• 【發(fā)布單位】中國保險監(jiān)督管理委員會
• 【發(fā)布文號】保監(jiān)發(fā)〔2010〕69號
• 【發(fā)布日期】2010-08-10
• 【生效日期】2011-01-01
• 【失效日期】--
• 【文件來源】中國保險監(jiān)督管理委員會
• 【所屬類別】政策參考

關(guān)于印發(fā)《保險公司內(nèi)部控制基本準則》的通知

關(guān)于印發(fā)《保險公司內(nèi)部控制基本準則》的通知 

(保監(jiān)發(fā)〔2010〕69號)





 各保險公司,、各保監(jiān)局：



 為加強保險公司內(nèi)部控制建設(shè),，提高保險公司風險防范能力和經(jīng)營管理水平，促進保險公司合規(guī),、穩(wěn)健,、有效經(jīng)營，我會制定了《保險公司內(nèi)部控制基本準則》?，F(xiàn)予印發(fā),，請遵照執(zhí)行,。



 中國保險監(jiān)督管理委員會



 二○一○年八月十日



 保險公司內(nèi)部控制基本準則




第一章 總 則




第一條 為加強保險公司內(nèi)部控制建設(shè)，提高保險公司風險防范能力和經(jīng)營管理水平,，促進保險公司合規(guī),、穩(wěn)健、有效經(jīng)營,，保護保險公司和被保險人等其他利益相關(guān)者合法權(quán)益,，依據(jù)《保險法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他相關(guān)規(guī)定,，制定本準則,。




第二條 本準則所稱內(nèi)部控制，是指保險公司各層級的機構(gòu)和人員,，依據(jù)各自的職責,，采取適當措施，合理防范和有效控制經(jīng)營管理中的各種風險,，防止公司經(jīng)營偏離發(fā)展戰(zhàn)略和經(jīng)營目標的機制和過程,。




第三條 保險公司內(nèi)部控制的目標包括：



 （一）行為合規(guī)性目標。保證保險公司的經(jīng)營管理行為遵守法律法規(guī),、監(jiān)管規(guī)定,、行業(yè)規(guī)范、公司內(nèi)部管理制度和誠信準則,；



 （二）資產(chǎn)安全性目標,。保證保險公司資產(chǎn)安全可靠，防止公司資產(chǎn)被非法使用,、處置和侵占,；



 （三）信息真實性目標。保證保險公司財務報告,、償付能力報告等業(yè)務,、財務及管理信息的真實、準確,、完整,；



 （四）經(jīng)營有效性目標。增強保險公司決策執(zhí)行力,，提高管理效率,，改善經(jīng)營效益；



 （五）戰(zhàn)略保障性目標,。保障保險公司實現(xiàn)發(fā)展戰(zhàn)略,，促進穩(wěn)健經(jīng)營和可持續(xù)發(fā)展，保護股東、被保險人及其他利益相關(guān)者的合法權(quán)益,。




第四條 保險公司建立和實施內(nèi)部控制,，應當遵循以下原則：



 （一）全面和重點相統(tǒng)一。保險公司應當建立全面,、系統(tǒng),、規(guī)范化的內(nèi)部控制體系，覆蓋所有業(yè)務流程和操作環(huán)節(jié),，貫穿經(jīng)營管理全過程,。在全面管理的基礎(chǔ)上，對公司重要業(yè)務事項和高風險領(lǐng)域?qū)嵤┲攸c控制,。



 （二）制衡和協(xié)作相統(tǒng)一,。保險公司內(nèi)部控制應當在組織架構(gòu)、崗位設(shè)置,、權(quán)責分配,、業(yè)務流程等方面，通過適當?shù)穆氊煼蛛x,、授權(quán)和層級審批等機制,，形成合理制約和有效監(jiān)督。在制衡的基礎(chǔ)上,，各職能部門和業(yè)務單位之間應當相互配合,，密切協(xié)作，提高效率,，避免相互推諉或工作遺漏,。



 （三）權(quán)威性和適應性相統(tǒng)一。保險公司內(nèi)部控制應當與績效考核和問責相掛鉤,，任何人不得擁有不受內(nèi)部控制約束的權(quán)力,，未經(jīng)授權(quán)不得更改內(nèi)部控制程序。在確保內(nèi)部控制權(quán)威性的基礎(chǔ)上,，公司應當及時調(diào)整和定期優(yōu)化內(nèi)部控制流程,，使之不斷適應經(jīng)營環(huán)境和管理要求的變化。



 （四）有效控制和合理成本相統(tǒng)一,。保險公司內(nèi)部控制應當與公司實際風險狀況相匹配,，確保內(nèi)部控制措施滿足管理需求，風險得到有效防范,。在有效控制的前提下,，合理配置資源，盡可能降低內(nèi)部控制成本,。




第五條 保險公司內(nèi)部控制體系包括以下三個組成部分：



 （一）內(nèi)部控制基礎(chǔ),。包括公司治理、組織架構(gòu),、人力資源,、信息系統(tǒng)和企業(yè)文化等。



 （二）內(nèi)部控制程序,。包括識別評估風險,、設(shè)計實施控制措施等。



 （三）內(nèi)部控制保證,。包括信息溝通,、內(nèi)控管理、內(nèi)部審計應急機制和風險問責等,。




第六條 內(nèi)部控制基礎(chǔ),。保險公司應當加強內(nèi)部控制基礎(chǔ)建設(shè)，為有效實施內(nèi)部控制營造良好環(huán)境,。



 保險公司應當建立規(guī)范的公司治理,，形成授權(quán)清晰、運作規(guī)范,、科學有效的決策,、執(zhí)行、監(jiān)督機制,。公司董事會,、監(jiān)事會和管理層應當對內(nèi)部控制高度重視，帶頭認真履行內(nèi)控職能,。



