夏诗园，王向楠

（1.审计署审计科研所，北京 100071；2.中国社会科学院金融研究所，北京 100710）

一、引言

近年来，保险科技以其巨大的发展潜力和良好的发展前景深刻改变着行业格局，引起了保险业界、监管机构和学界的广泛关注。一方面，金融科技和保险领域的快速融合倒逼传统保险公司在核心技术、成本控制、保险产品营销、公司运营等方面进行变革，推动其创新保险产品，提升保险服务效率。另一方面，各类初创企业的快速崛起以及各类资本主体的不断涌入在提升保险市场活力的同时也带来了保险市场的超维度竞争。为规范保险市场运行，监管机构陆续出台了《关于加快发展现代保险服务业的若干意见》《互联网保险业务监管办法》《关于推动银行业和保险业高质量发展的指导意见》《关于推进财产保险业务线上化发展的指导意见》《推动财产保险业高质量发展三年行动方案（2020—2022年）》等政策性文件。但作为一项充满不确定性的新事物，保险科技创新所蕴含和衍生出的诸如网络安全风险、合规风险、操作性风险、在线违法行为风险等隐患，对监管能力建设提出了新的要求。

以往文献探索金融科技的应用及理论性问题的研究较多，但聚焦保险科技监管问题的研究较少，保险科技监管的受关注程度与保险科技全球化快速发展的现实不相匹配。积极探讨保险科技的内涵和属性、辨析“科技、保险与风险”三者的关系、分析保险科技监管水平的提升路径，对于赋能保险价值链、加速推动保险业转型升级、平衡保险创新和可持续发展、促进保险业高质量发展具有重要意义。

二、保险科技的概念及发展现状

（一）保险科技的概念

和“互联网保险”相比，“保险科技”的概念范围更大，在全球尚未有统一定义。总体来看，学者们对“保险科技”内涵的界定可概括为以下几种：其一，将保险科技定义为金融科技的一个子集。保险科技（InsurTech）是一个由保险（Insurance）和技术（Technology）组成而成的合成词（Stoeckli等，2018），是新兴科技与保险行业相结合的产物，是金融科技衍生出的特定分支（Lynn等，2019；Puschmann，2017），其起源并从属于金融科技，但又不同于金融科技（许闲，2018）。其二，重点强调金融科技在保险领域的创新技术应用。保险科技是金融科技发展创新的有力激励（Volosovich，2016），是一个或多个传统或非传统的市场参与者利用信息技术为保险业提供特定解决方案的创新现象。保险科技更强调区块链、人工智能、物联网、社交网络等信息技术在保险业务中的运用（Braun和Schreiber，2017）。其三，探讨保险活动效率的提升。保险科技是一种通过收集和分析数据、评估风险、计算风险敞口和保费支付的专业手段，其主要应用领域包括电子商务、点对点、数字化、按次计费、配套推销、颁发执照等（Frick和Barsan，2020），通过技术和灵活商业实践的结合，保险科技可提升传统保险活动的效率。

（二）保险科技发展现状

1.全球保险科技发展现状

随着人工智能、大数据、云计算、区块链等技术在传统保险领域的不断应用和渗透，近年来保险科技在全球范围内迅速发展，全球市场对保险科技企业的投资关注度也显著增长。一是保险科技融资金额和交易数量与日俱增。根据麦肯锡发布的《2022年全球保险行业报告》，全球对保险科技的投资已从2004年的10亿美元增长到2021年的146亿美元。二是大型保险科技企业数量不断增加。根据零壹智库发布的《全球保险科技独角兽报告》，截至2021年8月，全球约有30家保险科技独角兽企业，其中美国17家（7家已上市），英国3家，德国、法国、新加坡各1家。此外，大型科技公司也开始联手打造保险服务，寻求保险科技创新和数字化经营，如拼车公司Grab正与Chubb合作，为司机及其客户提供保险等。

