1、内容提要,一、引言二、商业银行合规风险管理指引主要内容三、我国银行业合规机制建设进展情况,合规风险管理,一、引言,(一)一些国际性大银行合规管理的领先做法(二)一些国家和地区及国际组织强化合规监管的趋势(三)银监会适时发布商业银行合规风险管理指引,合规风险管理,(一)一些国际性大银行合规管理的领先做法,早上世纪90年代,一些国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。随着国际银行业对合规重要性认识的逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,
2、合规风险已和银行其他风险一道被纳入银行全面风险管理框架之中。全球国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不完全统计,合规人员占比已达到0.5%-1%之间。,(二)一些国家和地区及国际组织强化合规监管的趋势,一些国家和地区监管当局强化合规监管的趋势。在1991-2000年的10年中,许多国家或地区的监管机构对银行业机构的合规部门作出了规定。巴塞尔银行监管委员会于2005年4月29日发布了合规与银行内部合规部门的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。该高级文件成
3、为了银行合规管理及监管的国际标杆。,(三)银监会适时发布商业银行合规风险管理指引,跟进国际潮流,与国际惯例接轨。旨在指导商业银行建立合规风险管理机制建设,更好地应对银行业对外开放的挑战,促进监管者与被监管者的和谐,维护银行业金融机构安全稳健运行。,二、商业银行合规风险管理指引主要内容,从结构上看,商业银行合规风险管理指引共有五章三十一条,基本涵盖:商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责;合规风险识别和管理流程及各个环节;合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。从内容上看,
4、商业银行合规风险管理指引规定了商业银行合规风险管理的基本框架和基本要求,确保依法合规经营,着重强调以下四个方面:(一)建设强有力的合规文化(二)建立有效的合规风险管理体系(三)建立有利于合规风险管理的三项基本制度(四)重视和加强商业银行“三道防线”的建设,(一)建设强有力的合规文化,指引第一章总则,对“规、合规、合规风险、合规(风险)管理、合规管理部门、合规风险管理目标、合规文化建设等合规内涵进行了规定。重新认识和正确理解合规的一些基本概念和合规文化的内涵,是建设强有力的合规文化的思想基础。1、关于“合规”的内涵。2、关于“合规风险”。3、关于“合规风险管理”。4、关于“合规文化”。,1、关于
5、“合规”的内涵。,“规”的范围。不仅包括那些具有法律约束力的文件与监管要求,还包括更广义的市场规则与惯例、行业准则以及诚实守信和道德行为的准则。“合规”的主体。指引第六条第二款规定,“合规是商业银行所有员工的共同责任,并应从商业银行高层做起。”也就是说,“合规”的主体是银行的每一位员工,必须从高层做起。,2、关于“合规风险”,指引第三条第三款规定:“合规风险”是指,商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险与银行其他风险密切相关,是银行其他风险如操作风险、法律风险、声誉风险发生和形成的一个重要诱因,特别是导致操作风险的主要的和直接的诱因
6、。重点关注:银行遵守审慎经营规则,既是银行从事金融业务活动所必须遵守的法定义务,也是银行稳健经营、健康发展的必然要求。(银监法第二十一条进行了规定),什么是审慎经营规则?审慎经营规则,则是审慎性会计准则在金融业务经营活动 中的具体运用,是指一系列防范和控制风险和损失,从而 确保金融机构稳健运行和制度规则。制定和实施审慎经营规则体现了合规具有刚性 制定和实施审慎经营规则是监管银行业金融机构的特 殊需要。要求在合理的风险水平之下稳健经营,它体 现一定的刚性要求,审慎经营规则可以由法律、行政法规规定,也可以由国务院银行业监督管理机构制定。审慎经营规则具有很强的专业性和技术性,并可能随着银行业实践和金
7、融创新的发展而随时需要进行修改和完善。,审慎经营规则的制定主体,银监法第二十一条条第二款的规定,审慎经营规则的内容主要包括:风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等八个方面。,审慎经营规则的主要内容,银行的风险管理体系应当包括以下四个基本要素:1、董事会和高级管理层的有效监控;2、完善的风险管理政策和程序;有效的风险识别、计量、监测和控制程序;4、完善的内部控制和独立的外部审计。具体审慎经营规则有:商业银行授信工作尽职指引、商业银行市场风险管理办法、商业银行操作风险管理指引、商业银行合规风险管理指引、银团贷款业务指引、商业银行个人理财业务风险管理指
