浅谈人身险业务风险管控体系数字化建设思路

王震宇 中国人寿保险股份有限公司上海市分公司

随着大数据、人工智能、云计算、区块链、物联网等技术的不断发展，科技赋能将中国保险业从粗放经营和无序竞争中带入数据智能和网络协同的新时代。但在高速发展的同时，保险业“高赔付、低盈利”的现状不容忽视，居高不下的赔付率直接影响保险业的盈利水平和发展的可持续性。与此同时，日益专业化、多样化、团伙化的保险欺诈行为也在蚕食保险公司并不丰厚的利润。保险公司是经营风险的公司，风险管理是保险业的核心，如何在技术发展和监管政策的双轮驱动下，探索和实践出一套科学的风险管控体系，有效打击保险欺诈行为，是保险业长期持续健康发展的基石。

人身险业务以人为保险标的，承保的风险责任围绕人的全生命周期——生、老、病、死、残而动态变化。缴纳的保费根据保障责任、职业类别、人的年龄、健康状况等各有不同，投保保额的多少既是对保障责任的限额，也体现个人对风险的认知和自我“身价”的评估，这些信息一旦更新不及时或信息不对称就会产生风险隐患。另外，保险合同的成立不仅和被保险人相关，还涉及投保人和受益人。投保人在投保时，保险公司会展开反洗钱、非居民金融账户涉税信息尽职调查、年收入调查等财务风险防控。保险期间内投保人的变更、婚姻状况的变化会引发可保利益的风险；受益人的指定和变更，同样存在保险理赔金流向变动的风险。因此，人身险业务除了普通保险业务所具有的风险特征外，还具有由其本身特性导致的风险因素。可以说，人身险业务风险管控体系的建设与完善存在不小的难度，但在规划建设中若对以下四个方面重点细化、深入探索实践，也许更容易找到更为优化的路径。

一、找准数字化描述对象

数字化转型不能“眉毛胡子一把抓”，需要围绕应用能力和目标确定数字化的范围。人身险业务风险主要围绕风险主体和风险行为这两个对象展开，以这两个对象为中心开展业务要素收集和数字化转型，是风险防控数字化体系建设的主要发展方向。

一是以风险主体作为对象，包含投保人、被保险人、受益人、保险人、保险从业人员、保险中介机构、医疗机构及人员、鉴定机构及人员等不同参与角色，每个参与角色风险描述的维度不同。比如投保人有财务风险，被保险人有健康风险、职业风险，保险从业人员有销售误导风险，保险中介医疗人员或鉴定机构人员有伪证风险等。如果把风险主体的描述想象成一张EXCEL表，那么保险活动的参与者就代表“行”，每个“列”描述着这个参与者扮演的不同角色的风险描述信息。描述内容的采集可扩展到保险活动以外，只要围绕与保险相关的风险信息，描述来源和内容越多，“列”的扩展就越多，该参与者风险特征的描述也就越清晰，从而形成以人为中心、与保险业务相关风险为特征的“客户风险特征库”，可应用于保险业务的全流程风险防控。然后，个人信息在进行去标识化技术处理后，可提供给反保险欺诈专业人员以利用大数据技术挖掘分析可疑信息、发现高风险线索，并进行进一步研判识别。

二是以风险行为作为对象，对风险场景进行描述，紧密结合业务流程对风险事件和风险因子进行参数设定，利用风险事件主动识别方式进行风险防控。比如健康险核保流程中识别非标准体人群，互联网应用中拦截短期投保意外险保额较高的人员等。同时，这些事件被识别后，还可以让以风险主体为对象的“客户风险特征库”学习，实现风险描述“列”的增加与更新。这类智能风险识别应用在很多保险企业内部已有成熟的应用，大大降低了人工审核的成本，但由于目前各保险公司业务数字化能力、科技应用水平，以及对不同风险事件和风险因子设定的标准与要求各有不同，因此，该应用在行业内普及还需要不断地积累、探索和实践。

