保險公司保險欺詐風險管理辦法

保險企業(yè)保險欺詐風險管理方法XXXX保險股份有限企業(yè)保險欺詐風險管理方法第一章總則第一條為提升XXXX保險股份有限企業(yè)（以下簡稱企業(yè)）風險管理能力，有效防范和化解保險欺詐風險，依照《中華人民共和國保險法》和中國保監(jiān)會《反保險欺詐指導》等法律規(guī)章，制訂本方法。第二條本方法所稱保險欺詐，是指假借保險名義或利用保險協(xié)議謀取非法利益保險金詐騙類欺詐行為，主要包含有意虛構保險標，騙取保險金；編造未曾發(fā)生保險事故、編造虛假事故原因或者夸大損失程度，騙取保險金；有意造成保險事故，騙取保險金行為等。本方法所稱保險欺詐風險（以下簡稱欺詐風險）是指欺詐實施者進行欺詐活動，給企業(yè)、保險消費者及社會公眾造成經(jīng)濟損失或其它損失風險。欺詐風險管理包含風險識別與評定、監(jiān)測與計量、處理與匯報。第二章總體規(guī)劃與政策第三條企業(yè)欺詐風險管理總體規(guī)劃是：欺詐風險管理是企業(yè)風險管理主要組成部分。企業(yè)經(jīng)過建立欺詐風險管理框架，構建由董事會負最終責任、總經(jīng)理室負實施責任、監(jiān)事會監(jiān)督評價、欺詐風險管理責任人直接領導、反保險欺詐（以下簡稱反欺詐）職能部門組織推進、內(nèi)部審計職能部門定時審計、相關部門詳細落實欺詐風險管理體系，不停建立健全內(nèi)控制度，明確職責分工，細化操作規(guī)程，強化落實執(zhí)行，提升信息化水平，有效管理企業(yè)欺詐風險。第四條企業(yè)欺詐風險管理總體政策是：在企業(yè)風險管理總體框架下，圍繞企業(yè)經(jīng)營戰(zhàn)略和業(yè)務特點，以風險為導向，經(jīng)過健全內(nèi)控制度，明確職責分工，細化操作規(guī)程，強化落實執(zhí)行，提升信息化水平，建立欺詐風險管理體系，采取恰當風險管理方法和伎倆，對欺詐風險進行識別與評定、監(jiān)測與計量、處理與匯報，以零容忍態(tài)度，切實有效防范欺詐風險，保護保險消費者和企業(yè)正當權益，促進企業(yè)連續(xù)健康發(fā)展。第三章管理機構及職責分工第五條企業(yè)董事會負擔欺詐風險管理最終責任。主要職責包含：（一）確定欺詐風險管理戰(zhàn)略規(guī)劃和總體政策；（二）審定欺詐風險管理基本制度；（三）監(jiān)督欺詐風險管理制度執(zhí)行有效性；（四）審議管理層提交欺詐風險管理匯報；（五）依照內(nèi)部審計結果調(diào)整和完善欺詐風險管理政策，監(jiān)督管理層整改；（六）審議包括欺詐風險管理其它重大事項；（七）法律、法規(guī)要求其它職責。在本方法修訂前，董事會授權審計與風險管理委員會推行上述第（三）、（四）、（五）、（六）項欺詐風險管理職責。第六條企業(yè)總經(jīng)理室負擔欺詐風險管理實施責任，主要職責包含：（一）制訂欺詐風險管理戰(zhàn)略規(guī)劃和總體政策，報董事會同意后執(zhí)行；（二）制訂欺詐風險管理制度，報董事會同意后執(zhí)行；（三）建立欺詐風險管理組織架構，明確職能部門、業(yè)務部門以及其它部門職責分工和權限,確定欺詐風險匯報路徑；（四）對重大欺詐風險事件或項目進行處理,必要時提交董事會審議；（五）定時評定欺詐風險管理總體情況并向董事會提交匯報;（六）建立和實施欺詐風險管理考評和問責機制;（七）法律、法規(guī)要求或董事會授予其它職責。第七條企業(yè)監(jiān)事會對董事會及管理層在欺詐風險管理中履職情況進行監(jiān)督評價。第八條企業(yè)指定合規(guī)責任人為欺詐風險管理責任人（以下簡稱責任人），主要職責包含：（一）分解欺詐風險管理責任，明晰風險責任鏈條；（二）組織落實風險管理方法與內(nèi)控建設方法；（三）監(jiān)督欺詐風險管理制度和程序實施；（四）為企業(yè)欺詐風險管理戰(zhàn)略、規(guī)劃、政策和程序提出提議；（五）審核反欺詐職能部門出具欺詐風險年度匯報等文件；（六）向保監(jiān)會匯報，接收監(jiān)管質詢等。