以信息化支持社保基金風險防控

■文／景璽 彭喆

社會保險基金是老百姓的“養老錢”“保命錢”，事關人民群眾的切身利益、民生福祉和社會穩定。通過信息化加強社保基金風險防控是提升基金安全的有效手段。近年來，人力資源社會保障部以“系統防控，數據篩查”為抓手，充分運用信息技術支持社會保險基金風險防控工作，將社保信息化建設與基金風險防控相結合，扎實推進增量風險防范和存量風險化解，打好基金風險防控“組合拳”。

2022 年1 月，人力資源社會保障部辦公廳印發《關于強化社會保險信息系統風險防控能力的通知》（人社廳發 〔2022〕4 號），提出13 類46 項具體工作任務，指導各地強化系統風險防控能力建設，堵塞系統風險漏洞，提升“技防”水平，嚴防基金增量風險；歸集各地城鄉居民養老保險、企業職工養老保險、失業保險、工傷保險生產庫數據，運用大數據技術在全國范圍內開展疑點數據篩查核查工作，深挖基金存量風險。

強化系統風控能力嚴防基金增量風險

各地在強化社保信息系統風險防控能力，保障社保基金安全，嚴防基金增量風險的過程中，應注意把握以下幾點：

首先，應找準風險點，完善業務經辦和基金管理能力，通過信息系統落實三個“全面取消”。落實全面取消手工經辦業務。大力推進參保登記，待遇申請、核定、發放，待遇領取資格認證等各項社保業務辦理“進系統”。待遇核定、補發金額、時段均由系統自動計算，嚴控手工錄入或修改功能，最大程度減少人為干預。全面實施系統賬戶實名制管理，全面推進電子社保卡掃碼登錄。嚴格執行應用系統管理員、安全員、操作員“三員”分立管理制度，通過系統設置業務各環節經辦權限，嚴禁一人兼有互斥的操作權限，及時清理系統中輪崗、長期休假、離職、退休等人員權限。從技術上防止內部工作人員一人權限過大或者使用他人賬號違規“通辦”業務的情況發生。

落實全面取消人工報盤。全面實現“社銀”接口聯網應用，由向合作銀行手工線下報盤方式轉變為通過“社銀”接口線上傳入銀行系統進行數據交互，有效規避內部工作人員篡改數據風險。全面推進“業務財務一體化”，在系統內審核待遇撥付計劃、確認實收實支等情況，確保數據“離庫不離線、中途不落地”。進一步督促銀行進行戶名、銀行賬號、證件號碼一致性校驗，按時反饋支付成功與失敗數據，對“異常資金支付”提供風險預警。

落實全面取消現金發放待遇。實現各類待遇和轉移資金通過“社銀”平臺發放，通過系統發起多發錯發待遇追回，嚴禁采用手工報盤或者通過“網銀”功能進行操作，規避內部工作人員作案風險。全面推進“待遇進卡（社保卡）”，進一步控制多人待遇發放至同一銀行賬戶情形，降低內部工作人員篡改銀行賬戶違規騙取社保待遇等風險。

其次，健全風控預警和稽核內控功能，提高事前、事中、事后管控水平。事前建機制。從經辦角度，全面梳理業務辦理過程中存在的高風險業務、高風險現象和高風險行為，建立業務分類分級管控機制，合理設置風控預警規則，明確處置流程。從稽核角度，設置綜合性風控規則，包括業務風控預警規則以及通過數據篩查比對形成的規則，支持稽核人員常態化開展疑點數據篩查核查工作。

事中有預警。將管理制度、風控規則、處置流程等嵌入系統，加強對高風險業務的復核審核、閾值管控，對超出閾值的業務，依據風險程度給予風險提示、業務阻斷或提級處理。進一步加強在非工作時間段對高風險業務操作的管控，規避內部工作人員非工作時間作案風險，逐步通過系統控制提高“技防”能力。

事后助稽核。建立權限獨立于經辦之外的稽核內控功能，支持稽核人員基于內控規則篩選稽核業務，通過設置條件、隨機按比例抽取業務等方式，自主進行綜合分析統計，調閱查詢相關經辦審核流程、業務資料、明細數據等，并在系統中記錄稽核結果，助力稽核人員有效開展事后監督工作。

第三，加強與部級系統聯動，利用部級數據資源開展業務聯網核驗聯動經辦。核驗參保人基礎信息及生存狀態。通過對接部級社保卡持卡人員基礎信息庫，在參保登記、待遇核定等環節實現對參保人員基礎信息和生存狀態的聯網核驗，有效降低“死人”“假人”違規參保、領取待遇等風險。

事前事中防范基金“跑冒滴漏”。通過對接部級社保信息比對查詢系統，支持各地在業務辦理過程中，能夠跨省對重復繳費、重復領取待遇、死亡冒領、應轉未轉參保關系等情況進行核查比對，將基金風險防控“關口前移”。

