عاجل.. هيئة الرقابة المالية تلزم المؤسسات بموافاتها بالخطة الزمنية اللازمة لتوفيق الأوضاع خلال 30 يوم
تاريخ النشر: 10th, July 2024 GMT
أصدرت الهيئة العامة للرقابة المالية برئاسة الدكتور محمد فريد، الكتاب الدوري رقم (3)، بشأن إجراءات تعزيز الأمن السيبراني في مؤسسات قطاع التمويل غير المصرفي، ضمن مساعي الهيئة الرامية لتسريع وتيرة التحول الرقمي دعما لجهود الحكومة المصرية الرامية لزيادة مستويات الشمول المالي واستفادة أكبر قاعدة من المواطنين بالخدمات المالية غير المصرفية، مع التأكيد على الأهمية القصوى لالتزام المؤسسات المالية غير المصرفية بمتطلبات الأمن السيبراني لاستقرار الأسواق وحماية المتعاملين واستدامة الأعمال.
وتسري هذه الإجراءات والمتطلبات على المؤسسات المالية غير المصرفية المرخص لها بمزاولة أنشطة التمويل غير المصرفي أحد الأنشطة التي تنظمها وتراقبها الهيئة العامة للرقابة المالية، باستخدام أحد مجالات التكنولوجيا المالية، وكذلك الشركات الجديدة الراغبة في الحصول على ترخيص بمزاولة أنشطة التمويل غير المصرفي باستخدام التكنولوجيا المالية.
وتتضمن أنشطة التمويل غير المصرفي التي تخضع لإشراف ورقابة الهيئة، أنشطة التمويل العقاري والتأجير التمويلي والتخصيم والتمويل الاستهلاكي وتمويل المشروعات الصغيرة والمتوسطة ومتناهية الصغر.
وتأتي هذه الجهود بالتوازي مع تسارع وتيرة جهود الهيئة لرقمنة المعاملات المالية غير المصرفية وذلك بعد إصدارها حزمة من القرارات التنفيذية وذلك إنفاذًا للقانون رقم 5 لسنة 2022 والذي يوفر الإطار التنظيمي والتشريعي لتنظيمه وتنمية استخدام التكنولوجيا في الأنشطة والخدمات المالية غير المصرفية، وتضمن القانون مواد تنظم حقوق والتزامات المؤسسات المالية غير المصرفية الراغبة في تقديم خدماتها المالية غير المصرفية باستخدام التكنولوجيا المالية.
فيما ألزم الكتاب الدوري، مؤسسات قطاع التمويل غير المصرفي باتخاذ كافة الإجراءات الواجبة لتعزيز منظومة الأمن السيبراني لديها وحماية الأنظمة والبيانات ذات الحساسية، على أن يشمل ذلك كل من التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين الواردة في قرار مجلس إدارة الهيئة رقم 139 لسنة 2023، والمتضمن ضوابط أمن المعلومات الواردة في قرار وأن تكون قاعدة بيانات عملاء المؤسسة داخل مصر.
مع العمل على إعداد أطر عمل لحوكمة تكنولوجيا المعلومات وإدارة مخاطر تكنولوجيا المعلومات، وكذلك لإدارة الأمن السيبراني، وموافاة الهيئة بهم بعد اعتمادها من مجلس إدارة /أمناء المؤسسة، وكذلك تفعيل آليات التأمين الملائمة وفق طبيعة منتجات التمويل الرقمي التي تقدمها مؤسسات التمويل من خلال إبرام وثيقة تأمين ضد مخاطر الأمن السيبراني، حال امتد الخطر إلى قرصنة معلومات أو بيانات مالية خاصة بعملاء المؤسسة بما يؤدي لضرر مادي ملموس لديهم، وتعكس قيمة الأصول المؤمن عليها إجمالي قيمة محفظة منتجات التمويل لديها محل احتمالية تحقق هذا الخطر ووفق القواعد التي تصدر عن الهيئة في هذا الشأن.
