反保险欺诈指引
(讨论稿)
目录
第一章 总则
第二章 欺诈风险管理体系
第三章 机构和人员
第四章 预防、发现和处臵欺诈风险
第五章 反欺诈监管
第六章 附则
第一章 总则
第一条 [目的]为加强保险业欺诈风险管理,有效防范和化解欺诈风险,根据《中华人民共和国保险法》等法律法规,参照国际保险监督官协会《预防、发现和纠正保险欺诈》制定本指引。
第二条 [保险欺诈]本指引所称保险欺诈是指行为人假借保险名义或利用保险合同,对保险消费者、保险公司实施欺瞒、诱骗,以获取不当或非法利益的行为。包括:非法经营保险业务或非法设立保险机构、保险诈骗以及利用保险单证进行合同诈骗、非法集资等。
第三条 [适用范围]本指引适用于在中华人民共和国境内依法设立的保险机构、保险中介公司。
第四条 [监管权限]中国保监会根据《中华人民共和国保险法》和国务院授权,对保险机构进行欺诈风险监管。中共45条 4条 3条 6条 21条 9条 2条
国保监会派出机构在中国保监会授权范围内履行监管职责。
第二章 欺诈风险管理体系
第五条 [欺诈风险]本指引所称欺诈风险是指欺诈实施者利用欺诈机会进行欺诈活动,给保险行业造成经济或声誉损失的风险。
第六条 [基本要素]保险机构应按照本指引的要求,研究制定与机构规模、业务性质和复杂性相适应的欺诈风险管理体系。欺诈风险管理体系应包含以下基本要素:
(1)董事会对欺诈风险的控制;
(2)高层管理人员在欺诈风险管理中应尽的职责;
(3)组织架构的安排;
(4)欺诈风险发现、识别、预警和控制的制度、流程;
(5)处臵欺诈风险事件的制度流程及重大欺诈风险事项的应急预案;
(6)欺诈风险监测和评估的技术标准。
第七条 [风险管理框架]本着“公司为主、积极协作、加强监管”的原则,建立健全行业反保险欺诈体系。
保险公司和保险中介公司要根据经营情况和特点,尽快建立反保险欺诈的组织体系和运作机制;行业协会统筹制定行业反欺诈的操作标准和信息共享平台;监管机构加强对反欺诈的监管,对市场欺诈风险进行监测、评估。
第三章 机构和人员
第八条 [专业组织]保险机构应建立开放的反欺诈理念,积极参与行业反欺诈组织的建设,为反欺诈组织输送专业人才和提供资源、技术支持。
第九条 [责任]保险机构欺诈风险管理由董事会负最终责任,高级管理层直接领导,反欺诈部门统筹安排欺诈风险管理体系,相关职能部门密切配合反欺诈部门开展工作。保险机构未设董事会的,经营管理层负最终责任。
第十条 [董事会]公司董事会应重视欺诈风险管控,并承担保险公司欺诈风险管理的最终责任。主要职责包括:
(1)审批、制定与公司战略目标一致的欺诈风险管理战略规划和政策;
(2)监督欺诈风险管理执行的有效性,审议高级管理层关于欺诈风险管理的职责和权限,确保公司欺诈风险控制在其容忍度范围之内;
(3)审议风险管理委员会提交的欺诈风险年度报告;
(4)审议内部审计部门或审计委员会提交的反欺诈执行情况报告。
第十一条 [高管]保险机构的高级管理层负责执行董事会批准的欺诈风险管理战略、总体政策及体系。主要职责包括:
(1)在欺诈风险的日常管理方面,对董事会负最终责任;
(2)根据董事会制定的欺诈风险管理战略及总体政策,负责制定、定期审查和监督执行欺诈风险管理的政策、程序和具体的操作规程,并定期向董事会提交欺诈风险总体情况的报告;
(3)全面掌握本公司欺诈风险管理的总体状况,特别是各项重大的欺诈风险事件或项目;
(4)明确界定各部门的欺诈风险管理职责以及欺诈风险报告的内容、频率、路径,督促各部门切实履行欺诈风险管理职责,以确保欺诈风险管理体系的正常运行;
(5)为欺诈风险管理配备适当的资源,包括但不限于提供必要的经费、设臵必要的岗位、配备合格的人员、为欺诈风险管理人员提供培训、赋予欺诈风险管理人员履行职务所必需的权限等;
(6)及时对欺诈风险管理体系进行检查和修订,以便有效地应对由于内部程序漏洞、产品缺陷、业务活动、信息系统和其他因素发生变化所造成的欺诈风险损失事件。
第十二条 [管理部门]保险公司和保险中介公司应设立专门的部门或者指定内设机构作为反欺诈职能部门,负责欺诈风险管理体系的建立和执行。指定内设机构作为反欺诈职能部门的,应当设立专门的反欺诈岗位。
