四川省保险中介机构信息化工作

监管办法实施细则（试行）

第一章 总则

第一条 为加强保险中介信息化建设，提高保险中介机构信息化工作与经营管理水平，推动保险中介行业高质量发展，根据《保险中介机构信息化工作监管办法》等规定，制定本细则。

第二条 本细则所称保险中介机构，是指四川省辖内保险代理人（不含个人代理人）、保险经纪人和保险公估人，包括法人机构和分支机构。保险代理人（不含个人代理人）包括保险专业代理机构和保险兼业代理机构。

第三条 保险中介机构是本机构信息化工作的责任主体，保险中介机构法定代表人或主要负责人对本机构信息化工作承担首要责任。

第二章 制定相关制度规范

第四条 保险中介法人机构应指定一名高级管理人员统筹负责法人机构及分支机构的信息化管理工作。

第五条 保险中介法人机构应设置信息化部门或信息化岗位，负责信息化工作的正式工作人员不少于一人。分支机构应有正式工作人员辅助法人机构开展信息化工作。

第六条 保险中介机构应制定信息化工作制度，进行分级管理，建立分工合理、职责明确、报告关系清晰的信息化管理机制。信息化制度应包括并不限于以下内容：

（一）信息化工作负责人和信息化工作部门（岗位）设置及其工作职责；

（二）信息安全管理制度；

（三）信息突发事件管理制度；

（四）信息系统用户管理和访问权限控制制度；

（五）员工信息化培训及管理制度；

（六）其他。

第七条 保险中介法人机构应开展信息化建设，并向机构营业执照登记注册地银保监局或银保监分局报送信息化工作情况报告。保险中介法人机构或其省级分支机构应向拟设保险中介分支机构营业执照登记注册地银保监局或银保监分局报送法人机构及该分支机构的信息化工作情况报告。

第八条 保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。

采用合作开发、定制开发、外包开发和购买云服务等外包模式建设信息系统的，保险中介机构应加强对外包服务商的管理，规范外包合同条款，明确外包范围、责任边界、安全保密和个人信息保护责任等内容。

第九条 保险中介法人机构应加强分支机构信息化管理，除法律、行政法规和银保监会监管制度另有规定外，法人机构与分支机构应使用同一套信息系统。法人机构应督促分支机构及时录入经营数据，通过信息系统对各分支机构的经营情况进行管理与监控。

第十条 信息化工作与关联企业（含股东、参股企业、其他关联企业）有关联的，保险中介机构应厘清与关联企业之间的信息化工作职责，各自承担信息安全管理责任。保险中介机构的重要信息化机制、设施及其管理应保持独立完整，与关联企业相关设施有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划，业务、财务、人员等重要信息系统及其中的数据信息。

第三章 信息系统基本功能

第十一条 业务管理系统基本功能要点。

（一）协议和产品管理

业务管理系统应具备对合作保险公司信息（包括不限于协议开始日期、协议结束日期、险种类别、手续费比例、状态）的增减、修改、延续和查询功能，能够上传合作协议并存档、查询合作协议有效期，根据保险公司、险种、产品名称查询保险产品。通过技术手段或制度规范使协议录入成为业务数据录入的首要环节。

（二）完整记录保险业务详细数据情况

1.车险业务：业务管理系统应具备在保险业务签单之日即时导入或录入业务明细数据的功能。业务明细数据具体包括合作保险公司、车辆信息、保单号、投保人、被保险人、险种名称、险种编码、险种类别、互联网标识、涉农标识、保费金额、保险金额、车船税金额、折扣系数、手续费比例和手续费金额、签单时间、保单生效时间、保险期间、所属渠道或机构名称、从业（销售）人员身份信息和执业登记信息等。如保险中介机构受托受理保单批改业务的，按上述字段规范录入。

2.非车产险业务、意外险业务、短期健康险业务：业务管理系统应具备导入或录入业务明细数据的功能。业务明细数据具体包括合作保险公司、标的类型、标的名称、保单号、投保人和被保险人信息、险种名称、险种编码、险种类别、互联网标识、涉农标识、保费金额、保险金额、保单状态、费率情况、手续费比例和手续费金额、签单时间、保单生效时间、保险期间、所属渠道或机构名称、从业（销售）人员身份信息和执业登记信息等。如保险中介机构受托受理保单批改业务的，按上述字段规范录入。

