首页 保险公司内部控制基本准则 保险公司内部控制基本准则(2010年) 发布机关 保监会 效力 现行有效 第一章 总则 第一条 为加强保险公司内部控制建设,提高保险公司风险防范能力和经营管理水平,促进保险公司合规、稳健、有效经营,保护保险公司和被保险人等其他利益相关者合法权益,依据《保险… 第二条 本准则所称内部控制,是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机… 第三条 保险公司内部控制的目标包括: 第四条 保险公司建立和实施内部控制,应当遵循以下原则: 第五条 保险公司内部控制体系包括以下三个组成部分: 第六条 内部控制基础。保险公司应当加强内部控制基础建设,为有效实施内部控制营造良好环境。 第七条 内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。 第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系,实现对内部控制活动的事前、事中、事后有效监控,为实现内控目标提供保证。 第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求,按照控制风险、提升服务、降低成本、提高效率的原则,科学建立和合理划分内部控制活动的重… 第二章 内部控制活动 第一节 销售控制 第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向,以业务品质和效益为中心,组织实施销售控制活动。 第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。 第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行… 第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。 第二节 运营控制 第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心,按照集中化、专业化的要求,组织实施运营控制活动。 第十五条 产品控制。保险公司应当明确产品开发流程,规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项,提高保险公司的产品研发和创新… 第十六条 承保控制。保险公司应当建立清晰的承保操作流程,规范投保受理、核保、保单缮制和送达等控制事项。 第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制,规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项,确保理赔… 第十八条 保全控制。保险公司应当建立规范统一的保全管理制度,规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。 第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度,明确规定收付费的管理流程、作业要求和岗位职责,防止侵占、挪用及违规支付等行为,确保资金安全。 第二十条 再保险控制。保险公司应当建立再保险管理制度,规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项,完善业务风险分散和保障机制。 第二十一条 业务单证控制。保险公司应当建立业务单证管理制度,规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制… 第二十二条 会计处理控制。保险公司应当规范会计核算流程,提高会计数据采集、账目和报表生成的自动化水平,实现业务系统和财务系统无缝连接,减少人工干预,确保会计处理的准确性和效… 第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度,规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。 第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定,建立健全反洗钱控制制度,明确反洗钱的职能机构、岗位职责和报告路线。 第三节 基础管理控制 第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。… 第二十六条 战略规划控制。保险公司应当强化战略规划职能,规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项,为研发机构提供必备的人力财力保… 第二十七条 人力资源控制。保险公司应当建立人力资源管理制度,规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项,为公司经… 第二十八条 计划财务控制。保险公司应当建立严密的财务管理制度,规范公司预算、核算、费用控制、资金管理、资产管理、财务报告等控制事项,降低公司运营成本,提高资产创利能力。 第二十九条 精算法律控制。保险公司应当完善精算和法律职能,配备足够的专业精算和法律人员,明确其在相关管理和服务工作中的流程、权限及作业要求,为公司业务经营和日常管理提供专业… 第三十条 信息系统控制。