保险公司保险欺诈风险管理办法1.pdf
XXXXXXXX 保险股份有限公司保险股份有限公司保险欺诈风险管理办法保险欺诈风险管理办法第一章 总则第一条第一条为提升 XXXX 保险股份有限公司(以下简称公司)风险管理能力,有效防范和化解保险欺诈风险,根据中华人民共和国保险法和中国保监会反保险欺诈指引等法律规章,制定本办法。第二条第二条本办法所称保险欺诈,是指假借保险名义或利用保险合同谋取非法利益的保险金诈骗类欺诈行为,主要包括故意虚构保险标的,骗取保险金;编造未曾发生的保险事故、编造虚假的事故原因或者夸大损失程度,骗取保险金;故意造成保险事故,骗取保险金的行为等.本办法所称保险欺诈风险(以下简称欺诈风险)是指欺诈实施者进行欺诈活动,给公司、保险消费者及社会公众造成经济损失或其他损失的风险。欺诈风险管理包括风险识别与评估、监测与计量、处置与报告。第二章总体规划与政策第二章总体规划与政策第三条第三条 公司欺诈风险管理的总体规划是:欺诈风险管理是公司风险管理的重要组成部分.公司通过建立欺诈风险管理框架,构建由董事会负最终责任、总经理室负实施责任、监事会监督评价、欺诈风险管理负责人直接领导、反保险欺诈(以下简称反欺诈)职能部门组织推动、内部审计职能部门定期审计、相关部门具体落实的欺诈风险管理体系,不断建立健全内控制度,明确职责分工,细化操作规程,强化贯彻执行,提高信息化水平,有效管理公司欺诈风险.第四条第四条 公司欺诈风险管理的总体政策是:在公司风险管理总体框架下,围绕公司的经营战略和业务特点,以风险为导向,通过健全内控制度,明确职责分工,细化操作规程,强化贯彻执行,提高信息化水平,建立欺诈风险管理体系,采用恰当的风险管理方法和手段,对欺诈风险进行识别与评估、监测与计量、处置与报告,以零容忍的态度,切实有效防范欺诈风险,保护保险消费者和公司合法权益,促进公司持续健康发展。第三章管理机构及职责分工第三章管理机构及职责分工第五条第五条公司董事会承担欺诈风险管理的最终责任。主要职责包括:(一)确定欺诈风险管理战略规划和总体政策;(二)审定欺诈风险管理的基本制度;(三)监督欺诈风险管理制度执行有效性;(四)审议管理层提交的欺诈风险管理报告;(五)根据内部审计结果调整和完善欺诈风险管理政策,监督管理层整改;(六)审议涉及欺诈风险管理的其他重大事项;(七)法律、法规规定的其他职责。在本办法修订前,董事会授权审计与风险管理委员会履行上述第(三)、(四)、(五)、(六)项欺诈风险管理职责.第六条第六条 公司总经理室承担欺诈风险管理的实施责任,主要职责包括:(一)制定欺诈风险管理战略规划和总体政策,报董事会批准后执行;(二)制定欺诈风险管理制度,报董事会批准后执行;(三)建立欺诈风险管理组织架构,明确职能部门、业务部门以及其他部门的职责分工和权限,确定欺诈风险报告路径;(四)对重大欺诈风险事件或项目进行处置,必要时提交董事会审议;(五)定期评估欺诈风险管理的总体状况并向董事会提交报告;(六)建立和实施欺诈风险管理考核和问责机制;(七)法律、法规规定的或董事会授予的其他职责。第七条第七条 公司监事会对董事会及管理层在欺诈风险管理中的履职情况进行监督评价。第八条第八条公司指定合规负责人为欺诈风险管理负责人(以下简称负责人),主要职责包括:(一)分解欺诈风险管理责任,明晰风险责任链条;(二)组织落实风险管理措施与内控建设措施;(三)监督欺诈风险管理制度和程序的实施;(四)为公司欺诈风险管理战略、规划、政策和程序提出建议;(五)审核反欺诈职能部门出具的欺诈风险年度报告等文件;(六)向保监会报告,接受监管质询等。