保险行业经营安全刑事风险合规防范和协同治理机制构建（下）

吕 颢 顾 文 刘伯嵩 叶子祥 上海市静安区人民检察院

接《保险行业经营安全刑事风险合规防范和协同治理机制构建（中）》（见本刊2023年第9期）

六、保险行业经营安全刑事风险合规治理的协作治理模式

完善构建多方协同治理机制是进一步推进保险行业经营安全刑事风险合规管理的重要抓手。正如前文所述，在实际工作开展过程中，常会出现监管部门、行政部门、司法机关及其他社会力量因对行为定性有争议而未能及时采取相应治理措施的情况。此外，在行为人涉嫌违法犯罪的情形中，监管部门、行政部门及其他社会力量等尽管已意识到刑事犯罪风险的存在，但因没有清晰而具体的刑事犯罪风险识别标准，从而未能及时对其开展刑事处理（毛玲玲，2019）。上述问题存在的根源在于监管部门、行政部门、司法机关及其他社会力量等在多方协同治理工作中协调性、同频性、同步性不足。对此，监管部门、行政部门、司法机关及其他社会力量应当从以下方面协调开展工作。

（一）建立健全信息沟通机制与信息共享机制

1.建立健全多方协同信息沟通机制

在开展保险行业经营安全刑事风险合规防范和协同治理过程中，监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当加强多向沟通和交流，促进信息互通、交流、协商，避免因信息不对称而出现监管失灵。对相关违法犯罪行为，监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当开展防、治、控、查工作上的信息互通、程序衔接、资源共享、组织调配，同时就立法相关动态、打击治理政策要求等方面，及时开展联动交流；在对异常行为开展筛查时降低预警误判率，提升筛查效率；对于重大治理事件、系统性风险隐患等需要联合开展合规管理工作的重大情况，应当及时通报，确保第一时间联合开展线索排查、拟定风险预警制度、制定应对预案等。在监管部门针对保险黑产违法犯罪情况开展调查时，保险机构应当与其积极沟通并予以配合，不得拒绝提供有关材料、信息，或者提供虚假材料、信息，或者隐匿、销毁、转移证据，或者有其他拒绝、阻碍调查的行为。

2.建立健全数据互通共享机制

监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当就保险行业经营安全刑事风险合规防范机制相关政策建立信息互通共享机制，及时向各部门通报保险监管政策及刑事政策要求、保险违法犯罪案件办理情况、司法机关立案追诉标准、案件证据要求、监管活动动态等，完善保险行业经营安全刑事风险合规治理体系；针对复杂或专业性强且存在重大治理风险的事项，应及时向监管部门咨询；发现具有典型意义、普遍存在以及可能造成严重后果的经营安全风险时，应及时通报相关部门开展治理。

针对各部门、各地区相关法律规定的不协调，以及相关刑事风险在监管部门、行政部门、司法机关等不同职权部门之间存在认定与处理上的分歧意见等情况，应当由相关部门牵头，及时开展规范协同梳理及整合工作，对有分歧意见的情况及时开展研讨，确定争议解决的尺度与要求。保险机构应当接受监管部门的指导，及时配合监管部门对异常行为开展筛查，通过改进技术方法提升筛查效率，降低预警误判率。

3.建立完善保险行业禁入“黑名单”制度

难以实现对保险黑产人员单方管理是保险行业在开展行业刑事风险防范及管理过程中的难点之一：部分保险机构为了业绩增长、提高市场占有率，对于从事过保险黑产业务的人员，甚至被司法机关、行政机关认定构成犯罪的保险黑产人员，有意或无意地纵容其进入保险机构工作，从而导致保险黑产犯罪行为屡禁不绝。对此，实现全行业保险黑产人员相关信息共享与风险提示、完善对保险从业人员的管理是势在必行的举措。

为完善对保险黑产人员的监控、防止保险黑产人员在无监管的状态下继续从事不法保险黑产活动，应当由监管部门牵头，行政部门、司法机关等不同职权部门提供相关数据，将曾从事保险黑产违法犯罪行为的人员纳入保险行业禁入“黑名单”管理。行政部门、司法机关应当将相关涉保险黑产违法、犯罪行为的人员名单及其相关违法犯罪事实及时通报监管部门，由监管部门审核后，决定是否有必要将相关涉保险黑产违法、犯罪人员纳入保险行业禁入“黑名单”制度管理。