反欺诈职能部门应当履行下列职责:
(1)拟定公司欺诈风险管理的政策、规划和操作规程,向董事会或管理层报告;
(2)建立并组织实施识别、化解欺诈风险(含内部控制措施)的方法和监测评估欺诈风险的标准以及欺诈风险报告程序;
(3)组织开展反欺诈调查,协调其他部门执行反欺诈具体操作流程,建立并管理反欺诈信息系统;
(4)定期检查和分析各业务部门欺诈风险体系管理情况;
(5)负责为董事会、高管层以及其他部门提供反欺诈培训和培养反欺诈专业人才,开展反欺诈经验交流;
(6)负责公司风险状况内部通报、反欺诈信息报送和参与实施行业间反欺诈信息共享等项目;
(7)定期向公司董事会、行业协会和监管部门提交欺诈风险报告。
第十三条 [内部配合]保险机构核保、核赔、信息科技、人力资源等部门应在涉及其职责和专长的业务范围内给予欺诈管理部门应有的资源和支持。
第四章 预防、发现与处臵欺诈风险
第十四条 [欺诈风险管理政策]保险公司应制定与业务种类、规模以及性质相适应的欺诈风险管理政策,并应将反欺诈内控制度和流程覆盖到以下环节:
(1)产品开发;
(2)承保和核保;
(3)员工的招聘和离职管理;
(4)中介及第三方外包服务;
(5)理赔管理。
第十五条 [欺诈信息管理]保险公司应对欺诈或疑似信息和案件实行严格管理,保证数据的安全性和完备性,并能准确的传递给核保、核赔、审计等部门。
欺诈管理部门应制定欺诈或疑似欺诈信息的标准、信息类型等,根据数据类型进行分级保存和管理。
第十六条 [信息系统]各保险机构应当为欺诈风险的识别、计量、监测和控制建立完备、可靠的反欺诈信息系统,其功能至少应当包括:
(1)识别并报告疑似欺诈客户及交易;
(2)支持不同业务领域、业务类型欺诈风险的计量;
(3)采用数据驱动型的定量标准和典型案例驱动型的定性标准,评估欺诈风险并进行风险评级,监测欺诈风险管理执行情况;
(4)及时、准确地为行业反欺诈共享平台和保险业征信系统提供有效支持;
(5)准确、及时、持续、完整地提供欺诈风险管理信息,满足内部管理、监管报告、信息披露和共享要求。
第十七条 [欺诈风险监测]保险机构应建立欺诈风险监测机制,科学设臵欺诈风险监测指标和监测警戒线等,综合评价监测数据。欺诈风险监测的内容应包括:可疑欺诈类型、可疑欺诈信息级别、事项等。
第十八条 [举报与保密]保险机构应当建立欺诈举报制度,并采取有效保密措施保证举报信息不被泄露。
第十九条 [报告]保险机构应当根据欺诈风险监测的信息,分析危害程度,及时发出预警,并按规定向上级机构、业务主管部门、保险行业协会和中国保监会或其派出机构报告。未经批准,任何人员不得擅自对外披露欺诈信息。对外发布的信息内容应当真实、准确,无误导性陈述。
第二十条 [处臵]保险机构应当在欺诈行为发生时,根据欺诈行为的危害程度,采取终止交易、控制事件发展态势、弥补资产损失和移送公安司法部门等措施。
第二十一条 [自主评估]欺诈风险管理部门应定期分析欺诈风险趋势、欺诈手法、异动指标等,对本公司的欺诈风险状况、制度流程的评估应至少每年一次。根据风险分析和评估的结果对公司内部控制制度和流程进行调整和更新。
第二十二条 [宣传]保险机构应当定期整理欺诈风险监测结果,结合欺诈风险检测结果,通过开展案例通报、在保险单证上印制“欺诈是犯罪”等警示宣传,强化消费者反欺诈意识。
第二十三条 [培训]反欺诈管理部门应定期向公司员工提供反欺诈培训,包括初任培训和后续教育。
董事、高管及普通员工的教育培训应包括:公司内部反欺诈制度、流程有关规定、职业操守以及疑似欺诈报告等内容。针对负责不同业务职能部门的董事、高管,销售、核保核赔、内审等岗位的员工,反欺诈部门还应提供:欺诈监测方法、欺诈手法、关键指标以及内部报告等培训内容。
第二十四条 [信息共享]保险机构之间应建立欺诈风险信息共享机制,共享信息包括营销员的不良记录、理赔申请人,受益人,中介机构和其他第三方的欺诈信息等。
