第一篇:商业银行合规风险管理实践
《商业银行合规风险管理实践》
国际性商业合规风险管理实践
一、花旗银行(Citibank)
加强控制计划:强化花旗银行内部合规,即通过加强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施:
1、设立新机构——独立的全球合规部,负责加强控制系统,确保经营合规相关法律规定。
2、运用风险控制自我评价作为管理工具,确保检查范围合适,更好的预期挑战和不足。
3、对所有合规经理进行合规培训
4、扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。
5、在审计与风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。
二、德意志银行
合规风险管理的“附加值”:
1、避免非合规操作最终导致的各种成本:诉讼成本、其他法律成本、对客户的赔偿、额外的管理成本、商誉损失。
2、价值提升:客户地位的提升、客户需求与产品提供的匹配、竞争性的提升、客户信心的提升。
3、有效的协调各种利益冲突:客户与客户、银行与客户、员工与客户、银行与员工。全球合规管理的13项原则:
1、以职业、公允且合法的方式代表德意志银行执行所有业务;
2、参加所有适用的培训及教育计划;
3、必须在咨询德意志银行的相关部门并获得批准后才能回应外部的信息请求;
4、以职业的方式代表德意志银行进行沟通,并在拟了解的全部范围内确保沟通的清晰、公允、均衡和准确;
5、不参与任何可能影响你与德意志银行的雇佣关系,或可能造成利益冲突或带来不当影响的内部或外部业务活动或行为;
6、准确地记录、保存及报告你所创建或控制的信息;
7、保守所创建、控制或可使用的关于德意志银行及其客户和其他公司的任何秘密;
8、只能以业务目的使用德意志银行准许的系统与设施
9、不得根据“内部信息”交易或推荐股票(或鼓励他人进行这些活动);
10、应了解德意志银行的信息屏障控制,尤其是对你及你的业务条线所对应的控制;
11、对待客户时,要确保你的行为符合相关规章制度,包括相关的证券交易规则;
12、了解并遵守德意志银行关于反洗钱计划、新客户接纳及禁运政策方面的规定;
13、及时报告任何疑似违反德意志银行政策的行为或非法行为。
三、法国兴业银行(SG)
合规管理职责:
1、根据境内法律、法规要求,提供法规咨询,制定合规方面的政策、原则和程序,以保护客户利益和集团形象。
2、了解境内外机构采取的合规措施,通过数据信息集中基础上建立的复杂合规电子化系统,监测业务活动中执行相关原则、标准等规定以及问题纠正措施的情况。
3、及时对可能存在合规问题的部门发出风险提示,并提出针对性建议。
4、与外部监管部门保持联系,提供协助,跟踪监管要求的变化。
5、作为集团道德委员会办公室,负责适用于员工的个人道德原则的制定、解释及合规执行情况的年度报告,检查员工执行专业标准、原则和道德原则的遵循情况。合规的工作重心,是紧紧围绕着内部管理制度和程序建设来进行的:
1、把好制度制定关,跟踪相关法律法规的最新变化,想管理层提出建议,及时准确地分解、传递到相关业务条线/业务条线并视情况知道其建立或改进内部相关规定和程序,发挥事前的合规风险管理职能。
2、协调好制度实施关,为确保内外部规定的恰当执行,为员工制定合规手册,岗位操作手册,行为守则等,详尽描述各类业务的运营管理的具体做法,对交易过程和业务活动进行持续性的监测
3、把握好制度的后评价观,评估内部各项制度的适当性,随时关注制度上的缺陷,如有必要提出修改意见报告管理层,还注重整改后的再测试与再评估,确保及时有效更正制度存在的缺陷。
四、瑞银集团(UBS)
合规风险管理部门的任务主要是帮助、协助企业领导与业务条线人员做到与监管部门的要求相符合。主要工作职责包括:
1、咨询。通过咨询服务,为业务条线通过合规建议和外部监管要求咨询,直接参与评价心产品推出和新业务拓展的合规性,评估心得营销策略与方法的合规性。
2、培训。建立培训计划,向全体员工提供内部合规标准和外部合规性要求方面的培训。
3、监控。利用专门的电子化系统对日常业务进行持续性的实时监控,防止发生不合规情况,如涉嫌洗钱,内幕交易等的可疑交易。
