保險資金運用風險控制指引(試行)
第一章 總 則
第一條 為指導保險公司和保險資產管理公司加強保險資金運用管理,防範保險資金運用風險,保護被保險人的利益,依據《中華人民共和國保險法》、《保險公司管理規定》等法律、法規、行政規章和中國保險監督管理委員會(以下簡稱“中國保監會”)的審慎監管要求,制定本指引。
第二條 本指引所稱保險資金運用風險控制體系是指保險公司和保險資產管理公司為維護保險公司的財務穩健和保障保險公司的償付能力,對保險資金運用過程中的風險進行識別、評估、管理和控制的組織結構、制度安排和措施方法的總稱。
第三條 保險公司和保險資產管理公司應根據本指引的要求,結合自身情況,建立運營規範、管理高效的保險資金運用風險控制體系,制定完善的保險資金運用風險控制制度,並充分考慮控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價等要素。
第四條 本指引適用於在中華人民共和國境內登記註冊的保險公司和保險資產管理公司。
第二章 風險控制的基本原則
第五條 保險公司和保險資產管理公司建立保險資金運用風險控制體系應遵循以下原則:
(一)獨立制衡原則,保險資金運用各相關機構、部門和崗位的設定應權責分明、相對獨立、相互制衡;
(二)全面控制原則,保險資金運用風險控制的過程應涵蓋資金運用的各項業務、各個部門、各級人員以及與保險資金運用相關的各個環節;
(三)適時適用原則,保險資金運用風險控制體系應同所處的環境相適應,以合理的成本實現內控目標,並根據保險公司、保險資產管理公司內外部環境的變化,適時進行相應的更新、補充、調整和完善;
(四)責任追究原則,保險資金運用風險控制的每一個環節都要有明確的責任人,並按規定對違反制度的直接責任人、以及對負有領導責任的高級管理人員進行問責。
第六條 保險公司和保險資產管理公司的保險資金運用風險控制制度應滿足以下要求:
(一)能夠確保資金運用的合法合規、內部規章制度的有效執行及執行情況的監督檢查;
(二)能夠確保推行科學有效的資產負債管理,在保證安全性和流動性的前提下,追求長期穩定的投資收益;
(三)能夠確保資金運用集中管理,專業化運作,建立標準化風險控制流程和科學民主的決策機制;
(四)能夠確保保險公司和保險資產管理公司管理資產的安全、完整;
(五)能夠確保業務記錄、財務記錄和其他信息的安全、可靠和完整;
(六)能夠確保支持各級保險資金運用管理人員具備足夠的風險控制意識和職業道德操守。
第三章 組織環境控制
第七條 保險公司和保險資產管理公司的董事會應當負責建立保險資金運用風險控制體系並維持其有效性,應確定專門委員會負責風險控制制度的建立、評估和最佳化,負責風險控制制度的執行檢查和內控人員的盡職調查。
第八條 保險公司和保險資產管理公司經營管理層應當負責保險資金運用風險控制制度的執行,並對執行結果負責。
第九條 保險公司和保險資產管理公司應按照風險控制的基本原則和要求建立保險資金運用崗位責任制和運行機制。
各機構、部門和崗位應明確各自的責任和職權,通過制定規範的崗位責任制、嚴格的操作程式和合理的工作標準,使各項工作規範化、程式化,防止風險控制的空白或漏洞。
保險資金運用運行機制應包括民主、透明、規範的決策程式和管理議事規則,高效、嚴謹的業務執行系統,以及健全、有效的內部監督和反饋系統。
第十條 保險公司和保險資產管理公司的高級管理人員不能同時負責投資決策、投資交易和風險控制部門的管理,應維護風險控制部門職能的獨立性。
第十一條 保險資金應實行集中管理、專業化運作,保險資金的戰略配置與戰術配置、投資決策與投資交易職能應相互分離。項目評審、投資決策、交易執行、資金清算、會計核算、風險控制等部門和崗位之間應相互獨立。
保險資金應由保險公司專業資金運用部門、保險資產管理公司以及符合中國保監會規定條件的其他專業投資機構管理運用。保險公司分支機構、保險公司的非專業資金運用部門不得從事保險資金運用業務。
第十二條 保險公司應建立第三方託管機制。保險公司選擇託管機構應對其信用狀況、清算能力、賬戶管理能力、風險管理能力和績效評估能力等進行嚴格的考核,託管機構的資格應符合中國保監會的有關規定。
