浅析互联网保险的特殊风险及监管

易祖泉 李 洪 西南财经大学保险学院

浅析互联网保险的特殊风险及监管

易祖泉 李 洪 西南财经大学保险学院

一、引言

2013年中国金融领域最热门的话题当属“互联网金融”，2014年亦是互联网金融全面爆发之年。目前，我国互联网金融创新主要体现在支付方式、渠道、投融资方式以及金融机构创新四个方面。2013年10月，由阿里巴巴、平安、腾讯等国内知名企业联合发起，以“服务互联网”为宗旨的众安在线财产险公司获批开业，真正实现了从“金融互联网”到“互联网金融”的质变。在互联网金融的推动和移动网络快速崛起的影响下，我国互联网保险在渠道创新、产品创新以及保险机构创新等方面取得了不错的进展。中国保险行业协会发布的《互联网保险行业发展报告》显示，2011年至2013年，经营互联网保险业务的公司从28家上升到60家；保费规模从32亿元增长到291亿元；投保客户数从816万人增加到5437万人。然而我们也清醒地认识到，互联网保险除了面临道德风险、逆向选择等保险业的共有风险外，也蕴含着安全风险、操作风险等特殊的风险。

二、我国互联网保险的特殊风险

（一）安全风险

互联网保险主要依赖于互联网和信息技术，不可避免地存在着因互联网自由开放所带来的信息安全隐患，以及运行风险、自然风险等人为或非人为风险。中国互联网络信息中心（CNNIC）对外发布的统计报告指出：当前国内互联网络安全形势不容乐观，网络经济犯罪有扩大趋势；网民在使用互联网过程中遇到病毒或木马攻击、账号或密码被盗的问题依然严峻。此外，由于内控水平、资金实力、技术水平等原因，部分互联网保险经营机构并没有制定从系统建设、管理、维护到信息安全保障、应急处理、人才队伍培养的整体建设规划，同时受传统的“重业务、轻管理”思想的影响，管理组织不完善、管理规范未建立、技术管理不到位等问题也普遍存在。因此无论是技术，还是管理，互联网保险的安全风险还是在一定程度上继续存在，这必然会制约互联网保险的发展。

（二）操作风险

保险经营机构的操作风险主要源于人的有限理性、各类委托代理关系、不健康的企业文化和技术因素，互联网保险尤其需防范由技术因素引发的操作风险。例如，信息系统设计、实施或后续维护的不足会对互联网保险产品或服务的传送造成风险，信息技术外包会使保险经营机构过度依赖技术供应商而不能有效控制和监控其行为，设备、软件或内部系统和外部系统的不兼容故障未及时解决会造成业务中断或交易延迟，保险信息化使业务处理和资金的转移更加快捷，等等。这些都增加了操作风险。

（三）虚假互联网保单

由于互联网保险采用非面对面的销售方式，而且很多保险公司并未给客户提供全方位的保单查询平台，客户难以甄别自己通过移动互联网购买的保险是否属实；此外，目前互联网保险监管界限模糊，这很可能导致某些不法分子“钻”空子，利用监管“真空地带”兜售虚假保单，蒙骗保险消费者。2008年的携程网假保单事件以及2009年的“申邦”与“恒亚迪”案件就是前车之鉴。

（四）法律风险

互联网保险的法律风险，具体包括由互联网保险的安全风险、操作风险等所引发的法律风险和因为相关法律法规不完善或者缺失而导致的风险。当前互联网保险业的发展速度远远超过了法律建设的速度，立法的滞后性加剧，互联网保险面临的法律风险愈加突出。一方面，保险监管法规已无法完全覆盖互联网保险业务引致的新的保险行为，存在监管真空；另一方面，部分监管政策落后于互联网保险业务的发展。

三、我国互联网保险监管的现状

目前我国互联网保险监管现状堪忧，具体表现在以下方面：

（一）互联网保险的监管法规严重滞后

一方面，由于互联网保险使新客户群体的新保险需求通过新渠道得到满足，而且其业务具有一定隐蔽性，这导致基于传统模式的保险监管法规对互联网保险的适用性非常有限。此前已向业内和社会公开征求过意见，并有望成为互联网金融首部法规的《关于规范人身保险公司经营互联网保险有关问题的通知》目前因种种原因暂时搁浅。另一方面，保险经营的特殊性和专业性决定了一般网络监管的法律法规无法满足互联网保险监管的要求。

