保險公司風險合規制度

① 保險公司合規核稽相關制度

稽核崗位職責：
1.協助分公司總經理開展合規稽核工作，擬訂分公司年度工作計劃，並推動其貫徹落實；
2.指導、協調分公司各部門和下屬機構合規稽核工作，組織開展合規培訓，向內部員工提供法律、合規咨詢；
3.對分公司重要的規章制度、新產品和業務流程進行合規性審查，並出具合規審查意見；
4.負責分公司許可權內的合同審查事務，出具合同法律審查意見；
5.牽頭組織分公司反洗錢工作，負責分公司大額及可疑交易信息匯總報送工作；
6.歸口管理分公司有關訴訟事務，負責分公司外聘律師的管理和訴訟統計信息報送工作；
7.組織實施分公司內控、合規、風險評價工作，負責匯總撰寫分公司內控、合規、風險評價報告；
8.領導交辦的其他工作。
保險公司內部控制制度（系統）評審方案實施步驟
第一階段：
1．認真准備，收集資料，掌握評審方法。
2．初步了解掌握情況，確定被評審單位。
3．明確評審范圍。如某一項、部分、全部。
4．對一個被評審單位的健全性測試應全面測試，不易抽查測試（特殊情況除外）。
5．符合性測試可從實際情況出發採取抽查一定比例或某一項、部分或全部。
第二階段：
進一步准備，對某一項業務活動所建立的內部控制制度（子系統），進行評審應包括的主要方面：
1．明確控制點。
2．明確控制目標。
3．明確控制措施。
4．明確健全性測試內容、調查項目。
5．明確符合性測試內容、調查項目。
6．根據情況決定是否採取穿行測試。
7．制定相應的健全性測試調查表。
8．制定內部控制流程圖（子系統）。
9．根據情況決定是否實施實質性測試。
10．對測試結果進行綜合評價，撰寫綜合報告。
第三階段：健全性測試
第1步，擬定被評審單位，明確評審范圍或某一項業務及全部或部分經營活動的內部控制，應抓住主要的控制制度，但也不能忽視其附屬控制制度。
第2步，根據擬定的評審范圍，制定相應評審方案、實務、表格及說明。
第3步，制定評審評價標准。評價標准（評審得分），應實事求是，嚴格掌握，不能放寬標准，以客觀反映被評審單位的內部控制的真實情況為准則。
第4步，根據測試范圍制定相應的健全性測試調查表。此表所列控制制度應抓住主要控制點，但也不能忽視次要方面，根據具體情況盡可能把控制制度分解詳細。
第5步，初步了解掌握被審單位的內部控制情況。
第6步，按審計方案和實務的規定內容進行內部控制制度健全性測試。
第7步，進行健全性測試應注意：①已確定的評審時間范圍必須嚴格遵守不能前移後退的放寬，以反映評審當時的真實控制情況。②對已確定的評審單位或某一項、部分、全部業務和經營活動的測試，健全性測試不能採取抽查測試而必須全面測試，否則不能真實反映某一方面或全部內部控制情況。③應注意對關鍵控制點和重要控制點是否建立處罰制度。
第8步，對測試得分進行計算。
第9步，對健全性測試按所得分數進相應檔次，根據測試結果初步評價。
第四階段：符合性測試
第10步，根據健全性測試結果確定符合性測試范圍。
第11步，按內部控制健全性評價審計方案、實務和具體測試結果，針對已確定的符合性測試項目及范圍制定相應的符合性測試方案、實務、表格及說明。
第12步，按已確定的測試范圍，對某一項業務的操作和處理程序的內部控制，制定科學而嚴密的內部控制流程圖（稱內部控制子系統），也可採用測試表詳細分解清楚。
第13步，對內部控制流程圖或測試表的確定，必須按業務處理程序明確主要控制點、目標、措施、測試內容、調查項目。
第14步，對符合性測試制定科學的評價標准（評審分數）和檔次。
第15步，根據健全性測試結果決定是否對某一項業務進行穿行測試。
第16步，按審計方案、實務的要求和已制定的流程圖進行符合性測試。
第17步，符合性測試通常所採取的三種主要方法：
①檢查證據法。
②重復試驗法。
③實地觀察法。
以上三種方法的使用應根據實際情況靈活運用，可分別採用也可同時運用。
第18步，符合性測試應注意：①對被審單位和已確定的測試范圍應從實際情況出發，可採取抽查一定比例或幾項業務和經營活動，以能實事求是的反映測試情況為准則。②應注意關鍵控制點和重要控制點的測試。③符合性測試的業務有以下三種情況：第一種是上一個業務年度中已結束歸檔的；第二種是當年已結束的業務；第三種是正在操作和處理過程中的業務。三種情況可結合實際選定。
第19步，對符合性測試得分進行計算。
第20步，按測試得分進相應檔次，對內部控制符合性測試情況初步評價和撰寫審計綜合報告。
第五階段：實質性測試
第21步，根據健全性和符合性測試的情況，決定是否進行實質性測試。
第22步，按已確定的實質性測試范圍，制定相應的審計方案、實務和表格。
第23步，有針對性的對某一項、部分或全部業務和經營活動實施詳細的審計（具體實施方案辦法略）。
第24步，對內部控制制度健全性和符合性及實質性測試的結果，全面綜合評價，撰寫審計報告。