對保險公司非市場交易性、低風險的投資品種也可採用內部存管方式。內部存管是指由保險公司內部職能部門獨立承擔保險資金存管職責的一種資金管理方式,承擔內部存管的職能部門應與投資交易部門隔離,並同時具備賬戶管理、風險管理、績效評估等功能。
第十三條 保險公司應有專門部門負責保險資金的委託事務,評價委託資產的風險狀況、受託管理機構的投資業績和管理能力。
第十四條 保險公司和保險資產管理公司應建立有效的資產隔離制度,實行公平、公正的投資管理。
保險公司應根據保險資金性質或來源單獨建賬,獨立核算;保險資產管理公司自有資金和受託管理的保險資金、受託管理同一保險公司不同性質的保險資金,應由不同的投資管理人員分別管理。
第十五條 保險公司資金運用部門與風險控制、財務、稽核等部門之間,保險公司與保險資產管理公司之間應建立暢通的信息傳遞機制,各機構、部門和崗位之間應有清晰的報告關係,保證各環節的操作信息得到有效的溝通、執行以及檢查、評價和反饋,構建相互監督、相互制約的信息平台。
第四章 風險控制的主要內容
第一節 資產負債管理
第十六條 保險資金運用應遵循資產負債匹配管理原則,遵循安全性、流動性、收益性原則,防範因資產、負債在數量、期限、成本、收益和流動性等方面不能有效匹配而產生的風險。
第十七條 保險公司董事會應根據公司經營戰略、方針和保險資金的特性提出資產戰略配置計畫;保險公司經營管理層應依據董事會的資產戰略配置計畫,在對保險資金來源、期限、收益要求、流動性要求、風險容忍度和償付能力等負債特徵指標進行研究分析的基礎上,結合保險公司的風險控制制度和市場情況,制定保險資金運用的投資指引。
投資指引應包括投資範圍、資產的戰略配置、投資許可權分配、投資限制、績效考核等內容。
第十八條 保險公司董事會和經營管理層在制定資產戰略配置計畫和投資指引時應有專業資金運用管理人員參加。
保險公司資金運用部門或保險資產管理公司應根據市場發展狀況及保險資金運用的特點,對資產戰略配置計畫和投資指引提出建議。
第十九條 保險公司的產品、精算、財務等部門與資金運用部門或保險資產管理公司應就保險資金運用過程中的資產負債管理問題進行充分交流,提高資產負債管理的有效性。
第二十條 保險公司資金運用部門或保險資產管理公司應嚴格按照資產戰略配置計畫和投資指引進行資金運用。
第二節 投資決策管理
第二十一條 保險公司和保險資產管理公司的投資決策應嚴格遵守法律法規的有關規定,符合保險資金運用的投資範圍、投資限制等要求。
第二十二條 保險公司和保險資產管理公司董事會的投資決策應包括以下內容:
(一)審議保險資金運用業務的規章制度、決策程式及授權制度;
(二)確定資產的戰略配置計畫、投資策略以及戰略配置計畫執行過程中的靈活度範圍;
(三)確定保險資金運用的管理模式;
(四)確定保險資金運用的風險容忍度;
(五)確定選擇、限制或放棄持有某類資產的條件和指標;
(六)制定新投資品種的投資策略和方案。
第二十三條 保險公司和保險資產管理公司應建立健全相對集中、分級管理、權責統一的投資決策授權制度,並對授權情況進行檢查和逐級問責,投資決策授權制度應包括以下內容:
(一)建立健全授權標準和程式,明確授權方式、許可權、時效和責任,確保授權制度的有效執行,所有業務的授權應採取書面形式;
(二)各機構、部門和崗位應有詳細的職責說明,各崗位人員在上崗前均應知悉並以書面方式承諾遵守,在授權範圍內承擔責任;
(三)保證許可權的適當分配和授權的有效實施,根據對已獲授權的機構、部門和人員的評價結果,及時進行改進、調整或糾正。
第二十四條 保險公司和保險資產管理公司的投資決策許可權可實行總額控制或比例控制。投資決策授權應明確授權人、被授權人、授權標準、授權程式以及越權的處理等。
第二十五條 保險公司的經營管理層依據董事會的授權、保險公司的資金運用部門依據公司經營管理層的授權在各自的許可權內進行相應的投資決策;保險資產管理公司經營管理層依據董事會的授權進行投資決策。
第二十六條 保險公司和保險資產管理公司應按照研究、論證、決策和實施的程式,建立明確的投資決策流程。
