第一篇:論我國商業銀行合規風險管理
中國郵政儲蓄銀行2010年 “業務行為規范年”征文
論我國商業銀行合規風險管理
作者:劉穎
所屬行別和部門:白市驛新街支行
報送單位:九龍坡區支行
2010-7-23 論我國商業銀行合規風險管理
摘要:本文就我國商業銀行合規風險管理展開論述。首先,闡述了合規風險管理的概念。接著,進一步分析了我國商業銀行合規風險管理存在的主要問題,并針對合規風險管理意識普遍比較淡薄;合規風險管理框架仍存在一定缺陷;合規風險管理法規制度缺乏可操作性等一系列問題提出了“如何加強我國商業銀行合規管理機制建設”的可行性建議,即:
(一)以完善公司治理和內部控制為切入點,強化合規風險管理,提高合規風險管理意識;
(二)以建立健全合規管理架構為核心,提升合規風險管理水平;三)梳理合規風險點,推進合規部門工作計劃,密切跟蹤銀行適用的法律、規則和準則的最新發展。
論我國商業銀行合規風險管理
面對銀行業金融機構違法違規事件頻發的緊迫形勢,作為風險管理體系核心之一的合規風險管理,日益受到我國監管部門和商業銀行的高度重視。隨著現代銀行監管的發展,如何借鑒國際先進銀行的合規風險管理及監管經驗做法,加強我國銀行業市場化改革中的合規建設與監管,建立合規風險管理的長效機制,成為亟待研究和實踐的課題。
一、合規風險管理的相關概念
合規是指商業銀行的經營活動與法律、規則和準則相一致。合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
合規風險管理是指銀行主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件的內部控制活動,它是構建銀行有效的內部控制機制的基礎和核心。
二、我國商業銀行合規風險管理存在的主要問題
(一)合規風險管理意識普遍比較淡薄
由于認識上的誤區和理念上的偏差,商業銀行合規風險管理意識普遍比較淡薄:一是重業務拓展,輕合規管理。金融企業各級機構往往把目光局限于完成考核任務和經營目標,注重市場營銷和拓展,忽視業務的合規性管理,有些營業機構甚至不惜冒著違規操作的風險以實現短期業績,加大了銀行合規經營風險。二是重事后管理,輕事前防范。商業銀行往往偏重于對已發生或已存在的風險采取事后 的管理處罰措施,試圖以嚴厲的處罰遏制風險的出現,而對事前的防范和事中的控制措施卻關注較少。三是重基層操作人員管理,輕高層管理人員約束。我國銀行業在合規風險管理上存在著一個根深蒂固的錯誤理念,即重視對基層操作人員的管理,忽視對高層管理人員的約束,似乎只有基層操作人員才有引發合規風險的可能。事實上,由于高層管理人員掌握著人力、物力、財力等大權,由其而引發的合規風險,其危害性要遠遠大于基層操作人員。
(二)合規風險管理框架仍存在一定缺陷
健全的合規管理框架是實現全面的合規風險管理的前提。從目前情況看,我國銀行業在合規風險管理框架上仍存在一定缺陷:一是完善、垂直的合規風險管理體制還沒有完全形成。我國大多數商業銀行還沒有成立專門的合規風險管理部門來對合規風險進行統籌管理,還沒有形成橫向到邊、縱向到底的全面和全方位的合規風險管理架構。二是合規風險管理職責分散。目前商業銀行合規性管理分別由財會、信貸、公司、個人等不同的業務部門進行自律監管,這種自立門戶、各自為政的合規管理模式,使得合規風險管理不能有效地獨立于經營職能,同時由于缺乏專門的管理部門進行統一組織協調,使得合規風險管理有的部門重疊,形成重復管理,有的職責不清,出現管理真空。
(三)合規風險管理法規制度缺乏可操作性
目前,我國商業銀行的合規風險管理還不能完全適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要。銀行內部缺乏一個統一完整、全面科學的合規風險管理法規制度及操作規則,不少制度規定有粗略化、大致化、模糊化現象,缺乏可操作性。同時合規風險管理的激勵約束機制比較欠缺,褒獎力度較小,懲罰措施較輕。一般情況下,只要沒有損失或案件,對違規人員往往只采取教育和限期整改等措施,很少進行嚴厲處分,對于造成損失或釀成案件的人員,處罰也不夠嚴厲,懲戒作用有限。
三、如何加強我國商業銀行合規管理機制建設
(一)以完善公司治理和內部控制為切入點,強化合規風險管理,提高合規風險管理意識
第一、明確合規是銀行公司治理的重要戰略目標。要切實落實巴塞爾合規原則“合規應從高層做起”。董事會要履行好“看管責任”,審批銀行的合規政策,評估合規風險管理效能,監督銀行合規風險管理工作。高管層應負責制定、傳達和及時修訂合規政策,識別和評估合規風險,組建一個有效的合規管理部門,向董事會或下設委員會報告重大違規事件。
第二,制定統一的合規政策,提高合規管理透明度。合規建設是系統工程,沒有固定模式,不能“一勞永逸”,需要適時根據外部環境、法律法規、銀行改革等多種因素,持續改進合規政策,包括:合規文化;董事會和高管層的合規責任;合規部門的職責;識別和管理合規風險的主要程序、報告線路等。合規政策應提交董事會審議并批準,在全行廣泛宣傳和學習貫徹,成為銀行依法合規經營的綱領性文件。第三、培育良好的合規文化,建立主動合規的激勵機制。合規文化重塑是評價合規管理績效的重要標志,要研究建立先進的合規文化體系,通過加強全員合規培訓,在銀行內部樹立誠信和正直的道德觀念,強化“合規人人有責”、“主動合規”、“開放及誠實面對監管部門”等合規文化。對于主動報告合規風險問題或隱患的,銀行可視情況減輕違規處罰。
(二)以建立健全合規管理架構為核心,提升合規風險管理水平第一,建立合規責任體系。要明確合規部門是專門協助銀行高管層實施合規風險管理的職能部門。董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,每位員工對其業務活動的合規性負責,合規部門承擔合規管理責任。對于合規風險及違規問題,要落實“五問”制度,包括經辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。
