甬保监发〔2010〕93号
各市级保险机构、保险专业中介机构:
为加强辖区内各保险公司分支机构的内控治理,从源头上堵塞风险隐患,切实提高风险防范能力和经营管理水平,促进我市保险业健康稳健运行,我局制定了《宁波保险公司分支机构风险治理工作指引(试行)》(以下简称《指引》)。现印发给你们,请遵照执行,并就有关事项通知如下:
一、各单位要充分认识开展风险治理工作的重要意义,认真组织《指引》的贯彻落实,尽快确定此项工作的分管领导和责任部门,并于2011年1月5日前将风险治理分管领导、部门负责人姓名、职务和联系方式通过宁波保险行业信息处理系统报送我局。暂未设立风险治理部门的单位,应指定一名风险治理工作联系人。
二、各保险机构要按照《指引》的各项要求开展一次全面的风险排查,并针对排查出的问题认真开展整改工作,形成风险自查整改报告。同时,各保险机构要根据本指引原则,结合公司具体情况,制定相应的风险治理实施办法并报我局备案。自查整改报告及风险治理实施办法纸质文件及电子稿请于2011年2月底之前一并报送我局统计研究处。
三、各保险机构在执行过程中如遇问题,请及时与我局统研处联系,联系人:肖婵,联系电话:27996679。
附件:《宁波保险公司分支机构风险治理工作指引(试行)》
宁波保监局
二〇一〇年十二月二十九日
附件:
宁波保险公司分支机构风险治理工作指引(试行)
第一章 总 则
第一条 为指导宁波市保险公司分支机构开展风险治理工作,提升风险管理水平,根据《保险公司风险管理指引(试行)》、《保险公司内部控制基本准则》及《人身保险公司全面风险管理实施指引》等相关规定,制定本指引。
第二条 本指引所称风险治理,是指从保险公司分支机构管理层到全体员工参与,为实现经营目标,确保合规经营及有效防范风险,通过制定和实施一系列制度、程序和方法,对业务活动实行管理和控制,进行风险识别、评估、控制和应对的机制和持续过程。
第三条 本指引所称保险公司分支机构(以下简称“公司”),是指各保险公司在宁波设立的市级分支机构。
第四条 公司风险治理的目标:
(一)确保国家法律法规、监管规定、行业规范、公司内部管理制度和诚信准则的贯彻执行;
(二)确保上级机构发展战略的全面实施和经营目标的充分实现;
(三)确保公司资产安全可靠,防止公司资产被非法使用、处置和侵占;
(四)确保公司风险治理体系的有效性;
(五)确保业务、财务及其他管理信息的真实、准确、完整;
(六)确保被保险人的合法权益得到有效保护。
第五条 公司风险治理应当遵循以下原则:
(一)综合治理与重点监控相统一的原则。公司应当在上级机构的指导下,建立完善覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估、准确预警和合理应对的综合风险治理机制,同时要根据自身实际有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的风险。
(二)相互制衡与分工协作相统一的原则。公司应当在组织机构、岗位设置、权责分配、业务流程等方面,通过适当的职责分离、授权和层级审批等机制,形成合理制约和有效监督。在制衡的基础上,要强化业务单位的风险治理主体职责,各职能部门和业务单位之间应当相互配合、密切协作、提高效率,使业务发展与风险治理平行推进,避免相互推诿或工作遗漏,实现对风险的过程控制。
(三)充分有效与成本控制相统一的原则。公司应当建立与自身经营目标、业务规模、管理能力、盈利能力和风险状况相适应的风险治理机制,合理配置风险治理资源,实现适当成本下的有效风险治理。
第六条 公司应建立由主要负责人负最终责任、管理层直接领导,以风险治理机构为依托,相关职能部门密切配合,覆盖所有业务单位的全面风险治理组织体系。
第七条 公司应建立风险责任机制,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位。对任何违反风险治理相关政策的组织和个人,要给予追究和处罚。
第八条 公司应当定期对员工进行风险治理理念、知识、流程以及控制方式等内容的培训,建立完善岗前、岗中教育制度,增强全体员工风险治理意识,将风险治理意识转化为员工的共同认识和自觉行为。同时将风险治理绩效与薪酬制度、人事制度和责任追究制度相结合,培育和塑造良好的风险治理文化。
