中国保险行业反欺诈指引

反保险欺诈指引

（讨论稿）

目录共45条

第一章总则4条

第二章欺诈风险管理体系3条

第三章机构和人员6条

第四章预防、发现和处置欺诈风险21条

第五章反欺诈监管9条

第六章附则2条

第一章总则

第一条[目的]为加强保险业欺诈风险管理，有效防和化解欺诈风险，根据《中华人民国保险法》等法律法规，参照国际保险监督官协会《预防、发现和纠正保险欺诈》制定本指引。

第二条[保险欺诈]本指引所称保险欺诈是指行为人假借保险名义或利用保险合同，对保险消费者、保险公司实施欺瞒、诱骗，以获取不当或非法利益的行为。包括：非法经营保险业务或非法设立保险机构、保险诈骗以及利用保险单证进行合同诈骗、非法集资等。

第三条[适用围]本指引适用于在中华人民国境依法设立的保险机构、保险中介公司。

第四条[监管权限]中国保监会根据《中华人民国保险法》和国务院授权，对保险机构进行欺诈风险监管。中国保

监会派出机构在中国保监会授权围履行监管职责。

第二章欺诈风险管理体系

第五条[欺诈风险]本指引所称欺诈风险是指欺诈实施者利用欺诈机会进行欺诈活动，给保险行业造成经济或声誉损失的风险。

第六条[基本要素]保险机构应按照本指引的要求，研究制定与机构规模、业务性质和复杂性相适应的欺诈风险管理体系。欺诈风险管理体系应包含以下基本要素：

（1）董事会对欺诈风险的控制；

（2）高层管理人员在欺诈风险管理中应尽的职责；

（3）组织架构的安排；

（4）欺诈风险发现、识别、预警和控制的制度、流程；

（5）处置欺诈风险事件的制度流程及重大欺诈风险事项的应急预案；

（6）欺诈风险监测和评估的技术标准。

第七条[风险管理框架]本着“公司为主、积极协作、加强监管”的原则，建立健全行业反保险欺诈体系。

保险公司和保险中介公司要根据经营情况和特点，尽快建立反保险欺诈的组织体系和运作机制；行业协会统筹制定行业反欺诈的操作标准和信息共享平台；监管机构加强对反欺诈的监管，对市场欺诈风险进行监测、评估。

第三章机构和人员

第八条[专业组织]保险机构应建立开放的反欺诈理念，积极参与行业反欺诈组织的建设，为反欺诈组织输送专业人才和提供资源、技术支持。

第九条[责任]保险机构欺诈风险管理由董事会负最终责任，高级管理层直接领导，反欺诈部门统筹安排欺诈风险管理体系，相关职能部门密切配合反欺诈部门开展工作。保险机构未设董事会的，经营管理层负最终责任。

第十条[董事会]公司董事会应重视欺诈风险管控，并承担保险公司欺诈风险管理的最终责任。主要职责包括：（1）审批、制定与公司战略目标一致的欺诈风险管理战略规划和政策；

（2）监督欺诈风险管理执行的有效性，审议高级管理层关于欺诈风险管理的职责和权限，确保公司欺诈风险控制在其容忍度围之；

（3）审议风险管理委员会提交的欺诈风险年度报告；

（4）审议部审计部门或审计委员会提交的反欺诈执行情况报告。

第十一条[高管]保险机构的高级管理层负责执行董事会批准的欺诈风险管理战略、总体政策及体系。主要职责包括：

（1）在欺诈风险的日常管理方面，对董事会负最终责任；

（2）根据董事会制定的欺诈风险管理战略及总体政策，负责制定、定期审查和监督执行欺诈风险管理的政策、程序和具体的操作规程，并定期向董事会提交欺诈风险总体情况的报告；

（3）全面掌握本公司欺诈风险管理的总体状况，特别是各项重大的欺诈风险事件或项目；

（4）明确界定各部门的欺诈风险管理职责以及欺诈风险报告的容、频率、路径，督促各部门切实履行欺诈风险管理职责，以确保欺诈风险管理体系的正常运行；

（5）为欺诈风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为欺诈风险管理人员提供培训、赋予欺诈风险管理人员履行职务所必需的权限等；

（6）及时对欺诈风险管理体系进行检查和修订，以便有效地应对由于部程序漏洞、产品缺陷、业务活动、信息系统和其他因素发生变化所造成的欺诈风险损失事件。

第十二条[管理部门]保险公司和保险中介公司应设立专门的部门或者指定设机构作为反欺诈职能部门，负责欺诈风险管理体系的建立和执行。指定设机构作为反欺诈职能部门的，应当设立专门的反欺诈岗位。

反欺诈职能部门应当履行下列职责：

（1）拟定公司欺诈风险管理的政策、规划和操作规程，向董事会或管理层报告；

（2）建立并组织实施识别、化解欺诈风险（含部控制措施）的方法和监测评估欺诈风险的标准以及欺诈风险报告程序；

（3）组织开展反欺诈调查，协调其他部门执行反欺诈具体操作流程，建立并管理反欺诈信息系统；

（4）定期检查和分析各业务部门欺诈风险体系管理情况；

（5）负责为董事会、高管层以及其他部门提供反欺诈培训和培养反欺诈专业人才，开展反欺诈经验交流；

（6）负责公司风险状况部通报、反欺诈信息报送和参与实施行业间反欺诈信息共享等项目；

（7）定期向公司董事会、行业协会和监管部门提交欺诈风险报告。

第十三条[部配合]保险机构核保、核赔、信息科技、人力资源等部门应在涉及其职责和专长的业务围给予欺诈管理部门应有的资源和支持。

第四章预防、发现与处置欺诈风险

第十四条[欺诈风险管理政策]保险公司应制定与业务种类、规模以及性质相适应的欺诈风险管理政策，并应将反欺诈控制度和流程覆盖到以下环节：

（1）产品开发；

（2）承保和核保；

（3）员工的招聘和离职管理；

（4）中介及第三方外包服务；

（5）理赔管理。

第十五条[欺诈信息管理]保险公司应对欺诈或疑似信息和案件实行严格管理，保证数据的安全性和完备性，并能准确的传递给核保、核赔、审计等部门。

欺诈管理部门应制定欺诈或疑似欺诈信息的标准、信息类型等，根据数据类型进行分级保存和管理。