刍议保险公司合规管理体系

　　魏振玲

　　

　　自商业银行开始合规遵循活动以来，其他行业也开展了合规建设。合规管理已经成为国际金融、保险行业普遍采用的风险管理手段。国际保险监督官协会（IAIS）和世界经济合作组织(OECD)分别在2004年和2005年对保险公司提出了合规工作的要求。2007年保监会发布了《保险公司合规管理指引》（以下简称“《合规管理指引》”），引导保险公司开展合规工作。《合规管理指引》要求保险公司构建合规管理体系，以有效识别并积极主动地防范化解合规风险，确保公司稳健经营。《合规管理指引》指出合规管理体系包含健全的合规管理制度、完善的合规管理架构、明确的合规管理责任。也就是说合规管理体系包含制度、机构和责任三个部分。笔者认为：合规管理体系是保险公司制定合规战略，设立组织机构，明确公司/员工在经营活动中应当遵守的外部规范和内部制度，及时审核和矫正不适当的行为，避免或减少违规风险所采取的管理手段的整体，具体包括合规战略/政策体系、组织机构体系、制度体系三个部分。

　　合规战略体系

　　商业史学家小钱德勒在其宏篇巨著《战略与结构》（1962）中指出：“战略可以定义为确立企业的根本长期目标并为实现目标而采取必需的行动序列和资源配置”。就合规管理体系而言，合规战略或者叫做合规政策，就是对公司合规管理工作定位，然后确立人、财、物配置资源的问题，而合规战略体系就是为实施合规战略，在战略研究、战略调整和战略宣传等方面所采取的一系列措施的整体。

　　合规的目的以及合规管理工作的目标是在保证公司及员工的经营行为符合外部规范和内部制度的前提下，实现公司商业利益最大化。合规战略也可以说是公司的盈利战略，在严格监管的环境下，公司的违规行为是要付出一定代价的，一旦违规，特别是严重的违规行为，公司除了遭受财产损失外，对其声誉也会造成严重的影响，其诚信将会受到严重的怀疑，最终导致客户丢失，市场占有率下降。如果一味追求商业利益而采取违法违规的经营行为，违规的代价通常会远远大于获取的利益。

　　新修订的保险法将合规管理作为保险公司的法定义务加以规定，保监会又将2011年作为“合规年”，加大了对保险公司合规的监管力度，其目的是督促保险公司合规经营，保障保险业健康和可持续发展。可见合规对于保险公司的重要性和紧迫性，而合规管理工作能够发挥作用，科学合理的合规战略体系是必不可少的。

　　同公司的其他发展战略一样，合规战略的制定既要考虑当前的迫切任务，也要考虑未来的发展问题。目前我国大多数保险公司的合规管理工作仍处于初级阶段。尽管保监会2007年就发布了《合规管理指引》，但是合规理念尚未落实到保险公司的具体行为中，保险公司员工尤其是基层的管理人员和保险营销人员，合规风险意识薄弱，合规的要求未得到有效遵循。因此公司的战略就要把基层机构的合规管理工作作为近期的工作重点。

　　保监会及其派出机构对保险公司作出的处罚中，有相当一部分是市场行为的问题，如产品误导、展业人员不具有资格等，也有公司经营和治理方面的问题，如未经批准设立变更经营场所，提供虚假报表等。

　　其实，无论是监管机构的规范文件，还是公司的内部管理制度，都针对这些行为做了大量的规定、要求，但在保险公司的实际运营过程中，仍然会出现诸多合规问题。从保监会的处罚情况看，违规行为主要发生在基层机构。要彻底解决基层机构的违规问题，在制定公司战略时，就应在人财物等资源配置方面向基层倾斜，其他相关措施方面多考虑基层机构的制度执行力。

　　合规战略不是一成不变的，随着合规管理工作的深入以及外部监管重点的变化，合规战略也要进行相应的调整。例如我国保险业的监管经历了以偿付能力监管与市场行为监管并重，发展到以偿付能力监管为核心，再到以偿付能力监管、公司治理结构监管与市场行为监管三大核心监管的转变。保险公司在制定合规战略时，要考虑上述三个方面的合规问题。

　　保险公司合规战略的调整要注重积极主动的合规理念，以便能够及时了解违规倾向，并进行矫正。积极的合规战略就是要先于监管机构而主动规范自身的行为。IAIS在2010年就对保险集团的监管问题提出了监管的框架，在即将召开的2011年的年会上将就保险公司跨境交易的监管问题进行讨论。这说明保险集团化的运作以及跨境交易中出现了一些损害投保人及保单持有人利益的倾向。作为保险公司来说，及时了解监管的动向，有利于查找自身经营活动中的违规倾向和问题，如果存在大面积的违规问题，就需要在合规战略上做出应对。

　　合规战略作为公司合规管理工作纲领性的文件，由董事会审批，高管层及合规管理部门负责落实。合规战略要得到实施，就必须使战略的内容深入人心，因此，需要对合规战略进行宣传、以培育合规文化和营造合规环境。同时，合规战略的实施过程就是合规文化的培育过程，例如GE公司为宣传和落实其合规战略，专门制定了手册（《The Spirit and The Letter》），详细说明了公司的商业行为守则，从领导到员工的职责，履行合规职责的人员以及违反行为的处罚等。GE公司在其制定的合规战略中指出，要使员工懂得符合道德的和GE合规政策的行为永远比商业结果更重要。这种宣传起到了很好的效果。

