第一章 总 则

　　第一条 为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，保护保险公司和被保险人等其他利益相关者合法权益，依据《保险法》、《企业内部控制基本规范》和其他相关规定，制定本准则。

　　第二条 本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。

　　第三条 保险公司内部控制的目标包括：

　　（一）行为合规性目标。保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则；

　　（二）资产安全性目标。保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占；

　　（三）信息真实性目标。保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整；

　　（四）经营有效性目标。增强保险公司决策执行力，提高管理效率，改善经营效益；

　　（五）战略保障性目标。保障保险公司实现发展战略，促进稳健经营和可持续发展，保护股东、被保险人及其他利益相关者的合法权益。

　　第四条 保险公司建立和实施内部控制，应当遵循以下原则：

　　（一）全面和重点相统一。保险公司应当建立全面、系统、规范化的内部控制体系，覆盖所有业务流程和操作环节，贯穿经营管理全过程。在全面管理的基础上，对公司重要业务事项和高风险领域实施重点控制。

　 　（二）制衡和协作相统一。保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面，通过适当的职责分离、授权和层级审批等机制，形成合理制约和有效监督。在制衡的基础上，各职能部门和业务单位之间应当相互配合，密切协作，提高效率，避免相互推诿或工作遗漏。

　　（三）权威性和适应性相统一。保险公司内部控制应当与绩效考核和问责相挂钩，任何人不得拥有不受内部控制约束的权力，未经授权不得更改内部控制程序。在确保内部控制权威性的基础上，公司应当及时调整和定期优化内部控制流程，使之不断适应经营环境和管理要求的变化。

　　（四）有效控制和合理成本相统一。保险公司内部控制应当与公司实际风险状况相匹配，确保内部控制措施满足管理需求，风险得到有效防范。在有效控制的前提下，合理配置资源，尽可能降低内部控制成本。

　　第五条 保险公司内部控制体系包括以下三个组成部分：

　　（一）内部控制基础。包括公司治理、组织架构、人力资源、信息系统和企业文化等。

　　（二）内部控制程序。包括识别评估风险、设计实施控制措施等。

　　（三）内部控制保证。包括信息沟通、内控管理、内部审计应急机制和风险问责等。

　　第六条 内部控制基础。保险公司应当加强内部控制基础建设，为有效实施内部控制营造良好环境。

　　保险公司应当建立规范的公司治理，形成授权清晰、运作规范、科学有效的决策、执行、监督机制。公司董事会、监事会和管理层应当对内部控制高度重视，带头认真履行内控职能。

　　保险公司应当根据保险业务流程和内部控制的需要，建立合理的组织架构。按照便于管理、易于考核、简化层级、避免交叉的原则，科学设置内设机构、分支机构和工作岗位，明确职责分工，规定清晰的报告路线。

　　保险公司应当建立与内部控制需要相适应的人力资源政策，确保关键岗位的人员具有专业胜任能力并定期接受相关培训，公司关键岗位的考核、薪酬、奖惩、晋升等人力资源政策应当与内部控制成效相挂钩。

　　保险公司应当建立安全实用、覆盖所有业务环节的信息系统，尽可能使各项业务活动信息化、流程化、自动化，减少或消除人为干预和操作失误，为内部控制提供技术保障和系统支持。

　　保险公司应当培育领导高度重视、内控人人有责和违规必受追究的内控企业文化，形成以风险控制为导向的管理理念和经营风格，提高全体员工的风险防范意识，使内控制度得到自觉遵守。

　　第七条 内部控制程序。保险公司应当根据风险规律，合理设计内嵌于业务活动的内部控制流程，努力实现对风险的过程控制。

　　保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析，发现并确定风险点，同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估，确定风险应对策略和控制重点。