على أن يتم موافاة الهيئة بالخطة الزمنية اللازمة لتوفيق الأوضاع وتنفيذ التعليمات المنصوص عليها، وذلك في مدة لا تتجاوز 30 يوم عمل من تاريخه، ويشمل ذلك كافة المؤسسات القائمة التي تمارس أعمالها أو جزء من أعمالها بالوسائل والآليات الرقمية، على أن تتضمن الخطة المشار إليها خطوات تنفيذ التعليمات والضوابط الخاصة بالبنية التكنولوجية وأمن المعلومات خلال مدة لا تتجاوز 6 أشهر من تاريخ صدور الكتاب الدوري.
أما خطة تنفيذ باقي البنود فيجب أن تكون في مدة لا تتجاوز 12 شهرًا من التاريخ ذاته، مع مراعاة إرسال المتطلبات وتسليم المستندات المشار إليها بعاليه في صورة إلكترونية، وكذلك نسخة مطبوعة موجهة لقطاع تكنولوجيا المعلومات بالهيئة.
جدير بالذكر أن الرقابة المالية تعمل على توفير وتهيئة بيئة عمل آمنة على مستوى البيانات ومستقرة على مستوى الأسواق وكذلك المؤسسات المالية غير المصرفية وذلك لتعزيز دور القطاع المالي غير المصرفي في الاقتصاد الوطني.
ومع بدء الاعتماد على التطبيقات التكنولوجية تنشأ مخاطر وخاصة محاولات اختراق البيانات والتي تهدد أمن البيانات وتنال من استقرار الأسواق، مما جعل من الضروري دفع سرعة العمل على تطوير سياسات وأنظمة عمل تعزز من مستويات حوكمة التكنولوجيا المالية والتأكد من استخدام المؤسسات المالية غير المصرفية لها بما يعزز من مستويات الاستقرار بالأسواق.
يأتي ذلك في إطار خطة الهيئة لتعزيز الأمن السيبراني بكافة الشركات الخاضعة لرقابة الهيئة، وبدأت بنشاط التأمين، حيث أصدرت الرقابة المالية الكتاب الدوري رقم 3 لسنة 2023 بشأن إجراءات تعزيز الأمن السيبراني بشركات التأمين.
ويقصد بالأمن السيبراني العمل على حماية الأنظمة والشبكات والبرامج ضد أي هجمات رقمية قد تنال من البيانات وتهدد استقرار الأسواق.
المصدر: بوابة الفجر
كلمات دلالية: المؤسسات المالیة غیر المصرفیة التکنولوجیا المالیة التمویل غیر المصرفی الأمن السیبرانی أنشطة التمویل الکتاب الدوری
إقرأ أيضاً:
مقابلة حصرية مع عبد العزيز الدهمش المدير التنفيذي لشركة نتورك إنترناشونال (نتورك) في السعودية
أكد المدير التنفيذي لشركة نتورك إنترناشونال (نتورك) في السعودية عبد العزيز الدهمش، أن غالبية فريق عملهم في المملكة من الكفاءات الوطنية، وقال الدهمش في مقابلة حصرية “كانت خطتنا منذ اليوم الأول أن ندير أعمالنا في السوق السعودية بكوادر محلية، والعمل على تعزيز كفاءة المواهب الوطنية”، وأشار إلى أن المملكة تمتلك رصيداً غنياً وواسعاً من المواهب المتميزة.
لماذا قررت “نتورك إنترناشيونال” التوسع في السوق السعودي؟
لطالما تميزت “نتورك إنترناشيونال” بدور ريادي في تقديم خدمات نظم مدفوعات مبتكرة وسلسة وآمنة، ولدينا حضور كبير يمتد لما يزيد على عقدين من الزمن، عبر أكثر من 50 دولة نقدم فيها خدمات لما يزيد على 200 جهة مالية. نركز بشكل كامل على تحقيق هدفنا في مساعدة الاقتصادات والشركات على تحقيق النمو. ونحن نرى في المملكة العربية السعودية سوقاً استراتيجياً بالغ الأهمية بالنسبة لنا، خصوصاً وأنها تشهد مرحلة استثنائية من النمو والتطور. وبناءً على المعطيات الاقتصادية المعلنة، لاسيما النمو في الناتج المحلي لعام 2022، تُعد المملكة من الاقتصادات الأسرع نمواً في العالم والأقل تأثراً بشأن التضخم، حيث تعكف على إجراء العديد من التغييرات في السياسة الهيكلية، بما يبشر بتحقيق المزيد من النمو والازدهار في المستقبل، لاسيما في ظل وجود استراتيجية طموحة واضحة المعالم متمثلة في “رؤية المملكة 2030”.
