12月14日,据银保监会消息,为规范互联网保险业务,有效防范风险,保护消费者合法权益,提升保险业服务实体经济和社会民生的水平,日前,银保监会发布实施《互联网保险业务监管办法》(以下简称《办法》)。
《办法》规定,互联网保险业务应由依法设立的保险机构开展,其他机构和个人不得开展互联网保险业务。保险机构开展互联网保险业务,不得超出该机构许可证(备案表)上载明的业务范围。《办法》所称的保险机构,包括保险公司(含相互保险组织和互联网保险公司)和保险中介机构。保险中介机构包括保险代理人(不含个人保险代理人)、保险经纪人、保险公估人。《办法》所称的保险代理人(不含个人保险代理人)包括保险专业代理机构、银行类保险兼业代理机构和依法获得保险代理业务许可的互联网企业。
中国银行保险监督管理委员会令(2020年第13号)
《互联网保险业务监管办法》已于2020年9月1日经中国银保监会2020年第11次委务会议通过。现予公布,自2021年2月1日起施行。
主席 郭树清
2020年12月7日
互联网保险业务监管办法
第一章 总则
第一条 为规范互联网保险业务,有效防范风险,保护消费者合法权益,提升保险业服务实体经济和社会民生的水平,根据《中华人民共和国保险法》等法律、行政法规,制定本办法。
第二条 本办法所称互联网保险业务,是指保险机构依托互联网订立保险合同、提供保险服务的保险经营活动。
本办法所称保险机构包括保险公司(含相互保险组织和互联网保险公司)和保险中介机构;保险中介机构包括保险代理人(不含个人保险代理人)、保险经纪人、保险公估人;保险代理人(不含个人保险代理人)包括保险专业代理机构、银行类保险兼业代理机构和依法获得保险代理业务许可的互联网企业;保险专业中介机构包括保险专业代理机构、保险经纪人和保险公估人。
本办法所称自营网络平台,是指保险机构为经营互联网保险业务,依法设立的独立运营、享有完整数据权限的网络平台。保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构设立的网络平台,不属于自营网络平台。
本办法所称互联网保险产品,是指保险机构通过互联网销售的保险产品。
第三条 互联网保险业务应由依法设立的保险机构开展,其他机构和个人不得开展互联网保险业务。保险机构开展互联网保险业务,不得超出该机构许可证(备案表)上载明的业务范围。
第四条 保险机构开展互联网保险业务,应符合新发展理念,依法合规,防范风险,以人为本,满足人民群众多层次风险保障需求,不得损害消费者合法权益和社会公共利益。
保险机构开展互联网保险业务,应由总公司集中运营、统一管理,建立统一集中的业务平台、业务流程和管理制度。保险机构应科学评估自身风险管控能力、客户服务能力,合理确定适合互联网经营的保险产品及其销售范围,不能有效管控风险、保障售后服务质量的,不得开展互联网保险销售或保险经纪活动。
保险机构应持续提高互联网保险业务风险防控水平,健全风险监测预警和早期干预机制,保证自营网络平台运营的独立性,在财务、业务、信息系统、客户信息保护等方面与公司股东、实际控制人、公司高级管理人员等关联方实现有效隔离。
第五条 保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务,消费者能够通过保险机构自营网络平台的销售页面独立了解产品信息,并能够自主完成投保行为的,适用本办法。
投保人通过保险机构及其从业人员提供的保险产品投保链接自行完成投保的,应同时满足本办法及所属渠道相关监管规定。涉及线上线下融合开展保险销售或保险经纪业务的,其线上和线下经营活动分别适用线上和线下监管规则;无法分开适用监管规则的,同时适用线上和线下监管规则,规则不一致的,坚持合规经营和有利于消费者的原则。
第六条 中国银行保险监督管理委员会(以下简称银保监会)及其派出机构依法对互联网保险业务实施监督管理。
第二章 基本业务规则
第一节 业务条件
第七条 开展互联网保险业务的保险机构及其自营网络平台应具备以下条件:
(一)服务接入地在中华人民共和国境内。自营网络平台是网站或移动应用程序(APP)的,应依法向互联网行业管理部门履行互联网信息服务备案手续、取得备案编号。自营网络平台不是网站或移动应用程序(APP)的,应符合相关法律法规的规定和相关行业主管部门的资质要求。
(二)具有支持互联网保险业务运营的信息管理系统和核心业务系统,并与保险机构其他无关的信息系统有效隔离。
(三)具有完善的网络安全监测、信息通报、应急处置工作机制,以及完善的边界防护、入侵检测、数据保护、灾难恢复等网络安全防护手段。
(四)贯彻落实国家网络安全等级保护制度,开展网络安全定级备案,定期开展等级保护测评,落实相应等级的安全保护措施。对于具有保险销售或投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于三级;对于不具有保险销售和投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于二级。
(五)具有合法合规的营销模式,建立满足互联网保险经营需求、符合互联网保险用户特点、支持业务覆盖区域的运营和服务体系。
(六)建立或明确互联网保险业务管理部门,并配备相应的专业人员,指定一名高级管理人员担任互联网保险业务负责人,明确各自营网络平台负责人。
(七)具有健全的互联网保险业务管理制度和操作规程。
(八)保险公司开展互联网保险销售,应符合银保监会关于偿付能力、消费者权益保护监管评价等相关规定。
(九)保险专业中介机构应是全国性机构,经营区域不限于总公司营业执照登记注册地所在省(自治区、直辖市、计划单列市),并符合银保监会关于保险专业中介机构分类监管的相关规定。
(十)银保监会规定的其他条件。
