《金融机构合规管理办法(征求意见稿)》的解读
发布时间:2024-10-23 / 浏览次数:87 次
2024年8月16日,国家金融监督管理总局(以下称“金融监管局”)就《金融机构合规管理办法(征求意见稿)》(以下称“《合规管理办法》”或“新规”)公开征求意见,引起了金融界与合规界的广泛关注。新规整合了原中国银监会颁布的《商业银行合规风险管理指引》和中国保监会颁布的《保险公司合规管理指引》,在体例和内容上大量借鉴了《中央企业合规管理办法》与《证券公司和证券投资基金管理公司合规管理办法》的规定。《合规管理办法》共六十五条,包括总则、合规管理职责、合规管理保障、监督管理与法律责任、附则等五个章节,重点对合规管理的整体要求,董事会、高级管理人员、首席合规官(合规官)、合规管理部门的合规管理职责及分工,以及合规管理保障措施、法律责任等内容作出相应规定。
下文将对本次新规的重点内容进行梳理与解读,并就部分规定与《商业银行合规风险管理指引》、《保险公司合规管理指引》以及《中央企业合规管理办法》作对照比较。
虽然《合规管理办法》以“金融机构”冠名,但其适用对象并未囊括所有类型的金融机构,仅包括银行业、保险业机构,而证券业、基金业机构不在调整范围内,该类机构仍需遵循《证券公司和证券投资基金管理公司合规管理办法》等规定开展合规管理工作。新规的适用对象与金融监管局直接管辖对象相一致,这恰恰反映了金融监管局对除证券业外的其他金融机构进行统一监管的职能定位。根据《合规管理办法》第二条规定,新规直接适用对象共16类,其中银行业机构11类、保险业机构4类,外加金融控股公司,另有4类主体需参照执行本办法。具体见下表:
在新规颁布前,监管机构仅对商业银行、政策性银行及各类保险机构设有专门的合规管理办法,如《商业银行合规风险管理指引》《保险公司合规管理办法》等。对于其他主体,监管机构仅是要求参照执行前述规定(或是在其他管理办法中涉及部分合规管理方面的要求)。例如,针对汽车金融公司,直接适用的规范仅有《汽车金融公司管理办法》(国家金融监督管理总局令2023年第1号)中涉及部分合规管理要求,而合规管理体系具体如何建设需参照执行《商业银行合规风险管理指引》。本次新规则直接将这类机构纳入了适用范围。
《合规管理办法》中的“合规规范”可以分为外部规范和内部规范,具体包括法律、行政法规、部门规章及规范性文件、行业自律规范,以及金融机构内部规范。从新规规定的法律责任来看,仅违反金融机构内部规定的,不追究法律责任,可见外部规范仍是合规的重点。值得注意的是,相比于《商业银行合规风险管理指引》《保险公司合规管理办法》《证券公司和证券投资基金管理公司合规管理办法》,新规未将职业道德、行为守则等具有模糊性的软法作为合规规范的渊源,这在一定程度上消除了金融机构合规管理工作的不确定性。另外,新规并未参照《中央企业合规管理办法》将“国际条约”作为合规规范渊源,但这并不意味着金融机构无需考量国际条约中的合规要求。对于存在跨国业务和境外机构的大型金融机构来说,具有重大影响的国际条约、国际性规则仍是不容忽视的合规规范渊源。
《合规管理办法》要求金融机构建立全面覆盖、权责清晰的合规管理体系,并就党组织、董事会、合规委员会(或其他专门委员会)、高级管理人员在合规管理方面的职责划分作出了明确规定。值得注意的是,不同于《商业银行合规风险管理指引》,新规将“合规管理组织设置”和“首席合规官聘任”职责从高级管理层提升到董事会,这一改变有利于提高合规管理的权威性和独立性。另外,《合规管理办法》与《中央企业合规管理办法》均提出了合规委员会的概念,区别是新规明确了合规委员会(或履行合规管理职责的其他专门委员会)属于董事会下设委员会,而《中央企业合规管理办法》中却未进一步说明合规委员会与其他治理机构的关系。相比之下,新规中对于合规管理委员会的定位更加明确、更具实操性。各管理层级的具体职责划分如下:
《合规管理办法》再次强调了三道防线的合规管理框架,要求落实业务及职能部门的主体责任、合规管理部门的管理责任和内部审计部门的监督责任,以形成合规管理合力。三道防线的具体责任划分如下:
三道防线理论本身发端于金融行业,并进一步延伸至其他行业企业治理理论。《中央企业合规管理办法》中同样贯彻了该理论,并将第一道防线的责任主体扩张至职能部门,更加强调第一道防线的主体责任,本次新规同样承继了《中央企业合规管理办法》对第一道防线责任主体的设计,将业务部门和职能部门均囊括在内。不同的是,由于两个文件适用对象的性质不同,本次新规仅规定内审部门为第三道防线,没有明确规定纪检监察、巡视巡察、监督追责等部门的定位。
《合规管理办法》提出了首席合规官与合规官的角色,在原合规负责人的基础上从职级、职责、授权、汇报路径等方面进行了扩展。值得注意的是,新规中的首席合规官/合规官制度与旧规中关于“合规负责人”的规定有些许区别。例如,前文提及,《商业银行合规风险管理指引》中的合规负责人应由高级管理人员任命,而新规中将首席合规官的聘任权提至董事会,并建立董事会与首席合规官的直接沟通机制。又如,新规在首席合规官的任职条件上又与《保险公司董事、监事和高级管理人员任职资格管理规定》有所不同。实际上,《合规管理办法》并非首次提出“首席合规官”概念,此前的《中央企业合规管理办法》就已经要求中央企业应当设立首席合规官。不同的是,《中央企业合规管理办法》明确规定首席合规官由总法律顾问兼任,不得另设新岗位,而新规中首席合规官和合规官既可以单独设立,也可以由金融机构负责人兼任。1、首席合规官/合规官的任职资格要求
《合规管理办法》详尽地赋予了首席合规官、合规官一系列职权并设置了若干机制以充分保障首席合规官、合规官履职的独立性。具体职权如下:
《合规管理办法》第二章第三节划定了合规管理部门的职责,主要负责提供日常合规支持、执行合规检查和进行合规培训等。设置要求、管理体系、人员配备要求等规定如下:1、部门设置原则上,金融机构总部、省级(计划单列市)分支机构或者一级分支机构、纳入并表管理的各层级金融子公司应当设立独立的合规管理部门。
其他支机构根据需要设立合规部门,不足以设置合规部门的分支机构原则上应配备足够的合规岗位,确实人员条件不足的应当由上级机构合规管理部门或者岗位代为履职。
2、垂直管理
金融机构应当将各部门、下属各机构的合规管理纳入统一体系,强化对各部门合规岗位、下属各机构合规管理部门的指导与监督,明确各部门、下属各机构向机构总部报告的合规管理事项,对下属各机构经营管理和员工履职行为的合规性进行检查,督导各部门、下属各机构合规管理工作符合合规规范。
金融机构可以对合规管理部门或者合规岗位实行垂直管理,由首席合规官统筹合规人员选聘、业务指导、工作汇报、考核管理等事项,并对合规官提名提出推荐建议。
3、专业背景要求
合规管理部门应当主要由具有法律或者经济金融专业学历背景的人员组成。其中,初次从事对机构重要经营决策、规章制度、合同进行法律审核的人员,以及为机构改制重组、并购上市、产权转让、破产重整、和解及清算等重大事项提出法律意见的人员应当具有法律专业背景或者通过法律职业资格考试。
4、兼任限制
金融机构的合规管理部门和合规岗位应当独立于前台业务、财务、资金运用、内部审计部门等可能与合规管理存在职责冲突的部门或者岗位。合规管理部门和合规岗位不得承担与合规管理相冲突的其他职责。
合规管理人员可以兼任与合规管理职责不相冲突的职务。合规风险管控难度较大的部门、下属各机构应当配备专职合规管理人员。
5、其他部门人员配备
金融机构应当为合规管理部门以外的其他部门配备专职或者兼职从事合规工作的人员。鼓励并支持金融机构建立上述人员向同级合规管理部门负责的机制。
《合规管理办法》设置了一系列有效合规管理的保障机制,除了首席合规官的参会权、知情权、调查权等,还对合规人员的汇报机制、薪酬考核体系等作出了特别规定,在最大程度上保障合规管理机制的独立性与有效性。具体规定如下:
作者:杨伟东、黄泽宏