燕梳合规合规
风险
治理
管理
高管
编辑
Emma
陈劲松,北京德和衡律师事务所联席合伙人,金融监管与合规部门主任,专注保险业法律与合规事务,包括监管合规、风控与公司治理、保险资金运用、保险机构设立与并购、保险业数据合规、反欺诈、反洗钱、金融保险争议解决等。
何佳昕,北京德和衡律师事务所,中国石油大学法律硕士,本科毕业于西南财经大学保险学专业。
引言INTRODUCTION
近期,由于某保险公司信息系统规则和设置存在缺陷,对财务数据真实性产生重大影响,银保监会下发7号罚单,认定该公司信息技术部总经理负直接责任。
在保险业数字化、信息化大浪潮下,保险机构信息化治理与管理、系统建设、系统安全与数据保护日趋重要。本文,我们分类梳理保险机构信息系统管理相关监管政策,供大家参考。
粒子汇搭建了“保险业数据和信息化合规
第二十九条中国保监会组织开发全行业统一的商业健康保险信息平台,该平台应具有以下功能:
(一)支持个人税优健康保险业务的承保、理赔、转移等;
(二)可以向保险监管部门报送相关统计数据;
(三)支持税务部门对保单的真实性及税优使用额度进行检验;
(四)可以为投保人提供自助式的保单信息及账户信息查询服务;
(五)中国保监会规定的其他功能。
第三十条保险公司应加强对健康保险信息系统的管理和维护,建立并执行严格的保密制度,严格用户权限管理,切实保护被保险人信息安全。
第三十一条保险公司应加大对个人税优健康保险业务数据的积累和分析。
第三十二条保险公司应按照保险监管部门要求,按时上报个人税优健康保险业务经营情况及相关的信息和数据。
1.关于印发《保险公司非寿险业务准备金基础数据、评估与核算内部控制规范》的通知(保监发〔〕19号)
第十七条受理客户报案后,保险公司理赔人员应根据现场清点情况、承保条件、过往类似损失情况等,及时对案件进行立案。车险案件原则上应实行报案即立案,保险公司接到报案后应及时在理赔信息系统进行立案处理,系统应设置超过日尚未立案则强制自动立案功能。非车险案件应于报案后15个工作日内进行立案(合同另有约定的除外)。对于损失金额较大且尚未立案的非车险案件,总公司负责理赔管理的部门应在资产负债表日前及时通报总公司负责精算工作的部门,由其在准备金评估时予以考虑。
第二十二条保险公司信息系统应保留每件赔案历次估损额变动的完整记录,以保证历史时点估损数据可查验。
第二十八条保险公司应保证理赔业务系统与财务系统、再保系统理赔数据的无缝对接,以保证赔案数据在各系统中无遗漏或重叠,保证理赔系统数据及时完整地进入财务系统与再保系统进行帐务处理与再保摊回处理。保险公司信息系统应确保理赔业务系统、财务系统和再保系统间的数据关联控制,财务系统的相关理赔数据(包括已发生已报案未决赔款准备金)只能由信息系统自动从理赔与再保系统中获取。
14.关于印发《机动车辆保险理赔管理指引》的通知(保监发〔〕15号)
(二)加强信息化建设,充分运用信息化手段实现车险理赔集中统一管理。
1.公司应按照车险理赔集中统一管理原则,实现全国或区域接报案集中,以及对核损、核价、医疗审核、核赔等理赔流程关键环节的总公司集中管控。
2.公司理赔信息系统数据库应建立在总公司。总公司不得授予省级分公司程序修改权和数据修改权。所有程序及数据的修改应保存审批及操作记录,以确保数据真实、准确、规范。
.公司理赔信息系统应与接报案系统、承保系统、再保险系统、财务系统数据实现集成管理、无缝对接,并实现对理赔全流程运行的管控。
第二十一条公司应建立反欺诈管理制度。总公司及分支机构应建立自上而下、内外部合作、信息共享的反欺诈专职团队。对重点领域和环节通过在理赔信息系统中设立欺诈案件和可疑赔案筛查功能加大反欺诈预防查处力度。建立投诉、举报、信访处理机制和反欺诈奖励制度,向社会公布理赔投诉电话。
