今日,银保监会发布关于《互联网保险业务监管办法(征求意见稿)》公开征求意见的通知。据悉,《办法》共5章83条,分为总则、基本业务规则、特别业务规则、监督管理和附则。
《办法》厘清互联网保险业务本质,明确了互联网保险业务的定义;从严规定互联网保险业务经营要求,提出了开展互联网保险业务的保险机构及其自营网络平台应具备的条件,增加了网络安全、监管评价、消费者服务等要求。同时,要求其营销宣传内容应清晰准确、通俗易懂,与保险合同条款保持一致。
互联网保险业务监管办法(征求意见稿)
总则
【立法目的】为规范互联网保险业务,防范经营风险,保护消费者合法权益,提升保险业服务实体经济和社会民生水平,根据《中华人民共和国保险法》等法律、行政法规,制定本办法。
【定义】本办法所称互联网保险业务,是指保险机构依托互联网订立保险合同、提供保险服务的保险经营活动。
本办法所称保险机构包括保险公司(含相互保险组织和互联网保险公司,下同)和保险中介机构;保险中介机构包括保险代理人(不含个人代理人)、保险经纪人、保险公估人;保险代理人(不含个人代理人)包括保险专业代理机构、银行类保险兼业代理机构和依法获得保险代理业务许可的互联网企业;保险专业中介机构包括保险专业代理机构、保险经纪人和保险公估人。
本办法所称自营网络平台,是指保险机构为经营互联网保险业务,依法设立的独立运营、享有完整数据权限的网络平台。保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构设立的网络平台,不属于自营网络平台。
本办法所称互联网保险产品,是指保险机构通过互联网销售的保险产品。
【持牌经营】互联网保险业务应由依法设立的保险机构开展,其他机构和个人不得开展互联网保险业务。保险机构开展互联网保险业务,不得超出该机构许可证(备案表)上载明的业务范围。
【经营原则】保险机构开展互联网保险业务,应符合新发展理念,依法合规,防范风险,以人为本,满足人民群众多层次风险保障需求,不得损害消费者合法权益和社会公共利益。
保险机构开展互联网保险业务,应由总公司集中运营、统一管理,建立统一集中的业务平台、业务流程和管理制度。保险机构应科学评估自身风险管控能力、客户服务能力,合理确定适合互联网经营的保险产品及其销售范围,不能有效管控风险、不能保障售后服务质量的,不得开展互联网保险销售或保险经纪活动。
保险机构应持续提高互联网保险业务风险防控水平,健全风险监测预警和早期干预机制,保证自营网络平台运营的独立性,在财务、业务、信息系统、客户信息保护等方面与公司股东、实际控制人、公司高级管理人员等关联方实现有效隔离。
【政策适用】保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务,消费者能够通过保险机构自营网络平台的销售页面独立了解产品信息,并能够自主完成投保行为的,适用本办法。
【监管职责】中国银行保险监督管理委员会(以下简称“银保监会”)及其派出机构依法对互联网保险业务实施监督管理。
基本业务规则
第一节业务条件
【经营条件】开展互联网保险业务的保险机构及其自营网络平台应具备下列条件:
(二)具有支持互联网保险业务运营的信息管理系统和核心业务系统,并与保险机构其他无关的信息系统有效隔离;
(三)具有完善的边界防护、入侵检测、数据保护以及灾难恢复等网络安全防护手段和管理体系;
(四)对于具有保险销售或投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,应按照网络安全等级保护三级或以上标准进行防护,至少应获得网络安全等级保护三级认证,定期开展等级保护测评;对于不具有保险销售和投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,至少应获得网络安全等级保护二级认证;
(五)具有合法合规的营销模式,建立满足互联网保险经营需求、符合互联网保险用户特点、支持业务覆盖区域的运营和服务体系;
(六)建立或明确互联网保险业务管理部门,并配备相应的专业人员,指定一名高级管理人员担任互联网保险业务负责人,明确各自营网络平台负责人;
