在新一轮金融强监管与行业竞争加剧的双重背景下，合规管理已不再是单纯满足监管要求的成本中心，而是关乎金融机构生存与发展的生命线，更是快速适应环境变化、构建客户信任的核心竞争力来源。董事会对合规的驾驭能力，直接决定了机构能否在经营中捕捉机遇，实现长期价值增长。董事会领导的合规职能也不再只是合规性的守护者，而是充满不确定性的世界里的战略导航者与护航者，以合规专业能力与精益流程为银行注入确定性，支撑银行持续创造价值，行稳致远。

合规职能需不断回溯三个问题：

• 面对不断变化的环境，是否仍在正确的流程上增加控制和合规要求？当前的控制与管理要求是否存在冗余，是否仍具有“生命力”？

• 随着技术手段的创新与管理范式的革新，是否采用了最先进的手段实施合规与控制？

• 为支撑韧性与发展，合规职能对于创新和战略的介入是否足够？响应速度是否与风险变化的速度相匹配？

本文旨在探讨董事会如何引领合规管理实现从被动监督到主动创造价值的范式革命。

一、合规困境：多重挑战交织下的经营压力

2024年12月27日，国家金融监督管理总局正式发布《金融机构合规管理办法》（以下简称《办法》），标志着我国金融机构合规管理迈入统一强化监管的新阶段。该《办法》不仅系统整合了此前分散于银行、保险等领域的合规管理规定，更明确要求金融机构在总部设立首席合规官，并原则上在省级或一级分支机构设立合规官，以构建“横向到边、纵向到底”的全面合规管理体系。自2024年12月以来，已有十余家金融机构首席合规官履新。

当前，商业银行面临严峻的经营环境挑战，资产收益率持续承压。2025年二季度，我国商业银行净息差收窄至1.42%，较一季度末下降0.01个百分点，同时不良贷款率为1.49%，较一季度末下降0.02个百分点，但资产质量仍存在下行压力。在盈利能力全面承压的背景下，上半年，商业银行累计实现净利润1.2万亿元，同比下降1.2%，尽管降幅相比一季度已收窄1.11个百分点，盈利下滑速度放缓，但仍呈现收缩态势。

与此同时，监管态势持续趋严，合规成本显著上升。仅2025年9月，国家金融监督管理总局集中公布20张罚单，罚没金额合计约3.1亿元，其中7张罚单金额超千万元，单笔最高处罚接近9,000万元。值得注意的是“双罚制”特征突出，处罚机构类型广泛覆盖国有大行、股份制银行、银行理财子公司及保险公司等多类机构，无差别监管态势突出，监管穿透性显著增强。个人处罚追责力度持续加码，并向高层员工级延伸。

从行业竞争态势来看，银行业已迈入存量竞争时代，同质化竞争不断加剧，市场增量空间逐步收窄，各类机构陷入存量市场的激烈博弈。在“业绩论”的考核导向驱动下，部分机构仍存在规模扩张冲动，为抢占市场份额，采取简化客户准入审核、默许违规营销行为、纵容高风险业务开展等方式削弱合规管控。此类短期行为虽可快速提升业绩，却导致风险持续积累，对机构的长期稳健经营和行业高质量发展构成潜在威胁。

经营环境变迁催生新型合规风险。在零售金融领域，基于社交媒体流量的业务拓展模式衍生出新的风险形态，如变相承诺收益、夸大产品宣传、未充分披露风险、使用绝对化表述等，成为高发的合规问题。此类行为具有较强的隐蔽性，加大了监管识别与取证难度。同时，灰色金融活动的风险传导路径更趋复杂。部分中介机构形成“灰色产业链”，反向运用金融专业知识与技能，专门服务于征信瑕疵客户或白户，通过虚构交易背景、伪造信贷材料等手段协助套取信贷资金，导致信贷资金流向管控失效，加剧了风险跨市场、跨区域传染的可能性。

