3-保险监管(全面风险管理实施指引)
- 格式:doc
- 大小:110.50 KB
- 文档页数:16
简述如何筑牢操作风险管控“堤坝” 吴阁丽发布时间:2023-07-03T09:03:13.101Z 来源:《中国经济评论》2023年8期作者:吴阁丽[导读]中山农村商业银行股份有限公司广东省中山市 528400据公开数据显示,2022年,银保监会、人民银行、外汇管理局等监管机构向银行业金融机构及从业人员发布行政罚单共5,555张,合计罚没金额约19.3亿元,罚单数量连续四年呈上升趋势。
处罚原因涉及银行业各个具体和细项的业务,体现监管部门增强了监管规模和执法力度,细化了银行业乱象整治工作的重点。
监管部门之所以越来越关注操作风险管理,是因为与其他风险相比较,操作风险分布于银行业各个业务管理环节,贯穿于整个经营管理活动。
因此,商业银行兹需针对操作风险管理梳理现状与识别不足,规划优化升级的方向,并推进与落实具体措施,筑牢风险管控的“堤坝”。
一、操作风险的定义和特点根据1监管规定,操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
其包括法律风险,但不包括策略风险和声誉风险。
与其他类型风险相比,操作风险具有以下三大显著特征:一是发生领域极其分散。
操作风险遍布于商业银行内部所有业务环节,渗透于所有部门、岗位、人员和产品中,主要来源于日常运营,较难度量及管理。
二是覆盖面广。
即包括高频低损的日常业务流程处理上的小差错,也包括低频次但一旦发生就会造成重大损失的自然灾害和内外部欺诈等,其中,对于大额的、突发的“黑天鹅事件”难以防范。
三是容易衍生其他风险。
操作风险事件引起的舆情如处理不当,可能会对商业银行声誉产生负面影响,甚至会放大信用风险和市场风险。
二、操作风险监管的演进与趋势巴塞尔银行监管委员会于2003年2月发布了《操作风险管理和监管稳健做法》,对商业银行操作风险监管提出了10条原则。
随后在2004年6月公布的《新资本协议》框架中提出,将操作风险与信用风险和市场风险并列为银行业金融机构面临的三大主要风险,并纳入到最低资本监管要求。
建立以风险偏好为核心的保险公司全面风险管理体系作者:段霞辉来源:《现代经济信息》2014年第20期摘要:近年来,保险监管机构及保险公司自身都对风险管理工作日益重视,从保险公司资产端和负债端两个方面不断提出新要求。
本文通过对保险公司风险管理工作历程回顾,结合行业发展及监管思路分析,进而对保险公司风险管理发展方向及路径进行分析。
关键词:保险风险管理;风险偏好;风险分类;偿付能力风险管理中图分类号:F840 文献标识码:A 文章编号:1001-828X(2014)010-000-01保险公司作为以经营风险为主业的法人主体,其自身风险管理能力对于公司健康持续发展至关重要。
因此,本文拟从保险公司风险管理工作历程回顾、行业发展及监管思路分析、保险公司风险管理发展方向及路径等三个方面着手对保险公司加强风险管控能力进行分析。
一、十年风险管理历程回顾回顾保险业近十年来的风险管理发展历程,大致经历了以下几个重要阶段:1.风险管理初创期(2007年以前)2007年以前保险公司风险管理工作处于摸索期,各保险公司按照自己的理解和对风险管理的认识来开展风险管理工作,初步搭建公司治理架构,建立包括董事会、监事会和管理层等机构在内的组织架构,并围绕主要业务开展风险检查等工作。
从整体上看,在这一阶段,风险管理工作及制度体系相对零散和不成体系。
2.风险管理发展期(2007-2010年)2007年4月保监会印发了《保险公司风险管理指引(试行)》,文中保险监管机构第一次明确提出全面风险管理概念,并要求保险公司应当建立由董事会负最终责任、覆盖所有业务单位的风险管理组织体系;将保险公司面临的主要风险分为保险风险、市场风险、信用风险和操作风险等四大类风险,并要求保险公司编写《年度风险评估报告》。
3.风险管理完善期(2010年以后)2010年和2012年,保监会分别印发《人身保险公司全面风险管理实施指引》和《人身保险公司年度全面风险管理报告框架》,明确了各人身险公司须建立全面风险管理体系及相应的组织架构,有效识别、评估、计量、应对和监控风险;将人身险公司在经营过程中面临的主要风险概括市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险七类;对年度全面风险管理报告框架提出明确要求,并制定了六类风险33个风险监测指标。
单项选择题(共10题)1 《人身保险营销风险管理指引(试行)》主要的法律依据不包括()。
