2018年以来,国务院国资委持续积极推进中央企业合规管理工作建设,中央金融企业作为央企重要组成部分,亦不断探索合规管理体系完善优化新路径,致力于提升合规管理能力,在取得了积极进展和明显成效的同时,其面临的国内外环境和风险挑战日趋复杂严峻。在中央企业“合规管理强化年”之际,国务院国有资产监督管理委员会发布《中央企业合规管理办法》(国资委第42号令)(以下简称“《管理办法》”),为加快提升中央金融企业依法合规管理水平、深化法治央企建设提供了新的方向,这标志着中央金融企业开启了合规管理工作新征程。
一、中央金融企业建设完善合规管理体系的必要性和重要性
合规管理是企业切实有效防范合规风险、经营风险的关键机制和措施,是新形势下持续健全公司治理,确保企业良性循环、稳健发展的迫切需要,是一件“必须要做,并且一定要做好”的事。
二、《中央企业合规管理办法》——中央金融企业合规管理体系升维进阶的基础规范
图:中央金融企业合规管理体系框架
1、合规管理组织架构
(1)坚持党的领导
2021年6月,银保监会发布《中国银保监会关于开展银行业保险业“内控合规管理建设年”活动的通知》,通知中强调了各银行保险机构要坚持党对金融工作的集中统一领导,提高贯彻落实党中央决策部署的自觉性、主动性,将党中央、国务院关于经济金融工作各项要求转化为银行保险机构发展战略、内控目标和管理行动。同时《银行保险机构公司治理准则》(银保监发〔2021〕14号)明确要求国有银行保险机构应当按照有关规定,将党的领导融入公司治理各个环节,持续探索和完善中国特色现代金融企业制度。
(2)增设首席合规官
中央金融企业应基于《管理办法》要求,结合目前企业实际组织架构及高管配置情况,尽快增设首席合规官,明确职责定位,完善制度机制,确保首席合规官全面参与重大经营管理活动,发挥防风险、促合规、稳经营的重要作用。首席合规官应全面协调金融央企合规风险的识别和管理,监督合规管理条线及部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。为了最大程度保障首席合规官的独立性,一般来说,首席合规官不宜分管具体业务条线。
同时需要注意的是,中央金融企业在选聘首席合规官时,其资质条件除需满足《国有企业法律顾问管理办法》的要求外,还需满足不同金融行业监管的资质、准入及报批流程等要求,例如《保险公司董事、监事和高级管理人员任职资格管理规定》、《金融控股公司董事、监事、高级管理人员任职备案管理暂行规定》等。
(3)明晰合规管理架构与职责
《管理办法》针对中央企业细化了企业党委(党组)、董事会、经理层、业务及职能部门等主体的合规管理职责,并明确在合规管理建设工作中应遵循坚持权责清晰的原则,按照“管业务必须管合规”的要求,划分业务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责任,做到有权必有责、失责必追究、有责要担当。
(4)小结
2、合规管理制度建设
(1)建立科学化、规范化、标准化的制度体系
《管理办法》明确要求中央企业需分级分类构建合规管理制度体系,体系构成主要包括:
金融行业由于市场化程度较高,天然存在更高的合规风险。近年来,银保监会等金融监管机构以强化金融监管为重点,持续加大行政处罚力度,监管形势日渐趋严,2022年截至6月底,根据银保监公开信息统计,银保监口径对金融机构合计开出罚单逾6,000张,处罚金额共计超过人民币14亿元,其中不乏对中央金融企业及其所属企业和分支机构的行政处罚。整体来看,我国中央金融企业的合规管理的有效性仍需进一步提升,部分机构在合规管理架构健全度、制度完备度、制度执行力等方面,还存在不同程度的问题和短板。
(2)建立专项合规管理制度
《管理办法》第十八条规定中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。
其次,随着我国经济的持续快速发展,越来越多中央金融企业开始走出去,在此背景下涉外合规管理成为重要课题,但目前我国中央金融企业在涉外合规管理方面存在机制不够健全的问题,现行的合规管理制度体系无法有效支持涉外业务的发展。
(3)小结
中央金融企业应根据金融法律法规及党中央、国务院方针政策、监管精神等,持续加强基本功建设,完善全生命周期制度的动态管理机制,对当前制度体系开展全面细化梳理、诊断,建立适用于自身的制度管理框架,明确制度“立改废”管理机制,建立机构层面的“制度法规库”,并可考虑充分借鉴同业最佳实践,对制度进行“标签化”、“分层化”管理,将内部制度和外部监管制度、内部管理流程节点实现匹配和映射;同时,对重点领域和薄弱环节进行重点审查,加以改进和完善,一方面对各项具体制度从合规视角进行完善修订,另一方面建立专项合规制度或指南,确保经营管理过程有规可依,有理可循,从而切实降低合规风险。
