網(wǎng)上投稿
【摘要】2024年12月25日,國家金融監(jiān)督管理總局發(fā)布《金融機構合規(guī)管理辦法》,標志著金融機構合規(guī)管理進入新階段,本文是金融合規(guī)系列的第一篇。新規(guī)要求金融機構構建全面覆蓋的合規(guī)管理體系,統(tǒng)一監(jiān)管標準,減少合規(guī)管理成本和復雜性。金融機構需重新審視和調整其合規(guī)管理體系,確保符合新的監(jiān)管要求,提升合規(guī)管理的規(guī)范性和有效性。本文從合規(guī)管理架構、重點領域、保障措施及監(jiān)管與法律責任四個方面深入剖析新規(guī)要求,并探討金融機構如何借鑒央企“四位一體”大合規(guī)體系,應對“五大監(jiān)管”挑戰(zhàn),提升內部管理效率,降低系統(tǒng)性風險,推動數(shù)字化轉型與智能化合規(guī)管理。
【關鍵詞】金融機構 合規(guī)管理 四位一體 五大監(jiān)管 風險管理 內控體系 法務管理
一、當前形勢對金融機構合規(guī)的新要求
2024年12月25日國家金融監(jiān)督管理總局令公布《金融機構合規(guī)管理辦法》(下文簡稱“《辦法》”),要求金融機構構建全面覆蓋的合規(guī)管理體系。此前,不同類型的金融機構遵循各自的監(jiān)管規(guī)定,每一類型的金融機構對應的監(jiān)管要求并不一致,增加了機構的合規(guī)管理成本和復雜性。而《辦法》的出臺在一定程度上實現(xiàn)了對各大金融機構合規(guī)管理監(jiān)管標準的統(tǒng)一。金融機構在合規(guī)管理上遵循統(tǒng)一的規(guī)范和要求,有助于提升監(jiān)管的一致性和效率,減少監(jiān)管套利空間。同時,這也要求金融機構重新審視和調整其合規(guī)管理體系,確保符合新的監(jiān)管要求,從而提高合規(guī)管理的規(guī)范性和有效性。
《辦法》要求,金融機構應制定合規(guī)管理制度,完善合規(guī)管理組織架構,明確合規(guī)管理責任,推動合規(guī)文化建設,建立健全科學先進、全面覆蓋、權責清晰、獨立權威、務實高效的合規(guī)管理體系;合規(guī)管理需覆蓋事前、事中、事后全流程,牽頭部門應當明確,確保協(xié)調一致;首席合規(guī)官和合規(guī)官的崗位兼任需符合任職條件并取得相應資格。這些措施將助力金融機構提升合規(guī)管理水平,有效防控風險,贏得市場信任。通過《辦法》,強化獨立性和權威性,設立首席合規(guī)官和獨立合規(guī)部門,確保合規(guī)管理穿透至分支機構。同時,需明確各級職責,加強合規(guī)文化建設,營造“不敢違規(guī)、不能違規(guī)、不想違規(guī)”氛圍。以下從金融機構合規(guī)管理架構、合規(guī)管理重點領域、合規(guī)管理保障措施、監(jiān)管與法律責任四方面對《辦法》對金融機構的合規(guī)管理新要求進行剖析。
(一)金融機構合規(guī)管理架構
《辦法》第二章對金融機構的合規(guī)管理架構和職責作出規(guī)定,要求金融機構應按照“分級管理、逐級負責”的要求,完善合規(guī)管理組織架構,明確各級職責。
1.分級管理與責任明確
董事會作為最高決策層,負責確定合規(guī)目標,審議批準合規(guī)管理基本制度等,對合規(guī)管理的有效性承擔最終責任。高級管理人員負責落實合規(guī)管理目標,將合規(guī)目標細化為具體方案,在推動各部門和分支機構落實的同時,平衡業(yè)務拓展與合規(guī)風險。部門與分支機構負責人則需要對本部門、本級機構合規(guī)管理承擔首要責任。其中,董事會在合規(guī)管理中處于核心地位。
2.強化合規(guī)官設置
