在金融强监管背景下，合规管理的价值日益凸显，本文分别从全面合规管理体系与重点领域专项合规建设两方面为金融机构合规管理体系的构建与实施提出了系统性建议。

作者丨刘相文 丁海东 国玺

2023年10月召开的中央金融工作会议指出，金融是国民经济的血脉，是国家核心竞争力的重要组成部分，提出了加快建设金融强国的战略目标和全面加强金融监管的工作任务。

但从2023至今，中国金融行业却无疑正经历一个“不平凡”的时期。在市场层面，证券市场和房地产市场持续表现低迷，多家大型企业“暴雷”，村镇银行加速重组、地方债风险陆续出清，无不反映着市场环境的复杂。在此背景下，部分金融机构合规风险的暴露，造成了重大经济损失和广泛社会影响。

相应地，在政策与监管层面，国家金融监管总局组建、中央金融工作会议召开、反腐风暴席卷金融行业、程序化投资监管加强、转融通受限、《私募投资基金监督管理条例》《非银行支付机构监督管理条例》《商业银行资本管理办法》等一系列重要法律法规出台……种种信号无不昭示着一个强监管时代正以不容置疑的姿态快步走来。

一、金融机构构建合规管理体系的价值

时至今日，“合规创造价值”已成为业界的共识。在强监管背景下，合规已成为攸关金融机构和从业人员前途的重大问题。构建一套体系全面、运行有效的合规管理体系，对于金融机构而言无疑具有重大价值。

（一）有利于金融机构实现风险管理目标

中央金融工作会议提出，防控风险是金融工作的永恒主题。合规管理作为“大风控体系”的重要组成部分，在金融机构中与风险管理工作的结合则更加紧密。

在审慎监管层面，监管机构将金融机构内部的风控指标固化为合规要求，对风险管理工作进行硬约束，2024年初施行的《商业银行资本管理办法》即为典型。在行为监管层面，监管机构在金融机构经营管理的各环节设置了高度具体的合规要求，例如禁止刚兑、禁止通道业务、限制多层嵌套等，既是对开展业务的约束，也是对防范风险的指引。遵从上述合规义务有助于增强机构整体的风险控制和承受能力，避免各类风险事件的发生。

（二）为金融机构获取市场竞争优势

在市场环境整体低迷、竞争日趋激烈的背景下，构建完备有效的合规管理体系已成为金融机构的核心竞争力之一，是当前政策与市场环境下，金融机构图存续求发展的必然选择。

一方面，强监管背景下，合规风险事件的后果难以承受。2023年12月，国家金融监管总局对某银行开出罚单，罚没金额高达2.24亿，[1]充分展现了监管者的决心。除经济损失之外，某些违规行为还可能导致暂停业务乃至取消牌照的后果，严重影响经营乃至机构的存续。另一方面，在低迷市场环境下，金融市场中的客户和合作伙伴都更倾向与合规管理有效、合规表现良好的机构开展合作。

（三）为从业人员职业发展提供保障

金融强监管的另一个特征就是对个人问责的不断强化。金融机构构建完备有效的合规管理体系是为从业人员职业发展提供保障的重要手段。

一方面，完备有效的合规管理体系有助于防范从业人员因机构违规被追责的风险。金融机构违规导致高管个人被追责的案例屡见不鲜。构建有效的合规管理体系有助于从源头上防范此类风险，是对全体从业人员职业发展负责的表现。

另一方面，完备有效的合规管理体系有助于遏制从业人员腐败行为。金融行业作为中纪委重点关注的“权力集中、资金密集、资源富集”领域，各类腐败风险不仅造成了重大经济损失和恶劣社会影响，也威胁着从业人员个人的职业、家庭乃至人身自由。通过构建合规管理体系，金融机构可以打造“制度的笼子”，压缩腐败行为的空间；也有助于在内部形成廉洁守法、诚信合规的文化氛围，从根本上消除腐败行为的土壤。

二、金融机构构建合规管理体系的实施路径

作为一直以来受到监管机构重点关注的主体，各类金融机构的合规管理工作往往并非完全空白。但过去一个时期，行业合规风险事件频发的现状，反映出其合规管理体系建设仍有进一步完善的空间。

