熊 珈
(兰州财经大学,甘肃 兰州 730000)
商业健康保险作为我国医疗保障体系的三支柱之一,在短期内迅速发展。随着国民健康意识的增强,民众对商业健康保险的需求也快速攀升,商业健康险呈现出积极的发展态势。但是,伴随着商业健康险的高速发展,商业健康保险欺诈案件也频繁出现。据国际保险监管协会估算,发达国家每年保险赔付金额中约有15%-30%涉嫌欺诈,损失金额超800 亿美元,而我国欺诈比例也达到了20%-30%[1]。据银保监会通报,在2019-2020年连续两年开展的反欺诈专项行动中,全国保险业向公安机关提交疑似案件2.8 万条,涉嫌金额近6亿元,其中商业健康险欺诈占比约为16.32%[2]。由此可见,我国商业健康险市场监管体系还不健全,仍需要不断完善。
另外,随着社会的进步和技术的创新,商业健康保险欺诈方式不断翻新升级。一方面,医患共谋、过度医疗、冒名就医等欺诈活动层出不穷;另一方面,欺诈手法呈现出专业化、团伙化、较强隐蔽性等趋势,商业健康保险经营企业面临的欺诈风险挑战愈加复杂。在此背景下,强化商业健康保险反欺诈工作刻不容缓。本文在总结归纳商业健康保险反欺诈工作现状的基础上引入新型科技,探讨其如何提升反欺诈效率,以期为我国商业健康险反欺诈工作提供一些思路。
1.政策层面的反欺诈工作
恶意欺诈行为不仅使保险公司面临巨额损失,还损害了投保方的正当权益,更妨碍了保险市场的健康发展。为了加强保险业的信用建设、严厉打击欺诈活动,银保监会从整个行业和重点领域这两个层面出台了一系列保险反欺诈政策,为反欺诈工作提供了强有力的支撑。
自2012年起,保险监管部门陆续出台了有关保险行业反欺诈的政策,逐步建立并完善了保险反欺诈机制和工作体系。如:2012年颁布的《关于加强反保险欺诈工作的指导意见》,构建了一个四位一体的保险行业反欺诈体系,反欺诈机制由此建立[3];2018年颁布的《反保险欺诈指引》和2021年颁布的《大数据反保险欺诈手册》,不仅制定了保险反欺诈管理规范和技术标准,还将大数据引入反欺诈工作中,加快了我国保险行业的反欺诈步伐。针对重点领域,保险监管部门也颁发了一系列通知来引导反欺诈工作,但主要集中在车险领域,商业健康险领域少有涉及。如2016年颁布的《中国保监会关于印发车险反欺诈数据规范的通知》,将大数据与车险反欺诈工作有机结合。
2.行业层面的反欺诈工作
现阶段我国商业健康险领域的反欺诈工作与整个保险行业的反欺诈工作步调基本保持一致,很少针对健康保险实施特殊的管理措施,其反欺诈布局主要参考整个保险行业的反欺诈工作安排,可以归纳为两个方面:一方面,各地保险行业协会先后成立了保险反欺诈专业委员会,在此基础上保险行业协会、地方银保监局联合公安部门采取反欺诈专项行动,通过集中交办、上下联办、各地自办等形式,将保险反欺诈工作落实到具体行动上。另一方面,初步尝试将新型科技运用到反欺诈工作中,由银保监会或保险行业协会牵头设立反欺诈信息交互机制和风险控制平台,提高反欺诈信息分析与处理效率[4]。如2019年10月开始,银保监会协同公安部门在山东、宁波等6省市建立了大数据分析反保险欺诈试点,通过运用以大数据为主的技术来预防保险行业的欺诈风险、打击金融犯罪活动,试点开展的第一年便向公安部门移交欺诈线索约545条,涉及金额达1亿元,取得了可观的成效[5]。
3.公司层面的反欺诈工作
从保险公司的反欺诈行动来看,保险公司主要通过设立反欺诈部门,开发或引进反欺诈识别技术来应对商业健康保险欺诈风险。一方面,少部分保险公司建立了反欺诈部门,在承保前进行风险调查,建立欺诈风险筛查模型,快速锁定高风险欺诈嫌疑案件,防范欺诈行为的发生[6]。同时,一些保险公司通过中国保险信息技术管理公司提供的行业数据共享平台,与其他保险公司之间进行数据的集中利用和共享,更高效地甄别保险欺诈行为。另一方面,部分大型保险公司开发或引进保险欺诈识别技术,来识别潜在的欺诈行为。如:中国太平洋财产保险公司发明了一款人工智能产品,被称为“听风者”,该产品运用语音情绪识别技术,自动识别报案时客户的语音语调,然后分析其情绪的变化,来测算其欺诈指数大小[7]。
