okx

整改!监管点名科技外包等风险,保险机构如何筑牢“防火墙”?

保险 科技

科技外包为保险等金融机构提升服务能力的同时,其所带来的运用风险也不容小觑。

6月28日,北京商报记者从业内获悉,国家金融监督管理总局近日发布《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》),其中,保险机构对数字生态场景合作情况底数不清、对外包服务商的准入控制不严、对外包服务的应急管理机制不健全等问题被摆上台面。

在业内人士看来,保险机构需要根据《通知》指出的问题进行一次全面排查和整改,举一反三。从行业角度出发,在提升数字化水平的同时,还需要围绕产业发展共性需求,加强数据安全服务供给。

多重风险遭点名

继2022年初原银保监会强化保险信息科技外包风险整顿规范后,又一针对科技外包风险的利剑“高悬”。

整体来看,《通知》从企业微信服务风险情况、科技外包风险情况两方面指出了保险机构当前面临的主要风险和问题。

从企业微信服务风险情况来看,《通知》指出的主要风险和问题为,一是保险机构对数字生态场景合作情况底数不清,缺乏统筹管理,二是保险机构对合作中数据安全风险和责任识别划分不清。

从科技外包的主要风险和问题来看,《通知》指出,一是保险机构在供应链安全管理上履职不到位,二是保险机构对外包服务的应急管理机制不健全,三是外包服务商的安全管理和技术防护能力严重不足。

图片来源:壹图网

在《通知》中,监管部门也列举了保险公司科技外包风险的相关事件。“某寿险公司采购部署的第三方软件产品‘保融第三方签约平台’,在网络攻防演习时被发现其前端管理页面的JS文件中明文写有管理员账号及密码,攻击者可利用该账号绕过前端验证直接登录系统,并查询包含个人敏感信息在内的所有数据,存在敏感数据泄露风险。”

从企业微信服务风险层面,监管要求开展风险自查,并且还为整改排查设置了时间期限,根据《通知》,保险机构应按照监管隶属关系,于7月10日前,将风险自查和整改情况、企业微信合作情况表向国家金融监督管理总局或银保监局(分局)报告。从科技外包层面,监管要求保险机构应强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平等。

厚雪研究首席研究员于百程表示,此次,国家金融监督管理总局以案例风险预警的方式,对金融机构提出监管要求,更具有直观性和可操作性,一些问题漏洞可能在许多保险金融机构业务中都存在,比如业务如何分类上云,如何保障敏感的信息安全、账户密码的存放管理等。

科技外包成双刃剑

保险业已走进数字化时代,智能化应用遍地开花,为客户带来了更为优质的服务体验,但同时也需要关注到,目前也有一些科技并未完全成熟。与此同时,近年来保险业务与科技高度融合,保险机构与第三方的合作逐渐增多,科技业务外包并不鲜见。

“保险公司在产品设计、展业、风险管理中存在数据缺乏严重、流量入口窄等问题,难免需要与第三方合作。”对于当前外包科技企业与险企合作的主要业务和形式,对外经济贸易大学保险学院院长谢远涛表示,产品设计、定价、评估,乃至获客、展业、风险管理中都可能合作,广泛运用于保险业务的产品、营销、承保、理赔、运营等环节。

乐橙云服市场总监侯珺峰对此也表示,主要业务涉及保险销售系统、获客系统、团队管理系统、CRM系统,主要形式为企业定制开发或模块化使用。

而在科技外包的过程中,风险也随之而来。纵观行业,保险机构通过科技外包,使得业务效率不断提升的同时,网络和数据安全风险不可避免,甚至成为了保险机构面临的主要经营风险。

“网络和数据安全问题的发生,有一些来自保险机构自身,有一些来自技术合作方。技术合作方如果能力、意识和机制不够,加上金融机构风险管理不够或不当,就更有可能出现不可控的网络和数据安全风险。”于百程分析表示。

在谢远涛看来,特别是科技企业,在数据流交互过程中可能出现信息泄露风险。

“风险主要体现在数据获取、数据流转、数据验证、数据外泄等问题,其中每个环节的加密,流通接口处理都应符合网络安全合规的要求。”侯珺峰也表示,互联网保险迅速发展,但某些场景下的保险获客存在消费者信息泄露的风险。

提高数字化水平成化解风险之根

近年来,《网络安全法》《数据安全法》等法律法规的相继出台,对做好金融业数据安全工作提出了新的要求。原银保监会在《银行业保险业数字化转型的指导意见》《银行保险机构信息科技外包风险监管办法的通知》中,均将网络和信息安全风险作为重要内容作出要求,比如不得将信息科技管理责任、网络安全主体责任外包等。

那么,基于此次发布的《通知》,保险机构如何加强在网络和数据安全方面的风险防范工作?