第二十七條 投資決策應有充分的依據,有書面記錄,有關責任人應在記錄上籤字,重要投資決策應有詳細的研究報告。保險公司和保險資產管理公司應通過清晰的崗位職責、嚴密的研究工作流程、標準化報告格式、科學、規範的研究方法和有效的質量評價體系,確保研究報告的客觀、獨立和準確。
第二十八條 保險公司和保險資產管理公司應在充分研究的基礎上建立投資品種的選擇標準,投資決策應在此標準上進行。
第二十九條 保險公司和保險資產管理公司的投資決策應符合設定的風險容忍度要求。
第三節 投資交易管理
第三十條 保險公司資金運用部門內部和保險資產管理公司應設立獨立的交易部門,對投資過程中的各種交易風險進行有效地控制,確保投資交易的順利進行。
投資交易應實行集中交易制度。集中交易是指保險資金運用的所有交易指令必須由獨立的交易部門負責執行。
第三十一條 對於交易所內交易,所有的投資指令應經交易部門審核,確認其合法合規後方可執行。
第三十二條 對非交易所內交易,保險公司和保險資產管理公司應對經辦人員建立有效的監督和制約機制,密切監控交易過程中的談判、詢價等關鍵環節,談判、詢價應與交易執行相分離。
第三十三條 保險公司和保險資產管理公司應建立集中交易監測系統、預警系統和反饋系統,集中交易場所應有完善的安全設施和嚴格的管理規定。
第三十四條 保險公司和保險資產管理公司在交易過程中,應執行嚴格的公平交易制度,確保不同性質或來源的保險資金的利益能夠得到公平對待。
第三十五條 保險公司和保險資產管理公司應建立完善的交易記錄製度,每日的交易記錄應及時核對並存檔。
第四節 風險技術系統管理
第三十六條 保險公司和保險資產管理公司應建立保險資金運用風險管理系統,對保險資金運用過程中可能產生的風險應進行定性分析,並採用統計分析方法,通過設定量化指標,對風險進行分類、識別、量化和評估,制定有效的風險控制措施。
第三十七條 保險公司和保險資產管理公司應有專門的部門負責保險資金運用的風險管理,並配備足夠的風險管理專業人員。
職責
承擔風險管理職責的部門負責保險資金運用風險的評估和監控工作,其主要職責是:
(一)建立風險分析和評估系統,分析保險資金、投資組合在不同市場、不同情景下的風險狀況以及可能遭受的損失,為董事會和經營管理層的風險決策提供定性、定量風險分析報告。對重大突發事件、市場出現異常的情況應及時提供交易情況和風險評估報告;
(二)監控保險資金運用是否符合董事會和經營管理層的風險控制制度、風險限額和風險容忍度的要求;
(三)監控保險資產管理公司的投資運作是否符合資產委託管理協定和投資指引的要求;
(四)對保險資金運用實行動態監控。
第三十八條 負責風險管理的部門對所有保險資金運用活動有知情權,有權查閱、詢問所有與保險資金運用業務相關的數據、資料和細節,有權列席所有與保險資金運用相關的會議。
第三十九條 保險公司和保險資產管理公司董事會和經營管理層應定期了解保險資金運用所面臨的風險。
第四十條 保險公司和保險資產管理公司應建立一套完備的風險控制量化指標體系,保證風險控制工作的科學性、客觀性和可操作性。
量化指標至少應包括以下內容:合規性指標、財務績效指標、資產質量指標、市場風險指標(包括利率、匯率、價格波動率等)、信用風險指標、流動性風險指標、操作風險指標、資產負債匹配風險指標等。
第四十一條 保險公司和保險資產管理公司應至少對以下保險資金運用風險實行有效的監控和管理:
(一)市場價格風險,建立有效的市場風險評估和管理機制,對市場價格波動的風險進行有效管理;
(二)信用風險,建立公允的信用風險管理制度,分別對交易對手、經紀人、中介機構和投資品種的信用風險進行有效的評估和防範;
(三)利率、匯率風險,建立必要的利率、匯率風險管理制度,對利率、匯率風險進行有效的評估和管理;
(四)流動性風險,建立合理的流動性評價標準和管理策略,結合負債的流動性要求有效地管理流動性風險;
(五)操作風險,建立嚴密的內部控制機制,消除因人為錯誤、系統失靈和內部控制的缺陷所產生的操作風險,保障保險資金運用風險控制體系有序規範運行;
(六)違法違規風險,建立規範的合規性審查制度,保險資金運用契約等相關檔案的起草、修改或簽訂應有法律專業人士獨立審查和參與。保險資金運用的各環節必須內含合規性審查程式。
