互联网保险业务是指保险机构依托互联网和移动通信等技术,通过自营网络平台、第三方网络平台等订立保险合同、提供保险服务的业务。近年来,我国互联网保险业务因其独特的优势迅速发展为一种新业态,且发展迅速、势头强劲。然而,在其快速发展的背后,也隐藏着诸多的风险和漏洞,创新产品层出不穷、支付方式多种多样、交易流程非面对面等方面蕴含的洗钱风险不容忽视。
一、我国互联网保险业务发展现状
(一)业务规模发展迅猛。我国互联网保险业务增长势头非常迅猛,已处于高速成长期。通过保监会发布的数据可以看到,互联网保费收入规模从2011年的31.99亿元,增长至2015年的2,233.96亿元,增长了68.8倍,是同期总保费增幅(69.3%)的99.3倍;占总保费规模的比例由2011年的0.22%增长至2015年的9.20%。经营互联网保险业务的企业也由2011年的28家到2015年的110家,占比从2011年23.33%上升至2015年的74.32%。中国人寿、泰康人寿等大型保险公司纷纷成立独立的电子商务公司,探索专业化经营之路。国内大型互联网公司也纷纷布局保险行业。2013年,由平安、腾讯和阿里集团共同出资设立的众安在线财产保险有限公司成为国内第一个也是全球第一个获得网络保险牌照的网络险企,除众安在线外,百度合资组建互联网保险公司百安保险,京东也将保险作为第六大业务板块并入京东金融体系。此外,互联网保险创业公司近年也有了明显的增加,目前有超过100家左右的互联网保险创业公司。
(二)创新产品层出不穷。与传统的车险、理财险等保险产品不同,互联网保险产品更加多样化、场景化、碎片化。如2013年推出的鞭炮险、爱情险、怀孕险等,2014年推出了春运险、人在囧途险、中秋赏月险等,2015年推出了扶老人险、雾霾险、加班险、堵车险、吃货险等。创新产品层出不穷,且无论品种数量还是收入规模都不容小觑,如淘宝的退运险,仅2015年双11当天,淘宝及天猫平台上的共计3.08亿个包裹购买了退运险,较去年同期增长70%。
(三)运营模式不断拓宽。相比传统的直销渠道、专业代理渠道和兼业代理渠道三种保险销售方式,互联网保险销售渠道成为各家保险机构的“新宠”,其运营模式主要包括保险机构官网直销模式(如平安保险APP)、互联网企业电商网站模式(如网易保险、淘宝保险)、专业第三方互联网保险机构代理模式(如慧择保险网)、专业互联网保险公司模式(如众安在线)。
二、应关注的问题
(一)反洗钱相关法律制度有待进一步完善。我国现行法律法规对互联网保险业务开展反洗钱工作的规定还只是框架性的、基础性的,无法完全覆盖互联网保险业务引发的新行为。现行规章制度中对有关互联网保险业务的反洗钱规定较少,对于诸多具体性的问题没有做出规定,可操作性有待提高。
(二)保险机构对反洗钱工作不够重视。一些保险机构特别是保险专业中介机构反洗钱意识较为薄弱,没有建立健全反洗钱内控制度和配备相关的反洗钱岗位人员,反洗钱工作处于刚刚起步甚至没有开始的阶段。此外,大多数保险公司认为互联网保险业务保费金额普遍较少,利用其进行洗钱的可能性更小,因此在开展该业务时很少进行反洗钱宣导和培训,导致业务人员缺乏反洗钱工作意识,即使发现客户行为有异常,也不会从洗钱的角度进行分析监控。
(三)部分机构游走于监管边缘。目前,开展互联网保险业务的机构鱼龙混杂,一些机构从成立背景、人员构成和管理方式上,都涉嫌非法经营保险业务,部分机构、网站或个人将虚设的“互助计划”包装成相互保险,在互联网、微博、微信平台销售,采用低门槛、先收费、无服务的形式,可能诱发诈骗行为,有的假“互助保险”之名、行非法经营之实,甚至借互联网保险参与洗钱等。
(四)创新产品为不法分子清洗资金提供可乘之机。符合互联网海量、高频、碎片化等特征的各类简单创新保险产品层出不穷,在更好地满足客户需求的同时,也为不法分子清洗资金提供了便利。如有些机构将在互联网渠道销售的万能险的保险期限碎片化,长险短做,一年后自动退保(领取退保授权),还有的把万能险拆解成短期碎片化产品,对接P2P产品,直接打通万能险和P2P之间的壁垒,这些创新也容易为洗钱分子所利用。
