شرح مسودة مشروع نظام التأمين الإلكتروني في الإمارات

مسودة مشروع نظام التأمين الإلكتروني

إعادة نشر بواسطة محاماة نت 

انتهت هيئة التأمين من مسودة مشروع نظام التأمين الإلكتروني الذي تمارس الشركات أعماله من خلال شبكة الإنترنت، ويشمل عروض التغطيات التأمينية وعروض أقساط التأمين وبيع وثائق التأمين وتسويق وثائق التأمين وتحصيل الأقساط واستقبال المطالبات واستقبال ومعالجة الشكاوى.

وكشفت المسودة، عن أن المشروع يضم 29 مادة تسري على جميع عمليات التأمين الإلكترونية التي تمارسها شركات التأمين ووسطاء التأمين ووكلاء التأمين وشركات إدارة مطالبات التأمين الصحي المرخص لهم. وحددت المسودة 5 قواعد لبيع وثيقة التأمين.

وأوضحت المسودة في المادة (3) بأن الشركات عليها قبل تقديم طلب على موافقة الهيئة لممارسة عمليات التأمين الإلكتروني من خلال شبكة الإنترنت، ووضع خطة عمل لعمليات التأمين الإلكترونية موافق عليها من مجلس إدارة الشركة قبل تقديمها للهيئة وأن تشمل الخطة:

تحليل حجم عمليات التأمين الإلكترونية المتوقع خلال السنوات الثلاث القادمة، وتحليل المخاطر المرتبطة بالتعاملات الإلكترونية والتدابير والإجراءات الاحترازية اللازمة للحد منها، ومن هذه المخاطر:

مخاطر الانتفاء السلبي، وجرائم غسل الأموال وتمويل الإرهاب في أنشطة التأمين، والمخاطر الاستراتيجية، والدخول غير المشروع للموقع، وخطة الطوارئ تشمل الإجراءات التي ينبغي اتخاذها في حال تعطل عنصر أو أكثر من عناصر النظام الآلي للموقع الإلكتروني، وينبغي أن تشمل هذه الخطة التدابير التصحيحية لضمان استمرارية العمل، وتقديم التقارير إلى أصحاب الصلاحية داخل الشركة والهيئة.

مسؤوليات المجلس

وحددت المادة (4) مسؤوليات مجلس الإدارة بحيث تضم: المسؤولية النهائية عن إجراءات التأمين الإلكتروني بطريقة سليمة تقع على مجلس إدارة الشركة أو مجلس المديرين، حسب مقتضى الحال.

واعتماد استراتيجية التأمين الإلكتروني لدى الشركة وتقديم التوجيهات اللازمة للإدارة التنفيذية لضمان التطبيق السليم لها، واعتماد استراتيجية إدارة المخاطر المتعلقة بالتأمين الإلكتروني ووضع ضوابط الرقابة الداخلية الخاصة بذلك، والرقابة على الإدارة التنفيذية في معرض تنفيذها لهذه المتطلبات.

وركزت المادة (5) على مسؤوليات الإدارة التنفيذية بحيث يتوجب عليها الالتزام بالتأكد من أن منتجات وخدمات التأمين على الإنترنت المقدمة تتماشى مع الاستراتيجية المعتمدة من مجلس الإدارة بهذا الخصوص، وضمان بقاء مستوى المخاطر المترتبة على التأمين الإلكتروني ضمن مستوى المخاطر المقبول ضمن استراتيجية المخاطر المعتمدة من مجلس الإدارة.

واتخاذ الخطوات اللازمة لتنفيذ ضوابط الرقابة الداخلية لتقليل مخاطر الاستغلال من داخل وخارج الشركة، وضمان وجود خبرات وموارد كافية للعمل والحفاظ على نظام التأمين الإلكتروني.

ووضع سياسة مكتوبة معتمدة من مجلس الإدارة تتضمن فصلاً واضحاً بين سلطات التنفيذ والرقابة على تطبيق استراتيجيات التأمين الإلكتروني وإدارة المخاطر المتعلقة بها، بحيث يتم تحديد الأشخاص وصلاحياتهم بالدخول والاطلاع على الملفات المخزنة وإمكانية إجراء التغييرات على البيانات الواردة فيها، وحفظ القيود التي تبيّن أي عملية دخول وتغيير في بيانات تلك الأنظمة.

