Skip to content
法例与规管架构 > 监管通讯 第11期 第6篇文章 数码化操守监察及管控

数码化操守监察及管控

2025年9月

(广东话语音版)

(普通话语音版)

 

保险业监管局的普遍观察

如果去问普罗大众对香港保险业的印象,他们脑海中浮现的划面,多半是一名保险代理人在咖啡店内滑着他的平板电脑、扫选不同保险方案的场景。

没错,平板电脑早已成为进行保险业务的重要工具,让代理人可以在客户在场的情况下,即时提供保险建议并提交保单申请。

代理人手上的平板电脑划面看似简单,背后却隐藏着保险人历经「转型」后,精心设计、测试、并推出的数码销售系统(这套复杂的系统整合了多层次的流程、规划、参数设定、界面设计及数据库连接的环节)。任何参与过转型项目的人(而这可能囊括过去十年来所有保险人的每一位员工),都会知道尝试导入新的数码销售系统时伴随的诸多痛点。数码化转型绝非易事,然而过去几年来,许多保险人都(痛苦地)接受了这样做的必要性。

随着保险流程日渐数码化,保监局的操守查察人员也必须调整他们的查察方式。如今,任何操守查察基本上都会对嵌入式系统管控、流程设计和监察的成效进行评估,并分析这些措施在多大程度上达到了操守监管的核心监管要求。

在查察过程中,我们发现系统的设计和实际执行上存在某些常见的陷阱,而这些陷阱可能会导致漏洞和潜在的违规销售行为。在这篇文章中,我们将与你分享这些陷阱,并就如何在审查系统的过程中纠正这些陷阱提出建议,以及今后在设计和实际执行的过程中,有什么策略可以避免这些陷阱。

欢迎来到保险的未来!

让我们举一个假设性例子来说明。

一间人寿保险人推出了一个电子销售点系统,将它命名为「Sell +」,供其合作代理团队使用。Sell+ 是一个可透过装置存取的平台,其功能可让代理人输入有关客户状况的资讯,并针对这些资讯生成一份产品方案清单。代理人可以从中选择合适的方案,向客户提出建议。如果客户希望继续购买,Sell+ 也可用于提交保单申请。

Sell+ 整合了关键流程、管控及监察机制,确保能符合核心监管要求。要生成潜在建议,最低限度要输入的资讯必须包含客户的答复,以便进行财务需求分析 (「FNA」) (遵循保监局的《财务需要分析指引》(指引 30)),从而进行适当的合适性评估。此外,系统亦设有嵌入式流程与提示功能,以识别潜在的转保情况,并向客户提供正确的意见和资讯,让他们了解转保可能带来的不利后果,使他们能作出完全知情的决定(遵循保监局的《长期保险保单转保指引》(指引 27))。

Sell+ 整合了代理人使用的前端应用程式、保险人的后端核保系统,以及来自保险人各种资料库的资料。这令相关人员可以在保险人营运过程中的多个不同层级,对FNA的流程和转保的管控进行验证及监察。核保的流程和相关管控措施,将构成第二层审查机制。另Sell+的模式分析功能,则可提供第三层的管控和流程,其相关功能可以整合代理人过往提交的所有申请纪录,进行全面分析,识别出有哪些因为可能存在不当销售行为而触发警报的模式。

下表概述了这些验证流程和管控措施。

就观察所得,设计与实际执行时的常见缺陷 

如上文所述,Sell+这类系统中的自动化管控与流程,能为保险人带来显着的合规情况与效率提升。这类系统减省于互不相通的系统之间重复以人手输入数据的流程,既降低出现人为错误的风险,亦能整合各个系统的资讯以满足监管要求,并识别标志着潜在违规情况的模式。

然而,对任何保险人而言,通过数码化转型项目来导入Sell+这类新系统,都是极具挑战性的任务。传统保险人在采用新系统时往往并非从零开始。它们必须思考如何将新系统与现有系统及营运流程融合在一起,而这些既有系统却往往充斥着多年累积下来的临时解决方案和客制化调整。几乎不可能有任何人能全面且深入地掌握所有细节,更遑论具备相应技能来预测新系统将如何运作以产生预期的结果或成果,尤其当新系统需要与许多现有系统进行对接。保险业(乃至任何行业)都无人能具备此等超人般的能力!

