保险业反洗钱报告
文 黄珂/上海
一、行业概况
根据原中国保监会官网数据,我国共有集团控股公司12家,人身险公司96家,财产险公司87家,再保险公司12家,保险资管公司24家,其他保险(主要为保险互助社和中石油专属财产保险股份有限公司)5家,外资保险公司代表处190家。
从左栏组图来看,产、寿险依然是占据市场份额最高的险种类型,其中寿险的保费收入约为其他三大类险种之和。
产险签单数量最高,但单均保费低于寿险;产、寿两大传统业务的保费收入增速放缓,意外险和健康
险涨势明显;产险赔付案件发生率和赔款金额最高;健康险作为近年来的明星产品险,赔款和给付金额攀升明显。
二、监管形势
相比银行业,保险业反洗钱工作起步较晚,一直以来因为行业竞争激烈、销售渠道依赖第三方和市场规范性等问题,反洗钱工作难度较高。2018年3月,银保监会合并,“一行两会”新格局形成,对于保险业来说,两会的合并,保险行业的反洗钱监管强度趋于银行,对于其反洗钱工作要求会有大幅度提升。
近年来中国人民银行多次联合保险监管部门试点开展反洗钱现场检查,并针对发现的问题实施处罚,提升了监管合力,双线监管的格局在试点工作当中逐渐形成,机构面临检查和处罚的压力进一步加大。
三、反洗钱处罚分析
相比较2017年,2018年反洗钱监管力度明显加大,全行业反洗钱处罚罚单数量和金额涨幅均超过60%。
处罚机构类型分布,2017年健康险占2%,2018年全为产寿险公司。总体上保险业的监管重心目前依然是在产险和寿险公司。
单笔处罚方面,绝大多数处罚金额低于50万元,仅有3笔罚单大于100万元,相比于银行、支付行业,保险业单笔处罚金额水平较低。
处罚原因方面,客户身份识别依然是重灾区,紧随其后的是大额可疑交易报告和客户身份资料及交易记录保存,部分处罚原因概括为违反反洗钱规定,未列出具体原因。
具体来说,处罚原因涉及以下方面:
承保、退保、理赔环节的客户基础数据登记不完整、不准确;
客户风险等级划分工作不到位;
电子影像保存不完整或不符合规定;
大额可疑交易迟报、漏报等。
根据以上组图,个人和机构处罚金额及数量寿险均高于产险,但产险机构单笔平均处罚金额增幅明显。
四、上游犯罪形势及典型洗钱案例
保险业洗钱上游犯罪类型主要为两类:
(一)金融诈骗犯罪:保险欺诈、理赔欺诈、非法套取保险人资金、非法集资等涉众性经济犯罪,此类在财产保险和人身险领域均为常见犯罪案例类型。
案例1:
投保人徐某,女,于2011年为其女分三次投保某公司两全保险(分红型),分别趸交保费200万元、290万元、1710万元,三单总保费共计2200 万元。 该公司对徐某作了契约调查。 经了解,徐某
有自己的公司,主营成品油批发,名下有多处房产和名车,且在多家保险公司投保。
可疑特征分析:
保费来源存疑。徐某累计趸交保费巨大,所交保费与其职业经济收入不能完全匹配。
在多家保险公司投保且无合理解释。徐某短期内为同一被保险人分散频繁投保同一险种产品,行为异常且未见合理解释。
案件结果:2012年,徐某因涉嫌非法集资被刑事拘留,公司协助公安机关对徐某的保单进行了冻结。
(二)贪污贿赂犯罪:包括职务侵占、挪用公款、行贿受贿等,例如保险机构内部人员与客户勾结,非法侵占手续费或发生行贿受贿等犯罪行为,多发生在寿险高现金价值保单或产险的单位客户大额保单中。
案例2:
投保人杨某,男,汉族,1954年出生,于2014年3月通过银保渠道购买某寿险公司分红型保险产品,交费方式趸交,保费金额900万元。投保时杨某告知其职业为企业经理,年收入200万元。
该寿险公司通过调查得知,杨某为某大型国有银行贵宾级客户,在该银行存款千万元以上。公司还了解到,杨某之前在某边远地区当兵,近年来在某军区工作,具体财务及资产情况银行工作人员以保密为由拒绝提供。公司调查人员通过百度搜索比对客户相貌照片信息得知,杨某为该军区副司令员,中将军衔。