《人身保险公司全面风险管理实施指引》《营销员管理办法》《公司法》《人身保险新型产品信息披露管理办法》2 下列对于保险营业机构的事中风险管理措施的表述错误的是()。
加强机构内勤管理加强机构内控管理加强外部审计加强农村网点管理3 目前,我国保险营销员队伍的特征不包括()。
素质较高人员基数大稳定性差管理粗放4 下列哪项不属于保险机构的风险管理准备工作()。
建立风险管理制度和责任制度建立风险监测指标建立风险分析体系建立风险管理信息系统5 下列风险监测指标中不属于承保环节的是()。
客户资料异常恶性契约转换恶意拆单销售误导6 《人身保险营销风险管理指引(试行)》的总体目标不包括()。
促进保险业长期可持续健康发展促进保险业客户服务体系的构建防范保险市场系统性风险维护被保险人利益7 《人身保险营销风险管理指引(试行)》的总体要求不包括()。
树立风险管理观念树立大风险管理观念风险监测工作的日常化重点防范营销风险,提升基层单位内控管理水平8 《人身保险营销风险管理指引(试行)》中风险管理的内容不包括()。
对营销员规范性管理对营销业务动态风险监测对保险机构偿付能力监测对营销业务规范性管理9 下列各项措施,不属于对营销员的事前风险控制的是()。
营销管理部门连带制招募门槛提高规范短期聘才面试审核严格10 下列各项措施,不属于对营销业务的事前风险控制的是()。
完善系统功能加强产说会管理回访严格把关初审严格审核判断题(共10题)11 保险公司的管理责任只涉及到个险部门。
()错误正确12 对保险营销机构负责人的考核除了监控业务指标的完成程度,更重要的是对业务品质等管理指标的监督。
()错误正确13 各保险公司应成立或指定一个部门为风险管理部门,且应独立于销售部门,并配备专业的管理人员。
()错误正确14 《人身保险营销风险管理指引(试行)》规范的范围是个险和团险渠道,涉及所有营业机构和后援相关管理部门。
2020年反洗钱阶段考试培训试题库及答案一、判断题1.2012年版的《四十项建议》所指的特定非金融机构包括赌场、房地产代理商、贵金属和宝石交易商、律师、公正人、其他独立法律专业人士和会计师,以及信托和公司服务提供者。
(对)2.《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定,当受益人请求保险公司赔偿时,如金额为人民币10000元以上或外币等值1000美元以上应当确认其与被保险人之间的关系。
(错)3.反洗钱内部控制的检查、评价部门应当也是内部控制制度的制定和执行部门。
(错)4.金融机构应将可疑交易监测工作贯穿于金融业务办理的各个环节。
(对)5.投保政策性或强制性保险产品,如政策性农业保险、机动车交通事故责任强制保险等,这些产品具有财政补贴和强制性特点,平均保费金额较低,一般情况下不允许退保、变更受益人等操作,虽洗钱风险极低,但仍应开展洗钱风险评估和客户风险等级划分工作。
(错)6.客户洗钱风险分类管理是指金融机构按照客户涉嫌洗钱风险因素或涉嫌恐怖融资活动特征,通过识别、分析、判断等方法,将客户划分为不同风险等级,并针对不同风险等级制定和采取不同措施的过程。
(对)7.金融机构和特定非金融机构应当采取预防、监管措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。
(对)8.在我国,上游犯罪主体不可以构成洗钱犯罪主体。
(对)9.反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构发现涉嫌洗钱犯罪的交易活动,应当及时向检察机关报告。
(错)10.完善、有效的内控控制制度能够为金融机构提供绝对的保障。
(错)11.当先前获得的客户身份资料的真实性、有效性、完整性存在疑点时,金融机构应当重新识别客户。
(对)12.国务院反洗钱行政主管部门有权依法责令金融机构对直接负责董事、高级管理人员、其他直接责任人员给予纪律处分。
(错)13.现金和无记名有价证券的走私是洗钱活动常见表现形式。
中国保险监督管理委员会关于印发《保险公司风险管理指引(试行)》的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2007.04.06•【文号】保监发[2007]23号•【施行日期】2007.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保险正文中国保险监督管理委员会关于印发《保险公司风险管理指引(试行)》的通知(保监发〔2007〕23号)各保险公司、保险资产管理公司,各保监局:为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。
