استنادا إلى قانون شركات التأمين الصادر بالمرسوم السلطاني رقم ١٢ / ٧٩،
وإلى قانون التأمين التكافلي الصادر بالمرسوم السلطاني رقم ١١ / ٢٠١٦،
وإلى اللائحة التنفيذية لقانون شركات التأمين الصادرة بالقرار الوزاري رقم ٥ / ٨٠،
وإلى لائحة تنظيم أعمال سماسرة التأمين الصادرة بالقرار رقم ١٩ / ٢٠١٧،
وإلى لائحة تسويق المنتجات التأمينية الصادرة بالقرار رقم خ / ٦٩ / ٢٠١٧،
وإلى اللائحة التنفيذية لقانون التأمين التكافلي الصادرة بالقرار رقم ١٠٣ / ٢٠١٩،
وإلى موافقة مجلس إدارة الهيئة العامة لسوق المال،
وإلى موافقة وزارة المالية،
وبناء على ما تقتضيه المصلحة العامة.
تقرر
المادة الأولى
يعمل بأحكام لائحة تنظيم عمليات التأمين الإلكترونية المرفقة.
المادة الثانية
على المخاطبين بأحكام اللائحة المرفقة توفيق أوضاعهم وفقا لأحكامها خلال (١٢٠) مائة وعشرين يوما من تاريخ العمل بها.
المادة الثالثة
ينشر هذا القرار في الجريدة الرسمية، ويعمل به من اليوم التالي لتاريخ نشره.
صدر في: ٥ ربيع الأول ١٤٤٥هـ
الموافق: ٢١ سبتمبر ٢٠٢٣م
عبدالله بن سالم بن عبدالله السالمي
الرئيس التنفيذي للهيئة العامة لسوق المال
نشر في عدد الجريدة الرسمية رقم (١٥١٢) الصادر في ٢٤ من سبتمبر ٢٠٢٣م.
لائحة تنظيم عمليات التأمين الإلكترونية
الفصل الأول
تعريفات وأحكام عامة
المادة (١)
في تطبيق أحكام هذه اللائحة، يكون للكلمات والعبارات الآتية المعنى الموضح قرين كل منها، ما لم يقتض سياق النص معنى آخر:
١ – الهيئة:
الهيئة العامة لسوق المال.
٢ – الشركة:
الشركة المرخص لها في مزاولة نشاط التأمين طبقا لأحكام قانون شركات التأمين وقانون التأمين التكافلي المشار إليهما.
٣ – السماسر:
الشخص الاعتباري المرخص له في مزاولة أعمال السمسرة في التأمين.
٤ – الوثيقة:
وثائق التأمين المعتمدة من الهيئة.
٥ – عمليات التأمين الإلكترونية:
أعمال التأمين التي تمارسها الشركة أو السمسار من خلال شبكة الإنترنت أو الأنظمة الإلكترونية أو الذكية.
٦ – الموافقة:
الإذن الصادر من الهيئة للشركة أو السمسار لتقديم عمليات التأمين الإلكترونية.
٧ – المنصة:
التطبيق أو النافذة الإلكترونية المخصصة لتقديم عمليات التأمين الإلكترونية.
٨ – الطرف الثالث:
الجهة التي تتعاقد معها الشركة أو السمسار لإدارة المنصة كليا أو جزئيا.
المادة (٢)
تسري أحكام هذه اللائحة على جميع عمليات التأمين الإلكترونية.
الفصل الثاني
متطلبات وإجراءات الموافقة
المادة (٣)
لا يجوز للشركة أو السمسار تقديم عمليات التأمين الإلكترونية إلا بعد الحصول على موافقة بذلك من الهيئة.
المادة (٤)
يجب على الشركة إنشاء منصة لتقديم عمليات التأمين الإلكترونية، وتشمل تسويق وبيع وثائق التأمين، وتحصيل أقساط التأمين، واستقبال المطالبات، ومعالجة الشكاوى، وغيرها من عمليات التأمين الإلكترونية.
