為規范互聯網保險經營行為,保護保險消費者合法權益,促進互聯網保險業務健康發展,根據《中華人民共和國保險法》等法律、行政法規,制定本辦法。
第一章總則
第一條本辦法所稱互聯網保險業務,是指保險機構依托互聯網和移動通信等技術,通過自營網絡平臺、第三方網絡平臺等訂立保險合同、提供保險服務的業務。
本辦法所稱保險機構,是指經保險監督管理機構批準設立,并依法登記注冊的保險公司和保險專業中介機構。保險專業中介機構是指經營區域不限于注冊地所在省、自治區、直轄市的保險專業代理公司、保險經紀公司和保險公估機構。
本辦法所稱自營網絡平臺,是指保險機構依法設立的網絡平臺。
本辦法所稱第三方網絡平臺,是指除自營網絡平臺外,在互聯網保險業務活動中,為保險消費者和保險機構提供網絡技術支持輔助服務的網絡平臺。
第二條保險機構開展互聯網保險業務,應遵守法律、行政法規以及本辦法的有關規定,不得損害保險消費者合法權益和社會公共利益。
保險機構應科學評估自身風險管控能力、客戶服務能力,合理確定適合互聯網經營的保險產品及其銷售范圍,不能確?蛻舴⻊召|量和風險管控的,應及時予以調整。
保險機構應保證互聯網保險消費者享有不低于其他業務渠道的投保和理賠等保險服務,保障保險交易信息和消費者信息安全。
第三條互聯網保險業務的銷售、承保、理賠、退保、投訴處理及客戶服務等保險經營行為,應由保險機構管理和負責。
第三方網絡平臺經營開展上述保險業務的,應取得保險業務經營資格。
第二章經營條件與經營區域
第四條互聯網保險業務應由保險機構總公司建立統一集中的業務平臺和處理流程,實行集中運營、統一管理。
除本辦法第一條規定的保險公司和保險專業中介機構外,其他機構或個人不得經營互聯網保險業務。保險機構的從業人員不得以個人名義開展互聯網保險業務。
第五條保險機構開展互聯網保險業務的自營網絡平臺,應具備下列條件:
(一)具有支持互聯網保險業務運營的信息管理系統,實現與保險機構核心業務系統的無縫實時對接,并確保與保險機構內部其他應用系統的有效隔離,避免信息安全風險在保險機構內外部傳遞與蔓延。
(二)具有完善的防火墻、入侵檢測、數據加密以及災難恢復等互聯網信息安全管理體系;
(三)具有互聯網行業主管部門頒發的許可證或者在互聯網行業主管部門完成網站備案,且網站接入地在中華人民共和國境內;
(四)具有專門的互聯網保險業務管理部門,并配備相應的專業人員;
(五)具有健全的互聯網保險業務管理制度和操作規程;
(六)互聯網保險業務銷售人員應符合保監會有關規定;
(七)中國保監會規定的其他條件。
第六條保險機構通過第三方網絡平臺開展互聯網保險業務的,第三方網絡平臺應具備下列條件:
(一)具有互聯網行業主管部門頒發的許可證或者在互聯網行業主管部門完成網站備案,且網站接入地在中華人民共和國境內;
(二)具有安全可靠的互聯網運營系統和信息安全管理體系,實現與保險機構應用系統的有效隔離,避免信息安全風險在保險機構內外部傳遞與蔓延;
(三)能夠完整、準確、及時向保險機構提供開展保險業務所需的投保人、被保險人、受益人的個人身份信息、聯系信息、賬戶信息以及投保操作軌跡等信息;
(四)最近兩年未受到互聯網行業主管部門、工商行政管理部門等政府部門的重大行政處罰,未被中國保監會列入保險行業禁止合作清單;
(五)中國保監會規定的其他條件。
第三方網絡平臺不符合上述條件的,保險機構不得與其合作開展互聯網保險業務。