金融機構應設立首席合規(guī)官和獨立的合規(guī)管理部門,配備專業(yè)人員,負責日常合規(guī)管理,確保合規(guī)要求貫穿決策、執(zhí)行、監(jiān)督全流程。首席合規(guī)官接受董事長和行長(總經(jīng)理)直接領導,向董事會負責,對合規(guī)管理負專門領導責任,組織推動合規(guī)管理體系建設等工作,并規(guī)定合規(guī)官接受本機構行長(總經(jīng)理)直接領導。
3.三道防線的協(xié)同配合
合規(guī)管理需明確三道防線的職責。各業(yè)務及職能部門、下屬各機構履行合規(guī)管理的第一道防線職責,承擔合規(guī)的主體責任,在日常業(yè)務活動參與中落實合規(guī)要求,負責識別和防控合規(guī)風險。合規(guī)管理部門履行合規(guī)管理的第二道防線職責,承擔合規(guī)的管理責任,負責統(tǒng)籌、協(xié)調、監(jiān)督并指導第一道防線的合規(guī)工作。內部審計部門履行合規(guī)管理的第三道防線職責,承擔合規(guī)的監(jiān)督責任,負責獨立的審計和監(jiān)督活動,評價并監(jiān)督合規(guī)管理的有效性。
(二)合規(guī)管理重點領域
1.公司治理與內部控制
從2024年央行及金融監(jiān)管總局的處罰情況來看,公司治理與內部控制是金融機構受到處罰的主要領域之一。處罰原因包括高管任職資格未經(jīng)核準、關聯(lián)交易未按規(guī)定審查審批、內部控制不嚴等。
《辦法》第四條強調,國有金融機構中的黨組織應當充分發(fā)揮領導作用,將黨的領導與公司治理有機結合,支持金融機構依法行使職權。非公有制金融機構中的黨組織應當引導和監(jiān)督金融機構貫徹黨的方針政策,遵守國家法律法規(guī),維護各方合法權益,促進金融機構健康發(fā)展。
此外,《辦法》第三十五條明確,金融機構的各業(yè)務及職能部門、下屬各機構承擔合規(guī)的主體責任,負責本條線本領域合規(guī)規(guī)范的嚴格執(zhí)行與有效落實,積極配合合規(guī)管理部門的工作。內部審計部門則承擔合規(guī)的監(jiān)督責任,對機構經(jīng)營管理的合規(guī)性進行審計,并與合規(guī)管理部門建立有效的信息交流機制。
2.信貸與理財業(yè)務
信貸與理財業(yè)務是金融機構受到處罰的另一個重點領域。處罰原因包括向關系人發(fā)放信用貸款、違規(guī)發(fā)放并購貸款、流動資金貸款用途不合規(guī)、理財業(yè)務信息披露不規(guī)范、底層資產(chǎn)穿透識別不到位等。
《辦法》第二十條要求,首席合規(guī)官應當組織合規(guī)管理部門對金融機構發(fā)展戰(zhàn)略、重要內部規(guī)范、重要新產(chǎn)品和新業(yè)務方案、重大決策事項進行合規(guī)審查,并出具書面合規(guī)審查意見。對于國家金融監(jiān)督管理總局及其派出機構要求首席合規(guī)官對金融機構報送的申請材料或報告進行合規(guī)審查的,首席合規(guī)官應當組織審查,并在該申請材料或報告上簽署合規(guī)審查意見。
這一規(guī)定確保了金融機構在開展信貸與理財業(yè)務時,必須經(jīng)過嚴格的合規(guī)審查,防止違規(guī)操作和信息披露不規(guī)范等問題。
3.保險業(yè)務規(guī)范
保險業(yè)務也是金融機構受到處罰的重點領域之一。處罰原因包括未按規(guī)定使用備案的保險條款和費率、編制虛假報告報表、虛掛中介業(yè)務套取費用等。
《辦法》第三十九條要求,金融機構各部門、下屬各機構應當配備與業(yè)務規(guī)模、風險管控難度相匹配的專職或兼職合規(guī)管理人員。境外金融分支機構及境外金融子公司,應當配備熟悉所在司法轄區(qū)法律法規(guī)和相關銀行保險業(yè)務的合規(guī)管理人員。合規(guī)風險較高的重點國家和地區(qū),應當增加專職合規(guī)管理人員,有效防范應對合規(guī)風險。
