保險行業經營安全刑事風險合規防范和協同治理機制構建（上）

呂 顥 顧 文 劉伯嵩 葉子祥 上海市靜安區人民檢察院

一、保險行業經營安全刑事風險的類型化分析

（一）保險行業經營安全刑事風險的概念

保險行業經營安全刑事風險，是指因保險機構或者保險從業人員在實施銷售、承保或理賠等保險業務過程中存在的不合規行為，以及保險從業人員、社會閑散人員非法獲取保險消費者信息，圍繞保單銷售、退保、貼現、貸款等，以非法手段騙取保險機構傭金或保險消費者錢款，實施侵犯公民個人信息、職務侵占、詐騙、洗錢、非法經營等保險黑產違法犯罪行為，導致保險機構或者其員工承擔法律責任、受到相關處罰、造成經濟或聲譽損失以及其他負面影響的可能性。開展保險行業經營安全刑事風險合規防范工作，應當以預防和降低保險行業經營安全刑事風險為目的，結合保險行業治理需要，由保險機構建立合規管理機制，開展合規審核、合規檢查、合規風險監測、合規考核、合規培訓等，預防、識別、評估、報告、應對、處置相關刑事風險，從而實現保險行業經營安全刑事風險合規管理。

保險機構在實現保險行業經營安全刑事風險合規管理過程中，相關措施應當覆蓋業務各個環節，貫穿決策、執行、監督和反饋全流程，并確保所有業務、部門和人員均已納入合規工作體系。保險經營安全刑事風險合規工作應當與保險機構經營范圍、組織結構和業務規模相適應；合規工作應當根據保險機構內外部環境的變化以及違法犯罪的治理情況適時進行調整和完善；經營管理中存在的刑事風險問題，應當得到及時反饋、糾正和改進。

（二）保險黑產犯罪行為模式的類型化分析

近年來，保險行業經營安全刑事風險多次出現。從當前來看，造成保險行業經營安全刑事風險的行為多數存在以形式上的合法行為掩蓋其實質犯罪化傾向和犯罪組織團體化、犯罪行為復合化等情況，具體分述如下。

1.以形式上的合法行為掩蓋其實質犯罪化傾向

司法機關在對保險黑產刑事案件開展治理的過程中發現，保險黑產人員通過非法買賣保險消費者信息、對保險消費者及保險機構雙方虛構事實、騙取保險機構補貼、虛假投保后再以惡意投訴方式退保等方式實施黑產行為，涉及侵犯公民個人信息罪、職務侵占罪、詐騙罪等罪名，存在犯罪化趨勢。在此過程中，保險黑產人員通過將保險消費者信息包裝為正常開展的保險業務后進行流轉、將保單掛在保險從業人員賬戶、以代理退保或協助退保等形式開展“撬單”“飛單”活動等方式，將其違法犯罪行為包裝成形式上合法的行為，掩蓋其行為的實質犯罪化傾向。

2.犯罪組織團體化

保險黑產人員一般已形成一定規模，且有團伙細化分工實施犯罪的組織趨勢。例如，在最高人民檢察院于2022年5月發布的《檢察機關依法辦理民營企業職務侵占犯罪典型案例情況通報》所提到的徐某某等人職務侵占、侵犯公民個人信息案件中，徐某某等人組織的犯罪團伙，至案發時已通過招募保險機構離職人員、社會閑散人員等方式發展到200余人，且團伙內部分工明確：團伙負責人負責組織、管理團隊成員，并安排開展犯罪活動；財務人員負責對接保險機構內部人員，整合保單銷售渠道，實施利潤分配；部分管理人員負責從保險從業人員處非法購買保險消費者信息，在個人信息不全的情況下實施“洗信息”行為，以非法手段獲取保險消費者的個人信息，將保險消費者作為“圍獵目標”；銷售人員負責聯系保險消費者、銷售新保單。黑產團伙通過微信群等通訊平臺對下屬人員實施層級化管理，結構嚴密。

