日韩高清亚洲日韩精品一区二区_亚洲成a人片在线观看无码_有奶水三级电视频_婷婷五月天激情综合影院

銀保監(jiān)辦發(fā)〔2021〕3號《中國銀保監(jiān)會辦公廳關(guān)于印發(fā)保險中介機構(gòu)信息化工作監(jiān)管辦法的通知》

瀏覽量:          時間:2021-10-20 23:41:35

中國銀保監(jiān)會辦公廳關(guān)于印發(fā)保險中介機構(gòu)信息化工作監(jiān)管辦法的通知







銀保監(jiān)辦發(fā)〔2021〕3號







各銀保監(jiān)局,各保險公司、各保險專業(yè)中介機構(gòu)、各保險兼業(yè)代理機構(gòu):

經(jīng)銀保監(jiān)會同意,現(xiàn)將《保險中介機構(gòu)信息化工作監(jiān)管辦法》印發(fā)給你們,請遵照執(zhí)行。





 

中國銀保監(jiān)會辦公廳

2021年1月5日







 


保險中介機構(gòu)信息化工作監(jiān)管辦法





 


第一章  總則
 




第一條 為加強保險中介監(jiān)管,提高保險中介機構(gòu)信息化工作與經(jīng)營管理水平,推動保險中介行業(yè)高質(zhì)量發(fā)展,根據(jù)《中華人民共和國保險法》《中華人民共和國網(wǎng)絡(luò)安全法》《保險代理人監(jiān)管規(guī)定》《保險經(jīng)紀(jì)人監(jiān)管規(guī)定》《保險公估人監(jiān)管規(guī)定》等法律、行政法規(guī),制定本辦法。

第二條 在中華人民共和國境內(nèi)依法設(shè)立的保險中介機構(gòu)適用本辦法。

第三條 本辦法所稱保險中介機構(gòu),是指保險代理人(不含個人代理人)、保險經(jīng)紀(jì)人和保險公估人,包括法人機構(gòu)和分支機構(gòu)。保險代理人(不含個人代理人)包括保險專業(yè)代理機構(gòu)和保險兼業(yè)代理機構(gòu)。

本辦法所稱保險中介機構(gòu)信息化工作,是指保險中介機構(gòu)將計算機、通信、網(wǎng)絡(luò)等現(xiàn)代信息技術(shù),應(yīng)用于業(yè)務(wù)處理、經(jīng)營管理和內(nèi)部控制等方面,以持續(xù)提高運營效率、優(yōu)化內(nèi)部資源配置和提升風(fēng)險防范水平為目的所開展的工作。其中保險兼業(yè)代理機構(gòu)信息化工作,僅指該機構(gòu)與保險兼業(yè)代理業(yè)務(wù)相關(guān)的信息化工作。

本辦法所稱信息化突發(fā)事件,是指信息系統(tǒng)或信息化基礎(chǔ)設(shè)施出現(xiàn)故障、受到網(wǎng)絡(luò)攻擊,導(dǎo)致保險中介機構(gòu)在同一省份的營業(yè)網(wǎng)點、電子渠道業(yè)務(wù)中斷3小時以上,或在兩個及以上省份的營業(yè)網(wǎng)點、電子渠道業(yè)務(wù)中斷30分鐘以上;或者因網(wǎng)絡(luò)欺詐或其它信息安全事件,導(dǎo)致保險中介機構(gòu)或客戶資金損失1000萬元以上,或造成重大社會影響;或者保險中介機構(gòu)丟失或泄露大量重要數(shù)據(jù)或客戶信息等,已經(jīng)或可能造成重大損失、嚴(yán)重影響。

第四條 保險中介機構(gòu)信息化工作應(yīng)當(dāng)符合中華人民共和國法律、行政法規(guī)和中國銀行保險監(jiān)督管理委員會(以下簡稱銀保監(jiān)會)監(jiān)管制度要求。

保險中介機構(gòu)信息化工作要遵循安全性、可靠性和有效性相統(tǒng)一、技術(shù)路線與業(yè)務(wù)發(fā)展方向相一致、信息系統(tǒng)與管理需求相匹配的原則。

第五條 保險中介機構(gòu)是本機構(gòu)信息化工作的責(zé)任主體,保險中介機構(gòu)法定代表人或主要負責(zé)人對本機構(gòu)信息化工作承擔(dān)首要責(zé)任。

第六條 銀保監(jiān)會及其派出機構(gòu)依法對保險中介機構(gòu)信息化工作實施監(jiān)督管理。


 


