呂 顥 顧 文 劉伯嵩 葉子祥 上海市靜安區(qū)人民檢察院
接《保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范和協(xié)同治理機(jī)制構(gòu)建(上)》(見本刊2023年第8期)
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)針對保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范和協(xié)同治理的需求,根據(jù)《保險(xiǎn)公司合規(guī)管理辦法》等規(guī)定,進(jìn)一步完善企業(yè)架構(gòu),在此基礎(chǔ)之上構(gòu)建合規(guī)工作開展的基本流程,確保經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范和協(xié)同治理相關(guān)機(jī)制能夠真正得到貫徹落實(shí)。
有效的企業(yè)架構(gòu)和管理職責(zé)分工是保險(xiǎn)機(jī)構(gòu)針對經(jīng)營安全刑事風(fēng)險(xiǎn)開展合規(guī)防范和有效治理的前提。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過對保險(xiǎn)黑產(chǎn)犯罪開展類型化研究,切實(shí)強(qiáng)化風(fēng)險(xiǎn)底線思維,將風(fēng)險(xiǎn)防范融入公司治理,進(jìn)一步有針對性地完善現(xiàn)有管理機(jī)制,建立合規(guī)管理體系,對保險(xiǎn)黑產(chǎn)犯罪實(shí)現(xiàn)“控源頭、抓關(guān)鍵、強(qiáng)管理”。在此過程中,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)注重三方面問題。
1.切實(shí)實(shí)現(xiàn)刑事風(fēng)險(xiǎn)合規(guī)管理制度內(nèi)嵌于經(jīng)營業(yè)務(wù)具體環(huán)節(jié)之中
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)將刑事風(fēng)險(xiǎn)合規(guī)管理制度有效嵌入到經(jīng)營業(yè)務(wù)的具體環(huán)節(jié)當(dāng)中,與法律風(fēng)險(xiǎn)防范、審計(jì)監(jiān)察、內(nèi)控及風(fēng)險(xiǎn)管理等工作相統(tǒng)籌、相銜接,并建立全員合規(guī)責(zé)任制,明確管理人員和各崗位人員的合規(guī)責(zé)任并督促其有效落實(shí),確保合規(guī)管理閉環(huán)。在具體過程中,與對一般經(jīng)營風(fēng)險(xiǎn)或其他民事風(fēng)險(xiǎn)開展合規(guī)管理相比,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)尤其注意開展刑事風(fēng)險(xiǎn)合規(guī)管理的方法、措施、即時(shí)性要求等,通過制定舉報(bào)制度、完善稽查措施、限制審批時(shí)長等方式,切實(shí)達(dá)到刑事風(fēng)險(xiǎn)合規(guī)管理的要求。
2.切實(shí)構(gòu)建三道防線合規(guī)管理框架
《保險(xiǎn)公司合規(guī)管理辦法》第二十條規(guī)定了保險(xiǎn)公司應(yīng)當(dāng)建立三道防線的合規(guī)管理框架。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)參照上述規(guī)定,明確董事會、監(jiān)事會和總經(jīng)理的刑事合規(guī)職責(zé),針對經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)管理需求,構(gòu)建三道防線合規(guī)管理框架,確保三道防線各司其職、協(xié)調(diào)配合,有效參與合規(guī)管理并形成合力。其中,保險(xiǎn)機(jī)構(gòu)各部門和分支機(jī)構(gòu)履行第一道防線職責(zé):主動進(jìn)行日常合規(guī)管理,定期進(jìn)行刑事風(fēng)險(xiǎn)合規(guī)自查,并向合規(guī)管理部門或者合規(guī)崗位提供合規(guī)風(fēng)險(xiǎn)信息或者刑事風(fēng)險(xiǎn)點(diǎn),支持并配合合規(guī)風(fēng)險(xiǎn)監(jiān)測和評估。保險(xiǎn)機(jī)構(gòu)合規(guī)管理部門履行第二道防線職責(zé):合規(guī)管理部門應(yīng)當(dāng)為企業(yè)各部門和分支機(jī)構(gòu)的業(yè)務(wù)活動提供刑事風(fēng)險(xiǎn)合規(guī)支持,組織、協(xié)調(diào)、監(jiān)督各部門和分支機(jī)構(gòu)開展合規(guī)管理各項(xiàng)工作,同時(shí),合規(guī)管理部門可以根據(jù)合規(guī)風(fēng)險(xiǎn)的監(jiān)測情況主動向內(nèi)部審計(jì)部門提出開展審計(jì)工作的建議。保險(xiǎn)機(jī)構(gòu)內(nèi)部審計(jì)部門履行第三道防線職責(zé),定期對公司的刑事風(fēng)險(xiǎn)合規(guī)管理情況進(jìn)行獨(dú)立審計(jì),并將審計(jì)情況和結(jié)論通報(bào)合規(guī)管理部門。
3.切實(shí)加強(qiáng)完善合規(guī)管理協(xié)調(diào)
刑事風(fēng)險(xiǎn)的快速蔓延性和廣泛性均要求保險(xiǎn)機(jī)構(gòu)必須構(gòu)建完善的內(nèi)部溝通交流協(xié)調(diào)機(jī)制,以增強(qiáng)合規(guī)管理效果。對此,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在合規(guī)管理部門、內(nèi)部審計(jì)部門以及其他部門和分支機(jī)構(gòu)之間建立明確的合作和信息交流機(jī)制。合規(guī)管理部門應(yīng)當(dāng)加強(qiáng)與保險(xiǎn)機(jī)構(gòu)各部門和分支機(jī)構(gòu)的分工配合協(xié)作;相關(guān)業(yè)務(wù)部門和分支機(jī)構(gòu)應(yīng)當(dāng)主動配合合規(guī)管理部門進(jìn)行日常合規(guī)管理、風(fēng)險(xiǎn)評估審查、合規(guī)專項(xiàng)調(diào)查及相關(guān)處置整改等工作,識別業(yè)務(wù)范圍內(nèi)經(jīng)營安全管理要求,制定并落實(shí)業(yè)務(wù)管理制度和風(fēng)險(xiǎn)防范措施;合規(guī)管理部門應(yīng)當(dāng)與法務(wù)部門、審計(jì)部門、監(jiān)察部門等具有合規(guī)管理職能的其他監(jiān)督部門加強(qiáng)協(xié)調(diào)配合,定期召開專門會議交流工作情況和合規(guī)信息。
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)制定合規(guī)工作基本流程規(guī)范,確保合規(guī)管理有跡可循、有證可查。
