论文部分内容阅读
反保险欺诈是国际保险界都在应对的一个难题,世界上不少国家和地区的监管机构以及国际保险组织都在研究这一问题。国际保险监督官协会于2006年发布了《预防、发现和纠正保险欺诈指引》,在《指引》中将保险欺诈定义为:“欺诈人或机构团体以作为或不作为的手段于保险产业中获取不诚实或不合法的利益,包括侵占、私吞保险业资产,内线交易,故意不实陈述,隐瞒财务或保险双方应知的重要信息,滥用保险权利义务关系等”,并将欺诈行为大致分为:保单持有人投保与理赔欺诈、保险公司及其员工内部欺诈、保险中介欺诈等三大类。
我国反保险欺诈工作,是随着保险业的发展和保险监管体系的完善逐步加强的。各保险公司对假保单和假赔案的打击一直没有放松过。尤其是近年来,保监会对反保险欺诈工作高度重视,2009年,保监会稽查局牵头开展了以打击“假保险机构、假保单、假赔案”为重点的反保险欺诈专项行动。此后,反保险欺诈工作由专项工作转变为常态化的监管工作,这也成为保监会稽查局的基本职责之一。
本文刊发的IAIS反欺诈指引,主要是根据国际保险监督官协会的内容予以梳理。根据这一思路,中国保监会稽查局也在今年起草了《反保险欺诈工作方案》和《反保险欺诈指引》,目前正在征求各保险公司的意见和建议。
欺诈的基本定义
保险欺诈(以下简称“欺诈”)的定义为:为欺诈实施者(以下简称“欺诈者”)或其他当事人获取不诚信或不合法的利益的一项作为或不作为。
欺诈以不同规模的各种形式存在。它可能涉及一个人的简单行为,也可能是涉及的保险公司内部和外部多人的复杂活动。本指引主要涵盖以下类型的欺诈:
(1)内部欺诈。由保险公司的董事会董事、经理或工作人员个人或与保险公司内部或外部的人员勾结,针对保险人实施的欺诈。
(2)保单持有人欺诈和理赔欺诈。在签订或履行保险合同过程中,由个人或与他人串通获取不正当保障或赔款,针对保险人实施的欺诈。
(3)中介欺诈。中介机构进行的针对保险人、保单持有人的欺诈。此外,还有其他类型的对保险人有影响的保险欺诈,但不在本文所讨论。例如:保险理赔环节中,外包商或销售商事实的针对保险人的欺诈;通过利用对保险的失实陈述,来吸引投资者、获取优惠贷款、授权书及其他来自公共当局优惠政策的欺诈。
欺诈发生的三个基本组成部分,即:动机/诱因;机会;合理化。通常,这些基本要素组成欺诈三要素。
现实中,一般有两种类型的欺诈者:
一是机会欺诈者。机会欺诈者平时通常是遵纪守法者,但他们发现了实施保险欺诈活动的机会。这类的欺诈者可能会认为保险公司有无限的资金,并突然意识到可以通过编造某种类型的事故(或)索赔从而收回前几年支付的保费。
二是职业欺诈者。以保险欺诈活动为生或收入来源的欺诈者。他(她)可能会在被发现前持续作案,并针对多个保险人。
保险公司的欺诈风险管理
保险公司应在明确企业责任、制定战略和业务目标时,重视欺诈风险,总体制度应该在部门目标中持续贯彻执行,应当反映在相关的操作流程和控制机制中。为实现前述目标,保险人必须:建立和落实制度、强化对流程和控制机制的管控。保险公司应当把对董事会董事、高管层及员工诚信的高标准作为其经营中的一种理念和企业文化。通过董事会和管理层面(“来自高层的声音”),在全公司系统内进行全面的宣导这一价值来进行推动。制定实际的业务目标和指标,并为董事会,管理层及员工配备足够的资源来实现这一目标。组织搜集、整理保险欺诈管理的信息,把它作为董事会和管理层动态监测和正确执行的依据。建立和维持尽职、独立的审计部门,以检验风险管理,流程和控制机制。应根据风险分析的结果,来确立预防、发现保险欺诈所必需制度、流程和控制机制的深度和具体内容。
欺诈风险可能会受保险人销售方式的影响,例如,直接销售签单或使用代理人或独立经纪人销售。客户接触量、保险公司的工作人员参与度和对第三方机构的依赖度会因销售渠道的不同而产生差异,而这些将影响欺诈风险的大小和性质。当采用新的技术时,需要制定特殊的制度、流程和控制机制,如互联网用于分销保险产品时。
当保险公司的风险状况、业务规模以及业务的复杂性到达一定程度时,保险公司应当考虑设立独立的反欺诈管理部门。该部门负责制定并执行保险公司反欺诈制度、流程和控制机制,并进行反欺诈调查。该部门具有维护保险公司的反欺诈统计数据和相关的管理信息的职能。此外,该部门负责协调与其他保险公司和金融机构、第三方机构之间的信息交流和共享。
