华炬金融汇 | 《金融机构管理办法（征求意见稿）》实务要点解读

2024年8月16日，金融监管总局发布了《金融机构合规管理办法（征求意见稿）》，引发了业界对合规问题的高度关注。在此之前金融机构已有一定的合规管理基础，如2006年的《商业银行合规风险管理指引》和2008年的《保险公司合规管理办法》，2017年制定、2020年修订的《证券公司和证券投资基金管理公司合规管理办法》，2022年的《中央企业合规管理办法》以及巴塞尔委员会提出的银行业合规原则，都为此次新政策的制定提供了坚实的基础。《金融机构合规管理办法（征求意见稿）》（以下简称《合规管理办法》）共六十五条，包括总则、合规管理职责、合规管理保障、监督管理与法律责任、附则等五个章节。本文将集中解读《合规管理办法》中的实务问题，从以下八个角度对《合规管理办法》作为切入点，帮助金融机构准确把握合规管理的核心要点，为金融机构在合规管理实务方面提供参考和帮助。

关于《合规管理办法》的适用范围，虽然名称中包含"金融机构"，但实际只限于金融监管总局监管的机构及其下属的各分支机构和纳入并表管理的各层级金融子公司，即银行保险机构和金融控股公司及其下属各机构（金融机构的子公司主要从事非金融业务，则不在该办法的管理范围内），不包括证监会监管的证券和基金行业、地方金融组织和类金融企业。

此外，《合规管理办法》第六十一条规定，农村合作银行、农村信用合作社、外国银行分行、外国再保险公司分公司等其他金融监管总局及其派出机构监管的金融机构，可根据行业特点和监管要求参照执行。

对于金融机构在境外设立的分支机构和子公司，由于它们面临不同的监管环境和合规挑战，《合规管理办法》特别提出了以下要求：

境外分支机构和子公司必须遵守所在国的法律法规和监管要求。它们应设立独立的合规管理部门或合规岗位，以识别和防范合规风险，并开展合规研究，同时培养合规专业人才。这要求机构根据境外业务特点、市场环境和相关法律法规，进行日常的合规管理（参考《合规管理办法》第二十六条）。

境外分支机构和子公司应配备熟悉当地法律法规和银行保险业务的合规管理人员。在合规风险较高的国家和地区，应根据实际情况增加合规管理人员，以有效防范和应对合规风险（参考《合规管理办法》第三十六条）。

通过这些规定，《合规管理办法》旨在确保金融机构的全球业务都能得到有效的合规管理，同时适应不同国家和地区的监管要求。

《合规管理办法》已被纳入金融监管总局2024年的立法计划，预计在2024年年内有望正式颁布。根据《合规管理办法》第六十二条，我们推测该办法可能从2025年3月1日起正式生效。此外，第六十三条还规定了为期一年的过渡期，这意味着金融机构需要在2025年3月1日之前，根据新办法的要求完成相应的调整。

《合规管理办法》并未强制金融机构修改公司章程或公司治理制度，但为了符合新办法的要求，金融机构可能需要在以下方面进行调整：

金融机构应根据《合规管理办法》第八条，重新审视董事会在公司章程和议事规则中的职责。建议明确董事会对合规管理有效性负有最终责任，并根据需要补充董事会在合规管理方面的具体职责。

如果金融机构计划设立合规委员会或由现有董事会委员会承担合规职责，可能需要修改公司章程、议事规则和委员会工作规则等，以反映这些调整。

《合规管理办法》中将首席合规官单独列出，但此前监管机构已明确其为金融机构的关键高级管理人员，并纳入任职资格管理。若希望首席合规官符合《公司法》对高级管理人员的定义并承担相应义务，金融机构应在公司章程中明确其为高级管理人员。同时，根据《合规管理办法》第九条，金融机构也应考虑在公司章程中补充高级管理人员的合规管理职责。这些调整旨在确保金融机构的治理结构和职责分配与《合规管理办法》的要求保持一致。

四、金融机构在合规管理制度建设方面需要做什么？

高级管理人员的合规管理职责。这些调整旨在确保金融机构的治理结构和职责分配与《合规管理办法》的要求保持一致《合规管理办法》规定了金融机构合规管理制度的不同层次，具体如下：

这是合规管理的基础，需要根据《合规管理办法》进行相应的调整。

由合规管理部门起草，并由董事会审批。这些基本制度应确保合规管理的统一性和全面性，体现“三道防线”的合规管理框架。

由合规管理部门协调，与各相关部门和下属机构共同拟定，并根据金融机构的审批流程进行审定。《合规管理办法》要求金融机构制定的具体制度包括：

首席合规官、合规官和合规管理人员的薪酬管理机制；首席合规官、合规官、合规管理部门及专职合规管理人员的考核管理制度；合规工作考核制度；问责机制；内部举报机制；合规培训机制和年度合规培训计划；重大违法违规行为或重大合规风险隐患的内部细化标准。

这些层次化的合规管理制度旨在确保金融机构能够全面、系统地进行合规管理，提升合规管理的效率和效果。

五、首席合规官任职人员要求及权责界定

《合规管理办法》第十三条明确指出，首席合规官不得负责管理可能与合规管理存在职责冲突的部门，如前台业务、财务、资金运用、内部审计等。在《合规管理办法》正式实施之前，金融机构现有的首席合规官、合规总监、合规负责人以及高级管理人员如总法律顾问，都可以履行首席合规官的职责。根据《合规管理办法》第六十五条，这些人员在职位调动前不受新办法任职条件的限制，也不需要重新获得金融监管总局或其派出机构的任职资格核准。

