第一篇:加強商業銀行合規風險管理
合規管理是商業銀行一項核心的風險管理活動,合規是商業
銀行所有員工的共同責任,并應從商業銀行高層做起。商業銀行
應加強合規文化建設,確立全員主動合規、合規創造價值等合規
理念,在全行推行誠信與正直的職業操守和價值觀念,提高全體
員工的合規意識,促進商業銀行自身合規與外部監管的有效互
動。商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系,并建立合規績效考核制度、合規問責制度
和誠信舉報制度等三項基本制度。
合規管理部門應在合規負責人的管理下協助高級管理層有
效識別和管理商業銀行所面臨的合規風險,向高管層提供合規建
議,制定并執行風險為本的合規管理計劃,審核評價各項政策、程序和操作指南的合規性,開展員工合規培訓和教育,識別和評
估新產品和新業務的開發以及新業務方式的拓展等產生的合規
風險,開展合規風險的監測和測試,保持與監管機構的日常聯系
等。商業銀行應根據業務條線和分支機構的經營范圍和業務規模
設立相應的合規管理部門,明確合規風險報告線路。商業銀行的合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價,并要求內部審
計部門負責商業銀行各項經營活動的合規性審計。
商業銀行應建立合規政策、合規管理程序和合規指南等內部制度的報備要求、合規風險管理計劃和合規風險評估報告的報送要求、重大違規事件的報告要求,明確了監管部門對商業銀行合規風險管理進行非現場監管和現場檢查的重點。
商業銀行合規風險管理將有助于引導銀行業金融機構加強公司治理、培育合規文化、完善流程管理,提高銀行業合規風險管理的有效性,更好地應對銀行業對外開放的挑戰,促進監管者與被監管者的和諧,維護銀行業金融機構安全穩健運行
商業銀行不僅是經營貨幣的企業,更是管理風險的企業。作為風險管理的重要內容,合規管理既是銀行實施有效內控的一項基礎性工作,也是銀行實現“又好又快”發展的內在要求。作為新成立的郵政儲蓄銀行,加強合規風險管理顯得尤為重要。
一、目前郵儲銀行在合規風險管理機制建設中存在的問題風險管理基礎薄弱。中國郵政儲蓄銀行是在郵政儲蓄的基礎上組建的,主要沿用的是原郵政儲蓄網點、設施、人員配制及組織管理結構,部門設置還不完備,部門之間還存在重疊和交叉。缺乏必要的數據、技術手段和專業人才,這些都不利于推進合規管理機制建設。
風險管理理念尚未確立。郵儲銀行的員工由原郵政儲蓄的員工,社會招聘的新員工及一部分剛畢業的大學生組成,多數員工沒有經過專業培訓,對合規風險管理就是經營效益的理念認識不
夠,漠視風險的粗放經營觀念和行為依然存在,合規風險管理意識沒有貫穿到業務拓展、經營管理的全過程。
內控制度不完善。郵儲銀行缺少一套統一完整的內控制度,且內控制度沒有形成檢查、評價與改進的良性循環,直接影響了內控的運行效力。郵儲銀行在開發新產品、拓展新業務時,沒有相應地制定新制度,或是新制度滯后于現實發生的風險,導致操作性不強。
二、加強合規風險管理機制建設的基本思路
建立有效管理合規風險的運行機制,才能確保銀行安全穩健運行。結合郵儲銀行的實際,合規風險管理機制包括以下幾點:建立合規風險組織體系。組建獨立的合規部門,在基層郵儲銀行配備合規風險審查人員。積極推行合規部門(崗位)人員任職資格審查制度及資格評定制度,通過雙向選擇、競爭上崗的方式選擇具備專業技能,熟悉銀行經營管理,經驗豐富的合規崗位人員,完善風險合規管理隊伍。建立起合規責任體系。明確合規部門是銀行專門實施合規風險管理的職能部門,董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,員工對其業務活動的合規性負責。此外,業務部門應支持合規部門實施合規風險監測與評估,主動地進行動態合規自我評估。創建科學的合規管理體系。一是建立健全合規制度。堅持“先訂制度再運作”的原則,加快合規風險管理制度建設,并按照合規要求,對現行制度辦法和操作規程進行梳理完善。二是要切
實建立扁平化、流程管理、崗責體系的合規風險管理機制,確立清晰的報告路線和問責制、舉報制等,體現合規風險管理在整個銀行管理工作中的核心地位和作用。三是建立健全合規問責機制。嚴格對違規行為責任進行認定與追究,并采取有效的糾正措施。進一步完善績效考核辦法,將合規情況納入考核體系,加強合規管理,降低違規機率。
培育合規風險管理的企業文化。一是全員參與。合規是銀行所有員工的責任,樹立“合規人人有責”、“合規創造價值”等理念,使合規成為銀行全部員工的行為準則和自覺行動,才能保證合規管理的貫徹落實。二是提高員工合規能力。加強合規培訓和宣傳,大力開展崗位操作和職業道德培訓、政治思想教育和法制教育,規范員工的職業道德行為,增強員工合規意識和風險識別能力,了解自己在操作中的風險點,將合規理念貫穿到業務操作每一個環節和所辦理每筆業務中,在經營發展上杜絕違規行為。此外,可以定期組織開展合規風險大討論活動,鼓勵員工結合各自崗位職責,主動發現和暴露合規風險隱患或問題,對相應的業務政策、行為手冊和操作程序提出合理化建議或提出自身的落實計劃。梳理各業務流程中的風險點。加強梳理各項業務流程,對可能導致操作風險的業務流程、環節或存在的風險點一一記錄在案,收集和掌握一線業務人員對各業務環節操作風險了解程度,根據梳理、排查情況,結合內外審計發現的合規風險隱患和監管部門的合規風險提示等制定防范措施,抓好內部的協作配合,做
到業務線、風險合規線、內部審計線“三線把關,三線合一”。只有通過各環節嚴密配合,銀行內部有效的合規機制才能形成,合規風險才能得到有效控制。
第二篇:略論商業銀行加強合規風險管理
略論商業銀行加強合規風險管理
