风险、合规与内部控制.ppt

风险、合规与内部控制,2,前 言,2007年，中国保监会出台了保险公司风险管理指引要求保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程；保险公司合规管理指引要求保险公司的经营管理活动要在符合法律法规、监管机构规定、行业自律规则以及公司内部管理制度等方面要实施专职管理，以预防和化解风险，每年要向保监会报送合规管理报告，这预示着监管部门对保险公司合规管理工作越来越重视；2008年6月28日，财政部等五部委联合印发了企业内部控制基本规范并于2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。财政部出台的企业内部控制基本规范为企业加强和规范内部控制、提高经营水平和风险防范能力提供了完整和公认的框架。,3,4,一、风险、合规、内控,风险：是指对实现保险经营目标可能产生负面影响的不确定性因素。风险管理：是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。,5,一、风险、合规、内控,合规:是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。合规风险：是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。合规管理：是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。,6,一、风险、合规、内控,内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。控制方法：采取手工控制与自动控制相结合、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。,7,一、风险、合规、内控,目标,完善合规管理组织体系,提高经营效率和效果,资产安全,财务报告及相关信息真实完整,有效识别和化解合规风险,合理保证经营管理合规,保证公司运营安全,促近企业实现发展战略,企业内部控制基本规范,保险公司合规管理指引,建立健全规章制度,提升公司价值,覆盖所有业务流程和操作环节,持续监控、定期评估和准确预警,业务发展与风险管理平行推进,保证风险管理的独立性和客观性,保险公司风险管理指引,实现适当风险水平下的效益最大化,8,一、风险、合规、内控,原则,全员参与原则,全面性原则,重要性原则,制衡性原则,独立性原则,适应性原则,适时性原则,成本效益原则,企业内部控制基本规范,保险公司合规管理指引,各司其职原则,全面管理与重点监控相统一,独立集中与分工协作相统一,充分有效与成本控制相统一,保险公司风险管理指引,9,一、风险、合规、内控,要素,内控环境,风险评估,控制活动,信息与沟通,风险对策,监督,风险评估,控制活动,内部控制,信息与沟通,内部环境,目标设定,事件识别,风险管理,监督,10,一、风险、合规、内控,11,一、风险、合规、内控,12,一、风险、合规、内控,1、内部控制与全面风险管理的联系：（1）内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。（2）全面风险管理涵盖了内部控制。2、内部控制与全面风险管理的差异：（1）两者的范畴不一致。（2）两者的活动不一致。（3）两者对风险的定义不一致。（4）两者对风险的对策不一致。公司发生的合规风险与内部控制缺陷有着必然的联系，而内控缺陷或风险事项不一定都是违规的。,13,一、风险、合规、内控,风 险 管 理,市场风险,保险风险,信用风险,操作风险,战略风险,合规风险,运营风险,财务风险,健全的有效的内部控制体系,14,一、风险、合规、内控,风险管理过程 风险管理是风险面临者进行风险识别、风险估测、风险评价、风险控制，以减少风险负面影响的决策及行动过程。,15,一、风险、合规、内控,内部控制过程 内部控制是一个动态的过程，是实现目标的手段，是对组织目标实现的相对保证。该过程包括：,内控过程,16,17,内部控制体系是指基于控制环境、风险评估、控制活动、信息与沟通、内部监督五要素，在组织、制度、运行、监督和报告等方面进行的整体安排和系统架构。