与此同时，保险行业协会、保险机构等市场参与主体也应当加强人员管理，对于在自查自纠过程中发现的涉黑产人员，应及时上报并纳入保险行业禁入“黑名单”制度管理。保险行业协会应当积极组织各保险机构加强内部自查自纠，强化人员管理，对于发现机构内部人员有参与保险黑产违法犯罪行为或者伙同其他保险黑产人员实施保险黑产违法犯罪行为嫌疑的，应当及时上报监管部门；对其中查明确有涉嫌保险黑产违法犯罪的人员，应当同样将其纳入保险行业禁入“黑名单”。

（二）构建完善保险黑产分析研判及快速应对机制

1.构建“惩防并举、打防结合”保险黑产案件分析研判机制

在对保险黑产违法犯罪案件加强打击的同时，监管部门、行政部门、司法机关还应当加强对保险黑产违法犯罪案件的分析研判，通过构建黑产案件分析研判机制，实现对保险黑产的惩防并举、打防结合。

第一，构建保险黑产类案件查处信息定期发布机制。监管部门、行政部门、司法机关应定期统计特定区域、省市、全国的相关保险黑产违法犯罪发生率、频次、惩治情况等，通过召开保险黑产类案件查处情况白皮书发布会、制发保险黑产惩治情况专报等方式予以公布，并通过数据统计、分析，完善对保险黑产特定违法犯罪行为类型化划分、要素化构建、防范性措施构建设计等工作。

第二，针对特定案件，召开“监、行、司”多方联席会议。针对影响力较大、对行业治理有创新突破价值的特定保险黑产惩处案件，监管部门、行政部门、司法机关应当在案件处理过程中，通过召集相关部门对案件进行通报、研讨、解析、商讨，就案件处理尽早达成多方一致的认识，防止出现潜在的分歧意见。在案情重大、可能会造成较大社会影响、有必要邀请保险实务人员及相关研究专家参与时，应当召集保险行业协会、保险机构以及其他社会力量派员列席联席会议。

2.持续完善针对保险黑产的快速响应、应对机制

在对保险黑产开展深化治理的同时，如何即时、尽快、尽早切断保险黑产与投保人之间的联系，确保保险黑产链条被切断，防止保险黑产对保险市场造成更大的破坏，也应当成为监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量在完善建章立制过程中考虑的重点。对此，部分保险公司在监管部门的指导下，采取了“停售产品、快速理赔、积极应诉”等措施。除此之外，还可以从以下两方面进一步开展工作。

第一，由保险行业协会牵头、保险机构参与，构建专项快速自纠自查机制。针对相关保单的内部责任人员，应当即刻采取临时冻结佣金、暂停业务员展业资格、启动投退保保单信息相似性审查等措施，防止保险黑产人员持续从保单中获取现金利益；对投保人应当采取第一时间电话回访、上门调访等方式，告知相关权利义务，了解保单情况，防止保险黑产人员持续阻断保险公司与投保人之间的联系；对确定涉嫌侵犯公民个人信息、非法经营、敲诈勒索等犯罪的人员，第一时间向司法机关报案，并向监管部门备案。与此同时，针对类似情况，即刻启动全面自查自纠：以保单等金融产品为基础，进行大数据排查，通过设置关键字段、筛查逻辑、构建数据清洗程序等方式，快速审查是否存在类似违法犯罪行为。

第二，采取司法强制措施快速阻断保险黑产运作机制。针对保险黑产人员，除第一时间向司法机关报案启动刑事追查程序之外，保险公司还可以向司法机关申请刑事证据保全程序或者民事保全措施，防止保险黑产人员实施资金快速套现转移。与此同时，保险机构还可以与公安机关合作，对相关资金实现靶向冻结，对相关银行账户予以追查；尽快尽早启动刑事追查措施，防止保险黑产人员转移逃逸。

