第一章總則

        第一條為提升XXXX保險股份有限公司（以下簡稱公司）風險管理能力，有效防范和化解保險欺詐風險，根據(jù)《中華人民共和國保險法》和中國保監(jiān)會《反保險欺詐指引》等法律規(guī)章，制定本辦法。

        第二條本辦法所稱保險欺詐，是指假借保險名義或利用保險合同謀取非法利益的保險金詐騙類欺詐行為，主要包括故意虛構(gòu)保險標的，騙取保險金；編造未曾發(fā)生的保險事故、編造虛假的事故原因或者夸大損失程度，騙取保險金；故意造成保險事故，騙取保險金的行為等。

        本辦法所稱保險欺詐風險（以下簡稱欺詐風險）是指欺詐實施者進行欺詐活動，給公司、保險消費者及社會公眾造成經(jīng)濟損失或其他損失的風險。

        欺詐風險管理包括風險識別與評估、監(jiān)測與計量、處置與報告。

        第二章總體規(guī)劃與政策

        第三條公司欺詐風險管理的總體規(guī)劃是：

        欺詐風險管理是公司風險管理的重要組成部分。公司通過建

        立欺詐風險管理框架，構(gòu)建由董事會負最終責任、總經(jīng)理室負實施責任、監(jiān)事會監(jiān)督評價、欺詐風險管理負責人直接領(lǐng)導、反保險欺詐（以下簡稱反欺詐）職能部門組織推動、內(nèi)部審計職能部門定期審計、相關(guān)部門具體落實的欺詐風險管理體系，不斷建立健全內(nèi)控制度，明確職責分工，細化操作規(guī)程，強化貫徹執(zhí)行，提高信息化水平，有效管理公司欺詐風險。

        第四條公司欺詐風險管理的總體政策是：

        在公司風險管理總體框架下，圍繞公司的經(jīng)營戰(zhàn)略和業(yè)務(wù)特點，以風險為導向，通過健全內(nèi)控制度，明確職責分工，細化操作規(guī)程，強化貫徹執(zhí)行，提高信息化水平，建立欺詐風險管理體系，采用恰當?shù)娘L險管理方法和手段，對欺詐風險進行識別與評估、監(jiān)測與計量、處置與報告，以零容忍的態(tài)度，切實有效防范欺詐風險，保護保險消費者和公司合法權(quán)益，促進公司持續(xù)健康發(fā)展。

        第三章管理機構(gòu)及職責分工

        第五條公司董事會承擔欺詐風險管理的最終責任。主要職責包括：

        （一）確定欺詐風險管理戰(zhàn)略規(guī)劃和總體政策；

        （二）審定欺詐風險管理的基本制度；

        （三）監(jiān)督欺詐風險管理制度執(zhí)行有效性；

        （四）審議管理層提交的欺詐風險管理報告；

        （五）根據(jù)內(nèi)部審計結(jié)果調(diào)整和完善欺詐風險管理政策，監(jiān)督管理層整改；

        （六）審議涉及欺詐風險管理的其他重大事項；

        （七）法律、法規(guī)規(guī)定的其他職責。

        在本辦法修訂前，董事會授權(quán)審計與風險管理委員會履行上述第（三）、（四）、（五）、（六）項欺詐風險管理職責。

        第六條公司總經(jīng)理室承擔欺詐風險管理的實施責任，主要職責包括：

        （一）制定欺詐風險管理戰(zhàn)略規(guī)劃和總體政策，報董事會批準后執(zhí)行；

        （二）制定欺詐風險管理制度，報董事會批準后執(zhí)行；

        （三）建立欺詐風險管理組織架構(gòu)，明確職能部門、業(yè)務(wù)部門以及其他部門的職責分工和權(quán)限,確定欺詐風險報告路徑；

        （四）對重大欺詐風險事件或項目進行處置,必要時提交董事會審議；

        （五）定期評估欺詐風險管理的總體狀況并向董事會提交報告;

        （六）建立和實施欺詐風險管理考核和問責機制;

