غسل الأموال وتمويل الإرهاب | إخطار عاجل من البنك المركزي لسبب مهم

أخطر البنك المركزي المصري؛ رؤساء البنوك؛ بتفعيل نظام goAML بإعتباره قناة إلكترونية رسمية معتمدة لإخطار وحدة غسل الأموال وتمويل الإرهاب بالعمليات المشتبه فيها من شركات الصرافة ؛حفاظا على سرية البيانات والمعلومات المتداولة، وضمانا لسلامة وأمن قنوات الإخطار الإلكتروني.

جاءت تعليمات طارق الخولي، نائب محافظ البنك المركزي المصري؛ والتي وجهت البنوك بالإلتزام بالضوابط العامة والتدابير الأمنية التالية كحد أدنى لدى استخدام النظام “goAML “.

وأوضحت تعليمات ” الخولي” بضرورة التفضل بالعلم أنه في إطار قيام وحدة مكافحة غسل الأموال وتمويل الإرهاب في تفعيل نظام “goAML” بشركات الصرافة، لذا فإنه يتعين على شركتكم الالتزام باعتماد وتطبيق نظام goAML باعتباره القناة الإلكترونية الرسمية المعتمدة لإخطار وحدة مكافحة غسل الأموال وتمويل الإرهاب.

وذكرت التعليمات أن تللك الاجراءات تمت بناءًاالضوابط الرقابية لشركات الصرافة بشأن مكافحة غسل الأموال وتمويل الإرهاب وتمويل انتشار التسلح الصادرة في 1 سبتمبر ۲۰۲٥ وتحديدًأ البند رقم (٦-٣) من الضوابط الخاص بمتطلبات إخطار وحدة مكافحة غسل الأموال وتمويل الإرهاب عن كافة العمليات المشتبه فيها، وذلك من خلال النظم المطبقة بالوحدة وما يتم استحداثه مستقبلاً في هذا الخصوص.

وأوضحت التعليمات  أنه يتم الدخول على نظام goAML من خلال جهاز متصل بشبكة البنك المركزي الخاص بوحدة مكافحة غسل الأموال وتمويل الإرهاب عن طريق خط ربط مؤمن على أن يكون هذا الجهاز منفصلا عن شبكة الشركة الداخلية وشبكة الإنترنت.

بالإضافة لتزويد الأجهزة المستخدمة ببرامج الحماية اللازمة ضد الفيروسات وملفات التجسس والبرمجيات الخبيثة على أن يتم ضبط إعدادات البرمجيات لضمان تحديث قواعد البيانات والتعريفات اليا عند صدورها، ووضع  الضوابط اللازمة التي تكفل منع استخدام وسائط التخزين الخارجية على الأجهزة المستخدمة للدخول على النظام، وذلك ضمن ضوابط تأمين البنية التحتية والبرامج والتطبيقات.

وشددت التعليمات على التأكد من استخدام أنظمة تشغيل مرخصة ومحدثة بشكل وفقا لمستويات الخطورة الخاصة بكل تحديث، بالإضافة لتوافر سجلات مراجعة (Audit Logs) توضح كافة الأنشطة التي تتم على النظام، على أن يتم مراجعتها بصفة منتظمة من قبل المدير المسئول عن مكافحة غسل الأموال وتمويل الإرهاب.

كما ينبغي وضع مصفوفة صلاحيات للنظام والمراجعة المستمرة لصلاحيات الأشخاص المنوط لهم استخدام النظام، بما يضمن منع دخول أي أشخاص غير مصرح لهم، شريطة أن يكون المدير المسئول عن مكافحة غسل الأموال وتمويل الإرهاب بالشركة هو المسئول الرئيسي عن تحديد تلك الصلاحيات.

وشددت التعليمات أنه لا يجوز منح أي صلاحيات للأطراف الخارجية المنوط بها صيانة الأجهزة أو أنظمة التشغيل ذات الصلة للولوج إلى النظام، بالإضافة لتوافر إجراءات وآليات لضمان استمرارية الأعمال للأجهزة المستخدمة في حالة الطوارئ.

وأوضحت التعليمات لضرورة وضع إجراءات واليات لتحديد التطبيقات والأنظمة المصرح لها على الأجهزة المستخدمة من القائمة المصرح بها.

وأكد الخولي أنه تم منح شركات الصرافة  فترة توفيق أوضاع مدتها 6 أشهر من تاريخ صدور هذه التعليمات، للالتزام بكافة ما ورد به.