随着人工智能（下称“AI”）技术的革新与铺展，金融机构也进入数字化转型的关键期。近年来，国家金融监督管理总局（下称“金监局”）联合各部委下发了诸多“AI+金融”的监管规定，2025年12月26日进一步发布《银行业保险业数字金融高质量发展实施方案》，明确鼓励保险业加快发展数字金融，推动人工智能安全开发应用，强化数字生态外部管理。

在行业智能化的发展态势下，一方面，市面上的诸多AI在无金融牌照的情况下已涉足保险服务；另一方面，保险机构存在AI开发与合作的需求。AI如何在保险监管的土壤中成长，成为亟待解决的问题。本篇聚焦于“AI+保险”在营销宣传方面存在的一些困境与思考。

一

AI提供保险资讯的行为已刺穿金融牌照的边界 

根据《中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会、国家外汇管理局关于进一步规范金融营销宣传行为的通知》第一条规定，保险业属于特殊许可的金融行业，未取得保险业务资质的主体不得开展与保险业务相关的营销宣传活动，信息发布平台、传播媒介等基于保险机构的委托而开展营销宣传活动的情况除外。

人工智能公司作为AI的运营主体，不具备保险业务资质，在未经保险机构授权的情况下原则上不得开展保险营销宣传活动。但试用目前市面上的AI来看，诸多AI会推荐具体的保险产品、对不同保险产品进行比价介绍，该等行为已构成保险营销宣传行为，向用户建议投保方案的内容甚至涉嫌保险中介行为，突破了保险经营资质的限制。

某AI问答：

根据《保险法》第一百五十八条、第一百五十九条规定，未取得保险牌照而非法经营商业保险业务、非法从事保险代理和保险经纪业务的，金监局有权取缔并给予没收违法所得、罚款的行政处罚。虽有此规定，但实务中金监局的处罚重点集中于保险机构，对非保险机构的处罚相对较少，针对AI前述行径的处罚更无。AI的这类越界行为不仅对传统保险代理人、保险经纪人的市场份额带来挑战，同时还造就了两个合规困境：

其一，保险法规体系对保险机构开展营销宣传活动限定了框架，设置了诸多“必须”“禁止”条件，保险机构本就生根于强监管体系，合规程度天然强于一般市场主体，在此情况下，金监局对保险机构的营销行为采取更强态势的监管、更严苛的违规后果，对野生AI（即未取得相关资质、擅自提供保险相关服务的AI主体）反而约束不足，导致用户易被AI推送的不实保险资讯误导，陷入AI资讯的陷阱，形成消费者权益保护的悖论。AI作为保险体系外的市场主体，如何规制其提供保险内容、如何实际落地“取缔”违法行为等，对监管后续出台数字生态场景下的监管政策提出了结构性挑战。

其二，AI训练语料的开放性特点可能导致保险机构通过技术手段脱壳监管约束，通过大量投喂AI的方式以获取不正当竞争优势。例如，有些保险机构可能会通过向AI大量投喂保险相关数据、营销素材的方式优化AI服务能力，甚至通过层层技术外包，由第三方将部分不合规的营销讯息植入AI或由AI运营主体调整资讯展示逻辑，刻意规避监管要求；而保险机构在与第三方技术公司的合作中，仅在合同层面体现为正常技术合作，以实现风险隔离。在这一层面，AI提供保险资讯的合规责任将主要由AI运营主体承担，且其监管主要受制于人工智能和网络安全的监管体系，一定程度上规避了保险监管的约束。

二

保险公司如何利用AI进行营销宣传

基于国家出台的政策，不仅鼓励保险机构与第三方进行数字化合作，也鼓励保险机构自行开发智能系统。保险公司利用AI进行营销宣传可见于如下场景：

1. 通过AI制作营销宣传物料，例如产品海报、宣传图册、品宣视频等；

2. 在官网、APP、小程序等自营网络平台、线下销售端设置智能客服，解答客户基础性问题，根据客户需求推送产品详情与投保入口等信息；

3. 基于后台数据，通过AI向客户定向推送消息或个性化弹窗；

4. 通过AI语音进行电话营销……

（一） 保险公司如何使用自有AI进行营销宣传

保险公司自行开发AI，或委托第三方开发但归保险公司享有运营和管理权限（包括但不限于语料管控、生成逻辑调整、触达范围设定等核心权限）的，该等AI的营销宣传行为将视同保险公司的行为，除了遵守保险营销宣传的法律法规外，AI本身还需要符合人工智能、网络安全、个人信息保护等领域的专项监管规定。

为严格约束AI行为、落实信息保密要求、保障营销宣传合规性，保险公司自有AI通常为闭合式AI，即由保险公司自行控制源代码、训练语料、生成逻辑、触达方式及数据存储使用等。该情境下，保险公司需注意如下主要合规点：

