重磅新规拟重塑保险业合规管理!严禁以经营业绩考核首席合规官,后者可直接向监管部门报告行业动态

注:本文原题《推动从形式合规到实质合规的转变》,当前标题为编者所加;文章作者王德明,法学博士,律师,注册会计师(非执业),系中国保险学会法律专业委员会委员,中国保险资管业协会法律合规专业委员会委员,中国人民大学法律硕士实务导师,中国保险行业协会独立董事人才库备选人,兰

注:本文原题《推动从形式合规到实质合规的转变》,当前标题为编者所加;文章作者王德明,法学博士,律师,注册会计师(非执业),系中国保险学会法律专业委员会委员,中国保险资管业协会法律合规专业委员会委员,中国人民大学法律硕士实务导师,中国保险行业协会独立董事人才库备选人,兰台律师事务所高级顾问。

8月16日,国家金融监督管理总局就《金融机构合规管理办法(征求意见稿)》(以下简称“办法”)公开征求意见。办法去年就列入了监管机构的立法计划,行业内有多个征求意见的版本,目前到了出台的关键时期。

合规管理是保险公司全面风险管理的一项重要内容,加强内控合规建设犹如强身健体,在严监管防风险的大背景下,金融机构内部合规被寄予厚望。近年来监管机构出台一系列规定和措施,推动银行保险机构加强内控合规建设,如2021年是银行业保险业“内控合规管理建设年”,引导金融机构从“被动合规”转向“主动合规”,强调要激发银行保险机构合规经营的内生动力,推动问题的根源性整改和乱象的深层次治理。

办法体现了监管机构对金融保险合规的最新监管理念和要求。本文结合行业内合规实践中的热点问题,对办法的重点内容进行讨论,也希望办法发布后,能推动“形式合规”逐步向“实质合规”转变。

01

保险行业合规文化建设整体薄弱,告别“保费至上论”,应大力建设合规文化

办法中多次提到了合规文化建设,金融机构应当确立合规从高层做起、全员主动合规、合规创造价值等理念,明确合规是全体员工共同的责任,营造不敢违规、不能违规、不想违规的合规文化氛围,促进金融机构自身合规与外部监管有效互动。

从多年行业实践及观察来看,良好的合规文化是合规机制有效运行的基础,没有良好的合规文化支撑,合规就是无本之木,往往停留在形式合规的层面。

目前行业内大体有三种合规管理文化:

外资公司的合规文化浓厚,外方股东对保险经营规律有深刻认识,合规优先深入人心;

国有公司有党的领导,合规程序管理严格,经营相对稳健;

部分民营保险公司强调业务及市场快速发展,合规文化基础相对薄弱。

总体来看,相比于银行业,保险行业更强调营销导向,内控合规要求常常为业务发展让路。尽管监管大力倡导“合规创造价值”的理念,但市场还处在低水平的价格手续费竞争阶段,合规无法直接体现为市场竞争力,部分公司也不愿意在合规上面花大力气。

尽管监管多次强调合规文化建设,要求高管带头合规、率先垂范,促进内控合规要求内化于心、外化于行,但总体来看,行业内合规文化还是相对薄弱。

文化建设看似虚幻的,但同时又是最实在的,文化决定了思想和行为方式。保险行业经过三十年的高速发展,行业也体会到了“保费至上论”所带来的阵痛,大力建设合规文化,扭转“唯保费论英雄”的观念,让合规成为保险行业的基因,成为一种金融从业人员的习惯和品德,正当其时。

02

董事会对合规有效性承担最终责任,但其前提是董事会真正成为公司经营决策的中心

办法规定,金融机构董事会对合规管理的有效性承担最终责任,履行合规管理职责,包括:审定聘任、解聘首席合规官,建立与首席合规官的直接沟通机制;评估合规管理有效性和合规文化建设水平,督促解决合规管理和合规文化建设中存在的重大问题等。

