内控合规与风险管理

内控合规与风险管理2提纲1342理论基础与基本概念风险管理基本知识合规要求及动态内控规定及动态3

定义、方法与手段、框架与内容

内控、合规与风险管理的关系及作用一、理论基础与基本概念4（一）定义、方法与手段、框架与内容1、内部控制

1）定义

国际通行定义，内部控制，简称内控，美国全国反对虚假财务报告委员会下属的发起人委员会（简称COSO)，在其1992年发布的《内部控制--整合框架》中指出，“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率、效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。

国内定义，2008年，财政部、审计署、证监会、银监会和保监会联合发布的《企业内部控制基本规范》中指出，“内部控制是由企业董事会、监事会、经理层和其它员工实施的、旨在实现内部控制目标的过程”。合理保证企业经营管理合法合规;资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。内控目标一、理论基础与基本概念—内控5（一）定义、方法与手段、框架与内容1、内部控制

1）定义

保监会《保险公司内部控制基本准则》，称内部控制是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程一、理论基础与基本概念—内控672）方法与手段：A.不相容职责分离控制

要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其责、各负其责、相互制约的工作机制。如，会计与出纳的分离、业务员与核保员的分离、定损员与核赔员的分离等等。B.授权审批控制

要求企业根据有关授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任等内容。公司的总裁授权书就是授权审批控制的一种形式。一、理论基础与基本概念—内控8C.财产保护控制

为了保全企业的财产，企业应当严格限制未经授权的人接触和处置财产，并采取定期盘点、财产记录、账实核对、限制接近、财产保险等措施，确保各种财产的安全完整。D.会计系统控制根据国家统一的会计制度，健全财会机构，制定适合本企业的内部会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计信息真实完整。如我公司制定的基本会计制度有《中国人民财产保险股份有限公司会计制度（2011）》。E.预算控制

通过以全面预算为手段，对企业内部各部门、各单位的各种财务及非财务资源所进行的控制。

一、理论基础与基本概念—内控9F.内部报告控制是指以编制各种内部报告为手段所进行的控制。这种报告与资产负债表和损益表等外部报告相比内容更全面、详尽，时效性更强，例如各种费用明细表、财务状况分析报告、各种考核报告及调查报告等。G.绩效考评控制

科学设置考核指标体系和考核标准水平，对各部门和员工工作业绩进行客观评价，实现相应的奖惩，进而督促各单位有效地实现公司经营目标。目前公司有对总公司本部、省级分公司以及对专业人员的绩效考核办法，如《省级分公司经营绩效考核办法》、《省级分公司精算人员年度绩效考核暂行办法》等。一、理论基础与基本概念—内控103）框架与内容：

在COSO发布的《内部控制——整合框架》中，内部控制构成要素包括五个：控制环境、风险评估、控制活动、信息与沟通及监控。这五个要素贯穿于企业的各个层级，为目标实现服务。一、理论基础与基本概念—内控11

COSO的五要素给出了内控目标实现的途径和方法。在这五个相互关联的构成要素中，控制环境提供了员工开展活动和履行控制责任的氛围，它充当其他构成要素的基础；风险评估是管理层评估实现特定目标的风险；实施控制活动是为了帮助确保管理层应对风险的指令得以贯彻执行；同时，相关的信息被获取并在组织内部沟通，整个过程都受到监控，并在必要的情形下进行修正。一、理论基础与基本概念—内控122.合规管理1）定义：2005年，巴塞尔银行监管委员会发布了《合规与商业银行内部合规职能》高级文件，其指出：“本文件所称合规风险是指，银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失和声誉损失的风险。”由此可见，国际金融领域中所谓的“合规”，是指金融企业及其员工遵守法律、监管规定、行业自律准则，以及企业自己制定的内部规范的总称。

合规风险往往带有制度缺陷和上层色彩。一、理论基础与基本概念—合规131）定义：

2007年，中国保监会发布了《保险公司合规管理指引》，其中对合规的定义是:保险公司及其员工和营销员的保险经营管理行为应当符合法律规定、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。而合规风险则是指行为违反法律、规则和准则而招致的风险。保险公司及其员工和营销员遵守合规“依法合规”一词常常被理解为仅是“符合法律规定”，有的则将其分解成“依照法律、合规规定”，这种理解较为狭隘。依法合规诚实守信的道德准则法律法规监管机构规定行业自律规则公司内部管理规定一、理论基础与基本概念—合规141）定义：

保监会《保险公司合规管理指引》中对合规管理的定义是：“合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。”

