12日，銀保監會發布《保險中介機構信息化工作監管辦法》（以下簡稱《辦法》）。規定保險中介機構信息化工作監督管理的有關內容，包括監管理念、監管分工、審查、現場檢查、責任追究等。

《辦法》明確提出：不符合《辦法》要求的視為不滿足《保險代理人監管規定》《保險經紀人監管規定》《保險公估人監管規定》對于信息化建設和管理的相關規定，不得經營保險中介業務。 

《辦法》規范的對象包括保險專業中介機構（以下簡稱專業機構）和保險兼業代理機構（以下簡稱兼業機構），對兼業機構提出了與專業機構相同的信息化工作要求。 

銀保監會有關部門負責人對此表示，兼業機構雖然只是兼營保險代理業務，但在代理活動中其業務環節和涉及的消費者個人信息與專業機構基本一致，而且中小兼業機構在保險代理業務管理、財務管理和從業人員管理上往往不如專業機構規范，更需加強監管，故兼業機構應該在保險代理業務方面與專業機構保持一致的信息化工作要求。

對保險中介機構信息化提出全面要求

近年來，保險業持續健康發展，保險中介機構的規模數量不斷增加，市場地位不斷提高，但保險中介機構的經營管理水平與合規程度相對滯后，部分保險中介機構存在信息化治理不完備、信息系統建設不規范、信息安全機制不健全等問題，信息化能力和水平已成為影響保險中介機構合規經營、健康發展的短板。

《辦法》共6章36條，從信息化治理、信息系統建設、信息安全機制、分支機構管理等方面對保險中介機構信息化工作提出要求。 

一是在總則中明確《辦法》的制定目的、適用范圍、基本原則、責任主體和監管部門。

二是在基本要求中規定保險中介機構的信息化工作機構職責、關聯企業隔離要求、高管負責制度、信息化崗位要求、業務申請條件、分支機構管理、監管報送要求、突發事件報告等內容。

三是提出信息系統建設要求，明確保險中介機構信息系統的基本功能、建設方式、外包管理、權限管理、數據錄入、系統變更等要求。

四是明確信息安全要求，對保險中介機構信息化工作的安全體系、等級保護、數據安全、個人信息保護、終端安全、教育培訓等提出要求。

五是規定保險中介機構信息化工作監督管理的有關內容，包括監管理念、監管分工、審查、現場檢查、責任追究等，明確提出：不符合《辦法》要求的視為不滿足《保險代理人監管規定》《保險經紀人監管規定》《保險公估人監管規定》對于信息化建設和管理的相關規定，不得經營保險中介業務。

六是在附則中明確《辦法》的實施時間、過渡期整改要求、解釋權和此前發布的相關規范性文件的廢止，要求保險中介機構在《辦法》實施之日起一年內完成整改并向監管部門報送報告。

不得違規向關聯企業泄露保單等信息

《辦法》規定，保險中介機構的重要信息化機制、設施及其管理應保持獨立完整，與關聯企業相關設施有效隔離，嚴格規范信息系統和數據的訪問、使用、轉移、復制等行為，不得違規向關聯企業泄露保單、個人信息等數據信息。 

信息化事項外包給關聯企業的，應按照《辦法》外包要求實施有效管理。保險中介機構在確保數據安全、獨立的前提下，可與關聯企業采用同一套信息系統。

當前，部分保險中介機構與合作保險公司間的業務信息交互不規范、不透明，業務流程難以追溯，監管數據報送不準確、不及時。

銀保監會有關部門負責人表示，《辦法》從夯實行業發展基礎的角度出發，提出保險中介機構和保險公司、監管部門數據對接的要求，規范保險中介機構、保險公司、監管部門之間的信息交互行為，使保險公司與保險中介機構業務信息交互規范、透明、可追溯，促進保險中介機構提高經營管理水平，提升保險中介市場運行效率，改善保險中介監管數據質量和報送時效，提升監管效能。 

上述負責人還表示，《辦法》起草過程中，充分考慮了中小保險中介機構的實際情況，明確保險中介機構可采取自主開發、合作開發、定制開發、外包開發和購買云服務等形式建設信息系統。幾種建設方式成本漸次降低，保險中介機構可根據自身實際情況選擇合適的建設方式，但應充分認識和有效控制信息化建設相關的風險，不論以何種方式建設信息系統，保險中介機構均應遵守《辦法》、承擔信息安全管理責任。

責任編輯：王超