某保险公司员工借收付费漏洞骗取客户资金,涉案金额超6000万元
2019-09-20 14:03:01 来源: 北京商报

在监管机构发文围堵保险营销员通过现金收费渠道挪用投保人保费这一漏洞后,一种新型的保险诈骗方式随着刷卡支付、线上支付形式的普及悄然滋生。9月18日,北京商报记者独家获悉,某保险公司员工借收付费漏洞骗取客户资金,涉案金额超6000万元。业内人士分析,该案背后反映出险企内控不严,不仅未采取有效手段对客户身份及交费账户进行识别,还对客户的回访、保全管理等环节管理不善。

多手段套费超6000万

9月18日,北京商报记者从业内了解到,2013年5月-2019年2月期间,某保险公司员工李某利用公司收付费环节管控漏洞骗取客户资金,涉及受害人53人,涉案金额6146万元。

具体来看,涉案的6146万元资金,李某分多种手段进行牟取。例如,通过私自购买4台POS机,并将商户名称设置为其所在保险公司名称,向客户收取保费,共涉及受害人8人,骗取资金229万元;同时,李某还通过个人银行账户、微信等方式向客户收取保费,向部分客户出具假保单,骗取资金1291万元。

令人震惊的是,李某还自行出具假保单进行诈骗,例如欺骗客户将保费转账支付至保险公司后,向客户出具假保单,再利用保险公司对第三人代缴费无实质性审核的漏洞,使用客户资金为其本人投保后退保,涉及保费100万元。

此外,在经办集团交叉业务过程中,李某还隐匿客户真实保单,向客户出具假保单,利用客户身份信息资料私自办理银行卡并更改系统内客户银行账户信息,在客户不知情的情况下代客户办理保单贷款或退保,涉及保费4526万元。

对此,某寿险公司相关负责人表示,该案件涉及金额之高、作案期限之长较为罕见。该案件中李某为公司内勤员工,并拥有相关保全权限。同时,该负责人也提出质疑,像李某这样多次进行此类违规行为,为何在公司中会不被发现?

所谓保全权限通常是指,客户买完保险以后,后续需要的一系列服务的权限,例如保单信息变更、贷款及退保等方面的权限。

收付费环节暗藏多重风险

“该案件的发生主要是因为收付费环节出现变化后,保险公司内部管理并没有适应新的变化,从而导致出现多重风险漏洞。另外,也显示出该保险公司对于客户的回访、保全管理等环节管理不善,致使该案主犯抓住漏洞进行违规作案。”中国精算研究院金融科技中心副主任陈辉分析道。

那么,收付费环节究竟暗藏多少风险点?对此,某接近监管的人士表示,首先客户难以辨识私人POS机收费。该案受骗客户刷卡后取得的POS机刷卡小票、银行对账单上都只显示商户号、商户名称(保险公司名称),难以及时发现资金损失。

同时,该保险公司在收付费环节的内部管控问题明显,包括在现金收费、大额转账过程中未采取有效手段对客户身份及缴费账户进行识别;对实际缴费人与投保人关系仅进行形式审核,未向实际缴费人确认;对客户银行账户变更、保单贷款、退保金未支付至原缴费账户等情况审核把关不严等。

事实上,保险公司由于信息割裂造成风控效果不佳已算是风控中的一大难点。《2019年中国保险行业智能风控白皮书》显示,在保险经营管理活动中,承保、理赔等各个环节的数据之间缺少必要的逻辑图谱搭建与交叉校验,导致保险公司无法对客户进行全面、有效的风险管理。而且广大中小保险公司内部的核心业务系统、销售支撑系统、CRM系统等数据至今仍未能打通,各省分公司、机构之间也不能充分共享数据,导致对客户的风险控制困难。

险企亟须自建“防火墙”

如何防范此类案件的发生,在险企修炼内功、加强“防火墙”建设的同时,监管部门还建议,应着力从多个方面强化收付费管理。

首先,应建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。

其次,要进一步强化POS机管理,防止保险公司员工和销售人员通过私自购买的POS机、非承保机构App、微信、支付宝、个人银行账户等途径骗取客户保费。同时应严格核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体资格。对保险公司员工和销售人员接受投保人或者被保险人委托代缴保费、代领退保金、代领保险金、代办保单质押贷款等行为严加管理。

此外,规范失效保单客户回访制度,加强失效保单的集中管理,逐一对保单失效情况进行原因确认并做好档案记录,防范相关人员违规操作造成保单失效风险。

“加强对消费者的教育也同样重要,通过多种方式让消费者了解如何辨别保单的真伪、了解正规的保险收付费方式等。”陈辉表示,同时监管所推行的双录(录音、录像)制度也有助于防范欺诈案件的发生。

“客户遭遇此类保险欺诈,也可看出客户自身对正规的付费方式缺乏了解。”某寿险公司相关负责人向记者表示,目前保险公司在保费收付环节已有明显改进,该人士介绍称,通常保险公司和银行签订协议,保险公司收取的保费全部由银行进行代扣,客户投保时,代理人输入客户的身份证信息以及银行卡号后,银行会发送扣费授权短信供客户确认,同时客户也要签署投保确认书,待客户确认后银行就会进行代扣保费,而此前利用POS机、微信转账等传统方式已经很少见。

责任编辑: 梅长苏