保险业网络安全监管

① 互联网保险业务监管暂行办法

法律分析：2015年7月22日，中国保监会以保监发〔2015〕69号印发《互联网保险业务监管暂行办法》。该《办法》分总则、经营条件与经营区域、信息披露、经营规则、监督管理、附则6章30条，由中国保监会负责解释和修订，自2015年10月1日起施行，施行期限为3年。

法律依据：《互联网保险业务监管暂行办法》 第一条 本办法所称互联网保险业务，是指保险机构依托互联网和移动通信等技术，通过自营网络平台、第三方网络平台等订立保险合同、提供保险服务的业务。本办法所称保险机构，是指经保险监督管理机构批准设立，并依法登记注册的保险公司和保险专业中介机构。保险专业中介机构是指经营区域不限于注册地所在省、自治区、直辖市的保险专业代理公司、保险经纪公司和保险公估机构。本办法所称自营网络平台，是指保险机构依法设立的网络平台。本办法所称第三方网络平台，是指除自营网络平台外,在互联网保险业务活动中，为保险消费者和保险机构提供网络技术支持辅助服务的网络平台。

② 网络保险的监管

2013年8月，保监会发布实施《关于专业网络保险公司开业验收有关问题的通知》，针对专业网络保险公司的经营管理特点，提出了一些特别要求。监管措施将视试点进程逐步完善。
一是消费者保护。电子保单应实现条款通俗解释和网络动态演示，保障消费者的知情权和选择权；消费者享有的各项服务标准不低于其他业务渠道；具有必要的安全技术和管理措施，保障消费者个人信息的安全性。
二是信息安全。具有通过网络实现业务全流程的核心业务系统；如采取租用公共云的技术模式，应确保其数据存储于逻辑上完全独立的存储设备；核心业务系统应达到保监会所要求的最低灾难恢复能力等级一类以上。
三是公平竞争。具有完善的外包业务管理制度，有效控制外包业务的风险源；合理使用股东单位的公共平台资源，不得采取排他性协议等妨碍保险市场公平竞争的行为。
2014年2月，在全国保险监管工作会议上，保监会主席项俊波强调，2014年将密切关注大数据和互联网金融对保险业的影响，充分利用信息技术促进保险业转型升级。而在会前一天，中国保监会专门印发了《加强网络保险监管工作方案》，为保监会下属各部门的监管工作划定分工。
按照方案要求，保监会将市场主体准入的条件和标准、经营行为的规范、网络客户合法利益保护等方面的工作做出了明确的分类，并将具体任务明确下放到保监会下属各机构。如根据保险机构网络保险经营情况、相关案件和举报投诉情况，专项检查工作由消保局、产险部、寿险部、中介部、统信部、稽查局分工负责。

③ 保监会关于网络安全的规定

以下解答摘自谷安天下咨询顾问发表的相关文章！
一、信息安全管理体系已解决的保险公司信息安全问题
保险行业通过信息安全技术的实施，信息安全管理制度的实施，解决了大量具有普遍性的信息安全问题，并形成了行业在信息安全管理方面的特色和管理优势。概要如下：
建立了比较详尽的在安全策略，并且总公司的各项IT制度会直接下放到各级分支机构。
在安全组织方面，结合保监会建立“网络安全工作小组”的要求，成立的信息安全组织，由公司的主要领导担任组长及副组长，组员由主要业务部门、人力资源部门、稽核部门及信息技术部门等部门组成。
在物理环境方面，机房建设按国家A类机房标准建设，符合国家的有关标准；机房实现授权出入管理，出入计算机机房有严格的审批程序和出入记录，物理环境的防火、防水、空调、电力等基本达到安全要求。
建立了较合理的总公司与分支机构的网络基础架构，网络核心交换机与路由器双机容错；公司重要的广域网接入专用线路都有冗余。
对网站采用了网页防篡改技术并定期进行检查，员工访问互联网进行了分级限制，外来人员访问互联网有专用网段。
对员工PC集中防病毒管理、集中补丁管理，定期对重要主机与网络设备进行安全检查。
在计算机信息系统开发、管理与应用上有相对比较清晰和明确的职责分工的要求，在核心业务系统的设计、开发、测试环境基本能做到主机环境的分离，软件源代码通过版本控制器集中进行管理。
重要业务系统和数据均有良好的备份措施，特别是进行了数据异地存放等工作。
IT人员责任心强，工作勤勉，在超负荷的工作状态下能基本维持系统正常运行。
二、信息安全管理体系正在解决的保险公司信息安全问题
当前保险行业信息安全现状还有许多待改进与提高的地方，与国际标准和最佳信息安全实践相比，还存在着一定的差距，特别是分支机构在资产管理、物理与环境安全、人力资源管理、通信与操作管理、访问控制、软件开发等方面还需付出较大的努力。
以下对信息安全管理体系正在解决的保险行业信息安全方面的主要表现在以下几个方面：
信息安全投入
IT规划
资产管理
人力资源安全
物理与环境安全
通信与操作管理
访问控制
信息系统获得、开发与维护
信息安全事件管理

