第一章 总则
第一条 为指导保险公司和保险资产管理公司加强保险资金运用管理,防范保险资金运用风险,保护被保险人的利益,依据《中华人民共和国保险法》、《保险公司管理规定》等法律、法规、行政规章和中国保险监督管理委员会(以下简称“中国保监会”)的审慎监管要求,制定本指引。
第二条 本指引所称保险资金运用风险控制体系是指保险公司和保险资产管理公司为维护保险公司的财务稳健和保障保险公司的偿付能力,对保险资金运用过程中的风险进行识别、评估、管理和控制的组织结构、制度安排和措施方法的总称。
第三条 保险公司和保险资产管理公司应根据本指引的要求,结合自身情况,建立运营规范、管理高效的保险资金运用风险控制体系,制定完善的保险资金运用风险控制制度,并充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
第四条 本指引适用于在中华人民共和国境内登记注册的保险公司和保险资产管理公司。
第二章 风险控制的基本原则
第五条 保险公司和保险资产管理公司建立保险资金运用风险控制体系应遵循以下原则:
(一)独立制衡原则,保险资金运用各相关机构、部门和岗位的设置应权责分明、相对独立、相互制衡;
(二)全面控制原则,保险资金运用风险控制的过程应涵盖资金运用的各项业务、各个部门、各级人员以及与保险资金运用相关的各个环节;
(三)适时适用原则,保险资金运用风险控制体系应同所处的环境相适应,以合理的成本实现内控目标,并根据保险公司、保险资产管理公司内外部环境的变化,适时进行相应的更新、补充、调整和完善;
(四)责任追究原则,保险资金运用风险控制的每一个环节都要有明确的责任人,并按规定对违反制度的直接责任人、以及对负有领导责任的高级管理人员进行问责。
第六条 保险公司和保险资产管理公司的保险资金运用风险控制制度应满足以下要求:
(一)能够确保资金运用的合法合规、内部规章制度的有效执行及执行情况的监督检查;
(二)能够确保推行科学有效的资产负债管理,在保证安全性和流动性的前提下,追求长期稳定的投资收益;
(三)能够确保资金运用集中管理,专业化运作,建立标准化风险控制流程和科学民主的决策机制;
(四)能够确保保险公司和保险资产管理公司管理资产的安全、完整;
(五)能够确保业务记录、财务记录和其他信息的安全、可靠和完整;
(六)能够确保支持各级保险资金运用管理人员具备足够的风险控制意识和职业道德操守。
第三章 组织环境控制
第七条 保险公司和保险资产管理公司的董事会应当负责建立保险资金运用风险控制体系并维持其有效性,应确定专门委员会负责风险控制制度的建立、评估和优化,负责风险控制制度的执行检查和内控人员的尽职调查。
第八条 保险公司和保险资产管理公司经营管理层应当负责保险资金运用风险控制制度的执行,并对执行结果负责。
第九条 保险公司和保险资产管理公司应按照风险控制的基本原则和要求建立保险资金运用岗位责任制和运行机制。
各机构、部门和岗位应明确各自的责任和职权,通过制定规范的岗位责任制、严格的操作程序和合理的工作标准,使各项工作规范化、程序化,防止风险控制的空白或漏洞。
保险资金运用运行机制应包括民主、透明、规范的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。
第十条 保险公司和保险资产管理公司的高级管理人员不能同时负责投资决策、投资交易和风险控制部门的管理,应维护风险控制部门职能的独立性。
第十一条 保险资金应实行集中管理、专业化运作,保险资金的战略配置与战术配置、投资决策与投资交易职能应相互分离。项目评审、投资决策、交易执行、资金清算、会计核算、风险控制等部门和岗位之间应相互独立。
保险资金应由保险公司专业资金运用部门、保险资产管理公司以及符合中国保监会规定条件的其他专业投资机构管理运用。保险公司分支机构、保险公司的非专业资金运用部门不得从事保险资金运用业务。
第十二条 保险公司应建立第三方托管机制。保险公司选择托管机构应对其信用状况、清算能力、账户管理能力、风险管理能力和绩效评估能力等进行严格的考核,托管机构的资格应符合中国保监会的有关规定。
