《大金融背景下保险欺诈的新特征和风险防范路径》

保险欺诈是欺诈行为在保险领域的具体表现,严重干扰保险公司的正常经营,影响保险市场秩序,最终损害保险消费者利益。根据相关机构统计,国际范围内保险欺诈的涉案金额约占保险行业赔付总额的10%以上。美国反保险欺诈联盟研究报告披露,1995年美国保险索赔欺诈总额高达853亿美元,约30%的财产保险、25%的劳工工伤保险、20%的汽车保险涉及索赔欺诈,保险欺诈一度成为仅次于偷逃税的美国第二大犯罪领域。在我国,保险欺诈同样较为普遍,不仅在车辆保险、疾病和医疗保险、人身意外伤害保险等传统险种领域大量发生,在农业保险、大病保险等准公共性质的险种中也广泛存在。防范保险欺诈一直是保障我国保险行业健康发展的重要任务,近两年,全国保险业共向公安机关移送欺诈线索28005条,公安机关立案千余起,涉案金额近6亿元,抓获犯罪嫌疑人近2000人。保险是一种射幸行为,保险费与保险金之间的巨大差额是保险欺诈产生的根源,因而保险欺诈总是与保险行业的发展相伴相生。如1762年英国艾克伊达布保险公司的成立,被视为现代保险业出现的标志,该保险公司成立当年,即遭遇了投保人故意毒死被保险人的诈骗案。在不同的社会发展阶段,保险欺诈呈现出不同的特征。如车辆保险欺诈案件一直是保险行业的顽疾,但随着车辆承保理赔信息的行业统一管理,车辆保险欺诈得到一定程度的扼制;在互联网保险快速发展的带动下,投保与理赔均可以大量依托网络开展的人身意外伤害保险,则成为保险欺诈的重灾区(旭华、谢冬青,2020)。随着大金融时代的来临,不同金融行业之间相互交融,科技赋能成为社会发展的首要推动力。社会进步和科技创新,一方面为保险行业提供了更加广阔的发展空间,另一方面也使保险欺诈更加隐蔽、手段更加多样化。在此种背景下,针对保险欺诈实践中呈现出的一些新特征,应积极采取更为系统的风险防范措施。

一、保险欺诈的构成要件

根据原中国保监会《反保险欺诈指引》的规定,保险欺诈是指假借保险名义或利用保险合同谋取非法利益的行为,主要包括保险金诈骗类欺诈行为、非法经营保险业务类欺诈行为和保险合同诈骗类欺诈行为等。一直以来,保险欺诈的概念在保险行业内被广泛运用,但关于保险欺诈的构成要件,理论上的归纳总结则相对较少,造成实践中保险欺诈的内涵和外延认识不清,影响保险欺诈具体案件的判断和处理。


构成保险欺诈,应该包括以下三个方面的要件:


(一)实施了保险欺诈行为


构成保险欺诈,表现为实施者作出了具体的诈骗行为,通常包括通过故意虚构保险标的、编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度、故意造成保险事故等骗取保险金的行为。实践中,保险欺诈行为的具体表现形式纷繁复杂,并且随着技术进步不断变化。根据《刑法》关于保险诈骗罪的规定及原中国保监会《反保险欺诈指引》,保险欺诈行为主要包括五种形式:一是故意虚构保险标的,即将不存在或不具有保险利益的标的进行投保;二是编造未曾发生的保险事故,即使用虚假或模糊性的证据材料来证明发生了实际不存在的保险事故;三是故意制造保险事故,主要表现在财产保险领域,如通过毁损残值较小的财产标的,骗取高额的保险赔偿;四是故意制造被保险人死亡、伤残或者重大疾病,表现在人身保险领域,如恶意造成被保险人死亡,通过受益人获取保险金;五是夸大、扭曲已经发生的事实,使之构成保险事故或增加保险赔偿金额,如在火灾造成企业存货毁损时,伪造进货和出货单据,夸大存货数量。保险欺诈行为既体现在主动作为,也包括不作为,如被保险人故意隐瞒未构成保险事故或不属于保险责任的事实,同样构成保险欺诈。


