总第136期 合规为舵,行稳致远——《金融机构合规管理办法》实务解读

编者按

近日,国家金融监督管理总局下发《金融机构合规管理办法》(简称“《办法》”),自2025年3月1日起施行。本次新规发布取代了《商业银行合规风险管理指引》《保险公司合规管理办法》《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》,成为首次全面系统地规范金融机构合规管理的重要监管法规,具有里程碑意义。本期专题结合《金融机构合规管理办法》,对于新规核心要点,金融机构合规管理体系制度、合规管理组织架构、合规官和合规岗位的要求与变化以及对金融行业的影响等重点问题进行全面深入解读,并提出专家建议。

目录

一、合规管理体系制度梳理

理财公司合规管理体系需覆盖事前、事中、事后全流程,其基本逻辑首先是制订合规规范,再推动合规规范的有效执行,检查、评估合规规范的执行状况,预警、识别违规行为,组织对违规行为的处理与纠正等步骤。

基于《金融机构合规管理办法》要求,我们将主要制度/机制及其要点汇总梳理如下(需要说明的是,结合资管行业其他金融机构对合规管理相关法规的落实情况来看,合规管理配套的相关制度/机制建立可能是一个循序渐进的过程,且与公司人员及业务规模、各家公司差异化的部门设置、股东背景等因素相关,我们也希望与行业机构结合具体情况作进一步探讨并建立落实方案):

二、《金融机构合规管理办法》的核心要点

(一)适用范围广泛,统一监管标准

过去,不同类型的金融机构遵循各自的监管规定,可能导致监管要求不一致,增加了机构间的合规管理成本和复杂性。《办法》第五十八条明确指出,此前针对银行、保险机构的合规管理规定,如《商业银行合规风险管理指引》《保险公司合规管理办法》《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》等将被废止,相关工作的监管要求全部纳入《办法》中,实现了对银行、保险机构、信托、资管公司、财务公司、金融租赁公司、汽车金融公司、消费金融公司、理财公司、金融资产投资公司等金融机构合规管理要求的统一监管标准。金融机构在合规管理上遵循统一的规范和要求,有助于提升监管的一致性和效率,减少监管套利空间。同时,这也要求金融机构重新审视和调整其合规管理体系,确保符合新的监管要求,从而提高合规管理的规范性和有效性。

同时,广泛的适用性也确保了监管的全面性,将各类金融机构都设定在监管框架内,促使更多类型的金融机构重视合规管理,提升全行业的合规意识和水平,推动形成良好的金融生态环境,从而达到增强金融体系的整体稳定性和合规性的目的。金融机构需根据《办法》的要求,对自身的合规管理体系进行调整和优化,确保全面覆盖到各个业务领域和环节,以满足监管要求。

(二)统一明确合规相关定义

《办法》第三条对“合规”、“合规管理”、“合规风险”及“合规管理部门”进行了明确的定义,为金融机构合规管理提供了清晰的指导和依据。“合规”被定义为金融机构经营管理行为及其员工履职行为应当符合的法律、行政法规、部门规章和规范性文件,以及金融机构落实监管要求制定的内部规范。“合规管理”则是以确保遵循合规规范、有效防控合规风险为目的的管理活动。“合规风险”是指违反合规规范可能带来的法律责任、财产损失、声誉损失等负面影响。“合规管理部门”是指牵头承担合规管理职责的内设部门。

以上定义为金融机构在实际操作中提供了明确的标准和方向,有助于金融机构统一对合规相关概念的理解,避免因认知差异导致的合规管理偏差,确保合规工作的有效开展。此外,清晰的概念界定为金融机构制定合规管理制度和流程提供了依据,金融机构可以在实际操作中准确把握合规要求,提升合规管理的针对性和有效性,采取有效措施进行防控,减少因违规行为导致的法律和声誉损失。

