曹春林 洪术本
一、引言
合规风险管理是风险管理体系的基础,也是保险公司内部控制机制的核心。有效的合规风险管理框架对提高保险机构的管理工作效率,完善保险机构管理体系,推动保险行业可持续发展具有重要作用。
2018年以来,保险行业发生一系列经营乱象,部分保险机构在数据治理、公司治理、产品销售等领域出现违法违规情况,其中大多违规行为皆是因为合规风险管控缺失和内部控制存在漏洞所致。从监管部门官网公布的数据来看,2018年至2021年期间,监管部门向保险机构发出61张处罚单,约60家保险机构因违法违规行为被处罚,约160名保险机构的责任人或相关人受到处罚,保险机构及个人涉及的罚款金额约3996万元。可以看出,违规经营、操作不当和合规管理失控给保险机构和保险从业人员带来了巨大的财务损失。
在这些处罚类型中,我们将其进行分类,大致可以分为17项,分别为:违反产品开发原理、未按规定使用经批准或者备案的保险条款及保险费率、未按规定办理再保险、未按规定提取准备金、侵犯消费者利益、给予投保人保险合同约定以外利益、编制提交虚假报表、违法销售产品、拒绝或者妨碍检查、聘任无资格人员担任董高监、虚列费用、内控管理不严和风险处置制度机制不健全、违反会计准则,错误计提财务数据、违反资金运用管理规则、公司治理不规范、违反行政许可规定等。
二、保险机构合规管理法律法规沿袭
20世纪90年代以前,各国对保险业的监管主要是外部监管。比如有政府监管部门的监管,行业自律组织的约束,还有社会监督,其中政府监管部门是核心。然而随着保险业务的日益多元化、国家化、复杂化,这种外部监管方式的弊端日渐显现。尤其是上个世纪末,接连发生的重大操作风险案,引发了保险行业和监管机构的反思。
2006年初,监管部门在《关于规范保险公司治理结构的指导意见(试行)》中首次对保险公司进行合规管理、设置相应合规负责人和职能部门提出明确要求,为中国保险业构建合规管理体系提供了依据。2007年9月制定了《保险公司合规管理指引》,统一规范了保险公司内部合规管理的要求,确保企业合规经营。2008年5月,监管机构继续出台《关于<保险公司合规管理指引>具体适用有关事宜的通知》,在合规负责人任职资格和设置强制性等方面提出了更高要求。在《关于2009年保险公司合规工作要求的通知》中进一步明确要求保险机构合规管理部门应当参与公司重大规章制度和业务流程的合规审核,并且逐步参与保险产品设计、承保和理赔等业务流程,提供合规支持。
2017年,监管部门印发《保险公司合规管理办法》,合规法规层面实现从“指引”到“办法”的转变,保险合规监管的科学性和有效性得到了进一步提升。2019年,监管部门发出“巩固治乱象成果,促进合规建设”的工作要求。2021年,监管部门推进开展保险行业“内控合规管理建设年”工作,进一步将合规要求细化落实到每一个环节。
在法律层面,2009年《保险法》第二次修订过程中,明确保险公司应当聘用专业人员,建立合规报告制度的规定。在2015年第三次修订《保险法》过程中,除资格准入、放开行政审批外,同时也强调监管处罚,一是处罚类型增多了,第是处罚金额增加了,大部分处罚金额增加了五倍以上,这进一步使得保险机构违规成本增加,推动了保险机构开展内部合规体系建设。
三、当前合规体系建设面临的困境
虽然政策层面的合规法律法规体系在逐步完善,但从实施层面看,各保险机构对合规管理的重视程度不同,合规管理水平良莠不齐,合规管理人才普遍缺乏,保险机构合规管理体系建设仍面临较大的困难。许多保险机构存在合规风险管理机制不完善,呈粗略化、模糊化、大致化的现象,主要体现以下问题:
一是公司合规管理工作体系不够清晰,存在碎片化、单一化的缺点,合规管理尚未形成完善的体系。具体体现在第一道防线在业务开展过程中不知如何嵌入比对合规要求;第二道防线、第三道防线往往是根据监管法律法规开展专项的零碎化的合规工作,未形成体系化的运行模式。日常业务开展过程,保险机构面临着大量的法律法规,各类法律法规提出了大量的不同监管要求,具体体现在合规管理工作,存在“拿不准重点、握不住重心”的情况。
