编辑 / 刘珏琳
2024年12月27日,《金融机构合规管理办法》(以下简称“《办法》”)正式公布,自2025年3月1日起施行,过渡期为一年。2024年8月,国家金融监督管理总局(以下简称“金监总局”)曾对《金融机构合规管理办法》公开征求意见(以下简称“《征求意见稿》”),时隔4个月发布正式稿。这是继2006年原银监会发布的《商业银行合规风险管理指引》及2007年原保监会发布的《保险公司合规管理指引》后,首次统一对“金管总局监管的金融机构”的合规管理要求进行了明确。01
- 《办法》的适用/参照适用范围囊括了金监总局(包括其派出机构,下同)监管的全部金融机构,并从组织架构、部门设置、首席合规官任命、合规管理人员配置、重大违法违规行为或重大合规风险隐患的报告义务等方面,对于金融机构的合规管理进行了全面规范和要求,金融机构有必要对照《办法》,对于自身的合规管理工作进行全面的梳理和优化整改。
- 《办法》特别强调了合规管理工作的独立性要求,包括设立独立的合规管理部门,设置专门的首席合规官,并从汇报条线、冲突管理、考评方式等方面,保障首席合规官、合规官及合规管理人员的履职独立性。此外,《办法》亦进一步强调了股东不得干预金融机构合规工作的独立性。
- 《办法》规定了一年的适用过渡期,整体上为市场主体预留了相对宽松的应对时间窗口。
- 《办法》以规范和优化金融机构自身的合规治理为主要内容,对于金融机构的投资准入、股权转让、股东资质等问题均不涉及,不会对这些方面的既有流程和规则带来改变。
我们将《办法》中的合规优化重点事项列举如下,供决策层对应参考:- 是否已经任命了首席合规官(或合规总监/合规负责人等同质岗位);
- 首席合规官/合规管理部门的岗位是否存在兼职,是否具备独立性;
- 首席合规官/合规管理部门的考核机制和薪酬设计是否科学;
1.在主体上,由金监总局监管的金融机构原则上均适用该办法,金控公司应当参照执行《办法》规定,依法由金监总局监管的包括商业银行、保险公司(包括再保险公司)、消费金融公司、金融租赁公司、汽车金融公司、信托公司、理财公司等在内的十五类金融机构适用本《办法》;其他由金监总局监管的金融机构根据行业特点和监管要求参照执行。即从主体维度,《办法》的适用/参照适用范围囊括了金监总局监管的全部金融机构,特别值得注意的是:1) 相较《征求意见稿》,《办法》将金控公司由“适用”调整为“参照执行”,留出了一定的灵活性。我们理解,金控公司下设的金融机构如属于金监总局监管,自然应当适用《办法》,在此基础上,如严格要求金控公司再搭建一套合规管理体系有重复之嫌,因此“参照执行”更为合理。2) 对于保险中介机构等由金监总局监管的广义金融机构,合规管理通常相对薄弱,但亦需要参照适用《办法》,后续有必要特别针对合规管理体系建设“做功课”。3) 对于小贷公司等地方金融组织,目前其监管部门仍为地方金融办而非金监总局,此外,考虑到实践中地方金融组织的合规管理与金融机构差距较大,要求其在合规管理上“一步到位”也不太现实,因此,我们认为地方金融组织不适用《办法》具备合理性。
2.在对象上,合规规范包括法律、行政法规、部门规章和规范性文件,以及金融机构落实监管要求制定的内部规范1)相较《征求意见稿》,《办法》在合规规范的定义中删除了“行业自律规范”,即金融机构所需遵循的法定合规规范仍然以有强制约束力的监管规定为主。银行业自律组织、保险业自律组织可以依照《办法》制定实施细则,对会员单位的合规管理工作实施进一步自律管理。2)“金融机构落实监管要求制定的内部规范”也被纳入合规规范的范畴,这一方面意味着,金融机构需要根据《办法》要求,相应完善内部规范的制定和执行;另一方面,金融机构也需要考虑,现有的内部规范是否均符合实际情况、便于实际执行,否则一份要求过细、过高的内部规范,反而可能带来合规上的麻烦。
