前言
防范风险作为当前我国金融工作的重中之重,保险业作为金融行业的重要组成部分,在日益复杂的市场环境下,面临着不断变化的风险。近年来,保险欺诈风险对于保险行业的影响越来越大,极大地制约了行业整体健康有序发展。原保监会于2018年2月11日颁布了《反保险欺诈指引》(保监发〔2018〕24号),旨在构建保险行业欺诈风险管理规范和反欺诈技术标准,进一步防范和化解保险欺诈风险。这一规定的出台标志着国内保险行业开始从整体行业而不是从个体自发层面推行反保险欺诈的安排,是保险行业开展反保险欺诈的纲领性指导文件,也对保险公司反保险欺诈能力建设提出了更高的要求。如何通过科技手段提升反保险欺诈能力是摆在保险业面前的一个重大课题。本文对当前环境下的保险欺诈整体风险增大的原因进行了分析,并针对保险科技在反保险欺诈领域面临的挑战和困难提出解决之道。
一、保险欺诈风险及其发展趋势
自从保险业诞生之日起,保险欺诈就如影随形。据国际保险监督官协会IAIS测算,全球每年约有20%-30%的保险赔案涉嫌欺诈。美国保险欺诈相关诉讼件数逐年呈现递增趋势,保守统计,年均涉案金额都超过10亿美元。随着整体经济环境呈现多元化、复杂化的态势,我国目前的保险欺诈风险整体形势也不容乐观。频繁发生的保险欺诈案件在提高保险公司运营成本的同时,也极大影响了保险行业正常的运行秩序,从而对于保险行业的稳定运行、消费者的利益保护以及整个社会和谐有序的发展都构成了严重威胁。
笔者在调研几家大型保险公司的过程中发现,一些业务线由于保险诈骗导致其成本增幅高达20%-50%。一方面,直接推高了保险公司的运营成本,迫使诚实的保单持有人为欺诈者买单;另一方面,导致保险公司在案件的审核、理赔、追索等环节消耗了大量人力和物力。
当前,财险中的车险、农险、仓单质押保险等,寿险中的意外伤害险和医疗险等业务都是保险欺诈的重灾区。近两年来,伴随着保险责任和营销渠道的多样化,保险欺诈手法也不断翻新。随着互联网保险渠道发展,保险欺诈也开始由线下转移到线上互联网渠道,其中以意外险、健康险、航班延误险最为典型。
二、当前保险欺诈风险的成因
虽然在不同商业环境下,保险欺诈风险的呈现方式多样而复杂,但其主要模式还是投保人、代理机构及其他利益相关方利用信息不对称,通过欺诈的方式骗取保险金。当前市场主体和营销方式日渐多元化、复杂化,这种模式的核心并未改变。而目前保险公司对形形色色的欺诈有些力不从心的原因,从根本上说是由于原有的两核管理模式无法有效适应新商业环境下快速演进的欺诈方式。
除了前述传统的风险成因外,为了更好地理解新环境下保险欺诈案件的发生机理,我们还需要从外部商业环境和保险公司内部管理两方面进行分析。
就外部商业环境而言,当前主要有如下两方面因素需要关注:(1)欺诈案件的实施主观性增强,实施主体多元化并呈现合谋趋势。外部欺诈类型由以往的传统个体偶发型,逐步转化为特定区域、特定模式,近年来进一步升级为团伙组织型保险欺诈犯罪。传统个体偶发型欺诈通常是个人在特定环境下的偶发行为,有一定的随机性特征,而且危害往往只限于个别被保险人或保单。当前涌现的团伙组织型欺诈则专门针对保险公司承保和理赔中的流程漏洞,通过高度专业化的分工协作,形成保险欺诈的作业链条,不断复制同一欺诈模式。这些专业化的欺诈团伙,甚至能够不断根据新的保险业务和科技手段,串通其他利益相关方(例如:医院、修理厂等),迭代欺诈手段,调整欺诈对象保险公司和产品条线,使其危害性大大增加。例如:近期笔者在针对国内某大型寿险公司的互联网保险业务的欺诈风险专项调研中了解到,意外伤害险和意外医疗险面临的主要欺诈基本来自区域性的欺诈团伙。(2)以互联网为代表新业务渠道放大信息不对称问题。保险公司在通过第三方尤其是网络平台进行销售时,由于其在合作关系中处于较弱势的地位,为了保证稳定的客户来源,往往不太可能要求第三方尤其是网络平台进行较为严格的核保,甚至在承保过程中获得保单信息的可信度也不能有效保证。这就造成了保险公司难以把控互联网渠道产品在承保端的风险,存在极大的风险隐患。即使保险公司在理赔端发现欺诈案件,通过事后诉讼试图追索挽回损失的难度也非常大。由于我国地域分布广、各地人文法律环境千差万别,保险公司在追索过程中所付出的旷日持久的管理成本,也令他们后续遇到类似或疑似欺诈案件后往往心有余悸,在理赔时效的要求下只好通融理赔了事。
