您好, 访客   登录/注册

浅议保险公司的合规管理

来源:用户上传      作者: 黄振宇

  摘要:目前,我国保险公司已逐步开始合规管理方面的探索,但仍存在观念落后、机构缺失、人才不足、技术匮乏的问题。2007年9月7日,中国保监会下发了《保险公司合规管理指引》,对保险公司的合规管理工作进行了全面、详细的规定。各保险公司应当按照指引要求,树立先进的合规理念,设置适当的合规管理部门,建立科学的合规管理机制,以逐步提高合规管理的效率和效果,不断加强企业内部控制,有效防范和化解经营风险。
  关键词:合规风险;合规管理;合规部门;合规制度;合规理念
  文章编号:1003-4625(2008)08-0083-04中图分类号:F840.32文献标识码:A
  Abstract: Recently, studies of compliance management has been done in some insurance companies in China, but many problems exist, such as lack of skills, experts and professional agents as well as the lagged conception. Detailed regulations are established by China Insurance Regulatory Commission in September, 2007, so advanced concept and management department should be set up, sound compliance management system should be constructed so as to improve the effect of management, intensify internal control and avoid operation risks.
  Key Words: Compliance Risk; Compliance Management; Compliance Department; Compliance System; Compliance Concept
  
  近年来,保监会不断加大对保险市场的监管力度,但违法违规行为仍屡禁不止。违规企业在受到各种行政处罚的同时,也给公司带来直接的经济损失,并且对整个保险行业的声誉也造成很坏的影响。实践证明,仅有外部的监管是远远不够的,必须在保险公司内部建立一套有效的合规风险管理机制,培育良好的合规意识,真正做到主动合规,才能确保整个保险市场的规范和有序。
  为此,2006年1月5日,中国保监会在《关于规范保险公司治理结构的指导意见(试行)》中首次提出:保险公司董事会除履行法律法规和公司章程所赋予的职责外,还应对“合规”、“内控”和“风险”负最终责任。2007年9月7日,中国保监会下发了《保险公司合规管理指引》(以下简称《指引》),对合规管理的概念,合规负责人与合规管理部门的设置,董事会、监事会、总经理等各个层面的合规职责,以及合规管理的主要内容等进行了全面、详细的规定。该《指引》的发布,为保险公司构建全新的合规管理体系提供了明确的政策依据,必将大大促进中国保险业的合规管理工作。
  
  一、合规管理的概念
  
  《指引》对“合规”、“合规风险”以及“合规管理”给出了相应的定义,“合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则”;“合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险”;“合规管理是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为”。
  根据上述定义,合规中的“合”可以理解为“符合、适合、遵守”,具体包含两层意思:一是要求企业制定的内部规章制度必须符合外部的法律法规、监管规定和行业准则;二是要求企业的经营行为不仅要遵守外部的法律法规、监管规定和行业准则,还要遵守企业内部的各项规章制度。
  合规中的“规”对于保险公司来说,可以理解为以下四个层面的内容:
  1.法律、法规、监管规定:包括立法机关制定的法律,行政机关制定的行政法规、规章以及监管机构制定的规范性文件(主要指保监会制定的保险行政规章和规范性文件,以及上市保险公司应遵循的证监会制定的相关规定、指引和上市地监管机构发布的监管规则等);
  2.行业自律规则:包括保险行业协会等自律性组织制定的适用于全行业的规范、标准、惯例等;
  3.企业内部规章制度:包括公司章程以及企业的各种内部规章制度;
  4.诚实守信的道德准则:包括保险公司必须恪守的诚信经营原则,以及保险公司的员工和营销员应当遵守的诚实、守信、正直、不弄虚作假的职业道德。
  保险公司的合规管理,简单说,就是通过建立一整套机制,使公司能够有效识别、评估、监测、防范、控制、化解合规风险,从而免受法律制裁或财务、声誉损失的活动。合规管理属于保险公司全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作。
  合规风险与法律风险属于两个不同的概念,既有重合的部分,又有不同的地方。比如,保险公司因某项业务的开展违反了国家法律或保监会的强制性监管规定而遭受处罚时,它所面临的合规风险同时也是一种法律风险;但是,如果公司的经营行为因不遵守企业内部规章制度或诚实守信的道德准则而可能遭受经济或声誉损失的风险只能称为合规风险,而不是法律风险。相应的,企业因合同纠纷而导致损失的风险也只能称为法律风险,而不是合规风险。
  合规管理与内部控制也是既有联系,又有区别。内部控制的重点是通过对企业经营管理各个领域、各个环节(对于保险公司来说,主要是财务、业管、IT等)的操作流程进行科学设计和严格执行来保证公司财务报告的可靠性和营运的效率、效果。而合规管理更加侧重对企业的经营行为是否违反已有的外部法律规定和内部规章制度等进行有效的识别和监控,以避免企业遭受经济和声誉上的损失。可以说,合规管理与内部控制,一个侧重外部监管遵循,另一个侧重内部流程监控,二者相辅相成,共同构成保险公司防范经营风险,实现长远发展的基石。
  
