第一篇:城市商业银行资金业务合规与操作风险管理研究2
2、规章制度建设不完善
金融市场业务创新频出,风险管控难度较大。由于城商行自身基础薄弱,造成了城商行在规章制度的建设、交易流程梳理和设计比较滞后。
3、交易人才培养滞后
在交易人才队伍的建设上,由于城商行普遍注重于传统信贷业务,参与市场经验较少,业务资质欠缺,人员基础薄弱,外加优秀交易人员市场需求较大,流动频繁,因而造成了城商行在交易人才的培养方面处于劣势地位。
4、交易管理和信息系统建设滞后
一方面,由于国内金融市场发展时间较短,资金交易管理和信息系统主要依赖于国外厂商的供应,但存在建设成本过大、与市场契合度较差的缺点,国内厂商近年来已推出相应系统,但推广尚需时间;另一方面,对于单个城市商业银行而言,建设资金交易管理和信息系统存在成本较大、周期较长等问题。因而造成目前国内城商行在交易管理和信息系统建设方面较为滞后。
三、城市商业银行合规与操作风险管理的建议
一是建立合理的组织架构。城市商业银行资金业务的组织架构应体系权限等级划分和职责分离的原则。一是根据不同的职级授予不同的业务权限,二是岗位职责实现分离,即不相容岗位之间的相互分离。具体来说,城市商业银行应建立与自身风险承受能力和风险偏好相适应的授权体系,实现适度合理的业务授权。严格遵循前、中、后台相分离的原则,前中后台岗位或不相容岗位人员完全独立,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离。通过业务操作与风险监控的相互制约,实现业务发展与风险控制的有机统一。
二是通过建立严密的内部控制体系,构建三道防线,实现对合规和操作风险的识别及防范。第一道防线是基于业务部门的控制,由交易部门负责对业务本身进行管理和内部控制。第二道防线是以合规部门执行的控制为基础,由其完成对各类交易的合规及操作安全管理。第三道防线是由内部审计部门对交易合规及操作风险进行完全独立的监督审查。
三是完善资金业务规章制度体系。为了有效控制资金业务操作与合规风险,首先应制定并完善业务规章和制度,对资金业务流程进行全面的规范和梳理。从城市商业银行角度来看,应着重对资金业务管理、流动性管理、外汇交易、债券承分销、债券交易、衍生品交易等业务品种完善业务制度,明确岗位职责与分工,优化业务流程,明确风险控制节点。
四是建立完善的资金业务前中后台系统,通过系统控制实现对资金业务的操作风险控制。目前国内市场中已经存在高质量的交易软件,涉及交易全流程管理,涵盖前中后台交易过程。城市商业银行应加大资金交易系统的资源投入,引进先进的信息和交易管理系统,将交易全流程纳入系统管理,所有交易通过系统录入、审批并进行账务处理,实现对交易流程的权限管理和痕迹监控。
五是加强交易人员的培养和管理。资金交易的全过程都是由交易人员完成,因而加强对交易人员的培养和管理,是合规与操作风险控制中的基础环节。一是制定交易人员行为守则和职业道德规范并使交易人员充分了解其内容。二是不断加强交易人员业务培训,保证交易员及高级管理人员及时接受内外部培训,提升专业水准,满足岗位需求。三是组织学习相关法律规范、监管要求、会计准则及业务规则,促进交易人员知识更新。四是建立合理的薪酬考核体系,确保交易人员不会出于考核动因出现舞弊交易行为。五是建立交易相关人员的强制休假和岗位轮换制度,加强对非交易时间办公的管理。
六是加强对法律法规、监管要求、会计准则及业务规则的研究,根据最新的规则制定标准的操作规程和合同文本,降低资金交易业务过程中面临的法律风险和合规风险。
第二篇:我国商业银行合规风险管理研究
我国商业银行合规风险管理研究
摘要:绩效管理作为人力资源管理的核心,是决定商业银行核心竞争力的关键因素之一。近来,商业银行都十分重视绩效考核体系的建设,竞相引进国际先进银行的考核理念,积极探索,逐步形成了以经济资本、经济增加值等为核心内容的考核体系,但我国银行业绩效考核体系仍然存在诸多问题。在分析了我国银行的现状之后,提出了我国商业银行绩效考核体系中包括评价体系与战略目标脱节,风险隐患约束不够,短期激励过度且长期激励考核中员工参与度不够,绩效考核指标的全面性与科学性较低等问题。并提出了可以通过建立科学全面合理的指标体系,增大考核过程中与员工的互动,增强考核意识,建立绩效考核体系的外部监管机制等途径来改进我国商业银行绩效考核体系的建议。
