旧《保险公司合规管理指引》

新《保险公司合规管理办法》

    2007年9月7日发布，共6章37条，自2008年1月1日起施行。作为我国保险业合规管理领域的第一部规范性文件，对合规管理从无到有，合规理念深入人心乃至保险业合规管理基本框架的建立健全都发挥了至关重要的奠基作用。

2017年1月4日发布，共6章42条，自2017年7月1日起施行。《指引》发布10年来，保险业合规管理实践取得了长足进展，“合规创造价值”、“合规人人有责”已成为共识。为在新形势、新常态下做好合规管理工作，监管机构组织行业力量，启动了《指引》修订工作。在总结实践经验和教训，融合先进理念，广泛征求意见的基础上，形成了修订后的《办法》。无论是名称的改变，还是内容的增加，都突显了监管层面对合规管理的重视，以及合规管理对保险行业健康发展日益重要的价值和意义。

第一章总则

第一章总则

第一条　为了规范保险公司治理结构，加强保险公司合规管理，根据《中华人民共和国公司法》、《保险公司管理规定》、《关于规范保险公司治理结构的指导意见（试行）》等法律法规，制订本指引。

第一条为了加强保险公司合规管理，发挥公司治理机制作用，根据《中华人民共和国公司法》《中华人民共和国保险法》和《保险公司管理规定》等法律、行政法规和规章，制定本办法。

解读：制定依据中删去了《关于规范保险公司治理结构的指导意见（试行）》（保监发〔2006〕2号），该指导意见中有关“合规负责人既向管理层负责，也向董事会负责”等内容已在《办法》中作了不同的规定，且“办法”的效力层级较“指导意见（试行）”更高，有关内容可以不与之保持一致，因此不宜再以上述指导意见为依据。此外，《指引》实施后，合规管理受到高度重视，2009年《保险法》修订时增加了有关合规管理的内容，此次修订在依据中新增了《保险法》。

第二条　本指引所称的合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。

　　本指引所称的合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。

第二条本办法所称的合规是指保险公司及其保险从业人员的保险经营管理行为应当符合法律法规、监管规定、公司内部管理制度以及诚实守信的道德准则。

本办法所称的合规风险是指保险公司及其保险从业人员因不合规的保险经营管理行为引发法律责任、财务损失或者声誉损失的风险。

解读：《办法》第一款中将原“员工和营销员”修改为“保险从业人员”，“员工和营销员”区别的原因在于员工一般是指签订劳动合同的管理人员，而营销员一般是指签订代理合同的销售人员。随着保险营销员体制改革的发展，《保险销售从业人员监管办法》（保监会令2013年第2号），已将从事保险销售工作的人员统称为销售从业人员，而在保险行业从业的人员，无论承担何种职务或工作内容，都可以统称为保险从业人员。《办法》为表述更加精炼，也做了调整，并在第四十条中对“保险从业人员”做了定义。

此外，本款将“行业自律规则”删除，可能是考虑目前中国保险市场还不成熟，行业自律组织有全国的，也有地方的，自律规则参差不齐，甚至还存在违法的情况。但从国际成熟市场实践和国际组织（如巴塞尔委员会、国际标准化组织）的规定看，行业自律规则一般包含在合规范围之内。将来随着中国保险市场的逐步成熟，行业自律规范水平的提升，仍可再纳入监管规定要求的合规范围内。当前，在各保险公司的合规实践中，除非行业自律规则违反法律法规，也还是应当严格遵守的。根据《办法》第十九条的规定，行业自律规则仍属于合规人员应掌握的合规内容之一。

第二款中，《办法》删除了原《指引》中的“监管处罚”，可能主要是考虑到监管处罚可以纳入“法律责任”的范畴，因而未再单独列示。

第三条　合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。

　　保险公司应当按照本指引的要求，建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，有效识别并积极主动防范化解合规风险，确保公司稳健运营。

第三条合规管理是保险公司通过建立合规管理机制，制定和执行合规政策，开展合规审核、合规检查、合规风险监测、合规考核以及合规培训等，预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项重要内容，也是实施有效内部控制的一项基础性工作。

保险公司应当按照本办法的规定，建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，推动合规文化建设，有效识别并积极主动防范、化解合规风险，确保公司稳健运营。

解读：本条修改丰富了合规管理的内涵，将近年来合规管理的实践经验提炼并体现出来。如将合规管理工作内容从“合规监测、合规培训等”扩展至“合规审核、合规检查、合规风险监测、合规考核以及合规培训等”，并突出强调了保险公司推动合规文化建设的要求。同时，随着“偿二代”的正式实施，风险管理理念也逐渐成熟完善，合规管理在全面风险管理体系中的定位也更加准确，因此将原来的“核心内容”调整为“重要内容”，更加符合风险管理的原理和实际。

第四条　合规人人有责。保险公司应当倡导和培育良好的合规文化，努力培育全体员工和营销员的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。

　　合规应当从高层做起。保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进保险公司内部合规管理与外部监管的有效互动。

第四条保险公司应当倡导和培育良好的合规文化，努力培育公司全体保险从业人员的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。

保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进保险公司内部合规管理与外部监管的有效互动。

解读：《办法》删除了原《指引》中的“合规人人有责”、“合规应当从高层做起”的口号式的表述。一方面，从“指引”改为“办法”，立法技术上此类表述有修改的必要；另一方面，经过十年来合规工作的不断推进，上述合规理念实际上已在实践中被广泛接纳，无须再特别通过监管规定进行口号式的宣导。