　　采取适当的方式和方法对公司的合规战略进行宣传是合规战略体系得以落实的手段。

　　组织机构体系

　　发达国家保险公司较早地开展了合规管理工作，并设立了组织机构。如：AIG采取双重合规管理领导和监督机制，在董事会下设规则、合规和法律委员会，在管理层设立首席合规官。荷兰国际集团在总部设置了合规部，在集团各个层级任命合规官。德国安联集团除了总部设有首席集团合规官外，还在各分支机构中设有合规部门。

　　组织机构体系是实施合规管理的组织保障，确定科学的组织体系是组织保障发挥作用的前提。有效的合规管理组织机构体系包括纵向的合规管理机构和横向的合规执行部门，纵横交错，各负其责。保险公司内部的每一个部门/机构，员工/营销员都是合规管理组织体系的组成部分。

　　组织体系的纵向方面包括：董事会（及专门委员会）、管理层/合规负责人、合规管理职能部门、合规管理专业岗位；横向方面包括：公司的业务管理部门、基层机构、承办具体业务的员工/营销员。这种纵横交织的组织构架中，在管理层/合规负责人的直接领导下，每一个职能部门、基层机构、员工/销售人员都是合规的具体执行者，直接参与合规管理。

　　董事会处于组织机构的顶端，对公司的经营和行为负最终责任，IAIS监管核心原则要求董事会要集体确保保险公司遵守所有有关法律、法规和行为准则。《合规管理指引》要求董事会对公司的合规管理承担最终责任、审批公司合规政策、督查合规政策的落实、负责向监管机构报告合规事宜。审计委员会或下设的专门委员会履行合规监督职责、监事及监事会也承担合规的监督职责。

　　管理层及合规负责人是合规管理组织构架中的核心。管理层指定合规负责人，其负责拟定公司的合规战略，负责战略的贯彻落实，全面负责公司的合规管理事务，向管理层及董事会负责。

　　合规管理部门/合规管理岗位审核合规管理制度、负责公司合规风险监测、识别和评估合规风险，协调合规培训及宣传等管理工作。

　　纵向的组织机构体系是保险公司开展合规管理工作的必要条件，但不是充分条件。合规管理机构是公司开展合规管理工作的组织者和协调者，不是业务的执行者。组织机构体系中的横向业务部门/基层机构、员工/业务员是外部规范和内部制度的执行者、遵循者，他们才是合规义务的“主体”，是公司合规组织体系中的关键点、关键人。近几年来保险公司受到监管机构处罚的情况充分证明了这一点。

　　因此，公司在制定合规战略时，要将重心放在横向合规执行部门，分析横向的组织机构设置是否存在业务管理的盲区，是否有必要增加合规执行部门的设置，完善已有的合规执行部门的人员配备，审核其职责的履行是否适当。根据发生违规的情况或者产生违规的趋势、监管的动向，在横向的执行部门中选出重点，作为监测和监督的重点，定期审核，及时纠正不适当甚至是违法违规的行为，这样能够有效避免合规风险。

　　组织机构体系建设的目的在于使公司所有的业务、以至于新开展的业务都有相应的执行部门，每个执行部门都清楚应当遵守的外部规范和内部制度，并且在业务活动中坚决遵守。纵向的合规管理部门对于横向的合规执行机构的执行情况进行监督、评估和考核，以督查合规执行机构的执行力问题。

　　制度体系

　　合规管理体系中的“制度”就是合规管理中的“规”，是公司和员工行为的准绳。制度既包含公司外部的法律、行政法规、地方性法规、部门规章等规范性文件以及行业自律公约、承诺等（以下简称“外部规范”），也包括公司内部的规章制度（以下简称“内部制度”）。

　　制度体系建设中的首要任务是明确公司及其员工应当遵守的制度的范围，建立制度清单，使所有部门/机构及其营销员知道与自己岗位或者业务活动相关的外部规范及内部制度，以便在经营管理和业务活动中遵守。

　　外部规范的制定和修改不取决于公司，因此，公司要实时跟踪外部规范的变化以及变化的趋势，并及时在公司的制度清单中予以更新，避免执行制度错误引发风险。

　　内部制度的制定有三个方面的工作：一是跟踪外部规范的立、改、废情况，明确公司应遵守的所有规范；二是根据外部规范的要求，结合公司的实际制定在公司适用的制度，如根据保监会关于信息披露、关联交易规定等制定公司相应的制度；三是根据自身业务发展和内部管理的需要，制定各种管理制度，包括对违规的处罚制度等。

　　外部规范一般规范公司的行为，比如保险法对公司经营的规定，公司应当遵守。外部规范中还有一种情况，就是要求公司对员工的行为进行规范，公司有义务将外部规范的要求转化为内部对员工工作行为的约束，这种情况就是内部制度工作中的第二及第三项工作所涉及的内容。这项工作缺失，公司制度建设就会存在重大遗漏，导致合规风险。

　　不管是外部规范还是内部制度，无论有多么完善，清晰，只有通过必要的培训和适当的方式公示，使员工熟知，从而使其成为行为的准绳，制度才有生命，才有意义。制度宣传和培训的过程，也是合规意识的普及和宣导过程。

　　总之，公司的合规战略体系、合规组织机构体系及合规管理制度体系是保险公司合规管理体系的三个组成部分。战略体系是纲领，组织体系是保障，制度体系是准绳。公司借助于信息技术手段宣传合规战略，使员工了解合规制度，并在业务活动中时时遵守，通过合规管理部门定期的对合规遵守的情况进行检查，评估风险并提出纠正措施，实现合规经营。