黄 涛 王飞跃 黄 磊 中国太平洋人寿保险股份有限公司

《保险公司合规管理办法》实施以来，要求保险公司建立三道防线的合规管理框架，定期组织识别、评估和监测合规风险，减少合规风险而降低损失。如何对合规风险开展有效的监测和量化评价，是保险行业实践中亟待探讨解决的问题和挑战。中国太平洋人寿保险股份有限公司近年来通过科学的调查研究和分析筛选，将分支机构合规风险监测和评价划分为事前、事中、事后三个阶段，从制度、流程、系统和工具等方面，建立起分支机构合规监测和量化评价体系。近三年，该公司合规风险监测指标绿灯数量上升26.2%，红灯数据下降29.4%。识别外部欺诈风险共13198件，合计减损金额8.6亿元。分支机构风险综合评级结果纳入分公司年度合规内控综合考评机制当中，有力地牵引公司合规工作持续改善。通过建立保险公司分支机构合规风险监测与量化评价体系，可以巩固三道防线工作协同机制，强化上下合规联动，完善公司合规内控闭环改善机制，减少重大合规风险造成的损失，节约管理成本，取得竞争优势。

一、引言

合规风险是指保险公司及其保险从业人员因不合规的保险经营管理行为引发法律责任、行政处罚、财务损失或者声誉损失的风险。合规风险监测和量化评价体系，是指对保险公司分支机构的合规风险进行定期识别、监测、预警和量化评价，并根据量化评级结果采取差异化管理措施，促进公司合规内控闭环持续改善的工作机制。

2017年7月1日，原中国保监会印发实施《保险公司合规管理办法》，要求保险公司应当建立三道防线的合规管理框架，形成合规管理的合力，定期组织识别、评估和监测合规风险。近年来，保险欺诈团伙化、专业化、职业化特点愈发突出，不仅损害诚实守信的保险消费者利益，侵蚀保险公司经营成本，甚至影响保险业健康稳定发展及社会诚信体系的构建。为此，监管机构要求各保险机构建立保险欺诈风险识别机制，对关键业务单元面临的欺诈风险进行收集、发现、辨识和描述，及时防范处置欺诈风险。此外，偿二代自2016年正式实施以来，要求保险公司要主动识别和防范各类风险，对各类风险变化做出及时反应，合规风险被纳入到风险综合评级评价范围。

面对新的监管形势和偿二代要求，如何对合规风险开展有效的识别、评估、预警和量化评价，是保险公司亟待探讨解决的问题和挑战。

二、研究现状

学术方面：国内学者大多从合规风险理论、应用、管理体系建设等方面进行探索性研究，对于合规风险监测及量化评价的研究相对较少。刘树凯（2011）提出保险公司应完善合规指标的考核比重、优化合规考核机制的思路。洪梅（2012）提出分支机构应强化操作风险管控能力，集团公司应注重事前指导、事中信息化监测、事后审计，不必事必躬亲地参与具体管控事务。刘佳（2013）通过线性法和阶梯层次模型对分支机构合规风险进行量化评价，但未涉及分支机构重大合规风险监测预警（保险欺诈）。刘新军（2013）对保险合规风险分类及表现进行概括和归纳，但未对分支机构合规风险指标进行量化和评价。张庆舟（2015）提出人身保险欺诈识别指标体系，并对预警模型的构建进行探讨。岳志军（2018）从指标选取标准、评估指标、权重及分值标准等方面对保险公司分支机构合规管理评价体系构建进行了研究，建议在偿二代风险综合评级中增加分支机构合规管理评价结果指标。

行业方面：通过调研发现，目前大部分保险公司定期通过内控自查和审计，对分支机构潜在的合规风险进行识别和评估，但在理论研究、监测覆盖面、系统建设和量化考评等方面尚无法满足合规管理要求。主要存在问题：（一）缺乏科学、合理和现代化的合规管理工具，未实现事前、事中、事后的全方位监控和评价；（二）以常规领域风险监测为主，重大风险预警能力不足；（三）防控技术发展滞后，数字化工具供给不足；（四）合规考评机制较为粗糙，对分支机构合规牵引力度不足。

综上，建立保险公司分支机构合规风险监测与量化评价机制，可以为公司合规管理提供科学、合理、可操作的管理工具，充分发挥全员的力量参与合规风险管理，实现事前、事中、事后的全方位监控，有力地牵引公司合规工作持续改善。

三、方法及选择

保险公司分支机构合规风险具有显著的群发性、高风险性和技术性等特征。因此，科学的合规风险监测与量化评价体系必须具备以下特征：（一）通过科学的调查研究和分析筛选，形成覆盖内部合规风险点的指标体系；（二）常规风险监测要与重点风险预警相结合，动态评估并定期优化；（三）充分利用大数据关联分析技术，对合规风险进行自动识别、监测、预警及报告；（四）考评结果纳入年度合规内控综合考评机制当中，与绩效考核、标保和费用等挂钩，牵引公司合规工作持续改善。

