保险数字化中的消费者风险及其治理*
2022-12-05朱晶晶
朱晶晶
数字技术对保险业务产生深刻影响,并催生了多种商业模式。保险领域常用的数字技术包括:数字化设备与互联网(保险业不断增加对智能手机、平板电脑、可穿戴数字设备的使用)、物联网(将物理设备、车辆、建筑及其他物品的互联,嵌入电子产品、软件、传感器、执行器和网络连接,使得这些物品能接收并交换数据)、远程通信技术/遥感(目前已应用于联网汽车、高级驾驶辅助系统、健康指数监测等领域)、大数据和数据分析(已应用于产品供应、风险选择、定价、交叉销售、理赔预测、反欺诈等环节)、比较器与智能顾问(在没有人工干预的情况下,提供自动的、基于算法的产品比较和建议的线上服务)、机器学习与人工智能(多应用于风险定价、防欺诈、自动承保、理赔、预防性咨询等重大业务环节)、区块链(即建立一个可供多个网点、地点和机构共享的资产数据库)(IAIS,2018)。新型数字技术还催生了新型商业模式,包括平台(platform)商业模式、P2P(peer-to-peer)保险、基于使用的保险(usage-based insurance,UBI)和按需(on-demand)保险。
我国保险业也在积极布局保险科技,《中国保险科技发展报告(2021)》公布的调研数据显示,2020年我国保险业全行业信息科技投入约为351亿元,主要投资于软件。在保险科技具体技术的运用方面,移动技术主要应用于“客户服务”(68%)、“销售渠道”(60%)和“核保核赔”(48%);大数据技术主要应用于“风险管理”(41%)、“客户服务”(39%)、“核保理赔”(38%)和“销售渠道”(36%);云计算主要应用于“销售渠道”(38%)和“客户服务”(32%);人工智能主要应用于“客户服务”(48%)、“核保理赔”(38%)和“销售渠道”(33%);二维码技术主要应用于“销售渠道”(27%)和“客户服务”(16%);机器人流程自动化(RPA)主要在“财务核算”(20%)和“核保理赔”(8%)环节应用;区块链在保险行业的应用整体较少,主要应用于“销售管理”(6%)、“核保理赔”(5%)和“监管合规”(5%)。在线上化经营方面,2020年,直保公司线上化客户比例达到43.7%,线上化产品达到37.61%。
保险业作为社会风险的承担者和管理者,与消费者的“衣食住行医”等日常生活息息相关,不仅拥有较小的数据粒度,而且往往涉及大量隐私信息。当前,互联网保险已经成为保险销售和服务中的重要业态模式,北京朝阳法院发布的《金融审判白皮书(2019年度—2021年度)》显示,2019~2021年北京市朝阳法院受理的144件人身保险纠纷中,有94.5%的保险合同是通过互联网投保的。因此,在数字技术背景下保险市场的“定制化”和“精细化”发展趋势,保险消费者保护的重要性日益突出。
一、数字化催生的保险消费者风险
数字技术显著改变了保险活动,也带来或显著放大了保险消费者面对的诸多风险。
(一)客户排斥风险
随着新技术的发展,消费者数据的收集、存储和使用在过去十余年中显著增加。大数据和自动化流程促进了更精细化的定价,但这也使得一些客户群体需要交纳更多的保费,甚至无法得到保险服务。保险供给者更可能向高风险投保人收取高额保费,甚至识别高风险人群并拒绝向其提供服务。即使一些消费者没有“被定价完全排斥在外”,新数据和自动化程序也扩大了价格区间,使得他们面临明显偏高的保费或其他购买门槛(BaFin,2018)。这是消费者无法获得对自己有用且可负担的保险产品的一种表现。
“被排斥”在保险业的表现之一是,对于已被证明无利可图的消费者,保险服务提供者提供“他们不愿意支付的价格”时,这些消费者便“被价格排斥出了市场”。换句话说,保险服务提供者可能向高风险的个人收取很高的保险费,阻止他们购买保险。还有些新型数据,如可预测疾病的基因测试(可用于鉴定疾病和基因状况的风险因素),也用于确定哪些消费者应当“被价格排斥”。例如,美国人工智能公司Lapetus Solutions为保险公司研发了一个 Chronos系统,通过识别自拍照片的面部特征来判断参保人的生理年龄以及健康状况,并结合其他数据为保险公司提供辅助判断(投保资格和价格)。这些数据如果未经授权就被分享或使用,由此可能导致不公平的歧视。
