保險公司風險控制原則

A. 風險管理的基本原則包括什麼原則

風險管理的基本原則包括：

一、市場風險: 市價波動對於企業營運或投資可能產生虧損之風險，如利率、匯率、股價等變動對相關部位損益的影響。

二、信用風險:交易對手無力償付貨款、或惡意倒閉致求償無門的風險。

三、流動性風險:影響企業資金調度能力之風險，如負債管理、資產變現性、緊急流動應變能力。

四、作業風險:作業制度不良與操作疏失對企業造成之風險，如流程設計不良或矛盾、作業執行發生疏漏、內部控制未落實。

五、法律風險:契約之完備與有效與否對企業可能產生之風險，如承作業務之適法性、外文契約及外國法令之認知。

六、會計風險:會計處理與稅務對企業盈虧可能產生之風險，如帳務處理之妥適性、合法性、稅務咨詢及處理是否完備。

七、資訊風險:資訊系統之安控、運作、備援失當導致企業之風險，如系統障礙、當機、資料消滅，安全防護或電腦病毒預防與處理等。

拓展資料

一、簡介

風險管理是指如何在項目或者企業一個肯定有風險的環境里把風險可能造成的不良影響減至最低的管理過程。風險管理對現代企業而言十分重要。

當企業面臨市場開放、法規解禁、產品創新，均使變化波動程度提高，連帶增加經營的風險性。良好的風險管理有助於降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。

二、意義

有效地對各種風險進行管理有利於企業作出正確的決策、有利於保護企業資產的安全和完整、有利於實現企業的經營活動目標，對企業來說具有重要的意義。

B. 保險公司內部控制基本准則的印發通知

發文標題：關於印發《企業內部控制基本規范》的通知
發文文號：財會[2008]7號
發文部門：財政部審計署中國保險監督管理委員會中國銀行業監督管理委員會中國證券監督管理委員會
發文時間：2008-5-22
實施時間：2009-7-1
失效時間：
法規類型：內部會計控制制度
所屬行業：所有行業
所屬區域：全國
閱讀人次：339
評論人次：0
頁面功能：【字體：大中小】【列印】【關閉】
發文內容：
中直管理局，鐵道部、國營局，總後勤部、武警總部，各省、自治區，直轄市，計劃單列市財政廳(局)，審計廳(局)，新疆生產建設兵團財務局、審計局，中國證監會各省、自治區、直轄市，計劃單列市監管局，中國證監會上海，深圳專員辦，各保監局、保險公司，各銀監局，政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監會直接管理的信託公司、財務公司，租賃公司，有關中央管理企業：
為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題，請及時反饋我們。
附件：企業內部控制基本規范
財政部審計署證監會銀監會保監會
二〇〇八年五月二十二日
附件：企業內部控制基本規范
第一章總則
第一條為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規范。
第二條本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業實現發展戰略。
第四條企業建立與實施內部控制，應當遵循下列原則：
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。
第五條企業建立與實施有效的內部控制，應當包括下列要素：
(一)內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
第六條企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
第八條企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
第九條國務院有關部門可以根據法律法規，本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。
第十條接受企業委託從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。
第二章內部環境
第十一條企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責許可權，形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責，依法行使企業的經營決策權。
監事會對股東(大)會負責，監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項，主持企業的生產經營管理工作。
第十二條董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條企業應當結合業務特點和內部控制要求設置內部機構，明確職責許可權，將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。
第十五條企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。
第十六條企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准，切實加強員工培訓和繼續教育，不斷提升員工素質。
第十八條企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神，樹立現代管理理念，強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則，認真履行崗位職責。
第十九條企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章風險評估
第二十條企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。
第二十一條企業開展風險評估，應當准確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條企業識別內部風險，應當關注下列因素：
(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第二十三條企業識別外部風險、應當關注下列因素：
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害，環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十四條企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。
企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的准確性。
第二十五條企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，採取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。
第二十六條企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後，准備採取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量，採取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。
第四章控制活動
第二十八條企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。
控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。
第三十條授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引，規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬薄和財務會計報告的處理程序，保證會計資料真實完整。
企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。
第三十二條財產保護控制要求企業建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
第三十四條運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
第三十五條績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。
第三十七條企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。
第五章信息與溝通
第三十八條企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。
第三十九條企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物．辦公網路等渠道，獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部信息。
第四十條企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋，信息溝通過程中發現的問題，應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。
第四十二條企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點：
(一)未經授權或者採取其他不法方式侵佔、挪用企業資產，牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十三條企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章內部監督
第四十四條企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權，規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程，關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條企業應當制定內部控制缺陷認定標准，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。
第四十六條企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況，實際風險水平等自行確定。
國家有關法律法規另有規定的，從其規定。
第四十七條企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。
第七章附則
第四十八條本規范由財政部會同國務院其他有關部門解釋。
第四十九條本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條本規范自2009年7月l日起實施