4、其他
合规风险管理中心。与SG一样。
五、新加坡星展银行(DBS)
第二篇:加强商业银行合规风险管理
合规管理是商业银行一项核心的风险管理活动,合规是商业
银行所有员工的共同责任,并应从商业银行高层做起。商业银行
应加强合规文化建设,确立全员主动合规、合规创造价值等合规
理念,在全行推行诚信与正直的职业操守和价值观念,提高全体
员工的合规意识,促进商业银行自身合规与外部监管的有效互
动。商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系,并建立合规绩效考核制度、合规问责制度
和诚信举报制度等三项基本制度。
合规管理部门应在合规负责人的管理下协助高级管理层有
效识别和管理商业银行所面临的合规风险,向高管层提供合规建
议,制定并执行风险为本的合规管理计划,审核评价各项政策、程序和操作指南的合规性,开展员工合规培训和教育,识别和评
估新产品和新业务的开发以及新业务方式的拓展等产生的合规
风险,开展合规风险的监测和测试,保持与监管机构的日常联系
等。商业银行应根据业务条线和分支机构的经营范围和业务规模
设立相应的合规管理部门,明确合规风险报告线路。商业银行的合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价,并要求内部审
计部门负责商业银行各项经营活动的合规性审计。
商业银行应建立合规政策、合规管理程序和合规指南等内部制度的报备要求、合规风险管理计划和合规风险评估报告的报送要求、重大违规事件的报告要求,明确了监管部门对商业银行合规风险管理进行非现场监管和现场检查的重点。
商业银行合规风险管理将有助于引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业对外开放的挑战,促进监管者与被监管者的和谐,维护银行业金融机构安全稳健运行
商业银行不仅是经营货币的企业,更是管理风险的企业。作为风险管理的重要内容,合规管理既是银行实施有效内控的一项基础性工作,也是银行实现“又好又快”发展的内在要求。作为新成立的邮政储蓄银行,加强合规风险管理显得尤为重要。
一、目前邮储银行在合规风险管理机制建设中存在的问题风险管理基础薄弱。中国邮政储蓄银行是在邮政储蓄的基础上组建的,主要沿用的是原邮政储蓄网点、设施、人员配制及组织管理结构,部门设置还不完备,部门之间还存在重叠和交叉。缺乏必要的数据、技术手段和专业人才,这些都不利于推进合规管理机制建设。
风险管理理念尚未确立。邮储银行的员工由原邮政储蓄的员工,社会招聘的新员工及一部分刚毕业的大学生组成,多数员工没有经过专业培训,对合规风险管理就是经营效益的理念认识不
够,漠视风险的粗放经营观念和行为依然存在,合规风险管理意识没有贯穿到业务拓展、经营管理的全过程。
内控制度不完善。邮储银行缺少一套统一完整的内控制度,且内控制度没有形成检查、评价与改进的良性循环,直接影响了内控的运行效力。邮储银行在开发新产品、拓展新业务时,没有相应地制定新制度,或是新制度滞后于现实发生的风险,导致操作性不强。
二、加强合规风险管理机制建设的基本思路
建立有效管理合规风险的运行机制,才能确保银行安全稳健运行。结合邮储银行的实际,合规风险管理机制包括以下几点:建立合规风险组织体系。组建独立的合规部门,在基层邮储银行配备合规风险审查人员。积极推行合规部门(岗位)人员任职资格审查制度及资格评定制度,通过双向选择、竞争上岗的方式选择具备专业技能,熟悉银行经营管理,经验丰富的合规岗位人员,完善风险合规管理队伍。建立起合规责任体系。明确合规部门是银行专门实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,员工对其业务活动的合规性负责。此外,业务部门应支持合规部门实施合规风险监测与评估,主动地进行动态合规自我评估。创建科学的合规管理体系。一是建立健全合规制度。坚持“先订制度再运作”的原则,加快合规风险管理制度建设,并按照合规要求,对现行制度办法和操作规程进行梳理完善。二是要切
