保险公司保险欺诈风险管理办法

更新时间:2024-11-15 05:00:22 阅读: 评论:0


2022年8月24日发
(作者:现代企业制度)

XXXX保险股份有限公司

保险欺诈风险管理办法

第一章总则

第一条为提升XXXX保险股份有限公司(以下简称公司)风

险管理能力,有效防范和化解保险欺诈风险,根据《中华人民共

和国保险法》和中国保监会《反保险欺诈指引》等法律规章,制

定本办法。

第二条本办法所称保险欺诈,是指假借保险名义或利用保

险合同谋取非法利益的保险金类欺诈行为,主要包括故意虚

构保险标的,骗取保险金;编造未曾发生的保险事故、编造虚假

的事故原因或者夸大损失程度,骗取保险金;故意造成保险事故,

骗取保险金的行为等。

本办法所称保险欺诈风险(以下简称欺诈风险)是指欺诈实

施者进行欺诈活动,给公司、保险消费者及社会公众造成经济损

失或其他损失的风险。

欺诈风险管理包括风险识别与评估、监测与计量、处置与报

告。

第二章总体规划与政策

第三条公司欺诈风险管理的总体规划是:

欺诈风险管理是公司风险管理的重要组成部分。公司通过建

立欺诈风险管理框架,构建由董事会负最终责任、总经理室负实

施责任、监事会监督评价、欺诈风险管理负责人直接领导、反保

险欺诈(以下简称反欺诈)职能部门组织推动、内部审计职能部

门定期审计、相关部门具体落实的欺诈风险管理体系,不断建立

健全内控制度,明确职责分工,细化操作规程,强化贯彻执行,

提高信息化水平,有效管理公司欺诈风险。

第四条公司欺诈风险管理的总体政策是:

在公司风险管理总体框架下,围绕公司的经营战略和业务特

点,以风险为导向,通过健全内控制度,明确职责分工,细化操

作规程,强化贯彻执行,提高信息化水平,建立欺诈风险管理体

系,采用恰当的风险管理方法和手段,对欺诈风险进行识别与评

估、监测与计量、处置与报告,以零容忍的态度,切实有效防范

欺诈风险,保护保险消费者和公司合法权益,促进公司持续健康

发展。

第三章管理机构及职责分工

第五条公司董事会承担欺诈风险管理的最终责任。主要职

责包括:

(一)确定欺诈风险管理战略规划和总体政策;

(二)审定欺诈风险管理的基本制度;

(三)监督欺诈风险管理制度执行有效性;

(四)审议管理层提交的欺诈风险管理报告;

(五)根据内部审计结果调整和完善欺诈风险管理政策,监

督管理层整改;

(六)审议涉及欺诈风险管理的其他重大事项;

(七)法律、法规规定的其他职责。

在本办法修订前,董事会授权审计与风险管理委员会履行上

述第(三)、(四)、(五)、(六)项欺诈风险管理职责。

第六条公司总经理室承担欺诈风险管理的实施责任,主要

职责包括:

(一)制定欺诈风险管理战略规划和总体政策,报董事会批

准后执行;

(二)制定欺诈风险管理制度,报董事会批准后执行;

(三)建立欺诈风险管理组织架构,明确职能部门、业务部

门以及其他部门的职责分工和权限,确定欺诈风险报告路径;

(四)对重大欺诈风险事件或项目进行处置,必要时提交董

事会审议;

(五)定期评估欺诈风险管理的总体状况并向董事会提交报

告;

(六)建立和实施欺诈风险管理考核和问责机制;

(七)法律、法规规定的或董事会授予的其他职责。

第七条公司监事会对董事会及管理层在欺诈风险管理中的

履职情况进行监督评价。

第八条公司指定合规负责人为欺诈风险管理负责人(以下

简称负责人),主要职责包括:

(一)分解欺诈风险管理责任,明晰风险责任链条;

(二)组织落实风险管理措施与内控建设措施;

(三)监督欺诈风险管理制度和程序的实施;

(四)为公司欺诈风险管理战略、规划、政策和程序提出建

议;

(五)审核反欺诈职能部门出具的欺诈风险年度报告等文

件;