关键词:商业银行;绩效管理;员工参与度;战略目标商业银行绩效考核体系概念和原则
商业银行绩效考核是商业银行为实现其经营目标,运用特定的指标和标准,采用科学的方法,对其经营活动过程做出的一种价值判断。它是商业银行内部管理控制系统的核心部分,其考核对象上到商业银行经营管理者,下至基层柜员和客户经理。绩效考核针对这些考核对象,对照工作目标或绩效标准,采用科学的考评方法,评定他们的工作任务完成情况,工作职责履行程度和员工的发展情况,并且将评定结果反馈给对象的过程。
适当和先进的商业银行绩效考核制度有利于商业银行建立健全激励和约束机制,提高经营管理水平和综合竞争力,因此,商业银行的绩效考核制度的地位越来越重要,而在制定制度是一般要遵循一些原则。(1)明确化、公开化原则:企业的绩效考核标准、考核程序和考核责任都应当有明确的规定,而且在考核中应当严格遵守这些规定。同时,考核标准、程序和对考核责任者的规定在企业内都应当对全体员工公开。(2)客观考核的原则。客观性是所有的考核标准最基本的原则。商业银行的绩效考核更应当根据明确规定考核标准,建立在客观事实的基础上。(3)公平公正的原则。要由公正并有一定资格水平的考评者用公认的尺度对所有考核对象进行统一的考量,并将考核信息完整、准确反馈出来,尽量排除主观因素,并能够对考核标准有准确的、统一的理解。(4)反馈的原则。考核的结果一定要反馈给被考核者本人,同时应当向被考核者就结果和评语进行说明解释,肯定成绩和进步,说明不足之处,提供今后努力的参考意见等等。我国商业银行绩效考核体系的发展现状
(1)以经济增加值为核心的考核体系初步建立。商业银行已经普遍引入经济资本管理的概念,建立以经济增加值(EVA)为核心的绩效考核体系,强化经济资本对风险资产总量的约束和资本回报对经营管理的要求。
(2)普遍引入并日益重视内控合规类指标。商业银行纷纷加大了内控制度、合规文化的建设力度,注重对主要业务环节和整个业务流程的控制。普遍引入了内控合规类考核指标,引导各级机构严格按照股份制改革和法律法规的要求,合规操作、稳健经营。
(3)考核结果作为业务授权和资源分配的核心依据。商业银行都比较注重绩效考核结果的运用,充分发挥绩效考核的指导和推动作用。将绩效考评结果作为资源配置和内部奖惩的主要依据,来充分调动了分支机构的积极性和主动性。我国商业银行绩效考核体系存在的主要缺陷和不足
(1)评价体系与战略目标脱节。
目前我国商业银行的一个较为突出的问题是其绩效考评体系不能有效传递银行战略目标。绩效考核应该是把银行的战略目标,和考核对象的工作任务完成情况,进行对照和科学的评估,从而保证银行各部门工作的融合一体和总体战略的正确和高效的执行,这是绩效考核的最终目的。但是不少银行各部门、各岗位的绩效目标不是从银行战略逐层分解得到的,而是根据各自的工作内容提出的,绩效考评与银行战略目标相脱节,不能有效引导员工向组织的目标努力。战略目标不能有效落实到部门目标和个人目标,各职能部门在制定绩效考评标准时,主要考虑本部门的利益,从而背离了绩效考核的初衷。
(2)风险隐患约束不够,短期激励过度且长期激励。
近几年,商业银行基层行特别重视短期的盈利表现,而忽视长期盈利能力的积累。考核结果的运用相对孤立、片面,对员工过于注重短期激励、忽视长期激励,只是简单地将考核结果与被考核行的经营费用和员工工资奖金报酬收入直接挂钩,激励手段变成了单纯的收入奖励和费用增拨,约束手段变成单纯的奖金和费用扣减。银行贷款收益按照权责发生制在贷款发放后按季度确认,而贷款本金的损失要等到贷款形态发生变化、损失实际发生后才予以确认,而当期兑现物质奖励、不计量潜在风险的做法,使得业务人员容易采取短期行为来完成考核任务,形成较大的潜在风险。员工为获取奖金和快速提高业务量,忽视对客户的资信审查和落实风险管理措施,甚至发现虚假收入证明后仍发放贷款,等到风险大量暴露之时,当时的经办人员已经拿到现金奖励离职了,风险损失由银行承担,责任人难以被追究责任。
