合规与银行内部合规部门(通用8篇)
(巴塞尔银行监管委员会2005年4月29日发布)
引言
1、巴塞尔银行监管委员会(以下简称“委员会”)一直致力于解决银行监管问题和促进银行业机构稳健经营。作为其持续努力的一部分,委员会就合规风险与银行内部合规部门发布本高级文件。为满足监管机构的监管要求,银行必须遵循有效的合规政策和程序,并在发现有违规情况发生时,银行管理层能够采取适当措施予以纠正。
2、合规应从高层做起。当企业文化强调诚信与正直的准则并由董事会和高级管理层作出表率时,合规才最为有效。合规与银行内部的每一位员工都相关,应被视为银行经营活动的组成部分。银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果银行疏于考虑经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。
3、本文件所称“合规风险”是指,银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
4、合规法律、规则和准则通常涉及如下内容:遵守适当的市场行为准则,管理利益冲突,公平对待消费者,以及确保客户咨询的适宜性等。同时,还特别包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。如果一家银行故意参与客户用以规避监管或财务报告要求、逃避纳税义务的交易,或为违法行为提供便利,该银行将面临严重的合规风险。
5、合规法律、规则和准则有多种渊源,包括立法机构和监管机构发布的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则以及适用于银行职员的内部行为准则等。基于上述理由,合规法律、规则和准则不仅包括那些具有法律约束力的文件,还包括更广义的诚实守信和道德行为的准则。
6、合规应成为银行文化的一部分。合规并不只是专业合规人员的责任。尽管如此,如果一家银行设有符合下述“合规部门原则”的合规部门,该银行将能更有效地管理合规风险。本文件所称“合规部门”是指履行合规职责的职员,并不特指某一特定的组织架构。
7、关于银行合规部门的组织方式,各银行之间存在着重大差异。在规模较大的银行,合规人员可能位于各营运业务条线(business lines),有些国际性活跃银行可能还设有集团合规官和当地合规官。在规模较小的银行,合规部门的职员可能被放在一个部门。有些银行还为数据保护、反洗钱及反恐怖融资等专业领域设立了单独的部门。
8、一家银行应该以与自身风险管理战略和组织结构相吻合的方式组织合规部门,并为合规风险管理设定优先考虑的事项。例如,考虑到合规风险与操作风险的某些方面有着密切的关系,一些银行希望在操作风险部门内组建合规部门,其他银行则更愿意分设合规部门和操作风险部门,但银行要建立两个部门之间在合规事务方面密切合作的机制。
9、不论一家银行如何组织其合规部门,该合规部门都应该是独立的,并有足够的资源支持,合规部门的职责应予以明确规定,合规部门的工作应受到内部审计部门定期和独立的复查。以下的原则5至原则8进一步阐明了这些高级原则,并在各原则之下阐释了与这些原则有关的稳健做法。各家银行可自行决定实施这些原则的最佳方式,但这些原则应适用于所有银行。一家银行也可能采用有别于本文件做法,只要这些做法同样是稳健的,并能在总体上表明该银行的合规部门是有效的。以何种方式实施这些原则将取决于多种因素,如银行的规模、业务的性质、经营的复杂程度和业务的区域分布,以及银行营业所在地的法律框架和监管框架。例如,一些规模较小的银行要完全实施本文件所建议的一些特定措施,也许并不可行,但该银行可能会采取能达到同样效果的其他措施。
10、在提出有关原则时,本文件假定公司治理结构是由董事会和高级管理层组成。至于董事会和高级管理层的职能,不同的国家、不同类型的经济实体有不同的法律框架与监管框架。因此,银行在适用本文件所阐述的原则时,应依据其所在的国家和具体经济实体的公司治理结构。1
11、本文件所称“银行”通常是指银行、银行集团和以银行为主要附属机构的控股公司等。
12、在理解本文件时,应参阅委员会制订的其他相关文件。这些文件包括:
━━《银行机构的内部控制体系框架》(1998年9月);
━━《健全银行的公司治理》(1999年9月);
━━ 《银行内部审计和监管当局与审计人员的关系》(2001年8月);
━━《银行客户尽职调查》(2001年10月);
关于董事会和高级管理层的职能,委员会认识到不同国家的法律框架和监管框架间存在着重大差别。在某些国家,董事会主要(如果不是全部)具有监督执行机构(高级管理层、一般管理层)的职能,以确保后者完成任务。鉴此,在某些情况下,它被理解为监事会,这意味着董事会没有执行职能。在其他国家,董事会权限较大,负责为银行管理层制定总体框架。由于这些差异,本文中使用的术语“董事会”和“高级管理层”,并不是去界定它们的法律上的概念,而是把它们当作一家银行的两个决策职能机构。
━━《操作风险管理与监管的稳健做法》(2003年2月);
━━《统一资本计量与资本标准的国际协议-修订框架》(2004年6月);
━━《KYC风险统一管理》(2004年10月)。
13、本文件在阐述支撑银行合规部门的原则之前,首先阐明了银行董事会和高级管理层在合规方面的特定职责。
董事会在合规方面的职责
原则1:银行董事会负责监督银行的合规风险管理。董事会应该核准银行的合规政策,包括一份组建常设和有效的合规部门的正式文件。董事会或董事会下设的委员会应该每年至少一次评估银行有效管理合规风险的程度。
14、如引言所述,银行董事会应在全行推行诚信与正直的价值观念,只有这样,银行的合规政策才能得以有效实施。遵循适用法律、规则和准则应视为实现上述目标的一条基本途径。与其他类别的风险一样,董事会有责任确保银行制定适当政策以有效管理银行的合规风险。董事会还应监督合规政策的实施,包括确保合规问题都由高级管理层在合规部门的协助下得到迅速有效的解决。当然,董事会也可能将这些任务委托给适当的董事会下设的委员会(如审计委员会)。
高级管理层在合规方面的职责
原则2:银行高级管理层负责银行合规风险的有效管理。
15、以下两项原则阐明了本一般性原则最为重要的各项因素。
原则3:银行高级管理层负责制定和传达合规政策,确保该合规政策得以遵守,并就银行合规风险管理向董事会报告。
16、银行高级管理层负责制定一份书面的合规政策,该合规政策包含管理层和员工应遵守的基本原则,并说明全行上下用以识别和管理合规风险的主要程序。区分全体员工都要遵守的一般性准则与只适用于特定员工群体的规则,将有助于增加政策的清晰度和透明度。
17、在高级管理层确保合规政策得以遵守的职责中,包括有责任确保发现违规问题时采取适当的补救方法或惩戒措施。
18、在合规部门的协助下,高级管理层应该:
━━ 每年至少一次识别和评估银行所面临的主要合规风险问题以及管理这些合规风险问题的计划。这些计划应对涉及以下方面的任何缺陷(政策上的、程序上的、实施或执行中的)进行处理,包括现存合规风险管理的有效程度,以及针对年度合规风险评估新发现的合规风险,对政策或程序进行补充的必要性。
━━ 每年至少一次就银行的合规风险管理向董事会或董事会下设的委员会报告,此报告应能够有助于董事会成员就银行是否有效管理合规风险问题作出有充分依据的判断。
━━ 及时向董事会或董事会下设的委员会报告任何重大违规情况(例如,可能招致法律制裁或监管处罚、重大财务损失或声誉损失等重大风险的违规情况)。
原则4:作为银行合规政策的组成部分,高级管理层负责组建一个常设和有效的银行内部合规部门。
19、高级管理层应采取必要的措施,以确保银行可以依赖一个常设的、有效的并符合以下原则的合规部门。
合规部门原则 原则5:独立性 银行的合规部门应该是独立的。
20、独立性的概念包含四个相关要素,以下将逐一详述。第一,合规部门应在银行内部享有正式地位。第二,应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。第三,在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突。第四,合规部门职员为履行职责,应能够获取必需的信息,并能接触相关人员。
21、独立性的概念并不意味着合规部门不能与各事业部(business units)的管理层和职员共同工作。实际上,合规部门与各事业部之间相互合作的工作关系将有助于早期识别和管理合规风险。然而,不论合规部门与各事业部之间的工作关系如何紧密,下述各要素都应被视为有助于确保合规部门有效性的保障措施。实施这些保障措施的方式在一定程度上取决于各个合规部门职员的具体职责。
地位
22、合规部门应该在银行内部享有正式的地位,以使其具有适当的定位、权限及独立性。这可能在银行的合规政策或其他正式文件中予以规定。该文件应该传达给银行所有职员。
23、以下与合规部门有关的事项应在该文件中予以规定: ━━ 合规部门的功能和职责; ━━ 确保合规部门独立性的各项措施;
━━ 合规部门与银行其他风险管理部门和内部审计部门的关系; ━━ 在合规职责由不同部门职员履行的情况下,这些职责如何在部门间进行分配;
━━ 合规部门为履行其职责而获取必要信息的权利,以及在提供这些信息方面银行职员有给予合作的相应责任;
━━ 合规部门对可能违反合规政策的事件进行调查,以及在适当情况下委托外部专家进行调查的权利;
