1、- 1 -保险公司合规管理基亍全面风险管理的视角 2013 Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu- 2 -一、前言- 3 -监管风险 已成为全球范围内银行、保险公司面临的第一位的风险Insurance Banana Skins 2013 top 5 Risks: Regulation (maintains its 2011 position as the number one risk) Investment performance (from 4th position in 2011) Macro-economic tr
2、ends (maintains its 3rd 2011 position) Business practices (a big jump up from its 18th position in 2011) Natural catastrophes (maintains its 5th 2011 position)前言注:资料来源 PWC官网- 4 -保险业 “ 新国十条 ” 指出: 要处理好加快发展和防范风险的关系 , 守住不发生系统性区域性金融风险的底线 要改进市场行为监管 , 加快建设第二代偿付能力监管制度 与 “ 欧 II” 等国际趋同的监管机制 资本和技术并重的风险导向的专业化监管
3、机制 要加强保险业全面风险管理 , 建立健全风险监测预警机制 , 完善风险应急预案 , 优化风险处置流程和制度 , 提高风险处置能力 , 强化责任追究 ,增强市场约束 , 防止风险积累以风险为导向 已经成为现代保险服务业监管制度体系建设的核心指导思想前言- 5 -合规、内控和风险管理三大体系 日趋融合前言 组织体系框架趋同:基于三道防线的框架设计 , 合规 、 内控 、 风险管理职能部门均属第二道防线 决策机制趋同:公司董事会负最终责任 、 专业委员会提供决策支持 、 管理层具体实施 三大体系的最终目标趋同 战略 经营 报告 合规 2013 Deloitte Touche Tohmatsu 2
4、013 Deloitte Touche Tohmatsu- 6 -二、合规、内控与风险管理的关系- 7 -风险管理的历史与发展1700 LTCMKinghtVon Neumann (IAIS)Barings(CRO)(GARP)19861988 1992 1994国际风险管理协会成立美国股票市场遭遇黑色星期五鲍德里奇评价标准“首席风险总监”的头衔第一次被使用第一个全球性的风险专家协会成立巴塞尔资本协议II1700年以前,风险管理的“史前时代”风险管理,保险与经济相结合1993 19951996200619731973长期资本管理公司在金融衍生品交易中损失40亿美金发表期权定价公式建立大数定律全
5、球第一个企业风险管理标准出台。银行倒闭17051720世界上第一家保险公司在英国成立世界上第一次金融衍生品交易COSO企业风险管理整合框架“风险管理“作为一门学科被提出发表“组合选择“理 发论 表“博弈论”巴塞尔资本协议I美国法案197719801979 1983 198719521934 19631921 1953美国出 证版 券交易风 法险,不确定性和利润提出风险的定义风险 第分 一析 号组织成立COSO企业内部控制整合框架美国推出萨班斯法案20042002 20041998国资委中央企业全面风险管理指引财政部等五部委企业内部控制基本规范财政部等五部委应用指引评价指引审计指引ISO推出31
6、000风险管理标准2008 20102009国际保险监督官协会成立- 8 - 美国反对虚假财务报告委员会 (Treadway)下属的发起组织委员会COSO(Committee of Sponsoring Organization)是由包括美国注册会计师协会 (AICPA)、美国会计师学会 (AAA)、内部审计师协会 (IIA)、管理会计师协会 (IMA)、财务经理协会 (FEI)组成的 , 于 1985年成立。认识“ COSO”- 9 -内部控制的五要素 内部控制贯穿所有部门目标与构成要素之间有着直接的关系,目标是主体努力争取实现的东西,构成要素则代表着要实现这些目标需要什么。所有三类目标都需
7、要信息 以便有效的管理经营活动,编制可靠的财务报表以及确定合规情况。所有五个构成要素都适用于经营目标,并且对它的实现十分重要。内部控制与整个企业相关,或者与它的一个或多个单元或活动相关监督信息与沟通控制活动风险评估控制环境内部控制的目标1992年 COSO内部控制整合框架- 10 -公司整体业 子职 务 公能 单 司部 元门监 督信息和沟通控制活动风险应对风险评估事项识别目标设定内部环境目标:新增“战略”视角更加宽广控制要素从五个增加到八个,新增:目标设定、事项识别和风险应对 拓宽了组织架构的层次2004年 COSO风险管理整合框架( ERM)- 11 - 风险管理关注企业的全面风险(保险公司
