重拳出击筑合规经营防线 ——《保险公司合规管理办法》解读及落实

三月 30, 2018/ 4 评论

（陈朝亮/合规部副总经理）

2016年12月30日，中国保监会正式印发《保险公司合规管理办法》（以下简称《办法》），定于2017年7月1日开始正式施行，原2008年1月实施的《保险公司合规管理指引》（以下简称《指引》）同时废止。

《办法》结合近年来中国保险市场的发展情况以及相关监管变化，对《指引》进行了全面修订与完善。《办法》的修订于2015年启动，历时两年，共经历了五个阶段，总体呈现出开放、科学、民主的特点。其中，《办法》在《指引》的基础上，新增条文七条，删除条文三条，修改条文三十三条，修改后共六章四十二条。同时，为了强调合规监管要求的强制执行力，将《指引》的名称变更为《办法》。

《办法》的出台，是深入贯彻落实《中共中央关于全面推进依法治国若干重大问题的决定》和《中国保监会关于全面推进保险法治建设的指导意见》的重大举措，也是配合保险监管简政放权、放管结合，满足偿二代监管的必然要求。对《办法》进行深入解读并切实落实，将成为保险公司在相当一段时间内的重要工作任务。

第一部分：解读

《办法》对于《指引》的修订内容主要集中在以下五个方面。

一、明确“三道防线”的合规管理框架。要求公司业务部门、分支机构、合规管理部门、合规岗位和内部审计部门共同组成合规管理的“三道防线”，各自履行相应合规管理职责。

在我国，“三道防线”的合规管理框架最早发端于商业银行内部控制组织体系。1997年，中国人民银行颁布《加强金融机构内部控制的指导原则》，各商业银行大多按照监管要求构建了内部控制“三道防线”，其在加强内部控制、抵御风险和案件防控方面发挥了重要作用。

随着我国金融创新的丰富与发展、金融机构经营管理风险的日趋多样和复杂，监管机构及金融机构对“三道防线”的理解和认识逐步深化，证监会、保监会（《人身保险公司全面风险管理实施指引》）先后做出了在风险管理、内部控制领域建立“三道防线”的监管要求。

借鉴银行、证券行业的先进管理经验，《保险公司合规管理办法》提炼归纳了保险行业合规管理实践中一些好的做法，明确“三道防线”的合规管理框架：

第一道防线是保险公司各部门和分支机构，负责具体执行：

1、对其职责范围内的合规管理负有直接和第一位的责任；

2、管控：主动进行日常的合规管控；

3、自查：定期进行合规自查；

4、提供：向合规管理部门或者合规岗位提供合规风险信息或者风险点；

5、支持：支持并配合合规管理部门或者合规岗位的合规风险监测和评估。

第二道防线是合规管理部门和合规岗位，负责协调推动和监督：

1、制定和推行公司总体合规管理制度；

2、监测、识别、评估、控制、应对公司整体合规风险；

3、向公司各部门和分支机构的业务活动提供合规支持；

4、组织、协调、监督各部门和分支机构开展合规管理各项工作。

第三道防线是内部审计部门，负责独立监督：

1、监督检查已建立的合规管理制度和流程的完整性和合理性

2、监督、评价第一道防线和第二道防线的合规工作成效

3、督促对发现的问题进行整改
在“三道防线”的组织和协调中，保险公司的董事会和高级管理人员在“三道防线”的构建和运作中起着关键性作用。

二、提高对公司合规部门设置、合规人员配备的要求。《办法》明确规定保险公司省级分公司应当设置合规管理部门，并对保险公司专职合规人员和兼职合规人员的配备提出了明确要求。

（一）针对行业存在的合规部门、岗位设置不到位的问题。《办法》在《指引》规定保险公司总公司应当设置合规管理部门的基础上，进一步要求保险公司省级分公司也应当设置合规管理部门。