现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知二○○七年四月六日保险公司风险管理指引(试行)第一章总则第一条为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条保险公司风险管理应当遵循以下原则:(一)全面管理与重点监控相统一的原则。
保险公司应当建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系,同时要根据公司实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。
(二)独立集中与分工协作相统一的原则。
中国保险监督管理委员会关于印发《人身保险公司年度全面风险管理报告框架》及风险监测指标的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2012.02.27•【文号】保监寿险[2012]193号•【施行日期】2012.02.27•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保险正文中国保险监督管理委员会关于印发《人身保险公司年度全面风险管理报告框架》及风险监测指标的通知(保监寿险〔2012〕193号)各寿险公司、健康保险公司、养老保险公司:为促进各人身保险公司全面风险管理工作,统一各公司年度全面风险管理报告应包括的基本内容,增强保险公司向董事会和监管部门披露公司风险状况信息的质量,我会制定了《人身保险公司年度全面风险管理报告框架》及风险监测指标,现予印发,并将相关要求通知如下:一、各寿险公司和健康保险公司应认真落实《人身保险公司全面风险管理实施指引》(保监发〔2010〕89号),并按照《人身保险公司年度全面风险管理报告框架》要求,认真撰写年度全面风险管理报告,于每年4月30日前将报告提交我会,同时将电子版发送至联系人邮箱。
二、公司风险监测指标中按年度报送的指标和每年第一季度按季度报送的指标,可随当年年度全面风险管理报告一并提交,其他季度按季度报送的指标请于每季度结束后15个工作日内将电子版发送至联系人邮箱。
三、养老保险公司参照执行,并在年度风险管理报告中就不适用事项做出申明。
四、本通知自发布时生效,请各公司在报送2011年度全面风险管理报告时开始执行。
联系人:王德威电话:010-66286210邮箱:*******************.cn中国保险监督管理委员会二○一二年二月二十七日人身保险公司年度全面风险管理报告框架一、公司的全面风险管理概况1.1风险管理组织设置与履职情况公司风险管理组织的基本设置风险管理组织的基本职责和履职情况1.2风险管理流程和制度的建设与改进公司风险管理/管控相关制度与流程的基本描述报告期内对于风险管理相关制度与流程的改进情况1.3风险管理技术及信息系统的建设报告期内风险管理模型、技术的建设情况报告期内风险管理信息系统的建设情况二、公司的总体风险战略2.1公司的风险偏好体系介绍该部分应至少从风险对盈利、价值、资本、流动性四个方面的多个关键财务指标的影响来定义公司风险偏好,同时针对非财务风险也应进行定性或定量偏好的设定。
企业风险管理重要文件汇总大全过去这段时间,我们花费了大量的时间搜罗整理了目前市面上几乎所有的和风险管理相关的重要文件,目的是让大家可以更好的查询、更好的学习和研究风险管理相关的内容,现在我们把所有文件的目录在此汇总,点击名称可直接打开:01国资委系列1 《中央企业全面风险管理指引》2 《央企指引》附录:风险管理常用技术方法简介3 深圳市国资委《全面风险管理体系建设纲要》4 山东省国资委《省管企业全面风险管理指引》5 湖南省国资委《省属监管企业开展全面风险管理的指导意见》6 广西自治区国资委《加强全面风险管理工作的指导意见》7 河北省国资委《监管企业全面风险管理工作实施办法》8 宁夏自治区国资委《企业开展全面风险管理工作的通知》9 《中央企业合规管理指引(试行)》10 《关于加强中央企业国际化经营中法律风险防范的指导意见》11 《中央企业境外投资监督管理办法》12 《中央企业违规经营投资责任追究实施办法(试行)》13 《关于加强中央企业廉洁风险防控工作的指导意见》14 七部门《企业境外经营合规管理指引》15 关于加快构建中央企业内部控制体系有关事项的通知16 