وزير التجارة يصدر قرارًا بشأن مخالفة عدم الإفصاح عن بيانات المستفيد الحقيقي
تاريخ النشر: 13th, February 2026 GMT
البلاد (الرياض) أصدر زير التجارة الدكتور ماجد بن عبدالله القصبي قرارًا بشأن مخالفة عدم الإفصاح عن بيانات المستفيد الحقيقي أو عدم تقديم التأكيد السنوي لتلك البيانات، وذلك في إطار تعزيز الشفافية، ورفع مستوى الامتثال، وتنظيم بيئة الأعمال بما يحقق المصلحة العامة. وجاء القرار بناءً على الفقرة (ق) من المادة (الثانية والستين بعد المائتين) والفقرة (1) من المادة (السابعة والستين بعد المئتين) من نظام الشركات الصادر بالمرسوم الملكي رقم (م/132) بتاريخ 1 / 12 / 1443هـ، وإلى المادة (الثانية عشرة) من قواعد المستفيد الحقيقي الصادرة بالقرار الوزاري رقم (99) بتاريخ 5 / 6 / 1447هـ، وبناءً على ما تقتضيه المصلحة العامة.
وأوضح القرار أن الشركات التي لا تفصح عن بيانات المستفيد الحقيقي أو لا تقدم التأكيد السنوي لتلك البيانات تُنذر عند المخالفة لأول مرة، مع منح مهلة (30) يومًا لتصحيح المخالفة تبدأ من اليوم التالي للإنذار، وفي حال عدم تصحيح المخالفة خلال المهلة المحددة تُفرض عقوبة مباشرة وفقًا لأحكام القرار.
وتتدرج الغرامات في القرار وفقًا لرأس مال الشركة، حيث تبلغ (4 آلاف ريال) للشركات التي يقل رأس مالها عن (500 ألف ريال)، و(20 ألف ريال) للشركات التي يتراوح رأس مالها بين (500 ألف ريال) و(2.5 مليون ريال)، و(40 ألف ريال) للشركات التي يزيد رأس مالها على ذلك حتى (5 ملايين ريال)، فيما تصل الغرامة إلى (80 ألف ريال) للشركات التي يتجاوز رأس مالها (5 ملايين ريال). وفي حال تكرار المخالفة خلال سنة من تاريخ صدور قرار المخالفة المكتسب للقطعية، تُضاعف الغرامة المقررة للمخالفة السابقة، على ألا يتجاوز إجمالي الغرامات مبلغ (500 ألف ريال). يأتي القرار امتدادًا لجهود وزارة التجارة في تطبيق قواعد الإفصاح عن بيانات المستفيد الحقيقي، التي تهدف إلى تعزيز الشفافية في هياكل ملكية الشركات، والحد من الممارسات غير النظامية، ورفع مستوى الامتثال للمتطلبات التنظيمية، بما يسهم في حماية التعاملات التجارية، وتعزيز موثوقية السجلات، وتحسين بيئة الأعمال وفق أفضل الممارسات الدولية، ودعم استقرار ونمو القطاع التجاري
المصدر
المصدر: صحيفة البلاد
كلمات دلالية: بيانات المستفيد الحقيقي وزير التجارة
إقرأ أيضاً:
كاليفورنيا تقاضي 23andMe بعد تسريب بيانات 7 ملايين مستخدم
تواجه شركة 23andMe، التي أصبحت تُعرف حالياً باسم Chrome Holding Co.، أزمة قانونية جديدة بعد أن رفعت ولاية كاليفورنيا دعوى قضائية ضدها على خلفية واحدة من أكبر حوادث تسريب البيانات في قطاع التكنولوجيا الصحية، وهي الواقعة التي طالت نحو 7 ملايين مستخدم في الولايات المتحدة.
وتتهم الدعوى، التي تقدم بها المدعي العام لولاية كاليفورنيا روب بونتا، الشركة بالفشل في حماية البيانات الشخصية والجينية لملايين العملاء، إلى جانب تضليل المستخدمين بشأن طبيعة وحجم الاختراق الذي تعرضت له أنظمتها خلال عام 2023.
وتُعد 23andMe واحدة من أشهر الشركات المتخصصة في اختبارات الحمض النووي، حيث تتيح للمستخدمين معرفة أصولهم العائلية وخلفياتهم الوراثية، فضلاً عن الحصول على معلومات تتعلق بالمخاطر الصحية والاستعدادات الجينية للأمراض المختلفة. إلا أن هذه البيانات الحساسة أصبحت محوراً لأزمة كبيرة بعدما تمكن قراصنة إلكترونيون من الوصول إليها وتسريبها.
