中国保险监督管理委员会发布《互联网保险业务监管暂行办法》

导读

全文7,000字，建议阅读时间12分钟

为规范互联网保险业务，中国保险监督管理委员会（以下简称原银监会）于2023年7月22日发布了《互联网保险业务监管暂行办法》（以下简称《互联网保险暂行监管规定》）。前述《互联网保险暂行监管规定》自2023年10月1日起实施，实施年限为3年。

#

上述《互联网保险暂行监管规定》于2023年10月1日期满，因为新的监管办法仍未颁布，原银监会于2023年9月30日下发《关于继续强化互联网保险监管有关事项的通知》，表示正推动《互联网保险暂行监管规定》的修订工作，在新政定颁布曾经，《互联网保险暂行监管规定》继续有效。 #

2023年10月，中国建行保险监督管理委员会（以下简称银银监会）下发《互联网保险业务监管办法（草稿）》，征询行业意见。 #

2023年12月13日，在《互联网保险业务监管办法（草稿）》基础上，银银监会又下发《互联网保险业务监管办法（征询意见稿）》（以下《互联网保险监管征询意见稿》）。《互联网保险征询意见稿》共分七个章节，条文由《互联网保险暂行办法》的三十条增至一百零六条，至此，规范互联网保险监管的“基本法”初具轮廓。 #

2023年9月28日，银银监会公布的《互联网保险业务监管办法（征询意见稿）》（以下简称《互联网保险监管规定公开征询意见稿》），向社会公开征询意见。

时隔两月后，银银监会于2023年12月7日公布了保险行业期盼已久的《互联网保险业务监管办法》（以下简称《互联网保险监管规定》），并决定于2023年2月1日起实施。最终颁布的《互联网保险监管规定》共5章83条，其绝大部份条文内容、顺序与之前向社会公开征询意见的《互联网保险监管规定公开征询意见稿》保持一致，然而，在互联网保险所涉及的保险机构从业人员能够从事互联网保险业务问题、互联网保险的网路安全标准问题以及互联网反洗钱内控制度方面，进行了更完整和更严谨的规定。 #

鉴于《互联网保险监管规定》对保险行业目前正在进行的数字化变革具有纲领性的“基本法”指导作用，笔者将从以下方面对《互联网保险监管规定》展开评析。

中国银银监会发布《互联网保险业务监管办法》

#

一、鼓励互联网企业从事互联网保险业务，彰显监管鼓励保险行业全面变革拥抱数字时代的决心和自信 #

在维持保险业务应由持牌机构经营的基本金融监管共识前提下，通过容许互联网企业通过保险代理许可的形式从事互联网保险业务的方法，沿用了《互联网保险监管规定公开征询意见稿》鼓励互联网企业从事互联网保险业务的优点。

#

关于互联网企业取得保险代理业务许可的具体条件，《互联网保险监管规定》作出了具体规定。非常是，《互联网保险监管规定》第六十六条对场景流量、信息技术和数据信息安全保护等方面的要求，充分展现了互联网企业的“数字化”特征。其实，关于互联网企业应按何种程序取得保险代理业务许可，《互联网保险监管规定》未涉及。我们觉得，既然互联网企业取得的许可为保险代理业务许可，在满足《互联网保险监管规定》第六十六条的条件前提下，应按照银银监会《保险代理人监管规定》关于保险兼业代理机构的筹建程序进行。 #

值得注意的是：即使保险监管部门鼓励互联网企业举办保险代理业务，并且，《互联网保险监管规定》禁止互联网企业转委托“其他机构或个人”开展保险代理业务。

#

我们预计，考虑到保险专业中介机构筹建审批程序较为复杂，且对资本金和任职人员均有一定监管指标要求，更多的互联网企业会通过取得保险代理业务许可的方便方法举办互联网保险业务。

总体而言，为互联网企业从事互联网保险业务创造便利条件，既是对国务院办公厅2023年8月1日发布的《国务院办公厅关于推动平台经济规范健康发展的指导意见》（国办发〔2023〕38号）所提倡的“允许有实力有条件的互联网平台申请保险兼业代理资质”的具体回应，更是彰显了保险业监管者在规范发展中鼓励保险行业全面变革拥抱数字时代的决心和自信。

#

二、仅保险机构有权举办互联网保险业务，保险个人代理人不得举办 #

在举办保险业务的机构方面，《互联网保险监管规定》对互联网企业采取了积极的鼓励新政，并且，监管部门一直维持了一贯奉行的仅许可保险机构可举办互联网保险业务的历史经验和做法，严禁保险个人代理人举办互联网保险业务。

