أصدر مجلس إدارة الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، القرار رقم (62) لسنة 2025، بشأن ضوابط الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين بقطاع التأمين، وذلك تنفيذاً لقانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024.
بنود القرار
ألزم القرار صناديق التأمين الخاصة التي يبلغ حجم أموالها 10 ملايين جنيه فأكثر، وكافة الأشخاص الاعتبارية (الشركات والجهات) المنصوص عليهم بالمادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي، تنفيذاً لأحكام القانون وخاصة المادة 200 من القانون، مع قصر حق الترخيص بإنشائه على الهيئة دون غيرها.
كما أجاز القرار للصناديق التي يقل حجم أموالها عن الحد المذكور، والأشخاص الطبيعيين العاملين بالقطاع، إنشاء مواقع إلكترونية وفق الضوابط ذاتها.
وتنص المادة (3) من قانون التأمين الموحد، على أن هيكل قطاع التأمين يتكون من المنشآت التي تزاول التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بالتأمين، بجانب الاتحادات والأجهزة المعاونة ومكاتب التمثيل ولمجلس إدارة الهيئة الموافقة على الترخيص بأي أنشطة أو خدمات تأمين أخرى وفقاً لمتطلبات السوق، وذلك كله وفقاً للمعايير والقواعد التي يقررها، وعلى ألا يقـل رأسـمالها المصدر والمدفوع عن الحد المقرر بالنسبة لشركات التأمين الطبي المتخصصة.
المعايير الفنية الواجب الالتزام بها عند تصميم المواقع الإلكترونية
حدد القرار مجموعة من المعايير الفنية الواجب الالتزام بها عند تصميم المواقع الإلكترونية، وهي:
– اعتماد تصميم متجاوب يدعم كافة الأجهزة (Responsive Design) لضمان سهولة الوصول إليه من الهاتف المحمول، الأجهزة اللوحية، وأجهزة الحاسب.
– ضرورة توافق المواقع مع مختلف متصفحات الإنترنت، وسهولة الاستخدام والوصول إلى المعلومات، مع الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).
– تضمين اللغة العربية بشكل رئيسي مع إمكانية توفير نسخ بلغات أخرى.
– توفير قنوات دعم فني فعالة وسريعة الاستجابة، مثل الهاتف – البريد الإلكتروني -الدردشة الحية، على أن يتم تقديم الدعم الفني في حالة وجود أي مشاكل تقنية في استخدام الموقع والرد على الاستفسارات في أسرع وقت ممكن.
– تطبيق قواعد تحسين محركات البحث (SEO).
نشر معلومات وبيانات أساسية
كذلك ألزم القرار الكيانات المخاطبة بنشر معلومات وبيانات أساسية، تتضمن نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة، وتفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها. بالإضافة إلى وسائل التواصل، وآليات تلقي الشكاوى والاستفسارات، والتقارير المالية والإفصاحات الدورية، مع تحديد قسم خاص بالأسئلة الشائعة وإجاباتها لإرشاد المستخدمين لتيسير فهم الخدمات للعملاء.
تحديث بيانات ومحتوى الموقع الإلكتروني
وشدد القرار على ضرورة تحديث بيانات ومحتوى الموقع الإلكتروني بشكل دوري ومستمر بما يضمن دقتها وشمولها وحسن الأداء وامتثاله للضوابط الفنية المذكورة، كما ألزم القرار الكيانات المعنية بتطبيق متطلبات محددة في مجال أمن المعلومات تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS)، لضمان حماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه.
تنفيذ أنظمة حماية متقدمة
بجانب تنفيذ أنظمة حماية متقدمة مثل الجدر النارية، لتأمين الشبكات والمعلومات (Firewall)، ونظام الحماية لأنظمة الويب (Web Application Firewall) ، وأنظمة منع وكشف التسلل (IDS/IPS) ، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية، مع الالتزام بالمعايير الدولية ومنها على وجه الأخص (ISO 27001، NIST)، وإجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.
وأكد القرار على ضرورة ضمان تحديث البرمجيات وأنظمة الحماية بشكل دوري لتجنب الثغرات الأمنية، وإنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها في حالة حدوث أي اختراق أو عطل، والاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة (System Application Logs) لمدة لا تقل عن 5 سنوات.
مكافحة جرائم تقنية المعلومات
وألزم القرار المخاطبين به بالامتثال لأحكام القانون رقم (175) لسنة 2018 في شأن مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية الصادر بالقانون رقم (151) لسنة 2020، وإعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر، مع توفير إشعارات واضحة بذلك على الموقع الالكتروني، وإعلام المستخدمين بأي تحديثات أو تغييرات في سياسات الموقع أو الخدمات المقدمة.
عدم مشاركة بيانات المستخدمين
وأيضاً نص القرار على ضرورة الالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم، وتوفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم، مع إخضاع الموقع الإلكتروني لاختبارات دورية للأمان والحماية، ومراقبة أداء الموقع بشكل مستمر وإبلاغ الهيئة فور وقوع أي مخالفات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكتروني.
تصميم الموقع الإلكتروني
وأجاز القرار تعهيد تصميم وإنشاء الموقع الإلكتروني لشركات استضافة البيانات المقيدة لدى الهيئة، بسجل مقدمي خدمات الاستضافة لمراكز البيانات، بشرط أن يتوافر لدى الشخص المرخص له بإنشاء الموقع الإلكتروني الكوادر الفنية التي تمكنه من تقييم سلامة وجودة الأعمال التي تنفذها الجهة المعهد إليها، مع الالتزام الكامل بالضوابط الفنية والتشريعية، وتقديم خطة تعهيد معتمدة من مجلس الإدارة.
ألزم القرار الشركات بإخطار الهيئة فور إبرام اتفاق التعهيد أو عند إجراء أي تعديل جوهري عليه، كما حدد المستندات المطلوبة للحصول على الترخيص، ورسوم الفحص والدراسة وفقاً لطبيعة مقدم الطلب.
تنظيم ترخيص إنشاء المواقع الإلكترونية
جاء ذلك بهدف تنظيم ترخيص إنشاء المواقع الإلكترونية لصناديق التأمين الخاصة وغيرها من الجهات والكيانات العاملة في قطاع التأمين، وذلك في إطار جهود الهيئة لتعزيز التحول الرقمي والامتثال لمتطلبات الحوكمة والشفافية وحماية البيانات، في ضوء استراتيجية الهيئة لتحديث البنية الرقمية لقطاع التأمين، وضمان حماية حقوق المتعاملين من خلال تنظيم بيئة إلكترونية آمنة وشفافة.
مهلة للكيانات المخاطبة
ومنح القرار الكيانات المخاطبة مهلة لا تتجاوز 3 أشهر من تاريخ العمل به لتوفيق أوضاعها، على أن تتولى الهيئة البت في طلبات الترخيص خلال 15 يومًا من تقديم الطلب مستوفيًا المستندات المطلوبة.
