和合信諾丨以科技助力金融法治建設,扎實推動金融高質量發展
2024-04-11
近日,國家金融監督管理總局令2024年第7號公布了《金融機構合規管理辦法》(以下簡稱《辦法》),將于2025年3月1日正式實施。此舉標志著我國金融業合規管理邁入了一個新的階段,具有里程碑意義。現就《辦法》的要點解讀及建議如下:
(2024年12月25日國家金融監督管理總局令2024年第7號公布 自2025年3月1日起施行)
第一章、總則
第一條 為提高金融機構依法合規經營能力,根據《中華人民共和國銀行業監督管理法》《中華人民共和國商業銀行法》《中華人民共和國保險法》《中華人民共和國信托法》等法律法規,制定本辦法。
【解讀】明確《辦法》制定目的和意義。合規管理是金融領域深入貫徹習近平法治思想、落實全面依法治國戰略部署的必然要求,是金融機構穩健經營、高質量發展的關鍵要素,是健全公司治理結構、提高防范化解重大風險能力的迫切需要。
2006年原銀監會印發的《商業銀行合規風險管理指引》,以及2016年原保監會印發的《保險公司合規管理辦法》,是銀行保險機構合規管理的兩項基礎制度,經過多年實踐,在指導銀行保險機構建立合規管理體系、強化合規管理工作等方面發揮了積極作用。隨著金融業發展環境不斷變化,金融機構合規管理的實踐探索也在持續深化。兩項制度文件的印發時間較早,不能有效適應新形勢下金融機構合規管理的各項要求。金融監管總局在總結前期制度執行實踐的基礎上,結合新形勢、新要求,制定了《辦法》,旨在切實提升金融機構合規管理有效性,促進金融業高質量發展
第二條 依法由國家金融監督管理總局及其派出機構監管的政策性銀行、商業銀行、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司、信托公司、理財公司、金融資產投資公司、保險公司(包括再保險公司)、保險資產管理公司、保險集團(控股)公司、相互保險組織等機構(以下統稱金融機構)適用本辦法。
【解讀】明確《辦法》的適用范圍。相較征求意見稿,《辦法》(第二條、第五十五條)在適用范圍上有兩大要點值得關注:一是金控公司由原先直接適用對象,調整為非直接適用,而是參照執行;二是地方性金融組織暫未被列為適用對象。
第三條 本辦法所稱合規,是指金融機構經營管理行為及其員工履職行為應當符合法律、行政法規、部門規章和規范性文件,以及金融機構落實監管要求制定的內部規范(以下統稱合規規范)。
本辦法所稱合規管理,是指金融機構以確保遵循合規規范、有效防控合規風險為目的,以提升依法合規經營管理水平為導向,以經營管理行為和員工履職行為為對象,開展的包括建立合規制度、完善運行機制、培育合規文化、強化監督問責等管理活動。
本辦法所稱合規風險,是指因金融機構經營管理行為或者員工履職行為違反合規規范,造成金融機構或者其員工承擔刑事、行政、民事法律責任,財產損失、聲譽損失以及其他負面影響的可能性。
本辦法所稱合規管理部門,是指金融機構設立的、牽頭承擔合規管理職責的內設部門。金融機構設置多個職責不相沖突的部門共同承擔合規管理職責的,應當明確合規管理職責的牽頭部門。
【解讀】明確合規管理的定義。
合規管理的目標是實現金融機構的經營管理行為(執行)符合國家監管法規、行業規則準則、國際條約(外規)和企業章程、規章制度(內規)等要求,也就是要外規、內規、執行這三個要素保持一致才是“合規”。
“外規”即重點關注外部監管法規在內規中的細化落地、在行為上的執行落實,例如,根據監管新規及時、動態修訂或新建內部制度、按照監管要求執行自查并反饋問題等;“內規”即重點關注內規在設計層面不與監管規則沖突、在行為上的執行落實,例如,業務部門制定管理制度時應進行合規審查、不定期開展業務條線檢查等;“執行”即重點關注“人”,即員工因動機、機會、成本等舞弊因素而突破內規、外規要求的行為,例如,對于員工合規培訓、以及異常行為線索的排查等。
根據和合信諾多年來服務央國企和金融機構合規管理數智化轉型的實踐案例和經驗,基于新一代人工智能技術,建立數字化、智能化的監管規則 — 外規內化 — 遵循執行 — 監督檢查 — 分析整改 — 考核評價的全生命周期合規管理體系,是企業有效提升合規管理質效的重要手段和方法。
第四條 國有金融機構中的黨組織,應當充分發揮領導作用,將黨的領導與公司治理有機結合,支持金融機構依法行使職權。非公有制金融機構中的黨組織,應當引導和監督金融機構貫徹黨的方針政策,遵守國家法律法規,維護各方合法權益,促進金融機構健康發展。
【解讀】明確堅持黨的領導,將黨的領導融入公司治理各個環節。
第五條 金融機構合規管理應當遵循以下原則:
