保险科技发展背景下的保险监管现代化转型

赛铮

（桂林电子科技大学 法学院，广西 桂林541004）

一、传统保险监管模式在保险科技发展背景下呈现局限性

（一）保险科技带来的风险分析

1.技术性风险

首先是设备运行风险，若技术平台设备出现技术漏洞或编程错误等问题，在运行时有可能给保险公司与保险消费者带来损失。其次是病毒传播风险，内嵌于互联网中的隐藏病毒可攻击保险系统，导致其运行瘫痪。再次是系统操作风险，“操作性风险通常与不适当的操作和内部控制程序、信息系统失灵和人工失误密切相关”[1]。例如在保险智能合约中，基于区块链去中心化的特点，所有操作流程均由系统自动执行。若在系统自动执行指令最初输入过程中便出现错误，将无法识别，系统仍依照其错误指令层层推进[2]。最后是在线支付风险，保险消费者在线支付保费后，其费用是否进入保险公司系统存在安全隐患。保险消费者输入秘钥或口令并通过网络传输时，在传输过程中有可能被黑客以非法手段截取，并利用截取的信息，进行犯罪活动，使保险消费者蒙受损失。

2.数据与信息安全风险

保险科技的广泛应用在极大提升保险产品智能化同时，也带来数据与信息安全方面的诸多风险。一方面，依赖于数据决策的保险科技业务模式体现为数据本身的真实性。人们无法控制数据提供者和搜集者本人的偏见和筛选，而针对数据的分析对其数量和质量非常敏感，在不关注因果关系只强调相关性的模式下，数据中一旦混杂虚假错误的信息就可能导致错误的分析、预测和决策，并由此带来巨大损失。例如，基于大数据的个性化核保过程意味着更多维度数据的埋点、采集与应用，一旦发生数据信息错误，则会造成严重后果。另一方面，随着保险科技的发展，数据服务商将拥有前所未有的信息特权，通过信息的集中化管理和量化技术，数据服务商可以轻易获得用户的大量私密信息。因此，一旦数据服务商滥用信息，将会泄露保险科技用户的隐私。例如在UBI车险中，保险公司或者第三方数据服务商收集到的被保险人车载信息与驾驶行为数据，有可能遭遇泄露、违规越权操作等。此外，数据信息安全风险还来自潜在的数据入侵。黑客可以利用大数据同时控制上百万台傀儡机并发起攻击，隐藏在大数据中的黑客攻击能够误导安全检测。随着大数据与保险服务的联系日趋紧密，数据入侵一旦成功，将对保险公司造成巨大负面影响。

3.系统性风险

在保险科技的运作框架中，保险公司与科技公司的合作日益紧密。保险公司通过保险科技能够提供高效便捷的保险服务，同时，保险科技的发展使业务之间的交叉性增强，尤其是在非传统保险业务中，不同业务平台之间的信息分割，将使信息不对称问题隐藏于不同平台之下，增加其系统性风险。此外，单个平台发生的金融风险，也将在业务的交叉性作用下，传递到其他平台，从而使风险更具传染性。在保险科技运用中，若没有对因果关系进行测试，则数据相关性会增加错误预测的风险。如果算法在系统层面上是错误的，保险科技公司的数据优势将不复存在。那么，一旦保险科技公司达到一定规模，其破产就可能会损害与之相关的公司[3]。保险科技使风险传播速度变得更快、渗透更深，保险公司、科技公司、中介机构等多种主体参与，跨地域、瞬时性的技术手段应用，均为系统性风险的爆发提供了可能，为事后处理带来重重困难。

（二）传统保险监管模式应对乏力

传统保险监管模式通常是“命令—控制”型监管，即监管者依靠事先制定的规则，来监督保险公司的行为，一旦保险公司突破规则红线，将会受到监管者的制裁[4]。为了实现监管目标，该种监管模式采取“一刀切”的方式，以体现公平和正义。但是，随着保险科技的出现，传统保险监管模式逐渐暴露弊端。