3.寿险业务、长期健康险业务：业务管理系统应具备导入或录入业务明细数据的功能。业务明细数据具体包括合作保险公司、保单号、投保人和被保险人信息、投保人和被保险人关系、受益人信息、保单状态、投保单号、投保份数、投保类型、产品编码、产品名称、险种编码、险种名称、险种类别、主附险标识、互联网标识、首期保费、续期保费、保障金额、缴费年期、缴费频率、缴费账号、手续费比例和手续费金额、投保时间、承保时间、保单生效时间、保险期间、所属渠道或机构名称、从业（销售）人员身份信息和执业登记信息等。如保险中介机构受托受理保单批改业务的，按上述字段规范录入。

4.公估业务：业务管理系统应具备导入或录入业务明细数据的功能。业务明细数据具体包括合作保险公司、保单号、出险时间、报案时间、报案号、案件状态、报案人联系方式、被保险人联系方式、查勘对象、查勘时间、查勘地点、定损时间、定损金额、赔付金额、赔款支付时间、赔款支付对象及银行账号、公估执行人工号、结算方式、结算金额。公估机构按保险公司委托的服务内容录入上述相关业务数据。

（三）结算管理业务系统应具备以下功能：

1.销售类：能够生成业务结算清单和查询导出开票信息。业务结算清单具体包括合作保险公司、保单号、投保人、被保险人、险种名称、保费金额、佣金金额和佣金比例、佣金收入账户、结算状态等。

2.公估类：能够生成业务结算清单和查询导出开票信息。业务结算清单具体包括：保单号、赔案号、结算方式、公估费、发票号码、开票时间、结算状态。

第十二条 人员管理系统基本功能要点。人员管理系统能够记录并管理保险中介从业人员的基本信息、人员工号、人员银行账户信息、入职离职时间、用工合同、执业登记和从业人员薪酬等数据。

第十三条 信息系统应具备生成符合监管要求的数据文件，通过技术手段实现与保险中介监管相关信息系统的数据对接的功能。

第十四条 信息系统应能够按照合作机构、分支机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。

第十五条 业务明细数据录入信息系统之时，如同时涉及财务、人员事项应同步完成财务与人员明细数据录入。财务管理与业务管理和人员管理系统需通过技术手段或制度规范使数据能够匹配一致、相互验证，确保信息系统记录管理的数据与真实业务经营情况一致。

第十六条 信息系统应具备用户权限管理功能，能够按照不同角色为用户配置数据的增加、删除、修改和查看权限。

第十七条 信息系统应具备日志管理功能，能够记录用户操作行为和操作时间。

第十八条 保险中介机构应实现与合作保险公司的系统互通、业务互联、数据对接。

第四章 信息安全管理

第十九条 保险中介机构应按照国家网络安全等级保护相关规定，履行下列安全保护义务，合理确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护。

（一）制定信息安全管理制度和操作规程，包含不限于：网络安全管理、操作系统安全管理、用户访问授权管理、密码管理、防病毒管理、系统补丁管理、介质管理、信息交换、数据备份、恢复管理和日常运行维护管理。

（二）设置信息安全岗，落实信息安全保护责任。

（三）部署实施边界防护、病毒防护、入侵检测等信息安全措施，保障数据安全。公司应在服务器和终端部署正版防病毒软件。

（四）采取重要数据备份、加密等措施，保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全，合法使用数据，严防数据泄露、篡改和损毁，保障数据的完整性、保密性和可用性。

（五）保险中介机构应采取可靠措施进行数据存储和备份，定期开展备份数据恢复验证。

（六）法律、行政法规规定的其他义务。

第二十条 保险中介机构应使用正版软件，禁止复制、传播或使用非授权软件。对本机构拥有自主知识产权的信息系统采取有效措施加以保护，切实提高软件正版化意识和知识产权保护意识。

第二十一条 保险中介机构应加强对台式计算机、便携式计算机、智能手机、平板电脑、移动存储介质等终端设备的管理，根据法律、行政法规要求和本机构网络安全实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载管理、移动存储介质管理、固定资产管理、网络准入、违规监测等安全措施。

第二十二条 保险中介机构应开展信息化培训、信息安全培训和保密教育，与员工签订信息安全和保密协议，督促员工履行与其工作岗位相应的信息安全和保密职责。

第五章 附则

第二十三条 《保险中介机构信息化工作监管办法》等相关法律法规另有规定的，从其规定。

第二十四条 本细则由中国银保监会四川监管局负责解释和修订。

第二十五条 本细则自颁布之日起施行,有效期为三年。