互联网保险可跨区域销售 客户信息保护仍需加强监管

第三方平台不得截留数据及保费，不得擅自发布广告

数据显示：通过第三方网络交易平台，如淘宝保险、网易保险、中民保险网等销售的保险，已占互联网保险保费总额的七成以上。

此次《办法》加强了对第三方网络平台的监管，明确互联网保险业务的销售、承保、理赔、退保、投诉处理以及客户服务等保险经营行为，应由保险机构管理和负责。第三方网络平台经营开展上述保险业务的，必须取得保险业务经营资格。《办法》还规定，保险机构应将保险监管规定告知合作单位，并留存告知记录。

“年化收益率8%！秒杀一切理财产品”这样的宣传固然有诱惑力，但是将不再合法合规。《办法》规定，对影响消费者利益和购买决策的事项等，网络平台必须按保险公司统一要求发布。此外，第三方平台收到投保申请24小时内，必须向保险公司完整、准确地提供承保所需的资料信息，投保人交付的保费应直接转账支付到保险机构的保费收入专用账户，第三方网络平台不得代收保费并进行转支付。

业内人士指出，此次《办法》强化了对保险经营中责任主体的认定，对保险公司和第三方都形成了压力，促使他们改进流程、查缺补漏，提高服务水平。

客户信息保护仍缺乏强有力措施

近年来，大型保险公司在互联网渠道泄露客户信息的事件已发生多次，给行业敲响信息安全警钟。近两个月内，包括太平洋保险公司、中华保险公司、新华保险、吉祥人寿等在内的保险公司都被曝出存在信息安全漏洞，千万客户的数据面临泄露风险。

“保险公司的数据信息包括投保人的年龄、住址、联系方式、健康、财富状况等。一旦发生泄露，波及面广并且有可能严重侵蚀投保人利益。”业内人士说，不久前某保险公司高管因倒卖客户信息被判刑，足以说明这个问题的严重性。“从几年来发生的信息泄露看，主要原因在于保险公司吝于投入、疏于管理，如果没有强有力的监管措施，惩罚力度不够，这种事故还会一再发生。”他说。

此次《办法》规定，保险机构及第三方网络平台不得将相关信息泄露给任何机构和个人。对开展互联网保险业务过程中收集的客户信息，保险机构应严格保密，不得泄露，未经客户同意，不得将客户信息用于所提供服务之外的目的。《办法》还规定，对于交易数据丢失或客户信息泄露，造成不良后果的，中国保监会可以责令整改，情节严重的依法行政处罚。

“监管表述是原则性的，缺乏操作性。比如，泄露的人数和信息深度，该对应什么样的处罚，罚款额度以及领导人员问责力度等都没有明确表述。对此《保险法》和其他行业法规中缺少有针对性、操作性强的规定，可以说还是行业监管的一个短板。在互联网时代，这个短板会发展成为行业信誉危机，必须高度重视起来。”相关业内人士表示。本报记者　曲哲涵