1.静态式监管模式：传统保险监管的固有困境

保险基于风险的客观存在而产生，因风险的变化而变化，所以保险市场是高度动态、情况易变的市场。而传统保险监管是一种静态式的监管模式。首先，事先制定的法规，“总是滞后于金融创新，这是由法律的内在本性所决定的，立法部门不可能对新生事物一诞生就加以法律规制，这不符合法律的创建规律，也不可能出台科学合理的法律规范”[4]。因此，监管法规不仅可能缺乏规制效果，甚至阻碍保险科技创新。诚如有学者所言，“过高之法规障碍，阻碍金融科技新创业者进入金融市场，反有害竞争与创新”[5]。其次，传统保险监管通常是“危机型立法”的产物，即“在金融危机后立法机构和监管机构出台加强监管的金融规则”[6]。因此，传统保险监管无法解决监管规则与保险科技创新之间“步调一致”问题。一方面，“危机型立法”是金融危机暴露后对所出现的问题进行的应急性、被动性反应；另一方面，“危机型立法”并未以前瞻性的眼光对保险科技创新产品予以监管。再次，传统保险监管通常依赖保险公司的数据报表——经营情况表、保费收入情况表等监管数据来监督保险公司的偿付能力，这些表格数据反映的不是保险公司当下的情况，而是过去的运营状况。如果发现某家保险公司偿付能力不足时，这家保险公司早已发生问题。传统保险监管是一种静态的、事后的监管，现实中，保险科技产品日新月异，传统保险监管采取的是“先发展后监管”的理念，所以极易出现“监管真空”，一些保险科技产品打监管擦边球，甚至出现监管套利。

2.数据化与技术化：传统保险监管的巨大短板

就数据化而言，有以下几方面短板。第一，保险监管的数据建设远远滞后于保险科技创新。庞大的数据缺口导致严重的“信息不对称”，保险监管者无法准确识别风险，进而评估并制定出相应方案。第二，传统保险监管不善于利用数据分析为监管工作提供预警信号，不善于在数据挖掘中发现风险线索以至于监管工作偏向被动。例如目前保险业监管系统共有两万多个科目数据，但大部分数据都在“沉睡”，常用的只有5%—10%[7]。第三，在数据安全监管方面存在漏洞。智能时代的到来，云计算、区块链等均与数据使用紧密联系，然而，由数据安全引发的风险问题与日俱增。如何在保险监管中加入对数据安全的监控体系，如何做好客户隐私保护与数据利用的平衡，也是传统监管机构面临的重大问题。

就技术化而言，传统保险监管以“人力资源+机构监管”为主，技术因素不占主导。然而，随着保险科技的迅速发展，保险公司纷纷采取新的技术手段创新产品，抢占市场。而传统保险监管因缺乏保险创新所具备的技术手段而使其监管出现“短板”——其监管方式已不适合具有虚拟化、无时空限制、难以确定管辖权等特点的保险科技产品。简言之，传统保险监管因缺乏充分的技术条件和技术能力而无法对保险科技产品进行有效监管。

3.监管人才匮乏：传统保险监管的新生痛点

保险科技是技术与保险的融合，其产品设计、流程运作等具有高度专业性与复杂性，这对监管人才的素质提出高要求，他们不仅要熟悉保险业务、相关法律法规，同时也要能熟练运用大数据、云计算等信息技术。例如在区块链技术应用中，我国现有的监管框架在应对区块链“代码即法律”的构造特质时已无所适从。面对区块链监管规则，急需“能够用技术解决法律问题的人才和能够用法律服务技术发展并将技术运用于法律的人才”。现阶段此类复合型监管人才的缺乏，制约着保险监管的发展，成为传统保险监管的新生痛点。

