《银行合规心得》由会员分享,可在线阅读,更多相关《银行合规心得(3页珍藏版)》请在金锄头文库上搜索。
1、银行合规管理心得银行合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合 规风险。合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法 律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。相关的法律、准 则和标准主要是指与银行的商业运作有关的规定,包括防止洗钱和恐怖分子资金融通、商业 操守(如避免或减少利益冲突)、保障(顾客)隐私和数据安全、消费者信用(若银行从事消 费者信贷业务)等,也可涉及到银行商业活动之外的其他领域,如员工聘用和依法纳税等, 具体视监管机构或银行自身所采信的范围而定。上述规定有多种渊源,包括各种基本法律、 监管机构
2、制定的条例和标准、市场惯例、行业协会倡导的执业规则、银行员工应遵守内部行 为规范等,而不仅仅限于具有法律约束力的规定,而是包含更广泛的涉及诚信和公平交易的 规范。根据银行机构的内部控制制度框架规定,合规性目标是银行内部控制过程的三大主 要目标之一。鉴于银行经营活动的特殊性,为保护银行的经营特权和声誉,必须要确保所有 的银行业务遵循相关的法律与管理条例、合乎监管当局的要求并遵守银行机构的相关政策和 程序。合规对于银行持续稳健经营具有极端重要性,银行监管机构也日益重视银行的合规管 理。合规管理实质上是按照银行的合规目标来定义的银行管理活动。它首先是银行组织的管 理,是对组织合规风险进行管理的过程,
3、应当体现在银行管理的全过程中,涵盖商业银行业 务的各个方面。银行合规管理是指管理者对组织各要素合规方面的集体协作行为进行有意识的组织协调 的活动,确保组织各个机构和人员的各项业务行为符合外部法律法规及其他强制性规范以及 内部各项规章制度,以有效满足组织合规性目标的过程。银行合规管理的目标是实现银行的 合规性目标,其基本作用是确保银行遵循各项相关法规、政策和标准,控制合规风险,以保 护银行的声誉,从而保证银行实现最大的利益。从管理的基本职能计划、组织、控制方 面进行分析归纳,合规管理主要内容应当包括结合银行实际识别、评估合规风险并制定合规 管理规划和相关政策程序,组织、指导各相关部门实施合规管理
4、事宜和有关的政策、程序, 督促、监控、核准银行的合规工作,定期对银行的合规工作进行考核评价,发现并纠正其中 的偏差和不足。在实际工作中,合规管理主要解决三个问题:一是确保商业银行的规章制度 合乎法律法规;二是确保商业银行内部规章制度之间不相冲突;三是确保规章制度在全行得 到严格执行。因此,合规管理与合规的定义是相互联系而又存在明显区别。原则 银行合规管理应当遵循独立性、系统性、全员参与、强制性、管理地位与职责明确的科 学管理原则。独立性原则是指合规管理应当独立于银行的业务经营活动,以真正起到牵制制约的作用, 是合规管理的关键性原则。系统性原则,是指合规管理应当运用系统观点进行系统的设计和组织,
5、构建合理的运行 体制,协调运作,实现合规管理的最大效能。全员参与原则是指合规工作应当做到由全体员工在各自的业务活动中全面遵循合规性要 求,合规管理应当立足于形成银行整体的合规文化以从职业道德上约束所有员工。强制性原则是指鉴于规章制度的强制执行的性质,合规管理相对于其他管理而言,具有 强制性,任何人必须服从合规性要求,而不能讨价还价。管理地位与职责明确的原则,随着合规管理重要性的日益提升,根据组织设计原则,应 当由专门部门牵头实施,并各相关人员的角色和职责通过书面文件予以清晰界定,系统组织, 提高合规管理效果,确保目标实现。关系最大可能地控制风险、降低成本和盈利最大化是每一个商业组织的天然使命,
6、也是公司 治理、内部控制、风险管理以及银行合规管理的共同目标。 银行合规管理与风险管理的关系合规历来就为外部监管机构和银行业所重视,合规风险管理越来越正规化,并成为一门 专门的风险管理学科。根据美国COSO委员会(即the Committee of Sponsoring Organizations of the Treadway Commission)的定义,企业风险管理是一个由企业的董事会,管理层和其 他人员的过程,该过程由内部控制组成,应用于战略和整个企业,为企业实现下列目标提供 合理保证,即经营的效果和效率,财务报告的可靠性、适当法律和法规的遵循性(合规性目 标)以及保护资产。美国银行的
7、风险管理分为三大部分:市场风险(market risk)主要是 指由于宏观经济因素的变化,例如利率、汇率等,对银行经营的影响;营运风险(operation risk)主要是指银行在自身业务经营中因管理疏忽造成的风险;合规风险(compliancerisk)主要是指银行未能完全符合法规的要求进行经营所带来的风险。渣打银行要求所有 的业务发展都必须建立在强化银行风险管理的基础上。它根据在新兴市场的多年经验,对该 类市场可能遇到的风险归为八大类:信贷风险、市场风险、国家风险、流动性风险、业务风 险、合规管理风险、营运风险和声誉风险。银行合规管理与内部控制的关系按照COSO的定义,内部控制是由公司董事