第二章 风险治理组织
第九条 公司应当建立风险治理领导小组负责风险治理工作,监督风险治理工作的有效执行,切实履行如下职责:
(一)根据上级机构制定的风险治理策略,研究制定与自身发展战略、整体风险承受能力相匹配的风险治理政策和制度;
(二)审议公司重大事件、重大决策的风险评估和重大风险的应急预案与解决方案;
(三)审议公司重要业务流程的风险评估报告和年度风险治理工作报告;
(四)审议公司风险治理机构设置及其职责;
(五)建立公司内部风险责任机制;
(六)建立公司内部重大风险应急机制;
(七)推动公司风险治理文化的建设;
(八)其他相关职责。
风险治理领导小组应由熟悉公司业务和管理流程,对保险经营中的各类风险及其识别、评估、控制和应对等具备足够的知识和经验的人员组成。
第十条 公司应设立独立的风险治理工作部门或者指定工作部门具体负责风险治理相关工作,风险治理工作部门应参与公司的重大决策。其主要职责如下:
(一)建立与维护公司风险治理体系,包括风险治理制度等;
(二)协助与指导各职能部门和各业务单位制定风险控制措施和解决方案;
(三)定期组织开展风险自查与评估,并出具风险评估报告,提出应对建议;
(四)建立与维护风险治理技术和模型,不断改进风险治理的方法;
(五)推动风险治理信息系统的建立;
(六)其他相关职责。
公司从事风险治理工作的人员应当具备从事上述工作所需的专业能力。
设有独立稽核审计部门的公司且暂不具备条件设立独立的风险治理工作部门的,不得指定稽核审计部门为风险治理工作部门。
第十一条 公司风险治理工作部门必须具备充足的人力、财力和物力,定期召开风险治理工作会议,以确保风险治理各项工作的正常开展。
第十二条 公司各职能部门和业务单位应当接受风险治理领导小组和工作部门的组织、协调和监督,建立健全并执行风险治理的基本流程,定期对本职能部门或业务单位的风险进行评估,将评估结果及时与风险治理部门沟通,并对其风险治理的有效性负责。
第十三条 通过对上述相关职能机构进行科学的设置,公司应当建立以风险治理为中心的三道防线或三个层次的管理框架:
(一)第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险;
(二)第二道防线由风险治理领导小组和风险治理部门组成。综合协调制定各类风险制度、标准和限额,提出应对建议;
(三)第三道防线由公司稽核审计部门或稽核审计人员组成。针对公司已经建立的风险治理流程和各项风险的控制程序和活动进行监督。
第三章 风险分类
第十四条 公司应当重点关注业务稳定性风险、信用风险、操作风险、法律风险、重大矛盾纠纷风险、合规风险等。
(一)业务稳定性风险是指由于新业务大量减少或增加和保单大量退保,或者短时间内大量索赔引起的公司现金流不足或队伍人员流失等风险。
(二)信用风险是指由于投保人的不诚实行为而引起的逆选择风险和道德风险的可能性,以及公司诚信缺失,如销售误导、拖赔、惜赔、无理拒赔等而引发的公司品牌声誉和经营秩序遭受影响的可能性。
(三)操作风险是指由于公司不完善的内部操作流程、人员、系统或外部文件如内控制度不健全、执行不到位而导致的直接或间接损失的风险。
(四)法律风险是指由于法规和管理规定的变化以及法院的判决等引起索赔变化从而导致损失的可能性,以及公司违法操作如坐扣保费、虚假赔案、虚列费用套取资金、随意调整会计科目等引起的监管机关或税务、审计、司法部门查处风险。
(五)重大矛盾纠纷风险是指由于公司处理承保、理赔不当或处理突发事件不力而引发的被保险人非正常信访、群访群诉等事件的可能性。
(六)合规风险是指公司及其员工和营销员因不合规的保险经营管理行为如保费不及时入账、系统外出单、超额支付手续费、未经批准设立分支机构及任命高管人员等引发法律责任、监管处罚、财务损失或者声誉损失的风险。
第十五条 公司应在前条风险分类的基础上,结合自身业务特点,建立健全本公司的风险分类体系,将各类风险进一步细化至次级分类及风险事件。
第四章 风险识别与评估
第十六条 风险识别是指公司认识和发现在经营活动中所面临的风险的过程。公司应该通过风险识别描述风险的特征,系统分析风险发生的原因、风险的驱动因素和条件等。
