第一章 总则

第一条（立法目的）为防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益，维护市场秩序，促进行业高质量发展，根据《中华人民共和国保险法》《中华人民共和国刑法》等法律法规，结合行业发展现状，制定本办法。

第二条 （保险欺诈定义）本办法所称保险欺诈（以下简称欺诈）是指利用保险合同谋取非法利益的行为，主要包括故意虚构保险标的，骗取保险金；编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度，骗取保险金；故意造成保险事故，骗取保险金的行为等。

本办法所称保险欺诈风险（以下简称欺诈风险）是指欺诈实施者进行欺诈活动，给保险活动当事人及社会公众造成经济损失或其他损害的风险。

第三条（目标任务）反欺诈工作目标是建立“监管引领、机构为主、行业联防、各方协同”四位一体的工作体系，反欺诈体制机制基本健全，欺诈违法犯罪势头有效遏制，行业欺诈风险防范化解能力显著提升，消费者反欺诈意识明显增强。

第四条（工作流程）保险机构应建立全流程欺诈风险管理体系，逐步健全事前多方预警、事中智能管控、事后回溯管理的工作流程。

行业组织应按照职责分工充分发挥大数据和行业联防在打击欺诈违法犯罪中的作用，健全行业欺诈风险监测、预警、处置流程，为监管部门、公安司法机关和保险机构反欺诈工作提供支持。

第五条（网络数据安全）保险机构和行业组织应按照职责分工统筹网络安全、数据安全与创新发展，依法履行安全保护义务，完善管理制度，加强网络安全和数据安全防护，保障必要的人员和资源投入，采取网络安全、数据安全管理和技术措施，确保反欺诈信息系统安全可控运行。

第六条（消费者权益保护）保险机构应将消费者权益保护作为反欺诈工作的出发点和落脚点，不断提升保险服务质效，引导保险中介机构、第三方外包服务商、消费者等依法合规、诚实守信参与保险活动，营造良好保险市场秩序，切实保护消费者合法权益。

第二章 反欺诈监督管理

第七条（监管部门）国家金融监督管理总局（以下简称金融监管总局）及其派出机构（以下简称派出机构）依法对欺诈风险管理工作实施监管。

第八条（顶层设计）金融监管总局及其派出机构应建立反欺诈监管框架，健全反欺诈监管制度，加强对保险机构和行业组织反欺诈工作指导，推动与公安司法机关、相关行业主管部门及地方政府职能部门的沟通协作和信息交流，加强反欺诈跨境合作。

第九条（对机构监管职责）金融监管总局及其派出机构应指导保险机构开展以下工作：

（一）建立健全欺诈风险管理体系；

（二）防范和应对欺诈风险；

（三）参与反欺诈行业协作；

（四）开展反欺诈宣传教育。

第十条（监管评价）金融监管总局及其派出机构定期对保险机构欺诈风险管理体系的健全性和有效性进行检查和评价，主要包括：

（一）对反欺诈监管规定的执行情况；

（二）内部欺诈风险管理制度的制定情况；

（三）欺诈风险管理组织架构的建立和人员履职情况；

（四）欺诈风险管理流程的完备性、可操作性和运行情况；

（五）反欺诈信息系统的建设和运行情况；

（六）反欺诈协作情况；

（七）欺诈风险和案件处置情况；

（八）反欺诈培训和宣传教育情况；

（九）网络安全、数据安全和个人信息保护情况。

第十一条（监管措施和行政处罚）金融监管总局及其派出机构通过监管评价、风险提示、通报、约谈等方式对保险机构欺诈风险管理进行持续性监管。保险机构违反本办法规定，造成不良后果的，由金融监管总局及其派出机构依据《中华人民共和国保险法》等法律法规采取监管措施或者予以行政处罚。

第十二条（对行业组织的指导）金融监管总局应指导中国银行保险信息技术管理有限公司（以下简称银保信公司）、中国保险行业协会、中国保险学会等行业组织深入开展行业合作，构建行业内外数据共享和欺诈风险信息互通机制，强化风险处置协作，联合开展打击欺诈的行业行动，组织反欺诈宣传教育，深化理论研究和学术交流，协同推进反欺诈工作。

派出机构应指导地方保险行业协会、保险机构及其分支机构根据实际情况健全反欺诈组织，可设立或与公安机关共同成立反欺诈中心、反欺诈办公室等。

第三章 保险机构欺诈风险管理

第十三条（主体责任）保险机构应承担欺诈风险管理的主体责任，建立健全欺诈风险管理制度和机制，规范操作流程，完善信息系统，稳妥处置欺诈风险，加强行业协作，开展反欺诈交流培训、宣传教育，履行报告义务。