近年来与风险管控相关的监管规定中,都普遍规定要求董事会承担最终责任,但董事会是一个集体,董事会内部也有不同类别的董事,董事长、总经理通常是执行董事,有非执行的股权董事,也有独立董事,不同类别董事职责是不同的,合规管理责任也应当有所不同,建议对于董事会的责任承担能予以细化。

董事会承担最终责任的前提,是有健全的合规治理架构,董事会真正成为公司经营决策的中心。在2021年监管机构下发的《内控合规建设年的通知》中强调,要健全内控合规治理架构,依法规范大股东行为,防止大股东越权干预银行保险机构经营管理活动。在新修订的《公司法》中,也明显加强了董事会的职权,经营管理从股东会为中心转到以董事会为中心,也为完善合规治理架构提供了法律支撑。

办法规定,董事会可以下设合规委员会或者由董事会下设的其他专门委员会履行合规管理相关职责,负责对合规管理进行日常监督,对发生重大合规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免建议。

当前保险机构董事会已经有战略、提名薪酬、审计、风险、关联交易、资产负债、消费者权益保护等多个专业委员会,首席合规官不能兼管审计,审计与合规属于不相容职能,因此不能由董事会审计委员会履行合规管理相关职责,由风险管理委员会或关联交易委员会承担相对更为合适。

03

首席合规官能否有效履职取决于独立性,独立性则取决于“谁提名、谁任命、谁考核、谁发薪”

首席合规官是保险机构合规体系的核心。办法规定,金融机构应当在机构总部设立首席合规官,首席合规官是高级管理人员,接受机构董事长和行长(总经理)直接领导,向董事会负责。

之前的《保险公司合规管理办法》中,也同样规定保险公司的合规负责人是保险公司的高管人员,但实践中,保险机构合规负责人的职级差异很大,有的公司的合规负责人是由公司总经理或班子成员兼任;有的公司合规负责人兼首席风险官,也是班子成员;有的公司合规负责人仅是监管意义上的高管,但并不公司内部管理序列中的高管,在公司内部是部门级,上面还有公司副总经理分管。

此次办法中规定,首席合规官接受董事长和总经理的直接领导,班子副职成员分管合规工作将不再符合监管要求。同时,向董事会负责,也显著提高了首席合规官的层级和独立性,和审计责任人的规定一样。

办法中对首席合规官寄予厚望,但首席合规官能否有效履行职权根子问题还是独立性问题。从实践看,影响首席合规官独立性最主要的影响因素就是谁提名、谁任命、谁考核、谁发薪,这些因素直接关系到首席合规官能否独立、专业的履职。当然,上述问题不是首席合规官独有的问题,根源还是公司治理,公司其他的高管也有同样问题。

期望办法执行后,首席合规官可以能坚持专业、专注的工作原则,全面负责本机构的合规管理工作,充分、有效履行合规管理职权。监管机构应从严把控首席合规官的任职资格,对于不合格的人选,办法中规定了监管可以提出更换的建议。

04

办法赋予首席合规官对战略进行审计的权利,实际或很难落地,很多细节尚待完善

办法中赋予了首席合规官很大的职权,全面负责本机构的合规管理工作,组织推动合规管理体系建设。办法中还规定了首席合规官的知情权、调查权、建议权、报告权等。

其中合规审核是合规管理的一项核心职能,办法中列举了范围,包括组织合规管理部门对金融机构发展战略、重要内部规范、新产品和新业务方案、重大决策事项进行合规审查,并出具书面合规审查意见。

办法中首次提到了首席合规官应对公司的发展战略进行合规审核,实践中如何对战略进行合规审核也有待探索。

十多年前金融机构就有对战略进行审计的概念提法,但实际落地的很少,个别的战略审计也主要是形式及流程审计,难以深入到战略里面去。公司战略包含企业家精神等诸多因素,战略的合规审查难以有具体的评价标准,对其进行合规审查或审计天然有很大的难度。