保险欺诈行为的法律后果,可以从三个法律层面来分析。一是从民法层面,产生民事法律后果。根据《民法典》第一百四十八条规定,欺诈行为属于可以撤销的民事法律行为,同时依据《保险法》相关规定,保险公司可以解除保险合同,不承担保险责任。需要说明的是,除了可以撤销之外,保险欺诈还可能产生行为无效的法律后果,《民法典》第一百五十三条明确规定,违反法律、行政法规的强制性规定的民事法律行为无效。如保险欺诈行为构成《刑法》所规定的保险诈骗罪或其他犯罪,属于违反法律强制性规定,保险合同将归于无效。二是从刑法层面,产生刑事法律后果。投保人、被保险人或受益人故意实施的保险欺诈行为达到一定金额时,构成保险诈骗罪;其他主体故意实施的保险欺诈行为达到一定金额时,可能构成保险诈骗罪或其他诈骗罪(谢望原,2020)。三是从行政法层面,产生行政法律后果。依据《保险法》第一百七十四条规定,投保人、被保险人、受益人或其他保险欺诈的实施者,保险诈骗行为情节相对轻微,尚不构成犯罪的,应依法给以行政处罚。因此,保险欺诈行为是否同时涉及第一层面、第二层面和第三层面,要具体情况具体分析,应根据行为人的违法程度和性质、具体情况、情节轻重和金额大小,分别适用或同时适用。


(二)保险欺诈实施者具有故意或者重大过失


保险欺诈作为一种诈骗行为,实施者须具有主观过错,即利用保险关系来谋取不正当利益的故意或者重大过失。这种主观过错,体现为实施者明知未发生保险事故,或所发生的事故不构成保险责任,仍然通过伪造、编造或制造虚假事实等手段,来骗取保险赔偿或保险金给付。保险欺诈的实施主体通常是投保人、被保险人或受益人,随着欺诈活动的演化及欺诈团伙的兴起,当前保险欺诈实施者已不再局限于投保人、被保险人或受益人,还包括保险关系之外的第三方,如保险公司的内部人员、参与保险活动的中介机构等(张明楷,2012)。在实施者为多人的情况下,主要策划人员应具有主观故意,而其他实施者则可能在主观形态上体现为重大过失,即放任保险欺诈行为的发生,或在一定程度上为保险欺诈提供协助,但主观上并没有骗取保险金的故意。因此,在构成保险欺诈共同犯罪的情况下,主犯须具有主观故意,而从犯等其他犯罪参与人员并不要求均具有故意,可能呈现为重大过失。


(三)欺诈行为与保险赔偿或保险金给付之间具有因果关系


保险欺诈的目的在于骗取保险金,保险欺诈行为与构成保险责任之间具有因果关系,是保险欺诈的重要构成要件,即保险公司履行保险赔偿责任或给付保险金是由保险欺诈行为引起的,或保险赔偿金的具体数额是根据欺诈行为确定的。不管保险公司是因欺诈行为造成动机上的错误,还是目的上的错误,只要因欺诈而支付了保险金,两者就具有因果关系(李玉泉,1998)。


应该注意的是,如果出现实施者伪造、编造保险事故,或夸大、扭曲事故的情形,但并未向保险公司索赔保险金,则不构成保险欺诈;实施者虽然故意制造了事故,但保险标的的实际损失并非由该事故造成,而是由自然发生的保险事故引起,保险公司仍应依法承担赔偿责任。当然,前述情形下如构成其他违法犯罪行为,则应根据相关法律法规追究实施者责任。

二、保险欺诈的新特征

在不同的历史时期,基于保险市场的发展程度,保险欺诈呈现出不同的特征。随着世界经济进入大金融时代,金融创新在服务实体经济发展的同时也滋生了大量的道德风险,而科技创新在深度挖掘数据价值的背后也为违法犯罪者提供了很多的技术手段。在保险欺诈领域,银行、证券、信托、期货、融资租赁、互联网理财等各类金融活动相互融合,形成了广泛的金融业务链条,为保险欺诈提供了更加隐蔽的场景;互联网、大数据等现代科技手段的广泛应用,在促进现代金融业发展的同时,也为保险欺诈提供了更多可以利用的工具,使欺诈活动更加多样化、复杂化。


