保险资金运用内部控制指引

编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
2015年12月7日,中国保监会以保监发〔2015〕114号印发《保险资金运用内部控制指引》。该《指引》分控制环境、风险评估、控制活动、信息与沟通、内部监督、附则6章82条,由中国保监会负责解释和修订,自2016年1月1日起施行。中国保监会现行规定与本指引不一致的,依照本指引执行。中国保监会2004年4月28日发布的《保险资金运用风险控制指引(试行)》(保监发〔2004〕43号)予以废止。[1] 
中文名
保险资金运用内部控制指引
印发机关
中国保监会
类    别
规范性文件
文    号
保监发〔2015〕114号
印发时间
2015年12月7日
施行时间
2016年1月1日

目录

保险资金运用内部控制指引通知

编辑
中国保监会关于印发《保险资金运用内部控制指引》及应用指引的通知
保监发〔2015〕114号
各保险集团(控股)公司、保险公司、保险资产管理公司:
为进一步加强保险资金运用内部控制建设,提升保险机构资金运用内部控制管理水平,有效防范和化解风险,根据《中华人民共和国保险法》《保险资金运用管理暂行办法》及相关规定,我会制定了《保险资金运用内部控制指引》(Guidance for the Internal Control of Insurance Funds,简称GICIF)及《保险资金运用内部控制应用指引》(第1号-第3号)。现印发给你们,并将加强保险机构资金运用内部控制管理工作有关事项通知如下:
一、保险资金运用内部控制是保险机构开展合规经营,保障保险资金安全的重要基础。保险机构应当根据《保险资金运用内部控制指引》及应用指引要求,建立健全保险资金运用内部控制制度并组织实施。
二、保险机构聘请独立第三方审计机构开展年度外部审计工作时,应当对保险资金运用内部控制进行专项审计,并于每年4月30日前向中国保监会报送上一年度专项审计报告。
三、第三方审计机构应当按照《保险资金运用内部控制指引》及应用指引要求开展保险资金运用内部控制审计业务,并接受中国保监会对该审计业务的质询和检查。第三方审计机构应当恪守审计职业道德,诚实守信,勤勉尽责,遵守保险行业相关协会业务规范。
中国保监会将根据市场和监管需要,丰富和完善保险资金运用内部控制体系和标准,加强监管力度,充分发挥第三方审计作用,将审计结果作为保险机构投资管理能力要件、资金运用创新业务试点审慎性条件以及保险资金运用内控与合规计分评价事项。[1] 
中国保监会
2015年12月7日

保险资金运用内部控制指引指引

编辑
保险资金运用内部控制指引(GICIF)
总 则
第一条 为促进保险资金运用规范发展,有效防范和化解风险,维护保险资金安全与稳定,依据《中华人民共和国保险法》《保险资金运用管理暂行办法》等有关法律、行政法规,特制定本指引。
第二条 本指引适用于中华人民共和国境内依法设立的保险集团(控股)公司、保险公司、保险资产管理公司,以下统称保险机构。
第三条 保险资金运用内部控制是指保险机构为防范和化解资金运用风险,保证保险资金运作符合保险机构的发展规划,在充分考虑内外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的管理体系。
第四条 保险资金运用内部控制的目标包括:
(一)行为合规性。保证保险机构的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则;
(二)经营有效性。提高保险资金运用的效率和效果,保障保险资金和公司资产的安全可靠;
(三)信息真实性。保证保险资金运用的财务报告及业务、财务管理信息的真实性、准确性和完整性。
第五条 保险资金运用内部控制应当遵循以下原则:
(一)安全性原则。保险资金运用必须稳健,符合偿付能力监管要求,根据保险资金性质实行资产负债管理和全面风险管理,实现集约化、专业化、规范化和市场化;
(二)健全性原则。内部控制应当包括保险资金运用的各类业务、各个部门或机构和各级人员,并涵盖到决策、执行、监督、反馈等各个环节,避免管理漏洞的存在;
(三)有效性原则。通过科学的内部控制制度和方法,建立合理的内部控制程序,确保保险资金运用内部控制各项制度的有效执行;
(四)独立性原则。保险机构参与资金运用和管理的所有总分机构、部门和岗位职责应当保持相对独立,权责分明,相互制衡;
(五)成本效益原则。保险机构应当根据自身风险状况,采取合适的内部控制措施来应对资金运用过程中的风险,并在有效控制的前提下降低内部控制成本。
第六条 保险资金运用内部控制包括以下要素:
(一)控制环境。控制环境是保险资金运用内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化等;
(二)风险评估。风险评估是指保险机构及时识别、系统分析保险资金运用活动中与实现内部控制目标相关的风险,合理确定风险应对策略;
(三)控制活动。控制活动是指保险机构根据风险评估结果,采用相应的控制措施,将资金运用相关的风险控制在可承受度之内;
(四)信息与沟通。信息与沟通是指保险机构及时、准确地收集、传递与保险资金运用相关内部控制的信息,确保信息在机构内部、外部之间进行有效沟通;
(五)内部监督。内部监督是指保险机构对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷及时加以改进。
第七条 保险机构应当根据本指引及配套应用指引的要求,制定本公司的资金运用内部控制制度并组织实施。
第八条 保险机构应当建立资金运用内部控制实施的激励约束机制,将各责任单位和资金运用相关工作人员实施保险资金运用内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第一章 控制环境
第九条 保险机构应当建立由董事会负最终责任、管理层直接领导、风险管理或内部控制职能部门统筹协调、内部审计部门检查监督、业务单位负首要责任的分工明确、路线清晰、相互协作、高效执行的内部控制组织体系。