━━ 合规部门向高级管理层,必要时,向董事会或董事会下设的委员会自由陈述和披露其调查结果的权利; ━━ 合规部门向高级管理层正式报告的义务;
━━ 合规部门直接与董事会或董事会下设的委员会沟通的权利。
合规负责人
24、每家银行应该有一位执行官或高级职员全面负责协调银行合规风险的识别和管理,以及监督其他合规部门职员的工作。本文件使用“合规负责人”这一称谓来描述该职位2。
25、履行合规职责的职员与合规负责人之间报告路线(reporting line)的性质或其他职能关系,将取决于该银行合规部门的组织方式。各营运事业部或各地附属机构的合规部门职员可能有一条向营运事业部管理层或当地管理层报告的路线,只要该职员还有一条就其合规职责向合规负责人报告的路线,这种做法就不应被排斥。如果合规部门职员位于各个独立的支持部门(如法律部、财务控制部和风险管理 2 在有些银行,合规负责人被称为“合规官”,而其他一些银行所称的“合规官”则是指履行具体合规职责的合规工作人员。部等),则没有必要为其另设一条向合规负责人报告的路线。但是,这些部门应该与合规负责人密切合作,以确保合规负责人能够有效地履行其职责。
26、合规负责人可能是高级管理层成员,也可能不是。如果合规负责人为高级管理层成员,他不应直接负责银行业务条线。如果合规负责人不是高级管理层成员,他应有一条向不直接负责业务条线的高级管理层成员直接报告的路线。
27、合规负责人就职或离任,以及离任理由,应告知银行监管机构和董事会。对于设有当地合规官的国际性活跃银行,该合规负责人在到任或离任时,同样应告知东道国的监管机构。
利益冲突
28、如果合规负责人和承担合规职责的其他职员的职位安排会使他们的合规职责与其他职责之间产生现实或是潜在的冲突,他们的独立性就有可能被削弱。委员会倾向于合规部门职员仅履行合规职责。但是,委员会认识到,在规模较小的银行、规模较小的事业部或当地附属机构中,这也许并不可行。因此,在此情况下,合规部门职员可能从事合规以外的工作,前提是能够避免潜在的利益冲突。
29、如果合规部门职员的薪酬与其履行合规职责的业务条线的盈亏状况相挂钩,他们的独立性也有可能被削弱。但是,将合规部门职员的薪酬与整个银行的盈亏状况相挂钩通常是可以接受的。
信息获取和人员接触 30、合规部门应该享有与银行任何员工进行沟通,并获取便于其履行职责所需的任何记录或档案材料的自主权。
31、合规部门应该能够自主地对银行内部所有可能存在合规风险的部门履行风险管理的职责。合规部门应该有权对可能违反合规政策的事件进行调查,并在适当情况下请求银行内部专业人员(如法律或内部审计人员)的协助,或外聘专业人士履行该职责。
32、对于调查所发现的任何异常情况或可能的违规行为,合规部门应随时向高级管理层报告,而不用担心来自管理层或其他员工的报复或冷遇。虽然合规部门通常的报告路线应该是向高级管理层报告,但在必要情况下,还应有权绕开通常的报告路线,直接向董事会或董事会下设的委员会报告。此外,董事会或董事会下设的委员会每年至少一次与合规负责人进行面谈也是有益的,这将有助于董事会或董事会下设的委员会评估银行有效管理合规风险的程度。
原则6:资源
银行合规部门应该配备能有效履行职责的资源。
33、为合规部门提供的资源应该是充分和适当的,以确保银行内部合规风险的有效管理。特别是,合规部门职员应该具备必要的资质、经验、专业水准和个人素质,以使他们能够履行特定职责。合规部门职员应该能正确理解合规法律、规则和准则及其对银行经营的实际影响。合规部门职员的专业技能,尤其是在把握合规法律、规则和准则的最新发展方面的技能,应通过定期和系统的教育和培训得到维持。
原则7:合规部门职责
银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。银行合规部门的具体职责如下所述。如果其中的某些职责是由不同部门的职员履行,那么每个部门的职责应该界定清楚。
34、合规职责未必都由“合规部门”(compliance department)或“合规部”(compliance unit)承担。合规职责可能由不同部门的职员履行。例如,有些银行分设法律部门和合规部门。法律部门负责就合规法律、规则和准则向管理层提出建议,并为员工制订指引;而合规部门则负责监测合规政策和程序的遵守情况,并向管理层报告。有些银行,合规部门的部分职责可能由操作风险小组承担,或是由更为综合的风险管理小组承担。如果这些部门之间存在职责分工,那么每个部门的职责都应该界定清楚。在各部门之间以及各部门与合规负责人之间应存在一种适当的合作机制(例如,相关意见和信息的提供和交流等)。这些机制应该是充分的,以确保合规负责人能够有效地履行职责。
建议
35、合规部门应该就合规法律、规则和准则向高级管理层提出建议,包括随时向高级管理层报告该领域的发展情况。
指导与教育
36、合规部门应该协助高级管理层:
━━ 就合规问题对员工进行教育,并成为银行员工咨询有关合规问题的内部联络部门;
━━ 就合规法律、规则和准则的恰当执行,通过政策、程序以及诸如合规手册、内部行为准则和各项操作指引等其他文件,为员工制定书面指引。
合规风险的识别、量化和评估
37、合规部门应该积极主动地识别、书面说明和评估与银行经营活动相关的合规风险,包括新产品和新业务的开发,新业务方式的拓展,新客户关系的建立,或者这种客户关系的性质发生重大变化所产生的合规风险等。如果该银行设有新产品委员会,该委员会内应有合规部门职员代表。
38、合规部门还应考虑各种量化合规风险的方法[例如,应用运行指标(performance indicators)等],并运用这些计量方法加强合规风险的评估。运行指标可借助技术工具,通过收集或筛选可能预示潜在合规问题的数据(例如,消费者投诉的增长数、异常的交易或支付活动等)的方式来设计。
39、合规部门应该评估银行各项合规程序和指引的适当性,立即深入调查任何已识别的缺陷,如有必要,系统地提出修改建议。
监测、测试和报告 40、合规部门应该通过实施充分和有代表性的合规测试对合规进行监测和测试。合规测试的结果应依照银行内部风险管理程序,通过合规部门报告路线向上级报告。
41、合规负责人应定期就合规事项向高级管理层报告。这些报告应涉及:报告期内所进行的合规风险评估,包括基于运用诸如运行指标的相关计量方法所反映的合规风险状况的任何变化;概述所有已识别的违规问题和(或)缺陷,以及所建议的纠正措施;已经采取的各项纠正措施。该报告的格式应与银行的合规风险状况和各项合规活动相匹配。
法定责任和联络
42、合规部门可能承担特定的法定职责(例如,承担反洗钱人员的职责等)。合规部门也可能与银行外部相关人员保持联络,包括监管者、准则制定者以及外部专家等。
合规方案
43、合规部门应根据合规方案履行其职责,该方案确定了合规部门的行动计划,如具体政策和程序的实施与评审,合规风险评估,合规测试,以及就合规事项对银行职员进行教育等。合规方案应以风险为本,并受到合规负责人的监督,以确保对不同业务部门的适当覆盖以及各风险管理部门之间的协调。原则8:与内部审计的关系
合规部门的工作范围和广度应受到内部审计部门的定期复查。
44、内部审计部门的风险评估方法应包括对合规风险的评估,并应制定一份包含合规部门适当性和有效性的审计方案,包括与认定的风险水平相匹配的控制测试。
45、本原则表明,合规部门应与审计部门分离,以确保合规部门的各项工作受到独立的复查。因此,重要的是,在银行内部对于两个部门之间如何划分风险评估和测试活动应有清晰的认识,并用文件形式(如银行的合规政策或诸如备忘录等相关文件)予以规定。当然,审计部门应该将与合规有关的任何审计调查结果随时告知合规负责人。
其他事项: 原则9:跨境问题
银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定,合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。
46、银行可能通过当地的附属机构、分行或在银行没有实体机构的国家或地区开展国际业务。法律和监管要求在不同国家或地区可能有所不同,也可能因银行开展的业务种类或所在地实体机构的形式不同而有所差异。
47、选择在特定国家和地区开展业务的银行应该遵守当地的法律和监管规定。例如,以附属机构形式营业的银行必须符合东道国的法律和监管要求。有些国家或地区可能对外国银行的分行有特定要求。当地业务部门有责任确保每一国家或地区所要求的特定合规职责,由具有适当的当地知识和专门技能的人员来履行,并由合规负责人与银行的其他风险管理部门共同监督。
48、委员会认识到,一家银行可能出于各种合理的理由在不同的国家或地区开展业务。尽管如此,如果该银行在特定国家或地区提供的产品或从事的活动,在该银行的母国没有得到许可,那么识别和评估该银行可能增加的声誉风险的程序就应该到位。
原则10:外包
合规应被视为银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包,但外包仍必须受到合规负责人的适当监督。
49、联合论坛(即巴塞尔银行监管委员会、国际证券委员会组织和国际保险监督官协会)最近提出了被监管机构业务外包的高级原则,委员会鼓励各银行参照实施。3
50、银行应该确保任何外包安排都不会妨碍监管机构的有效监管。无论合规部门具体工作的外包程度如何,董事会和高级管理层仍然要对银行遵循所有适用法律、规则和准则负责。