二、收集数字化业务要素

数字化的终极目标是进化成“智能体”，实现的路径是对业务要素进行全量全流程的数据采集。当前人身险业务的数据还存在数据质量不高、标准不一、相互割裂、要素缺失等问题，难以有效解决风险防控的痛点，要进行人身险业务风控体系数字化建设，必须经历从数字化转型到数据治理，再到数据智能的三个阶段。

当今，数据已成为经济发展的关键生产要素，一场数字化转型的行动正全面展开，“十四五”规划纲要中，“数字化”这个词出现过25次，“数据”一词更是出现了60余次，数字化转型成为企业提升效益的重要手段。在2021年7月召开的世界人工智能大会上，《推进上海经济数字化转型 赋能高质量发展行动方案（2021—2023年）》发布，明确了经济数字化转型是上海面向未来、提高经济发展质量、打造发展新动能的必由之路。业务是内核，技术是支点，将业务最大限度地数字化，才能运用技术的支点来撬动价值增长。业务即数据，业务的数字化转型依赖的不只是信息技术，而是业务怎么样来描述对象特征的问题。人身险业务风险管控体系建设需要紧紧围绕人身险风险管控这个主题，对相关业务要素进行全面数字化建设和收集，比如对鉴定机构和人员、保险从业人员、被保人、投保人等风险主体特征描述及其风险行为事件描述进行全要素数据收集。

在对业务要素数字化收集之后，还需要将这些数据进行连接，由于不同企业或者独立的信息系统间相同要素描述的约定不同，因此需要采用数据治理手段，对所有的描述进行统一规范化的约定，比如人身险业务的团体投保单位信息描述中，营业执照号码、税务登记证号、组织机构代码、社会信用代码等各有不同，就连单位全称都各有不同，难以确定投保单位的统一身份标识，如果将这个维度接入国家统一社会信用中心平台，使用平台中的注册信息，即可获取投保单位的统一身份标识。在反保险欺诈的案例中，就有团体单位相继投保在不同保险公司进行伤残骗赔的案子，所以，该维度的数字化统一对反保险欺诈也有着很现实的意义。

各维度要素的描述会随着时间或业务发生动态变化，每个维度的数字化描述都需要有统一的约定条件，这样才能实现跨信息系统、跨机构之间的连接。因此，数据治理不仅是保险公司内部各信息系统之间连接的手段，也是保险业内数据连接的重要工作内容。监管机构和行业协会为推进行业人身险业务的数据治理工作分别制定《人身保险业务要素基础数据规范》《保险业务代码集》等通用规范，形成统一标准，促进各保险公司业务数字化水平，提升行业内数据连接的能力。数据治理是一项长期的工作，不可能一蹴而就，“盯着价值干”“围绕主题干”，才能有的放矢、聚焦重点，逐步有效推进人身险风控数字化建设进程。

业务要素数字化的收集和数据治理后的可靠连接，给最终实现数据智能应用提供了可能，智能应用通过决策模型的设计嵌入业务流程直接指导业务流的行动，比如在人身险业务风险管理体系中，实现智能拒保或拒赔、从业人员入职或销售资格的智能核查等。

数字化转型已成为时代“热词”，数字化的核心是实现人工智能，要用数据驱动人身险业务风险管控的变革，需要扎实地走好“数字、数治、数智”三步。

三、确定数字化应用方向

人身险业务风险管控体系数字化应用方向主要有两种：系统功能型、平台服务型。所谓系统功能型就是在企业系统内部围绕特定目标，进行全面数字化转型，从而实现某一领域的智能应用。比如，较多大型保险公司在核保业务流程中嵌入了风险识别模块，智能拦截高风险人群投保健康险，降低了人工核保成本，加快了业务处理时效。当这些在系统内部实现的功能逐步应用成熟后，就可以进一步从其模块中提炼出通用功能，打造成一个应用平台，比如百度、腾讯等公司就推出了“反保险欺诈”的数据服务平台。

为有效应对高风险、防范保险欺诈行为，各保险机构表达了对共享同业风险数据的强烈需求。虽然部分公司跨界融合使用第三方的数据服务进行风险排查，但合规性、稳定性、长期性无法保证，由此产生的成本也较高，由此对人身险业务风险管控数字化应用的行业型平台化服务产生了刚需，风险防控逐步从保险企业内部单层防护扩展到企业和行业共同发力的双层防控。

