第一篇:關于印發《保險公司內部控制基本準則》的通知(保監發〔2010〕69號)
【發布單位】中國保險監督管理委員會 【發布文號】保監發〔2010〕69號 【發布日期】2010-08-10 【生效日期】2011-01-01 【失效日期】 【所屬類別】政策參考
【文件來源】中國保險監督管理委員會
關于印發《保險公司內部控制基本準則》的通知
(保監發〔2010〕69號)
各保險公司、各保監局:
為加強保險公司內部控制建設,提高保險公司風險防范能力和經營管理水平,促進保險公司合規、穩健、有效經營,我會制定了《保險公司內部控制基本準則》。現予印發,請遵照執行。
中國保險監督管理委員會
二○一○年八月十日
保險公司內部控制基本準則
第一章 總 則
第一條第一條 為加強保險公司內部控制建設,提高保險公司風險防范能力和經營管理水平,促進保險公司合規、穩健、有效經營,保護保險公司和被保險人等其他利益相關者合法權益,依據《保險法》、《企業內部控制基本規范》和其他相關規定,制定本準則。
第二條第二條 本準則所稱內部控制,是指保險公司各層級的機構和人員,依據各自的職責,采取適當措施,合理防范和有效控制經營管理中的各種風險,防止公司經營偏離發展戰略和經營目標的機制和過程。
第三條第三條 保險公司內部控制的目標包括:
(一)行為合規性目標。保證保險公司的經營管理行為遵守法律法規、監管規定、行業規范、公司內部管理制度和誠信準則;
(二)資產安全性目標。保證保險公司資產安全可靠,防止公司資產被非法使用、處置和侵占;
(三)信息真實性目標。保證保險公司財務報告、償付能力報告等業務、財務及管理信息的真實、準確、完整;
(四)經營有效性目標。增強保險公司決策執行力,提高管理效率,改善經營效益;
(五)戰略保障性目標。保障保險公司實現發展戰略,促進穩健經營和可持續發展,保護股東、被保險人及其他利益相關者的合法權益。
第四條第四條 保險公司建立和實施內部控制,應當遵循以下原則:
(一)全面和重點相統一。保險公司應當建立全面、系統、規范化的內部控制體系,覆蓋所有業務流程和操作環節,貫穿經營管理全過程。在全面管理的基礎上,對公司重要業務事項和高風險領域實施重點控制。
(二)制衡和協作相統一。保險公司內部控制應當在組織架構、崗位設置、權責分配、業務流程等方面,通過適當的職責分離、授權和層級審批等機制,形成合理制約和有效監督。在制衡的基礎上,各職能部門和業務單位之間應當相互配合,密切協作,提高效率,避免相互推諉或工作遺漏。
(三)權威性和適應性相統一。保險公司內部控制應當與績效考核和問責相掛鉤,任何人不得擁有不受內部控制約束的權力,未經授權不得更改內部控制程序。在確保內部控制權威性的基礎上,公司應當及時調整和定期優化內部控制流程,使之不斷適應經營環境和管理要求的變化。
(四)有效控制和合理成本相統一。保險公司內部控制應當與公司實際風險狀況相匹配,確保內部控制措施滿足管理需求,風險得到有效防范。在有效控制的前提下,合理配置資源,盡可能降低內部控制成本。
第五條第五條 保險公司內部控制體系包括以下三個組成部分:
(一)內部控制基礎。包括公司治理、組織架構、人力資源、信息系統和企業文化等。
(二)內部控制程序。包括識別評估風險、設計實施控制措施等。
(三)內部控制保證。包括信息溝通、內控管理、內部審計應急機制和風險問責等。
第六條第六條 內部控制基礎。保險公司應當加強內部控制基礎建設,為有效實施內部控制營造良好環境。
保險公司應當建立規范的公司治理,形成授權清晰、運作規范、科學有效的決策、執行、監督機制。公司董事會、監事會和管理層應當對內部控制高度重視,帶頭認真履行內控職能。
保險公司應當根據保險業務流程和內部控制的需要,建立合理的組織架構。按照便于管理、易于考核、簡化層級、避免交叉的原則,科學設置內設機構、分支機構和工作崗位,明確職責分工,規定清晰的報告路線。
保險公司應當建立與內部控制需要相適應的人力資源政策,確保關鍵崗位的人員具有專業勝任能力并定期接受相關培訓,公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內部控制成效相掛鉤。
保險公司應當建立安全實用、覆蓋所有業務環節的信息系統,盡可能使各項業務活動信息化、流程化、自動化,減少或消除人為干預和操作失誤,為內部控制提供技術保障和系統支持。
保險公司應當培育領導高度重視、內控人人有責和違規必受追究的內控企業文化,形成以風險控制為導向的管理理念和經營風格,提高全體員工的風險防范意識,使內控制度得到自覺遵守。
第七條第七條 內部控制程序。保險公司應當根據風險規律,合理設計內嵌于業務活動的內部控制流程,努力實現對風險的過程控制。
保險公司應當對經營管理和業務活動中可能面臨的風險因素進行全面系統的識別分析,發現并確定風險點,同時對重要風險點的發生概率、誘發因素、擴散規律和可能損失進行定性和定量評估,確定風險應對策略和控制重點。
保險公司應當根據風險識別評估的結果,科學設計內部控制政策、程序和措施并嚴格執行,同時根據控制效果不斷改進內部控制流程,將風險控制在預定目標或可承受的范圍內。
第八條第八條 內部控制保證。保險公司應當建立多層次、全方位的監控體系,實現對內部控制活動的事前、事中、事后有效監控,為實現內控目標提供保證。
保險公司應當建立信息和溝通機制,促進公司信息的廣泛共享和及時充分溝通,提高經營管理透明度,防止舞弊事件的發生。
保險公司應當建立內控管理及評價機制,通過對公司內部控制的整體設計和統籌規劃,推動各內部控制責任主體對風險進行實時監測和定期排查,并據此調整和改進公司的內部控制流程。
保險公司應當加強對內部控制的審計檢查,定期根據檢查結果對內部控制的健全性、合理性和有效性進行評估,并按照規定的報告路線及時向審計對象、合規管理職能部門和上級領導進行反饋和報告。
保險公司應當建立內控風險應急管理機制,制定周全和可操作性強的應急預案,明確各種風險情形下的應對措施,盡可能減少內控風險的影響和損失。
保險公司應當嚴格內部控制責任追究,對于違反內部控制要求的行為,不管是否造成損失,都要進行嚴肅處理,追究當事人和領導責任。
第九條第九條 內部控制活動的層次。保險公司應當根據保險公司業務流程特點和資源優化配置要求,按照控制風險、提升服務、降低成本、提高效率的原則,科學建立和合理劃分內部控制活動的重點和層次。
保險公司內部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動;后臺控制是對業務處理和后援支持等運營行為的控制活動;基礎控制是對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。
第二章 內部控制活動
第一節 銷售控制
第十條第十條 銷售控制的內容和基本要求。保險公司應當以市場和客戶為導向,以業務品質和效益為中心,組織實施銷售控制活動。
保險公司應當根據不同渠道和方式銷售活動的特點,制定有針對性的內部控制制度,強化對銷售過程的控制,防范銷售風險。
銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、傭金手續費管理等活動的全過程控制。
第十一條第十一條 銷售人員和機構控制。保險公司應當建立并實施科學統一的銷售人員管理制度,規范對各渠道銷售人員的甄選錄用、組織管理、教育培訓、業績考核、傭金和手續費、解約離司等。
保險公司應當建立代理機構合作管理制度,規范與代理機構合作過程中的資格審核、合同訂立、保費劃轉和傭金手續費結算等。
第十二條第十二條 銷售過程和品質控制。保險公司應當規范銷售宣傳行為,嚴格按照監管規定和內部權限編寫、印制和發放各類宣傳廣告材料,確保宣傳廣告內容真實、合法,杜絕廣告宣傳中的誤導行為。
保險公司應當規范銷售展業行為,采取投保風險提示、客戶回訪、保單信息查詢、傭金手續費控制、電話錄音、定期排查及反洗錢監測等方式,建立銷售過程和銷售品質風險控制機制,有效發現、監控銷售中的誤導客戶、虛假業務、侵占保費、不正當競爭、非法集資和洗錢等行為,提升業務品質。
保險公司應當規定客戶回訪的業務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續處理措施,加強銷售風險監控。
保險公司應當規范與代理等中介機構的合作行為,嚴格實行保費收取與傭金支付收支兩條線管理,定期對保費和重要單證進行清點對賬,確保賬賬一致、賬實相符,防止保費坐扣和單證流失。
第十三條第十三條 傭金手續費控制。保險公司應當嚴格規范傭金、手續費的計算和發放流程,防范虛列、套取、挪用、擠占傭金和手續費的行為。
保險公司應當杜絕任何形式的商業賄賂行為。
第二節 運營控制
第十四條第十四條 運營控制的內容和基本要求。保險公司應當以效率和風險控制為中心,按照集中化、專業化的要求,組織實施運營控制活動。
保險公司應當針對運營活動的不同環節,制定相應的管理制度,強化操作流程控制,確保業務活動正常運轉,防范運營風險。
運營控制主要包括產品開發管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。
第十五條第十五條 產品控制。保險公司應當明確產品開發流程,規范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發和跟蹤管理等控制事項,提高保險公司的產品研發和創新能力,提高產品適應性,防范產品定價及條款法律風險。
保險公司應當建立產品開發職能部門及領導決策機構,規范產品開發的程序、條件、審批權限和職責,明確總精算師(精算責任人)和法律責任人的職責和權限,確保產品開發過程規范、嚴謹。
保險公司應當根據市場需求調查結果,從市場前景、盈利能力、定價和法律風險等方面對新產品進行科學論證和客觀評價,依據評價結果和規定權限進行內部審查,并按照監管規定履行報批或報備義務。
第十六條第十六條 承保控制。保險公司應當建立清晰的承保操作流程,規范投保受理、核保、保單繕制和送達等控制事項。
保險公司在投保受理時,應當對投保資料進行初審,建立投保信息錄入復核機制,確保投保資料填寫正確、完整,錄入準確。
保險公司應當明確核保的評點標準、分級審核權限、作業要求和核保人員資質條件等,明確承保調查的條件、程序和要求。
保險公司應當在滿足規定條件的前提下繕制保單,采取適當校驗和監控措施,確保保單內容準確,及時確實送達客戶。
第十七條第十七條 理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制,規范報案受理、現場查勘、責任認定、損失理算、賠款復核、賠款支付和結案歸檔等控制事項,確保理賠質量和理賠時效。
保險公司在接到報案時應當及時登記錄入,主動向客戶提供簡便、明確的理賠指引。
保險公司應當明確理賠的理算標準、分級處理權限、作業要求和理賠人員資質條件等,明確現場查勘的條件、時限、程序和要求,采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措施,防止理賠錯誤和舞弊行為。
保險公司應當建立重大、疑難案件會商和復核調查制度,明確其識別標準和處理要求,防范虛假理賠或錯誤拒賠。
第十八條第十八條 保全控制。保險公司應當建立規范統一的保全管理制度,規范保險合同續期收費、合同內容及客戶資料變更、合同復效、生存給付和退保等控制事項。
保險公司應當明確各項保全管理措施的操作流程、審查內容及標準、處理權限和作業要求等,防范侵占客戶保費、冒領保險金、虛假業務和違規批單退費等侵害公司和客戶權益的行為。
