刘 轶 董 敏

（1.宁波财经学院，浙江宁波 315000；2.河北大学，河北保定 071000）

保险已经成为重要的风险管理手段［1］，2021年我国保费收入达到4.49万亿元，保险市场规模居全球第二。保险业依赖金融机构和保险合约搭建信用，化解风险以传递价值，也正是因为产业链条中大量存在的中心化信用中介，合约双方因风险信息和价格信息失衡导致有效信任不足，保险欺诈屡禁不止，每年保险行业的欺诈损失可达保费收入的10%～15%。［2］区块链弱化信用中介以优化供需匹配，融合物联网、隐私计算等技术为法律规制提供算法解决方案。保险业与互联网深度融合实现高质量发展，需要借助区块链支撑的智能合约、系统安全等优势，将实体风险进行链上化解，在欺诈风控领域深化创新。［3］

一、保险欺诈规制面临的困境

原中国保监会《反保险欺诈指引》将保险欺诈定义为假借保险名义或利用保险合同谋取非法利益的行为，主要包括保险金诈骗类欺诈行为、非法经营保险业务类欺诈行为和保险合同诈骗类欺诈行为等。本文所指的保险欺诈特指投保人、被保险人或受益人实施的保险金诈骗类欺诈行为和保险合同诈骗类欺诈行为，包括硬欺诈、软欺诈和未如实告知型欺诈。虚构保险利益、编造保险事故、捏造事故原因或故意制造保险事故骗取保险金的属于硬欺诈行为；而夸大保险价值或事故损失，骗取正常赔付之外保险金的属于软欺诈行为；故意不履行保险法规定的如实告知义务，以非法获取保险金为目的投保欺诈是未如实告知型保险欺诈行为。“软欺诈”与机会主义行为关联，而标签“硬欺诈”特指精心策划和实施的诈骗行为，保险欺诈规制中的规制（Regulation）一词高频出现在法学与经济学文献中，指称各种行为控制。［4］

（一）保险欺诈识别成本高昂

首先，识别保险欺诈的信息收集成本高昂。［5］被保险人的健康状况、失信记录和违法状况等风险信息主要源于当事人陈述，保险代理人、被保险人和理赔人员分别掌握投保信息、出险信息和索赔信息，保险机构、监管机构和司法机构之间缺少有效的信息互通机制。［6］其次，保险欺诈案件的核查成本高昂。人伤理赔中，代理索赔、虚增伤残等级和不规范鉴定行为广泛存在，法律政策繁多、医疗处理复杂、理赔周期冗长增加了核赔难度；财产理赔中，信息系统不完善导致查勘定损人员的风险分析能力有限，取证手段匮乏。［7］再次，保险欺诈行为界限不明增加了无效的识别成本。硬欺诈事前起意，嫌疑人谙熟保险合同条款与调查取证流程，在犯罪过程中内外勾结，呈现出团伙化和专业化趋势［8］；软欺诈事后起意，与合法理赔结合紧密，量化成本更高［9］；未如实告知型欺诈行为的作用机理特殊，与保险事故之间的关联性不易查明，社会危害性不明显。最后，保险欺诈在实务和理论中的分类不明显。业界不强调保险欺诈的分类，《保险法》和《反保险欺诈指引》未区分硬欺诈和软欺诈，且将未如实告知型保险欺诈排除在规制范围之外［10］，学界对保险欺诈的认识不统一，金融建模对欺诈变量的控制与民法学理论上的欺诈解释不一致。保险欺诈的概念在保险行业内被广泛运用，但理论上的归纳总结则相对较少，造成实践中保险欺诈的内涵和外延认识不清，影响欺诈行为的识别和案件的处理。［11］

