合规有关概念.docx
《合规有关概念.docx》由会员分享,可在线阅读,更多相关《合规有关概念.docx(9页珍藏版)》请在冰点文库上搜索。
合规有关概念
合规有关概念
合规风险(ComplianceRisks)
1什么是合规风险
2合规风险与银行三大风险的关系
3建立合规风险管理机制的必要性
4构建合规风险管理机制的有效途径
什么是合规风险
根据新巴塞尔协议的定义,“合规风险”指的是:
银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动
的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法
律法规和监管规则等而遭受的经济或声誉的损失。
这种风险性质更严重、造成
的损失也更大。
合规风险与银行三大风险的关系
传统的银行风险包括信用风险、市场风险、操作风险三大风险,合规风险
是基于三大风险之上的更基本的风险。
合规风险与银行三大风险既有不同之处,又有紧密联系。
其不同之处是:
合规风险简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,银行自身行为的主导性比较明显。
而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风
险或损失,外部环境因素的偶然性、刺激性比较大。
其联系之处在于:
合规风
险是其他三大风险特别是操作风险存在和表现的重要诱因,而三大风险的存在
使得合规风险更趋复杂多变而难于禁控,且它们的结果基本相同,即都会给银
行带来经济或名誉的损失。
过去,商业银行通常把合规风险视同于操作风险,
多注重于在业务操作环节和操作人员上去设关卡,其结果并不奏效,操作风险
仍然在银行内部人员中大量存在并不断变换手法。
这就说明,简单地把合规风
险等同于操作风险的认识是不全面和不准确的。
虽然大量的操作风险主要表现
在操作环节和操作人员身上,但其背后往往潜藏着操作环节的不合理和操作人
员缺乏合规守法意识。
而银行合规风险在绝大多数情况下发端于银行的制度决
策层面和各级管理人员身上,往往带有制度缺陷和上层色彩。
因此,就现实情
况而言,银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管
理上合规风险的发生。
所以,对合规风险一定要格外重视,因为它有时造成的
危害和损失比一般操作风险要大很多。
合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正
已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而
复始的循环过程。
这一合规风险管理的过程,是构建银行有效的内部控制机制
的基础和核心。
根据巴塞尔银行监管委员会关于合规风险的界定,银行的合规
特指遵守法律、法规、监管规则或标准。
传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造
成损失,但合规风险主要判别在于银行经营过程是守法还是违法。
当前商业银
1
行“合规文化”建设的核心是合规机制的建设,建设透彻的“合规文化”,在运营管理的每个细节和环节上始终坚持以是否合规来判断和决策,进而逐步形成商业银行经营管理全新的“合规文化传统"。
国外商业银行大都设有合规部门,
其职责包括合规风险的识别、监测、评估与报告,及时发现并制止风险产生以及由此造成的破坏;梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。
对国内大多数商业银行而言,构建合规风险管理机制任重而道远。
构建合规风险管理机制的有效途径
2005年4月29日国际巴塞尔银行监管委员会发布了《合规与银行内部合
规部门》的高级文件,提出了银行合规管理与合规部门建设的10项指导原则,可以说这是为国际银行业的合规管理确立了一个标准。
合规是银行业一项核心的风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。
商业银行可以从以下五方面构建合规风险管理机制。
1、树立主动合规意识,克服被动合规心理。
合规是银行业稳健运行的基本内在需求,也是银行文化的重要组成部分。
第一,在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。
第二,合规文化是由一整套的制度、方法和工具支持的,这需要银行加强规章制度的后评价。
针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件的发生和纠正已发生的违规事件,并对相关责任人给予必要的惩戒措施。
如果发现了合规风险而隐瞒不报,一旦被内审部门或外部监管者查实,隐瞒不报者一定要受到更加严厉的惩罚;而对于主动报告问题或隐患的,则可以视情况减轻处罚,甚至免责乃至给予奖励。
第三,要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。
2、制定合规政策,组建合规部门。
合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门,一线业务部门对合规负有直接的责任,高级管理层对银行合规经营负有最终的责任。
构建商业银行合规风险管理机制,需要设立专职的合规部门,并且要确保合规部门不受干扰地发现、调查问题,让合规人员及时地参与到银行组织架构和业务流程的再造过程,使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。
同时,要制定和核准一个符合商业银行自身特点且行之有效的合规政策,它是银行合规风险管理的纲领性文件;通过实践积累经验,摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。
但必须明确:
切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口,合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。
3、建立举报监督机制。
要在员工中树起依法合规经营和控制合规风险的意
2
识,必须建立举报监督机制,为员工举报违规、违法行为提供必要的管道和途径,并建立有效的举报保护和激励机制。
4、建立风险评估机制。
要尽快建立健全和完善风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,重视早期预警,认真执行重大违约情况登记和风险提示制度。
5、将合规风险管理机制建立在“流程银行”基础之上。
要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制,打破各部门条块分割、各管一段的部门风险管理模式,有效避免各自为政、相互扯皮现象,建立以客户需求为中心的统一封闭流程,以既服务好客户、又控制好包括合规风险在内的各种风险为原则,优化和精简业务流程。