面對銀行業金融機構違法違規事件頻發的緊迫形勢,作為風險管理體系核心之一的合規風險管理,日益受到我國監管部門和商業銀行的高度重視。隨著現代銀行監管的發展,如何借鑒國際先進銀行的合規風險管理及監管經驗做法,加強我國銀行業市場化改革中的合規建設與監管,建立合規風險管理的長效機制,成為亟待研究和實踐的課題。
一、合規管理的內涵、地位和作用
(一)合規的由來及含義合規,字面含義是“合乎規范”;英文稱Com2pliance,《牛津高級英漢雙語詞典》將其解釋為“服從、順從、遵從”。瑞士銀行家協會在2002年發布的內部審計指引中,將其定義為“使公司的經營活動與法律、管制及內部規則保持一致”。日本銀行協會在發布的《倫理憲章》中,也認為“合規”是公司適應法令及社會規范等規則的經營行為。1998年9月,巴塞爾銀行監管委員會在《銀行業組織內部控制體系框架》中,將“合法和合規性”列為銀行內部控制框架的重要要素之一。2003年10月,還就合規問題專門發布了《銀行內部合規部門》的指引性文件,明確合規風險管理是一項日趨重要且獨立的風險管理職能。2005年4月29日,又修訂發布了《合規與銀行合規職能》(com2plianceandthecom2pliancefunctioninbanks)指引,明確指出:銀行的活動必須與所適用的法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則(以下統稱“合規法律、規則和準則”)相一致。合規法律、規則和準則應包括:立法機構和監管機構發布的基本法律、規則和準則;市場慣例;行業協會制定的行業規則;適用于銀行職員的內部行為準則;以及誠信和道德行為準則等。
(二)巴塞爾委員會合規管理指引巴塞爾銀行監管委員會在《合規與銀行合規職能》中,不僅提供了銀行合規工作的基本指引,包括合規部門、崗位設置、合規風險、合規管理等,而且明確了國際銀行監管標準的新趨勢。主要原則包括:
1、合規風險是指銀行因未能遵循合規法律、規則和準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。
2、合規應從高層做起,應成為銀行文化的一部分。當企業文化強調誠信與正直的道德行為準則,并由董事會和高級管理層作出表率時,合規才最為有效。
3、合規并不只是專業合規人員的責任,合規是銀行內部一項核心的風險管理活動。
4、銀行在開展業務時應堅持高標準,并始終力求遵循法律的規定與精神。
5、銀行應以與自身風險管理戰略和組織結構相吻合的方式組織合規部門。
6、銀行應明確董事會和高級管理層在合規方面的特定職責,以及合規部門的地位、職責和工作程序,確保合規部門的獨立性,并給予其足夠的資源支持,合規部門工作應受到內部審計部門定期和獨立復查。
(三)合規建設在銀行管理中的作用合規建設是指銀行主動識別合規風險,持續修訂合規管理制度,采取懲戒措施,避免違規事件發生,持續管理合規風險的動態過程。加強合規建設,建立和完善合規管理工作體制、機制,對于銀行業市場化改革具有深遠的影響和意義。
二、加強中資銀行合規建設與監管的政策
建議合規管理對于中資銀行還是一個創新領域,需要借鑒巴塞爾銀行監管委員會《合規與銀行合規職能》,以及國際先進銀行合規建設實踐,循序漸進地推進合規風險管理工作。隨著中資銀行各項改革的持續推進,銀行治理結構不斷完善,組織架構和業務流程再造逐步深入,也為合規風險管理機制的構建創造了有利條件。
(一)以完善公司治理和內部控制為切入點,強化合規風險管理基礎第一,明確合規是銀行公司治理的重要戰略目標。要切實落實巴塞爾合規原則“合規應從高層做起”(com2pli鄄ancestartsatthetop)。董事會要履行好“看管責任”,審批銀行的合規政策,評估合規風險管理效能,監督銀行合規風險管理工作。高管層應負責制定、傳達和及時修訂合規政策,識別和評估合規風險,組建一個有效的合規管理部門,向董事會或下設委員會報告重大違規事件。
第二,制定統一的合規政策,提高合規管理透明度。合規建設是系統工程,沒有固定模式,不能“一勞永逸”,需要適時根據外部環境、法律法規、銀行改革等多種因素,持續改進合規政策,包括:合規文化;董事會和高管層的合規責任;合規部門的職責;識別和管理合規風險的主要程序、報告線路等。合規政策應提交董事會審議并批準,在全行廣泛宣傳和學習貫徹,成為銀行依法合規經營的綱領性文件。
第三,培育良好的合規文化,建立主動合規的激勵機制。合規文化重塑是評價合規管理績效的重要標志,要研究建立先進的合規文化體系,通過加強全員合規培訓,在銀行內部樹立誠信和正直的道德觀念,強化“合規人人有責”、“主動合規”、“開放及誠實面對監管部門”等合規文化。對于主動報告合規風險問題或隱患的,銀行可視情況減輕違規處罰。
(二)以建立健全合規管理架構為核心,提升合規風險管理水平
第一,建立合規責任體系。要明確合規部門是專門協助銀行高管層實施合規風險管理的職能部門。董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,每位員工對其業務活動的合規性負責,合規部門承擔合規管理責任。對于合規風險及違規問題,要落實“五問”制度,包括經辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。
第二,明確與內審部門的職責邊界。合規部門負責合規風險的識別、監測和報告,內審部門負責實施合規檢查。合規部門設置應與內審部門分離,其履職情況要接受內審部門的監督與檢查。
第三,建立部門協作機制。業務部門應支持合規部門實施合規風險監測與評估,合規部門應促進業務部門防控合規風險。業務部門應主動地進行動態合規自我評估;合規部門或合規人員應主動地識別、評估和監測合規風險,加強合規風險提示。合規部門與其他風險管理部門應分別側重于某一風險領域。應建立合規部門與其他部門在合規管理中的溝通與合作機制。
