保險資金運用內部控制指引

總則[編輯]

第一條　為促進保險資金運用規範發展，有效防範和化解風險，維護保險資金安全與穩定，依據《中華人民共和國保險法》《保險資金運用管理暫行辦法》等有關法律、行政法規，特制定本指引。

第二條　本指引適用於中華人民共和國境內依法設立的保險集團（控股）公司、保險公司、保險資產管理公司，以下統稱保險機構。

第三條　保險資金運用內部控制是指保險機構為防範和化解資金運用風險，保證保險資金運作符合保險機構的發展規劃，在充分考慮內外部環境的基礎上，通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的管理體系。

第四條　保險資金運用內部控制的目標包括：

（一）行為合規性。保證保險機構的經營管理行為遵守法律法規、監管規定、行業規範、公司內部管理制度和誠信準則；

（二）經營有效性。提高保險資金運用的效率和效果，保障保險資金和公司資產的安全可靠；

（三）信息真實性。保證保險資金運用的財務報告及業務、財務管理信息的真實性、準確性和完整性。

第五條　保險資金運用內部控制應當遵循以下原則：

（一）安全性原則。保險資金運用必須穩健，符合償付能力監管要求，根據保險資金性質實行資產負債管理和全面風險管理，實現集約化、專業化、規範化和市場化；

（二）健全性原則。內部控制應當包括保險資金運用的各類業務、各個部門或機構和各級人員，並涵蓋到決策、執行、監督、反饋等各個環節，避免管理漏洞的存在；

（三）有效性原則。通過科學的內部控制制度和方法，建立合理的內部控制程序，確保保險資金運用內部控制各項制度的有效執行；

（四）獨立性原則。保險機構參與資金運用和管理的所有總分機構、部門和崗位職責應當保持相對獨立，權責分明，相互制衡；

（五）成本效益原則。保險機構應當根據自身風險狀況，採取合適的內部控制措施來應對資金運用過程中的風險，並在有效控制的前提下降低內部控制成本。

第六條　保險資金運用內部控制包括以下要素：

（一）控制環境。控制環境是保險資金運用內部控制的基礎，一般包括治理結構、機構設置及權責分配、人力資源政策、企業文化等；

（二）風險評估。風險評估是指保險機構及時識別、系統分析保險資金運用活動中與實現內部控制目標相關的風險，合理確定風險應對策略；

（三）控制活動。控制活動是指保險機構根據風險評估結果，採用相應的控制措施，將資金運用相關的風險控制在可承受度之內；

（四）信息與溝通。信息與溝通是指保險機構及時、準確地收集、傳遞與保險資金運用相關內部控制的信息，確保信息在機構內部、外部之間進行有效溝通；

（五）內部監督。內部監督是指保險機構對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷及時加以改進。

第七條　保險機構應當根據本指引及配套應用指引的要求，制定本公司的資金運用內部控制制度並組織實施。

第八條　保險機構應當建立資金運用內部控制實施的激勵約束機制，將各責任單位和資金運用相關工作人員實施保險資金運用內部控制的情況納入績效考評體系，促進內部控制的有效實施。

第一章　控制環境[編輯]

第九條　保險機構應當建立由董事會負最終責任、管理層直接領導、風險管理或內部控制職能部門統籌協調、內部審計部門檢查監督、業務單位負首要責任的分工明確、路線清晰、相互協作、高效執行的內部控制組織體系。

第十條　保險機構應當建立健全公司治理結構，建立架構清晰、控制有效的內部控制機制，制定全面系統、切實可行的內部控制制度，明確規定股東大會、董事會及其專業委員會、監事會和經營管理層的保險資金運用職責，充分發揮獨立董事和監事會的監督職能，禁止不正當關聯交易、利益輸送和內部人控制現象的發生，保護投資者利益和機構合法權益。

第十一條　保險機構應當結合保險資金運用的特點和內部控制要求設置內部機構及崗位，明確保險資金運用各個環節、有關崗位的銜接方式及操作標準，嚴格分離前、中、後台崗位責任，做到權責分明、相對獨立和相互制衡。重要業務部門和崗位應當進行有效隔離。

