为深入贯彻二十届三中全会中提出的“完善金融监管体系”会议精神,旨在提升金融机构依法合规经营水平,培育中国特色的金融文化,2024年8月16日,国家金融监督管理总局拟定《金融机构合规管理办法(征求意见稿)》(以下简称《办法》)并向社会公开征求意见,《办法》共五章六十五条,分别从合规管理定义、合规管理职责、合规管理保障、监督管理与法律责任方面提出了明确的管理要求,金融机构应制定合规管理制度,完善合规管理组织架构,明确合规管理责任,推动合规文化建设,建立健全科学先进、全面覆盖、权责清晰、独立权威、务实高效的合规管理体系。
回顾金融机构的合规监管变革,2005年巴塞尔委员会首次发布了《合规与银行内部合规部门》文件,作为金融机构合规管理的指导性文件, 2006年10月26日,原银监会颁布《商业银行合规风险管理指引》,2007年原保监会颁布了《保险公司合规管理指引 》(保监发〔2007〕91号),2008年证监会颁布了《证券公司合规管理试行规定 》(证监会〔2008〕30号),保监会在2016颁布《保险公司合规管理办法》(保监发〔2016〕116号),证监会2017年颁布《证券公司和证券投资基金管理公司合规管理办法》(证监会令〔第133号〕)。
2019年原银保监会发布《关于加强中资商业银行境外机构合规管理长效机制建设的指导意见》(银保监办发〔2019〕13号),2021年原银保监会发布《关于开展银行业保险业“内控合规管理建设年”活动的通知》(银保监发〔2021〕17号),同年底又发布《关于持续深入做好银行机构“内控合规管理建设年”有关工作的通知》(银保监办发〔2021〕123号),2022年原银保监会发布《关于加强金融租赁公司融资租赁业务合规监管有关问题的通知》(银保监办发〔2022〕12号),2023年金监总局于发布《关于促进金融租赁公司规范经营和合规管理的通知》(金规〔2023〕8号),均是针对相关金融机构合规管理的规定。
可以看到,随着内控合规相关的监管政策颁布,银行内控合规的管理重点正在迈向智能化、自动化、全面化等方面,需要紧密与业务发展相结合,起到赋能经营的价值作用。
《金融机构合规管理办法》(征求意见稿)解读
(一)合规管理的定义
(二)合规管理体系扩大
相较于2022年国务院国有资产监督管理委员会(以下简称“国资委”)发布的《中央企业合规管理办法》以及原银监会和保监会发布的合规风险管理指引,本次《金融机构合规管理办法》(征求意见稿)对合规管理体系应遵守的原则进行了细化和补充:
1.体系一致性:本办法中应遵循的原则基本参照了《中央企业合规管理办法》,体现了从央企到金融机构合规管理的一致性,整体法规中关于合规风险管理的方法论在国家层面基本一致。
2.突出独立性:相对央企的合规管理要求,独立权威是本次新规中新增的管理原则,强调合规管理工作需要充分的独立性,同时在“合规管理保障”的章节中,从汇报、解聘、考核多个角度提出了如何保护合规部门及合规官独立性的方法。尤其是考核管理中,首次提出了对于合规部门的考核,不得采取“非分管合规管理部门的高级管理人员评价、其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式”,而此类考核模式确实存在于部分金融机构,其变体模式常见为“满意度调查”、“服务分”等,一定程度上对合规部门的独立性产生不利影响。
3.提出数字化要求:本次合规管理办法中特别指出了金融机构需要“充分运用数字化、智能化等手段,不断提升合规管理效能”,结合“五篇大文章”中针对科技金融和数字金融的要求,以及业务不断复杂化、创新化的背景下,当前行业已经意识到仅靠传统人工的管理手段,已经难以满足“务实高效”、“过程管控”的要求,合规管理的信息化也势必需要纳入金融机构未来的合规战略规划中。
(三)强化合规职能
1.明确合规官职责:合规官机制是本次合规管理办法中的一个较大的新变化,要求各金融机构需要“在机构总部设立首席合规官”,“在所设省级(计划单列市)分支机构或者一级分支机构设立合规官”,并提出了金融机构需要充分保障合规官履行合规监督等履职的能力。
(1)合规管理制度建设。法律、⾏政法规、部⻔规章及规范性⽂件发⽣重⼤变动的,评估变动对合规管理的影响,提出修订、完善机构内部规范的建议,督促推动相关部⻔及时修订。
(2)合规审查。组织合规管理部⻔对⾦融机构发展战略、重要内部规范、新产品和新业务⽅案、重⼤决策事项进⾏合规审查。
(3)开展合规检查和自查。对机构经营管理和员⼯履职行为的合规性进行监督检查。
(4)合规事件处理。一是发现金融机构及其员工存在其他违法违规行为或者合规风险隐患的,应当按照机构内部合规管理程序,组织督促机构及时报告、处理和整改。二是金融机构存在重大法违规行为或者重大合规风险隐患的,应当及时向国家金融监督管理总局或者其派出机构报告。首席合规官发现机构未按要求报告的,应当督促机构及时报告。机构不报告的,首席合规官应当以个人名义,直接向国家金融监督管理总局或者其派出机构报告。