這一規(guī)定確保了保險業(yè)務在開展過程中,能夠有效識別和防范合規(guī)風險,防止因違規(guī)操作導致的處罰。
4.數(shù)據(jù)安全與管理
數(shù)據(jù)安全與管理是金融機構受到處罰的另一個重要領域。處罰原因包括數(shù)據(jù)安全管理不足、災備管理不足、非現(xiàn)場監(jiān)管統(tǒng)計數(shù)據(jù)不準確等。
《辦法》第四十五條要求,金融機構應當加強合規(guī)管理信息化建設,可以運用信息化手段將合規(guī)要求和業(yè)務管控措施嵌入流程,針對關鍵節(jié)點加強合規(guī)審查,強化過程管控。這一規(guī)定確保了金融機構在數(shù)據(jù)安全管理方面,能夠通過信息化手段提升合規(guī)管理效能,防止數(shù)據(jù)泄露和統(tǒng)計不準確等問題。
5.關聯(lián)交易管理
關聯(lián)交易管理是金融機構受到處罰的另一個重點領域。處罰原因包括關聯(lián)交易不合規(guī)、通過關聯(lián)方虛列出支費用、保險資金運用超出范圍等。
《辦法》第二十二條要求,首席合規(guī)官發(fā)現(xiàn)金融機構及其員工存在重大合規(guī)風險隱患或重大違法違規(guī)行為的,應當及時向董事會、董事長、行長(總經(jīng)理)報告,提出處理意見,并督促整改。這一規(guī)定確保了金融機構在關聯(lián)交易管理方面,能夠及時發(fā)現(xiàn)和處理違規(guī)行為,防止因關聯(lián)交易不合規(guī)導致的處罰。
(三)合規(guī)管理保障措施
《辦法》第三章對金融機構合規(guī)管理體系的人員與資源保障及合規(guī)管理部門履職的獨立性提出要求。
1.人員與資源保障
人員保障方面,金融機構要為合規(guī)管理部門配備足夠數(shù)量的專業(yè)人員,滿足合規(guī)管理需求。同時,應注重合規(guī)人員的培訓與發(fā)展,提升其專業(yè)素質和業(yè)務能力。資源保障方面,金融機構應為合規(guī)管理部門提供必要的資源支持,用于合規(guī)系統(tǒng)建設、培訓、檢查等工作,并配備先進的技術設備,利用大數(shù)據(jù)、人工智能等技術提升合規(guī)管理效率。
2.獨立性保障
履職獨立性方面,明確首席合規(guī)官及合規(guī)官的參會權、知情權、調查權、詢問權、預警提示權等,使其在合規(guī)管理中能夠充分獲取信息,有效履職,保持履職獨立性。合規(guī)機制獨立性方面,規(guī)定合規(guī)管理部門需在組織架構、決策流程、考核機制等方面保持獨立性,避免受業(yè)務部門干擾。其考核應獨立于業(yè)務業(yè)績考核,確保合規(guī)管理的客觀性和公正性。
(四)監(jiān)管與法律責任
《辦法》第四章從監(jiān)督管理和法律責任兩方面對金融機構的合規(guī)管理作出規(guī)定。
1.監(jiān)管機構的監(jiān)督檢查
國家金融監(jiān)管總局及其派出機構依法通過多種方式加強對金融機構合規(guī)管理的監(jiān)督檢查,重點關注合規(guī)管理架構、職責落實和保障機制的有效性。合規(guī)管理情況將作為綜合評級的重要依據(jù),影響市場準入、業(yè)務范圍和監(jiān)管資源分配。國家金融監(jiān)管總局及其派出機構根據(jù)履行職責的需要,可以與金融機構董事、高級管理人員進行監(jiān)管談話,要求金融機構董事、高級管理人員就金融機構合規(guī)管理的重大事項作出說明。金融機構存在違法違規(guī)行為的,國家金融監(jiān)督管理總局或者其派出機構責令限期整改,并可以明確要求金融機構設立專職的首席合規(guī)官或合規(guī)官,加強合規(guī)管理人員配備,履行合規(guī)管理職責。