第十二條　保險機構開展相關投資管理業務，應當加強投資管理能力建設，並按規定配備符合條件的風險責任人。

風險責任人包括行政責任人和專業責任人。行政責任人應對投資能力和具體投資業務的合法合規性承擔主要責任；專業責任人對投資能力的有效性、具體投資業務風險揭示的及時性和充分性承擔主要責任。

第十三條　保險機構應當依據自身資金運用特點設立順序遞進、權責統一、

嚴密有效的三道監控防線：

（一）建立一線部門及崗位人員自我控制、自我管理、自我約束為基礎的第一道監控防線。對操作風險較高的業務環節實施雙人、雙職、雙責的覆核制度。屬於單人單崗處理的業務，必須有相應的後續監督機制。

（二）建立相關部門、相關崗位之間相互監督制衡的第二道監控防線，發揮法律、合規、風險管理、財務等部門對保險資金投資全流程的風險監控職能。保險機構必須在相關部門和崗位之間建立重要業務處理憑據順暢傳遞的渠道，各部門和崗位分別在自己的授權範圍內承擔各自職責。

（三）建立以內部審計部門對各崗位、部門、機構和業務實施監督反饋的第三道監控防線。內部審計部門獨立於其他部門和業務活動，並對內部控制制度的執行情況實行嚴格的檢查和反饋。

第十四條　保險機構應當建立有效的人力資源管理制度，健全激勵約束機制，對機構人員是否具備與崗位要求相適應的職業操守和專業勝任能力進行綜合考量。

第十五條　保險機構管理層應當樹立內控優先和風險管理的理念，培養保險資金運用相關人員的風險防範意識，營造內控文化氛圍。保險機構應定期開展保險資金運用風險管理、內部控制及經營合規方面的培訓，保證保險資金運用相關人員及時了解國家法律法規和機構規章制度，使風險意識貫穿到機構各部門、崗位和環節。

第十六條　保險機構應當建立健全保險資金運用管理制度，對保險資金運用各流程進行規範管理，包括資產配置、投資研究、決策和授權、交易和結算管理、投資後管理、風險控制、信息披露、績效評估和考核、信息系統管理、行政管理等保險資金運用相關工作，並定期檢查和評估制度執行情況。

第十七條　保險機構應當從業務、合規和風險等方面全面、科學設置具有保險資金運用職能的非保險子公司考核目標，加強對子公司及其高管人員的監督，嚴格執行機構問責制度，確保依法合規經營。

第二章　風險評估[編輯]

第十八條　保險機構應當完善以風險管理委員會或相應職能專業委員會、風險管理部門、風險管理崗位為主體的垂直管理體系，建立與保險資金運用各方之間的風險管控架構，明確各方溝通機制及監督管理機制。風險管理部門履職應當保持獨立性，不受投資管理及投資決策部門干預。

第十九條　保險機構應當建立全面風險管理政策，明確公司的風險偏好，在公司風險偏好範圍內規範資金運用各個業務流程，有效防範資產負債管理風險、市場風險、信用風險、操作風險、戰略風險、聲譽風險及流動性風險等風險。

第二十條　保險機構應當根據資產的風險狀況對保險資產進行分類，揭示保險資產的實際價值和風險程度，全面、真實、動態地反映資產質量，加強保險資金運用風險管理。

第二十一條　保險機構應當針對風險的特性，多層次、多角度識別、評估與量化投資運作過程中面臨的各種風險，包括內部風險和外部風險、固有風險和剩餘風險，對已識別風險進行分析和評價，評估各種風險發生的可能性以及對公司

經營目標的影響程度，形成風險管理及應對的依據。

第二十二條　保險機構應當根據投資品種的不同類型，建立完善的風險預警體系，圍繞風險容忍度，通過風險限額及關鍵風險指標體系監控風險變化和開展持續的風險管理。風險指標可以包括定性指標和定量指標。

保險機構應當建立資產配置壓力測試模型，實施敏感性測試和情景測試，測試特定情景和各種不利情景下資產、收益和償付能力變化，評估潛在風險因素和整體風險承受能力。保險機構相關部門應當根據測試結果提出資產配置管理意見，反饋相關部門並向經營管理層和專業委員會報告。