《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》17 《关于改进工作作风、密切联系群众的八项规定》注:14、15为国资委与其它部委联合发布,16、17是国家层面与央企相关的政策文件02财政部系列1 五部委《企业内部控制基本规范》2 基本规范《配套指引》发布通知3 企业内部控制应用指引第1号——组织架构4 企业内部控制应用指引第2号——发展战略5 企业内部控制应用指引第3号——人力资源6 企业内部控制应用指引第4号——社会责任7 企业内部控制应用指引第5号——企业文化8 企业内部控制应用指引第6号——资金活动9 企业内部控制应用指引第7号——采购业务10 企业内部控制应用指引第8号——资产管理11 企业内部控制应用指引第9号——销售业务12 企业内部控制应用指引第10号——研究与开发13 企业内部控制应用指引第11号——工程项目14 企业内部控制应用指引第12号——担保业务15 企业内部控制应用指引第13号——业务外包16 企业内部控制应用指引第14号——财务报告17 企业内部控制应用指引第15号——全面预算18 企业内部控制应用指引第16号——合同管理19 企业内部控制应用指引第17号——内部信息传递20 企业内部控制应用指引第18号——信息系统21 企业内部控制评价指引22 企业内部控制审计指引23 关于印发企业内部控制规范体系实施中相关问题解释第1号的通知24 关于印发企业内部控制规范体系实施中相关问题解释第2号的通知25 关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知26 行政事业单位内部控制规范(试行)27 小企业内部控制规范(试行)28 石油石化行业内部控制操作指南29 电力行业内部控制操作指南30 管理会计应用指引第700号——风险管理31 管理会计应用指引第701号——风险矩阵03银监会系列1 《银行业金融机构全面风险管理指引》2 《商业银行内部控制指引》3 《关于进一步加强信用风险管理的通知》4 《商业银行市场风险管理指引》5 《商业银行市场风险管理指引》附录—有关名词的说明6 《商业银行操作风险管理指引》7 《商业银行声誉风险管理指引》8 《商业银行合规风险管理指引》9 《商业银行并购贷款风险管理指引》10 《商业银行信息科技风险管理指引》11 《商业银行房地产贷款风险管理指引》12 《融资性担保公司内部控制指引》13 银保监会《商业银行流动性风险管理办法》04保监会系列1 《保险公司风险管理指引(试行)》2 《保险公司合规管理指引》3 《保险公司合规管理指引》具体适用有关事宜4 《保险公司内部控制基本准则》5 《保险公司声誉风险管理指引》6 《人身保险公司全面风险管理实施指引》7 《人身保险公司全面风险管理实施指引》附录8 保险公司偿付能力监管规则第10号:风险综合评级05证监会系列1 《证券公司内部控制指引》2 《证券投资基金销售机构内部控制指导意见》3 《证券公司投资银行类业务内部控制指引》。
2021年反洗钱知识竞赛题库及答案(精选100题)2021年反洗钱知识竞赛题库及答案(精选100题)1、从经济理性分析,以下哪个客户的交易不合理(D)A由第三方以支票形式支付保费,特别是在第三方与客户无明显关系的情况下B客户支付趸缴保费后短时间内要求最大金额的保单借款C难以得到其账户的复印件或其他与客户有关文件的单位客户D在退保损失较大时,将趸缴保单提前退保(投保一年以内),尤其是以现金支付的保单2、按照《金融机构大额交易和可疑交易报告管理办法》,金融机构发现涉恐资金交易向(D)部门报告。
A当地安全机关B当地公安机关C当地反恐部门D中国反洗钱监测分析中心和中国人民银行当地分支机构3、(C)年,金融行动特别工作组(FATF)发布金融业《风险为本的反洗钱及反恐怖融资防范指引:高级原则和程序》,将风险为本的理念引入反洗钱工作。
A.2003年B.2012年C.2007年D.2013年4、中国人民银行于(B)成立了中国反洗钱监测分析中心。
A.2006-10-1B.2004-6-1C.2005-2-1D.2003-8-15、客户身份识别应遵循的原则不包括(C)A全面性B持续性C审慎性D重点识别6、金融行动特别工作40项建议最初发布于(A)A.1990B.2001C.2003D.19967、根据反洗钱客户身份识别规定,保险公司客户身份识别的起点金额为(B)A退保保费或现金价值人民币2万元以上的B人身保险新契约投保,单个被保险人保险费金额现金人民币2万以上或转账20万以上C财产保险新契约投保,保险费金额现金人民币1万以上或转账10万以上D理赔给付金额人民币2万元以上的8、下列属于恐怖组织通过合法渠道筹集资金的方式是(A)A利用宗教名义,或贯以宗教课税的形式获取钱财和物品B打着宗教的幌子,向本明旭个体经营商户收取“保护费”C通过贩卖毒品筹集资金D进行非法宗教活动,并要求信教群众捐款,作为恐怖组织活动经费9、金融机构应当建立健全大额交易和可交易监测系统,以(D)为基本单位开展资金交易监测分析。
