呂 顥 顧 文 劉伯嵩 葉子祥 上海市靜安區(qū)人民檢察院

接《保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范和協(xié)同治理機(jī)制構(gòu)建（上）》（見本刊2023年第8期）

四、開展保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范的企業(yè)架構(gòu)基礎(chǔ)及基本流程

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)針對保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范和協(xié)同治理的需求，根據(jù)《保險(xiǎn)公司合規(guī)管理辦法》等規(guī)定，進(jìn)一步完善企業(yè)架構(gòu)，在此基礎(chǔ)之上構(gòu)建合規(guī)工作開展的基本流程，確保經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范和協(xié)同治理相關(guān)機(jī)制能夠真正得到貫徹落實(shí)。

（一）保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范的企業(yè)架構(gòu)基礎(chǔ)和管理職責(zé)分工

有效的企業(yè)架構(gòu)和管理職責(zé)分工是保險(xiǎn)機(jī)構(gòu)針對經(jīng)營安全刑事風(fēng)險(xiǎn)開展合規(guī)防范和有效治理的前提。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過對保險(xiǎn)黑產(chǎn)犯罪開展類型化研究，切實(shí)強(qiáng)化風(fēng)險(xiǎn)底線思維，將風(fēng)險(xiǎn)防范融入公司治理，進(jìn)一步有針對性地完善現(xiàn)有管理機(jī)制，建立合規(guī)管理體系，對保險(xiǎn)黑產(chǎn)犯罪實(shí)現(xiàn)“控源頭、抓關(guān)鍵、強(qiáng)管理”。在此過程中，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)注重三方面問題。

1.切實(shí)實(shí)現(xiàn)刑事風(fēng)險(xiǎn)合規(guī)管理制度內(nèi)嵌于經(jīng)營業(yè)務(wù)具體環(huán)節(jié)之中

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)將刑事風(fēng)險(xiǎn)合規(guī)管理制度有效嵌入到經(jīng)營業(yè)務(wù)的具體環(huán)節(jié)當(dāng)中，與法律風(fēng)險(xiǎn)防范、審計(jì)監(jiān)察、內(nèi)控及風(fēng)險(xiǎn)管理等工作相統(tǒng)籌、相銜接，并建立全員合規(guī)責(zé)任制，明確管理人員和各崗位人員的合規(guī)責(zé)任并督促其有效落實(shí)，確保合規(guī)管理閉環(huán)。在具體過程中，與對一般經(jīng)營風(fēng)險(xiǎn)或其他民事風(fēng)險(xiǎn)開展合規(guī)管理相比，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)尤其注意開展刑事風(fēng)險(xiǎn)合規(guī)管理的方法、措施、即時(shí)性要求等，通過制定舉報(bào)制度、完善稽查措施、限制審批時(shí)長等方式，切實(shí)達(dá)到刑事風(fēng)險(xiǎn)合規(guī)管理的要求。

2.切實(shí)構(gòu)建三道防線合規(guī)管理框架

《保險(xiǎn)公司合規(guī)管理辦法》第二十條規(guī)定了保險(xiǎn)公司應(yīng)當(dāng)建立三道防線的合規(guī)管理框架。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)參照上述規(guī)定，明確董事會、監(jiān)事會和總經(jīng)理的刑事合規(guī)職責(zé)，針對經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)管理需求，構(gòu)建三道防線合規(guī)管理框架，確保三道防線各司其職、協(xié)調(diào)配合，有效參與合規(guī)管理并形成合力。其中，保險(xiǎn)機(jī)構(gòu)各部門和分支機(jī)構(gòu)履行第一道防線職責(zé)：主動進(jìn)行日常合規(guī)管理，定期進(jìn)行刑事風(fēng)險(xiǎn)合規(guī)自查，并向合規(guī)管理部門或者合規(guī)崗位提供合規(guī)風(fēng)險(xiǎn)信息或者刑事風(fēng)險(xiǎn)點(diǎn)，支持并配合合規(guī)風(fēng)險(xiǎn)監(jiān)測和評估。保險(xiǎn)機(jī)構(gòu)合規(guī)管理部門履行第二道防線職責(zé)：合規(guī)管理部門應(yīng)當(dāng)為企業(yè)各部門和分支機(jī)構(gòu)的業(yè)務(wù)活動提供刑事風(fēng)險(xiǎn)合規(guī)支持，組織、協(xié)調(diào)、監(jiān)督各部門和分支機(jī)構(gòu)開展合規(guī)管理各項(xiàng)工作，同時(shí)，合規(guī)管理部門可以根據(jù)合規(guī)風(fēng)險(xiǎn)的監(jiān)測情況主動向內(nèi)部審計(jì)部門提出開展審計(jì)工作的建議。保險(xiǎn)機(jī)構(gòu)內(nèi)部審計(jì)部門履行第三道防線職責(zé)，定期對公司的刑事風(fēng)險(xiǎn)合規(guī)管理情況進(jìn)行獨(dú)立審計(jì)，并將審計(jì)情況和結(jié)論通報(bào)合規(guī)管理部門。

3.切實(shí)加強(qiáng)完善合規(guī)管理協(xié)調(diào)

刑事風(fēng)險(xiǎn)的快速蔓延性和廣泛性均要求保險(xiǎn)機(jī)構(gòu)必須構(gòu)建完善的內(nèi)部溝通交流協(xié)調(diào)機(jī)制，以增強(qiáng)合規(guī)管理效果。對此，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在合規(guī)管理部門、內(nèi)部審計(jì)部門以及其他部門和分支機(jī)構(gòu)之間建立明確的合作和信息交流機(jī)制。合規(guī)管理部門應(yīng)當(dāng)加強(qiáng)與保險(xiǎn)機(jī)構(gòu)各部門和分支機(jī)構(gòu)的分工配合協(xié)作；相關(guān)業(yè)務(wù)部門和分支機(jī)構(gòu)應(yīng)當(dāng)主動配合合規(guī)管理部門進(jìn)行日常合規(guī)管理、風(fēng)險(xiǎn)評估審查、合規(guī)專項(xiàng)調(diào)查及相關(guān)處置整改等工作，識別業(yè)務(wù)范圍內(nèi)經(jīng)營安全管理要求，制定并落實(shí)業(yè)務(wù)管理制度和風(fēng)險(xiǎn)防范措施；合規(guī)管理部門應(yīng)當(dāng)與法務(wù)部門、審計(jì)部門、監(jiān)察部門等具有合規(guī)管理職能的其他監(jiān)督部門加強(qiáng)協(xié)調(diào)配合，定期召開專門會議交流工作情況和合規(guī)信息。

（二）開展保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范的基本流程

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)制定合規(guī)工作基本流程規(guī)范，確保合規(guī)管理有跡可循、有證可查。