（二）保险人规制反欺诈动力不足

首先，保险公司在评估硬欺诈时过多关注短期的成本控制。考虑起诉需要高质量证据和诉讼基金，保险人在索赔金额适中时偏好协商或直赔，不积极展示反欺诈立场。［12］其次，保险人基本上不强调被保险人对自己的义务，认为被保险人对软欺诈的不熟悉是理所当然的。保险人通常认为索要更多赔付往往是受损方的理性选择。再次，未如实告知风险而获得理赔也可以构成民法理论上的欺诈，但如实告知往往不是真正义务，因此，保险人无法主张违约责任。而保险人超额赔付的损失往往与保险消费者保护关联，保险人难以诉诸《民法典》第500条主张缔约过失责任。最后，《保险法》第16条针对如实告知的专门性规定增加了保险人援引《民法典》第148条主张欺诈的难度，保险人依据《民法典》第148条行使撤销权会导致《保险法》第16条不可抗辩规则的空洞化，法院也经常要求保险人举证未如实告知信息与保险事故之间的因果关系。在当前保险法律环境下，保险人面对未如实告知的博弈策略，往往是提高保费在众多投保人之间分摊风险，而不寻求法律规制。更值得警惕的是，随着保险业数字化程度不断加深，互联网保险的平台性、便捷性、虚拟性、碎片化特性将使得保险人反欺诈的动力进一步下降。［13］

（三）保险欺诈违法成本错配

首先，保险硬欺诈的刑事违法成本较低。对于欺诈等经济性违法行为的成本设计，重点考虑其经济权利上的法律制裁，应以其追求的违法利益为主要参照量。［14］保险硬欺诈构成保险诈骗罪，其杠杆效应与违法追求的保险金利益并不低于其他类型诈骗，但保险诈骗罪比信用卡诈骗罪、票据诈骗罪、有价证券诈骗罪等金融诈骗犯罪的量刑偏轻。［15］票据诈骗罪、信用卡诈骗罪、有价证券诈骗罪等金融诈骗罪的罚金都超过保险诈骗罪的两倍，最高刑也高于保险诈骗罪。刑事违法成本的货币化不足可能引发对硬欺诈行为的规制失衡。［16］其次，保险软欺诈承担违法成本的概率较低。保险软欺诈非常普遍，欺诈动机源于保险消费者对保险机制的错误认识，他们认为支付保费的对价就是获得保险金。［17］保险软欺诈的收益取决于规制的诉讼成本、败诉后的违法成本与夸大的保险金。我国立法没有规定软欺诈专门罚金和罚金分享等奖励制度，保险软欺诈虽然发案率高，但单次骗取的金额较低，造成的损失容易被忽略，承担违法成本的概率较低。［18］最后，未如实告知型欺诈的违法成本不确定性较大。若投保人未如实告知重要风险信息，保险人可以依据《保险法》第16条主张投保人违反告知义务，亦可根据《民法典》第148条主张受欺诈合同的撤销权。保险人根据违反告知义务和欺诈等制度均可摆脱保险合同约束，在效果上存在重合［19］，增加了未如实告知违法成本的不确定性。

（四）保险欺诈行为被合理化

鉴于较高的识别成本，保险公司并未将微型违法纳入欺诈范畴［20］，未将欺诈的标准放得过宽，而鉴于较低的违法成本，保险公司通常不会对小额、个体的欺诈行为诉诸法律，也不将保险欺诈仅限于提起诉讼的重大案件［21］，这都模糊了极端道德风险的欺诈与一般性道德风险行为的界限，使保险欺诈行为看起来是合理的。另外，保险消费者误读保险机制的运行机理，对弱势一方抱有共情心理，出于机会主义的行为动机，使保险欺诈套上合理化外衣。首先，保险消费者的赔付预期不是严格建立在保险合同条款或保险法规之上，投保人普遍认为只要缴纳了保费，保险标的的损失都应获得补偿，一旦保险赔付不及预期，就会产生“投保易、理赔难”的受挫心理。其次，大部分保险消费者认为反欺诈是保险机构的职责，与自身利益无关，如果有人欺骗资本实力雄厚的保险公司，其行为反而容易得到同情。再次，当反保险欺诈机制不完善或者反欺诈资源投入不足时，潜在欺诈者对欺诈环境将怀有乐观情绪，认为欺诈预期利益将会高于可能面临的相应处罚。［22］预谋欺诈者主观认为被识破的概率较低［23］，经常抱着即使骗保也无需承担违法成本的心态。最后，法律资源约束提升了保险欺诈的社会容忍度。保险硬欺诈专业化、团伙化明显，涉及利益复杂，基层保险诈骗案的侦办难度偏高［24］；保险软欺诈的直接受损方是保险公司，缺乏涉众性，吸引的案件侦办资源有限；反保险欺诈与保险消费者保护冲突，欺诈举证困难。

