从被动监管遵循到主动合规治理——《金融机构合规管理办法》的范式转型与责任体系重构
文/笪恺 董事会秘书、首席合规官、首席风险官
2024年12月,国家金融监督管理总局发布《金融机构合规管理办法》(以下简称《办法》),这一办法的发布不仅是一次监管规则的更新,更是对金融机构合规治理体系的结构性重塑。新规删除了传统“三道防
线”的理论框架表述,而是通过构建横向三重责任与纵向六重责任交织的立体化治理网络,推动金融机构实现从“被动监管遵循”向“主动合规治理”的根本性转变,其核心在于通过责任体系的重构与治理逻辑的升级,将合规要求内化为金融机构的“制度基因”和“行为本能”。
一、责任体系重构:从“三道防线”到“网格化治理”
传统金融合规管理“三道防线”理论在实践中逐渐暴露出职责离散与责任不清的问题。业务部门常将合规视为合规部门的职责,而非内生责任,合规部门则因人员有限和权限不足而难以覆盖并穿透全部业务流程,审计部门的事后监督也难以弥补违规行为造成的实际损失,导致合规遵循较多依赖二道防线的把关。
《办法》删除了“三道防线”表述的实质,在于推动合规管理从“分段切割”向“全域融合”转型,进而构建纵横交织的责任网格体系,实现合规责任的全员化、全程化和全域化。
(一)横向三重责任:职能重构与协同治理
业务部门承担主体责任:新规首次明确要求业务及职能部门承担“管业务必须管合规”的主体责任。业务及职能部门需主动落实合规规范,将合规要求深度内嵌于业务流程,从“被动接收合规指令”转向“主动识别合规风险”,解决合规与业务“两张皮”的顽疾。
合规管理部门侧重管理责任:合规部门的“管理责任”转向制度设计、培训督导与跨部门协调。同时,通过设立首席合规官制度赋予合规管理更高的独立性与权威性。首席合规官作为高级管理人员,直接向董事会
负责,拥有三重核心职权:对重大决策的审查否决权、向监管的直接报告权、对瞒报漏报重大违法违规行为或重大合规风险隐患的考核一票否决权。这使得合规管理从发表合规意见的“弱势管理”升级为实质性制衡力量。
内部审计部门履行监督责任:审计部门独立于合规管理部门,聚焦合规体系有效性评估与高管行为监督,大幅提升监督的客观性与威慑力。
(二)纵向六种责任:治理层级的穿透式设计
新规在纵向上构建了贯穿各治理层级的责任链条,实现合规责任的“压力传导”与“权力制衡”:
董事会最终责任:董事会不仅要做出合规承诺,而且必须实质性承担合规管理有效性的最终责任。具体职责包括:审批合规管理基本制度、决定首席合规官任免、评估合规文化成效、解聘对重大违规负有领导责任的高管等。此举将合规从操作层面纳入公司治理体系,使其成为公司战略规划的重要要素之一,进而高位推进合规管理体系有效运行。
高管领导责任:高级管理人员对分管领域业务合规性承担领导责任,必须为合规管理提供充分的人力、物力与技术保障,并将合规要求融入分管业务的全流程。这也意味着分管业务的高管需对业务合规性负责,正确处理合规经营与业务发展的关系,为业务高质量发展筑牢合规根基。
首席合规官的专门领导责任:首席合规官对该机构及员工的合规管理承担专门领导职责。首席合规官的专门领导责任具体体现在:一是职能独立性,直接对董事会负责,接受董事长和总经理的双重领导;二是负责统筹推进全机构合规管理体系的建设与运行,提高全系统合规经营的意识,营造合规文化氛围;三是跨部门协调与资源整合,协调各部门的合规工作,确保合规规范在机构内有效落实;四是被赋予独立的合规监督检查权与违规问责建议权,并有权对违法违规行为或合规风险隐患进行报告、处理和督促整改。
《办法》也区分了首席合规官的专门领导责任和其他高级管理人员的领导责任,前者负责统筹整体合规管理,后者负责落实主管或分管领域的合规管理目标,同时要求金融机构的股东、董事和高级管理人员不得干涉首席合规官依法合规开展工作。
合规官对本级机构及其员工的合规管理负责:省级分支机构、一级分支机构应设立合规官,合规官为本级机构高级管理人员,对本级机构及其员工的合规管理负责。合规官实行“双线汇报”,以向总部首席合规官汇报为主,并向本级机构总经理汇报,在合规官由分支机构总经理兼任的情况下,则体现为向首席风险官汇报。上述汇报应建立汇报机制,包括汇报路径、汇报形式、汇报内容及汇报频率等。
分支机构首要责任:省级分支机构负责人对本级机构合规管理承担首要责任。通过“首要责任”的属地化界定,强化对区域性、场景化风险的动态捕捉能力,回应风险演化的空间异质性特征,要求分支机构负责人在公司总体的合规管理框架内,构建适应本机构合规管理的机制,细化合规管理制度,做好与监管机构汇报、沟通及相应工作落实,做好属地化合规管理工作。
全体员工对自身履职行为的合规性承担责任:“合规人人有责”,全体员工应遵守与自身岗位相关的合规规范,积极识别、控制履职行为中的合规风险,主动配合金融机构和监管机构的合规管理。合规职责履行情况将作为员工考核、人员任用、评优评先等工作的重要依据。
