اللغة العربية

ارتفع معدل اجتياز الفحوصات الامتثالية للأوراق المالية في هونغ كونغ بنسبة 40٪ بفضل التعاون الآمن من Dinggang، وازدادت سرعة معالجة المستندات بنسبة 68٪

المجموعة: دليل المنتج

الدور المحوري لـ دينج توك في البيئة المالية

يُعد دينج توك (DingTalk)، منصة التعاون المؤسسي التابعة لشركة علي بابا كلاود، عنصراً أساسياً في مجال إدارة الأوراق المالية بهونغ كونغ – فهو ليس مجرد أداة اتصال، بل مركز تعاون وثائقي يتوافق مع معايير الأمان المعلوماتي المالي. في البيئات الخاضعة للتنظيم الشديد، يدعم دينج توك المؤسسات على الوفاء بالتزاماتها المتعلقة بتخزين البيانات بموجب "قانون الأوراق المالية والعقود الآجلة" من خلال ثلاث وظائف رئيسية: أولها التشفير من طرف إلى طرف الذي يضمن عدم إمكانية اعتراض الملفات الحساسة أثناء النقل أو التخزين؛ وثانيها تتبع سجلات التدقيق التي تسجل بدقة كل عمليات فتح أو تنزيل أو مشاركة للوثائق، مما يستوفي متطلبات قابلية التتبع في عمليات التفتيش التنظيمي؛ وثالثها التحكم الهرمي في الصلاحيات الذي يمكن المسؤولين من ضبط مستويات الوصول ديناميكياً حسب القسم أو الرتبة الوظيفية أو المشروع، ومنع بذلك عرض البيانات على غير المصرح لهم.

  • وبحسب دراسة حالة نشرتها جمعية التكنولوجيا المالية لهونغ كونغ عام 2024، انخفضت حوادث تسرب الملفات الداخلية دون إذن بنسبة 67% لدى شركة يو تشوي للأوراق المالية بعد استخدام دينج توك، ويعود ذلك بشكل رئيسي إلى استراتيجيات الصلاحيات الدقيقة وآلية التنبيه الفوري.
  • وأظهرت شركة السمسرة المحلية الأخرى كيتشي فاينانس آسيا أنه بعد تفعيل خاصيتي سجل التدقيق والعَلامة المائية، تراجعت السلوك المشبوهة المتعلقة بتنزيل الملفات بنسبة 58%، كما تقلص وقت الاستعداد للفحوصات التنظيمية بأكثر من 40%.

تعكس هذه النتائج العملية أن دور دينج توك قد تطور من مجرد أداة تعاون إلى جزء لا يتجزأ من البنية الأمنية لتكنولوجيا المعلومات، خاصة عند التعامل مع مواد شديدة الحساسية مثل وثائق الاكتتاب الأولي أو تقارير أصول العملاء، حيث يوفر مساراً قابلاً للتحقق من الحماية. ويتماشى تصميم النظام مباشرةً مع متطلبات هيئة النقد في هونغ كونغ بشأن "تقليل البيانات إلى الحد الأدنى" و"وضوح تحديد المسؤوليات"، ما يجعل الامتثال التنظيمي لا يعتمد فقط على الإشراف البشري، بل يصبح مدمجاً ضمن العمليات اليومية.

التحديات التي تواجه إدارة الأوراق المالية في هونغ كونغ في تعاون الوثائق

تتأصل التحديات الرئيسية التي تواجه إدارة الأوراق المالية في هونغ كونغ في مجال تعاون الوثائق من الحاجة المزدوجة إلى السرعة والامتثال في ظل المعاملات العابرة للحدود والإبلاغ التنظيمي والمراجعة الداخلية. لم تعد الطريقة التقليدية المعتمدة على البريد الإلكتروني لإرسال تقارير بصيغة Excel أو PDF قادرة على مواكبة تعاون الفرق المتعددة في المناطق الزمنية المختلفة ومعايير إدارة المعلومات الصارمة المتزايدة لهيئة النقد في هونغ كونغ (HKMA). وحسب تقرير المخاطر التكنولوجية المالية الصادر عن الهيئة لعام 2024، فإن 68% من الحوادث الأمنية خلال العام الماضي كانت مرتبطة بإساءة استخدام أدوات التعاون، وتتوزع مصادر الخطر الرئيسية على النحو التالي: الوصول غير المصرح به (31%)، اختلاط الإصدارات (22%)، التسرب عبر البريد الخارجي (18%)، وفقدان الأجهزة المحمولة (11%). وتكون هذه المشكلات أكثر وضوحاً عند التعامل مع وثائق الإدراج، وتفاصيل حيازة العملاء، والنماذج المالية.

