第一篇:银行业金融机构合规风险管理评估暂行办法
银行业金融机构合规风险管理评估暂行办法
第一章 总 则
第一条
为科学评价辖内银行业金融机构(以下简称“银行”)合规风险管理的有效性,依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定,制定本办法。
第二条
本办法适用于银监局辖区各类银行业金融机构,包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。
第三条
银行合规风险管理评估的总体目标是,银行通过适时有效开展合规风险管理评估工作,全面梳理自身合规风险管理状况,及时解决合规缺陷和问题,持续改进和强化合规风险管理机制,不断夯实依法合规经营和案件风险防控的坚实基础。
第四条
银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。
第五条
银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。
第六条
银行应定期和不定期组织开展合规风险管理评估工作,并纳入银行合规风险管理计划。银行应根据经营规模、业4
务复杂程度、内控风险状况等,合理确定合规风险管理评估的重点、范围和频度,每年应至少开展一次全面合规风险管理自我评估。
对新实施的政策和程序、新产品和新业务的开发,新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。
第二章 评估程序与要求
第七条
银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。
第八条
评估准备阶段。
(一)银行应成立合规风险管理评估小组,小组成员应当熟悉银行业务,能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。
(二)银行应制定评估实施方案,明确评估目的、内容、范围、重点、要求等,全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。
(三)银行可聘请外部机构承担部分内容的评估工作,但银行应监督其评估过程,确保其合规性,并承担其评估结果及相关责任。
第九条
评估实施阶段。
(一)评估小组应通过查阅资料、现场询问、符合性测试、问卷调查、合规检查等方法,逐项对照评估内容对相关信息资料进行梳理、分析,审核各项政策和程序的合规性,测试法律、规则、准则在业务活动中的贯彻执行情况,确认风险控制点和关键环节操作的合规性。
(二)通过分析可能预示潜在合规问题的有关数据和运行指标(如消费者投诉的增长数、异常交易等),对潜在的合规缺陷和违规事项进行识别和确认。
(三)评估小组应详细记录评估过程和发现的相关问题,并作进一步分析核实和调查确认,最终做出客观、准确的判断。
第十条
评估报告阶段。
(一)评估小组根据评估实施情况,在全面整理、深入分析基础上,撰写合规风险管理评估报告。评估报告包括但不限于以下内容:评估工作组织开展情况、报告期内合规风险管理状况及变化、已识别的违规事件和合规缺陷、已经采取或建议采取的纠正措施等。
(二)合规风险管理评估报告要准确定性和积极量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险,以及特定机构、部门、业务或经营活动的风险暴露,形成对合规风险管理状况的明确评估结果。
第十一条
银行应以合规管理行为对应的充分书面资料作为得出评估结论的适当证据。书面资料可包括正式发布的文件资料和非正式发布但经有效程序审核认定的书面记录或描述。
第十二条
银行应加强合规风险管理评估工作的制度化、规范化建设,不断完善合规风险管理评估方法与程序,着力提高银行合规风险管理评估工作的有效性。
第十三条
银行应加强识别、计量、监测和评估合规风险的方法和途径研究,探索建立合规风险监测指标体系和评估模型,做到科学评估银行的合规风险。
第三章 合规机制建设情况评估
第十四条
