前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内控合规管理建议范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】银行;合规风险管理;对策合规风险管理由来已久,但真正受到重视的时间并不长,2006年10月银监会制定《商业银行合规风险管理指引》标志着合规风险进入正式实施阶段。商业银行合规风险管理,是指商业银行为控制合规风险,实现合规经营目标,通过特定的组织机构,制定和实施一系列制度、标准和程序,主动使自身的经营管理行为合规的动态过程。有效的合规风险管理是商业银行构建全面风险管理体系的基础,也是构建有效内部控制机制的核心。
1.国外银行合规风险管理经验借鉴
我国银行合规风险管理起步较晚,在合规风险管理体系、政策、程序和方法等方面与美国、德国、日本等国家相比尚存在一定不足,通过分析发达国家的典型做法,借鉴合规风险管理的先进经验。
1.1花旗银行
花旗银行的主要做法为建立合规管理部门组织结构并形成具体举措。采取了分散化的组织结构,在总行设立合规部门,在各分支机构以及业务条线上设立合规员的岗位,承担所属部门的合规职责。合规管理的具体措施包括:设立独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求;运用风险控制自我评价系统更好地预期挑战和不足;对所有经理进行合规培训;扩大审计覆盖面以验证控制系统;对控制部门职员进行继续教育;为合规与审计增加资源;对于风险控制评价、审计或监管检查结果不够好的开展复查。
1.2德意志银行
德意志银行的主要做法是重视合规管理和形成明确的报告路线。合规管理可以有效协调各类利益冲突,包括不同客户之间的利益冲突、银行自身利益与客户之间的利益冲突。德意志银行规定合规官员发现其所在机构存在违规问题或经营过程中遇到政策问题时,应该首先向分支机构的领导报告,并共同商量解决办法,如果问题得不到解决,再向其上级合规官员报告,如果还是得不到解决,上级合规部可以向董事会秘书报告,对重大违规问题,必须直接向总部报告。
1.3理索纳银行
理索纳银行的主要做法为制定合规行为准则和建立合规热线。在合规管理方面,理索纳银行非常注重合规管理制度的归纳与整理。该行出版了关于合规制度的书面资料,制定的一系列道德和行为准则,给集团的管理人员和其他员工提供了一个书面形式的行为标准。理索纳银行为了使合规顺利进行,建立了合规管理的专用免费热线、处理合规问题的电子信箱以及向公司提建议的保密渠道。
2.银行合规风险管理存在的主要问题
2.1缺乏成熟有效的合规文化
国有商业银行依法合规经营不理想,原因是至今没有形成严格、有效执行内部管理制度的银行合规文化。表现为国有商业银行对其奉行的合规文化特点几乎没有界定简洁的定义,多数表达为价值观;大多数银行很难具体详细地阐明其合规风险容忍度,主要是因为合规风险与信用风险和市场风险一样很难用数字去量化,很多银行只是通过回顾违规事件、对员工进行培训等方式去告知员工银行奉行什么样的合规文化。合规风险管理意识还没有贯彻到全体员工,还没有贯穿于业务拓展、经营管理的全过程,往往把合规风险管理看作是合规风险管理部门的事情。
2.2缺乏健全有效的合规风险管理体系
一是缺乏完善、垂直的合规风险管理体制。目前没有成立专门的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前银行合规风险管理分别由财会、信贷、公司、个人等不同的业务部门进行自律监管,这种自立门户、各自为政的合规风险管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。三是某些银行对于制度执行不到位,且对这种不执行规章制度的行为又缺少对相应的惩罚补救措施,使得制度仅仅成为一种摆设,不利于制度体系建设的长期性和持续性。
2.3缺乏专业的合规风险管理队伍
虽然目前国内银行合规部门己初步建立、合规人员已初步到位,但与国际的规模还存在较大的差距。合规部门的独立性不足,有的行将合规部门与稽核部门放在一起,有的将合规部门与法律部门组合在一起,有的将合规部门与信贷风险管理部门设置在一起。由此导致合规部门的职责定位五花八门,合规管理工作的开展受到一定制约。目前各行合规人员的专业性和专职性也存在问题,合规专职人员应当是综合性人才,应当熟悉内外部的政策、制度和程序,具有相应的业务工作经验及法律专业知识,但实践中,合规岗位并未按照这样的“高配”予以安排,而且专职合规人员的配备少之又少,使得合规职责的履行打折扣,在职责履行上也影响了对合规职责的专注程度。
3.加强银行合规风险管理的政策建议
3.1加强合规文化建设
首先要加强宣传教育。通过宣传教育,告知员工哪些是合规界线,提高全体员工的思想道德准则,以确保合规风险管理切实有效,推行诚信与正直的价值观念,牢固树立正确的经营观、发展观和业绩观,带头落实各项内控制度;其次树立违规行为零容忍的理念。对各类违规违纪行为必须按章处理,绝不姑息,切实有效地落实问责制,确保奖惩分明、违规必究,以彻底扭转违规职责不清、责任落实难的状况;最后要建立有效的合规问责制度,通过对违规行为的公开、公平、公正的责任追究、纪律处分和惩戒处罚,有效遏制违规经营行为的发生,促进业务经营活动健康有序发展。
3.2建立有效的合规风险管理框架和组织体系
第一建立合规管理组织体系。首先,要明确合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门;其次要科学界定合规部门与内审部门的职责分工与合作;最后,还要明确合规部门与业务部门和其他风险管理部门的关系。第二建立高效的合规管理部门。我国银行应根据自身特点,组建一个与自身风险管理战略和组织结构相一致的合规部门。建议在总行及分行设立独立或相对独立的合规风险管理部门,在分行下属机构可以设立合规部门或合规岗位。第三建立清晰的合规报告路线。包括银行其他部门向合规部门报告合规风险的路线,各级合规部门逐级上报合规风险的路线,总行合规部门向高级管理层的报告路线,以及高级管理层向董事会的报告路线。
3.3加强合规风险管理队伍建设
应当采取必要的措施,确保合规管理机构、人员到位,切实建立银行开展合规管理的平台;对合规管理人员设置最低准入条件,如具备有效履行职责所必需的资格、经验、适当的专业素质和个人品质;要向合规管理人员提供定期、系统的教育和培训,使其及时了解应遵循的法律、规则和标准的最新发展变化,不断提高专业技能,更好履行合规管理职责;要根据管理实际的变化,及时调整合规管理人员队伍的结构,补充工作需要的合规人员,保持合规管理部门与业务发展相称的工作能力;建立激励约束机制。制定《内控合规管理工作考核办法》,对各一级分行内控合规部实行工作考核,督促各级行内控合规部门尽职履责。
【参考文献】
[1]赵丽蓓.我国商业银行合规风险管理存在的问题和建议[J].管理视野.2010.
