金融机构合规管理办法

(2024年12月25日 国家金融监督管理总局令2024年第7号公布 自2025年3月1日起施行)

　　第一章 总 则

　　第一条 为提高金融机构依法合规经营能力，根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国信托法》等法律法规，制定本办法。

　　第二条 依法由国家金融监督管理总局及其派出机构监管的政策性银行、商业银行、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、信托公司、理财公司、金融资产投资公司、保险公司(包括再保险公司)、保险资产管理公司、保险集团(控股)公司、相互保险组织等机构(以下统称金融机构)适用本办法。

　　第三条 本办法所称合规，是指金融机构经营管理行为及其员工履职行为应当符合法律、行政法规、部门规章和规范性文件，以及金融机构落实监管要求制定的内部规范(以下统称合规规范)。

　　本办法所称合规管理，是指金融机构以确保遵循合规规范、有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等管理活动。

　　本办法所称合规风险，是指因金融机构经营管理行为或者员工履职行为违反合规规范，造成金融机构或者其员工承担刑事、行政、民事法律责任，财产损失、声誉损失以及其他负面影响的可能性。

　　本办法所称合规管理部门，是指金融机构设立的、牵头承担合规管理职责的内设部门。金融机构设置多个职责不相冲突的部门共同承担合规管理职责的，应当明确合规管理职责的牵头部门。

　　第四条 国有金融机构中的党组织，应当充分发挥领导作用，将党的领导与公司治理有机结合，支持金融机构依法行使职权。非公有制金融机构中的党组织，应当引导和监督金融机构贯彻党的方针政策，遵守国家法律法规，维护各方合法权益，促进金融机构健康发展。

　　第五条 金融机构合规管理应当遵循以下原则：

　　(一)依法合规。严格执行法律法规和各项监管规定，将依法合规经营作为金融机构一切活动必须坚守的底线和红线。

　　(二)全面覆盖。将合规要求贯穿决策、执行、监督、反馈等全流程，覆盖各领域、各环节，落实到各部门、各机构、各岗位以及全体员工。

　　(三)权责清晰。明确合规管理框架，落实业务及职能部门的主体责任、合规管理部门的管理责任和内部审计部门的监督责任，做到有机统筹、有效衔接。

　　(四)务实高效。持续完善与本机构金融业务和人员规模相匹配的合规管理体系，加强对重点领域、关键人员和重要业务的管理，充分运用数字化、智能化等手段，不断提升合规管理效能。

　　第六条 国家金融监督管理总局及其派出机构依法对金融机构合规管理工作实施监督管理。

　　银行业自律组织、保险业自律组织依照本办法制定实施细则，对会员单位的合规管理工作实施自律管理。

　　第二章 合规管理架构和职责

　　第七条 金融机构应当制定合规管理制度，按照“分级管理、逐级负责”的要求，完善合规管理组织架构，明确合规管理责任，深化合规文化建设，建立健全合规管理体系。

　　第八条 金融机构的董事会(含行使董事会职权的董事，下同)负责确定合规管理目标，对合规管理的有效性承担最终责任。金融机构的高级管理人员负责落实合规管理目标，对主管或者分管领域业务合规性承担领导责任。

　　第九条 金融机构各部门主要负责人，各分支机构和纳入并表管理的各层级金融子公司(以下统称下属各机构)主要负责人负责落实本部门、本级机构的合规管理目标，对本部门、本级机构合规管理承担首要责任。

　　第十条 金融机构应当深化合规文化建设，确立合规从高层做起、全员主动合规、合规创造价值等理念，营造不敢违规、不能违规、不想违规的合规文化氛围，促进金融机构自身合规与外部监管有效互动。

　　第十一条 金融机构的董事会履行下列合规管理职责：

　　(一)审议批准合规管理基本制度;

　　(二)决定合规管理部门的设置;

　　(三)决定聘任、解聘首席合规官，建立与首席合规官的直接沟通机制;

　　(四)决定解聘对发生重大违法违规行为、重大合规风险负有主要责任或者领导责任的高级管理人员;

　　(五)评估合规管理有效性和合规文化建设水平，督促解决合规管理和合规文化建设中存在的重大问题;

　　(六)其他合规管理职责。

　　董事会可以下设合规委员会或者由董事会下设的其他专门委员会履行合规管理相关职责。

　　第十二条 金融机构的高级管理人员履行下列合规管理职责：

　　(一)落实合规管理部门设置和职能要求，配备充足、适当的合规管理人员，并为其履行职责提供充分的人力、物力、财力、技术支持和保障;