因此,这样的项目需要所有业务部门的参与。多元化的意见与审查对此至关重要。因为只有这样,才能确保公司能全面审视所有相关事项和风险。若缺乏这种多元而全面的视角与深度理解就贸然实施,新系统必然存在漏洞,最终将无法有效杜绝其本应消除的违规情况。

下文汇整了保监局在操守查察中,在检视如Sell+等未经全面周详审视就实施的系统时可能发现的问题类型:

1. 系统逻辑测试不足

客户在财务需要分析(FNA)流程中声明了多项投保目标,系统逻辑却只是把可供选择的产品与其中任何一个目标进行匹配,而非筛选出同时满足客户所有目标的产品。结果就是,生成的推荐产品清单中,没有任何一个产品能同时满足所有识别出的目标,而真正同时符合所有目标的产品却未被列入清单。若代理人依据这有问题的系统逻辑从清单中推荐某项产品,该产品将不会是最符合客户利益的产品。负责的代理人虽然可能察觉此问题,但无法手动绕过Sell+的推荐,否则将触发错误警示,提示可能出现不当销售手法,导致核保人员需要进行不必要的审查,徒增无谓的工作量。

改进方向:

此缺陷源于系统逻辑设计者对保险销售流程理解不足,导致未能预见此结果。考虑到系统开发者未必为保险从业员,这种情况并不罕见。然而,此类问题本应在「用户接受度测试(UAT)」阶段就被识别。若当初采用足够广泛的真实保险申请案例进行UAT测试,该问题本可在全面实施新系统前被发现并修正。UAT是一个关键流程,各个业务单位(特别是会使用该系统进行销售的人士)必须全力参与,以多样化的真实情境测试系统限制并排除潜在问题,此事至关重要。

2. 数据管理不足

执行Sell+系统时出现的问题亦可能源于数据管理不足。例子如下: 

i. 数据存取问题:

Sell+这类系统需与后端核保系统对接,而核保系统本身又仰赖资料储存库系统。多年来可能已开发多个资料储存库系统,并由新系统上线后取代旧系统,但旧系统仍会保留下来以支援于该日期前承保的保单。在推出Sell+这类新系统时,与核保系统的整合可能无法完全衔接旧有储存库系统。这将导致 Sell+系统中的转保识别功能及FNA的负担能力评估(基于保险人持有的现有保单持有人资讯)可能并不完整。

ii. 数据并不准确:

自数年前起,保险人开始采用光学字元辨识(OCR)技术撷取纸本申请表的数据。然而,若当时未对OCR结果进行充分校对,撷取的数据便可能出现错误,进而削弱Sell+系统为FNA、转保及潜在不当销售模式进行标记预警的核心效能。

iii. 多重客户编码:

多年来,保险人可能在不同系统中采用了不同的客户编码机制以识别客户。这可能导致同一位客户同时拥有多个独特客户编码。保险人的自动化管控机制汇总同一客户的交易并侦测异常模式时,所依赖的正是独特客户编码。如果没有持续进行资料清理以确保客户只拥有单一独特客户编码(确保编码真的「独特」),Sell+ 等系统将无法如预期一般呈现客户的整体情况,其效能将因而降低甚至受损。

iv. 数据格式不一致:

若保险人建立了一个中央储存库以整合多个系统的数据,但各个系统因为输入资料的方法不同而导致数据格式出现差异,将阻碍Sell+的效能发挥,尤其如果系统的功能依赖此中央储存库。举例而言,要侦测潜在转保情况,便需要分析过往的保单申请日期,并计算与当前申请日期之间的间隔。此时,日期的格式差异便会实质限制自动化管控机制的运作效能。 

v. 数据匹配错误:

