أصدرت الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، قرارًا مميزًا رقم (62) لسنة 2025، ينظم ضوابط الترخيص لإنشاء المواقع الإلكترونية لجميع الكيانات العاملة في قطاع التأمين. هذا القرار يُعد خطوة جوهرية في إطار جهود الهيئة لتعزيز الشفافية وتطبيق معايير الحوكمة الرقمية، مع تركيز خاص على حماية بيانات المستخدمين والامتثال للتشريعات المعمول بها.
الترخيص المُلزم للمواقع الإلكترونية في قطاع التأمين
تُحدد هذه القرارات أن جميع صناديق التأمين الخاصة التي تبلغ قيمتها 10 ملايين جنيه فما فوق مُلزمة بإنشاء موقع إلكتروني رسمي، وذلك بناءً على أحكام القانون رقم 155 لسنة 2024. كما تشمل هذه الإلزامات جميع الأشخاص الاعتبارية التي تُذكر في المادة (3) من القانون، مع تأكيد أن حق الترخيص لإنشاء الموقع ينحصر فقط في الهيئة.
إلا أن القرار أتاح للصناديق التي تقل قيمة أصولها عن هذا الحد، بالإضافة إلى الأشخاص الطبيعيين في القطاع، إمكانية إنشاء مواقع إلكترونية وفق الضوابط نفسها، مما يعكس مرونة في التطبيق وفقًا لاحتياجات السوق.
متطلبات التصميم الفنية والتقنيات المطلوبة
يُشترط في تصميم المواقع الإلكترونية الالتزام بمعايير فنية صارمة تضمن سهولة الوصول وتحقيق أفضل تجربة مستخدم. على سبيل المثال، يجب اعتماد تصميم متجاوب (Responsive Design) يدعم جميع الأجهزة مثل الهواتف الذكية والأجهزة اللوحية والحواسيب. كما يتطلب التوافق مع مختلف متصفحات الإنترنت، وضمان سهولة التنقل بين الصفحات وسهولة الاستعلام عن المعلومات.
بالإضافة إلى ذلك، يجب اتباع إرشادات وصول الأشخاص ذوي الإعاقة (WCAG)، وتوفير قنوات دعم فني متعددة مثل الهاتف والبريد الإلكتروني والدردشة الحية. كما يجب تضمين اللغة العربية بشكل أساسي، مع إمكانية إضافة نسخ بلغات أخرى لتوسيع نطاق الوصول.
ضمان أمن المعلومات وحماية البيانات
تنص القرارات على ضرورة تطبيق متطلبات محددة في مجال أمن المعلومات لضمان سلامة بيانات المستخدمين. من بين هذه المتطلبات استخدام بروتوكولات التشفير الحديثة مثل (SSL/TLS) لضمان اتصال آمن بين الموقع والمستخدمين. كما يجب تنفيذ أنظمة حماية متقدمة مثل الجدر النارية (Firewall)، ونظام حماية أنظمة الويب (Web Application Firewall)، ونظام منع وكشف التسلل (IDS/IPS)، وبرامج مكافحة الفيروسات (EPP/EDR).
يُشترط أيضًا الالتزام بالمعايير الدولية مثل (ISO 27001) و (NIST)، وإجراء اختبارات اختراق سنوية، وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة تُراعي حقوق المستخدمين.
إلزامات إدارية وقانونية للكيانات المعنية
يُلزم القرار الكيانات المخاطبة بنشر معلومات أساسية على موقعها الإلكتروني، مثل نبذة عن مقدم الخدمة، ورقم الترخيص، وتوضيح الخدمات التأمينية المقدمة، ومتطلبات الحصول عليها. كما يتطلب وجود قنوات تواصل فعالة، وآليات لاستقبال الشكاوى والاستفسارات، والكشف عن التقارير المالية والإفصاحات الدورية.
بالإضافة إلى ذلك، يجب تخصيص قسم للأسئلة الشائعة (FAQ) لتسهيل فهم الخدمات، وتحديث بيانات الموقع بشكل دوري للحفاظ على دقه وشمولية المحتوى. يجب أيضًا إبلاغ الهيئة فورًا في حال حدوث أي خرق أمني أو مخاطر عالية التأثير.
التفاصيل المتعلقة بالتعهيد وطلبات الترخيص
أجاز القرار تعهيد تصميم وإنشاء المواقع الإلكترونية لشركات استضافة البيانات المقيدة في سجلات الهيئة. ومع ذلك، يشترط أن تتوفر لدى هذه الشركات الكوادر الفنية المؤهلة لضمان جودة العمل، والالتزام بالضوابط الفنية والتشريعية.
