科技飞速发展的时代，数字化转型已成为企业拉动生产力的新引擎，作为传统金融业态中的保险业，也在积极与数字、科技融合。

然而，尽管保险业加大了科技投入，但科技应用能力、数字化经营水平与自身转型发展的要求还存在差距，部分机构的战略重视度与执行力也有待加强，数据治理能力、客户体验有待提升。

为此，一场自上而下，监管牵头的“保险数字化革命”一点点拉开序幕。

继财险业线上化发展目标，专业化、精细化、集约化发展目标相继确定，《保险科技“十四五”发展规划》（简称《规划》）发布后，为全面推进保险业数字化转型，推动高质量发展，近日，银保监会再发布《关于银行业保险业数字化转型的指导意见》（简称《指导意见》）。

与此同时，1月21日，银保监会还向行业发布了《银行保险机构信息科技外包风险监管办法》（简称《办法》）。

一边是指导行业加快数字化转型进程；一边是为数字化发展把好风险口，在迈向更高阶的数字化征程上，保险业积极在探索中前进。

紧跟国家战略

保险业再定2025年数字转型目标

说到数字化，其实保险业对其已不陌生。精准营销、场景嵌入、智能理赔，多个保险环节中，频频渗透着数字化的身影。作为科技时代的重要表现，数字化的出现，改变了很多固有的操作模式、经营理念，影响着行业朝着新方向前进。

但为何作为传统金融行业，保险业要如此积极推动数字化发展？或许还要从大的国家战略层面讲起。

据悉，2021年10月18日，十九届中央政治局就推动我国数字经济健康发展进行第三十四次集体学习；2022年1月中上旬，国务院又下发了《“十四五”数字经济发展规划》，明确指出要大力发展数字经济，并定下了“到2025年，数字经济核心产业增加值占国内生产总值比重达到10%”等系列目标……

伴随着国家对数字经济的重视，数字经济已成为各行各业的“指向标”。为了紧跟国家战略，服务“十四五”规划中的“新引擎”，作为金融业“三驾马车”之一的保险，亦从“保守”走向了“革新”。

据悉，在《指导意见》中，监管定下了到2025年的发展目标，即：

到2025年，银行业保险业数字化转型取得明显成效。数字化金融产品和服务方式广泛普及，基于数据资产和数字化技术的金融创新有序实践，个性化、差异化、定制化产品和服务开发能力明显增强，金融服务质量和效率显著提高。数字化经营管理体系基本建成，数据治理更加健全，科技能力大幅提升，网络安全、数据安全和风险管理水平全面提升。

虽然目标没有具体到哪个“段位”，但这个目标其实与此前发布的《规划》目标相辅相成。

“平均业务线上化率超过90%、平均线上化产品比例超过50%、线上化客户比例超过60%、平均承保自动化率超过70%、核保自动化率超过80%、理赔自动化率超过40%、行业平均保险信息技术投入占营业收入比率超过1%、行业信息科技人员数量占正式从业人员数量比率超过5%”，要想数字化转型成效明显，这些“指标”都是任务。

重点工作方向敲定

鼓励引入数字化人才

目标已定，剩下的就是行动。如何更快实现数字化转型，或许是各家险企最关注的事。

依据《意见》给出的内容，主要从战略规划与组织流程建设、业务经营管理数字化、数据能力建设、科技能力建设、风险防范、组织保障和监督管理等方面给险企进行数字化转型定好了大致方向。

具体来看，战略规划与组织流程建设方面，首先是制定数字化转型战略，《意见》指出，该项工作应由董事会牵头加强顶层设计和统筹规划，制定转型战略并将其纳入机构整体战略规划，且为了便于落地，还要明确分阶段实施目标；其次是统筹推进转型工作，由高级管理层统筹负责数字化转型工作，建立数字化战略委员会或领导小组，明确专职或主导部门，开展整体架构和机制设计等；第三是改善组织架构和机制流程，加强跨领域、跨部门、跨职能横向协作和扁平化管理等，因为只有打通部门链条，才能真正做到真正的数字化；第四是大力引进和培养数字化人才，鼓励选聘具有科技背景的专业人才进入董事会或高管层，积极引入数字化运营人才等。

业务经营管理数字化方面，《意见》鼓励积极发展产业数字金融，例如，围绕重大项目、重点企业和重要产业链，加强场景聚合、生态对接，实现“一站式”金融服务等，事实上，这对于背靠综合金融平台的保险机构发展也更为有利。

数据能力建设方面则要健全数据治理体系，例如完善考核评价机制，强化数据治理检查、监督与问责等；增强数据管理能力，构建覆盖全生命周期的数据资产管理体系，全面整合内外部数据，实现全域数据的统一管理、集中开发和融合共享等。对于保险机构而言，数据管理、治理能力也关乎保险产品的定价、风控水平，若能够在此方面形成较强的优势，未来也有利于机构在行业中构建更高的护城河。

科技能力建设方面，《意见》强调应加大数据中心基础设施弹性供给；提高科技架构支撑能力，如加快数据库、中间件等通用软件技术服务能力建设等。从这一点看，目前很多头部大型保险集团已积极筹建了科技部门、大数据中心等，以求更好地为保险主业服务。