就保险公司的内部管理因素而言,也有两方面的因素需要关注:(1)主观上,首先相当数量的保险公司对于控制防范欺诈风险的重视不够,导致在业务管理中反欺诈意识不强,资源配置不足。很多新设立的企业从公司高级管理层到普通员工,存在片面增加业务规模的倾向,对于保险业务质量管控缺乏风险意识和对风险的敏感性,在实际业务经营中对于潜在的欺诈风险或存侥幸心理,或采取鸵鸟策略视而不见。有一些企业把反保险欺诈当作合规的规定动作,而非保护业务价值的必要手段,在资源配置上能省则省,对于市场动向和技术发展的关注不够。即便业务部门有一些声音,也很难自下而上推动公司管理层。此外,很多公司的业务部门尤其是业务一线从各种利益的角度出发,在出现欺诈案件或疑似案件的时候,对高频低损的案件“就地消化”,对低频高损的案件在上报时也进行了“过滤加工”。从而导致公司业务分析和风险管理部门得到的信息在完整性、及时性、真实性和准确性都存在很大的问题,这也造成了公司经营无法了解真实的欺诈风险状况,也就无法重视并有针对性地增加资源配置。(2)客观上,首先,保险行业中具有保险科技能力的风险管控专业管理人才稀缺,管理手段偏向简单的合规。很多保险公司自身最为基本的公司治理架构和C-ROSS风险管理架构仍然处于完善过程中,对于欺诈风险管理这样技术难度较高、建设周期长的管理机制基本无从谈起,也就更不可能实现包括风险的识别、计量、监测以及控制等全流程的欺诈风险管理机制。其次,针对欺诈风险相关损失数据的积累不足。即便是大型保险公司,能够做到持续较长时间开展系统性的欺诈风险案件数据的收集和整理也并不多见,而且相关数据库的结构也以条目式的定性档案记录为主,无论是数据质量还是数量都很难支持保险公司分析花样不断翻新的欺诈手段。
三、保险科技在反欺诈应用中的主要挑战
近年来,金融科技发展方兴未艾,作为其重要细分领域的保险科技,正在掀起一场新的热潮,并呈现参与主体多元化趋势:传统保险公司不断尝试在产品开发、定价、销售、核保、理赔等各个环节融入保险科技;互联网保险公司基于客户画像技术开展精准营销和在线核保;互联网中介平台通过获得保险中介牌照开始占领线上渠道;第三方科技平台深度介入保险科技开发与合作,推出了以大数据、云平台、人工智能等新技术为代表的解决方案。
在反保险欺诈领域中,无论是在业务场景中应用形形色色的科技手段降低信息不对称程度,优化业务选择和评价价值,还是开发针对具体险种和渠道的保险欺诈模型工具或系统,都对保险公司提升欺诈风险的管控能力起到了非常积极的作用。但与此同时,我们要清醒地认识到,目前反欺诈领域的保险科技应用在客观上仍然面临很大的挑战。保险欺诈风险控制和案件侦查的技术核心是大数据技术,其能否奏效在技术层面需要具备两个条件:可靠、准确且具有可比性和可追溯性的数据库,以及基于数据的持续迭代的算法和模型工具。当前在这两方面都存在比较大的问题。
(一)数据问题。从数据基础看,以国内保险行业第一代核心系统为代表的管理系统的功能基本无法支持对保单和保单持有人进行全面系统的归集和整理。同时,保险公司也很少对典型欺诈案件或疑似案件构建多维度的量化分析案件库。此外,由于我国保险业发展较快,信息系统升级换代速度快,数据标准不仅历史纵向差异大,横向差异也较大。即便在同一个保险公司,其针对不同时期的同一类型产品,由于需求规划或供应厂商的不同,其数据标准都可能有较大差异。这也导致目前保险欺诈所涉及到的数据口径复杂,质量良莠不齐,分析整理难度大。
(二)模型问题。由于中国保险行业发展积累时间较短,传统上在反欺诈技术的积累方面主要是以保险公司核保专家为主体的定性分析为主。在新的市场环境,尤其是互联网保险业务的冲击下,保险公司开始尝试通过大数据算法构建模型。受制于当前整体行业技术上都处于摸索阶段,很多时候需要基于其他金融行业的经验闭门造车(例如当前很多反欺诈模型的内建逻辑规则来自银行的个人信贷业务评分模型)。在相关模型的研发过程中,一方面保险业务的特性体现不足;另一方面由于前面提到的数据基础的问题导致无法定期对规则进行验证和调试,使得模型结构不合理,可用性差。此外,通过这种方式得到的模型工具多数是静态的,并不能基于不断更新的数据对风险规则进行迭代,因此对于动态变化的保险欺诈场景是力不从心的。