(二)产品错选风险
在市场推广和分销阶段,通过社交媒体进行精准营销可能会让客户感到困惑,使得他们难以分清社交媒体上的中性观点与保险供给者提供的产品推介资料之间的区别。在全自动咨询过程中,智能顾问通常无法发现消费者的犹豫不决(IAIS,2018),也难以解决产品复杂性造成的问题,所以给消费者推介的不一定是最佳的产品服务。如果算法有误或者人工智能存在缺陷,可能导致保险公司提供的建议不恰当或前后不一致。在信息技术的支持下,保险公司向客户披露的内容可能无法以书面或其他耐久且方便获取的媒介保存。与非数字化的信息传播方式相比,信息技术往往更可能让消费者面临信息过载的问题。
在依托远程信息技术、人工智能和大数据等技术进行的市场营销活动中,客户可能会在不知情的情况下被广告诱导或引导,如保险公司、中介人和第三方市场营销人员可能通过特定的搜索引擎或点击赞助商链接锁定客户,或者通过强调或限制某些信息来促使客户采取某些行动。由于补偿机制或所有权结构,比价网站可能只显示某些产品并/或引导消费者购买有利于网站而不利于消费者的产品。此外,比价网站和App等媒介可能促使消费者在挑选产品时只关注价格,从而购买性价比低或不能满足自身风险保障需求的产品。
(三)市场势力风险
保险供给者可能利用信息技术形成市场势力。运用数字化方式销售保险产品时,可以更方便地“搭售”其他保险产品或非保险产品。如果决策过程本身的透明度弱,那么保险供给者可能会以算法和自动化决策给出的结果是无法解释的为借口敷衍消费者,这可能导致对消费者的不公正和歧视(BaFin,2018)。在一些市场上,大部分交易集中在少数几个比价网站,甚至某些细分市场/产品线中仅有一家比价网站,这种“集中度”风险可能损害消费者权益。总之,保险供给者的市场势力可能会降低消费者从保险产品中获得的价值,出现“厂商榨取消费者剩余”的情况。
分析消费者的金融交易方式的变化可以使得保险公司能够识别客户人生中的重大变化(如怀孕或离婚),这些变化可能导致保费增加(BaFin,2018)。机器学习系统如果接收到不完整的或有偏差的数据,也会产生有偏的结果。例如,如果费率错误地与某个社区的赔付状况相联系,那么一个用于预测索赔发生率的模型可能会基于以往的赔付信息,建议保险公司向一个健康的被保险人收取更高的保费(De Brusk,2018)。而且,相对于分享数据所产生的显著影响以及数据给供给方带来的价值,消费者从保险产品中获得的价值可能远远不足,即出现“数据供应方与使用方之间的信息不对称”。供应方可能“榨取消费者剩余”而不利于消费者。
(四)信息安全风险
消费者决定谁有权获取和使用自己的基本信息、地理位置、健康状况的权利受到影响或侵犯,即产生信息安全风险。如果保险人没有足够的存储能力,或数据被泄露,那么消费者的隐私就可能被侵犯。2018年6月,南非金融服务提供者Liberty Holdings公司和客户之间的机密电邮遭到非法侵入,虽然该公司的发言人声称没有客户受此黑客事件影响,但是这一案例反映了金融服务提供者遭受网络攻击并导致消费者隐私泄露的风险程度之高(Niselow,2018)。
随着越来越多的消费者数据被收集、存储并被第三方使用,以及高级数据分析技术的广泛应用,网络安全与数据保护的问题也变得越来越重要。对保险人而言,网络安全事件可能会损害公司的业务能力、影响商业数据和个人信息保护,破坏人们对整个行业的信任(IAIS,2016)。例如,在消费者的车辆上安装电子设备,可以获取驾驶人的位置信息,并监测其驾驶行为,进而用于确定保险事故发生的时间和地点,但是,如果这类数据未被妥善保存、分享或遭到泄露,将对消费者造成损害(A2II,2018)。在某些风险和保险领域,信息安全问题甚至会严重损害客户的社会地位和职业声望。
二、保险数据立法的国际经验