(3)绩效考核指标的全面性与科学性仍需提高。
目前大部分商业银行现有的考核指标内容仅包括了以效益、发展和质量为主的三大类财务指标,没有建立起包括其他三方面的绩效综合考核指标,一方面考评指标过于单一,考评指标内容不全面,考评指标权重设计不合理考评指标单一;另一方面不能从客户角度反映对商业银行服务质量、服务创新的满意度。另外也只能反映商业银行经营最终结果,不能反映其内部运营过程和活动,也不能从员工发展角度采取对应的措施提高员工素质,不能将基层行的整体绩效、部门绩效和员工个人绩效有机结合起来。
(4)考核中员工参与度不够。
员工是考核机制的对象和载体,员工对考核指标的理解和认同直接影响到绩效考核的有效性。商业银行整个绩效考核办法中,存在的共同问题就是普遍忽视员工的参与。在考核目标的制定方面,事先往往没有自上而下地广泛征求意见,造成大部分基层员工对现行考核办法的目的和作用知之甚少,简单认为绩效考核仅仅是工资、奖金和职务。晋升的依据。这导致了普通员工对绩效考核办法缺乏认同感,甚至对绩效考核采取消极应付的态度,难以调动员工的工作积极性和主动性。整个考核过程绩效辅导几乎没有,普遍缺乏以会议交流或定期报告进行相互沟通,缺乏对员工的反馈,无法使员工知晓自己工作中的不足和需改进之处,员工所能看到的只是眼前的物质报酬,难以进一步提高工作水平。我国商业银行绩效考核体系中问题的原因分析
(1)绩效考核的思想观念落后。
由于长期的计划经济体制的影响,我国商业银行无论从银行的上级领导、经营管理者还是银行员工,对绩效评价停留在比较落后的水平一财务指标的考核阶段,相当一部分员工对绩效评价的作用认识不足,仅仅把绩效评价作为评奖金、晋升职位的测评工具,没有将其与银行的整体战略目标相结合。
(2)银行人员整体素质不高。
我国商业银行人员的素质参差不齐。小银行和大银行的人员素质存在差距,这是因为大银行的待遇远远高于小银行,因此优秀的人才均倾向于流向大的银行。另外,经济发达地区的分支机构和欠发达地区的分支机构在人才结构上存在也明显的差异。这些差异导致银行的绩效评价在其内部实施的效果大不相同,从而使得整体绩效评价问题重重-这就间接影响了绩效评价所用指标的科学性。
(3)银行的治理结构落后。
良好的银行治理结构是保证绩效评价体系功能正常发挥的重要基础。我国商业银行的划分基础是业务和品种类型,而其内部机构设置明显带有机关模式的特征,这种内部机构设置方法,与商业银行信贷资金经营的金融规律产生矛盾,对银行内部绩效的评价和管理带来了很大的不便;影响了内部绩效评价体系的客观性和公证性。
(4)银行产权结构模糊或者不合理。
产权是决定银行结构制度形成的最关键要素。银行的绩效评价体系要与其它的相关制度安排在一起发生作用,才能发挥其有效功能。特定的产权安排决定了社会制度的效率和资源配置的效率。绩效评价体系的最终考核对象都是个人,它只有与科学的干部人事制度相匹配,绩效评价体系才能发挥其功能;在产权结构模糊或者不合理的情况下,就没有足够的压力和动力来设立和实行有效地绩效评价体系。改进我国商业银行绩效考核体系的建议
(1)建立科学全面合理的指标体系。
建立科学合理的指标体系是改进完善我国商业银行绩效考核体系的关键。首先应当增加非财务考核指标。丰富考核指标的内容,使考核指标涵盖财务指标、客户指标、内部运营指标、员工发展指标等多方面内容,实现财务、非财务指标间的平衡。其次还要把弱化市场份额类考核指标。必须禁止业务条线在正式的绩效考核体系之外再下达一些市场份额类的考核指标。另外还需要加大资产质量和内控合规考核的力度。商业银行要研究成熟市场经济国家的公司治理模式,把资产质量和内控合规考核列入基本考核内容,适当增加分值和权重,切实建立提高资产质量的长效机制。最后还必须纠正过度的短期激励,引入一些长期激励办法,适时引入国外商业银行实行的奖金延后支付、股票期权、员工持股等激励办法。
(2)建立绩效考核体系的外部监管机制。
