【正文】 到自覺遵守。保險公司應當根據風險規(guī)律，合理設計內嵌于業(yè)務活動的內部控制流程，努力實現對風險的過程控制。保險公司應當根據風險識別評估的結果，科學設計內部控制政策、程序和措施并嚴格執(zhí)行，同時根據控制效果不斷改進內部控制流程，將風險控制在預定目標或可承受的范圍內。保險公司應當建立多層次、全方位的監(jiān)控體系，實現對內部控制活動的事前、事中、事后有效監(jiān)控，為實現內控目標提供保證。保險公司應當建立內控管理及評價機制，通過對公司內部控制的整體設計和統籌規(guī)劃，推動各內部控制責任主體對風險進行實時監(jiān)測和定期排查，并據此調整和改進公司的內部控制流程。保險公司應當建立內控風險應急管理機制，制定周全和可操作性強的應急預案，明確各種風險情形下的應對措施，盡可能減少內控風險的影響和損失。第九條 內部控制活動的層次。保險公司內部控制活動分為前臺控制、后臺控制和基礎控制三個層次。第二章 內部控制活動第一節(jié) 銷售控制第十條 銷售控制的內容和基本要求。保險公司應當根據不同渠道和方式銷售活動的特點，制定有針對性的內部控制制度，強化對銷售過程的控制，防范銷售風險。第十一條 銷售人員和機構控制。保險公司應當建立代理機構合作管理制度，規(guī)范與代理機構合作過程中的資格審核、合同訂立、保費劃轉和傭金手續(xù)費結算等。保險公司應當規(guī)范銷售宣傳行為，嚴格按照監(jiān)管規(guī)定和內部權限編寫、印制和發(fā)放各類宣傳廣告材料，確保宣傳廣告內容真實、合法，杜絕廣告宣傳中的誤導行為。保險公司應當規(guī)定客戶回訪的業(yè)務范圍和條件、回訪比例、回訪頻率、回訪記錄等回訪要求及后續(xù)處理措施，加強銷售風險監(jiān)控。第十三條 傭金手續(xù)費控制。保險公司應當杜絕任何形式的商業(yè)賄賂行為。保險公司應當以效率和風險控制為中心，按照集中化、專業(yè)化的要求，組織實施運營控制活動。運營控制主要包括產品開發(fā)管理、承保管理、理賠管理、保全管理、收付費管理、再保險管理、業(yè)務單證管理、電話中心管理、會計處理和反洗錢等活動的全過程控制。保險公司應當明確產品開發(fā)流程，規(guī)范客戶需求和市場信息收集、分析論證、條款費率確定、審批報備、測試下發(fā)和跟蹤管理等控制事項，提高保險公司的產品研發(fā)和創(chuàng)新能力，提高產品適應性，防范產品定價及條款法律風險。保險公司應當根據市場需求調查結果，從市場前景、盈利能力、定價和法律風險等方面對新產品進行科學論證和客觀評價，依據評價結果和規(guī)定權限進行內部審查，并按照監(jiān)管規(guī)定履行報批或報備義務。保險公司應當建立清晰的承保操作流程，規(guī)范投保受理、核保、保單繕制和送達等控制事項。保險公司應當明確核保的評點標準、分級審核權限、作業(yè)要求和核保人員資質條件等，明確承保調查的條件、程序和要求。第十七條 理賠控制。保險公司在接到報案時應當及時登記錄入，主動向客戶提供簡便、明確的理賠指引。保險公司應當建立重大、疑難案件會商和復核調查制度，明確其識別標準和處理要求，防范虛假理賠或錯誤拒賠。保險公司應當建立規(guī)范統一的保全管理制度，規(guī)范保險合同續(xù)期收費、合同內容及客戶資料變更、合同復效、生存給付和退保等控制事項。第十九條 收付費控制。保險公司原則上實行收付費崗位與業(yè)務處理崗位人員及職責的分離。保險公司原則上采取非現金收付費方式，并確保將相關資金匯入保險合同確定的款項所有人或其授權賬戶。保險公司收付費時應當嚴格按照規(guī)定核對投保人、被保險人或受益人以及實際領款人的身份，確認其是否具備收付費主體的資格。保險公司應當建立再保險管理制度，規(guī)范再保險計劃、合同訂立、合同執(zhí)行、再保險人資信跟蹤管理等控制事項，完善業(yè)務風險分散和保障機制。