3-保险监管(全面风险管理实施指引)
简述如何筑牢操作风险管控“堤坝”吴阁丽
简述如何筑牢操作风险管控“堤坝” 吴阁丽发布时间:2023-07-03T09:03:13.101Z 来源:《中国经济评论》2023年8期作者:吴阁丽[导读]中山农村商业银行股份有限公司广东省中山市 528400据公开数据显示,2022年,银保监会、人民银行、外汇管理局等监管机构向银行业金融机构及从业人员发布行政罚单共5,555张,合计罚没金额约19.3亿元,罚单数量连续四年呈上升趋势。
处罚原因涉及银行业各个具体和细项的业务,体现监管部门增强了监管规模和执法力度,细化了银行业乱象整治工作的重点。
监管部门之所以越来越关注操作风险管理,是因为与其他风险相比较,操作风险分布于银行业各个业务管理环节,贯穿于整个经营管理活动。
因此,商业银行兹需针对操作风险管理梳理现状与识别不足,规划优化升级的方向,并推进与落实具体措施,筑牢风险管控的“堤坝”。
一、操作风险的定义和特点根据1监管规定,操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
其包括法律风险,但不包括策略风险和声誉风险。
与其他类型风险相比,操作风险具有以下三大显著特征:一是发生领域极其分散。
操作风险遍布于商业银行内部所有业务环节,渗透于所有部门、岗位、人员和产品中,主要来源于日常运营,较难度量及管理。
二是覆盖面广。
即包括高频低损的日常业务流程处理上的小差错,也包括低频次但一旦发生就会造成重大损失的自然灾害和内外部欺诈等,其中,对于大额的、突发的“黑天鹅事件”难以防范。
三是容易衍生其他风险。
操作风险事件引起的舆情如处理不当,可能会对商业银行声誉产生负面影响,甚至会放大信用风险和市场风险。
二、操作风险监管的演进与趋势巴塞尔银行监管委员会于2003年2月发布了《操作风险管理和监管稳健做法》,对商业银行操作风险监管提出了10条原则。
随后在2004年6月公布的《新资本协议》框架中提出,将操作风险与信用风险和市场风险并列为银行业金融机构面临的三大主要风险,并纳入到最低资本监管要求。
建立以风险偏好为核心的保险公司全面风险管理体系
建立以风险偏好为核心的保险公司全面风险管理体系作者:段霞辉来源:《现代经济信息》2014年第20期摘要:近年来,保险监管机构及保险公司自身都对风险管理工作日益重视,从保险公司资产端和负债端两个方面不断提出新要求。
本文通过对保险公司风险管理工作历程回顾,结合行业发展及监管思路分析,进而对保险公司风险管理发展方向及路径进行分析。
关键词:保险风险管理;风险偏好;风险分类;偿付能力风险管理中图分类号:F840 文献标识码:A 文章编号:1001-828X(2014)010-000-01保险公司作为以经营风险为主业的法人主体,其自身风险管理能力对于公司健康持续发展至关重要。
因此,本文拟从保险公司风险管理工作历程回顾、行业发展及监管思路分析、保险公司风险管理发展方向及路径等三个方面着手对保险公司加强风险管控能力进行分析。
一、十年风险管理历程回顾回顾保险业近十年来的风险管理发展历程,大致经历了以下几个重要阶段:1.风险管理初创期(2007年以前)2007年以前保险公司风险管理工作处于摸索期,各保险公司按照自己的理解和对风险管理的认识来开展风险管理工作,初步搭建公司治理架构,建立包括董事会、监事会和管理层等机构在内的组织架构,并围绕主要业务开展风险检查等工作。
从整体上看,在这一阶段,风险管理工作及制度体系相对零散和不成体系。
2.风险管理发展期(2007-2010年)2007年4月保监会印发了《保险公司风险管理指引(试行)》,文中保险监管机构第一次明确提出全面风险管理概念,并要求保险公司应当建立由董事会负最终责任、覆盖所有业务单位的风险管理组织体系;将保险公司面临的主要风险分为保险风险、市场风险、信用风险和操作风险等四大类风险,并要求保险公司编写《年度风险评估报告》。
3.风险管理完善期(2010年以后)2010年和2012年,保监会分别印发《人身保险公司全面风险管理实施指引》和《人身保险公司年度全面风险管理报告框架》,明确了各人身险公司须建立全面风险管理体系及相应的组织架构,有效识别、评估、计量、应对和监控风险;将人身险公司在经营过程中面临的主要风险概括市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险七类;对年度全面风险管理报告框架提出明确要求,并制定了六类风险33个风险监测指标。
保险公司内控合规与风险管理的监管要求
第 1章
概述
(二)内部控制
内部控制是保险公司的一种自律行为,是公司为完成 既定工作目标,防范经营风险,对内部各种业务活动实行 制度化管理和控制的机制、措施和程序的总称。 ——《保险公司内部控制制度建设指导原则》第二条
内部控制,是由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标的过程。内部控制的目标 是合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进企业实 现发展战略。 ——五部委《企业内部控制基本规范》第三条
第 2章
国内外相关制度
2、巴塞尔委员会
1998年9月,巴塞尔银行监管委员会(The Basel Committee on Banking Supervision,简称巴塞尔委员会) 发布《银行业机构的内部控制体系框架》。 2003年10月,巴塞尔委员会就银行合规问题专门发布 《银行内部合规部门》咨询性文件,明确合规风险管理是 一项日趋重要且独立的风险管理职能 。 2005年4月29日,巴塞尔委员会再次发布《合规与银 行内部合规部门》高级文件,指导银行业机构设立合规管 理部门和专职合规管理岗位 。
第 2章
国内外相关制度
3、国际组织 国际保险监督官协会(IAIS)2004年发布《保险公司治 理的核心原则》中,要求保险公司董事会指定一名或数名 官员负责公司的合规工作,并定期向董事会报告。 世界经济合作组织(OECD)在2005年发布的《OECD保险 公司治理指引》中指出,在良好的公司治理下,确保企业 行为合规是董事会职责中必须涵盖的基本内容。 国际保险监督官协会(IAIS)2007年发布的《公司治理 意见摘要:保险公司治理要素》第12条中也规定:“董事 会应确保保险公司符合各种相关法律、法规和行为准则”。
保险3-2
单项选择题(共10题)1 《人身保险营销风险管理指引(试行)》主要的法律依据不包括()。
《人身保险公司全面风险管理实施指引》《营销员管理办法》《公司法》《人身保险新型产品信息披露管理办法》2 下列对于保险营业机构的事中风险管理措施的表述错误的是()。
加强机构内勤管理加强机构内控管理加强外部审计加强农村网点管理3 目前,我国保险营销员队伍的特征不包括()。