欺诈风险管理的内容包括:保险公司应该有一系列措施和流程,在发生紧急情况时,能够对欺诈(疑似)案例作出迅速、正确的反应。这些措施和流程应包括对潜在欺诈的调查。
欺诈调查所需的专业知识可能涉及多个领域(例如:法律、法医、信息技术、审计和医疗专业知识等)。保险公司应确保欺诈调查配备了具有相关专业知识的人员,这些人员或是公司内部员工,或来自通过外包方式聘请的反欺诈调查第三方(前提是确保反欺诈调查质量和保密性)。
因为董事会及管理层对制定和执行必要的制度、流程和控制机制负责,所以应当确保报告制度的性质、频率以及研究欺诈事务所需的时间都是充分适当的。欺诈信息应当在保险业内广泛共享,如欺诈者的特征和欺诈趋势等。通过汇集不同的信息,能够在早期通过指标(或警示)及时发现潜在的欺诈。
保险公司应定期对公司反欺诈制度、流程和控制机制进行梳理,并考虑到保险欺诈的动态特征。当保险公司遇到欺诈案件时,应该将其作为“警示教育”的案例,对制度、流程和控制机制进行调整,从而减少再次发生的类似欺诈的风险。
内部欺诈风险
保险公司应该将员工道德风险带来的影响和内部欺诈可能造成的经济损失作为公司操作风险管理的一部分。内部欺诈也影响到保险公司的声誉风险。严重的情况下,可能引发保险公司陷入经济困境。
一般而言,内部欺诈发生在各个层面,包括在董事会和管理层。人员所在层级越高,欺诈活动造成经济损失和声誉损失就越大。雇员侵占现金或保险公司的资源(如设备、存货或信息)是最传统的欺诈行为。然而,一些新的欺诈行为更加复杂和隐蔽,这些行为包括商业贿赂和收取回扣。贿赂往往用以“收买”的方式实现。例如,收买对商业决策有影响力的人。这类欺诈不同于常见的欺诈,商业贿赂通常代价很大,涉及雇员和第三方之间的勾结,通常涉及从供应商处接受回扣或佣金,以此作为签订合同的回报。这种类型的欺诈,尤其难以发现,因为回扣是从供应商直接支付给雇员,不在保险人的账簿中体现。这种行为往往不易被察觉,除非其他雇员,供应商或其他第三方对此进行曝光。 正因如此,预防措施对控制内部欺诈风险至关重要。预防制度、流程和控制机制包括:在董事、高管层及员工中营造重视诚信的氛围和企业文化,培养员工对保险公司的认同感并向员工宣导应当重视欺诈行为;向管理层和员工编发道德行为手册和内部指引;对管理层和员工的适度监督;对无论固定还是临时岗位的管理层和员工都要进行入职前的遴选和在岗履职检查;以文件的形式明确岗位责任;对处于可能会涉及到欺诈的敏感岗位的工作人员进行定期轮岗管理和强制休假制度;消除保险公司、董事会、管理层及员工之间的潜在利益冲突;分割可能会发生利益冲突的职能部门;采用双人监控原则(four eyes principle,即由第二人进行复核);在资金管理、其他资产及交易和信息系统中,配备使用高效的物理隔离和程序屏障;现金流和资金管理要安排多名人员进行处理;建立明晰的报告路线和沟通程序;建立管理层和员工进行内部举报的投诉程序;制定一套公开透明并且具有延续性的反欺诈政策或制度,包括向相关执法机关报告的制度;建立明确的内部欺诈案件问责制度,以警示其他潜在的犯罪者。
保险公司应该在公司内部提高对潜在内部欺诈的警惕。例如,向董事会董事、管理层及员工编发潜在内部欺诈指标的指引和预防、发现及纠正内部欺诈的培训。
应当设立适宜的、权责明晰的董事会董事、管理层及员工的用人标准。同时,也应对保险公司聘用的从事高风险领域的业务活动的第三方设立同样的标准。
对管理层及员工的适当性进行初任审查及后续评估,包括对其身份验证、个人信息和背景的核查。
人事档案应当完整,包括所有董事会董事,经理及员工的招聘材料。应当在员工离开该保险公司后的一旦时期内,仍然保留纪录。
招聘时,保险公司应该了解,申请人可能会提供虚假信息,如虚假工作经历、虚假证明或推荐信以及身份。
内部审计也是一种能够成功发现内部欺诈的工具。因此,保险公司应当在适当的时间间隔期对公司进行以风险导向为基础的内部审计。为了进行有效的审计,审计稽核人员需要及时获取数据并利用审计信息系统等技术工具。