第五条保险集团（控股）公司应当建立集团整体的合规管理体系，加强对全集团合规管理的规划、领导和监督，提高集团整体合规管理水平。各成员公司应当贯彻落实集团整体合规管理要求，对自身合规管理负责。

解读：本条为新增条文，同时也是对原《指引》第33条的修改完善，明确了集团公司对全集团的合规管理职责，以及集团公司与各成员公司在合规管理中的职责划分。原《指引》中第33条第2款仅规定了“保险集团（控股）公司可以参照本指引制订集团统一的合规政策以及员工、营销员行为准则”，规定过于简单，已不适应监管政策的变化（如保险集团公司管理办法和并表监管指引的出台）以及集团化经营的实践发展，修订后的内容因应了近年来保险集团快速发展的实际需要，对构建和完善保险集团层面整体的合规管理体系具有重要指导意义。

第五条　中国保监会及其派出机构依法对保险公司合规管理实施监督检查。

第六条中国保监会及其派出机构依法对保险公司合规管理实施监督检查。

第二章董事会、监事会和总经理的合规职责

第二章董事会、监事会和总经理的合规职责

第六条　保险公司董事会对公司的合规管理承担最终责任，履行以下合规职责：

　　（一）审议批准合规政策,监督合规政策的实施，并对实施情况进行年度评估;

　　（二）审议批准并向中国保监会提交公司年度合规报告，对年度合规报告中反映出的问题，采取措施解决；

　　（三）根据总经理提名决定合规负责人的聘任、解聘及报酬事项；

　　（四）决定公司合规管理部门的设置及其职能；

　　（五）保证合规负责人独立与董事会、董事会审计委员会或者其他专业委员会沟通；

　　（六）公司章程规定的其他合规职责。

第七条保险公司董事会对公司的合规管理承担最终责任，履行以下合规职责：

（一）审议批准合规政策，监督合规政策的实施，并对实施情况进行年度评估；

（二）审议批准并向中国保监会提交公司年度合规报告，对年度合规报告中反映出的问题，提出解决方案；

（三）决定合规负责人的聘任、解聘及报酬事项；

（四）决定公司合规管理部门的设置及其职能；

（五）保证合规负责人独立与董事会、董事会专业委员会沟通；

（六）公司章程规定的其他合规职责。

解读：《办法》对董事会的合规职责进行了以下调整：一是对年度合规报告中反映出的问题，董事会的职责由“采取措施解决”修改为“提出解决方案”，更符合董事会的决策职能；二是对合规负责人的聘任、解聘及报酬事项的决定，删除了“根据总经理提名”，意味着合规负责人不再需由总经理提名，但由谁来提名，《办法》的规定并未明确。我们理解，合规负责人可以由董事会下设的薪酬提名委员会提名，这更有利于保证合规负责人的独立性；三是将合规负责人独立沟通的对象中的“董事会审计委员会或者其他专业委员会”统一修改为“董事会专业委员会”，赋予公司根据自身治理结构予以合理安排的灵活性，更符合实际需要。

第七条　保险公司董事会审计委员会履行以下合规职责：

　　（一）审核并向董事会提交公司年度合规报告；

　　（二）定期审查公司半年度合规报告；

　　（三）听取合规负责人和合规管理部门有关合规事项的报告，并向董事会提出意见和建议；

　　（四）公司章程规定、董事会确定的其他合规职责。

　　保险公司可根据自身情况指定董事会设立的其他专业委员会履行前款规定的合规职责。

第八条保险公司董事会可以授权专业委员会履行以下合规职责：

（一）审核公司年度合规报告；

（二）听取合规负责人和合规管理部门有关合规事项的报告；

（三）监督公司合规管理，了解合规政策的实施情况和存在的问题，并向董事会提出意见和建议;

（四）公司章程规定或者董事会确定的其他合规职责。

解读：除将“审计委员会”调整为“董事会授权的专业委员会”更加灵活外，在删去审查“半年度合规报告”职责的基础上，增加了“监督公司合规管理，了解合规政策的实施情况和存在的问题”的内容，合规职责更为具体，实际上的监督力度更大。此外，半年度合规报告是否需要，以及向谁报告，也无必要在监管规定中作要求。

第八条　保险公司设立监事或者监事会的，监事或者监事会履行以下合规职责：

　　（一）监督董事会和高级管理人员合规职责的履行情况；

　　（二）监督董事会的决策及决策流程是否合规；

　　（三）对引发重大合规风险的董事、高级管理人员提出罢免的建议；

　　（四）向董事会提出撤换公司合规负责人的建议；

　　（五）依法调查公司经营中的异常情况，并可要求公司合规负责人和合规管理部门协助；

　　（六）公司章程规定的其他合规职责。

第九条保险公司监事或者监事会履行以下合规职责：

（一）监督董事和高级管理人员履行合规职责的情况；

（二）监督董事会的决策及决策流程是否合规；

（三）对引发重大合规风险的董事、高级管理人员提出罢免的建议；

（四）向董事会提出撤换公司合规负责人的建议；

（五）依法调查公司经营中引发合规风险的相关情况，并可要求公司相关高级管理人员和部门协助；

（六）公司章程规定的其他合规职责。

解读：原《指引》考虑当时国有独资保险公司和外资保险公司的立法和实践，对监事或监事会的设立做了相应的规定。现在有关情况已经发生变化，《办法》对此作了相应修改。此外，将依法调查的情形由“异常情况”修改为“引发合规风险的相关情况”，使得监事或监事会发起合规调查的条件更加准确，并将协助人员和部门的范围加以扩大。