(七)具有健全的互联网保险业务管理制度和操作规程;
(十)银保监会规定的其他条件。
【产品条件】保险公司开展互联网保险销售,应在满足本办法规定的前提下,优先选择形态简单、条款简洁、责任清晰、可有效保障售后服务的保险产品,并充分考虑投保的便利性、风控的有效性、理赔的及时性。
第二节销售管理
【总体要求】保险机构开展互联网保险业务,应加强销售管理,充分进行信息披露,规范营销宣传行为,优化销售流程,保护消费者权益。
该保险机构名下自营网络平台的名称、网址,以及在行业自律组织网站上的信息披露访问链接;
互联网保险产品名称、产品信息(或链接),产品信息包括条款、审批类产品的批复文号、备案类产品的备案编号或产品注册号、报备文件编号或条款编码;
互联网保险产品及保单的查询和验真途径;
理赔、保全等客户服务及投诉渠道、联系方式;
本办法第八条规定的经营变化情况;
银保监会规定的其他内容。
【自营网络平台信息披露】保险机构应在开展互联网保险业务的自营网络平台显著位置,列明下列信息:
保险产品承保公司设有分公司和落地服务机构的省(自治区、直辖市、计划单列市)清单;
投保咨询方式、保单查询方式;
针对投保人、被保险人和受益人的个人信息、投保交易信息和交易安全的保障措施;
自营网络平台在行业自律组织网站上的信息披露访问链接;
【销售页面信息披露】互联网保险产品的销售或详情展示页面上应包括下列内容:
(一)保险产品名称(条款名称和宣传名称),审批类产品的批复文号,备案类产品的备案编号或产品注册号,以及报备文件编号或条款编码;
(二)保险条款和费率(或链接),应突出提示和说明免除保险公司责任的条款,并以适当的方式突出提示理赔条件和流程,以及保险合同中的犹豫期、等待期、费用扣除、退保损失、保险单现金价值等重点内容;
(四)投保人的如实告知义务,以及违反义务的后果;
(五)能否实现全流程线上服务的情况说明,以及因保险机构在消费者或保险标的所在地无分支机构而可能存在的服务不到位等问题的提示;
(六)保费的支付方式,以及保险单证、保费发票等凭证的送达方式;
(七)其他直接影响消费者权益和购买决策的事项。
保险机构应加强互联网保险营销宣传管理:
(一)保险机构应建立从业人员互联网保险营销宣传的资质、培训、内容审核和行为管理制度。
(二)保险机构应从严、精细管控所属从业人员营销宣传活动,提高从业人员的诚信和专业水平。保险机构应对从业人员发布的互联网保险营销宣传内容进行监测检查,发现问题及时处置。
(四)开展营销宣传活动应遵循清晰准确、通俗易懂、符合社会公序良俗的原则,不得进行不实陈述或误导性描述,不得片面比较保险产品价格和简单排名,不得与其他非保险产品和服务混淆,不得片面或夸大宣传,不得违规承诺收益或承诺承担损失;
(五)营销宣传内容应与保险合同条款保持一致,不得误导性解读监管政策,不得使用或变相使用监管机构及其工作人员的名义或形象进行商业宣传;
(六)营销宣传页面应明确标识产品为保险产品,用准确的语言描述产品的主要功能和特点,突出说明容易引发歧义或消费者容易忽视的内容;
(七)保险机构及其从业人员应慎重向消费者发送互联网保险产品信息。消费者明确表示拒绝接收互联网保险产品信息的,应停止向其发送。
(八)保险机构应当对本机构及所属从业人员互联网保险营销宣传承担合规管理的主体责任。
【投保页面要求】保险机构应通过其自营网络平台或其他保险机构的自营网络平台销售互联网保险产品或提供保险经纪、保险公估服务,投保页面须属于保险机构自营网络平台。政府部门为了公共利益需要,要求投保人在政府规定的网络平台完成投保信息录入的除外。
【客户适配性】保险机构应提高互联网保险产品销售的针对性,采取必要手段识别消费者的保险保障需求和消费能力,把合适的保险产品提供给消费者,并通过以下方式保障消费者的知情权和自主选择权:
充分告知消费者售后服务能否全流程线上实现,以及保险机构在消费者或保险标的所在地无分支机构而可能存在的服务不到位等问题;
提供有效的售前在线人工咨询服务,帮助消费者客观、及时了解保险产品和服务信息;
通过问卷、问询等方式有效提示消费者履行如实告知义务,提示消费者告知不准确可能带来的法律责任,不得诱导消费者隐瞒真实健康状况等实际情况;
