تجاوز إلى المحتوى الرئيسي
  • الفصل الثالث: الموقع الإلكتروني

    • إدارة الموقع

      • المادة (7)

        تلتزم الشركة عند إدارة الموقع الإلكتروني بما يلي:

        1. إنشاء إدارة لتقنية المعلومات تكون مسؤولة عن إدارة الموقع الإلكتروني المصرح به.
        2. الحصول على موافقة الهيئة لإسناد إدارة الموقع الإلكتروني الى طرف آخر، والتحقق من التزام الطرف المتعاقد معه بأحكام هذا النظام والتشريعات ذات العلاقة.
        3. تعيين ضابط اتصال مع الجهة التي أُسندت اليها إدارة الموقع الإلكتروني، ويكون ضابط الاتصال مسؤولاً، على سبيل المثال لا الحصر، عن مراقبة محتويات الموقع، والإجابة على أسئلة وطلبات العملاء، والتحقق من أن الطرف الآخر يعمل على تطبيق أحكام وبنود عقد الإسناد، والتحقق من التزام وتقييد الطرف الآخر بالنظام وبالتشريعات ذات العلاقة.
        4. تلتزم شركات التأمين والمهن المرتبطة بعمل اختبار الاختراق وتقييم جوانب الضعف للموقع الإلكتروني بشكل دوري للتأكد من سلامة الموقع والعمل على إغلاق الثغرات، إن وُجدت.
        5. الالتزام بمعايير ومتطلبات الأمن السيبراني لحماية البيانات والأنظمة والشبكات الصادرة من الجهات المختصة.
        6. اتخاذ التدابير اللازمة والالتزام بخصوصية بيانات العملاء والزوار والالتزام بالقوانين ذات العلاقة بالخصوصية حال صدورها ووضع التدابير التقنية اللازمة لمنع حدوث تسريب بيانات العملاء أو زوار الموقع سواء بقصد أو بدون قصد.
    • الشفافية والإفصاح

      • المادة (8)

        1- تلتزم الشركة أو صاحب المهنة المرتبطة بالتأمين من خلال الموقع الإلكتروني بتوفير جميع المعلومات اللازمة للتعاقد، بما في ذلك ما يلي كحد أدنى:

        أ- اسم الشركة أو صاحب المهنة المرتبطة بالتأمين صاحبة الموقع الإلكتروني أو التطبيق الذكي.
        ب- بيان فيما إذا كان الموقع الإلكتروني يعود للشركة حاملة الخطر أم أنه يعود لصاحب المهنة المرتبطة بالتأمين، وفي هذه الحالة ضرورة بيان اسم الشركة حاملة الخطر المؤمن منه.
        ج- رقم قيد الشركة أو صاحب المهنة المرتبطة بالتأمين لدى الهيئة.
        د- معلومات الاتصال الهاتفي والإلكتروني.
        هـ- بيان بكيفية تقديم الشكاوى بحيث تكون الإجراءات واضحة.

        2- تلتزم الشركة أو صاحب المهنة المرتبطة بالتأمين تحديث البيانات والمعلومات الإلكترونية الواردة في البند (1) من هذه المادة على موقعها الإلكتروني بشكل مستمر.

    • أمن وسلامة المعلومات الإلكترونية

      • المادة(9)

        1. تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بحماية البيانات الشخصية وبالمحافظة على سرية المعلومات الإلكترونية التي تم الحصول عليها عن طريق الموقع الإلكتروني وعدم كشف تلك المعلومات لأي طرف آخر إلا بأمر قضائي أو أمني، وعليهم وضع الإجراءات والضوابط اللازمة للمحافظة على سرية المعلومات.
        2. تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بضمان أمن وسلامة المعلومات الإلكترونية المقدمة من خلال موقعها الإلكتروني، من خلال تطبيق الأحكام والمعايير التي تحددها الجهات المختصة في الدولة، بما في ذلك حفظ البيانات داخل الدولة وحفظها ضمن الخدمات السحابية.
        3. تبقى التزامات الشركة والمهن المرتبطة والقائمين عليها الخاصة بالحفاظ على سرية المعلومات الإلكترونية وفقاً لجميع أحكام هذا القرار قائمة ولمدة غير محدودة.
        4. تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بحماية خصوصية البيانات الشخصية وعدم مشاركتها مع أطراف أخرى، إلا في نطاق الأحكام المحددة في هذا القرار، كما تلتزم بعدم إزعاج العملاء بالترويج للمنتجات بالرسائل النصية أو الرسائل الإلكترونية المتكررة، إلا بموافقة العميل المسبقة على ذلك.
        5. تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين تأسيس مستويات مختلفة من الرقابة والتحكم في عمليات التأمين الإلكترونية التي تمارسها خلال موقعها الإلكتروني على النحو الآتي:

          أ. تطبيق الحد الأدنى من التدابير والإجراءات الأمنية لمنع تغيير محتوى المعلومات الإلكترونية الثابتة والمعروضة على الموقع من الدخول غير المشروع.
          ب. اتخاذ تدابير وإجراءات أمنية لحماية المعلومات الإلكترونية المتبادلة مع العملاء أو زوار الموقع من التغيير أو السرقة أو الدخول غير المشروع.
          ج. تطبيق التدابير والإجراءات وتوفير أحدث التقنيات والبرمجيات لضمان حماية سلامة عمليات دفع المبالغ المالية التي تتم من خلال موقع الشركة الإلكتروني واستخدام أنظمة الدفع للمؤسسات المالية المرخصة من قبل مصرف الإمارات العربية المتحدة المركزي لدفع المبالغ الخاصة بإصدار أو تجديد وثيقة التأمين.
           
        6. تتولى الإدارة المسؤولة عن الموقع مهمة الإشراف على تصميم وتنفيذ ومتابعة وتحديث النظام الأمني الخاص بموقع الشركة الإلكتروني.
        7. تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بوضع التدابير اللازمة لمواجهة حالات الطوارئ أو الكوارث، وعليها حفظ نسخ احتياطية لكافة البيانات والمعلومات الإلكترونية المعروضة من الشركة أو الواردة للشركة عن طريق الموقع الإلكتروني، ووضع آلية واضحة لاستعادة أنظمة الموقع الإلكتروني في حال تعطّل عنصر أو أكثر من عناصر النظام الآلي للموقع الإلكتروني.
        8. تلتزم شركات التأمين والمهن المرتبطة باتخاذ التدابير اللازمة لعدم دخول أي فيروسات الى الأجهزة وشبكات وقواعد البيانات التي يمكن من خلالها تسريب بيانات العملاء أو زوار الموقع سواء كان ذلك بقصد أو بدون قصد، وباتخاذ التدابير اللازمة لعدم استخدام أي أدوات تخزين أو أقراص أو برمجيات أو شبكات تحتوي على فيروسات سواء بقصد أو بدون قصد.
    • واجبات الشركة وأصحاب المهن المرتبطة بالتأمين

      • المادة (10)

        تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين التحقق مما يلي:

        1- قدرة موقعها الإلكتروني للتوسع واستيعاب أي إضافات قد تنشأ مستقبلاً، بما في ذلك قدرة الموقع الإلكتروني أو التطبيق على التعامل مع أي زيادة في أعداد المستخدمين، واستيعاب عمليات التأمين الإلكترونية الإضافية الناتجة عن بيع وثائق التأمين أو استقبال المطالبات ومعالجة الشكاوى.

        2- إتاحة الموقع الإلكتروني للإستخدام على مدار اليوم وطول العام وعلى الإدارة المسؤولة عن الموقع مراقبة ذلك والتحقق منه، وفي حال إخضاع الموقع الإلكتروني لإجراءات الصيانة، فيتعين على الإدارة المسؤولة عدم تجاوز فترة الصيانة يوم عمل كحد أقصى، وفي حال تعذر انهاء عملات الصيانة خلال هذه المدة، فعلى الشركة وأصحاب المهن المرتبطة بالتأمين إبلاغ الهيئة كتابياً بالأسباب التي أدت الى تعطل الموقع الإلكتروني وتحديد الفترة الزمنية المتوقعة لإعادة تشغيل الموقع الإلكتروني.

        3- التأكد من أن المحتوى الإلكتروني في الموقع لا يندرج تحت أي من فئات المحتوى المحظور.

        4- التأكد من أن الموقع الإلكتروني لا ينتهك أي من القوانين والأنظمة والتشريعات النافذة في الدولة.

        5- التأكد من جمع ومعالجة بيانات المستخدم الحساسة بطريقة آمنة بما في ذلك استخدام تقنيات SSL/ التشفير لمنع الجمع غير المشروع لأسماء المستخدمين ومعلومات بطاقات الائتمان والمعلومات المصرفية.

        6- التأكد من أن الخوادم وأنظمة الموقع آمنة واستخدام برامج مكافحة الفيروسات والبرمجيات الخبيثة، وتنفيذ التدقيق الأمني، وذلك باتباع أفضل الممارسات بما يتعلق بالإدارة والعمليات.

