ولفتت إلى أن أحكام ممارسة أعمال التقنية المالية التأمينية تضمنت أنه لا يجوز لأي شخص ممارسة أعمال التقنية المالية التأمينية دون ترخيص مسبق من البنك المركزي، فيما تكون ممارسة أعمال التقنية المالية التأمينية من خلال أشخاص اعتباريين.
ونصت أحكام الترخيص بالمسودة على أن: على المؤهلين لممارسة أعمال التقنية المالية التأمينية التقدم للبنك المركزي بطلب الترخيص قبل البدء بممارسة أعمال التقنية المالية التأمينية على أن يتضمن الطلب: نموذج أو إطار عمل التقنية المالية التأمينية المراد ممارستها متضمنا الرؤية والهدف والمنتجات المزمع بيعها، والكيان القانوني المزمع إنشاؤه وبيانات الشركاء، ورأس المال المتوقع.
وشملت أيضا: دراسة جدوى تشمل المصاريف التشغيلية المتوقعة والدخل والأرباح، والترتيبات التقنية المزمع اتباعها من أجل ممارسة أعمال التقنية المالية التأمينية، وأي متطلبات أخرى يطلبها البنك المركزي لغرض دراسة الطلب.
وتضمنت أحكام الترخيص أن يقوم البنك المركزي عند اكتمال مستندات الطلب بدراسته خلال مدة 30 يوما، وعند موافقته على الطلب يزود مقدم الطلب بالموافقة للبدء بإجراءات تأسيس الكيان الممارس لأعمال التقنية المالية التأمينية.
وشملت أحكام الترخيص أنه بعد تأسيس الكيان لممارسة أعمال التقنية المالية التأمينية، يتم التقدم للبنك المركزي للحصول على الترخيص المبدئي على أن يتضمن الطلب عدة متطلبات، هي: عقد التأسيس «النظام الأساس»، نموذج الملاءمة للمدير العام «الرئيس التنفيذي»، خطة الممارس للالتزام بأحكام القواعد، أي عقود أو اتفاقيات ناشئة عن الترتيبات التقنية المبينة المزمع اتباعها من أجل ممارسة أعمال التقنية المالية التأمينية، ووثيقة تأمين تغطي أخطار المسؤولية المهنية، وخطة طوارئ واستمرارية أعمال تشمل الإجراءات التي ينبغي اتخاذها في حالة تعطل عنصر أو أكثر من عناصر النظام التقني، وينبغي أن تشمل هذه الخطة التدابير التصحيحية لضمان استمرارية الأعمال، وآلية تقديم التقارير إلى البنك المركزي، وأي متطلبات أخرى يطلبها البنك المركزي.
وتضمنت أحكام الترخيص: أن يقوم البنك المركزي بدراسة طلب الترخيص المبدئي وإصدار قرار منح الترخيص المبدئي من عدمه خلال 15 يوما من تاريخ استكمال المستندات.
وشملت الأحكام: أن على الممارس عند الحصول على الترخيص المبدئي الالتزام بستة شروط: البدء في ممارسة أعمال التقنية المالية التأمينية المرخص بها خلال المدة التي يحددها البنك المركزي، وعدم التسويق أو الدعاية عن أعمال التقنية المالية التأمينية المرخص بها دون موافقة مسبقة من البنك المركزي، وتزويد البنك المركزي بملخص عمليات التقنية المالية التأمينية التي قام بها الممارس بشكل شهري وفقا للنموذج الذي يعده البنك المركزي، وتزويد البنك المركزي بشكل شهري بأي مخاطر تم اكتشافها أو ظهرت خلال فترة ممارسة أعمال التقنية المالية التأمينية، وتزويد البنك المركزي بشكل فوري بأي حوادث سيبرانية تم اكتشافها أو ظهرت خلال فترة ممارسة أعمال التقنية المالية التأمينية، وأي اشتراطات أخرى يضعها البنك المركزي.
وشملت أحكام الترخيص أنه بعد تحقق البنك المركزي من التزام الممارس بالمتطلبات المنصوص عليها في هذه المادة، يقوم البنك المركزي بإصدار ترخيص أعمال التقنية المالية التأمينية وتحديد أنواع أعمال التقنية المالية التأمينية المرخص بممارستها على أن يتم تجديد الترخيص بشكل سنوي.
ونصت المادة السادسة من القواعد حول التزامات البيئة التقنية: أن يلتزم الممارس بتطوير وتشغيل المنصة الإلكترونية للقيام بأعمال التقنية المالية التأمينية ووضع واجهات تقنية معيارية لضمان الآتي: تبادل المعلومات والتواصل إلكترونيا مع المتعاملين مع أنظمة أعمال التقنية المالية التأمينية المستخدمة من الممارس وذلك لغرض تبادل معلومات العملاء الأساسية، وأن يلتزم الممارس بالتأكد من جاهزية الجهات المراد الربط بها لبنيتها التقنية قبل الربط معها لتمكين تبادل البيانات والمعلومات.
وشملت المادة: التواصل من خلال واجهات التخاطب التقنية إلكترونيا مع المنصة الإلكترونية بسرعة وكفاءة عالية، والقيام بتضمين المخاطر التقنية التشغيلية والأمنية ضمن سجل المخاطر، ووضع الضوابط الاحترازية اللازمة ومراجعتها بشكل مستمر.
وتضمنت المادة: القيام بوضع خطط الاستجابة للحوادث التقنية والأمنية بما يضمن إدارة الحوادث واستمرارية الأعمال بشكل فعال وإبلاغ البنك المركزي مباشرة في حالات انقطاع الأعمال أو الحوادث الأمنية المصنفة متوسطة وعالية المخاطر، والالتزام بالمتطلبات ذات العلاقة الخاصة بأمن المعلومات، والقيام بأي إجراءات تتطلبها أعمال التقنية المالية التأمينية.
ونصت المادة السابعة من القواعد أن يلتزم الممارس بالتحقق من هوية وصحة المعلومات والبيانات والوثائق المقدمة من قبل العميل إلكترونيا من خلال مصدر موثوق، ويلتزم الممارس بالاحتفاظ للمدة التي يحددها البنك المركزي بسجلات إلكترونية خاصة بوثائق وهويات عملائه التي حصل عليها خلال ممارسة أعمال التقنية المالية التأمينية، وعلى الممارس مع مراعاة التعليمات إنشاء سجل إلكتروني لكل عميل وعليه وضع الإجراءات والتدابير الآتية كحد أدنى لحماية سجل العميل.
وتشمل الإجراءات والتدابير: التحقق من صحة عنوان البريد الإلكتروني ورقم الهاتف الخاص بالعميل عن طريق إرسال رابط التحقق (التوثيق)، ووضع الإجراءات اللازمة لضمان التأكد من حداثة المعلومات المقدمة على سبيل المثال: العنوان الوطني.