合规机制建设情况评估包括合规风险管理组织体系构建情况、合规管理制度建设情况两个方面。
第十五条
合规风险管理组织体系构建情况,主要指合规部门设置、人员配备、职能分工、保障机制等情况。
(一)是否按要求设立合规管理部门,包括根据要求设立相对独立的合规部门或设置合规岗位。
(二)合规管理部门是否配备充足和合格的合规管理人员,合规管理人员资质、经验、专业技能、个人素质是否与所履行的职责相匹配。
(三)合规管理部门职能和负责人职责是否明确、清晰、完整,职责内容设定是否符合监管规定。
(四)是否赋予合规管理部门和人员履职所必需的权限和地位,包括但不限于以下方面:
1.是否享有与银行任何员工进行沟通并获取履职所需的任何记录或档案资料的权利;
2.是否有权对违反合规政策的事件进行调查,并可要求内部相关部门进行协助;
3.合规管理负责人是否能独立与银行董(理)事会、高级管理层沟通,各级合规管理部门能否及时、通畅地反映合规问题和建议等。
(五)是否明确和采取保证合规负责人和合规管理部门独立性的各项措施,包括但不限于以下方面:
1.银行合规管理职能是否与内部审计职能做到分离; 2.合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间是否存在可能的利益冲突;
3.合规管理部门及其工作人员是否承担经营性考核指标任务;
4.合规部门职员的薪酬是否与其履行合规职责的业务条线的盈亏状况相挂钩;
5.合规负责人是否分管业务条线等。
(六)是否明确合规风险报告的路线,是否包括银行业务部门向合规部门、各级合规部门向上级合规部门、合规部门向高级8
管理层、法人机构高管层向董事会等报告合规风险的路线;是否明确合规风险报告所涉及人员的职责,是否明确报告要素、格式和频率等。
第十六条
合规管理制度体系建设情况,主要指合规管理政策、合规风险识别管理流程、合规问责、考核制度等建设及适时修订完善情况。
(一)是否制定书面的合规政策,内容是否符合监管规定;对总行和地区总部未制定有关合规政策和程序的,辖内银行高级管理层是否制定本机构合规制度和操作规程。是否根据银行业务发展变化、合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策或合规制度等。
(二)是否制定合规管理程序以及合规手册、员工行为准则等合规指南,是否明确合规风险识别管理流程;是否不断评估合规管理程序和合规指南的适当性,及时进行完善改进。
(三)是否建立合规风险管理考核制度,是否将合规风险管理情况作为银行各部门、业务条线和分支机构考核评价管理人员工作业绩的重要依据。
(四)是否建立合规问责制度,是否体现按不同违规情节分别规定不同处理措施的原则,是否对主动报告和隐瞒不报的情形分别规定相应减轻或加重措施。
(五)是否建立诚信举报制度,是否体现鼓励举报的原则,是否规定保护举报人的相关措施。
(六)是否建立符合合规理念的经营绩效考核制度体系,经营绩效考核指标是否体现倡导合规、惩戒违规的价值理念和导向作用,是否存在鼓励违规、诱发风险的经营考核指标。
第四章 合规履职情况评估
第十七条
合规履职情况评估包括对银行高层合规职责落实情况、银行合规管理部门职责落实情况、业务条线合规职责落实情况三个方面。
第十八条
银行高层的合规职责落实情况,主要指董事会对机构合规性负最终责任职责、高级管理层有效管理合规风险职责和监事会监督合规管理职责落实情况等。
(一)董事会是否对本行的合规政策进行审议批准;是否根据银行风险战略、组织结构及资产规模批准设立相应的合规部门;是否授权或专门设立有关组织对商业银行合规风险管理进行日常监督。
(二)董事会和高级管理层是否主动监督合规政策实施,是如何具体开展或采取何种形式来有效履行监督职责的。
(三)董事会是否审议批准高级管理层提交的合规风险管理报告,是否至少每年评估一次银行合规风险管理的有效程度;高10
级管理层是否至少每年评估一次银行所面临的主要合规风险,是否至少每年一次向董事会提交合规风险管理报告。
