۱۰ على الشرکة قبل تقديم طلب الحصول على موافقة البنك المركزي لممارسة عمليات التأمين الإلكترونية من خلال شبكة الانترنت؛ وضع خطة عمل محددة لعمليات التأمين الإلكترونية وأن تُراجع من مجلس الإدارة قبل تقديمها للبنك المركزي، وأن تشمل هذه الخطة – على سبيل المثال لا الحصر – الآتي:

أ  تحليل حجم عمليات التأمين الإلكترونية المتوقع خلال السنوات الثلاث القادمة.

ب تحليل المخاطر المرتبطة بالتعاملات الإلكترونية و التدابير و الإجراءات الاحترازية اللازمة للحد منها، ومن هذه المخاطر - على سبيل المثال لا الحصر- مخاطر الانتقاء السلبي، وجرائم غسل الأموال، والمخاطر الاستراتيجية، والدخول غير المشروع للموقع.

ج  خطة طوارئ تشمل الإجراءات التي ينبغي اتخاذها في حال تعطل عنصر أو أکثر من عناصر النظام الآلي للموقع الإلكتروني، وينبغي أن تشمل هذه الخطة التدابير التصحيحية لضمان استمرارية العمل، وتقديم التقارير إلى أصحاب الصلاحية داخل الشرکة البنك المركزي.

۱۱ على الشرکة الحصول على موافقة البنك المركزي کتابةً قبل اعتماد خطة العمل لعمليات التأمين الإلكترونية وعليها الحصول على موافقة البنك المركزي کتابةً على أي تعديلات أو تغييرات جوهرية ترغب الشرکة في إجرائها على خطة العمل، للبنك المركزي طلب تعديل أو تغيير خطة العمل متى رأت ضرورة ذلك.

۱۲ تُعتمد خطة العمل لعمليات التأمين الإلكترونية بقرار يصدر عن مجلس إدارة الشرکة بعد الحصول على موافقة من البنك المركزي کتابةً، وتُراجع هذه الخطة سنوياً، أو عند إجراء أي تغيير جوهري في استراتيجية الشرکة الخاصة بعمليات التأمين الإلكترونية.

۱۳  على الشرکة التقدم بطلب الحصول على موافقة البنك المركزي على أنواع المنتجات التأمينية التي سيتم بيعها عن طريق موقعها الإلكتروني، ضرورة الأخذ بالاعتبار عدم بيع وثائق تأمين الحماية من خلال موقع الشرکة الإلكتروني أو أي موقع إلكتروني آخر.

۱٤ على الشرکة إنشاء قسم خاص في إدارة تقنية المعلومات يكون مسئولاً عن الموقع الإلكتروني وجوانبه التشغيلية، ومن ذلك – على سبيل المثال لا الحصر – نشر المحتوى، ومراقبة الأداء، والتعامل مع استفسارات وطلبات العملاء، وتتبع مؤشرات الأداء الرئيسة، وقياس حرکة مرور البيانات، والصيانة.

۱٥ على الشرکة الحصول على موافقة البنك المركزي المسبقة کتابةً قبل توقيع عقد إسناد إدارة الموقع الإلكتروني إلى أي طرفٍ آخر.

۱٦ على الشرکة بعد الحصول على موافقة البنك المركزي کتابةً على إسناد إدارة الموقع الإلكتروني إلى طرف آخر؛ التحقق من التزام الطرف المتعاقد معه بأحكام هذه اللائحة والأنظمة واللوائح الأخرى ذات العلاقة.

۱۷ على الشرکة في حال إسناد إدارة الموقع الإلكتروني إلى طرف آخر مرخص له بالعمل في المملكة بموجب الأنظمة ذات العلاقة؛ تعيين ضابط اتصال مع الجهة التي أُسنِدَت إدارة الموقع الإلكتروني إليها، ويكون ضابط الاتصال مسئولاً – على سبيل المثاللا الحصر – عن مراقبة محتويات الموقع، والإجابة على أسئلة وطلبات العملاء، والتحقق من أنﱠ الطرف الآخر يعمل على تطبيق أحكام وبنود عقد الإسناد، والتحقق من التزام وتقيد الطرف الآخر بالأنظمة واللوائح ذات العلاقة.

۱۸  تلتزم الشرکة – من خلال موقعها الإلكتروني – بتوفير جميع المعلومات اللازمة مباشرةً والإفصاح عنها بشكلٍ واضح للعملاء الذين يرغبون في الحصول على أي تغطية تأمينية من خلال موقعها الإلكتروني.

۱۹  على الشرکة التحقق من صحة ودقة ووضوح وحداثة وشمولية جميع المعلومات المقدمة على موقعها الإلكتروني.

۲۰ على الشرکة المحافظة على سرية المعلومات التي حصلت عليها عن طريق الموقع الإلكتروني جميعها، وعدم کشف تلك المعلومات لأي أطراف أخرى، إلا بعد الحصول على موافقة مسبقة من البنك المركزي کتابةً، وعلى الشرکة وضع الإجراءات والضوابط اللازمة للمحافظة على سرية المعلومات.

۲۱ تلتزم الشرکة بضمان أمن وسلامة المعلومات المقدمة من خلال موقعها الإلكتروني في جميع الأوقات، ومن ذلك – على سبيل المثال لا الحصر – المعلومات التي يُزود بها عملاء الشرکة، والمعلومات التي تم جمعها وتخزينها بواسطة الشرکة أو الطرف الآخر المتعاقد معه سواءٌ أكان مزوداً لخدمة الاتصال بالانترنت أم مستضيفاً أم مديراً لموقع الشرکة الإلكتروني. وعلى الشرکة بصفة خاصة العمل على حماية المعلومات الشخصية للعملاء من الفقدان أو الوصول غير المصرح به، ويشمل ذلك – على سبيل المثال لا الحصر – الاستخدام أو التعديل أو الإفصاح.