基于上述多重合规困境，当前银行合规管理体系建设需实现从被动响应到主动赋能的系统性重塑。面对竞争突围与业务创新挑战，合规管理首要任务是夯实合规基础能力，为业务转型与创新拓展提供坚实支撑；面对降本增效的挑战，合规需要综合提升管控精度与响应效率，通过流程重构与科技赋能全面优化资源配置，实现合规管理质效的提升；面临新兴风险与“灰产”的挑战，合规还应强化对新型风险的识别与研判，以构建前瞻性合规和预防性控制。最终目标是建立起集风险抵御与价值创造于一体的现代化合规治理架构，完成从成本中心向战略赋能者的根本性转变。

二、合规管理亟待突破的瓶颈

当前，商业银行合规管理仍存在管理瓶颈，具体来看，以下三大瓶颈问题尤为突出：

（一）系统性瓶颈：治理架构分散与风险穿透不足

部分商业银行的合规治理体系仍呈“碎片化”状态，总行与分支机构之间权责界定不够清晰，风险数据与管控标准难以在跨机构、跨业务、跨区域中实现有效穿透。在组织运行中，“集中管控”与“属地灵活”之间形成结构性矛盾。尽管多数机构采用“总行制定规范—分行落地执行”的模式，但分行在业绩压力下常出现执行异化，甚至为抢占市场而弱化风控，催生业务变种。而政策在逐级传导中发生信息耗散与执行偏差，总行的合规要求传递至基层时，常因理解差异、利益冲突或考核导向而发生变形，受短期业绩压力驱动形成“冲量式违规”。此外，跨区域、跨部门业务协同中，因信息共享不畅、标准执行不一、执行速度与周期不同，极易形成风控盲区，削弱整体合规治理的穿透力与一致性。

（二）精准性瓶颈：流程“繁而不精”与资源配置失衡

合规零容忍的红线下，合规领域往往存在控制要求不断叠加，“只做加法，不做减法”的情形，导致流程中积压了许多已经失去“生命力”的控制。繁冗的流程压力下，控制执行中则存在“重形式、轻实质”的问题，控制节点叠加却未能精准匹配业务风险。具体表现为：对小额、低风险业务沿用与大额项目相似的复杂审批流程，造成资源浪费与效率损失；而在高风险业务中，却因资源分散或管控缺位未能实现有效覆盖。这种“繁而不精”的模式不仅无法准确识别和防范实质性风险，还带来合规效能与业务机会的双重损耗。

（三）战略性瓶颈：角色定位滞后与价值创造薄弱

合规管理仍多定位于事后监督与风险否决，缺乏对业务发展的前瞻性支撑。一方面，合规职能未能有效嵌入业务前端和战略决策，介入时点通常较晚，难以在风险暴露前实施有效的预防性控制。另一方面，部分机构仍将合规视为成本中心，忽视了其作为“业务赋能者”和“增长护航者”的潜在价值。这种滞后定位导致合规与业务发展脱节，难以在创新与风控之间取得平衡。未来应推动合规角色从“管控者”向“合作者”转型，通过早期充分参与业务概念调研、产品设计、商业模式构建等环节，将合规风险防线前移。在组织设计上，应兼顾业务维度与运营维度，构建合规与业务协同高效的流程，使合规管理在守住底线的前提下，为业务稳健创新提供制度保障与策略支持，最终实现风险管控与价值创造的有机统一。

三、董事会合规履职的关键环节

架构先行

构建垂直穿透的合规治理体系

在合规管理框架方面，需夯实合规管理基础与合规基线，构建融合业务视角与运营视角的合规管理体系。

从业务维度，在产品创新与业务管理中充分融入消费者权益保护、产品合规性要求、市场竞争行为规范等监管要求，同时从“执行人”视角，审视员工决策中的合规判断与执行机制，数据治理、合规资源对业务合规的支撑效能，确保合规设计的科学性与可执行性。

从运营维度，以合规与效率的双重视角，通过将业务的“客户-产品-竞争-人员-数据-方法”要素与运营的“数据-方法-流程-IT-人员”要素深度融入合规框架，以实现从业务逻辑到运营执行的全链条合规把控，既避免业务与合规“两张皮”，又能提高实际运营中的效率，保障合规框架的系统性与落地性。