وفي ضوء هذه المعطيات، فإننا نعتقد أن هذا هو الوقت المناسب لدخول السوق السعودي؛ إذ تشكل المملكة سوقاً حيويا لحلول الدفع، وهو ما يعتبر جزءاً لا يتجزأ من استراتيجية نمونا. ونتوقع أن نحقق فيها إيرادات لا تقل عن 50 مليون دولار على المديين المتوسط والبعيد. لذا، بدأنا الاستثمار في البنية التحتية الرقمية و توسيع علاقاتنا مع شركات المدفوعات المحلية والدولية بالتزامن مع الحصول على ترخيص البنك المركزي السعودي لتقديم حلول دفع رقمية متقدمة تناسب العملاء من الجهات المالية والمتاجر. واستطعنا زيادة قاعدة عملائنا إلى 12 عميل من البنوك والمؤسسات المالية وشركات التقنية المالية (Fintech).
ما الذي يميز “نتورك إنترناشيونال” عن منافسيها في المملكة؟
تقدم شركة “نتورك إنترناشيونال” خدمات مدفوعات رقمية لفئتين من العملاء؛ الأولى هي المؤسسات المالية مثل البنوك وشركات التمويل وشركات التقنية المالية؛ والثانية هي متاجر التجزئة والجهات الحكومية. وتتمتع شركة “نتورك إنترناشيونال” بمكانة مثالية تتيح لها مساعدة المؤسسات المالية الساعية إلى تحديث بنيتها التحتية والاستفادة من نطاق الخدمات التي نقدمها. ونظراً لكون المدفوعات تمثّل قطاعاً كبير الحجم متسارع النمو، فإننا في “نتورك إنترناشيونال”، وبفضل خبراتنا الواسعة وامتلاكنا تقنيات عالية الكفاءة، قادرون على المساهمة بتحقيق مستويات عالية من النمو والسرعة في التنفيذ مع رفع مستويات التشغيلية وتقديم خدمات مبتكرة.
وتتولى “نتورك إنترناشيونال” إدارة أكثر من 18 مليون بطاقة بنكية، مما يساعدنا على تقديم خدماتنا للبنوك المتوسطة والكبيرة في المملكة العربية السعودية. ونقدم خدماتنا اليوم لأكثر من 200 مؤسسة مالية في منطقة الشرق الأوسط وأفريقيا. كما نوفّر خدمات لنحو 12 عميل في المملكة بدءاً من تقديم حلول مكافحة الاحتيال الفوري باستخدام أحدث التقنيات مثل الذكاء الاصطناعي ومن خلال نموذج (managed service)؛ وتقديم برامج ولاء مميزة ومُبتكرة؛ مروراً بتوفير الخدمات الخاصة بالبيانات مثل تحليل وإثراء المحتوى الخاص بالبيانات عبر نموذج (data enrichment)، وصولاً إلى تزويد البنوك والمؤسسات المالية بخدمات استشارية تساهم في تقليل التكاليف ورفع كفاءتها التشغيلية.
وعلى صعيد شركات التقنية المالية، تتمتع “نتورك إنترناشيونال” بمؤهلات قوية تدعم حضورها في المملكة؛ ذلك أنها طوّرت بنية تحتية تدعم نموذج (software as a service -SaaS) وهذا يُغني البنوك وشركات التقنية المالية عن تأسيس عملياتها وبنيتها التحتية التقنية الخاصة من الصفر، ما يتيح لها التركيز على زيادة قدرتها التنافسية في العديد من الأولويات الأخرى مثل تعزيز حضور علامتها التجارية، وقدرات التوزيع، وتصميم عروض قيمة والارتقاء بتجربة العميل.
وبعد حصولنا على ترخيص من البنك المركزي السعودي-ساما، نعمل حالياً على توفير خدمات مدفوعات مميزة بالتزامن مع طرح خدمات مضافة تلبي متطلبات قطاعات مثل الترفيه، والسياحة والسفر وغيرها.