2.我国保险科技发展现状

我国保险科技的发展呈现以下特点：其一，保险科技发展得到了政策的大力支持。我国“十四五”规划中明确要求，推动数字化转型，增强保险价值链创新的科技支撑，夯实信息科技建设基础，提升科技应用风险管控。2021年12月，中国保险行业协会发布了《保险科技“十四五”发展规划》，这是我国首次发布保险科技领域中长期专项规划，内容涵盖较为广阔，为保险科技的发展提供了政策遵循和方向指导。此后各地纷纷响应，鼓励当地保险机构加强科技领域的研究，积极探索“保险+科技”新模式。其二，保险科技初创企业数量快速增长。近年来，越来越多的互联网巨头、科技公司、初创企业以及保险供应商、非金融企业等进入保险科技行业，2013年由中国平安、腾讯、阿里巴巴联合控股的众安在线保险有限公司成为中国首家专业互联网保险公司。我国现已拥有众安保险等专业互联网保险公司，平安科技等科技类子公司，轻松保、悟空保等保险代理平台以及和金在线、中科软科技等技术服务提供商。其三，保险科技投入规模不断扩大，应用领域较为集中。据前瞻产业研究院预计，到2025年我国保险科技投入金额将增至955亿元。根据分子实验室INSLAB发布的《2020中国保险科技100强》，前十名保险科技企业主要集中在科技集成和互联网新中介领域。其四，保险科技公司快速发展，应用场景逐渐深化。当前，我国多家大型头部险企都拥有了自己的互联网科技子公司，其内部架构、业务流程和服务等不断完善，主营业务范围不断得到延伸，具体应用场景也日益深化，主要包括智能保顾、一站式比价、精准营销、智能合约理赔、防灾减损和健康管理等。总体来看，当前我国大多数保险科技企业尚处于不断探索和试错的阶段，尚有巨大的发展潜力。

（三）保险科技发展产生的积极效应

保险市场与技术手段的融合能产生一定的积极效应，具体表现为：其一，促进保险价值链的革命性影响，提升保险公司竞争力。保险科技的应用对保险市场的影响贯穿于包括产品研发、宣传销售、签约承保、保单管理、索赔处理、资产运营、客户服务等整个过程，可为保险价值链带来革命性的影响。从客户角度来看，保险客户借助相关技术可随时随地获得保险相关金融服务、尽快找到最好或最便宜的保险公司，获得更好的消费体验。从保险科技公司角度来看，保险科技的运用能加强经纪人和销售网络之间的互动，可在投保前更加便捷地寻找和挖掘潜在客户和战略合作伙伴（Stabell和Fjeldstad，1998）、快速实现投保用户的初步风险评估，投保后实现索赔的快速响应，使索赔管理手段更加透明、灵活、高效，提升保险公司的核心竞争力（McGurk，2019）。其二，创新保险产品开发和服务，优化保险市场环境。在各种技术进步的帮助下，保险科技也在赋能保险业产品创新，为保险客户提供多场景、日益灵活、个性化和多样化的保险产品和服务（Eickhoff等，2017；Gimpel等，2017），其所带来的独特数字客户体验是行业领先增长的重要条件。同时，保险科技能有效推动保险产品分销（王媛媛，2019），助推保险市场运营、服务模式、盈利能力和投资手段的深刻变革，助力营造各类主体公平竞争的市场环境（Lee等，2018）。其三，有效防范风险，消除欺诈行为。金融科技等技术可帮助保险公司更好地校准数据，提高保险公司风险评估和预测能力的精确性（Schulte和Liu，2018），减少道德风险（Lynn等，2019），减少欺诈行为。