2.法律責任的追究
對違反規(guī)定的金融機構及其工作人員,監(jiān)管機構將依法追究責任,董事、高級管理人員未能勤勉盡責,致使金融機構發(fā)生重大違法違規(guī)行為或者重大合規(guī)風險的,由國家金融監(jiān)督管理總局或者其派出機構依照相關法律規(guī)定采取行政處罰或者其他監(jiān)管措施,根據(jù)情節(jié)輕重處以警告、罰款等處罰,涉嫌犯罪的,移送司法機關。通過嚴格的責任追究,提高違法違規(guī)成本,維護金融市場穩(wěn)定。
二、系統(tǒng)解讀金融合規(guī)與央企合規(guī)的差異點與創(chuàng)新點
(一)央企“四位一體”大合規(guī)體系解讀
自2006年首次提出風險體系建設要求以來,中央先后六次針對合規(guī)體系的建設提出指導意見與指引規(guī)范。其中,2022年,中央發(fā)布的《中央企業(yè)合規(guī)管理辦法》,推動央企開啟“合規(guī)管理強化年”,明確規(guī)定中央企業(yè)應當結合實際建立健全合規(guī)管理與法務管理、內部控制、風險管理等協(xié)同運作機制。自此,“四位一體”大合規(guī)體系逐步成為央企改革的重點一環(huán),并延伸出合規(guī)、內控、風控及法務四大改革方向。
從落地來說,央企大合規(guī)體系改革總體按照組織體系、制度體系、運行機制、監(jiān)督評價及信息化管理五方面進行構建。
在組織體系方面,要求明確頂層治理架構,將合規(guī)管理職責落實到三會(黨委會、董事會、股東會)及主要責任人身上;再者,建立專業(yè)化的合規(guī)管理機構,實現(xiàn)集團-分支機構的合規(guī)組織體系;同時,建立業(yè)務部門/合規(guī)管理部門/審計紀檢部門為基礎的三道防線,實現(xiàn)合規(guī)的事前-事中-事后全流程管控。
在制度體系方面,要求搭建核心的指引性文件,圍繞具體管理模塊(投資并購、人力資源、財務稅收、業(yè)務管理、資產(chǎn)管理等)制定管理制度、合規(guī)流程。
在運營機制方面,要求圍繞整個風險管控流程進行風險管控,具體為包括風險信息收集入庫、風險合規(guī)評估與內控評價、風險合規(guī)策略確定、合規(guī)管理考核監(jiān)督與責任追究方案四大方面,囊括了風險應對的全過程。從而使得企業(yè)在日常業(yè)務流程中嚴格把控風險,做到深層“自查”與“凈化”,剔除紕漏與隱患,避免風險、解決可能出現(xiàn)的合規(guī)問題,提升企業(yè)的核心競爭力,保障企業(yè)在復雜的經(jīng)濟狀況下行穩(wěn)致遠,實現(xiàn)持續(xù)健康發(fā)展。
在監(jiān)督評價方面,要求依托內控、合規(guī)、風險的傳統(tǒng)評價體系,并在協(xié)同手冊的指引下形成相互間的聯(lián)動,具體舉措包含內控評價、合規(guī)性審查及風險有效性評價等。通過內部調查與內部漏洞修復,提升風險應對的效率,并消除可能存在的問題,做到自控自查,降低發(fā)生重大風險的可能性。
在信息化管理方面,要求大合規(guī)體系下的信息化平臺總體圍繞數(shù)據(jù)分析、風險監(jiān)控、風險預警、流程優(yōu)化等方面進行構建,實現(xiàn)各節(jié)點的有效管理,并對集團化運營中核心事項完成科學分類的管理。
(二)金融合規(guī)與央企合規(guī)差異點解析
