2024年8月16日,国家金融监管总局发布《金融机构合规管理办法(征求意见稿)》(以下简称“《金融合规办法》”),并向社会公开征求意见。笔者理解,《金融合规办法》是在我国合规管理逐步深化和金融监管逐步加强的背景下出台的重要政策,其再次强调了“三道防线”理论,明确了金融机构内部各部门和全体从业者的全面合规责任体系,并首次规定了在金融机构设置首席合规官等内容。
如果用一句话概括,《金融合规办法》就是针对原银保监系金融机构在合规管理方面职权与职责的一次全面梳理和升级。
合规治理最早起源于美国,至今已有超过60年的历史。在我国,2006年原银监会制定的《商业银行合规风险管理指引》以及2008年证监会制定的《证券公司合规管理试行规定》,以及国务院国资委出台的“总法律顾问”制度,都可以看做是中国法上引合规治理制度的开始。随着相关合规理念的不断引入,并经过在我国土壤上生根发芽,现在合规体系已成为企业治理的重要组成部分。
2017年底,中国标准化管理委员会发布了中国首个合规领域的国家标准《合规管理体系指南》。随着中兴事件等一系列重大事件的发生,中国企业合规体系建设得到了监管部门的大力推动。2018年,《中央企业合规管理指引(试行)》和《企业境外经营合规管理指引》发布,不仅提出了合规治理的价值与组织结构要求,还首次明确了合规不达标企业的行政处罚机制。2018年因此被誉为中国的“合规元年”,此后企业合规管理逐渐从试点到全面铺开,并逐步形成了一套行之有效的机制。
近年来,企业合规改革的步伐不断加快。2020年,最高人民检察院在全国范围内启动了企业合规改革试点,并在2021年逐步推广至全国各地。到2023年,这一改革从检察机关扩展至法院。截至2023年底,全国已有超过7000个案件进入合规改革视野,超过2500家企业通过合规整改避免了刑事追诉。由此足以说明,这场改革并非走形式、走过场,而是一场严肃的、有严格标准的改革。
金融企业经营的产品通常较为复杂,涉及的资金规模庞大,且分支机构众多,覆盖的客户群体广泛,这使得金融机构的风险控制具有以下特点:1. 风险控制难度高;2. 风险事件的影响重大;3. 风险事件的波及范围广泛。此外,近年来中国金融行业正经历着挑战与变革。在市场层面,证券市场和房地产市场的持续低迷,以及大型企业的频繁违约,使得市场环境日益复杂。在此背景下,金融机构的合规风险频繁暴露,导致了严重的经济损失,并引发了广泛的社会影响。因此,金融机构的合规经营对维护经济、社会和民生的稳定具有重要意义,而我国的金融监管也愈加重视合规管理。
在机构行为监管方面,《资管新规》出台后,监管部门在对金融机构的业务操作方面设定了具体且严格的合规要求,例如禁止刚性兑付、限制多层嵌套等等,都是合规监管方面的具体体现。在从业人员行为监管方面,金融行业作为纪检部门重点关注的“权力集中、资金密集、资源富集”领域,个人责任追究也受到高度重视。例如,某银行因内部管理不善、客户交易违规等行为被处以2亿元的巨额罚款,监管部门同时也对关键岗位人员的处罚情况进行了公开。
2024年1月,习近平总书记在推动金融高质量发展专题研讨班上发表重要讲话,强调要在金融监管方面“长牙带刺”,以应对国际金融环境的复杂变化和国内金融市场的挑战。在金融强监管的背景下,截至今年上半年,金融机构共收到3856张罚单,罚没金额合计达12.91亿元,这些数据充分暴露了金融机构在合规管理方面的重大问题和监管层面加强对金融机构合规管理的决心。
中国人民银行在《加强金融机构的内部控制的指导原则》中首次提出了金融机构“三道防线”的概念,强调金融机构要建立以业务部门为基础的第一道防线,以法律合规等岗位制衡的第二道防线,以及以内部审计/稽核为监督反馈的第三道防线。“三道防线”理念被金融机构广泛接受,并成为内控管理体系的基础。尽管如此,实践中,金融机构的合规管理仍存在许多问题。一些机构的合规部门未能真正独立发挥作用,合规风险评估和管理体系的落实不到位,合规管理往往流于形式。
另一方面,实务中各金融机构在合规组织架构的设置上并没有统一模式,而是根据自身规模、组织结构和业务特点,自行设置合规部门或岗位。具体而言,有的机构设置了独立的合规部建制,也有的将法律、合规设置为一个部门,还有将合规职能置于风控部之下,或将合规作为后台大职能部门之下设立专门小组和专门人员。因此,笔者理解,国家金融监管总局出台《金融合规办法》的目的之一也是为了解决原银保监系各金融机构在合规组织架构方面不统一的问题。