银行的绩效考核体系目的是为了有效地监督银行员工的行为效果,而通常银行的绩效考核体系又和员工的收益直接挂钩。和利益相关的地方通常都会滋生腐败,而绩效考核同样会受到腐败的渗透,为了牟取利息,欺骗考核体系,这样就会对银行的发展造成很大的损害。因此政府相关部门比如银监会等需要尽快出台相关的知道政策,对商业银行绩效考核的理念、思路等提出指导性意见。对如何完善绩效考核体系、制定绩效考核办法等提出原则性要求。同时监管部门还要严格的落实相关的政策,从经营行为的导向角度,寻找管理体系的制度缺陷,提出改进绩效管理方法、指标设计及体系建设等建议。
(3)增大考核过程中与员工的互动。
考核过程强调与员工持续不断的沟通,增强员工对绩效考核的理解与认同。考核过程中应及时监控考核机制对被考核对象经营行为的影响,切实帮助员工找出实际工作中存在的问题。针对考核结果和存在的问题,有针对性地开展教育培训,为员工规划职业生涯,帮助员工改进工作技能不断,提高工作素质,强化核心技能,提升业务工作水平。加强对绩效考核结果的跟踪,通过多种方式认真听取被考核者的反馈意见、建议和疑问,发现发生偏离既定目标情形时,要及时分析原因,调整指标设置,改进考核办法。
第三篇:加强商业银行合规风险管理
合规管理是商业银行一项核心的风险管理活动,合规是商业
银行所有员工的共同责任,并应从商业银行高层做起。商业银行
应加强合规文化建设,确立全员主动合规、合规创造价值等合规
理念,在全行推行诚信与正直的职业操守和价值观念,提高全体
员工的合规意识,促进商业银行自身合规与外部监管的有效互
动。商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系,并建立合规绩效考核制度、合规问责制度
和诚信举报制度等三项基本制度。
合规管理部门应在合规负责人的管理下协助高级管理层有
效识别和管理商业银行所面临的合规风险,向高管层提供合规建
议,制定并执行风险为本的合规管理计划,审核评价各项政策、程序和操作指南的合规性,开展员工合规培训和教育,识别和评
估新产品和新业务的开发以及新业务方式的拓展等产生的合规
风险,开展合规风险的监测和测试,保持与监管机构的日常联系
等。商业银行应根据业务条线和分支机构的经营范围和业务规模
设立相应的合规管理部门,明确合规风险报告线路。商业银行的合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价,并要求内部审
计部门负责商业银行各项经营活动的合规性审计。
商业银行应建立合规政策、合规管理程序和合规指南等内部制度的报备要求、合规风险管理计划和合规风险评估报告的报送要求、重大违规事件的报告要求,明确了监管部门对商业银行合规风险管理进行非现场监管和现场检查的重点。
商业银行合规风险管理将有助于引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业对外开放的挑战,促进监管者与被监管者的和谐,维护银行业金融机构安全稳健运行
商业银行不仅是经营货币的企业,更是管理风险的企业。作为风险管理的重要内容,合规管理既是银行实施有效内控的一项基础性工作,也是银行实现“又好又快”发展的内在要求。作为新成立的邮政储蓄银行,加强合规风险管理显得尤为重要。
一、目前邮储银行在合规风险管理机制建设中存在的问题风险管理基础薄弱。中国邮政储蓄银行是在邮政储蓄的基础上组建的,主要沿用的是原邮政储蓄网点、设施、人员配制及组织管理结构,部门设置还不完备,部门之间还存在重叠和交叉。缺乏必要的数据、技术手段和专业人才,这些都不利于推进合规管理机制建设。
风险管理理念尚未确立。邮储银行的员工由原邮政储蓄的员工,社会招聘的新员工及一部分刚毕业的大学生组成,多数员工没有经过专业培训,对合规风险管理就是经营效益的理念认识不
够,漠视风险的粗放经营观念和行为依然存在,合规风险管理意识没有贯穿到业务拓展、经营管理的全过程。
内控制度不完善。邮储银行缺少一套统一完整的内控制度,且内控制度没有形成检查、评价与改进的良性循环,直接影响了内控的运行效力。邮储银行在开发新产品、拓展新业务时,没有相应地制定新制度,或是新制度滞后于现实发生的风险,导致操作性不强。
二、加强合规风险管理机制建设的基本思路