1.商业健康保险的反欺诈法律法规不完善
目前已有的《反保险欺诈指引》《大数据反保险欺诈手册》等文件都是银保监会下发的规范性文件,这些文件明确了各单位在保险反欺诈协作机制中的职责,提供了欺诈风险管理规范和技术标准,能够提升保险业欺诈风险管理的科学性和有效性,但是这些文件并未上升到法律层面,缺乏专门针对保险欺诈的法律条例。另外,其对保险欺诈界定往往过于笼统,在欺诈证据的采集上也难以满足《中华人民共和国刑法》相关条文的规定,所以真正立案的保险欺诈案件较少,对小额欺诈案件的惩戒力度不足,让不法分子滋生了侥幸心理,使得保险反欺诈工作停滞不前。
2.缺乏专门负责保险欺诈的监管机构,反欺诈工作未成体系
目前,我国银保监会承担着保险业和银行业监管任务,而我国银行业和保险业市场规模大、发展速度快,涉及相关利益主体众多,监管压力大。在这种情况下就需要设立专职的保险反欺诈监管组织,细分监管责任[6]。
在监管组织的设置上可以参考美国,美国的反保险欺诈机构较为完善,其主要组织机构有全美保险反欺诈联盟及反欺诈办公署、国家保险犯罪事务局、各州保险反欺诈局、保险公司的特别调查部及商务调查公司[3],这些反欺诈组织各司其职,在反欺诈法律制定、欺诈案件调查与处理、保险反欺诈教育与研究等方面发挥了重要作用。
3.商业健康保险信息共享平台缺失,存在数据孤岛现象
首先,从保险公司内部来看。保险公司各业务部门之间沟通协调不足,将防范保险欺诈的责任推给理赔部门来承担,而保险欺诈风险可能存在于承保、理赔等各个环节,承保时不能有效防范欺诈风险,就加大了赔付概率。因此,保险公司内部需要建立信息共享平台,以实现部门间信息共享与互助,共同应对欺诈风险。
其次,从各保险公司之间的关系来看。保险行业内各保险公司之间处于竞争状态,客户的健康数据、理赔情况等关键信息牢牢掌握在各保险公司手中,不仅不能做到保险公司之间数据的互联互通,而且还存在数据垄断现象,关键医疗数据往往被大型保险公司控制,中小保险公司获取数据困难,这对于商业健康保险反欺诈工作形成巨大的阻碍。
最后,从保险行业与其他关联机构之间的关系来看。商业健康保险不仅需要医疗服务机构的介入,还涉及到与医保部门的合作。被保险人的相关信息往往被医疗机构和医保部门控制,他们以保护客户隐私为由一般不对外公开,保险公司很难与之实现数据交换和共享。另外,投保方与医疗机构相互勾结,通过滥用医疗资源、伪造病历、虚构就诊票据等方式骗取保险金,这些都为保险欺诈埋下了隐患。
4.传统风险控制体系简单,风险控制能力逐渐弱化
随着互联网、新科技的迅猛发展,不法分子的欺诈手法更加隐蔽和专业,依靠传统的欺诈风险识别方法很难察觉。在商业健康险领域,很多欺诈者与医疗机构、保险公司工作人员内外勾结,使欺诈团伙成员覆盖保险运营的各个环节,在伪造就医证据、材料审核等方面相互配合,骗取保险金。
然而,面对日益更新的欺诈手法,保险公司的处理策略却相对简单,多数保险公司主要通过核保、核赔等工作人员主动发现来甄别风险,这不但对相关工作人员的经验和能力要求较高,花费巨大的人力、物力成本,还为内外勾结产生欺诈风险埋下祸根[1]。由此可见,传统的风险控制体系已不适应快速发展的商业健康保险市场的需求,急需新兴科技的参与,改变保险行业风险控制方式。
新科技主要是指以大数据、人工智能、区块链等为代表的新一代科学技术。自2017年以来,新一代科学技术开始深刻地改变着保险业,渗透到保险产品研发、承保、理赔等全过程[8],也为保险反欺诈工作提供了新思路。艾瑞咨询发布的《2020年中国保险科技行业研究报告》的调查数据显示,保险科技赋能识别欺诈案件,能提高20%-30%的欺诈识别率[9],那么,新兴科技的运用预期能为健康险行业挽回一大笔欺诈损失。下面以4 个代表性的技术来说明科技如何助力商业健康保险反欺诈工作。