可疑特征分析:
杨某有故意隐瞒真实身份的嫌疑;
杨某年收入与其职业不相匹配;
杨某及银行理财经理均不配合保险公司对客户收入及资产情况进行调查。
案件结果:2015年1月,寿险公司配合军事检察部门冻结了杨某名下的保单。2016年7月,寿险公司配合军事法院协助扣划杨某保单权益,涉及现金价值、生存金、红利,金额近900万元。
(三)除以上两类外,涉税类的逃税犯罪、港险地下保单和离岸保单相关的非法转移资产和外汇违规也经常出现在保险洗钱的相关案例当中。
另外,财产保险保单标的物、大额趸交或者大额短期期缴保单的投保资金来源也可能与各类上游犯罪所得存在较大关联性。
案例3:
2017年7月,某人寿保险股份有限公司上报可疑交易报告,称王某趸交保费2.65亿元,与其身份不符,资金来源不明,涉嫌洗钱。
经中国反洗钱监测分析中心监测:
王某及其多个交易对手均具有大量银证转账记录和证券交易记录;
王某在2017年曾因操纵市场被中国证券监督管理委员会处罚
案件结果:经证监会立案调查,发现王某向刘某出借资金,刘某利用实际控制的基金专户操纵6只股票,违法牟利772.21万元,证监会最终判定没收其违法所得,并罚款2316.62万元。
注:以上案例来源于《保险业洗钱典型案例分析与启示》(原中国保险监督管理委员会稽查局)和《反洗钱监管典型案例汇编》。
五、反洗钱缺陷
2017年各类资产涉及洗钱案例数量分布
2017年各类资产涉及洗钱案例金额分布
注:图片来源于《2017年中国洗钱和恐怖融资风险评估报告》
保险机构通过与客户(保单持有人)缔结契约的形式集中资金用以补偿被保险人经济利益,产品
总体以保障性为出发点,发挥的是为全社会规避或分散风险的重要功能。在各类洗钱案例中与保险相关的数量和金额不高,整体固有风险处于中等水平。
(一)人身险行业固有风险
根据业务特性,主要分为投资型人身保险、储蓄型人身保险和纯保障性人身保险。
人身险因为保单现金价值较高,为贪污腐败、非法集资、扫黑除恶等上游犯罪所得提供了放置、清洗
犯罪所得的途径,部分险种兼具保障性、流动性和投资性,对于犯罪分子来说“一举两得”,因此人身险的固有风险在保险全行业中最高,仅次于银行、支付行业,与证券期货行业相近。
固有风险程度:投资型人身保险>储蓄型人身保险>纯保障性人身保险。
需要注意的是该类险种与互联网渠道的结合是洗钱风险高发领域,尤其在刚刚兴起互联网保险时,存在销售误导、结算利率恶性竞争、客户信息不真实各类问题。2016年,国务院对部分保险公司采取了暂停互联网保险业务的监管措施,规范程度提高,洗钱风险得到一定控制。
互联网人身保险的渠道结构呈现以第三方平台为主、自建官网为辅的发展格局。从保费收入结构来看,人身险收入占比远高于财产险,达到72%;风险最高的投资型人身保险占总人身险保费收入比例将近50%,所以互联网人身险依然为反洗钱领域最需要关注的一类业务。
注:图片来源于华泰证券保险行研报告
1、投资型人身保险
投资性人身保险属于创新型寿险,兼具一定保障特性和投资理财功能。随着银保、互联网渠道的发展,保险理财产品兴起且发展迅速。
允许趸交且金额一般不设上限;
可通过保单质押贷款、退保给付等变现
以上特点使得保单具有高现金价值、高资产流动性。
在细分险种中:
万能险
账户的资金端和资产端具有较强灵活性;
追加保费不受缴费时间和资金数量限制;
首期保费、追加保费和趸缴保费一般只有下限规定而没有上限规定。
以上特点导致保险金额和趸缴数额都可能达到很高水平,为洗钱分子大量放置非法资金提供了平台,有较高的洗钱风险。
分红险
投资返利的稳定性;
银保、互联网等代理或第三方渠道的分散投保可能性;
多为趸交缴费的形式;
