1. 保險公司內控應該注意什麼問題
財產保險行業經營中面臨的風險包括以下幾點:
(一)保險業法規制度存在缺陷
目前,各保險公司根據《反洗錢法》的要求,已經開始相應地制訂框架性的反洗錢制度,指導分支機構逐步開展反洗錢工作,但是由於保險法規是以保險業最大誠信原則和保險利益原則作為控制風險的准則,即各保險公司主要從控制經營成本和風險角度出發,圍繞保險風險標的,按照投保人、被保險人、投保標的、理賠案件等方面的不同風險,由相關部門控制業務風險。[2]而反洗錢風險的控制重點在於客戶身份識別和資金交易監測,以防止客戶身份和資金異常,這與保險公司控制業務風險有明顯不同,因此開展反洗錢內部控制存在制度缺陷。
(二)保險公司在業務流程管理上存在漏洞
保險公司的業務流程主要包括保險展業、業務承保和理賠等。由於我國制度上存在的缺陷和市場發展的不健全,保險公司在一些業務流程上存在管理上的漏洞,給洗錢分子留下不小的空間。
1.保險展業階段。保險展業就是保險公司進行市場營銷的過程,即向客戶提供保險商品和服務。保險展業的方式包括直接展業、保險代理人展業和保險經紀人展業。我國還處於經濟轉型期,且年輕的保險市場在局部和個別地方由於信用和市場規則的缺失,在展業中不可避免地存在惡性競爭等突出的矛盾和問題。一些新成立保險公司的分支機構為搶占市場,克服其本身無品牌和實力的缺陷,主動採取「二高一低一擴大」(即高手續費、高返還、低費率、擴大保險責任)的手段拉攏客戶;面對這些分支機構的惡性行為,成立較久的保險公司為了保持業務規模以抑制過快的市場份額下降,以免影響公司的市場地位和形象,同時為完成上級公司下達的保費收入必成指標,不得不非理性的被迫參與市場的惡性競爭,也採取「二高一低一擴大」的手段,甚至有的業務人員為了拉攏客戶公開聲明可以幫助客戶洗錢,這種惡性競爭的環境導致保險公司在展業方面的管理較混亂,也極大地方便了洗錢分子將其「黑錢」放置到保險系統,完成洗錢過程的處置階段。
2.業務承保和理賠階段。業務承保是指保險人對投保人提出的保險申請經審核同意接受的行為。理賠是保險業務流程的最後一個階段。保險公司應該在核保、合同變更和理賠環節對投保財產價值、投保財產風險狀況等信息,以及合同關系人之間的利益方面加以專業控制,進行嚴格的客戶身份識別。但是由於我國保險市場規則的缺失,一些保險中介機構為了拿到傭金和手續費,甚至指導那些達不到資格的投保人如何提供虛假資料以順利通過審查,這與反洗錢相關規定中要履行客戶身份識別的要求相差甚遠;理賠時,保險公司為了穩定自己的市場份額,對投保人提出的無理要求有姑息的成分,為洗錢分子「甩干」進入洗錢過程的「黑錢」創造了機會。
(三)保險公司的組織架構、治理結構不完善
從組織架構看,我國保險公司多數實行總、分、支公司管理模式,總分支機構之間通過授權而開展經營活動,這種組織架構本來應該會強化高層管理人員對組織的控制能力,但由於公司治理結構和體制機制的不完善以及公司內部現代化管控手段的不到位,還沒有形成規范明晰的責、權、利的體系和機制,更沒有預警機制和現代化的手段約束基層機構負責人的違法違規行為,公司內部上下級機構以及他們的負責人之間存在嚴重的博弈。[4]從治理結構來看,2006年1月,中國保監會發布《關於規范保險公司治理結構的指導意見(試行)》,為我國保險公司治理結構建設指明了方向,但由於影響公司治理結構的因素非常多,既包括資本、職業經理人、監管機構,又包括保險公司治理結構建設現狀和與保險公司治理機構建設相關的基礎設施等,保險公司治理結構優化進程相對緩慢,部分保險公司還是存在嚴重的內部人控制現象和關鍵人模式。[5]在這種情況下,建立並有效實施反洗錢內控體系面臨著很大的不確定性。
三、加強保險業反洗錢的對策建議
保險業反洗錢的主要困境是無約束機制和利益問題,因而要有效地遏制保險業洗錢,相關的監管機關和各保險機構應通力合作,全面圍剿保險洗錢活動。
(一)監管機關:激勵與約束應並存
1.加強監管工作。我國已經建立了反洗錢工作聯席會議制度,各監管機關要在這個制度下合理分工、加強配合、互通信息,形成合力。首先,要完善保險市場各項基礎性制度。反洗錢各項制度在保險行業的有效實施要以良好的保險市場環境為基礎,而保險公司內控制度的健全及治理結構的完善離不開保險監管部門的努力,因此保監會等監管機關要積極制定相關規定,加強對保險中介機構的監管,健全保險業法律體系,確保反洗錢義務能夠得到有效履行。其次,人民銀行反洗錢部門應與保險監管部門、保險機構建立信息共享機制。2007年1月1日開始施行的《反洗錢法》,正式建立了我國預防、監控洗錢活動的基本法律制度,與《中華人民共和國刑法》有關制裁、打擊洗錢犯罪的法律條款共同構成了我國全面預防、控制和打擊洗錢犯罪活動的基本法律框架,形成了一道全面預防監控洗錢活動的反洗錢「法網」。中國保監會也於近日公布了《保險公司合規管理指導意見(草案)》,明確將反洗錢列入保險公司合規管理部門的主要任務之一,要求保險機構從事超過一定數額的現金交易須向保監會報告,發現涉嫌洗錢的交易應主動向保監會或司法部門報告。對於人民銀行反洗錢部門來講,在接受保險機構的大額及可疑交易報告的同時,應加強與保險業監管機關及保險機構之間的合作,以便有效防範犯罪分子利用保險機構來洗錢,有效提高反洗錢工作的效率。
