互联网保险业务监管暂行办法(互联网保险的法律法规)

2015年7月18日，中国人民银行等十部门联合下发了《关于促进互联网金融健康发展的指导意见》（以下简称《指导意见》），指出互联网金融按照“依法监管、适度监管、分类监管、协同监管、创新监管”的原则监管,明确了互联网保险业务由保监会负责监管。

为规范互联网保险经营行为，促进互联网保险健康规范发暂行办法展，2015年7月27日，中国保监会印发了《互联网保险业务监管暂行办法》（以下简称《暂行办监管法》）。

2018年3月，随着银监会与保监会职能合并，保险业监管工作划归银保监会负责。2019年3月28日，银保监会印发《中国银保监会关于印发2019年保险中介市场乱象整治工作方案的通知》，其中提出，要强化整治与保险机构合作的第三方网络平台的保险业务，并明确各保险机构应按照《暂行办法》等规定开展互联网保险业务，规范与第三方网络平台业务合作，禁止第三方平台从事保险中介业务。鉴于上述规定，并结合互联网保险业务自身特性分析，本律师认为，互联网 模式下的保险业务主要存在以下风险：

1.合规风险

《指导意见》指出，互联网金融本质仍属于金融，没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点。同理，互联网保险的本质还是保险，不仅传统线下保险业务的法律、法规等所有规范同样适用于互联网保险，而且保监会还专门针对互联网保险出台了《暂行办法》。《暂行办法》以鼓励创新、防范风险和保护消费者权益为基本思路，从经营条件、经营区域、信息披露、监督管理等方面明确了互联网保险业务经营的基本经营规则。保险机构应保证互联网保险消费者享有不低于其他业务渠道的投保和理赔等保险服务，保障保险交易信息和消费者信息安全。由此可见，《暂行办法》出台后，互联网保险的无法可依的局面已基本打破，保险机构经营互联网保险业务的合规要求并未下降，而是有所提升。近年来，在我国金融严管大趋势下，互联网保险业务也不可避免地面临着专项整治和风险排查工作。

2.安全风险

安全和效率是立法上的两大不同价值取向，保险法当然也不例外。互联网保险在享受着高效、快捷等好处的同时，也必然承受着系统故障、黑客攻击、计算机病毒、数据丢失、信息泄露等固有的风险。为此，《暂行办法》互联网对自营网络平台和第三方网络平台提出了“具有完善的防火墙、入侵检测、数据加密以及灾难恢复等互联网信息的安全管理体系”等要求，还专门在第三章对保险公司的信息披露进行了规定，其目的是增强交易行为保险的可预测性和稳定性，使客户获暂行办法得关于互联网保险产品的准确信息。在第四章“经营规则”中还再次强调，保险机构应加强业务数据的安全管理，采取防火墙隔离、数据备份、故障恢复等技术手段，确保与互联网保险业务有关交易数据和信息的安全、真实、准确、完整（第17条第1款）。

3.电子签名风险

尽管《合同法》、《民事诉讼法》都已对数据电文的合同效力及证明力予以确认，但相对于传统纸质文件，电子证据只有被证明为真实可靠才能得到司法确认。2005年4月1日起施行的《电子签名法》规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。为了确保客户通过网络平台签署的合同文件真实可靠，《暂行办法》第15条规定，保险机构应完整记录和保存互联网保险业务的交易信息，确保能够完整、准确地还原相关交易流程和细节。交易信息应至少包括：产品宣传和销售文本、销售和服务日志、投保人操作轨迹等。

4.洗钱风险

所谓“洗钱”，是指通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动。根据2007年1月1日起施行的《反洗钱法》，在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构，应当依法采取预防、监控措施，建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。由于互联网保险基本上依赖网络平台上的技术手段完成对客户的身份识别，相对于传统线下审核，更容易出现洗钱犯罪的可能。故《暂行办法》第20条规定，保险机构应建立健全客户身份识别制度，加强对大额交易和可疑交易的监控和报告，严格遵守反洗钱有关规定。互联网保险机构应要求投保人原则上使用本人账户支付保险费，退保时保险费应退还至原交费账户，赔款资金应支付到投保人本人、被保险公司账户或受益人账户。对保险期间超过一年的人身保险业务，保险机构应核对投保人账户信息的真实性，确保付款人、收款人为投保人本人。