(四)高级管理层是否按程序确定合规负责人,是否确保合规负责人独立地推动各项措施的落实;是否就合规负责人就职或离任情况组织向当地监管部门备案。
(五)高级管理层是否审议批准并督促落实合规部门提交的合规风险管理计划;是否及时向董事会或其下设委员会、监事会报告任何重大违规事件。
(六)监事会是否主动监督董事会和高级管理层合规管理职责的履行情况,具体是如何开展或采取何种形式来有效履行监督职责的,是否留存监督过程和结果的有关书面记录。
第十九条
银行合规管理部门职责落实情况,主要指合规管理部门协助高级管理层,通过制定合规方案和建立合规风险报告路线等,有效识别和管理合规风险的情况。
(一)是否制定合规风险管理计划或合规方案,内容是否符合监管规定,是否按计划开展合规风险管理工作;合规负责人是否监督合规管理部门根据合规风险管理计划履行职责。
(二)是否组织审核评价银行各项政策、程序和操作指南的合规性,是否组织、协调和督促各业务条线和内部控制部门及时梳理整合和修订银行的规章制度和操作规程,确保各项政策、程序和操作指南符合法律、法规和准则要求。
(三)是否主动识别、监测和评估与银行经营活动相关的合规风险,包括但不限于以下方面:
1.是否为新产品和新业务的开发提供必要的合规性审核和测试;
2.是否识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险等。
(四)是否组织收集、筛选可能预示潜在合规问题的数据,是否建立合规风险监测指标,是否运用有效方法衡量合规风险发生的可能性和影响并确定合规风险的优先考虑序列。
(五)是否对合规性测试的结果按照内部风险管理程序,通过合规风险报告路线向上报告;是否定期向高级管理层提交合规风险评估报告,报告要素是否符合监管规定。
第二十条
业务条线合规职责落实情况,主要指业务条线对本条线经营活动的合规性负首要责任,主动识别和管理合规风险的情况。
(一)是否组织对本条线相关的各项政策、程序和操作指南进行梳理和修订,使其符合法律、规则和准则的要求。
(二)是否主动开展日常和定期的条线合规自查,并向合规管理部门提供合规风险信息和风险点。
(三)是否根据合规管理程序主动识别和管理条线合规风险,是否按合规风险报告的路线和相关要求及时报告。
第五章 合规管理效果评估
第二十一条
合规管理效果评估包括对监管法规及内控制度传导机制建设和运行情况、经营活动合规性日常监督保障机制建设和运行情况、合规文化建设情况三个方面。
第二十二条
监管法规及内控制度传导机制建设和运行情况,主要指传导机制建设、合规培训和与监管部门的有效互动等情况。
(一)是否建立监管法规传导机制,是否通过有效途径持续关注法律、规则和准则的最新发展,准确把握法律、规则和准则对银行经营的影响,是否及时将监管审慎规章转化为银行内部业务制度。
(二)是否建立内控制度传导机制,是否通过有效途径使银行合规理念、合规政策、管理程序和操作指南等得以在内部充分传递传播,为员工恰当执行法律、规则和准则提供保障。
(三)银行是否定期为合规人员提供系统的合规规则和专业技能培训,培训内容是否突出对法律、规则和准则的最新发展及其对商业银行经营影响的正确把握。
(四)合规部门是否协助相关教育培训部门对员工进行合规培训,培训范围是否包括对所有员工的定期合规培训,以及新入、转岗等类员工的适时合规培训。
(五)合规部门是否采取有效形式保持与监管机构日常的工作联系;是否向监管部门定期报告合规风险管理事项,应报告事项有无遗漏;是否跟踪和评估监管意见和监管要求的落实情况。
第二十三条
经营活动合规性日常监督保障机制建设和运行情况,主要指监督保障机制建立、监督工作开展、违规责任追究、风险防控和内审部门独立评价等方面。
(一)是否建立经营活动合规性日常监督保障机制,是否针对经营管理和业务操作建立日常合规检查制度和纠正机制;银行管理信息系统是否设立相应的合规风险监测指标,为合规部门和业务条线实施监测提供技术支持。
(二)是否开展经营活动合规性日常监督工作;经营活动是否存在与法律、规则和准则要求不一致情况,包括有章不循、管理违规和操作违规等问题。