(一)依法合規。嚴格執行法律法規和各項監管規定,將依法合規經營作為金融機構一切活動必須堅守的底線和紅線。
(二)全面覆蓋。將合規要求貫穿決策、執行、監督、反饋等全流程,覆蓋各領域、各環節,落實到各部門、各機構、各崗位以及全體員工。
(三)權責清晰。明確合規管理框架,落實業務及職能部門的主體責任、合規管理部門的管理責任和內部審計部門的監督責任,做到有機統籌、有效銜接。
(四)務實高效。持續完善與本機構金融業務和人員規模相匹配的合規管理體系,加強對重點領域、關鍵人員和重要業務的管理,充分運用數字化、智能化等手段,不斷提升合規管理效能。
【解讀】明確合規管理應遵循的原則。
與《中央企業合規管理辦法》第五條保持一致,體現了央國企與金融機構合規管理在方法論上的一致性。
第六條 國家金融監督管理總局及其派出機構依法對金融機構合規管理工作實施監督管理。
銀行業自律組織、保險業自律組織依照本辦法制定實施細則,對會員單位的合規管理工作實施自律管理。
【解讀】明確監管主體。
第二章、合規管理架構和職責
第七條 金融機構應當制定合規管理制度,按照“分級管理、逐級負責”的要求,完善合規管理組織架構,明確合規管理責任,深化合規文化建設,建立健全合規管理體系。
【解讀】《辦法》致力于指導金融機構建立橫向到邊、縱向到底的合規管理體系,將合規基因注入金融機構發展決策、業務經營的全過程、全領域,實現從“被動監管遵循”向“主動合規治理”的轉變。
根據和合信諾多年來服務央國企和金融機構合規管理數智化轉型的實踐案例和經驗,這也就要求金融機構合規管理必須加快金融法治建設和數智化轉型,全面提升數智化水平、合規風險預警及治理能力,為實現“主動合規”、系統規劃、持續推進合規文化建設和建立健全合規管理體系提供有效支撐。
第八條 金融機構的董事會(含行使董事會職權的董事,下同)負責確定合規管理目標,對合規管理的有效性承擔最終責任。金融機構的高級管理人員負責落實合規管理目標,對主管或者分管領域業務合規性承擔領導責任。
第九條 金融機構各部門主要負責人,各分支機構和納入并表管理的各層級金融子公司(以下統稱下屬各機構)主要負責人負責落實本部門、本級機構的合規管理目標,對本部門、本級機構合規管理承擔首要責任。
【解讀】金融機構要提高依法合規經營能力,將合規管理有機融入公司治理體系、運營管理架構和業務流程,這就要求合規必須從高層做起,高位推進合規管理體系有效運行。《辦法》明確金融機構董事會對合規管理承擔最終責任,高級管理層負責落實合規管理目標,對主管或者分管領域業務合規性承擔領導責任,并細化了具體崗位職責。要求相關人員做好高層引領,統籌推進合規管理工作,保障合規管理各項措施真正落實落細。
也充分體現了“分級管理、逐級負責”的要求:①董事會在金融機構中扮演核心角色,負責設定合規管理的整體目標,對合規管理體系的有效性負有最終責任,確保合規管理與金融機構的整體戰略相一致;②高級管理人員在執行層面發揮作用,確保合規目標在各自領域得到實施,對其主管或分管的業務領域負有領導責任,推動合規文化和實踐;③各部門及分支機構的主要負責人,以及各層級金融子公司的領導,需確保合規管理目標在各自職責范圍內得到具體執行,對各自領域的合規管理負主要責任,實現合規責任的逐級落實。
近期,《銀行業金融機構董事(理事)和高級管理人員任職資格管理辦法(征求意見稿)》也在公開征求意見。
第十條 金融機構應當深化合規文化建設,確立合規從高層做起、全員主動合規、合規創造價值等理念,營造不敢違規、不能違規、不想違規的合規文化氛圍,促進金融機構自身合規與外部監管有效互動。
【解讀】要求深化合規文化建設和培育,從根本上實現由“被動監管遵循”向“主動合規治理”的轉變。
第十一條 金融機構的董事會履行下列合規管理職責:
(一)審議批準合規管理基本制度;
(二)決定合規管理部門的設置;
(三)決定聘任、解聘首席合規官,建立與首席合規官的直接溝通機制;
(四)決定解聘對發生重大違法違規行為、重大合規風險負有主要責任或者領導責任的高級管理人員;
(五)評估合規管理有效性和合規文化建設水平,督促解決合規管理和合規文化建設中存在的重大問題;
(六)其他合規管理職責。
董事會可以下設合規委員會或者由董事會下設的其他專門委員會履行合規管理相關職責。
【解讀】明確董事會的合規管理職責。
第十二條 金融機構的高級管理人員履行下列合規管理職責:
(一)落實合規管理部門設置和職能要求,配備充足、適當的合規管理人員,并為其履行職責提供充分的人力、物力、財力、技術支持和保障;
(二)組織推動主管或者分管領域的合規管理制度建設、合規審查、合規自查與檢查、合規風險監測與管控、合規事件處理等工作;