第四十二條 保險公司和保險資產管理公司應借鑑國際先進的風險管理理論和風險管理技術,進行資產管理、制定資產管理策略,通過對所持有資產的風險價值的評估和計量,對投資組合進行調整,以分散和規避保險資金運用風險。
第四十三條 保險公司和保險資產管理公司應加強對保險資金運用各類檔案檔案,包括各種會議記錄與決議、投資決策記錄、投資指令記錄、交易記錄、經營協定、客戶資料、憑證賬表以及規章制度等的分類管理和妥善保管。
第四十四條 保險公司和保險資產管理公司應根據《保險業重大突發事件應急處理規定》,建立保險資金運用業務重大突發事件應急報告制度,制定應急預案,防止由於保險資金運用過程中的重大突發事件導致保險公司出現重大的償付能力危機。
第四十五條 保險公司和保險資產管理公司應建立合理的保險資金運用業績評價體系,將投資收益和風險納入評價體系進行綜合考核。
第五節 信息技術系統管理
第四十六條 保險公司和保險資產管理公司應按照《保險公司內部控制制度建設指導原則》有關信息系統控制的要求,嚴格制定保險資金運用信息技術系統的管理制度。
第四十七條 保險資金運用信息技術系統的開發,應注意系統的安全性和保密性,並保證計算機系統的可稽性;保險資金運用信息技術系統投入運行前,應當經過信息、財務、資金運用、風險控制、稽核等部門的聯合驗收。
第四十八條 保險公司和保險資產管理公司在保險資金運用業務電子化運行過程中,應制定嚴格的授權、崗位責任、內外網分離、安全防護等管理措施。
軟體的使用應充分考慮安全性、可靠性、穩定性和可擴展性,應具備身份驗證、訪問控制、故障恢復、安全保護、分權制約等功能。
資料庫和作業系統的密碼口令應分別由不同的人員掌管,密碼的使用、修改應有嚴格的控制措施。
第四十九條 有關保險資金運用的信息數據應實行嚴格的管理,保證信息數據的安全、真實和完整,並能及時、準確地傳遞到會計等各職能部門。嚴格計算機交易數據的授權修改程式,並堅持電子信息數據的定期查驗制度。
有關保險資金運用信息系統的日誌應保證完備性,確保所有修改被完整地記錄,確保開啟審計留痕功能。
保險資金運用信息系統的日誌至少保存15年。
第五十條 建立有關保險資金運用的電子信息數據和日誌的即時保存和備份制度,重要數據應異地備份並且長期保存。制定保險資金運用的信息安全應急方案,並定期修訂、演練,避免因電子設備、通訊、電力、業務處理系統等發生故障造成投資及交易活動無法正常進行,或由於地震、火災等不可抗力因素造成重要資料和數據丟失的風險。
第六節 會計核算管理
第五十一條 保險公司和保險資產管理公司應依據《中華人民共和國會計法》、《金融企業會計制度》、《保險公司會計制度》和《保險公司財務制度》等國家有關法律、法規,制定相應的財務會計制度、會計工作操作流程和會計崗位工作手冊,加強會計基礎工作,提高會計信息質量。
第五十二條 保險資產管理公司受託管理資產的會計核算應獨立於自有資產的會計核算,保險資產管理公司的公司會計崗位與受託資產會計崗位不得有人員重疊。
第五十三條 保險公司和保險資產管理公司有關保險資金運用的會計核算應合規、及時、準確、完整,變更會計核算政策應經董事會批准,確保會計核算政策的一貫性。
第五十四條 保險公司和保險資產管理公司應當在崗位分工的基礎上明確各會計崗位的職責,需要相互監督的崗位不能由一人獨自操作全過程。
措施
第五十五條 保險公司和保險資產管理公司確保會計核算系統的正常運轉,應當採取以下會計控制措施:
(一)建立憑證制度,通過憑證設計、登錄、傳遞、歸檔等一系列管理制度,確保正確記載保險資金運用業務;
(二)建立賬務組織和賬務處理體系,正確設定會計賬簿,有效控制會計記賬程式;
(三)建立會計覆核制度,通過會計覆核和業務覆核防止產生會計差錯。
第五十六條 保險公司和保險資產管理公司應採取合理的估值方法和科學的估值程式,公允反映保險資金所投資的有價證券在估值時點的價值。
第五十七條 保險公司應規範保險資金運用的清算交割程式,及時準確地完成清算。
第五十八條 保險公司和保險資產管理公司應採用實物盤點等措施,定期對現金、銀行存款、各種有價證券及其他投資資產進行核對,保證賬實相符。
第五十九條 保險公司和保險資產管理公司應制定完善的會計檔案保管和財務交接制度,財務部門應妥善保管密押、業務用章、支票等重要憑據和會計檔案,嚴格會計檔案的調閱手續,防止會計數據的毀損、散失和泄密。