第十条 保险机构应当建立健全公司治理结构,建立架构清晰、控制有效的内部控制机制,制定全面系统、切实可行的内部控制制度,明确规定股东大会、董事会及其专业委员会、监事会和经营管理层的保险资金运用职责,充分发挥独立董事和监事会的监督职能,禁止不正当关联交易、利益输送和内部人控制现象的发生,保护投资者利益和机构合法权益。
第十一条 保险机构应当结合保险资金运用的特点和内部控制要求设置内部机构及岗位,明确保险资金运用各个环节、有关岗位的衔接方式及操作标准,严格分离前、中、后台岗位责任,做到权责分明、相对独立和相互制衡。重要业务部门和岗位应当进行有效隔离。
第十二条 保险机构开展相关投资管理业务,应当加强投资管理能力建设,并按规定配备符合条件的风险责任人。
风险责任人包括行政责任人和专业责任人。行政责任人应对投资能力和具体投资业务的合法合规性承担主要责任;专业责任人对投资能力的有效性、具体投资业务风险揭示的及时性和充分性承担主要责任。
第十三条 保险机构应当依据自身资金运用特点设立顺序递进、权责统一、严密有效的三道监控防线:
(一)建立一线部门及岗位人员自我控制、自我管理、自我约束为基础的第一道监控防线。对操作风险较高的业务环节实施双人、双职、双责的复核制度。属于单人单岗处理的业务,必须有相应的后续监督机制。
(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线,发挥法律、合规、风险管理、财务等部门对保险资金投资全流程的风险监控职能。保险机构必须在相关部门和岗位之间建立重要业务处理凭据顺畅传递的渠道,各部门和岗位分别在自己的授权范围内承担各自职责。
(三)建立以内部审计部门对各岗位、部门、机构和业务实施监督反馈的第三道监控防线。内部审计部门独立于其他部门和业务活动,并对内部控制制度的执行情况实行严格的检查和反馈。
第十四条 保险机构应当建立有效的人力资源管理制度,健全激励约束机制,对机构人员是否具备与岗位要求相适应的职业操守和专业胜任能力进行综合考量。
第十五条 保险机构管理层应当树立内控优先和风险管理的理念,培养保险资金运用相关人员的风险防范意识,营造内控文化氛围。保险机构应定期开展保险资金运用风险管理、内部控制及经营合规方面的培训,保证保险资金运用相关人员及时了解国家法律法规和机构规章制度,使风险意识贯穿到机构各部门、岗位和环节。
第十六条 保险机构应当建立健全保险资金运用管理制度,对保险资金运用各流程进行规范管理,包括资产配置、投资研究、决策和授权、交易和结算管理、投资后管理、风险控制、信息披露、绩效评估和考核、信息系统管理、行政管理等保险资金运用相关工作,并定期检查和评估制度执行情况。
第十七条 保险机构应当从业务、合规和风险等方面全面、科学设置具有保险资金运用职能的非保险子公司考核目标,加强对子公司及其高管人员的监督,严格执行机构问责制度,确保依法合规经营。
第二章 风险评估
第十八条 保险机构应当完善以风险管理委员会或相应职能专业委员会、风险管理部门、风险管理岗位为主体的垂直管理体系,建立与保险资金运用各方之间的风险管控架构,明确各方沟通机制及监督管理机制。风险管理部门履职应当保持独立性,不受投资管理及投资决策部门干预。
第十九条 保险机构应当建立全面风险管理政策,明确公司的风险偏好,在公司风险偏好范围内规范资金运用各个业务流程,有效防范资产负债管理风险、市场风险、信用风险、操作风险、战略风险、声誉风险及流动性风险等风险。
第二十条 保险机构应当根据资产的风险状况对保险资产进行分类,揭示保险资产的实际价值和风险程度,全面、真实、动态地反映资产质量,加强保险资金运用风险管理。
第二十一条 保险机构应当针对风险的特性,多层次、多角度识别、评估与量化投资运作过程中面临的各种风险,包括内部风险和外部风险、固有风险和剩余风险,对已识别风险进行分析和评价,评估各种风险发生的可能性以及对公司经营目标的影响程度,形成风险管理及应对的依据。
第二十二条 保险机构应当根据投资品种的不同类型,建立完善的风险预警体系,围绕风险容忍度,通过风险限额及关键风险指标体系监控风险变化和开展持续的风险管理。风险指标可以包括定性指标和定量指标。
保险机构应当建立资产配置压力测试模型,实施敏感性测试和情景测试,测试特定情景和各种不利情景下资产、收益和偿付能力变化,评估潜在风险因素和整体风险承受能力。保险机构相关部门应当根据测试结果提出资产配置管理意见,反馈相关部门并向经营管理层和专业委员会报告。
第二十三条 保险机构应当建立重大突发事件应急处理机制。应急处理机制包括但不限于风险情形、应急预案、工作目标、报告路线、操作流程、处理措施等。必要时应当及时启动应急处理机制,尽可能控制并减少损失。
第二十四条 保险机构应当根据自身业务性质、规模和复杂程度开发相适应的风险量化技术,完善风险量化模型及风险指标体系,应用先进成熟的风险管理经验,实现定量与定性方法的有机结合,将风险管理与偿付能力管理及资本管理有效连接。
第三章 控制活动
第二十五条 保险机构应当针对不同投资业务类型,准确识别各投资业务流程与资金运用目标相关的风险,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
第二十六条 保险机构开展各类投资业务,应当按照本指引及配套应用指引开展内部控制活动。
第一节 委托、受托关系管理及控
第二十七条 保险机构根据投资管理能力和风险管理能力,可以自行投资或者委托给符合条件的保险资金投资管理人进行投资。
保险机构开展保险资金委托投资的情况下,保险机构为委托人,保险资金投资管理人为受托人,托管机构为托管人。
第二十八条 保险机构开展保险资金委托投资,应当建立资产托管机制和委托投资管理制度,形成健全的资产管理体制和明确的资产配置计划,并综合考虑风险、成本和收益等因素,通过市场化方式合理确定投资管理人数量,开展审慎尽职调查。
第二十九条 保险资金委托投资范围和方式应当符合中国保监会相关规定。