第二,建立部門協作機制。業務部門應支持合規部門實施合規風險監測與評估,合規部門應促進業務部門防控合規風險。業務部門應主動地進行動態合規自我評估;合規部門或合規人員應主動地識別、評估和監測合規風險,加強合規風險提示。合規部門與其他風險管理部門應分別側重于某一風險領域。應建立合規部門與其他部門在合規管理中的溝通與合作機制。
第三,設置合理的合規部門。商業銀行應根據自身經營特點,組建一個與自身風險管理戰略和組織結構相一致的合規部門。考慮目前商業銀行的授權制度、專業人才等現狀,建議在總行及分行設立獨立 或相對獨立的合規風險管理部門,在支行及以下機構可設立合規崗位。還應配備足夠的、素質較高的合規人員,開發合規管理信息系統,制定科學、合理的合規部門績效考核辦法等。
(三)梳理合規風險點,推進合規部門工作計劃,密切跟蹤銀行適用的法律、規則和準則的最新發展。
對照合規風險點,包括:已爆發的合規風險案件;內外審中發現的合規風險隱患;監管當局的合規風險提示等,完善相應的合規操作程序及盡職標準,開發合規風險培訓項目,逐步建立合規風險的評估、監測機制。
第二篇:論我國商業銀行的合規風險管理
論我國商業銀行的合規風險管理
摘要:本文探討了合規風險的內涵,分析了當前我國商業銀行合規風險管理存在的問題,并提出了完善商業銀行合規風險管理機制的對策。
關鍵詞:合規風險;風險管理
Comment On Our Country Commercial Bank Small Side Door Gauge Risk Administration
JIANG Han-di
(Chinese Jinggang Mountains cadre academy , Jiangxi Jinggang Mountains, 343600)Abstract:The connotation the main body of a book has been discussed agreeing well with gauge risk, has analysed current our country commercial bank agreeing well with gauge risk administration have problem , has suggested that the perfect commercial bank agrees well with the machine-made countermeasure of gauge risk administration and.Key words: Agree well with gauge risk;Risk administration
根據巴塞爾銀行監管委員會在2005 年發布的《合規與銀行合規職能》中的定義,合規風險是指銀行因未能遵循法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。巴塞爾銀行監管委員會認為“合規應被視為銀行內部的一項核心風險管理活動”。隨著加入世貿組織過渡期的結束,中國銀行業已基本實現對外開放。與此同時,對內(民間資本)的開放卻仍然未能取得突破。在對外開放大于對內開放的情況下,商業銀行主要仍然是由政府資本主導,國有企業的性質占據絕對的壟斷地位。委托代理關系仍然如同亂麻一樣沒有理順,機會主義和道德風險盛行。近年來,國內外銀行業金融機構不斷暴露重大違規事件,機構業務受到限制,財務損失數量驚人,機構聲譽嚴重受損,銀行業正面臨著巨大的合規性挑戰。如2001年10月12日中行在一次自查中,發現了高達4.83億美元的賬目虧空。最終核實巨資被廣東開平分行前后三任行長―――許超凡、余振東、許國俊盜用。該案涉及金額之巨大,是1949年以來所未有。2002年中國銀行紐約分行違規放貸導致被美國金融管制局罰款2000萬美元。2004年初曝光的中行哈爾濱河松街支行案件:該支行行長高山利用賬外經營并通過地下錢莊而把超過10億元的資金席卷出境。往往,機構規模及國際化程度與其實施合規風險管理的難度呈正比,“正如巴塞爾委員會會計工作組主席Arnold Schilder所說,發展和實施合規風險管理的挑戰不亞于實施巴塞爾新資本協議所面臨的挑戰。”這種情況下,合規風險逐漸成為除信用風險、市場風險和操作風險之外我國商業銀行面臨的重要風險。完善銀行業合規風險管理已是我國商業銀行當前一項刻不容緩的重要任務。為加強商業銀行合規風險管理,維護商業銀行安全穩健運行,中國銀行業監督管理委員會于2006年10月25日發布了《商業銀行合規風險管理指引》(以下簡稱《指引》)。《指引》是銀行業風險監管的一項核心制度,《指引》的頒布將有助于引導銀行業金融機構加強公司治理、培育合規文化、完善流程管理,提高銀行業合規風險管理的有效性,更好地應對銀行業對外開放的挑戰,促進監管者與被監管者的和諧,維護銀行業金融機構安全穩健運行。然而,從《指引》頒布實施兩年來的情況看,我國商業銀行合規風險的管理仍然存在諸多問題。
一、商業銀行合規風險管理存在的主要問題
2005年,根據《上海銀行業金融機構合規風險管理機制建設的指導意見》要求,浦東發展銀行等幾乎所有的在滬商業銀行分行,都相繼設立了獨立的合規職能部門, 并配備了專職合規經理, 初步構建起了合規風險管理的架構。實際上,工行、建行、中行三大股改的國有銀行此前都在總行設立了合規管理部門。農行則為備戰股改于2006年6月29日將總行法律事務部更名為“法律與合規部”,增加全行合規管理職能。
盡管從機構設置看,我國商業銀行已經具備了合規風險管理的要求,然而,由于我國商業銀行長期以來沒有將合規風險管理作為銀行經營活動中一項重要的風險源來看待,因此,合規風險管理工作一直未能得到足夠的重視,與巴塞爾銀行監管委員會制定的管理原則和國際先進同業的管理實踐相比,仍存在較大的差距。存在的問題主要體現在:
1.對合規風險管理的重要性認識不足
在現實工作中,一些銀行工作人員特別是基層職員,對于什么是合規,為什么要合規,怎樣才能合規,還存在模糊的、甚至是錯誤的認識和做法。如果對合規風險管理內涵和重要性的認識不足,必然會導致合規風險管理工作形式化,為商業銀行的運行和發展埋下風險隱患。近年來我國發生的銀行業大案要案無不顯示了銀行業部分職員甚至高層的管理人員的合規意識非常淡薄。比如在2007年發生的河北邯鄲市農業銀行金庫5100萬元被盜案件就是合規風險管理意識薄弱,導致規定形同虛設的結果。
2.各項制度缺乏統一管理和有效整合
經過多年業務發展和監管環境的變化,各商業銀行內部規章制度日趨龐大和繁雜。在工作實踐中我們不難發現,因疏于統一管理,部分制度未能及時進行更新和修訂;部分制度過于原則而缺乏操作性,分支機構被迫各自制定實施細則,造成制度的混亂;部分制度散見于一個又一的文件和通知,未能體系化,學習和使用相當不便;涉及跨部門的制度制訂存在互相推逶情況。上述制度建設和管理中存在的種種問題,在一定程度上影響到制度的有效性和執行力。
3.合規風險管理能力不強
我國商業銀行對合規風險管理的重要性剛有所認識,雖然目前基本上都設立了合規管理部門,但大部分合規人員是由原來的法律部、審計部、內控部等轉過來的,沒有接受過專門的合規風險管理培訓,管理經驗與管理人員都很欠缺,而經驗積累和人才培養都需要時間,因此在綜合化經營之后的一段時間內,商業銀行的合規管理能力還不會太強。
二、多方位完善商業銀行合規風險管理機制的途徑
針對我國商業銀行在合規風險管理中存在的不足,為提高其風險管理的能力,推進其穩健經營,并與國際銀行監管原則接軌,中國銀監會頒布的《指引》對商業銀行建立合規風險管理機制提出了指導意見和實施要求。如何借鑒監管機構制定的框架原則及國際先進同業的管理經驗,切實落實《指引》的要求值得認真思考。中國銀監會主席劉明康在2006年提出當前中國銀行業合規風險管理需要重點做好的四項工作:一是銀行業從業人員要培養很好的職業操守。二是銀行要建立誠信舉報機制。三是銀行要建立正向激勵機制。四是要為合規管理提供適當的資源。作者認為,從經濟學角度看,依靠銀行從業人員的自律無助于解決任何問題,銀行業的正向激勵已經足夠,重要的是有效約束不足,尤其是外部約束和來自出資人的約束(出資人是全體國民,對國有企業基本沒有任何實質性的約束,這和國有企業一樣屬于當前倫理和管理上的悖論)。從這個角度看,可從下列幾個方面完善商業銀行的合規風險管理機制:
1.銀監會應加強對商業銀行合規風險管理工作的監督和巡查工作
商業銀行有沒有真正建立起有效的合規風險管理機制,銀監會的重視、支持和推動必不可少。銀監會應通過完善銀行業相關管理規則和公司治理要求,設置專門的合規管理委員會加強對銀行合規風險管理的監督和巡查工作,如:審議批準商業銀行的合規政策并監督其實施,定期抽查各商業銀行合規風險管理情況。
2.商業銀行應重視合規制度建設
一是建立、健全缺失的合規核心制度。商業銀行普遍需填補的重要制度空白包括:員工行為準則、誠信舉報、信息保密及披露等。通過建立、健全以上合規核心制度,讓員工能清晰掌握明文規定的行為規范標準,使合規管理能滲透到銀行經營管理的每一個工作細節。
二是梳理、完善現有的業務規章制度。合規管理部門可作為牽頭部門,協同各業務管理部門,對本行的各項業務規章制度進行系統地梳理、分類,并及時依據外部監管法規和業務發展的更新、變化加以補充、完善,確保所制定的每一個業務管理辦法都符合現行的法律、法規和監管條例。
三是加強合規制度的執行。制度如果不能很好的執行等于是白白的制定。中國銀行業之所以有如此多的惡性案件發生就在于缺乏執行力。制度是非常完善的,只是很多制度在實際工作中沒得到真正的落實。
3.注重合規風險的識別、評估和控制
合規管理部門對合規風險的監控側重的是在業務辦理的事前和事中對合規風險的持續監控。因此,要實現對合規風險的有效管理,合規部門應確保以下幾項工作措施的落實:首先,針對主要法律、規則和監管政策的規定和要求,建立合規風險矩陣,其中包括重大的法規和監管規定、對銀行經營活動的影響、風險程度的識別及相應的業務控管環節,使之成為全行識別、評估和控制合規風險的統一方式和標準。其次,在全行建立風險和控制自我評估制度,要求各業務部門根據合規風險矩陣中已識別的與其業務相關的合規風險,因其風險高低程度而異,定期對相應業務環節的控管成效進行自我評估。再次,通過適當的合規性監控和測試手段對上述業務部門控管的有效性進行獨立評價。最后,針對發現的合規風險和控管薄弱環節,建立整改追蹤制度,協助相關業務部門采取彌補措施和提出糾正意見,確保合規風險的整改工作在預定時間內完成。
4.建立起部門協作的合規風險管理體系
商業銀行要做到有效管理合規風險,三道防線的設立缺一不可:一是業務部門,承擔全面和首要的合規責任;二是內部控制部門,如合規管理部門、風險管理部門、財務會計部門、運營及科技部門和人力資源部門;三是稽核部門對內部控制制度以及風險和控制自我評估制度的有效性進行獨立的定期評估。因此,合規管理部門在管理合規風險時,應與業務部門、其他內部控制部門及稽核部門保持緊密的工作關系。
此外,合規與監管的關系是相輔相成的,監管當局也應盡快推出有關綜合經營的法律法規,使商業銀行有法可依;監管部門也要明確監管程序和監管重點,并對出臺的法律法規做出解釋。可以看出,合規管理是一個長期不斷完善的過程,商業銀行需要轉變觀念,變被動合規為主動合規,將與監管部門的關系由博弈互對變為合作協調將是一個雙贏的結果。
參考文獻:
[1] 陳鋒:德國、新加坡商業銀行合規管理對我國銀行業合規
管理的啟示[J]金融縱橫,2005,(01).[2] 牛筱穎曹艷華:綜合化經營模式下商業銀行的合規風險管
理[J].金融論壇,2006,(11).[3] 中國工商銀行江蘇省分行課題組,國有控股商業銀行合規文
化建設研究[J].金融論壇,2007,(06).
