《中信银行合规管理与实践分享》由会员分享,可在线阅读,更多相关《中信银行合规管理与实践分享(70页珍藏版)》请在金锄头文库上搜索。
1、http:/ 中管网通用中管网通用业频道道2009年年8月月8日日 大连大连中信银行合规管理与实践分享中信银行合规管理与实践分享Page 2China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 目录目录第一部分第一部分 认识银行的合规风险及管理认识银行的合规风险及管理第二部分第二部分 中信银行合规风险管理实践中信银行合规风险管理实践Page 3China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 第一部分、认识银行的合规风险及管理第一部分、认识银行的合规风险及管理Page 4China CITIC Bank | 2
2、009.8http:/ 中管网通用中管网通用业频道道I. BASELI. BASEL有关合规风险管理有关合规风险管理Page 5China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道巴塞尔银行监管委员会关于银行合规管理及监管的高级文件v巴塞尔银行监管委员会于2005年4月发布合规与银行内部合规部门高级文件。v为满足监管机构的监管要求,银行必须遵循有效的合规政策和程序,并在发现有违规情况发生时,银行管理层能够采取适当措施予以纠正。(巴塞尔银行监管委员会合规高级文件原则2)v可谓银行合规管理及监管的国际标杆。 了解了解BaselBasel合规风险管理合规风险管
3、理Page 6China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道银行合规相关的十项重要原则银行合规相关的十项重要原则原则1:银行董事会负责监督银行的合规风险管理。董事会应该核准银行的合规政策,包括一份组建常设和有效的合规部门的正式文件。董事会或董事会下设委员会应该每年至少一次评估银行有效管理合规风险的程度。原则2:银行高级管理层负责银行合规风险的有效管理。原则3:银行高级管理层负责制定和传达合规政策,确保该合规政策得以遵守,并就银行合规风险管理向董事会报告。原则4:作为银行合规政策的组成部分,高级管理层负责组建一个常设和有效的银行内部合规部门。高级管理
4、层应采取必要的措施,以确保银行可以依赖一个常设的、有效的并符合以下原则的合规部门。原则5:独立性:银行的合规部门应该是独立的。原则6:资源:银行合规部门应该配备能有效履行职责的资源。原则7:合规部门职责:银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。如果其中的某些职责是由不同部门的职员履行,那么每个部门的职责应该界定清楚。原则8:与内部审计的关系:合规部门的工作范围和广度应受到内部审计部门的定期复查。原则9:跨境问题:银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定,合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。原则10:外包:合规应被视为
5、银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包,但外包仍必须受到合规负责人的适当监督。Page 7China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 由世界各主要国家金融监管当局共同参与起草的巴塞尔银行监管委员会高级文件,对于各国商业银行有效的合规风险管理体系建设具有十分重要的指导意义。但这并不意味着所有的商业银行都必须采用该高级文件所提出的十项原则,更没有要求所有银行采用统一的模式来管理银行合规风险。各家银行应在充分考虑所处经济环境和自身特点的前提下,参照巴塞尔银行监管委员会高级文件的原则精神,并借鉴国际银行业合规风险管理的最佳实践,组
6、建与自身风险管理战略和组织结构相吻合的合规管理部门,构建具有自身特色的银行合规风险管理体系。十原则解读和应对十原则解读和应对 除满足外部监管需求,银行业亦普遍认识到合规管理是保障银行稳健发展的内在需要。在发达而又复杂的金融环境下,合规风险管理已被纳入银行全面风险管理框架之中,是商业银行风险管理体系的核心内容之一,并成为银行业必须掌握的专门风险管理技术,这一点已得到全球银行业的普遍认同。目前,在全球金融经济较为发达的国家和地区,商业银行已普遍设立了合规管理部门,合规人员占银行从业人员的比例不断上升。据不完全统计,国际大型银行合规人员队伍占比达到员工总数的0.5%-1%,合规管理组织结构亦不断完善
7、。相应地,判断合规风险管理状况的标准,也已从过去满足法律法规、监管要求和内部规章制度提升到银行竞争力、创造价值、促进盈利的层面。解读解读应对应对Page 8China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道巴塞尔合规风险管理其他文件: 1998年9月 银行机构内部控制系统框架 1999年9月 加强银行机构公司治理 2001年8月 银行内部审计和监管机构与审计关系 2001年10月 银行客户尽职调查 2003年2月 操作风险管理与监管的稳健原则 2004年6月 新资本协议 2004年10月 统一KYC风险管理BaselBasel关于合规的其他原则和文件关
8、于合规的其他原则和文件Page 9China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道BaselBasel关于三大风险的定义关于三大风险的定义新巴塞尔协议将操作风险加入风险加权资产计算中由此,资本充足率计算公式中的风险加权资产包括三大风险:信用风险、市场风险和操作风险信用风险:债务人或交易对手违约造成损失的风险。市场风险:市场汇率、利率变动产生的风险。操作风险:由于内部程序、人员、系统的不完善或失误,或外部事件所造成的风险。Page 10China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险与三大风险的区别与
