被投保人信息将上锁,保险中介机构信息化建设迎新规。财联社记者从业内获悉,近日银保监会就保险中介信息化监管规定向业内征求意见。
多位业内人士表示,该征求意见稿的核心在于保护被投保人的信息安全,突出了网络安全和个人信息保护的新动向。
所谓的保险中介机构信息化,是指保险中介机构将计算机等现代信息技术,应用于业务处理、经营管理和内部控制等方面,以提高运营效率、优化内部资源配置所开展的工作。而征求意见稿共六章三十六条,从基本要求、信息安全、监督管理等方面对保险中介机构的信息化建设做出了规范。
据普华永道中国金融业管理咨询合伙人周瑾介绍,近年来保险中介蓬勃发展,积极通过互联网的方式进行获客和展业,依赖信息科技手段和系统平台,掌握了大量客户信息。这也是此次征求意见稿出台的背景。此次银保监会全面更新了十多年前颁布的保险中介信息化监管要求,反映了信息技术发展的新情况,也突出了网络安全和个人信息保护的新动向。
在此次征求意见稿中,特别提出了股东隔离的要求。具体而言,保险中介机构的重要信息化机制、设施(包括但不限于信息化治理与规划,业务、财务、人员等重要信息系统及其中的数据信息)及其管理应保持独立完整,与股权关联企业(含股东、参股企业)相关设施有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为。
业内人士表示,与股东系统隔离的要求,将对很多集团背景的公司产生一定的影响。某些大型互联网平台旗下的保险中介机构,其信息化系统是与股东系统混在一起的。
监管做出股东隔离的要求,一是考虑到防止信息滥用,二是考虑到日常监管数据的准确性和及时性。上述业内人士同时表示。
周瑾也表示,有些保险中介以服务股东为主,其信息系统的建设与维护也多由股东单位来承担,在数据上并未采用严格隔离措施,近些年来开拓个人寿险的过程中,容易引发信息安全和法律合规风险。
周瑾还表示,另一方面,部分新兴的互联网平台型中介基于股东的流量平台来实现客户的引流,其业务模式也有赖于对股东客户数据的分析和挖掘,若不做好股东隔离,会存在个人信息保护违法违规的风险。
做出股东隔离的要求,最主要的目的是对客户信息的保护。信息化建设是一个手段,最终目的是保护被保险人的信息安全,维护保险中介市场的稳定发展。中国工商大学保险研究中心王绪瑾教授指出。