二、区块链赋能欺诈规制的理论框架

区块链是一种多独立节点分散记录的分布式账本，是以密码学为保证的不可篡改和不可伪造的去中心化数据库。2019年10月24日，习近平总书记在主持中共中央政治局就区块链技术发展现状和趋势进行的第十八次集体学习时指出，区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。2021年12月27日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》，提出要聚焦金融科技等领域开展区块链创新应用示范，中国保险行业协会随之发布《保险科技“十四五”发展规划》，提出要挖掘区块链在各险种承保理赔反欺诈场景的应用价值，构建欺诈识别风险预警或拦截模型。Grima等（2020）认为区块链技术在改善欺诈管理方面具有重要作用。国内外关于保险区块链的理论研究尚处于探索阶段，鲜有从融合区块链技术与保险学原理规制保险欺诈的研究。区块链技术的学术研究与产业对接可发挥反保险欺诈价值，其中保险理论和违法行为理论、信息不对称理论、预期违法成本理论、行为法经济学理论以及智能合约理论为此提供了学理支撑。

（一）信息不对称理论

加里·S·贝克尔和乔治·斯蒂格勒开创性地利用信息不对称理论研究保险欺诈，肯尼思·阿罗发现后行动一方的保险人难以观察到投保人的决策，肯定了信息不对称是保险欺诈的深层原因。［25］罗纳德·科斯的研究较早涉及了合约的信息不对称和不完全性，威廉姆森、本杰明·克莱因和斯蒂文·萨维尔在此基础上开展了后续研究。学者们发现，由于市场结构、行业差异特别是技术制约，强调合约信息均衡以规制保险欺诈的效果不佳。在信息不对称、不完善的情况下建立信任，是区块链技术对于金融业的重要贡献之一，当上链企业达到一定数量，上链信息的质量达到一定水平时，区块链共识机制所揭示的信息将逼近于真实信息，发挥防范欺诈的作用。［26］利用区块链赋能突破技术瓶颈，有望改善信息不对称的局面，降低保险欺诈的规制成本。首先，区块链实现的分布式账本，使得保险合约各参与方的终端中都存储完整的数据库，能更快捷、更高效地提供风险信息和价格信息，改善不完全合约的信息不对称局面。［27］其次，借助区块链的可验证性和存储内容不易更改的技术优势，隐私计算技术确保被保险人的个人隐私信息全生命周期可回溯［28］，降低被保险人告知个人风险而泄露隐私的可能性，改善未如实告知型保险欺诈的规制措施。最后，区块链智能合约不依赖第三方事先建立信任，遵循系统的预设规则在分布式节点间达成可信的协作与交互，在运行规则和节点间数据公开透明的环境下，拒绝隐秘的软欺诈和硬欺诈。［29］

