周 雷，许一青，沈 琳

(苏州市职业大学 商学院，苏州 215000)

一、引言

在互联网金融和保险科技的驱动下，我国互联网保险发展迅速，已成为新常态下保险市场的重要组成部分，呈现主体集中进入、规模快速扩张和需求主动释放的特征。从经营主体看，截至2016年底，经营互联网保险业务的各类机构已达117家，有75.97%的保险公司通过自建网站、与第三方平台合作等模式开展了互联网保险业务[1]。保监会增发互联网保险牌照，专业互联网保险公司增至5家，众安保险、泰康在线、易安保险、安心保险、百安保险等相继成立，并推出了共享单车险、云计算保险、数据安全险、癌情预报险、航班延误险等一批创新产品。从保费规模看，整个“十二五”期间，互联网保费规模从2011年的32亿元飙升至2015年的2234亿元，增长了69.81倍，在保险业总保费中的比重从0.2%攀升至9.2%[2]。2015年7月，保监会公布《互联网保险业务监管暂行办法》，互联网保险开始纳入监管框架，进一步促进了行业发展。2016年我国互联网保险实现签单保费2347亿元，同比增长5.1%。2017年上半年，互联网保险创新业务签单件数达46.66亿件，同比增长123.55%，新增互联网保险保单数占全部新增保单数逾六成，其中，退货运费险27.35亿件，同比增长53.01%[3]。从需求侧看，根据易观智库数据，80、90后的互联网保险购买意愿已达20.2%，线上主动购买频率也随之上升。2017年5月，主流互联网保险APP平安人寿、保险师、e宝账、神行太保和保险小飞侠的月活跃用户数均超过100万人[4]。互联网保险满足了保险消费者场景化、个性化和碎片化保障需求，已逐步从被动销售的产品转化为主动需求金融品类。

但是，我国互联网保险在爆发式增长的同时，也存在风险防范较薄弱[5]、产品创新层次较低和同质化竞争严重[6]、消费者权益保护和复杂风险监管滞后[7]等问题。因此，在强监管时代，互联网保险的风险防控和有效监管问题日益受到广泛关注。莫丹和常铮(2016)基于成本—收益视角，得出传统保险监管措施应用于互联网保险领域不再具有有效性的结论，并提出互联网保险监管应当进一步简政放权，开放竞争[8]。王洋(2017)借鉴国际经验，提出我国互联网保险监管应强化网络安全防控，完善法律法规和监管制度，加强信用体系建设[9]。崔宇清和赵明(2017)基于最大诚信原则，从多个角度详细分析了我国互联网保险面临的法律风险及其监管和防控问题[10]。由此可见，已有研究主要限于对互联网保险监管的某些领域和内容或某类风险的具体防控进行分析，并提出相关政策建议。而本文将在对互联网保险面临的各类风险全面分析的基础上，试图构建一个包括监管原则，监管模式、监管路径和监管技术在内的有效监管的完整框架体系，并结合国际标准和我国实际，重点探讨“监管沙盒”模式在互联网保险创新监管中的应用、功能监管和行为监管的实现路径以及保险科技和监管科技对监管体系的技术支撑等核心问题，以降低监管成本，提升监管效能，实现我国互联网保险行业的健康有序发展。

二、互联网保险的风险分析

新常态下，我国保险监管重心逐渐走向风险防范，并建立了风险为导向的“偿二代”分类监管体系。而互联网保险的发展在为保险业注入新活力的同时，也带来了更复杂的风险。作为互联网金融的新业态之一，互联网保险不仅面临保险业务活动固有的各种风险，还面临互联网本身所带来的特定风险。全面分析互联网保险的各种风险，有助于构建以风险为本的有效监管体系。

(一)与互联网相关的特定风险

1.信息安全风险

互联网保险高度依赖于信息技术、互联网和移动网络，部分产品甚至实现了全流程线上闭环操作。由于网络的自由开放性，使互联网保险面临较高的信息安全风险。大数据虽然提高了保险公司精准营销的能力，但很难保证客户信息在获取、传输、存储和处理过程中的安全。一旦客户的个人信息遭到丢失、泄露或篡改，不仅会对客户隐私、投保人权益和信用等造成严重威胁，甚至引发客户信任危机，给互联网保险企业造成不可估量的损失。

2.网络科技风险

网络和信息科技的发展为互联网保险提供了有力的支持，但是，由于网络技术也存在漏洞，这就使得互联网保险面临一定的信息科技及网络风险。一是黑客攻击。黑客可能通过互联网侵入保险企业专用网络或电脑系统，修改或删除服务程序，窃取客户资料，盗用他人身份接管客户保险账户，甚至直接非法进行电子资金转账。二是网络诈骗。不法分子通过发送“钓鱼”链接或二维码、克隆互联网保险企业官网、利用网络漏洞等从事保险诈骗活动。三是计算机软硬件故障。互联网保险所依赖的计算机硬件系统或应用软件故障，可能严重影响保险业务的连续性。