建立有效管理合规风险的运行机制,才能确保银行安全稳健运行。结合邮储银行的实际,合规风险管理机制包括以下几点:建立合规风险组织体系。组建独立的合规部门,在基层邮储银行配备合规风险审查人员。积极推行合规部门(岗位)人员任职资格审查制度及资格评定制度,通过双向选择、竞争上岗的方式选择具备专业技能,熟悉银行经营管理,经验丰富的合规岗位人员,完善风险合规管理队伍。建立起合规责任体系。明确合规部门是银行专门实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,员工对其业务活动的合规性负责。此外,业务部门应支持合规部门实施合规风险监测与评估,主动地进行动态合规自我评估。创建科学的合规管理体系。一是建立健全合规制度。坚持“先订制度再运作”的原则,加快合规风险管理制度建设,并按照合规要求,对现行制度办法和操作规程进行梳理完善。二是要切
实建立扁平化、流程管理、岗责体系的合规风险管理机制,确立清晰的报告路线和问责制、举报制等,体现合规风险管理在整个银行管理工作中的核心地位和作用。三是建立健全合规问责机制。严格对违规行为责任进行认定与追究,并采取有效的纠正措施。进一步完善绩效考核办法,将合规情况纳入考核体系,加强合规管理,降低违规机率。
培育合规风险管理的企业文化。一是全员参与。合规是银行所有员工的责任,树立“合规人人有责”、“合规创造价值”等理念,使合规成为银行全部员工的行为准则和自觉行动,才能保证合规管理的贯彻落实。二是提高员工合规能力。加强合规培训和宣传,大力开展岗位操作和职业道德培训、政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识和风险识别能力,了解自己在操作中的风险点,将合规理念贯穿到业务操作每一个环节和所办理每笔业务中,在经营发展上杜绝违规行为。此外,可以定期组织开展合规风险大讨论活动,鼓励员工结合各自岗位职责,主动发现和暴露合规风险隐患或问题,对相应的业务政策、行为手册和操作程序提出合理化建议或提出自身的落实计划。梳理各业务流程中的风险点。加强梳理各项业务流程,对可能导致操作风险的业务流程、环节或存在的风险点一一记录在案,收集和掌握一线业务人员对各业务环节操作风险了解程度,根据梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等制定防范措施,抓好内部的协作配合,做
到业务线、风险合规线、内部审计线“三线把关,三线合一”。只有通过各环节严密配合,银行内部有效的合规机制才能形成,合规风险才能得到有效控制。
第四篇:略论商业银行加强合规风险管理
略论商业银行加强合规风险管理
面对银行业金融机构违法违规事件频发的紧迫形势,作为风险管理体系核心之一的合规风险管理,日益受到我国监管部门和商业银行的高度重视。随着现代银行监管的发展,如何借鉴国际先进银行的合规风险管理及监管经验做法,加强我国银行业市场化改革中的合规建设与监管,建立合规风险管理的长效机制,成为亟待研究和实践的课题。
一、合规管理的内涵、地位和作用
(一)合规的由来及含义合规,字面含义是“合乎规范”;英文称Com2pliance,《牛津高级英汉双语词典》将其解释为“服从、顺从、遵从”。瑞士银行家协会在2002年发布的内部审计指引中,将其定义为“使公司的经营活动与法律、管制及内部规则保持一致”。日本银行协会在发布的《伦理宪章》中,也认为“合规”是公司适应法令及社会规范等规则的经营行为。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,还就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,又修订发布了《合规与银行合规职能》(com2plianceandthecom2pliancefunctioninbanks)指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)相一致。合规法律、规则和准则应包括:立法机构和监管机构发布的基本法律、规则和准则;市场惯例;行业协会制定的行业规则;适用于银行职员的内部行为准则;以及诚信和道德行为准则等。