公司应当将指定负责人的情况书面报告保监会.负责人未能履行职责或者在履行职责过程中遇到困难的,应当向保监会提供书面说明。负责人因岗位或者工作变动不能继续履行职责的,公司应在 10 个工作日内另行指定负责人并向保监会报告变更.第九条 公司指定风险管理及合规部作为反欺诈职能部门,设立专职的反欺诈管理岗位,组织推动公司欺诈风险管理工作.反欺诈职能部门应当履行下列职责:(一)拟定公司欺诈风险管理战略规划、总体政策、基本制度,报董事会批准后执行;(二)协调相关部门拟定欺诈风险管理的具体政策、操作规程和操作标准,报总经理室批准后执行;(三)协调相关部门设计欺诈风险标准和建立欺诈风险识别、计量、评估、监测和报告流程;(四)协调相关部门将现有信息系统嵌入欺诈风险识别、计量、评估、监测、控制和报告功能;(五)协调其他部门执行反欺诈操作规程;(六)监测和分析欺诈风险管理情况,定期向公司管理层、董事会和保监会提交欺诈风险报告;(七)牵头组织反欺诈培训,开展反欺诈经验交流,建设欺诈风险管理文化,进行反欺诈宣传和教育;(八)牵头负责欺诈风险外部报告;(九)负责对接内部审计职能部门做好欺诈风险管理内部审计工作;(十)总经理室交办的其他欺诈风险管理工作。第十条第十条 各分公司应根据实际情况指定内设机构作为反欺诈职能部门,负责本地区欺诈风险管理措施的执行,并按照赔案数量、保费规模、风险特征、机构数量等指标明确反欺诈专岗或兼岗人员。各分公司应当以书面形式将反欺诈组织架构和负责人报告当地保险监管机构。第十一条第十一条公司运营管理部工作职责包括:(一)牵头建立并实施公司欺诈风险识别机制,设计欺诈风险指标,对关键业务单元面临的欺诈风险进行收集、发现、辨识和描述,形成风险清单;(二)牵头建立实施公司欺诈风险评估机制,在风险识别的基础上,对欺诈风险发生的可能性和危害程度进行评估;(三)牵头制定并执行标准统一的业务操作规程,将欺诈风险管控覆盖到机构设立、产品开发、承保和核保、理赔管理、资金收付、单证管理、人员管理、中介合作及保险业务相关的第三方外包服务等关键业务单元;(四)定期开展欺诈风险指标分析;(五)建立欺诈风险内部报告机制,明确欺诈风险以及反欺诈有关信息的报送路径、频率和流程;(六)做好单证管理、承保核保、理赔管理、与保险业务相关的第三方外包服务等领域欺诈风险管理工作;(七)建立欺诈举报制度;(八)组织开展反欺诈调查和风险排查;(九)牵头组织开展反欺诈宣传;(十)制定欺诈或疑似欺诈信息的标准、信息类型,根据数据类型进行分级保存和管理;(十一)依据保险业标准化和保险业务要素数据规范等规定的要求,建立基础数据质量管理和数据报送责任机制,确保欺诈风险管理相关数据的真实、完整、准确、规范;(十二)总经理室交办的其他欺诈风险管理工作。第十二条第十二条公司运营技术部的工作职责是牵头将现有各信息系统嵌入反欺诈相关功能,确保实现欺诈风险的有效识别、计量、评估、监测、控制和报告。第十三条第十三条 公司业务拓展部的工作职责是负责业务拓展、中介合作过程中的欺诈风险管理工作,根据欺诈风险管理要求完善业务拓展制度、流程,并在选择中介业务合作对象时要重点关注对方的资质、财务状况、内部反欺诈制度和流程。第十四条第十四条 公司人力资源部负责人员管理领域欺诈风险管理工作,主要工作职责包括:(一)针对欺诈风险管理建立明确的内部评价考核机制;(二)加强员工职业道德培训,营造诚信的企业文化;(三)在员工入职前遴选和在岗履职检查中应设置相应的欺诈风险评估内容;(四)对可能涉及到欺诈的敏感岗位,应明确岗位职责和反欺诈责任,并实行流程监控、定期轮岗和强制休假等制度防范欺诈风险;(五)协助开展反欺诈培训;(六)做好反欺诈工作人力保障服务。