第一篇:商业银行实施合规风险管理的分析与探讨范文
商业银行实施合规风险管理的分析与探讨
一、目前商业银行风险管理工作中存在的薄弱环节
(一)控制风险的长效机制还没有完全形成目前,各家商业银行的风险管理实际上是以风险控制为主要目标,对整个风险管理工作缺乏统筹规划和战略考虑,不能很好地服务于全行业务发展实际和效益最大化的经营目标。在风险控制中,主要以单点控制、间断控制为主,往往拘泥于对单个风险不系统、滞后、被动和片面的控制,不能实现内部控制的连续性和系统化,不能在业务流程中嵌入风险管理环节,实现风险的源头和过程控制。在业务发展上,缺乏自我约束和平衡机制,不能正确处理发展业务与风险管理的关系,不能充分考虑风险管理的要求,做到风险控制优先,甚至还简单地将风险管理与业务发展平行化或对立化,导致出现风险管理偏好和业务发展偏好之间的过度波动,不能形成有机协调的合力。在制度建设上,现有风险管理制度不健全和存在的缺陷,本身就使银行经营面临极大风险,加上在执行、检查、评价等诸环节的不到位,更使得监督制约显苍白无力,风险监管的有效性大打折扣。
(二)合规风险管理体系和组织架构尚未真正建立起来
近年来,各家商业银行借鉴国际先进商业银行的成功经验,陆续实施了包括授权授信、审贷分离、岗位制约、内部审计等在内的一系列风险管理措施,在风险管理工作中取得了一定成绩,但这些探索仍是局部的、零散的,尚未建立涵盖风险甄别、风险报险、风险决策、风险避险、全程监控等在内的一整套全面的风险管理体系,还不能实现对所有机构、所有人员、所有业务、所有过程、所有种类风险的管理。特别作为风险管理重要传导载体的组织系统薄弱,集中统一的风险管理组织架构的基础还很不稳固,以风险管理为主线的管理组织体系尚不健全,风险管理宏观政策的推行及业务操作还缺乏上下左右相连、纵横贯通的组织网络和结构载体。风险管理部门与相关业务部门职责关系界定不清,且以信贷资产风险监管为主要职能,其他分散的风险管理职能或交叉重叠或权责不清,存在管理盲区。同时,从事风险管理的专业人才资源稀缺,队伍建设相对滞后与风险管理要求不断提高的矛盾突出。这种风险管理体系的不健全,不仅抑制了以此为依托的风险管理工作的开展,更阻碍了商业银行合规风险管理战略思想的实施。
(三)风险管理技术工具难以适应新形势的要求
在金融市场开放步伐和金融工具创新步伐不断加快的背景下,新的风险不断涌现,表现形式也越来越隐蔽。由于宏观经济变化引发的系统性风险、周期性风险逐步加大,价格风险、市场风险开始显现,表外业务风险和金融衍生产品风险时有发生,这些新的风险对风险管理技术提出了更高的要求。但目前商业银行风险管理技术和工具还比较落后,国外很多先进的风险管理工具如风险评级、风险预控、资产组合分析和各类风险缓释技术至今尚未在风险管理工作中得到广泛应用。特别是风险分析和风险评级的技术过于简单,缺乏有效的风险适时监测和控制手段,不能对有限的信息资源进行技术处理,难以对风险管理形成有效的支撑。通常是事后被动处理多,事前主动防范少;定性分析多,深度数理分析少;静态分析多,动态分析少;立足局部分析多,站在全局角度分析少。如何运用先进的风险管理技术工具来科学规避风险,实现风险防范和业务发展的平衡,既是一个全新的要求,也是一个严峻的考验。二、合规风险管理体系应具备的主要特点
(一)风险管理目标上,以为商业银行创造利润为最终目标取代单纯的风险控制目标作为现代商业银行,其风险管理目标不仅是管住风险,而且必须与企业经营的总体目标保持一致,与股东权益长期提高的价值取向保持一致,即风险管理要服务于企业实现利润最大化的核心目标,风险管理能够提高承担风险所带来的收益。因此,风险管理部门不能就风
险论风险,在风险管理过程中要充分考虑成本、收益和业务发展,追求过滤掉风险的收益,不仅要通过控制不良资产来减少损失,还要通过建立合规风险管理体系,确保在有效控制风险的前提下,保持银行的客户、产品等各渠道源源不断地创造出更多的效益,为企业持续创造丰厚的回报,保证银行效益最大化的最终目标的实现。
(二)风险管理内容上,以全面风险管理取代单一的风险管理