在销售流程的各个环节以清晰、简洁的方式保障消费者实现真实的购买意愿,不得采取默认勾选、限制取消自动扣费功能等方式剥夺消费者自主选择的权利。
【保费收支】保险公司通过自营网络平台开展互联网保险业务的,应通过自有保费收入专用账户直接收取投保人交付的保费;通过保险中介机构开展互联网保险业务的,可委托保险中介机构通过保费收入专用账户代收保费。保费收入专用账户包括保险机构依法在商业银行及第三方支付平台开设的专用账户。
第二十二条【单证管理】保险公司开展互联网保险业务,应根据客户需求提供纸质或电子保单并提供发票。保单为纸质的,由保险公司或合作的保险中介机构以适当方式送达客户。采用电子保单的,保险公司或合作的保险中介机构应向客户说明,并向客户提供可查询、下载电子保单的自营网络平台或行业统一查验平台的访问方式。
【非保险机构禁止行为】非保险机构不得开展互联网保险业务,包括但不限于:
提供保险产品咨询服务;
比较保险产品、保费试算、报价比价;
(三)为投保人设计投保方案;
(四)代办投保手续;
(五)代收保费。
第三节服务管理
第二十五条【线上服务能力】保险公司应在自营网络平台设立统一集中的客户服务业务办理入口,提升线上服务能力,与线下服务有机融合,并提供必要的人工辅助,保障客户获得及时有效的服务。
第二十七条【服务标准】保险公司应不断加强互联网保险售后服务的标准化、规范化、透明化建设:
(一)在自营网络平台明示业务办理流程和客户权利义务,一次性告知业务办理所需材料清单,明确承诺服务时效;
(三)提供客户自助查询服务,及时向客户展示告知处理进程、处理依据、预估进展、处理结果。涉及保费、保险金、退保金等资金收付的,应明确说明资金额度的计算方法及支付方式;
(四)提升销售和服务的透明化水平,可在自营网络平台提供消费者在线评价功能,为消费者提供消费参考信息。
第四节运营管理
第三十三条【全流程可回溯】保险机构应对投保人身份信息的真实性进行验证,应完整记录和保存互联网保险主要业务过程,包括:产品销售页面的内容信息、投保人操作轨迹、保全理赔及投诉服务记录等,做到销售和服务等主要行为信息不可篡改并全流程可回溯。互联网保险业务可回溯管理的具体规则,由银保监会另行制定。
第三十四条【与中介合作】保险公司与保险中介机构合作开展互联网保险业务的,应审慎选择符合本办法规定、具有相应经营能力的保险中介机构,做好服务衔接、数据同步和信息共享。保险公司应与保险中介机构签订合作或委托协议,确定合作和委托范围,明确双方权利义务,约定不得限制对方获取客户信息等合同订立的必要信息。
(一)采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段,加强信息系统和业务数据的安全管理;
(二)建立网络安全事件处置预案,定期开展应急演练,采取有效手段保障信息系统和业务数据安全可控;
第三十八条【客户信息保护】保险机构应承担客户信息保护的主体责任,收集、处理及使用个人信息应遵循合法、正当、必要的原则,保证信息收集、处理及使用的安全性和合法性:
(一)建立客户信息保护制度,构建覆盖全生命周期的客户信息保护体系,防范信息泄露;
第三十九条【业务中断】保险机构应制定互联网保险业务经营中断应急处置预案。因突发事件、不可抗力等原因导致互联网保险业务经营中断的,保险机构应在官方网站、自营网络平台等信息发布平台显著位置及时公布,说明原因及后续处理方式,并立即向负责日常监管的银保监会或派出机构报告。
保险机构应要求投保人使用本人账户支付保费,退保时保费应退还至原交费账户或投保人本人其他账户,保险金应支付到被保险人账户或受益人账户。对保险期间超过一年的人身保险业务,保险机构应核对投保人账户信息的真实性。
第四十一条【反欺诈】保险机构应建立健全互联网保险业务反欺诈制度,加强对互联网保险欺诈的监控和报告,及时有效处置欺诈案件。保险机构应积极参与风险信息共享的行业协同机制,提高风险识别和反欺诈能力。
第四十三条【舆情监测】保险机构应主动开展互联网保险业务舆情监测,积极做好舆情沟通,回应消费者和公众关切,及时有效处理因消费争议和纠纷产生的网络舆情。
