APP下载

中小保险公司区块链应用实践的探索

2018-12-11何定庄伟铭上海保险交易所

上海保险 2018年11期
关键词:保险公司区块成员

何定 庄伟铭 上海保险交易所

刘洋 东京海上日动火灾保险(中国)有限公司

陈婧 三井住友海上火灾保险(中国)有限公司

关欣 日本财产保险(中国)有限公司

习近平总书记在10月24日广州考察时指出“中小企业能办大事”,希望广大中小企业聚焦主业,加强自主创新,通过自身努力不断取得新的业绩,让企业兴旺发达,为祖国强大和人民幸福做出更大贡献。中国保险行业近年发展迅速,然而中小保险公司在盈利及市场份额方面都不容乐观。运用科技力量降本增效在一定的细分市场获得竞争优势是中小保险公司在竞争激烈的保险市场生存与发展的重要手段之一。

区块链技术近3年连续被Gartner(高德纳,第一家信息技术研究和分析的公司)评为十大战略科技,其对保险行业乃至整个金融行业产生重要影响。众多保险公司已着手在区块链技术方面布局,然而进展有限,复旦保险科技实验室主任许闲教授表示:“今年很多险企尝试将区块链技术与保险业务连接,出现了不少创新亮点。但实际上,在保险业内落地的区块链项目仍十分有限。”这固然与区块链技术本身仍需完善有关,也与缺乏有效的区块链联盟链治理模型有关。

中国人民银行在近期发布的工作论文(WorkingPaper)《区块链能做什么、不能做什么》中明确提出,区块链要立足实际情况,不要拘泥于一些过于理想化的宗旨。中小保险公司尝试区块链时,需要以解决现有问题为出发点,选择合适的应用场景。本文试图结合笔者近年来在保险行业运用区块链技术的应用实践,梳理区块链在保险行业的应用场景,分析中小保险公司运用区块链技术时面临的机遇与挑战,并从区块链联盟链治理角度提出联盟链应用的治理模型CBGM(ConsortiumBlockchainGovernanceModel),期望对中小保险公司运用区块链技术起到一定的帮助作用。

一、中小保险公司面临的困境

数据显示,2017年底,我国共有保险公司170余家,其中人身保险公司86家,财产保险公司84家。从保费收入的市场份额来看,2017年,前十大人身保险公司的市场份额占比超过70%,而前十大财产保险公司的市场份额占比超过了80%。也就是说,无论在人身险市场还是财险市场,前十名之后的中小保险公司的平均市场份额都不到0.4%,市场影响力十分有限。

在人身保险市场上,根据中国保险行业协会的统计,2014年至2017年上半年,中小寿险公司(市场规模前七名之后的公司)的行业利润占比分别为20.14%、23.2%、19.32%、15.4%,出现了明显的下行趋势。另据统计,2017年,29家寿险公司处于亏损状态,这些公司几乎都是中小寿险公司,部分公司连续出现亏损,生存堪忧。

在财产保险市场上,在监管不断升级、商车费改持续深化、各路资本竞相杀入的背景下,中小财产保险公司的日子也越发艰难。统计数据表明,2017年,72家非上市财产保险公司中有28家出现了亏损,而这些公司基本上也都是中小保险公司。

由此可见,无论是在财险还是寿险领域,市场份额都高度集中在大公司手里。面对大公司的规模优势、品牌优势、资金优势、数据优势,许多中小公司由于规模小、成本高、风控能力差、品牌知名度低等原因,在竞争中,处于非常不利的地位。