一、内部控制与合规管理的关系
内部控制与合规管理都是旨在降低操作风险,它们从不同角度促进农村信用社经营目标的实现,但两者的职能却又存在差异,需要协调好两者之间的关系。
(一)内部控制。内部控制属于农村信用社的一项战略性工作,其根本目的是合理保证农村信用社经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进农村信用社实现发展战略。鉴于内部控制的全面性、重要性、制衡性、适应性和成本效益原则,内部控制属于全面风险管理的范畴。内部控制应当贯穿决策、执行和监督全过程,覆盖农村信用社及其所属机构的各种业务和事项实现全过程、全员性控制;内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保内部控制不存在重大缺陷;内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率,并遵循制衡性和独立性原则;内部控制应当与农村信用社经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整,要具有前瞻性;内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二)合规管理。合规管理要求农村信用社的经营管理活动都必须遵循现有有效的法律法规、规章制度、行业标准和操作流程,合规管理缺乏艺术性,强调严肃性、刚性和规范性。合规管理具有以下几个特点:一是独立性。合规管理独立于其他经营管理活动,要避免合规管理与其他经营管理之间可能产生冲突;二是预警性。合规管理应及时识别、评估、应对和监测农村信用社所面临的合规风险,并向高级管理层和董事会提出建议和报告;三是全面性。合规管理要覆盖所有的业务层面和全部员工;四是动态性。合规管理需要根据外部环境、法律规章等变化进行适时、适当调整,并定期检查合规机制有效性;五是外部性。合规管理要求农村信用社的活动与所适用的法律法规、监管规定、规则、自律性组织制定的有关准则以及银行自身业务活动的规章制度和行为准则相一致。
(三)两者之间的关系。内部控制是由一系列制度、措施、程序、方法及其相应的动态控制活动、过程、文化构成的综合系统,侧重于风险管理的机制建设和优化;而合规管理侧重于人员行为的管理。内部控制的范围最广,它涵盖合规管理,合规管理是内部控制的具体化或在某一领域的深化、细化。从管理的组织结构看,内部控制通常分散在各业务条线、职能部门以及内部审计、风险管理、财务控制等不同部门,每一个内设部门都负有内部控制的责任。合规管理可实行分散管理模式,也可以实行集中管理模式。
二、对农村信用社内控合规建设的建议
(一)积极构建完善治理机构,切实提高内控合规效果。农村信用社的治理结构要根据国家有关法律法规的规定,明确理事会、监事会和主任层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。农村信用社要结合自身的实际,选择和确定适合农村信用社自身发展的治理结构,保证农村信用社稳定、高效地进行经营活动。建立健全治理结构应遵循以下要求:一是重大问题的集体决策或联签制度。农村信用社的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。二是避免业务重复或职能重叠。业务重复或职能重叠会导致农村信用社有限资源的浪费和工作效率下降,治理结构应避免出现这样的问题,以提高资源的利用效率和工作效率,将农村信用社管理层次保持在合理水平。三是明确岗位职责。农村信用社应当对各机构的职能进行科学合理的分解,确定各具体职位的名称、职责和工作要求等,编制岗位说明书,明确各个岗位的权限和相互关系。农村信用社应当制定组织结构图、业务流程图、岗位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。四是不相容职务分离。在确定职权和岗位分工过程中,农村信用社应当按照不相容职务相互分离的要求,对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。治理结构中的不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。五是及时全面评估治理结构。农村信用社应当定期对治理结构设计与运行的效率和效果进行全面评估,发现治理结构设计与运行中存在缺陷的,应当进行优化调整。农村信用社治理结构调整应当充分听取理事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
摘要:加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。商业银行如何加强合规管理,减少操作风险和违规风险,是银行经营中必须面对的问题,结合自己在咨询公司期间帮助多家商业银行进行合规建设的经验,提出了对合规的认识和银行合规管理部门职责边界,对于商业银行加强合规管理具有重要的意义。
关键词:商业银行;合规管理
中图分类号:F83 文献标识码:A文章编号:1672-3198(2011)05-0179-02
1 对合规工作的基本理解
合规是当前国内外银行业务十分关注的一个热点问题。从世界范围来看,强调合规的一个重要原因是:随着经济和金融国际化程度的加深,银行面临的经济金融风险日益突出,严格的外部合规监管并不能实现对风险的有效管理。同时银行业面临的风险出现了复杂化和复合强化的特征,银行在管理风险时,不同的风险管理模式最终内生出合规要求。在这种背景之下,银行合规管理一方面需要满足监管当局和同业共同遵守的最低要求,更重要的是需要建立能够很好管理其风险的内部合规机制和模式。