9、联系合规风险与三大风险的区别与联系 三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失,合规风险简单地说是银行因为有违规行为而招致的风险或损失。巴塞尔委员会将合规视为“银行内部的一项核心风险管理活动”。 合规风险是其他三大风险特别是操作风险存在和表现的重要诱因,而三大风险的存在使得合规风险更趋复杂多变而难于监控,且它们的结果基本相同,即都会给银行带来经济或声誉的损失。区别区别联系联系Page 11China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道“合规风险合规风险”是指,银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准
10、则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险定义合规风险定义信用风险合规合规合规合规风险风险风险风险市场风险操作风险国家风险和转移风险流动性风险银行账户利率风险声誉风险法律风险Page 12China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 II.II.中国银监会有关合规风险管理中国银监会有关合规风险管理规定规定Page 13China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道商业银行合规风险管理指引商业银行合规风险管理指引加强合规风险管理,既是监管
11、部门关注的重点,也是银行业金融机构自身努力追求的目标。目前,国内已有多家银行业金融机构建立了合规管理部门,加强机构自身的合规风险管理已成共识,但风险为本的合规管理是一项复杂的系统工程,目前尚处于起步阶段,还面临着一系列的困难和问题,不断积累和完善经验和做法,迫切需要监管部门明确相应的原则和要求。在吸收和借鉴国内外银行业合规风险管理的良好做法以及国外银行业监管规定的基础上,根据巴塞尔委员会合规与银行内部合规部门文件原则,2006年10月,中国银监会根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法,在广泛吸收和借鉴国内外银行业金融机构合规风险管理的良好做法,以及及国外银行业监管机构相关
12、规定的基础上,制定了商业银行合规风险管理指引。背景背景来源来源Page 14China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道对对商业银行合规风险管理指引商业银行合规风险管理指引的理解的理解 基本涵盖了商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责以及合规风险识别和管理流程的各个环节 对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定 规定了商业银行合规政策、合规管理程序和合规指南等内部制度的报备要求、合规风险管理计划和合规风险评估报告的报送要求以
13、及重大违规事件的报告要求,明确了监管部门对商业银行合规风险管理进行非现场监管和现场检查的重点解读:解读:Page 15China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道重点强调三个方面商业银行合规风险管理指引商业银行合规风险管理指引主要内容主要内容建设强有力的合规文化 建立有效的合规风险管理体系 建立有利于合规风险管理的三项基本制度五章三十一条基本涵盖银监会更加重视商业银行“三道防线”建设商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合 规管理部门的合规管理职责合规风险识别和管理流程的各个环节对合规文化建设、合规风险管理体系建设以及合规
14、绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定 一线业务部门实施有效自我合规控制合规管理部门在事前与事中实施专业化合规管理内部审计作为事后控制Page 16China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道商业银行合规风险管理指引商业银行合规风险管理指引特点特点 指引以建立与商业银行风险管理战略和组织结构相适应的合规管理部门及合规风险识别和管理流程为出发点,体现了前瞻性、可行性和一致性。指引充分考虑了国有银行股份制改造、商业银行上市、组织结构和业务流程再造等一系列重大改革举措对加强合规风险管理的内在要求,吸收了国际银行业风险为本
15、的合规管理先进经验,创新合规管理的体系、框架和制度,以构建有效的合规风险管理体系、建设良好的合规文化为目标,适应银行业深化改革以及综合化和国际化的现实需要。前瞻性前瞻性指引充分考虑了银行业金融机构的差异性,强调合规风险管理体系与经营范围、组织结构和业务规模相适应,董事会可根据董事会结构授权其下设的风险管理委员会、内部审计委员会或专门设立的合规管理委员会履行日常监督职能,合规负责人不得分管业务条线最基本的独立性要求,体现了原则性要求与具体条款可操作性的有机统一。可行性可行性指引结合了银监会近年来颁布的部分规章和规范性文件对合规风险管理的相关规定,充分体现了监管要求的连续性和一致性。一致性一致性P