,二、内部控制体系的组成,18,二、内部控制体系的组成,内控运行体系,内控组织体系,持续改进和完善,监督和评价体系,内控报告体系,内控制度体系,19,二、内部控制体系的组成,内控组织体系对经营者的控制不但要有以资本市场、产品市场以及法律规章制度为主体的外部控制机制，而且要有以董事会、监事会、审计委员会为主体的内部控制机制。我国公司法规定董事会在公司管理中居于核心地位，董事会应对公司内部控制的建立、完善和有效运行负责，这样能够形成以董事会为中心相互制约、相互联系的严密内控系统。即：股东会通过监事会对董事会实行内控，董事会通过内部审计对总经理及其他管理者实行内控。,20,二、内部控制体系的组成,2.内控制度体系内部控制制度是指一个公司的各级治理部门，为了保护经济资源的安全完整，确保经济信息的正确可靠，协调经济行为，控制经济活动，利用公司内部分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施和程序，并予以规范化、系统化，使之组成一个严密的、较为完整的体系。健全的规章制度和完善的操作流程，是内控体系的重要组成部分，能有效地防范风险。,21,二、内部控制体系的组成,2.内控制度体系内部控制制度的内容包括以下几个方面：（1）合规、合法性控制。建立和健全内部控制制度必须符合国家财经政策和法规制度，即每一项经济业务恬动必须在合规、合法的范围内开展。（2）授权、分权控制。现代企业规模不断扩大，生产环节日益增多，业务种类纷繁，作为企业高层领导不可能事必躬亲，因此，必须将事权进行合理划分，对下级授权、分权。在授权、分权范围内，授权者或分权者有权处理有关事务，未经批准和授权，不得擅自处理有关事务。,22,二、内部控制体系的组成,2.内控制度体系（3）不相容职务控制。建立内部控制制度，必须对某些不相容职务进行分离，即分别由两人以上担任，以便相互核对、相互牵制，防止舞弊。例如，授权批准职务与执行业务职务相分离；业务经办职务与审核监督职务相分离；业务经办职务与会计记录相分离；业务经办职务与财产保管职务相分离；财产保管职务与会计记录相分离。（4）业务程序标准控制。对每一项业务活动，按授权、主办、核准、执行、记录和复核六个步骤建立标准化业务处理程序，不仅有利于使实际业务活动按照事先规定的程序进行，而且有利于对实行业务活动进行事前、事中和事后的衔接核对。,23,二、内部控制体系的组成,2.内控制度体系（5）复查核对控制。为了保证业务、财务信息的可靠性，对业已完成的经济业务记录进行复查核对，以免发生差错和舞弊。（6）人员素质控制。内部控制制度实施是否有效，要取决于实施人员的素质。人员素质的控制，除了对人员本身素质有良好的思想品德和职业道德、较高的业务素质和专业技能、较广博的知识水平等提出较高要求外，还应对人员的选择、使用和培训采取一定的措施和办法。（7）责任追究控制。对于未按照制度执行的行为，应该进行责任追究，给予一定的处罚，这一点在制度中一定要体现，不然制度将形同虚设。,24,二、内部控制体系的组成,3.内控监督和评价体系监督机制的建立要注重自我监督与独立评估并重各级管理层首先应在日常的经营管理过程中注重对内部控制有效性的监督，如果发现错误、舞弊等异常情况，不仅要就事论事的加以处理，还必须考虑其中是否隐含了内部控制出现漏洞的信号，查漏补缺。建立和完善内部审计职能，内部审计人员的责任不再局限于监督企业的内部控制是否被执行，而是通过独立的检查和评价活动，针对内部控制的缺陷、管理的漏洞、提出确实可行的建议和措施，促进管理层进一步改善经营管理，提高企业的综合实力。,25,二、内部控制体系的组成,4.持续改进和完善一是对内部控制体系本身进行跟踪和改进，内部控制是一个动态的过程，应该随着国家法律法规的增减或修订变化、监管制度变化、市场变化、公司经营范围变化以及操作流程变化而进行实时的改进和调整，这就要求企业建立一套改进和完善机制，以适应这些变化。二是对发现的内控缺陷进行改进和完善，并对改进过程和结果进行跟踪。,26,二、内部控制体系的组成,5.内控报告体系报告类别：财务报告、业务报告、内控评估报告、风险 管理报告、合规管理报告等所有报告；报告报送对象：经营层、董事会、监管部门、社会；对内报告、对外报告；报告的目标：可靠性（真实、准确、完整）合规性（符合法律、监管规定）,27,28,三、合规要点及案例,公司重点识别、评估和监测以下事项的合规风险：（一）业务行为，包括广告宣传、产品开发、销售、承保、理赔、保全、反洗钱、客户服务、客户投诉等；（二）资金运用行为，包括担保、融资、投资等；（三）机构设立、变更、合并、撤销以及战略合作等行为；（四）公司内部管理决策行为和规章制度执行行为；（五）其他可能引发合规风险的行为。