(六)向保监会报告,接受监管质询等。

公司应当将指定负责人的情况书面报告保监会。负责人未能

履行职责或者在履行职责过程中遇到困难的,应当向保监会提供

书面说明。负责人因岗位或者工作变动不能继续履行职责的,公

司应在10个工作日内另行指定负责人并向保监会报告变更。

第九条公司指定风险管理及合规部作为反欺诈职能部门,

设立专职的反欺诈管理岗位,组织推动公司欺诈风险管理工作。

反欺诈职能部门应当履行下列职责:

(一)拟定公司欺诈风险管理战略规划、总体政策、基本制

度,报董事会批准后执行;

(二)协调相关部门拟定欺诈风险管理的具体政策、操作规

程和操作标准,报总经理室批准后执行;

(三)协调相关部门设计欺诈风险标准和建立欺诈风险识

别、计量、评估、监测和报告流程;

(四)协调相关部门将现有信息系统嵌入欺诈风险识别、计

量、评估、监测、控制和报告功能;

(五)协调其他部门执行反欺诈操作规程;

(六)监测和分析欺诈风险管理情况,定期向公司管理层、

董事会和保监会提交欺诈风险报告;

(七)牵头组织反欺诈培训,开展反欺诈经验交流,建设欺

诈风险管理文化,进行反欺诈宣传和教育;

(八)牵头负责欺诈风险外部报告;

(九)负责对接内部审计职能部门做好欺诈风险管理内部审

计工作;

(十)总经理室交办的其他欺诈风险管理工作。

第十条各分公司应根据实际情况指定内设机构作为反欺诈

职能部门,负责本地区欺诈风险管理措施的执行,并按照赔案数

量、保费规模、风险特征、机构数量等指标明确反欺诈专岗或兼

岗人员。各分公司应当以书面形式将反欺诈组织架构和负责人报

告当地保险监管机构。

第十一条公司运营管理部工作职责包括:

(一)牵头建立并实施公司欺诈风险识别机制,设计欺诈风

险指标,对关键业务单元面临的欺诈风险进行收集、发现、辨识

和描述,形成风险清单;

(二)牵头建立实施公司欺诈风险评估机制,在风险识别的

基础上,对欺诈风险发生的可能性和危害程度进行评估;

(三)牵头制定并执行标准统一的业务操作规程,将欺诈风

险管控覆盖到机构设立、产品开发、承保和核保、理赔管理、资

金收付、单证管理、人员管理、中介合作及保险业务相关的第三

方外包服务等关键业务单元;

(四)定期开展欺诈风险指标分析;

(五)建立欺诈风险内部报告机制,明确欺诈风险以及反欺

诈有关信息的报送路径、频率和流程;

(六)做好单证管理、承保核保、理赔管理、与保险业务相

关的第三方外包服务等领域欺诈风险管理工作;

(七)建立欺诈举报制度;

(八)组织开展反欺诈调查和风险排查;

(九)牵头组织开展反欺诈宣传;

(十)制定欺诈或疑似欺诈信息的标准、信息类型,根据数

据类型进行分级保存和管理;

(十一)依据保险业标准化和保险业务要素数据规范等规定

的要求,建立基础数据质量管理和数据报送责任机制,确保欺诈

风险管理相关数据的真实、完整、准确、规范;

(十二)总经理室交办的其他欺诈风险管理工作。

第十二条公司运营技术部的工作职责是牵头将现有各信息

系统嵌入反欺诈相关功能,确保实现欺诈风险的有效识别、计量、

评估、监测、控制和报告。

第十三条公司业务拓展部的工作职责是负责业务拓展、中

介合作过程中的欺诈风险管理工作,根据欺诈风险管理要求完善

业务拓展制度、流程,并在选择中介业务合作对象时要重点关注

对方的资质、财务状况、内部反欺诈制度和流程。

第十四条公司人力资源部负责人员管理领域欺诈风险管理

工作,主要工作职责包括:

(一)针对欺诈风险管理建立明确的内部评价考核机制;

(二)加强员工职业道德培训,营造诚信的企业文化;

(三)在员工入职前遴选和在岗履职检查中应设置相应的欺

诈风险评估内容;