8、引、银行表外业务风险管理等等。,所谓风险管理,是指银行识别、计量、检测、和控制所面临的各类风险的全过程。,内部控制通常包括以下五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督评价与纠正。具体规则有:商业银行内部控制指引、内部控制评价试行办法、银行业金融机构内部审计指引 银行公司治理指引、商业银行信息披露暂行办法等。案件分析:,所谓内部控制,是指银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。,合规案例分析,案例1:100%保证金开票诈骗案,案件摘要,2008年6月4日,经F银行客户经理郑某介绍,A
9、公司财务总监吴某为A公司在F行开立账户,并存入1100万元。开户之后,客户经理郑某借故从柜面将A公司开户资料取出复印后交给徐某(诈骗人),导致A公司印章被伪造。徐某以伪造印章的转账凭证和承兑资料申请将此笔资金划转为100%全额保证金,并分别于2008年6月5日、7月4日开立了银行承兑汇票1100万元,期限为6个月,收款人为B公司。上述银票到期,F行以A公司的保证金用兑付。2009年5月,A公司要求支取1100万元存款本息,F行以该笔存款已开立银票并兑付为由拒付。2009年9月,A公司向法院起诉F行。院作出一审判决,判令F行归还A公司存款人民币1100万元,并偿付相应利息。,风险环节和操作漏洞,
10、1、开户资料保管风险。在A公司开户之后,客户经理郑某借故从柜面将A公司开户资料取出复印交给诈骗人徐某,导致A公司印章被伪造。2、承兑业务审查风险。银行经办人员未严格履行审查义务,没有认真调查核实企业承兑业务的真实性;同时,未执行承兑合同必须由企业法人代表或者法人代表授权的经办人亲自签字并加盖公章,签字须核实本人身份等操作要求。3、对账风险。银企对账不及时,客户对账记录不全,导致客户存款资金被挪用而未及时发现。,1、充分认识低风险业务的风险性。100%保证金开票类低风险业务,在其表面资金风险低的背后往往隐藏着保证金来源合法性、担保意愿真实性、贸易背景真实性以及保证金划转等方面的风险隐患。银行应充
11、分认识此类风险,从制度和操作层面上认真加以防范。2、加强对开户资料的保管。根据我行规定,审核后留存的相关开户资料,严禁再交存款人或银行内部无关人员经手。严禁违规调阅、复印及使用。,防范措施,3、加强对承兑业务的风险审查。应当“充分了解你的客户”,严格执行对承兑合同、承兑申请人和贸易背景真实性的调查。4、加强银企对账。应当及时与客户进行对账并发出保证金划转提示,对账工作需留有书面凭证和记录,以防范被诉法律风险。,防范措施,以下说法正确的有:()A、100%保证金开票业务是低风险业务,银行无任何风险;B、审核后留存的开户资料,严禁再交存款人,但银行内部人员可以 随时调阅和复印;C、银企对账需留有书
12、面凭证和记录;D、承兑合同必须由企业法人代表或者法人代表授权的经办人亲自签字并加盖公章,签字须核实本人身份。,案例小测试,合 规 风 险 管 理,所谓资本充足率亦称“资本充足性”、“资本充足条件”,是指银行持有的、符合监管当局规定的资本与风险加权资产之间的比率。,资本充足程度直接决定银行的最终清偿能力和抵御各种风险的能力。具体规则有:商业银行资本充足率管理办法,所谓资产质量,是指根据一定规则对银行的所有资产进行审查、评估所反映出的真是价值和风险情况。,银行应当根据风险管理的要求,建立完善的资产分类政策和程序,对贷款和其他表内外资产定期进行审查,并进行分类,以揭示资产的实际价值和风险程度,真实、
13、全面、动态地反应资产质量。具体规则有:贷款风险分类指导原则、商业银行不良资产监测和考核暂行办法、商业银行风险监管核心指标(试行)等。,所谓损失准备金,是指预留的用于弥补损失的资金。,银行应当根据审慎会计原则,合理估计资产损失,对可能发生的各项资产损失及时计提足额的损失准备金,以提高抵御于风险的能力,真实核算经营损益,保持稳健经营和持续发展。具体规则有:银行贷款损失准备金计提指引,所谓风险集中,是指银行的资产(如贷款)分散程度不足,某一类或者某个客户的业务量在银行资产结构中所占的比例比较大,增加了银行的潜在总体风险。,具体规则有:商业银行集团客户授信业务风险管理指引案件分析:XX农商行单户超比例
