保险公司保险欺诈风险管理办法

保险公司保险欺诈风险管理方法XXXX保险股份有限公司保险欺诈风险管理方法第一章总则第一条为提高XXXX保险股份有限公司（下列简称公司）风险管理能力，有效防备和化解保险欺诈风险，根据《中华人民共和国保险法》和中国保监会《反保险欺诈指导》等法律规章，制订本方法。第二条本方法所称保险欺诈，是指假借保险名义或运用保险合同谋取非法利益的保险金诈骗类欺诈行为，重要涉及故意虚构保险标的，骗取保险金；编造未曾发生的保险事故、编造虚假的事故因素或者夸张损失程度，骗取保险金；故意造成保险事故，骗取保险金的行为等。本方法所称保险欺诈风险（下列简称欺诈风险）是指欺诈实施者进行欺诈活动，给公司、保险消费者及社会公众造成经济损失或其它损失的风险。欺诈风险管理涉及风险识别与评定、监测与计量、解决与报告。第二章总体规划与政策第三条公司欺诈风险管理的总体规划是：欺诈风险管理是公司风险管理的重要构成部分。公司通过建立欺诈风险管理框架，构建由董事会负最后责任、总经理室负实施责任、监事会监督评价、欺诈风险管理负责人直接领导、反保险欺诈（下列简称反欺诈）职能部门组织推动、内部审计职能部门定时审计、有关部门具体贯彻的欺诈风险管理体系，不停建立健全内控制度，明确职责分工，细化操作规程，强化贯彻执行，提高信息化水平，有效管理公司欺诈风险。第四条公司欺诈风险管理的总体政策是：在公司风险管理总体框架下，围绕公司的经营战略和业务特点，以风险为导向，通过健全内控制度，明确职责分工，细化操作规程，强化贯彻执行，提高信息化水平，建立欺诈风险管理体系，采用恰当的风险管理办法和手段，对欺诈风险进行识别与评定、监测与计量、解决与报告，以零容忍的态度，切实有效防备欺诈风险，保护保险消费者和公司正当权益，增进公司持续健康发展。第三章管理机构及职责分工第五条公司董事会承当欺诈风险管理的最后责任。重要职责涉及：（一）拟定欺诈风险管理战略规划和总体政策；（二）审定欺诈风险管理的基本制度；（三）监督欺诈风险管理制度执行有效性；（四）审议管理层提交的欺诈风险管理报告；（五）根据内部审计成果调节和完善欺诈风险管理政策，监督管理层整治；（六）审议涉及欺诈风险管理的其它重大事项；（七）法律、法规规定的其它职责。在本方法修订前，董事会授权审计与风险管理委员会推行上述第（三）、（四）、（五）、（六）项欺诈风险管理职责。第六条公司总经理室承当欺诈风险管理的实施责任，重要职责涉及：（一）制订欺诈风险管理战略规划和总体政策，报董事会同意后执行；（二）制订欺诈风险管理制度，报董事会同意后执行；（三）建立欺诈风险管理组织架构，明确职能部门、业务部门以及其它部门的职责分工和权限,拟定欺诈风险报告途径；（四）对重大欺诈风险事件或项目进行解决,必要时提交董事会审议；（五）定时评定欺诈风险管理的总体状况并向董事会提交报告;（六）建立和实施欺诈风险管理考核和问责机制;（七）法律、法规规定的或董事会授予的其它职责。第七条公司监事会对董事会及管理层在欺诈风险管理中的履职状况进行监督评价。第八条公司指定合规负责人为欺诈风险管理负责人（下列简称负责人），重要职责涉及：（一）分解欺诈风险管理责任，明晰风险责任链条；（二）组织贯彻风险管理方法与内控建设方法；（三）监督欺诈风险管理制度和程序的实施；（四）为公司欺诈风险管理战略、规划、政策和程序提出建议；（五）审核反欺诈职能部门出具的欺诈风险年度报告等文献；（六）向保监会报告，接受监管质询等。公司应当将指定负责人的状况书面报告保监会。负责人未能推行职责或者在推行职责过程中碰到困难的，应当向保监会提供书面阐明。负责人因岗位或者工作变动不能继续推行职责的，公司应在10个工作日内另行指定负责人并向保监会报告变更。第九条公司指定风险管理及合规部作为反欺诈职能部门，设立专职的反欺诈管理岗位，组织推动公司欺诈风险管理工作。反欺诈职能部门应当推行下列职责：（一）拟定公司欺诈风险管理战略规划、总体政策、基本制度，报董事会同意后执行；（二）协调有关部门拟定欺诈风险管理的具体政策、操作规程和操作原则，报总经理室同意后执行；（三）协调有关部门设计欺诈风险原则和建立欺诈风险识别、计量、评定、监测和报告流程；（四）协调有关部门将现有信息系统嵌入欺诈风险识别、计量、评定、监测、控制和报告功效；（五）协调其它部门执行反欺诈操作规程；（六）监测和分析欺诈风险管理状况，定时向公司管理层、董事会和保监会提交欺诈风险报告；（七）牵头组织反欺诈培训，开展反欺诈经验交流，建设欺诈风险管理文化，进行反欺诈宣传和教育；（八）牵头负责欺诈风险外部报告；（九）负责对接内部审计职能部门做好欺诈风险管理内部审计工作；（十）总经理室交办的其它欺诈风险管理工作。