　　保险公司应当根据风险识别评估的结果，科学设计内部控制政策、程序和措施并严格执行，同时根据控制效果不断改进内部控制流程，将风险控制在预定目标或可承受的范围内。

　　第八条 内部控制保证。保险公司应当建立多层次、全方位的监控体系，实现对内部控制活动的事前、事中、事后有效监控，为实现内控目标提供保证。

　　保险公司应当建立信息和沟通机制，促进公司信息的广泛共享和及时充分沟通，提高经营管理透明度，防止舞弊事件的发生。

　　保险公司应当建立内控管理及评价机制，通过对公司内部控制的整体设计和统筹规划，推动各内部控制责任主体对风险进行实时监测和定期排查，并据此调整和改进公司的内部控制流程。

　　保险公司应当加强对内部控制的审计检查，定期根据检查结果对内部控制的健全性、合理性和有效性进行评估，并按照规定的报告路线及时向审计对象、合规管理职能部门和上级领导进行反馈和报告。

　　保险公司应当建立内控风险应急管理机制，制定周全和可操作性强的应急预案，明确各种风险情形下的应对措施，尽可能减少内控风险的影响和损失。

　　保险公司应当严格内部控制责任追究，对于违反内部控制要求的行为，不管是否造成损失，都要进行严肃处理，追究当事人和领导责任。

　　第九条 内部控制活动的层次。保险公司应当根据保险公司业务流程特点和资源优化配置要求，按照控制风险、提升服务、降低成本、提高效率的原则，科学建立和合理划分内部控制活动的重点和层次。

　　保险公司内部控制活动分为前台控制、后台控制和基础控制三个层次。前台控制是对直接面对市场和客户的营销及交易行为的控制活动；后台控制是对业务处理和后援支持等运营行为的控制活动；基础控制是对为公司经营运作提供决策支持和资源保障等管理行为的控制活动。

第二章 内部控制活动
　　

第一节 销售控制

　　第十条 销售控制的内容和基本要求。保险公司应当以市场和客户为导向，以业务品质和效益为中心，组织实施销售控制活动。

　　保险公司应当根据不同渠道和方式销售活动的特点，制定有针对性的内部控制制度，强化对销售过程的控制，防范销售风险。

　　销售控制主要包括销售人员和机构管理、销售过程管理、销售品质管理、佣金手续费管理等活动的全过程控制。

　　第十一条 销售人员和机构控制。保险公司应当建立并实施科学统一的销售人员管理制度，规范对各渠道销售人员的甄选录用、组织管理、教育培训、业绩考核、佣金和手续费、解约离司等。

　　保险公司应当建立代理机构合作管理制度，规范与代理机构合作过程中的资格审核、合同订立、保费划转和佣金手续费结算等。

　　第十二条 销售过程和品质控制。保险公司应当规范销售宣传行为，严格按照监管规定和内部权限编写、印制和发放各类宣传广告材料，确保宣传广告内容真实、合法，杜绝广告宣传中的误导行为。

　 　保险公司应当规范销售展业行为，采取投保风险提示、客户回访、保单信息查询、佣金手续费控制、电话录音、定期排查及反洗钱监测等方式，建立销售过程和销售品质风险控制机制，有效发现、监控销售中的误导客户、虚假业务、侵占保费、不正当竞争、非法集资和洗钱等行为，提升业务品质。

　　保险公司应当规定客户回访的业务范围和条件、回访比例、回访频率、回访记录等回访要求及后续处理措施，加强销售风险监控。

　　保险公司应当规范与代理等中介机构的合作行为，严格实行保费收取与佣金支付收支两条线管理，定期对保费和重要单证进行清点对账，确保账账一致、账实相符，防止保费坐扣和单证流失。

　　第十三条 佣金手续费控制。保险公司应当严格规范佣金、手续费的计算和发放流程，防范虚列、套取、挪用、挤占佣金和手续费的行为。

　　保险公司应当杜绝任何形式的商业贿赂行为。
　　

第二节 运营控制

　　第十四条 运营控制的内容和基本要求。保险公司应当以效率和风险控制为中心，按照集中化、专业化的要求，组织实施运营控制活动。

　　保险公司应当针对运营活动的不同环节，制定相应的管理制度，强化操作流程控制，确保业务活动正常运转，防范运营风险。

　　运营控制主要包括产品开发管理、承保管理、理赔管理、保全管理、收付费管理、再保险管理、业务单证管理、电话中心管理、会计处理和反洗钱等活动的全过程控制。

　　第十五条 产品控制。保险公司应当明确产品开发流程，规范客户需求和市场信息收集、分析论证、条款费率确定、审批报备、测试下发和跟踪管理等控制事项，提高保险公司的产品研发和创新能力，提高产品适应性，防范产品定价及条款法律风险。