实建立扁平化、流程管理、岗责体系的合规风险管理机制,确立清晰的报告路线和问责制、举报制等,体现合规风险管理在整个银行管理工作中的核心地位和作用。三是建立健全合规问责机制。严格对违规行为责任进行认定与追究,并采取有效的纠正措施。进一步完善绩效考核办法,将合规情况纳入考核体系,加强合规管理,降低违规机率。
培育合规风险管理的企业文化。一是全员参与。合规是银行所有员工的责任,树立“合规人人有责”、“合规创造价值”等理念,使合规成为银行全部员工的行为准则和自觉行动,才能保证合规管理的贯彻落实。二是提高员工合规能力。加强合规培训和宣传,大力开展岗位操作和职业道德培训、政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识和风险识别能力,了解自己在操作中的风险点,将合规理念贯穿到业务操作每一个环节和所办理每笔业务中,在经营发展上杜绝违规行为。此外,可以定期组织开展合规风险大讨论活动,鼓励员工结合各自岗位职责,主动发现和暴露合规风险隐患或问题,对相应的业务政策、行为手册和操作程序提出合理化建议或提出自身的落实计划。梳理各业务流程中的风险点。加强梳理各项业务流程,对可能导致操作风险的业务流程、环节或存在的风险点一一记录在案,收集和掌握一线业务人员对各业务环节操作风险了解程度,根据梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等制定防范措施,抓好内部的协作配合,做
到业务线、风险合规线、内部审计线“三线把关,三线合一”。只有通过各环节严密配合,银行内部有效的合规机制才能形成,合规风险才能得到有效控制。
第三篇:上海农村商业银行合规风险管理实践
上海农村商业银行合规风险管理实践
作者:上海农村商业银行
文章来源:中国银行业协会
点击数:2003
发表时间:
早在20世纪90年代,国际上一些跨国银行就已经认识到,相继发生的重大操作风险与银行洗钱案等风险丑闻,大多是由银行自身合规风险失控所致。各国监管当局也意识到外部合规性监管不应该替代银行内部的合规风险管理。2005年4月,巴塞尔银行监管委员会发布了《合规与银行内部合规部门》,明确了商业银行合规管理所应遵循的10项原则。上海银监局于去年9月份发布实施了《上海银行业金融机构合规风险管理机制建设的指导意见》。中国银监会在今年3月发布了《关于银行业开展治理商业贿赂专项工作的实施方案》,要求商业银行成立合规部门,配备合规人员,推行合规机制建设。依据上述精神,上海农村商业银行成立了合规部,逐步健全完善了全行的合规风险管理机制。
一、合规部的主要职责
合规部是银行的主要风险管理部门之一,具有较大的独立性。合规部主要承担7项职责:
1.协助高级管理层制定、有效推动和执行银行的合规政策,有效管理银行的合规风险。
2.主动识别、量化、评估、监测、测试和报告合规风险。
3.组织银行各部门梳理整合银行的规章制度和操作规程,适时修订银行合规手册、内部行为准则或各项操作程序,使其符合合规法律、规则和准则的要求,并具有较强的执行力。
4.开发有效的合规培训和教育项目,包括新入行员工的合规培训和合规测试,以及所有员工的定期合规培训等,并成为银行员工咨询有关合规问题的内部联络部门。
5.关注并持续跟踪合规法律、规则和准则的最新发展,准确理解合规法律、规则和准则的规定及其精神,正确把握合规法律、规则和准则对银行经营的影响,为高级管理层提供合规建议。
6.参与银行的组织架构和业务流程再造,提供合规支持。
7.合规部参与银行新产品开发,提供必要的合规测试、审核和支持,包括新产品、新业务的拓展,新客户关系的建立以及客户关系发生重大变化等所产生的合规风险。
二、合规工作的主要内容
(一)三个层面的合规建设。在思想文化层面上,从战略高度审视合规,营造全行上下重视合规的氛围,将合规由外在的被动和强制转化为内在的主动和自觉。该行高层在此发挥了积极作用,经常在全行性会议、行报和内部网络上强调合规的重要性和意义,向全行传递重视合规的信息。同时,给予合规部门足够的人财物支持,建立全行性的合规联络员队伍,为提高合规人员素质进行各种培训和交流。
