أصدر مجلس إدارة الهيئة العامة للرقابة المالية برئاسة الدكتور محمد فريد، القرار رقم (62) لسنة 2025، والذي يضع إطارًا تنظيميًا واضحًا لضوابط الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين في قطاع التأمين، وذلك تنفيذًا لأحكام قانون التأمين الموحد رقم 155 لسنة 2024.
القرار يلزم صناديق التأمين الخاصة التي يتجاوز حجم أموالها 10 ملايين جنيه، وكذلك الشركات والجهات المنصوص عليها في المادة (3) من القانون، بإنشاء مواقع إلكترونية مرخصة من الهيئة فقط، كما يتيح لباقي الصناديق والأفراد العاملين في القطاع إنشاء مواقع إلكترونية شريطة الالتزام بالضوابط نفسها.
تُعنى المادة (3) من القانون بتحديد هيكل قطاع التأمين، والذي يشمل منشآت التأمين وإعادة التأمين، والمهن والأنشطة المرتبطة به، والاتحادات والأجهزة المعاونة، ومكاتب التمثيل، مع منح الهيئة سلطة الترخيص لأي خدمات تأمينية جديدة بناءً على متطلبات السوق.
معايير فنية مُلزمة لتصميم وتشغيل المواقع الإلكترونية
حدد القرار مجموعة من المعايير الفنية التي يتعين الالتزام بها عند تصميم المواقع، منها اعتماد تصميم متجاوب (Responsive Design) يدعم كافة الأجهزة، والتوافق مع جميع المتصفحات، وسهولة الوصول والاستخدام، والامتثال لإرشادات الوصول لذوي الإعاقة (WCAG).
كما ألزم القرار باستخدام اللغة العربية كلغة رئيسية مع إمكانية توفير ترجمات بلغات أخرى، وتوفير قنوات دعم فني فعالة تشمل الهاتف والبريد الإلكتروني والدردشة الحية، إلى جانب تحسين محركات البحث (SEO) لضمان سهولة ظهور الموقع في نتائج البحث.
يجب أن تحتوي المواقع على بيانات أساسية واضحة مثل نبذة عن الجهة، رقم الترخيص، تفاصيل الخدمات التأمينية، وسائل التواصل، آليات تقديم الشكاوى، التقارير المالية، وقسم خاص بالأسئلة الشائعة، مع تحديث هذه البيانات بشكل دوري لضمان دقتها.
متطلبات صارمة لأمن المعلومات والسياسات التقنية
ألزم القرار الكيانات المخاطبة بتطبيق متطلبات متقدمة في مجال أمن المعلومات، تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS) وضمان الاتصال الآمن، مع تنفيذ أنظمة حماية متطورة مثل الجدر النارية (Firewall) وأنظمة حماية تطبيقات الويب (Web Application Firewall).
كما شدد القرار على ضرورة استخدام أنظمة كشف ومنع التسلل (IDS/IPS)، وبرامج مكافحة الفيروسات (EPP/EDR)، والامتثال للمعايير الدولية كـ ISO 27001 وNIST، وإجراء اختبارات اختراق سنوية، وتحديث البرامج الأمنية بشكل مستمر.
يتعين كذلك وضع سياسة خصوصية واضحة وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، والاحتفاظ بسجلات النظام لمدة لا تقل عن خمس سنوات، مع الالتزام بالقوانين المنظمة لجرائم تقنية المعلومات وحماية البيانات الشخصية.
الرقابة الفورية والتزام بالإبلاغ عن المخالفات والهجمات السيبرانية
نص القرار على ضرورة إخطار الهيئة فور حدوث أي اختراق أمني أو مخالفة تؤثر على الموقع الإلكتروني، مع التزام بتوفير إشعارات واضحة للمستخدمين حول أي تغييرات في السياسات أو الخدمات.
كما أُلزم مقدمو الخدمة بعدم مشاركة بيانات المستخدمين مع جهات أخرى دون موافقة كتابية منهم، وضرورة مراقبة أداء الموقع باستمرار وإجراء اختبارات دورية للأمان والحماية.
أجاز القرار تعهيد تصميم وإنشاء المواقع الإلكترونية لشركات استضافة البيانات المقيدة لدى الهيئة بسجل مقدمي خدمات الاستضافة، بشرط امتلاك الجهة المرخص لها الكوادر الفنية الكافية لتقييم جودة الأعمال المنفذة.
مهلة لتوفيق الأوضاع والرد السريع على طلبات الترخيص
حدد القرار مهلة لا تتجاوز ثلاثة أشهر من تاريخ بدء العمل به للكيانات المخاطبة لتوفيق أوضاعها، على أن يتم البت في طلبات الترخيص خلال 15 يومًا من تاريخ تقديم الطلب مستوفيًا كافة المستندات.
كما ألزم القرار الشركات بإخطار الهيئة عند إبرام اتفاقات تعهيد أو إجراء تعديلات جوهرية عليها، وتقديم خطة تعهيد معتمدة من مجلس الإدارة، مع الالتزام الكامل بالضوابط الفنية والتشريعية ذات الصلة.
ويأتي هذا القرار في إطار استراتيجية الهيئة العامة للرقابة المالية لدفع جهود التحول الرقمي، وتحديث البنية الرقمية لقطاع التأمين، وضمان الامتثال لمتطلبات الحوكمة، والشفافية، وحماية بيانات المتعاملين في بيئة إلكترونية آمنة ومنظمة.
قد يهمك أيضا:-
- الرقابة المالية تمنح 11 جهة موافقة للقيد في سجل المتعاملين بالأوراق الحكومية
- الرقابة المالية تصدر قرارًا جديدًا لتنظيم شركات التأمين الطبي والرعاية الصحية
- الرقابة المالية تستعرض خطط تطوير القطاع غير المصرفي في مؤتمر بلومبرج
