专业解读

目录

（一）行业数据治理概况
（二）行业数据立法分析
（三）行业数字化动态
（四）行业数据合规建议

行业数据立法分析

1.《保险公司开业验收指引》（2011.3）

为规范和指导保险公司开业验收，完善保险市场准入程序，原保险监督管理委员会于2011年印发本《指引》。对保险业信息化建设提出了要求：

一是建立保证信息系统安全稳定运行的规章制度，配备专职信息技术人员，明确信息化工作公司主管领导和责任人。

二是软、硬件系统具有完整的信息安全防护措施，主要设备和重要通信线路具有冗余备份。

三是能够实现公司主要业务流程和管理流程的信息化，信息系统满足公司业务发展需要并达到保险监管机构数据采集的要求。

四是业务数据、财务数据等重要数据应存放在中国境内，具有独立的数据存储设备以及相应的安全防护和异地备份措施。

五是建立计算机系统重大突发性事件的应急预案。六是计算机机房建设符合国家标准，并经过消防部门验收。

2.《保险公司信息系统安全管理指引（试行）》（2011.11）

《指引》的发布旨在防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行。《指引》对保险公司信息系统的安全管理总体要求、基础设施与网络设备环境、应用系统与数据安全、信息化工作外包与采购服务等方面作出了具体规定。《指引》明确，保险公司信息系统安全工作应按照“积极防御、综合防范”的原则，与自身业务及信息系统同步规划、同步建设、同步运行，构建完备的信息系统安全保障体系；应建立信息系统资产安全管理制度；各保险公司、保险资产管理公司应建立完善的信息系统开发运行维护管理组织体系，制订完备管理制度与操作规范；实施信息化工作外包的公司，应合理审慎实施外包。

3.《国务院关于加快发展现代保险服务业的若干意见》（2014.8）

2014年8月13日，国务院发布的《若干意见》，提出保险公司要积极运用网络、云计算、大数据、移动互联网等新技术促进保险业销售渠道和服务模式创新，互联网保险代理迎来全新的发展空间。

具体分为总体要求；构筑保险民生保障网，完善多层次社会保障体系；发挥保险风险管理功能，完善社会治理体系；完善保险经济补偿机制，提高灾害救助参与度；大力发展“三农”保险，创新支农惠农方式；拓展保险服务功能，促进经济提质增效升级；推进保险业改革开放，全面提升行业发展水平；加强和改进保险监管，防范化解风险；加强基础建设，优化保险业发展环境；完善现代保险服务业发展的支持政策共10部分36条。

4.《保险公司参与社会医疗保险服务数据交换规范（JR/T 0147-2016）》（2016.8）

随着保险行业和医疗卫生行业标准化建设工作的推进，医保数据交换规范编制的条件逐渐成熟。这一规范由中国平安牵头组织编写，历时三年完成，旨在实现保险业与医疗行业之间的信息交换与共享。《规范》借鉴了国际最先进的管理式医疗理念，在满足联网结算的基础上，着力于提升健康险管理水平，从医疗网络管理、健康险数据挖掘、健康管理、产品设计等需求通盘考虑，进一步满足数据深度挖掘需求，以满足未来健康险发展和管理需要。

5.《再保险数据交换规范（JR/T0036－2016）》（2016.11）

本标准以《中华人民共和国保险法》为主要依据，大量参考了国内外保险数据交换标准编制和实施的成功经验，并按国内再保险业务活动的基本特点、技术现状和发展需要编制而成。本标准的建立有助于节约企业的业务处理成本，提高业务处理效率，从而促进再保险业务的发展。本标准为再保险业务处理提供统一的交易类别、数据交换格式和数据字典，为全国再保险领域的数据交换提供遵循。

6.《保险电子签名技术应用规范（JRT0161-2018）》（2018.4）

本规范被纳入《中国保险业标准化“十三五”规划》。在保险行业当中，电子签名技术应用可以贯穿承保、生调、契约、保全、理赔、给付等所有需要消费者授权确认并签署的重要环节。该标准的发布规范了电子签名在保险业应用的技术要求和发生法律纠纷时应该采取的建议性措施。

7.《保险业车联网基础数据元目录（JR/T0165-2018）》（2018.7）

车联网基础数据元是在一定的车联网环境中最小的数据单元，是讲车联网主体和相关活动作为对象，对其在车联网管理中应用到的特性（如“角度”）和表示（如“车”）进行标准化的结果。数据元目录是以目录形式排列的车联网数据元的集合。本标准中数据元的选取与确定遵循科学、准确、适用的原则，借鉴和采用已有的国际标准和国家标准，对于没有参考标准的数据元则根据保险业务实际需要，充分考虑保险业务管理中广泛使用并被接受的概念。本标准的建立将为车联网数据的采集、积累、整合以及分析利用打下坚实基础，为信息交换和资源共享提供保障。