内部审计部门应该从日常经营活动中独立出来,并对董事会或等同于董事会的机构进行监督。同时,保险公司应当鼓励管理层和员工检举揭发违规行为,可以通过建立机要报告机制来提高发现保险欺诈的几率。报告机制不断鞭策告诫员工,保险公司是不能允许公司内部发生欺诈活动的。
保单理赔欺诈及风险
投保人可能在保险合同成立在开始时、保险合同履行期间或索赔、理赔给付的任一环节进行欺诈,也可能在索赔过程中通过与第三方串通合谋进行理赔欺诈。
理赔欺诈可能有以下特点:虚构损失或编造赔案;扩大保险责任范围内的损失;歪曲事实,变造保单责任项下的事故表象;有欺诈者作为受损方谎报事故;有预谋的故意制造保单责任内的财产损失和意外事故。
理赔欺诈可能与其他类型的欺诈相结合,例如身份造假。例如,曾经发生过有人利用他人身份进行治疗,而被借用身份的人才是在真正的被保险人。
保险公司应当将保单持有人欺诈和理赔欺诈风险作为日常经营过程中操作风险的一部分来处理。通过制定最合适的制度、流程和控制机制,保险公司在评估了预防和发现保险欺诈带来的利益和所需花费的成本后,应当认识到:尽管从营销的角度来说,快速便捷的承保(接收要约)和理赔是经营不断开拓的要旨,但它可能会产生较高的欺诈风险。这种风险可以通过正确的反欺诈制度、流程和控制机制来化解。深思他们对防止欺诈行为和促进保险业的诚信建设的道德和社会责任。认识到欺诈活动对公司声誉的影响——消费者会认为是保险欺诈与其他犯罪活动有关,并产生这种预期,即,高频率的欺诈会导致更高的保费或可能发生“理赔难”的情况;特别关注识别、调查和防止欺诈工作,因为他们威胁到投保人或其他第三方的利益。例如,通过有组织的犯罪团伙进行复杂而广泛的欺诈,而欺诈活动可能会成为进行其他犯罪行动的一种要件,如编造上演的车祸事故。
中介欺诈风险
保险中介,无论独立或不独立,对于销售、承保与理赔都十分重要。保险中介可能保存有保险公司客户的记录,因此中介人将涉及保险公司某些最重要的流程与交易过程,并在保险公司的运营过程与反欺诈风险管理中十分重要。
中介人处于投保人与保险公司之间的中间点。信任是任何保险交易的基础,同时也存在信任被滥用的危险。
中介涉足保险欺诈的案例包括;扣留保费直至出险(撕单埋单);虚构业务,虚构客户支付第一笔保费,收取佣金后中止保费支付,取消保单;与保险客户共谋,进行索赔欺诈或其他保险欺诈。例如倒填保险交易发生时间(倒签单),并向保险公司提供虚假信息。
典型的中介欺诈信号包括:中介要求立即支付佣金或提前支付佣金;投保人生活于中介方业务经营区域以外的地区;中介业务组合少,但保额很高;保费收入与支付佣金高于行业正常值;投保人被要求通过该中介付款;被保险人与中介方系同一个人;投保人与中介之间存在私人关系或其他关联关系;存在出乎常规的发展趋势或结果,如:高赔付率出乎意料且无原因的业绩增长高比率的保单退保(或提前退保);大量的未决赔案;中介人的业务组合中有大量下列特征的业务:佣金高于首期保费收入;拖欠保费;在业务初始即有支付款项(特别在寿险中);
保险人应采取一切合理的手段来保证他们使用的中介机构符合标准并对中介机构的业务行为拥有充分可控的管控。为了有效地实现这一目标,保险公司应该只授予相关中介部分权限并应考虑:有制度和流程规定对新的中介进行委托;有中介机构必须填妥及签署的申请表及业务协议;确保申请表格的填写内容涵盖需要申请人进行披露的与其本身相关的所有事实;核查申请人的财务稳健性,对其进行背景调查;在中介机构不遵守协议情况下,有有效的制裁制度。
业务协议的条款也应该要求中介申请方保证:根据协议,中介对保险公司业务的介绍没有违反任何法律或任何监管机关司法管辖区内的任何规则;在协议期内,中介持有所有许可、授权或注册,并符合法律和监管规定;遵守保险人的反欺诈制度、流程和控制机制。 为了减少骗佣欺诈,保险公司应该考虑的以下问题:先收取首期保费,再支付佣金;不支付超过已收取保费比例的佣金;与新的、不了解的中介合作时,将佣金的一部分保存在临时存款账户中;明确区分中介机构的资金和佣金支付。
保险公司应制定成文的制度、流程和控制机制用以监督中介的展业行为和业务。这些制度、流程和控制机制应当为中介所知悉。应当考虑的要素包括,但不限于:业务质量,包括中介机构业务的稳健和道德操守水平、董事及高管和员工的诚信;预期和实际业务水平和模式。