16、age 17China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 合规管理是商业银行一项核心的风险管理活动,合规必须从高层做起,董事会和高级管理层应确定合规基调,确立正确的合规理念,提高全体员工的诚信意识与合规意识,形成良好的合规文化,这对于银行业金融机构有效管理包括合规风险在内的各类风险至关重要。 建设强有力的合规文化建设强有力的合规文化 合规文化合规文化合规风险管理体系合规风险管理体系合规风险管理制度合规风险管理制度Page 18China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道建设有效的合规风险管理体系建设
17、有效的合规风险管理体系 合规文化合规文化合规风险管理体系合规风险管理体系合规风险管理制度合规风险管理制度董事会应监督合规政策的有效实施,以使合规缺陷得到及时有效的解决。高级管理层应贯彻执行合规政策,建立合规管理部门的组织结构,并配备充分和适当的资源,确保发现违规事件时及时采取适当的纠正措施。合规管理部门应在合规负责人的管理下,协助高级管理层有效管理合规风险,制定并执行风险为本的合规管理计划,实施合规风险识别和管理流程,开展员工的合规培训与教育。Page 19China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道建立有利于合规风险管理的三项基本制度建立有利于
18、合规风险管理的三项基本制度 合规文化合规文化合规风险管理体系合规风险管理体系合规风险管理制度合规风险管理制度合规风险管理的三项基本制度:合规绩效考核制度合规问责制度诚信举报制度 加强对管理人员的合规绩效考核,惩罚合规管理失效的人员,追究违规责任人的相应责任,对举报有功者给予适当的奖励,并对举报者给予充分的保护。Page 20China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 IIIIII. .商业银行开展合规工作面临的困难和问题商业银行开展合规工作面临的困难和问题Page 21China CITIC Bank | 2009.8http:/ 中管网通用中
19、管网通用业频道道同国外的对比同国外的对比 国际上银行业金融机构的合规管理已经发展为基于流程的管理活动。先进银行对本行经营作业流程进行合理设计,通过流程逻辑有效衔接和优化集成。流程银行的打造过程也正是重新审视作业是否科学、规范、合规的过程,在此过程中,通过科学梳理并修订各项业务的操作规章,确保各项操作依法合规,使依法合规经营原则真正落实到业务流程的每一个环节,每一个步骤和每一位员工中。各业务条线制定的相应政策、程序、操作手册或操作指南,组成了满足整个业务流程管理要求的相关制度,成为指导实际操作的标准。 国内商业银行从部门银行向流程银行的转变尚处探索阶段,管理制度缺乏体系化、系统性,实际操作性差,
20、导致合规管理活动从“以任务为中心”向“以流程为中心”的转变、建立持续的合规风险管理、监测等还有要进行大量的基础工作铺垫。国外国外国内国内Page 22China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道我国商业银行合规管理建设起步较晚,合规管理成为银行业的共同关注在时间上也不过是近几年的事情。国内商业银行合规风险管理面临以下问题:国内商业银行合规管理面临的问题国内商业银行合规管理面临的问题合规风险管理文化没有形成合规风险管理文化没有形成合规理念还未渗透到商业银行日常管理和决策环节;合规尚未成为银行内部全体的、自上而下的,包括高层在内的每一位银行员工的行为
21、准则;合规风险管理机构和职能不健全合规风险管理机构和职能不健全合规管理部门职能定位尚不准确;合规管理部门尽职履责不到位;合规风险管理方法和技术落后合规风险管理方法和技术落后风险管理的技术和工具认知、运用处于初级阶段;合规风险的识别、评估、监测、报告等合规风险管理程序尚不清晰。合规激励和合规问责机制缺失,问责不严合规激励和合规问责机制缺失,问责不严Page 23China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 第二部分第二部分 中信银行合规风险管理实践中信银行合规风险管理实践Page 24China CITIC Bank | 2009.8http:/
22、中管网通用中管网通用业频道道 I. I.中信银行合规风险管理的准备中信银行合规风险管理的准备Page 25China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道满足商业银行合规风险管理指引法规要求建立标准化的合规风险管理的长效机制将中信银行建设成为国内同业合规风险管理方面的领先银行!中信银行合规风险管理规划中信银行合规风险管理规划Page 26China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道银监会商业银行合规风险管理指引第八条规定:“商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。”中信银
23、行合规风险管理框架构建思路中信银行合规风险管理框架构建思路 有效的合规风险管理框架是银行构建全面风险管理体系的基础,也是合规管理体系有效运转的关键环节。银行需要从全面风险管理总体目标出发,构筑业务操作、管理部门(包括合规部门与其他风险管理部门)、内部审计为层级的合规风险管理框架。Page 27China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规管理体系要素确定合规管理体系要素确定合规培训与教育合规政策组织结构和资源合规风险管理计划合规风险识别和管理流程领导与承诺商业银行合规风险管理指引商业银行合规风险管理指引我们认为,一个有效的合规管理体系一般由三个
