一、《办法》进一步加强金融机构及其从业人员违法违规行为监管力度

近年来，我国秉持着对金融机构及其工作人员违法违规行为着力监管、从严打击的宏观政策。2020年，国家金融监管部门相继发布了《银行保险机构涉刑案件管理办法（试行）》（银保监发〔2020〕20号）与《中国银保监会办公厅关于银行保险机构涉刑案件信息报送管理有关事项的通知》（银保监办发〔2020〕55号）等文件，强调对“银行保险机构及其从业人员独立实施或参与实施，侵犯银行保险机构或客户合法权益，已由公安、司法、监察等机关立案查处”的“银行保险机构涉刑案件”的管理工作，要求“建立责任明确、协调有序的工作机制，依法、及时、稳妥处置案件”。2023年10月召开的中央金融工作会议强调，“要全面加强金融监管，有效防范化解金融风险。切实提高金融监管有效性，依法将所有金融活动全部纳入监管，全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管，消除监管空白和盲区，严格执法、敢于亮剑，严厉打击非法金融活动。”《办法》整合修订了关于金融机构涉刑案件管理的既有规定，同步废止了《银行保险机构涉刑案件管理办法（试行）》等相关文件，进一步加强了对金融机构从业人员违法违规行为监管力度。

具体而言，相比《银行保险机构涉刑案件管理办法（试行）》，《办法》关于金融机构涉刑案件管理的相关规定有如下亮点值得关注：

第一，明确负有管理涉刑案件义务的责任主体范围、界定与涉刑案件关联的“从业人员”的内涵。《银行保险机构涉刑案件管理办法（试行）》将有义务管理本机构涉刑案件的责任主体规定为银行机构和保险机构，同时在第2条后两款将金融资产管理公司、信托公司、财务公司、金融租赁公司、中国银行保险监督管理委员会批准设立的其他金融机构、保险专业中介机构纳入其适用范围。《办法》第2条则直接以列举式的方式明确了负有管理涉刑案件义务的“金融机构”的具体类型与范围，并在第2款规定“外国银行代表处、外国保险机构代表机构、保险公估人等金融监管总局及其派出机构监管的其他机构适用本办法”，相比之下更加全面。此外，与《银行保险机构涉刑案件管理办法（试行）》未论及“从业人员”的具体内涵不同，《办法》在附则的第41条第1款对“从业人员”作出了定义。为避免可能存在的争议，该款把“签订代理合同的个人保险代理人以及金融机构聘用或者与劳务派遣机构签订协议从事辅助性金融服务的其他人员”明确认定为“从业人员”。《办法》的以上修订有利于对金融机构及其从业人员实现规定的全覆盖适用，避免监管盲区。

第二，重新定义“案件”，着力监管“业内案件”。《银行保险机构涉刑案件管理办法（试行）》将案件类别分为业内案件和业外案件，前者主要指“银行保险机构及其从业人员独立实施或参与实施，侵犯银行保险机构或客户合法权益，已由公安、司法、监察等机关立案查处的刑事犯罪案件”和“银行保险机构从业人员违规使用银行保险机构重要空白凭证、印章、营业场所等，套取银行保险机构信用参与非法集资活动，以及保险机构从业人员虚构保险合同实施非法集资活动，已由公安、司法、监察等机关立案查处的刑事犯罪案件”，后者指“银行保险机构以外的单位、人员，直接利用银行保险机构产品、服务渠道等，以诈骗、盗窃、抢劫等方式严重侵犯银行保险机构或客户合法权益，或在银行保险机构场所内，以暴力等方式危害银行保险机构场所安全及其从业人员、客户人身安全，已由公安、司法等机关立案查处的刑事犯罪案件”。《办法》没有采用这一分类，而是在第8条将案件统一定义为“金融机构从业人员在业务经营过程中，利用职务便利实施侵犯所在机构或者客户合法权益的行为，已由公安、司法、监察等机关立案查处的刑事案件”和“金融机构从业人员违规使用金融机构重要空白凭证、印章、营业场所等，套取所在机构信用参与非法集资等非法金融活动，已由公安、司法、监察等机关立案查处的刑事案件”。可见，《办法》划定的案件范围更小，且强调涉案行为应“利用职务便利”，聚焦对金融机构内部背信渎职者的监管。

