第一篇:关于印发《保险公司内部控制基本准则》的通知(保监发〔2010〕69号)
【发布单位】中国保险监督管理委员会 【发布文号】保监发〔2010〕69号 【发布日期】2010-08-10 【生效日期】2011-01-01 【失效日期】 【所属类别】政策参考
【文件来源】中国保险监督管理委员会
关于印发《保险公司内部控制基本准则》的通知
(保监发〔2010〕69号)
各保险公司、各保监局:
为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。
中国保险监督管理委员会
二○一○年八月十日
保险公司内部控制基本准则
第一章 总 则
第一条第一条 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。
第二条第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程。
第三条第三条 保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。
第四条第四条 保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内部控制成本。
第五条第五条 保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。
第六条第六条 内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。
保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。
保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。
保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。
保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。
第七条第七条 内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。
保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。
保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第八条第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。
保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。
保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。
保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情形下的应对措施,尽可能减少内控风险的影响和损失。
保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要进行严肃处理,追究当事人和领导责任。
第九条第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层次。
保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动;基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。
第二章 内部控制活动
第一节 销售控制
第十条第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。
保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售过程的控制,防范销售风险。
销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。
第十一条第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。
第十二条第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
第十三条第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
保险公司应当杜绝任何形式的商业贿赂行为。
第二节 运营控制
第十四条第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。
保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活动正常运转,防范运营风险。
运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。
第十五条第十五条 产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。
保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。
保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备义务。
第十六条第十六条 承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。
保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
第十七条第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量和理赔时效。
保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
第十八条第十八条 保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。
保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
第十九条第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。
保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
第二十条第二十条 再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。
保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。
第二十一条第二十一条 业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事项。
保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第二十二条第二十二条 会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。
保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。
第二十三条第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。
保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。
第二十四条第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。
保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三节 基础管理控制
第二十五条第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。
保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。
第二十六条第二十六条 战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。
保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为公司的承保和投资等业务活动提供及时、有效的决策支持。
保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。
第二十七条第二十七条 人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管理和持续发展提供人力资源支持。
保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
保险公司应当制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
第二十八条第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。
保险公司应当建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
保险公司应当建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析,提高偿付能力管理的有效性。
保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
保险公司应当建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
第二十九条第二十九条 精算法律控制。保险公司应当完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。
保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高经营管理的专业化、精细化水平,防范定价失误、准备金提取不足及资产负债不匹配等风险。
保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面,应当有法律职能部门和专业人员的提前介入和充分参与,防范法律风险。
第三十条第三十条 信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信息化水平,建立符合业务发展和管理需要的信息系统。
