何淑萍 刘金霞

(1.河北经贸大学，河北 石家庄 050061；2.河北广播电视大学，河北 石家庄 050080)

目前，区块链已进入服务实体经济的3.0阶段，保险机构纷纷“试水”，开始了区块链技术的底层基础架构。然而，区块链技术的分布式账本和不可篡改性，在为监管部门提供了监管便利的同时，其去中心化特性也给监管部门带来了新的监管挑战，监管思路因此也发生了改变。新技术带来的监管挑战，已成为监管方亟待解决的问题。

一、“区块链+保险”现状

区块链技术之所以能在保险中有运用价值，在于其与保险具有天然的契合性。这种契合是由其弱中心化、开放性、自治性、数据不可篡改、匿名性等特征决定的。首先，共识算法的采用可保证保险数据真实可靠，从源头上保障交易的可信度，并为数据的安全传输、访问提供技术支持；其次，分布式账本的设计保证了保险数据的存储和行业内、行业间及用户间大量分散节点的信息分享和连接；再者，以太坊的智能合约能为自动执行保险业务流程提供载体[1]；最后，区块链的可追溯性特性，使得保险服务流程更透明。区块链的以上特点，使得区块链适用于多类保险场景。

(一)区块链+健康保险

近年来，随着人们对健康保险需求的增加，健康保险迅速发展。据银保监局公开数据显示，2019年全国健康险原保费收入达7066亿元，为广大消费者提供了较为充分的健康保障。然而，发展中的健康险还存在诸多问题。一是产品个性定制不足，定价缺乏数据支撑，消费者很难买到适合自己的产品；二是医疗信息的缺乏造成理赔低效(需要投保人在理赔环节自行提供病历、诊断书、检查报告等资料)，延长了理赔的周期；三是个人健康数据分散、个人医疗数据泄露、不同个体之间数据存储独立、不同保险机构之间医疗理赔数据通道未打通等“数据孤岛”，无法满足个人健康管理需求，容易产生逆向选择和道德风险。

为化解上述难题，保险公司积极运用区块链技术，取得了一定成效。2018年，阳光保险上线的基于区块链技术的女性特定疾病保险产品，可以使被保险人通过“健康介绍信”(个人健康数据授权查看凭证)，授权保险公司到相关医院或体检机构查看被保险人的体检报告，根据体检报告和数据情况，给予被保险人不同程度的优惠折扣。既实现了快速理赔，又满足了个性化定价。同时，阳光保险帮助被保险人将个人健康数据使用权登记在区块链上，经确权，数据使用权永久归被保险人本人拥有，在经个人授权下，可以自由、便捷地在不同需求的场景下使用，实现数据流通。此外，民生保险与浙江省宁波市保协共同开发了一个基于区块链技术的分布式匿名数据交换POC项目，以税优健康险的核保作为业务场景，在保护被保险人隐私的前提下，通过哈希加密和分布式存储的方式，使保险公司之间可以进行安全可信的历史健康理赔数据交换，识别出可能存在的风险，提升风控管理能力。

(二)区块链+农业保险

据中国保险行业协会官网公开报告显示，2019年我国农业保险保费收入达672.48亿元，承保超270类农作物，为1.91亿户次农户提供风险保障3.81万亿元，支付赔款超560亿元。其中，种植业保险赔款支出为325.39亿元，受益农户3953.11万户；养殖业保险赔款支出为219.25亿元，受益农户957.05万户；森林保险赔款支出为15.57亿元，受益农户8.09万户。然而，由于种种原因，农业保险的发展仍面临经营成本高、操作流程复杂及风险管控技术薄弱等问题。以养殖业保险为例，农户投保时，风险评估人员须对保险标的健康状况及经济价值进行评估，存在评估效率低下及评估成本过高等问题。

为化解上述难题，2018年，安华农业保险推出商业性区块链肉鸭养殖保险。该项目由龙头企业记录提供鸭雏时的进雏数量，在区块链系统中使用智能合约技术对记录数据进行梳理，经多方数据计算、比对、验证获得肉鸭养殖的每日实际死亡数量，以此作为赔偿依据，从而破解了肉鸭养殖业保险数据失真难题，解决了保险公司承保、核赔的业务痛点。此外，平安保险的智慧农业产销溯源平台，运用区块链技术，实现了农产品从土地到餐桌各环节的“端到端”信息记录及监测。众安保险的“步步鸡”项目，运用区块链和物联网技术，实现散养鸡从养殖场到餐桌的溯源防伪。此类搭载了区块链技术的养殖保险服务平台，虽然保险规模不大，但可有效降低保险和信贷的评估成本及风控风险[2]，提高了保险公司对农户和养殖资产的承保热情。2020年初，农业农村部印发《数字农业农村发展规划》，提出加快推进农业区块链的链上链下数据协同，让区块链技术在农业保险中发挥创新应用。可以预见，区块链技术将会在农业保险中发挥越来越重要的作用。