  二、保险公司合规管理的现状和问题
  
  20世纪90年代以来,国际金融市场上相继发生了一系列重大财务丑闻和案件。这些案件的产生大多是由于企业自身合规风险管理失控所致。为此,各国金融监管机构和相关国际组织先后出台了一些关于加强金融保险企业内部合规管理的指引或规定。在银行领域比较著名的有2005年巴塞尔银行监管委员会发布的《合规与银行内部合规部门》高级文件。在保险行业,国际保险监督官协会(IAIS)于2004年发布了《保险公司治理的核心原则》,要求保险公司董事会指定一名或数名官员负责公司的合规工作,并定期向董事会报告。世界经济合作组织(OECD)在2005年发布的《OECD保险公司治理指引》中指出,在良好的公司治理下,确保企业行为合规(符合法律特别是保险法的规定,比如投资规则、报告和信息披露要求等)是董事会职责中必须涵盖的基本内容。

  实际上,各个发达国家的保险公司历来都非常重视合规管理体系和合规机构的建设。如美国国际集团(AIG)在董事会下设“规则、合规和法律委员会”,在管理层中设总法律顾问和首席合规官,形成双重的合规管理领导和监督体制。法国安盛集团由总部法律部负责集团的合规工作,起草合规指南和相关的规则流程,下发到世界各地的子公司和分支机构执行,各子公司的首席执行官对本公司的合规工作负责,子公司的法律部则扮演确保本级业务运作安全和符合当地法律规定的角色。荷兰国际集团(ING)在总部设置了合规部,负责监控因违规而导致的有关企业声誉和商业信誉方面的风险,在集团的各个层级安插了375名合规官,分别监控本地本级的经营行为是否合规。日本东京海上保险公司、日本兴亚保险公司的合规委员会则设置在CEO之下,虽然不直接对董事会负责,但合规委员会下同样设有专门的合规部门负责管理合规事务。
  在国内,近几年各个保险公司也逐步开始了合规管理方面的探索。比如,平安保险公司在2004年底成立了“法律与合规部”,在保险业中率先进行了合规管理的实践。2006年初,中国人保控股公司将“法律部”改造为“法律与合规部”,积极开展合规管理。中国人寿保险股份有限公司于2008年5月将原属内控合规部的合规经营管理处合并到法律事务部,由变更后的“法律与合规部”全面负责公司的合规管理工作;此外,诸如长城人寿保险股份有限公司、渤海财产保险股份有限公司等保险业的新兴力量也纷纷设立了相应的机构,开始进行合规管理方面的工作。
  可以说,国内保险业的合规管理已经从无到有,迈出了可喜的一步。但是,不得不承认,目前各保险公司的合规管理水平仍处于初级阶段,与国际先进企业相比,甚至是与国内开展合规管理较早的银行业相比,都有不小的差距。首先是观念落后。大多数人对合规的理解仍然停留在通常的“依法合规”层面,没有真正认识到合规管理的重要性、特殊性和专业性。其次是机构缺失。目前还有相当一部分保险公司仍然没有建立合规管理部门,更谈不上构建完善的合规管理体系。即使建立了合规管理部门或机构,也仍然存在合规管理与原有的法律事务管理、内部控制等职责界定不清晰,相互协调配合不力等问题。再次是人才不足。按照《指引》的要求,“合规人员应当具有与其履行职责相适应的资质和经验,具有法律、保险、财会、金融等方面的专业知识,特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。”而实际上目前各保险公司的这类人才严重不足。最后是技术匮乏。保险公司要想实现有效的合规管理,做到主动合规,必须设计一整套严密、高效的流程来实现,在条件成熟的时候,甚至要借助IT系统来进行合规管理。而国内的保险公司目前还远远未能达到这个标准,只能采取一种模糊低效的运作方式,合规管理的效果自然无法令人满意。
  
