2015年7月18日,央行等十部委联合发布了《关于促进互联网金融健康发展的指导意见》,指出互联网金融按照“依法监管、适度监管、分类监管、协同监管、创新监管”的原则监管。短短几日后,保监会印发关于《互联网保险业务监管暂行办法》(以下简称“《暂行办法》”),针对互联网保险业务树立监管规则。互联网保险业务,是指保险机构依托互联网和移动通信等技术,通过自营网络平台、第三方网络平台等订立保险合同、提供保险服务的业务。对于通过即时通讯工具、应用软件、社交平台等途径销售保险产品,也适用该《暂行办法》。如何解读《暂行办法》,中国保监会对于互联网保险是管还是放,是促进还是约束,以下几点内容值得我们注意。
一、三分天下:明确开办互联网保险业务的门槛
解读《暂行办法》,许可从事互联网保险业务的主体主要有三类:保险公司、保险专业中介机构和第三方网络平台。
1,保险公司限于在总公司层面建立统一集中的业务平台
《暂行办法》规定保险公司需在总公司层面建立统一集中的业务平台和处理流程,实行集中运营、统一管理。保险公司的从业人员不得以个人名义开展互联网保险业务,保险公司或保险集团下属的非保险类子公司或其他子公司、保险资产管理公司也不得经营互联网保险业务。同时,保险公司的分支机构也没有资质擅自以自身名义开办互联网保险业务的,但是分公司可以在总公司的统一管理和调配下,承担互联网保险业务相关的出单、理赔、客户服务等落地工作。保险公司擅自授权分支机构开办互联网保险业务的,将被责令整改并可能被处以行政处罚。
保险公司开展互联网保险业务的自营网络平台,应具备下列条件:(一)具有支持互联网保险业务运营的信息管理系统,实现与保险机构核心业务系统的无缝实时对接,并确保与保险机构内部其他应用系统的有效隔离,避免信息安全风险在保险机构内外部传递与蔓延;(二)具有完善的防火墙、入侵检测、数据加密以及灾难恢复等互联网信息安全管理体系;(三)具有互联网行业主管部门颁发的许可证或者在互联网行业主管部门完成网站备案,且网站接入地在中华人民共和国境内;(四)具有专门的互联网保险业务管理部门,并配备相应的专业人员;(五)具有健全的互联网保险业务管理制度和操作规程;(六)互联网保险业务销售人员应符合保监会有关规定;(七)中国保监会规定的其他条件。上述条件中对于自营网络平台的信息安全管理提出了重点要求。
2,保险专业中介机构限于全国性的保险专业中介机构
《暂行办法》规定可以从事互联网保险业务的保险专业中介机构是指经营区域不限于注册地所在省、自治区、直辖市的保险专业代理公司、保险经纪公司和保险公估机构。区域性保险专业中介机构、保险兼业代理机构都不能经营互联网保险业务。保险专业中介机构的从业人员也不得以个人名义开展互联网保险业务。保险专业中介机构开展互联网保险业务的自营网络平台的条件与保险公司相同。
3,第三方网络平台限于提供网络技术支持辅助服务,否则需要取得保险业务经营资质
《暂行办法》规定可以从事互联网保险业务的第三方网络平台是指除保险机构的自营网络平台外,在互联网保险业务活动中,为保险消费者和保险机构提供网络技术支持辅助服务的网络平台。第三方网络平台在没有取得保险业务经营资质的情况下,只能为消费者和保险机构提供网络技术支持辅助服务,而不能直接参与保险产品的销售、承保、理赔、退保、投诉处理及客户服务等保险经营行为,否则应取得代理、经纪等保险业务经营资格。与此相应的,投保人交付的保险费不得进入第三方网络平台的银行账户,而应直接转账支付至保险机构的保费收入专用账户(包括保险机构依法在第三方支付平台开设的专用账户),第三方网络平台不得代收保险费并进行转支付。
