ADMIN
كتبت : سلمى فتحي
في خطوة جديدة لتعزيز الثقة في السوق المالي وحماية بيانات المتعاملين، أصدرت الهيئة العامة للرقابة المالية القرار رقم 227 لسنة 2025، والذي يُلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية بتعزيز بنيتها التكنولوجية ورفع كفاءة أنظمة الأمن السيبراني لديها، بما يضمن استقرار السوق واستدامة عملياته الرقمية في بيئة آمنة ومنضبطة.
القرار يأتي استكمالًا لجهود الهيئة في مواكبة التطورات المتسارعة في مجال التحول الرقمي، وحرصها على حماية الأنظمة الإلكترونية المستخدمة في تقديم الخدمات المالية من أي تهديدات محتملة، مع الالتزام بالمعايير الواردة في القرار السابق رقم 139 لسنة 2023 بشأن تطوير التجهيزات والبنية التكنولوجية ووسائل الحماية والتأمين.
وتضمن القرار عددًا من الضوابط الصارمة، من أبرزها إلزام الشركات بالحصول على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخص لها بالعمل في مصر، على أن يتم تجديدها سنويًا، خاصة للشركات التي تمارس نشاطها عبر المنصات الرقمية أو التطبيقات الإلكترونية.
كما أوجب القرار إعداد دليل سياسات وإجراءات شامل لأمن المعلومات، واعتماده من مجلس الإدارة وإرساله إلى الهيئة، بجانب وضع أطر حوكمة واضحة لتكنولوجيا المعلومات وإدارة المخاطر السيبرانية.
وفي خطوة عملية لتعزيز الجاهزية، نص القرار على إجراء اختبارات اختراق دورية (Penetration Test) وتقديم تقارير سنوية إلى الهيئة تتضمن تقييم حالة الأنظمة ومعالجة الثغرات المحتملة، مع التزام الجهة المنفذة للاختبار بإحاطة الهيئة بنتائج التقييم.
وأكدت الهيئة أن الالتزام الكامل بهذه المتطلبات يُعد شرطًا أساسيًا لاستمرار الترخيص بمزاولة النشاط داخل السوق المالي غير المصرفي، مشيرة إلى منح الشركات – باستثناء شركات التأمين – مهلة ستة أشهر لتوفيق أوضاع البنية التكنولوجية، وعام كامل لبقية المتطلبات التنظيمية.
واختتمت الهيئة بيانها بالتأكيد على أن القرار الجديد يعزز مستويات الأمان الرقمي ويرفع جاهزية الشركات لمواجهة المخاطر السيبرانية، بما يدعم بناء بيئة مالية رقمية آمنة ومستقرة قادرة على مواكبة التطورات العالمية وتحقيق التوازن بين الابتكار والحوكمة الرشيدة.