5.网络欺诈风险

互联网为人们生活提供了极大便利的同时，也给犯罪分子带来了一种新的犯罪途径或工具。而网络犯罪的智能性、隐蔽性、复杂性、虚拟性特点，又决定了它不同于普通的刑法犯罪，不仅面临着发现难、取证难、立案难、破案难、抓捕难、定罪难等多重难题。例如，网上投保的投保法律法规人、被保险人或受益人可能采用虚构保险标的、虚报被保险人的年龄等手段进行保险欺诈，可能导致保险机构赔付增多、利润下降，影响保险机构的正常经营和偿付能力。为此，《暂行办法》要求，保险机构应防范假冒网站、APP应用等针对互联网保险的违法犯罪活动，检查网页上对外链接的可靠性，开辟专门渠道接受公众举报，发现问题后应立即采取防范措施，并及时向保监会报告（第17条第2款）。保险机构应建立健全互联网保险反欺诈制度，加强对互联网保险欺诈的监控和报告，第三方网络平台应协助保险机构开展反欺诈监控和调查（第20条第2款）。

互联网和保险结合是大势所趋，互联网 背景下的保险业务风险只能正视而不能回避。一方面，不能被优势障目，不见风险；另一方面，不能因为风险存在就止步不前，临阵退缩。为此，必须建立和完善风险防控体系，这是一项庞大的工程，也是一项艰巨的任务，更是保险公司在创新中发展的基础。结合保险公司法律法规的具体情况，可从以下几个方面入手进行解决：

1.依法合规经营

《保险法》等法律法规对保险业务经营进行了规范。保险机构开展互联网保险业务，应遵守法律、行政法规以及《《暂行办法》的有关规定，不得损害保险消费者合法权益和社会公共利益。《暂行办法》的发布，标志着我国互联网保险业务监管制度正式出台。

按照《暂行办法》要求，保险机构已经开展的互联网保险业务与《暂行办法》不符的，应按照有关规定认真整改；《暂行办法》实施后仍不能符合要求的，应立即停止相关互联网保险业务的开展。同时，公司要加强对合规人员互联网知识的培训，在产品开发、销售区域限制、网销产品定价、电子保单等方面加强研究，提出相应的对策方案；要了解法律、法规和部门规章的最新进展及其对保险公司经营运行的实质影响，形成有效的风险防控体系。

2.运用现代信息技术手段进行风险防控

首先，运用“大数据”进行风险管控。“大数据”时代已经到来，信息化已逐步渗透到保险公司内部管理的方方面面。数据信息金矿将为保险业带来无限机遇和诸多挑战，保险公司应该加快脚步，加强信息系统建设，确保网销保险电子支付的安全性。要充分利用新技术提高风险预警和管控能力，如运用现代信息技术改造业务系统，利用图像处理技术和数据库技术建立远程核保核赔系统等，实现保险业务处理的远程、实时监控。通过大数据分析客户过去和在其他保险公司的投保理赔数据，从而对客户进行评估，提升反欺诈能力。

其次，建立科学合理的业务管理系统。通过建立业务管理软件系统，将线下业务审批转为线上流程操作，减少沟通协调环节，减少情面顾及，既能提高工作效率，也有利于防控风险。

第三，切实加强保险公司信息安全管理。隐私保护是大数据和网络保险时代面临的最重要的问题，保险公司应对用户信息管理建立一套严格的保密制度，不得利用用户在互联网上登记的信息牟利，确保用户隐私不被泄露。