(三)对各类监督检查、监管检查发现的合规缺陷和违规事件是否及时采取适当的纠正措施,各项整纠措施是否及时落实,合规缺陷和问题是否得到有效弥补和纠正。
(四)是否按照合规问责制度和程序严格对违规行为进行责任认定与追究,责任追究措施是否落实到位。
(五)对发生操作风险或案件的,是否认真调查分析其主要原因,并在系统内进行了全面整改和补救。
(六)对监管部门通报的操作风险案件,是否在辖内传达并采取有效的防范措施,有无本机构已发生或监管部门已通报同类型案件又发生情况。
(七)是否持续查找并揭示操作风险管理和案件防控的主要风险点或薄弱环节,是否针对风险点或薄弱环节实施有效的管控措施。
(八)合规部门管理合规风险的情况是否受到独立的审计;是否按内部责任追究办法,对审计中发现的合规风险管理失职问题进行问责。
第二十四条
合规文化建设效果情况,主要指合规文化机制建立、合规理念传播和合规文化活动开展情况等。
(一)是否建立合规文化创建机制,是否有效组织开展合规文化建设活动,是否将合规文化建设纳入到企业文化建设过程。
(二)董事会和高级管理层确定的合规基调是否与监管要求保持一致;合规从高层做起是如何体现的,是否建立相应的实施保障机制。
(三)银行是如何在全行推行全员合规、主动合规、合规创造价值等合规理念的,是采取哪些有效形式、运用哪些有效载体进行展现和传播的。
第六章 评估结果的运用
第二十五条
银行应充分利用合规风险管理评估成果,持续完善合规管理机制。银行董事会和高级管理层应认真研究评估报告提出的改进建议,相关责任部门应落实整改措施,合规部门应做到持续关注。
第二十六条
合规管理部门应以评估结果为导向,研究确定下一步合规风险管理计划,全面提升合规风险管理的前瞻性、针对性和有效性。
第二十七条
银行年度合规风险管理评估报告应于次年二月底前按属地管理原则报银监局(分局)对口监管部门,专项评估报告应及时报送。评估报告中有需要整改内容的,还应在评估报告上报后四个月内上报整改报告。监管部门将把银行合规风险管理评估结果及整改情况作为实施监管评级、分类监管及合规风险现场检查的参考依据。
第二十八条
如发现银行在合规风险管理评估中弄虚作假、有意隐瞒问题等情况,监管部门可根据《中华人民共和国银行业监督管理法》有关规定采取相应的监管措施。
第七章 附 则
第二十九条
本办法由银监局负责解释。第三十条
本办法自印发之日起施行。
第二篇:银行业金融机构洗钱风险评估探讨
电子银行业务中洗钱风险值得关注
随着银行业电子化金融服务的迅猛发展,电子银行已成为当前金融服务的主角。然而,电子银行在为广大客户提供便利、快捷服务的同时,由于其隐蔽性等特点,也可能被金融犯罪分子所利用,充当其洗钱的工具。因此,如何有效避免电子银行业务中的洗钱风险,已成为各金融机构反洗钱工作中面临的现实问题。
一、电子银行业务中存在的洗钱风险
1.重视程度不高,阻碍电子银行开展反洗钱工作
目前,多数银行机构仍将可疑交易的关注重点放在传统业务上。例如现金的大额存取、转账等柜面业务,电子银行因其资金汇划快捷、身份运作隐蔽以及操作地点任意等特点,容易被犯罪分子利用,作为洗钱的渠道。然而各银行都忽视了对电子银行业务的甄别,缺乏资金支付交易的事中监控和事后分析。同时,由于各银行机构对电子银行反洗钱的业务管理涉及各业务部门以及管理等职能部门,部门间对电子银行反洗钱的管理和监督职能归属认识不统一,工作中常出现推诿现象。相关职能部门间难形成有效合力,电子银行反洗钱工作的整体效能难以发挥。
2.电子银行转账金额限制标准执行不严,引发洗钱风险
电子银行属于电子支付范畴,应遵从人民银行对电子支付转账金额的相关限制规定。如人民银行发布的《电子支付指引》。实际工作中,各家银行在安全认证、保护客户资金的安全方面工作做得比较到位,但单笔支付金额和每日累计支付金额限制方面却执行不严。有的银行仅设置了每日累计支付金额上限,未设置单笔支付金额上限;有的银行完全没设上限,任凭资金自由进出;有的虽设置了单笔和每日累计支付金额上限,却都突破了人民银行在《电子支付指引》(第1号)中所规定的金额上限。如2008年沈阳分行协助破获的“5·22专案”,犯罪分子就是通过网上银行在1个月内疯狂转账16万笔,金额达186亿之巨。转账金额限制标准执行不严在一定程度上为洗钱者提供了方便之门,容易诱发洗钱风险。
