汤敏志

近日，《金融机构合规管理办法》（第二次征求意见稿）（以下简称《办法》）在一定范围内征求意见，“适用范围”不完全列举了20类银行和保险机构，囊括了所有的银行机构、金融管控公司、保险机构、金融资产机构、信托公司、企业集团财务公司、理财公司等，“统一监管”得到了充分体现，财富管理有了明确“禁区”，而上市金融机构因其公众性，其合规监管更是投资者关注的重点。

按照现行版本，《办法》将于2024年2月1日开始施行，在新的“一行一局一会”监管格局下，《办法》对上市金融机构有何重大影响？金融机构的统一监管有何看点？投资者又该如何布局？笔者予以深入分析。

除承接原银保监会的监管职责外，在我国分业经营、分业监管的总架构下，此次改革将央行对金融控股公司等金融集团的日常监管职责、有关金融消费者保护职责和证监会的投资者保护职责移交国家金监总局，进一步提升监管合力。

具体到本《办法》，其适用范围为：由国家金融监督管理总局及其派出机构监管的商业银行、开发银行、政策性银行、农村合作银行、农村信用社、村镇银行、金融控股公司、保险集团（控股）公司、政策性保险公司、保险公司（包括再保险公司）、保险资产管理公司、相互保险组织、信托公司、金融资产管理公司、金融资产投资公司、金融租赁公司、企业集团财务公司、消费金融公司、汽车金融公司、理财公司等机构（以下统称金融机构）适用本办法。外国银行分行、外国银行代表處、农村资金互助社、外国保险机构驻华代表机构、外国再保险公司分公司、保险代理机构（不含兼业代理机构）、保险经纪机构、保险公估机构、货币经纪公司以及其他由国家金融监督管理总局及其派出机构监管的金融机构可以参照执行。该条款采用了不完全列举的立法技术，随着金融业的不断创新，未来或将有更多不同类型的金融机构被纳入统一监管。

笔者认为，此举意味着除证券业之外的所有上市金融机构均被纳入“统一监管”。值得特别注意的是，对金控集团的监管将明显强化，金控集团通常由多个上市金融机构组成，多个机构之间业务关联、系统复杂、边界模糊，往往很难确定其具体范围，监管盲区和监管重叠由此产生，给监管套利行为制造了空间。在统一监管格局下，金控集团风险管理的监测和评估将更加有规可循。

金融领域天然具有“强监管”特征，在本《办法》中，“强监管”具体体现在以下三个方面，对上市金融机构具有更明显的指引和信披安排。

首先，强调责任落实到个人。在组织体系建设层面，《办法》突出强调了董事会和高管人员、尤其是首席合规官/合规官责任。立足董事会中心，明确首席合规官由董事会聘任和解聘，由董事会建立与首席合规官的直接沟通机制，力保首席合规官履职的独立性。同时，本《办法》没有像《中央企业合规管理办法》那样规定经理层的集体责任，转而规定各“高级管理人员”的合规管理职责，这属于个人责任，更易于落实到位。

其次，强调首席合规官职责。本《办法》中，“首席合规官”出现了54次，对首席合规官规定的相关要点体现在：一是明确各金融机构不再设置合规负责人、合规总监、总法律顾问。二是明确首席合规官定位。“首席合规官是高级管理人员，向董事会负责，接受机构主要负责人直接领导”。三是明确不相容职责。“首席合规官及合规官不得负责管理金融机构的前台业务、财务、资金运用、风险管理、内部审计等可能与合规管理存在职责冲突的部门”。主要负责人兼任的除外。四是明确合规官双线汇报机制。省级分支机构合规官“实行双线汇报，向本级机构主要负责人汇报，并以向上级首席合规官汇报为主”。五是明确任职条件、薪酬保障、独立履职保障和首席合规官“一票否决”制度等。

最后，更严格的监管措施与法律责任。一是明确合规管理是金融机构综合评级的重要依据。二是明确董事、高管人员分级责任。包括对金融机构承担赔偿责任；受到监管机构行政处罚或监管措施（罚款等）。三是明确首席合规官责任。包括违反《办法》要求的责任；给金融机构造成风险的责任；以及未按规定向监管机构报告的责任。四是明确合规免责制度。构建了“合规免责”与“违规追责”一体两面的责任体系。