14、贷款。,所谓关联交易,是指银行与其关联方之间发生的转移资源或者义务的事项,包括授信、租贷、资产转移、提供劳务、研究与开发项目技术和产品的转移等。,具体规则有:商业银行与内部人和股东关联交易管理办法案件分析:某联社此类指标均超标(在农信用社较为普遍)。,所谓资产流动性,是指银行为资产的增长筹集资金和履行合同承诺、支付到期债务的能力。,流动性管理的关键因素是具备良好的管理信息系统、集中的流动性控制、对不同情况下净融资需求的分析、多样性的融资渠道和应急方案。具体规则有:商业银行法资产负债比例管理的规定,以及商业银行风险监管核心指标(试行),有关流动性风险指标的规定。,合 规 风 险 管 理,3、关于
15、“合规风险管理”,所谓合规风险管理,就是按照风险管理的基本原理、方法和程序管理合规风险,对合规风险进行持续性的识别、计量、评估、监测、报告和控制。指引第四条指出:“合规管理是商业银行一项核心的风险管理活动”。国际银行业普遍重视合规风险管理,不断完善合规风险管理技术,倡导和培育合规文化,其关注的重点是过程,而不仅仅是结果。这种合规风险管理与我们以往所讲的合规性管理有很大的不同。即不同在于:前者是银行内部主动管理合规风险的动态过程。而后者是被动的和事后的合规性管理(检查)过程。,合 规 风 险 管 理,4、关于“合规文化”合规应成为银行文化的一部分(巴塞尔银行监管委员会合规高级文件序6)。指引第六
16、条规定:“商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程”。“合规文化”的内涵层次十分丰富,不仅包括诚实、守信、正直等职业道德与行为操守;也包括“合规人人有责”、“全员主动合规”、“合规意识”、“合规创造价值”、“银行员工之间、部门之间的有效沟通协作”、“内部合规与外部监管有效互动”等理念、意识和行为准则;还包括银行对社会的责任、银行对员工的责任、员工对银行的责任、以及员工对其他员工的责任等价值观念的取向。合规文化建设,首先需要银行高级管理层倡导,确定合规基调并做出表率;其次必须落实到银行业务经营的每个环节、每个人以及相应的鼓励与惩戒机制上。再次合规文化的形成要靠灌输和宣传
17、,以形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围。,(二)建立有效的合规风险管理体系,指引第八条规定,商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。合规风险管理体系应包括以下基本要素:1、合规政策;2、合规管理部门的组织结构和资源;3、合规风险管理计划;4、合规风险识别和管理流程;5、合规培训与教育制度。,合 规 风 险 管 理,从合规建设不同层面的要求上看,合规风险管理体系建设包括三个方面,即高层重视、政策宣示、全员意识。,高层重视,就是指高层要确立合规基调,加强合规文化建设,这是合规风险管理体系的基础和内核。政策宣示,就是要在正式合规政策文件中
18、明确规定合规管理部门的功能和职责,明确清晰的合规管理组织体系和岗位职责体系,以及合规职责承担者及其相互协调关系;明确合规风险识别与管理流程等,并确保合规管理部门的独立性。全员意识,就是通过合规培训与教育制度,通过大力宣传与灌输,使全体人员树立良好的合规意识,并自觉形成合规行为。,合 规 风 险 管 理,如何构建合规风险管理体系?指引从以下五方面,对政策制度层面上的要求提供了指导:1、清晰的合规管理岗位职责体系;2、合规职责承担者及其相互协调关系;3、合规管理部门的设置及其独立性;4、合规风险识别与合规管理流程;5、合规培训与教育制度。,1、清晰的合规管理岗位职责体系,指引第十条至第十四条和第十
19、八条,对商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责进行清晰的规定。这里着重强调:以流程为基础的清晰岗位职责体系是问责制的重要前提。董事会合规管理职责应对商业银行经营活动的合规性负最终责任 监事会合规管理职责高级管理层合规管理职责应有效管理合规风险,确保合规负责人和合规管理部门的独立性合规负责人合规管理职责应全面协调商业银行合规风险的识别和管理,提交定期的合规风险评估报告合规管理部门合规管理职责应在合规负责人的管理下协助高级管理层 专司合规风险管理,2、合规职责承担者及其相互协调关系,合规政策应规定保证合规负责人和合规管理部门独立性的各项措施,包括确