1.構(gòu)建保險(xiǎn)黑產(chǎn)犯罪辨識及預(yù)警機(jī)制
第一,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)延伸前端觸角、前移監(jiān)控關(guān)口,建立異常行為上報(bào)專門渠道和監(jiān)管初步研判、處理機(jī)制。通過整合現(xiàn)有的保單登記系統(tǒng)、從業(yè)人員管理系統(tǒng)等信息數(shù)據(jù)管理平臺,建立以保險(xiǎn)機(jī)構(gòu)為軸點(diǎn)、以其分支機(jī)構(gòu)為支點(diǎn)的分布式異常行為監(jiān)督管理上報(bào)端口,保險(xiǎn)機(jī)構(gòu)對異常行為開展篩選、過濾、研判,從而強(qiáng)化與監(jiān)管對涉刑風(fēng)險(xiǎn)的數(shù)據(jù)監(jiān)控和信息共享,提高刑事風(fēng)險(xiǎn)監(jiān)控預(yù)警的及時(shí)性、前瞻性。
第二,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)開展合規(guī)風(fēng)險(xiǎn)定向評估管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)定期組織識別、評估和監(jiān)測以下事項(xiàng)的合規(guī)風(fēng)險(xiǎn):業(yè)務(wù)行為、財(cái)務(wù)行為、資金運(yùn)用行為、機(jī)構(gòu)管理行為、數(shù)據(jù)管理行為及其他可能引發(fā)合規(guī)風(fēng)險(xiǎn)的行為。在開展評估時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對可能存在的經(jīng)營安全管理漏洞及違法犯罪風(fēng)險(xiǎn)進(jìn)行全面評估,重點(diǎn)識別保單銷售、轉(zhuǎn)保、轉(zhuǎn)貸、退保等業(yè)務(wù)存在的風(fēng)險(xiǎn)。
第三,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)依托監(jiān)管部門與刑事司法部門聯(lián)合開展案件處置工作。對于監(jiān)管部門開展初查并認(rèn)定具備刑事風(fēng)險(xiǎn)的案件,檢察機(jī)關(guān)、公安部門應(yīng)及時(shí)介入辦理案件;對經(jīng)過審查后認(rèn)定確實(shí)存在刑事風(fēng)險(xiǎn)的異常行為的案件,檢察機(jī)關(guān)、公安部門應(yīng)第一時(shí)間立案查處、對犯罪嫌疑人采取強(qiáng)制措施、開展證據(jù)扣押及保全等;堅(jiān)持“早發(fā)現(xiàn)、早干預(yù)、早糾正”,由檢察機(jī)關(guān)主導(dǎo)開展專項(xiàng)合規(guī)監(jiān)管,引導(dǎo)保險(xiǎn)機(jī)構(gòu)及時(shí)彌補(bǔ)漏洞、開展處置,提升處置效率,阻遏風(fēng)險(xiǎn)的擴(kuò)散和蔓延。
2.構(gòu)建覆蓋全流程的保險(xiǎn)黑產(chǎn)防范合規(guī)內(nèi)控工作規(guī)范
第一,構(gòu)建全面覆蓋的內(nèi)控體系。針對當(dāng)前保險(xiǎn)黑產(chǎn)犯罪幾近無孔不入、無縫不鉆的滲透式發(fā)展趨勢,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)確保管理規(guī)范能貫穿決策、執(zhí)行、監(jiān)督和反饋的全過程,覆蓋各項(xiàng)業(yè)務(wù)流程和管理活動,進(jìn)而覆蓋所有部門、崗位和人員。
第二,有針對性地構(gòu)建分階段管理體系。保險(xiǎn)機(jī)構(gòu)統(tǒng)籌內(nèi)設(shè)部門,基于“流程—節(jié)點(diǎn)—風(fēng)險(xiǎn)點(diǎn)—控制措施—違規(guī)事件”關(guān)聯(lián)模型,有針對性地構(gòu)建分級分層管理的主動式管理機(jī)制?!岸O(jiān)高”應(yīng)當(dāng)籌備并組建專門的合規(guī)部門來牽頭整體合規(guī)管理工作,并通過制定規(guī)范來推動內(nèi)設(shè)部門在流程上建立合理制約、相互監(jiān)督、切實(shí)有效的監(jiān)督機(jī)制,確保監(jiān)督的互嵌性和有效性。
第三,建立專門合規(guī)報(bào)告制度。由保險(xiǎn)機(jī)構(gòu)的專門合規(guī)部門與內(nèi)設(shè)部門在保障信息準(zhǔn)確性、完整性和可驗(yàn)證性的前提下,負(fù)責(zé)上報(bào)可能存在的黑產(chǎn)犯罪苗頭情況,確保決策層及時(shí)了解并采取預(yù)防、糾正和補(bǔ)救措施。3.構(gòu)建動態(tài)調(diào)整管理體系
第一,制定經(jīng)營安全刑事合規(guī)計(jì)劃,開展合規(guī)調(diào)查。保險(xiǎn)機(jī)構(gòu)結(jié)合保險(xiǎn)經(jīng)營安全管理情況及評估結(jié)果,根據(jù)自身的經(jīng)營范圍、行業(yè)特征、監(jiān)管政策、風(fēng)險(xiǎn)識別等因素,制定并不斷調(diào)整和完善合規(guī)計(jì)劃。在制定經(jīng)營安全刑事合規(guī)計(jì)劃后,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)按照董事會及其授權(quán)的專業(yè)委員會、總經(jīng)理或合規(guī)負(fù)責(zé)人的要求,結(jié)合經(jīng)營安全管理的實(shí)際工作需要,就合規(guī)風(fēng)險(xiǎn)評估中出現(xiàn)的問題、保險(xiǎn)違法犯罪活動等情況,要求合規(guī)管理部門開展獨(dú)立合規(guī)調(diào)查,就調(diào)查情況和結(jié)論作專門報(bào)告,分析問題出現(xiàn)的根源、管理體系漏洞和責(zé)任,并向提出要求的機(jī)構(gòu)報(bào)送該報(bào)告。
第二,細(xì)化管理內(nèi)容指標(biāo),設(shè)置相應(yīng)功能標(biāo)準(zhǔn)。在確定管理內(nèi)容時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)將管理內(nèi)容細(xì)化為風(fēng)險(xiǎn)管理、經(jīng)營管理、資質(zhì)管理等具體的功能事項(xiàng),設(shè)置相應(yīng)的功能標(biāo)準(zhǔn),區(qū)分已達(dá)標(biāo)和未達(dá)標(biāo)的功能事項(xiàng),分別設(shè)置不同的考核措施。值得注意的是,在構(gòu)建動態(tài)調(diào)整管理體系的同時(shí),尤其應(yīng)當(dāng)注意管理措施在標(biāo)準(zhǔn)上的一致性,防止出現(xiàn)保險(xiǎn)黑產(chǎn)人員利用不同業(yè)態(tài)之間的不同管理標(biāo)準(zhǔn)實(shí)施技術(shù)性套利和灰黑產(chǎn)牟利行為。