第四,設置合理的合規部門。中資銀行應根據自身經營特點,組建一個與自身風險管理戰略和組織結構相一致的合規部門。考慮目前中資銀行的授權制度、專業人才等現狀,建議在總行及分行設立獨立或相對獨立的合規風險管理部門,在支行及以下機構可設立合規崗位。還應配備足夠的、素質較高的合規人員,開發合規管理信息系統,制定科學、合理的合規部門績效考核辦法等。
第五,建立清晰的報告線路。要應根據業務管理垂直化和組織機構扁平化的趨勢,科學設定合規風險報告線路。在中資銀行目前從“部門銀行”向“流程銀行”即業務單元制改造的過渡期,可先行采取“雙線”報告制,即在向上級合規部門報告的同時,向所屬機構負責人報告。
第六,完善合規部門職能和工作手段。按照獨立性、有效性原則,明確合規部門的職能定位;合規風險監控的介入時機;在境外分支機構中落實合規管理職能;建立合規檢查表(checklist)或運行指標;運用管理信息系統等。
第七,梳理合規風險點,推進合規部門工作計劃。要密切跟蹤銀行適用的法律、規則和準則的最新發展,對照合規風險點,包括:已爆發的合規風險案件;內外審中發現的合規風險隱患;監管當局的合規風險提示等,完善相應的合規操作程序及盡職標準,開發合規風險培訓項目,逐步建立合規風險的評估、監測機制。
(三)監管部門應加強窗口指導,改進合規監管
1、借鑒國際監管經驗,研究出臺合規風險管理指引,確定監管“名義錨”(nom2inalanchor)。在1991~2000年的10年中,先后有許多國家或地區的監管機構對銀行業機構的合規部門作出了規定。進入21世紀后,又根據銀行業合規風險管理的新形勢,對合規部門提出了新規定。(1)美國。美國貨幣監理署國民銀行監管部專設了合規政策部,負責制定消費者保護法、反洗錢、銀行保密法等合規性政策。針對銀行合規風險及由此產生的聲譽風險,代理署長朱莉·威廉姆斯要求監管部門注重考察合規部門是否配備了合理的資源?在銀行中是否具有較高的地位和影響?是否可以與董事會和高管層充分溝通?在識別違規保護銀行利益方面是否有效?對并非明顯違規的灰色地帶活動是否也有所察覺?合規工作信息是否引起業務部門和風險管理人員的注意?
(2)英國。英國金融服務局FSA的監管規章中除了有限篇幅的準入管理規定(regulation)外,大多數是針對銀行經營風險和控制風險的指導性文件(guide鄄line)。其合規監管與風險監管已不再代表監管的兩種理念或兩種方法,而是融合為無法分割的有效監管的整體。合規監管是監管人員通過檢查銀行法律法規的遵守情況和內控的有效性,發現和提示風險、監督銀行緩釋風險的過程,是風險監管的具體實現方式;風險監管不能脫離合規監管獨立存在,須通過合規監管來實現。
(3)德國。德國的金融體系采取混業經營、分業監管的模式,法律最早對合規的要求是針對證券業的,旨在減少證券交易中的操作風險。后來,監管部門對合規的要求逐漸擴展到其他領域,雖然德國尚未將BASEL協議有關合規的要求納入國內法,但德國監管部門BAFIN制訂了專門的合規工作指引。
2、改進合規監管的方式、方法,充分發揮銀行合規建設的能動作用。應注重對中資銀行合規政策健全性和有效性的評估,督促其及時跟進有關法律、法規、市場運行規則及監管政策、制度、指引的最新發展,確保內部合規管理與時俱進,建立先進、有效的合規風險管理程序及合規操作標準,并設立獨立于各業務單元、內審、風險管理部門的合規部門,更好地發揮合規管理的作用。銀行合規管理負責人任職資格及履職情況須接受監管部門的監督。為促進中資商業銀行建立系統、透明、合規有效、持續改進的內控體系,防止、控制和化解合規風險,實施全面風險管理,任何監管規則的出臺,都應給予監管客體充分的話語權,使監管規則的制定更符合銀行穩健經營的實際需求。此外,還應把握好合規監管的力度,避免抑制銀行的制度創新。
第三篇:商業銀行合規風險管理指引
商業銀行合規風險管理指引
第一條 為加強商業銀行合規風險管理,維護商業銀行安全穩健運行,根據《中華人民共和國銀行業監督管理法》和《中華人民共和國商業銀行法》,制定本指引。
第二條 在中華人盡共和國境內設立的中資商業銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。
在中華人民共和國境內設立的政策性銀行、金融資產管理公司、城市信用合作社、農村信用合作社、信托投資公司、企業集團財務公司、金融租賃公司、汽車金融公司,貨幣經紀公司、郵政儲蓄機構以及經銀監會批準設立的其他金融機構參照本指引執行。
第三條 本指引所稱法律、規則和準則,是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。
本指引所稱合規,是指使商業銀行的經營活動與法律、規則和準則相一致。本指引所稱合規風險,是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
本指引所稱合規管理部門,是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。
第四條 合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性,確保各項風險管理政策和程序的一致性。
第五條 商業銀行合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險管理體系建設于確保依法合規經營。
第六條 商業銀行應加強合規文化建設,并將合規文化建設融入企業文化建設全過程。
合規是商業銀行所有員工的共同責任,并應從商業銀行高層做起。董事會和高級管理層應確定合規的基調,確立全員主動合規、合規創造價值等合規理念,在全行推行誠信與正直的職業操守和價值觀念,提高全體員工的合規意識,促進商業銀行自身合規與外部監管的有效互動。
第七條 銀監會依法對商業銀行合規風險管理實施監管,檢查和評價商業銀行合規風險管理的有效性。