（四）保险科技风险及监管

保险科技的迅速发展在促进行业快速发展的同时，也引致或关联了新的风险。其一，数据失真和算法错误风险。对于引入保险科技的传统保险机构，数据采样、模型、算法形成的任何偏差都可能会导致第一类错误或第二类错误，影响整个结构的有效性以及训练系统的结果。其二，歧视和不公平风险。保险公司使用性别或年龄等特征对客户进行风险分类时，可能会导致对客户的歧视和不公平待遇，增加某些低风险客户的投保成本。例如，保险公司使用科技技术进行统计分析后发现，发生交通事故的投保用户大多为年轻男性，基于利润考虑，保险公司会对年轻男性用户收取更高昂的汽车保险费用，但这种行为对那些年轻但行事谨慎的男性司机却不公平（Beigi和Liu，2020），提升其投保成本。其三，系统性风险。随着科技公司在保险领域的作用日益显著，保险公司和大科技公司之间跨地域、瞬时性的技术合作日益丰富，传统和非传统保险业务的交叉性也不断增强（Svetlana，2016）。一旦某个业务平台发生实质性违约，其产生的风险将可能随着交叉业务快速传染到其他平台，从而引发风险类型重心的漂移，即微观金融风险类型的重心将会从传统金融风险漂移至非金融类型风险（刘志洋，2021）。进一步地，金融风险还有可能会顺着经济链条传染到其他领域，严重时可能会对整个经济产生负面影响。然而，传统保险监管方式存在监管理念滞后、技术水平较低、保险监管人才不足等弊端，无法有效应对保险科技创新带来的技术性风险、数据与信息安全风险、系统性风险等复杂多维隐患（赛铮，2020）。这给保险监管的理念、工具和方法带来了挑战，对监管机构提出了新的要求（刘绪光和徐天骄，2017）。为实现传统保险行业的转型升级，应防止保险创新产品游离于监管之外（魏迎宁，2017），增加监管机构的科技水平，再造与保险风控链条和责任配套的风险管理体系（单鹏，2018），应对保险科技在监管中的挑战。

三、我国保险科技监管现状及主要不足

我国对保险科技创新发展持积极鼓励态度，然而，现有保险监管模式在应对保险科技的虚拟性、互动性、直接性、跨地域性等特点方面存在诸多不足，这使得保险科技在快速发展中面临诸多风险。

（一）保险科技法律体系及监管政策不完善，存在合规性隐患

其一，相关法律法规制度不够健全。当前，我国保险科技发展迅速，虽然有《保险法》《互联网保险业务监管办法》《银行保险机构信息科技外包风险监管办法》等，但法规建设还没有完全跟上，特别是数字技术平台、技术提供商和用户的法律主体权责尚不够明确，相应的权益保护诉讼制度也不健全。其二，尚未形成完善的配套制度体系。我国现有关于保险科技的相关政策主要针对投保人，且缺乏业务范围、赔偿、费率设定等方面的实施细则。其三，保险科技监管整体规划和部署不足。保险科技数据分散在多个部门，而部门职能交叉、监管标准统计口径不一致等导致监管重叠。全国统一监管标准、行业规范和相关规则的缺乏，使得保险科技相关信息难以实现有效共享，无法形成监管合力，监管效率不高。其四，缺乏统一的信息披露机制和平台。和传统保险业务相比，保险科技对信息的真实性和完整性等要求较高，但当前我国尚缺乏信息确权、数据捕获、所有权和使用方面的详细规定，更缺乏统一的保险科技信息披露机制和平台，保险科技相关信息的透明度仍有待提升。

（二）传统保险监管存在较大滞后性，监管方式创新不足

其一，传统保险监管存在较大滞后性。传统保险监管方式通常是事中监管或事后监管，是对已有金融问题和乱象的被动反应，不能及时察觉、识别和预警潜在风险点，无法很好地实现风险的事前预防。其二，分业监管方式可能出现监管疏漏。保险科技业务涉及范围广，底层技术和业务较为复杂，加之互联网技术风险有跨区域、跨系统的特点，具有较为明显的混业特性。因此，如何对保险市场中的多方参与主体、创新型的类保险产品和业务形成有效约束，是需要关注的重点。其三，传统监管技术对保险科技创新产品的监管能力不足。传统监管方式以“人力资源+机构监管”为主，存在监管成本高、效率低、监管到位难等桎梏。尽管一些监管机构已采用电子技术监管手段，但现有电子技术监管方式在主体认定、跨地域协作和电子取证等诸多方面仍存在一定弊端，在技术层面和算法模型层面的水平仍然不高，监管风险评估模型也较为简单，严重依赖解释性文本，无法高效应付金融科技等技术创新的复杂内部关联，导致监管困难重重。