保险公司应当统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部门、人员广泛共享的信息平台。
保险公司应当对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施,加强保密管理和灾难恢复管理,提高信息系统运行的稳定性和安全性。
第三十一条第三十一条 行政管理控制。保险公司应当分别制定相应制度,规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为,提高行政管理效率,为公司高效运转提高有力支持。
保险公司应当明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购,降低采购成本,防范舞弊风险。
保险公司应当统筹规划、合理配置品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
保险公司应当制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章的种类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理。
第三十二条第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式,根据总公司的战略规划和管理能力,统一制定分支机构组织设置、职责权限和运营规则,建立健全分支机构管控制度,实现对分支机构的全面、动态、有效管控。
保险公司应当通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的经营和管控能力,在有章可循和可调控的前提下,适度采取差异化的业务政策或控制权限,提高分支机构的业务发展能力。
保险公司应当通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。
保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标,加强对分支机构及其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
第四节 资金运用控制
第三十三条第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。
保险公司应当以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实施资金运用控制活动。
保险公司应当针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。
保险公司委托资产管理公司或其他机构运用保险资金的,应当确保其内部控制措施满足保险公司的内控要求。
第三十四条第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限制和业绩基准,努力实现长期投资目标,有效控制资产配置战略风险。
第三十五条第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。
保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提高资产负债匹配管理的有效性。
第三十六条第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
保险公司重要投资决策应当有充分依据和书面记录,重要投资决策应当事先进行充分研究并形成研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等,并采用先进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。
第三十七条第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,保险公司应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。
保险公司应当建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做好归档管理,其中对交易所内进行的交易应当每日核对。
保险公司在交易管理过程中,应当严格执行公平交易制度,确保不同性质和来源的资金利益得到公平对待。
第三十八条第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。
保险公司应当建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
第三章 内部控制的组织实施与监控
第三十九条第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。
第四十条第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。
董事会具体承担内部控制管理职责的专业委员会,应当有熟悉公司业务和管理流程、对内部控制具备足够专业知识和经验的专家成员,为董事会决策提供专业意见和建议。
第四十一条第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正并根据规定的程序实施问责。
监事会应当有具备履行职责所需专业胜任能力的成员。
第四十二条第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保证,确保内部控制措施得到有效执行。
保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。
第四十三条第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。
保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门,或者对现有管理资源进行整合,建立统一的内部控制、合规管理及风险管理职能力量。
第四十四条第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。
第四十五条第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺陷及时彻底整改。
保险公司内部审计部门应当与内控管理职能部门分离。
第四十六条第四十六条 内部控制问责。保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。
保险公司对已经发生的内控违规行为,应当严格执行内控问责制度,追究当事人责任。因内控程序设计缺陷导致风险事故发生的,要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。
第四十七条第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设,防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违规行为。
保险公司应当通过专门措施加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。
保险公司应当建立举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益。
保险公司应当根据相关法律法规的要求对外披露内部控制信息,自觉接受社会公众的监督。
第四十八条第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任。
外包业务的内控管理工作应当接受监管机构的监管。
第四章 内部控制的评价与监管
第四十九条第四十九条 内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。
第五十条第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。
第五十一条第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。
保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系统性工作。
第五十二条第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制工作。
第五十三条第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容:
(一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;
(二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做的具体工作;
(三)本公司内部控制的基本框架和主要政策;
(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响;
(五)本公司上一年度发生的违规行为和风险事件及其处理结果;
(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;
(七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得出自评得分及等级。
第五十四条第五十四条 评价结果分类。保险公司内控评价结果分以下四类:
(一)合格。合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且无法保证有效执行,同时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷,导致公司发生重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标实现。
第五十五条第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议通过后的内部控制评估报告,应当于每年四月三十日前以书面和电子文本方式同时报送中国保监会。
上报中国保监会的内控评估报告应当附董事会声明,声明内容包括:董事会对建立健全和有效实施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担个别及连带责任。