二、保险监管现代化之逻辑转变：引入“科技型”保险监管

保险科技发展背景下的保险监管，迫切面临传统监管理念、监管手段和监管模式的现代转型。在传统保险监管维度之外，监管机构有必要通过科技手段对保险机构实施监管。“科技型”保险监管是监管与科技结合的产物，是数据化技术手段在监控、监管报告和合规性等方面的应用[8]（见图1）。

（一）科技治理是“科技型”保险监管的理论基础

科技治理是使用现代科学技术手段，运用垂直层级治理和横向联合治理的方式，来强化公共治理的思想、贯彻公共治理的措施，体现协商和治理主体多元化的原则[9]。

首先，科技治理是数据驱动的治理。伴随信息数据技术发展的保险科技，每天都在生成与处理海量数据。监管者围绕各种数据进行收集、存储、分析，以及时发现风险并对其进行规制。此外，科技治理还强调治理者与被治理者之间的数据共享，从而将保险机构向监管机构的单向数据传输转变为双向数据整合。日新月异的技术进步，使得科技本身特别是金融科技已经不仅仅是被监管治理的对象，而是逐渐变为治理的方式，在传统法律监管中留下烙印。

其次，科技治理是“标准—认证—认可”的治理。科技治理的出发点与目标是建构与法律规则功能相一致的技术性标准。“标准的规范性是基于制定主体之间的协商一致性，在适用中具有公私兼容特点，既可以通过标准化实现一致性，也可以通过标准化保持差异性，从而符合‘多中心’或‘淡中心化’的治理思路”[10]。因此，保险科技的行业机构可以推动技术标准的制定，将其作为合规的基本要求，并借助外部第三方认证机构将其具体落实，通过监管机构的法律加以认可，确保其权威性与可执行性，即“标准—认证—认可”模式。这一模式已付诸实践，欧盟《一般数据保护条例》中的个人数据跨境认证制度，以及《中华人民共和国网络安全法》第11条对网络安全行为规范行业标准的授权，均体现出该种治理思路。

再次，科技治理是“机制设计”的治理。与传统“命令—控制”式监管不同，科技治理从具体决定和内容中适度抽离，侧重在由谁、按何种形式来做出决定。换言之，“机制设计”的治理为科技治理提供了整体性的流程指引。监管者面对一项保险科技创新产品时，首先要确定需要解决的中心问题与利益相关者，设定他们的政策目标，然后召集所有利益相关者共同商议解决方案，从中选出最优，并征集利益相关者的反馈意见，随后进一步修改和测试解决方案，继续反馈循环，直到找到最合适的解决方案。这个过程中，“政府得以退回到决定权的分配和再界定上的程序设计中，促使被监管的社会经济关系实现‘受规制的自治’”[10]。

（二）“科技型”保险监管使监管从“控制性”转变为“适应性”

传统保险监管通过对被监管者采取强制性要求以及违背该要求将遭受的处罚，来实现监管目的。此种“控制性”监管理念僵化，手段刚性，方法单一。“科技型”保险监管倡导“适应性”监管理念，即监管方式、监管目标、监管制度应根据监管对象、监管环境等进行灵活调整，监管手段随机应变，迅速适应不同监管情境。“保险科技发展速度远迅于法律，此时，就时机而言，监管机关介入宜采用适应性监管，即‘资料导向监管措施’，意味着依保险科技发展程度收集不同资料进行分析后，随时调整监管范围、监管时机及监管密度，以保留弹性。”①Erik Vermeulen et al.Regulation tomorrow:What happens when technology is faster than the law.Available at https://ssrn.com/abstract=2834531，最后访问日期：2019年12月1日。保险作为金融行业，具有金融的高动态性与高风险性，监管规则不可能随时跟上保险创新的步伐。传统保险监管的“控制性”只能作为保险监管一般性、基础性的框架，还应赋予监管者更多的自由裁量权。在面对众多保险科技产品时，“科技型”保险监管可以快速识别产品潜在风险，叫停违规违约行为，根据保险公司的规模、内部结构、风险水平，实施有针对性的监管。