需要相互对接的系统之间,若其数据项目的定义出现不一致的情况,将导致数据匹配失败。举例而言,若某系统中的「保单申请日期」指客户签署申请书之日,而另一系统则指申请资料输入该系统之日,此差异(即使仅数日之差)可能导致关键警示机制失效,例如无法判别保单申请日期是否早于FNA的日期。

vi. 数据传输不完整:

从特定系统提取数据的逻辑若存在缺陷,可能因而遗漏本应撷取的关键数据,进而影响管控措施的有效执行。例如,若提取逻辑仅筛选「生效中」保单的客户编号,却排除已终止或退保案例,将阻碍系统识别潜在转保情况的能力。

改进方向:

这些问题的根本原因之一,在于多年来采用不同系统,以各种方式记录与储存数据,却未采取充分措施进行整合以维持数据的一致性。然而,数据未经整合的时间越长,后续修复难度就越高。当推出Sell+等新系统时,数据差异必然导致缺口,不仅会降低新系统效能,更将衍生为销售操作上的违规情况。

这些问题凸显了在系统迁移与升级过程中,实施定期稽核、整合协调及品质检查的必要性与价值。另一项解决方案是,将过往数据全面转换并整合至中央储存库,或透过API或中介软件实现即时存取(这是另一项具挑战性的转型项目,但为推动数码化发展,可能值得尝试)。同时,亦应优先为员工进行数据质量与管理的相关培训,确保系统的准确性与可靠性得以持续提升。

3. 参数校准

如上文所示,Sell+系统中侦测潜在转保行为的监控规则设定如下:当识别到现有保单的累计退保或提取金额,与新保单申请的首期保费比率落入特定值之间时,将触发预警标记。保险人可校准此百分比范围,以在全面捕捉预警状况与避免产生过多误报之间取得平衡。根据我们的观察,业界在进行此类判断时,往往过度倾向避免误报,反而损及监控的全面性,导致实际存在的转保情况没有被检测出来。 

改进方向:

保险人应基于过往历史数据及近期转保案例的实际趋势来设定参数,确保参数具备合理依据。此举将使特定值得以校准至符合实际违规风险的水平(同时最大限度减少误报)。参数调整须遵循正式审批程序,透过详尽分析记录调整理据,并获得相关持份者的签署批准。建立审计日志追踪所有参数变更,包括变更时间、原因及修改者资讯等详情,将可进一步强化问责制度与透明度。

参数更新后亦须通过全面测试以确保能产生准确的警报。同时,应定期评估监控规则的整体效能,并纳入警报准确度、误报率、法律合规部门及核保人员意见等指标。此举可确保参数验证与监控机制持续发挥作用、保持高效,并与不断变化的风险及业务需求同步。

总结

本文的案例研究重点阐述了保监局在查察保险人时,针对数码化销售及相关系统中的自动化管控及流程得出的常见观察结果。自动化的合规管控能为保险人带来显着效益。同样地,若系统管控未经妥善设计、测试、实施及管理,不仅可能无法得到这些效益,更可能因漏洞加剧违规风险、导致保单持有人权益受损,以及遭受不公平待遇。

要透过转型实现有效数据化,便须精准且审慎地执行计划、建构稳健的管治机制,并设立涵盖全方位观点的问责体系,从而全面深入理解受影响的营运环节和系统结构。除此以外,进行全面的UAT,并持续优化亦至关重要。数据品质、系统逻辑准确性及参数校准等问题必须获得解决,以确保自动化的管控系统能按预期运作,满足监管要求。

保险人(及其管理层)在规划时须抱持务实态度,并为数码化计划配置充足资源。与其草率行事、仓促应对季度截止期限而导致后续须投入更多资金进行补救,倒不如为设计、测试与计划的推行制订合适的时间表,并配备足够项目资源,方能更有效达至预期成果。采用更全面且有计划的方法,并在执行过程中,套用稳健的管治框架,最终将有助提升客户对新系统的信任程度,亦有助促进整个保险业的可持续发展与诚信建设。