كما ألزم الشركات بإخطار الهيئة فور إبرام اتفاق التعهيد أو عند إجراء أي تعديل جوهري عليه، مع تحديد المستندات المطلوبة لتقديم طلب الترخيص ورسوم الفحص والدراسة التي تتناسب مع طبيعة المقدم.
الأهداف الاستراتيجية للقرار
يهدف هذا القرار إلى تنظيم إنشاء المواقع الإلكترونية لصناديق التأمين وأي كيانات أخرى في القطاع، مما يُعزز من الشفافية ويساهم في تعزيز الثقة بين المتعاملين. كما يُعد جزءًا من استراتيجية الهيئة لتحديث البنية الرقمية لقطاع التأمين، وتوفير بيئة إلكترونية آمنة وشفافة تُراعي حقوق المستخدمين.
منح القرار مهلة لا تتجاوز 3 أشهر للتكيف مع هذه المتطلبات، وضمن أن البت في طلبات الترخيص يتم خلال 15 يومًا من تقديم الطلب مع استكمال المستندات المطلوبة.
أهمية التحول الرقمي في قطاع التأمين
تعتبر هذه القرارات ترجمة لرؤية استراتيجية تهدف إلى إحداث تغيير جذري في طريقة عمل قطاع التأمين، حيث يُصبح التحول الرقمي عاملًا محوريًا في تحسين الخدمات وتعزيز المصداقية. من خلال تطبيق ضوابط محددة، تسعى الهيئة إلى ضمان أن جميع المواقع الإلكترونية تُراعي معايير الأداء والأمان، وتُقدم خدمات موثوقة للعملاء.
كما يُعد التزام الكيانات بالمعايير التقنية والقانونية دليلًا على امتثالها للتشريعات، وتحقيق التوازن بين الابتكار الرقمي والمسؤولية في التعامل مع بيانات المستخدمين.
التزامات المستخدمين وحماية خصوصيتهم
يُشترط في القرار أن لا يتم مشاركة بيانات المستخدمين مع أطراف ثالثة دون موافقة كتابية من المستخدم. كما يجب توفير آلية لحذف أو تعديل هذه البيانات بناءً على طلبهم، مع إعداد سياسة خصوصية واضحة وتحديثها بشكل دوري.
يجب أن تظهر إشعارات واضحة على الموقع الإلكتروني تُحذّر المستخدمين من أي تحديثات في سياسات الخصوصية أو الخدمات المقدمة، مما يضمن الشفافية ويُعزز ثقة المستخدمين.
اعتماد المعايير الدولية للحماية الرقمية
القرار يؤكد على تطبيق معايير أمنية عالمية، مثل (ISO 27001) و (NIST)، لضمان فعالية أنظمة الحماية. كما يشترط إعداد سجلات أنشطة الأنظمة (System Application Logs) لمدة لا تقل عن 5 سنوات، مما يُسهّل المراجعة والتحقيق عند الحاجة.
إلى جانب ذلك، يجب إجراء اختبارات اختراق دورية، وتحديث البرمجيات بشكل دوري لتجنب الثغرات الأمنية، مع الالتزام بقوانين مكافحة جرائم تقنية المعلومات (175/2018) وحماية البيانات الشخصية (151/2020).
مراقبة الأداء والاتصال المستمر مع الهيئة
يُشترط أن يُراقب أداء الموقع بشكل مستمر، ويُبلغ الهيئة فورًا في حال حدوث أي مخالفات أو هجمات سيبرانية. هذا الإجراء يُضمن تدخلًا سريعًا وتحقيقًا للسلامة في جميع الأوقات.
كما يُشترط أن يكون الموقع قابلًا للتحديث بسهولة، مع الحفاظ على محتوى محدث ومكتمل، مما يدعم الامتثال لمتطلبات الحوكمة ويزيد من جودة الخدمات المقدمة.
الخلاصة والآثار المستقبلية
بشكل عام، يُعد هذا القرار مساهمة كبيرة في تطوير قطاع التأمين الرقمي، ورفع مستوى الأمان والشفافية. من خلال تنظيم إنشاء المواقع الإلكترونية وتطبيق معايير صارمة، تُصبح البيانات أكثر أمانًا، والاستخدام أكثر سلاسة، مما يُحقق فوائد ملموسة للمتعاملين والكيانات العاملة في القطاع.