 保險公司應當根據(jù)保險業(yè)務流程和內(nèi)部控制的需要,，建立合理的組織架構(gòu)。按照便于管理,、易于考核,、簡化層級、避免交叉的原則,，科學設(shè)置內(nèi)設(shè)機構(gòu),、分支機構(gòu)和工作崗位，明確職責分工,，規(guī)定清晰的報告路線,。



 保險公司應當建立與內(nèi)部控制需要相適應的人力資源政策，確保關(guān)鍵崗位的人員具有專業(yè)勝任能力并定期接受相關(guān)培訓,，公司關(guān)鍵崗位的考核,、薪酬、獎懲,、晉升等人力資源政策應當與內(nèi)部控制成效相掛鉤,。



 保險公司應當建立安全實用,、覆蓋所有業(yè)務環(huán)節(jié)的信息系統(tǒng)，盡可能使各項業(yè)務活動信息化,、流程化,、自動化，減少或消除人為干預和操作失誤,，為內(nèi)部控制提供技術(shù)保障和系統(tǒng)支持,。



 保險公司應當培育領(lǐng)導高度重視、內(nèi)控人人有責和違規(guī)必受追究的內(nèi)控企業(yè)文化,，形成以風險控制為導向的管理理念和經(jīng)營風格,，提高全體員工的風險防范意識，使內(nèi)控制度得到自覺遵守,。




第七條 內(nèi)部控制程序,。保險公司應當根據(jù)風險規(guī)律，合理設(shè)計內(nèi)嵌于業(yè)務活動的內(nèi)部控制流程,，努力實現(xiàn)對風險的過程控制,。



 保險公司應當對經(jīng)營管理和業(yè)務活動中可能面臨的風險因素進行全面系統(tǒng)的識別分析，發(fā)現(xiàn)并確定風險點,，同時對重要風險點的發(fā)生概率,、誘發(fā)因素、擴散規(guī)律和可能損失進行定性和定量評估,，確定風險應對策略和控制重點,。



 保險公司應當根據(jù)風險識別評估的結(jié)果，科學設(shè)計內(nèi)部控制政策,、程序和措施并嚴格執(zhí)行,，同時根據(jù)控制效果不斷改進內(nèi)部控制流程，將風險控制在預定目標或可承受的范圍內(nèi),。




第八條 內(nèi)部控制保證,。保險公司應當建立多層次、全方位的監(jiān)控體系,，實現(xiàn)對內(nèi)部控制活動的事前,、事中、事后有效監(jiān)控,，為實現(xiàn)內(nèi)控目標提供保證,。



 保險公司應當建立信息和溝通機制，促進公司信息的廣泛共享和及時充分溝通,，提高經(jīng)營管理透明度,，防止舞弊事件的發(fā)生。



 保險公司應當建立內(nèi)控管理及評價機制,，通過對公司內(nèi)部控制的整體設(shè)計和統(tǒng)籌規(guī)劃,，推動各內(nèi)部控制責任主體對風險進行實時監(jiān)測和定期排查,，并據(jù)此調(diào)整和改進公司的內(nèi)部控制流程。



 保險公司應當加強對內(nèi)部控制的審計檢查,，定期根據(jù)檢查結(jié)果對內(nèi)部控制的健全性,、合理性和有效性進行評估，并按照規(guī)定的報告路線及時向?qū)徲媽ο?、合?guī)管理職能部門和上級領(lǐng)導進行反饋和報告。



 保險公司應當建立內(nèi)控風險應急管理機制,，制定周全和可操作性強的應急預案,，明確各種風險情形下的應對措施，盡可能減少內(nèi)控風險的影響和損失,。



 保險公司應當嚴格內(nèi)部控制責任追究,，對于違反內(nèi)部控制要求的行為，不管是否造成損失,，都要進行嚴肅處理,，追究當事人和領(lǐng)導責任。




第九條 內(nèi)部控制活動的層次,。保險公司應當根據(jù)保險公司業(yè)務流程特點和資源優(yōu)化配置要求,，按照控制風險、提升服務,、降低成本,、提高效率的原則，科學建立和合理劃分內(nèi)部控制活動的重點和層次,。



 保險公司內(nèi)部控制活動分為前臺控制,、后臺控制和基礎(chǔ)控制三個層次。前臺控制是對直接面對市場和客戶的營銷及交易行為的控制活動,；后臺控制是對業(yè)務處理和后援支持等運營行為的控制活動,；基礎(chǔ)控制是對為公司經(jīng)營運作提供決策支持和資源保障等管理行為的控制活動。




第二章 內(nèi)部控制活動





第一節(jié) 銷售控制




第十條 銷售控制的內(nèi)容和基本要求,。保險公司應當以市場和客戶為導向,，以業(yè)務品質(zhì)和效益為中心，組織實施銷售控制活動,。



 保險公司應當根據(jù)不同渠道和方式銷售活動的特點,，制定有針對性的內(nèi)部控制制度，強化對銷售過程的控制,，防范銷售風險,。



 銷售控制主要包括銷售人員和機構(gòu)管理、銷售過程管理,、銷售品質(zhì)管理,、傭金手續(xù)費管理等活動的全過程控制,。




第十一條 銷售人員和機構(gòu)控制。保險公司應當建立并實施科學統(tǒng)一的銷售人員管理制度,，規(guī)范對各渠道銷售人員的甄選錄用,、組織管理、教育培訓,、業(yè)績考核,、傭金和手續(xù)費、解約離司等,。



 保險公司應當建立代理機構(gòu)合作管理制度,，規(guī)范與代理機構(gòu)合作過程中的資格審核、合同訂立,、保費劃轉(zhuǎn)和傭金手續(xù)費結(jié)算等,。




第十二條 銷售過程和品質(zhì)控制。保險公司應當規(guī)范銷售宣傳行為,，嚴格按照監(jiān)管規(guī)定和內(nèi)部權(quán)限編寫,、印制和發(fā)放各類宣傳廣告材料，確保宣傳廣告內(nèi)容真實,、合法,，杜絕廣告宣傳中的誤導行為。



