淺析基層人壽保險公司合規風險控制

莊志惠

【摘 要】2014年8月13日，國務院發布《國務院關于加快發展現代保險服務業的若干意見》（國發〔2014〕29號），即業內所稱的保險新國十條。各家保險公司迎來了保險業的春天，面臨前所未有的發展機遇，業績和人力實現連年翻番，但在業務快速發展的同時，基層管理者合規意識薄弱、經營管理水平不高、創新能力不強，保險產品和服務不能完全滿足市場需求，保險發展和監管面臨新的壓力和挑戰。本文立足于分析基層人壽保險公司在合規管理方面存在的風險點，并給出的應對措施，以實現基層保險公司合規經營和穩健發展的有機統一與保險公司的長遠發展。

【關鍵詞】基層人壽保險公司；合規管理；風險控制

一、基層人壽保險公司合規管理風險點

1.重業務，輕合規

（1）基層以業務發展為導向，面臨巨大的業績壓力考核，疏忽合規管理

保險公司實行“總-分-支”架構管理，作為分支機構，基層保險公司是公司的營運機構，承載著較大的業績考核壓力，管理層往往更著重于追求利益和發展，當發展與合規相沖突時，先求發展，再談合規。

（2）對代理制營銷員缺乏系統的教育培訓與專業指導，展業過程容易觸碰合規紅線

隨著國家對保險業的大力支持，以及人們對保險意識的提高，保險營銷員的隊伍不斷壯大，但人員素質參差不齊，基層保險公司對營銷員的入職資格審核不到位，甚至偽造學歷，提供虛假擔保等。同時一線營銷員對保險產品的理解不到位，容易產生銷售誤導等行為，對公司聲譽造成影響。

2.合規業務不成體系

基層各部門實行雙重管理，沒有統一的合規管理部門，業務部門、運營服務部、 財務部門、辦公室、人事部分別承擔合規管理部分職能，不成體系，彼此之間職責界定不清晰，相互協調性不夠。

3.合規管理缺乏獨立性

基層內勤人力配置有限，一人多崗，由辦公室員工兼任，既是運動員，又是裁判員。合規監督缺乏獨立性。

4.規章制度未整合

保險公司各部門的內部規章制度數量龐大、內容繁多，初衷是讓每一位員工明確業務操作流程，并以此指導自己應該遵循的內容。但在實務中，員工真正逐條翻閱制度對照執行時，容易出現“走捷徑”的情況，不理解制度為什么這個設計、風險點在哪里、監管要求是什么、防范措施是什么等。

5.信息化建設滯后

（1）系統升級更新滯后于監管要求

保險公司對于系統建設的投入相對較低，基層經常抱怨“系統很爛”，由于系統升級不能滿足外部監管要求，例如，客戶身份識別僅停留在留存身份證復印件，或是影像留底，但沒有與公安系統聯網，無法確保客戶身份的真偽性。對銀聯卡的識別，僅停留在留存銀行卡復印件基礎上，由于無法同人民銀行的聯網，保險公司經辦人無法去判斷銀行卡是否為投保人持有。這些系統的不完善，對于基層反洗錢工作的開展障礙很大，很多工作落不到實處。

（2）信息系統的安全性有待提高

保險公司屢屢出現客戶信息泄露的事件，例如：客戶信息的泄露、營銷員檔案泄露等。

6.反商業賄賂工作有待加強

基層保險公司普遍存在中介代理吃回扣的現象，擾亂保險市場秩序，破壞公平競爭。保險公司虛列費用，假借促銷費、宣傳費、贊助費、勞務費、咨詢費、傭金等名義，提供中介代銷機構額外利益。

二、基層人壽保險公司合規管理風險的應對措施

1.提升合規經營意識，建立合規經營文化

（1）建立“業務是面子問題、合規是帽子問題”的思想意識

基層要正確處理好合規經營與業務發展的關系，要認識到合規與發展是企業經營管理中不可或缺的兩個重要方面，猶如“一個硬幣的兩面”，兩者相輔相成。發展是企業安身立命之本，要保持健康持續發展，必須堅持以依法合規經營為前提。越是快速發展，越要規范經營；越是合規經營，越能促進發展。基層保險公司不僅要做集團“領頭羊”、“排頭兵”，不僅業務要沖在前面、干到前面，依法合規也在走在前面。

（2）嚴把營銷員入職資格，加大為一線營銷員的代理人資格培訓

按照保監要求：保險從業人員應具備大專及同等學歷，保險公司嚴把保險營銷員的入職資格，同時應建立健全代理人培訓體系，從資格培訓-新人養成培訓-回爐培訓-提升培訓等課程中，增加對合規知識的培訓，尤其對新產品對其利弊進行通關培訓，避免銷售誤導。

2.建立合規經營體系，構建合規經營三道防線、違法違規行為舉報路線

（1）構建合規經營三道防線

第一道防線：公司每一位員工和代理制營銷員以及所在部門或機構應該在工作中每一個環節遵守外部和內部各項規定和要求。公司各部門和分支機構對其職責范圍內的合規經營負有直接和第一位的責任。