۲۲ يجب على الشرکة تأسيس مستويات مختلفة من الرقابة والتحكم في عمليات التأمين الإلكترونية التي تمارسها من خلال موقعها الإلكتروني وذلك على النحو الآتي:

أ   تطبيق الحد الأدنی من التدابير والإجراءات الأمنية لمنع تغيير محتوى المعلومات الثابتة المعروضة في الموقع الإلكتروني من أفراد غير مصرح لهم.

ب  اتخاذ تدابير وإجراءات أمنية إضافية لحماية المعلومات المتبادلة مع العملاء أو زوار الموقع من التغيير أو السرقة أو الاستخدام غير المشروع.

ج  تطبيق الحد الأقصى من التدابير والإجراءات، وتوفير أحدث التقنيات والبرامج لضمان حماية وسلامة عمليات دفع المبالغ المالية التي تتم من خلال موقع الشرکة الإلكتروني. ومن ذلك – على سبيل المثال لا الحصر - استخدام أنظمة المدفوعات المعتمدة والمرخصة من البنك المركزي لدفع المبالغ الخاصة بإصدار أو تجديد وثيقة تأمين.

۲۳  يتولى القسم المسئول عن الموقع مهمة الإشراف على تصميم وتنفيذ ومتابعة وتحديث النظام الأمني الخاص بموقع الشرکة الإلكتروني.

۲٤  مع عدم الإخلال بما نصَّت عليه المادة (۱۰/ج) من هذه اللائحة، وتحاشياً لتعطّل أنظمة موقع الشرکة الإلكتروني أو أحد العناصر المكونة له؛ على الشرکة وضع التدابير اللازمة لمواجهة حالات الطوارئ أو الكوارث، وعليها في سبيل تحقيق ذلك –على سبيل المثال لا الحصر- حفظ نسخ احتياطية لكافة البيانات والمعلومات المعروضة من الشرکة أو الصادرة لعملاء الشرکة أو الواردة للشرکة عن طريق الموقع الإلكتروني، ووضع آلية واضحة لاستعادة أنظمة الموقع الإلكتروني في حال تعطّل عنصر أو أکثر من عناصر النظام الآلي للموقع الإلكتروني.

۲٥   على الشرکة التحقق من قدرة موقعها الإلكتروني للتوسع واستيعاب أي إضافات قد تنشأ مستقبلاً، ومن ذلك – على سبيل المثال لا الحصر – قدرة الموقع الإلكتروني على التعامل مع أي زيادة في أعداد المستخدمين، واستيعاب عمليات التأمين الإلكترونية الإضافية الناتجة عن بيع وثائق التأمين أو استقبال المطالبات ومعالجة الشكاوى.

۲٦   يجب أن يكون موقع الشرکة الإلكتروني متاحاً للاستخدام على مدار أربع وعشرين ساعة طوال العام وعلى القسم المسئول عن الموقع مراقبة ذلك والتحقق منه، وفي حال كون الموقع الإلكتروني خاضعاً لإجراءات الصيانة؛ فيتعين على القسم المسئول عن الموقع التحقق من عدم تجاوز فترة الصيانة أربعاً وعشرين ساعة حداً أقصى، وفي حال تعذﱡر إنهاء عمليات الصيانة خلال هذه المُدﱠة؛ فعلى الشرکة إبلاغ البنك المركزي کتابةً بالأسباب التي أدﱠت إلى تعطﱡل الموقع الإلكتروني وتحديد الفترة الزمنية المتُوقَّعة لإعادة تشغيل الموقع الإلكتروني.

۲۷  على الشرکة – بعد استيفاء الإجراءات الواردة في هذه اللائحة – عند إسناد عمليات التأمين الإلكترونية لطرف آخر أو إسناد تطوير أو استضافة أو إدارة أو صيانة موقعها الإلكتروني أو إسناد أي أعمال أخرى تتعلق بموقعها الإلكتروني؛ وضع نص خاص ضمن عقد الإسناد يلتزم بموجبه الطرف الآخر تطبيق أحكام هذه اللائحة، ولائحة الإسناد لشركات التأمين و/أو إعادة التأمين وشركات المهن الحرة، واللائحة التنظيمية لسلوکيات سوق التأمين، والأنظمة واللوائح الأخرى ذات العلاقة المنصوص عليها في المادة الثالثة من هذه اللائحة.

۲۸  على الشرکة التي ترغب في بيع منتجاتها التأمينية من خلال موقع إلكتروني خاص بطرف آخر مرخص له بذلك؛ الحصول على موافقة البنك المركزي المسبقة کتابةً، وعلى الشرکة التحقق من استيفاء الموقع الإلكتروني الخاص بالطرف الآخر للشروط الآتية:

أ  إذا كان الموقع الخاص بالطرف الآخر يُستخدم لبيع منتجات تأمين تخص شركات أخرى؛ فيجب ربط كل منتج تأميني بالشرکة التي تُقدمه بشكلٍ واضح.

ب  أن يشمل الموقع كافة المعلومات والبيانات الواجب على الشرکة الإفصاح عنها. ومن ذلك – على سبيل المثال لا الحصر -اسم الشرکة، عنوانها، حالة الترخيص، نوع الأنشطة التأمينية التي تمارسها، وسائل الاتصال بالشرکة.

ج   أن يُوضَّح من خلال الموقع الإلكتروني الخاص بالطرف الآخر دور هذا الطرف والتزاماته تجاه المتعاملين معه مثل المؤمَّن لهم وما إذا كان وسيطاً أو وکيل تأمين مرخصاً من البنك المركزي.