第一篇：商業銀行實施合規風險管理的分析與探討范文

商業銀行實施合規風險管理的分析與探討

一?目前商業銀行風險管理工作中存在的薄弱環節

(一)控制風險的長效機制還沒有完全形成目前，各家商業銀行的風險管理實際上是以風險控制為主要目標，對整個風險管理工作缺乏統籌規劃和戰略考慮，不能很好地服務于全行業務發展實際和效益最大化的經營目標。在風險控制中，主要以單點控制?間斷控制為主，往往拘泥于對單個風險不系統?滯后?被動和片面的控制，不能實現內部控制的連續性和系統化，不能在業務流程中嵌入風險管理環節，實現風險的源頭和過程控制。在業務發展上，缺乏自我約束和平衡機制，不能正確處理發展業務與風險管理的關系，不能充分考慮風險管理的要求，做到風險控制優先，甚至還簡單地將風險管理與業務發展平行化或對立化，導致出現風險管理偏好和業務發展偏好之間的過度波動，不能形成有機協調的合力。在制度建設上，現有風險管理制度不健全和存在的缺陷，本身就使銀行經營面臨極大風險，加上在執行?檢查?評價等諸環節的不到位，更使得監督制約顯蒼白無力，風險監管的有效性大打折扣。

(二)合規風險管理體系和組織架構尚未真正建立起來

近年來，各家商業銀行借鑒國際先進商業銀行的成功經驗，陸續實施了包括授權授信?審貸分離?崗位制約?內部審計等在內的一系列風險管理措施，在風險管理工作中取得了一定成績，但這些探索仍是局部的?零散的，尚未建立涵蓋風險甄別?風險報險?風險決策?風險避險?全程監控等在內的一整套全面的風險管理體系，還不能實現對所有機構?所有人員?所有業務?所有過程?所有種類風險的管理。特別作為風險管理重要傳導載體的組織系統薄弱，集中統一的風險管理組織架構的基礎還很不穩固，以風險管理為主線的管理組織體系尚不健全，風險管理宏觀政策的推行及業務操作還缺乏上下左右相連?縱橫貫通的組織網絡和結構載體。風險管理部門與相關業務部門職責關系界定不清，且以信貸資產風險監管為主要職能，其他分散的風險管理職能或交叉重疊或權責不清，存在管理盲區。同時，從事風險管理的專業人才資源稀缺，隊伍建設相對滯后與風險管理要求不斷提高的矛盾突出。這種風險管理體系的不健全，不僅抑制了以此為依托的風險管理工作的開展，更阻礙了商業銀行合規風險管理戰略思想的實施。

(三)風險管理技術工具難以適應新形勢的要求

在金融市場開放步伐和金融工具創新步伐不斷加快的背景下，新的風險不斷涌現，表現形式也越來越隱蔽。由于宏觀經濟變化引發的系統性風險?周期性風險逐步加大，價格風險?市場風險開始顯現，表外業務風險和金融衍生產品風險時有發生，這些新的風險對風險管理技術提出了更高的要求。但目前商業銀行風險管理技術和工具還比較落后，國外很多先進的風險管理工具如風險評級?風險預控?資產組合分析和各類風險緩釋技術至今尚未在風險管理工作中得到廣泛應用。特別是風險分析和風險評級的技術過于簡單，缺乏有效的風險適時監測和控制手段，不能對有限的信息資源進行技術處理，難以對風險管理形成有效的支撐。通常是事后被動處理多，事前主動防范少；定性分析多，深度數理分析少；靜態分析多，動態分析少；立足局部分析多，站在全局角度分析少。如何運用先進的風險管理技術工具來科學規避風險，實現風險防范和業務發展的平衡，既是一個全新的要求，也是一個嚴峻的考驗。二?合規風險管理體系應具備的主要特點

(一)風險管理目標上，以為商業銀行創造利潤為最終目標取代單純的風險控制目標作為現代商業銀行，其風險管理目標不僅是管住風險，而且必須與企業經營的總體目標保持一致，與股東權益長期提高的價值取向保持一致，即風險管理要服務于企業實現利潤最大化的核心目標，風險管理能夠提高承擔風險所帶來的收益。因此，風險管理部門不能就風

險論風險，在風險管理過程中要充分考慮成本?收益和業務發展，追求過濾掉風險的收益，不僅要通過控制不良資產來減少損失，還要通過建立合規風險管理體系，確保在有效控制風險的前提下，保持銀行的客戶?產品等各渠道源源不斷地創造出更多的效益，為企業持續創造豐厚的回報，保證銀行效益最大化的最終目標的實現。

(二)風險管理內容上，以全面風險管理取代單一的風險管理

國內外風險管理的實踐表明，盡管商業銀行的所有業務都包含一定程度的風險，但商業銀行內部不同部門或不同業務的風險，有的相互疊加放大，有的相互抵消減少。因此，我們不能僅僅從某項業務?某個部門的角度考慮風險，必須堅持以效益最大化為中心，按照業務增長與風險控制相適應?風險成本與風險收入相匹配的基本原則，建立涵蓋信用風險?市場風險?操作風險等各類風險的?技術先進?制度健全?適度集中?執行有效的合規風險管理體系。在宏觀管理層面有統一的風險管理戰略?統一的風險管理政策?統一的風險管理制度和統一的風險管理文化。在微觀操作層面對所有機構?所有業務?所有過程中蘊涵的各種風險加以識別，用統一的標準和先進的技術方法進行測量并加總各種風險，在通盤考慮各種風險的狀況和影響的基礎上，采取相應的風險管理與控制措施，確保其風險管理能夠覆蓋所有業務和所有環節中的一切風險，確保風險管理能夠識別銀行面臨的一切風險。

(三)風險管理技術上，以模型深度度量取代簡單的淺度度量

長期以來，一些商業銀行習慣運用定性分析和簡單的數據分析方法，通過完善貸款保證措施?貸款限額?信用額度?信用等級等傳統的信貸管理手段，來加強對貸款發放環節的風險控制和降低信貸業務的風險損失。而國際銀行業風險管理技術早已從“我們只做好貸款”?“貸款應該評級”演變到“對風險進行定價”，通過量化風險測算為單筆貸款的風險準入和風險成本判斷提供支持。同時，作為股份制商業銀行的出資人，股東也會對資本配置效率提出更高的要求，不僅要求單筆業務風險收益匹配，而且對在資產組合層面上風險收益能否平衡的要求也更加苛刻，銀行必須采取對自留風險定價?資產證券化?對部分資產組合從事避險交易等動態的風險管理措施來減少系統性風險。因此，風險管理支持技術也要適應新的形勢的要求，主動引入內部評級法等先進的定量技術工具，設計出針對單筆業務和資產組合兩個層面，涵蓋信用?市場?操作三類風險的計量模型，實現由淺度度量向深度度量的轉變。