在政策制度层面上,该行建立了以《合规政策》为主干,以《规章管理办法》和《法律性文件审查办法》为支撑的“一体两翼”的合规管理的规章制度体系,为我行建设合规风险管理机制提供了制度保障。
在组织行为层面上,该行合规部负责人由董事会直接聘任,这在全国尚属首例;合规部由行长直接分管,合规部负责人可以参加全行所有重要会议,在制定重要规章制度和作出重大决策时,听取合规部门意见是必经程序。同时还在《合规政策》中直接规定了董事会、监事会和高级管理层在合规方面应担负的职责,并明确了责任形式。除在总行设立合规部外,还在总行各部室和分支行设置了合规员,使得合规工作“既有大脑也有手足”。
(二)合规促业务发展。合规也是竞争力。合规工作做好了,就可以“艺高人胆大”。合规只有“嵌入”业务流程之中才能发挥其应有功能;合规只有和业务发展紧密结合并促进业务发展才能有价值;合规文化只有融入银行企业文化才能有长久的生命力。
在履行职责的过程中,该行力图将合规管理升华成一种寻求可能性的艺术,既“挑刺”,更要“拔刺”,力争在监管要求、合规管理与业务发展之间寻找恰当的平衡点。要求合规人员树立为基层服务的意识,改变工作作风,寓管理于服务之中,为业务发展提供参考指导;将部门工作按业务条线划分,指定专人负责,实行“首问负责制”。
自合规部运作以来,积极介入业务流程,与总行职能部室密切合作,共审查了333份职能部室和区县分支行送交的法律性文件,参与了全行重要合同和法律文本的起草制定,发挥了风险控制和为推进业务保驾护航的作用。
(三)合规培训。加强对总行合规部人员的培训。目前合规部人员均至少参加过一次行外专门培训,还利用每月两次的部务会议进行集中学习和交流,此外还经常与同业和监管部门就合规进行沟通和交流。
加强对广大合规员的培训。合规部成立以来对合规员的培训每月至少一次,目前已集中了八次集中培训,有行外专家的专门讲座,也有监管部门领导对监管政策的阐释分析。行领导还经常到会讲课,侯福宁行长就在合规员培训会上提出要赋予合规人员实施合规管理的三大权利——“参与权、知情权、话语权”;并要把合规管理成为推进业务的“放心工程、希望工程”。通过培训提高了合规员的业务素质,也为他们从事合规工作起到了撑腰打气的作用。
进行合规巡回宣讲。分支行是防范合规风险的第一道关口,强化一线人员合规意识至关重要,为此该行进行了大规模合规宣讲,由合规部总经理主讲,对象是分支行行长、部门经理、二级支行行长等,2006年这项工作全面启动,每月至少两家分支行,目前已完成十家,近两千人接受了宣讲培训。
(四)合规载体建设。该行目前已建立了三大合规载体,分别是《合规简报》、《合规建议》与《合规风险提示》。《合规简报》面对全行干部职工,主要是合规工作动态、最新法律法规摘编等,目前共编发38期,《合规简报》形式多样,内容实用,为业务发展和风险控制起到了较好的服务作用。
《合规建议》与《合规风险提示》由行长签发。《合规建议》主要从合规的角度指出行内某些工作的不足,提示相关部门给予重视;《合规风险提示》主要是通过行内外典型案例分析,指出合规风险并提供操作建议。由于《合规建议》与《合规风险提示》由行长签发,各收文单位非常重视,效果良好,目前这两类文件共签发9期。
(五)合规手册编写
该行计划编写三个手册,首先是面向全体员工和银行同业的《合规人员法律适用手册》,该手册共六章,分别是公司治理、存款业务、贷款与担保、中间业务、支付结算、风险管理与内控,共计八十余万字,主要将有关银行业务的法律法规特别是监管规章按上述章节进行分类,使合规人员一书在手,就能通晓各条线的重要法律法规和监管规章。目前该书已完成初稿,交付出版。此外还着手编写“合规人员手册”,主要面向合规部人员以及合规联络员,以规范合规管理,增强其执行力;最后还将会同总行职能部室,选取部分岗位试编岗位操作手册。
通过三个手册的编写,强化了合规管理的依据,提高了合规管理人员的素质,方便了操作人员查阅和学习,有助于在全行形成遵章守制的合规氛围。
(六)合规风险报告
该行计划制定《合规风险报告制度》,明确合规风险报告的主体、对象、内容、路线以及责任,发挥合规工作的“早期预警功能”。目前该制度已形成初稿。
(七)合规人员考核。通过该制度能够明确合规人员责任,促使其依法履行职责,同时也能够促使《合规风险报告制度》的各项要求得到实现。
