本站小編為你精心準備了中資銀行合規(guī)風險管理參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
早在20世紀90年代,國際上一些跨國銀行就已經認識到,相繼發(fā)生的重大操作風險案和銀行洗錢案等風險丑聞,大多是由銀行自身合規(guī)風險管理失控所致。各國監(jiān)管當局也意識到外部合規(guī)性監(jiān)管不應該,事實上也不可能替代銀行內部的合規(guī)風險管理,有效的合規(guī)性監(jiān)管必須以健全、高效的銀行合規(guī)風險管理機制為基礎。為此,自1991年開始,許多發(fā)達國家和地區(qū)的監(jiān)管機構先后出臺了有關銀行業(yè)機構合規(guī)部門的規(guī)定。隨著銀行業(yè)務的日益多元化、復雜化和國際化,加強銀行合規(guī)風險管理機制建設更是日顯重要。
中國銀監(jiān)會成立以來,強化了“管風險”和“管內控”的監(jiān)管理念,加大了對中資銀行內控機制建設的引導和監(jiān)督評價,取得了很好的成效。今年,銀監(jiān)會通過不斷加大監(jiān)管力度,強化案件綜合治理,促使中資銀行內部多年累積的合規(guī)風險與操作風險等陳案得以充分暴露,銀行業(yè)空前重視依法合規(guī)經營。銀監(jiān)會劉明康主席多次強調指出,銀行業(yè)金融機構要深刻理解合規(guī)風險管理與合規(guī)文化建設的科學內涵,運用科學發(fā)展觀與時俱進地抓好合規(guī)風險管理機制建設。
與此同時,隨著中資銀行各項改革的持續(xù)推進,銀行治理結構不斷完善,組織架構和業(yè)務流程再造逐步深入,也為中資銀行合規(guī)風險管理機制的構建創(chuàng)造了最為有利的時機。迫切需要中資銀行借鑒國際銀行業(yè)合規(guī)風險管理機制建設的實踐經驗,及時制定合規(guī)政策,設立合規(guī)部門,建設和培育有效的合規(guī)風險管理機制,科學梳理并修訂各項業(yè)務的操作規(guī)章,使依法合規(guī)經營原則真正落實到業(yè)務流程的每一個環(huán)節(jié),乃至每一位員工。
一、國際銀行業(yè)合規(guī)風險管理機制建設的新動態(tài)
上世紀90年代,一些國際性大銀行基于“合規(guī)應從高層做起”這一基本理念,高度重視銀行合規(guī)風險管理機制的構建和完善,逐漸形成了較為成熟的合規(guī)文化,從而為健全銀行內控體系、提高市場競爭力奠定了基礎。但進入21世紀后,從美國安然公司、世通公司等公司丑聞,到2004年一些大銀行所遭遇的聲譽風險,使得國際銀行業(yè)和監(jiān)管機構意識到原有合規(guī)風險管理機制并不能使銀行一勞永逸,在金融全球化的大背景下合規(guī)仍然是銀行的一個高風險領域。
1、國際銀行業(yè)空前重視合規(guī)風險管理機制建設
隨著國際銀行業(yè)對合規(guī)重要性的認識逐步到位,合規(guī)作為一門獨特的風險管理技術,已得到全球銀行業(yè)的普遍認同,合規(guī)風險已與銀行其他風險一道被納入到銀行全風險管理框架之中。同時,國際銀行業(yè)的合規(guī)職業(yè)隊伍開始崛起,合規(guī)人員日益發(fā)展成為一個專業(yè)化的職業(yè)階層,合規(guī)人員占銀行從業(yè)人員的比例也在不斷上升。據不完全統(tǒng)計,合規(guī)人員占比已達到0.5%-1%之間。如荷蘭銀行專職合規(guī)人員有500多人,占其全球10萬從業(yè)人員的0.5%;德意志銀行專職合規(guī)人員則有600多人,占其全球6萬從業(yè)人員的1%。
國際銀行業(yè)空前重視合規(guī)風險管理機制建設的另一重要表現是,合規(guī)部門的組織結構和報告路線不斷調整和完善。盡管不同銀行合規(guī)部門的組織結構因銀行規(guī)模、經營的復雜程度、銀行業(yè)務的性質及其區(qū)域分布的不同而有所不同,但就整體而言,主要存在兩種組織結構:一種是集中化的組織結構,即所有負責合規(guī)工作的職員都放在一個獨立的合規(guī)部門體系之中;另一種則是分散化的組織結構,即負責合規(guī)工作的職員分布在不同業(yè)務部門或業(yè)務條線,但一些國際性活躍銀行一般還會設有集團合規(guī)部和首席合規(guī)官,以及區(qū)域或當地合規(guī)部和合規(guī)官。
(1)集中化的組織結構
