《金融机构合规管理办法》(以下简称为《办法》)对于所适用的15种金融机构的合规管理建设要求，给出了统一的指导和监管意见。《办法》，一方面，当然是银保监会等于2023年5月合并升级为国家金融监督管理总局的自然结果，另一方面，更重要的是，为了“提升金融机构合规管理有效性，促进金融业高质量发展”。那么，本次基于“提高金融机构依法合规经营能力”而升级的《办法》，较与之前银行、保险业等传统合规管理规定，有什么重要的变化吗?

　　一、基本的变化

　　如果只用一个关键词来描述整个变化，我认为，可以用“从风险导向到责任导向”这段话来概况。

　　以风险为导向，一直是企业全面风险管理、内部控制建设，也包括其他管理体系建设(如质量管理体系、环境管理体系等)的一个核心方法。

　　风险导向，犹如PDCA循环，已深入合规、内控、风控建设工作实践的骨髓。不理解和掌握这两种方法论的，可以说，还没有领略合规内控风险管理的内在。

　　风险导向，同样也是国有企业合规管理建设的基本理念。如《中央企业合规管理办法》所规定，国企合规管理的直接目标便是有效防控合规风险。

　　这是因为合规管理的本质，就是一种风险管理。

　　合规管理，在某种意义上，称之为“合规风险管理”，是完全没问题的。

　　合规管理，就其整体的设计来说，都是围绕着合规风险而展开。即包括合规风险的识别与评估，合规风险管控的职责分工，合规风险的监测与预警，以及合规风险的应对等，甚至合规培训、合规文化都是以合规风险案例解读作为核心的工具。

　　既然合规管理的基本路径，都是围绕(合规)风险而进行的，那么本次面向金融机构的《金融机构合规管理办法》，是否突破了这种原则?