保险公司不报、漏报、瞒报或提供虚假的内控评估报告的,依据《保险法》第一百七十一至一百七十三条及其他相关规定予以处罚。
第五十六条第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要,要求保险公司在内控评估报告报送前,取得外部审计机构的鉴证结论。
保险公司应当根据信息披露的相关规定,披露内控评估报告的全部或部分内容。
第五十七条第五十七条 抽查和监管评价。中国保监会可以根据监管需要,对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。
中国保监会采取全面评价方式,可以委托独立的中介机构进行,保险公司应当配合并承担相应费用。
中国保监会派出机构负责对辖区内保险公司分支机构内部控制进行检查。
第五十八条第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险公司,应当下发监管意见函,要求公司限期整改并反馈。
对内控违规行为和风险事件负有直接责任和管理责任的当事人,应当按照监管规定予以处罚。公司内控存在严重问题,董事会、监事会及管理层成员负有责任的,应当追究其责任。
第五章 附则
第五十九条第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司的内部控制,参照本准则执行。
第六十条第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。
本准则自2011年1月1日起施行。中国保监会现行规定与本准则不一致的,依照本准则执行。中国保监会1999年8月5日发布的《保险公司内部控制制度建设指导原则》(保监发〔1999〕131号)同时废止。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第二篇:《保险公司内部控制基本准则》(保监发〔2010〕69 号)
关于印发《保险公司内部控制基本准则》的通知
2010-08-16 保监发〔2010〕69 号
各保险公司、各保监局: 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,我会制定了《保险公司内部控制基本准则》。现予印发,请遵照执行。
中国保险监督管理委员会 二○一○年八月十日
保险公司内部控制基本准则 保险公司内部控制基本准则 第一章 总 则 第一条 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公 司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险法》、《企业内部控制基本规范》和其他相关规定,制定本准则。第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措 施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过 程。第三条 保险公司内部控制的目标包括:
(一)行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公 司内部管理制度和诚信准则;
(二)资产安全性目标。保证保险公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(三)信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整;
(四)经营有效性目标。增强保险公司决策执行力,提高管理效率,改善经营效益;
(五)战略保障性目标。保障保险公司实现发展战略,促进稳健经营和可持续发展,保护股东、被保险人及其他利益相关者的合法权益。第四条 保险公司建立和实施内部控制,应当遵循以下原则:
(一)全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系,覆盖所有业 务流程和操作环节,贯穿经营管理全过程。在全面管理的基础上,对公司重要业务事项和高风险领域 实施重点控制。
(二)制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程 等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,各职能部门和业务单位之间应当相互配合,密切协作,提高效率,避免相互推诿或工作遗漏。
(三)权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩,任何人不得拥 有不受内部控制约束的权力,未经授权不得更改内部控制程序。在确保内部控制权威性的基础上,公 司应当及时调整和定期优化内部控制流程,使之不断适应经营环境和管理要求的变化。
(四)有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配,确保内 部控制措施满足管理需求,风险得到有效防范。在有效控制的前提下,合理配置资源,尽可能降低内 部控制成本。第五条 保险公司内部控制体系包括以下三个组成部分:
(一)内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。
(二)内部控制程序。包括识别评估风险、设计实施控制措施等。
(三)内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。第六条 内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。保险公司应当建立规范的公司治理,形成授权清晰、运作规范、科学有效的决策、执行、监督机 制。公司董事会、监事会和管理层应当对内部控制高度重视,带头认真履行内控职能。保险公司应当根据保险业务流程和内部控制的需要,建立合理的组织架构。按照便于管理、易于 考核、简化层级、避免交叉的原则,科学设置内设机构、分支机构和工作岗位,明确职责分工,规定 清晰的报告路线。
保险公司应当建立与内部控制需要相适应的人力资源政策,确保关键岗位的人员具有专业胜任能 力并定期接受相关培训,公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成 效相挂钩。保险公司应当建立安全实用、覆盖所有业务环节的信息系统,尽可能使各项业务活动信息化、流 程化、自动化,减少或消除人为干预和操作失误,为内部控制提供技术保障和系统支持。保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化,形成以风险控 制为导向的管理理念和经营风格,提高全体员工的风险防范意识,使内控制度得到自觉遵守。第七条 内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确 定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确 定风险应对策略和控制重点。保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时 根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事 前、事中、事后有效监控,为实现内控目标提供保证。保险公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透 明度,防止舞弊事件的发生。保险公司应当建立内控管理及评价机制,通过对公司内部控制的整体设计和统筹规划,推动各内 部控制责任主体对风险进行实时监测和定期排查,并据此调整和改进公司的内部控制流程。保险公司应当加强对内部控制的审计检查,定期根据检查结果对内部控制的健全性、合理性和有 效性进行评估,并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报 告。保险公司应当建立内控风险应急管理机制,制定周全和可操作性强的应急预案,明确各种风险情 形下的应对措施,尽可能减少内控风险的影响和损失。保险公司应当严格内部控制责任追究,对于违反内部控制要求的行为,不管是否造成损失,都要 进行严肃处理,追究当事人和领导责任。
第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按 照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重点和层 次。保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市 场和客户的营销及交易行为的控制活动;后台控制是对业务处理和后援支持等运营行为的控制活动; 基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。第二章 内部控制活动
销售控制 第一节 销售控制 第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中 心,组织实施销售控制活动。保险公司应当根据不同渠道和方式销售活动的特点,制定有针对性的内部控制制度,强化对销售 过程的控制,防范销售风险。销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动 的全过程控制。第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对 各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。保险公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限 编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。保险公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控 制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后 续处理措施,加强销售风险监控。
保险公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。保险公司应当杜绝任何形式的商业贿赂行为。
