第一篇:银监会就发布《商业银行合规风险管理指引》答记者问
银监会就发布《商业银行合规风险管理指引》答记者问
近日,中国银监会发布《商业银行合规风险管理指引》(以下简称《指引》),银监会有关负责人就此接受了记者采访。问:制定《指引》的背景是什么?
答:随着银行业金融机构的经营活动日益综合化和国际化,业务和产品越来越复杂,合规失效的事件不断暴露,银行业金融机构经营活动的合规性面临严峻的挑战,原有合规管理框架的有效性受到质疑,合规风险管理的理念和方法需要与时俱进。近年来,全球银行业的合规风险管理技术得到了快速的发展,普遍实施风险为本的合规管理做法,并把合规管理作为银行业金融机构一项核心的风险管理活动。2005年4月29日,巴塞尔银行监管委员会发布了《合规与银行内部合规部门》文件,提出了合规管理十项原则,向各国银行业金融机构及其监管当局推荐有效管理合规风险的最佳做法。
加强合规风险管理,既是监管部门关注的重点,也是银行业金融机构自身努力追求的目标。目前,国内已有多家银行业金融机构建立了合规管理部门,加强机构自身的合规风险管理已成共识,但风险为本的合规管理建设是一项复杂的系统工程,目前尚处于起步阶段,还面临着一系列的困难和问题,经验和做法需要不断积累和完善,迫切需要监管部门明确相应的原则和要求。为此,银监会根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,在广泛吸收和借鉴国内外银行业金融机构合规风险管理的良好做法,以及及国外银行业监管机构相关规定的基础上,制定了《指引》。
问:制定《指引》的指导思想是什么?
答:当前中国银行业正处于改革开放和发展的关键时期,为引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业全面开放的挑战,确保银行业金融机构安全稳健运行,《指引》重点强调了三个方面:一是建设强有力的合规文化。合规管理是商业银行一项核心的风险管理活动,合规必须从高层做起,董事会和高级管理层应确定合规基调,确立正确的合规理念,提高全体员工的诚信意识与合规意识,形成良好的合规文化,这对于银行业金融机构有效管理包括合规风险在内的各类风险至关重要。二是建立有效的合规风险管理体系。董事会应监督合规政策的有效实施,以使合规缺陷得到及时有效的解决。高级管理层应贯彻执行合规政策,建立合规管理部门的组织结构,并配备充分和适当的资源,确保发现违规事件时及时采取适当的纠正措施。合规管理部门应在合规负责人的管理下,协助高级管理层有效管理合规风险,制定并执行风险为本的合规管理计划,实施合规风险识别和管理流程,开展员工的合规培训与教育。三是建立有利于合规风险管理的三项基本制度,即合规绩效考核制度、合规问责制度和诚信举报制度,加强对管理人员的合规绩效考核,惩罚合规管理失效的人员,追究违规责任人的相应责任,对举报有功者给予适当的奖励,并对举报者给予充分的保护。
问:《指引》有哪些主要特点?
《指引》以建立与商业银行风险管理战略和组织结构相适应的合规管理部门及合规风险识别和管理流程为出发点,体现了前瞻性、可行性和一致性。一是前瞻性。《指引》充分考虑了国有银行股份制改造、商业银行上市、组织结构和业务流程再造等一系列重大改革举措对加强合规风险管理的内在要求,吸收了国际银行业风险为本的合规管理先进经验,创新合规管理的体系、框架和制度,以构建有效的合规风险管理体系、建设良好的合规文化为目标,适应银行业深化改革以及综合化和国际化的现实需要。二是可行性。《指引》充分考虑了银行业金融机构的差异性,强调合规风险管理体系与经营范围、组织结构和业务规模相适应,董事会可根据董事会结构授权其下设的风险管理委员会、内部审计委员会或专门设立的合规管理委员会履行日常监督职能,合规负责人不得分管业务条线最基本的独立性要求,体现了原则性要求与具体条款可操作性的有机统一。三是一致性。《指引》结合了银监会近年来颁布的部分规章和规范性文件对合规风险管理的相关规定,充分体现了监管要求的连续性和一致性。
问:《指引》主要包括了哪些内容?适用范围是什么?
答:《指引》共五章三十一条,基本涵盖了商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。《指引》还规定了商业银行合规政策、合规管理程序和合规指南等内部制度的报备要求、合规风险管理计划和合规风险评估报告的报送要求以及重大违规事件的报告要求,明确了监管部门对商业银行合规风险管理进行非现场监管和现场检查的重点。
《指引》适用于在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行的合规风险管理,其他银行业金融机构参照执行。
问:《指引》颁布后,银监会对银行业金融机构合规风险管理的监管理念和方法有什么变化?
答:《指引》是银行业风险监管的一项核心制度,强调合规是商业银行所有员工的共同责任,应从高层做起,要求商业银行树立风险为本的合规管理理念,加强合规风险识别和管理的流程建设,因此,监管部门也要进一步加强合规风险监管的能力建设,合规风险监管的理念应当与时俱进,监管方法需要不断改进,非现场监管要更加重视对商业银行合规风险管理有效性的评价,现场检查要根据商业银行的合规历史记录及合规风险管理评价报告,确定合规性检查的频率、范围和深度,实现非现场监管和现场检查的有机结合,提高银行业监管的针对性和有效性,提升有效监管的能力和水平。同时,银监会正在组织力量对已经颁布的银行业监管规章和规范性文件进行梳理和整合,并指导银行业协会等有关机构加强对合规管理人员的法规培训,以帮助合规管理人员正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,为银行业金融机构合规风险管理创造良好的条件。
第二篇:银监会有关负责人就修订发布《商业银行内部控制指引》答记者问
银监会有关负责人就修订发布 《商业银行内部控制指引》答记者问
近日,银监会有关负责人就《商业银行内部控制指引》(以下简称《指引》)的修订出台回答了记者提问。
1.《指引》修订的背景是什么?
答:《指引》出台实施十余年来(2002年印发,2007年修订),对促进商业银行规范内部管理、完善内部控制发挥了积极作用。但随着商业银行业务发展和其他监管法规制度的出台,原《指引》部分规定和要求已难以适应银行业改革发展与监管工作实际,有必要进行调整完善。
一是部分条款在银行业务发展后难以执行。如原《指引》规定商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,而目前在银行业务中,对于大额存款的存取已基本嵌入系统进行控制。
二是部分条款与新的监管要求不一致。如原《指引》规定的呆账责任认定和追究制度与《金融企业呆账核销管理办法》(2013年修订版)内容不一致。
三是部分内部控制要求与银行经营现状不匹配。近年来,我国商业银行的组织结构和业务经营复杂程度发生了较大变化,面临的风险日益多元化,内部控制重要性也日益突出,需要修订《指引》更好地引领商业银行完善内部控制体系建设。
本着与时俱进、不断提高监管有效性的原则,银监会在充分征求商业银行及社会各界意见的基础上,完成了《指引》的修订工作。
2.修订后《指引》的主要结构和内容是什么? 答:修订后的《指引》分为七个章节,共五十一条。第一章总则。明确了内部控制的定义、目标和原则,强调内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
第二章内部控制职责。规范了内部控制的治理和组织架构,明确了董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门等各主体关于内部控制的职责分工。
第三章内部控制措施。从制度、流程、系统、职责、岗位、授权等多维度提出控制要求,也涵盖了强制休假、员工行为排查等常用的重要控制手段。
第四章内部控制保障。旨在督促商业银行构建包括信息管理、人员管理、考评管理和内控文化等在内的有效内部控制保障体系,其中也着重强调了与商业银行经营密切相关的业务连续性管理等。
第五章内部控制评价。明确了内控评价的工作要求,包括评价组织和实施、范围和频率、评价结果的运用等。
第六章内部控制监督。规定了内部监督责任、外部监管措施及处罚规定。
第七章附则。明确了指引解释权、实施时间。3.《指引》修订增加的主要内容包括哪些方面? 答:《指引》主要修订增加了两个方面内容:
一是内部控制评价。修订后的《指引》补充完善了内控评价的工作要求。要求商业银行建立内部控制评价制度,明确内部控制评价的实施主体、频率、内容、程序、方法和标准,强化内部控制评价结果运用,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。
二是监管约束。修订后的《指引》增加了有关违反规定的处罚措施。要求银监会及其派出机构对内部控制存在缺陷的商业银行,责成其限期整改,对逾期未整改的商业银行,根据有关规定采取监管处罚措施。
4.《指引》不涉及具体业务的原因是什么?
答:原《指引》对银行的一些业务或环节做了详细的操作性规定,修订后《指引》只对商业银行风险管理、信息系统控制、岗位设置、会计核算、员工管理、新机构设立和业务创新等提出原则性要求,没有针对具体业务的章节和条款。主要考虑是:
一是从我国银行业务实践看,近年来,我国银行提供的金融产品和服务不断丰富,涉及金融市场、财富管理、投资银行、电子银行等多个条线,《指引》无法覆盖所有业务,若从具体业务角度进行规范难以跟上业务的发展变化。
二是从我国银行监管制度体系看,自2002年原《指引》发布以来,银监会已对授信、资金业务、理财业务、银行卡业务、信息科技等商业银行各主要业务条线制定了一系列监管指引或办法,《指引》再行规定容易引起重复。
三是从立法导向看,商业银行作为市场经营的主体,承担着防范风险的首要责任,有效的内部控制是开展经营的前提,控制过程应体现商业银行的自发性和主动性,内部控制的监管文件更应体现导向性、原则性要求。
银监会修订发布《商业银行内部控制指引》
为进一步推进商业银行规范内部管理、完善内部控制,银监会深入总结近年来商业银行内部控制发展实践经验,并充分征求商业银行及社会各界意见建议,在此基础上对《商业银行内部控制指引》(以下简称《指引》)进行了修订完善,于近日发布。
修订后的《指引》分为七章,五十一条,主要从以下四个方面引导商业银行强化内控管理:
——内控评价方面,细化要求持续改进。《指引》补充完善了内控评价的工作要求,要求商业银行建立内部控制评价制度,明确内部控制评价的实施主体、频率、内容、程序、方法和标准,强化内部控制评价结果运用,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。
——内控监督方面,建立健全长效机制。《指引》单设章节,从内、外部两方面提出内控监督的相关要求。商业银行应构建覆盖各级机构、各个产品、各个业务流程的监督检查体系,银监会及其派出机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,强调发挥内外部监督合力。
——监管约束方面,加大违规处罚力度。《指引》增加了有关违反规定的处罚措施。银监会及其派出机构对内部控制存在缺陷的商业银行,责成其限期整改,对逾期未整改的商业银行,根据有关规定采取监管处罚措施。
——监管引领方面,充分体现原则导向。《指引》对商业银行风险管理、信息系统控制、岗位设置、会计核算、员工管理、新机构设立和业务创新等提出了提出内部控制的原则性要求,没有针对具体业务的章节和条款。
通过此次修订,《指引》内容更加全面,体现了原则性、导向型的要求,有利于引导商业银行秉承稳健经营的理念,根据自身发展需要,科学确定内控管理重点,合理配置资源,提高内控管理的有效性。
第三篇:商业银行合规风险管理指引
商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。第三十条 本指引由银监会负责解释。第三十一条 本指引自发布之日起实施。
第四篇:商业银行合规风险管理指引
商业银行合规风险管理指引
第一章 总 则
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第二章 合规管理职责
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第三章 合规管理部门职责
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第四章 合规风险监管
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。
第五章 附则
第三十条 本指引由银监会负责解释。
第三十一条 本指引自发布之日起实施。
银监会就商业银行合规风险管理指引问题答问
《商业银行合规风险管理指引》(以下简称《指引》)的有关内容银监会解读。
一、什么是合规风险?为什么要制定《指引》?
答:合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
全球银行业普遍实施风险为本的合规管理做法,并把合规管理作为银行业金融机构一项核心的风险管理活动。目前,国内已有多家银行业金融机构建立了合规管理部门,加强机构自身的合规风险管理已成共识,但合规管理尚处于起步阶段,迫切需要监管部门明确相应的原则和要求。为此,银监会根据银行业监督管理法和商业银行法,在广泛吸收和借鉴国内外银行业金融机构合规风险管理的良好做法,以及国外银行业监管机构相关规定的基础上,制定了《指引》。
二、《指引》对商业银行提出了哪些要求?
答:《指引》从良好的合规文化建设、有效的合规管理体系和严格的合规管理制度等三方面对商业银行提出了有针对性的要求。一是建设强有力的合规文化。合规管理是商业银行一项核心的风险管理活动,合规必须从高层做起,董事会和高级管理层应确定合规基调,确立正确的合规理念,提高全体员工的诚信意识与合规意识,形成良好的合规文化。二是建立有效的合规风险
管理体系。董事会应监督合规政策的有效实施,以使合规缺陷得到及时有效的解决。高级管理层应贯彻执行合规政策,建立合规管理部门,并配备充分和适当的资源,确保发现违规事件时及时采取纠正措施。合规管理部门应协助高级管理层有效管理合规风险,制定并执行风险为本的合规管理计划,实施合规风险识别和管理流程,开展员工的合规培训与教育。三是建立有利于合规风险管理的三项基本制度,即合规绩效考核制度、合规问责制度和诚信举报制度,加强对管理人员的合规绩效考核,惩罚合规管理失效的人员,追究违规责任人的责任,对举报有功者给予奖励,并对举报者给予充分保护。
三、商业银行应如何贯彻落实《指引》的各项要求?
答:一是提高对合规工作的认识。商业银行应将合规作为银行机构企业文化建设的组成部分,从培养银行从业人员自觉遵守依法守规的执业准则和诚实守信的道德准则出发,建立有效管理合规风险的运行机制,促进全面风险管理体系的建立。二是完善合规部门的设臵。商业银行应当在合规政策中对内部合规部门的地位、职责等予以明确。根据自身规模大小、经营的复杂程度等因素,选择适合的合规管理模式。要确保合规人员的合规职责与其承担的其他职责之间不发生利益冲突。三是现场检查要把存在重大合规风险的业务领域作为重点。对于非现场监管所提供的高风险业务领域,以及合规管理存在缺陷的机构,要对其高风
险业务和交易进行合规性测试,并对机构的各项政策、程序和操作指南的合规性进行测试,判断这些书面的政策、程序和操作指南与实际的业务流程、管理流程及有关做法是否一致。四是督促商业银行加强合规风险管理绩效考核制度、问责制度和诚信举报制度的建设。
第五篇:银监会有关负责人就《中国银监会关于进一步加强商业银行合规销售与风险管理的通知》答记者问
银监会有关负责人就《中国银监会关于进一步加强商业银行合规销售与风险管理的通知》答记者问
近日,银监会发布《中国银监会关于进一步加强商业银行合规销售与风险管理的通知》(以下简称《通知》),银监会有关负责人就此回答了记者提问。
一、银监会为什么要发文规范银行代理保险业务?
近年来,商业银行和保险公司在合规销售、服务客户、创造价值等方面取得了一定的进步,但仍然存在一些突出的问题。例如,部分商业银行和保险公司过分追求业务规模指标和短期效益,存在不适当销售,将保险产品介绍成储蓄产品,误导客户,损害客户的合法权益;对投连险等复杂类保险产品在客户风险测评、投保提示、引导客户抄录有关声明等方面仍然有执行不到位的现象,客户权益保护和公众教育工作还有待于进一步加强。
这些问题如不及时加以规范和加强监管,迅猛发展的银行代理保险业务在销售品质和后续服务环节上可能难以保证质量,存在一定的风险隐患。银监会近期制定出台的《通知》将进一步规范相关业务的开展,促进商业银行的审慎经营,推动解决目前存在的问题。
二、银监会此次下发的《通知》如何有效保护客户的利益? 银监会此次下发的《通知》中将充分保护客户利益作为制定《通知》的基本原则和主线。《通知》强调了商业银行开展代理保险业务,应遵循公开、公平、公正的原则,充分保护客户利益,应向客户充分揭示保险产品特点、属性和风险,不得对客户进行误导;商业银行不得将保险产品与储蓄产品、基金、银行理财等产品混淆销售,不得将保险产品收益与这些产品简单类比,不得夸大保险产品收益,应如实向客户告知保险产品的犹豫期、保险责任、电话回访、费用扣除、退保费用等;《通知》还分别从风险测评和适合度评估、抄录风险提示语句、出具投保提示书等诸多方面突出强调商业银行要做好风险提示,要做到将“合适的产品卖给合适的客户”。
三、《通知》中对商业银行有什么新要求?
《通知》中明确要求商业银行不得误导销售,多处强调了商业银行合规销售的责任。强调应向客户明示销售的是保险产品,向客户说明保险产品的经营主体是保险公司,如实提示保险产品的特点和风险;应告知客户保险产品的犹豫期、保险责任、电话回访、费用扣除、退保费用等重要事项;不得以中奖、抽奖、回扣或者送实物、保险等方式进行误导销售等。商业银行通过电话向客户销售保险产品的,应先征得客户同意,明确告知客户销售的是保险产品,销售过程应全程录音并妥善保存。《通知》要求商业银行开展银行代理保险业务应与本行具备的资源与能力相适应,依靠本行的能力自主地开展银行代理保险业务,不得超出自己能力范围开展业务。
具体来说,要求通过商业银行网点直接向客户销售保险产品的人员,应是持有保险代理从业人员资格证书的银行销售人员,商业银行不得允许保险公司人员派驻银行网点。商业银行每个网点原则上只能与不超过3家保险公司开展合作,销售合作公司的保险产品,如超过3家,应坚持审慎经营,并向当地银监会派出机构报告。商业银行应尽量实现系统出单和系统管控,减少操作风险,不能通过信息系统实现销售管理的,应加快信息系统开发,尽快满足相关监管要求等。
四、《通知》中为什么不允许保险公司人员派驻银行网点? 为解决当前商业银行网点部分销售人员流动性大等问题,防止由于片面追求短期收益而引发销售误导,损害客户利益,影响商业银行正常经营,《通知》对商业银行代理保险业务的销售人员资质提出了要求。商业银行与保险公司之间是代理与被代理的法律关系,不允许保险公司人员派驻银行网点就是不允许商业银行超出自己经营能力来开展这项业务。但是,《通知》并不反对保险公司仍然有专门的银保专管员为商业银行提供业务培训、单证交换、协助保单满期给付、协助期缴业务续期收费、共同做好投诉与争议的处理等相关服务。
商业银行在《通知》印发之前的银行代理保险业务,应按《通知》要求予以相应的整改和规范,并将相关情况报送当地银监会派出机构。
五、如何看待《通知》对银行代理保险业务的影响? 此次《通知》的发布,要求商业银行将保护客户的利益放在首位,依法合规地开展代理保险业务,进一步提高银行代理保险业务的风险管理水平。这将有利于金融消费者合法权益的保护,有利于防止错误销售和销售误导及由此引发的投诉,有利于促进银行代理保险业务的规范、健康、持续发展,更好地提供相关服务,实现共赢。