【新规解读】《保险集团公司监督管理办法》评析

来源 ：大成律师事务所 陈胜 王德明

2021年11月30日，银保监会正式发布《保险集团公司监督管理办法》（以下简称《办法》），内容与9月3日发布的征求意见稿基本保持一致。《办法》共十章九十三条，相比2010年发布的《保险集团公司管理办法（试行）》（保监发〔2010〕29号）的八章五十一条，增加近半篇幅，其中风险管理、非保险子公司管理两章为新增内容。本文仅对此次《办法》修订中的要点予以评析。

保险集团是指投资人至少控制两家境内保险公司50%以上股权，其中至少有一家保险公司符合净资产不低于10亿元、总资产不低于100亿元、最近三年连续盈利等条件。

近十年来保险机构集团化经营模式日益普遍，在老七家之外，增加了阳光、华泰、泰康、富德、大家等保险集团，2019年11月，安联（中国）保险控股有限公司成立，成为首家外资保险控股公司。集团化经营符合保险的天然属性，不同种类的专业化保险机构组成集团，有利于共享品牌资源，提高客户服务能力，优化管理成本。保险公司发展壮大衍生出各类专业服务需求，服务集团成员的信息数据、IT研发、审计中心等共享子公司纷纷设立。保险资金运用领域设立了专业化股权投资、不动产投资等子公司，部分保险机构还成立了与保险业务相关联的健康管理、养老等专业子公司。

在快速发展的同时，个别保险集团也聚聚了巨大的风险，如安邦保险集团成为金融风险处置的典型案例，其股东股权不透明、公司治理机制失效、风控合规体系薄弱等问题非常突出。2020年监管机构对10保险集团（控股）公司治理情况进行了评估，部分保险集团存在股权管理不够规范、股东股权纠纷、大股东过度干预、董事会职权违规授权或笼统授权、集团公司对子公司管控不到位、未建立健全全面风险合规管理体系、子公司之间防火墙不严等问题。《办法》修订中坚持问题导向，对上述问题予以回应，着力点还是加强公司治理，提升风险防控能力。

从近年来高风险机构案例看，公司治理是根本问题。此次《办法》修订中心之一就是强化公司治理，与《金融控股公司监督管理试行办法》《银行保险机构公司治理准则》等监管规定保持一致。

1. 股权简明、清晰、可穿透式

从近年来高风险金融保险集团案例看，背后通常都有股权不透明等问题。据公开报道，安邦集团原实际控制人利用个人所有和控制的38家公司，通过两次增资入股，对安邦集团控股比例达98.22%。部分金融保险机构股权层级复杂，股东难以穿透识别。

《办法》第五条规定，保险集团公司的股东股权监管参照适用保险公司股权管理监管规定，也即是要适用《保险公司股权管理办法》、《银行保险机构大股东行为监管办法(试行)》，对股东股权进行穿透式监管。对于发起设立保险集团的，增加了投资人提交材料要求，包括基本情况、财务信息、公司治理、附属信息、合伙企业投资人等。

《办法》对保险集团的股权管理规定与《金融控股公司监督管理试行办法》基本保持一致，包括股权结构简明、清晰、可穿透，与金融类子公司之间的股权层级原则上不得超过三级，金融集团与子公司不得反向持股，子公司之间不得交叉持股等。

2. 规范治理结构，符合良好公司治理标准

从明天系、安邦系案例来看，公司治理方面问题突出：一是没有建立规范的治理结构，大股东、实控人直接掌控公司，股东大会、董事会等“形骸化”；二是缺乏清晰的“三会一层”分权制衡机制，内部“一言堂”问题突出；三是部分股东动机不纯，通过不当关联交易等侵占保险资金。《办法》规定保险集团公司的治理框架，与《银行保险机构公司治理准则》中的良好公司治理标准基本一致。

《办法》增加了一点，强调主要股东的财务稳健性，这是保险业经营规律的要求，保险经营周期长，需要持续的资金投入，对主要股东的出资能力有很高的要求，监管明确股东应有持续的出资能力，有利于保险公司的稳健经营。

近年来防风险是金融监管主旋律，金融监管部门及时处置了部分高风险金融集团，守住了不发生系统性风险的底线。集团化经营使得风险交织，错综复杂，不断放大，增加了风险防控的难度，强化风险防控也是《办法》修订的一条主线。

《办法》提出了保险集团特有风险，包括风险传染、组织结构不透明风险、集中度风险、非保险领域风险等。保险集团涉及不同保险板块，以及非保险专业子公司，各个主体风险特征不同，容易出现风险传染。组织结构不透明的根本问题在于公司治理，不透明的组织机构增加了风险概率。单个子公司信用风险、市场风险等相对可控，但集团化经营后会产生风险的聚聚与放大，需要从集团层面统筹风控安排。

1. 建立集团整体全面风险管理体系

实践中，保险子公司通常都按照“偿二代”要求，建立了全面风险管理组织体系，制定了量化风险指标并予以执行。但集团层面风控体系薄弱，子公司间缺乏整合。《办法》第三十六条规定，保险集团风险管理资源应当进行整合，要建立集团层面全面风险管理体系，要能够有效识别、计量、评估、监测和控制集团总体风险。