(二)巴塞尔委员会合规管理指引巴塞尔银行监管委员会在《合规与银行合规职能》中,不仅提供了银行合规工作的基本指引,包括合规部门、岗位设置、合规风险、合规管理等,而且明确了国际银行监管标准的新趋势。主要原则包括:
1、合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
2、合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。
3、合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动。
4、银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。
5、银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。
6、银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(三)合规建设在银行管理中的作用合规建设是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。
二、加强中资银行合规建设与监管的政策
建议合规管理对于中资银行还是一个创新领域,需要借鉴巴塞尔银行监管委员会《合规与银行合规职能》,以及国际先进银行合规建设实践,循序渐进地推进合规风险管理工作。随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为合规风险管理机制的构建创造了有利条件。
(一)以完善公司治理和内部控制为切入点,强化合规风险管理基础第一,明确合规是银行公司治理的重要战略目标。要切实落实巴塞尔合规原则“合规应从高层做起”(com2pli鄄ancestartsatthetop)。董事会要履行好“看管责任”,审批银行的合规政策,评估合规风险管理效能,监督银行合规风险管理工作。高管层应负责制定、传达和及时修订合规政策,识别和评估合规风险,组建一个有效的合规管理部门,向董事会或下设委员会报告重大违规事件。
第二,制定统一的合规政策,提高合规管理透明度。合规建设是系统工程,没有固定模式,不能“一劳永逸”,需要适时根据外部环境、法律法规、银行改革等多种因素,持续改进合规政策,包括:合规文化;董事会和高管层的合规责任;合规部门的职责;识别和管理合规风险的主要程序、报告线路等。合规政策应提交董事会审议并批准,在全行广泛宣传和学习贯彻,成为银行依法合规经营的纲领性文件。
第三,培育良好的合规文化,建立主动合规的激励机制。合规文化重塑是评价合规管理绩效的重要标志,要研究建立先进的合规文化体系,通过加强全员合规培训,在银行内部树立诚信和正直的道德观念,强化“合规人人有责”、“主动合规”、“开放及诚实面对监管部门”等合规文化。对于主动报告合规风险问题或隐患的,银行可视情况减轻违规处罚。
(二)以建立健全合规管理架构为核心,提升合规风险管理水平
第一,建立合规责任体系。要明确合规部门是专门协助银行高管层实施合规风险管理的职能部门。董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要落实“五问”制度,包括经办人职责、领导人职责、前任职责、检查人员职责、用人职责等。
第二,明确与内审部门的职责边界。合规部门负责合规风险的识别、监测和报告,内审部门负责实施合规检查。合规部门设置应与内审部门分离,其履职情况要接受内审部门的监督与检查。
第三,建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估;合规部门或合规人员应主动地识别、评估和监测合规风险,加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。