保險公司應當持續(xù)跟蹤了解再保險人的資信狀況，建立必要的應對措施，防范再保險信用風險。保險公司應當建立業(yè)務單證管理制度，規(guī)范投保單、保單、保險卡、批單、收據、發(fā)票等保險單證的設計、印制、存放、申領和發(fā)放、使用、核銷、作廢、遺失等控制事項。第二十二條 會計處理控制。保險公司應當依據真實的業(yè)務事項進行會計處理，不得在違背業(yè)務真實性的情況下調整會計信息。保險公司應當加強會計原始憑證管理，逐步采取影像掃描等方式輔助歸檔保存。保險公司應當建立客戶電話中心管理制度，規(guī)范電話咨詢、查詢、投訴受理、報案登記、掛失登記、客戶回訪、業(yè)務轉辦、業(yè)務辦理跟蹤反饋等控制事項。第二十四條 反洗錢控制。保險公司應建立客戶身份識別、客戶資料和交易記錄保存、大額及可疑交易發(fā)現和報告等反洗錢內部操作規(guī)程，并通過宣傳培訓、定期演練和檢查等方式，確保相關崗位工作人員嚴格遵守操作規(guī)程，及時將可疑信息上報有關機構?；A管理控制主要包括戰(zhàn)略規(guī)劃、人力資源管理、計劃財務、信息系統管理、行政管理、精算法律、分支機構管理和風險管理等活動的全過程控制。保險公司應當按照制度化、規(guī)范化的要求，組織實施基礎管理控制活動。第二十六條 戰(zhàn)略規(guī)劃控制。保險公司應當加強對國內外宏觀經濟金融形勢、自身經營活動及業(yè)務發(fā)展情況的及時分析和深入研究，合理制定、及時調整公司整體經營管理流程與組織架構設置，制定科學的業(yè)務發(fā)展規(guī)劃，并為公司的承保和投資等業(yè)務活動提供及時、有效的決策支持。第二十七條 人力資源控制。保險公司應當根據經營管理需要，合理設定工作崗位及人員編制，制定清晰的崗位職責及報告路線，明確不同崗位的適任條件，適時進行崗位價值評估。保險公司應當制定系統的員工培訓計劃，明確規(guī)定不同專業(yè)崗位員工培訓的時間、內容、方式和保障等，提高員工的專業(yè)素質和勝任能力。保險公司應當建立嚴密的財務管理制度，規(guī)范公司預算、核算、費用控制、資金管理、資產管理、財務報告等控制事項，降低公司運營成本，提高資產創(chuàng)利能力。保險公司應當建立完善的準備金精算制度，按照國家有關法律法規(guī)要求以及審慎性經營的原則，及時、足額計提準備金。保險公司應當明確現金、有價證券、空白憑證、密押、印鑒、固定資產等資金與資產的保管要求和職責權限。定期核對現金和銀行存款賬戶，定期盤點，確保各項資產的安全和完整。第二十九條 精算法律控制。保險公司應當在產品開發(fā)、責任準備金計提、資產負債匹配管理等方面充分運用精算技術，提高經營管理的專業(yè)化、精細化水平，防范定價失誤、準備金提取不足及資產負債不匹配等風險。第三十條 信息系統控制。保險公司應當統籌規(guī)劃信息系統的開發(fā)建設，整合公司的信息系統資源，形成不同業(yè)務單位、部門、人員廣泛共享的信息平臺。第三十一條 行政管理控制。保險公司應當明確采購及招投標的程序、條件和要求，規(guī)范采購行為，盡可能實現集中統一采購，降低采購成本，防范舞弊風險。保險公司應當制定文件及印章管理制度，確保文件流轉安全順暢、保存完整，合理設置印章的種類，規(guī)范印章設計、刻制、領取、交接、保管、使用和銷毀等控制事項，加強用印審批登記和檔案管理。保險公司應當通過授權委托書或內部管理規(guī)定等方式，根據總公司的戰(zhàn)略規(guī)劃和管理能力，統一制定分支機構組織設置、職責權限和運營規(guī)則，建立健全分支機構管控制度，實現對分支機構的全面、動態(tài)、有效管控。保險公司可以根據不同分支機構的經營和管控能力，在有章可循和可調控的前提下，適度采取差異化的業(yè)務政策或控制權限，提高分支機構的業(yè)務發(fā)展能力。