第二十七条【服务标准】保险公司应不断加强互联网保险售后服务的标准化、规范化、透明化建设：

（一）在自营网络平台明示业务办理流程和客户权利义务，一次性告知业务办理所需材料清单，明确承诺服务时效；

（二）提供包含电话服务、在线服务在内的两种及以上服务方式；

（三）提供客户自助查询服务，及时向客户展示告知处理进程、处理依据、预估进展、处理结果。涉及保费、保险金、退保金等资金收付的，应明确说明资金额度的计算方法及支付方式；

（四）提升销售和服务的透明化水平，可在自营网络平台提供消费者在线评价功能，为消费者提供消费参考信息。

第二十八条【批改保全相关】保险公司为互联网保险客户提供保单批改、保单保全服务，应识别、确认客户身份的真实性和合法性。对于线上变更受益人的请求，保险公司应确认该项业务已取得被保险人的同意。

第二十九条【退保相关】保险公司应保障客户退保权益，不得隐藏相关业务的办理入口，不得阻碍或限制客户退保。

第三十条【理赔相关】保险公司为互联网保险客户提供查勘理赔服务，应建立包括客户报案、查勘理赔、争议处理等环节在内的系统化工作流程，实现查勘理赔服务闭环完整。参与查勘理赔的各类机构和人员应做好工作衔接，做到响应及时准确、流程简捷流畅。

第三十一条【争议处理相关】保险公司应在自营网络平台明示理赔争议处理机制和工作流程，及时向客户说明理赔决定、原因依据和争议处理办法，跟踪做好争议处理工作。

第三十二条【投诉处理】保险公司应建立完整的客户投诉处理流程，建设独立于销售、理赔等业务的专职处理互联网保险客户投诉的人员队伍。对于银保监会及其派出机构、相关行业组织、消费者权益保护组织、新闻媒体等转送的互联网保险业务投诉，保险公司应建立有效的转接管理制度，纳入互联网保险客户投诉处理流程。

第四节 运营管理

第三十三条【全流程可回溯】保险机构应对投保人身份信息的真实性进行验证，应完整记录和保存互联网保险主要业务过程，包括：产品销售页面的内容信息、投保人操作轨迹、保全理赔及投诉服务记录等，做到销售和服务等主要行为信息不可篡改并全流程可回溯。互联网保险业务可回溯管理的具体规则，由银保监会另行制定。

第三十四条【与中介合作】保险公司与保险中介机构合作开展互联网保险业务的，应审慎选择符合本办法规定、具有相应经营能力的保险中介机构，做好服务衔接、数据同步和信息共享。保险公司应与保险中介机构签订合作或委托协议，确定合作和委托范围，明确双方权利义务，约定不得限制对方获取客户信息等合同订立的必要信息。

第三十五条【人员管理】保险机构聘用或委托保险销售、保险经纪从业人员为互联网保险业务开展营销宣传、产品咨询的，应签订劳动合同或委托协议，并按照相关监管规定对其进行执业登记和管理，标识其从事互联网保险业务的资质以供公众查询。保险机构对所属从业人员的互联网保险业务行为依法承担责任。保险机构在互联网保险销售或经纪活动中，不得向未在本机构进行执业登记的人员支付或变相支付佣金及劳动报酬。

第三十六条【统一结算】保险公司向保险中介机构支付相关费用，或保险机构向提供技术支持、客户服务等服务的合作机构支付相关费用，应按照合作协议约定的费用种类和标准，由总公司统一结算或授权省级分支机构通过银行或合法第三方支付平台转账支付，不得以现金形式进行结算。保险机构不得直接或间接给予合作协议约定以外的其他利益。

第三十七条【网络安全】保险机构应严格按照网络安全相关法律法规，建立完善与互联网保险业务发展相适应的信息技术基础设施和安全保障体系，提升信息化能力，全面系统做好网络安全工作：

（一）采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段，加强信息系统和业务数据的安全管理；

（二）建立网络安全事件处置预案，定期开展应急演练，采取有效手段保障信息系统和业务数据安全可控；

（三）对提供技术支持和客户服务的合作机构加强合规管理，保障服务质量和网络安全，其相关信息系统至少应获得网络安全等级保护二级认证；

（四）防范假冒网站、假冒移动应用等与互联网保险业务相关的违法犯罪活动，开展主动监测，并开辟专门渠道接受公众举报，发现问题后应立即采取防范和处置措施，并于5个工作日内向当地公安部门及银保监会派出机构报告。

第三十八条【客户信息保护】保险机构应承担客户信息保护的主体责任，收集、处理及使用个人信息应遵循合法、正当、必要的原则，保证信息收集、处理及使用的安全性和合法性：

（一）建立客户信息保护制度，构建覆盖全生命周期的客户信息保护体系，防范信息泄露；

（二）督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度，在合作协议中明确约定客户信息保护责任，保障客户信息安全，明确约定合作机构不得限制保险机构获取客户投保信息，不得限制保险机构获取能够验证客户真实身份的相关信息；