第一篇:合规管理-合规管理基础知识课程讲义
合规管理基础知识 第一章 《合规与银行合规部门》简介
2003年10月,巴塞尔银行监督管理委员会(以下简称“巴塞尔委员会)就银行合规问题发布了题为《银行的合规职能》(《The compliance function in bank》)的文件,在世界范围内广泛征求各方面意见。经过历时一年半的征求意见和反复修改,巴塞尔委员会终于在2005年5月正式发布了《合规与银行合规职能》(《Compliance and the compliance function in banks》)(以下简称“《文件》”)。《文件》首先肯定了合规风险管理已经作为一项日趋重要并且高度独立的风险管理职能而存在,其次界定了合规管理的内涵,然后明确了董事会和高级管理层的合规职责,最后阐述了关于银行内部合规职能的组织、结构、作用以及其他相关问题。
早在《文件》出台之前,以汇丰银行和花旗银行为代表的国际化大银行就已经开始创建其合规工作机制,至今已经颇具规模。在世界范围内,越来越多的银行认识到合规的重要性并不同程度地开展了合规工作。《文件》既是对于国际领先银行合规工作的经验总结,为世界各地银行提供了银行合规工作的基本指引;同时也明确了国际银行监管标准的发展趋势,拓宽了银行监管当局在银行是否合规方面的监管视野。
第二章 合规管理的基本内涵
对于大多数国内商业银行而言,尽管“依法合规”一直是其经营理念之一,而且事实上已经开展了合规工作,但是“合规”相对于银行其他业务仍处在初级阶段。面对监管机构逐渐加大合规监管工作的力度以及日益复杂的国际金融形势,国内银行如何拓展合规工作的广度和深度显得日趋紧迫。
1998年9月,早在《文件》发布之前的5年,巴塞尔委员会在《银行业组织内部控制体系框架》中将“合法和合规性,即合法方面的目标”列为银行业组织内部控制体系框架的三个目标之一。合法合规性目标要求所有的银行业务应当与法律、法规、监管要求、银行政策和程序相符合,以保护银行的权利和声誉。2005年5月发布的《文件》可以视作是对于合法合规目标的具体阐述,其将合规进一步明确界定为银行内部应当具有的一种独立职能,其目的在于管理银行自身的合规风险。为了对于合规管理有全面客观的的认识,我们可以结合《文件》,从合规管理是什么、合规管理由谁做以及合规管理如何做这三个方面来认识合规管理的基本内涵。
2.1合规管理是什么?
合规管理是银行内部所应具有的管理自身合规风险的独立职能,根据《文件》第1条规定,“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。换言之,合规管理是指确保银行在开展业务经营活动时遵守“法律、规则和准则”的内部职能。
从内容上看,“法律、规则和准则”包括关于遵守适当的市场行为准则、管理利益冲突、公平对待消费者以及确保客户咨询的适宜性等法律。同时,还特别包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。(文件第4条)
从效力渊源来看,广义的“法律、规则和准则”具体可以分为四个个层面,第一个宏观层面是指具有法律效力的法律法规,而其中在数量上占主要比例的是监管机关颁布的监管法规;第二个中观层面是不具有法律强制效力的行业协会的操作准则和市场惯例等;第三个微观层面是银行内部规范,即银行在日常经营管理过程中将上述外部规则转换而成的内部的具体规章制度;最后一个层面是道德规范层面,根据文件第5条规定,“法律、规则和准则”不仅包括那些具有法律约束力的文件,还包括更广义
— 3 — 的诚实守信等道德准则。因此,完整的合规管理定义是指银行内部应当具有独立职能,以确保银行及其员工必须遵守外部法律法规和行业惯例、内部规范以及行业操守等。
