论加强保险公司核心业务运营系统监管

                     任卓（中国保险监督管理委员会甘肃监管局,甘肃 兰州 730030）

    ［摘要］核心业务运营系统已广泛渗透到保险公司经营管理的各个环节，加强核心业务运营系统监管有助于规范保险市场，解决违规问题，实现“监管前移，防范风险”，增强监管效果。针对当前保险公司核心业务运营系统监管在功能设计、合规性控制、业务流程、指标口径、操作等方面存在的问题，应该把对核心业务运营系统风险的监管纳入保险监管的统一框架中，引导保险公司完善保险信息化治理机制，出台核心业务运营系统规范指引，加快保险数据信息标准的制定和实施，加强业务运营系统的现场检查力度，提高防范和化解业务风险的能力。
    ［关键词］核心业务；保险监管；业务流程；治理机制；风险防范
    ［中图分类号］F840.32［文献标识码］A［文章编号］1004-3306（2008）01-00-
    Abstract：Core business processing system has widely penetrated into very aspects of business management of insurance companies, therefore, strengthening its supervision will be useful for regulating the insurance market, solving irregularities, achieve the objective of “fronting supervision, preventing risks” and enhance regulatory effects. In consideration of the existing problems in core business process systems of insurers such as function design, compliance control, business process, parameters and operation, we should integrate supervision on the system into the uniform regulation framework, guide insurance companies to improve on their information system governance mechanism, issue a regulatory guidance on core business processing system, accelerate the work on establishing and implementing  insurance data and information standard, enhance onsite check of insurers′ systems and improve on risk prevention and resolution capability.
    Key words：core business; insurance supervision; business process; governance mechanism; risk prevention

    核心业务运营系统是指保险公司以业务、财务、客户服务流程处理和数据管理为主要内容的信息化运营平台，是构造公司信息技术应用体系最核心、最基础的内容。近年来，各家保险公司推进核心业务运营系统的改造和优化，逐步实现了业务平台的统一化和经营数据大集中，核心业务运营系统已广泛渗透到公司经营管理的各个环节，为公司的内部控制和风险管理提供了有力的支撑。同时，业务运营系统的数据和报表也反映着公司违规的市场行为和经营结果，因此，核心业务运营系统也成为监管机构对各机构业务运营情况实施现场检查的一个重要渠道。监管机构应将公司核心业务系统运营风险监管纳入保险监管的统一框架之中，完善保险信息技术风险监管体系，提高防范和化解业务风险的能力。
    一、加强保险公司核心业务运营系统监管的重要作用

    （一）有助于规范保险市场，解决违规问题

    违规的市场行为和违规的数据有一定的联系，而违规数据的产生必然有不合规的核心业务运营系统的支持。检查核心业务运营系统的目的，就是消除对违规行为的技术支持，从而降低公司违规行为发生的可能性。

    （二）有助于监管机构把违规问题查实、查透

    核心业务运营系统设计和建设的薄弱环节，也是风险聚集环节，易产生违规行为，此类违规行为具有面广、量大等特点，监管机构如果从保险公司的“生产流水线”设计问题入手查找，就能全面、准确地发现“产品”的瑕疵。比如，在批改处理中，运营系统支持非正常批改操作，公司就可能普遍存在批改退费的违规行为。

    （三）有助于实现“监管前移，防范风险”

    果核心运营系统存在问题，监管只能是亡羊补牢，而不能做到未雨绸缪。根据检查中发现的问题、新颁布或修订以后的法律法规要求，保险公司要及时修正、补充、完善核心业务运营系统，就可以降低或消除系统平台支持违规操作的风险，防患于未然。

    （四）有助于解决保险公司违规行为的“屡查屡犯”问题

    核心业务运营系统漏洞，是违规行为的“温床”，消除其漏洞，也就消除了违规行为产生的平台，从而解决屡禁不止的问题。

    此外，由于公司业务经营管理依托在信息系统平台之上，通过检查和评估公司的核心运营系统，监管机构可以掌握公司业务处理和管理的性能和效率，把握公司业务的管控能力和水平。