第三章流程控制
第一节理赔信息系统
第三十六条公司应以支持公司理赔全过程、流程化、规范化、标准化运行管控为目标,统一规划、开发、管理和维护理赔信息系统。
第三十七条理赔流程中关键风险点的合规管控要求,应内嵌入理赔信息系统,并通过信息系统控制得以实现。
理赔信息系统操作应与理赔实务相一致,并严格规范指导实际操作。
第三十八条公司应保证所有理赔案件处理通过理赔信息系统,实现全流程运行管控。严禁系统外处理赔案。
第三十九条理赔信息系统数据库应建立在总公司。总公司不得授权省级分公司程序修改权和数据修改权。所有程序、数据的修改应保存审批及操作记录。
严禁将理赔信息系统数据库建立在省级及省级以下分支机构。
第四十条公司理赔信息系统的功能设置应满足内控制度各项要求,至少应包括以下内容:
(一)理赔信息系统应与接报案系统、承保系统、再保险系统、财务系统数据实现集成管理,无缝对接。通过公司行政审批系统审批的案件信息应该自动对接到理赔系统,如果不能自动对接,应将行政审批意见扫描并上传至理赔系统中。
(二)理赔信息系统应实现理赔全流程管控,至少包括接报案、调度、查勘、立案、定损(估损)、人身伤亡跟踪(调查)、报核价、核损、医疗审核、资料收集、理算、核赔、结销案、赔款支付、追偿及损余物资处理、客户回访、投诉处理以及特殊案件处理等必要环节及完整的业务处理信息。理赔信息系统应实时准确反映各理赔环节、岗位的工作时效。
(三)理赔信息系统应能对核损、报核价、医疗审核、核赔等重要环节实现分级授权设置,系统按照授权规则自动提交上级审核;未经最终核损人审核同意,理赔系统不能打印损失确认书。未经最终核赔人审核同意,理赔系统不得核赔通过,财务系统不得支付赔款。
(四)理赔信息系统应按法律法规及条款约定设定理算标准及公式。
(五)理赔信息系统中不得单方面强制设置保险条款以外的责任免除、赔款扣除等内容。
(六)理赔信息系统数据应保证完整、真实并不能篡改。
(七)理赔信息系统应设置反欺诈识别提醒功能,对出险时间与起保或终止时间接近、保险年度内索赔次数异常等情况进行提示。
(八)理赔信息系统可在各环节对采集到的客户信息进行补充修正,确保客户信息真实、准确、详实。
(九)理赔信息系统应具备影像存储传输功能,逐步实现全程电子化单证,推行无纸化操作;鼓励公司使用远程视频传输系统功能。
(十)理赔信息系统可对符合快速处理条件的赔案适当简化流程。
(十一)理赔信息系统应加强对一人多岗的监控,严禁使用他人工号。
15.关于加强人身保险收付费相关环节风险管理的通知(保监发〔〕97号)
一、加强收付费管理
(四)保险公司要建立健全收付费管理制度,确保收付费环节的资金安全。现金收付费要对投保人、被保险人或受益人的身份进行识别,确保收付费主体合格。非现金收付费要核对投保人、被保险人或受益人的账户信息,确保在非现金收付费流程中资金不受保险公司员工、保险营销员、保险代理业务人员等个人控制。要严格执行财务制度,切实加强财务会计管理。要完善信息系统,为收付费管理提供技术支持。
二、加强保险单证管理
(四)保险公司应建立和完善单证管理信息系统,能够全程监控分支机构、部门和个人申领、核销、作废、遗失单证的名称、时间、数量和流水号。
四、加强信息化管理
(一)保险公司应实现业务系统与财务系统无缝对接,确保业务数据与财务数据一致。
(二)保险公司承保、保全、理赔等业务环节应全部纳入信息系统管理。
(三)保险公司委托保险中介机构远程出单的,保险公司必须实现与保险中介机构电脑联网、电脑出单和实时管理,确保业务管理系统能完整及时地记录客户信息。