一、合规风险管理与合规文化的内涵
合规风险 (Compliance Risk) 是指银行因未能遵循法律、监管规定、自律性组织制定的有关准则、银行自身业务活动的行为准则, 而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险[2]。合规风险是商业银行面临的主要经营管理风险之一, 与人们熟知的信用风险、市场风险、操作风险一样, 是商业银行全面风险管理体系的重要内容。但是从造成风险的内、外部因素上来看, 合规风险与三大风险主导因素既有区别, 又有较为密切的联系。合规风险简单地说, 就是银行做了不该做的事而导致的风险或损失, 银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失, 外部环境因素的偶然性、客观性、刺激性影响较大。合规风险是其他三大风险特别是操作风险存在和表现的重要诱因, 而三大风险的存在又使合规风险更趋复杂多变, 它们之间存在着某种程度的因果或递进关系。因此, 合规风险管理人人有责, 而三大风险则只能由专业人员管理。
合规风险管理是商业银行主动避免违规事件发生, 主动发现并采取适当措施纠正已发生的违规事件的过程, 是银行全面风险管理的重要组成部分[3]。合规的本质不仅要求商业银行的各项经营管理必须符合法律、法规和准则的规定, 还要符合职业道德和职业操守, 符合诚信经营的原则。其主要包括四个层面:第一, 商业银行经营管理必须符合国家的法律、法规, 包括监管部门颁布的有关监管规章;第二, 商业银行经营管理必须符合行业操作准则和市场惯例, 在《新巴塞尔协议》中, 将合规作为银行内部的一项核心风险管理活动;第三, 商业银行经营管理必须符合商业银行自身制定的操作规程和规章制度;第四, 商业银行经营管理必须符合诚信原则和职业道德规范。在这个层面上, 主要靠员工的合规意识来落实, 最能反映商业银行的合规文化。
合规文化是企业文化的重要组成部分, 是商业银行内控制度中的一种“非正式规则”, 包括商业银行内部控制的价值观、精神和职业道德等, 这些内容决定着商业银行内部控制的价值取向、行为规范和道德水准, 对商业银行实施有效的内部控制起着至关重要的作用。合规文化的内涵应包括诚实、守信、正直、审慎等道德价值标准和行为操守准则, 同时还应包涵三大理念, 即合规创造价值理念、合规人人有责理念、主动合规理念。
二、构建合规文化, 控制合规风险的必要性
1. 构建合规文化是确保银行稳健运行的内在要求。
当前中国银行业虽然在改制过程中取得了一定的成果, 但在合规经营方面仍存在不少问题。有些银行为完成短期任务和经营目标, 只重视业务拓展, 而忽视合规管理, 甚至不惜冒着违规操作的风险以实现短期目标和任务。虽然大量的风险主要表现在操作环节和操作人员身上, 但其背后往往潜藏着操作人员合规守法意识欠缺, 这恰恰反映出合规文化在中国银行业的肤浅和缺失, 合规文化还远远没有浸润到银行的日常管理和决策之中。有鉴于此, 银监会主席刘明康曾强调指出, 银行业必须倡导和培育良好的合规文化, 因为有效的合规文化能消除合规风险于无形之中。
2. 构建合规文化是银行业主动适应外部监管新要求的需要。
近年来, 中国依法治理的进程明显加快, 国家法律体系、法治环境日趋完善, 银监会对商业银行的监管日趋规范、全面和严格。尤其是一些大商业银行今后要发展成为国际性银行, 还需要主动研究适应国外的法律法规和监管要求, 这就对银行业合规经营提出了更高的目标。最近银监会的监管趋势和国内商业银行的实践表明, 合规管理内容已纳入监管机构和各商业银行的议事日程。这就要求各商业银行积极行动起来, 建立一整套有效管理各类风险的行为规范和操作规则, 自觉在本行构建合规文化。
3. 构建合规文化是银行业提高制度执行力的核心。
当前随着社会变革的不断加深, 利益冲突的不断加剧, 银行业单靠自身原有的制度建设已越来越力不从心, 因为这些制度的建立大都忽略了人文关怀因素, 以致造成文化的缺位, 由此使制度的执行力大打折扣。事实上, 通过对中外资银行风险管理质量进行比较, 很容易发现中资银行其实并不缺制度, 真正缺的乃是执行力。究其根源在于文化的欠缺, 因为再好的制度也只是提供一个共同的规则, 只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向, 才能真正落到实处。因此, 建设良好的合规文化, 实现由制度管人到文化管人的转变, 已成为商业银行有效控制风险的重中之重。
4. 构建合规文化是银行落实科学发展观的重要保障。
实践证明, 具有良好的合规文化的银行必然具有持续竞争力, 而这种竞争力恰恰是能给银行带来财富收入和声誉价值的不竭源泉。为控制合规风险, 银行需要通过实施一系列制度标准和程序, 构建对合规风险的主动识别、评诂、监测、报告、回馈、整改等机制, 以将合规风险的发生率降到最低。因此, 构建合规文化是银行有效防范和化解合规风险、实现持续健康发展的内在要求, 是银行实现战略转型、提高发展质量、持续稳健经营的重要保障。
三、加强合规文化建设, 控制合规风险的构想
1. 整体联动, 营造合规文化氛围。
合规文化建设是一项全员系统工程, 没有谁可以置身事外, 需要领导率先垂范, 部门之间相互配合, 员工共同参与。首先, 要从领导做起。巴塞尔银行监管委员会明确指出, 合规应从高层做起, 应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则, 并由董事会和高级管理层作出表率时, 合规才最为有效。因此, 各级领导必须亲力亲为, 带头合规。其次, 要认真落实业务部门和管理部门对合规经营的直接责任。各部门之间要密切合作, 做到在控制风险的过程中“有土必争”, 避免出现真空地带。再次, 要全员广泛参与, 制度执行到位。通过人人签订合规承诺书等形式, 把合规尺度交给员工, 坚决破除“以信任代替管理, 以习惯代替制度, 以情面代替纪律”的不良文化桎梏。最后, 搭建信息共享平台。在商业银行内部建立一个信息共享网站, 将最新的合规研究成果、违规案例、合规创新举措等传于网站上, 银行人员可以通过浏览、学习来提高合规意识。
2. 完善制度, 创建科学合规机制。
由于“规”的合格性不够使银行在客观上处于违规的风险之中, 各银行应从自身实际出发, 按基本制度、管理办法、操作规程三大层次, 对现行制度体系和实际执行效力情况进行全面、客观地评估, 对执行不到位的要切实整改到位, 使合规管理制度能够更加具体和完善。制度完善后, 还需要积极创建合规风险管理机制, 确保制度能被员工持续地遵守。一是设立合规部门或专职合规岗位, 界定其功能和职责, 让其独立地从事合规管理活动。二是建立专业化的合规风险管理队伍。要选派那些具有高度的敬业精神、相应的技术资格和业务能力的人员充实到这支队伍中, 同时确立清晰的报告路线和问责制、举报制等。三是建立畅通的沟通渠道。银行应在本行的合规政策中明确不同层次和条线的沟通渠道, 以确保合规问题发生时能得到及时发现和解决。四是加强激励和约束。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中存在违规问题者, 要按照规定给予处罚, 追究责任。
3. 以人为本, 加强员工合规培训。
银行应坚持“以人为本”理念, 关心、尊重和信任员工, 激发他们自觉合规的主动性。同时还应通过组织开展持续有效的合规风险培训项目, 积极打造和创建“学习型组织”和“知识型员工”。要按照全员参与的原则开展培训, 将银行所适用的法律、规则、合规政策、合规意识和合规职责等字面要求及其精神实质, 贯穿于培训之中。培训要注重系统性、针对性和多样性相结合, 特别是要以能力建设为核心, 开展多层次、多渠道、多形式的培训。对合规管理人员要加强新法律、法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养;对其他员工要进行关于操作执行中相关的法律、监管规定、行业准则的培训, 让合规意识渗透到每个员工的血液中, 化为他们的自觉行动。
4. 与时俱进, 推进合规文化创新。
合规文化并不是僵硬的, 一成不变的, 合规文化建设必须与时俱进, 不断发展和创新。坚持合规文化建设的与时俱进, 主要表现在以下三个方面:一是要对风险的识别、量化、定价、评估、化解要随着风险的变化、成本的变化、管理方法的变化而变化。二是从总、分支行发布管理指导到对业务员工、管理员工的培训, 都需要与时俱进, 行为操守一定要制定得具体且有针对性。三是必须处理好银行内部的多种利益冲突, 对反洗黑钱和反恐怖融资必须做出规定。此外, 要正确处理创新与合规的关系, 将合规管理嵌入创新业务的工作流程。只有这样, 合规文化才能不断创新和发展, 良好的合规文化才能蔚然成风。
摘要:随着中国金融业的不断开放, 商业银行的合规风险不断增大, 合规管理工作面临着更大的挑战。在新的形势下, 商业银行要加强合规管理, 控制合规风险, 当务之急是加强合规文化的构建。为此, 要努力做到:整体联动, 营造合规文化氛围;完善制度, 创建科学合规机制;以人为本, 加强员工合规培训;与时俱进, 推进合规文化创新。
关键词:商业银行,合规风险管理,合规文化
参考文献
[1]苏文朋.中国银行业合规文化问题探析及其建设构想[J].银行家, 2009, (8) :38-40.
[2]中国银监会.商业银行合规风险管理指引[Z], 2006-10-26.