ما هي طموحات الشركة لعام ٢٠٢٤؟
تسعى “نتورك إنترناشيونال” خلال العام 2024 إلى تعزيز قاعدة عملائها من المؤسسات المالية، والتوسع في تقديم الخدمات ذات القيمة المضافة على غرار برامج الاحتيال الأفضل والأكثر تطوراً ضمن فئتها؛ وبرامج الولاء؛ والتوسع في تقديم الخدمات خاصة بالبيانات وتحليلها. وبعد حصولنا على ترخيص من البنك المركزي السعودي-ساما، سنعمل على تزويد التجار بخدمات مدفوعات مميزة بالتزامن مع طرح خدمات مضافة تلبي متطلبات قطاعات مثل الترفيه والسياحة والسفر وغيرها.
ما هي مبادراتكم لدعم توطين الوظائف في المملكة؟
نفخر في “نتورك إنترناشيونال” بأن تكون الغالبية من فريق عملنا في المملكة من الكفاءات الوطنية. وقد كانت خطتنا منذ اليوم الأول أن ندير أعمالنا في السوق السعودية بكوادر محلية، والعمل على تعزيز كفاءة المواهب الوطنية. إن رؤيتنا تتمثل بضرورة أن تنسجم منظومة المدفوعات كلياً مع الاعتبارات الثقافية للسوق. وفي سبيل ضمان فهم أوسع للقطاع وتوفير خدمات ترقى لتوقعات العملاء، لا بدّ أن نكون أكثر إلماماً بثقافة الأعمال والمبادئ الرئيسية التي ترتكز عليها البنية التحتية لقطاع المدفوعات. ونحن نؤمن بأن اختيار الكوادر الوطنية يعتبر الخيار الأمثل لقيادة وتقديم خدمات المدفوعات.
على سبيل المثال، حققنا حضوراً واسعاً في السوق المصري مع طاقم عمل مكون بالكامل من مواطنين مصريين. وكذلك الأمر بالنسبة للسوق الأردني التي نتصدر فيها أنشطة المعالجة والإصدار، حيث يتكون فريق عملنا بالكامل هناك من مواطنين أردنيين. ينطبق الأمر على معظم الدول الأخرى في منطقة الشرق الأوسط وأفريقيا.
ومن حسن حظنا أن المملكة تمتلك رصيداً غنياً وواسعاً من المواهب المتميزة، ونحن فخورون بكفاءة الموارد البشرية لدينا، والتي تلعب دوراً بالغ الأهمية في مسيرة نمو الشركة، والعمل على المشاركة الفاعلة في تطوير قطاع المدفوعات الرقمية في المملكة.
كيف تنسجم سياسات “نتورك إنترناشيونال” مع رؤية “المملكة ٢٠٣٠”؟
إطلاق رؤية المملكة 2030 الطموحة -من قبل سمو سيدي ولي العهد رئيس مجلس الوزراء حفظه الله- كانت محفز لكثير من الشركات العالمية للمشاركة الفعالة في هذه الرؤية، لاسيما أنها تميزت بشفافية ومستوى عال من الحوكمة والتناغم ما بين المؤسسات العامة والقطاع الخاص. وهو ما يندر أن نجد مثله في الدول الأخرى. هذه الرؤية وما صاحبها من تنفيذ محكم حسب خطة العمل، حفزت شركة “نتورك إنترناشيونال” على الدخول بسرعة إلى سوق المملكة والمشاركة في هذه الرؤية باعتبارها أولوية استراتيجية.
وفي أعقاب ذلك، بدأنا بوضع خطة استراتيجية للدخول للسوق وقمنا بتوفير استثمارات مناسبة لهذا الغرض تجاوزت قيمتها الـ 150 مليون ريال حتى تاريخه. ومن خلال تواجدها في المملكة، تحرص “نتورك إنترناشيونال” على لعب دور حاسم في تحقيق مستهدفات الرؤية لاسيما فيما يتعلق بالمساهمة في زيادة عدد العمليات المالية الرقمية للوصول إلى 70% من إجمالي العمليات المالية.
وفضلاً عن ذلك، تمضي الشركة قدماً للمساهمة بتحقيق الأهداف الوطنية المتمثلة في رفع عدد شركات التقنية المالية إلى قرابة 500 شركة؛ ورفع مساهمة الاستثمار الأجنبي المباشر في الناتج المحلي إلى 5.7%؛ ودعم المنشآت الصغيرة والمتوسطة من خلال توفير حلول مدفوعات مبتكرة؛ ودعم القطاعات الجديدة والواعدة مثل قطاعات الترفيه والسياحة بحلول دفع مُبتكرة تنسجم كلياً مع طموحات المملكة ومكانتها المرموقة.