3.在线支付风险

互联网保险的保费一般由投保人通过在线支付缴纳，由于目前第三方支付存在安全隐患，可能导致网络支付风险，如第三方平台收到保费后未在限定时间内划转给保险人，或违规占用、挪用；第三方支付系统存在漏洞，影响账户资金安全等。

(二)保险业务活动的固有风险

1.道德风险

道德风险是信息不对称条件下，从事经济活动的人在最大限度增进自身效用时会做出不利于他人的行动，或者当签约一方不完全承担风险后果时所采取的使自身效用最大化的自私行为。在保险领域，欺诈、骗保是道德风险的典型表现。互联网保险通过网络承保时，无法与客户详谈，而我国保险业主要采用询问告知方式，客户可能不主动告知相关细节，保险公司则无法全面了解投保人、被保险人及保险标的的真实情况，可能导致不合格的投保人骗保而给保险公司造成损失；被保险人或受益人可能为了赔款或保险金而制造事故，或在事故发生后未及时采取措施，导致损失扩大，而互联网保险公司无法有效求证；在理赔过程中，互联网保险公司要求客户提供相应的电子材料，但其真实性较难查证，存在欺诈风险。

2.市场风险

一是市场拓展风险。总体来看，目前我国互联网保险产品呈现低价值、同质化的特点，在创新层次、产品属性、附加服务等方面存在不足，可能因激烈的市场竞争而面临市场拓展风险。少数互联网保险产品甚至偏离保险本质，忽视保险风险保障的核心功能，成为博取大众“眼球”的手段，而非互联网技术驱动的创新，如“中秋赏月险”“意外怀孕险”等，最终大多未获市场认可而黯然退场。二是产品定价风险。互联网保险产品的定价风险主要是由于产品费率厘定过程中的不确定性导致的。若保费定价过高，将导致有效市场容量下降，甚至低于盈亏平衡点，使产品失去可行性。若保费定价过低，当赔付额增加时，会使保费赔付率过高，导致产品边际利润明显下降，影响经济效益甚至出现财务困境。

3.操作风险

随着互联网保险的快速发展，在给消费者带来操作便捷性的同时，也存在诸多隐患，由于客户安全意识薄弱，在身份认证、网络安全环境方面有可能发生因操作不当引发的风险[11]。而互联网保险交易又是非面对面完成的，使保险公司很难排查因客户操作所带来风险的根源，加大了操作风险防控难度。另一方面，由于保险业务运营系统集中化，业务员或客户单个操作风险可能在互联网平台加速发酵，进而造成重大损失，这就对互联网保险运营系统的稳定性和风险防控水平提出了更大的挑战。

4.法律风险

互联网保险跨区域、跨系统和碎片化的特征，使现行基于分业经营和机构监管的法律法规滞后于行业创新实践，特别是随着金融科技和保险科技的应用，原有的监管法规和手段将无法满足现实需要。《保险法》虽经多次修订，但整部法律主要用于规范线下保险业务，如果不补上法律短板，使这种法律空白长期存在，将会形成监管真空，产生法律监管滞后风险。

5.声誉风险

声誉风险是指由于声誉风险事件导致的社会公众对公司评价下降，从而造成损失的可能性。互联网保险本身线上传播信息的特性，会导致一旦发生负面舆情，不利消息通过互联网迅速扩散，从而对公司声誉造成广泛影响。此外，互联网保险机构往往与第三方网络平台合作开展产品销售，当第三方平台进行夸大宣传或虚假承诺时，这种销售误导风险会传导给保险人，并影响其声誉。

三、互联网保险监管原则

监管原则在整个风险监管框架体系中处于基础地位，对监管机构的具体监管活动具有指导作用。因此，要提高互联网保险监管有效性，防控各类风险，首先必须明确监管原则。基于保监会提出的“保险业姓保，保监会姓监”的要求以及“为民监管、依法公正、科学审慎、务实高效”的保险监管核心价值理念，可以从监管主体、监管对象、监管内容和监管手段等层面，构建互联网保险监管原则体系。

(一)监管主体层面的原则

1.协调监管原则

互联网保险业务的复杂性和风险跨区域、跨系统传递的特征，决定了互联网保险监管协调的重要性。2017年7月，全国金融工作会议提出设立国务院金融稳定发展委员会，加强金融监管协调、补齐监管短板。保监会作为互联网保险的监管主体，应切实加强监管协调，服从国务院金融稳定发展委员会的领导，并积极与其他金融监管部门、地方政府和司法部门合作，形成合力，通过协同监管提升监管有效性。加强监管基础设施建设，运用大数据技术共享信息，是实现互联网保险协调监管的重要支撑。