国内外风险管理的实践表明,尽管商业银行的所有业务都包含一定程度的风险,但商业银行内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,我们不能仅仅从某项业务、某个部门的角度考虑风险,必须坚持以效益最大化为中心,按照业务增长与风险控制相适应、风险成本与风险收入相匹配的基本原则,建立涵盖信用风险、市场风险、操作风险等各类风险的、技术先进、制度健全、适度集中、执行有效的合规风险管理体系。在宏观管理层面有统一的风险管理战略、统一的风险管理政策、统一的风险管理制度和统一的风险管理文化。在微观操作层面对所有机构、所有业务、所有过程中蕴涵的各种风险加以识别,用统一的标准和先进的技术方法进行测量并加总各种风险,在通盘考虑各种风险的状况和影响的基础上,采取相应的风险管理与控制措施,确保其风险管理能够覆盖所有业务和所有环节中的一切风险,确保风险管理能够识别银行面临的一切风险。
(三)风险管理技术上,以模型深度度量取代简单的浅度度量
长期以来,一些商业银行习惯运用定性分析和简单的数据分析方法,通过完善贷款保证措施、贷款限额、信用额度、信用等级等传统的信贷管理手段,来加强对贷款发放环节的风险控制和降低信贷业务的风险损失。而国际银行业风险管理技术早已从“我们只做好贷款”、“贷款应该评级”演变到“对风险进行定价”,通过量化风险测算为单笔贷款的风险准入和风险成本判断提供支持。同时,作为股份制商业银行的出资人,股东也会对资本配置效率提出更高的要求,不仅要求单笔业务风险收益匹配,而且对在资产组合层面上风险收益能否平衡的要求也更加苛刻,银行必须采取对自留风险定价、资产证券化、对部分资产组合从事避险交易等动态的风险管理措施来减少系统性风险。因此,风险管理支持技术也要适应新的形势的要求,主动引入内部评级法等先进的定量技术工具,设计出针对单笔业务和资产组合两个层面,涵盖信用、市场、操作三类风险的计量模型,实现由浅度度量向深度度量的转变。
(四)风险管理机制上,以资本精细化管理取代资本粗放管理
多年来,尽管商业银行反复强调以效益为中心,但在实际工作中,普遍不能很好解决扩大业务规模与提高效益的关系,不能很好解决短期效益与长期效益的关系,最终导致以浪费资本这种最稀缺的资源为代价来换取业务的规模扩长。为有效防止分支机构因盲目追求短期收益而忽视对业务潜在风险的充分衡量,避免风险对资本的冲击,必须采取能将资本、风险和收益有机衔接的资本精细化管理工具。这种精细化的资本管理工具包括资本配置和绩效考核两部分。在资本配置上要以经济资本为核心约束风险资产总量的增加,指导业务资源的有效配置,促进资产结构调整和优化。在绩效考核上强调资本回报对经营管理的约束,设定恰当的绩效评价期限,并充分考虑风险因素及风险管理战略的执行效果,实现由考核账面利润向考核风险调整后资本回报率(RAROC)的转变,打牢经济资本占用与经济资本回报的内在关系,为不同产品、客户和部门的风险建立共同的衡量基础。
(五)风险管理组织上,以垂直管理取代层级管理
从目前国内银行业的现实情况看,如果金融机构同时身兼风险承担者和风险监控者的双重职责,往往乐于追求业务量和利润的增长,而忽视由此可能带来的更大的风险。因此,风险管理必须保持一定的独立性,风险承担者不能同时为风险监控者,风险承担与风险监控必须分离。而实现垂直管理后,便于上级行风险管理部门对下级行风险管理部门负责人和同级业务部门“风险管理窗口”负责人的直接管理和考核,有利于总行风险战略和政策的传导,有利于下级行风险管理人员和风险窗口管理人员在所辖区域和领域内全面监控执行总行风险
管理政策,有利于总行风险管理部门综合归纳各区域、各领域的风险暴露,及时进行合规风险整合和对冲,从而实现对整个机构的积极风险配置。
三、建立合规风险管理体系的具体措施
(一)树立科学的风险管理理念,全力营造风险管理的文化氛围
风险管理是现代商业银行经营管理的灵魂,通过营造风险管理的文化氛围,及时准确把科学的风险理念传导给每一位员工,使之牢固树立风险意识,形成风险防范的惯性思维,是做好风险管理工作的重要保证。要树立过滤掉风险的收益和发展的风险理念,处理好风险管理与业务发展的关系,以风险管理作为业务发展的先决条件。在发展业务的同时也要考虑潜在的风险,确定合理的风险度,既不能在风险面前畏难回避,也不能盲目夸大风险事实。要在主动预测管理控制各类风险源、疏导化解风险为我所用的前提下最大限度追求企业效益最大化,理性支持各项业务的健康发展。要树立风险回报理念,根据风险回报的差异,对不同的客户、业务、产品发展战略进行量化的比较和选择,在经营工作中正确处理资本、收益和风险的关系,在风险和收益的平衡中实现资本的保值增值,确保风险和收益应匹配。
(二)制定明晰的风险管理战略,引导风险管理工作的有序开展