适中(五年左右)的保险期限。
以上特点使之成为了洗钱分子离析、融合资金的选择。
虽然投资性人身险已经基本实现“零现金”的管理流程,但该类险种本身主要面向高净值个人客户,信息公开程度相比于对公客户查验难度较大,对大额资金来源审查的难度较高。
另一方面,销售渠道上大量依赖保险代理公司、银保、新型互联网平台等非面对面渠道拓展业务,加大了对客户信息核实的难度。
2、储蓄型人身保险
储蓄型人身保险集保险、储蓄功能于一体,涵盖两全寿险、年金保险、生存保险。
两全寿险为生死保险,较定期寿险或终身寿险来说,保险责任满足条件更为宽松,较传统保障性寿险现金价值更高,洗钱风险适中。
生存保险以被保险人在保险期限内生存为支付条件,保险责任满足条件宽松,保费和保单现金价值都偏高,主要分为教育类和养老类,更偏重储蓄性,洗钱风险适中。
年金保险,一般投保人为团体客户,存在团险个做可能性,且退保手续费一般较低,意味着洗钱成本较低,另外年金保险保单作为唯一可追加保费保单,现金价值较高,所以洗钱风险适中偏上。
3、纯保障型人身保险
纯保障型人身保险属于传统寿险项目,包括定期寿险、终身寿险、健康保险和意外伤害保险等。
特点:
只具有保障性功能,资产流动性低或无;
给付条件一般以事故发生为标的,保险责任满足条件困难,现金价值较低或无;
保额多有限制,且不可追加保额;
保险角色关系简单,大多被保险人与受益人为同一人,不需要核查多个不同角色之间的合理关系;
一般保费缴费标准低,除重疾险外一般在单均几千元以内(除团单外);
损失补偿性特征明显,赔付金额以实际发生的医疗费用为限;
对于洗钱分子来说,操作难度和成本“性价比”极低。除利用长险短做的方式犹豫期退保或正常退保外,一般被利用洗钱的风险极低,洗钱风险等级低。
(二)财产险固有风险
财产保险由于其本身的业务性质,保单基本不具有现金价值,除退保、欺诈理赔转入第三方等方式外,无法通过保单质押贷款等形式变现,资金流动性差,导致洗钱成本较高,固有风险低于人身险。
在以往的可疑和洗钱案例中,产险公司出现数量也远低于寿险公司。
财产险相对于人身险更依赖代理机构展业,如车险的4S店,汽车租赁公司、货物运输公司等,同时也通过非面对面销售渠道,如电话和互联网。
展业渠道的多样性和接触客户的间接性,增加了财产险行业的固有风险。
1、投资型财产保险
特点:
创新性财产保险;
兼具经济补偿和到期还本性;
通常附着于家财险和交通意外险,保障功能偏弱;
期限大多为1-3年以内。
以上特点为洗钱分子短期小量的离析、放置资金提供了可能性。
近几年,在“保险姓保”的大价值理念和对理财保险的监管趋严的大环境下,相关业务相继暂停或停止,业务本身的洗钱风险得到一定的缓释。
2、汽车保险
汽车保险是财产保险第一大险种,收入占比将近一半。
特点:
作为典型的损失补偿性险种,保单无现金价值;
除非发生退保和理赔,基本不具备流动变现能力。
因此,洗钱手法受限制,多见于短期退保、超额缴费要求退保至第三方或理赔款转入不相关第三方等,洗钱成本较高,故固有洗钱风险较低。
随着车险投保人缴费实名制在广东、浙江等地的全面实施,通过兼业代理机构展业的客户信息真实性风险被有效控制,洗钱风险得到进一步缓释。
车险出险、赔付率较高,是当之无愧的保险欺诈重灾区,据相关数据统计,车险欺诈渗漏在保险欺诈中占比高达80%,保守估计每年涉案金额高达200亿元,因此需关注投保资金来源和欺诈犯罪等上游金融犯罪形势的关联性。
3、信用保证保险
信用保证保险标的物是债务人的信用风险,只有债务人在无法履行义务时,保险人向债权人承担赔偿责任。
险种本身洗钱风险极低,但是考虑到险种直接与贷款行为关联,还是需关注大额贷款的提前还款或者贷款失信、贷款诈骗等洗钱可疑行为或上游犯罪形势。
