第四十二条 保险公司应加强对固定资产规模的控制,确保公司具有充足的偿付能力。
第七章 稽核监督系统
第四十三条 保险公司应建立独立的稽核审计部门,制定完善的稽核审计制度,配备一定比例的专职稽核审计人员。
第四十四条 保险公司的稽核审计部门应实行垂直管理体制,总公司稽核部门直接对公司董事会或法定代表人负责,确保其独立行使职权。
第四十五条 保险公司应每年至少对系统进行一次全面的或专项的内部稽核。
第四十六条 保险公司在进行内部常规稽核的同时,应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题,应及时向公司董事会或法定代表人提交书面报告,并通过后续稽核的方式,再次稽核其发展变化情况。
第四十七条 保险公司应建立对公司高级管理人员和重要岗位人员的离任审计制度。
第八章 支持保障系统
(一)计算机信息系统控制
第四十八条 保险公司应设立计算机业务管理部门,建立计算机管理制度,加强对计算机应用的风险控制。
第四十九条 保险公司应对计算机系统的项目立项、设计、开发、测试、运行和维护实施严格管理,明确划分软件设计、业务操作和技术维护等各个方面的责任。项目的立项、设计应当严格执行申报审批制度。在系统开发时,应符合国家以及保险行业有关标准的要求,编写完整的技术资料,注意系统的安全性和保密性。在系统投入运行前,应进行测试和验收。
第五十条 保险公司应建立计算机系统管理员制度。
第五十一条 保险公司应建立计算机安全管理制度,配备专门的计算机安全管理人员,定期对公司的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施,建立备份,异地存放。对计算机系统采取口令管理和权限管理,用户使用的密码和口令应定期更换。