第十五条第十五条 公司产品精算部负责产品开发领域欺诈风险管理工作,建立产品开发环节欺诈风险管理机制,在产品开发可行性研究中充分评估其对欺诈风险产生的影响,从前端产品开发环节提高公司欺诈风险管理能力.第十六条第十六条 公司财务部负责资金收付环节欺诈风险管理,建立健全资金收付操作规程,有效防范欺诈风险。第十七条第十七条 公司战略企划部负责在设立新机构和新业务部门前做好欺诈风险管理的可行性研究,充分评估其对欺诈风险管理产生的影响.第十八条第十八条 公司办公室负责保险欺诈类声誉风险识别、监测、报告和处置。第十九条第十九条 公司定期开展欺诈风险管理内部审计,定期审查和评价欺诈风险管理体系的充分性和有效性,并向董事会报告评估结果。审计工作每年至少进行一次,且应涵盖欺诈风险管理的所有环节,包括但不限于以下内容:(一)管理体系、内部控制制度和实施程序是否足以识别、计量、监测和控制欺诈风险;(二)欺诈风险管理的信息系统是否完善;(三)欺诈风险管理报告是否准确、及时、有效;(四)相关机构、部门和人员是否严格执行既定的欺诈风险管理政策和程序.第四章 欺诈风险识别与评估第二十条第二十条欺诈风险识别流程包括:(一)监测关键的欺诈风险指标,收集风险信息;(二)通过欺诈因子筛选、要素分析、风险调查等方法,发现风险因素;(三)对识别出的风险因素按照损失事件、业务类别、风险成因、损失形态和后果严重程度等进行合理归类,形成风险清单,为风险分析提供依据.第二十一条第二十一条欺诈风险评估基本流程包括:(一)对识别出的欺诈风险的发生概率、频率、损失程度等因素进行综合分析;(二)对应欺诈风险威胁,对公司制度、流程、内部控制中存在的薄弱点进行分析与评价;(三)对公司已采取的风险控制措施进行分析与评价;(四)依据欺诈风险计量的方法及风险等级评价原则,结合行业标准,确定风险的大小与等级;(五)确定公司承受风险的能力;(六)对公司欺诈管理投入的资源、经济效益做出总体评估,决定是否需要采取控制、缓释等相应措施。第五章欺诈风险处置与报告第五章欺诈风险处置与报告第二十二条第二十二条 公司针对欺诈风险的类别和性质制定相应的风险处置措施。制定风险控制措施时应综合考虑欺诈风险性质和危害程度、经营目标、风险承受能力和风险管理能力、法律法规规定及对公司和行业的影响,选择合适的风险处置策略和工具,控制事件发展态势、弥补资产损失,妥善化解风险。第二十三条第二十三条公司可采取的风险控制措施包括但不限于:(一)反欺诈内部立案调查;(二)发布书面风险提示、培训与宣导等;(三)进行持续关注,并根据后续风险情况调整相应的控制措施;(四)改进、优化、完善有关制度、流程和系统设置;(五)根据欺诈行为的具体情节,采取与被保险人或受益人协商减损、拒绝赔偿或给付保险金,以及移送司法部门等措施。第二十四条第二十四条 各分公司在处置风险过程中,发现风险线索可能涉及多个案件或团伙欺诈的,应对线索进行串并,必要时应提请总公司在全公司范围内进行审核与串并。涉及其他机构或其他地区的,应报请各地保险行业协会或反欺诈中心、中国保险行业协会对风险线索进行审核与串并。针对发现的趋势性、苗头性问题,各分公司应积极组织开展风险排查,做好风险预警。第二十五条第二十五条 各分公司在采取风险处置措施的同时,有初步证据证明可能涉及刑事犯罪的,应立即书面向总公司报告,在收到总公司批复后移交司法机关。第二十六条第二十六条 公司风险管理及合规部牵头负责欺诈风险信息和报告的对外报送.