（二）预期违法成本理论

根据国际保险监督官协会的观点，规制保险欺诈不能忽视预期违法成本。预期违法成本不仅体现违法行为人将来面临的刚性的法律责任，也体现违法行为人对法律责任的主观感受，强调保险欺诈行为人对违法成本负效用的评价。首先，行为人对特定法律约束中的权利义务具有完全信息，能全局性地考虑行为引致的法律后果，在法律市场下的决策是在既定“法律价格”体系中进行的成本－收益核算。其次，法律规制强调责任机制对主体行为的影响、干预和限制，通过各类法律活动提升预期违法成本，降低欺诈外部性。最后，行为决策是在一定违法成本约束下的得失比较，而违法成本的负效用正是保险欺诈行为的产生动因。传统的保险欺诈只要骗过保险人一方就可以得逞，而区块链网络中各节点的地位平等，每一台设备都作为节点参与到网络中，骗过一个或几个节点无法实现非法占有目的，高昂的预期违法成本阻断机会主义的欺诈动机。［30］如果把保险参与人看作保单区块存储员，通过最大化诚实保单区块存储员的净盈余，计算保单区块存储员的最优区块存储能力和区块存储成本，可计算保险欺诈的最大收益，以及欺诈保单区块存储员的最优区块存储能力，得到保险欺诈的约束条件，再以此为基础构建基于保险交易的区块链模型。［31］区块链利用Hash函数算法进行非对称加密，使作为风险流的保费与作为资金流的保险金更加匹配，通过给保险标的数字形态打上时间戳，动态评估链下风险，提升违法成本的承担概率。

（三）行为法经济学理论

有限理性、前景理论、易得性理论和有限意志力理论从行为法经济学角度诠释区块链应用于规制保险欺诈的思路。首先，有限理性下的保险欺诈系统背离了传统经济学模型的预测［32］，保险事故与预期违法成本的双重不确定性促使这样的偏离更加显著。其次，前景理论认为，投保人对索赔结果的评价并不在于是否获得保险金，而是一个最初的参照点，基于初始参照点感受到损失的痛苦比放弃未来收益的痛苦具有更多权重。再次，在易得性理论下，如果投保人不久前接受过某种事故发生的信息，比起没有接受更倾向于认为该事故大概率会发生。虽然行为人在决策过程中对违法成本与违法收益作出了粗略地计算，但很可能低估违法成本概率。最后，法律对保险欺诈的非难具有明显的跨期性。有限意志力理论指出，保险欺诈者对违法成本的厌恶会随着时间的经过而下降，对未来的违法成本有异常高的贴现率。保险合同的执行语句与物联网智能标签、对象跟踪和环境监控技术融合在保险事故发生后可以自动进入理赔程序，通过广播发布保险金支付信息，追溯数字保险金的源头区块，跟踪欺诈资金流向，调整欺诈预期。区块链实现的智能理赔，节省了时间成本，提升承担违法成本的确定性以提高预期违法成本。以众安在线财产保险的“马上陪”车险智能合约为例，传统条件下7到8个工作日的保单理赔缩短至3分钟，欺诈索赔即时进入违法处置程序，降低保险欺诈违法成本的不确定性。

（四）智能合约理论

尼克·萨博在1993年提出了基于可信、透明和自动执行的智能合约概念。智能合约是执行合同条款的计算机交易协议，在法律上便捷地实现交付、保密、履行等条款，减少复杂的履约监管及违约追究程序，将对过错免责条款和信任中介条款的依赖降至最小化［33］，经济上阻却欺诈，降低仲裁、诉讼和执行等交易成本。区块链融合分布式数据存储、点对点传输、共识机制和加密算法形成智能合约规制欺诈，2015年7月，公有区块链“以太坊”的诞生允许所有人在区块链上开发应用程序，编写智能合约。区块链利用Hash函数算法进行非对称加密，保证链上信息的不可篡改、不可逆和交易的透明性，在区块链诞生之前，依靠法定货币和中心化机器达成信用，而区块链创造加密数字货币实现交易去信用化。［34］区块链网络平台服务者在不介入智能合约编程和缔约的条件下，提供空白合同、构造履行合同的技术环境［35］，使得缺少可信代码环境的智能合约更具现实性和操作性。基于区块链技术的保险交易流程将“If-Then，What-If”等语句作为自动履行的触发器，达成保险责任触发和保险理赔，一旦保险交易记录在区块链账本上，转让人再次转让该资产的企图将被共识机制拒绝，减少重复保险防范硬欺诈［36］，但其他合约条款植根于链外世界，依然受到法律规制。［37］链式区块结构及其时间戳功能强化保险合约的时间维度，保证理赔通过密码学与相邻区块连结，实现即时追溯，为识别欺诈提供更可靠的证据。