(三)区块链+再保险

传统再保险的交易结构复杂，在业务中存在信息不对称、信息化水平低及效率低等问题，容易引发道德及操作风险。为应对此问题，保险机构积极构建联盟链(仅限联盟成员参加、由联盟制定规则的区块链)。2018年，中再集团联合众安科技等打造了国内首个区块链再保险实验平台，在实验基础上发布了我国再保险区块链指导性纲要——《再保险区块链(RIC)白皮书》，并倡议建立再保险区块链公司间交易平台。上海保交所联合行业机构已完成了基于区块链技术的再保平台建设和上线，通过连接直保公司、再保公司、经纪人，实现了再保业务信息链上的可信共享，打破了直保公司与再保公司之间的信息不对称壁垒，避免了线下信息传递的多头重复录入，大幅度减少了传统再保险业务的手工作业，解决了再保险对账难问题，助力形成再保险和共保领域的新交易生态。在承保方面，能自动生成再保数据(包括历史重大赔案和风险累积等)[3]；在信用管理方面，能通过验证保险企业的营业执照(结合征信数据仓库等)，对企业信息进行认证并进行信用评级；在实时管控方面，能在链上实时准确整理数据，并以此预估损失进而了解合约及再保险公司整体的损失情况。

(四)区块链+类保险网络互助平台

近年来，类保险网络互助的发展起落很快。由起到落的原因包括因用户黏性不够而缺乏稳定的用户数量，因透明度较低导致用户缺乏信任感等。

为了解决上述问题，2016年，同心互助推出了“IT族”安康互助计划。该项目在很大程度上实现了网络互助的透明化运作，增加了用户的信任感及用户黏性。其后，阳光互助也将区块链技术引入网络互助平台，“阳光链互助”将会员信息、资金明细、赔付互助等全部记录在分布式账本上，会员、媒体、监管机构均可以随时从节点上查看账本明细。通过公开的智能合约，自动执行数字化交易，避免人为干预(如图1所示)，实现了所有资金流向明细都在区块链上记录，且数据不可篡改和伪造，缓解了对资金存管、信息公开等方面的压力。诸如此类的还有轻松互助，其致力于打通区块链与互助社群两个领域，实现将区块链行业用户加入健康互助社区的目标，以获得稳定用户数量[4]。

图1 阳光链的运作流程图

二、“区块链+保险”给保险监管带来的机遇

区块链技术与保险行业存在天然契合的表现之一在于，其分布式账本、去中心化及不可篡改特性，为监管部门部署监管节点带来技术便利。

(一)通过智能合约部署监管节点，可实现穿透式监管

区块链的分布式账本及不可篡改特性，使得链上被保险人的所有相关数据都实现了公开且有迹可循。监管部门通过事先写入的智能合约代码，可实现对所有交易节点的观测与评估，从而实现有效监管。具体地，监管部门通过监管节点的部署，可观察到保险公司的交易行为、资金流向等全部运营过程，并按照时间戳，实现事后对交易行为的追溯，便于查明风险源，实现穿透式监管。以人保财险养殖保险为例，在其区块链养殖溯源系统中，保险公司将DNA及耳标等生物识别信息上链，通过建立覆盖采购、饲养、防疫、产崽等环节的数据系统，对其完整生命周期及相关生产、流通环节进行记录。监管部门只需通过智能合约在链上部署监管节点，就可以对其记载的保险公司、养殖企业和个体农户的各项数据及交互行为进行全流程实时监管。

(二)数据的互联互通减少了欺诈风险，可降低监管部门的风控监管难度

欺诈风险对行业稳定运行、消费者利益保护构成严重威胁，是监管部门监管的重点。区块链技术通过打破多方数据壁垒，实现数据的互联互通，破除“信息孤岛”，可以有效减少保险欺诈风险，降低监管部门的监管难度，减少工作量。如区块链+健康险构建的电子病历，不仅能完整记录包含生命体征、记录服药、诊断结果、病史手术等健康数据，还能完整记录医护人员、诊疗地点、器械等相关涉医数据，构建可信任的信息数据交换平台，供保险公司查阅核实被保险人与保险事故相关的所有不可篡改的健康信息，定期监测与分析欺诈风险发生情况，定期向监管部门提交较为准确完备的欺诈风险报告，并积极推动保险行业完善反欺诈工作框架。既能降低监管难度，又可减少监管的工作量，有助于实现行业稳定目标。

