一个公司合规官的命运到底可以有多惨？

我的一个好朋友在国内某大型投资公司任合规/风控总监，他常挂在嘴上的一句话是，“如果不是家里困难，谁TM出来做合规”。这句话不无道理，因为这份工作确实不好做。

 

公司的合规部门往往扮演公司的防火墙，对业务部门的活动有审批的职责，很多业务活动要合规部门点头才能做。听上去似乎威风八面，但是实际非常苦逼。业务部门背负着市场的竞争和业绩的压力，你要是跳出来指手画脚，甚至挡人生意，断人财路，不仅遭人鄙视是难免的，碰上紧要关口，人家要和你拼命也不奇怪。

合规部门还要帮助公司制定各种政策和程序，确保公司运营符合所有法律要求。这类工作耗时耗力不说，关键是做的再好也很难被察觉，大家都觉得理所当然，但是一旦出了问题那就肯定是“黑锅你背，送死你去”了。合规部门一定是第一个被要求检讨：制度是不是不完善？执行是不是不彻底？培训是不是不到位？

 

但这些并不是合规官悲惨命运的全部，让我萌生写这篇文章念头的是一部美国纽约州即将通过的法律，以及近一年来英美金融监管机构的几个执法案例。它们都共同指向了一个令人非常不安的趋势：公司的合规官有可能还要为公司的违法行为承担个人的民事或刑事责任。

 

这对公司合规官这个职业（尤其是金融机构的合规官们）不啻为一种沉重的打击，也对合规这个行业的发展投下了一个巨大的问号。

 

三个耐人寻味的案件

 

案件一：主角：英国FCA

 

去年3月，英国的Financial Conduct Authority（“FCA”）对贝鲁特银行伦敦分行（“贝鲁特银行”）的合规官Wills和内部审计Allin分别施以19,600英镑和9,900英镑的罚金。

 

事件的起因是2010年FCA对贝鲁特银行进行的风险评估显示，该行在内部审计和合规监控方面存在漏洞，FCA要求贝鲁特银行立即整改，并且定期向FCA汇报。

 

Wills作为合规官，是贝鲁特银行负责与FCA对接和沟通的主要人员，Allin作为公司的内部审计，有职责确保FCA的要求得以落实。但FCA发现，Willis和Allin提供的关于贝鲁特银行整改和合规现状的信息许多都是虚假及具有误导性的。FCA一怒之下对两人连同贝鲁特银行一起施以处罚。

 

Wills和Allin却觉得非常冤枉。他们觉得这完全不是他们的错。他们虽然直接负责FCA要求的整改计划，但是公司并没有给他们足够的资源来支持他们的工作；不但如此，公司的管理层也并不支持他们，还让他们和FCA沟通的时候“要小心说话”。两人还声称，FCA要求解释的一些问题，公司并没有同意他们披露给FCA。

 

言下之意就是，我们就是个跑腿传话的，这黑锅不能我一个人来背啊。

 

但FCA并不买账，它认为“这两人的身份决定了他们应该独立的行使自己的职责，不受公司管理层的影响”。不仅如此，“对监管机构的询问坦白，尽可能配合监管机构是合规官的最重要职责。合规官甚至应当尽可能抗拒管理层对其行使这一职责的影响和干扰。”

 

案件二：主角：美国SEC

 

去年6月，美国证券与交易委员会（”SEC”）与投资咨询公司SFX Financial Advisory（“SFX”）及其首席合规官Eugene Mason达成和解，Mason同意向SEC缴纳25,000美元的罚金。

 

事件的起因是SFX的前总裁，利用职务的便利，在五年时间里贪污了高达67.5万美元的客户投资款。他之所以能够得逞，是因为SFX公司的现行制度对总裁的监督不够，许多交易他一人即可完成，不会有任何人监督。

 

Mason并非一个“玩忽职守”的首席合规官，他也没有与这位总裁沆瀣一气。事实上当他接到一个客户的投诉时，很快就展开了独立调查，查明总裁的违法事实后马上开除了该总裁，并且向SEC汇报了这一事件。

 

