歷時兩年、三度徵集修訂意見,互聯網保險監管大法最終落地,有六大要點,將自2021年2月1日起施行
文 | 《財經》記者 俞燕
編輯| 袁滿
距離2020年結束還有17天之際,《互聯網保險業務監管辦法》(下稱“《辦法》”)在幾經徵求意見後正式出爐。在三個月的過渡期後,新規將自2021年2月1日起正式實施。屆時,已經施行五年的《互聯網保險業務監管暫行辦法》,將正式走入歷史。
五年來,無論是保險業自身,還是互聯網技術和業態的發展乃至監管環境,皆已發生了諸多重大變化。2018年,原定實施時間為三年的《互聯網保險業務監管暫行辦法》到期,當年10月,銀保監會發布首版修訂徵求意見稿,其後又於2019年12月和2020年9月發佈了兩版徵求意見稿。
據瞭解,9月向社會公開徵求意見時,收集的絕大多數意見已採納或已納入相關監管制度。
歷時兩年、三度徵集修訂意見,最終新規於2020年12月14日正式發佈。
銀保監會有關部門負責人在“答記者問”中表示,互聯網保險監管辦法的修訂,主要把握了問題導向、統籌推進、服務實踐和審慎包容的原則。
據介紹,《辦法》主要有六個要點,首先是釐清互聯網保險業務本質,明確制度適用和銜接政策;二是規定互聯網保險業務經營要求,強化持牌經營原則,定義持牌機構自營網絡平臺,規定持牌機構經營條件,明確非持牌機構禁止行為;三是規範互聯網保險營銷宣傳,規定管理要求和業務行為標準;四是全流程規範互聯網保險售後服務,改善消費體驗;五是按經營主體分類監管,在規定“基本業務規則”的基礎上,針對互聯網保險公司、保險公司、保險中介機構、互聯網企業代理保險業務,分別規定了“特別業務規則”;六是創新完善監管政策和制度措施,做好政策實施過渡安排。
與兩個多月前的版本(即2020年9月版)相比,正式發佈的新規亦有一些調整。12月8日,銀保監會主席郭樹清在2020年新加坡金融科技節演講時提及的數據隱私保護、網絡安全、促進更公平的市場競爭、對同類業務統一監管標準等監管問題,亦在新規中有所體現。
信美人壽相互保險社董事長楊帆表示,《辦法》的出臺對於行業有里程碑式的意義,將對整個保險行業數字化的改革升級起到巨大的推動作用,“保險機構也將從企業基因、組織形態、技術架構、運營方式、交互路徑、產品形態等六大方面做出改變。”
渠道融合細化政策銜接
在9月版本中,明確了線上線下融合的監管標準。統籌考慮互聯網保險業務經營全流程各環節,特別是實踐中各種渠道交錯、線上線下融合的實際情況,規定了“同時適用線上和線下監管規則”“有利於消費者”的監管要求。
與9月版本相比,《辦法》針對渠道融合的情形,進一步細化了政策銜接的適用方法。將2020年9月版中的“涉及線上線下融合開展保險銷售或保險經紀業務的,同時適用線上和線下監管規則”的要求,改為“其線上和線下經營活動分別適用線上和線下監管規則”。如無法分開適用監管規則的,則同時適用線上和線下監管規則。如規則不一致者,則堅持合規經營和有利於消費者的原則。
從“同時”適用改為“分別”適用,雖兩字之差,但體現了監管部門對於渠道融合的現實情況的包容,同時細化針對不同情況的處理原則,亦體現了不搞“一刀切”的監管彈性。
《辦法》亦對通過互聯網銷售的保險產品和經營區域只做了原則性規定。銀保監會有關部門負責人表示,下一步將根據互聯網保險業務發展階段、不同保險產品的服務保障需要,另行規定保險機構通過互聯網銷售保險產品的險種範圍和相關條件。
此外,對於保險機構及其從業人員藉助互聯網保險業務名義進行線下銷售的,包括從業人員藉助移動展業工具進行面對面銷售、從業人員收集投保信息後進行線上錄入等情形,應滿足其所屬渠道相關監管規定,不適用《辦法》。
同類業務、主體監管一視同仁
11月11日,銀保監會副主席梁濤在第十五屆21世紀亞洲金融論壇上表示,金融科技並沒有改變金融的本質,因此依法將金融活動全面納入監管,對同類業務、同類主體一視同仁。
《辦法》確立了“機構持牌、人員持證”的原則。與9月版本相比,在監督管理一節增加了“對同類業務、同類主體一視同仁”的表述。
根據規定,只要滿足《辦法》規定的條件的保險機構(包括保險公司和保險中介機構),即可開展互聯網保險業務,不需要申請業務許可或進行業務備案,且不得超出該機構許可證(備案表)上載明的業務範圍。
銀行類保險兼業代理機構可以經營互聯網保險業務。銀行類保險兼業代理機構經營互聯網保險業務,除了要滿足《辦法》對保險機構的一般要求外,還要滿足針對銀行的專門要求。
互聯網企業代理保險業務,除滿足《辦法》對保險機構的一般要求,還需持牌經營,有較強的合規管理能力、場景和流量優勢、信息技術實力等,應實現業務獨立運營,與主營業務實現業務隔離和風險隔離,不得將互聯網保險業務轉委託給其他機構或個人,以及建立售後服務快速反應機制等要求。
