المنشور بالوقائع المصرية بتاريخ : ۱۲ / ٦ / ۲۰۲٥
الهيئة العامة للرقابة المالية
قرار مجلس إدارة الهيئة رقم 62 لسنة 2025
بشأن ضوابط الترخيص بإنشاء المواقع الإلكترونية للأشخاص الطبيعيين والاعتباريين العاملين بقطاع التأمين
مجلس إدارة الهيئة العامة للرقابة المالية
بعد الاطلاع على القانون رقم 10 لسنة 2009 بتنظيم الرقابة على الأسواق والأدوات المالية غير المصرفية ؛
وعلى قانون التأمين الموحد الصادر بالقانون رقم 155 لسنة 2024 ؛
وعلى قرار مجلس إدارة الهيئة رقم 139 لسنة 2023 بشأن التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين اللازمة لاستخدام التكنولوجيا المالية لمزاولة الأنشطة المالية غير المصرفية ؛
وعلى قرار رئيس الهيئة رقم 805 لسنة 2016 بشأن ضوابط المواقع الإلكترونية لشركات ووسطاء التأمين أو إعادة التأمين على شبكة المعلومات الدولية ؛
وبعد موافقة مجلس إدارة الهيئة بجلستيه المنعقدتين بتاريخي 12/3/2025 ، 4/6/2025 ؛
قـــــرر :
(المادة الأولى)
نطاق التطبيق
تلتزم صناديق التأمين الخاصة التى يبلغ حجم أموالها عشرة ملايين جنيه على الأقل وغيرها من الأشخاص الاعتبارية العاملة بقطاع التأمين والمنصوص عليها بالمادة (3) من قانون التأمين الموحد ، بإنشاء موقع إلكترونى لها .
ويجوز لصناديق التأمين الخاصة التي لا يتجاوز حجم أموالها عشرة ملايين جنيه والأشخاص الطبيعيين العاملين بقطاع التأمين المنصوص عليهم بالمادة (3) من قانون التأمين الموحد ، أن تُنشئ موقعًا إلكترونيًا لها .
وفى جميع الأحوال ، تكون الهيئة دون غيرها هى الجهة المختصة بالترخيص بإنشاء المواقع الإلكترونية لأى من المخاطبين بأحكام هذا القرار وفقًا للضوابط الواردة به .
(المادة الثانية)
تصميم الموقع الإلكترونى
يلتزم المخاطبون بأحكام هذا القرار عند تصميم الموقع الإلكترونى بمراعاة ما يلى :
1- أن يكون التصميم متجاوبًا (Responsive Design) يدعم الأجهزة المختلفة لضمان سهولة الوصول إليه من جميع الأجهزة (هاتف محمول/ جهاز لوحى/ جهاز حاسب آلى) .
2- أن يكون الموقع الإلكترونى متوافقًا مع مختلف متصفحات الإنترنت .
3- تصميم واجهة المستخدم بصورة احترافية تعكس هوية الشخص الطبيعى أو الاعتبارى المرخص له .
4- أن تكون واجهة مستخدم سهلة الاستخدام يمكن معها الوصول بشكل يسير وسريع إلى مختلف قوائم وصفحات الموقع الإلكترونى .
5- استخدام اللغة العربية بشكل واضح فى الموقع الإلكترونى ، مع إمكانية توفير نسخة للبيانات باللغة الإنجليزية أو أى لغة أخرى .
6- ضمان سهولة الوصول والاستخدام للأشخاص ذوى الإعاقة وفقًا لمعايير (WCAG Web Content Accessibility Guidelines).
7- الالتزام بقواعد الـ (SEO Search Engine Optimization) لتحسين ظهور الموقع الإلكترونى فى نتائج محركات البحث .
8- توفير قنوات اتصال للدعم الفنى ؛ مثل (الهاتف/ البريد الإلكترونى/ الدردشة الحية) ، على أن يتم تقديم الدعم الفنى فى حالة وجود أى مشاكل تقنية فى استخدام الموقع والرد على الاستفسارات فى أسرع وقت ممكن .
(المادة الثالثة)
المحتوى والبيانات الواجب نشرها على الموقع الإلكتروني
يجب أن يتوافر في الموقع الإلكتروني للأشخاص المخاطبة بأحكام هذا القرار بحد أدنى البيانات الآتية :
1- نبذة عامة عن الشخص مقدم الخدمة التأمينية ، ورقم الترخيص الصادر له من الهيئة وما يفيد خضوعه لإشرافها ورقابتها ، وتفاصيل الخدمات التأمينية المقدمة ، ومتطلبات الحصول والاستفادة من تلك الخدمات .