05渠道管理
1.中国银保监会办公厅《关于落实保险公司主体责任加强保险销售人员管理的通知》(银保监办发〔〕41号)
(十七)强化销售人员信息化管理。保险公司应开发专门信息系统,记录、管理和反映销售人员的身份信息、业务信息、财务信息等情况,确保数据真实、全面、准确、可回溯。
(十八)加强销售人员基础数据管理。保险公司应严格按照销售人员执业登记管理规定,落实入职、在职、离职全过程的执业信息登记和维护要求。加强不同信息系统之间销售人员数据的勾稽审查核对,确保同口径下本公司销售人员在保险中介监管信息系统中的登记数据、在本公司人员管理系统中的记载数据、在银保监会统计信息系统的报送数据、公司对外公开的披露数据一致。
2.中国银保监会办公厅关于印发《商业银行代理保险业务管理办法》的通知(银保监办发〔〕号)
第二十三条第二款保险公司应当制定合法、有效、稳健的商业银行代理保险业务管理制度,至少包括业务管理制度、财务管理制度、信息系统管理制度、投保单信息审查制度,并应当成立或指定专门的部门负责管理商业银行代理保险业务。
.中国银保监会办公厅《关于加强保险公司中介渠道业务管理的通知》(银保监办发〔〕19号)
(三)保险公司应当具备合法、有效、稳健的中介渠道管理制度,至少包括业务管理制度、财务管理制度、信息系统管控制度,确保经营行为依法合规、业务财务数据真实透明。
(四)保险公司应当具备信息化管理手段,业务管理信息系统、财务管理信息系统能够真实、准确、完整覆盖中介渠道业务全流程。
.《关于加强保险公司中介业务管理的通知》(保监发〔〕号)
四、保险公司的业务、财务电子化信息系统,应当包括中介业务管理系统,对通过保险中介机构销售的每张保单的保单号、投保人名称、保险标的、保险费、佣金计算标准及金额、中介机构的名称等实时记录,作为佣金支付的依据。
4.《保险公司中介业务违法行为处罚办法》(中国保险监督管理委员会令年第4号)
第四条保险公司的业务、财务管理信息系统应当真实、准确、完整记载中介业务的业务和财务信息。
保险公司应当逐单记载通过保险代理人、保险经纪人签订的保单的保险费和佣金数额。
06精算规定
1.《保险公司非寿险业务准备金管理办法》(中国银行保险监督管理委员会令年第11号)
第二十二条保险公司应建立并完善准备金评估信息系统,以保证准备金的评估流程被完整地记录、保存。
2.关于印发《保险公司非寿险业务准备金基础数据、评估与核算内部控制规范》的通知(保监发〔〕19号)
第五条保险公司应重视与加强准备金基础数据的质量管理,建立工作流程与内控制度以规范信息系统数据标准以及业务、财务、再保、投资等不同系统间数据的传输。承保、理赔、再保、费用、投资等经营活动过程应通过信息系统进行完整的记录与保存,以保证数据的真实性、完整性、一致性与有效性。相关责任部门在确定或变更系统数据标准之时应通知负责精算工作的部门,以便精算人员及时评估对准备金评估的影响,并确定合适的准备金评估调整方案。
第十条再保险分出数据包括分出保费、摊回分保费用等,再保险分入数据包括分保费收入、分保费用支出等。保险公司应根据再保险合同、业务进展、再保险交易账单等及时对再保险交易进行收支处理或在系统中进行再保险预估处理。当实际再保险收支情况与先前预估数据存在较大差异时,再保险部门应通知负责精算工作的部门差异较大的原因及影响范围。再保险部门应对每年年末的再保险数据进行系统性的跟踪与清理,防止出现再保险交易长时间未在信息系统中恰当反映的情况。
07内审系统
1.中国保监会关于印发《保险机构内部审计工作规范》的通知(保监发〔〕11号)