第三,區(qū)分不同情況采取適應(yīng)性管理措施。對于不同層級的分支機(jī)構(gòu)、不同內(nèi)設(shè)部門、不同業(yè)務(wù)規(guī)模、不同業(yè)務(wù)形態(tài),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)區(qū)分不同情況,采取適應(yīng)性管理措施,根據(jù)情況變化及時(shí)優(yōu)化調(diào)整。針對存在高危刑事風(fēng)險(xiǎn)漏洞的業(yè)務(wù)、部門或者分支機(jī)構(gòu),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)盡快優(yōu)化治理結(jié)構(gòu)、彌補(bǔ)管理漏洞,杜絕刑事風(fēng)險(xiǎn)。
4.及時(shí)處理經(jīng)營安全刑事風(fēng)險(xiǎn)
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立經(jīng)營安全事件處理制度,針對企業(yè)內(nèi)部人員伙同他人實(shí)施保險(xiǎn)黑產(chǎn)違法犯罪行為,及時(shí)啟動應(yīng)急預(yù)案,采取必要措施妥善處置。
關(guān)于相關(guān)經(jīng)營安全刑事風(fēng)險(xiǎn)處理情況,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立保險(xiǎn)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)記錄臺賬,全面記錄合規(guī)管理、專項(xiàng)調(diào)查、風(fēng)險(xiǎn)評估、處置整改、司法介入等情況,系統(tǒng)梳理企業(yè)開展經(jīng)營活動過程中可能面臨的經(jīng)營安全刑事風(fēng)險(xiǎn),并報(bào)送相關(guān)部門備案。
正如前文所述,保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)貫穿于保險(xiǎn)業(yè)務(wù)全流程、各環(huán)節(jié),涉嫌的犯罪類型包括詐騙、非法經(jīng)營、侵犯公民個人信息、職務(wù)犯罪等,涉嫌人員包括保險(xiǎn)代理人、保險(xiǎn)公司內(nèi)勤人員等,具有風(fēng)險(xiǎn)面廣、治理鏈長、治理對象廣泛等特征。對此,在實(shí)現(xiàn)保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)管理過程中,相關(guān)措施應(yīng)當(dāng)覆蓋保險(xiǎn)業(yè)務(wù)各個環(huán)節(jié),貫穿決策、執(zhí)行、監(jiān)督和反饋全流程,并確保所有保險(xiǎn)業(yè)務(wù)、部門和人員均已納入合規(guī)工作體系。
對不同類型的保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn),應(yīng)當(dāng)有針對性地推進(jìn)刑事合規(guī)分項(xiàng)分類管理框架,制定對應(yīng)的刑事風(fēng)險(xiǎn)應(yīng)對預(yù)案,形成刑事風(fēng)險(xiǎn)管理動態(tài)調(diào)整機(jī)制,并確保該機(jī)制妥善運(yùn)行。結(jié)合當(dāng)前保險(xiǎn)行業(yè)合規(guī)工作開展進(jìn)程、司法查處保險(xiǎn)黑產(chǎn)犯罪情況、保險(xiǎn)行業(yè)具體工作流程等,保險(xiǎn)機(jī)構(gòu)開展保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)治理的具體路徑應(yīng)當(dāng)細(xì)分為保險(xiǎn)從業(yè)人員合規(guī)管理、保險(xiǎn)業(yè)務(wù)合規(guī)管理、保險(xiǎn)消費(fèi)者個人信息合規(guī)管理三部分。
落實(shí)保險(xiǎn)從業(yè)人員合規(guī)管理,構(gòu)建保險(xiǎn)從業(yè)人員合規(guī)管理機(jī)制是完善保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)的首要路徑。在開展保險(xiǎn)黑產(chǎn)刑事犯罪治理過程中,檢察機(jī)關(guān)發(fā)現(xiàn),保險(xiǎn)從業(yè)人員與社會閑散人員、前保險(xiǎn)從業(yè)人員相互勾結(jié),實(shí)施犯罪行為,是實(shí)施保險(xiǎn)黑產(chǎn)犯罪的重要載體。與此同時(shí),保險(xiǎn)行業(yè)存在人員流動性大、人員基數(shù)大、人員構(gòu)成結(jié)構(gòu)復(fù)雜等特點(diǎn),若僅通過保險(xiǎn)機(jī)構(gòu)進(jìn)行管理,確實(shí)會力有未逮。對此,開展保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)治理,應(yīng)當(dāng)從全面制定管理規(guī)范、加強(qiáng)保險(xiǎn)從業(yè)人員日常管理、強(qiáng)化人員教育培訓(xùn)、完善責(zé)任追究機(jī)制等方面開展相關(guān)工作。
1.全面制定管理規(guī)范
保險(xiǎn)行業(yè)應(yīng)當(dāng)結(jié)合《保險(xiǎn)公司合規(guī)管理辦法》《關(guān)于進(jìn)一步加強(qiáng)保險(xiǎn)業(yè)誠信建設(shè)的通知》《關(guān)于深入整治“代理退保”黑產(chǎn)亂象的通知》《銀行保險(xiǎn)機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)管理辦法》等規(guī)定,針對經(jīng)營安全刑事風(fēng)險(xiǎn),制定專門的保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范規(guī)章制度,明確保險(xiǎn)從業(yè)人員行為規(guī)范,落實(shí)合規(guī)政策,并為保險(xiǎn)從業(yè)人員執(zhí)行合規(guī)政策提供指南。
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)不同崗位的特點(diǎn)和刑事風(fēng)險(xiǎn)情況,有針對性地制定工作崗位的業(yè)務(wù)操作程序和規(guī)范,要求保險(xiǎn)從業(yè)人員嚴(yán)格遵守監(jiān)管規(guī)定及行業(yè)自律規(guī)范,落實(shí)相關(guān)刑事風(fēng)險(xiǎn)合規(guī)防范要求。例如,對于銷售人員,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對其銷售行為予以嚴(yán)格規(guī)范,同時(shí)應(yīng)當(dāng)禁止其以購買、交換、私自留存等方式違規(guī)獲取保險(xiǎn)消費(fèi)者個人信息。
