第十五条 保险中介机构应使用正版软件,禁止复制、传播或使用非授权软件。对本机构拥有自主知识产权的信息系统采取有效措施加以保护,切实提高软件正版化意识和知识产权保护意识。
第十六条 保险中介机构应主动跟踪、研究、应用新兴信息技术,在防范风险的前提下积极推进业务创新与服务创新,提升核心竞争力。
第三章 信息系统
第十七条 保险中介法人机构应根据业务规模和发展需要,建立相匹配的业务管理、财务管理和人员管理等信息系统,并符合以下要求:
(一)业务管理系统能够记录并管理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。
(二)财务管理系统能够记录并管理财务总账、科目明细账、应收应付、会计报表、发票等。
(三)人员管理系统能够记录并管理保险中介从业人员的基本信息、入职离职、用工合同、执业登记、人力薪酬、培训和奖惩等情况。
(四)业务管理、财务管理与人员管理系统的数据能够匹配一致、相互验证。
(五)通过技术手段实现与合作保险公司的系统互通、业务互联、数据对接。
(六)能够生成符合监管要求的数据文件,通过技术手段实现与保险中介监管相关信息系统的数据对接。
(七)能够按照合作机构、分支机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。
(八)具备用户权限管理功能,能够按照不同角色为用户配置数据的增加、删除、修改和查看权限。
(九)具备日志管理功能,能够记录用户操作行为和操作时间。
(十)遵循国家标准化管理部门和银保监会发布的相关行业标准和技术规范。
第十八条 保险中介机构可采取自主开发、合作开发、定制开发、外包开发和购买云服务等形式建设信息系统。
保险中介机构应充分认识和有效控制信息化建设相关的风险,不论以何种方式建设信息系统,保险中介机构均应遵守本办法、承担信息安全管理责任。
第十九条 采用合作开发、定制开发、外包开发和购买云服务等外包模式建设信息系统的,保险中介机构应识别和分析信息科技外包风险,加强对外包服务商的资质审查,加强对外包服务的风险管理,规范外包合同条款,明确外包范围、责任边界、安全保密和个人信息保护责任,采取有效手段保障数据和信息系统安全且持续可控。保险中介机构应提高自主研发能力,逐步降低对外包服务商的依赖。
第二十条 保险中介机构应按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对,确保用户权限与其工作职责相匹配。严格控制系统访问权限,禁止未经授权查看、下载数据。严格控制通过系统后台修改数据,确需修改的要做到事前批准、事中监控和事后留痕。