6 أحكام لتراخيص التقنية المالية التأمينية بينها اشتراط الوثيقة وخطة للطوارئ
طرح البنك المركزي السعودي مشروع قواعد التقنية المالية التأمينية، الذي يهدف لتمكين ممارسي أعمال التقنية المالية التأمينية من أداء أعمالهم، وفقا لإطار تنظيمي يضمن مرونة الالتزام ويحفز الابتكار.
ويتميز المشروع بالشمولية في تنظيم مبادئ أعمال التقنية المالية التأمينية بكل أنشطتها، ويهدف لحماية حقوق المتعاملين مع ممارسي أعمال التقنية المالية التأمينية، وتشجيع المنافسة العادلة في تقديم الحلول والخدمات التقنية، وذلك في سبيل توطيد واستقرار القطاع وتنميته.
وتعرف أعمال التقنية المالية التأمينية بالحلول أو الخدمات، التي تعتمد على التقنية كأساس لتقديمها أو تصميمها بشكل متكامل في نطاق نشاط الأعمال التأمينية.
أما نشاط الأعمال التأمينية فهو أي نشاط يتضمن أو ينتج عن تحويل أعباء المخاطر من شخص إلى شركة التأمين والتزام شركة التأمين بتعويض المؤمن لهم عن الخسائر والأضرار، أو أي أعمال أخرى لازمة أو مكملة أو مساندة للأعمال التأمينية.
وأكد مشروع النظام أن قواعد أعمال التقنية المالية التأمينية تهدف لتحديد الإطار التنظيمي والإشرافي ومفاهيم ممارسة أعمال التقنية المالية التأمينية، كما تهدف إلى حماية حقوق المتعاملين مع ممارسي أعمال التقنية المالية التأمينية، وتنمية وتشجيع تلك الأعمال.
ووفق المشروع تنطبق هذه القواعد على الممارس لأي من أعمال التقنية المالية التأمينية، ولا يجوز لأي شخص ممارسة أعمال التقنية المالية التأمينية دون ترخيص مسبق من البنك المركزي، وتكون ممارسة أعمال التقنية المالية التأمينية من خلال أشخاص اعتباريين.
ووفقا للمشروع، فإن هناك ستة أحكام للترخيص، بينها أنه على المؤهلين لممارسة أعمال التقنية المالية التأمينية التقدم للبنك المركزي بطلب الترخيص قبل البدء بممارسة أعمال التقنية المالية التأمينية، على أن يتضمن الطلب الآتي: نموذج إطار عمل التقنية المالية التأمينية المراد ممارستها، متضمنا الرؤية والهدف والمنتجات المزمع بيعها، والكيان القانوني المزمع إنشاؤه وبيانات الشركاء، ورأس المال المتوقع، ودراسة جدوى تشمل المصاريف التشغيلية المتوقعة والدخل والأرباح، والترتيبات التقنية المزمع اتباعها من أجل ممارسة أعمال التقنية المالية التأمينية، وأي متطلبات أخرى يطلبها البنك المركزي لغرض دراسة الطلب.
ويقوم البنك المركزي عند اكتمال مستندات الطلب بدراسته خلال مدة 30 يوما، وعند موافقة البنك المركزي على الطلب يزود مقدم الطلب بالموافقة للبدء في إجراءات تأسيس الكيان الممارس لأعمال التقنية المالية التأمينية، وبعد تأسيس الكيان لممارسة أعمال التقنية المالية التأمينية يتم التقدم للبنك المركزي للحصول على الترخيص المبدئي.
ويتضمن الطلب المتطلبات الآتية: عقد التأسيس/ النظام الأساس، ونموذج الملاءمة للمدير العام/ الرئيس التنفيذي، وخطة الممارس للالتزام بأحكام القواعد، وأي عقود أو اتفاقيات ناشئة عن الترتيبات التقنية المبينة في النظام، ووثيقة تأمين تغطي أخطار المسؤولية المهنية، وخطة طوارئ واستمرارية أعمال تشمل الإجراءات، التي ينبغي اتخاذها في حالة تعطل عنصر أو أكثر من عناصر النظام التقني.
وينبغي أن تشمل هذه الخطة التدابير التصحيحية لضمان استمرارية الأعمال، وآلية تقديم التقارير إلى البنك المركزي، وأي متطلبات أخرى يطلبها البنك المركزي.
ويقوم البنك المركزي بدراسة طلب الترخيص المبدئي وإصدار قرار منح الترخيص المبدئي من عدمه خلال 15 يوما من تاريخ اكتمال المستندات.
