网络保险的风险管理

5.3.7　网络保险的风险管理

随着金融电子化的发展，金融交易的规模与复杂性有一个几何级数式的增加，而开展网络保险会带来社会、法律、安全和监管等方面的风险。因此，在发展网络保险的同时，必须解决好这些问题。

1.网络保险所面临的风险

（1）技术方面的风险：保险公司有着自己的商业机密，同时还掌握着大量保户的资料，欺骗、窃听、计算机病毒和“黑客攻击Internet Slacking”等威胁着网络保险的安全。如何保护数据和网络系统不受到非法侵入，已成为发展网络保险在技术上的一个难题。据一份中国社会调查事务所（SSIC）的专项问卷调查表明，对于网络保险，被调查人群最关心的就是安全性问题，66%的被调查者最关心投保后支付保费的转账安全性，如何保证将保费安全、迅速地转入保险公司是他们最关心的事情。

目前的关键技术有加密技术、访问控制、防火墙、抗通信业务技术、电子安全交易认证和数字签名等，但在我国，这些技术都还未达到网络保险发展所要求的水平。目前大多数保险公司负责网络安全管理的人员比较少，而且缺乏网络系统安全管理的规范和标准，更缺少安全监护措施。虽然欧美等发达国家的网络技术水平很高，但这些国家对技术出口有限制。所以，如何开发出适合我国网络保险发展需要的、又与国际标准相一致的网络技术，就成为非常紧迫的问题。

（2）网络保险面临的系统风险：网络保险在充分享受现代计算机网络技术带来的方便和快捷时，也面临着计算机网络技术带来的一系列风险。

①计算机软件和硬件问题带来的运行风险。这包括计算机系统软件或应用软件的不完善，如存在某种设计缺陷、容错能力差或兼容问题等引起系统发生故障，甚至最终导致系统崩溃，给使用者带来巨大的损失。另外，计算机硬件系统停机、磁盘列阵破坏等不确定性因素造成的网络保险的系统风险，如发达国家不同行业都曾经因一计算机系统停机而造成过损失。因此，软、硬件两方面的问题都会带来系统的运行风险。

②互联网的安全问题带来的风险。网络保险容易受到来自网络内部和网络外部的数字攻击，虽然网络保险系统一般都设计了多层安全系统，并且为了确保在线保险系统的平稳运行，不断有新的、安全性的技术及方案出现，但是在线保险的安全系统还是网络保险业务中最薄弱的环节。随着黑客（Hacker）攻击技术的提高，他们可能通过互联网侵入保险公司的专用网络或者保险公司电脑系统，企图修改或者删除服务程序，窃取保险公司及客户的信息资料，或者盗用他人身份进行非法操作。网络保险不仅容易受到来自互联网外部的黑客的攻击，而且会因为内部员工的欺诈行为而承担风险。网络保险通过互联网联结了各家机构，在网络通过的各个保险公司分支机构中的员工都有可能利用其职业优势，通过快捷的网络传输，很容易地窃取保险公司与客户的资料，使保险公司与客户的安全面临巨大的风险。

网络保险系统外部的正常客户或非法入侵者在与网络保险的业务交往中，可能会给网络保险的计算机系统带来各种计算机病毒，而病毒感染一旦发作，就可能改变和破坏在线保险业务的数据，甚至会造成保险系统整体瘫痪的严重后果。例如，1988年莫里斯蠕虫病毒震撼了整个世界，由原本寂寂无名的大学生罗伯特·莫里斯制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机，使之瘫痪，损失超过1亿美元。

（3）网络保险面临的业务风险：网络保险的业务风险可能来自于网络保险安全系统和其产品的设计缺陷及操作失误，也可能来自于网络保险客户的疏忽及保险公司职员在业务上的误操作等。另外，网络保险内部人员熟知网络密码和认证方式，这样就使得内部犯罪更易发生，居心不良或在交易中求胜心切的内部职员就可能超越权限进行违法交易。

（4）法律风险：一方面是网络保险交易过程中有可能违反相关法律规定、规章和制度，另一方面是网络保险的交易过程缺乏相应的网络消费者权益保护管理规则及试行条例作为保障。

