新常態下我國互聯網保險有效監管體系研究

周 雷，許一青，沈 琳

(蘇州市職業大學 商學院，蘇州 215000)

一、引言

在互聯網金融和保險科技的驅動下，我國互聯網保險發展迅速，已成為新常態下保險市場的重要組成部分，呈現主體集中進入、規模快速擴張和需求主動釋放的特征。從經營主體看，截至2016年底，經營互聯網保險業務的各類機構已達117家，有75.97%的保險公司通過自建網站、與第三方平臺合作等模式開展了互聯網保險業務[1]。保監會增發互聯網保險牌照，專業互聯網保險公司增至5家，眾安保險、泰康在線、易安保險、安心保險、百安保險等相繼成立，并推出了共享單車險、云計算保險、數據安全險、癌情預報險、航班延誤險等一批創新產品。從保費規模看，整個“十二五”期間，互聯網保費規模從2011年的32億元飆升至2015年的2234億元，增長了69.81倍，在保險業總保費中的比重從0.2%攀升至9.2%[2]。2015年7月，保監會公布《互聯網保險業務監管暫行辦法》，互聯網保險開始納入監管框架，進一步促進了行業發展。2016年我國互聯網保險實現簽單保費2347億元，同比增長5.1%。2017年上半年，互聯網保險創新業務簽單件數達46.66億件，同比增長123.55%，新增互聯網保險保單數占全部新增保單數逾六成，其中，退貨運費險27.35億件，同比增長53.01%[3]。從需求側看，根據易觀智庫數據，80、90后的互聯網保險購買意愿已達20.2%，線上主動購買頻率也隨之上升。2017年5月，主流互聯網保險APP平安人壽、保險師、e寶賬、神行太保和保險小飛俠的月活躍用戶數均超過100萬人[4]。互聯網保險滿足了保險消費者場景化、個性化和碎片化保障需求，已逐步從被動銷售的產品轉化為主動需求金融品類。

但是，我國互聯網保險在爆發式增長的同時，也存在風險防范較薄弱[5]、產品創新層次較低和同質化競爭嚴重[6]、消費者權益保護和復雜風險監管滯后[7]等問題。因此，在強監管時代，互聯網保險的風險防控和有效監管問題日益受到廣泛關注。莫丹和常錚(2016)基于成本—收益視角，得出傳統保險監管措施應用于互聯網保險領域不再具有有效性的結論，并提出互聯網保險監管應當進一步簡政放權，開放競爭[8]。王洋(2017)借鑒國際經驗，提出我國互聯網保險監管應強化網絡安全防控，完善法律法規和監管制度，加強信用體系建設[9]。崔宇清和趙明(2017)基于最大誠信原則，從多個角度詳細分析了我國互聯網保險面臨的法律風險及其監管和防控問題[10]。由此可見，已有研究主要限于對互聯網保險監管的某些領域和內容或某類風險的具體防控進行分析，并提出相關政策建議。而本文將在對互聯網保險面臨的各類風險全面分析的基礎上，試圖構建一個包括監管原則，監管模式、監管路徑和監管技術在內的有效監管的完整框架體系，并結合國際標準和我國實際，重點探討“監管沙盒”模式在互聯網保險創新監管中的應用、功能監管和行為監管的實現路徑以及保險科技和監管科技對監管體系的技術支撐等核心問題，以降低監管成本，提升監管效能，實現我國互聯網保險行業的健康有序發展。

二、互聯網保險的風險分析

新常態下，我國保險監管重心逐漸走向風險防范，并建立了風險為導向的“償二代”分類監管體系。而互聯網保險的發展在為保險業注入新活力的同時，也帶來了更復雜的風險。作為互聯網金融的新業態之一，互聯網保險不僅面臨保險業務活動固有的各種風險，還面臨互聯網本身所帶來的特定風險。全面分析互聯網保險的各種風險，有助于構建以風險為本的有效監管體系。

(一)與互聯網相關的特定風險

1.信息安全風險

互聯網保險高度依賴于信息技術、互聯網和移動網絡，部分產品甚至實現了全流程線上閉環操作。由于網絡的自由開放性，使互聯網保險面臨較高的信息安全風險。大數據雖然提高了保險公司精準營銷的能力，但很難保證客戶信息在獲取、傳輸、存儲和處理過程中的安全。一旦客戶的個人信息遭到丟失、泄露或篡改，不僅會對客戶隱私、投保人權益和信用等造成嚴重威脅，甚至引發客戶信任危機，給互聯網保險企業造成不可估量的損失。

2.網絡科技風險

網絡和信息科技的發展為互聯網保險提供了有力的支持，但是，由于網絡技術也存在漏洞，這就使得互聯網保險面臨一定的信息科技及網絡風險。一是黑客攻擊。黑客可能通過互聯網侵入保險企業專用網絡或電腦系統，修改或刪除服務程序，竊取客戶資料，盜用他人身份接管客戶保險賬戶，甚至直接非法進行電子資金轉賬。二是網絡詐騙。不法分子通過發送“釣魚”鏈接或二維碼、克隆互聯網保險企業官網、利用網絡漏洞等從事保險詐騙活動。三是計算機軟硬件故障。互聯網保險所依賴的計算機硬件系統或應用軟件故障，可能嚴重影響保險業務的連續性。