对于数据及数字技术方面的消费者保护的立法,有两种基本模式。一是综合立法模式,即建立一个综合的数据保护监管框架,有时也会成立专门的执法机构,如欧盟。其优点是数据保护标准更有统一性和确定性,为跨部门运营的机构提供便利。缺点是其规则可能较模糊,且偏原则性;不一定能解决某一特定部门中的风险,如保险业。二是部门立法模式,即由每个部门的监管者负责解决本部门的隐私和数据保护问题,如美国。其优点是法律基于每个部门的特定需求来制定,更为细致。缺点是容易形成部门立法之间的空白;不同部门之间的规定有时会互相矛盾,造成不确定性;跨部门运行的机构将复杂化。下面分别分析这两种立法模式有关保险业的主要内容。
(一)欧盟《通用数据保护条例》中保险业相关要求
欧盟数据监管框架——《通用数据保护条例》(GDPR)从2018年5月25日开始实施。它对保险公司提出了新的要求,赋予消费者更多的权利,加强了数据监管当局的权力,对不合规行为设定了罚款的上限。因此,《通用数据保护条例》对保险公司及其客户都会产生影响。
《通用数据保护条例》赋予了消费者更多的权利,主要包括:(1)知情权,即在处理消费者的数据之前,保险人应当向消费者提供各种相关信息,包括谁处理、处理的目的是什么等;(2)获取数据的权利,即消费者有权知道所投保的保险人是否会处理自己的个人数据,消费者还有权了解数据是否会发送给欧盟以外的其他国家;(3)更正数据的权利;(4)删除数据的权利,不过,这项权利不是绝对的,如保险人可能由于遵守某项法律规定而需要保存消费者的数据;(5)调阅的权利;(6)拒绝的权利,即消费者有权拒绝保险人处理个人数据,特别是,如果保险人是出于直接营销目的而处理消费者数据的,消费者在任何时候均有权拒绝;(7)请求人工干预的权利。
在《通用数据保护条例》下,保险公司的做法包括如下方面。
(1)合法处理。保险公司在处理消费者个人数据时,应当有适当的法律依据。《通用数据保护条例》提供了个人知情同意、合同和法律义务等6项法律依据。此外,将更严格的规则应用于一些类型的数据处理工作,例如,履行保险合同不得作为处理某些类型数据的法律依据。
(2)让消费者知情。在处理个人数据之前,保险公司应当向客户提供信息,包括谁来处理这些数据、目的是什么。这个要求同样适用于保险公司从第三方获取数据的情况,如为处理交通事故的理赔而获取受害人的个人数据或保险公司从公共资源收集数据等。
(3)对消费者行使权利做出回应。《通用数据保护条例》加强了消费者在个人数据方面的权利,保险公司应当遵守该条例。例如,基于消费者同意或作为保险合同要求的一部分处理数据时,应消费者的要求,保险公司应当以机读的格式向消费者提供数据,或将数据传输给其他公司。
(4)数据处理的额外措施。在外部公司(如云服务提供商)代表保险公司处理个人数据时,保险公司应当确保外部公司采取了恰当的措施,证明其处理操作符合《通用数据保护条例》的要求。
(5)明确数据保护官。如果保险公司的核心活动涉及大规模日常性地监测个人,或处理特殊类型的数据(如健康数据),则应当指定一名数据保护官(data protection officer,DPO)。数据保护官的职责是为保险公司及其员工提供职责方面的咨询和建议。数据保护官还负责监控保险公司对《通用数据保护条例》的遵守情况,并在处理个人数据等问题上与监管部门进行合作。
(6)设计隐私和默认选项。这要求保险公司在设计产品时遵守数据保护规则,如个人数据加密。保险公司还应当采取适当的措施,确保在默认状态下,只有出于特定目的且必需时,才会处理个人数据。例如,一旦数据的保留期结束,保险公司可选择自动删除数据。
(7)数据保护影响的评估。当处理数据对个人权利和自由构成较高风险时,保险公司应当在处理数据前评估风险并采取措施来减轻风险。例如,如果保险公司需要大规模处理健康数据,则应当对数据保护影响进行评估(data protection impact assessment,DPIA)以评估处理这些数据对消费者构成的风险。重要的是,保险公司应当核查国家监管部门是否发布过需要或不需要进行数据保护影响评估的业务清单。
