2016年1月25日，中国保监会发布“关于正式实施中国风险导向的偿付能力体系有关事项的通知”，明确要求保险行业于2016年1月1日起施行《保险公司偿付能力监管规则（第1号－第17号）》（以下简称“偿二代体系”）。偿二代推出是近年来保险行业头等大事，对保险公司经营管理影响全面且深远。在当前全行业大力推行偿二代体系背景下，保险公司合规管理应如何有效契合偿二代机制，并借此有效提升合规管理能力和水平，本文对此进行探讨。

一、保险公司合规管理现状和存在问题

2006年，保监会下发的《关于规范保险公司治理结构的指导意见》（试行），就制度层面正式开启保险公司合规管理工作。2008年保监会下发的《保险公司合规管理指引》（以下简称“合规指引”）对保险公司合规组织体系、合规日常管理、合规风险类别、合规报告等进行规定。近十年来，保险行业合规管理工作得到长足发展，大部分公司均搭建满足监管要求、符合行业发展现状的合规管理体系，合规组织体系建立健全并有效运转，合规内控制度逐渐健全，合规评估、合规审核、合规检查有序开展，合规培训宣传形式丰富多样，合规考核机制逐步推行，合规经营意识深入人心。

但毋庸置疑，基于各种因素的影响，特别是由于相关监管规定颁布时间较早、内容亦不够全面系统，已无法有效指导保险合规实践，保险公司合规管理工作面临诸多发展瓶颈：一是合规风险的内涵不明确、外延过窄，与保险实践现实情形并不吻合。“合规指引”第24条将合规风险类型界定为保险业务行为、保险资金运用行为、保险机构开设变更行为以及公司内部管理决策行为等四种类型，但是近年来，保险实务中大量发生财务管理、准备金提取、信息披露、关联交易以及非法集资等领域的合规风险。二是合规风险评估工具和手段相对初级，不够系统。“合规指引”第18、19条就合规风险评估进行原则性描述，具体合规风险评估指标的设定、评估方法等均无规定，监管部门也未颁布统一的合规风险评估方式方法的专门政策文件，相关工作更多依赖保险公司自身能力，但部分公司特别是新成立公司或者中小公司由于经验不足、专业能力有限、历史数据缺乏，并不具备足够能力开发相关工具，进行系统地合规风险评估。三是合规考核机制不明确、效果不明显。由于监管部门没有明确强制性合规考核权重比例要求以及具体考核方法，有些公司简单运用“合规一票否决”概念，有些公司合规考核指标设定的合理性和可行性均存不足，对公司业务行为影响有限。四是合规报告模板过于简略，不足以指导合规管理实务。根据“合规指引”的相关规定，定期合规报告包括半年报告和年度报告，至于报告的内容，“合规指引”第31条对保险年度合规报告所应包括项目仅作纲要性描述，具体包括合规管理状况概述、合规内部管理制度和业务流程情况、合规政策制订等11项目，但每个项目应包括哪些内容并没有明确要求。五是合规管理外部监督机制缺失。现行监管政策对保险公司合规管理工作并没有强制性信息披露要求（除行政处罚需要在保险公司官网等披露外），合规管理缺少外部市场评价约束机制，市场监督力量有限。六是由于合规管理工作缺乏定性和定量评价标准，保险公司之间合规管理优劣缺乏评价平台和机制。

二、偿二代体系特点和对操作风险规定

偿二代体系涵盖三支柱、17个监管规则，内容系统全面、逻辑严谨、工具强大，可操作性强。与偿一代比较，偿二代最大特点是“风险导向”，对保险公司风险管理提出全新要求。偿二代体系下，要求定期对保险七大类风险（包括操作风险）的风险管理能力进行评估，并将评估结果作为计量最低资本依据；同时要求定期对保险公司四大难以量化风险（战略风险、声誉风险、流动性风险、操作风险）管理现状进行综合评价，并将评价结果作为监管部门实施分类监管的重要依据。偿二代第11号规则规定保险公司风险管理能力要求和评估方式，所涉及风控指标共190项；第10号规则规定风险综合评级评价内容、类别和方法等，同时监管部门于2015年9月下发了“保险公司法人机构风险综合评级（分类监管）具体评价标准（征求意见稿）”（以下简称“评价标准”），对难以量化四大风险的评价方式方法进行规定，具体包括权重分配、评价原则、具体评价标准、运行机制等。偿二代第13号规则对偿付能力信息披露进行规定，要求保险公司在相关载体上披露偿付能力季度报告，13号规则同时明确了风险综合评级和风险管理状况的信息披露方法。