保险公司要考虑通过额外流程和控制机制,以防止中介欺诈行为:直接向保单持有人送达保单和办理保单批改,而非通过中介机构,可向中介机构提供复印件;禁止中介机构接受现金保费;确保所有保费以支票形式直接支付给保险公司;确保有足够的保障措施来管理中介机构展业的客户账户,保证对授权银行的管控,并有清晰适当的报告路线;有保险机构的员工或审计人员定期对与其发生业务往来的中介方进行审计。
反欺诈的措施和流程
首先,公司董事、管理层及员工的培训需要加强。保险公司应当对董事会、管理层和员工就欺诈问题组织初任培训和后续培训。培训的类型应该与业务过程中受训者从事的工作流程相关,并反映受训者在履行职责过程中可能会遇到的风险。
董事会成员、管理层和员工至少应接受一般的保险公司的反欺诈制度、流程和控制机制的解析,包括内部规则。
由于其工作的特殊性,一些董事会董事及经理、员工需要更具体的培训。例如,相关法律、反欺诈制度、流程和控制机制、欺诈方法,趋势和指标、检测方法,以及内部报告程序等内容。特别需要注意的是,反欺诈培训应提供给处理以下业务的人群:无论是直接或通过中介机构,对新的投保人进行新业务展业和承保的;收取保费的;处理核赔环节和支付赔款的;负责中介渠道业务的;招聘员工的;处理法律事务的;内部审计的;欺诈风险管理的。
保险公司的董事、经理和员工发现疑似欺诈后,应按内部程序规定向指定人员报告。个人的善意报告应该得到合理的保护。尤其要保护他们不要因泄露机密信息而被追究责任。
其次,保险公司应当对保持疑似欺诈的案件进行记录。这项制度应该提供:作为保存记录的标准;应该被记录信息的类型;不同类型应保存的期限;获取和存储信息的安全保障。
第三,报告内部、投保人的欺诈和理赔,以及中介欺诈产生违法所得。如果保险公司怀疑或有合理理由怀疑欺诈所得的被洗钱或涉及恐怖融资,其合规总监应当及时向金融情报部门(金融情报室)报告。
第四,保险公司应该有明确的向执法机构报告疑似欺诈行为的报告制度。保险公司如何选择制度,将取决于法律体制和其司法机关管辖范围内的其他特点,包括报告犯罪行为的任何刑事法律责任。应该指出,保险公司严格的报告制度将有助于打击欺诈行为。
此外,保险公司应当向监管者报告任何有关涉嫌欺诈的事项,包括根据监管规定需具体报告的或已明确向监管者具体请示的。保险公司至少应当报告存在(潜在的)其财务、业务及声誉产生重大影响的欺诈活动,公司应该总结有关欺诈和欺诈制度变化的信息提供给监管者。
加强有效信息交流
首先是保险公司之间、与其他金融机构之间的信息交流。欺诈行为实施者可能针对不同的保险人同时或连续进行欺诈活动。因此,保险公司应该共享彼此关于欺诈的信息。在遵循隐私法的前提下,通过保险人建立共享数据库,并及时沟通信息来实现的。
共享数据库能包含内部欺诈和保单持有人、理赔申请人、受益人、中介机构和其他第三方的欺诈信息。
欺诈者也可能针对其他金融机构进行诈骗。因此,建议保险公司在隐私法、数据保护法的司法管辖区内,在金融机构间进行信息共享。这可以通过链接到与其他金融机构连接或共同设立的共享数据库实现。
除了具体的欺诈信息交流,建议保险公司分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。鼓励反保险欺诈部门间合作(如英国特许会计师、审计取证、索赔调解员组织、执法机构、监管者和有关消费者组织)。合作内容包含提高保险消费者/保单持有人的防欺诈意识和加强教育和媒体宣传。行业协会可以在这一进程中发挥重要作用。
其次是保险公司之间、与其他金融机构之间的信息交流。欺诈行为实施者可能针对不同的保险人同时或连续进行欺诈活动。因此,保险公司应该共享彼此关于欺诈的信息。在遵循隐私法的前提下,通过保险人建立共享数据库,并及时沟通信息来实现的。
共享数据库能包含内部欺诈和保单持有人、理赔申请人、受益人、中介机构和其他第三方的欺诈信息。
欺诈者也可能针对其他金融机构进行诈骗。因此,建议保险公司在隐私法、数据保护法的司法管辖区内,在金融机构间进行信息共享。这可以通过链接到与其他金融机构连接或共同设立的共享数据库实现。