对到底什么业务属于互联网保险业务而言，依据《互联网保险监管规定》第二十三条，保险产品咨询服务、比较保险产品、保费试算、报价比价、为承保人设计承保方案、代办承保手续、代收保额等均属于互联网保险业务，为此，非保险机构（含保险个人代理人）均不得举办这种业务。 #

三、明确准许保险专业中介机构转委托其他中介机构举办互联网保险业务，并且兼业代理机构（包括工行、互联网企业）不得转委托其他机构或个人举办互联网保险业务 #

对保险中介市场仍然关注的，保险专业中介机构能够转委托其他保险中介专业机构举办互联网保险业务的问题，《互联网保险监管规定》作出了肯定回答。

《互联网保险监管规定》第六十一条规定，“保险专业中介机构将互联网保险业务转委托给其他保险中介机构举办的，应征得委托人同意，并充分向消费者进行披露”。据此，在征得委托人同意且进行信息披露的前提下，保险专业中介机构可以将业务转委托其他中介机构举办。 #

其实，对保险兼业中介机构，包括工行和互联网企业，《互联网保险监管规定》禁止其将业务转委托其他机构或个人进行。具体而言，《互联网保险监管规定》第六十四条第三款规定：“银行类保险兼业代理机构及其销售从业人员不得将互联网保险业务转委托给其他机构或个人”；第六十八条规定：“互联网企业…不得将互联网保险业务转委托给其他机构或个人。”

#

其实，上述规定不阻碍作为保险兼业中介机构的互联网企业和农行，接受保险专业中介机构委托举办互联网保险业务。具体而言：《互联网保险监管规定》第第六十八条亦规定：“互联网企业可依照保险公司或保险专业中介机构委托代理保险业务…”。 #

四、将取得保险代理许可的互联网企业新增入自营网路平台的施行主体，但将保险机构分支机构或非保险关联公司筹建的网路平台排除在自营网路平台之外 #

《互联网保险监管规定》将取得保险代理许可的互联网企业新增入自营网路平台的施行主体，扩大了保险中介机构主体单位。具体而言：《互联网保险监管规定》第二条第三款规定：“本办法所称自营网路平台，是指保险机构为经营互联网保险业务，依法筹建的独立营运、享有完整数据权限的网路平台。保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构筹建的网路平台，不属于自营网路平台”。第二条第二款规定，“本办法所称保险机构包括保险公司（含互相保险组织和互联网保险公司）和保险中介机构；保险中介机构包括保险代理人（不含个人保险代理人）、保险经纪人、保险公估人；保险代理人（不含个人保险代理人）包括保险专业代理机构、银行类保险兼业代理机构和依法获得保险代理业务许可的互联网企业。” #

与此同时，上述规定将保险机构分支机构筹建的网路平台和保险机构控股、参股筹建的非保险机构所筹建的网路平台均排除在自营网路平台之外；至于保险机构具有股权、人员等关联关系的其它保险机构筹建的网路平台，是否属于该保险机构筹建的自营网路平台，我们倾向于应当属于。 #

五、顺应网路安全保护趋势，对保险机构自营网路平台的网路安全性能提出更高要求 #

关于保险机构网路自营平台的信息服务备案形式，2023年9月28日公布的《互联网保险监管规定公开征询意见稿》第七条规定举办互联网保险业务的保险机构及其自营网路平台应获得ICP证或完成网站备案。换言之，对信息服务备案形式，保险机构网路自营平台选择ICP认证或网站备案即可。相较于《互联网保险监管规定公开征询意见稿》要求自营网路平台获得ICP许可证或则ICP备案，《互联网保险监管规定》统一明晰要求网站和APP均统一向互联网行业管理部门进行ICP备案并获得备案编号，不再作为经营性增值联通业务经营监管，有利于实践中监管规则的统一。 #

除此之外，《互联网保险监管规定》对保险机构及自营网路平台应具有建立的网路安全检测、信息通报、应急处置工作机制等进行了补充建立，这亦与我国《网络安全法》强调的网路安全等级保护制度进行了结合。 #

其实，就自营网路平台是否具有保险销售或承保功能，其对应的安全等级也有区别。具有保险销售或承保功能的自营网路平台，以及支持该自营网路平台营运的信息管理系统和核心业务系统，安全保护等级应不高于五级；不具有保险销售和承保功能的自营网路平台，以及支持该自营网路平台营运的信息管理系统和核心业务系统，安全保护等级应不高于二级。

六、保险公司举办互联网保险业务呈现突破经营区域限制的姿态 #

保险公司仅得在许可的经营范围内举办保险业务，相应的，假如保险公司经营范围有限制的，虽然通过保险机构举办互联网保险业务，其经营范围也受相应限制。具体而言：《互联网保险业务监管规定》第五十八条规定：“保险中介机构举办互联网保险业务，经营险种不得突破投保公司的险种范围和经营区域，业务范围不得超出合作或委托合同约定的范围”。 #