当前，在保险行业层面建设统一的人身险风险管控服务平台的条件已经成熟，原因在于：一是必要性。风险管控是保险业稳健经营的根基，数字化转型不只是一家企业的事，而是全行业的事，实现全面的全要素数字化，将提升整个保险行业的科技管理能力。二是权威性。数字化转型需要在行业对全要素制定统一的规范标准，并按照标准落实执行，需要行业来协调，依靠其权威性作为背书。三是数据的连接能力。行业平台可以形成业务数据的共建共享，相比企业可以更容易地对接政府公用信息，实现平台数据维度的扩展，利用信息的重复性和正交性提升智能决策的精准度。

四、建立数字化安全机制

数字化正在将现实世界转换成数字世界。现实业务一旦被数字化处理，数据安全问题不可回避，一是防信息泄露，二是防非法复制。数据安全机制在任何业务的数字化转型中都是必须考虑的问题。

从政策法规上看，欧盟率先在2016年制定了《通用数据保护条例》，从法律上确立了数据所有权和保护个人数据权益的原则。随着网络技术和信息交互的深入应用发展，我国在数据安全方面也制定了相关法律法规。2021年4月，第十三届全国人大常委会第二十八次会议对《中华人民共和国个人信息保护法（草案二次审议稿）》进行了审议，就公民隐私和信息价值之间的平衡关系作出了法律上的阐释。2021年6月，第十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》，数据作为一种新型的、独立的保护对象开始获得立法上的认可。此外，《移动互联网应用程序个人信息保护管理暂行规定》也已经完成公开征求意见。继续粗放型发展将可能触碰法律红线，处于灰色地带的数据服务需尽快达到合法、合规要求。

从实现技术来看，大数据、人工智能虽然是数字化转型中实现数据应用、智能决策的重要技术手段，但无法解决数据流通使用中的安全问题。现今主流数据安全技术有两种：一种是隐私计算技术体系。它是一套可以在提供隐私保护的前提下实现数据价值挖掘的技术体系，基于协议、算法和硬件三类技术机制实现。另一种是区块链技术。区块链技术的应用远不只是在各种加密货币上，它可以适用于任何数据应用，在数据流转中既有加密功能，又有防复制的保护功能，这种技术能做到验证数据、使用数据和拥有数据的分离。在这样的技术保障下，数据所有权可以真正属于提供者，并授权大数据平台来管理及将数据价值变现，然后从使用者那里获利，使数据成为资产变成可能。

我国已将发展区块链技术作为国策，目前已由国家信息中心、中国移动通信集团公司、中国银联股份有限公司、北京红枣科技有限公司共同发起建成了区块链服务网络BSN（Blockchain-based Service Network）。它是一个跨云服务、跨门户、跨底层框架，用于部署和运行区块链应用的全球性公共基础设施网络，也是全球首个由中国自主创新并控制入网权的基础设施网络，致力于改变目前区块链应用开发和部署的高成本问题，以互联网理念为开发者提供公共区块链资源环境，可极大降低区块链应用的开发、部署、运维、互通和监管成本，从而使区块链技术能得到快速普及和发展。一个应用基于BSN部署，每年仅需两三千元人民币即可成链并开始运行，给中小微企业甚至包括学生在内的个人提供创新创业的机会，大大激活了区块链技术的应用发展前景。

从上述分析可以看出，人身险业务风险管控体系的数字化建设在解决数据安全痛点方面已经有了可行的实现路径和技术支持保障。

五、结语

人身险业务风险管控体系数字化建设是一项长期的工程，厘清思路有利于明确发展战略，抓住以上四个重点有利于深化目标落实，实现短期目标和长期目标之间的平衡，达成局部防控和整体防控的有效突破。保险的作用是管理风险，保险行业更是管理风险的行业。相信在政策支持、科技赋能的背景下，为有效应对金融风险和保险欺诈行为，保险企业和保险业必将利用数字化转型的契机，让人身险业务风险管控能力迈上新台阶，为打造数字经济新优势，建设数字经济、数字社会、数字中国添砖加瓦。