筚路蓝缕,保险公司开门红超过两位数的业务增长已是常态。时光荏苒,银保监发布最新数据显示,保险行业存量可运用资产已经达到22万亿。一方面“赤橙黄绿青蓝紫,谁持彩练当空舞”,保险行业资产及市场规模快速发展,保险产品获得更多高净值客户认可,互联网保险等热点颇有你方唱罢我登场的味道;另一方面“四海翻腾云水怒,五洲震荡风雷急”,百年未有之大变局的时代背景,以防范金融风险为核心的监管愈加严格,在保险行业快速发展的同时,对保险代理销售市场乱象的治理深度、整治惩处的严格力度,更获得广泛关注。
中国银保监会消费者权益保护局发布的《关于2019年保险销售者投诉情况的通报》数据显示,2019年保险公司收到投诉93719件,其中人身保险涉及销售纠纷为21121件。2020年12月1日发布的《关于2020年第三季度保险消费投诉情况的通报》,人身保险公司涉及销售纠纷投诉8166件,占比41.12%。在此背景之下,监管出台《保险代理人监管规定》,希望建立防控风险、治理乱象,扎紧制度笼子,维护平稳健康保险中介市场秩序,将对中国保险代理中介业务产生积极而深远的影响。
2020年11月12日,中国银保监会公布《保险代理人监管规定》(以下简称《规定》),其于2019年12月19日经银保监会2019年第13次委务会议通过,自2021年1月1日起正式施行。《规定》是两会合并后,金融监管对保险代理系列法规的一次系统性梳理,监管范围涉及保险公司银代渠道、中介渠道、代理人渠道、保险专业代理机构、保险兼业代理机构等。
为此,本文将结合民法典代理法律关系、个人数据信息安全、其他相关监管规定等,就新规实施后的机构合规问题予以探讨。
01
第一部分:泉眼无声惜细流,树阴照水爱晴柔
一、从监管体系上看,《规定》归类显性化了保险代理的监管法律规定体系
保险业务特别是代理保险业务,在崇尚资本力量的非专业人士眼中初看门槛不高,如入无人之境,后却有“大象闯入瓷器店”之无力感。实则忽视了中国的金融监管不是没有体系,而是金融监管体系在逐渐完善的过程中宛如珍珠散落四处,未能以珍珠链呈现在行业外人士眼中。如果世界本没有上帝视角,那么审慎经营、防范金融风险为前提、严格内控的合规视角,更适合大象在瓷器店共舞的前提。
《规定》的新闻发布会中提到《规定》出台之前,保险代理的监管规定及有关要求散见于部门规章和规范性文件等之间。此次《规定》将原散见条文,予以归类并呈显性化体系。
《规定》首次将兼业代理机构、专业代理机构、个人代理人合并为同一管理规定项下,修订整合了《保险专业代理机构监管规定》《保险销售从业人员监管办法》《保险兼业代理管理暂行办法》等规定办法,理顺法律关系,统一监管尺度,部分程度上将对保险公司、保险专业代理机构及保险兼业代理机构等金融监管体系融为一体两面的核心,并从防范金融风险的角度进一步予以外延。
二、《规定》对保险代理人及中介机构等概念定义体系予以厘清
2020年5月14日,银保监会通报销售从业人员执业登记数据清核工作完成,并通报保险从业人员数据。本次《规定》新闻发布会的最新数据显示,全国共有保险专业代理法人机构1776家,保险兼业代理机构3.2万家、网点22万个,个人保险代理人900万人,保险中介机构从业人员300万人。
《规定》涵盖个人代理人及保险代理机构从业人员已经突破1200万人,影响广泛由此可见一斑。
1、《规定》第二条,对所称保险代理人、保险专业代理机构、保险兼业代理机构、个人保险代理人、保险代理机构从业人员等定义进行明确规定。
2、《规定》附则第一百一十四条对保险专业中介机构、保险中介机构等关系予以厘清。
《规定》对法律关系、概念定义统一明确之后,第六十八条、第八十七条相应落实了对机构代理行为的管理责任和培训责任。
3、剥离于《规定》体系之外从事保险业务或者保险中介业务的商事主体和个人,将被视为非法从事保险业务或者保险中介业务机构或者个人(《规定》第七十四条、第九十九条)。
三、依据2021年1月1日生效民法典代理关系,明确了保险代理法律关系
(一)全面落地执业登记管理规定
在《规定》正式出台之前,如果说依据有关保险兼业代理机构的之前管理规定,兼业代理机构尚未明确其所属保险代理从业人员必须进行执业登记,《规定》第二章第三十八条对此明文阐释,并在第三章经营规则第四十六条、第四章市场退出第八十一条等条文中先后提及。
