保險公司內(nèi)部控制基本準則
文件發(fā)布
中國保險監(jiān)督管理委員會關(guān)于印發(fā)《保險公司內(nèi)部控制基本準則》的通知
各保險公司、各保監(jiān)局:
為加強保險公司內(nèi)部控制建設(shè),提高保險公司風險防范能力和經(jīng)營管理水平,促進保險公司合規(guī)、穩(wěn)健、有效經(jīng)營,我會制定了《保險公司內(nèi)部控制基本準則》?,F(xiàn)予印發(fā),請遵照執(zhí)行。
中國保險監(jiān)督管理委員會
二○一○年八月十日
文件全文
保險公司內(nèi)部控制基本準則
第一章 總 則
第一條 為加強保險公司內(nèi)部控制建設(shè),提高保險公司風險防范能力和經(jīng)營管理水平,促進保險公司合規(guī)、穩(wěn)健、有效經(jīng)營,保護保險公司和被保險人等其他利益相關(guān)者合法權(quán)益,依據(jù)《保險法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他相關(guān)規(guī)定,制定本準則。
第二條 本準則所稱內(nèi)部控制,是指保險公司各層級的機構(gòu)和人員,依據(jù)各自的職責,采取適當措施,合理防范和有效控制經(jīng)營管理中的各種風險,防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過程。
第三條 保險公司內(nèi)部控制的目標包括:
(一)行為合規(guī)性目標。保證保險公司的經(jīng)營管理行為遵守法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)范、公司內(nèi)部管理制度和誠信準則;
(二)資產(chǎn)安全性目標。保證保險公司資產(chǎn)安全可靠,防止公司資產(chǎn)被非法使用、處置和侵占;
(三)信息真實性目標。保證保險公司財務(wù)報告、償付能力報告等業(yè)務(wù)、財務(wù)及管理信息的真實、準確、完整;
(四)經(jīng)營有效性目標。增強保險公司決策執(zhí)行力,提高管理效率,改善經(jīng)營效益;
(五)戰(zhàn)略保障性目標。保障保險公司實現(xiàn)發(fā)展戰(zhàn)略,促進穩(wěn)健經(jīng)營和可持續(xù)發(fā)展,保護股東、被保險人及其他利益相關(guān)者的合法權(quán)益。
第四條 保險公司建立和實施內(nèi)部控制,應(yīng)當遵循以下原則:
(一)全面和重點相統(tǒng)一。保險公司應(yīng)當建立全面、系統(tǒng)、規(guī)范化的內(nèi)部控制體系,覆蓋所有業(yè)務(wù)流程和操作環(huán)節(jié),貫穿經(jīng)營管理全過程。在全面管理的基礎(chǔ)上,對公司重要業(yè)務(wù)事項和高風險領(lǐng)域?qū)嵤┲攸c控制。
(二)制衡和協(xié)作相統(tǒng)一。保險公司內(nèi)部控制應(yīng)當在組織架構(gòu)、崗位設(shè)置、權(quán)責分配、業(yè)務(wù)流程等方面,通過適當?shù)穆氊煼蛛x、授權(quán)和層級審批等機制,形成合理制約和有效監(jiān)督。在制衡的基礎(chǔ)上,各職能部門和業(yè)務(wù)單位之間應(yīng)當相互配合,密切協(xié)作,提高效率,避免相互推諉或工作遺漏。
(三)權(quán)威性和適應(yīng)性相統(tǒng)一。保險公司內(nèi)部控制應(yīng)當與績效考核和問責相掛鉤,任何人不得擁有不受內(nèi)部控制約束的權(quán)力,未經(jīng)授權(quán)不得更改內(nèi)部控制程序。在確保內(nèi)部控制權(quán)威性的基礎(chǔ)上,公司應(yīng)當及時調(diào)整和定期優(yōu)化內(nèi)部控制流程,使之不斷適應(yīng)經(jīng)營環(huán)境和管理要求的變化。
(四)有效控制和合理成本相統(tǒng)一。保險公司內(nèi)部控制應(yīng)當與公司實際風險狀況相匹配,確保內(nèi)部控制措施滿足管理需求,風險得到有效防范。在有效控制的前提下,合理配置資源,盡可能降低內(nèi)部控制成本。
第五條 保險公司內(nèi)部控制體系包括以下三個組成部分:
(一)內(nèi)部控制基礎(chǔ)。包括公司治理、組織架構(gòu)、人力資源、信息系統(tǒng)和企業(yè)文化等。
(二)內(nèi)部控制程序。包括識別評估風險、設(shè)計實施控制措施等。
(三)內(nèi)部控制保證。包括信息溝通、內(nèi)控管理、內(nèi)部審計應(yīng)急機制和風險問責等。
第六條 內(nèi)部控制基礎(chǔ)。保險公司應(yīng)當加強內(nèi)部控制基礎(chǔ)建設(shè),為有效實施內(nèi)部控制營造良好環(huán)境。
保險公司應(yīng)當建立規(guī)范的公司治理,形成授權(quán)清晰、運作規(guī)范、科學有效的決策、執(zhí)行、監(jiān)督機制。公司董事會、監(jiān)事會和管理層應(yīng)當對內(nèi)部控制高度重視,帶頭認真履行內(nèi)控職能。
保險公司應(yīng)當根據(jù)保險業(yè)務(wù)流程和內(nèi)部控制的需要,建立合理的組織架構(gòu)。按照便于管理、易于考核、簡化層級、避免交叉的原則,科學設(shè)置內(nèi)設(shè)機構(gòu)、分支機構(gòu)和工作崗位,明確職責分工,規(guī)定清晰的報告路線。
