الرقابة المالية تصدر كتابا دوريا لتعزيز الأمن السيبراني بقطاع التمويل غير المصرفي
إلزام المؤسسات بموافاة الهيئة بالخطة الزمنية اللازمة لتوفيق الأوضاع خلال 30 يوم
أحمد عبد الرحمن _ أصدرت هيئة الرقابة المالية برئاسة الدكتور محمد فريد، الكتاب الدوري رقم 3، بشأن إجراءات تعزيز الأمن السيبراني في مؤسسات قطاع التمويل غير المصرفي، ضمن مساعي الهيئة الرامية لتسريع وتيرة التحول الرقمي.
وأكدت الهيئة في بيان اليوم، على الأهمية القصوى لالتزام المؤسسات المالية غير المصرفية بمتطلبات الأمن السيبراني لاستقرار الأسواق وحماية المتعاملين واستدامة الأعمال.
وأشارت إلى أن هذه الإجراءات والمتطلبات على المؤسسات المالية غير المصرفية المرخص لها بمزاولة أنشطة التمويل غير المصرفي أحد الأنشطة التي تنظمها وتراقبها الهيئة، باستخدام أحد مجالات التكنولوجيا المالية، وكذلك الشركات الجديدة الراغبة في الحصول على ترخيص بمزاولة أنشطة التمويل غير المصرفي باستخدام التكنولوجيا المالية.
وأوضحت الرقابة المالية أن الإجراءات تتضمن أنشطة التمويل غير المصرفي التي تخضع لإشراف ورقابة الهيئة، أنشطة التمويل العقاري والتأجير التمويلي والتخصيم والتمويل الاستهلاكي وتمويل المشروعات الصغيرة والمتوسطة ومتناهية الصغر.
ونوهت إلى أن هذه الجهود تأتي بالتوازي مع تسارع وتيرة جهود الهيئة لرقمنة المعاملات المالية غير المصرفية وذلك بعد إصدارها حزمة من القرارات التنفيذية وذلك إنفاذاً للقانون رقم 5 لسنة 2022، والذي يوفر الإطار التنظيمي والتشريعي لتنظيمه وتنمية استخدام التكنولوجيا في الأنشطة والخدمات المالية غير المصرفية، وتضمن القانون مواد تنظم حقوق والتزامات المؤسسات المالية غير المصرفية الراغبة في تقديم خدماتها المالية غير المصرفية باستخدام التكنولوجيا المالية.
وألزم الكتاب الدوري، مؤسسات قطاع التمويل غير المصرفي باتخاذ كافة الإجراءات الواجبة لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات ذات الحساسية، على أن يشمل ذلك كل من التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين الواردة في قرار مجلس إدارة الهيئة رقم 139 لسنة 2023، والمتضمن ضوابط أمن المعلومات الواردة في قرار وأن تكون قاعدة بيانات عملاء المؤسسة داخل مصر.
وطالبت بإعداد أطر عمل لحوكمة تكنولوجيا المعلومات وإدارة مخاطر تكنولوجيا المعلومات، وكذلك لإدارة الأمن السيبراني، وموافاة الهيئة بهم بعد اعتمادها من مجلس إدارة /أمناء المؤسسة.
كما أكدت على ضرورة تفعيل آليات التأمين الملائمة وفق طبيعة منتجات التمويل الرقمي التي تقدمها مؤسسات التمويل من خلال إبرام وثيقة تأمين ضد مخاطر الأمن السيبراني، حال امتد الخطر إلى قرصنة معلومات أو بيانات مالية خاصة بعملاء المؤسسة بما يؤدي لضرر مادي ملموس لديهم، وتعكس قيمة الأصول المؤمن عليها إجمالي قيمة محفظة منتجات التمويل لديها محل احتمالية تحقق هذا الخطر ووفق القواعد التي تصدر عن الهيئة في هذا الشأن.
كما طالبت الرقابة المالية بموافاة الهيئة بالخطة الزمنية اللازمة لتوفيق الأوضاع وتنفيذ التعليمات المنصوص عليها، وذلك في مدة لا تتجاوز 30 يوم عمل من تاريخه، ويشمل ذلك كافة المؤسسات القائمة التي تمارس أعمالها أو جزء من أعمالها بالوسائل والآليات الرقمية.
وأشارت إلى أن الخطة الزمنية اللازمة لتوفيق الأوضاع يجب أن تتضمن خطوات تنفيذ التعليمات والضوابط الخاصة بالبنية التكنولوجية وأمن المعلومات خلال مدة لا تتجاوز 6 أشهر من تاريخ صدور الكتاب الدوري.
أضافت أنه بالنسبة لخطة تنفيذ باقي البنود فيجب أن تكون في مدة لا تتجاوز 12 شهراً من التاريخ ذاته، مع مراعاة إرسال المتطلبات وتسليم المستندات المشار إليها بعاليه في صورة إلكترونية، وكذلك نسخة مطبوعة موجهة لقطاع تكنولوجيا المعلومات بالهيئة.