所谓操作风险，偿二代第10号规则将其界定为，由于不完善的内部操作流程、人员、系统或者外部事件而导致的直接或者间接损失的风险，包括法律及监管合规风险。操作风险属于保险七大风险之一，但是基于其固有特点，偿二代体系下操作风险类别十分复杂，“评价标准”将其类别界定理赔、再保险、资金运用、公司治理、财务管理、准备金、信息系统、案件管理等九大类型，合规风险则作为操作风险的扣分项。“评价标准”同时依照从业人员因素、内部操作流程、信息系统、外部环境和日常监管等标准，将九大操作风险类别细分系列具体评价指标，少则几十项，多则 100余项，并设定具体评分标准。在风险综合评级权重分配中，“评价标准”将操作风险占难以量化风险整体权重比例界定为50%。

三、偿二代与合规管理的逻辑关联

保险机构作为重要金融企业，诚信守法、合规经营，维护消费者合法权益是其应尽的社会责任，合规报告是监管部门和消费者督促保险机构和从业人员依法合规经营管理的重要工具。保险机构是经营风险的金融企业，偿付能力是保险机构履行赔偿或给付责任的能力，也是保险机构资金力量与自身所承担的危险赔偿责任的比较，偿付能力报告是监管部门和利益相关方了解保险公司偿付能力信息的最主要的法定文件。基于合规管理和偿付能力管理在保险行业重要性和特殊意义，保险法将合规报告与偿付能力报告等四大报告认定为保险非现场监管主要法定文件。保险法第86条规定：“保险公司应当按照保险监督管理机构的规定，报送有关报告、报表、文件和资料。保险公司的偿付能力报告、财务会计报告、精算报告、合规报告及其其它有关报告、报表、文件和资料必须如实保险业务事项。”

以上看出，偿付能力和合规管理内涵、外延有所不同，其管理目的、运行规律亦有各具特点。就本质而言，偿付能力更多是保险公司资本金的合理安排，合规管理则主要立足于消费者利益的保护和保险市场秩序的规范。关于操作风险与合规风险区别和联系，无论是理论和实务，均有不同的认识，相关监管规定亦不明确。考察偿二代体系基本原则、价值取向、运行模式、评估方法以及操作风险具体管理方式等，我们认为，就实务运作而言，保险公司操作风险管理应是偿二代体系与合规管理高度重叠部分。就管理范围而言，虽然操作风险涵盖的范围比较广泛，但是操作风险发生缘由诸如流程缺陷、人员行为不当、系统不健全等均是合规内控关注的重点；就管理能力评估而言，操作风险能力评估中所谓制度健全性和制度遵循性模式，在合规内控体系建设和评估中同样适用，其目的和方法可谓一脉相承；就管理形态而言，合规内控主要侧重事前、事中动态的过程管理，而操作风险综合风险评级情况实际也是一家保险公司合规内控建设水平的外在表现。

基于此，我们认为，偿二代体系特别是操作风险管理部分可以与保险合规内控管理相互融合、互为借鉴。偿二代可有效借鉴合规管理实务成功运行模式、成熟经验数据等，以优化操作风险分析评估和管理方式。合规管理更应乘偿二代全面推行之东风，趁势而为，有效融合偿二代运行实践中，全面借鉴偿二代体系相关机制，特别是风险管理能力的评估方式方法、风险指标的设定和评价、考核机制、工具运用、信息披露机制等，以全面提升保险公司的合规管理能力和水平。

四、合规管理融合偿二代机制的若干建议

我国保险业合规管理已有十余年的发展历史，并形成相对成熟运行模式。偿二代则是规模庞大的系统运用工程，特别是其操作风险部分，内涵丰富、形态多样、评估标准复杂，涉及面广。迄今，“评价标准”仍处于征求意见和修改阶段，监管部门尚未正式行文公布，亦可说明。我们认为，偿二代体系下，保险合规管理如何融合借鉴偿二代相关机制，突破发展瓶颈，需要保险公司在实践中不断地探索和转型，但是更需要监管部门完善相关监管制度，做好顶层设计，明确运行模式，全面指导保险实践，现就相关问题提出如下建议。

