白 硕 张瑞兴

（北京物资学院法学院 北京通州 101149）

引言

“十四五”规划指出，要健全现代金融监管的体系，提升金融监管的透明度和法治化的水平。中国银行保险监督管理委员会出台的《互联网保险业务监管办法》在2021年2月1日正式实施，规范互联网保险行业的同时，也留下了一定的发展空间。区块链技术应用于保险行业，其所具有的去中心化、数据不可篡改性、自治性等特点契合了保险领域数字化的需求，在我国保险行业内，它被认为是最有潜力推广和普及的未来技术。我国现有区块链与保险的研究相对匮乏，对于法律风险及监管对策的研究涉及较少，更多的是基于信息技术理论、保险理论及密码学的视角展开讨论，难以形成全面的区块链认识体系。因此，我们需形成更完备的法律监管体系，迎接互联网保险带来的法律挑战，维护保险业健康发展。

一、区块链背景下互联网保险的特征

“互联网＋”时代，保险行业变革发展的新命题，是区块链技术应用于互联网保险。国际上许多具有前瞻性的保险机构已经尝试把区块链技术应用于保险。相关区块链保险产品在我国众安、阳光等保险公司设计完成并公开销售。伴随日益庞大的区块链互联网保险市场，区块链技术运用于互联网保险行业有以下的优势和特征。

（一）高契合度及适配性

金融产品的本质，是基于信任机制的价值流通。传统保险凭借中心化机制和法治监管建立信任，而互联网协议则打破信息孤岛，提供信息自由传递的渠道，克服了传统保险信息不对称的信任障碍。基于此，区块链技术突出“去中心化”“共识机制”，其分布式记账的形式，与保险早期“一人有难，众人以货币形式均摊”的相互制保险雏形深度契合，体现出高度适配性。因此，区块链技术有利于突破互联网保险的传统瓶颈，为变革升级提供更多可能性。

（二）信任机制更加完备

在传统保险业务发展过程中，往往存在道德风险。全面的开放、信任、透明是区块链技术的优势。在区块链保险产品中，每个保险消费者都可以使用客户端，用密钥通过区块链公共接口端查阅公开的保险信息和保险记录，完全加密个人信息，有效解决了原有的信息不对称问题。区块链技术可以把保险数据的哈希值进行保存上链，哈希值一般被称为数字指纹，保险数据会在第一时间被计算出数据指纹，并在区块链保险平台上保存。当发生保险事故后或保险理赔时，保险公司上链的数据指纹可以与原先的数据指纹进行比较，能够判定保险数据是否被篡改。经过所有主体参与后，区块链保险平台系统会达成对技术和规则的统一共识，形成更加完备的信任机制，可以破解道德风险与逆向选择难题，促进保险行业的发展。

（三）网络安全得到保证

采用线上交易模式，互联网保险引发了巨大的信息安全风险，将信息流、资金流、价值流的去向统统暴露在网络上。区块链将数据区块分布组成链式数据模型，应用全网共识机制和全新加密认证技术，形成一个连续账本数据库，它具有完整、分布式、不可改动的特质。通过验证，保险信息上传到区块链，系统生成“时间戳”，从而实现保险业务中的可追溯性，规避因某个主体擅自篡改数据而导致的合同争议。同时其“数据不可篡改性”也有利于形成“数字身份证”，实现自证明，减少第三方机构的信息流通次数，一定程度上改善保险信息安全保护不力的局面。

（四）低成本与高效性

传统保险受媒介限制，在记载、存储等方面具有明显的时空局限，而区块链技术所具有的网络分布式记账这一特质，可以实现突破传统保险点对点联系的模式，降低人工及媒介成本，促进区块链保险的发展。另外，智能合约作为区块链技术的重要衍生应用之一，可以通过预先嵌入保险条款，自动生成保险合约。达到保险理赔条件时，智能合约就会进入自动理赔阶段，自动履行结束后合约消灭，其间破坏合约或违约的难度极高。此举有利于增强保险理赔效率，降低执行成本和人力成本，同时传统保险行业中为勘察风险而设立的冗杂核保部门及第三方数据提供机构，都会在区块链高度的开放性及自治性技术背景下得到优化，实现效率的提高及成本的降低。

二、区块链背景下我国互联网保险面临的法律风险

（一）去中心化特点导致监管隐患

在区块链借助其去中心化的特性避免行政过度监管的同时，也会使互联网保险整个行业面临监管空白、责任归属缺失等风险。2020年9月，银保监会发布了题为《非法商业保险活动分析及对策建议研究》的研究报告，直指网络互助平台。百度旗下“灯火互助”“美团互助”“水滴互助”等行业头部平台相继关停，究其原因在于此类网络互助平台，仍无法进行明确而高效的定义和监管。一方面，以区块链互助模式快速积累用户，但本质却并非持牌保险机构的各大互助平台，其无标准、无规范、无监管的真空状态带来的隐藏风险不容忽视。另一方面，由于区块链技术是在计算机技术基础上融合密码学、博弈论等多门学科统筹产生的前沿技术，具备较高的专业性和复杂性，互联网保险与之融合，将面临跨界的技术性难题，而监管层面更是需要具备众多领域的专业能力及监管经验，才能实现对现有保险监管体系的革新与突破。

