当前，国有企业合规管理的主要文件来源是2022年10月实施的《中央企业合规管理办法》(国资委42号令)，金融机构合规管理的主要文件来源则是2024年12月公布的《金融机构合规管理办法》(金监总局7号令)。

　　这两份文件均是部门规章级别，在各自范围内都属于重磅规定。

　　《中央企业合规管理办法》共8章42条，分为总则、组织与职责、制度建设、运行机制、合规文化、信息化建设、监督问责等内容。

　　各省市国企，基本上都参照央企合规管理体系建设框架的。

　　《金融机构合规管理办法》共5章58条，分为总则、架构和职责、合规管理保障、监督管理和法律责任等内容。

　　从框架上看，央国企合规体系是由相对规范的管理体系要素组成，即包括组织、制度、流程(机制)、文化、环境等。

　　金融机构合规体系，也基本上是由各管理体系要素组成，但可能更为简洁，偏重于职责和职权方面的规定。相关的制度、流程(机制)，如合规审查、合规检查，也是“借助”合规管理部门的“职责”来规定的。

　　当然，不管是中央企业合规体系，还是金融机构合规体系，都可从ISO 37301：2021 /GB 35770：2022 合规管理体系国际国内标准所给出的标准化管理中，找到更多的“共同语言”。

　　这些“共同语言”，包括环境识别、利益相关者、风险评估、三道防线、高层重视、PDCA循环等。

　　但鉴于国资央企和金融机构在战略使命、业务特点、运营规律、管理风格、人员组成等都有显著的区别，国资委和金监总局也是完全不同的监管部门，国有企业合规和金融机构合规在很多方面，还是有相当大的不同。

　　甚至，在实践中，可以说，国企合规与金融机构合规走的基本上是两条路线。

　　一、价值理念不同

　　在价值理念上，如粗略看，似乎国有企业合规和金融机构合规都是为防控合规风险，两者基本上是一致的，或者至少是异曲同工。

　　但根据国企和金融机构的合规实践，如深究两者的底层理念，我们会发现国企合规和金融机构合规，其价值理念还是有“值得一提”的区别的。

　　当然，认识这种区别的前提，是认清企业合规管理的若干价值理念。

　　随着DeepSeek-R1大模型逐渐对企业管理产生极大影响，本人提出当前企业合规，其实存在四层价值观，即风险防控型、管理安全型、战略赋能型以及能力资产型等。

　　关于这四层价值理念的具体分析，可见本人拙作：《企业合规管理价值的反思与重构》。

　　区分这四层价值理念，并不是说任何主体都只是选择其中的一种作为本组织的合规价值观。在实践中，组织可以或应当选择1-2种作为自身的合规价值观。

　　根据这四种类型的合规管理特点，国有企业合规管理一般是风险防控型+管理安全型;而金融机构合规管理则往往是风险防控型+战略赋能型。

　　如果是合规管理非常成熟的金融机构，也可能是风险防控型+能力资产型。

　　因此，可以看出，国有企业合规的价值理念，与金融机构合规的价值理念是有所不同的。

　　如果不作区分，或错误地选择了不匹配的价值理念，这样所建起来的合规体系，其价值必然无法得到正常的发挥，也可能脱离了其合规建设的本来目的。

　　二、合规管理人员职责与职权不同

　　对比《中央企业合规管理办法》和《金融机构合规管理办法》关于合规管理人员的“职责与职权”相关规定，我们会发现很大的不同。

　　首先，从基本性质看。央国企的合规管理人员，除了首席合规官由总法律顾问兼任时可能属于企业高管以外，央国企内合规管理人员一般只是部门内的专业人员。

　　但金融机构的合规管理人员，不仅被称之为“合规官”，而且明确规定是“本级机构高级管理人员，接受本级机构行长(总经理)直接领导”。

　　其次，从基本把关权来看。央国企的首席合规官应对企业重大决策事项提出明确意见，并签字把关，但如公司管理层不同意或不认可，如何处理，缺乏明确规定。

　　金融机构首席合规官，则不同。根据相关规定，金融机构首席合规官的合规审查意见未被采纳的，金融机构应当将有关事项提交董事会审定，重大事项应当及时向监管机构报告。这就赋予了金融机构首席合规官更大的权限。

　　最后，再看职权保障。央国企的合规管理人员，其职责行使，基本上很少有对应的职权予以保障。

　　但金融机构的合规官，恰好相反。不仅明确赋予了金融机构合规官独立发表意见的权利，还明确了其人员配备权、知情权、调查权、非正当理由不得解聘权、最低薪酬保障权、不当考核排除权等等。

　　除此以外，对于金融机构的首席合规官、合规官，还有来源于监管机构直接保障其充分行使职责的规定。

　　这些职责和职权，是国资央企和金融机构的合规管理专业人员最为显著的区别，也是一个组织的合规管理是否可落到实处的关键之处。

　　三、合规管控侧重点不同

　　合规管控侧重点，是从央国企和金融机构的业务不同来说的。

　　央国企，从功能上，有商业类和公益类。从业务上，一般包括资本运营类、产业发展类、贸易类、城市保障类等。

　　不同功能和不同业务特点的企业，其管理取向和风险类型是明显不同的。

　　央国企推动合规管理，其基本出发点，与央国企管理的出发点是一致的，即要保障国资的资产安全和增值保值。

　　金融机构合规管理，其基本出发点则是维护金融市场的稳定，保护金融消费者权益等。

　　这种不同的出发点，延伸到具体业务领域的不同关注，也是不同的。

　　国有企业合规管理侧重于安全环保、市场交易、投资、采购、产品质量、财税、知识产权等。金融机构合规管理则侧重于反洗钱、产品适当性、数据跨境流动、关联交易等。

　　在管控环节上，国有企业合规管理关注制度制定、决策表决、流程运行等;金融机构合规管理则关注产品准入、风险评估、监测报告、业务操作等。

　　管控侧重点上的不同，相对而言，是一些细节的不同。把这些细节综合起来，就突出了国有企业合规的整体性以及金融机构合规的具体性，从而提示我们，国企合规管理要做好，必须重视自上而下的整体推动，而金融机构合规管理要做好，则要重视自下而上的细节操作。