一、理论基础与基本概念—合规法律法规如香港地区的《证券与期货监察条例》；《保险法》、《合同法》、《公司法》、《税收征收管理法》、《消费者权益保护法》、《反不正当竞争法》、《反垄断法》、《劳动合同法》、《反洗钱法》等法律法规。监管机构规定如《保险公司管理规定》、《保险公司中介业务违法行为处罚办法》等；还涉及税务部门、人民银行等机构制定的规章。行业自律规定国内相关机构制定的各种行业准则,如金融企业会计制度、会计准则、审计准则等。保险行业协会制定的各种行为规范、自律公约、示范条款等。公司内部管理规定如公司制定的员工行为规范、各种业务规章制度和处理规范、财务规范、对外信息披露规范等。比如车险部制定的《中国人民财产保险股份有限公司车险业务销售行为守则（试行）》。诚实守信的道德准则如保监会《保险从业人员行为准则》。1）定义：对“规”的界定一、理论基础与基本概念—合规162）流程与方法：从国内外最佳实践看，保险公司的合规管理流程主要包括如下几方面：

A.合规风险的识别和评估识别和评估是保险公司内控及合规风险管理的前提和基础，也是保险公司合规管理流程的重要环节。合规风险识别和评估的基本流程是：

收集合规风险点风险列表分析风险原因风险“高中低”分类合规风险测试风险评估报告并预警提示一、理论基础与基本概念—合规17B.合规审查是指合报规管理部门根据法律、法规主动识别和管理合规风险，按照合规风险的报告路线和报告要求及时报告的行为。具体来看，合规审查的范围包括四个方面：新制度的审查及修订；新产品、新业务的审查；重大决策的审查；其他合规审核。C.合规制度建设和执行包括制度梳理、建立、执行和评估四个环节。制度梳理分为废、改、立三种情形，通过审查、梳理现有规章制度与外部法律规则的符合性，强化制度的执行力与可操作性，并及时将最新的法律规则变化内化为公司制度要求，逐步建立起合规部门在合规风险管理方面的核心枢纽地位。

一、理论基础与基本概念—合规18D.合规检查

不同于内部审计检查，而是更侧重于合规风险，主要事项可包括：一是合规风险管理与控制政策是否适当，以及在实践中的落实和进展情况；二是员工对法律、法规和准则的理解和把握；三是法律、法规发生变化后，管理制度、操作规程和实施细则的修订、完善情况；四是发现违规操作等合规问题或者合规风险隐患时，及时处置机制的健全有效性；五是应接受合规风险审核事项的审查情况；合规风险管理部门的合规风险审核、合规风险咨询、合规风险提示等合规风险管理意见的遵守和执行情况。一、理论基础与基本概念—合规193）合规日常管理内容：A.合规报告按照保监会《保险公司合规管理指引》要求，保险公司董事会和高级管理层、合规部门、内部审计部门、各业务条线和员工具有合规风险报告职责，目前我公司实行的是矩阵式报告路线（即双线报告制）。公司每年向保监会提交的合规报告包括合规管理概况、合规政策的制定、评估和修订、重要业务活动的合规情况等11项内容。

一、理论基础与基本概念—合规20B.合规考核与问责为加强合规管理的权威性，目前公司在考核机制中引入了合规管理，在管理层和各业务条线的绩效考核体系中，设定了一定权重的合规指标。同时，通过在公司内部建立明确的合规责任制度，规定和落实各级岗位人员的合规职责，并对因故意和过失、不履行和不正确履行应负的合规职责，导致保险公司受到或可能受到法律制裁、监管处罚、重大财务损失和声誉损失等严重后果及其他合规风险的行为，进行责任追究的制度。

一、理论基础与基本概念—合规21C.合规文化建设保监会《保险公司合规管理指引》第四条规定：合规人人有责。保险公司应当倡导和培育良好的合规文化，努力培育全体员工和营销员的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。

公司目前倡导的合规文化是：--树立“合规从高层做起”的理念

--树立“合规人人有责”的理念

--强化“合规创造价值”的理念

--强调“有效互动”的合规文化

--建立科学有效的激励约束机制

--推行诚信与正直的价值观念一、理论基础与基本概念—合规223.风险管理

1)定义

COSO把风险定义为带来负面影响的事项，把企业风险管理定义成“一个过程，由一家主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。保监会《保险公司风险管理指引（试行）》中所称风险“是指对实现保险经营目标可能产生负面影响的不确定性因素”；指引所称风险管理“是指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施”。

一、理论基础与基本概念—风险管理232）方法与手段：

伴随着风险的复杂化和多样化，风险管理方法与手段也在不断发展和变化，以主要方法为标志的风险管理也经历了不同的阶段，走过了从传统的风险管理、资产负债管理、偿付能力管理到ERM和经济资本等不同阶段。

A.传统的风险管理方法

保险企业的传统风险管理主要为应对企业面临的多个单一风险，例如纯风险损失或操作风险等，其主要方法包括风险的规避和降低、风险的转移和分散、以及风险的自留等。再保险安排、选择性承保、提取准备金，投资的多样化等手段都是这些传统方法的体现。

