淺談人身險業務風險管控體系數字化建設思路

王震宇 中國人壽保險股份有限公司上海市分公司

隨著大數據、人工智能、云計算、區塊鏈、物聯網等技術的不斷發展，科技賦能將中國保險業從粗放經營和無序競爭中帶入數據智能和網絡協同的新時代。但在高速發展的同時，保險業“高賠付、低盈利”的現狀不容忽視，居高不下的賠付率直接影響保險業的盈利水平和發展的可持續性。與此同時，日益專業化、多樣化、團伙化的保險欺詐行為也在蠶食保險公司并不豐厚的利潤。保險公司是經營風險的公司，風險管理是保險業的核心，如何在技術發展和監管政策的雙輪驅動下，探索和實踐出一套科學的風險管控體系，有效打擊保險欺詐行為，是保險業長期持續健康發展的基石。

人身險業務以人為保險標的，承保的風險責任圍繞人的全生命周期——生、老、病、死、殘而動態變化。繳納的保費根據保障責任、職業類別、人的年齡、健康狀況等各有不同，投保保額的多少既是對保障責任的限額，也體現個人對風險的認知和自我“身價”的評估，這些信息一旦更新不及時或信息不對稱就會產生風險隱患。另外，保險合同的成立不僅和被保險人相關，還涉及投保人和受益人。投保人在投保時，保險公司會展開反洗錢、非居民金融賬戶涉稅信息盡職調查、年收入調查等財務風險防控。保險期間內投保人的變更、婚姻狀況的變化會引發可保利益的風險；受益人的指定和變更，同樣存在保險理賠金流向變動的風險。因此，人身險業務除了普通保險業務所具有的風險特征外，還具有由其本身特性導致的風險因素。可以說，人身險業務風險管控體系的建設與完善存在不小的難度，但在規劃建設中若對以下四個方面重點細化、深入探索實踐，也許更容易找到更為優化的路徑。

一、找準數字化描述對象

數字化轉型不能“眉毛胡子一把抓”，需要圍繞應用能力和目標確定數字化的范圍。人身險業務風險主要圍繞風險主體和風險行為這兩個對象展開，以這兩個對象為中心開展業務要素收集和數字化轉型，是風險防控數字化體系建設的主要發展方向。

一是以風險主體作為對象，包含投保人、被保險人、受益人、保險人、保險從業人員、保險中介機構、醫療機構及人員、鑒定機構及人員等不同參與角色，每個參與角色風險描述的維度不同。比如投保人有財務風險，被保險人有健康風險、職業風險，保險從業人員有銷售誤導風險，保險中介醫療人員或鑒定機構人員有偽證風險等。如果把風險主體的描述想象成一張EXCEL表，那么保險活動的參與者就代表“行”，每個“列”描述著這個參與者扮演的不同角色的風險描述信息。描述內容的采集可擴展到保險活動以外，只要圍繞與保險相關的風險信息，描述來源和內容越多，“列”的擴展就越多，該參與者風險特征的描述也就越清晰，從而形成以人為中心、與保險業務相關風險為特征的“客戶風險特征庫”，可應用于保險業務的全流程風險防控。然后，個人信息在進行去標識化技術處理后，可提供給反保險欺詐專業人員以利用大數據技術挖掘分析可疑信息、發現高風險線索，并進行進一步研判識別。

二是以風險行為作為對象，對風險場景進行描述，緊密結合業務流程對風險事件和風險因子進行參數設定，利用風險事件主動識別方式進行風險防控。比如健康險核保流程中識別非標準體人群，互聯網應用中攔截短期投保意外險保額較高的人員等。同時，這些事件被識別后，還可以讓以風險主體為對象的“客戶風險特征庫”學習，實現風險描述“列”的增加與更新。這類智能風險識別應用在很多保險企業內部已有成熟的應用，大大降低了人工審核的成本，但由于目前各保險公司業務數字化能力、科技應用水平，以及對不同風險事件和風險因子設定的標準與要求各有不同，因此，該應用在行業內普及還需要不斷地積累、探索和實踐。

二、收集數字化業務要素

數字化的終極目標是進化成“智能體”，實現的路徑是對業務要素進行全量全流程的數據采集。當前人身險業務的數據還存在數據質量不高、標準不一、相互割裂、要素缺失等問題，難以有效解決風險防控的痛點，要進行人身險業務風控體系數字化建設，必須經歷從數字化轉型到數據治理，再到數據智能的三個階段。