第九条　保险公司总经理履行以下合规职责：

　　（一）根据董事会的决定建立健全公司合规管理组织架构，向董事会提名合规负责人，设立合规管理部门，并为其履行职责提供充分条件；

　　（二）审核合规负责人提交的公司合规政策,报经董事会审议后执行;

　　（三）每年至少组织一次对公司合规风险的识别和评估，并审核下年度公司合规风险管理计划；

　　（四）审核并向董事会审计委员会提交公司年度、半年度合规报告；

　　（五）发现公司有不合规的经营管理行为的，及时采取适当的补救措施，追究违规责任人的相应责任，并按规定进行报告；

　　（六）公司章程规定或者董事会确定的其他合规职责。

　　保险公司分公司和中心支公司总经理应当履行前款第（三）和第（五）项规定的合规职责。

第十条保险公司总经理履行以下合规职责：

（一）根据董事会的决定建立健全公司合规管理组织架构，设立合规管理部门，并为合规负责人和合规管理部门履行职责提供充分条件；

（二）审核公司合规政策，报经董事会审议后执行；

（三）每年至少组织一次对公司合规风险的识别和评估，并审核公司年度合规管理计划；

（四）审核并向董事会或者其授权的专业委员会提交公司年度合规报告；

（五）发现公司有不合规的经营管理行为的，应当及时制止并纠正，追究违规责任人的相应责任，并按规定进行报告；

（六）公司章程规定、董事会确定的其他合规职责。

保险公司分公司和中心支公司总经理应当履行前款第三项和第五项规定的合规职责，以及保险公司确定的其他合规职责。

解读：关于总经理的合规职责更加细化明确。一是删除了“向董事会提名合规负责人”，与董事会合规职责的修改相呼应；二是增加了“为合规负责人履职提供充分条件”；三是删除了“半年度合规报告”的相关内容，与董事会专业委员会职责的修改相呼应；四是发现不合规经营行为的，由原来的“及时采取适当的补救措施”修改为“应当及时制止并纠正”，措施前置，并加大了管控力度；五是增加了对保险公司分公司和中心支公司总经理履行公司内部合规管理职责的要求，有助于合规管控措施的落地实施。

第三章　合规负责人和合规管理部门

第三章合规负责人和合规管理部门

第十条　保险公司应当设立合规负责人。合规负责人是保险公司总公司的高级管理人员。合规负责人不得兼管公司的业务部门和财务部门。

　　保险公司任命合规负责人，应当根据《保险公司董事、监事和高级管理人员任职资格管理规定》和中国保监会的有关规定申报核准。

　　保险公司解聘合规负责人的，应当在解聘后10日内向中国保监会报告并说明原因。

第十一条保险公司应当设立合规负责人。合规负责人是保险公司的高级管理人员。合规负责人不得兼管公司的业务、财务、资金运用和内部审计部门等可能与合规管理存在职责冲突的部门，保险公司总经理兼任合规负责人的除外。

本条所称的业务部门指保险公司设立的负责销售、承保和理赔等保险业务的部门。

解读：原《指引》主要考虑到合规管理仍在起步阶段，机构设置的成本较高，对二、三道防线划分没有特别强调，因而没有明确禁止合规负责人兼管审计等有关部门。《办法》进一步加强了合规负责人的独立性，增加了不相容岗位的范围，将原来的不得兼管业务部门和财务部门扩展至了资金运用和内部审计部门等可能与合规管理存在职责冲突的部门。《办法》的修改更加体现了二、三道防线的区分，更加科学且符合当下实践要求。另外，《办法》将业务部门的范围进一步明确为负责销售、承保和理赔等保险业务的部门，以避免实践操作中，将该“业务部门”仅简单理解为销售等个别部门。

第十二条保险公司任命合规负责人，应当依据《保险公司董事、监事和高级管理人员任职资格管理规定》及中国保监会的有关规定申请核准其任职资格。

保险公司解聘合规负责人的，应当在解聘后10个工作日内向中国保监会报告并说明正当理由。

解读：关于合规负责人的任职条件、资格核准的相关要求，保监会已经出台相应的规定，这次在《办法》中予以重申。有关具体要求可见《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》（保监发〔2016〕38号）。

第十一条　保险公司合规负责人对总经理和董事会负责，并履行以下职责：

　　（一）制订和修订公司合规政策并报总经理审核；

　　（二）将董事会审议批准后的合规政策传达给公司全体员工和营销员，并组织执行；

　　（三）在董事会和总经理领导下，制定公司年度合规风险管理计划，全面负责公司的合规管理工作，并领导合规管理部门或者合规岗位；

　　（四）定期向总经理和董事会审计委员会提出合规改进建议，及时向总经理和董事会审计委员会报告公司和高级管理人员的重大违规行为；

　　（五）审核并签字认可合规管理部门出具的合规报告等各种合规文件；

　　（六）公司章程规定或者董事会确定的其他合规职责。

第十三条保险公司合规负责人对董事会负责，接受董事会和总经理的领导，并履行以下职责：

（一）全面负责公司的合规管理工作，领导合规管理部门；

（二）制定和修订公司合规政策，制订公司年度合规管理计划，并报总经理审核；

（三）将董事会审议批准后的合规政策传达给保险从业人员，并组织执行;

