銀保監辦發(fā)〔2021〕3號《中國銀保監會(huì )辦公廳關(guān)于印發(fā)保險中介機構信息化工作監管辦法的通知》

中國銀保監會(huì )辦公廳關(guān)于印發(fā)保險中介機構信息化工作監管辦法的通知







銀保監辦發(fā)〔2021〕3號

各銀保監局，各保險公司、各保險專(zhuān)業(yè)中介機構、各保險兼業(yè)代理機構：

經(jīng)銀保監會(huì )同意，現將《保險中介機構信息化工作監管辦法》印發(fā)給你們，請遵照執行。





 

中國銀保監會(huì )辦公廳

2021年1月5日







 

保險中介機構信息化工作監管辦法





 

第一章  總則
 

第一條 為加強保險中介監管，提高保險中介機構信息化工作與經(jīng)營(yíng)管理水平，推動(dòng)保險中介行業(yè)高質(zhì)量發(fā)展，根據《中華人民共和國保險法》《中華人民共和國網(wǎng)絡(luò )安全法》《保險代理人監管規定》《保險經(jīng)紀人監管規定》《保險公估人監管規定》等法律、行政法規，制定本辦法。

第二條 在中華人民共和國境內依法設立的保險中介機構適用本辦法。

第三條 本辦法所稱(chēng)保險中介機構，是指保險代理人（不含個(gè)人代理人）、保險經(jīng)紀人和保險公估人，包括法人機構和分支機構。保險代理人（不含個(gè)人代理人）包括保險專(zhuān)業(yè)代理機構和保險兼業(yè)代理機構。

本辦法所稱(chēng)保險中介機構信息化工作，是指保險中介機構將計算機、通信、網(wǎng)絡(luò )等現代信息技術(shù)，應用于業(yè)務(wù)處理、經(jīng)營(yíng)管理和內部控制等方面，以持續提高運營(yíng)效率、優(yōu)化內部資源配置和提升風(fēng)險防范水平為目的所開(kāi)展的工作。其中保險兼業(yè)代理機構信息化工作，僅指該機構與保險兼業(yè)代理業(yè)務(wù)相關(guān)的信息化工作。

本辦法所稱(chēng)信息化突發(fā)事件，是指信息系統或信息化基礎設施出現故障、受到網(wǎng)絡(luò )攻擊，導致保險中介機構在同一省份的營(yíng)業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷3小時(shí)以上，或在兩個(gè)及以上省份的營(yíng)業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷30分鐘以上；或者因網(wǎng)絡(luò )欺詐或其它信息安全事件，導致保險中介機構或客戶(hù)資金損失1000萬(wàn)元以上，或造成重大社會(huì )影響；或者保險中介機構丟失或泄露大量重要數據或客戶(hù)信息等，已經(jīng)或可能造成重大損失、嚴重影響。

第四條 保險中介機構信息化工作應當符合中華人民共和國法律、行政法規和中國銀行保險監督管理委員會(huì )（以下簡(jiǎn)稱(chēng)銀保監會(huì )）監管制度要求。

保險中介機構信息化工作要遵循安全性、可靠性和有效性相統一、技術(shù)路線(xiàn)與業(yè)務(wù)發(fā)展方向相一致、信息系統與管理需求相匹配的原則。

第五條 保險中介機構是本機構信息化工作的責任主體，保險中介機構法定代表人或主要負責人對本機構信息化工作承擔首要責任。

第六條 銀保監會(huì )及其派出機構依法對保險中介機構信息化工作實(shí)施監督管理。


 

第二章  基本要求

第七條 保險中介機構應履行以下信息化工作職責：

（一）貫徹國家網(wǎng)絡(luò )安全與信息化工作的法律、行政法規、技術(shù)標準和銀保監會(huì )監管制度。

（二）制定本機構信息化工作規劃，確保與總體業(yè)務(wù)規劃相一致。

（三）制定信息化工作制度，建立分工合理、職責明確、報告關(guān)系清晰的信息化管理機制。

（四）編制信息化預算，保障信息化工作所需資金。

（五）開(kāi)展本機構信息化建設，確保完整掌握本機構信息系統和數據的管理權。

（六）制定本機構信息化突發(fā)事件應急預案，組織開(kāi)展應急演練，及時(shí)報告、快速響應和處置本機構發(fā)生的信息化突發(fā)事件。

（七）配合銀保監會(huì )及其派出機構開(kāi)展的信息化工作監督檢查，如實(shí)提供相關(guān)文件資料，并按照監管意見(jiàn)進(jìn)行整改。