待遇資格認證管控基金“出口”。通過對接部級社保待遇資格認證系統，支持待遇領取人員實現人臉識別自助認證，同時向部級系統共享認證結果，用好跨層級、跨部門數據共享接口，有效防范冒領社保待遇等行為，保障基金安全。

實現關系轉移接續“無紙化”。通過對接部級社保關系轉移系統，實現跨地區、跨制度社保關系轉移接續全流程“無紙化”辦理，在實現“讓數據多跑路、群眾少跑腿”的同時，避免轉移信息和資金差錯風險。

第四，提升公共服務能力，通過增加服務供給和提供主動服務的方式增強參保人風險防控意識。線下通過自助服務一體機、便攜服務終端等設備提供服務，線上依靠手機應用程序（App）、微信公眾號等形式，實現參保登記、參保查詢、待遇申請、資格認證等服務事項“網上辦”。同時，利用發送短信、微信公眾號推送等手段，將參保繳費提醒、業務審核進度、待遇到賬和調整提醒等信息及時告知參保人，切實保障參保人的知情權、監管權。

第五，通過規范系統運維管理、數據庫安全管理、數據安全管理，形成系統風控全閉環管理。加強信息部門與業務部門間溝通對接，及時了解業務部門對系統功能的需求。規范需求變更的申請、審核、測試和實施等工作，穩妥有序完善系統功能。同步做好系統升級的數據遷移工作，統籌兼顧數據的規范性、完整性、一致性和準確性，合理設定轉換規則，嚴防數據篡改和泄露，保障數據安全。

嚴格落實數據庫安全管理崗位設置，健全數據庫管理員、安全員、審計員“三員”分立管理制度。規范數據庫賬戶授權，依據最小必須授權原則進行權限設置。非必要不開庫維護數據，確需開庫操作時，應履行嚴格的審批程序，在確保安全可控的前提下完成操作。定期查看開庫維護審批表、數據庫操作日志，重點對開庫維護操作行為進行分析和審計。

規范系統內的數據操作管理，嚴控在系統界面進行數據刪除操作。嚴控數據導出操作，限定導出數據權限和規模，避免數據泄露風險。通過社保業務稽核考核系統傳遞疑點數據，在線反饋核實情況，嚴禁將人員明細信息通過互聯網等方式明文傳輸。

數據篩查比對深挖基金存量風險

運用大數據技術，精準開展疑點數據篩查核查工作，深挖潛在的存量風險，是應對當前社保業務量不斷增長、復雜性不斷提升的有效舉措。

探索新模式，開展全國生產庫數據篩查。2021 年4 月，人力資源社會保障部首次歸集各地城鄉居民養老保險生產庫數據。聚焦“多人待遇發放至同一銀行賬戶”“大額發放”“長時段補發”“非工作時間補發”4 類疑點數據篩查口徑，同時與國家人口庫的姓名、公民身份號碼、生存狀態、死亡時間等進行“死亡冒領”“假人騙領”比對分析，從多數據源、多維度、多險種開展疑點數據篩查，精準定位問題線索，并向各地下發疑點數據和重點問題篩查單開展核查。在全國范圍內開展城鄉居民養老保險疑點數據篩查核查工作，存量風險得到逐步消減，對內部作案形成震懾作用，達到示范引領、化解風險、強化震懾、傳導壓力的目的。

總結新方法，拓展多險種全國生產庫數據篩查。為落實“社保基金管理提升年行動”要求，人力資源社會保障部在總結城鄉居民養老保險數據篩查工作經驗的基礎上，進一步擴大數據篩查范圍，延伸至企業職工養老保險、失業保險和工傷保險。先行啟動了企業職工養老保險疑點數據篩查工作，通過梳理近年來發生的社保基金案件，重點分析作案手法，聚焦問題，確定10 類23 項篩查規則，深挖存量風險，形成疑點數據篩查單，分省、分批下發疑點數據，限時要求各地組織核查并反饋結果。同時，結合近年來涉及失業保險、工傷保險基金案件，人力資源社會保障部進一步研究制定了失業保險、工傷保險篩查規則，正在進行相關疑點數據篩查。

多方面結合，持續開展日常聯網庫數據分析比對。人力資源社會保障部持續利用各地按月上報的社保聯網監測數據開展數據分析比對，協助部內有關單位篩查全國跨省、跨制度重復領取養老保險待遇人員，分析重復領取失業補助金人員、重復領取工傷保險待遇人員，開展特殊工種提前退休專項核查等工作。同時，還積極協調公安部、司法部開展待遇領取人員與國家人口庫、服刑人員信息庫進行數據比對，進一步核實人員生存狀態、基礎信息和服刑信息，并將疑點數據下發各地組織核查。常態化開展數據分析比對工作，確保基金安全運行。

下一步，人力資源社會保障部信息中心將繼續做好社保基金風險防控信息化方面的工作，持續加強人防、制防、技防、群防“四防協同”風險防控，切實維護和保障社保基金安全。