第八条 保险机构不满足本办法第七条规定的,应立即停止通过互联网销售保险产品或提供保险经纪服务,并在官方网站和自营网络平台发布公告。保险机构经整改后满足本办法第七条规定的,可恢复开展相关互联网保险业务。保险机构拟自行停止自营网络平台业务经营的,应至少提前20个工作日在官方网站和自营网络平台发布公告。涉及债权债务处置的,应一并进行公告。
第九条 保险公司开展互联网保险销售,应在满足本办法规定的前提下,优先选择形态简单、条款简洁、责任清晰、可有效保障售后服务的保险产品,并充分考虑投保的便利性、风控的有效性、理赔的及时性。
保险公司开发互联网保险产品应符合风险保障本质、遵循保险基本原理、符合互联网经济特点,并满足银保监会关于保险产品开发的相关监管规定,做到产品定价合理、公平和充足。不得违背公序良俗、不得进行噱头炒作、不得损害消费者合法权益和社会公共利益,不得危及公司偿付能力和财务稳健。
第十条 银保监会可根据互联网保险业务发展阶段、不同保险产品的服务保障需要,规定保险机构通过互联网销售或提供保险经纪服务的险种范围和相关条件。
第二节 销售管理
第十一条 保险机构开展互联网保险业务,应加强销售管理,充分进行信息披露,规范营销宣传行为,优化销售流程,保护消费者合法权益。
第十二条 开展互联网保险业务的保险机构应建立官方网站,参照《保险公司信息披露管理办法》相关规定,设置互联网保险栏目进行信息披露,披露内容包括但不限于:
(一)营业执照、经营保险业务相关许可证(备案表)。
(二)自营网络平台的名称、网址,以及在中国保险行业协会官方网站上的信息披露访问链接。
(三)一年来综合偿付能力充足率、风险综合评级、消费者权益保护监管评价等相关监管评价信息,银保监会另有规定的从其规定。
(四)保险机构之间开展合作的,各保险机构应分别披露合作机构名称、业务合作范围及合作起止时间。
(五)互联网保险产品名称、产品信息(或链接),产品信息包括条款、审批类产品的批复文号、备案类产品的备案编号或产品注册号、报备文件编号或条款编码。
(六)互联网保险产品及保单的查询和验真途径。
(七)省级分支机构和落地服务机构的名称、办公地址、电话号码等。
(八)理赔、保全等客户服务及投诉渠道,相关联系方式。
(九)本办法第八条规定的经营变化情况。
(十)银保监会规定的其他内容。
第十三条 保险机构应在开展互联网保险业务的自营网络平台显著位置,列明以下信息:
(一)保险产品承保公司设有省级分支机构和落地服务机构的省(自治区、直辖市、计划单列市)清单。
(二)保险产品承保公司全国统一的客户服务及投诉方式,包括客服电话、在线服务访问方式、理赔争议处理机制和工作流程等。
(三)投保咨询方式、保单查询方式。
(四)针对消费者个人信息、投保交易信息和交易安全的保障措施。
(五)自营网络平台在中国保险行业协会官方网站上的信息披露访问链接。
(六)本办法第八条规定的经营变化情况。
(七)银保监会规定的其他内容。
第十四条 互联网保险产品的销售或详情展示页面上应包括以下内容:
(一)保险产品名称(条款名称和宣传名称),审批类产品的批复文号,备案类产品的备案编号或产品注册号,以及报备文件编号或条款编码。
(二)保险条款和保费(或链接),应突出提示和说明免除保险公司责任的条款,并以适当的方式突出提示理赔条件和流程,以及保险合同中的犹豫期、等待期、费用扣除、退保损失、保单现金价值等重点内容。
(三)保险产品为投连险、万能险等人身保险新型产品的,应按照银保监会关于新型产品信息披露的相关规定,清晰标明相关信息,用不小于产品名称字号的黑体字标注保单利益具有不确定性。
(四)投保人的如实告知义务,以及违反义务的后果。
(五)能否实现全流程线上服务的情况说明,以及因保险机构在消费者或保险标的所在地无分支机构而可能存在的服务不到位等问题的提示。
(六)保费的支付方式,以及保险单证、保费发票等凭证的送达方式。
(七)其他直接影响消费者权益和购买决策的事项。
第十五条 本办法所称互联网保险营销宣传,是指保险机构通过网站、网页、互联网应用程序等互联网媒介,以文字、图片、音频、视频或其他形式,就保险产品或保险服务进行商业宣传推广的活动。保险机构开展互联网保险营销宣传活动应符合《中华人民共和国广告法》、金融营销宣传以及银保监会相关规定。
保险机构应加强互联网保险营销宣传管理:
(一)保险机构应建立从业人员互联网保险营销宣传的资质、培训、内容审核和行为管理制度。
(二)保险机构应从严、精细管控所属从业人员互联网保险营销宣传活动,提高从业人员的诚信和专业水平。保险机构应对从业人员发布的互联网保险营销宣传内容进行监测检查,发现问题及时处置。
(三)保险机构从业人员应在保险机构授权范围内开展互联网保险营销宣传。从业人员发布的互联网保险营销宣传内容,应由所属保险机构统一制作,并在显著位置标明所属保险机构全称及个人姓名、执业证编号等信息。
(四)开展互联网保险营销宣传活动应遵循清晰准确、通俗易懂、符合社会公序良俗的原则,不得进行不实陈述或误导性描述,不得片面比较保险产品价格和简单排名,不得与其他非保险产品和服务混淆,不得片面或夸大宣传,不得违规承诺收益或承诺承担损失。
(五)互联网保险营销宣传内容应与保险合同条款保持一致,不得误导性解读监管政策,不得使用或变相使用监管机构及其工作人员的名义或形象进行商业宣传。
(六)互联网保险营销宣传页面应明确标识产品为保险产品,标明保险产品全称、承保保险公司全称以及提供销售或经纪服务的保险中介机构全称;应用准确的语言描述产品的主要功能和特点,突出说明容易引发歧义或消费者容易忽视的内容。
(七)保险机构及其从业人员应慎重向消费者发送互联网保险产品信息。消费者明确表示拒绝接收的,不得向其发送互联网保险产品信息。
(八)保险机构应对本机构及所属从业人员互联网保险营销宣传承担合规管理的主体责任。
