互联网保险监管办法出台，保险中介机构应当遵守的合规要求

去年以来，金融监管部门推动深化互联网金融监管的脚步。2023年9月28日，中国银银监会发布《互联网保险业务监管办法（征询意见稿）》（以下简称《征求意见稿》），向社会公开征询意见。12月14日，中国银银监会即将发布《互联网保险业务监管办法》（以下简称《监管办法》），此后早在2023年就已到期，后续不断“续期”的《互联网保险业务监管暂行办法》正式完成使命、光荣“交接”。

《监管办法》延续了《征求意见稿》体现的互联网保险监管新政，基本保持了《征求意见稿》规定的主要内容。本文从保险中介机构的角度，重点对《监管办法》实施后，保险中介机构应该遵循的合规要求进行了梳理，供批评见谅。

一、持牌经营和在业务许可范围内经营

#

《监管办法》第三条规定：“互联网保险业务应由依法筹建的保险机构举办，其他机构和个人不得举办互联网保险业务。保险机构举办互联网保险业务，不得超出该机构许可证（备案表）上载明的业务范围。”第五十八条规定：“保险中介机构举办互联网保险业务的，经营险种不得突破承保公司的险种范围和经营区域限制，业务范围不得超出合作或委托合同约定的范围。”

#

因而：1.互联网保险只能由依法筹建的保险中介机构举办；2.保险中介机构举办互联网保险中介业务，不得超出该机构许可证（备案表）上载明的业务范围；3.经营险种不得突破投保公司的险种范围和经营区域限制，业务范围不得超出合作或委托合同约定的范围。

#

二、只能在自营网路平台举办互联网保险中介业务，不得在与保险中介机构具有股权关系的非保险机构筹建的网路平台举办业务

#

《监管办法》第十六条规定：“保险机构应通过其自营网路平台或其他保险机构的自营网路平台销售互联网保险产品或提供保险经纪、保险公估服务，承保页面须属于保险机构自营网路平台。”第二条规定：“自营网路平台，是指保险机构为经营互联网保险业务，依法筹建的独立营运、享有完整数据权限的网路平台。保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构筹建的网路平台，不属于自营网路平台。”第五十九条规定：“保险中介机构及其自营网路平台在使用简称时应清晰标示所属行业细分类别，不得使用“XX保险”或“XX保险平台”等容易混淆行业类别的字样或宣传用语。为保险机构提供技术支持、客户服务的合作机构参照执行。”第六十条规定：“保险中介机构应在自营网路平台筹建统一集中的顾客服务专栏，提供服务入口或披露投保公司服务渠道，保障顾客获得及时有效的服务。保险中介机构销售互联网保险产品、提供保险经纪服务和保险公估服务的，应在自营网路平台展示顾客告知书。” #

因而：1.保险中介机构只能在自营网路平台举办互联网保险中介业务。所谓自营网路平台，指的是保险中介公司依法筹建的独立营运、享有完整数据权限的网路平台。与保险中介公司具有股权、人员等关联关系的非保险机构筹建的网路平台，不属于自营网路平台，保险中介机构不能在前述平台举办互联网保险中介业务；2.保险中介机构及其自营网路平台在使用简称时应清晰标示所属行业细分类别，不得使用“XX保险”或“XX保险平台”等容易混淆行业类别的字样或宣传用语；3.保险中介机构应在自营网路平台筹建统一集中的顾客服务专栏，在自营网路平台展示顾客告知书。 #

三、依法由总公司集中营运、统一管理，构建各类合规管理制度 #

根据《监管办法》第四条、第三十七条规定，保险中介机构举办互联网保险业务，应该依法集中营运、统一管理，构建各类风险检测预警和信息管理制度。

一是由总公司集中营运、统一管理，构建统一集中的业务平台、业务流程和管理制度；二是科学评估自身风险管控能力、客户服务能力，合理确定适宜互联网经营的保险产品及其销售范围；三是持续增强互联网保险业务风险防治水平，完善风险检测预警和初期干预机制；四是在财务、业务、信息系统、客户信息保护等方面与公司股东、实际控制人、公司中级管理人员等关联方实现有效隔离。五是采取边界防护、入侵检查、数据保护以及灾难恢复等技术手段，加大信息系统和业务数据的安全管理。六是制订网路安全应急预案，定期举办应急演习，构建快速应急响应机制，开展网路安全实时检测；七是对提供技术支持和顾客服务的合作机构强化合规管理，督促其保障服务质量和网路安全；八是防范冒充网站、假冒互联网应用程序等与互联网保险业务相关的违规犯罪活动，开辟专门渠道接受公众举报。 #