第十九條第十九條 收付費控制。保險公司應當建立規范統一的收付費管理制度,明確規定收付費的管理流程、作業要求和崗位職責,防止侵占、挪用及違規支付等行為,確保資金安全。
保險公司原則上實行收付費崗位與業務處理崗位人員及職責的分離。實行一站式服務等方式的,應當采取其他措施實施有效監控。
保險公司原則上采取非現金收付費方式,并確保將相關資金匯入保險合同確定的款項所有人或其授權賬戶。確有必要采取現金方式的,應當采取其他措施實施有效監控。
保險公司收付費時應當嚴格按照規定核對投保人、被保險人或受益人以及實際領款人的身份,確認其是否具備收付費主體的資格。
第二十條第二十條 再保險控制。保險公司應當建立再保險管理制度,規范再保險計劃、合同訂立、合同執行、再保險人資信跟蹤管理等控制事項,完善業務風險分散和保障機制。
保險公司應當加強自身經營管理數據及再保險市場的跟蹤分析,準確把握再保險需求,科學安排再保險計劃,合理訂立再保險合同,確保及時、足額分保,并及時準確向再保險人提供分保業務信息。
保險公司應當持續跟蹤了解再保險人的資信狀況,建立必要的應對措施,防范再保險信用風險。
第二十一條第二十一條 業務單證控制。保險公司應當建立業務單證管理制度,規范投保單、保單、保險卡、批單、收據、發票等保險單證的設計、印制、存放、申領和發放、使用、核銷、作廢、遺失等控制事項。
保險公司應當全程監控分支機構、部門和個人申領重要有價空白單證的名稱、時間、數量和流水號,嚴格控制重要有價空白單證的領用數量和持有期限,做到定期回繳、核銷和盤點。
第二十二條第二十二條 會計處理控制。保險公司應當規范會計核算流程,提高會計數據采集、賬目和報表生成的自動化水平,實現業務系統和財務系統無縫連接,減少人工干預,確保會計處理的準確性和效率。
保險公司應當依據真實的業務事項進行會計處理,不得在違背業務真實性的情況下調整會計信息。保險公司應當加強原始憑證與財務數據的一致性核對,做到賬賬、賬實和賬表相符,確保會計信息真實、完整、準確。
保險公司應當加強會計原始憑證管理,逐步采取影像掃描等方式輔助歸檔保存。
第二十三條第二十三條 客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度,規范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業務轉辦、業務辦理跟蹤反饋等控制事項。
保險公司應當建立統一的客戶服務專線,二十四小時開通電話服務,保障電話接通率,統一服務禮儀和標準,及時將客戶需求提交相關業務部門處理,提高客戶服務質量。
第二十四條第二十四條 反洗錢控制。保險公司應當依據《反洗錢法》及相關監管規定,建立健全反洗錢控制制度,明確反洗錢的職能機構、崗位職責和報告路線。
保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發現和報告等反洗錢內部操作規程,并通過宣傳培訓、定期演練和檢查等方式,確保相關崗位工作人員嚴格遵守操作規程,及時將可疑信息上報有關機構。
第三節 基礎管理控制
第二十五條第二十五條 基礎管理控制的內容和基本要求。基礎管理控制主要包括戰略規劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等活動的全過程控制。其中,風險管理既是保險公司基礎管理的重要組成部分,也是內部控制監控的重要環節。
保險公司應當按照制度化、規范化的要求,組織實施基礎管理控制活動。
保險公司應當針對基礎管理的各項職能和活動,制定相應的管理制度并組織實施,確保基礎管理有序運轉、協調配合,為公司業務發展和正常運營提供支持和服務。
第二十六條第二十六條 戰略規劃控制。保險公司應當強化戰略規劃職能,規范戰略規劃中的信息收集、戰略決策制定、論證和審批、決策執行評估和跟蹤反饋等控制事項,為研發機構提供必備的人力財力保障,提高戰略研究的指導性和實用性,確保公司經營目標的合理性和決策的科學性。
保險公司應當加強對國內外宏觀經濟金融形勢、自身經營活動及業務發展情況的及時分析和深入研究,合理制定、及時調整公司整體經營管理流程與組織架構設置,制定科學的業務發展規劃,并為公司的承保和投資等業務活動提供及時、有效的決策支持。
保險公司應當加強對公司業務經營情況的實時分析,定期分析評估經營管理和財務狀況,合理設定分支機構經營計劃和績效指標,并實時予以指導和監督,保證公司戰略目標有效執行。
第二十七條第二十七條 人力資源控制。保險公司應當建立人力資源管理制度,規范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項,為公司經營管理和持續發展提供人力資源支持。
保險公司應當根據經營管理需要,合理設定工作崗位及人員編制,制定清晰的崗位職責及報告路線,明確不同崗位的適任條件,適時進行崗位價值評估。
保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求,合理制定不同崗位的績效考核指標、權重及考核方式和程序,建立與公司發展相適應的激勵約束機制。
保險公司應當制定系統的員工培訓計劃,明確規定不同專業崗位員工培訓的時間、內容、方式和保障等,提高員工的專業素質和勝任能力。
第二十八條第二十八條 計劃財務控制。保險公司應當建立嚴密的財務管理制度,規范公司預算、核算、費用控制、資金管理、資產管理、財務報告等控制事項,降低公司運營成本,提高資產創利能力。
保險公司應當建立預算制度,實行全面預算管理,明確預算的編制、執行、分析、調整、考核等操作流程和作業要求,嚴格預算執行與調整的審批權限,控制費用支出和預算偏差,確保預算執行。
保險公司應當建立完善的準備金精算制度,按照國家有關法律法規要求以及審慎性經營的原則,及時、足額計提準備金。保險公司應當加強公司償付能力狀況的分析,提高償付能力管理的有效性。
保險公司應當明確現金、有價證券、空白憑證、密押、印鑒、固定資產等資金與資產的保管要求和職責權限。嚴格實行收支兩條線,對包括分支機構在內的公司資金實行統一管理和實時監控,確保資金及時上劃集中。定期核對現金和銀行存款賬戶,定期盤點,確保各項資產的安全和完整。
保險公司應當建立信息統計管理制度,明確統計崗位職責,規范統計數據的收集、匯總、審核、分析、報送、管理等活動,有效滿足公司內外部信息統計需求。
第二十九條第二十九條 精算法律控制。保險公司應當完善精算和法律職能,配備足夠的專業精算和法律人員,明確其在相關管理和服務工作中的流程、權限及作業要求,為公司業務經營和日常管理提供專業支持。
保險公司應當在產品開發、責任準備金計提、資產負債匹配管理等方面充分運用精算技術,提高經營管理的專業化、精細化水平,防范定價失誤、準備金提取不足及資產負債不匹配等風險。
保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面,應當有法律職能部門和專業人員的提前介入和充分參與,防范法律風險。
第三十條第三十條 信息系統控制。保險公司應當建立信息系統管理制度,規范信息系統的統籌規劃、設計開發、運行維護、安全管理、保密管理、災難恢復管理等控制事項,提高業務和財務處理及辦公的信息化水平,建立符合業務發展和管理需要的信息系統。
保險公司應當統籌規劃信息系統的開發建設,整合公司的信息系統資源,形成不同業務單位、部門、人員廣泛共享的信息平臺。
保險公司應當對信息系統使用實行授權管理,及時更新和完善信息系統安全控制措施,加強保密管理和災難恢復管理,提高信息系統運行的穩定性和安全性。
第三十一條第三十一條 行政管理控制。保險公司應當分別制定相應制度,規范采購、招投標、品牌宣傳、文件及印章管理、后勤保障等行政管理行為,提高行政管理效率,為公司高效運轉提高有力支持。
保險公司應當明確采購及招投標的程序、條件和要求,規范采購行為,盡可能實現集中統一采購,降低采購成本,防范舞弊風險。
保險公司應當統籌規劃、合理配置品牌宣傳和商業廣告資源,統一公司品牌標識、職場視覺形象、員工禮儀和服務規范等,整合、提升公司的品牌形象。
保險公司應當制定文件及印章管理制度,確保文件流轉安全順暢、保存完整,合理設置印章的種類,規范印章設計、刻制、領取、交接、保管、使用和銷毀等控制事項,加強用印審批登記和檔案管理。
第三十二條第三十二條 分支機構控制。保險公司應當通過授權委托書或內部管理規定等方式,根據總公司的戰略規劃和管理能力,統一制定分支機構組織設置、職責權限和運營規則,建立健全分支機構管控制度,實現對分支機構的全面、動態、有效管控。
保險公司應當通過規范的授權方式,對不同層級分支機構的業務流程、財務和資金管理、人力資源管理、行政管理、內部控制建立統一、標準、明確的管理要求。保險公司可以根據不同分支機構的經營和管控能力,在有章可循和可調控的前提下,適度采取差異化的業務政策或控制權限,提高分支機構的業務發展能力。
保險公司應當通過信息技術手段和明確的報告要求,全面、實時、準確掌控分支機構經營管理信息,定期對分支機構的業務、財務和風險狀況進行分析和監測,實現對分支機構經營管理的過程控制。
保險公司應當從業務、合規和風險等方面全面、科學設置分支機構考核目標,加強對分支機構及其高管人員的審計監督,嚴格執行公司問責制度,確保分支機構依法合規經營。
第四節 資金運用控制
第三十三條第三十三條 資金運用控制的內容和基本要求。保險資金運用是保險公司經營活動中相對獨立的組成部分,是內部控制的重點領域。資金運用控制包括資產戰略配置、資產負債匹配、投資決策管理、投資交易管理和資產托管等活動的全過程控制。
保險公司應當以安全性、收益性、流動性為中心,按照集中、統一、專業、規范的要求,組織實施資金運用控制活動。
保險公司應當針對資金運用的不同環節,制定相應的管理制度,規范保險資金運用的決策和交易流程,防范資金運用中的市場風險、信用風險、流動性風險和操作風險及其它風險。
保險公司委托資產管理公司或其他機構運用保險資金的,應當確保其內部控制措施滿足保險公司的內控要求。
第三十四條第三十四條 資產戰略配置控制。保險公司應當在法律法規要求的投資品種和比例范圍內,根據經營戰略和整體發展規劃,在資本金和償付能力約束下,制定中長期資產戰略配置計劃,明確投資限制和業績基準,努力實現長期投資目標,有效控制資產配置戰略風險。
第三十五條第三十五條 資產負債匹配控制。保險公司應當以償付能力和保險產品負債特性為基礎,加強成本收益管理、期限管理和風險預算,確定保險資金運用風險限額,科學評估資產錯配風險。
保險公司資金運用部門應當加強與公司產品開發、精算、財務和風險管理等職能部門的溝通,提高資產負債匹配管理的有效性。
第三十六條第三十六條 投資決策控制。保險公司應當制定清晰的投資決策流程,明確權限分配,建立相對集中、分級管理、權責統一的投資決策授權制度,確定授權的標準、方式、時效和程序。
保險公司重要投資決策應當有充分依據和書面記錄,重要投資決策應當事先進行充分研究并形成研究報告。保險公司應當規定研究工作的流程、決策信息的采集范圍、報告的標準格式等,并采用先進的研究方法和科學的評價方式,確保研究報告獨立、客觀、準確。
第三十七條第三十七條 交易行為控制。保險公司應當建立獨立的投資交易執行部門或崗位,實行集中交易。對于非交易所內交易的,保險公司應當通過崗位分離等其他監控措施,有效監控交易過程中的詢價、談判等關鍵行為,防范操作風險。
保險公司應當建立完善的交易記錄制度,完整準確記錄交易過程和交易結果,定期進行核對并做好歸檔管理,其中對交易所內進行的交易應當每日核對。
保險公司在交易管理過程中,應當嚴格執行公平交易制度,確保不同性質和來源的資金利益得到公平對待。
第三十八條第三十八條 資產托管控制。保險公司應當實行投資資產第三方托管和監督。
