保险中介机构信息化规范出炉,不得向关联企业泄露小我私家信息
作者:正规买球app十佳排行官网 发布时间:2022-06-24 03:25
本文摘要:1月12日,银保监会官网公布《保险中介机构信息化事情羁系措施》,共六章36条,对保险中介机构信息化事情提出全面要求:划定保险中介机构的信息化事情机构职责,明确保险中介机构信息系统的基本功效、建设方式、外保证理、权限治理、数据录入、系统变换等要求,同时还要对数据宁静、小我私家信息掩护等方面提出要求。其中提到,保险中介机构不得违规向关联企业泄露保单、小我私家信息等数据信息。 除了专业保险中介机构外,保险兼业署理机构同样适用本治理措施。

正规买球app十佳排行官网

1月12日,银保监会官网公布《保险中介机构信息化事情羁系措施》,共六章36条,对保险中介机构信息化事情提出全面要求:划定保险中介机构的信息化事情机构职责,明确保险中介机构信息系统的基本功效、建设方式、外保证理、权限治理、数据录入、系统变换等要求,同时还要对数据宁静、小我私家信息掩护等方面提出要求。其中提到,保险中介机构不得违规向关联企业泄露保单、小我私家信息等数据信息。

除了专业保险中介机构外,保险兼业署理机构同样适用本治理措施。银保监会有关部门卖力人在答记者问时表现,当前部门保险中介机构与互助保险公司间的业务信息交互不规范、不透明,业务流程难以追溯,羁系数据报送禁绝确、不实时。

《措施》从夯实行业生长基础的角度出发,提出保险中介机构和保险公司、羁系部门数据对接的要求,规范保险中介机构、保险公司、羁系部门之间的信息交互行为,使保险公司与保险中介机构业务信息交互规范、透明、可追溯,促进保险中介机构提高谋划治理水平,提升保险中介市场运行效率,改善保险中介羁系数据质量和报送时效,提升羁系效能。附:保险中介机构信息化事情羁系措施第一章 总则第一条 为增强保险中介羁系,提高保险中介机构信息化事情与谋划治理水平,推动保险中介行业高质量生长,凭据《中华人民共和国保险法》《中华人民共和国网络宁静法》《保险署理人羁系划定》《保险经纪人羁系划定》《保险公估人羁系划定》等执法、行政法例,制定本措施。第二条 在中华人民共和国境内依法设立的保险中介机构适用本措施。第三条 本措施所称保险中介机构,是指保险署理人(不含小我私家署理人)、保险经纪人和保险公估人,包罗法人机构和分支机构。

保险署理人(不含小我私家署理人)包罗保险专业署理机构和保险兼业署理机构。本措施所称保险中介机构信息化事情,是指保险中介机构将盘算机、通信、网络等现代信息技术,应用于业务处置惩罚、谋划治理和内部控制等方面,以连续提高运营效率、优化内部资源设置和提升风险防范水平为目的所开展的事情。其中保险兼业署理机构信息化事情,仅指该机构与保险兼业署理业务相关的信息化事情。

本措施所称信息化突发事件,是指信息系统或信息化基础设施泛起故障、受到网络攻击,导致保险中介机构在同一省份的营业网点、电子渠道业务中断3小时以上,或在两个及以上省份的营业网点、电子渠道业务中断30分钟以上;或者因网络欺诈或其它信息宁静事件,导致保险中介机构或客户资金损失1000万元以上,或造成重大社会影响;或者保险中介机构丢失或泄露大量重要数据或客户信息等,已经或可能造成重大损失、严重影响。第四条 保险中介机构信息化事情应当切合中华人民共和王法律、行政法例和中国银行保险监视治理委员会(以下简称银保监会)羁系制度要求。

保险中介机构信息化事情要遵循宁静性、可靠性和有效性相统一、技术门路与业务生长偏向相一致、信息系统与治理需求相匹配的原则。第五条 保险中介机构是本机构信息化事情的责任主体,保险中介机构法定代表人或主要卖力人对本机构信息化事情负担首要责任。第六条 银保监会及其派出机构依法对保险中介机构信息化事情实施监视治理。

第二章 基本要求第七条 保险中介机构应推行以下信息化事情职责:(一)贯彻国家网络宁静与信息化事情的执法、行政法例、技术尺度和银保监会羁系制度。(二)制定本机构信息化事情计划,确保与总体业务计划相一致。(三)制定信息化事情制度,建设分工合理、职责明确、陈诉关系清晰的信息化治理机制。(四)体例信息化预算,保障信息化事情所需资金。

(五)开展本机构信息化建设,确保完整掌握本机构信息系统和数据的治理权。(六)制定本机构信息化突发事件应急预案,组织开展应急演练,实时陈诉、快速响应和处置本机构发生的信息化突发事件。(七)配合银保监会及其派出机构开展的信息化事情监视检查,如实提供相关文件资料,并根据羁系意见举行整改。