(八)合规人员资格认证。合规工作需要有良好的法律功底和专业背景,为确保合规工作质量和水平,该行计划实施合规人员资格准入,要求合规人员应具备大学本科以上学历,通过国家司法考试取得法律职业资格证书,或者通过企业法律顾问资格考试并取得证书。
三、开展合规风险管理的几点经验
(一)监管部门的支持与推动。上海银监局十分重视合规工作,制定并下发了《上海银行业金融机构合规风险管理机制建设的指导意见》,要求在沪各中资商业银行成立合规部,实施合规风险管理,并通过召开合规年会、同业定期交流等方式加以指导和帮助。
(二)银行董、监事会和高级管理层的重视。该行《合规政策》由董事会审议通过,合规部负责人由董事会聘任,合规工作由行长分管,监事会定期听取合规部门汇报,这些都体现了银行高层对合规工作的重视,确保了合规工作的顺利开展。
(三)衔接紧密、权责明确的部门间关系。合规管理工作具有综合性,单靠合规部一己之力远远不够,需要全行上下广泛参与,各部门、条线紧密配合。因此合规部与其他部门之间权责明确,衔接紧密,相互协作的部门关系对于顺利开展合规工作至关重要。
(四)牢固树立服务意识。合规部不能动辄以管理部门自居,要积极为基层开展业务出谋划策、排忧解难,只有这样才能合规的价值才能体现,合规部门才能得到全行的尊重,合规工作才能具有长久的生命力。
第二,明确与内审部门的职责边界。合规部门负责合规风险的识别、监测和报告,内审部门负责实施合规检查。合规部门设置应与内审部门分离,其履职情况要接受内审部门的监督与检查。
第三,建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估;合规部门或合规人员应主动地识别、评估和监测合规风险,加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。
第四,设置合理的合规部门。中资银行应根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前中资银行的授权制度、专业人才等现状,建议在总行及分行设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,开发合规管理信息系统,制定科学、合理的合规部门绩效考核办法等。
第五,建立清晰的报告线路。要应根据业务管理垂直化和组织机构扁平化的趋势,科学设定合规风险报告线路。在中资银行目前从“部门银行”向“流程银行”即业务单元制改造的过渡期,可先行采取“双线”报告制,即在向上级合规部门报告的同时,向所属机构负责人报告。
第六,完善合规部门职能和工作手段。按照独立性、有效性原则,明确合规部门的职能定位;合规风险监控的介入时机;在境外分支机构中落实合规管理职能;建立合规检查表(checklist)或运行指标;运用管理信息系统等。
第七,梳理合规风险点,推进合规部门工作计划。要密切跟踪银行适用的法律、规则和准则的最新发展,对照合规风险点,包括:已爆发的合规风险案件;内外审中发现的合规风险隐患;监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目,逐步建立合规风险的评估、监测机制。
(三)监管部门应加强窗口指导,改进合规监管
1、借鉴国际监管经验,研究出台合规风险管理指引,确定监管“名义锚”(nom2inalanchor)。在1991~2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。进入21世纪后,又根据银行业合规风险管理的新形势,对合规部门提出了新规定。(1)美国。美国货币监理署国民银行监管部专设了合规政策部,负责制定消费者保护法、反洗钱、银行保密法等合规性政策。针对银行合规风险及由此产生的声誉风险,代理署长朱莉·威廉姆斯要求监管部门注重考察合规部门是否配备了合理的资源?在银行中是否具有较高的地位和影响?是否可以与董事会和高管层充分沟通?在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带活动是否也有所察觉?合规工作信息是否引起业务部门和风险管理人员的注意?