对保险公司非市场交易性、低风险的投资品种也可采用内部存管方式。内部存管是指由保险公司内部职能部门独立承担保险资金存管职责的一种资金管理方式,承担内部存管的职能部门应与投资交易部门隔离,并同时具备账户管理、风险管理、绩效评估等功能。
第十三条 保险公司应有专门部门负责保险资金的委托事务,评价委托资产的风险状况、受托管理机构的投资业绩和管理能力。
第十四条 保险公司和保险资产管理公司应建立有效的资产隔离制度,实行公平、公正的投资管理。
保险公司应根据保险资金性质或来源单独建账,独立核算;保险资产管理公司自有资金和受托管理的保险资金、受托管理同一保险公司不同性质的保险资金,应由不同的投资管理人员分别管理。
第十五条 保险公司资金运用部门与风险控制、财务、稽核等部门之间,保险公司与保险资产管理公司之间应建立畅通的信息传递机制,各机构、部门和岗位之间应有清晰的报告关系,保证各环节的操作信息得到有效的沟通、执行以及检查、评价和反馈,构建相互监督、相互制约的信息平台。
第四章 风险控制的主要内容
第一节 资产负债管理
第十六条 保险资金运用应遵循资产负债匹配管理原则,遵循安全性、流动性、收益性原则,防范因资产、负债在数量、期限、成本、收益和流动性等方面不能有效匹配而产生的风险。
第十七条 保险公司董事会应根据公司经营战略、方针和保险资金的特性提出资产战略配置计划;保险公司经营管理层应依据董事会的资产战略配置计划,在对保险资金来源、期限、收益要求、流动性要求、风险容忍度和偿付能力等负债特征指标进行研究分析的基础上,结合保险公司的风险控制制度和市场情况,制定保险资金运用的投资指引。
投资指引应包括投资范围、资产的战略配置、投资权限分配、投资限制、绩效考核等内容。
第十八条 保险公司董事会和经营管理层在制定资产战略配置计划和投资指引时应有专业资金运用管理人员参加。
保险公司资金运用部门或保险资产管理公司应根据市场发展状况及保险资金运用的特点,对资产战略配置计划和投资指引提出建议。
第十九条 保险公司的产品、精算、财务等部门与资金运用部门或保险资产管理公司应就保险资金运用过程中的资产负债管理问题进行充分交流,提高资产负债管理的有效性。
第二十条 保险公司资金运用部门或保险资产管理公司应严格按照资产战略配置计划和投资指引进行资金运用。
第二节 投资决策管理
第二十一条 保险公司和保险资产管理公司的投资决策应严格遵守法律法规的有关规定,符合保险资金运用的投资范围、投资限制等要求。
第二十二条 保险公司和保险资产管理公司董事会的投资决策应包括以下内容:
(一)审议保险资金运用业务的规章制度、决策程序及授权制度;
(二)确定资产的战略配置计划、投资策略以及战略配置计划执行过程中的灵活度范围;
(三)确定保险资金运用的管理模式;
(四)确定保险资金运用的风险容忍度;
(五)确定选择、限制或放弃持有某类资产的条件和指标;
(六)制定新投资品种的投资策略和方案。
第二十三条 保险公司和保险资产管理公司应建立健全相对集中、分级管理、权责统一的投资决策授权制度,并对授权情况进行检查和逐级问责,投资决策授权制度应包括以下内容:
(一)建立健全授权标准和程序,明确授权方式、权限、时效和责任,确保授权制度的有效执行,所有业务的授权应采取书面形式;
(二)各机构、部门和岗位应有详细的职责说明,各岗位人员在上岗前均应知悉并以书面方式承诺遵守,在授权范围内承担责任;
(三)保证权限的适当分配和授权的有效实施,根据对已获授权的机构、部门和人员的评价结果,及时进行改进、调整或纠正。
第二十四条 保险公司和保险资产管理公司的投资决策权限可实行总额控制或比例控制。投资决策授权应明确授权人、被授权人、授权标准、授权程序以及越权的处理等。
第二十五条 保险公司的经营管理层依据董事会的授权、保险公司的资金运用部门依据公司经营管理层的授权在各自的权限内进行相应的投资决策;保险资产管理公司经营管理层依据董事会的授权进行投资决策。
第二十六条 保险公司和保险资产管理公司应按照研究、论证、决策和实施的程序,建立明确的投资决策流程。