包括:(一)欺诈案件和重大欺诈风险事件报告。对于已经由公安、司法机关接受处理的欺诈案件或危害特别大、影响范围特别广的欺诈事件,应根据保险案件相关的监管规定向保监会及其派出机构进行报告。(二)欺诈线索报告。通过风险识别发现欺诈风险和线索,可能引发保险欺诈案件的,应依据相关规定及时向保监会及其派出机构进行报告。(三)欺诈风险定期报告。公司应定期分析、评估本机构的欺诈风险情况、风险管理状况及工作效果。公司应当于每年1 月31 日前向保监会报送上一年度欺诈风险报告。报告内容应包括但不限于以下内容:公司反欺诈风险管理设置和董事会、经营管理层履职情况;公司反欺诈制度、流程建设情况;反欺诈自主评估和审计结果;重大欺诈风险处置结果;其他相关情况等.各分公司按照保监会派出机构的要求报送欺诈风险定期报告。(四)涉及重大突发事件的,公司应当根据重大突发事件应急管理相关规定进行报告;(五)及时向保监会报告欺诈风险管理负责人指定和变动情况。第六章宣传培训与统计分析第六章宣传培训与统计分析第二十七条第二十七条 公司每年至少开展一次反欺诈宣传.通过汇总整理反欺诈案例和反欺诈成果,开展案例通报、警示宣传、发布风险提示、印制风险提示语等措施定期进行反欺诈宣导,提高保险消费者对欺诈的认识,增强保险消费者防范欺诈的意识和能力.第二十八条第二十八条 公司每年至少开展一次反欺诈培训。针对普通员工的培训应包括有关保险欺诈的法律责任、公司内部反欺诈制度和流程、员工职业操守、疑似欺诈报告以及欺诈案例等内容.针对承担反欺诈职能的员工还应进行欺诈监测方法、欺诈手法、关键指标、内部报告等培训。第二十九条第二十九条公司应每季度分析欺诈风险趋势、欺诈手法、异动指标等,指标分析应包括:(一)总体情况指标.反映在公司制度、流程、内部控制等方面欺诈风险应对能力的总体情况指标,包括欺诈案件占比、欺诈金额占比、欺诈案件的追诉率、反欺诈挽损比率等,用以衡量公司欺诈整体状况。(二)分布特征指标。主要包括行为分布特征、险种分布特征、人员分布特征、地区分布特征、金额分布特征等,用以更好地制定欺诈风险的防范和识别措施,提升欺诈风险管理的经济效果。(三)趋势性指标。将不同时期同类指标的历史数据进行比较,从而综合、直观地呈现欺诈风险的变化趋势和变化规律。第三十条公司通过将现有核心业务、财务等信息系统嵌入相关功能,实现有效识别、计量、评估、监测、控制和报告欺诈风险。其功能至少应当包括:(一)记录和处理与欺诈风险相关的数据;(二)识别并报告疑似欺诈客户及交易;(三)支持不同业务领域、业务类型欺诈风险的计量;(四)采用定量标准和定性标准评估欺诈风险并进行风险评级,监测欺诈风险管理执行情况;(五)为行业反欺诈共享平台和保险业征信系统提供有效数据和信息支持;(六)提供欺诈风险信息,满足内部管理、监管报告、信息披露和共享要求。第三十一条第三十一条公司建立欺诈举报制度,并通过官网对外公布举报渠道、方式等,并采取保密措施保证举报信息不被泄露。第七章责任追究第七章责任追究第三十二条第三十二条 发生保险欺诈案件的,按公司问责管理规定追究相关人员责任。欺诈案件涉嫌违法犯罪的,应移交司法机关处理.第三十三条第三十三条 因反欺诈工作组织落实不力或报告不符合要求而违反相关法律法规、监管规定,致公司遭受监管处罚或造成较大合规风险隐患的,公司按问责管理的相关规定对有关机构及负责人予以处罚。第八章附则第八章附则第三十四条第三十四条 各分公司应根据所在地监管规定和本办法,制定实施细则,并报总公司备案。第三十五条第三十五条本办法由 XXXX 保险股份有限公司负责解释和修订,自印发之日起施行。