三道防线做好安全生产1、银行内控的三道防线是什么?银行内控三道防线是指预防性风险管理、存款保险制度、紧急救援制度,是商业银行为防范内部风险设置的内部制衡与监督机制。
目前,对商业银行如何设置“三道防线”,已无明确的监管要求。
但是,经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在,不但可能形成风险、造成损失,还可能酿成刑事案件,甚至导致商业银行破产。
我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:一、全面性。
银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
不能留有死角和空白,要做到无所不控。
二、审慎性。
内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内控优先”的要求。
三、有效性。
内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
四、独立性。
内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。
(1)三道防线做好安全生产扩展资料:商业银行内部控制的目标是:一、保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;二、保证自身发展战略和经营目标的全面实施和充分实现;三、保证风险管理体系的有效性;四、保证业务记录、财务信息及其他管理信息的及时、完整和真实。
参考资料来源:网络-银行内控2、电网安全稳定的三道防线是什么?第一道防线:高速、准确地切除故障元件的继电保护和反应被保护设备运行异常的保护不损失负荷,快速隔离故障;第二道防线:保障电网安全运行的安全自动装置允许损失少量负荷,避免元件过载、电网失稳;第三道防线:失步解列与频率、电压控制采取一切必要手段避免电网崩溃。
简单点说,三道防线分别是:继电保护、过载切机切负荷稳控装置、低频低压失步解列装置。
2021年反洗钱知识竞赛多选题库及答案(共109题)1.洗钱犯罪的内涵和外延不断扩大,包括上游犯罪范围不断扩大、行为方式更为多样、主观要件适当放宽和责任追究更加严厉。
2.客户身份识别中的保密性要求是指,金融机构应保护商业秘密、保护个人隐私、妥善保存客户身份识别过程中获取的客户身份信息和交易信息。
3.利用一些国家和地区对银行或个人资产进行保密的限制洗钱是洗钱常用方式之一,被称为保密天堂的国家和地区一般具有严格的银行保密法、严格的公司保密法、宽松的金融规则和自由的公司法。
4.___在反洗钱工作中的职责有参与制定所监督管理的金融机构反洗钱规章、对所监督管理的金融机构提出按照规定建立健全反洗钱内部控制制度的要求和审查新设金融机构或者金融机构增设分支机构的反洗钱内部控制制度方案。
5.高风险客户包括国务院有关部门、司法机关、___、联合国安理会发布的制裁或关注名单和来自避税天堂的离岸公司或与该公司进行交易的客户。
6.完整的“了解你的客户”措施包括客户接受政策(包括记录保存)、验证客户身份、对高风险账户实施持续监测和风险管理。
7.金融机构应当积极配合___开展的反洗钱现场检查、调查工作,如实提供有关反洗钱工作资料和客户身份信息及交易情况,并对识别客户身份、报告可疑交易等工作中获取的信息数据予以保密。
8.2007年6月21日发布的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》是___会同___、___和___共同发布的。
9.___通过的有关反洗钱和反恐怖融资的公约包括禁止非法贩运麻醉药和精神药物公约和禁止向恐怖主义提供资助的国际公约。
APG)B.___(EAG)C.非洲反洗钱组织(FATF)D.加勒比金融行动特别工作组(CFATF)金融行动特别工作组(FATF)于1990年提出了《四十项建议》,要求各国政府加强反洗钱金融监管,包括督促金融机构制定和实施反洗钱内部控制制度、履行客户身份识别义务、履行客户信息和交易记录保存义务以及履行识别并报告可疑金融交易的义务。