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"

C. 保險公司經營原則是什麼

一、保險公司經營的一般原則
經濟核算原則
隨行就市原則
薄利多銷原則
二、保險公司經營的特殊原則
風險大量原則
風險選擇原則
風險分散原則
1、風險大量原則
風險大量原則的含義：
指保險人在可保風險的范圍內，根據自己的承保能力，努力承保盡可能多的風險和標的。
實行風險大量原則的原因：
風險匯聚原理與大數定律：
風險匯聚原理：當兩個人的風險（可能發生的損失）不相關時，匯聚安排（平攤總損失）可以抑制風險。
大數定律：極限情況下（參加匯聚的人非常多），每個參加者的平均損失非常接近於每個參加者的期望損失值，每個參加者損失的標准差將非常接近於零。
擴大承保數量可實現規模經濟，即降低單筆保單的管理費用。
2、風險選擇原則
風險選擇：即核保選擇，即充分評價投保標的的風險大小和保險金額等，決定是否承保。
風險選擇原則：強調保險人對保險標的的主動選擇，否定保險人無條件承保的可能性。
事前選擇：在投保人投保時決定是否承保；
事後選擇：簽訂合同後，在續保、被保險人存在欺詐等違反保險合同的行為時解除保險合同。
3、風險分散原則
由多個保險人或被保險人共同分擔某一風險責任，使保險人承擔的保險責任被控制在可承受的范圍之內。
方法：
核保時的分散：
合理劃分風險單位，參考每個風險單位的最大可能損失確定保險金額，對超出自身承保能力的部分不予承保。
對承保的風險責任加以限制，如控制保險金額，規定免賠額、共同保險條款等。
幾家保險公司共保。
承保後的分散：再保險

D. 為了盡可能降低風險，保險公司的原則有哪些

為了盡可能的降低風險保險公司的原則有哪些必須承保的是一個健康體'

E. 保險公司有哪些控制風險因素的條款和方法

條款中設置責任免除天津
按照被保險人年齡控制免體檢保額
健康調查問卷
設置賠付比例
設置免賠額
……

F. 保險機構開展洗錢風險管理和客戶分類管理工作應當遵循以下哪些原則

第三條 保險機構開展洗錢風險管理和客戶分類管理工作應當遵循以下原則：
（一）風險為本原則。保險機構應制定洗錢風險控制政策或洗錢風險控制目標，根據控制政策或控制目標，制定相應流程來應對洗錢風險，包括識別風險、開展風險評估、制定相關策略處臵或降低已識別的風險。保險機構在洗錢風險較高的領域應採取強化的反洗錢措施，在洗錢風險較低的領域採取簡化的反洗錢措施，從而實現反洗錢資源的有效配臵。
（二）動態管理原則。保險機構應根據產品或服務、內部操作流程的洗錢風險水平變化和客戶風險狀況的變化，及時調整風險管理政策和風險控制措施。
（三）保密原則。保險機構不得向客戶或其他與反洗錢工作無關的第三方泄露客戶風險等級信息。