第七條保險公司在具有相應內控管理能力且能滿足客戶服務需求的情況下,可將下列險種的互聯網保險業務經營區域擴展至未設立分公司的省、自治區、直轄市:
(一)人身意外傷害保險、定期壽險和普通型終身壽險;
(二)投保人或被保險人為個人的家庭財產保險、責任保險、信用保險和保證保險;
(三)能夠獨立、完整地通過互聯網實現銷售、承保和理賠全流程服務的財產保險業務;
(四)中國保監會規定的其他險種。
中國保監會可以根據實際情況,調整并公布上述可在未設立分公司的省、自治區、直轄市經營的險種范圍。
對投保人、被保險人、受益人或保險標的所在的省、自治區、直轄市,保險公司沒有設立分公司的,保險機構應在銷售時就其可能存在的服務不到位、時效差等問題做出明確提示,要求投保人確認,并留存確認記錄。
保險專業中介機構開展互聯網保險業務的業務范圍和經營區域,應與提供相應承保服務的保險公司保持一致。
第三章信息披露
第八條保險機構開展互聯網保險業務,不得進行不實陳述、片面或夸大宣傳過往業績、違規承諾收益或者承擔損失等誤導性描述。
保險機構應在開展互聯網保險業務的相關網絡平臺的顯著位置,以清晰易懂的語言列明保險產品及服務等信息,需列明的信息包括下列內容:
(一)保險產品的承保公司、銷售主體及承保公司設有分公司的省、自治區、直轄市清單;
(二)保險合同訂立的形式,采用電子保險單的,應予以明確說明;
(三)保險費的支付方式,以及保險單證、保險費發票等憑證的配送方式、收費標準;
(四)投保咨詢方式、保單查詢方式及客戶投訴渠道;
(五)投保、承保、理賠、保全、退保的辦理流程及保險賠款、退保金、保險金的支付方式;
(六)針對投保人(被保險人或者受益人)的個人信息、投保交易信息和交易安全的保障措施;
(七)中國保監會規定的其他內容。
其中,互聯網保險產品的銷售頁面上應包含下列內容:
(一)保險產品名稱(條款名稱和宣傳名稱)及批復文號、備案編號或報備文件編號;
(二)保險條款、費率(或保險條款、費率的鏈接),其中應突出提示和說明免除保險公司責任的條款,并以適當的方式突出提示理賠要求、保險合同中的猶豫期、費用扣除、退保損失、保險單現金價值等重點內容;
(三)銷售人身保險新型產品的,應按照《人身保險新型產品信息披露管理辦法》的有關要求進行信息披露和利益演示,嚴禁片面使用“預期收益率”等描述產品利益的宣傳語句;
(四)保險產品為分紅險、投連險、萬能險等新型產品的,須以不小于產品名稱字號的黑體字標注收益不確定性;
(五)投保人的如實告知義務,以及違反義務的后果;
(六)保險產品銷售區域范圍;
(七)其他直接影響消費者利益和購買決策的事項。
網絡平臺上公布的保險產品相關信息,應由保險公司統一制作和授權發布,并確保信息內容合法、真實、準確、完整。
第九條開展互聯網保險業務的保險機構,應在其官方網站建立互聯網保險信息披露專欄,需披露的信息包括下列內容:
(一)經營互聯網保險業務的網站名稱、網址,如為第三方網絡平臺,還要披露業務合作范圍;
(二)互聯網保險產品信息,包括保險產品名稱、條款費率(或鏈接)及批復文號、備案編號、報備文件編號或條款編碼;
(三)已設立分公司名稱、辦公地址、電話號碼等;
(四)客戶服務及消費者投訴方式;
(五)中國保監會規定的其他內容。
保險專業中介機構開展互聯網保險業務的,應披露的信息還應包括中國保監會頒發的業務許可證、營業執照登載的信息或營業執照的電子鏈接標識、保險公司的授權范圍及內容。
第四章經營規則