 保險公司應當規(guī)范銷售展業(yè)行為,，采取投保風險提示,、客戶回訪、保單信息查詢,、傭金手續(xù)費控制,、電話錄音、定期排查及反洗錢監(jiān)測等方式,，建立銷售過程和銷售品質(zhì)風險控制機制,，有效發(fā)現(xiàn)、監(jiān)控銷售中的誤導客戶,、虛假業(yè)務,、侵占保費、不正當競爭,、非法集資和洗錢等行為,，提升業(yè)務品質(zhì)。



 保險公司應當規(guī)定客戶回訪的業(yè)務范圍和條件,、回訪比例,、回訪頻率、回訪記錄等回訪要求及后續(xù)處理措施,，加強銷售風險監(jiān)控,。



 保險公司應當規(guī)范與代理等中介機構(gòu)的合作行為,，嚴格實行保費收取與傭金支付收支兩條線管理，定期對保費和重要單證進行清點對賬,，確保賬賬一致,、賬實相符，防止保費坐扣和單證流失,。




第十三條 傭金手續(xù)費控制,。保險公司應當嚴格規(guī)范傭金、手續(xù)費的計算和發(fā)放流程,，防范虛列,、套取、挪用,、擠占傭金和手續(xù)費的行為。



 保險公司應當杜絕任何形式的商業(yè)賄賂行為,。





第二節(jié) 運營控制




第十四條 運營控制的內(nèi)容和基本要求,。保險公司應當以效率和風險控制為中心，按照集中化,、專業(yè)化的要求,，組織實施運營控制活動。



 保險公司應當針對運營活動的不同環(huán)節(jié),，制定相應的管理制度,，強化操作流程控制，確保業(yè)務活動正常運轉(zhuǎn),，防范運營風險,。



 運營控制主要包括產(chǎn)品開發(fā)管理、承保管理,、理賠管理,、保全管理、收付費管理,、再保險管理,、業(yè)務單證管理、電話中心管理,、會計處理和反洗錢等活動的全過程控制,。




第十五條 產(chǎn)品控制。保險公司應當明確產(chǎn)品開發(fā)流程,，規(guī)范客戶需求和市場信息收集,、分析論證、條款費率確定,、審批報備,、測試下發(fā)和跟蹤管理等控制事項,，提高保險公司的產(chǎn)品研發(fā)和創(chuàng)新能力，提高產(chǎn)品適應性,，防范產(chǎn)品定價及條款法律風險,。



 保險公司應當建立產(chǎn)品開發(fā)職能部門及領(lǐng)導決策機構(gòu)，規(guī)范產(chǎn)品開發(fā)的程序,、條件,、審批權(quán)限和職責，明確總精算師（精算責任人）和法律責任人的職責和權(quán)限,，確保產(chǎn)品開發(fā)過程規(guī)范,、嚴謹。



 保險公司應當根據(jù)市場需求調(diào)查結(jié)果,，從市場前景,、盈利能力、定價和法律風險等方面對新產(chǎn)品進行科學論證和客觀評價,，依據(jù)評價結(jié)果和規(guī)定權(quán)限進行內(nèi)部審查,，并按照監(jiān)管規(guī)定履行報批或報備義務。




第十六條 承?？刂?。保險公司應當建立清晰的承保操作流程，規(guī)范投保受理,、核保,、保單繕制和送達等控制事項。



 保險公司在投保受理時,，應當對投保資料進行初審,，建立投保信息錄入復核機制，確保投保資料填寫正確,、完整,，錄入準確。



 保險公司應當明確核保的評點標準,、分級審核權(quán)限,、作業(yè)要求和核保人員資質(zhì)條件等，明確承保調(diào)查的條件,、程序和要求,。



 保險公司應當在滿足規(guī)定條件的前提下繕制保單，采取適當校驗和監(jiān)控措施,，確保保單內(nèi)容準確,，及時確實送達客戶。




第十七條 理賠控制。保險公司應當建立標準,、清晰的理賠操作流程和高效的理賠機制,，規(guī)范報案受理、現(xiàn)場查勘,、責任認定,、損失理算、賠款復核,、賠款支付和結(jié)案歸檔等控制事項,，確保理賠質(zhì)量和理賠時效。



 保險公司在接到報案時應當及時登記錄入,，主動向客戶提供簡便,、明確的理賠指引。



 保險公司應當明確理賠的理算標準,、分級處理權(quán)限,、作業(yè)要求和理賠人員資質(zhì)條件等，明確現(xiàn)場查勘的條件,、時限,、程序和要求，采取查勘與理算,、理算與復核操作人員分離及利益相關(guān)方回避等措施,，防止理賠錯誤和舞弊行為,。



 保險公司應當建立重大,、疑難案件會商和復核調(diào)查制度，明確其識別標準和處理要求,，防范虛假理賠或錯誤拒賠,。




第十八條 保全控制。保險公司應當建立規(guī)范統(tǒng)一的保全管理制度,，規(guī)范保險合同續(xù)期收費,、合同內(nèi)容及客戶資料變更、合同復效,、生存給付和退保等控制事項,。



 保險公司應當明確各項保全管理措施的操作流程、審查內(nèi)容及標準,、處理權(quán)限和作業(yè)要求等,，防范侵占客戶保費、冒領(lǐng)保險金,、虛假業(yè)務和違規(guī)批單退費等侵害公司和客戶權(quán)益的行為,。




第十九條 收付費控制。保險公司應當建立規(guī)范統(tǒng)一的收付費管理制度,，明確規(guī)定收付費的管理流程,、作業(yè)要求和崗位職責,，防止侵占、挪用及違規(guī)支付等行為,，確保資金安全,。



 保險公司原則上實行收付費崗位與業(yè)務處理崗位人員及職責的分離。實行一站式服務等方式的,，應當采取其他措施實施有效監(jiān)控,。



 保險公司原則上采取非現(xiàn)金收付費方式，并確保將相關(guān)資金匯入保險合同確定的款項所有人或其授權(quán)賬戶,。確有必要采取現(xiàn)金方式的,，應當采取其他措施實施有效監(jiān)控。