وطالبت المادة (6) من الشركات ضرورة التقدم بطلب الحصول على موافقة الهيئة على أنوع المنتجات التأمينية التي سيتم بيعها عن طريق موقعها الإلكتروني والتقيد بعدة شروط تشمل: عدم بيع وثائق تأمين الأشخاص وعمليات تكوين الأموال الحماية والادخار من خلال موقع الشركة الإلكتروني أو أي موقع إلكتروني آخر.

إدارة الموقع

وحددت المادة (7) طريقة إدارة الموقع الإلكتروني بحيث يتوجب على الشركة القيام بإنشاء إدارة تقنية المعلومات يكون مسؤولاً عن الموقع الإلكتروني.

والحصول على موافقة الهيئة المسبقة قبل توقيع عقد إسناد إدارة الموقع الإلكتروني إلى أي طرف آخر. أيضاً بعد الحصول على موافقة الهيئة على إسناد إدارة الموقع الإلكتروني إلى طرف آخر، التحقق من التزام الطرف المتعاقد معه بأحكام هذا النظام والتشريعات ذات العلاقة.

وتناولت المادة (8) ضرورة إلزام الشركات بتضمين موقعها الإلكتروني بأدوات التقييم الذاتي التي تسمح لطالب التأمين بعدة نقاط تشمل: تقييم احتياجاته التأمينية، والتأكد من أن المنتج الذي يختاره مناسب لاحتياجاته، وتمكين طالب التأمين اتخاذ قرار منطقي ينسجم مع احتياجاته، وضمان تناقل المعلومات بين الشركة وطالب التأمين شخصياً، دون تدخل طرف ثالث غير معتمد.

وإعلام طالب التأمين وقبل قيامه بعملية شراء التأمين عبر الإنترنت، بأهمية الحصول على مشورة تأمينية من استشاري تأمين مرخص ومقيد لدى الهيئة، وأن يكون حق الإلغاء متاحاً لطالب التأمين حتى يتمكن من إلغاء العقد خلال فترة معقولة بعد توقيع العقد.

وفى المادة (9) التي ركزت على الشفافية والإفصاح بحيث تلتزم الشركة من خلال موقعها الإلكتروني بتوفير جميع المعلومات اللازمة مباشرة والإفصاح عنها بشكل واضح للعملاء الذين يرغبون في الحصول على أي تغطية تأمينية خلال موقعها الإلكتروني، بما في ذلك بيان بكيفية تقديم الشكاوى بحيث تكون الإجراءات واضحة ويسيرة.

وألقت المادة (10) الضوء على أمن وسلامة المعلومات حيث طالبت الشركة بالمحافظة على سرية المعلومات التي حصلت عليها عن طريق الموقع الإلكتروني، وعدم كشف تلك المعلومات لأي طرف آخر إلا بأمر قضائي أو أمني، وعلى الشركة وضع الإجراءات والضوابط اللازمة للمحافظة على سرية المعلومات، وضمان أمن وسلامة المعلومات المقدمة من خلال موقعها الإلكتروني.

وألزمت المادة (11) الشركة بضرورة التحقق من قدرة موقعها الإلكتروني للتوسع واستيعاب أي إضافات قد تنشأ مستقبلاً، مثال قدرة الموقع الإلكتروني على التعامل مع أي زيادة في أعداد المستخدمين، واستيعاب عمليات التأمين الإلكترونية الإضافية الناتجة عن بيع وثائق التأمين أو استقبال المطالبات ومعالجة الشكاوى.

محتوى إلكتروني

كذلك طالبت الشركة بالتأكد من أن المحتوى الإلكتروني في الموقع لا يندرج تحت أي من فئات المحتوى المحظور، والتأكد من أن الموقع الإلكتروني لا ينتهك أياً من القوانين والأنظمة والتشريعات النافذة في دولة الإمارات العربية المتحدة، والتأكد من أن الموقع الإلكتروني يحتوي على آلية فعّالة يمكن للمستخدمين استعمالها للوصول إلى إدارة الموقع عند الحاجة.

والتأكد من وجود سياسة خصوصية واضحة تحدد المعلومات التي سيتم جمعها، وسبب وكيفية استخدام هذه المعلومات، والتأكد من أن الخوادم وأنظمة الموقع آمنة واستخدام برامج مكافحة الفيروسات والبرمجيات الخبيثة، وتنفيذ التدقيق الأمني، وذلك باتباع أفضل الممارسات بما يتعلق بالإدارة والعمليات.

