作者:刘玉霞
为提升金融机构依法合规经营水平,2024年8月16日,国家金融监督管理总局(下称“金管局”)起草发布《金融机构合规管理办法(征求意见稿)》(下称《管理办法》),该办法共五章六十五条,以依法合规、全面覆盖、独立权威、权责清晰、务实高效为合规管理原则,明确金融机构董事会及高级管理人员职责、首席合规官及合规官的设置与职责、以及合规管理部门的职责与分工:要求金融机构在总部设置首席合规官,在省级(计划单列市)分支机构或者一级分支机构设置合规官,充分发挥首席合规官、合规官在合规管理体系中上下传导、左右协调、内外沟通的核心功能,统筹推进合规管理工作。
现就《管理办法》的有关要点解读如下:
一、《管理办法》出台背景
近年来,我国金融机构合规风险呈现高发趋势,《管理办法》出台不仅是深入贯彻二十届三中全会及中央金融工作会议精神,也是有效防范化解金融机构风险,保障金融机构健康稳定发展的需要。
党的二十届三中全会作出《关于进一步全面深化改革、推进中国式现代化的决定》(下称“决定”),对金融机构合规管理提出最新要求全面和系统的要求:一是完善监管体系,《决定》提出“完善金融监管体系,依法将所有金融活动纳入监管,强化监管责任和问责制度,加强中央和地方监管协调;建立风险早期纠正硬约束制度,筑牢有效防控系统性风险的金融稳定保障体系。”;二是深化体制改革,《决定》提出“完善金融机构定位和治理,优化国有金融资本管理体制”。
在有效防范化解金融机构风险方面,国际清算银行下设的巴塞尔银行监管委员会2005年发布的《合规与银行内部合规部门》专门文件,是金融机构合规管理的鼻祖性文件,我国是在2006年开始推行合规管理体系建设,2006年原银监会颁布《商业银行合规风险管理指引》,2007年原保监会颁布《保险公司合规管理指引 》(保监发〔2007〕91号),2008年证监会颁布《证券公司合规管理试行规定 》(证监会〔2008〕30号),保监会在2016颁布《保险公司合规管理办法》(保监发〔2016〕116号),证监会2017年颁布《证券公司和证券投资基金管理公司合规管理办法》(证监会令〔第133号〕)。
2019年原银保监会发布《关于加强中资商业银行境外机构合规管理长效机制建设的指导意见》(银保监办发〔2019〕13号),2021年原银保监会发布《关于开展银行业保险业“内控合规管理建设年”活动的通知》(银保监发〔2021〕17号),同年底又发布《关于持续深入做好银行机构“内控合规管理建设年”有关工作的通知》(银保监办发〔2021〕123号),2022年原银保监会发布《关于加强金融租赁公司融资租赁业务合规监管有关问题的通知》(银保监办发〔2022〕12号),2023年金监总局于发布《关于促进金融租赁公司规范经营和合规管理的通知》(金规〔2023〕8号),均是有关金融机构合规管理的规定。
同时,随着金融领域合规管理的迫切需要,以及近年来的强监管趋势,金管局陆续出台《银行保险机构操作风险管理办法》、《银行保险机构涉刑案件风险防控管理办法》等一系列金融机构风控管理规定,结合企业合规管理的大趋势(包括但不限于2018年颁布的《合规管理体系指南 》、《中央企业合规管理指引(试行)》、《企业境外经营合规管理指引》、2022年颁布的《中央企业合规管理办法)等),《管理办法》即是在此强监管趋势下发布并征求意见。
二、《管理办法》要义
1、合规及合规管理的定义
《管理办法》首次将员工行为管理纳入合规定义范畴,将因员工履职行为违反合规规范而引发的风险事件纳入合规风险定义,关于“合规”中“规”的定义,融合了银行和保险各自合规风险管理指引里的要求,增加“金融机构内部规范”,说明操作符合内部规范要求也被视为合规管理中的重要一环。
同时,《管理办法》将合规风险定义从“经营管理行为”和“员工履职行为”两个角度进行定义,强调经营和员工双向合规管理要求,金融机构不仅要关注“业务合规”,还要关注“行为合规”。
2、适用范围