(三)發現重大違法違規行為或者重大合規風險及時報告、整改,督促落實責任追究;
(四)其他合規管理職責。
【解讀】明確高級管理人員的合規管理職責。
第十三條 金融機構應當在機構總部設立首席合規官,首席合規官是高級管理人員,接受機構董事長和行長(總經理)直接領導,向董事會負責。
金融機構原則上應當在省級分支機構或者一級分支機構設立合規官,合規官是本級機構高級管理人員,接受本級機構行長(總經理)直接領導。
金融機構的首席合規官及合規官應當取得國家金融監督管理總局或者其派出機構的任職資格許可,本辦法另有規定的除外。
【解讀】明確要求設立首席合規官和合規官。
合規的核心要義是遵循法律法規、監管規范,不觸“底線”、不碰“紅線”,這就要求合規管理具備相應的嚴肅性和獨立性。前期,金融機構按照監管要求設置了合規總監、合規負責人、首席合規官等崗位,但具體職責不夠明確具體,難以滿足合規管理的獨立性要求。《辦法》順應合規管理實際,并借鑒國際良好做法,統一相關崗位名稱,明確首席合規官和合規官的崗位設置和職責,統籌推進合規管理工作。《辦法》對首席合規官、合規官給予了充分的履職保障,包括參會權、知情權、調查權、詢問權、建議權、預警提示權以及相對獨立的考核評價體系等,并按照權責對等原則設定相關義務。首席合規官、合規官應當充分履行崗位職責,及時糾正違規行為,有效化解風險隱患。
《辦法》特別強調了合規官的重要性,要求金融機構原則上在省級或一級分支機構設立合規官職位。合規官作為高級管理人員,直接向機構行長(總經理)匯報,確保合規管理的獨立性和有效性。
第十四條 金融機構可以根據自身經營情況單獨設立首席合規官、合規官,也可以由金融機構的高級管理人員、省級分支機構或者一級分支機構的高級管理人員兼任。
由金融機構行長(總經理)兼任首席合規官,以及由金融機構省級分支機構或者一級分支機構行長(總經理)兼任合規官的,不受本辦法規定的首席合規官或者合規官的任職條件限制,不需要另行取得任職資格許可。
【解讀】明確首席合規官、合規官的選任機制。
根據《辦法》規定,金融機構應當在機構總部設立首席合規官,原則上應當在省級分支機構或者一級分支機構設立合規官。考慮到各金融機構人員職數、資源配置等現實情況,允許金融機構行長(總經理)、省級分支機構或者一級分支機構行長(總經理)兼任;或者由金融機構不分管前臺業務、財務、資金運用、內部審計等可能與合規管理存在職責沖突部門的其他高級管理人員,省級分支機構或者一級分支機構不分管前臺業務、財務、資金運用、內部審計等可能與合規管理存在職責沖突部門的其他高級管理人員兼任。由行長(總經理)兼任的,豁免任職資格條件,不需要取得任職資格許可。由其他高級管理人員兼任的,需要符合《辦法》規定的任職條件,并取得任職資格許可。
近期,《銀行業金融機構董事(理事)和高級管理人員任職資格管理辦法(征求意見稿)》也在公開征求意見。
第十五條 首席合規官及合規官不得負責管理金融機構的前臺業務、財務、資金運用、內部審計等可能與合規管理存在職責沖突的部門。金融機構行長(總經理)兼任首席合規官、省級分支機構或者一級分支機構行長(總經理)兼任合規官的除外。
【解讀】明確任選利益沖突限制與例外規定。
呼應上面第十四條第二款的兼任的規定,金融機構行長(總經理)以外的高級管理人員兼任首席合規官、省級分支機構或者一級分支機構行長(總經理)以外的高級管理人員兼任合規官,應遵守本條利益沖突的限制。
第十六條 首席合規官在符合國家金融監督管理總局關于相應機構高級管理人員任職資格基本條件的前提下,還應當具備下列條件:
(一)本科以上學歷;
(二)從事金融工作八年以上且從事法律合規工作三年以上,或者從事法律合規工作八年以上且從事金融工作三年以上,或者從事金融工作八年以上且取得法律職業資格證書;
(三)國家金融監督管理總局規定的其他條件。
【解讀】明確規定首席合規官的任職資格條件。
第十七條 合規官在符合國家金融監督管理總局關于相應機構高級管理人員任職資格基本條件的前提下,還應當具備下列條件:
(一)本科以上學歷;
(二)從事金融工作六年以上且從事法律合規工作三年以上,或者從事法律合規工作六年以上且從事金融工作三年以上,或者從事金融工作六年以上且取得法律職業資格證書;
(三)國家金融監督管理總局規定的其他條件。
【解讀】明確規定合規官的任職資格條件。
第十八條 首席合規官對本機構及其員工的合規管理負專門領導責任,履行下列合規管理職責:
(一)負責本機構的合規管理工作,組織推動合規管理體系建設,監督合規管理部門和合規崗位的履職情況,組織推動合規規范在機構內嚴格執行與有效落實;
