الرقابة المالية تصدر ضوابط الترخيص بإنشاء المواقع الإلكترونية لشركات التأمين

أصدر مجلس إدارة الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، القرار رقم (62) لسنة 2025، بشأن ضوابط الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين بقطاع التأمين، وذلك تنفيذاً لقانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024.

إلزام الصناديق بأموال 10 ملايين جنيه فأكثر بإنشاء مواقع إلكترونية

ألزم القرار صناديق التأمين الخاصة التي يبلغ حجم أموالها 10 ملايين جنيه فأكثر، وكافة الأشخاص الاعتبارية (الشركات والجهات) المنصوص عليهم بالمادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي، تنفيذاً لأحكام القانون وخاصة المادة 200 من القانون، مع قصر حق الترخيص بإنشائه على الهيئة دون غيرها، كما أجاز القرار للصناديق التي يقل حجم أموالها عن الحد المذكور، والأشخاص الطبيعيين العاملين بالقطاع، إنشاء مواقع إلكترونية وفق الضوابط ذاتها.

الحد الأدنى لرأس المال المصدر لشركات التأمين الطبي المتخصصة

وتنص المادة (3) من قانون التأمين الموحد، على أن هيكل قطاع التأمين يتكون من المنشآت التي تزاول التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بالتأمين، بجانب الاتحادات والأجهزة المعاونة ومكاتب التمثيل ولمجلس إدارة الهيئة الموافقة على الترخيص بأي أنشطة أو خدمات تأمين أخرى وفقاً لمتطلبات السوق، وذلك كله وفقاً للمعايير والقواعد التي يقررها، وعلى ألا يقـل رأسـمالها المصدر والمدفوع عن الحد المقرر بالنسبة لشركات التأمين الطبي المتخصصة.

الامتثال لمعايير WCAG وSEO في تصميم المواقع

فيما حدد القرار مجموعة من المعايير الفنية الواجب الالتزام بها عند تصميم المواقع الإلكترونية، وهي اعتماد تصميم متجاوب يدعم كافة الأجهزة (Responsive Design) لضمان سهولة الوصول إليه من الهاتف المحمول، الأجهزة اللوحية، وأجهزة الحاسب، بالإضافة إلى ضرورة توافق المواقع مع مختلف متصفحات الإنترنت، وسهولة الاستخدام والوصول إلى المعلومات، مع الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).

وكذلك تضمين اللغة العربية بشكل رئيسي مع إمكانية توفير نسخ بلغات أخرى، وتوفير قنوات دعم فني فعالة وسريعة الاستجابة، مثل الهاتف - البريد الإلكتروني -الدردشة الحية، على أن يتم تقديم الدعم الفني في حالة وجود أي مشاكل تقنية في استخدام الموقع والرد على الاستفسارات في أسرع وقت ممكن، بجانب تطبيق قواعد تحسين محركات البحث (SEO).

نشر رقم الترخيص والتقارير المالية وآلية تلقي الشكاوى

ألزم القرار الكيانات المخاطبة بنشر معلومات وبيانات أساسية، تتضمن نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة، وتفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها.

بالإضافة إلى وسائل التواصل، وآليات تلقي الشكاوى والاستفسارات، والتقارير المالية والإفصاحات الدورية، مع تحديد قسم خاص بالأسئلة الشائعة وإجاباتها لإرشاد المستخدمين لتيسير فهم الخدمات للعملاء.

الاحتفاظ بسجلات إلكترونية لمدة لا تقل عن 5 سنوات

وشدد القرار على ضرورة تحديث بيانات ومحتوى الموقع الإلكتروني بشكل دوري ومستمر بما يضمن دقتها وشمولها وحسن الأداء وامتثاله للضوابط الفنية المذكورة، كما ألزم القرار الكيانات المعنية بتطبيق متطلبات محددة في مجال أمن المعلومات تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS)، لضمان حماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه.

بجانب تنفيذ أنظمة حماية متقدمة مثل الجدر النارية، لتأمين الشبكات والمعلومات (Firewall)، ونظام الحماية لأنظمة الويب (Web Application Firewall) ، وأنظمة منع وكشف التسلل (IDS/IPS) ، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية، مع الالتزام بالمعايير الدولية ومنها على وجه الأخص (ISO 27001، NIST)، وإجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.

أكد القرار على ضرورة ضمان تحديث البرمجيات وأنظمة الحماية بشكل دوري لتجنب الثغرات الأمنية، وإنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها في حالة حدوث أي اختراق أو عطل، والاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة (System Application Logs) لمدة لا تقل عن 5 سنوات.

الالتزام بالقانونين 175 لسنة 2018 و151 لسنة 2020

ألزم القرار المخاطبين به بالامتثال لأحكام القانون رقم (175) لسنة 2018 في شأن مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية الصادر بالقانون رقم (151) لسنة 2020، وإعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر، مع توفير إشعارات واضحة بذلك على الموقع الالكتروني، وإعلام المستخدمين بأي تحديثات أو تغييرات في سياسات الموقع أو الخدمات المقدمة.

نص القرار على ضرورة الالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم، وتوفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم، مع إخضاع الموقع الإلكتروني لاختبارات دورية للأمان والحماية، ومراقبة أداء الموقع بشكل مستمر وإبلاغ الهيئة فور وقوع أي مخالفات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكتروني.

إخطار الهيئة بأي تعهيد أو تعديل جوهري

أجاز القرار تعهيد تصميم وإنشاء الموقع الإلكتروني لشركات استضافة البيانات المقيدة لدى الهيئة، بسجل مقدمي خدمات الاستضافة لمراكز البيانات، بشرط أن يتوافر لدى الشخص المرخص له بإنشاء الموقع الإلكتروني الكوادر الفنية التي تمكنه من تقييم سلامة وجودة الأعمال التي تنفذها الجهة المعهد إليها، مع الالتزام الكامل بالضوابط الفنية والتشريعية، وتقديم خطة تعهيد معتمدة من مجلس الإدارة.

ألزم القرار الشركات بإخطار الهيئة فور إبرام اتفاق التعهيد أو عند إجراء أي تعديل جوهري عليه، كما حدد المستندات المطلوبة للحصول على الترخيص، ورسوم الفحص والدراسة وفقاً لطبيعة مقدم الطلب.

مهلة 3 أشهر لتوفيق الأوضاع.. و15 يوماً للبت في الطلب

جاء ذلك بهدف تنظيم ترخيص إنشاء المواقع الإلكترونية لصناديق التأمين الخاصة وغيرها من الجهات والكيانات العاملة في قطاع التأمين، وذلك في إطار جهود الهيئة لتعزيز التحول الرقمي والامتثال لمتطلبات الحوكمة والشفافية وحماية البيانات، في ضوء استراتيجية الهيئة لتحديث البنية الرقمية لقطاع التأمين، وضمان حماية حقوق المتعاملين من خلال تنظيم بيئة إلكترونية آمنة وشفافة.

منح القرار الكيانات المخاطبة مهلة لا تتجاوز 3 أشهر من تاريخ العمل به لتوفيق أوضاعها، على أن تتولى الهيئة البت في طلبات الترخيص خلال 15 يومًا من تقديم الطلب مستوفيًا المستندات المطلوبة.