编者按

金融业有三大任务，其中，防范金融风险则是永恒的主题，而风险防范的核心就在于依法合规经营。

基于此，近年来，金融保险业对合规的重视度一再提升，2021年，银保监会更是将其定义为“内控合规管理建设年”。在行业全面合规的大背景下，行业主体以及专家智库、媒体等行业观察者均对合规给予高度关注。

9月5日，银保监会挂网“银保监罚决字〔2022〕37号”行政处罚决定书，光大永明人寿违规接受投保人使用信用卡对保单贷款进行还款的违法行为迅速成为行业焦点。

作为行业观察者，『保契』近日收到多篇关于此话题的读者来稿，既有行业层面的宏观论证，亦有实践层面的细节讨论，更有对其公司治理等深层次问题的忧思。

本着搭建平台、谏言行业之目的，今日，仅节选其中两篇，抛砖引玉，以期行业可在守法合规的氛围中，穿越低迷、稳健成长。

9月5日，一纸罚单将光大永明人寿允许投保人使用信用卡偿还保单质押贷款的违规行为公之于众。

监管处罚信息显示：

光大永明人寿存在违规接受投保人使用信用卡对保单贷款进行还款的违法行为：

2018年1月—2019年3月，光大永明人寿接受部分客户使用光大银行信用卡偿还保单贷款，涉及贷款本息4265.75万元，保单件数2199件。截至2021年8月，光大永明人寿已就313个信用卡账户向光大银行支付赔偿金1290.34万元，尚有270个信用卡账户贷款本息870.85万元未结清，其中41个账户逾期、涉及贷款本息204.53万元。光大永明人寿在2019年3月发现问题后，调整了保单贷款规则和作业系统功能设置，关闭了使用信用卡偿还保单贷款的通道，并与光大银行协作开展催收减损工作。

从处罚来看，表象是违法违规行为持续时间长、涉及保单数量多，但相较于此，其背后的问题亦值得关注。笔者仅就如下三点抛砖引玉，与同业探讨。

Q1

保险公司基于何种理由向银行支付赔偿金？

客户向保险公司申请贷款，使用银行的信用卡偿还贷款，就交易架构看，保险公司和银行间不存在直接关联关系。

根据《民法典》第一百四十三条，违反法律、行政法规的强制性规定的民事行为无效。即客户使用信用卡还款这一行为为法定无效。

而根据《民法典》第一百五十七条，民事法律行为无效、被撤销或者确定不发生效力后，行为人因该行为取得的财产，应当予以返还。

于保险公司而言，基于客户使用信用卡还款这一行为，其收到的贷款款项，属应返还财产，而返还的对象应为客户。

但从处罚决定书看，光大永明人寿未向交易对手即客户返还款项，而是直接向银行支付赔款。仅从现有资料看，无法就该行为寻找到相关的法律法规依据。此为之一。

Q2

违规行为为何会发生在2018年之后?

2016年09月02日，原保监会印发 《中国保监会关于进一步完善人身保险精算制度有关事项的通知》（下称：通知），且明确本通知自发布之日起实施。

现实中，允许客户使用信用卡支付保费为此前行业同行规则，也正是鉴于其间存在的风险，监管才予以规制。

通知实施后，各家公司基本都在第一时间全面整改。笔者在公开渠道检索到一则2017年陕西省高级人民法院就保险公司是否可拒绝投保人使用信用卡还款的判例【卢某与新华人寿保险股份有限公司西安中心支公司保险纠纷案（ (2017)陕01民终5665号）】。

案例显示，投保人卢某要求新华人寿接受其使用银行信用卡支付续缴保险费；并恢复因拒绝其使用银行信用卡支付而导致的五份保单过期的效力。

案件事实简要介绍如下：2016年10月8日上午，卢某前往新华人寿缴纳续期保费，因其要求使用信用卡支付而被拒绝，新华人寿的理由是根据通知要求，自9月2日起，投保人不得使用银行信用卡续保。

一审法院认为，根据《保险法》第九条规定，国务院保险监督管理机构依法对保险业实施监督管理。根据保监会【2016】76号通知第四条规定，保险公司不得接受投保人使用信用卡支付具有现金价值的人身保险保费以及对保单贷款进行还款。故新华人寿根据保监会【2016】76号通知为依据拒绝卢某使用信用卡为其购买的五份人身保险续保，并无不当，依法驳回卢某全部诉讼请求。

二审法院进一步强调了拒绝续保行为的合法性，终审判决维持了原判。

对于强监管的保险业而言，尽管其在2016年9月之前已形成了接受客户使用信用卡缴纳保费或偿还贷款的惯性，但对于监管的最新监管政策，第一时间不打折扣地执行既是要求亦是担当，以案例中的新华人寿为例，其作为行业头部公司，不惜与客户对簿公堂，亦要维护监管权威、行业规则，反观光大永明人寿，在监管政策已施行近一年的背景下，却批量出现类似问题。此为其二。

Q3

违规行为是否仅限于业务归口部门?

根据行业通行的保险公司内部职能划分，保单贷款的接办方为大运营条线下的保全部门，保全部门会根据产品条款制定相应的保全业务规则。

比如，保全部门针对可保单贷款的产品设计保单贷款的具体操作路径及审批材料清单并具体经办，而与此同时，需要支持的部门至少还包括财务部门，因保单贷款需向客户支付款项，所以财务操作规则中亦会明确设定收付款的规则，典型的如收款人账户需为投保人账户、不接受信用卡偿还贷款等等。

通过路径梳理可知，客户使用信用卡还款既需要总公司保全部门给定明确的业务规则，亦需要总公司财务部门明确的财务支付规则，既整体上形成傻瓜式的操作模板，以此统一各分支机构的业务实操。

对于有着严格风控要求的保险业而言，通常保险公司各条线的业务规则在实施前，需经法律合规、风险管理等相关职能部门的审定，并经内部系统完成公司班子成员的签批。

而在规则实施以后，保险公司每年亦应进行年度例行审计，对各业务环节是否存在违法违规行为予以审计。

简言之，对于一个业务规则的制定及执行，至少需要业务、风控和审计三道防线的层层把关和检视，但如此明显的违规行为却可以施行14个月之久。此为其三。

如前所述，持续性、系统性的违规行为得以存在，至少在某种程度上可以印证其一二三道防线的部分失守，而对于经营风险的保险企业而言，三道防线的失守或部分失守，在某种程度上亦意味着其公司治理机制的失灵。

一则，作为职业经理人，其风控合规、审计等相关负责人对该行为采取的是默认态度（注：如前所述，如其内部流程与行业同行规则类型的情形下，相关负责人对此应为知情，另一种可能的情形是，其违规行为未履行内部决策程序，则不存在后续分析情形，但随之而来的则会是风控的缺失），而从普适性的职业经理人现状看，这至少应是集体决策行为。

二则行方作为股东，其在背后的推动作用亦不容忽视。毕竟，从现有处罚看，银行应是最大的获益方。如假定为真，也就意味着董事会和管理层之间已缺乏有效的制衡，代表股东利益的股东会已占据优势地位，进一步则可以观察其监事会是否可发挥其应有的作用。

当然，本文所有论述均是基于中国银行保险监督管理委员会行政处罚决定书（银保监罚决字〔2022〕37号）所记载内容，仍存诸多不足之处，仅供同业交流。