وناقشت المادة (14) إسناد عمليات التأمين الإلكترونية موضحة أنه على الشركة بعد استيفاء الإجراءات الواردة في هذا النظام ــ عند إسناد عمليات التأمين الإلكترونية لطرف آخر أو إسناد تطوير أو إدارة أو صيانة موقعها الإلكتروني أو إسناد أي أعمال أخرى تتعلق بموقعها الإلكتروني، وضع نص خاص في عقد الإسناد يلتزم بموجبه الطرف الآخر بتطبيق أحكام هذا النظام، وتعليمات قواعد ممارسة المهنة وآدابها الصادرة عن الهيئة، والتشريعات الأخرى ذات العلاقة.

وفي المادة (16) جرى تحديد بنود وثيقة التأمين، حيث ألزمت الشركة أو الطرف المسند إليه أي أعمال تتعلق بموقع الشركة الإلكتروني، إطلاع العميل على التغطية التأمينية والوثيقة كاملة بما في ذلك أحكام وبنود وشروط الوثيقة، وحدود ومنافع التغطية التأمينية قبل انعقاد العقد، وأيضاً على الشركة أو الطرف المسند إليه أي أعمال تتعلق بموقع الشركة الإلكتروني، الالتزام بتطبيق التعليمات الواردة في قواعد ممارسة المهنة وآدابها.

وطالبت المادة (17) الشركة قبل بيع أو إصدار أي وثيقة تأمين من خلال موقعها الإلكتروني، التحقق من صحة هوية عملائها والمستندات المقدمة من قبلهم، ووضع الإجراءات اللازمة لذلك.

وأيضاً يجب على الشركة إبلاغ الجهة المختصة وفقاً للأنظمة الإلكترونية أو غيرها من الوسائل المعتمدة عن أي أنشطة يشتبه فيها تجرى من خلال موقع الشركة الإلكتروني مع عدم الإخلال بما تضمنته تعليمات مكافحة غسل الأموال وتمويل الإرهاب في أنشطة التأمين الصادرة عن الهيئة.

كذلك على الشركة الاحتفاظ بسجلات خاصة بوثائق وهويات عملائها التي حصلت عليها عن طريق موقعها الإلكتروني لمدة 10 سنوات كحد أدنى.

بيع الوثائق

وحددت المادة (18) 5 قواعد لبيع وثيقة التأمين، أولها أنه يجب على الشركة إصدار وثائق التأمين الإلكترونية مؤرخة، وأن تشمل النسخة الإلكترونية المصدرة كافة محتويات الوثيقة ومن ذلك طلب التأمين وشروط الوثيقة وحدود التغطية والملاحق، وثانيها أن الشركة عليها تزويد العميل بنسخة من الوثيقة كاملة بكافة الطرق والوسائل المتاحة.

وثالثاً تزود الشركة العميل بنسخة إلكترونية كاملة من الوثيقة بصيغة (PDF) ترسل عن طريق البريد الإلكتروني أو غيرها من الوسائل الإلكترونية فور إصدارها، على أن يُكتب تاريخ بداية سريان التغطية التأمينية ونهايتها بشكل واضح، ورابعاً:

على الشركة تمكين العميل من الاطلاع وطباعة وتحميل نسخة إلكترونية كاملة من الوثيقة من خلال سجله الإلكتروني على موقع الشركة في أي وقت. وفي حال ما إذا كانت صيغة الوثيقة الإلكترونية تتطلب استخدام برامج خاصة فيتعين على الشركة توفير البرامج اللازمة لذلك على موقعها الإلكتروني.

وخامساً، على الشركة تزويد العميل بناءً على طلبه، بنسخة ورقية من وثيقة التأمين المُصدرة إلكترونياً تكون موقعة ومختومة من الشركة أو أي مستند آخر له علاقة بهذه الوثيقة مباشرة من خلال فروعها أو فروع وكيلها، أو عن طريق إرسالها بالبريد المُسجل خلال مدة لا تتجاوز سبعة أيام عمل من تاريخ طلب العميل.

وركزت المادة (19) على سداد الأقساط المستحقة بحيث يتم سداد الأقساط المستحقة والتي يجوز استلامها ـ بحسب الأحوال – للوثائق إلكترونياً عن طريق وسائل الدفع الإلكترونية المعمول بها ومن ضمنها الخصم المباشر من حساب مصرفي أو بطاقات الدفع المصرفي وغيرها من وسائل الدفع المعتمدة من مصرف الإمارات العربية المتحدة المركزي.

وطالبت المادة (22) الشركة بوضع الإجراءات اللازمة للتحقق من توافق آلية إلغاء وثائق التأمين الإلزامي من خلال الموقع الإلكتروني مع الأحكام والتعليمات المُنظمة لآلية إلغاء هذا النوع من الوثائق، كذلك على إشعار العميل عن طريق البريد الإلكتروني فور انتهاء سريان التغطية التأمينية بموجب وثيقة التأمين المُصدرة من خلال الموقع الإلكتروني.