(2)英国。英国金融服务局FSA的监管规章中除了有限篇幅的准入管理规定(regulation)外,大多数是针对银行经营风险和控制风险的指导性文件(guide鄄line)。其合规监管与风险监管已不再代表监管的两种理念或两种方法,而是融合为无法分割的有效监管的整体。合规监管是监管人员通过检查银行法律法规的遵守情况和内控的有效性,发现和提示风险、监督银行缓释风险的过程,是风险监管的具体实现方式;风险监管不能脱离合规监管独立存在,须通过合规监管来实现。
(3)德国。德国的金融体系采取混业经营、分业监管的模式,法律最早对合规的要求是针对证券业的,旨在减少证券交易中的操作风险。后来,监管部门对合规的要求逐渐扩展到其他领域,虽然德国尚未将BASEL协议有关合规的要求纳入国内法,但德国监管部门BAFIN制订了专门的合规工作指引。
2、改进合规监管的方式、方法,充分发挥银行合规建设的能动作用。应注重对中资银行合规政策健全性和有效性的评估,督促其及时跟进有关法律、法规、市场运行规则及监管政策、制度、指引的最新发展,确保内部合规管理与时俱进,建立先进、有效的合规风险管理程序及合规操作标准,并设立独立于各业务单元、内审、风险管理部门的合规部门,更好地发挥合规管理的作用。银行合规管理负责人任职资格及履职情况须接受监管部门的监督。为促进中资商业银行建立系统、透明、合规有效、持续改进的内控体系,防止、控制和化解合规风险,实施全面风险管理,任何监管规则的出台,都应给予监管客体充分的话语权,使监管规则的制定更符合银行稳健经营的实际需求。此外,还应把握好合规监管的力度,避免抑制银行的制度创新。
[1] [2] [3]
目前,“合规建设推进年”活动正在市银行业全面深入展开,如何加强合规建设,改进合规风险管理,把“合规建设推进年”活动的各项要求落到实处,是我们面临的关键问题。我认为,应该将把握重点、补强弱点、消除空白点、纠正偏离点和占领制高点,放在活动的重要位置上。首先,要抓好三个重点,完善合规机制,保障合规建设的系统性和有效性。同时,要大力倡导全员合规、全程合规、主动合规、合规创造价值的理念,以健康的合规文化占领企业意识形态的制高点。
合规要从高层做起。高层的风险偏好、经营理念和行为在很大程度上直接决定了合规建设的成败和银行经营的好坏。只有高层率先垂范,合规风险管理的有效性才能得到提高。因此,要把合规建设作为“一把手工程”来抓。具体地讲,高层必须注意做好八个方面工作,即及时地建立合规管理体系,严格地执行合规计划,清晰地传达合规任务,有效地传导合规文化,全面地履行合规职责,完整地得到合规报告,充分地了解合规风险,科学地配置合规资源。
合规要从排查分析做起。要按照“突出重点、标本兼治”的总体思路,以全面风险排查为基础,以操作风险和员工行为规范情况排查为重点,以充分揭示机制落后、制度缺失、执行偏差、监督缺位、行为失范为主线,摸清风险底数,分析问题成因,研究改进对策,强化合规措施。要对照法律法规,查合规建设的问题;对照监管政策规定,查内部规章制度的缺陷;对照内部政策要求,查操作行为的漏洞;对照员工从业行为规范,查个人行为的失范。排查分析要把握重点,突破难点,盯住疑点,为内控建设打好基础,为合规制度建设明确方向。
合规要从内控执行力做起。有效的合规风险管理,关键在于改善内控机制、提高内控执行效率。增强内控执行力,一要逐步将“岗责管理”与“绩效管理”一体化的管理体系,提升到岗责、合规、绩效管理的“三位一体”的综合管理体系。同时,要按照“主动合规”的原则,关注“规”的变化,修订更新文件体系,认真评估合规风险,及时弥补漏洞。还要确定并贯彻职业道德规范和金融企业的价值准则,明确规定员工的行为规范,将所鼓励、倡导或者限制、禁止的内容,明确地告诉员工。二要对职工培训计划进行持续的更新。要使每个条线的管理层和员工在法律法规、监管规定以及内部政策、程序等方面,获得全面的、动态的培训,形成全员知“规”、守“规”的良好局面。同时,要加强对合规管理专业人才的培训,并对培训的满意度进行有效评估。三要通过定期的合规风险监测分析和内部审计检查,对合规风险进行评价,对内控执行情况进行评估,并进行针对性整改。四要建立完善合规绩效考核、合规问责、诚信举报三项制度。通过合理的绩效考核制度设计,大力倡导诚信合规、惩处失信违规,充分体现银行对合规价值的重视和鼓励。要建立完善对违规行为有效的问责制度,严格对违规行为的责任认定与追究,加大对违规行为的处罚力度。要建立诚信举报制度,可以借鉴先进银行设立道德热线或其他形式,鼓励员工举报违法违规、违反职业操守或可疑的行为。对于举报者要建立有效的保护机制,对于举报属实,纠错及时,规避风险,挽回损失的要给予奖励。
各银行业机构应重视加强对本系统合规建设的检查和指导,通过加大考核、检查、评价、问责等工作力度,将合规建设的各项具体工作落到实处。与此同时,要积极采取合规建设全员大讨论、开展高管人员合规辅导、组织内部合规建设征文等多种形式营造良好的合规文化建设氛围,革除各种不良企业文化的影响,大力培养员工主动合规的良好习惯,使“合规创造价值”的理念深入到每一位员工的心中,从而以健康的合规文化占领企业意识形态的制高点。监管部门也将加强对银行业机构合规建设活动开展情况的跟踪检查,对各机构合规建设和合规风险管理水平适时作出评估,并同高级管理人员履职评价相结合。