一、理论基础与基本概念—风险管理24B.资产负债管理方法（ALM)

通过关注保险企业资产与负债两方的项目，使资产方与负债方在公司经营过程中实现总量、结构以及偿还期的动态平衡。资产负债管理也经历了负债主导型的资产负债管理、资产主导型的资产负债管理，以及全面的资产负债管理。资产负债管理虽然是为应对利率风险而发展起来的，但目前已经发展到企业整体风险的管控上。从资产负债管理所使用的具体方法与手段来看，主要包括现金流匹配、缺口分析、现金流测试、免疫技术以及动态财务分析等技术与方法。一、理论基础与基本概念—风险管理25

现金流匹配主要是指资产、负债现金流在数量和时间上保持一致，从而避免利率风险与流动性风险。

缺口分析是指通过关注资产方与负债方对于利率变动敏感性的缺口，通过分析缺口调整双方的敏感性。

免疫技术是指将资产和负债的持续期相匹配，使资产和负债免除利率风险的不利影响。现金流测试是指在不同的利率变化情景下，测试利率变化对资产方和负债方的现金流的影响。现金流测试其实是一种压力测试方法，现金流测试仅出于监管利率风险的目的。动态财务分析（DFA)从更广泛的情景考虑公司策略的选择，例如在外部因素（如通胀率、经济增长率等）变化下，内部定价、再保安排、资产配置、资本结构等比较和选择，进而得到这些策略对企业财务目标实现的影响。

一、理论基础与基本概念—风险管理26D.偿付能力管理方法通过企业的实际资本与最低资本的比较得到资本的充足率水平。目前偿付能力管理正在从solvencyI走向solvencyII，其方法也从简单因子测算发展到复杂的内部随机模型阶段。偿付能力方法已经将风险管理引向与资本管理相结合的方向，并且真正的由局部风险关注走向了全局风险管理的思维。E.ERM和风险资本方法

企业风险管理（ERM)和风险资本要求在风险管理与资本管理的基础上，实现风险与资本的匹配。企业除经营所需的资本之外，还需要额外的资本用于补偿风险造成的财务损失。风险资本的多少决定了公司的风险承受能力。企业一边通过风险管理降低企业的风险，一边通过资本管理为企业提供一个损失缓冲垫，使企业在遭遇额外损失时仍能够正常运转。目前，ERM和风险资本代表着风险管理的主流方向，它与SolvencyII具有共同的本质。

一、理论基础与基本概念—风险管理273）框架与内容：2004年，COSO发布了它的《企业风险管理——整合框架》，这一框架拓展了内部控制的内容，关注于企业风险管理这一更加宽泛的领域。

企业风险管理框架与内容包括八个要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通及监控。这八个要素贯穿于各层级的风险管理工作，并给出各层级目标实现的方法。

内控框架风险管理框架一、理论基础与基本概念—风险管理28一、理论基础与基本概念—风险管理事项识别：风险种类，保险风险、市场风险（利率、汇率、资本市场等）、信用风险、操作风险……风险评估：定性与定量；发生可能性与影响严重程度风险应对：风险回避、风险控制、风险分担、风险承受29(二）内控、合规与风险管理的关系及作用1.内部控制是风险管理的基础，风险管理是内部控制的延伸。2.内部控制关注于企业的操作风险，合规管理关注于企业的合规风险，即企业违法行为所导致的法律后果。两类风险虽有区别，但某个具体的操作风险可以导致合规风险，合规风险的背后也必然有操作风险。3.合规是风险管理的目标之一，合规管理与风险管理之间相辅相成，具有目标一致性。4.总之，合规是我们当前的迫切需要；内部控制是解决当前主要风险（合规风险及操作风险）的重要手段；风险管理是我们未来的发展方向。一、理论基础与基本概念—关系30提纲1342理论基础与基本概念风险管理基本知识合规要求及动态内控规定及动态2008年6月28日，财政部、审计署、证监会、银监会和保监会联合颁布了《企业内部控制基本规范》，确立了中国企业建设内部控制规范的标准体系。为了配合《企业内部控制基本规范》的实施，财政部联合审计署、证监会、银监会和保监会于2010年4月26日颁布了三个指引性文件，并公布了《企业内部控制基本规范》的实施时间表：《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》发布《基本规范》及配套指引征求意见稿管理层披露自我评价报告的第一个财政年度配套指引征求意见截止(2008.9.30)《基本规范》的新生效日期（境内外同时上市企业）2008.6.282011.1.12011.12.312010.4.26发布配套指引二、内控规定及动态--《企业内部控制基本规范》企业内部控制应用指引，共18项，围绕内部控制五要素，涵盖组织架构、发展战略和人力资源等企业管理和内部控制的重要组成要素企业内部控制评价指引，为企业治理层即公司董事会开展内部控制自我评价提供指引企业内部控制审计指引，为会计师事务所执行企业内部控制有效性审计提供了专业工作指引二、内控规定及动态--《企业内部控制基本规范》《企业内部控制评价指引》-内部控制有效性评价流程对内控有效性评估控制环境风险评估控制活动信息与沟通监督发现设计缺陷执行缺陷一般缺陷重要缺陷重大控制缺陷/实质性漏洞管理层自我评价报告内控有效性审计报告管理层自我评价的目的：内部控制设计和执行的有效性外部审计不能替代管理层自我评价的角色二、内控规定及动态--《企业内部控制基本规范》根据中国企业的内部控制现状及特点，制定了分阶段的实施时间表，充分考虑了中国企业的实际情况，避免了一刀切。企业类型实施时间境内外同时上市的公司2011年1月1日，并需要于2011年12月31日完成自我评价，审计师也需要在该基准日进行审计并完成审计报告。上海证券交易所上市的公司、深圳证券交易所主板上市的公司2012年1月1日，并需要于2012年12月31日完成自我评价，审计师也需要在该基准日进行审计并完成审计报告。中小板和创业板上市公司择机待定由于考虑到全球金融监管体系改革仍处在变化之中的客观因素，暂不发布涉及银行、证券、保险等业务的内部控制应用指引，待时机成熟与相关部门协调后联合推出。二、内控规定及动态--《企业内部控制基本规范》五部委《基本规范》和保监会《内控准则》的由来及两者的关系《保险公司内部控制基本准则》

