中國保險行業(yè)反欺詐指引

反保險欺詐指引（討論稿）目錄共45條第一章 總則4條第二章 欺詐風險管理體系3條第三章 機構和人員6條第四章 預防、發(fā)現和處置欺詐風險21條第五章 反欺詐監(jiān)管9條第六章 附則2條第一章 總則第一條 目的為加強保險業(yè)欺詐風險管理，有效防范和化解欺詐風險，根據中華人民共和國保險法等法律法規(guī)，參照國際保險監(jiān)督官協(xié)會預防、發(fā)現和糾正保險欺詐制定本指引。第二條 保險欺詐本指引所稱保險欺詐是指行為人假借保險名義或利用保險合同，對保險消費者、保險公司實施欺瞞、誘騙，以獲取不當或非法利益的行為。包括：非法經營保險業(yè)務或非法設立保險機構、保險詐騙以及利用保險單證進行合同詐騙、非法集資等。第三條 適用范圍本指引適用于在中華人民共和國境內依法設立的保險機構、保險中介公司。第四條 監(jiān)管權限中國保監(jiān)會根據中華人民共和國保險法和國務院授權，對保險機構進行欺詐風險監(jiān)管。中國保監(jiān)會派出機構在中國保監(jiān)會授權范圍內履行監(jiān)管職責。第二章 欺詐風險管理體系第五條 欺詐風險本指引所稱欺詐風險是指欺詐實施者利用欺詐機會進行欺詐活動，給保險行業(yè)造成經濟或聲譽損失的風險。第六條 基本要素保險機構應按照本指引的要求，研究制定與機構規(guī)模、業(yè)務性質和復雜性相適應的欺詐風險管理體系。欺詐風險管理體系應包含以下基本要素：（1）董事會對欺詐風險的控制；（2）高層管理人員在欺詐風險管理中應盡的職責；（3）組織架構的安排；（4）欺詐風險發(fā)現、識別、預警和控制的制度、流程；（5）處置欺詐風險事件的制度流程及重大欺詐風險事項的應急預案；（6）欺詐風險監(jiān)測和評估的技術標準。第七條 風險管理框架本著“公司為主、積極協(xié)作、加強監(jiān)管”的原則，建立健全行業(yè)反保險欺詐體系。保險公司和保險中介公司要根據經營情況和特點，盡快建立反保險欺詐的組織體系和運作機制；行業(yè)協(xié)會統(tǒng)籌制定行業(yè)反欺詐的操作標準和信息共享平臺；監(jiān)管機構加強對反欺詐的監(jiān)管，對市場欺詐風險進行監(jiān)測、評估。第三章 機構和人員第八條 專業(yè)組織保險機構應建立開放的反欺詐理念，積極參與行業(yè)反欺詐組織的建設，為反欺詐組織輸送專業(yè)人才和提供資源、技術支持。第九條 責任保險機構欺詐風險管理由董事會負最終責任，高級管理層直接領導，反欺詐部門統(tǒng)籌安排欺詐風險管理體系，相關職能部門密切配合反欺詐部門開展工作。保險機構未設董事會的，經營管理層負最終責任。第十條 董事會公司董事會應重視欺詐風險管控，并承擔保險公司欺詐風險管理的最終責任。主要職責包括：（1）審批、制定與公司戰(zhàn)略目標一致的欺詐風險管理戰(zhàn)略規(guī)劃和政策；（2）監(jiān)督欺詐風險管理執(zhí)行的有效性，審議高級管理層關于欺詐風險管理的職責和權限，確保公司欺詐風險控制在其容忍度范圍之內；（3）審議風險管理委員會提交的欺詐風險年度報告；（4）審議內部審計部門或審計委員會提交的反欺詐執(zhí)行情況報告。第十一條 高管保險機構的高級管理層負責執(zhí)行董事會批準的欺詐風險管理戰(zhàn)略、總體政策及體系。主要職責包括：（1）在欺詐風險的日常管理方面，對董事會負最終責任；（2）根據董事會制定的欺詐風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行欺詐風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交欺詐風險總體情況的報告；（3）全面掌握本公司欺詐風險管理的總體狀況，特別是各項重大的欺詐風險事件或項目；（4）明確界定各部門的欺詐風險管理職責以及欺詐風險報告的內容、頻率、路徑，督促各部門切實履行欺詐風險管理職責，以確保欺詐風險管理體系的正常運行；（5）為欺詐風險管理配備適當的資源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為欺詐風險管理人員提供培訓、賦予欺詐風險管理人員履行職務所必需的權限等；（6）及時對欺詐風險管理體系進行檢查和修訂，以便有效地應對由于內部程序漏洞、產品缺陷、業(yè)務活動、信息系統(tǒng)和其他因素發(fā)生變化所造成的欺詐風險損失事件。