  三、加强保险公司合规管理的关键环节
  
  (一)树立先进的合规理念
  首先,合规应当从高层做起。保险公司的董事会和高级管理人员应首先在公司倡导诚信、正直的道德行为准则和价值观,并推行主动合规、合规创造价值等理念。虽然合规管理本身并不能直接为企业增加利润,但是完善的合规管理体制却是公司得以长期健康发展的保障。同时,通过有效的合规管理,保险公司将大大减少因违法违规行为而引发法律责任、监管处罚、财务损失或者声誉损失的风险,从而降低经营成本,提高资本回报,最终为企业创造价值。
  其次,合规人人有责。合规不仅是合规管理部门、合规岗位以及专业合规人员的责任,更是保险公司每一位员工和营销员的责任。合规管理部门、合规岗位应主动识别、评估和监测潜在的合规问题或合规风险,并给出及时、合理的合规建议;业务部门和人员也应当积极查找自身经营活动中可能隐藏的合规风险,有效配合合规管理部门或合规岗位的合规检查,还应自觉参加合规培训,不断增强合规意识。只有这样,才能真正提升保险公司的风险防范能力和内部控制水平。
  (二)设置适当的合规管理部门
  目前国内的保险公司大多采取三种方式设立合规管理部门:有的设立了单独的合规部门;有的在原有法律部的基础上增加合规管理职能,改为“法律与合规部”;有的成立了统筹负责内部控制与合规管理的“内控合规部”。成立单独的合规部门有利于清晰地界定公司合规管理的责任主体,但由于合规管理以对法律法规、监管规定的正确理解和解释为基础,而且在很多情况下,合规风险和法律风险是重合的,这就使得法律部门与合规部门的职责划分成为难题;而将内部控制与合规管理放在一个部门,不仅仍然难以解决法律事务工作与合规管理的职责划分问题,还容易造成内部控制与合规管理的职责也相互混淆,最终影响到合规管理作用的充分发挥。因此,从合规管理的特点和工作实践来看,保险公司在已有法律部门的基础上组建合规管理部门应是较好的选择。在国外一些大的金融保险企业中,法律部门与合规机构的职责界限往往也是比较模糊的。美国银行业协会的统计结果表明:银行规模越大,越希望由银行法律部门履行银行合规职责。全球企业法律顾问协会(ACC)则认为,合规是公司法律顾问或者公司律师职责的一部分,因此合规管理和法律部门密不可分是很自然的事情。
  合规管理部门设置后,还要确保其独立性。按照《指引》的要求,公司的合规负责人不得兼管公司的业务部门和财务部门,并且合规管理部门和合规岗位应当独立于业务部门、财务部门和内部审计部门,以确保其独立性。另外,应对合规管理部门和合规岗位实行独立预算和绩效考核,并且预算和考核应与合规部门的工作目标保持一致,而非取决于公司的业绩增长状况。
  在合规人员方面,按照《指引》的规定,保险公司应当为合规管理部门配备足够的,具有法律、保险、财会、金融等方面的专业知识,特别是具有把握法律法规、监管规定、行业自律规则和公司内部管理制度能力的合规管理人员。也就是说,对合规人员的专业素质要求与对企业内部法律工作人员专业素质的要求是类似的,但由于合规工作中涉及公司内部经营管理和业务流程的比重远远大于传统的法律事务工作,合规人员需要具备更加全面的知识、经验和素质。因此,加强对现有法律工作人员在业务经验和管理才干方面的培养,无疑是在短期内建设一支高水平合规人才队伍的捷径。
  (三)建立科学的合规管理机制
  1.建立完善的合规管理制度体系
  首先,要制定科学的合规政策。合规政策是保险公司进行合规管理的纲领性文件,应明确界定以下内容:合规管理的目标和基本原则;公司倡导的合规文化;董事会、高级管理人员的合规责任;合规管理框架和报告路线;合规管理部门的地位和职责;公司识别和管理合规风险的主要程序等。
  其次,要以《合规政策》为统领,制定《合规管理办法》等合规管理的基本规章制度,对合规风险的范围、合规管理的具体任务、职责、程序等加以详细规定。
  再次,要制定员工和营销员行为准则、岗位合规手册等文件,为员工和营销员执行合规政策及公司的合规管理规章制度提供指引。
  2.建立有效的合规风险识别、评估和监测机制
  所谓合规风险的识别、评估和监测,就是指通过制定和执行科学的合规风险审查程序,对公司的经营行为是否存在合规风险进行有效的跟踪、分析,并做出准确的判断。这是合规管理的关键环节之一。这里包括三个层次的内容:
  第一层次,公司在制定下发内部管理制度之前,首先要经过合规部门的审核认可,确保不违反国家法律法规、监管规定以及行业自律规则。