② 什麼是保險合規及保險合規風險

保險合規是指保險公司、保險中介機構、保險代理機構及其員工的行為應符合法律法規、監管規定、自律規則、市場慣例、公司內部管理制度以及誠實守信的道德准則。
保險「合規風險」指的是：銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關准則、以及適用於銀行自身業務活動的行為准則，而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。從內涵上看，合規風險主要是強調銀行因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。

③ 保險銷售行為合規管理制度

銀行合規工作報告
在中國金融機構的合規建設方面，相對證券業和保險業而言，銀行業具有較為豐富的實踐經驗。早在2002年，中國銀行(2.97,-0.03,-1.00%)就參考香港分行合規管理制度，改革其「法律事務部」為「法律合規部」，並設立了首席合規官;2005年，上海銀監局發布了《上海銀行業金融機構合規風險管理機制建設的指導意見》，這也是中國銀行業監管機構出台的第一個針對合規管理的專門文件;2006年，中國銀監會正式出台了銀行業合規管理的核心文件——《商業銀行合規風險管理指引》。
合規風險正成為銀行主要風險
巴塞爾委員會會計工作組主席ArnoldSchilder先生說過，「發展和實施合規風險管理的挑戰不亞於實施巴塞爾新資本協議所面臨的挑戰」。2005年，巴塞爾銀行監管委員會發布了「合規與銀行合規部門」文件;2014年，該機構公布了對21個國家或地區銀行業合規原則實施狀況的調查報告。
調查結果表明，有20個國家或地區提出了合規要求，一些國家已將合規作為全面風險管理框架的一部分。大部分國家將合規部門作為銀行重要風險管控部門，強調「合規從高層做起」以及合規部門的獨立性。這表明合規管理的重要性已得到廣泛認可。調查報告指出，引發合規事件最為明顯的原因是：不能持續強化全面合規的政策和程序，合規文化、意識和培訓不足，不能有效識別或確認已發生的合規風險。報告指出，合規建設是一個長期持續的過程，必須從各個方面得到加強。
銀行業合規管理工作是一項需要持續進行的重要工作。早在2006年，中國銀監會主席劉明康就從中國銀行業經營管理發展角度強調了合規管理工作的重要性。他指出，「國內外銀行業金融機構不斷暴露重大違規事件，機構業務受到限制，財務損失數量驚人，機構聲譽嚴重受損，危及公眾對銀行業的信心，大量合規失效的案例足以說明合規風險正成為銀行業主要風險之一，銀行業金融機構正面臨著巨大的合規性挑戰。而機構的規模越是龐大、綜合化和國際化程度越高，發展和實施合規風險管理的難度就越大，投入的資源就越多，花費的成本也就越高。」
商業銀行合規制度存在的問題
根據銀行監管部門要求，商業銀行需根據合規管理的相關規定，對本行現有的管理制度進行梳理，並報當地銀監局備案。從商業銀行合規制度梳理的結果分析，因合規制度建設缺乏自上而下的總體安排，導致總體架構混亂現象，這也成為影響合規管理實質效果的重要因素。下面，以筆者調查的多家商業銀行合規制度為例，進行簡單剖析：
首先，制度體系有待合理化。具體表現為三個方面，一是規章制度建設存在繁多籠統現象。有些銀行直接套用監管規則，並沒有根據本行具體流程和特點進行細化，因而形成「雞肋」制度，造成制度規章缺乏可操作性而難以執行的後果。有些銀行的某些制度，在總行層面已經相對細化，具有較強的可行性，但各個分支行依然盲目進行制度重建，僅重述總行相關規章，不僅徒增內部制度數量，也對相關執行人員的工作造成困擾。二是合規制度體例和形式欠缺合理性，某些時效性較強的年度決策性規定也列入制度范疇，不利於制度建設的長期性和持續性。三是個別未列入銀監會重點監管范疇的制度更新速度慢，與銀行業務發展實踐不匹配。
