构建合规管理体系的建议
合规管理的引进不是简单的嫁接,而是要完全融人保险公司的核心经营管理体制中。只有建立符合保险公司自身实际的合规管理体系,才能有效发挥其风险管理和健全企业内控的功能。
(一)合规机构和合规队伍的建立健全
合规机构和合规队伍的建设涉及到保险公司的董事会、高级管理层、职能部门和具体合规人员各个层面。
1.董事会层面
巴塞尔银行监管委员会在《合规与银行内部合规部门》中专门规定了董事会的合规职责,包括审批合规政策并确保其制定适当,监督合规政策的实施,在全行推行诚信与正直的价值观念等。中国保监会在《指导意见》中也要求保险公司董事会对“使保险公司建立合规管理机制,并对保险公司遵守法律法规、监管规定和内部管理制度的情况定期进行检查评估”负最终责任。因此,处于公司最高层的董事会应充分认识到合规风险管理的重要性,责成高级管理层拟定合规管理的战略方案、合规政策,并由董事会通过执行;同时了解合规部门的功能及其效力范围,并监督和评价高级管理层的合规风险管理状况。当然,董事会可以设置专门的合规分委员会或者要求审计分委员会等来承担上述职责。
2.高级管理层层面
巴塞尔银行监管委员会《合规与银行内部合规部门》中指出:“每家银行应该有一位执行官或高级职员全面负责协调银行合规风险的识别和管理,以及监督其他合规部门职员的工作”,该执行官或高级职员被称为“合规负责人”。国际保险监督官协会在《保险公司治理的核心原则》中要求负责保险公司合规工作的官员应由董事会指定并向董事会报告工作。中国保监会在《指导意见》中借鉴了这些做法,要求“保险公司应当设立合规负责人职位。合规负责人既向管理层负责,也向董事会负责,并向中国保监会及时报告公司的重大违规行为”。因此,合规负责人更应设置在高级管理层层面,而非部门负责人层面,否则将可能难以很好地履行职责。
对保险公司高级管理层而言,参照巴塞尔银行监管委员会的建议,应做好以下方面的工作:制定和传达合规政策(包含管理层和员工应遵守的基本原则),说明整个企业上下用以识别和管理合规风险的主要程序;确保合规政策得以遵守,发现违规问题时,采取适当的补救方法或惩戒措施;每年至少一次识别和评估企业所面临的主要合规风险,并制定管理这些合规风险问题的计划;就合规风险管理,特别是重大违规情况向董事会或其下设委员会报告;组建一个常设的、有效的内部合规部门。
3.合规部门层面
合规部门是合规工作的职能部门,是合规管理体系的重要组成部分。科学地组建适合公司需要的合规部门是做好合规工作的前提和组织保障。
(1)合规部门的设置和模式选择。国际上,金融企业通常在总部设置独立的合规部门,在分支机构设置当地的合规部和合规官。总部合规部门直接向高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限;各分支机构的合规部门则存在矩阵式和条线式两种报告路线,前者在向上一级合规主管报告的同时,还要向合规部门所在分支机构行政主管报告,后者只向上一级合规部门主管报告。
我国实践中,金融保险企业的合规部门设置存在三种模式:一是合并法律和合规管理职能并设置相应机构;二是设立单独的“合规部”;三是设立“内控合规部”。第三种模式强调了合规工作增强和改善企业内部管理控制的方面,与模式二并无本质区别。
我国大多数的银行和保险公司都选择了第一种模式,即将原有的法律部改为“法律与合规部”,或在法律部下设“合规处”,或者直接将合规职能划归法律部。这一选择并非中国企业的创新,在国外一些大金融保险企业中,法律部门与合规机构的职责界限往往也是比较模糊的。美国银行业协会的统计结果表明:银行规模越大,越希望由银行法律部门履行银行合规职责。全球企业法律顾问