《企业内部控制基本规范》关键环节或领域的具体指引保险业内控监管制度体系承上启下二、内控规定及动态--《保险公司内部控制基本准则》内控准则总则内部控制活动内部控制组织实施与监控内部控制评价与监管附则施行日期：2011年1月1日适用范围：中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司参照执行体例结构二、内控规定及动态--《保险公司内部控制基本准则》内部控制基础公司治理组织架构人力资源信息系统企业文化……内部控制程序识别评估风险设计实施控制措施……内部控制保证信息沟通内控管理内部审计应急机制风险问责……行为合规性权威性和适应性相统一有效控制和合理成本相统一目标资产安全性信息真实性经营有效性战略保障性全面和重点相统一制衡和协作相统一二、内控规定及动态--《保险公司内部控制基本准则》(一）总则《保险公司内部控制基本准则》行为合规性；资产安全性；信息真实性；经营有效性；战略保障性《企业内部控制基本规范》

合理保证企业经营管理合法合规；资产安全；财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略二、内控规定及动态--《保险公司内部控制基本准则》内控目标：《保险公司内部控制基本准则》全面和重点相统一；制衡和协作相统一；权威性和适应性相统一；有效控制和合理成本相统一《企业内部控制基本规范》全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则内控原则：二、内控规定及动态--《保险公司内部控制基本准则》《保险公司内部控制基本准则》内部控制基础；内部控制程序；内部控制保证《企业内部控制基本规范》内部环境；风险评估；控制活动；信息与沟通；内部监督内控要件：二、内控规定及动态--《保险公司内部控制基本准则》内容框架如何监管怎么管管什么除总则外，总体分三部分主要内容：框架二、内控规定及动态--《保险公司内部控制基本准则》内部控制前台后台基础销售控制运营控制基础管理控制资金运用控制建立一个整体概念划分三个业务层次把握四个内控重点（二）管什么：层次和板块二、内控规定及动态--《保险公司内部控制基本准则》不同层次和板块的内控活动的特点和要求不同前台控制：对直接面对市场和客户的营销及交易行为的控制活动以市场和客户为导向，以业务品质和效益为中心