(8)国际传输。如果需要把个人数据转移到欧盟/欧洲经济区以外的公司,保险公司应当确保该公司所在国家具有欧盟认可的充分的数据保护规则。另外,保险公司还应当确保该公司使用《通用数据保护条例》中规定的合适的保障措施来确保高水平的数据保护,如标准合同条款或有约束力的公司规章。在特殊情况下,保险公司可以依据消费者知情同意等减损措施来进行跨境数据传输。
(9)数据泄露通报。当个人数据被非法或意外披露给未经授权的机构,或暂时无法取得或进行更改时,保险公司应当在发现数据泄露后72小时内上报监管部门。如果数据泄露给个人的权利和自由带来了高风险,保险公司也应当通知所有相关个人。欧洲保险和再保险联合会制作了一个关于数据泄露的通报模板,以确保符合有关规定。
(10)责任和意识。在遵守《通用数据保护条例》的同时,保险公司还应当展示他们对合规的承诺。在处理数据的过程中,他们应当主动证明自己遵守了《通用数据保护条例》的规定。保险公司还应当提高公司内部员工的意识,使得参与数据处理活动的人员都明确知晓数据保护规则的各项规定。值得关注的是,对于违反《通用数据保护条例》行为,数据保护部门可处以高达2000万欧元或者相当于其全球年度营业额4%的罚款。
(二)美国《保险数据安全示范法》的若干要求
美国保险监督官协会(National Association of Insurance Commissioners,NAIC)为了建立美国保险业的数据安全标准,出台了《保险数据安全示范法》,对保险业网络安全事件的调查和通知标准作出了具体规定。《保险数据安全示范法》要求保险公司重视对“非公开信息”和“信息系统”的管理和保护,并履行网络安全事件的调查和通知义务。
1.信息安全计划
保险机构应当根据其规模和复杂性、业务活动的性质和范围(包括第三方服务方)以及非公开信息的敏感度,制订一份书面的综合信息安全计划。保险机构指派明确的主体(如雇员、部门或委托第三方)负责信息安全计划,包括风险评估、风险管理、第三方服务商管理、书面的网络安全事件应对计划和信息安全计划调整等方面。需要指出的是,保险机构应当履行对第三方服务商的尽职调查,要求第三方服务商实施全方面的(涵盖管理、技术和物理的)信息系统安保措施。保险机构的董事会应当支持信息安全计划,并对其制订、执行和维护承担监督义务,至少每年报告信息安全计划的整体情况和实质性工作(如风险评估、风险管理与控制决策、第三方服务商管理、测试结果、网络安全事件应对安排、信息安全计划的更新等)。
2.网络安全事件的调查义务
如果保险机构获悉网络安全事件可能或已经发生,要求保险机构或指定的外部服务商立即展开调查,相关记录至少保存5年(以网络安全事件发生之日起计算),并在监管机构需要时能够出示这些记录。在调查期间,至少应该明确下列事项:(1)确定是否发生网络安全事件;(2)评估网络安全事件的性质和范围;(3)识别可能涉及网络安全事件的任何非公开信息;(4)采取或监督合理措施,恢复在网络安全事件中被破坏的信息系统的安全性,以防止保险机构持有、保管或控制的非公开信息被进一步未经授权的获取、发布或使用。上述调查要求还溯及保险机构的第三方服务商,由保险机构组织完成或者确认并证明第三方服务商已经完成这些调查事项。
3.向监管机构上报网络安全事件
如果保险机构的网络安全事件可能影响超过250名州内消费者,且依据该州或联邦相关法规应当上报或造成重要损失时(即影响到居住在该州的所有消费者或影响到保险机构的正常运营),保险机构应当在确定网络安全事件发生后的72小时内尽快向监管机构汇报。上述要求可溯及再保险公司和第三方服务商的网络安全事件:再保险公司需要将可能受影响的原保险公司的名称和地址上报给监管机构;如果保险机构知晓第三方服务商在维护系统时出现网络安全事件,也应当上报给监管机构,以第三方服务提供商将网络安全事件通知保险机构,或保险机构以其他方式实际了解网络安全事件之日起(以较早者为准)开始计算汇报截止时限。保险机构需要尽可能多地提供信息,包括网络安全事件的发生过程和影响结果,以及保险机构对该事件的应对情况等。