除了具体的欺诈信息交流,建议保险公司分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。鼓励反保险欺诈部门间合作(如英国特许会计师、审计取证、索赔调解员组织、执法机构、监管者和有关消费者组织)。合作内容包含提高保险消费者/保单持有人的防欺诈意识和加强教育和媒体宣传。行业协会可以在这一进程中发挥重要作用。
我国反保险欺诈工作,是随着保险业的发展和保险监管体系的完善逐步加强的。各保险公司对假保单和假赔案的打击一直没有放松过。尤其是近年来,保监会对反保险欺诈工作高度重视,2009年,保监会稽查局牵头开展了以打击“假保险机构、假保单、假赔案”为重点的反保险欺诈专项行动。此后,反保险欺诈工作由专项工作转变为常态化的监管工作,这也成为保监会稽查局的基本职责之一。
本文刊发的IAIS反欺诈指引,主要是根据国际保险监督官协会的内容予以梳理。根据这一思路,中国保监会稽查局也在今年起草了《反保险欺诈工作方案》和《反保险欺诈指引》,目前正在征求各保险公司的意见和建议。
欺诈的基本定义
保险欺诈(以下简称“欺诈”)的定义为:为欺诈实施者(以下简称“欺诈者”)或其他当事人获取不诚信或不合法的利益的一项作为或不作为。
欺诈以不同规模的各种形式存在。它可能涉及一个人的简单行为,也可能是涉及的保险公司内部和外部多人的复杂活动。本指引主要涵盖以下类型的欺诈:
(1)内部欺诈。由保险公司的董事会董事、经理或工作人员个人或与保险公司内部或外部的人员勾结,针对保险人实施的欺诈。
(2)保单持有人欺诈和理赔欺诈。在签订或履行保险合同过程中,由个人或与他人串通获取不正当保障或赔款,针对保险人实施的欺诈。
(3)中介欺诈。中介机构进行的针对保险人、保单持有人的欺诈。此外,还有其他类型的对保险人有影响的保险欺诈,但不在本文所讨论。例如:保险理赔环节中,外包商或销售商事实的针对保险人的欺诈;通过利用对保险的失实陈述,来吸引投资者、获取优惠贷款、授权书及其他来自公共当局优惠政策的欺诈。
欺诈发生的三个基本组成部分,即:动机/诱因;机会;合理化。通常,这些基本要素组成欺诈三要素。
现实中,一般有两种类型的欺诈者:
一是机会欺诈者。机会欺诈者平时通常是遵纪守法者,但他们发现了实施保险欺诈活动的机会。这类的欺诈者可能会认为保险公司有无限的资金,并突然意识到可以通过编造某种类型的事故(或)索赔从而收回前几年支付的保费。
二是职业欺诈者。以保险欺诈活动为生或收入来源的欺诈者。他(她)可能会在被发现前持续作案,并针对多个保险人。
保险公司的欺诈风险管理
保险公司应在明确企业责任、制定战略和业务目标时,重视欺诈风险,总体制度应该在部门目标中持续贯彻执行,应当反映在相关的操作流程和控制机制中。为实现前述目标,保险人必须:建立和落实制度、强化对流程和控制机制的管控。保险公司应当把对董事会董事、高管层及员工诚信的高标准作为其经营中的一种理念和企业文化。通过董事会和管理层面(“来自高层的声音”),在全公司系统内进行全面的宣导这一价值来进行推动。制定实际的业务目标和指标,并为董事会,管理层及员工配备足够的资源来实现这一目标。组织搜集、整理保险欺诈管理的信息,把它作为董事会和管理层动态监测和正确执行的依据。建立和维持尽职、独立的审计部门,以检验风险管理,流程和控制机制。应根据风险分析的结果,来确立预防、发现保险欺诈所必需制度、流程和控制机制的深度和具体内容。
欺诈风险可能会受保险人销售方式的影响,例如,直接销售签单或使用代理人或独立经纪人销售。客户接触量、保险公司的工作人员参与度和对第三方机构的依赖度会因销售渠道的不同而产生差异,而这些将影响欺诈风险的大小和性质。当采用新的技术时,需要制定特殊的制度、流程和控制机制,如互联网用于分销保险产品时。
当保险公司的风险状况、业务规模以及业务的复杂性到达一定程度时,保险公司应当考虑设立独立的反欺诈管理部门。该部门负责制定并执行保险公司反欺诈制度、流程和控制机制,并进行反欺诈调查。该部门具有维护保险公司的反欺诈统计数据和相关的管理信息的职能。此外,该部门负责协调与其他保险公司和金融机构、第三方机构之间的信息交流和共享。
欺诈风险管理的内容包括:保险公司应该有一系列措施和流程,在发生紧急情况时,能够对欺诈(疑似)案例作出迅速、正确的反应。这些措施和流程应包括对潜在欺诈的调查。