第二十五条 [外包管理]保险公司在选择中介业务机构和第三方外包服务商时,应将机构的合法资质、财务状况、内部反欺诈制度和流程规定等作为关键因素考虑,但不得将反欺诈管理责任外包。
第二十六条 [诚信承诺]保险中介机构应在与保险机构开展业务前,在业务协议中承诺遵守保险机构反欺诈制度,在业务环节严格执行欺诈风险警戒标准,遵守诚实守信
承诺。
第二十七条 [尽职义务]保险中介机构应尽职履行发现和报告欺诈风险的义务,参与保险机构反欺诈信息平台的动态维护,帮助保险机构有效监测、识别潜在风险交易对手。
第二十八条 [内部管理]保险中介机构应全面梳理公司内部管控制度,将反欺诈制度嵌入员工管理、财务业务管控流程,促进中介机构内部管理和欺诈风险管理有机结合。
第二十九条 [持续教育]保险中介机构应将反保险欺诈作为高管和员工持续教育的核心内容之一,每年应明确反欺诈培训的具体方案,并根据工作实际进行动态调整和演练,确保反欺诈持续教育的针对性。
第三十条 [专业组织]保险行业协会应统筹建立统一的行业反欺诈组织,培育专业人才培训和反欺诈专业考试,并聘请具有相关资质的委员、专家对反欺诈工作进行统一规划和管理。
第三十一条 [标准制定]中国保险行业协会应提高反欺诈标准化水平,建立统一的欺诈风险警戒线标准和关键指标,明确风险评估方法及对应的风险控制措施。
第三十二条 [行业信息平台]中国保险行业协会负责制定行业反欺诈技术标准和组织行业建立反欺诈信息平台。
第三十三条 [考试]行业协会应定期举行理赔管理考试,保险公司理赔部门及涉及理赔环节的第三方机构应当参加考试,主要考察保险公司在充分利用承保、理赔信息开展反欺诈工作的能力和评估理赔工作的质量。
第三十四条 [研究与交流]中国保险学会应推动反欺
诈学术研究,加强行业反欺诈交流活动,提高行业反欺诈研究水平。
第五章 反欺诈监管
第三十五条 [权限]中国保监会及其派出机构依法对保险机构实施反欺诈监管,保险公司、及其分支机构或者其从业人员违反本指引,由中国保监会及其派出机构依照相关法规查处;涉嫌犯罪的,依法移交司法机关追究其刑事责任。
第三十六条 [报备]保险公司应将关于欺诈风险管控的操作流程和制度报中国保监会备案。
第三十七条 [年度报告]保险公司及其分支机构定期应向中国保监会及派出机构报送欺诈风险年度报告。报告内容应包括但不限于以下内容:
(1)公司反欺诈风险管理设臵和董事会、经营管理层履职情况;
(2)公司反欺诈制度、流程建设情况;
(3)反欺诈自主评估和审计结果;
(4)重大欺诈风险处臵结果;
(5)其他相关情况。
第三十八条 [欺诈风险评估与披露]保监会及其派出机构将保险机构欺诈风险管理情况纳入监管框架,对保险机构欺诈风险管理的有效性进行评估和适当公布。
第三十九条 [资质审核]保监会及其派出机构在审核保险机构设立、参股、收购境内外机构的申请,股东资质、董事及高管任职资格时,应将欺诈风险管理状况和不良欺诈
记录作为重要考虑因素。
第四十条 [反欺诈检查]中国保监会及其派出机构应当对保险公司欺诈风险状况进行动态监测和评估,并定期对保险公司欺诈风险管理的操作流程和制度进行监督检查,其主要内容有:
(1)欺诈风险管理体系的健全性和履职情况;
(2)欺诈风险管理相关制度和流程控制的完备性、可操作性以及执行情况;
(3)欺诈风险处臵的及时性和有效性;
(4)监测和报告欺诈风险的方法,包括欺诈风险关键指标和欺诈风险损失数据;
(5)欺诈风险管理程序中的内控、检查和内审程序;
(6)计提的抵御欺诈风险所需资本的充足水平;
(7)欺诈风险管理的其他情况。
第四十一条 [整改与处罚]保险监管部门对欺诈风险管理体系存在严重缺陷的保险公司、保险中介公司进行纠正整改和对其实施处罚。
第四十二条 [合作]保险监管部门应当在其职责范围内,加强与国内外监管机构、司法机关等单位的合作,推动反欺诈法制建设。
第四十三条 [信息交流]保险监管部门应在其内部指派一名反欺诈联络员,负责建立和促进反欺诈信息交流以及与国际反保险欺诈组织的沟通。
第六章 附则
第四十四条 本指引由中国保监会负责解释、修订。 第四十五条 本指引自颁发之日起施行。
11