保險公司應當建立投資資產第三方托管制度,規范托管方甄選、合同訂立和信息交換等控制事項。保險公司應當對托管機構的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質進行嚴格考核和持續跟蹤,確保托管機構資質符合監管要求及自身管理需要。
第三章 內部控制的組織實施與監控
第三十九條第三十九條 內部控制的組織架構。保險公司應當建立由董事會負最終責任、管理層直接領導、內控職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的分工明確、路線清晰、相互協作、高效執行的內部控制組織體系。
第四十條第四十條 董事會的職責。保險公司董事會要對公司內控的健全性、合理性和有效性進行定期研究和評價。公司內部控制組織架構設置、主要內控政策、重大風險事件處置應當提交董事會討論和審議。
董事會具體承擔內部控制管理職責的專業委員會,應當有熟悉公司業務和管理流程、對內部控制具備足夠專業知識和經驗的專家成員,為董事會決策提供專業意見和建議。
第四十一條第四十一條 監事會的職責。保險公司監事會負責監督董事會、管理層履行內部控制職責,對其疏于履行內部控制職能的行為進行質詢。對董事及高管人員違反內部控制要求的行為,應當予以糾正并根據規定的程序實施問責。
監事會應當有具備履行職責所需專業勝任能力的成員。
第四十二條第四十二條 管理層的職責。保險公司管理層應當根據董事會的決定,建立健全公司內部組織架構,完善內部控制制度,組織領導內部控制體系的日常運行,為內部控制提供必要的人力、財力、物力保證,確保內部控制措施得到有效執行。
保險公司應當明確合規負責人或董事會指定的管理層成員具體負責內部控制的統籌領導工作。
第四十三條第四十三條 內控職能部門的職責。保險公司內控管理職能部門負責對保險公司內部控制的事前、事中的統籌規劃,組織推動、實時監控和定期排查。
保險公司可以指定合規管理部門或風險管理部門作為內控管理職能部門,或者對現有管理資源進行整合,建立統一的內部控制、合規管理及風險管理職能力量。
第四十四條第四十四條 業務單位的職責。保險公司直接負責經營管理、承擔內部控制直接責任的業務單位、部門和人員,應當參與制定并嚴格執行內部控制制度,按照規定的流程和方式進行操作。同時對內部控制缺陷和經營管理中發生的風險問題,應當按照規定時間和路線進行報告,直至問題得到整改處理。
第四十五條第四十五條 內部審計的職責。保險公司內部審計部門對內部控制履行事后檢查監督職能。內部審計部門應當定期對公司內部控制的健全性、合理性和有效性進行審計,審計范圍應覆蓋公司所有主要風險點。審計結果應按照規定的時間和路線進行報告,并向同級內控管理職能部門反饋,確保內控缺陷及時徹底整改。
保險公司內部審計部門應當與內控管理職能部門分離。
第四十六條第四十六條 內部控制問責。保險公司應當建立內控問責制度,根據內控違規行為的情節嚴重程度、損失大小和主客觀因素等,明確劃分責任等級,規定具體的處理措施和程序。
保險公司對已經發生的內控違規行為,應當嚴格執行內控問責制度,追究當事人責任。因內控程序設計缺陷導致風險事故發生的,要同時追究內控職能部門的責任。上級管理人員對內控違規行為姑息縱容或分管范圍內同類內控事件頻繁發生的,要承擔管理責任。
第四十七條第四十七條 透明度和反舞弊機制。保險公司應當加強透明度和反舞弊機制建設,防止責任主體隱瞞違規行為造成損失擴大或內控缺陷得不到及時整改,防范通過隱秘手法謀取不正當利益的故意違規行為。
保險公司應當通過專門措施加強內外部經營管理信息的收集和分析,并通過網絡平臺、內部刊物、定期溝通和會議交流等方式實現信息廣泛共享。凡是不涉及商業秘密、知識產權和個人隱私的信息,都可以在企業內部公開。
保險公司應當建立舉報投訴機制,設置便于舉報投訴的途徑,明確舉報投訴的處理原則和程序并讓所有員工知曉,保護舉報投訴人的合法權益。
保險公司應當根據相關法律法規的要求對外披露內部控制信息,自覺接受社會公眾的監督。
第四十八條第四十八條 對外包業務的控制。保險公司將部分業務環節或管理職能授權或承包給外部機構實施完成的,應當確保外包機構符合保險公司的內控要求,并對其外包業務的內控風險承擔責任。
外包業務的內控管理工作應當接受監管機構的監管。
第四章 內部控制的評價與監管
第四十九條第四十九條 內控評價制度。保險公司應當制定內部控制評價制度,每年對內部控制體系的健全性、合理性和有效性進行綜合評估,編制內部控制評估報告。
第五十條第五十條 內控評價制度的內容。保險公司內部控制評價制度應當包括實施內控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內容。
第五十一條第五十一條 內控評價的實施主體和過程。保險公司內部控制評價應當由公司內部審計部門、內控管理職能部門和業務單位分工協作,配合完成。
保險公司應當將內部控制評價作為對公司經營管理風險點進行梳理排查和整改完善的持續性、系統性工作。
第五十二條第五十二條 內控評估報告。保險公司實施完成內部控制評價工作以后,應當編制內部控制評估報告。保險公司可以根據本單位實際,指定內部審計部門或內控管理職能部門牽頭負責評估報告的編制工作。
第五十三條第五十三條 內控評估報告的內容。保險公司內部控制評估報告應當至少包括以下內容:
(一)本公司內部控制評價工作的基本情況,包括內部控制評價的程序、標準、方法和依據;
(二)本公司建立內部控制體系的工作情況,包括董事會、監事會和管理層在內部控制建設所做的具體工作;
(三)本公司內部控制的基本框架和主要政策;
(四)本公司內部控制存在的重大缺陷、面臨的主要風險及其影響;
(五)本公司上一年度發生的違規行為和風險事件及其處理結果;
(六)對內控缺陷及主要風險擬采取的改進措施和風險應對方案;
(七)對本公司內部控制健全性、合理性、有效性的評價結果,并根據監管部門的評價標準,得出自評得分及等級。
第五十四條第五十四條 評價結果分類。保險公司內控評價結果分以下四類:
(一)合格。合格是指保險公司內部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保險公司內部控制設計基本合理,基本覆蓋重要業務環節和高風險領域,但無法保證有效執行,存在運行缺陷。
(三)重大缺陷。重大缺陷是指保險公司內部控制未能完全覆蓋重要業務環節和高風險領域,且無法保證有效執行,同時存在設計缺陷和運行缺陷。
(四)實質性漏洞。實質性漏洞是指保險公司因內部控制設計或運行的嚴重缺陷,導致公司發生重大風險事件或重大舞弊行為,造成公司財務或聲譽損失,嚴重影響經營目標實現。
第五十五條第五十五條 內部控制報告的審議和報備。保險公司內部控制評估報告應當提交董事會審議。審議通過后的內部控制評估報告,應當于每年四月三十日前以書面和電子文本方式同時報送中國保監會。
上報中國保監會的內控評估報告應當附董事會聲明,聲明內容包括:董事會對建立健全和有效實施內部控制履行了指導和監督職責。董事會及其全體成員對報告內容的真實性、準確性和完整性承擔個別及連帶責任。
保險公司不報、漏報、瞞報或提供虛假的內控評估報告的,依據《保險法》第一百七十一至一百七十三條及其他相關規定予以處罰。
第五十六條第五十六條 內控評估報告的鑒證和披露。中國保監會可以根據監管需要,要求保險公司在內控評估報告報送前,取得外部審計機構的鑒證結論。
保險公司應當根據信息披露的相關規定,披露內控評估報告的全部或部分內容。
第五十七條第五十七條 抽查和監管評價。中國保監會可以根據監管需要,對保險公司內部控制情況進行檢查。檢查方式包括對部分內控環節或業務單位進行抽查以及組織進行全面評價兩種。
中國保監會采取全面評價方式,可以委托獨立的中介機構進行,保險公司應當配合并承擔相應費用。
中國保監會派出機構負責對轄區內保險公司分支機構內部控制進行檢查。
第五十八條第五十八條 檢查結果處置。中國保監會對經檢查發現內部控制存在重大缺陷及實質性漏洞的保險公司,應當下發監管意見函,要求公司限期整改并反饋。
對內控違規行為和風險事件負有直接責任和管理責任的當事人,應當按照監管規定予以處罰。公司內控存在嚴重問題,董事會、監事會及管理層成員負有責任的,應當追究其責任。
第五章 附則
第五十九條第五十九條 本準則適用于在中華人民共和國境內成立的保險公司。保險集團公司、再保險公司和保險資產管理公司的內部控制,參照本準則執行。
第六十條第六十條 中國保監會依據本準則的規定制定控制活動的應用規范。
本準則自2011年1月1日起施行。中國保監會現行規定與本準則不一致的,依照本準則執行。中國保監會1999年8月5日發布的《保險公司內部控制制度建設指導原則》(保監發〔1999〕131號)同時廢止。
本內容來源于政府官方網站,如需引用,請以正式文件為準。
第二篇:《保險公司內部控制基本準則》(保監發〔2010〕69 號)
關于印發《保險公司內部控制基本準則》的通知
2010-08-16 保監發〔2010〕69 號
各保險公司、各保監局: 為加強保險公司內部控制建設,提高保險公司風險防范能力和經營管理水平,促進保險公司合規、穩健、有效經營,我會制定了《保險公司內部控制基本準則》。現予印發,請遵照執行。
中國保險監督管理委員會 二○一○年八月十日
保險公司內部控制基本準則 保險公司內部控制基本準則 第一章 總 則 第一條 為加強保險公司內部控制建設,提高保險公司風險防范能力和經營管理水平,促進保險公 司合規、穩健、有效經營,保護保險公司和被保險人等其他利益相關者合法權益,依據《保險法》、《企業內部控制基本規范》和其他相關規定,制定本準則。第二條 本準則所稱內部控制,是指保險公司各層級的機構和人員,依據各自的職責,采取適當措 施,合理防范和有效控制經營管理中的各種風險,防止公司經營偏離發展戰略和經營目標的機制和過 程。第三條 保險公司內部控制的目標包括:
(一)行為合規性目標。保證保險公司的經營管理行為遵守法律法規、監管規定、行業規范、公 司內部管理制度和誠信準則;
(二)資產安全性目標。保證保險公司資產安全可靠,防止公司資產被非法使用、處置和侵占;
(三)信息真實性目標。保證保險公司財務報告、償付能力報告等業務、財務及管理信息的真實、準確、完整;
(四)經營有效性目標。增強保險公司決策執行力,提高管理效率,改善經營效益;
(五)戰略保障性目標。保障保險公司實現發展戰略,促進穩健經營和可持續發展,保護股東、被保險人及其他利益相關者的合法權益。第四條 保險公司建立和實施內部控制,應當遵循以下原則:
(一)全面和重點相統一。保險公司應當建立全面、系統、規范化的內部控制體系,覆蓋所有業 務流程和操作環節,貫穿經營管理全過程。在全面管理的基礎上,對公司重要業務事項和高風險領域 實施重點控制。
(二)制衡和協作相統一。保險公司內部控制應當在組織架構、崗位設置、權責分配、業務流程 等方面,通過適當的職責分離、授權和層級審批等機制,形成合理制約和有效監督。在制衡的基礎上,各職能部門和業務單位之間應當相互配合,密切協作,提高效率,避免相互推諉或工作遺漏。
(三)權威性和適應性相統一。保險公司內部控制應當與績效考核和問責相掛鉤,任何人不得擁 有不受內部控制約束的權力,未經授權不得更改內部控制程序。在確保內部控制權威性的基礎上,公 司應當及時調整和定期優化內部控制流程,使之不斷適應經營環境和管理要求的變化。
(四)有效控制和合理成本相統一。保險公司內部控制應當與公司實際風險狀況相匹配,確保內 部控制措施滿足管理需求,風險得到有效防范。在有效控制的前提下,合理配置資源,盡可能降低內 部控制成本。第五條 保險公司內部控制體系包括以下三個組成部分:
(一)內部控制基礎。包括公司治理、組織架構、人力資源、信息系統和企業文化等。
(二)內部控制程序。包括識別評估風險、設計實施控制措施等。
(三)內部控制保證。包括信息溝通、內控管理、內部審計應急機制和風險問責等。第六條 內部控制基礎。保險公司應當加強內部控制基礎建設,為有效實施內部控制營造良好環境。保險公司應當建立規范的公司治理,形成授權清晰、運作規范、科學有效的決策、執行、監督機 制。公司董事會、監事會和管理層應當對內部控制高度重視,帶頭認真履行內控職能。保險公司應當根據保險業務流程和內部控制的需要,建立合理的組織架構。按照便于管理、易于 考核、簡化層級、避免交叉的原則,科學設置內設機構、分支機構和工作崗位,明確職責分工,規定 清晰的報告路線。
保險公司應當建立與內部控制需要相適應的人力資源政策,確保關鍵崗位的人員具有專業勝任能 力并定期接受相關培訓,公司關鍵崗位的考核、薪酬、獎懲、晉升等人力資源政策應當與內部控制成 效相掛鉤。保險公司應當建立安全實用、覆蓋所有業務環節的信息系統,盡可能使各項業務活動信息化、流 程化、自動化,減少或消除人為干預和操作失誤,為內部控制提供技術保障和系統支持。保險公司應當培育領導高度重視、內控人人有責和違規必受追究的內控企業文化,形成以風險控 制為導向的管理理念和經營風格,提高全體員工的風險防范意識,使內控制度得到自覺遵守。第七條 內部控制程序。保險公司應當根據風險規律,合理設計內嵌于業務活動的內部控制流程,努力實現對風險的過程控制。保險公司應當對經營管理和業務活動中可能面臨的風險因素進行全面系統的識別分析,發現并確 定風險點,同時對重要風險點的發生概率、誘發因素、擴散規律和可能損失進行定性和定量評估,確 定風險應對策略和控制重點。保險公司應當根據風險識別評估的結果,科學設計內部控制政策、程序和措施并嚴格執行,同時 根據控制效果不斷改進內部控制流程,將風險控制在預定目標或可承受的范圍內。第八條 內部控制保證。保險公司應當建立多層次、全方位的監控體系,實現對內部控制活動的事 前、事中、事后有效監控,為實現內控目標提供保證。保險公司應當建立信息和溝通機制,促進公司信息的廣泛共享和及時充分溝通,提高經營管理透 明度,防止舞弊事件的發生。保險公司應當建立內控管理及評價機制,通過對公司內部控制的整體設計和統籌規劃,推動各內 部控制責任主體對風險進行實時監測和定期排查,并據此調整和改進公司的內部控制流程。保險公司應當加強對內部控制的審計檢查,定期根據檢查結果對內部控制的健全性、合理性和有 效性進行評估,并按照規定的報告路線及時向審計對象、合規管理職能部門和上級領導進行反饋和報 告。保險公司應當建立內控風險應急管理機制,制定周全和可操作性強的應急預案,明確各種風險情 形下的應對措施,盡可能減少內控風險的影響和損失。保險公司應當嚴格內部控制責任追究,對于違反內部控制要求的行為,不管是否造成損失,都要 進行嚴肅處理,追究當事人和領導責任。
第九條 內部控制活動的層次。保險公司應當根據保險公司業務流程特點和資源優化配置要求,按 照控制風險、提升服務、降低成本、提高效率的原則,科學建立和合理劃分內部控制活動的重點和層 次。保險公司內部控制活動分為前臺控制、后臺控制和基礎控制三個層次。前臺控制是對直接面對市 場和客戶的營銷及交易行為的控制活動;后臺控制是對業務處理和后援支持等運營行為的控制活動; 基礎控制是對為公司經營運作提供決策支持和資源保障等管理行為的控制活動。第二章 內部控制活動
銷售控制 第一節 銷售控制 第十條 銷售控制的內容和基本要求。保險公司應當以市場和客戶為導向,以業務品質和效益為中 心,組織實施銷售控制活動。保險公司應當根據不同渠道和方式銷售活動的特點,制定有針對性的內部控制制度,強化對銷售 過程的控制,防范銷售風險。銷售控制主要包括銷售人員和機構管理、銷售過程管理、銷售品質管理、傭金手續費管理等活動 的全過程控制。第十一條 銷售人員和機構控制。保險公司應當建立并實施科學統一的銷售人員管理制度,規范對 各渠道銷售人員的甄選錄用、組織管理、教育培訓、業績考核、傭金和手續費、解約離司等。保險公司應當建立代理機構合作管理制度,規范與代理機構合作過程中的資格審核、合同訂立、保費劃轉和傭金手續費結算等。第十二條 銷售過程和品質控制。保險公司應當規范銷售宣傳行為,嚴格按照監管規定和內部權限 編寫、印制和發放各類宣傳廣告材料,確保宣傳廣告內容真實、合法,杜絕廣告宣傳中的誤導行為。保險公司應當規范銷售展業行為,采取投保風險提示、客戶回訪、保單信息查詢、傭金手續費控 制、電話錄音、定期排查及反洗錢監測等方式,建立銷售過程和銷售品質風險控制機制,有效發現、監控銷售中的誤導客戶、虛假業務、侵占保費、不正當競爭、非法集資和洗錢等行為,提升業務品質。保險公司應當規定客戶回訪的業務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后 續處理措施,加強銷售風險監控。
保險公司應當規范與代理等中介機構的合作行為,嚴格實行保費收取與傭金支付收支兩條線管理,定期對保費和重要單證進行清點對賬,確保賬賬一致、賬實相符,防止保費坐扣和單證流失。第十三條 傭金手續費控制。保險公司應當嚴格規范傭金、手續費的計算和發放流程,防范虛列、套取、挪用、擠占傭金和手續費的行為。保險公司應當杜絕任何形式的商業賄賂行為。
運營控制 第二節 運營控制 第十四條 運營控制的內容和基本要求。保險公司應當以效率和風險控制為中心,按照集中化、專 業化的要求,組織實施運營控制活動。保險公司應當針對運營活動的不同環節,制定相應的管理制度,強化操作流程控制,確保業務活 動正常運轉,防范運營風險。運營控制主要包括產品開發管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。第十五條 產品控制。保險公司應當明確產品開發流程,規范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發和跟蹤管理等控制事項,提高保險公司的產品研發和創新能力,提高產品適應性,防范產品定價及條款法律風險。保險公司應當建立產品開發職能部門及領導決策機構,規范產品開發的程序、條件、審批權限和 職責,明確總精算師(精算責任人)和法律責任人的職責和權限,確保產品開發過程規范、嚴謹。保險公司應當根據市場需求調查結果,從市場前景、盈利能力、定價和法律風險等方面對新產品 進行科學論證和客觀評價,依據評價結果和規定權限進行內部審查,并按照監管規定履行報批或報備 義務。第十六條 承保控制。保險公司應當建立清晰的承保操作流程,規范投保受理、核保、保單繕制和 送達等控制事項。保險公司在投保受理時,應當對投保資料進行初審,建立投保信息錄入復核機制,確保投保資料 填寫正確、完整,錄入準確。保險公司應當明確核保的評點標準、分級審核權限、作業要求和核保人員資質條件等,明確承保 調查的條件、程序和要求。
保險公司應當在滿足規定條件的前提下繕制保單,采取適當校驗和監控措施,確保保單內容準確,及時確實送達客戶。第十七條 理賠控制。保險公司應當建立標準、清晰的理賠操作流程和高效的理賠機制,規范報案 受理、現場查勘、責任認定、損失理算、賠款復核、賠款支付和結案歸檔等控制事項,確保理賠質量 和理賠時效。保險公司在接到報案時應當及時登記錄入,主動向客戶提供簡便、明確的理賠指引。保險公司應當明確理賠的理算標準、分級處理權限、作業要求和理賠人員資質條件等,明確現場 查勘的條件、時限、程序和要求,采取查勘與理算、理算與復核操作人員分離及利益相關方回避等措 施,防止理賠錯誤和舞弊行為。保險公司應當建立重大、疑難案件會商和復核調查制度,明確其識別標準和處理要求,防范虛假 理賠或錯誤拒賠。第十八條 保全控制。保險公司應當建立規范統一的保全管理制度,規范保險合同續期收費、合同 內容及客戶資料變更、合同復效、生存給付和退保等控制事項。保險公司應當明確各項保全管理措施的操作流程、審查內容及標準、處理權限和作業要求等,防 范侵占客戶保費、冒領保險金、虛假業務和違規批單退費等侵害公司和客戶權益的行為。第十九條 收付費控制。保險公司應當建立規范統一的收付費管理制度,明確規定收付費的管理流 程、作業要求和崗位職責,防止侵占、挪用及違規支付等行為,確保資金安全。保險公司原則上實行收付費崗位與業務處理崗位人員及職責的分離。實行一站式服務等方式的,應當采取其他措施實施有效監控。保險公司原則上采取非現金收付費方式,并確保將相關資金匯入保險合同確定的款項所有人或其 授權賬戶。確有必要采取現金方式的,應當采取其他措施實施有效監控。保險公司收付費時應當嚴格按照規定核對投保人、被保險人或受益人以及實際領款人的身份,確 認其是否具備收付費主體的資格。第二十條 再保險控制。保險公司應當建立再保險管理制度,規范再保險計劃、合同訂立、合同執 行、再保險人資信跟蹤管理等控制事項,完善業務風險分散和保障機制。保險公司應當加強自身經營管理數據及再保險市場的跟蹤分析,準確把握再保險需求,科學安排 再保險計劃,合理訂立再保險合同,確保及時、足額分保,并及時準確向再保險人提供分保業務信息。
保險公司應當持續跟蹤了解再保險人的資信狀況,建立必要的應對措施,防范再保險信用風險。第二十一條 業務單證控制。保險公司應當建立業務單證管理制度,規范投保單、保單、保險卡、批單、收據、發票等保險單證的設計、印制、存放、申領和發放、使用、核銷、作廢、遺失等控制事 項。保險公司應當全程監控分支機構、部門和個人申領重要有價空白單證的名稱、時間、數量和流水 號,嚴格控制重要有價空白單證的領用數量和持有期限,做到定期回繳、核銷和盤點。第二十二條 會計處理控制。保險公司應當規范會計核算流程,提高會計數據采集、賬目和報表生 成的自動化水平,實現業務系統和財務系統無縫連接,減少人工干預,確保會計處理的準確性和效率。保險公司應當依據真實的業務事項進行會計處理,不得在違背業務真實性的情況下調整會計信息。保險公司應當加強原始憑證與財務數據的一致性核對,做到賬賬、賬實和賬表相符,確保會計信息真 實、完整、準確。保險公司應當加強會計原始憑證管理,逐步采取影像掃描等方式輔助歸檔保存。第二十三條 客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度,規范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業務轉辦、業務辦理跟蹤反饋等控制事項。保險公司應當建立統一的客戶服務專線,二十四小時開通電話服務,保障電話接通率,統一服務 禮儀和標準,及時將客戶需求提交相關業務部門處理,提高客戶服務質量。第二十四條 反洗錢控制。保險公司應當依據《反洗錢法》及相關監管規定,建立健全反洗錢控制 制度,明確反洗錢的職能機構、崗位職責和報告路線。保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發現和報告等反洗錢 內部操作規程,并通過宣傳培訓、定期演練和檢查等方式,確保相關崗位工作人員嚴格遵守操作規程,及時將可疑信息上報有關機構。
基礎管理控制 第三節 基礎管理控制 第二十五條 基礎管理控制的內容和基本要求。基礎管理控制主要包括戰略規劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等活動的全過程控制。其 中,風險管理既是保險公司基礎管理的重要組成部分,也是內部控制監控的重要環節。保險公司應當按照制度化、規范化的要求,組織實施基礎管理控制活動。
