القواعد المنظمة لأعمال وساطة التأمين الإلكترونية
أصدر البنك المركزي هذه القواعد بموجب قرار المحافظ رقم (٤/٤٤۱) وتاريخ ۱٤٤۱/۰٦/۲٥هـ، بناءً على الصلاحيات الممنوحة للبنك المركزي بموجب أحكام نظام مراقبة شركات التأمين التعاوني، الصادر بالمرسوم الملي رقم (م /٣٢) وتاريخ 1424/6/2هـ (الموافق 2003/7/31م)، ولائحته التنفيذية الصادرة بقرار وزير المالية رقم (596/1) وتاريخ 1425/3/1هـ (الموافق 2004/4/20 م).
المادة الأولى التعاريف
يقصد بالألفاظ والعبارات الواردة في هذه القواعد المعاني المبيّنة في اللائحة التنفيذية لنظام مراقبة شركات التأمين التعاوني ولائحة عمليات التأمين الإلكترونية.
ولغرض تطبيق أحكام هذه القواعد؛ يقصد بالألفاظ والعبارات الآتية -أينما وردت في هذه القواعد- المعاني المبيّنة أمام كل منها، ما لم يقتضِ السياق خلاف ذلك:
۱٫۱ البنك المركزي: البنك المركزي السعودي*.
۱٫۲ النظام: نظام مراقبة شركات التأمين التعاوني الصادر بموجب المرسوم الملكي رقم (م/۳۲) وتاريخ ۱٤۲٤/۰٦/۰۲هـ (الموافق ۲۰۰۳/۰۷/۳۱م) والمعدل بموجب المرسوم الملكي رقم (م/۳۰) وتاريخ ۱٤۳٤/۰٥/۲۷هـ (الموافق ۲۰۱۳/۰٤/۰۸م).
۱٫۳ القواعد: القواعد المنظمة لأعمال وساطة التأمين الإلكترونية.
۱٫٤ شركة التأمين: الشركة المرخص لها بمزاولة أعمال التأمين وفقًا لأحكام نظام مراقبة شركات التأمين التعاوني.
۱٫٥ وسيط التأمين الإلكتروني: الشركة المرخص/الموُافق لها من قبل البنك المركزي لممارسة نشاط وساطة التأمين الإلكترونية.
۱٫٦ أعمال وساطة التأمين الإلكترونية: ممارسة أعمال وساطة التأمين من خلال الوسائل الإلكترونية لإتمام عملية شراء وثائق التأمين لصالح المؤمن لهم، ويشمل ذلك مقارنة الأسعار والتغطيات المقدمة من شركات التأمين، وتسهيل وإتمام عملية بيع وشراء الوثائق.
۱٫۷ المنصة الإلكترونية: هي أي وسيلة إلكترونية يتم استخدامها لممارسة أعمال وساطة التأمين إلكترونيًا ومنها على سبيل المثال الموقع الإلكتروني والتطبيق الإلكتروني.
* حل اسم "البنك المركزي السعودي" محل اسم "مؤسسة النقد العربي السعودي" بموجب نظام البنك المركزي السعودي رقم(م/36) بتاريخ 1442/4/11هـ.
المادة الثانية نطاق التطبيق
تسري هذه القواعد على أعمال وساطة التأمين الإلكترونية.
المادة الثالثة الغرض
تُحدد هذه القواعد المتطلبات والضوابط اللازمة للترخيص وممارسة أعمال وساطة التأمين الإلكترونية من خلال شبكة الإنترنت في المملكة العربية السعودية، بالإضافة إلى الضوابط الخاصة بعلاقة وسيط التأمين الإلكتروني بشركات التأمين.
المادة الرابعة أحكام عامة
۱. مع عدم الإخلال بأحكام نظام مراقبة شركات التأمين التعاوني، يتم تقديم طلب الترخيص لممارسة أعمال وساطة التأمين الإلكترونية إلى البنك المركزي وفقاً للمتطلبات والضوابط والإجراءات الواردة في هذه القواعد، بالإضافة إلى ما يحدده البنك المركزي بهذا الشأن من وقت لآخر.