通过分析近年来保险行政处罚和风险案件数据，综合国内外学者研究经验，将分支机构合规风险监测和评价划分为事前、事中、事后三个阶段，即：事前对保险风险、操作风险、声誉风险设置合规风险指标进行总体风险筛查，事中针对保险欺诈重大风险进行预警，事后对分支机构进行风险综合评级。通过持续、动态地对分支机构合规风险进行监测和量化评价，强化制度遵循有效性，完善工作流程管理，对重点业务变化等进行快速反应，减少合规风险而降低损失，节约管理成本，支持公司取得竞争优势。

四、事前：合规风险指标监测

从管理维度和业务链条角度区分，分支机构合规风险主要集中在保险风险、操作风险和声誉风险，太保寿险“分公司合规风险指标体系”覆盖三大风险领域，涵盖12个子风险，共25项预警指标，对分支机构定期扫描筛查。

（一）指标预警

设置“红”“黄”“绿”三种指标状态，绿灯表示正常；黄灯表示异常，需关注；红灯表示严重异常，需重点关注。重点梳理“红”“黄”较多的分支机构，如：Ⅰ类预警指标红灯个数≥3；Ⅰ类预警指标黄灯个数≥5；Ⅰ类预警指标红灯个数+黄灯个数≥5。指标组成见表1。

（二）工作成效

合规风险指标监测纳入智能预警报告，主要有风险地图概览、子风险地图、合规预警统计表、趋势分析、智能预警报告（分公司）和阈值维护等功能模块。2016年至2018年，全司监测情况如下：绿灯数量由810上升为896个，上升26.2%；红灯数据由126个下降为89个，下降29.4%。合规预警监测平台界面见图1。

五、事中：重大保险欺诈风险预警

近年来，我国保险欺诈团伙化、专业化、职业化特点愈发突出，不仅损害诚实守信的保险消费者利益，侵蚀保险公司经营成本，甚至影响保险业健康稳定发展及社会诚信体系的构建，监管要求保险机构应建立欺诈风险识别机制。因此，当前寿险公司有必要建立针对保险欺诈风险的预警机制，及早防范化解重大风险，降低不必要的损失。

（一）欺诈风险识别规则

主要聚焦保险金欺诈，梳理10大类的风控专家规则，涵盖身份信息、支付对象、出险事故、高频赔付、团伙骗赔等风险评测和提示，内嵌系统由后台进行风险测评，根据评测结果及时向前端工作人员提供风险提示，及时防范、识别和处置欺诈案件。欺诈风险识别规则见表2。

▶表1 分支机构合规风险指标

▶图1 合规预警监测平台（界面）

▶图2 反欺诈监测平台（截图）

▶表2 欺诈风险识别规则

（二）工作成效

近两年在保险金理赔等领域识别外部欺诈共13198件，合计减损金额8.6亿元，欺诈案件减损率40%，反欺诈风险预警明显，对欺诈犯罪形成了强大的威慑力。反欺诈监测平台见图2。

六、事后：分公司风险综合评级

2017年，原保监会推动“偿二代”三个支柱全面落地，强化偿付能力监管的刚性约束，定期对法人机构进行风险综合评级（季度），评价结果纳入公司偿付能力信息公开披露机制，影响“保险消费者投保或续保决策、保险业务各类投标活动”等。太保寿险以偿二代风险综合评级作为合规风险量化评价的主要依据，结合公司实践，并增加审计缺陷整改、案件管理、反洗钱管理等重要风险控制模块。按季度对分支机构进行评级，考评结果纳入年度合规内控综合考评机制，牵引公司合规工作持续改善。

（一）测评内容及权重

分公司分类监管评价结果综合反映各分公司风险管理的整体状况，包括操作风险和声誉风险，其他风险为扣分项。加分项：操作风险80%（销售/承保/保全，理赔、财务）、声誉风险20%；扣分项：合规风险（-20%）、操作风险80%、声誉风险20%。

（二）评估方法及评价类别

分公司风险综合评级评价满分为100分。按照风险评分大小，结合各项子风险大小，将分公司风险综合评级分为四个类别：

1.A类公司：加权得分≥90分；操作、声誉风险得分≥70分；操作风险各单项风险≥40分。

2.B类公司：不满足A类公司的条件，且加权得分≥60分；操作、声誉风险分项得分≥40分；操作风险中各单项风险≥40分。

3.C类公司：加权得分小于60分但大于等于40分；或操作风险、声誉风险以及操作风险中的单项风险中至少有一项得分小于40分。

4.D类公司：加权得分小于40分。

▶图3 分公司风险综合评级结果（示例）

▶图4 分公司风险综合评级结果（结果运用）

（三）结果运用

风险综合评级结果与分公司经营考核相挂钩。总公司在风险提示、人员管理、现场检查、合规考核、标保考核和费用政策等方面，对A、B、C、D四类分公司及其分支机构实施差异化管理政策。

七、结语

太保寿险通过在全国范围内建立起分支机构合规风险监测及量化评价体系，定期评估分支机构合规风险状况，并根据评级结果，对不同评级机构采取差异化管理措施，不断完善闭环追踪改善机制，提高了合规风险管理的科学性、有效性、体系性，也为总公司各部门和分支机构的业务活动提供了有力的合规支持。同时，分支机构合规风险监测及量化评价体系也倒逼一道防线充分发挥合规内控主体责任，巩固了三道防线工作协同机制，强化上下合规联动，促使公司建立完善合规内控闭环改善机制，为行业和同业公司合规风险监测及评价管理提供了经验参考。