第八條 商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系。
合規風險管理體系應包括以下基本要素:
(一)合規政策;
(二)合規管理部門的組織結構和資源;
(三)合規風險管理計劃;
(四)合規風險識別和管理流程;
(五)合規培訓與教育制度。
第九條 商業銀行的合規政策應明確所有員工和業務條線需要遵守的基本原則,以及識別和管理合規風險的主要程序,并對合規管理職能的有關事項做出規定,至少應包括:
(一)合規管理部門的功能和職責;
(二)合規管理部門的權限,包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權利等;
(三)合規負責人的合規管理職責;
(四)保證合規負責人和合規管理部門獨立性的各項措施,包括確保合規負責人和合規管理人員的合規管理職責與其承擔的任何其他職責之間不產生利益沖突等;
(五)合規管理部門與風險管理部門、內部審計部門等其他部門之間的協作關系;
(六)設立業務條線和分支機構合規管理部門的原則。
第十條 董事會應對商業銀行經營活動的合規性負最終責任,履行以下合規管理職責:
(一)審議批準商業銀行的合規政策,并監督合規政策的實施;
(二)審議批準高級管理層提交的合規風險管理報告,并對商業銀行管理合規風險的有效性作出評價,以使合規缺陷得到及時有效的解決;
(三)授權董事會下設的風險管理委員會、審計委員會或專門設立的合規管理委員會對商業銀行合規風險管理進行日常監督;
(四)商業銀行章程規定的其他合規管理職責。
第十一條 負責日常監督商業銀行合規風險管理的董事會下設委員會應通過與合規負責人單獨面談和其他有效途徑,了解合規政策的實施情況和存在的問題,及時向董事會或高級管理層提出相應的意見和建議,監督合規政策的有效實施。
第十二條 監事會應監督董事會和高級管理層合規管理職責的履行情況。第十三條 高級管理層應有效管理商業銀行的合規風險,履行以下合規管理職責:
(一)制定書面的合規政策,并根據合規風險管理狀況以及法律、規則和準則的變化情況適時修訂合規政策,報經董事會審議批準后傳達給全體員工;
(二)貫徹執行合規政策,確保發現違規事件時及時采取適當的糾正措施,并追究違規責任人的相應責任;
(三)任命合規負責人,并確保合規負責人的獨立性;
(四)明確合規管理部門及其組織結構,為其履行職責配備充分和適當的合規管理人員,并確保合規管理部門的獨立性;
(五)識別商業銀行所面臨的主要合規風險,審核批準合規風險管理計劃,確保合規管理部門與風險管理部門、內部審計部門以及其他相關部門之間的工作協調;
(六)每年向董事會提交合規風險管理報告,報告應提供充分依據并有助于董事會成員判斷高級管理層管一理合規風險的有效性;
(七)及時向董事會或其下設委員會、監事會報告任何重大違規事件;
(八)合規政策規定的其他職責。
第十四條 合規負責人應全面協調商業銀行合規風險的識別和管理,監督合規管理部門根據合規風險管理計劃履行職責,定期向高級管理層提交合規風險評估報告。合規負責人不得分管業務條線。合規風險評估報告包括但不限于以下內容:報告期合規風險狀況的變化情況、已識別的違規事件和合規缺陷、已采取的或建議采取的糾正措施等。
第十五條 商業銀行應建立對管理人員合規績效的考核制度。商業銀行的績效考核應體現倡導合規和懲處違規的價值觀念。
第十六條 商業銀行應建立有效的合規問責制度,嚴格對違規行為的責任認定與追究,并采取有效的糾正措施,及時改進經營管理流程,適時修訂相關政策、程序和操作指南。
第十七條 商業銀行應建立誠信舉報制度,鼓勵員工舉報違法、違反職業操守或可疑的行為,并充分保護舉報人。
第十八條 合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風險,履行以下基本職責:
(一)持續關注法律、規則和準則的最新發展,正確理解法律、規則和準則的規定及其精神,準確把握法律、規則和準則對商業銀行經營的影響,及時為高級管理層提供合規建議;
(二)制定并執行風險為本的合規管理計劃,包括特定政策和程序的實施與評價、合規風險評估、合規性測試、合規培訓與教育等;
(三)審核評價商業銀行各項政策、程序和操作指南的合規性,組織、協調和督促各業務條線和內部控制部門對各項政策、程序和操作指南進行梳理和修訂,確保各項政策、程序和操作指南符合法律、規則和準則的要求;
(四)協助相關培訓和教育部門對員工進行合規培訓,包括新員工的合規培訓,以及所有員工的定期合規培訓,并成為員工咨詢有關合規問題的內部聯絡部門;
(五)組織制定合規管理程序以及合規手冊、員工行為準則等合規指南,并評估合規管理程序和合規指南的適當性,為員工恰當執行法律、規則和準則提供指導;
(六)積極主動地識別和評估與商業銀行經營活動相關的合規風險,包括為新產品和新業務的開發提供必要的合規性審核和測試,識別和評估新業務方式的拓展、新客戶關系的建立以及客戶關系的性質發生重大變化等所產生的合規風險;
(七)收集、篩選可能預示潛在合規問題的數據,如消費者投訴的增長數、異常交易等,建立合規風險監測指標,按照風險矩陣衡量合規風險發生的可能性和影響,確定合規風險的優先考慮序列;
(八)實施充分且有代表性的合規風險評估和測試,包括通過現場審核對各項政策和程序的合規性進行測試,詢問政策和程序存在的缺陷,并進行相應的調查,合規性測試結果應按照商業銀行的內部風險管理程序,通過合規風險報告路線向上報告,以確保各項政策和程序符合法律、規則和準則的要求;
(九)保持與監管機構日常的工作聯系,跟蹤和評估監管意見和監管要求的落實情況。
第十九條 商業銀行應為合規管理部門配備有效履行合規管理職能的資源。合規管理人員應具備與履行職責相匹配的資質、經驗、專業技能和個人素質。
