رئيس الرقابة المالية: تعزيز الأمن السيبراني على رأس أولوياتنا في جميع القطاعات

أكد الدكتور إسلام عزام، رئيس الهيئة العامة للرقابة المالية، أن الأمن السيبراني أصبح أحد الركائز الأساسية لتحقيق الشمول المالي وضمان استقرار الأسواق المالية، مشددًا على أن الهيئة تضع تعزيز منظومة الأمن السيبراني على رأس أولوياتها في جميع الأنشطة المالية غير المصرفية.

 ضرورة تنظيمية واقتصادية لحماية المتعاملين

جاء ذلك خلال مشاركته في فعاليات النسخة الخامسة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC 2026، بحضور المهندس رأفت هندي وزير الاتصالات وتكنولوجيا المعلومات، وعدد من المسؤولين المصريين والعرب والأفارقة المتخصصين في مجالات التكنولوجيا والأمن الرقمي، فيما أدار الجلسة الإعلامي أسامة كمال رئيس شركة "ميركوري كوميونيكيشنز" المنظمة للمؤتمر.

وأوضح عزام أن تصاعد المخاطر السيبرانية عالميًا يجعل الاستثمار في الأمن السيبراني ضرورة تنظيمية واقتصادية لحماية المتعاملين وضمان استقرار الأسواق، مشيرًا إلى أن الاهتمام المتزايد بالذكاء الاصطناعي والأمن السيبراني يعكس حجم التحديات الناتجة عن التطورات التكنولوجية المتسارعة، والحاجة إلى تحقيق التوازن بين الابتكار والحماية الرقمية.

أهمية تطوير الأطر الرقابية الخاصة

وأشار إلى أن التقديرات الدولية تُظهر ارتفاع الخسائر العالمية الناجمة عن الجرائم الإلكترونية من نحو 3 تريليونات دولار عام 2015 إلى ما يقرب من 10.5 تريليون دولار عام 2025، بينما بلغت خسائرها في الولايات المتحدة وحدها نحو 20.8 مليار دولار خلال العام الماضي، بما يؤكد أهمية تطوير الأطر الرقابية الخاصة بالأمن السيبراني.

وأضاف أن الذكاء الاصطناعي يمثل فرصة كبيرة لدعم النمو الاقتصادي وتطوير الخدمات المالية وتعزيز كفاءة أنظمة الحماية الرقمية، لكنه في الوقت ذاته يفرض تحديات جديدة تتطلب رفع مستويات الجاهزية لمواجهة الهجمات الإلكترونية المتطورة، وعلى رأسها تقنيات التزييف العميق (Deepfake)، التي أصبحت من أكثر أدوات الاحتيال الإلكتروني انتشارًا وتأثيرًا.

وأكد أن الذكاء الاصطناعي بات يمثل خط الدفاع الأول في العديد من الأسواق المتطورة، حيث أظهرت الدراسات الدولية قدرته على اكتشاف التهديدات السيبرانية وتسريع الاستجابة لها بكفاءة تفوق الأنظمة التقليدية بنسبة تصل إلى 60%.

تسريع الاستجابة لها بكفاءة تفوق الأنظمة التقليدية 

واستعرض رئيس الهيئة جهود الهيئة العامة للرقابة المالية في دعم التحول الرقمي الآمن، موضحًا أنها كانت من أوائل الجهات التي وضعت إطارًا تشريعيًا وتنظيميًا متكاملًا لاستخدام التكنولوجيا المالية منذ صدور قانون تنظيم وتنمية استخدام التكنولوجيا المالية في الأنشطة المالية غير المصرفية رقم (5) لسنة 2022.

وأشار إلى استكمال البنية التنظيمية للتكنولوجيا المالية من خلال إصدار ضوابط التعرف الإلكتروني على العملاء (e-KYC)، والعقود الرقمية، والسجلات الرقمية، إلى جانب متطلبات الهوية الرقمية والحوكمة وإدارة المخاطر وحماية البيانات وأمن المعلومات.

تطوير البنية التكنولوجية لأنظمة المعلومات

وشدد عزام على أن هذه المنظومة التنظيمية أسهمت في توفير بيئة آمنة وموثوقة للشركات لتقديم خدماتها المالية رقمياً، حيث ألزمت الهيئة الجهات الخاضعة لرقابتها بتطوير البنية التكنولوجية لأنظمة المعلومات، وتعزيز حماية البيانات وإدارة المخاطر التقنية.

كما أوضح أن الهيئة تشترط على الشركات إعداد سياسات متخصصة لأمن المعلومات، وتطبيق أحدث معايير الحماية السيبرانية، وإجراء اختبارات اختراق دورية ورفع تقارير منتظمة بنتائجها، بالإضافة إلى الحصول على وثائق تأمين ضد مخاطر الأمن السيبراني كأحد متطلبات استمرار الترخيص.

وفي إطار دعم الابتكار، أشار إلى أن المختبر التنظيمي للتطبيقات التكنولوجية (FRA Sandbox) وفر بيئة آمنة لاختبار الحلول المبتكرة قبل طرحها بالسوق، موضحًا أن عدد المشروعات المقبولة بالمختبر بلغ حتى الآن خمسة مشروعات، إلى جانب تنفيذ برامج تدريبية متخصصة للعاملين بالأنشطة المالية غير المصرفية في مجالات الأمن السيبراني والتكنولوجيا.

 تنفيذ أكثر من 345 ألف عملية تحقق رقمي

وأكد أن نتائج هذه الجهود انعكست على نمو استخدام التكنولوجيا المالية، حيث تم تنفيذ أكثر من 345 ألف عملية تحقق رقمي (e-KYC) وإصدار نحو 190 ألف عقد رقمي في مختلف الأنشطة المالية غير المصرفية حتى نهاية عام 2025.

كما لفت إلى أن المنصات الرقمية الجديدة الخاصة بالاستثمار في وثائق صناديق الاستثمار العقاري تمثل نموذجًا متقدمًا لتطبيقات التكنولوجيا المالية، ما يتطلب منظومة تأمينية متطورة وشاملة لجميع العمليات المرتبطة بها، وهو ما راعته الهيئة ضمن قراراتها التنظيمية الخاصة بهذه المنصات.

واختتم رئيس الهيئة كلمته بالتأكيد على استمرار جهود الهيئة في تعزيز منظومة الأمن السيبراني بالقطاع المالي غير المصرفي، من خلال استراتيجية ترتكز على ثلاثة محاور رئيسية هي: التنظيم والتحفيز، والمتابعة الرقابية وتقييم الجاهزية، والتدريب وبناء القدرات، بما يدعم مرونة القطاع وقدرته على مواجهة المخاطر السيبرانية المتزايدة.