其次，制度建設脫離具體運營環境。在銀行組織架構體系有待改進的狀態下，某些制度建設任務需要一個較長的周期。也就是說，在銀行首先進行組織架構體系建設前提下，才有望設立並出台具有高度執行力的合規制度，否則，將因為制度建設脫離具體運營環境而成為一種徒勞的文字游戲。例如，某商業銀行制定了信息管理制度，涉及首席信息官的職能要求，但該商業銀行並沒有從董事會層面設置專門委員會和首席信息官職位，導致該制度建設形同虛設，也不可能從根本上符合銀行監管部門的合規要求。
最後制度執行力不足。例如，根據某商業銀行規章制度要求，「合規管理的基本制度應當由董事會審批」。但在具體執行過程中，該行內部所有制度普遍由合規部或各業務部門、分支機構制定，並經經營管理層通過之後即進入執行階段，並未提交董事會決議。這種做法既不符合該商業銀行章程的要求，又不符合銀監會監管要求中關於「合規政策由董事會審議批准」的規定。
商業銀行合規制度建設建議
上述商業銀行合規制度建設存在的問題，深刻反映了我國銀行業目前合規管理從理念、建設到執行環節所存在的深層次問題。建議銀行同業考慮從以下五個方面改善合規管理工作，提高合規管理水平。
(一)商業銀行應樹立全面合規建設理念
首先，合規制度內容不僅應重視專業性，更要兼顧全面性。
根據監管要求，合規的「規」，既包括對現有的外部法律法規、行業准則和自律組織的規定，也包括銀行內部的規章制度。也就是說，商業銀行的合規建設，屬於廣義的范疇，相對於合法而言，范圍更廣，要求更高，既要合「外規」，也應合「內規」。因此，銀行同業不僅需立足金融機構的特殊角度，強化專業性的合規制度建設;也要從企業管理角度重視規章制度設置，建立完備的合規制度體系。從合規建設內容角度，商業銀行應重視全面性，不僅要涵蓋所有業務、各後台部門、各分支機構，更要涵蓋全體工作人員;不僅重視專業合規，還應涵蓋非專業合規。
據筆者了解，很多商業銀行目前普遍偏重銀行業務和產品、部門分支機構及崗位職責、日常業務IT系統等方面管理制度的清理、梳理、整合和優化工作。即使從日常的合規管理角度，也更側重業務與機構、業務部門和分支機構的合規管理。而在後台支持部門的合規運作、勞動用工管理、知識產權管理等非金融企業特有的制度建設方面，其合規建設甚至有所欠缺，凸現出商業銀行法律意識、合規意識建設深度和廣度的不足。
其次，合規管理體系應注重完整性。
合規管理體系從內容角度，表現為商業銀行企業管理、日常經營管理合規和員工執業行為合規等多方面內容的有效整合;從執行力角度，合規管理應涉及商業銀行決策、執行、監督和反饋等不同工作環節;因此，合規建設及管理應成為商業銀行全行的工作，而不僅是合規部門及其高管的任務。目前，很多商業銀行的合規管理並沒有實現自上而下、完全滲透到全部日常經營和管理中的理想狀態。主要表現為：事前決策和事中執行的合規抓得緊，而事中監督和事後反饋環節的合規力度相對較弱;側重預先的風險防範，但對於合規績效考核、合規問責制度、誠信舉報制度等需持續改進的後續制度建設體系，相對弱化甚至不完整;合規管理的長效機制建設工作有待深化。
例如，商業銀行在公司治理方面的合規內容，應注意涉及股東會、董事會、監事會、獨立董事在履行決策、監督職能時的內容;在商業銀行日常經營管理的合規制度設置方面，應考慮合規制度貫徹的可行性因素，細化銀行的法律部門、合規部門、內部審計等不同部門需要重點負責的相關合規要求，從而實現銀行員工立足本職工作，全方位樹立自覺防範風險的合規意識，最終提高商業銀行全方位合規經營，規范發展的高效執行能力。
(二)商業銀行應注意法律與業務人才在合規管理工作中的的協作