,29,机构建设的合规要点,1严禁未经监管部门批准擅自设立或者变相设立分支机构。2在法人机构住所地以外的省、自治区、直辖市未设立分公司不得开展业务。3不得超范围经营或变相经营保险业务。,法人机构改变组织形式、变更注册资本、分立或合并、变更出资人或者转让股份、变更公司名称、修改章程、调整业务范围、变更营业场所必须经监管部门的批准。2分支机构变更营业场所要经过监管部门批准。3保险机构变更名称、合并分支机构后，要在规定的时间内向监管部门报告。4法人机构发生涉及保险许可证记载事项的变更，要按照规定更换许可证。,1.不得擅自撤销分支机构。2.撤销分支机构时要进行公告，充分告知有关投保人、被保险人或受益人交付保费、领取保险金等事宜。3.禁止撤销申请获准后实际又未撤销。4.撤销分支机构后要上缴保险许可证。,机构设置,机构变更,机构撤销,30,高管人员任职资格管理,哪些人员属于保险公司高级管理人员？根据保险公司董事和高级管理人员任职资格管理规定（中国保险监督管理委员会令2006年第4号），保险公司高级管理人员，是指对保险机构经营管理活动具有决策权或者重大影响的下列人员：（1）总公司、分公司、中心支公司总经理、副总经理、总经理助理；（2）总公司董事会秘书、合规负责人、总精算师、财务负责人；（3）支公司、营业部经理；（4）与上述高级管理人员具有相同职权的负责人。支公司、营业部副经理、经理助理，营销服务部经理、副经理、经理助理不属于保险公司高级管理人员范畴。,31,高管人员任职资格合规要点,1高管人员任职资格须经监管机关核准或备案。2高管人员要具备相应的任职资格条件。3不以任命临时负责人的形式长期取代高管人员任职。4不以任命党内负责人的形式取代高管人员的任职。5严禁高管人员冒名顶替。,32,产品管理,产品管理主要涉及传统产品和新型产品的审批、备案、报告和信息披露、产品宣传、销售、组合使用等。如果保险机构及代理人在销售产品时为了片面追求业绩，擅自变更保险条款、违规宣传，甚至误导欺诈客户，不但会因违规受到监管机关的处罚，还会给公司带来诉讼风险、造成客户大量退保、产生客户对公司的信任危机，危及公司的经营和发展。,33,产品管理合规要点,1.禁止销售未经批准或备案的保险产品。2.变更已经批准或备案的保险产品，要经重新备案或批准。3.组合产品时不得改变各产品的保险责任、除外责任、保险期间、费率和现金价值。,1.不得在条款规定的保证利率以外宣传材料上向客户承诺固定或者最低保单分红率、投资收益率等。2.不得夸大产品的保险责任及公司的经营水平、市场扩张能力、投资能力和盈利能力。3.禁止在保险产品说明会上，违规宣传、误导客户。4.禁止在产品宣传中，套用支取、整存整取、利息等银行术语，与银行产品或国债做片面比较。5.产品宣传材料，应当按照保险条款全面、准确描述保险产品，要在醒目位置对经营主体、保险责任、退保费用、现金价值和费用扣除情况进行提示，不得夸大或变相夸大保险合同利益，不得承诺不确定收益或进行误导性演示，不得有虚假、欺瞒或不正当竞争的表述。,产品报备,产品宣传,34,业务经营,业务经营主要涉及个人营销、团体业务、银行代理业务等方面。随着保险主体的增多，市场竞争的加剧，保险业务违规现象比较普遍，团险业务擅自扩大保险责任，不严格执行条款费率问题突出；银行业务违规宣传，违规支付手续费屡禁不止；个险业务误导客户，不当激励现象严重等。这种只为追求业务总量，忽视业务品质和风险管控的行为，最终不仅损害投保人、被保险人和受益人的合法权益，也将影响公司业务持续、健康、协调和快速的发展。,35,产品销售合规要点,1.严格按照规定向投保人充分说明责任免除、犹豫期解约、退保费用和现金价值等内容，不得故意隐瞒新型寿险产品投资风险和费用扣除情况。2.防止在对营销员进行培训时，只强调有利于销售的内容，忽略产品风险提示，灌输“销售话术”，使营销员接受不正确的产品信息及销售观念。3.禁止业务员利用监管部门披露的监管信息，在销售过程中攻击、诋毁其他同业公司。,36,个人业务合规要点,1要按规定流程签发保险单，杜绝滥用特别约定或协议承保，制造虚假业务。2投保书填写要规范，特别是签名要真实，杜绝非投保人或者被保险人本人签名。3严禁虚构被保险人信息，如年龄、姓名、性别等。4死亡保险的保险金额要经被保险人书面确认，并限制保额。