保险集团公司监督管理办法正文:----------------------------------------------------------------------------------------------------------------------------------------------------中国银行保险监督管理委员会令2021年第13号《保险集团公司监督管理办法》已于2021年8月19日经银保监会2021年第10次委务会议通过。
现予公布,自公布之日起施行。
主席郭树清2021年11月24日保险集团公司监督管理办法第一章总则第一条为加强对保险集团公司的监督管理,有效防范保险集团经营风险,促进金融保险业健康发展,根据《中华人民共和国保险法》(以下简称《保险法》)、《中华人民共和国公司法》等法律、行政法规及《国务院对确需保留的行政审批项目设定行政许可的决定》(中华人民共和国国务院令第412号),制定本办法。
第二条中国银行保险监督管理委员会(以下简称银保监会)根据法律、行政法规和国务院授权,按照实质重于形式的原则,对保险集团公司实行全面、持续、穿透的监督管理。
第三条本办法所称保险集团公司,是指依法登记注册并经银保监会批准设立,名称中具有“保险集团”或“保险控股”字样,对保险集团成员公司实施控制、共同控制或重大影响的公司。
保险集团是指保险集团公司及受其控制、共同控制或重大影响的公司组成的企业集合,该企业集合中除保险集团公司外,有两家以上子公司为保险公司且保险业务为该企业集合的主要业务。
保险集团成员公司是指保险集团公司及受其控制、共同控制或重大影响的公司,包括保险集团公司、保险集团公司直接或间接控制的子公司以及其他成员公司。
第二章设立和许可第四条设立保险集团公司,应当报银保监会审批,并具备下列条件:(一)投资人符合银保监会规定的保险公司股东资质条件,股权结构合理,且合计至少控制两家境内保险公司50%以上股权;(二)具有符合本办法第六条规定的成员公司;(三)注册资本最低限额为20亿元人民币;(四)具有符合银保监会规定任职资格条件的董事、监事和高级管理人员;(五)具有完善的公司治理结构、健全的组织机构、有效的风险管理和内部控制管理制度;(六)具有与其经营管理相适应的营业场所、办公设备和信息系统;(七)法律、行政法规和银保监会规定的其他条件。
保监会人身保险公司全面风险管理实施指引中国保监会关于印发《人身保险公司全面风险管理实施指引》的通知(保监发〔2010〕89号)各寿险公司、健康保险公司、养老保险公司:为加强人身保险公司全面风险管理,进一步落实《保险公司风险管理指引(暂行)》(保监发〔2007〕23号),提升各公司全面风险管理水平,我会制定了《人身保险公司全面风险管理实施指引》(以下简称《指引》)。
现予印发,请遵照执行。
现将《指引》执行中的有关事项通知如下:一、各保险公司应高度重视全面风险管理工作,按照《指引》要求,认真组织实施,做好落实工作,并于2010年11月30日前将风险管理部门负责人姓名、职务和联系方式报送我会。
如暂未设立风险管理部门,应指定一名全面风险管理工作联系人,将上述信息报送我会。
二、各公司应创造条件,尽快落实《指引》各项要求。
对于近期设立风险管理委员会、建立风险管理信息系统和运用经济资本方法确有困难的公司,应最晚在2013年10月1日前设立风险管理委员会,建立风险管理信息系统,并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。
在此之前,可由审计委员会暂行风险管理委员会的职责。
三、本《指引》生效后,各寿险公司、健康险公司、养老保险公司应按要求提交年度全面风险管理报告一式六份,并视为已履行了保监发〔2007〕23号文要求的年度风险评估报告。
中国保险监督管理委员会二○一○年十月二十四日人身保险公司全面风险管理实施指引第一章总则第一条为加强人身保险公司全面风险管理,进一步落实《保险公司风险管理指引》(保监发〔2007〕23号),提升公司全面风险管理水平,保障人身保险行业和公司的健康发展,根据《保险法》、《保险公司管理规定》等相关法律法规和规章,制定本指引。
第二条本指引所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。
第三条本指引所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。
