规避上千万风险,完成近四十家保险中介收购,零投诉!
欢迎来到51买牌网 
客服热线400-600-0728
重磅!没有系统的保险中介不得经营业务!《保险中介机构信息化工作监管办法》出台!
来源: | 作者:银保监会 | 发布时间: 2021-01-12 | 1615 次浏览 | 分享到:

设立保险中介机构分支机构,保险中介法人机构或其省级分支机构应向分支机构营业执照登记注册地银保监会派出机构报送法人机构及该分支机构的信息化工作情况报告。
第十二条 保险中介法人机构应加强分支机构信息化管理,除法律、行政法规和银保监会监管制度另有规定外,法人机构与分支机构应使用同一套信息系统。法人机构应督促分支机构及时录入经营数据,通过信息系统对各分支机构的经营情况进行管理与监控。
第十三条 保险中介机构应按监管要求通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。
第十四条 保险中介机构发生信息化突发事件的,应按照银保监会信息化突发事件信息报告相关规定在24小时内向机构营业执照登记注册地银保监会派出机构报告信息。特别重大、可能造成严重社会影响的信息化突发事件发生后,保险中介机构应在30分钟内电话报告相关信息、1小时内书面报告信息。
第十五条 保险中介机构应使用正版软件,禁止复制、传播或使用非授权软件。对本机构拥有自主知识产权的信息系统采取有效措施加以保护,切实提高软件正版化意识和知识产权保护意识。
第十六条 保险中介机构应主动跟踪、研究、应用新兴信息技术,在防范风险的前提下积极推进业务创新与服务创新,提升核心竞争力。
第三章  信息系统
第十七条 保险中介法人机构应根据业务规模和发展需要,建立相匹配的业务管理、财务管理和人员管理等信息系统,并符合以下要求:
(一)业务管理系统能够记录并管理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。
(二)财务管理系统能够记录并管理财务总账、科目明细账、应收应付、会计报表、发票等。
(三)人员管理系统能够记录并管理保险中介从业人员的基本信息、入职离职、用工合同、执业登记、人力薪酬、培训和奖惩等情况。
(四)业务管理、财务管理与人员管理系统的数据能够匹配一致、相互验证。
(五)通过技术手段实现与合作保险公司的系统互通、业务互联、数据对接。
(六)能够生成符合监管要求的数据文件,通过技术手段实现与保险中介监管相关信息系统的数据对接。
(七)能够按照合作机构、分支机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。
(八)具备用户权限管理功能,能够按照不同角色为用户配置数据的增加、删除、修改和查看权限。
(九)具备日志管理功能,能够记录用户操作行为和操作时间。
(十)遵循国家标准化管理部门和银保监会发布的相关行业标准和技术规范。
第十八条 保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。
保险中介机构应充分认识和有效控制信息化建设相关的风险,不论以何种方式建设信息系统,保险中介机构均应遵守本办法、承担信息安全管理责任。
第十九条 采用合作开发、定制开发、外包开发和购买云服务等外包模式建设信息系统的,保险中介机构应识别和分析信息科技外包风险,加强对外包服务商的资质审查,加强对外包服务的风险管理,规范外包合同条款,明确外包范围、责任边界、安全保密和个人信息保护责任,采取有效手段保障数据和信息系统安全且持续可控。保险中介机构应提高自主研发能力,逐步降低对外包服务商的依赖。
第二十条 保险中介机构应按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对,确保用户权限与其工作职责相匹配。严格控制系统访问权限,禁止未经授权查看、下载数据。严格控制通过系统后台修改数据,确需修改的要做到事前批准、事中监控和事后留痕。
第二十一条 保险中介机构应通过信息系统全面、准确、完整地记录管理业务、财务和人员等情况,确保信息系统记录管理的数据与真实业务经营情况一致。
保险中介机构应在各保险业务环节发生之日起3个工作日内,将业务明细数据录入信息系统,如同时涉及财务、人员事项应同步完成财务和人员明细数据录入。
第二十二条 保险中介机构开展信息系统投产、变更或数据迁移等工作的,应组织风险评估,编制实施计划,制定系统回退和应急处置方案,开展演练测试和培训,审慎实施,并在实施完成后进行有效性验证。
第四章  信息安全
第二十三条 保险中介机构应建立健全信息安全管理制度,部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施,保障业务持续和数据安全。
第二十四条 保险中介机构应按照国家网络安全等级保护相关规定,合理确定信息系统的安全等级,并按照国家网络安全等级保护相关标准进行防护,获得相应的国家网络安全等级保护认证。
第二十五条 保险中介机构应对重要数据采取保护措施,保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全,合法使用数据,严防数据泄露、篡改和损毁,保障数据的完整性、保密性和可用性。
保险中介机构应采取可靠措施进行数据存储和备份,定期开展备份数据恢复验证。系统数据应至少保存五年,系统日志应至少保存六个月。
第二十六条 保险中介机构收集、处理和应用数据涉及到个人信息的,应遵循合法、正当、必要的原则,遵守国家相关法律、行政法规,符合与个人信息安全相关的国家标准。