第三十条 投资连结保险产品和非寿险非预定收益投资型保险产品的资金运用,应当在资产隔离、资产配置和投资管理等环节,独立于其他保险产品资金。
第三十一条 保险机构应当建立投资管理人选聘、监督、评价、考核等制度,并覆盖委托投资全部过程。受托的投资管理人应当具有国家有关部门认可的资产管理业务资质;具有健全的操作流程、内控机制、风险管理及稽核制度,建立公平交易和风险隔离机制;设置与受托管理业务相适应的专业部门或岗位。
第三十二条 作为委托人,保险资金运用实行董事会负责制。
(一)作为委托人的保险机构董事会或董事会授权的专业委员会应当主要履行下述职责:审定保险资金运用管理制度;确定保险资金运用的管理方式;审定资产战略配置规划、年度投资计划和投资指引及相关调整方案;决定重大投资事项;建立资金运用绩效考核制度等。
(二)保险机构决定委托投资,以及投资无担保债券、股票、股权、不动产、其他金融产品、金融衍生品及境外投资等重大保险资金运用事项,应当依照相关规定,经董事会或董事会授权的专业委员会审议通过,由董事会承担委托投资的最终责任。
(三)委托人应当设立资产负债管理委员会或有相应职能的委员会(如投资决策委员会),在董事会授权下,根据公司整体风险状况和各类风险敞口累计水平,协助董事会审议资产配置政策,并提出调整及指导意见。
第三十三条 保险机构委托投资资金及其运用形成的财产,应当独立于投资管理人、托管人的固有财产及其管理的其他财产。
保险机构应当建立完善的资产隔离制度,保险公司不同账户、保险资金受托管理机构的受托管理资产与自有资金、保险资金受托管理机构的不同委托人的资产要实行独立运作,分别核算。
第三十四条 作为委托方的保险机构应当设置专门的保险资产管理部门。
(一)保险资产管理部门应当独立于财务、精算、风险控制等其他业务部门。
(二)保险资产管理部门履行委托人职责,监督投资行为和评估投资业绩等职责,包括:拟定保险资金运用管理制度,拟定资产战略配置规划和年度资产配置策略,拟定资产战略配置调整方案,执行年度资产配置计划,实施保险资金运用风险管理措施及其他职责。
(三)保险资产管理部门应当在投资研究、资产清算、风险控制、业绩评估、相关保障等环节设置岗位,建立防火墙体系,实现专业化、规范化、程序化运作。
第三十五条 保险机构开展委托投资,应当与投资管理人签订委托投资管理协议,载明当事人权利义务、关键人员变动、利益冲突处理、风险防范、信息披露、异常情况处置、资产退出安排以及责任追究等事项。
保险机构应当按照市场化原则,根据资产规模、投资目标、投资策略、投资绩效等因素,协商确定管理费率定价机制,动态调整管理费率水平,并在委托投资管理协议中载明。
第三十六条 保险机构应当根据保险资金风险收益特征,审慎制定委托投资指引,合理确定投资范围、投资目标、投资期限和投资限制等要素,定期或者不定期审核委托投资指引,并做出适当调整。
投资管理人应当执行保险机构资产配置指引,根据保险资金特性构建投资组合,公平对待不同资金。
第三十七条 作为受托方的投资管理人的运作应当符合监管规定及合同约定。
(一)投资管理人在各受托账户之间、受托账户与自有账户之间设立防火墙,建立防范账户间利益输送的制度规范;
(二)投资管理人指定账户投资经理,确定账户管理方式与流程,拟订投资计划,开展具体投资业务;
(三)投资管理人存在利益冲突的不同性质账户投资经理不应存在交叉重叠;
(四)投资管理人存在违反合同约定投资,不公平对待不同资金,挪用受托资金,违规向委托机构提供最低投资收益承诺,以保险资金及其投资形成的资产为他人设定担保及其他违法违规行为的,保险公司应当及时解聘或更换投资管理人。
第三十八条 保险机构应当定期评估投资管理人的管理能力、投资业绩、服务质量等要素,跟踪监测各类委托投资账户风险及合规状况,定期出具分析报告。发生重大突发事件,保险机构应当立即采取有效措施。
保险机构开展委托投资,应当建立投资资产退出机制,有效维护保险资产的安全与完整。
第三十九条 保险机构应当根据保险业务和资金特点,划分“普通账户”和“独立账户”,实行资产配置分账户管理,并在资金清算、会计核算、账户记录等方面确保独立、清晰与完整。
第四十条 保险机构应当建立和完善保险资产托管机制,选择符合规定的商业银行等专业机构作为托管机构,对保险资金运用形成的各项投资资产实行第三方托管和监督。
托管机构应当严格按照保险机构或专业投资管理机构的有效指令办理资金收支,并确保托管保险资产的收支活动通过托管资金账户进行。
第四十一条 涉及银行账户资料和资产权属证明等移交的信息及文件交接,应当明确委托人、受托人和托管人三方的日常沟通方式、指令流转方式以及对接信息系统等,使各方具备履行职责的条件。
第四十二条 报告与沟通。
(一)保险机构应当及时向受托人及托管人提供委托资产相关信息和数据,更新投资指引等;
(二)投资管理人受托投资或者发行保险资产管理产品,应当根据合同约定,向有关当事人披露资金投向、投资管理、资金托管、风险管理和重大突发事件等信息,保证披露信息的真实、准确和完整,并为保险机构查询上述信息提供便利和技术支持;
(三)托管人应及时向委托人和受托人报告投资风险等情况;
(四)保险资金委托人、受托人与托管人三方之间应建立重大和紧急事项沟通协调机制,妥善解决委托资产管理与运用中的具体问题。
第二节 投资决策控制
第四十三条 保险机构应当建立健全相对集中、分级管理、权责统一的投资决策和授权制度,制定明晰的决策流程,明确授权方式、标准、程序、时效和责任。
(一)建立民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统以及健全、有效的内部监督和反馈系统;
(二)建立适应各种资金来源、各投资品种以及公司内部工作需要的决策体系,保证资金运用程序必须遵从相关法规要求和管理层的操作规程,经办人员的每一项工作必须在其业务授权范围内进行;
(三)建立明确及适当的决策层级,实现自上而下、次序分明、关键决策层级互相独立且存在回避机制的决策体系;