合规风险管理应首先把握的四个概念,搞好合规风险管理工作应首先把握以下
四个概念:
一、合规
合规风险的界定来看,银行的合规特指遵守法律、法规、监管规则或标准。
至于银行的行为是否符合银行自己制定的内部规章制度,这不属于合规及合规风险的范畴,而是需要通过银行内部审计监督去解决的问题。
《商业银行合规风
险管理指引》对合规的含义也进行了如下明确“是指使商业银行的经营活动与法律、规则和准则相一致。
法律、规则及准则主要是指与银行经营业务相关的法律、规则及标准,主要包括反洗钱、防止恐怖分子进行融资活动的相关规定,以及涉及银行经营的准则(包括避免或减少利益冲突等问题),隐私及数据保护
以及消费者信信贷等方面的规定;此外,依据监管部门或银行自身采取的不同监督管理模式,上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则,如劳动就业方面的法律法规及税法等。
法律、规则及准则可能有不同的渊源,包括监管部门制定的法律、规则及准则,市场公约,行业协会制定的行业守则以及适用于银行内部员工的内部行为守则。
它们不仅包括那些具有法律约束力的档,还可能包括更广义上的诚实廉正和公平交易的行为准则。
二、合规风险
合规风险是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给银行信誉带来的损失等方面的风险。
有时,合规风险也指诚信风险,因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。
为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。
合规风险与操作风险、法律风险既有联系又有区别。
操作风险是指银行由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失。
3
操作风险与合规风险的主要区别是:
1、划分标准不同。
操作风险、信用风险和
市场风险这三大类风险,是从可能对银行的资本造成损失的角度划分的而合规
风险是从守法与违法的角度出发,并不考虑银行的资本充足率问题。
2、风险引发因素不同。
操作风险是由不完善或有问题的内部程序、人员、计算机系统或
外部事件等引发的风险合规风险则是因为银行违反法律法规及监管规章而导致
的风险。
3、风险内涵不同。
操作风险的内涵比较复杂,它既包括操作交易风险,也包括技术风险、内部失控风险,还包括外部欺诈、盗抢等风险,合规风险的
内涵则相对单一,只是集中于银行违法行为所导致的法律后果。
操作风险与合
规风险也有一定的关联性,主要是操作风险可以导致合规风险的发生,合规风
险的背后必有操作风险,某个具体的操作风险可能直接转为合规风险。
法律风
险有广义和狭义的解释。
广义的法律风险通常是指因银行及其交易方的行为不
符合法律规定或者监管法令而导致财务损失、合约无法实现、被处罚或者产生
诉讼纠纷的风险。
事实上,广义的法律风险涵盖了合规风险,但是,在合规风
险越来越被单独强调和重视的情况下,法律风险的涵义便相应缩小了。
狭义的
法律风险一般是指因合约不能执行或合约一方超越权限的行为而导致损失的风险。
法律风险与合规风险在不少情况下是重合的。
如,银行因某项业务违反法
律而遭受处罚时,银行既面临合规风险,同时也承担法律风险,与该业务相关
的有关交易合约可能被认定无效,银行须承担由此产生的损失和责任。
尽管如此,银行对法律风险与合规风险的管理模式存在一定分工合规风险包括商誉风险,法律风险则不涉及商誉风险。
法律部门负责向业务部门和管理人员提供法
律咨询意见,对银行业务方案及交易合同的法律风险进行审查合规机构负责监
控银行内部政策、制度和流程的合规性,并就合规风险向管理层提出报告和建议。
三、合规文化
合规文化建设是合规风险管理的一部分,同时也是企业文化建设的一部分,如果将合规风险管理作为企业文化建设的范畴,那合规风险管理将停滞在意识
领域,不利于银行的风险防范。
如果银行全行上下都严格遵守高标准的道德行
为准则,那么该银行合规风险的管理是最为有效的。
董事会和高级管理层应采
取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。
银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推
进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效
的公司治理环境。
银行是典型的风险管理型企业,其风险管理特性决定了银行
的经营活动始终与风险为伴,其经营过程就是管理风险的过程。
这就要求银行
必须改变粗放式管理的套路,建立一整套有效管理各类风险的职业行为规范和
做事方法;而且在银行内部,要形成浓厚的合规文化,做到人人合规。
所有员
工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行
为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,
4
形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成全新的中国银行业经营管理的合规文化。
这本身就是银行合规风险管理机制的建设过程。
这种合规文化的形成,对于银行有效管理包括合规风险在内的各类风险至关重要。
四、合规管理部门
合规管理部门有广义和狭义之分,广义上的合规管理部门整个银行系统负有履行合规管理职责的业务条线与分支机构的统称。
狭义的合规管理部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。
合规风险管理是全行上下的共同责任,不是单纯由合规管理部门自身独自履行。
各业务条线和分支机构的负责人对本条线和本机构经营活动的合规性负首要责任,合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
合规管理部门与风险管理部门在合规管理方面是相互协作。
合规管理职能与内部审计职能分离,合规管理职能的履行情况受到内部审计部门定期的独立评价。
内部审计部门负责商业银行各项经营活动的合规性审计。
内部审计方案包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
合规管理部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门,合规管理部门的作用主要是辅助管理银行的合规风险。
设立合规管理部门应遵循下列两大原则:
(1)合规管理部门的职责应当明确界定;
(2)合规管理部门及其人员应当独立于经营活动,在银行内部享有正式地位。
目前农业银行合规管理政策缺失、合规管理部门职责不明、各级行合规管理人员缺乏、二级分行合规管理部门不独立等因素制约着农业银行的合规风险管理。