但SEC还是认为Mason做得不够好。SEC认为，Mason没有有效地根据SFX现行的政策来监控客户账户的现金流，也没有对前总裁的行为进行有效的监督，同时也没有对SFX公司的合规系统做年度的检查。SEC据此认为，Mason作为首席合规官，没能够有效的执行公司的合规政策，是一种对Investment Advisers Act的“故意违反”，因此，Mason个人也应当承担赔偿责任。

 

案件三：主角：美国FinCEN

 

今年一月，美国财政部金融犯罪执法网络（Treasury Department’s Financial Crimes EnforcementNetwork, ”FinCEN”）起诉MoneyGram公司的首席合规官Thomas Haider。FinCEN指控Haider作为公司反洗钱合规的主要负责人，虽然已经意识到某些交易涉及洗钱、欺诈或是其他不法行为，但Haider并没有帮助公司制定有效的反洗钱政策，也没有采取足够的措施终止这些交易，更没有按规定向FinCEN提交“可疑活动报告”，导致MoneyGram的行为违反了反洗钱的相关法规，而Haider个人也要为此承担责任。

 

随后，联邦地区法院支持了FinCEN的起诉，认定Haider应当对此承担民事责任，并对其判处100万美元的罚金。

 

令人不安的立法

 

去年12月，美国纽约州州长Andrew Cuomo宣布纽约州金融服务部（New York State Department of Financial Services, ”DFS”）正在寻求通过一项关于反洗钱和反恐怖主义融资的新法。根据这部法律，所有受DFS监管的金融机构都必须建立和维持一套交易监控系统，以及时发现有可能违反反洗钱法规的可疑活动。此外，所有受其监管的金融机构都要维持一套“观察名单过滤系统（Watch ListFiltering Program）”，以识别并阻断所有受制裁或涉及恐怖主义融资的交易活动。

 
（左边的是州长）

该法规最富争议的地方在于，所有受DFS监管的金融机构的首席合规官每年要做一次保证，保证的内容是：该金融机构的交易监控和过滤系统完全符合上述法规的要求。如果一旦做出虚假或错误的保证，则首席执行官个人可能要承担刑事责任。

 

不要以为这只是一部纽约州的法律，影响力有限。纽约是全世界的金融之心，云集全世界所有知名银行。即使不在纽约设立分行，只要从事美元交易，也少不了和纽约州的银行打交道，DFS也因此成为全世界金融行业最为重要的监管机构之一。所以，这部法律一旦正式通过，对全世界的金融机构都会有重大影响。

 

 

立法背后值得深思的问题

先说上面这部即将通过的法律。作为一名金融行业的合规人员，我觉得它简直槽点满满，无从下嘴。

 

如果这部法律成功通过，那么可以想象所有纽约金融机构的合规官每天的日子是多么的战战兢兢。每个首席合规官都要非常了解公司的反洗钱合规体系（包括反恐怖主义融资和制裁），并且保证该体系完全符合法律的要求，没有漏洞也没有瑕疵。一旦存在任何制度上的瑕疵，导致违法情形出现，监管机构很有可能就认为该公司的合规体系不符合法律的要求，进而认定合规官们所做的保证不够准确，因此要求合规官们承担个人的民事乃至刑事责任。

 

可是，为什么黑锅要由合规官来背呢？一个公司的合规体系是否完善，是否能够避免违法行为出现，许多部门都有责任。就以反洗钱来说，业务部门有义务了解他们的客户，判断背后的洗钱风险，公司的审计部门有义务发现问题，找出公司制度上的漏洞。一旦出现违法的情形，一定是从上到下，从前台到后台都有各自的失误，可是为什么只有首席合规官一个人要承担个人责任呢？

 

另外，我们常说“世界上没有完美的制度”，只有“不断完善的制度”。再好的制度，再完善的合规体系，都不能保证100%的排除所有漏洞，排除一切违法的可能性，更别说有些人处心积虑，欺上瞒下的情况了，这些都不是靠制度就能完全避免的。这部法规给公司的首席合规官的工作提了一个非常高的要求，实在有失公平。

 

执法案例中值得深思的问题

 