保險(xiǎn)行業(yè)還應(yīng)當(dāng)建立保險(xiǎn)從業(yè)人員統(tǒng)一管理制度及配套的從業(yè)人員數(shù)據(jù)庫,并要求保險(xiǎn)機(jī)構(gòu)積極配合,在日常工作中強(qiáng)化信息報(bào)送和披露,確保信息的時(shí)效性和準(zhǔn)確性,防止出現(xiàn)冒充保險(xiǎn)從業(yè)人員、冒用他人身份注冊成為保險(xiǎn)從業(yè)人員等情況。
2.加強(qiáng)保險(xiǎn)從業(yè)人員日常管理
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對保險(xiǎn)從業(yè)人員的日常管理,嚴(yán)格防控保險(xiǎn)從業(yè)人員與保險(xiǎn)黑產(chǎn)人員相互勾結(jié)的情況出現(xiàn)。
第一,加強(qiáng)關(guān)鍵環(huán)節(jié)管理,實(shí)現(xiàn)對保險(xiǎn)從業(yè)人員執(zhí)業(yè)全流程的管理。一是嚴(yán)格把好“招人關(guān)”。保險(xiǎn)機(jī)構(gòu)在招聘人員時(shí),應(yīng)當(dāng)嚴(yán)格遵守法律、行政法規(guī)、監(jiān)管規(guī)定等,對應(yīng)聘人員的從業(yè)資格、工作經(jīng)歷、“前科”情況等開展資質(zhì)審查;對查證不符合規(guī)定要求的人員,保險(xiǎn)機(jī)構(gòu)不得錄用并及時(shí)報(bào)送監(jiān)管部門備案。二是規(guī)范抓好“用人關(guān)”。對于在職人員,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)定期排查經(jīng)營安全管理過程中可能發(fā)生的違規(guī)使用或外借業(yè)務(wù)賬號、虛假出勤、套用身份等涉保險(xiǎn)黑產(chǎn)行為;利用信息手段對從業(yè)人員異常使用業(yè)務(wù)賬號情況進(jìn)行預(yù)警提示,加大分析排查力度,防止消費(fèi)者個人信息泄露;通過指紋鎖、面部識別等技術(shù)手段,強(qiáng)化在職人員身份審核,防止在職人員違規(guī)外借賬號。三是嚴(yán)格把控離職交接。對于保險(xiǎn)機(jī)構(gòu)的離職人員,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格執(zhí)行規(guī)定,即時(shí)停用其信息系統(tǒng)訪問權(quán)限,要求其交接或銷毀保單信息等敏感資料,確保消費(fèi)者個人信息安全。
第二,加強(qiáng)關(guān)鍵人員合規(guī)管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合刑事風(fēng)險(xiǎn)合規(guī)管理要求,加強(qiáng)對以下重點(diǎn)人員的合規(guī)管理:(1)管理人員。保險(xiǎn)機(jī)構(gòu)應(yīng)促進(jìn)管理人員切實(shí)提升合規(guī)意識,帶頭依法依規(guī)開展經(jīng)營管理活動,認(rèn)真履行合規(guī)管理職責(zé),強(qiáng)化考核與監(jiān)督問責(zé)。(2)重要風(fēng)險(xiǎn)崗位人員。保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)合規(guī)風(fēng)險(xiǎn)評估情況明確界定重要風(fēng)險(xiǎn)崗位,有針對性地加大培訓(xùn)力度,使重要風(fēng)險(xiǎn)崗位人員熟悉并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)規(guī)定,加強(qiáng)監(jiān)督檢查和違規(guī)行為追責(zé)。(3)新入職人員。保險(xiǎn)機(jī)構(gòu)應(yīng)督促新入職人員加強(qiáng)全面合規(guī)學(xué)習(xí),確保其在開展業(yè)務(wù)前熟悉并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)規(guī)定,加強(qiáng)對其帶教監(jiān)督和教育培訓(xùn)。
第三,完善數(shù)據(jù)信息權(quán)限管理制度。對于直接與保險(xiǎn)消費(fèi)者接觸的保險(xiǎn)銷售人員、因客戶關(guān)系維護(hù)需要使用保險(xiǎn)消費(fèi)者個人信息的維護(hù)人員以及因其他工作需要接觸保險(xiǎn)消費(fèi)者個人信息的內(nèi)勤人員,根據(jù)其職責(zé)情況與實(shí)際需要使用信息的情況,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)信息權(quán)限分級管理制度,根據(jù)保險(xiǎn)消費(fèi)者個人信息敏感程度,規(guī)定不同職級、不同工作范圍的保險(xiǎn)從業(yè)人員可以使用及禁止使用的信息范圍,嚴(yán)格防止消費(fèi)者敏感信息違規(guī)外泄。保險(xiǎn)機(jī)構(gòu)還應(yīng)當(dāng)對保險(xiǎn)從業(yè)人員進(jìn)行保密風(fēng)險(xiǎn)提示,降低違法犯罪風(fēng)險(xiǎn),同時(shí)明確涉密人員,設(shè)定保密登記程序和信息接觸權(quán)限。對于容易出現(xiàn)保險(xiǎn)消費(fèi)者個人信息泄露風(fēng)險(xiǎn)的設(shè)備,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格規(guī)范其使用人員、使用目的、使用方式和報(bào)廢后流通情況。對于尚未電子化的涉密信息,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)明確涉密信息集中存放的范圍,并明確規(guī)定保密期限和傳遞、保存、銷毀要求;對相關(guān)涉密信息存放的區(qū)域,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)明確訪問限制要求,確保信息安全。
3.強(qiáng)化人員教育培訓(xùn)
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合崗位要求,對保險(xiǎn)從業(yè)人員開展教育培訓(xùn)。在開展保險(xiǎn)從業(yè)人員教育培訓(xùn)的過程中,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)實(shí)施人員分類培訓(xùn)管理,并對涉及重大刑事風(fēng)險(xiǎn)的重點(diǎn)崗位和重點(diǎn)人員開展重點(diǎn)合規(guī)培訓(xùn)。
第一,實(shí)施人員分類培訓(xùn)管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對銷售人員、內(nèi)勤人員、管理人員分類開展區(qū)分職責(zé)和培訓(xùn)內(nèi)容的合規(guī)培訓(xùn),從而有針對性地開展對特定刑事風(fēng)險(xiǎn)的法治教育。在培訓(xùn)過程中,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)確保保險(xiǎn)從業(yè)人員真正形成與其崗位相適配的刑事底線思維、從業(yè)合規(guī)觀念和風(fēng)險(xiǎn)防范意識,確保其形成刑事風(fēng)險(xiǎn)防范責(zé)任觀念。