3.在線支付風險

互聯網保險的保費一般由投保人通過在線支付繳納，由于目前第三方支付存在安全隱患，可能導致網絡支付風險，如第三方平臺收到保費后未在限定時間內劃轉給保險人，或違規占用、挪用；第三方支付系統存在漏洞，影響賬戶資金安全等。

(二)保險業務活動的固有風險

1.道德風險

道德風險是信息不對稱條件下，從事經濟活動的人在最大限度增進自身效用時會做出不利于他人的行動，或者當簽約一方不完全承擔風險后果時所采取的使自身效用最大化的自私行為。在保險領域，欺詐、騙保是道德風險的典型表現。互聯網保險通過網絡承保時，無法與客戶詳談，而我國保險業主要采用詢問告知方式，客戶可能不主動告知相關細節，保險公司則無法全面了解投保人、被保險人及保險標的的真實情況，可能導致不合格的投保人騙保而給保險公司造成損失；被保險人或受益人可能為了賠款或保險金而制造事故，或在事故發生后未及時采取措施，導致損失擴大，而互聯網保險公司無法有效求證；在理賠過程中，互聯網保險公司要求客戶提供相應的電子材料，但其真實性較難查證，存在欺詐風險。

2.市場風險

一是市場拓展風險。總體來看，目前我國互聯網保險產品呈現低價值、同質化的特點，在創新層次、產品屬性、附加服務等方面存在不足，可能因激烈的市場競爭而面臨市場拓展風險。少數互聯網保險產品甚至偏離保險本質，忽視保險風險保障的核心功能，成為博取大眾“眼球”的手段，而非互聯網技術驅動的創新，如“中秋賞月險”“意外懷孕險”等，最終大多未獲市場認可而黯然退場。二是產品定價風險。互聯網保險產品的定價風險主要是由于產品費率厘定過程中的不確定性導致的。若保費定價過高，將導致有效市場容量下降，甚至低于盈虧平衡點，使產品失去可行性。若保費定價過低，當賠付額增加時，會使保費賠付率過高，導致產品邊際利潤明顯下降，影響經濟效益甚至出現財務困境。

3.操作風險

隨著互聯網保險的快速發展，在給消費者帶來操作便捷性的同時，也存在諸多隱患，由于客戶安全意識薄弱，在身份認證、網絡安全環境方面有可能發生因操作不當引發的風險[11]。而互聯網保險交易又是非面對面完成的，使保險公司很難排查因客戶操作所帶來風險的根源，加大了操作風險防控難度。另一方面，由于保險業務運營系統集中化，業務員或客戶單個操作風險可能在互聯網平臺加速發酵，進而造成重大損失，這就對互聯網保險運營系統的穩定性和風險防控水平提出了更大的挑戰。

4.法律風險

互聯網保險跨區域、跨系統和碎片化的特征，使現行基于分業經營和機構監管的法律法規滯后于行業創新實踐，特別是隨著金融科技和保險科技的應用，原有的監管法規和手段將無法滿足現實需要。《保險法》雖經多次修訂，但整部法律主要用于規范線下保險業務，如果不補上法律短板，使這種法律空白長期存在，將會形成監管真空，產生法律監管滯后風險。

5.聲譽風險

聲譽風險是指由于聲譽風險事件導致的社會公眾對公司評價下降，從而造成損失的可能性。互聯網保險本身線上傳播信息的特性，會導致一旦發生負面輿情，不利消息通過互聯網迅速擴散，從而對公司聲譽造成廣泛影響。此外，互聯網保險機構往往與第三方網絡平臺合作開展產品銷售，當第三方平臺進行夸大宣傳或虛假承諾時，這種銷售誤導風險會傳導給保險人，并影響其聲譽。

三、互聯網保險監管原則

監管原則在整個風險監管框架體系中處于基礎地位，對監管機構的具體監管活動具有指導作用。因此，要提高互聯網保險監管有效性，防控各類風險，首先必須明確監管原則。基于保監會提出的“保險業姓保，保監會姓監”的要求以及“為民監管、依法公正、科學審慎、務實高效”的保險監管核心價值理念，可以從監管主體、監管對象、監管內容和監管手段等層面，構建互聯網保險監管原則體系。

(一)監管主體層面的原則

1.協調監管原則

互聯網保險業務的復雜性和風險跨區域、跨系統傳遞的特征，決定了互聯網保險監管協調的重要性。2017年7月，全國金融工作會議提出設立國務院金融穩定發展委員會，加強金融監管協調、補齊監管短板。保監會作為互聯網保險的監管主體，應切實加強監管協調，服從國務院金融穩定發展委員會的領導，并積極與其他金融監管部門、地方政府和司法部門合作，形成合力，通過協同監管提升監管有效性。加強監管基礎設施建設，運用大數據技術共享信息，是實現互聯網保險協調監管的重要支撐。