۲. تسري أحكام نظام مراقبة شركات التأمين التعاوني، ولائحته التنفيذية، واللائحة التنظيمية لوسطاء ووكلاء التأمين، ولائحة عمليات التأمين الإلكترونية وقواعد وتعليمات البنك المركزي والأنظمة الأخرى ذات العلاقة الصادرة عن الجهات المختصة على كل ما لم يرد في شأنه نص خاص في هذه القواعد، وإلى الحد الممكن تطبيقه.
المادة الخامسة متطلبات منح الترخيص
۱. يشترط في طالب ممارسة أعمال وساطة التأمين الإلكتروني الآتي:
أ) أن يتم ممارستها من قِبل شركة مساهمة أو شركة ذات مسؤولية محدودة مرخصة للعمل في المملكة العربية السعودية.
ب) ألا يقل رأس مال الشركة عن:
- خمسمائة ألف ريال سعودي (٥۰۰٫۰۰۰) لممارس وساطة التأمين الإلكترونية فقط.
- ثلاثةملايين ريال سعودي (۳٫۰۰۰٫۰۰۰) لوسيط التأمين الذي يُمارس أعمال وساطة التأمين الإلكترونية.
- يحدد البنك المركزي الحد الأدنی لرأس المال الإضافي المطلوب بناءً على فروع وأنواع التأمين التي يحددها مقدم الطلب في خطة العمل المُشار إليها في الفقرة (۲) من هذه المادة.
۲. يتعين أن يشتمل طلب الترخيص على خطة عمل محددة لعمليات وساطة التأمين الإلكترونية، وأن تشمل هذه الخطة بحد أدنی على الآتي:
أ) فروع وأنواع التأمين المزمع عرضها على المنصة الإلكترونية وتحليل حجم عمليات وساطة التأمين الإلكتروني المتوقع خلال السنوات الثلاث القادمة.
ب) تحليل المخاطر المرتبطة بالتعاملات الإلكترونيةوالتدابير و الإجراءات الاحترازية اللازمة للحد منها، ومن هذه المخاطر –على سبيل المثال لا الحصر- جرائم غسل الأموال، والمخاطر الاستراتيجية، والدخول غير المشروع للبيانات.
ج) خطة طوارئ تشمل الإجراءات التي ينبغي اتخاذها في حالة تعطل عنصر أو أكثر من عناصر النظام الآلي للمنصة الإلكترونية، وينبغي أن تشمل هذه الخطة التدابير التصحيحية لضمان استمرارية العمل، وآلية تقديم التقارير إلى البنك المركزي والشركة.
۳. يتم تقديم طلب الترخيص للبنك المركزي مشتملاً على كافة المتطلبات النظامية والمستندات التي يطلبها البنك المركزي لدراسة الطلب.
٤. لا يصدر ترخيص ممارسة أعمال وساطة التأمين الإلكترونية بدون تقديم مقدم الطلب وثيقة تأمين من أحد شركات التأمين العاملة في المملكة تغطي أخطار المسؤولية المهنية عن التقصير والإهمال والخطأ، ويجب ألاّ يقل الغطاء التأميني عن (٥،۰۰۰،۰۰۰) خمسة ملايين ريال سعودي.
المادة السادسة مراحل الترخيص
يتم الترخيص بممارسة أعمال وساطة التأمين الإلكترونية وفق الآتي:
أولاً: تقديم الطلب للبنك المركزي وفقاً للإجراءات المنصوص عليها في اللائحة التنفيذية لنظام مراقبة شركات التأمين التعاوني، بالإضافة إلى ما يحدده البنك المركزي بهذا الشأن.
ثانياً: مع مراعاة انطباق الشروط الموضحة في المادة الخامسة أعلاه "متطلبات منح الترخيص"، يتم تزويد مقدم الطلب بقرار البنك المركزي بعدم الممانعة المبدئية من عدمه.
ثالثاً: في حال صدور عدم الممانعة المبدئية من البنك المركزي، يلتزم مقدم الطلب بالربط مع (٥) شركات تأمين على الأقل خلال (٦۰) يوم عمل من تاريخ عدم الممانعة المبدئية.