(二)組織推動合規管理的制度建設、合規審查、合規檢查與評價、重大合規事件處理、合規考核、問題整改及隊伍建設等,確保合規管理工作有序運轉;
(三)按照要求定期向監管機構匯報;
(四)其他合規管理職責。
【解讀】明確首席合規官的合規管理職責。
第十九條 法律、行政法規、部門規章及規范性文件發生重大變動的,首席合規官應當及時組織督導有關部門、下屬各機構評估變動對合規管理的影響,修改完善機構內部規范,并監督落實。
【解讀】明確首席合規官“外規內化”的職責。
根據《中國銀保監會關于開展銀行業保險業“內控合規管理建設年”活動的通知》(銀保監發〔2021〕17號)規定:銀行保險機構要開展現有內部制度規定的“立改廢”工作,對重要合同范本進行重檢,及時、動態地將監管規定轉化為內部規章制度,持續更新完善內部制度體系,并確保覆蓋所有業務領域和關鍵管理環節。
第二十條 首席合規官應當組織合規管理部門對金融機構發展戰略、重要內部規范、重要新產品和新業務方案、重大決策事項進行合規審查,并出具書面合規審查意見。
國家金融監督管理總局及其派出機構要求首席合規官對金融機構報送的申請材料或者報告進行合規審查的,首席合規官應當組織審查,并在該申請材料或者報告上簽署合規審查意見。其他相關高級管理人員等,應當對申請材料或者報告的基本事實和業務數據的真實性、準確性及完整性負責。
首席合規官的合規審查意見未被采納的,金融機構應當將有關事項提交董事會審定,重大事項應當及時向監管機構報告。
【解讀】明確首席合規官對重大決策事項等合規審查職權。
第二十一條 首席合規官應當按照國家金融監督管理總局及其派出機構的要求和金融機構內部規范,組織或者要求相關內設部門對機構經營管理和員工履職行為的合規性進行監督檢查。金融機構內設部門及其員工應當積極配合首席合規官開展工作。
【解讀】明確合規性監督檢查程序。
第二十二條 首席合規官發現金融機構及其員工存在重大違法違規行為或者重大合規風險隱患的,應當及時向董事會、董事長、行長(總經理)報告,提出處理意見,并督促整改。首席合規官發現金融機構及其員工存在其他違法違規行為或者合規風險隱患的,應當按照機構內部合規管理程序,組織督促機構及時報告、處理和整改。首席合規官有權向董事會、高級管理人員、相關部門及下屬各機構提出對相關責任人員采取薪酬扣減、崗位調整、降職等措施的建議,并督促責任機構及責任人員及時整改。
重大違法違規行為或者重大合規風險隱患主要包括:較大數額的罰款或者沒收較大數額的違法所得;造成或者可能造成機構重大財產損失、重大聲譽損失的合規風險事件、法律糾紛案件、涉刑案件等。
【解讀】明確違法違規行為或者合規風險隱患的內部報告、處理和整改要求。明確“重大違法違規行為或者重大合規風險隱患”的認定標準
第二十三條 金融機構存在重大違法違規行為或者重大合規風險隱患的,應當及時向國家金融監督管理總局或者其派出機構報告。首席合規官發現機構未按要求報告的,應當督促機構及時報告,并可以直接向國家金融監督管理總局或者其派出機構報告。
【解讀】明確重大違法違規行為或者重大合規風險隱患的監管報告義務。
第二十四條 金融機構省級分支機構或者一級分支機構的合規官對本級機構及其員工的合規管理負責,其具體職責由金融機構參照首席合規官職責確定。
【解讀】明確省級分支機構或者一級分支機構合規官合規管理的責任和職責。
第二十五條 首席合規官及合規官應當及時組織處理國家金融監督管理總局及其派出機構要求調查的合規管理事項,跟蹤、督促、評估監管意見和監管要求的落實情況。
【解讀】對于監管機構要求調查的合規管理事項,明確要求首席合規官及合規官應當及時組織處理,并跟蹤、督促、評估監管意見和監管要求的落實情況。
第二十六條 金融機構各部門、下屬各機構及其員工發現本機構重大違法違規行為或者重大合規風險隱患時,應當及時主動向本級機構合規管理部門報告。設置合規官的分支機構,由合規管理部門及時向本級機構合規官報告。
首席合規官或者合規官發現各部門、下屬各機構對重大違法違規行為或者重大合規風險隱患存在瞞報、漏報情形的,應當在機構內部的合規考核中,對責任機構和相關負責人實施“一票否決”,不得評優評先等,并及時推動內部問責。
【解讀】明確金融機構各部門、下屬各機構層面重大違法違規行為或者重大合規風險隱患的內部報告路徑,以及合規考核“一票否決”機制,規范金融機構各部門、下屬各機構及其員工的及時主動報告義務。
第二十七條 金融機構總部、省級分支機構或者一級分支機構、納入并表管理的各層級金融子公司原則上應當設立獨立的合規管理部門。