2.自律管理原則

互聯網保險行業自律管理的程度對監管部門的監管力度有較大影響。因此，行業自律組織要在全行業樹立“保險業姓保”的理念和合法合規經營意識，主動制定自律規則和行業標準，促進從業機構業務交流和信息共享，建立行業自律懲戒機制，引導互聯網保險回歸風險保障的核心功能，強化整個行業對各類風險的管控能力。

(二)監管對象層面的原則

1.一致性原則

一致性原則是指監管對象無論是互聯網保險機構還是傳統保險公司，都應采用基本一致的監管標準。在互聯網保險監管實踐中，應確保兩個一致性：一是不論對互聯網保險公司還是傳統保險公司，只要其從事的業務相同，就必須接受基本一致的市場準入政策和監管要求；二是對保險公司的線上、線下業務的監管應當具有一致性。通過落實一致性原則，防范監管套利，還應把握以下幾點：首先，單純打破監管規則獲得的價值，不是真正的價值，也不是真正的創新；其次，應用進步的眼光看問題，不能僅僅為了維護傳統利益，就放棄市場的整體創新發展；最后，原有監管規則被打破后，新規則要及時跟上，守住風險底線是硬道理[12]。

2.功能監管原則

所謂功能監管，是區別于傳統的機構監管而言的。在機構監管下，一行三會對各家金融機構實行分業監管，保險公司歸保監會監管，但是非持牌的互聯網金融平臺如果開展互聯網保險業務，則很難確定監管歸屬；對于互聯網新型跨界業務風險，也容易形成監管真空。而功能監管要求從被監管對象的保險行為屬性來對應監管機構，任何主體，無論是否持牌，只要從事互聯網保險或者類保險業務，均應被納入監管，并且采用“穿透式”的監管方法，從行為本質判斷業務屬性和法律關系，執行相應的監管規則。功能監管強調跨機構、跨市場的監管，這有利于緩和監管職能沖突，減少監管真空或監管重疊，消除監管套利，適應了混業經營趨勢下防控交叉金融風險的需要，能夠實現對金融體系的全面監管。

3.分類監管原則

當前我國互聯網保險創新以渠道創新和場景創新為主，各類創新主體具有不同的核心競爭力，面臨的風險特征也不同。監管部門應當針對不同的監管對象和市場主體實施分類監管，以提高監管的有效性。

(三)監管內容層面的原則

1.適當的風險容忍度原則

互聯網與各行各業的融合，天然帶有創新基因。但保險屬于強監管的金融行業，創新必須經過嚴格的識別和篩選才可能被監管接納，這必然會增加互聯網保險的進入成本。從導向上，筆者主張對互聯網保險監管采取適當的風險容忍度和相對開放的態度，對于作業模式與原有監管規則之間的沖突，應從更深層面查找規則的邏輯基礎，以風險防范為最終目的，通過規則解釋等方式，尋求規則適應與鼓勵創新之間的平衡。注重利用信息技術改進互聯網保險監管的流程、水平和能力，積極借鑒和探索英國“監管沙盒”等柔性監管新模式在我國的適用性和可行性，適當放松對互聯網保險創新產品和服務的監管約束，以激發創新活力。

2.信息披露原則

信息披露是互聯網金融監管的核心內容。對互聯網保險業務涉及的機構、產品和條款的充分披露，能夠提高信息透明度，降低信息不對稱，保障交易各方的平等地位，實現交易過程的公平性。監管部門應加強窗口指導與大數據監測，進一步規范互聯網保險經營主體電腦端和移動端的信息披露與產品宣傳，同時加強信息安全管理，防控信息安全風險。

3.行為監管與權益保護原則

20世紀70年代，美國國家保險協會在其發布的《市場行為檢查手冊》中首次提出行為監管概念。與機構監管不同，行為監管更多關注金融交易的行為表現，其主要目標是保護金融消費者權益。互聯網保險監管也要以互聯網保險消費者權益保護為原則導向，監管部門為保護消費者的安全權、知情權、選擇權、公平交易權、索賠權等各項合法權益，應當制定公平交易、反銷售欺詐、個人隱私信息保護、消費糾紛投訴和調解、反不正當競爭等規定或指引，并對互聯網保險公司保護消費者的總體情況定期組織檢查、評估、披露和獎懲。

4.合規風險管理原則

在“償二代”體系下，合規風險管理能力將直接與保險公司最低資本掛鉤，與風險綜合評級掛鉤。互聯網保險作為新型業務，新產品、新模式、新技術交織，合規風險和操作風險防控面臨新挑戰。監管部門應根據《保險公司合規管理辦法》，將合規風險管理作為互聯網保險監管的重要內容，引導互聯網保險機構樹立先進合規理念，建立有效的組織架構，強化合規執行力和信息化“機控”能力，持續提升治理水平。