第二十七条 投资决策应有充分的依据,有书面记录,有关责任人应在记录上签字,重要投资决策应有详细的研究报告。保险公司和保险资产管理公司应通过清晰的岗位职责、严密的研究工作流程、标准化报告格式、科学、规范的研究方法和有效的质量评价体系,确保研究报告的客观、独立和准确。
第二十八条 保险公司和保险资产管理公司应在充分研究的基础上建立投资品种的选择标准,投资决策应在此标准上进行。
第二十九条 保险公司和保险资产管理公司的投资决策应符合设定的风险容忍度要求。
第三节 投资交易管理
第三十条 保险公司资金运用部门内部和保险资产管理公司应设立独立的交易部门,对投资过程中的各种交易风险进行有效地控制,确保投资交易的顺利进行。
投资交易应实行集中交易制度。集中交易是指保险资金运用的所有交易指令必须由独立的交易部门负责执行。
第三十一条 对于交易所内交易,所有的投资指令应经交易部门审核,确认其合法合规后方可执行。
第三十二条 对非交易所内交易,保险公司和保险资产管理公司应对经办人员建立有效的监督和制约机制,密切监控交易过程中的谈判、询价等关键环节,谈判、询价应与交易执行相分离。
第三十三条 保险公司和保险资产管理公司应建立集中交易监测系统、预警系统和反馈系统,集中交易场所应有完善的安全设施和严格的管理规定。
第三十四条 保险公司和保险资产管理公司在交易过程中,应执行严格的公平交易制度,确保不同性质或来源的保险资金的利益能够得到公平对待。
第三十五条 保险公司和保险资产管理公司应建立完善的交易记录制度,每日的交易记录应及时核对并存档。
第四节 风险技术系统管理
第三十六条 保险公司和保险资产管理公司应建立保险资金运用风险管理系统,对保险资金运用过程中可能产生的风险应进行定性分析,并采用统计分析方法,通过设置量化指标,对风险进行分类、识别、量化和评估,制定有效的风险控制措施。
第三十七条 保险公司和保险资产管理公司应有专门的部门负责保险资金运用的风险管理,并配备足够的风险管理专业人员。
承担风险管理职责的部门负责保险资金运用风险的评估和监控工作,其主要职责是:
(一)建立风险分析和评估系统,分析保险资金、投资组合在不同市场、不同情景下的风险状况以及可能遭受的损失,为董事会和经营管理层的风险决策提供定性、定量风险分析报告。对重大突发事件、市场出现异常的情况应及时提供交易情况和风险评估报告;
(二)监控保险资金运用是否符合董事会和经营管理层的风险控制制度、风险限额和风险容忍度的要求;
(三)监控保险资产管理公司的投资运作是否符合资产委托管理协议和投资指引的要求;
(四)对保险资金运用实行动态监控。
第三十八条 负责风险管理的部门对所有保险资金运用活动有知情权,有权查阅、询问所有与保险资金运用业务相关的数据、资料和细节,有权列席所有与保险资金运用相关的会议。
第三十九条 保险公司和保险资产管理公司董事会和经营管理层应定期了解保险资金运用所面临的风险。
第四十条 保险公司和保险资产管理公司应建立一套完备的风险控制量化指标体系,保证风险控制工作的科学性、客观性和可操作性。
量化指标至少应包括以下内容:合规性指标、财务绩效指标、资产质量指标、市场风险指标(包括利率、汇率、价格波动率等)、信用风险指标、流动性风险指标、操作风险指标、资产负债匹配风险指标等。
第四十一条 保险公司和保险资产管理公司应至少对以下保险资金运用风险实行有效的监控和管理:
(一)市场价格风险,建立有效的市场风险评估和管理机制,对市场价格波动的风险进行有效管理;
(二)信用风险,建立公允的信用风险管理制度,分别对交易对手、经纪人、中介机构和投资品种的信用风险进行有效的评估和防范;
(三)利率、汇率风险,建立必要的利率、汇率风险管理制度,对利率、汇率风险进行有效的评估和管理;
(四)流动性风险,建立合理的流动性评价标准和管理策略,结合负债的流动性要求有效地管理流动性风险;
(五)操作风险,建立严密的内部控制机制,消除因人为错误、系统失灵和内部控制的缺陷所产生的操作风险,保障保险资金运用风险控制体系有序规范运行;
(六)违法违规风险,建立规范的合规性审查制度,保险资金运用合同等相关文件的起草、修改或签订应有法律专业人士独立审查和参与。保险资金运用的各环节必须内含合规性审查程序。