（二）互联网保险监管的微观基础不牢固

一是保险行业协会在互联网保险发展中尚未真正发挥作用。我国互联网保险监管法规不完善和保险业粗放经营惯性，导致部分保险经营机构不能主动遵守市场规则和行业规章，行业自律性较差。二是监管机构的效能有待进一步提升。目前我国互联网保险监管法规供给、监管工具创新滞后于行业发展，且存在监管信息不对称，这些严重影响了互联网保险监管的效率。三是社会监督的作用还没有发挥出来。与政府监管不同，社会监督具有低成本和高效率的优点。我国互联网保险信息披露制度和全面的信用评级体系还不完善，这是制约社会监督的主要障碍。

（三）高素质的监管人才匮乏

在互联网时代，保险监管部门需要既具有深厚的专业知识，又精通信息技术，并熟悉国际保险法律法规的高素质监管人才。但由于受到髙薪“诱惑”，大量优秀人才流入先进的互联网企业和银行等金融机构，少数进入保险监管机构的科技人才往往被分配到科技岗位进行数据处理和信息系统维护，以致保险监管部门内监管岗位大部分都由不擅长信息技术的经济类专业人士担任，而他们往往很难胜任互联网保险业务监管的要求，因此保险监管部门急需引进和培养一批高素质的互联网保险监管人才，以走出目前的困境。

四、英美互联网保险监管的经验及启示

作为最早开展互联网保险业务的国家，美国目前几乎所有的保险公司都经营互联网保险业务，部分险种网上交易额已占近50%的市场份额。美国监管当局对互联网保险采取的是宽松审慎的监管，一方面，强调网络交易安全、维护网络平台的稳健经营以及客户的隐私和利益；另一方面，美国监管当局并不直接干预互联网保险的发展，而是修订和完善监管法规，尽量使原有的保险监管规则能适用于互联网保险。同时，美国保险行业协会也积极发挥行业自律组织的职能，对互联网保险的有序发展起到了强有力的约束作用。美国保险学会（AIA）曾发布《电子商务和保险的公共政策原则》（Public Policy Principles for Electronic Commerce and Insurance），以“维护系统的完整性、开放市场以促进竞争、保证监管效率并支持为实现系统效率最大化所作的努力”为宏观目标，重点强调了12条网络监管准则。此外，美国还是世界上保险信用评级制度最为完善的国家，其评级机构作为独立的法人实体，以公正的评判向市场展示保险公司的财务能力和债务情况，提升了保险监管的效果。

英国是互联网保险最为发达的国家之一。Data Monito公司研究数据显示，2010年，英国的汽车保险和家庭财产保险的网络销售收入分别约占各自总保费收入的47%和32%。英国互联网保险监管立足于一致性原则，即保险监管部门负责监督实施统一的行业标准，认可电子保单的法律效力，适时监控互联网保险产生的新风险，注重强化监管合作以及提高监管效率，为互联网保险发展提供清晰、透明的法律环境；同时采取适度审慎的准入原则，坚决维护消费者利益。

针对具体的互联网保险业务，英国监管部门把监管重点放在以下几个方面：一是明确业务区域管辖权，有效解决互联网保险平台和保险公司之间的合并以及保险产品跨境交易等活动带来的法律纠纷；二是加强安全监管和技术更新，杜绝互联网安全隐患；三是有效评估服务能力，包括是否能够实施保险业务流程的完全在线化以及如何保证服务质量等；四是及时跟踪随着业务规模的扩大而增加的法律风险。此外，英国保险业的政府监管相对宽松，如不会干涉保险公司产品开发和保险产品的费率确定，并且拥有完善的行业自律组织，行业自律性极强。但监管部门会要求保险公司对新产品进行全面、充分的信息披露，且必须在保单中描述产品特性和潜在风险。

通过对英美两国互联网保险监管经验的分析，我们可以得到以下启示：政府监管和市场约束都是互联网保险监管的重要手段，在监管实践中不能单独依靠任何一方，只有二者相互结合才能达到有效监管的目标；互联网保险监管应立足于一致性原则，以审慎监管为导向，坚持“最大支持，最少干预”。

五、完善我国互联网保险监管的建议

为适应互联网保险发展的新形势，并有效防范互联网保险的经营风险，我国应坚持开放包容的监管理念，从政府监管和市场约束两方面着手逐步完善互联网保险监管。

（一）政府监管

1．加快立法，修改和完善保险监管法规

保险监管部门应按照“放开前端，管住后端”的总思路，依据互联网保险的特点，系统梳理现有的监管规定和职责分工，制定涵盖机构、区域、高管、产品、服务和内控等内容的专门的监管规则，取消不适用的监管制度，并强化对信息和资金安全的管控，确保互联网保险市场安全稳健运行。如针对专业互联网保险公司及第三方互联网保险平台，尽快出台详细且覆盖全面的互联网保险监管法规；同时，针对保险公司互联网渠道不能异地销售的规定，在调研、论证的基础上尽快予以修订并加强配套的理赔服务监管。