5要按统一的核保规定加点收费、认定职业风险，禁止不按投保规则规定收取保险费。6要按照承保权限做出核保选择，不得越权承保，未成年人保额要符合监管规定。7严禁通过撕票式、卡单式保单进行埋单截留保费。8佣金和激励政策要合理，防止诱使业务员、保险机构自身大量购买保险，完成任务考核后，短期内集中退保。,37,单证管理合规要点,1建立健全单证领用、核销等内控制度，防止部分重要凭证未纳入单证管理，确保单证管理制度得到执行。2严禁分支机构甚至代理人擅自印制单证、伪造单证、使用不合格的单证。3防止单证结算违规，不按规定结算保费，实际使用的单证与保费收入不一致，出现坐支保费等问题。4杜绝违规使用单证，如用告知卡、保险须知等非有价单证代替保险单，正本与副本不一致，制作阴阳单、阴阳收据等。5严格管理代理机构留存的空白单证，强化联网实时管理，杜绝单证核销不规范、坐支保费、倒签单的风险。,38,财务管理,财务管理的合规风险主要是由于会计核算故意或过失产生的差错，以及管理制度执行不到位，导致会计信息的真实性、完整性、可靠性降低。财务合规管理要求确保公司的财务状况、经营成果和现金流量的真实性、合法性；确保资金的安全、流动和高效。收付费项目、现金及银行存款的合规管理集中在操作风险上，要求有关人员必须严格执行各项资金管理制度和操作流程的规定，以防范资金风险。业务支出、手续费及营业费用的核算，要求会计人员认真按照会计制度，真实、完整的反映经济事项，严格把关,杜绝违规现象的发生。佣金支出管理要求相关人员认真履行各自职责，防范佣金计算、佣金发放过程中的违规行为。,39,业务支出合规要点,（1）严禁将违规退保金、赔款支出或超出条款规定的给付部分以营业费用或福利费的形式列支。（2）退保金给付对象和给付方式要合规，防止违规支付退保金、退保金不回原单位的行为。（3）严禁通过虚假理赔套取现金，或夸大损失程度、伪造理赔资料、超过实际理赔金额进行理赔。（4）团体保单要按照合同规定进行支付，不得以任何形式改变团体保险退保、给付条件及金额。除批单和附加批注外，不得以口头或者书面协议对合同内容进行补充或修改。,40,业务支出合规要点,（5）团体保险业务的退保金、团体两全保险的满期生存给付金，团体保单赔款支付，一律通过银行转账方式支付给原投保人，不得向投保人支付现金或银行储蓄存单。（6）领款人提供的资料经审核要齐备、真实有效。（7）付费项目必须有领款人的签字,业务人员或其他人若代领客户退保金等款项，客户服务部门及财务部门要有严格的审核手续和批注。严禁由公司内勤集中领取、发放退保金、理赔款的行为。,41,营业费用和手续费合规要点,（1）不得以不真实、不合规的原始凭证列支营业费用、用营业费用支付代理机构手续费以及给代理人报销费用等行为。（2）不得以支付手续费或支付销售费用的名义通过虚开发票等形式，套取现金，形成账外资金，发放奖金和个人福利等开支。（3）按照真实的代理业务支付代理机构手续费，禁止账外或协议外支付银行等代理机构手续费。（4）不得以现金支付代理机构手续费，支付手续费必须取得正式的代理手续费发票。,42,营业费用和手续费合规要点,（5）禁止人为的操纵各项费用指标，不反映或延迟反映当期销售费用，造成实际费用超支。（6）按照公司规定的审批流程和审批权限对费用支出进行审批。（7）严格按照公司规定设立规范的销售费用台账，真实、完整的记录各项费用支出。,43,佣金支出合规要点,（1）要依据真实的业务数据支付营销员佣金。（2）严禁违规支付佣金或套取现金。包括擅自通过佣金计算系统增加佣金支出。（3）严格遵守基本法，对离职业务员进行销号处理。（4）分公司不得直接向本公司内勤支付佣金。,44,税务管理合规要点,1.内勤员工个人所得税的代扣代缴；2.保险营销员应纳税金的代扣代缴；3.免税险种的及时报批，批准之前应当先按规定缴纳营业税，待批准后抵扣或办理退税；4.所得税汇算清缴。,45,业务员管理合规要点,1.保险公司不得委托未取得资格证书的人员从事保险营销活动。保险公司委托保险营销员从事保险营销活动，应当与保险营销员签订书面委托协议，委托协议的授权不得超出保险公司自身的业务范围和经营区域。2.保险公司应当加强对保险营销员的培训和管理，提高保险营销员的职业道德和业务素质，不得唆使、误导保险营销员进行违背诚信义务的活动。3.保险公司不得发布宣传保险营销员佣金或者手续费的广告，不得以购买保险产品作为成为保险营销员的条件。4.