كيف تنظر “نتورك إنترناشيونال” إلى تحديات الأمن السيبراني وما هي التدابير التي تتخذها لمواجهتها؟
ندرك بأن تحديات الأمن السيبراني تشكل تهديدات جسيمة تستلزم اتخاذ إجراءات استباقية لضمان أمن الأنظمة وحماية البيانات المالية وخصوصيتها وسلامتها. ولمواجهة هذه التحديات بكفاءة، اتخذنا نهج متكامل مكون من 6 نقاط، وهي:
إدارة المخاطر: نوفر حلول دفع متكاملة وشاملة، صممت بشكل خاص للبنوك والمؤسسات المالية الرقمية وشركات التقنية المالية ومتاجر التجزئة، مع حلول خاصة؛ لبناء ولاء العملاء تتناسب مع المتطلبات المتجددة للقطاع المصرفي. التقنيات المتقدمة: من خلال التحول الرقمي، نوفر أفضل الحلول لإدارة ومنع الاحتيال المؤسسي بالاستفادة من تقنيات الذكاء الاصطناعي وتعلم الآلة لمكافحة الأنشطة الاحتيالية. توعية و تدريب الكوادر البشرية تركز برامجنا التدريبية المتكاملة والدورية على تدريب وتعليم الموظفين أفضل الممارسات في الأمن السيبراني، وتغطي عدة جوانب مهمة مثل التعرف على رسائل التصيد الاحتيالي، تنفيذ كلمات مرور قوية، والتقيد بالسياسات الأمنية. الامتثال للتشريعات واللوائح: نعطي أولوية عالية للشراكات والتعاون مع الهيئات العالمية لتعزيز خدماتنا، ونلتزم بشدة بقوانين وتشريعات الأمن السيبراني لحماية بيانات العملاء والحفاظ على ثقتهم، ونلتزم أيضًا بالمعايير المحلية والعالمية مثل: PCI-DSS وPCI PIN وSAMA CSF وNCA ECC. استراتيجية إدارة الكوارث: نركز على توفير خطط استجابة شاملة للحوادث، وبروتوكولات اتصال واضحة، واستراتيجيات مستدامة للعمليات والأعمال. نعمل أيضًا على ضمان التعافي الكامل لعملائنا في المملكة من أي هجمات سيبرانية قد تحدث، وهذا يعتبر جزءًا حيويًا لأي مؤسسة مالية.” استراتيجيات الأمن السيبراني: نتبنى استراتيجيات حديثة ومتطورة، واللي منها استراتيجية Defense in Depth، بحيث تضمن تطبيق عدة تدابير أمنية على مستويات متنوعة مثل الشبكات، التطبيقات، البيانات، والأمن المادي Physical Security، كما نعتمد استراتيجية Zero Trust، وهي نموذج أمان يفرض التحقق المستمر، ونستخدم تقنيات مثل التوثيق المتعدد العوامل Multi Factor Authentication، مع المراقبة الدائمة. جميع هذه الاستراتيجيات تعزز الحماية الشاملة وتقلل المخاطر المحتملة.هل تعمل الشركة على تعزيز ثقافة الأمن السيبراني بين الموظفين والعملاء؟
بالتأكيد، نعمل على تعزيز ثقافة الأمن السيبراني لدى الموظفين والعملاء في ذات الوقت والأهمية. ونقدم خدمات تعزز تجارب التجارة الرقمية ونوفر حلولًا متقدمة للولاء يتم إدارتها من منصة واحدة عبر الإنترنت توفر أمانًا إضافيًا. ونشرك جميع الموظفين في دورات توعية دورية تغطي موضوعات مختلفة وجديدة، ونختبر جاهزيتهم بطرق متنوعة للتصدي لأية تهديدات سيبرانية محتملة، مثل Red Team Activity وتمارين محاكاة للبريد الالكتروني الاحتيالي.
ميتروفيتش: نيمار سيعود قريبًا .. فيديو