（八）開(kāi)展信息化培訓，強化本機構人員的信息化意識、信息安全意識和軟件正版化意識。

（九）銀保監會(huì )規定的其他信息化工作職責。

第八條 保險中介機構應自主開(kāi)展信息化工作。信息化工作與關(guān)聯(lián)企業(yè)（含股東、參股企業(yè)、其他關(guān)聯(lián)企業(yè)）有關(guān)聯(lián)的，保險中介機構應厘清與關(guān)聯(lián)企業(yè)之間的信息化工作職責，各自承擔信息安全管理責任。保險中介機構的重要信息化機制、設施及其管理應保持獨立完整，與關(guān)聯(lián)企業(yè)相關(guān)設施有效隔離，嚴格規范信息系統和數據的訪(fǎng)問(wèn)、使用、轉移、復制等行為，不得違規向關(guān)聯(lián)企業(yè)泄露保單、個(gè)人信息等數據信息。重要信息化機制、設施包括但不限于信息化治理與規劃，業(yè)務(wù)、財務(wù)、人員等重要信息系統及其中的數據信息。

信息化事項外包給關(guān)聯(lián)企業(yè)的，應按照本辦法外包要求實(shí)施有效管理。

第九條 保險中介法人機構應指定一名高級管理人員統籌負責法人機構及分支機構的信息化管理工作。

第十條 保險中介法人機構應設置信息化部門(mén)或信息化崗位，負責信息化工作的正式工作人員不少于一人。分支機構應有正式工作人員輔助法人機構開(kāi)展信息化工作。

第十一條 申請開(kāi)展保險中介業(yè)務(wù)的法人機構應按照本辦法開(kāi)展信息化建設，并向機構營(yíng)業(yè)執照登記注冊地銀保監會(huì )派出機構報送信息化工作情況報告，報告內容應包括信息化管理機制和制度情況、信息系統滿(mǎn)足本辦法第十七條要求的情況、信息系統采購合同或知識產(chǎn)權證書(shū)等。

設立保險中介機構分支機構，保險中介法人機構或其省級分支機構應向分支機構營(yíng)業(yè)執照登記注冊地銀保監會(huì )派出機構報送法人機構及該分支機構的信息化工作情況報告。

第十二條 保險中介法人機構應加強分支機構信息化管理，除法律、行政法規和銀保監會(huì )監管制度另有規定外，法人機構與分支機構應使用同一套信息系統。法人機構應督促分支機構及時(shí)錄入經(jīng)營(yíng)數據，通過(guò)信息系統對各分支機構的經(jīng)營(yíng)情況進(jìn)行管理與監控。

第十三條 保險中介機構應按監管要求通過(guò)保險中介監管相關(guān)信息系統及時(shí)向銀保監會(huì )及其派出機構報告監管事項、報送監管數據。

第十四條 保險中介機構發(fā)生信息化突發(fā)事件的，應按照銀保監會(huì )信息化突發(fā)事件信息報告相關(guān)規定在24小時(shí)內向機構營(yíng)業(yè)執照登記注冊地銀保監會(huì )派出機構報告信息。特別重大、可能造成嚴重社會(huì )影響的信息化突發(fā)事件發(fā)生后，保險中介機構應在30分鐘內電話(huà)報告相關(guān)信息、1小時(shí)內書(shū)面報告信息。

第十五條 保險中介機構應使用正版軟件，禁止復制、傳播或使用非授權軟件。對本機構擁有自主知識產(chǎn)權的信息系統采取有效措施加以保護，切實(shí)提高軟件正版化意識和知識產(chǎn)權保護意識。

第十六條 保險中介機構應主動(dòng)跟蹤、研究、應用新興信息技術(shù)，在防范風(fēng)險的前提下積極推進(jìn)業(yè)務(wù)創(chuàng )新與服務(wù)創(chuàng )新，提升核心競爭力。

 

第三章  信息系統

第十七條 保險中介法人機構應根據業(yè)務(wù)規模和發(fā)展需要，建立相匹配的業(yè)務(wù)管理、財務(wù)管理和人員管理等信息系統，并符合以下要求：

（一）業(yè)務(wù)管理系統能夠記錄并管理業(yè)務(wù)協(xié)議、保險業(yè)務(wù)詳細情況、客戶(hù)信息、相關(guān)憑證和其他業(yè)務(wù)情況等。