（二）新兴技术应用的不确定性

由于区块链技术自诞生以来，就天然具有的高度共识特性，其最早适配于虚拟货币的加密及存储，近些年来则逐步向万物互联、金融产品等方向靠拢。同时，在交通事故处理及法律存证领域，区块链技术也正带来悄无声息的冲击与变革。然而区块链作为一种前沿尖端技术，不仅自身存在研发难度大、迭代速度快、维护成本高的特点，在专业人才培养方面也存在较大需求。但我国目前对于区块链的研究相对保守滞后，其隐秘性、价值体系孤立等特点容易成为滋生犯罪的温床，配套设施及法律法规体系不够完善，专业的区块链人才相对匮乏，这将带来区块链技术应用于互联网保险的不确定性。

（三）个人信息安全无法保障

尽管互联网保险在精准营销方面具有针对性优势，但大数据背景下的保险业务，却面临着极大的个人信息安全风险。由于互联网自身的开放性、自由性、高度迭代性，信息的收集、储存、处理过程往往难以严密运行，互联网保险公司可能会滥用收集信息的权力，通过全方位画像来分析投保人，推销保险产品。应用区块链技术后的万物互联时代，利用人工智能更是能够轻易实现实时性、动态性、长期性对投保人隐私信息的侵犯性收集，从而引发信任危机，损害行业的健康发展。

三、国外互联网保险监管的借鉴

美国、欧洲、日本在互联网保险监管有一些实践举措，同时出台了一系列相关的法律法规及配套政策，来规制互联网保险市场。在实践中，注重将传统监管手段与新兴信息科技手段相结合，加强对智能合约的技术监管，整体规范区块链技术。政府重视完善相关监管法律体系，并积累了丰富的监管经验。有些方面和做法值得借鉴。

（一）美国监管的情况

美国互联网保险监管原则是“宽松审慎”，已经形成完备的体系。联邦政府保险监督官协会负责行业规范的起草和解释，各州保险监管局负责各自州的监管工作。保险自律组织有保险学会、保险市场标准协会等，自我监督，职责是起草行业标准、执行相关强制性规定，起到行业自律作用。美国非常重视运用高科技来进行监管。美国在互联网保险方面拥有完善的规范体系，美国出台了全球电子商务、互联网保险销售、电子保险合同条款等文件，明确了监督管理、个人信息保护、执业人员管理等内容，形成了法律、行政、技术三个维度的有效监管。

（二）欧洲监管的情况

相比于美国，欧洲各国更强调通过行业自律来达到对互联网保险行业的有效监管。欧洲各国推行同一行业标准，及时发现欧洲互联网保险市场面临的新风险并积极应对，营造了良好的营商环境。欧洲各国纷纷颁布了保险合同、保险监管、消费者保护法等，通过国内相关立法，有效地解决保险消费者维权等问题，构建适合本国的互联网保险监管体系。2014年，欧洲各国同意执行“欧盟保险偿付能力标准Ⅱ”方案，应用分类管理的保险偿付能力监管标准，对不同保险公司进行等级划分，实现全面有效监管。2016年，欧洲保险业共同组建了区块链联盟，推进保险行业快速应用区块链技术实现升级。英国劳合社保险集团、德国安联保险公司、法国安盛保险公司等，积极应用区块链技术在互联网保险领域。

（三）日本监管的情况

随着日本老龄社会的到来，互联网保险合同条款往往简单明了、容易读懂，方便了老年人投保。日本的监管机关是金融厅全面负责保险机构等监管事宜，制定行政管理政策。行业自律协会发挥行业自律作用。日本互联网保险监管体系重点是，第一，有较高的市场进入门槛，互联网保险公司要通过审批，符合市场进入条件，同时需要得到第三方机构资质认证。第二，有专门机构处理互联网保险消费者与保险公司之间的纠纷，同时作为启动司法诉讼程序的前置条件。

（四）小结

通过对国外互联网保险监管体系，进行比较法的分析研究，可以发现国外监管各有特色，但是都有健全的监管体系和有效的政府监管政策这些共性。互联网行业保险监管的基石，是完善的多层次监管法律体系。在日常监管实践中更加重视互联网保险机构偿付能力的监管，实现动态掌控保险机构的偿付能力，提前防止风险积聚发生。关注互联网保险消费者权益保护，设立专门的纠纷解决机关，有效化解矛盾。我国的监管机构，需要在充分考虑国内保险市场情况，吸收国外的有益经验，推动我国互联网保险行业健康有序发展，提出中国方案，彰显中国智慧。