第四十二条 保险公司和保险资产管理公司应借鉴国际先进的风险管理理论和风险管理技术,进行资产管理、制定资产管理策略,通过对所持有资产的风险价值的评估和计量,对投资组合进行调整,以分散和规避保险资金运用风险。
第四十三条 保险公司和保险资产管理公司应加强对保险资金运用各类文件档案,包括各种会议记录与决议、投资决策记录、投资指令记录、交易记录、经营协议、客户资料、凭证账表以及规章制度等的分类管理和妥善保管。
第四十四条 保险公司和保险资产管理公司应根据《保险业重大突发事件应急处理规定》,建立保险资金运用业务重大突发事件应急报告制度,制定应急预案,防止由于保险资金运用过程中的重大突发事件导致保险公司出现重大的偿付能力危机。
第四十五条 保险公司和保险资产管理公司应建立合理的保险资金运用业绩评价体系,将投资收益和风险纳入评价体系进行综合考核。
第五节 信息技术系统管理
第四十六条 保险公司和保险资产管理公司应按照《保险公司内部控制制度建设指导原则》有关信息系统控制的要求,严格制定保险资金运用信息技术系统的管理制度。
第四十七条 保险资金运用信息技术系统的开发,应注意系统的安全性和保密性,并保证计算机系统的可稽性;保险资金运用信息技术系统投入运行前,应当经过信息、财务、资金运用、风险控制、稽核等部门的联合验收。
第四十八条 保险公司和保险资产管理公司在保险资金运用业务电子化运行过程中,应制定严格的授权、岗位责任、内外网分离、安全防护等管理措施。
软件的使用应充分考虑安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。
数据库和操作系统的密码口令应分别由不同的人员掌管,密码的使用、修改应有严格的控制措施。
第四十九条 有关保险资金运用的信息数据应实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
有关保险资金运用信息系统的日志应保证完备性,确保所有修改被完整地记录,确保开启审计留痕功能。
保险资金运用信息系统的日志至少保存15年。
第五十条 建立有关保险资金运用的电子信息数据和日志的即时保存和备份制度,重要数据应异地备份并且长期保存。制定保险资金运用的信息安全应急方案,并定期修订、演练,避免因电子设备、通讯、电力、业务处理系统等发生故障造成投资及交易活动无法正常进行,或由于地震、火灾等不可抗力因素造成重要资料和数据丢失的风险。
第六节 会计核算管理
第五十一条 保险公司和保险资产管理公司应依据《中华人民共和国会计法》、《金融企业会计制度》、《保险公司会计制度》和《保险公司财务制度》等国家有关法律、法规,制定相应的财务会计制度、会计工作操作流程和会计岗位工作手册,加强会计基础工作,提高会计信息质量。
第五十二条 保险资产管理公司受托管理资产的会计核算应独立于自有资产的会计核算,保险资产管理公司的公司会计岗位与受托资产会计岗位不得有人员重叠。
第五十三条 保险公司和保险资产管理公司有关保险资金运用的会计核算应合规、及时、准确、完整,变更会计核算政策应经董事会批准,确保会计核算政策的一贯性。
第五十四条 保险公司和保险资产管理公司应当在岗位分工的基础上明确各会计岗位的职责,需要相互监督的岗位不能由一人独自操作全过程。
第五十五条 保险公司和保险资产管理公司确保会计核算系统的正常运转,应当采取以下会计控制措施:
(一)建立凭证制度,通过凭证设计、登录、传递、归档等一系列管理制度,确保正确记载保险资金运用业务;
(二)建立账务组织和账务处理体系,正确设置会计账簿,有效控制会计记账程序;
(三)建立会计复核制度,通过会计复核和业务复核防止产生会计差错。
第五十六条 保险公司和保险资产管理公司应采取合理的估值方法和科学的估值程序,公允反映保险资金所投资的有价证券在估值时点的价值。
第五十七条 保险公司应规范保险资金运用的清算交割程序,及时准确地完成清算。
第五十八条 保险公司和保险资产管理公司应采用实物盘点等措施,定期对现金、银行存款、各种有价证券及其他投资资产进行核对,保证账实相符。
第五十九条 保险公司和保险资产管理公司应制定完善的会计档案保管和财务交接制度,财务部门应妥善保管密押、业务用章、支票等重要凭据和会计档案,严格会计档案的调阅手续,防止会计数据的毁损、散失和泄密。
