中国政府部门或监管部门在不同时期、不同监管治理环境下陆续出台了一些合规管理指引或指南,为研究国内合规管理要求,有必要系统地梳理了这些合规管理指引。这些指引有着共同出发点,也有着不同的侧重点。此外,考虑到ISO 19600《合规管理体系指南》是适用于所有类型组织的标准化指引,没有针对具体行业或业务领域进行规范。因此,在此主要针对中国银监会(2006年)、保监会(2007年)、证监会(2017年)、国资委(2018年)及七部委(2018年)出台的“合规管理指引”做系统的比较分析研究,以助于未来中国企业合规管理实务的有效开展。
1.共同点分析
(1)指引出台目的
中国银监会、保监会、证监会、国资委及七部委出台的“合规管理指引”(以下简称“指引”)的目的相同,即这些指引都是为了适用范围内的组织或企业加强合规管理,提升合规风险管理能力的需要。
尽管上述指引因行业性质或发布机构不同导致适用的具体范围有所不同,但是其出发点都是相同的,即通过指引的发布与实施,弥补了政府监管层面有关合规管理制度的缺陷或空白,有助于适用范围内的组织或企业根据指引要求不断建立健全合规管理体系,并有效付诸实施,进一步强化与促进依法合规经营理念,降低或规避合规风险。
(2)合规管理架构
中国银监会、保监会、证监会、国资委及七部委出台的指引均对合规管理架构进行规范,具体对“任命合规负责人”“设置合规管理部门”等明确提出了相关具体要求。
随着外部合规监管环境的变化,合规管理日益成为一个企业或组织经营管理的重要组成部分,其合规管理成效的好坏取决于合规管理架构是否健全和有效。上述各指引对合规管理架构、合规管理架构各层级合规管理职责、合规管理岗位和合规管理人员配置等都不同程度地进行了规范和要求。这是一个企业或组织实现有效合规管理非常重要的组织保障机制。
(3)合规风险管理
除证监会外,中国银监会、保监会、国资委及七部委出台的指引均对合规风险管理进行了明确具体要求。其中:中国银监会指引对合规风险含义、合规风险管理目标、建立合规风险管理体系、合规风险报告路线以及合规风险报告方式(报告要素、格式和频率)等进行了规范,并在指引中明确强调了“合规管理是商业银行一项核心的风险管理活动”;中国保监会指引对合规风险含义、合规风险报告路线、重点事项的合规风险管理(包括识别、评估和监测)等进行了规范;国资委指引对合规风险含义、“三重点”合规风险管理(重点领域、重点环节和重点人员)、建立合规风险识别预警机制、加强合规风险应对进行了明确规范;七部委指引对合规风险含义、合规风险识别、合规风险评估和合规风险处置进行了明确规范。
合规管理,其实质是合规风险管理。合规风险管理应该是一个企业或组织合规管理工作的核心。从某种意义上讲,上述各指引本身就具有“合规风险管理指引”性质。
(4)合规监管治理
除七部委外,中国银监会、保监会、证监会及国资委出台的指引均对合规监管进行了规范。中国银监会指引规定“银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性”;中国保监会指引规定“中国保监会及其派出机构依法对保险公司合规管理实施监督检查”;证监会指引规定“中国证券业协会对证券公司合规管理工作实施自律管理”“协会对证券公司合规管理工作情况进行执业检查”;国资委出台指引规定“国资委负责指导监督中央企业合规管理工作”。
上述这些指引从制度上明确了合规监管治理的主体性责任,同时也明确了合规监管治理的客体对象的义务。
(5)合规管理体系
中国银监会、保监会、证监会、国资委、七部委出台的指引均对建立合规管理体系做了规范。中国银监会指引对合规职能、合规制度、合规考核、合规问责、合规举报、协助机制、合规检查等合规管理体系建设进行了规范;中国保监会指引对合规自查、合规职能、合规政策、合规调查、合规培训、合规考核、合规问责、合规举报、合规报告、协助机制等合规管理体系建设进行了规范;中国证监会指引对合规制度、合规审查、合规检查、合规咨询、合规宣贯、合规培训、合规监测、合规考核、合规问责、合规报告、合规评估、合规薪酬等合规管理体系建设进行了规范;国资委指引对合规制度、合规审查、合规问责、合规举报、合规评估、合规考核、合规培训、合规报告等合规管理体系建设进行了规范;七部委指引对合规制度、合规培训、合规汇报、合规考核、合规咨询、合规审核、合规举报、合规调查、合规问责、合规审计、合规评价与改进等合规管理体系建设进行了规范。
