中伦深度观察2025年1月

《金融机构合规管理办法》解读﹑影响分析及建议 中企出海投资新挑战﹕美国《企业透明法案》恢复执行 数字经济与数据治理领域2024年度的六个关键词 稳中有致谋长远：中国反垄断法2024年度盘点 新能源行业2024年度法律观察与展望 《金融机构合规管理办法》解读、影响分析及建议 2024年12月25日，国家金融监督管理总局（下称“金融监管总局”或“总局”）发布《金融机构合规管理办法》（下称“《办法》”），自2025年3月1日起施行。《办法》凝结了我国金融机构乃至中国企业合规管理相关立法与实践的经验，对进一步推动金融机构建立健全合规管理体系、提升金融行业合规管理及风险控制水平具有重要意义。结合我们以往协助中国企业建设全面合规管理体系建设的经验，本文将对《办法》的主要内容进行解读，阐述其对金融机构的影响，并提出相应建议，供金融机构从事合规管理及风控工作的人员参考。 值得注意的是，金融控股公司（下称“金控公司”）从《金融机构合规管理办法（征求意见稿）》（下称“《征求意见稿》”）中规定的直接适用对象调整为了参照适用对象。虽然总局已经成为金控公司的主要监管机关，1但实践中金控公司下属的部分金融机构不属于总局及其派出机构的监管范围（例如金控公司实控的证券公司或资管公司）；且部分金控公司属于中央企业，还需要遵守《中央企业合规管理办法》。为避免多头监管下不同监管规范的冲突问题，《办法》仅要求金控公司参照适用。同理，某些《办法》适用范围内的金融机构的金融子公司也不属于总局及其派出机构的监管范围（例如商业银行控股的公募基金管理公司或 第一部分\� 《办法》重点内容解读 《办法》分为五章，共五十八条，对于金融机构合规管理工作进行了体系化、全方位的规范。其中有对现行法律法规的延续，也有诸多基于行业发展实际的创新，我们将对《办法》的重点内容进行解读。 （一）适用范围的“双层结构” 《办法》依据金融监管总局及其派出机构的监管对象确定适用范围，分为直接适用对象与参照适用对象两类。这种“双层结构”既是混业监管的理念下，对不同类型监管对象的合规工作进行统一规范的尝试，也为部分比较特殊的监管对象保留了灵活处理的空间。 规管理有效性承担最终责任。这一定位一定程度上体现了监管的延续性。2在具体职责方面，《办法》对董事会在制度建设、组织架构建设、高级管理人员（含首席合规官）人事任免方面的职责，与新《公司法》中关于董事会职责的规定相衔接。3 资产管理公司），前述子公司也不宜直接适用《办法》。 此外，《办法》明确将企业集团财务公司纳入直接适用的范围。但现实中许多企业集团财务公司同时是中央企业的子公司，需要按照上 级 单 位 要 求 贯 彻 《 中 央 企 业 合 规 管 理 办法》。因此，相关机构在合规管理工作中需要特别注意两部部门规章之间的衔接和协调。 3.合规委员会 合规委员会的弹性设置是《办法》积极推动合规管理与公司治理相协调的一项重要举措。《办法》明确董事会可以下设合规委员会或者由董事会下设的其他专门委员会履行合规管理相关职责，确定了合规委员会在公司治理结构中的定位。 （二）合规管理与公司治理的协调 强调合规管理与公司治理的协调性是本次《办法》的一个亮点，金融监管总局有关司局负责人答记者问时明确指出，要实现金融机构合规管理工作从“被动监管遵循”向“主动合规治理”的转变。主动合规需要通过公司治理路径来实现，而公司治理又依靠合规获得约束和保障。 根据现行法律法规，董事会专门委员会是董事会下属的咨询与辅助机构，4但同时可以根据公司章程或董事会的授权履行有关职责。5金融机构可以根据自身公司治理实际，赋予合规委员会适当职责，开展合规管理工作。 1.党组织 《办法》明确了党组织在合规管理工作中发挥的作用，要求国有金融机构党组织充分发挥领导作用，特别强调要将党的领导与公司治理有机结合；非公有制金融机构中的党组织则要发挥引导和监督作用。这充分体现了中央金融工作会议坚持和加强党对金融工作领导的会议精神。 