第二十三條　保險機構應當建立重大突發事件應急處理機制。應急處理機制包括但不限於風險情形、應急預案、工作目標、報告路線、操作流程、處理措施等。必要時應當及時啟動應急處理機制，儘可能控制並減少損失。

第二十四條　保險機構應當根據自身業務性質、規模和複雜程度開發相適應的風險量化技術，完善風險量化模型及風險指標體系，應用先進成熟的風險管理經驗，實現定量與定性方法的有機結合，將風險管理與償付能力管理及資本管理有效連接。

第三章　控制活動[編輯]

第二十五條　保險機構應當針對不同投資業務類型，準確識別各投資業務流程與資金運用目標相關的風險，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

第二十六條　保險機構開展各類投資業務，應當按照本指引及配套應用指引開展內部控制活動。

第一節　委託、受託關係管理及控制[編輯]

第二十七條　保險機構根據投資管理能力和風險管理能力，可以自行投資或者委託給符合條件的保險資金投資管理人進行投資。

保險機構開展保險資金委託投資的情況下，保險機構為委託人，保險資金投資管理人為受託人，託管機構為託管人。

第二十八條　保險機構開展保險資金委託投資，應當建立資產託管機制和委託投資管理制度，形成健全的資產管理體制和明確的資產配置計劃，並綜合考慮風險、成本和收益等因素，通過市場化方式合理確定投資管理人數量，開展審慎盡職調查。

第二十九條　保險資金委託投資範圍和方式應當符合中國保監會相關規定。

第三十條　投資連結保險產品和非壽險非預定收益投資型保險產品的資金運用，應當在資產隔離、資產配置和投資管理等環節，獨立於其他保險產品資金。

第三十一條　保險機構應當建立投資管理人選聘、監督、評價、考核等制度，並覆蓋委託投資全部過程。受託的投資管理人應當具有國家有關部門認可的資產管理業務資質；具有健全的操作流程、內控機制、風險管理及稽核制度，建立公平交易和風險隔離機制；設置與受託管理業務相適應的專業部門或崗位。

第三十二條　作為委託人，保險資金運用實行董事會負責制。

（一）作為委託人的保險機構董事會或董事會授權的專業委員會應當主要履行下述職責：審定保險資金運用管理制度；確定保險資金運用的管理方式；審定資產戰略配置規劃、年度投資計劃和投資指引及相關調整方案；決定重大投資事項；建立資金運用績效考核制度等。

（二）保險機構決定委託投資，以及投資無擔保債券、股票、股權、不動產、其他金融產品、金融衍生品及境外投資等重大保險資金運用事項，應當依照相關規定，經董事會或董事會授權的專業委員會審議通過，由董事會承擔委託投資的最終責任。

（三）委託人應當設立資產負債管理委員會或有相應職能的委員會（如投資決策委員會），在董事會授權下，根據公司整體風險狀況和各類風險敞口累計水平，協助董事會審議資產配置政策，並提出調整及指導意見。

第三十三條　保險機構委託投資資金及其運用形成的財產，應當獨立於投資管理人、託管人的固有財產及其管理的其他財產。

保險機構應當建立完善的資產隔離制度，保險公司不同賬戶、保險資金受託管理機構的受託管理資產與自有資金、保險資金受託管理機構的不同委託人的資產要實行獨立運作，分別核算。

第三十四條　作為委託方的保險機構應當設置專門的保險資產管理部門。

（一）保險資產管理部門應當獨立於財務、精算、風險控制等其他業務部門。

（二）保險資產管理部門履行委託人職責，監督投資行為和評估投資業績等職責，包括：擬定保險資金運用管理制度，擬定資產戰略配置規劃和年度資產配置策略，擬定資產戰略配置調整方案，執行年度資產配置計劃，實施保險資金運用風險管理措施及其他職責。

（三）保險資產管理部門應當在投資研究、資產清算、風險控制、業績評估、相關保障等環節設置崗位，建立防火牆體系，實現專業化、規範化、程序化運作。

第三十五條　保險機構開展委託投資，應當與投資管理人簽訂委託投資管理協議，載明當事人權利義務、關鍵人員變動、利益衝突處理、風險防範、信息披露、異常情況處置、資產退出安排以及責任追究等事項。