24、相互依赖的要素组成:一是董事会和管理层的监督管理,包括制定和实施银行合规政策、明确合规管理部门的组织结构及其资源配置。二是合规管理计划,包括逐步完善合规风险管理流程、合规培训与教育制度等。三是合规管理审计。Page 28China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道中信银行合规风险管理遵循的三项原则中信银行合规风险管理遵循的三项原则全面风险管理原则独立性原则协调与效率原则(1)全员管理原则:实现全体员工对合规管理的参与;(2)全过程管理原则:对银行发展、业务操作的全过程实施合规监控;(3)全方位风险管理原则,不但要囊括银行业务中的传统风险,还要涵盖
25、声誉风险、技术风险等。应确保合规管理部门在银行内部享有正式的定位、授权及独立性。总行及分行应设立独立或相对独立的合规管理部门。同时,为合规部门职责履行提供充分的资源保障及配套机制,确保合规管理部门的独立性和开放性。总体而言,合规管理的组织结构设置应满足独立性管理要求。明确合规管理职责的分工合作关系,尤其是应正确界定合规管理部门与业务条线、合规管理部门与银行其他部门以及合规管理部门与内审部门的明确分工与合作机制,确保银行合规管理体系的有效运作。Page 29China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道一是中外资银行授权制度不同,中资银行一直是依据机
26、构或部门功能授权,一般不存在因人而异授权或交叉授权,外资银行则更强调对个人授权。 中信银行合规管理组织架构设置的四项考虑中信银行合规管理组织架构设置的四项考虑二是中外资银行岗位设置规则不同,中资银行岗位设置通常并没有科学的岗位设置评价,岗位的职责、权限不明确,更没有制度化,因人设岗的现象较为普遍,而外资银行正好相反。在此背景下,采取分散化管理的组织结构,在各业务部门设立合规岗位,很难确立合规人员的独立性和权威性。 三是中资银行伞型组织架构,使得机构负责人权限较大,制衡不足,向上级合规部门直接汇报,能够增强合规工作的独立性。四是目前中资银行普遍缺乏合规专业人才,集中化管理模式,有利于知识互补和配
27、合。 Page 30China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道II.II.中信银行合规风险管理实施中信银行合规风险管理实施Page 31China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道( (一一) )中信银行合规管理体系方案中信银行合规管理体系方案目前,合规管理体系并没有一个统一的模式可以借鉴,在合规风险管理体系构建过程中,应当根据银行自身经营战略特点,在研究借鉴同业实践经验的基础上,设计切实可行的总体框架,建立与经营范围、组织结构和业务规模及复杂程度相适应的合规风险管理体系。2008年上半年,在充分
28、借鉴国内同业合规管理建设经验的基础上,合规部门制定了中信银行合规管理体系方案并获行长办公会审批通过,确定了“循序渐进、逐步到位”的原则来建立总、分、支行以及主线部门分层次、矩阵式合规管理组织体系,配置合规资源,构建全行合规管理组织体系。依据依据实践实践Page 32China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 2008年12月,中信总行下发关于进一步建立完善中信银行合规管理组织体系的通知(信银字20083067号),明确按照“循序渐进、逐步到位” 的原则分步实施:资产规模在300亿元以上的分行,原则上应单设合规部,编制2-3人,人员需求由分行在编
29、制范围内调剂解决。 截至2009年6月,资产在300亿以上的12家分行,已有上海、广州、深圳和青岛四家分行单设了合规部;其余八家分行设立了二级部门,与审计部合署办公;资产规模在300亿以下的信用卡中心和18家分行,分别设置了二级合规部、合规小组或专职合规岗,人员多为原审计人员。目前,总行专职合规人员4人人、各部门兼职合规员22人;分行专职合规员44人,兼职合规约526人。全行合规组织体系框架初步搭建。 合规组织体系框架初步搭建情况合规组织体系框架初步搭建情况Page 33China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道( (二)制定出台二)制定出台中
30、信银行合规政策中信银行合规政策、中信银行合规工作管理办法(试行)中信银行合规工作管理办法(试行) 中信银行合规风险管理办法(试行)是我行实施中信银行合规政策的具体规定,确定了合规风险管理组织结构和资源,明确了合规风险管理计划要求,规范了合规风险识别程序和流程,确立了合规风险管理配套机制。 上述两个制度的出台实施,对指导和推进分支机构有效开展合规工作、加强合规风险管理提供了制度保障。 中信银行合规政策于2009年3月13日经中信银行股份有限公司第一届董事会第二十一次会议决议核准,正式出台实施。合规政策作为合规风险管理的纲领性制度,明确了我行倡导的合规文化和合规理念、董事会和高管层的合规责任、合规
31、基调、合规风险管理框架和管理目标、合规部门的地位和职责、全行上下用以识别和管理合规风险的主要程序、合规报告路线等。Page 34China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 银行董事会和高级管理层在合规风险管理体系建设初期的首要任务是任命合规负责人、组建合规管理部门。 银行高层应根据银行自身特点和实际情况选择适当的合规管理部门组织架构及报告路线,并为合规部门有效履行合规风险管理职责提供充分的资源及配套机制,确保合规管理部门和合规负责人具有足够的权威性和独立性。1 1、明确合规部门职责,保证履行合规管理职责、明确合规部门职责,保证履行合规管理职责独