2- طرق التواصل (التقليدية/الإلكترونية) مع الشخص المرخص له بإنشاء الموقع الإلكترونى ، وطرق استقبال الشكاوى والاستفسارات .
3- تقارير الإفصاح المالى والتقارير الدورية وفقًا للمتطلبات الصادرة عن الهيئة .
4- قسم للأسئلة الشائعة لإرشاد المستخدمين وعرض الإجابات عليها .
وفى جميع الأحوال ، يلتزم الشخص المرخص له بتحديث محتوى الموقع الإلكترونى والبيانات المنشورة به بشكل مستمر بما يكفل دقة وشمول البيانات والمعلومات المتاحة بالموقع ، وإجراء مراجعة دورية له للتأكد من حسن أدائه وامتثاله للتشريعات والضوابط الفنية المعمول بها .
(المادة الرابعة)
متطلبات الأمن السيبرانى للموقع الإلكتروني
تلتزم الأشخاص المخاطبة بأحكام هذا القرار بمتطلبات الأمن السيبرانى للمواقع الإلكترونية وذلك على النحو الآتى :
1- تطبيق بروتوكولات التشفير الحديثة لضمان حماية بيانات المستخدمين وضمان الاتصال الآمن بين الموقع ومستخدميه .
2- تنفيذ أنظمة الحماية الخاصة بالمواقع الإلكترونية ومنها نظام الجدار
النارى لتأمين الشبكات والمعلومات (Firewall) ، ونظام الحماية لأنظمة الويب (Web Application Firewall) ، وأنظمة منع وكشف التسلل (IDS/IPS) ، وبرامج مكافحة الفيروسات والبرمجيات الضارة (EPP/EDR) لحماية الموقع من الهجمات الإلكترونية .
3- الالتزام بأطر العمل والمعايير الدولية لأمن المعلومات ، مثل ISO 27001 ، SP800-53 NIST .
4- تطبيق إجراءات صارمة لحماية بيانات المستخدمين ؛ بما فى ذلك التشفير وتخزين البيانات بشكل آمن .
5- إجراء اختبارات اختراق سنوية لتحديد نقاط الضعف فى الموقع الإلكترونى وتصحيحها .
6- ضمان تحديث البرمجيات وأنظمة الحماية بشكل دورى لتجنب الثغرات الأمنية .
7- إنشاء نسخ احتياطية دورية للبيانات لضمان استرجاعها فى حالة حدوث أى اختراق أو عطل .
8- الاحتفاظ بسجلات الأنشطة الخاصة بالأنظمة (System Application Logs) لمدة لا تقل عن خمس سنوات .
9- إبلاغ الهيئة فور حدوث أى اختراق أو حدث عالى المخاطر يخص أمن المعلومات .
كما تلتزم الأشخاص الاعتبارية المخاطبة بأحكام هذا القرار بالبند (ثانيًا : التجهيزات والبنية التكنولوجية وأنظمة المعلومات ووسائل الحماية والتأمين) المرفق بقرار مجلس إدارة الهيئة رقم 139 لسنة 2023 المشار إليه .
(المادة الخامسة)
حماية البيانات والخصوصية
تلتزم الأشخاص المخاطبة بأحكام هذا القرار ببذل عناية الرجل الحريص لحماية البيانات والخصوصية ومنع الوصول غير المسئول إليها ، وعليهم الالتزام على وجه الأخص بما يلى :
1- الامتثال لأحكام القانون رقم 175 لسنة 2018 فى شأن مكافحة جرائم تقنية المعلومات وقانون حماية البيانات الشخصية الصادر بالقانون رقم 151 لسنة 2020 .
2- إعداد سياسة خصوصية واضحة للمستخدمين وتحديثها بشكل مستمر ، مع توفير إشعارات واضحة بذلك على الموقع الإلكترونى ، وإعلام المستخدمين بأى تحديثات أو تغييرات فى سياسات الموقع أو الخدمات المقدمة .
3 - عدم مشاركة بيانات المستخدمين مع أطراف أخرى دون الحصول على موافقة كتابية منهم .
4- توفير آلية لتعديل أو حذف بيانات المستخدمين بناءً على طلبهم .
5- إخضاع الموقع الإلكترونى لاختبارات دورية للأمان والحماية .
6- مراقبة أداء الموقع بشكل مستمر وإبلاغ الهيئة فور وقوع أى مخالفات أو هجمات سيبرانية قد يتعرض لها الموقع الإلكترونd .