央企合規(guī)指引與金融機構合規(guī)指引同屬合規(guī)管理范疇,兩者在維護法律法規(guī)、防范風險和保障市場秩序等方面具有一致性,但在監(jiān)管重點、合規(guī)范圍、創(chuàng)新機制等方面,存在顯著差異。央企更注重內部流程的同質化與垂直化管理,強調決策層與執(zhí)行層的協(xié)同;而金融機構合規(guī)則聚焦于應對復雜的外部監(jiān)管環(huán)境,突出合規(guī)管理的獨立性和專業(yè)性。在創(chuàng)新機制上,央企通過“四位一體”大合規(guī)體系,將合規(guī)、內控、風險、法務深度融合,形成協(xié)同管理閉環(huán);金融機構則通過數(shù)字化手段提升合規(guī)管理效率,如利用大數(shù)據(jù)和人工智能進行風險監(jiān)測。
(三)金融合規(guī)與央企合規(guī)的創(chuàng)新路徑比較
1.金融合規(guī)創(chuàng)新方向
在金融合規(guī)創(chuàng)新方向上,RegTech得以深度應用。區(qū)塊鏈存證憑借其特性實現(xiàn)貿易融資背景真實性的穿透驗證,為貿易融資安全提供保障;NLP輿情監(jiān)測則通過對海量信息的分析,構建起洗錢可疑交易智能預警模型,助力金融機構防范洗錢風險;聯(lián)邦學習打破數(shù)據(jù)孤島,在保障數(shù)據(jù)安全合規(guī)的前提下,破解客戶畫像構建的合規(guī)難題。
面對新型風險,金融領域也有應對之策。例如設計虛擬資產(chǎn)托管合規(guī)框架,冷熱錢包分離管理就是其中一種有效方式;推動ESG投資產(chǎn)品信息披露標準化,使投資者能清晰了解產(chǎn)品ESG績效;開展算法交易“黑箱”可解釋性治理,讓算法決策過程透明可控。
2.央企合規(guī)創(chuàng)新實踐
央企合規(guī)創(chuàng)新實踐也在不斷推進。治理機制創(chuàng)新方面,將合規(guī)委員會與黨委會的職能進行耦合設計,充分發(fā)揮黨的領導優(yōu)勢與合規(guī)管理的專業(yè)優(yōu)勢;建立重大合規(guī)風險“熔斷機制”,如海外項目在面臨國家安全審查時觸發(fā)暫停,及時防控風險;整合合規(guī)官與總法律顧問職責,實現(xiàn)協(xié)同工作。
央企合規(guī)的特色管理體系建設同樣成果顯著,積極開展“合規(guī)+”融合建設,涵蓋安全合規(guī)、生態(tài)合規(guī)、扶貧合規(guī)等;構建供應鏈全景合規(guī)圖譜,對上下游2000+供應商進行穿透管理;設立合規(guī)免責清單制度,明確容錯邊界,激發(fā)員工創(chuàng)新積極性。
三、金融機構合規(guī)四位一體建設的潛在需求與應對“五大監(jiān)管”合規(guī)舉措
要應對新的經(jīng)濟形勢,金融機構的合規(guī)工作勢必要借鑒相對成熟的央企合規(guī)工作經(jīng)驗,構建“四位一體”建設,探索以法務、合規(guī)、內控、風控為核心的金融機構大合規(guī)體系管理模式。
金融機構合規(guī)的“四位一體”建設是應對復雜監(jiān)管環(huán)境、提高內部管理效率和降低系統(tǒng)風險的必然選擇。其需求在于整合合規(guī)、內控、風險、法務等管理職能,消除內部管理重疊和空白,提升管理效率,具體舉措包括明確各管理部門的職責分工,建立協(xié)調機制;完善“三道防線”建設,強化業(yè)務部門、合規(guī)管理部門和內部審計部門的協(xié)同作用;通過信息化手段提升合規(guī)管理的智能化水平。金融機構的四位一體建設是大勢所趨,其需以法治為宗旨,以內控為承載,以風控為引擎,以合規(guī)為底線,以法務為抓手。
(一)潛在需求分析
1.統(tǒng)一監(jiān)管標準與合規(guī)成本優(yōu)化
