第二十七条 保险公司应当定期组织识别、评估和监测以下事项的合规
风险:
(一)业务行为;
(二)财务行为;
(三)资金运用行为;
(四)机构管理行为;
(五)其他可能引发合规风险的行为。
解读:原《指引》第二十四条规定:
保险公司应当识别、评估和监测以下事项的合规风险:
(一)保险业务行为,包括广告宣传、产品开发、销售、承保、理赔、保全、反洗钱、客户服务、客户投诉处理等;
(二)保险资金运用行为,包括担保、融资、投资等;
(三)保险机构设立、变更、合并、撤销以及战略合作等行为; (四)公司内部管理决策行为和规章制度执行行为; (五)其他可能引发合规风险的行为。
对比发现,《办法》一方面取消了对每一项评估对象的详细描述,可能考
虑到每一个评估对象所包含的行为内容较多,而列举式可能限制了识别、评估和监测的范围;另一方面在评估对象上明确增加了财务行为,同时取消了公司内部管理决策行为和规章制度执行行为,取消的原因可能是考虑到业务行为、资金运用、机构管理、财务行为等都属于管理模块的分类,且这些管理模块的工作中都
涉及内部管理角色和规章制度执行行为,该项内容已经涵盖在合规识别、评估和监测的范围内,无需单独列示。
第二十八条 保险公司应当明确合规风险报告的路线,规定报告路线涉
及的每个人员和机构的职责,明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。
解读:该条规定较《指引》第二十三条更为概括和原则,取消了一些具
体报告路线的规定,为保险公司根据自身公司的管理情况自行规定各岗位和人员的合规报告路线留出空间。
第二十九条 保险公司合规管理部门应当对下列事项进行合规审核:
(一)重要的内部规章制度和业务规程;
(二)重要的业务行为、财务行为、资金运用行为和机构管理行为。
解读:本条明确建立了保险公司的合规审核机制,审核的范围较原《指引》
第二十五条增加了“重要的业务行为、财务行为、资金运用行为和机构管理行为”,且取消了“保险公司合规负责人和合规管理部门应当确保公司重要的内部管理制度、业务规程的合规性。”的规定。因为实际上,根据本《办法》第十六条第(九)项的规定,合规部门仅有对公司内部管理制度、业务规程进行合规审核,发现存在合规风险的,需要对此提出修改建议并提示相关风险或根据公司的合规报告路
线向上一级进行汇报的义务,但并不能确保公司最终一定完全采纳合规部门的意见,因而要求由合规部门来确保公司重要的内部管理制度、业务规程的合规性,不具有合理性。
第三十条 保险公司合规管理部门应当按照合规负责人、总经理、董事
会或者其授权的专业委员会的要求,在公司内进行合规调查。
合规调查结束后,合规管理部门应当就调查情况和结论制作报告,并报送
提出调查要求的机构。
解读:本条在原《指引》第二十六条的基础上进一步明晰了提出调查要求
的主体范围。在个人主体上进行了缩小明确,由原来的“高级管理人”,明确为“合规负责人、总经理”,而机构主体上则进行了扩展,由“董事会审计委员会或者董事会”扩展至“董事会或者其授权的专业委员会”。
第三十一条 保险公司应当建立有效的合规考核和问责制度,将合规管
理作为公司年度考核的重要指标,对各部门、分支机构及其人员的合规职责履行情况进行考核和评价,并追究违法违规事件责任人员的责任。
解读:本条将原《指引》第二十九条规定的考核对象由“各级管理人员”
修订为“各部门、分支机构及其人员”,进一步明确了各部门和各分支机构本身也应当纳入合规考评体系,而非仅仅是相关的人员。
第三十二条 保险公司合规管理部门应当与公司相关培训部门建立协
作机制,制订合规培训计划,定期组织开展合规培训工作。
保险公司董事、监事和高级管理人员应当参加与其职责相关的合规培训。
保险从业人员应当定期接受合规培训。
解读:本条一方面将原《指引》第二十七条规定的合规培训协作对象仅限
于“人力资源部门”扩展至“相关培训部门”,另一方面,培训对象不仅限于“员工”而是“保险从业人员”,即还同时包括代理制的销售人员。
第三十三条 保险公司应当建立有效的信息系统,确保在合规管理工
作中能够及时、准确获取有关公司业务、财务、资金运用、机构管理等合规管理工作所需的信息。
第三十四条 保险公司各分支机构主要负责人应当根据本办法和公司
合规管理制度,落实上级机构的要求,加强合规管理。
解读:上述第三十三条和三十四条为新增条文,明确了保险公司强化合
规信息系统建设的要求,以及各分支机构主要负责人落实公司合规要求加强合规管理的要求。
同时,本《办法》删除了原《指引》第二十八条关于违规举报机制的相
关规定。
第五章 合规的外部监督
第三十五条 中国保监会根据保险公司发展实际,采取分类指导的原则,
加强督导,推动保险公司建立和完善合规管理体系。
解读:本条为新增条款,进一步明确了监管对保险公司实施分类指导的
机制。
第三十六条 中国保监会通过合规报告或者现场检查等方式对保险公
司合规管理工作进行监督和评价,评价结果将作为实施风险综合评级的重要依据。
第三十七条 保险公司应当于每年4月30日前向中国保监会提交公司上一年度的年度合规报告。保险公司董事会对合规报告的真实性、准确性、完整性负责。
公司年度合规报告应当包括以下内容:
(一)合规管理状况概述;
(二)合规政策的制订、评估和修订;
(三)合规负责人和合规管理部门的情况;
(四)重要业务活动的合规情况;
(五)合规评估和监测机制的运行;