风险战略是风险管理的行为指南。作为公司治理结构完善的现代商业银行,董事会要根据经济环境、国际银行同业风险管理发展趋势、市场定位和主要股东的风险偏好,确定合理的投资回报目标,制定确保业务可持续健康发展的风险管理战略。整个风险管理战略应包括风险管理的目标、风险可承受区间、风险管理的原则。资本金的管理,即估算发展目标、预测经济资本与监管资本的缺口,规划资本的最佳结构并提出筹资方案,确定资本金在经济区域、业务主线及不同行业之间的配置,对银行风险管理的长期投入进行规划等。风险管理委员会以董事会的风险管理战略为依据,制定全行的风险管理政策。各级管理层具体负责风险战略和风险管理政策的贯彻落实。风险管理部门根据董事会、风险管理委员会、高层管理者确定的风险管理战略、规划、政策和操作指引,通过授权管理、授信制度、控制目标等手段,及时有效地传导给分支机构和各风险窗口,对信用风险、市场风险、操作风险等实施全面有效管理。
(三)搭建垂直独立的风险管理组织架构,制定完善的风险管理流程和规章制度
为实现风险管理与业务发展的有效制衡,目前商业银行风险管理组织架构应从现行的平面式层级化管理向矩阵式垂直化管理过渡,确保风险管理的独立性和权威性。一要坚持分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,由董事会对风险管理负最终责任,董事会授权首席风险官和风险管理委员会在保持独立性的前提下代为行使风险管理职权,实行在首席风险官统一领导下的“下管一级”和“分类管理”的积极的风险管理模式。各级风险管理部门要相对独立于业务部门,承担起平行制约和行为监督的责任,抑制过度追求商业机会、利差贡献或业务量而违背风险管理原则的行为。二要坚持集中与分散相结合的原则。即对风险管理的决策和宏观管理层面实行集中,统一全行的风险管理政策、制度、程序,而对风险管理的微观操作层面实行分散化管理。三要坚持“扁平化与窗口化统一”的原则,实现风险管理关口的前移。实行扁平化,就是要在风险管理过程中,尽可能地减少风险战略和政策的传导过程,减少决策程序中的不必要环节,保证信息传输的及时准确。实行窗口化,就是要将风险的日常监控单元直接设置到业务经营部门内,使风险管理涵盖各业务领域,更加贴近市场,实现对风险的全面、及时监控。
进一步优化风险管理流程,实现风险管理与业务管理的平行作业。要从管理的角度将风险进行分类,并确定相应的风险管理授权,逐步做到按产品、地区、业务、主线来识别风险,分支机构要在授权范围内,对信用、市场、操作等风险进行控制,在此基础上,实现风险的分类管理,即所有风险都由专门的风险管理部门和专业的风险管理人才进行分类管理和实时监测,提高风险管理的效率。同时,要建立科学的风险决策流程,决策的各个环节既要讲程序和制约,更要讲科学和专业;既要讲控制,也要讲效率;既要讲民主,也要有问责,确保风
险决策的程序性、科学性和专业性,确保对业务发展及市场竞争的快速反应和对风险的及时预警。
及时进行风险管理制度、方法、措施的梳理归纳,尽快填补风险管理制度建设的空白。一要建立内部控制评价制度。将所有风险单元的风险管理过程纳入监控和考核体系,并与绩效管理、薪酬分配和干部晋升挂钩,促进风险管理工作的完善和开展。二要健全和完善法人授权管理制度。结合各级行风险内控建设管理的完善程度、经营管理范围、水平,制定相应的法人授权等级评价办法,实行区别授权,同时,建立授权执行效果的后评价制度,充分发挥授权管理在风险管理中的重要作用。三要建立风险限额管理制度。对商业银行面临的各类风险进行量化、汇总、分解、控制,将风险控制在可以承受的限度内。四要建立制度评估反馈机制。各制度制定部门要定期自我评估,从而使规章制度的建立、修改和废止工作始终处于良性循环的状态。五要严格制度的执行,对违反制度规定的,要严厉追究责任。
(四)推进内部评级工程建设,打造合规风险管理的核心工具
由于风险管理不同于单一的风险控制,它是一项涵盖全要素、全方位和全过程的系统管理工程,因此,必须引入与之相适应的全新的技术工具。而目前已经公布,并将于2007年正式实施的《巴塞尔新资本协议》所积极倡导的内部评级法,无疑为各商业银行的风险管理提供了先进的技术工具。所谓内部评级法(IRB),实质上是一套以银行内部风险评级为基础的资本充足率计算及资本监管的方法。它由银行专门的风险评估部门和人员,运用一定的评级方法,对借款人或交易对手按时、足额履行相关合同的能力和意愿进行综合评价,并用简单的评级符号表示信用风险的相对大小。内部评级主要包括客户评级和债项评级两个方面,它能够提供客户违约概率(PD)、违约损失率(LGD)、预期损失率(EL)、非预期损失率(UL)、违约敞口(EAD)等关键指标,不仅在授信审批、贷款定价、限额管理、风险预警等基础信贷管理中发挥决策支持作用,而且也是制定信贷政策、计提准备金、分配经济资本的重要基础。