保險機構應當按照市場化原則，根據資產規模、投資目標、投資策略、投資績效等因素，協商確定管理費率定價機制，動態調整管理費率水平，並在委託投資管理協議中載明。

第三十六條　保險機構應當根據保險資金風險收益特徵，審慎制定委託投資指引，合理確定投資範圍、投資目標、投資期限和投資限制等要素，定期或者不定期審核委託投資指引，並做出適當調整。

投資管理人應當執行保險機構資產配置指引，根據保險資金特性構建投資組合，公平對待不同資金。

第三十七條　作為受託方的投資管理人的運作應當符合監管規定及合同約定。

（一）投資管理人在各受託賬戶之間、受託賬戶與自有賬戶之間設立防火牆，建立防範賬戶間利益輸送的制度規範；

（二）投資管理人指定賬戶投資經理，確定賬戶管理方式與流程，擬訂投資計劃，開展具體投資業務；

（三）投資管理人存在利益衝突的不同性質賬戶投資經理不應存在交叉重疊；

（四）投資管理人存在違反合同約定投資，不公平對待不同資金，挪用受託資金，違規向委託機構提供最低投資收益承諾，以保險資金及其投資形成的資產為他人設定擔保及其他違法違規行為的，保險公司應當及時解聘或更換投資管理人。

第三十八條　保險機構應當定期評估投資管理人的管理能力、投資業績、服務質量等要素，跟蹤監測各類委託投資賬戶風險及合規狀況，定期出具分析報告。發生重大突發事件，保險機構應當立即採取有效措施。

保險機構開展委託投資，應當建立投資資產退出機制，有效維護保險資產的安全與完整。

第三十九條　保險機構應當根據保險業務和資金特點，劃分「普通賬戶」和「獨立賬戶」，實行資產配置分賬戶管理，並在資金清算、會計核算、賬戶記錄等方面確保獨立、清晰與完整。

第四十條　保險機構應當建立和完善保險資產託管機制，選擇符合規定的商業銀行等專業機構作為託管機構，對保險資金運用形成的各項投資資產實行第三方託管和監督。

託管機構應當嚴格按照保險機構或專業投資管理機構的有效指令辦理資金收支，並確保託管保險資產的收支活動通過託管資金賬戶進行。

第四十一條　涉及銀行賬戶資料和資產權屬證明等移交的信息及文件交接，應當明確委託人、受託人和託管人三方的日常溝通方式、指令流轉方式以及對接信息系統等，使各方具備履行職責的條件。

第四十二條　報告與溝通。

（一）保險機構應當及時向受託人及託管人提供委託資產相關信息和數據，更新投資指引等；

（二）投資管理人受託投資或者發行保險資產管理產品，應當根據合同約定，向有關當事人披露資金投向、投資管理、資金託管、風險管理和重大突發事件等信息，保證披露信息的真實、準確和完整，並為保險機構查詢上述信息提供便利和技術支持；

（三）託管人應及時向委託人和受託人報告投資風險等情況；

（四）保險資金委託人、受託人與託管人三方之間應建立重大和緊急事項溝通協調機制，妥善解決委託資產管理與運用中的具體問題。

第二節　投資決策控制[編輯]

第四十三條　保險機構應當建立健全相對集中、分級管理、權責統一的投資決策和授權制度，制定明晰的決策流程，明確授權方式、標準、程序、時效和責任。

（一）建立民主、透明的決策程序和管理議事規則，高效、嚴謹的業務執行系統以及健全、有效的內部監督和反饋系統；

（二）建立適應各種資金來源、各投資品種以及公司內部工作需要的決策體系，保證資金運用程序必須遵從相關法規要求和管理層的操作規程，經辦人員的每一項工作必須在其業務授權範圍內進行；

（三）建立明確及適當的決策層級，實現自上而下、次序分明、關鍵決策層級互相獨立且存在迴避機制的決策體系；

（四）建立健全投資授權制度，明確授權流程、授權調整流程、轉授權流程以及授權標準，按照職責為各授權層級賦予相應投資類型的決策權限，包括但不限於權限類型、投資範圍、投資金額、投資方向等；

