⑴ 保監會關於網路安全的規定
以下解答摘自谷安天下咨詢顧問發表的相關文章!
一、信息安全管理體系已解決的保險公司信息安全問題
保險行業通過信息安全技術的實施,信息安全管理制度的實施,解決了大量具有普遍性的信息安全問題,並形成了行業在信息安全管理方面的特色和管理優勢。概要如下:
建立了比較詳盡的在安全策略,並且總公司的各項IT制度會直接下放到各級分支機構。
在安全組織方面,結合保監會建立「網路安全工作小組」的要求,成立的信息安全組織,由公司的主要領導擔任組長及副組長,組員由主要業務部門、人力資源部門、稽核部門及信息技術部門等部門組成。
在物理環境方面,機房建設按國家A類機房標准建設,符合國家的有關標准;機房實現授權出入管理,出入計算機機房有嚴格的審批程序和出入記錄,物理環境的防火、防水、空調、電力等基本達到安全要求。
建立了較合理的總公司與分支機構的網路基礎架構,網路核心交換機與路由器雙機容錯;公司重要的廣域網接入專用線路都有冗餘。
對網站採用了網頁防篡改技術並定期進行檢查,員工訪問互聯網進行了分級限制,外來人員訪問互聯網有專用網段。
對員工PC集中防病毒管理、集中補丁管理,定期對重要主機與網路設備進行安全檢查。
在計算機信息系統開發、管理與應用上有相對比較清晰和明確的職責分工的要求,在核心業務系統的設計、開發、測試環境基本能做到主機環境的分離,軟體源代碼通過版本控制器集中進行管理。
重要業務系統和數據均有良好的備份措施,特別是進行了數據異地存放等工作。
IT人員責任心強,工作勤勉,在超負荷的工作狀態下能基本維持系統正常運行。
二、信息安全管理體系正在解決的保險公司信息安全問題
當前保險行業信息安全現狀還有許多待改進與提高的地方,與國際標准和最佳信息安全實踐相比,還存在著一定的差距,特別是分支機構在資產管理、物理與環境安全、人力資源管理、通信與操作管理、訪問控制、軟體開發等方面還需付出較大的努力。
以下對信息安全管理體系正在解決的保險行業信息安全方面的主要表現在以下幾個方面:
信息安全投入
IT規劃
資產管理
人力資源安全
物理與環境安全
通信與操作管理
訪問控制
信息系統獲得、開發與維護
信息安全事件管理
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
⑵ 互聯網保險業務監管
需要到保監會申請互聯網保險牌照,互聯網保險牌照是依據保監會2015年7月22日頒發的《互聯網保險業務監管暫行辦法》而來的。
第三方網路平台在互聯網保險業務活動中,為保險消費者和保險機構提供網路技術支持輔助服務。第三方網路平台應具備下列條件:具有互聯網行業主管部門頒發的許可證且網站接入地在境內;可靠的互聯網運營系統和信息安全管理體系;能夠完整向保險機構提供開展保險業務所需的身份信息、賬戶信息以及投保操作軌跡信息等。
企業要獲取互聯網保險牌照,最快捷的辦法便是通過收購持有牌照的公司股權。因此,經常可以看到市場上的兼並收購信息報道,其中絕大多數為股權收購。如何才能實現預期的牌照收購目的,這取決於企業與被收購企業之間的資源整合。在收購中,這體現為收購方案的制訂與執行。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
⑶ 互聯網保險業務監管辦法
第一章總則第一條為規范互聯網保險業務,有效防範風險,保護消費者合法權益,提升保險業服務實體經濟和社會民生的水平,根據《中華人民共和國保險法》等法律、行政法規,制定本辦法。第二條本辦法所稱互聯網保險業務,是指保險機構依託互聯網訂立保險合同、提供保險服務的保險經營活動。
本辦法所稱保險機構包括保險公司(含相互保險組織和互聯網保險公司)和保險中介機構;保險中介機構包括保險代理人(不含個人保險代理人)、保險經紀人、保險公估人;保險代理人(不含個人保險代理人)包括保險專業代理機構、銀行類保險兼業代理機構和依法獲得保險代理業務許可的互聯網企業;保險專業中介機構包括保險專業代理機構、保險經紀人和保險公估人。
本辦法所稱自營網路平台,是指保險機構為經營互聯網保險業務,依法設立的獨立運營、享有完整數據許可權的網路平台。保險機構分支機構以及與保險機構具有股權、人員等關聯關系的非保險機構設立的網路平台,不屬於自營網路平台。
本辦法所稱互聯網保險產品,是指保險機構通過互聯網銷售的保險產品。第三條互聯網保險業務應由依法設立的保險機構開展,其他機構和個人不得開展互聯網保險業務。保險機構開展互聯網保險業務,不得超出該機構許可證(備案表)上載明的業務范圍。第四條保險機構開展互聯網保險業務,應符合新發展理念,依法合規,防範風險,以人為本,滿足人民群眾多層次風險保障需求,不得損害消費者合法權益和社會公共利益。