特别业务规则
第一节互联网保险公司
第四十四条【定义】本办法所称互联网保险公司是指银保监会为促进保险业务与互联网、大数据等新技术融合创新,专门批准设立并依法登记注册,不设分支机构,在全国范围内专门开展互联网保险业务的保险公司。
第四十五条【总体要求】互联网保险公司应提高线上全流程服务能力,提升线上服务体验和效率;应在自营网络平台设立统一集中的互联网保险销售和客户服务业务办理入口,提供销售、批改、保全、退保、报案、理赔和投诉等线上服务,与线下服务有机融合,向消费者提供及时有效的服务。
第四十六条【产品开发原则】互联网保险公司应积极开发符合互联网经济特点、服务多元化保障需求的保险产品。产品开发应具备定价基础,符合精算原理,满足场景所需,让保险与场景、技术合理融合,应充分考虑投保的便利性、风控的有效性、理赔的及时性。互联网保险公司应加强产品定价、销售渠道和运营成本管控,做到产品定价合理、公平和充足,保障稳健可持续经营。
第四十七条【线上销售原则】互联网保险公司不得线下销售保险产品,不得通过其他保险机构线下销售保险产品。
第四十九条【投诉管理】互联网保险公司应指定高级管理人员分管投诉处理工作,设立专门的投诉管理部门和岗位,对投诉情况进行分析研究,协同公司产品开发、业务管理、运营管理等部门进行改进,完善消费者权益保护工作;应根据业务特点建立售后服务快速反应工作机制,对于投诉率异常增长的业务,应集中力量应对,及时妥善处理。
第二节保险公司
第五十条【总体要求】本节所称保险公司,是指互联网保险公司之外的保险公司。
保险公司应优化业务模式和服务体系,推动互联网、大数据等新技术向保险业务领域渗透,提升运营效率,改善消费体验;应为互联网保险业务配置充足的服务资源,保障与产品特点、业务规模相适应的后续服务能力。
第五十一条【统一垂直管理】保险公司总公司应对互联网保险业务实行统一、垂直管理。
第五十四条【渠道融合与赋能】保险公司开展互联网保险业务,应结合公司发展战略,做好互联网与其他渠道融合和联动,充分发挥不同销售渠道优势,提升业务可获得性和服务便利性,做好经营环节、人员职责和业务数据等有效衔接,提高保险消费者享有的服务水平。
第五十五条【业务统计规则】保险公司开展互联网保险业务核算统计,对于通过直销、专业代理、经纪、兼业代理等销售渠道开展的互联网保险业务,应计入该传统销售渠道的线上业务部分,并将各销售渠道线上业务部分进行汇总,反映本公司的互联网保险业务经营成果。
第三节保险中介机构
第五十六条【总体要求】保险中介机构应从消费者实际保险需求出发,立足角色独立、贴近市场的优势,积极运用新技术,提升保险销售和服务能力,帮助消费者选择合适的保险产品和保险服务。保险中介机构应配合保险公司开展互联网保险业务合规管理工作。
保险中介机构应对互联网保险业务实行统一、垂直管理,具体要求参照本办法第五十一条、第五十三条规定。
第五十七条【产品筛选】保险中介机构应立足经济社会发展和民生需要,选择经营稳健、能保障服务质量的保险公司进行合作,并建立互联网保险产品筛选机制,选择符合消费者需求和互联网特点的保险产品进行销售或提供保险经纪服务。
第五十八条【业务范围】保险中介机构开展互联网保险业务的,经营险种不得突破承保公司的险种范围和区域限制,业务范围不得超出合作或委托协议约定的范围。
第五十九条【机构简称】保险中介机构及其自营网络平台在使用简称时应清晰标识所属行业细分类别,不得使用“XX保险”或“XX保险平台”等容易混淆行业类别的字样或宣传用语。为保险机构提供技术支持、客户服务的合作机构参照执行。
第六十条【客户披露告知】保险中介机构应在自营网络平台设立统一集中的客户服务专栏,提供服务入口或披露承保公司服务渠道,保障客户获得及时有效的服务。保险中介机构销售互联网保险产品、提供保险经纪服务和保险公估服务的,应在自营网络平台展示客户告知书。
第六十三条【基础建设】保险中介机构开展互联网保险业务,应在有效隔离、风险可控的前提下,与保险公司系统互通、业务互联、数据对接。保险中介机构之间可依托互联网等技术手段加强协同合作,促进资源共享和优势互补,降低运营成本,提高服务效率和服务质量。