保險公司應(yīng)當建立與內(nèi)部控制需要相適應(yīng)的人力資源政策,確保關(guān)鍵崗位的人員具有專業(yè)勝任能力并定期接受相關(guān)培訓,公司關(guān)鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應(yīng)當與內(nèi)部控制成效相掛鉤。
保險公司應(yīng)當建立安全實用、覆蓋所有業(yè)務(wù)環(huán)節(jié)的信息系統(tǒng),盡可能使各項業(yè)務(wù)活動信息化、流程化、自動化,減少或消除人為干預(yù)和操作失誤,為內(nèi)部控制提供技術(shù)保障和系統(tǒng)支持。
保險公司應(yīng)當培育領(lǐng)導高度重視、內(nèi)控人人有責和違規(guī)必受追究的內(nèi)控企業(yè)文化,形成以風險控制為導向的管理理念和經(jīng)營風格,提高全體員工的風險防范意識,使內(nèi)控制度得到自覺遵守。
第七條 內(nèi)部控制程序。保險公司應(yīng)當根據(jù)風險規(guī)律,合理設(shè)計內(nèi)嵌于業(yè)務(wù)活動的內(nèi)部控制流程,努力實現(xiàn)對風險的過程控制。
保險公司應(yīng)當對經(jīng)營管理和業(yè)務(wù)活動中可能面臨的風險因素進行全面系統(tǒng)的識別分析,發(fā)現(xiàn)并確定風險點,同時對重要風險點的發(fā)生概率、誘發(fā)因素、擴散規(guī)律和可能損失進行定性和定量評估,確定風險應(yīng)對策略和控制重點。
保險公司應(yīng)當根據(jù)風險識別評估的結(jié)果,科學設(shè)計內(nèi)部控制政策、程序和措施并嚴格執(zhí)行,同時根據(jù)控制效果不斷改進內(nèi)部控制流程,將風險控制在預(yù)定目標或可承受的范圍內(nèi)。
第八條 內(nèi)部控制保證。保險公司應(yīng)當建立多層次、全方位的監(jiān)控體系,實現(xiàn)對內(nèi)部控制活動的事前、事中、事后有效監(jiān)控,為實現(xiàn)內(nèi)控目標提供保證。
保險公司應(yīng)當建立信息和溝通機制,促進公司信息的廣泛共享和及時充分溝通,提高經(jīng)營管理透明度,防止舞弊事件的發(fā)生。
保險公司應(yīng)當建立內(nèi)控管理及評價機制,通過對公司內(nèi)部控制的整體設(shè)計和統(tǒng)籌規(guī)劃,推動各內(nèi)部控制責任主體對風險進行實時監(jiān)測和定期排查,并據(jù)此調(diào)整和改進公司的內(nèi)部控制流程。
保險公司應(yīng)當加強對內(nèi)部控制的審計檢查,定期根據(jù)檢查結(jié)果對內(nèi)部控制的健全性、合理性和有效性進行評估,并按照規(guī)定的報告路線及時向?qū)徲媽ο?、合?guī)管理職能部門和上級領(lǐng)導進行反饋和報告。
保險公司應(yīng)當建立內(nèi)控風險應(yīng)急管理機制,制定周全和可操作性強的應(yīng)急預(yù)案,明確各種風險情形下的應(yīng)對措施,盡可能減少內(nèi)控風險的影響和損失。
保險公司應(yīng)當嚴格內(nèi)部控制責任追究,對于違反內(nèi)部控制要求的行為,不管是否造成損失,都要進行嚴肅處理,追究當事人和領(lǐng)導責任。
第九條 內(nèi)部控制活動的層次。保險公司應(yīng)當根據(jù)保險公司業(yè)務(wù)流程特點和資源優(yōu)化配置要求,按照控制風險、提升服務(wù)、降低成本、提高效率的原則,科學建立和合理劃分內(nèi)部控制活動的重點和層次。
保險公司內(nèi)部控制活動分為前臺控制、后臺控制和基礎(chǔ)控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動;后臺控制是對業(yè)務(wù)處理和后援支持等運營行為的控制活動;基礎(chǔ)控制是對為公司經(jīng)營運作提供決策支持和資源保障等管理行為的控制活動。
第二章 內(nèi)部控制活動
第一節(jié) 銷售控制
第十條 銷售控制的內(nèi)容和基本要求。保險公司應(yīng)當以市場和客戶為導向,以業(yè)務(wù)品質(zhì)和效益為中心,組織實施銷售控制活動。
第十一條 銷售人員和機構(gòu)控制。保險公司應(yīng)當建立并實施科學統(tǒng)一的銷售人員管理制度,規(guī)范對各渠道銷售人員的甄選錄用、組織管理、教育培訓、業(yè)績考核、傭金和手續(xù)費、解約離司等。 保險公司應(yīng)當建立代理機構(gòu)合作管理制度,規(guī)范與代理機構(gòu)合作過程中的資格審核、合同訂立、保費劃轉(zhuǎn)和傭金手續(xù)費結(jié)算等。
第十二條 銷售過程和品質(zhì)控制。保險公司應(yīng)當規(guī)范銷售宣傳行為,嚴格按照監(jiān)管規(guī)定和內(nèi)部權(quán)限編寫、印制和發(fā)放各類宣傳廣告材料,確保宣傳廣告內(nèi)容真實、合法,杜絕廣告宣傳中的誤導行為。
保險公司應(yīng)當規(guī)范銷售展業(yè)行為,采取投保風險提示、客戶回訪、保單信息查詢、傭金手續(xù)費控制、電話錄音、定期排查及反洗錢監(jiān)測等方式,建立銷售過程和銷售品質(zhì)風險控制機制,有效發(fā)現(xiàn)、監(jiān)控銷售中的誤導客戶、虛假業(yè)務(wù)、侵占保費、不正當競爭、非法集資和洗錢等行為,提升業(yè)務(wù)品質(zhì)。