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

④ 银保监局出手了！整治互联网保险业务，网上巨头"慌不慌"

处在模糊监管地带的互联网保险业务迎新规，“飞单”、保费试算、比价、代收保费等销售行为涉违规！

10月12日，北京银保监局发布《北京银保监局关于规范银行与金融 科技 公司合作类业务及互联网保险业务的通知》（以下简称“《通知》”），以规范辖内银行与金融 科技 公司合作类业务及互联网保险业务，促进银行保险机构加强风险管控和合规管理。

北京银保监局率先整治第三方平台

在《互联网保险业务监管办法》还未正式出台之际，北京银保监局针对互联网保险业务率先作了详细规范。《通知》中显示，北京银保监局对互联网保险业务当中的部分热点争议问题作了明确规定。其中，强化了对第三方网络平台的管理。

《通知》要求保险机构与第三方网络平台合作开展互联网保险业务应确保平台符合《互联网保险业务监管暂行办法》规定，界定第三方网络平台为保险机构的互联网保险业务提供网络技术支持辅助服务而没有保险牌照的网络平台，并对第三方平台作了三点要求。

第一，不得参与保险业务的销售、承保、理赔、退保、投诉处理、客户服务等保险经营或保险中介经营行为。如保费试算、报价比价、代理查勘理赔、为投保人拟定投保方案、代办投保手续、协助索赔等。比如，基金君在某 汽车 网站浏览到的车险在线保费试算，就不符《通知》要求。

第二，不得将保险产品与其他非保险金融产品同时展示，或作引人误解的对比宣传。某些第三方平台为了促进保险销售，会将保险与非保险金融产品对比，例如把养老保险与养老目标基金进行对比。

第三，不得代收保费，保费与其他经营项目费用合并收取的，应做到实时分账至保险机构所属专用账户。基金君在此提示，无论在哪里购买保险，保费都是保险公司通过投保人绑定的银行卡划转，尤其老年保险用户群体，您的保费不可交由第三方代交。

此次《通知》的出台，虽然只是北京银保监局的属地监管思路，但这其中所透露出的互联网保险监管趋势却值得 关注 。公开信息显示，2015年10月1日开始实施的《互联网保险业务监管暂行办法》在2018年10月1日到期，然而到期后，正式版本并未出台。为防止出现监管真空，2018年9月30日，银保监会向保险业内下发通知，宣布《互联网保险业务监管暂行办法》在新规定出台前继续有效，但面对快速发展变化的互联网保险市场，老办法已经难以解决很多新问题。

严禁保险从业人员飞单

银行业“飞单”乱象严重，随着互联网保险业务的发展，保险业的“飞单”现象也愈演愈烈。

根据传统保险的相关规定，一个保险代理人只能在一家保险机构进行执业资格登记，如果其已经在某家保险公司进行执业资格登记，则无权销售其他保险公司产品，一旦销售，实质构成“飞单”。这是现有监管规定所禁止的，而在多家第三方网络平台中，“飞单”却成了一种模式创新，形成事实上的监管套利。

通过这些第三方网络平台，代理人可以向消费者推荐保险产品，消费者通过点击链接主动完成购买流程，代理人则可获得相应的“提成”或“推广费用”。基金君在购买保险的过程中，多次收到已执业的保险代理人所在保险机构之外的保险产品链接。

互联网保险业务飞速发展的几年来，“飞单”不止几乎面临监管空白，但此次，北京银保监局在《通知》中却给出非常明确的禁止性规定：“保险机构、商业银行应当加强对保险从业人员的管理，要求保险从业人员不得通过平台从事超出其执业登记范围的保险销售，包括通过宣传推广特定保险产品或发送特定产品链接，获取佣金或与佣金相近的推广费等。”