由美国次贷危机引发的全球性经济衰退凸显了金融稳定的重要性,监管以银行为主体的金融机构正变得越来越严格。中国银行业多年来在央行、银监会的双重监管下,一直都执行着较高的监管标准,伴随中国银行业和银行监管业体制机制改革迈出关键步伐,资产规模、经营效益、结构改革、监管体制都取得了举世瞩目的成果。然而中国银行机构的业务种类、创新水平等方面距离国外仍有很大差距。
加强IT应用建设
规避金融风险
对外开放、混业经营、加大业务创新是银行业发展的大势所趋,目前中国银行机构自身在合规经营、风险管控上还有很大不足。
在国际金融危机之后的几年间,国内银行业警钟频敲:2009年广发银行执行董事、副行长兼首席整合官涉嫌在重组过程中不良资产处置不当被警方带走接受调查;2009年北京农商行商务中心支行被骗贷数亿元案件曝光;2010年齐鲁银行发生巨额金融票据诈骗案;2011年鄱阳农信社发生近亿元监守自盗大案。处于深化机构改革、提升经营能力时期的众多银行机构,面对各种各样的市场、操作、信用风险,隐患不容忽视。
多年来,央行和银监会就银行在市场、操作、信用等方面的风险隐患,出台了多项文件加以规范指导。从2007年开始,银监会开始在国内部署实施《巴塞尔协议》;2009年3月,银监会加入巴塞尔委员会;2010年,《巴塞尔协议3》的出台更清晰地表明,风险管控、合规经营将成为银行机构未来关注的重点方向。
值得注意的是,2010年在《巴塞尔协议》的指导下,银监会提出了对各类银行资本充足率的要求,银行机构纷纷增资扩股、上市融资。在外部环境和自身发展的要求下,国内银行机构也纷纷自发加大了对风险控制、合规经营的投入力度。资质优良的国有、股份制银行都投建了相关的系统。
信息技术是实施各类风险管控、合规经营的重要手段。据国际清算银行统计,90%以上的金融风险事件都与IT间接相关;在已经报告的损失事件中,50%以上的事件与IT间接相关。银行机构必须以IT为工具,通过强化数据基础、加快内部评级体系、开发风险计量模型、推进风险管理组织体系和流程整合等措施,逐步落实各项有关要求。银行机构实施风险管控、合规经营会涉及许多系统开发,并影响相关设备、服务的采购。
中小银行面临变革
中国银行机构主体间差异巨大,与国有大行相比,数量众多的中小银行机构的不良贷款率较高、资本充足率偏低。随着监管层的阶段治理重心开始向中小银行转移,国内中小银行机构正在进行深刻的变革,如城市商业银行实施省域的合并重组、跨区域经营,农信社的合并、改制等。
近年来,监管层对国内银行机构的整体改造使绝大多数商业银行都满足了资本充足率的要求,但因为业务结构、发展历程等方面的原因,中小银行仍存在诸多风险管理的薄弱环节。如发展战略仍以规模扩张为主,缺乏对精细化经营的投入;内控体系仍未有效运转,与中小银行经营能力相适应的风险管理产品严重不足等,表现如下。
1. 陈旧核心业务系统的更新,将引发中小银行对风险管控的重视。
作为银行机构最重要的应用系统,核心业务系统直接决定着银行的业务效率、创新能力以及服务水平。目前,国内多数银行机构的核心业务系统已使用了多年,其业务流程、功能种类已远不能满足现今银行业发展的要求,随着中国银行业改革的不断深入,许多银行机构开始再造其核心业务系统,以增强竞争力。
2. 区域扩张力度的增强、业务准入的丰富,给中小银行带来了潜在的风险。
一直以来,以城商行、农村类金融机构等为代表的中小银行在经营区域、业务种类、资产规模等方面都较国有银行有着巨大的差距,但随着相关监管政策的落实,这种差距正在逐渐缩小,差异化经营的格局正在形成。中小银行开始更多实现跨区域经营、不断丰富业务种类、资产规模不断壮大,在快速发展的同时,IT应用水平的薄弱、管理体制的不健全也给中小银行带来了各种潜在的风险压力。
3. 中小银行数据、应用层的上移给总行带来更大风险隐患。
继国有银行普遍实现数据集中后,借合并重组、业务整合的浪潮,中小银行开始将其数据层、应用层向总行迁移,这给总行带来了更多的风险。中小银行机构将进一步加强数据集中、应用集中的实施,而IT层面的风险管控也会占据更重要的地位。
大家好,我是xxx社的职员xxx,今天我演讲的题目是《诚信带我起飞,合规伴我翱翔》
古人云:以铜为镜,可以正衣冠,以人为镜,可以明得失,以史为镜,可以知兴亡。纵观历史,凡鼎盛时期,无不依循着健全完善的制度体系,那么对于农信亦是如此,诚信农信兴,合规农信盛
诚信是什么?诚信是一条流了五千年的河,涓涓不息,流出了黄土地,流出了黄面孔,流出了华夏大地众生芸芸。
合规是什么?合规是一支神奇的笔,龟背上长出了汉字,汉字上长出了华夏,一代代,一脉脉,吸天地灵气,吮日月精华。
本章主要内容: 第一节内部控制 第二节合规管理 第三节内外部审计
第一节
内部控制
内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展
1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义
2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标
中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。2.保证商业银行发展战略和经营目标的实现。3.保证商业银行风险管理的有效性。
4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。在上述四个控制目标中,商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标,建立和实施内部控制不仅要满足基础目标,还要最终保证商业银行发展战略和经营目标的实现。
(三)内部控制的基本原则
根据《商业银行内部控制指引》,银行建立与实施内部控制应当遵循以下四项原则:
1.全覆盖原则。
商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员,避免存在盲区和空白。
2.制衡性原则。
商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
3.审慎性原则。
商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
4.相匹配原则。
商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
【知识点】内部控制的基本要素(掌握)(一)内部环境
内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称,是银行实施内部控制的基础,一般包括组织架构、人力资源政策、企业文化、规章制度等。
(二)风险评估
风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对,是实施内部控制的重要环节。
1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标,均需要进行风险评估。
2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素,也包括经济、法律、社会、科技、自然环境等企业外部因素。同时,对各类主要风险要进行持续监控。
3.风险分析。是指在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对。风险应对策略包括四种基本类型:风险规避、风险降低、风险分担和风险承受。
(三)控制活动
控制活动是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施。控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。
1.不相容职务分离控制。这是银行内部控制的基本控制手段。不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有:授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。
2.授权审批控制。
授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务。
授权一般分为常规授权和特别授权,其中,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
3.会计系统控制。
商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。同时,应当建立有效的核对、监控制度。
4.运营控制。
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。此外,还要定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
5.绩效考评控制。
绩效考评控制要求银行建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
此外,商业银行还应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序。
(四)信息与沟通
