“网安险”首个服务指引在沪拟出炉!理赔要多快?风控如何做?_ayx爱游戏体育APP下载|登录页面官网下载

客户案例

产品展示

ayx爱游戏体育APP下载:“网安险”首个服务指引在沪拟出炉!理赔要多快?风控如何做?

发布时间:2022-06-04 20:08:25来源:爱游戏ayx登录页面 作者:ayx官网下载

  在我国加快推进“数字中国”建设进程中,网络安全保险作为分散网络安全风险的重要手段,已成为不可忽视的存在。近年来,无论是工信部等行业主管部门还是地方政府,都在大力支持网络安全保险快速发展。

  不过,从市场经验来看,我国网络安全保险发展尚处在探索初期。作为“舶来品”,网络安全保险有别于传统的险种,究竟如何经营,在承保、定价、理赔等服务流程方面又要注意哪些事项,一直在摸着石头过河。

  近日,上海市保险同业公会发布《网络安全保险服务规范》团体标准的征求意见稿(以下简称“征求意见稿”),率先为网络安全保险发展立规矩。

  据悉,该征求意见稿是在上海银保监局、上海市经信委指导下,由上海市保险同业公会组织相关险企及信息技术公司共同参与制定而成,旨在推进上海市网络安全保险规范运营。

  纵观征求意见稿,主要涉及了网络安全保险服务的基本条件、服务提供过程、服务质量评价与改进等方方面面。在业内人士看来,征求意见稿无论是内容的详尽度、实操性还是先进性,都对推动我国网络安全保险规范发展有着重要意义和参考价值。而文件若后续顺利完成征求意见,有望成为我国网络安全保险市场的首个服务规范。

  众所周知,相较传统财产险业务,网络安全保险在承保标的、承保风险上有一定的特殊性,该类业务对险企的经营能力、专业度也提出了较高要求。因此,为保证网络安全保险服务的有序发展,征求意见稿首先为保险机构划定了一系列经营“门槛”。

  例如,经营主体是在中国境内注册的财险公司及分支机构;应持有监管部门颁发的《保险许可证》;近两年在承保地区无重大违法、处罚及重大经济刑事案件记录;符合监管对经营网络安全保险业务规定的资质要求。

  需要注意的是,除满足上述条件外,征求意见稿还特别提出,保险公司应专门设置网络安全保险业务管理部门,以便对该类业务的服务进行全流程管理。这也意味着,经营网络安全保险业务的险企,若此前没有设置相关管理部门,后续将按照行业标准及时增设。

  对于网络安全保险服务人员的基本条件,征求意见稿提出:相关服务人员需经过岗位技能及业务知识培训,并达到合格标准后才能上岗;同时,还要符合监管规定相关资质要求;具备相应的保险和网络安全知识,熟悉该类业务的风控流程和管理制度,且每年至少要接受一次专业技能培训。不难想象,未来网络安全保险服务人员的培训将成为一项常态化工作。

  事实上,从网络安全保险的服务链条来看,除了保险公司,还涉及到安全服务公司、保险经纪公司等诸多第三方机构。目前不少险企就通过构建“保险+安全服务”的模式,为企业提供一站式、定制化的解决方案。不过,当下的网络安全服务市场鱼龙混杂,险企能否选择“靠谱”的第三方合作机构,对于把控网络安全服务质量尤为关键。

  在这方面,征求意见稿也对保险公司如何选择合作机构提出了具体要求,如:需确保合作机构有相关经营资质;应与合作机构建立信息沟通渠道,及时了解合作机构基本资质信息和服务质量的状况;对合作机构提出服务质量要求,实施动态跟踪并建立良好的沟通与协调关系,维护消费者合法权益等。

  那么,满足一系列资质条件后,网络安全保险承保、理赔等服务具体该如何展开?对此,征求意见稿也给出了诸多细化标准。

  如针对承保服务的投保资料收集环节,征求意见稿明确投保人在申请投保时,需填写投保单、风险问询表等相关资料。同时,为保证被保险人的信息隐私、商业机密安全,文件突出强调保险人在开展网络安全保险风控服务前,要获得被保人的授权委托,授权范围包括但不限于:对被保险人的业务系统、服务器、数据库等网络端口的访问权限等。

  涉及出具保单环节的服务事项,文件提出,保险公司应先行安排网络安全服务机构,为客户提供承保前的风险评估,随后根据出具的风险评估报告,作为险企承保及定价的参考资料之一。与此同时,征求意见稿还就险企制定网络安全保险方案、费率水平、出具保单时限、格式要素、出具保费发票时限等内容予以明确。

  尤为值得关注的是,在理赔服务方面,征求意见稿详细规定了理赔、核赔服务标准。如在报案受理环节,文件提出保险人应设立24h×365天的报案热线电话;保险人应在接到报案的30分钟内完成查勘调度;查勘人员接到查勘任务后,应在30分钟内与被保险人联系等。

