《互联网保险业务监管办法》对于保险中介机构提出的九大合规要求
原创文章
作者:金融科技50人论坛青年成员 张凯
今年以来,金融监管部门加快推进互联网金融监管的步伐。2020年9月28日,中国银保监会发布《互联网保险业务监管办法(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。12月14日,中国银保监会正式发布《互联网保险业务监管办法》(以下简称《监管办法》),自此早在2018年就已到期,后续不断“续期”的《互联网保险业务监管暂行办法》正式完成使命、光荣“交接”。
《监管办法》延续了《征求意见稿》体现的互联网保险监管政策,基本保持了《征求意见稿》规定的主要内容。本文从保险中介机构的角度,重点对《监管办法》实施后,保险中介机构应当遵守的合规要求进行了梳理,供批评指正。
一、持牌经营和在业务许可范围内经营
《监管办法》第三条规定:“互联网保险业务应由依法设立的保险机构开展,其他机构和个人不得开展互联网保险业务。保险机构开展互联网保险业务,不得超出该机构许可证(备案表)上载明的业务范围。”第五十八条规定:“保险中介机构开展互联网保险业务的,经营险种不得突破承保公司的险种范围和经营区域限制,业务范围不得超出合作或委托协议约定的范围。”
因此:1.互联网保险只能由依法设立的保险中介机构开展;2.保险中介机构开展互联网保险中介业务,不得超出该机构许可证(备案表)上载明的业务范围;3.经营险种不得突破承保公司的险种范围和经营区域限制,业务范围不得超出合作或委托协议约定的范围。
二、只能在自营网络平台开展互联网保险中介业务,不得在与保险中介机构具有股权关系的非保险机构设立的网络平台开展业务
《监管办法》第十六条规定:“保险机构应通过其自营网络平台或其他保险机构的自营网络平台销售互联网保险产品或提供保险经纪、保险公估服务,投保页面须属于保险机构自营网络平台。”第二条规定:“自营网络平台,是指保险机构为经营互联网保险业务,依法设立的独立运营、享有完整数据权限的网络平台。保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构设立的网络平台,不属于自营网络平台。”第五十九条规定:“保险中介机构及其自营网络平台在使用简称时应清晰标识所属行业细分类别,不得使用“XX保险”或“XX保险平台”等容易混淆行业类别的字样或宣传用语。为保险机构提供技术支持、客户服务的合作机构参照执行。”第六十条规定:“保险中介机构应在自营网络平台设立统一集中的客户服务专栏,提供服务入口或披露承保公司服务渠道,保障客户获得及时有效的服务。保险中介机构销售互联网保险产品、提供保险经纪服务和保险公估服务的,应在自营网络平台展示客户告知书。”
因此:1.保险中介机构只能在自营网络平台开展互联网保险中介业务。所谓自营网络平台,指的是保险中介公司依法设立的独立运营、享有完整数据权限的网络平台。与保险中介公司具有股权、人员等关联关系的非保险机构设立的网络平台,不属于自营网络平台,保险中介机构不能在前述平台开展互联网保险中介业务;2.保险中介机构及其自营网络平台在使用简称时应清晰标识所属行业细分类别,不得使用“XX保险”或“XX保险平台”等容易混淆行业类别的字样或宣传用语;3.保险中介机构应在自营网络平台设立统一集中的客户服务专栏,在自营网络平台展示客户告知书。
三、依法由总公司集中运营、统一管理,建立各种合规管理制度
依据《监管办法》第四条、第三十七条规定,保险中介机构开展互联网保险业务,应当依法集中运营、统一管理,建立各种风险监测预警和信息管理制度。