（一）明确偿二代机制与合规管理的关系。

偿二代体系对保险公司风险管理组织体系、制度体系、评估评价、考核方式、信息披露、报告方式等都有全新的规定。同时，我们知道，保险公司合规管理工作经过长期实践发展，也已形成为保险行业所熟悉和认同的管理体系，包括合规组织、合规内控制度、合规检查评估方法、合规考核机制以及合规报告机制等。合规管理与偿二代相关机制之间，如何形成有效分工和配合，避免无谓的重复冲突，防止监管资源和保险公司运营资源的浪费，需要监管部门予以明确和指导。

（二）丰富合规风险内涵和外延，建立大合规体系。

如前文所述，保险法确认偿付能力报告、合规报告等四大法定报告机制，为此，建议监管部门以四大报告为基石，整合归类，构建大合规体系。建议有效对接偿二代体系下操作风险的类别，融合现有相关监管制度，将现行诸多领域监管工具、报告等包括公司治理、保险欺诈、非法集资、消费者保护、关联交易、信息披露、销售误导、案件管理、责任追究等均纳入大合规管理体系中，构建统一合规管理监管机制。如此，不仅符合中央倡导的减政放权精神，进一步厘清保险监管与保险市场边界，正确处理好放开前端与管住后端的关系；同时能统一监管口径，防止监管政策冲突和矛盾，提高监管政策效力；再则还能有效减轻保险公司运营负担，整合保险公司内部合规风控资源，减少重复报送、漏报、标准不统一等问题。

（三）借鉴合规管理经验，优化偿二代操作风险评估机制。

“评价标准”是偿二代体系下操作风险管理核心环节，其是否科学、系统、全面，并且满足保险公司业务运营实际，将很大程度影响了偿二代体系实施效果。考察“评价标准”相关内容，我们认为部分内容亦可进行调整或者修改：一是 “评价标准”将“合规风险”内涵局限于行政处罚领域，明显过窄；二是操作风险九大分类是否逻辑严密，全面反应保险现实，有待保险实践进一步探讨；三是保险公司成立时间有早有晚，发展阶段未必一致，公司之间业务规模、市场定位和战略规划等也未必相同，“评价标准”中操作风险评估指标及其丰富，计算方法也复杂多样，如不区分保险公司现实状况，全面统一适用“评价标准”的相关要求，得出风险综合评级，是否科学也值得探讨；四是操作风险指标体系建设应逐步、分阶段推行，在偿二代体系施行初期，建议应以保险行业接受度高、相对成熟、指标来源依据明确的合规内控指标为主。

（四）统一报告机制

按照偿二代相关要求，保险公司每个季度要对难以量化风险（包括操作风险）指标进行评估，并将相关信息报送保险监管部门，以便监管部门做出分类监管评价。而根据“合规指引”的相关规定，保险公司每年必须至少举行一次合规风险识别和评估活动，要定期向董事会审计委员会提交年度、半年度合规报告，年度合规报告同时要上报中国保监会。建议监管部门整合以上两项报告机制，考虑到操作风险评估指标稳定性较强，我们认为，以季度为时间单位进行评估似乎过于频繁，保险行业因此投入的资源也似乎过大，建议对二者报告模式进行整合统一，建立起以半年度为时间单位定期评估和报告机制似更为合适。

（五）统一考核方式

合规风控如何有效介入绩效考核体系一直是保险合规实务难点和焦点。偿二代体系关于风控考核机制相对更明确，依照偿二代第11号规则第23条，保险公司应将风险管理制度健全性和遵循有效性纳入公司对总公司相关部门和分管高管人员的绩效考核体系中，I类公司的总公司相关职能部门和分管高管人员同时需要满足相关考核权重要求。根据“合规指引”第29条，保险公司应当建立有效的合规考核制度和问责制度，将合规管理作为公司年度考核的重要指标，对各级管理人员的合规职责履行情况进行考核和评价等，但是“合规指引”没有规定合规考核具体的操作方式。建议监管部门统一保险公司合规风控考核机制，明确界定相关考核方式方法和标准，以有效推进保险公司合规风控体系建设。

参考文献：

[1] 中国保监会关于印发《保险公司偿付能力监管规则（1—17号）》的通知 （保监发〔2015〕22号）

[2] 李铁钢. 偿二代给风险合规工作带来挑战与机遇.  中国保险报， 2015—06—30

[3] 张道明 朱童飞.“偿二代”体系下内控、合规与风险管理. 中国保险报，2016-04-27

  作者：林兴灯   文章发表于《江苏保险》2016年第7期