保契锐评丨合规负责人更名首席风险官，量变还是质变？

大风大浪过后，保险行业业务发展逻辑的重构已在弦上，而此次业务逻辑的重构或将起始于合规的重构。

据了解，已多次征求意见的《银行保险机构合规管理办法》（以下简称《办法》）将于近期正式印发，并将以此为契机，全面加强银行保险机构的合规管理。

《办法》的发布并不意外。毕竟，在历经行业多年高速发展，系列问题及问题公司逐步消解之后，合规的重要性早已无需多言。

而作为行业合规工作的基础性规则，银行及保险业的制度性文件却已多年未修订。比如，《商业银行合规风险管理指引》印发于2006年，《保险公司合规管理办法》印发于2016年。

具体到实践中，制度滞后于实践的问题亦已愈发严重，合规弱于业务的情景比比皆是。典型的如，对违法违规问题的追责力度不足甚至缺乏有效的制度支撑；再比如，履职保障难有效保障，合规条线整体的绩效远不及业务部门等。

从此前的征求意见稿看，《办法》明确了合规的定义，厘清了合规管理的职责，并强化了合规管理的保障体系、监督管理和相关法律责任。

就合规概念而言，《办法》明确了经营管理行为所应遵守规则的范围，除法律、法规、规章及规范性文件、监管政策外，行业规范、自律规则、机构内部规章制度，以及行业普遍遵守的职业道德和行为准则统一被纳入到合规的概念中。

换言之，除具象的政策法规外，道德层面的规范亦成为行业所需遵守的底线。当然，从海盗风险共济到劳埃德咖啡馆的第一张保单，基于道德观念的约束本就是保险业产生的初衷。

在合规管理职责方面，《办法》明确了董事会、监事会、高级管理人员的职责，并明确设立首席合规官，加强对机构及工作人员的经营管理和从业行为合规性的审查、监督和检查。在此之外，再次强调了三道防线的合规管理框架。

银行保险机构在此之前的合规统一由合规负责人负责，此次则明确为首席合规官，并明确首席合规官是高级管理人员，直接向董事会负责，对本机构及其工作人员的经营管理和从业行为的合规性进行审查、监督和检查。

在三道防线方面，第一道防线明确为银行保险机构的各部门和分支机构，二道防线为银行保险机构的合规管理部门，银行保险机构内部审计部门则为第三道防线。

与之前规则相比，值得关注的是《办法》明确了内审的合规性审计问题，要求内部审计方案应包括合规管理职能适当性和有效性的审计评价，内审的风险评估方法也应包括对合规风险的评估。

如此执行，合规的内部价值则可通过内审的制约而进一步提升。

在合规管理保障维度，《办法》不仅明确了首席合规官的任职资格，亦明确合规部门人员的基本构成，比如，其限定合规部门中通过法律职业资格考试人员不得低于机构总部人数的一定比例等，以此强化合规部门的专业性，有望弥补合规领域专业度不足等问题。

当然，最终印发的《办法》究竟如何规范尚不可知，但一如法律是社会道德的固化，监管规则亦是行业价值观的风向标。

可以确认的是，未来的保险业，合规一定是重中之重，区别或许只在于形式重视或实质重视。

本文首发于微信公众号：保契。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。