(三)设立首席合规官和各级合规官

《办法》要求金融机构在总部设立首席合规官(Chief Compliance Officer,CCO),并在省级或一级分支机构设立合规官,这是强化金融机构合规管理的重要举措。首席合规官作为高级管理人员,直接向董事会负责,接受董事长和行长(总经理)的直接领导,这一设置强化了合规管理的独立性和权威性。首席合规官在金融机构内部发挥核心的合规监督和指导作用,职责包括但不限于组织合规管理体系建设、监督合规管理部门履职情况、确保合规规范在机构内严格执行、组织推动合规管理的制度建设、合规审查、合规检查与评价、重大合规事件处理、合规考核、问题整改及队伍建设等,确保合规管理工作有序运转等。此外,首席合规官还拥有对重大合规风险的直接报告权,以及在合规审查意见未被采纳时,向董事会和监管机构报告的权利,这些权利的赋予进一步增强了合规部门在金融机构中的独立性和影响力。

对金融机构而言,首席合规官角色和职责的明确,使得金融机构在面对复杂的监管环境和市场变化时,能够更加迅速和有效地作出响应。设立首席合规官意味着合规管理将更加专业化和系统化,有助于提升金融机构的合规水平,防范和减少合规风险,同时也有助于提升金融机构的市场信誉和竞争力。

(四)明确合规管理架构和职责

《办法》在合规管理架构和职责方面作出了明确规定,确立了金融机构合规管理的组织架构和职责分配。《办法》第二章详细规定了金融机构的董事会、高级管理人员以及合规管理部门在合规管理中的职责和责任。董事会负责确定合规管理目标,并对合规管理的有效性承担最终责任,这要求董事会在决策层面就必须将合规性纳入考量,确保金融机构的发展战略和日常运营符合法律法规和监管要求。高级管理人员则负责落实合规管理目标,对主管或分管领域业务合规性承担领导责任,强化了管理层在合规管理中的执行和监督职能。合规管理部门则承担起合规管理的具体工作,包括制度建设、合规审查、风险监测等,确保合规要求得到有效执行。

上述架构的设立,旨在确保合规管理贯穿于金融机构的各个层级和业务环节,从而形成自上而下的合规文化氛围,提升了合规管理的系统性和专业性,使得合规管理成为金融机构运营中不可或缺的一部分。通过明确各层级职责,金融机构能够更加有效地识别和管理合规风险,从而保护金融机构和客户的合法权益,维护金融市场的稳定。

(五)加强合规管理保障

《办法》第三章指出金融机构应为合规管理提供充分的履职保障,确保合规管理部门和人员能够有效履行职责。人员素质保障方面,要求金融机构为合规管理部门配备具有法律或经济金融专业背景的人员,确保合规人员具备必要的专业知识和技能。履职权利保障方面,赋予首席合规官及合规官知情权和调查权,确保其能够独立履行职责,不受外部干预。薪资保障方面,规定首席合规官及各级合规官的薪酬不得低于同等条件高级管理人员的平均水平,以吸引和保留专业合规人才。这些保障措施的落实有助于提升合规管理的有效性,确保金融机构在复杂多变的市场环境中保持稳健经营。

(六)加强监督管理与明确法律责任

《办法》第四章明确了金融机构合规管理工作的监督检查要求和违法违规行为的法律责任。国家金融监督管理总局及其派出机构将对金融机构的合规管理情况进行定期或不定期的监督检查,并将合规管理工作情况作为综合评级的重要依据。同时,对于金融机构及其工作人员的违法违规行为,《办法》规定了具体的法律责任,包括警告、通报批评和罚款等措施。这些规定强化了监管机构的执法力度,对金融机构构成了严格的合规压力,要求其在经营管理中严格遵守法律法规,否则将承担法律责任。

(七)过渡期安排和废止旧规

《办法》设定了一年的过渡期,要求金融机构在《办法》施行之日起一年内完成对不符合本《办法》规定的整改工作。这一安排为金融机构提供了适应新规定的缓冲时间,使其能够有序调整内部合规管理体系,确保平稳过渡到新的合规管理要求下。过渡期的设置体现了监管机构在推动合规管理升级的同时,也考虑到金融机构实际操作的可行性和复杂性。

随着金融市场的发展和监管环境的变化,旧规已难以满足当前的合规管理需求。《办法》在总结以往经验的基础上,结合新形势下的要求,对合规管理进行了全面规范。《办法》的实施标志着之前一系列分散的合规管理规定的废止。这一举措结束了以往多规并存、标准不一的局面,为金融机构提供了统一的合规管理标准和操作指引,有助于提升整个金融行业的合规管理水平,确保金融市场的稳定和健康发展。

