员工构成 - 公司员工总数约6000人，其中全职员工占比99%[125] - 远程办公员工占比从20%提升至51%，混合办公模式员工占比46%[125] - 女性及有色人种员工占比达64%[126] - 董事会9名成员中56%为多元化背景（4名女性及2名有色人种）[126] - 高管委员会11名成员中45%为多元化背景（3名女性及2名有色人种）[126] 再保险与风险限额 - 团体人寿保险每笔承保超额部分超过75万美元需分保[122] - 超额止损再保险计划将单笔索赔风险限制在450万美元[122] - 2020年单笔索赔限额为400万美元，2019年为350万美元[122] - 2020年累计止损再保险风险限额为400万美元，2019年为350万美元[122] 保险业务监管合规 - 收购公司10%或以上投票权股份需获得保险监管机构批准[140] - 公司保险子公司截至2021年12月31日的总调整资本均超过法定最低风险资本（RBC）水平，无需监管纠正措施[149] - 全国保险监理官协会（NAIC）修订风险资本要求后，公司将目标RBC比率降至375%[150] - 公司主要保险子公司每年向NAIC提交IRIS测试数据，2021年未出现需监管干预的异常比率[151][153] 证券与衍生品业务监管 - 公司证券业务受SEC净资本规则约束，可能限制资本密集型操作及向母公司分红的能力[167] - 公司注册投资顾问业务受《投资顾问法》约束，控制权变更需客户重新批准咨询合同[168][169] - 公司经纪自营商需每月向FINRA提交FOCUS报告，包含财务结果及净资本计算[166] - 商品期货业务受CFTC监管，部分子公司注册为商品池运营商及商品交易顾问[170] 退休金与信托业务监管 - 公司退休金业务受ERISA约束，需遵守禁止交易规则及 fiduciary 标准[172] - 信托子公司VITC和VINTCO受康涅狄格州银行部监管，不得吸收存款（信托活动除外）[173] 数据隐私与网络安全法规 - 14个州已采用NAIC保险数据安全示范法，包括阿拉巴马州、康涅狄格州等，纽约州另实施独立网络安全要求[157] - 公司需遵守加州消费者隐私法案(CCPA)，该法案于2020年1月1日生效，涵盖加州消费者个人信息处理[180] - CCPA规定未能实施合理安全措施保护个人信息可能面临严重法定赔偿[180] - 加州隐私权利法案(CPRA)于2020年11月通过，修订CCPA并设立新数据保护机构[181] - 欧盟通用数据保护条例(GDPR)自2018年5月25日起生效，适用于所有欧盟子公司[182] - 英国实施英国版GDPR(U.K. GDPR)，对欧盟和英国数据主体分别提出要求[182] - GDPR和英国GDPR显著提高违规处罚力度[183] - 公司需遵守格拉姆-里奇-布莱利法案(GLBA)隐私条例，限制个人信息收集和处理[179] - 纽约州金融服务局(NYDFS)网络安全法规要求所有在纽约运营机构遵守详细网络安全标准[180] 其他监管要求 - 公司需遵守美国外国资产控制办公室经济贸易制裁计划，限制与可疑国家及其国民的交易[175] - 全国保险专员协会(NAIC)于2019年10月21日成立隐私保护工作组[184]