商業銀行應定期為合規管理人員提供系統的專業技能培訓,尤其是在正確把握法律、規則和準則的最新發展及其對商業銀行經營的影響等方面的技能培訓。
第二十條 商業銀行各業務條線和分支機構的負責人應對本條線和本機構經營活動的合規性負首要責任。
商業銀行應根據業務條線和分支機構的經營范圍、業務規模設立相應的合規管理部門。
各業務條線和分支機構合規管理部門應根據合規管理程序主動識別和管理合規風險,按照合規風險的報告路線和報告要求及時報告。
第二十一條 商業銀行應建立合規管理部門與風險管理部門在合規管理方面的協作機制。
第二十二條 商業銀行合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價。內部審計部門應負責商業銀行各項經營活動的合規性審計。
內部審計方案應包括合規管理職能適當性和有效性的審計評價,內部審計的風險評估方法應包括對合規風險的評估。
商業銀行應明確合規管理部門與內部審計部門在合規風險評估和合規性測試方面的職責。內部審計部門應隨時將合規性審計結果告知合規負責人。第二十三條 商業銀行應明確合規風險報告路線以及合規風險報告的要素、格式和頻率。
第二十四條 商業銀行境外分支機構或附屬機構應加強合規管理職能,合規管理職能的組織結構應符合當地的法律和監管要求。
第二十五條 董事會和高級管理層應對合規管理部門工作的外包遵循法律、規則和準則負責。
商業銀行應確保任何合規管理部門工作的外包安排都受到合規負責人的適當監督,不妨礙銀監會的有效監管。
第二十六條 商業銀行應及時將合規政策、合規管理程序和合規指南等內部制度向銀監會備案。
商業銀行應及時向銀監會報送合規風險管理計劃和合規風險評估報告。商業銀行發現重大違規事件應按照重大事項報告制度的規定向銀監會報告。
第二十七條 商業銀行任命合規負責人,應按有關規定報告銀監會。商業銀行在合規負責人離任后的十個工作日內,應向銀監會報告離任原因等有關情況。
第二十八條 銀監會應定期對商業銀行合規風險管理的有效性進行評價,評價報告作為分類監管的重要依據。
第二十九條 銀監會應根據商業銀行的合規記錄及合規風險管理評價報告,確定合規風險現場檢查的頻率、范圍和深度,檢查的主要內容包括:
(一)商業銀行合規風險管理體系的適當性和有效性;
(二)商業銀行董事會和高級管理層在合規風險管理中的作用;
(三)商業銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性;
(四)商業銀行合規管理職能的適當性和有效性。第三十條 本指引由銀監會負責解釋。第三十一條 本指引自發布之日起實施。
第四篇:論我國商業銀行合規風險管理
中國郵政儲蓄銀行2010年 “業務行為規范年”征文
論我國商業銀行合規風險管理
作者:劉穎
所屬行別和部門:白市驛新街支行
報送單位:九龍坡區支行
2010-7-23 論我國商業銀行合規風險管理
摘要:本文就我國商業銀行合規風險管理展開論述。首先,闡述了合規風險管理的概念。接著,進一步分析了我國商業銀行合規風險管理存在的主要問題,并針對合規風險管理意識普遍比較淡薄;合規風險管理框架仍存在一定缺陷;合規風險管理法規制度缺乏可操作性等一系列問題提出了“如何加強我國商業銀行合規管理機制建設”的可行性建議,即:
(一)以完善公司治理和內部控制為切入點,強化合規風險管理,提高合規風險管理意識;
(二)以建立健全合規管理架構為核心,提升合規風險管理水平;三)梳理合規風險點,推進合規部門工作計劃,密切跟蹤銀行適用的法律、規則和準則的最新發展。
論我國商業銀行合規風險管理
面對銀行業金融機構違法違規事件頻發的緊迫形勢,作為風險管理體系核心之一的合規風險管理,日益受到我國監管部門和商業銀行的高度重視。隨著現代銀行監管的發展,如何借鑒國際先進銀行的合規風險管理及監管經驗做法,加強我國銀行業市場化改革中的合規建設與監管,建立合規風險管理的長效機制,成為亟待研究和實踐的課題。
一、合規風險管理的相關概念
合規是指商業銀行的經營活動與法律、規則和準則相一致。合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
合規風險管理是指銀行主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件的內部控制活動,它是構建銀行有效的內部控制機制的基礎和核心。
二、我國商業銀行合規風險管理存在的主要問題
(一)合規風險管理意識普遍比較淡薄
由于認識上的誤區和理念上的偏差,商業銀行合規風險管理意識普遍比較淡薄:一是重業務拓展,輕合規管理。金融企業各級機構往往把目光局限于完成考核任務和經營目標,注重市場營銷和拓展,忽視業務的合規性管理,有些營業機構甚至不惜冒著違規操作的風險以實現短期業績,加大了銀行合規經營風險。二是重事后管理,輕事前防范。商業銀行往往偏重于對已發生或已存在的風險采取事后 的管理處罰措施,試圖以嚴厲的處罰遏制風險的出現,而對事前的防范和事中的控制措施卻關注較少。三是重基層操作人員管理,輕高層管理人員約束。我國銀行業在合規風險管理上存在著一個根深蒂固的錯誤理念,即重視對基層操作人員的管理,忽視對高層管理人員的約束,似乎只有基層操作人員才有引發合規風險的可能。事實上,由于高層管理人員掌握著人力、物力、財力等大權,由其而引發的合規風險,其危害性要遠遠大于基層操作人員。
(二)合規風險管理框架仍存在一定缺陷
健全的合規管理框架是實現全面的合規風險管理的前提。從目前情況看,我國銀行業在合規風險管理框架上仍存在一定缺陷:一是完善、垂直的合規風險管理體制還沒有完全形成。我國大多數商業銀行還沒有成立專門的合規風險管理部門來對合規風險進行統籌管理,還沒有形成橫向到邊、縱向到底的全面和全方位的合規風險管理架構。二是合規風險管理職責分散。目前商業銀行合規性管理分別由財會、信貸、公司、個人等不同的業務部門進行自律監管,這種自立門戶、各自為政的合規管理模式,使得合規風險管理不能有效地獨立于經營職能,同時由于缺乏專門的管理部門進行統一組織協調,使得合規風險管理有的部門重疊,形成重復管理,有的職責不清,出現管理真空。