  同时,征求意见稿还考虑到网络安全保险发生第三方损失赔付的情形,指出当发生该类事件时,在保单成立前提下,如果被保险人与第三方需通过诉讼方式解决纠纷,保险公司应协助被保险人委托的律所进行代理工作,全程管控案件的发展方向。并且,保险人要等待法院判决后,根据判决结果进行赔偿。

  在核赔和支付环节,征求意见稿也充分考虑到被保险人对快捷、高效服务体验的需要,由此提出保险公司对索赔齐全、无相关异议的案件,支付赔款应满足以下时限要求:

  由于网络安全保险所保障的风险内容,具有较强的不确定性,且网络风险极易传导、扩散,因此险企在经营网络安全保险时,也格外强调风控服务提供能力。此次征求意见稿也重点聚焦这一服务内容,对网络安全保险的风控服务类型和服务内容予以规范。

  具体来看,在网络安全保险服务类型方面,征求意见稿提出,险企需提供承保前的风险评估服务和承保期间的风控服务。

  其中,针对承保前的风险评估服务,险企应按照相关风险评估流程,对客户面临的网络安全风险进行识别、分析与评价,按优先顺序列出风险点,提出抵御风险的策略和整改措施等建议,并于3个工作日内出具书面风险评估报告。

  承保期间的风控服务内容包括但不限于:漏洞扫描服务;网络安全空间测绘服务;渗透测试服务;威胁情报服务;安全态势感知服务等九大服务内容。

  需要指出的是,网络安全保险的风控服务形式,应通过引入网络安全服务机构来为保险人提供专业风控服务。这也预示着,未来网络安全保险将与第三方安全服务机构绑定得更加紧密。

  为保证网络安全保险服务质量,强化消费者监督作用,征求意见稿还专门对险企的投诉处理服务进行了规范,如要求保险人设置相关投诉处理部门、建立多种投诉渠道、明确投诉处理时效等。

  同时,为不断优化网络安全保险的服务水平,征求意见稿也确定了服务质量评价方法并建立了相关评价指标,包括但不限于:电话呼入人工接通率、客服代表服务满意率、现场查勘及时率等。

  总的来说,征求意见稿已经为网络安全保险制定了覆盖事前、事中、事后全流程的服务规范,文件不仅在前端把控了服务主体的资质条件,中端明确了服务流程标准,后端也通过建立服务评价体系,倒逼网络安全保险业务不断改进与完善。

  另外,不得不说的是,尽管征求意见稿旨在推动上海市网络安全保险的发展,但于行业整体而言,也有着重要意义和参考价值。

  上海市保险同业公会在《网络安全保险服务规范》编制说明中就指出,团标的制定既有利于网络安全保险的规范化管理,也有利于社会和客户对险企服务质量作出监督、评价,使客户利益得到切实保障。并且,征求意见稿首次将风控服务管理思维与方法运用到网络安全保险当中,强调了过程管理、接口管理、过程控制及持续改进内容,体现了科学管理的先进性。

  作为此次征求意见稿的起草单位之一,众安保险相关负责人也指出,上海作为网络安全保险服务规范的牵头城市,以上海为落地,将影响全国,未来更能推动形成全行业的标准服务规范和标准。众安保险及众安科技作为专班组成员之一,已经在积极部署和落实相关规范要求。

  实际上,从我国网络安全保险发展整体进程来看,近两年来,在“数字中国”战略指引下,各级、各地政府部门对网络安全保险的重视度也越来越高。

  政策支持方面,2021年7月,工信部在发布的《网络安全生产高质量发展三年行动计划(2021-2023年)征求意见稿》中明确提出,要探索开展网络安全保险,开展网络安全保险的服务试点。

  从地方政府推进力度上看,上海市已走在市场前列。上海市经信委软件和信息服务业处处长裘薇就曾指出,“上海具备率先发展网络安全保险的基础条件”。2021年11月,上海市经信委等六部门联合印发的《上海市建设网络安全产业创新高地行动计划(2021-2023年)》也明确,要加快构建网络安全保障体系。此次,征求意见稿的率先发布,亦体现了上海推进网络安全保险发展的坚定决心。

  就在不久前,全国政协委员、原中国银保监会副主席周延礼也在复旦大学大数据研究院网络与数据安全保险研究所(筹)协办的“网络空间内生安全发展大会——网络保险发展论坛”上呼吁,应引导网络安全保险规范发展,统一网络安全风险评估标准,明确在网络安全保险产品设计、核保评估、风险管理、出险理赔等阶段中各利益相关方的职责定位。

  4月27日,新时代保险研究院与『A智慧保』也联合主办 了“护航数字中国,构筑安全底座”的网络安全保险(中介机构专场)线上沙龙活动,探讨网络安全保险发展的新路径。

  可以预见的是,未来,在市场各方协同推进的努力下,我国网络安全保险的发展速度和保费规模也将不断提升、扩大,后续或也将有更多行业性的标准规范陆续落地。