发布日期:2022-08-26
中国太平洋人寿保险股份有限公司副总经理、合规负责人、首席风险官 周晓楠
【编者按】
CRO(Chief Risk Officer),即首席风险官,该职位1993年诞生于欧美发达国家。目前,80%以上的世界性金融机构设有该职位,我国的银行业也率先设立了首席风险官的职位。随着保险业“偿二代”全面实施和“风险导向”监管制度的实行,“保险姓保”是目前保险监管与行业发展的主基调,CRO在企业中的地位和作用日益突出,逐渐被视为以价值为本的成功保险公司的支柱。
这个职位的具体职责是什么?未来,它将怎样更好地发挥作用,助力保险企业管控自身风险,推动保险业回归保障初心?自2018年第5期开设的“CRO说”栏目,陆续邀请国内外保险公司CRO共同探讨保险业风控模式,分享成熟风控经验。
近年来,在“人工智能+”科技浪潮的推动下,保险行业正面临前所未有的巨大变革,各类创新型金融服务、工具也应运而生。随着合规科技的飞速发展和监管要求的日趋严厉,帮助企业控制风险和满足监管合规要求也极为必要。合规科技利用人工智能技术,及时有效地识别合规风险,提升管控效率,正逐步成为保险行业合规管理的有力工具。本文对人工智能在国内外金融行业中的应用情况进行了梳理,并进一步聚焦保险行业,对其合规风险管控的背景、痛点、演进阶段以及合规科技在保险行业中的应用挑战进行了阐述,在此基础上,归纳总结了人工智能在保险行业合规管理中的应用启示。
一、前言
(一)人工智能概念
人工智能1是计算机科学的一个分支,它是研究和开发用于模拟人类智能的理论、方法、技术及应用系统的一门新技术科学。“人工智能+”是将人工智能作为一项基础的计算机技术并将该项技术与传统的金融领域中各行业的业务场景、产品开发、客户服务等进行浸入式的深度融合。
近年来,人工智能已经连续多年写入政府工作报告,2017年,人工智能首次被写入全国两会政府工作报告;2018—2021年,人工智能多次被全国两会政府工作报告提及,已经成为促进新兴产业加快发展的新动能。
(二)合规科技的概念
合规科技(Comptech)2作为监管科技(Regtech)3的分支,是从金融机构的合规端出发,利用新兴技术,减少人为干预,帮助被监管者满足监管政策,降低合规成本,从内部约束金融行业经营管理,从而提高风控水平。
目前,各国合规科技发展总体尚处于初期发展阶段,业界对于合规和监管科技的概念还未形成统一的认识和定义。国际金融协会(Institute of International Finance)将合规和监管科技定义为“一种新的技术解决方案,能够高效并切实地解决监管和合规所面临的挑战”。
二、人工智能在合规科技中的应用
(一)国外应用发展现状
近年来,美国不论在监管层面还是合规科技层面,一直走在世界的前列。2016年,美国颁布了《国家人工智能研究与发展战略计划》,2017年美国国家经济委员会发布《美国合规科技监管框架》,2018年颁布了《合规科技保护法》,2019年美国正式启动美国人工智能计划。从推动的主导者来看,美国在科技方面的发展特点向来是由企业主导,政府对于科技的发展采取较为宽松的态度。
英国、新加坡等国家由于没有技术和市场方面的优势,对于金融监管则主要采取主动出击的方式。由于这些国家金融产业起步较早,管理体系健全,征信体系完善,金融人才雄厚,因此政府成为发展合规科技的主导力量,并制定相应的监管政策。
其他国家在人工智能发展层面,不及欧美,但发展趋势也逐渐向美国等发达国家靠拢。其中,加拿大在2017年3月发布了《泛加拿大人工智能战略》,支持与人工智能相关的科研团体,并逐步建立起世界顶尖的科研集群。印度政府在2018年5月发布《国家人工智能战略》,重点放在健康护理、农业、教育、智慧城市和基础建设与智能交通五大领域上,努力加快人工智能在整个产业链中的应用和推广。
(二)国内应用发展现状
保险机构目前面临的风险包括财务风险、业务风险、资金运用风险等,并且在业务风险中的承保、理赔风险尤为突出。总的来看,保险行业的风险管控面临欺诈频发且日益多样化、专业化、团体化,依赖人工、成本高效率低,以及风险信息割裂、效果不佳的三大挑战。同时,在传统金融和合规科技、场景金融的多重叠加下,金融风险也呈现出传染、交叉、异化扩散的态势,不稳定因素和风险不断积累,逐渐威胁金融体系安全。
