中国保监会关于印发《反保险欺诈指引》的通知
中国保监会关于印发《反保险欺诈指引》的通知
(保监发〔2018〕24号)
各保监局,中国保险信息技术管理有限责任公司,中国保险行业协会、中国保险学会,各保险集团(控股)公司、保险公司、保险专业中介机构:
为保护保险消费者合法权益,切实防范化解保险欺诈风险,促进保险业健康可持续发展及社会诚信体系的构建,中国保监会制定了《反保险欺诈指引》,现印发给你们,请结合实际认真贯彻执行。
中国保监会
2018年2月11日
反保险欺诈指引
第一章 总 则
第一条 为提升保险业全面风险管理能力,防范和化解保险欺诈风险,根据《中华人民共和国保险法》、《中华人民共和国刑法》等法律法规,制定本指引。第二条 本指引所称保险机构,是指经中国保险监督管理委员会(以下简称保监会)及其派出机构(以下简称派出机构)批准设立的保险集团(控股)公司、保险公司及其分支机构。保险专业中介机构、再保险公司和其他具有反保险欺诈职能的机构参照本指引开展反欺诈相关工作。
第三条 保险欺诈(以下简称欺诈)是指假借保险名义或利用保险合同谋取非法利益的行为,主要包括保险金诈骗类欺诈行为、非法经营保险业务类欺诈行为和保险合同诈骗类欺诈行为等。除特别说明,本指引所称欺诈仅指保险金诈骗类欺诈行为,主要包括故意虚构保险标的,骗取保险金;编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度,骗取保险金;故意造成保险事故,骗取保险金的行为等。
本指引所称保险欺诈风险(以下简称欺诈风险)是指欺诈实施者进行欺诈活动,给保险行业、保险消费者及社会公众造成经济损失或其他损失的风险。
第四条 反欺诈工作以保护保险消费者合法权益,维护保险市场秩序,促进保险行业健康发展为目标。
第五条 保监会及其派出机构依法对保险机构的欺诈风险管理工作实施监管。
第二章 保险机构欺诈风险管理
第六条 保险机构应当承担欺诈风险管理的主体责任,建立健全欺诈风险管理制度和机制,规范操作流程,妥善处置欺诈风险,履行报告义务。第七条 保险机构欺诈风险管理体系应包括以下基本要素:
(一)董事会、监事会、管理层的有效监督和管理;
(二)与业务性质、规模和风险特征相适应的制度机制;
(三)欺诈风险管理组织架构和流程设置;
(四)职责、权限划分和考核问责机制;
(五)欺诈风险识别、计量、评估、监测和处置程序;
(六)内部控制和监督机制;
(七)欺诈风险管理信息系统;
(八)报告和危机处理机制。
第一节 制度体系与组织架构
第八条 保险机构应制定欺诈风险管理制度,以明确董事会及其专门委员会、监事会(监事)、管理层、相关部门在欺诈风险管理中的作用、职责及报告路径,规范操作流程,严格考核、问责制度执行。
第九条 保险机构董事会承担欺诈风险管理的最终责任,董事会主要职责包括:
(一)确定欺诈风险管理战略规划和总体政策;
(二)审定欺诈风险管理的基本制度;
(三)监督欺诈风险管理制度执行有效性;
(四)审议管理层或风险管理委员会提交的欺诈风险管理报告;
(五)根据内部审计结果调整和完善欺诈风险管理政策,监督管理层整改;
(六)审议涉及欺诈风险管理的其他重大事项;
(七)法律、法规规定的其他职责。
董事会根据公司章程和董事会议事规则,可以授权其下设的风险管理委员会履行其欺诈风险管理的部分职责。
第十条 保险机构管理层承担欺诈风险管理的实施责任,主要职责包括:
(一)制定欺诈风险管理制度,报董事会批准后执行;
(二)建立欺诈风险管理组织架构,明确职能部门、业务部门以及其他部门的职责分工和权限,确定欺诈风险报告路径;
(三)对重大欺诈风险事件或项目,根据董事会授权进行处置,必要时提交董事会审议;
(四)定期评估欺诈风险管理的总体状况并向董事会提交报告;
(五)建立和实施欺诈风险管理考核和问责机制;
(六)法律、法规规定的或董事会授予的其他职责。
第十一条 监事会(监事)应对董事会及管理层在欺诈风险管理中的履职情况进行监督评价。
第十二条 保险机构应当指定欺诈风险管理负责人(以下简称负责人),并以书面形式告知保监会。负责人应由能够承担欺诈风险管理责任的高级管理人员担任,职责包括:
(一)分解欺诈风险管理责任,明晰风险责任链条;
(二)组织落实风险管理措施与内控建设措施;
(三)监督欺诈风险管理制度和程序的实施;
(四)为保险机构欺诈风险管理战略、规划、政策和程序提出建议;
(五)审核反欺诈职能部门出具的欺诈风险年度报告等文件;
(六)向保监会报告,接受监管质询等。
保险机构应当为负责人履行职责提供必要的条件。负责人未能履行职责或者在履行职责过程中遇到困难的,应当向保监会提供书面说明。负责人因岗位或者工作变动不能继续履行职责的,保险机构应在10个工作日内另行指定负责人并向保监会报告变更。
第十三条 保险机构应在总部指定内设机构作为反欺诈职能部门,并设立专职的反欺诈管理岗位,负责欺诈风险管理措施的执行。反欺诈职能部门应当履行下列职责:
(一)拟定欺诈风险管理的具体政策、操作规程和操作标准,报董事会或管理层批准后执行;
(二)建立并组织实施欺诈风险识别、计量、评估、监测和报告流程;
(三)建立并管理反欺诈信息系统;
(四)组织开展反欺诈调查和风险排查;
(五)协调其他部门执行反欺诈操作规程;
(六)监测和分析欺诈风险管理情况,定期向公司管理层、董事会和保监会提交欺诈风险报告;
(七)提供反欺诈培训,开展反欺诈经验交流,建设欺诈风险管理文化,进行反欺诈宣传和教育;
(八)与欺诈风险管理相关的其他工作。
第十四条 保险机构应保障欺诈风险管理工作的有效开展,并配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备适当的人员、提供培训、赋予欺诈风险管理人员履行职务所必需的权限等。保险机构的其他部门应在职责范围内为反欺诈职能部门提供支持。
第十五条 保险省级机构应指定内设机构作为反欺诈职能部门,负责本地区欺诈风险管理措施的执行,并按照赔案数量、保费规模、风险特征、机构数量等指标配备一定比例的专职工作人员。保险省级机构应以书面形式将反欺诈组织架构和负责人告知所在地派出机构。
第十六条 保险机构应建立重大欺诈风险监测预警、报告、应急处置工作机制,明确不同层级的应急响应措施。
第十七条 保险机构应在综合考虑业务发展、技术更新及市场变化等因素的基础上对欺诈风险管理策略、制度和程序及时进行评估,并根据评估结果判断相关策略、制度和程序是否需要更新和修订。评估工作每年最少进行一次。