(1)法规中列举了13项信息:网络安全事件日期;描述信息是如何被暴露、丢失、窃取或泄露的,包括第三方服务提供商的具体角色和职责(如有);网络安全事件是如何被发现的;是否找回了遗失、被盗或泄露的资料,如有,需说明是如何找回的;识别网络安全事件的风险源;保险公司是否已报警或通知了监管、政府或执法机构,如有,需要告知;未经授权获取的信息种类说明(如医疗信息类型、财务信息类型或允许消费者识别的信息类型等);网络安全事件中信息系统失败的时间段;受网络安全事件影响的州内消费者总数,保险公司在初始报告中应提供的最佳估计值,并在后续的每份报告中更新该估计值;内部审核的结果,如确认自动控制或内部程序存在缺陷,或确认遵循了所有的自动控制或内部程序;在网络安全事件发生后进行的补救工作的说明;保险机构的隐私政策副本和一份声明,概述保险机构为调查和通知受网络安全事件影响的消费者将采取的步骤;由保险机构授权的熟悉网络安全事件的联系人的姓名。
4.通知消费者
保险公司应当履行《州数据泄露通知法》中规定的消费者通知义务。在网络安全事件发生后,依法通知消费者,并在向监管者上报网络安全事件时附上发送给消费者的通知副本。原保险公司的消费者或第三方服务商同样享受上述安全事件的通知权利。
三、我国保险业监管应关注的内容
(一)数字经济背景下的政策环境
近年来,在数字经济快速发展的背景下,我国政府出台了一系列的法律法规,形成了较为完善的顶层设计。张瑞纲和吴叶莹(2022)等从网络安全规制和支持数字化保险发展的视角梳理了相关政策,本文则对当前政策环境进行了更全面的梳理。
1.网络安全法律法规方面
我国在2016年颁布了《中华人民共和国网络安全法》,对网络安全相关的权利责任义务作了明确界定,是网络安全领域的基本法。在此基础上,国务院于2021年正式颁布《关键信息基础设施安全保护条例》,明确指出了金融业的信息基础设施属于我国关键信息基础设施,其一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益,同时也对其运营主体的责任义务作出了明确规定。2017年中共中央办公厅印发的《党委(党组)网络安全工作责任制实施办法》明确了各级党委(党组)对本地区本部门网络安全工作负主体责任。2021年,第十三届全国人民代表大会常务委员会第三十次会议通过了《中华人民共和国个人信息保护法》,对机构采集、使用、处理信息过程中的行为进行了规范。互联网经济活动的监管方面,由于平台经济的蓬勃发展,一些平台形成垄断势力,侵害了消费者权益。为此,我国对《中华人民共和国反垄断法》进行了修订,增加了“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为”,用于规范平台的活动。上述法律法规为政府、企业和个人在网络空间中的活动提供了规范和指引,也是保险业在数字时代开展业务、进行创新的根本遵循。
2.保险监管方面
保险业一直重视互联网技术的运用,2020年5月,银保监会印发的《关于推进财产保险业务线上化发展的指导意见》明确提出,到2022年车险、农险、意外险、短期健康险、家财险等业务领域线上化率达到80%以上,其他领域线上化水平显著提高。同时,监管部门也陆续出台了一系列有针对性的法律法规,对互联网保险活动进行规范。2020年6月,银保监会印发了《关于规范互联网保险销售行为可回溯管理的通知》,对保险机构在互联网上的销售行为及其回溯管理进行了规范,进一步保障了消费者的知情权、自主选择权和公平交易权。同年12月,银保监会印发了《互联网保险业务监管办法》,对开展互联网保险业务的保险机构及其自营网络平台在维护网络安全、数据保护以及在销售、服务和运营过程等方面进行了规范,同时还针对不同类型的机构分别制定了“特别业务规则”,是互联网保险业务监管的基础性制度。2021年1月,银保监会印发了《保险中介机构信息化工作监管办法》,对保险中介机构的信息化工作提出了全面要求。2021年10月,银保监会印发了《关于进一步规范保险机构互联网人身保险业务有关事项的通知》,对互联网人身险业务的机构资质、服务能力、可销售产品范围、运营规范等进行了更细致的规定。
(二)保险业未来需关注的方向
金融领域消费者保护问题具有特殊性和复杂性,保险业也仍有很多工作值得进一步深化。
1.有“基本法”可依会促进消费者保护