(四)建立健全投资授权制度,明确授权流程、授权调整流程、转授权流程以及授权标准,按照职责为各授权层级赋予相应投资类型的决策权限,包括但不限于权限类型、投资范围、投资金额、投资方向等;
(五)保险机构关于资金运用的重大业务授权应当采取书面形式,授权书应当明确授权内容和时效;
(六)决策体系应当按照公司业务发展、组织架构、部门职责的变化情况及时进行调整;
(七)制定明确的决策程序、议事规则及回避机制,明确决策中应关注的因素,如资产负债匹配,合规性审查,是否涉及关联交易等。
第四十四条 保险机构应当明确重要决策的充分依据。
(一)在充分研究的基础上建立投资品种的选择标准,如建立债券备选库、股票备选库、基金备选库等,并建立相应的入库标准;
(二)确定重要投资决策的决策层级,确保重要投资决策经过集体决策,确保决策人决策的独立性和客观性;
(三)对于不同的投资品种和决策事项,公司应当明确不同投资品种决策的必备要件;
(四)明确重要投资决策必须留下相关书面记录,如会议纪要、最终投资决议等,确保投资决策所依据的材料均经过审慎考虑,并由决策人在最终投资决议上确认;
(五)实现决策流程的信息化和自动化,通过信息系统手段实现投资决策流程、次序的自动控制;
(六)保证决策记录的完整性。
第四十五条 保险机构投资应当根据资产战略配置规划和年度配置策略,按照安全性、流动性和收益性要求,综合偿付能力约束、外部环境、风险偏好和监管要求等因素,分析保险资金成本、现金流和期限等负债指标,选择具有相应风险收益特征、期限及流动性的投资品种进行配置。
第四十六条 保险机构应当规范投资研究工作的流程,明确决策信息的采集范围,确保投研独立、客观、准确。
(一)建立专业化分析平台,聘用专业投资分析人员,研究制定涵盖交易对手管理和投资品种选择的模型和制度,为保险资金运用决策提供研究依据;
(二)充分利用外部研究成果,建立外部研究资源管理及评价体系。
第四十七条 保险机构应当建立完善的、独立的信用风险管控体系,对信用类投资产品的投资决策进行有效支持。
(一)建立内部信用评级体系,设立专门部门或岗位,配备专业管理人员,保证信用评级与投资交易在部门、岗位、人员方面独立;
(二)建立适应公司需求、满足投资需要的信用评估模型和评级系统;
(三)建立健全信用风险管理制度,定期评估并持续监控信用产品各品种及整体信用风险,为公司进一步投资决策提供支持与预警;
(四)明确信用评级流程,包括信息收集、调研访谈、初步评定、提交报告、跟踪评级等内容;
(五)建立适当的信息审查机制,确保获取信息的真实性与准确性;
(六)使用经审核的信用评级报告作为信用产品投资决策的依据。
第三节 交易行为控制
第四十八条 保险机构应当对投资指令进行审核,确认其合法、合规与完整后方可执行。应当建立全面的集中交易管理体系,包括但不限于实行集中交易制度、设立集中交易室、实行门禁管理、公平对待不同来源资金、及时归档整理交易过程中产生的各类交易单据等。
第四十九条 保险机构应当制定规范的资金管理制度,明确资金调拨流程,严格资金业务授权批准制度,建立重大突发事件应急预案,保证公司资金安全。
第五十条 保险机构应当建立公司行为管理制度,跟踪、收集、整理与持仓投资产品的到期日、付息日、除权日等公司行为相关的信息,及时向投资人员发送影响公司行为的重要提示信息。
第五十一条 保险机构应当按照监管机构对于各类投资交易的有关规定,及时、真实、准确、完整地向监管机构提交报告、报表、文件和资料。
第四节 财务核算控制
第五十二条 保险机构应当依据国家有关法律、法规制定相关财务制度和会计工作操作流程,并针对各个风险控制点建立严密的会计系统控制。
保险机构应建立严格的制度,规范保险资金运用核算行为。
(一)明确投资管理等各项费用报酬收取的协议约定及核算要求,并对收取的各项费用报酬开具相应的发票或支付确认;
(二)建立明确的资金划款账户开立以及变更审批程序;
(三)资金的收款指令应及时确认与资金到账情况一致;
(四)资金划款指令应经过恰当审批并与资金支付一致。
第五十三条 保险机构应将自有资产与委托资产以及自行管理的资产管理产品分别设账管理,建立完善的资产管理办法,明确规定其各自的用途和资金划拨的严格控制程序。
第五十四条 保险机构应实行前台交易、资金管理和清算核算人员的严格分离。
第五十五条 保险机构应当采取适当的会计控制措施,规范会计核算工作,及时准确完成核算与信息披露,确保财务信息真实、准确和完整。
(一)明确各类金融资产分类以及重分类的核算方法与核算规则;
(二)明确收益核算的口径、方法与核算规则;
(三)明确质押证券回购业务的核算方法和核算规则;
(四)明确应计利息和收益分配的计算口径、方法和核算规则;
(五)明确应收、应付的资金和利息的核算方法与核算规则;
(六)财务核算结果应该经过独立复核,会计核算、产品报告及财务会计报告上有关数据应核对一致。
第五十六条 保险机构应当建立适当的会计估值政策与制度规范。估值结果应当经过恰当的复核审查,按照有关规定和合同的约定及时处理估值错误,并进行信息披露。
第五十七条 保险机构每日完成交易后,应当进行清算和交易信息核对工作。
(一)投资部门的业务交易台账应该与后台清算记录和资金记录保持一致,并保留复核纪录;
(二)后台部门应定期与托管机构及证券注册登记机构进行交易信息与资金对账,并保留复核纪录;
(三)财务核算人员应当与清算人员对持仓数据、会计分类等内容进行定期核对,并保留书面记录;
(四)数据核对过程中发现的差异应当及时进行更正,并在信息系统中进行维护,保证会计核算以及翌日投资交易头寸的准确性。
第五十八条 保险机构应当在投资清算及收益分配完成后,及时在托管机构进行托管账户注销。账户销户应当出具清算报告,提交给投资人和其他相关方,并报送监管部门。
第五十九条 保险机构应当建立完善的交易记录制度,每日的交易记录应当及时核对并存档。会计核算人员收到上一环节交接的原始单证和交易汇总记录后,应妥善检查、保管相关单证和原始凭证。
第五节 信息系统控制
