“首席合规官”这次恐怕真的要来了。
在中央金融工作会议之后,又一重磅消息引爆金融圈:国家金融监督管理总局在其官网上发布了《金融机构合规管理办法》(征求意见稿)(以下简称“合规办法”),并向社会公开征求意见。
“合规办法”是8月16日(上周五)公布的,截至现在网络上的关注点还集中在“首席合规官”的设立,系统分析、总结“合规办法”的文章目前还没有找到,鉴于此飒姐团队带领各位老友简单梳理一遍“合规办法”的要点,并做一简要述评,主打一个短平快,以供各位老友参考。
01
“合规办法”不适用于互金机构
“合规办法”中的“合规”一词是舶来品,指的是Compliance,这个词直译就是“遵守”“服从”。在商业事务中我国大陆地区一般译作“合规”,我国台湾省则翻译为“法令遵循”。
Compliance概念最初就源自金融圈,我国金融机构的合规办法最早起于2006年,2006年10月当时的银监会发布的《商业银行合规风险管理指引》是我国金融机构的第一份合规指南。
紧接着两年后的2008年,当时的保监会又制定并实施了《保险公司合规管理指引》;当年8月,证监会又制定了《证券公司合规管理试行规定》,自此金融圈的合规管理文件完全覆盖商业银行、保险业和证券业,合规作为金融监管的基本要求正式确立其基础地位。
这次“合规办法”的出台虽然冠以“金融机构”的前缀,但其实其覆盖对象并不包含所有金融机构,“合规办法”第二条明确写明了该办法适用的金融机构,即依法由国家金融监督管理总局及其派出机构监管的商业银行、政策性银行、金融控股公司、保险集团(控股)公司等。
换言之,该“合规办法”适用的对象大致可以包含三大类,即:
①商业银行、政策性银行等银行类金融机构;
②保险公司、相互保险组织等保险类金融机构;
③金融控股公司等其他类金融机构。
因此严格意义上讲,该“合规办法”以后很多人有这样的疑惑:金融机构本来就有法务总监岗,专门处理法律事务,并不适用狭义的互联网金融从业机构和证券、基金业从业机构。后者已经有专门的《证券公司和证券投资基金管理公司合规管理办法》规制。
02
“首席合规官”这个岗位究竟是个啥
“合规办法”最受媒体关注的点就是规定了首席合规官,“合规办法”第十一条规定,金融机构应当在机构总部设立首席合规官,首席合规官是高级管理人员,接受机构董事长和行长(总经理)直接领导,向董事会负责。
横向来看,“合规办法”中的首席合规官,相当于《商业银行合规风险管理指引》中的合规负责人,这个岗位在中资银行中一般称作“合规总监”;在《保险公司合规管理办法》中这个岗位也被称为合规负责人;在基金公司,履行合规负责人职责的岗位通常称之为督察长。
换言之,“合规办法”中的首席合规官,其实就是我们熟悉的合规负责人,该岗位的岗位职责又可类比于“合规总监”“督察长”。
“合规办法”规定,承担首席合规官的人员,除了符合金管局相应机构高级管理人员的任职条件,还应当符合四个基本条件,其中硬性要求有两个:
①学历红线,必须具备全日制本科以上学历;
②经验红线,首席合规官需要从事金融工作八年以上且从事法律合规工作三年以上;或者从事法律合规工作八年以上且从事金融工作三年以上;或者从事金融工作八年以上且取得法律职业资格证书。
值得注意的是,“合规办法”并未强迫金融机构单独设立首席合规官,“合规办法”第十二条规定,由行长或者总经理兼任首席合规官的,不受“合规办法”规定的任职条件限制,不需要另行取得金管局的任职资格许可。
03
首席合规官:“权利”大,责任上不封顶
“合规办法”赋予了首席合规官极大的权利,其甚至有“一票否决权”。首席合规官如果发现金融机构各部门、下属各机构对重大违法违规行为或者重大的合规风险隐患存在瞒报、漏报的情形,其可以再机构内部的合规考核中,对责任机构和相关负责人实施“一票否决”。