主要特點是在銀行內部形成了一個獨立的合規(guī)部門體系,即在總行設立正式的合規(guī)部門,直接領導銀行各分支機構(或地區(qū)總部)的合規(guī)部門。該模式有助于發(fā)現和有效處理跨部門的合規(guī)薄弱環(huán)節(jié)。該模式又分為兩類:一類是成立單
一、完全獨立的合規(guī)部。如荷蘭銀行、德意志銀行、中銀香港等。另一類是合規(guī)職能與法律、安全事務或風險管理職能等合一,形成法律及合規(guī)部或風險管理與合規(guī)部等,如渣打銀行、瑞士信貸第一波士頓銀行等。在上述組織結構中,總行合規(guī)部門均直接向銀行高級管理層(總裁或董事會主席)報告,并擁有直接向董事會或其下設委員會報告的權限。銀行分支機構的合規(guī)部門則存在著兩種報告路線:一是矩陣式報告路線,即在向上一級合規(guī)主管報告的同時,向合規(guī)部門所在分支機構行政主管報告;二是條線式報告路線,即只向上一級合規(guī)部門主管報告。
1)矩陣式報告路線。
隨著市場環(huán)境的變化和競爭的日益激烈,為更好地在有效滿足客戶需求與內部管理之間取得協(xié)調,國際銀行業(yè)不斷優(yōu)化其內部組織結構,合規(guī)作為銀行管理流程中的基礎性控制職能不斷被強化。國際銀行業(yè)基于自身涵蓋的業(yè)務種類和地域的廣泛性,為有效發(fā)揮合規(guī)部門的職能,加強相互協(xié)調和配合,普遍采取了以業(yè)務條線和區(qū)域管理為基礎的矩陣式的匯報制度。
以荷蘭銀行為例,為確保合規(guī)部門的獨立性,自去年以來荷蘭銀行對其合規(guī)部門的組織結構和報告路線進行了大幅度調整。①組織結構調整。2004年第4季度,荷蘭銀行合規(guī)部門與法律事務部門分離后,并入荷蘭銀行集團中心,與內審部門和風險管理部門并列為荷蘭銀行集團中心三大跨戰(zhàn)略業(yè)務部門,享有高度獨立性。總行層面,荷蘭銀行合規(guī)部綜合考慮職能、區(qū)域、業(yè)務/產品線等因素,內部設立了——政策法規(guī)部、反洗錢部、集團安保部、批發(fā)業(yè)務合規(guī)部、零售業(yè)務合規(guī)部、荷蘭本土合規(guī)部、北美合規(guī)部等10個職能部門,各個部門職責清晰,分工明確。②報告路線調整。總行層面,自2005年3月起,集團合規(guī)部主管直接向董事會主席匯報,接受董事會主席的直接領導。以上匯報路線的調整確保了合規(guī)部門運作的高度獨立性和權威性,全面提升了合規(guī)部在集團內部的地位,賦予合規(guī)部更廣泛的職責和決策權。而中國區(qū)合規(guī)主管則自2005年1月起,直接向總行對口部門匯報,同時向中國區(qū)首席營運官(CountryCOO)匯報。
2)條線式報告路線。
為確保合規(guī)部門體系的絕對獨立性,以德意志銀行、瑞士信貸第一波士頓銀行為代表的部分國際性大銀行,則采取了條線式的匯報路線,即下級合規(guī)部門直接向上一級合規(guī)部門匯報。
以德意志銀行為例,該行的中國區(qū)合規(guī)部經理直接向駐在香港的北亞區(qū)合規(guī)總監(jiān)匯報,北亞區(qū)合規(guī)總監(jiān)又直接向亞太區(qū)(除日本)合規(guī)總監(jiān)匯報。與此同時,德意志銀行為了既保持合規(guī)工作的獨立性,又協(xié)調好其與各業(yè)務部門及管理層的關系:一方面,合規(guī)部人員積極參與銀行管理活動,其中國區(qū)合規(guī)經理既是中國區(qū)業(yè)務管理委員會成員,也是分行管理委員會成員,通過參與不同層面管理層的會議,其合規(guī)人員不僅能了解業(yè)務開展狀況,同時還參與決策,以實現合規(guī)風險控制;另一方面,合規(guī)人員還通過參與審閱向監(jiān)管機構報送的定期和不定期的報告、介入新產品批準程序、定期與各業(yè)務部門及管理層會談,及時了解業(yè)務情況,以有效地實施合規(guī)監(jiān)控。
(2)分散化的組織結構
主要以匯豐銀行和花旗銀行為代表,該組織結構的主要特點是:在總行設立合規(guī)部門,但在分支機構層面并不一定設立獨立的合規(guī)部門,而是在各分支機構或者業(yè)務條線上建立BUCO(BusinessUnitComplianceOfficer)體系,即在各分支機構以及業(yè)務條線上設立合規(guī)員的崗位,各部門(或機構)負責人或資深員工擔任合規(guī)員,承擔所屬部門的合規(guī)職責。同時,還會根據不同國家或區(qū)域化管理的需要設立合規(guī)部門,如中國區(qū)或亞太區(qū)合規(guī)部等。在報告路線上,分散化的組織結構也存在矩陣式和條線式兩類報告路線。