第六十条 保险机构应当建立保险资金运用信息管理系统及完善的信息管理体系,减少或者消除人为操纵因素,自动识别、预警报告和管理控制保险资金运用风险,确保实时掌握风险状况。
(一)保险机构应当根据职能建立具有投资交易、清算、估值核算、信用评级、风险控制及资讯等功能的系统,作为保险资金运用的基础设施;
(二)保险机构应当根据业务需要,明确各系统间数据自动传输的内容、方向、频率和操作方式等,合理保证数据传输的安全性、完整性、及时性及可靠性,并建立传输前后的数据校验机制,确保接口传输的准确性与稳定性。
第六十一条 保险机构应当根据公司业务发展战略,制订明确的信息化工作规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。
第六十二条 保险机构应当根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定保险资金运用相关电子信息系统的管理规章、操作流程、岗位手册和风险控制制度,通过严格的信息安全管理制度、授权制度、岗位责任制度、系统运行维护制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行。
第六十三条 保险机构相关部门对保险资金运用相关信息系统管理岗位职责进行规范,确保系统运营维护过程中不相容岗位职责分离。
(一)信息技术开发、运营维护、业务操作等人员必须互相分离,信息技术开发、运营维护等技术人员不得介入实际的业务操作;
(二)建立各系统的岗位授权标准,严格控制不相容岗位职责的分离及账号权限的管理,规范权限分配、检查和清理流程。
第六十四条 保险机构应当对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
第六十五条 保险机构的系统数据应逐日备份并异地妥善存放,系统运行数据中涉及交易对手信息和交易记录的备份应当在不可修改的介质上保存15年。
第六十六条 保险机构的信息管理系统应当设定合规性和风险指标阈值,将风险监控的各项要素固化到相关信息技术系统之中,降低操作风险、防止道德风险。
第六十七条 保险机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。
第六十八条 保险机构应当建立完善的信息系统开发管理组织体系,制定完备的开发管理制度,确保系统开发过程中符合安全要求;系统开发、测试环境应与生产环境有效分离,确保生产系统的安全性和稳定性。
第六十九条 保险机构应当建立健全信息安全管理制度和报告机制,加强信息安全的监控和预警。
第七十条 保险机构应当建立网络访问控制措施,部署监控手段,加强防火墙、防病毒软件、网络访问权限管理,确保网络物理安全及逻辑安全,对于安全事件应及时响应并分析,确保业务系统安全稳定运行。
第四章 信息与沟通
第七十一条 保险机构应当建立保险资金运用信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
保险机构应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有效性。
内部信息收集包括财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道。
外部信息收集包括行业协会组织、中介机构、往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道。
第七十二条 保险机构应当将保险资金运用相关信息在内部各管理级次、责任单位、业务环节之间,以及与外部投资者、业务伙伴、客户、中介机构和监管部门等有关方面之间进行沟通和反馈,并确保各环节履行必要的信息保密义务。信息沟通过程中的重要信息应当及时传递给董事会、监事会和管理层,信息传递过程中发现的问题应当及时报告并解决。
第七十三条 保险机构应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。保险机构应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第五章 内部监督
第七十四条 保险机构应当建立投资问责制度。建立“失职问责、尽职免责、独立问责”的机制,所有参与人员在各自职责范围内,承担相应的管理责任。对于高级管理人员和主要业务人员违反监管规定及公司管理制度,未履行或者未正确履行职责,造成资产损失的,应当按照问责制度进行责任追究。涉及非保险机构高级管理人员和主要业务人员的,保险机构应当按照有关规定和合同约定追究其责任。
第七十五条 保险机构应当建立有效的内部监控及稽核检查体系,设立专门的内部稽核部门或岗位,严格内部稽核人员的专业任职条件,充分发挥内部稽核部门和人员的权威性,对保险资金运用内部控制情况独立地履行检查、评价、报告、建议职能。
第七十六条 保险机构应当建立健全内部监控及稽核检查制度,明确内部稽核部门各岗位的具体职责,严格内部稽核的操作程序和组织纪律,提高内部稽核工作的质量和效率。
第七十七条 内部稽核人员应当每年检查内部控制制度的执行情况,协助内部控制部门对保险资金运用内部控制体系的健全性、合理性和有效性进行综合评估,编制保险资金运用内部控制评估报告,确保保险资金运用活动的有效进行。
第七十八条 内部稽核人员发现违法违规行为、异常交易情况或者重大风险隐患,应当按程序规定向公司管理层、董事会及监事会报告,公司董事会、监事会和管理层应当重视和支持内部稽核工作,责令有关部门限期整改。
第七十九条 保险机构应当建立保险资金运用“惩防并举、重在预防”的反舞弊机制,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
保险机构应当建立保险资金运用的举报投诉制度和举报人保护制度,设置举报通道,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为公司有效掌握信息的重要途径。
第六章 附 则
第八十条 本指引的配套应用指引由中国保监会另行制定。
