k8·凯发天生赢家·一触即发(中国区)官方网站

为提升金融机构依法合规经营水平，国家金融监督管理总局（以下简称“金监总局”）起草了《金融机构合规管理办法（征求意见稿）》（以下简称“征求意见稿”），并于2024年8月16日向社会公开征求意见。

一方面，征求意见稿拟统一银行业、信托业和保险业金融机构的合规管理要求；另一方面，征求意见稿虽名为“金融机构”的合规管理办法，但不适用于业和基金业金融机构。早在2017年，中国监督管理委员会（以下简称“证监会”）已经通过《公司和投资基金管理公司合规管理办法》（以下简称“《、基金机构合规管理办法》”）统一了业和基金业金融机构的合规管理规范。

在最近几年金融监管机构改革、金融行业加大对外开放、2023年中央金融工作会议强调金融监管“长牙带刺”、金融反腐风暴持续深入等多重背景下，征求意见稿的发布可谓一石激起千层涟漪。

本文简述征求意见稿的几个重要内容。

 

 

一、合规目标

 

征求意见稿提出“合规从高层做起、全员主动合规、合规创造价值等理念”的合规理念，明确“合规是全体员工共同的责任”，要求“营造不敢违规、不能违规、不想违规的合规文化氛围”，并且“促进金融机构自身合规与外部监管有效互动”。为实现前述目标，金融机构应当遵照其要求，“制定合规管理制度，完善合规管理组织架构，明确合规管理责任，推动合规文化建设，建立健全科学先进、全面覆盖、权责清晰、独立权威、务实高效的合规管理体系”。

上述合规目标是对2023年中央金融工作会议提出的“全面监管”、“长牙带刺”、“零容忍”等金融监管原则所做的一个更为具象化的说明。在部门规章中以严厉的措辞论述合规管理的目标，这是一个罕见的举动。

就此，金融机构及其从业人员应当严肃地理解和对待，而不能习惯性地将部门规章“总则”部分的内容视为空洞、空虚的指导原则。

 

 

二、合规范畴

 

合规规范，包括法律、行政法规、部门规章及规范性文件、行业自律规范，以及金融机构内部规范。其中，特别要注意，（a）合规规范既包括外规，也包括内规；（b）行业自律规则也属于合规规范，以保险资金、理财产品投资为例，保险机构和理财公司应当注意遵守交易所、中国结算等机构的行业自律规范（例如，大宗交易与协议转让、异常交易监控、持股信息变动披露/举牌等方面的规则）。

合规管理，是指金融机构以确保遵循合规规范、有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

合规风险，是指因金融机构经营管理行为或者员工履职行为违反合规规范，造成金融机构或者其员工承担刑事、行政、民事法律责任，被采取行政措施，财产损失、声誉损失以及其他负面影响的可能性。其中，“声誉损失以及其他负面影响的可能性”也可构成合规风险。

合规管理部门，是指金融机构设立的、牵头承担合规管理职责的内设部门。设置多个职责不相冲突的部门共同承担合规管理职责的，应当明确合规管理职责的牵头部门。

 

 

三、合规管理五大原则

 

原则一：依法合规。严格执行法律法规和各项监管规定，将依法合规经营作为金融机构一切活动必须坚守的底线和红线。

原则二：全面覆盖。将合规要求贯穿决策、执行、监督、反馈等全流程，覆盖各领域、各环节，落实到各部门、各机构、各岗位以及全体员工。

原则三：独立权威。确保合规规范、合规管理措施和要求得到严格执行，对违规行为严肃问责。确保合规管理部门和人员独立履行职责，给予必要履职保障。

原则四：权责清晰。明确三道防线的合规管理框架，落实业务及职能部门的主体责任、合规管理部门的管理责任和内部审计部门的监督责任，做到有机统筹、有效衔接。

原则五：务实高效。持续完善与本机构金融业务和人员规模相匹配的合规管理体系，加强对重点领域、关键人员和重要业务的管理，充分运用数字化、智能化等手段，不断提升合规管理效能。