2.自律管理原则

互联网保险行业自律管理的程度对监管部门的监管力度有较大影响。因此，行业自律组织要在全行业树立“保险业姓保”的理念和合法合规经营意识，主动制定自律规则和行业标准，促进从业机构业务交流和信息共享，建立行业自律惩戒机制，引导互联网保险回归风险保障的核心功能，强化整个行业对各类风险的管控能力。

(二)监管对象层面的原则

1.一致性原则

一致性原则是指监管对象无论是互联网保险机构还是传统保险公司，都应采用基本一致的监管标准。在互联网保险监管实践中，应确保两个一致性：一是不论对互联网保险公司还是传统保险公司，只要其从事的业务相同，就必须接受基本一致的市场准入政策和监管要求；二是对保险公司的线上、线下业务的监管应当具有一致性。通过落实一致性原则，防范监管套利，还应把握以下几点：首先，单纯打破监管规则获得的价值，不是真正的价值，也不是真正的创新；其次，应用进步的眼光看问题，不能仅仅为了维护传统利益，就放弃市场的整体创新发展；最后，原有监管规则被打破后，新规则要及时跟上，守住风险底线是硬道理[12]。

2.功能监管原则

所谓功能监管，是区别于传统的机构监管而言的。在机构监管下，一行三会对各家金融机构实行分业监管，保险公司归保监会监管，但是非持牌的互联网金融平台如果开展互联网保险业务，则很难确定监管归属；对于互联网新型跨界业务风险，也容易形成监管真空。而功能监管要求从被监管对象的保险行为属性来对应监管机构，任何主体，无论是否持牌，只要从事互联网保险或者类保险业务，均应被纳入监管，并且采用“穿透式”的监管方法，从行为本质判断业务属性和法律关系，执行相应的监管规则。功能监管强调跨机构、跨市场的监管，这有利于缓和监管职能冲突，减少监管真空或监管重叠，消除监管套利，适应了混业经营趋势下防控交叉金融风险的需要，能够实现对金融体系的全面监管。

3.分类监管原则

当前我国互联网保险创新以渠道创新和场景创新为主，各类创新主体具有不同的核心竞争力，面临的风险特征也不同。监管部门应当针对不同的监管对象和市场主体实施分类监管，以提高监管的有效性。

(三)监管内容层面的原则

1.适当的风险容忍度原则

互联网与各行各业的融合，天然带有创新基因。但保险属于强监管的金融行业，创新必须经过严格的识别和筛选才可能被监管接纳，这必然会增加互联网保险的进入成本。从导向上，笔者主张对互联网保险监管采取适当的风险容忍度和相对开放的态度，对于作业模式与原有监管规则之间的冲突，应从更深层面查找规则的逻辑基础，以风险防范为最终目的，通过规则解释等方式，寻求规则适应与鼓励创新之间的平衡。注重利用信息技术改进互联网保险监管的流程、水平和能力，积极借鉴和探索英国“监管沙盒”等柔性监管新模式在我国的适用性和可行性，适当放松对互联网保险创新产品和服务的监管约束，以激发创新活力。

2.信息披露原则

信息披露是互联网金融监管的核心内容。对互联网保险业务涉及的机构、产品和条款的充分披露，能够提高信息透明度，降低信息不对称，保障交易各方的平等地位，实现交易过程的公平性。监管部门应加强窗口指导与大数据监测，进一步规范互联网保险经营主体电脑端和移动端的信息披露与产品宣传，同时加强信息安全管理，防控信息安全风险。

3.行为监管与权益保护原则

20世纪70年代，美国国家保险协会在其发布的《市场行为检查手册》中首次提出行为监管概念。与机构监管不同，行为监管更多关注金融交易的行为表现，其主要目标是保护金融消费者权益。互联网保险监管也要以互联网保险消费者权益保护为原则导向，监管部门为保护消费者的安全权、知情权、选择权、公平交易权、索赔权等各项合法权益，应当制定公平交易、反销售欺诈、个人隐私信息保护、消费纠纷投诉和调解、反不正当竞争等规定或指引，并对互联网保险公司保护消费者的总体情况定期组织检查、评估、披露和奖惩。

4.合规风险管理原则

在“偿二代”体系下，合规风险管理能力将直接与保险公司最低资本挂钩，与风险综合评级挂钩。互联网保险作为新型业务，新产品、新模式、新技术交织，合规风险和操作风险防控面临新挑战。监管部门应根据《保险公司合规管理办法》，将合规风险管理作为互联网保险监管的重要内容，引导互联网保险机构树立先进合规理念，建立有效的组织架构，强化合规执行力和信息化“机控”能力，持续提升治理水平。