(四)風險管理機制上，以資本精細化管理取代資本粗放管理

多年來，盡管商業銀行反復強調以效益為中心，但在實際工作中，普遍不能很好解決擴大業務規模與提高效益的關系，不能很好解決短期效益與長期效益的關系，最終導致以浪費資本這種最稀缺的資源為代價來換取業務的規模擴長。為有效防止分支機構因盲目追求短期收益而忽視對業務潛在風險的充分衡量，避免風險對資本的沖擊，必須采取能將資本?風險和收益有機銜接的資本精細化管理工具。這種精細化的資本管理工具包括資本配置和績效考核兩部分。在資本配置上要以經濟資本為核心約束風險資產總量的增加，指導業務資源的有效配置，促進資產結構調整和優化。在績效考核上強調資本回報對經營管理的約束，設定恰當的績效評價期限，并充分考慮風險因素及風險管理戰略的執行效果，實現由考核賬面利潤向考核風險調整后資本回報率(RAROC)的轉變，打牢經濟資本占用與經濟資本回報的內在關系，為不同產品?客戶和部門的風險建立共同的衡量基礎。

(五)風險管理組織上，以垂直管理取代層級管理

從目前國內銀行業的現實情況看，如果金融機構同時身兼風險承擔者和風險監控者的雙重職責，往往樂于追求業務量和利潤的增長，而忽視由此可能帶來的更大的風險。因此，風險管理必須保持一定的獨立性，風險承擔者不能同時為風險監控者，風險承擔與風險監控必須分離。而實現垂直管理后，便于上級行風險管理部門對下級行風險管理部門負責人和同級業務部門“風險管理窗口”負責人的直接管理和考核，有利于總行風險戰略和政策的傳導，有利于下級行風險管理人員和風險窗口管理人員在所轄區域和領域內全面監控執行總行風險

管理政策，有利于總行風險管理部門綜合歸納各區域?各領域的風險暴露，及時進行合規風險整合和對沖，從而實現對整個機構的積極風險配置。

三?建立合規風險管理體系的具體措施

(一)樹立科學的風險管理理念，全力營造風險管理的文化氛圍

風險管理是現代商業銀行經營管理的靈魂，通過營造風險管理的文化氛圍，及時準確把科學的風險理念傳導給每一位員工，使之牢固樹立風險意識，形成風險防范的慣性思維，是做好風險管理工作的重要保證。要樹立過濾掉風險的收益和發展的風險理念，處理好風險管理與業務發展的關系，以風險管理作為業務發展的先決條件。在發展業務的同時也要考慮潛在的風險，確定合理的風險度，既不能在風險面前畏難回避，也不能盲目夸大風險事實。要在主動預測管理控制各類風險源?疏導化解風險為我所用的前提下最大限度追求企業效益最大化，理性支持各項業務的健康發展。要樹立風險回報理念，根據風險回報的差異，對不同的客戶?業務?產品發展戰略進行量化的比較和選擇，在經營工作中正確處理資本?收益和風險的關系，在風險和收益的平衡中實現資本的保值增值，確保風險和收益應匹配。

(二)制定明晰的風險管理戰略，引導風險管理工作的有序開展

風險戰略是風險管理的行為指南。作為公司治理結構完善的現代商業銀行，董事會要根據經濟環境?國際銀行同業風險管理發展趨勢?市場定位和主要股東的風險偏好，確定合理的投資回報目標，制定確保業務可持續健康發展的風險管理戰略。整個風險管理戰略應包括風險管理的目標?風險可承受區間?風險管理的原則。資本金的管理，即估算發展目標?預測經濟資本與監管資本的缺口，規劃資本的最佳結構并提出籌資方案，確定資本金在經濟區域?業務主線及不同行業之間的配置，對銀行風險管理的長期投入進行規劃等。風險管理委員會以董事會的風險管理戰略為依據，制定全行的風險管理政策。各級管理層具體負責風險戰略和風險管理政策的貫徹落實。風險管理部門根據董事會?風險管理委員會?高層管理者確定的風險管理戰略?規劃?政策和操作指引，通過授權管理?授信制度?控制目標等手段，及時有效地傳導給分支機構和各風險窗口，對信用風險?市場風險?操作風險等實施全面有效管理。

(三)搭建垂直獨立的風險管理組織架構，制定完善的風險管理流程和規章制度

為實現風險管理與業務發展的有效制衡，目前商業銀行風險管理組織架構應從現行的平面式層級化管理向矩陣式垂直化管理過渡，確保風險管理的獨立性和權威性。一要堅持分層管理原則。即將風險管理的決策?管理?操作職能分別賦予不同層次的機構，由董事會對風險管理負最終責任，董事會授權首席風險官和風險管理委員會在保持獨立性的前提下代為行使風險管理職權，實行在首席風險官統一領導下的“下管一級”和“分類管理”的積極的風險管理模式。各級風險管理部門要相對獨立于業務部門，承擔起平行制約和行為監督的責任，抑制過度追求商業機會?利差貢獻或業務量而違背風險管理原則的行為。二要堅持集中與分散相結合的原則。即對風險管理的決策和宏觀管理層面實行集中，統一全行的風險管理政策?制度?程序，而對風險管理的微觀操作層面實行分散化管理。三要堅持“扁平化與窗口化統一”的原則，實現風險管理關口的前移。實行扁平化，就是要在風險管理過程中，盡可能地減少風險戰略和政策的傳導過程，減少決策程序中的不必要環節，保證信息傳輸的及時準確。實行窗口化，就是要將風險的日常監控單元直接設置到業務經營部門內，使風險管理涵蓋各業務領域，更加貼近市場，實現對風險的全面?及時監控。

進一步優化風險管理流程，實現風險管理與業務管理的平行作業。要從管理的角度將風險進行分類，并確定相應的風險管理授權，逐步做到按產品?地區?業務?主線來識別風險，分支機構要在授權范圍內，對信用?市場?操作等風險進行控制，在此基礎上，實現風險的分類管理，即所有風險都由專門的風險管理部門和專業的風險管理人才進行分類管理和實時監測，提高風險管理的效率。同時，要建立科學的風險決策流程，決策的各個環節既要講程序和制約，更要講科學和專業；既要講控制，也要講效率；既要講民主，也要有問責，確保風

險決策的程序性?科學性和專業性，確保對業務發展及市場競爭的快速反應和對風險的及時預警。

及時進行風險管理制度?方法?措施的梳理歸納，盡快填補風險管理制度建設的空白。一要建立內部控制評價制度。將所有風險單元的風險管理過程納入監控和考核體系，并與績效管理?薪酬分配和干部晉升掛鉤，促進風險管理工作的完善和開展。二要健全和完善法人授權管理制度。結合各級行風險內控建設管理的完善程度?經營管理范圍?水平，制定相應的法人授權等級評價辦法，實行區別授權，同時，建立授權執行效果的后評價制度，充分發揮授權管理在風險管理中的重要作用。三要建立風險限額管理制度。對商業銀行面臨的各類風險進行量化?匯總?分解?控制，將風險控制在可以承受的限度內。四要建立制度評估反饋機制。各制度制定部門要定期自我評估，從而使規章制度的建立?修改和廢止工作始終處于良性循環的狀態。五要嚴格制度的執行，對違反制度規定的，要嚴厲追究責任。