首先来看第一个案例。贝鲁特银行向FCA提供虚假的信息，处罚它当然合情合理。但该银行的合规官仅仅是因为负责与FCA对接，直接的参与到了虚假信息的提供过程，就要承担个人责任，这是否公平呢？

 

与监管机构沟通，向监管机构提交信息，无论在哪个公司来说都是非常重要的一件事。信息要向多个部门收集，所提供的内容一定是要经过多轮讨论，多方批准，事关重大的话还要由管理层定夺的。在这个过程中，合规部门也许能够发表意见，但决不可能完全自己做出决定。更何况，在FCA的调查中，Willis和Allin都明确表示，高级管理层不同意他们向FCA提交真实、完整的情况。既然如此，为什么不处罚作决定的人，只处罚合规部门呢？

 

FCA的理论是：公司的合规官不同于一般人，其本身对监管机构有着独立于其公司的责任。如果合规官负责向监管部门提供某方面信息，他有义务确保自己提供的信息一定是准确无误的。在这一点上，合规官一定要确保不受公司的管理层的影响。换句话说，FCA认为，公司的合规管虽然领公司的工资，但是有的时候对监管机构负责比对公司负责更重要。

 

按这个理论，如果管理层的要求和监管机构的要求不一致时，合规官该怎么办呢？看上去似乎只有两条路可以走了，一是辞职，二是向监管机构举报。

 

可叹的是，从什么时候开始，辞职和举报成了合规官们履行自己工作职责的一部分？

 

第二和第三个案例反映的问题是一样的。无论是被SEC处罚的Mason，还是被FinCEN处罚的Haider，都不是因为故意违反法律，或者与其业务部门沆瀣一气。Mason的问题在于没能制定和执行足够完美的合规制度，导致某类交易缺乏的监督，使得前总裁有机可乘，贪污客户资金。Haider的问题只是在于不够勤勉和机警，导致没能执行有效的反洗钱政策，也没能及时发现并制止有问题的交易。

 

他们两人的问题，往最严重了说，也不过就是工作表现不佳，没能尽到一个合规官应有的谨慎和勤勉，这里可能是态度原因，也可能是能力问题。但无论如何，合规官没有故意做错任何事，或者故意从事任何违法活动，怎么能仅仅因为“工作表现不佳”，就要为公司的违法行为承担个人赔偿责任呢？

 

更奇葩的是，SEC认为Mason没有积极执行公司政策，是一种“故意”违反Investment Advisers Act的行为。我们都知道，法律上的“故意”是有明确的法律边界的。以Mason这个案例来说，公司的前总裁处心积虑贪污客户投资款，是一种明显的“故意”，可是Mason仅仅是有所疏忽，不够谨慎，导致未能及早察觉。这种“主观状态”，居然和故意违法的人相提并论，都是“故意”，简直逻辑差到没朋友。

 

金融行业的合规官们人人自危

 

华尔街日报今年2月的一篇文章《华尔街最不讨人喜欢的工作又有了新的烦恼》（是的，最不讨人喜欢的工作说的是合规官们，不然你以为是说谁？），文章就提到近年来执法机构把金融机构的合规官们作为执法对象让这个行业人人自危。文章援引两位猎头公司负责人的话说，2015年华尔街已经有超过三十名高级别的合规官选择离职，他们都是从事反洗钱以及金融犯罪方面的合规工作。这个数字比2014年翻了三倍。

 

猎头还表示，尽管在如今的监管大环境下，金融业都格外重视合规部门，各大银行都在大规模招聘合规专业人士，并且薪水越来越高（一线大行的首席合规官可以年入200万美元，反洗钱专家也可以轻松年收入60万美元），但为这些空缺的职位寻找替代者仍然越来越难。

 

文章还提到，越来越多的合规官们在合同中要求更多的保护，要求公司为他可能承担的个人责任提供保险。同时，越来越多的合规官们都开始寻求个人律师的法律咨询。

 

合规官们当然感觉这对自己不公平，但是就如一名匿名的银行合规官在文章中说的那样，“公司放弃合规官相对比较容易，不然它们能怎么呢？难道让公司放弃CEO吗？”

 

你看，多么痛的领悟，大实话总是这么伤人。