2.建立保險業反洗錢利益補償和利益激勵機制。反洗錢是一種國際組織和各國政府領導的行政行為,其動力主要來自於社會的正義感。反洗錢行為會使反洗錢的積極參加者付出一定的經濟或其他成本,而我國又規定罰沒收入和追繳的贓款要全部上繳國庫。如此一來,保險機構不但失去一筆可觀的保費收入,還增加了核保、監管、報告等成本,而這些成本並不能得到直接的補償,且在我國目前以保費作為保險公司業務評價的體制下,參與洗錢還可增加一定時期的保費。對於以營利為目的的保險公司,追求短期利益,會使其樂於看到資金流到自己的手中,而懈於追究資金的性質及來源,不願去監控資金的流向,更不願意去建立一套顯然要增加保險機構成本但又不直接創造利潤的反洗錢體系。所以,有效反洗錢要建立相應的利益補償機制和完善的獎懲制度,出台一系列政策重獎提供保險洗錢重要線索的人員,同時對合夥造假進行洗錢的保險公司和保險業務員要實行嚴懲,並建議實行收繳黑錢利益部分返還制度。
(二)保險機構:他律更應自律
1.完善公司治理結構。保險公司除了被動接受監管機關的監管外,更應主動完善治理機制,嚴格設定內設組織機構的職責邊界和議決事議程,提高經營管理層專業化、科學化和規范化的管理水平,建立和實施公司內部總分支機構各類人員的激勵約束機制和事後責任追究制度。在反洗錢方面,保險公司內部也應該建立並完善反洗錢的內控制度,制定內部反洗錢工作操作程序,設立專門的反洗錢工作機構或者指定其內設機構負責反洗錢工作,配備必要的管理人員和技術人員,明確專人負責對大額現金和可疑交易進行記錄、分析和報告等。
2.加強保險中介機構反洗錢的管理。隨著保險業的發展,保險的中介力量也在不斷壯大,現已成為推動保險業務發展的重要力量。在看到保險中介組織對於擴大業務積極性教育的同時,保險公司也應注意到其可能帶來的負面影響。中介機構在展業階段進行的客戶身份識別是保險公司反洗錢至關重要的一步,由於保險中介組織經營目的和價值取向的差異以及人員的良莠不齊,保險公司在充分利用保險中介機構進行業務開展的同時,也應對保險中介組織的業務加強管理,以更好的履行反洗錢義務。
3.完善保險產品設計,提高保險業聲譽。在發展業務的同時,保險公司也應不斷完善保險產品的設計,對現有保險產品存在的可能被洗錢者利用的漏洞進行監督、預防,制定嚴密的防範洗錢的處理程序;完善保單條款,如在團險業務中,保險公司應要求投保人提供被保險人名單,並提供有效證明,確認被保險人同意投保團體保險事宜;投保人退保時,保險公司應要求投保人提供有效證明表明被保險人知悉退保事宜,退保金通過銀行轉賬方式支付並退至原繳款賬戶,並設立不同等級的解約防範措施,杜絕黑錢從保險系統流過;積極研發出更優質的,且能有效預防成為洗錢工具的新型保險產品,增強保險產品的競爭力,提高保險業聲譽。
4.加強宣傳和培訓,提高員工反洗錢意識。保險洗錢猖獗的原因之一是保險公司的管理人員和基層展業人員更加註重與其自身利益密切相關的業務指標完成情況,對於洗錢的危害和嚴重後果認識不足。《反洗錢法》出台後,仍有許多保險公司管理人認為只要本公司員工不參與洗錢就可以,忽視保險公司被利用為洗錢渠道的可能性。因此保險機構自身要加大對管理人員和員工的反洗錢宣傳和培訓,通過對其職業道德的提升讓其認識到洗錢是嚴重的違法行為,一旦曝光會對公司聲譽造成重大打擊,乃至承擔法律責任的嚴重後果,進而減少此類情況的發生,認真履行反洗錢義務。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
2. 保險公司內部控制包括哪些內容
企業內部控制措施通常包括風險控制、授權審批、不相容崗位分離控制、會計系統控制、預算控制、財產保護控制、系統自動控制、內部報告控制等。
企業內部控制措施通常包括的內容
1、風險控制
風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統、通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
2、授權批准控制
授權批准控制要求單位明確規定涉及會計及相關工作的授權批準的范圍、許可權、程序、責任等內容,單位內部的各級管理層必須在授權范圍內行使職權和承擔責任,經辦人員也必須在授權范圍內辦理業務。
3、不相容崗位分離控制
不相容崗位分離控制要求單位不相容職務分離的原則,合理設置會計及相關工作崗位,明確職責許可權,形成相互制衡機制。主要包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢查等職務。
4、會計系統控制
會計系統控制要求單位依據《會計法》和國家統一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能。
