أصدرت الهيئة العامة للرقابة المالية القرار رقم (198) لسنة 2025 لتنظيم أعمال شركات الوساطة في التأمين الرقمية، وذلك ضمن جهود الهيئة لتعزيز التحول الرقمي في القطاع المالي غير المصرفي ودعم الابتكار التكنولوجي في مجال التأمين، استنادًا إلى قانون التأمين الموحد رقم (155) لسنة 2024.
| المتطلبات على وسيط التأمين الرقمي | الالتزامات الخاصة |
|---|---|
| استصدار ترخيص ساري لمزاولة النشاط رقمياً | تقديم خطة عمل معتمدة من مجلس الإدارة وتحديد المنتجات الرقمية المزمع تقديمها |
| تقديم عرض حي للمنصة الرقمية | إدراج نتائج اختبارات الاختراق والثغرات للهيئة قبل الإطلاق |
| إصدار عروض التأمين والوثائق بشكل لحظي | استخدام واجهات ربط إلكترونية (Web Service API) مع شركات التأمين |
| حفظ بيانات العملاء وشركات التأمين | تخزين البيانات على خوادم آمنة مع الحفاظ على السّرية |
ألزم القرار الشركات المرخصة لمزاولة نشاط الوساطة التأمينية الرقمية بالحصول على الترخيص المناسب، وتوفير خطة عمل واضحة مع تحديد المنتجات الرقمية التي ستقدمها، مع الالتزام بالمعايير الأمنية الرقمية التي نص عليها قرارا مجلس الإدارة رقم (139) و(140) لسنة 2023، إضافة إلى تقديم عرض حي للمنصة يشمل نتائج اختبارات الأمان الإلكترونية.
تتطلب اللوائح الجديدة إجراء عمليات إصدار عروض التأمين والوثائق بشكل لحظي عبر الربط الإلكتروني المباشر بين منصات وسطاء التأمين وشركات التأمين، مع التأكيد على جاهزية البنية التكنولوجية لكل شركة تأمين قبل بدء التبادل اللحظي للمعلومات بين الأطراف.
يشدد القرار على ضرورة حفظ بيانات العملاء وشركات التأمين على خوادم آمنة منعًا لأي اختراق أو تسريب معلومات، مع الالتزام بحقوق الخصوصية وعدم الإفشاء بأي بيانات إلا ضمن حدود ما يسمح به القانون.
تشمل الالتزامات الأساسية أيضًا الإفصاح الشامل عن ترخيص الوسيط الرقمي وإتاحة كافة البيانات المتعلقة بالخدمات المقدمة للعملاء، إلى جانب إعداد إقرارات واضحة يجب اطلاع العميل عليها والحصول على موافقته قبل إصدار وثائق التأمين.
يُستحدث القرار خدمة تواصل مباشرة مع العملاء عبر المنصة الرقمية، وتمكين المستخدمين من مقارنة المنتجات التأمينية من نفس النوع بشكل محايد، مع الاطلاع الكامل على شروط ومزايا المنتجات والحصول على موافقة صريحة من العميل.
يتضمن القرار حظر تحويل الأقساط أو الرسوم لأي حساب مالي يتبع الوسيط، بل يجب أن تقتصر وسائل التحصيل على القنوات غير النقدية التابعة لشركات التأمين لضمان الشفافية والالتزام.
ويشترط القرار الالتزام الكامل بتعليمات الأمن السيبراني، حيث يجب إجراء اختبارات اختراق دورية (Penetration test) سنويًا، وكذلك فحص الثغرات الأمنية (Vulnerability test) كل ثلاثة أشهر أو عند إدخال تغييرات تقنية جوهرية، مع تقديم تقارير نتائج الاختبارات للهيئة بشكل منتظم.
ينص القرار أيضًا على تطوير وتحديث المنصات الرقمية بشكل دوري أو عند الحاجة، مع الالتزام بتوفير جميع البيانات والمستندات التي تطلبها الهيئة لضمان استمرارية الجودة والأمان.
يُلزم القرار شركات التأمين المتعاقدة مع وسطاء التأمين الرقمي بالتحقق من حصول الوسيط على موافقة الهيئة قبل التعاقد، والحرص على تخصيص الربط الإلكتروني لأغراض الوساطة فقط، بالإضافة إلى عرض الأسعار وفق الأسس الفنية المعتمدة ودعم البنية التكنولوجية للربط اللحظي.
كما تلتزم شركات التأمين بضمان سلامة نتائج اختبارات الأمان والتبليغ الفوري عن أية اختراقات أو مخالفات، إضافة إلى توفير قنوات إلكترونية لتحصيل أقساط التأمين عبر الشركات المسجلة لدى الهيئة والمخصصة لهذا الغرض، لضمان تحويل الأقساط مباشرة إلى حساب شركات التأمين.
يأتي هذا القرار في إطار استراتيجية الهيئة لتعزيز التحول الرقمي ورفع كفاءة سوق التأمين، مما يسهم في توسيع مظلة التغطية التأمينية وإتاحة الخدمات التأمينية لعدد أكبر من المستفيدين، إلى جانب دعم الشمول المالي والاستثماري في القطاع.