ويجوز للسمسار إنشاء منصة لتقديم خدماته المرخص له في تقديمها إلكترونيا.
المادة (٥)
يشترط للحصول على الموافقة تقديم طلب إلى الهيئة على النموذج المعد لذلك، وسداد الرسم المقرر لدراسة الطلب وفقا للجدول المرفق بهذه اللائحة، واستيفاء المستندات والمتطلبات الآتية:
١ – خطة عمل محددة لعمليات التأمين الإلكترونية، معتمدة من مجلس الإدارة أو الإدارة الإقليمية للشركة، ومن جمعية الشركاء للسمسار، على أن تتضمن على الأخص الآتي:
أ – أنواع العمليات التي ستقدم عبر المنصة.
ب – تحليلا لحجم عمليات التأمين الإلكترونية المتوقعة خلال (٣) الثلاث السنوات الأولى.
ج – تحليلا للمخاطر المرتبطة بعمليات التأمين الإلكترونية، والتدابير والإجراءات الاحترازية اللازمة للحد منها كمخاطر الانتقاء السلبي، وجرائم غسل الأموال وتمويل الإرهاب، والمخاطر الاستراتيجية، والدخول غير المشروع للمنصة، وأي مخاطر أخرى تحددها الهيئة.
٢ – ما يثبت وجود كادر بشري متخصص لإدارة المنصة.
٣ – بيان بآلية الرد على استفسارات العملاء الواردة عبر المنصة.
٤ – دليل للمستخدم يوضح طريقة إتمام عمليات التأمين الإلكترونية عبر المنصة.
٥ – خطة لتسويق المنصة عبر وسائل الإعلام المختلفة.
٦ – خطة طوارئ تشمل الإجراءات التي ينبغي اتخاذها في حال تعطل إجراء أو أكثر من النظام الآلي للمنصة، وينبغي أن تشمل هذه الخطة التدابير التصحيحية لضمان استمرارية العمل، وتقديم التقارير اللازمة لذلك، وآلية للحفظ والنسخ الاحتياطي لكافة البيانات الواردة عبر المنصة.
٧ – ضوابط المحافظة على أمن وسرية المعلومات، والتدابير والإجراءات الأمنية لمنع أي اختراق إلكتروني، وحماية المعلومات المتبادلة مع مستخدمي المنصة.
٨ – التقنيات المستخدمة لحماية عمليات الدفع المالي عبر المنصة.
٩ – نسخة من العقد المبرم في حال تعاقد الشركة أو السمسار مع طرف ثالث.
المادة (٦)
تتولى الهيئة دراسة طلب الموافقة والتحقق من استيفاء كافة المستندات والمتطلبات المقررة، ويجوز لها طلب استيضاح عن عمليات التأمين الإلكترونية وإخضاعها للتجربة والتقييم، ويعتبر الطلب ملغى إذا لم يقم مقدم الطلب باستكمال كافة المستندات والمتطلبات المطلوبة خلال (٣٠) ثلاثين يوما من تاريخ طلبها.
المادة (٧)
تصدر الهيئة الموافقة خلال مدة لا تتجاوز (٣٠) ثلاثين يوما من تاريخ استيفاء الطلب جميع المستندات والمتطلبات، وبعد سداد الرسم المقرر لذلك وفقا للجدول المرفق بهذه اللائحة، ويعد انقضاء هذه المدة دون البت في الطلب قرارا بالرفض.
ويجوز لصاحب الشأن التظلم إلى لجنة التظلمات المنصوص عليها في قانون شركات التأمين المشار إليه خلال (٦٠) ستين يوما من تاريخ انتهاء (٣٠) الثلاثين يوما المنصوص عليها في الفقرة السابقة، أو من تاريخ إخطاره بقرار الرفض، ويجب البت في التظلم خلال (٣٠) ثلاثين يوما من تاريخ تقديمه، ويعتبر مضي هذه المدة دون رد رفضا للتظلم.