合规风险引发的违规成本包括三种,一是监管当局对于违规银行(包括银行员工)的监管惩罚,主要包括行政责任和刑事责任,前者主要包括对于银行或者个人的罚款、业务市场强制退出或者从业资格取消,后者主要是针对责任人的刑事处罚。二是市场对于违规银行的负面评价,主要包括违规者的市场声誉贬损、信用评级下降、违规银行股票市值下跌、客户群的退出以及行业协会自律性惩戒措施等。三是经济损失,指违规银行由于上述两种原因以外的原因遭受的经济损失,主要指银行违规经营造成的业务损失,比如违规放款造成的呆坏帐损失,违规开办公司造成的损失,违规进行金融衍生产品交易造成的损失(巴林银行倒闭是这类损失的典型例证)等。
值得注意的是,合规管理是特指管理银行自身合规风险的职能,即对于身处同一监管和法制环境中的不同银行来说,其合规风险是不一样的,原因是不同银行有不同的风险偏好,经营不同的业务产品,拥有不同素质的银行人员,实施不同的业务操作流程,具备不同的内部控制体系,最终产生不同的合规风险。因此,从银行自身实际出发是合规的基本理念之一。
2.2合规管理由谁做? 正如《文件》导言所述,合规管理并不只是专业合规人员的责任,合规与银行内部的每一位员工都相关,应被视为银行经营活动和企业文化的重要组成部分。合规管理具体通过以下三个层面的银行内部主体予以落实:
2.2.1董事会
《文件》共有十条原则,第一条就明确了董事会对于合规的职责:银行董事会负责监督银行的合规风险管理。董事会应该审批银行的合规政策,包括一份组建常设的、有效的合规部门的正式文件。董事会或董事会下设的委员会应该对银行有效管理合规风险的情况每年至少进行一次评估。银行董事会应在全行推行诚信与正直的价值观念,只有这样,银行的合规政策才能得以有效实施。遵循适用法律、规则和准则应视为实现上述目标的一条基本途径。与其他类别的风险一样,董事会有责任确保银行制定适当政策以有效管理银行的合规风险。董事会还应监督合规政策的实施,包括确保合规问题都由高级管理层在合规部门的协助下得到迅速有效的解决。当然,董事会也可能将这些任务委托给适当的董事会下设的委员会(如审计委员会)。
2.2.2高级管理层
《文件》的第二条和第三条原则明确了银行高级管理层有效
管理银行合规风险的的职责:银行高级管理层负责制定和传达合规政策,确保该合规政策得以遵守,并向董事会报告银行合规风险管理。银行高级管理层负责制定一份书面的合规政策。该合规政策应包含管理层和员工应遵守的基本原则,并要说明全行上下用以识别和管理合规风险的主要程序。区分全体员工都要遵守的一般性准则与只适用于特定员工群体的规则,将有助于增加政策的清晰度和透明度。高级管理层有职责确保合规政策得以遵守,包括发现违规问题时采取适当的补救方法或惩戒措施。
2.2.3业务部门、合规部门以及审计部门
通常而言,高级管理层确立的合规政策和合规职能具体分解至业务部门、合规部门以及审计部门予以落实。由于上述三类部门是银行内部处理合规风险过程中循序渐进的三个关口,因此三个部门的具体职责也就各不相同。首先,业务部门是合规执行部门,因为其是产生合规风险的部门,判断一个银行是否合规的主要标准在于业务部门是否严格合规经营;其次,合规部门是合规风险统一归口管理部门,即牵头组织全行规章制度的系统建设,审查业务部门规章制度的合法合规性,为业务部门提供合规信息,敦促业务部门将合规信息有效融入日常业务经营;最后,审计部门是合规监督部门,监督业务部门有无按照合规部门要求合规经营。
实践中,大多数人容易将一个银行合规经营误解为仅是合规部门的职责,其实合规部门只是银行合规工作归口管理部门,而银行合规经营则是银行全体员工的职责,业务部门是否切实按照合规部门要求执行尤为重要。
2.3合规管理如何做?
