在审慎与包容之间求取平衡,是创新业务监管的永恒主题。没有创新,就不能推动整个行业实现非同质化式的科学发展,对创新需要“包容”;但如果不能及时有效地对原有的监管规定进行调整、补充或结构性改革,就无法有效防范创新带来的风险累积,监管的“审慎”标准也不容放松。
□锁凌燕
9月底,中国银保监会就《互联网保险业务监管办法(征求意见稿)》(以下简称“征求意见稿”)向社会公开征求意见。时下出台互联网保险业务监管规范可谓正当其时。近年来,伴随网络建设不断加快,互联网用户基础不断加强。根据中国信息通信研究院统计数据,截至2020年3月,我国100M及以上用户已经达3.9亿户,4G用户规模12.8亿户,占移动电话用户的比重超过80%(远超全球平均水平51.5%);消费者对互联网的依赖也不断加深, 2018年底,网民平均上网时长达29.6小时/周,2020年一季度因新冠肺炎疫情影响甚至高达30.8小时/周。既有良好的网络基础和用户基础,又有新业务、新技术、新模式的不断迭代,互联网保险业务也进入快速发展阶段,应用更加广泛、市场占比更高。在这样的背景下,出台更为明确的监管办法,对于有效防范化解风险、保护消费者权益、推动互联网保险业务高质量发展,无疑具有重要的意义。
审慎与包容的平衡
相较于之前的互联网保险业务监管暂行办法,征求意见稿明确了互联网保险相关的重要定义,确认了持牌经营的准入原则,更为全面地界定了不同类型业务的经营条件和监管标准,列明了非持牌机构的禁止行为,细化了不同类型经营主体的监管要求。从中可以清晰地看到,经过一段时间的探索和实践之后,监管部门已经对互联网保险的运行和风险点有了一定的把握,从而可以更有“底气”地推行审慎包容的监管政策。
在审慎与包容之间求取平衡,是创新业务监管的永恒主题。没有创新,就不能推动整个行业实现非同质化式的科学发展,对创新需要“包容”;但如果不能及时有效地对原有的监管规定进行调整、补充或结构性改革,就无法有效防范创新带来的风险累积,监管的“审慎”标准也不容放松。不过,讲原则容易,实际执行起来却有难度,难就难在如何把握审慎与包容的宽度与深度。在互联网保险方面的实践与探索告诉我们,新业态和新模式的发展,大致符合“安娜·卡列尼娜”原则。正如托尔斯泰在《安娜·卡列尼娜》中所写的:“所有幸福的家庭都相似,不幸的家庭各有各的不幸”,具有市场生命力的业务和模式都具有类似的特征,而遭遇“滑铁卢”的原因可能会各有千秋。从监管“防风险”的视角来看,什么情况下可以“包容”,什么情况下必须“审慎”,什么程度算得上“宽容”,什么程度称得上“审慎”,首先需要厘清可能导致行业风险积聚的关键方面。
互联网保险的风险点
认真观察、仔细揣摩过去的互联网保险实践,我们可能可以将需要互联网保险发展特别关注的风险点概括为这样几个方面。
第一,网络安全风险明显放大。互联网保险的各业务环节都依托于互联网,网络中断、平台被攻击等安全事件,不仅可能导致业务流程受阻,还会威胁到海量消费者数据和隐私的安全。事实上,保险业作为金融业的一部分,本身就是有吸引力的网络攻击目标。如果相关系统受到破坏,就可能会对公共利益造成严重损害,从而应该对相关的物理安全、网络安全、主机安全、应用安全和数据安全做出相应的防护要求。因此,征求意见稿对运营平台及信息管理系统和核心业务系统的网络安全等级做出了明确的规定,并要求定期进行等级保护测评。
第二,业务风险防控重点发生变化。相较于线下业务,互联网保险业务有几个突出特点:一是各个环节基本都在线完成,可以突破线下业务的时空限制、在未开设网点的地区提供服务,但如果线上服务能力不足,不仅会大大降低消费者的满意度,还会危害行业的美誉度;二是互联网保险业务的拓展,往往需要借助平台的流量和场景,与第三方互联网平台合作是绕不开的话题,但第三方平台的资质与行为,会显著影响互联网保险业务的运营风险,如果不将其纳入监管范畴,就有可能引发外部风险向保险领域的传递。三是互联网保险业务缺乏面对面的沟通机制,借助网络进行文字、图像、语音、短视频等形式的传递,可能造成语义偏移、甚至引发误解,也因为保险产品的复杂性,这些“短平快”的宣传方式,难以完整有效地表达产品和服务中蕴含的、需要消费者关注的风险与限制,这显然不利于消费者保护。基于这些观察,征求意见稿中特别指出,保险公司开展互联网保险销售,应优先选择形态简单、条款简洁、责任清晰、可有效保障售后服务的保险产品,充分考虑投保的便利性、风控的有效性、理赔的及时性,同时也对互联网保险营销宣传进行了更为明确的规范。