企業(yè)應該將指定責任人情況書面匯報保監(jiān)會。責任人未能推行職責或者在推行職責過程中碰到困難，應該向保監(jiān)會提供書面說明。責任人因崗位或者工作變動不能繼續(xù)推行職責，企業(yè)應在10個工作日內(nèi)另行指定責任人并向保監(jiān)會匯報變更。第九條企業(yè)指定風險管理及合規(guī)部作為反欺詐職能部門，設置專職反欺詐管理崗位，組織推進企業(yè)欺詐風險管理工作。反欺詐職能部門應該推行以下職責：（一）確定企業(yè)欺詐風險管理戰(zhàn)略規(guī)劃、總體政策、基本制度，報董事會同意后執(zhí)行；（二）協(xié)調(diào)相關部門確定欺詐風險管理詳細政策、操作規(guī)程和操作標準，報總經(jīng)理室同意后執(zhí)行；（三）協(xié)調(diào)相關部門設計欺詐風險標準和建立欺詐風險識別、計量、評定、監(jiān)測和匯報流程；（四）協(xié)調(diào)相關部門將現(xiàn)有信息系統(tǒng)嵌入欺詐風險識別、計量、評定、監(jiān)測、控制和匯報功效；（五）協(xié)調(diào)其它部門執(zhí)行反欺詐操作規(guī)程；（六）監(jiān)測和分析欺詐風險管理情況，定時向企業(yè)管理層、董事會和保監(jiān)會提交欺詐風險匯報；（七）牽頭組織反欺詐培訓，開展反欺詐經(jīng)驗交流，建設欺詐風險管理文化，進行反欺詐宣傳和教育；（八）牽頭負責欺詐風險外部匯報；（九）負責對接內(nèi)部審計職能部門做好欺詐風險管理內(nèi)部審計工作；（十）總經(jīng)理室交辦其它欺詐風險管理工作。第十條各分企業(yè)應依照實際情況指定內(nèi)設機構作為反欺詐職能部門，負責當?shù)赜蚱墼p風險管理方法執(zhí)行，并按照賠案數(shù)量、保費規(guī)模、風險特征、機構數(shù)量等指標明確反欺詐專崗或兼崗人員。各分企業(yè)應該以書面形式將反欺詐組織架構和責任人匯報當?shù)乇ｋU監(jiān)管機構。第十一條企業(yè)運行管理部工作職責包含：（一）牽頭建立并實施企業(yè)欺詐風險識別機制，設計欺詐風險指標，對關鍵業(yè)務單元面臨欺詐風險進行搜集、發(fā)覺、辨識和描述，形成風險清單；（二）牽頭建立實施企業(yè)欺詐風險評定機制，在風險識別基礎上，對欺詐風險發(fā)生可能性和危害程度進行評定；（三）牽頭制訂并執(zhí)行標準統(tǒng)一業(yè)務操作規(guī)程，將欺詐風險管控覆蓋到機構設置、產(chǎn)品開發(fā)、承保和核保、理賠管理、資金收付、單證管理、人員管理、中介合作及保險業(yè)務相關第三方外包服務等關鍵業(yè)務單元；（四）定時開展欺詐風險指標分析；（五）建立欺詐風險內(nèi)部匯報機制，明確欺詐風險以及反欺詐關于信息報送路徑、頻率和流程；（六）做好單證管理、承保核保、理賠管理、與保險業(yè)務相關第三方外包服務等領域欺詐風險管理工作；（七）建立欺詐舉報制度；（八）組織開展反欺詐調(diào)查和風險排查；（九）牽頭組織開展反欺詐宣傳；（十）制訂欺詐或疑似欺詐信息標準、信息類型，依照數(shù)據(jù)類型進行分級保留和管理；（十一）依據(jù)保險業(yè)標準化和保險業(yè)務要素數(shù)據(jù)規(guī)范等要求要求，建立基礎數(shù)據(jù)質量管理和數(shù)據(jù)報送責任機制，確保欺詐風險管理相關數(shù)據(jù)真實、完整、準確、規(guī)范；（十二）總經(jīng)理室交辦其它欺詐風險管理工作。第十二條企業(yè)運行技術部工作職責是牽頭將現(xiàn)有各信息系統(tǒng)嵌入反欺詐相關功效，確保實現(xiàn)欺詐風險有效識別、計量、評定、監(jiān)測、控制和匯報。