中国保险监督管理委员会关于印发《保险公司内部控制制度建设指导原则》的通知
中国保险监督管理委员会关于印发《保险公司内部控制制度建设指导原则》的通知
中国保险监督管理委员会
各保险公司:
为防范经营风险,建立健全保险公司内部控制制度,促进保险事业稳步、健康发展,中国保险监督管理委员会制定了《保险公司内部控制制度建设指导原则》。现印发给你们,请认真贯彻执行,并于10月31日之前将内部控制制度报送我会备案。在执行过程中遇有问题,请及时向我
会报告。
特此通知
第一章 总则
第一条 根据《中华人民共和国保险法》、《公司法》、《保险公司管理规定》等法律、法规和行政规章,为了加强管理,防范保险风险,保证保险市场的健康、稳定、持续发展,特制定本指导原则。
第二条 内部控制是保险公司的一种自律行为,是公司为完成既定工作目标,防范经营风险,对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。
保险公司应当建立科学、完善的内部控制制度。
第三条 本指导原则是对保险公司内部控制制度建设基本的要求,适用于在中华人民共和国境内登记注册的保险公司。
第二章 内部控制建设的目标和原则
第四条 保险公司内部控制应达到以下目标:
(一)确保国家保险法律、法规和行政规章的执行和实施;
(二)保证保险公司董事会(国有独资保险公司的出资人)谨慎、稳健的经营方针能够贯彻执行;
(三)识别、计量、控制保险业务经营风险和资金运用风险,确保公司稳健运营;
(四)保证公司资产的安全,各项报表、统计数字的真实和及时;
(五)偿付能力符合监管要求;
(六)提高工作效率,按质按量完成公司的各项既定工作任务。
第五条 在内部控制制度建设方面,保险公司应遵循以下原则:
(一)合法性原则,保险公司在制订内部控制制度时,必须严格遵守国家的法律、法规及有关行政规章的规定,不得与之相抵触。
(二)有效性原则,保险公司的内部控制制度建设及其各项措施应符合本公司实际,确保有关制度有效执行。
(三)全面性原则,保险公司的内部控制制度应覆盖公司各个业务管理流程和环节、各个业务部门和岗位。
(四)系统性原则,保险公司应把内部控制制度的建设作为一项系统工程对待,注意各项制度之间的协调和衔接,避免产生矛盾和冲突。
(五)预防性原则,保险公司的内部控制制度重在预防,防患于未然,避免、防范或减少经营风险。在设立新机构和开办新业务时,应当树立内部控制优先的思想,首先建立完整的规章制度,采取有效的内部控制措施。
(六)制衡性原则,保险公司的组织机构、管理部门和业务管理岗位应相互监督、相互制约。
第三章 内部控制的要素
第六条 保险公司内部控制系统应当包括:组织机构系统、决策系统、执行系统、监督系统、支持保障系统。
第七条 保险公司的内部控制与制约机制应当包括以下要素:
(一)组织机构控制;
(二)授权经营控制;
(三)财务会计控制;
(四)资金运用控制;
(五)业务流程控制;
(六)单证和印鉴管理控制;
(七)人事和劳动管理控制;
(八)计算机系统控制;
(九)稽核监督控制;
(十)信息反馈控制;
(十一)其他重要业务和关键部位的控制。
第四章 组织机构系统
第八条 保险公司机构设置应严格遵守国家法律、法规和行政规章的规定,坚持合理、精简、高效的原则。
第九条 保险公司应依法建立、健全董事会和监事会,在公司章程中明确规定董事会、监事会和总经理的职责,确保其切实履行法定职能。
第十条 保险公司的岗位设置应遵循相互监督、相互制约、协调运作的原则。
第十一条 保险公司各个部门和业务岗位应明确职责,权责一致,逐级负责;实行目标管理,制定规范的岗位责任制度、考核标准和管理措施。
第十二条 保险公司应当制订回避制度和重要岗位轮换制度。
第五章 决策系统
第十三条 保险公司应建立、健全决策系统,完善决策程序,避免、减少决策失误。
第十四条 保险公司决策应遵循以下原则:
(一)民主性原则,保险公司决策机构在进行决策活动时,应广泛听取各方面意见;
(二)公开性原则,在保护商业秘密的前提下,保险公司应提高决策,特别是决策程序的透明度,保证决策程序的合法性和公开性;
