违规成本与收益不对称诱发违规。信息系统违规涉及数量和金额往往较大，而且具有较强的隐蔽性，监管部门和总公司由于技术能力、监管制度、关注重点等方面因素，难以及时准确查处分支机构对信息系统进行的违规操作。违规行为得不到与收益相应罚责，就会使违规者得到额外的丰厚利益。久而久之，就会使利用系统漏洞违规的行为演化成一种惯例或行业“潜规则”。

　　防范和化解保险信息系统

　　风险的对策

　　1.做好保险信息化监管的总体规划。制定科学完善的保险信息化监管总体规划，明确今后一段时期信息化监管的发展目标、基本原则、建设项目和经费预算，通盘考虑，有序推进。加强保险信息化监管方面的立法研究，将保险信息化监管纳入保险监管的整体框架。

　　2.尽快完善信息系统监管制度体系。大力推进保险机构信息系统标准化建设，尽快出台保险机构信息系统监管工作指引，推动保险公司加强内控制度执行力，提高信息系统建设的能力和水平；尽快出台保险机构信息系统安全管理办法、保险信息化内控管理机制等。

　　3.建立保险信息系统风险评级体系。借鉴国际金融监管经验，结合我国保险行业的特点和现状，从影响信息系统正常运行的物理条件、技术、组织和管理等方面，研究保险信息系统风险评级指标体系，依据等级保护的思想和适度安全的原则，确定各指标的权重。信息系统风险评级结果可作为分类监管的依据之一。

　　4.着力提高信息系统风险监管能力。整合行业内部资源，深入分析全行业的信息化建设，广泛吸取其中的成功经验，提高行业的技术基础。鼓励各地开展区域性保险信息化监管探索，在坚持数据大集中的总体原则下，积极鼓励各地开展各项信息化监管试点。开发和完善监管信息系统，改善用户界面，提高系统的易用性和资源共享能力。

　　5.加大信息系统风险监管检查力度。加强信息监管检查力度，完善长效监管机制，形成定期的现场检查和专项调研。加强对保险机构财务数据、业务数据的真实性监督检查，督促公司完善核心信息系统无缝链接，防范“三假”、撕单埋单、鸳鸯单、虚列应收、违规套费等违规行为，化解公司治理和经营风险。

　　6.引导行业加大信息化建设要投入。坚持信息系统建设与信息安全建设的协调同步发展，引导公司加大信息建设人力、物力、财力的投入，合理配置好资源，提升保险机构信息系统管理水平。通过信息化建设促进保险电子商务等新型业务发展，深化信息技术应用，降低经营成本，促进经营现代化和管理精细化，提高数据管理和数据挖掘能力，为科学管理决策提供支撑。

    7.加强从业人员合规教育与培训。将高管人员、信息技术人员、操作人员的合规教育作为一项长期性、制度性工作来抓，使保险公司从业人员深刻认识到数据真实性、准确性的重要性和数据造假的法律责任，增强依法合规经营意识，打造一支依法合规、素质全面、精通业务的人才队伍。

　　近年来，我国保险信息化建设取得显著成绩，信息技术已广泛渗透到保险业发展的各个环节，保险机构的业务发展和管理决策对信息系统的依赖程度也越来越高。信息系统给企业带来高效运营的同时，也给企业带来了新的风险。近期江西保监局对全省保险业开展了一次全面的信息系统普查，发现信息系统自身的管理存在不少风险隐患。

(责任编辑：)