（五）保險機構關於資金運用的重大業務授權應當採取書面形式，授權書應當明確授權內容和時效；

（六）決策體系應當按照公司業務發展、組織架構、部門職責的變化情況及時進行調整；

（七）制定明確的決策程序、議事規則及迴避機制，明確決策中應關注的因素，如資產負債匹配，合規性審查，是否涉及關聯交易等。

第四十四條　保險機構應當明確重要決策的充分依據。

（一）在充分研究的基礎上建立投資品種的選擇標準，如建立債券備選庫、股票備選庫、基金備選庫等，並建立相應的入庫標準；

（二）確定重要投資決策的決策層級，確保重要投資決策經過集體決策，確保決策人決策的獨立性和客觀性；

（三）對於不同的投資品種和決策事項，公司應當明確不同投資品種決策的必備要件；

（四）明確重要投資決策必須留下相關書面記錄，如會議紀要、最終投資決議等，確保投資決策所依據的材料均經過審慎考慮，並由決策人在最終投資決議上確認；

（五）實現決策流程的信息化和自動化，通過信息系統手段實現投資決策流程、次序的自動控制；

（六）保證決策記錄的完整性。

第四十五條　保險機構投資應當根據資產戰略配置規劃和年度配置策略，按照安全性、流動性和收益性要求，綜合償付能力約束、外部環境、風險偏好和監管要求等因素，分析保險資金成本、現金流和期限等負債指標，選擇具有相應風險收益特徵、期限及流動性的投資品種進行配置。

第四十六條　保險機構應當規範投資研究工作的流程，明確決策信息的採集範圍，確保投研獨立、客觀、準確。

（一）建立專業化分析平台，聘用專業投資分析人員，研究制定涵蓋交易對手管理和投資品種選擇的模型和制度，為保險資金運用決策提供研究依據；

（二）充分利用外部研究成果，建立外部研究資源管理及評價體系。

第四十七條　保險機構應當建立完善的、獨立的信用風險管控體系，對信用類投資產品的投資決策進行有效支持。

（一）建立內部信用評級體系，設立專門部門或崗位，配備專業管理人員，保證信用評級與投資交易在部門、崗位、人員方面獨立；

（二）建立適應公司需求、滿足投資需要的信用評估模型和評級系統；

（三）建立健全信用風險管理制度，定期評估並持續監控信用產品各品種及整體信用風險，為公司進一步投資決策提供支持與預警；

（四）明確信用評級流程，包括信息收集、調研訪談、初步評定、提交報告、跟蹤評級等內容；

（五）建立適當的信息審查機制，確保獲取信息的真實性與準確性；

（六）使用經審核的信用評級報告作為信用產品投資決策的依據。

第三節　交易行為控制[編輯]

第四十八條　保險機構應當對投資指令進行審核，確認其合法、合規與完整後方可執行。應當建立全面的集中交易管理體系，包括但不限於實行集中交易制度、設立集中交易室、實行門禁管理、公平對待不同來源資金、及時歸檔整理交易過程中產生的各類交易單據等。

第四十九條　保險機構應當制定規範的資金管理制度，明確資金調撥流程，嚴格資金業務授權批准制度，建立重大突發事件應急預案，保證公司資金安全。

第五十條　保險機構應當建立公司行為管理制度，跟蹤、收集、整理與持倉投資產品的到期日、付息日、除權日等公司行為相關的信息，及時向投資人員發送影響公司行為的重要提示信息。

第五十一條　保險機構應當按照監管機構對於各類投資交易的有關規定，及時、真實、準確、完整地向監管機構提交報告、報表、文件和資料。

第四節　財務核算控制[編輯]

