Skip to content
法例與規管架構 > 監管通訊 第11期 第6篇文章 數碼化操守監察及管控

數碼化操守監察及管控

2025年9月

(廣東話語音版)

(普通话语音版)

 

保險業監管局的普遍觀察

如果去問普羅大眾對香港保險業的印象,他們腦海中浮現的畫面,多半是一名保險代理人在咖啡店内滑著他的平板電腦、掃選不同保險方案的場景。

沒錯,平板電腦早已成為進行保險業務的重要工具,讓代理人可以在客戶在場的情況下,即時提供保險建議並提交保單申請。

代理人手上的平板電腦畫面看似簡單,背後卻隱藏著保險人歷經「轉型」後,精心設計、測試、並推出的數碼銷售系統(這套複雜的系統整合了多層次的流程、規劃、參數設定、界面設計及數據庫連接的環節)。任何參與過轉型項目的人(而這可能囊括過去十年來所有保險人的每一位員工),都會知道嘗試導入新的數碼銷售系統時伴隨的諸多痛點。數碼化轉型絕非易事,然而過去幾年來,許多保險人都(痛苦地)接受了這樣做的必要性。

隨著保險流程日漸數碼化,保監局的操守查察人員也必須調整他們的查察方式。如今,任何操守查察基本上都會對嵌入式系統管控、流程設計和監察的成效進行評估,並分析這些措施在多大程度上達到了操守監管的核心監管要求。

在查察過程中,我們發現系統的設計和實際執行上存在某些常見的陷阱,而這些陷阱可能會導致漏洞和潛在的違規銷售行為。在這篇文章中,我們將與你分享這些陷阱,並就如何在審查系統的過程中糾正這些陷阱提出建議,以及今後在設計和實際執行的過程中,有什麽策略可以避免這些陷阱。

歡迎來到保險的未來!

讓我們舉一個假設性例子來說明。

一間人壽保險人推出了一個電子銷售點系統,將它命名為「Sell +」,供其合作代理團隊使用。Sell+ 是一個可透過裝置存取的平台,其功能可讓代理人輸入有關客戶狀況的資訊,並針對這些資訊生成一份產品方案清單。代理人可以從中選擇合適的方案,向客戶提出建議。如果客戶希望繼續購買,Sell+ 也可用於提交保單申請。

Sell+ 整合了關鍵流程、管控及監察機制,確保能符合核心監管要求。要生成潛在建議,最低限度要輸入的資訊必須包含客戶的答覆,以便進行財務需求分析 (「FNA」) (遵循保監局的《財務需要分析指引》(指引 30)),從而進行適當的合適性評估。此外,系統亦設有嵌入式流程與提示功能,以識別潛在的轉保情況,並向客戶提供正確的意見和資訊,讓他們了解轉保可能帶來的不利後果,使他們能作出完全知情的決定(遵循保監局的《長期保險保單轉保指引》(指引 27))。

Sell+ 整合了代理人使用的前端應用程式、保險人的後端核保系統,以及來自保險人各種資料庫的資料。這令相關人員可以在保險人營運過程中的多個不同層級,對FNA的流程和轉保的管控進行驗證及監察。核保的流程和相關管控措施,將構成第二層審查機制。另Sell+的模式分析功能,則可提供第三層的管控和流程,其相關功能可以整合代理人過往提交的所有申請紀錄,進行全面分析,識別出有哪些因為可能存在不當銷售行為而觸發警報的模式。

下表概述了這些驗證流程和管控措施。

就觀察所得,設計與實際執行時的常見缺陷 

如上文所述,Sell+這類系統中的自動化管控與流程,能為保險人帶來顯著的合規情況與效率提升。這類系統減省於互不相通的系統之間重複以人手輸入數據的流程,既降低出現人為錯誤的風險,亦能整合各個系統的資訊以滿足監管要求,並識別標誌著潛在違規情況的模式。

然而,對任何保險人而言,通過數碼化轉型項目來導入Sell+這類新系統,都是極具挑戰性的任務。傳統保險人在採用新系統時往往並非從零開始。它們必須思考如何將新系統與現有系統及營運流程融合在一起,而這些既有系統卻往往充斥著多年累積下來的臨時解決方案和客製化調整。幾乎不可能有任何人能全面且深入地掌握所有細節,更遑論具備相應技能來預測新系統將如何運作以產生預期的結果或成果,尤其當新系統需要與許多現有系統進行對接。保險業(乃至任何行業)都無人能具備此等超人般的能力!