运营控制 第二节 运营控制 第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专 业化的要求,组织实施运营控制活动。保险公司应当针对运营活动的不同环节,制定相应的管理制度,强化操作流程控制,确保业务活 动正常运转,防范运营风险。运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。第十五条 产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新能力,提高产品适应性,防范产品定价及条款法律风险。保险公司应当建立产品开发职能部门及领导决策机构,规范产品开发的程序、条件、审批权限和 职责,明确总精算师(精算责任人)和法律责任人的职责和权限,确保产品开发过程规范、严谨。保险公司应当根据市场需求调查结果,从市场前景、盈利能力、定价和法律风险等方面对新产品 进行科学论证和客观评价,依据评价结果和规定权限进行内部审查,并按照监管规定履行报批或报备 义务。第十六条 承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和 送达等控制事项。保险公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料 填写正确、完整,录入准确。保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保 调查的条件、程序和要求。
保险公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案 受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔质量 和理赔时效。保险公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场 查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措 施,防止理赔错误和舞弊行为。保险公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假 理赔或错误拒赔。第十八条 保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同 内容及客户资料变更、合同复效、生存给付和退保等控制事项。保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防 范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流 程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。保险公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其 授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确 认其是否具备收付费主体的资格。第二十条 再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执 行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。保险公司应当加强自身经营管理数据及再保险市场的跟踪分析,准确把握再保险需求,科学安排 再保险计划,合理订立再保险合同,确保及时、足额分保,并及时准确向再保险人提供分保业务信息。
保险公司应当持续跟踪了解再保险人的资信状况,建立必要的应对措施,防范再保险信用风险。第二十一条 业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事 项。保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水 号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。第二十二条 会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生 成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效率。保险公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真 实、完整、准确。保险公司应当加强会计原始凭证管理,逐步采取影像扫描等方式辅助归档保存。第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。保险公司应当建立统一的客户服务专线,二十四小时开通电话服务,保障电话接通率,统一服务 礼仪和标准,及时将客户需求提交相关业务部门处理,提高客户服务质量。第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制 制度,明确反洗钱的职能机构、岗位职责和报告路线。保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱 内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
基础管理控制 第三节 基础管理控制 第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其 中,风险管理既是保险公司基础管理的重要组成部分,也是内部控制监控的重要环节。保险公司应当按照制度化、规范化的要求,组织实施基础管理控制活动。
保险公司应当针对基础管理的各项职能和活动,制定相应的管理制度并组织实施,确保基础管理 有序运转、协调配合,为公司业务发展和正常运营提供支持和服务。第二十六条 战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略 决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保障,提高战略研究的指导性和实用性,确保公司经营目标的合理性和决策的科学性。保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入 研究,合理制定、及时调整公司整体经营管理流程与组织架构设置,制定科学的业务发展规划,并为 公司的承保和投资等业务活动提供及时、有效的决策支持。保险公司应当加强对公司业务经营情况的实时分析,定期分析评估经营管理和财务状况,合理设 定分支机构经营计划和绩效指标,并实时予以指导和监督,保证公司战略目标有效执行。第二十七条 人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经营管 理和持续发展提供人力资源支持。保险公司应当根据经营管理需要,合理设定工作岗位及人员编制,制定清晰的岗位职责及报告路 线,明确不同岗位的适任条件,适时进行岗位价值评估。保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理 制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。保险公司应当制定系统的员工培训计划,明确规定不同专业岗位员工培训的时间、内容、方式和 保障等,提高员工的专业素质和胜任能力。第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度,规范公司预算、核算、费用 控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。保险公司应当建立预算制度,实行全面预算管理,明确预算的编制、执行、分析、调整、考核等 操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。保险公司应当建立完善的准备金精算制度,按照国家有关法律法规要求以及审慎性经营的原则,及时、足额计提准备金。保险公司应当加强公司偿付能力状况的分析,提高偿付能力管理的有效性。保险公司应当明确现金、有价证券、空白凭证、密押、印鉴、固定资产等资金与资产的保管要求 和职责权限。严格实行收支两条线,对包括分支机构在内的公司资金实行统一管理和实时监控,确保 资金及时上划集中。定期核对现金和银行存款账户,定期盘点,确保各项资产的安全和完整。
保险公司应当建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。第二十九条 精算法律控制。保险公司应当完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业支持。保险公司应当在产品开发、责任准备金计提、资产负债匹配管理等方面充分运用精算技术,提高 经营管理的专业化、精细化水平,防范定价失误、准备金提取不足及资产负债不匹配等风险。保险公司在制度制定、合同订立和管理、重大事项决策和处置、纠纷诉讼等方面,应当有法律职 能部门和专业人员的提前介入和充分参与,防范法律风险。第三十条 信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计 开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公的信 息化水平,建立符合业务发展和管理需要的信息系统。保险公司应当统筹规划信息系统的开发建设,整合公司的信息系统资源,形成不同业务单位、部 门、人员广泛共享的信息平台。保险公司应当对信息系统使用实行授权管理,及时更新和完善信息系统安全控制措施,加强保密 管理和灾难恢复管理,提高信息系统运行的稳定性和安全性。第三十一条 行政管理控制。保险公司应当分别制定相应制度,规范采购、招投标、品牌宣传、文 件及印章管理、后勤保障等行政管理行为,提高行政管理效率,为公司高效运转提高有力支持。保险公司应当明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购,降低采购成本,防范舞弊风险。保险公司应当统筹规划、合理配置品牌宣传和商业广告资源,统一公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。保险公司应当制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章的种 类,规范印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管 理。第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式,根据总公司的 战略规划和管理能力,统一制定分支机构组织设置、职责权限和运营规则,建立健全分支机构管控制 度,实现对分支机构的全面、动态、有效管控。
