ألزم مجلس إدارة الهيئة العامة للرقابة المالية الشركات والجهات التي تزاول الأنشطة المالية غير المصرفية بتعزيز تجهيزاتها والبنية التكنولوجية لديها، بالإضافة إلى تعزيز الأمن السيبراني، ومنحها مهلة ستة أشهر لتوفيق أوضاعها.
يشمل القرار مجموعة من المتطلبات والضوابط التي تهدف إلى تعزيز منظومة الأمن السيبراني ورفع كفاءة البنية التكنولوجية لدى الشركات المرخص لها بمزاولة الأنشطة المالية غير المصرفية. ويأتي هذا القرار في سياق مواكبة التطورات السريعة في مجال التحول الرقمي، وحرص الهيئة على حماية بيانات المتعاملين وسلامة الأنظمة الإلكترونية المستخدمة في تقديم الخدمات المالية، مما يعكس توجه الهيئة نحو تبني أفضل الممارسات الدولية في مجالات حوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية، وذلك لتعزيز الثقة بالسوق وحماية استقراره ورفع جاهزية الشركات لمواجهة التهديدات السيبرانية المحتملة.
كما ألزم القرار الشركات والجهات المحددة من قبل الهيئة والمرخص لها بمزاولة الأنشطة المالية غير المصرفية باتخاذ الإجراءات اللازمة لحماية أنظمتها ومعلوماتها الحساسة، بما في ذلك تطوير التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين وفقاً للمعايير المنصوص عليها بقرار مجلس إدارة الهيئة رقم 139 لسنة 2023.
وأوجب القرار على هذه الشركات إعداد دليل شامل للسياسات والإجراءات الخاصة بأمن المعلومات، واعتماده من مجلس الإدارة وإرساله إلى الهيئة بعد إقراره، بالإضافة إلى إعداد أطر عمل واضحة لحوكمة تكنولوجيا المعلومات وإدارة مخاطرها والأمن السيبراني، على أن تعتمد من مجلس الإدارة وتُوافى بها الهيئة فور اعتمادها.
وفي إطار تعزيز الحماية المالية، نص القرار على ضرورة حصول الشركات على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر، على أن يتم تجديدها سنوياً، خاصةً بالنسبة للشركات التي تمارس نشاطها عبر المنصات الرقمية أو التطبيقات الإلكترونية.
بموجب القرار، تلتزم الشركات المخاطبة بإجراء اختبار اختراق دوري (Penetration Test) وإعداد تقارير سنوية حول أمن المعلومات، وذلك لضمان تقييم جاهزية الأنظمة واكتشاف الثغرات المحتملة ومعالجتها في الوقت المناسب. كما ألزمت الهيئة الشركات بإرسال تلك التقارير إليها، مع ضرورة تضمين العقد المبرم مع الجهة المنفذة للاختبار التزاماً صريحاً بإحاطة الهيئة بنتائج الاختبارات.
وأكد القرار أن الالتزام بالمتطلبات والضوابط الواردة به يُعتبر شرطاً أساسياً لاستمرار الترخيص بمزاولة النشاط، بما يضمن دمج ممارسات الأمن السيبراني ضمن منظومة حوكمة الشركات. كما منح القرار الشركات، باستثناء شركات التأمين، مهلة زمنية لتوفيق أوضاعها، تمتد إلى ستة أشهر من تاريخ العمل بالقرار لتوفيق أوضاع البنية التكنولوجية، وعام كامل لتوفيق الأوضاع المتعلقة ببقية المتطلبات التنظيمية المنصوص عليها في المادة الأولى من القرار.
تابعوا آخر أخبار نبأ العرب عبر Google News
اشترك في قناة نبأ العرب على واتساب
انضم لقناة نبأ العربعلى تيليجرام
تعليقات