办法规定,首席合规官的合规审查意见未被采纳的,金融机构应当将有关事项提交董事会审定,并定期向监管机构报告。

上述规定中没有进一步细化合规审查意见的范围,合规审查意见包括很多方面,哪些类型的合规审查意见不被采纳的需要提交董事会?也需要和董事会的职权范围及议事规则相配套。

办法中规定,金融机构召开董事会会议、经营决策会议等高级管理层重要会议的,应当提前通知首席合规官。这条规定是否赋予了首席合规官列席董事会的权利,尚不明确。

05

办法赋予首席合规官充分报告权,但独立性如果不能保证,报告权易成空

办法规定,首席合规官发现金融机构及其员工存在重大违法违规行为或者重大合规风险隐患的,应当及时向董事会、董事长报告,提出处理意见,并督促整改。首席合规官发现机构存在重大违法违规行为或者重大合规风险隐患未按要求报告的,应当督促机构及时报告。机构不报告的,首席合规官应当以个人名义,直接向监管机构报告。

上述报告权,涉及到的内部和外部两个层面,对内要向董事会及董事长报告重大问题和风险隐患,而且还要一并提出处理意见,并督促整改执行。这对首席合规官提出了更高的要求,不仅发现问题还要有解决处理问题的思路和方案。

对外层面则赋予了首席合规官对监管机构的直接报告权,机构内部不报告的可督促报告,仍不报告的首席合规官可直接向监管机构报告。上述直接报告权能否有效发挥作用,前提依然是首席合规官的独立性,在提名、任命、考核都在机构的情况下,首席风险官越过所在机构向监管机构报告,可能面临较大的难度。分支机构的合规官向上层级报告也面临同样的问题。

06

合规部门职责范围广泛,但被动特征明显,很多公司要求合规部门配合业务部门

办法中详细规定了合规部门的职责,包括:为机构经营管理活动、新产品和新业务的开发等事项提供法律合规支持;牵头组织实施合规审查、合规检查、评估评价、合规风险监测与合规事件处理,推进合规规范得到严格执行;组织或者参与实施合规考核,组织或者参与对违反内部规范主体的问责;保持与监管机构的日常合规工作联系,反馈相关意见和建议;组织培育合规文化,开展合规培训等。

从行业实践中,合规部门到底要干什么,也是一个值得讨论的问题。为经营管理活动、新产品的开发、制度建设等提供合规审核都是配合其他部门开展的工作,被动特征明显;合规部门主动性开展的主要就是组织合规检查、合规考核、合规培训等;日常合规部门承担的专项工作,主要就是反洗钱、关联交易等,有的公司关联交易职能可能放在董办等部门。在今后条线增设专兼岗合规人员的情况下,公司合规部门的工作重点以及如何增强合规的主动性,如何更好发挥合规部门的作用,也是值得考虑的问题。

办法中规定,金融机构应当赋予合规人员和部门提出否定意见的权利。

从上述规定来看,监管部门界定合规的职责主要是审核把关,对是否执行了法律法规和监管规定发表意见。行业实践中,部分公司的领导要求合规必须服务于业务发展,特别是对一些不合规的事项,要求合规部门找出“办法”来。在金融监管强调穿透性监管、实质重于形式监管的大背景下,这样的操作难度也越来越大,也给合规部门带来了巨大的压力。

07

办法禁止以经营业绩考核合规管理部门,禁止随意解聘首席合规官

实践中,合规人员在履职支持配合、权利保障、绩效考核等方面存在一些难点问题,办法中有针对性地规定了保障举措,有利于改善合规工作环境,在一定程度上有利于合规人员更好的履职。

办法规定,金融机构不得随意解聘首席合规官、合规官,决定解聘首席合规官、合规官的,应当有正当理由。正当理由包括本人申请,或者被国家金融监督管理总局及其派出机构责令更换,或者有证据证明其无法正常履职、未能勤勉尽责等情形。

当前很多公司采用360度绩效考核,管理层成员、各部门负责人及分支机构负责人都给合规部门及负责人打分,有的机构合规考核与业务直接挂钩。办法中有针对性的做了规定,保险机构不得采取非分管合规管理部门的高级管理人员评价、其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式。合规管理人员其年度薪酬收入总额原则上不低于所在机构同等条件、同等岗位人员的平均水平。上述规定,有利于增强合规部门及人员的独立性,可以更专业的履行职责。

