ضوابط جديدة .. «الرقابة المالية» تصدر تعليمات مشددة على مباشرة نشاط الوساطة في التأمين رقميًا لتعزيز الشفافية والفعالية
صدر مجلس إدارة الهيئة العامة للرقابة المالية القرار رقم (198) لسنة 2025 لتحديد ضوابط مباشرة شركات الوساطة في التأمين نشاطها رقميًا؛ بهدف دعم وتعزيز التحول الرقمي في القطاع المالي غير المصرفي، وتوفير بيئة تنظيمية تدعم التكنولوجيات المالية في التأمين، طبقًا لقانون التأمين الموحد رقم (155) لسنة 2024.
شروط ومطالب مزاولة نشاط الوساطة في التأمين رقميًا
تشترط الهيئة على شركات الوساطة المرخص لها التي ترغب في العمل رقميًا توفر رخصة سارية تتيح مزاولة النشاط الرقمي، إلى جانب تقديم خطة عمل معتمدة من مجلس الإدارة توضح المنتجات والخدمات الرقمية المزمع تقديمها، مع الالتزام بمتطلبات الأمن السيبراني والخدمات الرقمية المنصوص عليها في قراري مجلس الإدارة رقمي (139) و(140) لسنة 2023، علاوة على تقديم عرض حي للمنصة الرقمية يتضمن نتائج اختبار اختراق الأنظمة وتقييم الثغرات الأمنية.
الضوابط التقنية وحفظ بيانات العملاء في نشاط الوساطة الرقمية
يتوجب على شركات الوساطة إصدار عروض التأمين والوثائق بشكل لحظي عبر واجهات الربط الإلكترونية (Web Service API) بين منصات الوسيط الرقمي وأنظمة شركات التأمين، مع ضمان تهيئة بنية شركات التأمين التكنولوجية للربط الفوري وتبادل المعلومات؛ كما يلزم القرار حفظ بيانات العملاء وشركات التأمين على خوادم آمنة، مع ضمان سرية تلك البيانات ومنع إفشائها إلا وفق الأحكام القانونية المعمول بها.
التزامات شركات التأمين والوساطة في الخدمات الرقمية وأمن المعلومات
تتضمن مسؤوليات وسيط التأمين الرقمي إمكانية الإفصاح عن الترخيص وموافقة الهيئة على المنصة، توفير بيانات مفصلة عن الخدمات المقدمة للعميل، وإعداد الإقرارات المطلوبة بموافقة العميل قبل إصدار الوثيقة التأمينية، مع تمكين خدمة العملاء المباشرة عبر المنصة، وإتاحة مقارنة موضوعية بين المنتجات التأمينية من نفس النوع، إضافة إلى منع تحصيل الأقساط أو الرسوم عبر أي وسيلة تدخل حساب الوسيط؛ حيث تقتصر وسائل التحصيل على القنوات التابعة لشركات التأمين. كما تلزم الهيئة الشركات بإجراء اختبارات دورية للأمن السيبراني، تشمل اختبار اختراق سنوي (Penetration test) واختبارات الثغرات كل ثلاثة أشهر (Vulnerability test)، إلى جانب تحديث المنصات الرقمية بانتظام وإبلاغ الهيئة بالنتائج.
| نوع الاختبار | المدة الزمنية | المناسبة |
|---|---|---|
| اختبار اختراق (Penetration test) | مرة سنويًا | عند التغيير الجوهري على الأنظمة التقنية |
| اختبار ثغرات (Vulnerability test) | كل 3 أشهر | مع كل تغيير جوهري على الأنظمة التقنية |
تتولى شركات التأمين مسؤولية التأكد من حصول وسطاء التأمين الرقمي على موافقة الهيئة قبل التعاقد؛ كما تلتزم بإعداد البنية التكنولوجية اللازمة للربط الفوري، وضمان سلامة بيانات اختبارات الأمن السيبراني، بالإضافة إلى توفير قنوات تحصيل إلكترونية تضمن تحويل الأقساط مباشرة إلى حساب الشركة دون المرور بحسابات الوسطاء، مع الإبلاغ الفوري عن أي خروقات أو مخالفات أمنية.
هذا الإطار التنظيمي يعكس توجّه الهيئة القوي نحو ترسيخ التحول الرقمي في سوق التأمين، مما يسهم في رفع كفاءة الخدمات المقدمة، توسيع مظلة التغطية التأمينية، وتعزيز الشمول التأميني بشكل يتيح خدمات التأمين والاستثمار والتمويل لقاعدة أوسع من المستفيدين