(四)監管手段層面的原則

1.監管科技原則

隨著金融科技和保險科技的發展，監管科技逐漸被保險監管部門認可，并開始應用于互聯網保險監管實踐。面對互聯網保險不斷增長的碎片化和高頻交易業務，監管成本也將相應上升，過去體現為人力成本，現在更多地體現為資金投入，這種投入有可能是幾何級上升的，這就要求監管部門探索在互聯網保險監管中應用監管科技提升監管有效性的路徑。監管科技的優勢主要體現在對新興技術的創新運用或綜合運用，這些技術包括生物科技、云計算、大數據、區塊鏈以及人工智能等，而這也是技術驅動互聯網保險創新的重點領域，因此監管科技的應用與保險科技的發展具有高度的“契合性”。

2.持續動態監管原則

從國際上看，通過修訂《國際保險監管核心原則》，各國的央行和保險監管部門，都加強了市場統計監測和風險預警機制建設[13]，重視互聯網保險和保險科技可能帶來的新的風險和挑戰，避免一些新機構、新模式從“小而被忽視(too small to care)”發展成“大而不能倒(too big to fall)”。因此要完善互聯網保險統計監測和風險預警體系，持續動態跟蹤保險科技的發展演進和風險變化。

表1互聯網保險監管的原則體系

監管層面監管原則1監管主體層面1．1協調監管原則1．2自律管理原則2監管對象層面2．1一致性原則2．2功能監管原則2．3分類監管原則3監管內容層面3．1適當的風險容忍度原則3．2信息披露原則3．3行為監管與權益保護原則3．4合規風險管理原則4監管手段層面4．1監管科技原則4．2持續動態監管原則4．3事中事后監管原則4．4相對穩定監管原則

3.事中事后監管原則

對互聯網保險創新，應減少事前審批，加強事中、事后監管，采取事后備案制監管模式。對放開前端的事項，抓緊完善事中、事后監管規則和手段措施，充分運用大數據和信息化手段，加強對互聯網保險風險的識別、監測、計量和控制，確保管住管好后端。

4.相對穩定監管原則

任何互聯網保險創新，都意味著人、財、物的大量投入，本身面臨較大的市場風險。如果監管規則不穩定，隨意變更，則意味著更多一層監管變化風險。因此，對互聯網保險的監管規定應當保持相對穩定，以穩定市場預期，提升監管要求與行業內控要求的匹配性，降低互聯網保險企業的合規成本，保護市場創新活力。

綜上，從提升互聯網保險監管有效性角度，結合國際標準和我國國情，可構建包括四個層面13條原則在內的監管原則體系，為探索具體的監管模式和路徑提供指引。

四、監管沙盒：互聯網保險創新監管模式

互聯網保險在降低保險交易成本、服務互聯網經濟的同時，不可避免地伴隨了諸多風險。基于以上互聯網保險的風險容忍度、功能監管、行為監管、監管科技等原則，可以借鑒英國金融行為監管局提出的“監管沙盒”模式，即創造一個“監管試驗區”，對經篩選的互聯網保險新產品和新業態，給予適當的風險容忍度，采取“柔性監管”措施，以鼓勵創新，并根據試驗結果改進監管政策，促進行業健康發展。

(一)“監管沙盒”模式的提出

“沙盒”(Sandbox)一詞源于計算機術語，是指通過限制程序的訪問權限，為程序運行提供試驗環境。在“沙盒”測試中，因為事先已預設好安全隔離措施，保證了真實系統和數據庫的安全[14]。英國率先將沙盒引入金融監管領域，于2016年5月正式推出了“監管沙盒”模式，允許互聯網保險公司等金融科技企業在一個真實的環境中實踐其創新產品、業務流程以及商業模式，而監管機構則可以根據其在“沙盒”中的表現，對監管規則進行調整，使監管與時俱進，同時不會對消費者造成損害。英國的實踐，證明了“監管沙盒”有利于實現推動金融創新和防控金融科技風險的平衡，提升監管有效性。隨后，新加坡、澳大利亞、日本等國也在不同程度上開展了“監管沙盒”測試。新加坡互聯網保險企業PolicyPal是亞洲第一家申請適用“監管沙盒”的金融創業企業。該企業在相對寬松的“安全空間”中，成功開發和測試了一款管理和追蹤保險需求的新應用，并獲得著名風投的融資[15]。目前中國保監會也正在對“監管沙盒”進行研究。筆者認為，可在我國互聯網保險創業機構和創新產品監管中探索和試點適合中國國情的“監管沙盒”模式，增強監管對創新的適應性，提高監管的有效性和前瞻性。

(二)探索互聯網保險“監管沙盒”新模式

借鑒英國金融行為監管局(FCA)的“創新中心”和“監管沙盒”制度，我國在開展相關試點時，可從資格標準、測試流程、消費者權益保護、金融科技支撐、構建長效機制等角度，探索適合國情的互聯網保險“監管沙盒”新模式。

