安全資訊

為加強保險中介監管，提高保險中介機構信息化工作與經(jīng)營(yíng)管理水平，構建新型保險中介市場(chǎng)體系，推動(dòng)保險中介行業(yè)高質(zhì)量發(fā)展，銀保監會(huì )近日印發(fā)了《保險中介機構信息化工作監管辦法》（以下簡(jiǎn)稱(chēng)《辦法》），有關(guān)部門(mén)負責人就《辦法》回答了記者提問(wèn)。

一、制定《辦法》的背景和意義是什么？

近年來(lái)，保險業(yè)持續健康發(fā)展，保險中介機構的規模數量不斷增加，市場(chǎng)地位不斷提高，但保險中介機構的經(jīng)營(yíng)管理水平與合規程度相對滯后，部分保險中介機構存在信息化治理不完備、信息系統建設不規范、信息安全機制不健全等問(wèn)題，信息化能力和水平已成為影響保險中介機構合規經(jīng)營(yíng)、健康發(fā)展的短板。為此，擬通過(guò)制定發(fā)布《辦法》，從信息化治理、信息系統建設、信息安全機制、分支機構管理等方面對保險中介機構信息化工作提出要求。

《辦法》的制定出臺，將促進(jìn)保險中介機構加強信息化建設、提高經(jīng)營(yíng)管理水平，為加強保險中介領(lǐng)域的事中事后監管、構建新型保險中介市場(chǎng)體系提供有效抓手，在提高風(fēng)險防范能力的同時(shí)，也將推動(dòng)保險中介行業(yè)高質(zhì)量發(fā)展。

二、《辦法》的主要內容是什么？

《辦法》共6章36條，對保險中介機構信息化工作提出全面要求。一是在總則中明確《辦法》的制定目的、適用范圍、基本原則、責任主體和監管部門(mén)。二是在基本要求中規定保險中介機構的信息化工作機構職責、關(guān)聯(lián)企業(yè)隔離要求、高管負責制度、信息化崗位要求、業(yè)務(wù)申請條件、分支機構管理、監管報送要求、突發(fā)事件報告等內容。三是提出信息系統建設要求，明確保險中介機構信息系統的基本功能、建設方式、外包管理、權限管理、數據錄入、系統變更等要求。四是明確信息安全要求，對保險中介機構信息化工作的安全體系、等級保護、數據安全、個(gè)人信息保護、終端安全、教育培訓等提出要求。五是規定保險中介機構信息化工作監督管理的有關(guān)內容，包括監管理念、監管分工、審查、現場(chǎng)檢查、責任追究等，明確提出：不符合《辦法》要求的視為不滿(mǎn)足《保險代理人監管規定》《保險經(jīng)紀人監管規定》《保險公估人監管規定》對于信息化建設和管理的相關(guān)規定，不得經(jīng)營(yíng)保險中介業(yè)務(wù)。六是在附則中明確《辦法》的實(shí)施時(shí)間、過(guò)渡期整改要求、解釋權和此前發(fā)布的相關(guān)規范性文件的廢止，要求保險中介機構在《辦法》實(shí)施之日起一年內完成整改并向監管部門(mén)報送報告。

三、保險中介機構開(kāi)展信息化建設與管理應遵循哪些原則？

《辦法》規定，保險中介機構信息化建設應當符合法律、行政法規和銀保監會(huì )監管制度要求，遵循安全性、可靠性和有效性相統一、技術(shù)路線(xiàn)與業(yè)務(wù)發(fā)展方向相一致、信息系統與管理需求相匹配的基本原則。保險中介機構信息系統應能夠及時(shí)、完整、準確記錄財務(wù)、業(yè)務(wù)、人員情況，實(shí)現與合作保險公司的系統互通、業(yè)務(wù)互聯(lián)、數據對接，能夠生成符合監管要求的數據文件，通過(guò)技術(shù)手段實(shí)現與保險中介監管相關(guān)信息系統的數據對接。