第十二條 管理部門保險公司和保險中介公司應設立專門的部門或者指定內設機構作為反欺詐職能部門，負責欺詐風險管理體系的建立和執(zhí)行。指定內設機構作為反欺詐職能部門的，應當設立專門的反欺詐崗位。反欺詐職能部門應當履行下列職責：（1）擬定公司欺詐風險管理的政策、規(guī)劃和操作規(guī)程，向董事會或管理層報告；（2）建立并組織實施識別、化解欺詐風險（含內部控制措施）的方法和監(jiān)測評估欺詐風險的標準以及欺詐風險報告程序；（3）組織開展反欺詐調查，協(xié)調其他部門執(zhí)行反欺詐具體操作流程，建立并管理反欺詐信息系統(tǒng)；（4）定期檢查和分析各業(yè)務部門欺詐風險體系管理情況；（5）負責為董事會、高管層以及其他部門提供反欺詐培訓和培養(yǎng)反欺詐專業(yè)人才，開展反欺詐經驗交流；（6）負責公司風險狀況內部通報、反欺詐信息報送和參與實施行業(yè)間反欺詐信息共享等項目；（7）定期向公司董事會、行業(yè)協(xié)會和監(jiān)管部門提交欺詐風險報告。第十三條 內部配合保險機構核保、核賠、信息科技、人力資源等部門應在涉及其職責和專長的業(yè)務范圍內給予欺詐管理部門應有的資源和支持。第四章 預防、發(fā)現與處置欺詐風險第十四條 欺詐風險管理政策保險公司應制定與業(yè)務種類、規(guī)模以及性質相適應的欺詐風險管理政策，并應將反欺詐內控制度和流程覆蓋到以下環(huán)節(jié)：（1）產品開發(fā)；（2）承保和核保；（3）員工的招聘和離職管理；（4）中介及第三方外包服務；（5）理賠管理。第十五條 欺詐信息管理保險公司應對欺詐或疑似信息和案件實行嚴格管理，保證數據的安全性和完備性，并能準確的傳遞給核保、核賠、審計等部門。欺詐管理部門應制定欺詐或疑似欺詐信息的標準、信息類型等，根據數據類型進行分級保存和管理。第十六條 信息系統(tǒng)各保險機構應當為欺詐風險的識別、計量、監(jiān)測和控制建立完備、可靠的反欺詐信息系統(tǒng)，其功能至少應當包括：（1）識別并報告疑似欺詐客戶及交易；（2）支持不同業(yè)務領域、業(yè)務類型欺詐風險的計量；（3）采用數據驅動型的定量標準和典型案例驅動型的定性標準，評估欺詐風險并進行風險評級，監(jiān)測欺詐風險管理執(zhí)行情況；（4）及時、準確地為行業(yè)反欺詐共享平臺和保險業(yè)征信系統(tǒng)提供有效支持；（5）準確、及時、持續(xù)、完整地提供欺詐風險管理信息，滿足內部管理、監(jiān)管報告、信息披露和共享要求。第十七條 欺詐風險監(jiān)測保險機構應建立欺詐風險監(jiān)測機制，科學設置欺詐風險監(jiān)測指標和監(jiān)測警戒線等，綜合評價監(jiān)測數據。欺詐風險監(jiān)測的內容應包括：可疑欺詐類型、可疑欺詐信息級別、事項等。第十八條 舉報與保密保險機構應當建立欺詐舉報制度，并采取有效保密措施保證舉報信息不被泄露。第十九條 報告保險機構應當根據欺詐風險監(jiān)測的信息，分析危害程度，及時發(fā)出預警，并按規(guī)定向上級機構、業(yè)務主管部門、保險行業(yè)協(xié)會和中國保監(jiān)會或其派出機構報告。未經批準，任何人員不得擅自對外披露欺詐信息。對外發(fā)布的信息內容應當真實、準確，無誤導性陳述。第二十條 處置保險機構應當在欺詐行為發(fā)生時，根據欺詐行為的危害程度，采取終止交易、控制事件發(fā)展態(tài)勢、彌補資產損失和移送公安司法部門等措施。第二十一條 自主評估欺詐風險管理部門應定期分析欺詐風險趨勢、欺詐手法、異動指標等，對本公司的欺詐風險狀況、制度流程的評估應至少每年一次。根據風險分析和評估的結果對公司內部控制制度和流程進行調整和更新。第二十二條 宣傳保險機構應當定期整理欺詐風險監(jiān)測結果，結合欺詐風險檢測結果，通過開展案例通報、在保險單證上印制“欺詐是犯罪”等警示宣傳，強化消費者反欺詐意識。第二十三條 培訓反欺詐管理部門應定期向公司員工提供反欺詐培訓，包括初任培訓和后續(xù)教育。董事、高管及普通員工的教育培訓應包括：公司內部反欺詐制度、流程有關規(guī)定、職業(yè)操守以及疑似欺詐報告等內容。針對負責不同業(yè)務職能部門的董事、高管，銷售、核保核賠、內審等崗位的員工，反欺詐部門還應提供：欺詐監(jiān)測方法、欺詐手法、關鍵指標以及內部報告等培訓內容。