3.犯罪行為復合化

司法機關在治理中還發現，保險黑產人員實施的侵犯公民個人信息、職務侵占、詐騙行為存在行為延承邏輯關系，侵犯公民個人信息系實施職務侵占、詐騙行為的預備行為。參與保險黑產犯罪的人員不僅包括保險黑產人員，還包括保險機構的在職人員，行為也從單一的銷售行為轉變為包括犯罪組織人員招募、購買保險消費者信息數據、惡意投訴退保等行為的復合行為，風險向保險業務全流程延伸并向保險機構內部滲透。

4.犯罪流程“套路化”

在保險黑產人員實施犯罪過程中，保險黑產人員實施犯罪的流程在多數情況下趨于一致，存在“套路化”共性。對其行為開展分析，其犯罪“套路”如下：（1）非法獲取保險消費者信息，用于黑產保單銷售活動。（2）對保險消費者以“產品升級”“原保單全額退保”等欺騙話術虛構事實，誘導保險消費者購買新保單；同時，對保險機構隱瞞身份，冒充他人身份入職保險機構或開展合作，在騙取傭金后“失聯”，保險機構亦難以查找。（3）流竄于多個省市，違法實施異地展業，以話術騙取保險消費者投保新保單，并在當地的保險從業人員名下掛單。（4）以掛新人單的方式，利用保險機構對新入職代理人有新人津貼、業績獎勵等額外補貼的制度，騙取保險機構發放超額補貼。（5）虛假投保后再以“回訪不及時”“條款解釋不清”等為由向監管部門投訴退保，騙取保險機構傭金。

5.損害后果隱蔽化

在保險黑產犯罪實施之后的較長時間內，保險消費者往往難以發現其個人信息被泄露用于違法犯罪行為的情況，即使發現了也往往面臨權利難以救濟、保險黑產人員難以抓捕、訴訟證據難以保全等問題。此外，因存在異地展業、掛單騙保等情況，保險消費者、監管部門、司法機關也難以判斷危害行為地在哪里、波及受害主體情況以及危害后果的嚴重程度等。

（三）保險行業經營安全刑事風險的危害

以保險黑產犯罪為代表的保險行業經營安全刑事風險危害巨大。司法機關在開展案件辦理和調研的過程中發現，保險行業經營安全刑事風險不僅會嚴重損害保險機構利益，還會造成保險行業乃至全社會的損失。

1.嚴重損害保險機構利益，造成保險機構巨額財產損失

保險黑產人員、保險黑產團伙在獲取保險機構傭金后，通過惡意投訴等方式全額退保，造成保險機構傭金損失，且切斷了保險機構從保險消費者處獲取續期保費的可能性，嚴重影響正常經營活動。在前述徐某某等人職務侵占、侵犯公民個人信息案件中，保險黑產團伙犯罪行為造成直接經濟損失800 余萬元，保單流失間接損失達1000 余萬元，商譽損失更是難以計量。司法機關通過對特定保險機構的專項調研還發現，保險黑產犯罪造成的非正常退保行為導致保險機構非常態費用損失數以億計。

2.對保險行業造成多元化損害，嚴重破壞保險行業營商環境

保險行業經營安全刑事風險不僅擾亂了保險行業正常經營管理秩序，還扭曲了保險消費者對于保險行業的認知，導致保險市場在多方位上呈現保險行業商譽受損、營商環境受到嚴重破壞的情況。一是保險消費者信息的無序濫用嚴重擾亂保險市場正常經營管理秩序，導致異地展業、違規“撬單”、掛單騙補等行業亂象大量出現，對開展正常經營的保險機構、保險從業人員形成了不正當競爭“優勢”，進而出現行業中“劣幣驅逐良幣”現象。二是保險行業經營安全刑事風險的廣泛存在，極大影響保險消費者對保險行業的印象，造成公眾對保險行業“亂象頻發、風氣敗壞”的負面認知，導致公眾對保險行業信任度下降，使保險行業陷入“公眾信任度下降—大量保單退保、保險消費者投訴—公眾信任度進一步下降”的惡性循環，致使保險行業的商譽持續減損。