第三方网络平台同保险机构开展互联网保险业务,应具备下列条件:(一)具有互联网行业主管部门颁发的许可证或者在互联网行业主管部门完成网站备案,且网站接入地在中华人民共和国境内;(二)具有安全可靠的互联网运营系统和信息安全管理体系,实现与保险机构应用系统的有效隔离,避免信息安全风险在保险机构内外部传递与蔓延;(三)能够完整、准确、及时向保险机构提供开展保险业务所需的投保人、被保险人、受益人的个人身份信息、联系信息、账户信息以及投保操作轨迹等信息;(四)最近两年未受到互联网行业主管部门、工商行政管理部门等政府部门的重大行政处罚,未被中国保监会列入保险行业禁止合作清单;(五)中国保监会规定的其他条件。第三方网络平台不符合上述条件的,保险机构不得与其合作开展互联网保险业务。从上述条件看,第三方网络平台在信息安全、信息抓取和提供等方面提出要求,并且对于经营年限和合规方面有最近两年未受到重大行政处罚的要求,这也意味着对于缺乏两年以上合规经营历史、缺乏较完备信息安全管理和信息获取体系的新建第三方网络平台而言,将无法从事互联网保险业务经营。保险机构将不得与不符合条件的第三方网络平台合作,否则将可能面临行政处罚。
二、自主选择适合互联网保险业务的保险产品
《暂行办法》将选择哪些适合互联网保险业务的保险产品的权利交给了保险机构,由保险机构自行评估自身风险管控能力、客户服务能力,合理确定适合互联网经营的保险产品及其销售范围,但前提条件是要能确保客户服务质量和风险管控,否则应及时予以调整。保监会并没有提出单独报备“互联网专用产品”的要求,反映了监管层对于互联网保险产品与传统保险产品并没有本质上差别的观念。相应,保监会采取了互联网保险产品与线下产品一致的监管要求,主要通过事中监控和事后监督等措施,实施退出管理,以加强对互联网保险产品的监管。
根据《暂行规定》,对于需要实地核保、查勘和调查等因素而影响向消费者提供快速和便捷保险服务的险种,应当视为不适合互联网销售的保险产品。对于特定适合互联网保险业务的产品,则可以突破营业区域范围的限制,拓展至保险公司未设立分公司的省市经营,这些产品包括:(一)人身意外伤害保险、定期寿险和普通型终身寿险;(二)投保人或被保险人为个人的家庭财产保险、责任保险、信用保险和保证保险;(三)能够独立、完整地通过互联网实现销售、承保和理赔全流程服务的财产保险业务;(四)中国保监会规定的其他险种。而对于健康险、具有投资功能的寿险产品、以企业为对象的财产险等其他保险产品都不属于上述可突破营业区域范围限制的保险产品。
三、明确互联网平台信息安全保护责任
互联网保险业务意味着互联网平台将获取和保存大量与互联网保险业务相关的信息,《暂行办法》也要求保险机构要完整记录和保存这些互联网保险业务的交易信息,包括产品宣传和销售文本、销售和服务日志、投保人操作轨迹等,确保能够完整、准确地还原相关交易流程和细节。第三方网络平台也有义务协助和支持保险机构依法取得上述信息。这也对互联网平台如何做好针对上述交易信息的安全保护工作提出了挑战。
《暂行办法》对于互联网平台的信息安全方面明确要求,确保保险机构加强信息安全管理,确保网络保险交易数据及信息安全,包括但不限于:
• 数据安全管理:包括通过采取防火墙隔离、数据备份、故障恢复等技术手段,确保与互联网保险业务有关交易数据和信息的安全、真实、准确、完整。防范假冒网站、APP 应用等针对互联网保险的违法犯罪活动,检查网页上对外链接的可靠性,开辟专门渠道接受公众举报,发现问题后应立即采取防范措施,并及时向保监会报告。
• 信息保密:保险机构应加强客户信息管理,确保客户资料信息真实有效,保证信息采集、处理及使用的安全性和合法性。对开展互联网保险业务过程中收集的客户信息,保险机构应严格保密,不得泄露,未经客户同意,不得将客户信息用于所提供服务之外的目的。第三方网络平台应于收到投保申请后24小时内向保险机构完整、准确地提供承保所需的资料信息,包括投保人(被保险人、受益人)的姓名、证件类型、证件号码、联系方式、账户等资料。除法律法规规定的情形外,保险机构及第三方网络平台不得将相关信息泄露给任何机构和个人。
• 应急处置预案:包括应制定应急处置预案,妥善应对因突发事件、不可抗力等原因导致的互联网保险业务经营中断。发生互联网保险业务经营中断的,应在自营网络平台或第三方网络平台的主页显著位置进行及时公布,并说明原因及后续处理方式。
四、防止互联网销售保险发生误导宣传
针对互联网保险业务容易发生的误导宣传,《暂行办法》要求保险公司通过互联网销售保险产品,不得进行不实陈述、片面或夸大宣传过往业绩、违规承诺收益或者承担损失等误导性描述,同时对于信息披露提出了具体要求,包括:
• 互联网平台显著位置信息披露,保险机构应在开展互联网保险业务的相关网络平台的显著位置,列明下列信息:(一)保险产品的承保公司、销售主体及承保公司设有分公司的省、自治区、直辖市清单;(二)保险合同订立的形式,采用电子保险单的,应予以明确说明;(三)保险费的支付方式,以及保险单证、保险费发票等凭证的配送方式、收费标准;(四)投保咨询方式、保单查询方式及客户投诉渠道;(五)投保、承保、理赔、保全、退保的办理流程及保险赔款、退保金、保险金的支付方式;(六)针对投保人(被保险人或者受益人)的个人信息、投保交易信息和交易安全的保障措施;(七)中国保监会规定的其他内容。
• 互联网保险产品销售页面信息披露,包括(一)保险产品名称(条款名称和宣传名称)及批复文号、备案编号或报备文件编号;(二)保险条款、费率(或保险条款、费率的链接),其中应突出提示和说明免除保险公司责任的条款,并以适当的方式突出提示理赔要求、保险合同中的犹豫期、费用扣除、退保损失、保险单现金价值等重点内容;(三)销售人身保险新型产品的,应按照《人身保险新型产品信息披露管理办法》的有关要求进行信息披露和利益演示,严禁片面使用“预期收益率”等描述产品利益的宣传语句;(四)保险产品为分红险、投连险、万能险等新型产品的,须以不小于产品名称字号的黑体字标注收益不确定性;(五)投保人的如实告知义务,以及违反义务的后果;(六)保险产品销售区域范围;(七)其他直接影响消费者利益和购买决策的事项。
• 第三方网络平台特殊信息披露,包括应在醒目位置披露合作保险机构信息及第三方网络平台备案信息,并提示保险业务由保险机构提供。
对于网络平台上公布的保险产品相关信息,应由保险公司统一制作和授权发布,并确保信息内容合法、真实、准确、完整。第三方网络平台为保险机构提供宣传服务的,宣传内容应经保险公司审核,保险公司对宣传内容的真实性、准确性和合规性承担相应责任。消费者可以通过保险机构的官方网站,查询其经营互联网保险业务的网站名称及网址、互联网保险产品、客户服务及消费者投诉方式等具体信息。消费者还可以通过中国保险行业协会的互联网保险信息披露专栏,对开展互联网保险业务的保险机构及其合作的第三方网络平台等信息进行查询,也可以通过中国保监会官方网站对相关信息进行查询。
五、加强对互联网保险的监管
除了上述已提到的内容外,《暂行办法》还从以下方面加强对互联网保险的监管,包括:
• 反洗钱:《暂行办法》要求保险机构建立健全客户身份识别制度,加强对大额交易和可疑交易的监控和报告,严格遵守反洗钱有关规定。保险机构应要求投保人原则上使用本人账户支付保险费,退保时保险费应退还至原交费账户,赔款资金应支付到投保人本人、被保险人账户或受益人账户。对保险期间超过一年的人身保险业务,保险机构应核对投保人账户信息的真实性,确保付款人、收款人为投保人本人。
• 反欺诈:《暂行办法》要求保险机构建立健全互联网保险反欺诈制度,加强对互联网保险欺诈的监控和报告,第三方网络平台应协助保险机构开展反欺诈监控和调查。
• 保监会监管和检查:中国保监会及其派出机构有权依据法律法规及相关监管规定,对保险机构和第三方网络平台的互联网保险经营行为进行日常监管和现场检查,保险机构和第三方网络平台应予配合。
• 中国保险行业协会自律管理:中国保险行业协会依据法律法规及中国保监会的有关规定,对互联网保险业务进行自律管理。
《暂行办法》对于我国互联网保险业务的发展制定了规则,有利于对我国目前蓬勃发展的互联网保险业务过程中存在的销售行为触及监管边界、服务体系滞后和风险管控不足等风险和问题予以规范。另一方面,《暂行办法》也将导致在方兴未艾的互联网保险领域重新洗牌,一大批不符合监管规范的互联网保险业务平台将被列入行业禁止合作清单(黑名单),被迫退出市场。在互联网保险业务领域,只有既能按照《暂行办法》要求做到合规,又能满足客户服务要求,确保客户服务高效便捷的互联网保险业务平台才能实现长久可持续发展,真正体现互联网保险业务的价值。