1. 外包程序

保险公司委托第三方开发AI构成信息科技外包活动，在程序与合同必备条款等方面需注意符合《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》等关于科技外包的监管要求。

2. 技术牌照

（1）互联网信息服务备案。根据《互联网信息服务管理办法》《非经营性互联网信息服务备案管理办法》之规定，AI涉及通过互联网向用户无偿提供公开性、共享性信息的（如保险知识科普、产品介绍等），属于非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。需要注意的是，若涉及有偿提供信息服务（如付费咨询配套的营销宣传），则需依法取得增值电信业务经营许可证。

（2）网络安全等级保护认证。根据《互联网保险业务监管办法》《网络安全法》之规定，AI应进行网络安全定级备案。

（3）生成式 AI 专项备案。根据《生成式人工智能服务管理暂行办法》之规定，AI提供具有舆论属性或社会动员能力的生成式人工智能服务的，应履行备案手续。对于何为“具有舆论属性或社会动员能力”，需要从覆盖面、主体属性、影响力等综合因素考量（若面向不特定公众提供大规模保险营销内容推送的，较大概率会被认定为具有相关属性）。同时，提供具有舆论属性或者社会动员能力的生成式人工智能服务的，还当按照国家有关规定开展安全评估。

（4）算法备案。根据《互联网信息服务算法推荐管理规定》之规定，AI应用算法推荐技术提供互联网信息服务（包括利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息），具有舆论属性或社会动员能力的，应向网信部门办理算法备案。

3. 谨防侵权

AI使用的素材不得侵犯第三方知识产权或人格权，涉及人物形象、语音触达的，需注意不得在未经授权同意情况下克隆、编辑他人声音、人脸等生物特征信息。

4. 源头把控

保险公司需严格按照保险营销宣传的监管框架对AI训练语料、话术、生成的文案和材料等素材进行约束，充分展示法定披露内容，限定AI自主发挥边界，严防不正当竞争，必要时引入人工复核程序。

5. 适当性匹配

《金融机构产品适当性管理办法》赋予保险公司适当性管理义务，在AI场景下需在技术上实现适当性管理措施，AI触达的客户群体应当与AI提供的保险服务内容匹配。

6. 可回溯管理

AI对接过程涉及保险销售行为的，应当对AI交互内容进行可回溯留痕，一方面满足保险销售可回溯管理的要求，另一方面为后续客诉纠纷等保留举证材料。

（二） 保险公司如何借用第三方 AI 进行营销宣传

保险公司亦可与第三方AI合作进行营销宣传。保险公司利用第三方AI的，虽然保险公司仍需对保险营销宣传的合规性负责，但这在一定程度上简化了自有AI的牌照问题，开发运营过程中降低了行业壁垒可能导致的合规和技术盲点，并在AI行为侧将管理义务与责任部分转嫁给第三方，实现了风险隔离。

该情境下，保险公司需注意如下主要合规点：

1. 第三方应具备AI开发运营的资质牌照，包括互联网信息服务备案、网络安全等级保护认证、生成式 AI 专项备案、算法备案等，且第三方应在合作协议中对其资质牌照以及AI运营的合法合规性作出承诺。

2. 合作构成保险机构信息科技外包行为，在程序与合同必备条款等方面需注意符合《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》等关于科技外包的监管要求。

3. 保险公司应对AI的训练与生成逻辑、物料等进行审核，并对AI服务情况进行监督管理，防止AI突破互联网保险营销宣传的合规边界。

4. 由于第三方及其AI是面向市场经营，合作机构众多，因此需在技术上实现隔离，包括但不限于：（1）第三方自有内容与保险合作内容的隔离，防止无关内容进入合作范围，产生内容与责任的混淆，例如AI在第三方平台面向公众提供保险资讯时引入公开数据，从而出现不同保险公司及其产品之间的竞价排名等，导致保险公司可能被牵涉违规宣传和不正当竞争；（2）不同合作方之间的隔离，防止保险公司提供的资料被溶入AI信息池，进而被用于其他主体的AI训练或其他用途。

5. 保险公司与第三方在合作过程中存在客户个人信息收集与处理活动，需符合个人信息保护的要求，并明确保险公司有权取得AI在合作过程中获悉的客户信息，以便用于后续销售行为，同时第三方不得将此类客户信息披露或加工用于其他主体。

以上是在一般场景下“AI+保险”在营销宣传领域的一些思考，实践中基于项目细节会有不同的具体考量。AI成长期必然存在某些真空地带，随着监管政策的落地与市场调节而不断完善。

值得注意的是，“AI+保险”的应用边界远不止于营销宣传领域，随着技术的迭代升级，日后保险公司借助AI直接开展销售业务、提供全流程客户服务或成为行业常态，而相关AI行为应遵循哪些规则、如何实现合规与创新的平衡、如何破解现有监管真空与责任虚化问题，更是值得深入研究和探讨的重要课题。