3.嚴重侵犯保險消費者的合法權益

司法機關在對保險黑產刑事案件開展治理的過程中還發現，保險黑產團伙為騙取傭金，往往欺騙保險消費者退保原保單再辦理新保單，使保險消費者重新開始保險等待期，如果保險消費者在此期間因患大病等出險則會受到權益凍結、保障遲延等不良影響，無法獲得正常的保險保障，使得保險消費者對抗風險能力降低，也給社會帶來了不安定因素。與此同時，保險黑產犯罪行為往往以違法違規交易使用保險消費者信息作為先行為。基于投保行為留存在保險行業內的保險消費者信息存在數量大、范圍廣、敏感性極強的特點，在保險消費者信息被肆意泄露的情況下，保險消費者信息后續可能被不法人員擴散用于冒用身份、電信詐騙等犯罪的情況幾乎難以避免，其危害后果的影響范圍和擴散速度也將會遠遠超過普通犯罪。

二、開展保險行業經營安全刑事風險合規防范面臨的現實挑戰與障礙

在保險市場發展的不同階段，監管部門、保險行業、保險機構對保險行業經營安全風險合規防范始終保持高度重視。在監管層面，監管部門先后制發了《保險公司合規管理辦法》《關于進一步加強保險業誠信建設的通知》《關于深入整治“代理退保”黑產亂象的通知》等文件，對于保險消費者信息的監管作出了原則性、概括性的規定。近期，監管部門從國家到地方層面分別出臺《銀行保險機構消費者權益保護管理辦法》、“地方‘三穩四建六提升’惠企惠民舉措”等，分別在機構落實消費者權益保護主體責任、完善消費者合法權益保護、規范機構及從業人員經營行為、加強行業監督管理等方面作出了詳細規定。在行業層面，國內各地保險行業協會分別制定行業廉潔自律公約，對于不正當使用保險消費者信息、實施“撬單”“飛單”、惡意欺詐消費者等不良行為作出禁止性約定。在企業層面，保險機構通過將“不得泄露保險消費者信息”“不得將賬戶提供他人使用”“不得損害消費者權益”等內容寫入保險代理人合同，對保險銷售人員行為提出了禁止性要求。

上述規定的內容和措施與保險市場發展過程中存在的有關消費者權益保護及機構管理上的痛點、難點息息相關，在消費者權益保護、機構行為約束等方面都起到了一定作用。但是，隨著保險市場的發展壯大，保險行業經營安全刑事風險不斷擴散、擴大和延伸，而上述規定并未專門對保險行業經營安全刑事風險予以專章約束，導致相關規范實施效果較為有限、刑事風險約束力逐漸下降。本文綜合當前保險行業對行業經營安全刑事風險的合規監管和協同治理的現狀，對開展相關工作所面臨的現實挑戰與障礙歸結如下。

（一）對保險行業經營安全刑事風險開展合規防范措施缺乏法律法規依據

監管部門、保險行業以及保險機構從監管和公司管理的視角出發，制定了協同開展保險行業經營安全風險防范合規建設的相關規定，但是對于保險行業經營安全刑事風險防范，上述規定存在著覆蓋范圍不足、措施應對有缺陷、“監行刑”規范銜接不緊密等問題，有待進一步解決。

1.合規防范規范覆蓋范圍存在不足

從監管部門、保險行業以及保險機構所制定的相關規范來看，視角均為監管視角和企業視角，覆蓋范圍一般為保險機構、保險從業人員，通過對保險機構、保險從業人員的行為施加有效約束，從而確保合規防范規范得以實現。但是從保險行業經營安全刑事風險實際治理情況和案件辦理情況可以看出，當前保險黑產人員利用這些規定的漏洞，實施了犯罪行為。一是保險黑產人員利用監管規定和管理規定的對象僅局限于保險機構、保險從業人員這一漏洞，以反復入司離司、與保險從業人員相互勾結、冒用他人身份入司或以“虛假人力”入司等手法規避監管規定。二是當前保險監管規定無法對保險消費者產生約束力。對于保險消費者與保險黑產人員相互勾結損害保險機構利益、保險消費者受誘導實施惡意投訴行為、保險消費者泄露其個人信息等情況，依據當前監管規定，僅能對保險消費者在投保前后開展警示性宣教活動，不能對其行為產生有效約束。

