合規

合規

合規是指商業銀行的經營活動與法律、規則和準則相一致。從巴塞爾銀行監管委員會關於合規風險的界定來看,銀行的合規特指遵守法律、法規、監管規則或標準。

簡介


近些年,“依法合規”一詞在我國商業銀行監督管理工作中經常使用。但是,許多人對“合規”概念的理解卻是表面化的,有的將“合規”理解為銀行及其分支機構的經營管理行為必須符合銀行總行制定的規章制度;有的將“合規”簡單地理解為就是符合規定,不符合規定就是違規。顯然,這些理解與國際銀行業對“合規”的理解是不一致的。《商業銀行合規風險管理指引》對合規的含義也進行了如下明確:“是指商業銀行的經營活動與法律、規則和準則相一致。”與銀行經營業務相關的法律、規則及標準,包括諸如反洗錢、防止恐怖分子進行融資活動的相關規定、涉及銀行經營的準則包括避免或減少利益衝突等問題、隱私、數據保護以及消費者信貸等方面的規定此外,依據監管部門或銀行自身採取的不同監督管理模式,上述法律、規則及標準還可延伸至銀行經營範圍之外的法律、規則及準則,如勞動就業方面的法律法規及稅法等。法律、規則及準則可能有不同的淵源,包括監管部門制定的法律、規則及準則、市場公約,行業協會制定的行業守則以及適用於銀行內部員工的內部行為守則。它們不僅包括那些具有法律約束力的文件,還應包括更廣義上的誠實廉正和公平交易的行為準則。