金融機構應當根據業務規模、組織架構和合規管理工作的需要,在其他分支機構設置合規管理部門。不具備設立合規管理部門條件的其他分支機構,原則上應當設立符合履職需要的合規崗位。確不具備設立合規管理部門或者合規崗位條件的,應當由上級機構合規管理部門或者崗位代為履行該分支機構的合規管理職責。
【解讀】明確金融機構總部、省級分支機構或者一級分支機構、納入并表管理的各層級金融子公司以及其他分支機構合規管理部門的設置規定。
第二十八條 金融機構的合規管理部門牽頭負責合規管理工作,履行下列職責:
(一)擬訂機構的合規管理基本制度和年度合規管理計劃,組織協調機構各部門和下屬各機構擬訂合規管理相關制度,并推動貫徹落實;
(二)為機構經營管理活動、新產品和新業務的開發等事項提供法律合規支持。審查機構重要內部規范,及時提出制訂或者修訂建議;
(三)牽頭組織實施合規審查、合規檢查、評估評價、合規風險監測與合規事件處理,推進合規規范得到嚴格執行;
(四)組織或者參與實施合規考核,組織或者參與對違反合規規范主體的問責,保持與監管機構的日常合規工作聯系;
(五)組織培育合規文化,開展合規培訓,組織刑事犯罪預防教育,向員工提供合規咨詢,推動全體員工遵守行為合規準則;
(六)董事會確定的其他職責。
合規崗位的具體職責,由金融機構參照前款規定確定。
【解讀】明確合規管理部門的職責,覆蓋事前、事中、事后全流程框架,厘清了合規管理的基本工作邏輯。
第二十九條 金融機構的境外金融分支機構及境外金融子公司,應當遵循東道國(地區)法律法規和監管要求,并且設立獨立的合規管理部門或者符合履職需要的合規崗位,負責根據境外業務、市場情況、相關司法轄區法律法規以及執法環境等因素,識別和防范合規風險,培養專業合規人才。
第三十條 金融機構總部合規管理部門向首席合規官負責,按照機構規定和首席合規官的安排履行合規管理職責;省級分支機構或者一級分支機構合規管理部門向本級機構合規官負責,按照本級機構規定和合規官安排履行合規管理職責;下屬各機構合規管理部門接受上級合規管理部門的指導和監督。
第三十一條 金融機構的合規管理部門和合規崗位應當獨立于前臺業務、財務、資金運用、內部審計部門等可能與合規管理存在職責沖突的部門或者崗位。合規管理部門和合規崗位不得承擔與合規管理相沖突的其他職責。
【解讀】明確合規管理部門和崗位的利益沖突限制,確保合規管理部門和崗位的獨立性要求。
第三十二條 金融機構應當為合規管理部門以外的其他部門配備專職或者兼職從事合規工作的人員。鼓勵并支持金融機構建立上述人員向同級合規管理部門負責的機制。
【解讀】明確金融機構其他部門的合規人員的人力配備。
第三十三條 金融機構應當將各部門、下屬各機構的合規管理納入統一體系,強化對各部門合規崗位、下屬各機構合規管理部門的指導與監督,明確各部門、下屬各機構向機構總部報告的合規管理事項,對下屬各機構經營管理和員工履職行為的合規性進行檢查,督導各部門、下屬各機構合規管理工作符合合規規范。
【解讀】明確合規管理的“統一體系”,形成合規管理的合力和管理閉環。
第三十四條 鼓勵金融機構對合規管理部門實行垂直管理。對合規管理部門實行垂直管理的金融機構,其下屬各機構合規管理部門向上一級合規管理部門負責,接受上一級合規管理部門管理。
鼓勵首席合規官統籌合規管理人員選聘、業務指導、工作匯報、考核管理、合規官提名等事項。
【解讀】本條規定采用鼓勵,而非強制,垂直管理可進一步保障“人、財、物”的相對獨立性,當然也要視金融機構實際情況而定。
第三十五條 金融機構的各業務及職能部門、下屬各機構承擔合規的主體責任,負責本條線本領域合規規范的嚴格執行與有效落實,積極配合合規管理部門的工作。
金融機構的合規管理部門承擔合規的管理責任,組織、協調、推動各部門和下屬各機構開展合規管理工作。
金融機構內部審計部門承擔合規的監督責任,對機構經營管理的合規性進行審計,并與合規管理部門建立有效的信息交流機制。
【解讀】根據上面第五條規定的權責清晰原則,即業務及職能部門承擔合規的主體責任、合規管理部門承擔合規的管理責任、內部審計部門承擔合規的監督責任。
第三十六條 金融機構全體員工應當遵守與其履職行為有關的合規規范,積極識別、控制其履職行為的合規風險,主動配合金融機構和監管機構開展合規管理,并對其履職行為的合規性承擔責任。
第三章、合規管理保障
第三十七條 金融機構應當為首席合規官及合規官、合規管理部門履職提供充分保障,賦予相關人員和部門提出否定意見的權利。
金融機構的股東、董事和高級管理人員不得違反規定的職責和程序,干涉首席合規官或者合規官依法合規開展工作。
金融機構的董事、高級管理人員、各部門和下屬各機構及其員工應當支持和配合首席合規官及合規官、合規管理部門及合規管理人員的工作,不得以任何理由限制、阻撓首席合規官及合規官、合規管理部門及合規管理人員履行職責。