除以上列举的几类财产保险外,虚拟资产或者网银、第三方支付交易平台相关的账户资金损失险虽然本身被利用洗钱风险极低,但是与非法集资、传销、金融诈骗或者虚拟资产虚假交易洗钱等犯罪形势有一定关联性,保险机构可在日常的一些理赔记录当中,在合理怀疑基础上,将相关案件线索上报。
(三)其他业务固有风险
1、保险资产管理机构:
截至2018年,保险资产规模约计15.9万亿。保险资管产品是面向机构投资者的私募产品,资金委托通常需要签订固定期限合约,受托资金没有额度限制,到期后返还,投资门槛高,投资人以保险公司为主,暂未对自然人客户开放,洗钱风险较低。
2、再保险:
截至2018年末,中国再保险集团总资产3409.07亿元。主要为专业再保险公司和直接保险公司分散风险,客户群体较单一,不直接向投保人签发保单,多见于财产保险,因此洗钱风险极低。
3、互助保险:
一种创新形式的保险业务类型,如支付宝的“相互保”,本质上与传统保险类业务不同,投保人不仅仅为公司客户,同时还是保险公司的股东成员。
在我国,互助保险集中于农业和建工财产互相保险,属于内部成员构成的一个组织体,稳定性较高,涉及的险种多为重疾险、农险、建筑工程等,洗钱风险极低。
(四)保险业风险控制措施
1、组织架构与人员配备
洗钱风险管理架构体系的建设已经基本落实,但实际反洗钱工作中,业务部门对于反洗钱工作的参与不足,甚至在涉及冲突的情况下,会阻碍反洗钱内控措施的落实。
在各部门的反洗钱职责与绩效考核设置上,存在不够细化、没有针对性,落实力度不足等问题。
人员配备上,人员数量、经验和专业素质与银行业相差较大,岗位人员流动性较高,专职人员占反洗钱相关从业人员比重较低。
19号文对洗钱风险管理架构、各部门职责、合规文化建设、人员配备与准入等明确了要求与指引,对于各机构来说以上事项的整改和提高亟待提上日程。
2、反洗钱内控制度
基本已经完成反洗钱内控制度的建立,但存在以下几类典型问题:
部分制度缺失或未及时根据监管要求修订;
制度未落实到实际业务操作或者管理流程当中;
制度之间存在矛盾或与机构实际不相符、冲突的情形;
制度未根据机构实际管理架构、具体业务进行细化、调整,进行有效融合,完全照搬相应监管文件。
3、客户身份识别与展业渠道
客户身份识别对于保险行业说是主要难点和痛点,尤其对于产险来说,因为业务性质、展业渠道、行业市场乱象的存在,基础数据的完整性、准确性、真实性难以得到保证。
在承保、退保、理赔环节对达到金额标准的业务开展客户身份识别上,无法做到联网核查,虽然部分机构自行采取了风险控制措施,如要求上传客户影像或上传证件照片或自购第三方商业数据库、身份证鉴别仪作为辅助。整体上严格的客户身份认证措施未普及,控制风险增加。
个人职业的信息登记留存也是一大难题,基本没有任何公开网站可以协助对个人客户的职业进行核实和信息维护。
在产险行业,除一些特定保险(如个人信用保证保险)之外,客户基于个人隐私保密,拒绝提供或在变动后不主动更新相关个人信息,而机构往往在各个环节为了促成业务的有效开展,加快出单速度,个人职业等信息经常为非必填项,因此获取率和准确率极低。
另一方面,即使机构对客户的职业身份怀疑,在客户刻意隐瞒或不配合工作的情形下,也无法验证信息的准确性。
保险机构展业渠道依托于第三方或非面对面形式,对于客户的信息掌握只能依赖于第三方间接进行。尽管签订的代理协议包含反洗钱内容,但因为行业业务的竞争性、中介合规意识淡薄、监管压力较小,所以获得客户有效、完整、真实的信息难度很大。
网销渠道的客户身份识别难度主要体现在字段设置不能全面覆盖监管要素要求、出单时间的严格限制、产品碎片化、产品创新、延伸速度快等方面。
4、洗钱风险评估及管理
强监管背景下,保险公司普遍开展了客户洗钱风险等级划分工作,但在实际操作和检查中,依然有一部分罚单与客户风险等级分类不到位相关。