第十三條企業(yè)業(yè)務拓展部工作職責是負責業(yè)務拓展、中介合作過程中欺詐風險管理工作，依照欺詐風險管理要求完善業(yè)務拓展制度、流程，并在選擇中介業(yè)務合作對象時要重點關注對方資質、財務情況、內(nèi)部反欺詐制度和流程。第十四條企業(yè)人力資源部責任人員管理領域欺詐風險管理工作，主要工作職責包含：（一）針對欺詐風險管理建立明確內(nèi)部評價考評機制；（二）加強員工職業(yè)道德培訓，營造誠信企業(yè)文化；（三）在員工入職前遴選和在崗履職檢驗中應設置對應欺詐風險評定內(nèi)容；（四）對可能包括到欺詐敏感崗位，應明確崗位職責和反欺詐責任，并實施流程監(jiān)控、定時輪崗和強制休假等制度防范欺詐風險；（五）幫助開展反欺詐培訓；（六）做好反欺詐工作人力保障服務。第十五條企業(yè)產(chǎn)品精算部負責產(chǎn)品開發(fā)領域欺詐風險管理工作，建立產(chǎn)品開發(fā)步驟欺詐風險管理機制，在產(chǎn)品開發(fā)可行性研究中充分評定其對欺詐風險產(chǎn)生影響，從前端產(chǎn)品開發(fā)步驟提升企業(yè)欺詐風險管理能力。第十六條企業(yè)財務部負責資金收付步驟欺詐風險管理，建立健全資金收付操作規(guī)程，有效防范欺詐風險。第十七條企業(yè)戰(zhàn)略企劃部負責在設置新機構和新業(yè)務部門前做好欺詐風險管理可行性研究，充分評定其對欺詐風險管理產(chǎn)生影響。第十八條企業(yè)辦公室負責保險欺詐類聲譽風險識別、監(jiān)測、匯報和處理。第十九條企業(yè)定時開展欺詐風險管理內(nèi)部審計，定時審查和評價欺詐風險管理體系充分性和有效性，并向董事會匯報評定結果。審計工作每年最少進行一次，且應涵蓋欺詐風險管理全部步驟，包含但不限于以下內(nèi)容：（一）管理體系、內(nèi)部控制制度和實施程序是否足以識別、計量、監(jiān)測和控制欺詐風險；（二）欺詐風險管理信息系統(tǒng)是否完善；（三）欺詐風險管理匯報是否準確、及時、有效；（四）相關機構、部門和人員是否嚴格執(zhí)行既定欺詐風險管理政策和程序。第四章欺詐風險識別與評定第二十條欺詐風險識別流程包含：（一）監(jiān)測關鍵欺詐風險指標，搜集風險信息；（二）經(jīng)過欺詐因子篩選、要素分析、風險調(diào)查等方法，發(fā)覺風險原因；（三）對識別出風險原因按照損失事件、業(yè)務類別、風險成因、損失形態(tài)和后果嚴重程度等進行合理歸類，形成風險清單，為風險分析提供依據(jù)。第二十一條欺詐風險評定基本流程包含：（一）對識別出欺詐風險發(fā)生概率、頻率、損失程度等原因進行綜合分析；（二）對應欺詐風險威脅，對企業(yè)制度、流程、內(nèi)部控制中存在微弱點進行分析與評價；（三）對企業(yè)已采取風險控制方法進行分析與評價；（四）依據(jù)欺詐風險計量方法及風險等級評價標準，結合行業(yè)標準，確定風險大小與等級；（五）確定企業(yè)承受風險能力；（六）對企業(yè)欺詐管理投入資源、經(jīng)濟效益做出總體評定，決定是否需要采取控制、緩釋等對應方法。第五章欺詐風險處理與匯報第二十二條企業(yè)針對欺詐風險類別和性質制訂對應風險處理方法。制訂風險控制方法時應綜合考慮欺詐風險性質和危害程度、經(jīng)營目標、風險承受能力和風險管理能力、法律法規(guī)要求及對企業(yè)和行業(yè)影響，選擇適宜風險處理策略和工具，控制事件發(fā)展態(tài)勢、填補資產(chǎn)損失，妥善化解風險。第二十三條企業(yè)可采取風險控制方法包含但不限于：（一）反欺詐內(nèi)部立案調(diào)查；（二）公布書面風險提醒、培訓與宣導等；（三）進行連續(xù)關注，并依照后續(xù)風險情況調(diào)整對應控制方法；（四）改進、優(yōu)化、完善關于制度、流程和系統(tǒng)設置；（五）依照欺詐行為詳細情節(jié)，采取與被保險人或受益人協(xié)商減損、拒絕賠償或給付保險金，以及移交司法部門等方法。第二十四條各分企業(yè)在處理風險過程中，發(fā)覺風險線索可能包括多個案件或團伙欺詐，應對線索進行串并，必要時應提請總企業(yè)在全企業(yè)范圍內(nèi)進行審核與串并。