第十七条 公司应针对风险的特性,从多层次、多角度识别公司经营过程中面临的各类风险。风险识别应考虑内外部因素。内部因素包括公司管控因素、组织因素和技术因素等,外部因素包括经济因素、自然因素、社会因素和政治因素等。
第十八条 公司应从风险发生的可能性、风险发生的条件和影响程度三个维度对风险进行评估。可能性是指风险在指定时间内发生的概率。条件是指可能导致风险产生的因素。影响程度是指当风险发生后,对公司财务、声誉、管控和运营等造成的影响的程度。
第十九条 公司应收集和记录同业以及自身的历史损失数据,分析造成损失的原因以及如何规避损失,建立损失数据库。
第二十条 风险治理部门应负责组织指导风险识别和评估工作,提供风险分类标准和风险识别及评估方法,整理汇总各职能部门和业务单位的识别和评估结果,形成公司风险信息管理库。各职能部门和业务单位具体负责风险识别和评估工作,必要时可以聘请中介结构协助实施,并形成风险评估报告。
公司应在风险信息管理库中确定各类风险的标准和限额,结合自身业务情况建立适合自己的预警标准,并进行动态维护。风险限额的突破应立即上报公司管理层,由其决定是否可以突破预警和制定应对措施。
第二十一条 公司至少每年开展一次全面风险识别与评估。当公司发生重大风险或者预期要发生重大风险时,应及时对风险进行识别和评估。公司也可以定期对重点关注的风险环节进行分析评估,并形成风险评估报告。
第五章 风险控制
第二十二条 公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并贯彻执行,同时根据控制效果不断改进内部控制流程,将风险控制在预定目标或可承受的范围内。
第二十三条 公司风险控制应重点关注以下方面:决策体系建设控制、组织机构控制、授权经营控制、销售管理风险控制、财务会计控制、业务流程控制、单证管理控制、行政管理控制、人事和劳动管理控制、计算机信息系统控制、稽核监督控制、反洗钱控制、其他重要业务和关键部位的控制等。
第二十四条 决策体系建设风险控制
(一)公司原则上要配备3名以上(含3名)领导班子成员,下属分支机构必须配备专职的领导人员,领导班子的配备必须合法合规、科学高效。
(二)公司应建立科学的民主决策机制,制定议事规则和决策程序,确保民主集中制的贯彻执行。
(三)公司应建立职工代表大会会议制度,认真履行职工代表大会有关程序,确保广大员工参与公司的民主决策、民主管理、民主监督的各项工作中。
第二十五条 组织机构风险控制
(一)公司设置应严格遵守国家法律、法规和行政规章的规定,坚持合理、精简、高效的原则。应充分论证设立分支机构的必要性和可行性,对设立条件和经办程序作出明确规定,并为分支机构配备必要的人员和办公条件,确保分支机构按规定达到相关开业要求。
(二)公司应当通过信息技术手段和明确的报告要求,全面、实时、准确掌握经营管理信息,定期对下属机构的业务、财务和风险状况进行分析和检测,实现对下属机构经营管理的过程控制。
(三)公司应当从业务、合规和风险等方面全面、科学设置下属机构考核目标,加强对其高管人员的审计监督,严格执行公司问责制度,确保分支机构依法合规经营。
(四)公司各个部门和业务岗位应明确职责,权责一致,逐级负责;实行目标管理,制定规范的岗位责任制度、考核标准和管理措施。
(五)公司应当制定回避制度和重要岗位轮换制度。
(六)公司应当设立专职的稽核、审计或合规部门以及法律事务部门等风险防范关键部门,暂不具备条件设立的,应当指定专人专岗负责相关工作。
第二十六条 授权经营风险控制
公司应该建立统一授权经营制度,对下属机构的授权应采取书面形式,对不同层级的分支机构的业务流程、财务和资金管理、人力资源管理、行政管理、内部控制建立统一、标准、明确的管理要求。
第二十七条 销售管理风险控制
(一)公司应当实施科学统一的销售人员管理制度,规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。
(二)公司应当建立代理机构合作管理制度,规范与代理机构合作过程中的资格审核、合同订立、保费划转、单证管理和佣金手续费结算等。
(三)公司应当规范销售宣传行为,严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料,确保宣传广告内容真实、合法,杜绝广告宣传中的误导行为。
