تعرف على قرار الرقابة المالية لتنظيم عمل وسطاء التأمين رقميًا

أصدر مجلس إدارة الهيئة العامة للرقابة المالية، القرار رقم 198 لسنة 2025 بشأن الضوابط الخاصة بمباشرة شركات الوساطة في التأمين لأعمالها رقميًا.

يأتي ذلك في إطار حرص الهيئة على تعزيز التحول الرقمي بالقطاع المالي غير المصرفي، وتوفير بيئة تنظيمية تدعم استخدام التكنولوجيا المالية في مجال التأمين، وتنفيذًا للضوابط التي نص عليها قانون التأمين الموحد رقم 155 لسنة 2024.

متطلبات مباشرة الأعمال رقميًَا

ألزم القرار الشركات المرخص لها بمزاولة نشاط الوساطة في التأمين، والراغبة في مباشرة أعمالها رقميًا، باستيفاء عدد من المتطلبات، وهي: أن يكون لديها ترخيص ساري من الهيئة بمزاولة النشاط رقميًا، وتقديم خطة عمل معتمدة من مجلس الإدارة، وتحديد المنتجات والخدمات الرقمية المزمع تقديمها.

مع الالتزام بمتطلبات الخدمات الرقمية والأمن السيبراني وفق قراري مجلس إدارة الهيئة رقمي 139 و140 لسنة 2023، وتقديم عرض حي للمنصة الرقمية متضمنًا نتائج اختبارات الاختراق والثغرات للهيئة.

وبموجب القرار تكون الشركات ملزمة بإتمام عمليات إصدار عروض التأمين والوثائق بشكل لحظي عبر واجهات ربط إلكترونية Web Service API بين منصة وسيط التأمين الرقمي وأنظمة شركات التأمين، على أن يلتزم وسيط التأمين بالتأكد من تهيئة شركات التأمين لبنيتها التكنولوجية قبل الربط الفوري وتبادل المعلومات.

ونص القرار على إلزام وسيط التأمين الرقمي بحفظ بيانات العملاء وشركات التأمين على خوادم آمنة، والحفاظ على سريتها وعدم إفشاء أية معلومات إلا في حدود ما يجيزه القانون.

التزامات وسيط التأمين الرقمي

كما شملت التزامات وسيط التأمين الرقمي عددًا من الضوابط الجوهرية، وهي:

• الإفصاح على المنصة عن الترخيص الصادر له وموافقة الهيئة.
• إتاحة البيانات الخاصة بالخدمات المقدمة للعملاء.
• إعداد الإقرارات المناسبة واللازمة لاطلاع العميل عليها وموافقته عليها قبل إصدار الوثيقة.
• إتاحة التواصل بخدمة عملاء مباشرة من خلال المنصة.
• تمكين العملاء من مقارنة المنتجات التأمينية من ذات النوع بشكل محايد.
• الاطلاع على شروط ومزايا المنتجات التأمينية وموافقة العميل عليها قبل إصدار الوثيقة.

كما أوجب القرار عدم تحصيل الأقساط أو الرسوم بأي وسيلة تدخل المبالغ في حساب الوسيط، والاقتصار على وسائل التحصيل غير النقدي التابعة لشركة التأمين.

كذلك ألزم القرار الوسيط بالالتزام بمتطلبات الأمن السيبراني الواردة بقرارات مجلس إدارة الهيئة السابقة، وإجراء اختبارات دورية مرة سنويًا على الأقل لاختراقات المنصة Penetration test مرة واحدة على الأقل سنويًا، وكذا عند كل تغيير جوهري على الأنظمة التقنية، على أن يتم موافاة الهيئة بنتائج ذلك الاختبار.

وكذلك إجراء اختبار الثغرات للمنصة الإلكترونية Vulnerability test مرة واحدة كل 3 أشهر على الأقل ومع كل تغيير جوهري على الأنظمة التقنية، على أن يتم موافاة الهيئة بنتائج ذلك الاختبار أيضًا، بالإضافة إلى تطوير وتحديث المنصة الرقمية بصفة دورية أو كلما دعت الحاجة، مع موافاة الهيئة بأي بيانات أو مستندات تطلبها.

التزامات شركات التأمين

وألزم القرار شركات التأمين المتعاقدة مع وسيط التأمين الرقمي بالتأكد من حصوله على موافقة الهيئة قبل التعاقد، وتخصيص الربط الإلكتروني لأغراض الوساطة فقط، وعرض أسعار المنتجات وفق الأسس الفنية المعتمدة.

كما تلتزم شركات التأمين بتهيئة بنيتها التكنولوجية للربط اللحظي، وتبادل المعلومات والاتصال رقميًا، والتأكد من سلامة نتائج اختبارات الاختراق والثغرات (Vulnerability test و Penetration test)، مع إخطار الهيئة بأي اختراقات أو مخالفات فور حدوثها.

كذلك يتعين على شركات التأمين توفير قنوات لتحصيل أقساط التأمين إلكترونيًا، من خلال الشركات المقيدة بالسجل المعد لدى الهيئة للتحصيل الإلكتروني لأقساط التأمين، بما يضمن تحويلها مباشرة إلى حسابها.