执业登记需要注意的是合规细节问题,登记不但包括新增执业登记、变更执业登记(新所属机构)还包括规定时限内的注销执业登记(原所属机构)。
(二)代理法律关系的外在体现于管理制度和培训责任
1、管理制度的合规要求包括且不限于如业务账簿、手续费台账、账外利益等等。此类核心风控问题一直是保险公司及保险中介公司的合规关注重点,此处不再展开赘述。
2、《规定》第二章第三十七条包括了对保险代理中介机构的专业能力要求和培训责任。
(1)专业能力,在监管文件中取消了保险代理资格证书之后,什么样的评价体系代表着从事保险代理业务所需专业能力?实务上一般对专业能力的认定来自保险公司,通过保险公司或保险行业自律组织颁发的合格证书,表示着颁证机构对个人代理人及中介代理从业人员的专业能力认可。
(2)培训责任,包括后续培训时间及完整的培训档案。之前对个人代理人及保险从业人员有每年36个小时继续教育时长要求。此次《规定》并未涉及具体时长,因此,实务大概率上会延续36个小时(银保监办发〔2019〕179号《商业银行代理保险业务管理办法》明确了销售投连产品的银行人员必须完成40小时的继续教育。)
(3)在培训责任的关键合规问题,笔者认为重点在于培训档案体系是否被完整建立。
(三)代理合同的连带处罚关系
《规定》进一步明确了保险公司与保险代理人的代理法律关系,在此基础上的从业人员的法律关系亦然明确。进一步加强了对保险公司的合规要求,见于第三章经营规则及第五章监督检查。
《规定》第六十八条保险公司、保险专业代理机构、保险兼业代理机构应当承担对个人保险代理人、保险代理机构从业人员行为的管理责任,维护人员规范有序流动,强化日常管理、监测、追责、防范其超越授权范围或者从事违法违规活动。
《规定》第八十三条第三款规定监管机构在对保险代理人实施行政处罚和采取其他监管措施时,同时也依法对该行为涉及的保险公司实施行政处罚和采取其他监管措施。涉及到《规定》第一百零九条、第一百一十一条、第一百一十二条。
《规定》对应代理关系连带责任,源自民法典第一编总则第七章中第一百六十七条代理人知道或者应当知道代理事项违法仍然实施代理行为,或者被代理人知道或应当知道代理人的代理违法未作反对表示的,被代理人和代理人应当承担连带责任。
02
第二部分:小荷才露尖尖角,早有蜻蜓立上头
四、《规定》及其他监管要求共同对保险中介机构经营管理预留了更高的要求空间
金融加速科技化、数据信息化等已经不再是发展趋势,金融科技正以场景化、智能化、生态化、平台化和规模化呼啸而至我们身边,与此相伴的《数据安全法》、《个人信息安全保护法》等系列中国法治社会的法律体系渐行渐近,无论是内部风控还是监管合规,商业组织、机构均需提早应对。
《规定》配合数据安全等合规要求已经预留伏笔,相信通过不断趋于完善的监管规定或细则,渐次形成相映成辉的监管体系,逐渐落实经营主体的管理及合规责任。
(一)保险专业中介的数据化、科技化、信息安全等合规要求
1、2020年4月,银保监会网站公示了《个人保险实名制管理办法(征求意见稿)》(以下简称《办法》)。《办法》明确了查验责任主体为保险公司、保险中介机构。要求查验责任主体完善信息安全管理制度,规范信息采集行为,合法合理使用实名信息,加强对合作机构管理,制定相关应急预案。查验内容包括确定人证相符和所提供信息真实两个方面。
《办法》规定,保险实名查验登记系统所记录的实名信息保存期限原则上不超过相应保险合同有效期,并在保险合同有效期结束后主动删除相应的实名信息记录。承担保险实名查验登记系统建设和运行管理工作的机构,要采取相应管理措施和技术措施,保护实名信息安全。
2、在《办法》之外,2020年2月,中国人民银行正式发布金融行业标准《个人金融信息保护技术规范》(JR/T0171—2020),由全国金融标准化技术委员会归口管理。规范中所定义的金融业机构指由国家金融管理部门监督管理的持牌金融机构,以及涉及个人金融信息处理的相关机构。因此理解,保险中介机构是被包括在该技术规范之内的。