　　我个人一直提出，有效的合规管理，其实就两种逻辑或两种路径。一种是基于风险的路径，另外一种是基于规则的路径。

　　风险的路径，正是前面我们所说的“以风险为导向”，围绕风险而展开。

　　规则的路径，则是一种以合规义务、合规要求、合规规范为行为边界和标准，探索“如何将外规内化”、“如何保障转换后的内规，得到主动或强制性的遵守”等方法。

　　对这两种逻辑和路径，《金融机构合规管理办法》其实都没有本质的突破。

　　但是，为了“加强有效性”，从“被动监管遵循”向“主动合规治理”转变，《办法》在实施方法上，进行了重大的改变，即由“风险导向”，转向了“责任导向”。

　　二、落实合规管理的八种责任

　　什么是“责任导向”?为了提升金融机构合规管理的有效性，指导金融机构将合规基因注入发展决策、业务经营的全过程、全领域，必须要有更强的抓手。

　　这个抓手，其实在《中央企业合规管理办法》等也可看到，即以加强合规管理绩效考核为手段。

　　合规管理要落地，必须借助与员工切实利益相关的考核来推动。目前很多企业，包括金融机构，都已将合规考核纳入整体绩效考核体系。

　　但总体效果并不大好。究其原因，有二。一是考核的指标占比低，不足于引起相关被考核主体的高度重视。

　　二是考核本身的设计与执行问题。合规考核的前提是责任明确、清晰、可度量。如果这些前提不满足，则会大大影响考核的效果。

　　故，有效合规管理，应当建立在明确且清晰的管理责任基础上。《金融机构合规管理办法》很显然已意识到这个问题。

　　于是，本次升级，从机构和监管两个角度，明确提出了合规管理的多种责任。

　　从金融机构角度，包括以下八种。

　　1. 董事会的最终责任。董事会作为机构的决策机构，必须对整个合规管理的有效性及合规风险后果承担最后的责任。

　　2. 高级管理人员对其分管领域业务合规性的领导责任。也就是所有不合规事件发生时，都会追究其所在领域的分管领导的管理责任。

　　3. 各部门负责人和各分支机构负责人的首要责任。如出现合规风险事件，需要归责到具体部门，则部门负责人承担首要责任。

　　4. 首席合规官的专门领导责任。首席合规官是公司合规管理领域的专门领导，对公司和员工合规管理承担专门领导责任。

　　5. 各业务和职能部门的主体责任。各部门对其业务领域的合规管理，应集体承担第一道防线的作用，应进行合规自查，承担与业务和职能项适应的主体责任。

　　6. 合规管理部门的管理责任或牵头责任。合规管理牵头合规管理建设，承担相应专业管理的责任，即牵头组织协调推动的责任。

　　7. 内部审计部门的监督责任。内部审计部门负责对全部的经营管理行为的合规性进行审计。

　　8. 全体员工对其自身履职行为合规性的责任。谁违规，谁承担责任，这是常识。

　　从监管角度，《办法》同样规定了金融机构相关主体的监督检查配合、监管谈话、高管重大事项作出说明、及时报告重大风险等责任。

　　三、对履行责任的七种保障

　　以上多种责任，体现在《办法》第二章，组合形成金融机构合规管理的责任体系，也是本次《办法》的一个核心内容。

　　但是，从管理(法律)上来说，不能光有责任(义务)，而无职权(权利)。

　　因此，《办法》第三章在第二章的基础上，在职责之后，完整地规定了合规管理中的职权。

　　职权是整个合规管理的保障。这是金融机构合规管理“责任导向”的延续，也是金融机构合规管理区别于国有企业合规管理的一大亮点所在。

　　1. 金融机构合规管理第一项权利，便是赋予首席合规官、合规官、合规管理部门的“否定权”。该项权利是金融机构合规独立性的根本体现，包括不受违规干预、不受非正当限制与阻扰等具体内容。

　　合规官的独立性，还体现在报告机制的设计上。《办法》赋予合规官可实行双线汇报，以向首席合规官汇报为主，向本级机构行长(总经理)汇报为辅。

　　2. 金融机构合规管理可享有的第二项权利，就是人员配备权利。众所周知，合规管理一定会建立在具有足够的合规人员基础上。缺乏人力资源，其他无从谈起。

　　这个人员配备，包括数量上、 能力上、资格资历上的配备，也解决了很多实践中的“因缺人”引起的各种痛点问题。

　　3. 金融机构合规官还有一系列与其履职相关的配套权利，即知情权、调查权。如根据履行职责需要，参加或者列席有关会议，查阅、复制有关文件、资料等;要求金融机构有关人员对相关事项作出说明，向外部审计、法律服务等中介机构了解情况。

　　4. 第四项权利，也是保障合规官独立性的重要内容，即不受不正当理由解聘的权利。正当理由包括首席合规官、合规官本人申请，或者被国家金融监督管理总局及其派出机构责令更换，或者有证据证明其无法正常履职、未能勤勉尽责等情形。除此以外，其他情形是不能解聘首席合规官、合规官的。

　　5. 第五项权利，是薪酬保障。薪酬管理，在国企是从限制最高线的角度去规定的，但金融机构，却是从限制最底线的角度。这对于合规管理人员充分履职是非常有帮助的。首席合规官年度薪酬收入总额原则上不低于同等条件高管平均水平;合规官等合规管理人员不低于同等条件人员平均水平。

　　6. 第六项权利，是保证对首席合规官、合规官、专职合规管理人员等的考核不受业务考核等的影响。这仍然是合规管理独立性的体现，也是落实合规管理的一大利器。

　　7. 第七项权利，几乎与第一项权利同等重要，那就是对各部门、各下属机构的合规履职情况纳入整体绩效或综合考核，且作为员工考核、人员任用、评优评先等工作的重要依据。

　　该项权利，是有效合规管理必不可少的抓手，是其他管理工具落实的根基，其实施效果很大程度上决定了整个合规管理的效果。