財聯社(北京,記者 王宏)訊,被投保人信息將上鎖,保險中介機構信息化建設迎新規。財聯社記者從業內獲悉,近日銀保監會就保險中介信息化監管規定向業內徵求意見。
多位業內人士表示,該徵求意見稿的核心在於保護被投保人的信息安全,突出了網絡安全和個人信息保護的新動向。
所謂的保險中介機構信息化,是指保險中介機構將計算機等現代信息技術,應用於業務處理、經營管理和內部控制等方面,以提高運營效率、優化內部資源配置所開展的工作。而徵求意見稿共六章三十六條,從基本要求、信息安全、監督管理等方面對保險中介機構的信息化建設做出了規範。
據普華永道中國金融業管理諮詢合夥人周瑾介紹,近年來保險中介蓬勃發展,積極通過互聯網的方式進行獲客和展業,依賴信息科技手段和系統平台,掌握了大量客户信息。這也是此次徵求意見稿出台的背景。此次銀保監會全面更新了十多年前頒佈的保險中介信息化監管要求,反映了信息技術發展的新情況,也突出了網絡安全和個人信息保護的新動向。
在此次徵求意見稿中,特別提出了股東隔離的要求。具體而言,保險中介機構的重要信息化機制、設施(包括但不限於信息化治理與規劃,業務、財務、人員等重要信息系統及其中的數據信息)及其管理應保持獨立完整,與股權關聯企業(含股東、參股企業)相關設施有效隔離,嚴格規範信息系統和數據的訪問、使用、轉移、複製等行為。
業內人士表示,與股東系統隔離的要求,將對很多集團背景的公司產生一定的影響。某些大型互聯網平台旗下的保險中介機構,其信息化系統是與股東系統混在一起的。
監管做出股東隔離的要求,一是考慮到防止信息濫用,二是考慮到日常監管數據的準確性和及時性。上述業內人士同時表示。
周瑾也表示,有些保險中介以服務股東為主,其信息系統的建設與維護也多由股東單位來承擔,在數據上並未採用嚴格隔離措施,近些年來開拓個人壽險的過程中,容易引發信息安全和法律合規風險。
周瑾還表示,另一方面,部分新興的互聯網平台型中介基於股東的流量平台來實現客户的引流,其業務模式也有賴於對股東客户數據的分析和挖掘,若不做好股東隔離,會存在個人信息保護違法違規的風險。
做出股東隔離的要求,最主要的目的是對客户信息的保護。信息化建設是一個手段,最終目的是保護被保險人的信息安全,維護保險中介市場的穩定發展。中國工商大學保險研究中心王緒瑾教授指出。