（三）推进完善保险黑产案件协同办理及行刑衔接机制

1.完善保险黑产案件协同办理机制

当前，监管部门、行政部门、司法机关在处理保险黑产违法犯罪案件的过程中，主要依据相关法律、监管规范、行政法规、地方性规范等采取本部门职责范围内的治理措施，在协同开展保险黑产违法犯罪治理上仍有不足和欠缺。对此，监管部门、行政部门、司法机关应当进一步握拳并力，完善保险黑产案件协同办理机制，形成针对保险黑产违法犯罪治理的“组合拳”。

第一，完善保险黑产违法犯罪线索协同发现机制。在保险黑产违法犯罪案件办理过程中，司法数据及保险公司内部数据所具有的运用壁垒、数据适用场景受限、密级限制等特点，常常会导致保险黑产违法犯罪线索难以充分利用、转化为实际案件办理的情况，使得在保险黑产违法犯罪追究过程中难免有漏网之鱼逍遥法外，违法犯罪案件办理效果也会大打折扣、受到负面影响。

对此，监管部门、行政部门、司法机关应当进一步利用大数据技术，完善保险黑产违法犯罪线索协同发现机制，通过完善调查配合机制、数据互联互通、数据比对碰撞、构建大数据筛查模型等方式，筛选出有效的保险黑产犯罪线索，促使保险黑产犯罪案件的有效处理。一方面，行政部门、司法机关应当利用在保险黑产相关违法犯罪案件中发现的银行流水、电子转账记录、SNS软件聊天记录等材料，开展异常特征线索筛查，筛选高度嫌疑人员，对是否存在职务犯罪、合同诈骗、侵犯公民个人信息、非法经营、敲诈勒索等犯罪行为作出初步研判；另一方面，由监管部门、保险行业协会、保险机构负责，针对相关高度嫌疑人员通过保单信息查明、投保人回访、物证查明、异常保单比对等工作，开展排非性审查，查明是否存在资金异常回流、资金空转、资金打散分流、信息异常查询、投退保保单信息高度耦合等异常情况，从而查明是否存在保险黑产违法犯罪行为。

第二，构建保险黑产违法犯罪案件办理观察机制。监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当构建保险黑产违法犯罪案件办理观察机制，相互参与到对方的案件办理中，通过进一步加强沟通了解，完善案件办理机制，形成案件办理互补的正反馈效果。一方面，司法机关可以邀请监管部门、行政部门、保险行业协会、保险机构及其他社会力量派员参与保险黑产犯罪案件听庭活动，让他们更为直观地深入了解保险黑产犯罪案件的违法性要素、犯罪构成、证据标准等内容；另一方面，监管部门、行政部门也可以邀请司法机关中的检察机关参与相关监管处罚、行政处罚工作，调阅相关案卷，使检察机关可以对保险行业监管、行政处罚情况有更为深入的了解。

第三，进一步完善保险黑产违法犯罪案件办理参与机制。监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当进一步完善保险黑产违法犯罪案件办理参与机制。一方面，司法机关可以邀请监管部门、行政部门、保险行业协会、保险机构及其他社会力量的工作人员作为专业人员加入人民监督员、听证员等队伍，对保险黑产案件依法开展监督、听证等工作；另一方面，监管部门、行政部门也可以邀请司法机关工作人员作为特殊参与人员参与监管处罚、行政处罚工作，从司法角度发表观点与意见。

2.进一步构建完善行刑衔接工作机制

监管部门、行政部门、保险行业协会、保险机构及其他社会力量应当共同推进建立打击防范保险行业经营安全刑事风险长效机制，深化行业治理与行政执法、刑事司法衔接，协同推动行业合规经营建设和保险黑产源头治理。

第一，深化推进案件分流的行刑程序衔接工作机制。对于同时涉嫌民事责任、行政责任、刑事责任的民刑交叉、行刑交叉行为，监管部门、行政部门、司法机关等不同职权部门应当根据职责分工，及时开展案件分流处理工作，对相关行为开展行为类型化分析，在明确“违规行为”“违法行为”“犯罪行为”等行为类型后，有序分流至负有相应职责的机关部门处置，并由相关部门依法开展法律监督。同时，各职权部门在发现对于所受理案件不具有处理职责的情况时，应及时将案件移送至相应部门处理，确保涉案人员得到应有的处置。