32、立性独立性Page 35China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道不管经营规模或管理复杂性如何,合规风险管理都要筑牢“三道防线”:2 2、合规风险管理三道防线、合规风险管理三道防线 目前,随着银行股份制改及上市,银行业已普遍重视业务部门的第一道防线和内部审计的第三道防线的建设,但与国际先进银行的经验做法相比,还缺乏合规管理部门这第二道防线。业务部门实施有效自我合业务部门实施有效自我合规控制的第一道防线规控制的第一道防线合规管理部门在事前和事合规管理部门在事前和事中实施专业化合规管理的中实施专业化合规管理的第二道防线第二道防线内部审计作为事后控制
33、的内部审计作为事后控制的第三道防线第三道防线Page 36China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 中信银行在合规风险管理体系构建过程中,根据自身特点和实际情况,选择恰当的合规部门组织结构,并为合规部门履行职责提供充分的资源以及配套机制,确保合规部门的独立性和开放性。 中信银行合规部门组织结构采取集中化管理和条线式报告方式。 集中化管理:即在总行及分行设立独立或相对独立的合规风险管理部门,在分行下属机构设立合规岗位或兼职合规员。 在报告路线上,可以采取条线式或矩阵式,但以条线式报告为主,即下级合规部门直接向上级合规部门汇报(条线式),或在向上
34、级合规部门汇报的同时,向行政所属机构负责人汇报(矩阵式)。3 3、合规部门组织架构、合规部门组织架构Page 37China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 中国银监会颁布的指引第十九条明确规定:“合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。” 银行应配备高素质的合规从业人员,以确保合规部门有效履行职责。银行的合规人员需要具有与其职责履行相匹配的资质、经验、专业素质和个人素质。适当的专业素质包括能全面、正确地理解法律、规则和标准及其对银行经营运作的实际影响;通过定期、系统的教育和培训,能保持并发展其专业技能,尤其是对所适
35、用法律、规则和标准最新发展的实时把握能力。适当的个人品质主要包括诚实正直的品格、思考质疑的能力、职业判断的中立性和独立性、良好沟通能力、较强的判断力和灵活性等,尤其需要具有对合规问题涉及的相关人员直言不讳的勇气和能力。4 4、合规管理相关资源匹配、合规管理相关资源匹配Page 38China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 在构建合规部门的组织架构时,必须重视报告路线设置。银行应明确合规风险报告的清晰路线,包括:银行其他部门向合规部门报告合规风险的路线,各级合规部门逐级上报合规风险的路线,总行合规部门向高级管理层的报告路线,以及高级管理层向董事
36、会的报告路线。同时,要明确报告路线所涉每一位人员的职责,明确报告人的报告要素、方式、格式和频率等,以及被报告人直接处理或向上报告的规范要求。对于报告要素的要求,应以被报告人能据此迅速、准确判断所涉及的合规风险为标准。 5 5、合规报告路线问题、合规报告路线问题Page 39China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规部门应保持适当的开放性,确保信息来源以及汇报路线的开放和畅通。6 6、渠道和信息来源、渠道和信息来源(1)合规部门享有与任何银行员工进行沟通,并获取便于履行职责所需的任何记录和档案材料的自主权;(2)合规部门对调查发现的任何不正常
37、情况或可能的违规行为,有权随时向高级管理层和董事会(或下设委员会)报告,而不用担心来自管理层和其他任何职员的报复或冷遇;(3)如果合规部门负责人不是高级管理层成员,他有权通过一条直接报告路线向不负责业务的高级管理层成员报告;若需要,他还应有权绕开通常的报告路线,直接向董事会或其下设委员会报告;(4)合规部门则应确保银行员工有畅通的渠道反映银行存在的道德和合规问题,并且保护反映问题者免遭报复。 Page 40China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道建立相关配套机制,确保合规部门独立性(1)预算管理的独立性为确保合规部门的独立性,合规部门的预算管
38、理应与合规部门的工作目标保持一致,而不应取决于业务部门或业务条线的盈利状况。(2)建立科学的激励考核机制合规部门应主要接受上级合规部门的监督和评估,以确保合规部门职能的有效发挥; 7 7银行对各业务部门或业务条线管理人员的绩效考核,应主动征询合规负责人对其合规风险管理能力的评价意见。 7 7、合规风险管理配套机制、合规风险管理配套机制Page 41China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 银行有效合规机制的形成,需要一个不断积累和完善的过程,至少要经过3至5年的运作和磨合。尽管万事开头难,但如果银行不开始或不能持续地做下去,有效的合规机制就永
39、远不可能形成,甚至类似的违规事件会被不断地复制,合规风险将无法得到有效的控制和遏止。起始阶段主要工作:(三)起始阶段的主要工作(三)起始阶段的主要工作3 3、制度梳理,建立机制、制度梳理,建立机制2 2、收集数据,打好基础、收集数据,打好基础1 1、调整流程,明确地位、调整流程,明确地位4 4、完善配套,强化服务、完善配套,强化服务Page 42China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道调整中资银行现有文件的流转程序,明确合规部门的枢纽地位。将合规部门定位为接口外部监管的对口部门,监管规则、监管部门的风险提示以及监管意见等,经合规部门吸收消化后