除了前四项原则所传递的底线思维、不留死角、监督与制衡、合规人员的行权保障等信息以外，“务实高效”原则尤为引人注意。“加强对重点领域、关键人员和重要业务的管理”意味着不搞平均主义、形式主义，对重点、疑点、难点领域投入更多的合规管理资源；在人工智能（AI）大力发展的今天，金融机构也应当思考如何“充分运用数字化、智能化等手段，不断提升合规管理效能”，在降低成本的基础上高效地落实合规管理职能。

 

 

四、首席合规官

 

（一）岗位设置

 

对标证监会监管的业、基金业金融机构设置的合规负责人（公司称之为合规总监；公募基金公司称之为督察长），征求意见稿要求金融机构应当在机构总部设立首席合规官，首席合规官是高级管理人员，接受董事长和行长（总经理）直接领导，向董事会负责。

事实上，某些类型的金融机构已经开始执行此项要求。例如，2022年的《理财公司内部控制管理办法》已经要求理财公司在高级管理层设立首席合规官。

另外，除了首席合规官以外，针对金监总局监管的不少金融机构有庞大的各级分支机构的情况，征求意见稿还要求金融机构应当在所设省级（计划单列市）分支机构或者一级分支机构设立合规官，合规官是本级机构高级管理人员，接受本级机构主要负责人直接领导。

由于篇幅限制，本文以下原则上仅探讨金融机构总部及其首席合规官，不探讨其各级分支机构、子公司及其合规官。

 

（二）允许与禁止的兼任职务

尽管征求意见稿鼓励金融机构单独设立首席合规官，但是也允许金融机构根据自身经营情况决定（a）单独设立首席合规官，或者（b）由金融机构负责人兼任。

首席合规官不得负责管理金融机构的前台业务、财务、资金运用、内部审计等可能与合规管理存在职责冲突的部门。金融机构行长或者总经理兼任首席合规官的除外。

与之相关的是，2022年的《理财公司内部控制管理办法》要求“理财公司董事会应当指定专门部门作为内部控制职能部门，牵头内部控制体系的统筹规划、组织落实、检查评估和督促整改”，并且规定“内部控制职能部门原则上由首席合规官分管。分管内部控制职能部门的高级管理人员，不得同时分管与内部控制存在利益冲突的部门。”综合考虑征求意见稿关于“合规管理部门向首席合规官负责”的要求，理财公司应当统筹考虑部门的设置、职能与分管高管的安排。其他类型的金融机构亦当综合统筹。

（三）任职资格

首席合规官在符合金监总局关于相应机构高级管理人员任职资格基本条件的前提下，还应当具备下列条件：

?具备全日制本科以上学历。
?从事金融工作八年以上且从事法律合规工作三年以上；或者从事法律合规工作八年以上且从事金融工作三年以上；或者从事金融工作八年以上且取得法律职业资格证书。
?具有担任拟任职务所需的独立性。
?金监总局规定的其他条件。

金融机构的首席合规官应当向金监总局取得任职资格许可，但是以下情形除外：

?金融控股公司的首席合规官仅向金监总局备案即可，但要符合上述任职条件；
?由金融机构行长或者总经理兼任的，不受上述任职条件限制，不需要另行取得任职资格许可；
?征求意见稿落地、施行前，金融机构已设置的首席合规官、合规总监、合规负责人、作为高级管理人员的总法律顾问，可以履行征求意见稿规定的首席合规官各项职责，上述人员工作调动前，不受上述任职条件限制，不需要重新取得任职资格核准。

 

 

五、分层分级、全面覆盖的合规管理体系

 

征求意见稿要求金融机构深化“全员主动合规”的理念以及“明确合规是全体员工共同的责任”，强调合规全面覆盖，落实到各部门、各机构、各岗位以及全体员工。

 