由上可知,落实银行合规职能的关键部门在于承前启后的合规部门,为了确保合规职能得以切实有效地实现,合规部门开展的合规工作一般具有以下特点:
(1)独立性
银行的合规职能应当在银行享有正式地位,这点最好能在董事会批准载明合规职能的地位、权威和独立性的章程或者其他正式文件中得以实现。同时,银行的合规职能应当独立于银行的经营活动,具体包括独立的报告线路、独立的调查权力、独立于经营业绩的绩效考核以及合规责任人员不应是业务人员。
(2)预警性
银行合规职能的作用是判定、评估和检测银行所面临的合规风险,并就上述风险向高级管理层和董事会提出咨询和报告。同时,通过系统的合规措施和合规程序,在事前识别合规风险和发现违规行为,从而最大限度地减少违规行为实际发生的可能性。
(3)建设性
合规工作的重点是通过建立有效的合规工作机制,制定和完善内部规章制度并使之系统化,同时使其符合外部法律法规,实现内部规章制度体系的合规性和完善性。
(4)动态性。合规工作是没有终点的一个动态过程,因为外部法律环境在不断变化,业务产品在不断变化,银行员工在不断更新,因此合规工作皆须根据上述变化作出实时的反应和调整,定期检查合规机制是否能够管理最新的合规风险,并且不断加强合规宣传和合规培训。
第三章 合规管理的必要性
3.1合规工作是银行全面风险管理体系的组成部分 巴塞尔委员会文件已经明确规定合规风险管理是一项十分重要而且高度独立的职能,是现代商业银行全面风险管理的重要组成部分。
3.2合规工作是银行依法合规经营的有力保障
合规工作的宗旨在于建立一套行之有效的合规风险管理工作机制,确保商业银行的各项业务经营管理始终符合法律法规和监管规定,并最终在银行内部形成一种守法合规的企业文化。
3.3合规工作是银行应对全面监管的重要基础
银行是关系国计民生的重要行业,面对多层次、全方位的— 8 —
监管,而且监管环境将会不断严格、日趋完善,因此需要银行内部建立统一有效的合规工作机制,以符合监管机构的要求。
3.4合规工作是避免银行违规而遭受监管惩罚和经济损失的必备条件
随着市场环境的逐渐完善、监管环境的日趋严格,商业银行的违规成本将不断上升,为了最大限度地避免违规损失,商业银行必须开展合规工作。以下银行违规案例所带来的惨重损失为各家商业银行提供了现实的反面教材。
银行违规案例1——巴林银行
1995年2月27日,具有233年历史、在全球范围内掌管270多亿英镑的英国巴林银行宣告破产。主要原因是巴林银行违反监管规定没有将交易与清算业务分开,交易员里森既作为首席交易员,又负责其交易的清算工作。里森对于备用帐号使用后的恶性循环使公司的损失越来越大,最后造成损失超过10亿美元,是巴林银行全部资本及储备金的1.2倍。
银行违规案例2——花旗银行东京分行
2004年9月17日,日本金融厅下令花旗集团关闭其在日本的私人银行业务,从9月29日起,花旗银行的东京丸山、名古屋、大阪和福冈支行停业一年。同时,这4家支行的营业许可证也将于2005年9月30日被吊销。日本金融厅称,之所以作出这
一决定,是因为发现花旗银行的这4家支行存在大量的违法行为,并有严重的违规操作行为。随后日本财务省又宣布将从9月29日起禁止花旗东京分支机构参与日本国债拍卖,此项禁令的有效期将持续到花旗银行根据监管规则改善管理模式为止。
银行违规案例3—— 中国银行纽约分行
2002年1月,中国银行纽约分行被美国财政部货币监理署和中国人民银行罚款2000万美元,主要原因是中国银行纽约分行原管理层违规经营。中国银行香港分行原本打算在美国和香港两地同步上市,但由于中国银行纽约分行爆发违规贷款丑闻,被美国财政部货币监理署调查并受到处罚,此事件严重影响了中国银行的国际形象。为避免全球招股失败,中银香港放弃了在美国的上市计划,仅在香港联交所上市。
第四章 国外银行合规管理实践
合规工作的重要理念之一是从银行的实际情况出发,制定适合于银行本身的合规政策和工作体制。具体而言,每个银行的监管环境、风险偏好、企业文化以及合规基础等都不尽相同,因而每个银行的合规工作体制都是有所区别的。但是,就合规管理是一种独立的银行内部职能而言,银行合规工作在一些主要方面已经形成世界范围内较为通行的做法,而其中的核心理念就是保持— 10 —
合规管理的独立性,以充分发挥合规职能的作用。
4.1组织架构
(1)合规部门与董事会和高级管理层的关系。
首先,董事会下设合规委员会或者具有合规事项决策职能的独立委员会,合规部门具有向上述委员会直接报告的独立权力。其次,合规部门与其他部门平行,由高级管理层直接管理。
(2)合规部门与业务部门的关系。
