银行治理结构20年大变革:首席合规官接棒监事会，“硬制衡”取代“软监督”

中国商业银行延续了20余年的“三会一层”（股东大会、董事会、监事会、高级管理层）治理结构正在发生重大变革。

距离《金融机构合规管理办法》给出的2026年3月1日的最后期限还有不到两个月的时间，各商业银行的监事长已基本“退位”，而新的首席合规官（Chief Compliance Officer, CCO）的配备工作已进入收官冲刺阶段。

根据媒体报道，2025年1月至2026年1月上旬，已有至少56家金融机构首席合规官任职资格获监管核准，涵盖银行机构、保险公司、理财公司、集团财务公司等；银行及分支机构相关任职资格获核准的已超过20家，而2025年末至2026年初，发布首席合规官聘任公告的银行就有近10家。

如果各家商业银行的首席合规官如期到位，那就意味着中国商业银行体系中存在了20余年的监事会正式退出历史舞台，“三会一层”的治理结构只剩下“两会一层”，接管监事会合规方面的监督职能的首席合规官全面登场。

中国商业银行的监督机制正式从“软监督”切换到“硬制衡”。

01 监事长交棒首席合规官

监事会退场，是一年前就注定的。

2024年12月25日，国家金融监督管理总局发布《金融机构合规管理办法》，要求金融机构总部设立由高级管理人员担任的首席合规官，省级或一级分支机构设立合规官岗位。

首席合规官被赋予的基本职能涉及制度建设、审查、检查、培训、合规风险监测等，因而首席合规官须对战略规划、内部制度、新产品、新业务等进行合规审查且出具书面意见；机构内部要定期开展合规检查，及时向监管机构报告重大违法违规行为及合规风险隐患。

合规部门及合规官被赋予了很强的独立性。他们的监督行为不受前台业务、财务、内审等部门干预；合规官可要求查阅资料、参加会议、调查相关业务活动。

办法要求首席合规官到位后，旧有的合规管理指引及相关规范性文件即行废止，还留出一年作为机构完成整改的过渡期。

该办法2025年3月1日起正式施行，那意味着2026年3月1日前各金融机构须完成首席合规官和合规机构的配备工作，以及监事会的善后工作。

根据媒体报道，2025年以来，42家A股上市银行均已发布公告，正式取消监事会，法律法规规定的合规方面以外的监督职能转由董事会审计委员会承接，大部分已发布修订后的公司章程。“末代”监事长的去处基本明确：到龄退休、内部转岗和外部调任。内部转岗主要转任本行副行长、党委委员、党委副书记等职务，外部调任主要调往同级国企、出任相关领导职务。股东监事回股东单位任职，员工监事继续在本单位任职，外部监事可以转去做外部董事、独立董事。

而另一方面，首席合规官的配备聘用工作已进入收官冲刺阶段。

2025年1月至2026年1月，已有华夏银行、吉林银行、哈尔滨银行、海南农商行、龙江银行、广西北部湾银行、济宁银行、瑞穗银行（中国）、瑞士银行（中国）、始兴大众村镇银行等超20家银行及分支机构相关任职资格获监管核准；2025年年中到2026年1月，已有11家银行发布了首席合规官聘任公告，而2025年12月到2026年1月发布聘任公告的就有平安银行、兴业银行、民生银行、南京银行、江阴银行、瑞丰银行、张家港农商行等7家。

从任职资格已经获得核准和已经公告聘任但任职资格尚未获得核准的首席合规官名单来看，首席合规官均由内部聘任，约半数选择了由高管兼任，约半数选择了专职。

根据《金融机构合规管理办法》第十四条的规定及官方答记者问给出的解释，总部层面金融机构行长（总经理）兼任首席合规官和省级分支机构以及一级分支机构行长（总经理）兼任合规官，直接豁免《办法》规定的首席合规官任职条件限制，且不需要另行取得国家金融监督管理总局及派出机构的任职资格许可。