2.“監行刑”規范銜接不緊密

自2018 年保險行業逐步出現保險黑產犯罪苗頭以來，從監管部門、行政部門、司法機關、行業協會到保險機構均制定了協同開展保險黑產犯罪懲處的相關規定，但在部分規范制定過程中，監管部門、行政部門、司法機關間未能實現規范的協調銜接。例如，對于保險消費者信息被非法獲取、使用、流通等不法行為，當前監管部門未能出臺專門針對保險消費者信息保護的監管規定或文件。盡管《網絡安全法》《數據安全法》《個人信息保護法》等法律法規的出臺，對于保險消費者信息的監管作出了概括性規定，但是在監管部門尚未制定銜接性規范的情況下，上述法律法規針對保險消費者信息保護監管的可操作性、協調性、明確性尚有不足。這種立法模式被學者指出，相關規范散見于不同層級、不同領域的法律法規之中，在立法規制上呈現籠統、分散、寬泛的現象（程嘯，2018）；監管部門也未就此制發銜接性規范，導致其在實際開展監管的過程中，存在關鍵要點指代不明確、習慣做法與法律規定不一致的情況。例如，在處理保險消費者信息時，什么樣的信息可以被認定為敏感信息？保險機構應當采取什么措施，才能夠確保對歸類為敏感信息的保險消費者信息履行嚴格保護責任？再例如，對未成年人提供保險服務時，保險機構對于未成年保險消費者的數據信息是否需要盡到比成年保險消費者更大的注意義務？上述問題在當前尚未得到妥善解決。

（二）尚未構建完整健全的數據合規監管執法流程

當前，我國保險市場保險密度維持高增速、滲透率快速提升、規模保費持續平穩增長，部分保險機構為增強自身競爭力、爭奪市場份額，將業績增長作為經營的首要目標，對于經營安全風險防控與協同治理的建設或執行，則有意無意在常態化工作中予以忽視，未能形成常規化的事前、事中監管機制（劉伯嵩、葉子祥，2022）。此外，保險機構責任追究意識仍較為淡薄，尚要不斷提高其責任追究意識和能力。

1.相關監管主體未能形成常規化的事前、事中監管機制

依據法律法規規定，監管部門并非刑事案件辦理主體。監管部門、保險行業盡管普遍認識到刑事風險的嚴重性，卻未能在刑事風險防范中構建行業性認知來推動對刑事風險的事前預防能力建設，建立日常化、全覆蓋的動態刑事風險監管機制。就保險消費者信息保護所開展的監管活動而言，仍然主要是由監管部門、網信部門牽頭開展運動式專項整治活動，以事后懲罰性打擊為主。這種運動式事后監管的模式存在單向一維性、倉促性、滯后性、被動性、整治結果的反彈性以及可能存在對法治安定和公平原則有破壞性等弊端，處罰手段主要包括警告、要求撰寫承諾函、傭金凍結及罰款等，對涉事人員未能形成有效震懾，也不足以喚起相關人員的數據安全意識和保險黑產防范意識（許多奇等，2017）。

2.責任追究意識仍較為淡薄

保險機構對于在日常督查中發現的保單審核不力、使用虛假人力、隨意提供工號供他人使用、“撬單”“飛單”、異地展業、購買其他保險機構的保險消費者個人信息等違法違規行為，如其有助于業績增長，在處理時也往往傾向于下調責任要素、降格評價定性、淡化責任追究，大事化小、小事化了，以消除外界影響。在司法實踐中，僅有極少數案件進入司法程序，絕大多數案件存在以罰結案甚至以罰代刑的情況。這對保險黑產人員無異于排除后顧之憂，對其實施保險黑產行為形成了“正向激勵”。

3.對投訴退保件處理不規范

部分保險機構為降低投訴率，對于投訴至監管部門的退保件，不論緣由悉數允諾全額退保。黑產團伙利用保險機構這一弱點，通過向監管部門惡意投訴，迫使保險機構全額退保，從而騙取保險機構傭金。