新规将合规责任与组织层级进行了深度绑定,形成“纵向到底”的穿透式责任网络,弥补了“三道防线”横向分工与纵向权责脱节的缺陷,构建了“权责对等、层级适配”的合规治理结构。通过前述纵向贯通、横向联动的责任网络,使金融企业的合规管理从“部门职责”升维为“治理架构”,形成全员责任穿透的动态治理系统。
二、主动治理转型:从被动遵循到合规内生化
《办法》的深层理论创新还在于推动合规逻辑从“外部监管驱动”转向“内生价值创造”,其核心是通过制度设计激发金融机构的主动合规意愿,使合规从“成本中心”蜕变为“核心竞争力”。
(一)合规文化:从形式化宣导到行为范式重塑
新规将“不敢违规、不能违规、不想违规”的文化培育纳入强制性要求,通过三重机制实现文化落地:
高层垂范机制:董事会成员与高管薪酬直接挂钩合规指标,引导其将合规目标纳入战略规划。《办法》明确了“合规从高层做起”,金融机构召开董事会会议、经营决策会议等重要会议的,应提前通知首席合规官。
全员内化机制:董事、高级管理人员初任,重点合规风险岗位人员业务培训,新员工入职培训应将合规管理作为必修内容,员工违规记录与岗位调整、晋升资格直接关联。新规要求确立“合规创造价值”理念,使员工理解合规不仅是风险规避,更是客户信任与品牌声誉的基石。
激励相容机制:首席合规官薪酬原则上不低于同等条件高管平均水平,合规官及合规管理人员薪酬不低于所在机构同等条件人员的平均水平,从薪酬机制保障合规队伍的稳定性。《银行保险机构公司治理准则》(银保监发〔2021〕14号)要求:“合规经营指标和风险管理指标权重应当高于其他指标”,破解“重业绩轻合规”的考核导向,这种制度设计也使合规从“负担”转变为“价值贡献指标”。
(二)风险防控:从事后纠偏到全流程嵌入式管理
新规通过流程再造,实现风险防控的主动化与精准化:
决策端介入:强制要求首席合规官提前参与新产品研发与重大决策流程,对发展战略、创新业务方案进行合规审查并出具书面意见。若意见未被采纳,必须提交董事会审定并报告监管机构。此举将风险识别节点从“事后检查”大幅前移至“事前提议”,避免先天性违规行为的诞生。
业务端管控:业务部门基于合规管理的“首要责任”和“主体责任”,应自建合规风险防控机制,通过风险识别清单、岗位职责清单、业务流程管控清单等工具,梳理业务操作中的合规风险点,并制定针对性防控措施,同时借助信息化手段将合规要求嵌入业务流程的每个关键节点,通过制度设计和技术手段实现“合规入岗入流程”。
数据端赋能:新规要求金融机构要加强合规管理信息化建设,运用信息化手段强化合规管理过程管控。合规风险的识别、评估、监测、报告和处置,依靠传统的人工处理模式难以满足业务发展和监管的要求。以关联交易管理为例,从关联方穿透识别、关联交易的日常监控、交易金额和比例的限额管控、资金流向的层层穿透,到各类数据和报表的报告等,依靠人工管理效率低且不能保证风控质量,而另一方面,监管手段日益智能化,能够发现金融机构通过人工手段无法识别和管控的风险,进而使机构面临处罚风险。因此,在智能化趋势下,金融机构的合规管理也应强化技术驱动,运用人工智能和大数据赋能,提升合规管理的有效性。
三、制度锚点:首席合规官在责任网络中的核心职能
首席合规官制度是新责任体系落地的关键枢纽,其权限设计与制衡机制集中体现了从“被动遵循”到“主动治理”的转型逻辑。
(一)职责权限:独立性与制衡性的制度创新
独立履职保障:首席合规官拥有参会权(列席董事会与经营决策会)、调查权(调取任何业务资料)、知情权(提前获取重大决策信息)及越级报告权(直接向监管机构报告重大风险)。金融机构股东、董事不得干预其独立履职,确保合规声音直达决策核心。
实质性制衡权力:对发展战略、新产品方案等重大事项的合规审查否决权成为最大制度突破。如业务部门拒绝采纳合规意见,首席合规官可启动“董事会审定”程序并同步报告监管机构,使合规建议具备刚性约束力。
考核问责利器:对瞒报漏报重大风险的机构和责任人实施“一票否决”,取消评优晋升资格并推动问责。此机制大幅提升业务部门主动报告风险的意愿,改变以往“捂盖子”行为。
(二)治理衔接:纵向管控与横向协同的双重机制
纵向管控:省级合规官实行“双线汇报”机制,以向总部首席合规官汇报为主,同时接受分支机构负责人管理,确保政策执行不走样。合规官发现分公司及员工存在重大违法违规行为或者重大合规风险隐患的,应当及时向首席合规官报告,提出处理意见,并督促整改。
横向协同:金融机构应建立跨部门协同机制,定期与风险、内审、纪检监察部门会商,共享风险信息并协调行动方案。
综上,《办法》通过责任体系的重构与治理逻辑的升级,为金融业构建了“发展与安全”的动态平衡机制。在金融业发展复杂性与不确定性并存的今天,主动合规治理能力已成为金融机构核心竞争力的关键维度,既是金融体系稳健运行的重要保障,也是保险业高质量发展的关键要素。随着新规的全面施行,华安保险也应在组织架构、文化培育和技术赋能上全面协同发力,真正实现从“被动遵循”到“主动治理”的跃迁。