保險機構開展互聯網保險業務,應由總公司集中運營、統一管理,建立統一集中的業務平台、業務流程和管理制度。保險機構應科學評估自身風險管控能力、客戶服務能力,合理確定適合互聯網經營的保險產品及其銷售范圍,不能有效管控風險、保障售後服務質量的,不得開展互聯網保險銷售或保險經紀活動。
保險機構應持續提高互聯網保險業務風險防控水平,健全風險監測預警和早期干預機制,保證自營網路平台運營的獨立性,在財務、業務、信息系統、客戶信息保護等方面與公司股東、實際控制人、公司高級管理人員等關聯方實現有效隔離。第五條保險機構通過互聯網和自助終端設備銷售保險產品或提供保險經紀服務,消費者能夠通過保險機構自營網路平台的銷售頁面獨立了解產品信息,並能夠自主完成投保行為的,適用本辦法。
投保人通過保險機構及其從業人員提供的保險產品投保鏈接自行完成投保的,應同時滿足本辦法及所屬渠道相關監管規定。涉及線上線下融合開展保險銷售或保險經紀業務的,其線上和線下經營活動分別適用線上和線下監管規則;無法分開適用監管規則的,同時適用線上和線下監管規則,規則不一致的,堅持合規經營和有利於消費者的原則。第六條中國銀行保險監督管理委員會(以下簡稱銀保監會)及其派出機構依法對互聯網保險業務實施監督管理。第二章基本業務規則第一節業務條件第七條開展互聯網保險業務的保險機構及其自營網路平台應具備以下條件:
(一)服務接入地在中華人民共和國境內。自營網路平台是網站或移動應用程序(APP)的,應依法向互聯網行業管理部門履行互聯網信息服務備案手續、取得備案編號。自營網路平台不是網站或移動應用程序(APP)的,應符合相關法律法規的規定和相關行業主管部門的資質要求。
(二)具有支持互聯網保險業務運營的信息管理系統和核心業務系統,並與保險機構其他無關的信息系統有效隔離。
(三)具有完善的網路安全監測、信息通報、應急處置工作機制,以及完善的邊界防護、入侵檢測、數據保護、災難恢復等網路安全防護手段。
(四)貫徹落實國家網路安全等級保護制度,開展網路安全定級備案,定期開展等級保護測評,落實相應等級的安全保護措施。對於具有保險銷售或投保功能的自營網路平台,以及支持該自營網路平台運營的信息管理系統和核心業務系統,相關自營網路平台和信息系統的安全保護等級應不低於三級;對於不具有保險銷售和投保功能的自營網路平台,以及支持該自營網路平台運營的信息管理系統和核心業務系統,相關自營網路平台和信息系統的安全保護等級應不低於二級。
(五)具有合法合規的營銷模式,建立滿足互聯網保險經營需求、符合互聯網保險用戶特點、支持業務覆蓋區域的運營和服務體系。
(六)建立或明確互聯網保險業務管理部門,並配備相應的專業人員,指定一名高級管理人員擔任互聯網保險業務負責人,明確各自營網路平台負責人。
(七)具有健全的互聯網保險業務管理制度和操作規程。
(八)保險公司開展互聯網保險銷售,應符合銀保監會關於償付能力、消費者權益保護監管評價等相關規定。
(九)保險專業中介機構應是全國性機構,經營區域不限於總公司營業執照登記注冊地所在省(自治區、直轄市、計劃單列市),並符合銀保監會關於保險專業中介機構分類監管的相關規定。
(十)銀保監會規定的其他條件。
⑷ 互聯網保險監管業務監管暫行辦法
不局限於2015年的全門類互聯網金融法規:
1-綜合篇法規:《國務院關於印發推進普惠金融發展規劃的通知》、央行等十部委:《關於促進互聯網金融健康發展的指導意見》、《關於清理規范非融資性擔保公司的通知》、《證券投資基金銷售機構通過第三方電子商務平台開展業務管理暫行規定》、《證券投資基金銷售機構通過第三方電子商務平台開展證券投資基金銷售業務指引(試行)》、《國務院關於印發推進普惠金融發展規劃(2016—2020年)的通知》等。
2-支付篇法規:《非銀行支付機構網路支付業務管理辦法》、中國人民銀行:《非銀行支付機構網路支付業務管理辦法(徵求意見稿)》、《2015年支付結算工作要點》全文及解讀、《國務院發布改革和完善中央對地方轉移支付制度意見》、《關於開展支付機構跨境外匯支付業務試點的通知》、中國人民銀行:《中國人民銀行關於手機支付業務發展的指導意見》及起草說明、《支付機構網路支付業務管理辦法徵求意見稿》、《支付機構跨境電子商務外匯支付業務試點指導意見》、外匯管理局:《支付機構跨境電子商務外匯支付業務試點指導意見》、
《支付機構互聯網支付業務管理辦法》(徵求意稿)、《支付機構客戶備付金存管暫行辦法》、中國人民銀行:《非金融機構支付服務管理辦法》、中國人民銀
行:《電子支付指引(第一號)》、海關總署:《關於網上支付稅費擔保事宜的公告》等。