欺诈调查所需的专业知识可能涉及多个领域(例如:法律、法医、信息技术、审计和医疗专业知识等)。保险公司应确保欺诈调查配备了具有相关专业知识的人员,这些人员或是公司内部员工,或来自通过外包方式聘请的反欺诈调查第三方(前提是确保反欺诈调查质量和保密性)。
因为董事会及管理层对制定和执行必要的制度、流程和控制机制负责,所以应当确保报告制度的性质、频率以及研究欺诈事务所需的时间都是充分适当的。欺诈信息应当在保险业内广泛共享,如欺诈者的特征和欺诈趋势等。通过汇集不同的信息,能够在早期通过指标(或警示)及时发现潜在的欺诈。
保险公司应定期对公司反欺诈制度、流程和控制机制进行梳理,并考虑到保险欺诈的动态特征。当保险公司遇到欺诈案件时,应该将其作为“警示教育”的案例,对制度、流程和控制机制进行调整,从而减少再次发生的类似欺诈的风险。
内部欺诈风险
保险公司应该将员工道德风险带来的影响和内部欺诈可能造成的经济损失作为公司操作风险管理的一部分。内部欺诈也影响到保险公司的声誉风险。严重的情况下,可能引发保险公司陷入经济困境。
一般而言,内部欺诈发生在各个层面,包括在董事会和管理层。人员所在层级越高,欺诈活动造成经济损失和声誉损失就越大。雇员侵占现金或保险公司的资源(如设备、存货或信息)是最传统的欺诈行为。然而,一些新的欺诈行为更加复杂和隐蔽,这些行为包括商业贿赂和收取回扣。贿赂往往用以“收买”的方式实现。例如,收买对商业决策有影响力的人。这类欺诈不同于常见的欺诈,商业贿赂通常代价很大,涉及雇员和第三方之间的勾结,通常涉及从供应商处接受回扣或佣金,以此作为签订合同的回报。这种类型的欺诈,尤其难以发现,因为回扣是从供应商直接支付给雇员,不在保险人的账簿中体现。这种行为往往不易被察觉,除非其他雇员,供应商或其他第三方对此进行曝光。 正因如此,预防措施对控制内部欺诈风险至关重要。预防制度、流程和控制机制包括:在董事、高管层及员工中营造重视诚信的氛围和企业文化,培养员工对保险公司的认同感并向员工宣导应当重视欺诈行为;向管理层和员工编发道德行为手册和内部指引;对管理层和员工的适度监督;对无论固定还是临时岗位的管理层和员工都要进行入职前的遴选和在岗履职检查;以文件的形式明确岗位责任;对处于可能会涉及到欺诈的敏感岗位的工作人员进行定期轮岗管理和强制休假制度;消除保险公司、董事会、管理层及员工之间的潜在利益冲突;分割可能会发生利益冲突的职能部门;采用双人监控原则(four eyes principle,即由第二人进行复核);在资金管理、其他资产及交易和信息系统中,配备使用高效的物理隔离和程序屏障;现金流和资金管理要安排多名人员进行处理;建立明晰的报告路线和沟通程序;建立管理层和员工进行内部举报的投诉程序;制定一套公开透明并且具有延续性的反欺诈政策或制度,包括向相关执法机关报告的制度;建立明确的内部欺诈案件问责制度,以警示其他潜在的犯罪者。
保险公司应该在公司内部提高对潜在内部欺诈的警惕。例如,向董事会董事、管理层及员工编发潜在内部欺诈指标的指引和预防、发现及纠正内部欺诈的培训。
应当设立适宜的、权责明晰的董事会董事、管理层及员工的用人标准。同时,也应对保险公司聘用的从事高风险领域的业务活动的第三方设立同样的标准。
对管理层及员工的适当性进行初任审查及后续评估,包括对其身份验证、个人信息和背景的核查。
人事档案应当完整,包括所有董事会董事,经理及员工的招聘材料。应当在员工离开该保险公司后的一旦时期内,仍然保留纪录。
招聘时,保险公司应该了解,申请人可能会提供虚假信息,如虚假工作经历、虚假证明或推荐信以及身份。
内部审计也是一种能够成功发现内部欺诈的工具。因此,保险公司应当在适当的时间间隔期对公司进行以风险导向为基础的内部审计。为了进行有效的审计,审计稽核人员需要及时获取数据并利用审计信息系统等技术工具。
内部审计部门应该从日常经营活动中独立出来,并对董事会或等同于董事会的机构进行监督。同时,保险公司应当鼓励管理层和员工检举揭发违规行为,可以通过建立机要报告机制来提高发现保险欺诈的几率。报告机制不断鞭策告诫员工,保险公司是不能允许公司内部发生欺诈活动的。
保单理赔欺诈及风险