合规科技在我国本土的创新和发展源自国家层面的监管要求与企业合规内控的自身需求。从国家层面来看,近年来国家各部委对保险行业信息化和智能风控建设提出多项规范性要求,包括《保险机构信息化监管规定》《保险公司信息系统安全管理指引》《保险业信息科技风险非现场监管报表及风险评价体系》《互联网保险业务监管暂行办法》《合规管理办法》《保险公司内部控制基本准则》《反保险欺诈指引》《人身保险公司全面风险管理实施》《关于做好2021 年大数据反保险欺诈工作的通知》等规范性文件。从企业层面来看,人工智能在我国保险行业合规科技中的应用主要集中在以下领域:
1.智能客服
人工智能技术的快速迭代发展和新智能技术的创新,使得机器在模拟人的功能方面越来越深入、成熟,可以逐步实现代替服务人员向客户提供个性化、人性化的服务。
中国人寿智能客服中台构建3级6类问法、62个语义模型、937个节点、58万个知识点,覆盖1063款产品条款及全流程多项子领域服务,为APP、总分公司官微等35个服务端提供智能/智能+人工在线咨询服务。众安保险智能客服小安凭借着7×24小时不打烊的服务,覆盖275个场景,服务无处不在,实现超97%的智能IVR意图识别准确率和超90%的问题解决率。太平洋保险打造了基于自然语言理解技术和智能推荐算法的智能保险顾问——“阿尔法智能保顾”,用户可以通过文本或语音的形式,随时随地咨询保险相关专业知识,获取保险购买种类、保险保额的建议。
2.智能核保
核保是保险风控中最重要的环节之一,传统核保流程复杂、审核材料多,但仍难以对风险进行精准量化的评估。人工智能将大数据、人工智能等技术应用于核保全流程,可以实现更快速且有效的核保,帮助保险公司降低风险,极大提升作业效率。
新华保险的Magnum智能核保系统是一款利用人工智能技术开发的自动化核保系统,支持寿险、重疾险、医疗险等保障责任的智能风险评估。泰康保险开发的认知核保系统则将人工智能技术与医学知识、保险业务紧密结合,打造AI体检数据采集引擎和AI核保决策引擎,使核保更便捷,风控更有效。太保寿险开发的“核动力”,通过对海量历史数据进行分析、标注预处理,采用了特征分解、机器学习、协同训练、网格搜索等前沿智能算法模型进行AI核保模型构建并持续调优,确保了模型的精度和可解释性。同时,逐步拓展智能核保附加值服务,打造核保服务+风控价值链。
3.智能理赔
“理赔难”“理赔慢”“手续繁”历来是保险行业饱受诟病的顽疾,也是保险投诉高发的“重灾区”。随着人工智能技术的深度应用,保险公司理赔服务和风控能力正在升级。
中国人寿财险打造的车险理赔智能反欺诈平台,通过将历史理赔经验与现有数据结合,实现实时针对海量数据中潜在的欺诈风险进行识别。众安保险依托大数据风控技术和反欺诈模型,在理赔环节加强客户虚假就医等欺诈行为的识别,严格控制高风险案件的进程,降低产品赔付风险。太保寿险开发的反欺诈监测平台,运用大数据分析技术、知识图谱、机器学习等构建AI智能化监测应用,实现识别、计量、评估、监测、控制和报告保险欺诈风险,提升反欺诈管理水平。
4.智能风控
智能风控是采用机器学习、知识图谱等人工智能技术,从大量的金融交易和用户信息数据中自动地识别风险交易,从中阻断并自动报警,高效管控金融风险。
太保产险推出的智能风控产品“听风者”,在车险报案环节嵌入了语音情绪识别,将客户报案的情绪特征与车险欺诈场景进行匹配建模,测算欺诈指数,从“事后看”走向“事前防”,从“单一数据监测”走向“综合智能风控”。太保寿险打造的“北斗”系统,对公司各机构、人员业务数据进行监测,识别评估机构、人员是否存在舞弊、欺诈、非法集资等风险,提高了保险公司重点领域合规风险识别的技术水平。
三、保险行业合规风险管控的现状
(一)保险行业合规风险管控的背景
2020年6月底,中国银保监会发布《行政处罚办法》,有效提升金融违法违规成本,严肃整治市场乱象,处罚执法力度将进一步加大。可见,严监管环境下,保险机构需进一步深化合规管理工作,持续提高合规管理水平,为业务可持续发展创造良好环境。2021年,监管机构行政处罚力度继续加大,全国银保监会机关及派出机构对保险业共作出行政处罚决定2084件,处罚保险公司1226家次,处罚责任人员1647人次,警告1992家/人次,处罚金额合计2.6亿元。2022年银保监会工作会议要求,坚持不懈防范化解金融风险。继续按照“稳定大局、统筹协调、分类施策、精准拆弹”的基本方针,稳妥处置金融领域风险,坚决守住不发生系统性金融风险的底线。要压实各方责任,有序推进高风险金融机构处置。严厉打击违法违规金融活动,严肃整治“代理退保”乱象。加快非法集资存案处置,严防风险反弹。
(二)保险行业合规风险管控的痛点
快速变化的业务模式和流程,持续更新的监管变革,以及飞速发展的信息科技,都推动着保险行业不断发展转型。然而,不断涌现的行业新形态导致保险机构风险轮廓发生变化,也给保险机构合规管理工作带来极大的挑战。当前,我国各保险机构合规风险管控体系建设参差不齐,痛点主要存在于以下两方面:
1.合规管理模式与机制
首先,保险机构合规管理半径过长,无法有效地穿透基层机构,一般保险机构管理层级至少包括四个层级,合规风控管理信息难以上传下达,机构合规牵引力度弱;其次,保险机构往往被动响应监管处罚及审计发现,内外部合规风险感知能力较差;再次,各层级机构虽具有较强的合规风险管控意识,但缺少管控方法及抓手,防范能力不高;最后,一道防线落实合规责任意识不到位,二道防线管控手段偏后置,三道防线尚未形成管控合力,保险机构合规管理模式与机制亟待优化。
2.合规风控信息化水平
首先,大多保险机构各业务系统数据共享尚未打通,大量数据来源需手工获取、数据获取时效性较低且数据质量参差不齐;其次,部分系统操作及处理流程存在较为复杂、效率不高的情况;再次,部分已纳入系统的管理流程,相关系统功能早已跟不上实际管理需要的情况,用户友好度也较低;最后,保险机构尚存在部分管理流程依然通过线下手工处理的情况,未实现管理流程化和自动化,公司内部合规管理信息和数据共享程度差,合规风控信息化水平亟须提升。
(三)保险行业合规风险管控的演进
中国保险行业的合规风险管控主要经历四个发展阶段,即传统风控阶段、信息化风控阶段、全面风控阶段和智能风控阶段。
1.传统风控阶段
保险行业主要依靠人工核查与经验判断潜在合规风险的阶段,称之为“传统风控阶段”。在严监管的环境下,监管政策调整频繁、监管法规数量剧增,保险机构合规人员编制少,预算费用不多,在落实合规要求上捉襟见肘。与此同时,法规制度众多,人工风险识别难度大,缺乏指引和参考,保险机构合规力量和效能不足。在传统风控模式下,保险公司主要依靠“人工+ 经验”的方式管控风险,保险欺诈时有发生,保险公司的“孤岛式运营”使得重复性工作普遍存在,降低了风控效果,增加了风控成本。
2.信息化风控阶段
随着电子化、互联网等技术的普及,保险机构开始探索使用计算机进行合规风险管控,保险行业进入了“信息化风控阶段”。通过信息化系统将业务流程和内部制度固化,一定程度上减少了保险机构合规管理成本,提升了保险机构信息化风控水平,形成优于传统风控模式的工作机制。然而,保险公司各级机构和业务条线虽然积累了大量风控数据,但因未建立起标准化的风控标签,并摸索出适当的风控场景,尚不能充分利用和挖掘数据价值,合规风控效能的提升仍然处于起步阶段。
3.全面风控阶段
伴随监管偿二代体系的重大创新以及信息科技的发展,保险机构开始整合资源,建立管理标准化、计量为基础、内容全覆盖、风险为导向、系统做支撑的全面风险管理体系,保险行业由此开始迈入 “全面风控阶段”。通过建立以大数据为核心的合规风险管理体系,对人工经验的持续总结,建立简单的风险管控标签和风控规则,实现半自动条件筛选方式进行风险识别、评估、监测与报告。但由于标准化及规则的建立需要持续投入巨大的人力成本,且数据处理及人工学习始终存在滞后的局限性,全面风险管控效果不太理想。
4.智能风控阶段
顺应国家人工智能战略,合规科技开始与保险业务深度融合,保险行业开始进入“智能风控阶段”。智能风控模式的核心是使用大量、多维度数据,通过智能算法,以“电脑”协助“人脑”自动进行一系列合规风险管控操作,帮助保险机构实现合规风险实施识别、有效评估、动态监测与及时报告等。在智能风控模式下,人们既可以利用海量风险规则进行风险筛查,也可以对高风险案件环节设置风险预警方案及时预警,同时可以实现针对不同客户进行个性化风险管控,通过机器学习提升风控精度,快速应对新增的风险类别等。