1.明確進入沙盒的資格標準和公司范圍

監管部門在開展“監管沙盒”試點時，首先應當制定一致的資格標準來明確哪些保險科技公司和互聯網保險創新產品可以進入沙盒開展測試。準入標準至少應當包括：一是實質創新標準。只有兼具創新性和可行性的產品或服務，或者顯著異于傳統保險業務，能為消費者和社會創造價值的產品或服務才能參加試點。二是權益保護標準。申請公司應當對參加測試的消費者提供良好的權益保護，并在整個測試階段始終貫穿這一標準。三是沙盒需求標準。申請參加的互聯網保險機構確實需要通過“監管沙盒”模式來驗證創新方案，且監管成本低于其他模式。四是背景合格標準。監管部門需要對申請參加的互聯網保險機構開展背景調查，確保其創新資源投入的真實性，防范監管套利。

2.制定互聯網保險公司參與沙盒測試的完整流程

在滿足準入標準的前提下，監管部門還應當針對互聯網保險公司制定并明示參與沙盒測試的完整流程，并保持相對穩定，以推動“監管沙盒”試點有序開展。

表2互聯網保險公司參與沙盒測試的流程[16]

序號流程名稱具體步驟1提出申請互聯網保險公司向監管部門提交申請，提出擬測試的創新產品或服務并論證其滿足準入標準。2監管評估監管部門審查申請材料，如果符合資格標準，則接受該申請，并與申請公司建立溝通機制。3制定方案如果申請被接受，監管部門將與公司共同制定沙盒測試方案，內容包括測試參數、報告要求、保護措施等。4開始測試監管部門允許互聯網保險公司開始進行創新測試。5持續監測在測試過程中，監管部門根據測試方案，進行持續監測。6遞交報告公司遞交有關測試結果的最終報告，監管部門審查報告。7創新推廣在監管部門通過測試報告的基礎上，公司決定是否在沙盒之外提供該創新產品或服務，并確保動態持續符合監管要求。

3.完善消費者權益保護機制

監管部門可以采用多種方法來保護參與沙盒測試的互聯網保險客戶。如明確“監管沙盒”模式下仍然適用的信息披露、一致性、行為監管與權益保護、自律管理等原則；要求參與測試的公司只能針對已經知情且同意被納入測試的客戶銷售互聯網保險新產品或新服務，并且充分告知客戶潛在的風險；參與測試的客戶與其他互聯網保險消費者享有相同的投訴和獲得賠償等權利。

4.強化金融科技新技術對“監管沙盒”的技術支撐

以區塊鏈、大數據和人工智能為代表的金融科技不僅促進了互聯網保險的快速發展，也為實施“監管沙盒”模式提供了技術支撐。監管部門應強化監管科技新技術的應用，積極研發相關監管系統和工具。在事前監管方面，全面提高監管信息化水平。在事中監管方面，完善升級“了解你的客戶和反洗錢”(KYC/AML)系統，構建涵蓋保險業務、銀行業務、資本市場的協調監管體系。此外，還應大力強調“穿透式”監管理念，提高對跨行業、跨市場互聯網保險創新產品的監管能力。

5.構建互聯網保險創新的長效監管機制

“監管沙盒”提供了一個“縮小版”的真實市場和“寬松版”的監管環境，能夠兼容保險科技與保險監管，實現在保障消費者權益的前提下，允許互聯網保險公司對創新產品、服務和商業模式大膽實踐。監管部門可以通過沙盒了解互聯網保險創新動向的金融本質、風險特征和操作流程，并及時總結經驗，制定完善保險科技方面的政策法規和監管規則，填補監管空白，探索構建互聯網保險創新的長效監管機制。

五、功能與行為監管：互聯網保險有效監管路徑

“監管沙盒”為互聯網保險創新提供了“安全測試區”，但是順利通過測試并獲準上市的產品和服務，則需要有效的監管，此時功能監管和行為監管成為互聯網保險持續穩定發展的基石。從機構監管向功能和行為監管的轉變，是適應混業經營條件下互聯網保險跨區域、跨系統特征的重大監管理念轉變，是新常態下提升互聯網保險監管有效性的關鍵。因此，保險監管部門應當以監管原則為指引，逐步構建審慎監管、功能監管和行為監管“三位一體”的現代監管體系，并重點關注以下內容，彌補監管短板，探索提升監管有效性的現實路徑。

(一)以功能監管和行為監管為導向，完善監管法律法規，彌補制度短板

隨著我國互聯網保險的發展，近年來監管部門出臺了一系列規章制度，初步構建了互聯網保險監管框架，但是這些制度大部分仍沿用了傳統的分業監管和機構監管思路，對互聯網保險科技公司、綜合性互聯網金融平臺、網絡相互保險組織等新型市場主體存在一定的監管真空；對互聯網保險消費者權益保護、區塊鏈在互聯網保險中的應用等專項或創新領域也缺乏相關規范性文件。因此，要進一步貫徹功能監管和行為監管原則導向，研究完善互聯網保險監管和風險防范有關機制，探索新模式新風險通報制度，提升新型業務監管水平；完善保險中介市場監管制度，制定第三方互聯網保險中介平臺、保險科技公司、相互保險組織等各類新型機構的監管細則；以消費者權益保護為核心構建互聯網保險行為監管體系，對行為監管全部流程要細化、量化，列出清晰明細的管理內容或控制要點，形成具體措施和實施指引，并定期考核檢查。