第五十二條　保險機構應當依據國家有關法律、法規制定相關財務制度和會計工作操作流程，並針對各個風險控制點建立嚴密的會計系統控制。

保險機構應建立嚴格的制度，規範保險資金運用核算行為。

（一）明確投資管理等各項費用報酬收取的協議約定及核算要求，並對收取的各項費用報酬開具相應的發票或支付確認；

（二）建立明確的資金劃款賬戶開立以及變更審批程序；

（三）資金的收款指令應及時確認與資金到賬情況一致；

（四）資金劃款指令應經過恰當審批並與資金支付一致。

第五十三條　保險機構應將自有資產與委託資產以及自行管理的資產管理產品分別設賬管理，建立完善的資產管理辦法，明確規定其各自的用途和資金劃撥的嚴格控制程序。

第五十四條　保險機構應實行前台交易、資金管理和清算核算人員的嚴格分離。

第五十五條　保險機構應當採取適當的會計控制措施，規範會計核算工作，及時準確完成核算與信息披露，確保財務信息真實、準確和完整。

（一）明確各類金融資產分類以及重分類的核算方法與核算規則；

（二）明確收益核算的口徑、方法與核算規則；

（三）明確質押證券回購業務的核算方法和核算規則；

（四）明確應計利息和收益分配的計算口徑、方法和核算規則；

（五）明確應收、應付的資金和利息的核算方法與核算規則；

（六）財務核算結果應該經過獨立覆核，會計核算、產品報告及財務會計報告上有關數據應核對一致。

第五十六條　保險機構應當建立適當的會計估值政策與制度規範。估值結果應當經過恰當的覆核審查，按照有關規定和合同的約定及時處理估值錯誤，並進行信息披露。

第五十七條　保險機構每日完成交易後，應當進行清算和交易信息核對工作。

（一）投資部門的業務交易台賬應該與後台清算記錄和資金記錄保持一致，並保留覆核紀錄；

（二）後台部門應定期與託管機構及證券註冊登記機構進行交易信息與資金對賬，並保留覆核紀錄；

（三）財務核算人員應當與清算人員對持倉數據、會計分類等內容進行定期核對，並保留書面記錄；

（四）數據核對過程中發現的差異應當及時進行更正，並在信息系統中進行維護，保證會計核算以及翌日投資交易頭寸的準確性。

第五十八條　保險機構應當在投資清算及收益分配完成後，及時在託管機構進行託管賬戶註銷。賬戶銷戶應當出具清算報告，提交給投資人和其他相關方，並報送監管部門。

第五十九條　保險機構應當建立完善的交易記錄製度，每日的交易記錄應當及時核對並存檔。會計核算人員收到上一環節交接的原始單證和交易匯總記錄後，應妥善檢查、保管相關單證和原始憑證。

第五節　信息系統控制[編輯]

第六十條　保險機構應當建立保險資金運用信息管理系統及完善的信息管理體系，減少或者消除人為操縱因素，自動識別、預警報告和管理控制保險資金運用風險，確保實時掌握風險狀況。

（一）保險機構應當根據職能建立具有投資交易、清算、估值核算、信用評級、風險控制及資訊等功能的系統，作為保險資金運用的基礎設施；

（二）保險機構應當根據業務需要，明確各系統間數據自動傳輸的內容、方向、頻率和操作方式等，合理保證數據傳輸的安全性、完整性、及時性及可靠性，並建立傳輸前後的數據校驗機制，確保接口傳輸的準確性與穩定性。

第六十一條　保險機構應當根據公司業務發展戰略，制訂明確的信息化工作規劃。規劃應具有開放性和前瞻性，符合公司經營管理的需要，並確保信息化建設的穩定性和延續性。

第六十二條　保險機構應當根據國家法律法規的要求，遵循安全性、實用性、可操作性原則，嚴格制定保險資金運用相關電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度，通過嚴格的信息安全管理制度、授權制度、崗位責任制度、系統運行維護制度、門禁制度、內外網分離制度等管理措施，確保系統安全運行。

第六十三條　保險機構相關部門對保險資金運用相關信息系統管理崗位職責進行規範，確保系統運營維護過程中不相容崗位職責分離。

（一）信息技術開發、運營維護、業務操作等人員必須互相分離，信息技術開發、運營維護等技術人員不得介入實際的業務操作；

（二）建立各系統的崗位授權標準，嚴格控制不相容崗位職責的分離及賬號權限的管理，規範權限分配、檢查和清理流程。

第六十四條　保險機構應當對信息數據實行嚴格的管理，保證信息數據的安全、真實和完整，並能及時、準確地傳遞；嚴格計算機交易數據的授權修改程序，並堅持電子信息數據的定期查驗制度。