内部评级法从国家风险、地区风险、行业风险、产品风险、客户风险以及债项风险等多种角度进行风险评级,在敏感性、准确性和系统性等方面对风险计量提出了更高要求,能够增强商业银行对各种风险的鉴别分析能力。尽管中国银监会对新资本协议的实施制定了“两步走”和“双轨制”的策略,但内部评级法作为新资本协议着力推荐的风险管理工具,正在成为全球银行业开展风险管理的主流技术模式。实施内部评级法不仅有利于提高各商业银行的风险管理水平、增强核心竞争能力,也有助于树立商业银行在投资者和社会上的良好形象。实际上,一些商业银行已经对内部评级工程建设给予了高度重视,并在信用风险评级预警系统等前期工作方面取得了初步进展。今后一段时期,要加快内部评级体系的实质性的开发建设,促使阶段性成果及时转化为生产力,使内部评级法尽快成为信贷政策、授权管理、风险限额管理、产品定价、经济资本分配、准备金计提、绩效考核、资本充足率测算等方面的核心工具,使商业银行能够充分利用先进的风险管理技术进行正规化、系统化的风险管理。
(五)发挥经济资本的约束作用,建立以资本回报率为基础的风险自我调控机制
由于缺乏经济资本的约束,在各商业银行发展过程中,曾经出现过存贷款业务的大起大落和贷款从惜贷到激增的快速扩张,经济资本在各商业银行经营活动中的基础地位的逐步确立,使得在风险管理工作中,能够借助于经济资本的本质属性建立风险自我调控和约束机制。我们知道,银行的风险来自于不同的部门、机构和业务,风险造成的非预期损失只能通过银行的资本来消化。将经济资本配置到各部门、机构或各项业务,不仅可以清楚显示各部门、机构和各项业务的风险水平,实现资本与风险的匹配,而且可以使经济资本成为银行确定其风险控制边界的基础:当经济资本在数量上接近或超过各考核单位的实际资本(即监管资本)时,说明其风险水平已经接近或超过其实际承受能力,促使考核单位要么通过一些途径增加实际资本,要么调整资产结构、减少高风险资产,控制或回缩其风险承担行为,这样,就起到了对风险的约束作用。
在此基础上,通过引入资本回报率指标,可以构建高效、自动运转的风险管理机制。各商业银行在衡量各经营单位对股东价值的贡献时,应采用风险调整后的资本回报率指标。其计算公式为:风险调整后的资本回报率(RAROC)=(利润-预期损失)/经济资本=(收入-支出-预期损失)/经济资本。由此计算的资本回报率指标,既考察了银行的盈利能力,又充分考虑了该盈利能力背后承担的风险。RAROC指标把银行的风险与收益紧密联系在一起,使银行风险管理和业务发展的成果体现为一个简单的数值。银行各部门、机构和各项业务都可以计算自己的RAROC指标,并且相互间可以直接对RAROC指标的高低进行比较。根据RAROC指标的这一性质,各级管理者可以通过RAROC这一核心考核指标进行风险监控和管理。这样,可以把风险管理融合在各项业务工作中,使各种风险的管理联系起来,彻底改变了过去那种对各类风险的单独分析、孤立管理,在银行总体范围内形成一个集中统一的风险管理机制。
(六)建设高素质的员工队伍,奠定实施合规风险管理的人力资源基础
在银行风险管理中,人是风险管理实践活动的主体,需要充分发挥积极性、创造性、主动性;同时,人又是风险管理实践的首要对象,人的风险是最大的风险,要实现两者的有机统一,必须建立一支高素质的风险管理队伍。目前,各商业银行风险管理队伍无论数量还是质量都不能满足实施合规风险管理的需要。因此,必须按照现代人力资源管理理论的要求,加快各级各类风险管理人才的培育和引进,以有竞争力的薪酬制度和专业技术职务晋升制度吸引高素质的专业人才从事风险管理工作。特别为防范和化解商业银行由于混业经营趋势明显增强带来的新的金融风险,要有计划招聘或培养具有银行、证券、保险、信托等多种从业经验的人才,建立高素质、复合型的风险管理队伍,以加强对金融交叉产品和衍生产品的风险识别、度量和控制,建立起一支适用于合规风险管理的专业化人才团队。同时,随着风险分析方法和管理技术升级以及银行业务的发展,还要对包括风险管理人员在内的所有员工进行持续有效的差别化培训,使整个经营管理队伍在风险管理知识和能力上时刻保持先进性和实用性。
参考文献:
[1]马蔚华主编.资本约束与经营转型[M].北京:中信出版社,2005.陈小宪.加速建立现代商业银行的资产负债管理体系[J].金融研究,2003,(5).刘明康.商业银行资本充足管理办法[M].北京:经济科学出版社,2004.巴塞尔银行监管委员会.巴塞尔银行监管委员会文献汇编[M].北京:中国金融出版社,2002.