后台控制：对业务处理和后援支持等运营行为的控制活动以效率和风险控制为中心，集中化、专业化基础控制：对决策支持和资源保障等管理行为的控制活动既是内控的基础，也是内控的对象制度化、规范化资金运用是保险公司经营活动中相对独立的组成部分，是内部控制的重点领域以安全性、收益性、流动性为中心，要求集中、统一、专业、规范控制活动二、内控规定及动态--《保险公司内部控制基本准则》管什么：即内部控制的对象是什么，或者说保险公司主要有哪些内部控制活动保险公司内控活动前台控制后台控制基础控制销售控制销售人员和机构管理销售过程和品质管理佣金手续费管理……运营控制承保管理理赔管理保全管理收付费管理再保险管理业务单证管理会计处理客户服务电话中心管理反洗钱……基础管理控制战略规划人力资源管理计划财务精算法律信息系统管理行政管理分支机构管理风险管理……资金运用控制资产战略配置资产负债管理投资决策交易行为资金存管……此外，《内控准则》对保险公司反舞弊机制和业务外包做了规定二、内控规定及动态--《保险公司内部控制基本准则》保险公司内部控制组织体系包括四个部分公司治理层面董事会对公司内部控制负最终责任监事会对董事会、管理层履行内部控制职责进行监督职能管理层面内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划，组织推动、实时监控和定期排查执行层面应当参与制定并严格执行内部控制制度，按照规定的流程和方式进行操作对内控缺陷和风险问题，进行报告与整改监督问责层面保险公司应当建立内控问责制度，明确划分责任等级，规定具体的处理措施和程序管理层根据董事会的决定，组织领导内部控制体系的建立健全与日常运行保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员，对内控负首要责任保险公司内部审计部门对内部控制履行事后检查监督职能（三）怎么管二、内控规定及动态--《保险公司内部控制基本准则》（四）如何监管：内控评估是国际上普遍采用的推进内控建设的重要手段，也是实施内控监管的前提保险公司内控自评外部审计机构独立鉴证保监会监管制定内部控制评价制度明确内控评价的主体、时间、方式、程序、范围、频率、上报路线及报告等实施内控评价根据评价情况，编制内控评估报告提交董事会审议内控评估报告，并报送保监会根据信息披露的相关规定，披露内控评估报告的全部或部分内容对保险公司内部控制情况进行独立评价保险公司内控评价结果分以下四类合格一般缺陷重大缺陷实质性漏洞要求保险公司在内控评估报告报送前，取得外部审计机构的鉴证结论针对部分内控环节或业务单位进行抽查

组织内控全面评价检查

委托中介机构进行内控全面评价检查根据内控检查结果采取必要的监管措施二、内控规定及动态--《保险公司内部控制基本准则》47流程控制风险职责缺陷及建议二、内控规定及动态—风险控制矩阵工具48提纲1342理论基础与基本概念风险管理基本知识合规要求及动态内控规定及动态三、合规要求及动态（一）《保险法》（第三、四、六、七章，保险业的监督管理，业法部分）（二）关于印发《中国保监会关于进一步规范财产保险市场秩序工作方案》的通知（保监会70号文件）（三）《保险公司管理规定》（四）《保险公司董事、监事和高级管理人员任职资格管理规定》（仅高级核保核赔师考）（五）《保险公司中介业务违法行为处罚办法》（六）《保险机构案件责任追究指导意见》（七）《中国人民财产保险股份有限公司关于“六条禁令”处理办法》（八）《中国人民财产保险股份有限公司反洗钱工作办法》三、合规要求及动态--《保险法》

于1995年由第八届全国人大常委会第十四次会议通过，2002年、2009年两次修订第六十九条设立保险公司，其注册资本的最低限额为人民币二亿元。

国务院保险监督管理机构根据保险公司的业务范围、经营规模，可以调整其注册资本的最低限额，但不得低于本条第一款规定的限额。

保险公司的注册资本必须为实缴货币资本。

51三、合规要求及动态第八十四条保险公司有下列情形之一的，应当经保险监督管理机构批准：

（一）变更名称；

（二）变更注册资本；

（三）变更公司或者分支机构的营业场所；

（四）撤销分支机构；

（五）公司分立或者合并；

（六）修改公司章程；

（七）变更出资额占有限责任公司资本总额百分之五以上的股东，或者变更持有股份有限公司股份百分之五以上的股东；

（八）国务院保险监督管理机构规定的其他情形。

三、合规要求及动态第一百一十六条保险公司及其工作人员在保险业务活动中不得有下列行为：（一）欺骗投保人、被保险人或者受益人；

（二）对投保人隐瞒与保险合同有关的重要情况；

（三）阻碍投保人履行本法规定的如实告知义务，或者诱导其不履行本法规定的如实告知义务；

（四）给予或者承诺给予投保人、被保险人、受益人保险合同约定以外的保险费回扣或者其他利益；

（五）拒不依法履行保险合同约定的赔偿或者给付保险金义务；

（六）故意编造未曾发生的保险事故、虚构保险合同或者故意夸大已经发生的保险事故的损失程度进行虚假理赔，骗取保险金或者牟取其他不正当利益；

（七）挪用、截留、侵占保险费；

（八）委托未取得合法资格的机构或者个人从事保险销售活动；

（九）利用开展保险业务为其他机构或者个人牟取不正当利益；

（十）利用保险代理人、保险经纪人或者保险评估机构，从事以虚构保险中介业务或者编造退保等方式套取费用等违法活动；

（十一）以捏造、散布虚假事实等方式损害竞争对手的商业信誉，或者以其他不正当竞争行为扰乱保险市场秩序；

（十二）泄露在业务活动中知悉的投保人、被保险人的商业秘密；

（十三）违反法律、行政法规和国务院保险监督管理机构规定的其他行为。三、合规要求及动态第一百三十九条对偿付能力不足的保险公司，国务院保险监督管理机构应当将其列为重点监管对象，并可以根据具体情况采取下列措施：