具体来看,当前保险欺诈呈现出以下新特征:


第一,保险欺诈依托于互联网实施,利用互联网保险业务线上化的特点,规避面对面的风险识别流程,大大增加了保险欺诈风险的防范难度。


近年来,互联网保险业务发展迅速,即使是传统保险业务,也大多通过互联网途径进行销售,金额较小的保险赔付依托线上直接给付保险金。在此种背景下,依托于互联网技术的新型保险欺诈活动大量出现,并且日益猖獗。从保险行业的情况看,除车辆保险外,其他保险险种投保及理赔信息尚未实现业内共享,也未建立起有效的反欺诈黑名单数据库,对于高风险客户无法实现系统自动识别和风险提示。


保险欺诈实施者充分利用保险公司之间的数据与信息壁垒,通过互联网在多家保险公司投保,同时利用互联网理赔便捷的特点,实施保险诈骗。如通过分散投保人身意外伤害保险实施的保险诈骗,为人身保险领域常见的保险欺诈手段。此种保险欺诈一般采用向多家保险公司分散投保的方式,每家保险公司承保的保险金额在十几万至几十万元不等,由于单笔保险单承保的保险金额相对较小,此种做法可以减少保险公司的关注程度,而累计保险金额高达数百万甚至上千万,使保险欺诈实施者大额获利。随着保险公司销售网站、保险中介机构销售网站、微信、抖音等各类互联网销售渠道的兴起,此类保险欺诈活动不仅投保的分散程度大幅增加,而且可以“异地”作案,大大增加了识别欺诈风险的难度。如航班延误保险、手机碎屏赔偿保险等互联网时代出现的新型保险险种,承保与理赔流程完全依托于线上完成,整个过程仅须客户提供姓名、身份证号及银行卡号。由于此类保险业务单笔保单金额较小,从成本控制角度,保险公司一般采取信息系统自动核保、简易理赔等方式。保险欺诈实施者利用此类互联网保险业务的特点,通过不法途径收集客户数据后,形成虚假投保骗保、骗赔全流程操作,反复作案,累计获取巨额不法利益。在上海市破获的国内首例航班延误保险诈骗案中,诈骗实施者利用提前获知的航班延误信息,虚构保险标的,对外招揽乘机人乘坐延误航班来骗取保险理赔金,累计涉案金额超过2000万元。航空延误保险诈骗案件频发,导致保险公司大额亏损,该项业务规模大幅压缩(戴梦希,2021)。


第二,保险欺诈的专业化程度大大提升,实施者高度熟悉保险公司的管理方式与操作流程,欺诈行为的切入点更加精细化。


随着我国保险市场逐步成熟,保险产品的细分程度不断提升。如人身意外伤害保险,针对不同类型的活动方式、活动场所,保险所承保的意外风险进一步细化,形成多样化的保险产品,包括驾乘意外险、旅行意外险、航空意外险、借贷安心意外险等,可以迎合保险消费者的不同心理和需求。保险产品的细化意味着风险类型的进一步细化,社会生活形态不断多样化使风险形态更加复杂,对保险业务活动提出更高要求的同时,给保险欺诈也带来了更多空间。保险公司由于风险意识、激烈竞争、信息不对称和经营管理水平等多方面的局限,往往难以精准识别保险欺诈实施者的伎俩,遭受重大损失(朱孟骅,2009)。