    二、公司核心业务运营系统监管存在的主要问题

    目前，监管机构对公司核心业务运营系统的监管主要是通过对公司实施信息技术的现场检查来实现的。在信息技术现场检查中，对系统本身日常运行管理检查多，对系统处理、管理业务合规性检查少，对业务问题本身分析多，对产生问题的系统技术原因分析少，核心业务运营系统监管工作在一定程度上存在不深入、不到位的问题。此外，公司核心业务运营系统建设和应用过程中缺乏统一的规范和标准，造成各公司在建设和应用方面客观上存在缺陷、主观上存在问题。

    （一）系统功能设计不完善

    一是缺失某些业务处理必须具备的重要功能。有的公司财务系统缺失“1/365”法计提未到期责任准备金的核算功能，无法实现新的会计核算要求；有的公司在查勘和定损环节缺失预估损管理功能，无法统计已发生已报告未决赔案金额；有的公司未能实现全险种、全流程的计算机处理，造成业务、资金等无法进行系统管控。二是功能存在严重缺陷。有的公司承保车辆时，费率无法通过车型、座位或吨位、使用年限、使用性质等因素自动带出，系统中理赔计算公式存在逻辑错误等，给变相套用费率、多赔、惜赔等行为留下可乘之机。

    （二）合规性控制不规范

    一是对法律、法规的禁止行为在业务运营系统中不加限制。如有的公司对车险费率优惠幅度无限制，无交通事故与交强险费率浮动的关联机制。二是运营系统中存在未经监管机构审批或备案的险种和费率，或与已报备或审批的费率不符，导致不严格执行条款费率。三是系统中单方面违规设置保险条款以外的责任免除、费用扣除等规定。

    （三）业务流程控制不严密

    一是系统流程各环节之间没有承上启下的关联控制机制，某些重要环节缺少防篡改机制，存在人为对数据进行增加、修改、删除等非法操作和数据断流风险。如有的公司某些数据处理到中途，被无限期终止，造成“垃圾”数据，给数据真实性带来隐患；有的公司缺失报、立案管控机制，系统支持出险后，需补录承保信息，再进行理赔，或根据利润核算要求，通过立案来调整未决件数和金额。二是子系统之间脱节或链接不严密，业务、财务、统计、客户信息等子系统相关数据无勾稽机制。有的公司业务和财务系统的对接不严密，造成保费不及时入账或应收保费管控不力，通过各种理由随意注销已生效保单来减少应收，或产生“注销退费”行为，给应收保费和保费收入的管理带来隐患。

    （四）指标口径不一致

    各家公司运营系统数据库字段或报表项目等关键指标口径不一致，导致公司数据之间没有可对比性。比如未决赔款指标，有的公司以立案为起点来统计，有的公司以报案为起点来统计；赔付率指标，除了简单赔付率、综合赔付率外，产险公司还有所谓的满期赔付率、历年制赔付率、保单项下赔付率等。

    （五）操作不规范

    一是“不录”问题。有的公司数据没有全部录入核心业务运营系统，存在游离于系统之外的数据，易产生“埋单”、“PC单”等违规行为。二是“补录”问题。对某些需要补录的业务，核保环节缺乏对保单补录的时效性控制，延时补录，造成保费无法及时入账等现象发生。三是“误录”问题。受操作人员业务水平等因素影响，加之数据的录入无有效的核对机制，易输入不准确的数据至数据库中。
另外，核心业务运营系统运行效率决定着公司数据、报表质量，具备高质量的生产流水线，才有可能“生产”出高质量的数据、报表。目前，部分公司数据、报表质量不高，直接影响到公司经营的真实性，同时导致监管信息失真，影响监管决策。

    三、加强保险核心业务运营系统监管的建议和措施
  
    鉴于公司核心业务运营系统在监管机构实施监管中的重要地位和目前建设应用中存在的问题，监管机构应把对公司核心业务运营系统风险的监管纳入保险监管的统一框架之中，通过完善机制、制定规范、统一标准、深化监管，实现核心业务运营系统监管与其他监管工作的统筹规划、协调发展，及时防范化解业务风险。