个人金融信息生命周期涵盖的收集、运输、存储、适用、删除、销毁等处理过程,是否完全符合央行的规定?是否按照权责一致、目的明确、选择同一、最少够用、公开透明、确保安全、主体参与的原则,设计并实施覆盖个人金融信息全生命周期的安全保护措施和策略?这些合规问题是否已经被全国范围的1776家保险专业代理法人机构关注、落实或实施、执行?设计实施这些应对措施,确实需要一个时间过程,但为此预留的时间明显不会太长。
3、除了金融监管相关规定之外,还有适用于所有营利法人等民事法律法规如即将生效的民法典。从信息数据安全角度分析,在投保人(被保险人、受益人)办理保险业务并提供个人身份信息之后,信息控制者/信息处理者相应转换为保险中介机构、保险公司。民法典第六章隐私权和信息安全保护对自然人与信息处理范围及使用等事项有所规定:
(1)第一千零三十五条中规定对个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
(2)第一千零三十七条规定“自然人可以向信息处理者依法查阅、抄录或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。
自然人发现信息控制者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息控制者及时删除。”
(3)第一千零三十八条规定“信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。
信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。”
不言而喻,金融科技逐渐场景化,即已经是金融机构必不可少的时代选择,也是信息数据安全保护法律规定伴随发展和对私权力的尊重不断丰富完整的时代选择。而保险合同作为长期性金融产品,未来是否会出现保险合同相关权益人,以隐私权和信息安全保护为由,提出诉求?相对应的那一部分未对此合规问题关注的组织机构包括保险中介机构是否妥善处理,这一切尚是未知数。唯一确定的一点,不断出台的信息安全保护法律与操作实务之间的合规冲突,还在路上。
(二)保险兼业代理机构的登记报告、信息安全合规问题
1、《规定》新闻发布会解读对保险兼业代理机构的监管要求,主要有三点方面:“一是明确准入条件,规定了保险兼业代理机构业务准入的基本条件,明确了法人持有许可证、授权分支机构经营的模式,并对报告事项与信息披露、保险代理业务责任人等提出要求。二是完善退出机制,规定了保险兼业代理机构依法注销许可证的情形,以及业务退出流程。三是设置相应罚则,对保险兼业代理机构违法违规行为依法设定了规章权限范围内的罚则。
此外,《规定》以中国银行保险监督管理委员会令2020年第11号文形式颁发,经新闻发言人阐释,2019年8月出台的《商业银行代理保险业务管理办法》仍在《规定》的框架之下。下一步,将在《规定》框架下,按照“分类施策、稳步推进”的思路研究制定非银行类兼业代理机构监管政策。”
2、保险兼业代理机构因其主营业务并非保险,特别是银行类兼业代理机构,根据《规定》任职要求,分支机构的保险代理业务负责人往往也是分支行零售行长/副行长等中高层负责人。《规定》对于保险业务负责人等合规要求,值得高度重视。
(1)保险代理业务负责人包括了总部/总行及分支机构的分管领导。
第十三条第一款保险兼业代理法人机构及其根据本规定第二十条指定的分支机构应当分别委派本机构分管保险业务的负责人担任保险代理业务责任人。
(2)保险代理业务负责人的指定、变更报告(监管信息系统)公开披露制度。
a.第二十二条保险兼业代理机构有下列情形之一的,应当自该情形发生之日起5日内,通过国务院保险监督管理机构规定的监管信息系统报告,并按照规定进行公开披露:
(二)变更保险代理业务责任人的
b.第九十三条第三款保险兼业代理机构未按规定指定保险代理业务责任人的,由保险监督管理机构责令改正,给予警告,并处1万元以下罚款;对该机构直接负责的主管人员和其他直接责任人员,给予警告,并处1万元以下罚款。
3、保险兼业代理机构应对信息安全的合规挑战
除保险中介代理机构共同所面临的个人信息安全保护问题之外,《办法》第十四条、第十五条等规定,保险公司、保险中介机构在办理保险业务时,投保人、被保险人及受益人的身份证件等信息,需通过保险实名查验系统中予以记录并查验。而以往实务并无查验要求,仅需根据《保险法》第三十九条及第四十一条规定,受益人由投保人或被保险人指定,保险公司在收到变更受益人书面通知之后,在保险合同或批单中予以承载记录受益人信息。