第十條保險機構應將保險監管規定及有關要求告知合作單位,并留存告知記錄。保險機構與第三方網絡平臺應簽署合作協議,明確約定雙方權利義務,確保分工清晰、責任明確。因第三方網絡平臺原因導致保險消費者或者保險機構合法權益受到損害的,第三方網絡平臺應承擔賠償責任。
第十一條第三方網絡平臺應在醒目位置披露合作保險機構信息及第三方網絡平臺備案信息,并提示保險業務由保險機構提供。
第三方網絡平臺應于收到投保申請后24小時內向保險機構完整、準確地提供承保所需的資料信息,包括投保人(被保險人、受益人)的姓名、證件類型、證件號碼、聯系方式、賬戶等資料。除法律法規規定的情形外,保險機構及第三方網絡平臺不得將相關信息泄露給任何機構和個人。
第三方網絡平臺為保險機構提供宣傳服務的,宣傳內容應經保險公司審核,以確保宣傳內容符合有關監管規定。保險公司對宣傳內容的真實性、準確性和合規性承擔相應責任。
第十二條保險公司應加強對互聯網保險產品的管理,選擇適合互聯網特性的保險產品開展經營,并應用互聯網技術、數據分析技術等開發適應互聯網經濟需求的新產品,不得違反社會公德、保險基本原理及相關監管規定。
第十三條投保人交付的保險費應直接轉賬支付至保險機構的保費收入專用賬戶,第三方網絡平臺不得代收保險費并進行轉支付。保費收入專用賬戶包括保險機構依法在第三方支付平臺開設的專用賬戶。
第十四條保險機構及第三方網絡平臺以贈送保險、或與保險直接相關物品和服務的形式開展促銷活動的,應符合中國保監會有關規定。不得以現金或同類方式向投保人返還所交保費。
第十五條保險機構應完整記錄和保存互聯網保險業務的交易信息,確保能夠完整、準確地還原相關交易流程和細節。交易信息應至少包括:產品宣傳和銷售文本、銷售和服務日志、投保人操作軌跡等。第三方網絡平臺應協助和支持保險機構依法取得上述信息。
第十六條保險公司應加強互聯網保險業務的服務管理,建立支持咨詢、投保、退保、理賠、查詢和投訴的在線服務體系,探索以短信、即時通訊工具等多種方式開展客戶回訪,簡化服務流程,創新服務方式,確?蛻舴⻊盏母咝Ш捅憬。
對因需要實地核保、查勘和調查等因素而影響向消費者提供快速和便捷保險服務的險種,保險機構應立即暫停相關保險產品的銷售,并采取有效措施進行整改,整改后仍不能解決的,應終止相關保險產品的銷售。
第十七條保險機構應加強業務數據的安全管理,采取防火墻隔離、數據備份、故障恢復等技術手段,確保與互聯網保險業務有關交易數據和信息的安全、真實、準確、完整。
保險機構應防范假冒網站、APP應用等針對互聯網保險的違法犯罪活動,檢查網頁上對外鏈接的可靠性,開辟專門渠道接受公眾舉報,發現問題后應立即采取防范措施,并及時向保監會報告。
第十八條保險機構應加強客戶信息管理,確保客戶資料信息真實有效,保證信息采集、處理及使用的安全性和合法性。
對開展互聯網保險業務過程中收集的客戶信息,保險機構應嚴格保密,不得泄露,未經客戶同意,不得將客戶信息用于所提供服務之外的目的。
第十九條保險公司應制定應急處置預案,妥善應對因突發事件、不可抗力等原因導致的互聯網保險業務經營中斷。
保險機構互聯網保險業務經營中斷的,應在自營網絡平臺或第三方網絡平臺的主頁顯著位置進行及時公布,并說明原因及后續處理方式。
第二十條保險機構應建立健全客戶身份識別制度,加強對大額交易和可疑交易的監控和報告,嚴格遵守反洗錢有關規定。