(四)公司应当规范销售展业行为,采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式,建立销售过程和销售品质风险控制机制,有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为,提升业务品质。
(五)公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施,加强销售风险监控。
(六)公司应当规范与代理等中介机构的合作行为,严格实行保费收取与佣金支付收支两条线管理,定期对保费和重要单证进行清点对账,确保账账一致、账实相符,防止保费坐扣和单证流失。
(七)公司应当严格规范佣金、手续费的计算和发放流程,防范虚列、套取、挪用、挤占佣金和手续费的行为。
(八)公司应当杜绝任何形式的商业贿赂行为。
第二十八条 财务会计风险控制
(一)公司应根据《会计法》、《保险公司会计制度》等国家统一的会计制度,制订适合本机构的会计管理办法,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
(二)公司应明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,公司内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
(三)公司应当实行全面预算管理,明确预算的编制、执行、分析、调整、考核等操作流程和作业要求,严格预算执行与调整的审批权限,控制费用支出和预算偏差,确保预算执行。
(四)公司应当依据真实的业务事项进行会计处理,不得在违背业务真实性的情况下调整会计信息;应当加强原始凭证与财务数据的一致性核对,做到账账、账实和账表相符,确保会计信息真实、完整、准确。
(五)公司应当明确现金、有价证券、空白凭证、印鉴、固定资产等资金与资产的保管要求和职责权限。严格实行收支两条线,对包括下辖机构在内的公司资金实行统一管理和实时监控,确保资金及时上划集中。定期核对资金和银行存款账户,定期盘点,确保各项资产的安全和完整。
(六)公司应当建立信息统计管理制度,明确统计岗位职责,规范统计数据的收集、汇总、审核、分析、报送、管理等活动,有效满足公司内外部信息统计需求。
第二十九条 业务流程风险控制
(一)公司应立足于防范业务风险,维护企业品牌、市场信誉和服务质量,确保业务操作合法合规。应当依据有关法律、法规以及本机构业务特点,制定业务管理办法。
(二)公司应建立科学完善的核保、核赔制度,形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。应配备专职核保、核赔人员,并建立对核保、核赔人员的评聘、考核、奖惩制度。
(三)实行承保与理赔职责分离、展业与核保相分离以及独立核保、核赔制度。建立承保和理赔的分级授权制度,规定各级承保和理赔人员授权范围及其职责。
1. 公司在投保受理时,应当对投保资料进行初审,建立投保信息录入复核机制,确保投保资料填写正确、完整,录入准确。
2. 公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等,明确承保调查的条件、程序和要求。
3. 公司应当在满足规定条件的前提下缮制保单,采取适当校验和监控措施,确保保单内容准确,及时确实送达客户。
4. 公司在接到报案时应当及时登记录入,主动向客户提供简便、明确的理赔指引。
5. 公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等,明确现场查勘的条件、时限、程序和要求,采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施,防止理赔错误和舞弊行为。
6. 公司应当建立重大、疑难案件会商和复核调查制度,明确其识别标准和处理要求,防范虚假理赔或错误拒赔。
(四)公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等,防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。
