金融机构董监高必看：履职合规管理新规解析与责任认定

全文收录反洗钱反恐怖融资管理有关金融机构董事、监事和高级管理人员“履职”对应的法规条款。除人员行政处罚条款外，同时包含董事、监事和高级管理人员具体履职范围、监管对金融机构董监高任职资格认定所涉条款。

值得关注的是，除了新《反洗钱法》，以近两年发布施行的《金融机构合规管理办法》（2025年3月1日施行）、《银行保险机构操作风险管理办法》（2024年7月1日施行）、《非银行金融机构行政许可事项实施办法》（2023年11月10日施行）为代表，监管新规中对合规管理有效性、操作风险责任、高管任职资格的相关规定，均与反洗钱反恐怖融资有着直接联系。

此外，从洗钱威胁的主要犯罪类型来看，非法集资犯罪、诈骗犯罪的洗钱威胁相对较高。这两类犯罪涉刑案件的管理在《银行保险机构涉刑案件风险防控管理办法》（金规〔2023〕10号）中，对银行保险机构董监高责任认定亦有明确规定。

下文以下划线的形式，标识相关法规中涉及金融机构董监高责任的具体条款。文中所列法规均为现行有效法规。

金融机构

根据相关法律法规，应履行反洗钱反恐怖融资义务的“金融机构”指下表中所列29类机构。

责任条款

2025年

新《反洗钱法》

主席令第38号
适用机构：金融机构、特定非金融机构
施行日期：2025年1月1日

第二十七条第四款金融机构的负责人对反洗钱内部控制制度的有效实施负责。

新《反洗钱法》第五十二条至第五十四条，规定了反洗钱处罚的具体适用情形，共22项（加第五十条）。有关“金融机构董监高”的处罚条款载于第五十六条、第五十七条。整理如下表。

金融机构合规管理办法

国家金融监督管理总局令2024年第7号

适用机构：政策性银行、商业银行、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、信托公司、理财公司、金融资产投资公司、保险公司（包括再保险公司）、保险资产管理公司、保险集团（控股）公司、相互保险组织、金融控股公司、农村合作银行、农村信用合作社、外国银行分行、外国再保险公司分公司以及其他由国家金融监督管理总局及其派出机构监管的金融机构
施行日期：2025年3月1日

第三条第一款本办法所称合规，是指金融机构经营管理行为及其员工履职行为应当符合法律、行政法规、部门规章和规范性文件，以及金融机构落实监管要求制定的内部规范。

第八条金融机构的董事会负责确定合规管理目标，对合规管理的有效性承担最终责任。金融机构的高级管理人员负责落实合规管理目标，对主管或者分管领域业务合规性承担领导责任。

第十二条金融机构的高级管理人员履行下列合规管理职责：

（一）落实合规管理部门设置和职能要求，配备充足、适当的合规管理人员，并为其履行职责提供充分的人力、物力、财力、技术支持和保障；

（二）组织推动主管或者分管领域的合规管理制度建设、合规审查、合规自查与检查、合规风险监测与管控、合规事件处理等工作；

（三）发现重大违法违规行为或者重大合规风险及时报告、整改，督促落实责任追究；

（四）其他合规管理职责。

第四十八条国家金融监督管理总局及其派出机构根据履行职责的需要，可以与金融机构董事、高级管理人员进行监管谈话，要求金融机构董事、高级管理人员就金融机构合规管理的重大事项作出说明。

第五十一条董事、高级管理人员未能勤勉尽责，致使金融机构发生重大违法违规行为或者重大合规风险的，由国家金融监督管理总局或者其派出机构依照相关法律规定采取行政处罚或者其他监管措施；涉嫌犯罪的，依法移送监察机关或者公安机关。

第五十二条金融机构及其工作人员违反本办法规定，法律、行政法规对法律责任有规定的，适用法律、行政法规的规定；法律、行政法规没有规定的，国家金融监督管理总局及其派出机构根据情节严重程度，对金融机构及其直接负责的董事、高级管理人员和其他直接责任人员，处以警告、通报批评、十万元以下罚款；危害金融安全且有危害后果的，处以警告、通报批评、二十万元以下罚款。

银行业金融机构董事（理事）和高级管理人员任职资格管理办法

国家金融监督管理总局令2025年第1号
施行日期：2025年6月1日

第十条金融机构拟任董事（理事）和高级管理人员有下列情形之一的，监管机构对其任职资格不予核准：

（一）存在不符合本办法和国家金融监督管理总局规定的任职资格条件情形的；

（二）自受到监管机构或其他金融管理部门警告、通报批评或罚款的行政处罚未满一年的；

（三）因涉嫌严重违法违规行为，正接受有关部门立案调查，尚未作出处理结论的。

第二十八条金融机构收到监管机构撤销、取消董事（理事）和高级管理人员任职资格决定的，应当立即停止该人员相应职务。被取消任职资格的，执行期限内不得将其调整到平级或更高级职务。