此外,《辦法》進一步明確,自營網絡平臺是保險機構經營互聯網保險業務的唯一載體,更是加強監管的主要抓手。根據規定,只有保險機構總公司設立的網絡平臺才是自營網絡平臺,保險機構分支機構以及與保險機構具有股權、人員等關聯關係的非保險機構設立的網絡平臺,不屬於自營網絡平臺,不得經營互聯網保險業務。
對於保險機構從業人員通過微信朋友圈、公眾號、微信群、微博、短視頻、直播等方式參與互聯網保險營銷宣傳的行為,《辦法》強化了保險機構的主體責任,要求保險機構對從業人員進行執業登記和管理,標識其從事互聯網保險業務的資質,從業人員須經所屬機構授權後,方可開展互聯網保險營銷宣傳。
在現實中,一些非保險機構通過打擦邊球、涉嫌非法經營互聯網保險業務,對此銀保監會有關部門負責人在“答記者問”中表示,《辦法》對非保險機構的行為邊界作了明確規定,規定非保險機構不得開展以下互聯網保險業務,一是提供保險產品諮詢服務,二是比較保險產品、保費試算、報價比價,三是為投保人設計投保方案,四是代辦投保手續,五是代收保費。
楊帆表示,在新規之下,保險公司、中介機構需要重新思考如何更好地利用網絡化、數據化、智能化的技術來為客戶提供更加便利的服務。
完善網絡安全機制
12月8日,銀保監會主席郭樹清在2020年新加坡金融科技節演講時指出,相對傳統風險,網絡風險擴散速度更快、範圍更廣、影響更大。突發性網絡安全事件也對金融機構的應急管理提出了更高要求。
銀保監會副主席梁濤亦在第十五屆21世紀亞洲金融論壇上指出,要高度關注數字化轉型帶來的新型風險,特別是網絡安全、數據保護、市場壟斷等風險挑戰,建立健全覆蓋業務、網絡、技術、數據等各領域,更加適應數字化時代要求的全面風險管理體系。
這些監管思路,在《辦法》中亦進一步細化和完善。比如,要求保險機構建立客戶信息保護制度,構建覆蓋全生命週期的客戶信息保護體系,防範信息洩露。
與9月版本相比,《辦法》增加了“具有完善的網絡安全監測、信息通報、應急處置工作機制”的要求,並要求貫徹落實國家網絡安全等級保護制度,開展網絡安全定級備案,定期開展等級保護測評,落實相應等級的安全保護措施。
對9月版本中規定的網絡安全等級等方面的要求,進一步細化為“對於具有保險銷售或投保功能的自營網絡平臺,以及支持該自營網絡平臺運營的信息管理系統和核心業務系統,相關自營網絡平臺和信息系統的安全保護等級應不低於三級;對於不具有保險銷售和投保功能的自營網絡平臺,以及支持該自營網絡平臺運營的信息管理系統和核心業務系統,相關自營網絡平臺和信息系統的安全保護等級應不低於二級。”
《辦法》要求投保頁面必須屬於保險機構的自營網絡平臺,以保障交易安全。並將開展互聯網保險業務的保險機構及其自營網絡平臺應具備的條件之一的“網站接入地在中國境內”改為“服務接入地在中國境內”。此外,還增加了自營網絡平臺不是移動應用程序(APP)的情況。
在網絡安全的規定中,《辦法》細化了對加強信息報送的要求,增加了“發現問題後立即採取防範和處置措施,並按照銀行業保險業突發事件報告、應對相關規定及時向負責日常監管的銀保監會或其派出機構、當地公安網安部門報告”的要求。
對於業務中斷,將9月版中的“立即向負責日常監管的銀保監會或派出機構報告”,改為“按照銀行業保險業突發事件報告、應對相關規定及時向負責日常監管的銀保監會或其派出機構報告”,使處理流程更加規範。
在反洗錢的規定中,將9月版中的“保險機構應建立健全互聯網保險業務反洗錢和反恐怖融資的風險評估、客戶身份識別、身份資料保存和交易記錄保存制度”,細化為“保險機構應建立健全反洗錢內部控制制度、客戶盡職調查制度、客戶身份資料和交易記錄保存制度、大額交易和可疑交易報告制度,履行《反洗錢法》規定的反洗錢義務”。
《辦法》將自2021年2月1日起正式施行。保險機構應依據新規對照整改,在施行之日起3個月內完成制度建設、營銷宣傳、銷售管理、信息披露等問題整改,6個月內完成業務和經營等其他問題整改,12個月內完成自營網絡平臺網絡安全等級保護認證。
據瞭解,下一步銀保監會將通過制定配套細則,對互聯網保險的經營條件和產品範圍進行更靈活的管理。
互聯網保險監管新規出爐後,將對互聯網保險業態產生巨大的影響。如何在新的監管導向下探索數字化轉型,亦是業界當前的一大重點。“以往的互聯網業務主要圍繞大流量來創新,未來將呈現多元化創新格局,更加突顯用戶價值,逐步走向與用戶共同設計開發產品。”楊帆表示。
銀保監會此前披露的數據顯示,截至2020年上半年,互聯網人身險保費收入同比增長12.2%,互聯網財產保險公司保費收入同比增長44.2%。