(四)监管手段层面的原则

1.监管科技原则

随着金融科技和保险科技的发展，监管科技逐渐被保险监管部门认可，并开始应用于互联网保险监管实践。面对互联网保险不断增长的碎片化和高频交易业务，监管成本也将相应上升，过去体现为人力成本，现在更多地体现为资金投入，这种投入有可能是几何级上升的，这就要求监管部门探索在互联网保险监管中应用监管科技提升监管有效性的路径。监管科技的优势主要体现在对新兴技术的创新运用或综合运用，这些技术包括生物科技、云计算、大数据、区块链以及人工智能等，而这也是技术驱动互联网保险创新的重点领域，因此监管科技的应用与保险科技的发展具有高度的“契合性”。

2.持续动态监管原则

从国际上看，通过修订《国际保险监管核心原则》，各国的央行和保险监管部门，都加强了市场统计监测和风险预警机制建设[13]，重视互联网保险和保险科技可能带来的新的风险和挑战，避免一些新机构、新模式从“小而被忽视(too small to care)”发展成“大而不能倒(too big to fall)”。因此要完善互联网保险统计监测和风险预警体系，持续动态跟踪保险科技的发展演进和风险变化。

表1互联网保险监管的原则体系

监管层面监管原则1监管主体层面1．1协调监管原则1．2自律管理原则2监管对象层面2．1一致性原则2．2功能监管原则2．3分类监管原则3监管内容层面3．1适当的风险容忍度原则3．2信息披露原则3．3行为监管与权益保护原则3．4合规风险管理原则4监管手段层面4．1监管科技原则4．2持续动态监管原则4．3事中事后监管原则4．4相对稳定监管原则

3.事中事后监管原则

对互联网保险创新，应减少事前审批，加强事中、事后监管，采取事后备案制监管模式。对放开前端的事项，抓紧完善事中、事后监管规则和手段措施，充分运用大数据和信息化手段，加强对互联网保险风险的识别、监测、计量和控制，确保管住管好后端。

4.相对稳定监管原则

任何互联网保险创新，都意味着人、财、物的大量投入，本身面临较大的市场风险。如果监管规则不稳定，随意变更，则意味着更多一层监管变化风险。因此，对互联网保险的监管规定应当保持相对稳定，以稳定市场预期，提升监管要求与行业内控要求的匹配性，降低互联网保险企业的合规成本，保护市场创新活力。

综上，从提升互联网保险监管有效性角度，结合国际标准和我国国情，可构建包括四个层面13条原则在内的监管原则体系，为探索具体的监管模式和路径提供指引。

四、监管沙盒：互联网保险创新监管模式

互联网保险在降低保险交易成本、服务互联网经济的同时，不可避免地伴随了诸多风险。基于以上互联网保险的风险容忍度、功能监管、行为监管、监管科技等原则，可以借鉴英国金融行为监管局提出的“监管沙盒”模式，即创造一个“监管试验区”，对经筛选的互联网保险新产品和新业态，给予适当的风险容忍度，采取“柔性监管”措施，以鼓励创新，并根据试验结果改进监管政策，促进行业健康发展。

(一)“监管沙盒”模式的提出

“沙盒”(Sandbox)一词源于计算机术语，是指通过限制程序的访问权限，为程序运行提供试验环境。在“沙盒”测试中，因为事先已预设好安全隔离措施，保证了真实系统和数据库的安全[14]。英国率先将沙盒引入金融监管领域，于2016年5月正式推出了“监管沙盒”模式，允许互联网保险公司等金融科技企业在一个真实的环境中实践其创新产品、业务流程以及商业模式，而监管机构则可以根据其在“沙盒”中的表现，对监管规则进行调整，使监管与时俱进，同时不会对消费者造成损害。英国的实践，证明了“监管沙盒”有利于实现推动金融创新和防控金融科技风险的平衡，提升监管有效性。随后，新加坡、澳大利亚、日本等国也在不同程度上开展了“监管沙盒”测试。新加坡互联网保险企业PolicyPal是亚洲第一家申请适用“监管沙盒”的金融创业企业。该企业在相对宽松的“安全空间”中，成功开发和测试了一款管理和追踪保险需求的新应用，并获得著名风投的融资[15]。目前中国保监会也正在对“监管沙盒”进行研究。笔者认为，可在我国互联网保险创业机构和创新产品监管中探索和试点适合中国国情的“监管沙盒”模式，增强监管对创新的适应性，提高监管的有效性和前瞻性。

(二)探索互联网保险“监管沙盒”新模式

借鉴英国金融行为监管局(FCA)的“创新中心”和“监管沙盒”制度，我国在开展相关试点时，可从资格标准、测试流程、消费者权益保护、金融科技支撑、构建长效机制等角度，探索适合国情的互联网保险“监管沙盒”新模式。