(三)合規風險管理法規制度缺乏可操作性
目前,我國商業銀行的合規風險管理還不能完全適應防范和化解金融風險的需要,不能適應銀行審慎經營和銀行業監管的需要。銀行內部缺乏一個統一完整、全面科學的合規風險管理法規制度及操作規則,不少制度規定有粗略化、大致化、模糊化現象,缺乏可操作性。同時合規風險管理的激勵約束機制比較欠缺,褒獎力度較小,懲罰措施較輕。一般情況下,只要沒有損失或案件,對違規人員往往只采取教育和限期整改等措施,很少進行嚴厲處分,對于造成損失或釀成案件的人員,處罰也不夠嚴厲,懲戒作用有限。
三、如何加強我國商業銀行合規管理機制建設
(一)以完善公司治理和內部控制為切入點,強化合規風險管理,提高合規風險管理意識
第一、明確合規是銀行公司治理的重要戰略目標。要切實落實巴塞爾合規原則“合規應從高層做起”。董事會要履行好“看管責任”,審批銀行的合規政策,評估合規風險管理效能,監督銀行合規風險管理工作。高管層應負責制定、傳達和及時修訂合規政策,識別和評估合規風險,組建一個有效的合規管理部門,向董事會或下設委員會報告重大違規事件。
第二,制定統一的合規政策,提高合規管理透明度。合規建設是系統工程,沒有固定模式,不能“一勞永逸”,需要適時根據外部環境、法律法規、銀行改革等多種因素,持續改進合規政策,包括:合規文化;董事會和高管層的合規責任;合規部門的職責;識別和管理合規風險的主要程序、報告線路等。合規政策應提交董事會審議并批準,在全行廣泛宣傳和學習貫徹,成為銀行依法合規經營的綱領性文件。第三、培育良好的合規文化,建立主動合規的激勵機制。合規文化重塑是評價合規管理績效的重要標志,要研究建立先進的合規文化體系,通過加強全員合規培訓,在銀行內部樹立誠信和正直的道德觀念,強化“合規人人有責”、“主動合規”、“開放及誠實面對監管部門”等合規文化。對于主動報告合規風險問題或隱患的,銀行可視情況減輕違規處罰。
(二)以建立健全合規管理架構為核心,提升合規風險管理水平第一,建立合規責任體系。要明確合規部門是專門協助銀行高管層實施合規風險管理的職能部門。董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,每位員工對其業務活動的合規性負責,合規部門承擔合規管理責任。對于合規風險及違規問題,要落實“五問”制度,包括經辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。
第二,建立部門協作機制。業務部門應支持合規部門實施合規風險監測與評估,合規部門應促進業務部門防控合規風險。業務部門應主動地進行動態合規自我評估;合規部門或合規人員應主動地識別、評估和監測合規風險,加強合規風險提示。合規部門與其他風險管理部門應分別側重于某一風險領域。應建立合規部門與其他部門在合規管理中的溝通與合作機制。
第三,設置合理的合規部門。商業銀行應根據自身經營特點,組建一個與自身風險管理戰略和組織結構相一致的合規部門。考慮目前商業銀行的授權制度、專業人才等現狀,建議在總行及分行設立獨立 或相對獨立的合規風險管理部門,在支行及以下機構可設立合規崗位。還應配備足夠的、素質較高的合規人員,開發合規管理信息系統,制定科學、合理的合規部門績效考核辦法等。
(三)梳理合規風險點,推進合規部門工作計劃,密切跟蹤銀行適用的法律、規則和準則的最新發展。
對照合規風險點,包括:已爆發的合規風險案件;內外審中發現的合規風險隱患;監管當局的合規風險提示等,完善相應的合規操作程序及盡職標準,開發合規風險培訓項目,逐步建立合規風險的評估、監測機制。
第五篇:商業銀行合規風險管理指引
商業銀行合規風險管理指引
第一章 總 則
第一條 為加強商業銀行合規風險管理,維護商業銀行安全穩健運行,根據《中華人民共和國銀行業監督管理法》和《中華人民共和國商業銀行法》,制定本指引。
第二條 在中華人民共和國境內設立的中資商業銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。
在中華人民共和國境內設立的政策性銀行、金融資產管理公司、城市信用合作社、農村信用合作社、信托投資公司、企業集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構以及經銀監會批準設立的其他金融機構參照本指引執行。
第三條 本指引所稱法律、規則和準則,是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。
本指引所稱合規,是指使商業銀行的經營活動與法律、規則和準則相一致。
本指引所稱合規風險,是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
本指引所稱合規管理部門,是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。
第四條 合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性,確保各項風險管理政策和程序的一致性。
第五條 商業銀行合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險管理體系建設,確保依法合規經營。
第六條 商業銀行應加強合規文化建設,并將合規文化建設融入企業文化建設全過程。
合規是商業銀行所有員工的共同責任,并應從商業銀行高層做起。