وكذلك إشعار العميل عن طريق البريد الإلكتروني بإلغاء وثيقة التأمين المُصدرة من خلال الموقع الإلكتروني على أن يتضمن الإشعار تاريخ وسبب إلغائها.

تشريعات نافذة

وكان محور المادة (24) هو تقديم الشركة بحيث يجب على الشركة ودون الإخلال بأحكام المادة (10) من تعليمات قواعد ممارسة المهنة وآدابها والتشريعات النافذة أن توفر من خلال موقعها الإلكتروني، كافة المعلومات اللازمة للعميل أو الطرف الثالث (المتضرر) لتقديم الشكاوى ومتابعة حالتها.

بينما ركزت المادة (25) على الرقابة والتفتيش، حيث تقوم الهيئة بالرقابة والتفتيش بشكل دوري أو مفاجئ بهدف التأكد من مدى الالتزام بالتشريعات الصادرة عن الهيئة والتحقق من أي مخالفات يسفر عنها التفتيش أو تتضمنها الشكاوى التي تتلقاها الهيئة، ويكون للهيئة الحق في طلب كافة المعلومات والمستندات والدخول إلى موقع الخدمة الإلكترونية لأغراض الرقابة والتحقيق.

مخالفات وجزاءات

تم تحديد المخالفات في المادة (26) بحيث:

1- يعتبر كل من الشركة و/أو الوكيل و/أو الوسيط و/أو الجهة المسندة أو المطور أو المشغل مخالفاً في حال مخالفته لأحكام القانون أو الأنظمة أو التعليمات أو القرارات الصادرة عن الهيئة والتشريعات ذات علاقة.

2- لا يجوز لأي شركة أو شخص تقديم خدمات التأمين الإلكتروني داخل الدولة ما لم يكن مصرحا له بموجب أحكام هذا النظام. 3- لا يجوز لأي شركة أو شخص غير مصرح أن يصف نفسه وبأي أسلوب أو لغة كانت بأنه يوفر خدمات التأمين الإلكتروني، أو يتصرف على نحو قد يشير إلى أنه يوفر خدمة التأمين الإلكتروني.

وتقوم الهيئة باتخاذ الإجراءات وتطبيق الجزاءات الواردة في حال ثبوت أي من المخالفات السابقة كالاتي: 1. إنذار الشركة باتخاذ الإجراءات المناسبة لتصحيح الأوضاع خلال مدة محددة. 2. وقف العمل بالنظام الإلكتروني لمدة لا تتجاوز ستة أشهر بالتعاون مع جهات ذات علاقة وفي حالة تكرار المخالفة تضاعف مدة الوقف مع إخطار الكافة من خلال إشعار تنشره الهيئة على موقعها في شبكة الإنترنت، أو أي وسيلة أخرى.

3. في حالة عدم تصحيح الأوضاع خلال المدة المحددة يتم اتخاذ القرار بإلغاء الموافقة الممنوحة وتبليغ جميع شركات التأمين والوكيل والوسيط والجهات ذات العلاقة بالقرار وإخطار الكافة من خلال إشعار تنشره الهيئة على موقعها في شبكة الإنترنت. 4. في حالة إلغاء الموافقة الممنوحة بموجب أحكام هذه المادة فلا يجوز لصاحب الموقع التقدم بطلب موافقة جديد قبل مضي سنة من تاريخ صدور قرار الإلغاء.

وأجازت المادة (27) أحقية التظلم من القرار الصادر عن الهيئة في حالة إلغاء الموافقة أو الشطب من السجل خلال (20) يوماً من تاريخ الإخطار بالقرار، ويقدم التظلم للمجلس للبت فيه خلال (60) يوم عمل من تاريخ تقديمه مستوفياً ويعتبر قراره قطعياً.

6 أشهر

حددت المادة 28 من مسودة المشروع بعد الأحكام ومنها أن الشركات المقيدة لدى الهيئة عليها توفيق أوضاعها بموجب أحكام هذا النظام خلال ستة أشهر من تاريخ نفاذ أحكامه وإلا اعتبر قيد من لم يوفق أوضاعه ملغى. كما سيتم حجب خدمات أي مطور أو مشغل أو مسند خدمات التأمين الإلكتروني يخالف أحكام هذا النظام والتشريعات داخل الدولة بالتعاون مع الجهات ذات العلاقة.