　　(二)组织推动主管或者分管领域的合规管理制度建设、合规审查、合规自查与检查、合规风险监测与管控、合规事件处理等工作;

　　(三)发现重大违法违规行为或者重大合规风险及时报告、整改，督促落实责任追究;

　　(四)其他合规管理职责。

　　第十三条 金融机构应当在机构总部设立首席合规官，首席合规官是高级管理人员，接受机构董事长和行长(总经理)直接领导，向董事会负责。

　　金融机构原则上应当在省级分支机构或者一级分支机构设立合规官，合规官是本级机构高级管理人员，接受本级机构行长(总经理)直接领导。

　　金融机构的首席合规官及合规官应当取得国家金融监督管理总局或者其派出机构的任职资格许可，本办法另有规定的除外。

　　第十四条 金融机构可以根据自身经营情况单独设立首席合规官、合规官，也可以由金融机构的高级管理人员、省级分支机构或者一级分支机构的高级管理人员兼任。

　　由金融机构行长(总经理)兼任首席合规官，以及由金融机构省级分支机构或者一级分支机构行长(总经理)兼任合规官的，不受本办法规定的首席合规官或者合规官的任职条件限制，不需要另行取得任职资格许可。

　　第十五条 首席合规官及合规官不得负责管理金融机构的前台业务、财务、资金运用、内部审计等可能与合规管理存在职责冲突的部门。金融机构行长(总经理)兼任首席合规官、省级分支机构或者一级分支机构行长(总经理)兼任合规官的除外。

　　第十六条 首席合规官在符合国家金融监督管理总局关于相应机构高级管理人员任职资格基本条件的前提下，还应当具备下列条件：

　　(一)本科以上学历;

　　(二)从事金融工作八年以上且从事法律合规工作三年以上，或者从事法律合规工作八年以上且从事金融工作三年以上，或者从事金融工作八年以上且取得法律职业资格证书;

　　(三)国家金融监督管理总局规定的其他条件。

　　第十七条 合规官在符合国家金融监督管理总局关于相应机构高级管理人员任职资格基本条件的前提下，还应当具备下列条件：

　　(一)本科以上学历;

　　(二)从事金融工作六年以上且从事法律合规工作三年以上，或者从事法律合规工作六年以上且从事金融工作三年以上，或者从事金融工作六年以上且取得法律职业资格证书;

　　(三)国家金融监督管理总局规定的其他条件。

　　第十八条 首席合规官对本机构及其员工的合规管理负专门领导责任，履行下列合规管理职责：

　　(一)负责本机构的合规管理工作，组织推动合规管理体系建设，监督合规管理部门和合规岗位的履职情况，组织推动合规规范在机构内严格执行与有效落实;

　　(二)组织推动合规管理的制度建设、合规审查、合规检查与评价、重大合规事件处理、合规考核、问题整改及队伍建设等，确保合规管理工作有序运转;

　　(三)按照要求定期向监管机构汇报;

　　(四)其他合规管理职责。

　　第十九条 法律、行政法规、部门规章及规范性文件发生重大变动的，首席合规官应当及时组织督导有关部门、下属各机构评估变动对合规管理的影响，修改完善机构内部规范，并监督落实。

　　第二十条 首席合规官应当组织合规管理部门对金融机构发展战略、重要内部规范、重要新产品和新业务方案、重大决策事项进行合规审查，并出具书面合规审查意见。

　　国家金融监督管理总局及其派出机构要求首席合规官对金融机构报送的申请材料或者报告进行合规审查的，首席合规官应当组织审查，并在该申请材料或者报告上签署合规审查意见。其他相关高级管理人员等，应当对申请材料或者报告的基本事实和业务数据的真实性、准确性及完整性负责。

　　首席合规官的合规审查意见未被采纳的，金融机构应当将有关事项提交董事会审定，重大事项应当及时向监管机构报告。

　　第二十一条 首席合规官应当按照国家金融监督管理总局及其派出机构的要求和金融机构内部规范，组织或者要求相关内设部门对机构经营管理和员工履职行为的合规性进行监督检查。金融机构内设部门及其员工应当积极配合首席合规官开展工作。

　　第二十二条 首席合规官发现金融机构及其员工存在重大违法违规行为或者重大合规风险隐患的，应当及时向董事会、董事长、行长(总经理)报告，提出处理意见，并督促整改。首席合规官发现金融机构及其员工存在其他违法违规行为或者合规风险隐患的，应当按照机构内部合规管理程序，组织督促机构及时报告、处理和整改。首席合规官有权向董事会、高级管理人员、相关部门及下属各机构提出对相关责任人员采取薪酬扣减、岗位调整、降职等措施的建议，并督促责任机构及责任人员及时整改。