G. 保險公司內控應該注意什麼問題

財產保險行業經營中面臨的風險包括以下幾點：
（一）保險業法規制度存在缺陷
目前，各保險公司根據《反洗錢法》的要求，已經開始相應地制訂框架性的反洗錢制度，指導分支機構逐步開展反洗錢工作，但是由於保險法規是以保險業最大誠信原則和保險利益原則作為控制風險的准則，即各保險公司主要從控制經營成本和風險角度出發，圍繞保險風險標的，按照投保人、被保險人、投保標的、理賠案件等方面的不同風險，由相關部門控制業務風險。[2]而反洗錢風險的控制重點在於客戶身份識別和資金交易監測，以防止客戶身份和資金異常，這與保險公司控制業務風險有明顯不同，因此開展反洗錢內部控制存在制度缺陷。
（二）保險公司在業務流程管理上存在漏洞
保險公司的業務流程主要包括保險展業、業務承保和理賠等。由於我國制度上存在的缺陷和市場發展的不健全，保險公司在一些業務流程上存在管理上的漏洞，給洗錢分子留下不小的空間。
1.保險展業階段。保險展業就是保險公司進行市場營銷的過程，即向客戶提供保險商品和服務。保險展業的方式包括直接展業、保險代理人展業和保險經紀人展業。我國還處於經濟轉型期，且年輕的保險市場在局部和個別地方由於信用和市場規則的缺失，在展業中不可避免地存在惡性競爭等突出的矛盾和問題。一些新成立保險公司的分支機構為搶占市場，克服其本身無品牌和實力的缺陷，主動採取「二高一低一擴大」（即高手續費、高返還、低費率、擴大保險責任）的手段拉攏客戶；面對這些分支機構的惡性行為，成立較久的保險公司為了保持業務規模以抑制過快的市場份額下降，以免影響公司的市場地位和形象，同時為完成上級公司下達的保費收入必成指標，不得不非理性的被迫參與市場的惡性競爭，也採取「二高一低一擴大」的手段，甚至有的業務人員為了拉攏客戶公開聲明可以幫助客戶洗錢，這種惡性競爭的環境導致保險公司在展業方面的管理較混亂，也極大地方便了洗錢分子將其「黑錢」放置到保險系統，完成洗錢過程的處置階段。
2.業務承保和理賠階段。業務承保是指保險人對投保人提出的保險申請經審核同意接受的行為。理賠是保險業務流程的最後一個階段。保險公司應該在核保、合同變更和理賠環節對投保財產價值、投保財產風險狀況等信息，以及合同關系人之間的利益方面加以專業控制，進行嚴格的客戶身份識別。但是由於我國保險市場規則的缺失，一些保險中介機構為了拿到傭金和手續費，甚至指導那些達不到資格的投保人如何提供虛假資料以順利通過審查，這與反洗錢相關規定中要履行客戶身份識別的要求相差甚遠；理賠時，保險公司為了穩定自己的市場份額，對投保人提出的無理要求有姑息的成分，為洗錢分子「甩干」進入洗錢過程的「黑錢」創造了機會。
（三）保險公司的組織架構、治理結構不完善
從組織架構看，我國保險公司多數實行總、分、支公司管理模式，總分支機構之間通過授權而開展經營活動，這種組織架構本來應該會強化高層管理人員對組織的控制能力，但由於公司治理結構和體制機制的不完善以及公司內部現代化管控手段的不到位，還沒有形成規范明晰的責、權、利的體系和機制，更沒有預警機制和現代化的手段約束基層機構負責人的違法違規行為，公司內部上下級機構以及他們的負責人之間存在嚴重的博弈。[4]從治理結構來看，2006年1月，中國保監會發布《關於規范保險公司治理結構的指導意見（試行）》，為我國保險公司治理結構建設指明了方向，但由於影響公司治理結構的因素非常多，既包括資本、職業經理人、監管機構，又包括保險公司治理結構建設現狀和與保險公司治理機構建設相關的基礎設施等，保險公司治理結構優化進程相對緩慢，部分保險公司還是存在嚴重的內部人控制現象和關鍵人模式。[5]在這種情況下，建立並有效實施反洗錢內控體系面臨著很大的不確定性。
三、加強保險業反洗錢的對策建議
保險業反洗錢的主要困境是無約束機制和利益問題，因而要有效地遏制保險業洗錢，相關的監管機關和各保險機構應通力合作，全面圍剿保險洗錢活動。
（一）監管機關：激勵與約束應並存