(三)区块链技术使保险审计具有自主审计功能，可为监管部门的现场检查提供便利

为充分发挥内部审计这个监管抓手，并逐步建立监审联动机制，银保监会在2020年初发布的《中国银保监会现场检查办法(试行)》，对保险公司的内部审计规定了一系列的制度要求。区块链技术在保险审计领域的应用，能够促进审计的智能化和持续化，将系统发现的风险因素、超预警阈值指标等登记为疑点，自动形成审计工作底稿，通过设定的风险预警级别，分别归集并发送给监管审计人员进行现场核实，以便及时处罚扰乱市场的行为。如运用区块链技术对车险业务的渠道手续费进行监管时，凡出现车险费率违规、超过比例列支手续费、虚假列支销售费用等行为，其数据都会立即反馈到审计部门，监管机构据此进行处罚纠正。因此，不仅可对原始保单交易数据、费用列支情况进行监查，还能对其发生的时间进行审查，可以提高审计证据的证明力和审计质量，防止审计舞弊事件的发生，为监管部门的现场检查提供便利。

(四)监控互助平台偿付能力，为监管提供便利

区块链技术在互助保险平台的运用，能有效监管平台乱象，增强互信。具体地，通过类保险网络互助平台的链上账本，能够实现平台的偿付能力监控。其中，项目资金是否被挪用和盗取，以及大数据筛选后逐渐形成的偿付能力排序，都在链上一目了然。以相互宝为例，运用“蚂蚁区块链”，使医疗理赔方面的电子票据在链上流转，公示所有保险资金流向，可增加互助团体的互信，便于监控互助平台偿付能力。另外，由于实现了电子票据在多机构之间的透明以及快速流转，可以保证电子票据信息的真实性，杜绝一张票据多次报销情况，为监管提供便利。

三、“区块链+保险”给保险监管带来的挑战

(一)法律体系及监管政策不完善结合规监管带来挑战

首先，区块链尚处于新兴阶段，在保险行业运用方面的法律规范尚不完善。如法律主体难以明确、难以划分区块链技术平台、技术提供者及使用者的责任。

其次，监管标准和行业规范制定难，现行的区块链监管政策不足以支撑区块链的规范发展。国内缺乏主导区块链技术与保险产业的标准和规则，各公链标准不统一，在进行跨链协同时，耗时较多，成本较高，急需建立统一的国内标准。如区块链技术的发展使保险行业与科技企业的边界变得模糊，传统保险领域的运作模式得以改变，对我国现有保险监管模式带来了挑战，迫切需要法律体系及监管政策的进一步完善。

(二)数据泄露风险给行业稳定性监管带来威胁

区块链上存储了大量的交易信息、用户资料等数据，而这些数据的安全与否至关重要。一方面，对于个人隐私和安全方面，区块链技术存在一定的客观风险，表现为参与主体广泛化与信息保密之间的冲突。交易信息的全网广播，增加了信息泄密风险。部分保险产品或类保险产品允许所有人进入数据系统，导致数据被过度公开[5]。另一方面，信息科技外包过程中存在供应商风险，即未来提供数据存储、移动支付、智能合约等服务的第三方技术外包供应商，其产品的本身如代码可能存在瑕疵，给黑客从中获取商业机密和客户隐私带来可趁之机。员工层面也会存在道德陷阱，使用户的区块链信息暴露在风险当中。2020年银保监会已完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》的起草工作，将风控外包的监管范围进一步扩大到了保险机构，这也侧面印证了数据泄露尤其是客户敏感信息泄露，会对保险行业稳定发展和监管带来威胁。

(三)数据低标准化给专业化监管造成困难

数据是监管科技的基础，但现状则是存在着数据标准化程度低、数据维度少、数据孤岛等问题。首先，非结构化数据须转化为监管科技所能处理的结构化数据，因此还需统一监管标准。其次，由于保险机构对于各自用户数据严格限制对外共享，跨平台用户数据无法形成有效沟通机制，形成了数据孤岛。如再保险的分入分出公司对于区块链技术的合作与应用推广还不够，数据端口收集的数据不够全面、尚未形成链上闭环；仅局限于分入分出记录，对于赔款额的去向尚不明晰等，都对监管造成了困难。最后，在数据权属和使用方面，哪些数据能够抓取、抓取后的数据如何使用、运用在什么范围，是否涉及企业商业秘密、公民个人隐私，防范数据泄露需要采取什么措施等，都需进一步地研究推进。

(四)监管部门的监管技术落后为全方位监管带来困难

现有的监管模式无法满足新型保险业态的监管需求，且规范而准确的新规则的制定存在滞后性，监管方式也多以事中监管和事后监管为主，难以对潜在的风险点作出预判及预警。这背后很大一部分原因在于监管部门的监管技术落后于保险科技的快速发展，从而产生监管盲区，给全方位监管带来影响。尽管区块链技术为监管部门部署监管节点提供了许多可能性与技术便利，但目前监管部门的监管技术仍滞后于保险行业技术的发展。如面对区块链上存储的海量数据与参与的大量用户，监管部门的监管量很大，如何找到一个精准的入口，在既不打压行业创新的同时，又能及时发现风险缺口并予以规范，这需要监管部门进一步在技术水平、算法模型层面，完善监管技术相关的基础设施，以避免出现监管盲区。