三、保险欺诈规制的路径优化

以区块链代码环境为基础，依托公共大数据平台，融合云计算、物联网等技术，构建跨行业的分布式用户身份识别和交易数据信息，可以远程实时监控保险标的，控制保险标的损失情况、理赔记录、处理结果等信息［38］，降低欺诈识别成本，提升欺诈人的预期违法成本和保险人的反欺诈动机。2019年10月，银保监会联合公安部在浙江、安徽、江西、山东、宁波、青岛等地开展大数据反保险欺诈试点，创新信息技术化解保险欺诈风险，1年内向公安机关移送保险欺诈线索545条，立案近200起，涉案金额1亿余元。保险欺诈的传统规制范式关注个体风险，提升数据利用效率的信息技术基本上是围绕法律规制创设的，而区块链规制本质上是数据要素化和强监管形势下治理技术的演进，因此针对个体风险的规制范式难以达到理想效果。［39］另外，区块链在链下身份识别、链下风险评估与索赔真实性调查方面存在较大局限性，需要依赖人上链的虹膜识别和物上链的RFID射频识别等技术。

（一）规划协同规制路径

1.探索协同规制的切入点。区块链技术影响介入互联网保险的数据层、网络层、共识层、激励层、合约层和应用层。数据层主要包括时间戳技术、数据加密技术和底层数据区块，网络层封装分布式组网、数据传播和数据验证等机制，共识层主要封装网络节点的共识算法，形成特定的风险定价模型和保险交易规则，激励层封装经济激励机制，合约层封装各类保险智能合约。应用层是可自动运行代码化保险业务逻辑的APP或客户端，封装各种反欺诈场景和案例，拥有专用代币和开发语言。区块链应用的法律介入点就是在它与物理世界的接口——应用层。

2.协同规制的进路。第一，借助区块链智能合约完善传统合约的解释体系。民商法应及时回应智能合约，在订约过程中，促使合同条款易于计算，限制传统合约的解释空间。第二，推动区块链智能合约标准化和模板化。一是基于多个法律合约形成合约模板，模板代码化形成智能合约代码框架；二是通过将法律合约的参数传递给智能合约代码框架，生成智能合约代码；最后，在简化智能合约代码生成步骤的同时，实现传统合约与智能合约代码一致。［40］三是构建工程化的法律知识管理方式。区块链工程的知识管理方式可以把不同的监管资源和规制力量融合在一起，回应区块链问题本身“人力聚集”“技术聚集”“工具聚集”以及“资金聚集”的特点。［41］

（二）搭建保险智能合约

构建根据外部信息源核查保险事故的规则，并以此作为解锁脚本附着在一定数量的数字货币交易上，用以实现保险合同生成。当事人就合同条款、事故触发和理赔程序、违约责任以及外部核查数据源达成一致意见，在合约代码无误的情况下，以智能合约的形式部署在区块链上，订立保险智能合约，规制保险欺诈。保险智能合约封装了预定义的若干状态及转换规则、触发履行的事件以及特定场景下的应对行动，编程实现复杂的保险条款，提升欺诈行为的预期违法成本和违法成本的确定性。而对传统保险合约来说，为应对保险智能合约催生的新型法律应用场景，需对现行法律进行补充、调整，《民法典》《保险法》及其相关司法解释应该明确在何种情况下可认定保险智能合约由当事人意思表示一致、合意达成。［42］然而，保险智能合约的规制效果并不完美。首先，区块链保险智能合约无法孤立运行，需要借助其他数据系统，实时更新保险区块中被保险人和保险标的的数字身份，融合大数据、云计算、物联网提升规制效率。其次，以太坊等智能合约平台，从复杂合约中提取特征，通过智能合约异常检测、化解保险欺诈风险，但相关数据庞大，包含复杂的对象和关系，传统方法提取高阶属性困难。［43］最后，在区块链保险智能合约中，每个拥有独特区块链地址的保险参与人（被保险人、保险公司、执法部门、医务人员等），都需要积极参与以创造数据，因为结果的质量将取决于区块中存储数据的质量和数量。［44］

