互联网保险的各业务环节都依托于互联网，网络中断、平台被攻击等安全事件，不仅可能导致业务流程受阻，

还会威胁到海量消费者数据和隐私的安全。事实上，保险业作为金融业的一部分，本身就是有吸引力的网络

攻击目标。如果相关系统受到破坏，就可能会对公共利益造成严重损害，从而应该对相关的物理安全、网络

安全、主机安全、应用安全和数据安全做出相应的防护要求。因此，征求意见稿对运营平台及信息管理系统

和核心业务系统的网络安全等级做出了明确的规定，并要求定期进行等级保护测评。第二，业务风险防控重

点发生变化。相较于线下业务，互联网保险业务有几个突出特点：一是各个环节基本都在线完成，可以突破

线下业务的时空限制、在未开设网点的地区提供服务，但如果线上服务能力不足，不仅会大大降低消费者的

满意度，还会危害行业的美誉度;二是互联网保险业务的拓展，往往需要借助平台的流量和场景，与第三方互

联网平台合作是绕不开的话题，但第三方平台的资质与行为，会显著影响互联网保险业务的运营风险，如果

不将其纳入监管范畴，就有可能引发外部风险向保险领域的传递。三是互联网保险业务缺乏面对面的沟通机

制，借助网络进行文字、图像、语音、短视频等形式的传递，可能造成语义偏移、甚至引发误解，也因为保

险产品的复杂性，这些“短平快”的宣传方式，难以完整有效地表达产品和服务中蕴含的、需要消费者关注的

风险与限制，这显然不利于消费者保护。基于这些观察，征求意见稿别指出，保险公司开展互联网保险销售，

应优先选择形态简单、条款简洁、责任清晰、可有效保障售后服务的保险产品，充分考虑投保的便利性、风

控的有效性、理赔的及时性，同时也对互联网保险营销宣传进行了更为明确的规范。第三，未知的风险增大

。既有的保险机构风控体系和监管体系，至多是基于过往的实践，却难以应对未知的风险。现有互联网保险

业务的主要重心还在于改善客户触达、流程优化、精准营销和削减成本等;伴随新基建的加快，新技术、数据

基础及法律法规会持续发展完善，我们将会见到、也应该鼓励更多新产品、新商业模式等方面的突破性创新

。当然，与其伴随的风险是我们在现阶段难以识别的。所以在制定监管政策的时候就要格外注意，“禁止”的

部分不能过于“全面”，要留出足够的创新“接口”，要让更具风险敏感度和感知力的市场主体更多发挥其监督作

用。这就意味着，我们的监管不是为保险经营设置“条条框框”，而是要重点看其创新行为对其偿付能力有什么

样的影响、消费者权益能不能得到切实的保障;我们的监管不是让所有的保险企业遵守统一的、被认为是相对

安全的所谓商业模式，而是要引导企业不断提升各自的风险管理能力和盈利能力，并基于其战略目标在差异化

的道路上寻找自己的发展空间;我们的监管不是“家长式”的领导与管制，而是要让保险机构清晰地认识到并承

担起自己在经营方面的责任，要让它们受到来自市场不同主体的监督，如果它们违背市场规则，首先要受到市

场的惩罚。这就意味着应敦促机构做好能力建设，不断提高创新业务的透明度，从而可以为经营者、消费者权

益保护组织、消费者等不同主体参与网络保险市场治理提供前提。