四、线上线下监管规则同时适用，规则不一致的，消费者有力原则优先 #

《监管办法》明确规定互联网保险应该同时满足以下三个条件：一是保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务；二是消费者才能通过保险机构自营网路平台的销售页面独立了解产品信息；三是消费者才能自主完成承保行为。 #

根据《监管办法》第五条规定，保险中介机构在举办互联网保险中介业务过程中涉及到线上线下业务融合时，适用如下监管规则：一是承保人通过保险机构及其从业人员提供的保险产品承保链接自行完成承保的，应同时满足本办法及所属渠道相关监管规定；二是涉及线上线下融合举办保险销售或保险经纪业务的，其线上和线下经营活动分别适用线上和线下监管规则；三是难以分开适用监管规则的，同时适用线上和线下监管规则，规则不一致的，坚持合规经营和有利于消费者的原则。 #

五、开展互联网保险中介业务，应该满足规定的条件

#

根据《监管办法》第七条规定，举办互联网保险业务的保险中介机构及其自营网路平台应具备以下条件：一是服务接入地在中华人民共和国境内；二是具有支持互联网保险业务营运的信息管理系统和核心业务系统，并与保险机构其他无关的信息系统有效隔离；三是具有建立的网路安全检测、信息通报、应急处置工作机制，以及建立的边界防护、入侵检查、数据保护、灾难恢复等网路安全防护手段。四是贯彻落实国家网路安全等级保护制度，举办网路安全定级备案，定期举办等级保护测评，落实相应等级的安全保护举措；五是具有合法合规的营销模式，构建满足互联网保险经营需求、符合互联网保险用户特征、支持业务覆盖区域的营运和服务体系；六是构建或明晰互联网保险业务管理部门，并配备相应的专业人员，指定一名中级管理人员兼任互联网保险业务负责人，明晰各自营网路平台负责人；七是具有完善的互联网保险业务管理制度和操作规程；八是保险专业中介机构应是全省性机构，并符合银银监会关于保险专业中介机构分类监管的相关规定。九是银银监会规定的其他条件。 #

六、保险中介机构举办互联网保险中介业务应该履行各项信息披露和报送义务 #

《监管办法》第十二条、十三条、十四条、七十四和七十五条，进一步加强了保险中介机构举办互联网保险业务的信息披露和报送义务，主要包括：一是构建官方网站，设置互联网保险栏目进行信息披露，对于营业执照、偿付能力、风险综合评级、业务合作机构、互联网保险产品情况、保单查询和验真途径等内容进行详尽披露；二是在自营网路平台明显位置，列明保险产品投保公司、客户服务及投诉形式、咨询方法、在中国保险行业商会官方网站上的信息披露访问链接等内容；三是明晰要在互联网保险产品的销售或详情展示页面须要披露的内容；四是规定保险中介机构开展互联网保险业务，应该在规定时间将要求的内容报送至互联网保险监管相关信息系统，定期报送互联网保险业务监管数据和监管报表，以及在中国保险行业商会官方网站的互联网保险信息披露专栏对规定内容及时进行披露，以便社会公众查询和监督。 #

七、进一步强化对互联网保险中介业务的营销宣传管理

为了防止由于互联网保险产品营销过程中信息披露不全面、不规范，而造成的保险投诉和纠纷，《监管办法》第十五条对于保险机构怎样强化互联网保险营销宣传作出了要求，明晰规定保险机构应该对本机构及所属从业人员互联网保险营销宣传承当合规管理主体责任。今后保险中介机构从事互联网保险中介业务时： #