（三）新型違法犯罪行為迭出加大了保險行業經營安全刑事風險合規防范的難度

在當前金融市場與互聯網技術日益融合、業務創新層出不窮的情況下，新型保險犯罪迭出，危害行為樣態也隨之變化，極大地增加了保險行業經營安全刑事風險合規防范的難度，其中，涉保險數據違法犯罪尤其明顯。部分數據違法行為可能與刑事法律條文載明的某一個或者某幾個行為在類型上大體一致，但在行為模式、行為結果、行為特征等方面存在些許差異，導致在對行為進行類型化界定的過程中難以進行違法性判斷，進而難以實現規制。例如，針對保險代理人通過爬蟲技術抓取保險消費者個人信息的行為，在未查到其有明確出售或者使用個人信息行為、僅能認定其可能會有實施牟利行為傾向的情況下，難以以現有刑事法律規定予以規制。此外，部分新型數據違法犯罪行為即便由法律專業人士來判斷，也難以提供行為定性判斷或風險防范指引，在開展法律治理時體現為“事后諸葛亮式”的反應滯后，從治理效果上體現為僅能從事中甚至事后開展涉案企業治理，難以開展事前治理（毛玲玲，2019）。

（四）業績主導模式導致保險機構對保險黑產犯罪的防范在關鍵要素方面存在缺失

如前文所述，部分保險機構對于可能影響業績增長的風險監管機制，尤其是經營安全刑事風險合規監管機制，有意無意地予以忽視，造成對保險消費者信息管控不到位、業務賬號管理有盲區、人員管理有漏洞、業績審查機制不健全、對從業人員教育管理有缺位等風控關鍵要素的缺失。這些風控關鍵要素缺失的情況疊加保險機構長期存在的低費率、高傭金、高返還、高手續費的“一低三高”現象被保險黑產團伙利用并借以實施違規套利行為，對于保險機構而言已形成不可小覷的保險經營風險。

1.對保險消費者信息管控不到位

部分保險機構未建立專門制度對保險消費者信息進行管理，僅將保險消費者信息納入保單管理范圍，對離職人員離職前上交、銷毀涉及保險消費者信息等敏感資料的規定不明確；部分保險機構盡管對保險消費者信息保護設有管理制度，但未嚴格執行，導致保險消費者信息被泄露或濫用。

2.對業務賬號使用存在管理盲區

部分保險機構未將管理人員異常使用業務賬號的現象納入管控范圍，沒有根據使用時間和使用場景等對業務賬號實行差異化管理，對涉及保險消費者信息的部分敏感內容未設置相應保護措施，導致黑產團伙使用業務賬號查詢大量保單、獲取保險消費者信息。

3.對從業人員身份審核有漏洞

部分保險機構對從業人員無實質身份審核措施。保險代理人、內勤服務人員等以賬號密碼、手機驗證碼等方式登錄手機應用程序，登錄后即可銷售保單、查詢客戶個人信息等。這一審核方式過于簡單，無法防止黑產團伙“掛靠”、冒用從業人員身份來實施犯罪行為。

4.對保險消費者身份審核不嚴格

部分保險機構對于保險消費者身份、住址及聯系方式等個人信息審核不嚴格、不細致，在回訪時也未及時處理信息異常的保單，致使黑產團隊冒用他人身份或使用部分虛假個人信息投保，進而實施犯罪行為。

5.對從業人員業績審查機制不健全

部分保險機構為鼓勵銷售，缺少主動審查銷售保單真實性的制度規定，對于新老員工業績倒掛、新人銷售業績明顯不合理等情況未引起重視，也未及時核實調查，造成各保險業務團隊之間“劣幣驅逐良幣”。

6.對從業人員教育管理有缺位

部分保險機構對保險從業人員的教育管理呈現“重績效、輕責任”“重業務、輕管理”“重前端、輕后端”的導向，導致部分保險從業人員責任意識不強、法治觀念淡薄，少數保險從業人員甚至伙同黑產團伙實施買賣公民個人信息、侵吞專項補貼等違法犯罪行為。出于業績考慮，保險機構對保險從業人員從事異地展業、“飛單”“搶單”、購買其他保險機構的保險消費者個人信息等違法違規行為持放任態度，客觀上縱容此類活動。

（五）監管部門、行政部門、司法機關、保險行業等多方開展協同治理工作尚有不足

司法機關在對保險黑產刑事案件開展治理的過程中發現，相關保險黑產犯罪行為往往被細分為多個環節、由不同的犯罪主體實施，部分行為游走在罪與非罪、違法與合法、違規與合規之間，難以由單一監管部門、行政部門或者司法機關承擔治理工作。對此，由多方開展協同治理工作成為開展保險黑產犯罪治理的重要一環。但在當前工作中，監管部門、行政部門或者司法機關在監司銜接、行刑銜接等方面存在程序流程、實體裁量等不足，導致當前在開展多方協同治理上尚存在不足。