وأوجب النظام على الممارس وهو الشخص الاعتباري المرخص له من البنك المركزي لممارسة أي من أعمال التقنية المالية التأمينية عند الحصول على الترخيص المبدئي الالتزام بالآتي: البدء في ممارسة أعمال التقنية المالية التأمينية المرخص بها خلال المدة، التي يحددها البنك المركزي، وعدم التسويق أو الدعاية عن أعمال التقنية المالية التأمينية المرخص بها دون موافقة مسبقة من البنك المركزي، وتزويد البنك المركزي بملخص عمليات التقنية المالية التأمينية، التي قام بها الممارس بشكل شهري، وفقا للنموذج، الذي يعده البنك المركزي، وتزويد البنك المركزي بشكل شهري بأية مخاطر تم اكتشافها أو ظهرت خلال فترة ممارسة أعمال التقنية المالية التأمينية، وتزويد البنك المركزي بشكل فوري بأية حوادث سيبرانية تم اكتشافها أو ظهرت خلال فترة ممارسة أعمال التقنية المالية التأمينية، وأي اشتراطات أخرى يضعها البنك المركزي.
ووفقا للنظام بعد تحقق البنك المركزي من التزام الممارس بالمتطلبات المنصوص عليها في هذه المادة، يقوم البنك المركزي بإصدار ترخيص أعمال التقنية المالية التأمينية وتحديد أنواع أعمال التقنية المالية التأمينية المرخص بممارستها، على أن يتم تجديد الترخيص بشكل سنوي.
وعن التزامات البيئة التقنية، أكد مشروع النظام على أن يلتزم الممارس بتطوير وتشغيل المنصة الإلكترونية للقيام بأعمال التقنية المالية التأمينية ووضع واجهات تقنية معيارية لضمان الآتي: تبادل المعلومات والتواصل إلكترونيا مع المتعاملين مع أنظمة أعمال التقنية المالية التأمينية المستخدمة من الممارس، وذلك لغرض تبادل معلومات العملاء الأساسية، ويلتزم الممارس بالتأكد من جاهزية الجهات المراد الربط بها لبنيتها التقنية قبل الربط معها لتمكين تبادل البيانات والمعلومات.
كما يلتزم بالتواصل من خلال واجهات التخاطب التقنية إلكترونيا مع المنصة الإلكترونية بسرعة وكفاءة عالية، ويلتزم أيضا بالقيام بتضمين المخاطر التقنية التشغيلية والأمنية ضمن سجل المخاطر، ووضع الضوابط الاحترازية اللازمة ومراجعتها بشكل مستمر، كذلك القيام بوضع خطط الاستجابة للحوادث التقنية والأمنية بما يضمن إدارة الحوادث واستمرارية الأعمال بشكل فعال، وإبلاغ البنك المركزي– مباشرة– في حالات انقطاع الأعمال أو الحوادث الأمنية المصنفة متوسطة وعالية المخاطر، والالتزام بالمتطلبات ذات العلاقة الخاصة بأمن المعلومات، والقيام بأية إجراءات تتطلبها أعمال التقنية المالية التأمينية.
أما الالتزامات الخاصة بدقة وحفظ المعلومات المقدمة، فقد أوجب النظام أن يلتزم الممارس بالتحقق من هوية وصحة المعلومات والبيانات والوثائق المقدمة من قبل العميل إلكترونيا من خلال مصدر موثوق، ويلتزم الممارس بالاحتفاظ بالمدة، التي يحددها البنك المركزي بسجلات إلكترونية خاصة بوثائق وهويات عملائه، التي حصل عليها خلال ممارسة أعمال التقنية المالية التأمينية.
وعلى الممارس– مع مراعاة التعليمات- إنشاء سجل إلكتروني لكل عميل، وعليه وضع الإجراءات والتدابير الآتية كحد أدنى لحماية سجل العميل: التحقق من صحة عنوان البريد الإلكتروني، رقم الهاتف الخاص بالعميل عن طريق إرسال رابط التحقق (التوثيق)، ووضع الإجراءات اللازمة لضمان التأكد من حداثة المعلومات المقدمة، على سبيل المثال: العنوان الوطني.
ونصت الالتزامات الخاصة بسرية المعلومات أن يقع على عاتق الممارس مسؤولية حماية بيانات العميل والمحافظة على سريتها وعدم الإفصاح عنها أو كشفها لأطراف أخرى وعدم استخدام هذه البيانات لأغراض غير نظامية، إلا وفق ما تقضي به الأنظمة والتعليمات ذات العلاقة، وكذلك الاحتفاظ بالمدة، التي يحددها البنك المركزي بجميع السجلات والوثائق والمستندات لجميع تعاملات التقنية المالية التأمينية.