（四）向总经理、董事会或者其授权的专业委员会定期提出合规改进建议，及时报告公司和高级管理人员的重大违规行为；

（五）审核合规管理部门出具的合规报告等合规文件；

（六）公司章程规定或者董事会确定的其他合规职责。

解读：关于合规负责人的职责，《办法》删去了合规负责人对总经理负责的表述，但仍保留了合规负责人接受董事会和总经理的领导，目的仍在于强调合规负责人的独立性。另外，《办法》还对合规负责人的各项具体职责进一步完善，除独立性外也体现了增强其权威性的要求。

第十二条　保险公司总公司应当设置合规管理部门。保险公司应当根据业务规模、组织架构和风险管理工作的需要，在分支机构设置合规管理部门或者合规岗位。

　　保险公司分支机构的合规管理部门、合规岗位及其合规人员，对其所在分支机构的负责人和上级合规管理部门或者合规岗位负责。

　　保险公司应当以合规政策或者其他正式文件的形式，确立合规管理部门和合规岗位的组织结构、职责和权利，规定确保其独立性的措施。

第十四条保险公司总公司及省级分公司应当设置合规管理部门。保险公司应当根据业务规模、组织架构和风险管理工作的需要，在其他分支机构设置合规管理部门或者合规岗位。

保险公司分支机构的合规管理部门、合规岗位对上级合规管理部门或者合规岗位负责，同时对其所在分支机构的负责人负责。

保险公司应当以合规政策或者其他正式文件的形式，确立合规管理部门和合规岗位的组织结构、职责和权利，并规定确保其独立性的措施。

解读：《办法》将设置合规管理部门的要求由总公司扩展至了省级分公司，将显著增加保险公司合规管理力量。同时，将分支机构合规部门/岗位的上级主体顺序进行了调整，更加强调合规管理的垂直领导和管理，进一步强化了合规管理部门的独立性。

第十三条　保险公司必须确保合规管理部门和合规岗位的独立性，并对其实行独立预算和考评。合规管理部门和合规岗位应当独立于业务部门、财务部门和内部审计部门。

第十五条保险公司应当确保合规管理部门和合规岗位的独立性，并对其实行独立预算和考评。合规管理部门和合规岗位应当独立于业务、财务、资金运用和内部审计部门等可能与合规管理存在职责冲突的部门。

解读：本条进一步体现了三道防线的合规管理理念，体现了合规管理部门和合规岗位与其他防线之间的区别和独立性。

第十四条　合规管理部门履行以下职责：

　　（一）协助合规负责人制订、修订公司的合规政策和年度合规风险管理计划，并推动其贯彻落实，协助高级管理人员培育公司的合规文化；

　　（二）组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规管理规章制度；

　　（三）实施合规风险监测，识别、评估和报告合规风险；

　　（四）撰写年度、半年度及其他合规报告；

　　（五）参与新产品和新业务的开发，识别、评估合规风险，提供合规支持；

　　（六）负责公司反洗钱制度的制订和实施；

　　（七）组织合规培训，贯彻员工和营销员行为准则，并向员工和营销员提供合规咨询；

　　（八）审查公司重要的内部规章制度和业务流程，并根据法律法规、监管规定和行业自律规则的变动和发展，提出制订或者修订公司内部规章制度和业务流程的建议；

　　（九）保持与监管机构的日常工作联系，跟踪评估监管措施和要求，反馈相关意见和建议；

　　（十）董事会确定的其他合规管理职责。

　　合规岗位的具体职责，由公司参照前款规定确定。

第十六条合规管理部门履行以下职责：

（一）协助合规负责人制订、修订公司的合规政策和年度合规管理计划，并推动其贯彻落实，协助高级管理人员培育公司的合规文化；

（二）组织协调公司各部门和分支机构制订、修订公司合规管理规章制度；

（三）组织实施合规审核、合规检查；

（四）组织实施合规风险监测，识别、评估和报告合规风险；

（五）撰写年度合规报告；

（六）为公司新产品和新业务的开发提供合规支持，识别、评估合规风险；

（七）组织公司反洗钱等制度的制订和实施；

（八）开展合规培训，推动保险从业人员遵守行为准则，并向保险从业人员提供合规咨询；

（九）审查公司重要的内部规章制度和业务规程，并依据法律法规、监管规定和行业自律规则的变动和发展，提出制订或者修订公司内部规章制度和业务规程的建议；

（十）保持与监管机构的日常工作联系，反馈相关意见和建议；

（十一）组织或者参与实施合规考核和问责；

（十二）董事会确定的其他合规管理职责。

合规岗位的具体职责，由公司参照前款规定确定。

解读：本条进一步明确了合规管理部门的职责，与原《指引》相比，有以下变化：

一是对原有的职责重新调整。如：取消了制订、修订岗位合规手册的职责；删去了撰写半年合规报告的要求；在合规培训方面，将“组织”培训修改为“开展”培训，强调了合规部门履行合规培训的职责；对从业人员行为准则，也由“贯彻”修改为“推动遵守”，更加强调第一道防线的职责履行；删除了“跟踪评估监管措施和要求”的职责。

