قرار البنك المركزي الأردني رقم (2025/831): حجر الأساس لحوكمة البيانات

قرار البنك المركزي الأردني رقم (2025/831): حجر الأساس لحوكمة البيانات

حمزة العكاليك

لا تقتصر مهمة البنك المركزي الأردني على إدارة السياسة النقدية والحفاظ على استقرار الاقتصاد فحسب، بل تمتد إلى استشراف المستقبل وقيادة تحول شامل يرفع من كفاءة القطاع المالي ويعزز من منعة. هذه الرؤية الاستباقية، تتجسد في إنجازات ملموسة تجاوزت حدود الأردن، فعلى سبيل المثال، حقق البنك المركزي الأردني المرتبة الأولى عالميًا في تحقيق أهداف إعلان مايا للشمول المالي. هذا الإنجاز ليس مجرد اعتراف دولي، بل هو شهادة على نهج استراتيجي شامل يهدف إلى تعزيز وصول كافة شرائح المجتمع، بما في ذلك الأفراد والشركات الصغيرة والمتوسطة، إلى الخدمات المالية بشكل عادل ومستدام.

إن تحقيق الشمول المالي لا يمكن أن ينجح دون بناء الثقة في بيئة رقمية آمنة. فالتحول نحو اقتصاد رقمي غير نقدي، وهو أحد أبرز أهداف البنك المركزي، يتطلب أساسًا متينًا من حوكمة البيانات. في هذا السياق، يأتي القرار المتعلق بمعالجة البيانات لدى الجهات الخاضعة لرقابته، ليكون حجر زاوية في هذه الرؤية. وبمقارنته هذه التعليمات بأبرز المعايير العالمية مثل لائحة حماية البيانات العامة الأوروبية (GDPR) اكدت على ان البنك المركزي في مصاف المؤسسات العالمية، لا بل ايضاً أدت الى تميز القطاع المالي الأردني كنموذج يحتذى به في حماية البيانات والابتكار المسؤول، محولاً التزامًا تنظيميًا إلى ميزة تنافسية استراتيجية.

يُعد القرار رقم (2025/831) وثيقة تنظيمية بالغة الأهمية، حيث يوضح أن هذه التعليمات ليست وليدة فراغ، بل هي تطبيق مباشر لأحكام المادة (6/أ/6)من قانون حماية البيانات الشخصية رقم (24) لسنة 2023. هذا الأساس القانوني يظهر وجود إطار تشريعي وطني متكامل، يعمل بموجبه البنك المركزي على ترجمة المبادئ العامة للقانون إلى لوائح تنفيذية مخصصة لخصوصية القطاع المالي والمصرفي.

ويشمل نطاق تطبيق هذا القرار كافة الجهات الخاضعة لإشراف ورقابة البنك المركزي الأردني. وتتضمن هذه الجهات قائمة واسعة من الكيانات الحيوية التي تشكل عصب الاقتصاد، مثل البنوك، شركات التأمين وإعادة التأمين، مقدمي الخدمات التأمينية، شركات الصرافة، شركات الدفع والتحويل الإلكتروني للأموال، وشركات المعلومات الائتمانية. نطاق التطبيق يؤكد حرص البنك المركزي على تحقيق منظومة متكاملة لحماية البيانات تغطي جميع أوجه التعاملات المالية.

يضع القرار الأردني شروطًا دقيقة لمعالجة البيانات، ويعكس فهمًا عميقًا لضرورة تحقيق التوازن بين حماية خصوصية الأفراد ومتطلبات التشغيل الفعالة للقطاع المالي. فبينما ينص قانون حماية البيانات الشخصية الأردني على أن المعالجة تتطلب موافقة مسبقة صريحة وموثقة، يوضح قرار البنك المركزي الحالات التي يمكن فيها للجهات الخاضعة لرقابته إجراء المعالجة دون الحصول على هذه الموافقة. فهذه الأغراض ليست استثناءات اعتباطية، بل هي أسس قانونية محددة تضمن أن المعالجة ضرورية لأغراض مشروعة، وتتماشى مع الممارسات الدولية.

