7月12日,金融监管总局发布行政处罚信息显示,因委托未取得合法资格的个人从事保险销售活动、财务业务数据不真实、未按照规定使用经备案的保险条款、虚挂中介业务套取费用,FXLH健康保险合计被罚款158万元,12位责任人员合计被罚款19万元。这个案件为保险公司和从业人员敲响了警钟。笔者将对保险经营与从业常见五大合规疑问进行回应并给出相应的合规建议。

一、保险公司哪些主体刑事风险更高?

根据最新的《中国金融机构从业人员犯罪问题研究白皮书》,金融机构中保险机构涉刑的比例仅次于银行类金融机构,占比17.64%。其中,涉案被告包括保险公司一般员工、中层管理人员和高层领导干部三类从业人员,相关风险大致如下:

当然,根据实务经验,保险公司不同级别的员工可能面临的刑事风险存在一定的差异,一般员工较多涉及交易诈骗和内部舞弊风险,中层和高层则多涉及内部舞弊和业务经营风险。

二、保险公司参与“互投”会涉及何种刑事风险?

所谓保险公司“互投”,即两家保险公司通过确认用同样的出资金额、利率、还款安排等,投资对方的关联公司。一般而言,信托计划、股权投资基金等投资安排都是实现公司间“互投”的重要形式。

HD此前的系列消息让旗下保险公司也牵涉其中,其中一个重要原因就是HD人寿和ZR人寿等问题险企疑似存在资产“互投”操作,累计投资成本总额已逾40亿元。

根据HD系疑似“互投”操作,笔者对相关风险点做出以下梳理:

第一,如果一家公司可以从人员、资产等方面影响另一家公司的经营,这两家公司的“互投”将被认定为关联交易。

根据《银行保险机构关联交易管理办法》规定,[1]这种公司间影响包括:一是两家公司存在持股关系;二是两家公司的股东、董监高存在较近的亲属关系;三是两家公司中有一家对另一家具有重大影响。

第二,如果被投项目是虚假的,投资资金最终落入了高管的“口袋”,该行为将产生刑事风险。并且根据具体情况,可能会构成背信运用受托财产罪、违法运用资金罪或职务侵占罪。

第三,在“互投”项目中,有职务身份的人应特别注意公司以顾问费等名义向自己支付款项,否则容易陷入受贿罪、诈骗罪等刑事风险。

三、从业人员能否跟投保险公司投资的股票?

在上海高院宣判的一起刑事案件中,被告人李某担任TPY保险的资管投资部投资经理,有股票指令权限,通过他人股票账户跟着公司一起买入卖出股票一共73只,交易了7.66亿元,获利428万多。李某最终因构成利用未公开内幕信息交易罪被判有期徒刑5年6个月。

该案也反映出一系列保险从业者的股票投资合规问题:

一是从业人员利用公司内部的信息优势,以自有资金低价买入股票,等到公有资金将股价拉高后抢先卖出个人仓位,以获取高额利润,属于典型的“老鼠仓”,容易触发利用未公开信息罪的刑事风险。

二是应注意在2019年《关于办理利用未公开信息交易刑事案件适用法律若干问题的解释》出台后,五年以上十年以下这一量刑档被首次明文确立,但凡违法所得一千万以上或者违法所得五百万以上且有特殊情节的,均会落入这一量刑档次。

根据笔者团队的实务经验,保险从业者在参与股票投资时,无论投资金额大小都不应抱有侥幸心理。近几年来,证券市场监管大环境一直呈现从严趋势,证监会新主席吴清上台后更是点名要打击利用未公开信息交易,对从业人员更是严上加严。如今涉“老鼠仓”案件的办理趋势是应查尽查,而且案件办理节奏大大加快,已经有好几个案件从立案到出具行政处罚事先告知书的时间间隔仅为5、6天。

四、公司业务创新需不需要做合规评估?

