“退保黑产”围剿:敲打震慑不停,前端布局信息安全管控、风险排查
作者|石雨
“黑色”链条环环紧扣,监管紧逼、持续发声警示
近日,国宝人寿官微推送关于警惕“代理退保”新骗局的推文,对监管关于代理退保风险的防范再度进行提示;日前,中国人寿、新华保险官微也相继“以案说险”,对消费者所遇非法“代理退保“案例进行分析与警示。
5月5日,最高人民检察院通报关于职务侵占犯罪的典型案例,案例之一,即涉及“退保黑产”。3个团伙共44名被告骗取S公司新进业务人员津贴800余万元,造成S公司大量保单退保、投保人投诉,使部分投保人保单权益遭受损害。
行业苦黑色产业链久已。自2018年前后“代理全额退保”零星冒头,到2019年开始频现,侵害消费者权益。在以往不法分子通过网络平台、短信等方式发布“可办理全额退保”信息,以怂恿、诱导等手段让消费者委托其代理“全额退保”事宜的基础上,至今,黑产产业链已逐步形成更为清晰、针对性强的运作链条。
第一步,“黑产”团队通过非法渠道购买、窃取消费者的保单信息,手段之一,即包括以贿赂手段腐蚀保险机构具有信息查询权限的内部员工。
第二步,“黑产”团队冒充保险从业人员或监管部门工作人员身份联系投保人,并免费升级产品、新老产品置换等话术哄骗投保人先行退保或在投保人不知情情况下,通过网络办理原保单的退费类项目,进而购买新产品。
同时,不法分子入职保险公司或寻找保险机构“内鬼”合作,将新单进行挂靠,以领取保险机构的佣金、津贴、奖金等。而当消费者发现原保单并未升级或退保后,黑产团队再教唆投保人向保险公司、监管部门进行投诉,迫使保险公司进行全额退保。
前述最高检披露案例,也正是这一“套路”:其中,S保险公司业务总监、“保险黑产”犯罪团伙7人,在2020年4月至6月,收集并控制S公司新进保险业务员账号,并利用从他人处购买的包含保单号、投保日期、保险险种、保单金额、客户姓名、身份证号码、家庭住址、电话号码等内容的1万余条保单信息,冒充S公司员工联系投保人,以“产品升级”“原保单全额退保”等为名,诱骗投保人将原保单退保后购买新保单,将新保单“挂单”在新进保险业务员账号下,获取S公司支付给新进业务员的新人训练津贴、增员奖等额外奖励184.8万余元。
不难看出,保险黑产行为具有“专业性”,是建立在了解保险行销、理赔等环节基础上的投机行为,损害公共利益以实现短期获利,期间还伴随诸多欺诈行为,形成犯罪。
这一检、企合作动作的背后,是各方对打击“退保黑产”的重视和急迫性。据了解,2020年6月银保监会启动“恶意投诉”治理工作并与公安部就加强部门间协作达成共识,随后各地银保监局与公安机关会上合作,推动对退保黑产的打击工作。
近两年,监管持续发声,银保监会数度发文,面向消费者提醒“退保黑产”相关风险,如在2021年7月,银保监会发布《关于银行业保险业常态化开展扫黑除恶有关工作的通知》,将误导或怂恿保险客户非正常退保列入扫黑除恶常态化范畴。保险业协会编制的《保险销售从业人员执业失信行为认定指引》也特别增设了“代理退保”类别。
各地银保监局也接连响应,以案例分析、联合宣教等手段强化风险教育,同时以多元化手段强化穿透监管。如上海银保监局通过非现场数据的场景化运用,将知识图谱技术应用于黑产领域。从退保资金流水着手,穿透式追踪资金流,运用多人关联分析,连通孤立数据,形成灵活交互的可视化交易对象图谱。
“严防保险黑产首先能够减轻对保险消费者利益的损害;同时减轻对保险公司利益的侵蚀,保障金融安全;此外,严防保险黑产有利于改善和提升保险行业形象,促进行业健康发展”,首都经贸大学保险系副主任李文中提出。
黑产难禁?隐蔽性强难穿透,机构:着手信息安全管控、风险排查等
行业持续对“退保黑产”亮剑,与这一违规产业链造成对行业风评受损、保险机构经营造成的影响程度加剧有关。不可忽视的是,行业重视,监管、司法、企业联动,但退保黑产现象,却仍屡禁难止。
“这一方面在于黑产现象的易隐藏性。保险黑产行为与保险产品服务挂钩,存在一定周期,黑产行为也由此存在一定的隐藏期,只有当利益穿透时,问题才能够浮出水面”,新一站保险网总经理国婷丽向蓝鲸保险分析指出,“另一方面则在于保险大数据并未做到如银行征信系统的完备性与真实性,且部分原始材料即存在不对称性,如投保人、被保险人和实际出资人并不一致等情况,导致数据的穿透监管存在困难。”
“法律与管理制度不完善,执行不到位以及相关人员法律意识淡漠也都进一步助推了保险黑产的不断滋生”,李文中补充道。
因此,对于退保黑产的打击,首先应重视“有法可依”,国婷丽认为,面对“高压棒”之下的行政成本,行业才会更加谨慎,形成维护市场环境的合力,驱逐违规“黑产”行为。
在监管敲打与司法强力整治之外,保险公司作为主体机构的防范与风控机制,如何对黑产进行风险把控的动作拆解,尤为关键。
“根治退保黑产,首先需要建立在高透明、强穿透的信息基础之上“,国婷丽认为,基于此,保险机构应明确经营态度,对保险业务兼顾“质”与“量”的考核,并对保险服务的全流程进行动态管理,明确流程管理中的标准与异化变量,进行实时监测。
从实操情况来看,加强客户信息安全、加强从业人员及消费者教育、黑产线索收集方面,是保险机构防范“保险黑产”的主要动向。
在信息安全管控方面,从具体措施来看,平安人寿相关负责人在接受蓝鲸保险采访时介绍其自身经验,一是进行内部系统安全升级,可对全公司系统权限进行清理,定期开展系统权限审查,加强客户信息安全保护;利用数据模型分析可疑行为识别不法人员及线索。二是定期进行安全检测,从平安人寿的实践来看,其核心业务系统依照公安等级保护三级进行认证,周期性进行信息安全渗透测试,同时屏蔽业务系统敏感信息,建立长效监控机制。三是对第三方合作系统进行管控监测,检视第三方合作中存在的数据信息状况,对系统进行安全性测试。
在从业人员及消费教育方面,李文中建议,“保险公司要加强相关工作岗位人员的法治教育,避免由于不懂法而沦为保险黑产犯罪链条上的共犯和帮凶”。
平安人寿相关负责人提出应积极开展宣传警示教育、强化内外勤人员守法意识。“公司通过线上、线下等多渠道的宣传模式,通报打击案件详情、开展专题警示教育,强化对基层一线内外勤人员守法意识和行为管理。”
此外,在风险排查方面,保险机构可一方面建立线索收集机制及平台,运用数据分析等方式锁定外部疑似不法组织、个人线索;另一方面组织内部深入排查,寻找内部疑似不法人员线索。如查实违法线索,积极联动公检法机关开展打击等。