隨著金融市場的快速發(fā)展和監(jiān)管要求的漸趨嚴苛,金融機構面臨的合規(guī)挑戰(zhàn)與日俱增。《辦法》的出臺,要求金融機構建立“橫向到邊、縱向到底”的合規(guī)管理體系,全力消除監(jiān)管空白區(qū)域,實現(xiàn)金融監(jiān)管無死角與全覆蓋。與此同時,中央金融工作會議提出,依法將所有金融活動全部納入監(jiān)管,全面強化機構監(jiān)管、行為監(jiān)管、功能監(jiān)管、穿透式監(jiān)管以及持續(xù)監(jiān)管,消除監(jiān)管空白和盲區(qū)。這種全面覆蓋的管理要求,促使金融機構必須對合規(guī)、內控、風險、法務等職能予以整合,形成協(xié)同效應,以實現(xiàn)從“被動監(jiān)管遵循”向“主動合規(guī)治理”的轉變。對于中小金融機構而言,需通過優(yōu)化資源配置,提升合規(guī)管理能力,進而適應更高層次的競爭環(huán)境。
2.提升內部管理效率,控制系統(tǒng)性風險
盡管《辦法》已經(jīng)頒布施行,但金融合規(guī)體系如何實現(xiàn)個性化落地仍是當前亟待攻克的關鍵問題。《麥肯錫中國銀行業(yè)轉型與創(chuàng)新系列白皮書合規(guī)管理:金融嚴監(jiān)管時代的制勝良方》指出,國內商業(yè)銀行的合規(guī)管理現(xiàn)狀問題突出,根源在于國內合規(guī)管理存在四大癥結:其一,合規(guī)管理體系及治理架構存在缺陷,尚未健全和完備;其二,缺乏具備較強可操作性的管理制度與流程;其三,大數(shù)據(jù)等科技支持的系統(tǒng)建設滯后;其四,合規(guī)文化氛圍淡薄,合規(guī)專業(yè)人才隊伍匱乏。直至當下,金融機構仍然存在內部管理職能分散、職責界定不清、管理環(huán)節(jié)重疊或自我監(jiān)管空白等情形。由此,效仿“四位一體”建設模式,可以清晰界定各部門職責、優(yōu)化資源配置,進而提升整體管理效率。金融機構的合規(guī)管理,不僅關乎其自身穩(wěn)健經(jīng)營,更與金融市場的穩(wěn)定休戚相關。通過整合管理職能,能夠更為精準、高效地識別、評估及控制合規(guī)風險,有效防范系統(tǒng)風險的發(fā)生。
3.數(shù)字化轉型與智能化合規(guī)管理
外部監(jiān)管的加強亦推動金融機構借助數(shù)字化手段提升合規(guī)管理效能,數(shù)據(jù)驅動的合規(guī)管理模式儼然成為增強風險識別精準度和應對時效性的重要手段。當前,金融機構面臨著數(shù)據(jù)分散化、碎片化困境,需要通過構建數(shù)據(jù)治理體系和信息共享機制打破部門間的信息壁壘,提升數(shù)據(jù)應用效能。隨著金融業(yè)務復雜化程度的不斷攀升,金融機構需借助大數(shù)據(jù)、隱私計算等前沿新興技術,強化風險識別與預警能力,切實滿足監(jiān)管要求。例如,金融機構被要求建立移動應用臺賬,完善準入退出機制,規(guī)范移動應用的全生命周期管理。但是,一些金融機構,尤其是中小金融機構,其合規(guī)管理工作仍過度依賴人工處理,缺乏大數(shù)據(jù)等技術支撐的系統(tǒng)建設,導致合規(guī)信息管理在效率和質量層面均存在不足。
(二)金融機構合規(guī)四位一體建設與應對“五大監(jiān)管”舉措
1.厘清金融機構法務、合規(guī)、風險、內控之間的關系
合規(guī)與法務聯(lián)系密切,然本質存異。法務管理之核心在于識別與應對法律風險,側重于法律事務的處理,諸如合同審核、糾紛解決等,其主要遵循法律法規(guī)的強制性規(guī)定。合規(guī)管理范疇更為廣泛,不僅涵蓋法律風險,亦囊括監(jiān)管要求、行業(yè)準則、商業(yè)慣例等合規(guī)義務,著重從企業(yè)整體視角防控風險。合規(guī)可視為法務之進階形態(tài),法務為合規(guī)提供專業(yè)支持,而合規(guī)則從戰(zhàn)略層面為企業(yè)構建更全面的風險防控體系。
