基于互联网保险业务的财险公司反洗钱风控与合规管理实务策略实践

2020年，众安保险反洗钱团队立足反洗钱风控与合规管理实务有效落地的转型建设，立足保险实务与反洗钱实务双向交叉风控管理，立足“风险为本”的反洗钱工作核心目标，立足如何与销售业务、运营、技术部门达成共识、走到一起……

反洗钱工作一直都说落地难，反洗钱实务一直都说很难做。

反洗钱工作做好要找到共识，反洗钱实务做深要做到共情，反洗钱工作做深做透能共赢。

反洗钱工作想要话语权和融入，须比业务更靠前，更懂业务，更专业。只有与业务同频的音律，才能琴瑟共鸣，才能把反洗钱实务“无声有效落地”。

一、理念

2020年，众安保险反洗钱团队积极推行保险实务与反洗钱实务项目交叉，树立起互联网金融保险反洗钱工作核心价值观：简单、快速、突破、共赢：“简单”做事，“快速”奔跑，“突破”进入“共赢”状态。“突破”就是要破冰，通过互联网大数据解码经营合规与风险管理的探索，实现思维突破、心理突破、格局突破、角色突破、站位突破！在此过程中，我们与业务部门走到一起，找到共识。

01保险用户中心信息管理

建立《公司客户信息收集与在线合法检验规范指引》，处理好保险用户基础数据合法合规性、信息数据饱和度、金融风险管理、稳健发展之间的关系，促进自有渠道场景的打造与突破。自强业务，不受制于人，在大数据商业战争中化被动为主动，由此合规风控与业务管理协同找到共识。

02保险用户底层数据合法合规管理与数据分析

做好保险用户底层数据合法合规管理与数据分析，一方面，可以给业务部门带来客户流量突破与销量品质提升，理清同一客户底数，算清同一客户累计有效保单，监测累计同类产品风险保额与赔付率，更好覆盖业务渠道和线上生态场景，用KPI在线算法模型提升客户转化率、持续率。另一方面，可以在做好保险产品、业务渠道过程中开展动态风险监测，更好地厘定反洗钱客户风险等级划分内部风险因子，更好触达客户身份识别复评、重评的时间点计算。

合规创造价值所在，带动保险业务与合规管理比翼齐飞，可以带来互联网保险大数据商业价值转化，合规和业务的共识、共情可以带来突破共赢。

二、策略

从近期反洗钱处罚案例可以看到，金融机构与身份不明的客户进行交易成为新的处罚点，当事人公司、高管人员及业务、运营、信息技术、合规条线“无一幸免”。当我们保险同业反洗钱小伙伴们看到上述处罚案例时，感到最触目的是千万处罚金额，最胆战心惊的是“无一幸免”，最感慨的是“心有余力不足”，最迫切的是“合规与业务”如何携手共赢！

存在于“无一幸免”背后的无奈与感慨是，反洗钱小伙伴们已经把监管所有规定和要求“一字不漏”变成“制度”、“指引”，把监管所有实务要求做成各类宣传培训材料并每年、每季度地通过所有内部宣传途径进行投放，把高额技术费用用于采办反洗钱系统、反洗钱黑名单……为何处罚还要落到我们“身上”？在监管的规定和建议中，不知反洗钱小伙伴们是否关注到了一些关键词语和描述。例如，“风险为本”，这个初读时我们都会觉得很抽象的词语。实务中，我们常说“风险无处不在，预防风险发生，降低风险发生、化解风险发生”。在监管指引多处提到，反洗钱风控机制至少应覆盖各项金融业务活动；从业机构应将反洗钱风控目标融入公司治理、经营管理、日常业务流程，提升反洗钱风控措施的针对性，确保结果符合预先设定的反洗钱风控目标。“风险无处不在”对应的就是，“风险”是贯穿且蕴藏在我们保险投保、核保、保全、退保、理赔保险实务全过程及各个角落。

我们反洗钱客户身份识别是落实“风险为本”的关键，应与上述保险每个实务环节“紧紧相扣”、“紧紧相融”，因此我们需要进行反洗钱客户身份识别实务在保险前置业务核心系统相扣和相融实务铺设：

01反洗钱“黑名单监测”+“涉恐”转人工（重点提示：保险业务全过程、保险合同关系人、保险资金关联人、保险业务关联人）。

02反洗钱“达到识别金额”初次识别（重点提示：保险投保、加保减保、退保理赔达到金额+资金流转方式、系统字段记录实际付款人与投保人关系、投保人与被保险人关系、实际收款人与投保人关系、上传留存业务资料）。

03反洗钱“变更重要信息”重新识别+人工甄别（姓名、身份证件、地址、职业与投保时比对变化）。

三、实务

在我们保险实务中难点是如何融入“日常业务流程”，痛点是如何做到“风控措施尽量使业务无感且风控有效”，达到保险实务与反洗钱实务的共赢。我们的实务经验是：内控须联手保险销售、产品两核、运营管理、技术数据，做好保险实务全面交叉内控管理，携手搭建有效预防、降低化解、洗钱风险发生线上的反洗钱实务内控实务。

以下为我们在实务经验中总结而得的相关反洗钱实务内控手段。

01保险反洗钱实务管理内控表

02保险公司反洗钱内控制度建设思维导图

03反洗钱实务之客户身份识别要诀

（1）黑名单监测

黑名单监测是底线，涉恐名单必say no。

线上“自核”转“人核”，记录有痕可回溯。

（2）初次识别

线上业务有风险，摸不着又看不见。

记录关键四要素，客户姓名、证件类型、证件号码、手机号码。

校验关键三要素，姓名与证件，姓名与手机，不匹配不通过。

疫情期间不可核查证件要管控，户口本、出生证、护照上传影像件。

核保人员要审查，残缺模糊不能过。

（3）客户风险等级划分

客风分级是关键，抓住三高是“猎手”。

高风险地域、高风险渠道、高风险产品，达到一高要关注、达到二高要监测、达到三高要预警。

疫情过后查三高，确认可疑马上报。

（4）持续识别

持续识别要跟进，信息不全留个心，宽进严出是“高手”，资金出口牢牢盯。

（5）保险实务流程风险控制点

信息不全进入持续识别，疫情过后是客户身份识别重点人群；

客户身份信息识别与资金出口立足“宽进严出”，无论是否疫情下，资金出口不放松，不放松！

04保险公司反洗钱实务思维导图