在业内人士看来,对于数据安全治理要以数据安全管控制度为核心,构筑形成组织、管理、技术、运营多位一体的数据安全治理体系框架。于百程表示,在此次《通知》中,监管方提出了一些具体要求,保险机构可对照进行一次全面排查和整改,举一反三,在网络和数据安全风险管理制度,机构和合作方风险责任划分,合作方准入管理,关键问题排查和日常风险监测,以及应急处置机制等方向,不断夯实、形成切实可行的长效风险管理机制。

此外,从保险机构筑牢科技基本功层面,还需要进一步探索,并在不断地探索中实现智能化的稳步提升。侯珺峰表示,一是,系统自身安全等级要高,后台不可轻易被访问甚至篡改;二是,系统核心代码数据及消费者数据的加密处理要更严格;三是,提升数字化水平,所有数据流通通过数据接口加密完成。

不过,由于科技投入大、重视不足等问题,保险机构自身科技能力的强化并非朝夕就能解决的易事。在满足监管整改要求的过程中,还需解决多个难题,侯珺峰表示,其中包括保险核心系统研发成本高,早期企业数字化水平不够且资金不足;保险机构对数据安全不重视,没有建立具体的企业数据安全管理办法;获客场景的合规管理还需进一步明确细节等。

下一步,为应对潜在的数据安全风险,还有待监管、险企在内的各方齐发力。比如如果要应对国内外数据合规方面的双重要求,谢远涛认为,企业需要在前期梳理解读各国法律法规、中期采取适配措施满足需求以及后期适配后的评估认证等方面进行较多的投入。同时,需要积极培育全球合作生态,夯实数据标准互认基础;围绕产业发展共性需求,加强数据安全服务供给。

谢远涛认为,数据监管方式还应创新。数据安全只有做好事前、事中、事后的全流程、全方位风险评估部署,才能系统性地进行风险防范与应对。现阶段最重要的工作是建立数据的事后监管制度,减少不必要的事前审批。目前数据监管容易出现“监管拥堵”问题,建议强化以事中、事后为主的监管能力建设,在监管中要更多地采用先进技术,减少传统意义上的人海战术。

北京商报记者 孟凡霞 胡永新

相关内容

总保额1.652亿元 云南楚雄山区群众再次获赠阳光人寿住院补充医疗保险保障

10月17日,随着保单正式生效,云南省楚雄州武定县猫街镇五拃甸、百子村的1652名山区民众再次获赠由阳光人寿提供的住院补充医疗保险保障,总保额超过1.6亿元。得知这份捐赠的保险又延续了,多次得到帮扶的五拃甸村尿毒症患者普芳敏(化名)难掩感激···

纠结啊!补缴了三十年前断交的社保,这笔钱我是否该找原单位讨要

由于种种原因,我三十年前有一段时间的养老保险是个空白,没有欠费信息,所以无法缴纳。经过了解政策,像我这种情况完全可以补缴,但是需要原单位申报。就这样,我先与原单位协商,原单位有点拖,我又提交了仲裁,之后准备起诉,最后原单位同意办理补缴199···

社保宣传进夜市

【来源:曲靖党务公开网_宣传工作】近日,曲靖经开区综合保障局联合曲靖市人力资源社会保障局在外滩夜市开展以“社保服务进万家全民参保共享美好”为主题的宣传活动。活动现场,通过设置企业职工养老保险、城乡居民养老保险、工伤保险、失业保险等咨询台,以···

保险的“鸿门宴”,要玩不动了?

金秋十月,又到了收获的季节。这本来该是保险公司敲锣打鼓启动开门红的时候,可这会儿却有点偃旗息鼓了?昨回事?翻翻保险人的朋友圈,你会发现,往年这个时候,像某安,某寿,某邦等知名公司代理人,都会参加什么启动会,或者培训会。图片来源于网络甚至有些···

专访江泰再保险经纪董事长兼总经理张勇:将依托自贸区大力发展国内国外两块全球化业务

每经记者:袁园 每经编辑:张益铭“虽然我是在2019年才来到江泰再保险经纪有限公司(以下简称江泰再保险经纪)的,但是在工作中确实是感受到自贸区对我们这样的金融服务企业的支持。”在江泰再保险经纪北京金宝街的办公室里,江泰再保险经纪董事长兼总经···

保障继续!新华保险第四次向烟台市城区环卫工人捐赠意外伤害保险

10月26日,一年一度的环卫工人节来临之际,新华保险烟台中心支公司代表新华保险公益基金会,为烟台市芝罘、莱山、牟平、福山、开发区、高新、蓬莱区一线环卫工人每人赠送10万元保额的意外伤害保险。“广大环卫工人工作辛苦,无论是酷暑严寒还是刮风下雨···

社保局通知:2024年起社保即将迎来变革

随着社会的车轮滚滚向前,“三农”问题已经跃升为我们国家至关重要的领域之一。为了让您深度了解咱们国家在“三农”问题上的最新动态和政策,我倾心为您搜罗了一箩筐超级新鲜的“三农”新闻。专家预测,到2025年,房价将会是现在的四到五倍!这是否真的呢···

淄博市沂源县南麻街道:“社银合作” 开通退休职工社保卡更新“绿色通道”