第二,針對涉及重大刑事風(fēng)險(xiǎn)的重點(diǎn)崗位和重點(diǎn)人員開展重點(diǎn)合規(guī)培訓(xùn)。針對涉及重大刑事風(fēng)險(xiǎn)的重點(diǎn)崗位和重點(diǎn)人員,包括保險(xiǎn)機(jī)構(gòu)管理人員、重大風(fēng)險(xiǎn)崗位人員和新入職人員,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對其加強(qiáng)重點(diǎn)合規(guī)培訓(xùn),確保其形成合規(guī)管理意識。
4.完善責(zé)任追究機(jī)制
針對違反企業(yè)合規(guī)義務(wù)、政策、流程和程序的人員,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)完善問責(zé)與懲戒機(jī)制:對查證屬實(shí)參加保險(xiǎn)黑產(chǎn)活動、給保險(xiǎn)機(jī)構(gòu)造成損失的員工,視其情節(jié)不同,通過訓(xùn)誡、警告、降級、降職、調(diào)離、解雇等途徑對其采取違規(guī)處分;對于涉嫌黑產(chǎn)犯罪的員工,應(yīng)當(dāng)及時(shí)向監(jiān)管部門、司法部門匯報(bào)其涉嫌違法犯罪的情況,由相應(yīng)部門對其采取對應(yīng)措施。
除此之外,對于存在涉黑產(chǎn)違法犯罪行為的人員,監(jiān)管部門應(yīng)牽頭保險(xiǎn)行業(yè)組織及保險(xiǎn)機(jī)構(gòu)構(gòu)建完善的失信懲戒機(jī)制。監(jiān)管部門應(yīng)當(dāng)牽頭建立征信披露平臺,在行業(yè)監(jiān)管層面整合機(jī)構(gòu)報(bào)送數(shù)據(jù),及時(shí)根據(jù)監(jiān)管及刑事處理動態(tài),將涉黑產(chǎn)犯罪、違法行為從業(yè)人員的事件行為信息全面納入管理。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)積極配合監(jiān)管部門建立從業(yè)人員數(shù)據(jù)庫,加強(qiáng)從業(yè)人員信息報(bào)送和披露工作,確保信息的時(shí)效性和準(zhǔn)確性。對于存在不良信用的人員,監(jiān)管部門應(yīng)當(dāng)在從業(yè)資格取得、任職資格、業(yè)務(wù)開展等方面根據(jù)行為的差異化評價(jià)給予不同限制。
落實(shí)保險(xiǎn)業(yè)務(wù)合規(guī)管理,構(gòu)建保險(xiǎn)業(yè)務(wù)監(jiān)管機(jī)制是完善保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)的重要路徑。從當(dāng)前司法機(jī)關(guān)開展保險(xiǎn)黑產(chǎn)刑事犯罪治理的情況來看,保險(xiǎn)黑產(chǎn)人員牟取不法利益,大多數(shù)是套用保險(xiǎn)業(yè)務(wù)的名義來包裝其實(shí)質(zhì)違法行為,通過串通、誘導(dǎo)等方式,冒用保險(xiǎn)從業(yè)人員、保險(xiǎn)消費(fèi)者等名義,實(shí)施套利行為。因此,開展保險(xiǎn)業(yè)務(wù)合規(guī)管理,是有效阻斷保險(xiǎn)黑產(chǎn)人員非法套利的重要途徑。綜合保險(xiǎn)黑產(chǎn)犯罪實(shí)施實(shí)際情況,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)從加強(qiáng)銷售行為管理、完善保單業(yè)績審查、嚴(yán)格發(fā)放保單傭金、規(guī)范保單投訴處理等方面開展工作,實(shí)現(xiàn)保險(xiǎn)業(yè)務(wù)合規(guī)管理。
1.加強(qiáng)銷售行為管理
從監(jiān)管部門到保險(xiǎn)機(jī)構(gòu),對于不良銷售行為的管理一直是重中之重。近年來,我國陸續(xù)出臺了《保險(xiǎn)銷售行為管理辦法》《關(guān)于進(jìn)一步加強(qiáng)保險(xiǎn)業(yè)誠信建設(shè)的通知》等相關(guān)規(guī)定,對不良保險(xiǎn)銷售行為予以規(guī)范。但是從保險(xiǎn)黑產(chǎn)犯罪治理情況來看,部分保險(xiǎn)從業(yè)人員在開展保單銷售過程中,存在以惡意夸大保單利益、隱瞞保費(fèi)繳費(fèi)時(shí)限、謊稱代理全額退保、虛構(gòu)免費(fèi)送保等行為為手段,騙取保險(xiǎn)消費(fèi)者信任,再向保險(xiǎn)消費(fèi)者、保險(xiǎn)機(jī)構(gòu)騙取不正當(dāng)利益的行為。從保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防控的角度審視上述行為,筆者認(rèn)為,上述行為顯然超出一般銷售誤導(dǎo)的范疇,已涉嫌刑事犯罪。這些行為看似能夠在短期內(nèi)為保險(xiǎn)機(jī)構(gòu)帶來保單利益,但是從長期來看,不僅導(dǎo)致保險(xiǎn)消費(fèi)者實(shí)際利益受損,還會導(dǎo)致保險(xiǎn)消費(fèi)者對保險(xiǎn)銷售誤導(dǎo)行為的投訴,從而導(dǎo)致保險(xiǎn)機(jī)構(gòu)損失擴(kuò)大。對此,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對保險(xiǎn)銷售行為的管理,以確保保險(xiǎn)銷售行為能夠符合經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)管理要求。
第一,加強(qiáng)保單銷售行為管理,確保符合刑事風(fēng)險(xiǎn)合規(guī)管理要求。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)要求保險(xiǎn)從業(yè)人員嚴(yán)格遵守監(jiān)管規(guī)定及行業(yè)自律規(guī)范,不得違反相關(guān)規(guī)定召開產(chǎn)品說明會、組織客戶活動;在銷售保單時(shí),不得實(shí)施夸大保單利益、變相返利、允諾退保、誘導(dǎo)撬單等不法行為。與此同時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對從業(yè)人員開展產(chǎn)品說明、組織客戶活動的審批管理。對于從事違法銷售的人員,應(yīng)當(dāng)及時(shí)報(bào)送監(jiān)管部門處罰;對于涉嫌刑事犯罪行為的人員,應(yīng)當(dāng)及時(shí)移送司法機(jī)關(guān)處理。此外,保險(xiǎn)機(jī)構(gòu)還應(yīng)當(dāng)夯實(shí)對保險(xiǎn)從業(yè)人員開展保單銷售行為的管理責(zé)任,要求銷售人員在銷售保單時(shí),不得實(shí)施夸大保單利益、變相返利、允諾退保、誘導(dǎo)撬單等不法行為。