當今，數據已成為經濟發展的關鍵生產要素，一場數字化轉型的行動正全面展開，“十四五”規劃綱要中，“數字化”這個詞出現過25次，“數據”一詞更是出現了60余次，數字化轉型成為企業提升效益的重要手段。在2021年7月召開的世界人工智能大會上，《推進上海經濟數字化轉型 賦能高質量發展行動方案（2021—2023年）》發布，明確了經濟數字化轉型是上海面向未來、提高經濟發展質量、打造發展新動能的必由之路。業務是內核，技術是支點，將業務最大限度地數字化，才能運用技術的支點來撬動價值增長。業務即數據，業務的數字化轉型依賴的不只是信息技術，而是業務怎么樣來描述對象特征的問題。人身險業務風險管控體系建設需要緊緊圍繞人身險風險管控這個主題，對相關業務要素進行全面數字化建設和收集，比如對鑒定機構和人員、保險從業人員、被保人、投保人等風險主體特征描述及其風險行為事件描述進行全要素數據收集。

在對業務要素數字化收集之后，還需要將這些數據進行連接，由于不同企業或者獨立的信息系統間相同要素描述的約定不同，因此需要采用數據治理手段，對所有的描述進行統一規范化的約定，比如人身險業務的團體投保單位信息描述中，營業執照號碼、稅務登記證號、組織機構代碼、社會信用代碼等各有不同，就連單位全稱都各有不同，難以確定投保單位的統一身份標識，如果將這個維度接入國家統一社會信用中心平臺，使用平臺中的注冊信息，即可獲取投保單位的統一身份標識。在反保險欺詐的案例中，就有團體單位相繼投保在不同保險公司進行傷殘騙賠的案子，所以，該維度的數字化統一對反保險欺詐也有著很現實的意義。

各維度要素的描述會隨著時間或業務發生動態變化，每個維度的數字化描述都需要有統一的約定條件，這樣才能實現跨信息系統、跨機構之間的連接。因此，數據治理不僅是保險公司內部各信息系統之間連接的手段，也是保險業內數據連接的重要工作內容。監管機構和行業協會為推進行業人身險業務的數據治理工作分別制定《人身保險業務要素基礎數據規范》《保險業務代碼集》等通用規范，形成統一標準，促進各保險公司業務數字化水平，提升行業內數據連接的能力。數據治理是一項長期的工作，不可能一蹴而就，“盯著價值干”“圍繞主題干”，才能有的放矢、聚焦重點，逐步有效推進人身險風控數字化建設進程。

業務要素數字化的收集和數據治理后的可靠連接，給最終實現數據智能應用提供了可能，智能應用通過決策模型的設計嵌入業務流程直接指導業務流的行動，比如在人身險業務風險管理體系中，實現智能拒保或拒賠、從業人員入職或銷售資格的智能核查等。

數字化轉型已成為時代“熱詞”，數字化的核心是實現人工智能，要用數據驅動人身險業務風險管控的變革，需要扎實地走好“數字、數治、數智”三步。

三、確定數字化應用方向

人身險業務風險管控體系數字化應用方向主要有兩種：系統功能型、平臺服務型。所謂系統功能型就是在企業系統內部圍繞特定目標，進行全面數字化轉型，從而實現某一領域的智能應用。比如，較多大型保險公司在核保業務流程中嵌入了風險識別模塊，智能攔截高風險人群投保健康險，降低了人工核保成本，加快了業務處理時效。當這些在系統內部實現的功能逐步應用成熟后，就可以進一步從其模塊中提煉出通用功能，打造成一個應用平臺，比如百度、騰訊等公司就推出了“反保險欺詐”的數據服務平臺。

為有效應對高風險、防范保險欺詐行為，各保險機構表達了對共享同業風險數據的強烈需求。雖然部分公司跨界融合使用第三方的數據服務進行風險排查，但合規性、穩定性、長期性無法保證，由此產生的成本也較高，由此對人身險業務風險管控數字化應用的行業型平臺化服務產生了剛需，風險防控逐步從保險企業內部單層防護擴展到企業和行業共同發力的雙層防控。