第四篇:略论商业银行加强合规风险管理
略论商业银行加强合规风险管理
面对银行业金融机构违法违规事件频发的紧迫形势,作为风险管理体系核心之一的合规风险管理,日益受到我国监管部门和商业银行的高度重视。随着现代银行监管的发展,如何借鉴国际先进银行的合规风险管理及监管经验做法,加强我国银行业市场化改革中的合规建设与监管,建立合规风险管理的长效机制,成为亟待研究和实践的课题。
一、合规管理的内涵、地位和作用
(一)合规的由来及含义合规,字面含义是“合乎规范”;英文称Com2pliance,《牛津高级英汉双语词典》将其解释为“服从、顺从、遵从”。瑞士银行家协会在2002年发布的内部审计指引中,将其定义为“使公司的经营活动与法律、管制及内部规则保持一致”。日本银行协会在发布的《伦理宪章》中,也认为“合规”是公司适应法令及社会规范等规则的经营行为。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,还就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,又修订发布了《合规与银行合规职能》(com2plianceandthecom2pliancefunctioninbanks)指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)相一致。合规法律、规则和准则应包括:立法机构和监管机构发布的基本法律、规则和准则;市场惯例;行业协会制定的行业规则;适用于银行职员的内部行为准则;以及诚信和道德行为准则等。
(二)巴塞尔委员会合规管理指引巴塞尔银行监管委员会在《合规与银行合规职能》中,不仅提供了银行合规工作的基本指引,包括合规部门、岗位设置、合规风险、合规管理等,而且明确了国际银行监管标准的新趋势。主要原则包括:
1、合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
2、合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。
3、合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动。
4、银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。
5、银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。
6、银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(三)合规建设在银行管理中的作用合规建设是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。
二、加强中资银行合规建设与监管的政策
建议合规管理对于中资银行还是一个创新领域,需要借鉴巴塞尔银行监管委员会《合规与银行合规职能》,以及国际先进银行合规建设实践,循序渐进地推进合规风险管理工作。随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为合规风险管理机制的构建创造了有利条件。
(一)以完善公司治理和内部控制为切入点,强化合规风险管理基础第一,明确合规是银行公司治理的重要战略目标。要切实落实巴塞尔合规原则“合规应从高层做起”(com2pli鄄ancestartsatthetop)。董事会要履行好“看管责任”,审批银行的合规政策,评估合规风险管理效能,监督银行合规风险管理工作。高管层应负责制定、传达和及时修订合规政策,识别和评估合规风险,组建一个有效的合规管理部门,向董事会或下设委员会报告重大违规事件。
第二,制定统一的合规政策,提高合规管理透明度。合规建设是系统工程,没有固定模式,不能“一劳永逸”,需要适时根据外部环境、法律法规、银行改革等多种因素,持续改进合规政策,包括:合规文化;董事会和高管层的合规责任;合规部门的职责;识别和管理合规风险的主要程序、报告线路等。合规政策应提交董事会审议并批准,在全行广泛宣传和学习贯彻,成为银行依法合规经营的纲领性文件。
第三,培育良好的合规文化,建立主动合规的激励机制。合规文化重塑是评价合规管理绩效的重要标志,要研究建立先进的合规文化体系,通过加强全员合规培训,在银行内部树立诚信和正直的道德观念,强化“合规人人有责”、“主动合规”、“开放及诚实面对监管部门”等合规文化。对于主动报告合规风险问题或隐患的,银行可视情况减轻违规处罚。
(二)以建立健全合规管理架构为核心,提升合规风险管理水平