【解讀】明確首席合規官及合規官、合規管理部門履職保障的整體要求。包括:(1)金融機構應當提供充分履職保障,尤其是賦予提出否定意見的權利;(2)金融機構的股東、董事和高級管理人員不得干涉其依法履職;(3)金融機構的董事、高級管理人員、各部門和下屬各機構及其員工應當支持和配合其履職。
第三十八條 金融機構應當為合規管理部門配備充足的、具備與履行合規管理職責相適應專業知識和技能的合規管理人員。
合規管理部門應當主要由具有法律或者經濟金融專業學歷背景的人員組成。初次從事對機構合同進行法律合規審核的人員,以及為機構改制重組、并購上市、產權轉讓、破產重整、和解及清算等重大事項提出法律合規意見的人員原則上應當具有法律專業背景或者通過法律職業資格考試。
第三十九條 金融機構各部門、下屬各機構應當配備與業務規模、風險管控難度相匹配的專職或者兼職合規管理人員。
境外金融分支機構及境外金融子公司,應當配備熟悉所在司法轄區法律法規和相關銀行保險業務的合規管理人員。合規風險較高的重點國家和地區,應當增加專職合規管理人員,有效防范應對合規風險。
【解讀】明確合規管理履職保障之人力保障、合規管理人員的專業能力要求以及保障合規管理人員的履職能力。
第四十條 金融機構應當保證合規官報告的獨立性,實行雙線匯報,以向首席合規官匯報為主,并向本級機構行長(總經理)匯報。
【解讀】明確合規官的“雙線匯報”要求,且以向首席合規官匯報為主,保證合規官報告的獨立性。
第四十一條 金融機構應當保障首席合規官及合規官、合規管理部門及人員履行職責所需的知情權和調查權。
首席合規官及合規官有權根據履行職責需要,參加或者列席有關會議,查閱、復制有關文件、資料。金融機構召開董事會會議、經營決策會議等重要會議的,應當提前通知首席合規官。
首席合規官、合規官根據履行職責需要,有權向有關部門或者下屬各機構進行質詢和取證,要求金融機構有關人員對相關事項作出說明,向外部審計、法律服務等中介機構了解情況。
【解讀】明確合規管理履職保障之知情權和調查權。
第四十二條 金融機構應當保障首席合規官、合規官的獨立性,決定解聘首席合規官、合規官的,應當有正當理由。
正當理由包括首席合規官、合規官本人申請,或者被國家金融監督管理總局及其派出機構責令更換,或者有證據證明其無法正常履職、未能勤勉盡責等情形。
【解讀】明確和進一步強化首席合規官、合規官的嚴肅性和獨立性。
第四十三條 金融機構應當建立首席合規官、合規官、合規管理人員薪酬管理機制。首席合規官工作稱職的,其年度薪酬收入總額原則上不低于同等條件(同職級、同考核結果)高級管理人員的平均水平。合規官及合規管理人員工作稱職的,其年度薪酬收入總額原則上不低于所在機構同等條件(同崗位類型、同職級、同考核結果)人員的平均水平。國家對國有金融企業薪酬標準另有規定的,從其規定。
金融機構應當制定首席合規官、合規官、合規管理部門及專職合規管理人員的考核管理制度,除機構主要負責人外,不得采取非分管合規管理部門的高級管理人員評價、其他部門評價、以業務部門的經營業績為依據等不利于合規獨立性的考核方式;不得將需要各部門合力完成的合規工作單獨作為合規管理部門的考核指標。
【解讀】明確首席合規官、合規官、合規管理人員將享有相對獨立的薪酬激勵和考核管理評價體系,確保其履職的獨立性。《辦法》明確了金融機構應當建立相應的薪酬管理機制,確保首席合規官的年度薪酬收入總額原則上不低于同等條件(同職級、同考核結果)高級管理人員的平均水平,合規官及合規管理人員的年度薪酬收入總額原則上不低于所在機構同等條件人員的平均水平。
關于薪酬管理,應當遵守兩個“不低于”;關于考核管理,應當遵守兩個“不得”。
第四十四條 金融機構應當建立合規工作考核制度,將內設部門、下屬各機構合規管理質效納入考核,并將合規管理情況納入對下屬各機構負責人的年度綜合考核。
金融機構應當強化考核結果運用,將合規職責履行情況作為員工考核、人員任用、評優評先等工作的重要依據。
【解讀】明確合規工作考核制度,規范考核范圍和考核結果的運用。
第四十五條 金融機構應當加強合規管理信息化建設,可以運用信息化手段將合規要求和業務管控措施嵌入流程,針對關鍵節點加強合規審查,強化過程管控。
第四十六條 金融機構應當建立合規培訓機制,制定年度合規培訓計劃,加大對機構員工的培訓力度,將合規管理作為董事、高級管理人員初任、重點合規風險崗位人員業務培訓、新員工入職必修內容,持續提升員工合規意識。
【解讀】明確加強合規管理信息化建設、建立合規培訓機制,制定合規培訓計劃。
第四章、監督管理與法律責任
