江苏龙网

  1. 首页 > 人文 > >

第一财经|银保监会:互联网保险业务应由依法设立的保险机构开展( 六 )


第三十六条【统一结算】保险公司向保险中介机构支付相关费用 , 或保险机构向提供技术支持、客户服务等服务的合作机构支付相关费用 , 应按照合作协议约定的费用种类和标准 , 由总公司统一结算或授权省级分支机构通过银行或合法第三方支付平台转账支付 , 不得以现金形式进行结算 。 保险机构不得直接或间接给予合作协议约定以外的其他利益 。
第三十七条【网络安全】保险机构应严格按照网络安全相关法律法规 , 建立完善与互联网保险业务发展相适应的信息技术基础设施和安全保障体系 , 提升信息化能力 , 全面系统做好网络安全工作:
(一)采取边界防护、入侵检测、数据保护以及灾难恢复等技术手段 , 加强信息系统和业务数据的安全管理;
(二)建立网络安全事件处置预案 , 定期开展应急演练 , 采取有效手段保障信息系统和业务数据安全可控;
(三)对提供技术支持和客户服务的合作机构加强合规管理 , 保障服务质量和网络安全 , 其相关信息系统至少应获得网络安全等级保护二级认证;
(四)防范假冒网站、假冒移动应用等与互联网保险业务相关的违法犯罪活动 , 开展主动监测 , 并开辟专门渠道接受公众举报 , 发现问题后应立即采取防范和处置措施 , 并于5个工作日内向当地公安部门及银保监会派出机构报告 。
第三十八条【客户信息保护】保险机构应承担客户信息保护的主体责任 , 收集、处理及使用个人信息应遵循合法、正当、必要的原则 , 保证信息收集、处理及使用的安全性和合法性:
(一)建立客户信息保护制度 , 构建覆盖全生命周期的客户信息保护体系 , 防范信息泄露;
(二)督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度 , 在合作协议中明确约定客户信息保护责任 , 保障客户信息安全 , 明确约定合作机构不得限制保险机构获取客户投保信息 , 不得限制保险机构获取能够验证客户真实身份的相关信息;
(三)保险机构收集、处理及使用个人信息 , 应征得客户同意 , 获得客户授权 。 未经客户同意或授权 , 保险机构及合作机构不得将客户信息用于所提供保险服务之外的用途 , 法律法规另有规定的除外 。
第三十九条【业务中断】保险机构应制定互联网保险业务经营中断应急处置预案 。 因突发事件、不可抗力等原因导致互联网保险业务经营中断的 , 保险机构应在官方网站、自营网络平台等信息发布平台显著位置及时公布 , 说明原因及后续处理方式 , 并立即向负责日常监管的银保监会或派出机构报告 。
第四十条【反洗钱】保险机构应建立健全互联网保险业务反洗钱和反恐怖融资的风险评估、客户身份识别、身份资料保存和交易记录保存制度 , 加强对大额交易和可疑交易的监控和报告 , 严格遵守反洗钱和反恐怖融资的相关规定 。
保险机构应要求投保人使用本人账户支付保费 , 退保时保费应退还至原交费账户或投保人本人其他账户 , 保险金应支付到被保险人账户或受益人账户 。 对保险期间超过一年的人身保险业务 , 保险机构应核对投保人账户信息的真实性 。
第四十一条【反欺诈】保险机构应建立健全互联网保险业务反欺诈制度 , 加强对互联网保险欺诈的监控和报告 , 及时有效处置欺诈案件 。 保险机构应积极参与风险信息共享的行业协同机制 , 提高风险识别和反欺诈能力 。
第四十二条【经营停止】保险机构停止经营互联网保险相关业务 , 应采取妥善措施做好存续业务的售后服务工作 , 有效保护客户合法权益 。
第四十三条【舆情监测】保险机构应主动开展互联网保险业务舆情监测 , 积极做好舆情沟通 , 回应消费者和公众关切 , 及时有效处理因消费争议和纠纷产生的网络舆情 。
特别业务规则
第一节 互联网保险公司
第四十四条【定义】本办法所称互联网保险公司是指银保监会为促进保险业务与互联网、大数据等新技术融合创新 , 专门批准设立并依法登记注册 , 不设分支机构 , 在全国范围内专门开展互联网保险业务的保险公司 。


推荐阅读


上一篇:第一财经|人福医药旗下公司牵手饿了么 健康产品频发力O2O速达

下一篇:综合|万华化学:拟出让上海万华科聚的100%股权