《金融机构合规管理办法(征求意见稿)》解读
詹昊 喻丹 王盛丽 | 2024-08-29
2024年8月16日,国家金融监督管理总局就《金融机构合规管理办法(征求意见稿)》(以下简称《征求意见稿》)公开征求意见,意见征求截止时间为2024年9月17日。
笔者主要从保险机构角度,对《征求意见稿》的主要内容进行简要梳理和解读,以供大家参考。
一、《征求意见稿》适用范围及整体体例
适用范围
适用的保险机构包括:保险集团(控股)公司、保险公司(包括再保险公司)、保险资产管理公司、相互保险组织。外国再保险公司分公司根据行业特点和监管要求参照执行。
《征求意见稿》共五章,整体体例如下
从整体体例来看,《征求意见稿》重点对合规管理的整体要求,董事会、高级管理人员、首席合规官、合规官、合规管理部门的合规管理职责及分工,以及金融机构应为合规管理提供的保障、监督管理等内容作出相应规定。
二、合规管理的内涵
合规规范的范围
对于合规中的“规”如何理解,即具体包括哪些规范,现行有效的《保险公司合规管理办法》第二条第一款明确为“法律法规、监管规定、公司内部管理制度以及诚实守信的道德准则”,《征求意见稿》第三条第二款明确为“法律、行政法规、部门规章及规范性文件、行业自律规范,以及金融机构内部规范”。
由此可见,合规规范包含外规和内规,但对比而言,《征求意见稿》删除了“诚实守信的道德准则”,增加了“行业自律规范”,从而让“合规规范”的范围更加明确具体。只是需要注意的是,日后保险机构需要更加关注“行业自律规范”的变化。
合规管理的界定
对于合规管理的界定,现行有效的《保险公司合规管理办法》第三条第一款对合规管理的界定为:“是保险公司通过建立合规管理机制,制定和执行合规政策,开展合规审核、合规检查、合规风险监测、合规考核以及合规培训等,预防、识别、评估、报告和应对合规风险的行为”;《征求意见稿》第三条第三款对合规管理的界定为:“是指金融机构以确保遵循合规规范、有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动”。
《保险公司合规管理办法》主要从方式角度界定合规管理,《征求意见稿》从目的、导向、适用对象、开展方式等多角度界定合规管理,均落脚于防范及应对合规风险这一根本目的。从合规管理的界定来看,《征求意见稿》规定的合规管理方式包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等,这些也均体现在后面各章节的内容中。
合规风险的界定
对于什么是合规风险,现行有效的《保险公司合规管理办法》第二条第二款对合规风险的界定为:“指保险公司及其保险从业人员因不合规的保险经营管理行为引发法律责任、财务损失或者声誉损失的风险”;《征求意见稿》第三条第四款对合规风险的界定为:“指因金融机构经营管理行为或者员工履职行为违反合规规范,造成金融机构或者其员工承担刑事、行政、民事法律责任,被采取行政措施,财产损失、声誉损失以及其他负面影响的可能性”。
对比而言,《征求意见稿》对合规风险范畴进行了扩大,即不限于“法律责任、财务损失或者声誉损失的风险”,只要是因为违反合规规范造成的一切负面影响,均应纳入合规风险范畴。
三、合规管理框架
《征求意见稿》同样规定建立三道防线的合规管理框架,与现行有效的《保险公司合规管理办法》的相关要求基本相同:
对比来看,对保险机构而言,三道防线的负责主体并无实质变化,只是《征求意见稿》规定的负责主体均为部门或机构主体,其中,对于第二道防线,《征求意见稿》并未额外强调合规岗位,笔者理解系将其一并纳入合规管理部门范畴考虑;另外,虽然三道防线的职责并无实质变化,但《征求意见稿》进一步概括和明确三道防线应分别承担主体责任、管理责任、监督责任。
四、合规管理组织架构
《征求意见稿》与现行有效的《保险公司合规管理办法》对合规管理的组织架构设计存在一些区别:
1、对比来看,对保险机构而言,从组织机构/负责主体角度,变化如下:
2、从应承担的责任角度,进一步明确了各组织机构对应的职责和应承担的责任类型。各组织机构的具体职责对比表详见后附《各组织机构职责对比表》。
3、对于上述组织架构与前述合规管理框架之间的关系,笔者理解可以用下图表示:
总结来说
五、合规管理的内涵
1、设置要求
总部应设立首席合规官;省级(计划单列市)分支机构或者一级分支机构应设立合规官。