从实践情况看,保险公司对于保险产品的细化更多体现在销售端,而核保、理赔端则更多依托于传统方式,在风险类型细化的研究上投入有限,如针对前述各类人身意外伤害保险,一般采用同样的承保与理赔口径,对于不同种类意外风险所对应的发生场景、证明材料及诈骗风险点缺少区分。在保险欺诈层面,欺诈实施者则形成了保险产品的专业化分工,如专门针对航空意外险、借贷意外险、农业保险、大病保险等特定保险产品实施诈骗。保险欺诈实施者不仅对相应保险业务的承保、理赔流程十分熟悉,而且对于保险产品的开发背景、承保的风险类型等掌握深入,使伪造的保险事故带有极强的迷惑性与隐蔽性。不可否认的是,当前保险行业实践中仍大量存在重业务、轻风险的情况,保险公司将资源集中于拓宽销售渠道、增加保险费收入上,对于业务中后端的核保、核赔等环节相对重视不足。如信用保证保险业务,保险公司大量拓展业务类型,而忽略了被保险人资信状况调查、贸易情况申报等传统的承保操作规程,增加了该领域的保险欺诈风险。


第三,形成高度专业化的保险欺诈团伙,实施者内外勾结,多链条作案,使保险欺诈的识别与风险防范大大突破了保险业范畴。


近年来,团伙作案頻发,成为保险欺诈的重要特征,大量内部分工合作明确、组织化管理的保险欺诈团伙出现,给保险行业防范欺诈风险带来了很大难度。


一方面,保险欺诈团伙内部分工明确,虚假投保、伪造保险事故、报案索赔等不同流程由不同人员负责,形成链条化的作案路径。如在诈骗活动中,主犯往往具有多年保险行业工作经验,投保人、事故报案人、索赔人、实际受益人分别由团伙内不同成员担任,从投保、报案到索赔材料提供、配合调查等各环节,均针对保险公司的业务操作习惯作出相应的安排,使保险公司难以辨别。


另一方面,保险欺诈团伙成员覆盖保险诈骗的各个环节,既包括保险公司内部人员作案,也包括公估机构、鉴定机构等中介人员参与,大量具有合法资质的从业人员造假,增加了保险公司防范欺诈风险的难度。如医疗费用补偿型保险诈骗中,医师、患者、伤残鉴定机构相互串通作案的情况时有发生,医护人员利用其职务之便,伪造病案、虚假医疗费收据、虚假的门诊病历、出院小结及在医院接受治疗的事实;又如车辆保险诈骗中,一些执法人员与保险欺诈实施者勾结,帮助掩盖事故真相,出具虚假事故责任认定书,在保险公司开展事故现场调查和材料审核时故意回避,不给予必要配合。此外,保险公司内部人员实施保险欺诈活动的情况也不断增多,不仅理赔查勘员、定损理算员等关键岗位人员参与欺诈团伙,甚至出现了保险公司分支机构管理人员组织员工实施欺诈,保险欺诈团伙隐藏于保险机构内部的极端负面案件。

三、保险欺诈的防范路径

面对当前保险欺诈活动呈现出的新特征,保险行业采取了不少应对措施,取得了一定的风险防范效果。但从整体上看,行业仍缺乏明确的、系统性的风险防范路径,应该从制度建设与实施操作等不同层面采取更加针对性的措施。


(一)健全保险欺诈法律法规体系


目前,保险领域还没有关于规范反保险欺诈的法律法规或部门规章,主要为原中国保监会于2018年2月颁布的《反保险欺诈指引》,在效力层级上为监管机构颁布的规范性文件,其他相关监管文件均为工作类的通知,或散落于其他监管规定中。保险欺诈是欺诈行为在保险活动中的表现形式,《民法典》、《刑法》等基本法律对于欺诈、诈骗等违法、犯罪行为均有明确规定,如《刑法》第一百九十八条对保险诈骗罪作出明确规定,《保险法》第二十七条和第一百七十四条分别对投保人、被保险人故意制造保险事故和投保人、被保险人或者受益人从事保险诈骗活动的法律后果作出规定。政策层面,保险欺诈风险防范也在近年来的国务院、相关部委文件中被多次提及。从法律位阶上,保险诈骗相关法律法规体系应尽快进一步健全。