第二篇:加强商业银行合规风险管理
合规管理是商业银行一项核心的风险管理活动,合规是商业
银行所有员工的共同责任,并应从商业银行高层做起。商业银行
应加强合规文化建设,确立全员主动合规、合规创造价值等合规
理念,在全行推行诚信与正直的职业操守和价值观念,提高全体
员工的合规意识,促进商业银行自身合规与外部监管的有效互
动。商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系,并建立合规绩效考核制度、合规问责制度
和诚信举报制度等三项基本制度。
合规管理部门应在合规负责人的管理下协助高级管理层有
效识别和管理商业银行所面临的合规风险,向高管层提供合规建
议,制定并执行风险为本的合规管理计划,审核评价各项政策、程序和操作指南的合规性,开展员工合规培训和教育,识别和评
估新产品和新业务的开发以及新业务方式的拓展等产生的合规
风险,开展合规风险的监测和测试,保持与监管机构的日常联系
等。商业银行应根据业务条线和分支机构的经营范围和业务规模
设立相应的合规管理部门,明确合规风险报告线路。商业银行的合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价,并要求内部审
计部门负责商业银行各项经营活动的合规性审计。
商业银行应建立合规政策、合规管理程序和合规指南等内部制度的报备要求、合规风险管理计划和合规风险评估报告的报送要求、重大违规事件的报告要求,明确了监管部门对商业银行合规风险管理进行非现场监管和现场检查的重点。
商业银行合规风险管理将有助于引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业对外开放的挑战,促进监管者与被监管者的和谐,维护银行业金融机构安全稳健运行
商业银行不仅是经营货币的企业,更是管理风险的企业。作为风险管理的重要内容,合规管理既是银行实施有效内控的一项基础性工作,也是银行实现“又好又快”发展的内在要求。作为新成立的邮政储蓄银行,加强合规风险管理显得尤为重要。
一、目前邮储银行在合规风险管理机制建设中存在的问题风险管理基础薄弱。中国邮政储蓄银行是在邮政储蓄的基础上组建的,主要沿用的是原邮政储蓄网点、设施、人员配制及组织管理结构,部门设置还不完备,部门之间还存在重叠和交叉。缺乏必要的数据、技术手段和专业人才,这些都不利于推进合规管理机制建设。
风险管理理念尚未确立。邮储银行的员工由原邮政储蓄的员工,社会招聘的新员工及一部分刚毕业的大学生组成,多数员工没有经过专业培训,对合规风险管理就是经营效益的理念认识不
够,漠视风险的粗放经营观念和行为依然存在,合规风险管理意识没有贯穿到业务拓展、经营管理的全过程。
内控制度不完善。邮储银行缺少一套统一完整的内控制度,且内控制度没有形成检查、评价与改进的良性循环,直接影响了内控的运行效力。邮储银行在开发新产品、拓展新业务时,没有相应地制定新制度,或是新制度滞后于现实发生的风险,导致操作性不强。
二、加强合规风险管理机制建设的基本思路
建立有效管理合规风险的运行机制,才能确保银行安全稳健运行。结合邮储银行的实际,合规风险管理机制包括以下几点:建立合规风险组织体系。组建独立的合规部门,在基层邮储银行配备合规风险审查人员。积极推行合规部门(岗位)人员任职资格审查制度及资格评定制度,通过双向选择、竞争上岗的方式选择具备专业技能,熟悉银行经营管理,经验丰富的合规岗位人员,完善风险合规管理队伍。建立起合规责任体系。明确合规部门是银行专门实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,员工对其业务活动的合规性负责。此外,业务部门应支持合规部门实施合规风险监测与评估,主动地进行动态合规自我评估。创建科学的合规管理体系。一是建立健全合规制度。坚持“先订制度再运作”的原则,加快合规风险管理制度建设,并按照合规要求,对现行制度办法和操作规程进行梳理完善。二是要切
实建立扁平化、流程管理、岗责体系的合规风险管理机制,确立清晰的报告路线和问责制、举报制等,体现合规风险管理在整个银行管理工作中的核心地位和作用。三是建立健全合规问责机制。严格对违规行为责任进行认定与追究,并采取有效的纠正措施。进一步完善绩效考核办法,将合规情况纳入考核体系,加强合规管理,降低违规机率。
培育合规风险管理的企业文化。一是全员参与。合规是银行所有员工的责任,树立“合规人人有责”、“合规创造价值”等理念,使合规成为银行全部员工的行为准则和自觉行动,才能保证合规管理的贯彻落实。二是提高员工合规能力。加强合规培训和宣传,大力开展岗位操作和职业道德培训、政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识和风险识别能力,了解自己在操作中的风险点,将合规理念贯穿到业务操作每一个环节和所办理每笔业务中,在经营发展上杜绝违规行为。此外,可以定期组织开展合规风险大讨论活动,鼓励员工结合各自岗位职责,主动发现和暴露合规风险隐患或问题,对相应的业务政策、行为手册和操作程序提出合理化建议或提出自身的落实计划。梳理各业务流程中的风险点。加强梳理各项业务流程,对可能导致操作风险的业务流程、环节或存在的风险点一一记录在案,收集和掌握一线业务人员对各业务环节操作风险了解程度,根据梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等制定防范措施,抓好内部的协作配合,做
