المادة (3)
IA-BOD-RES 18/2020 يسري تنفيذه من تاريخ 27/4/2020يتوجب على الشركات أصحاب المهن المرتبطة بالتأمين قبل تقديم طلب للهيئة للموافقة على ممارسة عمليات التأمين الإلكتروني، وضع خطة عمل محددة لعمليات التأمين الإلكترونية معتمدة من مجلس إدارة الشركة، أو موقعة من مالك المؤسسة الفردية أو موقعة من الشخص ذاته، في حال كونه شخصاً طبيعياً أو مؤسسة فردية، حسب مقتضى الحال، وأن تشمل هذه الخطة، على سبيل المثال لا الحصر، الآتي:
- تحليل حجم عمليات التأمين الإلكترونية المتوقعة خلال السنوات الثلاث القادمة.
- تحليل المخاطر المرتبطة بالتعاملات الإلكترونية والتدابير والإجراءات الاحترازية اللازمة للحد منها، ومن هذه المخاطر، على سبيل المثال لا الحصر، مخاطر أمن المعلومات، مخاطر الانتقاء السلبي، جرائم غسل الأموال وتمويل الإرهاب في أنشطة التأمين، والمخاطر الاستراتيجية، والدخول غير المشروع للموقع.
- خطة الطوارئ وتشمل الإجراءات التي ينبغي اتخاذها في حال تعطل عنصر أو أكثر من عناصر النظام الإلكتروني أو الذكي، وينبغي أن تشمل هذه الخطة التدابير التصحيحية لضمان استمرارية العمل، وتقديم التقارير الى أصحاب الصلاحية داخل الشركة والهيئة.