保险作为经营风险的行业,其业务本身就以大量的数据为支撑,在经营过程中更是遵循大数法则。当前,我国处于数据爆炸的时代,IDC 发布的《数据时代2025》报告表明,中国的数据量预计从2018年的7.6ZB 增加到2025年的48.6ZB,每年将保持30%的增长速度[9]。在海量数据爆发的背景下,通过运用大数据分析技术有效挖掘数据的内在价值,将为保险业迎来新的发展机遇。
1.基于大数据的商业健康保险信息共享机制
保险业大数据来源于公司内部业务平台数据、互联网公开数据、行业平台数据、政府免费开放数据、第三方数据等,数据来源广泛,但是各方数据并未真正实现共享,各主体之间存在的数据孤岛为商业健康保险欺诈提供了可能。在这种情况下,以大数据为基础的信息共享机制便成为商业健康保险反欺诈的重要举措之一。可以将保险公司、医疗机构、公安等机构的数据对接,建立信息共享平台及“高风险客户”数据库,整合各渠道的数据,提高信息传递的效率和透明度,及时甄别潜在的欺诈风险。商业健康险领域,可以借鉴其他险种的经验,诸如人身险领域的“人身险核保理赔风险筛查平台”及车险领域的“车险反欺诈信息平台”建立自身的信息共享平台。
2.关联分析健康数据并建立索赔评级系统及自动化警报系统
在掌握海量数据的情况下,对数据进行专业化处理,将有用信息转化为效益才是大数据技术的战略意义。在商业健康保险反欺诈工作中,将保单层、销售层、客户层、理赔层数据的内在联系通过表格、图形和图像等方式进行呈现,理清其中的逻辑与规律,为后续分析做准备[10]。在此基础上,建立索赔评级系统和自动化警报系统,根据索赔人的基本身份信息、健康状况、就医频率等数据的评分高低来判断索赔案件是否内含欺诈因子,若存在欺诈风险,自动化警报系统将发出警报提示,工作人员将对这类客户进行重点关注。这样的工作机制不仅大幅降低了工作量,还能够有效应对高风险高损失的索赔案件。
区块链是计算机技术的一种新型应用模式,集合了分布式数据存储、点对点传输、加密算法等技术,具有去中心化、防篡改、可追溯等特点,使区块链上各参与主体以较低的成本达到互信共识,这一点也恰好弥补保险行业长期存在的信任缺口[11]。特别是在我国个人征信系统还未完善和国民素质参差不齐的环境下,以重构信任为核心价值的区块链技术,能有效减少商业健康险领域的逆选择和道德风险,为反欺诈工作做出重要贡献。
1.利用区块链技术建立商业健康保险反欺诈联盟
商业健康险所需的数据信息来源于保险公司、医疗机构、医保及社保部门等主体,而商业健康险市场信息不对称、各主体间存在的信息孤岛为欺诈者提供了契机。应用区块链技术,投保方的就医记录、健康信息和投保情况不仅可以通过加密方式得以保护,还能在医疗机构、保险公司及其他外部机构之间有条件地共享。由此,打破主体间的数据壁垒,将保险公司、医疗机构、社保医保部门等相关主体串联起来,建立一个反欺诈联盟,保证联盟成员上链、客户数据上链,形成一个安全的信息共享闭环,从根本上解决信任危机,同时为保险公司承保和理赔环节提供多维信息交叉验证,减少冒名就医、带病投保等欺诈行为的发生。
2.基于区块链技术的健康介绍信
健康介绍信可以理解为一种个人授权的健康数据查看证,当投保人投保时,保险公司要求投保人提供相关健康状况证明材料,投保人可以使用“健康介绍信”在线授权保险公司查看体检报告,由体检机构阅读并校验授权信息,经校验通过后,体检机构通过本地识别程序出具健康数据结论(具体流程如图1)。
图1 健康介绍信在线授权验证流程图
在以上过程中,投保人的健康数据并未对外泄露,也无需投保人前往体检机构开具健康证明,提高了双方的工作效率。正是因为区块链的公开透明、可追溯及不可篡改等特点,保证了投保人数据的真实有效,防止投保人与部分医疗人员篡改健康信息,以此产生欺诈行为。
