借力保险管理“互联网+”中的风险陷阱

互联网快速崛起，改变着经济形态和人们的生活，正在推动金融保险等诸多领域进行重构，催生新的商业生态环境，进入了“互联网+”时代。 　　在保险业，营销渠道的拓展、大数据与定价机制、互助等新的保险形式都将得以改变，在金融领域还催生了余额宝投资、互联网信贷和众筹模式等，在第三方支付方面更是让传统的支付模式刮目相看。例如，2015年上半年第三方网络支付业务达到349亿笔，金额达到20.17万亿元。 　　尽管互联网经济发展迅猛，但潜在的风险不可小觑，此类风险在一些国家已上升为国家战略。其中，英国政府发布国家安全战略报告《非确定性时代的强大英国：国家安全战略》 强调英国政府高度重视信息化的安全保障，着力建设国家层面的信息安全和保障体系，2015年，美方发布《全球威胁评估报告》，网络风险位列首要风险，超过情报、恐怖主义、大规模杀伤性武器、太空、跨国组织犯罪和经济及自然资源带来的风险，报告指出：“网络风险不可避免，所以需要严加防范。” 　　然而，有别于政府看待此问题的角度，在参与调查的企业中，超半数企业没有将网络风险视为排在企业风险前十位的风险项目。 　　事实上，在“新的商业生态”中具有很多不确定性的风险，需要企业共同面对，如系统故障；云服务故障；不诚信、欺诈、犯罪或故意不当行为、非法获利行为；因隐私泄露导致的人身伤害；公共设施断供；非法或不当收集个人信息或未进行充分通知；偷窃、侵害第三方知识产权等等。 　　有潜在的风险，就有保险的生存和发挥作用的空间，以保险来强化网络风险的保障，例如，以第一方损失保障来解决业务中断、数据丢失、网络敲诈勒索、客户公关等费用、名誉损失等，以第三方责任保障来解决网络安全责任、保密责任、媒体责任、第三方数据丢失等。 　　除了上述保障外，保险的保障功能还有不断延伸，如行政成本支出保障、监管机构罚款和处罚保障、紧急支出保障、法律犯罪保障、身体伤害或财产损失的延伸保障等。 　　面对网络风险，提供保障和赔付并非保险惟一起到的作用，其中的风险防范功能更具有现实意义。保险公司在参与风险管理和风险防范的过程中，将进行风险评估、监管和法律审查、安全及保密能力分析、系统监控、事件应急处理计划、提高业务可持续性能力等。通过风险管理，一方面保险公司可以帮助企业管理者提高风险意识，另一方面也可以提醒企业防患于未然，及时补救风险漏洞。 　　而且，作为风险管理者，保险公司在进行风险补救方面也将发挥关键性的作用，可以在短时间内指导企业做出一系列补救措施，如可以在一小时内任命应急负责人，2-5小时内应急负责人成立应急专家小组，5-24小时内专家小组成员调查事件并讨论补救措施，24-48小时内专家出具初期报告，在这一过程中，通知保险公司也至关重要。 　　所幸的是，各国已对网络安全风险开始引起重视，通过完善法规制度建设来提高公众与企业的风险意识，如美国加利福尼亚早在2003年就出台了第一部关于隐私安全侵犯通知的州法律，至2012年46个州以及华盛顿特区、关岛等地区通过了相关隐私侵犯方面的法律；2012年欧盟委员会计划对现有法案进行改革，新的法案要求企业泄露数据或网络安全遭到攻击的事故必须进行披露并且对披露提出了更广泛和更严格的要求。改革内容包括：必须在事故发生24小时内履行通知义务；适用于所有行业；超过250个雇员的公司要任命专门的数据保护执行官；触犯欧盟相关法律将被最高处以企业全球范围内全年营收2%的罚金； 　　正是有了国外网络安全的法规制度发展，以及现实所面临的各类风险日益突出，我国也已着手建立相关的制度。 　　2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》发布，2013年《信息安全技术公共及商用服务信息系统个人信息保护指南》出台，立法的目标是：加强公民个人信息保护、维护网络信息安全，列明收集和使用信息的8项基本要求，包括须清楚告知信息当事人使用信息的目的；收集的信息不可超过必要的范围；明确披露收集信息的目的；须征得信息当事人的个人同意；确保信息质量保证；确保信息获得保护；执行诚信；须清楚界定明确责任。可以预见，未来保险在应对网络风险将发挥越来越重要的作用。 　　(作者系苏黎世财产保险(中国)有限公司首席执行官)