为从源头上掐断这种现象，《通知》还明确规定：“保险机构不得通过平台变相委托未取得本机构执业证书的人员销售保险产品，不得通过平台向未取得本机构执业证书的人员支付或变相支付保险销售佣金。”

业内人士表示，“保险销售线上线下监管规定终于趋于一致，均严格禁止飞单。这对于大量的针对保险代理人的第三方网络平台来说，也就意味着，必须获得保险牌照，才能继续经营相应业务。”

保险机构在互联网保险业务中承担主体责任

除第三方平台外，《通知》要求保险机构在销售人员管理、服务费支付、信息安全管理、管理责任划分等方面加强规范。

第一，销售人员要加强管理。保险机构、商业银行应当加强对保险从业人员的管理，要求保险从业人员不得通过平台从事超出其执业登记范围的保险销售，包括通过宣传推广特定保险产品或发送特定产品链接，获取佣金或与佣金相近的推广费等。

第二，规范服务费支付。保险机构不得向平台支付保险销售佣金，也不得简单以与保费规模或保单件数挂钩的结算方式变相支付保险销售佣金。

第三，保险机构应明确与第三方平台的分工责任，确保能够完整记录和保存互联网保险业务的交易信息，能够完整、准确的还原相关交易流程和细节。

第四，明确管理责任划分，保险机构对利用第三方平台开展的保险销售业务合规性承担相应法律责任。考虑到互联网保险业务的特殊性，《通知》明确要求，即便是总部行为，业务落地分支机构也不能推卸责任，这意味着北京银保监局一旦发现问题，将有依据直接对分支机构进行处罚。

“

中国基金报：报道基金 关注 的一切

Chinafundnews

⑤ 互联网保险业务监管办法

第一章总则第一条为规范互联网保险业务，有效防范风险，保护消费者合法权益，提升保险业服务实体经济和社会民生的水平，根据《中华人民共和国保险法》等法律、行政法规，制定本办法。第二条本办法所称互联网保险业务，是指保险机构依托互联网订立保险合同、提供保险服务的保险经营活动。

本办法所称保险机构包括保险公司（含相互保险组织和互联网保险公司）和保险中介机构；保险中介机构包括保险代理人（不含个人保险代理人）、保险经纪人、保险公估人；保险代理人（不含个人保险代理人）包括保险专业代理机构、银行类保险兼业代理机构和依法获得保险代理业务许可的互联网企业；保险专业中介机构包括保险专业代理机构、保险经纪人和保险公估人。

本办法所称自营网络平台，是指保险机构为经营互联网保险业务，依法设立的独立运营、享有完整数据权限的网络平台。保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构设立的网络平台，不属于自营网络平台。

本办法所称互联网保险产品，是指保险机构通过互联网销售的保险产品。第三条互联网保险业务应由依法设立的保险机构开展，其他机构和个人不得开展互联网保险业务。保险机构开展互联网保险业务，不得超出该机构许可证（备案表）上载明的业务范围。第四条保险机构开展互联网保险业务，应符合新发展理念，依法合规，防范风险，以人为本，满足人民群众多层次风险保障需求，不得损害消费者合法权益和社会公共利益。

保险机构开展互联网保险业务，应由总公司集中运营、统一管理，建立统一集中的业务平台、业务流程和管理制度。保险机构应科学评估自身风险管控能力、客户服务能力，合理确定适合互联网经营的保险产品及其销售范围，不能有效管控风险、保障售后服务质量的，不得开展互联网保险销售或保险经纪活动。

保险机构应持续提高互联网保险业务风险防控水平，健全风险监测预警和早期干预机制，保证自营网络平台运营的独立性，在财务、业务、信息系统、客户信息保护等方面与公司股东、实际控制人、公司高级管理人员等关联方实现有效隔离。第五条保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务，消费者能够通过保险机构自营网络平台的销售页面独立了解产品信息，并能够自主完成投保行为的，适用本办法。