到业务线、风险合规线、内部审计线“三线把关,三线合一”。只有通过各环节严密配合,银行内部有效的合规机制才能形成,合规风险才能得到有效控制。
第三篇:略论商业银行加强合规风险管理
略论商业银行加强合规风险管理
面对银行业金融机构违法违规事件频发的紧迫形势,作为风险管理体系核心之一的合规风险管理,日益受到我国监管部门和商业银行的高度重视。随着现代银行监管的发展,如何借鉴国际先进银行的合规风险管理及监管经验做法,加强我国银行业市场化改革中的合规建设与监管,建立合规风险管理的长效机制,成为亟待研究和实践的课题。
一、合规管理的内涵、地位和作用
(一)合规的由来及含义合规,字面含义是“合乎规范”;英文称Com2pliance,《牛津高级英汉双语词典》将其解释为“服从、顺从、遵从”。瑞士银行家协会在2002年发布的内部审计指引中,将其定义为“使公司的经营活动与法律、管制及内部规则保持一致”。日本银行协会在发布的《伦理宪章》中,也认为“合规”是公司适应法令及社会规范等规则的经营行为。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,还就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,又修订发布了《合规与银行合规职能》(com2plianceandthecom2pliancefunctioninbanks)指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)相一致。合规法律、规则和准则应包括:立法机构和监管机构发布的基本法律、规则和准则;市场惯例;行业协会制定的行业规则;适用于银行职员的内部行为准则;以及诚信和道德行为准则等。
(二)巴塞尔委员会合规管理指引巴塞尔银行监管委员会在《合规与银行合规职能》中,不仅提供了银行合规工作的基本指引,包括合规部门、岗位设置、合规风险、合规管理等,而且明确了国际银行监管标准的新趋势。主要原则包括:
1、合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
2、合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。
3、合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动。
4、银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。
5、银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。
6、银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(三)合规建设在银行管理中的作用合规建设是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。
二、加强中资银行合规建设与监管的政策
建议合规管理对于中资银行还是一个创新领域,需要借鉴巴塞尔银行监管委员会《合规与银行合规职能》,以及国际先进银行合规建设实践,循序渐进地推进合规风险管理工作。随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为合规风险管理机制的构建创造了有利条件。
(一)以完善公司治理和内部控制为切入点,强化合规风险管理基础第一,明确合规是银行公司治理的重要战略目标。要切实落实巴塞尔合规原则“合规应从高层做起”(com2pli鄄ancestartsatthetop)。董事会要履行好“看管责任”,审批银行的合规政策,评估合规风险管理效能,监督银行合规风险管理工作。高管层应负责制定、传达和及时修订合规政策,识别和评估合规风险,组建一个有效的合规管理部门,向董事会或下设委员会报告重大违规事件。
第二,制定统一的合规政策,提高合规管理透明度。合规建设是系统工程,没有固定模式,不能“一劳永逸”,需要适时根据外部环境、法律法规、银行改革等多种因素,持续改进合规政策,包括:合规文化;董事会和高管层的合规责任;合规部门的职责;识别和管理合规风险的主要程序、报告线路等。合规政策应提交董事会审议并批准,在全行广泛宣传和学习贯彻,成为银行依法合规经营的纲领性文件。
第三,培育良好的合规文化,建立主动合规的激励机制。合规文化重塑是评价合规管理绩效的重要标志,要研究建立先进的合规文化体系,通过加强全员合规培训,在银行内部树立诚信和正直的道德观念,强化“合规人人有责”、“主动合规”、“开放及诚实面对监管部门”等合规文化。对于主动报告合规风险问题或隐患的,银行可视情况减轻违规处罚。
(二)以建立健全合规管理架构为核心,提升合规风险管理水平
第一,建立合规责任体系。要明确合规部门是专门协助银行高管层实施合规风险管理的职能部门。董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要落实“五问”制度,包括经办人职责、领导人职责、前任职责、检查人员职责、用人职责等。
第二,明确与内审部门的职责边界。合规部门负责合规风险的识别、监测和报告,内审部门负责实施合规检查。合规部门设置应与内审部门分离,其履职情况要接受内审部门的监督与检查。