一是由总公司集中运营、统一管理,建立统一集中的业务平台、业务流程和管理制度;二是科学评估自身风险管控能力、客户服务能力,合理确定适合互联网经营的保险产品及其销售范围;三是持续提高互联网保险业务风险防控水平,健全风险监测预警和早期干预机制;四是在财务、业务、信息系统、客户信息保护等方面与公司股东、实际控制人、公司高级管理人员等关联方实现有效隔离。五是采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段,加强信息系统和业务数据的安全管理。六是制定网络安全应急预案,定期开展应急演练,建立快速应急响应机制,开展网络安全实时监测;七是对提供技术支持和客户服务的合作机构加强合规管理,督促其保障服务质量和网络安全;八是防范假冒网站、假冒互联网应用程序等与互联网保险业务相关的违法犯罪活动,开辟专门渠道接受公众举报。
四、线上线下监管规则同时适用,规则不一致的,消费者有力原则优先
《监管办法》明确规定互联网保险应当同时满足以下三个条件:一是保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务;二是消费者能够通过保险机构自营网络平台的销售页面独立了解产品信息;三是消费者能够自主完成投保行为。
依据《监管办法》第五条规定,保险中介机构在开展互联网保险中介业务过程中涉及到线上线下业务融合时,适用如下监管规则:一是投保人通过保险机构及其从业人员提供的保险产品投保链接自行完成投保的,应同时满足本办法及所属渠道相关监管规定;二是涉及线上线下融合开展保险销售或保险经纪业务的,其线上和线下经营活动分别适用线上和线下监管规则;三是无法分开适用监管规则的,同时适用线上和线下监管规则,规则不一致的,坚持合规经营和有利于消费者的原则。
五、开展互联网保险中介业务,应当满足规定的条件
依据《监管办法》第七条规定,开展互联网保险业务的保险中介机构及其自营网络平台应具备以下条件:一是服务接入地在中华人民共和国境内;二是具有支持互联网保险业务运营的信息管理系统和核心业务系统,并与保险机构其他无关的信息系统有效隔离;三是具有完善的网络安全监测、信息通报、应急处置工作机制,以及完善的边界防护、入侵检测、数据保护、灾难恢复等网络安全防护手段。四是贯彻落实国家网络安全等级保护制度,开展网络安全定级备案,定期开展等级保护测评,落实相应等级的安全保护措施;五是具有合法合规的营销模式,建立满足互联网保险经营需求、符合互联网保险用户特点、支持业务覆盖区域的运营和服务体系;六是建立或明确互联网保险业务管理部门,并配备相应的专业人员,指定一名高级管理人员担任互联网保险业务负责人,明确各自营网络平台负责人;七是具有健全的互联网保险业务管理制度和操作规程;八是保险专业中介机构应是全国性机构,并符合银保监会关于保险专业中介机构分类监管的相关规定。九是银保监会规定的其他条件。
六、保险中介机构开展互联网保险中介业务应当履行各项信息披露和报送义务
《监管办法》第十二条、十三条、十四条、七十四和七十五条,进一步强化了保险中介机构开展互联网保险业务的信息披露和报送义务,主要包括:一是建立官方网站,设置互联网保险栏目进行信息披露,对于营业执照、偿付能力、风险综合评级、业务合作机构、互联网保险产品情况、保单查询和验真途径等内容进行详细披露;二是在自营网络平台显著位置,列明保险产品承保公司、客户服务及投诉方式、咨询方式、在中国保险行业协会官方网站上的信息披露访问链接等内容;三是明确要在互联网保险产品的销售或详情展示页面需要披露的内容;四是规定保险中介机构开展互联网保险业务,应当在规定时间将要求的内容报送至互联网保险监管相关信息系统,定期报送互联网保险业务监管数据和监管报表,以及在中国保险行业协会官方网站的互联网保险信息披露专栏对规定内容及时进行披露,便于社会公众查询和监督。
七、进一步加强对互联网保险中介业务的营销宣传管理
为了避免因为互联网保险产品营销过程中信息披露不全面、不规范,而导致的保险投诉和纠纷,《监管办法》第十五条对于保险机构如何加强互联网保险营销宣传做出了要求,明确规定保险机构应当对本机构及所属从业人员互联网保险营销宣传承担合规管理主体责任。今后保险中介机构从事互联网保险中介业务时:
一是要加强对自身互联网保险营销内部管理制度和从业人员宣传行为的规范。比如应当建立从业人员互联网保险营销宣传的资质、培训、内容审核和行为管理制度,应当从严、精细管控所属从业人员互联网保险营销宣传活动,提高从业人员的诚信和专业水平等等。
二是要加强对互联网保险营销宣传内容的规范。比如互联网保险营销宣传活动应遵循清晰准确、通俗易懂、符合社会公序良俗的原则,网保险营销宣传内容应与保险合同条款保持一致,营销宣传页面应准确描述保险产品的主要功能和特点等等。
八、加强消费者权益保护,遵循销售适配性原则,保证消费者知情权和自主选择权
依据《监管办法》第十七条、第二十一条规定,保险中介机构开展互联网保险中介业务,应当提高互联网保险产品销售的针对性,采取必要手段识别消费者的保险保障需求和消费能力,把合适的保险产品提供给消费者,并保障消费者的知情权和自主选择权。同时,加强消费者权益保护,未经客户同意不得自动续保,应当向客户提供保单和发票,并向客户提供可查询、下载电子保单的自营网络平台或行业统一查验平台的访问方式。
九、提高客户信息保护力度,建立反洗钱和反欺诈相关制度
随着数字经济地发展,数据泄露与个人信息保护逐渐引起国际国内社会地普遍关注。保险中介机构在日常中介业务中涉及大量个人信息,为了更好地做好个人信息保护工作,《监管办法》第三十八条对保险中介机构应当履行的义务作出了明确要求:
一是建立客户信息保护制度,明确数据安全责任人,构建覆盖全生命周期的客户信息保护体系,防范信息泄露;二是督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度,在合作协议中明确约定客户信息保护责任,保障客户信息安全,明确约定合作机构不得限制保险机构获取客户投保信息,不得限制保险机构获取能够验证客户真实身份的相关信息;三是保险机构收集、处理及使用个人信息,应征得客户同意,获得客户授权。未经客户同意或授权,保险机构不得将客户信息用于所提供保险服务之外的用途,法律法规另有规定的除外。
此外,《监管办法》第四十条和第四十一条,还要求保险中介机构应建立健全反洗钱内部控制制度、客户尽职调查制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,以及反欺诈制度,以不断提高保险中介机构的风险识别和风险抵御能力。
十、在自营平台销售其他非保险产品或服务应当做好风险隔离
为避免金融业混业经营带来的交叉性金融风险,《监管办法》第七十九条规定:“保险机构通过自营网络平台销售其他非保险产品或提供相关服务的,应符合银保监会相关规定,并与互联网保险业务有效隔离。保险机构不得在自营网络平台销售未经金融监管部门批准的非保险金融产品。”因此,保险中介机构在自营网络平台销售其他非保险产品或提供相关服务的,应当遵守以下要求:1.与互联网保险业务有效隔离;2.不得在自营网络平台销售未经金融监管部门批准的非保险金融产品。
综上,《监管办法》的发布实施是我国互联网保险行业发展史上的一个重要里程碑,为我国互联网保险行业的健康、稳健发展奠定了基础,同时,也将对保险中介机构的管理运营产生重大影响。保险中介机构应当以《监管办法》的发布为契机,认真学习相关内容、体会其中蕴含的监管目标,严格按照要求建立完善各项业务管理制度,为保险中介业务的健康发展奠定良好的基础。
· 具有中央国家部委和世界500强企业工作经历
· 长期关注金融科技发展趋势、金融科技反垄断以及金融法律法规等方面问题。
版权声明
本文系【法大保】独家整理编写,版权所有,如需转载,请与anchencheng@anjielaw.com电子邮箱联系获得授权。未经授权不得转载、摘编、复制文字和图片,违者必究。
优秀文章推荐: