《反保險欺詐工作辦法》印發:加強反欺詐跨境合作

國家金融監督管理總局關於印發《反保險欺詐工作辦法》的通知

各金融監管局,各保險集團(控股)公司、保險公司、保險專業中介機構,銀保信公司、保險業協會、保險學會:

現將《反保險欺詐工作辦法》印發給你們,請遵照執行。

國家金融監督管理總局

2024年7月22日

(此件發至金融監管支局與地方法人保險機構)

反保險欺詐工作辦法

第一章 總則

第一條 爲防範和化解保險欺詐風險,提升保險行業全面風險管理能力,保護保險活動當事人合法權益,維護市場秩序,促進行業高質量發展,根據《中華人民共和國保險法》《中華人民共和國刑法》等法律法規,結合行業發展現狀,制定本辦法。

第二條 本辦法所稱保險欺詐(以下簡稱欺詐)是指利用保險合同謀取非法利益的行爲,主要包括故意虛構保險標的,騙取保險金;編造未曾發生的保險事故、編造虛假的事故原因或者誇大損失程度,騙取保險金;故意造成保險事故,騙取保險金的行爲等。

本辦法所稱保險欺詐風險(以下簡稱欺詐風險)是指欺詐實施者進行欺詐活動,給保險活動當事人及社會公衆造成經濟損失或其他損害的風險。

第三條 反欺詐工作目標是建立“監管引領、機構爲主、行業聯防、各方協同”四位一體的工作體系,反欺詐體制機制基本健全,欺詐違法犯罪勢頭有效遏制,行業欺詐風險防範化解能力顯著提升,消費者反欺詐意識明顯增強。

第四條 保險機構應建立全流程欺詐風險管理體系,逐步健全事前多方預警、事中智能管控、事後回溯管理的工作流程。

行業組織應按照職責分工充分發揮大數據和行業聯防在打擊欺詐違法犯罪中的作用,加強反欺詐智能化工具有效應用,健全行業欺詐風險監測、預警、處置流程,爲監管部門、公安司法機關和保險機構反欺詐工作提供支持。

第五條 保險機構和行業組織應按照職責分工統籌網絡安全、數據安全與創新發展,依法履行安全保護義務,完善管理制度,加強網絡安全和數據安全防護,保障必要的人員和資源投入,採取網絡安全、數據安全管理和技術措施,確保反欺詐信息系統安全可控運行。

第六條 保險機構應將消費者權益保護作爲反欺詐工作的出發點和落腳點,不斷提升保險服務質效,引導保險中介機構、第三方外包服務商、消費者等依法合規、誠實守信參與保險活動,營造良好保險市場秩序,切實保護消費者合法權益。

第二章 反欺詐監督管理

第七條 金融監管總局及其派出機構依法對欺詐風險管理工作實施監管。

第八條 金融監管總局及其派出機構應建立反欺詐監管框架,健全反欺詐監管制度,加強對保險機構和行業組織反欺詐工作指導,推動與公安司法機關、相關行業主管部門及地方政府職能部門的溝通協作和信息交流,加強反欺詐跨境合作。

第九條 金融監管總局及其派出機構應指導保險機構開展以下工作:

(一)建立健全欺詐風險管理體系;

(二)防範和應對欺詐風險;

(三)參與反欺詐行業協作;

(四)開展反欺詐宣傳教育。

第十條 金融監管總局及其派出機構定期對保險機構欺詐風險管理體系的健全性和有效性進行檢查和評價,主要包括:

(一)對反欺詐監管規定的執行情況;

(二)內部欺詐風險管理制度的制定情況;

(三)欺詐風險管理組織架構的建立和人員履職情況;

(四)欺詐風險管理流程的完備性、可操作性和運行情況;

(五)欺詐風險管理信息系統的建設和運行情況;

(六)反欺詐協作情況;

(七)欺詐風險和案件處置情況;

(八)反欺詐培訓和宣傳教育情況;

(九)網絡安全、數據安全和個人信息保護情況。

第十一條 金融監管總局及其派出機構通過監管評價、風險提示、通報、約談等方式對保險機構欺詐風險管理進行持續性監管。保險機構違反本辦法規定,造成不良後果的,由金融監管總局及其派出機構依據《中華人民共和國保險法》等法律法規採取監管措施或者予以行政處罰。

第十二條 金融監管總局指導銀保信公司、保險業協會、保險學會等行業組織深入開展行業合作,構建行業內外數據共享和欺詐風險信息互通機制,強化風險處置協作,聯合開展打擊欺詐的行業行動,組織反欺詐宣傳教育,深化理論研究和學術交流,協同推進反欺詐工作。

金融監管總局派出機構應指導地方保險行業協會、保險機構及其分支機構根據實際情況健全反欺詐組織,可設立或與公安機關共同成立反欺詐中心、反欺詐辦公室等。

第三章 保險機構欺詐風險管理

第十三條 保險機構應承擔欺詐風險管理的主體責任,建立健全欺詐風險管理制度和機制,規範操作流程,完善信息系統,穩妥處置欺詐風險,加強行業協作,開展反欺詐交流培訓、宣傳教育,履行報告義務。