二是强化了合规管理职责。增加了“组织实施合规审核、合规检查”、“组织或者参与实施合规考核和问责”两项新职责。这是对多年来合规管理最佳实践经验的总结和提炼，上升至《办法》的规定，有利于更好的开展合规管理工作。

第十五条　保险公司应当以规章制度保障合规负责人、合规管理部门和合规岗位享有以下权利：

　　（一）为了履行合规管理职责，通过参加会议、查阅文件、与有关人员交谈、接受合规情况反映等方式获取必要的信息；

　　（二）对违规或者可能违规的人员和事件进行独立调查，必要时可外聘专业人员或者机构协助工作；

　　（三）享有通畅的报告渠道，根据董事会确定的报告路线向总经理、董事会审计委员会或者董事会报告；

　　（四）董事会确定的其他权利。

第十七条保险公司应当保障合规负责人、合规管理部门和合规岗位享有以下权利：

（一）为了履行合规管理职责，通过参加会议、查阅文件、调取数据、与有关人员交谈、接受合规情况反映等方式获取信息；

（二）对违规或者可能违规的人员和事件进行独立调查，可外聘专业人员或者机构协助工作；

（三）享有通畅的报告渠道，根据董事会确定的报告路线向总经理、董事会授权的专业委员会、董事会报告；

（四）董事会确定的其他权利。

董事会和高级管理人员应当支持合规管理部门、合规岗位和合规人员履行工作职责，并采取措施切实保障合规管理部门、合规岗位和合规人员不因履行职责遭受不公正的对待。

解读：在合规履职保障中增加了“调取数据”；同时在开展独立调查需外聘专业人员或机构协助工作时取消了原《指引》中“必要时”的限定，为合规部门外聘人员和机构提供了制度保障，增强了合规管理的权威性。

第十七条　保险公司应当为总公司的合规管理部门配备专职的合规人员。有条件的保险公司应当为分支机构的合规管理部门或者合规岗位配备专职的合规人员。

第十八条保险公司应当根据业务规模、人员数量、风险水平等因素为合规管理部门或者合规岗位配备足够的专职合规人员。

保险公司总公司和省级分公司应当为合规管理部门以外的其他各部门配备兼职合规人员。有条件的保险公司应当为省级分公司以外的其他分支机构配备兼职合规人员。保险公司应当建立兼职合规人员激励机制，促进兼职合规人员履职尽责。

解读：本条在原《指引》的基础上，对合规人员的配备和要求做了进一步的强调。

一是明确了专职合规人员的配备要求。保险公司应当配备与“业务规模、人员数量、风险水平等因素”相匹配的专职合规人员，进一步凸显了合规管理工作对保险公司的重要性。原《指引》仅要求总公司配备专职合规人员，分支机构是否配备专职合规人员由保险公司自己决定。因此实践中，一些保险公司为节约人力成本，对分支机构不配备专职的合规人员，而多以兼职人员充当，实际上影响了合规工作的开展。《办法》正式实施后，各保险公司应当根据自身情况，配备足够的专职合规人员，增强合规力量。

二是在总结实践经验的基础上，肯定了配备兼职合规人员的必要性和可行性。要求总公司和省级分公司的合规管理部门以外的其他各部门，应当配备兼职合规人员，而省级分公司以外的其他分支机构可在条件具备的情况下配备，非常符合实际，也兼顾了成本效益。此外，《办法》还要求建立兼职合规人员激励机制，更有利于合规管理工作开展。

第十六条　保险公司应当为合规管理部门或者合规岗位配备足够的合规人员。合规人员应当具有与其履行职责相适应的资质和经验，具有法律、保险、财会、金融等方面的专业知识，特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。保险公司应当通过定期和系统的教育培训提高合规人员的专业技能。

　　董事会和高级管理人员应当支持合规管理部门、合规岗位和合规人员履行工作职责，并采取措施切实保障合规管理部门、合规岗位和合规人员不因履行职责遭受不公正的对待。

第十九条合规人员应当具有与其履行职责相适应的资质和经验，具有法律、保险、财会、金融等方面的专业知识，并熟练掌握法律法规、监管规定、行业自律规则和公司内部管理制度。

保险公司应当定期开展系统的教育培训,提高合规人员的专业技能。

解读：本条在原《指引》的基础上，对合规人员要求的表述做了调整，更加清晰明确。

第四章合规管理

第二十条保险公司应当建立三道防线的合规管理框架，确保三道防线各司其职、协调配合，有效参与合规管理，形成合规管理的合力。

解读：“三道防线”是全面风险管理的重要机制，在国有企业风险管理，以及金融业的监管文件中，均予以了明确。如国资委于2006年印发的《中央企业全面风险管理指引》第十条中就明确提出了“三道防线”；保监会在2010年的《人身保险公司全面风险管理实施指引》（保监发〔2010〕89号）中也明确要求建立以风险管理为中心的三道防线。作为对上述风险管理原理的吸收和适用，同时根据实践经验，本《办法》在修订中明确了保险公司应当建立业务部门和分支机构、合规管理部门和合规岗位、内部审计部门共同组成的合规管理的“三道防线”。这也是本次修订核心内容之一。