对于合规来讲,合规具有双重含义:一是银行的内部管理制度和业务规则要符合法律法规、监管规定和行业准则;二是内部管理制度得到实际执行。其中的“规”主要包括立法机构和监管机构的基本法律、规则和准则,市场惯例,行业协会制定的行业标准和规则,以及适用于银行职员的内部行为准则等。实践表明,外部的法规必须转化为银行的内部标准并在内规中得以体现和贯彻、遵守实行,外部合规性监管不应该、事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础,加强银行合规风险管理机制建设更是日显重要,而监管者应将更多的精力放在监管银行的内控制度及其执行情况上。遵守银行内部规章制度对于防范道德风险和操作风险具有重要的意义。
基于对合规的上述理解,搞好合规工作必须以下面几个理念为基本出发点:
第一,必须将合规工作贯彻到工作流程中。遵循法规必须在经营管理各项工作流程中完成,因此,应基于流程来管理合规风险,即必须建立合规要求与业务流程的对应关系,在各项业务流程中充分贯彻各项合规要求。
第二,必须从系统性角度抓好合规工作。合规风险管理是一项系统的工作,涉及到职责、业务流程、绩效考核、企业文化等方方面面,因此,应从改善内部环境、主动评估识别合规风险、有效控制合规风险、监督评价风险、报告合规风险等方面系统抓起。
第三,合规管理必须是一个持续性过程。银行作为经营风险的企业,每时每刻都面临着风险,都需要管理风险。所以说合规管理必须是一个持续性过程。
第四,内部合规管理必须全员参与。因为银行的风险管理涉及到银行经营管理的各个环节和众多人员,既涉及合规管理部门,也涉及各业务部门;既涉及管理层,更涉及一般员工,并且必须有很好的风险管理文化,才可能有好的合规风险管理体系与机制。因此,内部合规管理必须是领导高度重视,全员参与。
2 对法律合规部门建设的设想
从国内外情况来看,合规部门分为“小合规”模式与“大合规”模式。所谓“小合规”模式是指合规部门主要围绕银行制度的制定,以审核、检查、评估银行制度是否符合法律、法规和准则为工作重点;所谓“大合规”模式是指除“小合规”内容外,合规部门还有检查监督本行制度职责,既负责制度制定的合规管理,也负责制度执行的合规管理。商业银行系统采取了与法律事务合署办公的“大合规”模式。因此,银行法律合规部门的职能应主要集中在如何确保法律法规、监管要求、全行制度制定管理和制度在全行层面如何得到有效贯彻实施上。
2.1 法律事务方面
(1)为管理层提供法律顾问服务,对全行重大决策和重点项目提供专项法律服务;
(2)根据业务部门和分支机构的需要,参与新业务、新产品开发设计,进行法律可行性论证和交易法律结构的设计;
(3)负责全行标准格式合同的制定、修改、清理等工作;
(4)负责审核全行非标准格式合同、协议及其他法律性文件,起草重要业务合同文本,并负责对其要素含意的解释;
(5)负责全行民事案件和仲裁案件的管理、指导,管理并参与处理经济纠纷诉讼、仲裁案件、被诉案件,配合有关部门处理各种法律纠纷;
(6)对不良资产重大清收案件和疑难案件提供法律技术援助;
(7)承办外聘法律顾问、诉讼律师的审查、报批及日常工作联系等管理工作;
(8)负责为全行业务经营活动提供法律咨询意见,向行领导提供法律信息和建议;
(9)管理全行知识产权工作;
(10)负责全行法制宣传教育和法律培训。
2.2 合规管理方面
(1)负责牵头全行内部控制与合规体系的建立与维护;
(2)负责对外部法律法规和内部规章制度进行识别,组织全行定期对规章制度进行有效性清理;
(3)负责对全行规章制度和各部门内部拟订的规章制度进行合法合规性审查;
(4)负责牵头组织对全行各级机构法律法规和规章制度的执行情况进行合规检查;
(5)负责全行合规风险报告的管理。
2.3 反洗钱管理方面
(1)统一管理、协调和检查全行反洗钱工作;
(2)组织落实涉及洗钱交易信息的采集、分析、统计和报送工作,对涉嫌洗钱行为实施监控。
2.4 其他法律合规事务
(1)制定和落实授权管理制度,管理授权合规工作,集中办理授权书的制作工作;
(2)完成行领导交办的其他工作。
另外,由于操作风险管理与合规和内控关系比较密切,从中国银行、工商银行等其他银行经验来看,也可以纳入合规部统一管理。
在岗位设置和编制确定上,从精简原则考虑,法律合规部可下设三个岗位:法律事务岗、合规管理岗、综合事务岗。法律事务岗编制2人,主要负责法律事务、合同管理等;合规管理岗编制2人,负责内控和操作风险管理、合规报告授权管理等;综合事务岗编制1人,负责反洗钱、档案管理等。
3 对做好法律合规工作的建议
3.1 合规管理的目标
法律合规部成立以后,法律咨询审查(含授信法律审查)、合同管理、诉讼案件管理、合规管理(可以包括证照印章归口管理)、规章制度审查、授权、反洗钱、法律宣传培训和知识产权保护等职能,要统一归并到法律合规部门,实行集中管理。目标是建立“统一指导、分散管理、职责明确、运行有效”的合规管理体系,形成对合规风险不断识别、评估、监控和报告的动态过程和机制,确保经营符合法律、法规、规章和监管部门要求,确保审慎经营和可持续发展,并力争在一至两年内,把合规工作做成当地同业的典范。
3.2 实现合规管理的方法
一是完善架构,明确职责,建立高素质合规管理队伍。按总行的要求和安排,在组织架构中增加法律合规部,界定合规部门与其他部门的关系。搭建法律和合规事务运行基础,在人力资源上给予保证。