 

主体	合规职责
董事会（不设董事会的，则为执行董事，下同）	对合规管理的有效性承担最终责任
董事会可以下设合规委员会或者由董事会下设的其他专门委员会	履行合规管理相关职责，负责对合规管理进行日常监督，对发生重大合规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免建议
高级管理人员	负责落实合规管理目标，对主管或者分管领域业务合规性承担领导责任
各部门主要负责人，各分支机构和纳入并表管理的各层级金融子公司（简称“下属各机构”）主要负责人	负责落实本部门、本级机构的合规管理目标，对本部门、本级机构合规管理承担首要责任
首席合规官	对本机构及其员工的合规管理负专门领导责任，应当坚持专业、专注的工作原则，对本机构经营管理行为和员工履职行为的合规性进行指导、监督和检查
全体员工	应当遵守与其履职行为有关的合规规范，积极识别、控制其履职行为的合规风险，主动接受、配合金融机构和监管机构开展合规管理，并对其履职行为的合规性承担责任

 

 

相应的是，每一位员工都可能面临合规考核。

 

 

六、首席合规官的职责

 

首席合规官对本机构及其员工的合规管理负专门领导责任，负责全面负责本机构的合规管理工作。

（一）落实新规

法律、行政法规、部门规章及规范性文件发生重大变动的，首席合规官应当及时建议董事会或者其他高级管理人员并组织督导有关部门，评估变动对合规管理的影响，提出修订、完善机构内部规范的建议，督促推动相关部门及时修订。

（二）重大事项发表合规审查意见

首席合规官应当组织合规管理部门对金融机构发展战略、重要内部规范、新产品和新业务方案、重大决策事项进行合规审查，并出具书面合规审查意见。

金监总局（含其派出机构，下同）、自律组织要求首席合规官对金融机构报送的申请材料或者报告进行合规审查的，首席合规官应当组织审查，并在该申请材料或者报告上签署合规审查意见。特别值得注意的是，或许为了避免首席合规官承担其不应该承担的责任，也或许为了避免其他高级管理人员不恰当地推卸责任，征求意见稿补充规定“其他相关高级管理人员等，应当对申请材料或者报告中基本事实和业务数据的真实性、准确性及完整性负责”。

首席合规官的合规审查意见未被采纳的，金融机构应当将有关事项提交董事会审定，并定期向监管机构报告，重大事项应当及时向监管机构报告。

（三）违法违规行为或者合规风险隐患的报告

首席合规官发现金融机构及其员工存在重大违法违规行为或者重大合规风险隐患的，应当及时向董事会、董事长报告，提出处理意见，并督促整改。首席合规官发现金融机构及其员工存在其他违法违规行为或者合规风险隐患的，应当按照机构内部合规管理程序，组织督促机构及时报告、处理和整改。

金融机构存在重大违法违规行为或者重大合规风险隐患的，应当及时向金监总局报告。首席合规官发现机构未按要求报告的，应当督促机构及时报告。机构不报告的，首席合规官应当以个人名义，直接向金监总局报告。

（四）响应监管机构的合规管理调查

首席合规官应当及时组织处理金监总局要求调查的合规管理事项，关注金监总局对金融机构的检查和调查，跟踪、督促、评估监管意见和监管要求的落实情况。

（五）对瞒报行为的一票否决

首席合规官发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患存在瞒报、漏报情形的，应当在机构内部的合规考核中，对责任机构和相关负责人实施“一票否决”，不得评优评先等，并及时推动采取内部问责措施。

 

 

七、合规管理部门的职责

 

金融机构总部、省级（计划单列市）分支机构或者一级分支机构、纳入并表管理的各层级金融子公司原则上应当设立独立的合规管理部门。金融机构应当根据业务规模、组织架构和合规管理工作的需要，在其他分支机构设置合规管理部门。不具备设立合规管理部门条件的其他分支机构，原则上应当设立足够履职需要的合规岗位。业务规模较小、员工总数较少，确不具备设立合规管理部门或者岗位条件的，应当由上级机构合规管理部门或者岗位代为履行该分支机构的合规管理职责。

