每经记者 涂颖浩 每经编辑 陈星
12日,银保监会发布《保险中介机构信息化工作监管办法》(以下简称《办法》)。规定保险中介机构信息化工作监督管理的有关内容,包括监管理念、监管分工、审查、现场检查、责任追究等。
《办法》明确提出:不符合《办法》要求的视为不满足《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》对于信息化建设和管理的相关规定,不得经营保险中介业务。
《办法》规范的对象包括保险专业中介机构(以下简称专业机构)和保险兼业代理机构(以下简称兼业机构),对兼业机构提出了与专业机构相同的信息化工作要求。
银保监会有关部门负责人对此表示,兼业机构虽然只是兼营保险代理业务,但在代理活动中其业务环节和涉及的消费者个人信息与专业机构基本一致,而且中小兼业机构在保险代理业务管理、财务管理和从业人员管理上往往不如专业机构规范,更需加强监管,故兼业机构应该在保险代理业务方面与专业机构保持一致的信息化工作要求。
近年来,保险业持续健康发展,保险中介机构的规模数量不断增加,市场地位不断提高,但保险中介机构的经营管理水平与合规程度相对滞后,部分保险中介机构存在信息化治理不完备、信息系统建设不规范、信息安全机制不健全等问题,信息化能力和水平已成为影响保险中介机构合规经营、健康发展的短板。
《办法》共6章36条,从信息化治理、信息系统建设、信息安全机制、分支机构管理等方面对保险中介机构信息化工作提出要求。
一是在总则中明确《办法》的制定目的、适用范围、基本原则、责任主体和监管部门。
二是在基本要求中规定保险中介机构的信息化工作机构职责、关联企业隔离要求、高管负责制度、信息化岗位要求、业务申请条件、分支机构管理、监管报送要求、突发事件报告等内容。
三是提出信息系统建设要求,明确保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。
四是明确信息安全要求,对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。
五是规定保险中介机构信息化工作监督管理的有关内容,包括监管理念、监管分工、审查、现场检查、责任追究等,明确提出:不符合《办法》要求的视为不满足《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》对于信息化建设和管理的相关规定,不得经营保险中介业务。
六是在附则中明确《办法》的实施时间、过渡期整改要求、解释权和此前发布的相关规范性文件的废止,要求保险中介机构在《办法》实施之日起一年内完成整改并向监管部门报送报告。
《办法》规定,保险中介机构的重要信息化机制、设施及其管理应保持独立完整,与关联企业相关设施有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为,不得违规向关联企业泄露保单、个人信息等数据信息。
信息化事项外包给关联企业的,应按照《办法》外包要求实施有效管理。保险中介机构在确保数据安全、独立的前提下,可与关联企业采用同一套信息系统。
当前,部分保险中介机构与合作保险公司间的业务信息交互不规范、不透明,业务流程难以追溯,监管数据报送不准确、不及时。
银保监会有关部门负责人表示,《办法》从夯实行业发展基础的角度出发,提出保险中介机构和保险公司、监管部门数据对接的要求,规范保险中介机构、保险公司、监管部门之间的信息交互行为,使保险公司与保险中介机构业务信息交互规范、透明、可追溯,促进保险中介机构提高经营管理水平,提升保险中介市场运行效率,改善保险中介监管数据质量和报送时效,提升监管效能。
上述负责人还表示,《办法》起草过程中,充分考虑了中小保险中介机构的实际情况,明确保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。几种建设方式成本渐次降低,保险中介机构可根据自身实际情况选择合适的建设方式,但应充分认识和有效控制信息化建设相关的风险,不论以何种方式建设信息系统,保险中介机构均应遵守《办法》、承担信息安全管理责任。
封面图片来源:摄图网
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。