鲁网10月30日讯 为体现对离退休干部职工的人文关怀,扎实推进养老待遇“进卡”工作,近日,淄博市沂源县南麻街道人社所、老干室联合沂源县农行南麻分理处在街道老干部活动室共同开展为全体离退休人员集中办理三代社保卡换领服务活动。集中进行三代社保卡···

财政部:引导保险资金长期稳健投资 加强国有商业保险公司长周期考核

欧阳剑环 中国证券报·中证网 中证网讯(记者 欧阳剑环)财政部网站10月30日发布《财政部关于引导保险资金长期稳健投资 加强国有商业保险公司长周期考核的通知》(以下简称《通知》)。财政部有关负责人介绍,《通知》进一步加强国有商业保险公司长···

航班延误险,险些被套路?保险赔付岂能如此任性

飞机延误,沈女士在机场等了一晚上,很庆幸自己买了航班延误险,但是没想到是……最后收到的“赔礼”竟是几张一时半会用不上的两张总价50元的酒店代金券和两张总价80元的机票代金券?还不能叠加使用?赔付方式很任性旅客权益很受伤旅客购买航班延误险时支···

最新消息:这可能是你最后一次社保补缴的机会了!

三农领域可是个超级重要的地方哦!接下来,让我们一起探讨一下这个领域的现状和未来的发展趋势,或许还能从中找到一些宝贵的经验和启示呢!一起来看看吧!这可能是你最后一次社保补缴的机会了!在我国,社会保障制度的建立和发展对于维护广大人民群众的基本生···

这回闹大了!社保局工作人员上班闲聊,知情人透露更多内情

由于一名网友在10月25日到黑龙江某社保局办理业务时,发现其中一个窗口的工作人员在上班时间和一名女子闲聊不叫号。该网友拍下了视频,并上传到了网络上。视频中可以看到,该窗口的显示屏上一直停留在245号业务,而窗口内的工作人员和女子却在聊天不断···

注意了!新规下社保断缴交社保的恭喜了!每人每月补贴1340元

必须始终把解决好“三农”问题作为全党工作的重中之重,实施乡村振兴战略。有社保的恭喜了!每人每月补贴1340元,新规下社保断缴的有救了!据报道,2024年新规下的社保政策将为断缴社保的人员提供一项重要福利——每月可获得1340元的补贴。这一政···

军龄=工龄!视为社保缴费年限!但需自己跑腿认定!

最近,有不少网友咨询服役年限和工龄以及社保缴费年限的关系,查阅相关文件,其实国家早就对这方面做出了明确规定。一直以来国家对现役军人有特殊照顾政策,对退役军人也有相应的优待政策,但少数单位和企业在执行的时候要么工作人员对规定一无所知,要么明知···

【案例】法定受益人的身故保险金应偿还被保险人的生前债务吗?

案例2014年10月1日,钱某丽向某保险公司投保“安行宝两全保险”一份,基本保险金额10万元,保险期间自2014年10月2日0时起至2034年10月1日24时止,保险合同约定的投保人和被保险人均为钱某丽,保险合同约定的身故受益人及分配方式为···

人社部10月26日新闻发布会:社保和养老金好消息让人惊喜!

"三农"问题始终是关系我国现代化建设全局的重大问题,也是关系国家工作全局的重大问题。新政策来袭!退休人员取暖补贴从10月23日起正式发放,数额曝光!在一项好消息中,退休人员获得了取暖补贴,这引起了广泛关注。这个政策的出台是为了照顾每个退休人···

社保补缴要抓紧!或只有这3类人可以一次补缴

随着中国城市化进程的加速,农村地区的经济、社会和环境问题变得越来越突出。为了实现可持续发展目标,我们必须对“三农”问题进行深入探讨,以制定有效的解决方案。喜讯,终于降了!中国石化宣布油价下调这一消息对于消费者来说无疑是个好消息,意味着他们将···

城乡居民养老保险一次性补缴保费划算吗

这个问题是一位参保者提出来的问题,她的问题提示了笔者,感觉这个问题确实有必要与大家共同分享。城乡居民养老保险,可以一次性补缴保费,这确实是件好事,也是全体参保者都欢迎的好政策。但世界上所有事物都存在一个共同的规律,就是凡事都有两面性,有好的···

这些类人都将迎来重大利好!2023年社保迎来 5 大新调整

在中国这个拥有丰富农业历史的国度,三农领域无疑占据了举足轻重的地位。接下来,我们将一同探索三农领域目前的发展状况与未来的前景,以期为大家带来更深入的了解和有价值的参考。2023年社保迎来 5 大新调整,这些类人都将迎来重大利好!在当前的社会···

有社保卡的人,一定要注意这4个问题,别不当回事,再忙也要看看

社保卡是社会保障体系中的重要一环,它关乎着每个人的生活和福利。作为老百姓生活中的必需品,社保卡扮演着越来越重要的角色。它不仅仅是一张卡片,更是一份保障,一份安心。社保卡的重要性不言而喻,它为老百姓提供了许多方面的保障,如医疗保险、养老保险、···