银保监会加强保险中介监管 发文明确信息安全要求

为加强保险中介监管，提高保险中介机构信息化工作与经营管理水平，构建新型保险中介市场体系，推动保险中介行业高质量发展，银保监会近日印发了《保险中介机构信息化工作监管办法》（以下简称《办法》）。

《办法》起草工作坚决贯彻落实中央精神，注意把握以下工作原则：一是坚持问题导向，切实防范风险；二是规范信息交互，提升监管效能；三是科学合理适度，避免过高要求。《办法》起草过程中，坚持开门立法，通过市场调研、监管座谈、书面征求意见等形式广泛征求意见，银保监会对反馈意见逐条研究论证，绝大多数意见已采纳。各相关单位普遍认为《办法》有助于规范保险中介机构信息化工作、提高保险中介机构经营管理水平，能够为保险中介监管提供有效抓手，更好地促进保险中介行业高质量发展。

《办法》共6章36条，对保险中介机构信息化工作提出全面要求：

一是在总则中明确《办法》的制定目的、适用范围、基本原则、责任主体和监管部门。

二是在基本要求中规定保险中介机构的信息化工作机构职责、关联企业隔离要求、高管负责制度、信息化岗位要求、业务申请条件、分支机构管理、监管报送要求、突发事件报告等内容。

三是提出信息系统建设要求，明确保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。

四是明确信息安全要求，对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。

五是规定保险中介机构信息化工作监督管理的有关内容，包括监管理念、监管分工、审查、现场检查、责任追究等，明确提出：不符合《办法》要求的视为不满足《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》对于信息化建设和管理的相关规定，不得经营保险中介业务。

六是在附则中明确《办法》的实施时间、过渡期整改要求、解释权和此前发布的相关规范性文件的废止，要求保险中介机构在《办法》实施之日起一年内完成整改并向监管部门报送报告。

下一步，银保监会将加强政策宣传培训、开展相关业务检查、制定相关行业标准，跟踪研究保险中介领域新情况新问题，广泛听取各方面意见建议，持续推动保险中介机构加强信息化建设、提高经营管理水平，逐步构建新型保险中介市场体系，推动保险中介行业高质量发展。

中国银保监会有关部门负责人就《保险中介机构信息化工作监管办法》答记者问：

一、制定《办法》的背景和意义是什么？

近年来，保险业持续健康发展，保险中介机构的规模数量不断增加，市场地位不断提高，但保险中介机构的经营管理水平与合规程度相对滞后，部分保险中介机构存在信息化治理不完备、信息系统建设不规范、信息安全机制不健全等问题，信息化能力和水平已成为影响保险中介机构合规经营、健康发展的短板。为此，拟通过制定发布《办法》，从信息化治理、信息系统建设、信息安全机制、分支机构管理等方面对保险中介机构信息化工作提出要求。

《办法》的制定出台，将促进保险中介机构加强信息化建设、提高经营管理水平，为加强保险中介领域的事中事后监管、构建新型保险中介市场体系提供有效抓手，在提高风险防范能力的同时，也将推动保险中介行业高质量发展。

二、《办法》的主要内容是什么？

《办法》共6章36条，对保险中介机构信息化工作提出全面要求。一是在总则中明确《办法》的制定目的、适用范围、基本原则、责任主体和监管部门。二是在基本要求中规定保险中介机构的信息化工作机构职责、关联企业隔离要求、高管负责制度、信息化岗位要求、业务申请条件、分支机构管理、监管报送要求、突发事件报告等内容。三是提出信息系统建设要求，明确保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。四是明确信息安全要求，对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。五是规定保险中介机构信息化工作监督管理的有关内容，包括监管理念、监管分工、审查、现场检查、责任追究等，明确提出：不符合《办法》要求的视为不满足《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》对于信息化建设和管理的相关规定，不得经营保险中介业务。六是在附则中明确《办法》的实施时间、过渡期整改要求、解释权和此前发布的相关规范性文件的废止，要求保险中介机构在《办法》实施之日起一年内完成整改并向监管部门报送报告。