其中,匯豐銀行采取了分散化的組織結構和矩陣式的匯報路線,其合規(guī)政策強調:每一個員工對合規(guī)都負有責任;每一部門的負責人對本部門的合規(guī)負有責任;每一個分行的行長是分行的合規(guī)主任,負責就本地區(qū)的合規(guī)工作,并向區(qū)域的上級業(yè)務總監(jiān)進行匯報;每一業(yè)務總監(jiān)對下屬業(yè)務條線的合規(guī)負責。如個人業(yè)務總監(jiān)對個人金融業(yè)務的合規(guī)負責,工商業(yè)務總監(jiān)對工商業(yè)務的合規(guī)負責,中國業(yè)務總裁對整個中國區(qū)的合規(guī)負責。同時,財務會計和稅收方面的合規(guī)由財務部負責,勞動用工和福利方面的合規(guī)由人力資源部負責,而安全保障方面的合規(guī)則由物業(yè)部負責。與匯豐銀行相比,花旗銀行合規(guī)員則主要以條線式匯報路線為主。
自今年年初開始,花旗銀行空前重視合規(guī)風險管理機制建設,“花旗的目標是成為最受尊敬的全球金融服務公司”,并提出了包括延伸培訓、改進交流和溝通、增強對人才和發(fā)展的關注、平衡業(yè)績評價和報酬、加強控制等“五點計劃”。其中,“加強控制計劃”的最主要舉措就是強化花旗銀行內部合規(guī)。即通過強化獨立控制及整個機構的控制環(huán)境,支持機構負責任地成長,以減少錯誤,并確保錯誤發(fā)生時,能夠得到妥善解決。具體措施包括:(1)設立新機構——獨立的全球合規(guī)部,負責加強控制系統(tǒng),確保經營合乎相關法規(guī)要求。(2)運用風險控制自我評價作為管理工具,確保檢查范圍合適,以更好地預期挑戰(zhàn)和不足。(3)對所有經理進行合規(guī)培訓。(4)擴大審計覆蓋面以驗證控制系統(tǒng),同時增加顧客檢查員的數量,以提供額外的深度和觀點。(5)在審計與風險評價、財務、獨立風險、獨立合規(guī)及法律等五個領域,對控制部門職員進行繼續(xù)教育。(6)為合規(guī)與審計增加資源。(7)對于風險控制評價、審計或監(jiān)管檢查結果不夠好的,將由花旗集團首席執(zhí)行官和花旗集團總裁兼首席運營官親自進行復查。
2、監(jiān)管機構高度重視并反思銀行合規(guī)風險管理機制
在國際銀行業(yè)空前重視合規(guī)風險管理機制建設的同時,各國監(jiān)管當局也意識到要實施以風險為本的監(jiān)管,必須以銀行健全、有效的合規(guī)風險管理機制和有效的合規(guī)性監(jiān)管為基礎。基于這一認識,各國監(jiān)管機構正致力于促進銀行建立一個有效的合規(guī)風險管理體系,并大力倡導銀行建立良好的合規(guī)文化,以提高合規(guī)的有效性。
(1)部分國家或地區(qū)監(jiān)管機構相繼對銀行合規(guī)作出規(guī)定
在1991-2000年的10年中,先后有許多國家或地區(qū)的監(jiān)管機構對銀行業(yè)機構的合規(guī)部門作出了規(guī)定。主要以歐洲監(jiān)管機構為主,包括德國、英國、西班牙、法國等10多個國家,以及澳大利亞、加拿大、日本和香港地區(qū)等。進入21世紀后,上述大部分國家或地區(qū)的監(jiān)管機構,根據銀行業(yè)合規(guī)風險管理的新形勢,對合規(guī)部門提出了新規(guī)定。部分監(jiān)管機構簡要情況如下:
1)英國。
自20世紀80年代末開始,英國大多數金融服務公司被要求設立合規(guī)官。投資公司則必須有一名董事或高級經理負責監(jiān)督公司的合規(guī),并且應直接向公司的執(zhí)行董事會報告。在英國,合規(guī)部門是個“受控部門”,被提名為合規(guī)負責人的候選人必須得到金融服務局的核準才能被正式任命。金融服務局通過“適宜和恰當性測試”(fitandpropertestforapprovedpersons)來確保合規(guī)負責人的人選是適宜和恰當的。合規(guī)工作外包給外部咨詢機構是允許的,但合規(guī)負責人的責任仍必須由一個或更多的公司董事或高級經理承擔。合規(guī)官為所有業(yè)務條線提供咨詢,而不僅僅負責一個控制部門。通常合規(guī)負責人還有責任關注公司與金融服務局的關系。