40、,分解给各业务部门或其他后台支持部门,并由合规部门从合规的专业角度,系统地提出执行这些外部监管要求的意见和建议。同时,所有报给监管机构的材料和信息,如果合规部门认为有必要,应经其审核同意后呈报监管机构。 1 1、调整流程,明确地位、调整流程,明确地位调整流程,明确地位收集数据,打好基础制度梳理,建立机制完善配套,强化服务Page 43China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道着手收集银行所有合规风险点,并在工作中不断补充和扩展。合规的风险点包括:(1)本行或其他银行曾经发生过的合规问题和案件;(2)业务部门和风险管理部门已经发现的合规风险隐患;
41、(3)合规部门在合规风险识别、评估、监测、测试和咨询的日常工作中,所发现的需引起足够重视的合规风险或问题;(4)内外部审计检查中所发现的合规风险事件等信息;(5)监管部门发现的合规风险点和合规风险提示等。对于各个合规风险点,合规部门应深入分析合规风险的形成原因,同时系统地提出相应的弥补措施和纠正建议,包括制定合规的程序性手册、修改业务政策和操作程序等。 2 2、收集数据,打好基础、收集数据,打好基础调整流程,明确地位收集数据,打好基础制度梳理,建立机制完善配套,强化服务Page 44China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道梳理和制定一套具有较
42、强执行力的制度。(1)制定可供各个岗位人员使用的业务政策、行为手册和操作程序,清楚地界定包括高级管理层在内所有员工的尽职、问责和免责认定标准。(2)在业务规章和操作规程制定方面,应明确内部制度梳理、整合和修订的规范要求,对新制度要有必要的合规预估。(3)在内部规定的制定中,应重视业务政策、行为手册和操作程序中对相关稳健做法的详尽描述,一定要有针对性,规章制度要具体化,操作性要强,并要适应新时期的各种新变化,让员工清楚自己的行为操守,同时不断巩固和完善银行在长期经营中日积月累的许多非常好的稳健做法。(4)确保规章制度保持持续更新。所有这些都需要高级管理层在合规负责人的协助下,通过卓有成效的工作才
43、能得以实现。 3 3、制度梳理,建立机制、制度梳理,建立机制调整流程,明确地位收集数据,打好基础制度梳理,建立机制完善配套,强化服务Page 45China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道4 4、完善配套,强化服务、完善配套,强化服务调整流程,明确地位收集数据,打好基础制度梳理,建立机制完善配套,强化服务(1)合规部门应密切关注和跟踪法律、规则和准则的最新发展,代表本行利益及时提出相关意见和建议,积极争取必要的话语权。(2)逐步探索和建立有效的完善合规风险的识别、评估和监测机制,以及报告程序等。(3)积极开发有效的合规风险培训和教育项目,包括:
44、新入行人员的合规培训和测试;逐步梳理、制定和细化员工的合规手册;针对适用法律、规则和准则的变化,及时进行相应的培训和教育;建立银行内部咨询平台,为银行各部门和员工提供合规咨询服务等。Page 46China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 合规管理部门作为银行内部合规风险管理的枢纽,通常也是银行与监管者之间的基本连接点,在日常工作中还应发挥以下职能:1、促进合规文化的贯彻执行和维护培育2、提供合规培训3、就合规事务提出建议4、与外部监管部门保持沟通交流5、违规问题处理此外,合规部门需要履行的日常职能此外,合规部门需要履行的日常职能Page 47
45、China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道识别与评估RCSA/ORAP关键合规风险指标KRI检查评价事件管理NCE行动行动计划计划(四(四) )合规风险管理程序及主要工具合规风险管理程序及主要工具Page 48China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道所谓“合规风险识别”是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断,并且通过收集和整理银行所有的合规风险点开成合规风险列表,以便进一步对合规风险进行评估和监测等系统性活动。合规风险识别是合规风险管理的第一个阶段,是对
46、合规风险的定性分析,也是整个合规风险管理的基础。合规风险识别合规风险识别启动启动确认主要风险类型确认主要风险类型针对具体管理办法、作业针对具体管理办法、作业流程进行合规风险识别流程进行合规风险识别确定对象和依据确定对象和依据内外规风险类型树工作底稿启动启动开展自我评估研讨会开展自我评估研讨会针对针对风险框架中列示的主风险框架中列示的主要风险进行确认要风险进行确认确定确定范围和优先级范围和优先级风险框架工作底稿Heat Map自上而下NRSA自下而上Page 49China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道“合规风险评估和测试”是指在合规风险识别的
47、基础上,应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小,以及对银行整体运营产生影响的程度。合规风险评估和监测的目的在于确定合规风险对银行影响的大小,以决定是否需要采取应对措施加以监控以及应对措施采取到何种程序最为适宜等重要问题。合规风险评估和监测合规风险评估和监测确认合规风险点确认合规风险点发生的可能性发生的可能性确认合规风险点发生时确认合规风险点发生时造成的影响造成的影响评定合规风险等级评定合规风险等级绘制风险热力图绘制风险热力图可能性等级表影响等级表风险等级表“红色”状态说明很可能发生损失,因此需要立即采取措施“黄色”