信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.信息与沟通的基本要求。(1)信息收集(2)信息加工(3)信息传递。2.信息技术的运用。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
还应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
3.反舞弊及客户投诉。
商业银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
同时,应当建立举报投诉制度和举报人保护制度。
此外,商业银行还应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
(五)内部监督
内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,及时发现内部控制缺陷并加以改进的过程。
1.内部控制评价。
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。商业银行内部控制评价应当由董事会指定的部门组织实施。
2.内部控制监督。
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
【知识点】内部控制的职责分工(考纲没有要求)
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
(一)董事会(二)监事会(三)高级管理层(四)业务部门
业务部门是内部控制的“第一道防线”。(五)内控管理职能部门
商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
内部控制管理职能部门是内部控制的“第二道防线”。(六)内部审计部门
商业银行内部审计部门履行内部控制的监督职能。内部审计部门是内部控制的“第三道防线”。
第二节
合规管理
【知识点】合规管理概述(掌握)(一)基本概念 1.合规的含义
中国银监会于2006年颁布的《商业银行合规风险管理指引》中对“合规”给出了明确的定义。
合规是指商业银行的各项经营活动与法律、规则和准则相一致。该指引第三条指出,法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
2.合规风险
合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险所导致的损失后果有多钟表现形式,既可能是遭受到法律制裁,也可能是在财务上蒙受损失。或者银行因为发生违规行为而使自身的声誉受到冲击,市场主体和公众对该商业银行的信心下降。
3.合规管理
银行合规管理是商业银行在日常经营活动中主动识别、评估、监测和报告合规风险,并且主动采取适当纠正措施,控制和管理银行合规风险,以避免因违规经营而导致法律制裁、监管处罚、重大财务损失和声誉损失等的动态循环过程。
(二)合规管理目标
商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。因此,合规是合规管理的最终目标。
(三)合规管理体系
合规风险管理体系是商业银行实施全面风险管理战略的有机组成部分,是商业银行构建有效内部控制机制的基础和核心,更是银行安全稳健运营的重要基础。
《商业银行合规风险管理指引》明确规定了合规风险管理体系应该具体包括的基本要素:合规政策、合规管理部门的组织结构和资源、合规风险管理计划、合规风险识别和管理流程、合规培训与教育制度。
1.董事会和管理层的管理职责(1)董事会职责
商业银行的董事会对构建高效合规风险管理体系以确保银行合规负有最终责任。
(2)监事会职责。
监事会应监督董事会和高级管理层合规管理职责的履行情况。(3)高级管理层职责。
按照《商业银行合规风险管理指引》要求,高级管理层应有效管理商业银行的合规风险,履行合规管理职责。
《商业银行合规风险管理指引》还特别强调合规负责人作为高管层组成之一的重要责任,即应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
2.合规政策 商业银行的合规政策,是规定银行合规风险管理的基本方针和指导思想,以及合规风险管理体系的总体框架等有关银行合规经营基本理念的纲领性文件,是商业银行构建合规风险管理体系以及制定合规管理程序、合规管理流程、合规手册、员工行为准则等合规指南的重要依据。
按照《商业银行合规风险管理指引》要求,商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定。
3.合规部门
(1)商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。
(2)银行应根据自身特点和实际情况选择适当的合规管理部门组织架构及报告路线,并为合规部门有效履行合规风险管理职责提供充分的资源及配套机制,确保合规管理部门和合规负责人具有足够的权威性和独立性。
(3)合规管理部门与内部审计部门在商业银行风险管理框架中承担着不同的角色,合规部门与内审部门有着较清晰的职责边界。
(4)商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。独立性是审计工作的灵魂。合规部门与内部审计部门的机构或者人员应彼此相对独立。
【知识点】合规管理的流程(掌握)(一)合规风险识别和评估
合规风险识别是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断,并且通过收集和整理银行所有的合规风险点开成合规风险列表,以便进一步对合规风险进行评估和监测等系统性活动。
合规风险识别是合规风险管理的第一个阶段,是对合规风险的定性分析,也是整个合规风险管理的基础。
合规风险评估和测试是指在合规风险识别的基础上,应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小,以及对银行整体运营产生影响的程度。
由于合规风险是随时存在的,因此,合规风险的识别和评估也必须是一个连续的和动态的过程。
(二)合规风险的监测和测试
在整个合规风险管理过程中,风险的监测和测试属于合规风险管理的验证阶段。
合规风险的监测和测试就是要在银行内部对与合规法律、规则和准则有关的风险暴露进行追踪、核查。
(三)合规风险报告
合规风险报告是指合规管理部门等依照银行内部合规风险管理程序,并按规定的报告路线,及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所涉及的合规风险状况的报告。【知识点】合规管理的基本机制(掌握)(一)合规绩效考核机制与合规问责机制
银行合规管理的绩效考核和问责通常分为两个层面:(1)对经营管理部门管理层和工作人员的考核问责;(2)对合规部门管理层和工作人员的问责。(二)诚信举报机制
诚信举报机制是指通过制度安排、技术保障等措施,鼓励内部员工基于个人的良知、伦理与道德判断或公共利益的考虑,对其认为是违反了法律法规、监管规定或诚信道德准则的行为和主体进行举报。
商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
建立诚信举报机制,有利于降低信息不对称所带来的道德风险;有利于员工之间的相互约束;有利于合规文化的形成。
(三)合规培训与教育制度
合规培训与教育可以分为两个方面:
(1)对经营管理部门管理层和工作人员的教育与培训,(2)对合规部门职员的教育与培训。
合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险。商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规培训与教育包括对新员工的入职培训、所有员工的定期培训,还应该有根据不同风险需求、员工层次以及监管要求等设计的具有针对性的培训。
【知识点】合规文化建设(掌握)
合规文化应成为银行企业文化的的核心构成要素,合规风险管理机制在合规文化的配合下方能有效发挥作用。
合规文化是指银行机构为避免遭受法律制裁、监管处罚、重大财务损失或声誉损失,自上而下地建立起一种普遍意识、道德标准和价值取向,以从精神方面确保其各项经营管理活动始终符合法律法规、自律组织约定以及内部规章的要求。
合规文化的内涵包括诚实、守信、正直等职业道德与行为操守,以及银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念取向。
(一)合规文化的特点
1.合规文化的核心是法律意识 2.合规文化是银行的自身需求 3.合规文化体现了价值取向 4.合规文化必须通过制度传达(二)合规文化的实现
(1)树立“合规从高层做起”的理念(2)树立“主动合规”理念(3)树立“合规人人有责”的理念(4)树立“合规创造价值”的理念(5)树立“有效互动”的理念
第三节
内外部审计(本节考纲没有要求)
【知识点】内部审计
内部审计与国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。内部审计至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。
(一)内部审计的概念
