保险公司合规管理办法

来源：保监发〔2016〕116号

时间：2007-09-07

第一章  总  则

 

   第一条  为了加强保险公司合规管理，发挥公司治理机制作用，根据《中华人民共和国公司法》《中华人民共和国保险法》和《保险公司管理规定》等法律、行政法规和规章，制定本办法。

   第二条  本办法所称的合规是指保险公司及其保险从业人员的保险经营管理行为应当符合法律法规、监管规定、公司内部管理制度以及诚实守信的道德准则。

   本办法所称的合规风险是指保险公司及其保险从业人员因不合规的保险经营管理行为引发法律责任、财务损失或者声誉损失的风险。

   第三条  合规管理是保险公司通过建立合规管理机制，制定和执行合规政策，开展合规审核、合规检查、合规风险监测、合规考核以及合规培训等，预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项重要内容，也是实施有效内部控制的一项基础性工作。

   保险公司应当按照本办法的规定，建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，推动合规文化建设，有效识别并积极主动防范、化解合规风险，确保公司稳健运营。

   第四条  保险公司应当倡导和培育良好的合规文化，努力培育公司全体保险从业人员的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。

   保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进保险公司内部合规管理与外部监管的有效互动。

   第五条  保险集团（控股）公司应当建立集团整体的合规管理体系，加强对全集团合规管理的规划、领导和监督，提高集团整体合规管理水平。各成员公司应当贯彻落实集团整体合规管理要求，对自身合规管理负责。

   第六条  中国保监会及其派出机构依法对保险公司合规管理实施监督检查。

 

第二章  董事会、监事会和总经理的合规职责

 

   第七条  保险公司董事会对公司的合规管理承担最终责任，履行以下合规职责：

   （一）审议批准合规政策，监督合规政策的实施，并对实施情况进行年度评估；

   （二）审议批准并向中国保监会提交公司年度合规报告，对年度合规报告中反映出的问题，提出解决方案；

   （三）决定合规负责人的聘任、解聘及报酬事项；

   （四）决定公司合规管理部门的设置及其职能；

   （五）保证合规负责人独立与董事会、董事会专业委员会沟通；

   （六）公司章程规定的其他合规职责。

   第八条  保险公司董事会可以授权专业委员会履行以下合规职责：

   （一）审核公司年度合规报告；

   （二）听取合规负责人和合规管理部门有关合规事项的报告；

   （三）监督公司合规管理，了解合规政策的实施情况和存在的问题，并向董事会提出意见和建议;

   （四）公司章程规定或者董事会确定的其他合规职责。

   第九条  保险公司监事或者监事会履行以下合规职责：

   （一）监督董事和高级管理人员履行合规职责的情况；

   （二）监督董事会的决策及决策流程是否合规；

   （三）对引发重大合规风险的董事、高级管理人员提出罢免的建议；

   （四）向董事会提出撤换公司合规负责人的建议；

   （五）依法调查公司经营中引发合规风险的相关情况，并可要求公司相关高级管理人员和部门协助；

   （六）公司章程规定的其他合规职责。

   第十条  保险公司总经理履行以下合规职责：

   （一）根据董事会的决定建立健全公司合规管理组织架构，设立合规管理部门，并为合规负责人和合规管理部门履行职责提供充分条件；

   （二）审核公司合规政策，报经董事会审议后执行；

   （三）每年至少组织一次对公司合规风险的识别和评估，并审核公司年度合规管理计划；

   （四）审核并向董事会或者其授权的专业委员会提交公司年度合规报告；

   （五）发现公司有不合规的经营管理行为的，应当及时制止并纠正，追究违规责任人的相应责任，并按规定进行报告；

   （六）公司章程规定、董事会确定的其他合规职责。

   保险公司分公司和中心支公司总经理应当履行前款第三项和第五项规定的合规职责，以及保险公司确定的其他合规职责。

 

第三章  合规负责人和合规管理部门

 

   第十一条  保险公司应当设立合规负责人。合规负责人是保险公司的高级管理人员。合规负责人不得兼管公司的业务、财务、资金运用和内部审计部门等可能与合规管理存在职责冲突的部门，保险公司总经理兼任合规负责人的除外。

   本条所称的业务部门指保险公司设立的负责销售、承保和理赔等保险业务的部门。      

   第十二条  保险公司任命合规负责人，应当依据《保险公司董事、监事和高级管理人员任职资格管理规定》及中国保监会的有关规定申请核准其任职资格。

   保险公司解聘合规负责人的，应当在解聘后10个工作日内向中国保监会报告并说明正当理由。

   第十三条  保险公司合规负责人对董事会负责，接受董事会和总经理的领导，并履行以下职责：

   （一）全面负责公司的合规管理工作，领导合规管理部门；

   （二）制定和修订公司合规政策，制订公司年度合规管理计划，并报总经理审核；

   （三）将董事会审议批准后的合规政策传达给保险从业人员，并组织执行;

   （四）向总经理、董事会或者其授权的专业委员会定期提出合规改进建议，及时报告公司和高级管理人员的重大违规行为；

   （五）审核合规管理部门出具的合规报告等合规文件；

   （六）公司章程规定或者董事会确定的其他合规职责。

   第十四条  保险公司总公司及省级分公司应当设置合规管理部门。保险公司应当根据业务规模、组织架构和风险管理工作的需要，在其他分支机构设置合规管理部门或者合规岗位。

   保险公司分支机构的合规管理部门、合规岗位对上级合规管理部门或者合规岗位负责，同时对其所在分支机构的负责人负责。

   保险公司应当以合规政策或者其他正式文件的形式，确立合规管理部门和合规岗位的组织结构、职责和权利，并规定确保其独立性的措施。

   第十五条  保险公司应当确保合规管理部门和合规岗位的独立性，并对其实行独立预算和考评。合规管理部门和合规岗位应当独立于业务、财务、资金运用和内部审计部门等可能与合规管理存在职责冲突的部门。