保險公司應(yīng)當規(guī)定客戶回訪的業(yè)務(wù)范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續(xù)處理措施,加強銷售風險監(jiān)控。
保險公司應(yīng)當規(guī)范與代理等中介機構(gòu)的合作行為,嚴格實行保費收取與傭金支付收支兩條線管理,定期對保費和重要單證進行清點對賬,確保賬賬一致、賬實相符,防止保費坐扣和單證流失。
第十三條 傭金手續(xù)費控制。保險公司應(yīng)當嚴格規(guī)范傭金、手續(xù)費的計算和發(fā)放流程,防范虛列、套取、挪用、擠占傭金和手續(xù)費的行為。
保險公司應(yīng)當杜絕任何形式的商業(yè)賄賂行為。
第二節(jié) 運營控制
第十四條 運營控制的內(nèi)容和基本要求。保險公司應(yīng)當以效率和風險控制為中心,按照集中化、專業(yè)化的要求,組織實施運營控制活動。
保險公司應(yīng)當針對運營活動的不同環(huán)節(jié),制定相應(yīng)的管理制度,強化操作流程控制,確保業(yè)務(wù)活動正常運轉(zhuǎn),防范運營風險。
運營控制主要包括產(chǎn)品開發(fā)管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業(yè)務(wù)單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。
第十五條 產(chǎn)品控制。保險公司應(yīng)當明確產(chǎn)品開發(fā)流程,規(guī)范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發(fā)和跟蹤管理等控制事項,提高保險公司的產(chǎn)品研發(fā)和創(chuàng)新能力,提高產(chǎn)品適應(yīng)性,防范產(chǎn)品定價及條款法律風險。
保險公司應(yīng)當建立產(chǎn)品開發(fā)職能部門及領(lǐng)導決策機構(gòu),規(guī)范產(chǎn)品開發(fā)的程序、條件、審批權(quán)限和職責,明確總精算師(精算責任人)和法律責任人的職責和權(quán)限,確保產(chǎn)品開發(fā)過程規(guī)范、嚴謹。
保險公司應(yīng)當根據(jù)市場需求調(diào)查結(jié)果,從市場前景、盈利能力、定價和法律風險等方面對新產(chǎn)品進行科學論證和客觀評價,依據(jù)評價結(jié)果和規(guī)定權(quán)限進行內(nèi)部審查,并按照監(jiān)管規(guī)定履行報批或報備義務(wù)。
第十六條 承??刂?。保險公司應(yīng)當建立清晰的承保操作流程,規(guī)范投保受理、核保、保單繕制和送達等控制事項。
保險公司在投保受理時,應(yīng)當對投保資料進行初審,建立投保信息錄入復(fù)核機制,確保投保資料填寫正確、完整,錄入準確。
保險公司應(yīng)當明確核保的評點標準、分級審核權(quán)限、作業(yè)要求和核保人員資質(zhì)條件等,明確承保調(diào)查的條件、程序和要求。
保險公司應(yīng)當在滿足規(guī)定條件的前提下繕制保單,采取適當校驗和監(jiān)控措施,確保保單內(nèi)容準確,及時確實送達客戶。
第十七條 理賠控制。保險公司應(yīng)當建立標準、清晰的理賠操作流程和高效的理賠機制,規(guī)范報案受理、現(xiàn)場查勘、責任認定、損失理算、賠款復(fù)核、賠款支付和結(jié)案歸檔等控制事項,確保理賠質(zhì)量和理賠時效。
保險公司在接到報案時應(yīng)當及時登記錄入,主動向客戶提供簡便、明確的理賠指引。
保險公司應(yīng)當明確理賠的理算標準、分級處理權(quán)限、作業(yè)要求和理賠人員資質(zhì)條件等,明確現(xiàn)場查勘的條件、時限、程序和要求,采取查勘與理算、理算與復(fù)核操作人員分離及利益相關(guān)方回避等措施,防止理賠錯誤和舞弊行為。
保險公司應(yīng)當建立重大、疑難案件會商和復(fù)核調(diào)查制度,明確其識別標準和處理要求,防范虛假理賠或錯誤拒賠。
第十八條 保全控制。保險公司應(yīng)當建立規(guī)范統(tǒng)一的保全管理制度,規(guī)范保險合同續(xù)期收費、合同內(nèi)容及客戶資料變更、合同復(fù)效、生存給付和退保等控制事項。
保險公司應(yīng)當明確各項保全管理措施的操作流程、審查內(nèi)容及標準、處理權(quán)限和作業(yè)要求等,防范侵占客戶保費、冒領(lǐng)保險金、虛假業(yè)務(wù)和違規(guī)批單退費等侵害公司和客戶權(quán)益的行為。
第十九條 收付費控制。保險公司應(yīng)當建立規(guī)范統(tǒng)一的收付費管理制度,明確規(guī)定收付費的管理流程、作業(yè)要求和崗位職責,防止侵占、挪用及違規(guī)支付等行為,確保資金安全。
保險公司原則上實行收付費崗位與業(yè)務(wù)處理崗位人員及職責的分離。實行一站式服務(wù)等方式的,應(yīng)當采取其他措施實施有效監(jiān)控。
保險公司原則上采取非現(xiàn)金收付費方式,并確保將相關(guān)資金匯入保險合同確定的款項所有人或其授權(quán)賬戶。確有必要采取現(xiàn)金方式的,應(yīng)當采取其他措施實施有效監(jiān)控。
保險公司收付費時應(yīng)當嚴格按照規(guī)定核對投保人、被保險人或受益人以及實際領(lǐng)款人的身份,確認其是否具備收付費主體的資格。
第二十條 再保險控制。保險公司應(yīng)當建立再保險管理制度,規(guī)范再保險計劃、合同訂立、合同執(zhí)行、再保險人資信跟蹤管理等控制事項,完善業(yè)務(wù)風險分散和保障機制。
