[金融研究]论保险公司的合规管理及其实现机制
作者:王 琎 董昭江
《东岳论丛》 2007年 第03期
多个检索词,请用空格间隔。
[关键词]保险公司;合规管理;合规风险
[摘要]作为商业主体,保险公司在经营过程中会面临着各式各样的经营风险。合规管理是金融企业内部设立的旨在预防与控制“合规风险”的新型管理制度,是政府监管职能的延伸。要使合规管理真正发挥效用,真正从源头预防与控制合规风险,最重要的条件就是保证合规管理的“独立性”。
[中图分类号]F840.3
[文献标识码]A
[文章编号]1003-8353(2007)03-0180-03
一、合规与合规管理的含义
“合规”一词是由英文“compliance”翻译而来,“eompli-ante”的原意是指“依从”、“顺从”。
“合规”的字面意思是指“合乎规范”或“符合规范”。从上个世纪90年代起,在国际金融(保险)业领域中,“compli-ance”逐渐发展为具有特定意义的概念”。虽然有关“合规”的解释多种多样,但比较权威的观点是2005年4月29日,巴塞尔银行监管委员会在其发布的《合规与银行内部合规部门》(《Compliance and the Compliance Funcfionin Bank》文件中对“合规”所做的间接解释。该文件指出:“本文件所称‘合规风险’是指,银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。”文件虽未直接对“合规”进行定义,但从中我们可以看出,“合规”就是指合乎“法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则”。在2006年10月9日中国保监会发布的《保险公司合规管理指导意见(草案)》中,也首次对“合规”做出法定解释。“草案”指出,所谓“合规”,是指保险公司及其员工的行为应符合法律法规、监管规定、行业自律规则、市场惯例、公司内部管理制度以及诚实守信的道德准则,即合规就是既要合乎企业外部的法律法规和行业自律准则,又要合乎企业内部制定的各种规章制度。
不过,由于监管者的角色不同,其对合规的解释也不同。作为政府行政机关与行业自律性组织的外部监管者,其监管依据是国家的法律法规、行业自律准则等,外部监管者通常不能以企业内部的规章制度作为监管依据。因此,从外部监管的角度看,被监管对象是否合规是看被监管者的行为是否合乎企业外部的“规”。这也是保险监管最重要的、最普遍的方式。市场经济是法制经济,依法经营是每一个市场主体必须遵守的最基本的市场竞争规则;外部监管的目的就是督促市场主体依“规”经营。企业内部的监管则不同,内部监管除依据国家的法律法规、行业自律准则外,还包括企业内部的各项规章制度。在20世纪90年代以前,由于法律法规对于金融机构内部的监管组织与监管方式没有做出明确的规定,外部监管者往往又不能直接干预企业内部的经营管理行为,所以内部监管处于可有可无的状态。
然而,20世纪90年代出现的合规管理则不同。所谓合规管理是指,在企业内部设立合规管理部门,监督企业的一切经营行为是否符合法律法规与行业自律准则的有关规定,监督内部规范的执行,以实现增强内部控制,对“违规”行为进行早期预警,防范、化解、控制合规风险的一整套管理活动和机制。合规管理与以往企业内部监管的最大区别是,企业内部应当设立合规管理机构,以便对企业的经营行为进行全方位的监管,从源头预防与控制“合规风险”。
二、合规管理产生的历史背景
合规管理概念的提出,与保险业特有的风险与风险管理机制有着密切的关系。
保险业是一种特殊的行业,有效地预防与控制风险,加强对保险业的监管是世界各国通行的做法。完整的监管体系是一个包括监督者、管理者、被监督管理者及其相互作用的动态的体系。构建完整的监管体系有助于提高保险机构的经营管理水平,防范和化解保险业的整体经营风险,确保监管目标的实现。
20世纪90年代以前,保险监管的重点是外部监管,即通过国家职能部门的监管、行业自律组织的监管和社会监管(如新闻媒体监管)来实现,其中国家监管是重点。虽然各国的政治经济环境不同,但国家监管的重点通常是保险机构的设立、保险公司的经营规则、保险费率的确定、保险资金的运用与管理以及保险合同的制订等。在一个法制国家,政府职能部门必须依法行使行政职权。作为国家的保险监管部门只能对保险机构的违法行为进行监督与处罚,而不能干涉企业合法的经营活动,尽管这种经营活动可能给企业带来不利的法律后果。在日益发达而又复杂的市场经济环境下,由于保险业的高风险性以及与社会经济和政治稳定的高度关联性,使得政府监管者对金融业经营的安全性要求不断增加;尤其是自20世纪90年代以来,国际金融市场上相继发生了一系列因企业自身合规风险管理失控导致的重大财务丑闻和破产案件,这引起了人们对以政府监管为中心的传统监管方式的反思。