2013年8月,中国内部审计协会以公告形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。新的准则将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”
审计在银行的传统说法称为稽核,两者基本上是一个意思。中国银监会将审计监督条线作为业务管理条线(第一道防线)、风险合规条线(第二道防线)后的第三道防线,要求各部门分工明确、职责清晰、有机配合、无缝对接。
(二)内部审计的主要工作方法 1.现场审计。
这是内部审计中最传统和最主要的工作方式。现场审计主要包括全面审计、专项审计及离任审计三个方面。
2.非现场审计。非现场审计监测范围主要包括管辖范围内机构的机构概揽、业务异动分析、内部控制评价、内部控制报告、后续跟踪、日常信息收集与监测等。
3.现场走访。
一是内部分行走访。二是监管机构走访。4.自行查核。
由内部审计部门确定全行自行查核关键风险点,各分支机构定期组织查核,对照整改。
(三)内部审计的目标及主要事项
1.银行内部审计的目标主要有三个方面:
(1)保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。
(2)在银行业金融机构风险框架内,促使风险控制在可接受水平。(3)改善银行业金融机构的运营,增加价值。2.银行内部审计事项主要包括:
(1)经营管理的合规性及合规部门工作情况。(2)内部控制的健全性和有效性。
(3)风险状况及风险识别、计量、监控程序的适用性和有效性。(4)信息系统规划设计、开发运行和管理维护的情况。(5)会计记录和财务报告的准确性和可靠性。(6)与风险相关的资本评估系统情况。(7)机构运营绩效和管理人员履职情况等。(四)内部审计的组织架构和相关职权
银行应以制度形式明确董事会、审计委员会、首席审计官(或称总审计师)和内部审计部门、人员职责以及相应权限,并赋予内部审计部门履行职责所必需的权限。
银行建立的内部审计管理体系应当是独立垂直的,审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。
1.董事会
董事会对内部审计的适当性和有效性承担最终责任,负责建立和维护健全有效的内部审计体系。
2.审计委员会
董事会应下设审计委员会。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力,并应由独立董事担任。
审计委员会对董事会负责,负责审查银行内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
3.内部审计部门
内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责,做好档案管理。
4.首席审计官
首席审计官由董事会任命并纳入银行高级管理人员任职资格核准范围,其岗位变动要事前向中国银监会报告。5.内部审计人员
银行内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。
内部审计部门应建立内部审计人员后续培训制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
(五)内部审计的质量控制
1.内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但为确保其独立性,不应直接参与或负责内部控制设计和经营管理决策与执行。
2.内部审计部门应在风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。
3.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
4.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。中国银监会明确,银行的战略管理、核心管理以及内部审计等职能不宜外包。
5.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
(六)内部审计的报告制度
中国银监会要求,银行应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
1.内部
审计委员会应按季度向董事会报告审计工作情况,并通报高级管理层和监事会。
首席审计官和内部审计部门在审计事项结束后,应及时向董事会和高级管理层主要负责人报送审计报告;按季度向董事会和高级管理层主要负责人报告审计工作情况;每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
2.外部
银行董事会和高级管理层应建立完善与中国银监会的沟通和报告制度,就重大审计发现及时报告。内部审计部门应向中国银监会或其派出机构报告
(七)内部审计工作的考核与问责
1.董事会和高级管理层应采取有效措施,确保内部审计成果得以充分利用。
2.董事会应建立激励约束机制,对内部审计相关各方的尽职、履职情况进行考核评价。
3.董事会应对违反职业道德规范和其他违法行为的内部审计部门负责人和直接责任人追究责任。(八)银行分支机构高管人员及相关人员需关注的相关内部审计事项
1.认真学习和遵守有关银行业经营活动的法律、行政法规、部门规章等,切实贯彻和执行本行的各项规章制度,做到依法合规经营。
2.熟悉和掌握本行有关内部审计的组织框架和相关制度、流程,自觉接受和认真配合内部审计工作。对审计结论有异议的,可以向作出审计结论的审计机构的上级机构进行复议。
3.认真执行中国银监会《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》的有关规定,高级管理人员离任后,及时向其离任机构所在地监管机构报送离任审计报告。
【知识点】外部审计(一)外部审计概念
外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。
外部审计与内部审计的总体目标是一致的,两者均是审计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。
银行的董事会应对外部审计负最终责任,银行应当建立健全委托外审机构的相关规章制度。需要说明的是,我国银行监督管理部门对银行进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督形式。
(二)外部审计委托
1.中国银监会要求,银行应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。
2.外审机构存在下列情况之一的,银行不宜委托其从事外部审计业务:
(1)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的;
(2)存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的;
(3)与被审计机构存在关联关系,可能影响审计独立性的。(三)外部审计质量控制
1.银行应当了解外部审计程序及质量控制体系,配合外审机构开展审计工作。
2.银行应当对外审机构的审计报告质量及审计业务约定书的履行情况进行评估。
3.外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过五年。
4.银行不宜委托负责其外部审计的外审机构提供咨询服务。(四)外部审计结果的利用
1.银行应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。
2.银行应当建立外部审计结果、整改建议等审计信息系统,充分利用外部审计相关信息。
3.银行应当重视并积极整改外部审计发现的问题,并将整改结果报送银行业监管机构。
(五)中国银监会与外审机构的沟通
【知识点】银行分支机构高管人员及相关人员需关注的内外部审计相关事项
(一)关于内部审计的目标与理念
内部审计的目标不仅仅是审查评价,能够有效改善内控效果,防范化解风险才是关键,这与中国银监会一直倡导的“三管一提高”(管法人、管风险、管内控和提高透明度)的监管理念不谋而合。
(二)关于内部审计的功能与边界
为保证审计工作充分有效,内部审计部门应当独立于所审计或核查的业务活动,并独立于日常内部控制过程。
内部审计部门对于银行分支机构可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行。
(三)当前的内外审关注点
1.内审在案件防控工作中的思路及重心应由发现、揭露违法、违规行为和现象向防范操作风险及案件风险,提升内控水平转移。2.将案件风险作为一项重要内容纳入各营业机构每年的风险评估。
3.将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、重要岗位人员履职审计、出纳业务审计以及其他日常监督活动中。
尊敬的各位领导,亲爱的同事们,大家上午好!我是来自白螺分理处的李盼华,我的演讲题目是《合规,从点滴做起》。
