国内监管与保险监管核心原则比较分析

第三节　国内监管与保险监管核心原则比较分析

在上面的两部分内容中,我们简要介绍了IAIS保险监管核心原则中关于内部控制以及风险管理监管方面的相关内容,并对我国保险监管法律法规中有关内控、风险管理和保险活动监管等方面的监管规定做了梳理。本节我们将在前面的基础上概括和总结IAIS以及国内关于内控及风险管理监管的主要特点,从中发现我国保险监管与国际监管之间存在的差异。

一、IAIS关于内控及风险管理监管原则的特点

根据IAIS对内控及风险管理方面的监管原则的解释以及监管标准,可以看出,关于内控控制监管的原则充分借鉴国际上流行的COSO框架,风险分析和管理监管原则涵盖了对保险公司经营管理中面临的各种风险的监管要求。总起来说,具有以下几方面的特点:

(一)与国际上最新的内控理念相吻合

1.控制环境监管要求。在关于内控的监管原则中,明确提出,保险监管是保险公司内部控制环境的一部分,董事会是公司治理的重点。认为内部控制与董事会建设和公司治理相融合,规定董事会对建立和维持有效的内部控制体系负最终责任,董事会应定期收到有关内控制度有效性的报告。同时,原则非常重视内控文化的建设,这也与COSO框架中强调企业文化的重要性相一致。

2.与风险管理相融合。按照COSO的最新框架,风险评估和处理作为其重要的组成部分之一,在内控体系五要素中占的地位越来越突出,内控与风险管理呈现出逐步融合的趋势。从IAIS保险监管原则对于内控目的的解释也可以看出,内控是为了确保经理层能够发现、评价、管理和控制业务风险,并为这些风险准备足够的资本,对于建立有效的风险管理是至关重要的。同时,对董事会在风险管理体系建设中的责任作出了明确界定,要求董事会必须进行谨慎的监督,并建立风险管理体系,包括制订和监督风险管理政策的执行,以不断发现、衡量、监测和控制重大风险。

3.对内部控制活动作出详细的监管规定。IAIS指出,保险公司内控制度的内容是授权、职责及分工,通过对会计程序、账目处理、控制清单和经营管理信息等的检查和制衡,确保各项内部活动按照制度设计的流程运行。并且,对于保险公司的外部职能,要求在内控制度的设计约束和保障下,控制活动也能实现预定的目标。

4.规范信息与沟通。在监管要求中,IAIS明确提出了保险公司要建立一套在不同层面的经理层之间能够进行充分的信息交流体系的要求,这是现代内部控制建设的重要组成部分之一。通过有效的信息沟通能够保证信息传递的及时性和沟通的充分性,提高内控效率。

5.严格监督机制。针对内部审计提出的各项监管要求,能够在一定程度上保证内审部门及时发现问题,并向董事会汇报,以充分保证内部审计的工作效率,从而保证内部控制体系的有效性。

(二)风险分析和管理监管涵盖各种风险类型

从上面的介绍中我们可以看到,IAIS在其关于风险分析和管理的监管原则中,明确提出保险公司要处理面临的所有风险。对于保险公司而言,既要包括保险业务经营面临的风险,也要包括保险资金投资运用过程中存在的风险,监管要求涉及风险管理制度和政策、范围以及监管目标,并且特别强调要对市场风险进行定期评价,对保险公司的风险管理组织作出了明确规定。

为了强化对风险管理的监管,IAIS还专门针对投资和保险活动出台了具体的监管原则,前者对于保险公司投资运用过程中的风险管理提出了具体的监管要求,后者则是从保险公司本身的业务出发,强调要关注保险业务风险。保险业务风险监管主要包括费率厘定、承保政策、风险转移工具、再保险政策方面的内容,涵盖了保险业务运营的全过程。

IAIS对于风险管理监管还涉及保险公司申请者和集团公司,明确提出了申请者的内控和风险管理要求以及集团的风险管理中应该达到的目标。

二、国内关于内控及风险管理监管特点

根据上面对国内有关内控、风险管理以及保险活动方面监管规定的梳理和分析,我们可以看到,国内监管呈现出以下明显的特点:

(一)重寿险轻非寿险监管的特征比较明显

自1998年保监会出台《保险公司内部控制建设指导原则》以来,作为一项指引性质的规定,监管实践的重要体现就是要求新设保险公司提供内部控制制度建设的相关材料。2006年出台的《寿险公司内部控制评价办法(试行)》仅仅适用于人寿保险公司、健康和养老保险公司。目前尚没有关于非寿险公司内控监管的具体法律规定。《监管规程》对于寿险公司的业务风险预警和风险管理能力评价以及总体风险评级作了详细的规定,保监会依据该规定进行寿险公司的非现场监管。反观非寿险公司风险管理监管方面,除了出台了有关再保险管理办法、财产保险费率监管方面的监管规定外,目前尚没有其他比较具体的业务风险监管规定。

(二)投资风险监管体系较为健全

伴随着国内保险资金运用渠道的不断拓宽,保险投资组织形式的不断丰富,保监会适时地推出了保险资金运用风险控制指引等纲领性的监管文件以及保险资产管理公司管理规定,以规范和指导保险公司资金运用,加强资金运用风险的管理。同时,与投资渠道拓展相适应,及时推出关于股票投资和外汇资金境外投资运用的管理办法,进一步为保险资金的安全性提供保障。从保险经营面临的各种风险看,与保险业务风险和财务风险的监管体系相比,保险资金投资风险监管制度体系的建设相对最为完整。在今天各家保险公司纷纷实施“两轮”或“两翼”战略的情况下,为其中的“一轮”或“一翼”的稳健经营提供了扎实的制度基础。

三、国内监管与IAIS监管原则的比较

IAIS在借鉴国际上一些先进监管理念的基础上形成的监管原则代表了一种趋势,我们在实际监管规定的制定中要积极加以学习。同时,我国保险监管机关结合本国的实际情况,积极学习国外的先进管理知识,也形成了具有中国特色的保险公司内控及风险管理监管体系。但是,与IAIS的监管原则相比,仍然会存在一定的差异和不足。下面,我们将两者进行简要对比,发现其中的差异,并借鉴适合于国内保险业发展状况的监管规定,改进我国保险公司内控及风险管理监管的手段。

(一)内部控制监管比较分析

1.国内监管与ICP10的相同之处。

(1)监管理念一致。两者都是借鉴COSO的内部控制框架,从控制环境、风险评估、控制活动、信息与沟通以及监督五个方面提出内部控制监管的要求。

(2)内控目标基本一致。IAIS关于内控的目标可以归结为确保国家保险法律、法规和公司内部政策的执行和实施;会计控制以及通过控制风险提高工作效率。而《指导原则》提出的内部控制目标为:识别、计量、控制保险业务经营风险和资金运用风险,确保公司稳健运营;提高工作效率,按质按量完成公司的各项既定工作任务。《评价办法》指出寿险公司内部控制的目标是为实现公司经营管理目标、保证财务报告真实可靠、确保公司依法合规经营而提供合理保证。这些都与ICP10内部控制目标基本一致。

(3)充分结合风险管理。现代内部控制理论的发展越来越关注风险评估在内部控制中的作用,ICP10强调了内控与风险管理的关系,内控目的之一就是要确保经理层能够发现、评价、管理和控制业务风险。国内《指导原则》和《评价方法》中都强调了风险评估在内控中的作用。前者提出保险公司的内部控制制度重在预防,防患于未然,避免、防范或减少经营风险;后者在内控评价过程中,对制度的健全性、合理性和有效性的评估,就是指过程和风险是否已被充分识别,过程和风险的控制措施是否得到明确规定并得以保持。其第八条指出:寿险公司内部控制评价的内容之一是风险识别与评估。第十七条指出:对已识别的风险,寿险公司应依据法律法规、监管要求以及内部控制政策确定是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评估,以确保其持续可接受;风险不可接受时,应制定内部控制方案。

(4)强调董事会在内控建设中的责任。《评价办法》和ICP10都详细规定了董事会在内控建设和风险管理中的责任,董事会对保险公司的内控制度建设和体系建设负有最终的责任。在这一点上,两者是基本一致的。

(5)注重内部控制的外部监督。国内监管规定和ICP10都强调外部监管在内控建设中的作用,适当的外部监督能够促进保险公司加强内控建设,提高内控效率。

2.国内监管与ICP10监管要求的差异。

(1)全员参与程度有差异。ICP10认为不仅仅是董事会、经理层、内部审计或其他控制人员,组织中的每个人都对内部控制负有责任。而《指导原则》没有相应的论述,作为一项指引性制度,容易让人认为内控只是内审(稽核)部门的工作,与其他部门无关。这一方面会大大削弱保险公司各单位防范风险的意识和能力,另一方面会因为大大加重内审部门的工作负担,而必然降低内审工作的质量,提高内审方面的监督成本。《评价办法》强调寿险公司内部控制是由寿险公司的董事会、经理层和全体员工共同建立并实施的,而没有明确所承担的责任。