(四)推進內部評級工程建設，打造合規風險管理的核心工具

由于風險管理不同于單一的風險控制，它是一項涵蓋全要素?全方位和全過程的系統管理工程，因此，必須引入與之相適應的全新的技術工具。而目前已經公布，并將于2007年正式實施的《巴塞爾新資本協議》所積極倡導的內部評級法，無疑為各商業銀行的風險管理提供了先進的技術工具。所謂內部評級法(IRB)，實質上是一套以銀行內部風險評級為基礎的資本充足率計算及資本監管的方法。它由銀行專門的風險評估部門和人員，運用一定的評級方法，對借款人或交易對手按時?足額履行相關合同的能力和意愿進行綜合評價，并用簡單的評級符號表示信用風險的相對大小。內部評級主要包括客戶評級和債項評級兩個方面，它能夠提供客戶違約概率(PD)?違約損失率(LGD)?預期損失率(EL)?非預期損失率(UL)?違約敞口(EAD)等關鍵指標，不僅在授信審批?貸款定價?限額管理?風險預警等基礎信貸管理中發揮決策支持作用，而且也是制定信貸政策?計提準備金?分配經濟資本的重要基礎。

內部評級法從國家風險?地區風險?行業風險?產品風險?客戶風險以及債項風險等多種角度進行風險評級，在敏感性?準確性和系統性等方面對風險計量提出了更高要求，能夠增強商業銀行對各種風險的鑒別分析能力。盡管中國銀監會對新資本協議的實施制定了“兩步走”和“雙軌制”的策略，但內部評級法作為新資本協議著力推薦的風險管理工具，正在成為全球銀行業開展風險管理的主流技術模式。實施內部評級法不僅有利于提高各商業銀行的風險管理水平?增強核心競爭能力，也有助于樹立商業銀行在投資者和社會上的良好形象。實際上，一些商業銀行已經對內部評級工程建設給予了高度重視，并在信用風險評級預警系統等前期工作方面取得了初步進展。今后一段時期，要加快內部評級體系的實質性的開發建設，促使階段性成果及時轉化為生產力，使內部評級法盡快成為信貸政策?授權管理?風險限額管理?產品定價?經濟資本分配?準備金計提?績效考核?資本充足率測算等方面的核心工具，使商業銀行能夠充分利用先進的風險管理技術進行正規化?系統化的風險管理。

(五)發揮經濟資本的約束作用，建立以資本回報率為基礎的風險自我調控機制

由于缺乏經濟資本的約束，在各商業銀行發展過程中，曾經出現過存貸款業務的大起大落和貸款從惜貸到激增的快速擴張，經濟資本在各商業銀行經營活動中的基礎地位的逐步確立，使得在風險管理工作中，能夠借助于經濟資本的本質屬性建立風險自我調控和約束機制。我們知道，銀行的風險來自于不同的部門?機構和業務，風險造成的非預期損失只能通過銀行的資本來消化。將經濟資本配置到各部門?機構或各項業務，不僅可以清楚顯示各部門?機構和各項業務的風險水平，實現資本與風險的匹配，而且可以使經濟資本成為銀行確定其風險控制邊界的基礎:當經濟資本在數量上接近或超過各考核單位的實際資本(即監管資本)時，說明其風險水平已經接近或超過其實際承受能力，促使考核單位要么通過一些途徑增加實際資本，要么調整資產結構?減少高風險資產，控制或回縮其風險承擔行為，這樣，就起到了對風險的約束作用。

在此基礎上，通過引入資本回報率指標，可以構建高效?自動運轉的風險管理機制。各商業銀行在衡量各經營單位對股東價值的貢獻時，應采用風險調整后的資本回報率指標。其計算公式為:風險調整后的資本回報率(RAROC)=(利潤-預期損失)/經濟資本=(收入-支出-預期損失)/經濟資本。由此計算的資本回報率指標，既考察了銀行的盈利能力，又充分考慮了該盈利能力背后承擔的風險。RAROC指標把銀行的風險與收益緊密聯系在一起，使銀行風險管理和業務發展的成果體現為一個簡單的數值。銀行各部門?機構和各項業務都可以計算自己的RAROC指標，并且相互間可以直接對RAROC指標的高低進行比較。根據RAROC指標的這一性質，各級管理者可以通過RAROC這一核心考核指標進行風險監控和管理。這樣，可以把風險管理融合在各項業務工作中，使各種風險的管理聯系起來，徹底改變了過去那種對各類風險的單獨分析?孤立管理，在銀行總體范圍內形成一個集中統一的風險管理機制。

(六)建設高素質的員工隊伍，奠定實施合規風險管理的人力資源基礎

在銀行風險管理中，人是風險管理實踐活動的主體，需要充分發揮積極性?創造性?主動性；同時，人又是風險管理實踐的首要對象，人的風險是最大的風險，要實現兩者的有機統一，必須建立一支高素質的風險管理隊伍。目前，各商業銀行風險管理隊伍無論數量還是質量都不能滿足實施合規風險管理的需要。因此，必須按照現代人力資源管理理論的要求，加快各級各類風險管理人才的培育和引進，以有競爭力的薪酬制度和專業技術職務晉升制度吸引高素質的專業人才從事風險管理工作。特別為防范和化解商業銀行由于混業經營趨勢明顯增強帶來的新的金融風險，要有計劃招聘或培養具有銀行?證券?保險?信托等多種從業經驗的人才，建立高素質?復合型的風險管理隊伍，以加強對金融交叉產品和衍生產品的風險識別?度量和控制，建立起一支適用于合規風險管理的專業化人才團隊。同時，隨著風險分析方法和管理技術升級以及銀行業務的發展，還要對包括風險管理人員在內的所有員工進行持續有效的差別化培訓，使整個經營管理隊伍在風險管理知識和能力上時刻保持先進性和實用性。

參考文獻:

[1]馬蔚華主編.資本約束與經營轉型[M].北京:中信出版社，2005.陳小憲.加速建立現代商業銀行的資產負債管理體系[J].金融研究，2003，(5).劉明康.商業銀行資本充足管理辦法[M].北京:經濟科學出版社，2004.巴塞爾銀行監管委員會.巴塞爾銀行監管委員會文獻匯編[M].北京:中國金融出版社，2002.

