2024年12月25日,国家金融监督管理总局发布《金融机构合规管理办法》(以下简称《管理办法》),该办法于2025年3月1日正式施行,旨在切实提升金融机构合规管理有效性,促进金融业高质量发展。
《管理办法》共五章五十八条,主要内容包括:
-
第一章总则:明确管理办法的制定目的、适用范围、合规定义、目标原则和监管主体;
-
第二章合规管理架构和职责:明确合规管理架构、合规文化培育、董事会及高级管理人员的职责,首席合规官及合规官的设置与职责,合规管理部门的职责与分工等;
-
第三章合规管理保障:明确金融机构应为首席合规官及合规官、合规管理部门及人员履职提供的保障措施;
-
第四章监督管理与法律责任:明确相关行政处罚及其他监管措施,对金融机构及其工作人员,特别是对董事、高级管理人员、首席合规官及合规官等未能有效实施合规管理的违法违规行为予以严肃追责;
-
第五章附则:明确《管理办法》施行日及过渡期等。
(一)明确合规相关定义
《管理办法》第三条给出了“合规”、“合规管理”、“合规风险”和“合规管理部门”的定义,为金融机构合规管理提供了明确的指导和依据。
合规规范不仅包含法律、行政法规、部门规章、规范性文件等外部规范,还包括金融机构落实监管要求制定的内部规范。合规管理对象不仅是经营管理行为,还有员工履职行为,意味着不仅要求金融机构的经营管理合规,还要求员工履职行为也合规,例如员工不得违规销售、泄露用户信息等。
(二)设立首席合规官和合规官
《管理办法》要求金融机构在机构总部设立首席合规官,在省级分支机构或者一级分支机构设立合规官,并对首席合规官及合规官的任职条件进行了要求。同时,《管理办法》还明确了首席合规官及合规官的工作职责。
(三)明确合规管理架构和职责
《管理办法》要求金融机构制定合规管理制度,完善合规管理组织架构,明确合规管理责任,深化合规文化建设,建立健全合规管理体系。
《管理办法》详细规定了金融机构的董事会、高级管理人员、首席合规官及合规官、合规管理部门等在合规管理中的职责和责任,使合规管理各环节责任明确,避免推诿。《管理办法》明确了金融机构合规管理的组织架构和职责分配,为金融机构落实执行提供了指导和依据。
(四)提供合规管理保障
《管理办法》要求金融机构为合规管理提供充分保障,确保合规管理部门和相关人员能够有效履行职责。人员素质方面,要求配备充足的、具备相关专业知识和技能的合规管理人员;履职保障方面,保障首席合规官及合规官、合规管理部门及人员知情权和调查权,以及首席合规官、合规官的独立性;薪资报酬方面,要求建立首席合规官、合规官、合规管理人员薪酬管理机制和考核管理制度;同时,要求金融机构加强合规管理信息化建设、建立合规培训机制。
(五)明确监督管理和法律责任
《管理办法》明确国家金融监督管理总局及其派出机构对金融机构的合规管理工作进行监督检查,并将合规管理工作的开展情况作为综合评级的重要依据。同时,给出了金融机构及其工作人员各违法违规情形下的惩罚措施。
(六)新规施行和旧规废止
《管理办法》自2025年3月1日起施行,并设定了一年的过渡期,为金融机构提供了适应新规的缓冲时间,使其能够有序完成合规管理体系的整改完善。
同时,《商业银行合规风险管理指引》(银监发〔2006〕76号)、《保险公司合规管理办法》(保监发〔2016〕116号)、《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》(保监发〔2016〕38号)废止,其他部门规章、规范性文件与《管理办法》不一致的,以《管理办法》为准。
1.根据《管理办法》建立健全金融机构合规管理体系:金融机构应深入研读《金融机构合规管理办法》的各项条款,结合自身业务特点与组织架构,搭建全方位、多层次的合规管理体系。设立专门的合规管理部门,明确各岗位的职责与权限,制定完善的合规管理制度与流程,涵盖业务操作、风险识别、监督检查等各个环节,确保合规管理工作贯穿金融机构运营的始终,为稳健发展筑牢根基。
2.制定详细的合规管理体系整改计划:全面梳理当前合规管理体系存在的问题与不足,按照紧急程度和重要性进行分类。依据《金融机构合规管理办法》的要求,制定涵盖短期、中期和长期目标的整改计划。明确每个阶段的具体任务、责任人和时间节点,通过定期检查与评估,及时调整整改策略,确保在过渡期内顺利完成合规管理体系的优化与调整,使金融机构运营符合最新监管要求。
3.加强合规文化建设,强化合规意识培训:将合规文化作为企业文化的核心组成部分,通过开展各类宣传活动,如内部刊物、宣传栏、线上课程等,营造浓厚的合规氛围。定期组织合规意识培训,邀请监管部门专家、行业资深律师等进行授课,内容包括法律法规解读、典型案例分析、合规操作实务等。针对不同岗位员工,设计差异化的培训内容,确保每位员工都能深刻认识合规的重要性,自觉遵守合规要求。
4.重视数据安全风险管控,提升数据安全治理能力:金融机构应建立健全数据安全治理体系,提高数据安全保障能力;全面且深入地开展数据分类分级工作,以确保数据的精准管理和高效利用;高度重视合作方数据安全管理,通过签订合作协议、实施定期的数据安全审计等措施,强化合作过程中的数据保护;定期开展数据安全风险评估,及时发现并应对潜在的安全隐患;不断完善数据安全运营机制,提高数据安全运营能效,确保数据安全治理体系稳定、有效运转。
浙公网安备 33010502006954号 
