中國保險監督管理委員會

中國保監會關于專業網絡保險公司開業驗收有關問題的通知

保監發〔2013〕66號



各中資保險公司籌備組：

　　為了有效防范風險，保護保險消費者利益，維護保險市場公平競爭，根據《中華人民共和國保險法》、《保險公司管理規定》等有關規定，在《保險公司開業驗收指引》基礎上，我們針對專業網絡保險公司開業驗收，制定了有關補充條件，現通知如下，請遵照執行。

　　一、設立獨立的信息安全部門，配備專職信息安全工作人員，明確分管信息安全工作的公司主管領導和責任人。建立明確的信息安全風險戰略，并提交信息安全審計和風險評估報告（以后至少每年開展一次）。

　　二、具有支持投保、報價、承保、支付、理賠、客戶服務等保險業務全流程的電子商務系統和核心業務系統等應用系統，并建立相應管理規范，明確各關鍵環節與過程的安全要求，采取必要的安全技術和管理措施，確保客戶信息和敏感商業信息不泄漏。

　　三、建立健全日志留痕功能，保留交易相關日志，確保交易行為可稽核，滿足風險控制和業務審計要求。能夠按照監管部門數據采集要求，將需報送的統計數據按業務屬地劃分上報。

　　四、網上電子商務、交易系統應建立與內部財務系統、其他核心業務系統，以及合作單位網絡、信息系統的有效隔離機制，避免風險通過公司內外部傳遞與蔓延。

　　五、依托于云計算模式的電子商務系統等應用系統，應明確與虛擬化資源相對應的具體物理機器設備，以滿足保險監管機關檢查工作的需要。公司應與云計算服務提供商簽訂書面協議，確保數據安全和業務連續性。

　　六、建立同城應用級、異地數據級災難備份體系，公司開業后3年之內做到異地應用級災難備份。定期（至少每年一次）進行系統應急演練。

　　七、電子保單應實現條款通俗解釋和網絡動態演示，保障消費者的知情權和選擇權。能夠根據有關監管規定或投保人要求提供紙質保單并送達。

　　八、投保流程設置確認環節，確保投保人閱讀保險條款的全部內容，了解并接受包括免除保險公司責任條款、猶豫期、費用扣除、退保、保險單現金價值等在內的重要事項。

　　九、確保消費者享有的咨詢、保單信息查詢、保全、退保、業務接報案、理賠等各項服務標準不低于其他業務渠道消費者享有的服務。

　　十、具有完善的外包業務管理制度，有效控制外包業務的風險源。

　　十一、合理使用股東單位的公共平臺資源，不得采取排他性協議等妨礙保險市場公平競爭的行為。




　　　　　　　　　　　　　　　　　　　　　　　 　中國保監會

　　　　　　　　　　　　　　　　　　　　　　　 2013年8月13日