第三篇:加強商業銀行合規風險管理
合規管理是商業銀行一項核心的風險管理活動,合規是商業
銀行所有員工的共同責任,并應從商業銀行高層做起。商業銀行
應加強合規文化建設,確立全員主動合規、合規創造價值等合規
理念,在全行推行誠信與正直的職業操守和價值觀念,提高全體
員工的合規意識,促進商業銀行自身合規與外部監管的有效互
動。商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系,并建立合規績效考核制度、合規問責制度
和誠信舉報制度等三項基本制度。
合規管理部門應在合規負責人的管理下協助高級管理層有
效識別和管理商業銀行所面臨的合規風險,向高管層提供合規建
議,制定并執行風險為本的合規管理計劃,審核評價各項政策、程序和操作指南的合規性,開展員工合規培訓和教育,識別和評
估新產品和新業務的開發以及新業務方式的拓展等產生的合規
風險,開展合規風險的監測和測試,保持與監管機構的日常聯系
等。商業銀行應根據業務條線和分支機構的經營范圍和業務規模
設立相應的合規管理部門,明確合規風險報告線路。商業銀行的合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價,并要求內部審
計部門負責商業銀行各項經營活動的合規性審計。
商業銀行應建立合規政策、合規管理程序和合規指南等內部制度的報備要求、合規風險管理計劃和合規風險評估報告的報送要求、重大違規事件的報告要求,明確了監管部門對商業銀行合規風險管理進行非現場監管和現場檢查的重點。
商業銀行合規風險管理將有助于引導銀行業金融機構加強公司治理、培育合規文化、完善流程管理,提高銀行業合規風險管理的有效性,更好地應對銀行業對外開放的挑戰,促進監管者與被監管者的和諧,維護銀行業金融機構安全穩健運行
商業銀行不僅是經營貨幣的企業,更是管理風險的企業。作為風險管理的重要內容,合規管理既是銀行實施有效內控的一項基礎性工作,也是銀行實現“又好又快”發展的內在要求。作為新成立的郵政儲蓄銀行,加強合規風險管理顯得尤為重要。
一、目前郵儲銀行在合規風險管理機制建設中存在的問題風險管理基礎薄弱。中國郵政儲蓄銀行是在郵政儲蓄的基礎上組建的,主要沿用的是原郵政儲蓄網點、設施、人員配制及組織管理結構,部門設置還不完備,部門之間還存在重疊和交叉。缺乏必要的數據、技術手段和專業人才,這些都不利于推進合規管理機制建設。
風險管理理念尚未確立。郵儲銀行的員工由原郵政儲蓄的員工,社會招聘的新員工及一部分剛畢業的大學生組成,多數員工沒有經過專業培訓,對合規風險管理就是經營效益的理念認識不
夠,漠視風險的粗放經營觀念和行為依然存在,合規風險管理意識沒有貫穿到業務拓展、經營管理的全過程。
內控制度不完善。郵儲銀行缺少一套統一完整的內控制度,且內控制度沒有形成檢查、評價與改進的良性循環,直接影響了內控的運行效力。郵儲銀行在開發新產品、拓展新業務時,沒有相應地制定新制度,或是新制度滯后于現實發生的風險,導致操作性不強。
二、加強合規風險管理機制建設的基本思路
建立有效管理合規風險的運行機制,才能確保銀行安全穩健運行。結合郵儲銀行的實際,合規風險管理機制包括以下幾點:建立合規風險組織體系。組建獨立的合規部門,在基層郵儲銀行配備合規風險審查人員。積極推行合規部門(崗位)人員任職資格審查制度及資格評定制度,通過雙向選擇、競爭上崗的方式選擇具備專業技能,熟悉銀行經營管理,經驗豐富的合規崗位人員,完善風險合規管理隊伍。建立起合規責任體系。明確合規部門是銀行專門實施合規風險管理的職能部門,董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,員工對其業務活動的合規性負責。此外,業務部門應支持合規部門實施合規風險監測與評估,主動地進行動態合規自我評估。創建科學的合規管理體系。一是建立健全合規制度。堅持“先訂制度再運作”的原則,加快合規風險管理制度建設,并按照合規要求,對現行制度辦法和操作規程進行梳理完善。二是要切
實建立扁平化、流程管理、崗責體系的合規風險管理機制,確立清晰的報告路線和問責制、舉報制等,體現合規風險管理在整個銀行管理工作中的核心地位和作用。三是建立健全合規問責機制。嚴格對違規行為責任進行認定與追究,并采取有效的糾正措施。進一步完善績效考核辦法,將合規情況納入考核體系,加強合規管理,降低違規機率。