二是建立合规管理组织、制度、报告路线。法律合规部拟定全行合规管理工作机制,归口管理相关部门的合规管理工作,建立各部门和分支行的专、兼职合规经理队伍,为开展工作提供必要条件。根据合规风险处置的先后顺序,制定合规管理流程,出台《合规管理实施细则》,并按规定认真做好合规风险识别、评估和化解工作,切实履行各项合规管理职责,切实履行合规报告制度。
三是出台一系列合规事务配套制度。制定或完善《规章制度管理实施细则》、《证照管理实施细则》、《业务印章管理实施细则》、《业务转授权管理实施细则》、建立健全规章制度和新业务的合规审查机制,明确证照管理和印章管理工作的职责分工和工作流程,加强业务转授权管理,从源头上确保业务经营依法合规。
四是出台一系列法律事务配套制度。制定或完善《合同管理实施细则》、《律师聘用管理实施细则》、《诉讼案件管理实施细则》,对合同的起草、谈判、审查、订立、履行及档案保管等进行规范、监督;规范全行各类诉讼行为和律师聘用工作,最大限度地维护本行合法权益。
五是强化反洗钱管理工作。反洗钱是合规风险管理的重要组成部分,要充分认识反洗钱工作的重要性和紧迫性,应以《反洗钱法》、《金融机构反洗钱规定》及《金融机构大额交易和可疑交易报告管理办法》等监管法规为契机制定或完善《反洗钱实施细则》,加强对反洗钱工作的人员配置和支持,加大可疑资金交易识别和分析力度,加强与当地监管机构的沟通,及时汇报反洗钱工作的进展情况,争取监管机构对本行反洗钱工作的理解、支持和指导,进一步推动反洗钱工作,维护全国性股份制银行良好声誉和形象。
六是提高合规检查评价的有效性。合规检查评价是合规管理体系中的重要驱动力,应把合规检查作为合规部门一项常规工作来抓,建立定期的合规检查评价机制,提高合规检查的计划性、持续性和有效性。合规部门定期组织对全行业务部门、机构、网点不同层次的多维合规性检查,以便发现问题,及时采取纠正和预防措施,持续改进。要在合规检查评价的基础上,建立合规管理的考评机制并执行问责制,对合规检查中发现的违法、违规行为要严肃追究责任;并实行检查和整改责任制,切实提高检查质量。同时应考虑将合规检查评价结果与绩效考核挂钩,通过发挥绩效考核的导向作用,促使各级机构加强合规经营管理。
七是强化合规宣传、教育和培训。按照全员参与的原则,合规管理部门要开展针对合规管理人员和全行人员的不同层次的宣传、教育和培训。对合规管理人员加强法律法规和专业知识的培训,确保从业人员具备应有的适当的专业素质。对其他员工负责提供关于操作执行中相关的法律、监管规定、内部规章制度等方面的培训,提高执行规章制度的能力,确保内外部的制度规定切实得到贯彻落实。
八是大力营造良好的合规文化。合规管理是一项庞大的系统工程,需要银行高级管理层的支持,各部门的大力协作和配合,全体员工的积极参与。良好的合规环境是有效实施合规管理的前提和基础。通过加大宣传教育,让所有员工了解和掌握合规管理的知识,提高全行员工对合规管理重要性的认识和理解,大力营造“开动脑筋办银行、规规矩矩办银行、扎扎实实做银行”为准则的风险文化内涵。培育创造良好的内控环境,提高全员合规风险意识,在全行范围内培养一种全员参与、共同提高、持续改进的风险文化。
3.3 合规管理的重点
众所周知,合规风险是其他风险发生的诱因,也是操作风险发生的主要原因,内部控制是对所有风险进行防范和控制的基础,其中对操作风险的控制是防范其他风险的基础。内部控制三目标之一是遵循性目标(合规目标),合规管理是为实现合规目标,对合规风险进行识别、评估、监测、报告的过程。二是操作风险控制体系涵盖了合规风险管理体系,在操作风险控制体系建设中,必须对所有环节中的操作风险进行系统识别与评估,有针对性地加强控制。
近年来,国内外银行日益重视合规管理工作,以风险为本的合规管理做法已经获得全球银行业的普遍认同。银监会颁布的《指引》更是表明了我国监管机构大力推进银行合规管理的监管态度,银监会已将银行合规管理由原则性的倡导转为具体的监管要求,并在《指引》中第十八条第五款明确“组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导”。
鉴于以上,有无文件化操作风险控制体系成为监管部门衡量是否合规的重要标准之一。建立透明化、系统化、程序化操作风险控制体系来满足监管部门和银行合规风险管理的要求迫在眉睫,也是商业银行的当务之急。
关键词:合规风险;管理体系;合规机构;合规制度;合规文化
2005年4月,国际巴塞尔银行监管委员会了《合规与银行内部合规部门》的高级文件。同年10月,国家银监会主席刘明康在上海银行同业公会举办的首届合规年会上阐述了合规理念。为了规范并指导商业银行的合规风险管理工作,2006年,中国银行业监督管理委员会出台《商业银行合规风险管理指引》,要求各商业银行加强合规风险管理,对合规风险管理给出了明确的定位,并提出指导性意见。在此背景下,我国部分大型股份制商业银行相继成立了合规部门,不过,中小商业银行在合规风险管理中起步较晚,合规管理缺乏系统性的规划。本文结合银监会对合规风险管理的要求就中小商业银行的合规风险管理体系建设做一个粗浅的研究。
一、“合规”、“合规风险”与“合规管理”的概念
(一)合规
近些年,“依法合规”一词在我国商业银行监督管理工作中经常使用。但是,许多人对“合规”概念的理解却是表面化的,有的将“合规”理解为银行及其分支机构的经营管理行为必须符合银行(总行)制定的规章制度,有的将“合规”简单地理解为就是符合规定,不符合规定就是违规。显然,这些理解与国际银行业对“合规”的理解是不一致的。