应该说,健全、完善、有效的合规管理体系及其运行机制能确保日常合规管理工作的高效和顺畅,对强化合规、内控、风险管理一体化,全面、有效、及时应对合规管理风险,规避或降低合规损失风险起到了重要防御性作用。
(6)合规管理原则
中国银监会、保监会、证监会、国资委、七部委出台的指引均对合规管理原则做了规范。具体体现在:
①中国银监会指引规范了“商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:(一)合规管理部门的功能和职责;(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;(三)合规负责人的合规管理职责;(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;(六)设立业务条线和分支机构合规管理部门的原则”。另外,对合规管理职能应与内部审计职能分离做出了明确规定。
②中国保监会指引对“保险公司的合规管理部门应当与内部审计部门相分离,并接受内部审计部门定期的独立审计”进行了原则性规定。
③中国证监会指引规范了“证券公司应当有效防范并妥善处理利益冲突,在涉及公司与客户之间的利益冲突时,应当坚持客户利益至上的原则;在涉及客户与客户之间的利益冲突时,应当坚持公平对待客户的原则”。另外,还对“合规总监不能履行职责或缺位时,证券公司代行职责人员在代行职责期间不得直接分管与合规总监管理职责相冲突的业务部门”“证券公司应当明确合规部门与法律部门、风险管理部门、内部审计部门等内部控制部门以及其他承担合规管理职责的前中后台部门的职责分工。合规总监及合规部门在履行合规审查职责过程中,涉及需以财务、信息技术等专业事项评估结论为合规审查的前提条件的,相关部门应先行出具准确、客观和完整的评估意见。证券公司合规部门不得承担业务、财务、信息技术等与合规管理职责相冲突的职责”等进行了明确规定。
④国资委指引对“中央企业应当按照以下原则加快建立健全合规管理体系:(一)全面覆盖。坚持将合规要求覆盖各业务领域、各部门、各级子企业和分支机构、全体员工,贯穿决策、执行、监督全流程。(二)强化责任。把加强合规管理作为企业主要负责人履行推进法治建设第一责任人职责的重要内容。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实。(三)协同联动。推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接,确保合规管理体系有效运行。(四)客观独立。严格依照法律法规等规定对企业和员工行为进行客观评价和处理。合规管理牵头部门独立履行职责,不受其他部门和人员的干涉”进行了规范。
⑤七部委指引对“合规管理原则:(一)独立性原则。企业合规管理应从制度设计、机构设置、岗位安排以及汇报路径等方面保证独立性。合规管理机构及人员承担的其他职责不应与合规职责产生利益冲突。(二)适用性原则。企业合规管理应从经营范围、组织结构和业务规模等实际出发,兼顾成本与效率,强化合规管理制度的可操作性,提高合规管理的有效性。同时,企业应随着内外部环境的变化持续调整和改进合规管理体系。(三)全面性原则。企业合规管理应覆盖所有境外业务领域、部门和员工,贯穿决策、执行、监督、反馈等各个环节,体现于决策机制、内部控制、业务流程等各个方面”进行了规范。
(7)培育合规文化
