الرقابة المالية تصدر ضوابط مباشرة شركات الوساطة التأمينية أعمالها رقميًا

أصدر مجلس إدارة هيئة الرقابة المالية برئاسة الدكتور محمد فريد، قرارًا رقم 198 لسنة 2025؛ بشأن ضوابط مباشرة الشركات المرخص لها بمزاولة نشاط الوساطة فى التأمين لأعمالها رقميًا.

وأوضح القرار، أنه تُسرى أحكام هذا القرار في شأن ضوابط مباشرة الشركات المرخص لها بمزاولة نشاط الوساطة في التأمين لأعمالها رقميًا، ويُشار إليها في هذا القرار بـ “وسيط التأمين الرقمي”، كما يسري على وسيط التأمين الرقمي كافة الأحكام المنظمة لنشاط الوساطة في التأمين، فيما لم يرد بشأنه نص خاص في هذا القرار.

وتضمن القرار متطلبات الحصول على موافقة الهيئة لمباشرة أعمال الوساطة في التأمين رقميًا، حيث تلتزم الشركات المرخص لها من الهيئة بمزاولة نشاط الوساطة في التأمين حال رغبتها في الحصول على موافقة الهيئة لمباشرة أعمالها بشكل رقمي أن يكون لدى الشركة ترخيص ساري من الهيئة بمزاولة نشاط الوساطة في التأمين، مع موافاة الهيئة بخطة عمل الشركة فيما يتعلق بعمليات وساطة التأمين الرقمية على أن تكون معتمدة من مجلس إدارة الشركة ومتضمنة شركات التأمين المزمع التعاقد معها.

وتلتزم الشركات بتحديد الخدمات والمنتجات التي سيتم تقديمها رقميًا للعملاء، مع التعهد بالالتزام بمتطلبات الأمن السيبراني وفقًا لقرار مجلس إدارة الهيئة رقم 139 لسنة 2023، بجانب التعهد بالالتزام بمتطلبات قرار مجلس إدارة الهيئة رقم 140 لسنة 2023 فيما يتعلق بالخدمات المزمع تقديمها رقميًا .

كما ياطلب تقديم عرض حي للهيئة، للمنصة الرقمية والخدمات المقدمة من خلالها، وموافاة الهيئة بنتائج اختبارات الاختراق (Penetration test والثغرات Vulnerability test) لتلك المنصة.

وحول المتطلبات التقنية للربط مع شركات التأمين؛ أوضح القرار أنه يجب أن تكون عمليات إصدار عروض التأمين وتقديم طلب التأمين وإصدار الوثيقة لحظية، من خلال واجهات الربط الإلكترونية (Web Service API ما بين المنصة الرقمية لوسيط التأمين الرقمي والأنظمة التكنولوجية لشركة التأمين والواجب عليها الالتزام بتوفيرها.

كما يلتزم وسيط التأمين الرقمي بالتأكد من قيام شركة التأمين التي يقوم بأعمال الوساطة لصالحها بتهيئة بنيتها التكنولوجية قبل الربط معها لتمكين تبادل المعلومات والتواصل رقميًا بشكل لحظي.

وأشار القرار إلى أنه يلتزم وسيط التأمين الرقمي بحفظ بيانات العملاء وشركات التأمين على خوادم آمنة، كما يلتزم بالمحافظة على السرية التامة للبيانات المشار إليها وعدم إفشاء أية معلومات عن العملاء أو عن معاملاتهم إلى الغير إلا في الحدود التي يجيزها القانون.

واستعرض القرار التزامات وسيط التأمين الرقمي ومنها الإفصاح على المنصة الرقمية عن البيانات الخاصة بالترخيص الصادر له بمزاولة النشاط وكذا موافقة الهيئة له على مباشرة أعمال الوساطة رقميًا وفقًا لهذا القرار، بجانب الإفصاح على المنصة الرقمية عن طبيعة الخدمات المقدمة للعملاء من خلال المنصة، مع إعداد الإقرارات المناسبة واللازمة لاطلاع العميل وموافقته عليها قبل إصدار وثيقة التأمين، وكذلك إعداد قائمة بشركات التأمين التي تم الربط معها رقميًا على المنصة الرقمية.