第六十四条【银行兼业】银行类保险兼业代理机构销售互联网保险产品应满足以下要求:
(一)通过电子银行业务平台销售;
(二)符合银保监会关于电子银行业务经营区域的监管规定。无实体经营网点、业务主要在线上开展,且符合银保监会规定的其他条件的银行除外;
(三)地方法人银行开展互联网保险业务,应主要服务于在实体经营网点开户的客户,原则上不得在未开设分支机构的省(自治区、直辖市、计划单列市)开展业务;
(四)银行类保险兼业代理机构及其销售从业人员不得将互联网保险业务转委托给其他机构或个人。
第四节互联网企业代理保险业务
第六十五条【持牌经营】互联网企业代理保险业务是指互联网企业利用符合本办法规定的自营网络平台代理销售互联网保险产品、提供保险服务的经营活动。
互联网企业代理保险业务应获得经营保险代理业务许可。
第六十六条【经营要求】互联网企业代理保险业务应满足以下要求:
(一)具有较强的合规管理能力,能够有效防范化解风险,保障互联网保险业务持续稳健运营;
(二)具有突出的场景、流量和广泛触达消费者的优势,能够将场景流量与保险需求有效结合,不断满足消费者风险保障需求;
(三)具有系统的消费者权益保护制度和工作机制,能够不断改善消费体验,提高服务质量;
(四)具有敏捷完善的应急响应制度和工作机制,能够快速应对各类突发事件;
(五)具有熟悉保险业务的专业人员队伍;
(六)具有较强的信息技术实力,能够有效保护数据信息安全,保障信息系统高效、持续、稳定运行;
(七)银保监会规定的其他要求。
第六十七条【独立运营】互联网企业代理保险业务,应明确高级管理人员负责管理,建立科学有效的管理制度和工作流程,实现互联网保险业务独立运营。
第六十八条【委托关系】互联网企业可根据保险公司或保险专业中介机构委托代理保险业务,不得将互联网保险业务转委托给其他机构或个人。互联网企业根据保险公司和保险专业中介机构委托代理保险业务,应审慎选择符合本办法规定、具有相应经营能力的保险机构,签订委托协议,确定委托范围,明确双方权利义务。
第六十九条【售后服务快速反应】互联网企业代理保险业务,应参照本办法第四十九条,建立互联网保险售后服务快速反应工作机制,增强服务能力。
第七十条【风险隔离与网络安全】互联网企业代理保险业务,应进行有效的业务隔离:
(一)规范开展营销宣传,清晰提示保险产品与其他产品和服务的区别;
(二)建立支持互联网保险业务运营的信息管理系统和核心业务系统,并与其他无关的信息系统有效隔离;
(四)符合银保监会规定的其他要求。
第四章监督管理
【监管理念】银保监会在有效防范市场风险的基础上,创新监管理念和方式,落实审慎监管要求,推动建立健全适应互联网保险业务发展特点的新型监管机制,严厉打击非法经营活动,着力营造公平有序的市场环境,促进互联网保险业务规范健康发展。
第七十二条【监管分工】银保监会统筹负责互联网保险业务监管制度制定,银保监会及其派出机构按照关于保险机构的监管分工实施互联网保险业务日常监测与监管。
保险机构应通过中国保险行业协会官方网站的互联网保险信息披露专栏,对自营网络平台、保险产品和销售渠道等信息及时进行披露,便于社会公众查询和监督。
第七十六条【监管措施】银保监会及银保监局发现保险机构不满足本办法第七条规定的经营条件的,或存在经营异常、经营风险的,或因售后服务保障不到位等问题而引发投诉率较高的,可责令保险机构限期改正;逾期未改正,或经营严重危害保险机构稳健运行,损害投保人、被保险人或受益人合法权益的,可依法采取相应监管措施。保险机构整改后,应向银保监会或银保监局提交整改报告。
第五章附则
再保险业务及再保险经纪业务不适用本办法。
第八十条【政策调整】银保监会根据互联网保险业务发展情况和风险状况,适时出台配套文件,细化、调整监管规定,推进互联网保险监管长效化、系统化、制度化。
第八十一条【过渡安排】保险机构应根据本办法规定对照整改,在本办法施行之日起3个月内完成制度建设、营销宣传、销售管理、信息披露等问题整改,6个月内完成业务和经营等其他问题整改,12个月内完成自营网络平台网络安全等级保护认证。
第八十三条【政策解释】本办法由银保监会负责解释和修订。