互聯網保險監管細則關注網絡安全

2015年7月18日，中國人民銀行等十部委聯合印發了《關于促進互聯網金融健康發展的指導意見》，明確了“互聯網保險業務由保監會負責監管”。7月23日，保監會出臺了《互聯網保險業務監管暫行辦法》，這是十部委互聯網金融指導意見發布后出臺的第一部行業監管細則，自2015年10月1日起施行，施行期限為3年。《辦法》對互聯網保險的網絡安全問題十分關注。

互聯網保險發展迅猛

中國保險行業協會數據顯示，2014年中國互聯網渠道保費收入達858.9億元，同比增長195%?；ヂ摼W渠道保費收入占總保費收入的比例由2013年的1.7%增長至4.2%，對全行業保費增長的貢獻率達到18.9%，同比提高8.2個百分點。2011年，在中國經營互聯網保險業務的保險公司有28家，到了2014年就達到了85家，其中中資公司58家、外資公司27家。從2011到2014年，不僅經營互聯網保險業務的保險公司增加了兩倍多，互聯網渠道保費規模更是提升了26倍。

互聯網保險業務的經營者不僅是“觸網”的傳統保險機構，還有一些專業互聯網保險公司。繼2013年中國首家專業互聯網保險公司眾安保險成立后，今年又多了三家專業互聯網保險公司。今年5月，保監會批準籌建易安財產保險股份有限公司、安心財產保險有限責任公司和泰康在線財產保險股份有限公司三家互聯網保險公司，陸續下發了牌照。這三家公司獲批的經營范圍主要包括貨運險、信用保證保險、意外險、健康險、家財險、企財險等。

網絡安全問題獲關注

保險行業天生是一個與風險打交道的行業，而隨著互聯網保險的快速發展，網絡安全已經成為保險行業本身所要面對和應對的一個風險。行業監管者已經認識到了網絡安全對互聯網保險持久健康發展的重要性，在《辦法》中花了大段筆墨來明確相關監管要求。

目前我國經營互聯網保險業務的85家公司中，有69家公司建立了自營網絡平臺，有68家公司與第三方電子商務平臺開展了深度合作，其中52家公司同時利用自營網絡平臺、第三方網絡平臺開展業務?！掇k法》將開展互聯網保險業務的網絡平臺分為保險機構自營網絡平臺與第三方網絡平臺兩種，分別就網絡安全保障提出了具體要求。《辦法》要求自營網絡平臺要“具有支持互聯網保險業務運營的信息管理系統，實現與保險機構核心業務系統的無縫實時對接，并確保與保險機構內部其他應用系統的有效隔離，避免信息安全風險在保險機構內外部傳遞與蔓延”，此外還要“具有完善的防火墻、入侵檢測、數據加密以及災難恢復等互聯網信息安全管理體系”。而針對第三方網絡平臺，《辦法》則要求“具有安全可靠的互聯網運營系統和信息安全管理體系，實現與保險機構應用系統的有效隔離，避免信息安全風險在保險機構內外部傳遞與蔓延”。

此外，《辦法》第十七條還提到“保險機構應加強業務數據的安全管理，采取防火墻隔離、數據備份、故障恢復等技術手段，確保與互聯網保險業務有關的交易數據和信息的安全、真實、準確、完整”，“保險機構應防范假冒網站、APP 應用等針對互聯網保險的違法犯罪活動，檢查網頁上對外鏈接的可靠性，開辟專門渠道接受公眾舉報，發現問題后應立即采取防范措施，并及時向保監會報告”。

加強客戶信息保護

對很多企業而言，保護網絡安全很大程度上就是保護客戶信息安全?？蛻粜畔踩艿降耐{不僅來自網絡故障、網絡攻擊，還來自企業本身對信息的不規范使用?？蛻粜畔祿潜ｋU機構的重要資源，但這并不意味著保險機構能隨便使用客戶信息。在大數據時代，客戶信息數據成為各行企業的一塊寶藏。一些企業希望通過對客戶信息價值的再挖掘、再利用，拓展其他業務，提升收益。企業這一思路本身無可厚非，但需要事先讓客戶了解到自己的信息將被用于什么，只有征得用戶同意才能使用。

《辦法》提出了明確要求，“保險機構應加強客戶信息管理，確?？蛻糍Y料信息真實有效，保證信息采集、處理及使用的安全性和合法性。對開展互聯網保險業務過程中收集的客戶信息，保險機構應嚴格保密，不得泄露，未經客戶同意，不得將客戶信息用于所提供服務之外的目的”。對于發生交易數據丟失或客戶信息泄露，造成不良后果的保險機構，保監會可以責令其整改；情節嚴重的，依法予以行政處罰。