保險公司應當針對基礎管理的各項職能和活動,制定相應的管理制度并組織實施,確保基礎管理 有序運轉、協調配合,為公司業務發展和正常運營提供支持和服務。第二十六條 戰略規劃控制。保險公司應當強化戰略規劃職能,規范戰略規劃中的信息收集、戰略 決策制定、論證和審批、決策執行評估和跟蹤反饋等控制事項,為研發機構提供必備的人力財力保障,提高戰略研究的指導性和實用性,確保公司經營目標的合理性和決策的科學性。保險公司應當加強對國內外宏觀經濟金融形勢、自身經營活動及業務發展情況的及時分析和深入 研究,合理制定、及時調整公司整體經營管理流程與組織架構設置,制定科學的業務發展規劃,并為 公司的承保和投資等業務活動提供及時、有效的決策支持。保險公司應當加強對公司業務經營情況的實時分析,定期分析評估經營管理和財務狀況,合理設 定分支機構經營計劃和績效指標,并實時予以指導和監督,保證公司戰略目標有效執行。第二十七條 人力資源控制。保險公司應當建立人力資源管理制度,規范崗位職責及崗位價值設定、招聘、薪酬、績效考核、培訓、晉級晉職、獎懲、勞動保護、辭退與辭職等控制事項,為公司經營管 理和持續發展提供人力資源支持。保險公司應當根據經營管理需要,合理設定工作崗位及人員編制,制定清晰的崗位職責及報告路 線,明確不同崗位的適任條件,適時進行崗位價值評估。保險公司應當明確員工招聘、薪酬管理、輪崗晉級、辭職辭退等工作的標準、程序和要求,合理 制定不同崗位的績效考核指標、權重及考核方式和程序,建立與公司發展相適應的激勵約束機制。保險公司應當制定系統的員工培訓計劃,明確規定不同專業崗位員工培訓的時間、內容、方式和 保障等,提高員工的專業素質和勝任能力。第二十八條 計劃財務控制。保險公司應當建立嚴密的財務管理制度,規范公司預算、核算、費用 控制、資金管理、資產管理、財務報告等控制事項,降低公司運營成本,提高資產創利能力。保險公司應當建立預算制度,實行全面預算管理,明確預算的編制、執行、分析、調整、考核等 操作流程和作業要求,嚴格預算執行與調整的審批權限,控制費用支出和預算偏差,確保預算執行。保險公司應當建立完善的準備金精算制度,按照國家有關法律法規要求以及審慎性經營的原則,及時、足額計提準備金。保險公司應當加強公司償付能力狀況的分析,提高償付能力管理的有效性。保險公司應當明確現金、有價證券、空白憑證、密押、印鑒、固定資產等資金與資產的保管要求 和職責權限。嚴格實行收支兩條線,對包括分支機構在內的公司資金實行統一管理和實時監控,確保 資金及時上劃集中。定期核對現金和銀行存款賬戶,定期盤點,確保各項資產的安全和完整。
保險公司應當建立信息統計管理制度,明確統計崗位職責,規范統計數據的收集、匯總、審核、分析、報送、管理等活動,有效滿足公司內外部信息統計需求。第二十九條 精算法律控制。保險公司應當完善精算和法律職能,配備足夠的專業精算和法律人員,明確其在相關管理和服務工作中的流程、權限及作業要求,為公司業務經營和日常管理提供專業支持。保險公司應當在產品開發、責任準備金計提、資產負債匹配管理等方面充分運用精算技術,提高 經營管理的專業化、精細化水平,防范定價失誤、準備金提取不足及資產負債不匹配等風險。保險公司在制度制定、合同訂立和管理、重大事項決策和處置、糾紛訴訟等方面,應當有法律職 能部門和專業人員的提前介入和充分參與,防范法律風險。第三十條 信息系統控制。保險公司應當建立信息系統管理制度,規范信息系統的統籌規劃、設計 開發、運行維護、安全管理、保密管理、災難恢復管理等控制事項,提高業務和財務處理及辦公的信 息化水平,建立符合業務發展和管理需要的信息系統。保險公司應當統籌規劃信息系統的開發建設,整合公司的信息系統資源,形成不同業務單位、部 門、人員廣泛共享的信息平臺。保險公司應當對信息系統使用實行授權管理,及時更新和完善信息系統安全控制措施,加強保密 管理和災難恢復管理,提高信息系統運行的穩定性和安全性。第三十一條 行政管理控制。保險公司應當分別制定相應制度,規范采購、招投標、品牌宣傳、文 件及印章管理、后勤保障等行政管理行為,提高行政管理效率,為公司高效運轉提高有力支持。保險公司應當明確采購及招投標的程序、條件和要求,規范采購行為,盡可能實現集中統一采購,降低采購成本,防范舞弊風險。保險公司應當統籌規劃、合理配置品牌宣傳和商業廣告資源,統一公司品牌標識、職場視覺形象、員工禮儀和服務規范等,整合、提升公司的品牌形象。保險公司應當制定文件及印章管理制度,確保文件流轉安全順暢、保存完整,合理設置印章的種 類,規范印章設計、刻制、領取、交接、保管、使用和銷毀等控制事項,加強用印審批登記和檔案管 理。第三十二條 分支機構控制。保險公司應當通過授權委托書或內部管理規定等方式,根據總公司的 戰略規劃和管理能力,統一制定分支機構組織設置、職責權限和運營規則,建立健全分支機構管控制 度,實現對分支機構的全面、動態、有效管控。
保險公司應當通過規范的授權方式,對不同層級分支機構的業務流程、財務和資金管理、人力資 源管理、行政管理、內部控制建立統一、標準、明確的管理要求。保險公司可以根據不同分支機構的 經營和管控能力,在有章可循和可調控的前提下,適度采取差異化的業務政策或控制權限,提高分支 機構的業務發展能力。保險公司應當通過信息技術手段和明確的報告要求,全面、實時、準確掌控分支機構經營管理信 息,定期對分支機構的業務、財務和風險狀況進行分析和監測,實現對分支機構經營管理的過程控制。保險公司應當從業務、合規和風險等方面全面、科學設置分支機構考核目標,加強對分支機構及 其高管人員的審計監督,嚴格執行公司問責制度,確保分支機構依法合規經營。資金運用控制 第四節 資金運用控制 第三十三條 資金運用控制的內容和基本要求。保險資金運用是保險公司經營活動中相對獨立的組 成部分,是內部控制的重點領域。資金運用控制包括資產戰略配置、資產負債匹配、投資決策管理、投資交易管理和資產托管等活動的全過程控制。保險公司應當以安全性、收益性、流動性為中心,按照集中、統一、專業、規范的要求,組織實 施資金運用控制活動。保險公司應當針對資金運用的不同環節,制定相應的管理制度,規范保險資金運用的決策和交易 流程,防范資金運用中的市場風險、信用風險、流動性風險和操作風險及其它風險。保險公司委托資產管理公司或其他機構運用保險資金的,應當確保其內部控制措施滿足保險公司 的內控要求。第三十四條 資產戰略配置控制。保險公司應當在法律法規要求的投資品種和比例范圍內,根據經 營戰略和整體發展規劃,在資本金和償付能力約束下,制定中長期資產戰略配置計劃,明確投資限制 和業績基準,努力實現長期投資目標,有效控制資產配置戰略風險。第三十五條 資產負債匹配控制。保險公司應當以償付能力和保險產品負債特性為基礎,加強成本 收益管理、期限管理和風險預算,確定保險資金運用風險限額,科學評估資產錯配風險。保險公司資金運用部門應當加強與公司產品開發、精算、財務和風險管理等職能部門的溝通,提 高資產負債匹配管理的有效性。第三十六條 投資決策控制。保險公司應當制定清晰的投資決策流程,明確權限分配,建立相對集 中、分級管理、權責統一的投資決策授權制度,確定授權的標準、方式、時效和程序。
保險公司重要投資決策應當有充分依據和書面記錄,重要投資決策應當事先進行充分研究并形成 研究報告。保險公司應當規定研究工作的流程、決策信息的采集范圍、報告的標準格式等,并采用先 進的研究方法和科學的評價方式,確保研究報告獨立、客觀、準確。第三十七條 交易行為控制。保險公司應當建立獨立的投資交易執行部門或崗位,實行集中交易。對于非交易所內交易的,保險公司應當通過崗位分離等其他監控措施,有效監控交易過程中的詢價、談判等關鍵行為,防范操作風險。保險公司應當建立完善的交易記錄制度,完整準確記錄交易過程和交易結果,定期進行核對并做 好歸檔管理,其中對交易所內進行的交易應當每日核對。保險公司在交易管理過程中,應當嚴格執行公平交易制度,確保不同性質和來源的資金利益得到 公平對待。第三十八條 資產托管控制。保險公司應當實行投資資產第三方托管和監督。保險公司應當建立投資資產第三方托管制度,規范托管方甄選、合同訂立和信息交換等控制事項。保險公司應當對托管機構的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質進行嚴格考 核和持續跟蹤,確保托管機構資質符合監管要求及自身管理需要。
內部控制的組織實施與監 實施與監控 第三章 內部控制的組織實施與監控 第三十九條 內部控制的組織架構。保險公司應當建立由董事會負最終責任、管理層直接領導、內 控職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的分工明確、路線清晰、相互協 作、高效執行的內部控制組織體系。第四十條 董事會的職責。保險公司董事會要對公司內控的健全性、合理性和有效性進行定期研究 和評價。公司內部控制組織架構設置、主要內控政策、重大風險事件處置應當提交董事會討論和審議。董事會具體承擔內部控制管理職責的專業委員會,應當有熟悉公司業務和管理流程、對內部控制 具備足夠專業知識和經驗的專家成員,為董事會決策提供專業意見和建議。第四十一條 監事會的職責。保險公司監事會負責監督董事會、管理層履行內部控制職責,對其疏 于履行內部控制職能的行為進行質詢。對董事及高管人員違反內部控制要求的行為,應當予以糾正并 根據規定的程序實施問責。監事會應當有具備履行職責所需專業勝任能力的成員。
第四十二條 管理層的職責。保險公司管理層應當根據董事會的決定,建立健全公司內部組織架構,完善內部控制制度,組織領導內部控制體系的日常運行,為內部控制提供必要的人力、財力、物力保 證,確保內部控制措施得到有效執行。保險公司應當明確合規負責人或董事會指定的管理層成員具體負責內部控制的統籌領導工作。第四十三條 內控職能部門的職責。保險公司內控管理職能部門負責對保險公司內部控制的事前、事中的統籌規劃,組織推動、實時監控和定期排查。保險公司可以指定合規管理部門或風險管理部門作為內控管理職能部門,或者對現有管理資源進 行整合,建立統一的內部控制、合規管理及風險管理職能力量。第四十四條 業務單位的職責。保險公司直接負責經營管理、承擔內部控制直接責任的業務單位、部門和人員,應當參與制定并嚴格執行內部控制制度,按照規定的流程和方式進行操作。同時對內部 控制缺陷和經營管理中發生的風險問題,應當按照規定時間和路線進行報告,直至問題得到整改處理。第四十五條 內部審計的職責。保險公司內部審計部門對內部控制履行事后檢查監督職能。內部審 計部門應當定期對公司內部控制的健全性、合理性和有效性進行審計,審計范圍應覆蓋公司所有主要 風險點。審計結果應按照規定的時間和路線進行報告,并向同級內控管理職能部門反饋,確保內控缺 陷及時徹底整改。保險公司內部審計部門應當與內控管理職能部門分離。第四十六條 內部控制問責。保險公司應當建立內控問責制度,根據內控違規行為的情節嚴重程度、損失大小和主客觀因素等,明確劃分責任等級,規定具體的處理措施和程序。保險公司對已經發生的內控違規行為,應當嚴格執行內控問責制度,追究當事人責任。因內控程 序設計缺陷導致風險事故發生的,要同時追究內控職能部門的責任。上級管理人員對內控違規行為姑 息縱容或分管范圍內同類內控事件頻繁發生的,要承擔管理責任。第四十七條 透明度和反舞弊機制。保險公司應當加強透明度和反舞弊機制建設,防止責任主體隱 瞞違規行為造成損失擴大或內控缺陷得不到及時整改,防范通過隱秘手法謀取不正當利益的故意違規 行為。保險公司應當通過專門措施加強內外部經營管理信息的收集和分析,并通過網絡平臺、內部刊物、定期溝通和會議交流等方式實現信息廣泛共享。凡是不涉及商業秘密、知識產權和個人隱私的信息,都可以在企業內部公開。