在风险防范方面，《意见》提出机构还要加强战略风险管理，创新业务的合规性管理，其中，数字化环境下的流动性风险管理、操作风险及外包风险管理，防范模型和算法风险等尤为重要。

组织保障和监督管理方面，保险机构则需明确任务分工，保障人力和财务资源的投入；银保监会及派出机构需加强对辖内银行保险机构数字化转型工作的指导和监管。

把好风控关口

监管圈出外包“禁区”

数字化经济下，消费者最关注的当属信息安全性问题。而这也是影响险企数字化转型成果的重要参考标准。

众所周知，近年来，随着银行保险机构积极开展数字化转型，在加大科技创新力度、更好地满足金融消费者需求的同时，其对信息科技外包服务的依赖度不断加大。

信息科技外包，是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。

银保监会称，近年来银行保险机构在各个领域与第三方的合作越来越多，其中不少合作涉及机构重要数据和客户个人信息处理，为充分保护金融消费者权益，加强第三方合作当中的信息科技风险管理，防止敏感信息泄露和不当使用，对银行保险机构与其他第三方合作当中涉及银行保险机构的重要数据和客户个人信息处理的信息科技活动，需按照《办法》相关要求进行管理。

不可否认的是，近年来部分银行保险机构对信息科技外包存在风险管控不力的现象，导致业务中断、敏感信息泄露等事件时有发生。同时，部分领域外包服务提供商高度集中，也形成了行业集中度风险。

为此，按照风险为本的导向，监管制定了《办法》，从信息科技外包治理、准入、监控评价、风险管理等方面对银行保险机构信息科技外包提出要求。

其中，《办法》着重规定了机构不能外包的项目内容，例如涉及信息科技战略管理、信息科技风险管理、信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。

而且，对于外包业务，需要银行保险机构应对信息科技外包活动及相关服务提供商进行分级管理，对重要外包和一般外包采取差异化管控措施。例如：

○ 信息科技工作整体外包，仅保留必要的管理团队和核心职能。

○ 数据中心（机房）整体外包。

○ 涉及基础设施和信息系统整体架构发生重大变化的信息科技外包。

○ 核心业务系统开发测试和运行维护的整体外包。

○ 信息科技战略规划（含中长期规划）咨询外包。

○ 安全运营的整体外包。

○ 涉及集中存储或处理银行保险机构重要数据和客户个人敏感信息的外包。

○ 直接影响实时服务、影响账务准确性的重要信息系统外包。

○ 其他对机构业务运营具有重要影响的外包。

以上九项就属于重要外包，银行保险机构应考虑重要外包终止的可能性，并制定退出策略。退出策略应至少明确可能造成外包终止的情形；外包终止的业务影响分析；终止交接安排。

银保监会指出，《办法》的制定出台，将促进银行保险机构建立并完善信息科技外包治理架构，加强信息科技外包风险管理体系建设，提升信息科技外包风险管控能力，促进银行保险机构稳健开展数字化转型工作。

机遇与挑战并存

缺乏由点及面通盘思考

要真正实现数字化转型，其实并不容易。在2021年的一次论坛上，银保监会管委会副主任毛宛苑曾表示，尽管保险业加大了科技投入，但当下科技应用的能力、数字化的经营水平与自身转型发展的要求还存在差距。

尤其是随着新型金融科技公司的崛起，新生代消费者数字化需求提升，国际领先的保险集团纷纷在开启数字化转型，国内保险公司也不甘示弱，开始试水数字化模式。然而，就在试水的过程中，很多痛点浮现出来。

首先，从公司战略层面看，虽然都在倡导，但基本是点状的探索，缺乏系统、全面性。例如，大多数公司会将人工智能、大数据等科技孤立地应用在销售支持、核保等环节，并未全面地融入到整个日常端或运营端，缺乏“连点成面”的全局思考。

其次，从经验来讲，尚处于探索阶段，经验匮乏。而且，科学方法也大多雷同，投入产出的评价体系也比较模糊，从而导致数字化转型的工作推进很慢。

另外，从人才方面看，难以系统化地构建核心能力。因为保险业长期传统经营，其庞杂的机构组织与架构，加之数字化人才的稀缺，导致无法体系化构建数字化能力，阻碍更进一步的布局等。

当然，从此前发布的《规划》中也可以看出，我国保险业科技应用面临着诸多方面问题与挑战。例如，保险科技应用层次有待提升，保险机构重营销、轻服务;重收益、轻风险；重技术、轻运营；重局部、轻整体。保险科技应用碎片化较为普遍，在业务需求的牵引下，保险机构科技建设呈现碎片化、应急化，系统性思维和前瞻性思考亟待增强。

最关键的是，在安全性方面，保险科技应用面临诸多安全性问题，如数据安全、数据伦理、隐私保护等。

不过，毛宛苑认为，科技已经成为推动保险业转型的核心力量，也是数字化转型的基本保障。未来保险业还需要加大保险科技的创新，积极应用互联网、物联网、大数据、人工智能、云服务等新技术对新定价风险客群进行精准的管理，实现产品开发、客户开发、销售服务核保理赔等流程再造。