8.《关于推进财产保险业务线上化发展的指导意见》（2020.5）

2020年银保监会发布《关于推进财产保险业务线上化发展的指导意见》，提出到2022年，车险、农险、意外险、短期健康险、家保险等业务领域线上化率达到80%以上。

《指导意见》出炉的一个背景是，随着新一代信息技术加速发展，科技赋能带动财产保险行业持续转型升级，财产保险业务线上化成为加快财产保险高质量发展的最具活力的因素之一。《指导意见》将立足深化财产保险供给侧结构性改革，集成推进线上化任务，拓宽线上化服务领域，加强消费者权益保护，夯实线上化工作基础，推动财产行业提质增效、转型升级，更好满足广大人民群众日益增长的风险保障需求。根据工作目标，2022年要基本建成功能完善、运行高效、基础完备，与银行业保险业高质量发展进程相适应，与广大人民群众财产保险需求相契合的线上化体系。并且鼓励具备条件的公司探索保险服务全流程线上化。

9.《中国银保监会监管数据安全管理办法（试行）》（2020.9）

《办法》包括总则、工作职责、监管数据采集存储和加工处理、监管数据使用、监管数据委托委派管理、监督管理和附则等七章，共三十四条。

一是明确管理机制和工作职责。《办法》明确监管数据安全管理实行归口管理，并建立统筹协调、分工负责的管理机制。同时，《办法》对归口管理部门和业务部门监管数据安全管理工作职责作出明确规定。

二是突出数据安全全生命周期管理。《办法》对监管数据采集、存储、加工、使用、停用和销毁等各环节均提出安全管理要求，并强调银保监会系统对外提供监管数据应充分评估数据安全风险。

三是加强监管数据委托委派管理。《办法》明确适用范围包括为银保监会提供监管数据服务的受托机构。同时，《办法》规定了确立监管数据委托委派关系的条件和受托机构为银保监会提供监管数据服务的基本条件。

四是强化监管数据安全管理监督检查。《办法》规定各业务部门及受托机构应按照监管数据安全工作规则定期开展自查，并列明监管数据重大安全风险事项及其应急处置要求。

10.《互联网保险业务监管办法》（2021.2）

《互联网保险业务监管办法》已将“投保人通过保险机构及其从业人员提供的保险产品投保链接自行完成投保的”方式纳入互联网业务监管。这一展业方式在获取客户授权的前提下进一步扩展了用户范围和数据获取范围。

重点规范内容包括：厘清互联网保险业务本质，明确制度适用和衔接政策；规定互联网保险业务经营要求，强化持牌经营原则，定义持牌机构自营网络平台，规定持牌机构经营条件，明确非持牌机构禁止行为；规范保险营销宣传行为，规定管理要求和业务行为标准；全流程规范售后服务，改善消费体验；按经营主体分类监管，在规定“基本业务规则”的基础上，针对互联网保险公司、保险公司、保险中介机构、互联网企业代理保险业务，分别规定了“特别业务规则”；创新完善监管政策和制度措施，做好政策实施过渡安排。

11.《保险中介机构信息化工作监管办法》（2021.2）

《办法》对保险中介机构信息化工作提出全面要求。

一是在总则中明确《办法》的制定目的、适用范围、基本原则、责任主体和监管部门。

二是在基本要求中规定保险中介机构的信息化工作机构职责、关联企业隔离要求、高管负责制度、信息化岗位要求、业务申请条件、分支机构管理、监管报送要求、突发事件报告等内容。

三是提出信息系统建设要求，明确保险中介机构信息系统的基本功能、建设方式、外包管理、权限管理、数据录入、系统变更等要求。

四是明确信息安全要求，对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。

五是规定保险中介机构信息化工作监督管理的有关内容，包括监管理念、监管分工、审查、现场检查、责任追究等，明确提出：不符合《办法》要求的视为不满足《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》对于信息化建设和管理的相关规定，不得经营保险中介业务。

六是在附则中明确《办法》的实施时间、过渡期整改要求、解释权和此前发布的相关规范性文件的废止，要求保险中介机构在《办法》实施之日起一年内完成整改并向监管部门报送报告。

12.《保险移动应用信息安全基本要求（JR/T 0225-2021）》（2021.10）

本标准适用于保险移动应用系统在需求、设计、编码、测试、发布、运行、维护各阶段的安全建设与管理。规定了保险移动应用系统信息安全风险管理中的安全技术、安全管理方面的基本要求。其中安全技术要求包括移动应用客户端安全、移动应用服务端安全和业务安全；安全管理要求包括组织架构、安全管理制度和生命周期管理。