第十六条 保险机构应通过其自营网络平台或其他保险机构的自营网络平台销售互联网保险产品或提供保险经纪、保险公估服务,投保页面须属于保险机构自营网络平台。政府部门为了公共利益需要,要求投保人在政府规定的网络平台完成投保信息录入的除外。
第十七条 保险机构应提高互联网保险产品销售的针对性,采取必要手段识别消费者的保险保障需求和消费能力,把合适的保险产品提供给消费者,并通过以下方式保障消费者的知情权和自主选择权:
(一)充分告知消费者售后服务能否全流程线上实现,以及保险机构因在消费者或保险标的所在地无分支机构而可能存在的服务不到位等问题。
(二)通过互联网销售投连险、万能险等人身保险新型产品或提供相关保险经纪服务的,应建立健全投保人风险承受能力评估及业务管理制度,向消费者做好风险提示。
(三)提供有效的售前在线咨询服务,帮助消费者客观、及时了解保险产品和服务信息。
(四)通过问卷、问询等方式有效提示消费者履行如实告知义务,提示消费者告知不准确可能带来的法律责任,不得诱导消费者隐瞒真实健康状况等实际情况。
(五)在销售流程的各个环节以清晰、简洁的方式保障消费者实现真实的购买意愿,不得采取默认勾选、限制取消自动扣费功能等方式剥夺消费者自主选择的权利。
第十八条 保险机构核保使用的数据信息应做到来源及使用方式合法。保险机构应丰富数据信息来源,深化技术应用,加强保险细分领域风险因素分析,不断完善核保模型,提高识别筛查能力,加强承保风险控制。
第十九条 保险公司通过自营网络平台开展互联网保险业务的,应通过自有保费收入专用账户直接收取投保人交付的保费;与保险中介机构合作开展互联网保险业务的,可通过该保险中介机构的保费收入专用账户代收保费。保费收入专用账户包括保险机构依法在商业银行及第三方支付平台开设的专用账户。
第二十条 保险机构开展互联网保险业务,可通过互联网、电话等多种方式开展回访工作,回访时应验证客户身份,保障客户投保后及时完整知悉合同主要内容。保险机构开展电子化回访应遵循银保监会相关规定。
第二十一条 保险机构通过互联网销售可以续保的保险产品或提供相关保险经纪服务的,应保障客户的续保权益,为其提供线上的续保或终止续保的途径,未经客户同意不得自动续保。
第二十二条 保险机构开展互联网保险业务,应向客户提供保单和发票,可优先提供电子保单和电子发票。采用纸质保单的,保险公司或合作的保险中介机构应以适当方式将保单送达客户。采用电子保单的,保险公司或合作的保险中介机构应向客户说明,并向客户提供可查询、下载电子保单的自营网络平台或行业统一查验平台的访问方式。
第二十三条 非保险机构不得开展互联网保险业务,包括但不限于以下商业行为:
(一)提供保险产品咨询服务。
(二)比较保险产品、保费试算、报价比价。
(三)为投保人设计投保方案。
(四)代办投保手续。
(五)代收保费。
第三节 服务管理
第二十四条 保险公司应建立健全在线核保、批改、保全、退保、理赔和投诉处理等全流程服务体系,加强互联网保险业务的服务过程管理和服务质量管理,并根据客户评价、投诉等情况,审视经营中存在的问题,及时改进产品管理,优化服务流程。服务水平无法达到本办法要求的,保险公司应主动限制互联网保险业务的险种和区域。
保险中介机构与保险公司合作,或接受保险公司委托,开展互联网保险相关业务活动的,应参照本办法关于保险公司的业务规则执行。
第二十五条 保险公司应在自营网络平台设立统一集中的客户服务业务办理入口,提升线上服务能力,与线下服务有机融合,并提供必要的人工辅助,保障客户获得及时有效的服务。
第二十六条 对于部分无法在线完成核保、保全、理赔等保险业务活动的,保险公司应通过本公司分支机构或线下合作机构做好落地服务,销售时应明确告知投保人相关情况。线下合作机构应是其他保险机构及其分支机构,包括区域性保险专业中介机构。对于完全无法在线完成批改、保全、退保、理赔等保险业务活动的,保险公司不得经营相关互联网保险产品。
保险公司委托其他合作机构提供技术支持和客户服务的,应建立委托合作全流程管理制度,审慎选择合作机构,进行有效的监测监督。
第二十七条 保险公司应不断加强互联网保险售后服务的标准化、规范化、透明化建设:
(一)在自营网络平台明示业务办理流程和客户权利义务,一次性告知业务办理所需材料清单,明确承诺服务时限。
(二)提供包含电话服务、在线服务在内的两种及以上服务方式。
(三)提供客户自助查询服务,及时向客户展示告知处理进程、处理依据、预估进展、处理结果。涉及保费、保险金、退保金等资金收付的,应说明资金的支付方式,以及资金额度基于保费、保险金额或现金价值的计算方法。
(四)提升销售和服务的透明化水平,可在自营网络平台提供消费者在线评价功能,为消费者提供消费参考信息。
第二十八条 保险公司为互联网保险客户提供保单批改和保全服务的,应识别、确认客户身份的真实性和合法性。对于线上变更受益人的请求,保险公司应确认该项业务已取得被保险人的同意。
第二十九条 保险公司应保障客户退保权益,不得隐藏相关业务的办理入口,不得阻碍或限制客户退保。
第三十条 保险公司为互联网保险客户提供查勘理赔服务的,应建立包括客户报案、查勘理赔、争议处理等环节在内的系统化工作流程,实现查勘理赔服务闭环完整。参与查勘理赔的各类机构和人员应做好工作衔接,做到响应及时准确、流程简捷流畅。
第三十一条 保险公司应建立健全理赔争议处理机制和工作流程,及时向客户说明理赔决定、原因依据和争议处理办法,探索多元纠纷解决机制,跟踪做好争议处理工作。
第三十二条 保险公司应建立完整的客户投诉处理流程,建设独立于销售、理赔等业务的专职处理互联网保险客户投诉的人员队伍。对于银保监会及其派出机构、相关行业组织、消费者权益保护组织、新闻媒体等转送的互联网保险业务投诉,保险公司应建立有效的转接管理制度,纳入互联网保险客户投诉处理流程。