四、区块链背景下互联网保险监管措施

目前我国的互联网保险市场还处于初创发展阶段，为市场主体的发展提供了广阔的发展空间，增强了市场活力。但是粗放型的监管也在一定范围内会产生互联网保险公司资质参差不齐、市场秩序无序、侵害保险消费者权益的问题，这需要加强区块链背景下互联网保险监管措施。

（一）完善互联网保险机构进入和退出机制

考虑到互联网保险的风险高，对于不同主体，分别制定市场进入条件。我国互联网保险公司最低注册资本金数额可以参照传统保险公司的标准，互联网保险的中介机构，已深入嵌套在保险市场中，为保障充足的偿付实力，应当提高最低注册资本数额。在市场退出方面，互联网保险公司没有分支机构，如果网络保险平台经营不善导致关闭，保险消费者的权利得不到保障。我国《保险法》《破产法》对保险公司市场退出规定较为笼统。建议出台规定，细化互联网保险机构的退出方式、责任承担机制，保险消费者的维权渠道。

（二）分类引导网络互助平台

网络互助平台容易将互助与保险的界限混淆，带来监管真空。一方面要严厉惩治非法保险，另一方面要分类引导，合规、健康发展，完善相应的法律法规。有两种途径，一种途径是向相互保险组织引导。我国网络互助平台的运营模式有互助的因素，类似相互保险组织。美国加州保险法把相互保险组织纳入监管，我国在2015年出台了《相互保险组织监管试行办法》，对相互保险组织加强监管，为网络互助平台转型提供指引，保护保险消费者权利。另一种途径是向非营利医疗互助机构引导。2020年《中共中央国务院关于深化医疗保障制度改革的意见》将医疗互助写入多层次医疗保障制度体系，这对于网络互助平台是一个发展方向。根据《民法典》非营利法人的法律主体规定，把网络互助平台转型为非营利医疗互助机构，体现会员医疗互助的性质，丰富医疗保障层次。

（三）提升科技监管水平

区块链技术的信任机制赋能互联网保险的迭代发展。在互联网保险领域，比较国际标准，需要尽快制定专门的区块链技术行业标准。保险监管部门不断提升科技监管水平，推进有效监管。在联盟链里，保留公有链即时广播交易信息、分布式记账的功能，保险监管部门特别指定享有写入权限节点，应用不同的层级划分、权限识别身份，平衡去中心化与垄断性。为应对即时发生突发情况，监管部门可以将一个监管节点加入区块链，实时监测保险交易数据。

（四）保护保险消费者个人信息安全

依据《民法典》《个人信息保护法》，结合互联网保险监管政策，完善保险消费者个人信息保护。依据合法、正当、必要、诚信的原则，采取对保险消费者权益影响最小的方式，对互联网保险所需的个人基础信息和并非必需的个人敏感信息有所区分，保障互联网保险信息准确，贯彻“告知同意”规则，采取安全保护措施，制定保护保险消费者个人信息的行政规章，结合第三方评估监督机构及消费者全程监控机制，推动保险公司合法经营，保护保险消费者信息安全。

（五）构建行业组织的自律机制

互联网保险监管中，行业自律组织是行政监管的有效补充。立法上应当明确规定互联网保险行业协会，是互联网保险的自律性组织，是社会社团法人。自律性组织区别于国家的行政监管，在于权力来源、组织形式和工作方式的不同。它的功能是通过会员组织检查和监督互联网保险公司的业务活动，防止各种违法经营活动，同时也维护会员的合法权益，促进整个互联网保险行业的健康发展。经行政监管机构授权批准，自律性组织可以分担行使部分行业监管职能，有效缓解行政监管机构，因管理人员较少而无法全力开展工作的压力。科技赋能行业自律，建议建立一个保险大数据区块链交互平台，该交互平台使用区块链技术作为底层架构，将各个保险公司数据中心建立节点，将保险公司脱敏数据的标签上链，确保数据的确权和不可被篡改，还能实现保险数据资产的线上交易和线下交割，同时也可以发挥行业自律监管的作用。形成行政专业监管为主体、行业自律组织为辅助的监管网络。

五、结语

近些年来，随着区块链与互联网技术的快速迭代发展，各行各业均在不断产生新的经营业态与服务模式，也面临着转型革新的机遇及风险。区块链技术本身的技术优势，为互联网保险在获客渠道、运营管控、隐私安全、反欺诈机制乃至商业模式等方面的变革提供了崭新的视角和手段，也给我国互联网保险法律监管带来更多挑战，通过对区块链背景下互联网保险进行持续关注和探讨，逐步给出结论。