ويضع القرار الأردني شروطًا بالغة الصرامة لنقل وتخزين البيانات، بهدف ضمان بقاء السيطرة على المعلومات الحساسة للقطاع المالي. هذه الشروط تعكس حرصًا على تحقيق السيادة الرقمية للبيانات. حيث يمنع القرار نقل البيانات إلا في الحالات المسموح بها بموجب التشريعات النافذة، ويشترط الحصول على موافقة خطية مسبقة من البنك المركزي إذا تطلبت التشريعات ذلك. وللتعامل مع التحديات العالمية، وأوضح القرار شروط التخزين السحابي من خلال اشتراط شروطًا حاسمة على الاتفاقيات المتعلقة بتخزين البيانات كحظر الوصول حيث يجب أن تتضمن الاتفاقية نصًا صريحًا يحظر على مزود الخدمة أو أي طرف ثالث أو أي سلطة رسمية في دولته إمكانية الوصول إلى البيانات المخزنة. فهذا النص يهدف إلى سد الثغرات القانونية المحتملة التي قد تتيح الوصول للبيانات بشكل غير مصرح به.

ومنع نقل ملكية البيانات أو حق التصرف بها من قبل مزود خدمة التخزين. واكد على حق البنك المركزي في الوصول من حيث أحقيته بالحصول على البيانات عند الطلب. هذا يضمن قدرة الجهة الرقابية على ممارسة سلطاتها بشكل فعال، حتى في بيئات التخزين السحابي الخارجية.

كما ويتبع البنك المركزي الأردني منهجًا مشابهًا لـGDPR فيما يتعلق بنقل البيانات عبر الحدود. فلائحة GDPR تعتمد على مفهوم قرارات الكفاية(Adequacy Decisions)، والتي تحدد الدول التي توفر مستوى حماية مكافئًا للبيانات، مما يسمح بالانتقال الحر للبيانات إليها دون قيود إضافية. وفي حال عدم وجود قرار كفاية، تشترط اللائحة وجود ضمانات مناسب" (Appropriate Safeguards) مثل البنود التعاقدية القياسية. هذا التماثل يظهر أن الأردن لا يسعى للانغلاق على نفسه رقميًا، بل يطمح للاندماج في الاقتصاد الرقمي العالمي، مدركًا أن القطاع المالي يعتمد بشكل كبير على شبكات المراسلة المالية العالمية، وعمليات إعادة التأمين التي تتطلب حرية حركة البيانات للعمل بكفاءة.

هذه المقارنة الاستراتيجية توضح أن البنك المركزي الأردني لم يكتفِ بالتماثل مع المعايير العالمية، بل صاغ إطارًا تنظيميًا يتناسب مع خصوصية القطاع المالي الأردني، محافظًا على مرونته في التعامل مع الشركاء الدوليين مع توفير أعلى درجات الحماية. إن قرار البنك المركزي الأردني ليس مجرد إضافة تنظيمية، بل هو تعبير عن رؤية عميقة وقيادة استباقية تميز القطاع المالي عن باقي القطاعات في المملكة وتضعه في طليعة الثورة الرقمية.

وترتبط حماية البيانات ارتباطًا وثيقًا بالابتكار. فلا يمكن لمبادرات التحول الرقمي مثل إطلاق أكاديمية التكنولوجيا المالية (FinTech Academy) بالتعاون مع معهد الدراسات المصرفية، أو المختبر التنظيمي للتكنولوجيا المالية والابتكار (JoRegBox) أن تنجح دون إطار حوكمة بيانات متين. هذه المبادرات تهدف إلى سد الفجوة المعرفية وتزويد العاملين في القطاع المالي بالمهارات الأساسية لمواكبة التطورات المتسارعة. ومن هنا، تُصبح حماية البيانات ممكنًا أساسيًا للابتكار، وليست عقبة أمامه.

في الختام، يمثل قرار البنك المركزي الأردني بشأن حماية البيانات خطوة استثنائية تعكس رؤية استراتيجية عميقة وقيادة حكيمة. فلم يكتفِ البنك المركزي بمجرد الامتثال لقانون حماية البيانات الشخصية الوطني، بل قام بتفصيل وتخصيص إطار تنظيمي يضع القطاع المالي في طليعة الثورة الرقمية المسؤولة. إن هذا النهج الاستباقي يعزز سمعة القطاع المالي الأردني ويزيد من ثقة العملاء والمستثمرين، محولًا تحدي حماية البيانات إلى فرصة للنمو والابتكار. وبذلك، يرسخ البنك المركزي الأردني مكانة المملكة كمركز مالي آمن ومرن، وكمثال يحتذى به في المنطقة لحوكمة البيانات المسؤولة والشفافة، مما يضمن مستقبلًا اقتصاديًا أكثر استقرارًا وازدهارًا.

اخبار الاردن على مدار الساعة