一方面,政府监督管理机关难以对众多的保险机构的经营活动实施全方位的监督,保险机构的违法经营活动难以被及时地发现与纠正,这些“合规风险”为保险机构乃至整个保险业的稳健发展埋下了隐患。另一方面,金融企业的经营风险是多方面的,有些风险来源于企业外部并不能为企业所控制,如政策性风险、利率风险、退保风险、欺诈风险、巨灾风险等;有些风险可为企业所控制,如定价风险、投资风险、人力资源风险等,遵纪守法的保险公司也可能出现经营风险。1997年4月25日,日本大藏省向日产生命保险公司发出停止营业的命令,实际上宣布了“日产生命”的破产;其中,“退保率攀升”就是破产的原因之一。然而,相对来说,“合规风险”的危害性更大,更具破坏性。2004年7月,东方人寿因大股东德隆系挪用公司资金导致巨额损失而被勒令停业。该事件若不被监管部门发现其潜在的风险是巨大,当然,保险机构“违规”使用保险资金的现象决不只是这一例。保险监管部门发现的“违规”现象也许只是“冰山一角”。人们逐渐发现,保险公司的经营风险主要隐藏在企业内部,这些潜在风险或多或少地被忽略了;过去以监管部门的市场监管为重点,效率不高,且屡罚屡犯。于是,如何从企业内部管理人手,通过完善企业内部的监管机制,达到防范与控制金融风险的目的,日益引起金融监管机关与金融企业的重视。在这种背景下,金融业监管的重点也从外部监管转向内部监管。于是,一种新的监管方式——合规管理就出现了。
在国际保险业,一些国际组织近两年纷纷发布文件,对保险公司建立合规管理体系提出要求。如国际保险监督官协会(IAIS)在2004年发布的《保险公司治理的核心原则》(Compilation of IAIS Insurance Core Principle on corporategov-emance,19 January 2004)中,要求保险公司董事会指定一名
或数名官员负责公司的合规工作,并定期向董事会报告。世界经济合作组织(OECD)在2005年发布的《OECD保险公司治理指引》(OECD guidelines for insurers’governance.28 April2005)中指出,在良好的公司治理下,确保企业行为合规(符合法律特别是保险法的规定,比如投资规则、报告和信息披露要求等)是董事会职责中必须涵盖的基本内容。
国内方面,平安保险公司在2004年底成立了“法律与合规部”,率先在保险业中开始新型合规管理的实践。2006年初,中国人保控股公司将“法律部”改造为“法律与舍规部”,中国人寿保险股份有限公司设立了单独的“内控合规部”;之后,中国人保寿险有限公司也设立了法律合规部。此外,近来成立的长城人寿保险股份有限公司设立了“法律合规部”,渤海财产保险股份有限公司也设有“合规部”;中外合资保险公司中亦有中美大都会人寿保险有限公司设有“合规部”。
为适应国际形势的发展,2006年1月5日,中国保监会发布了《关于规范保险公司治理结构的指导意见(试行)》(下称《指导意见》),首次要求各保险公司必须建立合规管理机制,以加强对保险公司合规性的检查与评估。为使这一《指导意见》落到实处,2006年10月9日,中国保监会发布了《保险公司合规管理指导意见(草案)》,作为保险公司治理结构体系的一个重要组成部分,“草案”对保险公司设立合规负责人与相应的合规管理部门及其职能提出了明确要求。至此,合规管理在保险业全面推广。
三、合规管理的性质
合规管理具有以下特征:
首先,合规管理的任务是预防与控制合规风险。所谓合规风险,是指保险公司因不合规行为而引发法律责任、监管处罚、财务损失或声誉损失的风险。与政府监管一样,合规管理的目的不是基于保险公司的经营效益,而是为了预防与控制保险公司的合规风险。所不同的是,政府监管依据的是国家的法律法规,而公司内部的合规管理部门所依据的是国家的法律法规、行业自律准则和公司内部的各项规章制度。合规管理是保险公司进行全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作。根据保监会的提示,保险公司的合规管理部门应当对以下活动进行合规风险评估:保险业务行为风险(包括广告宣传、保险产品开发、销售、核保、理赔、反洗钱、客户服务、客户投诉处理中的风险);担保、投资和保险资金运用的风险;机构设立、变更、合并、撤销、并购、战略合作过程中的风险;市场公平竞争方面的风险;公司内部管理决策、规章制度执行方面的风险;上市公司违反证券管理法律法规的风险;经济犯罪方面的风险;其他合规风险。