表3互聯網保險主要監管法規

發文日期文號文件名2013年8月13日保監發〔2016〕66號《關于專業網絡保險公司開業驗收有關問題的通知》2015年7月27日保監發〔2016〕69號《互聯網保險業務監管暫行辦法》2016年10月13日保監發〔2016〕31號《互聯網保險風險專項整治工作實施方案》2017年4月2 1日保監發〔2017〕35號《關于進一步加強保險業風險防控工作的通知》2017年5月5日保監發〔2017〕44號《關于彌補監管短板構建嚴密有效保險監管體系的通知》

(二)強化互聯網保險新型風險的監測與防控，提高風險防范的前瞻性

互聯網保險除具有市場風險、操作風險等金融風險外，還面臨互聯網本身所帶來的信息安全風險、網絡科技風險、在線支付風險等新型風險，因此也給風險監管帶來了新挑戰。監管部門要密切跟蹤互聯網保險新型業務風險，進一步增強風險防范的前瞻性、有效性。一是加強互聯網保險信息安全風險監測與防控。針對互聯網保險信息安全風險高的特點，監管部門應要求互聯網保險機構加強信息安全監測和管理，及時發現和修復信息安全隱患；要加強對終端設備和數據傳輸的信息風險防范；促進信息安全技術標準的制定；強化區塊鏈等新技術在信息安全風險防范中的應用[17]。監管部門還應加大對保險機構不嚴格履行信息安全風險防控職責的懲戒力度，如對因內部管理不力造成信息丟失或泄露等嚴重事故的保險機構，可以及時責令停止銷售相關產品，更好地保護消費者權益。二是完善互聯網保險信息科技及網絡風險監管。黑客攻擊、網絡詐騙、軟硬件故障等信息科技和網絡風險會給互聯網保險經營造成系統性影響。監管部門應完善信息科技風險制度規范和監管手段，定期開展互聯網保險信息科技風險評估和業務連續性測試，引導從業機構以業務信息化和管理信息化為抓手，推進信息化治理，不斷提高信息科技風險應對能力，守住不發生系統性風險底線。三是防范互聯網保險在線支付環節的資金風險。互聯網保險的保費支付在線完成，可能導致出現網絡支付風險。監管部門應要求互聯網保險從業機構嚴格落實客戶資金第三方存管制度，保護客戶資金安全。互聯網保險機構應與第三方機構明確資金歸屬，不得挪用與侵占。

(三)堅持互聯網保險新產品事后備案制監管模式，加強對保險公司創新行為的引導

對互聯網保險新產品，應堅持事后備案制監管模式，即保險公司在推出新產品時，可直接向市場投放銷售，無需事先審核，在銷售期內向監管機構備案，若產品不合規，監管機構才會叫停[18]。事后備案的好處是不會抑制產品創新，保險公司可充分抓住消費者需求，設計場景化互聯網保險產品；同時，這也符合互聯網保險“事中事后監管”原則。而事后備案制的不利之處在于市場上會存在部門偏離保險本質，忽視保險風險保障核心功能的互聯網保險產品，這些產品在一定程度上不符合保險的基本原則，不符合大數法則和保險利益原則。保險利益原則旨在防止將保險行為衍變為賭博或投機行為。而目前部分所謂的互聯網保險產品，投保人對保險標的沒有確切的保險利益，存在娛樂和投機傾向。因此，監管部門應貫徹“保險業姓保，保監會姓監”的理念和要求，加強對各類互聯網保險市場主體創新行為的引導和保險基本原則的落實，提升互聯網保險創新層次，使新產品能夠回歸保障功能，拓寬保障范圍，并且落實互聯網保險銷售行為可回溯管理，保障各方權益。

(四)完善互聯網保險市場主體的分類監管機制，提升監管針對性

根據保監會出臺的《互聯網保險業務監管暫行辦法》(以下簡稱“辦法”)，互聯網保險業務是指保險機構依托互聯網和移動通信等技術，通過自營網絡平臺、第三方網絡平臺等訂立保險合同、提供保險服務的業務[19]。由此可見，監管部門主要是從渠道角度來界定互聯網保險業務的，下一步應當針對不同的互聯網保險市場主體，構建分類監管機制，提高監管的針對性和有效性。

表4互聯網保險市場主體分類監管措施示例

互聯網保險市場主體針對性監管措施保險公司官網直銷模式應確保同類業務互聯網渠道和其他業務渠道監管的一致性，加強對保險公司計算機網絡系統和信息安全的監管，關注大數據、云計算等新技術應用，防控潛在風險。互聯網企業電商網站監管部門應當就保險交易雙方與電子商務平臺的法律關系和法律責任做出明確規定，同時盡可能擴大互聯網信息披露范圍和程度，加強對消費者知情權的保護。專業互聯網保險公司應設置明確的市場準入條件，加強對資金流轉是否安全的監管，保護消費者權益。第三方互聯網保險平臺要明確第三方網絡平臺的業務規則，并要求其配合監管部門的日常監管和現場檢查，對存在違法違規行為的，監管部門可以責令保險機構終止與其合作。初創型保險科技公司應當盡快制定其應用區塊鏈、人工智能等新技術開展保險創新服務的技術標準，并建立有效的風險隔離和評估機制，防范風險傳染和監管套利。