首先,本次《金融合规办法》延续了上述“三道防线”的理论,强调各业务及职能部门、下属各机构履行合规管理的第一道防线职责,承担合规的主体责任,应当主动进行日常合规管控,负责本条线本领域合规规范的严格执行与有效落实,积极配合合规管理部门的工作。金融机构的合规管理部门履行合规管理的第二道防线职责,承担合规的管理责任,应当向机构各部门和下属各机构的经营管理提供合规支持,组织、协调、推动各部门和下属各机构开展合规管理工作。金融机构内部审计部门履行合规管理的第三道防线职责,承担合规的监督责任,应当对机构经营管理的合规性进行审计,并与合规管理部门建立有效的信息交流机制。
其次,《金融合规办法》将合规责任落实到了金融机构的各级部门和员工,明确了董事会、高级管理人员、部门负责人、首席合规官/合规官以及全体员工的合规职责,构建了自上而下的全面责任体系,详见如下表一:
序号 | 主体 | 合规责任 | 法条 |
1. | 董事会 | 对合规管理的有效性承担最终责任 | 第八条 |
2. | 高级管理人员 | 负责落实合规管理目标,对主管或者分管领域业务合规性承担领导责任 | 第九条 |
3. | 各部门主要负责人,下属各机构主要负责人 | 负责落实本部门、本级机构的合规管理目标,对本部门、本级机构合规管理承担首要责任。 | 第十条 |
4. | 首席合规官/合规官 | 对本机构及其员工的合规管理负专门领导责任,应当坚持专业、专注的工作原则,对本机构经营管理行为和员工履职行为的合规性进行指导、监督和检查 | 第十六条 |
5. | 全体员工 | 应当遵守与其履职行为有关的合规规范,积极识别、控制其履职行为的合规风险,主动接受、配合金融机构和监管机构开展合规管理,并对其履职行为的合规性承担责任 | 第三十三条 |
表一:《金融合规办法》中的合规责任体系
《金融合规办法》规定金融机构应当在机构总部设立首席合规官,在所设省级(计划单列市)分支机构或者一级分支机构设立合规官。董事会审定聘任首席合规官,首席合规官是高级管理人员,接受机构董事长和行长(总经理)直接领导,向董事会负责。合规官是本级机构高级管理人员,接受本级机构主要负责人直接领导,合规官实行双线汇报制度,以向首席合规官汇报为主,并向本级机构主要负责人汇报,合规管的职责和权力参照首席合规管的权责内容,关于首席合规官/合规官的权责体系详见下表二、表三:
序号 | 职责 | 对应法条 |
1. | 内部规范建设:如果法律、行政法规、部门规章及规范性文件发生重大变动,首席合规官需要及时建议评估相关影响,提出相应修订和完善内部规范的建议,并督促相关部门及时修订;首席合规官应当组织合规管理部门对机构发展战略、重要内部规范进行合规审查、出具合规审查意见。 | 第十七条、第四十条 |
2. | 日常合规管理:对金融机构发展战略、重要内部规范、新产品和新业务方案、重大决策事项进行合规审查,并出具书面合规审查意见;组织或者要求相关内设部门对机构的经营管理和员工履职行为的合规性进行监督检查 | 第十七条、第十九条 |
3. | 问题发现和报告:金融机构及其员工存在重大违法违规行为或者重大合规风险隐患的,应当及时向董事会、董事长报告,提出处理意见,并督促整改;首席合规官发现机构未按要求报告的,应当督促机构及时报告。机构不报告的,首席合规官应当以个人名义,直接向国家金融监督管理总局或者其派出机构报告。 | 第二十条、第四十一条 |
4. | 响应监管机构的合规管理调查:及时组织处理国家金融监督管理总局及其派出机构要求调查的合规管理事项,关注国家金融监督管理总局及其派出机构对金融机构的检查和调查,跟踪、督促、评估监管意见和监管要求的落实情况。 | 第二十二条 |
表二:《金融合规办法》中首席合规官/合规官的职责
序号 | 权力 | 对应法条 |
1. | 内部规范建设监督、建议:对相关内设部门或者下属各机构提出修订完善制度、流程、系统的建议,并监督其及时落实;有权对可能存在的重大合规风险进行预警、提示,并督促相关责任主体强化管控措施。 | 第四十条 |
2. | 违法违规行为、重大合规风险处理和问责建议:针对重大违法违规行为或者重大合规风险隐患,有权向董事会、高级管理层、相关内设部门及下属各机构提出处理和问责建议,包括对相关责任人员的薪酬扣减建议、岗位调整建议、降级建议等,并有权督促责任机构及责任人员及时落实问题整改。 | 第四十一条 |
3. | 知情权:有权参加或者列席公司有关会议,查阅、复制有关文件、资料;向有关内设部门或者下属各机构进行质询和取证, | 第三十八条、第三十九条 |
4. | 调查权:有权向有关内设部门或者下属各机构进行质询和取证,要求金融机构有关人员对相关事项作出说明,向外部审计、法律服务等中介机构了解情况。 | 第三十九条 |