第四十七條 國家金融監督管理總局及其派出機構應當對金融機構合規管理工作進行監督檢查,并將金融機構合規管理工作開展情況作為綜合評級的重要依據。
【解讀】明確將金融機構合規管理工作開展情況作為綜合評級的重要依據。
第四十八條 國家金融監督管理總局及其派出機構根據履行職責的需要,可以與金融機構董事、高級管理人員進行監管談話,要求金融機構董事、高級管理人員就金融機構合規管理的重大事項作出說明。
第四十九條 金融機構未及時報告重大違法違規行為或者重大合規風險隱患,未按照要求提供合規管理資料的,由國家金融監督管理總局或者其派出機構依照《中華人民共和國銀行業監督管理法》《中華人民共和國商業銀行法》《中華人民共和國保險法》等相關規定處理。
【解讀】呼應上面第二十三條規定內容:金融機構存在重大違法違規行為或者重大合規風險隱患的,應當及時向國家金融監督管理總局或者其派出機構報告。首席合規官發現機構未按要求報告的,應當督促機構及時報告,并可以直接向國家金融監督管理總局或者其派出機構報告。
呼應上面第二十二條規定內容:重大違法違規行為或者重大合規風險隱患主要包括:較大數額的罰款或者沒收較大數額的違法所得;造成或者可能造成機構重大財產損失、重大聲譽損失的合規風險事件、法律糾紛案件、涉刑案件等。
第五十條 金融機構存在違法違規行為的,國家金融監督管理總局或者其派出機構責令限期整改,并可以明確要求金融機構設立專職的首席合規官或合規官,加強合規管理人員配備,上收金融機構下屬責任機構的合規管理職責。金融機構逾期未完成整改的,國家金融監督管理總局或者其派出機構根據情節嚴重程度,采取行政處罰或者其他監管措施。
【解讀】金融機構存在違法違規行為的,除責令限期整改外,監管機構還可以明確要求金融機構:(1)設立專職的首席合規官或合規官;(2)加強合規管理人員配備;(3)上收金融機構下屬責任機構的合規管理職責。
第五十一條 董事、高級管理人員未能勤勉盡責,致使金融機構發生重大違法違規行為或者重大合規風險的,由國家金融監督管理總局或者其派出機構依照相關法律規定采取行政處罰或者其他監管措施;涉嫌犯罪的,依法移送監察機關或者公安機關。
【解讀】明確對董事、高級管理人員的罰則。
第五十二條 金融機構及其工作人員違反本辦法規定,法律、行政法規對法律責任有規定的,適用法律、行政法規的規定;法律、行政法規沒有規定的,國家金融監督管理總局及其派出機構根據情節嚴重程度,對金融機構及其直接負責的董事、高級管理人員和其他直接責任人員,處以警告、通報批評、十萬元以下罰款;危害金融安全且有危害后果的,處以警告、通報批評、二十萬元以下罰款。
第五十三條 首席合規官或者合規官違反本辦法規定,情節嚴重,致使金融機構發生重大違法違規行為或者重大合規風險的,國家金融監督管理總局及其派出機構除依法采取行政處罰或者其他監管措施外,還可以依法責令金融機構調整首席合規官或者合規官;涉嫌犯罪的,依法移送監察機關或者公安機關。
【解讀】明確對首席合規官或者合規官的罰則。
第五十四條 金融機構通過有效的合規管理,主動發現違法違規行為或者合規風險隱患,積極妥善處理,落實責任追究,完善內部控制制度和業務流程,符合法定情形的,國家金融監督管理總局及其派出機構依法可以從輕、減輕處理;情節輕微并及時糾正違法違規行為,沒有造成危害后果的,或者僅違反金融機構內部規定的,不予追究責任。
對于金融機構的違法違規行為,首席合規官或者合規官、合規管理部門、合規管理人員已經按照本辦法的規定盡職履責的,不予追究責任。
【解讀】明確從輕、減輕或不予追責的行政處罰裁量階次,鼓勵金融機構主動合規管理,鼓勵首席合規官或者合規官、合規管理部門、合規管理人員盡職免責。
2024年3月,國家金融監督管理總局制定發布了《行政處罰裁量權實施辦法》,對涉及裁量權的相關內容進行了細化規定,量化行政裁量標準,規范裁量范圍、種類和幅度。
第五章、附則
第五十五條 金融控股公司、農村合作銀行、農村信用合作社、外國銀行分行、外國再保險公司分公司以及其他由國家金融監督管理總局及其派出機構監管的金融機構根據行業特點和監管要求參照執行。
【解讀】明確參照適用的金融機構范圍,呼應本上面第二條的規定內容。
第五十六條 本辦法施行前,金融機構和其省級分支機構或者一級分支機構已設置的首席合規官、合規總監、合規負責人、作為高級管理人員的總法律顧問,可以履行本辦法規定的首席合規官、合規官各項職責。上述人員工作調動前,不受本辦法規定的任職條件限制,不需要重新取得國家金融監督管理總局或者其派出機構核準的任職資格。
