互联网保险洗钱风险及防范对策研究

　　摘 要：作为以互联网技术发展为基础的新型商业模式，互联网保险有效利用零散的资金、信息、时间等碎片资源，整合“长尾”客户群，成为各类保险机构实现规模效应的利润增长点。在越来越丰富市场主体的参与下，如何加强互联网保险的监督管理，防范并控制其快速发展过程中蕴藏的洗钱风险，是当前亟待解决的课题。本文通过对当前互联网保险背景的介绍，从反洗钱制度建设、运营模式、资金划转等方面，分析其中隐含的洗钱风险，提出强化法律约束、有效规范市场、构建洗钱风险防控体系、强化互联网保险信息安全等意见和建议。

　　关键词：互联网保险；洗钱；风险

　　一、互联网保险的定义与发展状况

　　（一）互联网保险的定义

　　作为对传统保险的一次革命，互联网保险至今尚未有一个统一的概念。中国保监会2014年4月15日在官方网站发布的《关于规范人身保险公司经营互联网保险有关问题的通知》（征求意见稿）中对互联网保险的定义为：通过互联网技术和移动通信技术订立保险合同、提供保险服务的相关业务。本文引用该项定义，并据此划分互联网保险业务种类和经营模式。

　　（二）互联网保险的发展状况

　　近十年来，随着互联网技术和电子商务的的风潮来袭，互联网保险得到迅猛发展，尤其是首家互联网保险公司――众安在线财产保险股份有限公司的成立，更是掀起了互联网保险行业发展的高潮。据中国保险行业协会统计，2011年至2013年，我国国内经营互联网保险业务的公司从28家上升到60家，年均增长达46%；2015年，泰康在线、安心保险以及易安保险陆续获得互联网保险牌照，百度发起成立的“百安保险”已申请牌照。截至12月末，我国互联网保险市场经营主体已达到85家，保费收入逾2000亿元。据专业机构预测，2017年中国互联网保险渗透率将达到4.5%。由此看出，互联网市场将逐渐成为保险业发展经营的主市场，互联网保险具有广阔的发展空间。

　　（三）互联网保险的运营模式

　　互联网保险主要是在传统保险产品基础上，结合互联网技术开发出的互联网保险产业链，对比传统线下保险，互联网保险的参与方更为广泛。目前国内互联网保险发展模式多种多样，其中第三方电子商务平台、专业互联网保险模式因其用户量大、产品丰富、销售成本低等优势，成为互联网保险发展的主流模式。互联网保险的运营模式及其特点见表1。

　　二、互联网保险洗钱特征

　　作为互联网与保险结合的产物，互联网保险洗钱除了具有一般传统洗钱行为的特征外，还具有虚拟、隐蔽、便捷等特性，具体表现在主体、行为、交易和产品等多个方面。

　　（一）主体虚拟化使洗钱行为更加隐蔽

　　互联网交易基于虚拟性物理环境，采用“认证不认人”加密技术，在一定程度上保护了客户隐私，同时也使交易主体虚拟化，洗钱行为将更加隐蔽。

　　（二）行为开放性使洗钱行为不再受时空限制

　　相比传统柜面业务，互联网保险不受时间和地理位置的限制，洗钱分子也可以在交易时间和地点上摆脱束缚，洗钱行为不再受时空限制，洗钱犯罪跨国性、超区域性特征更趋明显。

　　（三）交易便捷性使资金转移更加方便

　　洗钱者利用互联网络信息传输的快速即时性，较短时间内就可以轻松实现数次资金转移，清洗黑钱的时间大大缩短，速度大大提升，转移资金更加便捷。

　　（四）产品高收益性更容易被洗钱者利用

　　保险产品与投资的关联程度越高，相应的洗钱风险越高，目前很多保险公司以较高的收益率将互联网保险产品打造为纯粹的理财产品，以增加保费规模。这种期限短、低成本、高现金价值保险产品更容易被洗钱者利用，得以在较短的时间内以最小成本完成洗钱。互联网保险主要产品及其洗钱风险见表2。

　　三、互联网保险洗钱风险分析

　　当前，互联网保险在井喷式发展的同时蕴含着复杂的风险，主要来源于互联网和保险两个方面，集中表现在监管风险、运行风险、资金风险、信息安全风险等，而且传统保险风险在互联网环境下被放大，其风险的隐蔽性、复杂性和扩散性对反洗钱监管提出了挑战。