第四节 运营管理
第三十三条 保险机构应采用有效技术手段对投保人身份信息的真实性进行验证,应完整记录和保存互联网保险主要业务过程,包括:产品销售页面的内容信息、投保人操作轨迹、保全理赔及投诉服务记录等,做到销售和服务等主要行为信息不可篡改并全流程可回溯。互联网保险业务可回溯管理的具体规则,由银保监会另行制定。
第三十四条 保险公司与保险中介机构合作开展互联网保险业务的,应审慎选择符合本办法规定、具有相应经营能力的保险中介机构,做好服务衔接、数据同步和信息共享。保险公司应与保险中介机构签订合作或委托协议,确定合作和委托范围,明确双方权利义务,约定不得限制对方获取客户信息等保险合同订立的必要信息。
第三十五条 保险机构授权在本机构执业的保险销售、保险经纪从业人员为互联网保险业务开展营销宣传、产品咨询的,应在其劳动合同或委托协议中约定双方的权利义务,并按照相关监管规定对其进行执业登记和管理,标识其从事互联网保险业务的资质以供公众查询。保险机构对所属从业人员的互联网保险业务行为依法承担责任。保险机构在互联网保险销售或经纪活动中,不得向未在本机构进行执业登记的人员支付或变相支付佣金及劳动报酬。
第三十六条 保险公司向保险中介机构支付相关费用,或保险机构向提供技术支持、客户服务等服务的合作机构支付相关费用,应按照合作协议约定的费用种类和标准,由总公司或其授权的省级分支机构通过银行或合法第三方支付平台转账支付,不得以现金形式进行结算。保险机构不得直接或间接给予合作协议约定以外的其他利益。
第三十七条 保险机构应严格按照网络安全相关法律法规,建立完善与互联网保险业务发展相适应的信息技术基础设施和安全保障体系,提升信息化和网络安全保障能力:
(一)按照国家相关标准要求,采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段,加强信息系统和业务数据的安全管理。
(二)制定网络安全应急预案,定期开展应急演练,建立快速应急响应机制,开展网络安全实时监测,发现问题后立即采取防范和处置措施,并按照银行业保险业突发事件报告、应对相关规定及时向负责日常监管的银保监会或其派出机构、当地公安网安部门报告。
(三)对提供技术支持和客户服务的合作机构加强合规管理,督促其保障服务质量和网络安全,其相关信息系统至少应获得网络安全等级保护二级认证。
(四)防范假冒网站、假冒互联网应用程序等与互联网保险业务相关的违法犯罪活动,开辟专门渠道接受公众举报。
第三十八条 保险机构应承担客户信息保护的主体责任,收集、处理及使用个人信息应遵循合法、正当、必要的原则,保证信息收集、处理及使用的安全性和合法性:
(一)建立客户信息保护制度,明确数据安全责任人,构建覆盖全生命周期的客户信息保护体系,防范信息泄露。
(二)督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度,在合作协议中明确约定客户信息保护责任,保障客户信息安全,明确约定合作机构不得限制保险机构获取客户投保信息,不得限制保险机构获取能够验证客户真实身份的相关信息。
(三)保险机构收集、处理及使用个人信息,应征得客户同意,获得客户授权。未经客户同意或授权,保险机构不得将客户信息用于所提供保险服务之外的用途,法律法规另有规定的除外。
第三十九条 保险机构应制定互联网保险业务经营中断应急处置预案。因突发事件、政策变化等原因导致互联网保险业务经营中断的,保险机构应在官方网站和自营网络平台及时发布公告,说明原因及后续处理方式,并按照银行业保险业突发事件报告、应对相关规定及时向负责日常监管的银保监会或其派出机构报告。
第四十条 保险机构应建立健全反洗钱内部控制制度、客户尽职调查制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行《中华人民共和国反洗钱法》规定的反洗钱义务。
保险机构原则上应要求投保人使用本人账户支付保费。退保时保费应退还至原交费账户或投保人本人其他账户。保险金应支付到被保险人账户、受益人账户或保险合同约定的其他账户。保险机构应核对投保人账户信息的真实性。
第四十一条 保险机构应建立健全互联网保险业务反欺诈制度,加强对互联网保险欺诈的监控和报告,及时有效处置欺诈案件。保险机构应积极参与风险信息共享的行业协同机制,提高风险识别和反欺诈能力。
第四十二条 保险机构停止经营互联网保险相关业务的,应采取妥善措施做好存续业务的售后服务,有效保护客户合法权益。
第四十三条 保险机构应开展互联网保险业务舆情监测,积极做好舆情沟通,回应消费者和公众关切,及时有效处理因消费争议和纠纷产生的网络舆情。
第三章 特别业务规则
第一节 互联网保险公司
第四十四条 本办法所称互联网保险公司是指银保监会为促进保险业务与互联网、大数据等新技术融合创新,专门批准设立并依法登记注册,不设分支机构,在全国范围内专门开展互联网保险业务的保险公司。
第四十五条 互联网保险公司应提高线上全流程服务能力,提升线上服务体验和效率;应在自营网络平台设立统一集中的互联网保险销售和客户服务业务办理入口,提供销售、批改、保全、退保、报案、理赔和投诉等线上服务,与线下服务有机融合,向消费者提供及时有效的服务。
第四十六条 互联网保险公司应积极开发符合互联网经济特点、服务多元化保障需求的保险产品。产品开发应具备定价基础,符合精算原理,满足场景所需,让保险与场景、技术合理融合,充分考虑投保的便利性、风控的有效性、理赔的及时性。互联网保险公司应加强对产品开发、销售渠道和运营成本的管控,做到产品定价合理、公平和充足,保障稳健可持续经营。
第四十七条 互联网保险公司不得线下销售保险产品,不得通过其他保险机构线下销售保险产品。
