互联网审计案例（解读互联网保险业务外部合规审计要点分析）

2020年12月7日，中国银行保险监督管理委员会（以下简称“银保监会”）发布《互联网保险业务监管办法》（以下简称“《监管办法》”），对互联网保险业务的开展主体、业务规则和监督管理等作出明确规定，并首次要求在报送互联网保险经营情况时引入外部机构进行合规审计。2021年10月12日，银保监会发布《关于进一步规范保险机构互联网人身保险业务有关事项的通知》（以下简称“《通知》”），进一步细化了互联网人身保险业务的监管要求。本文将根据《监管办法》《通知》等规定对保险机构开展互联网保险业务的要求，结合近期银保监会对于互联网保险业务的处罚案例，对互联网保险业务外部合规审计进行简要探讨。

一.什么是互联网保险业务下的“外部合规审计”？

 

《监管办法》第七十四条规定，保险机构应于每年4月30日前向互联网保险监管相关信息系统报送上一年度互联网保险业务经营情况报告。报告内容包括但不限于：业务基本情况、营销模式、相关机构（含技术支持、客户服务机构）合作情况、网络安全建设、消费者权益保护和投诉处理、信息系统运行和故障情况、合规经营和外部合规审计情况等。我们理解，前述“外部合规审计情况”系指由外部审计机构通过一定的核查方法对保险机构开展互联网保险业务的各个方面是否遵循相关法律法规、部委规章等的核查结果。在合规领域，随着强监管的全面推行，“合规审计”逐渐成为了相关市场主体经营商业活动的一项重要义务，如《个人信息保护法》第五十四条要求个人信息处理者定期对其处理个人信息遵守法律、行政法规的情况进行合规审计，《征信业务管理办法》第四十三条要求个人征信机构应当每年对自身个人征信业务遵守《个人信息保护法》《征信业管理条例》的情况进行合规审计，《网络数据安全管理条例（征求意见稿）》亦提出由数据安全审计专业机构定期进行合规审计的要求。

 

就适用主体的范围，结合《监管办法》第二条规定，需要向监管报送互联网保险业务经营情况并进行外部合规审计的主体如下：

 

 

 

二.外部合规审计的内容

 

根据《监管办法》等相关规定，社会审计事务机构在开展互联网保险业务的外部合规审计工作时，主要需要关注以下方面：

 

三.外部合规审计重点问题分析

 

2021年8月，银保监会在全国范围内开展互联网保险专项整治工作，重点整治销售误导、强制搭售、费用虚高、违规经营和用户信息泄露等突出问题。下面我们将结合近期银保监会对于互联网保险业务的相关处罚，重点探讨互联网保险营销宣传合规、数据处理与个人信息保护合规问题，并针对互联网人身保险的特别规定进行简要分析。

 

（一）互联网保险之营销宣传

 

互联网保险的营销宣传活动是监管的重点关注问题，实践中因违规营销宣传活动而被处罚的保险机构不在少数，例如，某家在线财产保险股份有限公司因自营网络平台、第三方平台中保险产品的宣传销售用语与条款或事实不符而被处罚，另一家在线财产保险股份有限公司因对互联网保险宣传中存在“误导性描述”内容而被处罚。

 

从监管角度看，2012年发布的《人身保险销售误导行为认定指引》（保监发〔2012〕87号）采用“定义+列举”的方式对人身保险销售误导行为作出规定。2018年，银保监会发布《关于防范银行保险渠道产品销售误导的风险提示》，从消费者角度提示了营销误导风险；《关于加强自媒体保险营销宣传行为管理的通知》（银保监发〔2018〕27号）进一步加强对保险营销宣传行为的管理。2021年4月，银保监会办公厅发布《关于深入开展人身保险市场乱象治理专项工作的通知》（银保监办便函〔2021〕477号），对人身保险销售行为、从业人员管理等开展专项治理。2021年12月31日，为规范金融产品网络营销，保障金融消费者合法权益，人民银行等七部门联合发布《金融产品网络营销管理办法（征求意见稿）》，聚焦非法金融产品营销、虚假和误导宣传、违背社会公序良俗、适当性管理缺失、不正当竞争等五方面突出问题，金融产品的网络营销监管进一步趋严。因此，互联网保险的营销宣传活动将是外部合规审计的重点核查部分。