بنوك الكويت تتجه نحو «الرقمنة» الكاملة

Download

بنوك الكويت تتجه نحو «الرقمنة» الكاملة

الاخبار والمستجدات
العدد 494 كانون الثاني/يناير 2022

بنوك الكويت تتجه نحو «الرقمنة» الكاملة

في إطار التطور الكبير الذي تشهده الخدمات المصرفية عالمياً، وتوجهه نحو التحول الرقمي وتحقيق المرونة السيبرانية، سمح بنك الكويت المركزي للبنوك المحلية بالتحول نحو الخدمات السحابية لتخزين البيانات وهو ما يعني توجه البنوك نحو «الرقمنة» الكاملة.

وأشار تعميم موجه للبنوك المحلية وشركة «كي نت» إلى أن القرار يُساهم في رفع كفاءة مستوى الخدمات المصرفية، ضمن إطار واضح لمواجهة التحديات السيبرانية، التي يشهدها العالم على وجه العموم، والقطاع المصرفي على وجه الخصوص.

ودعا «المركزي» البنوك إلى إستيفاء كل المتطلبات الخاصة بأمن الخدمات السحابية في طلبات التحول للخدمات السحابية، مع الأخذ بالإعتبار وجود ملخص تنفيذي يوضح التالي:

-1 تصنيف البيانات: بيان تصنيف كل البيانات المخزنة والمعالجة في الخدمات السحابية، أخذاً بالإعتبار أنه يتعين تصنيف البيانات المصرفية والبيانات الشخصية المعرفة في وثيقة على أنها سرية، وإعتبارها بيانات حساسة، ولا يجوز تخفيض تصنيفها إلى أقل من ذلك.

-2 تشفير البيانات: بيان حالة تشفير كل البيانات المخزنة والمعالجة في الخدمات السحابية، أخذاً بالإعتبار أنه يتعيّن العمل على تشفير البيانات السرية / الحساسة المخزنة والمعالجة في الخدمات السحابية، بشكل يضمن عدم إطلاع غير المخولين عليها، متى ما سمحت التكنولوجيا السحابية بذلك، وفي حال تعذر إمكانية التشفير المطلوب، فإنه يتعيّن على مصرفكم بيان الضوابط الأمنية والتعاقدية، الأساسية والتعويضية، المناسبة لتحقيق ذلك.

-3 تحليل المخاطر: يتوجب على مصرفكم تقييم مخاطر التحول السحابي بإستخدام أحدث مصفوفات التقييم الصادرة من الجهات المعتمدة في مجال تقييم مخاطر الحوسبة السحابية.

-4 الموقع الجغرافي للبيانات: بيان الموقع الجغرافي لتخزين ومعالجة البيانات، مع الأخذ بالإعتبار أنه من الضروري أن تتمتع المواقع الجغرافية المختارة لتخزين ومعالجة البيانات بقوانين وتشريعات واضحة تنظم حماية وخصوصية البيانات.

وشدد «المركزي» على المصارف بضرورة المتابعة الدورية لمزود الخدمات السحابية، في ضوء سياسات أمن الخدمات السحابية، وقياس أدائه ومراجعة تقارير التدقيق الصادرة عنه بشكل مستمر، وإتخاذ ما يلزم في حال تبين أن مزود الخدمات السحابية غير ملتزم بها.

الإطار الإستراتيجي

وكان بنك الكويت المركزي قد إنتهى مطلع العام الماضي، من بناء الإطار الإستراتيجي للأمن السيبراني للقطاع المصرفي، والذي يهدف إلى وضع إطار متكامل للتعامل مع المخاطر السيبرانية.

ووضعت المبادئ الأساسية للتعامل مع المخاطر السيبرانية، التي تشمل تحديد متطلبات الحوكمة وإدارة المخاطر والإمتثال وإدارة الأزمات والإستجابة للحوادث السيبرانية والتعافي منها، كذلك التعاون وتبادل المعلومات السيبرانية، بالإضافة إلى التحسين والتطوير المستمر ورفع مستوى النضج المؤسسي في مجال الأمن السيبراني.

ووضع الإطار الإستراتيجي خطة لإدارة الأزمات المرتبطة بالهجمات السيبرانية في القطاع المصرفي وآلية لتنفيذها وإدارتها، وذلك بهدف رفع كفاءة الجهات الخاضعة لرقابة «المركزي» وتعزيز مرونتها في الإستجابة للمخاطر السيبرانية، كما يتضمن كذلك تصوراً شاملاً لخطة إدارة الأزمات السيبرانية وآلية التبليغ عن الحوادث السيبرانية المسببة لتلك الأزمات، والإجراءات الواجب إتخاذها للإستجابة لتلك الهجمات السيبرانية، ووضع مصفوفة لقياس أثر المخاطر المحتملة للاسترشاد بها عند تنفيذ آلية التعامل، والإبلاغ والتنسيق بين البنوك في ما يتعلق بالحوادث السيبرانية.

إصدار رخص البنوك الرقمية

أفادت مصادر مصرفية، أن بنك الكويت المركزي سيصدر الأطر والتعليمات الفنية والتشغيلية اللازمة لتأسيس بنوك رقمية في الكويت قريباً، بما يؤدي إلى فتح المجال أمام شركات جديدة لتقديم الخدمات المالية، إستقامة مع أهداف برنامج تطوير القطاع المالي.

وتتمتع البنوك الرقمية بميزات عدة، أبرزها توفير الجهد والوقت على العميل، فضلاً عن تخفيض أسعار الخدمات، إلا أنها في المقابل تنطوي على تحديات، أهمها مخاطر إختراق نظم الحماية والأمن المعلوماتي.