保險公司分支機構合規監測及量化評價研究

黃 濤 王飛躍 黃 磊 中國太平洋人壽保險股份有限公司

《保險公司合規管理辦法》實施以來，要求保險公司建立三道防線的合規管理框架，定期組織識別、評估和監測合規風險，減少合規風險而降低損失。如何對合規風險開展有效的監測和量化評價，是保險行業實踐中亟待探討解決的問題和挑戰。中國太平洋人壽保險股份有限公司近年來通過科學的調查研究和分析篩選，將分支機構合規風險監測和評價劃分為事前、事中、事后三個階段，從制度、流程、系統和工具等方面，建立起分支機構合規監測和量化評價體系。近三年，該公司合規風險監測指標綠燈數量上升26.2%，紅燈數據下降29.4%。識別外部欺詐風險共13198件，合計減損金額8.6億元。分支機構風險綜合評級結果納入分公司年度合規內控綜合考評機制當中，有力地牽引公司合規工作持續改善。通過建立保險公司分支機構合規風險監測與量化評價體系，可以鞏固三道防線工作協同機制，強化上下合規聯動，完善公司合規內控閉環改善機制，減少重大合規風險造成的損失，節約管理成本，取得競爭優勢。

一、引言

合規風險是指保險公司及其保險從業人員因不合規的保險經營管理行為引發法律責任、行政處罰、財務損失或者聲譽損失的風險。合規風險監測和量化評價體系，是指對保險公司分支機構的合規風險進行定期識別、監測、預警和量化評價，并根據量化評級結果采取差異化管理措施，促進公司合規內控閉環持續改善的工作機制。

2017年7月1日，原中國保監會印發實施《保險公司合規管理辦法》，要求保險公司應當建立三道防線的合規管理框架，形成合規管理的合力，定期組織識別、評估和監測合規風險。近年來，保險欺詐團伙化、專業化、職業化特點愈發突出，不僅損害誠實守信的保險消費者利益，侵蝕保險公司經營成本，甚至影響保險業健康穩定發展及社會誠信體系的構建。為此，監管機構要求各保險機構建立保險欺詐風險識別機制，對關鍵業務單元面臨的欺詐風險進行收集、發現、辨識和描述，及時防范處置欺詐風險。此外，償二代自2016年正式實施以來，要求保險公司要主動識別和防范各類風險，對各類風險變化做出及時反應，合規風險被納入到風險綜合評級評價范圍。

面對新的監管形勢和償二代要求，如何對合規風險開展有效的識別、評估、預警和量化評價，是保險公司亟待探討解決的問題和挑戰。

二、研究現狀

學術方面：國內學者大多從合規風險理論、應用、管理體系建設等方面進行探索性研究，對于合規風險監測及量化評價的研究相對較少。劉樹凱（2011）提出保險公司應完善合規指標的考核比重、優化合規考核機制的思路。洪梅（2012）提出分支機構應強化操作風險管控能力，集團公司應注重事前指導、事中信息化監測、事后審計，不必事必躬親地參與具體管控事務。劉佳（2013）通過線性法和階梯層次模型對分支機構合規風險進行量化評價，但未涉及分支機構重大合規風險監測預警（保險欺詐）。劉新軍（2013）對保險合規風險分類及表現進行概括和歸納，但未對分支機構合規風險指標進行量化和評價。張慶舟（2015）提出人身保險欺詐識別指標體系，并對預警模型的構建進行探討。岳志軍（2018）從指標選取標準、評估指標、權重及分值標準等方面對保險公司分支機構合規管理評價體系構建進行了研究，建議在償二代風險綜合評級中增加分支機構合規管理評價結果指標。

行業方面：通過調研發現，目前大部分保險公司定期通過內控自查和審計，對分支機構潛在的合規風險進行識別和評估，但在理論研究、監測覆蓋面、系統建設和量化考評等方面尚無法滿足合規管理要求。主要存在問題：（一）缺乏科學、合理和現代化的合規管理工具，未實現事前、事中、事后的全方位監控和評價；（二）以常規領域風險監測為主，重大風險預警能力不足；（三）防控技術發展滯后，數字化工具供給不足；（四）合規考評機制較為粗糙，對分支機構合規牽引力度不足。

綜上，建立保險公司分支機構合規風險監測與量化評價機制，可以為公司合規管理提供科學、合理、可操作的管理工具，充分發揮全員的力量參與合規風險管理，實現事前、事中、事后的全方位監控，有力地牽引公司合規工作持續改善。

三、方法及選擇

保險公司分支機構合規風險具有顯著的群發性、高風險性和技術性等特征。因此，科學的合規風險監測與量化評價體系必須具備以下特征：（一）通過科學的調查研究和分析篩選，形成覆蓋內部合規風險點的指標體系；（二）常規風險監測要與重點風險預警相結合，動態評估并定期優化；（三）充分利用大數據關聯分析技術，對合規風險進行自動識別、監測、預警及報告；（四）考評結果納入年度合規內控綜合考評機制當中，與績效考核、標保和費用等掛鉤，牽引公司合規工作持續改善。

通過分析近年來保險行政處罰和風險案件數據，綜合國內外學者研究經驗，將分支機構合規風險監測和評價劃分為事前、事中、事后三個階段，即：事前對保險風險、操作風險、聲譽風險設置合規風險指標進行總體風險篩查，事中針對保險欺詐重大風險進行預警，事后對分支機構進行風險綜合評級。通過持續、動態地對分支機構合規風險進行監測和量化評價，強化制度遵循有效性，完善工作流程管理，對重點業務變化等進行快速反應，減少合規風險而降低損失，節約管理成本，支持公司取得競爭優勢。