第四十八条 互联网保险公司应不断提高互联网保险业务风险防控水平,健全风险监测预警和早期干预机制,运用数据挖掘、机器学习等技术提高风险识别和处置能力。
互联网保险公司应建立完善与互联网保险业务发展相适应的信息技术基础设施和安全保障体系,提升信息化能力,保障信息系统和相关基础设施安全稳定运行,有效防范、控制和化解信息技术风险。
第四十九条 互联网保险公司应指定高级管理人员分管投诉处理工作,设立专门的投诉管理部门和岗位,对投诉情况进行分析研究,协同公司产品开发、业务管理、运营管理等部门进行改进,完善消费者权益保护工作。
互联网保险公司应根据业务特点建立售后服务快速反应工作机制,对于投诉率异常增长的业务,应集中力量应对,及时妥善处理。
第二节 保险公司
第五十条 本节所称保险公司,是指互联网保险公司之外的保险公司。
保险公司应优化业务模式和服务体系,推动互联网、大数据等新技术向保险业务领域渗透,提升运营效率,改善消费体验;应为互联网保险业务配置充足的服务资源,保障与产品特点、业务规模相适应的后续服务能力。
第五十一条 保险公司总公司应对互联网保险业务实行统一、垂直管理。
保险公司总公司可将合作机构拓展、营销宣传、客户服务、投诉处理等相关业务授权省级分支机构开展。经总公司同意,省级分支机构可将营销宣传、客户服务和投诉处理相关工作授权下级分支机构开展。总公司、分支机构依法承担相应的法律责任。
第五十二条 经营财产保险业务的保险公司在具有相应内控管理能力且能满足客户落地服务需求的情况下,可将相关财产保险产品的经营区域拓展至未设立分公司的省(自治区、直辖市、计划单列市),具体由银保监会另行规定。
经营人身保险业务的保险公司在满足相关条件的基础上,可在全国范围内通过互联网经营相关人身保险产品,具体由银保监会另行规定。不满足相关条件的,不得通过互联网经营相关人身保险产品。
第五十三条 保险公司分支机构可在上级机构授权范围内为互联网保险业务提供查勘理赔、批改保全、医疗协助、退保及投诉处理等属地化服务。保险公司应为分支机构开展属地化服务建立明确的工作流程和制度,在保证服务时效和服务质量的前提下,提供该类服务可不受经营区域的限制。
第五十四条 保险公司开展互联网保险业务,应结合公司发展战略,做好互联网与其他渠道融合和联动,充分发挥不同销售渠道优势,提升业务可获得性和服务便利性,做好经营环节、人员职责和业务数据等方面的有效衔接,提高消费者享有的服务水平。
第五十五条 保险公司开展互联网保险业务核算统计,应将通过直销、专业代理、经纪、兼业代理等销售渠道开展的互联网保险业务,计入该销售渠道的线上业务部分,并将各销售渠道线上业务部分进行汇总,反映本公司的互联网保险业务经营成果。
第三节 保险中介机构
第五十六条 保险中介机构应从消费者实际保险需求出发,立足角色独立、贴近市场的优势,积极运用新技术,提升保险销售和服务能力,帮助消费者选择合适的保险产品和保险服务。保险中介机构应配合保险公司开展互联网保险业务合规管理工作。
保险中介机构应对互联网保险业务实行统一、垂直管理,具体要求参照本办法第五十一条、第五十三条规定。
第五十七条 保险中介机构应立足经济社会发展和民生需要,选择经营稳健、能保障服务质量的保险公司进行合作,并建立互联网保险产品筛选机制,选择符合消费者需求和互联网特点的保险产品进行销售或提供保险经纪服务。
第五十八条 保险中介机构开展互联网保险业务,经营险种不得突破承保公司的险种范围和经营区域,业务范围不得超出合作或委托协议约定的范围。
第五十九条 保险中介机构及其自营网络平台在使用简称时应清晰标识所属行业细分类别,不得使用“XX保险”或“XX保险平台”等容易混淆行业类别的字样或宣传用语。为保险机构提供技术支持、客户服务的合作机构参照执行。
第六十条 保险中介机构应在自营网络平台设立统一集中的客户服务专栏,提供服务入口或披露承保公司服务渠道,保障客户获得及时有效的服务。保险中介机构销售互联网保险产品、提供保险经纪服务和保险公估服务的,应在自营网络平台展示客户告知书。
第六十一条 保险专业中介机构将互联网保险业务转委托给其他保险中介机构开展的,应征得委托人同意,并充分向消费者进行披露。受托保险中介机构应符合本办法规定的条件。
保险经纪人、保险公估人接受消费者委托,为消费者提供互联网保险相关服务的,应签订委托合同,明确约定权利义务和服务项目,履行受托职责,提升受托服务意识和专业服务能力。
第六十二条 保险中介机构可积极运用互联网、大数据等技术手段,提高风险识别和业务运营能力,完善管理制度,与保险公司的运营服务相互补充,共同服务消费者。保险中介机构可发挥自身优势,建立完善相关保险领域数据库,创新数据应用,积极开展风险管理、健康管理、案件调查、防灾减损等服务。
第六十三条 保险中介机构开展互联网保险业务,应在有效隔离、风险可控的前提下,与保险公司系统互通、业务互联、数据对接。保险中介机构之间可依托互联网等技术手段加强协同合作,促进资源共享和优势互补,降低运营成本,提高服务效率和服务质量。
第六十四条 银行类保险兼业代理机构销售互联网保险产品应满足以下要求:
(一)通过电子银行业务平台销售。
(二)符合银保监会关于电子银行业务经营区域的监管规定。地方法人银行开展互联网保险业务,应主要服务于在实体经营网点开户的客户,原则上不得在未开设分支机构的省(自治区、直辖市、计划单列市)开展业务。无实体经营网点、业务主要在线上开展,且符合银保监会规定的其他条件的银行除外。
(三)银行类保险兼业代理机构及其销售从业人员不得将互联网保险业务转委托给其他机构或个人。
第四节 互联网企业代理保险业务
第六十五条 互联网企业代理保险业务是指互联网企业利用符合本办法规定的自营网络平台代理销售互联网保险产品、提供保险服务的经营活动。