从巴塞尔银行监管委员会关于合规风险的界定来看,银行的合规特指遵守法律、法规、监管规则或标准。至于银行的行为是否符合银行自己制定的内部规章制度,这不属于合规及合规风险的范畴,而是需要通过银行内部审计监督去解决的问题。《商业银行合规风险管理指引》对合规的含义也进行了如下明确“是指使商业银行的经营活动与法律、规则和准则相一致。”
法律、规则及准则主要是指与银行经营业务相关的法律、规则及标准,主要包括反洗钱、防止进行融资活动的相关规定,以及涉及银行经营的准则(包括避免或减少利益冲突等问题),隐私及数据保护以及消费者信贷等方面的规定;此外,依据监管部门或银行自身采取的不同监督管理模式,上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则,如劳动就业方面的法律法规及税法等。
法律、规则及准则可能有不同的渊源,包括监管部门制定的法律、规则及准则,市场公约,行业协会制定的行业守则以及适用于银行内部员工的内部行为守则。它们不仅包括那些具有法律约束力的文件,还可能包括更广义上的诚实廉正和公平交易的行为准则。
(二)合规风险
合规风险是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给银行信誉带来的损失等方面的风险。合规风险与操作风险、法律风险既有联系又有区别。
1、合规风险与操作风险
操作风险是指银行由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失。操作风险与合规风险的主要区别是:
(1)划分标准不同。操作风险、信用风险和市场风险这三大类风险,是从可能对银行的资本造成损失的角度划分的而合规风险是从守法与违法的角度出发,并不考虑银行的资本充足率问题。
(2)风险引发因素不同。操作风险是由不完善或有问题的内部程序、人员、计算机系统或外部事件等引发的风险合规风险则是因为银行违反法律法规及监管规章而导致的风险。
(3)风险内涵不同。操作风险的内涵比较复杂,它既包括操作交易风险,也包括技术风险、内部失控风险,还包括外部欺诈、盗抢等风险,合规风险的内涵则相对单一,只是集中于银行违法行为所导致的法律后果。操作风险与合规风险也有一定的关联性,主要是操作风险可以导致合规风险的发生,合规风险的背后必有操作风险,某个具体的操作风险可能直接转为合规风险。
2、合规风险与法律风险
当前,人们普遍接受的法律风险概念,是指企业因不遵守法律规定、监管规则或者因和交易方产生合同纠纷,而导致财务损失、被处罚或者产生诉讼纠纷的风险。从巴塞尔银行监管委员会的定义来看,合规风险与法律风险既有联系又有区别。二者有重合的一面,比如金融企业因为某项业务而遭受处罚时,它所面临的合规风险同时也是一种法律风险,因此业界常常将“合规风险”和“法律风险”并称为“法律合规风险”;但是合规风险又不等同于法律风险,它们各有其独立性,彼此不能涵盖。
(1)风险范畴不同。合规风险中有些部分无法归入法律风险的范畴。如因不遵守诚实守信和道德行为的准则(包括自律组织制定的某些准则,企业内部制定的管理制度、业务规则等)而遭受声誉甚至财务损失的风险只能称为合规风险,而不是法律风险。相应的,因合同不能执行或合同纠纷而导致损失的风险也只能称为法律风险,而不是合规风险。
(2)定位不同。传统的企业法律部门往往仅被定位为服务部门,负责向业务部门和管理人员提供法律咨询意见,支持企业的交易和诉讼,因此传统的法律风险管理往往是个案的和被动的。合规风险管理则是一种全新的、制度化的、主动的管理模式,与传统的法律风险管理有很大不同。
(三)“合规管理”的概念
国内外银行业中,人们大多将合规工作表述为“合规管理”或“合规风险管理”,普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。如上海银监局课题组在《中资银行合规风险管理机制建设研究》中指出:“合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。”“合规风险管理体制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。”著名合规管理专家吕立山律师更是认为,“鉴于长期以来不同经营部门各自为政的积习,实现整个集团的统一管理是许多中国企业所面临的重大挑战。而这一体制的实现,必须通过强化合规体系,建立上下通畅的报告和决策渠道,方能达成。”
综上所述,合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行早期预警,防范、化解、控制合规风险的一整套管理活动和机制。
二、国内外银行业合规管理体系建设的现状
随着对合规重要性认识的逐步到位,合规作为一门独特的风险管理技术,已经得到全球银行业的普遍认同,合规风险与银行其他风险一道被纳入到银行的风险管理框架中。国际银行业的合规职业队伍正在逐步崛起,合规人员日益发展成为一个专业化的职业阶层,合规部门的组织结构也不断得到调整和完善。
国际上,各大银行纷纷根据自身规模、经营的复杂化程度、业务性质及其区域分布的不同,设立了不同组织结构的合规部门。如荷兰银行和德意志银行成立了单一的、独立的合规部门;渣打银行、瑞士信贷第一波士顿银行等成立了法律及合规部或风险管理与合规部;汇丰银行在总行设独立合规机构,在中国地区则将合规和法律部门合二为一。
银行监管机构也先后对银行的合规部门做出规定。2003年10月,巴塞尔银行监管委员会了《银行内部合规部门》咨询文件,成为一些国家监管机构和银行规范合规风险管理的指导性文件。时隔不到两年,该委员会在此基础上再次了《合规与银行内部合规部门》高级文件,更在世界范围内产生了巨大影响。