ويلتزم الوسيط بإتاحة التواصل مع خدمة العملاء الخاصة بوسيط التأمين الرقمي بشكل مباشر من خلال المنصة، مع إتاحة خاصية مقارنة المنتجات من ذات النوع لشركات التأمين المختلفة من حيث الشروط والاستثناءات والأسعار بشكل محايد وموضوعي، وكذلك إتاحة الاطلاع على شروط ومزايا المنتجات التأمينية وموافقة العميل عليها قبل إصدار الوثيقة.

ويتطلب من الوسيط عدم تحصيل رسوم أو أقساط التأمين أو غيرها من المبالغ من العملاء بأي وسيلة ينتج عنها إضافة تلك المبالغ إلى حساباته الخاصة، ويلتزم بتحصيلها من خلال ماكينات نقاط الدفع المسلمة إليه من شركة التأمين أو من خلال أي وسيلة دفع غير نقدي خاصة بالشركة، مع الالتزام بمتطلبات الأمن السيبراني الواردة بقرار مجلس إدارة الهيئة رقم 139 لسنة 2023 ، وكذا أحكام قرار مجلس إدارة الهيئة رقم 140 لسنة 2023.

كما يلتزم إجراء اختبار اختراق للمنصة الإلكترونية (Penetration test) مرة واحدة على الأقل سنويًا وكذا عند كل تغيير جوهري على الأنظمة التقنية، على أن يتم موافاة الهيئة بنتائج ذلك الاختبار، مع إجراء اختبار الثغرات للمنصة الإلكترونية (Vulnerability test) مرة واحدة كل 3 أشهر على الأقل وكذا عند كل تغيير جوهري على الأنظمة التقنية، على أن يتم موافاة الهيئة بنتائج ذلك الاختبار، بجانب تطوير وتحديث المنصة الرقمية بصفة دورية أو كلما دعت الحاجة لذلك، مع موافاة الهيئة بأي بيانات أو مستندات تطلبها خلال الأجل الذي تحدده.

وحددت المـادة السادسة من القرار التزامات شركات التأمين، حيث تلتزم شركات التأمين التي يقوم وسيط التأمين الرقمي بأعمال الوساطة لصالحها بالتأكد أن وسيط التأمين حاصل على موافقة الهيئة كوسيط تأمين رقمي، وذلك قبل إبرام التعاقد، مع التأكد أن الغرض من الربط الإلكتروني مع وسيط التأمين الرقمي هو تمكين الوسيط من تقديم خدمة وساطة التأمين رقميًا فقط وليس لأي غرض آخر، وكذلك تقديم عرض أسعار المنتجات التأمينية وفقًا للأسس الفنية المعتمدة من الهيئة.

كما يتطلب من الشركات تهيئة البنية التكنولوجية للشركة، وذلك لتمكين المنصات من الربط الرقمي معها، وتبادل المعلومات والاتصال رقميًا بشكل لحظي.

وتلتزم شركات التأمين بالتأكد أن نتائج اختبارات الاختراق (Penetration test) والثغرات (Vulnerability test) للمنصة الرقمية مرضية، مع الالتزام بإخطار الهيئة بأي اختراقات أو مخالفات فور حدوثها، مع اتخاذ الإجراءات اللازمة لإتاحة دفع الأقساط المستحقة على العملاء مباشرة بحساب شركة التأمين، عبر قنوات التحصيل الإلكتروني من خلال الشركات المقيدة بالسجل المعد لدى الهيئة للتحصيل الإلكتروني لأقساط التأمين.

ونوه القرار أنه تسرى أحكام قرار مجلس إدارة الهيئة رقم 58 لسنة ۲۰۲۲ المشار إليه فيما لم يرد بشأنه نص خاص في هذا القرار.