第一,建立合规责任体系。要明确合规部门是专门协助银行高管层实施合规风险管理的职能部门。董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要落实“五问”制度,包括经办人职责、领导人职责、前任职责、检查人员职责、用人职责等。
第二,明确与内审部门的职责边界。合规部门负责合规风险的识别、监测和报告,内审部门负责实施合规检查。合规部门设置应与内审部门分离,其履职情况要接受内审部门的监督与检查。
第三,建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估;合规部门或合规人员应主动地识别、评估和监测合规风险,加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。
第四,设置合理的合规部门。中资银行应根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前中资银行的授权制度、专业人才等现状,建议在总行及分行设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,开发合规管理信息系统,制定科学、合理的合规部门绩效考核办法等。
第五,建立清晰的报告线路。要应根据业务管理垂直化和组织机构扁平化的趋势,科学设定合规风险报告线路。在中资银行目前从“部门银行”向“流程银行”即业务单元制改造的过渡期,可先行采取“双线”报告制,即在向上级合规部门报告的同时,向所属机构负责人报告。
第六,完善合规部门职能和工作手段。按照独立性、有效性原则,明确合规部门的职能定位;合规风险监控的介入时机;在境外分支机构中落实合规管理职能;建立合规检查表(checklist)或运行指标;运用管理信息系统等。
第七,梳理合规风险点,推进合规部门工作计划。要密切跟踪银行适用的法律、规则和准则的最新发展,对照合规风险点,包括:已爆发的合规风险案件;内外审中发现的合规风险隐患;监管当局的合规风险提示等,完善相应的合规操作程序及尽职标准,开发合规风险培训项目,逐步建立合规风险的评估、监测机制。
(三)监管部门应加强窗口指导,改进合规监管
1、借鉴国际监管经验,研究出台合规风险管理指引,确定监管“名义锚”(nom2inalanchor)。在1991~2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。进入21世纪后,又根据银行业合规风险管理的新形势,对合规部门提出了新规定。(1)美国。美国货币监理署国民银行监管部专设了合规政策部,负责制定消费者保护法、反洗钱、银行保密法等合规性政策。针对银行合规风险及由此产生的声誉风险,代理署长朱莉·威廉姆斯要求监管部门注重考察合规部门是否配备了合理的资源?在银行中是否具有较高的地位和影响?是否可以与董事会和高管层充分沟通?在识别违规保护银行利益方面是否有效?对并非明显违规的灰色地带活动是否也有所察觉?合规工作信息是否引起业务部门和风险管理人员的注意?
(2)英国。英国金融服务局FSA的监管规章中除了有限篇幅的准入管理规定(regulation)外,大多数是针对银行经营风险和控制风险的指导性文件(guide鄄line)。其合规监管与风险监管已不再代表监管的两种理念或两种方法,而是融合为无法分割的有效监管的整体。合规监管是监管人员通过检查银行法律法规的遵守情况和内控的有效性,发现和提示风险、监督银行缓释风险的过程,是风险监管的具体实现方式;风险监管不能脱离合规监管独立存在,须通过合规监管来实现。
(3)德国。德国的金融体系采取混业经营、分业监管的模式,法律最早对合规的要求是针对证券业的,旨在减少证券交易中的操作风险。后来,监管部门对合规的要求逐渐扩展到其他领域,虽然德国尚未将BASEL协议有关合规的要求纳入国内法,但德国监管部门BAFIN制订了专门的合规工作指引。
2、改进合规监管的方式、方法,充分发挥银行合规建设的能动作用。应注重对中资银行合规政策健全性和有效性的评估,督促其及时跟进有关法律、法规、市场运行规则及监管政策、制度、指引的最新发展,确保内部合规管理与时俱进,建立先进、有效的合规风险管理程序及合规操作标准,并设立独立于各业务单元、内审、风险管理部门的合规部门,更好地发挥合规管理的作用。银行合规管理负责人任职资格及履职情况须接受监管部门的监督。为促进中资商业银行建立系统、透明、合规有效、持续改进的内控体系,防止、控制和化解合规风险,实施全面风险管理,任何监管规则的出台,都应给予监管客体充分的话语权,使监管规则的制定更符合银行稳健经营的实际需求。此外,还应把握好合规监管的力度,避免抑制银行的制度创新。
第五篇:商业银行合规风险管理指引
商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。第三十条 本指引由银监会负责解释。第三十一条 本指引自发布之日起实施。
点击咨询 