《管理办法》适用于(1)商业银行、政策性银行等银行类金融机构;(2)保险公司、相互保险组织等保险类金融机构;(3)金融控股公司等其他类金融机构;(4)非银行金融机构:包括金融资产管理公司、企业集团财务公司、金融租赁公司、消费金融公司、汽车金融公司、货币经纪公司、理财公司、金融资产投资公司等机构;不适用于证券公司、证券投资基金管理公司等机构(受中国证券监督管理委员会监管,适用《证券公司和证券投资基金管理公司合规管理办法》)。
金融机构下设的境外金融分支机构及境外金融子公司,应当遵循东道国(地区)法律法规和监管要求,结合《管理办法》的要求,根据境外业务、市场情况、相关司法辖区法律法规以及执法环境等因素,识别和防范合规风险,开展日常合规管理工作。
农村合作银行、农村信用合作社、外国银行分行、外国再保险公司分公司以及其他由国家金融监督管理总局及其派出机构监管的金融机构根据行业特点和监管要求参照《办法》执行。
3、合规责任分配
《管理办法》取消合规负责人的设置,增设首席合规官与合规官的角色,同时规定金融机构下属各机构需设立合规管理部门或合规岗位;合规管理工作的监督职责,从监事会转移到内部审计部门,明确三道防线的合规管理框架,落实业务及职能部门的主体责任、合规管理部门的管理责任和内部审计部门的监督责任,做到有机统筹、有效衔接。
首席合规官全面负责本机构的合规管理工作,组织推动合规管理体系建设和制度建设、合规审查、合规检查与评价、重大合规事件处理、合规报告、合规考核、问题整改及队伍建设等,确保合规管理工作有序运转,并按照要求定期向监管机构沟通、汇报。
《管理办法》贯彻“独立权威”的管理原则,从人员胜任能力、岗位资源配置、双线汇报路径、知情权和调查权赋予、薪酬管理机制、合规考核与问责等层面为合规工作开展提供强而有力的履职保障。
《管理办法》实行双线汇报,要求合规官以向首席合规官汇报为主,并向本级机构主要负责人汇报。
《管理办法》明确董事会(含不设董事会的执行董事)对合规管理的有效性承担最终责任,履行包含审议或审定合规管理基本制度、合规管理报告、部门设置、高级管理人员聘任等合规管理职责。
4、合规监督机制
《管理办法》规定投诉受理制度,金融机构各部门、下属各机构及其员工发现本机构重大违法违规行为或者重大合规风险隐患时,应当及时主动向本级机构合规管理部门报告;设置合规官的分支机构,由合规管理部门及时向本级机构合规官报告。
5、合规管理报告制度
金融机构应于每年4月30日前向国家金融监督管理总局或者其派出机构报送上一年度合规管理报告,金融机构的董事会和首席合规官对报告的真实性、准确性、完整性负责。
6、合规违规责任
《管理办法》规定一票否决制:首席合规官或者合规官发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患存在瞒报、漏报情形的,应当在机构内部的合规考核中,对责任机构和相关负责人实施“一票否决”,不得评优评先等,并及时推动采取内部问责措施。
首席合规官或者合规官违反《管理办法》情节严重,致使金融机构发生重大违法违规行为或者重大合规风险的,国家金融监督管理总局及其派出机构除依法采取行政处罚或者其他监管措施外,还可以依法责令金融机构调整首席合规官或者合规官;构成犯罪的,依法移送监察机关或者公安机关。
对于金融机构的违法违规行为,首席合规官或者合规官、合规管理部门、合规管理人员已经按照《管理办法》的规定尽职履责的,不予追究责任。
7、过渡期安排
《管理办法》预计自2025年3月1日施行,过渡期为施行之日起一年,要求金融机构在过渡期内达到《管理办法》的规定。
三、《管理办法》对金融机构运营的影响
《管理办法》为金融机构的合规管理提供了更为系统化和规范化的指引与框架,补充完善了金融机构监管的现有法律法规体系,并从制度、人员配置、保障措施、监督问责等方面做出具体规定,为金融机构开展合规管理工作提供了制度保障,将促进金融机构合规经营水平的提升,为防控金融风险、促进金融业健康稳定发展、培育中国特色金融文化提供有力支撑。