素质较高人员基数大稳定性差管理粗放4 下列哪项不属于保险机构的风险管理准备工作()。
建立风险管理制度和责任制度建立风险监测指标建立风险分析体系建立风险管理信息系统5 下列风险监测指标中不属于承保环节的是()。
客户资料异常恶性契约转换恶意拆单销售误导6 《人身保险营销风险管理指引(试行)》的总体目标不包括()。
促进保险业长期可持续健康发展促进保险业客户服务体系的构建防范保险市场系统性风险维护被保险人利益7 《人身保险营销风险管理指引(试行)》的总体要求不包括()。
树立风险管理观念树立大风险管理观念风险监测工作的日常化重点防范营销风险,提升基层单位内控管理水平8 《人身保险营销风险管理指引(试行)》中风险管理的内容不包括()。
对营销员规范性管理对营销业务动态风险监测对保险机构偿付能力监测对营销业务规范性管理9 下列各项措施,不属于对营销员的事前风险控制的是()。
营销管理部门连带制招募门槛提高规范短期聘才面试审核严格10 下列各项措施,不属于对营销业务的事前风险控制的是()。
完善系统功能加强产说会管理回访严格把关初审严格审核判断题(共10题)11 保险公司的管理责任只涉及到个险部门。
()错误正确12 对保险营销机构负责人的考核除了监控业务指标的完成程度,更重要的是对业务品质等管理指标的监督。
()错误正确13 各保险公司应成立或指定一个部门为风险管理部门,且应独立于销售部门,并配备专业的管理人员。
()错误正确14 《人身保险营销风险管理指引(试行)》规范的范围是个险和团险渠道,涉及所有营业机构和后援相关管理部门。
中国保监会关于印发《人身保险公司全面风险管理实施指引》的通知
第四条 本指引所指全面风险管理是指从公司董事会、管理层到全体员工全员参与,在战略制定和日常运营中,识别潜在风险,预测风险的影响程度,并在公司风险偏好范围内有效管理公司各环节风险的持续过程。在进行全面风险管理的同时,公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。
第三十三条 公司应本着审慎负责的态度制定公司的风险偏好体系,并报董事会审批。经批准的风险偏好体系应逐级分解至各职能部门和业务单位遵照执行。
第三十四条 风险管理部门应监测和报告风险偏好体系的执行情况。风险偏好或风险容忍度出现突破时,管理层应及时向董事会报告,采取应对措施降低风险水平,同时审查既定风险容忍度和风险限额的适当性。
(六)不断优化原则。公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响,及时调整和优化风险管理政策、制度和流程。
第六条 公司应按本指引中的相关要求,建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系,有效识别、评估、计量、应对和监控风险。全面风险管理的各项要求应与公司管理和业务流程紧密结合。
第十七条 公司应建立风险信息传递和报告机制,形成上下互动、横向沟通的工作流程。
第十八条 公司应对重大事件、重大风险和重要业务流程建立应急机制,保证公司的正常运营。
第三章风险管理组织
第十九条 公司应建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的全面风险管理组织体系。
第二十六条 通过对上述相关职能机构进行科学的设置,公司应该建立以风险管理为中心的三道防线或三个层次的管理框架:
(一)第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险;
2020年反洗钱阶段考试培训试题库及答案
2020年反洗钱阶段考试培训试题库及答案一、判断题1.2012年版的《四十项建议》所指的特定非金融机构包括赌场、房地产代理商、贵金属和宝石交易商、律师、公正人、其他独立法律专业人士和会计师,以及信托和公司服务提供者。
(对)2.《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定,当受益人请求保险公司赔偿时,如金额为人民币10000元以上或外币等值1000美元以上应当确认其与被保险人之间的关系。
(错)3.反洗钱内部控制的检查、评价部门应当也是内部控制制度的制定和执行部门。
(错)4.金融机构应将可疑交易监测工作贯穿于金融业务办理的各个环节。
(对)5.投保政策性或强制性保险产品,如政策性农业保险、机动车交通事故责任强制保险等,这些产品具有财政补贴和强制性特点,平均保费金额较低,一般情况下不允许退保、变更受益人等操作,虽洗钱风险极低,但仍应开展洗钱风险评估和客户风险等级划分工作。
(错)6.客户洗钱风险分类管理是指金融机构按照客户涉嫌洗钱风险因素或涉嫌恐怖融资活动特征,通过识别、分析、判断等方法,将客户划分为不同风险等级,并针对不同风险等级制定和采取不同措施的过程。
(对)7.金融机构和特定非金融机构应当采取预防、监管措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。
(对)8.在我国,上游犯罪主体不可以构成洗钱犯罪主体。
(对)9.反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构发现涉嫌洗钱犯罪的交易活动,应当及时向检察机关报告。
(错)10.完善、有效的内控控制制度能够为金融机构提供绝对的保障。
(错)11.当先前获得的客户身份资料的真实性、有效性、完整性存在疑点时,金融机构应当重新识别客户。
(对)12.国务院反洗钱行政主管部门有权依法责令金融机构对直接负责董事、高级管理人员、其他直接责任人员给予纪律处分。
(错)13.现金和无记名有价证券的走私是洗钱活动常见表现形式。
中国保险监督管理委员会关于印发《保险公司风险管理指引(试行)》的通知
中国保险监督管理委员会关于印发《保险公司风险管理指引(试行)》的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2007.04.06•【文号】保监发[2007]23号•【施行日期】2007.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保险正文中国保险监督管理委员会关于印发《保险公司风险管理指引(试行)》的通知(保监发〔2007〕23号)各保险公司、保险资产管理公司,各保监局:为强化保险公司风险管理,加强保险监管,提高风险防范能力,保监会制定了《保险公司风险管理指引(试行)》。
现印发给你们,请各公司结合自身实际,认真贯彻落实。
特此通知二○○七年四月六日保险公司风险管理指引(试行)第一章总则第一条为指导保险公司加强风险管理,保障保险公司稳健经营,根据《关于规范保险公司治理结构的指导意见(试行)》及其他相关法律法规,制定本指引。
第二条本指引适用于在中国境内依法设立的保险公司和保险资产管理公司。