保险公司应当组织保险营销员参加岗前培训和后续教育培训，并对培训内容的合法性和真实性负责。5.保险营销员在从事保险营销活动过程中有超越授权范围的行为，投保人有理由相信其有代理权，并已经订立保险合同的，保险公司应当承担保险责任；但是保险公司可以依法追究越权的保险营销员的责任。,46,业务人员合规职责（一）,1.业务人员除代表公司招揽保险外，无权对保险条款加以修改和变更，无权代表公司协商、签订任何合约；擅自修改、变更保险条款、客户投保书和保单材料的，提高或降低保险费率的，一经发现，予以解除保险代理合同，并视情节轻重向保险行业协会通报备案。,47,业务人员合规职责（二）,2.业务人员在推广介绍产品和解释投保建议书时，对条款及相关内容，特别是对保险责任、责任免除、告知义务及健康告知部分应正确、完整、清楚。若由于业务员歪曲、遗漏、误导、提供虚假资料等过错导致公司和客户损失者，应由业务员承担全部责任，赔偿公司和客户损失，并予以解除保险代理合同。,48,业务人员合规职责（三）,3.业务人员必须将自己招揽的业务全部交回公司，不得为其它保险机构经办和销售寿险保单；为其他保险机构经办和销售保单的，兼做保险经纪业务，代理再保险业务的，予以解除保险代理合同，并将视情节轻重向保险行业协会通报备案。,49,业务人员合规职责（四）,4.业务人员不得为套取公司利益，而虚挂人力或制造假保费，一经发现，必须退还在公司套取的利益差，并且予以解除保险代理合同、向保险行业协会通报备案的处罚。情节严重者，将移交司法机关，追究相应法律责任。,50,业务人员合规职责（五）,5.不得为招揽业务而将公司所支付佣金的全部或一部分退还给客户。6.外出展业相互交叉时，不得以不正当手段争抢业务、故意抢单。7.不得用不正当方式唆使客户修改有效契约，改投新契约。8.未经公司许可，不得将自己的业务转让他人，亦不可接收他人的业务转让。,51,业务人员合规职责（六）,9.不得收受客户押金。10.不得打白条收取客户保费。11.不得肆意涂改投保书及投保资料，擅自变更客户投保内容，故意更改或伪造客户资料。一经发现此类现象一律予以除名，并由业务员本人承担一切由此引发的客户退保、保险责任认定等经济、法律责任。,52,业务人员合规职责（七）,12.不得侵占、挪用保费。一经发现，立即解除保险代理合同，报当地保险行业协会备案，情节严重者，将移交司法机关，追究相应法律责任。13.业务员在做新契约过程中，应认真、正确指导客户填写投保书，对投保单进行初核，并将自己知道的或应当知道的可能会影响公司承保的有关客户的重要情况，如实填写业务员报告书，告知公司。不得故意引导客户做不实告知，致使公司、客户利益受损。,53,业务人员合规职责（八）,14.业务员在收到核保的加费、特别约定等核保决定通知书时，应及时告知、送达客户，不得顶替客户签名、代处理。15.不得代客户体检、协助客户顶替体检或伪造体检结果。16.对高额保件应遵循先核保后收取保费的投保规则。17.客户撤单或者退保后，业务员应在3天内将保费退还给客户。,54,业务人员合规职责（九）,18.业务员收到保单后，应在3个工作日内（遇节假日顺延）将保单送达客户并要求客户签收。19.业务员不得串通客户制造假赔案。伪造假理赔文件，或唆使客户篡改理赔文件，唆使客户骗赔，为客户做假证，欺骗公司的，扣除当月佣金，立即解除保险代理合同，并向保险行业协会通报备案。触犯刑法者，移交司法机关，追究相应刑事责任。20.不得以虚增业绩为目的，而故意使销售的保单于犹豫期内退保或取消。,55,反洗钱合规要点,1.向反洗钱中心报送大额交易和可疑交易数据。2.客户身份识别。3.客户身份资料和交易资料保存。,56,57,四、合规风险控制,58,四、合规风险控制,完善组织结构 明确管理责任建立以董事会为公司合规管理承担最终责任的合规组织架构，并明确各级管理职责。保险公司应当以合规政策或者其他正式文件的形式，确立合规管理部门和合规岗位的组织结构、职责和权利，规定确保其独立性的措施。,59,四、合规风险控制,建立合规文化培育合规意识合规人人有责。保险公司应当倡导和培育良好的合规文化，努力培育全体员工和营销员的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。合规应当从高层做起。保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进保险公司内部合规管理与外部监管的有效互动。,谢谢！,