保险公司应当通过规范的授权方式,对不同层级分支机构的业务流程、财务和资金管理、人力资 源管理、行政管理、内部控制建立统一、标准、明确的管理要求。保险公司可以根据不同分支机构的 经营和管控能力,在有章可循和可调控的前提下,适度采取差异化的业务政策或控制权限,提高分支 机构的业务发展能力。保险公司应当通过信息技术手段和明确的报告要求,全面、实时、准确掌控分支机构经营管理信 息,定期对分支机构的业务、财务和风险状况进行分析和监测,实现对分支机构经营管理的过程控制。保险公司应当从业务、合规和风险等方面全面、科学设置分支机构考核目标,加强对分支机构及 其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。资金运用控制 第四节 资金运用控制 第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组 成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理、投资交易管理和资产托管等活动的全过程控制。保险公司应当以安全性、收益性、流动性为中心,按照集中、统一、专业、规范的要求,组织实 施资金运用控制活动。保险公司应当针对资金运用的不同环节,制定相应的管理制度,规范保险资金运用的决策和交易 流程,防范资金运用中的市场风险、信用风险、流动性风险和操作风险及其它风险。保险公司委托资产管理公司或其他机构运用保险资金的,应当确保其内部控制措施满足保险公司 的内控要求。第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内,根据经 营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限制 和业绩基准,努力实现长期投资目标,有效控制资产配置战略风险。第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础,加强成本 收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。保险公司资金运用部门应当加强与公司产品开发、精算、财务和风险管理等职能部门的沟通,提 高资产负债匹配管理的有效性。第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程,明确权限分配,建立相对集 中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。
保险公司重要投资决策应当有充分依据和书面记录,重要投资决策应当事先进行充分研究并形成 研究报告。保险公司应当规定研究工作的流程、决策信息的采集范围、报告的标准格式等,并采用先 进的研究方法和科学的评价方式,确保研究报告独立、客观、准确。第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,保险公司应当通过岗位分离等其他监控措施,有效监控交易过程中的询价、谈判等关键行为,防范操作风险。保险公司应当建立完善的交易记录制度,完整准确记录交易过程和交易结果,定期进行核对并做 好归档管理,其中对交易所内进行的交易应当每日核对。保险公司在交易管理过程中,应当严格执行公平交易制度,确保不同性质和来源的资金利益得到 公平对待。第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。保险公司应当建立投资资产第三方托管制度,规范托管方甄选、合同订立和信息交换等控制事项。保险公司应当对托管机构的信用状况及资金清算、账户管理和风险控制等方面的能力素质进行严格考 核和持续跟踪,确保托管机构资质符合监管要求及自身管理需要。
内部控制的组织实施与监 实施与监控 第三章 内部控制的组织实施与监控 第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内 控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协 作、高效执行的内部控制组织体系。第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究 和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和审议。董事会具体承担内部控制管理职责的专业委员会,应当有熟悉公司业务和管理流程、对内部控制 具备足够专业知识和经验的专家成员,为董事会决策提供专业意见和建议。第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏 于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正并 根据规定的程序实施问责。监事会应当有具备履行职责所需专业胜任能力的成员。
第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物力保 证,确保内部控制措施得到有效执行。保险公司应当明确合规负责人或董事会指定的管理层成员具体负责内部控制的统筹领导工作。第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。保险公司可以指定合规管理部门或风险管理部门作为内控管理职能部门,或者对现有管理资源进 行整合,建立统一的内部控制、合规管理及风险管理职能力量。第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内部 控制缺陷和经营管理中发生的风险问题,应当按照规定时间和路线进行报告,直至问题得到整改处理。第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审 计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主要 风险点。审计结果应按照规定的时间和路线进行报告,并向同级内控管理职能部门反馈,确保内控缺 陷及时彻底整改。保险公司内部审计部门应当与内控管理职能部门分离。第四十六条 内部控制问责。保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。保险公司对已经发生的内控违规行为,应当严格执行内控问责制度,追究当事人责任。因内控程 序设计缺陷导致风险事故发生的,要同时追究内控职能部门的责任。上级管理人员对内控违规行为姑 息纵容或分管范围内同类内控事件频繁发生的,要承担管理责任。第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设,防止责任主体隐 瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违规 行为。保险公司应当通过专门措施加强内外部经营管理信息的收集和分析,并通过网络平台、内部刊物、定期沟通和会议交流等方式实现信息广泛共享。凡是不涉及商业秘密、知识产权和个人隐私的信息,都可以在企业内部公开。
保险公司应当建立举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并 让所有员工知晓,保护举报投诉人的合法权益。保险公司应当根据相关法律法规的要求对外披露内部控制信息,自觉接受社会公众的监督。第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施 完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任。外包业务的内控管理工作应当接受监管机构的监管。第四章 内部控制的评价与监管
第四十九条 内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控 管理职能部门和业务单位分工协作,配合完成。保险公司应当将内部控制评价作为对公司经营管理风险点进行梳理排查和整改完善的持续性、系 统性工作。第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报 告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编制 工作。第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容:
(一)本公司内部控制评价工作的基本情况,包括内部控制评价的程序、标准、方法和依据;
(二)本公司建立内部控制体系的工作情况,包括董事会、监事会和管理层在内部控制建设所做 的具体工作;
(三)本公司内部控制的基本框架和主要政策;
(四)本公司内部控制存在的重大缺陷、面临的主要风险及其影响;
(五)本公司上一发生的违规行为和风险事件及其处理结果;
(六)对内控缺陷及主要风险拟采取的改进措施和风险应对方案;
(七)对本公司内部控制健全性、合理性、有效性的评价结果,并根据监管部门的评价标准,得 出自评得分及等级。第五十四条 评价结果分类。保险公司内控评价结果分以下四类:
(一)合格。合格是指保险公司内部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保险公司内部控制设计基本合理,基本覆盖重要业务环节和高风 险领域,但无法保证有效执行,存在运行缺陷。
(三)重大缺陷。重大缺陷是指保险公司内部控制未能完全覆盖重要业务环节和高风险领域,且 无法保证有效执行,同时存在设计缺陷和运行缺陷。
(四)实质性漏洞。实质性漏洞是指保险公司因内部控制设计或运行的严重缺陷,导致公司发生 重大风险事件或重大舞弊行为,造成公司财务或声誉损失,严重影响经营目标实现。第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议 通过后的内部控制评估报告,应当于每年四月三十日前以书面和电子文本方式同时报送中国保监会。上报中国保监会的内控评估报告应当附董事会声明,声明内容包括:董事会对建立健全和有效实 施内部控制履行了指导和监督职责。董事会及其全体成员对报告内容的真实性、准确性和完整性承担 个别及连带责任。保险公司不报、漏报、瞒报或提供虚假的内控评估报告的,依据《保险法》第一百七十一至一百 七十三条及其他相关规定予以处罚。第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要,要求保险公司在内控评 估报告报送前,取得外部审计机构的鉴证结论。保险公司应当根据信息披露的相关规定,披露内控评估报告的全部或部分内容。第五十七条 抽查和监管评价。中国保监会可以根据监管需要,对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。中国保监会采取全面评价方式,可以委托独立的中介机构进行,保险公司应当配合并承担相应费 用。