第四条本指引所指全面风险管理是指从公司董事会、管理层到全体员工全员参与,在战略制定和日常运营中,识别潜在风险,预测风险的影响程度,并在公司风险偏好范围内有效管理公司各环节风险的持续过程。
在进行全面风险管理的同时,公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。
第五条公司全面风险管理应遵循的基本原则:(一)一致性原则。
公司在建立全面风险管理体系时,应确保风险管理目标与战略发展目标的一致性。
(二)匹配性原则。
公司在全面风险管理过程中,应确保公司资本水平与所承担的风险相匹配,所承担的风险与收益相匹配。
(三)全面性原则。
公司全面风险管理应渗透至公司各项业务环节,对每一类风险都应全面认识、分析与管理。
(四)全员参与原则。
公司应建立全员参与的风险管理文化和相应机制,各级别员工都应按照其工作职责参与公司的风险管理工作,承担日常风险管理职责。
(五)定量与定性相结合原则。
公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术,推广应用先进成熟的风险管理经验,实现定量与定性方法的有机结合。
(六)不断优化原则。
公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响,及时调整和优化风险管理政策、制度和流程。
第六条公司应按本指引中的相关要求,建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系,有效识别、评估、计量、应对和监控风险。
全面风险管理的各项要求应与公司管理和业务流程紧密结合。
第七条中国保监会对公司的全面风险管理进行监督管理,督促公司有效地识别、评估、计量、应对和监控各类风险。
第二章风险管理环境第八条公司应将风险管理文化建设融入企业文化建设的全过程,并在企业内部各个层面营造风险管理文化氛围,不断修订和完善风险管理制度、流程,持续强化风险管理组织建设,研究建立风险管理系统,确保风险管理目标的实现。
第九条公司应增强全体员工的风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第十条公司应大力加强对全体员工的风险管理宣导工作,建立完善员工岗前、岗中风险管理培训教育制度。
第十一条公司应建立风险责任机制,由公司管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位。
对任何违反风险管理相关政策的组织和个人,要给予追究和处罚。
第十二条公司应把风险管理效果和绩效考核制度相结合,增强各级管理人员特别是公司管理层的风险意识和责任,确保公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。
第十三条公司应建立全面风险管理政策,明确公司的风险偏好、风险管理策略、方法以及公司内部各个不同层级的风险管理职责和构架。
第十四条公司应根据不同的风险分类,分别建立相应的风险管理制度。
制度应涵盖针对不同风险的识别、评估、计量方法,风险指标的定性和定量标准,以及相应的风险责任人。
第十五条公司应将信息技术应用于风险管理的各项工作,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等,建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统。
第十六条风险管理信息系统应能够实现信息在各职能部门和业务单位之间的集成与共享,充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求;既能够符合单项业务风险管理的需要,也能够符合公司整体和跨职能部门、业务单位的风险管理综合需要。
第十七条公司应建立风险信息传递和报告机制,形成上下互动、横向沟通的工作流程。
第十八条公司应对重大事件、重大风险和重要业务流程建立应急机制,保证公司的正常运营。
第三章风险管理组织第十九条公司应建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的全面风险管理组织体系。
第二十条公司董事会是公司全面风险管理的最高决策机构,对全面风险管理工作的有效性负责。
董事会主要职责包括审批公司风险管理总体目标、风险偏好、风险管理策略和重大风险解决方案,以及风险管理组织机构设置及其职责等。
董事会可将部分风险管理职责授权给风险管理委员会。