四、事前：合規風險指標監測

從管理維度和業務鏈條角度區分，分支機構合規風險主要集中在保險風險、操作風險和聲譽風險，太保壽險“分公司合規風險指標體系”覆蓋三大風險領域，涵蓋12個子風險，共25項預警指標，對分支機構定期掃描篩查。

（一）指標預警

設置“紅”“黃”“綠”三種指標狀態，綠燈表示正常；黃燈表示異常，需關注；紅燈表示嚴重異常，需重點關注。重點梳理“紅”“黃”較多的分支機構，如：Ⅰ類預警指標紅燈個數≥3；Ⅰ類預警指標黃燈個數≥5；Ⅰ類預警指標紅燈個數+黃燈個數≥5。指標組成見表1。

（二）工作成效

合規風險指標監測納入智能預警報告，主要有風險地圖概覽、子風險地圖、合規預警統計表、趨勢分析、智能預警報告（分公司）和閾值維護等功能模塊。2016年至2018年，全司監測情況如下：綠燈數量由810上升為896個，上升26.2%；紅燈數據由126個下降為89個，下降29.4%。合規預警監測平臺界面見圖1。

五、事中：重大保險欺詐風險預警

近年來，我國保險欺詐團伙化、專業化、職業化特點愈發突出，不僅損害誠實守信的保險消費者利益，侵蝕保險公司經營成本，甚至影響保險業健康穩定發展及社會誠信體系的構建，監管要求保險機構應建立欺詐風險識別機制。因此，當前壽險公司有必要建立針對保險欺詐風險的預警機制，及早防范化解重大風險，降低不必要的損失。

（一）欺詐風險識別規則

主要聚焦保險金欺詐，梳理10大類的風控專家規則，涵蓋身份信息、支付對象、出險事故、高頻賠付、團伙騙賠等風險評測和提示，內嵌系統由后臺進行風險測評，根據評測結果及時向前端工作人員提供風險提示，及時防范、識別和處置欺詐案件。欺詐風險識別規則見表2。

?表1 分支機構合規風險指標

?圖1 合規預警監測平臺（界面）

?圖2 反欺詐監測平臺（截圖）

?表2 欺詐風險識別規則

（二）工作成效

近兩年在保險金理賠等領域識別外部欺詐共13198件，合計減損金額8.6億元，欺詐案件減損率40%，反欺詐風險預警明顯，對欺詐犯罪形成了強大的威懾力。反欺詐監測平臺見圖2。

六、事后：分公司風險綜合評級

2017年，原保監會推動“償二代”三個支柱全面落地，強化償付能力監管的剛性約束，定期對法人機構進行風險綜合評級（季度），評價結果納入公司償付能力信息公開披露機制，影響“保險消費者投?；蚶m保決策、保險業務各類投標活動”等。太保壽險以償二代風險綜合評級作為合規風險量化評價的主要依據，結合公司實踐，并增加審計缺陷整改、案件管理、反洗錢管理等重要風險控制模塊。按季度對分支機構進行評級，考評結果納入年度合規內控綜合考評機制，牽引公司合規工作持續改善。

（一）測評內容及權重

分公司分類監管評價結果綜合反映各分公司風險管理的整體狀況，包括操作風險和聲譽風險，其他風險為扣分項。加分項：操作風險80%（銷售/承保/保全，理賠、財務）、聲譽風險20%；扣分項：合規風險（-20%）、操作風險80%、聲譽風險20%。

（二）評估方法及評價類別

分公司風險綜合評級評價滿分為100分。按照風險評分大小，結合各項子風險大小，將分公司風險綜合評級分為四個類別：

1.A類公司：加權得分≥90分；操作、聲譽風險得分≥70分；操作風險各單項風險≥40分。

2.B類公司：不滿足A類公司的條件，且加權得分≥60分；操作、聲譽風險分項得分≥40分；操作風險中各單項風險≥40分。

3.C類公司：加權得分小于60分但大于等于40分；或操作風險、聲譽風險以及操作風險中的單項風險中至少有一項得分小于40分。

4.D類公司：加權得分小于40分。

?圖3 分公司風險綜合評級結果（示例）

?圖4 分公司風險綜合評級結果（結果運用）

（三）結果運用

風險綜合評級結果與分公司經營考核相掛鉤?？偣驹陲L險提示、人員管理、現場檢查、合規考核、標?？己撕唾M用政策等方面，對A、B、C、D四類分公司及其分支機構實施差異化管理政策。

七、結語

太保壽險通過在全國范圍內建立起分支機構合規風險監測及量化評價體系，定期評估分支機構合規風險狀況，并根據評級結果，對不同評級機構采取差異化管理措施，不斷完善閉環追蹤改善機制，提高了合規風險管理的科學性、有效性、體系性，也為總公司各部門和分支機構的業務活動提供了有力的合規支持。同時，分支機構合規風險監測及量化評價體系也倒逼一道防線充分發揮合規內控主體責任，鞏固了三道防線工作協同機制，強化上下合規聯動，促使公司建立完善合規內控閉環改善機制，為行業和同業公司合規風險監測及評價管理提供了經驗參考。