中国银保监会发布《互联网保险业务监管办法(征求意见稿)》
2020年9月28日,中国银保监会发布了《互联网保险业务监管办法(征求意见稿)》(以下简称《征求意见稿》),重点规范内容包括:厘清互联网保险业务本质,明确制度适用和衔接政策;规定互联网保险业务经营要求,强化持牌经营原则,定义持牌机构自营网络平台,规定持牌机构经营条件,明确非持牌机构禁止行为;规范保险营销宣传行为,规定管理要求和业务行为标准;全流程规范售后服务,改善消费体验;按经营主体分类监管,在规定“基本业务规则”的基础上,针对互联网保险公司、保险公司、保险中介机构、互联网企业代理保险业务,分别规定了“特殊业务规则”等。
《征求意见稿》再次提到互联网保险业务需要全流程可回溯,这是继2020年6月30日中国银保监会发布《关于规范互联网保险销售行为可回溯管理的通知》(以下简称《通知》)后,对互联网保险业务提出的相当全面、细致的管理要求。
6月30日的《通知》共26条,整体来看包括五个方面的内容:
1. 明确互联网保险销售行为可回溯管理的定义和范围
互联网保险销售行为可回溯,是指保险机构通过销售页面管理和销售过程记录等方式,对在自营网络平台上销售保险产品的交易行为进行记录和保存,使其可供查验。管理范围是投保人为自然人的商业保险产品。
2. 明确销售页面和销售页面管理的定义
对销售页面管理主体、互联网保险销售行为的边界和销售风险点管控做出要求。规定销售页面只能设置在保险机构自营网络平台,且需要与非销售页面进行分隔,非自营平台可以设置跳转自营平台的链接但不得设置销售页面。对于重要条款内容,要求单独设置页面展示,且由投保人自主确认,保护消费者知情权。
3. 对保险机构互联网销售过程管理做出要求
包括保护投保人自主选择权、明确保险机构实名验证职责、细化销售过程记录标准、制定信息收集原则等内容。对于收集、使用消费者个人信息,《通知》强调保险机构应遵循合法、正当、必要的原则,并采取有效措施保护信息,保护消费者信息安全权。
4. 明确可回溯内控管理
主要对可回溯资料内容、保管、安全防护及相关内控制度作出规定,要求保险机构建立全面、系统、规范的内部控制体系。特别强调互联网保险销售行为可回溯资料应当可以还原为可供查验的有效文件,销售页面应当可以还原为可供查验的有效图片或视频,以便调查、检查使用。
5. 明确对融合业务和自助终端业务的管理要求,以及相关法律责任和实施时间
《通知》自2020年10月1日起实施。《通知》实施后仍不能符合要求的保险机构,应当立即停止开展相关互联网保险销售业务。
《通知》也对互联网保险销售机构的信息系统建设提出了多项功能要求,包括界面设置和提示设计、销售页面版本管理、购买行为轨迹记录、销售页面还原、资料存储时间等等。许多厂商也积极研发了多种可回溯产品或解决方案,希冀可以在《通知》实施之前助力保险销售机构满足监管要求。
然而,据不完全调研,许多厂商的产品或解决方案主要延续了2017年《保险销售行为可回溯管理暂行办法》的实现思路,重点关注数据的记录而未充分关注数据的保存,特别是未充分吸纳区块链电子存证的技术和法律发展成果。
金融机构传统记录保存机制是以中心化的存储为核心的解决方案,此类方案不免存在易篡改、难追溯等弊端。特别是考虑到互联网保险产品的更替迭代速度极快,按照可追溯管理要求的保存的销售页面数据在并不长的时间后,几乎一定无法通过实际操作复现。而区块链技术具有不可篡改、可追溯、全程留痕的特性,是互联网保险销售回溯的更优解决方案。腾讯金融云团队、腾讯云区块链产品中心和腾讯法务部法律创新中心共同打造金融业务互联网销售行为可回溯联合解决方案,依托云计算和区块链技术,基于至信链可信存证平台为金融行业提供了功能全面、全可信、运行高效、符合监管要求的可信数据记录和保存服务。