第三，调整“重大案件”范围。《办法》对《银行保险机构涉刑案件管理办法（试行）》规定的“重大案件”范围作出了一定程度的限缩，取消了既有规定区分不同金融机构分别确定“重大案件”涉案金额标准的做法，将其统一确定为“涉案业务余额等值人民币一亿元（含）以上的”，大幅提高了保险机构重大案件涉案金额的认定标准。同时，对《银行保险机构涉刑案件管理办法（试行）》以“风险敞口金额”作为“重大案件”认定标准的情形，《办法》除保留既有规定“风险敞口金额（指涉案金额扣除已回收的现金或等同现金的资产）占案发法人机构总资产百分之十以上”的要求外，在此基础上新增同时满足达到五千万元以上的具体金额要求。《办法》限缩“重大案件”范围，将有利于金融机构合理分配监管资源，依据案件的具体情形作出不同的监管部署。

第四，相比《银行保险机构涉刑案件管理办法（试行）》，《办法》新增了第34条“金融监管总局及其派出机构应当加强与公安、司法、监察等机关的沟通对接，推动案件信息共享、协同办案”的规定。这一修订回应了司法机关关于完善金融犯罪治理须“健全金融领域行政执法与刑事司法衔接机制……进一步探索完善执法司法线索通报、信息共享、证据移送、案件协调、专业支持等协作机制”[1]的建议，有利于对金融机构及其从业者违法犯罪的及时查处并畅通相关行刑衔接机制。

二、金融机构从业人员主要违法违规风险：以具体罪名展开

金融机构从业人员利用职务便利实施违法违规行为，若情节严重，通常会构成《刑法》分则规定的具体犯罪；需要着力监管的金融领域一般违法违规行为与金融犯罪往往只是不法程度的差异，二者行为性质趋同。正是基于这一认识，《办法》才将作为重点管理对象的“案件”限定为“已由公安、司法、监察等机关立案查处的刑事案件”。因此，通过梳理金融机构从业人员利用职务便利实施的相应罪名与判例，即可直观反映金融机构从业人员主要违法违规风险。本文将金融机构从业人员主要违法违规风险分为业务经营违法违规涉刑风险、内部腐败/内外勾结违法违规涉刑风险和套取金融机构信用非法集资涉刑风险，具体罪名与案例如下表所示。

综上可知，金融机构从业人员既可能在开展业务过程中因违法发放贷款、吸收客户资金不入帐、违规出具金融票证、背信运用受托财产、利用未公开信息交易等行为面临涉刑风险，也可能因实施贪污、受贿、挪用资金等腐败行为而违法违规乃至构成犯罪，还可能因违规使用金融机构重要空白凭证、印章、营业场所等套取所在机构信用非法集资而涉嫌犯罪。在《办法》进一步加强对金融机构及其从业人员违法违规行为监管力度的背景下，相关责任主体有必要加强自律意识、着力合规经营。

三、《办法》施行背景下金融机构及其从业人员合规建议

在依据具体罪名展开对金融机构从业人员主要违法违规风险的相关分析梳理的基础上，本文结合《办法》相应规定，为金融机构及其从业人员防控违法违规风险提出如下建议。

对于各金融机构而言，其应依据《办法》第5条要求承担案件管理的主体责任，“建立与本机构资产规模、业务复杂程度和内控管理要求相适应的案件管理体系，制定并有效执行本机构的案件管理制度，负责本机构案件信息报送、案件处置等工作。”具体来说，金融机构须在配合监管、依规问责、主动预防三方面践行《办法》要求，保障本单位合规经营。

