第四十五条 保险公司和保险资产管理公司应建立合理的保险资金运用业绩评价体系,将投资收益和风险纳入评价体系进行综合考核。
第五节 信息技术系统管理
第四十六条 保险公司和保险资产管理公司应按照《
保险公司内部控制制度建设指导原则》有关信息系统控制的要求,严格制定保险资金运用信息技术系统的管理制度。
第四十七条 保险资金运用信息技术系统的开发,应注意系统的安全性和保密性,并保证计算机系统的可稽性;保险资金运用信息技术系统投入运行前,应当经过信息、财务、资金运用、风险控制、稽核等部门的联合验收。
第四十八条 保险公司和保险资产管理公司在保险资金运用业务电子化运行过程中,应制定严格的授权、岗位责任、内外网分离、安全防护等管理措施。
软件的使用应充分考虑安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。
数据库和操作系统的密码口令应分别由不同的人员掌管,密码的使用、修改应有严格的控制措施。
第四十九条 有关保险资金运用的信息数据应实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
有关保险资金运用信息系统的日志应保证完备性,确保所有修改被完整地记录,确保开启审计留痕功能。
保险资金运用信息系统的日志至少保存15年。
第五十条 建立有关保险资金运用的电子信息数据和日志的即时保存和备份制度,重要数据应异地备份并且长期保存。制定保险资金运用的信息安全应急方案,并定期修订、演练,避免因电子设备、通讯、电力、业务处理系统等发生故障造成投资及交易活动无法正常进行,或由于地震、火灾等不可抗力因素造成重要资料和数据丢失的风险。
第六节 会计核算管理
第五十一条 保险公司和保险资产管理公司应依据《
中华人民共和国会计法》、《
金融企业会计制度》、《
保险公司会计制度》和《
保险公司财务制度》等国家有关法律、法规,制定相应的财务会计制度、会计工作操作流程和会计岗位工作手册,加强会计基础工作,提高会计信息质量。