我大学即将毕业的08-09学年,正好是全球金融危机加速深化的一年。从百年老店雷曼兄弟的破产到金融巨头AIG被政府救助,许多昔日经营良好的国际金融企业相继倒下。而罪魁祸首,竟然是之前并不起眼的次级贷款。当时人们认为次级贷款收益高,风险小,且整个公司运营状况良好,就开始大量发行次级贷款,正所谓,“千里之堤,溃于蚁穴”,随着此类贷款审批和监管的放松,小小的次级贷款演变成滔天巨浪,以致一向经营状况良好的美国金融巨头也不得不向其俯首称臣。看来点滴的错误有时候也会带来百分之百的失败。
农业银行是一个大行,在朝着国际一流商业银行迈步的过程中,我行提出了“稳健为上,价值为本,创新立业,公平立行”的办行理念,始终把控制风险、合规经营作为发展的关键所在。而作为普通员工的我们,战斗在经营的第一线,更是要把合规操作时刻牢记于心。柜员的一笔业务操作,信贷员的一笔贷款审批,监管员的一次例行检查,都和农业银行的稳健经营息息相关。违规带来的后果往往是不可估量的,暂且不说像美国国际金融巨头那样倒闭,营业机构的损失、呆账坏账的增多、声誉风险的影响、个人的前途,这些无一不会给我们的工作和生活带来麻烦。
就拿我们所在的柜台来说吧,三尺柜台虽小,风险防范事大。入农行之前的培训课让我记住更多的是金库被盗、挪用客户资金买彩
票、携款潜逃之类的案件,当时对于合规的认识仅仅在于不做这些违法乱纪的事。上班之后我才知道还有更多条条框框的制度来规范我们细小的行为,款箱双人上锁、现金一日两次清点、离岗要签退、凭证印章要入库、严格按规章办理业务,这些点滴的小事,却成了我们安全运营的保证。稳健经营源于合规,合规经营在于点滴。
点滴合规,始于学习。学习好合规知识是我们自觉照章办事、规范操作行为的基础。我们的柜员操作手册、员工违反规章制度处理办法、以及行里有关内控合规的制度文件,都是我们认真学习的对象,了解它才能更好地遵守它,才能够知道什么可以做,什么不可以做。这些制度很全面,几乎包含了我们工作中的每一个细节。我们只有从点滴学起,不放过每一个风险点,才可能在工作中把好每一道风险关。
点滴合规,在于行动。合抱之木,生于毫末,九尺之台,起于累土。小事成就大事,细节决定成败。作为员工,我们要把合规操作当成义不容辞的责任,来不得半点马虎和虚假。作为服务者我们要把客户的事做到尽善尽美,来不得半点疏忽和冷漠。作为自我行为的管理者,更是要注重点滴,从细节做起。我们经手的资金每天几十万、几百万却不过是由0到9几个数字构成,但是错了一位就可能造成巨大损失。我们的传票每天几百张却不过是由一个个的交易码完成,操作不当,就可能留下重大隐患。我们的客户不过是由男和女组成,懈怠一位,我们就有可能失去一群。从点滴做起,多一份行动就会少一份风险,多一份行动就会多一份效益。
点滴合规,形成习惯。一时的把持不是稳健,差一天的合规都是
违规。只有养成合规的习惯,在岗一分钟,合规60秒,才能铸就农业银行屹立不倒的稳健基石。如果我是一名柜员,我可以养成及时核对业务的习惯,如果我是一名信贷员,我可以养成认真审查的习惯,如果我是一名稽查员,我可以养成不放过任何疑点的习惯。我相信,点滴合规的习惯,能够成就工作的完美。
1.1 合规
“合规”一词来源于英文“compliance”, 其本义是遵从、服从。依据中国银行业监督管理委员会于2006年颁布生效的《商业银行合规风险管理指引》 (以下简称《指引》) , 所谓“合规”是指, 使商业银行的经营活动与法律、规则和准则相一致”。同时, 银监会在《指引》第三条将“法律、规则和准则”界定为“适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守”。
1.2 合规风险
《指引》所称的合规风险, 是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。巴塞尔银行监管委员会在其《银行内部合规部门》咨询文件中认为, 银行的合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给银行信誉带来的损失。
2 我国商业银行合规风险管理现状
尽管我国商业银行合规风险管理起步较晚, 但随着银行业对外开放力度不断加大, 国内银行特别是国有银行股改上市取得初步成功并逐渐与国际接轨, 加强合规风险管理成为国内银行的自主要求, 加之监管部门高度重视合规风险管理, 下发了《商业银行合规风险管理指引》, 为合规管理工作提供了指导。近几年, 我国银行业合规风险管理取得了比较大的进展, 中国银行总行于2002年将其原来的法律事务部更名为“法律与合规部”, 并增加了合规职能, 并设立了首席合规官;中国建设银行于2003年在其法律事务部增设了合规处, 专门负责反洗钱和内部规章制度的合法合规性审查等。2005年8月又新设立了独立的合规部, 2008年建设银行又将法律事务部和合规部合并, 组建法律与合规部, 各省分行也相应的成立了法律合规部;工商银行于2004年财务重组之前设立了“内控合规部”, 负责内部控制、常规审计及合规管理职能;2004年12月, 交通银行为推动全行法律事务工作进一步开展, 建立健全合规管理体系, 法律事务部更名为法律合规部, 并增设合规管理处;而光大银行、上海浦东发展银行、招商银行、民生银行、中信银行、兴业银行等股份制银行也先后成立了合规部门, 开始履行全行的合规管理职能。
虽然我国银行业于2002年开始设立合规部门, 但是并不意味着合规工作已经开始拓展了, 因为其工作思路与原来的法律事务部门差别不大, 只是名称不同而已。我国商业银行的合规风险管理工作目前还没有真正开展, 其真正兴起任重而道远。原因是存在如下制约因素: (1) 合规尚未真正“从高层做起”; (2) 尚未建立成熟有效的合规文化; (3) 外部监管机构没有建立正向激励机制; (4) 专业合规人才匮乏; (5) 合规工作远未实现独立性。因此, 如何借鉴国际先进银行的合规风险管理及监管经验, 加强我国商业银行的合规建设, 成为各家银行及监管的垦待研究和解决的课题。
3 加强我国商业银行合规风险管理的对策
(1) 加强合规文化建设, 塑造深厚的合规文化。
银行应按照全员合规、全员参与的原则, 组织开展针对业务人员、各级管理人员以及合规风险管理人员的不同层次的宜传、教育和培训。对业务人员负责提供操作执行中相关法律法规、监管规定和行内规章制度的教育培训, 为内外部规章制度的贯彻执行创造条件;对各级管理人员提供外部监管要求、先进管理经验、行内战略目标和内控管理规定等的教育培训, 为其做好内部管理工作提供必要的智力支持;为合规风险管理人员提供法律法规新知识的培训, 确保合规人员具备应有的专业素养, 以能胜任合规风险管理工作。要通过合规宣传、教育和培训, 尤其是对违规行为的严厉惩处, 逐步将规章制度的要求内转化为员工自觉的行为规范, 使全行员工形成合规思维、合规习惯和合规行为模式, 从而建立和坚持良好的合规文化, 形成良好的合规文化氛围。
(2) 建立有效的合规风险管理组织体系。
如果没有一个强有力的组织系统, 合规风险管理就只是停留在嘴巴上的一个口号而难以有效落实。巴塞尔银行监管委员会发布的《合规与银行内部合规部门》指出:如果一家银行设有符合下述“合规部门原则”的合规部门, 该银行将能更有效地管理合规风险。中国银监会颁布的《商业银行合规风险管理指引》为商业银行合规组织的建立提供了具有可行性的指导意见。因此, 商业银行高级管理层应贯彻执行合规政策, 按照独立性、权威性和全面性的原则建立构建合规管理组织架构, 设置独立的合规部, 明确合规工作体系内各部门的职责定位, 以及有效的分工合作机制, 完善以合规部门、风险管理部门和内部审计部门为核心的合规风险管理框架。同时, 合规部门应为各业务部门和本行员工提供有关合规风险管理的咨询、指导和培训, 通过提供合规性提示、评价和报告等方式, 警示督促业务部门管理合规风险。
(3) 采取有效措施推动合规风险管理的有效开展。
监管部门要督促银行加强合规风险管理。通过发布合规工作指引、提供技术支持、加强合规检查等手段, 保持一定的外部压力, 使合规风险管理由外部监管要求转变为自身合规经营的需要。构建科学的合规工作机制做保障, 合规工作机制可在合规政策等文件中做出书面规定, 良好的工作机制是合规工作高效开展并取得预期效果的关键性前提并将是否满足合规要求作为对分支机构的重要考核指标, 从考核导向上引导其重视合规工作。培养专业的复合型人才, 从事合规工作的人员既要掌握足够的法律法规知识, 更要懂得银行的各项业务和经营管理。通过外部指导、内部机制保障、考核导向和人才储备等各项有利条件的实施, 探索最佳的合规工作方式和方法, 从而真正实现良好的控制效果。
(4) 增强合规风险管理的独立性。
除了应有独立的合规机构、团队、人员和职责外, 还应建立独立的合规绩效评价制度, 把合规绩效评价与业务绩效评价结合起来而不是对立或割裂开来。商业银行应大力提倡内部各经营单位或分支机构不仅要争取业务发展、利润增长的金牌, 也要争取合规经营、安全增效的金牌。这不仅是商业银行的社会责任, 也是商业银行提高价值创造能力和核心竞争能力的本质内涵。
(5) 增强合规风险管理的长效性。
商业银行加强合规风险管理机制建设是一个长期的使命, 要作为系统工程来建设, 作为百年大计来规划。如果仅从一时一事来衡量, 合规管理可能因为不能收到“立竿见影”的成效而被视为“成本中心”备受冷遇, 但从长远和全局利益去考量, 加强合规风险管理一定会成为商业银行价值创造或价值增值的重要砝码。
参考文献
[1]聂明.商业银行合规风险管理[M].北京:中国金融出版社, 2007.
[2]黎志宇.浅谈如何构建商业银行合规风险管理机制[J].消费导刊, 2007.
