为加强保险中介监管，提高保险中介机构信息化工作与经营管理水平，构建新型保险中介市场体系，推动保险中介行业高质量发展，银保监会网站近日发布《保险中介机构信息化工作监管办法》（以下简称《办法》）。《办法》自2021年2月1日起施行。

《办法》分为总则、基本要求、信息系统、信息安全、监督管理、附则等6章36条，对保险中介机构信息化工作提出全面要求。

一是在总则中明确《办法》的制定目的、适用范围、基本原则、责任主体和监管部门。

二是在基本要求中规定保险中介机构的信息化工作机构职责、关联企业隔离要求、高管负责制度、信息化岗位要求、业务申请条件、分支机构管理、监管报送要求、突发事件报告等内容。

三是提出信息系统建设要求，明确保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。

四是明确信息安全要求，对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。

五是规定保险中介机构信息化工作监督管理的有关内容，包括监管理念、监管分工、审查、现场检查、责任追究等，明确提出：不符合《办法》要求的视为不满足《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》对于信息化建设和管理的相关规定，不得经营保险中介业务。

六是在附则中明确《办法》的实施时间、过渡期整改要求、解释权和此前发布的相关规范性文件的废止，要求保险中介机构在《办法》实施之日起一年内完成整改并向监管部门报送报告。

近年来，保险业持续健康发展，保险中介机构的规模数量不断增加，市场地位不断提高，但保险中介机构的经营管理水平与合规程度相对滞后，部分保险中介机构存在信息化治理不完备、信息系统建设不规范、信息安全机制不健全等问题，信息化能力和水平已成为影响保险中介机构合规经营、健康发展的短板。

根据《办法》，保险中介机构应自主开展信息化工作。保险中介机构的重要信息化机制、设施及其管理应保持独立完整，与关联企业（含股东、参股企业、其他关联企业）相关设施有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，不得违规向关联企业泄露保单、个人信息等数据信息。

《办法》所称的保险中介机构信息化工作，是指保险中介机构将计算机、通信、网络等现代信息技术，应用于业务处理、经营管理和内部控制等方面，以持续提高运营效率、优化内部资源配置和提升风险防范水平为目的所开展的工作。其中保险兼业代理机构信息化工作，仅指该机构与保险兼业代理业务相关的信息化工作。

就适用对象来看，包括保险专业中介机构和保险兼业代理机构均应遵循《办法》要求。但在征求意见过程中，有部分单位提出，考虑到兼业机构多、散、小的特点（尤其是车商、旅行社等），建议降低对兼业机构的要求或规范对象不包含兼业机构。

银保监会有关部门负责人表示，经研究后认为，兼业机构虽然只是兼营保险代理业务，但在代理活动中其业务环节和涉及的消费者个人信息与专业机构基本一致，而且中小兼业机构在保险代理业务管理、财务管理和从业人员管理上往往不如专业机构规范，更需加强监管，故兼业机构应该在保险代理业务方面与专业机构保持一致的信息化工作要求。

在信息系统上，《办法》明确，保险中介法人机构应根据业务规模和发展需要，建立相匹配的业务管理、财务管理和人员管理等信息系统。

信息系统可由保险公司自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设。信息化事项外包给关联企业的，应按照《办法》外包要求实施有效管理。保险中介机构在确保数据安全、独立的前提下，可与关联企业采用同一套信息系统。

同时，《办法》还指出，保险中介机构应按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对，确保用户权限与其工作职责相匹配。严格控制系统访问权限，禁止未经授权查看、下载数据。严格控制通过系统后台修改数据，确需修改的要做到事前批准、事中监控和事后留痕。

《办法》明确，保险中介机构应建立健全信息安全管理制度，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施，保障业务持续和数据安全。保险中介机构应采取可靠措施进行数据存储和备份，定期开展备份数据恢复验证。系统数据应至少保存五年，系统日志应至少保存六个月。

值得注意的是，《办法》规定，不符合《办法》要求的保险中介机构，视为不满足《保险代理人监管规定》第七条、第十二条、第十八条，《保险经纪人监管规定》第七条、第十六条，《保险公估人监管规定》第十六条、第十八条的有关要求，不得经营保险中介业务。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。