(八)开展信息化培训,强化本机构人员的信息化意识、信息宁静意识和软件正版化意识。(九)银保监会划定的其他信息化事情职责。

第八条 保险中介机构应自主开展信息化事情。信息化事情与关联企业(含股东、参股企业、其他关联企业)有关联的,保险中介机构应厘清与关联企业之间的信息化事情职责,各自负担信息宁静治理责任。保险中介机构的重要信息化机制、设施及其治理应保持独立完整,与关联企业相关设施有效隔离,严格规范信息系统和数据的会见、使用、转移、复制等行为,不得违规向关联企业泄露保单、小我私家信息等数据信息。重要信息化机制、设施包罗但不限于信息化治理与计划,业务、财政、人员等重要信息系统及其中的数据信息。

信息化事项外包给关联企业的,应根据本措施外包要求实施有效治理。第九条 保险中介法人机构应指定一名高级治理人员统筹卖力法人机构及分支机构的信息化治理事情。

第十条 保险中介法人机构应设置信息化部门或信息化岗位,卖力信息化事情的正式事情人员不少于一人。分支机构应有正式事情人员辅助法人机构开展信息化事情。第十一条 申请开展保险中介业务的法人机构应根据本措施开展信息化建设,并向机构营业执照挂号注册地银保监会派出机构报送信息化事情情况陈诉,陈诉内容应包罗信息化治理机制和制度情况、信息系统满足本措施第十七条要求的情况、信息系统采购条约或知识产权证书等。

设立保险中介机构分支机构,保险中介法人机构或其省级分支机构应向分支机构营业执照挂号注册地银保监会派出机构报送法人机构及该分支机构的信息化事情情况陈诉。第十二条 保险中介法人机构应增强分支机构信息化治理,除执法、行政法例和银保监会羁系制度尚有划定外,法人机构与分支机构应使用同一套信息系统。

法人机构应督促分支机构实时录入谋划数据,通过信息系统对各分支机构的谋划情况举行治理与监控。第十三条 保险中介机构应按羁系要求通过保险中介羁系相关信息系统实时向银保监会及其派出机构陈诉羁系事项、报送羁系数据。第十四条 保险中介机构发生信息化突发事件的,应根据银保监会信息化突发事件信息陈诉相关划定在24小时内向机构营业执照挂号注册地银保监会派出机构陈诉信息。特别重大、可能造成严重社会影响的信息化突发事件发生后,保险中介机构应在30分钟内电话陈诉相关信息、1小时内书面陈诉信息。

第十五条 保险中介机构应使用正版软件,克制复制、流传或使用非授权软件。对本机构拥有自主知识产权的信息系统接纳有效措施加以掩护,切实提高软件正版化意识和知识产权掩护意识。第十六条 保险中介机构应主动跟踪、研究、应用新兴信息技术,在防范风险的前提下努力推进业务创新与服务创新,提升焦点竞争力。

第三章 信息系统第十七条 保险中介法人机构应凭据业务规模和生长需要,建设相匹配的业务治理、财政治理和人员治理等信息系统,并切合以下要求:(一)业务治理系统能够记载并治理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。(二)财政治理系统能够记载并治理财政总账、科目明细账、应收应付、会计报表、发票等。(三)人员治理系统能够记载并治理保险中介从业人员的基本信息、入职去职、用工条约、执业挂号、人力薪酬、培训和赏罚等情况。

(四)业务治理、财政治理与人员治理系统的数据能够匹配一致、相互验证。(五)通过技术手段实现与互助保险公司的系统互通、业务互联、数据对接。(六)能够生成切合羁系要求的数据文件,通过技术手段实现与保险中介羁系相关信息系统的数据对接。

(七)能够根据互助机构、分支机构、业务种别、业务渠道、险种、收支口径、区域、时间等维度对机构谋划情况举行汇总和分析。(八)具备用户权限治理功效,能够根据差别角色为用户设置数据的增加、删除、修改和检察权限。(九)具备日志治理功效,能够记载用户操作行为和操作时间。(十)遵循国家尺度化治理部门和银保监会公布的相关行业尺度和技术规范。

第十八条 保险中介机构可接纳自主开发、互助开发、定制开发、外包开发和购置云服务等形式建设信息系统。保险中介机构应充实认识和有效控制信息化建设相关的风险,岂论以何种方式建设信息系统,保险中介机构均应遵守本措施、负担信息宁静治理责任。

第十九条 接纳互助开发、定制开发、外包开发和购置云服务等外包模式建设信息系统的,保险中介机构应识别和分析信息科技外包风险,增强对外包服务商的资质审查,增强对外包服务的风险治理,规范外包条约条款,明确外包规模、责任界限、宁静保密和小我私家信息掩护责任,接纳有效手段保障数据和信息系统宁静且连续可控。保险中介机构应提高自主研发能力,逐步降低对外包服务商的依赖。

第二十条 保险中介机构应根据最少功效、最小权限原则合理确定信息系统会见权限并定期检考核对,确保用户权限与其事情职责相匹配。严格控制系统会见权限,克制未经授权检察、下载数据。严格控制通过系统后台修改数据,确需修改的要做到事前批准、事中监控和事后留痕。