(2)对软控制的要求有差异。软控制主要是指企业文化、管理哲学、内部控制意识等。《指导原则》没有对软控制作出要求。而无论是国际保险监管核心原则还是美国权威的COSO报告,都强调“软控制”的作用。《评价办法》指出寿险公司应培育积极健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别应向员工传达风险管理、内部控制、合规经营的重要性,引导员工建立诚信道德观念,树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。

(3)对保险公司外包职能的控制有差异。随着保险经营专业化程度的加深,出现了部分保险公司把精算、销售、理赔等职能外包的情况。国际保险监管核心原则重视对保险公司所有外包职能的风险控制,要求保险公司对外包职能进行有效的监督并明确相应的职责,如同这些职责是由保险公司的内设机构完成的一样。这些职能也要受正常的内控要求的限制。我国《指导原则》和《评价办法》都没有对保险公司外包职能的控制作出要求。

(4)国内内控监管制度体系尚不完善。国际保险监管核心原则中对内控的监管应该涵盖寿险公司、非寿险公司、保险集团以及保险公司申请者。目前国内的监管规定者尽管出台了关于寿险公司和申请者的较为完善的内控监管要求,但是尚没有关于非寿险公司、保险集团公司的监管要求。

(二)风险管理监管比较分析

1.国内监管与国际保险监管核心原则的相同之处。

(1)对保险公司风险管理的权责分工规定一致。IAIS指出董事会对保险公司的风险管理负最终责任,在保监会出台的《指导意见》中也明确规定了保险公司的董事会对风险管理体系的建设负最终责任,并且规定具体由相应的风险管理部门或者其他综合协调部门负责风险管理工作,在这一方面两者比较接近。

(2)重视投资风险的监管。国际保险监管核心原则中存在多条原则强调要加强对投资风险的监管,并提出具体的监管要求。国内目前也初步建立了比较完善的投资风险监管制度体系。在这一点上,与国际保险监管核心原则存在非常大的相似之处。

(3)关注产品风险监管。国内出台产品监管的法规中要求保险公司应当加强产品的风险管理,尊重精算责任人和法律责任人等专业人士的意见。这一点与国际保险监管核心原则的相关规定相似。

2.国内监管与国际保险监管核心原则的差异。

(1)国内没有要求保险公司具备全面风险管理的措施和制度。IAIS要求保险公司应具备全面的风险管理措施和制度,风险管理体系应当监测和控制所有重要风险;而中国对保险公司风险管理的要求主要集中在资金运用风险和产品精算风险等领域,尚没有关于业务风险和财务风险方面的具体监管要求。

(2)对保险集团风险的认识需要加强。IAIS指出,保险集团风险包括传递性风险,关联风险和集团其他实体带来的风险等。中国监管部门尚缺乏对集团风险的针对性文件。

(三)保险活动监管比较分析

目前,从国内保险市场发展水平和人们的保险意识方面看,我国关于保险活动监管方面尽管出台了许多规范性的文件,但与国际监管核心原则相比还存在较大的差距。实际上,这主要是由于国内保险业限于各种因素的制约,公司的经营管理水平相对不高,因此关于保险活动的监管更多的是从规范保险公司市场行为的角度出发,出台了大量的规范市场行为的规范性文件。因此,这就会在一定程度上限制监管的范围。

1.国内监管规定与ICP相同之处。

(1)与ICP相比,国内也出台了一些与保险活动监管基本标准相近的规定,如保险公司理赔和费用控制制度、费率厘定方法以及降低和分散风险的策略方针方面的监管要求等。

(2)与ICP监管标准相一致,国内颁布了专门的再保险管理规定,以加强再保险的管理。

(3)国内对保险公司经营技术方面,从从业人员、精算报告制度以及业务、财务等方面做出了相关监管规定。

2.与ICP的主要差异。与ICP相比,国内关于保险活动监管的主要差异在于:

(1)关于承保政策方面的监管规定,国内监管规定中尽管也有该方面的内容,但与ICP相比其规定还比较粗。监管规定中对保险公司承保政策(方针)的规定方面应该进一步明确。

(2)在再保险安排的充分性和有效性监管方面与ICP的基本标准还存在着较大的差异。

(3)从现有的监管规定和监管能力看,缺乏检查保险公司风险转移的合适手段以及能够从事这方面工作的专业监管人员。