第二,加強(qiáng)保險(xiǎn)消費(fèi)者身份核驗(yàn),防止不法人員冒用保險(xiǎn)消費(fèi)者身份實(shí)施刑事犯罪行為。保險(xiǎn)機(jī)構(gòu)應(yīng)對保險(xiǎn)消費(fèi)者投保使用的身份信息、社會信用等情況的真實(shí)性進(jìn)行嚴(yán)格審核,確認(rèn)保險(xiǎn)消費(fèi)者身份的真實(shí)性。在處理退保、理賠等情況時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格履責(zé),對發(fā)現(xiàn)保險(xiǎn)消費(fèi)者冒用身份或使用虛假信息等情況,應(yīng)及時(shí)按照保險(xiǎn)合同及相關(guān)規(guī)章制度進(jìn)行處理。
2.完善保單業(yè)績審查
第一,嚴(yán)格配合監(jiān)管要求,完成保單及時(shí)上傳工作。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)配合監(jiān)管部門要求,及時(shí)上傳保單登記、保費(fèi)收取、保單續(xù)保、保單貸款等業(yè)務(wù)信息,以滿足監(jiān)管部門對保險(xiǎn)消費(fèi)者個人信息開展核查比對的相關(guān)工作要求。在因故未能完成相關(guān)信息錄入上傳時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)跟進(jìn)審查,并確保取得保險(xiǎn)消費(fèi)者本人的確認(rèn),防止出現(xiàn)弄虛作假等違法犯罪行為。
第二,強(qiáng)化對保單品質(zhì)的管理責(zé)任。保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化對銷售行為及保單品質(zhì)的管理責(zé)任,對保單銷售業(yè)績開展真實(shí)性審核,對投保、退保、轉(zhuǎn)投保、理賠等重點(diǎn)環(huán)節(jié)加強(qiáng)審查復(fù)核,結(jié)合傭金獎懲機(jī)制,加大對制作虛假保險(xiǎn)單證、掛單等情形的懲處力度,通過業(yè)績追溯機(jī)制明確保險(xiǎn)代理人和各層級管理人員責(zé)任。
3.嚴(yán)格發(fā)放保單傭金
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格把控保單傭金發(fā)放流程。對于正常銷售并已取得保險(xiǎn)消費(fèi)者確認(rèn)的保單,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)發(fā)放保單傭金;對于存在違規(guī)異地展業(yè)、保險(xiǎn)消費(fèi)者無法聯(lián)系、保險(xiǎn)業(yè)務(wù)員與實(shí)際展業(yè)人員不一致、保單簽字系代簽或偽造等情況的異常保單,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在充分審核保單真實(shí)性后再發(fā)放傭金;對于確認(rèn)存在異常情況的保單,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過傭金凍結(jié)、追回已發(fā)放傭金、處罰等方式,及時(shí)對異常保單責(zé)任人員跟進(jìn)處理。
4.規(guī)范保單投訴處理
保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)正確理解監(jiān)管規(guī)定,配合監(jiān)管部門甄別黑產(chǎn)投訴退保件與正常投訴退保件。對于監(jiān)管部門反饋的反復(fù)投退保、多次投訴非正常退保、代理退保等投保異常風(fēng)險(xiǎn)客戶,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格依照規(guī)定對相關(guān)保單進(jìn)行處理;對于正常投訴退保件,保險(xiǎn)機(jī)構(gòu)應(yīng)配合第三方調(diào)解機(jī)構(gòu)妥善處理;對于異常退保件,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)開展甄別核查;對于經(jīng)核查系虛假保險(xiǎn)單證、掛單后惡意投訴退保等情形的,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格依據(jù)相關(guān)法律法規(guī)處理,并及時(shí)向司法機(jī)關(guān)移送可能涉嫌犯罪的相關(guān)線索與材料。
落實(shí)保險(xiǎn)消費(fèi)者個人信息合規(guī)管理,構(gòu)建保險(xiǎn)消費(fèi)者個人信息合規(guī)管理機(jī)制是完善保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)的根本路徑。保險(xiǎn)機(jī)構(gòu)在經(jīng)營過程中,借由物聯(lián)網(wǎng)、云儲存等信息傳輸交互系統(tǒng)平臺存儲了大量投保保單、資金使用、投融資等保險(xiǎn)消費(fèi)者個人信息,既包括保險(xiǎn)消費(fèi)者及其家人的私密信息,也包括保險(xiǎn)消費(fèi)者投資、融資的交易信息。在保險(xiǎn)黑產(chǎn)犯罪中,因保險(xiǎn)機(jī)構(gòu)對從業(yè)人員在保險(xiǎn)消費(fèi)者個人信息存取、管理、使用和交易方面缺乏嚴(yán)格規(guī)范,導(dǎo)致大量保險(xiǎn)消費(fèi)者個人信息被無序?yàn)E用,其社會危害性難以估量(廖凡,2019)。對此,筆者建議應(yīng)當(dāng)從以下方面構(gòu)建保險(xiǎn)消費(fèi)者個人信息合規(guī)管理機(jī)制。
1.結(jié)合數(shù)據(jù)權(quán)利屬性完善“三階段”法治化保障體系
要實(shí)現(xiàn)保險(xiǎn)消費(fèi)者個人信息合規(guī)監(jiān)管,真正實(shí)現(xiàn)對保險(xiǎn)消費(fèi)者合法權(quán)益的保護(hù),最直接、最有效的方法就是訴諸立法。但在當(dāng)前管理實(shí)踐尚在探索、上位法尚未作出具體要求、具體指標(biāo)尚未完善等情況下,直接立法有可能導(dǎo)致數(shù)據(jù)合規(guī)管理本身失去治理彈性,進(jìn)而淪為閑置的管理制度。
對此,應(yīng)當(dāng)結(jié)合數(shù)據(jù)權(quán)利屬性,在以立法謙抑為重點(diǎn)開展必要性考量、以社會共識為中心開展重要性考量以及以權(quán)利成本為核心開展可行性考量完善的基礎(chǔ)上,推動形成“案例—解釋—立法”“三階段”法治化保障體系(王慶廷,2018)。在監(jiān)管部門、行政部門及司法部門開展實(shí)際監(jiān)管、執(zhí)法、司法工作過程中,由各職權(quán)部門依據(jù)其職責(zé),在發(fā)現(xiàn)一類問題并開展治理的過程中總結(jié)并發(fā)布典型案例;嗣后再總結(jié)類似問題治理手段的基本原則和邊界,實(shí)現(xiàn)治理方式從碎片化向整合化的復(fù)原,逐步完成全面化的展示,促進(jìn)相關(guān)問題逐一呈現(xiàn)、可能存在風(fēng)險(xiǎn)不斷削減、需要規(guī)范的要素逐步明確,進(jìn)而實(shí)現(xiàn)監(jiān)管、執(zhí)法、司法的逐步協(xié)調(diào),形成治理引導(dǎo)范式(宋保振,2020;王慶廷,2018)。