首先,合规部门和业务部门职责应当明确划分、相互独立。其次,合规部门自身设臵分为集中和分散两大模式,前者指所有合规人员集中办公,后者指合规人员分散派驻到各个业务部门办公。再次,分散模式根据合规人员的独立性又可以分为两种,其一,合规人员具有独立性,向合规部门报告;其二,合规人员不具有完全独立性,是隶属于业务部门、但同时向合规部门报告的兼职合规员。
(3)总部合规部门与分支机构合规部门的关系。为了保持合规职能的独立性,有效确保分支机构合规经营,合规工作实施垂直管理,即分支机构合规人员直接向上一级合规人员负责和报告直至总部合规部门。
4.2职责范围
根据《文件》规定,合规部门的职责范围主要包括:主动识
别并评估同银行业务活动相关的合规风险;就适用法律法规问题向管理层提供咨询;通过发布政策程序等文件为员工设定合规的书面指导;评估内部业务流程是否适当并提出修改意见;定期进行全面的合规风险评估并向高级管理层或者董事会报告重大合规事项;合规培训等。
值得注意的是,上述职责在合规工作起步阶段和发展阶段的侧重是不尽一致的。在起步阶段,合规文化并未深入人心,业务部门往往并未意识合规职能独立存在的必要性,因而合规部门在这一阶段应当与业务部门保持主动密切的联系,主动评估内部业务流程是否适当并提出修改意见,为业务部门提供合规信息,为其编制业务合规的书面指导。当合规工作发展到一定阶段时,合规文化已在银行内部初步建立,合规基础工作初见规模,业务部门已经意识到合规职能必要性并开始主动寻求合规部门的帮助,业务部门将处于主动咨询合规部门的地位,而合规部门也将工作重心转移至针对业务条线深化合规风险管理和持续不断更新合规文件之上。
4.3系统支持
电子化已经逐渐取代手工操作成为现代银行业务经营管理的主要手段,合规工作同样如此。目前,世界范围内合规工作水平处于前列的银行大都开发了自己的合规管理系统,将银行内部— 12 —
每一个工作岗位的合规操作标准量化,当业务系统处理数据的同时,合规管理系统已经实时判断该项操作是否符合当前合规标准,并即时形成合规报告。当系统支持发展到一定高度时,分支机构的合规管理资源可以得到节省,需要大量投入的是即时动态地维护合规系统。
第二篇:银行合理合规自查报告及整改措施
银行合理合规自查报告及整改措施
今年以来,**市**区联社坚持“标本兼治、重在治本”的原则,紧紧抓住“制度、执行、监督”三个环节,以制度执行年活动为载体,从全面构建合规风险管理体系入手,狠抓“五个到位”,深入扎实做好合规经营、合规操作监督检查和整改工作,进一步规范经营行为,防范事故案件,有力地促进了全辖农村信用社又好又快发展。我们的主要做法是:
一、高度重视,组织领导到位
自年初一开始,联社领导班子把合规管理工作纳入重要议事日程和目标考核,作为评先选优的重要内容,坚持常抓不懈。一是成立了以党委书记、理事长为组长,纪委书记、监事长为副组长,经营班子和部室负责人为成员的“制度执行年”、“合规经营、合规操作管理年”活动领导小组,负责整个活动的组织开展和检查督促,落实稽核监察保卫部具体负责此项工作。二是分别制定了“制度执行年”活动和“合规经营、合规操作”自查自纠工作实施方案,明确了工作步骤、方法和要求,做到了有的放矢。三是实行“一把手”负责制,联社监事长与各信用社主任、信用社主任与职工层层签订“合规经营、合规操作”自查自纠工作责任书***份。联社领导、部门负责人按照分工各司其责,认真履职尽责,率先垂范,以身作则,正人先正己,争做合规带头人,为深化改革和促进发展奠定基础。
二、抓合规意识教育,培训学习到位
为提高全体员工特别是新青员工的合规意识,联社一是把自省联社成立以来出台的制度办法和金融职业道德规范、法律法规以及各种案例作为学习培训内容,重点提高员工对基本制度的熟悉程度,强化“学法、懂规、遵纪、守制”意识。二是按照统一规划、分级实施的原则,年内联社共组织培训学习班*期,参训人员达***人,其中一线员工的学习面达**%以上,使大家真正认识到“内控优先,制度先行”的重要性,理解和熟悉自身岗位内控要点,主动预防和发现风险。三是是采取了自学、集中学、分散学、岗位交流学、互动式讨论学等多种形式,认真学习《业务流程合规操作手册》、《安全保卫工作理论与实务》等业务书籍。同时,结合案件防控实际,把典型案件警示教育融入活动中,剖析案例,总结教训,标本兼治。联社监察部门随时收集相关的典型案例,认真分析成因,定期以文件形式予以通报,增强了学习的针对性,人人撰写了学习笔记和心得体会,进一步加深对制度的理解和再认识。四是运用激励机制,检验学习效果。*月中旬,采取自下而上层层选拔的方式,各信用社和联社机关推荐**名员工进行了合规知识竞赛;*月下旬,组织全辖***名员工分岗位参加省联社的制度学习考试,考试成绩与员工目标责任考核和来年的岗位聘用挂钩,考试及格率达**%。