其一，金融机构应积极配合金融监管机关和司法机关处理案件，协助金融监管和司法工作有序开展。查处金融领域违法违规案件专业性强、难度大，如果没有涉案金融机构的切实配合，案件处理效率难免受到影响。因此，《办法》第20条明确规定金融机构所负的案件处置工作主体责任包括“按规定报送案件、案件风险事件等案件信息”、“开展涉案业务调查，按规定报送调查报告”、“按规定报送案件审结报告”。以上报送案件信息及相关报告的义务都是金融机构必须履行的，是其合规经营的应有之义。如果金融机构及有关责任人员怠于报送自身掌握的案情，甚至故意掩饰、隐瞒案件事实的，轻则因违反《办法》而被金融监管机构采取相应监管措施或者实施行政处罚，重则构成妨害司法的相关犯罪。因此，在涉刑案件发生时，金融机构应第一时间依据《办法》要求，完成自身应当履行的配合监管义务，以最大可能降低违法违规行为造成的损害；而不得抱有侥幸心理，出于避免因案件查实可能面临的“负面影响”等动机怠于履行相关义务。

其二，无论本机构人员最终是否被认定为行政违法乃至刑事犯罪，金融机构对于违反本单位相关规定的行为，都应问责有关责任人员。《办法》第26条第1、2款规定，“金融机构应当追究案发机构案件责任人员的责任，并对其上一级机构相关条线部门负责人、机构分管负责人、机构主要负责人以及其他案件责任人员进行责任认定，对存在案件责任的应当予以问责。发生重大案件的……还应当对其上一级机构的上级机构相关条线部门负责人、机构分管负责人、机构主要负责人等进行责任认定，对存在案件责任的应当予以问责。”“案件责任人员”范围往往大于被追究行政责任或刑事责任的人员范围，这部分未被追究法律责任的“案件责任人员”通常因对本单位规章制度的落实不力而负有违规责任。根据《中国金融机构从业人员犯罪问题研究白皮书（2022）》相关统计，金融机构从业人员犯罪的主体主要是基层员工，高层管理人员占比不高。但这并不意味着高层管理人员对基层员工实施的违法犯罪毫无责任。事实上，一些金融机构基层员工之所以有利用自身职务实施不法行为的机会，正是因为高层管理者疏于落实本单位制度，让下属“钻了空子”。因此，金融机构对本单位各层级从业者违反自身规章制度的行为应及时问责，以防“虽有规章制度，但无人遵循”的情况发生。

其三，在日常工作中，金融机构须主动预防违法违规行为的发生。良好的信誉是金融机构盈利的基础，涉刑案件的发生，难免会损害金融机构的信誉，进而影响本单位经济利益。因此，金融机构将资源投入至违法违规行为的主动预防，实际上也是为本单位的可持续发展保驾护航。《办法》第20条要求金融机构“排查并弥补内部管理漏洞”、“对案件进行通报，重大案件应当开展全员警示教育”，旨在通过明文规定推动各金融机构做实本单位违法违规行为的预防工作。金融机构不宜因主动预防可能在短期内成效较低、缺乏盈利而怠于开展相关工作，而应从长远着眼——预防本单位违法违规行为的发生不仅事《办法》明确要求金融机构履行的义务，更是金融机构意欲发展壮大的必然选择。

对于金融机构从业人员而言，其应主动了解本行业相关法律法规和单位规章制度，防控业务经营违法违规、内部腐败/内外勾结违法违规和套取金融机构信用非法集资三类涉刑风险，避免因一时的贪念或疏忽而身陷囹圄。在业务经营过程中，金融机构从业人员须严格参照本行业规范应然要求开展工作，不宜因机构规章制度落实不到位、特定违规行为在本单位“司空见惯”等因素而降低执业要求。一旦金融业务涉嫌违法违规，业务经手者必然需要承担相应责任；至于从业人员所在金融机构规章制度落实与否，则是对该机构是否追责考量的问题，并非开展违法违规业务者的免责事由。负有保管金融机构重要空白凭证、印章或调拨本单位资金职权的金融机构从业者须廉洁自律，不得基于侥幸心理实施套取本机构信用非法集资、利用职权挪用本机构资金等行为。在对外交往过程中，金融机构从业者应主动拒绝与金融机构业务利益相关人员提供的现金、旅游、奢侈礼品、高价餐饮等“好处”，避免因此影响职权正常行使、构成受贿等违法犯罪行为。