第二十一条 保险中介机构应通过信息系统全面、准确、完整地记载治理业务、财政和人员等情况,确保信息系统记载治理的数据与真实业务谋划情况一致。保险中介机构应在各保险业务环节发生之日起3个事情日内,将业务明细数据录入信息系统,如同时涉及财政、人员事项应同步完成财政和人员明细数据录入。第二十二条 保险中介机构开展信息系统投产、变换或数据迁移等事情的,应组织风险评估,体例实施计划,制定系统回退和应急处置方案,开展演练测试和培训,审慎实施,并在实施完成后举行有效性验证。

第四章 信息宁静第二十三条 保险中介机构应建设健全信息宁静治理制度,部署实施界限防护、病毒防护、入侵检测、数据备份、灾难恢复等信息宁静措施,保障业务连续和数据宁静。第二十四条 保险中介机构应根据国家网络宁静品级掩护相关划定,合理确定信息系统的宁静品级,并根据国家网络宁静品级掩护相关尺度举行防护,获得相应的国家网络宁静品级掩护认证。

第二十五条 保险中介机构应对重要数据接纳掩护措施,保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等历程中的宁静,正当使用数据,严防数据泄露、窜改和损毁,保障数据的完整性、保密性和可用性。保险中介机构应接纳可靠措施举行数据存储和备份,定期开展备份数据恢复验证。系统数据应至少生存五年,系统日志应至少生存六个月。

正规买球app十佳排行官网

第二十六条 保险中介机构收集、处置惩罚和应用数据涉及到小我私家信息的,应遵循正当、正当、须要的原则,遵守国家相关执法、行政法例,切合与小我私家信息宁静相关的国家尺度。未经允许或授权,保险中介机构不得收集与其提供的服务无关的小我私家信息;不得违反执法、行政法例和条约约定收集、使用、提供和处置惩罚小我私家信息;不得泄露、窜改小我私家信息。第二十七条 保险中介机构应增强对台式盘算机、便携式盘算机、智能手机、平板电脑、移动存储介质等终端设备的治理,凭据执法、行政法例要求和本机构网络宁静实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载治理、移动存储介质治理、牢固资产治理、网络准入、违规监测等宁静措施。

第二十八条 保险中介机构应经常开展信息化培训、信息宁静培训和保密教育,与员工签订信息宁静和保密协议,督促员工推行与其事情岗位相应的信息宁静和保密职责。第五章 监视治理第二十九条 银保监会在有效防范保险中介市场风险、维护信息宁静的基础上,建设健全切合保险中介行业生长特点的信息化羁系机制,引导保险中介机构不停提高信息化事情水平,推动保险公司与中介机构系统对接,营造透明、规范、高效的市场情况,促进保险中介行业高质量生长。第三十条 银保监会卖力制定保险中介机构信息化事情羁系制度,授权各派出机构开展保险中介机构信息化事情日常羁系、指导与检查。

银保监会及其派出机构应增强风险识别、评估和预警,合理分配资源,统筹羁系联动,有序开展羁系事情。第三十一条 银保监会及其派出机构应审查保险中介机构信息化事情。保险中介机构信息化事情不切合本措施要求的,视为不切合《保险署理人羁系划定》第七条、第十二条、第十八条,《保险经纪人羁系划定》第七条、第十六条,《保险公估人羁系划定》第十六条、第十八条等相关条件,不得谋划保险中介业务。

第三十二条 银保监会及其派出机构重点对存在下列情形的保险中介机构举行信息化事情检查:(一)信息化事情存在重大宁静隐患或不切合本措施要求的。(二)发生信息化突发事件的。(三)违反银保监会信息化突发事件信息陈诉相关划定的。

(四)对严重信息宁静隐患未接纳整改措施或整改不力的。(五)恶意对信息系统或数据举行窜改、删除或关闭,逃避监视检查的。(六)违规收集、使用、提供和处置惩罚小我私家信息或泄露、窜改小我私家信息的。(七)向银保监会及其派出机构报送数据、报表、陈诉,存在误报、漏报、错报、迟报等行为的。

(八)银保监会及其派出机构认为有须要举行信息化事情检查的其他情形。第三十三条 银保监会及其派出机构依据执法、行政法例和相关划定,对违反本措施的保险中介机构接纳羁系措施或实施行政处罚,并追究相关人员责任。第六章 附则第三十四条 保险中介机构应根据本措施举行信息化事情自查,在本措施实施之日起一年内完成整改。

完成整改后,保险中介机构法人机构将信息化事情情况陈诉报送至机构营业执照挂号注册地银保监会派出机构。第三十五条 本措施由银保监会卖力解释和修订。第三十六条 本措施自2021年2月1日起施行,《关于增强保险中介机构信息化建设的通知》(保监发〔2007〕28号)同时废止。


本文关键词:保险,中介,机构,信息化,规范,出炉,不得,向,正规买球app十佳排行

本文来源:正规买球app十佳排行-www.tjview.com

电话
0313-23828142