（二）財務(wù)管理系統能夠記錄并管理財務(wù)總賬、科目明細賬、應收應付、會(huì )計報表、發(fā)票等。

（三）人員管理系統能夠記錄并管理保險中介從業(yè)人員的基本信息、入職離職、用工合同、執業(yè)登記、人力薪酬、培訓和獎懲等情況。

（四）業(yè)務(wù)管理、財務(wù)管理與人員管理系統的數據能夠匹配一致、相互驗證。

（五）通過(guò)技術(shù)手段實(shí)現與合作保險公司的系統互通、業(yè)務(wù)互聯(lián)、數據對接。

（六）能夠生成符合監管要求的數據文件，通過(guò)技術(shù)手段實(shí)現與保險中介監管相關(guān)信息系統的數據對接。

（七）能夠按照合作機構、分支機構、業(yè)務(wù)類(lèi)別、業(yè)務(wù)渠道、險種、收支口徑、區域、時(shí)間等維度對機構經(jīng)營(yíng)情況進(jìn)行匯總和分析。

（八）具備用戶(hù)權限管理功能，能夠按照不同角色為用戶(hù)配置數據的增加、刪除、修改和查看權限。

（九）具備日志管理功能，能夠記錄用戶(hù)操作行為和操作時(shí)間。

（十）遵循國家標準化管理部門(mén)和銀保監會(huì )發(fā)布的相關(guān)行業(yè)標準和技術(shù)規范。

第十八條 保險中介機構可采取自主開(kāi)發(fā)、合作開(kāi)發(fā)、定制開(kāi)發(fā)、外包開(kāi)發(fā)和購買(mǎi)云服務(wù)等形式建設信息系統。

保險中介機構應充分認識和有效控制信息化建設相關(guān)的風(fēng)險，不論以何種方式建設信息系統，保險中介機構均應遵守本辦法、承擔信息安全管理責任。

第十九條 采用合作開(kāi)發(fā)、定制開(kāi)發(fā)、外包開(kāi)發(fā)和購買(mǎi)云服務(wù)等外包模式建設信息系統的，保險中介機構應識別和分析信息科技外包風(fēng)險，加強對外包服務(wù)商的資質(zhì)審查，加強對外包服務(wù)的風(fēng)險管理，規范外包合同條款，明確外包范圍、責任邊界、安全保密和個(gè)人信息保護責任，采取有效手段保障數據和信息系統安全且持續可控。保險中介機構應提高自主研發(fā)能力，逐步降低對外包服務(wù)商的依賴(lài)。

第二十條 保險中介機構應按照最少功能、最小權限原則合理確定信息系統訪(fǎng)問(wèn)權限并定期檢查核對，確保用戶(hù)權限與其工作職責相匹配。嚴格控制系統訪(fǎng)問(wèn)權限，禁止未經(jīng)授權查看、下載數據。嚴格控制通過(guò)系統后臺修改數據，確需修改的要做到事前批準、事中監控和事后留痕。

第二十一條 保險中介機構應通過(guò)信息系統全面、準確、完整地記錄管理業(yè)務(wù)、財務(wù)和人員等情況，確保信息系統記錄管理的數據與真實(shí)業(yè)務(wù)經(jīng)營(yíng)情況一致。

保險中介機構應在各保險業(yè)務(wù)環(huán)節發(fā)生之日起3個(gè)工作日內，將業(yè)務(wù)明細數據錄入信息系統，如同時(shí)涉及財務(wù)、人員事項應同步完成財務(wù)和人員明細數據錄入。

第二十二條 保險中介機構開(kāi)展信息系統投產(chǎn)、變更或數據遷移等工作的，應組織風(fēng)險評估，編制實(shí)施計劃，制定系統回退和應急處置方案，開(kāi)展演練測試和培訓，審慎實(shí)施，并在實(shí)施完成后進(jìn)行有效性驗證。


 

第四章  信息安全

第二十三條 保險中介機構應建立健全信息安全管理制度，部署實(shí)施邊界防護、病毒防護、入侵檢測、數據備份、災難恢復等信息安全措施，保障業(yè)務(wù)持續和數據安全。

第二十四條 保險中介機構應按照國家網(wǎng)絡(luò )安全等級保護相關(guān)規定，合理確定信息系統的安全等級，并按照國家網(wǎng)絡(luò )安全等級保護相關(guān)標準進(jìn)行防護，獲得相應的國家網(wǎng)絡(luò )安全等級保護認證。

第二十五條 保險中介機構應對重要數據采取保護措施，保障數據在收集、存儲、傳輸、使用、提供、備份、恢復和銷(xiāo)毀等過(guò)程中的安全，合法使用數據，嚴防數據泄露、篡改和損毀，保障數據的完整性、保密性和可用性。