3.“了解客户”不全面为反洗钱工作留下隐患
“了解客户”是反洗钱工作的基础,然而一些银行在利益驱使下行使“了解客户”职责更多只是程序性的。加之缺少资料信息的有效识别手段,与有关部门信息共享机制也不健全,银行工作人员难以识别开户资料的真伪,给电子银行业务带来了一定的安全隐患。
同时,客户只有在网络银行开户时才与银行发生接触,以后交易都在网上进行,客户几乎完全离开了银行的视线。就算最初开立账户时可辨别客户真实身份,但在以后的网络交易中,使用该账户的交易人可能不是开户人,不法分子可通过各种手段,比如利用他人或虚假账户交易逃避银行监控。
并且,金融业务的自助交易可匿名操作,客户只需借助电话、互联网和自助银行等渠道便可完成划款转账,支付交易过程完全避开了金融机构的监督,给反洗钱工作带来了极大的障碍。
4.电子银行业务因其隐蔽性特点备受犯罪分子青睐
与传统业务相比,电子银行业务采用的是账号(或者ID)验证及证书验证方式,只要客户提供正确的账户信息、客户证书和密码,甚至只需输入手机号,银行系统则认可交易操作的有效性。并且,只要在账户余额不透支的情况下,客户便可通过互联网随意地汇划资金,无须注明用途。银行很难对其资金进行事中的监控和事后的分析。
电子银行突破了时间和地域的局限,客户可以在任何时间、任何地方、以任何形式通过互联网络或电话完成各种支付交易,实现7×24小时全天候操作,使洗钱者进行资金转移更加便捷,存在被不法分子利用进行资金快速转移的极大风险。
5.可疑支付交易甄别力不强,影响反洗钱信息报送质量
目前,各金融机构对可疑交易识别上报多采用自行开发的系统软件。依靠系统自动提取,缺乏人工分析与判断,导致部分金融机构上报可疑交易数据患上了严重的系统依赖症。同时金融机构为逃避人民银行的处罚,上报的大多是防御性数据,垃圾数据多,极大影响和制约了反洗钱监测分析效能。
此外,各银行机构会计核算基本都实现了大集中。其电子银行客户的交易信息大多以电子集中备份方式保存,不保留纸质凭证,同时交易信息被定期覆盖。这种保存方式不便于银行工作人员对电子银行交易进行监测,增加了监管部门对电子银行可疑支付交易特别是历史交易数据核查的难度。电子银行业务发展迅猛,网上支付交易数据以成倍数量增长,仅凭人力甄别海量数据,无法满足反洗钱工作的需要。且目前各家银行机构还未针对电子银行业务的特点,开发出一套跟踪监测比对发现可疑交易的系统,使可疑支付交易的发现和甄别困难重重,容易造成银行可疑支付交易的漏报和迟报,带来了洗钱风险。
二、电子银行反洗钱的对策和建议
1.增强银行内部合力,提高对电子银行反洗钱工作的重视
金融机构首先要对电子银行洗钱的资金汇划的快捷性、身份运作的隐蔽性、操作地点的任意性给予高度重视。充实反洗钱力量,设立专职人员,确保反洗钱工作尤其是可疑交易信息核查落到实处。同时要组织相关部门对新业务进行一次重点排查,重点防范电子银行渠道洗钱风险。其次,各银行要加强反洗钱的内部组织协调工作。由于网上银行的反洗钱工作涉及银行内部诸多部门,应加强领导,提高认识,明确责任,杜绝工作中互相推诿现象发生,使银行内部相关职能部门之间形成合力,共同做好反洗钱工作。
2.严把客户的审核关,切实履行“了解客户”义务
银行应按照反洗钱法律法规要求,认真做好客户调查工作,从源头防范洗钱风险。首先,在银行开立账户必须通过公民身份信息联网核查系统验证,并严格审查申请人的身份证件及开户材料。第二,对电子银行设置严格的准入条件。经严格审核和筛选,符合条件、信誉度好的客户,才能为其提供电子银行服务,并签订规范、严密的服务协议,以明确责任。第三,金融机构对开通电子银行业务的账户应适当提高风险等级,并对客户基本信息至少每半年审核1次,经审查认为使用网银业务理由不合理的,应拒绝受理其申请。第四,在客户开办电子银行业务后,银行发现客户的交易行为违反协议、交易情况存在疑点,应暂停或中止其电子银行业务,从源头缩小洗钱活动的生存空间。