2)法國。
最近,法國銀行業(yè)監(jiān)管當局了一系列合規(guī)工作的建議,這些建議構成了現有內控監(jiān)管規(guī)定的組成部分。其中,主要建議包括:專職和獨立的合規(guī)員之任命;合規(guī)監(jiān)測方案的實施;與新產品準入相關的具體程序的實施;在違規(guī)識別、問題升級處理過程和記錄保存等方面的具體程序的實施;非強迫告密程序的實施(即每一位員工必須予以機會告密,如果他認為有必要,但必須是在沒有強迫的情況下做出的)。同時,2005年6月30日開始生效的新建議還包括了外包的具體要求,以及內部控制與內部審計部門分離要求等。與通常被看作是“定期控制部門”的內部審計部門相比,內部控制部門被稱為“持續(xù)控制部門”,合規(guī)部門則是其中一個重要持續(xù)控制部門。
3)盧森堡。
盧森堡金融監(jiān)管委員會(CSSF)負責監(jiān)管本國的金融服務業(yè)。2004年9月27日,CSSF了關于在銀行和投資公司設立合規(guī)部門的詳細指引,從2006年1月1日之后,盧森堡所有銀行和投資公司必須設立合規(guī)部門。引入合規(guī)部門并不是再增加一個監(jiān)管層次,而是為了確保內部控制具有恰當的協(xié)調組織和結構。根據通知,董事會必須對合規(guī)采取積極的態(tài)度,確保合規(guī)部門的有效性,核準管理層提出的合規(guī)政策和合規(guī)章程。合規(guī)政策必須涵蓋合規(guī)風險的基本面,明確合規(guī)風險管理的總體原則,界定合規(guī)部門及其目標和獨立性,規(guī)定合規(guī)章程的制定程序及培訓計劃。合規(guī)章程規(guī)范合規(guī)部門的目標和職責,將被傳達給所有員工。合規(guī)章程必須包括合規(guī)部門的目標、職責、獨立性和持久性,與其他部門的關系,獲得所有必需信息的權利,報告路線和與管理層溝通的權利。管理層負責制定和實施合規(guī)政策,根據相關原則設立合規(guī)部門,并且必須任命管理層中的一員直接負責合規(guī)部門,該負責人必須報告給CSSF。原則上合規(guī)部門負責人必須專職負責合規(guī)部門。從事低風險業(yè)務且規(guī)模較小的金融機構的合規(guī)部門職員允許是兼職的,但事先要經CSSF授權。
4)澳大利亞。
其對合規(guī)的要求始于1998年澳大利亞標準局的有效合規(guī)系統(tǒng)標準(AS3806-1998:ComplianceProgram)。此后,澳大利亞監(jiān)管機構日益認識到合規(guī)系統(tǒng)在支持發(fā)展和維護適當公司治理準則、行為準則和道德方面的重要作用。2001年金融服務改革法案規(guī)定,所有持牌機構都要實施基于AS3806的合規(guī)計劃,而保持一個有效的合規(guī)計劃是獲得澳大利亞金融服務業(yè)牌照的前提。2004年12月,澳大利亞標準局又了新的合規(guī)標準草案,旨在為實施有效合規(guī)計劃提供指導。該草案建議公司應通過制定書面的合規(guī)管理計劃來建立合規(guī)管理流程,公司制定合規(guī)政策應征詢各利益相關方的意見,并得到董事會和管理層的贊同。業(yè)務條線經理和職員應和董事會及高級管理層一道負責合規(guī)管理。公司應提名一名首席合規(guī)官(“勝任工作的高級管理人員”)主要負責管理公司的合規(guī)問題。新標準草案規(guī)定了支持公司制定合規(guī)計劃的規(guī)則,比如將績效薪酬與合規(guī)職責的履行掛鉤。高級管理層有責任推動合規(guī)培訓及提升員工的合規(guī)意識,建議公司用文件記錄公司的合規(guī)表現并定期向內部和外部利益相關者出具報告,定期回顧合規(guī)計劃以確保該計劃能夠支持公司的合規(guī)目標并能夠適應不斷變化的內部和外部運營環(huán)境等。
5)日本。
日本金融監(jiān)管廳在1999年頒布的針對存款類機構的檢查手冊中規(guī)定:在監(jiān)管金融機構時,合規(guī)部門應當是最優(yōu)先考慮的事項。比如董事會應討論所有合規(guī)事項,以及銷售宣傳;銀行應制定合規(guī)手冊,并傳達到所有員工;合規(guī)方案應當由董事會批準,并在全行正式實施等。
6)美國。