互联网企业代理保险业务应获得经营保险代理业务许可。
第六十六条 互联网企业代理保险业务应满足以下要求:
(一)具有较强的合规管理能力,能够有效防范化解风险,保障互联网保险业务持续稳健运营。
(二)具有突出的场景、流量和广泛触达消费者的优势,能够将场景流量与保险需求有机结合,有效满足消费者风险保障需求。
(三)具有系统的消费者权益保护制度和工作机制,能够不断改善消费体验,提高服务质量。
(四)具有敏捷完善的应急响应制度和工作机制,能够快速应对各类突发事件。
(五)具有熟悉保险业务的专业人员队伍。
(六)具有较强的信息技术实力,能够有效保护数据信息安全,保障信息系统高效、持续、稳定运行。
(七)银保监会规定的其他要求。
第六十七条 互联网企业代理保险业务,应明确高级管理人员负责管理,建立科学有效的管理制度和工作流程,实现互联网保险业务独立运营。
第六十八条 互联网企业可根据保险公司或保险专业中介机构委托代理保险业务,不得将互联网保险业务转委托给其他机构或个人。
互联网企业根据保险公司和保险专业中介机构委托代理保险业务的,应审慎选择符合本办法规定、具有相应经营能力的保险机构,签订委托协议,确定委托范围,明确双方权利义务。
第六十九条 互联网企业代理保险业务,应参照本办法第四十九条,建立互联网保险售后服务快速反应工作机制,增强服务能力。
第七十条 互联网企业代理保险业务,应进行有效的业务隔离:
(一)规范开展营销宣传,清晰提示保险产品与其他产品和服务的区别。
(二)建立支持互联网保险业务运营的信息管理系统和核心业务系统,并与其他无关的信息系统有效隔离。
(三)具有完善的边界防护、入侵检测、数据保护以及灾难恢复等网络安全防护手段和管理体系。
(四)符合银保监会规定的其他要求。
第四章 监督管理
第七十一条 银保监会在有效防范市场风险的基础上,创新监管理念和方式,落实审慎监管要求,推动建立健全适应互联网保险业务发展特点的新型监管机制,对同类业务、同类主体一视同仁,严厉打击非法经营活动,着力营造公平有序的市场环境,促进互联网保险业务规范健康发展。
第七十二条 银保监会统筹负责互联网保险业务监管制度制定,银保监会及其派出机构按照关于保险机构的监管分工实施互联网保险业务日常监测与监管。
对互联网保险业务的投诉或举报,由投诉人或举报人经常居住地的银保监局依据相关规定进行处理。投诉举报事项涉及多地的,其他相关银保监局配合,有争议的由银保监会指定银保监局承办。
银保监局可授权下级派出机构开展互联网保险业务相关监管工作。
第七十三条 银保监会建设互联网保险监管相关信息系统,开展平台管理、数据信息报送、业务统计、监测分析、监管信息共享等工作,提高监管的及时性、有效性和针对性。
第七十四条 保险机构开展互联网保险业务,应将自营网络平台、互联网保险产品、合作销售渠道等信息以及相关变更情况报送至互联网保险监管相关信息系统。
保险机构应于每年4月30日前向互联网保险监管相关信息系统报送上一年度互联网保险业务经营情况报告。报告内容包括但不限于:业务基本情况、营销模式、相关机构(含技术支持、客户服务机构)合作情况、网络安全建设、消费者权益保护和投诉处理、信息系统运行和故障情况、合规经营和外部合规审计情况等。保险机构总经理和互联网保险业务负责人应在报告上签字,并对报告内容的真实性和完整性负责。
保险机构应按照银保监会相关规定定期报送互联网保险业务监管数据和监管报表。
第七十五条 中国保险行业协会对互联网保险业务进行自律管理,开展保险机构互联网保险业务信息披露相关管理工作。
保险机构应通过中国保险行业协会官方网站的互联网保险信息披露专栏,对自营网络平台、互联网保险产品、合作销售渠道等信息及时进行披露,便于社会公众查询和监督。
第七十六条 银保监会及其派出机构发现保险机构不满足本办法第七条规定的经营条件的,或存在经营异常、经营风险的,或因售后服务保障不到位等问题而引发投诉率较高的,可责令保险机构限期改正;逾期未改正,或经营严重危害保险机构稳健运行,损害投保人、被保险人或受益人合法权益的,可依法采取相应监管措施。保险机构整改后,应向银保监会或其派出机构提交整改报告。
第七十七条 保险机构及其从业人员违反本办法相关规定,银保监会及其派出机构应依法采取监管措施或实施行政处罚。
第五章 附则
第七十八条 保险机构对于通过非互联网渠道订立的保险合同开展线上营销宣传和线上售后服务的,以及通过互联网优化业务模式和业务形态的,参照本办法执行。
再保险业务及再保险经纪业务不适用本办法。
第七十九条 保险机构通过自营网络平台销售其他非保险产品或提供相关服务的,应符合银保监会相关规定,并与互联网保险业务有效隔离。保险机构不得在自营网络平台销售未经金融监管部门批准的非保险金融产品。
第八十条 银保监会根据互联网保险业务发展情况和风险状况,适时出台配套文件,细化、调整监管规定,推进互联网保险监管长效化、系统化、制度化。
第八十一条 保险机构应依据本办法规定对照整改,在本办法施行之日起3个月内完成制度建设、营销宣传、销售管理、信息披露等问题整改,6个月内完成业务和经营等其他问题整改,12个月内完成自营网络平台网络安全等级保护认证。
第八十二条 本办法自2021年2月1日起施行,《互联网保险业务监管暂行办法》(保监发〔2015〕69号)同时废止。
第八十三条 本办法由银保监会负责解释和修订。
中国银保监会有关部门负责人就《互联网保险业务监管办法》答记者问
为规范互联网保险业务,有效防范风险,保护消费者合法权益,提升保险业服务实体经济和社会民生的水平,日前,银保监会发布实施《互联网保险业务监管办法》(以下简称《办法》)。银保监会有关部门负责人回答了记者提问。
一、《办法》修订的背景是什么,修订所遵循的原则是什么,主要包括哪些内容?