第十四条（欺诈风险管理体系）保险机构欺诈风险管理体系应包括以下基本要素：

（一）董事会、监事会（监事）或履行监事会职责的专业委员会、管理层的有效监督和管理；

（二）与业务性质、规模和风险特征相适应的制度机制；

（三）欺诈风险管理组织架构和流程设置；

（四）职责、权限划分和考核问责机制；

（五）欺诈风险识别、计量、评估、监测和处置程序；

（六）内部控制和监督机制；

（七）欺诈风险管理信息系统；

（九）反欺诈培训和人才队伍建设；

（十）反欺诈宣传教育；

（十一）反欺诈协作机制参与与配合；

（十二）诚实守信和合规文化建设。

第十五条（年度报告）保险机构应在综合考虑业务发展、技术更新及市场变化等因素的基础上定期对欺诈风险管理体系有效性进行评价，并根据评价结果判断相关策略、制度和程序是否需要更新和修订。

保险机构应当于每年一季度向金融监管总局或其派出机构报送上一年度欺诈风险管理体系有效性评价报告。保险机构省级分支机构按照属地派出机构的要求报送欺诈风险管理体系有效性评价报告。

第十六条（组织架构）保险机构应制定欺诈风险管理制度，明确董事会、监事会（监事）或履行监事会职责的专业委员会、管理层、欺诈风险管理负责人和反欺诈职能部门在欺诈风险管理中的作用、职责及报告路径，规范操作流程，严格考核、问责制度执行。

第十七条（内部控制）保险机构应合理确定各项业务活动和管理活动的欺诈风险控制点，明确欺诈风险管理相关事项的审核部门和审批权限，执行标准统一的业务流程和管理流程，将欺诈风险管控覆盖到各关键业务单元，强化承保端和理赔端风险信息核验，提升理赔质效。

保险机构应加强诚信教育与诚信文化建设，健全人员选任和在岗履职检查机制,加强员工行为管理，开展从业人员异常行为排查，严防内部人员欺诈。

保险机构应审慎选择保险中介业务合作对象或与业务相关的外包服务商，加强反欺诈监督。

第十八条（风险识别、评估、处置）保险机构应建立欺诈风险识别机制，对关键业务单元面临的欺诈风险及风险发生的可能性和危害程度进行评估，选择合适的风险处置策略和工具，控制事件发展态势、弥补资产损失，妥善化解风险。

第十九条（信息系统和数据管理）保险机构应建立反欺诈风险管理信息系统或将现有信息系统嵌入相关功能，做好业务要素数据内部标准与行业标准衔接，确保欺诈风险管理相关数据的真实、完整、准确、规范。

保险机构应依法处理和使用消费者个人信息和行业数据信息，保证数据安全性和完备性。

第二十条（宣传教育）保险机构应将反欺诈宣传教育纳入消费者日常教育与集中教育活动，建立多元化反欺诈宣传教育渠道，通过官方网站、移动互联网应用程序、营业场所等开展反欺诈宣传，提高消费者对欺诈的认识，增强消费者防范欺诈的意识和能力。

第二十一条（案件线索处置）保险机构发现欺诈线索可能涉及其他机构的，应报请银保信公司或地方保险行业协会和反欺诈组织对欺诈线索进行核查与串并。

保险机构应建立健全欺诈线索协查机制，积极配合行业组织开展线索串并、风险排查、案件处置等工作。

保险机构应建立激励机制，对在举报、调查、打击欺诈违法犯罪中成效突出的单位和人员进行表彰奖励。

第二十二条（政策性保险）保险机构开展农业保险、首台（套）重大技术装备保险、新材料首批次应用保险等由财政部门给予保险费补贴的险种，应单独就欺诈风险开展持续性评估，并根据结果合理制定欺诈风险管理措施。

保险机构应加强对协助办理业务机构的监督，不得以虚假理赔、虚列费用、虚假退保或者截留、挪用保险金、挪用经营经费等方式冲销投保人应缴的保险费或者财政给予的保险费补贴。禁止任何单位和个人挪用、截留、侵占保险机构应赔偿被保险人的保险金。

第二十三条（及时理赔）保险机构收到投保人、被保险人或者受益人的理赔或者给付保险金的请求后，应依照法律法规和合同约定及时作出处理，没有确凿证据或线索的，不得以涉嫌欺诈为借口拖延理赔、无理拒赔。

第四章 反欺诈行业协作

第二十四条（中国保险行业协会职责）中国保险行业协会应在金融监管总局指导下发挥行业自律和协调推动作用，承担以下职责：

（一）建立反欺诈联席会议制度，定期召开联席会议协调推动行业反欺诈工作；

（二）建立反欺诈专业人才库和案例库，组织开展反欺诈交流培训；

（三）组织开展反欺诈专题教育和公益宣传活动；

（四）加强与其他行业、自律组织或国际反欺诈组织的交流合作；

（五）组织开展反欺诈课题研究；

（六）每年一季度向金融监管总局书面报告上一年度反欺诈工作情况；

（七）其他应承担的反欺诈工作。

第二十五条（大数据反欺诈）银保信公司等应在金融监管总局及其派出机构指导下充分发挥大数据平台集中管理优势，探索建立多险种的行业反欺诈信息平台、反欺诈情报中心等基础设施对行业欺诈风险进行监测分析，定期对欺诈可疑数据进行集中筛查，对发现的案件线索交由地方保险行业协会和反欺诈组织、保险机构进行核查。涉嫌犯罪的，及时向公安机关报案。