培育合規風險管理的企業文化。一是全員參與。合規是銀行所有員工的責任,樹立“合規人人有責”、“合規創造價值”等理念,使合規成為銀行全部員工的行為準則和自覺行動,才能保證合規管理的貫徹落實。二是提高員工合規能力。加強合規培訓和宣傳,大力開展崗位操作和職業道德培訓、政治思想教育和法制教育,規范員工的職業道德行為,增強員工合規意識和風險識別能力,了解自己在操作中的風險點,將合規理念貫穿到業務操作每一個環節和所辦理每筆業務中,在經營發展上杜絕違規行為。此外,可以定期組織開展合規風險大討論活動,鼓勵員工結合各自崗位職責,主動發現和暴露合規風險隱患或問題,對相應的業務政策、行為手冊和操作程序提出合理化建議或提出自身的落實計劃。梳理各業務流程中的風險點。加強梳理各項業務流程,對可能導致操作風險的業務流程、環節或存在的風險點一一記錄在案,收集和掌握一線業務人員對各業務環節操作風險了解程度,根據梳理、排查情況,結合內外審計發現的合規風險隱患和監管部門的合規風險提示等制定防范措施,抓好內部的協作配合,做
到業務線、風險合規線、內部審計線“三線把關,三線合一”。只有通過各環節嚴密配合,銀行內部有效的合規機制才能形成,合規風險才能得到有效控制。
第四篇:略論商業銀行加強合規風險管理
略論商業銀行加強合規風險管理
面對銀行業金融機構違法違規事件頻發的緊迫形勢,作為風險管理體系核心之一的合規風險管理,日益受到我國監管部門和商業銀行的高度重視。隨著現代銀行監管的發展,如何借鑒國際先進銀行的合規風險管理及監管經驗做法,加強我國銀行業市場化改革中的合規建設與監管,建立合規風險管理的長效機制,成為亟待研究和實踐的課題。
一、合規管理的內涵、地位和作用
(一)合規的由來及含義合規,字面含義是“合乎規范”;英文稱Com2pliance,《牛津高級英漢雙語詞典》將其解釋為“服從、順從、遵從”。瑞士銀行家協會在2002年發布的內部審計指引中,將其定義為“使公司的經營活動與法律、管制及內部規則保持一致”。日本銀行協會在發布的《倫理憲章》中,也認為“合規”是公司適應法令及社會規范等規則的經營行為。1998年9月,巴塞爾銀行監管委員會在《銀行業組織內部控制體系框架》中,將“合法和合規性”列為銀行內部控制框架的重要要素之一。2003年10月,還就合規問題專門發布了《銀行內部合規部門》的指引性文件,明確合規風險管理是一項日趨重要且獨立的風險管理職能。2005年4月29日,又修訂發布了《合規與銀行合規職能》(com2plianceandthecom2pliancefunctioninbanks)指引,明確指出:銀行的活動必須與所適用的法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則(以下統稱“合規法律、規則和準則”)相一致。合規法律、規則和準則應包括:立法機構和監管機構發布的基本法律、規則和準則;市場慣例;行業協會制定的行業規則;適用于銀行職員的內部行為準則;以及誠信和道德行為準則等。
(二)巴塞爾委員會合規管理指引巴塞爾銀行監管委員會在《合規與銀行合規職能》中,不僅提供了銀行合規工作的基本指引,包括合規部門、崗位設置、合規風險、合規管理等,而且明確了國際銀行監管標準的新趨勢。主要原則包括:
1、合規風險是指銀行因未能遵循合規法律、規則和準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。
2、合規應從高層做起,應成為銀行文化的一部分。當企業文化強調誠信與正直的道德行為準則,并由董事會和高級管理層作出表率時,合規才最為有效。
3、合規并不只是專業合規人員的責任,合規是銀行內部一項核心的風險管理活動。
4、銀行在開展業務時應堅持高標準,并始終力求遵循法律的規定與精神。
5、銀行應以與自身風險管理戰略和組織結構相吻合的方式組織合規部門。
6、銀行應明確董事會和高級管理層在合規方面的特定職責,以及合規部門的地位、職責和工作程序,確保合規部門的獨立性,并給予其足夠的資源支持,合規部門工作應受到內部審計部門定期和獨立復查。
(三)合規建設在銀行管理中的作用合規建設是指銀行主動識別合規風險,持續修訂合規管理制度,采取懲戒措施,避免違規事件發生,持續管理合規風險的動態過程。加強合規建設,建立和完善合規管理工作體制、機制,對于銀行業市場化改革具有深遠的影響和意義。
二、加強中資銀行合規建設與監管的政策
建議合規管理對于中資銀行還是一個創新領域,需要借鑒巴塞爾銀行監管委員會《合規與銀行合規職能》,以及國際先進銀行合規建設實踐,循序漸進地推進合規風險管理工作。隨著中資銀行各項改革的持續推進,銀行治理結構不斷完善,組織架構和業務流程再造逐步深入,也為合規風險管理機制的構建創造了有利條件。
