《金融機構合規管理辦法》與國家推薦標準《合規管理體系 要求及使用指南》(GB/T 35770—2022) 標準差異
合規管理是金融機構治理和風險管理的重要領域,在防范金融風險,發展高質量金融方面發揮著至關重要的作用。我國企業開展合規管理,最早就是從金融業開始的。2005年4月,巴塞爾銀行監督管理委員會發布了《合規與銀行內部合規部門》的文件,為會員國銀行企業組建合規部門和建立合規體系確立了基本的原則和制度框架。2006年,中國銀行業監督管理委員會發布了《商業銀行合規風險管理指引》。2007年,中國保險監督管理委員會發布了《保險公司合規管理辦法》,2019年初,中國銀保監會出臺《關于加強中資商業銀行境外機構合規管理長效機制建設的指導意見》,由此可見金融行業是對合規風險管理理論和方法實踐較早也是要求較高的行業,為合規管理領域的標準化工作提供了重要的輸入和基礎。
2022年10月,國家標準化管理委員會發布了中國國家推薦標準《合規管理體系要求及使用指南》(GB/T 35770—2022),等同采用國際標準《合規管理體系 要求及使用指南》(ISO 37301:2021),即是總結了各行業的最佳實踐,也為我國企業包括金融機構建立合規管理體系提供了方法和標準。
2024年8月16日,國家金融監督管理總局發布《金融機構合規管理辦法(征求意見稿)》(以下簡稱《管理辦法》),計劃自2025年3月1日起施行,屆時將取代《商業銀行合規風險管理指引》(銀監發〔2006〕76號)《保險公司合規管理辦法》(保監發〔2016〕116號)《中國保監會關于進一步加強保險公司合規管理工作有關問題的通知》(保監發〔2016〕38號)。國家金融監督管理總局向社會公開征求意見,迅速引起各方關注。
參照標準和上述即將取代的相關文件,筆者以此文來對標分析和解讀《金融機構合規管理辦法(征求意見稿)》的主要特色和關鍵異同點。。
《金融機構合規管理辦法》與之前文件的區別
在構建強大金融監管體系、促進金融強國建設的大背景下,《管理辦法》對金融機構合規管理提出了更高的要求:
引入了單層治理結構
《管理辦法》規定了金融機構董事會對合規管理的有效性承擔最終責任。負責基本合規制度、合規部門設置、年度報告的審批,對合規有效性的評價和督促,有對首席合規官任免權、對違規高管的解聘權,以及建立了直接與首席合規官溝通機制。董事會可以下設合規委員會或者由董事會下設的其他專門委員會履行合規管理相關職責。該規定體現了對金融機構的風險合規治理(簡稱G.R.C)要求從企業經營管理層上升為公司治理層面,治理結構也從多層模式向單層模式優化轉變,與新修訂的《中華人民共和國公司法》的變化是一致的,可預見將極大地提升金融機構合規管理的重要性和管理效能。
提出建設和完善合規管理體系的要求
在以往文件要求的合規管理制度和職責的基礎上,《管理辦法》明確要求建立健全科學先進、全面覆蓋、權責清晰、獨立權威、務實高效的合規管理體系,持續完善與業務風險相匹配的合規管理體系,標志著對金融機構合規管理的要求從過去的點條線管理方式提升到了成體系和系統的管理模式。
要求設立首席合規官、合規官、合規管理部門及專職合規管理崗位,規定了其職責、授權、考核制度和能力要求
《管理辦法》要求在機構總部設立首席合規官,在省級分支機構或一級分支設立合規官,屬于高級管理人員,從結構和制度上保證合規管理的獨立性,符合不相容原則。
鼓勵設立專職的首席合規官,同時允許總經理兼任,體現了法人治企的原則。
《管理辦法》對首席合規官、合規官的能力、資質、崗位職責、薪酬級別和授權提出了明確要求,保證了合規官有能力履職,有權利履職,并承擔相關責任。
