第一篇:证券公司合规与风险管理经验总结
合规与风险管理经验总结
制度评审
评审内容:制度名称、制定依据、与现有制度的衔接情况、可执行度
创新业务
--中国证监会机构监管部,2011年10月27日,《证券公司业务(产品)创新工作指引(试行)》
开展应遵循的原则: 1)合法合规
创新方案应当取得监管部门的认可,不存在与现行法律相抵触或以创新名义逃避监管、进行恶性竞争的情形
2)市场有需求
创新应当以客户为导向,充分了解客户需求 3)公司有能力
创新应当充分考虑自身实际情况,资本实力、经营能力、专业水平、风险管理能力、合规管理、团队建设、技术条件满足创新的需要
4)内控有配套
创新应当有切实可行的创新方案,业务规则、流程、内部控制和合规管理制度务实、合理
5)风险可控制
在创新业务开展前,应当对风险进行充分论证,采取切实有效的措施,防范和控制创新过程中可能出现的重大风险
6)客户权益有保护
创新应当加强客户适当性管理,选择有风险认知和承担能力的客户,对客户进行充分的风险揭示和信息披露
7)外部监管有保障
开展创新应当与监管部门保持畅通有效的沟通,及时主动处理并报告出现的新情况、新问题,积极配合监管部门做好监测、评估工作 建立健全内部管理制度,确保风险可测、可控、可承受:
1)明确创新业务(产品)的目标客户,充分了解客户的风险偏好和风险识别、承受能力,为客户提供与其真实需求和风险承受能力相适应的产品和服务;切实维护客户资产安全;认真做好投资者教育工作,向客户充分揭示与创新产品有关的权利、义务和风险,及时、准确地进行信息披露;建立有效的创新业务投诉处理机制,及时高效地解决客户投诉事项,定期汇总分析客户投诉情况并向监管部门报告。
2)建立健全完备的业务(产品)创新管理制度,明确创新在立项、设计、论证、决策、实施、监督等各个环节的业务流程,明确各部门在创新中的职责分工,形成前、中、后台的协调配合和分离制衡机制。
3)将创新纳入整体风险控制体系,建立风险监控和预警机制,制定应急处理预案,对创新风险做到准确识别、实时监测,创新业务(产品)的风险敞口应当始终控制在证券公司净资本和流动性水平可承受的范围之内。
4)建立健全有效的合规管理制度,做到创新过程全覆盖。创新方案形成过程中,应当对各个环节的合规性予以评估和审查;向监管部门报送的创新方案应当由合规总监签字;创新业务启动后,应当加强日常运营的合规管理。
5)建立健全并有效实施信息隔离墙制度,防范创新业务(产品)与其他业务之间的利益冲突。
6)其他相关内部管理制度
第二篇:证券公司合规管理简介
合规风险
经营管理和执业行为
指定本公司一名高级管理人员代行其职责
对证券公司实施分类监管
合规总监已经依有关规定履行制止和报告职责
A、B、C、D
合规经营、全员合规、合规从高层做起
A、B、C、D
合规总监不得兼任与合规管理职责相冲突的职务、合规总监不得分管与合规管理职责相冲突的部门、合规部门承担的其他职责不得与合规管理职责相冲突
参加或列席与其履行职责有关的会议、调阅有关文件、资料、要求公司有关人员对合规有关事项作出说明
正确
错误 正确
错误
错误 第二套
第三篇:证券公司的合规管理
证券公司合规管理
一.前言
目前,全球金融业合规管理已经成为一种潮流,其主要标志是:2005年,巴塞尔银行监管委员会发布了《合规与银行内部合规》监管准则,同年,美国证券业协会发布《合规的作用》。2006年,国际证监会组织技术委员会发布《市场中介组织合规职责问题的最终报告》。在2008年7月14日,中国证监会发布《证券公司合规管理试行规定》,标志着合规管理成为中国证券公司日常经营管理的一项常规工作,本文就合规的意义、合规与内控、合规与业务发展、内控与全面风险管理进行论述,力图浅描一幅企业基业常青的“航海图”。
二、合规的意义
从公司治理的角度,证券公司合规经营是管理层履行受托责任的基本要求,也是防范公司管理层道德风险的制度保证。实证证明,经营失败的证券公司基本都是违规经营,如南方证券等标本。
从企业的社会责任角度看,证券公司是一个面对大量个体投资人的企业,安全稳健运行是其经营的生命线,因此,合规经营是企业履行社会责任的具体体现。
三、合规与内控
合规是内控的基石,内控是合规的环境。2008年6月,财政部、证监会、银监会、保监会及审计署等五部委联合发布了“中国版萨班斯法案”——《企业内部控制基本规范》,并于今年7月起首先在上市企业中实施。《规范》中明确内部控制的目标,即战略目标、经营目标、报告目标、合规目标。内部控制涵盖企业的整个经营活动,其基本框架:内部环境、风险评估、控制活动、信息与沟通、监督检查是保证企业合规经营,防止舞弊的环境和程序保障。因此,合规管理离不开有效的企业内部控制,良好的企业内部控制体系能使合规管理更有效率和效果。