（三）“科技型”保险监管使监管从“事后性”转变为“多元性”

图1保险监管现代化转型之逻辑转变图

传统保险监管手段单一，主要采取“事后监管模式”，即通过实地监管、审核保险公司数据报表等方式。监管机构通过传统监管方式发现保险公司存在偿付能力风险时，通常其问题早已存在。易言之，传统保险监管过程体现“事后性”的特点。随着保险科技产品日趋复杂，“事后性”监管明显“力不从心”，难以有效应对各种保险科技创新产品。“科技型”保险监管彰显了多元化的监管路径，在传统监管的基础上，采取多种全新的监管手段。具体而言有以下几种监管手段。一是包含人工智能技术、区块链加密技术、机器自动学习技术、大数据技术等在内的自动化监管。该种监管手段具备数据客观、准确，并能对其快速做出自动分析的特点。二是适当性监管。“科技型”保险监管使保险科技生长于既不会“过度放纵”，又不会因严酷监管而扼杀创新的环境中，从而在维持保险业健康稳定发展的同时鼓励创新。三是事前监管。在风险刚刚出现时便能及时监控，有效预防风险。法律制度的设计，并不只是为了“亡羊补牢”。同理，金融监管中，事后救济不是其初衷，而是旨在起到预防作用，防止金融风险的发生[11]。

（四）“科技型”保险监管使监管从“人工性”转变为“技术智能性”

传统保险监管主要依靠人工完成，随着保险科技应用加快，仅仅依靠人工监管无法与保险公司庞大的信息数据形成同步有效监管。此外，单一的“人工监管”仰赖于个人职业道德与素养，从而易引发道德风险。“科技型”保险监管作为全新的监管模式，具有以技术为中心的智能化特征。具体而言包括以下几方面。第一，监管手段以“技术”为核心。以大数据、云计算、人工智能、区块链等为主要内容的技术使监管效率极大提高，并有效避免个人因受社会关系影响而做出偏颇监管行为，智能化监管将逐渐实现。第二，数据技术运用造就精准化监管。在多变、复杂且破坏式创新频发的年代，通过数据化技术运用，可避免因时间紧迫造成监管者筛选错误的数据并据以监管的局面，从而可实现保险科技监管的精准化①Erik Vermeulen et al.Regulation tomorrow:What happens when technology is faster than the law.Available at https://ssrn.com/abstract=2834531，最后访问日期：2019年12月1日。。第三，“科技型”保险监管的动态性。保险监管者在科技型保险监管中，其数据是基于人工智能、大数据等技术手段收集、提炼、分析而来，具备随时更新、动态监测、实时有效的特点。

三、保险监管现代化转型之实现路径

（一）构建以科技为核心的监管体系

1.成立保险科技监管小组，全方位监控保险科技创新

保险科技监管小组由银保监会成立，其主要职责包括两大类。一是科技监管方面。“监管部门掌握并利用新技术实施监管，加大监管科技的投入力度，进而提高监管的科学性、有效性非常必要和紧迫”[12]。具体而言：其一，大数据审查与监督，保险科技监管小组对保险公司、保险中介机构等大数据适用情况进行专项审查，收集大数据在保险业务领域使用的经验证据并对其进行监督，进而做出相应的决策；其二，云计算，保险科技监管小组将评估云服务提供商针对保险的外包监管实践，并探讨发布指南，包括如何评估云外包的重要性、监管机构有权访问云服务提供商的工作场所，或者相关的其他安全问题等；其三，监督算法的融合，以明确日益复杂的保险科技如何最优地监督和与保险消费者沟通；其四，区块链，保险科技监管小组将探讨区块链、保险智能合约给保险业务、再保险业务和消费者所带来的利益和风险，包括评估区块链创新应用的可能监管障碍等。二是创新引导方面。第一，保险科技监管小组拟定在不同管辖区，如何促进保险科技发挥创新引领者功能，从而以最佳实践的形式建立高效的监管，并酌情发布指导方针；第二，制定当前的保险创新授权和许可要求，并评估比例原则如何在保险创新实践中应用，例如将保险科技公司与传统保险公司同等对待；第三，确定有效的监管实践政策，并探究保险创新可能存在的监管障碍；第四，建立保险创新中心，方便众多保险公司进行经验交流和业务合作，促进我国保险科技发展。