        （七）法律、法規(guī)規(guī)定的或董事會授予的其他職責。

        第七條公司監(jiān)事會對董事會及管理層在欺詐風險管理中的履職情況進行監(jiān)督評價。

        第八條公司指定合規(guī)負責人為欺詐風險管理負責人（以下簡稱負責人），主要職責包括：

        （一）分解欺詐風險管理責任，明晰風險責任鏈條；

        （二）組織落實風險管理措施與內(nèi)控建設(shè)措施；

        （三）監(jiān)督欺詐風險管理制度和程序的實施；

        （四）為公司欺詐風險管理戰(zhàn)略、規(guī)劃、政策和程序提出建議；

        （五）審核反欺詐職能部門出具的欺詐風險年度報告等文件；

        （六）向保監(jiān)會報告，接受監(jiān)管質(zhì)詢等。

        公司應(yīng)當將指定負責人的情況書面報告保監(jiān)會。負責人未能履行職責或者在履行職責過程中遇到困難的，應(yīng)當向保監(jiān)會提供書面說明。負責人因崗位或者工作變動不能繼續(xù)履行職責的，公司應(yīng)在10個工作日內(nèi)另行指定負責人并向保監(jiān)會報告變更。

        第九條公司指定風險管理及合規(guī)部作為反欺詐職能部門，設(shè)立專職的反欺詐管理崗位，組織推動公司欺詐風險管理工作。反欺詐職能部門應(yīng)當履行下列職責：

        （一）擬定公司欺詐風險管理戰(zhàn)略規(guī)劃、總體政策、基本制度，報董事會批準后執(zhí)行；

        （二）協(xié)調(diào)相關(guān)部門擬定欺詐風險管理的具體政策、操作規(guī)程和操作標準，報總經(jīng)理室批準后執(zhí)行；

        （三）協(xié)調(diào)相關(guān)部門設(shè)計欺詐風險標準和建立欺詐風險識別、計量、評估、監(jiān)測和報告流程；

        （四）協(xié)調(diào)相關(guān)部門將現(xiàn)有信息系統(tǒng)嵌入欺詐風險識別、計量、評估、監(jiān)測、控制和報告功能；

        （五）協(xié)調(diào)其他部門執(zhí)行反欺詐操作規(guī)程；

        （六）監(jiān)測和分析欺詐風險管理情況，定期向公司管理層、董事會和保監(jiān)會提交欺詐風險報告；

        （七）牽頭組織反欺詐培訓，開展反欺詐經(jīng)驗交流，建設(shè)欺詐風險管理文化，進行反欺詐宣傳和教育；

        （八）牽頭負責欺詐風險外部報告；

        （九）負責對接內(nèi)部審計職能部門做好欺詐風險管理內(nèi)部審計工作；

        （十）總經(jīng)理室交辦的其他欺詐風險管理工作。

        第十條各分公司應(yīng)根據(jù)實際情況指定內(nèi)設(shè)機構(gòu)作為反欺詐職能部門，負責本地區(qū)欺詐風險管理措施的執(zhí)行，并按照賠案數(shù)量、保費規(guī)模、風險特征、機構(gòu)數(shù)量等指標明確反欺詐專崗或兼崗人員。各分公司應(yīng)當以書面形式將反欺詐組織架構(gòu)和負責人報告當?shù)乇ｋU監(jiān)管機構(gòu)。

        第十一條公司運營管理部工作職責包括：

        （一）牽頭建立并實施公司欺詐風險識別機制，設(shè)計欺詐風險指標，對關(guān)鍵業(yè)務(wù)單元面臨的欺詐風險進行收集、發(fā)現(xiàn)、辨識和描述，形成風險清單；

        （二）牽頭建立實施公司欺詐風險評估機制，在風險識別的基礎(chǔ)上，對欺詐風險發(fā)生的可能性和危害程度進行評估；

        （三）牽頭制定并執(zhí)行標準統(tǒng)一的業(yè)務(wù)操作規(guī)程，將欺詐風險管控覆蓋到機構(gòu)設(shè)立、產(chǎn)品開發(fā)、承保和核保、理賠管理、資金收付、單證管理、人員管理、中介合作及保險業(yè)務(wù)相關(guān)的第三方外包服務(wù)等關(guān)鍵業(yè)務(wù)單元；