   第十六条  合规管理部门履行以下职责：

   （一）协助合规负责人制订、修订公司的合规政策和年度合规管理计划，并推动其贯彻落实，协助高级管理人员培育公司的合规文化；

   （二）组织协调公司各部门和分支机构制订、修订公司合规管理规章制度；

   （三）组织实施合规审核、合规检查；

   （四）组织实施合规风险监测，识别、评估和报告合规风险；

   （五）撰写年度合规报告；

   （六）为公司新产品和新业务的开发提供合规支持，识别、评估合规风险；

   （七）组织公司反洗钱等制度的制订和实施；

   （八）开展合规培训，推动保险从业人员遵守行为准则，并向保险从业人员提供合规咨询；

   （九）审查公司重要的内部规章制度和业务规程，并依据法律法规、监管规定和行业自律规则的变动和发展，提出制订或者修订公司内部规章制度和业务规程的建议；

   （十）保持与监管机构的日常工作联系，反馈相关意见和建议；

   （十一）组织或者参与实施合规考核和问责；

   （十二）董事会确定的其他合规管理职责。

    合规岗位的具体职责，由公司参照前款规定确定。

   第十七条  保险公司应当保障合规负责人、合规管理部门和合规岗位享有以下权利：

   （一）为了履行合规管理职责，通过参加会议、查阅文件、调取数据、与有关人员交谈、接受合规情况反映等方式获取信息；

   （二）对违规或者可能违规的人员和事件进行独立调查，可外聘专业人员或者机构协助工作；

   （三）享有通畅的报告渠道，根据董事会确定的报告路线向总经理、董事会授权的专业委员会、董事会报告；

   （四）董事会确定的其他权利。

   董事会和高级管理人员应当支持合规管理部门、合规岗位和合规人员履行工作职责，并采取措施切实保障合规管理部门、合规岗位和合规人员不因履行职责遭受不公正的对待。

   第十八条  保险公司应当根据业务规模、人员数量、风险水平等因素为合规管理部门或者合规岗位配备足够的专职合规人员。

   保险公司总公司和省级分公司应当为合规管理部门以外的其他各部门配备兼职合规人员。有条件的保险公司应当为省级分公司以外的其他分支机构配备兼职合规人员。保险公司应当建立兼职合规人员激励机制，促进兼职合规人员履职尽责。

   第十九条  合规人员应当具有与其履行职责相适应的资质和经验，具有法律、保险、财会、金融等方面的专业知识，并熟练掌握法律法规、监管规定、行业自律规则和公司内部管理制度。

   保险公司应当定期开展系统的教育培训,提高合规人员的专业技能。

 

第四章  合规管理

 

   第二十条  保险公司应当建立三道防线的合规管理框架，确保三道防线各司其职、协调配合，有效参与合规管理，形成合规管理的合力。

   第二十一条  保险公司各部门和分支机构履行合规管理的第一道防线职责，对其职责范围内的合规管理负有直接和第一位的责任。

   保险公司各部门和分支机构应当主动进行日常的合规管控，定期进行合规自查，并向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的合规风险监测和评估。

   第二十二条  保险公司合规管理部门和合规岗位履行合规管理的第二道防线职责。合规管理部门和合规岗位应当按照本办法第十六条规定的职责，向公司各部门和分支机构的业务活动提供合规支持，组织、协调、监督各部门和分支机构开展合规管理各项工作。

   第二十三条  保险公司内部审计部门履行合规管理的第三道防线职责，定期对公司的合规管理情况进行独立审计。

   第二十四条  保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出开展审计工作的建议。

   第二十五条  保险公司应当制订合规政策，经董事会审议通过后报中国保监会备案。

   合规政策是保险公司进行合规管理的纲领性文件，应当包括以下内容：

   （一）公司进行合规管理的目标和基本原则；

   （二）公司倡导的合规文化；

   （三）董事会、高级管理人员的合规责任；

   （四）公司合规管理框架和报告路线；

   （五）合规管理部门的地位和职责；

   （六）公司识别和管理合规风险的主要程序。

   保险公司应当定期对合规政策进行评估，并视合规工作需要进行修订。

   第二十六条  保险公司应当通过制定相关规章制度，明确保险从业人员行为规范，落实公司的合规政策，并为保险从业人员执行合规政策提供指引。

保险公司应当制定工作岗位的业务操作程序和规范。

   第二十七条  保险公司应当定期组织识别、评估和监测以下事项的合规风险：

   （一）业务行为；

   （二）财务行为;

   （三）资金运用行为；

   （四）机构管理行为；

   （五）其他可能引发合规风险的行为。

   第二十八条  保险公司应当明确合规风险报告的路线，规定报告路线涉及的每个人员和机构的职责，明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。

   第二十九条  保险公司合规管理部门应当对下列事项进行合规审核：

   （一）重要的内部规章制度和业务规程；

   （二）重要的业务行为、财务行为、资金运用行为和机构管理行为。