 保險公司收付費時應當嚴格按照規(guī)定核對投保人,、被保險人或受益人以及實際領(lǐng)款人的身份,，確認其是否具備收付費主體的資格。




第二十條 再保險控制,。保險公司應當建立再保險管理制度,，規(guī)范再保險計劃、合同訂立,、合同執(zhí)行,、再保險人資信跟蹤管理等控制事項，完善業(yè)務風險分散和保障機制,。



 保險公司應當加強自身經(jīng)營管理數(shù)據(jù)及再保險市場的跟蹤分析,，準確把握再保險需求，科學安排再保險計劃,，合理訂立再保險合同,，確保及時、足額分保,，并及時準確向再保險人提供分保業(yè)務信息,。



 保險公司應當持續(xù)跟蹤了解再保險人的資信狀況，建立必要的應對措施,，防范再保險信用風險,。




第二十一條 業(yè)務單證控制。保險公司應當建立業(yè)務單證管理制度,，規(guī)范投保單,、保單、保險卡,、批單,、收據(jù)、發(fā)票等保險單證的設(shè)計、印制,、存放,、申領(lǐng)和發(fā)放、使用,、核銷,、作廢、遺失等控制事項,。



 保險公司應當全程監(jiān)控分支機構(gòu),、部門和個人申領(lǐng)重要有價空白單證的名稱、時間,、數(shù)量和流水號,，嚴格控制重要有價空白單證的領(lǐng)用數(shù)量和持有期限，做到定期回繳,、核銷和盤點,。




第二十二條 會計處理控制。保險公司應當規(guī)范會計核算流程,，提高會計數(shù)據(jù)采集,、賬目和報表生成的自動化水平，實現(xiàn)業(yè)務系統(tǒng)和財務系統(tǒng)無縫連接,，減少人工干預,，確保會計處理的準確性和效率。



 保險公司應當依據(jù)真實的業(yè)務事項進行會計處理,，不得在違背業(yè)務真實性的情況下調(diào)整會計信息,。保險公司應當加強原始憑證與財務數(shù)據(jù)的一致性核對，做到賬賬,、賬實和賬表相符,，確保會計信息真實,、完整,、準確。



 保險公司應當加強會計原始憑證管理,，逐步采取影像掃描等方式輔助歸檔保存,。




第二十三條 客戶服務電話中心控制。保險公司應當建立客戶電話中心管理制度,，規(guī)范電話咨詢,、查詢、投訴受理,、報案登記,、掛失登記、客戶回訪、業(yè)務轉(zhuǎn)辦,、業(yè)務辦理跟蹤反饋等控制事項,。



 保險公司應當建立統(tǒng)一的客戶服務專線，二十四小時開通電話服務,，保障電話接通率,，統(tǒng)一服務禮儀和標準，及時將客戶需求提交相關(guān)業(yè)務部門處理,，提高客戶服務質(zhì)量,。




第二十四條 反洗錢控制。保險公司應當依據(jù)《反洗錢法》及相關(guān)監(jiān)管規(guī)定,，建立健全反洗錢控制制度,，明確反洗錢的職能機構(gòu)、崗位職責和報告路線,。



 保險公司應建立客戶身份識別,、客戶資料和交易記錄保存、大額及可疑交易發(fā)現(xiàn)和報告等反洗錢內(nèi)部操作規(guī)程,，并通過宣傳培訓,、定期演練和檢查等方式，確保相關(guān)崗位工作人員嚴格遵守操作規(guī)程,，及時將可疑信息上報有關(guān)機構(gòu),。





第三節(jié) 基礎(chǔ)管理控制




第二十五條 基礎(chǔ)管理控制的內(nèi)容和基本要求?；A(chǔ)管理控制主要包括戰(zhàn)略規(guī)劃,、人力資源管理、計劃財務,、信息系統(tǒng)管理,、行政管理、精算法律,、分支機構(gòu)管理和風險管理等活動的全過程控制,。其中，風險管理既是保險公司基礎(chǔ)管理的重要組成部分,，也是內(nèi)部控制監(jiān)控的重要環(huán)節(jié),。



 保險公司應當按照制度化、規(guī)范化的要求,，組織實施基礎(chǔ)管理控制活動,。



 保險公司應當針對基礎(chǔ)管理的各項職能和活動，制定相應的管理制度并組織實施,，確?；A(chǔ)管理有序運轉(zhuǎn),、協(xié)調(diào)配合，為公司業(yè)務發(fā)展和正常運營提供支持和服務,。




第二十六條 戰(zhàn)略規(guī)劃控制,。保險公司應當強化戰(zhàn)略規(guī)劃職能，規(guī)范戰(zhàn)略規(guī)劃中的信息收集,、戰(zhàn)略決策制定,、論證和審批、決策執(zhí)行評估和跟蹤反饋等控制事項,，為研發(fā)機構(gòu)提供必備的人力財力保障,，提高戰(zhàn)略研究的指導性和實用性，確保公司經(jīng)營目標的合理性和決策的科學性,。



 保險公司應當加強對國內(nèi)外宏觀經(jīng)濟金融形勢,、自身經(jīng)營活動及業(yè)務發(fā)展情況的及時分析和深入研究，合理制定,、及時調(diào)整公司整體經(jīng)營管理流程與組織架構(gòu)設(shè)置,，制定科學的業(yè)務發(fā)展規(guī)劃，并為公司的承保和投資等業(yè)務活動提供及時,、有效的決策支持,。



 保險公司應當加強對公司業(yè)務經(jīng)營情況的實時分析，定期分析評估經(jīng)營管理和財務狀況,，合理設(shè)定分支機構(gòu)經(jīng)營計劃和績效指標,，并實時予以指導和監(jiān)督，保證公司戰(zhàn)略目標有效執(zhí)行,。




