发布日期:2020-05-29
中国太平保险(英国)有限公司总经理 于晓东
【编者按】
金融机构高级管理人员是金融机构的领导者和经营决策者,加强对其的监督与管理对于保障公司稳健经营、促进行业健康发展具有重要意义。本期,我们邀请到了中国太平保险(英国) 有限公司总经理于晓东先生,围绕英国高级管理人员及认证制度展开探讨,同时,分析其对我国保险业的启示,以期对完善我国保险相关监管制度提供有益借鉴。
高级管理人员及认证制度(the Senior Managers and Certification Regime,SM&CR)是英国金融行为监管局(Financial Conduct Authority,FCA)针对金融从业人员推出的一项严格的监管制度。2018年12月起,英国在保险业正式实施SM&CR。该制度更加关注董事、高管人员及其个人责任,对重要职能岗位人员实施内部认证,明确高管人员和普通员工的行为规则,对于中国保险业加强公司治理和合规管理具有重要的借鉴作用。
一、SM&CR制度的推出背景
2007—2008年全球金融危机后,英国议会针对金融机构高管人员的高薪酬、高福利的企业文化和监管框架提出很大质疑。令社会公众困惑和惊讶的一个事实是,尽管金融危机显示很多银行业机构存在着明显的不当行为和管理不善情况,最终那些机构的高级管理人员却没有人因此受到问责或被判犯有任何罪行。在2016年之前英国银行保险业实施的认可人士制度(Approved Persons Regime,APR)框架下,监管机构难以将责任归结于单一个人,特别是对于个人仅是不作为而非有意实施违法行为的情况。
为了加强高管问责、减少对消费者权益伤害的同时加强市场诚信,英国议会建议FCA在银行业建立一个新的监管制度,更关注高级管理人员和个人责任。根据该建议,FCA创建了SM&CR,以期通过合规要求改变金融机构的企业文化,进而推动公司行为,并产生使消费者和市场受益的结果。
2016年2月,FCA、PRA(英国审慎监管局)分别发布政策声明,提出加强银行业、保险业的问责。2016年3月7日,SM&CR首先在银行业生效实施。根据该制度在银行业的实施情况,FCA在2018—2019年商业计划中提出7个跨行业优先事项,排名第一的就是企业文化和治理,其中一项重点工作就是将SM&CR的实施范围从2016年首次引入银行业,扩展至所有受《2000年金融服务与市场法》(Financial Services and Markets Act 2000,FSMA)监管的金融机构。
经过3年左右的时间,SM&CR于2018年12月10日在英国保险业全面实施,适用范围包括所有被英国FSMA授权并被FCA 单一监管的英国公司、欧洲经济区和第三国的分支机构,所有受 FCA 和 PRA(英国审慎监管局)双重监管的保险公司和再保险公司。具体实施进程如表1所示。
二、SM&CR制度的框架和主要内容
该制度框架主要包括三方面内容,概括如下:
(一)高级管理人员制度(Senior Managers Regime)
该制度明确了执行董事、非执行董事、管理层等在保险公司经营管理中发挥关键作用的所有高级管理人员职能(Senior Manager Functions,SMFs)和相应人员应该落实的职责。对于受欧盟偿二代监管的保险公司,制度还附加额外需要落实的职责。制度规定要求,每一位高级管理人员需要事先通过监管部门的任职资格审核;保险公司必须向高级管理人员提供一份“职责说明”,明确规定其职责是什么;还要有一份“职责义务”,明确规定高级管理人员应承担的责任,使其清楚知道如何采取“合理步骤”,防止和最小化监管违规的可能性;需要通过资格审查(Fit and Proper Test)等。法规还明确了“特殊规定的责任”。
在“高级管理人员职能”中(见表2),新制度比过往制度有着更为清晰的划分,例如首席执行官、首席财务官、首席风险官、首席精算师、首席承保官等都有对应的职能要求。对于中小保险公司而言,因高管人数有限,要把监管要求的所有高级管理人员职能分配给现有高管十分有挑战性,而且许多高管岗位不允许兼职。英国各保险公司面临的突出问题是,如果一个高级管理人员不愿意承担对应的职能,是否需要将其解聘,另外招聘新人。
根据规定,受偿二代监管的保险公司和不受欧盟指令监管的大型公司,需要就公司的管理和治理安排准备一份职责图(Responsibilities Map),概述公司内部各项职责的分配,以显示保险公司所有高级管理人员的职责声明没有留下缺口。根据该职责图,监管机构遇到保险公司某一特定问题就知道该向谁问询,保险公司出现问题时谁应该负责。
(二)认证制度(Certification Regime)