        （四）定期開展欺詐風險指標分析；

        （五）建立欺詐風險內(nèi)部報告機制，明確欺詐風險以及反欺詐有關(guān)信息的報送路徑、頻率和流程；

        （六）做好單證管理、承保核保、理賠管理、與保險業(yè)務(wù)相關(guān)的第三方外包服務(wù)等領(lǐng)域欺詐風險管理工作；

        （七）建立欺詐舉報制度；

        （八）組織開展反欺詐調(diào)查和風險排查；

        （九）牽頭組織開展反欺詐宣傳；

        （十）制定欺詐或疑似欺詐信息的標準、信息類型，根據(jù)數(shù)據(jù)類型進行分級保存和管理；

        （十一）依據(jù)保險業(yè)標準化和保險業(yè)務(wù)要素數(shù)據(jù)規(guī)范等規(guī)定的要求，建立基礎(chǔ)數(shù)據(jù)質(zhì)量管理和數(shù)據(jù)報送責任機制，確保欺詐風險管理相關(guān)數(shù)據(jù)的真實、完整、準確、規(guī)范；

        （十二）總經(jīng)理室交辦的其他欺詐風險管理工作。

        第十二條公司運營技術(shù)部的工作職責是牽頭將現(xiàn)有各信息系統(tǒng)嵌入反欺詐相關(guān)功能，確保實現(xiàn)欺詐風險的有效識別、計量、評估、監(jiān)測、控制和報告。

        第十三條公司業(yè)務(wù)拓展部的工作職責是負責業(yè)務(wù)拓展、中介合作過程中的欺詐風險管理工作，根據(jù)欺詐風險管理要求完善業(yè)務(wù)拓展制度、流程，并在選擇中介業(yè)務(wù)合作對象時要重點關(guān)注對方的資質(zhì)、財務(wù)狀況、內(nèi)部反欺詐制度和流程。

        第十四條公司人力資源部負責人員管理領(lǐng)域欺詐風險管理工作，主要工作職責包括：

        （一）針對欺詐風險管理建立明確的內(nèi)部評價考核機制；

        （二）加強員工職業(yè)道德培訓，營造誠信的企業(yè)文化；

        （三）在員工入職前遴選和在崗履職檢查中應(yīng)設(shè)置相應(yīng)的欺詐風險評估內(nèi)容；

        （四）對可能涉及到欺詐的敏感崗位，應(yīng)明確崗位職責和反欺詐責任，并實行流程監(jiān)控、定期輪崗和強制休假等制度防范欺詐風險；

        （五）協(xié)助開展反欺詐培訓；

        （六）做好反欺詐工作人力保障服務(wù)。

        第十五條公司產(chǎn)品精算部負責產(chǎn)品開發(fā)領(lǐng)域欺詐風險管理工作，建立產(chǎn)品開發(fā)環(huán)節(jié)欺詐風險管理機制，在產(chǎn)品開發(fā)可行性研究中充分評估其對欺詐風險產(chǎn)生的影響，從前端產(chǎn)品開發(fā)環(huán)節(jié)提高公司欺詐風險管理能力。

        第十六條公司財務(wù)部負責資金收付環(huán)節(jié)欺詐風險管理，建立健全資金收付操作規(guī)程，有效防范欺詐風險。

        第十七條公司戰(zhàn)略企劃部負責在設(shè)立新機構(gòu)和新業(yè)務(wù)部門前做好欺詐風險管理的可行性研究，充分評估其對欺詐風險管理產(chǎn)生的影響。

        第十八條公司辦公室負責保險欺詐類聲譽風險識別、監(jiān)測、報告和處置。

        第十九條公司定期開展欺詐風險管理內(nèi)部審計，定期審查和評價欺詐風險管理體系的充分性和有效性，并向董事會報告評估結(jié)果。審計工作每年至少進行一次，且應(yīng)涵蓋欺詐風險管理的所有環(huán)節(jié)，包括但不限于以下內(nèi)容：

        （一）管理體系、內(nèi)部控制制度和實施程序是否足以識別、計量、監(jiān)測和控制欺詐風險；

        （二）欺詐風險管理的信息系統(tǒng)是否完善；

        （三）欺詐風險管理報告是否準確、及時、有效；

        （四）相關(guān)機構(gòu)、部門和人員是否嚴格執(zhí)行既定的欺詐風險管理政策和程序。

        第四章欺詐風險識別與評估

        第二十條欺詐風險識別流程包括：

        （一）監(jiān)測關(guān)鍵的欺詐風險指標，收集風險信息；

        （二）通過欺詐因子篩選、要素分析、風險調(diào)查等方法，發(fā)現(xiàn)風險因素；

        （三）對識別出的風險因素按照損失事件、業(yè)務(wù)類別、風險成因、損失形態(tài)和后果嚴重程度等進行合理歸類，形成風險清單，為風險分析提供依據(jù)。

