الرقابة المالية تُطلق معايير تنظيمية لنشاط الوساطة في التأمين الإلكتروني
أصدر مجلس إدارة الهيئة العامة للرقابة المالية القرار رقم (198) لسنة 2025 الذي يحدد الضوابط المتعلقة بمباشرة شركات الوساطة في التأمين لأعمالها رقمياً. يأتي ذلك في سياق تعزيز الهيئة للتحول الرقمي في القطاع المالي غير المصرفي، وتوفير بيئة تنظيمية تستفيد من التكنولوجيا المالية في مجال التأمين، امتثالاً للضوابط التي نص عليها قانون التأمين الموحد رقم (155) لسنة 2024.
متطلبات الشركات لممارسة الأعمال الرقمية
يُلزم القرار الشركات المرخصة لمزاولة نشاط الوساطة في التأمين والراغبة في العمل رقمياً بتلبية مجموعة من المتطلبات. يجب أن تمتلك ترخيصاً ساري المفعول من الهيئة، بالإضافة إلى تقديم خطة عمل معتمدة من مجلس الإدارة، وتحديد المنتجات والخدمات الرقمية المزمع تقديمها. كما يتوجب عليها الالتزام بمتطلبات الخدمات الرقمية والأمن السيبراني بموجب القرارين رقمي (139) و(140) لسنة 2023، وتقديم عرض حي للمنصة الرقمية يشتمل على نتائج اختبارات الاختراق والثغرات للهيئة.
إجراءات الربط الإلكتروني
بموجب هذا القرار، يجب على الشركات إتمام جميع عمليات إصدار عروض التأمين والوثائق بشكل لحظي من خلال واجهات ربط إلكترونية (Web Service API) بين المنصة الرقمية للوسيط وأنظمة شركات التأمين. ويجب على الوسيط التأكد من تهيئة الشركات التكنولوجية قبل الربط الفوري وتبادل المعلومات.
حماية بيانات العملاء
يتعين على الوسيط الرقمي حفظ بيانات العملاء وشركات التأمين على خوادم آمنة، وضمان سريتها وعدم إفشاء أي معلومات إلا بما يشرعه القانون. كما يجب أن تتضمن التزامات الوسيط الإفصاح عن ترخيصه وموافقة الهيئة على المنصة، وتوفير البيانات المتعلقة بالخدمات المقدمة للعملاء.
التواصل والشفافية مع العملاء
يجب أن يتيح الوسيط خدمة عملاء مباشرة عبر المنصة، مما يمكن العملاء من مقارنة المنتجات التأمينية المتشابهة بموضوعية. كما ينبغي أن يطلع العملاء على شروط ومزايا المنتجات التأمينية والموافقة عليها قبل إصدار الوثيقة.
متطلبات تحصيل الأقساط
يحظر القرار على الوسطاء تحصيل الأقساط أو الرسوم بأي وسيلة تؤدي إلى إدخال المبالغ في حسابهم، وينبغي الاقتصار على وسائل التحصيل غير النقدية الخاصة بشركة التأمين.
التزام بالأمان السيبراني
ألزم القرار الوسيط بالامتثال لمتطلبات الأمن السيبراني الواردة في القرارات السابقة، وإجراء اختبارات دورية لاختراقات المنصة (Penetration test) مرة واحدة في السنة على الأقل، بالإضافة إلى اختبار الثغرات (Vulnerability test) كل ثلاثة أشهر، وإبلاغ الهيئة بنتائج تلك الاختبارات.
متطلبات شركات التأمين
يتوجب على شركات التأمين المتعاقدة مع الوسيط التأكد من حصوله على موافقة الهيئة قبل بدء التعاقد. كما يجب على الشركات تهيئة بنيتها التكنولوجية للربط الفوري وتبادل المعلومات، وإخطار الهيئة بأي اختراقات أو مخالفات فور حدوثها.
تعزيز التحول الرقمي في سوق التأمين
يأتي هذا القرار ضمن جهود الهيئة لتعزيز التحول الرقمي وزيادة كفاءة سوق التأمين، مما يسهم في توسيع مظلة التغطية التأمينية، وتوفير الخدمات لأكبر عدد ممكن من العملاء، وتعزيز الشمول التأميني والاستثماري والتمويلي.
