金融科技不仅推动了企业的转型，也加速了业务风险的外溢，使监管面临着新挑战。在保险行业，不少公司开始应用新的科技创新来开展业务，相应的RegTech也应加强对业务、用户、信息安全及内控稽核等方面的风险控制。本文认为，金融机构应该充分研究和应用RegTech，提升自身的监管效率和监管能力，更好地防范系统性金融风险。

近年来，金融科技（FinTech）推动了传统金融机构加速转型，而转型后账户虚拟化、交易线上化、资金流转实时化、客户识别远程化等特点，也加速了业务风险的外溢。这些因素迫使金融机构自身和监管机构都要考虑如何在新技术新模式的环境下，利用新技术来控制内外部的风险和监管合规问题。金融科技的倒逼，使监管科技（RegTech）走向前台，并从金融科技中作为细分领域分化出来，成为近期的新兴名词。

保险领域早前就开展了FinTech的研究和应用实践，在云计算、大数据、人工智能、区块链以及物联网等方面都有相应的探索。保险公司一方面会引入外来的创新，另一方面会结合保险业的特点，自行研究开发新的科技，并在这方面取得了一定成果。相应地，RegTech在对业务风控、用户风控、信息安全及内控稽核等方面也有了新的挑战。

RegTech的业务风控

一是可将社交关系网络分析（SNA）技术应用于理赔反欺诈。SNA社交网络关系分析技术是一种能比较普遍应用的新的大数据分析技术，这个技术可以就数据间的关系、人与人之间的关系、物与物的关系、人与物之间的关系等建立网络关联，并通过图计算从关系网对风险进行识别和评分。通过对理赔数据的收集，对关联性数据进行织网、规则运算和异常侦测，可以构建有效阻截团伙欺诈的黑名单库，并通过可视化分析界面，展示高欺诈风险团伙主体，凸显其关键关联点，使得业务人员能够及时有效地发现欺诈及其关联风险，从而采取合适的防范处置措施，进而降低理赔欺诈带来的损失，提升审计效能。

二是利用机器学习技术实现智能定损和欺诈风险识别。保险公司可以利用机器学习技术，从保险大数据中提炼对风险识别有用的所有因子项，构建智能模型，并通过持续的机器自主学习，对定损逻辑类风险、损失逻辑类风险、价格类风险、责任主体类风险这四类定损风险，以及含酒驾、调包、逃逸、虚构谎报事故、隐瞒事故真相、虚假、异常单证、痕迹及损失不符、合约类欺诈等各类欺诈风险，进行有效识别。除此之外还能从大数据中挖掘出潜在未知的风险。其中可以充分结合使用图像识别技术、声纹识别技术等来解决过去处理不了的数据问题，不断提升智能程度和准确性。

三是基于物理空间大数据技术建立灾害风险评级。通过地理信息系统技术（GIS技术），基于物理空间大数据，融合气象学、地理学、灾害学、保险学等学科，嵌入全国地理、自然灾害、气象监测、保险承保理赔大数据，可以构建风险评级和灾害预警模型，能够对暴雨、台风、地震、雪灾、洪水等自然灾害及环境污染、强风降水等做出风险评级，对台风路径进行实时跟踪，并以数据可视化方式在地图上展示。保险公司除了可以将其作为自身做业务的核保核赔外，也可以为政府部门和重要客户提供实时监控和预警平台。

RegTech的用户风控

随着各家保险公司越来越多地实践移动应用，系统平台也越来越多地面向互联网开放，面对日益复杂的互联网外部环境，保险公司急需利用RegTech来建立全方位的防控体系。

一是优化客户账户管理流程。保险公司可以基于账户异常自动识别、可信终端、人脸识别、声纹识别等多种技术，对用户的注册、登录、实名验证、绑卡/换卡、登录密码找回/交易密码找回/手机号码修改等关键流程进行优化改进，既为用户提供更高账户安全保障，还为用户提供了更好的账户操作体验，同时还可以大幅减少保险公司在这些业务上的客服资源投入。

