«الرقابة المالية» تصدر ضوابط ترخيص إنشاء المواقع الإلكترونية لشركات قطاع التأمين
«الرقابة المالية» تصدر ضوابط ترخيص إنشاء المواقع الإلكترونية لشركات قطاع التأمين
أصدر مجلس إدارة الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، القرار رقم (62) لسنة 2025، بشأن ضوابط الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين بقطاع التأمين، وذلك تنفيذاً لقانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024.
ألزم القرار صناديق التأمين الخاصة التي يبلغ حجم أموالها 10 ملايين جنيه فأكثر، وكافة الأشخاص الاعتبارية (الشركات والجهات) المنصوص عليهم بالمادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي، تنفيذاً لأحكام القانون وخاصة المادة 200 من القانون، مع قصر حق الترخيص بإنشائه على الهيئة دون غيرها، كما أجاز القرار للصناديق التي يقل حجم أموالها عن الحد المذكور، والأشخاص الطبيعيين العاملين بالقطاع، إنشاء مواقع إلكترونية وفق الضوابط ذاتها.
قانون التأمين الموحد
وتنص المادة (3) من قانون التأمين الموحد على أن هيكل قطاع التأمين يتكون من المنشآت التي تزاول التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بالتأمين، بجانب الاتحادات والأجهزة المعاونة ومكاتب التمثيل ولمجلس إدارة الهيئة الموافقة على الترخيص بأي أنشطة أو خدمات تأمين أخرى وفقاً لمتطلبات السوق، وذلك كله وفقاً للمعايير والقواعد التي يقررها، وعلى ألا يقـل رأسمالها المصدر والمدفوع عن الحد المقرر بالنسبة لشركات التأمين الطبي المتخصصة.
فيما حدد القرار مجموعة من المعايير الفنية الواجب الالتزام بها عند تصميم المواقع الإلكترونية، وهي اعتماد تصميم متجاوب يدعم كافة الأجهزة (Responsive Design) لضمان سهولة الوصول إليه من الهاتف المحمول، الأجهزة اللوحية، وأجهزة الحاسب، بالإضافة إلى ضرورة توافق المواقع مع مختلف متصفحات الإنترنت، وسهولة الاستخدام والوصول إلى المعلومات، مع الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).
شروط إنشاء المواقع الإلكترونية
وكذلك تضمين اللغة العربية بشكل رئيسي مع إمكانية توفير نسخ بلغات أخرى، وتوفير قنوات دعم فني فعالة وسريعة الاستجابة، مثل الهاتف- البريد الإلكتروني- الدردشة الحية، على أن يجري تقديم الدعم الفني في حالة وجود أي مشاكل تقنية في استخدام الموقع والرد على الاستفسارات في أسرع وقت ممكن، بجانب تطبيق قواعد تحسين محركات البحث (SEO).
ألزم القرار الكيانات المخاطبة بنشر معلومات وبيانات أساسية، تتضمن نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن هيئة الرقابة المالية، وتفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها، بالإضافة إلى وسائل التواصل، وآليات تلقي الشكاوى والاستفسارات، والتقارير المالية والإفصاحات الدورية، مع تحديد قسم خاص بالأسئلة الشائعة وإجاباتها لإرشاد المستخدمين لتيسير فهم الخدمات للعملاء.
وشدد القرار على ضرورة تحديث بيانات ومحتوى الموقع الإلكتروني بشكل دوري ومستمر بما يضمن دقتها وشمولها وحسن الأداء وامتثاله للضوابط الفنية المذكورة، كما ألزم القرار الكيانات المعنية بتطبيق متطلبات محددة في مجال أمن المعلومات تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS)، لضمان حماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه.
بجانب تنفيذ أنظمة حماية متقدمة مثل الجدر النارية، لتأمين الشبكات والمعلومات (Firewall)، ونظام الحماية لأنظمة الويب (Web Application Firewall) ، وأنظمة منع وكشف التسلل (IDS/IPS)، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية مع الالتزام بالمعايير الدولية ومنها على وجه الأخص (ISO 27001، NIST)، وإجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.