(المادة السادسة)
تعهيد خدمة إنشاء وتصميم الموقع الإلكتروني لأحد مقدمي خدمات الاستضافة المقيدين لدى الهيئة
يجوز للأشخاص المخاطبة بأحكام هذا القرار تعهيد أداء الخدمات التكنولوجية المطلوبة لإنشاء و/أو تصميم الموقع الإلكتروني لإحدى الشركات المتخصصة المقيدة بسجل مقدمى خدمات الاستضافة لمراكز البيانات لدى الهيئة ، مع مراعاة ما يلي :
1- أن يتوافر لدى الشخص المرخص له بإنشاء الموقع الإلكترونى الكوادر الفنية التى تمكنه من تقييم سلامة وجود الأعمال التى تنفذها الجهة المعهود إليها .
2- اعتماد خطة تعهيد معتمدة من مجلس إدارة الشخص الاعتبارى على أن تكون مفصلة ومتكاملة للخدمات المطلوب التعهيد بها .
3- إخطار الهيئة فور إبرام اتفاق التعهيد أو عند إجراء أى تعديل جوهرى عليه .
وفى جميع الأحوال ، يكون الشخص المرخص له بإنشاء الموقع الإلكترونى مسئولاً عن أداء نتائج أعمال الجهة المعهود إليها من الناحية القانونية والفنية ، وعليه التأكد من التزامها بكافة التشريعات الصادرة عن الهيئة فى هذا الشأن .
(المادة السابعة)
إجراءات الترخيص بإنشاء الموقع الإلكتروني
يُقدم طلب الحصول على الترخيص بإنشاء موقع إلكتروني للأشخاص المخاطبة بأحكام هذا القرار من خلال البريد الإلكتروني الذى تخصصه الهيئة لهذا الغرض وذلك باستيفاء النموذج المعد فى هذا الشأن على أن يُرفق به المستندات الآتية :
1- شهادة تسجيل معتمدة بشأن ملكية العلامة التجارية للموقع الإلكتروني إذا كان طالب الترخيص شخصًا طبيعيًا ، وللشخص الاعتباري إذا كانت لا تحمل ذات شعار علامته التجارية .
2- تعهد يتضمن آلية منع بث المحتوى الضار موقعها الإلكتروني .
3- صورة من عقود ملكية أو إيجار مقر إدارة الموقع للأشخاص الاعتبارية ما لم يكن هو ذات مقر ممارسته النشاط .
4- مكان حفظ نسخة الخوادم .
5- نوع المحتوى ، اللغة التى ينشر بها الموقع ، الهيكل التحريرى والإدارى ، السياسة التحريرية .
6- بيانات الشخص المسئول عن إدارة الموقع الإلكترونى وتحديد مؤهلاته
مع التعهد باجتياز الدورة التى يعدها معهد الخدمات المالية بهذا الشأن .
7- تعهد بالالتزام بإجراء الصيانة الدورية للموقع الإلكتروني بما يضمن تحسين أدائه وتحديث محتواه وتجنب وجود أخطاء .
8- سداد مقابل خدمات فحص ودراسة طلب الترخيص على النحو الآتي :
(أ) خمسون ألف جنيه للشركات التى تزاول نشاط التأمين أو إعادة التأمين .
(ب) خمسة وعشرون ألف جنيه للأشخاص الاعتبارية المنصوص عليها بالمادة (3) من قانون التأمين الموحد ، بخلاف المشار إليها بالبند (أ) .
(ﺟ) خمسة آلاف جنيه للأشخاص الطبيعيين وصناديق التأمين الخاصة التي لا يتجاوز حجم أموالها عشرة ملايين جنيه .
(المادة الثامنة)
البت فى طلبات الترخيص
تتولى الهيئة البت فى طلب الترخيص خلال خمسة عشر يومًا من تاريخ تقديمه مستوفيًا البيانات والمستندات المتطلبة للبت فيه .
(المادة التاسعة)
مع عدم الإخلال بأحكام المادة (204) من قانون التأمين الموحد ، للهيئة فى حال مخالفة أى من أحكام هذا القرار مخاطبة المخالف بالمخالفات المنسوبة وتحديد ما يجب عليه اتخاذه خلال الفترة الزمنية التي تحددها الهيئة لإزالة أسباب المخالفة .
(المادة العاشرة)
يُمنح المخاطبون بأحكام هذا القرار مهلة لتوفيق أوضاعهم وفقًا لأحكامه خلال ثلاثة أشهر من تاريخ العمل به .
(المادة الحادية عشرة)
يُنشر هذا القرار فى الوقائع المصرية وعلى الموقع الإلكتروني للهيئة ، ويُعمل به من اليوم التالى لتاريخ نشره بالوقائع المصرية .
رئيس مجلس إدارة
الهيئة العامة للرقابة المالية
د. محمد فريد صالح
ليست هناك تعليقات:
إرسال تعليق