أصدر مجلس إدارة الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، القرار رقم (62) لسنة 2025 بشأن ضوابط الترخيص بإنشاء المواقع الإلكترونية للعاملين بقطاع التأمين من الأشخاص الطبيعيين والاعتباريين، وذلك إنفاذًا لقانون التأمين الموحد رقم 155 لسنة 2024، يهدف هذا القرار إلى تنظيم عمل هذه المواقع وضمان التزامها بالمعايير الفنية والقانونية اللازمة، مما يعزز من حماية حقوق المتعاملين ويدعم الشفافية في القطاع.
إلزام إنشاء المواقع الإلكترونية
ألزم قرار الهيئة العامة للرقابة المالية صناديق التأمين الخاصة التي تتجاوز أموالها 10 ملايين جنيه، وكافة الشركات والجهات المنصوص عليها في المادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي وذلك تطبيقًا لأحكام القانون وخاصة المادة 200 منه، كما قصر القرار حق الترخيص بإنشاء هذه المواقع على الهيئة دون غيرها، وأجاز القرار أيضًا للصناديق التي تقل أموالها عن هذا الحد والأشخاص الطبيعيين العاملين في القطاع إنشاء مواقع إلكترونية وفقًا للضوابط نفسها.
هيكل قطاع التأمين وفقًا للمادة (3)
تشير المادة (3) من قانون التأمين الموحد إلى أن قطاع التأمين يتكون من المؤسسات التي تمارس التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بها، وكذلك الاتحادات والأجهزة المعاونة ومكاتب التمثيل، ويحق لمجلس إدارة الهيئة الموافقة على الترخيص لأي أنشطة أو خدمات تأمين أخرى تتناسب مع متطلبات السوق، وذلك وفقًا للمعايير والقواعد التي يحددها المجلس، مع اشتراط ألا يقل رأس المال المصدر والمدفوع عن الحد المقرر لشركات التأمين الطبي المتخصصة.
المعايير الفنية لتصميم المواقع الإلكترونية
حدد القرار مجموعة من المعايير الفنية التي يجب الالتزام بها عند تصميم المواقع الإلكترونية، وتشمل هذه المعايير:
- اعتماد تصميم متجاوب يدعم جميع الأجهزة لضمان سهولة الوصول إليه من الهواتف المحمولة والأجهزة اللوحية وأجهزة الحاسب.
- ضرورة توافق المواقع مع مختلف متصفحات الإنترنت وسهولة الاستخدام والوصول إلى المعلومات.
- الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).
متطلبات إضافية للمواقع الإلكترونية
تتضمن المتطلبات الإضافية للمواقع الإلكترونية ما يلي:
- تضمين اللغة العربية كلغة رئيسية مع إمكانية توفير نسخ بلغات أخرى.
- توفير قنوات دعم فني فعالة وسريعة الاستجابة مثل الهاتف والبريد الإلكتروني والدردشة الحية، مع تقديم الدعم الفني في حالة وجود أي مشاكل تقنية والرد على الاستفسارات في أسرع وقت ممكن.
- تطبيق قواعد تحسين محركات البحث (SEO).
المعلومات والبيانات الأساسية المطلوب نشرها
ألزم القرار الكيانات المعنية بنشر معلومات وبيانات أساسية تتضمن:
- نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة.
- تفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها.
- وسائل التواصل وآليات تلقي الشكاوى والاستفسارات.
- التقارير المالية والإفصاحات الدورية.
- تحديد قسم خاص بالأسئلة الشائعة وإجاباتها لتيسير فهم الخدمات للعملاء.
تحديث بيانات ومحتوى الموقع الإلكتروني
شدد القرار على ضرورة تحديث بيانات ومحتوى الموقع الإلكتروني بشكل دوري ومستمر لضمان دقتها وشمولها وحسن الأداء وامتثالها للضوابط الفنية المذكورة، كما ألزم القرار الكيانات المعنية بتطبيق متطلبات محددة في مجال أمن المعلومات تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS) لضمان حماية بيانات المستخدمين وتأمين الاتصال بين الموقع ومستخدميه.
إضافة إلى ذلك، يجب تنفيذ أنظمة حماية متقدمة مثل الجدر النارية لتأمين الشبكات والمعلومات، ونظام الحماية لأنظمة الويب، وأنظمة منع وكشف التسلل، وبرامج مكافحة الفيروسات والبرمجيات الضارة لحماية الموقع من الهجمات الإلكترونية، مع الالتزام بالمعايير الدولية مثل (ISO 27001، NIST)، وإجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.
أكد القرار على ضرورة ضمان تحديث البرمجيات وأنظمة الحماية بشكل دوري لتجنب الثغرات الأمنية، وإنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها في حالة حدوث أي اختراق أو عطل، والاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة لمدة لا تقل عن 5 سنوات.
ألزم القرار المخاطبين به بالامتثال لأحكام القانون رقم (175) لسنة 2018 في شأن مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية الصادر بالقانون رقم (151) لسنة 2020، وإعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر، مع توفير إشعارات واضحة بذلك على الموقع الإلكتروني، وإعلام المستخدمين بأي تحديثات أو تغييرات في سياسات الموقع أو الخدمات المقدمة.
نص القرار على ضرورة الالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم، وتوفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم، مع إخضاع الموقع الإلكتروني لاختبارات دورية للأمان والحماية، ومراقبة أداء الموقع بشكل مستمر وإبلاغ الهيئة فور وقوع أي مخالفات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكتروني.
أجاز القرار تعهيد تصميم وإنشاء الموقع الإلكتروني لشركات استضافة البيانات المقيدة لدى الهيئة في سجل مقدمي خدمات الاستضافة لمراكز البيانات، بشرط أن يتوافر لدى الشخص المرخص له بإنشاء الموقع الإلكتروني الكوادر الفنية التي تمكنه من تقييم سلامة وجودة الأعمال التي تنفذها الجهة المعهد إليها، مع الالتزام الكامل بالضوابط الفنية والتشريعية، وتقديم خطة تعهيد معتمدة من مجلس الإدارة.
ألزم القرار الشركات بإخطار الهيئة فور إبرام اتفاق التعهيد أو عند إجراء أي تعديل جوهري عليه، كما حدد المستندات المطلوبة للحصول على الترخيص، ورسوم الفحص والدراسة وفقًا لطبيعة مقدم الطلب.
يهدف هذا القرار إلى تنظيم ترخيص إنشاء المواقع الإلكترونية لصناديق التأمين الخاصة وغيرها من الجهات والكيانات العاملة في قطاع التأمين، وذلك في إطار جهود الهيئة لتعزيز التحول الرقمي والامتثال لمتطلبات الحوكمة والشفافية وحماية البيانات، في ضوء استراتيجية الهيئة لتحديث البنية الرقمية لقطاع التأمين وضمان حماية حقوق المتعاملين من خلال تنظيم بيئة إلكترونية آمنة وشفافة.
منح القرار الكيانات المعنية مهلة لا تتجاوز 3 أشهر من تاريخ العمل به لتوفيق أوضاعها، على أن تتولى الهيئة البت في طلبات الترخيص خلال 15 يومًا من تقديم الطلب مستوفيًا المستندات المطلوبة.