الرقابة المالية تصدر ضوابط الترخيص للمواقع الإلكترونية لصناديق التأمين

أقر مجلس إدارة الهيئة العامة للرقابة المالية القرار رقم (62) لسنة 2025، الذي يتعلق بضوابط الترخيص لإنشاء المواقع الإلكترونية للأفراد والمؤسسات العاملة في مجال التأمين، وذلك تنفيذًا لقانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024.

يتطلب القرار من صناديق التأمين الخاصة التي تبلغ أموالها 10 ملايين جنيه فأكثر، وكافة الأشخاص الاعتباريين المنصوص عليهم في المادة (3) من قانون التأمين الموحد، إنشاء موقع إلكتروني رسمي، التزامًا بأحكام القانون، وخصوصًا المادة 200، حيث منح الحق الحصري للهيئة في ترخيص هذا النوع من النوافذ الإلكترونية، كما سمح القرار للصناديق التي يقل حجم أموالها عن المذكور، والأفراد العاملين في القطاع، بإقامة مواقع إلكترونية وفق نفس الضوابط.

كما تنص المادة (3) من قانون التأمين الموحد على أن هيكل قطاع التأمين يتكون من المؤسسات التي تعمل في مجالات التأمين وإعادة التأمين، إلى جانب المهن والأنشطة المرتبطة بها، بالإضافة إلى الاتحادات والأجهزة المعاونة و مكاتب التمثيل، حيث يتعين على مجلس إدارة الهيئة الموافقة على الترخيص لأي أنشطة أو خدمات تأمين أخرى حسب متطلبات السوق، مع ضرورة أن لا يقل رأس المال المصدر والمدفوع عن الحد المقرر لشركات التأمين الطبي المتخصصة.

عيّن القرار مجموعة من المعايير الفنية التي يجب مراعاتها أثناء تصميم المواقع الإلكترونية، حيث ينبغي أن يكون التصميم متجاوبًا (Responsive Design) ليتماشى مع جميع الأجهزة مثل الهواتف المحمولة والكمبيوترات اللوحية والحاسبات، بالإضافة إلى ضرورة توافق المواقع مع مجموعة متنوعة من متصفحات الإنترنت، كما يجب أن توفر تجربة مستخدم سلسة وسهلة للوصول إلى المعلومات، مع الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة. كما يجب تضمين اللغة العربية بشكل رئيسي والسماح بتوفير نسخ بلغات أخرى، مع توفير قنوات دعم فني سريعة الاستجابة مثل الهاتف والبريد الإلكتروني والدردشة الحية، حيث يتعين تقديم الدعم الفني لحل أي مشاكل تقنية تواجه المستخدمين والرد على استفساراتهم بسرعة.

كما ألزم القرار الكيانات المعنية بنشر معلومات وبيانات أساسية تتضمن نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة، مع تفاصيل عن الخدمات التأمينية المقدمة ومتطلبات الحصول عليها، ووسائل التواصل وآليات تلقي الشكاوى والاستفسارات، بالإضافة إلى التقارير المالية والإفصاحات الدورية، وتخصيص قسم خاص للأسئلة الشائعة لمساعدة المستخدمين في فهم الخدمات المعروضة.

شدد القرار على ضرورة تحديث المعلومات والمحتوى الخاص بالموقع بشكل دوري ومستمر، لضمان دقة المعلومات وشموليتها وأداء الموقع بشكل جيد وامتثاله للتوجيهات الفنية المحددة، إلى جانب التزام الكيانات المعنية باتخاذ تدابير خاصة لحماية المعلومات، مثل استخدام بروتوكولات التشفير الحديثة لضمان أمان بيانات المستخدمين وسلامة الاتصال بين الموقع والمستخدمين.

بالإضافة إلى ذلك، يتطلب القرار تنفيذ أنظمة حماية متقدمة لحماية الشبكات والمعلومات مثل الجدران النارية ونظم حماية التطبيقات وأجهزة كشف التسلل، إلى جانب برامج مكافحة الفيروسات، مع ضرورة الالتزام بالمعايير الدولية مثل ISO 27001 وNIST، وإجراء اختبار اختراق سنوي وتحديث البرمجيات بشكل دوري، وإعداد سياسة خصوصية واضحة تتيح للمستخدمين تعديل أو حذف بياناتهم عند الطلب، وإبلاغ الهيئة فور حدوث أي خرق أمني.

كما أكد القرار على أهمية تحديث البرمجيات وأنظمة الحماية بشكل منتظم لتفادي أي ثغرات أمنية، وإنشاء نسخ احتياطية للبيانات لضمان استردادها إذا حدث اختراق أو عطل، مع الاحتفاظ بسجلات الأنشطة الخاصة بالنظام لمدة لا تقل عن 5 سنوات.

ألزم القرار الكيانات المعنية بالامتثال لأحكام القانون رقم (175) لسنة 2018 في مجال مكافحة جرائم تقنية المعلومات، وقانون حماية البيانات الشخصية الصادر بالقانون رقم (151) لسنة 2020، بالإضافة إلى إعداد سياسة خصوصية واضحة تتعلق بالبيانات الشخصية وتحديثها بشكل مستمر، مع إعلام المستخدمين بأي تحديثات على الموقع أو الخدمات المقدمة.

نص القرار على ضرورة الامتناع عن مشاركة بيانات المستخدمين مع أطراف خارجية بدون الحصول على موافقتهم كتابيًا، بالإضافة إلى توفير آلية يمكن من خلالها تعديل أو حذف بياناتهم بناءً على طلبهم، حيث يجب إخضاع الموقع الإلكتروني لاختبارات دورية للأمان والحماية، ومراقبة أدائه بشكل مستمر مع إبلاغ الهيئة فور حدوث أي انتهاكات أو هجمات سيبرانية.

أجاز القرار تعهيد تصميم وإنشاء المواقع الإلكترونية لشركات استضافة البيانات المعتمدة من الهيئة، بشرط أن يمتلك الشخص المرخص له الكوادر الفنية التي تتيح له تقييم جودة الأعمال التي تقوم بها تلك الشركات المعنية، مع الالتزام التام بالضوابط الفنية والتشريعية وتقديم خطة تعهيد مصدقة من مجلس الإدارة.

طالب القرار الشركات بإخطار الهيئة فور إبرام اتفاق تعهيد أو إجراء أي تعديلات جوهرية عليه، وحدد أيضًا الوثائق اللازمة للحصول على الترخيص ورسوم الفحص والدراسة حسب طبيعة مقدم الطلب.

تم اتخاذ هذه المبادرة بهدف تنظيم ترخيص إنشاء المواقع الإلكترونية لصناديق التأمين والجهات الأخرى العاملة في هذا القطاع، سعيًا من الهيئة لتعزيز التحول الرقمي وضمان الامتثال لمتطلبات الحوكمة والشفافية وحماية البيانات، في إطار استراتيجية الهيئة لتحديث البنية الرقمية الخاصة بقطاع التأمين وضمان حماية حقوق العملاء من خلال توفير بيئة إلكترونية آمنة وشفافة.

منح القرار الكيانات المخاطبة مهلة تصل إلى ثلاثة أشهر من تاريخ العمل به لتعديل أوضاعها، حيث يتوجب على الهيئة البت في طلبات الترخيص خلال خمسة عشر يومًا من استلام الطلبات المكتملة.