在不属于高级管理人员职能的情况下,认证制度涵盖了那些如果不能正确履行岗位职责,有可能给公司带来严重伤害的员工。FCA指定了各种“需要被认证的职能”,公司需要确保执行认证职能的员工合适且适当,能够履行其职责并每年向这些员工颁发证书。
保险公司“需要被认证的职能”包括公司所有重要管理职能,例如业务拓展、核保、理赔、精算、财务会计、投资、涉及处理客户投诉的客服、人力资源、IT等。这些职能内含较高的行为风险,如果不对相关职能的负责人或重要岗位人员(非高级管理人员)加以监管,会对公司造成较大的潜在威胁。这些重要人员,要通过公司内部至少每年一次的资格审查(Fit and Proper),证明其可以胜任该认证职能,同时还要接受继续教育,以满足监管要求。其中适格性是对认证人员评估的核心思想,对认证人员包括诚实、正直、声誉、才干和能力以及财务稳健等各类因素都要进行定期考察,确保其与职位职能相适应。
(三)行为规则(Conduct Rules)
行为规则是对个人行为准则和人员行为适当性的要求,几乎适用于保险公司所有员工(不包括辅助人员,比如提供饮食及服务的人员、清洁工、保安员等)。行为规则的要求包括两层,第一层是个人行为规则,第二层是高级管理人员行为规则。其中,第二层与我国银保监会对高管人员的行为准则要求较为相似,不同的是,该制度更加强调高管人员的个人责任,即出现问题一定要追究个人的合规责任,比我国的现行制度更加严格。
制度还规定保险公司应该向员工提供培训,以便员工知道行为准则如何适用于他们。如果某员工因违反行为准则而被采取纪律处分,保险公司必须通知FCA。
三、SM&CR制度的重要意义
SM&CR的目标是改善金融服务公司的文化、问责制和治理,旨在“通过让个人对自己的行为和能力承担责任,以减少对消费者的伤害,加强市场诚信”。实现这一目标的两个关键途径:一是鼓励各级员工对自己的行为负责;二是确保公司和员工清楚理解并能够展示责任所在。
保险公司需要完成的主要工作包括:
1.全面理解监管规定。分配给每个高级管理人员、认证经理的责任,一旦发生任何问题,失职者可能面临纪律处分。不当行为可能被处以通报批评、罚金、强制性限制个人批准权限、最终被禁止担任特定职务的处罚。因此,高级管理人员、认证经理一定要全面理解相关监管规定。
2.搞清楚公司高级管理人员、需要认证的重要岗位人员都是谁。这项工作看起来简单,实际实施起来需要花费大量时间进行梳理和讨论。尤其是对于组织架构复杂、涉及较多管理层次的公司,或者有海外分支机构的公司,该项工作所需要的时间不容低估。
3.梳理公司所有岗位职责,确保各岗位员工都有明确、清晰的责任。理想情况是每项责任分配给一个人,但不排除有些责任同时分配给多人的情形。无论采取何种管理方式,每位高级管理人员、认证经理都要对自己的职责承担“职责义务”。
4.记录所有分工决策和责任规划。每个高级管理人员都有一份“职责说明”和“职责义务”,清楚列出其职责和责任。每当高级管理人员或认证经理出现工作变动时,都要对有关文件进行更新。
事实上,加强和融入个体问责已经成为国际金融监管议程的重要组成部分和趋势,鼓励金融机构内部的个人(尤其是担任高级职务的人员)对其行为承担更大责任,以减少金融服务企业内部的不当行为风险。中国香港特区在2016年、2017年分别发布针对持牌法团、注册机构管理层问责的监管规定,澳大利亚也在2018年开始实施银行业高管问责制度。由此可见,合规从高管个人开始要求,对有效落实监管法规大有裨益。
四、SM&CR制度对我国保险业的启示
我国保险业持续快速发展,已经成长为世界第二大保险市场,高质量发展已经成为市场共识,各大保险公司实施商业模式转型升级和创新发展。依法合规对于保险业创新发展的意义也更加突出。只有依法合规才能从源头上管控风险,实现稳健经营和持续健康发展。2017年以来,“强监管”“严监管”成为金融保险监管的主基调,合规被提到前所未有的重要位置。合规从高层做起,英国的SM&CR对我国保险行业的合规建设非常有价值,其对我国保险公司的启示可以归结为如下三点:
第一,高管要清楚自己负什么责任,明确高管的管理权责和管辖范围。尤其是中小保险公司要逐步加强治理结构的正规化,为高管团队、职能部门负责人分配规定的职责,使其明确、充分了解自己的角色、责任和报告路线。一旦风险事件发生,问责将会追究到个人,因此每个人都要明晰自身的责任范围。
第二,高管要能够负得起责任。保险公司高管要有强烈的合规意识和防范风险意识,熟练掌握金融风险管理知识和技能,具备应对和化解企业经营管理中各类风险的能力。
第三,高管要管好自己负责的部门和团队。高管要对所分管的职能条线负责,而各职能条线都是通过员工来执行具体工作任务的,因此高管应对其指挥下的任何员工违反法规负责。其关键在于建立适当、有效的体系,使高管人员能够跟踪、监控和审计员工的活动和行为。