金融机构合规管理体系的构建，应当基于企业合规管理的基本方法和经验，结合金融机构自身经营管理现状（包括但不限于机构类型、组织结构、业务类型、业务流程等方面）和面临的监管环境，以推进“实质合规”为最终目的，从合规管理体系的各组成部分入手，协同推进合规管理体系的建设。并针对金融机构业务领域的合规管理、相较一般企业更加突出的商业腐败风险等重点领域，开展合规管理专项工作。

（一）构建全面合规管理体系

1. 完善合规管理组织架构

中国金融行业不受约束野蛮生长的阶段早已成为过去。在《证券公司和证券投资基金管理公司合规管理办法》《商业银行合规风险管理指引》《保险公司合规管理办法》等诸多法律法规的规范下，国内各类金融机构大致确立了基本的合规管理组织架构，也培养了一定的合规专业力量。但要实现合规管理工作的体系化，适应日益严峻的监管环境，使合规管理组织切实发挥作用，还需要重点关注以下方面：

首先，明确合规管理负责人（首席合规官）的定位与职责。当前，基于各自适用的法律法规，不同类型金融机构合规管理负责人[2]的职责与定位存在一定差异。随着我国金融监管机构改革的推进，金融机构效仿央企引入首席合规官制度是一种趋势。未来金融机构强化合规管理组织机构建设的首要任务，就是根据监管要求，明确首席合规官的定位与职责，具体到任职条件、委任程序、对谁负责、分管部门（条线）、职责内容、履职权限等，并在此基础上，延展出各分支机构和子公司合规管理负责人以及各级合规管理部门的职责与定位，以实现提纲挈领、上下贯通的功效。

其次，将合规管理组织架构与公司治理结构有效衔接。新《公司法》将于2024年7月1日正式实施，其中明确规定了董事会专门委员会的内容。这一规定为解决《中央企业合规管理办法》未明确合规委员会与董事会关系的问题，提供了一种思路，[3]可以将合规委员会作为董事会的专门委员会。金融机构可以通过公司章程修订、制定专门工作制度等方式，明确其人员组成、职责范围、议事规则等。此外，还需要明确合规委员会与首席合规官、各分支机构合规管理负责人、各级合规管理部门的关系，并为其设计沟通协调机制等，从而使合规委员会成为新《公司法》下的公司治理结构的有机组成部分，充分发挥其应有的作用。

再次，系统落实“三道防线”以形成合规管理合力。自从“三道防线”理论被引入我国以来，许多金融机构也尝试将其应用于合规管理，但由于各种客观原因，部分金融机构的“三道防线”建设仅停留在纸面上，只是合规管理制度中规定的几条职责。在经营管理实践中，业务部门片面追求绩效、合规管理部门话语权不足、审计和纪检监察追责缺位等现象时有发生，造成“三道防线”未能有效拦截合规风险，最终酿成风险事件。针对上述情形，金融机构需要在组织机构层面做实三道防线，将每道防线相应部门的合规管理职责具体细化、落实到人；同时要建立三道防线之间的组织协调机制，保障三道防线信息共享、立场统一、步调协同，切实起到防范合规风险的作用。

最后，探索构建合规、法务、内控、风险“四位一体”的企业管理体系。虽然是国资委对国央企管理体系提出的要求。但这一命题对于金融机构，尤其是管理部门（条线）齐全的大中型金融机构，同样至关重要。要在本机构既有的组织机构框架下，在相关管理部门（条线）之间建立协调机制、妥善划分职责，有效消除机构内部管理重叠和空白，在确保实现风险防控总体目标的基础上，促进集约管理、高效决策、包容创新等一系列管理目标的实现。

2. 建立健全合规管理制度

当前阶段，不同金融机构的合规管理制度体系建设水平差异很大，虽然大部分金融机构已经基本建立了合规管理制度，但距离建成体系化、高质量、全覆盖的合规管理制度体系，仍有继续改进的空间。