保險公司應(yīng)當加強自身經(jīng)營管理數(shù)據(jù)及再保險市場的跟蹤分析,準確把握再保險需求,科學安排再保險計劃,合理訂立再保險合同,確保及時、足額分保,并及時準確向再保險人提供分保業(yè)務(wù)信息。
保險公司應(yīng)當持續(xù)跟蹤了解再保險人的資信狀況,建立必要的應(yīng)對措施,防范再保險信用風險。
第二十一條 業(yè)務(wù)單證控制。保險公司應(yīng)當建立業(yè)務(wù)單證管理制度,規(guī)范投保單、保單、保險卡、批單、收據(jù)、發(fā)票等保險單證的設(shè)計、印制、存放、申領(lǐng)和發(fā)放、使用、核銷、作廢、遺失等控制事項。
保險公司應(yīng)當全程監(jiān)控分支機構(gòu)、部門和個人申領(lǐng)重要有價空白單證的名稱、時間、數(shù)量和流水號,嚴格控制重要有價空白單證的領(lǐng)用數(shù)量和持有期限,做到定期回繳、核銷和盤點。
第二十二條 會計處理控制。保險公司應(yīng)當規(guī)范會計核算流程,提高會計數(shù)據(jù)采集、賬目和報表生成的自動化水平,實現(xiàn)業(yè)務(wù)系統(tǒng)和財務(wù)系統(tǒng)無縫連接,減少人工干預(yù),確保會計處理的準確性和效率。
保險公司應(yīng)當依據(jù)真實的業(yè)務(wù)事項進行會計處理,不得在違背業(yè)務(wù)真實性的情況下調(diào)整會計信息。保險公司應(yīng)當加強原始憑證與財務(wù)數(shù)據(jù)的一致性核對,做到賬賬、賬實和賬表相符,確保會計信息真實、完整、準確。
保險公司應(yīng)當加強會計原始憑證管理,逐步采取影像掃描等方式輔助歸檔保存。
第二十三條 客戶服務(wù)電話中心控制。保險公司應(yīng)當建立客戶電話中心管理制度,規(guī)范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業(yè)務(wù)轉(zhuǎn)辦、業(yè)務(wù)辦理跟蹤反饋等控制事項。
保險公司應(yīng)當建立統(tǒng)一的客戶服務(wù)專線,二十四小時開通電話服務(wù),保障電話接通率,統(tǒng)一服務(wù)禮儀和標準,及時將客戶需求提交相關(guān)業(yè)務(wù)部門處理,提高客戶服務(wù)質(zhì)量。
第二十四條 反洗錢控制。保險公司應(yīng)當依據(jù)《反洗錢法》及相關(guān)監(jiān)管規(guī)定,建立健全反洗錢控制制度,明確反洗錢的職能機構(gòu)、崗位職責和報告路線。
保險公司應(yīng)建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發(fā)現(xiàn)和報告等反洗錢內(nèi)部操作規(guī)程,并通過宣傳培訓、定期演練和檢查等方式,確保相關(guān)崗位工作人員嚴格遵守操作規(guī)程,及時將可疑信息上報有關(guān)機構(gòu)。
第三節(jié) 基礎(chǔ)管理控制
第二十五條 基礎(chǔ)管理控制的內(nèi)容和基本要求。基礎(chǔ)管理控制主要包括戰(zhàn)略規(guī)劃、人力資源管理、計劃財務(wù)、信息系統(tǒng)管理、行政管理、精算法律、分支機構(gòu)管理和風險管理等活動的全過程控制。其中,風險管理既是保險公司基礎(chǔ)管理的重要組成部分,也是內(nèi)部控制監(jiān)控的重要環(huán)節(jié)。
保險公司應(yīng)當按照制度化、規(guī)范化的要求,組織實施基礎(chǔ)管理控制活動。
保險公司應(yīng)當針對基礎(chǔ)管理的各項職能和活動,制定相應(yīng)的管理制度并組織實施,確?;A(chǔ)管理有序運轉(zhuǎn)、協(xié)調(diào)配合,為公司業(yè)務(wù)發(fā)展和正常運營提供支持和服務(wù)。
第二十六條 戰(zhàn)略規(guī)劃控制。保險公司應(yīng)當強化戰(zhàn)略規(guī)劃職能,規(guī)范戰(zhàn)略規(guī)劃中的信息收集、戰(zhàn)略決策制定、論證和審批、決策執(zhí)行評估和跟蹤反饋等控制事項,為研發(fā)機構(gòu)提供必備的人力財力保障,提高戰(zhàn)略研究的指導性和實用性,確保公司經(jīng)營目標的合理性和決策的科學性。
保險公司應(yīng)當加強對國內(nèi)外宏觀經(jīng)濟金融形勢、自身經(jīng)營活動及業(yè)務(wù)發(fā)展情況的及時分析和深入研究,合理制定、及時調(diào)整公司整體經(jīng)營管理流程與組織架構(gòu)設(shè)置,制定科學的業(yè)務(wù)發(fā)展規(guī)劃,并為公司的承保和投資等業(yè)務(wù)活動提供及時、有效的決策支持。
保險公司應(yīng)當加強對公司業(yè)務(wù)經(jīng)營情況的實時分析,定期分析評估經(jīng)營管理和財務(wù)狀況,合理設(shè)定分支機構(gòu)經(jīng)營計劃和績效指標,并實時予以指導和監(jiān)督,保證公司戰(zhàn)略目標有效執(zhí)行。
第二十七條 人力資源控制。保險公司應(yīng)當建立人力資源管理制度,規(guī)范崗位職責及崗位價值設(shè)定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項,為公司經(jīng)營管理和持續(xù)發(fā)展提供人力資源支持。