當前，在保險行業層面建設統一的人身險風險管控服務平臺的條件已經成熟，原因在于：一是必要性。風險管控是保險業穩健經營的根基，數字化轉型不只是一家企業的事，而是全行業的事，實現全面的全要素數字化，將提升整個保險行業的科技管理能力。二是權威性。數字化轉型需要在行業對全要素制定統一的規范標準，并按照標準落實執行，需要行業來協調，依靠其權威性作為背書。三是數據的連接能力。行業平臺可以形成業務數據的共建共享，相比企業可以更容易地對接政府公用信息，實現平臺數據維度的擴展，利用信息的重復性和正交性提升智能決策的精準度。

四、建立數字化安全機制

數字化正在將現實世界轉換成數字世界。現實業務一旦被數字化處理，數據安全問題不可回避，一是防信息泄露，二是防非法復制。數據安全機制在任何業務的數字化轉型中都是必須考慮的問題。

從政策法規上看，歐盟率先在2016年制定了《通用數據保護條例》，從法律上確立了數據所有權和保護個人數據權益的原則。隨著網絡技術和信息交互的深入應用發展，我國在數據安全方面也制定了相關法律法規。2021年4月，第十三屆全國人大常委會第二十八次會議對《中華人民共和國個人信息保護法（草案二次審議稿）》進行了審議，就公民隱私和信息價值之間的平衡關系作出了法律上的闡釋。2021年6月，第十三屆全國人大常委會第二十九次會議通過了《中華人民共和國數據安全法》，數據作為一種新型的、獨立的保護對象開始獲得立法上的認可。此外，《移動互聯網應用程序個人信息保護管理暫行規定》也已經完成公開征求意見。繼續粗放型發展將可能觸碰法律紅線，處于灰色地帶的數據服務需盡快達到合法、合規要求。

從實現技術來看，大數據、人工智能雖然是數字化轉型中實現數據應用、智能決策的重要技術手段，但無法解決數據流通使用中的安全問題。現今主流數據安全技術有兩種：一種是隱私計算技術體系。它是一套可以在提供隱私保護的前提下實現數據價值挖掘的技術體系，基于協議、算法和硬件三類技術機制實現。另一種是區塊鏈技術。區塊鏈技術的應用遠不只是在各種加密貨幣上，它可以適用于任何數據應用，在數據流轉中既有加密功能，又有防復制的保護功能，這種技術能做到驗證數據、使用數據和擁有數據的分離。在這樣的技術保障下，數據所有權可以真正屬于提供者，并授權大數據平臺來管理及將數據價值變現，然后從使用者那里獲利，使數據成為資產變成可能。

我國已將發展區塊鏈技術作為國策，目前已由國家信息中心、中國移動通信集團公司、中國銀聯股份有限公司、北京紅棗科技有限公司共同發起建成了區塊鏈服務網絡BSN（Blockchain-based Service Network）。它是一個跨云服務、跨門戶、跨底層框架，用于部署和運行區塊鏈應用的全球性公共基礎設施網絡，也是全球首個由中國自主創新并控制入網權的基礎設施網絡，致力于改變目前區塊鏈應用開發和部署的高成本問題，以互聯網理念為開發者提供公共區塊鏈資源環境，可極大降低區塊鏈應用的開發、部署、運維、互通和監管成本，從而使區塊鏈技術能得到快速普及和發展。一個應用基于BSN部署，每年僅需兩三千元人民幣即可成鏈并開始運行，給中小微企業甚至包括學生在內的個人提供創新創業的機會，大大激活了區塊鏈技術的應用發展前景。

從上述分析可以看出，人身險業務風險管控體系的數字化建設在解決數據安全痛點方面已經有了可行的實現路徑和技術支持保障。

五、結語

人身險業務風險管控體系數字化建設是一項長期的工程，厘清思路有利于明確發展戰略，抓住以上四個重點有利于深化目標落實，實現短期目標和長期目標之間的平衡，達成局部防控和整體防控的有效突破。保險的作用是管理風險，保險行業更是管理風險的行業。相信在政策支持、科技賦能的背景下，為有效應對金融風險和保險欺詐行為，保險企業和保險業必將利用數字化轉型的契機，讓人身險業務風險管控能力邁上新臺階，為打造數字經濟新優勢，建設數字經濟、數字社會、數字中國添磚加瓦。