派出机构、地方保险行业协会和反欺诈组织可参照上述模式组织开展辖内大数据反欺诈工作。

第二十六条（地方保险行业协会和反欺诈组织职责）地方保险行业协会和反欺诈组织应在派出机构指导下秉承“服务、沟通、协调、自律”的工作方针，承担以下职责：

（一）建立辖内反欺诈合作机制；

（二）发布辖内欺诈风险提示、警示，探索建立辖内欺诈风险指标体系；

（三）组织协调辖内保险机构配合银保信公司开展欺诈案件线索排查、串并工作，完善案件调查、移交立案、证据调取等相关机制；

（四）探索建立地方反欺诈信息平台，为辖内欺诈风险分析与预警提供信息数据支持，针对区域性欺诈线索组织开展联合筛查、研判，配合公安机关打击工作；

（五）加强与其他主管部门或自律组织的反欺诈合作与协调，加强数据和信息共享，为反欺诈工作提供便利；

（六）组织开展辖内反欺诈专题教育和公益宣传活动；

（七）建立辖内反欺诈专业人才库和案例库，组织开展反欺诈交流培训，推动欺诈风险理论研究；

（八）每年一季度向属地派出机构书面报告上一年度反欺诈工作情况；

（九）其他应承担的反欺诈工作。

第二十七条（信息保护）银保信公司、地方保险行业协会和反欺诈组织、保险机构等应严格遵守个人信息保护法律法规，加强个人信息全生命周期管理，建立信息收集、存储、使用、加工、传输、提供、删除等制度机制，明确信息使用用途和信息处理权责，严格管控信息使用的范围和权限。未经信息主体授权或法律法规许可，任何机构不得以书面形式、口头形式或者其他形式对外公开、提供个人信息。

第二十八条（经验交流）银保信公司、地方保险行业协会和反欺诈组织、保险机构等应定期就反欺诈信息系统建设、欺诈指标和监测模型设计、欺诈案件调查、欺诈典型案例分享等方面开展交流和合作。

第五章 反欺诈各方协同

第二十九条（行刑衔接）金融监管总局及其派出机构应建立健全与公安机关、人民检察院、人民法院之间反欺诈行政执法与刑事司法衔接机制，在统一法律适用、情况通报、信息共享、信息发布、案件移送、调查取证、案件会商、司法建议等方面加强合作。

第三十条（案件移送与打击）金融监管总局及其派出机构发现违法事实涉嫌犯罪的，应根据行政执法机关移送涉嫌犯罪案件的相关规定，及时将案件线索移送公安机关，并将案件移送书抄送同级人民检察院，涉嫌公职人员职务犯罪的，及时移送纪检监察机关。

金融监管总局及其派出机构应加强与公安机关、人民检察院执法联动，针对重点领域、新型、重大欺诈案件，开展联合打击或督办。

第三十一条（行政部门监管协作）金融监管总局及其派出机构应建立健全与市场监管、司法行政、医疗保障等部门的协作机制，在信息共享、通报会商、线索移送、交流互训、联合执法等方面加强合作。

第三十二条（央地协同）金融监管总局及其派出机构应加强与地方政府职能部门的协调联动，推动建立反欺诈常态化沟通机制，及时通报重要监管信息、重点风险线索和重大专项行动，加强信息共享和执法协作。

第三十三条（跨境合作）金融监管总局及其派出机构应加强反欺诈跨境合作，建立健全跨境交流与合作的框架体系，指导行业组织加强与境外反欺诈组织的沟通联络，在跨境委托调查、信息查询通报、交流互访等方面开展反欺诈合作。

第六章 附则

第三十四条（保险机构定义）本办法所称保险机构,是指经金融监管总局及其派出机构批准设立的保险公司、相互保险组织及其分支机构。保险集团（控股）公司、再保险公司、保险专业中介机构和其他具有反欺诈职能的机构根据自身经营实际和风险特点参照本办法开展反欺诈相关工作。

第三十五条（评价指标制定）保险机构欺诈风险管理体系有效性评价方法和指标另行规定。

第三十六条（解释权）本办法由金融监管总局负责解释、修订。

第三十七条（生效）本办法自202x年x月x日起施行，《中国保监会关于印发<反保险欺诈指引>的通知》（保监发﹝2018﹞24号）同时废止。