关键词:商业银行 合规管理 重要性 现状 措施建议
中图分类号:F830.1
文献标识码:A
文章编号:1004-4914(2012)09-170-02
合规风险管理是指银行主动规避违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制的基础和核心。城市商业银行由于起点低、规模小、人员素质不高等特殊因素的制约,与其他商业银行相比,相应的规章制度还不完善,缺乏有效的内部控制与监管,对合规风险认识淡薄。尽管近几年来,城市商业银行在合规风险管理方面也进行了积极探索,但与现代商业银行的合规风险管理要求存在较大差距。因此,加强和完善城市商业银行的合规风险管理无疑具有重要的现实意义。
一、城市商业银行加强合规风险管理的必要性
1.合规经营是促进银行自身业务健康发展的内在需求。国内外许多实践证明,严重的合规缺陷会给银行生存造成致命的威胁,而健全良好的合规管理可以增加企业的竞争力,提高银行业务效益,提升银行声誉。在银行内部,各业务条线制定的相应政策、程序、操作手册或操作指南组成了满足整个银行正常运作的行为准则,是实现银行发展目标的具体要求与措施。如果无视这些行为准则而违规经营,轻则给银行自身带来经济、声誉的损失,重则会影响到银行的生存发展。因此,银行要健康发展必须做到合规经营。
2.加强合规风险管理是强化银行内部治理、培育良好的企业文化的需要。一家先进的银行必须有良好的合规文化做支撑,否则银行想确定恰当的战略目标很困难,而实施好这些战略难度就更大。事实上,企业文化决定着企业、团体、员工的具体行为,如果商业银行的从业人员对银行内部规章视而不见,很容易导致重大违规事件甚至违法案件的发生。因此,合规要从高管做起,银行高层率先垂范,在全行形成良好的合规经营氛围和合规文化。
3.合规风险管理是监管者与被监管者之间的良性互动的需求。合规管理是银行内在的需求,而不是应对外部的监管。银行只有具备良好的合规管理制度的安排,又有健全的公司治理结构,准确理解与贯彻法律、法规与准则的精神,才能通过持续关注法律法规和监管制度的变化和最新发展,建立并保持与监管者之间的和谐互动,就可以全面提升机构的风险管理质量。
二、城市商业银行合规风险管理的现状
1.合规文化尚未形成。目前,城市商业银行的合规文化尚未真正形成。“合规从高层做起”,“合规人人有责”的合规管理理念尚未转化为管理层和员工的自觉行动,“主动合规”的意识和习惯较弱。合规文化建设还未系统化,宣传和培训力度不够,“合规创造价值”的理念还未得到很好的落实,在实践中还不能很好处理好合规风险与业务经营活动紧密结合。尚未建立完善可行的合规风险管理程序和考核体系,使合规控制与经营活动紧密结合。由于对合规风险管理的认识以及合规风险理念上的偏差,部分管理人员和员工合规经营意识淡薄,主动管理合规风险的意识缺乏,把合规经营与高效快捷的竞争力相对立,以原有的习惯做法代替规定的流程,抱着旧认识指导业务行为的现象仍然存在,弱化了制度执行力。
2.合规风险管理组织框架有缺陷。健全的合规风险管理体系是实现全面合规风险管理的前提。但从实际情况看,城市商业银行在合规风险管理上仍存在不足,有效的合规风险管理组织体系尚未完全建立:一是完善垂直的合规风险管理体制没有完全形成。城市商业银行虽然大多数已经成立了专门的合规管理部门来对合规风险进行统筹管理,但还没有形成横到边、竖到底的全方位合规风险管理架构。二是合规部门的合规管理职责尚待完善。合规风险管理不能有效地独立于经营职能,合规风险管理与有的部门职能重叠,形成重复管理,有的职责不清,出现管理真空,甚至将合规部门的工作职责简单定位成检查部门或接待检查和管理检查的部门。由于经营的压力,利益的制衡,管理上存在盲点等各方面的原因,合规管理有效性打折。
3.合规风险管理机制不规范。目前,城市商业银行的合规风险管理机制还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和金融监管的需要。内部缺乏统一完整、全面科学的合规风险管理法规制度及操作规则,制度制定粗略化、大致化、模糊化现象突出,缺乏可操作性。同时合规风险管理的激励约束机制比较欠缺,褒奖和惩罚措施都较轻。一般情况下,只要没有损失,处罚都不够严厉,惩戒作用有限。而城市商业银行各个业务部门各自为政的合规管理体制,未将全行合规风险纳入大风险的视角予以全面管理,尚未制定全行统一的合规风险政策。这导致各个业务部门和各级分支机构对于合规风险存在不同的理解和偏好,全行的合规风险缺乏统一控制。
4.合规专业人才匮乏,队伍建设有待提高。合规管理人员与履行合规职责相匹配的资质、经验、专业技能和个人素质尚存在较大的差距,缺乏专业、专职的合规风险管理队伍。银行合规管理人员应当是复合型人才,不仅要熟悉银行的内外政策、制度和流程,而且要具有丰富的业务工作经验和法律专业知识,但目前合规管理人员有相当一部分尚不具备这样的综合素质,严重制约了合规管理发挥高效作用。
三、加强城市商业银行合规风险管理的措施建议
1.加强合规文化建设,塑造深厚的合规文化。合规是银行得以存在和发展的基础,也是银行稳健运行的内在要求。合规是包括高层管理人员在内的每一位员工所必须具备的基本素质和必须遵守的根本准则。城市商业银行应努力培养员工形成以诚实正直为基础的职业操守,将合规文化提升凝炼成银行文化的核心要素,把合规文化理念融入到日常经营管理和决策中,积极倡导“合规从高层做起”,“合规人人有责”,“合规创造价值”等合规文化理念、意识和行为准则。通过加强宣传教育,让员工了解和掌握合规知识,提高对合规风险管理重要性的认识和理解,树立合规是行为准则,竞争优势,而不是障碍的观念,以确保合规风险管理切实有效。
2.健全合规风险管理组织框架。如果没有一个强有力的组织系统,合规风险管理就只是停留在嘴巴上的一个口号而难以有效落实。巴塞尔银行监管委员会发布的《合规与银行内部合规部门》指出:如果一家银行设有符合下述“合规部门原则”,该银行将不能更有效地管理合规风险。中国银监会颁布的《商业银行合规风险管理指引》为商业银行合规组织的建立提供了具有可行性的指导意见。因此,城市商业银行高级管理层应贯彻执行合规政策,按照独立性、权威性、全面性的原则构建合规管理组织构架,在分行设立独立或相对独立的合规部门,在支行设立合规岗位。明确合规工作体系内各部门的职责定位,以及有效的分工协作机制,完善以合规部门、风险管理部门和内部审计部门为核心的合规风险管理框架。同时,合规部门应为各业务部门和本行员工提供合规风险管理的咨询、指导和培训,通过提供合规性提示、评价和报告的方式,警示督促业务部门管理合规风险。合规部门还应主动为其他业务部门的创新提供合规风险管理支持,在新产品、新业务的管理制度、操作流程等方面进行合规审核,并给予合规性意见,以真正体现合规部门的价值。
3.完善合规风险管理长效机制。通过建立和完善合规风险管理长效机制是合规管理目标实现的重要途径。合规绩效考核制度、合规问责制度和诚信举报制度是合规风险管理长效机制的三大支柱性制度。建立科学的合规绩效考核制度,将银行整体绩效、团体绩效和个人绩效有机结合,建立与岗位职责相联系的合规绩效目标,构建“合规创造价值”的目标导向,落实激励约束,实施有奖有罚,充分体现银行倡导合规与惩处违规的价值理念,使合规风险意识真正贯穿于整个业务流程。切实有效的合规问责制,是解决有章不遵,有规不循的关键。因不作为、乱作为或不当作为等违规行为而造成的不良后果的,必须严肃追究相关人员的责任。建立诚信举报监督制度,为员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护和激励机制,鼓励员工举报不合规行为,强化对违规行为的有效监督。
4.改善合规人员配备,加强合规队伍建设。一是选拔有一定资质、经验、从业经历和专业素质,能正确理解法律、规则和标准,具有诚实正直品格的人员充实到合规人员队伍中。二是强化全员合规培训,提高一线员工和管理人员的合规能力,逐步具备与岗位合规要求相匹配的职业素养,支持和协助合规管理部门识别和管理合规风险。
参考文献:
1.王健安.中国民营银行实证研究[J].中国科技投资,2011(8)
2.卜微微,卜晓晓.我国商业银行中间业务的发展研究[J].经济与法,2011(1)
(作者单位:温州银行 浙江温州 325000)
【合规与银行内部合规部门】推荐阅读:
银行合规文化宣讲06-08
银行业合规11-23
合规中国银行12-05
银行行长合规自查报告09-28
银行合规风险情况报告12-18
银行合规文化学习体会06-01
银行合规主题演讲稿06-17
银行合规管理考试试题06-23
银行合规演讲稿题目07-17
关于银行合规心得体会12-15