投保人可能在保险合同成立在开始时、保险合同履行期间或索赔、理赔给付的任一环节进行欺诈,也可能在索赔过程中通过与第三方串通合谋进行理赔欺诈。
理赔欺诈可能有以下特点:虚构损失或编造赔案;扩大保险责任范围内的损失;歪曲事实,变造保单责任项下的事故表象;有欺诈者作为受损方谎报事故;有预谋的故意制造保单责任内的财产损失和意外事故。
理赔欺诈可能与其他类型的欺诈相结合,例如身份造假。例如,曾经发生过有人利用他人身份进行治疗,而被借用身份的人才是在真正的被保险人。
保险公司应当将保单持有人欺诈和理赔欺诈风险作为日常经营过程中操作风险的一部分来处理。通过制定最合适的制度、流程和控制机制,保险公司在评估了预防和发现保险欺诈带来的利益和所需花费的成本后,应当认识到:尽管从营销的角度来说,快速便捷的承保(接收要约)和理赔是经营不断开拓的要旨,但它可能会产生较高的欺诈风险。这种风险可以通过正确的反欺诈制度、流程和控制机制来化解。深思他们对防止欺诈行为和促进保险业的诚信建设的道德和社会责任。认识到欺诈活动对公司声誉的影响——消费者会认为是保险欺诈与其他犯罪活动有关,并产生这种预期,即,高频率的欺诈会导致更高的保费或可能发生“理赔难”的情况;特别关注识别、调查和防止欺诈工作,因为他们威胁到投保人或其他第三方的利益。例如,通过有组织的犯罪团伙进行复杂而广泛的欺诈,而欺诈活动可能会成为进行其他犯罪行动的一种要件,如编造上演的车祸事故。
中介欺诈风险
保险中介,无论独立或不独立,对于销售、承保与理赔都十分重要。保险中介可能保存有保险公司客户的记录,因此中介人将涉及保险公司某些最重要的流程与交易过程,并在保险公司的运营过程与反欺诈风险管理中十分重要。
中介人处于投保人与保险公司之间的中间点。信任是任何保险交易的基础,同时也存在信任被滥用的危险。
中介涉足保险欺诈的案例包括;扣留保费直至出险(撕单埋单);虚构业务,虚构客户支付第一笔保费,收取佣金后中止保费支付,取消保单;与保险客户共谋,进行索赔欺诈或其他保险欺诈。例如倒填保险交易发生时间(倒签单),并向保险公司提供虚假信息。
典型的中介欺诈信号包括:中介要求立即支付佣金或提前支付佣金;投保人生活于中介方业务经营区域以外的地区;中介业务组合少,但保额很高;保费收入与支付佣金高于行业正常值;投保人被要求通过该中介付款;被保险人与中介方系同一个人;投保人与中介之间存在私人关系或其他关联关系;存在出乎常规的发展趋势或结果,如:高赔付率出乎意料且无原因的业绩增长高比率的保单退保(或提前退保);大量的未决赔案;中介人的业务组合中有大量下列特征的业务:佣金高于首期保费收入;拖欠保费;在业务初始即有支付款项(特别在寿险中);
保险人应采取一切合理的手段来保证他们使用的中介机构符合标准并对中介机构的业务行为拥有充分可控的管控。为了有效地实现这一目标,保险公司应该只授予相关中介部分权限并应考虑:有制度和流程规定对新的中介进行委托;有中介机构必须填妥及签署的申请表及业务协议;确保申请表格的填写内容涵盖需要申请人进行披露的与其本身相关的所有事实;核查申请人的财务稳健性,对其进行背景调查;在中介机构不遵守协议情况下,有有效的制裁制度。
业务协议的条款也应该要求中介申请方保证:根据协议,中介对保险公司业务的介绍没有违反任何法律或任何监管机关司法管辖区内的任何规则;在协议期内,中介持有所有许可、授权或注册,并符合法律和监管规定;遵守保险人的反欺诈制度、流程和控制机制。 为了减少骗佣欺诈,保险公司应该考虑的以下问题:先收取首期保费,再支付佣金;不支付超过已收取保费比例的佣金;与新的、不了解的中介合作时,将佣金的一部分保存在临时存款账户中;明确区分中介机构的资金和佣金支付。
保险公司应制定成文的制度、流程和控制机制用以监督中介的展业行为和业务。这些制度、流程和控制机制应当为中介所知悉。应当考虑的要素包括,但不限于:业务质量,包括中介机构业务的稳健和道德操守水平、董事及高管和员工的诚信;预期和实际业务水平和模式。
保险公司要考虑通过额外流程和控制机制,以防止中介欺诈行为:直接向保单持有人送达保单和办理保单批改,而非通过中介机构,可向中介机构提供复印件;禁止中介机构接受现金保费;确保所有保费以支票形式直接支付给保险公司;确保有足够的保障措施来管理中介机构展业的客户账户,保证对授权银行的管控,并有清晰适当的报告路线;有保险机构的员工或审计人员定期对与其发生业务往来的中介方进行审计。