保險公司應(yīng)當根據(jù)經(jīng)營管理需要,合理設(shè)定工作崗位及人員編制,制定清晰的崗位職責及報告路線,明確不同崗位的適任條件,適時進行崗位價值評估。
保險公司應(yīng)當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求,合理制定不同崗位的績效考核指標、權(quán)重及考核方式和程序,建立與公司發(fā)展相適應(yīng)的激勵約束機制。
保險公司應(yīng)當制定系統(tǒng)的員工培訓計劃,明確規(guī)定不同專業(yè)崗位員工培訓的時間、內(nèi)容、方式和保障等,提高員工的專業(yè)素質(zhì)和勝任能力。
第二十八條 計劃財務(wù)控制。保險公司應(yīng)當建立嚴密的財務(wù)管理制度,規(guī)范公司預(yù)算、核算、費用控制、資金管理、資產(chǎn)管理、財務(wù)報告等控制事項,降低公司運營成本,提高資產(chǎn)創(chuàng)利能力。
保險公司應(yīng)當建立預(yù)算制度,實行全面預(yù)算管理,明確預(yù)算的編制、執(zhí)行、分析、調(diào)整、考核等操作流程和作業(yè)要求,嚴格預(yù)算執(zhí)行與調(diào)整的審批權(quán)限,控制費用支出和預(yù)算偏差,確保預(yù)算執(zhí)行。
保險公司應(yīng)當建立完善的準備金精算制度,按照國家有關(guān)法律法規(guī)要求以及審慎性經(jīng)營的原則,及時、足額計提準備金。保險公司應(yīng)當加強公司償付能力狀況的分析,提高償付能力管理的有效性。
保險公司應(yīng)當明確現(xiàn)金、有價證券、空白憑證、密押、印鑒、固定資產(chǎn)等資金與資產(chǎn)的保管要求和職責權(quán)限。嚴格實行收支兩條線,對包括分支機構(gòu)在內(nèi)的公司資金實行統(tǒng)一管理和實時監(jiān)控,確保資金及時上劃集中。定期核對現(xiàn)金和銀行存款賬戶,定期盤點,確保各項資產(chǎn)的安全和完整。
保險公司應(yīng)當建立信息統(tǒng)計管理制度,明確統(tǒng)計崗位職責,規(guī)范統(tǒng)計數(shù)據(jù)的收集、匯總、審核、分析、報送、管理等活動,有效滿足公司內(nèi)外部信息統(tǒng)計需求。
第二十九條 精算法律控制。保險公司應(yīng)當完善精算和法律職能,配備足夠的專業(yè)精算和法律人員,明確其在相關(guān)管理和服務(wù)工作中的流程、權(quán)限及作業(yè)要求,為公司業(yè)務(wù)經(jīng)營和日常管理提供專業(yè)支持。
保險公司應(yīng)當在產(chǎn)品開發(fā)、責任準備金計提、資產(chǎn)負債匹配管理等方面充分運用精算技術(shù),提高經(jīng)營管理的專業(yè)化、精細化水平,防范定價失誤、準備金提取不足及資產(chǎn)負債不匹配等風險。
保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面,應(yīng)當有法律職能部門和專業(yè)人員的提前介入和充分參與,防范法律風險。
第三十條 信息系統(tǒng)控制。保險公司應(yīng)當建立信息系統(tǒng)管理制度,規(guī)范信息系統(tǒng)的統(tǒng)籌規(guī)劃、設(shè)計開發(fā)、運行維護、安全管理、保密管理、災(zāi)難恢復(fù)管理等控制事項,提高業(yè)務(wù)和財務(wù)處理及辦公的信息化水平,建立符合業(yè)務(wù)發(fā)展和管理需要的信息系統(tǒng)。
保險公司應(yīng)當統(tǒng)籌規(guī)劃信息系統(tǒng)的開發(fā)建設(shè),整合公司的信息系統(tǒng)資源,形成不同業(yè)務(wù)單位、部門、人員廣泛共享的信息平臺。
保險公司應(yīng)當對信息系統(tǒng)使用實行授權(quán)管理,及時更新和完善信息系統(tǒng)安全控制措施,加強保密管理和災(zāi)難恢復(fù)管理,提高信息系統(tǒng)運行的穩(wěn)定性和安全性。
第三十一條 行政管理控制。保險公司應(yīng)當分別制定相應(yīng)制度,規(guī)范采購、招投標、品牌宣傳、文件及印章管理、后勤保障等行政管理行為,提高行政管理效率,為公司高效運轉(zhuǎn)提高有力支持。
保險公司應(yīng)當明確采購及招投標的程序、條件和要求,規(guī)范采購行為,盡可能實現(xiàn)集中統(tǒng)一采購,降低采購成本,防范舞弊風險。
保險公司應(yīng)當統(tǒng)籌規(guī)劃、合理配置品牌宣傳和商業(yè)廣告資源,統(tǒng)一公司品牌標識、職場視覺形象、員工禮儀和服務(wù)規(guī)范等,整合、提升公司的品牌形象。
保險公司應(yīng)當制定文件及印章管理制度,確保文件流轉(zhuǎn)安全順暢、保存完整,合理設(shè)置印章的種類,規(guī)范印章設(shè)計、刻制、領(lǐng)取、交接、保管、使用和銷毀等控制事項,加強用印審批登記和檔案管理。
第三十二條 分支機構(gòu)控制。保險公司應(yīng)當通過授權(quán)委托書或內(nèi)部管理規(guī)定等方式,根據(jù)總公司的戰(zhàn)略規(guī)劃和管理能力,統(tǒng)一制定分支機構(gòu)組織設(shè)置、職責權(quán)限和運營規(guī)則,建立健全分支機構(gòu)管控制度,實現(xiàn)對分支機構(gòu)的全面、動態(tài)、有效管控。