2.完善對數(shù)據(jù)信息的全流程管理措施,推進(jìn)構(gòu)建行業(yè)管理閉環(huán)
從當(dāng)前保險(xiǎn)消費(fèi)者個人信息管理情況來看,若要加強(qiáng)完善對保險(xiǎn)消費(fèi)者個人信息的合規(guī)管理,則必然需要完善保險(xiǎn)機(jī)構(gòu)在保險(xiǎn)業(yè)務(wù)開展全流程中的合規(guī)管理措施,從而推進(jìn)構(gòu)建保險(xiǎn)行業(yè)監(jiān)管閉環(huán)。對此,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)從獲取保險(xiǎn)消費(fèi)者個人信息、數(shù)據(jù)信息分類、數(shù)據(jù)溯源管理、數(shù)據(jù)風(fēng)險(xiǎn)處置等方面加強(qiáng)保險(xiǎn)業(yè)務(wù)全流程中的保險(xiǎn)消費(fèi)者個人信息合規(guī)管理,構(gòu)建覆蓋全流程的常態(tài)化核查工作機(jī)制。
第一,加強(qiáng)保險(xiǎn)消費(fèi)者個人信息獲取管理。保險(xiǎn)消費(fèi)者與保險(xiǎn)機(jī)構(gòu)簽訂合同是保險(xiǎn)消費(fèi)者個人信息為他人所獲取的第一步,也是最容易導(dǎo)致保險(xiǎn)消費(fèi)者個人信息被不當(dāng)獲取并利用的一步。對此,筆者建議保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過如下方法加強(qiáng)保險(xiǎn)消費(fèi)者個人信息獲取管理。
一是保險(xiǎn)消費(fèi)者個人信息合規(guī)管理應(yīng)當(dāng)覆蓋與保險(xiǎn)消費(fèi)者相關(guān)的所有數(shù)據(jù)。司法機(jī)關(guān)在治理保險(xiǎn)黑產(chǎn)犯罪的司法實(shí)務(wù)中發(fā)現(xiàn),在大數(shù)據(jù)系統(tǒng)建設(shè)的背景下,保險(xiǎn)消費(fèi)者僅泄露包括保單號、姓名等少數(shù)信息,即可以通過大數(shù)據(jù)查詢并全面補(bǔ)足關(guān)于該保險(xiǎn)消費(fèi)者的所有信息,進(jìn)而導(dǎo)致更為嚴(yán)重的信息泄露后果。對此,保險(xiǎn)行業(yè)經(jīng)營安全刑事風(fēng)險(xiǎn)合規(guī)防范機(jī)制應(yīng)當(dāng)覆蓋與保險(xiǎn)消費(fèi)者相關(guān)的所有數(shù)據(jù),細(xì)化構(gòu)建管理二級指標(biāo),加強(qiáng)數(shù)據(jù)信息管理廣度建設(shè);完善數(shù)據(jù)信息管理顆粒度建設(shè),推進(jìn)數(shù)據(jù)信息管理深度建設(shè)。
二是以最小化獲取保險(xiǎn)消費(fèi)者個人信息為基本原則。在數(shù)據(jù)獲取過程中,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)要求保險(xiǎn)從業(yè)人員根據(jù)最小必要原則獲取保險(xiǎn)消費(fèi)者個人信息,并將上述最小必要原則以合同重點(diǎn)條文、銷售人員詳細(xì)說明、開展回訪等方式確保保險(xiǎn)消費(fèi)者已明確知曉,確保對保險(xiǎn)消費(fèi)者個人信息的收集、處理、轉(zhuǎn)讓等行為能夠得到保險(xiǎn)消費(fèi)者的明確授權(quán)。對于敏感信息,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)要求保險(xiǎn)消費(fèi)者在授權(quán)時(shí)提供明示同意。在處理未成年保險(xiǎn)消費(fèi)者的相關(guān)個人信息時(shí),保險(xiǎn)機(jī)構(gòu)還應(yīng)當(dāng)確保獲得其監(jiān)護(hù)人、法定代理人的明示同意,確保數(shù)據(jù)來源的合法性。
三是第一時(shí)間對保險(xiǎn)消費(fèi)者個人信息開展加密處理,確保信息的安全性。司法機(jī)關(guān)在審理保險(xiǎn)黑產(chǎn)犯罪案例中發(fā)現(xiàn),保險(xiǎn)黑產(chǎn)人員利用保險(xiǎn)機(jī)構(gòu)在保險(xiǎn)消費(fèi)者個人信息儲存的安全漏洞,非法獲取保險(xiǎn)消費(fèi)者個人信息,進(jìn)而用于實(shí)施犯罪。有鑒于此,保險(xiǎn)機(jī)構(gòu)、保險(xiǎn)從業(yè)人員在經(jīng)營過程中生成或獲取保險(xiǎn)消費(fèi)者的數(shù)據(jù)信息后,應(yīng)當(dāng)?shù)谝粫r(shí)間采取加密處理等必要的安全保護(hù)措施,在收集、傳輸、存儲、加工、使用、提供、公開保險(xiǎn)消費(fèi)者個人信息的過程中,應(yīng)當(dāng)符合規(guī)范要求;在法律規(guī)定的必要情況下,應(yīng)當(dāng)及時(shí)刪除保險(xiǎn)消費(fèi)者個人信息或者進(jìn)行匿名化處理。
第二,構(gòu)建統(tǒng)一的保險(xiǎn)消費(fèi)者個人信息分類分級管理制度。保險(xiǎn)機(jī)構(gòu)通過保險(xiǎn)業(yè)務(wù)獲取保險(xiǎn)消費(fèi)者個人信息后,應(yīng)當(dāng)在信息集成基礎(chǔ)上,嚴(yán)格按照保險(xiǎn)消費(fèi)者個人信息的敏感程度,實(shí)施分級分類管理。在開展保險(xiǎn)消費(fèi)者個人信息管理的過程中,應(yīng)當(dāng)根據(jù)信息敏感程度,將保險(xiǎn)消費(fèi)者個人信息分為一般個人信息與敏感個人信息,實(shí)施不同數(shù)據(jù)分級加密、查詢權(quán)限分級控制、查詢場景嚴(yán)格控制等措施,確保不同信息在對應(yīng)場景中得到合理使用而不是泛濫使用甚至非法使用。對于敏感信息,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)注意及時(shí)開展數(shù)據(jù)梳理并建立統(tǒng)一標(biāo)簽,形成動態(tài)管理方式,推動重要敏感數(shù)據(jù)使用、處理、保護(hù)的全流程規(guī)范化操作(許多奇,2020)。
第三,構(gòu)建保險(xiǎn)消費(fèi)者個人信息溯源管理制度。保險(xiǎn)消費(fèi)者個人信息在保險(xiǎn)機(jī)構(gòu)內(nèi)儲存、流轉(zhuǎn)、使用、提供、加工等流程階段,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)構(gòu)建保險(xiǎn)消費(fèi)者個人信息溯源管理制度,全鏈條防止保險(xiǎn)消費(fèi)者個人信息泄露和被不當(dāng)濫用。
