保险公司合规管理实施的研究.docVIP

保险公司合规管理实施的研究 　　[摘 要]合规管理是保险公司日常运营中的重要活动，本文从合规管理的具体操作着眼，提出合规管理有效实施的三个条件：结合现代金融企业管理制度和公司治理结构设立合规管理机构；建立完整的合规制度体系，保证公司的经营行为符合国家法律法规的规定、监管机关的要求；建立先进的IT合规管理信息系统，实施有效地风险管控。 　　[关键词]合规风险 合规管理 合规管理信息系统 　　 　　作者简介：张大治（1977―），男，中邮人寿保险股份有限公司筹备组合规部。 　　 　　我国近年来保险业迅速发展，为了防范金融风险，加大合规风险监管力度。2006年至2007年两年间，中国保监会相继出台了《关于规范保险公司治理结构的指导意见（试行）》、《寿险公司内部控制评价办法（试行）》、《保险公司独立董事管理暂行办法》、《保险公司风险管理指引（试行）》、《保险公司内部审计指引（试行）》等一系列的风险内控管理规定，特别是《保险公司合规管理指引》的出台，对于保险公司的合规管理、组织架构、岗位职责、汇报责任等提出了具体、明确的要求。 　　 　　一、“合规风险”和“合规管理”的含义 　　2005年4月29日，巴塞尔银行监管委员会[1]制定了文件《合规与银行内部合规部门》(《Compliance and the Compliance Function in Bank》)。该文件对“合规风险”进行了直接概括性的描述： “合规风险”是指，银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。对于“合规管理”主要通过管理依据、管理层的合规认知、合规文化的建立等方面进行了间接程序性的描述。在国际金融领域内，“compliance”逐渐成为“合规”一词的权威解释。 　　2007年9月20日，中国保监会颁布了《保险公司合规管理指引》（以下简称《合规指引》），该指引明确了保险公司“合规”、“合规风险”、“合规管理”的定义： “合规”是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。“合规风险”是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。“合规管理”是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。[2] 　　保险公司日常经营活动中由于业务性质和服务类型的不同导致所含的风险也是千差万别的。概括起来主要包括以下合规风险：保险业务行为，包括品牌宣传、产品研发、产品销售、承保、理赔、保全、续期、反洗钱、客户服务、客户投诉处理等；保险资金运用行为，包括担保、融资、投资等；保险机构设立、变更、合并、撤销以及战略合作等行为；公司内部管理决策行为和规章制度执行行为；上市公司违反证券管理法律法规的行为；经济犯罪行为；其他可能引发合规风险的行为。 　　对于保险公司而言，有效执行合规管理工作做到以下三个方面。首先，应当结合现代金融企业管理制度和公司治理结构设立合规管理机构。其次，应当保证公司的经营行为符合国家法律法规的规定、监管机关的要求，并建立完整的制度体系。第三，应当建立先进的IT合规管理系统实施有效地风险管控。 　　通过识别、评估、监控、预报、应对日常经营活动中的风险，实施有效合规管理，减少监管处罚、负面影响，将经营损失最小化，以促进加强经济管理和实现经济目标，实现公司经济效益和社会效益的最大化。 　　 　　二、合规管理机构的建设 　　国际组织近几年来陆续发布了一些文件，对保险公司建立合规管理体系提出了明确的要求。2004年国际保险监督官协会[3]（IAIS）制定的《保险公司治理核心原则中》（Compilation of IAIS Insurance Core Principles on corporate governance， 19 January 2004）中规定，保险公司董事会指定一名或数名官员负责公司的合规工作，并定期向董事会报告。2005世界经济合作与发展组织[4]（OECD）制定的《OECD保险公司治理指引》（OECD guidelines for insurers’ governance ，28 April 2005）中指出，在良好的公司治理下，确保企业行为符合法律特别是保险法的规定，如投资规则、报告和信息披露要求等是董事会职责中必须涵盖的基本内容。 　　国内保险公司也已建立专门的合规管理部门，2004年平安保险集团率先成立了“法律与合规部”、2006年中国人