(四)保险行业在合规科技发展上的挑战
1.相关法律法规有待建立健全
合规科技以及人工智能赋能合规的发展对现有监管理念、制度和法律法规体系均形成一定挑战。一是国家层面、金融行业领域法律法规的缺位,使得合规科技的技术实施面临障碍以及实施后的安全保障。二是金融行业对于用户等大数据的采集共享方面的法规制度有待完善。不同金融机构的监管数据往往涉及数据保护、客户隐私等问题,虽然国家促进大数据发展行动纲要已明确要大力推动监管部门数据共享,但相关细则仍需进一步明确。三是亟须统一监管科技相关标准。目前我国对监管领域应用的新技术尚未建立统一的技术规范和行业标准,对一些具有系统重要性的合规科技企业和数据信息公司的准入、经营和退出机制未有相应的法律约束。
2.合规科技研发成本较高
一方面,合规科技本质上属于技术软件产品,前期研发成本高、时间久,但使用的边际成本较低。例如,推出一个功能简单的合规科技解决方案,所需的研发成本可能高达百万甚至千万元,而后期软件的升级完善也需要耗费不菲的费用支出,其研发成本和社会效益之间的平衡取舍是各个金融机构所考量的问题。另一方面,合规科技属于新兴科技,一些前沿技术尚存在一些不成熟或不稳定的情况。比如区块链技术的大规模运用对系统资源和资金投入要求均较高,但其安全性以及对隐私保护的有效性存疑,解决这些技术问题也需要较高的成本投入,因此建立一个合理的成本分担机制是保障合规科技持续健康发展的重要基础。
3.合规科技标准化在短期内难以实现
合规数据是合规科技的基础,数据标准化是合规科技的前提,没有数据的统一标准、定义,提高合规数据利用效率、挖掘合规数据价值将变得无效。目前,合规科技标准化在短期内难以实现,标准化方案在得到金融行业、政府、监管部门认可之前,需耗费较长时间进行技术安全性的验证,同时标准化方案也需要经历较长时间的优胜劣汰。然而,随着《国家新一代人工智能标准体系建设指南》的颁布和实施,合规科技在基础共性、基础技术与产品、基础软硬件平台、关键通用技术、关键领域技术、智能合规应用、安全与隐私保护、伦理等方面标准化进程也必将加快。
4.复合型专业人才储备不足
在人工智能技术运用中,评价合规风控模型和数据内容的价值,分析数据中所反映的业务含义,找准适当的应用场景是最为关键的部分。然而目前国内大多情况是,懂人工智能的不懂保险业务,懂保险业务的又不懂人工智能技术,同时懂得二者的又不懂得合规科技和风控场景。以人工智能在反欺诈领域的应用为例,需要将保险理赔查勘积累的反欺诈经验和人工智能专业进行融合,同时应用在事前、事中和事后的反欺诈风控场景,这种融合的难度非常高。因此,复合型专业人才储备不足,必然会给人工智能在保险合规科技中的推广及应用造成困难和阻碍。
四、人工智能在合规科技中应用的意义
(一)满足监管要求降低合规成本
“防风险、治乱象”始终是监管工作“关键词”,对于监管趋严和风控要求不断增加,保险机构合规风控工作的人力物力也随之增加,利用智能化手段,通过数据和流程自动化、智能化,防范保险机构合规风险,提高合规风控水平和降低人工成本,同时在实践中形成企业内部的风控标准,也有助于协助监管和行业建立适合我国国情的合规科技行业标准和发展指引,进一步对保险业市场参与主体进行定位和规范,从整体上大大降低保险行业合规管理成本。
(二)构建合规科技生态系统
推动围绕合规科技的创新和应用,保险机构也可在促进效率提升和推动合规科技生态系统各组成部分的协作上发挥积极作用。首先,从技术层面来讲,国家可以帮助保险机构制定合规科技发展战略和路线图;其次,专业服务公司应当联合保险机构开发满足保险业务发展和监管者需求的解决方案、系统软件等,主动管理和评估新方案应用效果和相关风险;最后,保险公司可以与合规科技生态系统参与者开展对话,广泛收集市场观点,促进合规科技与社会发展相适应。
(三)促进我国保险监管科技标准建设
在国内合规科技发展的过程中,法律先行依然为首要依据,用原则性、适用性广的非约束性文件来设定合规科技发展的边界与范围,为保险监管科技提供合法性与合理性依据。同时,国家应加强合规科技的标准化进程,包括合规数据采集使用标准、算法标准、API 标准、算力标准等,打通公司合规标准与组织标准、行业标准与国家标准之间的界限,进而探索与国际上合规科技标准的接轨。
