أنظمتها ومعلوماتها الحساسة، بما في ذلك تطوير التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين وفقًا للمعايير المنصوص عليها بقرار مجلس إدارة الهيئة رقم 139 لسنة 2023.

كما أوجب القرار على هذه الشركات إعداد دليل شامل للسياسات والإجراءات الخاصة بأمن المعلومات، واعتماده من مجلس الإدارة، وإرساله إلى الهيئة عقب إقراره، إلى جانب إعداد أطر عمل واضحة لحوكمة تكنولوجيا المعلومات وإدارة مخاطرها والأمن السيبراني، على أن تعتمد من مجلس الإدارة وتُوافى بها الهيئة فور اعتمادها.

تأمين إلزامي

وفي إطار تعزيز الحماية المالية، نص القرار على ضرورة حصول الشركات على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر، على أن يتم تجديدها سنويًا، خاصة للشركات التي تمارس نشاطها عبر المنصات الرقمية أو التطبيقات الإلكترونية.

اختبارات واختراق

وبموجب القرار، تلتزم الشركات المخاطبة بإجراء اختبار اختراق دوري (Penetration Test) وإعداد تقارير سنوية حول أمن المعلومات، بما يضمن تقييم جاهزية الأنظمة واكتشاف الثغرات المحتملة ومعالجتها في الوقت المناسب. كما ألزمت الهيئة الشركات بإرسال تلك التقارير إليها، وأن يتضمن العقد المبرم مع الجهة المنفذة للاختبار التزامًا صريحًا بإحاطة الهيئة بنتائج الاختبارات.

شرط الترخيص

وأكد القرار أن الالتزام بالمتطلبات والضوابط الواردة به يُعد شرطًا أساسيًا لاستمرار الترخيص بمزاولة النشاط، بما يضمن دمج ممارسات الأمن السيبراني ضمن منظومة حوكمة الشركات.

كما منح القرار الشركات – باستثناء شركات التأمين – مهلة زمنية لتوفيق أوضاعها، تمتد إلى ستة أشهر من تاريخ العمل بالقرار لتوفيق أوضاع البنية التكنولوجية، وعام كامل لتوفيق الأوضاع المتعلقة ببقية المتطلبات التنظيمية المنصوص عليها في المادة الأولى من القرار.

بيئة رقمية آمنة

وتؤكد الهيئة العامة للرقابة المالية أن القرار الجديد يُسهم في تعزيز مستويات الأمان بالأنشطة المالية غير المصرفية، ويرفع جاهزية الشركات لمواجهة التهديدات السيبرانية المحتملة، بما يحافظ على استمرارية أعمالها وثقة المتعاملين. كما يدعم القرار توجه الهيئة نحو بناء بيئة مالية رقمية آمنة ومستقرة قادرة على مواكبة التطورات التكنولوجية العالمية وتحقيق التكامل بين الابتكار والحوكمة الرشيدة.

جهود مستمرة

وتُجدد الهيئة تأكيدها على استمرار جهودها في تطوير الأطر الرقابية والتنظيمية الداعمة للتحول الرقمي وضمان أعلى درجات الحماية والأمان داخل منظومة الأنشطة المالية غير المصرفية.