風險


根據新巴塞爾協議的定義,“合規風險”指的是:銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則、已經適用於銀行自身業務活動的行為準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。
從內涵上看,合規風險主要是強調銀行因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。
合規風險與銀行三大風險的關係
傳統的銀行風險包括信用風險、市場風險、操作風險三大風險,合規風險是基於三大風險之上的更基本的風險。合規風險與銀行三大風險既有不同之處,又有緊密聯繫。其不同之處是:合規風險簡單地說是銀行做了不該做的事(違法、違規、違德等)而招致的風險或損失,銀行自身行為的主導性比較明顯。而三大風險主要是基於客戶信用、市場變化、員工操作等內外環境而形成的風險或損失,外部環境因素的偶然性、刺激性比較大。其聯繫之處在於:合規風險是其他三大風險特別是操作風險存在和表現的重要誘因,而三大風險的存在使得合規風險更趨複雜多變而難於禁控,且它們的結果基本相同,即都會給銀行帶來經濟或名譽的損失。
過去,商業銀行通常把合規風險視同於操作風險,多注重於在業務操作環節和操作人員上去設關卡,其結果並不奏效,操作風險仍然在銀行內部人員中大量存在並不斷變換手法。這就說明,簡單地把合規風險等同於操作風險的認識是不全面和不準確的。雖然大量的操作風險主要表現在操作環節和操作人員身上,但其背後往往潛藏著操作環節的不合理和操作人員缺乏合規守法意識。而銀行合規風險在絕大多數情況下發端於銀行的制度決策層面和各級管理人員身上,往往帶有制度缺陷和上層色彩。因此,就現實情況而言,銀行即使防範了基層機構人員操作風險的發生也未必能防範制度或管理上合規風險的發生。所以,對合規風險一定要格外重視,因為它有時造成的危害和損失比一般操作風險要大很多。
建立合規風險管理機制的必要性
合規風險管理是指銀行主動避免違規事件發生,主動發現並採取適當措施糾正已發生的違規事件,其崗位手冊也是一個相關制度和相應做法持續修訂的周而復始的循環過程。這一合規風險管理的過程,是構建銀行有效的內部控制機制的基礎和核心。
根據巴塞爾銀行監管委員會關於合規風險的界定,銀行的合規特指遵守法律、法規、監管規則或標準。傳統的操作風險、信用風險和市場風險這三大類風險有可能對銀行資本造成損失,但合規風險主要判別在於銀行經營過程是守法還是違法。近年來"曝光"的銀行內部的一些案件,恰恰說明"合規文化"在我國銀行業的膚淺或缺失,“合規文化”的管理理念還遠遠沒有浸潤到銀行的日常管理和決策中。
中國銀監會上海監管局局長王華慶強調,當前商業銀行“合規文化”建設的核心是合規機制的建設,組建相對獨立的合規部門。必須改變長期以來的粗放式管理套路,儘快建設透徹的“合規文化”,在運營管理的每個細節和環節上始終堅持以是否合規來判斷和決策,進而逐步形成商業銀行經營管理全新的"合規文化傳統"。
國外商業銀行大都設有合規部門,其職責包括合規風險的識別、監測、評估與報告,及時發現並制止風險產生以及由此造成的破壞;梳理整合銀行的各項規章制度、合規培訓、參與銀行的組織構架和業務流程再造、為新產品提供合規支持。對國內大多數商業銀行而言,構建合規風險管理機制任重而道遠。最明顯的問題是沒有單設的合規部門,或者其職能由審計部門、法律事務部或監察部門分擔,而具體職能定位還只限於按照監管當局的要求進行的例行檢查,對於如何建立有效的合規制度沒有必要的準備。因此,商業銀行培育"合規文化",建立合規風險管理機制勢在必行。
構建合規風險管理機制的有效途徑
2005年4月29日國際巴塞爾銀行監管委員會發布了《合規與銀行內部合規部門》的高級文件,提出了銀行合規管理與合規部門建設的10項指導原則,可以說這是為國際銀行業的合規管理確立了一個標準。
合規是銀行業一項核心的風險管理活動,健全、有效的合規風險管理機制,是實施以風險為本監管的基礎。商業銀行可以從以下五方面構建合規風險管理機制。
1、樹立主動合規意識,克服被動合規心理。合規是銀行業穩健運行的基本內在需求,也是銀行文化的重要組成部分。
第一,在銀行員工中樹立合規人人有責、主動合規意識、合規創造價值等理念,讓員工接觸到每一筆業務時,就要想到必須進行合規風險的審查,倡導主動發現和暴露合規風險隱患或問題,以便及時整改。
第二,合規文化是由一整套的制度、方法和工具支持的,這需要銀行加強規章制度的后評價。針對發現的問題相應地在業務政策、行為手冊和操作程序上進行適當的改進,以避免任何類似違規事件的發生和糾正已發生的違規事件,並對相關責任人給予必要的懲戒措施。如果發現了合規風險而隱瞞不報,一旦被內審部門或外部監管者查實,隱瞞不報者一定要受到更加嚴厲的懲罰;而對於主動報告問題或隱患的,則可以視情況減輕處罰,甚至免責乃至給予獎勵。
第三,要將績效考核機製作為培育合規文化的重要組成部分,以充分體現商業銀行倡導合規經營和懲處違規的價值觀念。
2、制定合規政策,組建合規部門。合規部門是支持、協助銀行高級管理層做好合規風險管理的獨立職能部門,一線業務部門對合規負有直接的責任,高級管理層對銀行合規經營負有最終的責任。構建商業銀行合規風險管理機制,需要設立專職的合規部門,並且要確保合規部門不受干擾地發現、調查問題,讓合規人員及時地參與到銀行組織架構和業務流程的再造過程,使依法合規經營原則真正落實到業務流程的每一個環節乃至每一位員工。同時,要制定和核准一個符合商業銀行自身特點且行之有效的合規政策,它是銀行合規風險管理的綱領性文件;通過實踐積累經驗,摸索出一條有效管理合規風險的運行機制和治理操作風險的治本良策。但必須明確:切忌將合規部門的工作到位與否作為銀行各業務部門和高級管理層推卸責任的借口,合規部門絕不能成為高級管理層和其他部門責任追究的“替罪羊”。
3、建立舉報監督機制。要在員工中樹起依法合規經營和控制合規風險的意識,必須建立舉報監督機制,為員工舉報違規、違法行為提供必要的渠道和途徑,並建立有效的舉報保護和激勵機制。
4、建立風險評估機制。要儘快建立健全和完善風險識別和評估體系,認真借鑒國際先進經驗,積極運用現代科技手段,建立健全覆蓋所有業務風險的監控、評估和預警系統,重視早期預警,認真執行重大違約情況登記和風險提示制度。
5、將合規風險管理機制建立在“流程銀行”基礎之上。要徹底打破以往承傳多年的在穩定和封閉的市場環境中、在金融產品單一的計劃經濟時期形成的“部門銀行”體制,打破各部門條塊分割、各管一段的部門風險管理模式,有效避免各自為政、相互扯皮現象,建立以客戶需求為中心的統一封閉流程,以既服務好客戶、又控制好包括合規風險在內的各種風險為原則,優化和精簡業務流程。

管理


根據《證券公司合規管理試行規定》中的定義,合規管理是指證券公司制定和執行合規管理制度,建立合規管理機制,培育合規文化,防範合規風險的行為。合規管理是企業“內部的一項核心風險管理活動”。合規管理部門有廣義和狹義之分,廣義上的合規管理部門整個銀行系統負有履行合規管理職責的業務條線與分支機構的統稱。狹義的合規管理部門是識別、評估、通報、監控並報告銀行合規風險的一個獨立的職能部門。合規風險管理是全行上下的共同責任,不是單純由合規管理部門自身獨自履行。合規管理部門的作用主要是輔助管理銀行的合規風險。合規管理部門應根據合規管理程序主動識別和管理合規風險,按照合規風險的報告路線和報告要求及時報告。合規管理部門與風險管理部門在合規管理方面是相互協作。合規管理職能與內部審計職能分離,合規管理職能的履行情況受到內部審計部門定期的獨立評價。內部審計部門負責商業銀行各項經營活動的合規性審計。內部審計方案包括合規管理職能適當性和有效性的審計評價,內部審計的風險評估方法應包括對合規風險的評估。