保险公司应当建立信息系统管理制度,规范信息系统的统筹规划、设计开发、运行维护、安全管理、保密管理、灾难恢复管理等控制事项,提高业务和财务处理及办公… 第三十一条 行政管理控制。保险公司应当分别制定相应制度,规范采购、招投标、品牌宣传、文件及印章管理、后勤保障等行政管理行为,提高行政管理效率,为公司高效运转提高有力支持。 第三十二条 分支机构控制。保险公司应当通过授权委托书或内部管理规定等方式,根据总公司的战略规划和管理能力,统一制定分支机构组织设置、职责权限和运营规则,建立健全分支机构管控… 第四节 资金运用控制 第三十三条 资金运用控制的内容和基本要求。保险资金运用是保险公司经营活动中相对独立的组成部分,是内部控制的重点领域。资金运用控制包括资产战略配置、资产负债匹配、投资决策管理… 第三十四条 资产战略配置控制。保险公司应当在法律法规要求的投资品种和比例范围内,根据经营战略和整体发展规划,在资本金和偿付能力约束下,制定中长期资产战略配置计划,明确投资限… 第三十五条 资产负债匹配控制。保险公司应当以偿付能力和保险产品负债特性为基础,加强成本收益管理、期限管理和风险预算,确定保险资金运用风险限额,科学评估资产错配风险。 第三十六条 投资决策控制。保险公司应当制定清晰的投资决策流程,明确权限分配,建立相对集中、分级管理、权责统一的投资决策授权制度,确定授权的标准、方式、时效和程序。 第三十七条 交易行为控制。保险公司应当建立独立的投资交易执行部门或岗位,实行集中交易。对于非交易所内交易的,保险公司应当通过岗位分离等其他监控措施,有效监控交易过程中的询价… 第三十八条 资产托管控制。保险公司应当实行投资资产第三方托管和监督。 第三章 内部控制的组织实施与监控 第三十九条 内部控制的组织架构。保险公司应当建立由董事会负最终责任、管理层直接领导、内控职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互… 第四十条 董事会的职责。保险公司董事会要对公司内控的健全性、合理性和有效性进行定期研究和评价。公司内部控制组织架构设置、主要内控政策、重大风险事件处置应当提交董事会讨论和… 第四十一条 监事会的职责。保险公司监事会负责监督董事会、管理层履行内部控制职责,对其疏于履行内部控制职能的行为进行质询。对董事及高管人员违反内部控制要求的行为,应当予以纠正… 第四十二条 管理层的职责。保险公司管理层应当根据董事会的决定,建立健全公司内部组织架构,完善内部控制制度,组织领导内部控制体系的日常运行,为内部控制提供必要的人力、财力、物… 第四十三条 内控职能部门的职责。保险公司内控管理职能部门负责对保险公司内部控制的事前、事中的统筹规划,组织推动、实时监控和定期排查。 第四十四条 业务单位的职责。保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作。同时对内… 第四十五条 内部审计的职责。保险公司内部审计部门对内部控制履行事后检查监督职能。内部审计部门应当定期对公司内部控制的健全性、合理性和有效性进行审计,审计范围应覆盖公司所有主… 第四十六条 内部控制问责。保险公司应当建立内控问责制度,根据内控违规行为的情节严重程度、损失大小和主客观因素等,明确划分责任等级,规定具体的处理措施和程序。 第四十七条 透明度和反舞弊机制。保险公司应当加强透明度和反舞弊机制建设,防止责任主体隐瞒违规行为造成损失扩大或内控缺陷得不到及时整改,防范通过隐秘手法谋取不正当利益的故意违… 第四十八条 对外包业务的控制。保险公司将部分业务环节或管理职能授权或承包给外部机构实施完成的,应当确保外包机构符合保险公司的内控要求,并对其外包业务的内控风险承担责任。 第四章 内部控制的评价与监管 第四十九条 内控评价制度。保险公司应当制定内部控制评价制度,每年对内部控制体系的健全性、合理性和有效性进行综合评估,编制内部控制评估报告。 第五十条 内控评价制度的内容。保险公司内部控制评价制度应当包括实施内控评价的主体、时间、方式、程序、范围、频率、上报路线以及报告所揭示问题的处置和反馈等内容。 第五十一条 内控评价的实施主体和过程。保险公司内部控制评价应当由公司内部审计部门、内控管理职能部门和业务单位分工协作,配合完成。 第五十二条 内控评估报告。保险公司实施完成内部控制评价工作以后,应当编制内部控制评估报告。保险公司可以根据本单位实际,指定内部审计部门或内控管理职能部门牵头负责评估报告的编… 第五十三条 内控评估报告的内容。保险公司内部控制评估报告应当至少包括以下内容: 第五十四条 评价结果分类。保险公司内控评价结果分以下四类: 第五十五条 内部控制报告的审议和报备。保险公司内部控制评估报告应当提交董事会审议。审议通过后的内部控制评估报告,应当于每年4月30日前以书面和电子文本方式同时报送中国保监会… 第五十六条 内控评估报告的鉴证和披露。中国保监会可以根据监管需要,要求保险公司在内控评估报告报送前,取得外部审计机构的鉴证结论。 第五十七条 抽查和监管评价。中国保监会可以根据监管需要,对保险公司内部控制情况进行检查。检查方式包括对部分内控环节或业务单位进行抽查以及组织进行全面评价两种。 第五十八条 检查结果处置。中国保监会对经检查发现内部控制存在重大缺陷及实质性漏洞的保险公司,应当下发监管意见函,要求公司限期整改并反馈。 第五章 附则 第五十九条 本准则适用于在中华人民共和国境内成立的保险公司。保险集团公司、再保险公司和保险资产管理公司的内部控制,参照本准则执行。 第六十条 中国保监会依据本准则的规定制定控制活动的应用规范。