《办法》要求金融机构建立健全以董事会、高级管理人员、首席合规官、合规管理部门、各部门为主体的合规管理组织架构。1)金融机构总部、纳入并表管理的各层级金融子公司原则上应当设立独立的合规管理部门金融机构总部合规管理部门向首席合规官负责,按照机构规定和首席合规官的安排履行合规管理职责。此外,《办法》还规定了合规管理部门的“防火墙”机制,即金融机构的合规管理部门和合规岗位应当独立于前台业务、财务、资金运用、内部审计部门等可能与合规管理存在职责冲突的部门或者岗位。合规管理部门和合规岗位不得承担与合规管理相冲突的其他职责。3)金融机构应建立合规管理框架,确保各部门各司其职、协调配合,有效履行合规管理职责,形成合规管理合力《征求意见稿》中使用了合规管理实践中常用的“三道防线”概念,可能是因为“三道防线”并非法律概念,从严谨角度考虑,《办法》中删除了“三道防线”的用法,但实质内容并未改变,因此,在这里我们仍然借用“三道防线”这一贴切的概念,并将金融机构的合规管理框架整理如下表:
《办法》要求金融机构在总部设置首席合规官,全方位明确和强化了首席合规官的权、责、利,由其作为核心主导,统筹推进合规管理工作。《办法》明确,首席合规官属于高级管理人员,应接受机构董事长和行长(总经理)直接领导,并向董事会负责。金融机构的首席合规官应当取得任职资格许可(金融控股公司的首席合规官向国家金融监督管理总局备案)。金融机构可以根据自身经营情况单独设立首席合规官,也可以由金融机构负责人兼任。鼓励金融机构单独设立首席合规官。《办法》规定,首席合规官除需满足金融机构高管任职基本条件外,还应当具备:(一)本科以上学历;(二)从事金融工作8年以上且从事法律合规工作3年以上,或者从事法律合规工作8年以上且从事金融工作3年以上,或者从事金融工作8年以上且取得法律职业资格证书。此外,《办法》同样规定了首席合规官的“防火墙”机制,即首席合规官不得负责管理金融机构的前台业务、财务、资金运用、内部审计等可能与合规管理存在职责冲突的部门。金融机构行长(总经理)兼任首席合规官的除外。3) 首席合规官对本机构及其员工的合规管理负专门领导责任首席合规官履行下列合规管理职责:(一)负责本机构的合规管理工作,组织推动合规管理体系建设,监督合规管理部门和合规岗位的履职情况,组织推动合规规范在机构内严格执行与有效落实;(二)组织推动合规管理的制度建设、合规审查、合规检查与评价、重大合规事件处理、合规考核、问题整改及队伍建设等,确保合规管理工作有序运转;(三)按照要求定期向监管机构汇报;(四)其他合规管理职责。4) 全面强化首席合规官的权、责、利,为其尽责履职提供保障《办法》在明确首席合规官职责的同时,也大幅强化了对其权力和履职保障措施的规定,进而确保金融机构内部的合规工作可以适当有序地开展。具体而言,《办法》明确了首席合规官的知情权、调查权;针对法规变化和违规事项的预警、提示权;以及在出现重大违法违规行为或者重大合规风险隐患时,首席合规官对内部人员的薪酬扣减、岗位调整、降级建议权,以及考核过程中的“一票否决”。此外,《办法》也强调了多项保障首席合规官正常履职的机制,包括“金融机构应为合规部门配备充足的人员”、“合规条件以垂直管理为主”、“合规岗位必须确保具有独立性”、“股东不得干预合规工作”、“合规岗位薪酬不得低于同级平均水平”、“合规岗位的考核不得与业绩挂钩”等。