第三,未知的风险增大。既有的保险机构风控体系和监管体系,至多是基于过往的最佳实践,却难以应对未知的风险。现有互联网保险业务的主要重心还在于改善客户触达、流程优化、精准营销和削减成本等;伴随新基建的加快,新技术、数据基础及法律法规会持续发展完善,我们将会见到、也应该鼓励更多新产品、新商业模式等方面的突破性创新。当然,与其伴随的风险是我们在现阶段难以识别的。所以在制定监管政策的时候就要格外注意,“禁止”的部分不能过于“全面”,要留出足够的创新“接口”,要让更具风险敏感度和感知力的市场主体更多发挥其监督作用。这就意味着,我们的监管绝对不是为保险经营设置“条条框框”,而是要重点看其创新行为对其偿付能力有什么样的影响、消费者权益能不能得到切实的保障;我们的监管绝对不是让所有的保险企业遵守统一的、被认为是相对安全的所谓最佳商业模式,而是要引导企业不断提升各自的风险管理能力和盈利能力,并基于其战略目标在差异化的道路上寻找自己的发展空间;我们的监管绝对不是“家长式”的领导与管制,而是要让保险机构清晰地认识到并承担起自己在经营方面的责任,要让它们受到来自市场不同主体的监督,如果它们违背市场规则,首先要受到市场的惩罚。这就意味着应敦促机构做好能力建设,不断提高创新业务的透明度,从而可以为经营者、消费者权益保护组织、消费者等不同主体参与网络保险市场治理提供前提。可以看到,征求意见稿中对机构的能力建设和信息披露,都提出了较高的要求。
总体来看,互联网保险的审慎包容监管基调已经确定,这在方向上为行业的创新发展提供了重要支撑。我们可以预期,未来监管政策还会根据业务和业态的发展持续调整完善,而其中不会改变的,应该是对创新精神的尊重,和对市场竞争与法治精神的敬畏。
(作者系北京大学经济学院风险管理与保险学系教授)
在审慎与包容之间求取平衡,是创新业务监管的永恒主题。没有创新,就不能推动整个行业实现非同质化式的科学发展,对创新需要“包容”;但如果不能及时有效地对原有的监管规定进行调整、补充或结构性改革,就无法有效防范创新带来的风险累积,监管的“审慎”标准也不容放松。
□锁凌燕
9月底,中国银保监会就《互联网保险业务监管办法(征求意见稿)》(以下简称“征求意见稿”)向社会公开征求意见。时下出台互联网保险业务监管规范可谓正当其时。近年来,伴随网络建设不断加快,互联网用户基础不断加强。根据中国信息通信研究院统计数据,截至2020年3月,我国100M及以上用户已经达3.9亿户,4G用户规模12.8亿户,占移动电话用户的比重超过80%(远超全球平均水平51.5%);消费者对互联网的依赖也不断加深, 2018年底,网民平均上网时长达29.6小时/周,2020年一季度因新冠肺炎疫情影响甚至高达30.8小时/周。既有良好的网络基础和用户基础,又有新业务、新技术、新模式的不断迭代,互联网保险业务也进入快速发展阶段,应用更加广泛、市场占比更高。在这样的背景下,出台更为明确的监管办法,对于有效防范化解风险、保护消费者权益、推动互联网保险业务高质量发展,无疑具有重要的意义。
审慎与包容的平衡
相较于之前的互联网保险业务监管暂行办法,征求意见稿明确了互联网保险相关的重要定义,确认了持牌经营的准入原则,更为全面地界定了不同类型业务的经营条件和监管标准,列明了非持牌机构的禁止行为,细化了不同类型经营主体的监管要求。从中可以清晰地看到,经过一段时间的探索和实践之后,监管部门已经对互联网保险的运行和风险点有了一定的把握,从而可以更有“底气”地推行审慎包容的监管政策。