保險公司應(yīng)當通過規(guī)范的授權(quán)方式,對不同層級分支機構(gòu)的業(yè)務(wù)流程、財務(wù)和資金管理、人力資源管理、行政管理、內(nèi)部控制建立統(tǒng)一、標準、明確的管理要求。保險公司可以根據(jù)不同分支機構(gòu)的經(jīng)營和管控能力,在有章可循和可調(diào)控的前提下,適度采取差異化的業(yè)務(wù)政策或控制權(quán)限,提高分支機構(gòu)的業(yè)務(wù)發(fā)展能力。
保險公司應(yīng)當通過信息技術(shù)手段和明確的報告要求,全面、實時、準確掌控分支機構(gòu)經(jīng)營管理信息,定期對分支機構(gòu)的業(yè)務(wù)、財務(wù)和風險狀況進行分析和監(jiān)測,實現(xiàn)對分支機構(gòu)經(jīng)營管理的過程控制。
保險公司應(yīng)當從業(yè)務(wù)、合規(guī)和風險等方面全面、科學設(shè)置分支機構(gòu)考核目標,加強對分支機構(gòu)及其高管人員的審計監(jiān)督,嚴格執(zhí)行公司問責制度,確保分支機構(gòu)依法合規(guī)經(jīng)營。
第四節(jié) 資金運用控制
第三十三條 資金運用控制的內(nèi)容和基本要求。保險資金運用是保險公司經(jīng)營活動中相對獨立的組成部分,是內(nèi)部控制的重點領(lǐng)域。資金運用控制包括資產(chǎn)戰(zhàn)略配置、資產(chǎn)負債匹配、投資決策管理、投資交易管理和資產(chǎn)托管等活動的全過程控制。
保險公司應(yīng)當以安全性、收益性、流動性為中心,按照集中、統(tǒng)一、專業(yè)、規(guī)范的要求,組織實施資金運用控制活動。
保險公司應(yīng)當針對資金運用的不同環(huán)節(jié),制定相應(yīng)的管理制度,規(guī)范保險資金運用的決策和交易流程,防范資金運用中的市場風險、信用風險、流動性風險和操作風險及其它風險。
保險公司委托資產(chǎn)管理公司或其他機構(gòu)運用保險資金的,應(yīng)當確保其內(nèi)部控制措施滿足保險公司的內(nèi)控要求。
第三十四條 資產(chǎn)戰(zhàn)略配置控制。保險公司應(yīng)當在法律法規(guī)要求的投資品種和比例范圍內(nèi),根據(jù)經(jīng)營戰(zhàn)略和整體發(fā)展規(guī)劃,在資本金和償付能力約束下,制定中長期資產(chǎn)戰(zhàn)略配置計劃,明確投資限制和業(yè)績基準,努力實現(xiàn)長期投資目標,有效控制資產(chǎn)配置戰(zhàn)略風險。
第三十五條 資產(chǎn)負債匹配控制。保險公司應(yīng)當以償付能力和保險產(chǎn)品負債特性為基礎(chǔ),加強成本收益管理、期限管理和風險預(yù)算,確定保險資金運用風險限額,科學評估資產(chǎn)錯配風險。
保險公司資金運用部門應(yīng)當加強與公司產(chǎn)品開發(fā)、精算、財務(wù)和風險管理等職能部門的溝通,提高資產(chǎn)負債匹配管理的有效性。
第三十六條 投資決策控制。保險公司應(yīng)當制定清晰的投資決策流程,明確權(quán)限分配,建立相對集中、分級管理、權(quán)責統(tǒng)一的投資決策授權(quán)制度,確定授權(quán)的標準、方式、時效和程序。
保險公司重要投資決策應(yīng)當有充分依據(jù)和書面記錄,重要投資決策應(yīng)當事先進行充分研究并形成研究報告。保險公司應(yīng)當規(guī)定研究工作的流程、決策信息的采集范圍、報告的標準格式等,并采用先進的研究方法和科學的評價方式,確保研究報告獨立、客觀、準確。
第三十七條 交易行為控制。保險公司應(yīng)當建立獨立的投資交易執(zhí)行部門或崗位,實行集中交易。對于非交易所內(nèi)交易的,保險公司應(yīng)當通過崗位分離等其他監(jiān)控措施,有效監(jiān)控交易過程中的詢價、談判等關(guān)鍵行為,防范操作風險。
保險公司應(yīng)當建立完善的交易記錄制度,完整準確記錄交易過程和交易結(jié)果,定期進行核對并做好歸檔管理,其中對交易所內(nèi)進行的交易應(yīng)當每日核對。
保險公司在交易管理過程中,應(yīng)當嚴格執(zhí)行公平交易制度,確保不同性質(zhì)和來源的資金利益得到公平對待。
第三十八條 資產(chǎn)托管控制。保險公司應(yīng)當實行投資資產(chǎn)第三方托管和監(jiān)督。
保險公司應(yīng)當建立投資資產(chǎn)第三方托管制度,規(guī)范托管方甄選、合同訂立和信息交換等控制事項。保險公司應(yīng)當對托管機構(gòu)的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質(zhì)進行嚴格考核和持續(xù)跟蹤,確保托管機構(gòu)資質(zhì)符合監(jiān)管要求及自身管理需要。
第三章 內(nèi)部控制的組織實施與監(jiān)控
第三十九條 內(nèi)部控制的組織架構(gòu)。保險公司應(yīng)當建立由董事會負最終責任、管理層直接領(lǐng)導、內(nèi)控職能部門統(tǒng)籌協(xié)調(diào)、內(nèi)部審計部門檢查監(jiān)督、業(yè)務(wù)單位負首要責任的分工明確、路線清晰、相互協(xié)作、高效執(zhí)行的內(nèi)部控制組織體系。
第四十條 董事會的職責。保險公司董事會要對公司內(nèi)控的健全性、合理性和有效性進行定期研究和評價。公司內(nèi)部控制組織架構(gòu)設(shè)置、主要內(nèi)控政策、重大風險事件處置應(yīng)當提交董事會討論和審議。
