合规管理系统-合规管理系统基础知识课程讲义
合规管理基础知识
第⼀章《合规与银⾏合规部门》简介2003年10⽉,巴塞尔银⾏监督管理委员会(以下简称“巴塞尔委员会)就银⾏合规问题发布了题为《银⾏的合规职能》(《The compliance function in bank》)的⽂件,在世界范围内⼴泛征求各⽅⾯意见。经过历时⼀年半的征求意见和反复修改,巴塞尔委员会终于在2005年5⽉正式发布了《合规与银⾏合规职能》(《Compliance and the compliance function in banks》)(以下简称“《⽂件》”)。《⽂件》⾸先肯定了合规风险管理已经作为⼀项⽇趋重要并且⾼度独⽴的风险管理职能⽽存在,其次界定了合规管理的内涵,然后明确了董事会和⾼级管理层的合规职责,最后阐述了关于银⾏内部合规职能的组织、结构、作⽤以及其他相关问题。
早在《⽂件》出台之前,以汇丰银⾏和花旗银⾏为代表的国际化⼤银⾏就已经开始创建其合规⼯作机制,⾄今已经颇具规模。在世界范围内,越来越多的银⾏认识到合规的重要性并不同程度地开展了合规⼯作。《⽂件》既是对于国际领先银⾏合规⼯作的经验总结,为世界各地银⾏提供了银⾏合规⼯作的基本指引;同时也明确了国际银⾏监管标准的发展趋势,拓宽了银⾏监管当局在银⾏是否合规⽅⾯的监管视野。
第⼆章合规管理的基本内涵
对于⼤多数国内商业银⾏⽽⾔,尽管“依法合规”⼀直是其经营理念之⼀,⽽且事实上已经开展了合规⼯作,但是“合规”相对于银⾏其他业务仍处在初级阶段。⾯对监管机构逐渐加⼤合规监管⼯作的⼒度以及⽇益复杂的国际⾦融形势,国内银⾏如何拓展合规⼯作的⼴度和深度显得⽇趋紧迫。
1998年9⽉,早在《⽂件》发布之前的5年,巴塞尔委员会在《银⾏业组织内部控制体系框架》中将“合法和合规性,即合法⽅⾯的⽬标”列为银⾏业组织内部控制体系框架的三个⽬标之⼀。合法合规性⽬标要求所有的银⾏业务应当与法律、法规、监管要求、银⾏政策和程序相符合,以保护银⾏的权利和声誉。2005年5⽉发布的《⽂件》可以视作是对于合法合规⽬标的具体阐述,其将合规进⼀步明确界定为银⾏内部应当具有的⼀种独⽴职能,其⽬的在于管理银⾏⾃⾝的合规风险。为了对于合规管理有全⾯客观的的认识,我们可以结合《⽂件》,从合规管理是什么、合规管理由谁做以及合规管理如何做这三个⽅⾯来认识合规管理的基本内涵。
2.1合规管理是什么?
—2 —
合规管理是银⾏内部所应具有的管理⾃⾝合规风险的独⽴职能,根据《⽂件》第1条规定,“合规风险”是指银⾏因未能遵循法律、监管规定、规则、⾃律性组织制定的有关准则,以及适⽤于银⾏⾃⾝业务活动的⾏为准则(以下统称“法律、规则和准则”)⽽可能遭受法律制裁或监管处罚、重⼤财务损失或声誉损
失的风险。换⾔之,合规管理是指确保银⾏在开展业务经营活动时遵守“法律、规则和准则”的内部职能。
从内容上看,“法律、规则和准则”包括关于遵守适当的市场⾏为准则、管理利益冲突、公平对待消费者以及确保客户咨询的适宜性等法律。同时,还特别包括⼀些特定领域,如反和反恐怖融资,也可能扩展⾄与银⾏产品结构或客户咨询相关的税收⽅⾯的法律。(⽂件第4条)
从效⼒渊源来看,⼴义的“法律、规则和准则”具体可以分为四个个层⾯,第⼀个宏观层⾯是指具有法律效⼒的法律法规,⽽其中在数量上占主要⽐例的是监管机关颁布的监管法规;第⼆个中观层⾯是不具有法律强制效⼒的⾏业协会的操作准则和市场惯例等;第三个微观层⾯是银⾏内部规范,即银⾏在⽇常经营管理过程中将上述外部规则转换⽽成的内部的具体规章制度;最后⼀个层⾯是道德规范层⾯,根据⽂件第5条规定,“法律、规则和准则”不仅包括那些具有法律约束⼒的⽂件,还包括更⼴义
的诚实守信等道德准则。因此,完整的合规管理定义是指银⾏内部应当具有独⽴职能,以确保银⾏及其员⼯必须遵守外部法律法规和⾏业惯例、内部规范以及⾏业操守等。
合规风险引发的违规成本包括三种,⼀是监管当局对于违规银⾏(包括银⾏员⼯)的监管惩罚,主要包括⾏政责任和刑事责任,前者主要包括对于银⾏或者个⼈的、业务市场强制退出或者从业资格取消,后者主要是针对责任⼈的刑事处罚。⼆是市场对于违规银⾏的负⾯评价,主要包括违规者的市场声
誉贬损、信⽤评级下降、违规银⾏股票市值下跌、客户的退出以及⾏业协会⾃律性惩戒措施等。三是经济损失,指违规银⾏由于上述两种原因以外的原因遭受的经济损失,主要指银⾏违规经营造成的业务损失,⽐如违规放款造成的呆坏帐损失,违规开办公司造成的损失,违规进⾏⾦融衍⽣产品交易造成的损失(巴林银⾏倒闭是这类损失的典型例证)等。
值得注意的是,合规管理是特指管理银⾏⾃⾝合规风险的职能,即对于⾝处同⼀监管和法制环境中的不同银⾏来说,其合规风险是不⼀样的,原因是不同银⾏有不同的风险偏好,经营不同的业务产品,拥有不同素质的银⾏⼈员,实施不同的业务操作流程,具备不同的内部控制体系,最终产⽣不同的合规风险。因此,从银⾏⾃⾝实际出发是合规的基本理念之⼀。
—4 —
2.2合规管理由谁做?
正如《⽂件》导⾔所述,合规管理并不只是专业合规⼈员的责任,合规与银⾏内部的每⼀位员⼯都相关,应被视为银⾏经营活动和企业⽂化的重要组成部分。合规管理具体通过以下三个层⾯的银⾏内部主体予以落实:
2.2.1董事会
《⽂件》共有⼗条原则,第⼀条就明确了董事会对于合规的职责:银⾏董事会负责监督银⾏的合规风险管理。董事会应该审批银⾏的合规政策,包括⼀份组建常设的、有效的合规部门的正式⽂件。董事会或董事会下设的委员会应该对银⾏有效管理合规风险的情况每年⾄少进⾏⼀次评估。银⾏董事会应在全⾏推⾏诚信与正直的价值观念,只有这样,银⾏的合规政策才能得以有效实施。遵循适⽤法律、规则和准则应视为实现上述⽬标的⼀条基本途径。与其他类别的风险⼀样,董事会有责任确保银⾏制定适当政策以有效管理银⾏的合规风险。董事会还应监督合规政策的实施,包括确保合规问题都由⾼级管理层在合规部门的协助下得到迅速有效的解决。当然,董事会也可能将这些任务委托给适当的董事会下设的委员会(如审计委员会)。
2.2.2⾼级管理层
《⽂件》的第⼆条和第三条原则明确了银⾏⾼级管理层有效
管理银⾏合规风险的的职责:银⾏⾼级管理层负责制定和传达合规政策,确保该合规政策得以遵守,并向董事会报告银⾏合规风险管理。银⾏⾼级管理层负责制定⼀份书⾯的合规政策。该合规政策应包含管理层和员⼯应遵守的基本原则,并要说明全⾏上下⽤以识别和管理合规风险的主要程序。区分全体员⼯都要遵守的⼀般性准则与只适⽤于特定员⼯体的规则,将有助于增加政策的清晰度和透明度。⾼级管理层有职责确保合规政策得以遵守,包括发现违规问题时采取适当的补救⽅法或惩戒措施。
2.2.3业务部门、合规部门以及审计部门
通常⽽⾔,⾼级管理层确⽴的合规政策和合规职能具体分解⾄业务部门、合规部门以及审计部门予以落实。由于上述三类部门是银⾏内部处理合规风险过程中循序渐进的三个关⼝,因此三个部门的具体职责也就各不相同。⾸先,业务部门是合规执⾏部门,因为其是产⽣合规风险的部门,判断⼀个银⾏是否合规的主要标准在于业务部门是否严格合规经营;其次,合规部门是合规风险统⼀归⼝管理部门,即牵头组织全⾏规章制度的系统建设,审查业务部门规章制度的合法合规性,为业务部门提供合规信息,敦促业务部门将合规信息有效融⼊⽇常业务经营;最后,审计部门是合规监督部门,监督业务部门有⽆按照合规部门要求合规经营。
—6 —
实践中,⼤多数⼈容易将⼀个银⾏合规经营误解为仅是合规部门的职责,其实合规部门只是银⾏合规⼯作归⼝管理部门,⽽银⾏合规经营则是银⾏全体员⼯的职责,业务部门是否切实按照合规部门要求执⾏尤为重要。
2.3合规管理如何做?
由上可知,落实银⾏合规职能的关键部门在于承前启后的合规部门,为了确保合规职能得以切实有效地实现,合规部门开展的合规⼯作⼀般具有以下特点:
(1)独⽴性
银⾏的合规职能应当在银⾏享有正式地位,这点最好能在董事会批准载明合规职能的地位、权威和独⽴性的章程或者其他正式⽂件中得以实现。同时,银⾏的合规职能应当独⽴于银⾏的经营活动,具体包括独⽴的报告线路、独⽴的调查权⼒、独⽴于经营业绩的绩效考核以及合规责任⼈员不应是业务⼈员。
(2)预警性
银⾏合规职能的作⽤是判定、评估和检测银⾏所⾯临的合规风险,并就上述风险向⾼级管理层和董事会提出咨询和报告。同时,通过系统的合规措施和合规程序,在事前识别合规风险和发现违规⾏为,从⽽最⼤限度地减少违规⾏为实际发⽣的可能性。
(3)建设性
合规⼯作的重点是通过建⽴有效的合规⼯作机制,制定和完善内部规章制度并使之系统化,同时使其符合外部法律法规,实现内部规章制度体系的合规性和完善性。
(4)动态性。合规⼯作是没有终点的⼀个动态过程,因为外部法律环境在不断变化,业务产品在不断变化,银⾏员⼯在不断更新,因此合规⼯作皆须根据上述变化作出实时的反应和调整,定期检查合规机制是否能够管理最新的合规风险,并且不断加强合规宣传和合规培训。
bank文件
第三章合规管理的必要性
3.1合规⼯作是银⾏全⾯风险管理体系的组成部分
巴塞尔委员会⽂件已经明确规定合规风险管理是⼀项⼗分重要⽽且⾼度独⽴的职能,是现代商业银⾏全⾯风险管理的重要组成部分。
3.2合规⼯作是银⾏依法合规经营的有⼒保障
合规⼯作的宗旨在于建⽴⼀套⾏之有效的合规风险管理⼯作机制,确保商业银⾏的各项业务经营管理始终符合法律法规和监管规定,并最终在银⾏内部形成⼀种守法合规的企业⽂化。
3.3合规⼯作是银⾏应对全⾯监管的重要基础
银⾏是关系国计民⽣的重要⾏业,⾯对多层次、全⽅位的—8 —
监管,⽽且监管环境将会不断严格、⽇趋完善,因此需要银⾏内部建⽴统⼀有效的合规⼯作机制,以符合监管机构的要求。
3.4合规⼯作是避免银⾏违规⽽遭受监管惩罚和经济损失的必备条件
随着市场环境的逐渐完善、监管环境的⽇趋严格,商业银⾏的违规成本将不断上升,为了最⼤限度地避免违规损失,商业银⾏必须开展合规⼯作。以下银⾏违规案例所带来的惨重损失为各家商业银⾏提供了现实的反⾯教材。
银⾏违规案例1——巴林银⾏
1995年2⽉27⽇,具有233年历史、在全球范围内掌管270多亿英镑的英国巴林银⾏宣告破产。主要原因是巴林银⾏违反监管规定没有将交易与清算业务分开,交易员⾥森既作为⾸席交易员,⼜负责其交易的清算⼯作。⾥森对于备⽤帐号使⽤后的恶性循环使公司的损失越来越⼤,最后造成损失超过10亿美元,是巴林银⾏全部资本及储备⾦的1.2倍。
银⾏违规案例2——花旗银⾏东京分⾏
2004年9⽉17⽇,⽇本⾦融厅下令花旗集团关闭其在⽇本的私⼈银⾏业务,从9⽉29⽇起,花旗银⾏的东京丸⼭、名古屋、⼤阪和福冈⽀⾏停业⼀年。同时,这4家⽀⾏的营业许可证也将于2005年9⽉30⽇被吊销。⽇本⾦融厅称,之所以作出这
⼀决定,是因为发现花旗银⾏的这4家⽀⾏存在⼤量的违法⾏为,并有严重的违规操作⾏为。随后⽇本财务省⼜宣布将从9⽉29⽇起禁⽌花旗东京分⽀机构参与⽇本国债拍卖,此项禁令的有效期将持续到花旗银⾏根据监管规则改善管理模式为⽌。
银⾏违规案例3——中国银⾏纽约分⾏