法律制度的制定远远滞后于信息工业的迅猛发展，网络保险还是一个新兴事物，很多国家都没有配套的法律法规与之相适应，对交易双方的权利和义务都还不明确。我国更是如此，这方面的法律规范还很不健全，虽然今年刚颁布了《电子签名法》，但这还远远不够，这就造成保险公司在开展网络保险服务的时候无法可依、无章可循。其主要表现在：电子交易合同是否与传统的纸面合同具有同等的法律有效性，传统保险合同的管辖边界很难适应电子商务中的保险合同，通过网络开展保险业务将会带来保险业的不正当竞争行为，包括网上虚假广告、网上商业诽谤等，现行法律都不能解决这些问题，这就会造成网络保险发展中的法律风险。

（5）逆选择风险与道德风险：保险交易中逆向选择的原因是保险商品买卖双方交易信息的不对称，保险人很难掌握被保险人的真实的私人信息，被保险人就有可能利用这一优势，隐瞒自己的不利的真实信息，这就可能导致保险公司承保高风险的标的，从而给公司的经营带来巨大的风险。因此，为了防止这种逆向选择行为，确立了“最大诚信原则”。原则规定，只有保险双方都履行如实告知义务，保险合同才是有效的，这个规定保障了保险经营的稳定性。但是，在网络保险的经营中，网络保险交易过程中保险公司与客户可以不用面对面接触，而保险公司目前又缺少丰富的保户资料，因此对投保方的评估非常困难。所以，在网络保险中投保方违反“最大诚信原则”的风险更大了，保户有可能在某些方面不履行如实告知的义务，这时如果保险公司轻率承保，就会给自身的经营带来巨大的风险。

同时，保险公司内部也存在道德风险。保险公司的部分内部人员对于网络密码、认证方式等都了如指掌，居心不良者或求胜心切的职员都有可能利用网络越权操作，从而给公司的经营造成风险。

2.网络保险的风险管理

网络保险的风险管理一方面要靠保险公司内部风险管理部门实行实时监控，另一方面需要外部监管。外部监管主要表现在两个方面：一是社会资信咨询公司通过各种渠道，收集个人信息资料，对信用历史、消费习惯、地址、评级等进行加工整理，向社会提供服务，并使之成为保险公司控制风险的重要工具和手段之一。二是监管机构的外部监管。保险公司要定期向监管部门和其他金融自律机构提交金融监管报表，这就形成了防范和控制风险的另一道防线。

（1）保险公司的内部监管

①加强网络系统安全管理。为了保障网络系统的安全，必须建立有效的风险评估和监测体系。主要环节包括网络系统安全规范制定与实施、系统安全隐患预测与防范、系统安全机制的建立与完善、系统安全程度的测定与检查、系统破坏后恢复与重建、系统安全的稽查与监督。为了确保网络保险安全，应建立完善的安全技术措施，包括密钥加密技术、数字签名、认证中心和检测记录。

②加强员工内部管理。为了防止保险公司内部人员利用职务之便在网上非法操作造成公司损失，必须加强保险公司内部员工的管理。明确各员工的职责和权限，对于易出现问题的岗位和重要工作人员进行定期检查。除此之外，还必须加强各级人员的职业道德教育，创造良好的职业道德风尚。

（2）保险监管部门的外部监管

①对网络保险信息技术安全的监管。信息技术安全包括系统环境安全和应用交易安全两方面。保险监管部门对于网络保险信息技术安全方面的监管也包括这两方面。系统环境安全包括物理安全、运行环境安全、网络安全、系统关键设备的备份和应急措施等。对网络保险系统环境安全的监管，包括对产生系统风险的各种环境及技术条件的监管，保监局需要监管网络保险支付系统的安全性，确保为支付系统提供服务的网络主机系统和数据库是安全的，并且确保在人为或非人为因素干扰下支付系统都能正常运行，同时也要对网络保险使用的系统软件和应用软件进行严格测试、审核，并确保网络保险支付系统的安全性。应用交易安全是指合法用户在系统的规定权限内操作的安全。所以，对网络保险应用交易安全的监管包括确保交易双方的身份、交易资料和交易过程是安全的，同时交易过程中客户的身份、数据和资料不会被非法盗取、删除或修改，也要确保交易支付的有效进行。

