保險業網路安全監管

① 互聯網保險業務監管暫行辦法

法律分析：2015年7月22日，中國保監會以保監發〔2015〕69號印發《互聯網保險業務監管暫行辦法》。該《辦法》分總則、經營條件與經營區域、信息披露、經營規則、監督管理、附則6章30條，由中國保監會負責解釋和修訂，自2015年10月1日起施行，施行期限為3年。

法律依據：《互聯網保險業務監管暫行辦法》 第一條 本辦法所稱互聯網保險業務，是指保險機構依託互聯網和移動通信等技術，通過自營網路平台、第三方網路平台等訂立保險合同、提供保險服務的業務。本辦法所稱保險機構，是指經保險監督管理機構批准設立，並依法登記注冊的保險公司和保險專業中介機構。保險專業中介機構是指經營區域不限於注冊地所在省、自治區、直轄市的保險專業代理公司、保險經紀公司和保險公估機構。本辦法所稱自營網路平台，是指保險機構依法設立的網路平台。本辦法所稱第三方網路平台，是指除自營網路平台外,在互聯網保險業務活動中，為保險消費者和保險機構提供網路技術支持輔助服務的網路平台。

② 網路保險的監管

2013年8月，保監會發布實施《關於專業網路保險公司開業驗收有關問題的通知》，針對專業網路保險公司的經營管理特點，提出了一些特別要求。監管措施將視試點進程逐步完善。
一是消費者保護。電子保單應實現條款通俗解釋和網路動態演示，保障消費者的知情權和選擇權；消費者享有的各項服務標准不低於其他業務渠道；具有必要的安全技術和管理措施，保障消費者個人信息的安全性。
二是信息安全。具有通過網路實現業務全流程的核心業務系統；如採取租用公共雲的技術模式，應確保其數據存儲於邏輯上完全獨立的存儲設備；核心業務系統應達到保監會所要求的最低災難恢復能力等級一類以上。
三是公平競爭。具有完善的外包業務管理制度，有效控制外包業務的風險源；合理使用股東單位的公共平台資源，不得採取排他性協議等妨礙保險市場公平競爭的行為。
2014年2月，在全國保險監管工作會議上，保監會主席項俊波強調，2014年將密切關注大數據和互聯網金融對保險業的影響，充分利用信息技術促進保險業轉型升級。而在會前一天，中國保監會專門印發了《加強網路保險監管工作方案》，為保監會下屬各部門的監管工作劃定分工。
按照方案要求，保監會將市場主體准入的條件和標准、經營行為的規范、網路客戶合法利益保護等方面的工作做出了明確的分類，並將具體任務明確下放到保監會下屬各機構。如根據保險機構網路保險經營情況、相關案件和舉報投訴情況，專項檢查工作由消保局、產險部、壽險部、中介部、統信部、稽查局分工負責。

③ 保監會關於網路安全的規定

以下解答摘自谷安天下咨詢顧問發表的相關文章！
一、信息安全管理體系已解決的保險公司信息安全問題
保險行業通過信息安全技術的實施，信息安全管理制度的實施，解決了大量具有普遍性的信息安全問題，並形成了行業在信息安全管理方面的特色和管理優勢。概要如下：
建立了比較詳盡的在安全策略，並且總公司的各項IT制度會直接下放到各級分支機構。
在安全組織方面，結合保監會建立「網路安全工作小組」的要求，成立的信息安全組織，由公司的主要領導擔任組長及副組長，組員由主要業務部門、人力資源部門、稽核部門及信息技術部門等部門組成。
在物理環境方面，機房建設按國家A類機房標准建設，符合國家的有關標准；機房實現授權出入管理，出入計算機機房有嚴格的審批程序和出入記錄，物理環境的防火、防水、空調、電力等基本達到安全要求。
建立了較合理的總公司與分支機構的網路基礎架構，網路核心交換機與路由器雙機容錯；公司重要的廣域網接入專用線路都有冗餘。
對網站採用了網頁防篡改技術並定期進行檢查，員工訪問互聯網進行了分級限制，外來人員訪問互聯網有專用網段。
對員工PC集中防病毒管理、集中補丁管理，定期對重要主機與網路設備進行安全檢查。
在計算機信息系統開發、管理與應用上有相對比較清晰和明確的職責分工的要求，在核心業務系統的設計、開發、測試環境基本能做到主機環境的分離，軟體源代碼通過版本控制器集中進行管理。
重要業務系統和數據均有良好的備份措施，特別是進行了數據異地存放等工作。
IT人員責任心強，工作勤勉，在超負荷的工作狀態下能基本維持系統正常運行。
二、信息安全管理體系正在解決的保險公司信息安全問題
當前保險行業信息安全現狀還有許多待改進與提高的地方，與國際標准和最佳信息安全實踐相比，還存在著一定的差距，特別是分支機構在資產管理、物理與環境安全、人力資源管理、通信與操作管理、訪問控制、軟體開發等方面還需付出較大的努力。
以下對信息安全管理體系正在解決的保險行業信息安全方面的主要表現在以下幾個方面：
信息安全投入
IT規劃
資產管理
人力資源安全
物理與環境安全
通信與操作管理
訪問控制
信息系統獲得、開發與維護
信息安全事件管理