第二十四條 信息共享保險機構之間應建立欺詐風險信息共享機制，共享信息包括營銷員的不良記錄、理賠申請人，受益人，中介機構和其他第三方的欺詐信息等。第二十五條 外包管理保險公司在選擇中介業(yè)務機構和第三方外包服務商時，應將機構的合法資質、財務狀況、內部反欺詐制度和流程規(guī)定等作為關鍵因素考慮，但不得將反欺詐管理責任外包。第二十六條 誠信承諾保險中介機構應在與保險機構開展業(yè)務前，在業(yè)務協(xié)議中承諾遵守保險機構反欺詐制度，在業(yè)務環(huán)節(jié)嚴格執(zhí)行欺詐風險警戒標準，遵守誠實守信承諾。第二十七條 盡職義務保險中介機構應盡職履行發(fā)現和報告欺詐風險的義務，參與保險機構反欺詐信息平臺的動態(tài)維護，幫助保險機構有效監(jiān)測、識別潛在風險交易對手。第二十八條 內部管理保險中介機構應全面梳理公司內部管控制度，將反欺詐制度嵌入員工管理、財務業(yè)務管控流程，促進中介機構內部管理和欺詐風險管理有機結合。第二十九條 持續(xù)教育保險中介機構應將反保險欺詐作為高管和員工持續(xù)教育的核心內容之一，每年應明確反欺詐培訓的具體方案，并根據工作實際進行動態(tài)調整和演練，確保反欺詐持續(xù)教育的針對性。第三十條 專業(yè)組織保險行業(yè)協(xié)會應統(tǒng)籌建立統(tǒng)一的行業(yè)反欺詐組織，培育專業(yè)人才培訓和反欺詐專業(yè)考試，并聘請具有相關資質的委員、專家對反欺詐工作進行統(tǒng)一規(guī)劃和管理。第三十一條 標準制定中國保險行業(yè)協(xié)會應提高反欺詐標準化水平，建立統(tǒng)一的欺詐風險警戒線標準和關鍵指標，明確風險評估方法及對應的風險控制措施。第三十二條 行業(yè)信息平臺中國保險行業(yè)協(xié)會負責制定行業(yè)反欺詐技術標準和組織行業(yè)建立反欺詐信息平臺。第三十三條 考試行業(yè)協(xié)會應定期舉行理賠管理考試，保險公司理賠部門及涉及理賠環(huán)節(jié)的第三方機構應當參加考試，主要考察保險公司在充分利用承保、理賠信息開展反欺詐工作的能力和評估理賠工作的質量。第三十四條 研究與交流中國保險學會應推動反欺詐學術研究，加強行業(yè)反欺詐交流活動，提高行業(yè)反欺詐研究水平。第五章 反欺詐監(jiān)管第三十五條 權限中國保監(jiān)會及其派出機構依法對保險機構實施反欺詐監(jiān)管，保險公司、及其分支機構或者其從業(yè)人員違反本指引，由中國保監(jiān)會及其派出機構依照相關法規(guī)查處；涉嫌犯罪的，依法移交司法機關追究其刑事責任。第三十六條 報備保險公司應將關于欺詐風險管控的操作流程和制度報中國保監(jiān)會備案。第三十七條 年度報告保險公司及其分支機構定期應向中國保監(jiān)會及派出機構報送欺詐風險年度報告。報告內容應包括但不限于以下內容：（1）公司反欺詐風險管理設置和董事會、經營管理層履職情況；（2）公司反欺詐制度、流程建設情況；（3）反欺詐自主評估和審計結果；（4）重大欺詐風險處置結果；（5）其他相關情況。第三十八條 欺詐風險評估與披露保監(jiān)會及其派出機構將保險機構欺詐風險管理情況納入監(jiān)管框架，對保險機構欺詐風險管理的有效性進行評估和適當公布。第三十九條 資質審核保監(jiān)會及其派出機構在審核保險機構設立、參股、收購境內外機構的申請，股東資質、董事及高管任職資格時，應將欺詐風險管理狀況和不良欺詐記錄作為重要考慮因素。第四十條 反欺詐檢查中國保監(jiān)會及其派出機構應當對保險公司欺詐風險狀況進行動態(tài)監(jiān)測和評估，并定期對保險公司欺詐風險管理的操作流程和制度進行監(jiān)督檢查，其主要內容有：（1）欺詐風險管理體系的健全性和履職情況；（2）欺詐風險管理相關制度和流程控制的完備性、可操作性以及執(zhí)行情況；（3）欺詐風險處置的及時性和有效性；（4）監(jiān)測和報告欺詐風險的方法，包括欺詐風險關鍵指標和欺詐風險損失數據；（5）欺詐風險管理程序中的內控、檢查和內審程序；（6）計提的抵御欺詐風險所需資本的充足水平；（7）欺詐風險管理的其他情況。第四十一條 整改與處罰保險監(jiān)管部門對欺詐風險管理體系存在嚴重缺陷的保