1.明确进入沙盒的资格标准和公司范围

监管部门在开展“监管沙盒”试点时，首先应当制定一致的资格标准来明确哪些保险科技公司和互联网保险创新产品可以进入沙盒开展测试。准入标准至少应当包括：一是实质创新标准。只有兼具创新性和可行性的产品或服务，或者显著异于传统保险业务，能为消费者和社会创造价值的产品或服务才能参加试点。二是权益保护标准。申请公司应当对参加测试的消费者提供良好的权益保护，并在整个测试阶段始终贯穿这一标准。三是沙盒需求标准。申请参加的互联网保险机构确实需要通过“监管沙盒”模式来验证创新方案，且监管成本低于其他模式。四是背景合格标准。监管部门需要对申请参加的互联网保险机构开展背景调查，确保其创新资源投入的真实性，防范监管套利。

2.制定互联网保险公司参与沙盒测试的完整流程

在满足准入标准的前提下，监管部门还应当针对互联网保险公司制定并明示参与沙盒测试的完整流程，并保持相对稳定，以推动“监管沙盒”试点有序开展。

表2互联网保险公司参与沙盒测试的流程[16]

序号流程名称具体步骤1提出申请互联网保险公司向监管部门提交申请，提出拟测试的创新产品或服务并论证其满足准入标准。2监管评估监管部门审查申请材料，如果符合资格标准，则接受该申请，并与申请公司建立沟通机制。3制定方案如果申请被接受，监管部门将与公司共同制定沙盒测试方案，内容包括测试参数、报告要求、保护措施等。4开始测试监管部门允许互联网保险公司开始进行创新测试。5持续监测在测试过程中，监管部门根据测试方案，进行持续监测。6递交报告公司递交有关测试结果的最终报告，监管部门审查报告。7创新推广在监管部门通过测试报告的基础上，公司决定是否在沙盒之外提供该创新产品或服务，并确保动态持续符合监管要求。

3.完善消费者权益保护机制

监管部门可以采用多种方法来保护参与沙盒测试的互联网保险客户。如明确“监管沙盒”模式下仍然适用的信息披露、一致性、行为监管与权益保护、自律管理等原则；要求参与测试的公司只能针对已经知情且同意被纳入测试的客户销售互联网保险新产品或新服务，并且充分告知客户潜在的风险；参与测试的客户与其他互联网保险消费者享有相同的投诉和获得赔偿等权利。

4.强化金融科技新技术对“监管沙盒”的技术支撑

以区块链、大数据和人工智能为代表的金融科技不仅促进了互联网保险的快速发展，也为实施“监管沙盒”模式提供了技术支撑。监管部门应强化监管科技新技术的应用，积极研发相关监管系统和工具。在事前监管方面，全面提高监管信息化水平。在事中监管方面，完善升级“了解你的客户和反洗钱”(KYC/AML)系统，构建涵盖保险业务、银行业务、资本市场的协调监管体系。此外，还应大力强调“穿透式”监管理念，提高对跨行业、跨市场互联网保险创新产品的监管能力。

5.构建互联网保险创新的长效监管机制

“监管沙盒”提供了一个“缩小版”的真实市场和“宽松版”的监管环境，能够兼容保险科技与保险监管，实现在保障消费者权益的前提下，允许互联网保险公司对创新产品、服务和商业模式大胆实践。监管部门可以通过沙盒了解互联网保险创新动向的金融本质、风险特征和操作流程，并及时总结经验，制定完善保险科技方面的政策法规和监管规则，填补监管空白，探索构建互联网保险创新的长效监管机制。

五、功能与行为监管：互联网保险有效监管路径

“监管沙盒”为互联网保险创新提供了“安全测试区”，但是顺利通过测试并获准上市的产品和服务，则需要有效的监管，此时功能监管和行为监管成为互联网保险持续稳定发展的基石。从机构监管向功能和行为监管的转变，是适应混业经营条件下互联网保险跨区域、跨系统特征的重大监管理念转变，是新常态下提升互联网保险监管有效性的关键。因此，保险监管部门应当以监管原则为指引，逐步构建审慎监管、功能监管和行为监管“三位一体”的现代监管体系，并重点关注以下内容，弥补监管短板，探索提升监管有效性的现实路径。

(一)以功能监管和行为监管为导向，完善监管法律法规，弥补制度短板

随着我国互联网保险的发展，近年来监管部门出台了一系列规章制度，初步构建了互联网保险监管框架，但是这些制度大部分仍沿用了传统的分业监管和机构监管思路，对互联网保险科技公司、综合性互联网金融平台、网络相互保险组织等新型市场主体存在一定的监管真空；对互联网保险消费者权益保护、区块链在互联网保险中的应用等专项或创新领域也缺乏相关规范性文件。因此，要进一步贯彻功能监管和行为监管原则导向，研究完善互联网保险监管和风险防范有关机制，探索新模式新风险通报制度，提升新型业务监管水平；完善保险中介市场监管制度，制定第三方互联网保险中介平台、保险科技公司、相互保险组织等各类新型机构的监管细则；以消费者权益保护为核心构建互联网保险行为监管体系，对行为监管全部流程要细化、量化，列出清晰明细的管理内容或控制要点，形成具体措施和实施指引，并定期考核检查。