(三)效益性原则,保险公司在进行决策活动时,应注重决策对公司效益的影响,注重考虑整体利益与长远利益;
(四)科学性原则,保险公司应建立决策咨询委员会,听取专家的意见与建议,确保决策的科学性。
第十五条 保险公司董事会应依法建立和保存原始的、完整的会议记录。
第十六条 保险公司应当建立决策评估机制,实行决策责任人负责制度,对决策结果应有责任追究制度。
第十七条 保险公司应实行一级法人管理体制,建立统一授权经营制度。保险公司对分支机构的授权应采取书面形式。
第六章 执行系统
(一)保险业务控制
第十八条 保险公司应制定关于保险产品开发的管理制度,定期对保险条款、保险费率及其实施办法进行清理。
第十九条 人寿保险公司应建立规范的精算制度,配备合格的精算人员。
第二十条 保险公司条款、费率、保险凭证格式以及业务宣传材料的设计、开发,应当有法律专业人员参加。
非经总公司授权,保险公司分支机构不得自行拟订保险条款、保险费率。
第二十一条 保险公司的业务宣传材料应由总公司统一审核、统一印制。
第二十二条 保险公司应建立科学完善的核保、核赔制度,形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。
第二十三条 保险公司应配备专职核保、核赔人员,并建立对核保、核赔人员的评聘、考核、奖惩制度。
第二十四条 实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。建立承保和理赔的分级授权制度,规定各级承保和理赔人员的授权范围及其职责。
第二十五条 保险公司应加强对服务质量的规范管理,制订业务操作标准和服务质量标准。
第二十六条 建立、健全保险代理的管理制度,加强对本公司保险代理业务的监督和管理,制定统一的代理协议文本,建立、健全保险代理人档案,定期对代理人进行业务培训与考核。
第二十七条 保险公司应建立保险风险分摊机制,及时、足额进行分保,以分散风险。
(二)保险单证、印鉴控制
第二十八条 保险公司应切实遵守有关法律、法规和行政规章关于保险单证管理的规定,制定严格的保险单证的印制、保管、领用、报废和核销管理制度。
第二十九条 保险公司应指定专人负责保险单证的管理,实行保险单证统一印制、统一编号、统一发放。在印制保险单证时,应统一格式和规格,采取严密的防伪措施。
第三十条 保险公司应加强对各类印章的管理。各类印章应统一规格、统一刻制,明确各类印章的使用范围,建立严格的印章使用审批和登记制度,严防私刻、偷盖公司印章。
(三)资金运用控制
第三十一条 保险公司应根据国家有关法律、法规和行政规章,并结合本公司实际情况,制定关于资金运用的管理制度,确保公司资金的安全性、流动性、效益性。
第三十二条 保险公司的资金管理应实行“高度集中、分类管理”的原则。保险资金运用管理应当建立投资决策体系、资金调度体系、投资风险管理体系(包括风险识别、风险评估、风险计量和风险控制等内容)以及资产管理体系。
第三十三条 保险资金运用应当遵守国家法律、法规和行政规章的规定,不得超出规定的范围和比例。
保险公司的投资业务管理应当与保险业务管理分离,实行专家理财。
(四)财务会计控制
第三十四条 保险公司应根据《中华人民共和国会计法》、《企业会计准则》、《保险公司会计制度》、《保险公司财务制度》,结合本公司具体情况,制定本公司的财务、会计制度。
第三十五条 保险公司应单独设立财会部门,配备专职财会人员。会计财务处理必须实行岗位分工,明确岗位职责,严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换或交流。
第三十六条 保险公司应保持完整、准确的会计记录,及时、完整、准确地提供会计信息,建立、健全财务会计系统。
第三十七条 保险公司会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等,防止遗失或被盗。
第三十八条 保险公司应根据有关规定,设立账簿,设置会计科目,使用统一规定的会计科目编号。
第三十九条 保险公司应加强对资金的统一管理,严格控制费用开支,实行财务双签制度。