（三）数据失真和算法错误风险隐患加重，网络安全防护能力有待提升

数据是监管技术的基础（于施洋等，2020）。当前我国保险科技监管存在的数据标准化程度低、数据泄露和数据孤岛等问题给专业化监管带来了重重阻碍。其一，监管数据失真和偏差。在数据采集前期，存在数据采集模板落后、数据采集标准化工作方案缺乏、数据采集工作机构配置和权责分工不明确等问题。在数据采集阶段，数据在被选取的过程中存在较大的主观性，如果未对数据进行及时审核、备份和归档，容易出现漏报、错报和瞒报等问题。相应地，数据入库之后，没有及时对数据的完整性、准确性、合规性等进行校检，对数据采集等流程管理不够重视，都会造成数据偏差。在数据计算阶段，虚假数据和质量不高的数据会影响监管机构对保险科技公司业务的分析、预测和决策，不利于保险科技监管的有效性和准确性。其二，数据孤岛问题。数据存储标准、名称和类型不统一，不同部门在数据库架构设计等方面的差异都可能使非结构化数据难以转换为可由监管技术处理的结构化数据。信息部门建设滞后，缺乏信息化建设的战略和标准，信息系统建设未统一等组织间的行政壁垒可能导致数据在监管机构之间呈现相互割裂、彼此孤立的状态，数据的分享和使用操作变得困难。再加上跨平台用户数据有效沟通机制的缺失，从而形成数据“孤岛”。其三，网络安全防护能力较低。监管机构在信息技术外包过程中赋予了外包公司更多的信息获取和使用权限，从而产生了供应商风险，给黑客获取商业秘密和客户隐私制造了契机。

（四）保险科技人才储备不足，国际交流合作有待加强

其一，监管人才储备数量和人员素质有待提升。保险科技因其高度的技术性和复杂性特征使得从事监管工作的人才不仅需要了解相应的保险金融业务、相应的法律法规和新的监管规则，还需要掌握一定的信息技术。现阶段，保险监管机构中既懂技术又懂保险的复合型人才较少，监管人员往往对宏观经济金融形势、行业发展变化等保险科技监管知识储备不足。同时，对区块链、人工智能等技术的掌握程度较低，欠缺独立设计、开发和利用保险监管技术的能力，主动学习的积极性不高。其二，监管方面的国际交流合作仍需加强。2000年，我国正式成为国际保险监督官协会（IAIS）的成员。之后，我国积极参与IAIS举办的国际资本要求、保险监管标准等相关活动，合作程度日益加深。但随着保险科技的快速发展，跨境金融集团日益增多，对监管能力建设的要求逐步提高，多部门、多地区监管合作的广度和深度也有待进一步提升。

四、保险科技监管的国际经验

（一）完善保险科技监管法律框架，为保险科技发展提供法律保障

保险科技的加速创新和应用离不开顶层设计的支撑。发达国家保险科技监管的相关法律法规较为完善，为保险科技的发展提供了法律遵循和依据。如美国保险科技的相关监管法律是一个多层次的体系，既有适用于整个国家的联邦法律，也有适用于每个州的法律。总的原则是，州法律不能和国家法律相冲突。美国联邦层面有适用于特定类型数据的法案，要求保险科技公司必须在现有联邦法律和州法律法规的规定范围内研究和开发新技术。又如，新加坡为保险相关参与者制定了一系列新的、更严格的法律、指南、附加条款和条件等，以规范保险市场秩序。

（二）设立保险科技监管专门部门，积极运用监管沙盒，加强监管创新

为减少监管空白和重复监管，发达国家设立了专门部门，加强保险科技监管，并积极运用监管沙盒，提升监管效率、改善行业运行。2017年4月，美国30多个州的保险监管机构共同成立了“创新科技特别小组”，以弥合监管条例与保险科技快速发展之间的差距。2017年5月，瑞典政府授权成立瑞典金融监管局，并建立了一个金融科技监管沙盒，以帮助金融科技公司从监管机构处获得必要的信息和指导，确保他们提出的解决方案符合监管要求，从而更好地监管金融市场的可持续发展。英国金融行为监管局于2016年推出了监管沙盒，现已将14个保险技术解决方案纳入其测试范围。新加坡于2016年推出金融科技监管沙盒，以促进特定范围内的金融服务创新和商业模式实验，又于2019年8月推出“金融科技快捷沙盒监管机制”，为已有监管沙盒提供有益补充。