国内银行业方面,中国银行是建设合规管理体系的先锋。早在2001年10月,中银香港即设立“法律与合规部”。2002年,中国银行总行把“法律事务部”更名为“法律与合规部”,增加合规管理职能,并设首席合规官。在首席合规官和法律与合规部的领导下,行内各级法律与合规部门在职权范围内进行了大量的规章制度建设、合规监督检查、合规培训、咨询、调研、宣传和反洗钱等工作。
国内其他各大商业银行也纷纷进行了合规管理的探索和试验。如中国建设银行于2003年初在总行法律事务部下设“合规处”,2005年将其独立出来成为“合规部”;中国工商银行于2004年设“内控合规部”;中国农业银行将合规工作归口法律事务部管理;中国民生银行、上海浦东发展银行等也都设立了“法律与合规部”。
2005年11月,上海银监局了《上海银行业金融机构合规风险管理机制建设的指导意见》,要求沪上法人银行和商业银行分行应于2005年底前,其他银行业金融机构应于2006年底前设立独立的合规管理部门。该《指导意见》也成为我国金融监管机构第一个有关合规管理的专门文件。
三、我国中小商业银行业合规管理体系建设中存在的问题
中小商业银行的合规管理起步较晚,合规管理部门发展还不成熟,银行内各部门分头制订各种内部管理办法和实施细则,多个部门分别行使部分合规管理职能,合规管理不成体系,不够完善,无法符合银监会《指引》的要求。“合规管理”对于中小商业银行而言是一个新鲜事物,实际运作中,各家中小商业银行还在“摸着石头过河”。
首先,全新的合规管理理念尚未在中小商业银行中得到大力推广和普及。占据多数人头脑的仍是原有的“依法合规经营”,没有真正认识到合规管理的重要性、特殊性和专业性,不了解合规管理的具体内容和特点,更谈不上构建全新的合规管理体系和组织具体实施。
其次,现有合规管理体制中,没有统一的合规规划和合规管理部门,业务、法律、审计、财务甚至办公室等部门分别承担了合规管理的部分职能,不成体系,彼此之间职责界定不清晰,相互协调配合不力。由于缺乏合规管理的统率归口部门,企业内部规范在制定阶段多是各部门分头进行,缺乏系统协调。各部门因为自身知识、经验、能力的限制或者出于部门私利,往往容易忽略法律、法规、监管规定以及其他部门的规定,制定出的规章制度难免彼此冲突,之后又没有专职部门和统一标准来判断孰是孰非。在规章制度的监督执行中,由于没有专职负责的常设部门,各部门往往只检查本部门制定规章制度的落实情况,而对其他规章制度的落实情况应付了事。
第三,一线员工缺乏系统的教育培训和专业指导,不能全面准确地理解法律、法规、规则和企业内部规章制度。
第四,检查部门往往并不独立于业务活动,难以保证合规管理的有效性。合规部门应有能力主动对所有可能存在合规风险的部门履行合规风险管理职责,还应有权随时就其调查发现的任何违规或可能的违规行为向高级管理层及董事会报告,并且不因实施上述行为而遭受管理人员或其他任何工作人员的冷遇或打击报复。但现实是,参与合规管理的部门特别是分、支行的合规管理部门基本都隶属于分、支行的管理层,这种体制显然很难保证对所在行管理层是否合规经营进行严格的管理。
中小商业银行现行的合规管理体制虽然几乎是全员参与,但由于缺乏系统性;没有专职机构负责,没有有效的组织保障和科学的运行程序,因此只能是一种模糊低效的运作方式,亟需改革和完善。
四、构建中小商业银行合规管理体系的建议
合规管理的引进不是简单的嫁接,而是要完全融入中小商业银行的核心经营管理体制中。只有建立符合中小商业银行自身实际的合规管理体系,才能有效发挥其风险管理和健全企业内控的功能。
(一)合规机构和合规队伍的建立健全
合规机构和合规队伍的建设涉及到中小商业银行的董事会、高级管理层、职能部门和具体合规人员各个层面。
1.董事会层面
国家银监会《商业银行合规风险管理指引》中专门规定了董事会的合规职责,包括审议批准合规政策并确保其适当,确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,并监督合规政策的实施。因此,处于银行最高层的董事会应充分认识到合规风险管理的重要性,责成高级管理层拟定合规管理的战略方案、合规政策,并由董事会通过执行;同时了解合规部门的功能及其效力范围,并监督和评价高级管理层的合规风险管理状况。
2.高级管理层层面
对于高管层而言,参照《指引》中对高管层履行合规管理职责的要求,应做好以下方面的工作:制定和传达合规政策(包含管理层和员工应遵守的基本原则),任命合规负责人,组建一个常设的、有效的内部合规部门,并确保他们的独立性,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;确保合规政策得以遵守,发现违规问题时,采取适当的补救方法或惩戒措施;每年至少一次识别和评估银行所面临的主要合规风险,审核批准合规风险管理计划;就合规风险管理,特别是重大违规情况向董事会或其下设委员会报告。
3.合规部门层面
合规部门是合规管理工作的职能部门,是合规管理体系的重要组成部分。合规部门协助高级管理层有效识别和管理商业银行所面临的合规风险,科学地组建适合中小商业银行需要的合规部门是做好合规工作的前提和组织保障。