很多上市公司认为只要公司有管理制度、审核流程,在业务创新时就无需专门的合规评估,其实不然。

以下将通过笔者团队亲办的两个案件来称述上述合规误区。

(一)内部管理制度案

本案客户以提供保险中介服务为创新服务,并具备合规管理制度和保险推介资质。然而,该公司为保险客户附加了提供股票信息这一增值服务,在购买保险产品的客户群中每天发布从研报中摘录的优质股票信息。后因该公司并不具备从事证券投资咨询业务的资质,因此被公安机关认定涉嫌非法经营,相关负责人也被采取了刑事强制措施。该案后经笔者团队的介入,最终化解了刑事风险,公司在后续业务开展时开始注意创新业务的合规性评估。

(二)外部资质审核案

本案客户为一家金融机构,因产品发行后募集资金未用于备案项目,又因行业萎靡,底层资产无法正常兑付而“爆雷”,在全国范围内已造成重大影响。后该公司负责人、销售管理人员等均被公安机关采取了刑事强制措施。笔者团队参与本案危机应对全过程,并总结出如下经验:

对于大型、紧急的项目,公司更应重点关注项目本身的合规性问题,如果公司内部风控部门、法务人员无法及时地给出准确反馈意见,建议第一时间寻求外部专业人士的项目合规性评估,保障项目的合规运行,避免产生后续法律风险。

五、公司内部控制需要重点注意什么?

结合办案经验,笔者团队认为除业务经营问题以外,保险公司在内部管理时应重点注意以下两个方面:

(一)舞弊行为

对于有数十个部门、上百名员工的保险公司,如何做到内部控制是一件很棘手的事情。如果公司单纯把权力下放给一般员工,但不定期监督员工行为且不对文件进行实质审核,就很容易出现员工舞弊问题。例如,2024年3月底,北京警方抓获11名故意制造事故实施骗保的专业保险诈骗犯罪团伙,其中保险公司在职员工、离职员工与定点汽修厂内外勾连,通过虚构、故意制造车辆事故或对事故扩损等方法骗理赔款。

保险公司内部人员与外部勾结,除涉及诈骗犯罪以外,还可能构成职务侵占犯罪,但公司在核查和证明员工舞弊过程中常陷入困境。对此专业律师团队可以为保险公司梳理思路,通过民刑一体化处置方案充分发挥不同程序对公司的作用。

(二)商业贿赂

1. 员工商业贿赂风险

实务中,保险公司一般员工和中高层管理人员为达成业务目标或以权谋私而进行商业贿赂的现象屡见不鲜,如一般员工给资管计划项目增设财务顾问,采购物资质量以次充好;中高层管理人员收受现金、礼品卡,请供应商旅游、高规格的宴请等。对此公司应当对经营关键环节享有权力的员工进行严格约束,防范员工的商业贿赂刑事风险。

2. 公司商业贿赂风险

保险公司也应注意把握公司整体的犯罪风险,避免员工个人行为对公司产生负面的法律影响。尤其在以下三类情况下,保险公司将构成单位犯罪:

一是通过公司内部决策程序实施贿赂行为;

二是公司的法定代表人实施贿赂行为;

三是公司整个部门制度化地实施贿赂行为。

因此,当存在绩效指标的情况下,即使员工采用商业贿赂的行为主观上是为个人谋利,但只要该行为对公司产生了经济利益或提供了竞争优势,也有可能会触发公司整体的刑事风险。

3. 商业贿赂具体刑事风险

根据相关法律法规及司法解释,保险公司及员工在商业贿赂中最常见的商业贿赂类罪名包括贪污罪、受贿罪、滥用职权罪、行贿罪、对有影响力的人行贿罪、对单位行贿罪、非法经营同类营业罪、为亲友非法牟利罪、徇私舞弊低价折股、出售国有资产罪等。

需注意,最新的《刑法修正案(十二)》调整了“非法经营同类营业罪”“为亲友非法牟利罪”和“徇私舞弊低价折股、出售国有资产罪”的适用范围,将非国营保险公司董监高纳入这几个罪名的规制范围,换言之民营保险公司董监高违反忠实义务后涉刑风险将会显著增加。

六、如何应对保险经营的刑事风险?

在回答了上述五个合规疑问之后,对于保险经营过程中所面临的风险,笔者建议根据特殊事件和常态化管理两类风险情形采用不同的应对方式。

(一)特殊事件——风险排查和危机应对

1. 及时的风险排查

保险公司在发布产品、做出新产业链部署或被有关部门临时问询前,应将相关事项发给风控、法务部门或外部专业团队,由这些部门或团队对产品或规划的民事、行政、刑事风险进行评估判断,公司再根据反馈及时做出整改,以预防重大事故、避免经济损失发生。

2. 有效的危机应对

对于行政和刑事风险,公司或涉案人员存在如下注意要点:

(1)行政处罚完毕不意味着不会移送刑事程序

在行刑衔接问题上,早前文件中明确提到原则上先刑事后行政,[2]但2021年《行政处罚法》和2023年《行政处罚裁量权实施办法》[3]都变更了这种说法,表明在金融机构案件中虽然倾向于刑事程序优先,但也可能行刑程序并行。此外,刑事罚金可以阻断行政罚款,但这也不代表刑事程序会被行政程序所阻断。

(2)可聘请外部专业人员协助化解危机

大多保险公司都配备风控、法务、顾问等,但是如果让没有相关专门经验的人员进行危机处理,很可能会起到相反的效果。故对于专业事项,还是应及时寻求有保险合规经验的专业律师协助内部调查、厘清事实、分析性质、预测后果,有针对性应对危机。

(3)面对调查时不作解释不是最优选项

涉嫌违法行为人或单位在接受调查时,应当态度诚恳、不对抗,但是不能单纯为追求良好配合态度而不当认错。在此笔者建议,涉嫌违法当事人应当把握危机处理有效时间,秉持有错认错态度,但如认为不构成违法违规或情节轻微的情况,不应轻易放弃维护自身合法权益,应依法解释、举证、申辩、申请听证,事实求是,妥当应对。

(二)常态化内部治理——高效的合规架构搭建

1. 公司内部具备合规环境

合规环境包括公司文化、公司架构和公司制度。提升公司合规环境,第一步就是要对现有制度和架构作梳理,摒弃陈旧、不合理的部分。第二步,通过问卷、对谈等调查方式,收集不同层级、岗位、环节的突出问题,对公司内部环境进行全面审查。第三步,在区分重点问题前提下,从实操角度出发制定可行的制度方案,并通过决策层讨论修改落实。

2. 公司具备风险识别能力

有文化、有架构、有制度的保险公司不代表不会面临合规风险,实践中大型、上市保险公司因遭受风险导致业务受阻、声誉受损的情况屡见不鲜。基于本文第五问中危机应对的几个注意要点,笔者再次建议保险公司应对潜在风险保持谨慎态度。

3. 公司内部人员的行为遵循相应合规环境

保险公司稳定高质量发展的核心还是人员问题,因此还应对员工行为进行有效控制。最为典型的方式就是层级复核,划分不同层级员工所需复核的关键信息。此外,保险公司还可以采用上级批准、统一授权、定期查证资产、轮换岗位等多种控制方式。

4. 公司内部信息披露和交互有畅通渠道

有无畅通的信息沟通渠道实际反映出保险公司治理的透明度问题。笔者团队曾办理过一个涉保险公司的案件,该公司因员工舞弊,账面凭空消失了上百万元资金,除账目记录外再无其他财务证明材料。笔者团队介入后通过一系列核查手段,才固定出一套证据链协助公司申诉控告。可见,保险公司建立内部信息披露系统同时,不应只注重当下信息互通,还应注重信息归档和留存。

5. 公司设立独立的监督机构

是否需要设立独立的监督机构是提高公司治理质量最易忽略也最为艰巨的问题。从实践来看,很多公司通过设立独立监督机构来反映公司内部治理情况,例如腾讯设立审计监察部门和反舞弊调查部门,对包括管理层在内的全体员工进行独立监督。当然,这种内部监督机构的独立性,并不意味着监督机构可以游离在公司之外,而是应保障监督机构在合规调查中的独立性。

●注释:

[1]《银行保险机构关联交易管理办法》第六至九条。

[2]《关于加强行政执法与刑事司法衔接工作的意见》:(三)行政执法机关向公安机关移送涉嫌犯罪案件,应当移交案件的全部材料,同时将案件移送书及有关材料目录抄送人民检察院。行政执法机关在移送案件时已经作出行政处罚决定的,应当将行政处罚决定书一并抄送公安机关、人民检察院;未作出行政处罚决定的,原则上应当在公安机关决定不予立案或者撤销案件、人民检察院作出不起诉决定、人民法院作出无罪判决或者免予刑事处罚后,再决定是否给予行政处罚。

[3]《行政处罚裁量权实施办法》:第八条 当事人违法行为涉嫌犯罪的,应当依照有关规定及时移送司法机关或者纪检监察机关,依法追究刑事责任,不得以行政处罚代替刑事处罚。违法行为构成犯罪,人民法院已经判处罚金时,行政机关尚未给予当事人罚款的,不再给予罚款。

特别声明:

大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。