أصدرت الهيئة العامة للرقابة المالية القرار رقم 227 لسنة 2025، الذي يلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية بتعزيز بنيتها التكنولوجية ورفع مستوى الأمن السيبراني، بهدف حماية بيانات المتعاملين وضمان استقرار السوق وتعزيز الثقة في القطاع المالي غير المصرفي.
التجهيزات التكنولوجية وفقًا للمعايير الدولية
وينص القرار على تطوير التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين، وفقًا للمعايير الواردة بقرار رقم 139 لسنة 2023، بما يعكس توجه الهيئة نحو تبني أفضل الممارسات الدولية في حوكمة تكنولوجيا المعلومات وإدارة المخاطر السيبرانية.
التأمين ضد مخاطر الأمن السيبراني
ألزم القرار الشركات بالحصول على وثيقة تأمين ضد مخاطر الأمن السيبراني من إحدى شركات التأمين المرخصة للعمل في مصر، مع تجديدها سنويًا، خصوصًا للشركات التي تعمل عبر المنصات الرقمية أو التطبيقات الإلكترونية.
اختبارات دورية وتقارير سنوية
كما شدد القرار على إجراء اختبارات اختراق دورية وإعداد تقارير سنوية حول جاهزية الأنظمة، على أن تُرسل إلى الهيئة لتقييم الثغرات ومعالجتها في الوقت المناسب. ويجب أن يتضمن العقد المبرم مع الجهات المنفذة لهذه الاختبارات التزامًا بإحاطة الهيئة بنتائجها.
مهلة لتوفيق الأوضاع والالتزام بالمعايير
منحت الهيئة الشركات باستثناء شركات التأمين مهلة لتوفيق أوضاعها، تمتد إلى ستة أشهر لتطوير البنية التكنولوجية، وعام كامل لتطبيق بقية المتطلبات التنظيمية. ويعتبر الالتزام بهذه الضوابط شرطًا أساسيًا لاستمرار الترخيص بمزاولة النشاط.
بيئة مالية رقمية آمنة ومستقرة
أكدت الهيئة أن القرار يعزز مستويات الأمان في الأنشطة المالية غير المصرفية ويرفع جاهزية الشركات لمواجهة التهديدات السيبرانية، بما يضمن استمرارية أعمالها ويواكب التطورات التكنولوجية العالمية، ويحقق التكامل بين الابتكار والحوكمة الرشيدة.