5. | 一票否决权:首席合规官或者合规官发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患存在瞒报、漏报情形的,应当在机构内部的合规考核中,对责任机构和相关负责人实施“一票否决”,不得评优评先等,并及时推动采取内部问责措施。 | 第二十三条、第三十四条 |
6. | 受理投诉、举报:金融机构各部门、下属各机构及其员工发现本机构重大违法违规行为或者重大合规风险隐患时,应当及时主动向本级机构合规管理部门报告。设置合规官的分支机构,由合规管理部门及时向本级机构合规官报告。 | 第二十三条 |
7. | 履职保障:不受金融机构的股东、董事和高级管理人员不当干涉。 | 第四十三条 |
表三:《金融合规办法》中首席合规官/合规官的权力
除此之外,金融机构内部设置合规管理部门。总部合规管理部门向首席合规官负责,按照机构规定和首席合规官的安排履行合规管理职责;省级(计划单列市)分支机构或者一级分支机构合规管理部门向本级机构合规官负责,按照本级机构规定和合规官安排履行合规管理职责;下属各机构合规管理部门或者岗位逐级向上级合规管理部门或者岗位负责,并接受上级合规管理部门或者岗位的指导和监督。
1.关于合规部门及人员从法务部门中脱钩的问题:通常情况下,合规管理部门的职责更加侧重于制定内部政策、预防内部腐败,确保业务符合监管要求和法律法规,并配合监管部门进行内部管理。与之相较,法务部门则主要负责起草和审阅合同、解决业务过程中出现的法律问题、从法律手段化解和处置风险项目等等,其实质还是为业务部门提供法律支持。随着合规管理在中国的重要性逐渐提升,越来越多的机构选择将合规部门独立设置为一个独立的部门。尽管如此,担任合规职务的人员通常仍然具有法务背景,且人员的职责也经常调整和变动,并未形成专职合规管理团队的概念。《金融合规办法》对首席合规官和合规官的任职要求反映了合规业务的高专业性要求和独立性要求,所以将合规管理部门及人员从风控、法务部门中分离并形成一个独立的部门,可能是未来办法正式颁行后针对所有金融机构的统一性要求。至于实际效果如何,未来可能需要通过实践来检验。
2.关于董事专门委员会在合规体系中的角色和责任问题:新《公司法》已于2024年7月1日正式实施,其中明确规定了董事会专门委员会的内容。《金融合规办法》中亦规定,“董事会可以下设合规委员会或者由董事会下设的其他专门委员会履行合规管理相关职责,负责对合规管理进行日常监督……”意味着合规委员会系董事会的专门委员会,但其与首席合规官、各分支机构合规管理负责人、各级合规管理部门的关系,沟通协调机制等内容还有待实践探索。
3.关于审计监察与合规部门间的职责分工问题:实践中,一些金融机构的业务部门过分追求绩效、合规管理部门话语权不足、审计和纪检监察追责缺位等现象时有发生,容易造成“三道防线”未能有效拦截合规风险,这是酿成风险事件的根本原因。本次《金融合规办法》在第一道防线和第二道防线的职责分工、衔接上显然下了大力气进行规范,但是第二道防线和第三道防线间的职责分工还有待探索,特别是审计监察部门和合规部门的权责与边界如何确定,有待通过实践继续探索。
征求意见稿目前提出的施行日期是2025年3月1日,并给予了1年的过渡期。也就是从现在开始,金融机构有1年半的准备与过渡时间,时间虽然充裕,但考虑到工作量,金融机构有必要尽快开始准备与筹划。
笔者认为,在传统的前台-中台-后台的金融机构内部职能划分方面,后台部门原本足以起到对本机构金融从大的业务发展方向到具体投资项目进行纠偏和纠察的作用,但之所以一些金融机构连续出现甚至出现重大的合规性问题和系统性风险,还是后台部门的职权被严重削弱而不能发挥其原本作用所导致。因此“首席合规官制度”应运而生,其主要意义就是给合规人员找到强硬的“后台”,为其“撑腰”让其在发挥职能作用时具有更强的话语权。但是合规与业务发展是相辅相成的,在确保合规的同时也不是不要开拓新业务、新项目和新渠道,没有了开拓进取的动力,企业就会半死不活,再如何加强合规又有何意义?
笔者恰好最近正在拜读马伯庸老师的讽刺小说《殷商舰队玛雅文明征服史》,其中有一段描写是说:玛雅议会的制度非常健全,健全到100多名委员组成了200多个委员会,议会为了裁撤这些委员会而又新设立了“委员会机能重新规划委员会”,为了监督新的委员会又设立了“监督委员会委员会”,为了协调这两个新部门又设立了“协调监督与规划委员会委员会”……希望《金融合规办法》颁行时,首席合规官及其合规部门可以真正发挥其职权与职责,为金融业的稳健、健康发展保驾护航。
阅读原文