第二，协同推进、联动开展企业合规、行业合规工作。在当前涉案企业合规改革持续深入的情况下，监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量也应当积极参与到保险行业企业合规工作中，协同推进、联动开展企业合规、行业合规工作。

一是制定保险行业合规标准，完善保险机构合规要求。监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当充分考虑到保险行业经营特性、特定刑事风险以及客观存在的保险行业合规需求，制定指引性质的保险行业合规标准，完善保险机构合规要求，对保险机构、保险从业人员从合规性出发，整理并完善合规从业规则。

二是监管部门牵头，行业协会组织、保险机构参与开展合规飞行检查。合规的落实不仅是规范制度上的落实，还应该是经营行为上的落实。对此，监管部门应当在倡导形成合规自纠自查机制的同时，积极推进开展合规飞行监查制度落地落实：由监管部门牵头，制定合规飞行检查工作规范，明确合规飞行检查工作要求；由行业协会定期组织保险机构开展合规飞行检查，除日常经营行为的督查督导外，应当对资料储存、操作日记、保单纠查等合规监控重点对象的合规执行落实情况予以重点督查督导。

三是积极参与司法机关组织开展的合规监督评估工作。在开展与保险行业经营安全刑事风险相关的企业合规、行业合规工作中，监管部门、行政部门相关工作人员，保险行业协会、保险机构相关从业人员以及保险学者等应当积极参与企业合规相关工作，进一步加强保险从业人员对合规性的认识及对保险行业刑事风险的防范意识。

（四）进一步构建保险行业刑事风险合规延伸治理协同机制

在开展保险行业经营安全刑事风险合规防范和协同治理过程中，监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当构建联合开展刑事风险合规防范宣传教育机制，开展对保险从业人员以及保险消费者的刑事风险防范教育。

1.联合开展保险从业人员刑事风险合规防范宣传教育

监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当联合开展保险从业人员刑事风险合规宣传教育工作，针对在刑事风险治理工作中发现的监管投诉焦点、社会关注热点、新型业态盲点等与刑事犯罪风险相关的关键要点，对保险从业人员开展以案释法、法律教育，强化源头预防，对相关从业人员开展犯罪预防教育，防止相关人员行差踏错、走上犯罪道路。

2.联合开展保险消费者刑事风险合规防范宣传教育

监管部门、行政部门、司法机关、保险行业协会、保险机构及其他社会力量应当形成宣导合力，通过多渠道、多举措、多平台强化对典型案件的分析解读，以案释法，充分发挥典型案件查处的警示作用，提高消费者风险防范意识，引导保险消费者对保险黑产人员不轻信、不透露、不配合；此外，应当对保险消费者就个人信息安全、业务风险等方面进行安全风险提示，促进公众准确把握行为的合法与非法、违规与犯罪、预防与惩治等边界。保险机构还应配合监管部门补齐监管投诉、违规举报制度短板，畅通消保投诉渠道，规范投诉举报处置流程，加强保险黑产行为针对性整治，探索矛盾纠纷多元化解机制，在确保“真纠纷”得到妥善解决的同时，对于“假纠纷”“真黑产”予以防治。

七、构建保险行业经营安全刑事风险合规防范和协同治理的基本保障制度

在开展保险行业经营安全刑事风险合规防范和协同治理工作过程中，保险行业及相关保险机构应当从完善合规资源配置、加强信息化合规建设、构建合规配套机制、健全问责机制、切实形成合规文化等方面构建合规防范和协同治理的基本保障制度，以确保保险行业经营安全刑事风险合规防范和协同治理的正常运行。

（一）完善合规资源配置

（二）加强信息化合规建设

保险行业是我国较早开展信息化建设的行业之一。在开展保险行业经营安全刑事风险合规防范和协同治理工作中，进一步强化信息化合规建设必然是实现合规管理和协同治理的重要方向。