董事會和高級管理層應確定合規的基調,確立全員主動合規、合規創造價值等合規理念,在全行推行誠信與正直的職業操守和價值觀念,提高全體員工的合規意識,促進商業銀行自身合規與外部監管的有效互動。
第七條 銀監會依法對商業銀行合規風險管理實施監管,檢查和評價商業銀行合規風險管理的有效性。
第二章 合規管理職責
第八條 商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系。
合規風險管理體系應包括以下基本要素:
(一)合規政策;
(二)合規管理部門的組織結構和資源;
(三)合規風險管理計劃;
(四)合規風險識別和管理流程;
(五)合規培訓與教育制度。
第九條 商業銀行的合規政策應明確所有員工和業務條線需要遵守的基本原則,以及識別和管理合規風險的主要程序,并對合規管理職能的有關事項做出規定,至少應包括:
(一)合規管理部門的功能和職責;
(二)合規管理部門的權限,包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權利等;
(三)合規負責人的合規管理職責;
(四)保證合規負責人和合規管理部門獨立性的各項措施,包括確保合規負責人和合規管理人員的合規管理職責與其承擔的任何其他職責之間不產生利益沖突等;
(五)合規管理部門與風險管理部門、內部審計部門等其他部門之間的協作關系;
(六)設立業務條線和分支機構合規管理部門的原則。
第十條 董事會應對商業銀行經營活動的合規性負最終責任,履行以下合規管理職責:
(一)審議批準商業銀行的合規政策,并監督合規政策的實施;
(二)審議批準高級管理層提交的合規風險管理報告,并對商業銀行管理合規風險的有效性作出評價,以使合規缺陷得到及時有效的解決;
(三)授權董事會下設的風險管理委員會、審計委員會或專門設立的合規管理委員會對商業銀行合規風險管理進行日常監督;
(四)商業銀行章程規定的其他合規管理職責。
第十一條 負責日常監督商業銀行合規風險管理的董事會下設委員會應通過與合規負責人單獨面談和其他有效途徑,了解合規政策的實施情況和存在的問題,及時向董事會或高級管理層提出相應的意見和建議,監督合規政策的有效實施。
第十二條 監事會應監督董事會和高級管理層合規管理職責的履行情況。
第十三條 高級管理層應有效管理商業銀行的合規風險,履行以下合規管理職責:
(一)制定書面的合規政策,并根據合規風險管理狀況以及法律、規則和準則的變化情況適時修訂合規政策,報經董事會審議批準后傳達給全體員工;
(二)貫徹執行合規政策,確保發現違規事件時及時采取適當的糾正措施,并追究違規責任人的相應責任;
(三)任命合規負責人,并確保合規負責人的獨立性;
(四)明確合規管理部門及其組織結構,為其履行職責配備充分和適當的合規管理人員,并確保合規管理部門的獨立性;
(五)識別商業銀行所面臨的主要合規風險,審核批準合規風險管理計劃,確保合規管理部門與風險管理部門、內部審計部門以及其他相關部門之間的工作協調;
(六)每年向董事會提交合規風險管理報告,報告應提供充分依據并有助于董事會成員判斷高級管理層管理合規風險的有效性;
(七)及時向董事會或其下設委員會、監事會報告任何重大違規事件;
(八)合規政策規定的其他職責。
第十四條 合規負責人應全面協調商業銀行合規風險的識別和管理,監督合規管理部門根據合規風險管理計劃履行職責,定期向高級管理層提交合規風險評估報告。合規負責人不得分管業務條線。
合規風險評估報告包括但不限于以下內容:報告期合規風險狀況的變化情況、已識別的違規事件和合規缺陷、已采取的或建議采取的糾正措施等。
第十五條 商業銀行應建立對管理人員合規績效的考核制度。商業銀行的績效考核應體現倡導合規和懲處違規的價值觀念。
第十六條 商業銀行應建立有效的合規問責制度,嚴格對違規行為的責任認定與追究,并采取有效的糾正措施,及時改進經營管理流程,適時修訂相關政策、程序和操作指南。
第十七條 商業銀行應建立誠信舉報制度,鼓勵員工舉報違法、違反職業操守或可疑行為,并充分保護舉報人。
第三章 合規管理部門職責
第十八條 合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風險,履行以下基本職責:
(一)持續關注法律、規則和準則的最新發展,正確理解法律、規則和準則的規定及其精神,準確把握法律、規則和準則對商業銀行經營的影響,及時為高級管理層提供合規建議;
(二)制定并執行風險為本的合規管理計劃,包括特定政策和程序的實施與評價、合規風險評估、合規性測試、合規培訓與教育等;
(三)審核評價商業銀行各項政策、程序和操作指南的合規性,組織、協調和督促各業務條線和內部控制部門對各項政策、程序和操作指南進行梳理和修訂,確保各項政策、程序和操作指南符合法律、規則和準則的要求;
(四)協助相關培訓和教育部門對員工進行合規培訓,包括新員工的合規培訓,以及所有員工的定期合規培訓,并成為員工咨詢有關合規問題的內部聯絡部門;
(五)組織制定合規管理程序以及合規手冊、員工行為準則等合規指南,并評估合規管理程序和合規指南的適當性,為員工恰當執行法律、規則和準則提供指導;
(六)積極主動地識別和評估與商業銀行經營活動相關的合規風險,包括為新產品和新業務的開發提供必要的合規性審核和測試,識別和評估新業務方式的拓展、新客戶關系的建立以及客戶關系的性質發生重大變化等所產生的合規風險;
(七)收集、篩選可能預示潛在合規問題的數據,如消費者投訴的增長數、異常交易等,建立合規風險監測指標,按照風險矩陣衡量合規風險發生的可能性和影響,確定合規風險的優先考慮序列;
(八)實施充分且有代表性的合規風險評估和測試,包括通過現場審核對各項政策和程序的合規性進行測試,詢問政策和程序存在的缺陷,并進行相應的調查。合規性測試結果應按照商業銀行的內部風險管理程序,通過合規風險報告路線向上報告,以確保各項政策和程序符合法律、規則和準則的要求;