随着互联网等技术在保险行业的不断深入运用,互联网保险业务作为保险销售与服务的一种新形态,深刻影响了保险业态和保险监管。互联网保险业务在快速发展的同时也暴露出了一些问题和风险隐患,给行业和监管带来了挑战。为规范互联网保险业务,有效防范风险,保护消费者合法权益,提升保险业服务实体经济和社会民生的水平,银保监会修订颁布《办法》。
《办法》修订工作坚决贯彻落实中央精神和决策部署,注意把握以下工作原则:一是问题导向,坚决贯彻落实各项防风险措施;二是统筹推进,做到互联网保险制度协调统一;三是服务实践,做到监管制度务实管用,提高可操作性;四是审慎包容,引导新型业态健康合规成长。
《办法》共5章83条,具体包括总则、基本业务规则、特别业务规则、监督管理和附则。重点规范内容包括:一是厘清互联网保险业务本质,明确制度适用和衔接政策;二是规定互联网保险业务经营要求,强化持牌经营原则,定义持牌机构自营网络平台,规定持牌机构经营条件,明确非持牌机构禁止行为;三是规范互联网保险营销宣传,规定管理要求和业务行为标准;四是全流程规范互联网保险售后服务,改善消费体验;五是按经营主体分类监管,在规定“基本业务规则”的基础上,针对互联网保险公司、保险公司、保险中介机构、互联网企业代理保险业务,分别规定了“特别业务规则”;六是创新完善监管政策和制度措施,做好政策实施过渡安排。
二、互联网保险业务的定义是什么,《办法》的适用范围包括哪些情况?针对线上线下业务融合,如何衔接适用监管规则?
《办法》根据互联网保险业务本质和发展规律,明确了“互联网保险业务”的定义,即“保险机构依托互联网订立保险合同、提供保险服务的保险经营活动。”
《办法》规定,同时满足以下三个条件的保险业务,即为互联网保险业务:一是保险机构通过互联网和自助终端设备销售保险产品或提供保险经纪服务;二是消费者能够通过保险机构自营网络平台的销售页面独立了解产品信息;三是消费者能够自主完成投保行为。
《办法》针对渠道融合情形规定了政策衔接适用方法:投保人通过保险机构及其从业人员提供的保险产品投保链接自行完成投保的,应同时满足本《办法》及所属渠道相关监管规定。涉及线上线下融合开展保险销售或保险经纪业务的,其线上和线下经营活动分别适用线上和线下监管规则;无法分开适用监管规则的,同时适用线上和线下监管规则,规则不一致的,应坚持合规经营和有利于消费者的原则。
另外,保险机构及其从业人员借助互联网保险业务名义进行线下销售的,包括从业人员借助移动展业工具进行面对面销售、从业人员收集投保信息后进行线上录入等情形,应满足其所属渠道相关监管规定,不适用本《办法》。
三、哪些机构可以开展互联网保险业务?保险机构开展互联网保险业务应当满足哪些条件?是否需要申请业务许可或进行业务备案?
《办法》规定,互联网保险业务应由依法设立的保险机构开展,其他机构和个人不得开展互联网保险业务。保险机构开展互联网保险业务,不得超出该机构许可证(备案表)上载明的业务范围。《办法》所称的保险机构,包括保险公司(含相互保险组织和互联网保险公司)和保险中介机构。保险中介机构包括保险代理人(不含个人保险代理人)、保险经纪人、保险公估人。《办法》所称的保险代理人(不含个人保险代理人)包括保险专业代理机构、银行类保险兼业代理机构和依法获得保险代理业务许可的互联网企业。
《办法》规定了保险机构及其自营网络平台应具备的条件,包括网站备案、信息系统、安全防护、等级保护、营销模式、管理体系、制度建设、监管评价等。
保险机构只要满足《办法》规定的条件,即可开展互联网保险业务,不需要申请业务许可或进行业务备案。不满足规定条件的不得开展互联网保险业务,已经开展的应立即停止通过互联网销售保险产品或提供保险经纪服务,整改后满足规定条件的可以恢复开展相关互联网保险业务。另外《办法》强化事中事后监管,从经营范围、险种限制、监管措施、法律责任等几方面做了规定。
四、银行能否经营互联网保险业务,有哪些要求?
根据《办法》,银行类保险兼业代理机构可以经营互联网保险业务。银行类保险兼业代理机构经营互联网保险业务,除了要满足《办法》对保险机构的一般要求外,还要满足针对银行的专门要求:一是应通过电子银行业务平台销售;二是应符合银保监会关于电子银行业务经营区域的监管规定;三是不得将互联网保险业务转委托给其他机构或个人。
五、对于互联网企业代理保险业务有哪些要求?
互联网企业代理保险业务,要满足《办法》对保险机构的一般要求。此外,《办法》还针对互联网企业代理保险业务强化了以下要求:一是要求持牌经营,互联网企业代理保险业务应获得经营保险代理业务许可;二是应有较强的合规管理能力、场景和流量优势、信息技术实力等;三是应实现业务独立运营,与主营业务实现业务隔离和风险隔离;四是不得将互联网保险业务转委托给其他机构或个人;五是加强消费者权益保护,建立售后服务快速反应机制。
六、实践中存在非保险机构打擦边球、涉嫌非法经营互联网保险业务的情况,《办法》对此有哪些规定?
《办法》规定,互联网保险业务应由依法设立的保险机构开展,其他机构和个人不得开展互联网保险业务。《办法》对非保险机构的行为边界作了明确规定,规定非保险机构不得开展互联网保险业务,包括但不限于以下商业行为:一是提供保险产品咨询服务;二是比较保险产品、保费试算、报价比价;三是为投保人设计投保方案;四是代办投保手续;五是代收保费。
七、《办法》对自营网络平台是如何规定的,严格定义自营网络平台的意义是什么?
为有效贯彻持牌经营原则,《办法》对自营网络平台做了严格、明确的定义:自营网络平台是指保险机构为经营互联网保险业务,依法设立的独立运营、享有完整数据权限的网络平台。只有保险机构总公司设立的网络平台才是自营网络平台,保险机构分支机构以及与保险机构具有股权、人员等关联关系的非保险机构设立的网络平台,不属于自营网络平台,不得经营互联网保险业务。
自营网络平台是保险机构经营互联网保险业务的唯一载体,更是加强监管的主要抓手。《办法》严格定义自营网络平台,并要求客户投保页面必须属于持牌机构自营网络平台,主要是为了全面强化持牌经营理念,压实保险机构主体责任。另外,也有助于解决保险机构获取客户信息的难题,有助于杜绝截留保费、平衡市场力量、控制渠道费用,有助于减少销售误导、促进消费者教育、保障行业长期稳健发展。
八、保险机构从业人员能否从事互联网保险业务?关于互联网保险营销宣传,《办法》对保险机构及其从业人员分别是如何规定的?
