浅议保险公司的合规管理

摘要：目前，我国保险公司已逐步开始合规管理方面的探索，但仍存在观念落后、机构缺失、人才不足、技术匮乏的问题。2007年9月7日，中国保监会下发了《保险公司合规管理指引》，对保险公司的合规管理工作进行了全面、详细的规定。各保险公司应当按照指引要求，树立先进的合规理念，设置适当的合规管理部门，建立科学的合规管理机制，以逐步提高合规管理的效率和效果，不断加强企业内部控制，有效防范和化解经营风险。

中国论文网

关键词：合规风险；合规管理；合规部门；合规制度；合规理念

文章编号：1003－4625（2008）08－0083－04中图分类号：F840.32文献标识码：A Abstract： Recently, studies of compliance management has been done in some insurance companies in China, but many problems exist, such as lack of skills, experts and professional agents as well as the lagged conception. Detailed regulations are established by China Insurance Regulatory Commission in September, 2007, so advanced concept and management department should be set up, sound compliance management system should be constructed so as to improve the effect of management, intensify internal control and avoid operation risks.

Key Words: Compliance Risk; Compliance Management; Compliance Department; Compliance System; Compliance Concept

近年来，保监会不断加大对保险市场的监管力度，但违法违规行为仍屡禁不止。违规企业在受到各种行政处罚的同时，也给公司带来直接的经济损失，并且对整个保险行业的声誉也造成很坏的影响。实践证明，仅有外部的监管是远远不够的，必须在保险公司内部建立一套有效的合规风险管理机制，培育良好的合规意识，真正做到主动合规，才能确保整个保险市场的规范和有序。

为此，2006年1月5日，中国保监会在《关于规范保险公司治理结构的指导意见(试行)》中首次提出：保险公司董事会除履行法律法规和公司章程所赋予的职责外，还应对“合规”、“内控”和“风险”负最终责任。2007年9月7日，中国保监会下发了《保险公司合规管理指引》（以下简称《指引》），对合规管理的概念，合规负责人与合规管理部门的设置，董事会、监事会、总经理等各个层面的合规职责，以及合规管理的主要内容等进行了全面、详细的规定。该《指引》的发布，为保险公司构建全新的合规管理体系提供了明确的政策依据，必将大大促进中国保险业的合规管理工作。

一、合规管理的概念

《指引》对“合规”、“合规风险”以及“合规管理”给出了相应的定义，“合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则”；“合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险”；“合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为”。

根据上述定义，合规中的“合”可以理解为“符合、适合、遵守”，具体包含两层意思：一是要求企业制定的内部规章制度必须符合外部的法律法规、监管规定和行业准则；二是要求企业的经营行为不仅要遵守外部的法律法规、监管规定和行业准则，还要遵守企业内部的各项规章制度。

合规中的“规”对于保险公司来说，可以理解为以下四个层面的内容：

1.法律、法规、监管规定：包括立法机关制定的法律，行政机关制定的行政法规、规章以及监管机构制定的规范性文件（主要指保监会制定的保险行政规章和规范性文件，以及上市保险公司应遵循的证监会制定的相关规定、指引和上市地监管机构发布的监管规则等）；

2.行业自律规则：包括保险行业协会等自律性组织制定的适用于全行业的规范、标准、惯例等；

3.企业内部规章制度：包括公司章程以及企业的各种内部规章制度；

4.诚实守信的道德准则：包括保险公司必须恪守的诚信经营原则，以及保险公司的员工和营销员应当遵守的诚实、守信、正直、不弄虚作假的职业道德。

保险公司的合规管理，简单说，就是通过建立一整套机制，使公司能够有效识别、评估、监测、防范、控制、化解合规风险，从而免受法律制裁或财务、声誉损失的活动。合规管理属于保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。

合规风险与法律风险属于两个不同的概念，既有重合的部分，又有不同的地方。比如，保险公司因某项业务的开展违反了国家法律或保监会的强制性监管规定而遭受处罚时，它所面临的合规风险同时也是一种法律风险；但是，如果公司的经营行为因不遵守企业内部规章制度或诚实守信的道德准则而可能遭受经济或声誉损失的风险只能称为合规风险，而不是法律风险。相应的，企业因合同纠纷而导致损失的风险也只能称为法律风险，而不是合规风险。

合规管理与内部控制也是既有联系，又有区别。内部控制的重点是通过对企业经营管理各个领域、各个环节（对于保险公司来说，主要是财务、业管、IT等）的操作流程进行科学设计和严格执行来保证公司财务报告的可靠性和营运的效率、效果。而合规管理更加侧重对企业的经营行为是否违反已有的外部法律规定和内部规章制度等进行有效的识别和监控，以避免企业遭受经济和声誉上的损失。可以说，合规管理与内部控制，一个侧重外部监管遵循，另一个侧重内部流程监控，二者相辅相成，共同构成保险公司防范经营风险，实现长远发展的基石。

二、保险公司合规管理的现状和问题

20世纪90年代以来，国际金融市场上相继发生了一系列重大财务丑闻和案件。这些案件的产生大多是由于企业自身合规风险管理失控所致。为此，各国金融监管机构和相关国际组织先后出台了一些关于加强金融保险企业内部合规管理的指引或规定。在银行领域比较著名的有2005年巴塞尔银行监管委员会发布的《合规与银行内部合规部门》高级文件。在保险行业，国际保险监督官协会(IAIS)于2004年发布了《保险公司治理的核心原则》，要求保险公司董事会指定一名或数名官员负责公司的合规工作，并定期向董事会报告。世界经济合作组织(OECD)在2005年发布的《OECD保险公司治理指引》中指出，在良好的公司治理下，确保企业行为合规(符合法律特别是保险法的规定，比如投资规则、报告和信息披露要求等)是董事会职责中必须涵盖的基本内容。

实际上，各个发达国家的保险公司历来都非常重视合规管理体系和合规机构的建设。如美国国际集团(AIG)在董事会下设“规则、合规和法律委员会”，在管理层中设总法律顾问和首席合规官，形成双重的合规管理领导和监督体制。法国安盛集团由总部法律部负责集团的合规工作，起草合规指南和相关的规则流程，下发到世界各地的子公司和分支机构执