第二章  基本要求





第七條 保險中介機構(gòu)應(yīng)履行以下信息化工作職責(zé):

(一)貫徹國家網(wǎng)絡(luò)安全與信息化工作的法律、行政法規(guī)、技術(shù)標(biāo)準(zhǔn)和銀保監(jiān)會監(jiān)管制度。

(二)制定本機構(gòu)信息化工作規(guī)劃,確保與總體業(yè)務(wù)規(guī)劃相一致。

(三)制定信息化工作制度,建立分工合理、職責(zé)明確、報告關(guān)系清晰的信息化管理機制。

(四)編制信息化預(yù)算,保障信息化工作所需資金。

(五)開展本機構(gòu)信息化建設(shè),確保完整掌握本機構(gòu)信息系統(tǒng)和數(shù)據(jù)的管理權(quán)。

(六)制定本機構(gòu)信息化突發(fā)事件應(yīng)急預(yù)案,組織開展應(yīng)急演練,及時報告、快速響應(yīng)和處置本機構(gòu)發(fā)生的信息化突發(fā)事件。

(七)配合銀保監(jiān)會及其派出機構(gòu)開展的信息化工作監(jiān)督檢查,如實提供相關(guān)文件資料,并按照監(jiān)管意見進行整改。

(八)開展信息化培訓(xùn),強化本機構(gòu)人員的信息化意識、信息安全意識和軟件正版化意識。

(九)銀保監(jiān)會規(guī)定的其他信息化工作職責(zé)。

第八條 保險中介機構(gòu)應(yīng)自主開展信息化工作。信息化工作與關(guān)聯(lián)企業(yè)(含股東、參股企業(yè)、其他關(guān)聯(lián)企業(yè))有關(guān)聯(lián)的,保險中介機構(gòu)應(yīng)厘清與關(guān)聯(lián)企業(yè)之間的信息化工作職責(zé),各自承擔(dān)信息安全管理責(zé)任。保險中介機構(gòu)的重要信息化機制、設(shè)施及其管理應(yīng)保持獨立完整,與關(guān)聯(lián)企業(yè)相關(guān)設(shè)施有效隔離,嚴(yán)格規(guī)范信息系統(tǒng)和數(shù)據(jù)的訪問、使用、轉(zhuǎn)移、復(fù)制等行為,不得違規(guī)向關(guān)聯(lián)企業(yè)泄露保單、個人信息等數(shù)據(jù)信息。重要信息化機制、設(shè)施包括但不限于信息化治理與規(guī)劃,業(yè)務(wù)、財務(wù)、人員等重要信息系統(tǒng)及其中的數(shù)據(jù)信息。

信息化事項外包給關(guān)聯(lián)企業(yè)的,應(yīng)按照本辦法外包要求實施有效管理。

第九條 保險中介法人機構(gòu)應(yīng)指定一名高級管理人員統(tǒng)籌負責(zé)法人機構(gòu)及分支機構(gòu)的信息化管理工作。

第十條 保險中介法人機構(gòu)應(yīng)設(shè)置信息化部門或信息化崗位,負責(zé)信息化工作的正式工作人員不少于一人。分支機構(gòu)應(yīng)有正式工作人員輔助法人機構(gòu)開展信息化工作。

第十一條 申請開展保險中介業(yè)務(wù)的法人機構(gòu)應(yīng)按照本辦法開展信息化建設(shè),并向機構(gòu)營業(yè)執(zhí)照登記注冊地銀保監(jiān)會派出機構(gòu)報送信息化工作情況報告,報告內(nèi)容應(yīng)包括信息化管理機制和制度情況、信息系統(tǒng)滿足本辦法第十七條要求的情況、信息系統(tǒng)采購合同或知識產(chǎn)權(quán)證書等。

設(shè)立保險中介機構(gòu)分支機構(gòu),保險中介法人機構(gòu)或其省級分支機構(gòu)應(yīng)向分支機構(gòu)營業(yè)執(zhí)照登記注冊地銀保監(jiān)會派出機構(gòu)報送法人機構(gòu)及該分支機構(gòu)的信息化工作情況報告。

第十二條 保險中介法人機構(gòu)應(yīng)加強分支機構(gòu)信息化管理,除法律、行政法規(guī)和銀保監(jiān)會監(jiān)管制度另有規(guī)定外,法人機構(gòu)與分支機構(gòu)應(yīng)使用同一套信息系統(tǒng)。法人機構(gòu)應(yīng)督促分支機構(gòu)及時錄入經(jīng)營數(shù)據(jù),通過信息系統(tǒng)對各分支機構(gòu)的經(jīng)營情況進行管理與監(jiān)控。