第八条保险机构应逐步建立完善非现场内部审计监测、操作及管理功能在内的内部审计信息系统。鼓励保险机构探索创新内部审计科技手段和技术方法,提升内部审计的信息化水平和审计效率。
08其他系统
1.《银行业保险业消费投诉处理管理办法》中国银行保险监督管理委员会令〔〕号
第七条银行保险机构应当从人力物力财力上保证消费投诉处理工作顺利开展,指定高级管理人员或者机构负责人分管本单位消费投诉处理工作,设立或者指定本单位消费投诉处理工作的管理部门和岗位,合理配备工作人员。
银行保险机构应当畅通投诉渠道,设立或者指定投诉接待区域,配备录音录像等设备记录并保存消费投诉接待处理过程,加强消费投诉管理信息系统建设,规范消费投诉处理流程和管理。
2.中国保监会关于印发《保险销售行为可回溯管理暂行办法》的通知(保监发〔〕54号)
第十条保险公司应建立视听资料质检体系,制定质检制度,建立质检信息系统,配备与销售人员岗位分离的质检人员,对成交件视听资料按不低于0%的比例在犹豫期内全程质检。其中,对符合本办法第六条第二项规定的保险业务视听资料应实现%质检。
保险公司在质检中发现视听资料不符合本办法要求的,应当自发现问题之日起15个工作日内整改。
银行类保险兼业代理机构自存视听资料、且未向保险公司提供视听资料的,应依照上述要求建立视听资料质检体系,自行开展质检,并将质检结果及时反馈至承保保险公司。
中国保监会对保险电话销售业务质检另有规定的,从其规定。
.关于印发《保险业反洗钱工作管理办法》的通知(保监发〔〕52号)
第十五条保险公司、保险资产管理公司应当将可量化的反洗钱控制指标嵌入信息系统,使风险信息能够在业务部门和反洗钱机构之间有效传递、集中和共享,满足对洗钱风险进行预警、提取、分析和报告等各项反洗钱要求。
4.《银行保险机构恢复和处置计划实施暂行办法》(银保监发〔〕16号)
第六条银行保险机构应建立与恢复和处置计划相适应的信息管理系统,确保能够及时收集、报送恢复和处置计划制定、认可、演练以及可处置性评估等所需的相关信息。
5.中国保监会关于印发《反保险欺诈指引》的通知(保监发〔〕24号)
第七条保险机构欺诈风险管理体系应包括以下基本要素:(七)欺诈风险管理信息系统;
第二十三条保险机构应当为有效地识别、计量、评估、监测、控制和报告欺诈风险建立信息系统或将现有信息系统嵌入相关功能,其功能至少应当包括:
(一)记录和处理与欺诈风险相关的数据;
(二)识别并报告疑似欺诈客户及交易;
(三)支持不同业务领域、业务类型欺诈风险的计量;
(四)采用定量标准和定性标准评估欺诈风险并进行风险评级,监测欺诈风险管理执行情况;
(五)为行业反欺诈共享平台和保险业征信系统提供有效数据和信息支持;
(六)提供欺诈风险信息,满足内部管理、监管报告、信息披露和共享要求。
6.中国银保监会关于印发《个人税收递延型商业养老保险资金运用管理暂行办法》的通知(银保监发〔〕2号)
第十四条保险公司及其投资管理人应当建立与税延养老保险业务规模、配置策略等相适应的资产配置模型、数据和信息系统。
第十九条保险公司及投资管理人应当制定税延养老保险投资账户和投资资产的估值管理制度,明确估值的程序和技术,健全估值决策体系;选取合理的估值数据源,使用可靠的估值业务系统;确保估值人员熟悉各类投资品种的估值原则及具体估值程序;完善相关风险监测、控制和报告机制。
二保险中介机构篇
1.关于印发《保险中介机构信息化工作监管办法》的通知(银保监办发〔〕号)