可以預期該要求將極大地提高金融機構合規管理的能力和資源配置,提升了合規管理崗位的重要性,同時也給合規管理崗位人員的職業發展和專業能力提供了機會和挑戰。
明確了合規管理“三條防線”的職責和角色
明確了董事會、首席合規官、合規官、合規管理部門、高級管理人員和部門分支機構負責人的在合規管理方面的職責和角色,貫徹和細化了“兩個一以貫之”的原則,清楚界定了公司治理與企業管理的分工和責任邊界,為金融機構開展合規管理在治理和管理結構方面提供了保障。
為企業探索建立法務、內部控制、風險管理、審計、紀檢五位一體的合規管理職能,有效開展合規管理協作提供了指引
《管理辦法》沒有將合規管理作為一個新的職能,沒有將其與企業已經設立的法務、內控、風控、審計和紀檢職能割裂或獨立起來,而是將其都視為共同承擔合規管理職能的部門,要求明確合規管理職責的牽頭部門。這給予金融機構以結合自身實際情況的靈活的決定權,可以在現有的法務、內控、風控和紀檢選擇一個牽頭負責合規管理。同時,《管理辦法》就合規管理部門的職責和分工做了明確規定,這使得合規管理與其他專業職能的工作邊界和職責非常清晰,為建立金融機構五位一體的有效協作合規管理提供了條件。
鼓勵員工參與合規文化建設,強調提供培訓和信息化賦能
《管理辦法》并不只是對員工履職合規提出要求,而是特別要求培育、推動、深化金融機構合規文化建設,并評估合規管理有效性和合規文化建設水平。《管理辦法》提出了合規文化建設的方法,包括自上而下的領導作用,鼓勵員工參與并提供溝通渠道提出改進意見和建議,以及建立合規培訓機制、加大培訓力度的具體要求。套用一個時髦的詞,這是典型的“雙向奔赴”的方式,與其他僅僅是從上而下的文件要求相比會更有效果也更值得提倡。
采用了正向合規激勵機制
引人注意的是,《管理辦法》給出正向合規激勵機制,可謂獎罰分明,推動與激勵并舉。第五十九條規定:金融機構通過有效的合規管理,主動發現違法違規行為或者合規風險隱患,積極妥善處理,落實責任追究,完善內部控制制度和業務流程,符合法定情形的,國家金融監督管理總局及其派出機構依法可以從輕、減輕處理;情節輕微并及時糾正違法違規行為,沒有造成危害后果的,或者僅違反金融機構內部規定的,不予追究責任。對于金融機構的違法違規行為,首席合規官或者合規官、合規管理部門、合規管理人員已經按照本辦法的規定盡職履責的,不予追究責任。
《管理辦法》與標準的異同
討論國家標準《合規管理體系 要求及使用指南》(GB/T35770-2022 )(以下簡稱"標準")與《金融機構合規管理辦法》的差異,我們不可避免地要審視兩者所代表的不同合規框架。標準是基于經典的國際標準管理體系和諧結構,旨在為各種類型的組織提供通用的合規管理體系框架。而《管理辦法》則是國家金融監督管理總局為中國金融機構設立的合規管理規則。這兩個框架都在各自的范疇內對企業合規進行了規范,但其制定的背景、目的以及具體要求存在顯著的差異。通過深入分析標準與《管理辦法》之間的異同,我們能夠更全面地理解這兩者在推動企業合規方面的作用,并為我國的金融機構在實踐中的合規管理提供更為精準的指導。
由于標準與《管理辦法》的體例架構存在明顯差異,難以全面一一對比,下列比較僅基于兩份規范標準的字面內容展開,存在一定主觀性,并不代表《管理辦法》存在缺陷。
內容、范圍的主要差異
《管理辦法》與標準相比,更側重通過崗位職責、授權、保障和問責來推動合規管理,強調人的作用;而標準則是要求基于企業所處的情境和相關方需求分析,通過合規義務的識別來開始合規風險的分析和管理計劃,通過提供完整的管理體系要素和PDCA過程方法來持續改善合規管理,強調系統和運行機制的作用。雖然《管理辦法》要求建立和完善合規管理體系,并提供了原則和預期效果,但是缺少對合規管理體系的定義、要素和如何實現有效合規管理體系的方法論,標準可以彌補這個不足。