保險公司應當從業(yè)務、合規(guī)和風險等方面全面、科學設置分支機構考核目標，加強對分支機構及其高管人員的審計監(jiān)督，嚴格執(zhí)行公司問責制度，確保分支機構依法合規(guī)經營。保險資金運用是保險公司經營活動中相對獨立的組成部分，是內部控制的重點領域。保險公司應當以安全性、收益性、流動性為中心，按照集中、統一、專業(yè)、規(guī)范的要求，組織實施資金運用控制活動。保險公司委托資產管理公司或其他機構運用保險資金的，應當確保其內部控制措施滿足保險公司的內控要求。保險公司應當在法律法規(guī)要求的投資品種和比例范圍內，根據經營戰(zhàn)略和整體發(fā)展規(guī)劃，在資本金和償付能力約束下，制定中長期資產戰(zhàn)略配置計劃，明確投資限制和業(yè)績基準，努力實現長期投資目標，有效控制資產配置戰(zhàn)略風險。保險公司應當以償付能力和保險產品負債特性為基礎，加強成本收益管理、期限管理和風險預算，確定保險資金運用風險限額，科學評估資產錯配風險。第三十六條 投資決策控制。保險公司重要投資決策應當有充分依據和書面記錄，重要投資決策應當事先進行充分研究并形成研究報告。第三十七條 交易行為控制。對于非交易所內交易的，保險公司應當通過崗位分離等其他監(jiān)控措施，有效監(jiān)控交易過程中的詢價、談判等關鍵行為，防范操作風險。保險公司在交易管理過程中，應當嚴格執(zhí)行公平交易制度，確保不同性質和來源的資金利益得到公平對待。保險公司應當實行投資資產第三方托管和監(jiān)督。保險公司應當對托管機構的信用狀況及資金清算、賬戶管理和風險控制等方面的能力素質進行嚴格考核和持續(xù)跟蹤，確保托管機構資質符合監(jiān)管要求及自身管理需要。保險公司應當建立由董事會負最終責任、管理層直接領導、內控職能部門統籌協調、內部審計部門檢查監(jiān)督、業(yè)務單位負首要責任的分工明確、路線清晰、相互協作、高效執(zhí)行的內部控制組織體系。保險公司董事會要對公司內控的健全性、合理性和有效性進行定期研究和評價。董事會具體承擔內部控制管理職責的專業(yè)委員會，應當有熟悉公司業(yè)務和管理流程、對內部控制具備足夠專業(yè)知識和經驗的專家成員，為董事會決策提供專業(yè)意見和建議。保險公司監(jiān)事會負責監(jiān)督董事會、管理層履行內部控制職責，對其疏于履行內部控制職能的行為進行質詢。監(jiān)事會應當有具備履行職責所需專業(yè)勝任能力的成員。保險公司管理層應當根據董事會的決定，建立健全公司內部組織架構，完善內部控制制度，組織領導內部控制體系的日常運行，為內部控制提供必要的人力、財力、物力保證，確保內部控制措施得到有效執(zhí)行。第四十三條 內控職能部門的職責。保險公司可以指定合規(guī)管理部門或風險管理部門作為內控管理職能部門，或者對現有管理資源進行整合，建立統一的內部控制、合規(guī)管理及風險管理職能力量。保險公司直接負責經營管理、承擔內部控制直接責任的業(yè)務單位、部門和人員，應當參與制定并嚴格執(zhí)行內部控制制度，按照規(guī)定的流程和方式進行操作。第四十五條 內部審計的職責。內部審計部門應當定期對公司內部控制的健全性、合理性和有效性進行審計，審計范圍應覆蓋公司所有主要風險點。保險公司內部審計部門應當與內控管理職能部門分離。保險公司應當建立內控問責制度，根據內控違規(guī)行為的情節(jié)嚴重程度、損失大小和主客觀因素等，明確劃分責任等級，規(guī)定具體的處理措施和程序。因內控程序設計缺陷導致風險事故發(fā)生的，要同時追究內控職能部門的責任。第四十七條 透明度和反舞弊機制。保險公司應當通過專門措施加強內外部經營管理信息的收集和分析，并通過網絡平臺、內部刊物、定期溝通和會議交流等方式實現信息廣泛共享。