2024年12月25日，国家金融监督管理总局发布了《金融机构合规管理办法》（以下简称《办法》），该法于2025年3月1日起施行。该法废止了《商业银行合规风险管理指引》（银监发〔2006〕76号，以下简称《商业银行合规指引》）、《保险公司合规管理办法》（保监发〔2016〕116号，以下简称“《保险公司合规办法》”）、《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》（保监发〔2016〕38号）三份文件，并明确要求所有金融机构在一年的过渡期内完成整改。

“合规”、“合规规范”、“合规管理”、“合规风险”、“合规管理部门”等概念源自《巴塞尔文件》，在本《办法》之前，关于金融机构的合规管理法律法规及相关规范性文件就该等概念内涵与外延的表述并不一致。此次《办法》对该等重要概念进行了明确的界定，并结合我国国情进行了调整，为金融监管机构进行统一的合规监管奠定了基础。

根据原《商业银行合规指引》第三条的规定，商业银行所需遵循的合规规范指的是适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守，而原《保险公司合规办法》则规定，保险公司所需遵循的合规规范则包括法律法规、监管规定、公司内部管理制度以及诚实守信的道德准则。

此次《办法》第三条明确，金融机构所需遵守的合规规范包括“法律、行政法规、部门规章和规范性文件，以及金融机构落实监管要求制定的内部规范”。相比此前文件以及《办法（征求意见稿）》的规定，主要有以下几点变化：

一方面，原《商业银行合规指引》规定“自律性组织的行业准则、行为守则和职业操守”属于商业银行合规规范范畴，而原《保险公司合规办法》并未做此规定，《办法（征求意见稿）》则将表述调整为“行业自律规范”，但最终《办法》第三条当中，并未将行业自律规范作为合规规范范畴。在笔者看来，行业自律组织的规范性文件更多地系作为倡议性文件，从效力性上来说，不具备新办法要求金融机构需要遵守的其他合规规范的强制性色彩。同样地，原《保险公司合规办法》将“诚实守信的道德准则”列为合规规范之一，此次《办法》亦未涵盖在内，仍然也是因道德准则的非强制性。

另一方面，《办法》强调合规规范的“内外一致性”。原《商业银行合规指引》规定商业银行所需遵循的合规规范均为外部文件，而此次《办法》则明确将“金融机构落实监管要求制定的内部规范”列为合规规范范畴，这同时也与原《保险公司合规办法》的关于“公司内部管理制度”的表述并不一致。对此，笔者认为，涉及金融监管的法律法规及规范性文件，一般不具有直接的实操性，需要金融机构根据实际情况具体落实为内部管理规范，因此，将金融机构内部规范作为合规规范的范畴具有必要性。除此之外，“监管要求”是监管机构为提升金融机构合规管理水平，基于金融强监管需求提出，因此，金融机构内部与金融监管要求无关的管理制度，无需作为本《办法》的合规规范。这一内外一致性要求，也与《办法》第十条提出的构建“促进金融机构自身合规与外部监管有效互动”的合规理念得以呼应。

《办法》第三条规定：“本办法所称合规风险，是指因金融机构经营管理行为或者员工履职行为违反合规规范，造成金融机构或者其员工承担刑事、行政、民事法律责任，财产损失、声誉损失以及其他负面影响的可能性。”

相比而言，原《商业银行合规指引》规定商业银行合规管理的对象仅指银行的“经营活动”，原《保险公司合规办法》则明确为“保险公司及其保险从业人员的保险经营管理行为”。此次《办法》则进一步明确，金融机构的合规风险管理工作，其对象包括机构的经营管理行为和员工的履职行为，鉴于此，合规风险也包括机构和员工两个层面承担责任的可能性。

除此之外，原《商业银行合规指引》及《保险公司合规办法》均关注的是可能引发机构承担或遭受“法律责任、财务损失或者声誉损失的风险”事件，而此次《办法》则进行了扩大，只要是因为违反合规规范造成的一切负面影响，均被纳入合规风险范畴。

原《保险公司合规办法》以及《办法（征求意见稿）》均有关于“建立三道防线的合规管理框架”的相关规定，但是此次《办法》正式稿当中删除了“三道防线”的表述，笔者认为，采用三道防线的表述，可能会引发金融机构对合规管理职能的履行具有前后顺序的误解，导致责任本位的认知误解。

《办法》明确区分了不同层次的责任形式，明确金融机构“各业务及职能部门、下属各机构”应承担合规的主体责任，负责本条线本领域合规规范的严格执行与有效落实，积极配合合规管理部门的工作；合规管理部门则承担合规的管理责任，组织、协调、推动各部门和下属各机构开展合规管理工作；内部审计部门承担的是合规的监督责任，对机构经营管理的合规性进行审计，并与合规管理部门建立有效的信息交流机制。《办法》通过责任形式的区分，明确了各部门之间的配合义务和责任承担方式，以便确保各部门各司其职、协调配合，有效履行合规管理职责，形成合规管理合力。

《办法》同时强调合规管理需要全面且同时覆盖到全流程、各领域、各环节。《办法》提出构建“合规从高层做起、全员主动合规”的理念，明确合规要落实到金融机构各层级、各部门、各业务条线，原则上，各分支机构均应设置合规管理部门或合规岗位，并要求金融机构应当为合规管理部门以外的其他部门配备专职或者兼职从事合规工作的人员。同时，《办法》明确合规管理部门的主要工作职责，应覆盖事前、事中、事后全流程，包括制订合规规范，推动合规规范的有效执行，检查、评估合规规范的执行状况，预警、识别违规行为，组织对违规行为的处理与纠正等步骤，厘清了合规管理的基本工作逻辑。