1.構(gòu)建保險(xiǎn)黑產(chǎn)犯罪辨識及預(yù)警機(jī)制

第一，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)延伸前端觸角、前移監(jiān)控關(guān)口，建立異常行為上報(bào)專門渠道和監(jiān)管初步研判、處理機(jī)制。通過整合現(xiàn)有的保單登記系統(tǒng)、從業(yè)人員管理系統(tǒng)等信息數(shù)據(jù)管理平臺，建立以保險(xiǎn)機(jī)構(gòu)為軸點(diǎn)、以其分支機(jī)構(gòu)為支點(diǎn)的分布式異常行為監(jiān)督管理上報(bào)端口，保險(xiǎn)機(jī)構(gòu)對異常行為開展篩選、過濾、研判，從而強(qiáng)化與監(jiān)管對涉刑風(fēng)險(xiǎn)的數(shù)據(jù)監(jiān)控和信息共享，提高刑事風(fēng)險(xiǎn)監(jiān)控預(yù)警的及時(shí)性、前瞻性。

第二，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)開展合規(guī)風(fēng)險(xiǎn)定向評估管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)定期組織識別、評估和監(jiān)測以下事項(xiàng)的合規(guī)風(fēng)險(xiǎn)：業(yè)務(wù)行為、財(cái)務(wù)行為、資金運(yùn)用行為、機(jī)構(gòu)管理行為、數(shù)據(jù)管理行為及其他可能引發(fā)合規(guī)風(fēng)險(xiǎn)的行為。在開展評估時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對可能存在的經(jīng)營安全管理漏洞及違法犯罪風(fēng)險(xiǎn)進(jìn)行全面評估，重點(diǎn)識別保單銷售、轉(zhuǎn)保、轉(zhuǎn)貸、退保等業(yè)務(wù)存在的風(fēng)險(xiǎn)。

第三，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)依托監(jiān)管部門與刑事司法部門聯(lián)合開展案件處置工作。對于監(jiān)管部門開展初查并認(rèn)定具備刑事風(fēng)險(xiǎn)的案件，檢察機(jī)關(guān)、公安部門應(yīng)及時(shí)介入辦理案件；對經(jīng)過審查后認(rèn)定確實(shí)存在刑事風(fēng)險(xiǎn)的異常行為的案件，檢察機(jī)關(guān)、公安部門應(yīng)第一時(shí)間立案查處、對犯罪嫌疑人采取強(qiáng)制措施、開展證據(jù)扣押及保全等；堅(jiān)持“早發(fā)現(xiàn)、早干預(yù)、早糾正”，由檢察機(jī)關(guān)主導(dǎo)開展專項(xiàng)合規(guī)監(jiān)管，引導(dǎo)保險(xiǎn)機(jī)構(gòu)及時(shí)彌補(bǔ)漏洞、開展處置，提升處置效率，阻遏風(fēng)險(xiǎn)的擴(kuò)散和蔓延。

2.構(gòu)建覆蓋全流程的保險(xiǎn)黑產(chǎn)防范合規(guī)內(nèi)控工作規(guī)范

第一，構(gòu)建全面覆蓋的內(nèi)控體系。針對當(dāng)前保險(xiǎn)黑產(chǎn)犯罪幾近無孔不入、無縫不鉆的滲透式發(fā)展趨勢，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)確保管理規(guī)范能貫穿決策、執(zhí)行、監(jiān)督和反饋的全過程，覆蓋各項(xiàng)業(yè)務(wù)流程和管理活動，進(jìn)而覆蓋所有部門、崗位和人員。

第二，有針對性地構(gòu)建分階段管理體系。保險(xiǎn)機(jī)構(gòu)統(tǒng)籌內(nèi)設(shè)部門，基于“流程—節(jié)點(diǎn)—風(fēng)險(xiǎn)點(diǎn)—控制措施—違規(guī)事件”關(guān)聯(lián)模型，有針對性地構(gòu)建分級分層管理的主動式管理機(jī)制?！岸O(jiān)高”應(yīng)當(dāng)籌備并組建專門的合規(guī)部門來牽頭整體合規(guī)管理工作，并通過制定規(guī)范來推動內(nèi)設(shè)部門在流程上建立合理制約、相互監(jiān)督、切實(shí)有效的監(jiān)督機(jī)制，確保監(jiān)督的互嵌性和有效性。

第三，建立專門合規(guī)報(bào)告制度。由保險(xiǎn)機(jī)構(gòu)的專門合規(guī)部門與內(nèi)設(shè)部門在保障信息準(zhǔn)確性、完整性和可驗(yàn)證性的前提下，負(fù)責(zé)上報(bào)可能存在的黑產(chǎn)犯罪苗頭情況，確保決策層及時(shí)了解并采取預(yù)防、糾正和補(bǔ)救措施。3.構(gòu)建動態(tài)調(diào)整管理體系

第一，制定經(jīng)營安全刑事合規(guī)計(jì)劃，開展合規(guī)調(diào)查。保險(xiǎn)機(jī)構(gòu)結(jié)合保險(xiǎn)經(jīng)營安全管理情況及評估結(jié)果，根據(jù)自身的經(jīng)營范圍、行業(yè)特征、監(jiān)管政策、風(fēng)險(xiǎn)識別等因素，制定并不斷調(diào)整和完善合規(guī)計(jì)劃。在制定經(jīng)營安全刑事合規(guī)計(jì)劃后，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)按照董事會及其授權(quán)的專業(yè)委員會、總經(jīng)理或合規(guī)負(fù)責(zé)人的要求，結(jié)合經(jīng)營安全管理的實(shí)際工作需要，就合規(guī)風(fēng)險(xiǎn)評估中出現(xiàn)的問題、保險(xiǎn)違法犯罪活動等情況，要求合規(guī)管理部門開展獨(dú)立合規(guī)調(diào)查，就調(diào)查情況和結(jié)論作專門報(bào)告，分析問題出現(xiàn)的根源、管理體系漏洞和責(zé)任，并向提出要求的機(jī)構(gòu)報(bào)送該報(bào)告。

第二，細(xì)化管理內(nèi)容指標(biāo)，設(shè)置相應(yīng)功能標(biāo)準(zhǔn)。在確定管理內(nèi)容時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)將管理內(nèi)容細(xì)化為風(fēng)險(xiǎn)管理、經(jīng)營管理、資質(zhì)管理等具體的功能事項(xiàng)，設(shè)置相應(yīng)的功能標(biāo)準(zhǔn)，區(qū)分已達(dá)標(biāo)和未達(dá)標(biāo)的功能事項(xiàng)，分別設(shè)置不同的考核措施。值得注意的是，在構(gòu)建動態(tài)調(diào)整管理體系的同時(shí)，尤其應(yīng)當(dāng)注意管理措施在標(biāo)準(zhǔn)上的一致性，防止出現(xiàn)保險(xiǎn)黑產(chǎn)人員利用不同業(yè)態(tài)之間的不同管理標(biāo)準(zhǔn)實(shí)施技術(shù)性套利和灰黑產(chǎn)牟利行為。