四、合规与业务发展
在证券公司的经营管理中,合规经营与追求经济效益同等重要,不能把合规管理视为业务发展的障碍。在合规与业务发展发生矛盾时,必须坚持合规优先。
1我们无论是在制定业务操作和管理规章制度时,还是在开发新产品、新业务,以及营销市场、服务客户时,都必须要首先按照内部控制的流程对其评估、测量合规风险。古人云“勿以善小而不为,勿以恶小而为之”。目前,我国的资本市场环境、信用环境还不够完善,而券商竞争又日趋激烈,这会诱使员工迫于压力而不惜付出违规代价去追逐利润。以违规违法争业务谋近利,只能是得利一时,贻害无穷。一些营业部在这方面都有过深刻的教训,足以为戒。不能以服务客户的需要作为可以不合规的理由,合规是发展业务的重要前提,决不能以任何借口违规操作来暂时性地留住客户或者获取盈利机会。
五、合规与全面风险管理
合规管理是金融企业全面风险管理的重要组成部分。现代金融领域中决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心,就是看其能否有效地对风险进行全面有效的管理,能否积极主动地承担风险、管理风险、建立良好的风险管理架构和体系,以良好的风险定价策略获得利润。因此,对于一个金融机构而言,全面风险管理是金融机构内部管理的核心,在整个管理体系中的地位已上升到金融机构发展战略的高度,它是金融风险控制的更高阶段,是动态的、全程的、计量的、立体的风险控制。
全面风险管理概括的说就是要对整个业务流程中各种类型的风险实施通盘管理,这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务流程纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。它的关键在于及时准确地找到每种业务所暴露的风险点,通过风险计量模型以及测量系统加以度量,然后根据已经量化了的风险大小进行相应的风险管理,设置风险限额,分配资产、配置资本等。
因此,从风险管理的角度看,合规能够帮助企业规避各种风险,避免触犯法律法规,降低因遭受监管处罚和法律诉讼而导致财务损失的可能性。
六、基本结论
合规就是必须符合法律、法规和准则。合规管理不追求经营活动的变通和弹性,它更强调“立规矩,定方圆”。合规经营是证券公司的立身之本,也是现代公司治理的重要内容,更是监管部门的常规监管要求,和内部审计一样,合规的前提在于“独立性”的保证。合规管理、内部控制和全面风险管理是企业可持续经营乃至于做大做强的的三种制度安排和保障。同时,在合规与业务发展发生矛盾时,合规优先于业务发展必须是企业经营的基本方针。
七、有关建议
1.有效监督是落实合规管理关键
合规管理必须强调效率和效果。同时,合规监督必须保持独立性,按风险级别确定监督重点,并持续进行合规风险识别和评估。
首先,独立性是合规监督的灵魂,虽然目前各部门内部均有监督机制,但不能替代外部监督,只有独立性才能保证监督的有效性。
其次,按风险点为基础的合规监督更有效率,按风险高低、发生概率大小进行分类合规监督,可以更有效的公司配置人财物资源。
再次,风险识别和评估要持续进行,因为风险点会随着市场环境、法律法规准则和公司业务发展的变化而变化,因此应持续识别和评估合规风险点,不断调整监督措施。
2.有效执行是合规管理成败的关键
合规管理必须强调高效的执行。因此,合规管理可以和企业的内部绩效考核结合起来,考核结果可与个人绩效分配,职业发展相挂钩。合规管理的的最高境界是公司形成一种自觉、自发的合规文化,但任何一种文化的形成都不是写出来的,而是靠实践中做出来,因此,高效的执行力关乎合规的成败。
3.以IT信息化为平台,为合规管理提供有力支撑
随着IT应用的逐步深入,公司的日常运营越来越依赖于IT系统的支撑。IT系统已经成为整个企业业务的重要支撑,同时也是对企业活动进行控制的重要手段。目前,公司已有了财务数据大集中的信息化平台,实践证明,利用IT信息化的平台,可以提高对风险的识别的效率,提前对风险进行预警。因此,可以建立一个企业资源运用平台(ERP),把合规管理平台融入其中,按照信息融合、全员参与、业务渗透、过程控制的原则,可以解决不同信息系统之间的数据交换与流程对接问题,最大限度利用了现有信息技术资源,提高合规监督的时效性和可执行性。
第四篇:合规风险管理
合规风险管理
《韩非子•喻老》中有句名言曰:“千里之堤,溃于蚁穴”,这句话深刻的揭示了千里长堤虽然看似十分牢固,却会因为一个小小蚁穴而崩溃的道理。也警示我们,事情的发展是一个由小到大的过程,当存在微小的隐患时,如果不给予足够的重视和正确及时的处理,就会留下无穷的后患。其实银行的工作更是如此,效益与风险同在,合规失控案例直接危机银行的商业信誉,影响银行的健康有序发展,因此注重合规才能更好的创造价值。