(四)对可能涉及到欺诈的敏感岗位,应明确岗位职责和反

欺诈责任,并实行流程监控、定期轮岗和强制休假等制度防范欺

诈风险;

(五)协助开展反欺诈培训;

(六)做好反欺诈工作人力保障服务。

第十五条公司产品精算部负责产品开发领域欺诈风险管理

工作,建立产品开发环节欺诈风险管理机制,在产品开发可行性

研究中充分评估其对欺诈风险产生的影响,从前端产品开发环节

提高公司欺诈风险管理能力。

第十六条公司财务部负责资金收付环节欺诈风险管理,建

立健全资金收付操作规程,有效防范欺诈风险。

第十七条公司战略企划部负责在设立新机构和新业务部门

前做好欺诈风险管理的可行性研究,充分评估其对欺诈风险管理

产生的影响。

第十八条公司办公室负责保险欺诈类声誉风险识别、监测、

报告和处置。

第十九条公司定期开展欺诈风险管理内部审计,定期审查

和评价欺诈风险管理体系的充分性和有效性,并向董事会报告评

估结果。审计工作每年至少进行一次,且应涵盖欺诈风险管理的

所有环节,包括但不限于以下内容:

(一)管理体系、内部控制制度和实施程序是否足以识别、

计量、监测和控制欺诈风险;

(二)欺诈风险管理的信息系统是否完善;

(三)欺诈风险管理报告是否准确、及时、有效;

(四)相关机构、部门和人员是否严格执行既定的欺诈风险

管理政策和程序。

第四章欺诈风险识别与评估

第二十条欺诈风险识别流程包括:

(一)监测关键的欺诈风险指标,收集风险信息;

(二)通过欺诈因子筛选、要素分析、风险调查等方法,发

现风险因素;

(三)对识别出的风险因素按照损失事件、业务类别、风险

成因、损失形态和后果严重程度等进行合理归类,形成风险清单,

为风险分析提供依据。

第二十一条欺诈风险评估基本流程包括:

(一)对识别出的欺诈风险的发生概率、频率、损失程度等

因素进行综合分析;

(二)对应欺诈风险威胁,对公司制度、流程、内部控制中

存在的薄弱点进行分析与评价;

(三)对公司已采取的风险控制措施进行分析与评价;

(四)依据欺诈风险计量的方法及风险等级评价原则,结合

行业标准,确定风险的大小与等级;

(五)确定公司承受风险的能力;

(六)对公司欺诈管理投入的资源、经济效益做出总体评估,

决定是否需要采取控制、缓释等相应措施。

第五章欺诈风险处置与报告

第二十二条公司针对欺诈风险的类别和性质制定相应的风

险处置措施。制定风险控制措施时应综合考虑欺诈风险性质和危

害程度、经营目标、风险承受能力和风险管理能力、法律法规规

定及对公司和行业的影响,选择合适的风险处置策略和工具,控

制事件发展态势、弥补资产损失,妥善化解风险。

第二十三条公司可采取的风险控制措施包括但不限于:

(一)反欺诈内部立案调查;

(二)发布书面风险提示、培训与宣导等;

(三)进行持续关注,并根据后续风险情况调整相应的控制

措施;

(四)改进、优化、完善有关制度、流程和系统设置;

(五)根据欺诈行为的具体情节,采取与被保险人或受益人

协商减损、拒绝赔偿或给付保险金,以及移送司法部门等措施。

第二十四条各分公司在处置风险过程中,发现风险线索可

能涉及多个案件或团伙欺诈的,应对线索进行串并,必要时应提

请总公司在全公司范围内进行审核与串并。涉及其他机构或其他

地区的,应报请各地保险行业协会或反欺诈中心、中国保险行业

协会对风险线索进行审核与串并。针对发现的趋势性、苗头性问

题,各分公司应积极组织开展风险排查,做好风险预警。

第二十五条各分公司在采取风险处置措施的同时,有初步

证据证明可能涉及刑事犯罪的,应立即书面向总公司报告,在收

到总公司批复后移交司法机关。

第二十六条公司风险管理及合规部牵头负责欺诈风险信息

和报告的对外报送。包括:

(一)欺诈案件和重大欺诈风险事件报告。对于已经由公安、

司法机关接受处理的欺诈案件或危害特别大、影响范围特别广的

欺诈事件,应根据保险案件相关的监管规定向保监会及其派出机

构进行报告。

(二)欺诈线索报告。通过风险识别发现欺诈风险和线索,

可能引发保险欺诈案件的,应依据相关规定及时向保监会及其派

出机构进行报告。

(三)欺诈风险定期报告。公司应定期分析、评估本机构的

欺诈风险情况、风险管理状况及工作效果。公司应当于每年1月

31日前向保监会报送上一年度欺诈风险报告。报告内容应包括但

不限于以下内容:公司反欺诈风险管理设置和董事会、经营管理

层履职情况;公司反欺诈制度、流程建设情况;反欺诈自主评估

和审计结果;重大欺诈风险处置结果;其他相关情况等。各分公

司按照保监会派出机构的要求报送欺诈风险定期报告。

(四)涉及重大突发事件的,公司应当根据重大突发事件应

急管理相关规定进行报告;

(五)及时向保监会报告欺诈风险管理负责人指定和变动情

况。

第六章宣传培训与统计分析

第二十七条公司每年至少开展一次反欺诈宣传。通过汇总

整理反欺诈案例和反欺诈成果,开展案例通报、警示宣传、发布

风险提示、印制风险提示语等措施定期进行反欺诈宣导,提高保

险消费者对欺诈的认识,增强保险消费者防范欺诈的意识和能力。

第二十八条公司每年至少开展一次反欺诈培训。针对普通

员工的培训应包括有关保险欺诈的法律责任、公司内部反欺诈制

度和流程、员工职业操守、疑似欺诈报告以及欺诈案例等内容。

针对承担反欺诈职能的员工还应进行欺诈监测方法、欺诈手法、

关键指标、内部报告等培训。

第二十九条公司应每季度分析欺诈风险趋势、欺诈手法、

异动指标等,指标分析应包括:

(一)总体情况指标。反映在公司制度、流程、内部控制等

方面欺诈风险应对能力的总体情况指标,包括欺诈案件占比、欺

诈金额占比、欺诈案件的追诉率、反欺诈挽损比率等,用以衡量

公司欺诈整体状况。

(二)分布特征指标。主要包括行为分布特征、险种分布特

征、人员分布特征、地区分布特征、金额分布特征等,用以更好

地制定欺诈风险的防范和识别措施,提升欺诈风险管理的经济效

果。

(三)趋势性指标。将不同时期同类指标的历史数据进行比

较,从而综合、直观地呈现欺诈风险的变化趋势和变化规律。

第三十条公司通过将现有核心业务、财务等信息系统嵌入

相关功能,实现有效识别、计量、评估、监测、控制和报告欺诈

风险。其功能至少应当包括:

(一)记录和处理与欺诈风险相关的数据;

(二)识别并报告疑似欺诈客户及交易;

(三)支持不同业务领域、业务类型欺诈风险的计量;

(四)采用定量标准和定性标准评估欺诈风险并进行风险评

级,监测欺诈风险管理执行情况;

(五)为行业反欺诈共享平台和保险业征信系统提供有效数

据和信息支持;

(六)提供欺诈风险信息,满足内部管理、监管报告、信息

披露和共享要求。

第三十一条公司建立欺诈举报制度,并通过对外公布

举报渠道、方式等,并采取保密措施保证举报信息不被泄露。

第七章责任追究

第三十二条发生保险欺诈案件的,按公司问责管理规定追

究相关人员责任。欺诈案件涉嫌违法犯罪的,应移交司法机关处

理。

第三十三条因反欺诈工作组织落实不力或报告不符合要求

而违反相关法律法规、监管规定,致公司遭受监管处罚或造成较

大合规风险隐患的,公司按问责管理的相关规定对有关机构及负

责人予以处罚。

第八章附则

第三十四条各分公司应根据所在地监管规定和本办法,制

定实施细则,并报总公司备案。

第三十五条本办法由XXXX保险股份有限公司负责解释和修

订,自印发之日起施行。


本文发布于:2022-08-24 15:40:54,感谢您对本站的认可!

本文链接:http://www.wtabcd.cn/falv/fa/83/84768.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:法律保险
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 站长QQ:55-9-10-26