  第二层次,合规部门应按照既定的合规风险审查程序,对公司的经营行为是否符合国家法律法规、监管规定、行业自律规则以及公司内部规章制度进行经常性的、主动的监控和审核,并对违规行为做出及时、准确的判断。
  第三层次,合规部门应当对国家新颁布或修改的法律、法规以及监管机构下发的规章和规范性文件进行密切跟踪,并且要做同步分析整理和归纳,提出相应的法律合规要点,及时提醒公司各部门采取相应措施,提前预防合规风险。
  3.建立顺畅的合规风险报告机制
  合规风险被识别和评估之后,能否立即报告公司董事会、管理层或相关部门,并及时采取有效措施进行防范和消除,就成为合规管理的又一个关键环节。这就是合规风险的报告机制。首先,保险公司要对合规风险的报告程序和路线进行明确,这种路线不仅包括各级合规管理部门或者合规岗位上报的路线,公司合规管理部门或者合规岗位和合规负责人向总经理、董事会审计委员会、董事会的报告路线,还包括公司其他部门及其员工、营销员向合规管理部门或者合规岗位的报告路线。其次,应当规定报告路线涉及的每个人员和机构的职责,明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。只有报告的路线和程序得以明确,合规风险才能真正得到及时、有效的防范和控制。
  4.建立严格的合规风险应急处理机制和责任追究机制
  合规管理机制中还应包括违规事件发生时的应急处理机制和责任追究机制。应急处理机制是确保违规行为发生时,能够在第一时间做出反应并进行恰当的应对和处理,争取将违规带来的损失和不利影响降到最低。而通过建立严格的责任追究制度并加以有效地贯彻落实,做到“奖惩分明、违规必究”,才能给违规操作的机构和人员以适当的惩罚和教育,防止类似合规风险的再次发生。
  
  参考文献:
  [1]寿险公司内部控制研究课题组.寿险公司内部控制研究[M].北京:经济科学出版社,2005.
  [2](美)普拉卡什A.希马皮等.整合风险管理[M].北京:机械工业出版社,2003.
  [3]王一佳,马泓,陈秉正.寿险公司风险管理[M].北京:中国金融出版社,2003.
  [4]李祝用,鲍为民.保险公司合规风险管理体系构建研究[J].保险研究,2006,(4):22-27.
  [5]张炜.商业银行合规风险控制[J].中国城市金融,2004,(8):7-9.
  [6]杨鼎美,刘时芬.推行合规管理的对策与建议[J].现代金融,2006,(7):30-31.
  (责任编辑:张艳峰)


转载注明来源:https://www.xzbu.com/3/view-1416927.htm