保险集团(控股)公司已经按照本指引规定建立覆盖全集团的风险管理体系的,经中国保监会批准,其保险子公司可以不适用本指引。
第三条本指引所称风险,是指对实现保险经营目标可能产生负面影响的不确定性因素。
第四条本指引所称风险管理,是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。
第五条保险公司应当明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。
第六条保险公司风险管理应当遵循以下原则:(一)全面管理与重点监控相统一的原则。
保险公司应当建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的全面风险管理体系,同时要根据公司实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。
(二)独立集中与分工协作相统一的原则。
中国保险监督管理委员会关于印发《人身保险公司年度全面风险管理报告框架》及风险监测指标的通知
中国保险监督管理委员会关于印发《人身保险公司年度全面风险管理报告框架》及风险监测指标的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2012.02.27•【文号】保监寿险[2012]193号•【施行日期】2012.02.27•【效力等级】部门规范性文件•【时效性】失效•【主题分类】保险正文中国保险监督管理委员会关于印发《人身保险公司年度全面风险管理报告框架》及风险监测指标的通知(保监寿险〔2012〕193号)各寿险公司、健康保险公司、养老保险公司:为促进各人身保险公司全面风险管理工作,统一各公司年度全面风险管理报告应包括的基本内容,增强保险公司向董事会和监管部门披露公司风险状况信息的质量,我会制定了《人身保险公司年度全面风险管理报告框架》及风险监测指标,现予印发,并将相关要求通知如下:一、各寿险公司和健康保险公司应认真落实《人身保险公司全面风险管理实施指引》(保监发〔2010〕89号),并按照《人身保险公司年度全面风险管理报告框架》要求,认真撰写年度全面风险管理报告,于每年4月30日前将报告提交我会,同时将电子版发送至联系人邮箱。
二、公司风险监测指标中按年度报送的指标和每年第一季度按季度报送的指标,可随当年年度全面风险管理报告一并提交,其他季度按季度报送的指标请于每季度结束后15个工作日内将电子版发送至联系人邮箱。
三、养老保险公司参照执行,并在年度风险管理报告中就不适用事项做出申明。
四、本通知自发布时生效,请各公司在报送2011年度全面风险管理报告时开始执行。
联系人:王德威电话:010-66286210邮箱:*******************.cn中国保险监督管理委员会二○一二年二月二十七日人身保险公司年度全面风险管理报告框架一、公司的全面风险管理概况1.1风险管理组织设置与履职情况公司风险管理组织的基本设置风险管理组织的基本职责和履职情况1.2风险管理流程和制度的建设与改进公司风险管理/管控相关制度与流程的基本描述报告期内对于风险管理相关制度与流程的改进情况1.3风险管理技术及信息系统的建设报告期内风险管理模型、技术的建设情况报告期内风险管理信息系统的建设情况二、公司的总体风险战略2.1公司的风险偏好体系介绍该部分应至少从风险对盈利、价值、资本、流动性四个方面的多个关键财务指标的影响来定义公司风险偏好,同时针对非财务风险也应进行定性或定量偏好的设定。
企业风险管理重要文件汇总大全
企业风险管理重要文件汇总大全过去这段时间,我们花费了大量的时间搜罗整理了目前市面上几乎所有的和风险管理相关的重要文件,目的是让大家可以更好的查询、更好的学习和研究风险管理相关的内容,现在我们把所有文件的目录在此汇总,点击名称可直接打开:01国资委系列1 《中央企业全面风险管理指引》2 《央企指引》附录:风险管理常用技术方法简介3 深圳市国资委《全面风险管理体系建设纲要》4 山东省国资委《省管企业全面风险管理指引》5 湖南省国资委《省属监管企业开展全面风险管理的指导意见》6 广西自治区国资委《加强全面风险管理工作的指导意见》7 河北省国资委《监管企业全面风险管理工作实施办法》8 宁夏自治区国资委《企业开展全面风险管理工作的通知》9 《中央企业合规管理指引(试行)》10 《关于加强中央企业国际化经营中法律风险防范的指导意见》11 《中央企业境外投资监督管理办法》12 《中央企业违规经营投资责任追究实施办法(试行)》13 《关于加强中央企业廉洁风险防控工作的指导意见》14 七部门《企业境外经营合规管理指引》15 关于加快构建中央企业内部控制体系有关事项的通知16 《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》17 《关于改进工作作风、密切联系群众的八项规定》注:14、15为国资委与其它部委联合发布,16、17是国家层面与央企相关的政策文件02财政部系列1 五部委《企业内部控制基本规范》2 基本规范《配套指引》发布通知3 企业内部控制应用指引第1号——组织架构4 企业内部控制应用指引第2号——发展战略5 企业内部控制应用指引第3号——人力资源6 企业内部控制应用指引第4号——社会责任7 企业内部控制应用指引第5号——企业文化8 企业内部控制应用指引第6号——资金活动9 企业内部控制应用指引第7号——采购业务10 企业内部控制应用指引第8号——资产管理11 企业内部控制应用指引第9号——销售业务12 企业内部控制应用指引第10号——研究与开发13 企业内部控制应用指引第11号——工程项目14 企业内部控制应用指引第12号——担保业务15 企业内部控制应用指引第13号——业务外包16 企业内部控制应用指引第14号——财务报告17 企业内部控制应用指引第15号——全面预算18 企业内部控制应用指引第16号——合同管理19 企业内部控制应用指引第17号——内部信息传递20 企业内部控制应用指引第18号——信息系统21 企业内部控制评价指引22 企业内部控制审计指引23 关于印发企业内部控制规范体系实施中相关问题解释第1号的通知24 关于印发企业内部控制规范体系实施中相关问题解释第2号的通知25 关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知26 行政事业单位内部控制规范(试行)27 小企业内部控制规范(试行)28 石油石化行业内部控制操作指南29 电力行业内部控制操作指南30 管理会计应用指引第700号——风险管理31 管理会计应用指引第701号——风险矩阵03银监会系列1 《银行业金融机构全面风险管理指引》2 《商业银行内部控制指引》3 《关于进一步加强信用风险管理的通知》4 《商业银行市场风险管理指引》5 《商业银行市场风险管理指引》附录—有关名词的说明6 《商业银行操作风险管理指引》7 《商业银行声誉风险管理指引》8 《商业银行合规风险管理指引》9 《商业银行并购贷款风险管理指引》10 《商业银行信息科技风险管理指引》11 《商业银行房地产贷款风险管理指引》12 《融资性担保公司内部控制指引》13 银保监会《商业银行流动性风险管理办法》04保监会系列1 《保险公司风险管理指引(试行)》2 《保险公司合规管理指引》3 《保险公司合规管理指引》具体适用有关事宜4 《保险公司内部控制基本准则》5 《保险公司声誉风险管理指引》6 《人身保险公司全面风险管理实施指引》7 《人身保险公司全面风险管理实施指引》附录8 保险公司偿付能力监管规则第10号:风险综合评级05证监会系列1 《证券公司内部控制指引》2 《证券投资基金销售机构内部控制指导意见》3 《证券公司投资银行类业务内部控制指引》。