第八十一条 本指引由中国保监会负责解释和修订。
第八十二条 本指引自2016年1月1日起施行。中国保监会现行规定与本指引不一致的,依照本指引执行。中国保监会2004年4月28日发布的《保险资金运用风险控制指引(试行)》(保监发〔2004〕43号)同时废止。[1] 

保险资金运用内部控制指引指引附件

编辑
保险资金运用内部控制应用指引第1号
——银行存款
第一节 总 则
第一条 为促进保险资金运用规范发展,有效防范和化解风险,维护保险资金运用市场安全与稳定,依据国家有关法律法规和《保险资金运用内部控制指引》,特制定本指引。
第二条 本指引所指银行存款,是指保险机构除用于维持日常经营需要的活期存款外的所有其他银行存款。
第三条 保险机构应当至少关注涉及银行存款管理的信用风险和操作风险等风险。
第四条 保险机构应当将银行存款投资纳入投资账户管理之中,建立授信评估、投资决策和风险管理等制度,明确账户开立、资金划转、单证保管等操作环节管理要求,确保合规运作。
第二节 职责分工与授权批准
第五条 保险机构应当建立银行存款投资业务的岗位责任制,明确相关部门和岗位的职责权限,严格分离投资前、中、后台岗位责任,确保办理存款投资业务的不相容岗位相互分离、制约和监督。
银行存款投资业务不相容岗位至少应当包括:
(一)信用评估及授信与存款投资执行;
(二)信用评估及存款投资授信与审批;
(三)投资决策与存款投资执行。
第六条 保险机构应当配备合格的人员办理银行存款投资业务。办理银行存款投资业务的人员应当具备良好的职业道德,掌握金融、投资、财会、法律等方面的专业知识。
第七条 保险机构应当建立健全相对集中、分级管理、权责统一的银行存款投资决策和授权制度,以及覆盖投资研究、决策、询价、谈判、合同签署、交易执行、业务资料保管、投后管理等各个业务环节的操作流程及操作细则,明确各个环节、有关岗位的职责要求、衔接方式及操作标准。保险机构应定期检查和评估银行存款投资相关制度的执行情况。
第三节 投资研究与决策控制
第八条 保险机构应当建立专业化的分析平台,研究制定涵盖交易对手管理和存款产品选择的制度和模型,建立符合监管规定及公司制度的交易对手备选库,并收集交易对手的长期信用评级、资本充足率、注册资本、净资产、重大违规事项等基本信息,及时更新交易对手库。
第九条 保险机构投资银行存款,应建立内部信用评估机制,利用存款银行披露信息、外部独立机构信用评级和监管机构评价,评估存款银行的信用风险,根据信用风险程度制定授信额度。
第十条 保险机构的存款投资部门应当建立日常的询价机制,根据自身投资和管理的需要,及时跟踪掌握存款市场的信息。
第十一条 存款投资的计划应当符合监管机构相关规定、委托方的投资指引以及公司内部的投资政策和资产配置计划,并经过相关部门或职能机构的审议,确保各类风险得到有效评估。
第十二条 存款投资决议应按照公司投资决策和授权制度进行审议和审批,决策人员应充分了解存款投资研究结果及存款银行相关信息。
第四节 投资执行控制
第十三条 保险机构应当按照相关制度规定要求安排经办人员与存款银行进行交易谈判,并密切监控询价、谈判环节的执行过程。重大谈判应遵循双人谈判原则,保留谈判记录并由经办人员及监控人员复核确认。
第十四条 存款投资中存款合同需经保险机构相关部门的审核,确保投资业务信息与投资决议一致,合同条款合规合法。
第十五条 经办人员负责办理银行存款相关协议的签订和用印手续,法务人员负责合同的审查,并严格遵守公司合同管理相关规定。
第十六条 每日交易结束后,经办人员应当及时整理交易过程中产生的各类交易单据,并按公司制度规定及时进行归档,以便完整保存指令记录、银行存单及其他交易文档。
第五节 投资后管理
第十七条 保险机构信用风险管理部门应当持续跟踪有余额存款的存款银行信用状况,信用评级下调致使银行不再满足公司投资要求的,应及时告知银行存款投资部门。存款银行发生可能导致其信用恶化的重大事件的,信用风险管理部门应当及时进行风险提示和预警。
第十八条 保险机构应当明确银行存款投资后管理岗位职责,跟踪并收集利率变动信息,及时调整或要求托管行调整应收利息数据,并整理有余额存款的到期日、付息日,保证银行存款到期及时支取本息。
第十九条 银行存款提前支取应当遵循保险机构的相关制度和内部流程,确保提前支取经过适当审批。
第二十条 保险机构以银行存款质押为自身融资的,应当遵照监管要求和内部管理制度进行审批,保证融资用途为临时调剂头寸和应付大额保险赔付等现实需要。银行存款质押融资的额度纳入融资杠杆监测比例管理,并及时向监管机构报告。
第二十一条 保险机构应当针对存款银行未能按时全额支付存款本金或利息的情况制定应对机制,必要时应启动重大突发事件应急机制。
第二十二条 按照监管机构对于银行存款的有关规定,及时、真实、准确、完整地向监管机构提交报告、报表、文件和资料。
第六节 附 则
第二十三条 本指引自2016年1月1日起施行。中国保监会现行规定与本指引不一致的,依照本指引执行。[1] 
保险资金运用内部控制应用指引第2号
——固定收益投资
第一节 总 则
第一条 为促进保险资金运用规范发展,有效防范和化解风险,维护保险资金运用市场安全与稳定,依据国家有关法律法规和《保险资金运用内部控制指引》,特制定本指引。
第二条 本指引所指固定收益投资,是指保险机构投资具有明确存续到期时间、按照预定的利率和形式偿付利息和本金等特征的资产,以及主要价值依赖于上述资产价值变动的资产,包括债券及其他符合《保险资金运用管理暂行办法》的各类固定收益投资。
第三条 保险机构应当至少关注涉及固定收益投资的下列风险:
(一)投资范围和投资产品的合规风险;
(二)固定收益产品及交易对手信用风险;
(三)投资决策风险;
(四)交易执行及投后管理风险;
(五)财务报告及信息披露风险。
第四条 保险机构应当建立明确的决策与授权机制、严谨高效的业务操作流程、完善的风险控制制度、风险处置预案和责任追究制度,明确投资决策、交易执行、投资后管理、信息披露等环节的内部控制要求。