第六十條 保險公司和保險資產管理公司應建立保險資金運用財務信息報告制度,真實、準確、客觀、全面地反映保險資金運用的財務狀況和經營成果,並按中國保監會的要求及時編制和上報有關保險資金運用的財務報表和報告。
第七節 人力資源管理
第六十一條 保險公司和保險資產管理公司應建立有效的人力資源管理制度,制定嚴格的職業道德操守規則,各級保險資金運用管理人員應有足夠的風險控制意識,具備與崗位要求相適應的職業操守和專業勝任能力。
第六十二條 保險公司和保險資產管理公司在聘用保險資金運用專業人員時,應高度重視聘用人員的誠信記錄,要求聘用人員以恰當形式進行誠信承諾和保密承諾,確保其具有與業務崗位要求相適應的專業能力和道德水準。
第六十三條 保險公司和保險資產管理公司在聘用保險資金運用專業人員時,對於受過刑事處罰、因從事經濟活動受過行政處罰或者被金融監管機構認定為市場禁入者,不予聘用。
第六十四條 保險公司和保險資產管理公司的資金運用部門與信息部門、財務部門、風險管理或稽核部門的人員不得相互兼任。
第六十五條 保險公司和保險資產管理公司應建立合理有效的激勵約束機制和嚴格的責任追究制度。
第六十六條 保險公司資金運用部門負責人和保險資產管理公司高級管理人員、重要崗位人員應實行強制休假制度。
第六十七條 保險公司和保險資產管理公司應建立保險資金運用高級管理人員、重要崗位人員的年度述職報告制度及定期談話制度。
第六十八條 保險公司和保險資產管理公司應建立保險資金運用高級管理人員、重要崗位人員的離任審計制度。保險公司資金運用部門負責人和保險資產管理公司高級管理人員離職,應向中國保監會及時報告,並說明其離職的原因。
第五章 檢查、監督與評價
第六十九條 保險公司應有獨立於資金運用業務的部門,負責對保險資金運用有關風險控制的執行情況進行檢查、評價和報告。
保險資產管理公司應有獨立於投資運作的部門,負責對受託管理保險資金和自有資金的運用情況進行檢查、評價和報告。
保險公司和保險資產管理公司應對保險資金運用進行全面、系統的內部檢查,每年至少進行一次。保險資金運用風險控制的監督檢查結果應向董事會報告。
第七十條 保險公司和保險資產管理公司的董事會和經營管理層應重視和支持保險資金運用風險控制監督檢查工作,保證監督檢查工作的獨立性和權威性。對於弄虛作假、違反法律法規和風險控制制度的有關部門和人員,應追究其責任。
第七十一條 保險公司委託保險資產管理公司管理保險資金的,可以向受託管理的保險資產管理公司派駐監督人員,該監督人員代表委託人監督保險資產管理公司履行資產委託管理協定的執行情況,但不得干預保險資產管理公司的正常業務。
第七十二條 保險公司和保險資產管理公司應建立健全保險資金運用風險控制缺陷的糾正與處理機制,應根據保險資金運用風險控制的檢查情況和評價結果,提出整改意見和糾正措施,並對落實情況跟蹤檢查。
第七十三條 保險公司應每年向中國保監會報送《資產負債匹配報告》。資產負債匹配報告應包括戰略配置、缺口管理、情景分析、壓力測試等方面的內容。如有調整變動,應在董事會形成決議之日起10個工作日內上報。
第七十四條 保險公司和保險資產管理公司應向中國保監會報送資金運用的風險控制制度文本、資產委託管理協定、託管協定以及有關保險資金運用風險控制的監督檢查報告。
第七十五條 中國保監會對保險公司和保險資產管理公司的保險資金運用實行動態監管,各公司應根據中國保監會的要求將有關數據與中國保監會的動態監管系統連線。
第七十六條 中國保監會可對保險公司和保險資產管理公司保險資金運用風險控制的建設和執行情況進行檢查、監督和評估,也可委託專業中介機構對各公司的風險控制體系進行評估。
第七十七條 中國保監會將把保險資金運用風險控制建設作為確定保險公司和保險資產管理公司資金運用業務範圍、對保險公司和保險資產管理公司進行評級的一項重要考核指標和條件。
第七十八條 中國保監會可通過適當方式將對保險公司和保險資產管理公司風險控制的檢查、評估情況向社會披露。
第六章 附 則
第七十九條 本指引由中國保監會負責解釋和修訂。
第八十條 本指引自2004年6月1日起施行。