　　重大违法违规行为或者重大合规风险隐患主要包括：较大数额的罚款或者没收较大数额的违法所得;造成或者可能造成机构重大财产损失、重大声誉损失的合规风险事件、法律纠纷案件、涉刑案件等。

　　第二十三条 金融机构存在重大违法违规行为或者重大合规风险隐患的，应当及时向国家金融监督管理总局或者其派出机构报告。首席合规官发现机构未按要求报告的，应当督促机构及时报告，并可以直接向国家金融监督管理总局或者其派出机构报告。

　　第二十四条 金融机构省级分支机构或者一级分支机构的合规官对本级机构及其员工的合规管理负责，其具体职责由金融机构参照首席合规官职责确定。

　　第二十五条 首席合规官及合规官应当及时组织处理国家金融监督管理总局及其派出机构要求调查的合规管理事项，跟踪、督促、评估监管意见和监管要求的落实情况。

　　第二十六条 金融机构各部门、下属各机构及其员工发现本机构重大违法违规行为或者重大合规风险隐患时，应当及时主动向本级机构合规管理部门报告。设置合规官的分支机构，由合规管理部门及时向本级机构合规官报告。

　　首席合规官或者合规官发现各部门、下属各机构对重大违法违规行为或者重大合规风险隐患存在瞒报、漏报情形的，应当在机构内部的合规考核中，对责任机构和相关负责人实施“一票否决”，不得评优评先等，并及时推动内部问责。

第二十七条 金融机构总部、省级分支机构或者一级分支机构、纳入并表管理的各层级金融子公司原则上应当设立独立的合规管理部门。

　　金融机构应当根据业务规模、组织架构和合规管理工作的需要，在其他分支机构设置合规管理部门。不具备设立合规管理部门条件的其他分支机构，原则上应当设立符合履职需要的合规岗位。确不具备设立合规管理部门或者合规岗位条件的，应当由上级机构合规管理部门或者岗位代为履行该分支机构的合规管理职责。

　　第二十八条 金融机构的合规管理部门牵头负责合规管理工作，履行下列职责：

　　(一)拟订机构的合规管理基本制度和年度合规管理计划，组织协调机构各部门和下属各机构拟订合规管理相关制度，并推动贯彻落实;

　　(二)为机构经营管理活动、新产品和新业务的开发等事项提供法律合规支持。审查机构重要内部规范，及时提出制订或者修订建议;

　　(三)牵头组织实施合规审查、合规检查、评估评价、合规风险监测与合规事件处理，推进合规规范得到严格执行;

　　(四)组织或者参与实施合规考核，组织或者参与对违反合规规范主体的问责，保持与监管机构的日常合规工作联系;

　　(五)组织培育合规文化，开展合规培训，组织刑事犯罪预防教育，向员工提供合规咨询，推动全体员工遵守行为合规准则;

　　(六)董事会确定的其他职责。

　　合规岗位的具体职责，由金融机构参照前款规定确定。

　　第二十九条 金融机构的境外金融分支机构及境外金融子公司，应当遵循东道国(地区)法律法规和监管要求，并且设立独立的合规管理部门或者符合履职需要的合规岗位，负责根据境外业务、市场情况、相关司法辖区法律法规以及执法环境等因素，识别和防范合规风险，培养专业合规人才。

　　第三十条 金融机构总部合规管理部门向首席合规官负责，按照机构规定和首席合规官的安排履行合规管理职责;省级分支机构或者一级分支机构合规管理部门向本级机构合规官负责，按照本级机构规定和合规官安排履行合规管理职责;下属各机构合规管理部门接受上级合规管理部门的指导和监督。

　　第三十一条 金融机构的合规管理部门和合规岗位应当独立于前台业务、财务、资金运用、内部审计部门等可能与合规管理存在职责冲突的部门或者岗位。合规管理部门和合规岗位不得承担与合规管理相冲突的其他职责。

　　第三十二条 金融机构应当为合规管理部门以外的其他部门配备专职或者兼职从事合规工作的人员。鼓励并支持金融机构建立上述人员向同级合规管理部门负责的机制。

　　第三十三条 金融机构应当将各部门、下属各机构的合规管理纳入统一体系，强化对各部门合规岗位、下属各机构合规管理部门的指导与监督，明确各部门、下属各机构向机构总部报告的合规管理事项，对下属各机构经营管理和员工履职行为的合规性进行检查，督导各部门、下属各机构合规管理工作符合合规规范。