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"

④ 銀保監局出手了！整治互聯網保險業務，網上巨頭"慌不慌"

處在模糊監管地帶的互聯網保險業務迎新規，「飛單」、保費試算、比價、代收保費等銷售行為涉違規！

10月12日，北京銀保監局發布《北京銀保監局關於規范銀行與金融 科技 公司合作類業務及互聯網保險業務的通知》（以下簡稱「《通知》」），以規范轄內銀行與金融 科技 公司合作類業務及互聯網保險業務，促進銀行保險機構加強風險管控和合規管理。

北京銀保監局率先整治第三方平台

在《互聯網保險業務監管辦法》還未正式出台之際，北京銀保監局針對互聯網保險業務率先作了詳細規范。《通知》中顯示，北京銀保監局對互聯網保險業務當中的部分熱點爭議問題作了明確規定。其中，強化了對第三方網路平台的管理。

《通知》要求保險機構與第三方網路平台合作開展互聯網保險業務應確保平台符合《互聯網保險業務監管暫行辦法》規定，界定第三方網路平台為保險機構的互聯網保險業務提供網路技術支持輔助服務而沒有保險牌照的網路平台，並對第三方平台作了三點要求。

第一，不得參與保險業務的銷售、承保、理賠、退保、投訴處理、客戶服務等保險經營或保險中介經營行為。如保費試算、報價比價、代理查勘理賠、為投保人擬定投保方案、代辦投保手續、協助索賠等。比如，基金君在某 汽車 網站瀏覽到的車險在線保費試算，就不符《通知》要求。

第二，不得將保險產品與其他非保險金融產品同時展示，或作引人誤解的對比宣傳。某些第三方平台為了促進保險銷售，會將保險與非保險金融產品對比，例如把養老保險與養老目標基金進行對比。

第三，不得代收保費，保費與其他經營項目費用合並收取的，應做到實時分賬至保險機構所屬專用賬戶。基金君在此提示，無論在哪裡購買保險，保費都是保險公司通過投保人綁定的銀行卡劃轉，尤其老年保險用戶群體，您的保費不可交由第三方代交。

此次《通知》的出台，雖然只是北京銀保監局的屬地監管思路，但這其中所透露出的互聯網保險監管趨勢卻值得 關注 。公開信息顯示，2015年10月1日開始實施的《互聯網保險業務監管暫行辦法》在2018年10月1日到期，然而到期後，正式版本並未出台。為防止出現監管真空，2018年9月30日，銀保監會向保險業內下發通知，宣布《互聯網保險業務監管暫行辦法》在新規定出台前繼續有效，但面對快速發展變化的互聯網保險市場，老辦法已經難以解決很多新問題。

嚴禁保險從業人員飛單

銀行業「飛單」亂象嚴重，隨著互聯網保險業務的發展，保險業的「飛單」現象也愈演愈烈。

根據傳統保險的相關規定，一個保險代理人只能在一家保險機構進行執業資格登記，如果其已經在某家保險公司進行執業資格登記，則無權銷售其他保險公司產品，一旦銷售，實質構成「飛單」。這是現有監管規定所禁止的，而在多家第三方網路平台中，「飛單」卻成了一種模式創新，形成事實上的監管套利。

通過這些第三方網路平台，代理人可以向消費者推薦保險產品，消費者通過點擊鏈接主動完成購買流程，代理人則可獲得相應的「提成」或「推廣費用」。基金君在購買保險的過程中，多次收到已執業的保險代理人所在保險機構之外的保險產品鏈接。

互聯網保險業務飛速發展的幾年來，「飛單」不止幾乎面臨監管空白，但此次，北京銀保監局在《通知》中卻給出非常明確的禁止性規定：「保險機構、商業銀行應當加強對保險從業人員的管理，要求保險從業人員不得通過平台從事超出其執業登記范圍的保險銷售，包括通過宣傳推廣特定保險產品或發送特定產品鏈接，獲取傭金或與傭金相近的推廣費等。」