保险科技时代的到来,一方面给中小公司提供了和大公司效率竞争良机,另一方面对中小保险公司如何运用保险科技提出了新的课题。

二、区块链技术在保险行业的应用

区块链技术在保险行业有着广泛的应用场景,被业界称为保险区块链研究第一人的中国人保副总裁王和提出:区块链能够有效解决保险经营过程中的“难点”和“痛点”,同时,能够催生出全新的商业模式。例如保险的“唯一性难题”,即在保险经营过程中面临的一个突出问题是保险欺诈,而保险欺诈往往都是在“保险标的”和“保险期限”的唯一性上做文章,从标的的唯一性看,不是“冒名顶替”,就是“张冠李戴”,这种情况最为突出的是养老保险金的冒领问题。数据显示,仅是2013年,我国社保基金冒领人数达到35000人,冒领金额达到1.27亿元,为此社会还需要付出额外的大量的追讨成本。从时间唯一性看,就是“先出险,后投保”,而区块链技术为解决保险经营的“唯一性难题”提供了可能。区块链还能够为提高保险的运营效率、改善客户体验提供可能,区块链中有一项核心技术是智能合约,它能够大大提高保险合同执行的效率,特别是在理赔环节,通过智能合约技术,能够使保险理赔更加规范和刚性,提高客户体验水平。同时,区块链的分布式技术,能够为保险理赔数据的交换提供更加便捷的方式,一方面是避免单证收集与交换的工作,另一方面也能够避免道德风险导致的骗赔。

笔者根据近年来在区块链保险领域的实践探索,发现区块链技术主要是解决保险行业的三大痛点:

一是保险行业获得数据难。保险对数据尤其是新鲜数据有大量需求,贯穿从保险产品设计到核保到理赔乃至整个保险价值链的生命周期,然而现状是难以获得数据。

二是保险行业的信任问题。投保人、承保人及中间人之间缺乏信任,需要较多的工作及流程来建立信任,由此产生了很大的信任成本。

三是保险行业连接成本高。由于保险行业与各行各业都有连接,因此行业间的连接成本高。

区块链技术的特性就是能够建立可信连接、在保护隐私的前提下实现数据共享,在解决保险行业数据、信任及连接三大难题时可以发挥重要作用。笔者在众多保险区块链场景中梳理了几个具有行业性前景的应用场景。

(一)区块链在保险反欺诈方面的应用

通过区块链技术建立分布式保险反欺诈数据共享平台,保险机构在保留数据所有权和控制权的前提下,对黑名单/灰名单、风险保额、身份识别等数据进行行业间共享,在核保阶段可以快速识别潜在欺诈对象,降低保险公司的风险。

零知识证明、环签名等隐私加密技术的运用,可以保证保险公司的客户信息不被泄漏,减少保险公司对数据泄露的担忧。该应用对于数据积累少、缺乏相关数据而亟需管控欺诈风险的中小保险公司尤为适用,同时由于任何一家大的保险公司也无法拥有全行业的数据,该应用对于大型保险公司核保也能发挥较大的作用。

(二)区块链在保险流程自动化方面的应用

1.在健康险方面,通过区块链健康险直付平台连接保险机构及医疗机构,分布式账本记录保单、医疗费用等信息,信息不可篡改。并通过智能合约,实现医疗费用自动理算和赔付。非对称加密技术的使用提升了数据安全性,理赔自动化大幅提升了保险公司的效率和用户体验。

2.在共保/再保方面,通过区块链共保/再保平台与保险公司系统进行对接,运用分布式账本记账,避免了保险公司重复录入、定期人工对账的繁复工作,将共保/再保中的对账工作自动化,大幅提升共保/再保的效率。

(三)区块链在保险资产端方面的应用

1.在养老金管理方面,区块链养老金管理平台将不同机构的受托人、账务管理人、托管人、投资管理人、委托人等多方互联,在企业年金转移等场景下,可以将现有的线下人工流程,转化为链上的自动化处理,大幅提升业务效率。

2.在数字保单方面,区块链数字保单平台将保单作为数字资产上链,在保单质押业务或正在探讨中的保单贴现业务中实现全链上数字资产交易,大幅提升流转效率和资产安全性,同时提升参与方的信任。

由此可见,区块链技术赋能中小保险公司通过流程自动化、行业数据互联互通及上下游的协同可以大幅降低成本提升效率,助力中小保险公司在某些细分领域的竞争中占据一席之地。

三、中小保险公司运用区块链技术面临的机遇与挑战

▶图1CBGM模型框架

▶图2 区块链行业应用机会分布图

中小保险公司数据保有量及获得数据的能力相对较弱,运用区块链技术一方面可以帮助其打通行业数据壁垒,各取所需,在提高效率、降低欺诈风险以及节约运营成本上都有很大的助力;另一方面分布式账本的天然属性,降低了中小保险公司对于基础硬件设备的要求,增加了系统整体的健壮性和稳定性。在此基础上,区块链的数据隐私保护及加密算法也可以很好地帮助中小保险公司基于大数据研发出一些有特色的产品和服务。