2．强化对互联网保险特殊风险的监管

由于互联网保险的特殊风险较为隐秘，一旦爆发后产生的破坏力也更大，因此保险监管机构需强化对它的管控。第一，严格执行互联网保险从业人员的资格审查，加大审查力度、审查范围，并监管时限，同时健全电子证据保全制度和措施，加大违法违规行为的查处力度，以确保互联网保险业务的安全。第二，督促和协助互联网保险经营机构建立有效的安全风险管理体系，同时定期检查其安全系统，及时根据网络风险状况的变化进行系统更新和升级。第三，规范保险经营机构网站及第三方互联网保险平台的业务宣传，打击“假保险”网站；要求互联网保险经营机构在保险合同订立之前必须对合同中的责任范围特别是免责条款等重要事项作出明确说明，并在网页显著位置以非常醒目的方式提示投保人。

3．加快培养互联网保险监管人才

为提高我国互联网保险监管的效率，政府应担负起培养互联网保险监管人才的重任，具体培养目标可分为四个：拥有复合型知识结构、熟悉保险和网络操作实务、精通相关法律法规、灵活行使监管权限。在培养措施上，一方面，建立科学的人才培养体系，根据当前保险行业发展趋势，协助相关高校开发或调整专业课程，致力于培养复合型人才，为互联网保险提供充足、优质的人才储备；另一方面，加强现有监管人才的培养，可采用专业课程培训、考察学习、交流访问等方式，同时建立互联网保险监管人员轮岗制度，提高人才成长效率。

4．研究构建互联网保单第三方认证体系

在保护商业秘密和个人隐私的前提下，互联网保单第三方认证体系可采用技术手段确认必要信息，具备验证承保主体的合法性、承保关系的真实性、保单信息实时同步性三大功能。首先，它是一个统一的第三方保单查询平台，投保人在查询保单真伪时，不必登录对应公司的查询平台；其次，能方便投保人在付费时确认保单的真实性，极大压缩销售假保单非法获利的空间；最后，当互联网保险出现纠纷时，该平台的第三方属性能为问题的解决提供一个公正的依据。

（二）市场约束

积极发挥市场约束的作用，是当前我国互联网保险监管面临的重要课题。

1．加快完善信息披露制度

充分有效的信息披露是市场约束发挥作用的基础，也是互联网保险持续健康发展的重要保障。一是要加快制定保险中介机构及第三方互联网保险平台信息披露制度，明确规定信息披露的内容、方式、范围、时效等。二是加大对违规披露行为的责任追究力度，强化信息披露的政府监管。三是积极支持会计师事务所等社会中介机构的发展，建立对信息披露的社会监督和制约机制。

2．建立灵活审慎的市场准入机制

市场发育程度决定着市场约束的力量，而市场准入机制是前者的关键所在。具体而言，针对准入主体的内控机制和安全技术，必须设立严格的市场准入条件，以最大限度防范安全风险、道德风险和技术风险；在市场准入原则上，对于互联网保险经营机构的信息发布、人员资质、服务质量、系统安全等方面的风险防范必须严格；对于具体的业务，应当灵活审批互联网保险的业务创新，尽量避免对其发展进行不必要的束缚，促进互联网保险创新。

3．充分发挥保险行业协会的作用

一方面，中国保险行业协会应充分发挥行业自律管理职能，组织保险经营机构签订互联网保险业务安全管理自律协议，监督相关机构网站是否出现违规行为；协助保监会公布保险经营机构开展互联网保险业务的经营信息，以供社会公众查询和监督；组织保险经营机构建立互动机制，共同致力于互联网保险安全性问题的处理、IT技术的更新等。另一方面，政府应给予保险行业协会一定的授权，比如允许保险监管部门将部分事务性工作委托保险行业协会实施，让保险行业协会在规范市场、促进行业发展、行业自律等方面发挥更大的作用。

六、结语

中国保监会副主席周延礼在“2014中国互联网金融高层论坛”上表示，保监会正抓紧起草互联网保险业务的监管办法。可见，监管部门已经意识到，互联网保险走到了需适时出手加强监管的时候。当前，监管部门应遵循互联网保险监管的国际准则，坚持开放包容的监管理念，确立放松管制、加强监管、鼓励创新、保护保险消费者利益的新的监管方向，并构建政府监管和市场约束相互协调的保险监管新模式，进而推动我国互联网保险市场健康发展。