第二节 职责分工与授权批准
第五条 保险机构应当建立固定收益投资业务的岗位责任制,明确相关部门和岗位的职责权限,建立资产托管、集中交易和防火墙机制,严格分离投资前、中、后台岗位责任,确保固定收益投资业务不相容岗位相互分离、制约和监督。
固定收益投资业务不相容岗位至少应当包括:
(一)信用评估及授信研究与固定收益投资指令下达;
(二)固定收益投资指令下达与交易执行;
(三)投资前台与中台风控、组合管理以及后台清算、核算。
第六条 保险机构应当配备一定数量具有债券投资经验的人员办理固定收益投资业务,并配备具有债券分析、信用评估、信用分析的专业人员。
第七条 保险机构应当建立健全相对集中、分级管理、权责统一的固定收益投资决策和授权制度,以及覆盖投资研究、投资决策、投标报价、合同签署、场内外交易执行、业务资料保管、投后管理等各个业务环节的操作流程及操作细则,明确各个环节、有关岗位的职责要求、衔接方式及操作标准。保险机构应定期检查和评估固定收益投资相关制度的执行情况。
第三节 投资研究与决策控制
第八条 保险机构应当建立信用评估模型进行内部信用评级,构建交易对手资料库,收集交易对手披露信息、外部独立机构信用评级和监管机构评价,评估交易对手及产品的信用风险,并逐步完善评级信息数据库,持续积累信用信息和数据,并根据信用风险程度制定授信额度。
第九条 保险机构应当对拟投资的固定收益证券进行充分研究,撰写研究报告,并建立不同层级的固定收益证券池,定期跟踪并分析交易对手信用风险变化,加强固定收益证券池的日常维护和管理,为固定收益投资决策提供依据。
第十条 保险机构应当加强债券投资及债券逆回购业务的信用风险、市场风险和流动性风险管理,定期开展压力测试与情景分析,并根据测试结果适度调整投资策略。
第十一条 保险机构应当在监管要求的范围内开展债券回购业务,需要考虑资产组合流动性、货币市场利率水平、金融工具风险收益等因素,合理确定融入资金利率,明确融资的利率区间。
第十二条 固定收益投资的计划应当符合监管机构相关规定、委托方的投资指引以及公司内部的投资政策和资产配置计划,投资过程需要有合理的审议和控制措施,确保各类风险得到有效评估。
第十三条 固定收益投资决议应按照公司投资决策和授权制度进行审议,决策人员应充分了解固定收益投资外部信用评级结果、内部信用评级结果、担保效力、发行人还款来源以及交易对手方的相关信息。重大投资应遵循集中决策的要求进行。
第四节 投资执行控制
第十四条 保险机构应当对投资指令进行审核,确认其合法、合规与完整后方可执行。固定收益投资交易的执行,应当建立全面的集中交易管理体系,包括但不限于:
(一)实行集中交易制度,严格隔离投资决策与交易执行;
(二)设立集中交易室,实行门禁管理,未经批准其他人不得随意进入。安装集中交易监测系统、预警系统和反馈系统,对交易室固定电话、网络通信等实施交易时间内监控,交易机设置交易密码并定期更换,以隔离投资决策与执行;
(三)建立有效的监督和制约机制,密切监控交易过程中的谈判、询价等关键环节,谈判、询价应与交易执行相分离,交易员不得将与投资相关资料带出交易室。
第十五条 投资交易指令的下达必须通过公司统一的投资交易管理系统,原则上禁止绕过系统仅以电话方式下达指令。对逐笔交割的场外交易,相关岗位人员应负责办理相关协议的签订和单证用印手续,遵守合同管理相关规定。
第十六条 受托机构应公平对待受托资金,包括账户设置、研究支持、资源分配、人员管理、系统设置等方面。交易系统应启用公平交易模块,获取公平交易模块参数设置情况。在交易层级,对不同投资账户的同类投资指令,以时间优先、价格优先、比例分配为公平交易执行原则。
第十七条 保险公司及保险资产管理公司应当明确签订债券买卖合同、分销协议等固定收益投资相关合同协议的审批流程,确保投资业务信息与投资决议一致,合同条款合规合法。
第十八条 保险机构进行固定收益产品投资,应当书面约定手续费及其他相关费用。保险机构与托管银行的资金划拨和费用支付、与证券经营机构的费用支付,均应采用透明方式,通过银行转账实现。
第十九条 每日交易结束后,交易员应当及时整理交易过程中产生的各类交易单据,并按公司制度规定及时进行归档,以便完整保存投资指令、银行划款指令及其他交易文档。
第五节 投资后管理
第二十条 保险机构信用风险管理部门应当持续跟踪交易对手信用状况,信用评级发生调整的,应及时告知固定收益投资部门。交易对手发生可能导致其信用恶化的重大事件的,信用风险管理部门应当及时进行风险提示和预警。
第二十一条 保险机构应当明确固定收益投资后管理岗位职责,跟踪并收集到期日、付息日及利率变动等信息,与前台投资经理密切沟通存量债券是否行权,与中台风控沟通组合久期的变动情况等信息,及时调整或要求托管行调整应收利息数据,确保及时支取本息。
第二十二条 保险机构应当针对交易对手方未能按时全额支付本金或利息的情况制定应对机制,启动催收流程,并在必要时应启动重大突发事件应急机制。
第二十三条 保险机构应当明确固定收益投资业务相关文件资料的取得、归档、保管、调阅等各个环节的管理规定及相关人员的职责权限。
第二十四条 按照监管机构对于固定收益投资的有关规定,及时、真实、准确、完整地向监管机构提交报告、报表、文件和资料。
第六节 附 则
第二十五条 本指引自2016年1月1日起施行。中国保监会现行规定与本指引不一致的,依照本指引执行。[1] 
保险资金运用内部控制应用指引第3号
——股票及股票型基金
第一节 总 则
第一条 为促进保险资金运用规范发展,有效防范和化解风险,维护保险资金运用市场安全与稳定,依据国家有关法律法规和《保险资金运用内部控制指引》,特制定本指引。
第二条 本指引所指股票,是指保险机构投资公开发行并上市交易的股票和上市公司向特定对象非公开发行的股票。
股票型基金是指80%以上的基金资产投资于股票的基金。
第三条 保险机构应当至少关注涉及股票及股票型基金投资的下列风险:
(一)投资范围和投资产品的合规风险;
(二)股票及股票型基金的市场风险;
(三)投资决策风险;
(四)交易执行及投后管理风险;
