酝酿一月有余,保险中介信息化监管新规终于正式落地。1月12日,银保监会正式发布《保险中介机构信息化工作监管办法》(以下简称《办法》),对保险中介机构提出数据互联互通、与关联企业有效隔离等要求。业内人士认为,这些措施将促进保险中介机构加强信息安全,同时进一步降本提质增效。

《办法》的一大重点,是数据的互联互通,通过技术手段实现与合作保险公司的系统互通、业务互联、数据对接;同时,能够生成符合监管要求的数据文件,通过技术手段实现与保险中介监管相关信息系统的数据对接。

“当前,部分保险中介机构与合作保险公司间的业务信息交互不规范、不透明,业务流程难以追溯,监管数据报送不准确、不及时。”银保监会相关负责人解释称,《办法》从夯实行业发展基础的角度出发,规范保险中介机构、保险公司、监管部门之间的信息交互行为,使保险公司与保险中介机构业务信息交互规范、透明、可追溯,促进保险中介机构提高经营管理水平,提升保险中介市场运行效率,改善保险中介监管数据质量和报送时效,提升监管效能。

除此之外,《办法》要求保险中介机构信息化工作与关联企业有效隔离的措施,也为信息安全“防火墙”添砖加瓦。

具体而言,保险中介机构应厘清与关联企业之间的信息化工作职责,各自承担信息安全管理责任。保险中介机构的重要信息化机制、设施及其管理应保持独立完整,与关联企业相关设施有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为,不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划,业务、财务、人员等重要信息系统及其中的数据信息。

有业内人士指出,此处与关联企业的有效隔离指数据隔离。这是为了防止市场上不具备保险资质的主体参与保险业务,有利于厘清主体责任;另一方面,这也更是为了有效的保护消费者利益,以及保护消费者信息安全等所采取的举措。

对外经贸大学保险学院副院长谢远涛也表示,这能够有效防范保单相关个人信息泄露和隐私数据的滥用问题。“该文件的出台,对于中介机构规范化管理,与保险中介监管相关信息系统数据进行标准化和规范化对接,便于提质增效和监管。”对于《办法》出台的意义,谢远涛则如是评价。

那么,保险中介机构应如何加强信息安全建设?

保大坊科技负责人李强介绍称,对于大型专业保险中介机构,如车车保险销售、泛华联兴、大童保险销售等全国性保险中介机构,每年的稳定IT投入均过千万。多年来累计过亿元的持续投入,对于自身的安全防控举措已经形成了系统化、体系化、制度化的管理模式。对于他们来讲,其现有IT系统已经基本满足了《办法》中的安全要求。

然而对于中小保险中介机构来说,自身的IT系统实现都成为问题,遑论系统安全管理。对于这些机构来说,选择通过业务检验的成熟的保险中介SaaS平台,采用进行购买云服务的方式实现系统功能与安全管理,是比较现实的解决方案。

推荐内容