الفصل الثالث
التزامات الشركة والسمسار
المادة (٨)
يجب على الشركة والسمسار تمكين العميل من الاطلاع على الوثيقة كاملة عبر المنصة، وعلى وجه الخصوص البيانات الآتية:
١ – بنود الوثيقة.
٢- حدود ومنافع التغطية التأمينية والاستثناءات الواردة عليها.
٣ – آلية احتساب قسط التأمين.
المادة (٩)
يجب على الشركة والسمسار قبل بيع أو إصدار الوثيقة عبر المنصة، التحقق من صحة هوية العملاء والوثائق المقدمة من قبلهم، ووضع الإجراءات اللازمة لذلك، وعليها الاحتفاظ بسجلات خاصة بوثائق وهويات العملاء التي تم الحصول عليها عن طريق المنصة لمدة (١٠) عشرة أعوام على الأقل من تاريخ الحصول عليها، ووضع التدابير اللازمة لحمايتها، وعلى وجه الخصوص الآتي:
١ – وضع اشتراطات أمنية على إجراءات الدخول لسجل العميل.
٢ – التحقق من صحة البيانات المتعلقة بالعميل، كرقم الهاتف والبريد الإلكتروني عن طريق إرسال رابط التحقق (التفعيل).
المادة (١٠)
تلتزم الشركة والسمسار عند بيع وثائق التأمين عبر المنصة بالآتي:
١ – توفير منشور إلكتروني يتضمن شروط ومنافع واستثناءات التغطية التأمينية، وآلية الرد على استفسارات العملاء في هذا الشأن.
٢ – تزويد العميل بنسخة من الوثيقة وملاحقها، وإيصال الدفع فور إصدارها عبر البريد الإلكتروني أو أي طريقة أخرى تمكن العميل من تسلم الوثيقة، على أن تتضمن الرقم التسلسلي.
٣ – تزويد العميل بخاصية الدخول لسجله الإلكتروني والذي يجب أن يتضمن نسخة كاملة من الوثيقة المبرمة، والقسط التأميني، والوضع التنفيذي للمطالبات أو أي طلب آخر يتعلق بهذه الوثيقة.
٤ – تزويد العميل – بناء على طلبه – بنسخة ورقية من الوثيقة موقعة ومختومة من الشركة أو السمسار، بحسب الأحوال.
٥ – توضيح كافة الخدمات والتغطيات التأمينية المتوفرة، والمزايا الإضافية لكل منتج تأميني، وأسعارها.
٦ – توافق استمارة طلب التأمين الإلكتروني مع الصيغة النهائية المعتمدة من قبل الهيئة.
المادة (١١)
يجب على الشركة والسمسار توفير قسم خاص لخدمات ما بعد البيع عبر المنصة للقيام بالمهام الآتية:
١ – الاستجابة لأي تعديل يطلبه العميل في الوثيقة أو في حال رغبته في الحصول على أي معلومات عن الوضع الحالي للوثيقة الخاصة به.
٢ – إبلاغ العميل بالإجراءات المتبعة لإلغاء الوثيقة عبر المنصة.
٣ – إبلاغ العميل قبل انتهاء مدة سريان الوثيقة بمدة لا تقل عن (١) شهر واحد مع تحديد القسط التأميني، ليتمكن من تجديد الوثيقة أو الحصول على تغطية تأمينية من شركة أخرى.
المادة (١٢)
يجب على الشركة من خلال المنصة توفير كافة المعلومات اللازمة للعميل أو المتضرر لتقديم مطالباتهما، وتحميل نسخة من مستندات المطالبة، وعلى الشركة – بعد قبول المطالبة – تزويد مقدم المطالبة برقم مرجعي لها، ويجوز للشركة قبل دفع قيمة المطالبة طلب الحصول على أصل مستندات المطالبة من مقدمها لمطابقتها، والتحقق من صحتها.