四、保險兼業(yè)代理機構信息化工作能否適當降低標準、參照《辦法》執行？

《辦法》規范的對象包括保險專(zhuān)業(yè)中介機構（以下簡(jiǎn)稱(chēng)專(zhuān)業(yè)機構）和保險兼業(yè)代理機構（以下簡(jiǎn)稱(chēng)兼業(yè)機構），對兼業(yè)機構提出了與專(zhuān)業(yè)機構相同的信息化工作要求。征求意見(jiàn)過(guò)程中，有部分單位提出，考慮到兼業(yè)機構多、散、小的特點(diǎn)（尤其是車(chē)商、旅行社等），建議降低對兼業(yè)機構的要求或規范對象不包含兼業(yè)機構。我們研究后認為，兼業(yè)機構雖然只是兼營(yíng)保險代理業(yè)務(wù)，但在代理活動(dòng)中其業(yè)務(wù)環(huán)節和涉及的消費者個(gè)人信息與專(zhuān)業(yè)機構基本一致，而且中小兼業(yè)機構在保險代理業(yè)務(wù)管理、財務(wù)管理和從業(yè)人員管理上往往不如專(zhuān)業(yè)機構規范，更需加強監管，故兼業(yè)機構應該在保險代理業(yè)務(wù)方面與專(zhuān)業(yè)機構保持一致的信息化工作要求。

五、保險中介機構信息化工作應當如何與關(guān)聯(lián)企業(yè)有效隔離？

《辦法》規定，保險中介機構的重要信息化機制、設施及其管理應保持獨立完整，與關(guān)聯(lián)企業(yè)相關(guān)設施有效隔離，嚴格規范信息系統和數據的訪(fǎng)問(wèn)、使用、轉移、復制等行為，不得違規向關(guān)聯(lián)企業(yè)泄露保單、個(gè)人信息等數據信息。信息化事項外包給關(guān)聯(lián)企業(yè)的，應按照《辦法》外包要求實(shí)施有效管理。保險中介機構在確保數據安全、獨立的前提下，可與關(guān)聯(lián)企業(yè)采用同一套信息系統。

六、《辦法》要求保險中介機構應與合作保險公司系統互通、業(yè)務(wù)互聯(lián)、數據對接，與保險中介監管相關(guān)信息系統數據對接，此項要求是出于什么考慮？

當前，部分保險中介機構與合作保險公司間的業(yè)務(wù)信息交互不規范、不透明，業(yè)務(wù)流程難以追溯，監管數據報送不準確、不及時(shí)。《辦法》從夯實(shí)行業(yè)發(fā)展基礎的角度出發(fā)，提出保險中介機構和保險公司、監管部門(mén)數據對接的要求，規范保險中介機構、保險公司、監管部門(mén)之間的信息交互行為，使保險公司與保險中介機構業(yè)務(wù)信息交互規范、透明、可追溯，促進(jìn)保險中介機構提高經(jīng)營(yíng)管理水平，提升保險中介市場(chǎng)運行效率，改善保險中介監管數據質(zhì)量和報送時(shí)效，提升監管效能。

七、業(yè)務(wù)規模較小的保險中介機構如何有效控制信息系統建設成本？

《辦法》起草過(guò)程中，充分考慮了中小保險中介機構的實(shí)際情況，明確保險中介機構可采取自主開(kāi)發(fā)、合作開(kāi)發(fā)、定制開(kāi)發(fā)、外包開(kāi)發(fā)和購買(mǎi)云服務(wù)等形式建設信息系統。幾種建設方式成本漸次降低，保險中介機構可根據自身實(shí)際情況選擇合適的建設方式，但應充分認識和有效控制信息化建設相關(guān)的風(fēng)險，不論以何種方式建設信息系統，保險中介機構均應遵守《辦法》、承擔信息安全管理責任。

當前有部分第三方機構以云服務(wù)的方式提供面向保險中介機構的業(yè)務(wù)、財務(wù)和人員管理信息系統，也能夠為保險中介機構與保險公司、監管部門(mén)之間的數據交互提供服務(wù)。在合規、安全的前提下，保險中介機構可以采用此類(lèi)方式建設信息系統，以滿(mǎn)足《辦法》要求。

八、不符合《辦法》規定的保險中介機構在業(yè)務(wù)許可、業(yè)務(wù)備案和經(jīng)營(yíng)活動(dòng)中會(huì )受到哪些影響？

《辦法》規定，不符合《辦法》要求的保險中介機構，視為不滿(mǎn)足《保險代理人監管規定》第七條、第十二條、第十八條，《保險經(jīng)紀人監管規定》第七條、第十六條，《保險公估人監管規定》第十六條、第十八條的有關(guān)要求，不得經(jīng)營(yíng)保險中介業(yè)務(wù)。