三、合规管理组织架构

合规管理的责任划分

《金融机构合规管理办法(征求意见稿)》(简称“《征求意见稿》”)规定建立三道防线的合规管理框架,《办法》删除了“三道防线”的表述,笔者理解盖因三道防线可能会存在合规管理具有前后顺序的误解,考虑到合规管理需要全面且同时覆盖到全流程、各领域、各环节的特性,可谓“各司其职”,所以才删除“三道防线”的表述。

对于合规管理的责任划分,《办法》第三十五条作出了明确的界定,具体而言:

合规管理组织架构

《办法》新增第七条,明确“分级管理、逐级负责”的要求,并明确要求金融机构完善合规管理组织架构,明确合规管理责任,深化合规文件建设,建立健全合规管理体系。

《保险公司合规管理办法》《征求意见稿》《办法》对合规管理组织架构对比如下:

从应承担的责任角度,《办法》进一步明确了各组织机构对应的职责和应承担的责任类型。各组织机构的具体职责对比表详见后附《各组织机构职责对比表》。

四、首席合规官与合规官

1、设置要求

对于首席合规官和合规官的设置,《办法》对比《征求意见稿》作出了一些调整:

从上述变化来看,第一,将可以兼任首席合规官和合规官的人员范围进行了扩展,不限于负责人,而是包括所有高级管理人员;第二,对于省级分支机构或一级分支机构是否必须设立合规官的问题,增加了“原则上”的限定,笔者理解,这或许日后可以为某些特殊情形下省级分支机构或一级分支机构不设合规官提供一定的解释口径。

2、任职资格

首席合规官和合规官均为高级管理人员,首席合规官和合规官应满足《办法》第十六条、第十七条规定的资格条件,应取得任职资格许可,如下情形除外:

1) 由金融机构总经理兼任首席合规官,以及由金融机构省级分支机构或者一级分支机构总经理兼任合规官的,不受《办法》规定的首席合规官或者合规官的任职条件限制,不需要另行取得任职资格许可;

2) 《办法》施行前,金融机构和其省级分支机构或者一级分支机构已设置的首席合规官、合规总监、合规负责人、作为高级管理人员的总法律顾问,可以履行《办法》规定的首席合规官、合规官各项职责。上述人员工作调动前,不受《办法》规定的任职条件限制,不需要重新取得国家金融监督管理总局或者其派出机构核准的任职资格。

3、直接领导

首席合规官:接受机构董事长和总经理直接领导,向董事会负责。

合规官:接受本级机构总经理直接领导。双线汇报,以向首席合规官汇报为主,并向本级机构总经理汇报。

4、兼任限制

首席合规官及合规官不得负责管理金融机构的前台业务、财务、资金运用、内部审计等可能与合规管理存在职责冲突的部门。但金融机构总经理兼任首席合规官、省级分支机构或者一级分支机构总经理兼任合规官的除外。

5、职责


需要注意的是,对于合规官的职责,除了《办法》明确规定的职责外,其他具体职责由金融机构参照首席合规官职责确定,笔者理解需要通过公司内控制度文件进一步明确合规官相关职责。

五、合规管理部门及合规岗位

1、设置要求

《办法》第三条将合规管理部门界定为“金融机构设立的、牵头承担合规管理职责的内设部门”,并明确规定金融机构设置多个职责不相冲突的部门共同承担合规管理职责的,应当明确合规管理职责的牵头部门。

《办法》第二十七条对金融机构的合规管理部门及合规岗位的设置作出了明确规定:

金融机构总部:原则上应当设立独立的合规管理部门。

境内省级分支机构或者一级分支机构、纳入并表管理的各层级金融子公司:原则上应当设立独立的合规管理部门。

境内其他分支机构:应当根据业务规模、组织架构和合规管理工作的需要决定是否设置合规管理部门;不具备设立合规管理部门条件的其他分支机构,原则上应当设立符合履职需要的合规岗位。确不具备设立合规管理部门或者合规岗位条件的,应当由上级机构合规管理部门或者岗位代为履行该分支机构的合规管理职责。