3.建立、健全电子银行支付规范,完善内控机制
为规范银行业电子支付发展,人民银行虽然出台了《电子支付指引(第1号)》。它虽然规范了电子支付业务申请的条件和程序,强调了电子支付风险的防范与控制,但它仅是指导性的文件,缺乏法律约束力。因此,应尽快拟订电子银行反洗钱的法律法规,明确电子银行的市场准入规则以及跨境银行业务的监管标准和要求。可以参考美国等国家设立一部严密的《电子交易法》,通过建立和完善电子支付业务规则,指导金融机构应对、防范电子支付风险。
商业银行应建立电子银行风险评估机制,明确电子银行风险管理职能部门,建立健全电子银行业务内部审计、合规和后续评价机制,以及时发现风险隐患。并且,应针对电子银行的业务特点建立系统化的电子银行反洗钱内部工作机制,细化标准,以利于执行过程中把握政策尺度,保障反洗钱全过程有效涵盖电子银行业务。
4.提高监控工作水平,加大对电子银行业务的监控力度
金融机构应加强对从事反洗钱工作相关人员的培训,提高各金融机构工作人员对可疑交易的识别能力。在可疑交易数据的监控、上报工作中明确建立人工识别流程。改变单纯依靠系统提取数据上报的做法,做到系统提取与人工甄别相结合,避免上报垃圾信息。银行机构要根据自身业务系统的实际和反洗钱工作的需要,加大科技投入。针对电子银行业务开发实时监控软件,对开通电子银行业务的账户实行实时监控,依靠现代化的监测手段增强反洗钱监测的及时性和有效性,提高可疑交易的报告水平。
第三篇:银行业风险合规心得体会
双零活动心得
“零违规,防差错,从我做起”这项活动开展已有两个月了,在这段时间里,我行的每位员工,都在以自己的行动来参与这次活动。通过活动给我最深刻的体会就是:细心防差错,粗心铸大过。
银行工作是风险性很高的一项工作,如果不按规章制度办事,当风险发生时可能就会酿成严重的后果。所以在工作中,一定要按照相关规章制度去办。以往总是认为,这样也是小事那样也没有多大的事,很多的制度都没有切实落实到实处,比如说有时临时离柜一下马上就回来时没有锁屏锁箱;偶尔为了图方便也没有将大额现金全部放入保险柜等,这种现象现在已经全部都得以纠正了,防范意识也得到了明显的提高。我想,在我们前台办理业务,只要按制度办事了,就会减少很多案件的发生。比如在开户和挂失时,一定要认真审核客户的有效证件的真实性,不要用复印件替客户开户和挂失,这样就会有效的减少诈骗案件的发生;大额存取款时要审查是否属于可疑交易和洗钱交易;自己保管的各种印章也要妥善保管好,不能借用给他人使用和加盖。只要我们在办理业务过程中始终认真仔细,坚持按制度办事,就不会有风险的存在,相反如果我们粗心大意,不遵章守纪,随时都有可能铸成大过。
同时,我们还需要积极学习,不能抱着安于现状、不思进取的想法,要让自己更上一个台阶,获得更大的发展。学习的积累相当的重要,加强学习,及时掌握新的知识,掌握熟练的技能,才能让自己实现零差错。学习能提高思想素质,只有从思想上提高了,才能防止对金钱的诱惑与邪念。学习不能只满足于理论方面,与同事之间的相互学习、相互交流经验也很重要。
总之,“零差错,零违规”是一项长期而又艰巨的任务,我们一定会做到始终坚持,并且坚信“习惯成自然”的道理。相信自己,一定成功。
第四篇:农村合作金融机构合规风险管理
合规风险是银行经营面临的主要风险之一,合规风险管理是商业银行一项核心的风险管理活动。农村合作金融机构合规风险管理工作才处于起步阶段,和国有或股份制商业银行相比还存在较大差距,本文对当前农村合作金融机构的合规风险管理存在的问题做出了分析,并提出了加强合规风险管理的对策和建议。
一、合规与合规风险的内涵
