تحديث جديد.. «الرقابة المالية» تصدر ضوابط مباشرة نشاط الوساطة في التأمين رقميًا لتعزيز التنظيم والشفافية
أصدرت الهيئة العامة للرقابة المالية ضوابط مباشرة نشاط الوساطة في التأمين رقميًا لضمان تنظيم هذا القطاع الحيوي وتعزيز التحول الرقمي في السوق المالية غير المصرفية؛ إذ أصبح الآن من الضروري لشركات الوساطة الحصول على ترخيص ساري وموافقة رسمية للبدء في ممارسة أعمالها الرقمية وفق معايير محددة.
شروط الترخيص لمباشرة نشاط الوساطة في التأمين رقميًا ومتطلبات الأمن السيبراني
القرار رقم (198) لسنة 2025 يلزم شركات الوساطة الحاصلة على ترخيص بمزاولة نشاط الوساطة في التأمين، الراغبة في ممارسة أعمالها رقميًا، بتقديم خطة عمل معتمدة من مجلس الإدارة توضح المنتجات والخدمات الرقمية المزمع تقديمها؛ كما يشترط التزامها بالمعايير المتعلقة بالخدمات الرقمية والأمن السيبراني التي نص عليها قراري مجلس إدارة الهيئة رقميّ (139) و(140) لسنة 2023؛ ويتضمن ذلك ضرورة عرض حي للمنصة الرقمية تشمل نتائج اختبارات اختراق المنصة والثغرات الأمنية لضمان سلامتها وكفاءتها.
الالتزامات التقنية والرقابية لوسيط التأمين الرقمي في إطار مباشرته للنشاط
يشترط القرار إتمام عمليات إصدار عروض التأمين والوثائق بشكل لحظي عبر واجهات ربط إلكترونية (Web Service API) بين منصة الوسيط الرقمي وأنظمة شركات التأمين؛ مع ضرورة التحقق من جاهزية البنية التكنولوجية لشركات التأمين قبل تنفيذ الربط الفوري؛ كما يلزم الاحتفاظ ببيانات العملاء وشركات التأمين على خوادم آمنة مع الحفاظ التام على سرية المعلومات وعدم الإفصاح عنها إلا ضمن ما يسمح به القانون؛ ويتوجب الإفصاح على المنصة عن الترخيص والموافقة الصادرة من الهيئة، وإتاحة معلومات واضحة عن الخدمات والمنتجات المقدمة، إلى جانب إقرار العميل وموافقته على الوثائق قبل إصدارها.
التزامات شركات التأمين المتعاقدة مع الوسيط الرقمي والتدابير الفنية لضمان سلامة العمليات
تفرض الضوابط على شركات التأمين المتعاقدة مع وسيط التأمين الرقمي التحقق من حصول الوسيط على موافقة الهيئة قبل التعاقد، وتخصيص الربط الإلكتروني لأغراض الوساطة فقط مع عرض أسعار المنتجات بناء على الأسس الفنية المعتمدة؛ كما يتطلب التهيئة الكاملة للبنية التكنولوجية للربط اللحظي وتبادل المعلومات رقميًا، مع ضرورة الالتزام بنشر نتائج اختبارات اختراق المنصات وفحص الثغرات الأمنية، وإبلاغ الهيئة فور حدوث أي اختراقات أو مخالفات؛ بالإضافة إلى توفير قنوات لتحصيل أقساط التأمين إلكترونيًا من خلال شركات مسجلة لدى الهيئة لتحويل المبالغ مباشرةً إلى حساب شركات التأمين دون مرورها عبر حساب الوسيط.
| اختبار الأمان | التردد | الشروط |
|---|---|---|
| اختبار اختراق المنصة (Penetration test) | مرة واحدة سنويًا وعلى كل تغيير جوهري | تقديم النتائج للهيئة فورًا |
| اختبار الثغرات (Vulnerability test) | كل 3 أشهر وعلى كل تغيير جوهري | إرسال تقارير للهيئة بصفة دورية |
تأتي هذه الضوابط في إطار دعم التحول الرقمي في سوق التأمين وتنظيم أعمال الوساطة الرقمية لتعزيز كفاءة السوق وتوسيع قاعدة العملاء والتغطية التأمينية؛ مما يساهم في تطوير الخدمات وزيادة الشمول المالي والاستثماري بجودة وأمان للعملاء.