三、强化基础管理,岗位责任制落实到位
加强基础管理,规范临柜操作,是提高工作效率、减少差错、防范事故案件的永恒主题。年初,针对我区部分营业网点一线岗位人员严重不足、规章制度难以贯彻执行的严峻现实。联社一是本着精简、效能的原则,根据用工制度改革方案,综合全辖机构网点的经营规模、服务对象、业务量等因素,合理确定岗位编制***个,撤并低效网点**个,二是面向社会,招贤聚才。公开聘用大、中专毕业生**名为短期合同工,委托省联社招收计算机、法律、财务审计等专业技术人才**人,经过岗前培训,全部充实到一线岗位,一定程度上缓解了人员紧缺和内控落实难的矛盾。三是联社将《商业银行合规风险管理指引》的要求,设置合规风险管理部门或合规风险管理岗,制定合规风险部门职责和岗位职责。四是打造“流程银行”。由稽核监察保卫部牵头,财务、信贷、人事、办公室等部门通力配合,重新制定了会计、出纳、信贷等岗位职责,按照“一项业务一本手册、一个流程一项制度、一个岗位一套规定”的要求,细化了每一笔业务的操作流程,防范违规操作,切实做到了有章可循。
四、狠抓制度执行,监督检查到位
二是抓专项检查。先后开展了上会计决算真实性、重空凭证管理、内控制度执行情况、贷款本息核对、财务收支,以及合规经营、合规操作等专项检查,重点查找操作流程、管理环节漏洞和弊端,针对发现的问题,发出整改通知书***份,落实专人限期进行整改。
三是抓好稽核检查。联社稽核大队组建后,制定了《稽核大队管理办法》,实行分组划片包社,开展“突袭式”的检查,按照省联社提出稽核工作实行“序时稽核,业务全覆盖”的管理要求,已完成对**个网点的序时稽核,并对检查发现存在的问题发出了整改通知。同时,加强后续稽核,强化责任监督。对专项检查、现场稽核和序时稽核后的整改落实情况进行了复查,确保了稽核工作的严肃性。
四是抓账务会审,规范操作行为。各信用社按季将辖内分社(储蓄所)的会计账务、重空使用、信贷资料进行交叉检查和集中会审,奖优罚劣,现场督促整改。今年1-*月,全辖信用社共组织会审**
(社)次。
五是加强责任监督、搞好离职、任期经济责任审计。今年,我们通过现场检查、民主测评、社会调查等方式,先后对全区**个信用社的高管人员离任进行了审计;对高管人员的经营管理水平、履职情况、经济责任作出客观、公正、实事求是的评价。并对岗位轮换的**名员工的离职进行了审计,审计中落实个人及共同违规责任贷款***笔,金额****万元(其中个人违规责任贷款***笔,金额***万元),被审计人员均书写承诺,订立了限期收贷计划。
六是抓排查。针对“***案件”和贷款本息对账反映出的问题,5-*月,联社在全区范围内开展了以是否有参与“九种人”和员工经商办企业的排查,排查出经常出入高档消费场所且日常消费与收入不匹配、无故不正常上班(旷工)或经常性出现违规操作和有不良记录等行为的重点人员**人,仍有**名员工在同一岗位工作超过3年以上未轮岗,联社采取积极措施加强对重点人员的监控,对超过3年以上未轮岗适时进行了岗位调整;*名有经商行为的员工家属已承诺在规定的期限内自行予以纠正,有效地整治和规范了全区信用社对员工的行为,较好的防范了道德风险。七是抓安全检查。采取实地检查与电话询查、突击检查与重点抽查、日间查与夜间查相结合的方式,共开展各种安全检查***社次。同时本着安全坚固、经济实用的原则,对顶山、恩阳等***个机构的安全防护设施进行了更新;新安装更换报警器*台、维修警器具**社次。通过开展各类检查,加强了基层社的财务、信贷、重空、内控重点管理,有效地规范了信用社的经营管理行为,防范案件的发生。
五、建立问责机制,责任追究到位
我们从建立有效的违规问责约束机制入手,限制、批评、纠正和惩处违规违纪的单位和员工,在内部弘扬正气,杜绝违规恶习,对违规失德的人和事,不姑息迁就,不搞下不为例。
一是层层落实了事故案件“一把手”负责制和岗位责任制,人人签订了事故案件防范责任书,明确了各自的职责和义务。
二是建立了严格的事故案件责任认定程序和报告制度,做到发案必查、有案必报、查必问则、有责必究。不论检查发现的还是来信反映的问题,在初步核实的基础上,符合立案标准和条件的,及时予以立案,并迅速上报,不搞瞒案不报。
三是建立“双向”问责机制,操作人员与管理人员处理联动,经济处罚、组织处理和政纪处分同步,1-*月,受诫勉谈话的信用社班子*社次,通报批评的**社次(含分社、储蓄所),经济处罚**人次、罚款金额**元,待岗*人,免职*人,除名*人,待给予政纪处分和其他处理的8人。向妄存侥幸心理的人员亮起了“红牌”,维护了农村信用社规章制度的严肃性,保障了全区农村信用社业务经营的快速健康发展。