首先，部分金融机构仍需尽快完善合规管理制度。随着合规管理工作本身已经成为监管机构重点关注的对象，即便未出现实质违规情形，仅制度缺失就可能导致不利的法律后果，例如，2023年12月，某期货公司就由于互联网营销活动相关制度不健全及其他违规行为被深圳市证监局采取责令改正的行政监管措施；后由于整改不力，于2024年1月被强制暂停期货经纪业务、新开户期货交易咨询业务六个月，[4]对该机构的经营造成了一定影响。因此建议金融机构梳理适用的法律法规和规范性文件中关于合规管理制度的要求，形成制度建设任务清单，并参照清单健全制度建设、完成外规内化，消除内部管理制度在规范上的空白。

其次，部分金融机构需要加强合规管理制度建设的体系化。在实践中，部分金融机构由于业务条线多样、组织机构复杂、子公司和分支机构众多等各种原因，存在制度管理职权不清、分级分类标准混乱、制度内容彼此冲突等各种问题。建议金融机构首先明确各管理部门之间、总部和子公司（分支机构）之间在制度建设方面的职责划分和协作机制；其次要明确制度管理牵头部门及其协调职权，可采用制度建设计划等方式，自上而下规划和协调本机构的制度建设工作；再次要建立统一的制度分级分类体系，做好每项制度在本机构制度架构中的定位；最后要建立统一的制度审核机制，由制度管理牵头部门负责，避免出现制度规范内容的空白和冲突。

最后，部分涉及金融创新业务缺乏制度的约束。监管相较金融市场中时刻高度活跃的商业创新总是相对滞后的，创新业务往往缺少监管机构的外部合规要求。部分金融机构的合规制度建设停留在“外规内化”的阶段，在尚无外部监管规则时，不能及时跟进业务部门的金融创新，使业务处于无约束的情况。对此，建议金融机构视自身情况将制度建设延伸进入对新业务的合规专业支持中。例如，在机构内部的新业务评审机制中，合规专业人员不但要参与并提出专业意见，还可与业务部门密切合作，视情况制定层级较低的合规指引、工作文件等制度用于指引和约束创新业务开展，而后随着相关业务的成熟和外部监管要求的明晰再将相关内容纳入更高层级的管理制度中。

3. 优化合规管理运行机制

合规管理运行机制是金融机构合规管理体系中最重要的一环。在监管机构日益强调“穿透监管”的当下，单纯完成合规管理动作已经不足以为金融机构免责，实现“实质合规”才是合规管理工作的最终目标。但在近年来金融行业出现的合规风险事件中，业务部门有规不依、合规管理体系形同虚设的情况反复发生，金融机构虽有合规组织架构和合规管理制度，但未能发挥作用，其核心就在于合规管理体系运行机制的不足。

首先，在合规风险管理方面，金融机构要建立周期性、制度化的合规风险识别、评估和预警机制。金融市场瞬息万变，监管政策和相关的法律法规也随之不断更新调整。金融机构有必要建立即时更新的合规风险清单乃至合规风险数据库，并结合市场和监管环境变化，对风险发生的可能性和相应的后果进行评估；对当前市场中常见或重大的风险要及时预警。与此同时，还建议金融机构针对发生可能性较高、造成后果严重的合规风险提前准备应急预案，一旦风险发生，相关业务部门和职能部门应迅速上报，并按照预案协调妥善应对。嗣后还应通过修订制度、优化流程等方式进行整改，将合规要求纳入重点岗位，嵌入重要业务流程，实现合规“入岗入流程”。

其次，在合规审核方面，有必要通过适当的方法确保在经营管理决策流程中植入实质性的合规审核节点。建议金融机构妥善设计合规审核的分工，厘清业务部门、合规管理部门、合规管理负责人在合规审核工作中的职责边界。此外，还要强化合规审核闭环管理，建立健全后评价机制，对合规审核意见的采纳情况和后续业务开展情况进行追踪，综合评判合规审核的质量与效果；另一方面还要强化责任追究，对因未遵守正确合规审核意见或在审核中出现故意或者重大过失，造成风险和损失的，要切实追究责任。