然而，如果总法律顾问不是作为金融机构的高级管理人员，那么他就不能履行首席合规官的职责。《合规管理办法》提供了一个过渡期，在此期间，由已设置的人员继续履行首席合规官职责是被监管机构所接受的。但在办法实施后，尤其是过渡期结束后，根据第十二条的规定，金融机构应单独设立首席合规官职位，或者由行长（总经理）兼任，而不应由包括总法律顾问在内的其他高级管理人员同时兼任。

此外，本次《合规管理办法》还赋予了首席合规官诸多“特权”和履职保障措施，以保证其履职能力以及独立性。

首席合规官受董事长和行长的双重领导，并向董事会负责，可以直接与董事会沟通。

当首席合规官的合规审查意见未被采纳时，应提交董事会审定并向监管机构报告。

在发现重大违法违规行为或合规风险隐患时，首席合规官有权以个人名义直接向监管机构报告。

对于瞒报、漏报重大合规问题的部门或个人，首席合规官有权在内部考核中实施"一票否决"。

首席合规官的履职保障措施包括：

保护其提出否定意见的权利，确保独立履职不受不当干涉。

享有独立调查权，包括质询、取证和了解情况的权利。

拥有建议问责权，可提出处理和问责建议，并督促问题整改。

无正当理由不得被动解聘，"正当理由"包括本人申请、监管机构责令更换或证明无法履职等情形。

享有薪酬保障，年度薪酬不低于同等条件高级管理人员的平均水平。

考核方面的利益隔离机制，避免不利于合规独立性的考核方式。

尽职免责制度，对于已尽职履责的违法违规行为，不予追究责任。

这些措施旨在强化首席合规官的地位和作用，确保其能够有效地监督和制衡金融机构的合规风险。

六、金融机构的合规管理部门设置及人员配备

金融机构合规管理部门的设置和人员配备应遵循以下原则：

金融机构可以选择单独设立合规管理部门，或由多个部门共同承担合规职责，但必须明确一个牵头部门。

合规部门的设置应由董事会批准，高管层负责实施，首席合规官负责监督其履职情况。

金融机构总部、一级分支机构和金融子公司都应设立独立的合规管理部门。其他分支机构应根据需要设立合规部门或岗位，或由上级合规部门代行职责，确保合规管理职责的全面覆盖。

总部和一级分支机构的合规部门向首席合规官或合规官汇报；其他机构的合规部门或岗位向上级合规部门或岗位汇报。

合规部门和岗位应独立于可能存在职责冲突的部门，如前台业务、财务等，不得承担与合规管理相冲突的职责。

合规部门应配备足够具备相关专业知识和技能的人员，优先考虑具有法律或经济金融背景的人员。特别是对于法律审核和重大事项的法律意见，要求人员具有法律专业背景或通过法律职业资格考试。

除了合规部门外，金融机构的其他部门和下属机构也应配备合规管理人员，这些人员的独立性要求相对宽松，可以兼任其他职务，只要不与合规职责冲突。

通过这样的设置和人员配备，金融机构能够确保合规管理部门的独立性、专业性和有效性，促进机构合规运营和风险控制。

七、《合规管理办法》之下，金融机构向监管机构的报告义务

金融机构根据《合规管理办法》需要在特定情况下向监管机构报告，这些情况主要分为三类：

金融机构需每年4月30日前提交《年度合规管理报告》，由董事会和首席合规官确保报告的真实性、准确性和完整性。此外，若首席合规官的合规审查意见未被采纳，涉及重大事项时，也应定期向监管机构报告。

在以下情况下，金融机构需要及时向监管机构报告：

未采纳首席合规官合规审查意见，且该事项属于重大事项。

发现金融机构存在重大违法违规行为或重大合规风险隐患。

如果金融机构未按要求进行报告，首席合规官应督促其及时报告；若机构仍未报告，首席合规官应以个人名义直接向监管机构报告。

金融机构应制定关于重大违法违规行为或重大合规风险隐患的内部细化标准，并向金融监管总局或其派出机构报备。

这些报告和报备机制旨在加强监管机构对金融机构合规情况的了解，确保金融市场的稳定和金融机构的合规运营。

八、《合规管理办法》涉及与哪些法律法规的联动与衔接？

《合规管理办法》的实施将取代之前实行的多项金融机构合规管理规定，包括《商业银行合规风险管理指引》、《保险公司合规管理办法》以及《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》等。

此外，由于《合规管理办法》对首席合规官和合规官的任职资格许可制度进行了规定，它将优先适用以下法规中的相关条款，这些法规在持续有效的基础上，将与《合规管理办法》的新规定相衔接：《中资商业银行行政许可事项实施办法》、《农村中小银行机构行政许可事项实施办法》、《外资银行行政许可事项实施办法》、《非银行金融机构行政许可事项实施办法》、《银行业金融机构董事（理事）和高级管理人员任职资格管理办法》以及《保险公司董事、监事和高级管理人员任职资格管理规定》。

同时，《合规管理办法》与原银监会发布的《中国银监会关于银行业金融机构法律顾问工作的指导意见》存在内容上的交叉。立法者意图通过《合规管理办法》建立的合规管理体系，强化金融机构的合规管理。金融机构原有的法律顾问可以在合规管理体系中发挥作用，同时继续从法律专业角度提供支持，具体实施方式由各金融机构自行探索。

《合规管理办法》还应与《银行保险机构公司治理准则》及风险管理相关规定相衔接，特别是对于国有金融机构，还需注意与金融国有资产监督管理相关规定的衔接。对于上市金融机构，则需注意与上市公司治理、内幕信息管理等相关法规的衔接。