第十八条　合规不仅是合规管理部门、合规岗位以及专业合规人员的责任，更是保险公司每一位员工和营销员的责任。保险公司各部门和分支机构对其职责范围内的合规管理负有直接和第一位的责任。

　　保险公司各部门和分支机构应当主动进行日常的合规自查，定期向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的风险监测和评估。

　　合规管理部门和合规岗位应当向公司各部门、分支机构及其员工和营销员的业务活动提供合规支持，并帮助和指导公司各部门和分支机构制订岗位合规手册，进行合规管理。

第二十一条保险公司各部门和分支机构履行合规管理的第一道防线职责，对其职责范围内的合规管理负有直接和第一位的责任。

保险公司各部门和分支机构应当主动进行日常的合规管控，定期进行合规自查，并向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的合规风险监测和评估。

解读：明确了保险公司各部门和分支机构作为合规管理三道防线中的第一道防线。除了符合风险管理原理外，这一修改也是针对实践中尤其是各基层机构业务人员合规意识薄弱、违规风险较大的实际情况而做出的回应，以避免各部门和分支机构误以为合规仅是合规管理部门的职责，明确其作为第一道防线，有助于其主动进行日常合规管控。

第十九条　保险公司应当在合规管理部门与其他风险管理部门间建立协作机制。

　　保险公司其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险，并向合规管理部门报告相关合规风险信息，支持合规管理部门的合规风险监测和评估。

第二十二条保险公司合规管理部门和合规岗位履行合规管理的第二道防线职责。合规管理部门和合规岗位应当按照本办法第十六条规定的职责，向公司各部门和分支机构的业务活动提供合规支持，组织、协调、监督各部门和分支机构开展合规管理各项工作。

解读：本条明确了保险公司合规管理部门和合规岗位在合规管理三道防线中的第二道防线职责，为第一道防线提供合规支持，并组织、协调、监督第一道防线开展合规管理各项工作。

第二十条　保险公司的合规管理部门应当与内部审计部门相分离，并接受内部审计部门定期的独立审计。

　　保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出审计建议。

第二十三条保险公司内部审计部门履行合规管理的第三道防线职责，定期对公司的合规管理情况进行独立审计。

解读：本条明确了保险公司内部审计部门作为合规管理的第三道防线及其职责。

第二十四条保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出开展审计工作的建议。

解读：本条进一步明确了内部审计部门与合规管理部门之间的合作交流机制。

第四章合规管理

第二十一条　保险公司应当制订合规政策，经董事会审议通过后报中国保监会备案。

　　合规政策是保险公司进行合规管理的纲领性文件，至少应当包括以下内容：

　　（一）公司进行合规管理的目标和基本原则；

　　（二）公司倡导的合规文化；

　　（三）董事会、高级管理人员的合规责任；

　　（四）公司合规管理框架和报告路线；

　　（五）合规管理部门的地位和职责；

　　（六）公司识别和管理合规风险的主要程序。

　　保险公司应当每年对合规政策进行评估，并视合规工作需要进行修订。

第二十五条保险公司应当制订合规政策，经董事会审议通过后报中国保监会备案。

合规政策是保险公司进行合规管理的纲领性文件，应当包括以下内容：

（一）公司进行合规管理的目标和基本原则；

（二）公司倡导的合规文化；

（三）董事会、高级管理人员的合规责任；

（四）公司合规管理框架和报告路线；

（五）合规管理部门的地位和职责；

（六）公司识别和管理合规风险的主要程序。

保险公司应当定期对合规政策进行评估，并视合规工作需要进行修订。

解读：保险公司对合规政策的评估频率由“每年”改为“定期”，具体频率需要公司结合自身实际加以明确，较原《指引》更加灵活。

第二十二条　保险公司应当制订员工和营销员行为准则、岗位合规手册等文件，落实公司的合规政策，并为员工和营销员执行合规政策提供指引。

　　员工和营销员行为准则应当规定公司所有员工和营销员必须共同遵守的基本行为准则，并可对董事、监事和高级管理人员提出专门要求。岗位合规手册应当规定各个工作岗位的业务操作程序和规范。

第二十六条保险公司应当通过制定相关规章制度，明确保险从业人员行为规范，落实公司的合规政策，并为保险从业人员执行合规政策提供指引。

保险公司应当制定工作岗位的业务操作程序和规范。

解读：本条将“员工和营销员行为准则、岗位合规手册”修改为“相关规章制度”，更加灵活，符合实际需要，具有更强的操作性。

第二十四条　保险公司应当识别、评估和监测以下事项的合规风险：

　　（一）保险业务行为，包括广告宣传、产品开发、销售、承保、理赔、保全、反洗钱、客户服务、客户投诉处理等；

　　（二）保险资金运用行为，包括担保、融资、投资等；

　　（三）保险机构设立、变更、合并、撤销以及战略合作等行为；

　　（四）公司内部管理决策行为和规章制度执行行为；

　　（五）其他可能引发合规风险的行为。

第二十七条保险公司应当定期组织识别、评估和监测以下事项的合规风险：

（一）业务行为；

（二）财务行为;