　　（一）互联网保险反洗钱规章制度的缺失隐含监管风险

　　当前互联网保险业迅猛发展，产品日新月异，但相关监管法律体系、监管工具滞后于行业发展，严重影响互联网保险的反洗钱监管效率，互联网保险面临的监管风险愈加突出。

　　1、保险监管法规无法完全覆盖互联网保险业务引发的新保险行为，存在监管真空。一是互联网保险使新客户群体的新保险需求通过新渠道得以满足，而且因其业务具有一定隐蔽性，导致基于传统模式的保险监管法规对互联网保险的适用性非常有限；二是保险经营的特殊性和专业性决定了一般网络监管的法律法规无法满足互联网保险监管的要求，同时，在业务与产品快速更新迭代中，当客户体验与原有法规发生冲突时，保险机构很难掌握业务发展与法规制约的平衡点。

　　2、反洗钱监管政策落后于互联网保险业务的发展。一是针对互联网保险反洗钱工作的监管规定零散分布在不同监管部门相关文件中，亟需整合在法律法规层面予以规范，以更好地指导互联网保险反洗钱制度建设发展。同时，对于互联网保险客户身份识别、客户身份资料及交易记录保存、大额可疑交易报告、客户风险等级划分等反洗钱核心义务的履行缺乏明确要求。

　　3、互联网保险机构自身缺乏完善的反洗钱内控制度。目前保险机构反洗钱内控制度和管理措施多是针对线下业务而设计的，在互联网保险反洗钱制度建设、流程设计、产品风险评估、系统开发方面存在管理漏洞，在金融创新加速、业务规模超常规膨胀的情形下，其反洗钱监管漏洞所造成的风险也同步放大。

　　（二）互联网保险全程非面对面的营销模式隐含运行风险

　　与传统面对面营销方式相比，互联网保险以其无纸化、全天候、跨区域、跨渠道的业务模式，对传统保险运营模式提出了挑战。同时，全程非面对面交易的特点，增加了交易主体的虚假性和交易行为的隐蔽性，使非法交易获得了更大的自由。 　　1、简单快速的业务流程不能有效识别客户身份。客户在产品销售平台办理投保、退保、保全业务时，只需自助填写身份基本信息，上传有关资料。由于工作人员无法直接面对客户进行身份识别，对客户登记资料的真实性缺少判断手段，无法现场核实客户所使用身份证件的所有权归属，难以确保客户使用本人的身份证件办理业务，也无法对投保人、受益人等相关人员的关系进行确认，尤其对借用或盗用他人身份证件和银行账户的情况难以识别；另外，对客户所使用身份证件的真伪亦无法辨识，存在使用虚假身份进行投保的风险。部分互联网销售平台客户身份认证方式见表3。

　　2、不受时空限制增加了信息不对称风险。一是互联网保险的开放性和平等性决定了互联网消费者不受限制的登陆，由于保险公司不能很好地掌握各地不同收入分布情况和洗钱风险特征，无法深入分析客户资料，从而有效进行风险等级划分。同时全程非面对面的特点，也加大了对投保人告知内容的核实难度，道德风险随之加剧。二是部分互联网保险机构并未给客户提供全方位的保单查询平台，客户难以甄别自己通过移动互联网购买的保险是否属实。同时，目前互联网保险监管界限模糊，某些不法分子极易利用监管“真空地带”兜售虚假保单，蒙骗保险消费者。

　　（三）互联网保险产品的部分特性隐含资金风险

　　与传统保险相比，互联网保险除了具有传统保险产品高收益及资金流动的复杂性之外，还具有创新性、灵活性，且产品开发快速更新，缺乏全面细致的风险识别与检验，更容易被洗钱分子利用转移脏款。

　　1、投保金额设定额度较大，容易被不法分子得以在较短时间内以最小成本完成洗钱。目前，网络保险最高投保金额设置相对较高，例如某公司A款年金保险（投资连接型），每人累计限购500万，某公司销售保险产品最高投保额达到60万，其他多家达到19.9万，金额普遍接近或者超过大额标准，较高的投保额度设置对不法分子借道洗钱提供了便利。另外，部分公司将其产品投保最高金额设定为19.9万元，存在刻意逃避20万元转账投保需了解实际控制客户的受益人和交易的实际受益人以及核对客户身份证明文件要求的嫌疑，进一步为不法分子利用网络保险进行洗钱提供了便利。

