الرقابة المالية تُلزم جهات التأمين بترخيص مواقعها الإلكترونية وتعزز معايير الحوكمة وأمن البيانات

أصدر مجلس إدارة الهيئة العامة للرقابة المالية، برئاسة الدكتور محمد فريد، القرار رقم (62) لسنة 2025 بشأن ضوابط الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين بقطاع التأمين، تنفيذًا لأحكام قانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024، وخاصة المادة (200) منه.

ألزم القرار صناديق التأمين الخاصة التي يبلغ حجم أموالها 10 ملايين جنيه فأكثر، وكافة الشركات والجهات المنصوص عليها بالمادة (3) من القانون، بإنشاء موقع إلكتروني رسمي بترخيص من الهيئة حصريًا. كما أتاح القرار لباقي الصناديق التي يقل حجم أموالها عن الحد المذكور، وللأشخاص الطبيعيين العاملين بالقطاع، إنشاء مواقع إلكترونية وفق الضوابط ذاتها.

معايير فنية وأمنية صارمة

حدد القرار مجموعة من المعايير الفنية الإلزامية لتصميم وتشغيل المواقع الإلكترونية، أبرزها:

دعم تصميم متجاوب (Responsive Design) لجميع الأجهزة.

توافق المواقع مع متصفحات الإنترنت وإرشادات الوصول لذوي الإعاقة (WCAG).

اعتماد اللغة العربية كلغة أساسية.

توافر دعم فني فعال وسريع عبر قنوات متعددة.

الالتزام بقواعد تحسين محركات البحث (SEO).

كما أوجب القرار نشر معلومات وبيانات أساسية عن مقدم الخدمة، وأرقام التراخيص، وطبيعة الخدمات، ووسائل التواصل، وآليات الشكاوى، إلى جانب التقارير المالية والإفصاحات الدورية، وتوفير قسم للأسئلة الشائعة.

حماية المعلومات ودرء الهجمات السيبرانية

شدد القرار على تطبيق متطلبات محددة في أمن المعلومات، تشمل:

استخدام بروتوكولات تشفير حديثة (SSL/TLS).

أنظمة حماية مثل Firewall، WAF، IDS/IPS، وبرامج مكافحة الفيروسات.

إجراء اختبارات اختراق سنوية وتحديث دوري للبرمجيات.

الالتزام بالمعايير الدولية مثل ISO 27001 وNIST.

إعداد سياسات خصوصية واضحة وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب.

كما أوجب القرار إخطار الهيئة فور وقوع أي خرق أمني أو هجمات سيبرانية، والاحتفاظ بسجلات النظام لمدة لا تقل عن 5 سنوات.

تعهيد مشروط وتصاريح إلزامية

أجاز القرار تعهيد إنشاء الموقع الإلكتروني إلى شركات استضافة البيانات المقيدة بسجلات الهيئة، بشرط توافر الكوادر الفنية القادرة على متابعة الجودة وسلامة التنفيذ، مع تقديم خطة تعهيد معتمدة من مجلس الإدارة، وإخطار الهيئة فور توقيع أو تعديل الاتفاق.

مهلة 3 أشهر للامتثال.. والرد على طلبات الترخيص خلال 15 يوماً

منح القرار الكيانات المخاطبة مهلة لا تتجاوز 3 أشهر من تاريخ العمل به لتوفيق أوضاعها، فيما تلتزم الهيئة بالبت في طلبات الترخيص خلال 15 يومًا من استيفاء المستندات المطلوبة.

ويأتي هذا القرار في إطار تعزيز جهود الهيئة للتحول الرقمي والامتثال لمتطلبات الحوكمة والشفافية وحماية البيانات، وتنظيم بيئة إلكترونية آمنة بقطاع التأمين، بما يحفظ حقوق المتعاملين ويعزز كفاءة السوق.