第三,建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估;合规部门或合规人员应主动地识别、评估和监测合规风险,加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。
第四,设置合理的合规部门。中资银行应根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前中资银行的授权制度、专业人才等现状,建议在总行及分行设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,开发合规管理信息系统,制定科学、合理的合规部门绩效考核办法等。
第五,建立清晰的报告线路。要应根据业务管理垂直化和组织机构扁平化的趋势,科学设定合规风险报告线路。在中资银行目前从“部门银行”向“流程银行”即业务单元制改造的过渡期,可先行采取“双线”报告制,即在向上级合规部门报告的同时,向所属机构负责人报告。
第六,完善合规部门职能和工作手段。按照独立性、有效性原则,明确合规部门的职能定位;合规风险监控的介入时机;在境外分支机构中落实合规管理职能;建立合规检查表(checklist)或运行指标;运用管理信息系统等。
第七,梳理合规风险点,推进合规部门工作计划。要密切跟踪银行适用的法律、规则和准则的最新发展,对照合规风险点,包括:已爆发的合规风险案件;内外审中发现的合规风险隐患;监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目,逐步建立合规风险的评估、监测机制。
(三)监管部门应加强窗口指导,改进合规监管
1、借鉴国际监管经验,研究出台合规风险管理指引,确定监管“名义锚”(nom2inalanchor)。在1991~2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。进入21世纪后,又根据银行业合规风险管理的新形势,对合规部门提出了新规定。(1)美国。美国货币监理署国民银行监管部专设了合规政策部,负责制定消费者保护法、反洗钱、银行保密法等合规性政策。针对银行合规风险及由此产生的声誉风险,代理署长朱莉·威廉姆斯要求监管部门注重考察合规部门是否配备了合理的资源?在银行中是否具有较高的地位和影响?是否可以与董事会和高管层充分沟通?在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带活动是否也有所察觉?合规工作信息是否引起业务部门和风险管理人员的注意?
(2)英国。英国金融服务局FSA的监管规章中除了有限篇幅的准入管理规定(regulation)外,大多数是针对银行经营风险和控制风险的指导性文件(guide鄄line)。其合规监管与风险监管已不再代表监管的两种理念或两种方法,而是融合为无法分割的有效监管的整体。合规监管是监管人员通过检查银行法律法规的遵守情况和内控的有效性,发现和提示风险、监督银行缓释风险的过程,是风险监管的具体实现方式;风险监管不能脱离合规监管独立存在,须通过合规监管来实现。
(3)德国。德国的金融体系采取混业经营、分业监管的模式,法律最早对合规的要求是针对证券业的,旨在减少证券交易中的操作风险。后来,监管部门对合规的要求逐渐扩展到其他领域,虽然德国尚未将BASEL协议有关合规的要求纳入国内法,但德国监管部门BAFIN制订了专门的合规工作指引。
2、改进合规监管的方式、方法,充分发挥银行合规建设的能动作用。应注重对中资银行合规政策健全性和有效性的评估,督促其及时跟进有关法律、法规、市场运行规则及监管政策、制度、指引的最新发展,确保内部合规管理与时俱进,建立先进、有效的合规风险管理程序及合规操作标准,并设立独立于各业务单元、内审、风险管理部门的合规部门,更好地发挥合规管理的作用。银行合规管理负责人任职资格及履职情况须接受监管部门的监督。为促进中资商业银行建立系统、透明、合规有效、持续改进的内控体系,防止、控制和化解合规风险,实施全面风险管理,任何监管规则的出台,都应给予监管客体充分的话语权,使监管规则的制定更符合银行稳健经营的实际需求。此外,还应把握好合规监管的力度,避免抑制银行的制度创新。
第四篇:商业银行合规风险管理指引
商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。第三十条 本指引由银监会负责解释。第三十一条 本指引自发布之日起实施。
第五篇:论我国商业银行合规风险管理
中国邮政储蓄银行2010年 “业务行为规范年”征文
论我国商业银行合规风险管理
作者:刘颖
所属行别和部门:白市驿新街支行
报送单位:九龙坡区支行
2010-7-23 论我国商业银行合规风险管理
摘要:本文就我国商业银行合规风险管理展开论述。首先,阐述了合规风险管理的概念。接着,进一步分析了我国商业银行合规风险管理存在的主要问题,并针对合规风险管理意识普遍比较淡薄;合规风险管理框架仍存在一定缺陷;合规风险管理法规制度缺乏可操作性等一系列问题提出了“如何加强我国商业银行合规管理机制建设”的可行性建议,即:
(一)以完善公司治理和内部控制为切入点,强化合规风险管理,提高合规风险管理意识;
(二)以建立健全合规管理架构为核心,提升合规风险管理水平;三)梳理合规风险点,推进合规部门工作计划,密切跟踪银行适用的法律、规则和准则的最新发展。
论我国商业银行合规风险管理