第八条保险中介机构应自主开展信息化工作。信息化工作与关联企业(含股东、参股企业、其他关联企业)有关联的,保险中介机构应厘清与关联企业之间的信息化工作职责,各自承担信息安全管理责任。保险中介机构的重要信息化机制、设施及其管理应保持独立完整,与关联企业相关设施有效隔离,严格规范信息系统和数据的访问、使用、转移、复制等行为,不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划,业务、财务、人员等重要信息系统及其中的数据信息。
信息化事项外包给关联企业的,应按照本办法外包要求实施有效管理。
第十一条申请开展保险中介业务的法人机构应按照本办法开展信息化建设,并向机构营业执照登记注册地银保监会派出机构报送信息化工作情况报告,报告内容应包括信息化管理机制和制度情况、信息系统满足本办法第十七条要求的情况、信息系统采购合同或知识产权证书等。
设立保险中介机构分支机构,保险中介法人机构或其省级分支机构应向分支机构营业执照登记注册地银保监会派出机构报送法人机构及该分支机构的信息化工作情况报告。
第十二条保险中介法人机构应加强分支机构信息化管理,除法律、行政法规和银保监会监管制度另有规定外,法人机构与分支机构应使用同一套信息系统。法人机构应督促分支机构及时录入经营数据,通过信息系统对各分支机构的经营情况进行管理与监控。
第十五条保险中介机构应使用正版软件,禁止复制、传播或使用非授权软件。对本机构拥有自主知识产权的信息系统采取有效措施加以保护,切实提高软件正版化意识和知识产权保护意识。
第十七条保险中介法人机构应根据业务规模和发展需要,建立相匹配的业务管理、财务管理和人员管理等信息系统,并符合以下要求:
(一)业务管理系统能够记录并管理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。
(二)财务管理系统能够记录并管理财务总账、科目明细账、应收应付、会计报表、发票等。
(三)人员管理系统能够记录并管理保险中介从业人员的基本信息、入职离职、用工合同、执业登记、人力薪酬、培训和奖惩等情况。
(四)业务管理、财务管理与人员管理系统的数据能够匹配一致、相互验证。
(五)通过技术手段实现与合作保险公司的系统互通、业务互联、数据对接。
(六)能够生成符合监管要求的数据文件,通过技术手段实现与保险中介监管相关信息系统的数据对接。
(七)能够按照合作机构、分支机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。
(八)具备用户权限管理功能,能够按照不同角色为用户配置数据的增加、删除、修改和查看权限。
(九)具备日志管理功能,能够记录用户操作行为和操作时间。
(十)遵循国家标准化管理部门和银保监会发布的相关行业标准和技术规范。
第十八条保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。
保险中介机构应充分认识和有效控制信息化建设相关的风险,不论以何种方式建设信息系统,保险中介机构均应遵守本办法、承担信息安全管理责任。
第十九条采用合作开发、定制开发、外包开发和购买云服务等外包模式建设信息系统的,保险中介机构应识别和分析信息科技外包风险,加强对外包服务商的资质审查,加强对外包服务的风险管理,规范外包合同条款,明确外包范围、责任边界、安全保密和个人信息保护责任,采取有效手段保障数据和信息系统安全且持续可控。保险中介机构应提高自主研发能力,逐步降低对外包服务商的依赖。
第二十条保险中介机构应按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对,确保用户权限与其工作职责相匹配。严格控制系统访问权限,禁止未经授权查看、下载数据。严格控制通过系统后台修改数据,确需修改的要做到事前批准、事中监控和事后留痕。