第二十一条公司应在董事会下设立风险管理委员会,监督全面风险管理体系运行的有效性,在董事会授权下履行如下职责:(一)审议公司风险管理的总体目标、基本政策和工作制度;(二)审议公司风险偏好和风险容忍度;(三)审议公司风险管理机构设置及其职责;(四)审议公司重大决策的风险评估和重大风险的解决方案;(五)审议公司年度全面风险管理报告;(六)其他相关职责。
风险管理委员会应由具有丰富的金融风险管理经验,熟悉人身保险业务,并具备相关专业能力的委员组成。
第二十二条公司管理层应根据董事会的授权,履行全面风险管理的具体责任,其主要职责如下:(一)负责公司日常全面风险管理工作,确保公司风险在可接受范围之内;(二)执行经董事会审定的风险管理策略;(三)审批公司风险限额;(四)建立公司内部风险责任机制;(五)建立公司内部重大风险应急机制;(六)推动公司风险管理文化的建设。
第二十三条公司应任命首席风险官或指定一名高管负责全面风险管理工作,首席风险官或负责全面风险管理工作的高管不得同时负责销售与投资管理,其主要职责包括制定风险管理政策和制度,协调公司层面全面风险管理等。
首席风险官有权了解公司重大决策、重大风险、重大事件、重要系统及重要业务流程,并参与相关决策的评估。
第二十四条公司应设立风险管理部门,在首席风险官的领导下开展风险管理的日常工作。
该部门应独立于销售、财务、投资、精算等职能部门。
风险管理部门有权参与公司战略、业务、投资等委员会的重大决策。
其主要职责如下:(一)建立与维护公司全面风险管理体系,包括风险管理制度、风险偏好体系等;(二)协助与指导各职能部门和业务单位制定风险控制措施和解决方案;(三)定期进行风险识别、定性和定量风险评估,并出具风险评估报告,提出应对建议;(四)建立与维护风险管理技术和模型,不断改进风险管理方法;(五)协调组织资产负债管理工作并提出相应风险应对建议,包括制定相关制度,确定技术方法,有效平衡资产方与负债方的风险与收益;(六)推动全面风险管理信息系统的建立;(七)其他相关职责。
公司的风险管理人员应该具备从事上述工作所需的职业和专业能力。
第二十五条公司各职能部门和业务单位应接受风险管理部门的组织、协调和监督,建立健全相关风险管理流程,定期对本职能部门或业务单位的风险进行评估,将评估结果定期与风险管理部门沟通,并对其风险管理的有效性负责。
第二十六条通过对上述相关职能机构进行科学的设置,公司应该建立以风险管理为中心的三道防线或三个层次的管理框架:(一)第一道防线由各职能部门和业务单位组成。
在业务前端识别、评估、应对、监控与报告风险;(二)第二道防线由风险管理委员会和风险管理部门组成。
综合协调制定各类风险制度、标准和限额,提出应对建议;(三)第三道防线由审计委员会和内部审计部门组成。
针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。
第四章风险分类第二十七条结合公司的业务特点,公司在经营过程中面临的风险主要有以下七类:(一)市场风险,是指由于利率、汇率、权益价格和商品价格等的不利变动而使公司遭受非预期损失的风险。
(二)信用风险,是指由于债务人或交易对手不能履行或不能按时履行其合同义务,或者信用状况的不利变动而导致的风险。
(三)保险风险,是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险。
(四)操作风险,是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监管合规风险。
(五)战略风险,是指由于战略制定和实施的流程无效或经营环境的变化,而导致战略与市场环境和公司能力不匹配的风险。
(六)声誉风险,是指由于公司品牌及声誉出现负面事件,而使公司遭受损失的风险。
(七)流动性风险,是指在债务到期或发生给付义务时,由于没有资金来源或必须以较高的成本融资而导致的风险。
第二十八条公司应在前条风险分类的基础上,结合自身业务特点,建立健全本公司的风险分类体系,将各类风险进一步细化至次级分类及风险事件。
第五章风险偏好体系第二十九条风险偏好体系由上至下包括风险偏好、风险容忍度及风险限额三个组成部分。
第三十条风险偏好是指公司在实现其经营目标的过程中愿意承担的风险水平。
风险偏好是公司对风险的基本态度,为战略制定、经营计划实施以及资源分配提供指导。
第三十一条风险容忍度是指在公司经营目标实现的过程中针对既定风险水平出现的差异的可接受程度。
风险容忍度是风险偏好的具体体现,一般采用定量与定性相结合的方式确定,与风险偏好保持一致,并涵盖所有风险类别。
第三十二条风险限额是对风险容忍度的进一步量化和细化。