腾讯金融业务互联网销售行为可回溯联合解决方案及其优势
(一)满足可回溯合规要求
按照银保监会的相关规定,腾讯云提供一站式实名认证、回溯、存储解决方案,全面支持PC、H5、微信小程序原生、APP原生等多种终端,精准、高效、安全、稳定,满足各类保险产品在互联网销售的回溯需求。该方案将用户在线上购买保险时的投保过程,包括但不限于录入的数据、提供的材料、投保页面展示的内容、操作轨迹等进行全记录并自动生成回溯文件,通过视频方式还原,可以有效满足分时间段的投保行为、针对电子签名的回溯、PDF展示等复杂投保场景下的合规要求。回溯文件根据监管要求,进行归档存储,需要时可随时调阅查验。
(二)确保数据不可篡改
1. “至信链”存证技术原理
区块链技术是一种分布式账本技术,存储于其中的信息具有不可篡改,不可伪造、全程留痕、可以追溯等特征。基于这些特征,区块链技术奠定了坚实的信任基础,高度契合《通知》明确的保险销售可回溯、数据可信安全保存的要求。
“至信链”基于腾讯云TbaaS区块链技术,与生态合作伙伴共同搭建。依托腾讯和生态伙伴在司法、金融、知识产权等领域突出的业务经验和技术优势,“至信链”搭建了一条由电子数据到电子证据的可信数据通道,助力多个行业进行产业升级。
2. “至信链”保险可信存证方案
回溯平台通过预制SDK的方式将用户在保险公司应用平台购买互联网保险的全部过程抓取后形成一个完整视频文件及相关日志信息,在视频及日志信息产生时通过至信链SDK将视频及日志自动化计算为哈希值实时推送到“至信链”上进行存证固化,全自动化的流程实现回溯信息产生即上链,上链即固化。“至信链”强公信力的特性,解决了中心化机构存储数据难以自证清白的痛点。在发生保险订单客诉纠纷或银保监会面向保险公司审查回溯文件时,均可在“至信链”上进行电子数据校验比对,充分证明保险公司自该数据产生时并未对其进行篡改。
(三) 增强证据法律效力
2018年《最高人民法院关于互联网法院审理案件若干问题的规定》指出:当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。基于区块链技术的电子存证不仅具有技术自证能力,其效力也得到了司法机关的认可。除此之外,依托腾讯技术实力的“移动微法院”已经对接全国3500家以上的法院,建成了电子证据存证、起诉、校验的一键通道,增强证据法律效力,助力各方依法维权。
(四)技术优势
1. 接入便捷
前端页面改造只需嵌入几行代码,对原系统侵入性小,改造成本低,单个页面1-2分钟完成改造,几天即可完成对接。
2. 高可用
基于腾讯云成熟的支撑组件,提供高可用、快速扩容方案。异步的视频转码方式提升系统吞吐量,同时保证系统整体稳定性。
3. 数据安全
通过源数据加密、网络传输加密、文件加密存储等方式全方位保障数据安全,满足金融级合规的安全性。
可回溯管理结合区块链作为互联网保险进一步提升合规性的重要阶梯,有助于实现全流程的有效监控与留痕,已经在大型保险集团落地实施,将高效推动保险行业的规范化、专业化、数字化转型。
腾讯金融云团队依托多年保险领域经验,深耕客户需求,为互联网保险金融机构提供一整套的解决方案,免除客户后顾之忧。“至信链”提供技术增信方案,能够保证上链数据不可篡改、全程留痕、可溯操作。腾讯云金融业务互联网销售行为可回溯解决方案助力互联网保险销售行为回溯,实现保险销售行为可审计可监督,满足消费者更个性化的服务需求,切实保障消费者的权益,塑造更具吸引力的保险市场,实现互联网保险产业健康、稳定、安全发展。