(一)以完善公司治理和內部控制為切入點,強化合規風險管理基礎第一,明確合規是銀行公司治理的重要戰略目標。要切實落實巴塞爾合規原則“合規應從高層做起”(com2pli鄄ancestartsatthetop)。董事會要履行好“看管責任”,審批銀行的合規政策,評估合規風險管理效能,監督銀行合規風險管理工作。高管層應負責制定、傳達和及時修訂合規政策,識別和評估合規風險,組建一個有效的合規管理部門,向董事會或下設委員會報告重大違規事件。
第二,制定統一的合規政策,提高合規管理透明度。合規建設是系統工程,沒有固定模式,不能“一勞永逸”,需要適時根據外部環境、法律法規、銀行改革等多種因素,持續改進合規政策,包括:合規文化;董事會和高管層的合規責任;合規部門的職責;識別和管理合規風險的主要程序、報告線路等。合規政策應提交董事會審議并批準,在全行廣泛宣傳和學習貫徹,成為銀行依法合規經營的綱領性文件。
第三,培育良好的合規文化,建立主動合規的激勵機制。合規文化重塑是評價合規管理績效的重要標志,要研究建立先進的合規文化體系,通過加強全員合規培訓,在銀行內部樹立誠信和正直的道德觀念,強化“合規人人有責”、“主動合規”、“開放及誠實面對監管部門”等合規文化。對于主動報告合規風險問題或隱患的,銀行可視情況減輕違規處罰。
(二)以建立健全合規管理架構為核心,提升合規風險管理水平
第一,建立合規責任體系。要明確合規部門是專門協助銀行高管層實施合規風險管理的職能部門。董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,每位員工對其業務活動的合規性負責,合規部門承擔合規管理責任。對于合規風險及違規問題,要落實“五問”制度,包括經辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。
第二,明確與內審部門的職責邊界。合規部門負責合規風險的識別、監測和報告,內審部門負責實施合規檢查。合規部門設置應與內審部門分離,其履職情況要接受內審部門的監督與檢查。
第三,建立部門協作機制。業務部門應支持合規部門實施合規風險監測與評估,合規部門應促進業務部門防控合規風險。業務部門應主動地進行動態合規自我評估;合規部門或合規人員應主動地識別、評估和監測合規風險,加強合規風險提示。合規部門與其他風險管理部門應分別側重于某一風險領域。應建立合規部門與其他部門在合規管理中的溝通與合作機制。
第四,設置合理的合規部門。中資銀行應根據自身經營特點,組建一個與自身風險管理戰略和組織結構相一致的合規部門。考慮目前中資銀行的授權制度、專業人才等現狀,建議在總行及分行設立獨立或相對獨立的合規風險管理部門,在支行及以下機構可設立合規崗位。還應配備足夠的、素質較高的合規人員,開發合規管理信息系統,制定科學、合理的合規部門績效考核辦法等。
第五,建立清晰的報告線路。要應根據業務管理垂直化和組織機構扁平化的趨勢,科學設定合規風險報告線路。在中資銀行目前從“部門銀行”向“流程銀行”即業務單元制改造的過渡期,可先行采取“雙線”報告制,即在向上級合規部門報告的同時,向所屬機構負責人報告。
第六,完善合規部門職能和工作手段。按照獨立性、有效性原則,明確合規部門的職能定位;合規風險監控的介入時機;在境外分支機構中落實合規管理職能;建立合規檢查表(checklist)或運行指標;運用管理信息系統等。
第七,梳理合規風險點,推進合規部門工作計劃。要密切跟蹤銀行適用的法律、規則和準則的最新發展,對照合規風險點,包括:已爆發的合規風險案件;內外審中發現的合規風險隱患;監管當局的合規風險提示等,完善相應的合規操作程序及盡職標準,開發合規風險培訓項目,逐步建立合規風險的評估、監測機制。
(三)監管部門應加強窗口指導,改進合規監管
1、借鑒國際監管經驗,研究出臺合規風險管理指引,確定監管“名義錨”(nom2inalanchor)。在1991~2000年的10年中,先后有許多國家或地區的監管機構對銀行業機構的合規部門作出了規定。進入21世紀后,又根據銀行業合規風險管理的新形勢,對合規部門提出了新規定。(1)美國。美國貨幣監理署國民銀行監管部專設了合規政策部,負責制定消費者保護法、反洗錢、銀行保密法等合規性政策。針對銀行合規風險及由此產生的聲譽風險,代理署長朱莉·威廉姆斯要求監管部門注重考察合規部門是否配備了合理的資源?在銀行中是否具有較高的地位和影響?是否可以與董事會和高管層充分溝通?在識別違規保護銀行利益方面是否有效?對并非明顯違規的灰色地帶活動是否也有所察覺?合規工作信息是否引起業務部門和風險管理人員的注意?