中国保监会派出机构负责对辖区内保险公司分支机构内部控制进行检查。第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险 公司,应当下发监管意见函,要求公司限期整改并反馈。对内控违规行为和风险事件负有直接责任和管理责任的当事人,应当按照监管规定予以处罚。公 司内控存在严重问题,董事会、监事会及管理层成员负有责任的,应当追究其责任。第五章 附则
第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和 保险资产管理公司的内部控制,参照本准则执行。第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。本准则自 2011 年 1 月 1 日起施行。中国保监会现行规定与本准则不一致的,依照本准则执行。中国保监会 1999 年 8 月 5 日发布的《保险公司内部控制制度建设指导原则》(保监发〔1999〕131 号)同时废止。
第三篇:保险公司内部审计指引(试行)(保监发〔2007〕26号)
【发布单位】中国保险监督管理委员会 【发布文号】保监发〔2007〕26号 【发布日期】2007-04-09 【生效日期】2007-07-01 【失效日期】 【所属类别】政策参考
【文件来源】中国保险监督管理委员会
保险公司内部审计指引(试行)
(保监发〔2007〕26号)
各保险公司、保险资产管理公司,各保监局:
为加强保险监管,建立保险公司内部审计制度,提高风险防范能力,保监会制定了《保险公司内部审计指引(试行)》。现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知
二○○七年四月九日
保险公司内部审计指引(试行)
第一章 总则
第一条第一条 为加强内控管理,完善公司治理结构,提高保险公司风险防范能力,依据《 保险法》、《 审计法》等相关法律法规制定本指引。
第二条第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条第三条 本指引所称的保险公司内部审计是指保险公司内部机构或者人员,通过系统化、规范化的方法,对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动,以促进保险公司实现经营目标。
第四条第四条 保险公司应当健全内部审计体系,认真开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条第五条 中国保监会依法对保险公司内部审计工作进行指导、评价和监督。
第二章 机构与人员
第六条第六条 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应,费用预算、业务管理和工作考核等相对独立的内部审计体系。
第七条第七条 保险公司应当在董事会下设立审计委员会。
审计委员会成员由三名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。
审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。
第八条第八条 保险公司应当设立审计责任人职位。审计责任人既向管理层负责,也向董事会负责。
审计责任人由总经理提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。
审计责任人的聘任和解聘应当向中国保监会报告。
第九条第九条 保险公司审计责任人应当具备以下条件:
(一)大学本科以上学历;
(二)从事审计、会计或者财务工作五年以上,熟悉金融保险业务;
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
第十条第十条 审计责任人不得同时兼任公司财务或者业务工作的领导职务。
第十一条第十一条 保险公司应当建立独立的内部审计部门。内部审计部门的工作不受其他部门的干预或者影响。
鼓励保险公司实行内部审计部门的集中化或者垂直化管理。
第十二条第十二条 保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。
专职内部审计人员应当具有大专以上学历,具备相应的专业知识和工作能力。
第三章 职责与权限
第十三条第十三条 保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司总经理承担最终责任。
第十四条第十四条 保险公司董事会审计委员会履行以下职责:
(一)审核公司内部审计基本制度并向董事会提出意见,批准公司审计计划和审计预算;
(二)评估审计责任人工作并向董事会提出意见;
(三)指导公司内部审计工作,监督内部审计质量;
(四)就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议;
(五)协调内部审计与外部审计;
(六)定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉;
(七)监督内部审计和外部审计所发现重大问题的整改和落实;
(八)董事会要求的其他工作。
第十五条第十五条 保险公司总经理在内部审计方面履行以下职责:
(一)领导公司内部审计制度建设和内部审计工作;
(二)确保内部审计部门的独立性及履行职责所必需的资源和职权;
(三)负责组织对审计发现的问题进行整改,对相关责任人进行处理。
第十六条第十六条 审计责任人主要履行以下职责:
(一)组织公司内部审计系统开展工作;
(二)组织制订公司内部审计制度、审计计划和审计预算并推动实施;
(三)组织实施审计项目,确保内部审计工作质量;
(四)及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
(五)协调处理公司内部审计部门与其他部门的关系。
第十七条第十七条 保险公司内部审计部门主要职责如下:
(一)拟定公司内部审计制度,编制审计计划和审计预算;
(二)对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价;
(三)对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价;
(四)对公司及所属单位负责人开展经济责任审计;
(五)对公司及所属单位经营效益等事项进行专项审计;
(六)对公司信息系统进行审计;
(七)对被审计单位整改情况进行后续审计;
(八)法律法规规定和公司要求的其他审计事项。
第十八条第十八条 保险公司应当确保内部审计部门及专职内部审计人员履行职责所需的权限,主要包括:
(一)要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件和资料;
(二)参加或者列席公司经营管理的重要会议,参加公司的相关业务培训;
(三)要求被审计单位提供有助于全面了解公司经营和财务活动的文件、资料、电子数据;
(四)有权进行现场实物勘查,或者就与审计事项有关的问题对有关单位和个人进行调查,取得证明材料;
(五)有权暂时封存可能被转移、隐匿、篡改、毁弃的会计和业务资料;
(六)制止正在进行的违法违规行为;
(七)对违反法律、法规、监管规定或者内部管理制度的单位和人员提出责任追究或者处罚建议;
(八)向董事会或者管理层提出改进管理、提高效益的意见和建议。
第十九条第十九条 保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。
内部控制评估报告应当至少包括以下内容:
(一)公司内部控制基本情况;
(二)本完善内部控制的措施及上内部控制缺陷的改善情况;
(三)目前内部控制存在的问题和缺陷;
(四)下一改进内部控制的计划。
第四章 工作机制
第二十条第二十条 保险公司董事会审计委员会应当至少每半年一次向董事会报告审计工作情况,并通报管理层和监事会。
第二十一条第二十一条 保险公司董事会审计委员会和管理层应当至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第二十二条第二十二条 保险公司董事会审计委员会可以通过聘请中介机构等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。
第二十三条第二十三条 保险公司董事会审计委员会应当及时对审计责任人提交的内部控制评估报告进行审议,并就公司内部控制存在的问题向董事会提出意见和建议。
第二十四条第二十四条 保险公司董事会审计委员会对其关注的重大问题,可以要求管理层组织调查,也可以在其职权范围内直接调查,或者委托独立的中介机构调查。
第二十五条第二十五条 保险公司董事会审计委员会在审议议案和报告时,可以要求内部审计人员列席,对相关事项做出说明或者回答董事的提问。
第二十六条第二十六条 保险公司内部审计责任人应当至少每年一次向审计委员会和管理层提交内部控制评估报告和审计工作报告。
第二十七条第二十七条 保险公司内部审计部门应当根据国家相关规定,结合公司发展战略,在分析评估风险分布状况的基础上明确审计重点、制订审计计划。
内部审计工作计划、审计预算应当在征求管理层意见后,报董事会审计委员会批准。没有设立董事会的,由总经理批准。
第二十八条第二十八条 内部审计部门和审计人员应当严格按照审计程序,采取科学方法开展审计工作,并定期实施审计质量自我评估。
第二十九条第二十九条 保险公司监事会可以对内部审计工作进行指导和监督。
第三十条第三十条 保险公司应当建立审计复议制度。对审计结论存在异议的,被审计对象可以依照规定向保险公司相关机构提出复议。
第三十一条第三十一条 保险公司应当建立内部审计信息系统,推广应用辅助审计软件,积极开展非现场审计,提高内部审计的信息化水平和审计效率。
第三十二条第三十二条 保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。
外聘中介机构应当具备足够的独立性、客观性和专业胜任能力。
第三十三条第三十三条 保险公司应当建立通畅的投诉举报机制,鼓励员工举报公司经营管理中违法违规及其他不符合内部控制要求的行为,并严格为举报人保密。
第三十四条第三十四条 保险公司应当按照以下要求向中国保监会报告:
(一)每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告;
(二)及时向中国保监会报告审计中发现的重大风险问题;
(三)内部审计部门对下属分支公司进行审计的,应当同时将审计报告抄报审计对象所在地的中国保监会派出机构;
(四)保险公司对内部审计中发现的问题未予有效整改处理的,审计责任人应当直接向中国保监会报告相关情况;
(五)中国保监会要求的其他事项。
第五章 责任追究
第三十五条第三十五条 保险公司应当对审计发现的问题及时组织整改,并严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险公司应当追究有关负责人的责任。
未及时按照前两款的规定追究责任的,中国保监会将追究保险公司管理层及相关董事的责任。
第三十六条第三十六条 保险公司在考核经济目标、任免所属单位负责人时,应当将内部审计情况作为重要依据,并听取审计负责人的意见。
第三十七条第三十七条 对拒绝或者不配合内部审计、拒绝提供资料或者提供虚假资料、打击报复或者陷害审计人员的,保险公司应当及时制止,并严肃处理有关单位和人员;涉嫌犯罪的,依法移交司法机关处理。
第三十八条第三十八条 保险公司内部审计人员应当严格遵守审计职业道德规范。滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的,应当依照国家和公司有关规定给予处分;涉嫌犯罪的,依法移交司法机关处理。
第三十九条第三十九条 保险公司董事长、总经理和审计责任人在组织实施内部审计工作中有重大失职行为的,中国保监会将依照相关规定给予处罚。
第四十条第四十条 保险公司对坚持原则、忠于职守、认真履行职责并做出显著成绩的内部审计人员,应当给予奖励。
第六章 附则
第四十一条第四十一条 各保险公司可依照本指引制定实施细则。
第四十二条第四十二条 本指引由中国保监会负责解释。
第四十三条第四十三条 本指引自二○○七年七月一日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第四篇:关于印发《保险集团公司管理办法(试行)》的通知(保监发〔2010〕29号)
【发布单位】中国保险监督管理委员会 【发布文号】保监发〔2010〕29号 【发布日期】2010-03-12 【生效日期】2010-03-12 【失效日期】 【所属类别】政策参考
【文件来源】中国保险监督管理委员会
关于印发《保险集团公司管理办法(试行)》的通知
(保监发〔2010〕29号)
中国人民保险集团股份有限公司、中国人寿保险(集团)公司、中国再保险(集团)股份有限公司、中国太平保险集团公司、中国平安保险(集团)股份有限公司、中国太平洋保险(集团)股份有限公司、中华联合保险控股股份有限公司、阳光保险集团股份有限公司、泰康人寿保险股份有限公司、新华人寿保险股份有限公司、华泰财产保险股份有限公司、天安保险股份有限公司:
为加强保险集团公司监管,防范保险集团经营风险,更好地促进保险主业发展,我会制定了《保险集团公司管理办法(试行)》,现印发给你们,请遵照执行。
二○一○年三月十二日
保险集团公司管理办法(试行)
第一章 总 则
第一条第一条 为加强对保险集团公司的监督管理,有效防范保险集团经营风险,促进金融保险业健康发展,根据《 中华人民共和国保险法》(以下简称《保险法》)、《 中华人民共和国公司法》(以下简称《公司法》)及相关法律、行政法规,制定本办法。
第二条第二条 中国保险监督管理委员会(以下简称中国保监会)根据法律、行政法规和国务院授权,对保险集团公司实行监督管理。
第三条第三条 本办法所称保险集团公司,是指经中国保监会批准设立并依法登记注册,名称中具有“保险集团”或“保险控股”字样,对保险集团内其他成员公司实施控制、共同控制和重大影响的公司。
保险集团是指保险集团公司及受其控制、共同控制和重大影响的公司组成的企业集合,该企业集合中除保险集团公司外,有两家或多家子公司为保险公司且保险业务为该企业集合的主要业务。
保险集团成员公司是指保险集团公司及受其控制、共同控制和重大影响的公司。
第二章 设 立
第四条第四条 设立保险集团公司,应当具备下列条件:
(一)具有合格的投资人,股权结构合理,且投资人合计控制两家或多家保险公司50%以上股权;
(二)投资人已控制的保险公司中至少有一家经营保险业务6年以上,最近3年连续盈利,净资产不低于10亿元人民币,总资产不低于100亿元人民币。
投资人已控制保险公司的偿付能力符合中国保监会的规定,具有较完善的法人治理结构和内部控制体系,最近3年无重大违法违规行为;
(三)注册资本最低限额为人民币20亿元;
(四)具有符合中国保监会规定任职资格条件的董事、监事和高级管理人员;
(五)具有完善的治理结构、健全的组织机构、有效的风险管理和内部控制管理制度;
(六)具有与其业务发展相适应的营业场所、办公设备;
(七)法律、行政法规和中国保监会规定的其他条件。
因处置风险进行并购重组,经中国保监会批准,上述条件可适当放宽。
第五条第五条 保险集团公司的设立,可采取以下两种方式:
(一)保险公司的股东作为发起人,以其持有的保险公司股权和货币出资设立保险集团公司,其中,货币出资总额不得低于保险集团公司注册资本的30%。
(二)保险公司转换更名为保险集团公司,保险集团公司以货币出资设立保险子公司,原有保险公司的保险业务依法转移至保险子公司。
第六条第六条 采用第五条第(一)项方式申请设立保险集团公司的,应当由发起人向中国保监会提交下列材料一式三份:
(一)设立申请书,其中应当载明拟设立公司的名称、注册资本、业务范围等;
(二)可行性报告,包括设立方式、公司治理和组织机构框架、发展战略、风险管理和内部控制体系、整合前后保险子公司的偿付能力评估等;
(三)筹建方案,包括保险集团公司及其子公司的股权结构、理顺股权关系的总体规划和操作流程、子公司的名称和业务类别等;
(四)保险集团公司章程;
(五)保险公司经审计的财务会计报告、偿付能力报告;
(六)投资人股份认购协议、投资人董事会或者有关机构同意其投资的证明材料、投资人的营业执照或者其他背景资料以及投资人经审计的财务会计报告;
(七)创立大会决议,没有创立大会决议的,应当提交全体股东同意申请开业的文件或者决议;
(八)资信良好的验资机构出具的验资证明,资本金入账原始凭证复印件,保险公司股权评估报告;
(九)筹备组负责人,拟任董事、监事、高级管理人员简历及有关证明材料;
(十)营业场所所有权或者使用权的证明文件;
(十一)中长期发展战略和规划、业务经营计划、对外投资计划,资本及财务管理、风险管理和内部控制等主要制度;
(十二)信息化建设情况报告;
(十三)公司名称预先核准通知;
(十四)律师事务所出具的法律意见书;
(十五)中国保监会规定提交的其他材料。
第七条第七条 采用第五条第(二)项方式申请设立保险集团公司的,应当由发起人向中国保监会提交下列材料一式三份:
(一)更名申请书,其中应当载明拟更名公司的名称、注册资本、业务范围等;
(二)可行性报告,包括更名方式、公司治理和组织机构框架、发展战略、风险管理和内部控制体系、更名前后保险子公司的偿付能力评估等;
(三)更名方案,包括保险集团公司及其子公司的股权结构、理顺股权关系的总体规划和操作流程、子公司的名称和业务类别等;
(四)保险集团公司章程;
(五)保险公司股东大会同意设立保险集团公司的决议;
(六)保险公司经审计的财务会计报告、偿付能力报告;
(七)资信良好的验资机构出具的验资证明,资本金入账原始凭证复印件;
(八)拟注入的资产评估报告、客户和债权人权益保障计划及员工权益保障计划;
(九)筹备组负责人,拟任董事、监事、高级管理人员简历及有关证明材料;
(十)营业场所所有权或者使用权的证明文件;
(十一)中长期发展战略和规划、业务经营计划、对外投资计划,资本及财务管理、风险管理和内部控制等主要制度;
(十二)信息化建设情况报告;
(十三)公司名称预先核准通知;
(十四)律师事务所出具的法律意见书;
(十五)中国保监会规定提交的其他材料。
第八条第八条 保险集团公司的董事、监事、高级管理人员应当符合中国保监会的有关规定。
保险集团公司的高级管理人员包括总经理、副总经理、总经理助理、董事会秘书、合规负责人、财务负责人以及其他具有相同职权的负责人。
第三章经营范围
第九条第九条 保险集团公司的业务以股权投资及管理为主。
保险集团公司对外股权投资及投资设立相关企业应以自有资金出资。
第十条第十条 保险集团公司对外股权投资及投资设立相关企业应经中国保监会批准,其申报程序和申报材料由中国保监会另行规定。
保险集团公司除上款外的其他资金运用,应遵守中国保监会关于保险资金运用的有关规定。
第十一条第十一条 保险集团公司可投资以下保险类企业:
(一)保险公司;
(二)保险资产管理公司;
(三)保险专业代理机构、保险经纪机构和保险公估机构;
(四)其它保险类企业。
第十二条第十二条 保险集团公司可投资商业银行等非保险类金融企业。
保险集团公司及其子公司对非保险类金融企业的投资总额,不得超过集团合并净资产的30%。
第十三条第十三条 保险集团公司及其子公司投资同一金融行业中主营业务相同的企业,控股的数量原则上不得超过一家。
第十四条第十四条 保险集团公司可投资与保险业务相关的非金融类企业。
除上述与保险业务相关的非金融类企业外,保险集团公司对其他非金融类企业的投资金额,不得超过该企业实收资本的25%,且不得参与该企业的经营。
保险集团公司及其子公司对非金融类企业的投资总额,不得超过集团合并净资产的10%。
第十五条第十五条 保险集团公司可进行境外投资。保险集团公司及其子公司对境外主体投资的总额,不得超过集团合并净资产的10%,其中对单一境外主体的投资总额不得超过集团合并净资产的5%。
第十六条第十六条 保险集团公司经营保险业务,应遵守《保险法》、《保险公司管理规定》等法律、行政法规。
第四章公司治理
第十七条第十七条 在维护子公司独立法人经营自主权的前提下,保险集团公司依法对集团整体战略规划、资源配置和风险管理承担最终职责,对集团内部的人力资源、财务会计、品牌文化等实施统一管理,加强集团内部的业务协同和资源共享,建立覆盖集团整体的风险管理和内部审计体系,提高集团整体运营效率和风险防范能力。
第十八条第十八条 保险集团公司应当组织制定集团整体战略规划,定期对战略规划执行情况进行评估,根据发展实际和外部环境变化调整和完善战略规划。
保险集团公司应当根据集团整体战略规划,合理制定子公司发展战略和经营计划。保险集团公司应当设立或指定相应职能部门,定期监控、评估子公司发展战略和经营计划的执行情况并提出管理意见,确保集团整体目标和子公司责任目标的实现。
第十九条第十九条 保险集团公司应当按照《公司法》及中国保监会监管规定的要求,建立规范的治理结构。
