本文相关作者 | 袁开宇、胡光健、李妍、陈洋、李予李、岳虹
近年来金融机构全面合规管理的主要方向,是由“被动合规”转向“主动合规”,由“形式合规”转向“实质合规”。同时,这也是金融监管部门、行业自律组织和国资委工作的重中之重。
为此,相关部门发布了一系列规范性和倡导性文件,如《证券公司和证券投资基金管理公司合规管理办法(2020修正)》(中国证券监督管理委员会令第166号)[“证券合规管理办法”]、《保险公司合规管理办法》(保监发〔2016〕116号)[“保险合规管理办法”]、《商业银行合规风险管理指引》(银监发〔2006〕76号)[“银行合规管理指引”]、《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)[“央企合规管理指引”]以及“中国银保监会关于开展银行业保险业‘内控合规管理建设年’活动及持续深入做好银行机构有关工作的系列通知”(银保监发〔2021〕17号、银保监办发〔2021〕123号)[“银行保险合规管理建设年相关通知”]等。本文拟围绕上述规章、规则和规范,初步探讨金融机构全面合规管理与风险管理的关系,并择要列示相关体系建设的核心要素和关键领域,供相关金融机构和合规专业人员参考。
一、全面合规管理与风险管理的关系
关于合规管理与全面风险管理的关系,保险合规管理办法曾给出一个解释,即“合规管理是保险公司全面风险管理的一项重要内容,也是实施有效内部控制的一项基础性工作”。而银行合规管理指引则认为:“合规管理是商业银行一项核心的风险管理活动……商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营”。
上述观点可谓见仁见智,如在本系列文章之三《全面风险管理体系建设之合规要点》一文中,笔者将二者的关系总结为“全面风险管理是全面合规管理的顶层设计,而全面合规管理是全面风险管理的核心组成部分和重要实现途径”。但无论如何表述,监管对于合规管理要覆盖全业务、全环节、全流程的强调是高度一致的,如证券合规管理办法要求“证券基金经营机构的合规管理应当覆盖所有业务,各部门、各分支机构、各层级子公司和全体工作人员,贯穿决策、执行、监督、反馈等各个环节”;而央企合规管理指引则提出“全面覆盖原则”,即“坚持将合规要求覆盖各业务领域、各部门、各级子企业和分支机构、全体员工,贯穿决策、执行、监督全流程”。
二、全面合规管理的核心要素
全面合规管理体系的建设包含多方面的核心要素,其中合规价值理念的确立和实践,是金融机构合规文化建设的关键。如证券合规管理指引提出“应当树立全员合规、合规从管理层做起、合规创造价值、合规是公司生存基础的理念,倡导和推进合规文化建设”;保险合规管理办法也强调“保险公司应当倡导和培育良好的合规文化,努力培育公司全体保险从业人员的合规意识,并将合规文化建设作为公司文化建设的一个重要组成部分”。
除价值理念之外,全面合规管理体系建设的其他核心要素大致可分为四类,即组织架构、政策制度、机制流程和支持保障。以下是根据证券、银行、保险业相关法规及自律规范整理的“史上最全”合规管理体系建设核心要素表,供各金融机构对比参照、查漏补缺。
组织架构
1. 董事会、监事会、高级管理人员的合规管理职责
2. 各部门、各分支机构和各层级子公司负责人的合规管理职责
3. 全体人员的合规责任(三道防线)
4. 违法违规行为及合规风险隐患报告渠道
5. 合规管理部门的职权和职责
6. 合规负责人的职权和职责
7. 海外机构合规机制
8. 外包安排合规机制
9. 集团成员及金融控股平台合规治理
政策制度
1. 合规政策
2. 合规管理办法/基本制度
3. 年度合规管理计划
4. 合规手册
5. 员工行为准则
6. 合规承诺
机制流程
1. 合规风险识别、评估、监测和报告
2. 法规变化跟踪、解读及协调落实
3. 合规风险指标监控:如消费者投诉的增长数、异常交易等
4. 合规风险预警
5. 合规咨询
6. 合规培训
7. 合规审查:内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等
8. 海外投资经营合规管理
9. 重点岗位和人员合规管理
10. 合规检查
11. 投诉举报
12. 合规绩效考核
13. 合规问责
14. 合规管理工作报告/年度报告:向管理层和董事会、监管部门
15. 配合监管检查和调查、落实整改计划
16. 监管沟通与关系维护
17. 合规档案及工作记录保存
支持保障
1. 合规负责人任职要求
2. 合规部门人员及资源配备
3. 合规知情权和调查权
4. 合规管理信息系统
5. 合规职能的独立性安排
6. 合规与其他部门的协同:如监察、审计、法律、内控、风险管理等
7. 合规人员的薪酬管理
8. 合规管理有效性评估
9. 合规管理专项审计
10. 可获得外部专业合规服务
三、全面合规管理的关键领域
合规风险管理中,全面管理与重点管理一直是相辅相成的。在全面合规管理的体系框架下,金融监管部门和行业自律组织往往会从不同维度,对各类金融机构相关合规管理的关键领域进行总结和提示。具体示例如下:
证券(证券合规管理办法第六条)
1. 充分了解客户
2. 户和产品分类,及适合度管理
3. 证券发行、交易活动管理
4. 员工执业行为管理
5. 内幕交易和未公开信息管理
6. 利益冲突管理
7. 关联交易管理
8. 公司经营管理行为的市场影响
银行/保险(银行保险合规管理建设年相关通知)
1. 股东股权管理
2. 授信管理
3. 理财资管业务管理
4. 债券承销业务管理
5. 保险产品定价管理
6. 承保理赔关键环节管控
7. 融资性信用保证保险业务管理
8. 保险资金投资行为管理
9. 数据治理
10. 创新业务管理
11. 互联网业务及合作管理
央企(央企合规管理指引第十三条)
1. 市场交易管理,包括反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动
2. 安全环保
3. 产品质量
4. 劳动用工
5. 财务税收
6. 知识产权
7. 商业伙伴管理,如合规调查,合规协议、合规承诺
8. 其他需要重点关注的领域
对照来看,证券合规管理办法第六条的总结,是基于证券和基金日常业务的合规高风险领域;银行保险合规管理建设年相关通知中所强调的重点风险领域,是为了推动对某些屡查屡犯、屡禁不止市场乱象的整治走向纵深;而央企合规管理指引第十三条的总结则综合性很强,几乎涵盖了企业经营管理的方方面面。与上一节全面合规管理体系的“核心要素表”相比,以上对金融机构“合规关键领域”的列举既不周延、亦不完备,谨作为本系列文章的参考要目,后续文章将选取不同角度逐一探讨。
地址:中国北京市建国门外大街1号中国国际贸易中心国贸写字楼2座3501室
邮编:100004
电话:+86 10 5649 6000
传真:+86 10 6505 9422