第四,设置合理的合规部门。中资银行应根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前中资银行的授权制度、专业人才等现状,建议在总行及分行设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,开发合规管理信息系统,制定科学、合理的合规部门绩效考核办法等。
第五,建立清晰的报告线路。要应根据业务管理垂直化和组织机构扁平化的趋势,科学设定合规风险报告线路。在中资银行目前从“部门银行”向“流程银行”即业务单元制改造的过渡期,可先行采取“双线”报告制,即在向上级合规部门报告的同时,向所属机构负责人报告。
第六,完善合规部门职能和工作手段。按照独立性、有效性原则,明确合规部门的职能定位;合规风险监控的介入时机;在境外分支机构中落实合规管理职能;建立合规检查表(checklist)或运行指标;运用管理信息系统等。
第七,梳理合规风险点,推进合规部门工作计划。要密切跟踪银行适用的法律、规则和准则的最新发展,对照合规风险点,包括:已爆发的合规风险案件;内外审中发现的合规风险隐患;监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目,逐步建立合规风险的评估、监测机制。
(三)监管部门应加强窗口指导,改进合规监管
1、借鉴国际监管经验,研究出台合规风险管理指引,确定监管“名义锚”(nom2inalanchor)。在1991~2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。进入21世纪后,又根据银行业合规风险管理的新形势,对合规部门提出了新规定。(1)美国。美国货币监理署国民银行监管部专设了合规政策部,负责制定消费者保护法、反洗钱、银行保密法等合规性政策。针对银行合规风险及由此产生的声誉风险,代理署长朱莉·威廉姆斯要求监管部门注重考察合规部门是否配备了合理的资源?在银行中是否具有较高的地位和影响?是否可以与董事会和高管层充分沟通?在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带活动是否也有所察觉?合规工作信息是否引起业务部门和风险管理人员的注意?
(2)英国。英国金融服务局FSA的监管规章中除了有限篇幅的准入管理规定(regulation)外,大多数是针对银行经营风险和控制风险的指导性文件(guide鄄line)。其合规监管与风险监管已不再代表监管的两种理念或两种方法,而是融合为无法分割的有效监管的整体。合规监管是监管人员通过检查银行法律法规的遵守情况和内控的有效性,发现和提示风险、监督银行缓释风险的过程,是风险监管的具体实现方式;风险监管不能脱离合规监管独立存在,须通过合规监管来实现。
(3)德国。德国的金融体系采取混业经营、分业监管的模式,法律最早对合规的要求是针对证券业的,旨在减少证券交易中的操作风险。后来,监管部门对合规的要求逐渐扩展到其他领域,虽然德国尚未将BASEL协议有关合规的要求纳入国内法,但德国监管部门BAFIN制订了专门的合规工作指引。
2、改进合规监管的方式、方法,充分发挥银行合规建设的能动作用。应注重对中资银行合规政策健全性和有效性的评估,督促其及时跟进有关法律、法规、市场运行规则及监管政策、制度、指引的最新发展,确保内部合规管理与时俱进,建立先进、有效的合规风险管理程序及合规操作标准,并设立独立于各业务单元、内审、风险管理部门的合规部门,更好地发挥合规管理的作用。银行合规管理负责人任职资格及履职情况须接受监管部门的监督。为促进中资商业银行建立系统、透明、合规有效、持续改进的内控体系,防止、控制和化解合规风险,实施全面风险管理,任何监管规则的出台,都应给予监管客体充分的话语权,使监管规则的制定更符合银行稳健经营的实际需求。此外,还应把握好合规监管的力度,避免抑制银行的制度创新。
第五篇:商业银行合规风险管理指引
商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。第三十条 本指引由银监会负责解释。第三十一条 本指引自发布之日起实施。