保监会发布人身险公司全面风险管理实施指引
??? 此外,《指引》还对人身险公司的风险偏好体系、风险识别和评估、风险计量、风险应对与控制、资产负债管理、风险预警、风险监督和风险报告及沟通等多个方面作出了详细规定,同时要求各公司于2010年11月30日前将风险管理部门负责人姓名、职务和联系方式报送保监会。
??? 按照保监会规定,各人身险公司应最晚在2013年10月1日前设立风险管理委员会,建立风险管理信息系统,并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。在此之前,可由审计委员会暂行风险管理委员会的职责。《指引》生效后,各寿险公司、健康险公司、养老保险公司应按要求提交年度全面风险管理报告。
Hale Waihona Puke ??? 为加强寿险公司、健康保险公司及养老保险公司的全面风险管理,中国保监会专门制定了《人身保险公司全面风险管理实施指引》(以下简称《指引》)并于今天发布。按照《指引》规定,各人身险公司须建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系,有效识别、评估、计量、应对和监控风险。
??? 《指引》将人身险公司在经营过程中面临的主要风险概括为七类,即市场风险、信用风险、保险风险、操作风险、战略风险、声誉风险和流动性风险,同时要求各公司应结合自身业务特点建立健全本公司的风险分类体系,将各类风险进一步细化至次级分类及风险事件。
??? 《指引》规定,公司应建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的全面风险管理组织体系。而董事会下须设立风险管理委员会,监督全面风险管理体系运行的有效性。任何违反风险管理相关政策的组织和个人都要给予追究和处罚。不仅如此,公司还应把风险管理效果和绩效考核制度相结合,增强各级管理人员特别是公司管理层的风险意识和责任,确保公司在经营过程中能够在收益和风险之间作出更好的把握和权衡。
2011-14-新闻稿2-《商业银行代理保险业务监管指引》答记者问
答:《监管指引》围绕保护消费者权益的目标,按照银保业务经营管理的流程,主要从以下方面ห้องสมุดไป่ตู้银保市场进行规范:
1.规范银保合作,提高合作关系的稳定性。首先,要求保险公司和银行审慎选择合作对象。要充分考虑对方的资本状况、偿付能力、风险管控能力、受处罚情况等,合理确定合作对象范围和数量,确保合作方有充足的资本和较强的风险管控能力来开展银保业务。其次,规范银保合作协议的签订方式和协议内容。要求保险公司和银行应“总对总”层级签订合作协议,或在取得总部书面授权的前提下,至少实现“省对省”签订合作协议;明确银保合作协议至少应包括的内容,防止因协议不规范、双方权责不清损害消费者利益。第三,要求银保双方维护合作关系和客户服务的稳定性。规定单一银行网点与每家保险公司的连续合作期限不得少于一年;合作期间如果一方出现对双方合作关系有实质影响的不利情形,另一方可以提前中止合作;中止合作后,双方也有义务共同做好相关售后服务工作,防止因频繁更替合作对象而产生消费者售后服务不到位现象。
4.加强代理费用管理,防止商业贿赂风险。一是明确代理费用支付方式。要求保险公司应至少由一级分支机构向银行二级或以上级分支机构统一转账支付代理费用,具备条件的要实现“总对总”集中统一支付。二是加强代理费用财务管理。要求保险公司据实列支代理费用,不得账外核算和经营;银行要对收取的代理费用加强集中管理,从代理费用中列支销售人员的激励费用。三是严禁给予、收取或索要协议外利益。禁止保险公司及其人员以任何方式账外给予合作银行及其人员协议约定外的利益,包括支付现金、各类有价证券,或者报销费用、提供旅游等;禁止银行及其人员以任何方式向保险公司账外收取、索要合作协议约定外的利益。
通过加强银保业务机构和人员管理,提高准入门槛,对侵害消费者权益、违法违规的机构和人员,可以通过吊销许可证或资格证进行处罚。
2021年反洗钱知识竞赛题库及答案(精选100题)
2021年反洗钱知识竞赛题库及答案(精选100题)2021年反洗钱知识竞赛题库及答案(精选100题)1、从经济理性分析,以下哪个客户的交易不合理(D)A由第三方以支票形式支付保费,特别是在第三方与客户无明显关系的情况下B客户支付趸缴保费后短时间内要求最大金额的保单借款C难以得到其账户的复印件或其他与客户有关文件的单位客户D在退保损失较大时,将趸缴保单提前退保(投保一年以内),尤其是以现金支付的保单2、按照《金融机构大额交易和可疑交易报告管理办法》,金融机构发现涉恐资金交易向(D)部门报告。
A当地安全机关B当地公安机关C当地反恐部门D中国反洗钱监测分析中心和中国人民银行当地分支机构3、(C)年,金融行动特别工作组(FATF)发布金融业《风险为本的反洗钱及反恐怖融资防范指引:高级原则和程序》,将风险为本的理念引入反洗钱工作。
A.2003年B.2012年C.2007年D.2013年4、中国人民银行于(B)成立了中国反洗钱监测分析中心。
A.2006-10-1B.2004-6-1C.2005-2-1D.2003-8-15、客户身份识别应遵循的原则不包括(C)A全面性B持续性C审慎性D重点识别6、金融行动特别工作40项建议最初发布于(A)A.1990B.2001C.2003D.19967、根据反洗钱客户身份识别规定,保险公司客户身份识别的起点金额为(B)A退保保费或现金价值人民币2万元以上的B人身保险新契约投保,单个被保险人保险费金额现金人民币2万以上或转账20万以上C财产保险新契约投保,保险费金额现金人民币1万以上或转账10万以上D理赔给付金额人民币2万元以上的8、下列属于恐怖组织通过合法渠道筹集资金的方式是(A)A利用宗教名义,或贯以宗教课税的形式获取钱财和物品B打着宗教的幌子,向本明旭个体经营商户收取“保护费”C通过贩卖毒品筹集资金D进行非法宗教活动,并要求信教群众捐款,作为恐怖组织活动经费9、金融机构应当建立健全大额交易和可交易监测系统,以(D)为基本单位开展资金交易监测分析。