　　2、多样、灵活的产品组合容易被不法分子用来清洗资金。互联网保险产品面临不确定客户群体，产品具有多样化、创新性，尽管丰富的产品组合满足了消费需求，但其蕴含的洗钱风险也不容小觑。经调查，洗钱风险较高的产品组合具有以下三个特征：一是保费金额较高，理赔、给付条件容易满足或者退保损失小的产品；二是在相同保险期间内保单现金价值比率高、保单质押能力高的产品；三是在保险期间内可任意追加保费，资金可在投资账户间自由调配的产品。如某款保险品种保费最高可追加至200万元人民币，产品设置四个理财账户，客户可以在理财账户之间自由转账。

　　（四）互联网保险的资金划转模式增加监测风险

　　可疑交易资金监测依赖于客户基础信息、系统记录、资金链条等因素，但虚假的信息、不完备的系统和第三方支付平台等造成的资金交易链断裂，都会给反洗钱监测分析带来困难。

　　1、支付流程的碎片化导致交易资料不完整。互联网保险需要保险机构、网络平台、电信运营商、银行、商户甚至外包服务机构共同参与，而客户通过第三方购买保险产品时，资金的中转需要经过第三方和银行结算渠道才能到达保险公司，额外增加的支付清算环节，导致了交易信息和客户身份识别被分散保存在不同的机构中，从而产生个人隐私信息泄漏、交易资金流失等风险，大大增加了资金监测以及甄别可疑交易的难度。例如某人寿保险公司反映，在对异常客户交易进行分析时，不能及时从第三方获取客户交易信息或相关可疑信息。

　　2、快捷隐蔽的在线支付导致资金去向不明确。保险资金划转模式的复杂性，便利了不法分子假借投保后退保，从而人为割裂资金交易，实现清洗黑钱的可能性。当前，除某人寿保险公司网上销售产品合同中规定对于退保和理赔的资金仍需退回原来购买产品的客户账户外，其它电商平台和网站均未在这方面约定资金的运行渠道。

　　（五）互联网技术自身缺陷引发信息安全风险

　　当前，互联网技术尚存在较多缺陷，极易引起黑客的攻击和计算机病毒快速传递，导致承载互联网保险业务的计算机平台系统崩溃。同时，互联网不稳定性、虚拟性和开放性的特点，不仅会使客户信息资料、支付安全面临威胁，很大程度上也影响了互联网保险业务的发展。

　　1、客户身份信息泄露风险。互联网保险拥有庞大的客户信息数据库，一旦遭到窃取、泄漏、非法篡改，将对个人隐私、客户权益、人身安全等构成威胁。2015年7月12日，一名黑客在互联网上发布了一项技术漏洞，并称可导致“某保险公司网销平台600万条投保客户详细信息”泄露，包括客户的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息，而且由于理赔相关单证也是电子资料，一旦保存不当将使客户理赔无法进行。

　　2、支付安全风险。互联网保险产品的购买是通过互联网销售平台实现的，简单便捷，如网上银行、支付宝，只需要输入支付密码就可完成购买。同时，网络保险多为在线支付，资金结算方式都是将资金交由第三方进行保管，在交易完成后再由第三方将资金划转给销售方，一旦发生意外，导致第三方无法或拒绝将资金划转，将导致客户既无法获得保险保障，又难以追回资金。如2015年6月29日，某保险公司漏洞显示，该漏洞可使在公司官网注册的任意用户密码被重置和修改，使得互联网和移动客户端的产品安全性大大降低，资金交易面临极大风险。

　　四、相关建议

　　尽管互联网保险的发展给反洗钱工作带来诸多挑战，但它适应了互联网经济蓬勃发展的大趋势。2015年7月18日，央行等十部委发布《关于促进互联网金融健康发展的指导意见》，对互联网金融反洗钱和防范金融犯罪提出了政策措施。为防范互联网保险业务发展过程中的洗钱风险，提出如下意见和建议。 　　（一）强化法律约束，加快建设互联网保险反洗钱制度体系

　　一是建议监管部门顺应金融机构业务变化形势，探索制定针对互联网保险业务的操作规范和指引，明确从业机构应该遵守的基本要求，指导保险机构和新兴互联网保险服务机构规范、高效地开展反洗钱工作；二是发挥行业协会的作用，制定分行业的反洗钱工作指引或操作细则，从市场准入、内部控制、人员配备、资金监测等方面确定新兴互联网保险服务机构的监管框架，细化客户身份识别、客户身份资料和交易记录保存等反洗钱核心义务的要求，为被监管机构有效履行反洗钱义务提供明确的指导。