رابعاً: يقوم مقدم الطلب خلال مدة يحددها البنك المركزي بإطلاق النسخة التجريبية للمنصة الإلكترونية.
خامساً: بعد تحقق البنك المركزي من التزام مقدم الطلب بالمتطلبات المنصوص عليها في هذه القواعد، يقوم البنك المركزي بإصدار ترخيص ممارسة أعمال وساطة التأمين الإلكترونية.
المادة السابعة المتطلبات التقنية للربط مع شركة التأمين
۷٫۱ يلتزم وسيط التأمين الإلكتروني بتطوير وتشغيل المنصة الإلكترونية للقيام بعمليات وساطة التأمين إلكترونياً ووضع واجهات تقنية معيارية من خلال (Web Services) لضمان الآتي:
أ) تبادل المعلومات والتواصل إلكترونياً مع الأنظمة التقنية لشركات التأمين وذلك لغرض تبادل معلومات العميل الأساسية مع شركات التأمين.
ب) تمكين الشركات من تقييم المخاطر المؤمن عليها.
ج) تزويد العميل بعرض تسعيرة لوثيقة التأمين إلكترونياً، وآلية دفع اشتراك التأمين، ومعلومات الوثيقة حال إصدارها من قبل شركة التأمين.
د) القيام بأي إجراءات تتطلبها عمليات وساطة التأمين إلكترونياً.
۷٫۲ تتم عمليات إرسال طلب التأمين واستقبال عروض التأمين وإصدار وثيقة التأمين لحظياً من خلال واجهات التخاطب التقنية ( Web Service API) ما بين المنصة الإلكترونية والأنظمة التقنية لشركات التأمين.
۷٫۳ يلتزم وسيط التأمين الإلكتروني بالتأكد من تهيئة شركة التأمين لبنيتها التقنية قبل الربط معها لتمكين تبادل المعلومات، والتواصل إلكترونياً من خلال واجهات التخاطب التقنية مع المنصة الإلكترونية وذلك حسب آلية التواصل المتفق عليها في الفقرة رقم (۷٫۱) أعلاه.
المادة الثامنة الالتزامـــات الخـــاصـــــــــــــــة بـــدقـــة وحفظ المعلومـــات المقدمة
۸٫۱ يلتزم وسيط التأمين الإلكتروني بالتحقق من صحة ودقة العروض التأمينية المقدمة لطالب التأمين ووضع الإجراءات اللازمة للتحقق من ذلك.
۸٫۲ يلتزم وسيط التأمين الإلكتروني بالتحقق من هوية وصحة المعلومات والوثائق المقدمة من قبل العميل إلكترونياً من خلال استخدام وثائق أو بيانات أو معلومات من مصدر موثوق ومستقل قبل إرسالها إلى شركات التأمين، ويقع على عاتق وسيط التأمين الإلكتروني مسؤولية التحقق من صحتها. ولشركة التأمين القيام بالتحقق إلكترونياً من المعلومات وطلب أي معلومات باستخدام أي خدمات إلكترونية أخرى.
۸٫۳ على وسيط التأمين الإلكتروني الاحتفاظ بسجلات إلكترونية خاصة بوثائق وهويات عملائه التي حصل عليها عن طريق المنصة الإلكترونية.
۸٫٤ على وسيط التأمين الإلكتروني –مع مراعاة التعليمات الصادرة بشأن الحفاظ على أمن وسلامة المعلومات- إنشاء سجل إلكتروني لكل عميل، وعليه وضع الإجراءات والتدابير الآتية كحد أدنی لحماية سجل العميل:
أ) التحقق من صحة عنوان البريد الإلكتروني ورقم الهاتف الخاص بالعميل عن طريق إرسال رابط التحقق (التوثيق).
ب) وضع الإجراءات اللازمة لضمان التأكد من حداثة المعلومات المقدمة، منها على سبيل المثال العنوان الوطني.