(九)保持與監管機構日常的工作聯系,跟蹤和評估監管意見和監管要求的落實情況。
第十九條 商業銀行應為合規管理部門配備有效履行合規管理職能的資源。合規管理人員應具備與履行職責相匹配的資質、經驗、專業技能和個人素質。
商業銀行應定期為合規管理人員提供系統的專業技能培訓,尤其是在正確把握法律、規則和準則的最新發展及其對商業銀行經營的影響等方面的技能培訓。
第二十條 商業銀行各業務條線和分支機構的負責人應對本條線和本機構經營活動的合規性負首要責任。
商業銀行應根據業務條線和分支機構的經營范圍、業務規模設立相應的合規管理部門。
各業務條線和分支機構合規管理部門應根據合規管理程序主動識別和管理合規風險,按照合規風險的報告路線和報告要求及時報告。
第二十一條 商業銀行應建立合規管理部門與風險管理部門在合規管理方面的協作機制。
第二十二條 商業銀行合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價。
內部審計部門應負責商業銀行各項經營活動的合規性審計。內部審計方案應包括合規管理職能適當性和有效性的審計評價,內部審計的風險評估方法應包括對合規風險的評估。
商業銀行應明確合規管理部門與內部審計部門在合規風險評估和合規性測試方面的職責。內部審計部門應隨時將合規性審計結果告知合規負責人。
第二十三條 商業銀行應明確合規風險報告路線以及合規風險報告的要素、格式和頻率。
第二十四條 商業銀行境外分支機構或附屬機構應加強合規管理職能,合規管理職能的組織結構應符合當地的法律和監管要求。
第二十五條 董事會和高級管理層應對合規管理部門工作的外包遵循法律、規則和準則負責。
商業銀行應確保任何合規管理部門工作的外包安排都受到合規負責人的適當監督,不妨礙銀監會的有效監管。
第四章 合規風險監管
第二十六條 商業銀行應及時將合規政策、合規管理程序和合規指南等內部制度向銀監會備案。
商業銀行應及時向銀監會報送合規風險管理計劃和合規風險評估報告。
商業銀行發現重大違規事件應按照重大事項報告制度的規定向銀監會報告。
第二十七條 商業銀行任命合規負責人,應按有關規定報告銀監會。商業銀行在合規負責人離任后的十個工作日內,應向銀監會報告離任原因等有關情況。
第二十八條 銀監會應定期對商業銀行合規風險管理的有效性進行評價,評價報告作為分類監管的重要依據。
第二十九條 銀監會應根據商業銀行的合規記錄及合規風險管理評價報告,確定合規風險現場檢查的頻率、范圍和深度,檢查的主要內容包括:
(一)商業銀行合規風險管理體系的適當性和有效性;
(二)商業銀行董事會和高級管理層在合規風險管理中的作用;
(三)商業銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性;
(四)商業銀行合規管理職能的適當性和有效性。
第五章 附則
第三十條 本指引由銀監會負責解釋。
第三十一條 本指引自發布之日起實施。
銀監會就商業銀行合規風險管理指引問題答問
《商業銀行合規風險管理指引》(以下簡稱《指引》)的有關內容銀監會解讀。
一、什么是合規風險?為什么要制定《指引》?
答:合規風險,是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
全球銀行業普遍實施風險為本的合規管理做法,并把合規管理作為銀行業金融機構一項核心的風險管理活動。目前,國內已有多家銀行業金融機構建立了合規管理部門,加強機構自身的合規風險管理已成共識,但合規管理尚處于起步階段,迫切需要監管部門明確相應的原則和要求。為此,銀監會根據銀行業監督管理法和商業銀行法,在廣泛吸收和借鑒國內外銀行業金融機構合規風險管理的良好做法,以及國外銀行業監管機構相關規定的基礎上,制定了《指引》。
二、《指引》對商業銀行提出了哪些要求?
答:《指引》從良好的合規文化建設、有效的合規管理體系和嚴格的合規管理制度等三方面對商業銀行提出了有針對性的要求。一是建設強有力的合規文化。合規管理是商業銀行一項核心的風險管理活動,合規必須從高層做起,董事會和高級管理層應確定合規基調,確立正確的合規理念,提高全體員工的誠信意識與合規意識,形成良好的合規文化。二是建立有效的合規風險
管理體系。董事會應監督合規政策的有效實施,以使合規缺陷得到及時有效的解決。高級管理層應貫徹執行合規政策,建立合規管理部門,并配備充分和適當的資源,確保發現違規事件時及時采取糾正措施。合規管理部門應協助高級管理層有效管理合規風險,制定并執行風險為本的合規管理計劃,實施合規風險識別和管理流程,開展員工的合規培訓與教育。三是建立有利于合規風險管理的三項基本制度,即合規績效考核制度、合規問責制度和誠信舉報制度,加強對管理人員的合規績效考核,懲罰合規管理失效的人員,追究違規責任人的責任,對舉報有功者給予獎勵,并對舉報者給予充分保護。
三、商業銀行應如何貫徹落實《指引》的各項要求?
答:一是提高對合規工作的認識。商業銀行應將合規作為銀行機構企業文化建設的組成部分,從培養銀行從業人員自覺遵守依法守規的執業準則和誠實守信的道德準則出發,建立有效管理合規風險的運行機制,促進全面風險管理體系的建立。二是完善合規部門的設臵。商業銀行應當在合規政策中對內部合規部門的地位、職責等予以明確。根據自身規模大小、經營的復雜程度等因素,選擇適合的合規管理模式。要確保合規人員的合規職責與其承擔的其他職責之間不發生利益沖突。三是現場檢查要把存在重大合規風險的業務領域作為重點。對于非現場監管所提供的高風險業務領域,以及合規管理存在缺陷的機構,要對其高風
險業務和交易進行合規性測試,并對機構的各項政策、程序和操作指南的合規性進行測試,判斷這些書面的政策、程序和操作指南與實際的業務流程、管理流程及有關做法是否一致。四是督促商業銀行加強合規風險管理績效考核制度、問責制度和誠信舉報制度的建設。
點擊咨詢 