2013年4月,我来到中行实习,期间虚心向前辈和同事请教,认真学习了一些规章制度,经过对高柜、低柜等业务的学习和领悟,使我树立了以“合规为荣、违规为耻”的价值观,做到时时合规、事事合规、处处合规,全身心地投入到工作中,才能对得起这份来之不易的工作,才能不愧对中行员工的称号。以下是我对合规的理解。
从巴塞尔银行监管委员会关于合规风险的界定来看, 银行的合规特指遵守法律、法规、监管规则或标准。根据新巴塞尔协议的定义,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。而《商业银行合规风险管理引》对合规的含义也有了明确的定义:是指商业银行的经营活动与法律、规则和准则相一致。从内涵上来看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失,这种风险性质更严重、造成的损失也更大。传统的银行风险包括信用风险、市场风险、操作风险三大风险,合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处,又有紧密联系。其不同之处是:合规风险简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失,外部环境因素的偶然性、刺激性比较大。其联系之处在于:合规风险是其他三大风险特别是操作风险存在和表现的重要诱因,而三大风险的存在使得合规风险更趋复杂多变而难于禁控,且它们的结果基本相同,即都会给银行带来经济或名誉 1的损失。
过去,商业银行通常把合规风险视同于操作风险,多注重于在业务操作环节和操作人员上去设关卡,其结果并不奏效,操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明,简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,往往带有制度缺陷和上层色彩。因此,就现实情况而言,银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以,对合规风险一定要格外重视,因为它有时造成的危害和损失比一般操作风险要大很多。
现在银行业对于违规事件的容忍度越来越低,在这种环境下,合规风险管理技术理应获得广泛的应用,但现实情况却是我们在这一领域才刚开始起步。
合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。
合规风险管理本身并不能直接为银行增加利润,对于“合规创造价值”可以这样定义:指通过合规管理增强银行在金融市场的持续竞争力,增加盈利空间和机会,避免业务活动受到限制,为企业创造价值。
合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。合规部的职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持等。
合规风险管理是一种风险管理,所以其应遵循风险管理的基本架构。一般而言,风险管理有三道防线。所有做事情的部门为第一道防线。风险管理是第二道防线。第三道防线是审计。所谓第二道风险,就是它不做具体的事情,只管风险。合规风险就是管合规风险,其他的风险部就管其他风险,它不直接从事具体的经营管理活动,所以关键在于要找到风险管理的切入点。我们现在做合规风险管理时,大家有不同的做法。有些是先做第一道防线,流程立规,建立机制,一道防
线建一个机制。对于行长来说最后一道防线是合规或者风险管理,不是审计,审计跟行长没关系,审计是在行长以外的第四道防线,监管则是第五道防线。一般而言,大家都是第一道防线做流程立规,第二防线做风险管理程序,而这两件事都与风险合规有关。
传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造成损失,但合规风险主要判别在于银行经营过程是守法还是违法。近年来“曝光”的银行内部的一些案件,恰恰说明“合规文化”在我国银行业的肤浅或缺失,“合规文化”的管理理念还远远没有浸润到银行的日常管理和决策中。作为一名中行人,我们都希望在瞬息万变的经济大潮中去创造良好的效益,同时防范和规避风险。多为国家和企业做贡献。道路有两条:只有努力发展业务,才能创造可观的经济效益;只有努力去建立适合企业发展的合规文化,才能更好的防范和规避风险。因此业务发展离不开合规文化。他们相辅相成,缺一不可!