办法也规定了尽职免责,对于金融机构的违法违规行为,首席合规官或者合规人员已经尽职履责的,不予追究责任。

08

办法明确合规内部管理机制,允许兼职从事合规工作,要求将各部门各机构合规管理纳入统一管理体系

办法中明确规定了金融机构合规管理机制,总部合规管理部门向首席合规官负责,下属各机构合规管理部门或者岗位逐级向上级合规管理部门或者岗位负责。

当前保险机构合规岗位编制有限,专职合规人力普遍不足,办法中有针对性的规定了专兼职制度。

金融机构应当为合规管理部门以外的其他部门配备专职或者兼职从事合规工作的人员,特别是强调了合规风险管控难度较大的部门、下属各机构应当配备专职合规管理人员。

今后机构的合规人员也不限于在合规部门,如何管理专兼职合规队伍直接关系到作用发挥。

办法规定,金融机构应当将各部门、下属各机构的合规管理纳入统一管理体系,并进一步提出,可以对合规管理部门或者合规岗位实行垂直管理,由首席合规官统筹合规人员选聘、业务指导、工作汇报、考核管理等事项,并对合规官提名提出推荐建议。

当前的监管规定中,内部审计有垂直管理的要求,很多公司也设立了内部审计中心,独立履行第三道防线职责。合规作为第二道防线,如果能走向垂直管理模式,可以集中调配全系统的专兼职合规人员,则合规的力量将明显壮大,合规工作力度会大大加强。

09

办法明确各业务及职能部门、下属各机构履行合规管理的第一道防线职责,承担合规的主体责任

这些年来,风险防范三道防线的概念反复提及。

办法规定,金融机构的高级管理人员对主管或者分管领域业务合规性承担领导责任,各业务及职能部门、下属各机构履行合规管理的第一道防线职责,承担合规的主体责任,应当主动进行日常合规管控,负责本条线本领域合规规范的严格执行与有效落实。

实践中,涉及条线的合规工作由哪个部门牵头、谁承担主责等矛盾较为突出。有观点认为,合规是合规部门的职责,各项合规工作当然有合规部门牵头,出了合规问题也首先要找合规部门的责任。相比于前台部门,合规部门在公司内部相对弱势,合规部门牵头涉及条线的合规工作,也难以有效推进。

从一些国有公司的实践来看,第一道防线承担合规的意识和能力较强,能承担较多的条线合规管理责任。规模较小的公司中,职能部门条线缺乏专兼职的合规人员,合规更多依赖于合规部门,合规部门面临的压力更大一些。

从近年来违规监管处罚案例来看,合规的问题,绝大部分来自于第一道防线,入口端降低了合规风控标准,少见因合规审核把关问题而导致的违规处罚案例。

办法中规定了对“第一道防线”的“一票否决制”,首席合规官或者合规官发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患存在瞒报、漏报情形的,应当在机构内部的合规考核中,对责任机构和相关负责人实施“一票否决”,不得评优评先,并及时推动采取内部问责措施。

但上述规定的情形仅限于对重大违法违规行为的瞒报漏报,并没有规定对出现重大风险违规问题的“一票否决”制。

办法对“第一道防线”的主要抓手就是合规考核机制。

办法规定,合规管理情况纳入对下属各机构负责人的年度综合考核,要强化考核结果运用,将合规职责履行情况作为对内设部门、下属各机构、员工考核、人员任用及评优评先等工作的重要依据。

针对重大违法违规行为或者重大合规风险隐患,首席合规官有权向董事会、高级管理层、相关内设部门及下属各机构提出处理和问责建议,包括对相关责任人员的薪酬扣减建议、岗位调整建议、降级建议等。

目前大部分公司合规指标通常是放在全面风险管理指标中的,建议今后能明确合规考核量化占比,通过考核及问责机制,促进“第一道防线”履行好合规管理责任。

1
3