再次，金融机构要保障违规举报问责机制切实发挥作用。针对金融行业违法犯罪行为专业性、隐蔽性强的特点，“吹哨人”（Whistleblower）制度被世界各国监管机构广泛应用。考虑到当前国内市场和监管环境下，发生重大合规风险事件的严重后果，金融机构也有必要充分利用内部的违规举报问责机制，明确违规举报的主管部门，建立便捷高效的违规举报渠道。此外，也建议金融机构建立完善的内部调查和责任追究机制，一旦举报的违规问题查实，应当按照内部管理制度和相关法律法规严肃追究违规行为人的责任。此外还要采取合理必要措施保护举报者，避免打击报复等。

最后，建议金融机构针对合规管理体系开展考核和评价。近年来，随着合规管理在金融机构内部治理中的地位提升，各大金融机构对从业人员合规表现的考核日益强化。建议金融机构在现有合规考核基础上，基于合规管理体系中各部门、各岗位具体的合规管理职责，设计更加合理的考核指标，并将合规考核结果赋予适当的权重，体现在最终考核结果中。此外还需定期不定期地开展合规管理有效性评价，包括对整个机构的全面合规管理评价和对于重点领域的专项评价，切实把握本机构的合规管理运行状况，可以在此基础上形成本机构全面或专项领域的合规管理报告等成果。

4. 强化合规管理保障措施

随着业界对合规方面重视程度不断提高，各家金融机构都开始向合规管理倾斜更多资源，以保障合规管理体系的有效运行。管理层的重视为加强合规管理体系奠定了坚实的基础，但为合规管理体系提供保障同样也是一项系统性的工作。

首先，要建设一支过硬的合规专业人才队伍。金融机构的业务高度专业化，其合规专业人员需要掌握金融与法律等多学科专业知识，兼具良好的沟通交流和学习能力。建议金融机构针对合规专业队伍构建分级分类任职要求，从专业背景、履历经验等方面设置条件，为合规管理工作配备充足的专业力量。

其次，要保障合规管理部门和人员在机构内部的话语权。在当前低迷的市场环境下，营利性金融机构的业绩压力可能会使合规工作在机构内部面临“边缘化”的问题。要确保合规要求的落实，不能单纯依赖合规专业人员的沟通和说服，还要赋予合规管理部门和人员适当的权力和职级待遇，从制度上保障其工作得到其他部门（条线）的配合，专业意见和要求能够得到尊重与落实。此外还要保障合规专业人员履职的独立性，尤其要考虑如何制约上级领导和管理人员对合规工作的干涉，根据本机构的实际情况，从汇报条线、考核指标等多方面夯实合规管理部门和合规专业人员独立性的基础。

最后，积极营造诚信合规的文化氛围。在企业内部营造廉洁守法、诚信合规的文化氛围是提高金融机构合规管理水平的治本之策。但合规文化的培育是长期积累的结果，需要多方面工作协同发力，久久为功。合规培训应当聚焦本机构业务工作实际，结合市场热点和监管政策变动，突出重点领域，妥善安排培训内容。为确保培训工作成效，可以尝试举办培训考核、业务领导讲合规、合规知识竞赛等各种活动，综合利用新媒体等渠道、将合规学习转变为机构内部的日常文化生活的组成部分，潜移默化宣贯合规知识、培养合规意识。

（二）加强重点领域专项合规

1. 严格规范业务，防范过度投机

在低迷的市场环境下，金融机构业务部门及其从业人员面对业绩压力，往往具有轻视乃至忽视合规风控等内部管理要求的倾向；但业务领域往往也是监管机构合规要求最严格、各类风险最集中的领域。业务领域的合规管理是金融机构合规管理体系建设的重中之重。

首先，要对业务行为进行高度细化的事前规范。通过业务合规指引或其他类似方式，对业务活动的每个环节进行详细规定，明确强制性和禁止性的合规要求，并通过培训和考核的方式确保业务人员掌握有关要求。

其次，在业务流程设计上，金融机构需根据业务实际情况，尽可能植入强制合规审核节点，并赋予合规审核人员否决权，未经合规审核通过不得继续推进业务。

再次，对于无法通过合规审核逐一把控的业务活动，例如，线下面向投资者的资管产品销售等，可以通过双录留痕等方式保留业务过程记录，并在金融机构内部定期不定期开展的合规检查和评价中进行抽查或普查。