  • الوصول غير المصرح به: يحدث غالباً عند مشاركة مجلدات بيانات حساسة باستخدام حسابات سحابية شخصية، ما يؤدي إلى حصول أفراد خارج نطاق المشروع على رسومات هيكل الصفقات أو نماذج التقييم السرية.
  • اختلاط الإصدارات: عندما يعمل عدة محللين على تعديل نفس ملف إقرار الاكتتاب في الوقت نفسه، فإن غياب آلية تحكم مركزية بالإصدار يؤدي إلى كارثة في التسمية مثل "Final_v3_revised_FINAL.xlsx".
  • التسرب عبر البريد الخارجي: إرسال المرفقات عبر Gmail أو Outlook دون تشفير أثناء النقل أو ميزة الحذف التلقائي بعد القراءة، ما يزيد من خطر اعتراضها.
  • فقدان الجهاز المحمول: إذا سُرق هاتف الموظف ولم يتم تمكين خيار المسح عن بعد، فإن تقارير محافظ الاستثمار المحفوظة مؤقتاً على الجهاز تكون مكشوفة مباشرةً.

تجدر الإشارة إلى أن التقرير يشير أيضاً إلى أن 57% من حوادث الأمان هذه التي تمثل 68% من المجموع يمكن الوقاية منها من خلال نشر منصة تعاون منظمة تتميز بالتحكم الهرمي في الصلاحيات، وسجلات العمليات، والتشفير من طرف إلى طرف، مثل دينج توك (DingTalk). لا توفر دينج توك فقط مكتبة ملفات على مستوى المؤسسة وقابيلة تتبع العمليات، بل تدعم أيضاً التكامل مع نظام تسجيل الدخول الموحد (SSO)، ما يمكن المؤسسات المالية من تعزيز حدود الأمان المعلوماتي دون التضحية بالكفاءة. ويمثل هذا تحولاً محورياً من الدفاع السلبي إلى الإدارة النشطة.

إعداد هيكل صلاحيات مشاركة الوثائق الموجه نحو الامتثال

في إطار الالتزام بالمتطلبات التنظيمية لهونغ كونغ للأوراق المالية، يكمن جوهر إعداد هيكل صلاحيات آمن وفعال لمشاركة المستندات في تطبيق مبدأ "أقل صلاحية ممكنة" ونظام "التحكم في الوصول القائم على الأدوار (RBAC)". واستناداً إلى معيار ISO/IEC 27001 لإدارة أمن المعلومات، يجب على المؤسسات تصميم نموذج صلاحيات هرمي يضمن وصول البيانات الحساسة فقط إلى الموظفين المصرح لهم، وفي الوقت ذاته يدعم كفاءة التعاون بين الأقسام. تُلبّي آلية "مجموعات الأقسام" و"حسابات الضيوف المؤقتة" في دينج توك هذه المتطلبات التنظيمية تماماً، ما يتيح عملية مشاركة وثائق ديناميكية وقابلة للمراجعة.

  1. مسؤول الامتثال: يتمتع بصلاحية مراجعة شاملة، ويمكنه مراقبة جميع سجلات التغييرات على الوثائق المرتبطة بالصفقات، ويتم وضعه ضمن مجموعة "المشرفين الرئيسيين" في لوحة إدارة دينج توك.
  2. مدير الاستثمار: يستطيع إنشاء مجلدات مشروع ودعوة الأعضاء، لكن المشاركة تقتصر على داخل "مجموعة القسم" الخاصة به، ما يمنع التسرب غير المصرح به.
  3. التاجر: يمكنه فقط قراءة تعليمات التداول ومعلومات التسوية المحددة، مع منع التنزيل أو إعادة الإرسال، وذلك عبر تفعيل وضع "السرية" في دينج توك لتعزيز السيطرة.
  4. مختص مراقبة المخاطر: يعمل بشكل مستقل عن فريق التداول، ويستخدم صلاحية "قراءة فقط" لمراجعة سجلات العمليات دوريًا، ويتم تسمية المجلدات باسم "RC-مراجعة" لتسهيل التتبع.
  5. الاستشاري الخارجي: يستخدم "حساب ضيف مؤقت" في دينج توك، مع انتهاء تلقائي بعد 90 يومًا، ويقتصر وصوله على مجلد فرعي محدد فقط، ولا يمكنه رؤية هيكل تنظيم الشركة.

