什么是互联网保险业务下的“外部合规审计”？

《监管办法》第七十四条规定，保险机构应于每年4月30日前向互联网保险监管相关信息系统报送上一年度互联网保险业务经营情况报告。报告内容包括但不限于：业务基本情况、营销模式、相关机构（含技术支持、客户服务机构）合作情况、网络安全建设、消费者权益保护和投诉处理、信息系统运行和故障情况、合规经营和外部合规审计情况等。我们理解，前述“外部合规审计情况”系指由外部审计机构通过一定的核查方法对保险机构开展互联网保险业务的各个方面是否遵循相关法律法规、部委规章等的核查结果。在合规领域，随着强监管的全面推行，“合规审计”逐渐成为了相关市场主体经营商业活动的一项重要义务，如《个人信息保护法》第五十四条要求个人信息处理者定期对其处理个人信息遵守法律、行政法规的情况进行合规审计，《征信业务管理办法》第四十三条要求个人征信机构应当每年对自身个人征信业务遵守《个人信息保护法》《征信业管理条例》的情况进行合规审计，《网络数据安全管理条例（征求意见稿）》亦提出由数据安全审计专业机构定期进行合规审计的要求。

就适用主体的范围，结合《监管办法》第二条规定，需要向监管报送互联网保险业务经营情况并进行外部合规审计的主体如下：