(四)提升保险公司合规管理水平和效率
我国部分保险机构已开始运用合规科技来履行其职能,如平安智能反洗钱体系用于全量风险名单库,建设交叉领域和个人风险特征画像。泰康集团欺诈行为判断体系通过区块链网络存储金融交易信息,从中提取与目标对象相关的金融交易信息,并基于与目标对象相关的金融交易信息确定相应的交易指标信息,判断是否存在欺诈行为等。太保寿险反欺诈监测平台,以案件为中心运用机器学习构建智能模型并结合图数据库技术,抓取欺诈舞弊嫌疑数据,动态监测欺诈风险发生情况,进而将合规管控力度穿透到业务前线、机构前沿和岗位前端。
五、太保寿险应用探索
近年来,中国太平洋人寿保险股份有限公司以“做实、做专、做智、做优”为目标,致力于智能合规风控体系建设赋能合规管理工作,将风险管控前置化、立体化,以更智能化的方式应对已知和未知风险,积极推动保险行业智能合规风控体系标准的建立,引领行业健康、稳定发展。根据太保寿险智能合规风控建设经验,保险公司智能合规风控平台建设落实路径可参考如下。
第一阶段:构建合规风控基础数据体系,形成合规风控数据标准和指标库,提供合规风控知识和数据服务,搭建场景化合规风控应用。
第二阶段:深入梳理风控领域数据应用需求,整合重构风险风控相关数据,提升数据处理时效,按照风控需求提炼底层指标,夯实合规风险数据基础,研发合规风控模型,建设合规风控统一平台,系统承载合规需求。
第三阶段:在数据指标标签建设的基础上,形成风控平台产品,构建合规风控驾驶舱以及自助分析工具,并持续运营,满足合规场景指标监控、合规分析、决策辅助等需求。
第四阶段:完善公司重大合规风控智能化管理体系,实现系统化控制、查询、监督和量化评价,形成智能合规管理理念、技术和文化持续应用以及优化创新环境。
六、未来展望
传统金融风控模式主要依靠有限、维度单一、可靠性难保障的用户线下数据以及主观专家经验判断等风险评估技术,难以平衡风控成本和风控效果4。未来,借助人工智能和合规科技的结合,保险公司合规风控体系将打破“数据孤岛”,从检查者变为价值提供者,充分发挥智能风控系统作用,以“预”字为先,通过开展形势预判、风险预警和案件预防,风险识别的方式将不断从事后应对向事前预警前移,由传统方式不断向精准化、智能化迈进。实践中,可以从以下方面入手:
一是以各类合规管理工具及数据为抓手,人工智能技术为依托,系统为平台,将合规风控管理要求及智能应用嵌入第一道防线业务系统,加强合规风险智能化管控力度;
二是通过对制度完善、流程再造、队伍建设、文化引领,以全面提升基础管理牵引专业化能力,以自身的确定性应对外部的不确定性;
三是从业务、财务、资金和机构等角度,构建二道防线智能合规风险监测系统,为高级合规管理者提供多维度合规风险分析视图以及决策支持;
四是通过合理预警,及时防控,充分发挥合规科技优势,加快金融业数字化转型,坚决守住不发生系统性金融风险底线。
1.人工智能是一门利用计算机模拟人类智能行为科学的统称,它涵盖了训练计算机使其能够完成自主学习、判断、决策等人类行为的范畴。AI是人工智能的英文Artificial Intelligence首字母的组合,它是当前人类所面对的最为重要的技术变革。AI技术给予了机器(这里的机器不仅仅指机器人,还包括消费产品,如音箱、汽车等范围更广的物体)一定的视听感知和思考能力。
2.合规科技(Comptech,compliance technology)指被监管机构采用技术手段来满足合规要求、降低合规成本。
3.监管科技(Regtech,regulatory technology)是指以数据为核心驱动,以云计算、人工智能、区块链等技术为依托,以更高效的合规和更有效的监管为价值导向的解决方案。在具体表现形态上,监管科技有两大分支——在监管机构实施端表现为Suptech;在被监管方合规端表现为Comptech。换句话说,Regtech=Suptech+Comptech。
4.黄益平等:“大科技信贷:一个新的信用风险管理框架”,《管理世界》,2021年2月。