（三）资金运用行为；

（四）机构管理行为；

（五）其他可能引发合规风险的行为。

解读：《办法》取消了对每一项合规风险的具体说明，同时取消了公司内部管理决策行为和规章制度执行行为，可能是出于表述更加简洁的考虑；从立法技术上看，也可避免挂一漏万。但从实际操作上来看，原《指引》的内容仍具有较强的参考价值。

第二十三条　保险公司应当明确合规风险报告的路线，包括：保险公司营销员、公司其他部门及其员工向合规管理部门或者合规岗位的报告路线，各级合规管理部门或者合规岗位上报的路线，公司合规管理部门或者合规岗位和合规负责人向总经理、董事会审计委员会、董事会的报告路线。

　　保险公司应当规定报告路线涉及的每个人员和机构的职责，明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。

第二十八条保险公司应当明确合规风险报告的路线，规定报告路线涉及的每个人员和机构的职责，明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。

解读：该条规定较《指引》第二十三条更为概括和原则，为保险公司根据自身公司的管理情况自行规定各岗位和人员的合规报告路线留出空间。

第二十五条　保险公司重要的内部管理制度和业务规程在发布实施前，应当提交合规管理部门审查，并经合规负责人签字认可。

　　保险公司合规负责人和合规管理部门应当确保公司重要的内部管理制度、业务规程的合规性。

第二十九条保险公司合规管理部门应当对下列事项进行合规审核：

（一）重要的内部规章制度和业务规程；

（二）重要的业务行为、财务行为、资金运用行为和机构管理行为。

解读：本条明确建立了保险公司的合规审核机制，审核范围较原《指引》第二十五条增加了“重要的业务行为、财务行为、资金运用行为和机构管理行为”，且取消了“保险公司合规负责人和合规管理部门应当确保公司重要的内部管理制度、业务规程的合规性”的规定，更具有合理性，也更符合实际。

第二十六条　保险公司合规管理部门应当按照高级管理人员、董事会审计委员会或者董事会的要求，在公司内进行各种合规调查。

　　合规调查结束后，合规管理部门应当就调查情况和结论制作报告，并报送提出调查要求的机构。

第三十条保险公司合规管理部门应当按照合规负责人、总经理、董事会或者其授权的专业委员会的要求，在公司内进行合规调查。

合规调查结束后,合规管理部门应当就调查情况和结论制作报告，并报送提出调查要求的机构。

解读：本条在原《指引》第二十六条的基础上进一步明晰了提出调查要求的主体范围，由原来的“高级管理人员”，明确为“合规负责人、总经理”，也体现了合规调查的严肃性和权威性。

第二十九条　保险公司应当建立有效的合规考核和问责制度，将合规管理作为公司年度考核的重要指标，对各级管理人员的合规职责履行情况进行考核和评价，并追究违规事件管理人员的责任。

第三十一条保险公司应当建立有效的合规考核和问责制度，将合规管理作为公司年度考核的重要指标，对各部门、分支机构及其人员的合规职责履行情况进行考核和评价，并追究违法违规事件责任人员的责任。

解读：本条将原《指引》第二十九条规定的考核对象由“各级管理人员”修订为“各部门、分支机构及其人员”，进一步明确了将各部门和各分支机构本身也纳入合规考评体系，更符合实际，也体现了合规考核评价的权威性。

第二十七条　保险公司合规管理部门应当与公司人力资源部门建立协作机制，制订合规培训计划，开发有效的合规培训和教育项目，定期组织合规培训工作。

　　保险公司董事、监事和高级管理人员应当获得与其职责相适应的合规培训。员工新入司、晋升和转岗，应当接受合规培训。

第三十二条保险公司合规管理部门应当与公司相关培训部门建立协作机制，制订合规培训计划，定期组织开展合规培训工作。

保险公司董事、监事和高级管理人员应当参加与其职责相关的合规培训。保险从业人员应当定期接受合规培训。

解读：本条将合规培训协作对象调整为“相关培训部门”，培训对象不仅限于“员工”而是“保险从业人员”，规定更加完善，更符合实际。虽删除了“员工新入司、晋升和转岗，应当接受合规培训”的内容，但在实际操作中，这仍不失为最佳实践。

第二十八条　保险公司应当建立违规事件举报机制，确保每一位员工和营销员都有权利和途径举报违规事件。

解读：本条删除，主要是考虑现实中各保险公司举报机制的设置差异较大，如在国有保险公司一般都由纪检监察部门负责，而民营保险公司一般不设此类部门。但实际工作中，举报机制依然是必备的机制，各保险公司可根据自身实际建立。