(五)強化互聯網保險信息披露監管，保障消費者的知情權與選擇權

開展互聯網保險業務的保險機構，應在其官方網站建立信息披露專欄，披露的信息至少需包括下列內容：經營互聯網保險業務的網站名稱、網址，如為第三方網絡平臺，還要披露業務合作范圍；互聯網保險產品信息，包括產品名稱、條款費率及備案編號等；突出提示和說明免責條款、理賠要求、猶豫期、費用扣除、退保損失、保單現金價值等重點內容；客戶服務及消費者投訴方式等。監管部門應加強窗口指導與大數據監測，進一步規范互聯網保險經營主體電腦端和移動端的信息披露與產品宣傳，充分保障互聯網保險消費者的知情權與選擇權，發揮好市場的外部監督作用。此外，基于自律管理原則，還可以發揮行業協會在監測統計和信息披露中的作用，建立互聯網保險行業的數據統計分析系統，并就信息披露的指標定義、內容、頻率、范圍等達成自律公約，要求從事互聯網保險的會員均通過該系統進行信息披露與共享，提升互聯網保險企業的運營管理透明度，并作為政府監管的重要參考。

(六)明確互聯網保險機構的準入條件，完善市場退出機制

要充分考慮互聯網保險業務風險的復雜性和特殊性，從功能監管與行為監管的角度進一步明確市場準入標準。對于專業互聯網保險公司，除需滿足《保險公司管理規定》、《保險公司開業驗收指引》等規定的基本準入條件外，還需明確和細化信息安全和信息科技能力、核心業務系統、云計算與大數據應用、異地災備要求、電子保單和投保流程等方面的具體要求。經營互聯網保險業務的平臺則必須取得相應的資質，依法合規經營。同時，根據“放開前端、管住后端”的監管思路，監管部門可以以“負面清單”的方式，完善保險機構和第三方網絡平臺的市場退出管理，并探索建立“生前遺囑”等退出風險處置預案，適時建立互聯網保險業務第三方接管機制。監管部門要繼續強化事中、事后監管，結合互聯網保險風險專項整治工作，嚴厲打擊通過網絡進行保險產品銷售誤導、非法銷售假保單等違法違規行為，依法保護保險消費者權益，為互聯網保險健康發展營造良好的市場環境。

六、保險科技：互聯網保險監管技術

保險科技(InsurTech)是從金融科技(FinTech)演化而來的。而金融科技可以同時為保險機構和監管部門服務。當人工智能、區塊鏈、云計算、物聯網、大數據、基因監測等技術通過“互聯網+”應用到保險行業，改變行業原有“痛點”時，就可能形成保險科技新生態；相應地，這些新技術被監管部門用于互聯網保險監管實踐，以降低監管成本，提升監管效能，則稱為監管科技(RegTech)。監管有效性和監管部門、保險科技公司、互聯網保險行業的長期發展利益是一致的。所以監管部門需要探索應用監管科技的可持續路徑，構建金融科技、保險科技、監管科技之間的良性互動機制，實現協同效應。

圖1 金融科技、保險科技與監管科技的關系

(一)依靠技術手段擴大監管能力和監管半徑，為保險科技創新提供更廣闊的空間

保險科技創新既要適應監管，同時也在推動著監管科技的發展。作為發展中的保險大國，我國互聯網保險監管既要包容創新，鼓勵用保險科技促進生態重構升級，也應根據保險生態的發展變革，加強保險信息化重大基礎工程建設，不斷優化完善并動態調整監管規則，逐步在監管與創新之間建立一種相互信任、可持續、可執行的合規評估機制。事實上，保險科技對于監管本身也是提升效率、增強能力的有力手段。例如：監管科技具有認知運算與行為計算能力，監管部門可探索將其應用到監測互聯網保險機構的可疑交易和不當行為中，或者針對各類風險開展壓力測試，以豐富風險監管手段，提升交叉性金融風險的甄別和化解能力。

(二)建設以電子賬戶為核心的統一信息共享平臺，提升保險監管“穿透”能力

建設以電子賬戶為核心的統一信息共享平臺是監管科技在互聯網保險監管中的一個典型應用。電子賬戶是以消費者為單位，記錄互聯網保險消費者的身份信息及與其相關的所有保單信息的總賬戶，它歸集了消費者在不同保險公司擁有權益的保單信息，包括作為投保人的所有權、作為被保險人的索賠權以及作為受益人的受益權等。該信息共享平臺不僅能為客戶提供更完善、更便捷的服務，同時也是監管機構實施“穿透式”監管的有力工具。監管部門能在該平臺基礎上，建立數據分析與風險監測預警系統，從最終客戶端實時采集真實底層數據，并驗證保險機構報送報表的數據質量，提升監管“穿透”能力。