第二篇：加強商業銀行合規風險管理

合規管理是商業銀行一項核心的風險管理活動，合規是商業

銀行所有員工的共同責任，并應從商業銀行高層做起。商業銀行

應加強合規文化建設，確立全員主動合規、合規創造價值等合規

理念，在全行推行誠信與正直的職業操守和價值觀念，提高全體

員工的合規意識，促進商業銀行自身合規與外部監管的有效互

動。商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系，并建立合規績效考核制度、合規問責制度

和誠信舉報制度等三項基本制度。

合規管理部門應在合規負責人的管理下協助高級管理層有

效識別和管理商業銀行所面臨的合規風險，向高管層提供合規建

議，制定并執行風險為本的合規管理計劃，審核評價各項政策、程序和操作指南的合規性，開展員工合規培訓和教育，識別和評

估新產品和新業務的開發以及新業務方式的拓展等產生的合規

風險，開展合規風險的監測和測試，保持與監管機構的日常聯系

等。商業銀行應根據業務條線和分支機構的經營范圍和業務規模

設立相應的合規管理部門，明確合規風險報告線路。商業銀行的合規管理職能應與內部審計職能分離，合規管理職能的履行情況應受到內部審計部門定期的獨立評價，并要求內部審

計部門負責商業銀行各項經營活動的合規性審計。

商業銀行應建立合規政策、合規管理程序和合規指南等內部制度的報備要求、合規風險管理計劃和合規風險評估報告的報送要求、重大違規事件的報告要求，明確了監管部門對商業銀行合規風險管理進行非現場監管和現場檢查的重點。

商業銀行合規風險管理將有助于引導銀行業金融機構加強公司治理、培育合規文化、完善流程管理，提高銀行業合規風險管理的有效性，更好地應對銀行業對外開放的挑戰，促進監管者與被監管者的和諧，維護銀行業金融機構安全穩健運行

商業銀行不僅是經營貨幣的企業，更是管理風險的企業。作為風險管理的重要內容，合規管理既是銀行實施有效內控的一項基礎性工作，也是銀行實現“又好又快”發展的內在要求。作為新成立的郵政儲蓄銀行，加強合規風險管理顯得尤為重要。

一、目前郵儲銀行在合規風險管理機制建設中存在的問題風險管理基礎薄弱。中國郵政儲蓄銀行是在郵政儲蓄的基礎上組建的，主要沿用的是原郵政儲蓄網點、設施、人員配制及組織管理結構，部門設置還不完備，部門之間還存在重疊和交叉。缺乏必要的數據、技術手段和專業人才，這些都不利于推進合規管理機制建設。

風險管理理念尚未確立。郵儲銀行的員工由原郵政儲蓄的員工，社會招聘的新員工及一部分剛畢業的大學生組成，多數員工沒有經過專業培訓，對合規風險管理就是經營效益的理念認識不

夠，漠視風險的粗放經營觀念和行為依然存在，合規風險管理意識沒有貫穿到業務拓展、經營管理的全過程。

內控制度不完善。郵儲銀行缺少一套統一完整的內控制度，且內控制度沒有形成檢查、評價與改進的良性循環，直接影響了內控的運行效力。郵儲銀行在開發新產品、拓展新業務時，沒有相應地制定新制度，或是新制度滯后于現實發生的風險，導致操作性不強。

二、加強合規風險管理機制建設的基本思路

建立有效管理合規風險的運行機制，才能確保銀行安全穩健運行。結合郵儲銀行的實際，合規風險管理機制包括以下幾點：建立合規風險組織體系。組建獨立的合規部門，在基層郵儲銀行配備合規風險審查人員。積極推行合規部門（崗位）人員任職資格審查制度及資格評定制度，通過雙向選擇、競爭上崗的方式選擇具備專業技能，熟悉銀行經營管理，經驗豐富的合規崗位人員，完善風險合規管理隊伍。建立起合規責任體系。明確合規部門是銀行專門實施合規風險管理的職能部門，董事會和高管層對銀行合規經營負最終責任，業務部門對合規風險負直接責任，員工對其業務活動的合規性負責。此外，業務部門應支持合規部門實施合規風險監測與評估，主動地進行動態合規自我評估。創建科學的合規管理體系。一是建立健全合規制度。堅持“先訂制度再運作”的原則，加快合規風險管理制度建設，并按照合規要求，對現行制度辦法和操作規程進行梳理完善。二是要切

實建立扁平化、流程管理、崗責體系的合規風險管理機制，確立清晰的報告路線和問責制、舉報制等，體現合規風險管理在整個銀行管理工作中的核心地位和作用。三是建立健全合規問責機制。嚴格對違規行為責任進行認定與追究，并采取有效的糾正措施。進一步完善績效考核辦法，將合規情況納入考核體系，加強合規管理，降低違規機率。

培育合規風險管理的企業文化。一是全員參與。合規是銀行所有員工的責任，樹立“合規人人有責”、“合規創造價值”等理念，使合規成為銀行全部員工的行為準則和自覺行動，才能保證合規管理的貫徹落實。二是提高員工合規能力。加強合規培訓和宣傳，大力開展崗位操作和職業道德培訓、政治思想教育和法制教育，規范員工的職業道德行為，增強員工合規意識和風險識別能力，了解自己在操作中的風險點，將合規理念貫穿到業務操作每一個環節和所辦理每筆業務中，在經營發展上杜絕違規行為。此外，可以定期組織開展合規風險大討論活動，鼓勵員工結合各自崗位職責，主動發現和暴露合規風險隱患或問題，對相應的業務政策、行為手冊和操作程序提出合理化建議或提出自身的落實計劃。梳理各業務流程中的風險點。加強梳理各項業務流程，對可能導致操作風險的業務流程、環節或存在的風險點一一記錄在案，收集和掌握一線業務人員對各業務環節操作風險了解程度，根據梳理、排查情況，結合內外審計發現的合規風險隱患和監管部門的合規風險提示等制定防范措施，抓好內部的協作配合，做

到業務線、風險合規線、內部審計線“三線把關，三線合一”。只有通過各環節嚴密配合，銀行內部有效的合規機制才能形成，合規風險才能得到有效控制。

第三篇：略論商業銀行加強合規風險管理

略論商業銀行加強合規風險管理

面對銀行業金融機構違法違規事件頻發的緊迫形勢，作為風險管理體系核心之一的合規風險管理，日益受到我國監管部門和商業銀行的高度重視。隨著現代銀行監管的發展，如何借鑒國際先進銀行的合規風險管理及監管經驗做法，加強我國銀行業市場化改革中的合規建設與監管，建立合規風險管理的長效機制，成為亟待研究和實踐的課題。

