华商原创
 

《互联网保险业务监管办法》的重大变化
发布时间:2020-12-22  来源:华商律师  返回

2020年12月14日,中国银保监官网发布了《互联网保险业务监管办法》(以下简称《监管办法》),该办法将于2021年2月1日正式实施。《监管办法》实施后,原《互联网保险业务监管暂行办法》(简称《暂行办法》)将被废止。本团队仔细研读了《监管办法》,并将《监管办法》与《暂行办法》进行了对比,发现《监管办法》相比于《暂行办法》,新增了可以开展互联网保险业务的主体,基本否定未取得保险业务经营资格的互联网平台参与及经营互联网保险业务,并对经营互联网保险业务提出了更高更严的信息保护和网络安全的要求。鉴此,本文拟从如下三个层面进行阐析:

《监管办法》新增了哪些可开展互联网保险业务的主体?

《监管办法》生效后,第三方互联网平台可否开展互联网保险业务?

《监管办法》对互联网保险业务的信息保护和网络安全方面有哪些重大变化?

 

一、《监管办法》新增了哪些

可开展互联网保险业务主体?

 

原《暂行办法》、《监管办法》的相关规定:

 

 

 

从上述规定可见,《监管办法》扩大了保险机构的范围,将银行类保险兼业代理机构及依法获得保险代理业务许可的互联网企业包含在保险机构的范畴内。也意味着银行类保险兼业代理机构及依法获得保险代理业务许可的互联网企业可经营“互联网保险业务”。

 

《监管办法》生效后,可开展互联网保险业务的主体有:

 

 

 

从上述规定可见,《监管办法》扩大了保险机构的范围,将银行类保险兼业代理机构及依法获得保险代理业务许可的互联网企业包含在保险机构的范畴内。也意味着银行类保险兼业代理机构及依法获得保险代理业务许可的互联网企业可经营“互联网保险业务”。

 

二、《监管办法》生效后

第三方互联网平台可否开展互联网保险业务?

 

(一)《监管办法》生效前,依据原《暂行办法》,第三方互联网平台开展互联网保险业务的合规范围

1、原《暂行办法》将“第三方网络平台”作为订立保险合同、提供保险服务的重要渠道,依照《暂行办法》的规定,第三方网络平台可以在互联网保险业务活动中,为保险消费者和保险机构提供网络技术支持辅助服务。而对于何为“网络技术支持辅助服务”则并未明确,依照《暂行办法》第六条、第十一条的规定,互联网平台至少可与保险机构合作,为保险机构提供接收投保申请的入口平台,为保险机构提供宣传服务等。而若互联网平台要开展保险销售、承保、理赔、退保、投诉处理及客户服务等保险经营行为,则须进一步取得保险业务经营资格。

2、在原《暂行办法》项下,经本团队研究,第三方互联网平台开展互联网保险业务主要采取三种模式:

1)纯导流模式:即第三方互联网平台仅作为流量输出服务方,在互联网平台设置“保险”功能模块,点击“保险”模块会跳转至保险公司或保险代理公司等有保险业务经营资格的主体的官方网站,投保整个过程均在有保险业务经营资格的主体的官方网站完成。

2)网络技术支持辅助服务模式:投保及一系列协议(包括但不限于《投保须知》、《保险条款》、《平台服务协议》等)的签署均在第三方网络平台完成,第三方网络平台作为接收投保申请的入口平台,并按照《暂行办法》的规定进行信息披露。保险销售、承保、理赔、退保、投诉处理及客户服务等保险经营行为由第三方网络平台合作的保险公司或保险代理机构提供。

3)互联网保险业务经营模式:即第三方网络平台取得保险业务经营资格,直接在互联网平台上开展保险销售、承保、理赔、退保、投诉处理及客户服务等互联网保险业务。

(二)《监管办法》生效后,第三方互联网平台可否开展互联网保险业务?

