الرقابة المالية تلزم شركات التمويل غير المصرفي بإبرام وثيقة تأمين ضد المخاطر السيبرانية
ألزم الكتاب الدوري، الصادر عن الهيئة العامة للرقابة المالية، برقم 3 لسنة 2024، مؤسسات قطاع التمويل غير المصرفي باتخاذ كافة الإجراءات الواجبة لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات ذات الحساسية.
شركات التمويل غير المصرفي
وأضاف الكتاب أن ذلك يشمل كل من التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين الواردة في قرار مجلس إدارة الهيئة رقم 139 لسنة 2023، والمتضمن ضوابط أمن المعلومات الواردة في قرار وأن تكون قاعدة بيانات عملاء المؤسسة داخل مصر.وأوضح أن ذلك مع العمل على إعداد أطر عمل لحوكمة تكنولوجيا المعلومات وإدارة مخاطر تكنولوجيا المعلومات، وكذلك لإدارة الأمن السيبراني، وموافاة الهيئة بهم بعد اعتمادها من مجلس إدارة /أمناء المؤسسة.
وأشار إلى تفعيل آليات التأمين الملائمة وفق طبيعة منتجات التمويل الرقمي التي تقدمها مؤسسات التمويل من خلال إبرام وثيقة تأمين ضد مخاطر الأمن السيبراني، حال امتد الخطر إلى قرصنة معلومات أو بيانات مالية خاصة بعملاء المؤسسة بما يؤدي لضرر مادي ملموس لديهم، وتعكس قيمة الأصول المؤمن عليها إجمالي قيمة محفظة منتجات التمويل لديها محل احتمالية تحقق هذا الخطر ووفق القواعد التي تصدر عن الهيئة في هذا الشأن.
ولفت إلى أنه يجب موافاة الهيئة بالخطة الزمنية اللازمة لتوفيق الأوضاع وتنفيذ التعليمات المنصوص عليها، وذلك في مدة لا تتجاوز 30 يوم عمل من تاريخه، ويشمل ذلك كافة المؤسسات القائمة التي تمارس أعمالها أو جزء من أعمالها بالوسائل والآليات الرقمية، على أن تتضمن الخطة المشار إليها خطوات تنفيذ التعليمات والضوابط الخاصة بالبنية التكنولوجية وأمن المعلومات خلال مدة لا تتجاوز 6 أشهر من تاريخ صدور الكتاب الدوري.
جدير بالذكر أن هيئة الرقابة المالية تعمل على توفير وتهيئة بيئة عمل آمنة على مستوى البيانات ومستقرة على مستوى الأسواق وكذلك المؤسسات المالية غير المصرفية وذلك لتعزيز دور القطاع المالي غير المصرفي في الاقتصاد الوطني.
ومع بدء الاعتماد على التطبيقات التكنولوجية تنشأ مخاطر وخاصة محاولات اختراق البيانات والتي تهدد أمن البيانات وتنال من استقرار الأسواق، مما جعل من الضروري دفع سرعة العمل على تطوير سياسات وأنظمة عمل تعزز من مستويات حوكمة التكنولوجيا المالية والتأكد من استخدام المؤسسات المالية غير المصرفية لها بما يعزز من مستويات الاستقرار بالأسواق.
يأتي ذلك في إطار خطة الهيئة لتعزيز الأمن السيبراني بكافة الشركات الخاضعة لرقابة الهيئة، وبدأت بنشاط التأمين، حيث أصدرت الرقابة المالية الكتاب الدوري رقم 3 لسنة 2023 بشأن إجراءات تعزيز الأمن السيبراني بشركات التأمين.