第十条各分公司应根据实际状况指定内设机构作为反欺诈职能部门，负责本地区欺诈风险管理方法的执行，并按照赔案数量、保费规模、风险特性、机构数量等指标明确反欺诈专岗或兼岗人员。各分公司应当以书面形式将反欺诈组织架构和负责人报告本地保险监管机构。第十一条公司运行管理部工作职责涉及：（一）牵头建立并实施公司欺诈风险识别机制，设计欺诈风险指标，对核心业务单元面临的欺诈风险进行收集、发现、辨识和描述，形成风险清单；（二）牵头建立实施公司欺诈风险评定机制，在风险识别的基础上，对欺诈风险发生的可能性和危害程度进行评定；（三）牵头制订并执行原则统一的业务操作规程，将欺诈风险管控覆盖到机构设立、产品开发、承保和核保、理赔管理、资金收付、单证管理、人员管理、中介合作及保险业务有关的第三方外包服务等核心业务单元；（四）定时开展欺诈风险指标分析；（五）建立欺诈风险内部报告机制，明确欺诈风险以及反欺诈有关信息的报送途径、频率和流程；（六）做好单证管理、承保核保、理赔管理、与保险业务有关的第三方外包服务等领域欺诈风险管理工作；（七）建立欺诈举报制度；（八）组织开展反欺诈调查和风险排查；（九）牵头组织开展反欺诈宣传；（十）制订欺诈或疑似欺诈信息的原则、信息类型，根据数据类型进行分级保存和管理；（十一）根据保险业原则化和保险业务要素数据规范等规定的规定，建立基础数据质量管理和数据报送责任机制，确保欺诈风险管理有关数据的真实、完整、精确、规范；（十二）总经理室交办的其它欺诈风险管理工作。第十二条公司运行技术部的工作职责是牵头将现有各信息系统嵌入反欺诈有关功效，确保实现欺诈风险的有效识别、计量、评定、监测、控制和报告。第十三条公司业务拓展部的工作职责是负责业务拓展、中介合作过程中的欺诈风险管理工作，根据欺诈风险管理规定完善业务拓展制度、流程，并在选择中介业务合作对象时要重点关注对方的资质、财务状况、内部反欺诈制度和流程。第十四条公司人力资源部负责人员管理领域欺诈风险管理工作，重要工作职责涉及：（一）针对欺诈风险管理建立明确的内部评价考核机制；（二）加强员工职业道德培训，营造诚信的公司文化；（三）在员工入职前遴选和在岗履职检查中应设立对应的欺诈风险评定内容；（四）对可能涉及到欺诈的敏感岗位，应明确岗位职责和反欺诈责任，并实施流程监控、定时轮岗和强制休假等制度防备欺诈风险；（五）协助开展反欺诈培训；（六）做好反欺诈工作人力保障服务。第十五条公司产品精算部负责产品开发领域欺诈风险管理工作，建立产品开发环节欺诈风险管理机制，在产品开发可行性研究中充足评定其对欺诈风险产生的影响，从前端产品开发环节提高公司欺诈风险管理能力。第十六条公司财务部负责资金收付环节欺诈风险管理，建立健全资金收付操作规程，有效防备欺诈风险。第十七条公司战略企划部负责在设立新机构和新业务部门前做好欺诈风险管理的可行性研究，充足评定其对欺诈风险管理产生的影响。第十八条公司办公室负责保险欺诈类名誉风险识别、监测、报告和解决。第十九条公司定时开展欺诈风险管理内部审计，定时审查和评价欺诈风险管理体系的充足性和有效性，并向董事会报告评定成果。审计工作每年最少进行一次，且应涵盖欺诈风险管理的全部环节，涉及但不限于下列内容：（一）管理体系、内部控制制度和实施程序与否足以识别、计量、监测和控制欺诈风险；（二）欺诈风险管理的信息系统与否完善；（三）欺诈风险管理报告与否精确、及时、有效；（四）有关机构、部门和人员与否严格执行既定的欺诈风险管理政策和程序。第四章欺诈风险识别与评定第二十条欺诈风险识别流程涉及：（一）监测核心的欺诈风险指标，收集风险信息；（二）通过欺诈因子筛选、要素分析、风险调查等办法，发现风险因素；（三）对识别出的风险因素按照损失事件、业务类别、风险成因、损失形态和后果严重程度等进行合理归类，形成风险清单，为风险分析提供根据。