【解讀】按照“新老劃斷”原則,在《辦法》施行前已經擔任合規總監、合規負責人等人員,履行《辦法》規定的首席合規官、合規官崗位職責,在崗位調動前,不受首席合規官或合規官任職條件限制,無需重新取得任職資格許可。
第五十七條 本辦法所稱“以上”“以下”均包含本數。
第五十八條 本辦法由國家金融監督管理總局負責解釋,自2025年3月1日起施行,過渡期為本辦法施行之日起一年。不符合本辦法規定的,應當在過渡期內完成整改。《商業銀行合規風險管理指引》(銀監發〔2006〕76號)、《保險公司合規管理辦法》(保監發〔2016〕116號)、《中國保監會關于進一步加強保險公司合規管理工作有關問題的通知》(保監發〔2016〕38號)同時廢止。其他部門規章、規范性文件與本辦法不一致的,以本辦法為準。
【解讀】明確《辦法》的生效與過渡期。
金融機構需要建立橫向到邊、縱向到底的合規管理體系,將合規基因注入企業發展決策、業務經營的全過程、全領域,方能實現從“被動監管遵循”向“主動合規治理”的轉變。這也要求金融機構合規履職必須從高層做起,堅持培育合規文化,提高全體員工合規意識,營造不敢違規、不能違規、不想違規的合規氛圍,方能有效保障高質量發展。
和合信諾作為國內首家專注監管合規領域的人工智能公司,多年來一直致力于服務央國企和金融機構的合規管理數智化轉型,通過數智化合規體系戰略規劃設計和實施、合規數據資產構建與管理、新一代合規管理平臺建設和升級,幫助企業構建前沿、智能、科學、合理、有效的合規管理架構和工具,實現傳統合規管理向數字化、智能化合規管理轉型。提供專業的解決方案和產品服務主要涵蓋:
通過幫助企業梳理明確數智化合規管理戰略目標、管理職責、建立合規數據資產與治理框架、迭代傳統合規管理手段與做法,引入先進的數智化合規管理工具、優化內控合規管理流程、加強員工培訓和合規文化建設、以及建立健全合規管理保障及監督機制、持續改進機制等,將合規要求貫穿全流程,覆蓋事前、事中、事后以及各領域、各環節,落實到各部門、各崗位及全體員工,從而構建高效、精準、智能的合規管理體系,切實提升企業的合規管理水平和市場競爭力。
通過數據智能化管理工具,幫助企業全面收集、整理、分類和構建外部及內部合規數據資產,以流程重構沉淀標準化數據,并且踐行“開放融合”思路打通關鍵合規場景間數據融合,形成整合的、標準化、結構化的合規管理數據庫,如監管規則知識庫(外規庫)、企業規章制度(內規庫)、檢查要點庫、風險清單庫、風險/監測指標、問題庫、監管處罰數據庫、規則模型庫等。幫助企業從二道防線角度綜合建立信息化的合規管理,并基于合規數據資產,形成數字化、閉環化的長效管理機制。
依托豐富的金融業合規管理數智化轉型專業服務經驗、對金融監管和業務領域的理解、以及對監管規則的持續跟進與解讀分析,和合信諾構建了涵蓋行業、領域、事項、問題標簽的智能合規標簽體系和知識圖譜,應用于對外規、內規、監管處罰、問題發現的智能化全面標注和關聯分析,從而統一合規語言,輔助合規管理關鍵環節的關聯與貫通,賦能業務及合規管理人員在合規管理過程中高效履職。
通過幫助企業進行信息化、數字化合規管理建設的基礎上,基于大語言模型、自然語言處理(NLP)、深度學習模型、知識圖譜等新一代人工智能技術,和合信諾面向金融機構研發推出了新一代智能合規管理平臺,重點涵蓋了智能外規內化管理、智能制度管理、智能員工行為管理、智能法律事務管理、智能監督檢查管理、監管信息跟蹤管理、企業合規動態分析、智能合規Copilot AI助手等先進應用功能模塊,旨在幫助金融機構加快構建新質生產力,有效地提升數智化水平、合規風險預警及治理能力、關注基層問題、賦能一線業務,完成內控合規從“數字化”向“智能化”的轉型升級,從而實現從“被動監管遵循”向“主動合規治理”的轉變,護航企業高質量發展!
法治作為金融穩定和國家安全的重要基石,是金融體系穩健運行的重要保障,通過發展和應用新一代人工智能技術,一體化推進數智化轉型,促進金融法治建設、實現新質生產力,已經成為央國企和金融機構提高政治站位,扎實推進金融強國建設和高質量發展的重要趨勢和手段。
例如招商局集團、招商銀行、中國銀行、上海農商銀行、福建省農信社、杭州銀行、重慶三峽銀行、烏魯木齊銀行、中國大地保險、長城人壽等金融機構,通過引入和合信諾基于新一代人工智能技術的專業監管科技、數智化內控合規管理解決方案產品和服務,將數據作為生產要素,通過人工智能技術與監管合規場景的融合,推動效率提升、模式創新和資源優化,重點是深化從線上化到智能化、從系統化到平臺化、從項目制到持續運營制,有效推動了合規管理深度融入企業經營和改革發展,以及對業務發展的全面支持,為應對復雜多變的外部環境挑戰,加快新質生產力構建和創新,實現高質量發展提供了有力的合規保障。