第二道防線：在公司總經理和公司合規負責人的領導下，總、分公司合規及風險管理部，負責指導和監控第一道防線所有工作以及員工和代理制營銷員行為的合規性，并定期向風險管理委員會和管理層報告相關的合規管理事項。

第三道防線：總公司審計部負責監督公司的合規管理和合規經營情況，包括合規組織、合規工作的執行力度和有效性等，向董事會審計委員會匯報；董事會對公司的合規管理和合規經營承擔最終責任。

（2）設立違法違規行為舉報路線

在職場中設立意見箱，并公示舉報電話及聯系人。當公司員工和代理制營銷員發現有違法違規行為的人員或事件，可以向相關部門進行舉報，公司負責人及合規管理部門負責人應當在第一時間回復和處理，并向上一級部門進行報告。

3.設合規管理崗，保持合規工作開展獨立性

（1）設合規崗，其薪資、考核保持獨立

總部設合規及風險管理部，省級公司設合規管理室，基層也應該設置合規管理崗，該崗位作為上級單位的外派人力，其薪資與考核與本機保持獨立。同時對于合規人力甄選，應具備專業的合規管理知識，可以從系統內部的業務部門員工提拔（熟悉內控），也可以從法律、財稅等專業人才中選撥。

（2）定期或不定期開展各項內外監察的工作開展

金融業監管部門很多，行業監管、內部稽核、外部審計、專項督查等等，強化風控部門的職能，增強各公司、員工的風控意識，故基層合規崗牽頭組織并落實上級部門的合規檢查。定期與不定期的各種自查、排查工作，雖然耗費很大的人力，但這種“邊查邊改”、“稽核回頭看”等工作，確實對公司內控體系的健全起到非常大的促進作用。

4.完善制度建設，做到有章可循

（1）圍繞“合規風險點”構建合規管理制度信息庫

各部門從規章制度中提煉出合規風險點，整理成《合規內控手冊》，使合規管理制度信息庫更具有指導性和警示性，員工在閱讀、學習合規知識的時候可以更具有針對性。同時，應對近幾年內部稽核、外部審計及各種檢查中存在的風險點進行整理，為合規稽核點提供依據。

（2）有效使用合規管理制度信息庫

各部門建立制度學習檔案，定期對新制度組織學習并測評考試，加強對制度的理解，并追蹤落實情況。

5.加大對基層硬件、軟件投入，提高信息化建設步伐（1）系統整合優化，與銀行系統對接、公安系統對接

保險公司首先應對現有的業務系統、財務系統、資金系統、人力資源系統等進行優化整合，實現數據共享和無縫對接，同時，為了符合外部監管的要求，應該爭取與人行系統、公安系統進行聯網，通過識別技術的提升，基層柜面人員在審核投保人身份及銀行信息時更有保證，對反洗錢工作的促動作用。

（2）加強信息系統安全，提高公司信息保密

公司應實行系統權限管理，對不相容崗位授予不同的權限和口令，員工對應用系統用戶權限保密，不能將口令公開或借與他人使用，應定期更換用戶密碼，確保用戶口令的安全。公司使用統一的郵箱系統，確保信息數據的安全傳播。除公司IT人員已安裝的必要辦公軟件外，員工不得擅自從互聯網上下周、安裝其他軟件，IT人員可從硬件設施入手，封閉電腦USB端口，設置權限杜絕員工私自下載軟件，確保軟件系統的安全。

員工入司時簽訂保密協議，在職期間因工作關系獲得公司秘密信息負有保密義務，不得從事任何使用公司商業秘密的非本職工作，當員工不論以何種方式離開工資，應及時將所有與公司經營活動相關的文件、工作資料等交還公司，離司后仍負有保密義務。公司有權對泄密者追究法律責任。

6.對保險產品優化，推進反商業賄賂行為

（1）在保險產品設計方面

保險收益方面的重新分配，增加對客戶（投保人）的利益，以增加產品在市場上的競爭力。

（2）在合作渠道方面

增加中介渠道戰略合作 例如：銀行兼業代理，可以簽訂戰略合作協議，以資源換資源的方式（工資代發、大額存單、信用卡辦理等），雙方受益，從而銀行方面管理層主動去推動保險代理業務。

（3）在保險業務經營方面

加強過程控制，保險公司及其工作人員在承保、定點定損、理賠過程中，打擊賬外暗中給予投保人、中介機構或其工作人員其他利益或財物。

（4）在保險資金運用方面

對保險公司及其工作人員在辦理銀行存款、資金結算、投資等業務中，打擊暗中給予利益人財務或其他利益的行為。

（5）在費用報銷方面

加強費用管控，對保險公司及其工作人員在業務招標、廣告宣傳、服務采購、物資采購、資產處置、基本建設等過程中，非法收受、給予財物或其他利益的行為。

參考文獻：

[1]董悅琪.保險公司合規風險管理方法探索[J].上海保險.2011.1 .

[2]張大治.保險公司合規管理實施研究[J].消費導刊.2008.1 .