现任董事（理事）和高级管理人员虽未被取消任职资格或未被采取市场禁入措施，但受到监管机构或其他金融管理部门警告、通报批评或罚款的行政处罚的，金融机构自处罚决定作出之日起一年内不得任命该人员担任更高级职务。

2024年

银行保险机构操作风险管理办法

国家金融监督管理总局令2023年第5号
适用机构：银行、保险机构
施行日期：2024年7月1日

第二条本办法所称操作风险是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

第九条银行保险机构高级管理层应当承担操作风险管理的实施责任。主要职责包括：

（一）制定操作风险管理基本制度和管理办法；

（二）明确界定各部门、各级机构的操作风险管理职责和报告要求，督促各部门、各级机构履行操作风险管理职责，确保操作风险管理体系正常运行；

（三）设置操作风险偏好及其传导机制，督促各部门、各级机构执行操作风险管理制度、风险偏好并定期审查，及时处理突破风险偏好以及其他违反操作风险管理要求的情况；

（四）全面掌握操作风险管理总体状况，特别是重大操作风险事件；

（五）每年至少向董事会提交一次操作风险管理报告，并报送监事（会）；

（六）为操作风险管理配备充足财务、人力和信息科技系统等资源；

（七）完善操作风险管理体系，有效应对操作风险事件；

（八）制定操作风险管理考核评价与奖惩机制；

（九）其他相关职责。

操作风险类监测指标可以包括案件风险率和操作风险损失率。其中，案件风险率主要影响因素包括公司治理和激励约束机制、反洗钱监管情况、风险事件演变情况、内部管理和控制情况、境外机构合规风险事件情况等。

银行保险机构涉刑案件风险防控管理办法

金规〔2023〕10号
适用机构：商业银行、农村合作银行、农村信用合作社、村镇银行、政策性银行、保险公司
施行日期：2024年1月1日

第十条银行保险机构董（理）事会承担案件风险防控最终责任。董（理）事会的主要职责包括：

（一）推动健全本机构案件风险防控组织架构和制度机制；

（二）督促高级管理层开展案件风险防控工作；

（三）审议本机构年度案件风险防控评估等相关情况报告；

（四）其他与案件风险防控有关的职责。

董（理）事会下设专门委员会的，可以授权专门委员会具体负责案件风险防控相关工作。未设立董（理）事会的银行保险机构，由执行董（理）事具体负责董（理）事会案件风险防控相关工作。

第十一条设立监事会的银行保险机构，其监事会承担案件风险防控监督责任，负责监督董（理）事会和高级管理层案件风险防控履职尽责情况。

未设立监事会的银行保险机构，由监事或承担监督职责的组织负责监督相关主体履职尽责情况。

第十二条银行保险机构高级管理层承担案件风险防控执行责任。高级管理层的主要职责包括：

（一）建立适应本机构的案件风险防控组织架构，明确牵头部门、内设部门和分支机构在案件风险防控中的职责分工；

（二）审议批准本机构案件风险防控相关制度，并监督检查执行情况；

（三）推动落实案件风险防控的各项监管要求；

（四）统筹组织案件风险排查与处置、从业人员行为管理工作；

（五）建立问责机制，确保案件风险防控责任落实到位；

（六）动态全面掌握本机构案件风险防控情况，及时总结和评估本机构上一年度案件风险防控有效性，提出本年度案件风险防控重点任务，并向董（理）事会或董（理）事会专门委员会报告；

（七）其他与案件风险防控有关的职责。

银行保险机构应当指定一名高级管理人员协助行长（总经理、主任、总裁等）负责案件风险防控工作。

非银行支付机构监督管理条例

国务院令第768号
适用机构：非银行支付机构
施行日期：2024年5月1日

第五条非银行支付机构应当遵守反洗钱和反恐怖主义融资、反电信网络诈骗、防范和处置非法集资、打击赌博等规定，采取必要措施防范违法犯罪活动。

非银行支付机构监督管理条例实施细则

中国人民银行令〔2024〕第4号
适用机构：非银行支付机构
施行日期：2024年7月9日

第十二条本细则第九条所称董事、监事和高级管理人员材料包括：

…（六）个人承诺书，含对本人（及配偶）是否有大额负债进行说明，并就本人诚信和公正履职、履行反洗钱和反恐怖融资义务等进行承诺。如涉及兼职的，还需提交兼职情况说明和“确保有足够时间和精力有效履行相应职责”的承诺。

