أصدرت هيئة التنظيم المالي في مصر (FRA) لوائح جديدة تحدد معايير الترخيص والتقنية والأمن السيبراني لمواقع جميع الشركات والأفراد العاملين في قطاع التأمين في البلاد.
القواعد الجديدة ، الموضحة في القرار رقم (62) لعام 2025 ، تدل على أن صناديق التأمين الخاصة بأصول 10 ملايين جنيه أو أكثر يجب أن تنشئ موقعًا رسميًا. ستكون FRA هي السلطة الوحيدة لإصدار تراخيص لهذه المواقع ، وفقًا لقانون التأمين الموحد رقم 155 لعام 2024.
سيتم السماح للأموال الأصغر والأفراد العاملين في قطاع التأمين بإنشاء مواقع ويب ، شريطة أن تلتزم بنفس مجموعة اللوائح.
التدابير هي جزء من إطار أوسع محدد في قانون التأمين الموحد. تُعرّف المادة (3) من القانون قطاع التأمين بأنه يشتمل على شركات التأمين ، وأعيد التأمين ، والمهن والأنشطة ذات الصلة. كما أنه يسمح لمجلس إدارة FRA بترخيص خدمات التأمين الأخرى بناءً على الطلب على السوق ، مع مراعاة المعايير المحددة ومتطلبات رأس المال.
تفويضات تقنية ومحتوى
بموجب القرار ، برئاسة رئيس FRA محمد فريد ، يجب أن تلبي جميع مواقع قطاع التأمين معايير تقنية محددة. ويشمل ذلك وجود تصميم متجاوب للوصول عبر الهواتف المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر ، وكذلك التوافق مع جميع متصفحات الإنترنت الرئيسية.
يجب أن تكون مواقع الويب سهلة الاستخدام أيضًا ، وتوفر سهولة الوصول إلى المعلومات ، والامتثال لإرشادات إمكانية الوصول إلى محتوى الويب (WCAG) للمستخدمين ذوي الإعاقة. يجب أن تكون اللغة العربية هي اللغة الأساسية ، بلغات أخرى اختيارية. يجب تنفيذ أفضل الممارسات تحسين محرك البحث (SEO).
يُطلب من الكيانات نشر المعلومات الأساسية ، بما في ذلك ملف تعريف الشركة ورقم ترخيصها الصادر عن FRA وأوصاف مفصلة للخدمات ومعلومات الاتصال الواضحة. يجب أن تحتوي المواقع أيضًا على تقارير مالية ، والإفصاحات الدورية ، وقسم أسئلة مخصصة بشكل متكرر (FAQ).
يتطلب القرار تحديث جميع محتوى موقع الويب بانتظام لضمان الدقة والاكتمال والامتثال للضوابط الفنية.
الأمن السيبراني وحماية البيانات
تضع اللوائح تركيزًا قويًا على أمن المعلومات ، وتكليف مجموعة من الضمانات الفنية لحماية بيانات المستخدم. وتشمل هذه:
- استخدام بروتوكولات التشفير الحديثة (SSL/TLS).
- تنفيذ أنظمة الأمان المتقدمة مثل جدران الحماية الشبكية ، وجدران الحماية تطبيقات الويب (WAF) ، وأنظمة الكشف عن التسلل/الوقاية (IDS/IPS).
- استخدام برنامج مكافحة الفيروسات ومكافحة البرامج الضارة (EPP/EDR).
يجب أن تلتزم الكيانات بالمعايير الدولية ، وخاصة ISO 27001 و NIST ، وإجراء اختبارات الاختراق السنوية وتحديثات البرامج العادية. يجب إبلاغ أي خرق أمني أو هجوم إلكتروني إلى FRA على الفور.
علاوة على ذلك ، يجب على جميع الكيانات المتأثرة الامتثال لقانون جرائم تكنولوجيا مكافحة Cyber وتكنولوجيا المعلومات رقم 175 لعام 2018 وقانون حماية البيانات الشخصي رقم 151 لعام 2020. ويشمل ذلك إنشاء سياسات خصوصية واضحة ، والحصول على موافقة كتابية من المستخدمين قبل مشاركة بياناتهم مع أطراف ثالثة ، وتوفير آلية للمستخدمين لطلب التعديل أو حذف بياناتهم.
تتطلب القواعد أيضًا نسخ احتياطية للبيانات العادية لاستعادة الكوارث والاحتفاظ بسجلات تطبيق النظام لمدة لا تقل عن خمس سنوات.
الاستعانة بمصادر خارجية والامتثال
يسمح القرار بالاستعانة بمصادر خارجية لتصميم موقع الويب وتطويره لمقدمي استضافة البيانات المسجلين رسميًا لدى FRA. ومع ذلك ، يجب أن يحتفظ الكيان المرخص بالموظفين التقنيين المؤهلين لتقييم جودة وأمن العمل الاستعانة بمصادر خارجية. هناك حاجة أيضًا إلى خطة الاستعانة بمصادر خارجية معتمدة من قبل مجلس الإدارة.
وقالت FRA إن التدابير مصممة لتنظيم إنشاء مواقع الويب لصناديق التأمين الخاصة والكيانات الأخرى في القطاع. ذكرت السلطة أن المبادرة هي جزء من استراتيجيتها لتحديث البنية التحتية الرقمية في الصناعة ، وتعزيز التحول الرقمي ، وضمان الامتثال لمعايير الحوكمة والشفافية وحماية البيانات.
جميع الكيانات المتأثرة لديها فترة سماح لمدة ثلاثة أشهر من تاريخ سريان القرار لتنظيم وضعها. التزم FRA بمعالجة طلبات الترخيص الكاملة في غضون 15 يومًا من التقديم.