(五)非面对面的业务流程使保险机构难以了解客户。互联网的开放和平等性决定了消费者可以不受限制的进入,消费者通过互联网不仅可以实现异地购买,也可以获得异地赔付,这种运营模式受众更宽、也更为公开透明,然而这种全流程的网络化,使得保险机构和客户无需面对面,客户办理保险业务时,只需要根据网站提示完成信息填写并支付即可。为了提高客户体验舒适度和简化业务流程,多数保险机构提示的必填信息仅包括姓名、身份证号码、联系电话、联系地址、账户信息等,对于反洗钱法规中要求登记的其他信息如证件有效期限、职业等缺少关注,且保险机构对于客户是否利用他人信息投保、所填写的信息是否真实等无法进行有效核对,难以了解客户。
(六)支付方式多样化加大了资金交易监测难度。与传统保险的支付方式相比,互联网保险业务的支付方式更加多样化,快捷支付、网银支付、网上第三方平台支付等均可实现保费的支付。尤其是网上第三方平台支付,平台较多,常见的有支付宝支付、手机支付、微信支付、银联支付、财付通支付、快钱支付等,虽然中国人民银行要求第三方支付机构执行实名制,但部分机构未依法对支付账户进行实名认证。此外,第三方支付平台可以通过不记名充值卡的方式将资金注入虚拟账户用于支付或转账,并且能够关联多家银行账户,快速高效地实现资金转移,对于这种支付方式,目前技术上还没有未交叉认证,而多数银行机构和保险机构相关系统中也只能显示第三方支付机构名称,无法获取实际交易人的账户信息、个人信息等,这些支付方式在方便客户的同时,也切断了资金交易流水的监测链条,增加了监测难度。
(七)电子化的交易信息留存不规范。各家保险机构的互联网保险业务交易信息主要是电子数据,这些电子数据通常以代码的形式存储在软硬件中,其搜集、审查、调取、鉴定都需要专业机构或专业人士进行辅助,否则很容易泄露甚至被不留痕迹地篡改,虽然《电子签名法》等法规已明确将电子数据列为电子证据,但关于电子证据如何提取、如何鉴定真伪等细化问题均未规定。互联网保险业务交易信息等资料的保存管理不规范也极易被不法分子利用,洗钱风险不容忽视。
三、监管对策
(一)健全法律制度,完善监管体系。目前,我国反洗钱相关规定主要是针对传统保险营销模式制定的,面对日新月异的互联网保险业务显得有些捉襟见肘,相关监管部门应根据互联网保险业务的特点及风险成因,尽快取消不适用的监管要求,并出台互联网保险业务反洗钱监管细则。同时按照风险为本的原则,强化对互联网保险机构的监管,一方面加强对保险机构洗钱风险识别防范的培训,提高其反洗钱工作意识和工作技能;另一方面采取多种监管手段,及时进行风险提示,督促保险机构强化反洗钱工作,完善监管体系。
(二)加强监管合作,防止监管真空。互联网保险业务的出现,使得保险行业在技术、结构、权力等多个层面发生了改变,也为监管带来巨大挑战。在分业经营、分业监管及以机构监管为主的架构下,“一行三会”应加强信息沟通,厘清互联网保险的“模糊地带”,对出现的苗头性违规问题,及时警惕和重视,并进行风险提示,防止监管套利和监管真空。
(三)搭建信息共享平台,建立丰富的客户身份信息识别手段。在互联网大环境下,仅凭一家或几家保险机构难以采集充足的客户信息,因此监管部门可以进行数据资源整合,对接工商系统、公安系统、征信体系等,搭建信息共享平台,实现数据共享,对于个人客户,也可依托共享平台,引入生物识别技术,采集指纹、脸部识别、眼部虹膜等信息,并将这些信息与个人身份信息融合匹配,探索视频认证、人脸识别、个人电子签名等技术,丰富的客户身份信息识别手段,增强客户身份识别的有效性。
(四)利用互联网新技术,完善可疑信息监测。为适应互联网保险业务的不断创新,反洗钱监管的软硬件条件也应不断完善。监管部门应利用大数据、云计算等技术手段,研究探索互联网保险的大额和可疑交易监测报告系统,扩大大额和可疑交易监测范围,推行完整的、规范的和真实的电子化数据采集方式,不断完善数据筛选和分析工作,提高数据筛选的准确性和分析报告质量,增强反洗钱监测的及时性和有效性。
作者:玄立平