(1)合规部门的设置和模式选择。国内外商业银行的合规部门设置主要是两种模式:一是合并法律和合规管理职能并设置相应机构;二是设立单独的“合规部”。大多数银行都选择了第一种模式,即将原有的法律部改为“法律与合规部”,或在法律部下设“合规处”,或者直接将合规职能划归法律部。这一选择是因为法律部门与合规机构的职责界限往往比较模糊。美国银行业协会的统计结果表明:银行规模越大,越希望由银行法律部门履行银行合规职责。全球企业法律顾问协会(ACC)则认为,合规是公司法律顾问或者公司律师职责的一部分,因此合规管理和法律部门密不可分是很自然的事情。合规管理以对法律法规、监管规定的正确理解和解释为基础,在很多情况下,合规风险和法律风险是重合的。即便建立单独的合规部门,其运行也离不开法律人员的专业建议和支持。特别是对于现阶段的中小商业银行来说,就其业务规模、组织结构、人员结构而言,如果与法律部门分离,设立独立的合规部门,容易造成机构臃肿、人才浪费。因此,以合并法律风险管理和合规风险管理设置法律合规部门应是较好的选择。在分支机构也应该设置隶属于总行、独立于业务之外的合规部门或合规岗位专门负责所在行及辖内机构的合规风险管理。在报告路线选择上可以建立矩阵式报告路线,即分支机构合规部门或合规岗在向上一级合规主管报告的同时,还要向合规部门所在分支机构行政主管报告,这种模式比较利于合规管理信息完整传递和共享。
(2)合规部门应保持独立性。无论合规部门的组织结构如何,保持其独立性是最重要的原则。巴塞尔银行监管委员会在《合规与银行内部合规部门》中对独立性进行了解释,其包含四个相关要素:“第一,合规部门应在银行内部享有正式地位。第二,应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。第三,在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突。第四,合规部门职员为履行职责,应能够获取必需的信息并能接触到相关人员。”因此,在设置合规部门时,为确保其独立性,应当考虑建立相关的配套机制:一是各级合规部门在行政上、考核上实行条线管理,即分支机构合规部门人员隶属于总行合规部门直接管理,不参与分支机构的工资和绩效分配;二是合规部门要独立于业务部门,进行独立预算管理,预算管理应与合规部门的工作目标保持一致,而非取决于业务部门或业务条线的盈利状况。三是建立科学的激励考核机制,即一方面合规部门要接受上级部门和机构的监督评估,以确保合规职能的有效发挥;另一方面,对各业务部门或业务条线管理人员的绩效考核,应主动咨询合规负责人对其合规风险管理能力的评价意见。
4.合规人员队伍的建设
上海银监局课题组提出:“为确保合规部门有效履行职责,应配备高素质的专业合规人员。银行的合规人员要具有与其职责履行相匹配的资质、经验、专业素质和个人素质。适当的专业素质包括能全面、正确地理解法律、规则和标准及其对银行经营运作的实际影响;通过定期、系统的教育和培训,能保持并发展其专业技能,具有对所适用法律、规则和标准最新发展的实时把握能力。适当的个人品质主要包括诚实正直的品格、思考质疑的能力、职业判断的中立性和独立性、良好的沟通能力、较强的判断力和灵活性等,尤其需要具有对合规问题涉及的相关人员直言不讳的勇气和能力。”合规管理覆盖银行经营、管理的各个层面,因此,对合规管理人员的能力和素质提出了较高的要求,相对大型商业银行来说,中小商业银行的发展经历较短,“全能型”人才相对匮乏,不妨先从各职能部门挑选“专家型”人才充实到合规管理部门,通过互相学习交流、工作中摸索来培养“全能型”合规管理人才。
(二)合规制度的建设和执行
规章制度是合规管理体制的中心内容,在制度建设方面,应考虑以下几点:
首先,董事会应审批和公布《合规政策》,从战略高度对全行的合规管理给与定位,并借此传达本行的合规管理理念和精神,为全行员工确立合规管理的统一目标,并制定针对董事和高级管理层的《行为守则》,特别是要对董事和高级管理层的合规责任提出明确要求。
其次,高级管理层应该制定《合规政策》并保障贯彻执行。为了使合规管理理念得以实现,使合规管理工作落到实处,还要制定针对合规管理的考核制度、问责制度和诚信举报制度。
第三,合规管理部门应以合规纲领性文件为统领,组织制定合规管理程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导;此外,为了协助高管层实施合规风险管理,还需要制定包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等在内的合规管理计划,以及制定实施合规管理的相关配套制度,比如:可以通过制定专门的《规章制度管理办法》,明确规章的制定、和实施须经严格的合规性审查,建立规章制度的合规性评价和持续修订管理流程;建立风险预警制度,对于任何有关银行经营管理的法律法规的变化都要同步分析整理和归纳,提出相应的法律合规要点,及时提醒各职能部门。确保合规风险管理贯穿于全行经营、管理必须执行的各项规章制度的管理中。
第四,通过全面的监督和检查,保障合规制度正常地发挥作用。因此必须对各级人员合规责任进行检查。监督检查的重点不在于数字而在于程序管理,即:不仅检查实施了什么行为,还要检查怎样实施有关行为,是否执行了特定的规章制度。
(三)合规文化的培养
合规文化的培养是合规管理能够切实发挥功效的基础,可以从以下方面人手:
首先,“合规从高层做起”。“合规从高层做起”是有效的合规管理体制得以建立的基础。董事会和高管层应当做出表率,设定鼓励合规的基调。当企业文化强调诚信与正直的准则并由董事会和高级管理层做出表率时,合规才最为有效。而且,来自高层的支持必须持续不断、毫不动摇,并将其纳入核心管理目标之中。银行高层一旦容忍规避行为,都将清晰地暗示管理层实际上并不完全支持合规制度,员工会从其实际行动、而不是年报的说词中,很容易地领会他们真正的优先取向,这样对合规文化的建设非常不利。
