ألزم التعميم رقم 3 لسنة 2024 الصادر عن الهيئة العامة للرقابة المالية المؤسسات غير المصرفية في القطاع المالي باتخاذ كافة الإجراءات اللازمة لتعزيز نظام الأمن السيبراني لديها وحماية الأنظمة والبيانات الحساسة.
الشركات المالية غير المصرفية
وأضاف الكتاب أن ذلك يشمل كافة المعدات والبنية التحتية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين الواردة في قرار مجلس إدارة الهيئة رقم 139 لسنة 2023، بما في ذلك ضوابط أمن المعلومات المذكورة في القرار وأن قاعدة بيانات العملاء هي تقع المؤسسة في مصر.
وأوضح أن ذلك بالإضافة إلى العمل على صياغة أطر حوكمة تقنية المعلومات وإدارة المخاطر وإدارة الأمن السيبراني ورفعها إلى الهيئة بعد اعتمادها من مجلس أمناء المؤسسة.
وأشار إلى تفعيل آليات التأمين المناسبة حسب نوع المنتجات المالية الرقمية التي تقدمها المؤسسات المالية، وذلك من خلال إبرام وثيقة تأمين ضد مخاطر الأمن السيبراني، في حال امتد الخطر إلى اختراق المعلومات أو البيانات المالية الخاصة بالمؤسسة. مما يساهم في حدوث أضرار مادية بها، وتعكس قيمة الأصول المؤمن عليها القيمة الإجمالية. وتخضع قيمة محفظتها من المنتجات التمويلية لاحتمالية حدوث هذه المخاطرة ووفقاً للقواعد المعتمدة لدى الهيئة.
وأشار إلى أنه يجب تقديم الجدول اللازم للهيئة خلال مدة لا تتجاوز 30 يوم عمل من ذلك التاريخ لتوفيق الأوضاع وتنفيذ التعليمات المقررة. ويشمل ذلك جميع المؤسسات القائمة التي تمارس عملها أو جزء من عملها باستخدام الوسائل والآليات الرقمية، على أن تتضمن الخطة أعلاه خطوات تنفيذ التعليمات والضوابط المتعلقة بالبنية التكنولوجية وأمن المعلومات خلال فترة لا تتجاوز 6 أشهر من تاريخ تاريخ نشر التعميم.
ومن الجدير بالذكر أن الرقابة المالية تعمل على توفير وخلق بيئة عمل آمنة على مستوى البيانات والاستقرار على مستوى السوق وللمؤسسات المالية غير المصرفية، وذلك لتعزيز دور القطاع المالي غير المصرفي الاقتصاد الوطني.
مع تزايد الاعتماد على التطبيقات التكنولوجية، تظهر المخاطر، لا سيما محاولات اختراق البيانات التي تعرض أمن البيانات للخطر وتقوض استقرار الأسواق، مما جعل من الضروري تسريع العمل على تطوير سياسات وأنظمة عمل ترفع مستوى التكنولوجيا المالية – تحسين الحوكمة والتأكد من أن المؤسسات المالية غير المصرفية تستخدمها بما يزيد من استقرار التكنولوجيا المالية في الأسواق.
وذلك في إطار خطة الهيئة لتحسين الأمن السيبراني في جميع الشركات الخاضعة لرقابة الهيئة وبدأت بأنشطة التأمين عندما أصدرت هيئة الرقابة المالية تعميم رقم 3 لسنة 2023 بشأن إجراءات تحسين الأمن السيبراني في شركات التأمين.