8、 7大类风险) 内部控制侧重于操作风险(流程、系统、人员、外部事件) 合规管理主要关注合规风险(法律责任、处罚、财务损失)从关注的风险类型看合规、内控和风险管理的关系风险管理(全面风险)保险风险市场风险信用风险战略风险流动性风险内部控制操作风险声誉风险合规管理法律制裁 监管处罚- 12 - 内部控制是风险管理的基础,是风险管理的不可分割的一部分,风险管理是内部控制的延伸 合规管理是保险公司全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作 合规是内部控制、风险管理的目标之一从发展阶段看合规、内控和风险管理的关系偿付能力风险管理体系流程(质量)管理体系内部控制 体系合规管理体系全面
9、风险管理体系 2013 Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu- 13 -三、合规的起源与发展- 14 -合 规的概念源自英语的“ compliance”原意是“ 遵从、依从、遵守”, 包含两 层含义 :遵守 法律法规及监管 规定遵守 企业伦理和内部规章以及社会规范、诚信和道德行为准则 等“合规”一词的概念- 15 -20世纪六七十年代,美国发生了一系列经济犯罪案件和丑闻:1)“水门事件”2)洛克希德案件(企业向外国政要贿赂以获取订单)3)国防军工企业虚报巨额款项案件4)证券内幕交易案件5)储蓄金融机构高管人员贪污案上述系列
10、案件发生的原因:1)当时的企业普遍缺乏道德规范和社会责任感;2)内部规章制度缺乏对企业及个人行为的约束和管控。上述丑闻的发生促使企业开始重新确立自身的企业道德规范和强化内部规章制度,积极思考如何建立合规管理机制。合规管理的起源 (1/6)- 16 -美国联邦量刑指导方针( 1991)上述一系列丑闻的发生也促使美国联邦政府思考如何引导企业开展有效的合规管理,在此情况下,美国联邦量刑委员会(隶属于美国司法部)在 1991年 11月施行了 关于组织的联邦量刑指导方针 ,其中将对企业犯罪的量刑决定与企业的合规管理挂钩。挂钩内容:对于实施了以防止违法行为为目的的“有效的合规管理计划”的企业,即使该企业发
11、生了违法犯罪行为,也可以酌情大幅度减轻对该企业的罚款金额。合规管理的起源 (2/6)- 17 -银行丑闻撼动全球金融界: 1992年,国际商业信贷银行由于无法承受非法活动所导致的 100亿美元巨额亏损而倒闭; 1995年,巴林银行宣布倒闭,一家拥有 233年历史的英国老牌银行竟因一个年轻交易员的违规操作毁于一旦。 1996年,大和银行纽约分行因债券投资舞弊事件而造成 11亿美元巨大损失;合规管理的起源 (3/6)- 18 -合规管理的起源 (4/6)巴林银行倒闭事件1995年 2月 27日,英国中央银行宣布,英国商业投资银行 巴林银行因经营失误而倒闭。具有 230多年历史,当时核心资本排名全球
12、第 489位的英国巴林银行,因进行巨额金融期货投机交易,造成 9.16亿英镑的巨额亏损,在经过国家中央银行英格兰银行先前一个周末的拯救失败之后,被迫宣布破产。后经英格兰银行的斡旋,同年 3月 5日,荷兰国际集团 (lNG)以 1美元的象征价格,宣布完全收购巴林银行。- 19 -违规操作导致破产尼克 里森违规进行衍生品交易直接导致了巴林银行的倒闭。究其根源,是管理层失职、部门间职责不清、内控松散为其违规操作买下了祸根1.业务交易部门与行政财务部门职责不清:交易员尼克 里森分管交易和结算,同时管理前后台,从架构上就不符合公司风险管理的原则和规定,给了里森很大空子可钻。3.风险管理制度得不到执行:在
13、日经指数下跌的时候,巴林的财务状况已经失控,按照规定理应止损,然而巴林总部还源源不断地给里森提供资金支持。2.代客交易部门与自营交易部门划分不清:里森同时管理代客交易与自营交易,且资金之间划分不清,当里森经营自营交易时,他用代客交易这一简单的理由能轻易地骗过高层。合规管理的起源 (5/6)巴林银行倒闭原因分析- 20 -一系列 重大丑闻引起美国联邦政府和世界各国金融监管层的深刻反思:银行倒闭及巨额损失是由自身合规风险管理失控所导致的合规管理的起源( 6/6)- 21 -安然和世通事件与美国 萨班斯 奥克斯利法案 ( 2002)进入 21世纪以后,世界各地的一些大公司丑闻被频频曝光,美国也相继发