(2)英國。英國金融服務局FSA的監管規章中除了有限篇幅的準入管理規定(regulation)外,大多數是針對銀行經營風險和控制風險的指導性文件(guide鄄line)。其合規監管與風險監管已不再代表監管的兩種理念或兩種方法,而是融合為無法分割的有效監管的整體。合規監管是監管人員通過檢查銀行法律法規的遵守情況和內控的有效性,發現和提示風險、監督銀行緩釋風險的過程,是風險監管的具體實現方式;風險監管不能脫離合規監管獨立存在,須通過合規監管來實現。
(3)德國。德國的金融體系采取混業經營、分業監管的模式,法律最早對合規的要求是針對證券業的,旨在減少證券交易中的操作風險。后來,監管部門對合規的要求逐漸擴展到其他領域,雖然德國尚未將BASEL協議有關合規的要求納入國內法,但德國監管部門BAFIN制訂了專門的合規工作指引。
2、改進合規監管的方式、方法,充分發揮銀行合規建設的能動作用。應注重對中資銀行合規政策健全性和有效性的評估,督促其及時跟進有關法律、法規、市場運行規則及監管政策、制度、指引的最新發展,確保內部合規管理與時俱進,建立先進、有效的合規風險管理程序及合規操作標準,并設立獨立于各業務單元、內審、風險管理部門的合規部門,更好地發揮合規管理的作用。銀行合規管理負責人任職資格及履職情況須接受監管部門的監督。為促進中資商業銀行建立系統、透明、合規有效、持續改進的內控體系,防止、控制和化解合規風險,實施全面風險管理,任何監管規則的出臺,都應給予監管客體充分的話語權,使監管規則的制定更符合銀行穩健經營的實際需求。此外,還應把握好合規監管的力度,避免抑制銀行的制度創新。
第五篇:商業銀行合規風險管理指引
商業銀行合規風險管理指引
第一條 為加強商業銀行合規風險管理,維護商業銀行安全穩健運行,根據《中華人民共和國銀行業監督管理法》和《中華人民共和國商業銀行法》,制定本指引。
第二條 在中華人盡共和國境內設立的中資商業銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。
在中華人民共和國境內設立的政策性銀行、金融資產管理公司、城市信用合作社、農村信用合作社、信托投資公司、企業集團財務公司、金融租賃公司、汽車金融公司,貨幣經紀公司、郵政儲蓄機構以及經銀監會批準設立的其他金融機構參照本指引執行。
第三條 本指引所稱法律、規則和準則,是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。
本指引所稱合規,是指使商業銀行的經營活動與法律、規則和準則相一致。本指引所稱合規風險,是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
本指引所稱合規管理部門,是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。
第四條 合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性,確保各項風險管理政策和程序的一致性。
第五條 商業銀行合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險管理體系建設于確保依法合規經營。
第六條 商業銀行應加強合規文化建設,并將合規文化建設融入企業文化建設全過程。
合規是商業銀行所有員工的共同責任,并應從商業銀行高層做起。董事會和高級管理層應確定合規的基調,確立全員主動合規、合規創造價值等合規理念,在全行推行誠信與正直的職業操守和價值觀念,提高全體員工的合規意識,促進商業銀行自身合規與外部監管的有效互動。
第七條 銀監會依法對商業銀行合規風險管理實施監管,檢查和評價商業銀行合規風險管理的有效性。
第八條 商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系。
合規風險管理體系應包括以下基本要素:
(一)合規政策;
(二)合規管理部門的組織結構和資源;
(三)合規風險管理計劃;
(四)合規風險識別和管理流程;
(五)合規培訓與教育制度。
第九條 商業銀行的合規政策應明確所有員工和業務條線需要遵守的基本原則,以及識別和管理合規風險的主要程序,并對合規管理職能的有關事項做出規定,至少應包括:
(一)合規管理部門的功能和職責;
(二)合規管理部門的權限,包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權利等;
(三)合規負責人的合規管理職責;
(四)保證合規負責人和合規管理部門獨立性的各項措施,包括確保合規負責人和合規管理人員的合規管理職責與其承擔的任何其他職責之間不產生利益沖突等;
(五)合規管理部門與風險管理部門、內部審計部門等其他部門之間的協作關系;
(六)設立業務條線和分支機構合規管理部門的原則。
第十條 董事會應對商業銀行經營活動的合規性負最終責任,履行以下合規管理職責:
(一)審議批準商業銀行的合規政策,并監督合規政策的實施;
(二)審議批準高級管理層提交的合規風險管理報告,并對商業銀行管理合規風險的有效性作出評價,以使合規缺陷得到及時有效的解決;
(三)授權董事會下設的風險管理委員會、審計委員會或專門設立的合規管理委員會對商業銀行合規風險管理進行日常監督;
(四)商業銀行章程規定的其他合規管理職責。
第十一條 負責日常監督商業銀行合規風險管理的董事會下設委員會應通過與合規負責人單獨面談和其他有效途徑,了解合規政策的實施情況和存在的問題,及時向董事會或高級管理層提出相應的意見和建議,監督合規政策的有效實施。
第十二條 監事會應監督董事會和高級管理層合規管理職責的履行情況。第十三條 高級管理層應有效管理商業銀行的合規風險,履行以下合規管理職責:
(一)制定書面的合規政策,并根據合規風險管理狀況以及法律、規則和準則的變化情況適時修訂合規政策,報經董事會審議批準后傳達給全體員工;
(二)貫徹執行合規政策,確保發現違規事件時及時采取適當的糾正措施,并追究違規責任人的相應責任;
(三)任命合規負責人,并確保合規負責人的獨立性;