人身保险公司全面风险管理实施指引讲解
风险应对与控制 资产负债管理 风险预警与监督 风险报告及沟通
2. 《实施指引》——风险管理环境
制度
培训
责任
考核
系统
传递报告
应急
应建立全 面风险管 理政策, 明确公司 的风险偏 好、风险 管理策略、 方法及公 司内部不 同层级的 风险管理 职责和构 架
大力加强 公司管理层负
风险应对与控制 资产负债管理 风险预警与监督 风险报告及沟通
4. 1《实施指引》——风险分类
信用风险
市场风险
保险风险 操作风险
声誉风险
战略风险
&保险公司风险管理指引(试行):保险风险、市场风险、信用风险、操作风险
4.1.1 《实施指引》——市场风险
市场风险指由于汇率、利率、权益价格以及商品价格的不利变动 而使公司遭受非预期损失的风险。
1.2 《实施指引》基本框架——制定依据、基本概念和适用对象 制定依据:《保险法》、《保险公司管理规定》、《保险 公司风险管理指引》 风险——是对公司实现经营目标可能产生不利影响的不确 定因素。 全面风险管理——是指从公司董事会、管理层到全体员工 全员参与,在战略制定和日常经营中,识别潜在风险,预 测风险的影响程度,并在公司偏好范围内有效管理公司各 环节风险的持续过程。 适用对象——在中华人民共和国境内依法设立的人寿保险 公司和健康保险公司。
➢权益价格风险 ➢利率风险 ➢汇率风险 ➢资产负债匹配风险 ➢房地产风险
案例
• 日本相互生命(Nissan Mutual Life),资产170亿 美元、1200万保户
• 八十年代末销售了大量有投资回报保证的个人年 金业务,保证利率达到5%-5.25%
三道防线做好安全生产安全生产
三道防线做好安全生产1、银行内控的三道防线是什么?银行内控三道防线是指预防性风险管理、存款保险制度、紧急救援制度,是商业银行为防范内部风险设置的内部制衡与监督机制。
目前,对商业银行如何设置“三道防线”,已无明确的监管要求。
但是,经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在,不但可能形成风险、造成损失,还可能酿成刑事案件,甚至导致商业银行破产。
我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:一、全面性。
银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
不能留有死角和空白,要做到无所不控。
二、审慎性。
内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内控优先”的要求。
三、有效性。
内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
四、独立性。
内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。
(1)三道防线做好安全生产扩展资料:商业银行内部控制的目标是:一、保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;二、保证自身发展战略和经营目标的全面实施和充分实现;三、保证风险管理体系的有效性;四、保证业务记录、财务信息及其他管理信息的及时、完整和真实。
参考资料来源:网络-银行内控2、电网安全稳定的三道防线是什么?第一道防线:高速、准确地切除故障元件的继电保护和反应被保护设备运行异常的保护不损失负荷,快速隔离故障;第二道防线:保障电网安全运行的安全自动装置允许损失少量负荷,避免元件过载、电网失稳;第三道防线:失步解列与频率、电压控制采取一切必要手段避免电网崩溃。
简单点说,三道防线分别是:继电保护、过载切机切负荷稳控装置、低频低压失步解列装置。
2021年反洗钱知识竞赛多选题库及答案(共109题)
2021年反洗钱知识竞赛多选题库及答案(共109题)1.洗钱犯罪的内涵和外延不断扩大,包括上游犯罪范围不断扩大、行为方式更为多样、主观要件适当放宽和责任追究更加严厉。
2.客户身份识别中的保密性要求是指,金融机构应保护商业秘密、保护个人隐私、妥善保存客户身份识别过程中获取的客户身份信息和交易信息。
3.利用一些国家和地区对银行或个人资产进行保密的限制洗钱是洗钱常用方式之一,被称为保密天堂的国家和地区一般具有严格的银行保密法、严格的公司保密法、宽松的金融规则和自由的公司法。
4.___在反洗钱工作中的职责有参与制定所监督管理的金融机构反洗钱规章、对所监督管理的金融机构提出按照规定建立健全反洗钱内部控制制度的要求和审查新设金融机构或者金融机构增设分支机构的反洗钱内部控制制度方案。
5.高风险客户包括国务院有关部门、司法机关、___、联合国安理会发布的制裁或关注名单和来自避税天堂的离岸公司或与该公司进行交易的客户。
6.完整的“了解你的客户”措施包括客户接受政策(包括记录保存)、验证客户身份、对高风险账户实施持续监测和风险管理。
7.金融机构应当积极配合___开展的反洗钱现场检查、调查工作,如实提供有关反洗钱工作资料和客户身份信息及交易情况,并对识别客户身份、报告可疑交易等工作中获取的信息数据予以保密。
8.2007年6月21日发布的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》是___会同___、___和___共同发布的。
9.___通过的有关反洗钱和反恐怖融资的公约包括禁止非法贩运麻醉药和精神药物公约和禁止向恐怖主义提供资助的国际公约。
APG)B.___(EAG)C.非洲反洗钱组织(FATF)D.加勒比金融行动特别工作组(CFATF)金融行动特别工作组(FATF)于1990年提出了《四十项建议》,要求各国政府加强反洗钱金融监管,包括督促金融机构制定和实施反洗钱内部控制制度、履行客户身份识别义务、履行客户信息和交易记录保存义务以及履行识别并报告可疑金融交易的义务。
保险集团公司监督管理办法-中国银行保险监督管理委员会令2021年第13号
保险集团公司监督管理办法正文:----------------------------------------------------------------------------------------------------------------------------------------------------中国银行保险监督管理委员会令2021年第13号《保险集团公司监督管理办法》已于2021年8月19日经银保监会2021年第10次委务会议通过。
现予公布,自公布之日起施行。
主席郭树清2021年11月24日保险集团公司监督管理办法第一章总则第一条为加强对保险集团公司的监督管理,有效防范保险集团经营风险,促进金融保险业健康发展,根据《中华人民共和国保险法》(以下简称《保险法》)、《中华人民共和国公司法》等法律、行政法规及《国务院对确需保留的行政审批项目设定行政许可的决定》(中华人民共和国国务院令第412号),制定本办法。