已经公布聘任的首席合规官中，南京银行的朱钢、江阴银行的倪庆华、瑞丰银行的陈钢梁、江苏银行的袁军、常熟银行的陆鼎昌、紫金农商银行的阙正和、张建刚农商银行的吴开，均为行长兼任首席合规官；而平安银行的吴雷鸣、兴业银行的孙雄鹏、民生银行的黄红日、宁波银行的王勇杰则是副行长兼任。

任职资格获得核准的首席合规官中，华夏银行的杨宏（2025年初便获得核准，是中国上市银行第一个任职资格获得核准的首席合规官）、吉林银行的翟壮、哈尔滨银行的管公明、瑞穗银行（中国）的马俊、瑞士银行（中国）的梅玲、海南农商银行的何浪、始兴大众村镇银行的周伟等是专职首席合规官；内蒙古农商银行的赵纲则是副行长兼任。

02 监管趋严预示变革来临

金融机构治理结构的此次变革，跟“三会一层”治理结构下，监事会的监督效果不如当初政策制定者的预期直接有关。

1994年7月1日首次实施的《中华人民共和国公司法》和1995年7月1日首次实施的《中华人民共和国商业银行法》，要求国有独资商业银行设立监事会，目的是要监事会对国有独资商业银行的信贷资产质量、资产负债比例、国有资产保值增值等情况以及高级管理人员违反法律、行政法规及章程的行为和损害本行利益的行为进行监督。

2002年6月，中国人民银行配合中国银行业深化改革的需要，借鉴国际公司治理原则（比如巴塞尔委员会的相关建议）和OECD公司治理准则，制定发布了《股份制商业银行公司治理指引》，推动股份制银行建立现代公司治理框架，包括“三会一层”（股东大会、董事会、监事会、高级管理层）的有效制衡。

2013年7月，中国银监会发布的《商业银行公司治理指引》，取代11年前发布施行的《股份制商业银行公司治理指引》，对商业银行“三会一层”的治理架构作出了明确规定。2021年6月中国银保监会发布的《银行保险机构公司治理准则》，取代了8年前发布的《商业银行公司治理指引》和2006年1月中国保监会发布的《关于规范保险公司治理结构的指导意见（试行）》，再次对商业银行“三会一层”治理架构进行了完善。

但是，监事会运行20多年来，对保障商业银行合规经营的效果未达政策制定者预期。

于是，监管部门2018年以后对金融系统合规监管明显趋严，监管理念由“重规模、重发展、轻合规”转向“合规是第一前提，风险是第一责任”。突出表现为监管对商业银行违法违规行为的处罚频率更高、金额更大、范围更广（处罚对象不再仅限于机构，还扩展到个人；罚单类型从普通违规扩展至信贷、理财、同业、内控等核心风险领域）。

2018年，银监系统对银行业机构开出近3500张罚单，出现多起千万级甚至亿元级处罚，罚没金额累计超过20亿元人民币，罚单数量比2017年增长了约55%。

经过2019年的巩固之后，2020年至2025年又恢复了强监管态势，6年间分别开出约6100、约7400、约8500、约7900、6343、6521张罚单，罚没总金额分别为22.1亿元、27.0亿元、24.5亿元、29.8亿元、17.4亿元、26.4亿元。

监管趋严和处罚加码，事实上已经暗示，治理结构变革正在路上。

03 监事会监督之软

监事会监督效果不如政策制定者预期，很大程度上跟监事会的监督是一种“软监督”有关。

中国商业银行的“软监督”，突出表现为法律架构中监事会的地位极高，但实际运行中往往由于独立性不足、信息不对称、手段匮乏、缺乏刚性约束等原因，导致监督效能大打折扣，呈现出“说得重、做得轻、改得慢”的局面。

