第四章合规管理

第二十条保险公司应当建立三道防线的合规管理框架，确保三道防线各司其职、协调配合，有效参与合规管理，形成合规管理的合力。

第二十一条保险公司各部门和分支机构履行合规管理的第一道防线职责，对其职责范围内的合规管理负有直接和第一位的责任。

保险公司各部门和分支机构应当主动进行日常的合规管控，定期进行合规自查，并向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的合规风险监测和评估。

第二十二条保险公司合规管理部门和合规岗位履行合规管理的第二道防线职责。合规管理部门和合规岗位应当按照本办法第十六条规定的职责，向公司各部门和分支机构的业务活动提供合规支持，组织、协调、监督各部门和分支机构开展合规管理各项工作。

第二十三条保险公司内部审计部门履行合规管理的第三道防线职责，定期对公司的合规管理情况进行独立审计。

第二十四条保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出开展审计工作的建议。

第二十五条保险公司应当制订合规政策，经董事会审议通过后报中国保监会备案。

合规政策是保险公司进行合规管理的纲领性文件，应当包括以下内容：

（一）公司进行合规管理的目标和基本原则；

（二）公司倡导的合规文化；

（三）董事会、高级管理人员的合规责任；

（四）公司合规管理框架和报告路线；

（五）合规管理部门的地位和职责；

（六）公司识别和管理合规风险的主要程序。

保险公司应当定期对合规政策进行评估，并视合规工作需要进行修订。

第二十六条保险公司应当通过制定相关规章制度，明确保险从业人员行为规范，落实公司的合规政策，并为保险从业人员执行合规政策提供指引。

保险公司应当制定工作岗位的业务操作程序和规范。

第二十七条保险公司应当定期组织识别、评估和监测以下事项的合规风险：

（一）业务行为；

（二）财务行为;

（三）资金运用行为；

（四）机构管理行为；

（五）其他可能引发合规风险的行为。

第二十八条保险公司应当明确合规风险报告的路线，规定报告路线涉及的每个人员和机构的职责，明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。

第二十九条保险公司合规管理部门应当对下列事项进行合规审核：

（一）重要的内部规章制度和业务规程；

（二）重要的业务行为、财务行为、资金运用行为和机构管理行为。

第三十条保险公司合规管理部门应当按照合规负责人、总经理、董事会或者其授权的专业委员会的要求，在公司内进行合规调查。

合规调查结束后,合规管理部门应当就调查情况和结论制作报告，并报送提出调查要求的机构。

第三十一条保险公司应当建立有效的合规考核和问责制度，将合规管理作为公司年度考核的重要指标，对各部门、分支机构及其人员的合规职责履行情况进行考核和评价，并追究违法违规事件责任人员的责任。

第三十二条保险公司合规管理部门应当与公司相关培训部门建立协作机制，制订合规培训计划，定期组织开展合规培训工作。

保险公司董事、监事和高级管理人员应当参加与其职责相关的合规培训。保险从业人员应当定期接受合规培训。

第三十三条保险公司应当建立有效的信息系统，确保在合规管理工作中能够及时、准确获取有关公司业务、财务、资金运用、机构管理等合规管理工作所需的信息。

第三十四条保险公司各分支机构主要负责人应当根据本办法和公司合规管理制度，落实上级机构的要求，加强合规管理。