保险集团公司应当根据自身管理需要,合理确定董事会规模及成员构成。其中独立董事不得少于全体董事的三分之一。
保险集团公司董事会应当设立审计委员会、提名薪酬委员会、战略管理委员会、风险管理委员会,同时根据实际情况设置其他专业委员会。
第二十条第二十条 保险集团公司应当根据集团整体战略规划和子公司管理需求,按照合规、精简、高效的原则,指导子公司建立治理结构。
子公司为上市公司的,公司治理应当符合上市规则及上市公司监管要求。
第二十一条第二十一条 保险集团公司应当依法统筹自身及子公司股东大会、董事会、监事会的运作,加强对不同层级、不同类别会议的决策支持和组织管理。
保险集团公司应当设立或指定相应的职能部门,为其派驻子公司董事提供决策服务。子公司董事对其在董事会的决策行为依法承担责任。
第二十二条第二十二条 保险集团公司对子公司履行管理职能过程中,不得滥用其控股地位,损害子公司及其他股东的合法权益。
第二十三条第二十三条 保险集团公司与子公司之间的股权控制层级原则上不得超过三级。
保险集团成员公司之间原则上不得交叉持股。
保险集团公司高级管理人员原则上最多只得兼任一家子公司高级管理人员。
保险集团公司下属子公司的高级管理人员原则上不得相互兼任。
第二十四条第二十四条 保险集团公司应当建立集团统一的对外担保制度,明确对外担保的条件、额度及审批程序。保险集团公司及其子公司对外担保应当经本级公司股东大会审议批准。
保险集团公司及其子公司对外担保的余额不得超过其净资产的10%。
第二十五条第二十五条 保险集团公司应当建立关联交易管理制度,规范集团内部关联交易行为。
保险集团成员公司发生的重大关联交易,按照中国保监会的规定履行报告程序。
第二十六条第二十六条 保险集团公司应当整合集团风险管理资源,建立集团统一的风险管理体系,加强对集团内外各类风险的评估和防范。
保险集团公司应当设立合规及风险管理职能部门,加强对集团内合规及风险管理的规划和领导。
第二十七条第二十七条 保险集团公司应当建立统一的内部审计制度,检查集团整体的业务活动、财务信息和内部控制,指导和评估子公司的内部审计工作。
保险集团公司对内部审计部门实行集中化或垂直化管理的,其保险子公司可授权该部门实施内部审计工作,并向中国保监会报告。
第二十八条第二十八条 保险集团公司应建立和完善集团内部人员、资金、业务、信息等方面的防火墙制度,防范保险集团成员公司之间的风险传递。
第五章资本管理
第二十九条第二十九条 保险集团公司应当建立覆盖整个集团的资本管理制度,包括资本规划机制、资本充足评估机制、资本约束机制以及资本补充机制,确保资本与资产规模相适应,并能够充分覆盖集团面临的各类风险。
第三十条第三十条 保险集团公司应当依据集团的发展战略、经营规划和相关外部因素,设定恰当的资本充足目标。确保保险子公司满足偿付能力监管要求,非保险类金融子公司的资本充足水平应当持续符合金融监管部门规定,并将非金融类子公司资产负债比率保持在合理水平,实现整个集团安全稳健运行。
第三十一条第三十一条 保险集团公司应当根据公司发展战略目标、行业情况和国家有关规定,有针对性的制定保险集团公司及其金融类子公司至少未来三年的资本需求规划,并保证资本需求的充分可获得性。
第三十二条第三十二条 保险集团公司及其金融类子公司均应建立与其自身风险特征、经营环境相适应的内部资本充足评估机制,定期评估资本充足水平。
第三十三条第三十三条 保险集团公司应当在集团内部建立资本约束机制,指导成员公司在制订发展战略与经营规划、设计产品、资金运用等方面,严格遵守资本约束指标,注重审慎经营,强化风险管理。
保险集团公司应当保持债务规模和期限结构合理适当,并保持资产结构和负债结构的合理匹配。
第三十四条第三十四条 保险集团公司应当建立与集团成员公司发展战略和经营规划相适应的资本补充机制,通过调整业务、提高内部盈利能力、股权或者债权融资等方式保持整体的资本充足,并预留一定额度的资金,用于履行对成员公司持续出资的义务。
保险集团公司将发行次级债募集的资金以资本金或其他方式注入集团成员公司时,应当严格控制保险集团公司双重杠杆比率,即长期股权投资账面净值与所有者权益之比。
第六章信息披露
第三十五条第三十五条 保险集团公司应当按照有关法律、行政法规的要求,遵循真实性、准确性、完整性和可比性的原则,规范地披露信息。
第三十六条第三十六条 保险集团公司应披露公司基本情况和重大事项信息。
第三十七条第三十七条 保险集团公司披露的基本情况应包括公司名称,注册资本,法定代表人,经营范围,组织结构,股权结构和基本财务数据。
第三十八条第三十八条 保险集团公司披露的重要事项,至少应包括下列内容:
(一)公司控股股东或实际控制人变更。
(二)公司董事长、总经理变动。
(三)增加或减少注册资本、分立合并事项。
(四)公司经营范围的重大变化。
(五)公司发生重大战略投资、重大投资损失。
(六)公司涉及重大诉讼、仲裁事项。
(七)公司设立、收购、合并、撤销子公司。
(八)其他影响或者可能影响保险集团公司经营管理、财务状况、风险控制的重大事件。
第三十九条第三十九条 保险集团公司应将公司基本情况和重大事项信息登载于公司互联网网站上,并在事实发生后三十个工作日内更新。
第七章监督管理
第四十条第四十条 中国保监会可以要求下列单位或者个人,在指定的期限内提供与保险集团公司经营管理和财务状况有关的资料、信息:
(一)保险集团成员公司;
(二)保险集团公司股东、实际控制人;
(三)保险集团公司董事、监事、高级管理人员。
依据《保险法》和金融监管协调机制的有关规定,中国保监会可对保险集团成员公司的开户银行、指定商业银行、资产托管机构、证券交易所、证券登记结算机构进行调查取证。
第四十一条第四十一条 保险集团公司应当按照有关规定及时向中国保监会报送财务会计报告、偿付能力报告等有关报告和其他资料。
第四十二条第四十二条 发生影响或者可能影响保险集团公司经营管理、财务状况、风险控制或者客户资产安全的重大事件,保险集团公司应立即向中国保监会报送临时报告,说明事件的起因、目前的状态、可能产生的后果和拟采取的相应措施。
第四十三条第四十三条 保险集团公司的非保险类子公司如有显著危及保险子公司安全经营的,中国保监会可责令保险集团公司限期处置所持有该子公司的股份,或者责令保险集团公司降低其持有的保险子公司股份至25%以下。
第四十四条第四十四条 保险集团公司的金融类子公司资本充足水平未能达到金融监管机构规定的,中国保监会可以要求保险集团公司采取增资等方式保证其实现资本充足。保险集团公司未能履行有关义务的,中国保监会可以对其采取限制投资及业务等监管措施。
第四十五条第四十五条 保险集团公司下属的保险子公司未达到金融监管机构规定的审慎监管要求,发生业务或财务状况显著恶化的,中国保监会可以要求保险集团公司协助其恢复正常运营,或于一定期间内处分其持有的其他成员公司部分或全部股权,所得款项用于改善其所属保险子公司的财务状况。
第四十六条第四十六条 中国保监会在单一法人监管的基础上,对保险集团的资本、财务以及风险进行全面和持续的并表监管,识别、计量、监控和评估保险集团的总体风险状况。
第四十七条第四十七条 按照“实质重于形式”的原则,保险集团公司投资成员公司以外的下列机构,该被投资机构应纳入并表监管的范围:
(一)被投资机构资产规模占保险集团整体资产规模的比例较小,但其风险足以对保险集团的财务状况及风险水平造成重大影响。
(二)被投资机构所产生的合规风险、声誉风险造成的危害和损失足以对保险集团的声誉造成重大影响。
第四十八条第四十八条 中国保监会有权根据保险集团公司股权结构变动、风险类别及风险状况确定和调整并表监管范围并提出监管要求。
保险集团公司应当向中国保监会报告监管并表的范围及管理情况。
第八章 附 则
第四十九条第四十九条 对其他保险类企业具有直接或间接控制权,但名称中不带有“保险集团”或“保险控股”字样的保险公司,参照适用本办法。
第五十条第五十条 本办法由中国保监会解释。
第五十一条第五十一条 本办法自发布之日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第五篇:保险统计制度(保监发〔2006〕127号)
【发布单位】中国保险监督管理委员会 【发布文号】保监发〔2006〕127号 【发布日期】2006-12-29 【生效日期】2006-12-29 【失效日期】 【所属类别】政策参考
【文件来源】中国保险监督管理委员会
保险统计制度
(保监发〔2006〕127号)
各保监局,各保险公司、保险资产管理公司、保险公司筹备组、保险资产管理公司筹备组:
根据财政部修订的企业会计准则,我会对现行保险统计制度进行了修订,现印发你们,请遵照执行。
现有统计制度中与本通知不符的,以本通知的规定为准。在执行中如有问题,请及时与我会统计信息部联系。
联系人:李敏 杜林
电话:***6286098
传真:01066288110
邮箱:tjglc@circ.gov.cn
二○○六年十二月二十九日
保险统计制度
一、保险统计制度修订的具体说明
(一)各集团(控股)公司及其所属子公司、各保险公司(以下简称“各公司”)应按本说明要求和有关规定,向我会报送保险统计信息。
(二)修订后保险统计制度自各公司会计准则转换后执行。
(三)各公司会计准则转换前应按《保险统计指标》标明的报表科目,向我会报送保险集团(控股)公司、总公司、省级分公司的保险统计信息。
(四)对投连产品进行分拆核算的保险公司,应按不分拆的口径报送有关保险统计信息,此外还应报送分拆后独立帐户资产、负债相关的保险统计信息。
(五)对“承运人责任险”等在本次制度修订中增加的单险种统计指标信息,各公司应自2007年3月起进行统计,4月起向我会报送相关信息。
(六)现金流量类统计信息改为季报信息,各公司应报送至省级分公司。
(七)各公司在报送的统计分析中,应增加因新会计准则实施带来的对本公司财务结果的影响等内容。
(八)自2007年1月1日起,各集团(控股)公司应按本通知要求向我会报送其所属保险资产管理公司的保险统计信息。保险资产管理公司应对其保险统计信息质量负责。
(九)太平资产管理有限公司保险统计信息,应单独报送和管理。
(十)自2007年1月1日起实施新会计准则的公司,有关2007年1月的月报统计信息,可推迟至2007年2月26日前报送;有关2007年1月的快报统计信息,仍按原规定时间报送,但可不报“资产合计”统计信息。
(十一)各集团(控股)公司应加强对统计制度转换的管理,确保统计制度转换工作的及时完成。各子公司应积极支持并服从集团(控股)公司对转换工作的管理。
(十二)各保监局应加强对辖内保险公司统计制度转换工作的指导和管理,并做好实施新统计制度的各项工作。
(十三)本通知未说明事项按我会现行规定办理。
本内容来源于政府官方网站,如需引用,请以正式文件为准。