（一）责令增加资本金、办理再保险；

（二）限制业务范围；

（三）限制向股东分红；

（四）限制固定资产购置或者经营费用规模；

（五）限制资金运用的形式、比例；

（六）限制增设分支机构；

（七）责令拍卖不良资产、转让保险业务；

（八）限制董事、监事、高级管理人员的薪酬水平；

（九）限制商业性广告；

（十）责令停止接受新业务。三、合规要求及动态第八十六条保险公司应当按照保险监督管理机构的规定，报送有关报告、报表、文件和资料。

保险公司的偿付能力报告、财务会计报告、精算报告、合规报告及其他有关报告、报表、文件和资料必须如实记录保险业务事项，不得有虚假记载、误导性陈述和重大遗漏。第一百七十二条违反本法规定，有下列行为之一的，由保险监督管理机构责令改正，处十万元以上五十万元以下的罚款；情节严重的，可以限制其业务范围、责令停止接受新业务或者吊销业务许可证：

（一）编制或者提供虚假的报告、报表、文件、资料的；

（二）拒绝或者妨碍依法监督检查的；

（三）未按照规定使用经批准或者备案的保险条款、保险费率的。55三、合规要求及动态第一百七十九条违反法律、行政法规的规定，情节严重的，国务院保险监督管理机构可以禁止有关责任人员一定期限直至终身进入保险业。56三、合规要求及动态—70号文关于印发《中国保监会关于进一步规范财产保险市场秩序工作方案》的通知（保监会70号文件）由中国保监会于2008年8月29日公布

57三、合规要求及动态70号文的重点内容：目前，规范财产保险市场秩序应着力抓好以下重点：（一）确保公司经营的业务财务基础数据真实可信

1、确保保费收入据实全额入账。严格按照新会计准则及保费收入确认原则，在保费收入科目中全额如实反映保费收入情况。严禁虚挂应收保费、虚假批单退费、撕单埋单、阴阳单证、净保费入账、系统外出单、账外账等违法违规行为。

2、确保赔案和赔款的真实。严禁故意编造未曾发生的保险事故进行虚假理赔，严禁故意扩大保险事故损失范围虚增赔款金额，严禁将与赔案无关的费用纳进赔案列支，严禁与汽车修理厂等单位合谋骗取赔款等违法违规行为。规范理赔费用的计提、使用和管理，确保理赔数据的真实完整。

3、确保公司经营各项成本费用据实列支。严格执行财务会计相关法规与制度，严禁不据实列支各项经营管理费用，严禁以报销虚假的差旅费、车船使用费、会议费、业务招待费等方式违规套取资金用以支付中介手续费或挪作他用。中介手续费必须全额据实列支，不得以任何理由虚列手续费。不得为本单位以外的其他单位和个人报销任何费用从而扩大经营成本。

4、确保各项责任准备金依法依规计提。严格执行非寿险准备金管理办法，准确、真实地计提各项责任准备金，严禁通过随意选取发展因子和最终赔付率假设等手段违规计提准备金，造成经营结果不真实。各级公司的总经理或主要负责人对所管辖公司的业务、财务数据真实性负总责。58三、合规要求及动态（二）严格执行向保险监管部门报批或备案的条款费率严格执行财产保险条款费率管理有关规定，依法履行条款费率的审批备案程序。严禁保险机构对条款费率报行不一，各公司分支机构不得以各种理由随意扩大或缩小保险责任，不得随意变更总公司统一报批报备的条款费率，从而进行恶性价格竞争，破坏市场秩序或损害被保险人利益等违规行为。如需修改或变更条款费率的，必须依法履行报批或报备程序。59三、合规要求及动态（三）解决理赔难问题保险公司要依法履行保险合同义务，严禁恶意拖赔、惜赔、无理拒赔等损害保险消费者合法权益的行为。要建立健全系统理赔服务标准，规范理赔流程，提高理赔服务质量，建立快速理赔机制，切实提高理赔时效。60三、合规要求及动态（四）确保公司主要内控制度的执行落实建立完善公司治理结构，科学制定公司发展战略和决策机制，健全完善并严格落实保费资金管理、核保核赔管理、有价单证管理、成本管理、印章管理、分支机构高管人员管理等核心内控制度。强化数据集中管控，理赔接报案系统、单证系统要与核心业务系统全面对接，业务、财务、再保数据要实现集成管理、无缝链接、实时互动。充分运用信息化手段，提高内控执行力。目前尚未做到总公司集中管控数据的公司，必须制定方案，明确时限，尽快实现。61三、合规要求及动态--《保险公司管理规定》