根據銀監會監管要求，銀行合規管理人才需要具備「多面手」的特點，即法律知識和銀行專業知識並重。合規管理人才既要理解法律內涵，也應了解本行業務，需要具備較高的綜合素質。筆者認為，這一要求，也反映了合規與合法的關系，銀行合規內含了對合法性審查的要求，合法是合規管理的基矗銀行要做好合規管理工作，就必須重視法律人才與業務人才的相互融合、充分協作。只有這樣，才有可能形成具有高度執行性的全面合理合規管理機制。
目前，某些商業銀行依然處於法律與合規部門分設狀態。法律部人員主要由法律專業人士組成，一般負責訴訟與合同條款的審查，基本屬於銀行合規管理的事後處理部分。合規部門的員工基本由風險控制部、業務部門的金融專業人員組成，這些人員普遍具有業務專業知識強，而法律常識相對欠缺的特點。也有的銀行雖然部門合設，但法律人才與業務人才的分工也依然過分清晰，與部門分設環境下的工作效果類似。在這種模式下，合規建設與管理人員，既要判斷業務是否符合法律法規的規定，又要判斷是否符合行業的規則、自律規則和內部制度。從人力資源合理配置角度，形成對金融專業人員的法律素質要求高於法律專業人員的不合理狀態。
上述工作模式，將「合法」，這一合規管理的基礎工作安置在合規建設的後期，導致銀行實務工作中，合法性判斷與合規性審查難以有效對接，不利於提高銀行整體工作效率。
(三)商業銀行應優化合規監管機制，實現全行協作合規監管效果
要實現合規管理的最佳執行效果，需要商業銀行全行協作，各有側重，建立合規管理的層層防線，提高合規風險的管控能力。要達到上述效果，要求銀行合規監管制度建設細化，實現責任和義務的統一。
據筆者調查，從合規制度建設角度，商業銀行的分支機構及其部門業務負責人，普遍被賦予了對其管轄范圍內經營活動的首要合規監管職責。但在實際工作中，很多業務主管人員只履行合規監管報告職責而弱化合規監管的初步識別任務。究其原因，從合規監管機制角度，合規部門是負責合規性審查的最終機構，業務主管人員並不是合規監管的主要負責者。業務主管經常因更重視商業機會而從某種程度上忽略了合規責任的履行。
(四)商業銀行應重視合規人才的培育和發展
銀行業務創新是銀行業擺脫同質化競爭，進行市場拓展和提升競爭力的重要途徑，而這也對合規建設和管理工作提出更高的要求。合規管理人員能力不足，導致其對合規風險的判斷難以把握：一方面因忽略風險而埋下風控隱患，另一方面又可能因過分誇大風險而影響本行的發展。從這一實務角度，對銀行合規人員提出比銀行監管機構更高的要求，除具備法律、業務知識以外，還要求其具有很好的學習和領悟能力。合格的合規工作人員，應能夠做到及時、正確把握法律、規則和准則的最新發展動態及其內涵，分析其對銀行業經營的影響，並及時提出規避風險的解決方案或建議。
據筆者調查，目前很多商業銀行的合規人員水平有很大提高，但依然難以滿足上述要求，因此，商業銀行應重視在合規人才的吸收、培養方面加大投入。
(五)利用合規管理電子化加強執行力
據筆者調查，很多商業銀行雖然建立了成型的制度、流程，但依然存在執行難現象。例如，按照商業銀行的相關制度，要求借力中介機構必須採用競標的方式，而實際操作中，往往流於形式甚至忽略此步驟，最終導致制度形同虛設，只是增加了行政管理成本。針對上述情況，商業銀行可以考慮利用合規管理電子信息技術平台的支持，降低人為干預等因素的負面影響。通過信息化途徑，建立融合制度檢索、合同審查、授權管理、合規互動問答、合規講堂、監管動態、反洗錢監控等工作為一體的合規管理電子信息化系統，既促進了業務部門和合規管理部門之間的流程化配合、銜接，實現了銀行內部實時互動與合規管理的可持續改進目標，又對加速銀行的運營模式由部門銀行向流程銀行的轉變起到很好的促進作用。