第四十条 保险公司应定期核对现金和银行存款账户,保证现金和银行存款的安全。
第四十一条 保险公司应建立财务负责人委派制度,对财务负责人实行下管一级,保障财务负责人依法行使财务监督权。
第四十二条 保险公司应加强对固定资产规模的控制,确保公司具有充足的偿付能力。
第七章 稽核监督系统
第四十三条 保险公司应建立独立的稽核审计部门,制定完善的稽核审计制度,配备一定比例的专职稽核审计人员。
第四十四条 保险公司的稽核审计部门应实行垂直管理体制,总公司稽核部门直接对公司董事会或法定代表人负责,确保其独立行使职权。
第四十五条 保险公司应每年至少对系统进行一次全面的或专项的内部稽核。
第四十六条 保险公司在进行内部常规稽核的同时,应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题,应及时向公司董事会或法定代表人提交书面报告,并通过后续稽核的方式,再次稽核其发展变化情况。
第四十七条 保险公司应建立对公司高级管理人员和重要岗位人员的离任审计制度。
第八章 支持保障系统
(一)计算机信息系统控制
第四十八条 保险公司应设立计算机业务管理部门,建立计算机管理制度,加强对计算机应用的风险控制。
第四十九条 保险公司应对计算机系统的项目立项、设计、开发、测试、运行和维护实施严格管理,明确划分软件设计、业务操作和技术维护等各个方面的责任。项目的立项、设计应当严格执行申报审批制度。在系统开发时,应符合国家以及保险行业有关标准的要求,编写完整的技术
资料,注意系统的安全性和保密性。在系统投入运行前,应进行测试和验收。
第五十条 保险公司应建立计算机系统管理员制度。
第五十一条 保险公司应建立计算机安全管理制度,配备专门的计算机安全管理人员,定期对公司的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施,建立备份,异地存放。对计算机系统采取口令管理和权限管理,用户使用的密码和口令应定期更换。
第五十二条 保险公司应建立信息统计系统,建立完整的信息资料系统,保证重要信息能够得到及时反馈。
第五十三条 保险公司应配备专职信息统计人员,采取科学有效的统计方法和手段,确保信息统计的及时性、准确性、真实性。
(二)行政、劳动人事系统控制
第五十四条 保险公司应建立、健全各项行政管理制度。
第五十五条 保险公司应建立规范的档案管理制度,配备专职档案管理人员,对公司各类档案进行科学管理。
第五十六条 保险公司应建立规范的劳动人事管理制度,对公司工作人员进行考核、调配、任免、奖惩。
第九章 内部控制制度的管理与监督
第五十七条 保险公司应建立内部控制制度建设领导组织。保险公司的稽核部门是综合管理和评价内部控制制度的职能部门。
第五十八条 保险公司应定期对内部控制制度建设和执行情况进行自查,建立科学的内部控制制度评审机制,及时发现问题,不断加以完善,实现内部控制的目的。
第五十九条 保险公司应当通过培训、考试、考核等方式,确保公司员工理解和执行有关内部控制制度。
第六十条 保险公司在建立内部控制制度时,应结合相关的奖惩机制,促进内部控制制度的落实执行。
第六十一条 保险公司应对本公司的各项规章、制度进行汇编,便于工作人员掌握和执行。
第六十二条 各保险公司应将本公司的内部控制制度报送中国保险监督管理委员会(以下简称“中国保监会”)备案。
第六十三条 中国保监会有权对保险公司的内部控制制度建设和执行情况进行检查和监督。必要时,中国保监会可委托有关部门对保险公司的内部控制制度进行评估。
第六十四条 中国保监会将把内部控制制度的建设作为审批保险公司和分支机构、确定保险公司经营区域和业务范围、对保险公司进行评级的一项重要考核指标和条件。
第十章 附则
第六十五条 经批准在华设立的外国保险公司分公司,参照本指导原则执行。
第六十六条 各保险公司应根据本指导原则,结合公司具体情况,制定相应的内部控制制度建设实施意见。
第六十七条 本指导原则由中国保险监督管理委员会负责解释和修订。
第六十八条 本指导原则自发布之日起执行。
1999年8月5日