此外,我们还需要特别关注保险公司与科技公司尤其是第三方技术平台的合作方式。当前很多保险公司在通过第三方科技平台拓展营销渠道的同时,也会主动或被动从这些第三方平台获得技术支持。很多保险公司既获得业务量的增长同时也简化了管理过程(虽然需要付出不菲的费用),但由于实际无法真正掌握保单和保单持有人的信息,两核工作基本流于形式。更重要的是,在合作过程中,无论是业务数据,还是基于这些业务数据不断迭代更新的模型和工具都不在保险公司的控制中。这导致模型是否能够适用于实际业务场景存在很多的不确定性。虽然科技企业,尤其是互联网公司也是保险市场的参与者,但是其业务模式与保险公司存在天然的差异。很多科技企业为了追求自身的高速发展,从流量经济的思维出发,很难真正潜心根据保险行业的特点进行研发。因此直接导致很多与反欺诈相关的科技应用工具言过其实甚至似是而非。
四、相关解决之道
解决上述问题的要点,就基本思路而言,与保险公司其他经营问题应对之道并无本质不同,无外乎提高管理层重视程度,加大相关资源投入,培养专业团队,切实提高自身的能力。考虑到反保险欺诈面临的现实环境,保险公司对于相关保险科技的运用和管理尤为关键。就这一领域而言,保险公司需要重视如下几点:
(一)构建稳固广泛的数据基础
当前,新科技手段下的反保险欺诈技术的核心就是大数据技术。因此,需要从深度、广度和精度等角度出发,建立坚实的数据基础。一是从保险公司自身积累的数据出发。一方面,需要对于存续保单和历史保单中的承保信息和理赔信息形成全面系统的数据分析标准(也即数据模型构建术语中所说的X);另一方面,也要基于既往已经发现的典型欺诈案件或疑似案件形成案件库(也即数据模型构建术语中所说的Y)。二是根据模型的需要,有选择性获取其他数据来源,作为X和Y的补充。这种补充在模型的迭代过程中是必要的,因为欺诈案件的发生方式和场景随着市场环境和科学技术的演进也会不断更新,因此需要动态地更新保单持有人及被保险人涉及的数据库,才有可能对于模型和核保规则实现真正意义上的动态更新和与时俱进。在这个过程中,如何对内外部不同来源的数据实现保单级别的整合、筛选、整理与清洗是一个非常大的挑战。
(二) 实事求是构建反欺诈模型与工具
基于保险实务逻辑和对保险客户的整体理解,整合投保人的各类信息,如消费记录、行为记录、关系记录、线上日志等,建立合理的风险特征辨识标准,进而搭建风险评价模型,基于历史经验对于既往承保和理赔记录进行客户画像,实现多维风险标签,并以此为基础筛选和定价。同时,有选择性地引入第三方数据(例如地理信息、消费行为信息、社交信息等),帮助丰富传统模型的逻辑分析路径,并对输出结果要进行交叉验证。
(三)合理定位与科技公司的合作关系
从目前保险行业的整体技术水平来看,未来一段时间在反欺诈工作中很大程度需要依托科技公司的支持。一些第三方平台甚至可能兼具渠道和技术两方面的职能。在这个过程中,保险公司需要对于自身的长处和短处有明确的认识:一方面,需要借鉴和依靠科技平台提供的流量和技术能力;另一方面,自身掌握的保单级别的业务数据、财务信息,以及用以支撑业务和偿付能力的资本也是不可替代的资源。因此,与科技平台的合作中在借鉴外在技术和第三方数据的同时,也需要把握自身现有的数据和资产。很多中小型保险公司为了获取短期的业务规模,付出了高昂的手续费,但业务整体处于失控状况,既没有实现财务价值的提升,也错失了累积业务数据提高自身实力的机会。
小结
虽然当前保险欺诈风险形势依然严峻,但只要坚持正本清源,从实际业务出发,扎扎实实完善数据积累和管理,审慎选择业务管理模式并配合合理的科技应用手段,就可以有效地控制保险欺诈风险。在提升保险行业整体实力的同时,切实提升保险保障服务能力,助力和谐公平的社会建设。