第二条中国银行保险监督管理委员会(以下简称银保监会)根据法律、行政法规和国务院授权,按照实质重于形式的原则,对保险集团公司实行全面、持续、穿透的监督管理。
第三条本办法所称保险集团公司,是指依法登记注册并经银保监会批准设立,名称中具有“保险集团”或“保险控股”字样,对保险集团成员公司实施控制、共同控制或重大影响的公司。
保险集团是指保险集团公司及受其控制、共同控制或重大影响的公司组成的企业集合,该企业集合中除保险集团公司外,有两家以上子公司为保险公司且保险业务为该企业集合的主要业务。
保险集团成员公司是指保险集团公司及受其控制、共同控制或重大影响的公司,包括保险集团公司、保险集团公司直接或间接控制的子公司以及其他成员公司。
第二章设立和许可第四条设立保险集团公司,应当报银保监会审批,并具备下列条件:(一)投资人符合银保监会规定的保险公司股东资质条件,股权结构合理,且合计至少控制两家境内保险公司50%以上股权;(二)具有符合本办法第六条规定的成员公司;(三)注册资本最低限额为20亿元人民币;(四)具有符合银保监会规定任职资格条件的董事、监事和高级管理人员;(五)具有完善的公司治理结构、健全的组织机构、有效的风险管理和内部控制管理制度;(六)具有与其经营管理相适应的营业场所、办公设备和信息系统;(七)法律、行政法规和银保监会规定的其他条件。
保监发2011-011号关于印发《商业银行代理保险业务监管指引》的通知
第一章 总则 第一条 为了规范商业银行代理保险业务的经营行为,保护保险消费者的合法权益,促进商业银行 代理保险业务持续健康发展,根据《中华人民共和国保险法》(以下简称《保险法》)、《中华人民共 和国商业银行法》(以下简称《商业银行法》)、《中华人民共和国银行业监督管理法》(以下简称《银 行业监督管理法》)等法律、行政法规及规章,制定本指引。 第二条 本指引所称商业银行代理保险业务是指商业银行接受保险公司委托,在保险公司授权的范 围内,代理保险公司销售保险产品及提供相关服务,并依法向保险公司收取代理费用的经营活动。 第三条 保险公司和商业银行双方开展商业银行代理保险业务,应当遵守法律、行政法规和中国保 监会、中国银监会的有关规定,遵循自愿、诚实信用和公平竞争的原则,实现双方优势互补,互利共赢, 为保险消费者创造价值。 第四条 中国保监会、中国银监会根据《保险法》、《商业银行法》、《银行业监督管理法》和国 务院授权,对商业银行代理保险业务履行监管职责。 中国保监会、中国银监会派出机构,在中国保监会、中国银监会授权范围内履行监管职责。
第 5 页 共 7 页
全相应管理制度和处罚制度。 第三十二条 商业银行及其工作人员应当使用保险公司总公司或经总公司授权的保险公司一级分支 机构统一印制的保险产品宣传资料,不得擅自印制代销产品的宣传资料或变更产品宣传资料的内容。 第三十三条 销售人员在产品销售过程中应当以书面形式向投保人提供保险监管部门要求的投保提 示书、产品说明书,应当引导投保人在投保单上填写真实完整的客户信息,并在人身保险新型产品投保 书上抄录有关声明,不得代抄录有关声明或代投保人或被保险人签名;对投资连结保险产品投保人还应 当进行风险承受能力测评, 不得将投资连结保险产品销售给未经过风险测评或风险测评结果显示不适合 的客户。 第三十四条 销售人员负责在销售过程中全面客观介绍保险产品,应当按保险条款将保险责任、责 任免除、退保费用、保单现金价值、缴费期限、犹豫期等重要事项明确告知客户。 第三十五条 销售人员不得进行误导销售或错误销售。在销售过程中不得将保险产品与储蓄存款、 银行理财产品等混淆,不得使用“银行和保险公司联合推出”、“银行推出”、“银行理财新业务”等 不当用语,不得套用“本金”、“利息”、“存入”等概念,不得将保险产品的利益与银行存款收益、 国债收益等进行片面类比,不得夸大或变相夸大保险合同的收益,不得承诺固定分红收益。 第三十六条商业银行网点及其销售人员不得以中奖、抽奖、送实物、送保险、产品停售等方式进行 误导或诱导销售。保险公司不得支持或鼓励商业银行采取上述行为。 第三十七条 商业银行应当向保险公司提供全面、完整、真实的客户投保信息,确保保险公司承保 业务和客户回访工作顺利开展。保险公司应当建立投保单信息审查机制,对投保单信息不全、捏造变更 客户信息的保险业务不得承保。 第三十八条 商业银行和保险公司应当逐步统一投保人风险承受能力测评体系,为客户投保提供便 利。 第三十九条 对于保险公司应当披露的信息,保险公司应当根据中国保监会信息披露管理办法的有 关要求,通过公司官方网站或指定媒体进行统一披露。 第四十条 保险公司应当对通过商业银行渠道销售的一年期以上的人身保险产品投保人进行犹豫期 内回访。对于到商业银行申请退保、满期给付、续期缴费业务的,商业银行和保险公司应当相互配合, 及时做好相应工作。 第五节 财务核算 第四十一条 保险公司开展商业银行代理保险业务,应当建立商业银行代理保险业务的财务独立核 算及评价机制,做到对新业务价值、利润及费用进行独立核算。 第四十二条 保险公司应当根据审慎原则,科学制定商业银行代理保险业务的财务预算政策和业务 激励政策,防止出现为了业务规模不计成本的经营行为,防范费差损风险。总公司应切实承担对分支机 构的管理责任,监管部门将依法严厉查处银保业务恶性价格竞争行为,加大对法人机构和各级高管人员
全面风险管理
全面风险管理(Comprehensive Risk Management)什么是全面风险管理所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理是一个全新的概念,目前主要应用于企业管理领域,所以以下都围绕企业管理进行阐述。
这里的定义是参照了国有资产监督管理委员会2006年6月发布的《中央企业全面风险管理指引》。
全面风险管理框架的设立原则中央企业要在促进国有经济布局和结构优化方面发挥表率作用,实现国有资本优化配置,充分发挥跨省市经营,产业分布广的优势,就必须逐步建立全面风险管理框架,降低生产经营风险。
在中央企业全面风险管理建立和实施的过程中,应该遵循以下原则。
(一)预测先导原则成功地回避风险,必须建立在对风险发生可能性科学预测的基础上,这就要求在选择具体操作方法时,坚持理论与实际、定性与定量、历史与未来相结合的方法,以确保实施方法的准确性和有效性。
(二)权衡轻重原则对风险的性质、风险程度做出合理评估,结合企业管理、财务等综合能力,制定风险管理方针和策略。
(三)避免超载原则国资委或中央企业应对所属企业管理者的风险管理能力进行监控,避免超出其承受能力的经营风险。
(四)成本效益原则对因进行风险管理而产生的成本及其绩效进行比较,择优采用。
如果风险防范成本超出了最终风险可预测损失,那么,该项风险防范措施的效果无疑应该大打折扣。