第二十七條 人力資源控制,。保險公司應當建立人力資源管理制度，規(guī)范崗位職責及崗位價值設(shè)定,、招聘,、薪酬、績效考核,、培訓,、晉級晉職、獎懲,、勞動保護,、辭退與辭職等控制事項,，為公司經(jīng)營管理和持續(xù)發(fā)展提供人力資源支持,。



 保險公司應當根據(jù)經(jīng)營管理需要，合理設(shè)定工作崗位及人員編制,，制定清晰的崗位職責及報告路線,，明確不同崗位的適任條件,，適時進行崗位價值評估。



 保險公司應當明確員工招聘,、薪酬管理,、輪崗晉級、辭職辭退等工作的標準,、程序和要求,，合理制定不同崗位的績效考核指標、權(quán)重及考核方式和程序,，建立與公司發(fā)展相適應的激勵約束機制,。



 保險公司應當制定系統(tǒng)的員工培訓計劃，明確規(guī)定不同專業(yè)崗位員工培訓的時間,、內(nèi)容,、方式和保障等，提高員工的專業(yè)素質(zhì)和勝任能力,。




第二十八條 計劃財務控制,。保險公司應當建立嚴密的財務管理制度，規(guī)范公司預算,、核算,、費用控制、資金管理,、資產(chǎn)管理,、財務報告等控制事項，降低公司運營成本,，提高資產(chǎn)創(chuàng)利能力,。



 保險公司應當建立預算制度，實行全面預算管理,，明確預算的編制,、執(zhí)行、分析,、調(diào)整,、考核等操作流程和作業(yè)要求，嚴格預算執(zhí)行與調(diào)整的審批權(quán)限,，控制費用支出和預算偏差,，確保預算執(zhí)行。



 保險公司應當建立完善的準備金精算制度,，按照國家有關(guān)法律法規(guī)要求以及審慎性經(jīng)營的原則,，及時、足額計提準備金,。保險公司應當加強公司償付能力狀況的分析,，提高償付能力管理的有效性,。



 保險公司應當明確現(xiàn)金、有價證券,、空白憑證,、密押、印鑒,、固定資產(chǎn)等資金與資產(chǎn)的保管要求和職責權(quán)限,。嚴格實行收支兩條線，對包括分支機構(gòu)在內(nèi)的公司資金實行統(tǒng)一管理和實時監(jiān)控,，確保資金及時上劃集中,。定期核對現(xiàn)金和銀行存款賬戶，定期盤點,，確保各項資產(chǎn)的安全和完整,。



 保險公司應當建立信息統(tǒng)計管理制度，明確統(tǒng)計崗位職責,，規(guī)范統(tǒng)計數(shù)據(jù)的收集,、匯總、審核,、分析,、報送、管理等活動,，有效滿足公司內(nèi)外部信息統(tǒng)計需求,。




第二十九條 精算法律控制。保險公司應當完善精算和法律職能,，配備足夠的專業(yè)精算和法律人員,，明確其在相關(guān)管理和服務工作中的流程、權(quán)限及作業(yè)要求,，為公司業(yè)務經(jīng)營和日常管理提供專業(yè)支持,。



 保險公司應當在產(chǎn)品開發(fā)、責任準備金計提,、資產(chǎn)負債匹配管理等方面充分運用精算技術(shù),，提高經(jīng)營管理的專業(yè)化、精細化水平,，防范定價失誤,、準備金提取不足及資產(chǎn)負債不匹配等風險。



 保險公司在制度制定,、合同訂立和管理,、重大事項決策和處置、糾紛訴訟等方面,，應當有法律職能部門和專業(yè)人員的提前介入和充分參與,，防范法律風險,。




第三十條 信息系統(tǒng)控制,。保險公司應當建立信息系統(tǒng)管理制度,，規(guī)范信息系統(tǒng)的統(tǒng)籌規(guī)劃、設(shè)計開發(fā),、運行維護,、安全管理、保密管理,、災難恢復管理等控制事項,，提高業(yè)務和財務處理及辦公的信息化水平，建立符合業(yè)務發(fā)展和管理需要的信息系統(tǒng),。



 保險公司應當統(tǒng)籌規(guī)劃信息系統(tǒng)的開發(fā)建設(shè),，整合公司的信息系統(tǒng)資源，形成不同業(yè)務單位,、部門,、人員廣泛共享的信息平臺。



 保險公司應當對信息系統(tǒng)使用實行授權(quán)管理,，及時更新和完善信息系統(tǒng)安全控制措施,，加強保密管理和災難恢復管理，提高信息系統(tǒng)運行的穩(wěn)定性和安全性,。




第三十一條 行政管理控制,。保險公司應當分別制定相應制度，規(guī)范采購,、招投標,、品牌宣傳、文件及印章管理,、后勤保障等行政管理行為,，提高行政管理效率，為公司高效運轉(zhuǎn)提高有力支持,。



 保險公司應當明確采購及招投標的程序,、條件和要求，規(guī)范采購行為,，盡可能實現(xiàn)集中統(tǒng)一采購,，降低采購成本，防范舞弊風險,。



 保險公司應當統(tǒng)籌規(guī)劃,、合理配置品牌宣傳和商業(yè)廣告資源，統(tǒng)一公司品牌標識,、職場視覺形象,、員工禮儀和服務規(guī)范等,，整合、提升公司的品牌形象,。



 保險公司應當制定文件及印章管理制度,，確保文件流轉(zhuǎn)安全順暢、保存完整,，合理設(shè)置印章的種類,，規(guī)范印章設(shè)計、刻制,、領(lǐng)取,、交接、保管,、使用和銷毀等控制事項,，加強用印審批登記和檔案管理。




第三十二條 分支機構(gòu)控制,。保險公司應當通過授權(quán)委托書或內(nèi)部管理規(guī)定等方式,，根據(jù)總公司的戰(zhàn)略規(guī)劃和管理能力，統(tǒng)一制定分支機構(gòu)組織設(shè)置,、職責權(quán)限和運營規(guī)則,，建立健全分支機構(gòu)管控制度，實現(xiàn)對分支機構(gòu)的全面,、動態(tài),、有效管控。