合規(guī)與內控交叉廣泛,然各有側重。合規(guī)管理旨在防范外部法律規(guī)范風險,確保企業(yè)行為契合外部監(jiān)管要求;內控管理則著重于內部流程之有效性,借由制度和流程設計,管控內部管理風險,確保企業(yè)運營的規(guī)范性與效率。合規(guī)乃內控管理目標之一,而內控是合規(guī)的手段,二者相輔相成、協(xié)同共進。
合規(guī)風險是全面風險管理的一部分,但二者并非完全等同。全面風險管理涵蓋戰(zhàn)略、市場、財務、運營等多維度風險,而合規(guī)風險主要聚焦企業(yè)是否遵守法律法規(guī)及內部規(guī)章制度。合規(guī)管理專注于識別和應對合規(guī)風險,是風險管理的重要構成,但風險管理的范圍更廣,需要綜合考慮多種風險類型。內控是風險管理的重要支撐,憑借制度和流程控制,幫助企業(yè)識別和應對潛在風險;風險管理則更側重于從戰(zhàn)略層面評估和應對重大風險,其范圍更為廣泛,涵蓋內控風險在內的多種風險類型。內控為風險管理提供了基礎,而風險管理則通過統(tǒng)籌協(xié)調,實現(xiàn)風險的集約化管理。
法務管理主要關注法律風險,通過法律審核和糾紛處理,維護企業(yè)合法權益;風險管理則從更為宏觀的角度,識別和應對企業(yè)面臨的各種內外部風險,法務管理是風險管理的重要組成部分,為風險管理提供法律支持。法務管理為內控提供法律依據(jù),確保企業(yè)內部制度符合法律法規(guī)要求;內控則通過流程設計和制度執(zhí)行,保障企業(yè)運營的規(guī)范性和效率,法務管理是內控的有效補充,二者共同保障企業(yè)合規(guī)運營。
2.調整組織架構
金融機構對合規(guī)管理部門實行垂直管理,以強化對下屬機構合規(guī)管理的指導與監(jiān)督;同時,按照“分級管理、逐級負責”的要求,完善合規(guī)管理組織架構,明確各級機構和部門的合規(guī)管理責任。各業(yè)務及職能部門、分支機構需承擔合規(guī)主體責任,積極配合合規(guī)管理部門的工作。
首席合規(guī)官與合規(guī)官在金融機構合規(guī)管理體系中扮演著核心角色,也是《辦法》在合規(guī)管理組織架構方面重點關注的內容之一。首席合規(guī)官的職責較為集中,主要圍繞金融機構的經(jīng)營管理行為和員工履職行為,負責制定、執(zhí)行和監(jiān)督金融機構的合規(guī)政策,確保業(yè)務活動符合法律法規(guī)及監(jiān)管要求,推動其遵守合規(guī)規(guī)范并有效防控合規(guī)風險,其職責傾向于事前預防性工作并側重于合規(guī)風險,即確保金融機構遵守法律法規(guī)和監(jiān)管要求。
3.完善制度建設
《辦法》為金融機構的合規(guī)建設提供整體性、系統(tǒng)性的指引,然而金融機構仍需依照自身管理模式和經(jīng)營業(yè)務安排機構內管理辦法和其他專項指引和指南的落實。
金融機構應根據(jù)《辦法》的要求,制定或修訂機構內部合規(guī)管理辦法,涵蓋合規(guī)管理組織架構、運行機制、保障措施等內容,確保與《辦法》規(guī)定保持一致。合規(guī)管理基本制度應由合規(guī)管理部門起草,并經(jīng)董事會審議通過,確保制度的權威性和有效性。金融機構務必在過渡期結束前完成相關制度的起草及審議決策流程。
此外,金融機構合規(guī)管理體系亦需梳理內部規(guī)章制度、政策文件的合規(guī)風險,搭建合規(guī)制度體系,例如合規(guī)管理基本制度、具體規(guī)定、工作指引,編制合規(guī)風險識別清單、崗位合規(guī)職責清單、業(yè)務流程管控清單。金融機構需明確合規(guī)重點領域,結合起自身經(jīng)營管理現(xiàn)狀,包括但不限于業(yè)務類型、業(yè)務流程、人員管理等方面,積極回應監(jiān)管趨勢,從而推進“實質合規(guī)”。
