15日,中国保监会在其官方网站上发布了《人身保险客户信息真实性管理暂行办法》(下称《办法》),要求人身险公司严格限定接触客户信息的机构、部门和人员范围,防止客户信息泄露。
经济导报记者注意到,《办法》要求,对于泄露和倒卖客户信息的保险销售从业人员和公司其他从业人员,应与其解除劳动合同或代理合同,同时其他人身保险公司、保险专业中介机构、银行邮政等保险兼业代理机构一般不得聘用或委托上述从业人员从事保险销售等保险业务活动;涉嫌构成犯罪的,应当依法移送司法机关,并追究相关管理人员的责任。
保单信息难言安全
谈起个人保单信息的安全,济南市民祝楠楠一肚子怨言。“投保第三天,就有骗子打电话来,而且对个人信息掌握得很清楚。这肯定是从保险公司泄露出去的,保险公司应该对此事负责。”
祝楠楠的抱怨并非个案,实际上近年来,保险客户个人信息泄露问题愈演愈烈。
2012年11月25日,新浪微博认证网络作家陌晓鱼通过微博怒问泰康人寿(微博)是如何保证客户隐私的。陌晓鱼称,当天她接到一个电话,对方称通知她领取保单红利,她识破骗局后直接把电话挂掉。“骗子将老公购买保险的信息、名字、电话等说得清清楚楚,而老公买保险的事仅仅我们夫妻知道,没有告诉孩子和父母,且购买保险所留联系电话并非被保险人电话,如果骗子是依靠电话信息来蒙的,根本不可能。”
今年年初,北京警方通报称,近期连续破获两个有组织的侵害公民个人信息犯罪团伙,抓获92名犯罪嫌疑人。其中一起案件中,多名保险公司工作人员涉嫌出售20余万条客户信息,诈骗团伙利用客户信息骗得300余万元。
一家保险公司的分部经理张萍在接受导报记者采访时表示,由于之前没有明文出台的约束和惩罚机制,近年来,保险客户信息泄露问题十分猖獗。她告诉导报记者,几年前她曾经在下属的电脑上看到一个数据库文件,里面有2万多个其他保险公司投保人的详细资料。“包括投保人和被保人的姓名、性别、证件号码、证件类型、出生日期和手机号码。并且还有关于险种名称、投保单号等详细资料,几乎可以说详细的不能再详细了。”
今年2月,国内一家大型寿险公司曾因合作方网络系统问题,导致近80万份保单信息遭泄露。虽然从表面看,只是一家寿险公司的保单信息被泄露,实际上,该寿险公司的合作方作为完全独立的第三方管理服务平台,与多家保险公司有业务联系。因此可能还有其他保险公司的客户信息也被泄露出来。
据导报记者了解,一些保险公司内部人员利用职务之便,将大量保单个人信息售卖给同业竞争机构,或是其他销售行业公司。除了明目张胆的保险“内鬼”,个人保单信息还可能通过多种途径遭泄露。比如,保险公司在与4S店、汽修厂、保险中介等第三方进行合作时,也有可能因技术、管理等原因造成个人保单信息的泄露。
倒卖信息或终身禁入
保监会规定,各人身保险公司应正式致函保险专业中介机构、银行邮政等保险兼业代理机构,要求其配合人身保险公司对其代理销售的历史保单进行客户信息清查,并限期对存在缺失、虚假问题的客户信息进行补充更正;明确告知保险专业中介机构、银行邮政等保险兼业代理机构,如果不配合开展客户信息清查和补充更正工作,要对由此造成的违法违规问题,以及侵害保险消费者合法权益等问题承担相应的法律责任。
同时要求各地保监局要结合当地市场情况严格监管,对于在客户信息真实性管理方面存在违法违规问题的人身保险公司、保险专业中介机构、银行邮政等保险兼业代理机构,要依法严肃处理,并依法追究有关人员责任。
《办法》规定,人身保险公司、保险专业中介机构、银行邮政等保险兼业代理机构应加强对从业人员特别是保险销售从业人员的管理,在劳动合同和代理合同中明确从业人员在客户信息的收集、记录、管理和使用等方面应履行的义务和应承担的责任;应对从业人员提出明确的管理要求,严禁诱导客户提供不真实的客户信息,严禁伪造、篡改客户信息,严禁违反限定范围接触、使用客户信息,严禁泄露和倒卖客户信息。
对于违反上述规定的保险销售从业人员和公司其他从业人员,应与其解除劳动合同或代理合同,同时其他人身保险公司、保险专业中介机构、银行邮政等保险兼业代理机构一般不得聘用或委托上述从业人员从事保险销售等保险业务活动;涉嫌构成犯罪的,应当依法移送司法机关,并追究相关管理人员的责任。
一大型险企支公司高管表示,从保险公司的内部控制机制来看,保险公司对客户信息的保密机制比较严格。首先,保险公司对员工接触客户信息设置了严格的权限和范围,员工不可能一次接触到全部的客户信息。其次,保险公司内部系统中会记录每一次查阅客户信息时间、操作人员工号等信息,且不允许拷贝,员工基本没有短时间大量复制客户信息的可能性。因此,只要有证据证明客户信息泄露是保险公司所为,保险公司完全有能力锁定并揪出“元凶”。