”الرقابة المالية” تُصدر ضوابط مباشرة شركات الوساطة في التأمين لأعمالها رقميًا

أصدرت الهيئة العامة للرقابة المالية، القرار رقم (198) لسنة 2025، حول الضوابط الخاصة بمباشرة شركات الوساطة في التأمين لأعمالها رقميًا.

ويأتي هذا في ضوء حرص الهيئة على تعزيز التحول الرقمي بالقطاع المالي غير المصرفي، وتوفير بيئة تنظيمية تدعم استخدام التكنولوجيا المالية في مجال التأمين، وتنفيذًا للضوابط التي نص عليها قانون التأمين الموحد رقم (155) لسنة 2024.

وألزم القرار الشركات المرخص لها بمزاولة نشاط الوساطة في التأمين، والراغبة في مباشرة أعمالها رقميًا، باستيفاء عدد من المتطلبات، هي: أن يكون لديها ترخيص ساري من الهيئة بمزاولة النشاط رقميًا، وتقديم خطة عمل معتمدة من مجلس الإدارة، وتحديد المنتجات والخدمات الرقمية المزمع تقديمها، وتقديم عرض حي للمنصة الرقمية متضمناً نتائج اختبارات الاختراق والثغرات للهيئة، والالتزام بمتطلبات الخدمات الرقمية والأمن السيبراني وفق قراري الهيئة رقمي (139) و(140) لسنة 2023.

وتكون الشركات ملزمة بإتمام عمليات إصدار عروض التأمين والوثائق بشكل لحظي بواسطة واجهات ربط إلكترونية (Web Service API) ، بين منصة وسيط التأمين الرقمي وأنظمة شركات التأمين، كما يلتزم وسيط التأمين بالتأكد من تهيئة شركات التأمين لبنيتها التكنولوجية قبل الربط الفوري وتبادل المعلومات.

كما يلتزم وسيط التأمين الرقمي بحفظ بيانات العملاء وشركات التأمين على خوادم آمنة، والحفاظ على سريتها وعدم إفشاء أية معلومات إلا في حدود ما يجيزه القانون، والإفصاح على المنصة عن الترخيص الصادر له وموافقة الهيئة، وإتاحة البيانات الخاصة بالخدمات المقدمة للعملاء، وإعداد الإقرارات المناسبة واللازمة لاطلاع العميل عليها وموافقته عليها قبل إصدار الوثيقة.

مع إتاحة التواصل بخدمة عملاء مباشرة عبر المنصة، وتمكين العملاء من مقارنة المنتجات التأمينية من ذات النوع بشكل محايد، والاطلاع على شروط ومزايا المنتجات التأمينية وموافقة العميل عليها قبل إصدار الوثيقة.

كما أوجب القرار عدم تحصيل الأقساط أو الرسوم بأي وسيلة تدخل المبالغ في حساب الوسيط، والاقتصار على وسائل التحصيل غير النقدي التابعة لشركة التأمين.

كذلك ألزم القرار الوسيط بالالتزام بمتطلبات الأمن السيبراني الواردة بقرارات مجلس إدارة الهيئة السابقة، وإجراء اختبارات دورية مرة سنوياً على الأقل لاختراقات المنصة، (Penetration test) مرة واحدة على الأقل سنوياً وكذا عند كل تغيير جوهري على الأنظمة التقنية، على أن يتم موافاة الهيئة بنتائج ذلك الاختبار.

ها بجانب إجراء اختبار الثغرات للمنصة الإلكترونية (Vulnerability test) مرة واحدة كل 3 شهور على الأقل، ومع كل تغيير جوهري على الأنظمة التقنية، ويتم موافاة الهيئة بنتائج ذلك الاختبار أيضًا، وتطوير وتحديث المنصة الرقمية بصفة دورية أو كلما دعت الحاجة، مع موافاة الهيئة بأي بيانات أو مستندات تطلبها.

وألزم القرار، شركات التأمين المتعاقدة مع وسيط التأمين الرقمي بالتأكد من حصوله على موافقة الهيئة قبل التعاقد، وتخصيص الربط الإلكتروني لأغراض الوساطة فقط، وعرض أسعار المنتجات وفق الأسس الفنية المعتمدة.

وتلتزم شركات التأمين، بتهيئة بنيتها التكنولوجية للربط اللحظي، وتبادل المعلومات والاتصال رقميًا، والتأكد من سلامة نتائج اختبارات الاختراق والثغرات (Vulnerability test) و (Penetration test)، مع إخطار الهيئة بأي اختراقات أو مخالفات فور حدوثها.

ويتعين على شركات التأمين، توفير قنوات لتحصيل أقساط التأمين إلكترونيًا، عن طريق الشركات المقيدة بالسجل المعد لدى الهيئة للتحصيل الإلكتروني لأقساط التأمين، بما يضمن تحويلها مباشرة إلى حسابها.