中國銀保監會有關部門負責人就《保險仲介機構信息化工作監管辦法》答記者問

為加強保險仲介監管，提高保險仲介機構信息化工作與經營管理水平，構建新型保險仲介市場體系，推動保險仲介行業高質量發展，銀保監會近日印發了《保險仲介機構信息化工作監管辦法》（以下簡稱《辦法》），有關部門負責人就《辦法》回答了記者提問。

一、制定《辦法》的背景和意義是什麼？

近年來，保險業持續健康發展，保險仲介機構的規模數量不斷增加，市場地位不斷提高，但保險仲介機構的經營管理水平與合規程度相對滯後，部分保險仲介機構存在信息化治理不完備、信息系統建設不規範、信息安全機制不健全等問題，信息化能力和水平已成為影響保險仲介機構合規經營、健康發展的短板。為此，擬通過制定發佈《辦法》，從信息化治理、信息系統建設、信息安全機制、分支機構管理等方面對保險仲介機構信息化工作提出要求。

《辦法》的制定出臺，將促進保險仲介機構加強信息化建設、提高經營管理水平，為加強保險仲介領域的事中事後監管、構建新型保險仲介市場體系提供有效抓手，在提高風險防範能力的同時，也將推動保險仲介行業高質量發展。

二、《辦法》的主要內容是什麼？

《辦法》共6章36條，對保險仲介機構信息化工作提出全面要求。一是在總則中明確《辦法》的制定目的、適用範圍、基本原則、責任主體和監管部門。二是在基本要求中規定保險仲介機構的信息化工作機構職責、關聯企業隔離要求、高管負責制度、信息化崗位要求、業務申請條件、分支機構管理、監管報送要求、突發事件報告等內容。三是提出信息系統建設要求，明確保險仲介機構信息系統的基本功能、建設方式、外包管理、權限管理、數據錄入、系統變更等要求。四是明確信息安全要求，對保險仲介機構信息化工作的安全體系、等級保護、數據安全、個人信息保護、終端安全、教育培訓等提出要求。五是規定保險仲介機構信息化工作監督管理的有關內容，包括監管理念、監管分工、審查、現場檢查、責任追究等，明確提出：不符合《辦法》要求的視為不滿足《保險代理人監管規定》《保險經紀人監管規定》《保險公估人監管規定》對於信息化建設和管理的相關規定，不得經營保險仲介業務。六是在附則中明確《辦法》的實施時間、過渡期整改要求、解釋權和此前發佈的相關規範性文件的廢止，要求保險仲介機構在《辦法》實施之日起一年內完成整改並向監管部門報送報告。

三、保險仲介機構開展信息化建設與管理應遵循哪些原則？

《辦法》規定，保險仲介機構信息化建設應當符合法律、行政法規和銀保監會監管制度要求，遵循安全性、可靠性和有效性相統一、技術路線與業務發展方向相一致、信息系統與管理需求相匹配的基本原則。保險仲介機構信息系統應能夠及時、完整、準確記錄財務、業務、人員情況，實現與合作保險公司的系統互通、業務互聯、數據對接，能夠生成符合監管要求的數據文件，通過技術手段實現與保險仲介監管相關信息系統的數據對接。

四、保險兼業代理機構信息化工作能否適當降低標準、參照《辦法》執行？

《辦法》規範的對象包括保險專業仲介機構（以下簡稱專業機構）和保險兼業代理機構（以下簡稱兼業機構），對兼業機構提出了與專業機構相同的信息化工作要求。徵求意見過程中，有部分單位提出，考慮到兼業機構多、散、小的特點（尤其是車商、旅行社等），建議降低對兼業機構的要求或規範對象不包含兼業機構。我們研究後認為，兼業機構雖然只是兼營保險代理業務，但在代理活動中其業務環節和涉及的消費者個人信息與專業機構基本一致，而且中小兼業機構在保險代理業務管理、財務管理和從業人員管理上往往不如專業機構規範，更需加強監管，故兼業機構應該在保險代理業務方面與專業機構保持一致的信息化工作要求。

五、保險仲介機構信息化工作應當如何與關聯企業有效隔離？

《辦法》規定，保險仲介機構的重要信息化機制、設施及其管理應保持獨立完整，與關聯企業相關設施有效隔離，嚴格規範信息系統和數據的訪問、使用、轉移、複製等行為，不得違規向關聯企業洩露保單、個人信息等數據信息。信息化事項外包給關聯企業的，應按照《辦法》外包要求實施有效管理。保險仲介機構在確保數據安全、獨立的前提下，可與關聯企業採用同一套信息系統。

六、《辦法》要求保險仲介機構應與合作保險公司系統互通、業務互聯、數據對接，與保險仲介監管相關信息系統數據對接，此項要求是出於什麼考慮？

當前，部分保險仲介機構與合作保險公司間的業務信息交互不規範、不透明，業務流程難以追溯，監管數據報送不準確、不及時。《辦法》從夯實行業發展基礎的角度出發，提出保險仲介機構和保險公司、監管部門數據對接的要求，規範保險仲介機構、保險公司、監管部門之間的信息交互行為，使保險公司與保險仲介機構業務信息交互規範、透明、可追溯，促進保險仲介機構提高經營管理水平，提升保險仲介市場運行效率，改善保險仲介監管數據質量和報送時效，提升監管效能。

七、業務規模較小的保險仲介機構如何有效控制信息系統建設成本？

《辦法》起草過程中，充分考慮了中小保險仲介機構的實際情況，明確保險仲介機構可採取自主開發、合作開發、定制開發、外包開發和購買雲服務等形式建設信息系統。幾種建設方式成本漸次降低，保險仲介機構可根據自身實際情況選擇合適的建設方式，但應充分認識和有效控制信息化建設相關的風險，不論以何種方式建設信息系統，保險仲介機構均應遵守《辦法》、承擔信息安全管理責任。

當前有部分第三方機構以雲服務的方式提供面向保險仲介機構的業務、財務和人員管理信息系統，也能夠為保險仲介機構與保險公司、監管部門之間的數據交互提供服務。在合規、安全的前提下，保險仲介機構可以採用此類方式建設信息系統，以滿足《辦法》要求。

八、不符合《辦法》規定的保險仲介機構在業務許可、業務備案和經營活動中會受到哪些影響？

《辦法》規定，不符合《辦法》要求的保險仲介機構，視為不滿足《保險代理人監管規定》第七條、第十二條、第十八條，《保險經紀人監管規定》第七條、第十六條，《保險公估人監管規定》第十六條、第十八條的有關要求，不得經營保險仲介業務。