為從源頭上掐斷這種現象，《通知》還明確規定：「保險機構不得通過平台變相委託未取得本機構執業證書的人員銷售保險產品，不得通過平台向未取得本機構執業證書的人員支付或變相支付保險銷售傭金。」

業內人士表示，「保險銷售線上線下監管規定終於趨於一致，均嚴格禁止飛單。這對於大量的針對保險代理人的第三方網路平台來說，也就意味著，必須獲得保險牌照，才能繼續經營相應業務。」

保險機構在互聯網保險業務中承擔主體責任

除第三方平台外，《通知》要求保險機構在銷售人員管理、服務費支付、信息安全管理、管理責任劃分等方面加強規范。

第一，銷售人員要加強管理。保險機構、商業銀行應當加強對保險從業人員的管理，要求保險從業人員不得通過平台從事超出其執業登記范圍的保險銷售，包括通過宣傳推廣特定保險產品或發送特定產品鏈接，獲取傭金或與傭金相近的推廣費等。

第二，規范服務費支付。保險機構不得向平台支付保險銷售傭金，也不得簡單以與保費規模或保單件數掛鉤的結算方式變相支付保險銷售傭金。

第三，保險機構應明確與第三方平台的分工責任，確保能夠完整記錄和保存互聯網保險業務的交易信息，能夠完整、准確的還原相關交易流程和細節。

第四，明確管理責任劃分，保險機構對利用第三方平台開展的保險銷售業務合規性承擔相應法律責任。考慮到互聯網保險業務的特殊性，《通知》明確要求，即便是總部行為，業務落地分支機構也不能推卸責任，這意味著北京銀保監局一旦發現問題，將有依據直接對分支機構進行處罰。

「

中國基金報：報道基金 關注 的一切

Chinafundnews

⑤ 互聯網保險業務監管辦法

第一章總則第一條為規范互聯網保險業務，有效防範風險，保護消費者合法權益，提升保險業服務實體經濟和社會民生的水平，根據《中華人民共和國保險法》等法律、行政法規，制定本辦法。第二條本辦法所稱互聯網保險業務，是指保險機構依託互聯網訂立保險合同、提供保險服務的保險經營活動。

本辦法所稱保險機構包括保險公司（含相互保險組織和互聯網保險公司）和保險中介機構；保險中介機構包括保險代理人（不含個人保險代理人）、保險經紀人、保險公估人；保險代理人（不含個人保險代理人）包括保險專業代理機構、銀行類保險兼業代理機構和依法獲得保險代理業務許可的互聯網企業；保險專業中介機構包括保險專業代理機構、保險經紀人和保險公估人。

本辦法所稱自營網路平台，是指保險機構為經營互聯網保險業務，依法設立的獨立運營、享有完整數據許可權的網路平台。保險機構分支機構以及與保險機構具有股權、人員等關聯關系的非保險機構設立的網路平台，不屬於自營網路平台。

本辦法所稱互聯網保險產品，是指保險機構通過互聯網銷售的保險產品。第三條互聯網保險業務應由依法設立的保險機構開展，其他機構和個人不得開展互聯網保險業務。保險機構開展互聯網保險業務，不得超出該機構許可證（備案表）上載明的業務范圍。第四條保險機構開展互聯網保險業務，應符合新發展理念，依法合規，防範風險，以人為本，滿足人民群眾多層次風險保障需求，不得損害消費者合法權益和社會公共利益。

保險機構開展互聯網保險業務，應由總公司集中運營、統一管理，建立統一集中的業務平台、業務流程和管理制度。保險機構應科學評估自身風險管控能力、客戶服務能力，合理確定適合互聯網經營的保險產品及其銷售范圍，不能有效管控風險、保障售後服務質量的，不得開展互聯網保險銷售或保險經紀活動。

保險機構應持續提高互聯網保險業務風險防控水平，健全風險監測預警和早期干預機制，保證自營網路平台運營的獨立性，在財務、業務、信息系統、客戶信息保護等方面與公司股東、實際控制人、公司高級管理人員等關聯方實現有效隔離。第五條保險機構通過互聯網和自助終端設備銷售保險產品或提供保險經紀服務，消費者能夠通過保險機構自營網路平台的銷售頁面獨立了解產品信息，並能夠自主完成投保行為的，適用本辦法。