盡管除反洗錢外,美國銀行業(yè)法律法規(guī)在一般銀行業(yè)法律合規(guī)計劃方面并未對銀行提出要求,但美國銀行業(yè)監(jiān)管者,通過監(jiān)管規(guī)則、監(jiān)管和現場檢查,致力于確保銀行安全穩(wěn)健運營,期望銀行根據銀行規(guī)模、經營范圍、復雜程度和銀行業(yè)務活動和法律結構,建立有效的合規(guī)風險管理機制,監(jiān)管機構則通過對銀行進行檢查和監(jiān)管來評估銀行合規(guī)風險管理機制的有效性。
(2)巴塞爾銀行監(jiān)管委員會出臺有關銀行合規(guī)的指導原則
2003年10月,巴塞爾銀行監(jiān)管委員會了《銀行內部合規(guī)部門》的咨詢文件,該咨詢文件成為法國等一些國家監(jiān)管機構和銀行規(guī)范合規(guī)風險管理的指導性文件。事隔不到兩年,委員會又在咨詢文件的基礎上,于2005年4月29日了《合規(guī)與銀行內部合規(guī)部門》的高級文件,指導銀行業(yè)機構設立合規(guī)部門和專職合規(guī)崗位,支持和協(xié)助高級管理層有效管理銀行的合規(guī)風險。
在《合規(guī)與銀行內部合規(guī)部門》的高級文件中,巴塞爾銀行監(jiān)管委員會明確指出:(1)合規(guī)應從高層做起,應成為銀行文化的一部分。當企業(yè)文化強調誠信與正直的道德行為準則,并由董事會和高級管理層作出表率時,合規(guī)才最為有效。(2)合規(guī)并不只是專業(yè)合規(guī)人員的責任,合規(guī)是銀行內部一項核心的風險管理活動,與銀行內部的每一位員工都相關,合規(guī)應被視為銀行經營活動的組成部分。(3)合規(guī)法律、規(guī)則和準則有多種淵源,包括立法機構和監(jiān)管機構的基本的法律、規(guī)則和準則,市場慣例,行業(yè)協(xié)會制定的行業(yè)規(guī)則和適用于銀行職員的內部行為準則,以及更廣義的誠實守信和道德行為準則等。(4)銀行在開展業(yè)務時應堅持高標準,并始終力求遵循法律的規(guī)定與精神。如果疏于考慮銀行的經營行為對其股東、客戶、雇員和市場的影響,即使沒有違反任何法律,也可能導致嚴重的負面影響和聲譽損失。(5)銀行應明確董事會和高級管理層在合規(guī)方面的特定職責,以及合規(guī)部門的地位、職責和工作程序,確保合規(guī)部門的獨立性,并給予其足夠的資源支持,合規(guī)部門工作應受到內部審計部門定期和獨立復查。
(3)美國對銀行合規(guī)風險管理機制的反思
1)美國薩班斯法案(SOX法案)。
因安然、世通等公司丑聞,嚴重打擊了投資者對美國資本市場的信心。為扭轉這一局面,美國國會和政府于2002年迅速出臺了薩班斯法案,又名為“公眾公司會計改革與保護投資者法案”。盡管SOX法案并不是專門針對銀行的法案,但它適用于上市銀行。更為重要的是,SOX法案的精神實質與銀行合規(guī)風險管理機制有著高度的內在統(tǒng)一性。首先,SOX法案強調高層的誠信責任,要求CEO和CFO在對外公布年度財務報告時,必須就公司財務狀況的真實性以及內控體系的有效性發(fā)表誠信聲明。其次,SOX法案要求報告和披露的事項,恰恰是銀行合規(guī)部門的重要工作原理和職責。該法案主要針對上市公司的弱點進行監(jiān)管和披露,要求每個上市公司按年度向美國證監(jiān)會報告,報告只講差距和薄弱環(huán)節(jié),說明哪里最差,最差的領域是哪幾項,為什么差,準備怎么改;次年再報告整改的情況,現在變成哪里最差,為什么差?報告不僅向股民和社會公眾披露,并要經過外聘會計師事務所的盡職調查。
2)美國貨幣監(jiān)理署的反思。
針對美國近兩年出現的大銀行合規(guī)風險以及由此產生的聲譽風險,美國貨幣監(jiān)理署不得不反思其對大銀行風險監(jiān)管的有效性問題。2005年5月6日,其代署長朱莉·威廉姆斯在演講中談到,聲譽風險是當今最令人困惑、最難管理、也是最令人畏懼的風險,不僅導致許多銀行經營管理者受到重創(chuàng),不斷遭受法律訴訟乃至控告,員工士氣受挫,而且監(jiān)管機構也因此加大了監(jiān)管力度,銀行遭受巨額罰款,一些戰(zhàn)略舉措被迫放棄或擱置。朱莉·威廉姆斯認為,不能孤立地看待聲譽風險,關鍵是要關注銀行是否具有一個合理、有效的治理結構,一個識別、監(jiān)測和控制有關風險的制衡機制,以及銀行的激勵機制是否能夠對公司所倡導的價值和文化進行表彰和獎勵。更為重要的是,銀行高層的示范作用,即高層的行為是否有力支撐了銀行宣稱的宗旨和倡導的價值觀,董事會是否有反映銀行風險容忍度的道德準則和書面政策,高級管理層是否切實貫徹并傳達給每一位員工,并以身作則,在業(yè)務活動中恪守嚴格的道德準則。
二、中資銀行亟需構建合規(guī)風險管理機制
近幾年來,在監(jiān)管部門的推動下,中資銀行日益重視其內部控制體系的建設問題,并且取得了一定成效。但現階段中資銀行業(yè)務發(fā)展仍以信貸擴張為主,加之不良貸款對銀行發(fā)展的現實制約,使得中資銀行內控機制建設主要圍繞著信用風險展開,如強調資產負債比例管理、審貸作業(yè)分離、貸款五級分類和資本充足率達標等。相對而言,合規(guī)風險、操作風險以及聲譽風險等,一直未引起中資銀行的足夠重視,尤其是上述風險管理的有效性還存在明顯不足,部分中資銀行相繼發(fā)生一些違規(guī)操作和違規(guī)經營的問題及案件,其深層次原因在于合規(guī)風險管理機制的不完善。因此,中資銀行亟需構建有效的合規(guī)風險管理機制,這是有效解決合規(guī)風險與操作風險問題及案件頻發(fā)的一項重要的治本之策。
1、構建合規(guī)風險管理機制是銀行管理與銀行監(jiān)管的一次革新
合規(guī)風險管理機制是指,銀行主動識別合規(guī)風險,主動避免違規(guī)事件的發(fā)生,主動采取各項糾正措施以及適當的懲戒措施,持續(xù)修訂相關制度流程和詳盡描述具體做法的崗位手冊,以有效管理合規(guī)風險,確保銀行合規(guī)穩(wěn)健運行的一個周而復始的循環(huán)過程。構建合規(guī)風險管理機制是風險管理與風險監(jiān)管的一次革新。
(1)構建合規(guī)風險管理機制是銀行管理理念和管理方法的一次革新。
1)管理理念的革新。
與傳統(tǒng)中資銀行合規(guī)管理不同,合規(guī)風險管理機制的構建使得銀行合規(guī)不再僅限于外部合規(guī),合規(guī)工作也不再局限于簡單滿足監(jiān)管部門的監(jiān)管要求,或者與監(jiān)管部門進行博弈,而是將合規(guī)作為銀行經營發(fā)展的一種特殊風險,轉向以風險管理的理念和方法,推進銀行內部政策和程序的建設和持續(xù)改進,提高政策和程序的執(zhí)行力。合規(guī)已成為銀行內部的一項核心風險管理活動,更是銀行實施有效內部控制的一項基礎性工作。
2)管理方法的革新。
國際銀行業(yè)合規(guī)風險管理機制建設實踐表明,合規(guī)風險管理機制的構建必須突出強調四個方面:一是強調合規(guī)是銀行內部的一項核心風險管理活動,更是銀行實施有效內部控制的一項基礎性工作。二是強調“合規(guī)應從高層做起”,通過完善公司治理和培育良好的合規(guī)文化來加強合規(guī)風險管理,以實現自上而下和自下而上兩種風險管理方法的有機結合;三是強調在銀行內部組建一個常設的、獨立有效的專職合規(guī)部門,支持和協(xié)助銀行高級管理層有效管理合規(guī)風險,以實現銀行的穩(wěn)健經營;四是強調事前的風險識別和預警,事中的風險控制,以及主動的合規(guī)風險管理理念,實現合規(guī)風險管理與銀行政策和程序的評估與持續(xù)改進的良性循環(huán)。
(2)構建合規(guī)風險管理機制是銀行監(jiān)管理念和監(jiān)管方法的一次革新。
1)推動合規(guī)性監(jiān)管理念和方法的轉變。
國際銀行業(yè)監(jiān)管實踐表明,外部合規(guī)性監(jiān)管不應該,事實上也不可能替代銀行內部的合規(guī)風險管理,有效的合規(guī)性監(jiān)管必須以健全、高效的銀行合規(guī)風險管理機制為基礎。只有銀行將合規(guī)工作重心轉向合規(guī)風險管理,以風險管理的理念和方法組織和實施銀行合規(guī)工作,并將合規(guī)風險納入到銀行的全面風險管理體系之中,監(jiān)管部門的合規(guī)性監(jiān)管重心才能轉向以監(jiān)督和評價銀行合規(guī)風險管理機制的有效性為主,引導和督促銀行完善合規(guī)風險管理機制,而不再是事無巨細的合規(guī)性檢查和監(jiān)管。
2)為實施以風險為本的監(jiān)管奠定基礎。