由于篇幅原因，本文仅探讨总部的合规管理部门，不探讨分支机构及各级金融子公司的合规管理部门。

金融机构的合规管理部门牵头负责合规管理工作。

（一）对首席合规官负责

金融机构总部合规管理部门向首席合规官负责，按照机构规定和首席合规官的安排履行合规管理职责。

（二）独立性

金融机构的合规管理部门和合规岗位应当独立于前台业务、财务、资金运用、内部审计部门等可能与合规管理存在职责冲突的部门或者岗位。合规管理部门和合规岗位不得承担与合规管理相冲突的其他职责。

（三）向其他部门的合规管理延伸

金融机构应当为合规管理部门以外的其他部门配备专职或者兼职从事合规工作的人员。鼓励并支持金融机构建立上述人员向同级合规管理部门负责的机制。

（四）全面覆盖、垂直管理

金融机构应当将各部门、下属各机构的合规管理纳入统一体系，强化对各部门合规岗位、下属各机构合规管理部门的指导与监督，明确各部门、下属各机构向机构总部报告的合规管理事项，对下属各机构经营管理和员工履职行为的合规性进行检查，督导各部门、下属各机构合规管理工作符合合规规范。

金融机构可以对合规管理部门或者合规岗位实行垂直管理，由首席合规官统筹合规人员选聘、业务指导、工作汇报、考核管理等事项，并对合规官提名提出推荐建议。

（五）三道防线的中坚力量

金融机构应当建立三道防线的合规管理框架，确保三道防线各司其职、协调配合，有效履行合规管理职责，形成合规管理合力。

各业务及职能部门、下属各机构履行合规管理的第一道防线职责，合规管理部门履行合规管理的第二道防线职责，内部审计部门履行合规管理的第三道防线职责。

 

 

八、合规履职保障

 

 

征求意见稿要求金融机构应当为首席合规官及合规官、合规管理部门履职提供充分保障，赋予相关人员和部门提出否定意见的权利。

（一）合规管理人员的专业能力

金融机构应当为合规管理部门配备充足的、具备与履行合规管理职责相适应专业知识和技能的合规管理人员。

合规管理部门应当主要由具有法律或者经济金融专业学历背景的人员组成。其中，初次从事对机构重要经营决策、规章制度、合同进行法律审核的人员，以及为机构改制重组、并购上市、产权转让、破产重整、和解及清算等重大事项提出法律意见的人员应当具有法律专业背景或者通过法律职业资格考试。

（二）合规管理人员的人数及专职/兼职要求

金融机构各部门、下属各机构应当配备与业务规模相匹配的合规管理人员。

合规管理人员可以兼任与合规管理职责不相冲突的职务。合规风险管控难度较大的部门、下属各机构应当配备专职合规管理人员。

（三）双线汇报的安排

金融机构应当保证合规官报告的独立性，实行双线汇报，以向首席合规官汇报为主，并向本级机构主要负责人汇报。

（四）知情权、调查权、监督权及问责权的保障

首席合规官有权根据履行职责需要，参加或者列席有关会议，查阅、复制有关文件、资料。金融机构召开董事会会议、经营决策会议等高级管理层重要会议的，应当提前通知首席合规官。

金融机构应当保障首席合规官、合规管理部门及人员履行职责所需的知情权和调查权。

首席合规官根据履行职责需要，有权向有关内设部门或者下属各机构进行质询和取证，要求金融机构有关人员对相关事项作出说明，向外部审计、法律服务等中介机构了解情况。

首席合规官有权根据法律法规的变动及发展，对相关内设部门或者下属各机构提出修订完善制度、流程、系统的建议，并监督其及时落实；有权对可能存在的重大合规风险进行预警、提示，并督促相关责任主体强化管控措施。