4.培育合規(guī)文化,建設合規(guī)人才隊伍
依照《辦法》之明確要求,金融機構應當構建合規(guī)培訓機制并制定年度合規(guī)培訓計劃。在此過程中,合規(guī)管理應當被作為董監(jiān)高初任培訓、重點合規(guī)風險崗位人員業(yè)務培訓以及新員工入職培訓的核心必修內容,并明確將合規(guī)培訓工作納入合規(guī)管理部門的職責體系。金融機構應將合規(guī)文化建設納入董事會的職責范疇,通過發(fā)布合規(guī)行為準則、高級管理人員帶頭簽署合規(guī)承諾等方式,自上而下確立“合規(guī)始于高層”“全員主動踐行合規(guī)”“合規(guī)創(chuàng)造價值”等理念,積極運用多樣化的宣傳教育手段,營造不敢違規(guī)、不能違規(guī)、不想違規(guī)的合規(guī)文化環(huán)境。
同時,金融機構應當結合自身經(jīng)營管理的實際需要,為合規(guī)管理部門、總部各部門以及下屬各機構配備數(shù)量充足且具備相當專業(yè)能力的合規(guī)管理人員。若設有境外金融分支機構及境外金融子公司,尤其應當注意為其配備熟悉當?shù)胤煞ㄒ?guī)及相關金融機構業(yè)務的合規(guī)管理人員。
5.信息化
為應對日益嚴格的外部監(jiān)管環(huán)境,金融機構應當根據(jù)《辦法》的要求,加強合規(guī)管理信息化建設。具體而言,金融機構可以運用信息化手段將合規(guī)要求和業(yè)務管控措施嵌入流程,針對關鍵節(jié)點加強合規(guī)審查。
金融行業(yè)作為前沿科技的密集應用領域,在利用信息化手段強化合規(guī)管理的過程中,也應特別重視信息技術應用本身的合規(guī)性,隨著大數(shù)據(jù)、機器學習、大語言模型等技術的廣泛應用,金融機構需采取適當措施防范由此帶來的網(wǎng)絡與數(shù)據(jù)安全、個人信息保護等合規(guī)風險。例如,在數(shù)據(jù)收集和處理環(huán)節(jié),需確保數(shù)據(jù)來源合法合規(guī),避免因數(shù)據(jù)爬取或處理不當引發(fā)的隱私和侵權風險。
此外,金融機構應利用大數(shù)據(jù)等技術手段,加強對重點領域、關鍵節(jié)點的實時動態(tài)監(jiān)測,實現(xiàn)合規(guī)風險的即時預警和快速處置。通過構建智能化的合規(guī)管理系統(tǒng),金融機構能夠更好地應對復雜多變的監(jiān)管要求,提升整體合規(guī)管理水平。
本文撰寫錢思涵、周雯菲亦有貢獻
參考文獻
[1] 金觀平.金融監(jiān)管要橫向到邊縱向到底[N].經(jīng)濟日報,2024-01-21(001).
[2] 國家金融監(jiān)督管理總局有關司局負責人就《金融機構合規(guī)管理辦法》答記者問
https://www.gov.cn/zhengce/202412/content_6995030.htm
[3] 麥肯錫中國銀行業(yè)轉型與創(chuàng)新系列白皮書之合規(guī)管理:金融嚴監(jiān)管時代的制勝良方
https://www.mckinsey.com.cn/wp-content/uploads/2019/08/2019_%E9%BA%A6%E8%82%AF%E9%94%A1_%E5%90%88%E8%A7%84%E7%AE%A1%E7%90%86%EF%BC%9A%E9%87%91%E8%9E%8D%E4%B8%A5%E7%9B%91%E7%AE%A1%E6%97%B6%E4%BB%A3%E7%9A%84%E5%88%B6%E8%83%9C%E8%89%AF%E6%96%B9.pdf
[4] 《金融機構合規(guī)管理辦法》解讀、影響分析及建議
https://mp.weixin.qq.com/s/hTxFrMy3gzcZf8R7E5128A