投保人通过保险机构及其从业人员提供的保险产品投保链接自行完成投保的，应同时满足本办法及所属渠道相关监管规定。涉及线上线下融合开展保险销售或保险经纪业务的，其线上和线下经营活动分别适用线上和线下监管规则；无法分开适用监管规则的，同时适用线上和线下监管规则，规则不一致的，坚持合规经营和有利于消费者的原则。第六条中国银行保险监督管理委员会（以下简称银保监会）及其派出机构依法对互联网保险业务实施监督管理。第二章基本业务规则第一节业务条件第七条开展互联网保险业务的保险机构及其自营网络平台应具备以下条件：

（一）服务接入地在中华人民共和国境内。自营网络平台是网站或移动应用程序（APP）的，应依法向互联网行业管理部门履行互联网信息服务备案手续、取得备案编号。自营网络平台不是网站或移动应用程序（APP）的，应符合相关法律法规的规定和相关行业主管部门的资质要求。

（二）具有支持互联网保险业务运营的信息管理系统和核心业务系统，并与保险机构其他无关的信息系统有效隔离。

（三）具有完善的网络安全监测、信息通报、应急处置工作机制，以及完善的边界防护、入侵检测、数据保护、灾难恢复等网络安全防护手段。

（四）贯彻落实国家网络安全等级保护制度，开展网络安全定级备案，定期开展等级保护测评，落实相应等级的安全保护措施。对于具有保险销售或投保功能的自营网络平台，以及支持该自营网络平台运营的信息管理系统和核心业务系统，相关自营网络平台和信息系统的安全保护等级应不低于三级；对于不具有保险销售和投保功能的自营网络平台，以及支持该自营网络平台运营的信息管理系统和核心业务系统，相关自营网络平台和信息系统的安全保护等级应不低于二级。

（五）具有合法合规的营销模式，建立满足互联网保险经营需求、符合互联网保险用户特点、支持业务覆盖区域的运营和服务体系。

（六）建立或明确互联网保险业务管理部门，并配备相应的专业人员，指定一名高级管理人员担任互联网保险业务负责人，明确各自营网络平台负责人。

（七）具有健全的互联网保险业务管理制度和操作规程。

（八）保险公司开展互联网保险销售，应符合银保监会关于偿付能力、消费者权益保护监管评价等相关规定。

（九）保险专业中介机构应是全国性机构，经营区域不限于总公司营业执照登记注册地所在省（自治区、直辖市、计划单列市），并符合银保监会关于保险专业中介机构分类监管的相关规定。

（十）银保监会规定的其他条件。

⑥ 互联网保险业务监管办法2021

12月14日，中国银保监会发布《互联网保险业务监管办法》。据悉，《互联网保险业务监管办法》已于2020年9月1日经中国银保监会2020年第11次委务会议通过。现予公布，自2021年2月1日起施行。
【拓展资料】
一、随着互联网等技术在保险行业的不断深入运用，互联网保险业务作为保险销售与服务的一种新形态，深刻影响了保险业态和保险监管。互联网保险业务在快速发展的同时也暴露出了一些问题和风险隐患，给行业和监管带来了挑战。为规范互联网保险业务，有效防范风险，保护消费者合法权益，提升保险业服务实体经济和社会民生的水平，银保监会修订颁布《办法》。
二、《办法》修订工作坚决贯彻落实中央精神和决策部署，注意把握以下工作原则：一是问题导向，坚决贯彻落实各项防风险措施；二是统筹推进，做到互联网保险制度协调统一；三是服务实践，做到监管制度务实管用，提高可操作性；四是审慎包容，引导新型业态健康合规成长。
三、《办法》根据互联网保险业务本质和发展规律，明确了“互联网保险业务”的定义，即“保险机构依托互联网订立保险合同、提供保险服务的保险经营活动。
四、《办法》规定，同时满足以下三个条件的保险业务，即为互联网保险业务：一是保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务；二是消费者能够通过保险机构自营网络平台的销售页面独立了解产品信息；三是消费者能够自主完成投保行为。
五、《办法》针对渠道融合情形规定了政策衔接适用方法：投保人通过保险机构及其从业人员提供的保险产品投保链接自行完成投保的，应同时满足本《办法》及所属渠道相关监管规定。涉及线上线下融合开展保险销售或保险经纪业务的，其线上和线下经营活动分别适用线上和线下监管规则；
六、另外，保险机构及其从业人员借助互联网保险业务名义进行线下销售的，包括从业人员借助移动展业工具进行面对面销售、从业人员收集投保信息后进行线上录入等情形，应满足其所属渠道相关监管规定，不适用本《办法》。