企业全面风险管理发展趋势全面风险管理,是指企业围绕总体经营目标。
通过在企业管理的各个环节和经营过程中,执行风险管理的基本流程。
培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。
保监会反保险欺诈指引-保监发〔2018〕24号
反保险欺诈指引第一章?总?则第一条?为提升保险业全面风险管理能力,防范和化解保险欺诈风险,根据《中华人民共和国保险法》、《中华人民共和国刑法》等法律法规,制定本指引。
第二条?本指引所称保险机构,是指经中国保险监督管理委员会(以下简称保监会)及其派出机构(以下简称派出机构)批准设立的保险集团(控股)公司、保险公司及其分支机构。
保险专业中介机构、再保险公司和其他具有反保险欺诈职能的机构参照本指引开展反欺诈相关工作。
第三条?保险欺诈(以下简称欺诈)是指假借保险名义或利用保险合同谋取非法利益的行为,主要包括保险金诈骗类欺诈行为、非法经营保险业务类欺诈行为和保险合同诈骗类欺诈行为等。
除特别说明,本指引所称欺诈仅指保险金诈骗类欺诈行为,主要包括故意虚构保险标的,骗取保险金;编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度,骗取保险金;故意造成保险事故,骗取保险金的行为等。
本指引所称保险欺诈风险(以下简称欺诈风险)是指欺诈实施者进行欺诈活动,给保险行业、保险消费者及社会公众造成经济损失或其他损失的风险。
第四条?反欺诈工作以保护保险消费者合法权益,维护保险市场秩序,促进保险行业健康发展为目标。
第五条?保监会及其派出机构依法对保险机构的欺诈风险管理工作实施监管。
第二章?保险机构欺诈风险管理第六条?保险机构应当承担欺诈风险管理的主体责任,建立健全欺诈风险管理制度和机制,规范操作流程,妥善处置欺诈风险,履行报告义务。
第七条?保险机构欺诈风险管理体系应包括以下基本要素:(一)董事会、监事会、管理层的有效监督和管理;(二)与业务性质、规模和风险特征相适应的制度机制;(三)欺诈风险管理组织架构和流程设置;(四)职责、权限划分和考核问责机制;(五)欺诈风险识别、计量、评估、监测和处置程序;(六)内部控制和监督机制;(七)欺诈风险管理信息系统;(八)报告和危机处理机制。
第一节?制度体系与组织架构第八条?保险机构应制定欺诈风险管理制度,以明确董事会及其专门委员会、监事会(监事)、管理层、相关部门在欺诈风险管理中的作用、职责及报告路径,规范操作流程,严格考核、问责制度执行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保监会人身保险公司全面风险管理实施指引中国保监会关于印发《人身保险公司全面风险管理实施指引》的通知(保监发〔2010〕89号)各寿险公司、健康保险公司、养老保险公司:为加强人身保险公司全面风险管理,进一步落实《保险公司风险管理指引(暂行)》(保监发〔2007〕23号),提升各公司全面风险管理水平,我会制定了《人身保险公司全面风险管理实施指引》(以下简称《指引》)。
现予印发,请遵照执行。
现将《指引》执行中的有关事项通知如下:一、各保险公司应高度重视全面风险管理工作,按照《指引》要求,认真组织实施,做好落实工作,并于2010年11月30日前将风险管理部门负责人姓名、职务和联系方式报送我会。
如暂未设立风险管理部门,应指定一名全面风险管理工作联系人,将上述信息报送我会。
二、各公司应创造条件,尽快落实《指引》各项要求。
对于近期设立风险管理委员会、建立风险管理信息系统和运用经济资本方法确有困难的公司,应最晚在2013年10月1日前设立风险管理委员会,建立风险管理信息系统,并从2014年开始在提交的年度全面风险管理报告中运用经济资本方法计量公司所承受的风险。
在此之前,可由审计委员会暂行风险管理委员会的职责。
三、本《指引》生效后,各寿险公司、健康险公司、养老保险公司应按要求提交年度全面风险管理报告一式六份,并视为已履行了保监发〔2007〕23号文要求的年度风险评估报告。
中国保险监督管理委员会二○一○年十月二十四日人身保险公司全面风险管理实施指引第一章总则第一条为加强人身保险公司全面风险管理,进一步落实《保险公司风险管理指引》(保监发〔2007〕23号),提升公司全面风险管理水平,保障人身保险行业和公司的健康发展,根据《保险法》、《保险公司管理规定》等相关法律法规和规章,制定本指引。
第二条本指引所称公司是指在中华人民共和国境内依法设立的人寿保险公司和健康保险公司。
第三条本指引所指风险是指对公司实现经营目标可能产生不利影响的不确定因素。
第四条本指引所指全面风险管理是指从公司董事会、管理层到全体员工全员参与,在战略制定和日常运营中,识别潜在风险,预测风险的影响程度,并在公司风险偏好范围内有效管理公司各环节风险的持续过程。
在进行全面风险管理的同时,公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。
第五条公司全面风险管理应遵循的基本原则:(一)一致性原则。
公司在建立全面风险管理体系时,应确保风险管理目标与战略发展目标的一致性。
(二)匹配性原则。
公司在全面风险管理过程中,应确保公司资本水平与所承担的风险相匹配,所承担的风险与收益相匹配。
(三)全面性原则。
公司全面风险管理应渗透至公司各项业务环节,对每一类风险都应全面认识、分析与管理。
(四)全员参与原则。
公司应建立全员参与的风险管理文化和相应机制,各级别员工都应按照其工作职责参与公司的风险管理工作,承担日常风险管理职责。
(五)定量与定性相结合原则。
公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术,推广应用先进成熟的风险管理经验,实现定量与定性方法的有机结合。
(六)不断优化原则。
公司应不断地检查和评估内外部经营管理环境和竞争格局的变化及其对公司全面风险管理所产生的实质影响,及时调整和优化风险管理政策、制度和流程。
第六条公司应按本指引中的相关要求,建立与自身业务性质、规模和复杂程度相适应的全面风险管理体系,有效识别、评估、计量、应对和监控风险。
全面风险管理的各项要求应与公司管理和业务流程紧密结合。
第七条中国保监会对公司的全面风险管理进行监督管理,督促公司有效地识别、评估、计量、应对和监控各类风险。
第二章风险管理环境第八条公司应将风险管理文化建设融入企业文化建设的全过程,并在企业内部各个层面营造风险管理文化氛围,不断修订和完善风险管理制度、流程,持续强化风险管理组织建设,研究建立风险管理系统,确保风险管理目标的实现。
第九条公司应增强全体员工的风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第十条公司应大力加强对全体员工的风险管理宣导工作,建立完善员工岗前、岗中风险管理培训教育制度。