8、会、管理层和其他人员,用来为实现下列目标 提供合理保证的过程,即财务报告的可靠性,法律法规与政策的遵循性(合规性目标)、经营 的效果和效率以及保护资产,它包括五大要素即控制环境、风险评估、控制活动、信息合沟 通以及监控。合规管理实际上是内部控制中合规性目标的直接保证,是在风险评估及控制活 动中涉及的风险管理的前提和实施工具。通过分析内部控制和风险管理的架构可以看出,风 险管理与内部控制完全融合,并应用于企业的每一个层次和单位。 银行合规管理与公司治理的关系依据 1999 年6月 21日经济合作与发展组织公司治理原则的权威定义,公司治理是 公司管理层、董事会、股东和其它利益相关者之间的一整套制度
9、安排,为公司提供了一个架 构,通过这一架构制定公司的目标,确定目标实现以及监督实施的措施。巴塞尔委员会在健 全银行的公司治理指出,稳健的公司治理可以不考虑银行形式,但银行的组织结构中至少 应有四种监督,以确保存在适当的制衡: (1)董事会或监事会监督; (2)不参与日常经营的个 人监督; (3)不同业务领域的直接监督; (4)独立的风险管理和审计。因此合规管理作为风险 管理的核心组成部分,自然应当包括在公司治理之中。从上面的分析可以看出,公司治理是一个总体的概念,包括风险管理,内部控制和合规 管理,即公司治理是一个整体。从广义的概念来说,在公司治理的大框架下,风险管理,内 部控制与公司治理是融
10、合的,他们包含了合规管理,而合规管理作为风险管理的核心,也应 当应用于银行经营管理的全过程,应用于银行的每一个层次和机构,并与银行的商业活动保 持独立性。组织结构国际上很多大银行是在董事会或其下属的委员会或者高级管理层领导下设立独立的合规 管理部门。董事会负责监督负责监督银行的合规风险管理,批准银行的合规政策,对银行的 合规政策及其执行情况每年至少进行一次审阅并做出评价,评估银行有效管理合规风险的情 况。高级管理层负责制订银行的合规政策,定期评价各项合规政策和执行状况,并将结果包 括合规政策的变化向董事会报告;若发现重大的合规问题,管理层必须立即向董事会汇报。 合规管理的部门主要负责识别、评估
11、和监控银行面临的合规风险,并向高级管理层和董事会 提出合规建议和报告。鉴于合规与法律存在天然的联系,有的银行把合规管理与法律事务合设在一起。此外, 个别银行的合规管理人员同时兼任内部审计的角色,这种设置经常会因职能划分和设计不当 而会极大弱化内部审计的作用。根据银行合规人员(征求意见稿)提供的资料来看,银行的规模、经营范围以及经营 活动的性质和全球化程度等各种因素直接影响到银行业合规管理的组织及实施方式。然而, 不管银行如何组织其合规工作,要实施有效的合规管理,组织机构设计必须要遵循两个关键 原则,一是合规管理部门的地位和职责应当定义清楚;二是合规管理应当独立于银行的商业 活动。银行合规管理的
12、职责设置必须遵循独立性的要求。合规管理与银行的商业活动要保持独 立。银行的董事会和高级管理层应当对银行的合规管理负责,并向合规管理部门提供足够的 资源,以确保其有效履行职责。合规管理部门的费用预算和合规管理人员的的工资补贴应当 与合规管理的目标相一致,而不能受银行业务部门的财务业绩的影响。合规管理部门应当能 够在存在合规风险的所有部门独立自主地开展合规工作,还必须具有向高级管理层合董事会 或其下属的委员会自由报告合规调查后发现的异常或可能违规的行为的权力,而不会受到管 理层或其他工作人员的报复或反对的威胁。无论银行合规管理部门采用的是集权制还是分权制,为保障合规管理的独立性,银行都 应当设置专
13、门的合规管理负责人负责日常的合规管理工作,其他的合规管理工作人员应当向 该负责人汇报工作。分权制下合规管理工作人员如果对所在部门的管理人员负有报告义务的 话,其独立性将会大大降低。合规管理负责人若是高级管理层的成员,则不应承担直接的商 业经营部门的职责;若不是高级管理层的成员,则应当有明确的向不直接负责商业经营部门 职责的高级管理人员直接报告的路线,同时在情况需要时绕过常规报告路线,直接向董事会 或其下属的委员会报告的权力。如,合规管理人员不应同时负有赚取收入的职责,比如交易、 营销或与客户联系等。在较小的银行,合规管理人员可能还要兼任其他非合规任务,但这些 任务不能与所负责的合规职责存在利益冲突。银行对其从业员工都有具体的要求。作为专业性很强的部门,应当对合规管理人员设置 最低准入条件。合规管理的从业人员应当具备有效履行职责所必需的资格、经验、适当的专 业素质和个人品质。适当的专业素质可以包括:对适用的法律、条例、标准及其对银行运转 的影响具有可靠合理的深刻理解;通过定期、系统的教育和培训使从业人员保持并发展其专 业技能尤其是所适用法律、条例、标准的最新发展的实时把握的能力。适当的个人品质,也 是大部分银行要求职员应当具备的品质,如诚实正直、善于发现问题、职业判断的中立性与 独立性、良好的沟通技巧、优异的判断力等,尤其是在合规文件中对合规问题涉及的相关人 员直言不讳的能力。