境外金融分支机构及境外金融子公司:遵循东道国(地区)法律法规和监管要求,并且设立独立的合规管理部门或者符合履职需要的合规岗位。

2、双线管理

保险机构总部合规管理部门:向首席合规官负责,按照机构规定和首席合规官的安排履行合规管理职责。

省级(计划单列市)分支机构或者一级分支机构合规管理部门:向本级机构合规官负责,按照本级机构规定和合规官安排履行合规管理职责。

下属各机构合规管理部门或者岗位:接受上级合规管理部门的指导和监督。

3、业务独立性要求

保险机构的合规管理部门和合规岗位应当独立于前台业务、财务、资金运用、内部审计部门等可能与合规管理存在职责冲突的部门或者岗位。合规管理部门和合规岗位不得承担与合规管理相冲突的其他职责。

4、职责

合规管理部门牵头负责合规管理工作,履行下列职责:

1)拟订机构的合规管理基本制度和年度合规管理计划,组织协调机构各部门和下属各机构拟订合规管理相关制度,并推动贯彻落实;

2)为机构经营管理活动、新产品和新业务的开发等事项提供法律合规支持。审查机构重要内部规范,及时提出制订或者修订建议;

3)牵头组织实施合规审查、合规检查、评估评价、合规风险监测与合规事件处理,推进合规规范得到严格执行;

4)组织或者参与实施合规考核,组织或者参与对违反合规规范主体的问责,保持与监管机构的日常合规工作联系;

5)组织培育合规文化,开展合规培训,组织刑事犯罪预防教育,向员工提供合规咨询,推动全体员工遵守行为合规准则;

6)董事会确定的其他职责。

合规岗位的具体职责,由金融机构参照前款规定确定。

六、重点问题梳理问答

问题1 《办法》引导金融机构实现什么样的合规管理目标?

《办法》致力于指导金融机构建立横向到边、纵向到底的合规管理体系,将合规基因注入金融机构发展决策、业务经营的全过程、全领域,实现从“被动监管遵循”向“主动合规治理”的转变。要求金融机构合规履职从高层做起,培育合规文化,提高全体员工合规意识,营造不敢违规、不能违规、不想违规的合规氛围,有效保障高质量发展。

依据:《国家金融监督管理总局有关司局负责人就〈金融机构合规管理办法〉答记者问》

问题2 哪些机构需要适用《办法》?

由国家金融监督管理总局及其派出机构监管的政策性银行、商业银行、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、信托公司、理财公司、金融资产投资公司、保险公司(包括再保险公司)、保险资产管理公司、保险集团(控股)公司、相互保险组织等机构适用《办法》。金融控股公司、农村合作银行、农村信用合作社、外国银行分行、外国再保险公司分公司以及其他由国家金融监督管理总局及其派出机构监管的金融机构根据行业特点和监管要求参照执行。

依据:《办法》第二条、第五十五条

问题3 合规管理的对象是什么?

经营管理行为和员工履职行为。

依据:《办法》第三条第二款

问题4 如何理解合规,与合法的区别是什么?

合法是指符合法律、行政法规、部门规章和规范性文件的要求;合规是既要符合法律、行政法规、部门规章和规范性文件的要求,还需要符合金融机构落实监管要求制定的内部规范,合规要求的范围更广。

依据:《办法》第三条第一款

问题5 金融机构必须设置单独的合规管理部门吗?

不一定,原则上,金融机构应当设立独立的合规管理部门,但也可以由多个部门来共同承担合规管理职责,如果金融机构设置多个职责不相冲突的部门共同承担合规管理职责的,应当明确合规管理职责的牵头部门。

依据:《办法》第三条第四款、第二十七条第一款

问题6 金融机构必须要制定合规管理制度吗?

是的,金融机构应当制定合规管理制度,按照“分级管理、逐级负责”的要求,至少明确四点内容:第一,完善合规管理组织架构;第二,明确合规管理责任;第三,深化合规文化建设;第四,建立健全合规管理体系。

依据:《办法》第七条

问题7 金融机构的董事会、高级管理人员对合规管理工作承担什么责任?