1.程序流程銜接尚不緊密

保險黑產犯罪行為在具有刑事可罰性的同時，從監管、行政的角度處罰，也構成違規行為，應當對其依法依規予以處罰。在當前開展保險黑產案件辦理和保險行業經營安全刑事風險治理的同時，監管部門、行政部門與司法機關由于缺乏直接溝通渠道與工作機制，在程序流程銜接上存在著不緊密的情況。對于行為情節已符合刑事處罰條件、應當對其開展刑事處理的保險黑產人員，監管部門、行政部門在處罰時往往無法直接將其移送司法機關開展刑事追訴，而是交由保險機構聯系偵查機關開展立案查處；對于司法機關認定其行為尚不能構成刑事犯罪、但其行為具有行政法意義下可罰性的保險黑產人員，目前司法機關也無法將其直接移送監管部門、行政部門進行處理。在實際治理過程中，這部分人員即成為“治理的黑數”，對開展保險行業經營安全刑事風險合規防范和協同治理造成了不利影響。

2.實體裁量銜接尚有缺陷

根據《保險銷售從業人員監管辦法》相關內容，監管部門在發現保險從業人員存在違規行為后，可依照法律、行政法規對保險從業人員及相關保險公司、保險代理機構給予處罰；法律、行政法規未作規定的，在對相關保險公司、保險代理機構開展處罰之外，對保險從業人員給予警告，并處1 萬元以下的罰款。與刑事法律法規在對涉嫌保險黑產刑事犯罪的人員科處自由刑、罰金刑相比，當前監管部門對保險從業人員違規行為處理力度顯著過輕，未能在實體裁量上形成處罰上的銜接。

三、構建保險行業經營安全刑事風險合規防范機制的必要性和基本原則

（一）構建保險行業經營安全刑事風險合規防范機制的必要性

1.構建保險行業經營安全刑事風險合規防范機制是保護保險消費者合法權益的必然要求

保險是專業壁壘高、條款內容復雜的金融產品，在表述上，往往體現為合同條文冗長晦澀、佶屈聱牙。對于缺乏保險專業知識訓練的普通保險消費者而言，即便其能夠獲取到相關信息，因其不具備足夠的數據權利意識、必備的保險專業知識及理性決策能力，在處分自身數據權利時難免會有紕漏。此外，司法機關在辦理保險黑產刑事犯罪案件中發現，在缺乏強有力的外在監管與約束的情況下，只依靠保險消費者的自力救濟抑或保險從業人員的自律管理，保險消費者的個人信息極有可能面臨被泄露和濫用，進而導致對保險消費者產生不利后果甚至危害性后果（宋保振，2020）。因此，對保險消費者合法權益的保護必然要求構建外源性機制，以確保保險消費者合法權益不受到不法侵害。

2.構建保險行業經營安全刑事風險合規防范機制是維護保險行業正當利益的重要抓手

對于保險行業而言，以保險黑產犯罪為代表的保險行業經營安全刑事風險不僅導致了保險行業的無序競爭、惡性競爭，還會導致保險行業利益受損。一是保險黑產人員利用保險消費者信息實施“飛單”“撬單”行為，導致保單的正常傭金被保險機構凍結、追索，造成正常展業的保險從業人員利益受損。二是消費者在發現其購買的黑產保單存在誘導投保、虛假承諾、信息濫用等情況時，采用監管投訴、協商退保等方式主張全額退保，導致保險機構承擔在運營成本、傭金費用等沉沒成本上的損失。三是保險消費者在發現其個人信息被泄露并被用于實施違法犯罪行為的情況時，對于保險行業作出社會責任缺乏、從業人員素質不高、行業亂象頻發等負面評價，從而影響保險行業商譽，造成保險作為社會治理必要金融工具的作用難以真正為民眾所認可和接受，進而對保險行業做大行業規模、擴大行業影響產生負面影響。對此，構建保險行業經營安全刑事風險合規防范機制是維護保險行業正常生態、確保保險行業真正做大做強的重要抓手。