一、合規管理的內涵、地位和作用

（一）合規的由來及含義合規，字面含義是“合乎規范”；英文稱Com2pliance，《牛津高級英漢雙語詞典》將其解釋為“服從、順從、遵從”。瑞士銀行家協會在2002年發布的內部審計指引中，將其定義為“使公司的經營活動與法律、管制及內部規則保持一致”。日本銀行協會在發布的《倫理憲章》中，也認為“合規”是公司適應法令及社會規范等規則的經營行為。1998年9月，巴塞爾銀行監管委員會在《銀行業組織內部控制體系框架》中，將“合法和合規性”列為銀行內部控制框架的重要要素之一。2003年10月，還就合規問題專門發布了《銀行內部合規部門》的指引性文件，明確合規風險管理是一項日趨重要且獨立的風險管理職能。2005年4月29日，又修訂發布了《合規與銀行合規職能》（com2plianceandthecom2pliancefunctioninbanks）指引，明確指出：銀行的活動必須與所適用的法律、監管規定、規則、自律性組織制定的有關準則，以及適用于銀行自身業務活動的行為準則（以下統稱“合規法律、規則和準則”）相一致。合規法律、規則和準則應包括：立法機構和監管機構發布的基本法律、規則和準則；市場慣例；行業協會制定的行業規則；適用于銀行職員的內部行為準則；以及誠信和道德行為準則等。

（二）巴塞爾委員會合規管理指引巴塞爾銀行監管委員會在《合規與銀行合規職能》中，不僅提供了銀行合規工作的基本指引，包括合規部門、崗位設置、合規風險、合規管理等，而且明確了國際銀行監管標準的新趨勢。主要原則包括：

1、合規風險是指銀行因未能遵循合規法律、規則和準則，而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。

2、合規應從高層做起，應成為銀行文化的一部分。當企業文化強調誠信與正直的道德行為準則，并由董事會和高級管理層作出表率時，合規才最為有效。

3、合規并不只是專業合規人員的責任，合規是銀行內部一項核心的風險管理活動。

4、銀行在開展業務時應堅持高標準，并始終力求遵循法律的規定與精神。

5、銀行應以與自身風險管理戰略和組織結構相吻合的方式組織合規部門。

6、銀行應明確董事會和高級管理層在合規方面的特定職責，以及合規部門的地位、職責和工作程序，確保合規部門的獨立性，并給予其足夠的資源支持，合規部門工作應受到內部審計部門定期和獨立復查。

（三）合規建設在銀行管理中的作用合規建設是指銀行主動識別合規風險，持續修訂合規管理制度，采取懲戒措施，避免違規事件發生，持續管理合規風險的動態過程。加強合規建設，建立和完善合規管理工作體制、機制，對于銀行業市場化改革具有深遠的影響和意義。

二、加強中資銀行合規建設與監管的政策

建議合規管理對于中資銀行還是一個創新領域，需要借鑒巴塞爾銀行監管委員會《合規與銀行合規職能》，以及國際先進銀行合規建設實踐，循序漸進地推進合規風險管理工作。隨著中資銀行各項改革的持續推進，銀行治理結構不斷完善，組織架構和業務流程再造逐步深入，也為合規風險管理機制的構建創造了有利條件。

（一）以完善公司治理和內部控制為切入點，強化合規風險管理基礎第一，明確合規是銀行公司治理的重要戰略目標。要切實落實巴塞爾合規原則“合規應從高層做起”（com2pli鄄ancestartsatthetop）。董事會要履行好“看管責任”，審批銀行的合規政策，評估合規風險管理效能，監督銀行合規風險管理工作。高管層應負責制定、傳達和及時修訂合規政策，識別和評估合規風險，組建一個有效的合規管理部門，向董事會或下設委員會報告重大違規事件。

第二，制定統一的合規政策，提高合規管理透明度。合規建設是系統工程，沒有固定模式，不能“一勞永逸”，需要適時根據外部環境、法律法規、銀行改革等多種因素，持續改進合規政策，包括：合規文化；董事會和高管層的合規責任；合規部門的職責；識別和管理合規風險的主要程序、報告線路等。合規政策應提交董事會審議并批準，在全行廣泛宣傳和學習貫徹，成為銀行依法合規經營的綱領性文件。

第三，培育良好的合規文化，建立主動合規的激勵機制。合規文化重塑是評價合規管理績效的重要標志，要研究建立先進的合規文化體系，通過加強全員合規培訓，在銀行內部樹立誠信和正直的道德觀念，強化“合規人人有責”、“主動合規”、“開放及誠實面對監管部門”等合規文化。對于主動報告合規風險問題或隱患的，銀行可視情況減輕違規處罰。

（二）以建立健全合規管理架構為核心，提升合規風險管理水平

第一，建立合規責任體系。要明確合規部門是專門協助銀行高管層實施合規風險管理的職能部門。董事會和高管層對銀行合規經營負最終責任，業務部門對合規風險負直接責任，每位員工對其業務活動的合規性負責，合規部門承擔合規管理責任。對于合規風險及違規問題，要落實“五問”制度，包括經辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。

第二，明確與內審部門的職責邊界。合規部門負責合規風險的識別、監測和報告，內審部門負責實施合規檢查。合規部門設置應與內審部門分離，其履職情況要接受內審部門的監督與檢查。

第三，建立部門協作機制。業務部門應支持合規部門實施合規風險監測與評估，合規部門應促進業務部門防控合規風險。業務部門應主動地進行動態合規自我評估；合規部門或合規人員應主動地識別、評估和監測合規風險，加強合規風險提示。合規部門與其他風險管理部門應分別側重于某一風險領域。應建立合規部門與其他部門在合規管理中的溝通與合作機制。

第四，設置合理的合規部門。中資銀行應根據自身經營特點，組建一個與自身風險管理戰略和組織結構相一致的合規部門?？紤]目前中資銀行的授權制度、專業人才等現狀，建議在總行及分行設立獨立或相對獨立的合規風險管理部門，在支行及以下機構可設立合規崗位。還應配備足夠的、素質較高的合規人員，開發合規管理信息系統，制定科學、合理的合規部門績效考核辦法等。

第五，建立清晰的報告線路。要應根據業務管理垂直化和組織機構扁平化的趨勢，科學設定合規風險報告線路。在中資銀行目前從“部門銀行”向“流程銀行”即業務單元制改造的過渡期，可先行采取“雙線”報告制，即在向上級合規部門報告的同時，向所屬機構負責人報告。

第六，完善合規部門職能和工作手段。按照獨立性、有效性原則，明確合規部門的職能定位；合規風險監控的介入時機；在境外分支機構中落實合規管理職能；建立合規檢查表（checklist）或運行指標；運用管理信息系統等。

第七，梳理合規風險點，推進合規部門工作計劃。要密切跟蹤銀行適用的法律、規則和準則的最新發展，對照合規風險點，包括：已爆發的合規風險案件；內外審中發現的合規風險隱患；監管當局的合規風險提示等，完善相應的合規操作程序及盡職標準，開發合規風險培訓項目，逐步建立合規風險的評估、監測機制。