保險公司應當建立舉報投訴機制,設置便于舉報投訴的途徑,明確舉報投訴的處理原則和程序并 讓所有員工知曉,保護舉報投訴人的合法權益。保險公司應當根據相關法律法規的要求對外披露內部控制信息,自覺接受社會公眾的監督。第四十八條 對外包業務的控制。保險公司將部分業務環節或管理職能授權或承包給外部機構實施 完成的,應當確保外包機構符合保險公司的內控要求,并對其外包業務的內控風險承擔責任。外包業務的內控管理工作應當接受監管機構的監管。第四章 內部控制的評價與監管
第四十九條 內控評價制度。保險公司應當制定內部控制評價制度,每年對內部控制體系的健全性、合理性和有效性進行綜合評估,編制內部控制評估報告。第五十條 內控評價制度的內容。保險公司內部控制評價制度應當包括實施內控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內容。第五十一條 內控評價的實施主體和過程。保險公司內部控制評價應當由公司內部審計部門、內控 管理職能部門和業務單位分工協作,配合完成。保險公司應當將內部控制評價作為對公司經營管理風險點進行梳理排查和整改完善的持續性、系 統性工作。第五十二條 內控評估報告。保險公司實施完成內部控制評價工作以后,應當編制內部控制評估報 告。保險公司可以根據本單位實際,指定內部審計部門或內控管理職能部門牽頭負責評估報告的編制 工作。第五十三條 內控評估報告的內容。保險公司內部控制評估報告應當至少包括以下內容:
(一)本公司內部控制評價工作的基本情況,包括內部控制評價的程序、標準、方法和依據;
(二)本公司建立內部控制體系的工作情況,包括董事會、監事會和管理層在內部控制建設所做 的具體工作;
(三)本公司內部控制的基本框架和主要政策;
(四)本公司內部控制存在的重大缺陷、面臨的主要風險及其影響;
(五)本公司上一發生的違規行為和風險事件及其處理結果;
(六)對內控缺陷及主要風險擬采取的改進措施和風險應對方案;
(七)對本公司內部控制健全性、合理性、有效性的評價結果,并根據監管部門的評價標準,得 出自評得分及等級。第五十四條 評價結果分類。保險公司內控評價結果分以下四類:
(一)合格。合格是指保險公司內部控制基本健全、合理、有效。
(二)一般缺陷。一般缺陷是指保險公司內部控制設計基本合理,基本覆蓋重要業務環節和高風 險領域,但無法保證有效執行,存在運行缺陷。
(三)重大缺陷。重大缺陷是指保險公司內部控制未能完全覆蓋重要業務環節和高風險領域,且 無法保證有效執行,同時存在設計缺陷和運行缺陷。
(四)實質性漏洞。實質性漏洞是指保險公司因內部控制設計或運行的嚴重缺陷,導致公司發生 重大風險事件或重大舞弊行為,造成公司財務或聲譽損失,嚴重影響經營目標實現。第五十五條 內部控制報告的審議和報備。保險公司內部控制評估報告應當提交董事會審議。審議 通過后的內部控制評估報告,應當于每年四月三十日前以書面和電子文本方式同時報送中國保監會。上報中國保監會的內控評估報告應當附董事會聲明,聲明內容包括:董事會對建立健全和有效實 施內部控制履行了指導和監督職責。董事會及其全體成員對報告內容的真實性、準確性和完整性承擔 個別及連帶責任。保險公司不報、漏報、瞞報或提供虛假的內控評估報告的,依據《保險法》第一百七十一至一百 七十三條及其他相關規定予以處罰。第五十六條 內控評估報告的鑒證和披露。中國保監會可以根據監管需要,要求保險公司在內控評 估報告報送前,取得外部審計機構的鑒證結論。保險公司應當根據信息披露的相關規定,披露內控評估報告的全部或部分內容。第五十七條 抽查和監管評價。中國保監會可以根據監管需要,對保險公司內部控制情況進行檢查。檢查方式包括對部分內控環節或業務單位進行抽查以及組織進行全面評價兩種。中國保監會采取全面評價方式,可以委托獨立的中介機構進行,保險公司應當配合并承擔相應費 用。
中國保監會派出機構負責對轄區內保險公司分支機構內部控制進行檢查。第五十八條 檢查結果處置。中國保監會對經檢查發現內部控制存在重大缺陷及實質性漏洞的保險 公司,應當下發監管意見函,要求公司限期整改并反饋。對內控違規行為和風險事件負有直接責任和管理責任的當事人,應當按照監管規定予以處罰。公 司內控存在嚴重問題,董事會、監事會及管理層成員負有責任的,應當追究其責任。第五章 附則
第五十九條 本準則適用于在中華人民共和國境內成立的保險公司。保險集團公司、再保險公司和 保險資產管理公司的內部控制,參照本準則執行。第六十條 中國保監會依據本準則的規定制定控制活動的應用規范。本準則自 2011 年 1 月 1 日起施行。中國保監會現行規定與本準則不一致的,依照本準則執行。中國保監會 1999 年 8 月 5 日發布的《保險公司內部控制制度建設指導原則》(保監發〔1999〕131 號)同時廢止。
第三篇:保險公司內部審計指引(試行)(保監發〔2007〕26號)
【發布單位】中國保險監督管理委員會 【發布文號】保監發〔2007〕26號 【發布日期】2007-04-09 【生效日期】2007-07-01 【失效日期】 【所屬類別】政策參考
【文件來源】中國保險監督管理委員會
保險公司內部審計指引(試行)
(保監發〔2007〕26號)
各保險公司、保險資產管理公司,各保監局:
為加強保險監管,建立保險公司內部審計制度,提高風險防范能力,保監會制定了《保險公司內部審計指引(試行)》。現印發給你們,請各公司結合自身實際,認真貫徹落實。
特此通知
二○○七年四月九日
保險公司內部審計指引(試行)
第一章 總則
第一條第一條 為加強內控管理,完善公司治理結構,提高保險公司風險防范能力,依據《 保險法》、《 審計法》等相關法律法規制定本指引。
第二條第二條 本指引適用于在中華人民共和國境內依法設立的保險公司和保險資產管理公司。
第三條第三條 本指引所稱的保險公司內部審計是指保險公司內部機構或者人員,通過系統化、規范化的方法,對其內部控制的健全性和有效性、業務財務信息的真實性和完整性、經營活動的效率和效果以及經營管理人員任期內的經濟責任等開展的檢查、評價和咨詢等活動,以促進保險公司實現經營目標。
第四條第四條 保險公司應當健全內部審計體系,認真開展內部審計工作,及時發現問題,有效防范經營風險,促進公司的穩健發展。
第五條第五條 中國保監會依法對保險公司內部審計工作進行指導、評價和監督。
第二章 機構與人員
第六條第六條 保險公司應當建立與其治理結構、管控模式、業務性質和規模相適應,費用預算、業務管理和工作考核等相對獨立的內部審計體系。
第七條第七條 保險公司應當在董事會下設立審計委員會。
審計委員會成員由三名以上不在管理層任職的董事組成。已建立獨立董事制度的,應當由獨立董事擔任主任委員。
審計委員會成員應當具備與其職責相適應的財務或者法律等方面的專業知識。
第八條第八條 保險公司應當設立審計責任人職位。審計責任人既向管理層負責,也向董事會負責。
審計責任人由總經理提名,報董事會聘任。沒有設立董事會的保險公司,審計責任人由管理層聘任。
審計責任人的聘任和解聘應當向中國保監會報告。
第九條第九條 保險公司審計責任人應當具備以下條件:
(一)大學本科以上學歷;
(二)從事審計、會計或者財務工作五年以上,熟悉金融保險業務;
(三)具有在企事業單位或者國家機關擔任領導或者管理職務的任職經歷。
第十條第十條 審計責任人不得同時兼任公司財務或者業務工作的領導職務。
第十一條第十一條 保險公司應當建立獨立的內部審計部門。內部審計部門的工作不受其他部門的干預或者影響。
鼓勵保險公司實行內部審計部門的集中化或者垂直化管理。
第十二條第十二條 保險公司應當配備足夠數量的內部審計人員。專職內部審計人員原則上應當不低于公司員工人數的千分之五。保險公司員工人數不足一百人的,至少應當有一名專職內部審計人員。
專職內部審計人員應當具有大專以上學歷,具備相應的專業知識和工作能力。
第三章 職責與權限
第十三條第十三條 保險公司董事會對內部審計體系的建立、運行與維護負有最終責任。沒有設立董事會的,公司總經理承擔最終責任。
第十四條第十四條 保險公司董事會審計委員會履行以下職責:
(一)審核公司內部審計基本制度并向董事會提出意見,批準公司審計計劃和審計預算;
(二)評估審計責任人工作并向董事會提出意見;
(三)指導公司內部審計工作,監督內部審計質量;
(四)就外部審計機構的聘用和解聘、酬金等問題向董事會提出建議;
(五)協調內部審計與外部審計;
(六)定期檢查評估內部控制的健全性和有效性,及時受理和處理關于內部控制方面重大問題的投訴;
(七)監督內部審計和外部審計所發現重大問題的整改和落實;
(八)董事會要求的其他工作。
第十五條第十五條 保險公司總經理在內部審計方面履行以下職責:
(一)領導公司內部審計制度建設和內部審計工作;
(二)確保內部審計部門的獨立性及履行職責所必需的資源和職權;
(三)負責組織對審計發現的問題進行整改,對相關責任人進行處理。
第十六條第十六條 審計責任人主要履行以下職責:
(一)組織公司內部審計系統開展工作;
(二)組織制訂公司內部審計制度、審計計劃和審計預算并推動實施;
(三)組織實施審計項目,確保內部審計工作質量;
(四)及時向公司董事會審計委員會及公司總經理匯報發現的重大問題和重大風險隱患,提出改進意見;
(五)協調處理公司內部審計部門與其他部門的關系。
第十七條第十七條 保險公司內部審計部門主要職責如下:
(一)擬定公司內部審計制度,編制審計計劃和審計預算;
(二)對公司及所屬單位各項經營管理活動和財務活動的真實性、合規性進行監督、檢查、評價;
(三)對公司及所屬單位內部控制體系以及風險管理體系的健全性、合理性和有效性進行監督、檢查、評價;
(四)對公司及所屬單位負責人開展經濟責任審計;
(五)對公司及所屬單位經營效益等事項進行專項審計;
(六)對公司信息系統進行審計;
(七)對被審計單位整改情況進行后續審計;
(八)法律法規規定和公司要求的其他審計事項。
第十八條第十八條 保險公司應當確保內部審計部門及專職內部審計人員履行職責所需的權限,主要包括:
(一)要求被審計單位按時報送財務收支計劃、預算執行情況、決算、會計報表和其他有關文件和資料;
(二)參加或者列席公司經營管理的重要會議,參加公司的相關業務培訓;
(三)要求被審計單位提供有助于全面了解公司經營和財務活動的文件、資料、電子數據;
(四)有權進行現場實物勘查,或者就與審計事項有關的問題對有關單位和個人進行調查,取得證明材料;
(五)有權暫時封存可能被轉移、隱匿、篡改、毀棄的會計和業務資料;
(六)制止正在進行的違法違規行為;
(七)對違反法律、法規、監管規定或者內部管理制度的單位和人員提出責任追究或者處罰建議;
(八)向董事會或者管理層提出改進管理、提高效益的意見和建議。
第十九條第十九條 保險公司內部審計部門應當每年對公司內部控制的健全性、合理性和有效性進行全面評估,出具內部控制評估報告。
內部控制評估報告應當至少包括以下內容:
(一)公司內部控制基本情況;
(二)本完善內部控制的措施及上內部控制缺陷的改善情況;
(三)目前內部控制存在的問題和缺陷;
(四)下一改進內部控制的計劃。
第四章 工作機制
第二十條第二十條 保險公司董事會審計委員會應當至少每半年一次向董事會報告審計工作情況,并通報管理層和監事會。
第二十一條第二十一條 保險公司董事會審計委員會和管理層應當至少每季度一次聽取審計責任人關于審計工作進展情況的報告。
第二十二條第二十二條 保險公司董事會審計委員會可以通過聘請中介機構等多種形式,評估內部審計體系的健全性和有效性,監督評價內部審計工作質量。