然而，这一严格限定经营区域的传统做法在互联网保险业务的发展中正在获得放宽。例如，《互联网保险业务监管规定》第五十二条第一款同时规定：“经营财产保险业务的保险公司在具有相应内控管理能力且能满足顾客落地服务需求的情况下，可将相关财产保险产品的经营区域拓展至未筹建分公司的省（自治区、直辖市、计划单列市），具体由银银监会另行规定”；第二款也规定：“经营人身保险业务的保险公司在满足相关条件的基础上，可在全省范围内通过互联网经营相关人身保险产品，具体由银银监会另行规定。不满足相关条件的，不得通过互联网经营相关人身保险产品”。 #

鉴于此，对目前经营区域受限制的保险公司，应对保险监管部门关于互联网保险业务经营范围新政的放宽保持关注，以通过互联网保险极大地丰富和扩宽其业务经营领域。

#

七、保险机构通过官方网站和自营网路平台举办保险业务在方式上有严格的信息披露合规性要求

对保险机构自营网路平台怎么举办互联网保险业务，《互联网保险监管规定》在信息披露、投保页面设置方面提出了好多具体的、细节性和流程性的操作规范。具体而言：

（一）官方网站信息披露的主要合规注意事项提示 #

信息披露合规事项的关键在于信披方式和内容应做到确切，且无遗漏。

具体到官方网站的信息披露而言，保险机构应参照《保险公司信息披露管理办法》相关规定，设置信息披露专栏，披露营业执照、经营保险业务相关许可证（备案表）、保险产品、省级分支机构、落地服务机构等信息。与此同时，保险机构应在中国保险行业商会官方网站上的信息披露访问链接、一年来综合偿债能力充足率、风险综合评级等信息。

（二）网路自营平台信息披露的主要合规注意事项提示 #

《互联网保险监管规定》第十三条对自营网路平台公布的信息进行了列红木规定，须要在明显位置公布的信息包括保险公司所设市级分支机构和落地服务机构、消费者个人信息保障举措、自营网路平台在中国保险行业商会官方网站上的信息披露访问链接等。 #

（三）互联网保险产品的销售或详情展示页面信息囊括了主要影响保险责任承当的承保人如实告知义务、保险条款提示说明义务、犹豫期、等待期等核心内容，应导致保险机构充分注重

#

《互联网保险监管规定》第十四条对互联网保险产品销售或详情展示页面的信息进行了列出式规定，主要包括保险产品名称、产品注册号、保险条款（可以使用链接）、投保人如实告知义务及其后果、保险人对保险条款及其责任减免条款的提示说明义务等内容，应当导致保险机构充分的重视。

#

（四）网路自营平台承保页面的主要合规注意事项提示 #

无论保险机构通过自己的自营网路平台，还是其他保险机构的自营网路平台发展互联网保险业务，承保页面均必须属于保险机构自营网路平台。具体而言：

#

《互联网保险监管规定》第十六条规定：“保险机构应通过其自营网路平台或其他保险机构的自营网路平台销售互联网保险产品或提供保险经纪、保险公估服务，承保页面须属于保险机构自营网路平台。政府部门为了公共利益须要，要求承保人在政府规定的网路平台完成承保信息录入的除外。”

#

在保险监管实践中，许多非保险机构平台，非常是互联网企业通过设置承保页面接受保险消费者承保被行政处罚的案例并不鲜见。

八、充分注重互联网保险营销宣传的合规边界，依循非保险机构不能举办保险业务的红线和底线

#

保险业务必须由获得相应保险业务许可的持牌保险机构进行，这没有任何疑义。

#

然而，部份与保险业务发展有关的重要商业活动并不属于保险业务范畴，保险营销宣传即是一例。就互联网保险营销宣传而言，《互联网保险监管办法》第十五条规定：“本办法所称互联网保险营销宣传，是指保险机构通过网站、网页、互联网应用程序等互联网媒介，以文字、图片、音频、视频或其他方式，就保险产品或保险服务进行商业宣传推广的活动。保险机构举办互联网保险营销宣传活动应符合《中华人民共和国广告法》、金融营销宣传以及银银监会相关规定。” #

尽管保险营销宣传并不属于必需要由保险机构能够举办的业务，并且，鉴于该工作与金融活动密切相关，因而，《广告法》、《互联网保险监管办法》以及保险监管部门颁布众多监管文件，例如，银银监会2023年12月20日发布的《关于进一步规范金融营销宣传行为的通知》（银发〔2023〕316号）等均是确定保险营销宣传合规与否的重要根据。

