«المركزي» يفرض منصة «goAML» لتعزيز سرية البيانات ومكافحة الجرائم المالية

بعد إصدار البنك المركزي المصري تعليمات ملزمة لشركات الصرافة بضرورة اعتماد وتطبيق نظام «Go AML»، الذي يعد القناة الإلكترونية الرسمية المعتمدة لوحدة مكافحة غسل الأموال وتمويل الإرهاب، يستعرض موقع «إيجي إن» التفاصيل في السطور التالية.

وتأتي هذه الخطوة لتطوير آليات الإخطار عن العمليات المشتبه بها وفق أحدث المعايير الدولية، بما يضمن سرية البيانات وسلامة المنظومة النقدية.

وقال إنه استكمالاً لمنظومة الضوابط الرقابية الصادرة في مطلع سبتمبر 2025، وجه البنك المركزي شركات الصرافة بضرورة تفعيل البند الخاص بمتطلبات الإخطار الرقمي عن العمليات المشتبه بها. 

وفي هذا الصدد، أقر المركزي إلزامية اعتماد نظام «goAML» كمنصة إلكترونية وحيدة ورسمية للتواصل مع وحدة مكافحة غسل الأموال وتمويل الإرهاب، مشدداً على أن هذا الإجراء يستهدف بالأساس تحصين سرية البيانات وضمان أمن المعلومات المتداولة عبر قنوات الإخطار الإلكتروني.

ما هو نظام goAML؟

يعد نظام goAML منصة إلكترونية متكاملة تستخدمها وحدات التحريات المالية حول العالم، بهدف تلقي وتحليل وتوزيع إخطارات الاشتباه بشكل سريع وفعال. ويستخدم النظام في عدد كبير من الدول، وتعد مصر من أوائل دول منطقة الشرق الأوسط وشمال أفريقيا التي تتجه لتطبيقه بهذا الشكل المتطور.

الضوابط التي أقرها البنك المركزي

الدخول على نظام goAML من خلال جهاز متصل بشبكة البنك المركزي الخاص بوحدة مكافحة غسل الأموال وتمويل الإرهاب عن طريق خط ربط مؤمن، على أن يكون هذا الجهاز منفصلاً عن شبكة الشركة الداخلية وشبكة الإنترنت.

تزويد الأجهزة المستخدمة ببرامج الحماية اللازمة ضد الفيروسات وملفات التجسس والبرمجيات الخبيثة، على أن يتم ضبط إعدادات البرمجيات لضمان تحديث قواعد البيانات والتعريفات آلياً عند صدورها.

وضع الضوابط اللازمة التي تكفل منع استخدام وسائط التخزين الخارجية على الأجهزة المستخدمة للدخول على النظام، وذلك ضمن ضوابط تأمين البنية التحتية والبرامج والتطبيقات.

التأكد من استخدام أنظمة تشغيل مرخصة ومحدثة بشكل وفقاً لمستويات الخطورة الخاصة بكل تحديث.

توافر سجلات مراجعة (Audit Logs) توضح كافة الأنشطة التي تتم على النظام، على أن يتم مراجعتها بصفة منتظمة من قبل المدير المسئول عن مكافحة غسل الأموال وتمويل الإرهاب.

وضع مجموعة من صلاحيات للنظام والمراجعة المستمرة لصلاحيات الأشخاص المنوط لهم استخدام النظام، بما يضمن منع دخول أي أشخاص غير مصرح لهم، شريطة أن يكون المدير المسئول عن مكافحة غسل الأموال وتمويل الإرهاب بالشركة هو المسئول الرئيسي عن تحديد تلك الصلاحيات.

ولا يجوز منح أي صلاحيات للأطراف الخارجية المنوط بها صيانة الأجهزة أو أنظمة التشغيل ذات الصلة للولوج إلى النظام، بالإضافة إلى توافر إجراءات وآليات لضمان استمرارية الأعمال للأجهزة المستخدمة في حالة الطوارئ، ووضع إجراءات وآليات لتحديد التطبيقات والأنظمة المصرح لها على الأجهزة المستخدمة من القائمة المصرح بها.