本《办法》对金融机构的合规管理要求更加刚性、更加细致，上市金融机构应积极转变合规管理理念，采取更加有效的方式实施合规管理，以适应金融行业合规管理监管的新要求。

总体上，本《办法》统一合规管理监管思路，倒逼上市金融机构推进合规管理。本《办法》再次重申，金融机构应当建立健全覆盖组织体系、制度建设、运行机制、保障机制的全面合规管理体系，强调“将依法合规经营作为金融机构一切活动必须遵循的底线和红线”。这是一条强制性规范，而不是任意性规范。金融机构不按照本《办法》建立健全全面合规管理体系的，其本身就构成违规。本《办法》第二十七条亦规定，金融机构内审部门应定期开展合规审计，“审计事项包括合规管理职能适当性和有效性”。

作为金融机构合规管理的基本制度，本《办法》的顶层设计作用十分突出，将成为诸多配套具体制度、操作指引的上位制度。一旦得以施行，将对各金融机构的内部合规管理组织机构和人员、制度体系、运行机制等产生巨大影响。各金融机构有义务在1年的过渡期内完成全部整改，否则将构成违规。

笔者认为，2024年将是金融机构贯彻落实《办法》的第一年，总局必将在强化考核评价的同时，加大监督追责力度，狠抓一批不合规典型是可以预见的大概率事件。对此，投资者要提前做好预案，对合规整改不彻底的上市金融机构要避而远之。

合规管理体系建设上，上市金融机构应着重注意加强三方面内容。一是需改变原有合规负责人等配置，根据《办法》要求设置符合监管要求的首席合规官，并保障其职责充分发挥，否则可能构成违规。二是需根据本机构合规管理部门的现状针对性调整人员配置，确保合规管理部门设置符合监管要求，包括分別设置法律审查岗和合规审查岗，建立符合学历背景和人员构成要求的法律合规队伍等。三是按要求建立年度报告报送机制、董事和高管失职追责机制、首席合规官监管责任制，以及合规免责制度等。

专项合规建设上，上市金融机构需按照《办法》梳理和重塑如下专项合规体系。一是信息披露合规管理体系。《办法》施行后，上市金融机构合规管理成为刚性需求、法定义务，机构需重新审视信息披露监管规则，将其内化为公司内部制度，并着力提高文本质量和执行效果。二是公司治理和管理层履职合规管理体系，规范首席合规官和合规官独立履职程序，明确董事和高管合规职责及担责机制。三是股份增减持和防范内幕交易合规管理体系。坚持穿透管理原则，建立颗粒度更细的具体制度和操作指引，严格落实“实质审查”要求。四是数据合规管理体系。金融行业的个人信息保护和数据安全合规需要在新的统一监管格局下进一步落地，上市金融机构在理解数据规则的复杂性和技术赋能之间还有很多工作要做。

此外，上市金融机构需特别认识到，金控集团的监管盲区和监管重叠将不复存在，以往的套利行为空间将越来越小，内部合规管理需同步跟上。

对投资者而言，投资标的企业经营的合规性是影响投资标的价值的重要因素。《办法》出台后，资本市场金融机构全面合规管理体系建设水平如何将是判断上市金融机构是否“稳健”的最重要标准，投资人可以通过上市金融机构公开的年度合规报告和监管机构公开的风险综合评级整体判断金融机构的合规管理水平，进而评估投资标的企业的风险。对于合规管理工作不佳的金融企业，投资人应采取更谨慎的态度投资。

尤其值得注意的是，全面合规管理体系的模块之一就是“商业伙伴管理”，金融机构合规管理要求的强化，必然呈现波浪式传导到所有与金融机构直接或间接打交道的企业，包括资本市场的上市公司，这些企业也将被要求建设符合一定标准的合规管理体系，否则将难以获得资金支持。笔者提醒投资者，在研究资本市场投资标的时，其“内部合规管理体系建设情况”将是重要观察点。

（本文作者系安理律师事务所合伙人、合规业务中心主任。文章仅代表作者个人观点，不代表本刊立场。文中所提个股仅做分析，不做投资建议。）