عزام : إلزام الشركات العاملة بالأنشطة المالية غير المصرفية بتطوير نظم الحماية وإجراء اختبارات اختراق دورية
الهيئة وضعت إطارًا تشريعيًا وتنظيميًا متكاملًا لتوظيف التكنولوجيا المالية مع مراعاة أمن المعلومات وإدارة المخاطر
قال الدكتور إسلام عزام، رئيس الهيئة العامة للرقابة المالية، إن الهيئة ألزمت الجهات والشركات الخاضعة لإشرافها بتطبيق مجموعة من الضوابط لتعزيز الأمن السيبراني، تشمل تطوير البنية التكنولوجية لأنظمة المعلومات، وإجراء اختبارات اختراق دورية، وإعداد سياسات متخصصة لأمن المعلومات، إلى جانب إبرام وثائق تأمين ضد المخاطر السيبرانية كأحد متطلبات استمرار الترخيص.
أضاف أن الهيئة وضعت إطارًا تنظيميًا متكاملًا لحماية البيانات وسلامة قواعد المعلومات وإدارة المخاطر التقنية، مع إلزام الشركات بإنشاء منظومة للتحقق والهوية الرقمية والعقود الرقمية وسجل التعهيد، بما يعزز الثقة في الخدمات المالية الرقمية.
وأضاف، خلال مشاركته في فعاليات مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC 2026، أن تصاعد الهجمات الإلكترونية عالميًا يجعل الاستثمار في الأمن السيبراني ضرورة تنظيمية واقتصادية لضمان استقرار الأسواق المالية وحماية المتعاملين، مشيرًا إلى أهمية تحقيق التوازن بين مواكبة الابتكار التكنولوجي والحفاظ على أمن الأنظمة الرقمية.
وأوضح أن التقديرات الدولية تشير إلى ارتفاع الخسائر العالمية الناتجة عن الجرائم الإلكترونية من نحو 3 تريليونات دولار في عام 2015 إلى ما يقرب من 10.5 تريليون دولار خلال عام 2025، فيما سجلت الولايات المتحدة خسائر بلغت 20.8 مليار دولار خلال العام الماضي، وهو ما يعكس الحاجة إلى تطوير الأطر الرقابية الخاصة بالأمن السيبراني.
وأشار عزام إلى أن الذكاء الاصطناعي يمثل فرصة لتعزيز نمو الخدمات المالية ورفع كفاءة أنظمة الحماية الرقمية، لكنه في الوقت نفسه يفرض تحديات جديدة مع تطور أساليب الهجمات الإلكترونية، خاصة تقنيات التزييف العميق (Deepfake)، مؤكدًا أن الدراسات الدولية تشير إلى قدرة حلول الذكاء الاصطناعي على اكتشاف التهديدات وتسريع الاستجابة لها بكفاءة تتجاوز الأنظمة التقليدية بنسبة تصل إلى 60%.
واستعرض رئيس الهيئة جهود الرقابة المالية في دعم التحول الرقمي الآمن بالأنشطة المالية غير المصرفية، موضحًا أن الهيئة كانت من أوائل الجهات التي وضعت إطارًا تشريعيًا وتنظيميًا لاستخدام التكنولوجيا المالية بعد صدور قانون تنظيم وتنمية استخدام التكنولوجيا المالية في الأنشطة المالية غير المصرفية رقم 5 لسنة 2022.
وأضاف أن الهيئة استكملت البنية التنظيمية للتكنولوجيا المالية من خلال إصدار ضوابط التعرف الإلكتروني على العملاء (e-KYC)، وإبرام العقود الرقمية وحفظها واسترجاعها، وإنشاء السجلات الرقمية، إلى جانب وضع متطلبات خاصة بالهوية الرقمية والحوكمة وإدارة المخاطر وحماية البيانات وأمن المعلومات.
وكشف عزام أن المختبر التنظيمي للتطبيقات التكنولوجية (FRA Sandbox) وفر بيئة آمنة لاختبار الحلول المبتكرة قبل طرحها في السوق، حيث تم قبول خمسة مشروعات حتى الآن، بالتوازي مع تنفيذ برامج تدريبية متخصصة لرفع كفاءة العاملين في الأنشطة المالية غير المصرفية بمجالات الأمن السيبراني والتكنولوجيا.
وأوضح أن هذه الجهود انعكست على توسع استخدام التكنولوجيا المالية، إذ تم تنفيذ أكثر من 345 ألف عملية تحقق رقمي (e-KYC) وإصدار نحو 190 ألف عقد رقمي حتى نهاية عام 2025، لافتًا إلى أن منصات الاستثمار الرقمية في وثائق صناديق الاستثمار العقاري تعد من أحدث التطبيقات التي تتطلب منظومة تأمينية متطورة، وهو ما راعته الهيئة في قراراتها التنظيمية.
وأكد رئيس الهيئة استمرار العمل على تعزيز منظومة الأمن السيبراني بالقطاع المالي غير المصرفي من خلال استراتيجية تعتمد على ثلاثة محاور رئيسية هي: التنظيم والتحفيز، والمتابعة الرقابية وتقييم الجاهزية، والتدريب وبناء القدرات، بما يدعم مرونة القطاع في مواجهة المخاطر السيبرانية المتزايدة.