第二十三條第二十三條 保險公司董事會審計委員會應當及時對審計責任人提交的內部控制評估報告進行審議,并就公司內部控制存在的問題向董事會提出意見和建議。
第二十四條第二十四條 保險公司董事會審計委員會對其關注的重大問題,可以要求管理層組織調查,也可以在其職權范圍內直接調查,或者委托獨立的中介機構調查。
第二十五條第二十五條 保險公司董事會審計委員會在審議議案和報告時,可以要求內部審計人員列席,對相關事項做出說明或者回答董事的提問。
第二十六條第二十六條 保險公司內部審計責任人應當至少每年一次向審計委員會和管理層提交內部控制評估報告和審計工作報告。
第二十七條第二十七條 保險公司內部審計部門應當根據國家相關規定,結合公司發展戰略,在分析評估風險分布狀況的基礎上明確審計重點、制訂審計計劃。
內部審計工作計劃、審計預算應當在征求管理層意見后,報董事會審計委員會批準。沒有設立董事會的,由總經理批準。
第二十八條第二十八條 內部審計部門和審計人員應當嚴格按照審計程序,采取科學方法開展審計工作,并定期實施審計質量自我評估。
第二十九條第二十九條 保險公司監事會可以對內部審計工作進行指導和監督。
第三十條第三十條 保險公司應當建立審計復議制度。對審計結論存在異議的,被審計對象可以依照規定向保險公司相關機構提出復議。
第三十一條第三十一條 保險公司應當建立內部審計信息系統,推廣應用輔助審計軟件,積極開展非現場審計,提高內部審計的信息化水平和審計效率。
第三十二條第三十二條 保險公司內部審計部門經董事會審計委員會或者公司管理層批準后,可以聘請中介機構承擔內部審計項目。
外聘中介機構應當具備足夠的獨立性、客觀性和專業勝任能力。
第三十三條第三十三條 保險公司應當建立通暢的投訴舉報機制,鼓勵員工舉報公司經營管理中違法違規及其他不符合內部控制要求的行為,并嚴格為舉報人保密。
第三十四條第三十四條 保險公司應當按照以下要求向中國保監會報告:
(一)每年四月三十日前向中國保監會提交內部審計工作報告和經董事會審議的內部控制評估報告;
(二)及時向中國保監會報告審計中發現的重大風險問題;
(三)內部審計部門對下屬分支公司進行審計的,應當同時將審計報告抄報審計對象所在地的中國保監會派出機構;
(四)保險公司對內部審計中發現的問題未予有效整改處理的,審計責任人應當直接向中國保監會報告相關情況;
(五)中國保監會要求的其他事項。
第五章 責任追究
第三十五條第三十五條 保險公司應當對審計發現的問題及時組織整改,并嚴格追究相關責任人的責任。
對審計發現問題未按照要求及時進行整改處理的,保險公司應當追究有關負責人的責任。
未及時按照前兩款的規定追究責任的,中國保監會將追究保險公司管理層及相關董事的責任。
第三十六條第三十六條 保險公司在考核經濟目標、任免所屬單位負責人時,應當將內部審計情況作為重要依據,并聽取審計負責人的意見。
第三十七條第三十七條 對拒絕或者不配合內部審計、拒絕提供資料或者提供虛假資料、打擊報復或者陷害審計人員的,保險公司應當及時制止,并嚴肅處理有關單位和人員;涉嫌犯罪的,依法移交司法機關處理。
第三十八條第三十八條 保險公司內部審計人員應當嚴格遵守審計職業道德規范。濫用職權、徇私舞弊、隱瞞問題、玩忽職守、泄漏秘密的,應當依照國家和公司有關規定給予處分;涉嫌犯罪的,依法移交司法機關處理。
第三十九條第三十九條 保險公司董事長、總經理和審計責任人在組織實施內部審計工作中有重大失職行為的,中國保監會將依照相關規定給予處罰。
第四十條第四十條 保險公司對堅持原則、忠于職守、認真履行職責并做出顯著成績的內部審計人員,應當給予獎勵。
第六章 附則
第四十一條第四十一條 各保險公司可依照本指引制定實施細則。
第四十二條第四十二條 本指引由中國保監會負責解釋。
第四十三條第四十三條 本指引自二○○七年七月一日起施行。
本內容來源于政府官方網站,如需引用,請以正式文件為準。
第四篇:關于印發《保險集團公司管理辦法(試行)》的通知(保監發〔2010〕29號)
【發布單位】中國保險監督管理委員會 【發布文號】保監發〔2010〕29號 【發布日期】2010-03-12 【生效日期】2010-03-12 【失效日期】 【所屬類別】政策參考
【文件來源】中國保險監督管理委員會
關于印發《保險集團公司管理辦法(試行)》的通知
(保監發〔2010〕29號)
中國人民保險集團股份有限公司、中國人壽保險(集團)公司、中國再保險(集團)股份有限公司、中國太平保險集團公司、中國平安保險(集團)股份有限公司、中國太平洋保險(集團)股份有限公司、中華聯合保險控股股份有限公司、陽光保險集團股份有限公司、泰康人壽保險股份有限公司、新華人壽保險股份有限公司、華泰財產保險股份有限公司、天安保險股份有限公司:
為加強保險集團公司監管,防范保險集團經營風險,更好地促進保險主業發展,我會制定了《保險集團公司管理辦法(試行)》,現印發給你們,請遵照執行。
二○一○年三月十二日
保險集團公司管理辦法(試行)
第一章 總 則
第一條第一條 為加強對保險集團公司的監督管理,有效防范保險集團經營風險,促進金融保險業健康發展,根據《 中華人民共和國保險法》(以下簡稱《保險法》)、《 中華人民共和國公司法》(以下簡稱《公司法》)及相關法律、行政法規,制定本辦法。
第二條第二條 中國保險監督管理委員會(以下簡稱中國保監會)根據法律、行政法規和國務院授權,對保險集團公司實行監督管理。
第三條第三條 本辦法所稱保險集團公司,是指經中國保監會批準設立并依法登記注冊,名稱中具有“保險集團”或“保險控股”字樣,對保險集團內其他成員公司實施控制、共同控制和重大影響的公司。
保險集團是指保險集團公司及受其控制、共同控制和重大影響的公司組成的企業集合,該企業集合中除保險集團公司外,有兩家或多家子公司為保險公司且保險業務為該企業集合的主要業務。
保險集團成員公司是指保險集團公司及受其控制、共同控制和重大影響的公司。
第二章 設 立
第四條第四條 設立保險集團公司,應當具備下列條件:
(一)具有合格的投資人,股權結構合理,且投資人合計控制兩家或多家保險公司50%以上股權;
(二)投資人已控制的保險公司中至少有一家經營保險業務6年以上,最近3年連續盈利,凈資產不低于10億元人民幣,總資產不低于100億元人民幣。
投資人已控制保險公司的償付能力符合中國保監會的規定,具有較完善的法人治理結構和內部控制體系,最近3年無重大違法違規行為;
(三)注冊資本最低限額為人民幣20億元;
(四)具有符合中國保監會規定任職資格條件的董事、監事和高級管理人員;
(五)具有完善的治理結構、健全的組織機構、有效的風險管理和內部控制管理制度;
(六)具有與其業務發展相適應的營業場所、辦公設備;
(七)法律、行政法規和中國保監會規定的其他條件。
因處置風險進行并購重組,經中國保監會批準,上述條件可適當放寬。
第五條第五條 保險集團公司的設立,可采取以下兩種方式:
(一)保險公司的股東作為發起人,以其持有的保險公司股權和貨幣出資設立保險集團公司,其中,貨幣出資總額不得低于保險集團公司注冊資本的30%。
(二)保險公司轉換更名為保險集團公司,保險集團公司以貨幣出資設立保險子公司,原有保險公司的保險業務依法轉移至保險子公司。
第六條第六條 采用第五條第(一)項方式申請設立保險集團公司的,應當由發起人向中國保監會提交下列材料一式三份:
(一)設立申請書,其中應當載明擬設立公司的名稱、注冊資本、業務范圍等;
(二)可行性報告,包括設立方式、公司治理和組織機構框架、發展戰略、風險管理和內部控制體系、整合前后保險子公司的償付能力評估等;
(三)籌建方案,包括保險集團公司及其子公司的股權結構、理順股權關系的總體規劃和操作流程、子公司的名稱和業務類別等;
(四)保險集團公司章程;
(五)保險公司經審計的財務會計報告、償付能力報告;
(六)投資人股份認購協議、投資人董事會或者有關機構同意其投資的證明材料、投資人的營業執照或者其他背景資料以及投資人經審計的財務會計報告;
(七)創立大會決議,沒有創立大會決議的,應當提交全體股東同意申請開業的文件或者決議;
(八)資信良好的驗資機構出具的驗資證明,資本金入賬原始憑證復印件,保險公司股權評估報告;
(九)籌備組負責人,擬任董事、監事、高級管理人員簡歷及有關證明材料;
(十)營業場所所有權或者使用權的證明文件;
(十一)中長期發展戰略和規劃、業務經營計劃、對外投資計劃,資本及財務管理、風險管理和內部控制等主要制度;
(十二)信息化建設情況報告;
(十三)公司名稱預先核準通知;
(十四)律師事務所出具的法律意見書;
(十五)中國保監會規定提交的其他材料。
第七條第七條 采用第五條第(二)項方式申請設立保險集團公司的,應當由發起人向中國保監會提交下列材料一式三份:
(一)更名申請書,其中應當載明擬更名公司的名稱、注冊資本、業務范圍等;
(二)可行性報告,包括更名方式、公司治理和組織機構框架、發展戰略、風險管理和內部控制體系、更名前后保險子公司的償付能力評估等;
(三)更名方案,包括保險集團公司及其子公司的股權結構、理順股權關系的總體規劃和操作流程、子公司的名稱和業務類別等;
(四)保險集團公司章程;
(五)保險公司股東大會同意設立保險集團公司的決議;
(六)保險公司經審計的財務會計報告、償付能力報告;
(七)資信良好的驗資機構出具的驗資證明,資本金入賬原始憑證復印件;
(八)擬注入的資產評估報告、客戶和債權人權益保障計劃及員工權益保障計劃;
(九)籌備組負責人,擬任董事、監事、高級管理人員簡歷及有關證明材料;
(十)營業場所所有權或者使用權的證明文件;
(十一)中長期發展戰略和規劃、業務經營計劃、對外投資計劃,資本及財務管理、風險管理和內部控制等主要制度;
(十二)信息化建設情況報告;
(十三)公司名稱預先核準通知;
(十四)律師事務所出具的法律意見書;
(十五)中國保監會規定提交的其他材料。
第八條第八條 保險集團公司的董事、監事、高級管理人員應當符合中國保監會的有關規定。
保險集團公司的高級管理人員包括總經理、副總經理、總經理助理、董事會秘書、合規負責人、財務負責人以及其他具有相同職權的負責人。
第三章經營范圍
第九條第九條 保險集團公司的業務以股權投資及管理為主。
保險集團公司對外股權投資及投資設立相關企業應以自有資金出資。
第十條第十條 保險集團公司對外股權投資及投資設立相關企業應經中國保監會批準,其申報程序和申報材料由中國保監會另行規定。
保險集團公司除上款外的其他資金運用,應遵守中國保監會關于保險資金運用的有關規定。
第十一條第十一條 保險集團公司可投資以下保險類企業:
(一)保險公司;
(二)保險資產管理公司;
(三)保險專業代理機構、保險經紀機構和保險公估機構;
(四)其它保險類企業。
第十二條第十二條 保險集團公司可投資商業銀行等非保險類金融企業。
保險集團公司及其子公司對非保險類金融企業的投資總額,不得超過集團合并凈資產的30%。
第十三條第十三條 保險集團公司及其子公司投資同一金融行業中主營業務相同的企業,控股的數量原則上不得超過一家。
第十四條第十四條 保險集團公司可投資與保險業務相關的非金融類企業。
除上述與保險業務相關的非金融類企業外,保險集團公司對其他非金融類企業的投資金額,不得超過該企業實收資本的25%,且不得參與該企業的經營。
保險集團公司及其子公司對非金融類企業的投資總額,不得超過集團合并凈資產的10%。
第十五條第十五條 保險集團公司可進行境外投資。保險集團公司及其子公司對境外主體投資的總額,不得超過集團合并凈資產的10%,其中對單一境外主體的投資總額不得超過集團合并凈資產的5%。
第十六條第十六條 保險集團公司經營保險業務,應遵守《保險法》、《保險公司管理規定》等法律、行政法規。
第四章公司治理