   （一）引导保险公司完善保险信息化治理机制

    监管机构应通过出台政策、制定措施，引导公司把信息技术纳入企业发展战略规划。各公司应立足于公司长远发展，统一筹划保险信息化工作，实现保险信息化与保险业同步和协调发展。一方面，建立公司层面的信息化工作管理、决策与审计机制。建立既能加强风险管控，又富有弹性的科学的信息化管理架构，明确各层级信息化工作的职责，加强信息化人才队伍建设和制度建设，完善组织保障体系。另一方面，突出核心业务运营系统在信息化建设中的基础作用，在公司经营管理中的支撑作用，体现公司经营理念的导向作用。进一步提高业务运营系统应用方案的执行力，通过优化业务运营系统提升公司合规管理的能力和水平，规范保险公司市场行为，降低违法违规风险。

    （二）出台核心业务运营系统规范指引

    监管机构应借鉴国内外业务流程管理的成熟经验，深入研究国际上主流的信息化管理服务规范，结合我国实际情况，根据风险导向原则，抓关键风险点和关键的业务环节，制定相应的核心业务运营系统规范指引，主要包括功能设计、合规性控制、流程控制、操作控制等规范。

    1.功能设计规范。指核心业务运营系统对保险业务处理时，在承保、核保、批改、报案、立案、定损、核赔、理算、结案以及统计、财务核算等关键业务流程和环节必须具备的最基本功能，尤其重点建立影响偿付能力指标的功能规范，如“1/365”法计提未到期责任准备金、未决案件统计等功能的规范。

    2.合规性控制规范。对法律法规限制性或禁止性的规定，必须在核心业务运营系统中加以限定，以避免违规操作。当新的法律法规、监管规定和行业规范出台后，公司应针对相应的要求，及时对系统进行修改，一个合规的核心业务运营系统将有力减少违规的可能性。

    3.流程控制规范。对核心业务运营系统的关键业务流程和各环节之间的关联和控制进行规范，建立完善的防篡改机制，制定业务和财务系统之间链接标准，切实实现业务、财务系统的无缝链接。

    4.操作控制规范。建立业务运营系统相关的操作规范控制体系。建立公司层面的核心业务运营系统操作人员岗位职责、操作规范、责任追究、绩效评估等相关制度，加强人工和系统之间的“对接”管理，以解决核心业务系统运行中各环节存在的操作风险。

   （三）加快保险数据信息标准的制定和实施

    完善保险数据信息标准，推进保险数据标准的应用，有利于核心业务运营数据的采集、处理、贮存，为行业间保险资源共享打下基础。因此，监管机构应组织力量，加强调查研究，尽快制定出台全国统一的保险数据信息标准。主要包括：

    1.制定数据库的接口标准。用来解决监管机构与保险机构之间的数据共享、通讯问题，为建立远程的电子化监管体系和“保险稽核系统”改造升级打下基础。

    2.制订统计指标的准确定义及具体操作、实现标准。除了准确定义一些行业通用的基本指标，还应解释其实务操作方法，以便有效解决指标口径理解上的差异导致实务操作不一致的问题。

    3.制订运营指标的风险分析、评价、预警指标体系。

   （四）加强业务运营系统的现场检查力度

    1．在加大对常见违规问题的查处力度的同时，重点查处主观故意在核心业务运营系统留有违规操作窗口的行为。加强支持违规的技术原因分析，在对症下药，整改违规问题的同时，完善核心业务运营系统。根据法律法规要求，加强对系统合规性的检查力度。

    2．强化业务运营系统报表真实性检查。掌握报表的生成方式，如果存在人工干预报表生成，就要通过原始数据的统计与报表数据核对，查找问题。

    3．重点关注“中国保监会统计信息系统”报表数据与公司报表数据的一致性，进而验证公司核心业务运营系统报表数据的可靠性、真实性，防范核心业务运营系统报表质量风险。

    4．专业人员通过分析业务运营系统流程和编码设计直接找出问题。
   ［编辑：傅晓棣］