第三篇:合规管理
银行业合规管理
为健全银行内部控制体系框架,建立有效管理合规风险的运行机制,促进全面风险管理体系的建立,才能确保银行安全稳健运行,但要促进银行依法合规经营,银行业的合规风险管理体制建设刻不容缓。
合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险管理机制是指,银行有效识别合规风险,主动避免违规事件发生,主动采取各项纠正措施和适当的惩戒措施,持续修订相关制度及详尽描述具体做法的岗位手册,有效管理合规风险的周而复始的循环过程。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。随着监管环境的变化,银行内部合规经营与合规性监督检查的重要性日益突出,合规风险管理对于银行具有特别重要的意义。因此,必须建立健全合规风险管理机制建设。
一、倡导和培育良好的合规文化氛围,推行诚信和正直的道德观念。
(一)合规从高层做起,树立“合规人人有责”的观念。合规应从高层做起,通过不断完善治理强化合规风险管理,高层的言行应与银行的宗旨和价值观念相一致。由于合规文化体现在每一个银行职员对合规理念的认识及其日常的行为规范和准则之中,这不但需要董事会及高级管理层在全行推行诚实与正直和“合规创造价值”观念,还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,银行合规风险管理才会有效。
强化合规理念、意识和行为准则,合规是银行提高资产质量的基本保障,是减少案件的必要前提,是银行企业合规文化的核心要素,合规并不仅仅是合规部门或合规员的职责,更是银行所有员工的责任,树立“合规人人有责”、“主动合规”、“合规创造价值”、等理念,只有合规成为银行每一员工的行为准则,成为各级各岗位员工每日的自觉行动,全行员工欣然接受全面的合规培训,主动寻求合规部门的建议,才能共同保证有关法律、规则和标准及相关管理部门精神得到遵循和贯彻落实。
(二)倡导“主动合规”的文化氛围。
加强对员工的政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识、法制观念和自觉遵守制度能力,增强主动合规和对风险识别能力的意识,能将合规理念贯穿到每一业务操作环节和所办理每笔业务中,加强合规文化教育,是提高经营管理水平的需要,是建立长效发展机制的需要,是提高经济效益的需要,使其能从“要我合规”向“我要合规”转变。在全行内倡导主动发现和主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为手册和操作程序,主动避免任何类似违规事件的发生和主动纠正已发生的违规事件,营造“主动合规”的企业合规文化氛围。
二、成立专门的合规管理部门,构建合规风险管理机制
(一)建立合规责任体系,明确各级管理层的合规工作职责。建立健全合规责任体系,明确合规部门是专门协助银行高管层实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要迅速作出处理。明确合规部门的职能定位,合规风险监控的介入时机,落实合规管理职能;业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险,业务部门应主动地进行动态合规自我评估,建立合规部门与其他部门在合规管理中的沟通与合作机制。
(二)设置合理的合规部门。
根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门,设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,负责合规工作具体组织实施,制定科学、合理的各级机构绩效考核办法等。合规部门应履行岗位职责,就合规法律、规则和准则向高级管理层提出建议;协助高级管理层就合规问题对员工进行教育,并成为员工咨询有关合规问题的内部联络部门;通过政策、内部行为准则和各项操作指引等其他文件,为员工恰当执行合规法律、规则和准则提供书面指引;有效识别、量化、评估内部合规风险。
(三)创建科学的合规管理机制。
许多案件的形成,大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家持续地遵守,并且保证这个“规”自身还能够被及时加以修改和完善,必须有一套机制作保证。