最后，强化合规考核和事后追责，一方面要将合规表现纳入对个人的考核评价中，通过合规管理部门评分、合规审核意见统计等方式，量化业务人员的合规表现并在考核评价中赋予适当的权重；另一方面要对违规事件依法依规坚决追责，对于明知违反合规要求仍继续实施有关行为的，要加重处罚。

2. 遏制商业腐败，强化廉洁从业

从近年来纪检监察机关和司法机关查处的金融领域腐败案件来看，金融机构的商业腐败常与复杂金融交易相交织，以各种表面合规的形式为掩护，具有较强专业性和隐蔽性；往往涉及金额较大，牵涉人员众多，形成非法利益共同体；且由于其利益输送本质，常与其他违规行为相伴生，容易衍生其他合规风险。因此金融机构需要着重加强反腐败领域的合规管理。

其一，建议金融机构结合自身业务及管理实际，通过制定专项合规指引或在相关内部制度中，明确廉洁从业的要求，结合本机构的经营管理场景，揭示违规行为，为全体从业人员划清合规红线。

其二，建立制度性的内部合规调查和检查机制，针对同类机构及自身商业腐败风险较集中的领域、近期市场和监管热点以及内部举报的违规行为线索，协同人事、合规、审计、纪检监察、巡视巡察等多部门力量，定期不定期地开展内部合规调查或检查，必要时可以委托外部中介机构或由不同分支机构及子企业的合规管理部门交叉进行。此外，考虑到商业腐败行为与其他违规行为的关联性，若发现特定领域其他违规行为集中出现的，也应当重点关注该领域的商业腐败风险。

其三，系统强化除反腐败之外其他领域，尤其是业务、采购等领域的合规管理。一方面避免商业腐败风险衍生其他合规风险，给金融机构带来更大损失；另一方面通过遏制利益交换链条，间接压缩商业腐败行为存在的空间。

其四，加大责任追究力度，提升对商业腐败行为的震慑力。建议金融机构制定对商业腐败行为进行责任追究的相关制度，确保违规行为的责任与其情节与损害后果相适应，避免责任畸轻的情况。针对经过内部检查调查或通过其他方式查实的各类商业腐败行为，应当依法依规从严处置。若出现违反党纪、行政法规乃至刑法的，应当移交相关主体依法追究法律责任。

其五，开展培训宣传，培育廉洁氛围。建议金融机构根据自身实际情况，在培训计划中增加反腐败专项内容；要确保廉洁教育覆盖全体从业人员，对于“关键少数”更应重点强化学习培训；并通过学后考核、业务领导讲合规等方式，保障培训学习的成效。与此同时，充分利用新媒体、宣传海报、组织集体学习及廉洁合规知识竞赛等方式，多样化廉洁合规宣传手段，在企业内部弘扬廉洁合规的价值理念，推动反腐败合规要求的全面落实。

[注]

[1] 参见国家金融监督管理总局金罚决字〔2023〕15号行政处罚决定书。

[2] 当前，金融机构合规管理负责人根据机构类型有不同的称谓：在券商称合规总监、在基金管理公司称督察长、在银行和保险公司称合规负责人、在期货公司称首席风险官等。

[3] 《中央企业合规管理办法》第十一条规定：“中央企业设立合规委员会，可以与法治建设领导机构等合署办公，统筹协调合规管理工作，定期召开会议，研究解决重点难点问题。”该条文明确了央企合规委员会的职权，但并未就其在公司治理结构中的定位作出明确规定。

[4] 参见深圳证监局〔2023〕232号、深圳证监局〔2024〕13号行政监管措施决定。

刘相文 律师

北京办公室 合伙人

业务领域：合规和调查，诉讼仲裁，投资并购和公司治理

行业领域：能源和电力，银行业和金融服务

丁海东 律师

北京办公室 合规与政府监管部

国玺

北京办公室 合规与政府监管部

《近期美国<2023年伊朗-中国能源制裁法案>对中国金融机构的影响及应对建议》

《当前经济形势下债务追收的系统化法律路径分析（下）》

《当前经济形势下债务追收的系统化法律路径分析（上）》

《俄乌冲突两周年背景下，在涉俄制裁行业运营问题的探讨与应对》

《AI发展里程碑：欧盟要点解读》

特别声明

以上所刊登的文章仅代表作者本人观点，不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。