明确金融机构董事会对合规管理承担最终责任,高级管理层负责落实合规管理目标,对主管或者分管领域业务合规性承担领导责任,并细化了具体岗位职责。要求相关人员做好高层引领,统筹推进合规管理工作,保障合规管理各项措施真正落实落细。

依据:《国家金融监督管理总局有关司局负责人就〈金融机构合规管理办法〉答记者问》

问题8 金融机构的合规管理部门需要在董事会层面下设吗?

是的。金融机构的合规管理部门可以由董事会下设合规委员会,也可以由董事会下设的其他专门委员会履行合规管理相关职责。

依据:《办法》第十一条

问题9 金融机构必须设置首席合规官吗?

是的。金融机构总部必须设置首席合规官,而且明确了首席合规官是高级管理人员,接受机构董事长和行长(总经理)直接领导,向董事会负责,首席合规官还应当取得国家金融监督管理总局或者其派出机构的任职资格许可。

依据:《办法》第十三条

问题10 要求设立首席合规官、合规官的目的是什么?

合规的核心要义是遵循法律法规、监管规范,不触“底线”、不碰“红线”,这就要求合规管理具备相应的严肃性和独立性。前期,金融机构按照监管要求设置了合规总监、合规负责人、首席合规官等岗位,但具体职责不够明确具体,难以满足合规管理的独立性要求。《办法》顺应合规管理实际,并借鉴国际良好做法,统一相关岗位名称,明确首席合规官和合规官的岗位设置和职责,统筹推进合规管理工作。

《办法》对首席合规官、合规官给予了充分的履职保障,包括参会权、知情权、调查权、询问权、建议权、预警提示权以及相对独立的考核评价体系等,并按照权责对等原则设定相关义务。首席合规官、合规官应当充分履行岗位职责,及时纠正违规行为,有效化解风险隐患。

依据:《国家金融监督管理总局有关司局负责人就〈金融机构合规管理办法〉答记者问》

问题11 金融机构的首席合规官可以兼任吗?

可以由金融机构的高级管理人员进行兼任,但是该高级管理人员不得负责管理金融机构的前台业务、财务、资金运用、内部审计等可能与合规管理存在职责冲突的部门。金融机构行长(总经理)兼任首席合规官、省级分支机构或者一级分支机构行长(总经理)兼任合规官的除外。

依据:《办法》第十四条、第十五条

问题12 首席合规官和合规官需要满足什么任职要求?

首席合规官在符合国家金融监督管理总局关于相应机构高级管理人员任职资格基本条件的前提下,还应当具备下列条件:(一)本科以上学历;(二)从事金融工作八年以上且从事法律合规工作三年以上,或者从事法律合规工作八年以上且从事金融工作三年以上,或者从事金融工作八年以上且取得法律职业资格证书;(三)国家金融监督管理总局规定的其他条件。

合规官在符合国家金融监督管理总局关于相应机构高级管理人员任职资格基本条件的前提下,还应当具备下列条件:(一)本科以上学历;(二)从事金融工作六年以上且从事法律合规工作三年以上,或者从事法律合规工作六年以上且从事金融工作三年以上,或者从事金融工作六年以上且取得法律职业资格证书;(三)国家金融监督管理总局规定的其他条件。

特别:2025年3月1日前,金融机构和其省级分支机构或者一级分支机构已设置的首席合规官、合规总监、合规负责人、作为高级管理人员的总法律顾问,可以履行《办法》规定的首席合规官、合规官各项职责。上述人员工作调动前,不受《办法》规定的任职条件限制,不需要重新取得国家金融监督管理总局或者其派出机构核准的任职资格。

依据:《办法》第十六条、第十七条、第五十六条

问题13 金融机构首席合规官的具体职责有哪些?

主要的合规管理职责:(一)负责本机构的合规管理工作,组织推动合规管理体系建设,监督合规管理部门和合规岗位的履职情况,组织推动合规规范在机构内严格执行与有效落实;(二)组织推动合规管理的制度建设、合规审查、合规检查与评价、重大合规事件处理、合规考核、问题整改及队伍建设等,确保合规管理工作有序运转;(三)按照要求定期向监管机构汇报;(四)其他合规管理职责。

其他合规管理职责:及时根据最新法律法规政策变化修改完善合规制度;对公司重要事项(公司发展战略、重要内部规范、重要新产品和新业务方案、重大决策事项)出具书面合规审查意见;组织或者要求相关内设部门对机构经营管理和员工履职行为的合规性进行监督检查,并对发现的问题及时报告、督促公司按要求报告。

依据:《办法》第十八条、第十九条、第二十条、第二十一条、第二十二条、第二十三条

问题14 金融机构合规管理部门的职责有哪些?