　　第三十四条 鼓励金融机构对合规管理部门实行垂直管理。对合规管理部门实行垂直管理的金融机构，其下属各机构合规管理部门向上一级合规管理部门负责，接受上一级合规管理部门管理。

　　鼓励首席合规官统筹合规管理人员选聘、业务指导、工作汇报、考核管理、合规官提名等事项。

　　第三十五条 金融机构的各业务及职能部门、下属各机构承担合规的主体责任，负责本条线本领域合规规范的严格执行与有效落实，积极配合合规管理部门的工作。

　　金融机构的合规管理部门承担合规的管理责任，组织、协调、推动各部门和下属各机构开展合规管理工作。

　　金融机构内部审计部门承担合规的监督责任，对机构经营管理的合规性进行审计，并与合规管理部门建立有效的信息交流机制。

　　第三十六条 金融机构全体员工应当遵守与其履职行为有关的合规规范，积极识别、控制其履职行为的合规风险，主动配合金融机构和监管机构开展合规管理，并对其履职行为的合规性承担责任。

　　第三章 合规管理保障

　　第三十七条 金融机构应当为首席合规官及合规官、合规管理部门履职提供充分保障，赋予相关人员和部门提出否定意见的权利。

　　金融机构的股东、董事和高级管理人员不得违反规定的职责和程序，干涉首席合规官或者合规官依法合规开展工作。

　　金融机构的董事、高级管理人员、各部门和下属各机构及其员工应当支持和配合首席合规官及合规官、合规管理部门及合规管理人员的工作，不得以任何理由限制、阻挠首席合规官及合规官、合规管理部门及合规管理人员履行职责。

　　第三十八条 金融机构应当为合规管理部门配备充足的、具备与履行合规管理职责相适应专业知识和技能的合规管理人员。

　　合规管理部门应当主要由具有法律或者经济金融专业学历背景的人员组成。初次从事对机构合同进行法律合规审核的人员，以及为机构改制重组、并购上市、产权转让、破产重整、和解及清算等重大事项提出法律合规意见的人员原则上应当具有法律专业背景或者通过法律职业资格考试。

　　第三十九条 金融机构各部门、下属各机构应当配备与业务规模、风险管控难度相匹配的专职或者兼职合规管理人员。

　　境外金融分支机构及境外金融子公司，应当配备熟悉所在司法辖区法律法规和相关银行保险业务的合规管理人员。合规风险较高的重点国家和地区，应当增加专职合规管理人员，有效防范应对合规风险。

　　第四十条 金融机构应当保证合规官报告的独立性，实行双线汇报，以向首席合规官汇报为主，并向本级机构行长(总经理)汇报。

　　第四十一条 金融机构应当保障首席合规官及合规官、合规管理部门及人员履行职责所需的知情权和调查权。

　　首席合规官及合规官有权根据履行职责需要，参加或者列席有关会议，查阅、复制有关文件、资料。金融机构召开董事会会议、经营决策会议等重要会议的，应当提前通知首席合规官。

　　首席合规官、合规官根据履行职责需要，有权向有关部门或者下属各机构进行质询和取证，要求金融机构有关人员对相关事项作出说明，向外部审计、法律服务等中介机构了解情况。

　　第四十二条 金融机构应当保障首席合规官、合规官的独立性，决定解聘首席合规官、合规官的，应当有正当理由。

　　正当理由包括首席合规官、合规官本人申请，或者被国家金融监督管理总局及其派出机构责令更换，或者有证据证明其无法正常履职、未能勤勉尽责等情形。

　　第四十三条 金融机构应当建立首席合规官、合规官、合规管理人员薪酬管理机制。首席合规官工作称职的，其年度薪酬收入总额原则上不低于同等条件(同职级、同考核结果)高级管理人员的平均水平。合规官及合规管理人员工作称职的，其年度薪酬收入总额原则上不低于所在机构同等条件(同岗位类型、同职级、同考核结果)人员的平均水平。国家对国有金融企业薪酬标准另有规定的，从其规定。

　　金融机构应当制定首席合规官、合规官、合规管理部门及专职合规管理人员的考核管理制度，除机构主要负责人外，不得采取非分管合规管理部门的高级管理人员评价、其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式;不得将需要各部门合力完成的合规工作单独作为合规管理部门的考核指标。