2.监管机构与企业合力推动“科技型”监管以实现技术治理

“科技型”监管强调风险监控与技术治理相结合，可以避免传统人力监管过程中的过失、偏颇行为，从而有效提高监管的精确化程度。从实践中看，监管机构面对层出不穷的保险科技创新产品时，面临缺乏技术能力与技术手段的困境。化解此困境应从与第三方技术企业合作入手，从而提高监管科技水平。当前监管机构在向“科技型”监管转化过程中，存在新型监管人才缺乏、技术能力有限等问题。因此，一方面，监管机构应确保技术人员到位，可考虑采用行业技术外包的方式落实②Enriques L.Financial Supervisors and RegTech:Four Roles and Four Challenges.Available at http://clsbluesky.Law,Columbia.Edu.最后访问日期：2019年12月2日。；另一方面，监管者与技术提供者之间需要合作与协调。监管者要使得监管科技合规方案获得理想效果，需要法律和计算机专家的密切配合。就技术提供者而言，应将监管科技与法律融会贯通，从而实现技术与规则的智能一体化；就监管者而言，需借助监管科技，实现监管的技术智能性，在海量监管数据中实现监管的自动化分析[13]。

（二）优化数据监管制度

1.建构数据平台共享机制

数据共享是“科技型”保险监管的基础。加速公安、交通、征信、保险、银行、证券及其他金融行业等跨部门跨行业数据整合的信息平台建设，对于提高部门协同管理效率，丰富改进管理手段，实施联合监管，具有显著的积极作用[14]。例如，在车险方面，原保监会依托车险平台与税务机关税源系统的实时交互，建立了“税险同步”的联网征收模式，保险公司在承保交强险时可一并代收代缴车船税。通过联网征收，共享车辆技术信息和纳税人缴税情况，既有利于税务机关对车船税缴税情况的掌握，又为今后车船税政策的改革完善提供了实践数据，并减少了车主提供缴税相关凭证表单等手续，提高了征管效率。今后还应建立保险与汽车产业的数据共享：UBI车险中驾驶行为数据、车载信息、用户需求等一系列数据将有利于推动汽车安全设计、道路交通安全以及汽车零配件价格、车辆销售维修价格反垄断等工作。

2.建立数据安全与信息保护机制

保险科技时代，数据的重要性不言而喻。数据安全和个人信息保护，成为保险科技监管的重要内容。数据安全，主要指数据的完整性，即“数据在其生命周期中没有被可以修改甚至刻意制造，数据在传输、存储过程中，确保数据不被未授权地篡改或能够及时检测到数据被篡改”[15]。在确保数据安全规则方面，可通过加密技术、数字签名技术、访问控制、数据安全性检查、查杀病毒木马技术、密文检索技术等手段来防制。信息保护又称为隐私保护，在保险科技产品中随处可见。例如，可穿戴设备的应用，搜集到的被保险人的健康状况信息；UBI车险中用户的驾驶习惯、车载信息、用车需求等均带有强烈的个人属性。如果当事人的隐私无法得到保护，将会对其造成精神或者物质上的损害，更甚者会构成人身安全上的威胁。基于此，欧盟于2016年4月通过的《一般数据保护条例》，旨在统一此前欧盟零散的个人数据保护法规。《一般数据保护条例》对用户数据的获取、存储、使用做出了严格规定，只有在获得客户明确授权后，其他机构才能使用包含个人信息的数据。此外，客户对已授权的信息享有随时处理的权利[16]。欧盟上述立法，值得我国借鉴。在信息保护规则方面，明确保险机构对数据的具体使用范围与权限，建立数据二次使用的交易法则，规范保险公司与第三方机构使用涉及用户数据隐私的全部流程，包括数据的收集、存储和使用等，赋予用户对关涉自身数据的处理权。