第十四條 保險機構欺詐風險管理體系應包括以下基本要素:

(一)董事會、監事會(監事)或履行監事會職責的專業委員會、管理層的有效監督和管理;

(二)與業務性質、規模和風險特徵相適應的制度機制;

(三)欺詐風險管理組織架構和流程設置;

(四)職責、權限劃分和考覈問責機制;

(五)欺詐風險識別、計量、評估、監測和處置程序;

(六)內部控制和監督機制;

(七)欺詐風險管理信息系統;

(八)反欺詐培訓和人才隊伍建設;

(九)反欺詐宣傳教育;

(十)反欺詐協作機制參與和配合;

(十一)誠實守信和合規文化建設。

第十五條 保險機構應在綜合考慮業務發展、技術更新及市場變化等因素的基礎上定期對欺詐風險管理體系有效性進行評價,並根據評價結果判斷相關策略、制度和程序是否需要更新和修訂。

保險機構應當於每年一季度向金融監管總局或其派出機構報送上一年度欺詐風險管理體系有效性評價報告。保險機構省級分支機構按照屬地派出機構的要求報送欺詐風險管理體系有效性評價報告。

第十六條 保險機構應制定欺詐風險管理制度,明確董事會、監事會(監事)或履行監事會職責的專業委員會、管理層、欺詐風險管理負責人和反欺詐職能部門在欺詐風險管理中的作用、職責及報告路徑,規範操作流程,嚴格考覈、問責制度執行。

第十七條 保險機構應合理確定各項業務活動和管理活動的欺詐風險控制點,明確欺詐風險管理相關事項的審覈部門和審批權限,執行標準統一的業務流程和管理流程,將欺詐風險管控覆蓋到各關鍵業務單元,強化承保端和理賠端風險信息覈驗,提升理賠質效。

保險機構應加強誠信教育與合規文化建設,健全人員選任和在崗履職檢查機制,加強員工行爲管理,開展從業人員異常行爲排查,嚴防內部人員欺詐。

保險機構應審慎選擇保險中介業務合作對象或與業務相關的外包服務商,加強反欺詐監督。

第十八條 保險機構應建立欺詐風險識別機制,對關鍵業務單元面臨的欺詐風險及風險發生的可能性和危害程度進行評估,選擇合適的風險處置策略和工具,控制事件發展態勢、彌補資產損失,妥善化解風險。

第十九條 保險機構應建立欺詐風險管理信息系統或將現有信息系統嵌入相關功能,做好業務要素數據內部標準與行業標準銜接,確保欺詐風險管理相關數據的真實、完整、準確、規範。

保險機構應依法處理和使用消費者個人信息和行業數據信息,保證數據安全性和完備性。

第二十條 保險機構應將反欺詐宣傳教育納入消費者日常教育與集中教育活動,建立多元化反欺詐宣傳教育渠道,通過官方網站、移動互聯網應用程序、營業場所等開展反欺詐宣傳,提高消費者對欺詐的認識,增強消費者防範欺詐的意識和能力。

第二十一條 保險機構發現欺詐線索可能涉及其他保險機構的,應報請銀保信公司或地方保險行業協會和反欺詐組織對欺詐線索進行覈查與串並。

保險機構應建立健全欺詐線索協查機制,積極配合行業組織開展線索串並、風險排查、案件處置等工作。

保險機構應建立激勵機制,對在舉報、調查、打擊欺詐違法犯罪中成效突出的單位和人員進行表彰獎勵。

第二十二條 保險機構開展農業保險、首臺(套)重大技術裝備保險、重點新材料首批次應用保險等由財政部門給予保險費補貼的險種,應單獨就欺詐風險開展持續性評估,並根據結果合理制定欺詐風險管理措施。

保險機構應加強對協助辦理業務機構的監督,不得以虛假理賠、虛列費用、虛假退保或者截留、挪用保險金、挪用經營經費等方式沖銷投保人應繳的保險費或者財政給予的保險費補貼。禁止任何單位和個人挪用、截留、侵佔保險機構應賠償被保險人的保險金。

第二十三條 保險機構收到投保人、被保險人或者受益人的理賠或者給付保險金的請求後,應依照法律法規和合同約定及時作出處理,沒有確鑿證據或線索的,不得以涉嫌欺詐爲藉口拖延理賠、無理拒賠。

第四章 反欺詐行業協作

第二十四條 保險業協會應在金融監管總局指導下發揮行業自律和協調推動作用,承擔以下職責:

(一)建立反欺詐聯席會議制度,定期召開聯席會議協調推動行業反欺詐工作;

(二)建立反欺詐專業人才庫,組織開展反欺詐交流培訓;

(三)組織開展反欺詐專題教育和公益宣傳活動;