在审慎与包容之间求取平衡,是创新业务监管的永恒主题。没有创新,就不能推动整个行业实现非同质化式的科学发展,对创新需要“包容”;但如果不能及时有效地对原有的监管规定进行调整、补充或结构性改革,就无法有效防范创新带来的风险累积,监管的“审慎”标准也不容放松。不过,讲原则容易,实际执行起来却有难度,难就难在如何把握审慎与包容的宽度与深度。在互联网保险方面的实践与探索告诉我们,新业态和新模式的发展,大致符合“安娜·卡列尼娜”原则。正如托尔斯泰在《安娜·卡列尼娜》中所写的:“所有幸福的家庭都相似,不幸的家庭各有各的不幸”,具有市场生命力的业务和模式都具有类似的特征,而遭遇“滑铁卢”的原因可能会各有千秋。从监管“防风险”的视角来看,什么情况下可以“包容”,什么情况下必须“审慎”,什么程度算得上“宽容”,什么程度称得上“审慎”,首先需要厘清可能导致行业风险积聚的关键方面。
互联网保险的风险点
认真观察、仔细揣摩过去的互联网保险实践,我们可能可以将需要互联网保险发展特别关注的风险点概括为这样几个方面。
第一,网络安全风险明显放大。互联网保险的各业务环节都依托于互联网,网络中断、平台被攻击等安全事件,不仅可能导致业务流程受阻,还会威胁到海量消费者数据和隐私的安全。事实上,保险业作为金融业的一部分,本身就是有吸引力的网络攻击目标。如果相关系统受到破坏,就可能会对公共利益造成严重损害,从而应该对相关的物理安全、网络安全、主机安全、应用安全和数据安全做出相应的防护要求。因此,征求意见稿对运营平台及信息管理系统和核心业务系统的网络安全等级做出了明确的规定,并要求定期进行等级保护测评。
第二,业务风险防控重点发生变化。相较于线下业务,互联网保险业务有几个突出特点:一是各个环节基本都在线完成,可以突破线下业务的时空限制、在未开设网点的地区提供服务,但如果线上服务能力不足,不仅会大大降低消费者的满意度,还会危害行业的美誉度;二是互联网保险业务的拓展,往往需要借助平台的流量和场景,与第三方互联网平台合作是绕不开的话题,但第三方平台的资质与行为,会显著影响互联网保险业务的运营风险,如果不将其纳入监管范畴,就有可能引发外部风险向保险领域的传递。三是互联网保险业务缺乏面对面的沟通机制,借助网络进行文字、图像、语音、短视频等形式的传递,可能造成语义偏移、甚至引发误解,也因为保险产品的复杂性,这些“短平快”的宣传方式,难以完整有效地表达产品和服务中蕴含的、需要消费者关注的风险与限制,这显然不利于消费者保护。基于这些观察,征求意见稿中特别指出,保险公司开展互联网保险销售,应优先选择形态简单、条款简洁、责任清晰、可有效保障售后服务的保险产品,充分考虑投保的便利性、风控的有效性、理赔的及时性,同时也对互联网保险营销宣传进行了更为明确的规范。
第三,未知的风险增大。既有的保险机构风控体系和监管体系,至多是基于过往的最佳实践,却难以应对未知的风险。现有互联网保险业务的主要重心还在于改善客户触达、流程优化、精准营销和削减成本等;伴随新基建的加快,新技术、数据基础及法律法规会持续发展完善,我们将会见到、也应该鼓励更多新产品、新商业模式等方面的突破性创新。当然,与其伴随的风险是我们在现阶段难以识别的。所以在制定监管政策的时候就要格外注意,“禁止”的部分不能过于“全面”,要留出足够的创新“接口”,要让更具风险敏感度和感知力的市场主体更多发挥其监督作用。这就意味着,我们的监管绝对不是为保险经营设置“条条框框”,而是要重点看其创新行为对其偿付能力有什么样的影响、消费者权益能不能得到切实的保障;我们的监管绝对不是让所有的保险企业遵守统一的、被认为是相对安全的所谓最佳商业模式,而是要引导企业不断提升各自的风险管理能力和盈利能力,并基于其战略目标在差异化的道路上寻找自己的发展空间;我们的监管绝对不是“家长式”的领导与管制,而是要让保险机构清晰地认识到并承担起自己在经营方面的责任,要让它们受到来自市场不同主体的监督,如果它们违背市场规则,首先要受到市场的惩罚。这就意味着应敦促机构做好能力建设,不断提高创新业务的透明度,从而可以为经营者、消费者权益保护组织、消费者等不同主体参与网络保险市场治理提供前提。可以看到,征求意见稿中对机构的能力建设和信息披露,都提出了较高的要求。
总体来看,互联网保险的审慎包容监管基调已经确定,这在方向上为行业的创新发展提供了重要支撑。我们可以预期,未来监管政策还会根据业务和业态的发展持续调整完善,而其中不会改变的,应该是对创新精神的尊重,和对市场竞争与法治精神的敬畏。
(作者系北京大学经济学院风险管理与保险学系教授)