　　保险公司应当建立产品开发职能部门及领导决策机构，规范产品开发的程序、条件、审批权限和职责，明确总精算师（精算责任人）和法律责任人的职责和权限，确保产品开发过程规范、严谨。

　　保险公司应当根据市场需求调查结果，从市场前景、盈利能力、定价和法律风险等方面对新产品进行科学论证和客观评价，依据评价结果和规定权限进行内部审查，并按照监管规定履行报批或报备义务。

　　第十六条 承保控制。保险公司应当建立清晰的承保操作流程，规范投保受理、核保、保单缮制和送达等控制事项。

　　保险公司在投保受理时，应当对投保资料进行初审，建立投保信息录入复核机制，确保投保资料填写正确、完整，录入准确。

　　保险公司应当明确核保的评点标准、分级审核权限、作业要求和核保人员资质条件等，明确承保调查的条件、程序和要求。

　　保险公司应当在满足规定条件的前提下缮制保单，采取适当校验和监控措施，确保保单内容准确，及时确实送达客户。

　　第十七条 理赔控制。保险公司应当建立标准、清晰的理赔操作流程和高效的理赔机制，规范报案受理、现场查勘、责任认定、损失理算、赔款复核、赔款支付和结案归档等控制事项，确保理赔质量和理赔时效。

　　保险公司在接到报案时应当及时登记录入，主动向客户提供简便、明确的理赔指引。

　　保险公司应当明确理赔的理算标准、分级处理权限、作业要求和理赔人员资质条件等，明确现场查勘的条件、时限、程序和要求，采取查勘与理算、理算与复核操作人员分离及利益相关方回避等措施，防止理赔错误和舞弊行为。

　　保险公司应当建立重大、疑难案件会商和复核调查制度，明确其识别标准和处理要求，防范虚假理赔或错误拒赔。

　　第十八条 保全控制。保险公司应当建立规范统一的保全管理制度，规范保险合同续期收费、合同内容及客户资料变更、合同复效、生存给付和退保等控制事项。

　　保险公司应当明确各项保全管理措施的操作流程、审查内容及标准、处理权限和作业要求等，防范侵占客户保费、冒领保险金、虚假业务和违规批单退费等侵害公司和客户权益的行为。

　　第十九条 收付费控制。保险公司应当建立规范统一的收付费管理制度，明确规定收付费的管理流程、作业要求和岗位职责，防止侵占、挪用及违规支付等行为，确保资金安全。

　　保险公司原则上实行收付费岗位与业务处理岗位人员及职责的分离。实行一站式服务等方式的，应当采取其他措施实施有效监控。

　　保险公司原则上采取非现金收付费方式，并确保将相关资金汇入保险合同确定的款项所有人或其授权账户。确有必要采取现金方式的，应当采取其他措施实施有效监控。

　　保险公司收付费时应当严格按照规定核对投保人、被保险人或受益人以及实际领款人的身份，确认其是否具备收付费主体的资格。

　　第二十条 再保险控制。保险公司应当建立再保险管理制度，规范再保险计划、合同订立、合同执行、再保险人资信跟踪管理等控制事项，完善业务风险分散和保障机制。

　　保险公司应当加强自身经营管理数据及再保险市场的跟踪分析，准确把握再保险需求，科学安排再保险计划，合理订立再保险合同，确保及时、足额分保，并及时准确向再保险人提供分保业务信息。

　　保险公司应当持续跟踪了解再保险人的资信状况，建立必要的应对措施，防范再保险信用风险。

　　第二十一条 业务单证控制。保险公司应当建立业务单证管理制度，规范投保单、保单、保险卡、批单、收据、发票等保险单证的设计、印制、存放、申领和发放、使用、核销、作废、遗失等控制事, 项。