第六十五條　保險機構的系統數據應逐日備份並異地妥善存放，系統運行數據中涉及交易對手信息和交易記錄的備份應當在不可修改的介質上保存15年。

第六十六條　保險機構的信息管理系統應當設定合規性和風險指標閾值，將風險監控的各項要素固化到相關信息技術系統之中，降低操作風險、防止道德風險。

第六十七條　保險機構應當制定業務連續性計劃和災難恢復計劃並定期組織演練。

第六十八條　保險機構應當建立完善的信息系統開發管理組織體系，制定完備的開發管理制度，確保系統開發過程中符合安全要求；系統開發、測試環境應與生產環境有效分離，確保生產系統的安全性和穩定性。

第六十九條　保險機構應當建立健全信息安全管理制度和報告機制，加強信息安全的監控和預警。

第七十條　保險機構應當建立網絡訪問控制措施，部署監控手段，加強防火牆、防病毒軟件、網絡訪問權限管理，確保網絡物理安全及邏輯安全，對於安全事件應及時響應並分析，確保業務系統安全穩定運行。

第四章　信息與溝通[編輯]

第七十一條　保險機構應當建立保險資金運用信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

保險機構應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有效性。

內部信息收集包括財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道。

外部信息收集包括行業協會組織、中介機構、往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。

第七十二條　保險機構應當將保險資金運用相關信息在內部各管理級次、責任單位、業務環節之間，以及與外部投資者、業務夥伴、客戶、中介機構和監管部門等有關方面之間進行溝通和反饋，並確保各環節履行必要的信息保密義務。信息溝通過程中的重要信息應當及時傳遞給董事會、監事會和管理層，信息傳遞過程中發現的問題應當及時報告並解決。

第七十三條　保險機構應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。保險機構應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

第五章　內部監督[編輯]

第七十四條　保險機構應當建立投資問責制度。建立「失職問責、盡職免責、獨立問責」的機制，所有參與人員在各自職責範圍內，承擔相應的管理責任。對於高級管理人員和主要業務人員違反監管規定及公司管理制度，未履行或者未正確履行職責，造成資產損失的，應當按照問責制度進行責任追究。涉及非保險機構高級管理人員和主要業務人員的，保險機構應當按照有關規定和合同約定追究其責任。

第七十五條　保險機構應當建立有效的內部監控及稽核檢查體系，設立專門的內部稽核部門或崗位，嚴格內部稽核人員的專業任職條件，充分發揮內部稽核部門和人員的權威性，對保險資金運用內部控制情況獨立地履行檢查、評價、報告、建議職能。

第七十六條　保險機構應當建立健全內部監控及稽核檢查制度，明確內部稽核部門各崗位的具體職責，嚴格內部稽核的操作程序和組織紀律，提高內部稽核工作的質量和效率。

第七十七條　內部稽核人員應當每年檢查內部控制制度的執行情況，協助內部控制部門對保險資金運用內部控制體系的健全性、合理性和有效性進行綜合評估，編制保險資金運用內部控制評估報告，確保保險資金運用活動的有效進行。

第七十八條　內部稽核人員發現違法違規行為、異常交易情況或者重大

風險隱患，應當按程序規定向公司管理層、董事會及監事會報告，公司董事會、監事會和管理層應當重視和支持內部稽核工作，責令有關部門限期整改。

第七十九條　保險機構應當建立保險資金運用「懲防並舉、重在預防」的反舞弊機制，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規範舞弊案件的舉報、調查、處理、報告和補救程序。

保險機構應當建立保險資金運用的舉報投訴制度和舉報人保護制度，設置舉報通道，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。

第六章　附則[編輯]

第八十條　本指引的配套應用指引由中國保監會另行制定。

第八十一條　本指引由中國保監會負責解釋和修訂。

第八十二條　本指引自2016年1月1日起施行。中國保監會現行規定與本指引不一致的，依照本指引執行。中國保監會2004年4月28日發布的《保險資金運用風險控制指引（試行）》（保監發〔2004〕43號）同時廢止。