②对网络保险业务管理性安全的监管。网络保险业务管理性安全的监管要求必须强化内部监控，防范违规行为和电脑犯罪，保持监管机构与金融机构的密切合作，坚持外部监管与内部自律自控相结合。如果加强了网络保险业务管理性安全的监管，那么由员工疏忽、外部恶意攻击、病毒发作、用户误操作和安全事故等原因造成的网络保险安全事故是完全可以避免的。保险监管机构必须注意督促保险公司加强内控建设和管理，将潜在的风险消灭于萌芽状态。

③加强网络保险的立法工作。保险监管部门对网络保险进行监管必须要有完善的司法制度作为保障。因此，政府部门必须制定和发展强有力的司法制度，这要求一方面建立和健全各种相关的网络保险法律和管制措施，另一方面要形成确保这些法律及管制措施得以执行的执法系统。网络保险立法的内容应该包括以下方面：电子合同、电子商务认证、电子数据认证、网上交易与支付、网上知识产权、电子商务管辖权、在线争议解决等，针对网络保险的特点，保监会和保险行业协会等相应机构还应该制定有关网络保险的管理办法，如反不正当竞争办法、电子保险合同管理办法等。

《中华人民共和国电子签名法》已于2005年4月1日正式实施，它规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力”，这标志着中国网络经济正向法制化、规范化迈进，预示着中国政府在整顿和规范市场经济秩序上迈出了重要的一步，这有利于电子商务的良性发展；同时，这也为网络保险的发展提供了有力的法律支持。另外，目前我国的管理法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》等，但与网络的发展程度相比，法律法规的制定还是相当滞后的。为了跟上网络化发展的趋势，我国必须根据我国国情尽快制定与之配套的法律法规，使网络保险的业务运作和风险防范有法可依。

④加强国际合作，促进全球性网络保险相关法律规范的建立。由于网络无时空限制，国家界限在某种程度上已经消失，所以必须建立全球性的有关网络的法律框架和体系，如统一的电子商务法规、统一的仲裁体系、统一的税收政策等，以促进网络保险在全球范围内健康地发展。1996年6月，联合国国际贸易委员会提出了《电子商务示范法》；1997年4月，欧盟提出了《欧盟电子商务行动方案》；1997年6月美国提出了《全球电子商务框架》；1998年5月，在日内瓦举行的多边贸易体制50周年大庆和世贸组织第二届部长会议上，发表了《全球电子商务宣言》。随着网络保险在全球范围内的进一步发展，为了适应网络保险发展过程中的新变化、解决新问题，全球性的电子商务和网络方面的法律规范还有待进一步完善。

（3）扩大保险宣传力度，防范逆选择风险与道德风险

我国民众的保险意识还不够强，缺乏保险知识，所以加强对民众保险知识的宣传是非常必要的。一方面可以利用保险公司的代理人员在开展业务的时候对民众进行这方面知识的宣传与讲解，投保方也可以通过他们来了解有关保险的知识；另一方面也要通过社会的广泛宣传来普及保险知识。更重要的是，一定要宣传如实告知、可保利益等内容的重要性，但是要注意宣传的艺术和技巧，做到既防范道德风险和逆选择风险，又不会吓退投保者。而在网络保险中，投保方主要通过网络和保险公司直接交流，了解保险常识，并做出投保决策，他们绕开了保险的中介环节，这样通过保险代理人来进行保险知识的宣传和普及这一渠道几乎就不存在了。所以，保险公司可以通过广播、报纸、电视等渠道来宣传保险知识和保险意识，同时保险公司更要充分利用自己的网站来达到这样的目的。另外，加强保险公司内部员工的保险诚信教育也是非常必要的。这样，如果客户在线查询相关信息以后，选择向代理人或者直接通过保险公司的客服人员进行电话或面对面的咨询，则代理人或保险公司工作人员在介绍保险条款、险种时，才会客观、全面，而不会像现在的很多保险代理人在销售保单时只说好的一面，而对一些足以改变投保方投保决策的因素（如除外责任等）轻描淡写；当然，开展网络保险也同样需要社会对于保险知识的宣传与普及，这样有利于加强全民的保险意识，同时也可以在他们心中建立如实告知和保险诚信的概念，有利于防范网络保险中可能的逆向选择与道德风险，促进我国网络保险乃至整个保险业的良性发展。