“合规”一词在中文词典中找不到有关解释或定义,单从字面上解释,“合”的字义为不违背;“规”的字义为法则,章程,标准,合规也就是合乎规范的含义。2005年4月29日,巴塞尔银行监管委员会发布了《合规与银行内部合规部门》文件。文件引言对“合规风险”的表述为:“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织的有关准则,以及实用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险;中国银行业监督管理委员会于2006年11月发布了《商业银行合规风险管理指引》。指引中对合规和合规风险的定义是:“合规”是指商业银行的经营活动与法律、规则和准则相一致。“合规风险”是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
二、当前农村合作金融机构合规风险管理存在的主要问题
近年来,在银监会积极倡导和推动下,包括农村合作合作金融机构在内的广大银行业金融机构启动了合规建设,注重和加强了对合规风险的管理。农村合作金融机构通过合规建设推进年等活动的开展,合规风险管理工作取得了初步成效,表现在合规风险管理的组织架构初步搭建,高级管理层的合规风险意识有所增强,内控合规制度逐步完善,合规文化开始形成。但也不容忽视,农村合作金融机构的合规风险管理工作才刚刚起步,存在着合规风险意识淡薄、管理资源有限人才匮乏、合规部门独立性不强以及合规风险管理有效性差的问题,合规风险管理工作与监管要求、与业务发展需要、与管控风险的需要相比还存在很大差距。
(一)合规风险管理意识淡薄,合规文化缺失。由于管理体制、经营机制和人员素质等方面原因,农村合作金融机构还处于过去传统的经营和管理模式中,从高级管理层的高管人员到分支机构的一般操作柜员,对合规风险的理解还存在模糊,“合规从高层做起”、“全员主动合规”、“合规人人有责”、“合规创造价值”等先进的合规理念还没有得到深入贯彻,没有自觉地把合规风险当做一项重要风险源去管控,合规风险管理工作的主动性和积极性不高。
(二)合规管理力量不强。一是大部分农村合作金融机构未按照《商业银行合规风险管理指引》的要求成立专职的合规风险管理部门,合规风险管理工作仍由风险管理、审计稽核或监察保卫等部门承担;二是从事合规风险管理工作的人员较少,管理力量单薄,表现在合规管理部门专职管理人员达不到要求,分支机构层级设置的合规风险管理岗位多数为兼职;三是农村合作金融机构配备的合规管理人员大多是信贷、审计、监察等部门中的岗位轮换人员,未接受过合规风险管理的专业学习与培训,缺乏合规管理应具备的水平、资质、经验和能力。
(三)合规管理工作的独立性不够。表现在农村合作金融机构合规风险管理部门和管理人员的定位不准,职责不清晰,合规风险管理部门只是充当了业务部门、审计稽核部门等防范操作风险的一个“替补”(身份),所从事的工作只限于在制定制度、参加内部审计检查、信贷责任认定、反洗钱等方面。由于机构设置、人力资源等方面的条件限制,农村合作金融机构业务条线管理部门和分支机构层级的合规管理岗位人员多为兼职,集“运动员”与“裁判员”于一身,自身仍参与操作与经营,形成了经营者对自己经营合规性进行监督的局面,合规风险管理的独立性大打折扣,难以发挥合规风险管理的职能作用。
(四)合规风险管理的有效性较差。一是目前农村合作金融机构合规管理的实质性功能尚不具备,独立于其他检查的合规风险检查机制尚未建立,独立检查尚未开展,合规风险管理部门组织开展的专项合规检查较少,对一些违法、违规问题的调查受到所属业务部门或机构负责人的干扰或影响,达不到合规风险管理职责的要求;二是农村合作金融机构对合规风险管理技术的认识和应用尚在起步阶段,合规风险管理的方法与手段落后,有关合规风险管理的识别、监测、计量、控制技术严重缺乏,远达不到监管要求;三是合规风险管理部门与业务、审计稽核、风险管理和监察等部门尚未形成资源信息共享、沟通合作、协同配合的机制。
三、农村合作金融机构合规风险管理的建议和对策
(一)进一步完善合规风险管理体系框架建设,建立独立高效的合规风险管理组织体系。农村合作金融机构要结合其经营范围、组织结构和业务规模,成立专司合规风险管理工作的部门,配备相应的管理力量,有条件的地方可将合规管理的组织架构铺设到分支机构等业务经营的一线,设置合规管理的专门岗位,配备专门的管理人员,独立于所在经营机构和经营的业务,彻底改变由经营者对自己经营的合规性进行自我监督的现状。同时,把稽核审计部门的职责扩展至合规风险管理的审计,由审计稽核部门对合规风险管理职能的履行情况、适当性和有效性进行监督。