当前保险机构从业人员普遍通过微信朋友圈、公众号、微信群、微博、短视频、直播等方式参与互联网保险营销宣传,为规范营销宣传行为、保障市场稳定、促进就业和复工复产,《办法》规定保险机构从业人员经所属机构授权后,可以开展互联网保险营销宣传。《办法》强化了保险机构的主体责任,对从业人员开展互联网保险营销宣传进行了针对性的严格规定。
《办法》强化了持牌机构管理责任,提出了有关要求:一是保险机构应为互联网保险营销宣传建立一系列管理制度;二是保险机构应开展营销宣传信息审核、监测、检查,并承担合规主体责任;三是保险机构应按照相关监管规定对从业人员进行执业登记和管理,标识其从事互联网保险业务的资质;四是保险机构及其从业人员应慎重向消费者发送互联网保险产品信息。另外,《办法》要求互联网保险营销宣传活动应符合《广告法》、金融营销宣传以及银保监会相关规定。
关于从业人员营销宣传,《办法》明确了具体要求:一是从业人员应在保险机构授权范围内开展互联网保险营销宣传;二是从业人员发布的营销宣传内容应由所属保险机构统一制作;三是从业人员应在营销宣传页面显著位置标明所属保险机构全称及个人姓名、执业证编号等信息。
关于营销宣传内容,《办法》也做了针对性规定:一是开展营销宣传活动应遵循清晰准确、通俗易懂、符合社会公序良俗的原则;二是营销宣传内容应与保险合同条款保持一致;三是营销宣传页面应准确描述保险产品的主要功能和特点。
九、保险机构可以通过互联网销售哪些保险产品?经营区域是否有限制?
互联网保险发展迅速,监管制度需要为未来的发展预留政策空间,《办法》第五十二条、第五十八条对通过互联网销售的保险产品和经营区域做了原则性规定,银保监会将根据互联网保险业务发展阶段、不同保险产品的服务保障需要,另行规定保险机构通过互联网销售保险产品的险种范围和相关条件。银保监会将及时颁布相关政策,保障政策有效衔接。
十、《办法》对互联网保险业务售后服务有哪些要求?
《办法》对互联网保险业务售后服务的全流程提出经营要求和服务标准:一是要求保险机构配置充足的服务资源,保障与产品特点、业务规模相适应的后续服务能力;二是要求保险机构充分披露信息,保障消费者的知情权,告知消费者售后服务能否全流程线上实现;三是对售后服务进行全面规范,提出批改、保全、退保、理赔和投诉处理等全流程服务标准,改善消费体验。
十一、银保监会及其派出机构对互联网保险业务监管是如何分工的?
《办法》规定,银保监会统筹负责互联网保险业务监管制度制定,银保监会及其派出机构按照关于保险机构的监管分工实施互联网保险业务日常监测与监管。对互联网保险业务的投诉或举报,由投诉人或举报人经常居住地的银保监局依据相关规定进行处理。银保监局可授权下级派出机构开展互联网保险业务相关监管工作。
互联网保险业务的特点之一是经营突破了地域限制,消费者经常居住地和保险机构所在地不一致是非常普遍的现象。对于互联网保险业务的投诉或举报,《办法》明确由投诉人或举报人经常居住地的银保监局负责,便于投诉举报第一时间得到处理,便于消费者与监管机构的沟通联系,有利于保护消费者权益,同时通过增加违法违规成本倒逼保险机构改进产品和服务。另外,相对于传统保险业务,互联网保险业务借助信息系统的版本管理、系统日志、分级存储等功能,可以更加方便地实现销售行为可回溯,这也为监管部门异地调查取证提供了便利。
十二、《办法》在防范化解风险方面有哪些规定?
互联网保险业务涉众面广、模式众多、问题复杂,在促进行业发展的同时带来新的风险隐患,也给监管带来新的挑战。《办法》将防范化解风险放在首位:一是坚持“机构持牌、人员持证”的原则,清晰界定持牌机构的权利义务、压实主体责任,并以负面清单形式明确非保险机构的禁止行为;二是明确自营网络平台定义,要求投保页面必须属于保险机构的自营网络平台;三是强化信息披露要求,保障消费者知情权;四是强化网络安全和客户信息保护的要求;五是建立监管信息系统,加强信息报送,提高监管的及时性、有效性和针对性。
十三、《办法》在消费者权益保护方面有哪些规定?
消费者权益保护是金融保险监管的出发点和落脚点,也是互联网保险业务健康发展的基础。《办法》修订工作全程贯彻保护消费者权益的理念:一是规定不能有效管控风险、不能保障售后服务质量的,不得开展互联网保险销售或保险经纪活动;二是强化信息披露的要求,增加信息披露内容,保障消费者知情权;三是要求投保页面必须属于保险机构的自营网络平台,保障交易安全;四是要求保险机构建立售前售中售后的全流程服务体系,提升消费者满意度;五是要求保险机构建立客户信息保护制度,构建覆盖全生命周期的客户信息保护体系,防范信息泄露;六是为便利消费者,对互联网保险业务的投诉或举报,由投诉人或举报人经常居住地的银保监局依据相关规定进行处理。
十四、《办法》在保护互联网保险创新方面有哪些规定?
互联网保险不仅是销售渠道,更是经营方式和服务形态,《办法》在规范经营、防范风险、划清红线的基础上,鼓励保险与互联网、大数据、区块链等新技术相融合,支持互联网保险在更高水平服务实体经济和社会民生:一是鼓励开发符合互联网经济特点、服务多元化保障需求的保险产品,让保险与场景、技术合理融合;二是鼓励拓展数据信息来源,运用数据挖掘、机器学习等技术提高保险业务风险识别和处置的准确性;三是支持保险机构提升销售和服务的透明化水平,可在自营网络平台提供消费者在线评价功能,为消费者提供参考;四是支持保险中介机构开展基于数据创新应用的风险管理、健康管理、案件调查、防灾减损等服务;五是推动监管部门在有效防范市场风险的基础上,创新监管理念和方式,建立健全适应互联网保险特点的新型监管机制。