首先,要切实建立合规风险管理机制,就必须从涉及银行整体的企业文化、组织构扁平化、流程管理、岗责体系、绩效管理等方面入手,梳理、整合和优化银行的规章制度,建立专业化的合规风险管理队伍,确立清晰的报告路线和问责制、举报制等,真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。其次,要通过设立合规部门或专职合规岗位,界定其功能和职责,独立于银行的经营活动,对发现有违反法律、规则和标准的操作行为,银行管理层能够采取适当措施予以纠正,确保从业人员的行为自觉服从既定的“规”。
再次,要通过一定方式对所有新上任的部门和各级负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的“规”了如指掌。而对那些经过培训不合格的,则不能让其上岗作业。
三、梳理合规风险点,提出控制风险的有效措施。密切跟踪银行适用的法律、规则和准则的最新发展,认真领会行业管理部门的管理意见,对照合规风险点,本单位的合规机制建设情况进行调查摸底,清理现有的规章制度,梳理各项业务流程和风险点,提出如何防范和控制风险的措施和办法。
(一)清理现行规章制度。对银行现行的规章制度全面进行清理,清理工作必须横向到边,纵向到底,从上至下,各级管理层负责对各自修订的制度进行清理,对每项制度、每条规定是否适应当前业务发展的需要逐一进行清理,对不适应当前业务发展和监管要求的制度,该废止的废止、该修改的修改,而且对没制度监督的业务要及时进行补充完善,确保不留真空。
(二)梳理业务流程风险点。
梳理各项业务流程,排查各项业务操作环节,对可能会导致发生操作风险的业务流程、环节,或存在的风险点一一记录在案,组织一线业务人员进行讨论,以业务环节和操作流程风险为主题进行讨论,收集和掌握一线业务人员对各业务环节操作风险了解的程度,管理层能更清晰地知道各业务流程所存在的风险点,并能促使员工熟悉相关业务操作流程,同时知道相关业务操作环节存在的风险,使其在业务操作过程中能加以防范,只有查找出各项业务操作环节的风险点并制定防范措施,才能有效防范和化解银行内部风险。
(三)制定完善适应当前业务的规章制度。根据清理结果和梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等,开发完善能适应当前业务发展和监管要求的制度,完善相应的合规操作程序,建立有效防范和控制风险的合规机制。
银行合规工作只有通过以上各环节每一周而复始的循环并能持续下去,银行内部有效的合规机制才可能形成,合规风险才能得到有效的控制,其他金融机构出现过的违规事件才不会重现,操作风险才能从根本上得到有效遏制。
第四篇:浅谈合规管理
浅谈合规管理
一家美国本土上市公司,为了遵从萨班斯法案的要求投入了大量的人力、时间和财力,而结果却没有通过内控审计。对在美上市公司而言,萨班斯法案到底意味着什么?为什么会出现这样的情况呢?
2001年,在美国发生了安然事件等一系列财务丑闻,投资者对美国资本市场失去了信心,导致美国股市暴跌。为了恢复投资者的信心,美国最终于2002年7月30日,由布什正式签署并出台了萨班斯法案即《2002年萨班斯-奥克斯利法案》(Sarbanes-OxleyActof2002)。萨班斯法案对在美上市公司的内部控制提出了苛刻的要求,并强制要求所有上市公司遵从。然而,萨班斯法案并不那么可怕,关键看企业是否真正做到了有效的内部控制,而不是仅仅制定许多内部控制制度。而要做到这一点,不在于投入多少人力、财力,关键在于方法。要做到萨班斯法案遵从,就要做到对企业所处的宏观环境和整体风险的充分认识,更要结合所处行业的特点和企业自身特点切实做好内部控制。为了遵从萨班斯法案也就是达到合规的目标,企业需要一个从合规管理战略制定、合规管理组织建设到企业合规管理系统设计与实施的全面合规管理解决方案。
合规管理,是企业对各项法规、行业规定以及资本市场对上市公司信息披露和内部控制要求等的遵从工作的管理。萨班斯法案掀开了在美上市公司完善企业合规管理的变革序幕。由于萨班斯法案对在美上市公司的苛刻要求使得所有在美上市公司不得不开展了以萨班斯法案遵从为主的合规管理工作。
很多公司选择了信息技术提供商来帮助他们进行合规管理。因为,如果没有IT系统的支撑,很难对大量内控文档进行有效管理和及时更新,测试工作也全部需要手工完成,效率很低。众多上市公司,如西门子、AXA、ING等纷纷采用了一种先进的解决方案(即集成内控管理平台和测试平台的合规管理解决方案)来支持内控文档的管理和内控审计测试工作。在国内,位列世界500强的一家中国公司也率先采用了这种解决方案,取得了很好的效果。