48、状态说明损失的可能性增高,必须给于特别重视;同时在必要时必须采取措施“绿色”状态说明尚不需要采取特定的行动Page 50China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道“合规风险应对”是指在完成了对合规风险的分析评估之后,根据合规风险的性质、程序以及银行对合规风险的承受能力,确定应对策略即银行的合规政策,并具体制定相应的合规风险管理计划和合规管理程序等。合规风险应对合规风险应对(一)加强合规制度建设(二)积极开展合规理念及合规工作各项办法的宣传培训(三)有效开展合规检查和督查工作,严格执行合规风险报告制度1、认真开展合规检查 2、根据审计检查结果,开
49、展合规督查工作 3、牵头对外部监管部门及内部审计部门检查、审计发现问题的整改工作 4、严格执行合规风险事项报告制度,积极配合外部监管部门检查 Page 51China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道“合规风险监控”即合规风险的监测与控制,是指持续追踪已识别的合规风险、监测残余的合规风险、识别新的合规风险,并对不可接受的合规风险实行有效控制的过程。合规风险监控合规风险监控Page 52China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险管理评价合规风险管理评价4合规评价:是指对商业银行合规风险管理体
50、系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。4评价准则: 用作依据的一组方针、程序或要求4评价证据:与评价准则有关的并且能够证实的记录、事实陈述或其他信息。4评价发现:将收集到的评价证据对照评价准则进行评价的结果。4评价结论:评价小组考虑了评价目的和所有评价发现后得出的评价结果。评价证据评价准则评价结论评价目的评价发现Page 53China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道“合规风险报告”主根是指合规管理部门等依照银行内部合规风险管理程序,并按规定的报告路线,及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所
51、涉及的合规风险状况的报告。 合规风险报告合规风险报告发现风险事件处理汇总审查汇总汇总日常监测是否权限范围各级业务部门上级业务部门上级风险管理部门总行高级管理层发现风险事件处理汇总日常监测本级风险管理部门Page 54China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道随着全球银行业金融产品日趋复杂多样,涉及领域不断延展,各家。依靠一套行之有效的合规风险管理IT支持系统是解决难题方式之一。合规风险管理IT支持系统是银行根据产品和业务复杂程度建立起来的一套适合自身发展需要的可以有效避免因没有遵循法律、规则和准则而遭受法律制裁、监管处罚、重大财务损失和声誉损失
52、的风险控制支持系统。( (五)建设合规风险管理信息系统五)建设合规风险管理信息系统Page 55China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险管理系统建设路径合规风险管理系统建设路径Page 56China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险管理系统主要功能合规风险管理系统主要功能Page 57China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险管理的主轴合规风险管理的主轴中信银行合规政策中信银行合规政策中信银行合规工作管理试行办法中信银行
53、合规工作管理试行办法数据层数据层关键风险指标检测关键风险指标检测风险评估风险评估风险识别风险识别评价评价合规问责合规问责检查检查合规培训与教育合规培训与教育监督监督合规性审核合规性审核合规风险管理合规风险管理检查与评价检查与评价配套机制配套机制机机制制层层诚信举报诚信举报合规工作考核合规工作考核合规档案合规档案合规风险评估报告合规风险评估报告合规报告合规报告合规计划合规计划计划与报告计划与报告合规风险应对合规风险应对Page 58China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道机制结构机制结构机制结构:机制结构:1.目的和范围 机制文件编写的目的和适
54、用的范围。2.定义和缩写 机制文件涉及的定义及其缩写。3.基本规定 对机制文件的一些基本内容作的规定4.职责和权限 机制文件所定义的岗位职责和权限划分。5.流程和风险提示 机制的操作流程图,流程要点说明和风险提示。6.计算机系统支持 特指合规风险管理系统。7.相关程序或规程 机制所应遵循的内部制度或操作细则。8.记录表单 机制文件涉及的记录表单。新产品识别评估新产品识别评估内外规响应内外规响应合规问责合规问责违规事件违规事件识别评估识别评估合规培训合规培训指标监测指标监测检查评价检查评价合规报告合规报告Page 59China CITIC Bank | 2009.8http:/ 中管网通用中管
55、网通用业频道道机制框架同监管指引的关系机制框架同监管指引的关系1717161615152828高层合规合规管理部门职责2121202019191818141428282727262625252424232322221、内外规维护机制2、新产品合规识别评估机制3、合规风险识别评估机制4、合规检查评价机制5、关键合规指标监控机制6、违规事件报告机制7、合规问责机制8、合规培训机制机制清单合规风险监管 2929商业银行合规风险管理指引-执行层面要求Page 60China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道在评价怎样的系统才是有效的合规风险管理IT支持系
