أصدرت الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، القرار رقم (62) لسنة 2025 بشأن تنظيم الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين في قطاع التأمين، تنفيذًا لأحكام قانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024.
ويهدف القرار إلى دعم التحول الرقمي في القطاع، وضمان توفير بيئة إلكترونية آمنة وشفافة تحمي حقوق المتعاملين وتعزز من كفاءة الخدمات التأمينية.
الجهات الملزمة بإنشاء مواقع إلكترونية
ألزم القرار صناديق التأمين الخاصة التي يبلغ حجم أموالها عشرة ملايين جنيه فأكثر، وكافة الأشخاص الاعتبارية المنصوص عليهم في المادة (3) من القانون بإنشاء مواقع إلكترونية رسمية، على أن تقتصر سلطة الترخيص بإنشائها على الهيئة فقط دون غيرها.
كما أتاح القرار للصناديق التي يقل حجم أموالها عن الحد المحدد، وللأشخاص الطبيعيين العاملين بالقطاع، إنشاء مواقع إلكترونية وفقًا لنفس الضوابط والمعايير الفنية المعتمدة.
هيكل قطاع التأمين وفق القانون
بحسب المادة (3) من قانون التأمين الموحد، يتكوّن هيكل القطاع من المنشآت التي تزاول نشاط التأمين وإعادة التأمين، إلى جانب المهن والأنشطة المرتبطة به، والاتحادات والأجهزة المعاونة ومكاتب التمثيل.
كما خول القانون لمجلس إدارة الهيئة صلاحية الترخيص بأنشطة أو خدمات تأمينية جديدة تتماشى مع متطلبات السوق، بشرط ألا يقل رأس المال المصدر والمدفوع عن الحد الأدنى المقرر، خاصة بالنسبة لشركات التأمين الطبي المتخصصة.
معايير تصميم المواقع الإلكترونية
حدد القرار مجموعة من المعايير الفنية الواجب توافرها في المواقع الإلكترونية، في مقدمتها تصميم متجاوب يدعم مختلف أنواع الأجهزة مثل الهواتف المحمولة والأجهزة اللوحية وأجهزة الحاسب، مع ضمان التوافق مع جميع المتصفحات، وسهولة الاستخدام والوصول إلى المعلومات.
كما ألزم بتوفير محتوى باللغة العربية كعنصر أساسي، مع إمكانية تقديم نسخ بلغات أخرى، والالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة. وشمل القرار ضرورة تفعيل قنوات دعم فني فعالة وسريعة كالخط الساخن والبريد الإلكتروني والدردشة الحية، بالإضافة إلى تطبيق قواعد تحسين محركات البحث لزيادة فرص الظهور على الإنترنت.
المحتوى الإجباري الواجب نشره على المواقع
نص القرار على ضرورة تضمين المواقع الإلكترونية معلومات أساسية عن مقدم الخدمة، ورقم الترخيص الصادر عن الهيئة، وتفاصيل الخدمات التأمينية المقدمة، وشروط الحصول عليها.
كما ألزم بتوفير وسائل تواصل واضحة، وآليات فعالة لتلقي الشكاوى والاستفسارات، مع نشر التقارير المالية والإفصاحات الدورية، وإنشاء قسم خاص بالأسئلة الشائعة لتسهيل فهم الخدمات المقدمة للعملاء.
أمن المعلومات وحماية البيانات
شدد القرار على أهمية تأمين المواقع من خلال تطبيق أحدث بروتوكولات التشفير مثل SSL/TLS لضمان سرية البيانات، وتوفير أنظمة حماية متقدمة تشمل الجدر النارية، وأنظمة كشف ومنع التسلل، وبرامج مكافحة الفيروسات، مع الالتزام بالمعايير الدولية مثل ISO 27001 وNIST.
كما أوجب إجراء اختبارات اختراق دورية، وتحديث البرمجيات بشكل منتظم، وإنشاء نسخ احتياطية للبيانات لضمان استرجاعها في حالة حدوث عطل أو اختراق.
الامتثال للقوانين المتعلقة بالخصوصية
ألزم القرار الجهات المعنية بالامتثال لقانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، وقانون حماية البيانات الشخصية رقم 151 لسنة 2020، مع إعداد سياسة خصوصية واضحة وتحديثها باستمرار، وتوفير إشعارات للمستخدمين بشأن أي تعديلات على السياسات أو الخدمات، وضمان عدم مشاركة بياناتهم مع أطراف أخرى دون موافقة صريحة، إلى جانب توفير آلية تتيح للمستخدم تعديل أو حذف بياناته الشخصية متى طلب ذلك.
تعهيد تصميم المواقع لشركات متخصصة
أجاز القرار إمكانية تعهيد تصميم وتشغيل المواقع الإلكترونية لشركات استضافة البيانات المقيدة لدى الهيئة، بشرط أن يكون لدى الجهة المرخص لها الكوادر الفنية القادرة على تقييم جودة وسلامة الأعمال المقدمة من الشركة المتعهد إليها. كما ألزم القرار بتقديم خطة تعهيد معتمدة من مجلس إدارة الجهة صاحبة الموقع، وإخطار الهيئة بأي اتفاق أو تعديل جوهري يتم في هذا الشأن.
المهلة الزمنية والإجراءات التنظيمية
منح القرار الكيانات المخاطبة مهلة لا تتجاوز ثلاثة أشهر من تاريخ العمل به لتوفيق أوضاعها، وأكد على أن الهيئة ستتولى البت في طلبات الترخيص خلال خمسة عشر يومًا من تقديم الطلب مستوفيًا جميع المستندات المطلوبة. كما نص على ضرورة الالتزام الكامل بالضوابط الفنية والتشريعية المحددة، وتقديم الوثائق وسداد رسوم الفحص والدراسة وفقًا لطبيعة مقدم الطلب.
نحو قطاع تأميني رقمي وآمن
يأتي هذا القرار في إطار جهود الهيئة العامة للرقابة المالية لتعزيز التحول الرقمي في قطاع التأمين، وضمان تقديم خدمات إلكترونية آمنة، منضبطة، وشفافة، تضمن حماية بيانات العملاء وتخدم أهداف الحوكمة والامتثال للقوانين، في ظل التوجه الاستراتيجي نحو تحديث البنية الرقمية لمنظومة التأمين في مصر.