（二）针对合规人员普遍不足的实际。综合考虑成本和效益，规定保险公司应当根据业务规模、人员数量、风险水平等因素为合规管理部门或者合规岗位配备足够的专职合规人员。

（三）同时规定，保险公司总公司和省级分公司应当为合规管理部门以外的其他各部门配备兼职合规人员，有条件的保险公司应当为省级分公司以下的分支机构配备兼职合规人员，并要求保险公司应当建立兼职合规人员激励机制，促进兼职合规人员履职尽责。

三、强化保险公司分支机构的合规管理。《办法》对保险公司分支机构的合规部门设置、人员配备提出更高要求，并强调分支机构负责人的合规管理责任。

（一）进一步明确保险公司分公司和中心支公司总经理履行公司内部合规管理职责的具体要求。其中包括“每年至少组织一次对公司合规风险的识别和评估，并审核公司年度合规管理计划”以及“发现公司有不合规的经营管理行为的，应当及时制止并纠正，追究违规责任人的相应责任，并按规定进行报告”，还包括保险公司确定的其他合规职责，有利于合规管控政策的落地实施。

（二）强化保险公司分支机构一把手的合规管控责任。 规定保险公司各分支机构主要负责人应当根据本办法和公司合规管理制度，落实上级机构的要求，加强合规管理。

四、提升了合规管理的履职保障。增强合规工作独立性，完善保险公司合规管理部门职责，建立合规审核机制，强化合规信息系统建设。

一是更加突出合规负责人与合规管理部门的独立性和权威性。规定合规负责人不得兼管资金运用、内部审计等可能与合规管理存在职责冲突的部门。更加强调保险公司分支机构的合规管理部门、合规岗位对上级合规管理部门或者合规岗位负责。在规定合规管理部门和合规岗位独立于业务、财务和内部审计部门的基础上，进一步明确还独立于资金运用等可能与合规管理存在职责冲突的部门。

二是完善保险公司合规管理部门职责。对《指引》规定的职责进行了重新调整。如在合规培训方面，将“组织”培训修改为“开展”培训，强调了合规部门履行合规培训的职责；对从业人员行为准则，也由“贯彻”修改为“推动遵守”，更加强调第一道防线的职责履行 。同时也强化了合规管理职责。增加了“组织实施合规审核、合规检查”，“组织或者参与实施合规考核和问责”两项新职责。这是对多年来合规管理最佳实践经验的总结和提炼，上升至《办法》的规定，也有利于更好开展合规管理工作 。

三是建立合规审核机制。明确合规审核的具体内容：对重要的内部规章制度和业务规程、重要的业务行为、财务行为、资金运用行为和机构管理行为应当进行合规审核

四是强化合规信息系统建设。根据保险行业近年来的发展情况，信息化管理显得日益重要，根据合规管理的实际需要增加，《办法》新增规定：保险公司应当建立有效的信息系统，确保在合规管理工作中能够及时、准确获取有关公司业务、财务、资金运用、机构管理等合规管理工作所需的信息。

五、加强合规的外部监督。明确了合规监管的原则，完善监管要求，对违反合规监管的行为设置相应监管措施，并加强保监局对辖区内保险机构合规工作的监管。

一是明确了合规监管的基本原则。根据保险公司发展实际，采取分类指导的原则，加强督导，推动保险公司建立和完善合规管理体系。

二是完善了对合规报告的要求。根据监管实践，增加“保险公司董事会对合规报告的准确性、完整性负责”的规定。

三是要加强保监局对辖区内保险机构合规工作的监管。增加了保监会派出机构要求保险省级分公司书面报告合规情况的职权，加强保监局对辖区内保险机构合规工作的监管，更加符合监管实际需要，也体现了强化合规监管的取向。

四是对违反合规监管的行为设置了相应的监管措施。保险公司及其相关责任人违反办法规定的，保监会可以根据具体情况采取责令限期改正、调整风险综合评级、调整公司治理评级等监管措施。进一步加强了合规的外部监督，体现了规范效力从“指引”到“办法”的变化，增强了制度的强制性和执行力。