《管理辦法》要求的合規規范的范圍,明確為包括法律、行政法規、部門規章及規范性文件、行業自律規范,以及金融機構內部規范,小于標準要求的合規義務,沒有包括必須遵守的國際條約、規則,和自愿遵守的與客戶和相關團體簽訂的協議、合同義務、以及符合社會期待的公序良俗。筆者理解《管理辦法》的合規規范如此定義有其特殊現實意義的考慮,但從長遠來看,可能會造成未來金融機構合規管理的盲區。
《管理辦法》在合規保障和監督方面提供了更為細致和具體的要求,而標準則是提供了通用框架和方法。在實踐中,需要將二者協調和整合起來。
為了便于進行比較,下表中左列為《管理辦法》部分要求,中間列為標準條款,右列為我們根據比較得出的觀察結果:
結構上的差異
通過逐項對比標準與《管理辦法》要求,標準更為全面系統,《管理辦法》則針對金融的現狀和特點,在合規管理體系的組織架構、崗位設置、職責和權限、合規文化建設、制度體系建立、信息化建設等方面提出了具體清晰的說明,但在合規管理體系建設和有效運行方面缺乏諸多重要的內容和要求。從本質上講,標準和《管理辦法》的原理是非常相似的。然而,標準相較于《管理辦法》在架構(Structure)上有以下關鍵區別:
《金融機構合規管理辦法》的結構
《管理辦法》共分為五章、六十五條,如下所示:
標準是采用了國際標準經典的管理體系標準協調結構,基于公司所處的環境和戰略,基于公司治理的目標和原則,通過相關方分析來識別合規義務,開展合規風險分析并制定合規管理計劃,通過PDCA過程方法,履行合規義務,符合相關方需求和期望。核心驅動力是發揮領導作用、良好公司治理和合規文化建設。
通過以上對比,我們可以看到《管理辦法》涉及制度制定目的、合規相關定義、工作開展原則等方面,強調了對金融機構的組織與職責、制度建設、運行機制、合規文化、信息化建設、監督問責等方面的明確要求,突出了合規管理的關鍵領域。《管理辦法》結合金融的現狀和特點,對合規管理體系的某些方面有更加具體清晰的要求,但在諸如組織內外部情境分析、識別相關方需求與期望、明確合規管理體系范圍、合規義務梳理與更新、合規風險識別、分析、評價管理與第三方風險管理、人員合規能力與意識建設、文件化信息管理、外包與供應商等第三方風險控制、合規目標統計與監視等方面尚未完全覆蓋ISO 37301標準的管理體系要求。然而,這并不是說明《管理辦法》存在缺陷,只是說明標準與《管理辦法》二者關注的重點與功能定位不同。《管理辦法》主要從金融機構監管的角度出發,關注對合規管理的重點活動或結果的基本要求,而并非追求對合規管理體系要求的全面性和邏輯關系的嚴謹性。而標準提供了幫助企業建立和改進合規管理體系的理論和最佳實踐,并可作為認證的依據,適用于所有類型的組織。
結論:
《金融機構合規管理辦法》(征求意見稿)較以往的規則在公司治理結構和合規管理體系建設方面提出更高的要求,具有科學性和先進性,將會在金融風險監管和高質量金融方面發揮積極的推動作用。通過《金融機構合規管理辦法《合規管理體系 要求及使用指南》的對標,我們可以看到二者在原理上是一致的,在內容和結構上存在區別,通過貫標可以有效地為金融機構貫徹和落實《金融機構合規管理辦法》提供合規管理體系框架和方法論。在實踐中需要注意將二者有機地融合起來,才可以發揮最大的管理效能。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