第二十一条欺诈风险评定基本流程涉及：（一）对识别出的欺诈风险的发生概率、频率、损失程度等因素进行综合分析；（二）对应欺诈风险威胁，对公司制度、流程、内部控制中存在的单薄点进行分析与评价；（三）对公司已采用的风险控制方法进行分析与评价；（四）根据欺诈风险计量的办法及风险等级评价原则，结合行业原则，拟定风险的大小与等级；（五）拟定公司承受风险的能力；（六）对公司欺诈管理投入的资源、经济效益做出总体评定，决定与否需要采用控制、缓释等对应方法。第五章欺诈风险解决与报告第二十二条公司针对欺诈风险的类别和性质制订对应的风险解决方法。制订风险控制方法时应综合考虑欺诈风险性质和危害程度、经营目的、风险承受能力和风险管理能力、法律法规规定及对公司和行业的影响，选择适宜的风险解决方略和工具，控制事件发展态势、弥补资产损失，妥善化解风险。第二十三条公司可采用的风险控制方法涉及但不限于：（一）反欺诈内部备案调查；（二）公布书面风险提示、培训与宣导等；（三）进行持续关注，并根据后续风险状况调节对应的控制方法；（四）改善、优化、完善有关制度、流程和系统设立；（五）根据欺诈行为的具体情节，采用与被保险人或受益人协商减损、回绝赔偿或给付保险金，以及移交司法部门等方法。第二十四条各分公司在解决风险过程中，发现风险线索可能涉及多个案件或团伙欺诈的，应对线索进行串并，必要时应提请总公司在全公司范畴内进行审核与串并。涉及其它机构或其它地区的，应报请各地保险行业协会或反欺诈中心、中国保险行业协会对风险线索进行审核与串并。针对发现的趋势性、苗头性问题，各分公司应主动组织开展风险排查，做好风险预警。第二十五条各分公司在采用风险解决方法的同时，有初步证据证明可能涉及刑事犯罪的，应立刻书面对总公司报告，在收到总公司批复后移交司法机关。第二十六条公司风险管理及合规部牵头负责欺诈风险信息和报告的对外报送。涉及:（一）欺诈案件和重大欺诈风险事件报告。对于已经由公安、司法机关接受解决的欺诈案件或危害特别大、影响范畴特别广的欺诈事件，应根据保险案件有关的监管规定向保监会及其派出机构进行报告。（二）欺诈线索报告。通过风险识别发现欺诈风险和线索，可能引发保险欺诈案件的，应根据有关规定及时向保监会及其派出机构进行报告。（三）欺诈风险定时报告。公司应定时分析、评定本机构的欺诈风险状况、风险管理状况及工作效果。公司应当于每年1月31日前向保监会报送上一年度欺诈风险报告。报告内容应涉及但不限于下列内容：公司反欺诈风险管理设立和董事会、经营管理层履职状况；公司反欺诈制度、流程建设状况；反欺诈自主评定和审计成果；重大欺诈风险解决成果；其它有关状况等。各分公司按照保监会派出机构的规定报送欺诈风险定时报告。（四）涉及重大突发事件的，公司应当根据重大突发事件应急管理有关规定进行报告；（五）及时向保监会报告欺诈风险管理负责人指定和变动状况。第六章宣传培训与统计分析第二十七条公司每年最少开展一次反欺诈宣传。通过汇总整顿反欺诈案例和反欺诈成果，开展案例通报、警示宣传、公布风险提示、印制风险提示语等方法定时进行反欺诈宣导，提高保险消费者对欺诈的认识，增强保险消费者防备欺诈的意识和能力。第二十八条公司每年最少开展一次反欺诈培训。针对普通员工的培训应涉及有关保险欺诈的法律责任、公司内部反欺诈制度和流程、员工职业操守、疑似欺诈报告以及欺诈案例等内容。针对承当反欺诈职能的员工还应进行欺诈监测办法、欺诈手法、核心指标、内部报告等培训。第二十九条公司应每季度分析欺诈风险趋势、欺诈手法、异动指标等，指标分析应涉及：（一）总体状况指标。反映在公司制度、流程、内部控制等方面欺诈风险应对能力的总体状况指标，涉及欺诈案件占比、欺诈金额占比、欺诈案件的追诉率、反欺诈挽损比率等，用以衡量公司欺诈整体状况。（二）分布特性指标。重要涉及行为分布特性、险种分布特性、人员分布特性、地分辨布特性、金额分布特性等，用以更加好地制订欺诈风险的防备和识别方法，提高欺诈风险管理的经济效果。（三）趋势性指标。将不同时期同类指标的历史数据进行比较，从而综合、直观地呈现欺诈风险的变化趋势和变化规律。第三十条公司通过将现有核心业务、财务等信息系统嵌入有关功效，实现有效识别、计量、评定、监测、控制和报告欺诈风险。其功效最少应当涉及：（一）统计和解决与欺诈风险有关的数据；（二）识别并报告疑似欺诈客户及交易；（三）支持不同业务领域、业务类型欺诈风险的计量；（四）采用定量原则和定性原则评定欺诈风险并进行风险评级，监测欺诈风险管理执行状况；（五）为行业反欺诈共享平台和保险业征信系统提供有效数据和信息支持；（六）提供欺诈风险信息，满足内部管理、监管报告、信息披露和共享规定。