1.进一步强化合规管理信息化建设

保险机构应当进一步根据刑事风险合规防范的要求，强化合规管理信息化建设，建立文件信息化管理制度，将保险业务经营及合规管理过程中的各项要素创建为文件化信息，确保各项数据要素均予以记录、标识、贮存、保护、检索、保存和处置。此外，保险机构应当在监管部门的牵头和管理下，建立保险业务信息数据库，运用大数据等工具，加强对经营管理行为依法合规情况的实时在线监控和风险分析，实现信息集成与共享。

对于外来文件和记录文件，保险机构应当贯彻落实合规要求，在要求完整保存的同时，明确保管方式和保存期限；文件管理体系的载体，可用纸质文件或电子文件。

2.进一步加强合规管理工具在保险监管中的运用

随着当前保险行业逐步从传统向数字化转变，“保险+科技创新”为保险监管提供了新的手段，能够实现积极预防犯罪、及时发现犯罪苗头、精准遏制打击，从而有效提升监管执法效能。

第一，加强大数据筛查在保险监管中的适用。如何在海量的数据和资金流动信息中，发现保险消费者个人信息被不法泄露、肆意滥用的情况，降低预警误判率，及时准确地识别真实的犯罪交易，这是当前开展保险消费者个人信息合规管理工作的一大痛点与难点（陶峰、万轩宁，2019）。对此，应当在构建保险消费者个人信息管理库的基础上，以构建大数据筛查机制为抓手，进一步完善人工智能动态监测流程，以高频次、高金额、异常性等为基准，通过对海量交易数据的初步筛查、分析、抓取、分流、标记、警示等，屏蔽低风险预警信号，实现精准动态监测预测水平的提高。

第二，加强数据挖掘工具在保险监管中的适用。在锁定问题目标后，还应当加强数据挖掘工具使用，通过扩散性方式开展检索查询，强化对新类型数据违法犯罪的查处。一是通过数据集成及研判，前瞻性开展保险消费者个人信息风险场景预判，通过确定关键性要素、构建关联性链条、完善逻辑推演等方式，绘制消费者数据合规风险地图，明确数据检索对象及范围。二是在圈定数据挖掘范围后，将网络爬虫、数据映射查询等技术运用到监管系统中，穿透式挖掘资金流、业务流及相关人员等关联性要素，连通孤岛式数据，精准锁定犯罪行为。

我一边说着，一边得意地递给女人一张名片，女人看着名片睁大眼睛说：“原来这画展是你办的，你太了不起了！”

第三，加强互联互通的社会数据网络在保险监管中的适用。保险消费者个人信息合规管理本身就是社会信用体系建设中的一部分，完善互联互通数据网络建设，是促进对保险消费者个人信息实现有效监管的重要抓手。一是构建互联互通的社会数据网络有利于扩大检索数据库，完善大数据筛查逻辑广度及数据挖掘的深度。二是构建互联互通的社会数据网络能够将惩防保险黑产违法犯罪行为纳入更大的治理维度，为建立跨部门、跨地区的保险黑产治理大数据应用平台提供基础，为合规管理政策分析提供数据支撑与实证支持。

（三）构建合规配套制度

1.构建合规培训制度

保险机构应当建立培训机制，定期对保险从业人员开展合规培训，使其充分了解相关法律法规、合规计划、岗位角色与职责等，培育全体保险从业人员的合规意识，将经营活动各环节相关的保险业务风险管理要求通过流程、制度、合同以及培训、会议等方式向保险从业人员进行宣传、推广，并结合法治宣传教育，确保全体从业人员理解、遵循企业合规目标和要求。

2.构建合规承诺制度

保险机构还应当鼓励管理层和其他人员作出并履行明确、公开的保险行业合规承诺，内容主要是知悉并愿意遵守合规计划，愿意承担违反合规承诺的后果。

3.构建投诉举报渠道

保险机构应当鼓励对潜在或实际存在的违反保险经营安全合规治理方针或合规义务的行为进行举报。保险机构应当建立便捷的投诉举报渠道，及时受理、处置相关投诉举报，重点搜集有关行为不合规情况、合规疑问及对合规有效性和合规绩效评价等反馈内容。同时，保险机构应当及时向社会公布接受投诉、举报的联系方式、责任人信息，每年公开披露受理和收到的投诉数量、投诉处理情况、平均处理时间情况，接受社会监督。保险机构还应当严格保护实名举报者和匿名举报者不受打击和报复，尤其是保护实名举报者的个人信息安全。