第三，區(qū)分不同情況采取適應(yīng)性管理措施。對于不同層級的分支機(jī)構(gòu)、不同內(nèi)設(shè)部門、不同業(yè)務(wù)規(guī)模、不同業(yè)務(wù)形態(tài)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)區(qū)分不同情況，采取適應(yīng)性管理措施，根據(jù)情況變化及時(shí)優(yōu)化調(diào)整。針對存在高危刑事風(fēng)險(xiǎn)漏洞的業(yè)務(wù)、部門或者分支機(jī)構(gòu)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)盡快優(yōu)化治理結(jié)構(gòu)、彌補(bǔ)管理漏洞，杜絕刑事風(fēng)險(xiǎn)。

4.及時(shí)處理經(jīng)營安全刑事風(fēng)險(xiǎn)

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立經(jīng)營安全事件處理制度，針對企業(yè)內(nèi)部人員伙同他人實(shí)施保險(xiǎn)黑產(chǎn)違法犯罪行為，及時(shí)啟動應(yīng)急預(yù)案，采取必要措施妥善處置。

關(guān)于相關(guān)經(jīng)營安全刑事風(fēng)險(xiǎn)處理情況，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立保險(xiǎn)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)記錄臺賬，全面記錄合規(guī)管理、專項(xiàng)調(diào)查、風(fēng)險(xiǎn)評估、處置整改、司法介入等情況，系統(tǒng)梳理企業(yè)開展經(jīng)營活動過程中可能面臨的經(jīng)營安全刑事風(fēng)險(xiǎn)，并報(bào)送相關(guān)部門備案。

五、開展保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)治理的具體路徑

正如前文所述，保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)貫穿于保險(xiǎn)業(yè)務(wù)全流程、各環(huán)節(jié)，涉嫌的犯罪類型包括詐騙、非法經(jīng)營、侵犯公民個人信息、職務(wù)犯罪等，涉嫌人員包括保險(xiǎn)代理人、保險(xiǎn)公司內(nèi)勤人員等，具有風(fēng)險(xiǎn)面廣、治理鏈長、治理對象廣泛等特征。對此，在實(shí)現(xiàn)保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)管理過程中，相關(guān)措施應(yīng)當(dāng)覆蓋保險(xiǎn)業(yè)務(wù)各個環(huán)節(jié)，貫穿決策、執(zhí)行、監(jiān)督和反饋全流程，并確保所有保險(xiǎn)業(yè)務(wù)、部門和人員均已納入合規(guī)工作體系。

對不同類型的保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)，應(yīng)當(dāng)有針對性地推進(jìn)刑事合規(guī)分項(xiàng)分類管理框架，制定對應(yīng)的刑事風(fēng)險(xiǎn)應(yīng)對預(yù)案，形成刑事風(fēng)險(xiǎn)管理動態(tài)調(diào)整機(jī)制，并確保該機(jī)制妥善運(yùn)行。結(jié)合當(dāng)前保險(xiǎn)行業(yè)合規(guī)工作開展進(jìn)程、司法查處保險(xiǎn)黑產(chǎn)犯罪情況、保險(xiǎn)行業(yè)具體工作流程等，保險(xiǎn)機(jī)構(gòu)開展保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)治理的具體路徑應(yīng)當(dāng)細(xì)分為保險(xiǎn)從業(yè)人員合規(guī)管理、保險(xiǎn)業(yè)務(wù)合規(guī)管理、保險(xiǎn)消費(fèi)者個人信息合規(guī)管理三部分。

（一）保險(xiǎn)從業(yè)人員合規(guī)管理

落實(shí)保險(xiǎn)從業(yè)人員合規(guī)管理，構(gòu)建保險(xiǎn)從業(yè)人員合規(guī)管理機(jī)制是完善保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)的首要路徑。在開展保險(xiǎn)黑產(chǎn)刑事犯罪治理過程中，檢察機(jī)關(guān)發(fā)現(xiàn)，保險(xiǎn)從業(yè)人員與社會閑散人員、前保險(xiǎn)從業(yè)人員相互勾結(jié)，實(shí)施犯罪行為，是實(shí)施保險(xiǎn)黑產(chǎn)犯罪的重要載體。與此同時(shí)，保險(xiǎn)行業(yè)存在人員流動性大、人員基數(shù)大、人員構(gòu)成結(jié)構(gòu)復(fù)雜等特點(diǎn)，若僅通過保險(xiǎn)機(jī)構(gòu)進(jìn)行管理，確實(shí)會力有未逮。對此，開展保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)治理，應(yīng)當(dāng)從全面制定管理規(guī)范、加強(qiáng)保險(xiǎn)從業(yè)人員日常管理、強(qiáng)化人員教育培訓(xùn)、完善責(zé)任追究機(jī)制等方面開展相關(guān)工作。

1.全面制定管理規(guī)范

保險(xiǎn)行業(yè)應(yīng)當(dāng)結(jié)合《保險(xiǎn)公司合規(guī)管理辦法》《關(guān)于進(jìn)一步加強(qiáng)保險(xiǎn)業(yè)誠信建設(shè)的通知》《關(guān)于深入整治“代理退保”黑產(chǎn)亂象的通知》《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法》等規(guī)定，針對經(jīng)營安全刑事風(fēng)險(xiǎn)，制定專門的保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范規(guī)章制度，明確保險(xiǎn)從業(yè)人員行為規(guī)范，落實(shí)合規(guī)政策，并為保險(xiǎn)從業(yè)人員執(zhí)行合規(guī)政策提供指南。

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)不同崗位的特點(diǎn)和刑事風(fēng)險(xiǎn)情況，有針對性地制定工作崗位的業(yè)務(wù)操作程序和規(guī)范，要求保險(xiǎn)從業(yè)人員嚴(yán)格遵守監(jiān)管規(guī)定及行業(yè)自律規(guī)范，落實(shí)相關(guān)刑事風(fēng)險(xiǎn)合規(guī)防范要求。例如，對于銷售人員，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對其銷售行為予以嚴(yán)格規(guī)范，同時(shí)應(yīng)當(dāng)禁止其以購買、交換、私自留存等方式違規(guī)獲取保險(xiǎn)消費(fèi)者個人信息。