المادة التاسعة التزامات وسيط التأمين الإلكتروني وشركة التأمين
۹٫۱ أن يكون الغرض الأساسي للربط الإلكتروني بين شركات التأمين وشركات وساطة التأمين الإلكترونية هو تمكِين الوسيط من تقديم خدمة وساطة التأمين الإلكترونية، وليس لأغراض أخرى.
۹٫۲ العمل والالتزام بالتعليمات الصادرة من البنك المركزي فيما يتعلق بنسبة العمولة.
۹٫۳ التواصل مع العميل في أي شأن متعلق بالعملية التأمينية من خلال البريد الإلكتروني والرسائل النصية.
۹٫٤ وضع آلية للحد من حالات الاحتيال التي تُمارس من خلال بيع المنتجات التأمينية عن طريق المنصة الإلكترونية، من ذلك –على سبيل المثال لا الحصر- الآتي:
أ) عدم قبول التأمين لأكثر من خمسة مركبات تعود لذات المؤمن له، وإذا تجاوز الحد الأعلى المسموح به من المركبات، يتوجب على وسيط التأمين الإلكتروني إشعار طالب التأمين بإمكانية التوجه لنقاط البيع لشركة التأمين.
ب) ربط وثيقة التأمين ببيانات ومعلومات المُؤمن له الشخصية بعد التحقق منها من خلال مصدر مسؤول موثق ومستقل.
ج) ربط العنوان الوطني آليًّا بشكل مُباشر وعدم السماح بإدخاله يدويًّا.
التزامات شركة التأمين:
۹٫٥ عرض أسعار المنتجات التأمينية وفقاً لمعايير الاكتتاب المعتمدة.
۹٫٦ إشعار وسيط التأمين الإلكتروني من خلال المنصة الإلكترونية حال إصدار وثيقة التأمين، وإشعاره بكافة معلومات الوثيقة شاملةً فترة سريانها وحدود التغطية ونسخة رقمية من وثيقة التأمين مؤرخة وموقعة إلكترونياً.
۹٫۷ في حالة الحاجة إلى الإفصاح عن معلومات وثيقة التأمين بموجب الأنظمة واللوائح ذات العلاقة:
أ) تقديم الإفصاحات اللازمة لوثائق التأمين الصادرة من قبلها.
ب) ضمان الالتزام بكافة الإجراءات النظامية للإفصاح.
ج) اتخاذ كافة الإجراءات اللازمة لحماية سرية هذه المعلومات.
التزامات وسيط التأمين الإلكتروني:
۹٫۸ اعتماد خطة العمل لعمليات وساطة التأمين الإلكترونية بقرار يصدر عن مجلس إدارة الشركة أو مجلس المديرين بعد الحصول على عدم ممانعة البنك المركزي، وتُراجع هذه الخطة سنويًا من قِبل مجلس الإدارة أو مجلس المديرين، على أن يتم أخذ عدم ممانعة البنك المركزي عند إجراء أي تغيير جوهري في استراتيجية وسيط التأمين الإلكتروني. للبنك المركزي طلب تعديل أو تغيير خطة العمل متى رأت ضرورة ذلك.
۹٫۹ توضيح طبيعة الخدمات المُقدّمة للعملاء عن طريق المنصة الإلكترونية، والتأكد من أن طبيعة العلاقة بين أطراف العملية التأمينية واضحة.
۹٫۱۰ الإفصاح عن معلومات الترخيص للعملاء. ين
۹٫۱۱ وضع الإقرارات والتعهدات المناسبة لاطلاع العميل وموافقته عليها قبل استخدام المنصة الإلكترونية.
۹٫۱۲توفير قائمة بشركات التأمين التي تم الربط معها من خلال المنصة الإلكترونية ليتمكن العملاء من الاطلاع عليها، ويتعين على وسيط التأمين الإلكتروني الالتزام بعدم المشاركة في أي حملات تسويقية للشركات التي تم الربط معها، وعدم تفضيل شركة على شركة لضمان الحد من تضارب المصالح.