第十七條第十七條 在維護子公司獨立法人經營自主權的前提下,保險集團公司依法對集團整體戰略規劃、資源配置和風險管理承擔最終職責,對集團內部的人力資源、財務會計、品牌文化等實施統一管理,加強集團內部的業務協同和資源共享,建立覆蓋集團整體的風險管理和內部審計體系,提高集團整體運營效率和風險防范能力。
第十八條第十八條 保險集團公司應當組織制定集團整體戰略規劃,定期對戰略規劃執行情況進行評估,根據發展實際和外部環境變化調整和完善戰略規劃。
保險集團公司應當根據集團整體戰略規劃,合理制定子公司發展戰略和經營計劃。保險集團公司應當設立或指定相應職能部門,定期監控、評估子公司發展戰略和經營計劃的執行情況并提出管理意見,確保集團整體目標和子公司責任目標的實現。
第十九條第十九條 保險集團公司應當按照《公司法》及中國保監會監管規定的要求,建立規范的治理結構。
保險集團公司應當根據自身管理需要,合理確定董事會規模及成員構成。其中獨立董事不得少于全體董事的三分之一。
保險集團公司董事會應當設立審計委員會、提名薪酬委員會、戰略管理委員會、風險管理委員會,同時根據實際情況設置其他專業委員會。
第二十條第二十條 保險集團公司應當根據集團整體戰略規劃和子公司管理需求,按照合規、精簡、高效的原則,指導子公司建立治理結構。
子公司為上市公司的,公司治理應當符合上市規則及上市公司監管要求。
第二十一條第二十一條 保險集團公司應當依法統籌自身及子公司股東大會、董事會、監事會的運作,加強對不同層級、不同類別會議的決策支持和組織管理。
保險集團公司應當設立或指定相應的職能部門,為其派駐子公司董事提供決策服務。子公司董事對其在董事會的決策行為依法承擔責任。
第二十二條第二十二條 保險集團公司對子公司履行管理職能過程中,不得濫用其控股地位,損害子公司及其他股東的合法權益。
第二十三條第二十三條 保險集團公司與子公司之間的股權控制層級原則上不得超過三級。
保險集團成員公司之間原則上不得交叉持股。
保險集團公司高級管理人員原則上最多只得兼任一家子公司高級管理人員。
保險集團公司下屬子公司的高級管理人員原則上不得相互兼任。
第二十四條第二十四條 保險集團公司應當建立集團統一的對外擔保制度,明確對外擔保的條件、額度及審批程序。保險集團公司及其子公司對外擔保應當經本級公司股東大會審議批準。
保險集團公司及其子公司對外擔保的余額不得超過其凈資產的10%。
第二十五條第二十五條 保險集團公司應當建立關聯交易管理制度,規范集團內部關聯交易行為。
保險集團成員公司發生的重大關聯交易,按照中國保監會的規定履行報告程序。
第二十六條第二十六條 保險集團公司應當整合集團風險管理資源,建立集團統一的風險管理體系,加強對集團內外各類風險的評估和防范。
保險集團公司應當設立合規及風險管理職能部門,加強對集團內合規及風險管理的規劃和領導。
第二十七條第二十七條 保險集團公司應當建立統一的內部審計制度,檢查集團整體的業務活動、財務信息和內部控制,指導和評估子公司的內部審計工作。
保險集團公司對內部審計部門實行集中化或垂直化管理的,其保險子公司可授權該部門實施內部審計工作,并向中國保監會報告。
第二十八條第二十八條 保險集團公司應建立和完善集團內部人員、資金、業務、信息等方面的防火墻制度,防范保險集團成員公司之間的風險傳遞。
第五章資本管理
第二十九條第二十九條 保險集團公司應當建立覆蓋整個集團的資本管理制度,包括資本規劃機制、資本充足評估機制、資本約束機制以及資本補充機制,確保資本與資產規模相適應,并能夠充分覆蓋集團面臨的各類風險。
第三十條第三十條 保險集團公司應當依據集團的發展戰略、經營規劃和相關外部因素,設定恰當的資本充足目標。確保保險子公司滿足償付能力監管要求,非保險類金融子公司的資本充足水平應當持續符合金融監管部門規定,并將非金融類子公司資產負債比率保持在合理水平,實現整個集團安全穩健運行。
第三十一條第三十一條 保險集團公司應當根據公司發展戰略目標、行業情況和國家有關規定,有針對性的制定保險集團公司及其金融類子公司至少未來三年的資本需求規劃,并保證資本需求的充分可獲得性。
第三十二條第三十二條 保險集團公司及其金融類子公司均應建立與其自身風險特征、經營環境相適應的內部資本充足評估機制,定期評估資本充足水平。
第三十三條第三十三條 保險集團公司應當在集團內部建立資本約束機制,指導成員公司在制訂發展戰略與經營規劃、設計產品、資金運用等方面,嚴格遵守資本約束指標,注重審慎經營,強化風險管理。
保險集團公司應當保持債務規模和期限結構合理適當,并保持資產結構和負債結構的合理匹配。
第三十四條第三十四條 保險集團公司應當建立與集團成員公司發展戰略和經營規劃相適應的資本補充機制,通過調整業務、提高內部盈利能力、股權或者債權融資等方式保持整體的資本充足,并預留一定額度的資金,用于履行對成員公司持續出資的義務。
保險集團公司將發行次級債募集的資金以資本金或其他方式注入集團成員公司時,應當嚴格控制保險集團公司雙重杠桿比率,即長期股權投資賬面凈值與所有者權益之比。
第六章信息披露
第三十五條第三十五條 保險集團公司應當按照有關法律、行政法規的要求,遵循真實性、準確性、完整性和可比性的原則,規范地披露信息。
第三十六條第三十六條 保險集團公司應披露公司基本情況和重大事項信息。
第三十七條第三十七條 保險集團公司披露的基本情況應包括公司名稱,注冊資本,法定代表人,經營范圍,組織結構,股權結構和基本財務數據。
第三十八條第三十八條 保險集團公司披露的重要事項,至少應包括下列內容:
(一)公司控股股東或實際控制人變更。
(二)公司董事長、總經理變動。
(三)增加或減少注冊資本、分立合并事項。
(四)公司經營范圍的重大變化。
(五)公司發生重大戰略投資、重大投資損失。
(六)公司涉及重大訴訟、仲裁事項。
(七)公司設立、收購、合并、撤銷子公司。
(八)其他影響或者可能影響保險集團公司經營管理、財務狀況、風險控制的重大事件。
第三十九條第三十九條 保險集團公司應將公司基本情況和重大事項信息登載于公司互聯網網站上,并在事實發生后三十個工作日內更新。
第七章監督管理
第四十條第四十條 中國保監會可以要求下列單位或者個人,在指定的期限內提供與保險集團公司經營管理和財務狀況有關的資料、信息:
(一)保險集團成員公司;
(二)保險集團公司股東、實際控制人;
(三)保險集團公司董事、監事、高級管理人員。
依據《保險法》和金融監管協調機制的有關規定,中國保監會可對保險集團成員公司的開戶銀行、指定商業銀行、資產托管機構、證券交易所、證券登記結算機構進行調查取證。
第四十一條第四十一條 保險集團公司應當按照有關規定及時向中國保監會報送財務會計報告、償付能力報告等有關報告和其他資料。
第四十二條第四十二條 發生影響或者可能影響保險集團公司經營管理、財務狀況、風險控制或者客戶資產安全的重大事件,保險集團公司應立即向中國保監會報送臨時報告,說明事件的起因、目前的狀態、可能產生的后果和擬采取的相應措施。
第四十三條第四十三條 保險集團公司的非保險類子公司如有顯著危及保險子公司安全經營的,中國保監會可責令保險集團公司限期處置所持有該子公司的股份,或者責令保險集團公司降低其持有的保險子公司股份至25%以下。
第四十四條第四十四條 保險集團公司的金融類子公司資本充足水平未能達到金融監管機構規定的,中國保監會可以要求保險集團公司采取增資等方式保證其實現資本充足。保險集團公司未能履行有關義務的,中國保監會可以對其采取限制投資及業務等監管措施。
第四十五條第四十五條 保險集團公司下屬的保險子公司未達到金融監管機構規定的審慎監管要求,發生業務或財務狀況顯著惡化的,中國保監會可以要求保險集團公司協助其恢復正常運營,或于一定期間內處分其持有的其他成員公司部分或全部股權,所得款項用于改善其所屬保險子公司的財務狀況。
第四十六條第四十六條 中國保監會在單一法人監管的基礎上,對保險集團的資本、財務以及風險進行全面和持續的并表監管,識別、計量、監控和評估保險集團的總體風險狀況。
第四十七條第四十七條 按照“實質重于形式”的原則,保險集團公司投資成員公司以外的下列機構,該被投資機構應納入并表監管的范圍:
(一)被投資機構資產規模占保險集團整體資產規模的比例較小,但其風險足以對保險集團的財務狀況及風險水平造成重大影響。
(二)被投資機構所產生的合規風險、聲譽風險造成的危害和損失足以對保險集團的聲譽造成重大影響。
第四十八條第四十八條 中國保監會有權根據保險集團公司股權結構變動、風險類別及風險狀況確定和調整并表監管范圍并提出監管要求。
保險集團公司應當向中國保監會報告監管并表的范圍及管理情況。
第八章 附 則
第四十九條第四十九條 對其他保險類企業具有直接或間接控制權,但名稱中不帶有“保險集團”或“保險控股”字樣的保險公司,參照適用本辦法。
第五十條第五十條 本辦法由中國保監會解釋。
第五十一條第五十一條 本辦法自發布之日起施行。
本內容來源于政府官方網站,如需引用,請以正式文件為準。
第五篇:保險統計制度(保監發〔2006〕127號)
【發布單位】中國保險監督管理委員會 【發布文號】保監發〔2006〕127號 【發布日期】2006-12-29 【生效日期】2006-12-29 【失效日期】 【所屬類別】政策參考
【文件來源】中國保險監督管理委員會
保險統計制度
(保監發〔2006〕127號)
各保監局,各保險公司、保險資產管理公司、保險公司籌備組、保險資產管理公司籌備組:
根據財政部修訂的企業會計準則,我會對現行保險統計制度進行了修訂,現印發你們,請遵照執行。
現有統計制度中與本通知不符的,以本通知的規定為準。在執行中如有問題,請及時與我會統計信息部聯系。
聯系人:李敏 杜林
電話:***6286098
傳真:01066288110
郵箱:tjglc@circ.gov.cn
二○○六年十二月二十九日
保險統計制度
一、保險統計制度修訂的具體說明
(一)各集團(控股)公司及其所屬子公司、各保險公司(以下簡稱“各公司”)應按本說明要求和有關規定,向我會報送保險統計信息。
(二)修訂后保險統計制度自各公司會計準則轉換后執行。
(三)各公司會計準則轉換前應按《保險統計指標》標明的報表科目,向我會報送保險集團(控股)公司、總公司、省級分公司的保險統計信息。
(四)對投連產品進行分拆核算的保險公司,應按不分拆的口徑報送有關保險統計信息,此外還應報送分拆后獨立帳戶資產、負債相關的保險統計信息。
(五)對“承運人責任險”等在本次制度修訂中增加的單險種統計指標信息,各公司應自2007年3月起進行統計,4月起向我會報送相關信息。
(六)現金流量類統計信息改為季報信息,各公司應報送至省級分公司。
(七)各公司在報送的統計分析中,應增加因新會計準則實施帶來的對本公司財務結果的影響等內容。
(八)自2007年1月1日起,各集團(控股)公司應按本通知要求向我會報送其所屬保險資產管理公司的保險統計信息。保險資產管理公司應對其保險統計信息質量負責。
(九)太平資產管理有限公司保險統計信息,應單獨報送和管理。
(十)自2007年1月1日起實施新會計準則的公司,有關2007年1月的月報統計信息,可推遲至2007年2月26日前報送;有關2007年1月的快報統計信息,仍按原規定時間報送,但可不報“資產合計”統計信息。
(十一)各集團(控股)公司應加強對統計制度轉換的管理,確保統計制度轉換工作的及時完成。各子公司應積極支持并服從集團(控股)公司對轉換工作的管理。
(十二)各保監局應加強對轄內保險公司統計制度轉換工作的指導和管理,并做好實施新統計制度的各項工作。
(十三)本通知未說明事項按我會現行規定辦理。
本內容來源于政府官方網站,如需引用,請以正式文件為準。
點擊咨詢 