另,《办法》第二十八条规定,受益人的姓名、有效身份证件类型、证件号码和证件有效期等信息经查验后结果为不真实的,保险公司、保险中介机构不得为该投保人、被保险人、受益人办理保险业务。
对于兼业代理机构而言,投保人与受益人是同一机构客户可能性较小,因此在增加查验受益人信息之后,一旦留存受益人(非客户)数据,即是信息处理者也是信息控制者,也将对现业务流程带来挑战。
(三)宣传资料、单证等凭证的合规管理
保险公司的投保单、宣传资料等,在兼业代理机构内部,特别是商业银行等金融机构的单证管理上,与主营业务的单证相比,是归入重控凭证还是一般凭证,之前在银行内部管理体系尚可能存在认知区别。此次《规定》第五十二条对单证及材料在领用或是退还保险公司时效的角度,更偏向归类为重控凭证管理范畴。
五、监管检查手段的多样化
《规定》中涉及到监管检查方式的部分,需重点关注以下两点:
(一)第八十五条,根据监管需要,可以委派监管人员列席股东会或者股东大会、董事会。
(二)值得重点关注的是第八十九条,明确了监管机构现场检查中,可以委托会计师事务所等社会中介机构提供相关服务。
此处的社会中介机构当然包括律师事务所在内。单就《规定》列举的会计师事务所,其被委托的业务范围应偏向,适用于现场检查的专项审计之业务范围。
社会中介机构对于保险业务的理解和专业上,对比专业的监管机构而言,其对保险业务历史沿袭、管理架构、人员管理等的理解存在较显著差异,看待同一问题视角及尺度必有所不同。因此,第八十九条应获得保险公司、保险代理中介机构重视,特别应高度关注在监管机构现场检查委托会计师事务所等社会中介机构的初期阶段。
六、监管再次回归了对新设立市场主体的准入合规要求
中国保监会〈2013〉7号文《关于修改《保险专业代理机构监管规定》的决定》删除《保险专业代理机构监管规定》第十二条(即保险监督管理机构对保险专业代理公司的设立准入审查)。
此次《规定》除增补原第十二条之外,文字仍有修订,强化了监管对于保险专业代理公司的设立准入审查要求。《规定》第十五条“保险专业代理公司申请经营保险代理业务的,保险监督管理机构应当采取谈话、询问、现场验收等方式了解、审查申请人股东的经营、诚信记录,以及申请人的市场发展战略、业务发展计划、内控制度建设、人员结构、信息系统配置及运行等有关事项,并进行风险测试和提示。
保险兼业代理法人机构申请经营保险代理业务具体办法由国务院保险监督管理机构另行规定。”
七、结语
保险代理机构由于主营业务的不同,《规定》中监管合规的统一化,既拉平了监管鸿沟,又提出新的要求及挑战。但就两类机构而言,对兼业代理机构的数据要求及人员管理合规要求值得关注;对专业代理机构对科技创新、技术及系统安全性等合规要求值得注意。
熙熙攘攘的保险中介行业市场,部分具备科技创新能力、提早布局的头部保险代理中介机构,“不畏浮云遮望眼,只缘身在最高层”,不单获得销售代理人员素质大幅提升、保费规模不断扩大的趋势红利,更在进一步加强合规管理、有效控制管理半径、提升管理能力的过程中获取监管合规红利。
“接天莲叶无穷碧,映日荷花别样红”,衷心相信年轻而富有活力的中国保险中介业务市场,如《规定》出台的初衷所在,恰是这样一幅好时光。
部分参考文件
1.中国银保监会发布《保险代理人监管规定》
?docId=944049&itemId=915
2.中国银保监会有关部门负责人就《保险代理人监管规定》答记者问
?docId=944050&itemId=915
3.中国银保监会就《个人保险实名制管理办法(征求意见稿)》公开征求意见的通知
?docId=899569&itemId=925&generaltype=0
4.中国银保监会就《个人保险实名制管理办法(征求意见稿)》公开征求意见
?docId=899570&itemId=915
5.中国银保监会办公厅关于2019年保险公司销售从业人员执业登记数据清核情况的通报
?docId=904063&itemId=925
上海律协投稿通道:
shlxwx@lawyers.org.cn欢迎来稿~
原标题:《泉眼无声惜细流 | 《保险代理人监管规定》部分合规问题浅析》