文化


銀行的合規文化是根據巴塞爾協議規定的合規風險衍生出來的關於銀行如何規避此類風險的管理方式的一種界定。合規文化建設是合規風險管理的一部分,同時也是企業文化建設的一部分,如果將合規風險管理作為企業文化建設的範疇,那合規風險管理將停滯在意識領域,不利於銀行的風險防範。如果銀行全行上下都嚴格遵守高標準的道德行為準則,那麼該銀行合規風險的管理是最為有效的。董事會和高級管理層應採取一系列措施,推進銀行的組織文化建設,促使所有員工包括高層管理人員在開展銀行業務時都能遵守法律、規則和標準。銀行在組建內部的合規部門時,應遵循本文件所規定的原則,而合規部門則應支持管理部門推進以職業操守為基礎,建設蓬勃向上富有活力的合規文化,從而促進形成高效的公司治理環境。銀行是典型的風險管理型企業,其風險管理特性決定了銀行的經營活動始終與風險為伴,其經營過程就是管理風險的過程。這就要求銀行必須改變粗放式管理的套路,建立一整套有效管理各類風險的職業行為規範和方法而且在銀行內部,要形成濃厚的合規文化,做到人人合規。所有員工都要有足夠的職業謹慎、具有誠信正直的個人品行以及良好的風險意識和行為規範銀行內部要具有清晰的責任制和問責制,以及相應的激勵約束機制,形成所有員工理所當然要為他從事的職業和所在崗位的工作負責任的氛圍,進而逐步形成全新的中國銀行業經營管理的合規文化。這本身就是銀行合規風險管理機制的建設過程。這種合規文化的形成,對於銀行有效管理至關重要。
一個高效的合規文化的主要特徵是員工對信託公司所適用的法律、監管規定、規則、信託業協會制定的有關部門準則,以及適用於信託公司自身業務活動的行為準則的掌握和對違規的高度敏感,它要求合規意識貫穿在企業所有員工的行為中,成為一種自覺和必然的行為準則。公司董事會和高級管理層要向所有的業務部門和管理部門表明他們重視合規經營和穩健經營並負有最終責任,同時要求業務部門和管理部門對合規經營負有直接責任。部門經理要主動詢問公司董事會和高級管理層擴大管理許可權和投資許可權的原因,金融賬戶的設立與變動和大額度資金的運用要按操作規程辦理,合規崗位的員工要盡職,要有足夠的經驗和“捨得一身剮,敢把皇帝拉下馬”的膽略,藉助公司賦予的手段,主動、獨立分析和查詢一個行為的風險蘊藏,堅持原則並向有關部門和領導報告違規風險的分析情況,從而將風險從行為中剝奪出去。信託業務經理和管理部門的一般員工也要各司其職,在控制風險的過程中“有土必爭”。只有形成上下結合,全面執行的合規文化,才能讓合規經營的旗幟高高飄揚。
合規是指,使一家信託公司的活動與所適用的法律、監管規定、規則、信託業協會制定的有關部門準則,以及適用於信託公司自身業務活動的行為準則相一致。合規風險是指,信託公司未能遵循合規法律、規則和準則,而可能遭受法律制裁或監管處罰、重大財務損失的風險。合規風險是信託公司其他風險產生或形成的一個重要誘因。合規是信託公司內部一項風險管理活動。合規風險管理的過程是信託公司構建有效內部控制機制的基礎和核心,信託公司只有以有效的合規風險管理為基礎,操作風險、市場風險、信用風險等其他相關風險的管理才會更加有效,而合規風險管理的最高境界應是建立合規文化。信託公司應倡導和培育自身的合規文化,並將合規文化作為信託公司企業文化的一個重要組成部分
合規部職責:
1、協助領導構建公司合規管理體系,制訂、修訂公司的合規手冊和其他合規風險管理規章制度;
2、起草年度合規管理計劃;
3、主動識別、評估、監測和報告合規風險;
4、負責各項具體合規工作方案的擬定,使合規工作順利展開;
5、起草合規報告;
6、參與新產品的開發,識別、評估合規風險,提供合規支持;
7、違規事件的調查處理,起草違規處理決定;
8、梳理公司內控流程,提出相關改進建議;
9、審查公司內部管理制度、業務規程,提供合規改進建議;
10、開展反洗錢相關工作;
11、組織合規培訓並向公司員工提供合規諮詢;
12、跟蹤法律法規、監管規定和行業自律規則的變動、發展,並根據其有關要求提出制訂或者修改公司內部規章制度的建議。
13、領導指派的其他工作及其他相關輔助