第十五条本细则第九条所称反洗钱和反恐怖融资措施材料应当包括下列内容：

（一）反洗钱内部控制制度文件，载明反洗钱合规管理框架、客户尽职调查和客户身份资料及交易记录保存措施、大额和可疑交易报告措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施…

2023年

非银行金融机构行政许可事项实施办法

国家金融监督管理总局令2023年第3号
适用机构：金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司、境外非银行金融机构驻华代表处
施行日期：2023年11月10日

第四条　非银行金融机构以下事项须经国家金融监督管理总局及其派出机构行政许可：机构设立，机构变更，机构终止，调整业务范围和增加业务品种，董事和高级管理人员任职资格，以及法律、行政法规规定和国务院决定的其他行政许可事项。

行政许可中应当按照《银行业金融机构反洗钱和反恐怖融资管理办法》要求进行反洗钱和反恐怖融资审查，对不符合条件的，不予批准。

第一百八十三条　拟任人有以下情形之一的，视为不符合本办法第一百八十二条第（二）项、第（三）项、第（五）项规定的条件，不得担任非银行金融机构董事和高级管理人员：

（一）有故意或重大过失犯罪记录的；

（二）有违反社会公德的不良行为，造成恶劣影响的；

（三）对曾任职机构违法违规经营活动或重大损失负有个人责任或直接领导责任，情节严重的；

（四）担任或曾任被接管、撤销、宣告破产或吊销营业执照的机构的董事或高级管理人员的，但能够证明本人对曾任职机构被接管、撤销、宣告破产或吊销营业执照不负有个人责任的除外；

（五）因违反职业道德、操守或者工作严重失职，造成重大损失或恶劣影响的；

（六）指使、参与所任职机构不配合依法监管或案件查处的；

（七）被取消终身的董事和高级管理人员任职资格，或受到监管机构或其他金融管理部门处罚累计达到2次以上的；

（八）不具备本办法规定的任职资格条件，采取不正当手段以获得任职资格核准的。

2022年

证券期货业反洗钱工作实施办法（2022修正）

证监会第202号令
适用机构：证券公司、期货公司、基金管理公司、从事基金销售业务的机构
施行日期：2022年8月12日

第九条证券期货经营机构应当依法履行反洗钱义务，建立健全反洗钱内部控制制度。证券期货经营机构负责人应当对反洗钱内部控制制度的有效实施负责，总部应当对分支机构执行反洗钱内部控制制度进行监督管理，根据要求向当地证监会派出机构报告反洗钱工作开展情况。

证券基金经营机构董事、监事、高级管理人员及从业人员监督管理办法（2025修正）

证监会令第227号
适用机构：证券公司、公开募集证券投资基金管理公司
施行日期：2025年3月27日

第七条有下列情形之一的，不得担任证券基金经营机构董事、监事和高级管理人员：

（一）存在《公司法》第一百四十六条、《证券法》第一百二十四条第二款、第一百二十五条第二款和第三款，以及《证券投资基金法》第十五条规定的情形；

（二）因犯有危害国家安全、恐怖主义、贪污、贿赂、侵占财产、挪用财产、黑社会性质犯罪或者破坏社会经济秩序罪被判处刑罚，或者因犯罪被剥夺政治权利；

（三）因重大违法违规行为受到金融监管部门的行政处罚或者被中国证监会采取证券市场禁入措施，执行期满未逾5年；

（四）最近5年被中国证监会撤销基金从业资格或者被基金业协会取消基金从业资格；

（五）担任被接管、撤销、宣告破产或吊销营业执照机构的法定代表人和经营管理的主要负责人，自该公司被接管、撤销、宣告破产或吊销营业执照之日起未逾5年，但能够证明本人对该公司被接管、撤销、宣告破产或吊销营业执照不负有个人责任的除外；

（六）被中国证监会认定为不适当人选或者被行业协会采取不适合从事相关业务的纪律处分，期限尚未届满；

（七）因涉嫌违法犯罪被行政机关立案调查或者被司法机关立案侦查，尚未形成最终处理意见；

（八）中国证监会依法认定的其他情形。

2021年

金融机构反洗钱和反恐怖融资监督管理办法

中国人民银行令〔2021〕第3号
适用机构：开发性金融机构、政策性银行、商业银行、农村合作银行、农村信用合作社、村镇银行、证券公司、期货公司、证券投资基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司、贷款公司、银行理财子公司、应履行反洗钱和反恐怖融资义务的其他金融机构。非银行支付机构、银行卡清算机构、资金清算中心、网络小额贷款公司以及从事汇兑业务、基金销售业务、保险专业代理和保险经纪业务的机构
施行日期：2021年8月1日