20、保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;以及合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系。应重点理解以下几组关系:关于合规部门与风险管理部门的关系。它们都是管理银行风险的职能部门,分别侧重于某一特定风险的管理,彼此需要充分的沟通与合作。,合规风险与操作风险的关系 过去商业银行通常把合规风险简单等同于操作风险,这种认识是不全面和不准确的。因为操作风险主要表现在操作环节和操作人员等层面,而合规风险主要源自制度设计缺陷、决策和管理失误等,带有浓厚的上层色彩,给银行带来的危害和损失也比一般操作风险要大得多。从现实情况看,银行即使能够成功防
21、范操作风险,也未必能够防范、控制制度或管理上的合规风险。,合规风险与法律风险的关系 法律风险与合规风险在很多情况下是重合的。如银行因某项业务违反法律而遭受处罚时,银行亦正面临着合规风险,需要承担由此产生的损失和责任。但银行对法律风险与合规风险的管理模式也存在一定分工。法律部门负责向业务部门和管理人员提供法律咨询意见,对银行业务方案及交易合同的法律风险进行审查,合规部门则负责监控银行内部政策、制度和流程的合规性,并就合规风险向管理层提出报告和建议。,关于合规部门与内审部门之间的关系 二者出发点一致,但履职重心却不相同。合规部门可喻为银行内部的非现场监管部门,主要是对银行内部业务包含事前、事中、事
22、后合规风险的管理,强调对银行合规风险持续的识别、评估与监测,更关注“事前”和“事中”,重视对法律、法规、准则最新发展的持续跟踪与理解,参与改进、优化业务流程及新产品开发。内审部门主要是对银行内部业务合规管理的事后监督,担负着稽核审计工作,可喻为银行内部的现场检查部门,更具有“事后”特征。银行内部所有部门包括合规部门都要受到内审的监督和检查。因此,合规部门应当与内审部门分离。,二者相互合作与支持。合规管理是银行有效内部控制的基础、“抓手”或载体。尤其是通过银行高层合规职责的履行、合规管理部门的有效工作以及合规意识和合规文化的培育等,使得银行内部控制不再是不可触摸的机制,而是实实在在的日常工作;合
23、规风险部门也为内审部门合规检查提供了方向,并使内部审计部门从大量合规风险管理事务中脱身出来,专门从事内部控制体系的再控制职能,真正确立其内部制衡的功能定位,确保内控体系的有效性;内部审计部门在检查结束后,应将有关合规检查的情况以及结论移送给合规风险部门,为合规风险部门识别、收集和跟踪合规风险信息和合规风险点的提示提供信息来源和依据。,案例:银行其他部门与合规部门的相互作用表,3、合规管理部门的设置及其独立性(资源),商业银行应设立专司合规管理的职能部门、团队及人员,并把合规风险管理组织结构嵌入到整个公司治理结构之中,确保从商业银行董事会及其下设委员会、监事会、高级管理层到合规负责人以及专司合规
24、管理的职能部门、团队及人员等各层级合规管理的专业化运作。实践中,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域或当地合规部和合规官,有不断向集中化的组织结构过渡的趋势。案例:汇丰集团合规管理架构图和合规人员配备情况,案例:,整个汇丰集团从事合规管理的人员有250人。集团层次设集团合规总管,其团队12人,主要对集团的全球合规提供总体指导,并向集团的首席法律顾问和审计委员会报告工作。其下分别设有区域合
25、规官、地区合规官、地方合规官、全球合规官、国际及集团私人银行合规团队,在分、支行和业务条线或业务部门设有合规代表。,4、合规风险识别与合规管理流程建设,合规管理流程大致可分为三个环节,周而复始,制定合规风险管理计划,合规管理部门的基本职责之一是制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等(指引第十八条第二款)。计划通常还应载明工作进展时间、所要求的资源以及执行每项关键性目标的个人责任等。以确保合规管理部门和人员职责的一切基本方面符合要求。,持续合规监督和检查,合规管理部门持续监督和检查的主要内容是:指引第十八条(三)、指引第十八条
26、(六)、指引第十八条(七)、指引第十八条(八)、第十八条(九)。总之,合规监督和检查项目的重点包括控制弱点、顾客投诉、个人或分支机构销售人员的异常成功、利益冲突、洗钱、内部员工个人交易及异常成功等等。,合规报告,合规管理部门对合规风险识别、评估、监测等情况应进行报告。商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率(第二十三条)。合规风险报告路线一般为自下而上的报告,即合规管理部门合规负责人高级管理层董事会或其下设委员会、监事会。合规报告一般包括特别情况报告和定期报告。特别情况报告是指,若发生重大违规事件、内部欺诈或犯罪、监管机构任何调查或处罚行动、与业务部门发生合规争执、悖离