(五)专业化人才缺乏为监管增加难度

目前我国监管部门的工作人员中对区块链、人工智能等技术的掌握程度较差，还不具备独立设计和开发以及利用好保险监管科技的能力[6]。据了解，我国金融机构的IT人员占比不足5%，保险机构的IT人员占比更小，且大多IT人员从事的是常规业务的系统运营维护[7]。保险监管机构既懂技术又懂保险的复合型人才极少，为保险监管增加了难度。

四、“区块链+保险”下监管对策的完善

(一)完善法律体系及相关监管政策

技术的发展和运用，绝不可脱离法律的监管框架。一方面，对于法律体系的完善，应从立法和修订现有法律法规两个层面进行。在立法层面，可由全国人大相关部门牵头出台法律以及行政法规，以此确定区块链的保险地位及法律属性。从修订现有法律法规层面，可在保险法中明文授权和规定相关区块链技术的使用方式和监管法条，及时发现其中不合时宜地落后于法律监管的规范，予以变通，以更好地将区块链保险纳入现有的法律体系之中进行监管。另一方面，关于监管政策的制定与出台，目前我国在区块链保险领域的监管政策仍处于空白，亟待建立起区块链保险的相关监管政策。在制定时，既不能采用过严的监管措施抑制创新，又要坚持原则监管和底线监管，找到创新与监管之间的平衡点[8]。在具体订立时，既要明确监管主体的范围，也要重视发挥行业自律组织的自我监管作用。首先，监管的面向主体需根据实际情况扩展。如人机协同角色与第三方服务提供商等，也应当被纳入监管范围。针对第三方服务提供商技术外包可能出现的风险，应当加强合规授权与保证协议的订立，保证关键业务如核保、支付、理赔等仍由保险企业管理等。其次，面对新的技术带来的新的风险，以互联网保险为例，其跨行业、跨领域、多主体的经营模式已经模糊了行业边界,监管部门应重视区块链保险所涉及的行业协会等自律组织的作用，从而填补相关法律缺失的空白，构建一个区块链保险创新与区块链保险法律监管之间的缓冲地带。

(二)提高监管科技运用水平

技术驱动型监管体系是未来区块链运用于保险领域监管的必然趋势。因此，应采用科技治理的思路来改革当前监管。运用于监管端的“监管科技”(Suptech)，以数据为核心驱动，以云计算、区块链等技术为依托，对于保险业的监管有一定参考作用。即采用虚拟助手(Virtual Assistant)如聊天机器人向被监管机构提供帮助及自动答复消费者投诉，并通过机器解读法规，帮助缩小监管目的和法条释义之间的差距，帮助监管机构有效审视监管改革等。另外，可通过构建完善的信息传输链路监管体系，加强数据标准化治理，充分利用监管科技及时发现和修复危险漏洞，以达到加强风险防控的目的。在用户数据泄露治理方面，可建立监管数据的安全保护机制，如建设统一的安全数据信息管理平台，并借助监管科技的力量，进行安全数据信息管理平台的智能化运行与监控，以降低用户数据泄露风险，提高技术驱动型监管水平。

(三)增强监管人员技能培养

要提高监管人员技能素质，培养及招募既懂保险又懂科技的综合性人才，做到在熟悉传统监管业务基础上，能够用科技手段创新业务监管模式、提高监管效率。保险监管部门应从保险公司建立区块链的科技部门或成立科技公司的行动中汲取经验，建立科技部门或与业内联合成立科技协会等，共同增强人员的科技能力，增加保险监管部门对保险行业发展的把握，提高监管能力。

(四)借鉴国外的“监管沙箱”制度，转变传统监管理念

监管沙箱本质是一种金融创新产品的测试、激励机制，针对测试主体适当放宽监管要求，运用灵活的监管方法为企业调整创新方案提供测试空间。而区块链在我国保险领域的运用，需要外界提供一定的安全宽松环境予以成长。通过监管沙箱，筛选出条件成熟安全的区块链业务，同时帮助监管部门建立健全区块链监管制度。具体地，监管机构对数据的互通进行事中、事后监管，一旦试点业务出现风险，监管机构可以直接强制暂停监管沙盒内的业务，及时减损，以及通过区块链的功能，实现智能分析、评估交易风险状况(包括准入和信用管理、实时交易管控、事后反馈三部分)，在实时监测中形成监管所需要的报表和审计报告。