二是公司合规管理工作面临权责不清的情况。合规管理过程中三道防线的主要工作要求不清,职责分工不够明确。尤其是面临新业务、新情况时无法明确风险处置防范具体职责,缺少基础判断,从而容易出现业务部门与合规部门推诿扯皮、互推责任的情况。
三是公司合规文化建设缺乏常态化机制,缺乏合规知识的对内培训教育和对外宣传与输出。构建合规文化是确保保险稳机构健运行的内在要求。《保险公司合规管理办法》第四条明确“保险公司应当倡导和培育良好的合规文化,努力培育公司全体保险从业人员的合规意识,并将合规文化建设作为公司文化建设的一个重要组成部分”。在现实过程中,往往存在合规管理领导重视不足,合规文化土壤贫瘠的问题。在保险机构合规培训中往往对员工培训多,对领导培训少;对员工的合规要求多,对领导要求少;合规培训的深度和广度不够,领导对监管政策的理解和把握不足。
四、保险机构合规体系建设实务建议
为解决保险机构合规管理过程中存在的合规体系搭建不完整、合规管理权责不清晰、合规文化培育缺失等问题,保险机构可以搭建以合规基础体系、保障体系以及运行体系“三位一体”的合规管理体系,将相关重点问题逐个击破,最终形成环环相扣、重点突出、要求明确、闭环完整的合规管理体系。
(一)构建基础扎实的合规基础体系
合规基础体系是公司合规管理的基础要素,包括建立完整准确的合规监管法规库和完善的内部制度体系,加强合规培训、营造合规文化。
建设公司合规管理体系要以监管法律法规为基础。保险机构可以通过组织公司收集监管部门编制发布的法律法规或文件要求,搭建较为完备的法律法规、监管规定资源库。合规管理部门将相关法律法规、监管制度进行收集整理,形成较为稳定的法规库,将相关法律法规及监管要求作为公司经营管理行为的基础要求、基础遵循。有技术条件的,可以利用信息技术手段,形成电子化法律法规库,便捷公司全员查询遵守。
基础体系建设,加强制度内化是关键。具体工作一是做好保险机构内部制度清单梳理工作;二是通过开展内部合规检查工作,进行制度查漏;三是合规主管部门将相关的检查结果报告管理层,督促要求相关部门补足制度缺漏,确保法律法规的遵循有效。
基础体系建设,完善合规培训是重点。强化培训手段包括:一是要加强对各专业部门法律法规自我学习及典型案例警示教育;二是开展合规管理部门及兼职合规管理人员的专业化培训;三是及时整理监管法规要求及典型案例,制作培训材料,进行内部宣传培训,提升员工整体合规意识;四是加强外部专家请进来或者对外交流学习等,加强与行业内合规管理较为先进完善的单位学习交流。为提高管理层重视程度,可以在董高监日常培训过程中设置专门课题,强化董高监合规意识。
基础体系建设,丰富合规文化是重要手段。具体手段可以包括以下内容:一是将“遵章守制、令行禁止”的合规理念贯穿在企业文化的学习宣贯过程中,并将合规文化纳入到企业子文化中;二是提升合规管理严肃性,组织全员签订合规承诺书;三是强化宣传工作,结合法治企业建设要求,对内开展宣传画册、宣传屏、宣传横幅等形式宣传;四是积极互学互鉴,及时总结好的经验做法,对外介绍公司合规特色体系,提升公司合规文化自信心。
(二)构建组织有力的合规保障体系
合规保障体系是确保合规管理实施的保障,是维护合规管理各项工作正常运营的关键。要建立规范的组织体系、分工机制、沟通协调反馈机制和考核评价机制,形成组织有力的合规保障体系。