保險(xiǎn)行業(yè)還應(yīng)當(dāng)建立保險(xiǎn)從業(yè)人員統(tǒng)一管理制度及配套的從業(yè)人員數(shù)據(jù)庫，并要求保險(xiǎn)機(jī)構(gòu)積極配合，在日常工作中強(qiáng)化信息報(bào)送和披露，確保信息的時(shí)效性和準(zhǔn)確性，防止出現(xiàn)冒充保險(xiǎn)從業(yè)人員、冒用他人身份注冊成為保險(xiǎn)從業(yè)人員等情況。

2.加強(qiáng)保險(xiǎn)從業(yè)人員日常管理

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對保險(xiǎn)從業(yè)人員的日常管理，嚴(yán)格防控保險(xiǎn)從業(yè)人員與保險(xiǎn)黑產(chǎn)人員相互勾結(jié)的情況出現(xiàn)。

第一，加強(qiáng)關(guān)鍵環(huán)節(jié)管理，實(shí)現(xiàn)對保險(xiǎn)從業(yè)人員執(zhí)業(yè)全流程的管理。一是嚴(yán)格把好“招人關(guān)”。保險(xiǎn)機(jī)構(gòu)在招聘人員時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律、行政法規(guī)、監(jiān)管規(guī)定等，對應(yīng)聘人員的從業(yè)資格、工作經(jīng)歷、“前科”情況等開展資質(zhì)審查；對查證不符合規(guī)定要求的人員，保險(xiǎn)機(jī)構(gòu)不得錄用并及時(shí)報(bào)送監(jiān)管部門備案。二是規(guī)范抓好“用人關(guān)”。對于在職人員，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)定期排查經(jīng)營安全管理過程中可能發(fā)生的違規(guī)使用或外借業(yè)務(wù)賬號、虛假出勤、套用身份等涉保險(xiǎn)黑產(chǎn)行為；利用信息手段對從業(yè)人員異常使用業(yè)務(wù)賬號情況進(jìn)行預(yù)警提示，加大分析排查力度，防止消費(fèi)者個人信息泄露；通過指紋鎖、面部識別等技術(shù)手段，強(qiáng)化在職人員身份審核，防止在職人員違規(guī)外借賬號。三是嚴(yán)格把控離職交接。對于保險(xiǎn)機(jī)構(gòu)的離職人員，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格執(zhí)行規(guī)定，即時(shí)停用其信息系統(tǒng)訪問權(quán)限，要求其交接或銷毀保單信息等敏感資料，確保消費(fèi)者個人信息安全。

第二，加強(qiáng)關(guān)鍵人員合規(guī)管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合刑事風(fēng)險(xiǎn)合規(guī)管理要求，加強(qiáng)對以下重點(diǎn)人員的合規(guī)管理：（1）管理人員。保險(xiǎn)機(jī)構(gòu)應(yīng)促進(jìn)管理人員切實(shí)提升合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活動，認(rèn)真履行合規(guī)管理職責(zé)，強(qiáng)化考核與監(jiān)督問責(zé)。（2）重要風(fēng)險(xiǎn)崗位人員。保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)合規(guī)風(fēng)險(xiǎn)評估情況明確界定重要風(fēng)險(xiǎn)崗位，有針對性地加大培訓(xùn)力度，使重要風(fēng)險(xiǎn)崗位人員熟悉并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)規(guī)定，加強(qiáng)監(jiān)督檢查和違規(guī)行為追責(zé)。（3）新入職人員。保險(xiǎn)機(jī)構(gòu)應(yīng)督促新入職人員加強(qiáng)全面合規(guī)學(xué)習(xí)，確保其在開展業(yè)務(wù)前熟悉并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)規(guī)定，加強(qiáng)對其帶教監(jiān)督和教育培訓(xùn)。

第三，完善數(shù)據(jù)信息權(quán)限管理制度。對于直接與保險(xiǎn)消費(fèi)者接觸的保險(xiǎn)銷售人員、因客戶關(guān)系維護(hù)需要使用保險(xiǎn)消費(fèi)者個人信息的維護(hù)人員以及因其他工作需要接觸保險(xiǎn)消費(fèi)者個人信息的內(nèi)勤人員，根據(jù)其職責(zé)情況與實(shí)際需要使用信息的情況，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)信息權(quán)限分級管理制度，根據(jù)保險(xiǎn)消費(fèi)者個人信息敏感程度，規(guī)定不同職級、不同工作范圍的保險(xiǎn)從業(yè)人員可以使用及禁止使用的信息范圍，嚴(yán)格防止消費(fèi)者敏感信息違規(guī)外泄。保險(xiǎn)機(jī)構(gòu)還應(yīng)當(dāng)對保險(xiǎn)從業(yè)人員進(jìn)行保密風(fēng)險(xiǎn)提示，降低違法犯罪風(fēng)險(xiǎn)，同時(shí)明確涉密人員，設(shè)定保密登記程序和信息接觸權(quán)限。對于容易出現(xiàn)保險(xiǎn)消費(fèi)者個人信息泄露風(fēng)險(xiǎn)的設(shè)備，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格規(guī)范其使用人員、使用目的、使用方式和報(bào)廢后流通情況。對于尚未電子化的涉密信息，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)明確涉密信息集中存放的范圍，并明確規(guī)定保密期限和傳遞、保存、銷毀要求；對相關(guān)涉密信息存放的區(qū)域，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)明確訪問限制要求，確保信息安全。

3.強(qiáng)化人員教育培訓(xùn)

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合崗位要求，對保險(xiǎn)從業(yè)人員開展教育培訓(xùn)。在開展保險(xiǎn)從業(yè)人員教育培訓(xùn)的過程中，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)實(shí)施人員分類培訓(xùn)管理，并對涉及重大刑事風(fēng)險(xiǎn)的重點(diǎn)崗位和重點(diǎn)人員開展重點(diǎn)合規(guī)培訓(xùn)。

第一，實(shí)施人員分類培訓(xùn)管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對銷售人員、內(nèi)勤人員、管理人員分類開展區(qū)分職責(zé)和培訓(xùn)內(nèi)容的合規(guī)培訓(xùn)，從而有針對性地開展對特定刑事風(fēng)險(xiǎn)的法治教育。在培訓(xùn)過程中，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)確保保險(xiǎn)從業(yè)人員真正形成與其崗位相適配的刑事底線思維、從業(yè)合規(guī)觀念和風(fēng)險(xiǎn)防范意識，確保其形成刑事風(fēng)險(xiǎn)防范責(zé)任觀念。

第二，針對涉及重大刑事風(fēng)險(xiǎn)的重點(diǎn)崗位和重點(diǎn)人員開展重點(diǎn)合規(guī)培訓(xùn)。針對涉及重大刑事風(fēng)險(xiǎn)的重點(diǎn)崗位和重點(diǎn)人員，包括保險(xiǎn)機(jī)構(gòu)管理人員、重大風(fēng)險(xiǎn)崗位人員和新入職人員，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對其加強(qiáng)重點(diǎn)合規(guī)培訓(xùn)，確保其形成合規(guī)管理意識。