所谓的合规文化,顾名思义,就是凡事合乎规则和常理。放在企业的文化建设中,它还有更深沉的内涵和外延。现在在我们银行业中有存在这样一些现象。表现为:一些地方仍存在重业务拓展,轻合规管理的做法,为完成短期的任务和经营目标,注重市场营销和拓展,忽视业务的合规管理,有的不惜冒着违规操作的风险,以实现短期目标和任务,忽视合规经营风险;一些单位有章不循,不执行内部管理规章制度和操作流程的现象突出,虽然大量的操作风险主要表现在操作环节和操作人员身上,其深层次原因是操作人员合规守法意识欠缺,反映出肤浅和缺失,没有渗透到日常管理和决策中。这些都体现了合规文化建设的重要性和紧迫感。
合规文化是金融企业文化的一个重要组成部分。合规绝不仅是合规管理部一个部门的事情,合规工作与银行的各个流程、各个工作环节和每个员工都息息相关。只有将合规的观念和意识渗透到每个员工的血液中,才能真正做到人人合规,从而有效控制合规风险,确保公司的经营不偏离目标,实现股东价值的最大化。
合规文化对企业生存与发展的至关重要,为此,我们要重视合规文化的培训,要将合规文化建设,同职业化精神、行业特点、企业文化塑造等有机地结合起来,搞好规划,潜心研究,并付出实践。要加强学习,从服务礼仪、服务技巧等最基本的东西学起、做起,把创优服务与合规经营的关系理顺,形成规定动作、示范
动作,把优质服务贯穿于整个业务活动和领域,把合规文化建设贯彻于每个员工的整个职业生涯,把合规文化理念扎根于整个中行的管理与决策之中。
国外商业银行大都设有合规部门,其职责包括合规风险的识别、监测、评估与报告,及时发现并制止风险产生以及由此造成的破坏;梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言,构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门,或者其职能由审计部门、法律事务部或监察部门分担,而具体职能定位还只限于按照监管当局的要求进行的例行检查,对于如何建立有效的合规制度没有必要的准备。因此,商业银行培育“合规文化”,建立合规风险管理机制势在必行。
商业银行可以从以下五方面构建合规风险管理机制:
一、树立主动合规意识,克服被动合规心理
1.在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。
2.合规文化是由一整套的制度、方法和工具支持的,这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件的发生和纠正已发生的违规事件,并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报,一旦被内审部门或外部监管者查实,隐瞒不报者一定要受到更加严厉的惩罚;而对于主动报告问题或隐患的,则可以视情况减轻处罚,甚至免责乃至给予奖励。
3.要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。
二、制定合规政策,组建合规部门 合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门,一线业务部门对合规负有直接的责任,高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制,需要设立专职的合规部门,并且要确保合规部门不受干扰地发现、调查问题,让合规人员及时地参与到银行组织架构和业务流程的再造过程,使依法合规经营原则真正落实到业务流程的每一个环节乃至
每一位员工。同时,要制定和核准一个符合商业银行自身特点且行之有效的合规政策,它是银行合规风险管理的纲领性文件;通过实践积累经验,摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确:切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口,合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。
三、建立举报监督机制
要在员工中树起依法合规经营和控制合规风险的意识,必须建立举报监督机制,为员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护和激励机制。
四、建立风险评估机制
要尽快建立健全和完善风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,重视早期预警,认真执行重大违约情况登记和风险提示制度。
五、将合规风险管理机制建立在“流程银行”基础之上
要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制,打破各部门条块分割、各管一段的部门风险管理模式,有效避免各自为政、相互扯皮现象,建立以客户需求为中心的统一封闭流程,以既服务好客户、又控制好包括合规风险在内的各种风险为原则,优化和精简业务流程。
合规机制建设是一项长期系统工程,需要银行高管层强有力的领导,各部门的大力协作,全体员工的积极参与,这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验,积极探索加强合规风险管理机制建设的路径和方法,不断提高中行合规管理水平。
综上所述,好的“规”的形成过程本身就是对业务和管理流程的整合和优化,可以给银行带来直接的经济效益;同时,通过主动合规,银行可以与监管当局实现更为有效的银监互动,在申请开办新业务的过程中做到主动满足相关监管要求、缩短申办新业务的周期,获得竞争优势。此外,良好的合规风险管理有助于提高企业的品牌价值、增加企业无形资产,使企业避免合规风险,减少声誉损失,有助于企业吸引更多优质客户。
第五篇:证券公司合规管理试行规定
中国证券监督管理委员会公告
[2008]30号
现公布《证券公司合规管理试行规定》,自 2008年8月1日起施行。
二○○八年七月十四日
证券公司合规管理试行规定
程的规定,履行与合规管理有关的职责,对公司合规管理的有效性承担责任。
证券公司各部门和分支机构负责人应当加强对本部门和分支机构工作人员执业行为合规性的监督管理,对本部门和分支机构合规管理的有效性承担责任。
证券公司的全体工作人员都应当熟知与其执业行为有关的法律、法规和准则,主动识别、控制其执业行为的合规风险,并对其执业行为的合规性承担责任。
责的时间不得超过6个月。
合规总监缺位的,公司应当在6个月内聘请符合本规定 咨询。接受咨询的证券监管机构和自律组织应当及时作出答复。
证券公司应当对合规总监和合规管理人员的履职情况进行考核,并根据考核结果决定其薪酬待遇。合规总监和合规管理人员工作称职的,其薪酬待遇应当不低于公司同级别管理人员的平均水平。