人工智能技术包括神经网络、遗传算法、机器学习等多种内容。人工智能在保险行业的合理应用,能够提高保险营销、承保、保全、理赔等业务环节的运营效率,特别是在保险反欺诈工作中,人工智能技术中的人脸识别、指纹识别等功能,可以全方位识别保险客户的身份,保证客户身份的真实性,降低理赔风险,有效保障保险公司的利益[12]。
1.生物识别和情绪识别技术
生物识别将计算机技术与光学、声学、生物传感器以及生物统计学原理等技术融合,根据人体本身具有的生物特征和行为特点,来实现个体身份识别[1]。承保时对投保方录制音频及视频,并采集人脸信息、声纹信息等,与身份证明进行对应,然后存放到在客户信息库中。理赔时根据投保时采集的信息对索赔人的身份进行核验,有效甄别商业健康险中常见的冒名顶替等欺诈行为。
此外,还可以利用微表情识别技术对个体的情绪状况进行智能识别,以防范可能的欺诈风险。在投保和索赔过程中,欺诈者由于怕保险公司发觉其欺诈行为,可能会形成某些细微的表情,而通过微表情识别技术,可以捕捉客户表情的变化,读出表情参数,并加以分析,判断其是否存在欺诈心理。该技术对于识别保险欺诈行为有着良好的效果,现已被中国平安保险公司运用在反欺诈工作中。
2.机器学习技术
机器学习技术在保险行业反欺诈工作中的运用主要是基于目标来构建模型,然后利用设置将欺诈案例中的特点系统化,利用计算通过量化方法来评定理赔案件中的欺诈风险等级,该技术在精准辨别和防范保险欺诈方面均收到了积极效果。
据相关数据统计,机器学习式的风险管理模型能够在海量数据分析中提炼出15 大维度、4000 多种风险特性,通过不断练习能够较为全面和精准地预估个人诈骗风险。泰康在线自主研究推出理赔智能审核模型2.0,该模型将机器学习算法模型与专家经验规则引擎相结合,从3000 多种风险特征中抽取变量来建模,可以精准锁定非正常就诊、过度医疗等风险场景,使人工审核效率提升了30%,自动审核效率提升13%,目前该模型已涵盖了约80%的商业健康险案件,涉及到普通住院医疗保险、门诊险等多个产品[13]。
物联网主要是通过信息传感器装置,根据协议,将物体与网络连接,再利用传播媒介来实现信息交流与通讯,以实现智能辨识、定位、追溯和监督等功能。利用物联网技术,能够提高核保、核赔效率,防范和化解道德风险,特别是在商业健康险领域,有助于从事后损失补偿向事前健康管理转变,改变传统的风险应对方式。
在商业健康险领域,投保时的体检环节不仅让客户面临繁琐的体检流程,还让带病投保的客户可以趁机提供虚假的体检报告。而利用物联网技术,客户无须亲自来到医院,即可在保险公司完成远程体检和专业数据分析,通过健康检查一体机、摄像头、移动式健康监测装置等,与专家远程视频会诊,自动形成体检报告,并将相应数据备份,不给客户提供操作空间,有效防范带病投保等欺诈行为的发生[14]。另外保险公司可以引进或开发物联网智能终端设备,如智能手环,这类设备可以真实有效地记载客户的身体健康数据,在客户健康状况较好时,防止客户以虚开床位、空头药费的形式骗保;在医院就诊时,通过录音录像功能记录就医过程,防范医患合伙骗保行为的发生,随时了解客户的恢复情况,防止滥用医疗物资。
1.制定专门的保险反欺诈法
目前,我国还未制定专门的保险反欺诈法,只有银保监会出台的保险反欺诈的部门规章,使得保险欺诈的违法辨识度低,不足以支撑现阶段的反欺诈工作。反观国外,多数发达国家建立了完善的保险反欺诈法律体系,如美国制定了《反保险欺诈法》《保险欺诈调查法》《车险承保前调查法》等,为美国保险反欺诈工作奠定了坚实的法律基础[3]。
因此,我国也应该出台类似于《反保险欺诈法》《健康保险反欺诈法》等专门的法律,对保险欺诈的界定标准、惩罚方法、监管方案等进行统一规范,并使之成为保险业反欺诈工作的基本法规。
2.完善现有关于反欺诈的法律条文