保險公司應當建立舉報投訴機制，設置便于舉報投訴的途徑，明確舉報投訴的處理原則和程序并讓所有員工知曉，保護舉報投訴人的合法權益。第四十八條 對外包業(yè)務的控制。外包業(yè)務的內控管理工作應當接受監(jiān)管機構的監(jiān)管。保險公司應當制定內部控制評價制度，每年對內部控制體系的健全性、合理性和有效性進行綜合評估，編制內部控制評估報告。保險公司內部控制評價制度應當包括實施內控評價的主體、時間、方式、程序、范圍、頻率、上報路線以及報告所揭示問題的處置和反饋等內容。保險公司內部控制評價應當由公司內部審計部門、內控管理職能部門和業(yè)務單位分工協作，配合完成。第五十二條 內控評估報告。保險公司可以根據本單位實際，指定內部審計部門或內控管理職能部門牽頭負責評估報告的編制工作。保險公司內部控制評估報告應當至少包括以下內容：（一）本公司內部控制評價工作的基本情況，包括內部控制評價的程序、標準、方法和依據；（二）本公司建立內部控制體系的工作情況，包括董事會、監(jiān)事會和管理層在內部控制建設所做的具體工作；（三）本公司內部控制的基本框架和主要政策；（四）本公司內部控制存在的重大缺陷、面臨的主要風險及其影響；（五）本公司上一年度發(fā)生的違規(guī)行為和風險事件及其處理結果；（六）對內控缺陷及主要風險擬采取的改進措施和風險應對方案；（七）對本公司內部控制健全性、合理性、有效性的評價結果，并根據監(jiān)管部門的評價標準，得出自評得分及等級。保險公司內控評價結果分以下四類：（一）合格。（二）一般缺陷。（三）重大缺陷。（四）實質性漏洞。第五十五條 內部控制報告的審議和報備。審議通過后的內部控制評估報告，應當于每年四月三十日前以書面和電子文本方式同時報送中國保監(jiān)會。董事會及其全體成員對報告內容的真實性、準確性和完整性承擔個別及連帶責任。第五十六條 內控評估報告的鑒證和披露。保險公司應當根據信息披露的相關規(guī)定，披露內控評估報告的全部或部分內容。中國保監(jiān)會可以根據監(jiān)管需要，對保險公司內部控制情況進行檢查。中國保監(jiān)會采取全面評價方式，可以委托獨立的中介機構進行，保險公司應當配合并承擔相應費用。第五十八條 檢查結果處置。對內控違規(guī)行為和風險事件負有直接責任和管理責任的當事人，應當按照監(jiān)管規(guī)定予以處罰。第五章 附則第五十九條 本準則適用于在中華人民共和國境內成立的保險公司。第六十條 中國保監(jiān)會依據本準則的規(guī)定制定控制活動的應用規(guī)范。中國保監(jiān)會現行規(guī)定與本準則不一致的，依照本準則執(zhí)行。第二篇：《保險公司內部控制基本準則》《保險公司內部控制基本準則》 第一章總則第一條為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規(guī)、穩(wěn)健、有效經營，保護保險公司和被保險人等其他利益相關者合法權益，依據《保險法》、《企業(yè)內部控制基本規(guī)范》和其他相關規(guī)定，制定本準則。第三條保險公司內部控制的目標包括：（一）行為合規(guī)性目標。保證保險公司資產安全可靠，防止公司資產被非法使用、處置和侵占；（三）信息真實性目標。增強保險公司決策執(zhí)行力，提高管理效率，改善經營效益；（五）戰(zhàn)略保障性目標。第四條保險公司建立和實施內部控制，應當遵循以下原則：（一）全面和重點相統一。在全面管理的基礎上，對公司重要業(yè)務事項和高風險領域實施重點控制。保險公司內部控制應當在組織架構、崗位設置、權責分配、業(yè)務流程等方面，通過適當的職責分離、授權和層級審批等機制，形成合理制約和有效監(jiān)督。（三）權威性和適應性相統一。在確保內部控制權威性的基礎上，公司應當及時調整和定期優(yōu)化內部控制流程，