المادة (١٣)
يجب على الشركة والسمسار توفير كافة المعلومات اللازمة للعميل أو المتضرر لتقديم الشكاوى ومتابعة حالتها من خلال المنصة، على أن تشمل هذه المعلومات -كحد أدنى- الآتي:
١ – نموذج الشكوى.
٢ – معلومات الاتصال بالإدارة المختصة باستقبال الشكاوى والاستفسار عنها (البريد الإلكتروني، رقم الهاتف، رقم الفاكس، العنوان البريدي).
٣ – وصفا عاما لإجراءات التعامل مع الشكاوى بما في ذلك الوقت المقدر لمعالجتها.
المادة (١٤)
يجب على الشركة والسمسار توفير آلية للاستجابة الفورية للرد على الاستفسارات قبل وفي أثناء وبعد عملية البيع.
المادة (١٥)
يجب على الشركة والسمسار حفظ البيانات والنسخ الاحتياطية، وتوفير سجل بالوثائق المصدرة إلكترونيا، وذلك وفقا للتعليمات التي تصدر من الهيئة أو من جهات الاختصاص.
المادة (١٦)
يجب على الشركة والسمسار التعاقد مع شركة متخصصة للقيام بالتدقيق على المنصة مرة واحدة على الأقل كل (٢) عامين وفقا للبنود التي تحددها الهيئة.
كما يجوز للهيئة إلزام الشركة والسمسار بإجراء التدقيق على المنصة سنويا، وفي جميع الأحوال يجب إيداع نسخة من تقرير التدقيق لدى الهيئة.
المادة (١٧)
يجب على الشركة والسمسار أخذ موافقة الهيئة لتعديل البيانات أو المستندات المقدمة بطلب الموافقة أو ذات الصلة بإدارة المنصة أو عمليات الإسناد ذات الصلة بالطرف الثالث، وسداد الرسم المقرر وفقا للجدول المرفق بهذه اللائحة.
المادة (١٨)
يجب على الشركة والسمسار توفير جميع المعلومات اللازمة والإفصاح عنها بشكل واضح للعملاء الذين يرغبون في الحصول على أي من خدماتها التأمينية من خلال المنصة، والتحقق من صحة ودقة ووضوح تلك المعلومات.
الفصل الرابع
إدارة المنصة وعمليات الإسناد والاستضافة
المادة (١٩)
يجب على الشركة والسمسار توفير قسم مختص لإدارة كافة الجوانب التشغيلية للمنصة، وذلك من خلال القيام بالمهام الآتية:
١ – التحديث المستمر للمعلومات عن الأعمال والخدمات التأمينية المقدمة.
٢ – متابعة جودة أداء عمليات التأمين الإلكترونية بما يتناسب مع أفضل الممارسات.
٣ – الإشراف المستمر على البيانات الواردة والصادرة من المنصة والتحقق منها.
٤ – توفير الدعم الفني لمستخدمي المنصة.
٥ – التعامل مع العمليات المشبوهة أو المشكوك فيها بالتنسيق مع الجهات المعنية.
٦ – القيام بعمليات الصيانة الدورية للمنصة.
المادة (٢٠)
يجب على الشركة والسمسار عند استعمال المنصة من قبل العملاء الالتزام بالآتي:
١ – إتاحة المنصة على مدار الساعة.
٢ – وضع الروابط الخاصة بالدخول إلى المنصة (الوصلات السريعة) في كافة معرفاتها وقنواتها الإلكترونية.
٣ – وضع إشعار محدد المدة متى ما كانت المنصة في حالة الصيانة.
وفي جميع الأحوال، يجب ألا تتجاوز مدة توقف المنصة لغرض الصيانة (٢٤) أربعا وعشرين ساعة، وفي حالة توقف المنصة لفترة أطول يجب إخطار الهيئة بذلك فورا، وذكر المدة الزمنية اللازمة لإعادة المنصة للعمل.
المادة (٢١)
يجوز للشركة والسمسار إسناد أي أعمال متعلقة بإدارة المنصة إلى الطرف الثالث، وذلك وفقا للشروط الآتية:
١ – أن يكون للطرف الثالث مقر في سلطنة عمان.