4.高级管理人员 《办法》要求金融机构高级管理人员负责落实合规管理目标，对主管或者分管领域业务合规性承担领导责任。在具体职责方面，除了 2.董事会 《办法》规定，董事会对于金融机构的合 落实合规要求、配合合规管理、报告合规风险等支持与辅助性的职责外，《办法》明确要求高级管理人员负责组织推动其主管或者分管领域的具体合规管理工作（合规管理制度建设、合规审查、合规自查与检查、合规风险监测与管控、合规事件处理等）。这一要求充分体现了“管业务必须管合规”的理念，对于首席合规官以外的其他高级管理人员，提出了更高的要求。 工的合规管理负专门领导责任。对于其具体职责，可以归纳为以下几个方面：其一，组织推动金融机构合规管理体系建设与完善；其二，组织推动合规管理的具体工作；其三，组织开展重大事项的合规审查；其四，对重大违法违规行为或者重大合规风险隐患的报告（包括对监管机关的报告和对董事会、董事长、行长（总经理）的报告）。 3.首席合规官的职权 为保障首席合规官充分发挥作用，《办法》赋予了首席合规官一系列职权。 （三）以首席合规官为合规管理体系的核心 （1）在内部合规管理方面，《办法》赋予了首席合规官知情权与调查权，包括参加或列席各类重要会议，查阅、复制有关文件资料，向各部门或下属机构质询和取证，或向外部中介机构了解情况。知情权与调查权有助于首席合规官获取本机构经营管理的真实信息，为其充分、有效履职奠定基础。 《办法》将首席合规官置于金融机构合规管理体系的核心位置，领导整个机构的合规管理工作。 1.首席合规官的地位 《办法》规定，首席合规官是金融机构的高级管理人员，接受机构董事长和行长（总经理）直接领导，向董事会负责。在《办法》发布前，相关法律法规对于商业银行和保险公司合规负责人的地位规定并不一致。6实践中，也有部分金融机构的合规负责人由法律合规管理部门负责人担任的情况。《办法》在这一问题上做出了统一要求，为金融机构合规管理工作的开展奠定了坚实的基础。 （2）在对外监管对接方面，《办法》赋予了首席合规官对监管机关的直接报告权。若金融机构出现重大违法违规行为或者重大合规风险隐患，但未按规定向监管机关报告的，首 2.首席合规官的职责 《办法》要求首席合规官对本机构及其员 4.分支机构合规官及其管理 席合规官有权直接向总局或其派出机构报告，实质上是为首席合规官提供了绕开本机构决策体系、直接对接监管机关进行信息传输的渠道。在确保监管机关能够更加及时准确地掌握金融机构合规风险状况的同时，对金融机构的瞒报、漏报行为也具有遏制作用。 针对金融机构层级众多、组织架构复杂、分支机构遍布全国的特点，《办法》要求金融机构原则上应在省级分支机构或者一级分支机构设立合规官，作为本级机构高级管理人员，职责参照首席合规官确定，接受本级机构行长（总经理）直接领导；但汇报关系上，合规官适用双线汇报，以向总部首席合规官汇报为主，并向本机构行长（总经理）汇报。合规官的职责范围与双线汇报制，使其可以作为金融机构自上而下贯彻合规管理要求的重要抓手和首席合规官履职的得力臂助，有助于确保整个机构合规管理的统一性和穿透性。 （3）在组织人事管理方面，《办法》赋予首席合规官针对本机构全体员工的问责建议权，对于出现重大违法违规行为或者重大合规风险隐患的，首席合规官有权提出对责任人员采取薪酬扣减、岗位调整、降职等问责措施的建议。《办法》还规定首席合规官发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患瞒报、漏报的，有权在合规考核中对相关机构和负责人“一票否决”，不得评先评优。问责建议权与考核“一票否决”权有助于督促金融机构全体员工（包括高级管理人员）合规履职，并配合首席合规官的工作，保障合规管理要求的落实。 （四）合规管理的立体组织架构 金融监管总局有关司局负责人在答记者问中明确提出，要建设“横向到边、纵向到底”的合规管理体系。