 保險公司應當通過規(guī)范的授權(quán)方式,，對不同層級分支機構(gòu)的業(yè)務流程,、財務和資金管理、人力資源管理,、行政管理,、內(nèi)部控制建立統(tǒng)一、標準,、明確的管理要求,。保險公司可以根據(jù)不同分支機構(gòu)的經(jīng)營和管控能力，在有章可循和可調(diào)控的前提下,，適度采取差異化的業(yè)務政策或控制權(quán)限,，提高分支機構(gòu)的業(yè)務發(fā)展能力。



 保險公司應當通過信息技術(shù)手段和明確的報告要求,，全面,、實時、準確掌控分支機構(gòu)經(jīng)營管理信息，定期對分支機構(gòu)的業(yè)務,、財務和風險狀況進行分析和監(jiān)測,，實現(xiàn)對分支機構(gòu)經(jīng)營管理的過程控制。



 保險公司應當從業(yè)務,、合規(guī)和風險等方面全面,、科學設(shè)置分支機構(gòu)考核目標，加強對分支機構(gòu)及其高管人員的審計監(jiān)督,，嚴格執(zhí)行公司問責制度,，確保分支機構(gòu)依法合規(guī)經(jīng)營,。



第四節(jié) 資金運用控制




第三十三條 資金運用控制的內(nèi)容和基本要求,。保險資金運用是保險公司經(jīng)營活動中相對獨立的組成部分，是內(nèi)部控制的重點領(lǐng)域,。資金運用控制包括資產(chǎn)戰(zhàn)略配置,、資產(chǎn)負債匹配、投資決策管理,、投資交易管理和資產(chǎn)托管等活動的全過程控制,。



 保險公司應當以安全性、收益性,、流動性為中心,，按照集中、統(tǒng)一,、專業(yè),、規(guī)范的要求，組織實施資金運用控制活動,。



 保險公司應當針對資金運用的不同環(huán)節(jié),，制定相應的管理制度，規(guī)范保險資金運用的決策和交易流程,，防范資金運用中的市場風險,、信用風險、流動性風險和操作風險及其它風險,。



 保險公司委托資產(chǎn)管理公司或其他機構(gòu)運用保險資金的,，應當確保其內(nèi)部控制措施滿足保險公司的內(nèi)控要求。




第三十四條 資產(chǎn)戰(zhàn)略配置控制,。保險公司應當在法律法規(guī)要求的投資品種和比例范圍內(nèi),，根據(jù)經(jīng)營戰(zhàn)略和整體發(fā)展規(guī)劃，在資本金和償付能力約束下,，制定中長期資產(chǎn)戰(zhàn)略配置計劃,，明確投資限制和業(yè)績基準，努力實現(xiàn)長期投資目標，有效控制資產(chǎn)配置戰(zhàn)略風險,。




第三十五條 資產(chǎn)負債匹配控制,。保險公司應當以償付能力和保險產(chǎn)品負債特性為基礎(chǔ)，加強成本收益管理,、期限管理和風險預算,，確定保險資金運用風險限額，科學評估資產(chǎn)錯配風險,。



 保險公司資金運用部門應當加強與公司產(chǎn)品開發(fā),、精算、財務和風險管理等職能部門的溝通,，提高資產(chǎn)負債匹配管理的有效性,。




第三十六條 投資決策控制。保險公司應當制定清晰的投資決策流程,，明確權(quán)限分配,，建立相對集中、分級管理,、權(quán)責統(tǒng)一的投資決策授權(quán)制度,，確定授權(quán)的標準、方式,、時效和程序,。



 保險公司重要投資決策應當有充分依據(jù)和書面記錄，重要投資決策應當事先進行充分研究并形成研究報告,。保險公司應當規(guī)定研究工作的流程,、決策信息的采集范圍、報告的標準格式等,，并采用先進的研究方法和科學的評價方式,，確保研究報告獨立、客觀,、準確,。




第三十七條 交易行為控制。保險公司應當建立獨立的投資交易執(zhí)行部門或崗位,，實行集中交易,。對于非交易所內(nèi)交易的，保險公司應當通過崗位分離等其他監(jiān)控措施,，有效監(jiān)控交易過程中的詢價,、談判等關(guān)鍵行為，防范操作風險,。



 保險公司應當建立完善的交易記錄制度,，完整準確記錄交易過程和交易結(jié)果，定期進行核對并做好歸檔管理，其中對交易所內(nèi)進行的交易應當每日核對,。



 保險公司在交易管理過程中,，應當嚴格執(zhí)行公平交易制度，確保不同性質(zhì)和來源的資金利益得到公平對待,。




第三十八條 資產(chǎn)托管控制,。保險公司應當實行投資資產(chǎn)第三方托管和監(jiān)督。



 保險公司應當建立投資資產(chǎn)第三方托管制度,，規(guī)范托管方甄選,、合同訂立和信息交換等控制事項。保險公司應當對托管機構(gòu)的信用狀況及資金清算,、賬戶管理和風險控制等方面的能力素質(zhì)進行嚴格考核和持續(xù)跟蹤,，確保托管機構(gòu)資質(zhì)符合監(jiān)管要求及自身管理需要。








第三章 內(nèi)部控制的組織實施與監(jiān)控




第三十九條 內(nèi)部控制的組織架構(gòu),。保險公司應當建立由董事會負最終責任,、管理層直接領(lǐng)導,、內(nèi)控職能部門統(tǒng)籌協(xié)調(diào),、內(nèi)部審計部門檢查監(jiān)督、業(yè)務單位負首要責任的分工明確,、路線清晰,、相互協(xié)作、高效執(zhí)行的內(nèi)部控制組織體系,。




第四十條 董事會的職責,。保險公司董事會要對公司內(nèi)控的健全性、合理性和有效性進行定期研究和評價,。公司內(nèi)部控制組織架構(gòu)設(shè)置,、主要內(nèi)控政策、重大風險事件處置應當提交董事會討論和審議,。



 董事會具體承擔內(nèi)部控制管理職責的專業(yè)委員會,，應當有熟悉公司業(yè)務和管理流程、對內(nèi)部控制具備足夠?qū)I(yè)知識和經(jīng)驗的專家成員,，為董事會決策提供專業(yè)意見和建議,。




第四十一條 監(jiān)事會的職責。保險公司監(jiān)事會負責監(jiān)督董事會,、管理層履行內(nèi)部控制職責,，對其疏于履行內(nèi)部控制職能的行為進行質(zhì)詢。對董事及高管人員違反內(nèi)部控制要求的行為,，應當予以糾正并根據(jù)規(guī)定的程序?qū)嵤﹩栘煛?