۹٫۱۳ التوضيح والإفصاح من خلال المنصة الإلكترونية عن كافة شروط وأحكام استخدام المنصة الإلكترونية، والتعليمات الأمنية، وطُرق السداد، وسرية المعلومات، وأي تعليمات أخرى تتعلق باستخدام المنصة، إضافة إلى جميع البيانات الواجب الإفصاح عنها نظاماً.
۹٫۱٤ توفير آلية خاصة بالموقع تُمكن العميل من رفع الصور والملفات المتعلقة بالمؤمن عليه لتمكين شركة التأمين من تسعير الوثيقة بشكلٍ دقيق.
۹٫۱٥ استخدام معيار التحقق الثنائي لإنهاء عملية شراء الوثيقة، على أن يتضمن هذا المعيار على خدمة الرسائل النصية كأحد معايير التحقق الثنائي، كما يلتزم بإشعار العميل عند إصدار وثيقة التأمين من خلال البريد الإلكتروني والرسائل النصية.
۹٫۱٦ الإفصاح عن عمولاته الناتجة عن وثيقة التأمين المتعاقد عليها مع العملاء.
۹٫۱۷ إخطار العملاء بأي رسوم أو نفقات إضافية مقابل أي خدمات ذات صلة.
۹٫۱۸ إرسال رسالة للعميل من خلال البريد الإلكتروني والرسائل النصية تُوضّح مبلغ اشتراك التأمين ورقم إدارة الشكاوى أو العناية بالعملاء لدى شركة التأمين.
۹٫۱۹ إشعار العميل عن أي تغييرات في الإفصاح والشروط.
۹٫۲۰ إخطار العميل في حال رفض شركة التأمين إصدار الوثيقة أو في حال طلب مستندات إضافية من خلال البريد الإلكتروني والرسائل النصية.
۹٫۲۱ توفير خاصية في المنصة الإلكترونية تُمكن العملاء من التواصل مع خدمة العملاء الخاصة بوسيط التامين الإلكتروني بشكل مباشر من خلال المنصة.
۹٫۲۲ عدم استلام أي أقساط تأمينية نيابة عن الشركة، ويتم تحصيل الأقساط من قبل شركة التأمين مباشرة.
۹٫۲۳ إشعار العميل قبل انتهاء وثيقة التأمين بوقت كاف بحيث لا تقل عن ۱٥ يوم.
المادة العاشرة أحكام ختامية
۱۰٫۱ عـلـى وســــــــــــيـط الـتــــــأمـيـن الإلـكـتـرونـي وضـــــــــــــع الضــــــــــــوابط والإجراءات الــــداخليــــة الملائمــــة لضــــــــــمان تحقيق الالتزام بهذه القواعد، وفي حــــــال تـعــــــاقــــــده مـع أطـراف أخـرى لـتـقــــــديــم خــــــدمــــــات مـــتـــعـــلـــقــــــة بـــوســـــــــــــــــاطــــــة الـــتــــــأمـــيــن الإلكترونيـــة؛ يتعين عليـــه التـــأكـــد من التزام كــــــافــــــة الأطراف بهــــــذه القواعــــــد وضــــــــــــوابط الإسناد الصادرة عن البنك المركزي.
۱۰٫۲ على وسيط التأمين الإلكتروني الاحتفاظ بسجلات إلكترونية كافية توضح مدى التزامه بهذه القواعد واللوائح والأنظمة ذات العلاقة، بما في ذلك – على سبيل المثال لا الحصر- الاحتفاظ بخطة العمل الخاصة بعمليات وساطة التأمين الإلكترونية والمستندات الداعمة لتنفيذها، وعقود الإسناد إلى أطراف خارجية وعقود استضافة المواقع على شبكة الإنترنت.
۱۰٫۳ على الوسيط الإلكتروني نشر هذه القواعد وأي أنظمة أو لوائح أخرى تُنظم أعماله على المنصة الإلكترونية.
۱۰٫٤ يُعد عدم الالتزام بمتطلبات هذه القواعد مخالفةً لنظام مراقبة شركات التأمين التعاوني ولائحته التنفيذية ويُعرض المخالف للعقوبات النظامية.