1、《监管办法》将原《暂行办法》涉及“第三方网络平台”的定义、应具备的条件要求、未按照规定经营的监管处罚等条款全部删除。其仅在第二十六条、第三十六条、第三十条之(三)、第三十八条之(二)有涉及提供“技术支持、客户服务”的第三方合作机构的相关内容,但全部条款内容均是对保险机构与第三方合作机构合作应建立全流程管理制度、督促第三方合作机构保障服务质量和网络安全、督促第三方合作机构建立客户信息保护制度等保险机构的义务规定,全文对何为“技术支持”“客户服务”并未进行任何规定及明确。

2、《监管办法》新增了对“互联网企业代理保险业务”的专门规定,其规定互联网企业代理保险业务是指互联网企业利用符合本办法规定的自营网络平台代理销售互联网保险产品、提供保险服务的经营活动。但《监管办法》特别明确了互联网企业代理保险业务应获得经营保险代理业务许可。

3、需要特别关注《监管办法》第十六条、二十三条的规定,具体如下:

1)第十六条:保险机构应通过其自营网络平台或其他保险机构的自营网络平台销售互联网保险产品或提供保险经纪、保险公估服务,投保页面须属于保险机构自营网络平台。政府部门为了公共利益需要,要求投保人在政府规定的网络平台完成投保信息录入的除外。

2)第二十三条:非保险机构不得开展互联网保险业务,包括但不限于以下商业行为:(一)提供保险产品咨询服务。(二)比较保险产品、保费试算、报价比价。(三)为投保人设计投保方案。(四)代办投保手续。(五)代收保费。

依照如上第十六条的规定“投保页面须属于保险机构自营网络平台”及第二十三条的规定,原“网络技术支持辅助服务模式”项下,第三方网络平台作为接收投保申请的入口平台,在《监管办法》生效后则不再合规。

4、《监管办法》对开展互联网保险业务的资质要求愈发严格,强调“持牌经营”的监管理念及要求。

建议第三方互联网平台若拟经营互联网保险业务,应取得经营保险代理业务许可,否则在《监管办法》生效后,除非以“纯导流”模式与保险机构合作,为保险机构输送流量,投保及保险经营的其他环节均在保险机构的网站进行,几无参与或开展互联网保险业务的合规模式或方式。虽然《监管办法》有提及为互联网保险提供“技术支持、客户服务”,但并未明确具体技术支持、客户服务的内容。从《监管办法》的全文内容来看,我们理解“技术支持”“客户服务”应仅为第三方机构面向开展互联网保险的保险机构本身提供的服务,并不能面向保险机构的客户直接提供保险相关的服务,如保险产品咨询、保险销售、设计投保方案、保费试算、报价比价、办理投保手续、承保、理赔、退保、投诉处理、客户服务、保费收取等。

 

三、《监管办法》对互联网保险业务的信息

保护和网络安全方面有哪些重大变化?

 

相比《暂行办法》,《监管办法》对信息保护和网络安全的要求提出了更高、更严且更明确的要求:

1、基于信息保护及网络安全的角度,强调互联网保险运营的独立性,要求设置有效的风险隔离“防火墙”:

 

 

 

2、对比原《暂行办法》仅“一笔带过”,寥寥数语提及信息采集、处理及使用的安全性合法性及客户信息保护,《监管办法》第三十八条在信息保护方面做了更详尽的规定,明确保险机构应承担客户信息保护的主体责任,除自身须建立客户信息保护制度外,还须督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度,并明确保险机构在客户信息收集、处理和使用等各环节,均应获得信息主体的有效授权。

3、对经营互联网保险业务的网络平台提出了网络安全等级的要求,第七条第(四)项规定,对于具有保险销售或投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于三级;对于不具有保险销售和投保功能的自营网络平台,以及支持该自营网络平台运营的信息管理系统和核心业务系统,相关自营网络平台和信息系统的安全保护等级应不低于二级。第三十条条第(三)项对为互联网保险业务提供技术支持、客户服务的第三方机构的相关信息系统也提出了应获得网络安全等级保护二级认证的要求。

 

(本文由华商文婷金融科技团队撰稿:文婷律师、蒋文文律师)



返回





荣誉专题
华商公益活动