董事會具體承擔內(nèi)部控制管理職責的專業(yè)委員會,應(yīng)當有熟悉公司業(yè)務(wù)和管理流程、對內(nèi)部控制具備足夠?qū)I(yè)知識和經(jīng)驗的專家成員,為董事會決策提供專業(yè)意見和建議。
第四十一條 監(jiān)事會的職責。保險公司監(jiān)事會負責監(jiān)督董事會、管理層履行內(nèi)部控制職責,對其疏于履行內(nèi)部控制職能的行為進行質(zhì)詢。對董事及高管人員違反內(nèi)部控制要求的行為,應(yīng)當予以糾正并根據(jù)規(guī)定的程序?qū)嵤﹩栘煛?/p>
監(jiān)事會應(yīng)當有具備履行職責所需專業(yè)勝任能力的成員。
第四十二條 管理層的職責。保險公司管理層應(yīng)當根據(jù)董事會的決定,建立健全公司內(nèi)部組織架構(gòu),完善內(nèi)部控制制度,組織領(lǐng)導內(nèi)部控制體系的日常運行,為內(nèi)部控制提供必要的人力、財力、物力保證,確保內(nèi)部控制措施得到有效執(zhí)行。
保險公司應(yīng)當明確合規(guī)負責人或董事會指定的管理層成員具體負責內(nèi)部控制的統(tǒng)籌領(lǐng)導工作。
第四十三條 內(nèi)控職能部門的職責。保險公司內(nèi)控管理職能部門負責對保險公司內(nèi)部控制的事前、事中的統(tǒng)籌規(guī)劃,組織推動、實時監(jiān)控和定期排查。
保險公司可以指定合規(guī)管理部門或風險管理部門作為內(nèi)控管理職能部門,或者對現(xiàn)有管理資源進行整合,建立統(tǒng)一的內(nèi)部控制、合規(guī)管理及風險管理職能力量。
第四十四條 業(yè)務(wù)單位的職責。保險公司直接負責經(jīng)營管理、承擔內(nèi)部控制直接責任的業(yè)務(wù)單位、部門和人員,應(yīng)當參與制定并嚴格執(zhí)行內(nèi)部控制制度,按照規(guī)定的流程和方式進行操作。同時對內(nèi)部控制缺陷和經(jīng)營管理中發(fā)生的風險問題,應(yīng)當按照規(guī)定時間和路線進行報告,直至問題得到整改處理。
第四十五條 內(nèi)部審計的職責。保險公司內(nèi)部審計部門對內(nèi)部控制履行事后檢查監(jiān)督職能。內(nèi)部審計部門應(yīng)當定期對公司內(nèi)部控制的健全性、合理性和有效性進行審計,審計范圍應(yīng)覆蓋公司所有主要風險點。審計結(jié)果應(yīng)按照規(guī)定的時間和路線進行報告,并向同級內(nèi)控管理職能部門反饋,確保內(nèi)控缺陷及時徹底整改。
保險公司內(nèi)部審計部門應(yīng)當與內(nèi)控管理職能部門分離。
第四十六條 內(nèi)部控制問責。保險公司應(yīng)當建立內(nèi)控問責制度,根據(jù)內(nèi)控違規(guī)行為的情節(jié)嚴重程度、損失大小和主客觀因素等,明確劃分責任等級,規(guī)定具體的處理措施和程序。
保險公司對已經(jīng)發(fā)生的內(nèi)控違規(guī)行為,應(yīng)當嚴格執(zhí)行內(nèi)控問責制度,追究當事人責任。因內(nèi)控程序設(shè)計缺陷導致風險事故發(fā)生的,要同時追究內(nèi)控職能部門的責任。上級管理人員對內(nèi)控違規(guī)行為姑息縱容或分管范圍內(nèi)同類內(nèi)控事件頻繁發(fā)生的,要承擔管理責任。
第四十七條 透明度和反舞弊機制。保險公司應(yīng)當加強透明度和反舞弊機制建設(shè),防止責任主體隱瞞違規(guī)行為造成損失擴大或內(nèi)控缺陷得不到及時整改,防范通過隱秘手法謀取不正當利益的故意違規(guī)行為。
保險公司應(yīng)當通過專門措施加強內(nèi)外部經(jīng)營管理信息的收集和分析,并通過網(wǎng)絡(luò)平臺、內(nèi)部刊物、定期溝通和會議交流等方式實現(xiàn)信息廣泛共享。凡是不涉及商業(yè)秘密、知識產(chǎn)權(quán)和個人隱私的信息,都可以在企業(yè)內(nèi)部公開。
保險公司應(yīng)當建立舉報投訴機制,設(shè)置便于舉報投訴的途徑,明確舉報投訴的處理原則和程序并讓所有員工知曉,保護舉報投訴人的合法權(quán)益。
保險公司應(yīng)當根據(jù)相關(guān)法律法規(guī)的要求對外披露內(nèi)部控制信息,自覺接受社會公眾的監(jiān)督。
第四十八條 對外包業(yè)務(wù)的控制。保險公司將部分業(yè)務(wù)環(huán)節(jié)或管理職能授權(quán)或承包給外部機構(gòu)實施完成的,應(yīng)當確保外包機構(gòu)符合保險公司的內(nèi)控要求,并對其外包業(yè)務(wù)的內(nèi)控風險承擔責任。
外包業(yè)務(wù)的內(nèi)控管理工作應(yīng)當接受監(jiān)管機構(gòu)的監(jiān)管。
第四章 內(nèi)部控制的評價與監(jiān)管
第四十九條 內(nèi)控評價制度。保險公司應(yīng)當制定內(nèi)部控制評價制度,每年對內(nèi)部控制體系的健全性、合理性和有效性進行綜合評估,編制內(nèi)部控制評估報告。
第五十條 內(nèi)控評價制度的內(nèi)容。保險公司內(nèi)部控制評價制度應(yīng)當包括實施內(nèi)控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內(nèi)容。