（三）監管部門應加強窗口指導，改進合規監管

1、借鑒國際監管經驗，研究出臺合規風險管理指引，確定監管“名義錨”（nom2inalanchor）。在1991～2000年的10年中，先后有許多國家或地區的監管機構對銀行業機構的合規部門作出了規定。進入21世紀后，又根據銀行業合規風險管理的新形勢，對合規部門提出了新規定。（1）美國。美國貨幣監理署國民銀行監管部專設了合規政策部，負責制定消費者保護法、反洗錢、銀行保密法等合規性政策。針對銀行合規風險及由此產生的聲譽風險，代理署長朱莉·威廉姆斯要求監管部門注重考察合規部門是否配備了合理的資源？在銀行中是否具有較高的地位和影響？是否可以與董事會和高管層充分溝通？在識別違規保護銀行利益方面是否有效？對并非明顯違規的灰色地帶活動是否也有所察覺？合規工作信息是否引起業務部門和風險管理人員的注意？

（2）英國。英國金融服務局FSA的監管規章中除了有限篇幅的準入管理規定（regulation）外，大多數是針對銀行經營風險和控制風險的指導性文件（guide鄄line）。其合規監管與風險監管已不再代表監管的兩種理念或兩種方法，而是融合為無法分割的有效監管的整體。合規監管是監管人員通過檢查銀行法律法規的遵守情況和內控的有效性，發現和提示風險、監督銀行緩釋風險的過程，是風險監管的具體實現方式；風險監管不能脫離合規監管獨立存在，須通過合規監管來實現。

（3）德國。德國的金融體系采取混業經營、分業監管的模式，法律最早對合規的要求是針對證券業的，旨在減少證券交易中的操作風險。后來，監管部門對合規的要求逐漸擴展到其他領域，雖然德國尚未將BASEL協議有關合規的要求納入國內法，但德國監管部門BAFIN制訂了專門的合規工作指引。

2、改進合規監管的方式、方法，充分發揮銀行合規建設的能動作用。應注重對中資銀行合規政策健全性和有效性的評估，督促其及時跟進有關法律、法規、市場運行規則及監管政策、制度、指引的最新發展，確保內部合規管理與時俱進，建立先進、有效的合規風險管理程序及合規操作標準，并設立獨立于各業務單元、內審、風險管理部門的合規部門，更好地發揮合規管理的作用。銀行合規管理負責人任職資格及履職情況須接受監管部門的監督。為促進中資商業銀行建立系統、透明、合規有效、持續改進的內控體系，防止、控制和化解合規風險，實施全面風險管理，任何監管規則的出臺，都應給予監管客體充分的話語權，使監管規則的制定更符合銀行穩健經營的實際需求。此外，還應把握好合規監管的力度，避免抑制銀行的制度創新。

第四篇：商業銀行合規風險管理指引

商業銀行合規風險管理指引

第一條 為加強商業銀行合規風險管理，維護商業銀行安全穩健運行，根據《中華人民共和國銀行業監督管理法》和《中華人民共和國商業銀行法》，制定本指引。

第二條 在中華人盡共和國境內設立的中資商業銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內設立的政策性銀行、金融資產管理公司、城市信用合作社、農村信用合作社、信托投資公司、企業集團財務公司、金融租賃公司、汽車金融公司，貨幣經紀公司、郵政儲蓄機構以及經銀監會批準設立的其他金融機構參照本指引執行。

第三條 本指引所稱法律、規則和準則，是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。

本指引所稱合規，是指使商業銀行的經營活動與法律、規則和準則相一致。本指引所稱合規風險，是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規管理部門，是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。

第四條 合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性，確保各項風險管理政策和程序的一致性。

第五條 商業銀行合規風險管理的目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體系建設于確保依法合規經營。

第六條 商業銀行應加強合規文化建設，并將合規文化建設融入企業文化建設全過程。

合規是商業銀行所有員工的共同責任，并應從商業銀行高層做起。董事會和高級管理層應確定合規的基調，確立全員主動合規、合規創造價值等合規理念，在全行推行誠信與正直的職業操守和價值觀念，提高全體員工的合規意識，促進商業銀行自身合規與外部監管的有效互動。

第七條 銀監會依法對商業銀行合規風險管理實施監管，檢查和評價商業銀行合規風險管理的有效性。

第八條 商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系。

合規風險管理體系應包括以下基本要素：

（一）合規政策；

（二）合規管理部門的組織結構和資源；

（三）合規風險管理計劃；

（四）合規風險識別和管理流程；

（五）合規培訓與教育制度。

第九條 商業銀行的合規政策應明確所有員工和業務條線需要遵守的基本原則，以及識別和管理合規風險的主要程序，并對合規管理職能的有關事項做出規定，至少應包括：

（一）合規管理部門的功能和職責；

（二）合規管理部門的權限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權利等；

（三）合規負責人的合規管理職責；

（四）保證合規負責人和合規管理部門獨立性的各項措施，包括確保合規負責人和合規管理人員的合規管理職責與其承擔的任何其他職責之間不產生利益沖突等；

（五）合規管理部門與風險管理部門、內部審計部門等其他部門之間的協作關系；

（六）設立業務條線和分支機構合規管理部門的原則。

第十條 董事會應對商業銀行經營活動的合規性負最終責任，履行以下合規管理職責：

（一）審議批準商業銀行的合規政策，并監督合規政策的實施；

（二）審議批準高級管理層提交的合規風險管理報告，并對商業銀行管理合規風險的有效性作出評價，以使合規缺陷得到及時有效的解決；

（三）授權董事會下設的風險管理委員會、審計委員會或專門設立的合規管理委員會對商業銀行合規風險管理進行日常監督；

（四）商業銀行章程規定的其他合規管理職責。

第十一條 負責日常監督商業銀行合規風險管理的董事會下設委員會應通過與合規負責人單獨面談和其他有效途徑，了解合規政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應的意見和建議，監督合規政策的有效實施。

第十二條 監事會應監督董事會和高級管理層合規管理職責的履行情況。第十三條 高級管理層應有效管理商業銀行的合規風險，履行以下合規管理職責：

（一）制定書面的合規政策，并根據合規風險管理狀況以及法律、規則和準則的變化情況適時修訂合規政策，報經董事會審議批準后傳達給全體員工；

（二）貫徹執行合規政策，確保發現違規事件時及時采取適當的糾正措施，并追究違規責任人的相應責任；

（三）任命合規負責人，并確保合規負責人的獨立性；

（四）明確合規管理部門及其組織結構，為其履行職責配備充分和適當的合規管理人員，并確保合規管理部門的獨立性；

（五）識別商業銀行所面臨的主要合規風險，審核批準合規風險管理計劃，確保合規管理部門與風險管理部門、內部審計部門以及其他相關部門之間的工作協調；

（六）每年向董事會提交合規風險管理報告，報告應提供充分依據并有助于董事會成員判斷高級管理層管一理合規風險的有效性；

（七）及時向董事會或其下設委員會、監事會報告任何重大違規事件；

（八）合規政策規定的其他職責。

第十四條 合規負責人應全面協調商業銀行合規風險的識別和管理，監督合規管理部門根據合規風險管理計劃履行職責，定期向高級管理層提交合規風險評估報告。合規負責人不得分管業務條線。合規風險評估報告包括但不限于以下內容：報告期合規風險狀況的變化情況、已識別的違規事件和合規缺陷、已采取的或建議采取的糾正措施等。