然而,中小保险公司在运用区块链技术时也面临着内部和外部的挑战。内部的挑战主要是在资源较少的情况下如何支撑业务创新,这是由于中小保险公司对IT能力的高要求和资源投入不足引起的。外部的挑战主要是中小保险公司如何在联盟链中确保自己利益,平等参与到区块链联盟链的建设运营,这是由于中小保险公司的市场份额较低、市场影响力较弱引起的。

区块链技术的一个核心思想就是各参与方的平等交互,本文试图通过提出联盟链治理模型帮助中小保险公司降低运用区块链技术的外部挑战。

四、联盟链的治理模型CBGM(ConsortiumBlockchainGovernance Model)

区块链有三种类型:公共链、私有链和联盟链,联盟链用于促进多家机构之间的可信交易及合作。联盟链的参与机构具有不同的商业目标,存在着竞合关系,它们可能在某个商业领域内竞争,同时在另一个商业领域进行合作,都不愿意将本机构的全部控制权交给其他组织。为了有效运作并协调各方利益,联盟链亟需一个治理模型。

区块链的运用是技术、应用及生态三部分的结合,缺一不可。现在对于区块链技术及行业应用的阐述较多,但对于区块链生态治理,尤其是联盟链治理仍是空白。笔者根据多年的联盟链实践,总结出联盟链的治理模型CBGM(ConsortiumBlockchainGovernance Model)。

CBGM的架构(见图1)由技术管控、成员管理、成员权利义务、法律约束、人力资源、商业价值组成,其核心是创建高效的联盟链文化。联盟链文化是区块链联盟成功的关键,必须支持多个团队的协同合作,这些团队是自主的,能够根据效率和知识做出决策。文化能够保障联盟成员在遇到技术架构、成员管理、法律约束等问题时,做出自治的、共同的决策,支撑联盟达成最终的商业价值。

(一)商业价值

联盟能够聚集能量和人气,其根本原因是联盟链上运行的业务打通了多方的信息流、工作流或者价值流,从而提升协同效率,使其成员在行业内外得到更大的信息便利和内部系统柔性,使其业务战略得到落地,使其商业价值和社会价值得到体现。CBGM模型提出在联盟链建设时首先要明确其商业价值。麦肯锡报告指出,目前区块链在各个行业中机会的分布如图2。

CBGM提出区块链的价值一般有以下三块:

1.减少中间人仅仅依靠信息不对称而产生的收益

在多方交易中,中间人仅仅依靠其持有的不对称信息牟利会被区块链逐步去掉。中间人为多方提供撮合交易、市场价值分析、交易价值评估等服务而产生的价值是由其专业知识和能力并付出劳动后而获得的,仍然会被市场和社会所需要。

2.短期内联盟链的商业价值是降低成本

为多方之间的交易提供便利,为多方之间的信息流和工作流传递提供便利,降低多方之间的交易成本。

3.区块链的长期商业价值是为数字资产转移提供基础设施

根据麦肯锡和IBM的预测,区块链将在未来3到5年为数字资产转移提供市场基础设施,并逐步开始形成生态系统和统一的行业规范。

因此短期内,联盟链的商业价值是降低成本,所以,短期内区块链及其应用的商业价值分析应主要集中在降低了多少成本上。

(二)技术管控

技术管控是指对新兴技术的管理和控制。对于任何类型的组织,技术管控都是一个棘手的问题。如果管控太严格,那么创新就会被扼杀。如果太松散,那么系统的可靠性会受到影响。在为联盟链制定技术管控方案时,重点应放在增强成员之间的信任和保持基础设施稳定。