第五十一條 內(nèi)控評價的實施主體和過程。保險公司內(nèi)部控制評價應(yīng)當由公司內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務(wù)單位分工協(xié)作,配合完成。
保險公司應(yīng)當將內(nèi)部控制評價作為對公司經(jīng)營管理風險點進行梳理排查和整改完善的持續(xù)性、系統(tǒng)性工作。
第五十二條 內(nèi)控評估報告。保險公司實施完成內(nèi)部控制評價工作以后,應(yīng)當編制內(nèi)部控制評估報告。保險公司可以根據(jù)本單位實際,指定內(nèi)部審計部門或內(nèi)控管理職能部門牽頭負責評估報告的編制工作。
第五十三條 內(nèi)控評估報告的內(nèi)容。保險公司內(nèi)部控制評估報告應(yīng)當至少包括以下內(nèi)容:
(一)本公司內(nèi)部控制評價工作的基本情況,包括內(nèi)部控制評價的程序、標準、方法和依據(jù);
(二)本公司建立內(nèi)部控制體系的工作情況,包括董事會、監(jiān)事會和管理層在內(nèi)部控制建設(shè)所做的具體工作;
(三)本公司內(nèi)部控制的基本框架和主要政策;
(四)本公司內(nèi)部控制存在的重大缺陷、面臨的主要風險及其影響;
(五)本公司上一年度發(fā)生的違規(guī)行為和風險事件及其處理結(jié)果;
(六)對內(nèi)控缺陷及主要風險擬采取的改進措施和風險應(yīng)對方案;
(七)對本公司內(nèi)部控制健全性、合理性、有效性的評價結(jié)果,并根據(jù)監(jiān)管部門的評價標準,得出自評得分及等級。
第五十四條 評價結(jié)果分類。保險公司內(nèi)控評價結(jié)果分以下四類:
(一)合格。合格是指保險公司內(nèi)部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保險公司內(nèi)部控制設(shè)計基本合理,基本覆蓋重要業(yè)務(wù)環(huán)節(jié)和高風險領(lǐng)域,但無法保證有效執(zhí)行,存在運行缺陷。
(三)重大缺陷。重大缺陷是指保險公司內(nèi)部控制未能完全覆蓋重要業(yè)務(wù)環(huán)節(jié)和高風險領(lǐng)域,且無法保證有效執(zhí)行,同時存在設(shè)計缺陷和運行缺陷。
(四)實質(zhì)性漏洞。實質(zhì)性漏洞是指保險公司因內(nèi)部控制設(shè)計或運行的嚴重缺陷,導致公司發(fā)生重大風險事件或重大舞弊行為,造成公司財務(wù)或聲譽損失,嚴重影響經(jīng)營目標實現(xiàn)。
第五十五條 內(nèi)部控制報告的審議和報備。保險公司內(nèi)部控制評估報告應(yīng)當提交董事會審議。審議通過后的內(nèi)部控制評估報告,應(yīng)當于每年四月三十日前以書面和電子文本方式同時報送中國保監(jiān)會。
上報中國保監(jiān)會的內(nèi)控評估報告應(yīng)當附董事會聲明,聲明內(nèi)容包括:董事會對建立健全和有效實施內(nèi)部控制履行了指導和監(jiān)督職責。董事會及其全體成員對報告內(nèi)容的真實性、準確性和完整性承擔個別及連帶責任。
保險公司不報、漏報、瞞報或提供虛假的內(nèi)控評估報告的,依據(jù)《保險法》第一百七十一至一百七十三條及其他相關(guān)規(guī)定予以處罰。
第五十六條 內(nèi)控評估報告的鑒證和披露。中國保監(jiān)會可以根據(jù)監(jiān)管需要,要求保險公司在內(nèi)控評估報告報送前,取得外部審計機構(gòu)的鑒證結(jié)論。
保險公司應(yīng)當根據(jù)信息披露的相關(guān)規(guī)定,披露內(nèi)控評估報告的全部或部分內(nèi)容。
第五十七條 抽查和監(jiān)管評價。中國保監(jiān)會可以根據(jù)監(jiān)管需要,對保險公司內(nèi)部控制情況進行檢查。檢查方式包括對部分內(nèi)控環(huán)節(jié)或業(yè)務(wù)單位進行抽查以及組織進行全面評價兩種。
中國保監(jiān)會采取全面評價方式,可以委托獨立的中介機構(gòu)進行,保險公司應(yīng)當配合并承擔相應(yīng)費用。
中國保監(jiān)會派出機構(gòu)負責對轄區(qū)內(nèi)保險公司分支機構(gòu)內(nèi)部控制進行檢查。
第五十八條 檢查結(jié)果處置。中國保監(jiān)會對經(jīng)檢查發(fā)現(xiàn)內(nèi)部控制存在重大缺陷及實質(zhì)性漏洞的保險公司,應(yīng)當下發(fā)監(jiān)管意見函,要求公司限期整改并反饋。
對內(nèi)控違規(guī)行為和風險事件負有直接責任和管理責任的當事人,應(yīng)當按照監(jiān)管規(guī)定予以處罰。公司內(nèi)控存在嚴重問題,董事會、監(jiān)事會及管理層成員負有責任的,應(yīng)當追究其責任。
第五章 附則
第五十九條 本準則適用于在中華人民共和國境內(nèi)成立的保險公司。保險集團公司、再保險公司和保險資產(chǎn)管理公司的內(nèi)部控制,參照本準則執(zhí)行。
第六十條 中國保監(jiān)會依據(jù)本準則的規(guī)定制定控制活動的應(yīng)用規(guī)范。
本準則自2011年1月1日起施行。中國保監(jiān)會現(xiàn)行規(guī)定與本準則不一致的,依照本準則執(zhí)行。中國保監(jiān)會1999年8月5日發(fā)布的《保險公司內(nèi)部控制制度建設(shè)指導原則》(保監(jiān)發(fā)〔1999〕131號)同時廢止。