第九条第二款金融机构应当明确董事会、监事会、高级管理层和相关部门的反洗钱和反恐怖融资职责，建立相应的绩效考核和奖惩机制。

第二十八条根据履行反洗钱和反恐怖融资职责的需要，针对金融机构反洗钱和反恐怖融资义务履行不到位、突出风险事件等重要问题，中国人民银行及其分支机构可以约见金融机构董事、监事、高级管理人员或者部门负责人进行谈话。

2019年

银行业金融机构反洗钱和反恐怖融资管理办法

中国银行保险监督管理委员会令2019年第1号
适用机构：商业银行、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行和国家开发银行。金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、消费金融公司及其他金融机构参照执行
施行日期：2019年1月29日

第六条银行业金融机构应当将洗钱和恐怖融资风险管理纳入全面风险管理体系，将反洗钱和反恐怖融资要求嵌入合规管理、内部控制制度，确保洗钱和恐怖融资风险管理体系能够全面覆盖各项产品及服务。

第十条银行业金融机构的高级管理层应当承担洗钱和恐怖融资风险管理的实施责任。

银行业金融机构应当任命或者授权一名高级管理人员牵头负责洗钱和恐怖融资风险管理工作，其有权独立开展工作。银行业金融机构应当确保其能够充分获取履职所需的权限和资源，避免可能影响其履职的利益冲突。

互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)

银发〔2018〕230号
适用机构：互联网金融从业机构
施行日期：2019年1月1日

第二条第二款互联网金融包括但不限于网络支付、网络借贷、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等。

第八条从业机构应当明确机构董事、高级管理层及部门管理人员的反洗钱和反恐怖融资职责。从业机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。

从业机构应当设立专门部门或者指定内设部门牵头负责反洗钱和反恐怖融资管理工作。各业务条线(部门)应当承担反洗钱和反恐怖融资工作的直接责任,并指定人员负责反洗钱和反恐怖融资工作。从业机构应当确保反洗钱和反恐怖融资管理部门及反洗钱和反恐怖融资工作人员具备有效履职所需的授权、资源和独立性。

2012年

支付机构反洗钱和反恐怖融资管理办法

银发〔2012〕54号
适用机构：支付机构
施行日期：2012年3月5日

第五条支付机构总部应当依法建立健全统一的反洗钱和反恐怖融资内部控制制度，并报总部所在地的中国人民银行分支机构备案。支付机构及其分支机构的负责人应当对反洗钱和反恐怖融资内部控制制度的有效实施负责。支付机构应当对其分支机构反洗钱和反恐怖融资内部控制制度的执行情况进行监督管理。

基金管理公司反洗钱工作指引

中基协发〔2012〕10号
适用机构：基金管理公司
施行日期：2012年

第六条基金管理公司应当设立反洗钱专门机构或者指定内设机构（以下统称“反洗钱负责机构”）负责反洗钱工作。

基金管理公司负责人应当对本单位反洗钱内部控制制度的有效实施负责。

2011年

保险业反洗钱工作管理办法

保监发〔2011〕52号
适用机构：保险公司、保险资产管理公司
施行日期：2011年10月1日

第十二条保险公司、保险资产管理公司董事、监事、高级管理人员应当了解反洗钱法律法规，接受反洗钱培训，通过保险监管机构组织的包含反洗钱内容的任职资格知识测试。

保险公司、保险资产管理公司董事、监事、高级管理人员任职资格核准申请材料中应当包括接受反洗钱培训情况报告及本人签字的履行反洗钱义务的承诺书。

第十四条保险公司、保险资产管理公司应当设立反洗钱专门机构或者指定内设机构，组织开展反洗钱工作。

指定内设机构组织开展反洗钱工作的，应当设立反洗钱岗位。

保险公司、保险资产管理公司应当明确相关业务部门的反洗钱职责，保证反洗钱内控制度在业务流程中贯彻执行。

企查查用户群体覆盖企业主、商务销售、采购与供应链管理、法务内控等诸多行业及专业领域，在受益所有人信息备案要求下，基于对法律法规的深度研究与准确把握，通过构建内外协同和高效沟通机制，进一步拉齐市场主体和金融机构两端对受益所有人的认识理解，正确引导市场主体准确、有效备案受益所有人信息，为进一步提高市场透明度，维护市场秩序、金融秩序贡献数智力量。