关于互联网保险具体的营销宣传方式，即使保险承保、销售或保险详情展示页面均不得设置于营销宣传机构，然而，参照银银监会2023年6月发布的《关于规范互联网保险销售行为可回溯管理的通知》（银银监发〔2023〕26号，2023年10月1日施行，以下简称《互联网保险可回溯管理通知》），保险机构可以在非自营网路平台设置承保申请链接，由承保人点击链接步入自营网路平台的销售页面。

#

非常值得注意的是，互联网保险业务中的营销宣传早已成为消费者权益保护中的重点问题。例如，按照银银监会2023年7月18日发布的《中国银银监会关于着力强化和改进保险服务的通知》（以下简称改进保险服务的通知）及《中国银银监会办公厅关于举办建行保险机构侵犯消费者权益顽疾整顿工作的通知》（以下简称顽疾政治工作），为整顿互联网保险销售对保险产品关键信息说明不充分、不明晰，如宣传销售时，为吸引消费者选购，故意使用欺骗性熟语组合，混淆和模糊保险责任的问题，规定互联网保险消费者享有不高于其他业务渠道的保险服务，不得违法捆绑销售，不得使用强制勾选、默认勾选等形式销售保险保险中介信息监管系统，应重点突出投保公司、产品类别、保障范围、保险年限、保险金额、保险费用、免除保险人责任条款等可能影响其决策的信息，不得夸大产品功能，不得虚假承诺，不得诱导欺骗消费者。 #

据此，保险机构在与营销宣传机构合作时，除满足营销宣传和保险业务发展的方式合规性问题之外，假如通过充分、明确的形式正确向适当的保险消费者销售适当的保险产品，估计将是保险行业较为常年的考验。 #

九、通过承保人身分验真和保险销售可回溯管理等制度，有效保障保险消费者权益 #

验证承保人身分信息的真实性，确保业务过程可回溯，是保险监管部门规范承保行为，保障保险消费者利益采取的重要措施。 #

早在银银监会2023年5月8日印发的《信用保险和保证保险业务监管办法》中，保险监管部门即对通过互联网投保的融资性信保业务的承保人身分验证和可回溯管理做出规定。具体而言：《信用保险和保证保险业务监管办法》第十四条规定：“…融资性信保业务应该构建投保可回溯管理机制，并根据《中华人民共和国保险法》要求保存相关资料；通过互联网投保的融资性信保业务，应该对承保人身分信息真实性进行验证，完整记录和保存互联网保险销售行为信息，确保记录全面、不可篡改。” #

这次颁布的《互联网保险监管办法》更是将须要验证和可回溯的业务扩大至全部互联网保险业务保险中介信息监管系统，将主体从保险公司扩大至保险机构。具体而言：《互联网保险监管办法》第三十三条规定：“保险机构应采用有效技术手段对承保人身分信息的真实性进行验证，应完整记录和保存互联网保险主要业务过程，包括：产品销售页面的内容信息、投保人操作轨迹、保全定损及投诉服务记录等，做到销售和服务等主要行为信息不可篡改并全流程可回溯。互联网保险业务可回溯管理的具体规则，由银银监会另行制订”。 #

十、强化保险机构在保险消费者个人信息保护方面的主体责任的同时，鼓励清除保险机构业务合作中的不合理信息获取障碍 #

与《民法典》确定的个人信息保护的合法、正当、必要永寿则以及同意授权规则相呼应，《互联网保险监管规定》对此进行了再度指出。与此同时，《互联网保险监管规定》特别规定了保险机构的主体责任和数据安全责任人。 #

具体而言：《互联网保险监管规定》第三十八条第一款规定：“保险机构应承当顾客信息保护的主体责任，搜集、处理及使用个人信息应遵守合法、正当、必要的原则，保证信息搜集、处理及使用的安全性和合法性”。《互联网保险监管规定》第三十八条第一款第（三）项规定：“保险机构搜集、处理及使用个人信息，应征得顾客同意，获得顾客授权。” #

值得注意的是，《互联网保险监管规定》同时鼓励保险机构信息共享，以清除保险机构业务合作中获取必要保险协议签订信息的障碍。具体而言：《互联网保险监管规定》第三十四条规定：“保险公司与保险中介机构合作举办互联网保险业务的，应审慎选择符合本办法规定、具有相应经营能力的保险中介机构，做好服务衔接、数据同步和信息共享。保险公司应与保险中介机构签署合作或委托合同，确定合作和委托范围，明晰双方权力义务，约定不得限制对方获取顾客信息等保险协议签订的必要信息”。

#