保險中介機構應采取可靠措施進(jìn)行數據存儲和備份，定期開(kāi)展備份數據恢復驗證。系統數據應至少保存五年，系統日志應至少保存六個(gè)月。

第二十六條 保險中介機構收集、處理和應用數據涉及到個(gè)人信息的，應遵循合法、正當、必要的原則，遵守國家相關(guān)法律、行政法規，符合與個(gè)人信息安全相關(guān)的國家標準。

未經(jīng)允許或授權，保險中介機構不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息；不得違反法律、行政法規和合同約定收集、使用、提供和處理個(gè)人信息；不得泄露、篡改個(gè)人信息。

第二十七條 保險中介機構應加強對臺式計算機、便攜式計算機、智能手機、平板電腦、移動(dòng)存儲介質(zhì)等終端設備的管理，根據法律、行政法規要求和本機構網(wǎng)絡(luò )安全實(shí)際情況對終端設備選擇實(shí)施登錄控制、病毒防護、軟件安裝與卸載管理、移動(dòng)存儲介質(zhì)管理、固定資產(chǎn)管理、網(wǎng)絡(luò )準入、違規監測等安全措施。

第二十八條 保險中介機構應經(jīng)常開(kāi)展信息化培訓、信息安全培訓和保密教育，與員工簽訂信息安全和保密協(xié)議，督促員工履行與其工作崗位相應的信息安全和保密職責。

 

第五章  監督管理

第二十九條 銀保監會(huì )在有效防范保險中介市場(chǎng)風(fēng)險、維護信息安全的基礎上，建立健全符合保險中介行業(yè)發(fā)展特點(diǎn)的信息化監管機制，引導保險中介機構不斷提高信息化工作水平，推動(dòng)保險公司與中介機構系統對接，營(yíng)造透明、規范、高效的市場(chǎng)環(huán)境，促進(jìn)保險中介行業(yè)高質(zhì)量發(fā)展。

第三十條 銀保監會(huì )負責制定保險中介機構信息化工作監管制度，授權各派出機構開(kāi)展保險中介機構信息化工作日常監管、指導與檢查。

銀保監會(huì )及其派出機構應加強風(fēng)險識別、評估和預警，合理分配資源，統籌監管聯(lián)動(dòng)，有序開(kāi)展監管工作。

第三十一條 銀保監會(huì )及其派出機構應審查保險中介機構信息化工作。

保險中介機構信息化工作不符合本辦法要求的，視為不符合《保險代理人監管規定》第七條、第十二條、第十八條，《保險經(jīng)紀人監管規定》第七條、第十六條，《保險公估人監管規定》第十六條、第十八條等相關(guān)條件，不得經(jīng)營(yíng)保險中介業(yè)務(wù)。

第三十二條 銀保監會(huì )及其派出機構重點(diǎn)對存在下列情形的保險中介機構進(jìn)行信息化工作檢查：

（一）信息化工作存在重大安全隱患或不符合本辦法要求的。

（二）發(fā)生信息化突發(fā)事件的。

（三）違反銀保監會(huì )信息化突發(fā)事件信息報告相關(guān)規定的。

（四）對嚴重信息安全隱患未采取整改措施或整改不力的。

（五）惡意對信息系統或數據進(jìn)行篡改、刪除或關(guān)閉，逃避監督檢查的。

（六）違規收集、使用、提供和處理個(gè)人信息或泄露、篡改個(gè)人信息的。

（七）向銀保監會(huì )及其派出機構報送數據、報表、報告，存在誤報、漏報、錯報、遲報等行為的。

（八）銀保監會(huì )及其派出機構認為有必要進(jìn)行信息化工作檢查的其他情形。

第三十三條 銀保監會(huì )及其派出機構依據法律、行政法規和相關(guān)規定，對違反本辦法的保險中介機構采取監管措施或實(shí)施行政處罰，并追究相關(guān)人員責任。


 

第六章  附則

第三十四條 保險中介機構應按照本辦法進(jìn)行信息化工作自查，在本辦法實(shí)施之日起一年內完成整改。完成整改后，保險中介機構法人機構將信息化工作情況報告報送至機構營(yíng)業(yè)執照登記注冊地銀保監會(huì )派出機構。

第三十五條 本辦法由銀保監會(huì )負責解釋和修訂。

第三十六條 本辦法自2021年2月1日起施行，《關(guān)于加強保險中介機構信息化建設的通知》(保監發(fā)〔2007〕28號)同時(shí)廢止。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/doc/98101.html

本文關(guān)鍵詞： 銀保監辦發(fā), 中國銀保監會(huì ), 辦公廳, 保險, 中介機構, 信息化, 監管, 辦法, 通知