包括其它機構或其它地域，應報請各地保險行業(yè)協(xié)會或反欺詐中心、中國保險行業(yè)協(xié)會對風險線索進行審核與串并。針對發(fā)覺趨勢性、苗頭性問題，各分企業(yè)應主動組織開展風險排查，做好風險預警。第二十五條各分企業(yè)在采取風險處理方法同時，有初步證據(jù)證實可能包括刑事犯罪，應立刻書面向總企業(yè)匯報，在收到總企業(yè)批復后移交司法機關。第二十六條企業(yè)風險管理及合規(guī)部牽頭負責欺詐風險信息和匯報對外報送。包含:（一）欺詐案件和重大欺詐風險事件匯報。對于已經(jīng)由公安、司法機關接收處理欺詐案件或危害尤其大、影響范圍尤其廣欺詐事件，應依照保險案件相關監(jiān)管要求向保監(jiān)會及其派出機構進行匯報。（二）欺詐線索匯報。經(jīng)過風險識別發(fā)覺欺詐風險和線索，可能引發(fā)保險欺詐案件，應依據(jù)相關要求及時向保監(jiān)會及其派出機構進行匯報。（三）欺詐風險定時匯報。企業(yè)應定時分析、評定本機構欺詐風險情況、風險管理情況及工作效果。企業(yè)應該于每年1月31日前向保監(jiān)會報送上一年度欺詐風險匯報。匯報內(nèi)容應包含但不限于以下內(nèi)容：企業(yè)反欺詐風險管理設置和董事會、經(jīng)營管理層履職情況；企業(yè)反欺詐制度、流程建設情況；反欺詐自主評定和審計結果；重大欺詐風險處理結果；其它相關情況等。各分企業(yè)按照保監(jiān)會派出機構要求報送欺詐風險定時匯報。（四）包括重大突發(fā)事件，企業(yè)應該依照重大突發(fā)事件應急管理相關要求進行匯報；（五）及時向保監(jiān)會匯報欺詐風險管理責任人指定和變動情況。第六章宣傳培訓與統(tǒng)計分析第二十七條企業(yè)每年最少開展一次反欺詐宣傳。經(jīng)過匯總整理反欺詐案例和反欺詐結果，開展案例通報、警示宣傳、公布風險提醒、印制風險提醒語等方法定時進行反欺詐宣導，提升保險消費者對欺詐認識，增強保險消費者防范欺詐意識和能力。第二十八條企業(yè)每年最少開展一次反欺詐培訓。針對普通員工培訓應包含關于保險欺詐法律責任、企業(yè)內(nèi)部反欺詐制度和流程、員工職業(yè)操守、疑似欺詐匯報以及欺詐案例等內(nèi)容。針對負擔反欺詐職能員工還應進行欺詐監(jiān)測方法、欺詐手法、關鍵指標、內(nèi)部匯報等培訓。第二十九條企業(yè)應每季度分析欺詐風險趨勢、欺詐手法、異動指標等，指標分析應包含：（一）總體情況指標。反應在企業(yè)制度、流程、內(nèi)部控制等方面欺詐風險應對能力總體情況指標，包含欺詐案件占比、欺詐金額占比、欺詐案件追訴率、反欺詐挽損比率等，用以衡量企業(yè)欺詐整體情況。（二）分布特征指標。主要包含行為分布特征、險種分布特征、人員分布特征、地域分布特征、金額分布特征等，用以愈加好地制訂欺詐風險防范和識別方法，提升欺詐風險管理經(jīng)濟效果。（三）趨勢性指標。將不一樣時期同類指標歷史數(shù)據(jù)進行比較，從而綜合、直觀地展現(xiàn)欺詐風險改變趨勢和改變規(guī)律。第三十條企業(yè)經(jīng)過將現(xiàn)有關鍵業(yè)務、財務等信息系統(tǒng)嵌入相關功效，實現(xiàn)有效識別、計量、評定、監(jiān)測、控制和匯報欺詐風險。其功效最少應該包含：（一）統(tǒng)計和處理與欺詐風險相關數(shù)據(jù)；（二）識別并匯報疑似欺詐客戶及交易；（三）支持不一樣業(yè)務領域、業(yè)務類型欺詐風險計量；（四）采取定量標準和定性標準評定欺詐風險并進行風險評級，監(jiān)測欺詐風險管理執(zhí)行情況；（五）為行業(yè)反欺詐共享平臺和保險業(yè)征信系統(tǒng)提供有效數(shù)據(jù)和信息支持；（六）提供欺詐風險信息，滿足內(nèi)部管理、監(jiān)管匯報、信息披露和共享要求。第