(四)加強與其他行業、自律組織或國際反欺詐組織的交流合作;

(五)組織開展反欺詐課題研究;

(六)每年一季度向金融監管總局書面報告上一年度反欺詐工作情況;

(七)其他應承擔的反欺詐工作。

第二十五條 銀保信公司等應在金融監管總局及其派出機構指導下充分發揮大數據平臺集中管理優勢,探索建立多險種的行業反欺詐信息平臺、反欺詐情報中心等基礎設施,對行業欺詐風險進行監測分析,對欺詐可疑數據進行集中篩查,對發現的欺詐線索交由地方保險行業協會和反欺詐組織、保險機構進行覈查。涉嫌犯罪的,及時向公安機關報案。

金融監管總局派出機構、地方保險行業協會和反欺詐組織可參照上述模式組織開展轄內大數據反欺詐工作。

第二十六條 地方保險行業協會和反欺詐組織應在金融監管總局派出機構指導下,秉承“服務、溝通、協調、自律”的工作方針,承擔以下職責:

(一)建立轄內反欺詐合作機制;

(二)發佈轄內欺詐風險提示、警示,探索建立轄內欺詐風險指標體系;

(三)組織協調轄內保險機構配合銀保信公司等開展欺詐線索覈查、串並工作,完善案件調查、移交立案、證據調取等相關機制;

(四)探索建立地方反欺詐信息平臺,爲轄內欺詐風險分析與預警提供信息數據支持,針對區域性欺詐線索組織開展排查、研判,配合公安機關打擊工作;

(五)加強與其他主管部門或自律組織的反欺詐合作與協調,加強數據和信息共享,爲反欺詐工作提供便利;

(六)組織開展轄內反欺詐專題教育和公益宣傳活動;

(七)建立轄內反欺詐專業人才庫和案例庫,組織開展反欺詐交流培訓;

(八)每年一季度向屬地派出機構書面報告上一年度反欺詐工作情況;

(九)其他應承擔的反欺詐工作。

第二十七條 銀保信公司、地方保險行業協會和反欺詐組織、保險機構等應嚴格遵守個人信息保護法律法規,加強個人信息全生命週期管理,建立信息收集、存儲、使用、加工、傳輸、提供、刪除等制度機制,明確信息使用用途和信息處理權責,嚴格管控信息使用的範圍和權限。未經信息主體授權或法律法規許可,任何機構不得以書面形式、口頭形式或者其他形式對外公開、提供個人信息。

第二十八條 銀保信公司、地方保險行業協會和反欺詐組織、保險機構等應定期就反欺詐信息系統建設、欺詐指標和監測模型設計、欺詐案件調查、典型案例分享等方面開展交流和合作。

第五章 反欺詐各方協同

第二十九條 金融監管總局及其派出機構應建立健全與公安機關、人民檢察院、人民法院之間反欺詐行政執法與刑事司法銜接機制,在統一法律適用、情況通報、信息共享、信息發佈、案件移送、調查取證、案件會商、司法建議等方面加強合作。

第三十條 金融監管總局及其派出機構發現欺詐違法事實涉嫌犯罪的,應根據行政執法機關移送涉嫌犯罪案件的相關規定,及時將案件線索移送公安機關,並將案件移送書抄送同級人民檢察院。涉嫌公職人員職務犯罪的,及時移送紀檢監察機關。

金融監管總局及其派出機構應加強與公安機關、人民檢察院執法聯動,針對重點領域、新型、重大欺詐案件,開展聯合打擊或督辦。

第三十一條 金融監管總局及其派出機構應建立健全與市場監管、司法行政、醫療保障等部門的協作機制,在信息共享、通報會商、線索移送、交流互訓、聯合執法等方面加強合作。

第三十二條 金融監管總局及其派出機構應加強與地方政府職能部門的協調聯動,推動建立反欺詐常態化溝通機制,及時通報重要監管信息、重點風險線索和重大專項行動,加強信息共享和執法協作。

第三十三條 金融監管總局及其派出機構應加強反欺詐跨境合作,建立健全跨境交流與合作的框架體系,指導行業組織加強與境外反欺詐組織的溝通聯絡,在跨境委託調查、信息查詢通報、交流互訪等方面開展反欺詐合作。

第六章 附則

第三十四條 本辦法所稱保險機構,是指經金融監管總局及其派出機構批准設立的保險公司、相互保險組織及其分支機構。保險集團(控股)公司、再保險公司、保險專業中介機構和其他具有反欺詐職能的機構根據自身經營實際和風險特點參照本辦法開展反欺詐相關工作。

第三十五條 保險機構欺詐風險管理體系有效性評價方法和指標另行規定。

第三十六條 本辦法由金融監管總局負責解釋、修訂。

第三十七條 本辦法自2024年8月1日起施行,《中國保監會關於印發〈反保險欺詐指引〉的通知》(保監發〔2018〕24號)同時廢止。