《办法》规定,合规管理部门应当主要由具有法律或者经济金融专业学历背景的人员组成。初次从事对机构合同进行法律合规审核的人员,以及为机构改制重组、并购上市、产权转让、破产重整、和解及清算等重大事项提出法律合规意见的人员原则上应当具有法律专业背景或者通过法律职业资格考试。相较《征求意见稿》,《办法》增加了“原则上”的表述,在人员专业背景上有一定放松。2)合规管理人员配置是强制要求,但在专职/兼职上保留了灵活性《办法》规定,金融机构各部门、下属各机构应当配备与业务规模、风险管控难度相匹配的专职或者兼职合规管理人员,即全面配置合规管理人员是强制要求,但未排除使用兼职人员的安排,在专职/兼职上保留了灵活性。相较《征求意见稿》中“合规风险管控难度较大的部门、下属各机构应当配备专职合规管理人员”的要求,《办法》整体上亦有一定放松。此外,针对实践中金融机构海外经营遇到的种种合规问题,《办法》特别规定,境外金融分支机构及境外金融子公司,应当配备熟悉所在司法辖区法律法规和相关银行保险业务的合规管理人员。合规风险较高的重点国家和地区,应当增加专职合规管理人员,有效防范应对合规风险。3)合规管理人员应当有不低于同等条件人员平均水平的薪酬如何真正激励金融机构做好合规管理,而不是浮于表面、应付监管,是长期以来有待解决的问题,对此,《办法》开出了“建立首席合规官、合规官、合规管理人员薪酬管理机制”的药方,即首席合规官工作称职的,其年度薪酬收入总额原则上不低于同等条件(同职级、同考核结果)高级管理人员的平均水平。合规官及合规管理人员工作称职的,其年度薪酬收入总额原则上不低于所在机构同等条件(同岗位类型、同职级、同考核结果)人员的平均水平。从实际角度,该规定最直接的影响就是合规管理人员有望涨薪,当然从长远来看,只有合理的薪酬体系,才能真正促进、确保金融机构长期具备足够的人手进行合规建设,实现合规管理上的质效提升。《办法》规定,除机构主要负责人外,不得采取非分管合规管理部门的高级管理人员评价、其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式;不得将需要各部门合力完成的合规工作单独作为合规管理部门的考核指标。《征求意见稿》规定,金融机构应当于每年4月30日前向金监总局报送上一年度合规管理报告。金融机构的董事会和首席合规官对报告的真实性、准确性、完整性负责。该年度合规管理报告的报送义务在《办法》中被整条删除。《办法》保留的报告义务,主要针对“重大违法违规行为或重大合规风险隐患”。就“重大违法违规行为或重大合规风险隐患”的范围而言,主要包括较大数额的罚款或者没收较大数额的违法所得;造成或者可能造成机构重大财产损失、重大声誉损失的合规风险事件、法律纠纷案件、涉刑案件等。针对何为“较大数额”,可参考银保监条线的既有规定,根据《中国银保监会行政处罚办法》,较大数额的罚款是指银保监会对实施银行业违法行为的单位作出的五百万元以上(不含本数,下同)罚款、对实施保险业违法行为的单位作出的一百五十万元以上罚款。四、过渡期安排
《办法》规定的适用过渡期为一年。即待《办法》正式生效后,市场主体尚有一年时间进行合规整改,整体上为市场主体预留了相对宽松的应对时间窗口。
此外,《办法》还特别规定,“本办法施行前,金融机构和其省级分支机构或者一级分支机构已设置的首席合规官、合规总监、合规负责人、作为高级管理人员的总法律顾问,可以履行本办法规定的首席合规官、合规官各项职责。上述人员工作调动前,不受本办法规定的任职条件限制,不需要重新取得国家金融监督管理总局或者其派出机构核准的任职资格。”
据此,对于《办法》中重点新增的首席合规官职位任职资质要求的相关规则,也设置了较为灵活的规则,对于在《办法》正式生效前即已经就任的首席合规官,无需顾虑任职资质和前置审批对工作及岗位的影响。
扫码获取前文PDF版
及其他更多干货资料
![]()
夏迎雨
一川研究员
汉坤律师事务所
yingyu.xia@hankunlaw.com | |
|