    • مرحلة ما قبل انعقاد العقد

      • المادة (11)

        1. تلتزم الشركة بتضمين موقعها الإلكتروني بوصف لطبيعة المنتجات التأمينية التي تقوم بإصدارها وتسويقها بشكل إلكتروني، وبأدوات التقييم الذاتي التي تسمح لطالب التأمين بتقييم احتياجاته التأمينية وتمكينه من اتخاذ قرار منطقي بالتعاقد.
        2. تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بتوجيه انتباه طالب التأمين إلى المعلومات التالية في الوقت المناسب أثناء عملية الشراء وقبل إبرام العقد:

          أ. طبيعة المنتج الذي يواجه الخطر التأميني.
          ب. ميزات المنتج الرئيسية.
          ج. خيارات المنتج التأميني والتغطية التأمينية.
          د. الاستثناءات من حدود التغطية والقيود التي ترد على المنتج.
          هـ. فترات الانتظار لبدء تغطيات معينة.
          و. إجمالي الأقساط وضريبة القيمة المضافة وأي مصاريف أخرى، وذلك بشكل دقيق وواضح.
          ز. تحذير طالب التأمين من عواقب تقديم بيانات ومعلومات غير صحيحة.
          ح. بيان الآثار المترتبة على الإلغاء، وعلى وجه الخصوص كيفية احتساب الأقساط المرتجعة.
          ط. إعلام طالب التأمين بأهمية الحصول على مشورة تأمينية من استشاري تأمين مرخص ومقيد لدى الهيئة

    • إقرارات طالب التأمين

      • المادة (12)

        تلتزم الشركة وأصحاب المهن المرتبطة ومن خلال موقعها الإلكتروني باستخدام نهج "خطوة بخطوة" للإفصاح عن عناصر المعلومات الفردية (بدلاً من تقديم المعلومات بالكامل) لضمان أن طالب التأمين يقر بأنه قرأ العناصر الأساسية للمعلومات المتعلقة بمعاملة التأمين وقد قام بالتأشير على ذلك في الموقع المخصص، وأنه يدرك ويفهم الآثار القانونية المترتبة على إقراره وفقاً لما تقتضيه طبيعة المنتج.

    • إسناد عمليات التأمين الإلكترونية

      • المادة (13)

        1- تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين بعد استيفاء الإجراءات الواردة في هذا النظام – عند إسناد عمليات التأمين الإلكترونية لطرف آخر أو إسناد تطوير أو إدارة أو صيانة موقعها الإلكتروني أو إسناد أي أعمال أخرى تتعلق بموقعها الإلكتروني بوضع نص خاص في عقد الإسناد يلتزم بموجبه الطرف الآخر تطبيق أحكام هذا النظام، وتعليمات قواعد ممارسة المهنة الصادرة عن الهيئة، والتشريعات الأخرى ذات العلاقة، على أن تبقى الشركة وأصحاب المهن المرتبطة بالتأمين مسؤولين أمام الهيئة.
        2- يجوز أن يتم التعاقد بين وسائط إلكترونية مؤتمتة متضمنة نظامي معلومات إلكترونية أو أكثر تكون معدة ومبرمجة مسبقاً للقيام بذلك، ويكون التعاقد صحيحاً ونافذاً ومنتجاً لآثاره القانونية حتى في حالة عدم التدخل الشخصي أو المباشر لأي شخص طبيعي في عملية إبرام العقد في هذه الأنظمة.
        3- يجوز أن يتم التعاقد بين نظام معلومات إلكتروني مؤتمت بحوزة الشركة أو صاحب المهنة المرتبطة بالتأمين وبين شخص آخر إذا كان الأخير يعلم أو من المفترض أن يعلم أن ذلك النظام سيتولى إبرام العقد أو تنفيذه تلقائياً.
        4- تلتزم الشركة وأصحاب المهن المرتبطة بالتأمين التي ترغب في بيع منتجاتها التأمينية من خلال موقع إلكتروني خاص بطرف آخر مرخص له بذلك، الحصول على موافقة الهيئة مسبقاً، وعلى الشركة وأصحاب المهن المتربطة بالتأمين التحقق من استيفاء الموقع الإلكتروني الخاص بالطرف الآخر الشروط الآتية:
        أ. في حالة أنه يستخدم لبيع منتجات التأمين تخص شركات أخرى، فيجب ربط كل منتج تأميني بالشركة التي تقدمه بشكل واضح.
        ب. التأكد من أن الموقع يشمل كافة المعلومات والبيانات الواجب على الشركة وأصحاب المهن المرتبطة بالتأمين الإفصاح عنها، ومنها على سبيل المثال إسم الشركة، عنوانها، حالة الترخيص، نوع الأنشطة التأمينية التي تمارسها، وسائل الاتصال بالشركة.
        ج. إيضاح الموقع الإلكتروني الخاص بالطرف الآخر دوره والتزاماته تجاه المتعاملين معه مثل المؤمّن لهم وما إذا كان وسيطاً أو وكيل تأمين مرخصاً من الهيئة أو أي جهة أخرى.

    • الإعلان والتسويق

      • المادة (14)

        على الشركة وأصحاب المهن المرتبطة بالتأمين أو الطرف المسند إليه أي أعمال تتعلق بموقع الشركة الإلكتروني عند القيام بالدعاية والترويج لعمليات التأمين الإلكترونية الالتزام بما نصت عليه تعليمات قواعد ممارسة المهنة والحصول على موافقة الهيئة الخطية المسبقة.