金融机构的合规管理部门牵头负责合规管理工作,履行下列职责:

(一)拟订机构的合规管理基本制度和年度合规管理计划,组织协调机构各部门和下属各机构拟订合规管理相关制度,并推动贯彻落实;

(二)为机构经营管理活动、新产品和新业务的开发等事项提供法律合规支持。审查机构重要内部规范,及时提出制订或者修订建议;

(三)牵头组织实施合规审查、合规检查、评估评价、合规风险监测与合规事件处理,推进合规规范得到严格执行;

(四)组织或者参与实施合规考核,组织或者参与对违反合规规范主体的问责,保持与监管机构的日常合规工作联系;

(五)组织培育合规文化,开展合规培训,组织刑事犯罪预防教育,向员工提供合规咨询,推动全体员工遵守行为合规准则;

(六)董事会确定的其他职责。

依据:《办法》第二十八条

问题15 合规管理部门与其他部门在合规管理工作方面的职责分工是什么?

业务部门承担主体责任、合规管理部门承担管理责任、内部审计部门承担监督责任。要求业务部门主动做好日常合规管控,管好业务的同时也要管好合规;合规管理部门牵头推进各项合规管理工作,提供有力的合规支持;内部审计部门强化对机构经营管理合规性的审计监督。相关部门各司其职、协调配合,有机统筹,有效衔接,形成合规管理合力。

依据:《国家金融监督管理总局有关司局负责人就〈金融机构合规管理办法〉答记者问》

问题16 金融机构的合规管理整改期有多长时间?

金融机构的合规管理整改应在2026年2月28日前完成。

依据:《办法》第五十八条

七、实施后对金融行业的影响

《办法》自2025年3月1日起施行,并设有一年的过渡期。在此期间,金融机构需对照《办法》要求,对现有的合规管理体系进行全面审查和必要的调整。金融机构应制定详细的过渡计划,包括对合规政策的修订、合规人员的培训、合规流程的优化等,以确保平稳过渡。同时,金融机构应加强与监管机构的沟通,及时了解监管动态,确保合规管理措施的有效性。

《办法》的实施预示着金融行业合规管理将进入一个新的发展阶段,并将从以下几个方面对金融行业产生深远影响:

(一)统一监管标准,加强合规建设

《办法》整合了以往分散的合规管理规定,实现了监管要求的一致性,减少了机构间因规则不一而产生的合规成本。这将鼓励更多中小金融机构通过优化资源配置来提升合规管理能力,从而在更高水平的竞争环境下实现可持续发展。

(二)强化合规文化建设,提升行业信任度

首席合规官制度的推行,将合规管理从“技术性要求”提升到“战略性高度”。随着各金融机构逐步将合规文化渗透到经营管理的各个层级,金融市场的整体诚信度和透明度将明显提升。

(三)推动金融科技应用,加速数字化转型

《办法》鼓励金融机构利用数字化手段提升合规效能,进一步推动行业内金融科技的应用和发展,助力合规管理向智能化、自动化方向迈进。同时,数据驱动的合规管理模式也将提升风险识别和应对的精准度,从而减少违规事件的发生。

(四)强化行业竞争与优胜劣汰

《办法》设置了高标准的合规要求,可能对部分运营能力较弱的金融机构形成一定压力。这将促使市场进行结构性调整,推动优胜劣汰,促进行业资源优化配置,最终提升整个金融体系的稳定性和竞争力。

总之,《办法》的实施不仅是我国金融监管体系现代化的一项重大进展,也是应对日益复杂的市场环境和金融科技发展挑战的重要举措。通过建立全面、系统的合规管理框架,《办法》将有力推动金融行业朝着更稳健、更规范的方向发展,为我国金融市场的长远稳定提供坚实保障。

八、更多内容推荐

九、法律法规


Copyright © LexisNexis, a division of Reed Elsevier Inc. All rights reserved.