“الرقابة المالية” : ضوابط ترخيص إنشاء المواقع الإلكترونية لشركات التأمين في مصر
البنوك دوت كوم – محمد ابراهيم :
أصدر مجلس إدارة الهيئة العامة للرقابة المالية، برئاسة محمد فريد، القرار رقم (62) لسنة 2025، بشأن ضوابط الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين بقطاع التأمين، وذلك تنفيذاً لقانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024.
ألزم القرار صناديق التأمين الخاصة التي يبلغ حجم أموالها 10 ملايين جنيه فأكثر، وكافة الأشخاص الاعتبارية (الشركات والجهات) المنصوص عليهم بالمادة (3) من قانون التأمين الموحد، بإنشاء موقع إلكتروني رسمي، تنفيذاً لأحكام القانون وخاصة المادة 200 من القانون، مع قصر حق الترخيص بإنشائه على الهيئة دون غيرها، كما أجاز القرار للصناديق التي يقل حجم أموالها عن الحد المذكور، والأشخاص الطبيعيين العاملين بالقطاع، إنشاء مواقع إلكترونية وفق الضوابط ذاتها، بحسب بيان.
وتنص المادة (3) من قانون التأمين الموحد، على أن هيكل قطاع التأمين يتكون من المنشآت التي تزاول التأمين وإعادة التأمين، بالإضافة إلى المهن والأنشطة المرتبطة بالتأمين، بجانب الاتحادات والأجهزة المعاونة ومكاتب التمثيل ولمجلس إدارة الهيئة الموافقة على الترخيص بأي أنشطة أو خدمات تأمين أخرى وفقاً لمتطلبات السوق، وذلك كله وفقاً للمعايير والقواعد التي يقررها، وعلى ألا يقـل رأسـمالها المصدر والمدفوع عن الحد المقرر بالنسبة لشركات التأمين الطبي المتخصصة.
وحدد القرار مجموعة من المعايير الفنية الواجب الالتزام بها عند تصميم المواقع الإلكترونية، وهي اعتماد تصميم متجاوب يدعم كافة الأجهزة (Responsive Design) لضمان سهولة الوصول إليه من الهاتف المحمول، الأجهزة اللوحية، وأجهزة الحاسب، بالإضافة إلى ضرورة توافق المواقع مع مختلف متصفحات الإنترنت، وسهولة الاستخدام والوصول إلى المعلومات، مع الالتزام بإرشادات الوصول للأشخاص ذوي الإعاقة (WCAG).
ونصل القرار على تضمين اللغة العربية بشكل رئيسي مع إمكانية توفير نسخ بلغات أخرى، وتوفير قنوات دعم فني فعالة وسريعة الاستجابة، مثل الهاتف – البريد الإلكتروني -الدردشة الحية، على أن يتم تقديم الدعم الفني في حالة وجود أي مشاكل تقنية في استخدام الموقع والرد على الاستفسارات في أسرع وقت ممكن، بجانب تطبيق قواعد تحسين محركات البحث SEO.
ألزم القرار الكيانات المخاطبة بنشر معلومات وبيانات أساسية، تتضمن نبذة عن مقدم الخدمة ورقم الترخيص الصادر عن الهيئة، وتفاصيل الخدمات التأمينية المقدمة ومتطلبات الحصول عليها، بالإضافة إلى وسائل التواصل، وآليات تلقي الشكاوى والاستفسارات، والتقارير المالية والإفصاحات الدورية، مع تحديد قسم خاص بالأسئلة الشائعة وإجاباتها لإرشاد المستخدمين لتيسير فهم الخدمات للعملاء.
وشدد القرار على ضرورة تحديث بيانات ومحتوى الموقع الإلكتروني بشكل دوري ومستمر بما يضمن دقتها وشمولها وحسن الأداء وامتثاله للضوابط الفنية المذكورة، كما ألزم القرار الكيانات المعنية بتطبيق متطلبات محددة في مجال أمن المعلومات تشمل استخدام بروتوكولات التشفير الحديثة (SSL/TLS)، لضمان حماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه.
كما شدد على ضرورة تنفيذ أنظمة حماية متقدمة مثل الجدر النارية، لتأمين الشبكات والمعلومات (Firewall)، ونظام الحماية لأنظمة الويب (Web Application Firewall) ، وأنظمة منع وكشف التسلل (IDS/IPS) ، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية، مع الالتزام بالمعايير الدولية ومنها على وجه الأخص (ISO 27001، NIST)، وإجراء اختبارات اختراق سنوية وتحديث البرمجيات بشكل دوري، وإعداد سياسات خصوصية واضحة، وتوفير آلية لحذف أو تعديل بيانات المستخدمين عند الطلب، وإخطار الهيئة فور حدوث أي خرق أمني أو مخاطر عالية التأثير.
أكد القرار، على ضرورة ضمان تحديث البرمجيات وأنظمة الحماية بشكل دوري لتجنب الثغرات الأمنية، وإنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها في حالة حدوث أي اختراق أو عطل، والاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة (System Application Logs) لمدة لا تقل عن 5 سنوات.
ألزم القرار، المخاطبين به بالامتثال لأحكام القانون رقم (175) لسنة 2018 في شأن مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية الصادر بالقانون رقم (151) لسنة 2020، وإعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر، مع توفير إشعارات واضحة بذلك على الموقع الالكتروني، وإعلام المستخدمين بأي تحديثات أو تغييرات في سياسات الموقع أو الخدمات المقدمة.
نص القرار على ضرورة الالتزام بعدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم، وتوفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم، مع إخضاع الموقع الإلكتروني لاختبارات دورية للأمان والحماية، ومراقبة أداء الموقع بشكل مستمر وإبلاغ الهيئة فور وقوع أي مخالفات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكتروني.
أجاز القرار تعهيد تصميم وإنشاء الموقع الإلكتروني لشركات استضافة البيانات المقيدة لدى الهيئة، بسجل مقدمي خدمات الاستضافة لمراكز البيانات، بشرط أن يتوافر لدى الشخص المرخص له بإنشاء الموقع الإلكتروني الكوادر الفنية التي تمكنه من تقييم سلامة وجودة الأعمال التي تنفذها الجهة المعهد إليها، مع الالتزام الكامل بالضوابط الفنية والتشريعية، وتقديم خطة تعهيد معتمدة من مجلس الإدارة.
ألزم القرار الشركات بإخطار الهيئة فور إبرام اتفاق التعهيد أو عند إجراء أي تعديل جوهري عليه، كما حدد المستندات المطلوبة للحصول على الترخيص، ورسوم الفحص والدراسة وفقاً لطبيعة مقدم الطلب.