第十五條 商業銀行應建立對管理人員合規績效的考核制度。商業銀行的績效考核應體現倡導合規和懲處違規的價值觀念。

第十六條 商業銀行應建立有效的合規問責制度，嚴格對違規行為的責任認定與追究，并采取有效的糾正措施，及時改進經營管理流程，適時修訂相關政策、程序和操作指南。

第十七條 商業銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業操守或可疑的行為，并充分保護舉報人。

第十八條 合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風險，履行以下基本職責：

（一）持續關注法律、規則和準則的最新發展，正確理解法律、規則和準則的規定及其精神，準確把握法律、規則和準則對商業銀行經營的影響，及時為高級管理層提供合規建議；

（二）制定并執行風險為本的合規管理計劃，包括特定政策和程序的實施與評價、合規風險評估、合規性測試、合規培訓與教育等；

（三）審核評價商業銀行各項政策、程序和操作指南的合規性，組織、協調和督促各業務條線和內部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規則和準則的要求；

（四）協助相關培訓和教育部門對員工進行合規培訓，包括新員工的合規培訓，以及所有員工的定期合規培訓，并成為員工咨詢有關合規問題的內部聯絡部門；

（五）組織制定合規管理程序以及合規手冊、員工行為準則等合規指南，并評估合規管理程序和合規指南的適當性，為員工恰當執行法律、規則和準則提供指導；

（六）積極主動地識別和評估與商業銀行經營活動相關的合規風險，包括為新產品和新業務的開發提供必要的合規性審核和測試，識別和評估新業務方式的拓展、新客戶關系的建立以及客戶關系的性質發生重大變化等所產生的合規風險；

（七）收集、篩選可能預示潛在合規問題的數據，如消費者投訴的增長數、異常交易等，建立合規風險監測指標，按照風險矩陣衡量合規風險發生的可能性和影響，確定合規風險的優先考慮序列；

(八)實施充分且有代表性的合規風險評估和測試，包括通過現場審核對各項政策和程序的合規性進行測試，詢問政策和程序存在的缺陷，并進行相應的調查，合規性測試結果應按照商業銀行的內部風險管理程序，通過合規風險報告路線向上報告，以確保各項政策和程序符合法律、規則和準則的要求；

（九）保持與監管機構日常的工作聯系，跟蹤和評估監管意見和監管要求的落實情況。

第十九條 商業銀行應為合規管理部門配備有效履行合規管理職能的資源。合規管理人員應具備與履行職責相匹配的資質、經驗、專業技能和個人素質。

商業銀行應定期為合規管理人員提供系統的專業技能培訓，尤其是在正確把握法律、規則和準則的最新發展及其對商業銀行經營的影響等方面的技能培訓。

第二十條 商業銀行各業務條線和分支機構的負責人應對本條線和本機構經營活動的合規性負首要責任。

商業銀行應根據業務條線和分支機構的經營范圍、業務規模設立相應的合規管理部門。

各業務條線和分支機構合規管理部門應根據合規管理程序主動識別和管理合規風險，按照合規風險的報告路線和報告要求及時報告。

第二十一條 商業銀行應建立合規管理部門與風險管理部門在合規管理方面的協作機制。

第二十二條 商業銀行合規管理職能應與內部審計職能分離，合規管理職能的履行情況應受到內部審計部門定期的獨立評價。內部審計部門應負責商業銀行各項經營活動的合規性審計。

內部審計方案應包括合規管理職能適當性和有效性的審計評價，內部審計的風險評估方法應包括對合規風險的評估。

商業銀行應明確合規管理部門與內部審計部門在合規風險評估和合規性測試方面的職責。內部審計部門應隨時將合規性審計結果告知合規負責人。第二十三條 商業銀行應明確合規風險報告路線以及合規風險報告的要素、格式和頻率。

第二十四條 商業銀行境外分支機構或附屬機構應加強合規管理職能，合規管理職能的組織結構應符合當地的法律和監管要求。

第二十五條 董事會和高級管理層應對合規管理部門工作的外包遵循法律、規則和準則負責。

商業銀行應確保任何合規管理部門工作的外包安排都受到合規負責人的適當監督，不妨礙銀監會的有效監管。

第二十六條 商業銀行應及時將合規政策、合規管理程序和合規指南等內部制度向銀監會備案。

商業銀行應及時向銀監會報送合規風險管理計劃和合規風險評估報告。商業銀行發現重大違規事件應按照重大事項報告制度的規定向銀監會報告。

第二十七條 商業銀行任命合規負責人，應按有關規定報告銀監會。商業銀行在合規負責人離任后的十個工作日內，應向銀監會報告離任原因等有關情況。

第二十八條 銀監會應定期對商業銀行合規風險管理的有效性進行評價，評價報告作為分類監管的重要依據。

第二十九條 銀監會應根據商業銀行的合規記錄及合規風險管理評價報告，確定合規風險現場檢查的頻率、范圍和深度，檢查的主要內容包括：

（一）商業銀行合規風險管理體系的適當性和有效性；

（二）商業銀行董事會和高級管理層在合規風險管理中的作用；

（三）商業銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；

（四）商業銀行合規管理職能的適當性和有效性。第三十條 本指引由銀監會負責解釋。第三十一條 本指引自發布之日起實施。

第五篇：論我國商業銀行合規風險管理

中國郵政儲蓄銀行2010年 “業務行為規范年”征文

論我國商業銀行合規風險管理

作者：劉穎

所屬行別和部門：白市驛新街支行

報送單位：九龍坡區支行

2010-7-23 論我國商業銀行合規風險管理

摘要：本文就我國商業銀行合規風險管理展開論述。首先，闡述了合規風險管理的概念。接著，進一步分析了我國商業銀行合規風險管理存在的主要問題，并針對合規風險管理意識普遍比較淡?。缓弦庯L險管理框架仍存在一定缺陷；合規風險管理法規制度缺乏可操作性等一系列問題提出了“如何加強我國商業銀行合規管理機制建設”的可行性建議，即：

