中国人寿案例核查制度

中国人寿案例核查制度第一章总则第一条本制度依据《中华人民共和国商业银行法》《中华人民共和国反不正当竞争法》《企业内部控制基本规范》及相关行业监管要求，结合中国人寿保险股份有限公司（以下简称“公司”）内部控制体系及风险管理战略，旨在规范公司案例核查工作，防范专项风险，维护公司合法权益，促进合规经营。本制度适用于公司总部各部门、各级分支机构及全体员工，覆盖公司经营管理的全流程，包括但不限于业务操作、内部控制、信息系统、合规管理等场景。第二条本制度所称“案例核查”是指公司对涉及违规操作、重大风险事件、投诉举报、审计发现等典型案例的系统性调查、分析及处置活动。核心术语定义如下：（一）“XX专项管理”指公司针对特定风险领域（如反商业贿赂、数据安全、合同管理）建立的专项合规管理机制，包括政策制定、风险识别、审查处置、持续改进等全链条管理活动；（二）“XX风险”指因管理缺陷、操作失误、外部欺诈等原因可能对公司资产、声誉、运营造成损害的潜在不确定性事件；（三）“XX合规”指公司业务活动及员工行为符合法律法规、监管规定及内部管理制度的要求，并主动适应监管变化及行业最佳实践。第三条专项管理遵循以下核心原则：（一）全面覆盖：确保案例核查覆盖所有业务领域及层级，不留监管盲区；（二）责任到人：明确核查各环节的职责主体，强化责任追究；（三）风险导向：聚焦高风险领域及关键环节，优先处置重大风险；（四）持续改进：通过案例分析优化制度流程，提升管理效能。第二章管理组织机构与职责第五条公司主要负责人对案例核查工作负总责，承担全面领导责任；分管相关业务的领导为直接责任人，负责组织落实专项管理制度，协调资源保障工作有效开展。第六条设立案例核查领导小组，由公司主要负责人担任组长，分管领导担任副组长，成员包括牵头部门负责人、专责部门代表及业务领域专家。领导小组负责统筹协调案例核查工作，审批重大风险处置方案，监督考核专项管理成效，并定期审议制度修订。第七条明确三类主体职责：（一）牵头部门（如合规管理部）：负责专项管理制度建设，组织风险识别与评估，监督核查流程执行，开展培训宣贯，汇总分析案例数据，提出优化建议；（二）专责部门（如财务部、信息技术部）：负责本领域业务合规审核，优化流程节点，协助处置风险事件，提供专业支持；（三）业务部门/下属单位：落实专项管理要求，开展日常风险防控，配合核查工作，建立风险台账，完善岗位操作规范。第八条基层执行岗需履行以下合规责任：（一）签署岗位合规承诺书，确认知晓并遵守相关制度；（二）及时上报异常情况，包括但不限于可疑交易、操作缺陷、客户投诉等；（三）参与合规培训，提升风险识别能力；（四）对职责范围内的违规行为承担直接责任。第三章专项管理重点内容与要求第九条采购领域：供应商尽职调查须涵盖资质审查、财务健康度评估、反商业贿赂背景核查，禁止关联交易利益输送，严禁虚假中标行为。重点防控点包括：（一）采购流程合规性：确保招标文件公开透明，评审标准客观公正；（二）价格合理性：避免低于成本价中标，防范价格欺诈；（三）合同签订规范：明确权责边界，约定违约责任。第十条财务领域：资金审批权限须按权限矩阵执行，大额支出需双签复核，税务申报须符合法规要求，禁止虚列成本、逃税漏税。重点防控点包括：（一）预算执行刚性：无预算项目不得审批，超预算需专项报批；（二）资金闭环管理：确保资金流向可追溯，防范挪用风险；（三）发票合规性：严禁虚开、代开发票，留存完整凭证链。第十一条合同管理：签订前需完成法律审核，履行条款需逐项确认，变更须书面签署。