《办法》亦强调金融机构合规管理的统一性，要求强化上对下的指导与监督，检查与督导，强化下对上的报告，并鼓励金融机构对合规管理部门实行垂直管理。

首席合规官（合规官）制度当属此次《办法》的最大亮点。《办法》第十三条要求金融机构应当在机构总部设立首席合规官，并要求原则上应当在省级分支机构或者一级分支机构设立合规官。此前，金融机构按照监管要求设置了合规总监、合规负责人、首席合规官等岗位，但具体职责不够明确具体。《办法》统一了相关岗位名称，明确首席合规官和合规官的岗位设置和职责以及任职要求，以便统筹推进金融机构的合规管理工作。

《办法》第十六、十七条对于首席合规官（合规官）的任职资格和任职条件设置了较高的标准，对于任职人员的学历、工作年限和职业资格等均提出了严格要求。

在职能职责上，原《商业银行合规指引》仅规定，合规负责人负责全面协调商业银行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告，但未明确具体的合规职责。而在原《保险公司合规办法》第十三条列明保险公司合规负责人负责公司的合规管理工作，领导合规管理部门，并具有合规政策制定和修订权，负责合规政策的传达，提出合规改进意见、审核合规报告等的职责。此次《办法》第十八条明确了首席合规官的具体合规管理职责，明确首席合规官对本机构的合规管理负专门领导责任，承担相应的指导、监督、检查的职责，具体包括推动合规管理体系建设，负责合规审查、合规检查与评价、重大合规事件处理、合规考核、问题整改及队伍建设等，并且同时还要承担机构及员工违法违规行为、重大合规风险隐患的报告和督促整改工作。

同时，《办法》对首席合规官（合规官）给予了充分的履职保障，包括参会权、知情权、调查权、询问权、建议权并设置相对独立的考核评价体系，按照权责对等原则设定相关义务。如《办法》第二十条规定，首席合规官应当组织合规管理部门对金融机构发展战略、重要内部规范、重要新产品和新业务方案、重大决策事项进行合规审查，如首席合规官的合规审查意见未被采纳，金融机构则应当将有关事项提交董事会审定；如《办法》第二十六条规定，首席合规官（合规官）发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患存在瞒报、漏报情形的，应当在机构内部的合规考核中，对责任机构和相关负责人实施“一票否决”，不得评优评先等，并及时推动内部问责。

按《办法》的规定，金融机构的首席合规官（合规官）应当充分履行岗位职责，及时纠正违规行为，有效化解合规风险隐患。

合规的核心要义是遵循法律法规、监管规范，不触“底线”、不碰“红线”，这就要求合规管理具备相应的独立性。此次《办法》在多个条款中突出强调了“独立性”要求，具体包括：

一为任职的独立性。《办法》规定金融机构的首席合规官（合规官）应当取得国家金融监督管理总局或者其派出机构的任职资格许可，同时，《办法》第四十二条规定，金融机构应当保障首席合规官、合规官的独立性，决定解聘首席合规官、合规官的，应当有正当理由。

二为机构设置的独立性。《办法》第二十七条规定，金融机构总部、省级分支机构或者一级分支机构、纳入并表管理的各层级金融子公司原则上应当设立独立的合规管理部门。

三为职责的独立性。《办法》明确要求首席合规官（合规官）不得负责管理金融机构的前台业务、财务、资金运用、内部审计等可能与合规管理存在职责冲突的部门。

四为履职的独立性。《办法》明确规定金融机构的股东、董事和高级管理人员均不得干涉首席合规官（合规官）依法合规开展工作，不得以任何理由限制、阻挠首席合规官及合规官、合规管理部门及合规管理人员履行职责。

五为管理方面的独立性。《办法》规定，金融机构应当保证合规官报告的独立性，实行双线汇报，以向首席合规官汇报为主，并向本级机构行长（总经理）汇报。同时，《办法》还鼓励金融机构对合规管理部门实行垂直管理。实行垂直管理的，下属各机构合规管理部门向上一级合规管理部门负责，接受上一级合规管理部门管理。

六为薪酬机制的独立性。《办法》要求金融机构应当建立首席合规官（合规官）、合规管理人员的薪酬管理机制，并对该几类人员工作称职情况下的年度薪酬收入总额提出了原则性要求，即不低于同等级、同考核结果的平均水平。

七为考核的独立性。《办法》要求金融机构应当制定首席合规官（合规官）、合规管理部门及专职合规管理人员的考核管理制度，除机构主要负责人外，不得采取非分管合规管理部门的高级管理人员评价、其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式；不得将需要各部门合力完成的合规工作单独作为合规管理部门的考核指标。

综上，《办法》致力于指导金融机构建立横向到边、纵向到底的合规管理体系，将合规基因注入金融机构发展决策、业务经营的全过程、全领域，实现从“被动监管遵循”向“主动合规治理”的转变。对于金融机构而言，随着监管环境的日益严格以及行业发展的巨大挑战，更应当在当前形势下采取积极的应对措施，以确保合规管理的有效落实，取得合规竞争优势。

1、浅析独立保函在建设工程施工合同纠纷领域的法律适用

2、抵押预告登记主张优先受偿权的司法审查要点

3、关于民事执行程序中参与分配制度的法律适用问题探析

4、对赌协议中股权回购权行使期限的条款解释与适用路径

5、“出售式重整”及其税收筹划

6、浅析执行程序中不动产抵押权与租赁权的冲突

7、病树前头万木春——村镇银行吸收合并之路

8、强制管理制度研究及实践探索

9、浅析加速到期制度与催缴失权制度 在适用上的冲突与衔接

10、票据权利与基础权利

11、合伙型私募基金投资人与管理人的攻与防—以退出阶段为视角

12、四部门联合出手剑指电诈 非法买卖银行卡将被罚

13、无形资产作为融资租赁物的适格性问题研究