ظریفه جلیلی، رئیس گروه تأمین مالی نوین و ابزارهای نوآورانه وزارت امور اقتصادی و دارایی در گفت وگو با شادا، اظهار داشت: دو آیین‌نامه «حفاظت اطلاعات و حفظ محرمانگی و امنیت داده‌ها» و «اعمال مقررات انتظامی متناسب با تخلفات شرکت‌های اعتبارسنجی و مدیران آنها» در جلسه بیستم شورای ملی تأمین مالی در ۲۸ آبان ۱۴۰۴ به تأیید رسید.
وی افزود: این دو آیین‌نامه را می‌توان آخرین اجزای لازم برای تکمیل معماری نهادی نظام سنجش اعتبار کشور درنظر گرفت که نقش تعیین‌کننده‌ای در ارتقای شفافیت، امنیت داده و انضباط حرفه‌ای در بازارهای مالی خواهند داشت.

تقویت امنیت داده و صیانت از محرمانگی اطلاعات اعتباری

رئیس گروه تأمین مالی نوین و ابزارهای نوآورانه وزارت اقتصاد گفت: آیین‌نامه «حفاظت اطلاعات و حفظ محرمانگی و امنیت داده‌ها» با الزام شرکت‌های اعتبارسنجی به ایجاد واحد مدیریت تطبیق و امنیت اطلاعات، اخذ مجوزهای امنیتی از مرکز افتا، پیاده‌سازی سامانه‌های رویدادنگاری و تدوین طرح تداوم کسب‌وکار، سطح امنیت داده و تاب‌آوری زیرساخت‌های اطلاعاتی را به‌طور قابل توجهی ارتقا می‌دهد.

وی ادامه داد: این آیین‌نامه همچنین با تأکید بر صیانت از حریم خصوصی و اسرار حرفه‌ای، همسو با اصول قانون جرایم رایانه‌ای و استانداردهای بین‌المللی حفاظت داده، نقش مهمی در جلوگیری از سوءاستفاده اطلاعاتی و حفظ حقوق شهروندان ایفا می‌کند. 

استقرار نظام انتظامی شفاف و چندلایه برای شرکت‌های اعتبارسنجی

جلیلی با شاره به تصویب پیش‌نویس آیین‌نامه دوم اظهار داشت: پیش‌نویس «آیین‌نامه اعمال مقررات انتظامی متناسب با تخلفات شرکت‌های اعتبارسنجی و مدیران آنها» نیز در همین جلسه شورا به تصویب رسید. این آیین‌نامه برای نخستین‌بار یک سازوکار انتظامی منسجم، چندلایه و قابل اجرا را برای نظارت بر عملکرد شرکت‌های اعتبارسنجی پیش‌بینی کرده است. در این چارچوب، هیئت‌های انتظامی بدوی و تجدیدنظر به‌عنوان مراجع رسیدگی تخصصی به تخلفات تعریف و ضمانت اجراهای انتظامی با دامنه‌ای پلکانی از تذکر کتبی تا لغو مجوز فعالیت طراحی شده‌اند. 

رئیس گروه تأمین مالی نوین و ابزارهای نوآورانه وزارت اقتصاد اظهار داشت: از جمله آثار و نتایج مورد انتظار این آیین‌نامه، می‌توان به ارتقای نظام نظارت بر عملکرد شرکت‌های اعتبارسنجی، ایجاد سازوکار مؤثر برای رسیدگی تخصصی به تخلفات این شرکت‌ها و افزایش دقت و انضباط در فرآیند تهیه و ارائه گزارش‌های اعتباری اشاره کرد. 

جلیلی با اشاره به اهمیت راهبردی تصویب و اجرای این دو آیین‌نامه، گفت:  امنیت داده و انتظام‌بخشی فعالیت شرکت‌های اعتبارسنجی، دو رکن مکمل برای ایجاد یک نظام اعتبارسنجی کارآمد، شفاف و قابل اتکا هستند.

وی خاطر نشان کرد: با تصویب این دو آیین‌نامه، بخش عمده تکالیف قانونی مرتبط با توسعه نظام سنجش اعتبار کشور تکمیل شده و مسیر برای استقرار یک نظام اعتبارسنجی مدرن، شفاف و مبتنی بر حکمرانی داده فراهم خواهد شد.