表3互联网保险主要监管法规

发文日期文号文件名2013年8月13日保监发〔2016〕66号《关于专业网络保险公司开业验收有关问题的通知》2015年7月27日保监发〔2016〕69号《互联网保险业务监管暂行办法》2016年10月13日保监发〔2016〕31号《互联网保险风险专项整治工作实施方案》2017年4月2 1日保监发〔2017〕35号《关于进一步加强保险业风险防控工作的通知》2017年5月5日保监发〔2017〕44号《关于弥补监管短板构建严密有效保险监管体系的通知》

(二)强化互联网保险新型风险的监测与防控，提高风险防范的前瞻性

互联网保险除具有市场风险、操作风险等金融风险外，还面临互联网本身所带来的信息安全风险、网络科技风险、在线支付风险等新型风险，因此也给风险监管带来了新挑战。监管部门要密切跟踪互联网保险新型业务风险，进一步增强风险防范的前瞻性、有效性。一是加强互联网保险信息安全风险监测与防控。针对互联网保险信息安全风险高的特点，监管部门应要求互联网保险机构加强信息安全监测和管理，及时发现和修复信息安全隐患；要加强对终端设备和数据传输的信息风险防范；促进信息安全技术标准的制定；强化区块链等新技术在信息安全风险防范中的应用[17]。监管部门还应加大对保险机构不严格履行信息安全风险防控职责的惩戒力度，如对因内部管理不力造成信息丢失或泄露等严重事故的保险机构，可以及时责令停止销售相关产品，更好地保护消费者权益。二是完善互联网保险信息科技及网络风险监管。黑客攻击、网络诈骗、软硬件故障等信息科技和网络风险会给互联网保险经营造成系统性影响。监管部门应完善信息科技风险制度规范和监管手段，定期开展互联网保险信息科技风险评估和业务连续性测试，引导从业机构以业务信息化和管理信息化为抓手，推进信息化治理，不断提高信息科技风险应对能力，守住不发生系统性风险底线。三是防范互联网保险在线支付环节的资金风险。互联网保险的保费支付在线完成，可能导致出现网络支付风险。监管部门应要求互联网保险从业机构严格落实客户资金第三方存管制度，保护客户资金安全。互联网保险机构应与第三方机构明确资金归属，不得挪用与侵占。

(三)坚持互联网保险新产品事后备案制监管模式，加强对保险公司创新行为的引导

对互联网保险新产品，应坚持事后备案制监管模式，即保险公司在推出新产品时，可直接向市场投放销售，无需事先审核，在销售期内向监管机构备案，若产品不合规，监管机构才会叫停[18]。事后备案的好处是不会抑制产品创新，保险公司可充分抓住消费者需求，设计场景化互联网保险产品；同时，这也符合互联网保险“事中事后监管”原则。而事后备案制的不利之处在于市场上会存在部门偏离保险本质，忽视保险风险保障核心功能的互联网保险产品，这些产品在一定程度上不符合保险的基本原则，不符合大数法则和保险利益原则。保险利益原则旨在防止将保险行为衍变为赌博或投机行为。而目前部分所谓的互联网保险产品，投保人对保险标的没有确切的保险利益，存在娱乐和投机倾向。因此，监管部门应贯彻“保险业姓保，保监会姓监”的理念和要求，加强对各类互联网保险市场主体创新行为的引导和保险基本原则的落实，提升互联网保险创新层次，使新产品能够回归保障功能，拓宽保障范围，并且落实互联网保险销售行为可回溯管理，保障各方权益。

(四)完善互联网保险市场主体的分类监管机制，提升监管针对性

根据保监会出台的《互联网保险业务监管暂行办法》(以下简称“办法”)，互联网保险业务是指保险机构依托互联网和移动通信等技术，通过自营网络平台、第三方网络平台等订立保险合同、提供保险服务的业务[19]。由此可见，监管部门主要是从渠道角度来界定互联网保险业务的，下一步应当针对不同的互联网保险市场主体，构建分类监管机制，提高监管的针对性和有效性。

表4互联网保险市场主体分类监管措施示例

互联网保险市场主体针对性监管措施保险公司官网直销模式应确保同类业务互联网渠道和其他业务渠道监管的一致性，加强对保险公司计算机网络系统和信息安全的监管，关注大数据、云计算等新技术应用，防控潜在风险。互联网企业电商网站监管部门应当就保险交易双方与电子商务平台的法律关系和法律责任做出明确规定，同时尽可能扩大互联网信息披露范围和程度，加强对消费者知情权的保护。专业互联网保险公司应设置明确的市场准入条件，加强对资金流转是否安全的监管，保护消费者权益。第三方互联网保险平台要明确第三方网络平台的业务规则，并要求其配合监管部门的日常监管和现场检查，对存在违法违规行为的，监管部门可以责令保险机构终止与其合作。初创型保险科技公司应当尽快制定其应用区块链、人工智能等新技术开展保险创新服务的技术标准，并建立有效的风险隔离和评估机制，防范风险传染和监管套利。