第二部分：落实

为确保我司合规管理制度与时俱进，进一步强化公司内部合规管理，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，推动合规文化建设，提升合规执行力，在《办法》下发之后，结合华安保险实际，合规部对现有《合规政策》进行逐条检视，在修订下发《华安财产保险股份有限公司合规政策》（以下简称《合规政策》）的同时，也在切实贯彻落实合规经营，积极调整合规人力，全面加强全系统的年度合规考核。

一、根据监管要求，及时进行合规架构的人力调整

《办法》下发后，我司随即着手完善合规部门设置与合规人员配备，预设了总部宣导、架构及人力落实、总部检查验收、接受监管部门检查四个阶段，预计在2017年6月完成公司整体合规架构的人力调整。

二、强化全员年度合规考核，保证《办法》要求落到实处。

为将《办法》所传达的精神进一步落到实处，切实提升全系统的合规管理能力，《合规政策》同时还设立了合规考核与问责体系，将合规考核与问责正式纳入公司考核问责体系中。

（一）进行全员合规考核。

公司对董事、监事、高级管理人员、各部门、各分支机构、全体员工进行考核。其中，考核重点为关键岗位（各机构、各部门负责人，兼职合规岗），兼顾其他岗位。合规管理部门及专职合规岗则另行考核。

（二）采取分层级考核。

1、董事会提名薪酬委员会考核董事、监事、高级管理人员；

2、总公司合规部考核总公司各部门及其负责人、分公司及其负责人；

3、分公司合规部考核分公司各部门及其负责人、中心公司及其负责人；

4、兼职合规岗由所在部门和本机构合规部共同考核；

5、其余人员由各部门或各机构负责人考核。

（三）根据合规管理职责确定考核内容。

1、根据董、监、总经理、合规负责人的合规职责确定董监高考核内容；

2、根据合规第一道防线内容确定各部门、各分支机构及其人员的考核内容；

3、反洗钱考核仍然按照《反洗钱工作考核管理办法》执行。

（四）对全员进行一年一次的合规考核，与年度绩效考核同步进行。

（五）考核原则为奖优惩劣，一票否决。考核结果计入个人工作绩效量化考核指标中，暂定占比不低于10%。此外，合规考核不合格将取消评优资格，且年度评级不得评入A、B等级。

三、积极构建三道防线，落实《合规管理办法》。

（一）定期开展合规培训，提高各部门和分支机构的合规意识，确保落实第一道防线的职责。《办法》明确规定保险公司各部门和分支机构履行第一道防线职责，应当主动进行日常的合规管控，定期进行合规自查，并向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的合规风险监测和评估。但在各部门和分支机构对于如何开展日常合规管控、如何开展合规自查，什么是合规风险信息或风险点等问题上存在不清或者困惑时，定期开展合规培训提高各部门和分机构整体合规意识及合规工作理念就显得十分必要。

（二）加强合规管理理论研究，完善合规管理工具，确保实现第二道防线的主导和关键作用。合规管理部门是合规管理的牵头部门和主办单位，对推动合规工作发挥着主导和关键作用，并应当起到表率作用。这次《管理办法》的出台，明确了合规部门的十二项管理职责，任务很多，责任很重，还有许多困难需要攻克。比如如何组织实施合规风险监测并识别、评估和报告合规风险？如何提高反洗钱工作的有效性等。这需要我们分步骤、有措施地逐步推进。因此加强合规管理理论研究，完善合规管理工具也是十分必要的。

（三）建立明确的合作和信息交流机制，确保发挥第三道防线的作用。第三道防线的主体是公司内部审计部门（稽核调查部），其职责就一项，定期对公司的合规管理情况进行独立审计，发挥最后一道防线的作用。内部审计一方面是对公司的合规管理工作有着监督作用，使合规管理工作不偏离，有序展开；另一方面审计中发现的工作问题也推动着合规管理工作的改善。因此内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出开展审计工作的建议。