4.完善責(zé)任追究機(jī)制

針對違反企業(yè)合規(guī)義務(wù)、政策、流程和程序的人員，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)完善問責(zé)與懲戒機(jī)制：對查證屬實(shí)參加保險(xiǎn)黑產(chǎn)活動、給保險(xiǎn)機(jī)構(gòu)造成損失的員工，視其情節(jié)不同，通過訓(xùn)誡、警告、降級、降職、調(diào)離、解雇等途徑對其采取違規(guī)處分；對于涉嫌黑產(chǎn)犯罪的員工，應(yīng)當(dāng)及時(shí)向監(jiān)管部門、司法部門匯報(bào)其涉嫌違法犯罪的情況，由相應(yīng)部門對其采取對應(yīng)措施。

除此之外，對于存在涉黑產(chǎn)違法犯罪行為的人員，監(jiān)管部門應(yīng)牽頭保險(xiǎn)行業(yè)組織及保險(xiǎn)機(jī)構(gòu)構(gòu)建完善的失信懲戒機(jī)制。監(jiān)管部門應(yīng)當(dāng)牽頭建立征信披露平臺，在行業(yè)監(jiān)管層面整合機(jī)構(gòu)報(bào)送數(shù)據(jù)，及時(shí)根據(jù)監(jiān)管及刑事處理動態(tài)，將涉黑產(chǎn)犯罪、違法行為從業(yè)人員的事件行為信息全面納入管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)積極配合監(jiān)管部門建立從業(yè)人員數(shù)據(jù)庫，加強(qiáng)從業(yè)人員信息報(bào)送和披露工作，確保信息的時(shí)效性和準(zhǔn)確性。對于存在不良信用的人員，監(jiān)管部門應(yīng)當(dāng)在從業(yè)資格取得、任職資格、業(yè)務(wù)開展等方面根據(jù)行為的差異化評價(jià)給予不同限制。

（二）保險(xiǎn)業(yè)務(wù)合規(guī)管理

落實(shí)保險(xiǎn)業(yè)務(wù)合規(guī)管理，構(gòu)建保險(xiǎn)業(yè)務(wù)監(jiān)管機(jī)制是完善保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)的重要路徑。從當(dāng)前司法機(jī)關(guān)開展保險(xiǎn)黑產(chǎn)刑事犯罪治理的情況來看，保險(xiǎn)黑產(chǎn)人員牟取不法利益，大多數(shù)是套用保險(xiǎn)業(yè)務(wù)的名義來包裝其實(shí)質(zhì)違法行為，通過串通、誘導(dǎo)等方式，冒用保險(xiǎn)從業(yè)人員、保險(xiǎn)消費(fèi)者等名義，實(shí)施套利行為。因此，開展保險(xiǎn)業(yè)務(wù)合規(guī)管理，是有效阻斷保險(xiǎn)黑產(chǎn)人員非法套利的重要途徑。綜合保險(xiǎn)黑產(chǎn)犯罪實(shí)施實(shí)際情況，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)從加強(qiáng)銷售行為管理、完善保單業(yè)績審查、嚴(yán)格發(fā)放保單傭金、規(guī)范保單投訴處理等方面開展工作，實(shí)現(xiàn)保險(xiǎn)業(yè)務(wù)合規(guī)管理。

1.加強(qiáng)銷售行為管理

從監(jiān)管部門到保險(xiǎn)機(jī)構(gòu)，對于不良銷售行為的管理一直是重中之重。近年來，我國陸續(xù)出臺了《保險(xiǎn)銷售行為管理辦法》《關(guān)于進(jìn)一步加強(qiáng)保險(xiǎn)業(yè)誠信建設(shè)的通知》等相關(guān)規(guī)定，對不良保險(xiǎn)銷售行為予以規(guī)范。但是從保險(xiǎn)黑產(chǎn)犯罪治理情況來看，部分保險(xiǎn)從業(yè)人員在開展保單銷售過程中，存在以惡意夸大保單利益、隱瞞保費(fèi)繳費(fèi)時(shí)限、謊稱代理全額退保、虛構(gòu)免費(fèi)送保等行為為手段，騙取保險(xiǎn)消費(fèi)者信任，再向保險(xiǎn)消費(fèi)者、保險(xiǎn)機(jī)構(gòu)騙取不正當(dāng)利益的行為。從保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防控的角度審視上述行為，筆者認(rèn)為，上述行為顯然超出一般銷售誤導(dǎo)的范疇，已涉嫌刑事犯罪。這些行為看似能夠在短期內(nèi)為保險(xiǎn)機(jī)構(gòu)帶來保單利益，但是從長期來看，不僅導(dǎo)致保險(xiǎn)消費(fèi)者實(shí)際利益受損，還會導(dǎo)致保險(xiǎn)消費(fèi)者對保險(xiǎn)銷售誤導(dǎo)行為的投訴，從而導(dǎo)致保險(xiǎn)機(jī)構(gòu)損失擴(kuò)大。對此，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對保險(xiǎn)銷售行為的管理，以確保保險(xiǎn)銷售行為能夠符合經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)管理要求。

第一，加強(qiáng)保單銷售行為管理，確保符合刑事風(fēng)險(xiǎn)合規(guī)管理要求。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)要求保險(xiǎn)從業(yè)人員嚴(yán)格遵守監(jiān)管規(guī)定及行業(yè)自律規(guī)范，不得違反相關(guān)規(guī)定召開產(chǎn)品說明會、組織客戶活動；在銷售保單時(shí)，不得實(shí)施夸大保單利益、變相返利、允諾退保、誘導(dǎo)撬單等不法行為。與此同時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對從業(yè)人員開展產(chǎn)品說明、組織客戶活動的審批管理。對于從事違法銷售的人員，應(yīng)當(dāng)及時(shí)報(bào)送監(jiān)管部門處罰；對于涉嫌刑事犯罪行為的人員，應(yīng)當(dāng)及時(shí)移送司法機(jī)關(guān)處理。此外，保險(xiǎn)機(jī)構(gòu)還應(yīng)當(dāng)夯實(shí)對保險(xiǎn)從業(yè)人員開展保單銷售行為的管理責(zé)任，要求銷售人員在銷售保單時(shí)，不得實(shí)施夸大保單利益、變相返利、允諾退保、誘導(dǎo)撬單等不法行為。