建立覆盖全系统的合规管理组织体系。进一步明确公司党支部、董事会、经理层、合规管理牵头部门、业务部门的合规管理工作职责,加强协同配合,努力构建覆盖全系统的合规管理组织体系。健全合规管理委员会工作机制。公司组织架构设计可以将合规管理委员会的职责并入审计与风险管理委员会(或单独建设)。审计与风险管理委员会加强对合规管理的组织领导和统筹协调工作,涉及合规风险事项均要审计与风险管理委员会进行前置审议指导。前置会议研究合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。
加强合规管理机构建设。一是明确合规管理牵头部门、业务部门的合规管理工作职责,并明确三道防线工作具体职责和重点。第一道防线业务部门在合规综合部支持下对各自涉及业务流程中的合规风险进行识别与控制;第二道防线合规综合部维护好以内外规章流程为管理对象的合规风险管理体系;第三道防线公司审计部门对合规风险管理流程进行独立内部审计。促进合规管理与业务工作深度融合,切实发挥风险防范作用。二是公司在人才配备方面,配备合规管理专门人员,优化合规人才结构。
形成沟通协调反馈机制。一是形成合规管理年度报告机制,重点将年度内公司合规运行概况、合规制度政策制定、重点业务活动合规情况、合规评估监测、合规风险应对及合规文化建设等情况定期向管理层及董事会报告;二是形成合规联席会议机制,每年至少召开一次合规联席会议,听取合规体系运行情况、合规监测指标等情况,并提出改进建议;三是逐步建立月度合规报告机制,在月度工作会议中报告合规监测结果,不断提高管理层合规认识,并对合规风险及时的进行PDCA闭环管理。
形成合规考核指标,强化合规问责机制。一是逐步形成完整的合规考核指标,注重员工的日常业务操作行为,关注全员风险责任意识,注重合规风险指标在整体考核指标中的权重。二是完善公司问责机制,逐步在经营投资领域、案件责任追究领域、党支部意识形态、董监高问责等领域形成完善的问责制度。
(三)构建运行有效的合规运行体系
合规运行体系是合规管理从制度延申至执行的具体实践,是保险机构合规管理建设出实效、见真章的关键。合规管理到底好不好,最后要看合规运行体系是否得到有效执行。运行体系从包括事前合规审查、日常合规监测、专项合规检查、合规内控评估、合规事件应对等方面。
深化合规管理事前审查工作(合规审查)。设置公司经营过程中的容易出现风险的重点文件,例如围绕日常合同、重点制度、保险产品三大领域的文件,设置为事前全面审查的重点内容;将“三重一大”涉及的重要合规、法律问题作为事前专项审查的重点内容;将业务领域出现的新情况、新问题、新思路作为事前非常规审查的重点内容。通过完善制度、梳理合规风险点、制定合规审查清单,保障事前审查行之有效。
健全事中合规管理工作体系(合规监测)。完善以风险监测预警指标体系为核心的日常监测机制,通过一段时间的经营运行,划定合规监测重点领域,设置例如包括:股权管理与关联交易、承保业务、资金运用、反洗钱管理等。在上述重点领域运行的重点环节中摘取风险指标,形成合规监测指标,开展合规监测工作。
加强事中事后合规检查工作(合规检查)。一是根据公司运行特征,制定公司合规检查制度、设置公司合规检查重点领域;二是紧抓检查重点,制作检查模板、开展检查工作;三是根据检查情况,形成整改台账,部署开展整改工作,最终整改工作由公司经营管理层确认审阅,形成闭环管理。
开展事后合规内控评估检查(合规内控评估)。一是由公司审计部门组织开展内控评估工作,形成内控评估报告;二是形成整改反馈材料,开展整改工作。
完善合规应对机制,制定应对应急方案(合规应对机制)。形成公司内部重点情况的应急预案,并及时发布相关预案;根据预案,开展应急演练工作,根据应急演练情况,进行相应预案调整。
结语
随着国家政策和法规的不断完善,国内保险行业面临着转型的压力和全新的发展机遇,在此背景下,监管机构和保险机构对合规管理和合规部门的建设越来越重视。合规管理体系是保险公司实施全面风险管理战略的有机组成部分,合规管理作为一种风险管理手段,对于保险公司的健康持续发展具有重要的现实意义。(文章来源:中国银行保险报网站)