(二)完善合规风险管理的技术与手段。科技进步是推进合规风险管理长效机制建设的重要途径,农村合作金融机构应改进合规风险管理的方法、技术和手段,在进一步完善核心业务系统、信贷管理系统和财务管理系统的基础上,适时引进或开发合规风险管理技术系统,可考虑借鉴国有或股份制商业银行合规风险管理的先进技术手段,提高合规风险管理的技术含量,运用科技手段对合规风险进行识别、计量和监测,及时发现合规风险线索,完善合规管理工作程序,提规合规风险管理的有效性。
(三)加快合规风险管理队伍建设。一是在现有员工中选拔懂得金融、财务、会计、法律等知识的专业人才,充实到合规风险管理岗位,鼓励现有在岗人员通过自学、培训等途径提升素质;二是招聘具有国家法律职业资格、企业法律顾问执业资格的专业人才,为合规风险管理培养后备力量;三是选拔派遣骨干力量到国有商业银行、股份制商业银行合规管理部门挂职或进修,学习他行先进的合规管理经验,并进行严格的考核;四是和监管部门实行互动和对接,参与监管部门的合规风险检查,分享监管现场检查重大案例信息,提升农村合作金融机构合规管理人员的资质、经验、专业技能和个人素质;五是加大省级联社等行业管理机构对合规风险管理的指导与培训力度,拓宽培养合规风险管理人才的途径,造就一批活跃在法人行社的合规风险管理队伍,为农村合作金融机构合规风险管理提供组织和智力上的保证。
(四)培育良好的合规风险文化。健康向上的合规风险文化是商业银行实现有效合规风险管理的基础保障。农村合作金融机构需采取多种手段加强合规风险管理知识教育和技能培训,加大合规宣传力度,倡导和强化全员合规风险意识,树立诚信与正直的价值观念,让员工充分认识自己是合规操作和管理的第一责任人,坚持合规操作和管理是每个部门、每位员工的神圣职责,让每位员工都自觉养成按章办事、遵纪守规的良好习惯,杜绝有章不偱、违规操作的现象,逐步树立起良好的合规风险控制文化。
四、结论
当前形势下,农村合作金融机构合规建设任重道远,只有结合农村合作金融机构的体制改革和经营机制的完善,进一步加强合规风险管理工作,才能适应新形势下业务发展和风险管控的需要,实现农村合作金融机构的可持续发展。
第五篇:银行业风险合规心得体会
学习风险合规心得
“零违规,防差错,从我做起”这项活动开展已有两个月了,在这段时间里,我行的每位员工,都在以自己的行动来参与这次活动。通过活动给我最深刻的体会就是:细心防差错,粗心铸大过。
银行工作是风险性很高的一项工作,如果不按规章制度办事,当风险发生时可能就会酿成严重的后果。所以在工作中,一定要按照相关规章制度去办。以往总是认为,这样也是小事那样也没有多大的事,很多的制度都没有切实落实到实处,比如说有时临时离柜一下马上就回来时没有锁屏锁箱;偶尔为了图方便也没有将大额现金全部放入保险柜等,这种现象现在已经全部都得以纠正了,防范意识也得到了明显的提高。我想,在我们前台办理业务,只要按制度办事了,就会减少很多案件的发生。比如在开户和挂失时,一定要认真审核客户的有效证件的真实性,不要用复印件替客户开户和挂失,这样就会有效的减少诈骗案件的发生;大额存取款时要审查是否属于可疑交易和洗钱交易;自己保管的各种印章也要妥善保管好,不能借用给他人使用和加盖。只要我们在办理业务过程中始终认真仔细,坚持按制度办事,就不会有风险的存在,相反如果我们粗心大意,不遵章守纪,随时都有可能铸成大过。
同时,我们还需要积极学习,不能抱着安于现状、不思进取的想法,要让自己更上一个台阶,获得更大的发展。学习的积累相当的重要,加强学习,及时掌握新的知识,掌握熟练的技能,才能让自己实现零差错。学习能提高思想素质,只有从思想上提高了,才能防止对金钱的诱惑与邪念。学习不能只满足于理论方面,与同事之间的相互学习、相互交流经验也很重要。
总之,“零差错,零违规”是一项长期而又艰巨的任务,我们一定会做到始终坚持,并且坚信“习惯成自然”的道理。相信自己,一定成功。
巴马新建路支行
韦宇威