组织协同

打造高效一体的合规作业模式

从组织架构、机制协同、文化培育三个维度强化组织协同，打造高效一体的合规范作业模式，确保合规作业模式的“生命力”。

在组织架构层面，基于合规管理体系，优化从总行到分支机构的政策传导与信息反馈双向循环机制：总行发挥“大脑”作用，不断夯实合规管理原则与基线，持续迭代推广合规较佳实践，建设合规管理工具与系统平台；分支机构则结合区域特性主抓“落地”，在执行中不断校准基层人员的认知与行动，并将一线业务中识别的合规风险、业务动态、执行难点等及时反馈至总行，形成管理调优闭环，有效防范政策传导中的信息失真与执行偏差。

在机制协同方面，将融合合规、风险、科技等职能部门成员的跨领域合规工作小组，在关键环节上嵌入业务团队，实现信息共享与决策协同，消除因职责分割造成的风控盲区，提升整体合规治理的穿透力与一致性。

在文化培育层面，持续主导推进全员合规文化建设，优化考核激励机制，防范因绩效考核压力导致的执行变形，形成正确的合规引导；并结合一线业务实践，持续实施分层培训、情境化演练等，将合规意识深植于组织肌理，确保合规要求在一线业务中得到有效落实。

流程管控

建立与业务风险等级相匹配的合规管理机制

推动建立与业务风险等级相匹配的全生命周期合规管理机制。可在产品研发、上线、运营与退出各阶段实施差异化风险评估与管控。具体而言，大型项目全面识别合规风险点，小型项目聚焦核心合规要件。在研发阶段、上线阶段、运营阶段、退出阶段均构建差异化的流程。例如某商业银行的双循环内控体系可进一步迭代，在“小循环”中精简小项目的合规流程，在“大循环”中保障大型项目风险穿透，既防止流程性合规的形式主义，又通过敏捷流程让小项目“接得动、推得快”，最终实现合规管理对业务全周期的有效赋能。

表：大小型项目风险评估对比

科技赋能

以数智化工具重塑合规管理效能

合规管理的数智化已成为董事会提高合规效能与精准性的重要支撑。

在平台层，某商业银行正构建集成化“智慧合规平台”，通过深度整合业务数据构建全景风险视图，实现风险的动态监测与智能预警。

在工具层，机器学习、自然语言处理等AI技术正重塑合规作业模式，通过构建智能监测模型群，实现从经验判断到数据驱动的转变。通过流程自动化与智能识别，金融机构能够显著降低单位合规成本与操作失误率。

实践表明，智能工具的应用可使审核效率提升50-80%，合规风险降低60%-70%，在严控风险的同时实现降本增效，推动合规管理从成本中心向价值中心转变，最终达成风险管控与经营效益的协同发展。

综上所述，在充满不确定性的环境中，董事会需要带领机构构建一个前瞻、高效、智能且深度融合业务的合规管理体系，不仅关注架构、组织、流程与科技等关键要素，更要从思维模式和合规文化上的转变。董事会在合规履职中需坚持“合规为业务护航并创造价值”的理念，引领关键合规议题研讨，推动技术工具的实战应用， 最终将合规职能锻造为机构不可或缺的战略护城河与价值引擎。

张楚东

金融业主管合伙人

毕马威亚太区及中国

tony.cheung@kpmg.com

陈少东

金融业审计主管合伙人

毕马威中国

thomas.chan@kpmg.com

史剑

银行业主管合伙人

毕马威中国

sam.shi@kpmg.com

李砾

金融行业研究中心主管合伙人

毕马威中国

raymond.li@kpmg.com

徐捷

风险鉴证与合规主管合伙人

毕马威中国

jessica.xu@kpmg.com

靳蓓

金融行业研究中心总监

毕马威中国

catherine.jin@kpmg.com

赵一诺

金融行业研究中心副总监

毕马威中国

nicholas.y.zhao@kpmg.com

本文内容仅供一般参考用，并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料，但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。

©2025毕马威华振会计师事务所（特殊普通合伙）、毕马威企业咨询（中国）有限公司及毕马威会计师事务所，均是与毕马威国际有限公司（英国私营担保有限公司）相关联的独立成员所全球组织中的成员。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体，其对自身描述亦是如此。毕马威华振会计师事务所（特殊普通合伙）——中国合伙制会计师事务所；毕马威企业咨询（中国）有限公司——中国有限责任公司；毕马威会计师事务所——香港合伙制事务所。版权所有，不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。