第十一条公司应建立风险责任机制,由公司管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位。
对任何违反风险管理相关政策的组织和个人,要给予追究和处罚。
第十二条公司应把风险管理效果和绩效考核制度相结合,增强各级管理人员特别是公司管理层的风险意识和责任,确保公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。
第十三条公司应建立全面风险管理政策,明确公司的风险偏好、风险管理策略、方法以及公司内部各个不同层级的风险管理职责和构架。
第十四条公司应根据不同的风险分类,分别建立相应的风险管理制度。
制度应涵盖针对不同风险的识别、评估、计量方法,风险指标的定性和定量标准,以及相应的风险责任人。
第十五条公司应将信息技术应用于风险管理的各项工作,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等,建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统。
第十六条风险管理信息系统应能够实现信息在各职能部门和业务单位之间的集成与共享,充分满足对风险进行分析评估、计量、报告管理、监控预警和信息披露的各项要求;既能够符合单项业务风险管理的需要,也能够符合公司整体和跨职能部门、业务单位的风险管理综合需要。
第十七条公司应建立风险信息传递和报告机制,形成上下互动、横向沟通的工作流程。
第十八条公司应对重大事件、重大风险和重要业务流程建立应急机制,保证公司的正常运营。
第三章风险管理组织第十九条公司应建立由董事会负最终责任、管理层直接领导,以风险管理机构为依托,相关职能部门密切配合,覆盖所有业务单位的全面风险管理组织体系。
第二十条公司董事会是公司全面风险管理的最高决策机构,对全面风险管理工作的有效性负责。
董事会主要职责包括审批公司风险管理总体目标、风险偏好、风险管理策略和重大风险解决方案,以及风险管理组织机构设置及其职责等。
董事会可将部分风险管理职责授权给风险管理委员会。
第二十一条公司应在董事会下设立风险管理委员会,监督全面风险管理体系运行的有效性,在董事会授权下履行如下职责:(一)审议公司风险管理的总体目标、基本政策和工作制度;(二)审议公司风险偏好和风险容忍度;(三)审议公司风险管理机构设置及其职责;(四)审议公司重大决策的风险评估和重大风险的解决方案;(五)审议公司年度全面风险管理报告;(六)其他相关职责。
风险管理委员会应由具有丰富的金融风险管理经验,熟悉人身保险业务,并具备相关专业能力的委员组成。
第二十二条公司管理层应根据董事会的授权,履行全面风险管理的具体责任,其主要职责如下:(一)负责公司日常全面风险管理工作,确保公司风险在可接受范围之内;(二)执行经董事会审定的风险管理策略;(三)审批公司风险限额;(四)建立公司内部风险责任机制;(五)建立公司内部重大风险应急机制;(六)推动公司风险管理文化的建设。
第二十三条公司应任命首席风险官或指定一名高管负责全面风险管理工作,首席风险官或负责全面风险管理工作的高管不得同时负责销售与投资管理,其主要职责包括制定风险管理政策和制度,协调公司层面全面风险管理等。
首席风险官有权了解公司重大决策、重大风险、重大事件、重要系统及重要业务流程,并参与相关决策的评估。
第二十四条公司应设立风险管理部门,在首席风险官的领导下开展风险管理的日常工作。
该部门应独立于销售、财务、投资、精算等职能部门。
风险管理部门有权参与公司战略、业务、投资等委员会的重大决策。
其主要职责如下:(一)建立与维护公司全面风险管理体系,包括风险管理制度、风险偏好体系等;(二)协助与指导各职能部门和业务单位制定风险控制措施和解决方案;(三)定期进行风险识别、定性和定量风险评估,并出具风险评估报告,提出应对建议;(四)建立与维护风险管理技术和模型,不断改进风险管理方法;(五)协调组织资产负债管理工作并提出相应风险应对建议,包括制定相关制度,确定技术方法,有效平衡资产方与负债方的风险与收益;(六)推动全面风险管理信息系统的建立;(七)其他相关职责。
公司的风险管理人员应该具备从事上述工作所需的职业和专业能力。
第二十五条公司各职能部门和业务单位应接受风险管理部门的组织、协调和监督,建立健全相关风险管理流程,定期对本职能部门或业务单位的风险进行评估,将评估结果定期与风险管理部门沟通,并对其风险管理的有效性负责。
第二十六条通过对上述相关职能机构进行科学的设置,公司应该建立以风险管理为中心的三道防线或三个层次的管理框架:(一)第一道防线由各职能部门和业务单位组成。
在业务前端识别、评估、应对、监控与报告风险;(二)第二道防线由风险管理委员会和风险管理部门组成。
综合协调制定各类风险制度、标准和限额,提出应对建议;(三)第三道防线由审计委员会和内部审计部门组成。
针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。
第四章风险分类第二十七条结合公司的业务特点,公司在经营过程中面临的风险主要有以下七类:(一)市场风险,是指由于利率、汇率、权益价格和商品价格等的不利变动而使公司遭受非预期损失的风险。
(二)信用风险,是指由于债务人或交易对手不能履行或不能按时履行其合同义务,或者信用状况的不利变动而导致的风险。
(三)保险风险,是指由于死亡率、疾病率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险。
(四)操作风险,是指由于不完善的内部操作流程、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监管合规风险。
(五)战略风险,是指由于战略制定和实施的流程无效或经营环境的变化,而导致战略与市场环境和公司能力不匹配的风险。
(六)声誉风险,是指由于公司品牌及声誉出现负面事件,而使公司遭受损失的风险。
(七)流动性风险,是指在债务到期或发生给付义务时,由于没有资金来源或必须以较高的成本融资而导致的风险。
第二十八条公司应在前条风险分类的基础上,结合自身业务特点,建立健全本公司的风险分类体系,将各类风险进一步细化至次级分类及风险事件。
第五章风险偏好体系第二十九条风险偏好体系由上至下包括风险偏好、风险容忍度及风险限额三个组成部分。
第三十条风险偏好是指公司在实现其经营目标的过程中愿意承担的风险水平。
风险偏好是公司对风险的基本态度,为战略制定、经营计划实施以及资源分配提供指导。
第三十一条风险容忍度是指在公司经营目标实现的过程中针对既定风险水平出现的差异的可接受程度。
风险容忍度是风险偏好的具体体现,一般采用定量与定性相结合的方式确定,与风险偏好保持一致,并涵盖所有风险类别。
第三十二条风险限额是对风险容忍度的进一步量化和细化。