27、商业银行核心价值观的行为以及洗钱等特别情况,合规管理部门要向人员和部门报告。定期报告是指合规管理部门和合规负责人要定期向合规负责人和高级管理层报告合规风险评估报告和合规性测试结果,高级管理层每年要向董事会提交合规风险管理报告。,合规管理流程包括:流程立规,经营依规,持续改规,三个连续的动态增值过程。立规及改规的过程不是一个简单的编制银行“内规”文件的过程,其本质应形成:基于流程分析的流程设计过程,并完成“内外规映射(对应一致);基于风险的识别与管理的过程。尤其要体现银行的风险偏好和风险容忍度。,5、合规培训与教育制度,合规部门还要或单独或与业务部门合作进行例行的合规培训、汇编合规手册等等,以在
28、公司广泛宣传合规理念及具体操作。第十八条(四);第十八条(五),(三)建立有利于合规风险管理的三项基本制度,合规文化要体现在合规政策、合规管理配套制度,以及相应的鼓励与惩戒机制上。合规绩效考核制度、合规问责制度、诚信举报制度等三项基本制度规定就是要引导商业银行改变粗放式管理的套路,建立一整套有效管理各类风险的职业行为规范和做事方法,以利于形成浓厚的合规文化。,合规绩效考核制度,指引条十五条规定,商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。根据上述要求,应改革和完善绩效考核机制,并将绩效考核机制作为培育合规文化的重要组成部分,充分体现银行倡导
29、合规和惩处违规的价值观念。对做得好的部门和员工要给予奖励;对做得不好的要惩罚。,合规问责制度,指引第十六条规定,商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。问责制是银行合规风险管理机制能否有效运作的关键。切实有效地落实问责制,包括:制定明确的岗位责任制、建立严格的问责制、认真贯彻落实问责制等环节。,诚信举报制度,指引第十七条规定,商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。银行机构应以积极、端正、客观的态度,面对来自内部员工和外部公众的举报与监督,这是
30、防止对违规事件失察和反应迟滞的有效渠道。,(四)重视和加强商业银行“三道防线”的建设,合规并非仅仅是合规管理部门或合规管理人员的责任,而是银行业所有员工的共同责任。内部控制建设需要筑牢“三道防线”,以落实大家的共同责任,实现前、中、后台的有效性控制。第一道防线是:业务条线、分支机构一线员工和管理人员的自我合规控制。指引第二十条规定,商业银行各业务条线和分支机构的负责人首先要对本条线和本机构经营活动的合规性负首要责任(称为第一责任或直接责任)。第二道防线是:合规管理部门在事前与事中实施专业化合规管理,进行持续的合规控制。合规部门则承担对合规风险管理的尽职责任。合规部门能否发挥作用,取决于部门之间
31、的有效沟通与协作,更取决于高级管理层的态度及对合规部门工作的重视和信赖。,第三道防线是:内部审计部门对经营活动的合规性进行事后的审计评价,实施定期的再控制职能。指引第二十二条规定,商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。目前,中国银行业已普遍重视业务部门的第一道防线和内部审计的第三道防线,但与国际先进银行的经验和做法相比,第二道防线的建设尚处在起步阶段,有的机构还缺乏合规部门的第二道防线。,三、我国银行业合规机制建设进展情况,(一)进展情况(二)初步成效(三)主要问题与挑战,(一)进展情况,1、合规管理组织体系初步构建完成。2、银行规章
32、制度和业务流程逐步完善。3、合规培训得到强化。4、逐步收集合规风险的信息和风险点,对合规风险进行识别、评估和合规提示。5、合规风险监测系统建设启动。可以说,合规的相关理念已普遍为我国银行业所接受,合规管理工作正全面推进。,(二)初步成效,1、合规经营由过去重“结果”转变为重“过程”。2、规章制度由过去重“制定”转变为重“执行”。3、促进了银行组织结构与业务流程的再造。4、进一步提升了银行风险管控能力和管理质量。5、合规文化建设取得一定成效。6、银行与监管者之间的关系更加和谐。,(三)主要问题与挑战,1、合规风险管理意识偏差仍然没有根本解决。突出表现在“五重五轻”方面:一是重高层、轻基层。二是重业务发展、轻风险管理。三是重有形风险、轻无形风险。四是重结果、轻过程。五是重短期整改、轻长效机制建设。2、合规风险管理工作独立性不强。3、转变经营理念和方式需要一个较长时间。4、高素质、专业化合规人才短缺。5、风险识别、计量与监测技术落后,缺乏有效支持。,谢 谢!,