--2009年9月18日中国保险监督管理委员会主席办公会审议通过，于2009年9月25日公布，自2009年10月1日起施行第三条本规定所称保险公司，是指经保险监督管理机构批准设立，并依法登记注册的商业保险公司。本规定所称保险公司分支机构，是指经保险监督管理机构批准，保险公司依法设立的分公司、中心支公司、支公司、营业部、营销服务部以及各类专属机构。专属机构的设立和管理，由中国保监会另行规定。本规定所称保险机构，是指保险公司及其分支机构。62三、合规要求及动态第四十一条保险公司的分支机构不得跨省、自治区、直辖市经营保险业务，本规定第四十二条规定的情形和中国保监会另有规定的除外。第四十二条保险机构参与共保、经营大型商业保险或者统括保单业务，以及通过互联网、电话营销等方式跨省、自治区、直辖市承保业务，应当符合中国保监会的有关规定。63三、合规要求及动态--《保险公司董事、监事和高级管理人员任职资格管理规定》

《保险公司董事、监事和高级管理人员任职资格管理规定》已经2009年12月29日中国保险监督管理委员会主席办公会审议通过，于2010年1月8日公布，自2010年4月1日起施行64三、合规要求及动态第四条本规定所称高级管理人员，是指对保险机构经营管理活动和风险控制具有决策权或者重大影响的下列人员（一）总公司总经理、副总经理和总经理助理；（二）总公司董事会秘书、合规负责人、总精算师、财务负责人和审计责任人；（三）分公司、中心支公司总经理、副总经理和总经理助理；（四）支公司、营业部经理；（五）与上述高级管理人员具有相同职权的管理人员。65三、合规要求及动态第二十一条保险机构拟任董事、监事或者高级管理人员有下列情形之一的，中国保监会不予核准其任职资格：（一）无民事行为能力或者限制民事行为能力；（二）贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序，被判处刑罚，执行期满未逾5年，或者因犯罪被剥夺政治权利，执行期满未逾5年；（三）被判处其它刑罚,执行期满未逾3年；（四）被金融监管部门取消、撤销任职资格，自被取消或者撤销任职资格之日起未逾5年；（五）被金融监管部门禁止进入市场,期满未逾5年；（六）被国家机关开除公职,自作出处分决定之日起未逾5年；（七）因违法行为或者违纪行为被吊销执业资格的律师、注册会计师或者资产评估机构、验证机构等机构的专业人员，自被吊销执业资格之日起未逾5年；（八）担任破产清算的公司、企业的董事或者厂长、经理，对该公司、企业的破产负有个人责任的，自该公司、企业破产清算完结之日起未逾3年；66三、合规要求及动态第二十一条保险机构拟任董事、监事或者高级管理人员有下列情形之一的，中国保监会不予核准其任职资格：（九）担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人，并负有个人责任的，自该公司、企业被吊销营业执照之日起未逾3年；（十）个人所负数额较大的债务到期未清偿；（十一）申请前1年内受到中国保监会警告或者罚款的行政处罚；（十二）因涉嫌从事严重违法活动，被中国保监会立案调查尚未作出处理结论；（十三）受到其它行政管理部门重大行政处罚未逾2年；（十四）在香港、澳门、台湾地区或者中国境外被判处刑罚,执行期满未逾5年,或者因严重违法行为受到行政处罚，执行期满未逾3年；（十五）中国保监会规定的其他情形。67三、合规要求及动态--《保险公司中介业务违法行为处罚办法》

《保险公司中介业务违法行为处罚办法》已经2009年9月18日中国保险监督管理委员会主席办公会审议通过，于2009年9月25日公布，自2009年10月1日起施行重点是保险公司及其工作人员在处理中介业务中的几种禁止性行为（第十-十八条）第十条保险公司及其工作人员不得在账外暗中直接或者间接给予保险中介机构及其工作人员委托合同约定以外的利益。

68三、合规要求及动态第十二条保险公司及其工作人员不得利用保险代理人、保险经纪人或者保险公估机构，通过虚挂应收保险费、虚开税务发票、虚假批改或者注销保单、编造退保等方式套取费用。第十七条保险公司及其工作人员不得委托未取得合法资格的机构或者个人从事保险销售活动。69三、合规要求及动态第十八条保险公司及其工作人员在保险业务活动中不得编造虚假中介业务、虚构个人保险代理人资料、虚假列支中介业务费用，或者通过其他方式编制或者提供虚假的中介业务报告、报表、文件、资料。70三、合规要求及动态--《保险机构案件责任追究指导意见》