第十三條 保險中介機構(gòu)應(yīng)按監(jiān)管要求通過保險中介監(jiān)管相關(guān)信息系統(tǒng)及時向銀保監(jiān)會及其派出機構(gòu)報告監(jiān)管事項、報送監(jiān)管數(shù)據(jù)。

第十四條 保險中介機構(gòu)發(fā)生信息化突發(fā)事件的,應(yīng)按照銀保監(jiān)會信息化突發(fā)事件信息報告相關(guān)規(guī)定在24小時內(nèi)向機構(gòu)營業(yè)執(zhí)照登記注冊地銀保監(jiān)會派出機構(gòu)報告信息。特別重大、可能造成嚴(yán)重社會影響的信息化突發(fā)事件發(fā)生后,保險中介機構(gòu)應(yīng)在30分鐘內(nèi)電話報告相關(guān)信息、1小時內(nèi)書面報告信息。

第十五條 保險中介機構(gòu)應(yīng)使用正版軟件,禁止復(fù)制、傳播或使用非授權(quán)軟件。對本機構(gòu)擁有自主知識產(chǎn)權(quán)的信息系統(tǒng)采取有效措施加以保護,切實提高軟件正版化意識和知識產(chǎn)權(quán)保護意識。

第十六條 保險中介機構(gòu)應(yīng)主動跟蹤、研究、應(yīng)用新興信息技術(shù),在防范風(fēng)險的前提下積極推進業(yè)務(wù)創(chuàng)新與服務(wù)創(chuàng)新,提升核心競爭力。

 



第三章  信息系統(tǒng)





第十七條 保險中介法人機構(gòu)應(yīng)根據(jù)業(yè)務(wù)規(guī)模和發(fā)展需要,建立相匹配的業(yè)務(wù)管理、財務(wù)管理和人員管理等信息系統(tǒng),并符合以下要求:

(一)業(yè)務(wù)管理系統(tǒng)能夠記錄并管理業(yè)務(wù)協(xié)議、保險業(yè)務(wù)詳細情況、客戶信息、相關(guān)憑證和其他業(yè)務(wù)情況等。

(二)財務(wù)管理系統(tǒng)能夠記錄并管理財務(wù)總賬、科目明細賬、應(yīng)收應(yīng)付、會計報表、發(fā)票等。

(三)人員管理系統(tǒng)能夠記錄并管理保險中介從業(yè)人員的基本信息、入職離職、用工合同、執(zhí)業(yè)登記、人力薪酬、培訓(xùn)和獎懲等情況。

(四)業(yè)務(wù)管理、財務(wù)管理與人員管理系統(tǒng)的數(shù)據(jù)能夠匹配一致、相互驗證。

(五)通過技術(shù)手段實現(xiàn)與合作保險公司的系統(tǒng)互通、業(yè)務(wù)互聯(lián)、數(shù)據(jù)對接。

(六)能夠生成符合監(jiān)管要求的數(shù)據(jù)文件,通過技術(shù)手段實現(xiàn)與保險中介監(jiān)管相關(guān)信息系統(tǒng)的數(shù)據(jù)對接。

(七)能夠按照合作機構(gòu)、分支機構(gòu)、業(yè)務(wù)類別、業(yè)務(wù)渠道、險種、收支口徑、區(qū)域、時間等維度對機構(gòu)經(jīng)營情況進行匯總和分析。

(八)具備用戶權(quán)限管理功能,能夠按照不同角色為用戶配置數(shù)據(jù)的增加、刪除、修改和查看權(quán)限。

(九)具備日志管理功能,能夠記錄用戶操作行為和操作時間。

(十)遵循國家標(biāo)準(zhǔn)化管理部門和銀保監(jiān)會發(fā)布的相關(guān)行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范。

第十八條 保險中介機構(gòu)可采取自主開發(fā)、合作開發(fā)、定制開發(fā)、外包開發(fā)和購買云服務(wù)等形式建設(shè)信息系統(tǒng)。

保險中介機構(gòu)應(yīng)充分認識和有效控制信息化建設(shè)相關(guān)的風(fēng)險,不論以何種方式建設(shè)信息系統(tǒng),保險中介機構(gòu)均應(yīng)遵守本辦法、承擔(dān)信息安全管理責(zé)任。