《办法》参考“偿二代”监管体系，提出集团层面应当制定风险偏好体系，确定风险管理目标，明确对各类风险的风险容忍度和风险限额。风险偏好体系经董事会批准后实施。集团风险偏好及风险容忍度和风险限额应当与子公司风险体系相协调。

2. 建立保险集团风险隔离机制

风险传染是金融保险集团的特有风险。《金融控股公司监督管理试行办法》同样规定了风险隔离制度，主要包括法人、财务、人事、和关联交易等“防火墙”，对集团内部的交叉任职、业务往来、信息共享，以及信息技术系统、运营后台、营业设施和营业场所等进行合理隔离。

《办法》第四十二条规定了保险集团风险隔离制度，在集团内部的资金管理、业务运营、信息管理以及人员管理等方面应建立防火墙，防范保险集团成员公司之间的风险传递。开展业务协同是保险集团成员公司之间的必然选择，涉及到共有销售队伍、信息系统、后台支持等方面，应明确风险承担主体，防止交叉传染及利益冲突。《办法》还规定发行资本工具时严格控制双重杠杆比率，这也是保险集团公司的特殊要求。

3. 建立关联交易和信息披露机制

从高风险金融机构案例看，通常通过不当关联交易或隐匿关联交易，隐藏资金真实去向，以此来进行利益输送。关联交易是金融监管和风险防控的难点，不当关联交易同时必定有信息披露不透明问题。

从高风险机构看关联交易的主要问题：一是关联方不全面披露，实控人大股东设立的大量公司没有纳入关联方管理；二是资金运用关联交易不透明，没有按照资金使用流程穿透披露到最终使用人；三是关联交易底层资产没有披露，为虚构标的套取保险资金创造了条件。

《办法》第四十三条规定，关联交易中可能产生的不当利益输送、风险延迟暴露、监管套利、风险传染等对保险集团稳健经营有负面影响。《金融控股公司监督管理试行办法》也有同样规定，金融控股公司不得通过各种手段隐匿关联交易和资金真实去向，不得通过关联交易开展不正当利益输送，不得以此来规避监管规定或违规操作。

4. 相对独立的风险合规、审计管理体系

从金融集团风险案例来看，风险合规往往失效，内部审计也不能有效发挥作用。根本问题在于金融机构以市场为导向，重业务、轻合规思想还普遍存在，但还有一个重要原因是风控合规、内部审计独立性不足，与业务部门没有隔离。《办法》第三十七条规定， 保险集团公司应当设立独立于业务部门的风险管理部门，负责集团全面风险管理体系的制定和实施。第三十五条规定了集中统一的内部审计制度，内部审计应当对财务收支、业务经营、内部控制、风险管理等进行复核、监督，指导和评估子公司的内部审计工作。

近年来，除了专业服务共享、保险资金专业化运用、健康养老产业投资等之外，部分保险公司设立了数量较多的非保险子公司，还有些通过多层股权、设立SPV等方式使得子公司股权关系错综复杂、眼花缭乱。这些子公司缺乏明确的监管要求，游离于保险监管体系之外，容易成为“法外之地”，甚至成为部分实控人大股东侵占公司利益的载体。《办法》中新增保险子公司一章，专门予以规定。

《办法》对保险子公司设立明确了监管原则，一是应围绕优化资源配置与提升专业化水平投资非保险子公司，应当有利提升集团整体专业化水平，能够促进保险主业发展。保险集团可投资的主要是共享服务类子公司和开展重大股权投资设立的其他非保险子公司。二是加强保险子公司管理，明确对非保险子公司管理的权限、流程和责任，落实管理的主体责任。非保险子公司投资设立的其他非保险“孙公司”，也不能游离于公司管控体系之外，应通过非保险子公司来加强管理。三是实践中保险公司投资设立的非保险子公司较为普遍，目前还没有专门的管理规定，应参照适用《办法》中保险集团公司对非保险子公司的规定进行管理，因此《办法》中对非保险子公司的管理要求不限于集团公司范围，实际上适用于整个保险行业。

保险是管理风险的行业，但近年来个别保险集团反而成为风险的制造者。《办法》明确提出，保险集团公司应当统筹管理股权投资，坚持保险主业原则，防止无序扩张，这与当前防范资本无序扩张的宏观政策保持一致。

1. 保险集团公司的业务以股权投资及管理为主，开展重大股权投资应当使用自有资金。《非金融企业投资金融企业暂行办法》规定股东的资产负债率不高于60%，以及《保险公司股权管理办法》规定，投资保险公司股权的自有资金以资本金为限，总体看监管规则趋于统一。

2. 《办法》对保险集团投资其他机构的额度做了明确规定：一是对非保险类金融企业的重大股权投资总额，不超过集团上一年末净资产的30%；二是对其他单一非金融类企业持股比例不得超过25%，不得参与对该企业的经营有重大影响；三是对境内非金融类企业的重大股权投资总额，合计不得超过集团上一年末合并净资产的10%。