1. 身份偏软。

虽然监事会成员主要由股东大会选举产生，但选举由大股东主导，监事长的行政级别往往低于董事长和行长，在党委内排名靠后，而监事会成员又多为内部员工，薪酬、谨慎、考核高度依赖董事会和高级管理层。该监督体制是一种典型的“下级监督上级”的制度设计，从逻辑上就决定了监督只能是“温和”的。

世界银行2006年《中国公司治理与企业改革》报告就曾注意到：中国国有商业银行监事会成员由政府作为所有者派出，但监督动力弱化，难以独立监督高管行为，监督往往流于形式。因为银行评估和监督公司行为的动力受制于政府干预和预算软约束（soft budget constraint）。

1. 路径偏软。

银行的委托－代理关系很复杂，从股东－董事会－高管层－部门负责人－支行/客户经理，构成了一条多层委托－代理链条，每一层均可发生信息过滤、扭曲、隐藏。而《公司法》和《商业银行公司治理指引》，又没有赋予监事会强制的信息获取渠道和穿透权（比如强制调阅原始业务档案、强制约谈一线人员、强制获取管理层备忘录等），监事会被置于委托－代理链条的末端，很难获得业务一线真实、及时、完整的风险数据（比如信贷审批过程、关联交易细节、表外业务敞口、潜在信用风险信号等），获得的信息基本是高管层、董事会过滤后的事后报告、财务摘要、合规自查结论。

1. 手段偏软。

《公司法》和《商业银行公司治理指引》给监事会的核心定位是财务监督和事后监督。监事会能够使用的监督手段主要是评价权、建议权和报告权，不具备对业务的一票否决权，不直接掌握人事罢免和薪酬扣减的决定权。

所以，银行的年度信息披露中，监事会通常会发布“独立意见”，但内容高度雷同，主要聚焦于流程规范，鲜少涉及对核心经营风险（比如隐匿不良、关联交易）的实质性对抗。翻阅过去十余年爆雷的银行（比如包商银行、锦州银行）案发前的监事会报告，基本是“董事会及高管层勤勉尽责”，完全未能预警系统性腐败和风险。

1. 专业偏软。

银行监事会专业偏软，倒不是说个别监事个人能力不足，而是监事会的整体专业能力同银行风险的复杂性不匹配。

银行风险高度复杂，信用、市场、操作、流动性、声誉多维度交叉，金融科技的快速发展还会带来算法偏见、数据隐私、模型黑箱、Cyber风险等新兴业务风险。但是，监事会成员多为内部提名，职工监事占比往往超过1/3，鲜有金融风险、审计、法律等领域的专家，而且监事会办公室人员编制少、预算有限，难以开展深入的独立调查、数据分析、聘请外部专家。

包商银行、锦州银行事件中，就暴露出监事会未配备具备财务专业背景的成员，导致对大股东操控、关联交易、资金挪用等行为缺乏专业识别和穿透能力的问题。

04 首席合规官监督之硬

监事会的上述问题很早就引起了监管层的关注。

2021年底一审的新《公司法》首次明确引入“可不设监事会，由董事会审计委员会行使监事会职权”的灵活选项。2023年12月29日新《公司法》获得通过，2024年7月1日正式实施。新《公司法》第121条（股份有限公司）和第69条（有限责任公司）明确规定，公司可于董事会中设置审计委员会，行使监事会职权，不设监事会。

2024年7月1日新《公司法》后的半年内，国务院、国家金融监督管理总局、中国证监会密集发文，鼓励取消监事会，设立审查委员会和首席合规官承接原监事会的职能。

2024年8月16日，国家金融监督管理总局发布《金融机构合规管理办法（征求意见稿）》，首次提出全国金融机构总部应当设立首席合规官。2024年12月25日《金融机构合规管理办法》正式发布，2025年3月1日正式施行。