3.構建保險行業經營安全刑事風險合規防范機制是優化法治化營商環境建設的實際體現

構建法治化營商環境是當前社會對保障經濟高質量發展提出的重要要求，其中，構建整體、協同、系統的數據監管格局，完善監管、政策、法律三位一體的“功能—結構型”數據治理配套制度是優化法治化營商環境建設的實際體現。一是針對相關金融保險市場，通過重塑保險行業治理秩序，以優化法治化營商環境建設作為治理功能的調整目標，強化經營安全監管，完善技術管理手段，實現“監管—行政—司法”多重監管程序下的銜接流程重構。二是通過優化監管流程、重塑市場秩序，在防止以保險消費者信息為代表的保險行業生產性要素無序流動、被違規濫用的前提下，持續深化其作為生產性要素的有效整合使用。三是針對當前保險市場機制構建尚不完善、懲防措施尚不到位、對于外部性問題難以采取治理手段等系列問題，可以由多部門開展聯合治理、精準打擊，防止出現“公地災難”。

（二）構建保險行業經營安全刑事風險合規防范機制的基本原則

保險行業在構建保險行業經營安全刑事風險合規防范機制過程中，如何從開展懲防保險黑產犯罪協同治理出發，實現對保險行業經營安全刑事風險的合規防范和協同治理，切實發揮監管部門、行政部門、司法機關的協同治理效用，需要考慮以下情況：一是如何真正發揮多部門協同治理的協同效應，防止多部門因職責不清、權責不明而產生監管盲區，導致出現“九龍治水”的局面；二是如何合理制定經營安全刑事風險合規監管要求，在避免出現監管盲區的同時，避免多部門治理程序重復導致保險機構承受不必要負擔；三是如何在構建保險行業經營安全刑事風險合規防范機制時，既體現對保險黑產犯罪行為的合理限制，又能夠不妨礙正常保險市場經營行為。

在法律制度體系中，原則是具有最高效力的行為規范；確立了保險行業經營安全刑事風險合規監管的原則，即確立了上述合規監管的基礎范式。對此，保險行業應當確立以下原則，以確保相關工作有序展開。

1.全面合規原則

從開展保險黑產犯罪治理的角度出發，保險黑產犯罪由于其犯罪行為復合化、風險向全流程延伸化、行為模式兼具“違法—犯罪”二重性等特點，若僅針對單一流程、單一部門、單一業務開展合規監管和治理，勢必難以實現治理效果和治理目標。對此，在構建保險行業經營安全刑事風險合規防范和協同治理過程中，必然要求涵蓋經營管理活動的全部內容與環節，針對業務全流程中涉及的所有部門、業務和人員所面臨的保險消費者信息管理風險環節，全面構建保險行業經營安全刑事風險合規防范機制，其具體體現在如下兩個方面：

第一，保險行業經營安全刑事風險合規防范機制應當覆蓋保險業務全流程。當前保險黑產犯罪治理情況表明，保險行業經營安全刑事風險貫穿于保險業務全流程，在保險展業、投保協議簽訂、維護人員跟蹤回訪、內勤人員保單備份等環節都有可能會造成保險消費者信息被泄露和濫用、保險黑產人員冒充保險從業人員身份實施誘導詐騙行為、保險機構的內設監督部門和回訪部門的作用被保險黑產人員突破等不良后果。對此，保險行業經營安全刑事風險合規防范機制應當覆蓋保險業務全流程，在不同流程階段針對不同事項按照不同的內容和標準實施監管，確保保險機構在經營全流程中切實履行合規義務、完善相關風控架構。

第二，保險行業經營安全刑事風險合規防范機制應當覆蓋參與保險業務經營的所有人員。從保險黑產犯罪治理情況來看，參與保險黑產犯罪的人員包括部分保險從業人員以及社會閑散人員。其中，在泄露和濫用保險消費者信息并在后續實施掛新人單、騙取新人傭金等行為的違法犯罪人員中，當前已查明犯罪嫌疑人涵蓋保險代理人、保險機構內勤人員、保險機構管理人員等，基本囊括了參與保險業務的所有崗位。此外，部分社會閑散人員與保險從業人員相互勾結，利用保險機構招聘制度漏洞，采取多次入司離司、冒用“虛假人力”身份、異地展業等做法，牟取非法利益。對此，保險行業經營安全刑事風險合規防范機制應當覆蓋上述人員，從關鍵崗位審查、重點人員管理、從業資格限制等方面建立全面、綜合、系統化的監管制度，確保治理的全面性。