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"

④ 保險公司有哪些合規管理的辦法

保險公司合規管理辦法是為了規范保險公司治理結構，加強保險公司合規管理，根據《中華人民共和國公司法》、《中華人民共和國保險法》、《保險公司管理規定》等法律、法規和規章，制訂本辦法。
保險合規是指保險公司、保險中介機構、保險代理機構及其員工的行為應符合法律法規、監管規定、自律規則、市場慣例、公司內部管理制度以及誠實守信的道德准則。
保險「合規風險」指的是：銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關准則、以及適用於銀行自身業務活動的行為准則，而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。從內涵上看，合規風險主要是強調銀行因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。
為了進一步加強保險公司合規管理，中國保監會發布《保險公司合規管理辦法》(以下簡稱《辦法》)。《辦法》將於2017年7月1日起施行，2008年1月開始施行的《保險公司合規管理指引》（保監發〔2007〕91號）同時廢止。 《辦法》結合近年來保險市場發展的情況，以及相關保險監管規則的變化，對《保險公司合規管理指引》進行了修訂，主要修訂內容涉及以下四個方面：一是明確「三道防線」的合規管理框架。要求公司業務部門和分支機構、合規管理部門和合規崗位、內部審計部門共同組成合規管理的「三道防線」，各自履行相應合規管理職責。二是提高對公司合規部門設置、合規人員配備的要求。規定保險公司省級分公司應當設置合規管理部門，並對保險公司專職合規人員和兼職合規人員的配備提出了明確要求。三是提升合規管理的履職保障。完善保險公司合規管理部門職責，建立合規審核機制，強化合規信息系統建設，並增強合規工作獨立性。四是加強合規的外部監督。明確合規監管的原則，完善監管要求，對違反合規監管的行為設置相應監管措施，並加強保監局對轄區內保險機構合規工作的監管。 《辦法》的發布實施有利於進一步健全保險監管制度體系，加強和改善保險公司合規管理工作，提高保險業依法合規經營水平，保障保險行業持續規范發展。

⑤ 保險公司合規管理規定

1、為了加強對保險公司的監督管理，維護保險市場的正常秩序，保護被保險人合法權益，促進保險業健康發展，根據《中華人民共和國保險法》（以下簡稱《保險法》）、《中華人民共和國公司法》（以下簡稱《公司法》）等法律、行政法規，制定本規定。

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"