要实现这一目标，需要设计立体的合规管理组织架构，保障合规管理对整个机构的全面覆盖和深入触达。 此外，针对本机构的合规管理相关人员，《办法》鼓励金融机构授权首席合规官统筹合规管理人员选聘、业务指导、工作汇报、考核管理、合规官提名等事项，使首席合规官与本机构的合规管理队伍紧密联系，有助于首席合规官充分发挥机构内部专业人才队伍的作用，高效履行职责。 1.合规管理的水平组织架构 虽然《办法》未出现合规管理“三道防线”的表述，但仍然保留了各业务及职能部门及下属各机构、合规管理部门、内部审计部门分别承担合规主体责任、合规管理责任和合规监督责任的规定。实质上延续了在本级机构各部门 在合规管理部门垂直关系方面，合规管理部门应向本层级（首席）合规官负责，但要接受上级合规管理部门（如有）的指导和监督。与此同时，《办法》还鼓励金融机构对合规管理部门实行垂直管理，下属各机构合规管理部门向上一级合规管理部门负责，接受上一级合规管理部门管理。 之间分工协作，形成统一合规风险防范流程的模式。 与此同时，《办法》还对合规管理部门的独立性提出了要求，合规管理部门或岗位应当独立于可能存在职责冲突的其他部门或者岗位，不得兼任与合规管理相冲突的其他职责。 对于规模较大、业务条线多样的金融机构而言，合规管理职责可能由多个内设部门共同承担。但金融机构应当明确区分多个合规管理部门的职责，且应当明确一个合规管理牵头部门，避免责任推诿。 3.境外分支机构/子公司的特殊要求 对于金融机构的境外金融分支机构及境外金融子公司，《办法》强制要求必须设立独立的合规管理部门或者符合履职需要的合规岗位，必须配备熟悉所在司法辖区法律法规和相关银行保险业务的合规管理人员，足以体现监管对境外合规的重视。 2.合规管理的垂直组织架构 《办法》明确要求金融机构将各部门、下属各机构的合规管理纳入统一体系，对于合规管理组织架构的规定可以总结为“分级管理、逐级负责”。 《办法》要求金融机构总部、省级分支机构或者一级分支机构、纳入并表管理的各层级金融子公司原则上应设立独立的合规管理部门；对于其他分支机构，有实际需要的设置合规管理部门，不具备条件的原则上应设立合规岗位；不具备设立合规岗位条件的，应由上级机构合规管理部门或者岗位代为履行合规管理职责。核心原则是保障每一层级机构的合规管理工作都有专门的部门/岗位负责，避免合规管理漏洞与空白。 1.首席合规官与合规官 （五）设置过渡期供监管对象调整 首席合规官与合规官是金融机构合规管理体系的关键角色，也是《办法》在合规管理组织架构领域最重点的内容之一。《办法》适用范围内各类金融机构都需要在过渡期结束前完成首席合规官与各级合规官的聘任。 《办法》将于2025年3月1日正式施行，并规定了一年的过渡期，要求金融机构在过渡期内对不符合《办法》规定的情况进行整改。考虑到《办法》规范内容全面、丰富，正式施行的日期较为紧迫，过渡期也仅有一年，其适用范围内的金融机构又往往体量大、组织架构复杂、跨区域分布，整改的时间压力较为突出，需要各金融机构尽早推动相关工作。 （1）聘任流程 《办法》明确规定，金融机构首席合规官是高级管理人员，其聘任是董事会的职责，但未规定首席合规官由谁提名。结合《办法》关于首席合规官接受机构董事长和行长（总经理）直接领导的规定，建议由董事长或行长（总经理）提名，经董事会审议后决议聘任。对于具有独立法人资格的金融子公司，属于《办法》规定的适用范围的，其首席合规官聘任流程与母公司一致。 第二部分\� 《办法》对金融机构的影响及建议 《办法》的规范内容全面覆盖了金融机构合规管理的各个方面，为金融机构合规管理体系设计了统一的框架。对各类金融机构而言，这既是指引也是约束。结合企业合规管理体系建设的经验，针对《办法》施行对各类金融机构产生的影响，我们作如下分析，并提出实操层面的建议。 对于不具有独立法人资格的分支机构，《办法》未对合规官聘任流程进行强制规定，仅鼓励首席合规官统筹包括合规官提名等工作，与此同时又规定了分支机构的合规