因此,這樣的項目需要所有業務部門的參與。多元化的意見與審查對此至關重要。因為只有這樣,才能確保公司能全面審視所有相關事項和風險。若缺乏這種多元而全面的視角與深度理解就貿然實施,新系統必然存在漏洞,最終將無法有效杜絕其本應消除的違規情況。

下文彙整了保監局在操守查察中,在檢視如Sell+等未經全面周詳審視就實施的系統時可能發現的問題類型:

1. 系統邏輯測試不足

客戶在財務需要分析(FNA)流程中聲明了多項投保目標,系統邏輯卻只是把可供選擇的產品與其中任何一個目標進行匹配,而非篩選出同時滿足客戶所有目標的產品。結果就是,生成的推薦產品清單中,沒有任何一個產品能同時滿足所有識別出的目標,而真正同時符合所有目標的產品卻未被列入清單。若代理人依據這有問題的系統邏輯從清單中推薦某項產品,該產品將不會是最符合客戶利益的產品。負責的代理人雖然可能察覺此問題,但無法手動繞過Sell+的推薦,否則將觸發錯誤警示,提示可能出現不當銷售手法,導致核保人員需要進行不必要的審查,徒增無謂的工作量。

改進方向:

此缺陷源於系統邏輯設計者對保險銷售流程理解不足,導致未能預見此結果。考慮到系統開發者未必為保險從業員,這種情況並不罕見。然而,此類問題本應在「用戶接受度測試(UAT)」階段就被識別。若當初採用足夠廣泛的真實保險申請案例進行UAT測試,該問題本可在全面實施新系統前被發現並修正。UAT是一個關鍵流程,各個業務單位(特別是會使用該系統進行銷售的人士)必須全力參與,以多樣化的真實情境測試系統限制並排除潛在問題,此事至關重要。

2. 數據管理不足

執行Sell+系統時出現的問題亦可能源於數據管理不足。例子如下: 

i. 數據存取問題:

Sell+這類系統需與後端核保系統對接,而核保系統本身又仰賴資料儲存庫系統。多年來可能已開發多個資料儲存庫系統,並由新系統上線後取代舊系統,但舊系統仍會保留下來以支援於該日期前承保的保單。在推出Sell+這類新系統時,與核保系統的整合可能無法完全銜接舊有儲存庫系統。這將導致 Sell+系統中的轉保識別功能及FNA的負擔能力評估(基於保險人持有的現有保單持有人資訊)可能並不完整。

ii. 數據並不準確:

自數年前起,保險人開始採用光學字元辨識(OCR)技術擷取紙本申請表的數據。然而,若當時未對OCR結果進行充分校對,擷取的數據便可能出現錯誤,進而削弱Sell+系統為FNA、轉保及潛在不當銷售模式進行標記預警的核心效能。

iii. 多重客戶編碼:

多年來,保險人可能在不同系統中採用了不同的客戶編碼機制以識別客戶。這可能導致同一位客戶同時擁有多個獨特客戶編碼。保險人的自動化管控機制彙總同一客戶的交易並偵測異常模式時,所依賴的正是獨特客戶編碼。如果沒有持續進行資料清理以確保客戶只擁有單一獨特客戶編碼(確保編碼真的「獨特」),Sell+ 等系統將無法如預期一般呈現客戶的整體情況,其效能將因而降低甚至受損。

iv. 數據格式不一致:

若保險人建立了一個中央儲存庫以整合多個系統的數據,但各個系統因為輸入資料的方法不同而導致數據格式出現差異,將阻礙Sell+的效能發揮,尤其如果系統的功能依賴此中央儲存庫。舉例而言,要偵測潛在轉保情況,便需要分析過往的保單申請日期,並計算與當前申請日期之間的間隔。此時,日期的格式差異便會實質限制自動化管控機制的運作效能。 

v. 數據匹配錯誤:

需要相互對接的系統之間,若其數據項目的定義出現不一致的情況,將導致數據匹配失敗。舉例而言,若某系統中的「保單申請日期」指客戶簽署申請書之日,而另一系統則指申請資料輸入該系統之日,此差異(即使僅數日之差)可能導致關鍵警示機制失效,例如無法判別保單申請日期是否早於FNA的日期。

vi. 數據傳輸不完整:

從特定系統提取數據的邏輯若存在缺陷,可能因而遺漏本應擷取的關鍵數據,進而影響管控措施的有效執行。例如,若提取邏輯僅篩選「生效中」保單的客戶編號,卻排除已終止或退保案例,將阻礙系統識別潛在轉保情況的能力。

改進方向:

這些問題的根本原因之一,在於多年來採用不同系統,以各種方式記錄與儲存數據,卻未採取充分措施進行整合以維持數據的一致性。然而,數據未經整合的時間越長,後續修復難度就越高。當推出Sell+等新系統時,數據差異必然導致缺口,不僅會降低新系統效能,更將衍生為銷售操作上的違規情況。

這些問題凸顯了在系統遷移與升級過程中,實施定期稽核、整合協調及品質檢查的必要性與價值。另一項解決方案是,將過往數據全面轉換並整合至中央儲存庫,或透過API或中介軟件實現即時存取(這是另一項具挑戰性的轉型項目,但為推動數碼化發展,可能值得嘗試)。同時,亦應優先為員工進行數據質量與管理的相關培訓,確保系統的準確性與可靠性得以持續提升。

3. 參數校準

如上文所示,Sell+系統中偵測潛在轉保行為的監控規則設定如下:當識別到現有保單的累計退保或提取金額,與新保單申請的首期保費比率落入特定值之間時,將觸發預警標記。保險人可校準此百分比範圍,以在全面捕捉預警狀況與避免產生過多誤報之間取得平衡。根據我們的觀察,業界在進行此類判斷時,往往過度傾向避免誤報,反而損及監控的全面性,導致實際存在的轉保情況沒有被檢測出來。 

改進方向:

保險人應基於過往歷史數據及近期轉保案例的實際趨勢來設定參數,確保參數具備合理依據。此舉將使特定值得以校準至符合實際違規風險的水平(同時最大限度減少誤報)。參數調整須遵循正式審批程序,透過詳盡分析記錄調整理據,並獲得相關持份者的簽署批准。建立審計日誌追蹤所有參數變更,包括變更時間、原因及修改者資訊等詳情,將可進一步強化問責制度與透明度。

參數更新後亦須通過全面測試以確保能產生準確的警報。同時,應定期評估監控規則的整體效能,並納入警報準確度、誤報率、法律合規部門及核保人員意見等指標。此舉可確保參數驗證與監控機制持續發揮作用、保持高效,並與不斷變化的風險及業務需求同步。

總結

本文的案例研究重點闡述了保監局在查察保險人時,針對數碼化銷售及相關系統中的自動化管控及流程得出的常見觀察結果。自動化的合規管控能為保險人帶來顯著效益。同樣地,若系統管控未經妥善設計、測試、實施及管理,不僅可能無法得到這些效益,更可能因漏洞加劇違規風險、導致保單持有人權益受損,以及遭受不公平待遇。

要透過轉型實現有效數據化,便須精準且審慎地執行計劃、建構穩健的管治機制,並設立涵蓋全方位觀點的問責體系,從而全面深入理解受影響的營運環節和系統結構。除此以外,進行全面的UAT,並持續優化亦至關重要。數據品質、系統邏輯準確性及參數校準等問題必須獲得解決,以確保自動化的管控系統能按預期運作,滿足監管要求。

保險人(及其管理層)在規劃時須抱持務實態度,並為數碼化計劃配置充足資源。與其草率行事、倉促應對季度截止期限而導致後續須投入更多資金進行補救,倒不如為設計、測試與計劃的推行制訂合適的時間表,並配備足夠項目資源,方能更有效達至預期成果。採用更全面且有計劃的方法,並在執行過程中,套用穩健的管治框架,最終將有助提升客戶對新系統的信任程度,亦有助促進整個保險業的可持續發展與誠信建設。