数据是一类典型的无形资产,数据的泄露、传输和使用几乎是零成本的,且有极高的隐蔽性。在网络空间一体化趋势下,消费者数据和隐私保护已经成为维护公共利益的需要,国家应当做出顶层设计。从欧盟(综合立法模式)和美国(部门立法模式)的保险业消费者数据保护立法实践来看,欧盟《通用数据保护条例》和美国《保险数据安全示范法》等“基本法”不仅是制定保险业消费者数据和隐私保护具体规则的基础,而且为跨行业的隐私保护协作(如对第三方服务商的网络安全措施要求)提供了统一标准。在我国,《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》已经实施,应结合保险业务特点,加快健全保险业网络安全和个人信息保护方面的法制建设。
2.改进保险机构内部治理
将网络风险管理和数据资产保护纳入保险机构的全面风险管理框架中。建议要求保险机构将数据安全风险提升至董事会讨论层面,并确保董事会成员中有相关专业人员;对网络韧性进行明确的责任划分,尤其是在IT部门如何与其他部门合作管理数据安全风险方面;在人力资源开发和内部控制等方面进行相应的调整,如加强数据风险意识培训、开展数据安全审计等。
3.重视对第三方服务商的管理
数字技术下的保险业是一个生态系统,保险业与外部的“数据循环”不断增加,保险消费者的数据和隐私尤其需要考虑对第三方服务商的监督与管理。因此,保险机构需要发挥保险业和外部主体之间的纽带作用,通过保险机构对外部第三方服务商的监督和管理来应对源于行业外部的保险消费者数据和隐私事件。建议加强技术外包机构集中度风险管理,尤其是监测和控制云服务、信息系统构架、网络安全等关键技术服务商的集中度风险;建立外包导致的重大事件汇报机制,由管理部门定期向行业发布外部服务商“黑名单”,并对这些服务商承包保险业信息技术服务项目设置一个明确的禁止期限(如两年)。
4.明确网络安全事件的通报要求
数字时代,保险机构的业务运营和经营决策日益依赖网络信息数字系统,来自外部和内部的威胁因素繁多,所以数据泄露风险加大。建议明确设定保险业“重大信息安全事件”的标准,标准可以包含三方面的“重要性”指标——核心服务中断所影响的用户数量、事件持续的时间长度,以及受事件影响的地理分布范围大小。此外,应对汇报时间做出明确的规定,可以考虑要求企业在72小时内汇报风险事件。
(三)可参考的监管原则
保险监管应当兼顾促进创新和保护消费者权益。为了完善我国数字时代的保险监管,以保护保险消费者权益,提出如下对策建议。
1.明确保险科技的监管对象
数字保险系统是一个多参与者的跨行业生态系统,其监管对象应当包括以下主体。一是保险机构,即保险公司、再保险公司、保险中介机构等保险服务的供给者。二是(保险)科技企业,即数字化保险机构以及参与保险价值链的保险科技类企业,可以来自众多行业。但是,对于主要在“其他生态”中的主体,如汽车公司、医疗保健机构,由于现实中是保险向相关生态的融入,故不应视为保险科技的直接监管对象。坚持“线上线下”一致性的监管要求,即保险价值链的参与者也必须具有相应的保险资质。三是保险消费者,即在保险科技市场上向保险机构或保险科技类企业购买保险产品或服务的消费者。
2.基于生态视角进行监管
随着保险业数字技术的发展,创新型技术和新的行为人活动将导致保险价值链的日益碎片化:保险产品或服务嵌入其他相关生态中;保险创新导致保险监管的主要对象(保险机构)可能被边缘化或经历“保险脱媒”。上述两种情形均给保险监管带来挑战,前者是保险活动的跨生态和零碎化,后者是被监管实体的无形化。监管者也是保险科技生态中的一环,应当以更宏大的眼光审视保险科技生态系统的发展以及自己在系统中所承担的角色。保险科技作为一个生态系统,其运行离不开某些生态系统基础设施,尤其是如电力、通信、互联网、电子支付等关键信息基础设施,基于生态一体化的特征,保险监管者应当实施跨领域的监管合作。
3.灵活监管以鼓励市场创新