在实践过程中,考虑到诉讼的时间和经济成本,以及欺诈证据的充足性,大部分个人欺诈案件并未提请法律诉讼,只有情节严重的团伙保险欺诈案件才进入司法程序。对于欺诈情节较轻的,保险公司只做出拒赔处理,这样并未起到有效的警示作用[15]。在这种情况下就需要完善相关法律的惩戒机制,加大保险欺诈的处罚力度,扩大处罚范围,转变“非刑事犯罪即非欺诈”的观念,即使一些保险欺诈行为未触犯刑法但也违反了民法,要受到民法的惩戒[16]。
1.建立健康保险反欺诈联盟
健康保险反欺诈工作往往跨行业,涉及到多个部门,银保监会应牵头联动保险公司、公安司法机关、医疗机构等单位,借助区块链技术建立健康保险反欺诈联盟,该联盟成员根据实际需要互相协作。如在大病保险方面,保险公司与当地医保部门建立联合核查机制,加大对虚假就医等行为的事前和事中调查力度,并在医保部门的协助下,通过就诊医院信息核实、现场调查、住院期间探视等措施来防范医患勾结的团伙作案行为的发生。
另外,可在该联盟下设立一个健康保险反欺诈信息共享平台,该平台利用大数据+区块链技术,将各主体共享的数据进行标准化处理及核验后,传输到共享平台上,然后以加密的方式储存在链上。该平台能够为保险公司提供多维立体数据,为客户进行数字画像,由此形成客户信用档案,该档案不仅包括客户的健康信息、患病就医情况,还包括其个人信用记录。这样就能提高欺诈风险识别的精准度,有效预防和打击健康保险欺诈行为。
2.建立多层次保险反欺诈机构
当前,保险欺诈监管主要由我国银保监会和保险行业协会共同实施,但未成立专职的保险反欺诈监管组织,只在银保监会的稽查局内设有一个打击保险欺诈活动的办公室[17]。虽然北京、上海、广东、山东等省市建立了保险业反欺诈中心,但是其关注的重点还是在车险领域,很少涉及到健康险领域,且反欺诈中心并未遍布每个省区市,有待进一步普及。因此,可以考虑在银保监会设立一个保险反欺诈局,在各省区市设立反欺诈中心,反欺诈中心下设健康保险反欺诈小组,专门处理健康险领域的反欺诈案件,由此形成国家层面、地方层面及重点领域的反欺诈监管组织,共同参与防范和打击保险欺诈行为。
1.增强承保理赔环节的反欺诈能力
保险承保与理赔环节是保险欺诈行为最容易发生的环节,在这两个环节做好反欺诈管理,能大大降低保险公司的欺诈损失。在承保环节,做好承保前风险评估工作,建立一套完善的风险审核与欺诈风险识别机制,注重承保质量而非承保数量。在理赔环节,制定规范的理赔标准,注重培养理赔人员的专业素养和能力。另外,针对承保和理赔岗位人员,建立一套专门的培养与考核机制,这两个岗位是最容易受到欺诈行为腐蚀的岗位。为此,保险公司可以考虑通过规范工号权限管理、定期岗位轮换、赔付案件流程管理及建立反欺诈工作奖惩机制等方式来防范工作人员参与欺诈活动[18]。
2.开发或引进反欺诈新技术
新型科技的合理运用不仅可以提高保险公司经营效益,还有助于防范保险欺诈行为的产生,保险公司在经营的过程中可以引进一些新型技术或开发一些高科技产品来辅助其保险经营管理工作。如,核保环节是风险控制的关键环节之一,传统的核保程序繁杂、材料审核效率低下,通过利用大数据、人工智能等技术,不仅能够提高核保效率,还能有效鉴别相关证明材料真伪,减少欺诈行为的发生。
3.组建特别调查团队
在欧美国家,为有效开展保险反欺诈工作,很多保险公司成立了专业调查机构,为保险公司挽回了大额损失。而我国保险行业很少有该类型的专门调查机构,特别是在商业健康险领域,由于取证难度大、单笔欺诈金额较小等因素,保险公司不愿为此花费太多人力及物力。但由于近年来商业健康险欺诈问题日趋严重,在此背景下,成立一个由跨学科背景且经验丰富的人员所构成的专业调查队伍,作为保险公司反欺诈工作的中坚力量很有必要。针对现阶段我国保险行业的发展状况,可以考虑在商业健康险总公司理赔部设立反欺诈特别调查处,在省级分支机构设立特殊的调查科室,在市级分支机构设立特别调查岗位[19],这种三级调查团队能为商业健康险反欺诈工作提供强有力的支持。