2.嚴格依法防范原則

在開展保險行業經營安全刑事風險合規防范工作中，必然需要以法律為依據，并以法律為限制。以對保險消費者信息管理開展刑事風險合規防范為例，保險消費者信息具有隱私屬性強、數據敏感程度高、數據泄露的后果嚴重等特性，在對保險消費者信息管理開展合規監管的過程中，必然要求于法有據，不能隨意突破法律限制。對此，在構建保險行業經營安全刑事風險合規防范機制時，應當遵循依法有序、公開公正、平等保護、標本兼治的原則，嚴格依據相關法律法規開展合規監管工作，確保相關合規監管措施與法律法規相互協調，杜絕出現違法違規監管行為。

在開展保險消費者信息合規監管工作中，還應當同時注意不得侵犯法律規定的保護保險消費者以及企業的正當權利，例如，“企業商業秘密保護”“律師保密權”“個人信息不得違法采集”等，堅持“公正底線不能突破原則”（馬明亮，2020）。

3.目的正當原則

在構建保險行業經營安全刑事風險合規防范機制過程中，還應當注意合規監管不應當對保險機構、保險從業人員施加不必要的負擔和限制。在監管實踐工作中，若對保險機構設定過高的合規監管義務，導致企業過頻、過密、過多、重復報送監管信息，不但會造成合規監管義務的不平衡，浪費企業的人力成本和管理資源，還會導致保險消費者信息更容易遭受泄露和濫用的危害性后果。

對此，在構建保險行業經營安全刑事風險合規防范機制時，應當充分考慮保險行業經營安全刑事風險合規防范的實際情況及現實需求，基于全面合規要求，以最大限度保護保險消費者合法權益和保險行業整體利益為出發點，構建目的正當化的保險行業經營安全刑事風險合規防范機制，具體而言，可以從以下這些方面開展工作。一是同時監管保險行業經營開展的實際需要和經營安全要求，實現“經營需要—合規安全”的平衡。一方面，通過在人員管理、業務監管、數據管控等方面完善監管措施，降低經營安全刑事風險發生的可能性，推動安全性業務模式真正形成；另一方面，根據保險行業從業經營合法合理的實際需求，優化合規流程，讓合規成為保險市場做大做強的新引擎與新增長點。二是在賦予市場主體監管義務時，也要兼顧企業能力與監管要求，實現監管“能力—要求”平衡。應當充分綜合考慮保險行業在當前對經營安全合規防范和協同治理的規模、能力、范圍等實際監管能力，在不脫離企業現況的要求下設定合規監管義務。與此同時，也應當考慮到經營安全實際要求，在制定相關合規監管二級指標過程中，應當注重指標體系與實際風險情況相一致，確保相關措施能夠精準符合經營安全實際要求。

4.多方協同原則

正如前文所述，保險黑產犯罪的行為模式兼具“違法—犯罪”二重性，在中國式現代化法治社會建設要求下，應當由相關監管部門、行政部門、司法機關根據其職責開展協同治理工作。在此過程中，監管部門、行政部門、司法機關應當相互協作，在完善履職能力、促進履職效率、提升履職效果的基礎上，開展分工協同治理工作。一方面，針對涉嫌保險行業經營安全刑事風險的具體行為，監管部門、行政部門、司法機關區分其違規、違法、犯罪的情況，開展合規監管工作監司銜接、行刑銜接，對保險行業經營安全刑事風險實現強監管、無死角、全覆蓋；另一方面，監管部門、行政部門、司法機關應當充分調研保險行業經營安全刑事風險的實際情況，對涉及違規處罰、行政處罰、刑事處罰有交叉處理的情況進行梳理和整合，明確相應違法犯罪行為治理邊界及治理限度，防止出現一事多罰、多頭治理的情況。（待續）