一是以數(shù)據(jù)儲存時(shí)間最短化為數(shù)據(jù)儲存原則。在數(shù)據(jù)使用處理過程中,應(yīng)當(dāng)確保保險(xiǎn)消費(fèi)者個人信息儲存時(shí)間最短化,嚴(yán)格按照相關(guān)法律法規(guī)的要求以及保險(xiǎn)機(jī)構(gòu)與保險(xiǎn)消費(fèi)者在合同中約定的情況和范圍使用信息,并采用權(quán)限管理與加密等技術(shù)保障數(shù)據(jù)安全。在特定時(shí)間之外,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)對保險(xiǎn)消費(fèi)者的部分敏感信息,比如聯(lián)系方式、住址、未成年被保險(xiǎn)人等信息予以加密或者刪除處理。
二是以企業(yè)為管理主體構(gòu)建數(shù)據(jù)溯源追查系統(tǒng)。在開展保險(xiǎn)消費(fèi)者個人信息合規(guī)管理過程中,應(yīng)當(dāng)以保險(xiǎn)機(jī)構(gòu)為管理主體、以監(jiān)管部門為指導(dǎo)單位,對保險(xiǎn)機(jī)構(gòu)內(nèi)部數(shù)據(jù)信息產(chǎn)生流動的情況構(gòu)建數(shù)據(jù)溯源追查系統(tǒng)。對于企業(yè)內(nèi)部數(shù)據(jù)信息產(chǎn)生流動的情況,保險(xiǎn)機(jī)構(gòu)可以通過后臺系統(tǒng)登錄日志及使用留痕記錄,記錄所有敏感數(shù)據(jù)信息的操作行為,通過及時(shí)質(zhì)詢查明是否存在異常行為。保險(xiǎn)機(jī)構(gòu)對于數(shù)據(jù)在企業(yè)內(nèi)的流通全過程留痕追蹤,防止數(shù)據(jù)在流轉(zhuǎn)過程中出現(xiàn)權(quán)責(zé)不明、管理重疊或管理真空,準(zhǔn)確識別風(fēng)險(xiǎn)發(fā)生的節(jié)點(diǎn),降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。
三是構(gòu)建保險(xiǎn)機(jī)構(gòu)向保險(xiǎn)消費(fèi)者必要披露機(jī)制。保險(xiǎn)機(jī)構(gòu)在處理保險(xiǎn)消費(fèi)者個人信息時(shí),應(yīng)當(dāng)通過有效途徑向作為利益關(guān)聯(lián)人員的特定保險(xiǎn)消費(fèi)者披露相關(guān)數(shù)據(jù)信息處理使用情況。對于保險(xiǎn)消費(fèi)者明確作出撤回授權(quán)同意、禁止特定用途、要求限于合理范圍使用等意思表示的情況下,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)依據(jù)保險(xiǎn)消費(fèi)者的意愿執(zhí)行,從而充分保障保險(xiǎn)消費(fèi)者作為數(shù)據(jù)信息主體的權(quán)利。
第四,加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)處置措施。針對在保險(xiǎn)黑產(chǎn)犯罪治理過程中發(fā)現(xiàn)的常見保險(xiǎn)消費(fèi)者個人信息風(fēng)險(xiǎn),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)處置措施,定期對相關(guān)經(jīng)營管理和業(yè)務(wù)行為進(jìn)行監(jiān)測和評估,并采用適當(dāng)?shù)目刂坪蛻?yīng)對措施來降低風(fēng)險(xiǎn),必要時(shí)停止風(fēng)險(xiǎn)行為。
一是構(gòu)建數(shù)據(jù)安全事件預(yù)防機(jī)制。在構(gòu)建保險(xiǎn)消費(fèi)者合規(guī)管理機(jī)制時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)設(shè)立專門針對數(shù)據(jù)要素的隱私合約,加強(qiáng)對保險(xiǎn)消費(fèi)者個人信息的保護(hù)(鎖凌燕、吳海青,2021)。在出現(xiàn)對保險(xiǎn)消費(fèi)者個人信息管理庫未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄露等安全事件時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)及時(shí)記錄有關(guān)事件內(nèi)容,評估事件可能發(fā)生的影響,采用必要措施控制事態(tài)、消除隱患,同時(shí)按照相關(guān)規(guī)定及時(shí)上報(bào)監(jiān)管部門,并告知相關(guān)保險(xiǎn)消費(fèi)者。
二是構(gòu)建保險(xiǎn)消費(fèi)者個人信息篩查機(jī)制。由監(jiān)管部門定期對保險(xiǎn)消費(fèi)者個人信息管理庫開展重復(fù)性篩查,從而發(fā)現(xiàn)存在重復(fù)投保、無效投保、提供虛假信息、多次退保等異常投保行為的保險(xiǎn)消費(fèi)者。對存在上述行為的保險(xiǎn)消費(fèi)者,監(jiān)管部門、保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)通過及時(shí)回訪、開展社會信用調(diào)查、了解投保情況等,查明是否存在保險(xiǎn)黑產(chǎn)犯罪情況。
三是加強(qiáng)對第三方合作機(jī)構(gòu)的管理。保險(xiǎn)機(jī)構(gòu)在數(shù)據(jù)處理中,在多個場合下會出現(xiàn)將數(shù)據(jù)授權(quán)給第三方使用的情況。在這種情況下,保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)注意相對第三方公開發(fā)布包括企業(yè)價(jià)值觀、合規(guī)要求、舉報(bào)渠道等在內(nèi)的個人信息合規(guī)規(guī)范,確保第三方知曉并遵守上述個人信息合規(guī)規(guī)范。與此同時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)劃分第三方的個人信息保護(hù)合規(guī)風(fēng)險(xiǎn)等級,在相關(guān)合同中明確第三方的合規(guī)責(zé)任與義務(wù),開展持續(xù)性管理和定期合規(guī)審查。在與第三方開展個人信息保護(hù)合規(guī)相關(guān)的具體業(yè)務(wù)行為時(shí),保險(xiǎn)機(jī)構(gòu)應(yīng)檢查該行為是否符合個人信息保護(hù)方面的法律法規(guī)要求,采用必要、充分的技術(shù)保護(hù)措施,并參照相關(guān)國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)對第三方進(jìn)行有效監(jiān)督。(待續(xù))