2002年1⽉,中国银⾏纽约分⾏被美国财政部货币监理署和中国⼈民银⾏2000万美元,主要原因是中国银⾏纽约分⾏原管理层违规经营。中国银⾏⾹港分⾏原本打算在美国和⾹港两地同步上市,但由于中国银⾏纽约分⾏爆发违规贷款丑闻,被美国财政部货币监理署调查并受到处罚,此事件严重影响了中国银⾏的国际形象。为避免全球招股失败,中银⾹港放弃了在美国的上市计划,仅在⾹港联交所上市。
第四章国外银⾏合规管理实践
合规⼯作的重要理念之⼀是从银⾏的实际情况出发,制定适合于银⾏本⾝的合规政策和⼯作体制。具体⽽⾔,每个银⾏的监管环境、风险偏好、企业⽂化以及合规基础等都不尽相同,因⽽每个银⾏的合规⼯作体制都是有所区别的。但是,就合规管理是⼀种独⽴的银⾏内部职能⽽⾔,银⾏合规⼯作在⼀些主要⽅⾯已经形成世界范围内较为通⾏的做法,⽽其中的核⼼理念就是保持
—10 —
合规管理的独⽴性,以充分发挥合规职能的作⽤。
4.1组织架构
(1)合规部门与董事会和⾼级管理层的关系。
⾸先,董事会下设合规委员会或者具有合规事项决策职能的独⽴委员会,合规部门具有向上述委员会直接报告的独⽴权⼒。其次,合规部门与其他部门平⾏,由⾼级管理层直接管理。
(2)合规部门与业务部门的关系。
⾸先,合规部门和业务部门职责应当明确划分、相互独⽴。其次,合规部门⾃⾝设置分为集中和分散两⼤模式,前者指所有合规⼈员集中办公,后者指合规⼈员分散派驻到各个业务部门办公。再次,分散模式根据合规⼈员的独⽴性⼜可以分为两种,其⼀,合规⼈员具有独⽴性,向合规部门报告;其⼆,合规⼈员不具有完全独⽴性,是⾪属于业务部门、但同时向合规部门报告的兼职合规员。
(3)总部合规部门与分⽀机构合规部门的关系。
为了保持合规职能的独⽴性,有效确保分⽀机构合规经营,合规⼯作实施垂直管理,即分⽀机构合规⼈员直接向上⼀级合规⼈员负责和报告直⾄总部合规部门。
4.2职责范围
根据《⽂件》规定,合规部门的职责范围主要包括:主动识
别并评估同银⾏业务活动相关的合规风险;就适⽤法律法规问题向管理层提供咨询;通过发布政策程序
等⽂件为员⼯设定合规的书⾯指导;评估内部业务流程是否适当并提出修改意见;定期进⾏全⾯的合规风险评估并向⾼级管理层或者董事会报告重⼤合规事项;合规培训等。
值得注意的是,上述职责在合规⼯作起步阶段和发展阶段的侧重是不尽⼀致的。在起步阶段,合规⽂化并未深⼊⼈⼼,业务部门往往并未意识合规职能独⽴存在的必要性,因⽽合规部门在这⼀阶段应当与业务部门保持主动密切的联系,主动评估内部业务流程是否适当并提出修改意见,为业务部门提供合规信息,为其编制业务合规的书⾯指导。当合规⼯作发展到⼀定阶段时,合规⽂化已在银⾏内部初步建⽴,合规基础⼯作初见规模,业务部门已经意识到合规职能必要性并开始主动寻求合规部门的帮助,业务部门将处于主动咨询合规部门的地位,⽽合规部门也将⼯作重⼼转移⾄针对业务条线深化合规风险管理和持续不断更新合规⽂件之上。
4.3系统⽀持
电⼦化已经逐渐取代⼿⼯操作成为现代银⾏业务经营管理的主要⼿段,合规⼯作同样如此。⽬前,世界范围内合规⼯作⽔平处于前列的银⾏⼤都开发了⾃⼰的合规管理系统,将银⾏内部
—12 —
每⼀个⼯作岗位的合规操作标准量化,当业务系统处理数据的同时,合规管理系统已经实时判断该项操
作是否符合当前合规标准,并即时形成合规报告。当系统⽀持发展到⼀定⾼度时,分⽀机构的合规管理资源可以得到节省,需要⼤量投⼊的是即时动态地维护合规系统。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论