投保人通過保險機構及其從業人員提供的保險產品投保鏈接自行完成投保的，應同時滿足本辦法及所屬渠道相關監管規定。涉及線上線下融合開展保險銷售或保險經紀業務的，其線上和線下經營活動分別適用線上和線下監管規則；無法分開適用監管規則的，同時適用線上和線下監管規則，規則不一致的，堅持合規經營和有利於消費者的原則。第六條中國銀行保險監督管理委員會（以下簡稱銀保監會）及其派出機構依法對互聯網保險業務實施監督管理。第二章基本業務規則第一節業務條件第七條開展互聯網保險業務的保險機構及其自營網路平台應具備以下條件：

（一）服務接入地在中華人民共和國境內。自營網路平台是網站或移動應用程序（APP）的，應依法向互聯網行業管理部門履行互聯網信息服務備案手續、取得備案編號。自營網路平台不是網站或移動應用程序（APP）的，應符合相關法律法規的規定和相關行業主管部門的資質要求。

（二）具有支持互聯網保險業務運營的信息管理系統和核心業務系統，並與保險機構其他無關的信息系統有效隔離。

（三）具有完善的網路安全監測、信息通報、應急處置工作機制，以及完善的邊界防護、入侵檢測、數據保護、災難恢復等網路安全防護手段。

（四）貫徹落實國家網路安全等級保護制度，開展網路安全定級備案，定期開展等級保護測評，落實相應等級的安全保護措施。對於具有保險銷售或投保功能的自營網路平台，以及支持該自營網路平台運營的信息管理系統和核心業務系統，相關自營網路平台和信息系統的安全保護等級應不低於三級；對於不具有保險銷售和投保功能的自營網路平台，以及支持該自營網路平台運營的信息管理系統和核心業務系統，相關自營網路平台和信息系統的安全保護等級應不低於二級。

（五）具有合法合規的營銷模式，建立滿足互聯網保險經營需求、符合互聯網保險用戶特點、支持業務覆蓋區域的運營和服務體系。

（六）建立或明確互聯網保險業務管理部門，並配備相應的專業人員，指定一名高級管理人員擔任互聯網保險業務負責人，明確各自營網路平台負責人。

（七）具有健全的互聯網保險業務管理制度和操作規程。

（八）保險公司開展互聯網保險銷售，應符合銀保監會關於償付能力、消費者權益保護監管評價等相關規定。

（九）保險專業中介機構應是全國性機構，經營區域不限於總公司營業執照登記注冊地所在省（自治區、直轄市、計劃單列市），並符合銀保監會關於保險專業中介機構分類監管的相關規定。

（十）銀保監會規定的其他條件。

⑥ 互聯網保險業務監管辦法2021

12月14日，中國銀保監會發布《互聯網保險業務監管辦法》。據悉，《互聯網保險業務監管辦法》已於2020年9月1日經中國銀保監會2020年第11次委務會議通過。現予公布，自2021年2月1日起施行。
【拓展資料】
一、隨著互聯網等技術在保險行業的不斷深入運用，互聯網保險業務作為保險銷售與服務的一種新形態，深刻影響了保險業態和保險監管。互聯網保險業務在快速發展的同時也暴露出了一些問題和風險隱患，給行業和監管帶來了挑戰。為規范互聯網保險業務，有效防範風險，保護消費者合法權益，提升保險業服務實體經濟和社會民生的水平，銀保監會修訂頒布《辦法》。
二、《辦法》修訂工作堅決貫徹落實中央精神和決策部署，注意把握以下工作原則：一是問題導向，堅決貫徹落實各項防風險措施；二是統籌推進，做到互聯網保險制度協調統一；三是服務實踐，做到監管制度務實管用，提高可操作性；四是審慎包容，引導新型業態健康合規成長。
三、《辦法》根據互聯網保險業務本質和發展規律，明確了「互聯網保險業務」的定義，即「保險機構依託互聯網訂立保險合同、提供保險服務的保險經營活動。
四、《辦法》規定，同時滿足以下三個條件的保險業務，即為互聯網保險業務：一是保險機構通過互聯網和自助終端設備銷售保險產品或提供保險經紀服務；二是消費者能夠通過保險機構自營網路平台的銷售頁面獨立了解產品信息；三是消費者能夠自主完成投保行為。
五、《辦法》針對渠道融合情形規定了政策銜接適用方法：投保人通過保險機構及其從業人員提供的保險產品投保鏈接自行完成投保的，應同時滿足本《辦法》及所屬渠道相關監管規定。涉及線上線下融合開展保險銷售或保險經紀業務的，其線上和線下經營活動分別適用線上和線下監管規則；
六、另外，保險機構及其從業人員藉助互聯網保險業務名義進行線下銷售的，包括從業人員藉助移動展業工具進行面對面銷售、從業人員收集投保信息後進行線上錄入等情形，應滿足其所屬渠道相關監管規定，不適用本《辦法》。