大型GA内部风控差距取决于规划师规模
信息系统运营与合规监察存“风险”……暴露于黑客攻击
金监院鼓励“信息系统建设好、消费者保护到位就加分”
调查显示,在拥有500名以上保险规划师的大型保险代理法人公司(GA)中,每10家就有3家内部控制处于薄弱或危险状态。还暴露出在电算系统建设与运营方面已亮起警报。
根据26日金融监督院发布的《大型GA 2024年度内部控制实际情况评估结果》资料,在纳入评估的75家公司中,平均等级为3级(普通),与2023年持平。1~3级(优秀·良好·普通)占比为70.6%,4~5级(脆弱·危险)占比为29.3%。4~5级占比同比下降9.8个百分点。
在大型GA内部,企业规模越小,内部控制越薄弱。拥有500名以上至1000名未满规划师的25家GA中,有13家(52%)被评为4~5级;而在拥有1000名以上至3000名未满规划师的GA中,4~5级仅占30家中的9家(30%)。在拥有3000名以上规划师的20家超大型GA中,则没有一家被评为4~5级。
按治理结构类型来看,总公司控制力越弱的GA,内部控制越不到位。分公司型GA(由各分公司联合、实行独立核算经营)的34家公司中,有16家(47.1%)为4~5级。子公司型GA(保险公司持股)的15家公司中有3家(20%),而所有者型GA(总店统一管控分支机构)的22家公司中,仅有3家(13.6%)为4~5级。
从各评估项目的活动情况来看,大型GA的内部控制被指处于严重水平。控制环境、控制效果为3级(普通),但控制活动为4级。在控制环境中,合规监察与消费者保护组织的建立、业务标准与流程的制定、投诉处理程序的制定为1~2级,但电算系统建设与运营却为5级。这意味着其在网络安全事故面前几乎是“裸露状态”。
在控制效果方面,作为消费者保护指标的不完全销售率和第13~61期保单继续率为3级,GA对保险规划师的制裁为2级。但由金融监督院主导的合规监察人协商机制评估结果却仅为5级。在控制活动中,对保险产品比较说明的检查为2级,对保险规划师的委任审查及培训等为3级。相反,对高频违规行为的检查为4级,合规监察人等合规监察活动则停留在5级。
金融监督院计划在明年度检查对象GA的遴选过程中积极参考本次评估结果。原则是优先检查评估结果不佳的大型GA。评估结果将分别通知各大型GA,并要求其提交整改计划。此前虽采用了相对宽松的标准,但今后将逐步提高评估精细度,督促大型GA将内部控制强化至与金融公司相当的水平。
在内部控制体系评估过程中,将把电算系统建设与运营选为重点项目。原则是信息技术(IT)安全强化投入越多、努力越大,评价越高。与内部控制运行相关的评估方面,将根据为防止消费者受害而开展自查的频度等合规监察活动的积极程度进行差异化评价。
金融监督院表示,在已存在因同一法律违规而受过制裁的前例情况下,如再度违反相关法规,将实施严厉制裁。对机构层面的反复违规行为在处以罚款时,原则上不再对超过法定罚款金额10倍以上的部分予以减免。对于GA的故意性、组织性违规行为,将在法律规定的量刑标准范围内,按最高水平确定制裁力度。如保险规划师因违法而被处以2次以上罚款等反复违法行为,将不予减轻其身份制裁。
金融监督院相关负责人表示:“从去年的实际情况评估结果来看,大型GA在构建内部控制体系方面被评价为正在努力”,但同时也称,“今后如懈怠内部控制的实际运行,导致发生违反法规行为,将严格予以制裁,追究责任”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