(五)财务报告及信息披露风险。
第四条 保险机构应当建立明确的决策与授权机制、严谨高效的业务操作流程、完善的风险控制制度、风险处置预案和责任追究制度,明确投资决策、交易执行、投资后管理、信息披露等环节的内部控制要求。
第五条 保险机构开展股票和股票型基金投资业务,应当遵守《中华人民共和国证券法》《中华人民共和国证券投资基金法》以及国务院证券监督管理部门有关规定,接受国务院证券监督管理部门对其市场交易行为的监管。
保险机构涉及股票和股票型基金投资决策、研究、交易、清算管理人员以及其他相关人员,不得从事内幕交易和利益输送。
第二节 职责分工与授权批准
第六条 保险机构应当建立权益投资业务的岗位责任制,明确相关部门和岗位的职责权限,建立资产托管、集中交易和防火墙机制,严格分离投资前、中、后台岗位责任,确保股票投资业务不相容岗位相互分离、制约和监督。
股票及股票型基金投资的不相容岗位至少应当包括:
(一)投资指令下达与交易执行;
(二)投资前台与中台风控、组合管理以及后台清算、核算。
第七条 保险机构应当配备一定数量具有权益投资经验的人员开展股票及股票型基金投资业务,并配备投资分析、权益投资研究方面人员。从事权益投资的人员应当具备良好的职业道德,掌握金融、投资、财会、法律等方面的专业知识。
第八条 保险机构应当建立健全相对集中、分级管理、权责统一的权益投资决策和授权制度,以及覆盖投资研究、投资决策、指令下达、合同签署、交易执行、业务资料保管、投后管理等各个业务环节的操作流程及操作细则,明确各个环节、有关岗位的职责要求、衔接方式及操作标准。保险机构应定期检查和评估权益投资相关制度的执行情况。
第三节 投资研究与决策控制
第九条 保险机构应当成立股票投资研究部门,及时、准确、全面地向股票投资部门提供宏观情势判断、行业配置策略、行业及上市公司最新信息,为投资决策提供依据。
第十条 保险机构应当建立专业的股票投资研究分析平台,充分利用外部研究成果,制定涵盖宏观研究和行业研究的制度和模型。建立禁选池、备选池和核心池等证券池,实时跟踪并分析市场变化,维护证券池的相关信息,确保证券池管理的及时性和有效性。
第十一条 保险机构应当执行委托人资产配置指引,根据保险资金特性构建投资组合,公平对待不同资金。保险机构应根据委托方的投资指引确定股票投资计划,并按照内部程序进行书面审批和授权。
第十二条 保险机构开展股票及股票型基金投资,包括新股战略配售、非公开增发、战略股票配售等投资前,应当对拟投资的权益资产的基本面情况、行业情况、公司情况、财务状况等方面开展投资研究,并形成正式的投资研究报告。
第十三条 保险机构应当加强权益投资的市场风险管理,运用在险价值(VAR)等量化分析手段,分析权益投资的价值波动及风险暴露,并定期开展压力测试与情景分析,根据测试结果对偿付能力、资产负债管理影响适度调整投资策略。
保险机构应当针对权益投资设置行业和个别证券的集中度指标,按照资产负债管理和资产配置要求,密切监控相关风险敞口,制定风险控制措施,确保其在自身风险承受能力和资本覆盖能力之内。保险机构应当规范参与股票申购、增发、配售等行为,防止出现集中风险及锁定期限带来的流动性风险。
第十四条 股票及股票型基金投资决议应按照公司投资决策和授权制度进行审议,决策人员应充分了解投资研究报告及上市公司相关信息。权益投资决议应符合监管机构规定及公司投资指引,有效评估及控制相关风险,确保投资决策过程的专业性及审慎性。
第四节 投资执行控制
第十五条 保险机构应当对投资指令进行审核,确认其合法、合规与完整后方可执行。股票及股票型基金投资的执行,应当建立全面的集中交易管理体系,包括但不限于:
(一)实行集中交易制度,严格隔离投资决策与交易执行;
(二)交易指令的接收人员必须具有相应权益投资的交易权限;
(三)设立集中交易室,实行门禁管理,未经批准其他人不得随意进入。安装集中交易监测系统、预警系统和反馈系统,对交易室固定电话、网络通信等实施交易时间内监控,交易机设置交易密码并定期更换,以隔离投资决策与执行;
(四)对交易员建立有效的监督和制约机制,密切监控交易过程中询价等关键环节,交易员不得将与投资相关资料带出交易室。
第十六条 投资指令应当通过公司内部统一的投资交易管理系统下达,且经过系统风险控制规则的检查和指令复核操作。对需要采用人工方面下达的指令,复核人应确保按照相关检查要求和公司内部的规则对指令进行复核,并保留书面的复核记录,超额度投资指令应获取相应额度授权人的审批和授权。
保险机构应明确放弃配售等交易的审批授权机制。
第十七条 保险机构应当公平对待受托资金,包括账户设置、研究支持、资源分配、人员管理、系统设置等方面,确保各类账户或者投资组合享有研究信息、投资建议和交易执行等公平机会。在交易系统中应启用公平交易模块,获取公平交易模块参数设置情况。在交易层级,对不同投资账户的同类投资指令,以时间优先、价格优先、比例分配为公平交易执行原则。保险机构应当根据账户或者组合性质,配备独立的权益投资经理,严防账户之间的高位托盘、反向操作等利益输送。
保险机构应当加强对各类通讯工具的管理,对交易期间投资管理人员和交易人员的移动通讯工具集中保管,MSN、QQ、微信等各类即时通讯工具和电子邮件应实施全程监控并留痕,上述通讯资料和数据应当保存五年以上。
保险机构应当建立股票及股票型基金投资管理人员进行股票投资的申报、登记、审查、处置等管理制度,并将上述制度和股票投资有关人员的信息和变动情况报告中国保监会。保险机构应当加强职业道德教育,建立股票投资相关人员及直系亲属的股票账户备案制度,防范操作风险和道德风险。
第十八条 保险机构在投资过程中使用的相应投资合同应当由投资部门制作并经过复核,确保投资业务信息与投资决议一致;需经过法律及风险部门复核,确保合同条款合法合规,并制度化合同范本的修改和审批流程。
股票及股票型基金的投资合同、新股配售承销合同等文件的制作需经相关部门复核,确保投资业务信息与投资决议一致,合同条款合法合规,并按照监管要求进行报告。
…………。[1] 
参考资料