(五)公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的,应当采取其他措施实施有效监控。
公司原则上采取非现金收付费方式,并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的,应当采取其他措施实施有效监控。
公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份,确认其是否具备收付费主体的资格。
(六)公司应当加强自身经营数据管理,准确把握再保险需求,科学安排再保险计划,确保将风险控制在自身可承受能力范围内。
(七)公司应当规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等客户电话中心控制事项。
第三十条 单证管理风险控制
(一)公司应当加强单证管理,制定并实施严格的投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等内控制度,专人专库管理保险单证,严格控制经营风险。
(二)公司应当全程监控下辖机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号,严格控制重要有价空白单证的领用数量和持有期限,做到定期回缴、核销和盘点。
第三十一条 行政管理风险控制
(一)公司应当明确采购及招投标的程序、条件和要求,规范采购行为,尽可能实现集中统一采购,降低采购成本,防范舞弊风险。
(二)公司应当统筹规划、合理配置品牌宣传和商业广告资源,执行统一的公司品牌标识、职场视觉形象、员工礼仪和服务规范等,整合、提升公司的品牌形象。
(三)公司应当制定文件及印章管理制度,确保文件流转安全顺畅、保存完整,合理设置印章设计、刻制、领取、交接、保管、使用和销毁等控制事项,加强用印审批登记和档案管理,严防私刻、偷盖公司印章。
第三十二条 人事和劳动管理风险控制
(一)公司应当根据经营管理需要,制定清晰的岗位职责及报告路线,明确不同岗位的适任条件,适时进行岗位价值评估。
(二)公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求,合理制定不同岗位的绩效考核指标、权重及考核方式和程序,建立与公司发展相适应的激励约束机制。
(三)公司应当制定系统的员工培训计划,明确规定不同岗位员工培训的时间、内容、方式和保障等,提高员工的专业素质和胜任能力。
第三十三条 计算机信息系统风险控制
(一)公司应当明确计算机安全管理人员的职责,严格划分计算机信息系统管理部门与应用部门的职责,建立健全计算机系统风险防范的制度,确保计算机系统设备、数据、系统运行和系统环境的安全。
(二)公司应当加强计算机网络的管理,建立实用、高效的网管系统,有效地管理网络的性能、配置等,并加强与合作单位联网的安全控制措施。
(三)公司应当严格管理各类数据信息,数据的各类操作、备份介质的存放以及转移和销毁等都应当制订严格的管理办法。业务、财务管理系统应按操作员实行口令、权限管理,用户密码和口令应不定期更换。
(四)公司应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当由严格的控制,员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第三十四条 稽核监督风险控制
(一)公司应建立独立的稽核审计部门或岗位,制定完善的稽核审计制度,配备一定比例的专职稽核审计人员。
(二)公司应每年至少对系统进行一次全面的或专项的内部稽核。
(三)公司在进行内部常规稽核的同时,应对重点业务、重点部门、重点机构进行专项稽核。对稽核过程中发现的问题,应及时向上级机构或监管部门提交书面报告,并通过后续稽核的方式,再次稽核其整改情况。
(四)公司应建立对高级管理人员和重要岗位人员的离任审计制度。
第三十五条 反洗钱风险控制
公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程,并通过宣传培训、定期演练和检查等方式,确保相关岗位工作人员严格遵守操作规程,及时将可疑信息上报有关机构。
