第一篇:论我国商业银行合规风险管理
中国邮政储蓄银行2010年 “业务行为规范年”征文
论我国商业银行合规风险管理
作者:刘颖
所属行别和部门:白市驿新街支行
报送单位:九龙坡区支行
2010-7-23 论我国商业银行合规风险管理
摘要:本文就我国商业银行合规风险管理展开论述。首先,阐述了合规风险管理的概念。接着,进一步分析了我国商业银行合规风险管理存在的主要问题,并针对合规风险管理意识普遍比较淡薄;合规风险管理框架仍存在一定缺陷;合规风险管理法规制度缺乏可操作性等一系列问题提出了“如何加强我国商业银行合规管理机制建设”的可行性建议,即:
(一)以完善公司治理和内部控制为切入点,强化合规风险管理,提高合规风险管理意识;
(二)以建立健全合规管理架构为核心,提升合规风险管理水平;三)梳理合规风险点,推进合规部门工作计划,密切跟踪银行适用的法律、规则和准则的最新发展。
论我国商业银行合规风险管理
面对银行业金融机构违法违规事件频发的紧迫形势,作为风险管理体系核心之一的合规风险管理,日益受到我国监管部门和商业银行的高度重视。随着现代银行监管的发展,如何借鉴国际先进银行的合规风险管理及监管经验做法,加强我国银行业市场化改革中的合规建设与监管,建立合规风险管理的长效机制,成为亟待研究和实践的课题。
一、合规风险管理的相关概念
合规是指商业银行的经营活动与法律、规则和准则相一致。合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制机制的基础和核心。
二、我国商业银行合规风险管理存在的主要问题
(一)合规风险管理意识普遍比较淡薄
由于认识上的误区和理念上的偏差,商业银行合规风险管理意识普遍比较淡薄:一是重业务拓展,轻合规管理。金融企业各级机构往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行合规经营风险。二是重事后管理,轻事前防范。商业银行往往偏重于对已发生或已存在的风险采取事后 的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事中的控制措施却关注较少。三是重基层操作人员管理,轻高层管理人员约束。我国银行业在合规风险管理上存在着一个根深蒂固的错误理念,即重视对基层操作人员的管理,忽视对高层管理人员的约束,似乎只有基层操作人员才有引发合规风险的可能。事实上,由于高层管理人员掌握着人力、物力、财力等大权,由其而引发的合规风险,其危害性要远远大于基层操作人员。
(二)合规风险管理框架仍存在一定缺陷
健全的合规管理框架是实现全面的合规风险管理的前提。从目前情况看,我国银行业在合规风险管理框架上仍存在一定缺陷:一是完善、垂直的合规风险管理体制还没有完全形成。我国大多数商业银行还没有成立专门的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前商业银行合规性管理分别由财会、信贷、公司、个人等不同的业务部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。
(三)合规风险管理法规制度缺乏可操作性
目前,我国商业银行的合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。银行内部缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制比较欠缺,褒奖力度较小,惩罚措施较轻。一般情况下,只要没有损失或案件,对违规人员往往只采取教育和限期整改等措施,很少进行严厉处分,对于造成损失或酿成案件的人员,处罚也不够严厉,惩戒作用有限。
三、如何加强我国商业银行合规管理机制建设
(一)以完善公司治理和内部控制为切入点,强化合规风险管理,提高合规风险管理意识
第一、明确合规是银行公司治理的重要战略目标。要切实落实巴塞尔合规原则“合规应从高层做起”。董事会要履行好“看管责任”,审批银行的合规政策,评估合规风险管理效能,监督银行合规风险管理工作。高管层应负责制定、传达和及时修订合规政策,识别和评估合规风险,组建一个有效的合规管理部门,向董事会或下设委员会报告重大违规事件。
第二,制定统一的合规政策,提高合规管理透明度。合规建设是系统工程,没有固定模式,不能“一劳永逸”,需要适时根据外部环境、法律法规、银行改革等多种因素,持续改进合规政策,包括:合规文化;董事会和高管层的合规责任;合规部门的职责;识别和管理合规风险的主要程序、报告线路等。合规政策应提交董事会审议并批准,在全行广泛宣传和学习贯彻,成为银行依法合规经营的纲领性文件。第三、培育良好的合规文化,建立主动合规的激励机制。合规文化重塑是评价合规管理绩效的重要标志,要研究建立先进的合规文化体系,通过加强全员合规培训,在银行内部树立诚信和正直的道德观念,强化“合规人人有责”、“主动合规”、“开放及诚实面对监管部门”等合规文化。对于主动报告合规风险问题或隐患的,银行可视情况减轻违规处罚。
(二)以建立健全合规管理架构为核心,提升合规风险管理水平第一,建立合规责任体系。要明确合规部门是专门协助银行高管层实施合规风险管理的职能部门。董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要落实“五问”制度,包括经办人职责、领导人职责、前任职责、检查人员职责、用人职责等。
第二,建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估;合规部门或合规人员应主动地识别、评估和监测合规风险,加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。
第三,设置合理的合规部门。商业银行应根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前商业银行的授权制度、专业人才等现状,建议在总行及分行设立独立 或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,开发合规管理信息系统,制定科学、合理的合规部门绩效考核办法等。
(三)梳理合规风险点,推进合规部门工作计划,密切跟踪银行适用的法律、规则和准则的最新发展。
对照合规风险点,包括:已爆发的合规风险案件;内外审中发现的合规风险隐患;监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目,逐步建立合规风险的评估、监测机制。
第二篇:论我国商业银行的合规风险管理
论我国商业银行的合规风险管理
摘要:本文探讨了合规风险的内涵,分析了当前我国商业银行合规风险管理存在的问题,并提出了完善商业银行合规风险管理机制的对策。
关键词:合规风险;风险管理
Comment On Our Country Commercial Bank Small Side Door Gauge Risk Administration
JIANG Han-di
(Chinese Jinggang Mountains cadre academy , Jiangxi Jinggang Mountains, 343600)Abstract:The connotation the main body of a book has been discussed agreeing well with gauge risk, has analysed current our country commercial bank agreeing well with gauge risk administration have problem , has suggested that the perfect commercial bank agrees well with the machine-made countermeasure of gauge risk administration and.Key words: Agree well with gauge risk;Risk administration
根据巴塞尔银行监管委员会在2005 年发布的《合规与银行合规职能》中的定义,合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。巴塞尔银行监管委员会认为“合规应被视为银行内部的一项核心风险管理活动”。随着加入世贸组织过渡期的结束,中国银行业已基本实现对外开放。与此同时,对内(民间资本)的开放却仍然未能取得突破。在对外开放大于对内开放的情况下,商业银行主要仍然是由政府资本主导,国有企业的性质占据绝对的垄断地位。委托代理关系仍然如同乱麻一样没有理顺,机会主义和道德风险盛行。近年来,国内外银行业金融机构不断暴露重大违规事件,机构业务受到限制,财务损失数量惊人,机构声誉严重受损,银行业正面临着巨大的合规性挑战。如2001年10月12日中行在一次自查中,发现了高达4.83亿美元的账目亏空。最终核实巨资被广东开平分行前后三任行长―――许超凡、余振东、许国俊盗用。该案涉及金额之巨大,是1949年以来所未有。2002年中国银行纽约分行违规放贷导致被美国金融管制局罚款2000万美元。2004年初曝光的中行哈尔滨河松街支行案件:该支行行长高山利用账外经营并通过地下钱庄而把超过10亿元的资金席卷出境。往往,机构规模及国际化程度与其实施合规风险管理的难度呈正比,“正如巴塞尔委员会会计工作组主席Arnold Schilder所说,发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战。”这种情况下,合规风险逐渐成为除信用风险、市场风险和操作风险之外我国商业银行面临的重要风险。完善银行业合规风险管理已是我国商业银行当前一项刻不容缓的重要任务。为加强商业银行合规风险管理,维护商业银行安全稳健运行,中国银行业监督管理委员会于2006年10月25日发布了《商业银行合规风险管理指引》(以下简称《指引》)。《指引》是银行业风险监管的一项核心制度,《指引》的颁布将有助于引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业对外开放的挑战,促进监管者与被监管者的和谐,维护银行业金融机构安全稳健运行。然而,从《指引》颁布实施两年来的情况看,我国商业银行合规风险的管理仍然存在诸多问题。
一、商业银行合规风险管理存在的主要问题
2005年,根据《上海银行业金融机构合规风险管理机制建设的指导意见》要求,浦东发展银行等几乎所有的在沪商业银行分行,都相继设立了独立的合规职能部门, 并配备了专职合规经理, 初步构建起了合规风险管理的架构。实际上,工行、建行、中行三大股改的国有银行此前都在总行设立了合规管理部门。农行则为备战股改于2006年6月29日将总行法律事务部更名为“法律与合规部”,增加全行合规管理职能。
尽管从机构设置看,我国商业银行已经具备了合规风险管理的要求,然而,由于我国商业银行长期以来没有将合规风险管理作为银行经营活动中一项重要的风险源来看待,因此,合规风险管理工作一直未能得到足够的重视,与巴塞尔银行监管委员会制定的管理原则和国际先进同业的管理实践相比,仍存在较大的差距。存在的问题主要体现在:
1.对合规风险管理的重要性认识不足
在现实工作中,一些银行工作人员特别是基层职员,对于什么是合规,为什么要合规,怎样才能合规,还存在模糊的、甚至是错误的认识和做法。如果对合规风险管理内涵和重要性的认识不足,必然会导致合规风险管理工作形式化,为商业银行的运行和发展埋下风险隐患。近年来我国发生的银行业大案要案无不显示了银行业部分职员甚至高层的管理人员的合规意识非常淡薄。比如在2007年发生的河北邯郸市农业银行金库5100万元被盗案件就是合规风险管理意识薄弱,导致规定形同虚设的结果。
2.各项制度缺乏统一管理和有效整合
经过多年业务发展和监管环境的变化,各商业银行内部规章制度日趋庞大和繁杂。在工作实践中我们不难发现,因疏于统一管理,部分制度未能及时进行更新和修订;部分制度过于原则而缺乏操作性,分支机构被迫各自制定实施细则,造成制度的混乱;部分制度散见于一个又一的文件和通知,未能体系化,学习和使用相当不便;涉及跨部门的制度制订存在互相推逶情况。上述制度建设和管理中存在的种种问题,在一定程度上影响到制度的有效性和执行力。
3.合规风险管理能力不强
我国商业银行对合规风险管理的重要性刚有所认识,虽然目前基本上都设立了合规管理部门,但大部分合规人员是由原来的法律部、审计部、内控部等转过来的,没有接受过专门的合规风险管理培训,管理经验与管理人员都很欠缺,而经验积累和人才培养都需要时间,因此在综合化经营之后的一段时间内,商业银行的合规管理能力还不会太强。
二、多方位完善商业银行合规风险管理机制的途径
针对我国商业银行在合规风险管理中存在的不足,为提高其风险管理的能力,推进其稳健经营,并与国际银行监管原则接轨,中国银监会颁布的《指引》对商业银行建立合规风险管理机制提出了指导意见和实施要求。如何借鉴监管机构制定的框架原则及国际先进同业的管理经验,切实落实《指引》的要求值得认真思考。中国银监会主席刘明康在2006年提出当前中国银行业合规风险管理需要重点做好的四项工作:一是银行业从业人员要培养很好的职业操守。二是银行要建立诚信举报机制。三是银行要建立正向激励机制。四是要为合规管理提供适当的资源。作者认为,从经济学角度看,依靠银行从业人员的自律无助于解决任何问题,银行业的正向激励已经足够,重要的是有效约束不足,尤其是外部约束和来自出资人的约束(出资人是全体国民,对国有企业基本没有任何实质性的约束,这和国有企业一样属于当前伦理和管理上的悖论)。从这个角度看,可从下列几个方面完善商业银行的合规风险管理机制:
1.银监会应加强对商业银行合规风险管理工作的监督和巡查工作
商业银行有没有真正建立起有效的合规风险管理机制,银监会的重视、支持和推动必不可少。银监会应通过完善银行业相关管理规则和公司治理要求,设置专门的合规管理委员会加强对银行合规风险管理的监督和巡查工作,如:审议批准商业银行的合规政策并监督其实施,定期抽查各商业银行合规风险管理情况。
2.商业银行应重视合规制度建设
一是建立、健全缺失的合规核心制度。商业银行普遍需填补的重要制度空白包括:员工行为准则、诚信举报、信息保密及披露等。通过建立、健全以上合规核心制度,让员工能清晰掌握明文规定的行为规范标准,使合规管理能渗透到银行经营管理的每一个工作细节。
二是梳理、完善现有的业务规章制度。合规管理部门可作为牵头部门,协同各业务管理部门,对本行的各项业务规章制度进行系统地梳理、分类,并及时依据外部监管法规和业务发展的更新、变化加以补充、完善,确保所制定的每一个业务管理办法都符合现行的法律、法规和监管条例。
三是加强合规制度的执行。制度如果不能很好的执行等于是白白的制定。中国银行业之所以有如此多的恶性案件发生就在于缺乏执行力。制度是非常完善的,只是很多制度在实际工作中没得到真正的落实。
3.注重合规风险的识别、评估和控制
合规管理部门对合规风险的监控侧重的是在业务办理的事前和事中对合规风险的持续监控。因此,要实现对合规风险的有效管理,合规部门应确保以下几项工作措施的落实:首先,针对主要法律、规则和监管政策的规定和要求,建立合规风险矩阵,其中包括重大的法规和监管规定、对银行经营活动的影响、风险程度的识别及相应的业务控管环节,使之成为全行识别、评估和控制合规风险的统一方式和标准。其次,在全行建立风险和控制自我评估制度,要求各业务部门根据合规风险矩阵中已识别的与其业务相关的合规风险,因其风险高低程度而异,定期对相应业务环节的控管成效进行自我评估。再次,通过适当的合规性监控和测试手段对上述业务部门控管的有效性进行独立评价。最后,针对发现的合规风险和控管薄弱环节,建立整改追踪制度,协助相关业务部门采取弥补措施和提出纠正意见,确保合规风险的整改工作在预定时间内完成。
4.建立起部门协作的合规风险管理体系
商业银行要做到有效管理合规风险,三道防线的设立缺一不可:一是业务部门,承担全面和首要的合规责任;二是内部控制部门,如合规管理部门、风险管理部门、财务会计部门、运营及科技部门和人力资源部门;三是稽核部门对内部控制制度以及风险和控制自我评估制度的有效性进行独立的定期评估。因此,合规管理部门在管理合规风险时,应与业务部门、其他内部控制部门及稽核部门保持紧密的工作关系。
此外,合规与监管的关系是相辅相成的,监管当局也应尽快推出有关综合经营的法律法规,使商业银行有法可依;监管部门也要明确监管程序和监管重点,并对出台的法律法规做出解释。可以看出,合规管理是一个长期不断完善的过程,商业银行需要转变观念,变被动合规为主动合规,将与监管部门的关系由博弈互对变为合作协调将是一个双赢的结果。
参考文献:
[1] 陈锋:德国、新加坡商业银行合规管理对我国银行业合规
管理的启示[J]金融纵横,2005,(01).[2] 牛筱颖曹艳华:综合化经营模式下商业银行的合规风险管
理[J].金融论坛,2006,(11).[3] 中国工商银行江苏省分行课题组,国有控股商业银行合规文
化建设研究[J].金融论坛,2007,(06).
第三篇:加强商业银行合规风险管理
合规管理是商业银行一项核心的风险管理活动,合规是商业
银行所有员工的共同责任,并应从商业银行高层做起。商业银行
应加强合规文化建设,确立全员主动合规、合规创造价值等合规
理念,在全行推行诚信与正直的职业操守和价值观念,提高全体
员工的合规意识,促进商业银行自身合规与外部监管的有效互
动。商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系,并建立合规绩效考核制度、合规问责制度
和诚信举报制度等三项基本制度。
合规管理部门应在合规负责人的管理下协助高级管理层有
效识别和管理商业银行所面临的合规风险,向高管层提供合规建
议,制定并执行风险为本的合规管理计划,审核评价各项政策、程序和操作指南的合规性,开展员工合规培训和教育,识别和评
估新产品和新业务的开发以及新业务方式的拓展等产生的合规
风险,开展合规风险的监测和测试,保持与监管机构的日常联系
等。商业银行应根据业务条线和分支机构的经营范围和业务规模
设立相应的合规管理部门,明确合规风险报告线路。商业银行的合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价,并要求内部审
计部门负责商业银行各项经营活动的合规性审计。
商业银行应建立合规政策、合规管理程序和合规指南等内部制度的报备要求、合规风险管理计划和合规风险评估报告的报送要求、重大违规事件的报告要求,明确了监管部门对商业银行合规风险管理进行非现场监管和现场检查的重点。
商业银行合规风险管理将有助于引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业对外开放的挑战,促进监管者与被监管者的和谐,维护银行业金融机构安全稳健运行
商业银行不仅是经营货币的企业,更是管理风险的企业。作为风险管理的重要内容,合规管理既是银行实施有效内控的一项基础性工作,也是银行实现“又好又快”发展的内在要求。作为新成立的邮政储蓄银行,加强合规风险管理显得尤为重要。
一、目前邮储银行在合规风险管理机制建设中存在的问题风险管理基础薄弱。中国邮政储蓄银行是在邮政储蓄的基础上组建的,主要沿用的是原邮政储蓄网点、设施、人员配制及组织管理结构,部门设置还不完备,部门之间还存在重叠和交叉。缺乏必要的数据、技术手段和专业人才,这些都不利于推进合规管理机制建设。
风险管理理念尚未确立。邮储银行的员工由原邮政储蓄的员工,社会招聘的新员工及一部分刚毕业的大学生组成,多数员工没有经过专业培训,对合规风险管理就是经营效益的理念认识不
够,漠视风险的粗放经营观念和行为依然存在,合规风险管理意识没有贯穿到业务拓展、经营管理的全过程。
内控制度不完善。邮储银行缺少一套统一完整的内控制度,且内控制度没有形成检查、评价与改进的良性循环,直接影响了内控的运行效力。邮储银行在开发新产品、拓展新业务时,没有相应地制定新制度,或是新制度滞后于现实发生的风险,导致操作性不强。
二、加强合规风险管理机制建设的基本思路
建立有效管理合规风险的运行机制,才能确保银行安全稳健运行。结合邮储银行的实际,合规风险管理机制包括以下几点:建立合规风险组织体系。组建独立的合规部门,在基层邮储银行配备合规风险审查人员。积极推行合规部门(岗位)人员任职资格审查制度及资格评定制度,通过双向选择、竞争上岗的方式选择具备专业技能,熟悉银行经营管理,经验丰富的合规岗位人员,完善风险合规管理队伍。建立起合规责任体系。明确合规部门是银行专门实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,员工对其业务活动的合规性负责。此外,业务部门应支持合规部门实施合规风险监测与评估,主动地进行动态合规自我评估。创建科学的合规管理体系。一是建立健全合规制度。坚持“先订制度再运作”的原则,加快合规风险管理制度建设,并按照合规要求,对现行制度办法和操作规程进行梳理完善。二是要切
实建立扁平化、流程管理、岗责体系的合规风险管理机制,确立清晰的报告路线和问责制、举报制等,体现合规风险管理在整个银行管理工作中的核心地位和作用。三是建立健全合规问责机制。严格对违规行为责任进行认定与追究,并采取有效的纠正措施。进一步完善绩效考核办法,将合规情况纳入考核体系,加强合规管理,降低违规机率。
培育合规风险管理的企业文化。一是全员参与。合规是银行所有员工的责任,树立“合规人人有责”、“合规创造价值”等理念,使合规成为银行全部员工的行为准则和自觉行动,才能保证合规管理的贯彻落实。二是提高员工合规能力。加强合规培训和宣传,大力开展岗位操作和职业道德培训、政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识和风险识别能力,了解自己在操作中的风险点,将合规理念贯穿到业务操作每一个环节和所办理每笔业务中,在经营发展上杜绝违规行为。此外,可以定期组织开展合规风险大讨论活动,鼓励员工结合各自岗位职责,主动发现和暴露合规风险隐患或问题,对相应的业务政策、行为手册和操作程序提出合理化建议或提出自身的落实计划。梳理各业务流程中的风险点。加强梳理各项业务流程,对可能导致操作风险的业务流程、环节或存在的风险点一一记录在案,收集和掌握一线业务人员对各业务环节操作风险了解程度,根据梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等制定防范措施,抓好内部的协作配合,做
到业务线、风险合规线、内部审计线“三线把关,三线合一”。只有通过各环节严密配合,银行内部有效的合规机制才能形成,合规风险才能得到有效控制。
第四篇:略论商业银行加强合规风险管理
略论商业银行加强合规风险管理
面对银行业金融机构违法违规事件频发的紧迫形势,作为风险管理体系核心之一的合规风险管理,日益受到我国监管部门和商业银行的高度重视。随着现代银行监管的发展,如何借鉴国际先进银行的合规风险管理及监管经验做法,加强我国银行业市场化改革中的合规建设与监管,建立合规风险管理的长效机制,成为亟待研究和实践的课题。
一、合规管理的内涵、地位和作用
(一)合规的由来及含义合规,字面含义是“合乎规范”;英文称Com2pliance,《牛津高级英汉双语词典》将其解释为“服从、顺从、遵从”。瑞士银行家协会在2002年发布的内部审计指引中,将其定义为“使公司的经营活动与法律、管制及内部规则保持一致”。日本银行协会在发布的《伦理宪章》中,也认为“合规”是公司适应法令及社会规范等规则的经营行为。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,还就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,又修订发布了《合规与银行合规职能》(com2plianceandthecom2pliancefunctioninbanks)指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)相一致。合规法律、规则和准则应包括:立法机构和监管机构发布的基本法律、规则和准则;市场惯例;行业协会制定的行业规则;适用于银行职员的内部行为准则;以及诚信和道德行为准则等。
(二)巴塞尔委员会合规管理指引巴塞尔银行监管委员会在《合规与银行合规职能》中,不仅提供了银行合规工作的基本指引,包括合规部门、岗位设置、合规风险、合规管理等,而且明确了国际银行监管标准的新趋势。主要原则包括:
1、合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
2、合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。
3、合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动。
4、银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。
5、银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。
6、银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(三)合规建设在银行管理中的作用合规建设是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。
二、加强中资银行合规建设与监管的政策
建议合规管理对于中资银行还是一个创新领域,需要借鉴巴塞尔银行监管委员会《合规与银行合规职能》,以及国际先进银行合规建设实践,循序渐进地推进合规风险管理工作。随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为合规风险管理机制的构建创造了有利条件。
(一)以完善公司治理和内部控制为切入点,强化合规风险管理基础第一,明确合规是银行公司治理的重要战略目标。要切实落实巴塞尔合规原则“合规应从高层做起”(com2pli鄄ancestartsatthetop)。董事会要履行好“看管责任”,审批银行的合规政策,评估合规风险管理效能,监督银行合规风险管理工作。高管层应负责制定、传达和及时修订合规政策,识别和评估合规风险,组建一个有效的合规管理部门,向董事会或下设委员会报告重大违规事件。
第二,制定统一的合规政策,提高合规管理透明度。合规建设是系统工程,没有固定模式,不能“一劳永逸”,需要适时根据外部环境、法律法规、银行改革等多种因素,持续改进合规政策,包括:合规文化;董事会和高管层的合规责任;合规部门的职责;识别和管理合规风险的主要程序、报告线路等。合规政策应提交董事会审议并批准,在全行广泛宣传和学习贯彻,成为银行依法合规经营的纲领性文件。
第三,培育良好的合规文化,建立主动合规的激励机制。合规文化重塑是评价合规管理绩效的重要标志,要研究建立先进的合规文化体系,通过加强全员合规培训,在银行内部树立诚信和正直的道德观念,强化“合规人人有责”、“主动合规”、“开放及诚实面对监管部门”等合规文化。对于主动报告合规风险问题或隐患的,银行可视情况减轻违规处罚。
(二)以建立健全合规管理架构为核心,提升合规风险管理水平
第一,建立合规责任体系。要明确合规部门是专门协助银行高管层实施合规风险管理的职能部门。董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要落实“五问”制度,包括经办人职责、领导人职责、前任职责、检查人员职责、用人职责等。
第二,明确与内审部门的职责边界。合规部门负责合规风险的识别、监测和报告,内审部门负责实施合规检查。合规部门设置应与内审部门分离,其履职情况要接受内审部门的监督与检查。
第三,建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估;合规部门或合规人员应主动地识别、评估和监测合规风险,加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。
第四,设置合理的合规部门。中资银行应根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前中资银行的授权制度、专业人才等现状,建议在总行及分行设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,开发合规管理信息系统,制定科学、合理的合规部门绩效考核办法等。
第五,建立清晰的报告线路。要应根据业务管理垂直化和组织机构扁平化的趋势,科学设定合规风险报告线路。在中资银行目前从“部门银行”向“流程银行”即业务单元制改造的过渡期,可先行采取“双线”报告制,即在向上级合规部门报告的同时,向所属机构负责人报告。
第六,完善合规部门职能和工作手段。按照独立性、有效性原则,明确合规部门的职能定位;合规风险监控的介入时机;在境外分支机构中落实合规管理职能;建立合规检查表(checklist)或运行指标;运用管理信息系统等。
第七,梳理合规风险点,推进合规部门工作计划。要密切跟踪银行适用的法律、规则和准则的最新发展,对照合规风险点,包括:已爆发的合规风险案件;内外审中发现的合规风险隐患;监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目,逐步建立合规风险的评估、监测机制。
(三)监管部门应加强窗口指导,改进合规监管
1、借鉴国际监管经验,研究出台合规风险管理指引,确定监管“名义锚”(nom2inalanchor)。在1991~2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。进入21世纪后,又根据银行业合规风险管理的新形势,对合规部门提出了新规定。(1)美国。美国货币监理署国民银行监管部专设了合规政策部,负责制定消费者保护法、反洗钱、银行保密法等合规性政策。针对银行合规风险及由此产生的声誉风险,代理署长朱莉·威廉姆斯要求监管部门注重考察合规部门是否配备了合理的资源?在银行中是否具有较高的地位和影响?是否可以与董事会和高管层充分沟通?在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带活动是否也有所察觉?合规工作信息是否引起业务部门和风险管理人员的注意?
(2)英国。英国金融服务局FSA的监管规章中除了有限篇幅的准入管理规定(regulation)外,大多数是针对银行经营风险和控制风险的指导性文件(guide鄄line)。其合规监管与风险监管已不再代表监管的两种理念或两种方法,而是融合为无法分割的有效监管的整体。合规监管是监管人员通过检查银行法律法规的遵守情况和内控的有效性,发现和提示风险、监督银行缓释风险的过程,是风险监管的具体实现方式;风险监管不能脱离合规监管独立存在,须通过合规监管来实现。
(3)德国。德国的金融体系采取混业经营、分业监管的模式,法律最早对合规的要求是针对证券业的,旨在减少证券交易中的操作风险。后来,监管部门对合规的要求逐渐扩展到其他领域,虽然德国尚未将BASEL协议有关合规的要求纳入国内法,但德国监管部门BAFIN制订了专门的合规工作指引。
2、改进合规监管的方式、方法,充分发挥银行合规建设的能动作用。应注重对中资银行合规政策健全性和有效性的评估,督促其及时跟进有关法律、法规、市场运行规则及监管政策、制度、指引的最新发展,确保内部合规管理与时俱进,建立先进、有效的合规风险管理程序及合规操作标准,并设立独立于各业务单元、内审、风险管理部门的合规部门,更好地发挥合规管理的作用。银行合规管理负责人任职资格及履职情况须接受监管部门的监督。为促进中资商业银行建立系统、透明、合规有效、持续改进的内控体系,防止、控制和化解合规风险,实施全面风险管理,任何监管规则的出台,都应给予监管客体充分的话语权,使监管规则的制定更符合银行稳健经营的实际需求。此外,还应把握好合规监管的力度,避免抑制银行的制度创新。
第五篇:商业银行合规风险管理指引
商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。第三十条 本指引由银监会负责解释。第三十一条 本指引自发布之日起实施。