（四）健全问责机制

保险机构应当对参与保险黑产活动的人员强化违规问责，完善违规行为处罚机制，明晰违规责任范围，细化惩处标准。对于查证属实参加保险黑产活动、造成保险机构损失的人员，应当视其情节不同，通过训诫、警告、降级、降职、调离、解雇等途径对其采取违规处分；对于涉嫌违法犯罪的人员，应当及时向监管部门、司法机关通报情况，由相应部门对其采取措施；对于情节显著轻微、危害不大的保险黑产违法行为，司法机关可以依法不予处罚。

（五）切实形成合规文化

合规文化常被视为开展企业合规工作的重要内容之一，也是在行业治理中最重要的目标之一。保险机构应当通过构建保险行业经营安全刑事风险防范和治理的合规文化，引导行业培育合规经营理念，促使行业中的从业人员能够在追求经济效益的同时，坚守社会责任底线，从而能够真正实现保险行业对于经营安全刑事风险的长效治理。对此，保险机构应当从以下方面开展合规文化构建工作。

1.保险机构应当将刑事合规列为保险机构合规经营的底线

保险机构应当统一构建违规、违法、犯罪行为处理标准，对各家保险机构及其分支机构都应建立统一刑事合规标准，防止保险黑产犯罪风险的转移。保险机构还应当在配合监管部门、司法机关推动行业刑事合规管理的同时，通过严督实导、追根问责、溯源整改，以合规管理作为“指挥棒”，消除刑事风险和保险黑产犯罪的“滋生土壤”。

2.保险机构应当主动履行社会责任

保险机构应定期发布社会责任报告，倡导和培育良好的合规文化，倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进保险机构内部合规管理与外部监管的有效互动。

3.保险机构应当将合规文化建设真正融入企业文化建设

保险机构应当努力将保险行业经营安全刑事风险合规防范和协同治理的理念及企业合规价值观根植于经营活动中，着力构建行业合规文化，塑造保险行业良好的社会形象，将合规文化建设真正作为企业文化建设的一个重要组成部分。

八、结语

开展保险行业经营安全刑事风险合规防范和协同治理是开展金融保险市场合规建设的重要一环，对营造风清气正的保险市场、真正发挥保险在金融体系和社会保障体系中的支柱作用、完善我国居民的投融资渠道建设有着重要作用。在监管部门、行政部门、司法机关、保险行业协会和保险机构以及相关社会力量的牵头和参与下开展经营安全刑事风险合规防范和协同治理机制构建，充分凝聚社会合力，塑造社会共识，这是构建法治秩序下的保险市场风险治理新规则、实现保险全行业健康合规发展的重要抓手。

从保险行业已经开展的实际监管工作来看，当前针对保险黑产违法犯罪行为的打击措施在司法机关、监管部门的合作下开始逐步探索，但尚未形成全国统一的监司合作范式与可复制、可推广的相关经验。对此，在构建保险行业经营安全刑事风险合规防范机制过程中，政府相关部门、保险行业协会和保险机构仍然应当重视具体指标和变量选择的实践可行性论证，对于合规管理具体指标和变量选择仍需在数据信息监管实践过程中选取特定龙头企业、特定地区开展试点监管工作，通过反复验证、不断完善，最终在可行性论证后再将具体指标法规化。

随着保险行业的持续创新发展，保险行业经营安全刑事风险必然会随着业态的不断变化而改变犯罪形态。对此，针对保险行业经营安全刑事风险开展行业经营安全刑事风险合规防范并不能“毕其功于一役”，而是“路漫漫其修远兮”。相关部门应当主动作为、奋发有为、担当善为，在实践工作中积极推动相关工作实现“良法善治”，从而真正在保险行业催生出崇尚合规、践行守法的行业合规文化。