首席合规官根据履行职责需要，针对重大违法违规行为或者重大合规风险隐患，有权向董事会、高级管理层、相关内设部门及下属各机构提出处理和问责建议，包括对相关责任人员的薪酬扣减建议、岗位调整建议、降级建议等，并有权督促责任机构及责任人员及时落实问题整改。

（五）任职保障

金融机构应当保障首席合规官的独立性，决定解聘首席合规官的，应当有正当理由。正当理由包括首席合规官本人申请，或者被金监总局责令更换，或者有证据证明其无法正常履职、未能勤勉尽责等情形。

股东、董事和高级管理人员不得违反规定的职责和程序，干涉首席合规官依法合规开展工作。

董事、高级管理人员、各部门和下属各机构应当支持和配合首席合规官、合规管理部门及本机构合规管理人员的工作，不得以任何理由限制、阻挠首席合规官、合规管理部门和合规管理人员履行职责。

（六）薪酬保障

金融机构应当建立首席合规官、合规管理人员薪酬管理机制。首席合规官工作称职的，其年度薪酬收入总额原则上不低于同等条件（同职级、同考核结果）高级管理人员的平均水平。合规管理人员工作称职的，其年度薪酬收入总额原则上不低于所在机构同等条件（同岗位类型、同职级、同考核结果）人员的平均水平。国家对国有金融企业薪酬标准另有规定的，从其规定。

公募基金公司、公司亦已实行类似政策，但略有不同，即“合规负责人工作称职的，其年度薪酬收入总额在公司高级管理人员年度薪酬收入总额中的排名不得低于中位数；合规管理人员工作称职的，其年度薪酬收入总额不得低于公司同级别人员的平均水平。”

金融机构应当制定首席合规官、合规管理部门及专职合规管理人员的考核管理制度，除机构主要负责人外，不得采取非分管合规管理部门的高级管理人员评价、其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式；不得将需要各部门合力完成的合规工作单独作为合规管理部门的考核指标。

（七）对其他部门的合规考核

金融机构应当建立合规工作考核制度，将内设部门、下属各机构合规管理质效纳入考核，并将合规管理情况纳入对下属各机构负责人的年度综合考核。鼓励金融机构建立合规考核垂直管理机制。

金融机构应当强化考核结果运用，将合规职责履行情况作为对内设部门、下属各机构、员工考核、人员任用及评优评先等工作的重要依据。

（八）合规培训

金融机构应当建立合规培训机制，制定年度合规培训计划，加大对机构员工的培训力度，将合规管理作为董事、高级管理人员初任、重点合规风险岗位人员业务培训、新员工入职必修内容，进一步提升员工合规意识。

 

 

九、强化监督管理

 

金融机构应当于每年4月30日前向金监总局报送上一年度合规管理报告。董事会和首席合规官对报告的真实性、准确性、完整性负责。与证监会要求公募基金公司、公司至少每3年委托具有专业资质的律师或会计师进行一次合规有效性评估并出具评估报告不同的是，征求意见稿并无这一要求。

金监总局应当对金融机构合规管理工作进行监督检查，并将金融机构合规管理工作开展情况作为综合评级的重要依据。

金监总局根据履行职责的需要，可以与金融机构董事、高级管理人员进行监管谈话，要求其就金融机构合规管理的重大事项作出说明。

 

 

十、“它山之石”

 

征求意见稿与《、基金机构合规管理办法》的立法体系和相关要求有诸多类似之处。银行业、信托业、保险业金融机构在学习、消化征求意见稿以及落实后续正式落地的政策之时，就其中的疑点、难点不妨多跟公募基金公司、公司借鉴相关经验。

当然，银行业、信托业、保险业金融机构与公募基金公司、公司所适用的监管规则及其自身的业务领域毕竟都有或大或小的差异性，在适当学习、借鉴的同时也应当立足于本行业的监管规定及行业状况。