2.细化各合规管理职能。本次合规管理办法中,详细地规定了高管及合规部门具体的管理职责,包括但不限于“合规管理制度建设、合规审查、合规自查与检查、合规风险监测与管控、合规事件处理”等具体合规事项。
3.强调人人合规的理念。一是各业务及职能部⻔、下属各机构履行合规管理的第⼀道防线职责,承担合规的主体责任,应当主动进行日常合规管控,负责本条线本领域合规规范的严格执⾏与有效落实,积极配合合规管理部门的工作。二是全体员工应当遵守与其履职行为有关的合规规范,积极识别、控制其履职⾏为的合规⻛险,主动接受、配合⾦融机构和监管机构开展合规管理,并对其履职⾏为的合规性承担责任。
(四)细化合规管理架构
1.强化顶层设计,明确董事会及高级管理层职责。一是明确董事会可以下设合规委员会或者由董事会下设的其他专门委员会履⾏合规管理相关职责,负责对合规管理进行日常监督,对发生重大合规风险负有主要责任或者领导责任的董事、高级管理⼈员提出罢免建议。二是高级管理层负责落实合规管理目标,对主管或者分管领域业务合规性承担领导责任。负责合规管理制度建设、合规审查、合规自查与检查、合规⻛险监测与管控、合规事件处理等工作。
2.强调首席合规官及合规官设置,并提出任职要求。一是明确要求首席合规官是高级管理人员,接受机构董事长和行长(总经理)直接领导,向董事会负责。二是分别从专业知识和技能、独立性角度对首席合规官及合规官的任职资格提出要求,强调合规管理人员应具备金融与法律的复合专业背景。此外,《办法》从职能范围、审查权限、报告权限维度对合规官的尽职履责提出来了更为细化的要求,进一步扫除了落地难、问责难的痛点。
3.提出建立三道防线的合规管理框架。一是各业务及职能部⻔、下属各机构履行合规管理的第⼀道防线职责,承担合规的主体责任。二是合规管理部⻔履⾏合规管理的第二道防线职责,承担合规的管理责任。三是内部审计部门履行合规管理的第三道防线职责,承担合规的监督责任。
4.建立合规管理保障机制。一是人员、岗位配置。需配备与履行合规管理职责相适应专业知识和技能的合规管理⼈员。二是实行双线汇报路径。以向首席合规官汇报为主,并向本级机构主要负责⼈汇报。三是赋予知情权、调查权。保障首席合规官及合规官、合规管理部门及⼈员履行职责所需的知情权和调查权。四是薪酬管理、考核管理机制。尤其考核管理机制,不得采取非分管合规管理部门的高级管理⼈员评价、其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式;不得将需要各部门合力完成的合规工作单独作为合规管理部门的考核指标。
领雁数智化内控合规解决方案
针对监管在合规管理中的数字化、智能化要求,北京领雁科技股份有限公司已针对各项合规管理工作研发了相关数智化解决方案,主要包括以下内容:
(一)实现“全面合规、自动合规、精准合规“一体化平台。一是提升联动管理效能。充分利用知识库整合优势,在满足基本管理流程及大数据共享的基础之上,整合银行内外部数据资源,搭建智能中台,拓展智能化应用场景,有力支撑合规工作需求。二是提升风险全面感知能力。基于现代信息技术,通过模型训练、机器学习,提供智能知识推送、智能辅助起草、智能问答、智能辅助审核等业务辅助应用,大力提升数据灵活应用能力,提高合规业务在线化水平和智能处置水平。三是构建案防管理体系。以合规数据中台为依托,进一步推进企业合规中的数据分析和监控工作,助力企业搭建完整的合规风险分析模型,实现对员工异常行为的及时发现、及时预警、及时处置,并且建立员工合规风险画像。四是实现合规科技赋能。全面梳理金融机构合规业务场景,为决策层、合规人员、业务人员提供针对性的管理功能。丰富平台应用场景,根据用户岗位和工作情境的不同,运用辅助决策、流程支持、统计分析等场景模式,探索服务于不同类型用户的在线合规应用,为不同岗位的用户赋能。
(二)以内外规及制度管理构建统一标准库。通过建立制度分类管理体系,一是有效搭建内规、外规的关联性,使得内外规的查询更加精确,提升查询效率。二是外规内化更联动。在制定新规时,可有效、快速对应最新的外规要求。三是制度修订统一化。对存量指定进行修订和调整时,可综合考量内外规的管理要求,避免制度冗余。四是实现制度评估体系。以评估结论为依据,及时补充、完善制度的缺失,提升制度执行效率。
(三)建立合规检查,合规监测体系。以产品、业务、流程为依据,建立全生命周期的合规监测体系。一是搭建风险数据集市。建立以事件信息、客户信息、款项信息、员工信息、业务信息等数据主题,从而覆盖金融机构业务、客户、账户、流水等合规监测内容。二是以产品/业务为切入点。构建针对性的监测指标规则及模型。比如,贵金属业务的合规性检查,信贷业务合规性检查等。三是打通案防、风险处置堵点。通过领雁合规监测体系的构建,实现从事项监测、案件防控、风险处置等关键节点的合规管理。
(四)建设以“管理制度化、制度流程化、流程信息化、信息智能化”目标。通过制度约束、流程控制、系统固化、监测评估、智能预警,将合规管理融入业务流程和管理活动,推动金融机构全面建立风险、内控、合规、案防、考核监督“五位一体”的管理机制。
热门跟贴