（一）以完善公司治理和內部控制為切入點，強化合規風險管理，提高合規風險管理意識；

（二）以建立健全合規管理架構為核心，提升合規風險管理水平；三）梳理合規風險點，推進合規部門工作計劃，密切跟蹤銀行適用的法律、規則和準則的最新發展。

論我國商業銀行合規風險管理

面對銀行業金融機構違法違規事件頻發的緊迫形勢，作為風險管理體系核心之一的合規風險管理，日益受到我國監管部門和商業銀行的高度重視。隨著現代銀行監管的發展，如何借鑒國際先進銀行的合規風險管理及監管經驗做法，加強我國銀行業市場化改革中的合規建設與監管，建立合規風險管理的長效機制，成為亟待研究和實踐的課題。

一、合規風險管理的相關概念

合規是指商業銀行的經營活動與法律、規則和準則相一致。合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。

合規風險管理是指銀行主動避免違規事件發生，主動發現并采取適當措施糾正已發生的違規事件的內部控制活動，它是構建銀行有效的內部控制機制的基礎和核心。

二、我國商業銀行合規風險管理存在的主要問題

（一）合規風險管理意識普遍比較淡薄

由于認識上的誤區和理念上的偏差，商業銀行合規風險管理意識普遍比較淡?。阂皇侵貥I務拓展，輕合規管理。金融企業各級機構往往把目光局限于完成考核任務和經營目標，注重市場營銷和拓展，忽視業務的合規性管理，有些營業機構甚至不惜冒著違規操作的風險以實現短期業績，加大了銀行合規經營風險。二是重事后管理，輕事前防范。商業銀行往往偏重于對已發生或已存在的風險采取事后 的管理處罰措施，試圖以嚴厲的處罰遏制風險的出現，而對事前的防范和事中的控制措施卻關注較少。三是重基層操作人員管理，輕高層管理人員約束。我國銀行業在合規風險管理上存在著一個根深蒂固的錯誤理念，即重視對基層操作人員的管理，忽視對高層管理人員的約束，似乎只有基層操作人員才有引發合規風險的可能。事實上，由于高層管理人員掌握著人力、物力、財力等大權，由其而引發的合規風險，其危害性要遠遠大于基層操作人員。

（二）合規風險管理框架仍存在一定缺陷

健全的合規管理框架是實現全面的合規風險管理的前提。從目前情況看，我國銀行業在合規風險管理框架上仍存在一定缺陷：一是完善、垂直的合規風險管理體制還沒有完全形成。我國大多數商業銀行還沒有成立專門的合規風險管理部門來對合規風險進行統籌管理，還沒有形成橫向到邊、縱向到底的全面和全方位的合規風險管理架構。二是合規風險管理職責分散。目前商業銀行合規性管理分別由財會、信貸、公司、個人等不同的業務部門進行自律監管，這種自立門戶、各自為政的合規管理模式，使得合規風險管理不能有效地獨立于經營職能，同時由于缺乏專門的管理部門進行統一組織協調，使得合規風險管理有的部門重疊，形成重復管理，有的職責不清，出現管理真空。

（三）合規風險管理法規制度缺乏可操作性

目前，我國商業銀行的合規風險管理還不能完全適應防范和化解金融風險的需要，不能適應銀行審慎經營和銀行業監管的需要。銀行內部缺乏一個統一完整、全面科學的合規風險管理法規制度及操作規則，不少制度規定有粗略化、大致化、模糊化現象，缺乏可操作性。同時合規風險管理的激勵約束機制比較欠缺，褒獎力度較小，懲罰措施較輕。一般情況下，只要沒有損失或案件，對違規人員往往只采取教育和限期整改等措施，很少進行嚴厲處分，對于造成損失或釀成案件的人員，處罰也不夠嚴厲，懲戒作用有限。

三、如何加強我國商業銀行合規管理機制建設

（一）以完善公司治理和內部控制為切入點，強化合規風險管理，提高合規風險管理意識

第一、明確合規是銀行公司治理的重要戰略目標。要切實落實巴塞爾合規原則“合規應從高層做起”。董事會要履行好“看管責任”，審批銀行的合規政策，評估合規風險管理效能，監督銀行合規風險管理工作。高管層應負責制定、傳達和及時修訂合規政策，識別和評估合規風險，組建一個有效的合規管理部門，向董事會或下設委員會報告重大違規事件。

第二，制定統一的合規政策，提高合規管理透明度。合規建設是系統工程，沒有固定模式，不能“一勞永逸”，需要適時根據外部環境、法律法規、銀行改革等多種因素，持續改進合規政策，包括：合規文化；董事會和高管層的合規責任；合規部門的職責；識別和管理合規風險的主要程序、報告線路等。合規政策應提交董事會審議并批準，在全行廣泛宣傳和學習貫徹，成為銀行依法合規經營的綱領性文件。第三、培育良好的合規文化，建立主動合規的激勵機制。合規文化重塑是評價合規管理績效的重要標志，要研究建立先進的合規文化體系，通過加強全員合規培訓，在銀行內部樹立誠信和正直的道德觀念，強化“合規人人有責”、“主動合規”、“開放及誠實面對監管部門”等合規文化。對于主動報告合規風險問題或隱患的，銀行可視情況減輕違規處罰。

（二）以建立健全合規管理架構為核心，提升合規風險管理水平第一，建立合規責任體系。要明確合規部門是專門協助銀行高管層實施合規風險管理的職能部門。董事會和高管層對銀行合規經營負最終責任，業務部門對合規風險負直接責任，每位員工對其業務活動的合規性負責，合規部門承擔合規管理責任。對于合規風險及違規問題，要落實“五問”制度，包括經辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。

第二，建立部門協作機制。業務部門應支持合規部門實施合規風險監測與評估，合規部門應促進業務部門防控合規風險。業務部門應主動地進行動態合規自我評估；合規部門或合規人員應主動地識別、評估和監測合規風險，加強合規風險提示。合規部門與其他風險管理部門應分別側重于某一風險領域。應建立合規部門與其他部門在合規管理中的溝通與合作機制。

第三，設置合理的合規部門。商業銀行應根據自身經營特點，組建一個與自身風險管理戰略和組織結構相一致的合規部門?？紤]目前商業銀行的授權制度、專業人才等現狀，建議在總行及分行設立獨立 或相對獨立的合規風險管理部門，在支行及以下機構可設立合規崗位。還應配備足夠的、素質較高的合規人員，開發合規管理信息系統，制定科學、合理的合規部門績效考核辦法等。

（三）梳理合規風險點，推進合規部門工作計劃，密切跟蹤銀行適用的法律、規則和準則的最新發展。

對照合規風險點，包括：已爆發的合規風險案件；內外審中發現的合規風險隱患；監管當局的合規風險提示等，完善相應的合規操作程序及盡職標準，開發合規風險培訓項目，逐步建立合規風險的評估、監測機制。