13.《银行保险机构信息科技外包风险监管办法》（2021.12）

《办法》共7章46条，对银行保险机构信息科技外包风险管理提出全面要求。

一是在总则中明确信息科技外包风险管理的总体要求，即银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系，将信息科技外包风险纳入全面风险管理体系，有效控制由于外包而引发的风险。

二是在信息科技外包治理中对银行保险机构的组织和职责、外包战略、外包禁止、服务提供商管理策略、外包分类、外包分级管理、退出策略等提出明确要求。

三是对信息科技外包准入提出监管要求，包括准入前评估、尽职调查、合同等进行了规定，并对非驻场集中式外包、跨境外包、同业和关联外包提出附加要求。

四是明确信息科技外包监控评价要求，对外包过程监控、效能和质量监控、服务监控及评价、服务提供商经营监控、异常纠正、关联外包评价、外包终止做出规定。

五是规范信息科技外包风险管理，对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求。

六是对监管机构实施外包监督管理做出规定，包括事前报告要求、重大事件报告、监管评估和监督检查、风险监测、监管干预、实地核查、监管问责等内容。

14.《关于银行业保险业数字化转型的指导意见》（2022.1）

这是银保监会出台的关于银行业保险业数字化转型的首份专门文件，在机制、方法等方面对银行业保险业数字化转型予以规范和指导，为推进银行保险机构数字化转型做好顶层设计，推动金融高质量发展。

《指导意见》要求保险机构加强顶层设计和统筹规划，改善组织架构和机制流程，积极发展产业数字金融，大力推进个人金融服务数字化转型，提升金融市场交易业务数字化水平，建设数字化运营服务体系，构建安全高效、合作共赢的金融服务生态，着力加强数字化风控能力建设、科技能力建设和数据能力建设。

《指导意见》要求，保险机构应全面提升数据治理与应用能力。

一是健全数据治理体系，制定发展战略，加强制度建设和考核评价。

二是增强数据管理能力，构建覆盖全生命周期的数据资产管理体系。

三是加强数据质量控制，建立企业级数据标准体系，形成以数据认责为基础的数据质量管控机制。

四是提高数据应用能力，通过数据驱动催生新产品、新业务、新模式，提高大数据分析对实时业务应用、风险监测、管理决策的支持能力。针对可能存在的风险，《指导意见》明确，加强数据安全和隐私保护，强化对数据的安全访问控制，建立数据全生命周期的安全闭环管理机制。

针对如何转型，《指导意见》提出了六大方向。

一是积极发展产业数字金融，打造数字化金融服务平台，推进开放银行建设，加强场景聚合、生态对接。

二是大力推进个人金融服务数字化转型，拓展线上渠道，丰富服务场景，完善数字化经营管理体系，提高金融产品和服务可获得性，推动解决“数字鸿沟”问题。

三是提升金融市场交易业务数字化水平，加强线上交易平台建设，有效提升投资交易效率和风险管理水平。

四是建设数字化运营服务体系，不断提高服务内容运营、市场活动运营和产品运营能力。

五是构建安全高效、合作共赢的金融服务生态，强化系统集成，加强内外部资源整合，建立健全面向开放平台的安全管理机制。

六是加强数字化风控能力建设，提升风险监测预警智能化水平。

15.《银行保险机构关联交易管理办法》（2022.3）

《办法》共七章六十八条，包括总则、关联方、关联交易、关联交易的内部管理、报告和披露、监督管理、附则等。旨在进一步加强关联交易监管，规范银行保险机构关联交易行为，防范利益输送风险。

《办法》在第四节特别针对目前市场关注的通过关联交易转移或套取资金、违规授信等行为，作出严格的禁止性规定。此外，禁止性规定还包括：银行保险机构不得通过掩盖关联关系、拆分交易等各种隐蔽方式规避重大关联交易审批或监管要求。不得利用各种嵌套交易拉长融资链条、模糊业务实质、规避监管规定，不得为股东及其关联方违规融资、腾挪资产、空转套利、隐匿风险等。

为确保上述针对银行业保险业关联交易管理的举措落实、落细，《办法》压实机构在关联交易管理方面的主体责任，建立层层问责机制，强化关联交易控制委员会职能，在管理层面设立跨部门的关联交易管理办公室，明确牵头部门、设置专岗，落实关联方识别和关联交易日常管理工作。明确对机构及董事、监事、高级管理人员违规行为的处理措施，公司治理监管评估结果为E级的银行保险机构，不得开展授信类、资金运用类、以资金为基础的关联交易。对违规人员可以采取行业通报、责令机构予以问责等措施。

作者简介

白小莉
北京市道可特律师事务所高级合伙人

业务领域：知识产权、争议解决、竞争与反垄断、数据安全与数据合规

手机：18612296630
邮箱：baixiaoli@dtlawyers.com.cn