原標題:保險中介信息化監管“上路”:覆蓋中小兼業機構、全面落實系統建設
保險中介機構的信息化治理要求被進一步勾勒。
1月12日, 銀保監會發布《保險中介機構信息化工作監管辦法》(下稱“辦法”),從信息化治理、信息系統建設、信息安全機制、分支機構管理等方面對保險中介機構信息化工作提出要求。
銀保監會指出,這一辦法提出的原因,與近年來保險中介機構的規模數量不斷增加與經營管理水平、合規程度相對滯后之間的矛盾已成為保險中介機構健康發展的短板。
“具體而言,部分保險中介機構存在信息化治理不完備、信息系統建設不規范、信息安全機制不健全等問題,總體上信息化能力和水平較低。”銀保監會稱。
銀保監會指出,《辦法》旨在加強保險中介監管,提高保險中介機構信息化工作與經營管理水平,構建新型保險中介市場體系,加強保險中介領域的事中事后監管、構建新型保險中介市場體系提供有效抓手,在提高風險防范能力的同時,推動保險中介行業高質量發展。
落實全面信息化
據銀保監會介紹,此次《辦法》共6章36條,具體如下:
“一是明確《辦法》的制定目的、適用范圍、基本原則、責任主體和監管部門。”銀保監會指出。
值得注意的是,《辦法》所稱保險中介機構是包含保險兼業代理機構的,且對兼業機構一視同仁。
對此,銀保監會負責人稱,“兼業機構雖具有多、散、小的特點(尤其是車商、旅行社等),但在代理活動中其業務環節和涉及的消費者個人信息與專業機構基本一致,而且中小兼業機構在保險代理業務管理、財務管理和從業人員管理上往往不如專業機構規范,更需加強監管。”
“二是在基本要求中規定保險中介機構的信息化工作機構職責、關聯企業隔離要求、高管負責制度、信息化崗位要求、業務申請條件、分支機構管理、監管報送要求、突發事件報告等內容。”銀保監會指出。
“三是提出信息系統建設要求,明確保險中介機構信息系統的基本功能、建設方式、外包管理、權限管理、數據錄入、系統變更等要求。”銀保監會指出。
“四是明確信息安全要求,對保險中介機構信息化工作的安全體系、等級保護、數據安全、個人信息保護、終端安全、教育培訓等提出要求。”銀保監會指出。
“五是規定保險中介機構信息化工作監督管理的有關內容,包括監管理念、監管分工、審查、現場檢查、責任追究等。”銀保監會指出。
“六是明確實施時間、過渡期整改要求、解釋權和此前發布的相關規范性文件的廢止。”銀保監會指出。
嚴防信息泄露
當前部分保險中介機構與合作保險公司間的業務信息交互不規范、不透明,業務流程難以追溯,監管數據報送不準確、不及時的問題。
對此,《辦法》強調保險中介機構、保險公司、監管部門之間信息交互,以提高保險中介機構經營管理水平,提升保險中介市場運行效率,改善保險中介監管數據質量和報送時效,提升監管效能。
同時,也強調信息的有效隔離,以保護消費者隱私權。
通常,建設信息系統有自主開發、合作開發、定制開發、外包開發和購買云服務等形式,幾種建設方式成本漸次降低。
自主研發適用于大型保險中介機構,后幾種建設方式適用于中小保險中介機構。
銀保監會充分考慮了中小保險中介機構的實際情況,對不同情形提出差異化風險提示。
一方面,對于自主開發信息系統的保險中介機構。
銀保監會指出,“保險中介機構的重要信息化機制、設施及其管理應保持獨立完整,與關聯企業相關設施有效隔離,嚴格規范信息系統和數據的訪問、使用、轉移、復制等行為,不得違規向關聯企業泄露保單、個人信息等數據信息。”
另一方面,對于合作開發、定制開發、外包開發和購買云服務等形式建設信息系統的情形。
銀保監會強調,“保險中介機構在確保數據安全、獨立的前提下,可與關聯企業采用同一套信息系統。”
其中,《辦法》第十九條明確指出,保險中介機構應加強對外包服務商的資質審查、風險管理。規范外包合同條款,明確外包范圍、責任邊界、安全保密和個人信息保護責任,采取有效手段保障數據和信息系統安全且持續可控。
同時,銀保監會建議,保險中介機構應主動跟蹤、研究、應用新興信息技術,在防范風險的前提下積極推進業務創新與服務創新,提高自主研發能力與核心競爭力,逐步降低對外包服務商的依賴。
根據規定,《辦法》自2021年2月1日起施行,要求保險中介機構在《辦法》實施之日起一年內完成整改并向監管部門報送報告。
銀保監會表示,下一步將加強政策宣傳培訓、開展相關業務檢查、制定相關行業標準,跟蹤研究保險中介領域新情況新問題,廣泛聽取各方面意見建議,持續推動保險中介機構加強信息化建設、提高經營管理水平,逐步構建新型保險中介市場體系,推動保險中介行業高質量發展。
