保险中介机构信息化工作监管办法
第一章 总则
第一条 为加强保险中介监管,提高保险中介机构信息化工作与经营管理水平,推动保险中介行业高质量发展,根据《中华人民共和国保险法》《中华人民共和国网络安全法》《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》等法律、行政法规,制定本办法。
第二条 在中华人民共和国境内依法设立的保险中介机构适用本办法。
第三条 本办法所称保险中介机构,是指保险代理人(不含个人代理人)、保险经纪人和保险公估人,包括法人机构和分支机构。保险代理人(不含个人代理人)包括保险专业代理机构和保险兼业代理机构。
本办法所称保险中介机构信息化工作,是指保险中介机构将计算机、通信、网络等现代信息技术,应用于业务处理、经营管理和内部控制等方面,以持续提高运营效率、优化内部资源配置和提升风险防范水平为目的所开展的工作。其中保险兼业代理机构信息化工作,仅指该机构与保险兼业代理业务相关的信息化工作。
本办法所称信息化突发事件,是指信息系统或信息化基础设施出现故障、受到网络攻击,导致保险中介机构在同一省份的营业网点、电子渠道业务中断3小时以上,或在两个及以上省份的营业网点、电子渠道业务中断30分钟以上;或者因网络欺诈或其它信息安全事件,导致保险中介机构或客户资金损失1000万元以上,或造成重大社会影响;或者保险中介机构丢失或泄露大量重要数据或客户信息等,已经或可能造成重大损失、严重影响。
第四条 保险中介机构信息化工作应当符合中华人民共和国法律、行政法规和中国银行保险监督管理委员会(以下简称银保监会)监管制度要求。
保险中介机构信息化工作要遵循安全性、可靠性和有效性相统一、技术路线与业务发展方向相一致、信息系统与管理需求相匹配的原则。
第五条 保险中介机构是本机构信息化工作的责任主体,保险中介机构法定代表人或主要负责人对本机构信息化工作承担首要责任。
第六条 银保监会及其派出机构依法对保险中介机构信息化工作实施监督管理。
第二章 基本要求
第七条 保险中介机构应履行以下信息化工作职责:
(一)贯彻国家网络安全与信息化工作的法律、行政法规、技术标准和银保监会监管制度。
(二)制定本机构信息化工作规划,确保与总体业务规划相一致。
(三)制定信息化工作制度,建立分工合理、职责明确、报告关系清晰的信息化管理机制。
(四)编制