 監(jiān)事會應當有具備履行職責所需專業(yè)勝任能力的成員,。




第四十二條 管理層的職責。保險公司管理層應當根據(jù)董事會的決定，建立健全公司內(nèi)部組織架構(gòu),，完善內(nèi)部控制制度,，組織領(lǐng)導內(nèi)部控制體系的日常運行，為內(nèi)部控制提供必要的人力,、財力,、物力保證，確保內(nèi)部控制措施得到有效執(zhí)行,。



 保險公司應當明確合規(guī)負責人或董事會指定的管理層成員具體負責內(nèi)部控制的統(tǒng)籌領(lǐng)導工作,。




第四十三條 內(nèi)控職能部門的職責。保險公司內(nèi)控管理職能部門負責對保險公司內(nèi)部控制的事前,、事中的統(tǒng)籌規(guī)劃,，組織推動、實時監(jiān)控和定期排查,。



 保險公司可以指定合規(guī)管理部門或風險管理部門作為內(nèi)控管理職能部門,，或者對現(xiàn)有管理資源進行整合，建立統(tǒng)一的內(nèi)部控制,、合規(guī)管理及風險管理職能力量,。




第四十四條 業(yè)務單位的職責。保險公司直接負責經(jīng)營管理,、承擔內(nèi)部控制直接責任的業(yè)務單位,、部門和人員，應當參與制定并嚴格執(zhí)行內(nèi)部控制制度,，按照規(guī)定的流程和方式進行操作,。同時對內(nèi)部控制缺陷和經(jīng)營管理中發(fā)生的風險問題，應當按照規(guī)定時間和路線進行報告,，直至問題得到整改處理,。




第四十五條 內(nèi)部審計的職責。保險公司內(nèi)部審計部門對內(nèi)部控制履行事后檢查監(jiān)督職能,。內(nèi)部審計部門應當定期對公司內(nèi)部控制的健全性,、合理性和有效性進行審計，審計范圍應覆蓋公司所有主要風險點,。審計結(jié)果應按照規(guī)定的時間和路線進行報告,，并向同級內(nèi)控管理職能部門反饋，確保內(nèi)控缺陷及時徹底整改,。



 保險公司內(nèi)部審計部門應當與內(nèi)控管理職能部門分離,。




第四十六條 內(nèi)部控制問責。保險公司應當建立內(nèi)控問責制度,，根據(jù)內(nèi)控違規(guī)行為的情節(jié)嚴重程度,、損失大小和主客觀因素等,，明確劃分責任等級，規(guī)定具體的處理措施和程序,。



 保險公司對已經(jīng)發(fā)生的內(nèi)控違規(guī)行為,，應當嚴格執(zhí)行內(nèi)控問責制度，追究當事人責任,。因內(nèi)控程序設(shè)計缺陷導致風險事故發(fā)生的,，要同時追究內(nèi)控職能部門的責任。上級管理人員對內(nèi)控違規(guī)行為姑息縱容或分管范圍內(nèi)同類內(nèi)控事件頻繁發(fā)生的,，要承擔管理責任,。




第四十七條 透明度和反舞弊機制。保險公司應當加強透明度和反舞弊機制建設(shè),，防止責任主體隱瞞違規(guī)行為造成損失擴大或內(nèi)控缺陷得不到及時整改,，防范通過隱秘手法謀取不正當利益的故意違規(guī)行為。



 保險公司應當通過專門措施加強內(nèi)外部經(jīng)營管理信息的收集和分析,，并通過網(wǎng)絡平臺,、內(nèi)部刊物、定期溝通和會議交流等方式實現(xiàn)信息廣泛共享,。凡是不涉及商業(yè)秘密,、知識產(chǎn)權(quán)和個人隱私的信息，都可以在企業(yè)內(nèi)部公開,。



 保險公司應當建立舉報投訴機制,，設(shè)置便于舉報投訴的途徑，明確舉報投訴的處理原則和程序并讓所有員工知曉,，保護舉報投訴人的合法權(quán)益。



 保險公司應當根據(jù)相關(guān)法律法規(guī)的要求對外披露內(nèi)部控制信息,，自覺接受社會公眾的監(jiān)督,。




第四十八條 對外包業(yè)務的控制。保險公司將部分業(yè)務環(huán)節(jié)或管理職能授權(quán)或承包給外部機構(gòu)實施完成的,，應當確保外包機構(gòu)符合保險公司的內(nèi)控要求,，并對其外包業(yè)務的內(nèi)控風險承擔責任。



 外包業(yè)務的內(nèi)控管理工作應當接受監(jiān)管機構(gòu)的監(jiān)管,。




第四章 內(nèi)部控制的評價與監(jiān)管






第四十九條 內(nèi)控評價制度,。保險公司應當制定內(nèi)部控制評價制度，每年對內(nèi)部控制體系的健全性,、合理性和有效性進行綜合評估,，編制內(nèi)部控制評估報告。




第五十條 內(nèi)控評價制度的內(nèi)容,。保險公司內(nèi)部控制評價制度應當包括實施內(nèi)控評價的主體,、時間,、方式、程序,、范圍,、頻率、上報路線以及報告所揭示問題的處置和反饋等內(nèi)容,。