第二十一条保险中介机构应通过信息系统全面、准确、完整地记录管理业务、财务和人员等情况,确保信息系统记录管理的数据与真实业务经营情况一致。
保险中介机构应在各保险业务环节发生之日起个工作日内,将业务明细数据录入信息系统,如同时涉及财务、人员事项应同步完成财务和人员明细数据录入。
第二十二条保险中介机构开展信息系统投产、变更或数据迁移等工作的,应组织风险评估,编制实施计划,制定系统回退和应急处置方案,开展演练测试和培训,审慎实施,并在实施完成后进行有效性验证。
第二十四条保险中介机构应按照国家网络安全等级保护相关规定,合理确定信息系统的安全等级,并按照国家网络安全等级保护相关标准进行防护,获得相应的国家网络安全等级保护认证。
第二十五条保险中介机构应对重要数据采取保护措施,保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全,合法使用数据,严防数据泄露、篡改和损毁,保障数据的完整性、保密性和可用性。
保险中介机构应采取可靠措施进行数据存储和备份,定期开展备份数据恢复验证。系统数据应至少保存五年,系统日志应至少保存六个月。
2.《保险代理人监管规定》(中国银行保险监督管理委员会令年第11号)
第七条保险专业代理公司经营保险代理业务,应当具备下列条件:
(九)有符合国务院保险监督管理机构规定的业务、财务信息管理系统;
第十二条保险兼业代理机构经营保险代理业务,应当符合下列条件:
(五)具备必要的软硬件设施,保险业务信息系统与保险公司对接,业务、财务数据可独立于主营业务单独查询统计;
第十八条保险专业代理公司新设分支机构经营保险代理业务,应当符合以下条件:
(六)新设分支机构有符合要求的营业场所、业务财务信息管理系统,以及与经营业务相匹配的其他设施
第五十一条保险代理人应当加强信息化建设,通过业务信息系统等途径及时向保险公司提供真实、完整的投保信息,并应当与保险公司依法约定对投保信息保密、合理使用等事项。
.《保险经纪人监管规定》(保监会令〔〕号)
第七条保险经纪公司经营保险经纪业务,应当具备下列条件:
(九)有符合中国保监会规定的业务、财务信息管理系统;
第十六条保险经纪公司新设分支机构经营保险经纪业务,应当符合下列条件:
(六)新设分支机构有符合要求的营业场所、业务财务信息系统,以及与经营业务相匹配的其他设施;
4.《互联网保险业务监管办法》(中国银行保险监督管理委员会令年第1号)
见上文。
5.关于加强保险业反洗钱工作的通知(保监发〔〕70号)
见上文。
6.中国银保监会办公厅关于印发《商业银行代理保险业务管理办法》的通知(银保监办发〔〕号)
第八条商业银行经营保险代理业务,应当具备下列条件:
(三)已建立符合中国银保监会规定的保险代理业务信息系统;
第九条商业银行代理保险业务信息系统应具备以下条件:
(一)具备与管控保险产品销售风险相适应的技术支持系统和后台保障能力;
(二)与保险公司业务系统对接;
(三)实现对其保险销售从业人员的管理;
(四)能够提供电子版合同材料,包括投保提示书、投保单、保险单、保险条款、产品说明书、现金价值表等文件;
(五)记录各项承保所需信息,并对各项信息的逻辑关系及真实性进行校对;
(六)中国银保监会规定的其他条件。
燕梳合规
专注保险业法律与合规实务
合规
风险
治理
管理
高管
声明
燕梳合规刊登的文章仅代表作者本人观点,不得视为律师出具的正式法律意见或建议。如需转载或引用该等文章的任何内容,请注明出处。未经我们书面同意,不得转载或使用该等文章中包含的任何图片或影像。如您有意就相关议题进一步交流或探讨,欢迎与我们联系。