面对银行业金融机构违法违规事件频发的紧迫形势,作为风险管理体系核心之一的合规风险管理,日益受到我国监管部门和商业银行的高度重视。随着现代银行监管的发展,如何借鉴国际先进银行的合规风险管理及监管经验做法,加强我国银行业市场化改革中的合规建设与监管,建立合规风险管理的长效机制,成为亟待研究和实践的课题。
一、合规风险管理的相关概念
合规是指商业银行的经营活动与法律、规则和准则相一致。合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制机制的基础和核心。
二、我国商业银行合规风险管理存在的主要问题
(一)合规风险管理意识普遍比较淡薄
由于认识上的误区和理念上的偏差,商业银行合规风险管理意识普遍比较淡薄:一是重业务拓展,轻合规管理。金融企业各级机构往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行合规经营风险。二是重事后管理,轻事前防范。商业银行往往偏重于对已发生或已存在的风险采取事后 的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制措施却关注较少。三是重基层操作人员管理,轻高层管理人员约束。我国银行业在合规风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,忽视对高层管理人员的约束,似乎只有基层操作人员才有引发合规风险的可能。事实上,由于高层管理人员掌握着人力、物力、财力等大权,由其而引发的合规风险,其危害性要远远大于基层操作人员。
(二)合规风险管理框架仍存在一定缺陷
健全的合规管理框架是实现全面的合规风险管理的前提。从目前情况看,我国银行业在合规风险管理框架上仍存在一定缺陷:一是完善、垂直的合规风险管理体制还没有完全形成。我国大多数商业银行还没有成立专门的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前商业银行合规性管理分别由财会、信贷、公司、个人等不同的业务部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。
(三)合规风险管理法规制度缺乏可操作性
目前,我国商业银行的合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制比较欠缺,褒奖力度较小,惩罚措施较轻。一般情况下,只要没有损失或案件,对违规人员往往只采取教育和限期整改等措施,很少进行严厉处分,对于造成损失或酿成案件的人员,处罚也不够严厉,惩戒作用有限。
三、如何加强我国商业银行合规管理机制建设
(一)以完善公司治理和内部控制为切入点,强化合规风险管理,提高合规风险管理意识
第一、明确合规是银行公司治理的重要战略目标。要切实落实巴塞尔合规原则“合规应从高层做起”。董事会要履行好“看管责任”,审批银行的合规政策,评估合规风险管理效能,监督银行合规风险管理工作。高管层应负责制定、传达和及时修订合规政策,识别和评估合规风险,组建一个有效的合规管理部门,向董事会或下设委员会报告重大违规事件。
第二,制定统一的合规政策,提高合规管理透明度。合规建设是系统工程,没有固定模式,不能“一劳永逸”,需要适时根据外部环境、法律法规、银行改革等多种因素,持续改进合规政策,包括:合规文化;董事会和高管层的合规责任;合规部门的职责;识别和管理合规风险的主要程序、报告线路等。合规政策应提交董事会审议并批准,在全行广泛宣传和学习贯彻,成为银行依法合规经营的纲领性文件。第三、培育良好的合规文化,建立主动合规的激励机制。合规文化重塑是评价合规管理绩效的重要标志,要研究建立先进的合规文化体系,通过加强全员合规培训,在银行内部树立诚信和正直的道德观念,强化“合规人人有责”、“主动合规”、“开放及诚实面对监管部门”等合规文化。对于主动报告合规风险问题或隐患的,银行可视情况减轻违规处罚。
(二)以建立健全合规管理架构为核心,提升合规风险管理水平第一,建立合规责任体系。要明确合规部门是专门协助银行高管层实施合规风险管理的职能部门。董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要落实“五问”制度,包括经办人职责、领导人职责、前任职责、检查人员职责、用人职责等。
第二,建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估;合规部门或合规人员应主动地识别、评估和监测合规风险,加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。
第三,设置合理的合规部门。商业银行应根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前商业银行的授权制度、专业人才等现状,建议在总行及分行设立独立 或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,开发合规管理信息系统,制定科学、合理的合规部门绩效考核办法等。
(三)梳理合规风险点,推进合规部门工作计划,密切跟踪银行适用的法律、规则和准则的最新发展。
对照合规风险点,包括:已爆发的合规风险案件;内外审中发现的合规风险隐患;监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目,逐步建立合规风险的评估、监测机制。
点击咨询 