（三）重视数据安全，加强数据保护，加大违法违规处罚力度

发达国家普遍高度重视数据价值，积极推动数据开放、防范数据风险，保护金融消费者的合法利益。其一，加强数据保护。为加强对数据和隐私信息的保护，新加坡颁布了《2012年个人数据保护法》等相关政策，明确了数据保护义务的内容，包括同意义务、通知义务、转让限制义务、问责义务等。美国大部分州都颁布了关于保险公司通过技术获取信息的法律，如2008年伊利诺斯州立法机构通过了生物识别信息隐私法案，限制企业采集和存储客户生物识别信息；加州颁布的《加州消费者隐私法》，对消费者信息的使用规则进行了严格规定，被称为美国最严格的隐私法等。2016年，美国发布了《关于保护保险消费者和获得保险的报告》，要求保险公司遵守联邦和州法律中关于大数据的要求，并敦促各州监管机构加强对保险公司网络和数据安全的监管。为加强数据保护、提升数据主权，欧盟先后发布了《通用数据保护条例》（2018年）、《欧洲数据治理条例（数据治理法）》提案（2020年）以及《数字服务法案》《数字市场法案》两部法案等。其二，加大违法违规获取数据和相关信息的处罚力度。欧盟的《通用数据保护条例》自2018年5月生效以来，不断加大对数据保护的监督力度。2021年7月，亚马逊因违反数据隐私法规被欧盟处以8.88亿美元罚款，这是欧盟有史以来数额最大的数据隐私泄露罚款。

（四）加强行业协作，重视行业组织的作用，加强各方沟通和合作

加快构建完善、透明、安全、稳定的保险科技生态系统，离不开多元社会主体的参与，也需要社会各部门的通力合作。发达国家注重发挥行业组织的作用，重视监管部门、保险企业和科技公司等各方之间的沟通联系。如新加坡于2016年5月成立了金融科技办公室，其成员包括新加坡金融管理局、新加坡经济发展委员会、信息通信投资有限公司、信息通信媒体发展局、国家研究基金会和新加坡标新局。同时，还允许新加坡金融监管局与金融机构、初创企业和技术供应商一起探讨金融技术解决方案，邀请行业专家为初创企业提供法律、法规和商业等方面的建议，并为金融科技界提供相关培训课程和网络活动等。2018年，美国保险服务协会和IBM区域立案平台进行合作，开放新的保险报告自动生成系统。同时，发达国家积极推进政府、监管部门、传统保险企业、科技企业等相关主体之间的沟通与合作。如2015年8月，英国成立了金融技术与创新小组，以推动金融创新监管政策和战略的形成。2018年8月7日，英国金融行为监管局与11家金融监管机构和相关组织合作，宣布成立“全球金融创新网络”，以促进金融科技公司和监管机构之间的沟通及其在创新相关话题上的合作，使跨境测试成为现实。

五、提升我国保险科技发展水平和监管能力的若干建议

（一）完善保险科技相关法规体系，为保险科技发展提供制度支撑

健全保险科技监管相关法律法规，明确规定保险科技活动各参与方的权责边界、业务范围、数据使用原则等，使保险科技的所有业务流程都有法可依。设立专门的保险科技监管机构，构建应对保险技术创新与风险的长期监管机制，实现监管规则程序化，提高保险科技监管的透明度和法治度。坚持渗透监管、主动监管、职能监管和行为监管，提高监管的针对性。完善跨部门协同执法监管机制，协调监管机构与地方金融管理部门的关系，加强监管行为协同，最大程度发挥监管合力。

（二）创新监管模式，提升监管效能，加强保险科技风险防控前瞻性

其一，统筹宏微观监管手段，加强对第三方平台的监管力度。将线上线下业务全部纳入审慎监管框架，完善保险消费者主体的分类监管机制，统筹使用宏微观监管手段，提高监管的“穿透性”和“有效性”。完善保险科技的准入和退出机制，加强对第三方平台的监管，对不同类型第三方平台的性质进行界定，完善第三方网络平台的资质审查标准和保险科技审查备案制度，完善对违规经营的网络平台的处罚机制。其二，加强对数据安全性的监管，鼓励保险机构自我监管。积极运用监管科技手段，出台大数据等新技术的统一使用标准，加快建立全国统一的保险科技信息共享和传递平台。鼓励保险机构积极运用科技手段，自动收集、整理和精确分析内部数据，加强机构的自我监督，将风险遏制在萌芽状态。其三，积极运用监管沙盒，创新开发多种场景。选取监管沙盒试点模式，探索核心技术等前沿领域，积极开发利用各种场景，深入传统保险监管无法覆盖的相关领域。加强数据标准化治理，构建科学的数据信息管理平台和监管数据安全保护机制。适当放宽对测试主体的监管要求，为企业调整创新计划提供测试空间和安全、宽松的环境。