3、合规管理运行机制
(1)深化合规风险管理
对比《管理指引》和《管理办法》,不难看出,《管理指引》第一条中的“依法合规经营管理水平”被替换为“切实防控风险”,这表明未来合规管理工作应以防控风险为导向。
我们建议中央金融企业从合规风险识别、明确合规风险防控措施、合规管理有效性评价等角度进一步完善提升合规风险防控机制。
(2)开展合规审查
《管理办法》第二十一条规定:“中央企业应当将合规审查作为必经程序嵌入经营管理流程”。对于中央金融企业来说,合规审查也不仅仅局限于对合同的法审工作,而应该贯穿于各类业务流程的各个关键节点中。
我们建议,中央金融企业一方面应建立标准化的整体合规审查管理机制,另一方面,也应基于不同业务模式,建立针对性的合规审查措施,对于审查内容、审查流程等进行规范,可分为业务部门及合规管理部门双线合规审查机制:
(3)与法务、内控、风控的协同管理
《管理办法》第二十六条中规定:“中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能”。
中央金融企业应深化合规风险管理理念,细化梳理识别具体合规风险事件,建立合规风险库,明确合规风险识别、评估、监测、报告的闭环管理机制,实现嵌入经营管理流程中的合规审查机制,建立合规管理有效性评价体系,同时,持续探索合规、法务、内控、风控协同管理机制的实施和落地,提高合规管理效率及效能。
4、合规管理保障体系
(1)合规文化建设
自上而下,树立全员合规的经营理念。中央金融企业要在企业上下推行“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,形成从“要我合规”到“我要合规”,即从被动合规转变到主动合规,同时,应注重加强企业管理层对合规理念、合规文化的宣导和传导机制的建设。
开展全员合规培训。中央金融企业应开展多层次、多维度、多领域的合规培训,营造依法合规文化;推动形成领导带头、全员参与的合规文化体系。
(2)合规管理信息化建设
《管理办法》第六章中,对于合规管理信息化建设进行了专门规定,规定中央企业应当加强合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统,同时应当加强信息系统的互联互通,实现数据共用共享,并利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。
鉴于此,我们建议中央金融企业逐步实现“智慧合规”建设,搭建智能合规系统,通过科技赋能助力合规数字化转型,通过构建合规管理数字化平台,积累合规库、法规标签库、风险案件库,逐步构建规则、特征、模型库等,积累合规类数据资产,从而进一步开展测量、分析、预警及评估的全流程,在合规管理领域完成数字化转型与创新。
(3)监督问责
《管理办法》明确了企业应进一步完善监督与问责机制,应设立违规举报机制,对举报属实的举报人可以给予适当奖励。纪检监察机构和审计、巡视巡察、监督追责等部门,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按规定开展责任追究。
作为合规管理体系的重要环节,保障机制是确保合规管理进一步落地实施、发挥实效的不可缺少的环节,中央金融企业需在合规文化建设、合规管理信息化建设、监督问责等方面持续发力,建立有效的制度、机制与工具,从而切实保障合规管理体系有效平稳运行,最大程度防范合规风险。
结语
安永金融咨询风险管理团队深耕金融行业,积累了丰富的金融行业合规管理、内控管理、风险管理的项目经验,我们可充分协同安永内部团队,切实聚焦中央金融企业“央企”和“金融”的双重属性,在《管理办法》的整体要求下,对中央金融企业所处各金融业态合规风险进行精细化识别,并可根据各中央金融企业自身的合规化程度、合规管理发展目标和业务特征,从合规管理组织架构建设、合规制度体系建设、合规管理运行机制建设、合规管理保障机制建设等方面,助力中央金融企业打造完善全方位的合规管理体系。此外,我们可立足于中央金融企业的政治战略定位及市场化经营考量,帮助中央金融企业通过合规管理体系和合规管理信息化建设践行社会责任,协助推动所属单位建立健全合规管理体系,构建一体化的智能合规管理体系,为深化改革与高质量发展提供更加有力的支撑保障。
作者:
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。