5、預算控制
預算控制要求單位加強預算控制、執行、分析、考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制無預算的資金支出。
6、財產保全控制
財產保全控制要求單位限制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。
7、系統自動控制
在信息技術飛速發展的今天,大多數企業都有自己的信息系統,應盡量使用系統自動控制代替人工控制。
8、內部報告控制
內部報告控制要求單位建立和完善內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。
企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
3. 如何加強保險公司內部控制制度
積極搭建企業內控標准體系框架結構
基本規范在企業內控標准體系中處於最高層次,起統馭作用,描繪了企業建立與實施內控體系必須建立的框架結構,規定了內部控制的定義、目標、原則、要素等基本要求,是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據。
基本規范共七章五十條,各章分別是:總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。
內部控制的目標。基本規范指出,內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標定位於五個方面,包括:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。內部控制的目標定位,是在結合中國企業實際、比較其他國家和經濟體企業內控目標之後作出的科學選擇。
內部控制的原則。基本規范確立了企業建立並實施內部控制的五項基本原則:一是全面性原則,要求內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項;二是重要性原則,要求內部控制應當重點關注重要業務事項和高風險領域,切實防範重大風險;三是制衡性原則,要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率;四是適應性原則,要求內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化加以調整;五是成本效益原則,要求內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
內部控制的要素。基本規范確立了五要素的內控框架:第一,內部環境,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等,這是企業實施內部控制的重要基礎,表明企業實施內部控制,應先從治理結構等入手。現代企業如果沒有良好的治理結構,內部控制就會形同虛設。第二,風險評估,是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險、合理確定風險應對策略的過程,這是企業實施內部控制的重要環節。第三,控制活動,是指企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內,這是企業實施內部控制的重要手段。第四,信息與溝通,是指企業應及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通,這是企業實施內部控制的重要條件。第五,內部監督,是指企業應對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進,這是企業實施內部控制的重要保證。
應用指引在內控體系中居於主體地位,主要包括兩方面的內容:
一是針對企業主要業務與事項的應用指引。目前印發的徵求意見稿,基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、籌資、預算、成本費用、擔保、合同協議、業務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生工具、企業並購和關聯交易等,這些都是企業最為常見、帶有普遍性、迫切需要加強風險控制的業務環節和領域。隨著徵求意見的逐步深入,在具體項目構成上可能會作必要調整。
二是針對特殊企業或者行業的應用指引。比如,商業銀行、保險公司、證券公司、信託公司、基金公司、期貨公司等金融類企業,由於其經營業務特殊,涉及金融風險,與經濟發展和金融安全關系重大,在內部控制方面,除遵循一般內部控制要求外,有必要規定特殊應用指引,構成應用指引的組成部分。這是非常重要的制度安排,其定位不僅是財務報告的可靠性,還定位於企業經營風險控制,范圍比美國薩班斯法案更廣泛