أهم الاستفسارات والإجابات حول إلزام شركات التأمين بإطلاق مواقع إلكترونية جديدة

أبرز الأسئلة وأجوبتها حول إلزام صناديق التأمين بإنشاء مواقع إلكترونية

قامت الهيئة العامة للرقابة المالية بإلزام صناديق التأمين الخاصة التي تتجاوز أموالها 10 ملايين جنيه، وكافة الأشخاص الاعتبارية المنصوص عليها في المادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي، كما سمحت للصناديق ذات الأموال الأقل والأشخاص الطبيعيين العاملين في القطاع بإنشاء مواقع إلكترونية وفق القواعد نفسها.

يشكل هذا القرار خطوة هامة نحو تعزيز التحول الرقمي في قطاع التأمين، مما يتيح للكيانات المعنية توفير معلومات أكثر شفافية وسهولة للوصول إلى الخدمات.

س- بدايةً ما هي الشركات الملزمة بإنشاء مواقع إلكترونية؟

ج- وفق المادة (3) من قانون التأمين الموحد، يشمل هيكل قطاع التأمين كافة المنشآت التي تعمل في مجال التأمين وإعادة التأمين، ومهام الأنشطة المرتبطة بالتأمين، بالإضافة إلى الاتحادات والأجهزة المعاونة ومكاتب التمثيل، كما يحق لمجلس إدارة الهيئة الموافقة على ترخيص أنشطة أو خدمات تأمين أخرى بحسب الحاجة السوقية، ويجب ألا يقل رأس المال المصدر والمدفوع عن الحد المقرر لشركات التأمين الطبي المتخصصة.

س- وما الهدف من القرار؟

ج- يهدف القرار إلى تنظيم الترخيص لإنشاء المواقع الإلكترونية لصناديق التأمين والكيانات الأخرى في القطاع، في إطار جهود الهيئة لتعزيز التحول الرقمي وتلبية متطلبات الحوكمة والشفافية وحماية البيانات، تماشيًا مع الاستراتيجية الخاصة بتحديث البنية الرقمية للقطاع، لضمان حماية حقوق المتعاملين من خلال إنشاء بيئة إلكترونية آمنة وواضحة.

س- وما هي المعايير الفنية لتصميم المواقع الإلكترونية؟

ج- حددت الهيئة مجموعة من المعايير الفنية التي يجب الالتزام بها أثناء تصميم المواقع الإلكترونية، بحيث يعتمد التصميم على قاعدة متجاوبة تدعم جميع الأجهزة (Responsive Design) لضمان سهولة الوصول من الهواتف المحمولة والأجهزة اللوحية وأجهزة الحاسب، مع ضرورة توافق المواقع مع مختلف متصفحات الإنترنت، وتحقيق سهولة الاستخدام والوصول إلى المعلومات، والالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).

بالإضافة إلى ذلك، يتوجب تضمين اللغة العربية كلغة رئيسية مع إمكانية توفير نسخ بلغات أخرى، كما يجب توفير قنوات دعم فني فعالة وسريعة الاستجابة، متضمنة خدمات الاتصال مثل الهاتف والبريد الإلكتروني والدردشة الحية، كما يجب تقديم الدعم الفني لحل أي مشاكل تقنية بسرعة وكفاءة، مع أهمية تطبيق قواعد تحسين محركات البحث (SEO).

س- وما هي المعلومات الواجب توافرها على هذه المواقع؟

ج- ألزم الهيئة الكيانات المخاطبة بنشر معلومات وبيانات رئيسية، تشمل نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة، وتفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها، بالإضافة إلى وسائل التواصل وآليات تلقي الشكاوى والاستفسارات، إضافة إلى التقارير المالية والإفصاحات الدورية، مع تحديد قسم خاص للأسئلة الشائعة وإجاباتها لتسهيل فهم الخدمات المقدمة للعملاء، كما يتوجب تحديث البيانات والمحتوى بشكل دوري لضمان دقتها وشمول شكل الخدمات وتحقيق الأداء الجيد والامتثال للضوابط الفنية المحددة.

س- وهل هناك شروط لحماية المواقع الإلكترونية؟

ج- نعم، يتطلب الأمر تطبيق متطلبات معينة في مجال أمن المعلومات، بحيث تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS) لحماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه.

إضافة إلى تنفيذ أنظمة حماية متقدمة تتضمن الجدر النارية لتأمين الشبكات والبيانات (Firewall)، ونظام حماية تطبيقات الويب (Web Application Firewall)، وأنظمة كشف ومنع التسلل (IDS/IPS)، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية، والامتثال للمعايير الدولية مثل (ISO 27001 و NIST)، وإجراء اختبارات اختراق سنوية، وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، مع توفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.

وعلاوة على ذلك، يجب تحديث البرمجيات وأنظمة الحماية بصفة دورية لتفادي الثغرات الأمنية، وإنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها في حال حدوث أي اختراق أو عطل، والاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة (System Application Logs) لمدة لا تقل عن 5 سنوات.

س- وبالنسبة لحماية البيانات الشخصية للمستخدمين، ما هي الشروط؟

ج- ألزمت الهيئة المواقع بإعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر، مع توفير إشعارات واضحة بذلك على الموقع الإلكتروني، وإبلاغ المستخدمين بأي تحديثات في سياسات الموقع أو الخدمات المقدمة، والالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم، مع توفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم، وإخضاع الموقع لاختبارات دورية للأمان والحماية، ومراقبة أداء الموقع بشكل دائم وإبلاغ الهيئة فور وقوع أي انتهاكات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكتروني.

كما يتوجب على شركات التأمين التعاقد مع شركات تتولى تصميم وإنشاء الموقع الإلكتروني، على أن تكون هذه الشركات مسجلة لدى الهيئة في قائمة مقدمي خدمات استضافة البيانات لمراكز البيانات، شرط أن يتمتع الشخص المرخص له بإنشاء الموقع الإلكتروني بالكوادر الفنية اللازمة التي تمكنه من تقييم سلامة وجودة الأعمال المنفذة، مع الالتزام الكامل بالضوابط الفنية والتشريعية، وتقديم خطة تعهد معتمدة من مجلس الإدارة.

س- وكم تبلغ مدة المهلة الموضوعة لتوفيق الأوضاع؟

ج- منح القرار الكيانات المخاطبة مهلة لا تتجاوز 3 أشهر من تاريخ العمل به لتوفيق أوضاعها، على أن تقوم الهيئة بالبت في طلبات الترخيص خلال 15 يومًا من تقديم الطلب مكتمل المستندات.