由于保险欺诈涉及多个行业,尤其是在大金融、大数据背景下,仅依靠保险行业的力量,无法有效防范保险欺诈风险,应由中国银保监会在会商中国人民银行、财政部、公安部、工业和信息化部、农业农村部、卫生健康委员会、国家医疗保障局、交通运输部等相关部委的基础上,出台保险欺诈风险防范专项行政法规,明确不同主体在保险欺诈识别与风险防范中的职责,为保险欺诈风险防范的具体工作提供明确的法规依据。同时,依托保险欺诈风险防范专项行政法规,建立起反保险欺诈在不同制度之间的联系,如在今后颁布的推动发展养老健康保险、农业保险等相关政策法规中,对防范保险欺诈也作出相应规定。


(二)建立健全跨行业的反保险欺诈协作机制


如前所述,保险欺诈的识别与风险防范已经大大突破了保险行业的范畴,需要公安部门、司法机关等执法司法部门发挥主导作用,同时在卫生健康、医疗保障、交通运输、农业等具体领域更需要相关部门的协助配合。如美国建立了全美保险欺诈署以及州保险欺诈局,专门负责协调各职能机构开展反保险欺诈工作(朱孟骅,2009)。


保险行业监管机构应牵头建立健全跨行业的反保险欺诈协作机制,包括健全与公安部门和司法机关的案件移交、联合执法机制,深化案件联合督办机制;将欺诈行政处罚、刑事处罚记录纳入企业和个人信用记录和诚信档案,实行失信联合惩戒,提高打击欺诈行为的震慑力;完善与公安、司法、人民银行、工商等部门的案件信息和执法信息通报制度,加强信息共享和交流互训;会同有关部委推动反欺诈立法,协同司法机关完善惩治欺诈犯罪的司法解释,明确欺诈的认定标准和处理规范;建立与其他行业主管部门共同打击欺诈案件的联动机制;构建与港、澳、台地区的反欺诈合作机制,在信息查询通报、组织委托调查、调查程序与文书认证标准、开展技术交流等领域进行协作,并建立反欺诈工作的日常联络机制;建立健全国际交流与合作的框架体系,指导行业组织加强与国际反欺诈组织的沟通联络,在跨境委托调查、提供司法协助、交流互访等方面开展反欺诈合作,形成打击跨境欺诈的工作机制等。


在信息化时代,跨行业反保险欺诈协作机制应建立在大数据体系的基础上。如中国银行保险信息技术管理有限公司和部分大型保险公司为公安机关建立“绿色查询通道”,推动整合保险理赔、交通事故、违章处理、公安云搜索、公安警务等大数据平台,实现了“公安+保险”的跨部门信息数据交互碰撞,有效地缓解了单一依靠保单信息或公安机关的警务数据难以及时准确识别欺诈风险的问题。在一些反保险欺诈协作机制建设试点地区,地方银保监局配合经侦部门总结犯罪特征、设置合理维度、提炼关联规则,研发建立了车险、意外伤害险、航空延误险等各类保险险种的诈骗犯罪数据模型,开展案件线索智能化分析研判,提高了识别保险欺诈情形的精准度。


针对在特定领域发生的保险欺诈活动,如大病保险、农业保险等准公共性质的保险领域,保险行业监管机构应探索建立与相关职能部门的信息共享与反保险欺诈协作机制。如在大病保险领域,与当地医保主管部门建立联合核查机制,将防范欺诈风险关口前移,加强对虚假就医行为的事前、事中调查力度;在医保主管部门的协同下,实施致电就诊医院核实、住院期间探视、现场调查、赔款公示、事后追踪、举报奖励等措施,防范团伙型医疗保险欺诈行为的发生。又如在农业保险领域,与农业主管部门、乡镇机关及村基层组织建立协作机制,依托政府公信力,加强向农户的保险知识宣传教育,避免农户被不法分子蛊惑参与保险欺诈;建立保险公司承保理赔信息与农户信息、耕作情况的匹配核查,缓解保险业务信息孤立与保险机构理赔人员查勘难度大等实际问题。