（三）建立实验性监管机制

图2英国金融科技监管沙盒流程图

实验性监管机制是指监管机构允许适合的金融科技创新企业于特定期间、特定环境中进行金融新产品或新服务的测试实验。换言之，即监管者创造一个安全空间，使金融科技创新企业可测试其创新的产品、服务、商业模式等各方面的可行性，而又不需要承担一般违反金融监管法规的责任。保险科技监管之所以需要实验性监管模式，原因在于，保险科技本质是科技创新者为传统保险服务业带来竞争与创新，故在监管法规的设计上，须强化保险消费者对新科技的信心，使消费者愿意购买保险科技的创新商品或服务；另外，监管法规若设置过高的障碍，阻碍保险科技创新者进入保险市场，反而不利于竞争与创新，所以适度的法规解除管制与调适，方可实践促进竞争与创新之目标①Industrial Technologies Office,Studying FinTech:Competition and innovation in financial service,Available at https://www.canada.ca/en/competition-bureau/news.html,最后访问日期：2019年12月5日。。在实验性监管模式下，通过豁免其设立及遵守相关监管法规义务的方式，辅以较低的法令，遵循成本优势，使被监管者的测试产品于测试期间取得相关的实证经验，并进行调整，以协助其成长并发展完善。这种模式的主要目的是加强监管当局与金融科技创新企业的沟通交流，提早介入，由传统的“先发展后监管”变为“边发展边监管”，全程了解金融科技的信息并进行政策辅导，从而使得监管者与被监管者之间建立良好合作关系，促进高效监管[17]。

发源于英国的金融科技“监管沙盒”制度即是实验性监管模式的典型例证。英国的“监管沙盒”包括金融科技创新产品可否进入监管沙盒的评价基准、监管沙盒运作流程、消费者保护措施、金融行为监管局（Financial Conduct Authority,FCA）对测试的终止权以及测试完成后的报告与协助机制。具体流程如图2所示。英国金融科技沙盒制度有三个核心目标：（1）减少进入市场的时间成本；（2）改善融资渠道；（3）鼓励创新[8]。

我国在发展保险科技创新产品时，可借鉴此种模式，从而减少保险科技创新产品进入市场的时间与潜在成本，同时确保适切的消费者保护监督措施已建置于商品或服务提供过程中。具体而言，我国保险监管者在建立实验性监管模式时应着重考虑三个方面。第一，从作用定位角度，沙盒监管模式应突出对创新企业的政策优惠，从办理手续、准入门槛、政策解读和沟通交流渠道等方面移除政策障碍，缩减创新业务进入测试市场的时间和成本。这种模式将众多主打创新概念的保险业务提前纳入监管大格局：一方面，监管者对测试的保险产品能有更全面的了解，从而更好地规避风险；另一方面，被监管者能及时掌握监管政策，研发出更加符合监管意图的保险创新产品，降低风险。第二，从监管力度角度，应明确对创新的法律豁免仅限于监管部门自身颁布的规章和制度，不能与上位法相抵触。沙盒监管提供的政策优惠包含两个层面：一是机构准入标准，二是业务规范。我国在引入监管沙盒制度时，实施原则上应仅放宽业务规范而不放宽机构准入标准，以鼓励企业创新并从真实市场中得到产品反馈，同时保证保险市场的稳定，有效控制风险。第三，从消费者权益保护角度，沙盒监管模式应把保险消费者的知情权、选择权、财产安全权和依法求偿权放在突出位置[18]。在申请阶段，监管者应对申请机构资质、业务合规、风险控制、客户退出机制和消费者补偿金准备等方面有明确要求，并设立具体实施标准，不符合资质的企业和不成熟的产品或服务不予接纳。