第二，加強(qiáng)保險(xiǎn)消費(fèi)者身份核驗(yàn)，防止不法人員冒用保險(xiǎn)消費(fèi)者身份實(shí)施刑事犯罪行為。保險(xiǎn)機(jī)構(gòu)應(yīng)對保險(xiǎn)消費(fèi)者投保使用的身份信息、社會信用等情況的真實(shí)性進(jìn)行嚴(yán)格審核，確認(rèn)保險(xiǎn)消費(fèi)者身份的真實(shí)性。在處理退保、理賠等情況時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格履責(zé)，對發(fā)現(xiàn)保險(xiǎn)消費(fèi)者冒用身份或使用虛假信息等情況，應(yīng)及時(shí)按照保險(xiǎn)合同及相關(guān)規(guī)章制度進(jìn)行處理。

2.完善保單業(yè)績審查

第一，嚴(yán)格配合監(jiān)管要求，完成保單及時(shí)上傳工作。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)配合監(jiān)管部門要求，及時(shí)上傳保單登記、保費(fèi)收取、保單續(xù)保、保單貸款等業(yè)務(wù)信息，以滿足監(jiān)管部門對保險(xiǎn)消費(fèi)者個人信息開展核查比對的相關(guān)工作要求。在因故未能完成相關(guān)信息錄入上傳時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)跟進(jìn)審查，并確保取得保險(xiǎn)消費(fèi)者本人的確認(rèn)，防止出現(xiàn)弄虛作假等違法犯罪行為。

第二，強(qiáng)化對保單品質(zhì)的管理責(zé)任。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化對銷售行為及保單品質(zhì)的管理責(zé)任，對保單銷售業(yè)績開展真實(shí)性審核，對投保、退保、轉(zhuǎn)投保、理賠等重點(diǎn)環(huán)節(jié)加強(qiáng)審查復(fù)核，結(jié)合傭金獎懲機(jī)制，加大對制作虛假保險(xiǎn)單證、掛單等情形的懲處力度，通過業(yè)績追溯機(jī)制明確保險(xiǎn)代理人和各層級管理人員責(zé)任。

3.嚴(yán)格發(fā)放保單傭金

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格把控保單傭金發(fā)放流程。對于正常銷售并已取得保險(xiǎn)消費(fèi)者確認(rèn)的保單，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)發(fā)放保單傭金；對于存在違規(guī)異地展業(yè)、保險(xiǎn)消費(fèi)者無法聯(lián)系、保險(xiǎn)業(yè)務(wù)員與實(shí)際展業(yè)人員不一致、保單簽字系代簽或偽造等情況的異常保單，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在充分審核保單真實(shí)性后再發(fā)放傭金；對于確認(rèn)存在異常情況的保單，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過傭金凍結(jié)、追回已發(fā)放傭金、處罰等方式，及時(shí)對異常保單責(zé)任人員跟進(jìn)處理。

4.規(guī)范保單投訴處理

保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)正確理解監(jiān)管規(guī)定，配合監(jiān)管部門甄別黑產(chǎn)投訴退保件與正常投訴退保件。對于監(jiān)管部門反饋的反復(fù)投退保、多次投訴非正常退保、代理退保等投保異常風(fēng)險(xiǎn)客戶，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格依照規(guī)定對相關(guān)保單進(jìn)行處理；對于正常投訴退保件，保險(xiǎn)機(jī)構(gòu)應(yīng)配合第三方調(diào)解機(jī)構(gòu)妥善處理；對于異常退保件，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)開展甄別核查；對于經(jīng)核查系虛假保險(xiǎn)單證、掛單后惡意投訴退保等情形的，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格依據(jù)相關(guān)法律法規(guī)處理，并及時(shí)向司法機(jī)關(guān)移送可能涉嫌犯罪的相關(guān)線索與材料。

（三）保險(xiǎn)消費(fèi)者個人信息合規(guī)管理

落實(shí)保險(xiǎn)消費(fèi)者個人信息合規(guī)管理，構(gòu)建保險(xiǎn)消費(fèi)者個人信息合規(guī)管理機(jī)制是完善保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)的根本路徑。保險(xiǎn)機(jī)構(gòu)在經(jīng)營過程中，借由物聯(lián)網(wǎng)、云儲存等信息傳輸交互系統(tǒng)平臺存儲了大量投保保單、資金使用、投融資等保險(xiǎn)消費(fèi)者個人信息，既包括保險(xiǎn)消費(fèi)者及其家人的私密信息，也包括保險(xiǎn)消費(fèi)者投資、融資的交易信息。在保險(xiǎn)黑產(chǎn)犯罪中，因保險(xiǎn)機(jī)構(gòu)對從業(yè)人員在保險(xiǎn)消費(fèi)者個人信息存取、管理、使用和交易方面缺乏嚴(yán)格規(guī)范，導(dǎo)致大量保險(xiǎn)消費(fèi)者個人信息被無序?yàn)E用，其社會危害性難以估量（廖凡，2019）。對此，筆者建議應(yīng)當(dāng)從以下方面構(gòu)建保險(xiǎn)消費(fèi)者個人信息合規(guī)管理機(jī)制。

1.結(jié)合數(shù)據(jù)權(quán)利屬性完善“三階段”法治化保障體系

要實(shí)現(xiàn)保險(xiǎn)消費(fèi)者個人信息合規(guī)監(jiān)管，真正實(shí)現(xiàn)對保險(xiǎn)消費(fèi)者合法權(quán)益的保護(hù)，最直接、最有效的方法就是訴諸立法。但在當(dāng)前管理實(shí)踐尚在探索、上位法尚未作出具體要求、具體指標(biāo)尚未完善等情況下，直接立法有可能導(dǎo)致數(shù)據(jù)合規(guī)管理本身失去治理彈性，進(jìn)而淪為閑置的管理制度。

對此，應(yīng)當(dāng)結(jié)合數(shù)據(jù)權(quán)利屬性，在以立法謙抑為重點(diǎn)開展必要性考量、以社會共識為中心開展重要性考量以及以權(quán)利成本為核心開展可行性考量完善的基礎(chǔ)上，推動形成“案例—解釋—立法”“三階段”法治化保障體系（王慶廷，2018）。在監(jiān)管部門、行政部門及司法部門開展實(shí)際監(jiān)管、執(zhí)法、司法工作過程中，由各職權(quán)部門依據(jù)其職責(zé)，在發(fā)現(xiàn)一類問題并開展治理的過程中總結(jié)并發(fā)布典型案例；嗣后再總結(jié)類似問題治理手段的基本原則和邊界，實(shí)現(xiàn)治理方式從碎片化向整合化的復(fù)原，逐步完成全面化的展示，促進(jìn)相關(guān)問題逐一呈現(xiàn)、可能存在風(fēng)險(xiǎn)不斷削減、需要規(guī)范的要素逐步明確，進(jìn)而實(shí)現(xiàn)監(jiān)管、執(zhí)法、司法的逐步協(xié)調(diào)，形成治理引導(dǎo)范式（宋保振，2020；王慶廷，2018）。