(五)强化互联网保险信息披露监管，保障消费者的知情权与选择权

开展互联网保险业务的保险机构，应在其官方网站建立信息披露专栏，披露的信息至少需包括下列内容：经营互联网保险业务的网站名称、网址，如为第三方网络平台，还要披露业务合作范围；互联网保险产品信息，包括产品名称、条款费率及备案编号等；突出提示和说明免责条款、理赔要求、犹豫期、费用扣除、退保损失、保单现金价值等重点内容；客户服务及消费者投诉方式等。监管部门应加强窗口指导与大数据监测，进一步规范互联网保险经营主体电脑端和移动端的信息披露与产品宣传，充分保障互联网保险消费者的知情权与选择权，发挥好市场的外部监督作用。此外，基于自律管理原则，还可以发挥行业协会在监测统计和信息披露中的作用，建立互联网保险行业的数据统计分析系统，并就信息披露的指标定义、内容、频率、范围等达成自律公约，要求从事互联网保险的会员均通过该系统进行信息披露与共享，提升互联网保险企业的运营管理透明度，并作为政府监管的重要参考。

(六)明确互联网保险机构的准入条件，完善市场退出机制

要充分考虑互联网保险业务风险的复杂性和特殊性，从功能监管与行为监管的角度进一步明确市场准入标准。对于专业互联网保险公司，除需满足《保险公司管理规定》、《保险公司开业验收指引》等规定的基本准入条件外，还需明确和细化信息安全和信息科技能力、核心业务系统、云计算与大数据应用、异地灾备要求、电子保单和投保流程等方面的具体要求。经营互联网保险业务的平台则必须取得相应的资质，依法合规经营。同时，根据“放开前端、管住后端”的监管思路，监管部门可以以“负面清单”的方式，完善保险机构和第三方网络平台的市场退出管理，并探索建立“生前遗嘱”等退出风险处置预案，适时建立互联网保险业务第三方接管机制。监管部门要继续强化事中、事后监管，结合互联网保险风险专项整治工作，严厉打击通过网络进行保险产品销售误导、非法销售假保单等违法违规行为，依法保护保险消费者权益，为互联网保险健康发展营造良好的市场环境。

六、保险科技：互联网保险监管技术

保险科技(InsurTech)是从金融科技(FinTech)演化而来的。而金融科技可以同时为保险机构和监管部门服务。当人工智能、区块链、云计算、物联网、大数据、基因监测等技术通过“互联网+”应用到保险行业，改变行业原有“痛点”时，就可能形成保险科技新生态；相应地，这些新技术被监管部门用于互联网保险监管实践，以降低监管成本，提升监管效能，则称为监管科技(RegTech)。监管有效性和监管部门、保险科技公司、互联网保险行业的长期发展利益是一致的。所以监管部门需要探索应用监管科技的可持续路径，构建金融科技、保险科技、监管科技之间的良性互动机制，实现协同效应。

图1 金融科技、保险科技与监管科技的关系

(一)依靠技术手段扩大监管能力和监管半径，为保险科技创新提供更广阔的空间

保险科技创新既要适应监管，同时也在推动着监管科技的发展。作为发展中的保险大国，我国互联网保险监管既要包容创新，鼓励用保险科技促进生态重构升级，也应根据保险生态的发展变革，加强保险信息化重大基础工程建设，不断优化完善并动态调整监管规则，逐步在监管与创新之间建立一种相互信任、可持续、可执行的合规评估机制。事实上，保险科技对于监管本身也是提升效率、增强能力的有力手段。例如：监管科技具有认知运算与行为计算能力，监管部门可探索将其应用到监测互联网保险机构的可疑交易和不当行为中，或者针对各类风险开展压力测试，以丰富风险监管手段，提升交叉性金融风险的甄别和化解能力。

(二)建设以电子账户为核心的统一信息共享平台，提升保险监管“穿透”能力

建设以电子账户为核心的统一信息共享平台是监管科技在互联网保险监管中的一个典型应用。电子账户是以消费者为单位，记录互联网保险消费者的身份信息及与其相关的所有保单信息的总账户，它归集了消费者在不同保险公司拥有权益的保单信息，包括作为投保人的所有权、作为被保险人的索赔权以及作为受益人的受益权等。该信息共享平台不仅能为客户提供更完善、更便捷的服务，同时也是监管机构实施“穿透式”监管的有力工具。监管部门能在该平台基础上，建立数据分析与风险监测预警系统，从最终客户端实时采集真实底层数据，并验证保险机构报送报表的数据质量，提升监管“穿透”能力。

