EN
أصدر مجلس إدارة الهيئة العامة للرقابة المالية، القرار رقم (198) لسنة 2025 بشأن الضوابط الخاصة بمباشرة شركات الوساطة في التأمين لأعمالها رقمياً، وذلك في إطار حرص الهيئة على تعزيز التحول الرقمي بالقطاع المالي غير المصرفي، وتوفير بيئة تنظيمية تدعم استخدام التكنولوجيا المالية في مجال التأمين، وتنفيذاً للضوابط التي نص عليها قانون التأمين الموحد رقم (155) لسنة 2024.
وقد ألزم القرار الشركات المرخص لها بمزاولة نشاط الوساطة في التأمين، والراغبة في مباشرة أعمالها رقمياً، باستيفاء عدد من المتطلبات، هي أن يكون لديها ترخيص ساري من الهيئة، بمزاولة النشاط رقمياً، وتقديم خطة عمل معتمدة من مجلس الإدارة، وتحديد المنتجات والخدمات الرقمية المزمع تقديمها، مع الالتزام بمتطلبات الخدمات الرقمية والأمن السيبراني وفق قراري مجلس إدارة الهيئة رقمي (139) و(140) لسنة 2023، وتقديم عرض حي للمنصة الرقمية متضمناً نتائج اختبارات الاختراق والثغرات للهيئة.
وبموجب القرار تكون الشركات ملزمة بإتمام عمليات إصدار عروض التأمين والوثائق بشكل لحظي عبر واجهات ربط إلكترونية (Web Service API) وذلك بين منصة وسيط التأمين الرقمي وأنظمة شركات التأمين، على أن يلتزم وسيط التأمين بالتأكد من تهيئة شركات التأمين لبنيتها التكنولوجية قبل الربط الفوري وتبادل المعلومات.
ونص القرار على إلزام وسيط التأمين الرقمي بحفظ بيانات العملاء وشركات التأمين على خوادم آمنة، والحفاظ على سريتها وعدم إفشاء أية معلومات إلا في حدود ما يجيزه القانون.
كما شملت التزامات وسيط التأمين الرقمي عدداً من الضوابط الجوهرية، وهي الإفصاح على المنصة عن الترخيص الصادر له وموافقة الهيئة، وإتاحة البيانات الخاصة بالخدمات المقدمة للعملاء، وإعداد الإقرارات المناسبة واللازمة لاطلاع العميل عليها وموافقته عليها قبل إصدار الوثيقة، مع إتاحة التواصل بخدمة عملاء مباشرة من خلال المنصة، وتمكين العملاء من مقارنة المنتجات التأمينية من ذات النوع بشكل محايد، والاطلاع على شروط ومزايا المنتجات التأمينية وموافقة العميل عليها قبل إصدار الوثيقة.
كما أوجب القرار عدم تحصيل الأقساط أو الرسوم بأي وسيلة تدخل المبالغ في حساب الوسيط، والاقتصار على وسائل التحصيل غير النقدي التابعة لشركة التأمين.
كما ألزم القرار الوسيط بالالتزام بمتطلبات الأمن السيبراني الواردة بقرارات مجلس إدارة الهيئة السابقة، وإجراء اختبارات دورية مرة سنوياً على الأقل لاختراقات المنصة، (Penetration test) مرة واحدة على الأقل سنوياً وكذا عند كل تغيير جوهري على الأنظمة التقنية، على أن يتم موافاة الهيئة بنتائج ذلك الاختبار.
ونص القرار على: إجراء اختبار الثغرات للمنصة الالكترونية (Vulnerability test) مرة واحدة كل 3 أشهر على الأقل ومع كل تغيير جوهري على الأنظمة التقنية، على أن يتم موافاة الهيئة بنتائج ذلك الاختبار أيضاً، بالإضافة إلى تطوير وتحديث المنصة الرقمية بصفة دورية أو كلما دعت الحاجة، مع موافاة الهيئة بأي بيانات أو مستندات تطلبها.
وألزم القرار شركات التأمين المتعاقدة مع وسيط التأمين الرقمي بالتأكد من حصوله على موافقة الهيئة قبل التعاقد، وتخصيص الربط الإلكتروني لأغراض الوساطة فقط، وعرض أسعار المنتجات وفق الأسس الفنية المعتمدة.
كما تلتزم شركات التأمين بتهيئة بنيتها التكنولوجية للربط اللحظي، وتبادل المعلومات والاتصال رقمياً، والتأكد من سلامة نتائج اختبارات الاختراق والثغرات (Vulnerability test) و (Penetration test)، مع إخطار الهيئة بأي اختراقات أو مخالفات فور حدوثها.
كما يتعين على شركات التأمين توفير قنوات لتحصيل أقساط التأمين إلكترونياً، من خلال الشركات المقيدة بالسجل المعد لدى الهيئة للتحصيل الإلكتروني لأقساط التأمين، بما يضمن تحويلها مباشرة إلى حسابها.
ويأتي هذا القرار في إطار توجه الهيئة نحو تعزيز التحول الرقمي ورفع كفاءة سوق التأمين، بما يسهم في توسيع مظلة التغطية التأمينية وإتاحة الخدمات الخاصة به لأكبر عدد ممكن وتعزيز الشمول التأميني والاستثماري والتمويلي.