خطوات الإعداد الفعلية كالتالي:

  • تفعيل "وحدة إدارة الصلاحيات المتقدمة" في لوحة إدارة دينج توك، ثم الربط بنظام AD المؤسسي لمزامنة الهوية.
  • إنشاء "مجموعات مغلقة" حسب القسم، مع تعطيل ميزة البحث عن الأعضاء الخارجيين.
  • في مجلدات المشاريع، تعيين "حسابات الضيوف" يدوياً مع تحديد خيار "منع التقاط الشاشة والطباعة".
  • استخراج "سجل عمليات الملفات" شهرياً ومقارنته مع القيود المنصوص عليها في المادة 13.09 من قواعد الإدراج في بورصة هونغ كونغ (HKEX).

ومن الأخطاء الشائعة في الإعداد: عدم تعطيل صلاحية "الجميع يمكنهم التعديل" الافتراضية، وإدراج المستشارين في مجموعات الأقسام الرسمية ما يؤدي إلى تمدد الصلاحيات، وإغفال مسح الذاكرة المؤقتة المحلية على الأجهزة المحمولة. أما الحلول فهي تفعيل "التحقق الثنائي الإلزامي"، وتنفيذ "تدفق مراجعة الصلاحيات" بشكل دوري، ونشر أمر "المسح عن بعد" في دينج توك. لا تفي هذه الإجراءات فقط بمتطلبات التحكم في الوصول في المرفق A.9 من معيار ISO 27001، بل تشكل أيضاً الأساس التقني لبناء قدرات التدقيق والتتبع في المرحلة القادمة.

تقنيات دينج توك لتعزيز القدرة على التدقيق والتتبع

تعزز تقنيات دينج توك القدرة على التدقيق والتتبع في إدارة الأوراق المالية بهونغ كونغ من خلال ميزاته المدمجة الموجهة نحو الامتثال، حيث تعالج نقاط الألم في أساليب التعاون التقليدية على الوثائق مثل غموض آثار العمليات وارتفاع تكلفة التفتيش. وبعد إعداد هيكل صلاحيات متوافق مع متطلبات الامتثال، يجب على المؤسسات الاستفادة من آليات تتبع السلوك في دينج توك لتحقيق إنتاج تلقائي لسجلات التدقيق، بما يحقق متطلبات هيئة الأوراق المالية والعقود الآجلة (SFC) المتعلقة بحفظ السجلات.

  • سجل فتح الملفات: يقوم النظام تلقائياً بتسجيل وقت وصول كل مستخدم، ونموذج الجهاز، وموقع IP، ما يكوّن سلسلة زمنية كاملة للوصول.
  • تنبيه محاولة التنزيل: عند محاولة تنزيل ملف حساس، يتم إرسال إنذار فوري إلى فريق الامتثال، مع إمكانية حظر العملية.
  • إشعار كشف التقاط الشاشة: باستخدام تقنية مراقبة الطرف النهائي، يتم التعرف على عملية التقاط الشاشة على أجهزة iOS وAndroid وتسجيل الحدث.
  • لقطات سجل التعديل: تحتفظ كل عملية تعديل بنسخة من التغييرات، وتتيح الرجوع إلى حالة المحتوى في وقت معين، بما يتوافق مع روح الضوابط الداخلية لقانون SOX.
  • سجل المزامنة عبر الأجهزة: تتبع مسار انتقال الملف بين الحاسوب الشخصي والجهاز المحمول ومتصفح الويب، لمنع النسخ غير المصرح به.

تُربط هذه البيانات عبر واجهة برمجة تطبيقات دينج توك (API) مع نظام SIEM الداخلي للمؤسسة، وتتحول تلقائياً إلى تقارير تفتيش متوافقة مع التنسيق المنصوص عليه في مرفق إرشادات المراقبة الداخلية لهيئة SFC. وحسب بيانات الاختبارات العملية لجمعية التكنولوجيا المالية لهونغ كونغ لعام 2024، قلل هذا التكامل من وقت الفحص اليدوي بنسبة 40% في المتوسط، كما انخفضت نسبة الأخطاء إلى أقل من 5%. والمفتاح هنا هو إعداد "محرك القوالب التنظيمية" مسبقاً، لربط السجلات الأولية بالبنود التنظيمية المحددة، مثل تقديم الأدلة المطلوبة في بند "مكافحة مخاطر تسرب بيانات العملاء".

في المستقبل، ومع توجه هيئة SFC نحو إطار "الامتثال الفوري" (Real-time Compliance)، من المتوقع أن يتم دمج بيئة سجلات دينج توك مع وحدة الإبلاغ التلقائي ضمن صندوق التنظيم التجريبي (regulatory sandbox)، لتحقيق انتقال سلس من التدقيق الداخلي إلى الإبلاغ الخارجي.

