本辦法所稱保險機構包括保險公司(含相互保險組織和互聯網保險公司)和保險中介機構;保險中介機構包括保險代理人(不包括個人保險代理人)、保險經紀人和保險公估人;保險代理人(不含個人保險代理人)包括依法取得保險代理業務許可證的專業保險代理機構、銀行業保險代理機構和互聯網企業;保險專業中介機構包括保險專業代理機構、保險經紀人和保險公估人。
本辦法所稱自營網絡平臺,是指保險機構依法設立的經營互聯網保險業務、享有完整數據權限的網絡平臺。保險機構分支機構和與保險機構有股權、人事關系的非保險機構設立的網絡平臺不屬於自營網絡平臺。
本辦法所稱互聯網保險產品,是指保險機構通過互聯網銷售的保險產品。第三條互聯網保險業務由依法設立的保險機構開展,其他機構和個人不得開展互聯網保險業務。保險機構不得超出許可證(備案表)規定的業務範圍開展互聯網保險業務。第四條保險機構開展互聯網保險業務,應當符合新發展理念,依法合規,防範風險,以人為本,滿足人民群眾多層次風險保障需求,不得損害消費者合法權益和社會公共利益。
保險機構開展互聯網保險業務,應當由總公司集中運營和統壹管理,並建立統壹集中的業務平臺、業務流程和管理系統。保險機構應當科學評估自身風險管控能力和客戶服務能力,合理確定適合互聯網經營的保險產品及其銷售範圍,不能有效控制風險、保證售後服務質量的,不得開展互聯網保險銷售或保險經紀活動。
保險機構要不斷提高互聯網保險業務風險防控水平,完善風險監測預警和早期幹預機制,確保自營網絡平臺運營的獨立性,在財務、業務、信息系統、客戶信息保護等方面與公司股東、實際控制人、高級管理人員等關聯方有效隔離。第五條保險機構通過互聯網和自助終端設備銷售保險產品或者提供保險經紀服務,消費者能夠通過保險機構自營網絡平臺的銷售頁面自主了解產品信息,並能夠自主完成保險行為的,適用本辦法。
投保人通過保險機構及其從業人員提供的保險產品投保環節自行完成投保的,還應當符合本辦法及其附屬渠道的相關監管規定。保險銷售或保險經紀業務涉及線上線下融合的,線上線下業務活動分別適用線上線下監管規則;監管規則不能單獨適用的,應當同時適用線上和線下監管規則。如規則不壹致,則應堅持合規經營、有利於消費者的原則。第六條中國銀行保險監督管理委員會(以下簡稱中國銀保監會)及其派出機構依法對互聯網保險業務實施監督管理。第二章基本業務規則第壹節業務條件第七條從事互聯網保險業務的保險機構及其自營網絡平臺,應當符合下列條件:
(壹)服務接入地在中華人民共和國境內。自營網絡平臺為網站或者移動應用程序(APP)的,應當依法向互聯網行業管理部門辦理互聯網信息服務備案手續並取得備案編號。自營網絡平臺不是網站、移動應用(APP)的,應當符合相關法律法規的規定和相關行業主管部門的資質要求。
(二)具有支持互聯網保險業務運營的信息管理系統和核心業務系統,並與保險機構其他無關信息系統有效隔離。
(三)具有完善的網絡安全監控、信息通報和應急響應工作機制,完善的邊界防護、入侵檢測、數據保護和災難恢復等網絡安全保護手段。
(四)落實國家網絡安全等級保護制度,開展網絡安全分級備案,定期開展等級保護評估,落實相應等級的安全保護措施。具有保險銷售或保險的自營網絡平臺,以及支撐自營網絡平臺運行的信息管理系統和核心業務系統,相關自營網絡平臺和信息系統的安全防護等級應不低於三級;對於無保險銷售和保險的自營網絡平臺,以及支撐自營網絡平臺運行的信息管理系統和核心業務系統,相關自營網絡平臺和信息系統的安全防護等級應不低於二級。
(五)具有合法合規的營銷模式,建立了符合互聯網保險業務需求、符合互聯網保險用戶特征、支持業務覆蓋區域的運營服務體系。
(六)設立或明確互聯網保險業務管理部門,並配備相應專業人員,指定壹名高級管理人員擔任互聯網保險業務負責人,明確各自網絡平臺負責人。
(七)具有健全的互聯網保險業務管理制度和操作流程。
(八)保險公司開展互聯網保險銷售,應當符合中國銀行業監督管理委員會關於償付能力、消費者權益保護監管和評估的相關規定。
(九)保險專業中介機構應為全國性機構,業務區域不限於總公司業務許可註冊地的省(自治區、直轄市、計劃單列市),並符合中國銀行業監督管理委員會關於保險專業中介機構分類監管的相關規定。
(十)中國銀行業監督管理委員會規定的其他條件。