反欺诈的措施和流程
首先,公司董事、管理层及员工的培训需要加强。保险公司应当对董事会、管理层和员工就欺诈问题组织初任培训和后续培训。培训的类型应该与业务过程中受训者从事的工作流程相关,并反映受训者在履行职责过程中可能会遇到的风险。
董事会成员、管理层和员工至少应接受一般的保险公司的反欺诈制度、流程和控制机制的解析,包括内部规则。
由于其工作的特殊性,一些董事会董事及经理、员工需要更具体的培训。例如,相关法律、反欺诈制度、流程和控制机制、欺诈方法,趋势和指标、检测方法,以及内部报告程序等内容。特别需要注意的是,反欺诈培训应提供给处理以下业务的人群:无论是直接或通过中介机构,对新的投保人进行新业务展业和承保的;收取保费的;处理核赔环节和支付赔款的;负责中介渠道业务的;招聘员工的;处理法律事务的;内部审计的;欺诈风险管理的。
保险公司的董事、经理和员工发现疑似欺诈后,应按内部程序规定向指定人员报告。个人的善意报告应该得到合理的保护。尤其要保护他们不要因泄露机密信息而被追究责任。
其次,保险公司应当对保持疑似欺诈的案件进行记录。这项制度应该提供:作为保存记录的标准;应该被记录信息的类型;不同类型应保存的期限;获取和存储信息的安全保障。
第三,报告内部、投保人的欺诈和理赔,以及中介欺诈产生违法所得。如果保险公司怀疑或有合理理由怀疑欺诈所得的被洗钱或涉及恐怖融资,其合规总监应当及时向金融情报部门(金融情报室)报告。
第四,保险公司应该有明确的向执法机构报告疑似欺诈行为的报告制度。保险公司如何选择制度,将取决于法律体制和其司法机关管辖范围内的其他特点,包括报告犯罪行为的任何刑事法律责任。应该指出,保险公司严格的报告制度将有助于打击欺诈行为。
此外,保险公司应当向监管者报告任何有关涉嫌欺诈的事项,包括根据监管规定需具体报告的或已明确向监管者具体请示的。保险公司至少应当报告存在(潜在的)其财务、业务及声誉产生重大影响的欺诈活动,公司应该总结有关欺诈和欺诈制度变化的信息提供给监管者。
加强有效信息交流
首先是保险公司之间、与其他金融机构之间的信息交流。欺诈行为实施者可能针对不同的保险人同时或连续进行欺诈活动。因此,保险公司应该共享彼此关于欺诈的信息。在遵循隐私法的前提下,通过保险人建立共享数据库,并及时沟通信息来实现的。
共享数据库能包含内部欺诈和保单持有人、理赔申请人、受益人、中介机构和其他第三方的欺诈信息。
欺诈者也可能针对其他金融机构进行诈骗。因此,建议保险公司在隐私法、数据保护法的司法管辖区内,在金融机构间进行信息共享。这可以通过链接到与其他金融机构连接或共同设立的共享数据库实现。
除了具体的欺诈信息交流,建议保险公司分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。鼓励反保险欺诈部门间合作(如英国特许会计师、审计取证、索赔调解员组织、执法机构、监管者和有关消费者组织)。合作内容包含提高保险消费者/保单持有人的防欺诈意识和加强教育和媒体宣传。行业协会可以在这一进程中发挥重要作用。
其次是保险公司之间、与其他金融机构之间的信息交流。欺诈行为实施者可能针对不同的保险人同时或连续进行欺诈活动。因此,保险公司应该共享彼此关于欺诈的信息。在遵循隐私法的前提下,通过保险人建立共享数据库,并及时沟通信息来实现的。
共享数据库能包含内部欺诈和保单持有人、理赔申请人、受益人、中介机构和其他第三方的欺诈信息。
欺诈者也可能针对其他金融机构进行诈骗。因此,建议保险公司在隐私法、数据保护法的司法管辖区内,在金融机构间进行信息共享。这可以通过链接到与其他金融机构连接或共同设立的共享数据库实现。
除了具体的欺诈信息交流,建议保险公司分享关于欺诈风险、趋势、制度方面、预防和识别等方面的认识和经验。鼓励反保险欺诈部门间合作(如英国特许会计师、审计取证、索赔调解员组织、执法机构、监管者和有关消费者组织)。合作内容包含提高保险消费者/保单持有人的防欺诈意识和加强教育和媒体宣传。行业协会可以在这一进程中发挥重要作用。