2.完善對數(shù)據(jù)信息的全流程管理措施，推進(jìn)構(gòu)建行業(yè)管理閉環(huán)

從當(dāng)前保險(xiǎn)消費(fèi)者個人信息管理情況來看，若要加強(qiáng)完善對保險(xiǎn)消費(fèi)者個人信息的合規(guī)管理，則必然需要完善保險(xiǎn)機(jī)構(gòu)在保險(xiǎn)業(yè)務(wù)開展全流程中的合規(guī)管理措施，從而推進(jìn)構(gòu)建保險(xiǎn)行業(yè)監(jiān)管閉環(huán)。對此，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)從獲取保險(xiǎn)消費(fèi)者個人信息、數(shù)據(jù)信息分類、數(shù)據(jù)溯源管理、數(shù)據(jù)風(fēng)險(xiǎn)處置等方面加強(qiáng)保險(xiǎn)業(yè)務(wù)全流程中的保險(xiǎn)消費(fèi)者個人信息合規(guī)管理，構(gòu)建覆蓋全流程的常態(tài)化核查工作機(jī)制。

第一，加強(qiáng)保險(xiǎn)消費(fèi)者個人信息獲取管理。保險(xiǎn)消費(fèi)者與保險(xiǎn)機(jī)構(gòu)簽訂合同是保險(xiǎn)消費(fèi)者個人信息為他人所獲取的第一步，也是最容易導(dǎo)致保險(xiǎn)消費(fèi)者個人信息被不當(dāng)獲取并利用的一步。對此，筆者建議保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過如下方法加強(qiáng)保險(xiǎn)消費(fèi)者個人信息獲取管理。

一是保險(xiǎn)消費(fèi)者個人信息合規(guī)管理應(yīng)當(dāng)覆蓋與保險(xiǎn)消費(fèi)者相關(guān)的所有數(shù)據(jù)。司法機(jī)關(guān)在治理保險(xiǎn)黑產(chǎn)犯罪的司法實(shí)務(wù)中發(fā)現(xiàn)，在大數(shù)據(jù)系統(tǒng)建設(shè)的背景下，保險(xiǎn)消費(fèi)者僅泄露包括保單號、姓名等少數(shù)信息，即可以通過大數(shù)據(jù)查詢并全面補(bǔ)足關(guān)于該保險(xiǎn)消費(fèi)者的所有信息，進(jìn)而導(dǎo)致更為嚴(yán)重的信息泄露后果。對此，保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范機(jī)制應(yīng)當(dāng)覆蓋與保險(xiǎn)消費(fèi)者相關(guān)的所有數(shù)據(jù)，細(xì)化構(gòu)建管理二級指標(biāo)，加強(qiáng)數(shù)據(jù)信息管理廣度建設(shè)；完善數(shù)據(jù)信息管理顆粒度建設(shè)，推進(jìn)數(shù)據(jù)信息管理深度建設(shè)。

二是以最小化獲取保險(xiǎn)消費(fèi)者個人信息為基本原則。在數(shù)據(jù)獲取過程中，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)要求保險(xiǎn)從業(yè)人員根據(jù)最小必要原則獲取保險(xiǎn)消費(fèi)者個人信息，并將上述最小必要原則以合同重點(diǎn)條文、銷售人員詳細(xì)說明、開展回訪等方式確保保險(xiǎn)消費(fèi)者已明確知曉，確保對保險(xiǎn)消費(fèi)者個人信息的收集、處理、轉(zhuǎn)讓等行為能夠得到保險(xiǎn)消費(fèi)者的明確授權(quán)。對于敏感信息，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)要求保險(xiǎn)消費(fèi)者在授權(quán)時(shí)提供明示同意。在處理未成年保險(xiǎn)消費(fèi)者的相關(guān)個人信息時(shí)，保險(xiǎn)機(jī)構(gòu)還應(yīng)當(dāng)確保獲得其監(jiān)護(hù)人、法定代理人的明示同意，確保數(shù)據(jù)來源的合法性。

三是第一時(shí)間對保險(xiǎn)消費(fèi)者個人信息開展加密處理，確保信息的安全性。司法機(jī)關(guān)在審理保險(xiǎn)黑產(chǎn)犯罪案例中發(fā)現(xiàn)，保險(xiǎn)黑產(chǎn)人員利用保險(xiǎn)機(jī)構(gòu)在保險(xiǎn)消費(fèi)者個人信息儲存的安全漏洞，非法獲取保險(xiǎn)消費(fèi)者個人信息，進(jìn)而用于實(shí)施犯罪。有鑒于此，保險(xiǎn)機(jī)構(gòu)、保險(xiǎn)從業(yè)人員在經(jīng)營過程中生成或獲取保險(xiǎn)消費(fèi)者的數(shù)據(jù)信息后，應(yīng)當(dāng)?shù)谝粫r(shí)間采取加密處理等必要的安全保護(hù)措施，在收集、傳輸、存儲、加工、使用、提供、公開保險(xiǎn)消費(fèi)者個人信息的過程中，應(yīng)當(dāng)符合規(guī)范要求；在法律規(guī)定的必要情況下，應(yīng)當(dāng)及時(shí)刪除保險(xiǎn)消費(fèi)者個人信息或者進(jìn)行匿名化處理。

第二，構(gòu)建統(tǒng)一的保險(xiǎn)消費(fèi)者個人信息分類分級管理制度。保險(xiǎn)機(jī)構(gòu)通過保險(xiǎn)業(yè)務(wù)獲取保險(xiǎn)消費(fèi)者個人信息后，應(yīng)當(dāng)在信息集成基礎(chǔ)上，嚴(yán)格按照保險(xiǎn)消費(fèi)者個人信息的敏感程度，實(shí)施分級分類管理。在開展保險(xiǎn)消費(fèi)者個人信息管理的過程中，應(yīng)當(dāng)根據(jù)信息敏感程度，將保險(xiǎn)消費(fèi)者個人信息分為一般個人信息與敏感個人信息，實(shí)施不同數(shù)據(jù)分級加密、查詢權(quán)限分級控制、查詢場景嚴(yán)格控制等措施，確保不同信息在對應(yīng)場景中得到合理使用而不是泛濫使用甚至非法使用。對于敏感信息，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)注意及時(shí)開展數(shù)據(jù)梳理并建立統(tǒng)一標(biāo)簽，形成動態(tài)管理方式，推動重要敏感數(shù)據(jù)使用、處理、保護(hù)的全流程規(guī)范化操作（許多奇，2020）。