　　第四十四条 金融机构应当建立合规工作考核制度，将内设部门、下属各机构合规管理质效纳入考核，并将合规管理情况纳入对下属各机构负责人的年度综合考核。

　　金融机构应当强化考核结果运用，将合规职责履行情况作为员工考核、人员任用、评优评先等工作的重要依据。

　　第四十五条 金融机构应当加强合规管理信息化建设，可以运用信息化手段将合规要求和业务管控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

　　第四十六条 金融机构应当建立合规培训机制，制定年度合规培训计划，加大对机构员工的培训力度，将合规管理作为董事、高级管理人员初任、重点合规风险岗位人员业务培训、新员工入职必修内容，持续提升员工合规意识。

　　第四章 监督管理与法律责任

　　第四十七条 国家金融监督管理总局及其派出机构应当对金融机构合规管理工作进行监督检查，并将金融机构合规管理工作开展情况作为综合评级的重要依据。

　　第四十八条 国家金融监督管理总局及其派出机构根据履行职责的需要，可以与金融机构董事、高级管理人员进行监管谈话，要求金融机构董事、高级管理人员就金融机构合规管理的重大事项作出说明。

　　第四十九条 金融机构未及时报告重大违法违规行为或者重大合规风险隐患，未按照要求提供合规管理资料的，由国家金融监督管理总局或者其派出机构依照《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等相关规定处理。

　　第五十条 金融机构存在违法违规行为的，国家金融监督管理总局或者其派出机构责令限期整改，并可以明确要求金融机构设立专职的首席合规官或合规官，加强合规管理人员配备，上收金融机构下属责任机构的合规管理职责。金融机构逾期未完成整改的，国家金融监督管理总局或者其派出机构根据情节严重程度，采取行政处罚或者其他监管措施。

　　第五十一条 董事、高级管理人员未能勤勉尽责，致使金融机构发生重大违法违规行为或者重大合规风险的，由国家金融监督管理总局或者其派出机构依照相关法律规定采取行政处罚或者其他监管措施;涉嫌犯罪的，依法移送监察机关或者公安机关。

　　第五十二条 金融机构及其工作人员违反本办法规定，法律、行政法规对法律责任有规定的，适用法律、行政法规的规定;法律、行政法规没有规定的，国家金融监督管理总局及其派出机构根据情节严重程度，对金融机构及其直接负责的董事、高级管理人员和其他直接责任人员，处以警告、通报批评、十万元以下罚款;危害金融安全且有危害后果的，处以警告、通报批评、二十万元以下罚款。

　　第五十三条 首席合规官或者合规官违反本办法规定，情节严重，致使金融机构发生重大违法违规行为或者重大合规风险的，国家金融监督管理总局及其派出机构除依法采取行政处罚或者其他监管措施外，还可以依法责令金融机构调整首席合规官或者合规官;涉嫌犯罪的，依法移送监察机关或者公安机关。

　　第五十四条 金融机构通过有效的合规管理，主动发现违法违规行为或者合规风险隐患，积极妥善处理，落实责任追究，完善内部控制制度和业务流程，符合法定情形的，国家金融监督管理总局及其派出机构依法可以从轻、减轻处理;情节轻微并及时纠正违法违规行为，没有造成危害后果的，或者仅违反金融机构内部规定的，不予追究责任。

　　对于金融机构的违法违规行为，首席合规官或者合规官、合规管理部门、合规管理人员已经按照本办法的规定尽职履责的，不予追究责任。

　　第五章 附则

　　第五十五条 金融控股公司、农村合作银行、农村信用合作社、外国银行分行、外国再保险公司分公司以及其他由国家金融监督管理总局及其派出机构监管的金融机构根据行业特点和监管要求参照执行。

　　第五十六条 本办法施行前，金融机构和其省级分支机构或者一级分支机构已设置的首席合规官、合规总监、合规负责人、作为高级管理人员的总法律顾问，可以履行本办法规定的首席合规官、合规官各项职责。上述人员工作调动前，不受本办法规定的任职条件限制，不需要重新取得国家金融监督管理总局或者其派出机构核准的任职资格。

　　第五十七条 本办法所称“以上”“以下”均包含本数。

　　第五十八条 本办法由国家金融监督管理总局负责解释，自2025年3月1日起施行，过渡期为本办法施行之日起一年。不符合本办法规定的，应当在过渡期内完成整改。《商业银行合规风险管理指引》(银监发[2006]76号)、《保险公司合规管理办法》(保监发[2016]116号)、《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》(保监发[2016]38号)同时废止。其他部门规章、规范性文件与本办法不一致的，以本办法为准。