(三)积极探索区块链技术在互联网保险监管与治理中的应用

区块链是通过分布式账本方式集体维护一个可靠、可信数据库的技术方案。区块链技术的“智能合约”、“数据不可篡改”、“去信任化”等特征，在互联网保险创新中具有广泛的应用。但是，监管部门本身也能从区块链技术中获益，区块链能够帮助监管部门将技术手段纳入监管体系，实现法律规则，提高效率。例如，《G20数字普惠金融高级原则》中明确提出要采取负责任的数字金融措施保护消费者，创立一种综合性的消费者和数据保护方法，现在有机构运用区块链技术，将数据存储到“区块”中，一定程度上防止了数据被篡改和盗用。从总体趋势看，监管将实现从“更制度”向“更技术”转变，而区块链为“更技术”的监管提供了可能[20]。一旦区块链成熟且开始全面应用，通过“全网监督”，可实现互联网保险行业治理的高度自律，用于监管的成本会迅速降低，信息和数据的公开会更加彻底，最终显著提高监管有效性。

图2 互联网保险有效监管体系

综上所述，可以构建互联网保险有效监管的完整框架体系，如右图所示。

上述监管框架体系包含了监管原则、监管模式、监管路径和监管技术四大模块，其中由4个层面13条原则构成的监管原则体系在整个框架中处于基础地位，对互联网保险各项监管活动具有重要的指导意义。“监管沙盒”模式可以为互联网保险创业机构和创新产品提供安全的“监管试验区”，有利于实现金融创新与风险防控的平衡，提升监管有效性。而功能监管和行为监管则对通过测试获准上市的互联网保险产品和服务提供了持续监管的新路径，能够适应混业经营条件下互联网保险跨区域、跨系统的特征。最后，保险科技和监管科技的发展为互联网保险有效监管提供了重要的技术支撑。

[1] 中投顾问.2017-2021年中国互联网保险产业深度调研及投资前景预测报告[EB/OL].[2017-08-17].http://www.ocn.com.cn/reports/1828hulianwangbaoxian.shtml.

[2] 赵春燕.中保协：互联网保费5年间增长69倍[N].证券时报，2016-02-22(A4).

[3] 中国保监会.2017年上半年保险业市场运行情况新闻发布会[EB/OL].[2017-08-17].http://www.circ.gov.cn/web/site0/tab7923/info4077772.htm.

[4] 赛迪网.中国互联网保险市场研究报告(2017年5月)[EB/OL].[2017-08-17].http://finance.jrj.com.cn/tech/2017/06/30161022680598.shtml.

[5] 李克穆.互联网保险监管：要处理好“鼓励创新”和“防范风险”的关系[N].中国保险报，2016-03-10(001).

[6] 王静.我国互联网保险发展现状及存在问题[J].中国流通经济，2017,(2)：86-92.

[7] A Abramovsky,P Kochenburger.Insurance Online:Regulation and Consumer Protection in a Cyber World[M].Springer International Publishing，2016：117-142.

[8] 莫丹，常铮.传统保险与互联网保险监管有效性对比分析——基于成本—收益分析的视角[J].法大研究生，2016,(2)：3-15.

[9] 王洋.国外互联网保险行业的发展、监管经验及对我国的启示[J].武汉金融，2017,(3)：53-56.

[10] 崔宇清，赵明.基于最大诚信原则的我国互联网保险法律风险问题研究[J].金融理论与实践，2017,(6)：70-74.

[11] 何德旭，董捷.中国的互联网保险：模式、影响、风险与监管[J].上海金融，2015,(11)：64-67.

[12] 罗胜.互联网保险的突破与监管[J].中国金融，2017,(14)：51-53.

[13] 陈文辉，梁涛，张晓红.国际保险监管核心原则的最新发展与中国实践[M].北京：人民日报出版社，2012.

[14] 叶文辉.英国“监管沙箱”及对我国金融监管的启示[J].金融理论探索，2017,(1)：31-35.

[15] 36氪快讯.新加坡移动保险应用 PolicyPal 获种子轮融资[EB/OL].http://biz.jrj.com.cn/2017/03/14174322176383.shtml.[2017-08-14].

[16] Financial Conduct Authority. Regulatory sandbox[EB/OL].https：//www.fca.org.uk/firms/project-innovate-innovation-hub/regulatorysandbox.[2017-10-03].

[17] 周雷,吴文英,张雅敏.我国互联网保险产品创新研究[J].苏州市职业大学学报,2016,27(3):49-53.

[18] 周雷，吴文英，徐峰，朱晓玮，郭文娟.互联网金融理论与应用[M].北京：人民邮电出版社，2016：263-264.

[19] 中国保监会.互联网保险业务监管暂行办法[EB/OL]. [2017-08-17].http://www.circ.gov.cn/web/site0/tab5176/info3968308.htm.

[20] 王和，周运涛.区块链技术与互联网保险[J].中国金融，2016,(10)：74-76.