٢ – أن يكون الطرف الثالث مرخصا من الجهات ذات العلاقة.
٣ – تقديم ما يثبت وجود كادر مختص لدى الطرف الثالث للقيام بالعمليات المنصوص عليها في المادة (١٩) من هذه اللائحة.
٤- أن تكون ملكية المنصة تابعة للشركة والسمسار، بحسب الأحوال.
٥ – الحصول على موافقة الهيئة.
المادة (٢٢)
يجوز للشركة والسمسار – بعد موافقة الهيئة – وبما لا يتعارض مع القوانين واللوائح والتعليمات الصادرة من الجهات المختصة، التعاقد مع أحد التطبيقات أو المواقع الإلكترونية لاستضافة رابط المنصة، وعلى أن يتم عرض كافة البيانات المتعلقة بها مثل اسم الشركة أو السمسار والعنوان، وبيانات الترخيص، وأنواع المنتجات التأمينية المقدمة، وبيانات الاتصال في كافة القنوات.
الفصل الخامس
أمن وسرية وخصوصية المعلومات
المادة (٢٣)
يجب على الشركة والسمسار تزويد الهيئة بسياسة وإجراءات أمن وسلامة المعلومات بعد اعتمادها من مجلس الإدارة أو الإدارة الإقليمية للشركة، ومن جمعية الشركاء للسمسار.
المادة (٢٤)
يجب على الشركة والسمسار اتخاذ جميع الإجراءات اللازمة للمحافظة على سرية المعلومات التي حصلا عليها عن طريق المنصة، وعدم كشفها لأي جهة أخرى إلا بعد الحصول على موافقة كتابية من الهيئة.
المادة (٢٥)
تلتزم الشركة والسمسار بضمان أمن وسلامة المعلومات المقدمة من خلال المنصة في جميع الأوقات، وعلى الأخص المعلومات الآتية:
١ – المعلومات التي يزود بها العملاء.
٢ – المعلومات التي تم جمعها وتخزينها بواسطة الشركة أو السمسار أو الطرف الآخر المتعاقد معه، سواء كان مزودا لخدمة الاتصال بالإنترنت أم مستضيفا أم مديرا للمنصة، مع الالتزام بحماية المعلومات الشخصية للعملاء من الفقدان أو الوصول غير المصرح به أو التعديل أو الإفصاح، واتخاذ كافة التدابير والإجراءات الأمنية الإضافية لحماية المعلومات المتبادلة مع زوار المنصة من السرقة أو إساءة الاستخدام.
المادة (٢٦)
يجب على الشركة والسمسار توفير أحدث التقنيات والبرامج لضمان حماية وسلامة عمليات دفع المبالغ المالية التي تتم عبر المنصة، ويجب عليهما استخدام أنظمة الدفع المعتمدة من قبل البنك المركزي العماني.
المادة (٢٧)
يجب على الشركة والسمسار عرض إشعار عبر المنصة يفيد بوجود إجراءات مناسبة حيال أمن وسرية وخصوصية البيانات والمعلومات.
الفصل السادس
الجزاءات الإدارية
المادة (٢٨)
للهيئة عند مخالفة أحكام هذه اللائحة، توقيع أي من الجزاءات الإدارية الآتية:
١ – الإنذار، مع إلزام المخالف بتصحيح المخالفة خلال (٣٠) ثلاثين يوما.
٢ – غرامة إدارية مقدارها (٢٠٠٠) ألفا ريال عماني.
٣ – وقف المنصة لمدة لا تزيد على (٣٠) ثلاثين يوما.
٤ – إلغاء الموافقة.
مرفق
الرسوم
م | نوع الخدمة | قيمة الرسم بالريال العماني |
١ | دراسة طلب الموافقة | (٥٠) خمسون |
٢ | إصدار الموافقة | (٢٠٠) مائتان |
٣ | تعديل البيانات | (٢٠) عشرون |