        第二十一條欺詐風險評估基本流程包括：

        （一）對識別出的欺詐風險的發(fā)生概率、頻率、損失程度等因素進行綜合分析；

        （二）對應(yīng)欺詐風險威脅，對公司制度、流程、內(nèi)部控制中存在的薄弱點進行分析與評價；

        （三）對公司已采取的風險控制措施進行分析與評價；

        （四）依據(jù)欺詐風險計量的方法及風險等級評價原則，結(jié)合行業(yè)標準，確定風險的大小與等級；

        （五）確定公司承受風險的能力；

        （六）對公司欺詐管理投入的資源、經(jīng)濟效益做出總體評估，決定是否需要采取控制、緩釋等相應(yīng)措施。

        第五章欺詐風險處置與報告

        第二十二條公司針對欺詐風險的類別和性質(zhì)制定相應(yīng)的風險處置措施。制定風險控制措施時應(yīng)綜合考慮欺詐風險性質(zhì)和危害程度、經(jīng)營目標、風險承受能力和風險管理能力、法律法規(guī)規(guī)定及對公司和行業(yè)的影響，選擇合適的風險處置策略和工具，控制事件發(fā)展態(tài)勢、彌補資產(chǎn)損失，妥善化解風險。

        第二十三條公司可采取的風險控制措施包括但不限于：

        （一）反欺詐內(nèi)部立案調(diào)查；

        （二）發(fā)布書面風險提示、培訓與宣導等；

        （三）進行持續(xù)關(guān)注，并根據(jù)后續(xù)風險情況調(diào)整相應(yīng)的控制措施；

        （四）改進、優(yōu)化、完善有關(guān)制度、流程和系統(tǒng)設(shè)置；

        （五）根據(jù)欺詐行為的具體情節(jié)，采取與被保險人或受益人協(xié)商減損、拒絕賠償或給付保險金，以及移送司法部門等措施。

        第二十四條各分公司在處置風險過程中，發(fā)現(xiàn)風險線索可能涉及多個案件或團伙欺詐的，應(yīng)對線索進行串并，必要時應(yīng)提請總公司在全公司范圍內(nèi)進行審核與串并。涉及其他機構(gòu)或其他地區(qū)的，應(yīng)報請各地保險行業(yè)協(xié)會或反欺詐中心、中國保險行業(yè)協(xié)會對風險線索進行審核與串并。針對發(fā)現(xiàn)的趨勢性、苗頭性問題，各分公司應(yīng)積極組織開展風險排查，做好風險預警。

        第二十五條各分公司在采取風險處置措施的同時，有初步證據(jù)證明可能涉及刑事犯罪的，應(yīng)立即書面向總公司報告，在收到總公司批復后移交司法機關(guān)。

        第二十六條公司風險管理及合規(guī)部牽頭負責欺詐風險信息和報告的對外報送。包括:

        （一）欺詐案件和重大欺詐風險事件報告。對于已經(jīng)由公安、司法機關(guān)接受處理的欺詐案件或危害特別大、影響范圍特別廣的欺詐事件，應(yīng)根據(jù)保險案件相關(guān)的監(jiān)管規(guī)定向保監(jiān)會及其派出機構(gòu)進行報告。

        （二）欺詐線索報告。通過風險識別發(fā)現(xiàn)欺詐風險和線索，可能引發(fā)保險欺詐案件的，應(yīng)依據(jù)相關(guān)規(guī)定及時向保監(jiān)會及其派出機構(gòu)進行報告。

        （三）欺詐風險定期報告。公司應(yīng)定期分析、評估本機構(gòu)的

        欺詐風險情況、風險管理狀況及工作效果。公司應(yīng)當于每年1月31日前向保監(jiān)會報送上一年度欺詐風險報告。報告內(nèi)容應(yīng)包括但不限于以下內(nèi)容：公司反欺詐風險管理設(shè)置和董事會、經(jīng)營管理層履職情況；公司反欺詐制度、流程建設(shè)情況；反欺詐自主評估和審計結(jié)果；重大欺詐風險處置結(jié)果；其他相關(guān)情況等。各分公司按照保監(jiān)會派出機構(gòu)的要求報送欺詐風險定期報告。