（三）提升网络信息安全能力，为保险科技监管提供技术支撑

其一，加强底层核心技术研发，提升网络信息安全能力。技术是保险科技发展的支撑，也是加强保险科技监管的重要手段。应加大对保险科技监管相关技术的研发和攻关力度以及科研投资规模，进一步夯实保险科技监管的技术支撑，使监管更加智能、高效、准确。综合运用“技术防御”和“人工防范”，建立专门的风险防范部门，充分利用政府和市场两种运作方式，明确技术服务外包的边界和数据共享的范围。加强网络安全和数据保护，加强系统开发，执行应用安全测试程序，建立风险态势感知、监控和预警系统，做好应对网络安全事件和系统故障的准备。其二，完善相关标准、检测、认证体系，搭建行业基础设施。发展保险科技标准检测认证专业机构，建设保险标准信息服务平台、数字检测认证平台标准和检测平台，更好地满足金融业高质量发展对标准、检测、认证等服务的需求。其三，确保数据的安全性和完整性，提升数据治理能力。加强数据采集和分析流程管理，实现数据记录、使用和维护的全程跟踪，定期对现有数据的准确性和质量进行评估和监控，加强数据审核和透明度检查，健全数据的追溯和问责机制。其四，积极发挥中介机构在风险防范中的作用。发挥保险经纪公司、风险评估公司等在风险咨询和信用评估中的作用，采取“线上＋线下”的方式，实现政府、科技企业、保险公司、中介机构、其他机构等各方数据互联互通，构建跨行业、跨市场的风险预警和早期纠正机制，最大程度防范风险对保险市场造成的负面冲击。

（四）提升保险科技监管人才综合素养，加强国际交流和合作

一方面，建设保险科技人才培养和引进制度，提升现有监管人才的综合素养。保险科技监管部门可加强和高校、科研机构通过校企合作、产教融合、产教联盟等方式培养高端保险科技监管人才。定期以培训和轮岗等形式培养人才，对现有员工进行基本保险科技监管相关技能培训，提升其分析数据和信息的能力、保险科技前沿技术标准和规则、提高其对保险科技相关技术和数据的敏感性等。另一方面，加强保险监管方面的国际交流和合作。面对未来可能遇到的诸多问题，应坚持在防范风险的基础上，结合我国国情，吸收发达国家监管经验，借助“南南合作”“一带一路”等合作框架，和相关国家、国际组织共同制定保险科技监管行业标准，在平衡数据使用和保护、治理垄断风险方面与全球最佳做法和标准保持一致。

（五）平衡保险科技创新和监管的关系，实现安全与效率的统一

其一，实现创新和监管的平衡。在我国保险科技当前发展阶段，监管的总原则应是平衡防范风险与鼓励创新，兼顾安全与效率，不仅要预测保险科技的发展趋势，还要及时深刻地洞察风险。监管发展的过程是及时适应市场变化和发展阶段、循序渐进的动态发展过程。在发展早期，保险科技扩张速度较快，创新风险较大，监管的首要目标应是安全；当保险科技技术从高速发展步入高质量发展的相对成熟阶段，监管目标应侧重于提高保险资源配置效率，提升保险业国际竞争力。其二，完善保险科技的风险预警、监测和处置机制，实现效率和效能的统一。在充分共享信息的基础上，逐步加强行业公共基础设施建设，完善保险技术整体风险和个别高风险领域的预警监测体系，以及风险发生后的应急预案。构建全国统一的保险机构监管平台，建立兼顾机构和产品的偿付能力风险预警系统。该系统应包括多个风险预测维度，实时预测风险敞口，并考虑保险公司之间的持股、再保险和关联交易关系，形成实时更新的全球图景，有效监测系统性风险。