以前,在没有IT系统支持的情况下,这家在美上市公司的合规管理也遇到了很多挑战。如,由于内控文档覆盖面广,分散且难于管理,文档的更新与维护相当复杂;测试记录工作中有很多重复的手工工作等。这些工作不仅耗费了相关人员的大量时间和精力,而且加大了总体合规成本。通过应用了集成内控管理平台和测试平台的合规管理信息系统,这家公司的内控管理和测试工作变得更加高效,合规成本大幅降低。
首先,内控部门将所有内控要素集成在内控管理平台,将流程、风险、控制、测试建立关联,将内控要素和财务科目、组织结构、应用系统建立关联,使得流程、风险、控制和测试之间的对应关系更直观、更清晰,也为测试工作打下了良好的基础。同时,还制定了通过内控管理平台进行内部控制手册的版本变更、集中维护和统一发布的机制,这样公司总部可以很好地监控下属公司内部控制手册的修改工作,保证了内控体系的设计、执行和测试所依据的内部控制手册版本的一致性及测试结果的准确性。
这家公司对合规工作十分重视,注重结合所处行业的特点和企业自身特点真正做到有效的内部控制。随着合规工作的推进,内控部门也认识到,要做到有效的内控管理,必须对内控管理的主要对象--流程进行有效的管理。但由于原来公司总部和下属各级公司间的流程架构不
统一并且原有的流程描述还不够规范,使得风险的识别难度和工作量很大,也增加了测试工作的复杂度。这家公司重新统一了流程架构并建立了统一的流程规范,将内控文档管理和流程管理相结合,通过流程的统一规范增强了内控管理的效力。任何业务流程的变更或对合规相关问题的提出等都被集成在内控信息系统平台中,这样就确保了内控系统是一个动态更新的、及时反映企业业务变化的管理平台。
其次,在做好内控文档管理和流程管理之后,一项重要的工作就是内部控制测试,它是检查内控系统有效性和不断完善内控体系的重要一环。这家公司原来大量的测试组织、记录、报告工作都需要手工完成,非自动化的测试工作又造成了大量的重复工作甚至错漏现象的发生,内控部门一方面要忙于应对不断发现的控制缺陷,另一方面又要忙于纠正由于手工工作导致的错漏。公司将内控管理平台和测试平台集成在一起以后,相关测试数据能够从内控管理平台同步到测试平台,工作人员在测试平台就可以执行内控测试工作。数据同步减少了很多重复工作,极大地提高了测试工作的效率。
这种集成内控管理平台和测试平台的合规管理解决方案在文档管理、流程管理、信息共享、内控测试与报告等方面的优势能够很好地满足上市公司合规管理的需求。而且,这种方案是基于流程以风险管理为核心的,有很好的可扩展性,能够支持全面风险管理。集成各内控要素的信息系统可以满足包括国资委《中央企业全面风险管理指引》、上海证券交易所或深圳证券交易所《上市公司内部控制指引》、萨班斯法案、新巴塞尔协议等国内外多项合规要求。同时,这种基于流程的解决方案也能够支持企业ERP系统及其他IT应用系统,可以实现对企业IT应用系统流程的有效监控,保证蓝图与系统运行的一致性。与IT应用系统的集成可以让企业更好地强化内控管理。
企业合规管理不仅仅是为了满足外部监管机构的要求,更是企业完善公司治理,提高内部控制管理水平的重要手段。企业可以借助IT系统从深层次上真正完善内部控制体系,结合所处行业的特点和企业自身特点切实有效地提升公司的内部控制管理水平,真正做到持续有效的合规管理。
第五篇:合规管理
1、合规管理是商业银行的一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、管理风险和其他风险的关联性,确保各项管理政策和程序的一致性。
2、合规是商业银行所有员工的共同责任,并应从商业银行高层 做起。
3、董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
4、监事会应监督董事会和高级管理层 合规管理职责的履行情况。
5、商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
6、商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑 的行为,并充分保护举报人。
7、商业银行内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
8、商业银行资本充足率为核心资本与风险加权资产之比,不应低于8%。
作为一名银行业员工,你认为自己应该怎样参与到银行合规文化建设中? 答:
1.努力钻研业务知识
2.不断提高业务技能
3.爱岗敬业
4.自学维护本行社会形象