二是建立公平可信任的交易秩序。保险公司需要建立多层次立体化的“羊毛党”防控技术体系，包括在注册和实名流程中对“羊毛党”进行事前准确识别和实时拦截，在绑卡环节确保证卡匹配，在提现环节进行风险识别并拦控。通过大数据行为分析识别“羊毛党”并及时反馈到注册识别和拦截环节，再辅以市场和营销策略优化，同时对其进行实时监控，从而实现对“羊毛党”强有力的打击，压缩其生存和获利空间，提升公司的市场营销效率，让普通客户公平获取营销奖励。

提升信息安全及内控稽核

保险公司可以应用无监督学习技术、知识图谱技术及自然语言处理技术搭建内控稽核系统。

在信息安全方面，可以基于应用系统日志来分析用户操作行为轨迹，通过无监督学习算法深度挖掘用户操作之间的关联关系，识别用户异常操作行为，如异常于习惯的操作、异常于群体的操作、异常于系统操作规律的操作等，发掘未知的信息安全操作风险。可以通过模型算法构建，应用于以下风险的防控：

第一，通过分析发现识别某些操作在某用户中出现的概率及其关联操作以识别违反系统操作规律的异常行为，防止员工利用权职、多个系统关联漏洞在系统进行违规操作。第二，通过分析识别通过系统获取客户敏感信息的违规行为，防止客户敏感信息的泄露。第三，通过分析识别恶意篡改业务数据的违规行为来防止业务数据被篡改。第四，通过分析识别绕过系统控制访问非授权信息等违规行为、账号共享和盗用等风险场景，防止用户的非授权访问。

在通常情况下，一个系统每个月的日志数量在千万条甚至上亿条，若完全通过人工统计分析查找将耗费大量的时间及精力，通过无监督学习算法可以帮助稽核与风险防控人员节省时间成本。

在反舞弊稽核应用方面，可以采用无监督学习算法和图谱传导，通过建模分析，发现以下七类离群交易行为：巨额交易、小额高频交易、同向交易、凌晨交易、异常退款、预付款绑定异常、互联网协议（IP）异常。例如可以针对业务数据进行分析发现异常IP地址，并通过IP地址精准锁定嫌疑人员。

以平安集团为例，在上述RegTech技术于保险的应用场景中，平安已经进行了多项探索实践。例如在车险理赔欺诈识别方面，就充分引入应用了社交网络关系分析（SNA）技术，在实施中采用规则和网络结合的方式，同时采用线下跑审计和线上实时碰撞来调查阻止欺诈理赔，将传统审计时效从2~3小时缩短至15分钟左右，2017年识别高风险网络4000多个，涉案19万笔，事后审计高风险识别准确性达48%，比传统审计准确率提升6.4倍，整体减省一亿元，团伙打击200人，外部人员40人，修理厂160多家。这充分说明在新技术新模式的环境下，利用新技术才能够更好地解决过去解决不了或解决不好的问题，控制内外部的风险和监管合规问题。

在大数据的条件下，传统监管手段存在局限性，金融交易日益频繁，其复杂性越来越高，传统监管手段已经力不从心。人工智能可以快速处理大量数据，通过机器学习挖掘数据潜在联系，构建知识图谱，成为大数据条件下金融监管的有效手段。保险公司通过对人工智能新技术的应用，发现风险、减少人工干预，从而提升风险监测的效率，在监管领域取得了突破性的进展。

RegTech并不完全是为监管机构而生，很大程度上是金融企业的应变式主动性选择。金融机构应该充分研究和应用RegTech，来提升自身的监管效率和监管能力，更好地防范系统性金融风险。

（顾青山为中国平安财产保险股份有限公司首席技术官及总部科技中心总负责人。本文编辑/谢松燕）