3.建立业务操作制度、指引

保险是经营风险和管理风险的行业，防范和化解自身的经营风险尤为重要。尤其在互联网兴起后，保险公司一方面加紧与互联网的衔接，发掘网售保险的渠道蓝海；另一方面更要保持清醒，在拓展业务的同时，主动建立与网销配套的合规风险管理制度和相关工作指引。具体可包括：

（1）A、B角制度。规定所有的项目设项目经理A、B角，A角为项目主要负责人，保险B角为次要责任人，二者相互监督，相互配合，相互补充，共同负责项目受理到终结的全部过程。

（2）项目评审制度。保险项目都应经过调查评审后才能承保，A、B角共同呈报项目，金额较小的业务实行单人或三人审批；金额较大的实行评审会审批。

（3）项目实施制度。项目审批通过后，保险公司业务部门专人负责落实合同文件签署和承保事宜，财务部门负责保费收取并及时登记系统，所有合同文件及担保手续落实后，才能正式承保，即事中风险控制。

（4）保后检查制度。保险公司承保后，要定期对保险标的进行检查，及早发现风险隐患，提醒有关各方采取措施，防范风险。当发现紧急突发事件，应立即向公司报告，进行危机处理，防止出现损失，即事后风险控制。

（5）尽职调查指引。对于业务受理条件、合作网络平台要求、收费标准、审批要求等相关重要事项，应在总结经验教训的基础上形成相关指引，建立规范体系，使业务开展有章可循。

（6）法务工作指引。法务是保险业务风险防控中十分重要的一环，法务工作往往任务繁重、人少事多，容易和业务部门产生冲突。在合同审核、项目审查、债务催收等常规工作方面建立工作指引，有利于节省沟通成本，理顺各方职责。

4.高度重视企业文化建设

企业文化是企业的灵魂，是推动企业发展的不竭动力。其中最重要的是核心层的精神文化，称为“企业文化”。每个企业都有自己的独特的文化，但对保险公司来说，应着重树立下列文化：

诚信文化。作为现代金融体系重要组成部分的保险业，以“最大诚信”为基本原则，对诚信的要求也远远高于其他行业。诚信是保险机构生存与发展的内在要求，是公司发展的核心竞争力。而客户是否诚信，直接关系到保险公司的切身利益。保险公司应为客户建立诚信档案，确立失信惩戒机制。

严谨文化。严谨是对每位员工最基本的工作要求，各个部门、岗位都应当认真负责、一丝不苟地对待工作，防止差之毫厘，谬以千里。如《暂行办法》第十条要求，保险机构应将保险监管规定及有关要求告知合作单位，并留存告知记录监管。如果保险机构仅进行告知，未存留告知记录，则不仅不符合合规要求，也可能埋下风险隐患。

廉洁文化。保险从业人员对于保险产品的介绍、承保条件的审核及保险保险业务理赔等多个环节拥有一定的主导地位，甚至可谓掌握着一定的“生死大权”。如果保险机构人员内外勾结，则风险防不胜防。除了靠外部制度约束，还要通过言传身教让“廉洁”二字深入从业人员的内心。

5.按“德才兼备”原则进行选人用人

同时，相对于传统投保，线上投保不易识别投保人身份和核实投保信息，容易产生保险欺诈和道德风险。对于保险业而言，近年来保险从业人员侵犯客户隐私、利用客户信息恶意营销的案例屡见不鲜，影响整个保险保险业务行业的声誉。互联网平台将客户信息直接与保险机构对接，如何保证客户信息安全是保险机构风险控制体系的重要组成部分。因此，在选人用人方面，要重视人才的道德水平，做到德才兼备，以德为先。

总之，保险公司风险控制的核心要点，就是在效率和安全之间寻找平衡。金融创新类业务的开展应以风控与安全为前提，同时风控和安全的目标应当是为金融创新业务服务。目前国内整体经济环境堪忧，互联网金融风险隐患日益凸显，个人和企业信用体系均不完善，保险公司须在创新业务开展的同时做好风险规避方案，可在合规风险管理部门进行审慎评估后，按照“大胆研发，小心试水”的策略稳步推进。