構建合規(guī)風險管理機制還是監(jiān)管部門實施“以風險為本”監(jiān)管理念的基礎。第一,有利于進一步理順合規(guī)監(jiān)管與風險監(jiān)管的關系。將合規(guī)作為風險來管理,能夠更加明晰合規(guī)監(jiān)管與風險監(jiān)管是監(jiān)管工作的兩個不同側面,合規(guī)監(jiān)管是風險監(jiān)管的基礎和載體,以風險為本的監(jiān)管則是合規(guī)監(jiān)管的核心和內涵。第二,為實施以風險為本的監(jiān)管奠定基礎。沒有銀行內部有效的合規(guī)風險管理以確保銀行合規(guī)經營,監(jiān)管部門根本沒有精力和足夠的資源實施有效的風險監(jiān)管。只有銀行建立起有效的合規(guī)風險管理機制,監(jiān)管部門才能由傳統(tǒng)的合規(guī)性監(jiān)管轉向合規(guī)風險監(jiān)管,才能實現合規(guī)監(jiān)管和風險監(jiān)管的有機結合和漸進式轉變,從而為實施“以風險為本”的監(jiān)管奠定基礎。
2、中外銀行業(yè)合規(guī)風險管理比較及經驗借鑒
除合規(guī)風險管理機制的構建是風險管理與風險監(jiān)管的一次革新外,中資銀行亟需構建合規(guī)風險管理機制另一個重要原因是,能夠有效解決中資銀行過去合規(guī)管理中的許多不足和缺陷,這在中外銀行業(yè)比較中得到了最好的證明。
(1)治理結構中合規(guī)風險控制比較
長期以來,中資銀行一直在強調“依法合規(guī)經營”,但銀行高層——董事會和高級管理層卻并不清楚應如何在整個銀行體系內有效落實依法合規(guī)經營原則,以及他們在依法合規(guī)經營中應承擔什么樣的職責,并如何在言行上真正體現銀行所倡導的誠信與正直的價值觀念。這是中資銀行違規(guī)經營和違規(guī)操作屢禁不止的根源所在,充分暴露出中資銀行公司治理結構中存在著合規(guī)風險控制的缺陷。
國際銀行業(yè)合規(guī)實踐中,通過合規(guī)風險管理機制的構建,特別是銀行內部合規(guī)部門的組建,能夠積極支持和協(xié)助銀行高層有效管理合規(guī)風險,填補以往銀行合規(guī)風險控制的“盲區(qū)”。同時,強調“合規(guī)應從高層做起”,重視自上而下地貫徹落實銀行合規(guī)政策和所倡導的合規(guī)文化及價值觀念。銀行董事會和高級管理層對在銀行內部建立有效的合規(guī)風險管理體系,負有不可推卸的責任,外國商業(yè)銀行合規(guī)的最終責任人通常是董事會主席或者是總裁。
(2)制度范式及其可執(zhí)行性比較
中資銀行,特別是國有銀行最初都是從大一統(tǒng)的人民銀行體系中脫離出來的,沿襲了過去行政機關的制度范式,習慣于制定比較籠統(tǒng)的管理規(guī)章和操作辦法,制度的制定以及傳達仍主要沿用傳統(tǒng)的思維定式,沒有結合銀行運作實踐予以細化,更缺乏及時地修訂和系統(tǒng)化梳理,由此形成的制度往往只是一個又一個的文件或通知,沒有做到具體化和體系化,制度可執(zhí)行性較差。一方面,導致有效傳承銀行風險管理經驗的機制缺失,銀行長期運作中積累的風險管理經驗,以及付出昂貴“學費”得來的風險教訓都被白白浪費掉了,沒能傳承和轉化為具有執(zhí)行力的政策和程序,不能做到“吃一塹、長一智”。另一方面,在具體風險管理經驗的積累和延續(xù)上,仍主要依賴于“師傅帶徒弟”式的言傳身教,而不是具體的政策和程序,因而銀行各層面具體的風險管理做法缺乏規(guī)范化和標準化,且無法作為員工考核評價和責任追究的依據,導致激勵和約束機制無法有效落實。這是中資銀行簡單、低層次風險案件不斷被復制,不斷重復發(fā)生的關鍵所在。
國際銀行業(yè)合規(guī)風險管理機制建設實踐中,銀行合規(guī)工作緊緊圍繞內部政策和程序建設來進行。一是隨時掌握合規(guī)法律、規(guī)則和準則的最新變動情況,向管理層提出相關建議,及時準確地分解和傳遞到相關業(yè)務部門和業(yè)務條線,并視情況需要,指導其對內部相關規(guī)定或業(yè)務流程進行改進,確保修訂后的政策和程序的可行性和有效性,發(fā)揮事前的合規(guī)預防職能,把好制度“入口關”。二是為確保法律、規(guī)則和準則的恰當執(zhí)行,通過政策和程序以及合規(guī)手冊、內部行為準則和各項操作指引等相關文件,為員工制定詳盡描述具體做法的書面指導意見和崗位手冊。三是評估內部各項程序和指引的適當性,即時跟進任何在政策和程序方面已被發(fā)現的缺陷,如有必要,提出修改意見,并就發(fā)現問題和修改方案形成書面意見向管理層報告,注重整改后的再測試與再評估,以確保缺陷被及時更正。