除证监会外,中国银监会、保监会、国资委及七部委出台的指引均对合规文化进行了明确规范。中国银监会指引要求“商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程”;中国保监会指引要求“保险公司应当倡导和培育良好的合规文化,努力培育全体员工和营销员的合规意识,并将合规文化建设作为公司文化建设的一个重要组成部分”;国资委指引要求“积极培育合规文化,通过制定发放合规手册、签订合规承诺书等方式,强化全员安全、质量、诚信和廉洁等意识,树立依法合规、守法诚信的价值观,筑牢合规经营的思想基础”;七部委指引规范了“合规文化培育”和“合规文化推广企业应将合规作为企业经营理念和社会责任的重要内容,并将合规文化传递至利益相关方。企业应树立积极正面的合规形象,促进行业合规文化发展,营造和谐健康的境外经营环境”。(www.xing528.com)
可以说,培育合规文化是合规管理体系的“上层建筑”和“意识形态”。一个企业或组织没有合规文化或合规文化弱化,这个企业或组织在未来软竞争实力就会削弱,可持续健康经营将难以得到保障。
2.异同点分析
(1)制定依据不同
中国银监会、保监会、证监会、国资委及七部委出台的指引在制定依据上有所不同:如中国银监会指引制定的依据是《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》;保监会依据是《中华人民共和国公司法》《保险公司管理规定》《关于规范保险公司治理结构的指导意见(试行)》等法律法规;证监会依据是《证券公司和证券投资基金管理公司合规管理办法》;国资委依据了《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规规定;七部委指引制定依据是国家有关法律法规和政策规定,并参考GB/T35770—2017《合规管理体系指南》及有关国际合规规则。
上述指引制定的依据既有中国法律法规和相关规定或指南,也有国际法律法规和合规规则。从制定依据演进上看,出台较晚的指引,越来越体现出与国际合规政策相接轨的特征和趋势。
(2)适用范围不同
中国银监会、保监会、证监会、国资委及七部委出台的指引在适用范围上有所不同:中国银监会指引适用范围为“在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行”;保监会指引适用范围为“本指引适用于股份制保险公司、股份制保险控股(集团)公司、外商独资保险公司以及中外合资保险公司,国有独资保险公司、外国保险公司分公司以及保险资产管理公司参照适用。保险控股(集团)公司可以参照本指引制订集团统一的合规政策以及员工、营销员行为准则”;证监会指引适用范围为“证券公司”,并明确“证券公司应当督促境外子公司满足其所在地的监管要求”,另外明确“法律、法规或准则对证券公司及其子公司合规负责人及合规管理工作另有特别规定的,从其规定”;国资委指引适用范围为“中央企业”,并明确“中央企业根据本指引,结合实际制定合规管理实施细则。地方国有资产监督管理机构可以参照本指引,积极推进所出资企业合规管理工作”;七部委指引适用范围“本指引适用于开展对外贸易、境外投资、对外承包工程等‘走出去’相关业务的中国境内企业及其境外子公司、分公司、代表机构等境外分支机构。法律法规对企业合规管理另有专门规定的,从其规定。行业监管部门对企业境外经营合规管理另有专门规定的,有关行业企业应当遵守其规定”。
应该说,指引的适用范围非常广泛,覆盖面也非常之大。同时,上述指引也对参照适用范围进行了规定,这也说明合规管理指引在未来推进实施上采取了分步骤、有序推进的实施模式。
(3)指引解释主体
中国银监会、保监会、证监会、国资委及七部委出台的指引在解释主体上有所不同:中国银监会、保监会、证监会、国资委出台指引的解释主体即是出台主体,而七部委出台指引的解释主体在指引中并没有明确规定,这也可能是由于该指引是七个部门联合发布的原因。
(4)员工行为准则