其次,合规管理是公司内部的事务。虽然公司的合规管理部门与政府的监管机关都履行监管职能,但二者的法律地位、监管方式是有显著区别的。政府的监管可以看作是“上级”对“下级”的监管;而公司内部的合规管理可以看作为“自己”对“自己”的监管,甚至可以理解为“下级”对“上级”的监管。根据中国保监会发布的《关于规范保险公司治理结构的指导意见(试行)》的有关规定,为加强风险控制与管理,保险公司应当设立“合规管理部门”,但这个部门是对公司董事会负责的;合规管理部门相关人员是根据总经理的提名,由董事会决定聘任或者解聘合规负责人及其报酬;合规管理部门负责对产品开发、市场营销和对外投资等重要业务活动进行合规审查,对公司管理制度、业务规程和经营行为的合规风险进行识别、评估、监测并提交合规报告。
第三,合规管理是政府监管职能的延伸。前文指出,合规管理得以产生的重要原因之一是由于政府监管难以做到对众多的保险机构实行全方位、全天候的监管,加强保险公司内部的合规管理对预防与控制合规风险意义重大。虽然早在1993年颁布的《中华人民共和国公司法》中就明确规定:监事会或者监事有权对董事、经理执行公司职务时违反法律、法规或者公司章程的行为进行监督;当董事和经理的行为损害公司的利益时,有权要求董事和经理予以纠正。但是,这些规定过于笼统,责任划分不明确,缺乏可操作性。为此,国内外的保险监管机构都相继提出了建立旨在加强企业内部合规风险管理的机制——设立合规管理部门。2006年10月9日,中国保监会公布了《保险公司合规管理指导意见(草案)》,该草案对合规管理的机构设置、职能划分、责任追究等都做出了较为详细的规定。该草案要求保险公司应在每年的4月30日前向中国保监会提交公司上一年度的合规报告;保监会将每年对保险公司合规风险管理工作进行评价,评价结果将作为实施分类监管的重要依据。由此我们可以看出,合规管理是政府监管职能的延伸。
四、合规管理的实现条件
合规管理实质上是按照政府监管的要求和企业自身发展的需要,对企业经营活动进行全方位“合规性”审查的风险管理活动,它体现在保险公司经营活动的全过程中,涵盖保险业务的各个方面。虽然保监会对保险公司合规管理的机构设置、人员配备、职责划分等方面都做出了明确规定,这些措施对于全面推行合规管理起着积极的作用;但是,应当清醒地认识到,合规管理必须是“自己”对“自己”、“下级”对“上级”的管理,要使合规管理真正发挥效用,真正从源头预防与控制合规风险,最重要条件就是保证合规管理的“独立性”。
就合规管理而言,“独立性”主要是指合规管理部门及其工作人员必须在人格、经济利益、产生程序、职权等方面独立,不受控股股东和公司管理层的限制。能否保证合规管理工作人员的独立性,是保证合规管理目标能否达到的最关键一环。依据现有的相关规定,合规管理部门的设置与人员聘任则是公司经理提名、董事会任命或解聘,反过来合规管理部门的工作人员又要对董事长、经理、董事进行“合规”审查。这种监督机制的缺陷是显而易见的。合规管理本来是为了弥补“上级管不过来”的现状而提出的,但是如何避免伴随合规管理而出现“下级管不了上级”的现象的出现,也是需要普遍关注的问题。尽管相关规定中已经注意到了合规管理部门的独立性问题,但如何保证其独立性还缺乏相当的可操作方法。然而,上市公司的“独立董事”制度也许可以给予人们有益的启示。
其一,要保证合规管理人员人格独立。在道德层面,合规管理者应当具有高尚的职业道德和良好的操行记录;在业务上必须具备一定的专业素质和能力,能够凭自己的专业知识和经验对公司的董事和经理以及有关合规问题独立地做出判断和发表有价值的意见。
其二,要保证合规管理人员的经济利益独立。在报酬方面,合规管理者只要工作认真、尽职尽责,并就其过错承担相应的法律责任,就应该获得与其承担的义务和责任相应的报酬,这种报酬尽量与其所在的公司的利益相分离。在日常生活方面,合规管理者与公司、公司的主要股东、实际控制人、或者其他与公司存在利害关系的单位不存在经济利益关系。
其三,要保证合规管理人员产生程序的独立。合规管理人员的产生机制是决定合规管事者独立性的最为关键的环节。按照现行的法律法规,合规管理人员的任免是由公司的董事会决定的。从法理上讲,合规管理属于公司的内部事务,公司内部的事务董事会当然有权管理,但是,这种监督方式存在先天不足;然而,如果合规管理人员由保监会任命或由行业组织任命,又显然不利于公司的市场化管理。为解决这一矛盾,可供选择的方法是:由保监会制定与审查合规管理人员的任职资格:由行业协会监督与协调不同经营单位间的合规管理人员的有序流动与轮替;将现有的由经理提名的制度改由监事会提名。
总之,保险公司应建立健全合规风险管理制度,完善合规风险管理组织架构,明确合规风险管理责任,构建合规风险管理体系,有效识别并积极主动防范化解合规风险,确保公司稳健运营。