　　（二）合理区分洗钱风险高低，有效配置反洗钱监管资源

　　根据产品功能及风险状况实施客户身份识别。一是根据业务及客户的差异性，灵活采取客户识别及交易限制措施，减轻合规成本；二是对于功能复杂、风险较大的保险产品，特别是对达到一定限额以上的交易行为，将采取较为全面的客户身份识别措施，如对达到规定金额的投保业务，要求客户线下提供相应身份材料、对变更投保人、受益人或大额犹豫期退保等风险较大的业务，应要求客户到当地保险公司柜面办理相关手续。

　　（三）合理分布监管资源

　　一是根据保险业洗钱风险分布不均衡的特点，重点督促洗钱风险较大的机构，加强对新客户、高现金价值产品的客户身份识别工作，对异常交易给予额外关注，并加大对其检查力度；二是建议督促金融机构及支付机构探索更加严格有效的客户身份识别措施，鼓励有条件的机构将人像识别、虹膜认证等技术运用到客户身份识别工作中。

　　（四）强化互联网保险资金监测防护体系

　　一是发挥互联网机构的技术优势，优化反洗钱系统建设，对原业务系统进行改进，提高隐私保护和交易支付安全程度，有效进行可疑交易监测及风险等级划分；二是将资金监测措施贯穿互联网保险产品及服务的各个环节，对于投保资金要求必须从投保人本人银行账户支付，不允许他人代付，对于退保资金必须遵循从哪里来到哪里去的原则，理赔资金应支付到投保人本人、被保险人账户或受益人账户，有效避免资金借道模糊运行轨迹进行清洗；三是构建较为完整的支付信息链条，支付机构应能够完整、准确、及时向保险机构提供互联网保险业务的投保人、被保险人、受益人的个人身份信息、联系信息、账户信息以及投保操作轨迹等信息，发现可疑交易立即上报。

　　（五）研究构建互联网保单第三方认证体系

　　在保护商业秘密和个人隐私的前提下，互联网保单第三方认证体系可采用技术手段确认必要信息，具备验证承保主体合法性、承保关系真实性、保单信息实时同步性的功能。首先，它是一个统一的第三方保单查询平台，投保人在查询保单真伪时，不必登录对应公司的查询平台；其次，能方便投保人在付费时确认保单的真实性，极大压缩销售假保单非法获利的空间；最后，当互联网保险出现纠纷时，该平台的第三方属性能为问题的解决提供一个公正的依据。

　　（六）发挥互联网保险的技术优势，实现风险为本反洗钱工作方法与大数据技术的有机融合

　　可借助互联网保险拥有海量数据的优势，利用云计算和行为分析理论，从大数据中有效挖掘高风险客户和可疑交易信息，解决当前反洗钱工作中客户真实身份、交易背景、交易目的及性质等信息不对称性带来的弊端，实现对客户交易的有效监控；同时，利用数据安全技术提高客户身份信息的保护和交易支付的安全程度，提升客户数据安全意识，形成互联网保险风险管理的合力效应。

　　参考文献

　　[1]中国保险行业协会.互联网保险行业发展报告[M].北京：中国财政经济出版社，2014.

　　[2]刘宜. 我国互联网保险发展现状及其对保险行业的影响[J]. 吉林金融研究，2015，（12）：19-23.

　　[3]王燕，杨晓明，徐兴泰. 互联网保险发展现状与前景研究[J]. 河北金融，2015，（5）：63-66.

　　[4]陈琳. 互联网保险健康发展与风险管理对策研究[J]. 甘肃金融，2014，（8）：47-49.

　　[5]孔繁琦. 我国保险业洗钱风险和对策分析[J]. 时代金融，2013，（10）：34-36.

　　The Research on Money Laundering Risks of the Internet

　　Insurance and Prevention Countermeasures

　　Research Group

　　Abstract： As a new type of business model based on the development of the Internet technology， Internet insurance effectively uses fragments resources such as scattered fund， information and time， integrates “long tail” customer base， and becomes the profit growth point of all kinds of insurance institutions to achieve scale economy. With more and more participation， it is the issue which is urgent to deal with how to strengthen the supervision and management of Internet insurance and prevent and control money laundering risk in the process of its rapid development. Based on the introduction to the background of current Internet insurance， from the construction of anti-money laundering system， operation mode， fund transfer etc.， the paper analyzes the implied money laundering risk， and puts forward opinions and suggestions such as strengthening law restriction， effectively regulating markets， building prevention and control system of money laundering risk， and strengthening information security of Internet insurance.

　　Keywords： Internet insurance； money laundering； risk