1.加強監管工作。我國已經建立了反洗錢工作聯席會議制度，各監管機關要在這個制度下合理分工、加強配合、互通信息，形成合力。首先，要完善保險市場各項基礎性制度。反洗錢各項制度在保險行業的有效實施要以良好的保險市場環境為基礎，而保險公司內控制度的健全及治理結構的完善離不開保險監管部門的努力，因此保監會等監管機關要積極制定相關規定，加強對保險中介機構的監管，健全保險業法律體系，確保反洗錢義務能夠得到有效履行。其次，人民銀行反洗錢部門應與保險監管部門、保險機構建立信息共享機制。2007年1月1日開始施行的《反洗錢法》，正式建立了我國預防、監控洗錢活動的基本法律制度，與《中華人民共和國刑法》有關制裁、打擊洗錢犯罪的法律條款共同構成了我國全面預防、控制和打擊洗錢犯罪活動的基本法律框架，形成了一道全面預防監控洗錢活動的反洗錢「法網」。中國保監會也於近日公布了《保險公司合規管理指導意見（草案）》，明確將反洗錢列入保險公司合規管理部門的主要任務之一，要求保險機構從事超過一定數額的現金交易須向保監會報告，發現涉嫌洗錢的交易應主動向保監會或司法部門報告。對於人民銀行反洗錢部門來講，在接受保險機構的大額及可疑交易報告的同時，應加強與保險業監管機關及保險機構之間的合作，以便有效防範犯罪分子利用保險機構來洗錢，有效提高反洗錢工作的效率。
2.建立保險業反洗錢利益補償和利益激勵機制。反洗錢是一種國際組織和各國政府領導的行政行為，其動力主要來自於社會的正義感。反洗錢行為會使反洗錢的積極參加者付出一定的經濟或其他成本，而我國又規定罰沒收入和追繳的贓款要全部上繳國庫。如此一來，保險機構不但失去一筆可觀的保費收入，還增加了核保、監管、報告等成本，而這些成本並不能得到直接的補償，且在我國目前以保費作為保險公司業務評價的體制下，參與洗錢還可增加一定時期的保費。對於以營利為目的的保險公司，追求短期利益，會使其樂於看到資金流到自己的手中，而懈於追究資金的性質及來源，不願去監控資金的流向，更不願意去建立一套顯然要增加保險機構成本但又不直接創造利潤的反洗錢體系。所以，有效反洗錢要建立相應的利益補償機制和完善的獎懲制度，出台一系列政策重獎提供保險洗錢重要線索的人員，同時對合夥造假進行洗錢的保險公司和保險業務員要實行嚴懲，並建議實行收繳黑錢利益部分返還制度。
（二）保險機構：他律更應自律
1.完善公司治理結構。保險公司除了被動接受監管機關的監管外，更應主動完善治理機制，嚴格設定內設組織機構的職責邊界和議決事議程，提高經營管理層專業化、科學化和規范化的管理水平，建立和實施公司內部總分支機構各類人員的激勵約束機制和事後責任追究制度。在反洗錢方面，保險公司內部也應該建立並完善反洗錢的內控制度，制定內部反洗錢工作操作程序，設立專門的反洗錢工作機構或者指定其內設機構負責反洗錢工作，配備必要的管理人員和技術人員，明確專人負責對大額現金和可疑交易進行記錄、分析和報告等。
2.加強保險中介機構反洗錢的管理。隨著保險業的發展，保險的中介力量也在不斷壯大，現已成為推動保險業務發展的重要力量。在看到保險中介組織對於擴大業務積極性教育的同時，保險公司也應注意到其可能帶來的負面影響。中介機構在展業階段進行的客戶身份識別是保險公司反洗錢至關重要的一步，由於保險中介組織經營目的和價值取向的差異以及人員的良莠不齊，保險公司在充分利用保險中介機構進行業務開展的同時，也應對保險中介組織的業務加強管理，以更好的履行反洗錢義務。
3.完善保險產品設計，提高保險業聲譽。在發展業務的同時，保險公司也應不斷完善保險產品的設計，對現有保險產品存在的可能被洗錢者利用的漏洞進行監督、預防，制定嚴密的防範洗錢的處理程序；完善保單條款，如在團險業務中，保險公司應要求投保人提供被保險人名單，並提供有效證明，確認被保險人同意投保團體保險事宜；投保人退保時，保險公司應要求投保人提供有效證明表明被保險人知悉退保事宜，退保金通過銀行轉賬方式支付並退至原繳款賬戶，並設立不同等級的解約防範措施，杜絕黑錢從保險系統流過；積極研發出更優質的，且能有效預防成為洗錢工具的新型保險產品，增強保險產品的競爭力，提高保險業聲譽。
4.加強宣傳和培訓，提高員工反洗錢意識。保險洗錢猖獗的原因之一是保險公司的管理人員和基層展業人員更加註重與其自身利益密切相關的業務指標完成情況，對於洗錢的危害和嚴重後果認識不足。《反洗錢法》出台後，仍有許多保險公司管理人認為只要本公司員工不參與洗錢就可以，忽視保險公司被利用為洗錢渠道的可能性。因此保險機構自身要加大對管理人員和員工的反洗錢宣傳和培訓，通過對其職業道德的提升讓其認識到洗錢是嚴重的違法行為，一旦曝光會對公司聲譽造成重大打擊，乃至承擔法律責任的嚴重後果，進而減少此類情況的發生，認真履行反洗錢義務。

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"