(3)合規(guī)文化及制度執(zhí)行力比較
中資銀行依法合規(guī)經營不理想,原因不外乎兩個方面:一是前面提到的沒能形成一套具有強執(zhí)行力的制度;二是至今沒有形成嚴格、有效執(zhí)行內部管理制度的銀行傳統(tǒng)習慣或銀行文化。合規(guī)文化缺失表現在:1)銀行員工誠信與正直的道德行為觀念不強,銀行內部缺乏有效的自律和他律機制。2)銀行上下級機構之間以及管理層與員工之間存在“相互博弈”的文化,制約了銀行政策和程序的制定及其執(zhí)行的效力。3)銀行不同部門間溝通交流和協(xié)調配合不夠,缺乏配合默契的合作文化。4)合規(guī)的激勵約束機制扭曲,對做的好沒有獎勵,對做的不好的沒有懲罰,“問責制”難以有效落實。5)受“以信任代替管理、以習慣代替制度、以情面代替紀律”等不良文化的影響較深。
國際銀行業(yè)的經驗做法包括:1)強調合規(guī)應從高層做起,銀行董事會應在全行推行誠信與正直的價值觀念,并由銀行高層作出表率,設定鼓勵合規(guī)的基調。2)努力培育主動合規(guī)以及良好互動的合規(guī)意識,業(yè)務人員應欣然接受全面的合規(guī)培訓,主動尋求合規(guī)部門或合規(guī)員的建議;業(yè)務管理者應準確識別關鍵合規(guī)問題,及時向合規(guī)部門或合規(guī)員咨詢,頻繁、主動地進行動態(tài)合規(guī)回顧;合規(guī)部門或合規(guī)員則應積極主動地識別、評估和監(jiān)測潛在的合規(guī)問題或合規(guī)風險,給出合規(guī)建議后主動向上級反映,并跟蹤其發(fā)展。3)激勵約束機制與銀行倡導的合規(guī)文化及價值觀念相一致,嚴格責任追究。
整體而言,國際銀行業(yè)有效的合規(guī)風險管理機制是建立在以下基礎之上的:一是管理層充分承擔合規(guī)責任,并以身作則做合規(guī)的“楷模”;二是將合規(guī)貫穿于業(yè)務的每一個環(huán)節(jié)、流程和步驟,做到“無縫結合”(SeamlesslyIntegratingComplianceinDayToDayBusiness);三是通過為業(yè)務部門提供解決方案來體現合規(guī)價值,包括參與內部規(guī)章制度、流程的制訂和設計,為新業(yè)務或新產品的開發(fā)提供合規(guī)支持等。
(4)全風險管理及內控有效性比較
中資銀行目前正在推行全面風險管理,但從制度健全程度以及制度執(zhí)行力和執(zhí)行效果來看,與國際性大銀行相比還存在較大差距。這是因為合規(guī)風險不僅是銀行其他風險,尤其是操作風險和聲譽風險發(fā)生的一個重要誘因,而且還是銀行其他風險管理的基礎環(huán)節(jié),由于中資銀行全面風險管理缺乏合規(guī)風險管理過程的有效支撐,銀行風險管理制度以及保證制度執(zhí)行的合規(guī)文化無法確立,銀行全面風險管理也就不可能真正落實。與此同時,內部審計部門因為忙于大量的、重復發(fā)生的合規(guī)檢查,不能有效發(fā)揮內部控制再控制的職能,致使中資銀行內控體系的有效性難以保證。
國際銀行業(yè)則通過構建有效的合規(guī)風險管理機制,確保合規(guī)這一銀行核心風險管理活動落到實處,加快銀行風險管理的政策和程序的建設步伐,切實提高執(zhí)行效力,實現合規(guī)風險的有效管理,為真正落實全面風險管理奠定了基礎。同時,還使合規(guī)成為銀行有效內部控制的基礎、“抓手”或載體。尤其是通過銀行高層合規(guī)職責的履行、合規(guī)部門的有效工作以及合規(guī)意識和合規(guī)文化的培育等,使得銀行內部控制不再是不可觸摸的機制,而是實實在在的日常工作。并使內部審計部門從大量合規(guī)風險管理事務中脫身出來,專門從事內部控制體系的再控制職能,真正確立其內部制衡的功能定位,確保內控體系的有效性。
通過中外銀行業(yè)合規(guī)風險管理的四方面比較可以發(fā)現,合規(guī)風險管理機制的構建,對于彌補中資銀行法人治理結構中合規(guī)風險控制缺陷、增強規(guī)章制度的可執(zhí)行性以及執(zhí)行效力等都具有極為重要的意義和推動作用,并且有利于中資銀行真正落實全面風險管理,提高內控體系的有效性。