（三）代码实现如实告知

区块链运用分布式记账法和密码学技术创造信用，使陌生的保险市场参与人以更低的交易成本达成共识，共识并不仅仅是保险合约当事人表面上的意思表示一致，一方不仅知道合同法则，还知道对方是不是知道并遵守这一法则。《保险法》第16条要求投保人在保险人询问的范围内如实告知风险信息，同时也阐明保险人如果已经通过其他渠道了解了此种风险信息，则免除投保方告知义务。换言之，投保人如实告知时需要知道对方知道什么，不能故意隐瞒重要风险信息，否则涉嫌保险欺诈。密钥作为一组数字，通过将原始信息与这组数字一起进行特定运算，把信息转换为另外一种格式实现加密［45］，可以识别此类未如实告知的欺诈行为。密钥由私钥和公钥组成，私钥由被保险人保存，公钥向保险人公开，公钥和私钥配合实现对被保险人的身份验证，形成用户身份何区块链地址的关联，保证告知内容的完整性、安全性、合规性，实现以《保险法》第16条为核心的如实告知制度。需要注意的是，利用区块链的技术架构实现如实告知等法律义务，可能与《个人信息保护法》（以下称《个保法》）的信息保护规则不一致，如不可篡改性与《个保法》46、47条规定的信息更正权、信息删除权冲突，信息公开透明与《个保法》18条的保密规则冲突，信息完整性与《个保法》第5、6条确定的最小必要原则冲突，分布式架构与个人信息中心化责任体系存在冲突。因此，促成如实告知的代码实现，需要区块链与隐私计算的技术融合。

（四）分类规制欺诈行为

保险硬欺诈专业化、团伙化、犯罪化，保险软欺诈微罪化，未如实告知型保险欺诈普遍化。对保险欺诈行为分类规制才能保证违法成本的确 定性。首先，保险智能合约与智慧司法系统对接可以实现对保险硬欺诈的起诉和执行。其次，保险智能合约将文书工作程序大量数字化，大幅减少人工操作失误，将保险软欺诈累计计入失信系统。最后，密码学账本的数据记录和隐私计算技术融合保证客户的隐私信息不被泄露［37］，使得投保人在履行告知义务时摒弃更多顾虑，不再背负欺诈嫌疑。保险公司共同建立一个分布式账单式联盟链，使用分布式多中心化的方式，将被保险人的基本信息、投保时间、保险内容、理赔记录和公司黑名单等重要信息传到链上，再利用区块链搭建保险智能合约，分层规制3类保险欺诈行为。保险公司基于历史索赔行为建立区块链反欺诈模型，对接央行征信数据和公安数据，利用中国裁判文书网和芝麻信用等作为大数据参考，量化欺诈案例和相关诉讼中的特征要素，并通过系统算法规制保险欺诈。区块链创业公司Everledger对钻石进行数字化映射，为买家、卖家和保险公司提供钻石的所有权分布式账单，借助区块链和激光技术将钻石打上独特标记，记录钻石的序列号、净度和切工。当钻石经销商提供伪造盗窃事故骗取保费时，保险公司可先行赔付，而每个钻石已经获得唯一的“标记证明”，钻石的流通信息能够从区块链账本上获取，保险公司可以倒追钻石出处，追究经销商欺诈责任。［46］