(三)建立整个保险行业的反欺诈数据一体化管理体系


目前,大量保险欺诈活动的发生根源于保险公司之间承保信息相互隔离,甚至在一些案例中,保险欺诈活动在A保险公司已经被识别,在B保险公司却诈骗成功。建立保险公司之间的信息化共享机制,打通数据隔离弊端,是整个保险行业防范保险欺诈风险的重要路径。近年来,在行业监管机构和自律组织的推动下,保险行业信息数据共享在反保险欺诈方面已经取得了积极的效果。在车辆保险领域,随着承保、理赔信息的行业互通与统一管理,保险欺诈案件得到一定程度的遏制,保险机构向公安机关提供诈骗线索的能力大大增强;一些地方保险行业协会对人身意外伤害保险相关承保信息进行统计,帮助保险机构提升分散投保型保险欺诈的识别能力。


保险行业须建立起覆盖各险种业务信息的数据管理体系,进一步规范反欺诈数据采集工作,提升行业反欺诈信息化水平,增强反欺诈信息系统效能,从而有效应对和防范保险欺诈风险。保险行业自律组织应牵头开展行业数据一体化管理体系建设工作,推动保险机构之间实现数据共享,开展全国保险信息平台反欺诈数据报送质量的日常监督,定期向全行业发布情况通报。保险行业监管机构应指导保险公司、行业自律组织深入开展行业合作,联合开展打击欺诈的行业行动,鼓励行业自律组织建立多险种的反欺诈信息管理平台,充分发挥大数据平台集中管理优势,为保险行业欺诈风险的分析和预警监测提供支持。对于数据报送存在问题的公司,行业监管机构应根据实际情况采取相应的监管措施。


在建立健全保险行业数据一体化管理体系的同时,行业监管机构与行业自律组织应高度重视保险机构自有数据的保护,包括客户个人信息的保护与保险公司承保理赔业务数据的保护,保障相关数据在反保险欺诈领域合理使用,避免将数据资源不当运用至业务拓展、客户宣传等环节,造成保险公司之间的不正当竞争。


(四)夯实保险机构的反保险欺诈管理能力


作为保险行业的基础,保险公司应切实担负起保险欺诈风险防范的主体责任:


一是保险机构应建立全面的保险欺诈风险防范机制。保险公司的反保险欺诈管理制度应覆盖管理体系与组织架构建设,内部控制与信息系统开发,欺诈风险识别、评估与应对,反欺诈工作考核、宣传教育及举报、案件管理等各个环节,并建立配套的执行流程和考核方案。保险公司应不断提升保险欺诈风险管理意识,建立常态化的风险评估工作机制,规范和细化操作流程。


二是保险机构应增强承保和理赔两个核心环节的反保险欺诈能力建设。加强承保前的风险评估,提高承保质量,是防止保险欺诈发生的第一道防线。建立科学的理赔程序,提高理赔人员的素质和专业能力,是防止保险欺诈发生的重要保障(李玉泉,1998)。保险公司应严格执行承保风险审核和识别标准,将防范欺诈风险关口由理赔端前移,把好入口关;同时,应强化内部制度的执行,严格承保、理赔操作流程,健全理赔档案,严守防范欺诈风险的底线。如加强关键岗位人员管理,在梳理承保、理赔等相关关键岗位的基础上,设置岗位风险防控机制,通过规范工号权限管理、建立评估考核机制、加强案件流程管控、定期岗位轮换、赔案质量检查、内部廉洁教育等方式防范内部人员参与保险欺诈活动的发生。


三是保险机构应高度重视反保险欺诈相关数据的管理,包括客户数据、业务数据、违法犯罪分子黑名单管理等,从源头上扼制保险欺诈的发生。在大金融背景下,数据不对称是保险欺诈发生的基础,如一些互联网保险欺诈案件中,非法获取客户数据是实施欺诈行为的起点。保险机构应当严格按照反欺诈数据规范要求,大力开展数据治理工作,增强内部信息系统的数据处理与识别能力,实现同类数据标识统一化,打通客户数据、业务数据之间的智能化关联,建立违法犯罪分子黑名单,使业务前端能够及时识别保险欺诈行为,或对于存在保险欺诈隐患的信息作出必要的风险预警。保险公司应将数据质量与公司内部考核挂起钩来,加强考核监督,使责任真正落实到人。