56、统时,认为有效的合规风险管理IT支持系统应该是一套与银行日常使用的业务系统相连接,并能够做到及时、准确地识别出违规问题(无论是违反法律、规则、准则或是内部规章制度),并通过该系统将问题完整地反映给授权准许查看违规问题的用户(该项业务的上级主管、本级合规员和管理层用户)的支持系统。同时,该系统可以记录授权用户对违规问题的处理意见,最终形成违规问题处理报告记录在系统数据库中。合规风险管理系统评价标准合规风险管理系统评价标准Page 61China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道1、对现行的法律、规则、准则和内部规章制度进行梳理,并将整理后的规章制度
57、存入系统数据库;2、将业务依据流程顺序编写出业务流程,并将各项业务流程保存到系统数据库;3、将业务流程与内外部的规章制度相衔接,并将内外部规章制度对某项特定业务的要求设置为该项业务通过的验证条件;4、设置用户权限。该权限的设置必须保证当银行的业务操作发生违规问题时,系统将根据已设置的权限向特定用户(该项业务的上级主管、本级合规员和管理层用户)报告违规问题。5、特定用户(该项业务的上级主管、本级合规员和管理层用户)可以将违规问题的处理意见反馈给特定的操作者,提示其做出相应的改正工作。同时,系统将记录授权用户对违规问题的处理意见,最终形成违规问题处理报告记录在系统数据库中,方便合规人员和管理层人员
58、日后查阅。6、定期或不定期地对系统中规章制度的数据库进行更新,以保证系统数据库中的规章制度为现行的最新版本。建立并维护合规风险管理系统,必须做好建立并维护合规风险管理系统,必须做好以下工作以下工作Page 62China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道 IIIIII. .工作难点、成果与经验分享工作难点、成果与经验分享Page 63China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道关于合规风险管理职能范围的界定关于合规风险管理职能范围的界定由于合规风险普遍存在于银行各个部门/机构,因此做好合规风险管理并
59、非合规管理部门一己之力一线业务部门是管理合规风险的重要部门,合规风险的识别和控制主要依赖于一线部门的责任与努力 合规风险管理部门应致力于建设/维护一个健全的合规风险管理体系,确保其能够有效地管理合规风险。同时,合规风险管理部门应与高管和各单位领导研议在确保控管的有效性大前提下,如何维持一个相对平衡的合规管理效率 参与一线部门的工作,将会使合规管理部门失去其相对独立性,造成第二道防线缺失Page 64China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道谁要承担推动谁要承担推动/ /实施合规风险管理的主要责任?实施合规风险管理的主要责任?董事会/高级管理层负
60、责营造建立适宜的合规风险管理环境 业务部门负责按照合规风险政策的要求在本领域内建立政策、流程、管理工具来识别、评估、监测和缓释/控制合规风险 合规管理部门及人员做为领域内的专家/权威应承担起本领域二线检查的职能,确保政策流程得到遵守 合规管理部门必须提供高效和及时的操作风险咨询服务 合规风险管理人人有责Page 65China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道多层次培训对于合规风险管理的成功具有关键作用多层次培训对于合规风险管理的成功具有关键作用通过培训与讨论,使行内各方就合规风险管理的内容和形式达成共识培训董事会/高级管理层,以利其通过适当的言
61、语和行动营造合规风险管理环境培训合规风险管理人员,以便其能够按照合规风险政策的要求在本领域内按照政策、流程和管理工具来识别、评估、监测和缓释/控制合规风险培训全体员工帮助其认识到合规风险管理的重要性,提高其合规风险警觉性、提高其防范合规风险的技能和知识水平。Page 66China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险管理的文化挑战合规风险管理的文化挑战合规风险管理=合规风险+管理引入合规风险管理,需要引入新的合规理念,一定程度上需要改变员工的态度、价值取向,进行组织变更和流程改造。这些属于组织行为学的范畴,与合规风险关联度较弱。其挑战不亚于
62、合规风险本身。例如,如何激励员工主动报告识别违规风险,挑战不法行为,如何鼓励越级实名举报,如何进行员工考核等Page 67China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险管理的文化挑战合规风险管理的文化挑战( (续)续)合规文化的形成与推广是自上而下的,并且一经形成很难改变。对于已经开业多年的银行而言,其挑战要大于新银行。合规风险管理的成功有赖于种子(专业的合规风险管理团队),也取决于土壤(董事会/高级管理层的支持), 二者缺一不可。Page 68China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规
63、风险管理的资源挑战合规风险管理的资源挑战人力资源挑战 由于国内合规风险管理处于起步阶段,严重缺乏合规风险管理专业人才。系统资源挑战 管理多采取手工操作的形式,缺少系统的有效支持,给日常工作带来很大不便。只有合规风险管理渡过了尝试、摸索阶段,管理内容相对固化之后,才有条件建立成熟的合规风险管理信息系统Page 69China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道合规风险的目标管理合规风险的目标管理合规风险管理缺少可供参考的普遍认同的管理目标。董事会和管理层的决策对合规风险管理目标产生重要影响。当资源有限时,需要决定合规风险的投入对象:-预防(需要强大的政策与系统支持、激励机制)-过程管理(需要强大的流程控制和合规审查机制)-事后监督(持续的改进)Page 70China CITIC Bank | 2009.8http:/ 中管网通用中管网通用业频道道谢 谢 !