保險機構應要求投保人原則上使用本人賬戶支付保險費,退保時保險費應退還至原交費賬戶,賠款資金應支付到投保人本人、被保險人賬戶或受益人賬戶。對保險期間超過一年的人身保險業務,保險機構應核對投保人賬戶信息的真實性,確保付款人、收款人為投保人本人。
保險機構應建立健全互聯網保險反欺詐制度,加強對互聯網保險欺詐的監控和報告,第三方網絡平臺應協助保險機構開展反欺詐監控和調查。
第二十一條保險公司向保險專業中介機構及第三方網絡平臺支付相關費用時,應當由總公司統一結算、統一授權轉賬支付。
保險公司應按照合作協議約定的費用種類和標準,向保險專業中介機構支付中介費用或向第三方網絡平臺支付信息技術費用等,不得直接或間接給予合作協議約定以外的其他利益。
第二十二條中國保監會及其派出機構依據法律法規及相關監管規定,對保險機構和第三方網絡平臺的互聯網保險經營行為進行日常監管和現場檢查,保險機構和第三方網絡平臺應予配合。
第二十三條中國保險行業協會依據法律法規及中國保監會的有關規定,對互聯網保險業務進行自律管理。
中國保險行業協會應在官方網站建立互聯網保險信息披露專欄,對開展互聯網保險業務的保險機構及其合作的第三方網絡平臺等信息進行披露,便于社會公眾查詢和監督。中國保監會官方網站同時對相關信息進行披露。
第五章監督管理
第二十四條開展互聯網保險業務的保險機構具有以下情形之一的,中國保監會可以責令整改;情節嚴重的,依法予以行政處罰:
(一)擅自授權分支機構開辦互聯網保險業務的;
(二)與不符合本辦法規定的第三方網絡平臺合作的;
(三)發生交易數據丟失或客戶信息泄露,造成不良后果的;
(四)未按照本辦法規定披露信息或做出提示,進行誤導宣傳的;
(五)違反本辦法關于經營區域、費用支付等有關規定的;
(六)不具備本辦法規定的開展互聯網保險業務條件的;
(七)違反中國保監會規定的其他行為。
第二十五條開展互聯網保險業務的第三方網絡平臺具有以下情形之一的,中國保監會可以要求其改正;拒不改正的,中國保監會可以責令有關保險機構立即終止與其合作,將其列入行業禁止合作清單,并在全行業通報:
(一)擅自與不符合本辦法規定的機構或個人合作開展互聯網保險業務;
(二)未經保險公司同意擅自開展宣傳,造成不良后果的;
(三)違反本辦法關于信息披露、費用支付等規定的;
(四)未按照本辦法規定向保險機構提供或協助保險機構依法取得承保所需信息資料的;
(五)不具備本辦法規定的開展互聯網保險業務條件的;
(六)不配合保險監管部門開展監督檢查工作的;
(七)違反中國保監會規定的其他行為。
第二十六條中國保監會統籌負責互聯網保險業務的監管,各保監局負責轄區內互聯網保險業務的日常監測與監管,并可根據中國保監會授權對有關保險機構開展監督檢查。
保險機構或其從業人員違反本辦法,中國保監會及其派出機構可以通過監管談話、監管函等措施,責令限期整改;拒不整改、未按要求整改,或構成《保險法》等法律、行政法規規定的違法行為的,依法進行處罰。
第六章附則
第二十七條專業互聯網保險公司的經營范圍和經營區域,中國保監會另有規定的,適用其規定。
再保險業務不適用本辦法。
第二十八條對保險機構通過即時通訊工具、應用軟件、社交平臺等途徑銷售保險產品的管理,參照適用本辦法。
保險公司、保險集團(控股)公司下屬非保險類子公司依法設立的網絡平臺,參照第三方網絡平臺管理。
第二十九條本辦法由中國保監會負責解釋和修訂。
第三十條本辦法自10月1日起施行,施行期限為3年。《保險代理、經紀公司互聯網保險業務監管辦法(試行)》(保監發〔2011〕53號)同時廢止。