第六十条 保险公司和保险资产管理公司应建立保险资金运用财务信息报告制度,真实、准确、客观、全面地反映保险资金运用的财务状况和经营成果,并按中国保监会的要求及时编制和上报有关保险资金运用的财务报表和报告。
第七节 人力资源管理
第六十一条 保险公司和保险资产管理公司应建立有效的人力资源管理制度,制定严格的职业道德操守规则,各级保险资金运用管理人员应有足够的风险控制意识,具备与岗位要求相适应的职业操守和专业胜任能力。
第六十二条 保险公司和保险资产管理公司在聘用保险资金运用专业人员时,应高度重视聘用人员的诚信记录,要求聘用人员以恰当形式进行诚信承诺和保密承诺,确保其具有与业务岗位要求相适应的专业能力和道德水准。
第六十三条 保险公司和保险资产管理公司在聘用保险资金运用专业人员时,对于受过刑事处罚、因从事经济活动受过行政处罚或者被金融监管机构认定为市场禁入者,不予聘用。
第六十四条 保险公司和保险资产管理公司的资金运用部门与信息部门、财务部门、风险管理或稽核部门的人员不得相互兼任。
第六十五条 保险公司和保险资产管理公司应建立合理有效的激励约束机制和严格的责任追究制度。
第六十六条 保险公司资金运用部门负责人和保险资产管理公司高级管理人员、重要岗位人员应实行强制休假制度。
第六十七条 保险公司和保险资产管理公司应建立保险资金运用高级管理人员、重要岗位人员的年度述职报告制度及定期谈话制度。
第六十八条 保险公司和保险资产管理公司应建立保险资金运用高级管理人员、重要岗位人员的离任审计制度。保险公司资金运用部门负责人和保险资产管理公司高级管理人员离职,应向中国保监会及时报告,并说明其离职的原因。
第五章 检查、监督与评价
第六十九条 保险公司应有独立于资金运用业务的部门,负责对保险资金运用有关风险控制的执行情况进行检查、评价和报告。
保险资产管理公司应有独立于投资运作的部门,负责对受托管理保险资金和自有资金的运用情况进行检查、评价和报告。
保险公司和保险资产管理公司应对保险资金运用进行全面、系统的内部检查,每年至少进行一次。保险资金运用风险控制的监督检查结果应向董事会报告。
第七十条 保险公司和保险资产管理公司的董事会和经营管理层应重视和支持保险资金运用风险控制监督检查工作,保证监督检查工作的独立性和权威性。对于弄虚作假、违反法律法规和风险控制制度的有关部门和人员,应追究其责任。
第七十一条 保险公司委托保险资产管理公司管理保险资金的,可以向受托管理的保险资产管理公司派驻监督人员,该监督人员代表委托人监督保险资产管理公司履行资产委托管理协议的执行情况,但不得干预保险资产管理公司的正常业务。
第七十二条 保险公司和保险资产管理公司应建立健全保险资金运用风险控制缺陷的纠正与处理机制,应根据保险资金运用风险控制的检查情况和评价结果,提出整改意见和纠正措施,并对落实情况跟踪检查。
第七十三条 保险公司应每年向中国保监会报送《资产负债匹配报告》。资产负债匹配报告应包括战略配置、缺口管理、情景分析、压力测试等方面的内容。如有调整变动,应在董事会形成决议之日起10个工作日内上报。
第七十四条 保险公司和保险资产管理公司应向中国保监会报送资金运用的风险控制制度文本、资产委托管理协议、托管协议以及有关保险资金运用风险控制的监督检查报告。
第七十五条 中国保监会对保险公司和保险资产管理公司的保险资金运用实行动态监管,各公司应根据中国保监会的要求将有关数据与中国保监会的动态监管系统连接。
第七十六条 中国保监会可对保险公司和保险资产管理公司保险资金运用风险控制的建设和执行情况进行检查、监督和评估,也可委托专业中介机构对各公司的风险控制体系进行评估。
第七十七条 中国保监会将把保险资金运用风险控制建设作为确定保险公司和保险资产管理公司资金运用业务范围、对保险公司和保险资产管理公司进行评级的一项重要考核指标和条件。
第七十八 条中国保监会可通过适当方式将对保险公司和保险资产管理公司风险控制的检查、评估情况向社会披露。
第六章 附则
第七十九条 本指引由中国保监会负责解释和修订。
第八十条 本指引自2004年6月1日起施行。