三、保险中介机构开展信息化建设与管理应遵循哪些原则？

《办法》规定，保险中介机构信息化建设应当符合法律、行政法规和银保监会监管制度要求，遵循安全性、可靠性和有效性相统一、技术路线与业务发展方向相一致、信息系统与管理需求相匹配的基本原则。保险中介机构信息系统应能够及时、完整、准确记录财务、业务、人员情况，实现与合作保险公司的系统互通、业务互联、数据对接，能够生成符合监管要求的数据文件，通过技术手段实现与保险中介监管相关信息系统的数据对接。

四、保险兼业代理机构信息化工作能否适当降低标准、参照《办法》执行？

《办法》规范的对象包括保险专业中介机构（以下简称专业机构）和保险兼业代理机构（以下简称兼业机构），对兼业机构提出了与专业机构相同的信息化工作要求。征求意见过程中，有部分单位提出，考虑到兼业机构多、散、小的特点（尤其是车商、旅行社等），建议降低对兼业机构的要求或规范对象不包含兼业机构。我们研究后认为，兼业机构虽然只是兼营保险代理业务，但在代理活动中其业务环节和涉及的消费者个人信息与专业机构基本一致，而且中小兼业机构在保险代理业务管理、财务管理和从业人员管理上往往不如专业机构规范，更需加强监管，故兼业机构应该在保险代理业务方面与专业机构保持一致的信息化工作要求。

五、保险中介机构信息化工作应当如何与关联企业有效隔离？

《办法》规定，保险中介机构的重要信息化机制、设施及其管理应保持独立完整，与关联企业相关设施有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，不得违规向关联企业泄露保单、个人信息等数据信息。信息化事项外包给关联企业的，应按照《办法》外包要求实施有效管理。保险中介机构在确保数据安全、独立的前提下，可与关联企业采用同一套信息系统。

六、《办法》要求保险中介机构应与合作保险公司系统互通、业务互联、数据对接，与保险中介监管相关信息系统数据对接，此项要求是出于什么考虑？

当前，部分保险中介机构与合作保险公司间的业务信息交互不规范、不透明，业务流程难以追溯，监管数据报送不准确、不及时。《办法》从夯实行业发展基础的角度出发，提出保险中介机构和保险公司、监管部门数据对接的要求，规范保险中介机构、保险公司、监管部门之间的信息交互行为，使保险公司与保险中介机构业务信息交互规范、透明、可追溯，促进保险中介机构提高经营管理水平，提升保险中介市场运行效率，改善保险中介监管数据质量和报送时效，提升监管效能。

七、业务规模较小的保险中介机构如何有效控制信息系统建设成本？

《办法》起草过程中，充分考虑了中小保险中介机构的实际情况，明确保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。几种建设方式成本渐次降低，保险中介机构可根据自身实际情况选择合适的建设方式，但应充分认识和有效控制信息化建设相关的风险，不论以何种方式建设信息系统，保险中介机构均应遵守《办法》、承担信息安全管理责任。

当前有部分第三方机构以云服务的方式提供面向保险中介机构的业务、财务和人员管理信息系统，也能够为保险中介机构与保险公司、监管部门之间的数据交互提供服务。在合规、安全的前提下，保险中介机构可以采用此类方式建设信息系统，以满足《办法》要求。

八、不符合《办法》规定的保险中介机构在业务许可、业务备案和经营活动中会受到哪些影响？

《办法》规定，不符合《办法》要求的保险中介机构，视为不满足《保险代理人监管规定》第七条、第十二条、第十八条，《保险经纪人监管规定》第七条、第十六条，《保险公估人监管规定》第十六条、第十八条的有关要求，不得经营保险中介业务。

附：中国银保监会办公厅关于印发保险中介机构信息化工作监管办法的通知

http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=958343&itemId=928&generaltype=0