为了有效管控技术,在创新和稳定中找到合适的平衡,CBGM的技术架构是由创意、PoC、开发、上线、运维、改进六个步骤组成,六个步骤循环往复,如图3所示。

▶图3 技术管控框架

1.创意

创意阶段是设计思维(DesignThinking)在区块链领域的实践。首先整理清楚(1)区块链是什么;(2)区块链如何不同;(3)区块链在什么场景适用;(4)区块链的参与方和它们的角色。在一个固定的时间范围内,通过引导者预设好的引导流程,对该主题进行发散收敛,最终得到一个创意点。该创意点将是整个区块链技术管控框架的起点。

2.PoC(ProofOfConcept)

PoC阶段(见图4)着重打造产品的以下三个方面:

(1)产品管理的主要任务是清晰地确定和理解来自市场的机会,定义项目范围。需要输出产品里程碑和蓝图、投资商和用户、难点分析和复盘分析。

(2)设计的主要任务是用户体验和功能设计。需要输出用户界面设计、用户画像、情景分析、复盘分析。

(3)工程的主要任务是技术设计与实施。需要输出可执行代码、技术架构和设计书、技术原型、部署运维设计书和交付演练。

PoC的开发遵循敏捷开发模式,每轮敏捷开发周期为2周,整个PoC尽量锁定在两个开发周期内完成。尽量简化部署步骤,以迅速完产品概念验证为目标。联盟成员可以在创意步骤中得到的概念得以验证,坚定用户进一步开展后续工作的信心。

▶图4 PoC阶段着重打造产品的三个方面

3.开发

以开发为视角的架构设计(如图5)通常有三层,分别是区块链底层、合约层和对接层。通常开发内容发生在合约层和对接层。

CBGM提出在联盟链技术架构和设计书的首要任务是定义智能合约的内容和对接层的接口文档,使链上智能合约的开发及链外系统的改造可以并行开发。

▶图5 以开发为视角的构架设计

4.上线

上线的主要任务为测试和部署。测试和生产部署分别采用不同的环境。因为区块链节点间的通信关系比较复杂,测试使用的区块链环境跟生产使用的区块链环境节点形式建议保持一致,这样可以充分测试技术架构和设计,使问题尽早暴露。部署作业要求严格按照技术架构和设计书执行,因为合约层使用的代码有可能利用了部署中的配置内容。

5.运维

首先,运维工作离不开强有力的运维工具的保障。区块链运维需要由联盟参与方各自管理自己的节点内容,各自监视和控制自己的节点。发现问题后,及时向联盟链服务方报告问题事项。联盟链服务方根据问题事项修补产品bug,同时需要事先准备好应对策略。

6.改进

随着区块链技术的发展及新应用的探索,区块链的应用系统需要持续的改进以满足业务的需要。对于技术管控而言,要根据业务需求提出相应的技术改进建议,提出实施路线并有步骤地进行系统改进。

联盟链研发项目实施与传统的软件开发项目有较大的不同,需要多个参与方相互协作共同完成开发测试及上线部署,所以在项目管理过程中,变更管理、代码审核和安全管理都较传统项目管理更为复杂,这三项成为联盟链项目成功与否的关键因素(CSF CriticalSuccessFactor)。

(1)变更管理

变更的业务需求由联盟成员商讨决定,联盟链是为整个联盟全体成员服务,若变更只是服务于某单一成员,则变更很难被联盟通过。联盟链变更管理需要维护联盟成员清单,事先定义变更管理规则并形成智能合约,通过链上投票的方式审批相关变更。

(2)代码审核

代码审核应由联盟成员授权的小组进行审核。生产发布前审核需要由联盟成员正式批准。相关的审核流程及步骤需要事先约定,具体内容可参考如下:

·生产发布前,由多数成员投票批准发布。

·代码变更在生产发布前特定时间内完成审核。

·定期从每个联盟成员组中选择出代码审核员。

·发布后验收要求所有成员验证系统是否正常工作。

(3)安全管理

安全管理在联盟链中有两部分需要关注:身份管理和区块链底层安全。

a)身份管理是指证明参与者身份的机制和程序。在联盟链中,私钥、公钥及地址形成了身份管理的三大要素,根据商业需要由联盟成员商定后选用ECDSA及RSA等算法。

b)区块链底层安全侧重于网络技术,例如证书颁发机构和证书类型(例如x509)。这些策略设定了整个联盟的通用网络工作模式,基于这些策略,网络才可以协同工作。以x509为公钥证书的格式为例,安全策略如下:

·TLSv2.x安全性必须用于通过公共互联网进行的所有通信。

·该联盟使用私人证书颁发机构。

·证书颁发机构提供X.509v3证书。

·证书颁发机构需要在撤销后的一小时内发布证书撤销列表(CRL)。

·联盟链成员可以根据业务需要选用相应的策略。

(三)成员管理

成员管理由联盟管理策略和成员加入退出机制组成。

1.联盟管理策略

该策略管理联盟的运作方式。在策略中,需要确定会议时间、法定人数和职位。如果该联盟由一个委员会管理,以下是一个通用的例子:

·委员会主席每年从参与机构中选出一名。

·委员会秘书每年由参与机构轮值。秘书不能来自与主席相同的参与机构。

·参与机构必须从其会员中选择。

·策略将进行详细描述有关联盟运作的规定。

该策略需要有明确的途径来创建、修改或删除条款。该策略中应包括提出条款变更、变更修正案以及如何获得批准。以下是关于会议节奏和任期限制的条款示例:

·定期会议每季度举行一次。

·紧急会议需要由2名或更多的联盟会员召集。

·每位参会人员仅代表一个联盟成员。

2.成员加入退出机制

成员加入的条款中定义了成员的角色和职责。在责任条款中,有关于合规性、违规行为和实施制裁框架的描述。条款中明确定义联盟内的角色,以及这些角色的职责。如有必要,也可以在单独列出实施制裁后的补救条款。关于联盟链成员在组织内的责任参考如下:

·每个成员都应证明链上输入的信息是真实的。

·上链者是该信息的主人。

(四)成员权利和义务

基于联盟成立的目标,根据联盟生态组成,联盟会员被分为不同的角色。如果联盟有会员费,则此处列出金额和缴费频率。会员资格可以向所有人开放,也可以严格控制。如果有不同级别的成员资格也需在此说明。会员的义务是以支持联盟为目的的。义务条款可以包含技术的、法律的等等。这些义务需要明确地被定义并尽可能简单。成员的权利是成员加入联盟的原因。成员们共同提供权利内容。其法律效应由后面的法律约束章节详细介绍。

(五)法律约束

法律约束用于保护联盟及其成员。该约束建立了一个框架,通过仲裁解决内部纠纷,并在处理外部纠纷时给成员以法律指导。

以下是一些需要法律约束的场景:

·数据收集和维护。考虑到欧盟通用数据保护条例(GDPR),Facebook和剑桥分析公司以及许多数据泄露事件的严重性,制定明确的数据政策非常重要。

·如果有条款需要保留通信记录(电子邮件、备忘录等)、交易和财务记录,这些条款则需要符合法律的管辖范围。

·如果合作伙伴之间存在分歧,仲裁和裁决条款是联盟的必要组成部分。通过正确的仲裁条款,可以在争议升级之前友好地得到解决。

·关于联盟和非成员,条款需要定义清楚两者的关系和责任,并且保护好联盟成员的利益。

(六)人力资源

联盟链项目推进需要有明确的商业价值指引、联盟成员高层的支持、成员的自主决策、技术架构的保障,并且符合法律规范,所以项目组成员需要多方面的角色和人员参加,但是为了保持项目的敏捷推进,项目组成员不能保持太多的人数,因而联盟链项目组成员必须拥有多种技能,才能够支持团队根据价值反馈迅速地进行调整。定义正确的组织角色并确保团队尊重和理解这些角色是区块链业务成功的重要方面。

▶图6 再保险区块链业务价值图

五、CBGM模型在区块链再保项目中的应用

本节以区块链再保险项目展开说明。区块链再保险项目参与方有东京海上日动火灾保险(中国)有限公司、三井住友海上火灾保险(中国)有限公司、日本财产保险(中国)有限公司和上海保险交易所。