　　保险公司应当全程监控分支机构、部门和个人申领重要有价空白单证的名称、时间、数量和流水号，严格控制重要有价空白单证的领用数量和持有期限，做到定期回缴、核销和盘点。

　　第二十二条 会计处理控制。保险公司应当规范会计核算流程，提高会计数据采集、账目和报表生成的自动化水平，实现业务系统和财务系统无缝连接，减少人工干预，确保会计处理的准确性和效率。

　　保险公司应当依据真实的业务事项进行会计处理，不得在违背业务真实性的情况下调整会计信息。保险公司应当加强原始凭证与财务数据的一致性核对，做到账账、账实和账表相符，确保会计信息真实、完整、准确。

　　保险公司应当加强会计原始凭证管理，逐步采取影像扫描等方式辅助归档保存。

　　第二十三条 客户服务电话中心控制。保险公司应当建立客户电话中心管理制度，规范电话咨询、查询、投诉受理、报案登记、挂失登记、客户回访、业务转办、业务办理跟踪反馈等控制事项。

　　保险公司应当建立统一的客户服务专线，二十四小时开通电话服务，保障电话接通率，统一服务礼仪和标准，及时将客户需求提交相关业务部门处理，提高客户服务质量。

　　第二十四条 反洗钱控制。保险公司应当依据《反洗钱法》及相关监管规定，建立健全反洗钱控制制度，明确反洗钱的职能机构、岗位职责和报告路线。

　　保险公司应建立客户身份识别、客户资料和交易记录保存、大额及可疑交易发现和报告等反洗钱内部操作规程，并通过宣传培训、定期演练和检查等方式，确保相关岗位工作人员严格遵守操作规程，及时将可疑信息上报有关机构。
　　

第三节 基础管理控制

　　第二十五条 基础管理控制的内容和基本要求。基础管理控制主要包括战略规划、人力资源管理、计划财务、信息系统管理、行政管理、精算法律、分支机构管理和风险管理等活动的全过程控制。其中，风险管理既是保险公司基础管理的重要组成部分，也是内部控制监控的重要环节。

　　保险公司应当按照制度化、规范化的要求，组织实施基础管理控制活动。

　　保险公司应当针对基础管理的各项职能和活动，制定相应的管理制度并组织实施，确保基础管理有序运转、协调配合，为公司业务发展和正常运营提供支持和服务。

　　第二十六条 战略规划控制。保险公司应当强化战略规划职能，规范战略规划中的信息收集、战略决策制定、论证和审批、决策执行评估和跟踪反馈等控制事项，为研发机构提供必备的人力财力保障，提高战略研究的指导性和实用性，确保公司经营目标的合理性和决策的科学性。

　　保险公司应当加强对国内外宏观经济金融形势、自身经营活动及业务发展情况的及时分析和深入研究，合理制定、及时调整公司整体经营管理流程与组织架构设置，制定科学的业务发展规划，并为公司的承保和投资等业务活动提供及时、有效的决策支持。

　　保险公司应当加强对公司业务经营情况的实时分析，定期分析评估经营管理和财务状况，合理设定分支机构经营计划和绩效指标，并实时予以指导和监督，保证公司战略目标有效执行。

　　第二十七条 人力资源控制。保险公司应当建立人力资源管理制度，规范岗位职责及岗位价值设定、招聘、薪酬、绩效考核、培训、晋级晋职、奖惩、劳动保护、辞退与辞职等控制事项，为公司经营管理和持续发展提供人力资源支持。

　　保险公司应当根据经营管理需要，合理设定工作岗位及人员编制，制定清晰的岗位职责及报告路线，明确不同岗位的适任条件，适时进行岗位价值评估。

　　保险公司应当明确员工招聘、薪酬管理、轮岗晋级、辞职辞退等工作的标准、程序和要求，合理制定不同岗位的绩效考核指标、权重及考核方式和程序，建立与公司发展相适应的激励约束机制。

　　保险公司应当制定系统的员工培训计划，明确规定不同专业岗位员工培训的时间、内容、方式和保障等，提高员工的专业素质和胜任能力。