禁止未经授权转包分包，重点防控点包括：（一）合同风险评估：高风险条款（如保密、违约）需重点审核；（二）履行过程监控：定期跟踪合同进度，确保按约定交付；（三）争议解决机制：约定诉讼/仲裁管辖，准备应诉材料。第十二条数据安全：个人信息处理须遵循最小必要原则，敏感数据传输需加密存储，定期开展安全巡检。重点防控点包括：（一）数据采集合规性：明确授权来源，禁止非法获取；（二）系统访问控制：实行权限分级管理，定期审计操作日志；（三）应急响应能力：制定泄露预案，及时处置安全事件。第十三条内部控制：关键岗位须实施轮岗交流，异常交易需自动预警，定期开展风险评估。重点防控点包括：（一）不相容岗位分离：审批与执行、记账与复核须分离；（二）流程节点监控：关键控制点（如权限审批）须留痕记录；（三）缺陷整改闭环：发现内控缺陷需限期整改，跟踪落实。第十四条客户服务：投诉处理须在规定时限内响应，重大投诉需升级管理，禁止不当销售行为。重点防控点包括：（一）投诉记录完整：详细记录诉求、处理过程及结果；（二）责任界定清晰：区分操作失误、系统故障等不同情形；（三）改进措施有效性：分析投诉根源，优化服务流程。第十五条反商业贿赂：业务招待须符合标准，礼品收送需登记备案，禁止第三方代理利益输送。重点防控点包括：（一）费用真实性：核查招待对象、内容及发票匹配性；（二）礼品合规性：严控价值上限，禁止利用第三方馈赠；（三）第三方管理：对代理商、中介机构实施背景审查。第四章专项管理运行机制第十六条制度动态更新机制：牵头部门每年联合专责部门评估制度适用性，根据监管动态、业务变化及案例数据修订制度，确保与外部环境同步。修订后的制度需按权限审批后发布，并在公司内网公告。第十七条风险识别预警机制：每季度开展专项风险排查，采用“红黄蓝”三级评估模型（重大/较大/一般），发布预警通知书至相关单位，明确防控措施及责任人。预警信息纳入绩效考核指标。第十八条合规审查机制：将案例核查嵌入业务流程，关键节点（如招标、资金审批、合同签订）须经专责部门审查备案，未经审查不得实施。审查通过后需留存书面记录，作为审计依据。第十九条风险应对机制：一般风险由业务部门自行处置，重大风险需启动应急预案，涉及跨部门协同的须成立专项工作组，及时上报至领导小组决策。处置结果需经复核确认。第二十条责任追究机制：根据违规情形划分处罚等级（警告、通报、降级、解除劳动合同），违规行为与绩效考核、评优评先直接挂钩。涉嫌违法的移交司法机关处理，并定期公示典型案例。第二十一条评估改进机制：每年对案例核查工作有效性开展评估，从核查效率、问题整改率、制度完善度等维度量化指标，评估结果作为部门考核的重要依据。第五章专项管理保障措施第二十二条组织保障：各级领导干部须签署专项管理责任书，明确“一岗双责”，牵头部门每月向领导小组汇报工作进展，确保制度落实。第二十三条考核激励机制：将案例核查结果纳入部门年度考核，设置专项合规指标（如风险整改率、举报处理时效），对表现突出的团队给予奖励，不合格的通报批评。第二十四条培训宣传机制：分层级开展专项培训，管理层侧重合规履职要求，一线员工侧重操作规范，每年至少组织两次全员考核，合格率达95%以上为合格标准。第二十五条信息化支撑：通过系统工具实现案例数据自动采集、风险实时监控、流程线上审批，建立案例知识库，支持智能预警与决策分析。第二十六条文化建设：发布《专项合规手册》，定期开展合规文化周活动，组织合规承诺书签订仪式，营造“人人合规、主动合规”的氛围。第二十七条报告制度：每月编制案例核查报告（含风险事件、处置情况、改进建议），季度向监管机构报送重大风险处置报