第三十三条保险公司应当建立有效的信息系统，确保在合规管理工作中能够及时、准确获取有关公司业务、财务、资金运用、机构管理等合规管理工作所需的信息。

解读：本条为新增条款，根据保险行业近年来的发展情况，信息化管理日益重要，因此根据合规管理的实际需要增加此项规定。这有利于合规部门获取信息，提升工作效率和水平。

第三十四条保险公司各分支机构主要负责人应当根据本办法和公司合规管理制度，落实上级机构的要求，加强合规管理。

解读：本条为新增条款，强调了各分支机构主要负责人在落实合规管理上的职责，以保障各项合规管理举措的落地实施。

第五章　合规管理的外部监管

第五章合规的外部监督

第三十四条　中国保监会根据保险公司发展实际，采取区别对待、分类指导的原则，加强督导，推动保险公司建立和完善合规管理体系。

　　保险公司应当结合自身状况，在中国保监会规定的期限内落实本指引的各项要求。

第三十五条中国保监会根据保险公司发展实际，采取分类指导的原则，加强督导，推动保险公司建立和完善合规管理体系。

解读：本条根据监管实践发展和本办法实际情况，删除了有关内容。

第三十条　保险公司合规管理部门负责组织学习中国保监会发布的重要监管文件，进行风险提示，并提出合规建议。

　　保险公司合规管理部门应当及时向中国保监会咨询，准确理解和把握监管要求，并反馈公司的意见和建议。

解读：本条删除，可能考虑到合规培训已经包括了有关内容，合规部门向保监会咨询对监管规定的理解，也是合规实践的应有之意。

第三十二条　中国保监会定期通过合规报告或者现场检查等方式对保险公司合规管理工作进行监督和评价，评价结果作为实施分类监管的重要依据。

第三十六条中国保监会通过合规报告或者现场检查等方式对保险公司合规管理工作进行监督和评价，评价结果将作为实施风险综合评级的重要依据。

解读：本条将“分类监管”修改为“风险综合评级”，与“偿二代”有关规定相衔接。

第三十一条　保险公司应当在每年4月30日前向中国保监会提交公司上一年度的年度合规报告。保险公司董事会对合规报告的真实性负责。

　　公司年度合规报告应当包括以下内容：

　　（一）合规管理状况概述；

　　（二）合规政策的制订、评估和修订；

　　（三）合规负责人和合规管理部门的情况；

　　（四）公司内部管理制度和业务流程情况；

　　（五）重要业务活动的合规情况；

　　（六）合规评估和监测机制的运行；

　　（七）面临的重大合规风险及应对措施；

　　（八）重大违规事件及其处理；

　　（九）合规培训情况;

　　（十）合规管理存在的问题和改进措施；

　　（十一）其他。

　　中国保监会可以根据监管需要，不定期要求保险公司报送各种综合或者专项的合规报告。

第三十七条保险公司应当于每年4月30日前向中国保监会提交公司上一年度的年度合规报告。保险公司董事会对合规报告的真实性、准确性、完整性负责。

公司年度合规报告应当包括以下内容：

（一）合规管理状况概述；

（二）合规政策的制订、评估和修订；

（三）合规负责人和合规管理部门的情况；

（四）重要业务活动的合规情况；

（五）合规评估和监测机制的运行；

（六）存在的主要合规风险及应对措施；

（七）重大违规事件及其处理；

（八）合规培训情况；

（九）合规管理存在的问题和改进措施；

（十）其他。

中国保监会可以根据监管需要，要求保险公司报送综合或者专项的合规报告。

中国保监会派出机构可以根据辖区内监管需要，要求保险公司省级分公司书面报告合规工作情况。

解读：本条增加了保监会派出机构要求保险省级分公司书面报告合规情况的职权，加强保监局对辖区内保险机构合规工作的监管，更加符合监管实际需要，也体现了强化合规监管的取向。

第三十八条保险公司及其相关责任人违反本办法规定的，中国保监会可以根据具体情况采取以下监管措施：

（一）责令限期改正；

（二）调整风险综合评级；

（三）调整公司治理评级；

（四）监管谈话；

（五）行业通报；

（六）其他监管措施。

对拒不改正的，依法予以处罚。

解读：本条为新增内容，对违反合规监管的行为明确设置相应监管措施，进一步加强了合规的外部监督，体现了规范效力从“指引”到“办法”的变化，增强了制度的强制性和执行力。

第六章　附则

第六章附则

第三十三条　本指引适用于股份制保险公司、股份制保险控股（集团）公司、外商独资保险公司以及中外合资保险公司，国有独资保险公司、外国保险公司分公司以及保险资产管理公司参照适用。

　　保险控股（集团）公司可以参照本指引制订集团统一的合规政策以及员工、营销员行为准则。

第三十九条本办法适用于在中华人民共和国境内成立的保险公司、保险集团（控股）公司。外国保险公司分公司、保险资产管理公司以及经中国保监会批准成立的其他保险组织参照适用。

68 46121 68 31615 0 0 7326 0 0:00:06 0:00:04 0:00:02 7326保险公司计划单列市分公司参照适用本办法有关保险公司省级分公司的规定。

解读：在适用范围上重新进行了规范性的表述，更加准确清晰，符合实际。

第三十五条　本指引所称保险公司分支机构，是指保险公司分公司和中心支公司。

第四十条本办法所称保险公司分支机构，是指经中国保监会及其派出机构批准，保险公司依法在境内设立的分公司、中心支公司、支公司、营业部、营销服务部以及各类专属机构。

本办法所称保险从业人员，是指保险公司工作人员以及其他为保险公司销售保险产品的保险销售从业人员。

解读：扩展了分支机构的范围，新增“支公司、营业部、营销服务部以及各类专属机构”，与现行监管规定的表述保持一致。

第三十六条　本指引由中国保监会负责解释。

第四十一条本办法由中国保监会负责解释。

第三十七条　本指引自2008年1月1日起施行。

第四十二条本办法自2017年7月1日起施行。中国保监会2007年9月7日发布的《保险公司合规管理指引》（保监发〔2007〕91号）同时废止。