(四)明確合規管理部門及其組織結構,為其履行職責配備充分和適當的合規管理人員,并確保合規管理部門的獨立性;
(五)識別商業銀行所面臨的主要合規風險,審核批準合規風險管理計劃,確保合規管理部門與風險管理部門、內部審計部門以及其他相關部門之間的工作協調;
(六)每年向董事會提交合規風險管理報告,報告應提供充分依據并有助于董事會成員判斷高級管理層管一理合規風險的有效性;
(七)及時向董事會或其下設委員會、監事會報告任何重大違規事件;
(八)合規政策規定的其他職責。
第十四條 合規負責人應全面協調商業銀行合規風險的識別和管理,監督合規管理部門根據合規風險管理計劃履行職責,定期向高級管理層提交合規風險評估報告。合規負責人不得分管業務條線。合規風險評估報告包括但不限于以下內容:報告期合規風險狀況的變化情況、已識別的違規事件和合規缺陷、已采取的或建議采取的糾正措施等。
第十五條 商業銀行應建立對管理人員合規績效的考核制度。商業銀行的績效考核應體現倡導合規和懲處違規的價值觀念。
第十六條 商業銀行應建立有效的合規問責制度,嚴格對違規行為的責任認定與追究,并采取有效的糾正措施,及時改進經營管理流程,適時修訂相關政策、程序和操作指南。
第十七條 商業銀行應建立誠信舉報制度,鼓勵員工舉報違法、違反職業操守或可疑的行為,并充分保護舉報人。
第十八條 合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風險,履行以下基本職責:
(一)持續關注法律、規則和準則的最新發展,正確理解法律、規則和準則的規定及其精神,準確把握法律、規則和準則對商業銀行經營的影響,及時為高級管理層提供合規建議;
(二)制定并執行風險為本的合規管理計劃,包括特定政策和程序的實施與評價、合規風險評估、合規性測試、合規培訓與教育等;
(三)審核評價商業銀行各項政策、程序和操作指南的合規性,組織、協調和督促各業務條線和內部控制部門對各項政策、程序和操作指南進行梳理和修訂,確保各項政策、程序和操作指南符合法律、規則和準則的要求;
(四)協助相關培訓和教育部門對員工進行合規培訓,包括新員工的合規培訓,以及所有員工的定期合規培訓,并成為員工咨詢有關合規問題的內部聯絡部門;
(五)組織制定合規管理程序以及合規手冊、員工行為準則等合規指南,并評估合規管理程序和合規指南的適當性,為員工恰當執行法律、規則和準則提供指導;
(六)積極主動地識別和評估與商業銀行經營活動相關的合規風險,包括為新產品和新業務的開發提供必要的合規性審核和測試,識別和評估新業務方式的拓展、新客戶關系的建立以及客戶關系的性質發生重大變化等所產生的合規風險;
(七)收集、篩選可能預示潛在合規問題的數據,如消費者投訴的增長數、異常交易等,建立合規風險監測指標,按照風險矩陣衡量合規風險發生的可能性和影響,確定合規風險的優先考慮序列;
(八)實施充分且有代表性的合規風險評估和測試,包括通過現場審核對各項政策和程序的合規性進行測試,詢問政策和程序存在的缺陷,并進行相應的調查,合規性測試結果應按照商業銀行的內部風險管理程序,通過合規風險報告路線向上報告,以確保各項政策和程序符合法律、規則和準則的要求;
(九)保持與監管機構日常的工作聯系,跟蹤和評估監管意見和監管要求的落實情況。
第十九條 商業銀行應為合規管理部門配備有效履行合規管理職能的資源。合規管理人員應具備與履行職責相匹配的資質、經驗、專業技能和個人素質。
商業銀行應定期為合規管理人員提供系統的專業技能培訓,尤其是在正確把握法律、規則和準則的最新發展及其對商業銀行經營的影響等方面的技能培訓。
第二十條 商業銀行各業務條線和分支機構的負責人應對本條線和本機構經營活動的合規性負首要責任。
商業銀行應根據業務條線和分支機構的經營范圍、業務規模設立相應的合規管理部門。
各業務條線和分支機構合規管理部門應根據合規管理程序主動識別和管理合規風險,按照合規風險的報告路線和報告要求及時報告。
第二十一條 商業銀行應建立合規管理部門與風險管理部門在合規管理方面的協作機制。
第二十二條 商業銀行合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價。內部審計部門應負責商業銀行各項經營活動的合規性審計。
內部審計方案應包括合規管理職能適當性和有效性的審計評價,內部審計的風險評估方法應包括對合規風險的評估。
商業銀行應明確合規管理部門與內部審計部門在合規風險評估和合規性測試方面的職責。內部審計部門應隨時將合規性審計結果告知合規負責人。第二十三條 商業銀行應明確合規風險報告路線以及合規風險報告的要素、格式和頻率。
第二十四條 商業銀行境外分支機構或附屬機構應加強合規管理職能,合規管理職能的組織結構應符合當地的法律和監管要求。
第二十五條 董事會和高級管理層應對合規管理部門工作的外包遵循法律、規則和準則負責。
商業銀行應確保任何合規管理部門工作的外包安排都受到合規負責人的適當監督,不妨礙銀監會的有效監管。
第二十六條 商業銀行應及時將合規政策、合規管理程序和合規指南等內部制度向銀監會備案。
商業銀行應及時向銀監會報送合規風險管理計劃和合規風險評估報告。商業銀行發現重大違規事件應按照重大事項報告制度的規定向銀監會報告。
第二十七條 商業銀行任命合規負責人,應按有關規定報告銀監會。商業銀行在合規負責人離任后的十個工作日內,應向銀監會報告離任原因等有關情況。
第二十八條 銀監會應定期對商業銀行合規風險管理的有效性進行評價,評價報告作為分類監管的重要依據。
第二十九條 銀監會應根據商業銀行的合規記錄及合規風險管理評價報告,確定合規風險現場檢查的頻率、范圍和深度,檢查的主要內容包括:
(一)商業銀行合規風險管理體系的適當性和有效性;
(二)商業銀行董事會和高級管理層在合規風險管理中的作用;
(三)商業銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性;
(四)商業銀行合規管理職能的適當性和有效性。第三十條 本指引由銀監會負責解釋。第三十一條 本指引自發布之日起實施。
點擊咨詢 