第三，構(gòu)建保險(xiǎn)消費(fèi)者個人信息溯源管理制度。保險(xiǎn)消費(fèi)者個人信息在保險(xiǎn)機(jī)構(gòu)內(nèi)儲存、流轉(zhuǎn)、使用、提供、加工等流程階段，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)構(gòu)建保險(xiǎn)消費(fèi)者個人信息溯源管理制度，全鏈條防止保險(xiǎn)消費(fèi)者個人信息泄露和被不當(dāng)濫用。

一是以數(shù)據(jù)儲存時(shí)間最短化為數(shù)據(jù)儲存原則。在數(shù)據(jù)使用處理過程中，應(yīng)當(dāng)確保保險(xiǎn)消費(fèi)者個人信息儲存時(shí)間最短化，嚴(yán)格按照相關(guān)法律法規(guī)的要求以及保險(xiǎn)機(jī)構(gòu)與保險(xiǎn)消費(fèi)者在合同中約定的情況和范圍使用信息，并采用權(quán)限管理與加密等技術(shù)保障數(shù)據(jù)安全。在特定時(shí)間之外，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對保險(xiǎn)消費(fèi)者的部分敏感信息，比如聯(lián)系方式、住址、未成年被保險(xiǎn)人等信息予以加密或者刪除處理。

二是以企業(yè)為管理主體構(gòu)建數(shù)據(jù)溯源追查系統(tǒng)。在開展保險(xiǎn)消費(fèi)者個人信息合規(guī)管理過程中，應(yīng)當(dāng)以保險(xiǎn)機(jī)構(gòu)為管理主體、以監(jiān)管部門為指導(dǎo)單位，對保險(xiǎn)機(jī)構(gòu)內(nèi)部數(shù)據(jù)信息產(chǎn)生流動的情況構(gòu)建數(shù)據(jù)溯源追查系統(tǒng)。對于企業(yè)內(nèi)部數(shù)據(jù)信息產(chǎn)生流動的情況，保險(xiǎn)機(jī)構(gòu)可以通過后臺系統(tǒng)登錄日志及使用留痕記錄，記錄所有敏感數(shù)據(jù)信息的操作行為，通過及時(shí)質(zhì)詢查明是否存在異常行為。保險(xiǎn)機(jī)構(gòu)對于數(shù)據(jù)在企業(yè)內(nèi)的流通全過程留痕追蹤，防止數(shù)據(jù)在流轉(zhuǎn)過程中出現(xiàn)權(quán)責(zé)不明、管理重疊或管理真空，準(zhǔn)確識別風(fēng)險(xiǎn)發(fā)生的節(jié)點(diǎn)，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

三是構(gòu)建保險(xiǎn)機(jī)構(gòu)向保險(xiǎn)消費(fèi)者必要披露機(jī)制。保險(xiǎn)機(jī)構(gòu)在處理保險(xiǎn)消費(fèi)者個人信息時(shí)，應(yīng)當(dāng)通過有效途徑向作為利益關(guān)聯(lián)人員的特定保險(xiǎn)消費(fèi)者披露相關(guān)數(shù)據(jù)信息處理使用情況。對于保險(xiǎn)消費(fèi)者明確作出撤回授權(quán)同意、禁止特定用途、要求限于合理范圍使用等意思表示的情況下，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)依據(jù)保險(xiǎn)消費(fèi)者的意愿執(zhí)行，從而充分保障保險(xiǎn)消費(fèi)者作為數(shù)據(jù)信息主體的權(quán)利。

第四，加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)處置措施。針對在保險(xiǎn)黑產(chǎn)犯罪治理過程中發(fā)現(xiàn)的常見保險(xiǎn)消費(fèi)者個人信息風(fēng)險(xiǎn)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)處置措施，定期對相關(guān)經(jīng)營管理和業(yè)務(wù)行為進(jìn)行監(jiān)測和評估，并采用適當(dāng)?shù)目刂坪蛻?yīng)對措施來降低風(fēng)險(xiǎn)，必要時(shí)停止風(fēng)險(xiǎn)行為。

一是構(gòu)建數(shù)據(jù)安全事件預(yù)防機(jī)制。在構(gòu)建保險(xiǎn)消費(fèi)者合規(guī)管理機(jī)制時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)設(shè)立專門針對數(shù)據(jù)要素的隱私合約，加強(qiáng)對保險(xiǎn)消費(fèi)者個人信息的保護(hù)（鎖凌燕、吳海青，2021）。在出現(xiàn)對保險(xiǎn)消費(fèi)者個人信息管理庫未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄露等安全事件時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)記錄有關(guān)事件內(nèi)容，評估事件可能發(fā)生的影響，采用必要措施控制事態(tài)、消除隱患，同時(shí)按照相關(guān)規(guī)定及時(shí)上報(bào)監(jiān)管部門，并告知相關(guān)保險(xiǎn)消費(fèi)者。

二是構(gòu)建保險(xiǎn)消費(fèi)者個人信息篩查機(jī)制。由監(jiān)管部門定期對保險(xiǎn)消費(fèi)者個人信息管理庫開展重復(fù)性篩查，從而發(fā)現(xiàn)存在重復(fù)投保、無效投保、提供虛假信息、多次退保等異常投保行為的保險(xiǎn)消費(fèi)者。對存在上述行為的保險(xiǎn)消費(fèi)者，監(jiān)管部門、保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過及時(shí)回訪、開展社會信用調(diào)查、了解投保情況等，查明是否存在保險(xiǎn)黑產(chǎn)犯罪情況。

三是加強(qiáng)對第三方合作機(jī)構(gòu)的管理。保險(xiǎn)機(jī)構(gòu)在數(shù)據(jù)處理中，在多個場合下會出現(xiàn)將數(shù)據(jù)授權(quán)給第三方使用的情況。在這種情況下，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)注意相對第三方公開發(fā)布包括企業(yè)價(jià)值觀、合規(guī)要求、舉報(bào)渠道等在內(nèi)的個人信息合規(guī)規(guī)范，確保第三方知曉并遵守上述個人信息合規(guī)規(guī)范。與此同時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)劃分第三方的個人信息保護(hù)合規(guī)風(fēng)險(xiǎn)等級，在相關(guān)合同中明確第三方的合規(guī)責(zé)任與義務(wù)，開展持續(xù)性管理和定期合規(guī)審查。在與第三方開展個人信息保護(hù)合規(guī)相關(guān)的具體業(yè)務(wù)行為時(shí)，保險(xiǎn)機(jī)構(gòu)應(yīng)檢查該行為是否符合個人信息保護(hù)方面的法律法規(guī)要求，采用必要、充分的技術(shù)保護(hù)措施，并參照相關(guān)國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)對第三方進(jìn)行有效監(jiān)督。（待續(xù)）