《保险机构案件责任追究指导意见》由中国保监会于2010年1月29日公布，自2010年7月1日起施行71三、合规要求及动态第十八条对被动发现案件，以及反复发生同质同类案件的，应从重追究主要负责人及相关人员责任：

（一）对发现的案件苗头、违法违规事实或重大线索不及时报告、制止、整改、纠正、处理，或故意包庇隐瞒。（二）发生案件后，未进行有效整改，不采取积极措施挽回影响和损失，或者隐瞒事实真相，隐匿、伪造、篡改、毁灭证据和妨碍、干扰、阻挠、抗拒调查和处理。（三）严重失职，管理不力，致使内部控制制度和风险管理制度存在严重缺陷导致案件发生。（四）因违反决策程序造成重大决策失误，导致公司资产发生损失。（五）因参与内幕交易或者违规关联交易，导致公司资产发生损失。

（六）未按规定进行业务检查，导致案件隐患未被及时发现，或者因对检查发现的问题不及时进行有效整改，导致重大案件发生。（七）案件引发系统性风险或群体性事件，造成的社会影响特别恶劣、后果特别严重。72三、合规要求及动态第二十条有下列情形之一的，可以从轻追究相关人员责任：（一）通过加大案件治理、完善流程操作、改进业务管理、加强内审（稽核）检查及采取得当措施自查发现、主动揭露和暴露案件的。

（二）案发前发现内控中存在问题并及时提示风险、提出整改要求，或曾主动反映、举报案件线索的。（三）案发后及时主动追缴资金和积极赔偿损失的，根据挽回损失程度相应减轻有关人员责任。（四）在受到胁迫情况下行为失当，事后积极补救的。（五）有重大立功表现和其他可从轻处理情节的。出现上述情形的，发案机构及其上级机构应出具书面证明材料，经各级机构集体研究通过，由总公司或者省级分公司主要负责人签署并加盖公章后向保监会或其派出机构报告。73三、合规要求及动态–“禁令”财经纪律“十五条”禁令“六条禁令”农业保险八条禁令74三、合规要求及动态“六条禁令”：（一）严禁越权经营；（二）严禁制造虚假利润；（三）严禁埋单、撕单和制作阴阳单；（四）严禁制作假赔案；（五）严禁设立账外账、小金库；（六）严禁在赔款中列支规定以外的其他费用。75三、合规要求及动态--公司反洗钱工作办法关于客户身份识别的三条要求第十二条（投保环节）对于保险费金额人民币1万元以上或者外币等值1000美元以上且以现金形式缴纳的财产保险合同，单个被保险人保险费金额人民币2万元以上或者外币等值2000美元以上且以现金形式缴纳的人身保险合同，保险费金额人民币20万元以上或者外币等值2万美元以上且以转账形式缴纳的保险合同，公司各分支机构在订立保险合同时，应确认投保人与被保险人的关系，核对投保人和人身保险被保险人、法定继承人以外的指定受益人的有效身份证件或者其他身份证明文件，登记投保人、被保险人、法定继承人以外的指定受益人的身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。76三、合规要求及动态--公司反洗钱工作办法第十三条（退保环节）在客户申请解除保险合同时，如退还的保险费或者退还的保险单的现金价值金额为人民币1万元以上或者外币等值1000美元以上的，公司各分支机构应当要求退保申请人出示保险合同原件或者保险凭证原件，核对退保申请人的有效身份证件或者其他身份证明文件，确认申请人的身份。77三、合规要求及动态--公司反洗钱工作办法第十四条（理赔环节）在被保险人或者受益人请求保险公司赔偿或者给付保险金时，如金额为人民币1万元以上或者外币等值1000美元以上，公司各分支机构应当核对被保险人或者受益人的有效身份证件或者其他身份证明文件，确认被保险人、受益人与投保人之间的关系，登记被保险人、受益人身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。78三、合规要求及动态--公司反洗钱工作办法第二十八条公司各分支机构应当按照下列期限保存客户身份资料和交易记录：（一）客户身份资料，自业务关系结束当年或者一次性交易记账当年计起至少保存5年；（二）交易记录，自交易记账当年计起至少保存5年。如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的，公司应将其保存至反洗钱调查工作结束。同一介质上存有不同保存期限客户身份资料或者交易记录的，应当按最长期限保存。同一客户身份资料或者交易记录采用不同介质保存的，至少应当按照上述期限要求保存一种介质的客户身份资料或者交易记录。法律、行政法规和其他规章对客户身份资料和交易记录有更长保存期限要求的，遵守其规定。79提纲1342理论基础与基本概念风险管理基本知识合规要求及动态内控规定及动态80

（一）风险、资本与偿付能力（二）风险管理的监管体系：偿付能力监管、保险公司风险管理指引、分类监管（三）经济