设立首席合规官的核心着眼点，就是要用“硬制衡”解决监事会“软监督”不能解决的问题。

同监事会的“软监督”相比，首席合规官的“硬制衡”的“硬”主要表现为以下四个方面：

一是身份硬。

首席合规官明确为高级管理人员，直接向董事会负责，同时接受董事长和行长（总经理）双线领导；解聘首席合规官需正当理由（比如监管责令、无法履职、未勤勉尽责），且受监管核准保护；首席合规官不得兼任前台业务、财务、资金运用、内部审计等冲突岗位（除行长兼任外），以保持独立性。

二是路径硬。

《金融机构合规管理办法》赋予了首席合规官以下四种权力，以解决原监事会面临的信息不对称问题。

1. 参会与列席权。银行召开董事会会议、经营决策会议等涉及重大业务、战略的会议，必须提前通知首席合规官；如果会议讨论事项涉及合规风险，首席合规官有权当场提出质询、发表独立合规意见；银行不得以“非合规专题”为由排斥首席合规官参加核心业务会议，否则即构成监管违规。
2. 无障碍查阅权。只要是为了履行职责，首席合规官有权查阅、复制银行内部任何文件、记录和业务数据；有权要求银行内部任何部门、任何人员对特定业务事项作出说明，受询人不得拒绝、隐瞒；有权直接向会计师事务所、律师事务所等中介机构了解银行的真实底数。
3. 系统实时访问权。首席合规官及团队拥有银行核心业务系统（比如信贷审批、反洗钱、资金交易系统）的高级只读权限；银行必须为合规官建立实时的合规风险监测系统，业务数据产生的同时就会自动推送异常预警给合规条线。
4. 双线汇报。基层分行的合规官实行双线汇报，以向总行首席合规官汇报为主。

三是手段硬。

首席合规官的合规评价具有一票否决的功能。新产品上线、进入新市场和进行重大并购前，合规审查是必经之路，没有首席合规官的通过，业务部门就无法启动后续流程。对于正在进行的、存在重大违规嫌疑的业务，首席合规官有权向董事会报告的同时直接下达暂停指令。

同时，首席合规官进入高级管理层，意味着掌握了对各业务条线负责人的考核评分权。首席合规官负责制定全行的合规考核指标，合规评分直接决定峰会和部门负责人的年终奖金；首席合规官的合规评价，会直接决定干部候选人的提任资格。

首席合规官还拥有一支不受地方行政干扰的“垂直队伍”。银行下属分行的合规负责人由总行首席合规官直接提名、考核和管理。

首席合规官还拥有一个杀手锏：如果行内高管强行干预合规审查抑或拒不整改违规问题，首席合规官有法律义务直接向国家金融监督管理总局书面报告。

四是专业硬。

根据《金融机构合规管理办法》及最新的行业实践，首席合规官与合规人员的专业要求不能仅仅是“法律翻译官”，而必须是“法律+金融+技术+管理”的复合型人才。

首席合规官必须满足资历与经验的“6+3”抑或“3+6”原则。“6+3”就是要么从事金融工作6年以上且有3年以上从事的是法律合规工作，要么从事金融工作6年以上且取得法律职业资格证书（A证）；“3+6”就是从事法律合规工作6年以上且有3年以上从事的是金融工作。

2026年1月的市场化选聘中，大型银行往往优先考虑法律、金融背景的硕士及以上人才；要求候选人必须精通银行业监管红线（比如反洗钱、反恐怖融资、消费者权益保护等），具备与监管机构（金融监管总局、央行）高效沟通的经验。

合规官员则要求能够解读复杂的法律条文且把法律条文转化为内部操作流程（SOP）；必须懂银行的信贷、结算、投行等具体业务；能够熟练使用AI合规监测系统，通过数据分析识别异常交易行为；需要了解基础的数据安全和隐私保护法规（比如GDPR、个人信息保护法）。

中国商业银行监督的“硬制衡”时代正在加速到来。

本文来自微信公众号 “WEMONEY研究室”（ID：wemoney1），作者：少康，36氪经授权发布。