《互联网保险业务监管办法》自2021年2月1日起施行(6)

　　(二)制定网络安全应急预案，定期开展应急演练，建立快速应急响应机制，开展网络安全实时监测，发现问题后立即采取防范和处置措施，并按照银行业保险业突发事件报告、应对相关规定及时向负责日常监管的银保监会或其派出机构、当地公安网安部门报告。

　　(三)对提供技术支持和客户服务的合作机构加强合规管理，督促其保障服务质量和网络安全，其相关信息系统至少应获得网络安全等级保护二级认证。

　　(四)防范假冒网站、假冒互联网应用程序等与互联网保险业务相关的违法犯罪活动，开辟专门渠道接受公众举报。

　　第三十八条 保险机构应承担客户信息保护的主体责任，收集、处理及使用个人信息应遵循合法、正当、必要的原则，保证信息收集、处理及使用的安全性和合法性：

　　(一)建立客户信息保护制度，明确数据安全责任人，构建覆盖全生命周期的客户信息保护体系，防范信息泄露。

　　(二)督促提供技术支持、客户服务等服务的合作机构建立有效的客户信息保护制度，在合作协议中明确约定客户信息保护责任，保障客户信息安全，明确约定合作机构不得限制保险机构获取客户投保信息，不得限制保险机构获取能够验证客户真实身份的相关信息。

　　(三)保险机构收集、处理及使用个人信息，应征得客户同意，获得客户授权。未经客户同意或授权，保险机构不得将客户信息用于所提供保险服务之外的用途，法律法规另有规定的除外。

　　第三十九条 保险机构应制定互联网保险业务经营中断应急处置预案。因突发事件、政策变化等原因导致互联网保险业务经营中断的，保险机构应在官方网站和自营网络平台及时发布公告，说明原因及后续处理方式，并按照银行业保险业突发事件报告、应对相关规定及时向负责日常监管的银保监会或其派出机构报告。

　　第四十条 保险机构应建立健全反洗钱内部控制制度、客户尽职调查制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度，履行《中华人民共和国反洗钱法》规定的反洗钱义务。

　　保险机构原则上应要求投保人使用本人账户支付保费。退保时保费应退还至原交费账户或投保人本人其他账户。保险金应支付到被保险人账户、受益人账户或保险合同约定的其他账户。保险机构应核对投保人账户信息的真实性。

　　第四十一条 保险机构应建立健全互联网保险业务反欺诈制度，加强对互联网保险欺诈的监控和报告，及时有效处置欺诈案件。保险机构应积极参与风险信息共享的行业协同机制，提高风险识别和反欺诈能力。

　　第四十二条 保险机构停止经营互联网保险相关业务的，应采取妥善措施做好存续业务的售后服务，有效保护客户合法权益。

　　第四十三条 保险机构应开展互联网保险业务舆情监测，积极做好舆情沟通，回应消费者和公众关切，及时有效处理因消费争议和纠纷产生的网络舆情。

　　第三章 特别业务规则

　　第一节 互联网保险公司

　　第四十四条 本办法所称互联网保险公司是指银保监会为促进保险业务与互联网、大数据等新技术融合创新，专门批准设立并依法登记注册，不设分支机构，在全国范围内专门开展互联网保险业务的保险公司。

　　第四十五条 互联网保险公司应提高线上全流程服务能力，提升线上服务体验和效率；应在自营网络平台设立统一集中的互联网保险销售和客户服务业务办理入口，提供销售、批改、保全、退保、报案、理赔和投诉等线上服务，与线下服务有机融合，向消费者提供及时有效的服务。

　　第四十六条 互联网保险公司应积极开发符合互联网经济特点、服务多元化保障需求的保险产品。产品开发应具备定价基础，符合精算原理，满足场景所需，让保险与场景、技术合理融合，充分考虑投保的便利性、风控的有效性、理赔的及时性。互联网保险公司应加强对产品开发、销售渠道和运营成本的管控，做到产品定价合理、公平和充足，保障稳健可持续经营。

　　第四十七条 互联网保险公司不得线下销售保险产品，不得通过其他保险机构线下销售保险产品。

　　第四十八条 互联网保险公司应不断提高互联网保险业务风险防控水平，健全风险监测预警和早期干预机制，运用数据挖掘、机器学习等技术提高风险识别和处置能力。