主要问题可以分为以下几类:
机构未充分利用客户风险等级划分结果分类管理客户,进行有效的持续识别,并合理调整客户风险等级,对高风险客户定期管控。
客户风险等级评估模型未充分结合机构业务类型和风险点进行动态调整和优化,评估模型指标有效性。
等级调整的人工分析意见较简单。
除客户风险评估外,业务风险评估指标体系建立完成度较低,存在以定性指标为主,主观指标占比不合理,指标建设阶段业务部门参与程度有限等问题。
同时,初评业务部门对指标理解不到位或基于保护自身业务的心态故意降低风险得分。业务风险评估机制在整体机构风险评估的客观和有效性降低。
最后,19号文要求金融机构开展机构洗钱风险评估与管理,目前落实率低。
保险业相关经验比较缺乏,可参考的只有自评估和分类评级工作的相关经验和指标;机构洗钱风险评估需要依赖基础数据、客户、业务风险评估结果的有效性,嵌入系统周期长,难度高。
整体上,保险机构的洗钱风险管理与评估结果结合紧密程度较弱,没有相应的管控或考核体系将两者紧密联合起来。
洗钱风险管理对各部门的联动性要求高,如果想法停留在职责在牵头合规部门,那么真正实现“风险为本”的管理工作十分困难。
5、大额和可疑交易监测与报告
保险业机构均根据2016年3号令要求自建了可疑交易监测模型和更新了大额交易报送金额标准,完善内部报告操作流程。
部分大型保险机构开展可疑交易监测模式从分散转向集中监测和报告的试点,以提升监测效率和可疑报告质量,目前已有大型保险机构实现这种新模式。
总体上,从监测标准、人工分析水平和可疑报告质量、数量来看,保险业目前依然存在较多问题。
监测标准:
监测指标停留在单条独立的监测标准阶段,未对一些指向性不高的标准组合成案形成指向性较高的洗钱行为监测模型。
未建立有效的模型有效性评估方案,定期对预警数据进行拉取测试模型有效性,并根据最新监管要求和上游犯罪形势、案情进行针对性的模型指标优化。
人工分析:
分支机构反洗钱意识、经验缺乏,接触实际成案案例极少,对可疑交易报告的认识不充分,导致出现预警交易未经过人工充分分析即上报到总部,或本着保护客户和业务正常进行的心态简单排除相关预警交易的情况。
分支机构反洗钱工作人员可疑交易分析时间有限,不易可疑交易分析的学习曲线形成。
可疑交易报告:
部分机构报送可疑交易报告数量较同行业其他机构过高,且质量较差。
产险业报送数量较少,存在零报送情况。
六、结语
近年来,随着保险业产品投资性和保障性相结合,互联网新型保险产品的不断问世,销售模式逐渐从线下转为线上,整体洗钱风险暴露程度有所提高。
固有风险方面,整体行业处于中等水平,其中投资型人身险具有较高洗钱风险,财产保险总体洗钱风险偏低,再保险、保险资管和互助保险业务洗钱风险极低。
控制措施有效性方面,保险业基本建立了较为完整的反洗钱内控、组织框架及交易报告体系,并构建了客户风险等级划分和可疑交易监测指标,能够基本落实名单监控、客户身份识别及交易记录保存相关要求。
但从监管检查和机构实际反洗钱工作落实情况来看,客户身份识别、身份信息及交易记录保存和可疑交易监测及上报管控力度亟待提高,客户信息不完整、尽职调查不到位、证件留存率较低、人工可疑分析不够深入、可疑交易报送质量和数量偏低、监控名单未实时回溯等问题显著。
总体上,保险业管控强度处于中等偏弱水平,因为业务性质、客户群体类型分布和财产险联共保业务的存在,寿险机构客户身份识别管控水平高于财产险机构。
监管步伐逐渐加快,法人机构分类评级机制建立、19号文出台、车险实名缴费制在全国各地逐渐推行、《保险实名登记管理办法(征求意见稿)》颁布,都有助于保险业整体的规范性的改善和反洗钱管控力度的提升。保险行业反洗钱整体剩余风险处于中等水平。
文章来源于:徵悠反洗钱咨询