变革是不断进行的,很难准确预测未来的技术究竟会怎样发展,信息技术和网络风险的进化会使得监管法规和实践滞后,因此监管的灵活性很重要。新的监管规则应当为未来的发展创新提供空间,尽可能灵活和开放。监管者面临的一个重要挑战是如何平衡创新与消费者保护的关系,以维持平稳、有竞争力和公平的市场环境。监管者可以通过不同的方式了解创新:有些国家选择让市场活动逐步发展,同时进行密切监控,以便在更好地理解之后再行干预;监管者还可为市场参与者提供知识和技能上的帮助,或者为保险科技初创企业等创新者提供金融支持。对于监管者如何进行监管创新,不能简单地依靠建“沙盒”。监管者应当评估各种监管方法,并充分考虑市场的成熟度、监管权力、可用资源、知识等。监管者的充分参与及其与市场的沟通交流非常重要。
4.加强监管机构的外部合作
分析数字技术对保险消费者的影响应不限于保险业。数字技术催生了一些发挥(部分)保险功能的新型主体,如电商平台、网络互助平台。它们的主业可能并非保险,但会直接或间接地影响保险消费者的权益。监管机构需要在提升自身监管能力的同时与第三方供应商建立合作关系,以便完全了解新技术及其对消费者的影响,并对新技术的应用进行评估。对此,监管部门可以设立独立部门,聚焦技术发展,构建跨学科监管团队,并与应用研究机构进行合作,以便更好地理解风险,并进行监管。监管者应当尽早走近初创企业,支持市场参与者,将监管者、科技创新者和保险机构召集起来,促进相互了解,提供更清晰的监管政策。
四、加强金融保险消费者教育
P2P理财市场和网贷市场的早期野蛮生长给金融消费者带来的“创伤”为数字时代消费者教育工作敲响了警钟。在数字保险发展步入“快车道”的今天,加强保险消费者教育愈显重要。
(一)将加强金融保险教育纳入国家顶层设计
在推进普惠金融、养老金融、开放金融等的背景下,金融教育对消费者保护的作用日益凸显,而提升消费者的金融素养有助于降低金融风险。从政策制定目标来看,未来的消费者教育不仅需要提升金融知识的普及性,还需要努力改变消费者的预期或行为以保障其效果具有长效性。因此,消费者教育不仅仅是金融监管者的职责,更需要国家层面的金融教育设计以发挥多主体力量,共同提升国民金融素养。金融管理部门、金融机构、相关社会组织要加强研究,推动金融消费者宣传教育工作深入开展。教育部门则可以将金融知识普及教育纳入国民教育体系,把金融素养的内容融入学校的相关课程,以构建金融知识普及教育的长效机制。
(二)开展普及保险知识的社会宣传活动
通过定期大规模的社会宣传活动向民众普及金融理论和金融风险知识是被普遍采用的做法。例如,央行、银保监会等四部门共同启动的“金融知识宣传月”活动、欧洲的“金融教育日”等。秉持避免信息超载和重复要求的原则,建议在当前的“金融知识宣传月”活动中加强普及保险知识的宣传工作。随着国家层面的金融教育逐步推进,更多主体(如政府公共部门、社会教育机构、媒体组织、社区服务中心等)共同推进金融消费者教育活动,才能实现更高的社会认可度和更好的普及效果。对于保险教育来说,理想的做法是让年轻人意识到日常生活中“风险无处不在”,尤其需要关注意外事故和疾病等突发风险和退休准备等中长期问题,以及这些问题的综合解决方案。
(三)鼓励对数字化教育进行探索与实践
在数字全面赋能时代,依赖数字化技术应对数字金融时代的消费者挑战是一种重要的解决问题思路。技术工具使得人们能够更快捷方便地获取信息以提供给更多的潜在客户,从而有助于提升其金融素养水平,同时克服金融教育方面存在的障碍。随着技术的进一步发展,在线互动工具不断增加,从而催生出更多吸引公众的创新方式。对于所有参与金融教育的利益相关方,至关重要的一点是,接受并利用日益明显的数字化趋势,最大限度地发挥这些举措的影响力。
(四)加强金融保险教育的国际交流合作
数字时代,各国政府都面临着金融消费者教育改革的需求。虽然在政策制定上多遵循数字友好、技术中立和与时俱进的基本原则,但是由于各国资源禀赋和文化背景的差异,各国政府会基于本国国情来设计金融教育实践以及探索新的解决思路。因此,国际层面的最佳实践交流会给各国的金融教育工作带来一定的启发,尤其是数字化教育这一新兴领域的交流,有助于各国政府更好地适应数字金融时代的发展要求、为各国提供丰富的金融教育知识和专业指导、协助设计国家层面的各类金融教育措施等。
