金融机构特别是银行作为经营货币信贷的机构，与公众利益息息相关。金融机构的特殊性质决定了其合规管理要求高于一般企业。金融机构必须坚持合规经营，培育合规文化，引导员工增强合规意识，不断提升合规经营管理水平。只有这样才能更好地保护金融消费者、股东、客户、员工等利益相关者的合法权益。

日前，国家金融监督管理总局发布的《金融机构合规管理办法（征求意见稿）》（以下简称《办法》），首次系统地对金融机构合规管理提出具体要求，包括：金融机构应当制定合规管理制度，完善合规管理组织架构，明确合规管理责任，推动合规文化建设，建立健全科学先进、全面覆盖、权责清晰、独立权威、务实高效的合规管理体系。

其中，《办法》要求金融机构应当在机构总部设立首席合规官引起了金融业的广泛关注和讨论。早前一些金融机构的合规负责人多是部门总经理，而新出台的《办法》则提出要设立首席合规官这一高管职位。从这一点来看，《办法》将金融机构的合规工作在公司治理中提升到了更高的层级和高度，与当下金融严监管的趋势是相匹配的。

#01

鼓励单设首席合规官和合规官

本次《办法》的一大亮点是要求金融机构设立首席合规官、合规官。

《办法》明确，金融机构应当在机构总部设立首席合规官，首席合规官是高级管理人员，接受机构董事长和行长（总经理）直接领导，向董事会负责。金融机构应当在所设省级（计划单列市）分支机构或者一级分支机构设立合规官，合规官是本级机构高级管理人员，接受本级机构主要负责人直接领导。

关于首席合规官是单独设立还是兼任，《办法》也予以明确。《办法》指出，鼓励金融机构单独设立首席合规官和合规官。金融机构可以根据自身经营情况单独设立首席合规官、合规官，也可以由金融机构负责人、省级（计划单列市）分支机构或者一级分支机构负责人兼任。

事实上，“首席合规官”的提法其实并非首次出现。

2020年，蚂蚁集团被监管约谈、上市紧急叫停后，于当年11月正式任命第一任首席合规官。

2022年8月25日，原银保监会发布《理财公司内部控制管理办法》，明确提出理财公司应设立首席合规官，内审部门至少每年开展内控审计评估，更好发挥其监督制衡作用。目前，31家理财公司中有16家已设置首席合规官一职。

银行及非银机构中，中国银行、吉林银行、华润信托、北京金控等也已设立了首席合规官。

保险公司中，中国人寿、中国人保、中国太平、新华保险等均已设立了首席合规官或合规负责人。

监管要求设立首席合规官与目前金融机构已设置首席风险官有何不同？上海金融与发展实验室主任曾刚表示，“管合规”和“管风险”是两个不同层面的工作，前者是为了满足外部要求，后者则是管控内部风险。其中，合规管理更多关注是否符合监管政策导向以及执行过程中的规范性，而风险管理涉及的是业务层面的信用风险、市场风险等。

#02

首席合规官的任职条件和权责

与合规负责人相比，《办法》对首席合规官的任职条件提出了更高要求，具体包括：首席合规官应当“从事金融工作8年以上且从事法律合规工作3年以上；或者从事法律合规工作八年以上且从事金融工作3年以上；或者从事金融工作8年以上且取得法律职业资格证书”。合规官的任职条件之一是“从事金融工作6年以上且从事法律合规工作3年以上”。由金融机构行长或者总经理兼任的，不受本办法规定的首席合规官或者合规官的任职条件限制。

《办法》充分发挥首席合规官、合规官在合规管理体系中上下传导、左右协调、内外沟通的核心功能，统筹推进合规管理工作。

权责方面，《办法》强调提升合规管理的独立性和权威性，要求保障首席合规官及合规官的独立性，赋予其知情权、调查权、建议权等，并要求称职的首席合规官薪酬不低于同等条件高管的平均水平；明确对违规行为的问责机制，加大对董事、高管等未能有效实施合规管理的追责力度。

《办法》还特别指出，金融机构存在重大违法违规行为或者重大合规风险隐患的，应当及时向国家金融监督管理总局或者其派出机构报告。首席合规官发现机构未按要求报告的，应当督促机构及时报告。机构不报告的，首席合规官应当以个人名义，直接向国家金融监督管理总局或者其派出机构报告。

此处所指的重大违法违规行为或者重大合规风险隐患包括但不限于：较大数额的罚款或者没收较大数额的违法所得；造成或者可能造成机构重大财产损失、重大声誉损失的合规风险事件、法律纠纷案件、涉刑案件、被国际组织制裁等合规风险事件等。

#03

建立三道防线合规管理框架

除了设立首席合规官，《办法》还对金融机构合规管理提出了全面系统的要求，包括金融机构应当制定合规管理制度，完善合规管理组织架构，明确合规管理责任，推动合规文化建设，建立健全科学先进、全面覆盖、权责清晰、独立权威、务实高效的合规管理体系。

在合规管理框架方面，《办法》明确要求，金融机构应当建立三道防线的合规管理框架，强化业务条线的主体责任、合规部门的管理责任和内部审计的监督责任，确保三道防线各司其职、协调配合，有效履行合规管理职责，形成合规管理合力。

第一道防线：金融机构的各业务及职能部门、下属各机构履行合规管理的第一道防线职责，承担合规的主体责任，应当主动进行日常合规管控，负责本条线本领域合规规范的严格执行与有效落实，积极配合合规管理部门的工作。

第二道防线：金融机构的合规管理部门履行合规管理的第二道防线职责，承担合规的管理责任，应当向机构各部门和下属各机构的经营管理提供合规支持，组织、协调、推动各部门和下属各机构开展合规管理工作。

第三道防线：金融机构内部审计部门履行合规管理的第三道防线职责，承担合规的监督责任，应当对机构经营管理的合规性进行审计，并与合规管理部门建立有效的信息交流机制。

本文版权属于《NEW财金》微信公众号（gh_8a11848263a3），未经授权不得转载及二次修改。

合作或转载请致电18516883019或邮箱newcaijin@163.com。