10月11日,北京商报记者独家获悉,中国银行保险信息技术管理有限公司(以下简称“银保信”)近期发布《意外险风险名单共享服务方案(征求意见稿)》(以下简称《方案》),《方案》根据《保险行业意外险风险名单评定指引(试行)》(以下简称《指引》)评定标准,依托反欺诈系统,针对欺诈事实确凿、清晰的意外险风险信息,建立风险名单机制,面向行业提供免费的意外险风险名单共享服务,与行业共同构建共治、共享的反欺诈生态。
具体来看,《方案》中对意外险风险名单评定、名单报送、名单查询、名单管理全流程做出了拟定。《方案》提出,保险公司是评定意外险风险名单的主体,应秉持从严、审慎原则,按照相关步骤和要求,准确评定风险主体、风险行为、风险等级等名单要素。
从风险名单评定步骤来看,首先,依据风险行为对主体进行评定,明确是否列入风险名单;其次,根据风险行为造成的客观事实对主体进行定级,判断其列入风险名单的风险等级。除公安机关已就涉案主体出具立案通知书,或司法、行政机关做出刑事判决或行政处罚并已生效外,原则上不得在理赔案件结案前进行评定。
保险公司同时也是报送意外险风险名单的主体。监管机构、保险行业协会、保险公司等反欺诈系统用户是查询意外险风险名单的主体。在查询意外险风险名单时,应秉持规范、严谨的原则,按照相关要求正确使用风险名单,不应将风险名单作为决策单一依据。
保险公司和银保信共同管理意外险风险名单,保险公司是所报送风险名单的管理主体,银保信是反欺诈系统的运营管理主体。意外险风险名单管理应遵守国家法律法规要求,遵循《指引》,在各方共识基础上进行报送、审核、修改、作废、失效等管理操作。
此外,《方案》还提出,风险名单在上报并通过审核后正式生效,即反欺诈系统将以风险评定日期作为当次风险行为或者事件的终止之日的确定依据。风险名单生效5年后将被系统转为失效状态,即风险评定日期+5年,到期自动失效、归档。
从个人信息保护角度,《方案》提出,在推动意外险风险名单共享过程中,银保信、保险公司等相关机构应严格遵守《中华人民共和国个人信息保护法》等制度的相关要求。一是基于反欺诈所需,保险公司有责任完善与客户签订的相关授权条款,向个人告知处理敏感个人信息的必要性以及对个人权益的影响,并在处理信息时取得个人的必要授权。二是在使用意外险风险名单共享服务前,相关用户应与银保信签订相关服务协议,对个人信息保护的责任义务、数据存储传输、数据保密、技术应用等内容进行共同约定。(记者 陈婷婷 胡永新)