الرقابة المالية تصدر كتاباً دورياً لتعزيز إجراءات الأمن السيبراني في مؤسسات التمويل

أصدرت الهيئة العامة للرقابة المالية برئاسة الدكتور محمد فريد التعميم رقم (3) بشأن إجراءات تعزيز الأمن السيبراني في مؤسسات القطاع المالي غير المصرفي، وذلك في إطار جهود الهيئة لتسريع وتيرة التحول الرقمي.

ويأتي ذلك دعماً لجهود الحكومة المصرية الرامية إلى زيادة مستويات الشمول المالي وتمكين أكبر قاعدة من المواطنين من الاستفادة من الخدمات المالية غير المصرفية، مع التأكيد على الأهمية القصوى لالتزام المؤسسات المالية غير المصرفية بمتطلبات الأمن السيبراني من أجل استقرار السوق وحماية العملاء واستدامة الأعمال.

الإجراءات والمتطلبات

وتطبق هذه الإجراءات والمتطلبات على المؤسسات المالية غير المصرفية المرخص لها لممارسة أنشطة التمويل غير المصرفي، أحد الأنشطة الخاضعة لتنظيم ومراقبة هيئة الرقابة المالية، باستخدام أحد مجالات التكنولوجيا المالية، وكذلك الشركات الجديدة التي ترغب في الحصول على ترخيص لممارسة أنشطة التمويل غير المصرفي باستخدام التكنولوجيا المالية.

التمويل العقاري والتأجير التمويلي

تشمل أنشطة التمويل غير المصرفية الخاضعة لإشراف ورقابة الهيئة تمويل العقارات، والتأجير التمويلي، والتخصيم، والتمويل الاستهلاكي، وتمويل المؤسسات الصغيرة والمتوسطة ومتناهية الصغر.

وتأتي هذه الجهود بالتوازي مع تسريع جهود الهيئة لرقمنة المعاملات المالية غير المصرفية بعد إصدار حزمة من القرارات التنفيذية تنفيذاً للقانون رقم 5 لسنة 2022 والذي يوفر الإطار التنظيمي والتشريعي لتنظيمها وتطوير استخدام التكنولوجيا في الأنشطة والخدمات المالية غير المصرفية، ويتضمن القانون مواد تنظم حقوق والتزامات المؤسسات المالية غير المصرفية الراغبة في تقديم خدماتها المالية غير المصرفية باستخدام التكنولوجيا المالية.

وألزم التعميم مؤسسات القطاع المالي غير المصرفي باتخاذ كافة التدابير اللازمة لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات الحساسة، على أن يشمل ذلك كافة المعدات والبنية التحتية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين الواردة في قرار مجلس إدارة الهيئة رقم 139 لسنة 2023، والمتضمن ضوابط أمن المعلومات الواردة بالقرار، وأن تكون قاعدة بيانات عملاء المؤسسة داخل مصر.

آليات التأمين المناسبة

العمل على إعداد الأطر لحوكمة تقنية المعلومات وإدارة مخاطر تقنية المعلومات، وكذلك لإدارة الأمن السيبراني، وتقديمها للهيئة بعد اعتمادها من مجلس إدارة/أمناء المؤسسة، وكذلك تفعيل آليات التأمين المناسبة وفقاً لطبيعة منتجات التمويل الرقمية التي تقدمها مؤسسات التمويل من خلال إبرام وثيقة تأمين ضد مخاطر الأمن السيبراني، إذا امتد الخطر إلى اختراق المعلومات أو البيانات المالية الخاصة بعملاء المؤسسة، مما أدى إلى أضرار مادية ملموسة لهم، وكانت قيمة الأصول المؤمنة تعكس القيمة الإجمالية لمحفظة منتجاتها التمويلية مع مراعاة احتمالية وقوع هذا الخطر ووفقاً للضوابط التي تصدرها الهيئة بهذا الشأن.

تسوية الوضع

– يتم تزويد الهيئة بالخطة الزمنية اللازمة لتصحيح الوضع وتنفيذ التعليمات المنصوص عليها، خلال مدة لا تتجاوز 30 يوم عمل من تاريخه، ويشمل ذلك جميع المؤسسات القائمة التي تمارس أعمالها أو جزء من أعمالها عبر الوسائل والآليات الرقمية، على أن تتضمن الخطة المذكورة خطوات تنفيذ التعليمات والضوابط المتعلقة بالبنية التحتية التكنولوجية وأمن المعلومات خلال مدة لا تتجاوز 6 أشهر من تاريخ صدور التعميم.

قطاع تكنولوجيا المعلومات

أما بالنسبة لخطة تنفيذ بقية البنود فيجب أن تكون خلال مدة لا تتجاوز 12 شهراً من ذات التاريخ مع مراعاة إرسال المتطلبات وتسليم الوثائق المشار إليها أعلاه بشكل إلكتروني بالإضافة إلى نسخة مطبوعة موجهة إلى قطاع تقنية المعلومات بالهيئة.

ومن الجدير بالذكر أن الرقابة المالية تعمل على توفير وتهيئة بيئة عمل آمنة على مستوى البيانات ومستقرة على مستوى الأسواق والمؤسسات المالية غير المصرفية بهدف تعزيز دور القطاع المالي غير المصرفي في الاقتصاد الوطني.

ومع بداية الاعتماد على التطبيقات التكنولوجية، تظهر المخاطر، وخاصة محاولات اختراق البيانات التي تهدد أمن البيانات وتقوض استقرار الأسواق، مما جعل من الضروري تسريع العمل على تطوير السياسات وأنظمة العمل التي تعزز مستويات حوكمة التكنولوجيا المالية وتضمن استخدام المؤسسات المالية غير المصرفية لها بما يعزز مستويات الاستقرار في الأسواق.

ويأتي ذلك في إطار خطة الهيئة لتعزيز الأمن السيبراني في جميع الشركات الخاضعة لرقابة الهيئة، والتي بدأت بنشاط التأمين، حيث أصدرت الرقابة المالية التعميم رقم 3 لسنة 2023 بشأن إجراءات تعزيز الأمن السيبراني في شركات التأمين.

الأمن السيبراني يعني العمل على حماية الأنظمة والشبكات والبرامج ضد أي هجمات رقمية قد تعرض البيانات للخطر وتهدد استقرار السوق.