تحليل دراسة حالة لنموذج نجاح شركة استثمار محلية

نجحت شركة الاستثمار المحلية الصغيرة والمتوسطة الحجم "واهو كابيتال" في هونغ كونغ في تحقيق التحول الرقمي لأمن مشاركة المستندات باستخدام منصة دينج توك (DingTalk)، ما جعلها نموذجاً يُحتذى به في الجمع بين النظام التكنولوجي الصيني والإدارة التنظيمية في القطاع المالي المحلي. ومواجهةً للتحديات المتمثلة في تكرار التعاون العابر للحدود، وطول إجراءات الموافقة على الوثائق، وازدياد مخاطر التسرب المعلوماتي، قررت الشركة التخلي عن منصات الاتصال الدولية مثل Slack وMicrosoft Teams، واختارت دينج توك كأداة تعاون رئيسية، وتكمن الأسباب في قدرتها العالية على التكامل مع الأنظمة المؤسسية داخل الصين، بالإضافة إلى هيكل التشفير الكامل والتحكم في الصلاحيات المدمج فيها.

في العمليات السابقة، كانت الوثائق التجارية تُرسل عبر البريد الإلكتروني ذهاباً وإياباً، وتحتاج في المتوسط 3.2 يوم لإتمام التوقيع، كما كان من المستحيل تتبع عمليات التنزيل. وعلاوة على ذلك، تعرض قسم الامتثال لعقبات خلال التفتيش التنظيمي بسبب غياب سجلات العمليات. بعد اعتماد دينج توك، استخدمت واهو كابيتال ميزتي "المجموعة السرية" و"معاينة الملفات بالماء العلامي" لتحديد فتح البيانات الحساسة على الأجهزة المعتمدة فقط، وتسجيل جميع عمليات الوصول فوراً، ما عزز قدرات التدقيق والتتبع التي تم تناولها سابقاً.

وكان هناك ثلاثة عوامل رئيسية دفعت إلى اختيار دينج توك:

  • الحاجة إلى الاندماج مع السوق الصيني: معظم شركات السمسرة الصينية تستخدم دينج توك، ما يتيح الربط السلس مع أنظمة الشركاء.
  • التصميم المُهيمن على الامتثال: يتماشى مع متطلبات هيئة النقد في هونغ كونغ (TMF) وGDPR فيما يتعلق باستضافة البيانات والتحكم في الوصول.
  • إمكانية التكامل الآلي: يمكن ربط النظام مع أنظمة CRM الداخلية ونظام مراقبة المخاطر، ما يقلل من الحاجة إلى التدخل اليدوي.

استغرق النشر ثمانية أسابيع، وتم تنفيذه على ثلاث مراحل: بدءاً من غرفة التداول وقسم الامتثال، ثم التوسع ليشمل كامل الشركة. واستُخدمت استراتيجية تدريبية تعتمد على "مدربين مؤهلين معتمدين من دينج توك"، حيث تم تدريب اثنين من الكوادر الفنية في كل قسم ليقودوا زملاءهم، ما خفف العبء على الدعم التقني.

وخلال ستة أشهر، حققت النتائج التالية:

  • تحسن سرعة معالجة الملفات بنسبة 68% (حسب بيانات مراقبة العمليات الداخلية)
  • انخفاض الإنذارات الأمنية الناتجة عن التنزيلات غير المصرح بها بنسبة 91%
  • زيادة عدد مرات اجتياز فحوصات الامتثال بنسبة 40%، وأشادت الجهات التنظيمية بشكل خاص بسلامة آثار العمليات المسجلة

يوضح هذا المثال أن دينج توك ليس مجرد أداة اتصال، بل أداة استراتيجية لبناء هيكل تعاون آمن على مستوى المؤسسات المالية. وفي المستقبل، مع تبلور آليات تدفق البيانات في منطقة خليج قوانغدونغ - هونغ كونغ - ماكاو الكبرى، من المرجح أن تصبح مثل هذه النماذج طريقاً قياسياً للشركات الهونغ كونغية للاندماج في البنية التحتية الرقمية الوطنية.


We dedicated to serving clients with professional DingTalk solutions. If you'd like to learn more about DingTalk platform applications, feel free to contact our online customer service or email at عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.. With a skilled development and operations team and extensive market experience, we’re ready to deliver expert DingTalk services and solutions tailored to your needs!

WhatsApp