银保监会:保险中介机构不得违规向关联企业泄露保单、个人信息等数据信息

《办法》规范的对象包括保险专业中介机构(以下简称专业机构)和保险兼业代理机构(以下简称兼业机构),对兼业机构提出了与专业机构相同的信息化工作要求。

今日,银保监会发布《保险中介机构信息化工作监管办法》(以下简称《办法》),旨在加强保险中介监管,提高保险中介机构信息化工作与经营管理水平,构建新型保险中介市场体系,推动保险中介行业高质量发展。

据银保监会相关负责人介绍,近年来,保险业持续健康发展,保险中介机构的规模数量不断增加,市场地位不断提高,但保险中介机构的经营管理水平与合规程度相对滞后,部分保险中介机构存在信息化治理不完备、信息系统建设不规范、信息安全机制不健全等问题,信息化能力和水平已成为影响保险中介机构合规经营、健康发展的短板。为此,拟通过制定发布《办法》,从信息化治理、信息系统建设、信息安全机制、分支机构管理等方面对保险中介机构信息化工作提出要求。

《办法》共6章36条,对保险中介机构信息化工作提出全面要求。一是在总则中明确《办法》的制定目的、适用范围、基本原则、责任主体和监管部门。二是在基本要求中规定保险中介机构的信息化工作机构职责、关联企业隔离要求、高管负责制度、信息化岗位要求、业务申请条件、分支机构管理、监管报送要求、突发事件报告等内容。三是提出信息系统建设要求,明确保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。四是明确信息安全要求,对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。五是规定保险中介机构信息化工作监督管理的有关内容,包括监管理念、监管分工、审查、现场检查、责任追究等,明确提出:不符合《办法》要求的视为不满足《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》对于信息化建设和管理的相关规定,不得经营保险中介业务。六是在附则中明确《办法》的实施时间、过渡期整改要求、解释权和此前发布的相关规范性文件的废止,要求保险中介机构在《办法》实施之日起一年内完成整改并向监管部门报送报告。

其中,针对于保险中介机构开展信息化建设与管理应遵循的原则,银保监会相关负责人强调,《办法》规定,保险中介机构信息化建设应当符合法律、行政法规和银保监会监管制度要求,遵循安全性、可靠性和有效性相统一、技术路线与业务发展方向相一致、信息系统与管理需求相匹配的基本原则。保险中介机构信息系统应能够及时、完整、准确记录财务、业务、人员情况,实现与合作保险公司的系统互通、业务互联、数据对接,能够生成符合监管要求的数据文件,通过技术手段实现与保险中介监管相关信息系统的数据对接。

同时,银保监会相关负责人补充指出,“《办法》规范的对象包括保险专业中介机构(以下简称专业机构)和保险兼业代理机构(以下简称兼业机构),对兼业机构提出了与专业机构相同的信息化工作要求。征求意见过程中,有部分单位提出,考虑到兼业机构多、散、小的特点(尤其是车商、旅行社等),建议降低对兼业机构的要求或规范对象不包含兼业机构。银保监会研究后认为,兼业机构虽然只是兼营保险代理业务,但在代理活动中其业务环节和涉及的消费者个人信息与专业机构基本一致,而且中小兼业机构在保险代理业务管理、财务管理和从业人员管理上往往不如专业机构规范,更需加强监管,故兼业机构应该在保险代理业务方面与专业机构保持一致的信息化工作要求。”

《办法》规定,保险中介机构的重要信息化机制、设施及其管理应保持独立完整,与关联企业相关设施有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为,不得违规向关联企业泄露保单、个人信息等数据信息。信息化事项外包给关联企业的,应按照《办法》外包要求实施有效管理。保险中介机构在确保数据安全、独立的前提下,可与关联企业采用同一套信息系统。

当前,部分保险中介机构与合作保险公司间的业务信息交互不规范、不透明,业务流程难以追溯,监管数据报送不准确、不及时。《办法》从夯实行业发展基础的角度出发,提出保险中介机构和保险公司、监管部门数据对接的要求,规范保险中介机构、保险公司、监管部门之间的信息交互行为,使保险公司与保险中介机构业务信息交互规范、透明、可追溯,促进保险中介机构提高经营管理水平,提升保险中介市场运行效率,改善保险中介监管数据质量和报送时效,提升监管效能。

下一步,银保监会将加强政策宣传培训、开展相关业务检查、制定相关行业标准,跟踪研究保险中介领域新情况新问题,广泛听取各方面意见建议,持续推动保险中介机构加强信息化建设、提高经营管理水平,逐步构建新型保险中介市场体系,推动保险中介行业高质量发展。

#银保监发布
相关阅读
2021年互联网车险保费收入224亿元同比微增1%,结束连续两年负增长局面
持续输出客户信息安全保障,华盛集团信息数据防护升级
2020年146家保险公司经办互联网保险业务,这5类风险问题待解决
隐私计算,能否破局“数据孤岛”?