除了中国银监会、保监会及国资委外,证监会和七部委出台的指引对员工行为准则做出明确规定。证监会指引中明确“证券公司及其工作人员应当遵守行业公认普遍遵守的职业道德和行为准则,包括但不限于诚实守信、勤勉尽责、专业敬业、公平竞争、客户利益至上、有效防范并妥善处理利益冲突、自觉维护行业良好声誉和秩序、主动承担社会责任等”;七部委指引规定了“合规行为准则是最重要、最基本的合规制度,是其他合规制度的基础和依据,适用于所有境外经营相关部门和员工,以及代表企业从事境外经营活动的第三方。合规行为准则应规定境外经营活动中必须遵守的基本原则和标准,包括但不限于企业核心价值观、合规目标、合规的内涵、行为准则的适用范围和地位、企业及员工适用的合规行事标准、违规的应对方式和后果等”。
(5)特殊指引规范
①合规人员配置的刚性规范
证监会在指引中对合规管理人员的配置提出了具体刚性要求,规定“总部合规部门中具备3年以上证券、金融、法律、会计、信息技术等有关领域工作经历的合规管理人员数量占公司总部工作人员比例应当不低于1.5%,且不得少于5人。上述合规管理人员不包括从事法务、稽核、内部审计及风险控制岗位的工作人员。证券公司应当确保合规部门人员编制的合理预算,并允许合规总监和合规部门根据公司业务和风险情况,定期或及时调整相关预算”。这是在出台的指引当中,最为明确地提出了对合规人员配置的数量化和比例要求,这对加强证券行业合规管理提出了较高硬性资源配置要求。
②引入外部资源强化合规管理的规范要求
证监会在指引中明确要求“合规总监及合规部门履职提供充足的资金支持。合规总监和合规部门可以根据需要聘请会计师事务所、律师事务所、专业咨询机构、信息系统服务商等协助开展合规检查、调查、咨询和系统建设等方面的工作”。指引的这条规定,对一个企业或组织加强内部合规管理工作无疑提供了新的外源思路和路径。
③除合规追责以外的自律惩戒措施规范要求
证监会在指引中明确规定了“对于合规制度不健全、合规管理执行不到位的证券公司及未按照本指引履行合规管理职责的工作人员,协会视情节轻重采取相应自律惩戒措施,并记入诚信信息管理系统;对存在违反法律、法规行为的证券公司及相关工作人员,移交中国证监会或其他有权机关依法查处”“证券公司频繁出现违规事件或重大恶性事件的,对证券公司及相关责任人员从重从严实施自律惩戒措施;对于未能勤勉尽责地履行相应合规管理职责或与业务部门合谋、指导业务部门规避监管的工作人员,从重从严实施自律惩戒措施”“协会在实施自律惩戒时,将区分公司责任与个人责任。证券公司建立有效的合规管理制度、主动开展合规管理、严格落实内部责任追究机制的,协会依照本指引对证券公司及严格按照合规制度履职的工作人员从轻、减轻或免于实施自律惩戒措施”。该指引提供了除“合规追责”方式以外的具有“自律性质”的违规行为惩治措施。
④“三重”和专项领域的合规管理规范要求
2018年出台的国资委指引首次提出了“三重”(重点领域、重点环节和重点人员)合规管理要求,将合规管理的范畴进行了细化规范。另外,该指引还结合当前“走出去”形势背景,指引还首次提出了对“强化海外投资经营行为的合规管理”要求;同年出台的七部委指引也对几个重要的涉外专项领域提出了合规管理规范要求,如对“对外贸易”“境外投资”“对外承包工程”“境外日常经营”。这些指引的出台,也日益彰显出中国国家政府机构对海外合规经营的高度重视。
⑤合规管理信息化建设
2018年出台的国资委指引首次明确提出了合规管理信息化建设要求,即“强化合规管理信息化建设,通过信息化手段优化管理流程,记录和保存相关信息。运用大数据等工具,加强对经营管理行为依法合规情况的实时在线监控和风险分析,实现信息集成与共享”。这也为将来中国企业通过信息平台化来强化合规风险管控提供了制度保障措施。
⑥合规管理协调机制
2018年出台的七部委指引首次明确提出了合规管理协调要求。具体包括:合规管理部门与业务部门分工协作、合规管理部门与其他监督部门分工协作、企业与外部监管机构沟通协调、企业与第三方沟通协调。这也充分证明合规管理工作本身具有涉及面广、系统性强、内外业务交叉面多、原则政策性强等管理特点,这对一个企业或组织能否建立畅通、高效的协调沟通机制提出了更高、更严格、更具体的要求。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。