第五十一條 內(nèi)控評價的實施主體和過程,。保險公司內(nèi)部控制評價應當由公司內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務單位分工協(xié)作,，配合完成,。



 保險公司應當將內(nèi)部控制評價作為對公司經(jīng)營管理風險點進行梳理排查和整改完善的持續(xù)性、系統(tǒng)性工作,。




第五十二條 內(nèi)控評估報告,。保險公司實施完成內(nèi)部控制評價工作以后，應當編制內(nèi)部控制評估報告,。保險公司可以根據(jù)本單位實際,，指定內(nèi)部審計部門或內(nèi)控管理職能部門牽頭負責評估報告的編制工作。




第五十三條 內(nèi)控評估報告的內(nèi)容,。保險公司內(nèi)部控制評估報告應當至少包括以下內(nèi)容：



 （一）本公司內(nèi)部控制評價工作的基本情況,，包括內(nèi)部控制評價的程序、標準,、方法和依據(jù),；



 （二）本公司建立內(nèi)部控制體系的工作情況，包括董事會,、監(jiān)事會和管理層在內(nèi)部控制建設(shè)所做的具體工作,；



 （三）本公司內(nèi)部控制的基本框架和主要政策；



 （四）本公司內(nèi)部控制存在的重大缺陷,、面臨的主要風險及其影響,；



 （五）本公司上一年度發(fā)生的違規(guī)行為和風險事件及其處理結(jié)果；



 （六）對內(nèi)控缺陷及主要風險擬采取的改進措施和風險應對方案,；



 （七）對本公司內(nèi)部控制健全性,、合理性、有效性的評價結(jié)果,，并根據(jù)監(jiān)管部門的評價標準,，得出自評得分及等級。




第五十四條 評價結(jié)果分類,。保險公司內(nèi)控評價結(jié)果分以下四類：



 （一）合格,。合格是指保險公司內(nèi)部控制基本健全、合理,、有效,。



 （二）一般缺陷,。一般缺陷是指保險公司內(nèi)部控制設(shè)計基本合理，基本覆蓋重要業(yè)務環(huán)節(jié)和高風險領(lǐng)域,，但無法保證有效執(zhí)行,，存在運行缺陷。



 （三）重大缺陷,。重大缺陷是指保險公司內(nèi)部控制未能完全覆蓋重要業(yè)務環(huán)節(jié)和高風險領(lǐng)域,，且無法保證有效執(zhí)行，同時存在設(shè)計缺陷和運行缺陷,。



 （四）實質(zhì)性漏洞,。實質(zhì)性漏洞是指保險公司因內(nèi)部控制設(shè)計或運行的嚴重缺陷，導致公司發(fā)生重大風險事件或重大舞弊行為,，造成公司財務或聲譽損失,，嚴重影響經(jīng)營目標實現(xiàn)。




第五十五條 內(nèi)部控制報告的審議和報備,。保險公司內(nèi)部控制評估報告應當提交董事會審議,。審議通過后的內(nèi)部控制評估報告，應當于每年四月三十日前以書面和電子文本方式同時報送中國保監(jiān)會,。



 上報中國保監(jiān)會的內(nèi)控評估報告應當附董事會聲明,，聲明內(nèi)容包括：董事會對建立健全和有效實施內(nèi)部控制履行了指導和監(jiān)督職責。董事會及其全體成員對報告內(nèi)容的真實性,、準確性和完整性承擔個別及連帶責任,。



 保險公司不報、漏報,、瞞報或提供虛假的內(nèi)控評估報告的,，依據(jù)《保險法》第一百七十一至一百七十三條及其他相關(guān)規(guī)定予以處罰。




第五十六條 內(nèi)控評估報告的鑒證和披露,。中國保監(jiān)會可以根據(jù)監(jiān)管需要,，要求保險公司在內(nèi)控評估報告報送前，取得外部審計機構(gòu)的鑒證結(jié)論,。



 保險公司應當根據(jù)信息披露的相關(guān)規(guī)定，披露內(nèi)控評估報告的全部或部分內(nèi)容,。




第五十七條 抽查和監(jiān)管評價,。中國保監(jiān)會可以根據(jù)監(jiān)管需要，對保險公司內(nèi)部控制情況進行檢查,。檢查方式包括對部分內(nèi)控環(huán)節(jié)或業(yè)務單位進行抽查以及組織進行全面評價兩種,。



 中國保監(jiān)會采取全面評價方式，可以委托獨立的中介機構(gòu)進行,，保險公司應當配合并承擔相應費用,。



 中國保監(jiān)會派出機構(gòu)負責對轄區(qū)內(nèi)保險公司分支機構(gòu)內(nèi)部控制進行檢查,。




第五十八條 檢查結(jié)果處置。中國保監(jiān)會對經(jīng)檢查發(fā)現(xiàn)內(nèi)部控制存在重大缺陷及實質(zhì)性漏洞的保險公司,，應當下發(fā)監(jiān)管意見函,，要求公司限期整改并反饋。



 對內(nèi)控違規(guī)行為和風險事件負有直接責任和管理責任的當事人,，應當按照監(jiān)管規(guī)定予以處罰,。公司內(nèi)控存在嚴重問題，董事會,、監(jiān)事會及管理層成員負有責任的,，應當追究其責任。




第五章 附則






第五十九條 本準則適用于在中華人民共和國境內(nèi)成立的保險公司,。保險集團公司,、再保險公司和保險資產(chǎn)管理公司的內(nèi)部控制，參照本準則執(zhí)行,。




第六十條 中國保監(jiān)會依據(jù)本準則的規(guī)定制定控制活動的應用規(guī)范,。



 本準則自2011年1月1日起施行。中國保監(jiān)會現(xiàn)行規(guī)定與本準則不一致的,，依照本準則執(zhí)行,。中國保監(jiān)會1999年8月5日發(fā)布的《保險公司內(nèi)部控制制度建設(shè)指導原則》（保監(jiān)發(fā)〔1999〕131號）同時廢止。