其次,全行联动合规。合规并不只是合规人员的责任。各经营、管理部门应该把合规风险管理贯穿于日常工作,体现在各个部门规章中,应该努力培育主动合规意识;员工应欣然接受全面的合规培训,主动寻求合规部门的建议;管理层应准确识别关键合规问题,及时向合规部门咨询,频繁、主动地进行动态合规回顾;合规部门则应积极主动地识别、评估和监测潜在的合规风险,给出合规建议后主动向上级反映,并跟踪其发展。”
第三,强化“合规创造价值”的理念。合规风险管理本身并不能直接为企业创造利润,但是合规活动能够为企业争取到有利于未来发展和业务创新的外部政策环境;形成一整套具有较强执行力的、程序化的内部制度。通过内部制度的持续修订,将日积月累的各种良好做法沉淀下来,并清晰地界定实际工作中的尽职、问责和免责标准,将大大降低企业成本并增强企业风险控制能力,提高资本回报,最终为企业创造价值。
第四,建立与全行合规管理理念一致的考核机制和责任追究制度,切实有效地落实问责制,确保奖惩分明、违规必究。银行要平衡业务拓展与风险管理的关系,避免建立“重经营业绩、轻内控管理” 的绩效考核制度,要将资源用于良好的控制系统、优良的客户服务和尽职员工的激励上,而不只是单纯的业绩激励。通过考核机制和问责制度向全行传达合规风险“零容忍度”的合规管理价值导向。
参考文献
1、《合规与银行内部合规部门》,国际巴塞尔银行监管委员会,2005年4月。
一、公司在加快经济发展的同时,要保持着极高的风险意识,对安全问题零容忍,在保证资产安全的前提下,为成员单位资产的保值增值、为集团公司成为一流集团而持续奋斗。
1、由于财务公司的特殊属性,公司服务的客户对象存在局限性,开展的业务也具有特定性。上述特性决定了公司面临的合规风险具有内生性、隔离性和相对封闭性的特点。在金融这个经营风险获取收益的领域,合规风险被视为核心风险,某种程度上也是信用风险、市场风险、操作风险等重要风险的主要诱因,是全面风险管理的基础,是对金融机构持续正向经营活动的保护。只有合规与经营的深度融合发展,合理平衡发展和创新边界,才能真正实现资本保值增值。
2、合规建设的重点不仅在实体的风险控制、业务流程、经营指标上,而且也体现在职能边界的界定,经营考核的导向上。财务公司的公司治理、内部控制、信贷、投资、票据、结算等业务领域,都高悬着合规风险的达摩克利斯之剑。
二、合规管理制度先行
1、搭建合规管理体系框架。按照监管要求和经营管理的实际需要,建立健全由董事会及其下设风险管理委员会、审计委员会、监事会、高级管理层、业务部门、风险管理部门和内部审计部门组成的多层次、相互衔接、有效制衡的风险管理组织架构。构建形成“风险为导向、制度为基础、流程为纽带、系统为抓手”的全面风险管理和内部控制体系,并能够通过建设、检查、评价、完善的工作循环,保持体系的持续完善、执行有效。
公司所有业务必须遵守审贷分离的原则,因此,公司在经营层下设审贷委员会和投资决策委员会,分别负责审议公司信贷业务、资金业务以及投资业务等;同时为保证决策效果,两个决策机构的人员由风险管理部门、资金管理部门以及其他相关部门的人员组成。
2、加强合规制度体系建设。根据关于风险、合规、法律的管理要求以及公司内部管理的需要,对公司风险管理制度再次进行全面梳理,建成以全面风险管理和内部控制管理为主线的全面风险管理制度体系,基本覆盖公司各项经营管理活动面临的主要风险,能够较好地指导公司的合规、稳健开展。
3、筑牢合规管理三道防线。
公司业务部门作为风险管理的第一道防线,是风险管理的直接责任人,业务部门通过建立有效的内控制度和流程,并予以严格执行,最大程度降低业务开展中的主要风险。
风险管理部门作为风险管理的第二道防线,履行业务风险审核的职能,提出独立的风控意见;随着对风控工作不断提出更高要求,风控管理部门工作不断前移,不仅包括具体业务审核的前移,更重要的是通过对业务制度与流程的优化和再造,持续提升业务管理的合规水平。
内部审计部门作为风险防范的第三道防线,从独立、客观的角度检查风险疏漏和控制缺陷,对前两道防线的管理措施和效果进行评估和监督,提出更多管理建议,促进公司提升管理水平。
三、加强合规文化建设,深入人心
面对错综复杂、日新月异的金融市场,财务公司面临的风险不断加剧。作为经营管理活动中的基础性风险,公司自上而下要高度重视合规风险防控,将合规风险防控作为主动规避违规事件,主动发现并采取适当措施纠正已发生违约事件的内部控制活动。
要重点结合监管要求和业务需求,分层级、针对性地开展了合规教育培训工作:
1、开展全员培训,针对监管政策重点,系统介绍内部控制方面的监管政策,梳理贷款、投资等重点业务的监管要求,揭示潜在合规风险,增强全员合规意识;
2、定期对新员工进行合规管理的普及教育,树立新员工的基本合规理念,降低新员工的合规风险;
3、通过办公系统、微信公众号等途径,及时对最新监管要求进行解读和宣贯,深入传递合规理念,推动落实监管要求;四是印发员工手册,明确公司基本管理要求,为员工提供行为规范指南。
四、解析案由、对照检查相应业务。
1、信贷业务方面,做实贷款“三查”,严格资金用途审核,规范发放,推进信贷资金“脱虚向实”;针对票据业务要特别加强贸易背景审核,推进延伸产业链金融服务业务开展的同时严格审查基础交易的真实性,加强风险管理;
2、投资业务方面,对于投资资产管理计划等产品,要严格执行对底层资产的穿透管理,加强对同业交易对手的动态管理,包括名单制管理和授信管理等;
3、审慎经营方面,不冒进经营,加强内部控制,杜绝内控严重违规事件,持续资本充足率、资产质量、损失准备金、资产流动性管理等;
4、监管数据质量方面,强化数据源头治理,加强责任落实,建立健全监管数据质量管理的长效机制;