第十九條 采用合作開發(fā)、定制開發(fā)、外包開發(fā)和購買云服務(wù)等外包模式建設(shè)信息系統(tǒng)的,保險中介機構(gòu)應(yīng)識別和分析信息科技外包風(fēng)險,加強對外包服務(wù)商的資質(zhì)審查,加強對外包服務(wù)的風(fēng)險管理,規(guī)范外包合同條款,明確外包范圍、責(zé)任邊界、安全保密和個人信息保護責(zé)任,采取有效手段保障數(shù)據(jù)和信息系統(tǒng)安全且持續(xù)可控。保險中介機構(gòu)應(yīng)提高自主研發(fā)能力,逐步降低對外包服務(wù)商的依賴。

第二十條 保險中介機構(gòu)應(yīng)按照最少功能、最小權(quán)限原則合理確定信息系統(tǒng)訪問權(quán)限并定期檢查核對,確保用戶權(quán)限與其工作職責(zé)相匹配。嚴(yán)格控制系統(tǒng)訪問權(quán)限,禁止未經(jīng)授權(quán)查看、下載數(shù)據(jù)。嚴(yán)格控制通過系統(tǒng)后臺修改數(shù)據(jù),確需修改的要做到事前批準(zhǔn)、事中監(jiān)控和事后留痕。

第二十一條 保險中介機構(gòu)應(yīng)通過信息系統(tǒng)全面、準(zhǔn)確、完整地記錄管理業(yè)務(wù)、財務(wù)和人員等情況,確保信息系統(tǒng)記錄管理的數(shù)據(jù)與真實業(yè)務(wù)經(jīng)營情況一致。

保險中介機構(gòu)應(yīng)在各保險業(yè)務(wù)環(huán)節(jié)發(fā)生之日起3個工作日內(nèi),將業(yè)務(wù)明細數(shù)據(jù)錄入信息系統(tǒng),如同時涉及財務(wù)、人員事項應(yīng)同步完成財務(wù)和人員明細數(shù)據(jù)錄入。

第二十二條 保險中介機構(gòu)開展信息系統(tǒng)投產(chǎn)、變更或數(shù)據(jù)遷移等工作的,應(yīng)組織風(fēng)險評估,編制實施計劃,制定系統(tǒng)回退和應(yīng)急處置方案,開展演練測試和培訓(xùn),審慎實施,并在實施完成后進行有效性驗證。


 


第四章  信息安全





第二十三條 保險中介機構(gòu)應(yīng)建立健全信息安全管理制度,部署實施邊界防護、病毒防護、入侵檢測、數(shù)據(jù)備份、災(zāi)難恢復(fù)等信息安全措施,保障業(yè)務(wù)持續(xù)和數(shù)據(jù)安全。

第二十四條 保險中介機構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全等級保護相關(guān)規(guī)定,合理確定信息系統(tǒng)的安全等級,并按照國家網(wǎng)絡(luò)安全等級保護相關(guān)標(biāo)準(zhǔn)進行防護,獲得相應(yīng)的國家網(wǎng)絡(luò)安全等級保護認證。

第二十五條 保險中介機構(gòu)應(yīng)對重要數(shù)據(jù)采取保護措施,保障數(shù)據(jù)在收集、存儲、傳輸、使用、提供、備份、恢復(fù)和銷毀等過程中的安全,合法使用數(shù)據(jù),嚴(yán)防數(shù)據(jù)泄露、篡改和損毀,保障數(shù)據(jù)的完整性、保密性和可用性。

保險中介機構(gòu)應(yīng)采取可靠措施進行數(shù)據(jù)存儲和備份,定期開展備份數(shù)據(jù)恢復(fù)驗證。系統(tǒng)數(shù)據(jù)應(yīng)至少保存五年,系統(tǒng)日志應(yīng)至少保存六個月。

第二十六條 保險中介機構(gòu)收集、處理和應(yīng)用數(shù)據(jù)涉及到個人信息的,應(yīng)遵循合法、正當(dāng)、必要的原則,遵守國家相關(guān)法律、行政法規(guī),符合與個人信息安全相關(guān)的國家標(biāo)準(zhǔn)。

未經(jīng)允許或授權(quán),保險中介機構(gòu)不得收集與其提供的服務(wù)無關(guān)的個人信息;不得違反法律、行政法規(guī)和合同約定收集、使用、提供和處理個人信息;不得泄露、篡改個人信息。

第二十七條 保險中介機構(gòu)應(yīng)加強對臺式計算機、便攜式計算機、智能手機、平板電腦、移動存儲介質(zhì)等終端設(shè)備的管理,根據(jù)法律、行政法規(guī)要求和本機構(gòu)網(wǎng)絡(luò)安全實際情況對終端設(shè)備選擇實施登錄控制、病毒防護、軟件安裝與卸載管理、移動存儲介質(zhì)管理、固定資產(chǎn)管理、網(wǎng)絡(luò)準(zhǔn)入、違規(guī)監(jiān)測等安全措施。