一是要强化对自身互联网保险营销内部管理制度和从业人员宣传行为的规范。例如应该构建从业人员互联网保险营销宣传的资质、培训、内容初审和行为管理制度，应该从严、精细管控所属从业人员互联网保险营销宣传活动，提升从业人员的诚信和专业水平等等。 #

二是要强化对互联网保险营销宣传内容的规范。例如互联网保险营销宣传活动应遵守清晰确切、通俗易懂、符合社会公序良俗的原则，网保险营销宣传内容应与保险协议条款保持一致，营销宣传页面应确切描述保险产品的主要功能和特征等等。 #

八、加强消费者权益保护，遵守销售适配性原则，保证消费者知情权和自主选择权 #

根据《监管办法》第十七条、第二十一条规定，保险中介机构举办互联网保险中介业务，应该增强互联网保险产品销售的针对性，采取必要手段辨识消费者的保险保障需求和消费能力，把合适的保险产品提供给消费者，并保障消费者的知情权和自主选择权。同时保险中介监管系统查询，加大消费者权益保护，未经顾客同意不得手动续保，应该向顾客提供保单和收据，并向顾客提供可查询、下载电子保单的自营网路平台或行业统一查验平台的访问方法。 #

九、提高顾客信息保护力度，构建反洗钱和反欺诈相关制度 #

随着数字经济地发展保险中介监管系统查询，数据泄漏与个人信息保护日渐导致国际国外社会地普遍关注。保险中介机构在日常中介业务中涉及大量个人信息，为了更好地做好个人信息保护工作，《监管办法》第三十八条对保险中介机构应该履行的义务做出了明晰要求： #

一是构建顾客信息保护制度，明晰数据安全责任人，建立覆盖全生命周期的顾客信息保护体系，防范信息泄漏；二是督促提供技术支持、客户服务等服务的合作机构构建有效的顾客信息保护制度，在合作合同中明晰约定顾客信息保护责任，保障顾客信息安全，明晰约定合作机构不得限制保险机构获取顾客承保信息，不得限制保险机构获取才能验证顾客真实身分的相关信息；三是保险机构搜集、处理及使用个人信息，应征得顾客同意，获得顾客授权。未经顾客同意或授权，保险机构不得将顾客信息用于所提供保险服务之外的用途，法律法规另有规定的除外。 #

据悉，《监管办法》第四十条和第四十一条，还要求保险中介机构应构建完善反洗钱内部控制制度、客户尽职调查制度、客户身分资料和交易记录保存制度、大额交易和可疑交易报告制度，以及反欺诈制度，以不断提升保险中介机构的风险辨识和风险抗御能力。 #

十、在自营平台销售其他非保险产品或服务应该做好风险隔离 #

为防止金融业脱媒经营带来的交叉性金融风险，《监管办法》第七十九条规定：“保险机构通过自营网路平台销售其他非保险产品或提供相关服务的，应符合银银监会相关规定，并与互联网保险业务有效隔离。保险机构不得在自营网路平台销售未经金融监管部门批准的非保险金融产品。”因此，保险中介机构在自营网路平台销售其他非保险产品或提供相关服务的，应该遵循以下要求：1.与互联网保险业务有效隔离；2.不得在自营网路平台销售未经金融监管部门批准的非保险金融产品。 #

综上，《监管办法》的发布施行是我国互联网保险行业发展史上的一个重要里程碑，为我国互联网保险行业的健康、稳健发展奠定了基础，同时，也将对保险中介机构的管理营运形成重大影响。保险中介机构应该以《监管办法》的发布为抓手，认真学习相关内容、体会其中蕴涵的监管目标，严格依照要求完善建立各项业务管理制度，为保险中介业务的健康发展奠定良好的基础。 #

张凯 #

金融科技50人峰会青年成员

·具有中央国家部委和世界500强企业工作经历 #

·长期关注金融科技发展趋势、金融科技反垄断以及金融法律法规等方面问题。

#