可以不单设,由保险机构总经理兼任首席合规官,由省级(计划单列市)分支机构或者一级分支机构总经理兼任合规官。
2、任职资格
首席合规官和合规官均为高级管理人员,首席合规官和合规官应满足《征求意见稿》第十四条、第十五条规定的资格条件,应取得任职资格许可,如下情形除外:
3、直接领导
4、兼任限制
首席合规官及合规官不得负责管理金融机构的前台业务、财务、资金运用、内部审计等可能与合规管理存在职责冲突的部门,但保险机构总经理兼任首席合规官、省级(计划单列市)分支机构或者一级分支机构总经理兼任合规官的除外。
5、职责
《征求意见稿》第二章第二节对首席合规官和合规官的职责进行了详细规定,对比《保险公司合规管理办法》对合规负责人的职责内容变化较大,主要职责包括:
1) 一般职责
根据《征求意见稿》第十六条、第十九条的规定,首席合规官应履行对本机构经营管理行为和员工履职行为的合规性进行指导、监督和检查等相关职责。
2) 特殊职责
评估新规影响并落实新规
根据《征求意见稿》第十七条的规定,当法律、行政法规、部门规章及规范性文件发生重大变动时,首席合规官应当及时建议董事会或者其他高级管理人员并组织督导有关部门,评估对合规管理的影响,并提出内部规范修订建议,督促推动相关部门及时修订;
针对规定事项出具合规审查意见
根据《征求意见稿》第十八条的规定,首席合规官应在规定情形下出具合规审查意见。特别需要注意的是,首席合规官的合规审查意见未被采纳的,金融机构应当将有关事项提交董事会(不设董事会的提交执行董事)审定,并定期向监管机构报告,重大事项应当及时向监管机构报告。
重大违法违规行为或者重大合规风险隐患的报告
根据《征求意见稿》第二十条的规定,首席合规官发现金融机构及其员工存在重大违法违规行为或者重大合规风险隐患时,应当及时向董事会、董事长报告,提出处理意见,并督促整改。需要注意的是,首席合规官发现机构未按要求报告的,应当督促机构及时报告;机构不报告的,首席合规官应当以个人名义,直接向国家金融监督管理总局或者其派出机构报告。另外,金融机构应当就重大违法违规行为或者重大合规风险隐患制定内部细化标准,向金融监管总局或者其派出机构报备。
组织处理及落实监管机构的检查和调查
根据《征求意见稿》第二十二条的规定,首席合规官及合规官应当及时组织处理国家金融监督管理总局及其派出机构要求调查的合规管理事项,关注国家金融监督管理总局及其派出机构对金融机构的检查和调查,跟踪、督促、评估监管意见和监管要求的落实情况。
瞒报、漏报情形下的“一票否决”
根据《征求意见稿》第二十三条的规定,首席合规官或者合规官发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患存在瞒报、漏报情形的,应当在机构内部的合规考核中,对责任机构和相关负责人实施“一票否决”,不得评优评先等,并及时推动采取内部问责措施。
需要注意的是,对于合规官的职责,除了《征求意见稿》明确规定的职责外,其他具体职责由金融机构参照首席合规官职责确定,笔者理解需要通过公司内控制度文件进一步明确合规官相关职责。
六、关于合规管理部门及合规岗位
1、设置要求
《征求意见稿》第三条第五款将合规管理部门界定为“金融机构设立的、牵头承担合规管理职责的内设部门”,并明确规定金融机构设置多个职责不相冲突的部门共同承担合规管理职责的,应当明确合规管理职责的牵头部门。
《征求意见稿》第二十四条、第二十六条对金融机构的合规管理部门及合规岗位的设置作出了明确规定,目前对于相关规定可能存在不同理解,笔者理解如下:
2、双线管理
3、业务独立性要求
保险机构的合规管理部门和合规岗位应当独立于前台业务、财务、资金运用、内部审计部门等可能与合规管理存在职责冲突的部门或者岗位。合规管理部门和合规岗位不得承担与合规管理相冲突的其他职责。
七、其他
1、合规管理保障
《征求意见稿》第三章较大篇幅对合规管理保障进行了详细规定,从合规岗位人员配备要求、合规官报告独立性要求,以及首席合规官、合规官、合规管理部门及人员履职所需的知情权及调查权保障、质询权保障、建议权保障、独立性保障、薪酬管理机制、考核机制等各方面进行了详细规定。
笔者认为该等保障措施有必要内化至保险机构内控制度中,并应进一步细化以确保可落地实施,才能切实为首席合规官、合规官、合规管理部门及合规岗位履职提供对应保障。
2、监督管理
3、过渡期
过渡期为开始施行之日起一年,不符合规定的,应当在过渡期内完成整改。
附:《各组织机构职责对比表》