为了确保“一票否决”权的顺利施行,“合规办法”出台了很多保障措施,如赋予了首席合规官豁免考核的权利。排除其他部门对合规部门进行考核、评价的可能,换言之,首席合规官可以使用一票否决权而不用担心自己会在考核中被“穿小鞋”,这样就从制度上保障了首席合规官行使相应监督权利的独立性,解决了首席合规官的后顾之忧。
除“一票否决权”外,首席合规官还具有:
(1)组织权。即组织推动合规管理体系建设、监督合规管理部门履职情况;
(2)知情权和调查权。即根据履行职责需要,首席合规官有权向有关内设部门或者下属各机构进行质询和取证,要求金融机构有关人员对相关事项作出说明,向外部审计、法律服务等中介机构了解情况。
(3)建议权或预警提示权。首席合规官有权根据法律、行政法规、部门规章及规范性文件的变动及发展,组织督导有关部门,评估变动对合规管理的影响,对相关内设部门或者下属各机构提出修订完善制度、流程、系统等内部规范的建议,并监督其及时落实。
(4)审查权。首席合规官不仅有对“重大决策事项的合规审查签字权”的基础上,首席合规官的合规审查签字权更加扩大。应当组织合规管理部门对金融机构发展战略、重要内部规范、新产品和新业务方案、重大决策事项进行合规审查,并出具书面合规审查意见。
(5)监督检查权。首席合规官应当按照国家金融监督管理总局及其派出机构的要求和金融机构内部规范,组织或者要求相关内设部门对机构经营管理和员工履职行为的合规性进行监督检查。
值得注意的是,首席合规官的年度薪酬颇具竞争力,“合规办法”规定,首席合规官收入总额原则上不低于同等条件高管的平均数。
当然,“权利”和“薪酬”越大,对应的责任也就越大。首席合规官是切切实实“担责”的岗位。“合规办法”明确规定,首席合规官应当组织合规管理部门对金融机构发展战略、重要内部规范、新产品和新业务方案、重大决策事项进行合规审查,并且要出具书面的合规审查意见。
这里的“书面”,并不是指必须要出具打印盖章的纸质版文件,而是要确保所有决策留痕。包括电子邮件回复、纸质文件签名、OA系统中的述评等均可以为“书面”的形式,只要确保首席合规官对于每一项应当决策的事项都发表了意见并留痕就可以。白话一点说,但凡有一些重大决策,必须要经过首席合规官首肯,只要肯定了,就需要为后续的后果担责。
“担责”是什么后果呢?“合规办法”讲得明明白白:首席合规官或者合规官违反本办法规定,情节严重,致使金融机构发生重大违法违规行为或者重大合规风险的,国家金融监督管理总局及其派出机构除依法采取行政处罚或者其他监管措施外,还可以依法责令金融机构调整首席合规官或者合规官;构成犯罪的,依法移送监察机关或者公安机关。一句话总结就是:责任上不封顶。
04
写在最后
权利越大,责任也就越大,这句话在“首席合规官”身上兼职再贴切不过。但是,在如此大的权利之下,首席合规官也承担极为严苛的责任,对于机构的重大事项要出具书面意见,要定期向监管部门报告重大合规风险义务,但凡首席合规官未能勤勉尽责,致使机构发生违规行为或者重大合规风险,轻则行政处罚,重则还可能直接被移送监察机关或公安机关最终身陷囹圄。
另外,值得注意的是金融机构的董事会对合规管理的有效性承担最终责任,首席合规官不是挡箭牌,而是实现合规目的的助力,真出了事,董事会是无法推卸责任的。明确金融机构董事会的“最终责任”和合规管理工作实施监管的机关及全国性自律组织对会员单位的合规管理工作的“自律管理”,是从顶层设计上对“权责清晰”最好诠释。
也正因如此,飒姐团队提醒各位老友,在监管部门紧抓金融反腐和金融合规的大背景下,未来的首席合规官千万不能松懈,这事儿马虎不得!