14、生了安然公司和世通公司的重大丑闻事件,使美国公众对企业产生了严重的信任危机,因此,企业高层的诚信责任和合规经营问题在世界上许多国家再度引起了深刻反思和高度关注。美国在安然和世通事件后,于 2002年 7月出台了 萨班斯 奥克斯利法案 (简称 SOX法案),在会计职业监督、公司治理、公司责任等方面作出了许多新的规定。该法案的出台不仅在美国国内,而且对世界各国都产生了重大而深远的影响。欧洲各国和日本也相继出台了一系列强化公司治理和合规管理的法令。世界范围内合规管理的开始- 22 -巴塞尔银行监管委员会出台有关银行合规的指导原则巴塞尔银行监管委员会,是十国集团中央银行行长于 1975年建立的“银行业
15、条例和监督委员会”。2005年 4月 29日,巴塞尔银行监管委员会发布了 合规与银行内部合规部门 高级文件。(俗称“合规管理巴塞尔协议”)该文件向各国银行及银行监管当局推荐有效管理合规风险的最佳做法,并指导银行业设立合规管理部门和专职合规管理岗位,支持和协助高级管理层有效管理银行的合规风险。世界范围内金融企业合规管理的开始- 23 -中国金融业的合规管理在巴塞尔银行监管委员会 合规与银行内部合规部门 高级文件的影响下,中国的金融监管部门也越来越重视金融机构的合规管理:中国银监会于 2006年 10月颁布了 商业银行合规风险管理指引 中国保监会于 2007年 9月颁布了 保险公司合规管理指引 中
16、国证监会于 2008年 7月颁布了 证券公司合规管理试行规定 - 24 - 保险公司合规管理指引 第二条规定:合规: 是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。中国保险业对合规的定义合规风险: 是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。合规管理: 是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。- 25 -中国保险业合规管理体系构成要素合规文化合规政策合
17、规组织架构合规风险识别评估监测合规报告合规检查调查合规培训合规考核问责合规审查重要制度创新业务重要流程专项检查案件调查违规举报全员董事、监事、高管考核激励案件管理 2013 Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu- 26 -四、合规文化理念- 27 -世界上最愚蠢的银行一个故事德国人一向以严谨细致的作风著称于世,但却在 2008年创造出了“世界上最愚蠢的银行”2008年 9月 15日上午 10点,美国雷曼兄弟公司向法院申请破产保护,消息瞬间传遍全球。令人匪夷所思的是,德国国家发展银行居然在 10分钟后,按照外汇掉期协议,通过
18、自动付款系统,向雷曼兄弟公司即将冻结的银行账户转入了 3亿欧元。毫无疑问,这笔款项有去无回。转账风波曝光后,德国社会大为震惊,舆论哗然。德国销量最大的报纸指责为“最愚蠢的银行”。财政部长发誓:一定要查个水落石出,严惩责任人。 短短 10分钟里,德国国家发展银行内部到底发生了什么事情,导致出现发生如此愚蠢低级的错误?一家法律事务所受财政部的委托,进行了全面调查。几天后他们向国会和财政部递交了调查报告,记录了相关人员在这 10分钟里忙了些什么。- 28 -世界上最愚蠢的银行一个故事答案就在这里面:一、首席执行官:我知道今天要按照协议约定转账,至于是否撤销这笔巨额交易,应该让董事会开会讨论决定。二、
19、董事长:我们还没有得到风险评估报告,无法及时做出正确的决定。三、董事会秘书:我打电话给国际业务部催要风险评估报告,可那里总是占线,我想还是隔一会再打吧。四、国际业务部经理:周五晚上准备带全家人去听音乐会,我得打电话提前预订门票。五、国际业务部副经理:忙于其他事情,没有时间去关心雷曼兄弟公司的消息。六、负责处理与雷曼兄弟公司业务的高级经理:我让文员上网浏览新闻,一旦有雷曼兄弟公司的消息就立即向我报告,当时我正要去休息室喝杯咖啡。- 29 -一个故事答案就在这里面:七、文员: 10: 03我在网上看到了雷曼兄弟公司向法院申请破产保护的新闻,马上就跑到高级经理的办公室,可是他不在,我就写了张便条放在
20、办公桌上,我想他回来后会看到的。八、结算部经理:今天是协议规定的交易日子,我没有接到停止交易的指令,那就按照原计划转账吧。九、结算部自动付款系统操作员:结算部经理让我执行转账操作,我什么也没问就做了。十、信贷部经理:我在走廊里碰到了文员,他告诉我雷曼兄弟公司破产的消息,但我相信负责处理与雷曼兄弟公司业务的高级经理和其他职员的专业素养,一定不会犯低级的错误,因此也没有没有必要提醒他们。十一、公关部经理:雷曼兄弟公司破产是板上钉钉的事情,我想跟首席执行官谈谈这件事情,但上午我要会见几个外国客人,想下午再找也不迟,反正不差这几个小时。世界上最愚蠢的银行- 30 -德国经济评论家哈恩说:在这家银行,上到董事长,下到操作员,没有一个人是愚蠢的,可悲的是几乎在同一时间,每个人都开了点小差,结果加在一起就创造出了“德国最愚蠢的银行”。