3-P2P網貸篇法規:《網路借貸信息中介機構業務活動管理暫行辦法》(徵求意見稿)、《互聯網金融P2P平台運營(自律)標准:二十一條》、《個體網路借貸(P2P)監督管理辦法》(學者建議稿)、《中國銀監會關於人人貸有關風險提示的通知》等。
3-銀行篇法規:《銀聯關於開展移動支付終端專項規范工作的通知》、央行發布《銀行卡清算機構管理辦法(徵求意見稿)》、《關於加強影子銀行監管有關問題的通知》、《關於加強商業銀行與第三方支付機構合作業務管理的通知》、《關於加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》等。
4-互聯網保險篇法規:保監會印發《關於加強互聯網平台保證保險業務管理的通知》、《互聯網保險業務信息披露管理細則》、中國保監會:《互聯網保險業務監管暫行辦法》、中國保監會關於印發《互聯網保險業務監管暫行辦法》的通知、中國保監會關於印發《互聯網保險業務監管暫行辦法》的通知、保監會:《互聯網保險業務監管暫行辦法(徵求意見稿)》、《關於規范人身保險公司經營互聯網保險有關問題的通知(徵求意見稿)》、《關於專業網路保險公司開業驗收有關問題的通知》、中國保監會:《保
險代理、經紀公司互聯網保險業務監管辦法(試行)》、《保險代理、經紀公司互聯網保險業務監管辦法(試行)》、《互聯網保險業務監管規定徵求意見稿》等。
5-徵信篇法規:《關於做好個人徵信業務准備工作的通知》、《關於開展互聯網企業信用等級評價工作的通知》等。
6-眾籌篇法規:《私募股權眾籌融資管理辦法(試行)(徵求意見稿)》等。
7-互聯網彩票篇法規:《互聯網銷售彩票管理暫行辦法》、《關於開展互聯網銷售體育彩票試點相關工作的通知》等。
8-虛擬貨幣篇法規:央行等五部委發布:《關於防範比特幣風險的通知》、《網路游戲虛擬貨幣管理通知》、商務部、文化部:《關於加強網路游戲虛擬貨幣的管理工作的通知》、《關於加強網路游戲虛擬貨幣管理工作的通知》等。
希望可以幫到你!
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
⑸ 網路保險的監管措施
一、採取非正式的糾正措施
保險監管機構對有問題的保險公司作出的第一反應通常是非正式的。監管機構可以與公司的管理層共同尋找和處理產生問題的原因。在大多數國家,善意兼並或收購是通常的做法。這些行動成功與否取決於保險人是否願意合作、保險人的財務狀況、其他公司的善意程度和監管機構的威信和強制力。
二、採取正式的糾正或處罰措施
盡管各國採取的正式措施的具體方式和程度有所不同,但一般來講包括以下明確的書面指令:要求公司在從事某些交易之前必須獲得監管機構的允許;限制或停止承保新業務;增加資本;停止從事某些業務。如果保險人未能糾正已經被發現的問題,則會導致更加嚴歷的措施。
在一些國家,如果保險人未能按照監管機構的要求行事,監管機構通常在大眾或官方媒體上公開它對該保險人的建議或指令,從而提醒公眾注意保險人的問題和缺陷。還有一些國家規定,在嚴重情況下監管機構有權撤換該公司的管理人員和審計人員。更為嚴厲的措施還有中止或撤銷保險人承保某些險種的資格甚至吊銷其執照,這一類措施通常要提交法院或其他機構審查決定。
三、對公司進行整頓
監管機構為了實現對有問題公司的重整,可以取得對該公司的控制權。所謂整頓是指採取措施恢復保險人在市場的上的功能。在有些國家,採取整頓措施可能會需要有法院的裁定,有些國家無需事先取得法院的裁定。整頓大多被作為清算前的折中性措施,目的是盡量減少市場波動,防止導致系統性風險。
四、依法清算
保險監管機構對付本國財務困難的保險人的最後一項措施是進行清算,結束該公司的所有業務。清算人一般由保險監管機構指定,也可以由法院指定。清算人負責清點保險人的資產,准備向保單持有人、債權人分配,如有可能還應當向股東分配。在清算程序中,保單持有人通常享有優先權。某些險種的保單持有人可以享有優於其他保單持有人的權力。
競爭性保險市場中保險人喪失償付能力的情況是不可避免的,因此,監管機構必須面對如何保護相關保險人利益的問題。多數國家都建立了保險給付或賠償的擔保機制,有些國家還設立了喪失償付能力保證組織或保證基金。在中國,《中華人民共和國保險法》、《中華人民共和國外資保險公司管理條例》、《中國保險監督管理委員會主要職責內設機構和人員編制規定》、《保險公司管理規定》、《現場檢查規程》、《現場檢查手冊》,《行政處罰程序》等監管規章中對有問題機構的糾正和處罰有明確具體的規定。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"