第二十八條 保險中介機構(gòu)應(yīng)經(jīng)常開展信息化培訓(xùn)、信息安全培訓(xùn)和保密教育,與員工簽訂信息安全和保密協(xié)議,督促員工履行與其工作崗位相應(yīng)的信息安全和保密職責(zé)。

 



第五章  監(jiān)督管理





第二十九條 銀保監(jiān)會在有效防范保險中介市場風(fēng)險、維護信息安全的基礎(chǔ)上,建立健全符合保險中介行業(yè)發(fā)展特點的信息化監(jiān)管機制,引導(dǎo)保險中介機構(gòu)不斷提高信息化工作水平,推動保險公司與中介機構(gòu)系統(tǒng)對接,營造透明、規(guī)范、高效的市場環(huán)境,促進保險中介行業(yè)高質(zhì)量發(fā)展。

第三十條 銀保監(jiān)會負責(zé)制定保險中介機構(gòu)信息化工作監(jiān)管制度,授權(quán)各派出機構(gòu)開展保險中介機構(gòu)信息化工作日常監(jiān)管、指導(dǎo)與檢查。

銀保監(jiān)會及其派出機構(gòu)應(yīng)加強風(fēng)險識別、評估和預(yù)警,合理分配資源,統(tǒng)籌監(jiān)管聯(lián)動,有序開展監(jiān)管工作。

第三十一條 銀保監(jiān)會及其派出機構(gòu)應(yīng)審查保險中介機構(gòu)信息化工作。

保險中介機構(gòu)信息化工作不符合本辦法要求的,視為不符合《保險代理人監(jiān)管規(guī)定》第七條、第十二條、第十八條,《保險經(jīng)紀(jì)人監(jiān)管規(guī)定》第七條、第十六條,《保險公估人監(jiān)管規(guī)定》第十六條、第十八條等相關(guān)條件,不得經(jīng)營保險中介業(yè)務(wù)。

第三十二條 銀保監(jiān)會及其派出機構(gòu)重點對存在下列情形的保險中介機構(gòu)進行信息化工作檢查:

(一)信息化工作存在重大安全隱患或不符合本辦法要求的。

(二)發(fā)生信息化突發(fā)事件的。

(三)違反銀保監(jiān)會信息化突發(fā)事件信息報告相關(guān)規(guī)定的。

(四)對嚴(yán)重信息安全隱患未采取整改措施或整改不力的。

(五)惡意對信息系統(tǒng)或數(shù)據(jù)進行篡改、刪除或關(guān)閉,逃避監(jiān)督檢查的。

(六)違規(guī)收集、使用、提供和處理個人信息或泄露、篡改個人信息的。

(七)向銀保監(jiān)會及其派出機構(gòu)報送數(shù)據(jù)、報表、報告,存在誤報、漏報、錯報、遲報等行為的。

(八)銀保監(jiān)會及其派出機構(gòu)認為有必要進行信息化工作檢查的其他情形。

第三十三條 銀保監(jiān)會及其派出機構(gòu)依據(jù)法律、行政法規(guī)和相關(guān)規(guī)定,對違反本辦法的保險中介機構(gòu)采取監(jiān)管措施或?qū)嵤┬姓幜P,并追究相關(guān)人員責(zé)任。


 


第六章  附則





第三十四條 保險中介機構(gòu)應(yīng)按照本辦法進行信息化工作自查,在本辦法實施之日起一年內(nèi)完成整改。完成整改后,保險中介機構(gòu)法人機構(gòu)將信息化工作情況報告報送至機構(gòu)營業(yè)執(zhí)照登記注冊地銀保監(jiān)會派出機構(gòu)。

第三十五條 本辦法由銀保監(jiān)會負責(zé)解釋和修訂。

第三十六條 本辦法自2021年2月1日起施行,《關(guān)于加強保險中介機構(gòu)信息化建設(shè)的通知》(保監(jiān)發(fā)〔2007〕28號)同時廢止。



鄭州外資企業(yè)服務(wù)中心微信公眾號

掃描二維碼 關(guān)注我們




本文鏈接:http://www.per-better.com/doc/98101.html

本文關(guān)鍵詞: 銀保監(jiān)辦發(fā), 中國銀保監(jiān)會, 辦公廳, 保險, 中介機構(gòu), 信息化, 監(jiān)管, 辦法, 通知

最新政策
相關(guān)政策