(一)商业价值

再保险区块链的创意最初是由上海保险交易所的区块链团队提出的。随后,得到了东京海上、三井住友和日本财险三方团队的全力支持。紧接着经过各方的汇报和磋商,得到了各方领导的大力支持,并且各方领导碰面,相互肯定了参与方的能力,进一步明确了合作意向。四个参与方的保险业务人员、IT业务分析人员、技术实施人员集中沟通了业务的痛点和区块链的特性,确定区块链在再保险中的商业价值(如图6)。由于参与人数众多、会议频次较高,多数会议采用了视频会议的形式。由此联盟链实质上已经成立,联盟链各成员开始了具体的业务和技术推进。

(二)技术管控

在业务上,首先明确PoC的应用场景,采用设计思维(DesignThinking)的活动方式,多方头脑风暴后,快速精确地收敛决定,以业务需求比较强的建工险再保险业务入手作为实施场景。紧接着,四方的IT组及业务组共同参与讨论,细化了场景中投保、批改和理赔的业务流程。业务流程设计保持了对业务的柔性匹配,同时也保证了各方业务的顺利展开。第一期上线的业务需求保持了最小的业务范围。其他的业务需求及其复杂业务的特性放在后面的排期中等待后续版本再行实施。

在技术上,首先确定了区块链底层、合约层和对接层的三层架构。并在此基础上,设计了保单信息传递、文件托管存储、审批工作流和隐私方案。在隐私方案中着重满足再保险业务中多家分入方之间业务不可见的需求,即一家分入公司不可以知晓其他分入公司的业务内容。其次是满足保险机构的生产要求。节点服务采用容器包装使得部署难度大大降低,区块链监控工具解决生产监控运维问题。最后,区块链合约SDK的多语言或者RestfulAPI接口可以大大降低接入层的开发难度,使得联盟链参与机构能够继续使用自己已经掌握的IT开发技能,轻松接入联盟链。针对业务需求讨论和技术开发过程中不断发生的变更管理,经过多方定期沟通和紧急沟通,从需求的重要性、紧急度、难度等多方面进行排序,并在技术上采用了柔性匹配的设计,使低级别的需求不需要修改合约代码也能得到满足。

(三)成员管理

在联盟链的实施阶段,由上海保交所区块链团队作为实施推进的主要担当,负责召集会议、提出业务流程和技术方案。在第一期生产上线以前,暂不增加联盟成员,保持联盟成员的稳定性。

(四)成员的权利和义务

目前联盟四方均为创始成员,联盟的会员条款须由全体四方共同决定。联盟链底层和合约层的实施费用由联盟方均摊,对接层的实施由各方各自承担。

(五)法律约束

联盟严格遵守个人用户数据和企业数据的隐私保护。在业务流程和联盟链设计上严格遵守数据隐私保护。联盟链上的数据和托管的保单文档都是加密后的数据,只有业务相关方才知晓数据的内容,业务无关方无法知晓数据的内容。

(六)人力资源

再保险联盟链由保交所团队发起,得到联盟四方的IT开发团队、IT运维团队、IT基础设施团队(特别是网络团队)、业务流程分析团队、再保险业务团队以及法务团队和参与机构的高层领导的广泛参与。四方决策层领导通过面对面会议达成共识,对项目的推进起到了非常积极的推进作用。

六、中小保险公司探索区块链技术的建议

区块链技术将助力对中小保险公司在数据、信任及行业连接方面的创新。中小保险公司需要积极拥抱区块链技术,在探索过程中,应积极参与到联盟链的建设中。在技术管控、成员管理、成员权利义务、法律约束、人力资源、商业价值方面着手,通过联盟链与各参与方合作共赢,共建联盟文化。

联盟链治理CBGM模型可以帮助中小保险在探索区块链应用时,采用结构化的思考探索模式,在创新之路上事半功倍。

猜你喜欢

保险公司区块成员
主编及编委会成员简介
主编及编委会成员简介
主编及编委会成员简介
主编及编委会成员简介
扩散风险模型下保险公司和再保险公司之间的最优再保险策略选择博弈
区块链:一个改变未来的幽灵
不慎撞死亲生儿 保险公司也应赔
区块链:主要角色和衍生应用
保险公司中报持股统计
区块链+媒体业的N种可能