        （四）涉及重大突發(fā)事件的，公司應(yīng)當根據(jù)重大突發(fā)事件應(yīng)急管理相關(guān)規(guī)定進行報告；

        （五）及時向保監(jiān)會報告欺詐風險管理負責人指定和變動情況。

        第六章宣傳培訓與統(tǒng)計分析

        第二十七條公司每年至少開展一次反欺詐宣傳。通過匯總整理反欺詐案例和反欺詐成果，開展案例通報、警示宣傳、發(fā)布風險提示、印制風險提示語等措施定期進行反欺詐宣導，提高保險消費者對欺詐的認識，增強保險消費者防范欺詐的意識和能力。

        第二十八條公司每年至少開展一次反欺詐培訓。針對普通員工的培訓應(yīng)包括有關(guān)保險欺詐的法律責任、公司內(nèi)部反欺詐制度和流程、員工職業(yè)操守、疑似欺詐報告以及欺詐案例等內(nèi)容。針對承擔反欺詐職能的員工還應(yīng)進行欺詐監(jiān)測方法、欺詐手法、關(guān)鍵指標、內(nèi)部報告等培訓。

        第二十九條公司應(yīng)每季度分析欺詐風險趨勢、欺詐手法、

        異動指標等，指標分析應(yīng)包括：

        （一）總體情況指標。反映在公司制度、流程、內(nèi)部控制等方面欺詐風險應(yīng)對能力的總體情況指標，包括欺詐案件占比、欺詐金額占比、欺詐案件的追訴率、反欺詐挽損比率等，用以衡量公司欺詐整體狀況。

        （二）分布特征指標。主要包括行為分布特征、險種分布特征、人員分布特征、地區(qū)分布特征、金額分布特征等，用以更好地制定欺詐風險的防范和識別措施，提升欺詐風險管理的經(jīng)濟效果。

        （三）趨勢性指標。將不同時期同類指標的歷史數(shù)據(jù)進行比較，從而綜合、直觀地呈現(xiàn)欺詐風險的變化趨勢和變化規(guī)律。

        第三十條公司通過將現(xiàn)有核心業(yè)務(wù)、財務(wù)等信息系統(tǒng)嵌入相關(guān)功能，實現(xiàn)有效識別、計量、評估、監(jiān)測、控制和報告欺詐風險。其功能至少應(yīng)當包括：

        （一）記錄和處理與欺詐風險相關(guān)的數(shù)據(jù)；

        （二）識別并報告疑似欺詐客戶及交易；

        （三）支持不同業(yè)務(wù)領(lǐng)域、業(yè)務(wù)類型欺詐風險的計量；

        （四）采用定量標準和定性標準評估欺詐風險并進行風險評級，監(jiān)測欺詐風險管理執(zhí)行情況；

        （五）為行業(yè)反欺詐共享平臺和保險業(yè)征信系統(tǒng)提供有效數(shù)據(jù)和信息支持；

        （六）提供欺詐風險信息，滿足內(nèi)部管理、監(jiān)管報告、信息

        披露和共享要求。

        第三十一條公司建立欺詐舉報制度，并通過官網(wǎng)對外公布舉報渠道、方式等，并采取保密措施保證舉報信息不被泄露。

        第七章責任追究

        第三十二條發(fā)生保險欺詐案件的，按公司問責管理規(guī)定追究相關(guān)人員責任。欺詐案件涉嫌違法犯罪的，應(yīng)移交司法機關(guān)處理。

        第三十三條因反欺詐工作組織落實不力或報告不符合要求而違反相關(guān)法律法規(guī)、監(jiān)管規(guī)定，致公司遭受監(jiān)管處罰或造成較大合規(guī)風險隱患的，公司按問責管理的相關(guān)規(guī)定對有關(guān)機構(gòu)及負責人予以處罰。

        第八章附則

        第三十四條各分公司應(yīng)根據(jù)所在地監(jiān)管規(guī)定和本辦法，制定實施細則，并報總公司備案。

        第三十五條本辦法由XXXX保險股份有限公司負責解釋和修訂，自印發(fā)之日起施行。