وبحسب الدعوى القضائية، فإن الاختراق أثر على نحو 7 ملايين مستخدم، من بينهم أكثر من 855 ألف شخص من سكان ولاية كاليفورنيا. وتشير الاتهامات إلى أن الشركة لم تتخذ الإجراءات الأمنية الكافية لحماية المعلومات المتعلقة بالصحة والجينات والأقارب البيولوجيين والأصول العرقية للمستخدمين.
وترجع تفاصيل الحادث إلى استخدام المهاجمين أسلوباً إلكترونياً يُعرف باسم "Credential Stuffing"، وهو يعتمد على استغلال أسماء المستخدمين وكلمات المرور المسربة سابقاً من مواقع وخدمات أخرى. ونجح القراصنة من خلال هذه الطريقة في اختراق آلاف الحسابات والوصول إلى بيانات أصحابها.
ويرى المدعي العام أن هذا النوع من الهجمات معروف منذ سنوات في مجال الأمن السيبراني، وكان من المفترض أن تتخذ الشركة تدابير وقائية تمنع استغلاله، خاصة أنها تتعامل مع معلومات جينية شديدة الحساسية تتطلب مستويات حماية أعلى من المعتاد.
وتشير الدعوى إلى أن بعض بيانات تسجيل الدخول المستخدمة في الاختراق جاءت من تسريبات سابقة تعرض لها موقع MyHeritage المتخصص في الأنساب، والذي كانت تربطه علاقات تعاون مع 23andMe. كما تتهم السلطات الشركة بعدم اتخاذ خطوات فعالة لمنع إعادة استخدام بيانات الدخول المخترقة أو تنبيه المستخدمين إلى المخاطر المحتملة.
ولم يتوقف الأمر عند اختراق الحسابات فقط، إذ تمكن المهاجمون لاحقاً من استغلال ثغرة في ميزة "DNA Relatives" داخل المنصة، ما سمح لهم بالوصول إلى بيانات عدد أكبر بكثير من المستخدمين مقارنة بعدد الحسابات المخترقة في البداية.
وتقول السلطات إن المهاجمين تمكنوا من البقاء داخل الأنظمة لفترة وصلت إلى خمسة أشهر دون اكتشافهم، وهو ما اعتبرته دليلاً إضافياً على ضعف إجراءات المراقبة والحماية داخل الشركة.
وتضمنت الاتهامات أيضاً أن الشركة لم تبدأ تحقيقاً واسع النطاق إلا بعد ظهور البيانات المسروقة للبيع على الإنترنت المظلم، وبدء القراصنة في المطالبة بفدية مالية مقابل عدم نشر المعلومات المسربة.
كما تتهم الدعوى الشركة بإخفاء أو التقليل من أهمية بعض التفاصيل عند إخطار العملاء بالحادث الأمني. ووفقاً للمدعي العام، فإن الشركة وصفت بعض البيانات بأنها شبه عامة، في الوقت الذي كانت تتفاوض فيه مع القراصنة الذين ركزوا في عروض البيع على معلومات تخص مستخدمين من أصول آسيوية ويهودية، ما أثار مخاوف إضافية تتعلق بإمكانية استهداف هذه الفئات أو إساءة استخدام بياناتها.
وأكد بونتا أن تداول هذه المعلومات الحساسة على الإنترنت المظلم جاء في فترة شهدت تصاعداً في جرائم الكراهية والعنف ضد بعض المجموعات العرقية والدينية، الأمر الذي جعل التسريب أكثر خطورة من مجرد حادث تقني عابر.
وتأتي هذه القضية في وقت تمر فيه الشركة بظروف مالية صعبة، بعدما تقدمت بطلب لإشهار الإفلاس خلال مارس 2025. كما سبق أن واجهت دعاوى جماعية من مستخدمين اتهموها بعدم توفير الحماية الكافية لبياناتهم الشخصية، وانتهت إحدى تلك القضايا بالموافقة على تسوية مالية بلغت قيمتها 50 مليون دولار في وقت سابق من العام الجاري.
ويرى خبراء الأمن السيبراني أن القضية تمثل جرس إنذار جديداً للشركات العاملة في مجالات التكنولوجيا الصحية وتحليل الحمض النووي، حيث أصبحت البيانات الجينية من أكثر أنواع المعلومات حساسية وقيمة، ما يجعل حمايتها مسؤولية قانونية وأخلاقية لا تقل أهمية عن تقديم الخدمات نفسها.
ومع استمرار الإجراءات القضائية، قد تواجه الشركة عقوبات مالية إضافية وتدقيقاً تنظيمياً أكبر، في قضية يمكن أن تعيد رسم معايير حماية البيانات الجينية والخصوصية الرقمية داخل الولايات المتحدة خلال السنوات المقبلة.
المؤسسة الأمنية الإسرائيلية تطلب ميزانيات ضخمة تحسباً لمواجهة مع إيران