第三十六条 公司应当建立信息和沟通机制,促进公司信息的广泛共享和及时充分沟通,提高经营管理透明度,防止舞弊事件的发生。
第六章 风险应对及风险报告
第三十七条 公司应当根据风险治理总体策略,针对各类重大风险制定风险应急预案和解决方案。风险解决方案应该包括解决该项风险所要达到的具体目标,所涉及的管理及业务流程,所需的条件和资源,所采取的具体措施及风险治理工具等内容。
第三十八条 公司应当根据各职能部门和业务单位职责分工,由风险治理部门提出风险应对建议,风险责任人提出风险应对方案,相关职能部门和业务单位实施,确保各项措施落实到位。重大风险的解决方案需经风险治理领导小组审批。
第三十九条 公司应平衡风险与收益,针对不同类型的风险,选择风险自留、规避、缓释、转移等风险应对工具。
(一)风险自留是指当风险产生的后果在公司可承担范围之内时,公司不对风险发生的可能性或影响程度采取任何措施,而自我承担风险。
(二)风险规避是指当风险产生的后果超出公司可承担限度时,公司为避免受风险的影响而退出产生风险的业务活动。
(三)风险缓释是指通过风险控制措施来降低风险的损失频率或影响程度。
(四)风险转移是指利用技术或工具将风险部分或全部转移给第三方独立机构,以防止遭受灾难性损失的风险。
公司应严格按照风险应急预案和解决方案化解风险,尽可能减少风险的影响和损失,切实维护经营秩序。
第四十条 公司应建立健全内部风险报告及沟通机制,包括风险治理部门向公司管理层提交的全面风险治理报告,公司内部各职能部门和业务单位之间的风险沟通报告,以及内部人员发现风险限额被突破后的预警报告等。
第四十一条 风险治理部门应定期向公司管理层提交全面风险治理报告,报告应包括以下内容:
(一)前阶段公司存在的风险基本情况,包括风险类别、表现形式、形成因素、风险导致的损失计量等;
(二)前阶段公司风险应对或解决情况,包括风险治理部门采取的主要应对举措、风险化解的主要过程、风险化解成果等;
(三)当前公司风险治理中存在的问题;
(四)下阶段公司风险治理的重点和举措,包括对未来风险的预测、防范风险的工作措施等;
(五)对公司加强内控的建议,主要是根据风险治理情况对公司风险控制存在的问题和弊端提出改进的意见。
针对重大风险,风险治理部门可以向公司管理层提供专项风险分析报告。
第四十二条 公司各职能部门和业务单位应定期向风险治理部门报送风险识别、分析、应对、控制和监督等信息。对于突发的风险事件,应及时与风险治理部门沟通并上报风险分析报告。
第四十三条 公司应当及时向宁波保监局报告本公司已发生或预测即将发生的重大风险事件。
第四十四条 各公司应当在每年的2月底之前向宁波保监局上报经管理层审议的上一年度风险治理工作报告。
第七章 风险治理的监督与改进
第四十五条 公司应当对风险治理的健全性、合理性和有效性进行监督检查。公司应定期分析公司风险治理体系的设计和执行结果,确保风险治理工作的实施和有效性,并通过监督活动发现风险治理薄弱环节,不断完善风险治理体系。
第四十六条 公司风险监督内容包括持续监督和专项监督。持续监督是对公司全面风险管理体系的建设与实施进行的连续的、全面的、系统的监督检查。专项监督是对公司风险治理体系的某一方面或某些方面所进行的不定期的、专门的针对性监督和检查。
第四十七条 公司风险治理的监督检查由公司稽核审计部门或稽核审计人员组织实施,稽核审计部门或人员应对风险治理决策的落实进行校验评估,提出改进的建议和措施,督促风险治理工作部门不断改进风险治理质量。
第八章 附则
第四十八条 宁波保监局应当根据日常监管中掌握的信息和公司提交的年度风险治理报告对各机构的风险状况及时进行评价,评价结果作为分类监管评级的主要依据。
第四十九条 宁波保监局根据风险评价结果,可以对保险公司分支机构采取以下监管措施:1.风险提示;2.监管谈话;3.责令限期改正;4.针对所存在的问题进行现场检查;5.全面检查;6.建议总公司撤换有关分支机构高级管理人员;7.暂停批设分支机构;8.对存在严重违规的业务进行整顿或暂停办理该项业务;9.保监局认为必要的其他监管措施。
第五十条 本指引由宁波保监局负责解释、修订。
第五十一条 本辖区内依法设立的保险中介机构参照执行本指引。
第五十二条 本指引自2011年1月1日起施行。