(三)積極探索區塊鏈技術在互聯網保險監管與治理中的應用

區塊鏈是通過分布式賬本方式集體維護一個可靠、可信數據庫的技術方案。區塊鏈技術的“智能合約”、“數據不可篡改”、“去信任化”等特征，在互聯網保險創新中具有廣泛的應用。但是，監管部門本身也能從區塊鏈技術中獲益，區塊鏈能夠幫助監管部門將技術手段納入監管體系，實現法律規則，提高效率。例如，《G20數字普惠金融高級原則》中明確提出要采取負責任的數字金融措施保護消費者，創立一種綜合性的消費者和數據保護方法，現在有機構運用區塊鏈技術，將數據存儲到“區塊”中，一定程度上防止了數據被篡改和盜用。從總體趨勢看，監管將實現從“更制度”向“更技術”轉變，而區塊鏈為“更技術”的監管提供了可能[20]。一旦區塊鏈成熟且開始全面應用，通過“全網監督”，可實現互聯網保險行業治理的高度自律，用于監管的成本會迅速降低，信息和數據的公開會更加徹底，最終顯著提高監管有效性。

圖2 互聯網保險有效監管體系

綜上所述，可以構建互聯網保險有效監管的完整框架體系，如右圖所示。

上述監管框架體系包含了監管原則、監管模式、監管路徑和監管技術四大模塊，其中由4個層面13條原則構成的監管原則體系在整個框架中處于基礎地位，對互聯網保險各項監管活動具有重要的指導意義。“監管沙盒”模式可以為互聯網保險創業機構和創新產品提供安全的“監管試驗區”，有利于實現金融創新與風險防控的平衡，提升監管有效性。而功能監管和行為監管則對通過測試獲準上市的互聯網保險產品和服務提供了持續監管的新路徑，能夠適應混業經營條件下互聯網保險跨區域、跨系統的特征。最后，保險科技和監管科技的發展為互聯網保險有效監管提供了重要的技術支撐。

[1] 中投顧問.2017-2021年中國互聯網保險產業深度調研及投資前景預測報告[EB/OL].[2017-08-17].http://www.ocn.com.cn/reports/1828hulianwangbaoxian.shtml.

[2] 趙春燕.中保協：互聯網保費5年間增長69倍[N].證券時報，2016-02-22(A4).

[3] 中國保監會.2017年上半年保險業市場運行情況新聞發布會[EB/OL].[2017-08-17].http://www.circ.gov.cn/web/site0/tab7923/info4077772.htm.

[4] 賽迪網.中國互聯網保險市場研究報告(2017年5月)[EB/OL].[2017-08-17].http://finance.jrj.com.cn/tech/2017/06/30161022680598.shtml.

[5] 李克穆.互聯網保險監管：要處理好“鼓勵創新”和“防范風險”的關系[N].中國保險報，2016-03-10(001).

[6] 王靜.我國互聯網保險發展現狀及存在問題[J].中國流通經濟，2017,(2)：86-92.

[7] A Abramovsky,P Kochenburger.Insurance Online:Regulation and Consumer Protection in a Cyber World[M].Springer International Publishing，2016：117-142.

[8] 莫丹，常錚.傳統保險與互聯網保險監管有效性對比分析——基于成本—收益分析的視角[J].法大研究生，2016,(2)：3-15.

[9] 王洋.國外互聯網保險行業的發展、監管經驗及對我國的啟示[J].武漢金融，2017,(3)：53-56.

[10] 崔宇清，趙明.基于最大誠信原則的我國互聯網保險法律風險問題研究[J].金融理論與實踐，2017,(6)：70-74.

[11] 何德旭，董捷.中國的互聯網保險：模式、影響、風險與監管[J].上海金融，2015,(11)：64-67.

[12] 羅勝.互聯網保險的突破與監管[J].中國金融，2017,(14)：51-53.

[13] 陳文輝，梁濤，張曉紅.國際保險監管核心原則的最新發展與中國實踐[M].北京：人民日報出版社，2012.

[14] 葉文輝.英國“監管沙箱”及對我國金融監管的啟示[J].金融理論探索，2017,(1)：31-35.

[15] 36氪快訊.新加坡移動保險應用 PolicyPal 獲種子輪融資[EB/OL].http://biz.jrj.com.cn/2017/03/14174322176383.shtml.[2017-08-14].

[16] Financial Conduct Authority. Regulatory sandbox[EB/OL].https：//www.fca.org.uk/firms/project-innovate-innovation-hub/regulatorysandbox.[2017-10-03].

[17] 周雷,吳文英,張雅敏.我國互聯網保險產品創新研究[J].蘇州市職業大學學報,2016,27(3):49-53.

[18] 周雷，吳文英，徐峰，朱曉瑋，郭文娟.互聯網金融理論與應用[M].北京：人民郵電出版社，2016：263-264.

[19] 中國保監會.互聯網保險業務監管暫行辦法[EB/OL]. [2017-08-17].http://www.circ.gov.cn/web/site0/tab5176/info3968308.htm.

[20] 王和，周運濤.區塊鏈技術與互聯網保險[J].中國金融，2016,(10)：74-76.