一、合规
近些年, “依法合规”一词在我国商业银行监督管理工作中经常使用。但是,许多人对“合规”概念的理解却是表面化的,有的将“合规”理解为银行及其分支机构的经营管理行为必须符合银行总行制定的规章制度;有的将“合规”简单地理解为就是符合规定,不符合规定就是违规。显然,这些理解与国际银行业对“合规”的理解是不一致的。
《商业银行合规风险管理指引》对合规的含义也进行了如下明确:“是指商业银行的经营活动与法律、规则和准则相一致。”与银行经营业务相关的法律、规则及标准,包括诸如反洗钱、防止恐怖分子进行融资活动的相关规定、涉及银行经营的准则包括避免或减少利益冲突等问题、隐私、数据保护以及消费者信贷等方面的规定。此外, 依据监管部门或银行自身采取的不同监督管理模式,上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则,如劳动就业方面的法律法规及税法等。
法律、规则及准则可能有不同的渊源,包括监管部门制定的法律、规则及准则、市场公约,行业协会制定的行业守则以及适用于银行内部员工的内部行为守则。它们不仅包括那些具有法律约束力的文件,还应包括更广义上的诚实廉正和公平交易的行为准则。
二、合规风险
根据新巴塞尔协议的定义,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
合规风险与银行三大风险的关系
传统的银行风险包括信用风险、市场风险、操作风险三大风险,合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处,又有紧密联系。其不同之处是:合规风险简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失,外部环境因素的偶然性、刺激性比较大。其联系之处在于:合规风险是其他三大风险特别是操作风险存在和表现的重要诱因,而三大风险的存在使得合规风险更趋复杂多变而难于禁控,且它们的结果基本相同,即都会给银行带来经济或名誉的损失。
过去,商业银行通常把合规风险视同于操作风险,多注重于在业务操作环节和操作人员上去设关卡,其结果并不奏效,操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明,简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,往往带有制度缺陷和上层色彩。因此,就现实情况而言,银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以,对合规风险一定要格外重视,因为它有时造成的危害和损失比一般操作风险要大很多。
建立合规风险管理机制的必要性
合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。
根据巴塞尔银行监管委员会关于合规风险的界定,银行的合规特指遵守法律、法规、监管规则或标准。传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造成损失,但合规风险主要判别在于银行经营过程是守法还是违法。近年来“曝光”的银行内部的一些案件,恰恰说明“合规文化”在我国银行业的肤浅或缺失,“合规文化”的管理理念还远远没有浸润到银行的日常管理和决策中。
中国银监会上海监管局局长王华庆强调,当前商业银行“合规文化”建设的核心是合规机制的建设,组建相对独立的合规部门。必须改变长期以来的粗放式管理套路,尽快建设透彻的“合规文化”,在运营管理的每个细节和环节上始终坚持以是否合规来判断和决策,进而逐步形成商业银行经营管理全新的“合规文化传统”。
国外商业银行大都设有合规部门,其职责包括合规风险的识别、监测、评估与报告,及时发现并制止风险产生以及由此造成的破坏;梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言,构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门,或者其职能由审计部门、法律事务部或监察部门分担,而具体职能定位还只限于按照监管当局的要求进行的例行检查,对于如何建立有效的合规制度没有必要的准备。因此,商业银行培育“合规文化”,建立合规风险管理机制势在必行。
构建合规风险管理机制的有效途径
2005年4月29日国际巴塞尔银行监管委员会发布了《合规与银行内部合规部门》的高级文件,提出了银行合规管理与合规部门建设的10项指导原则,可以说这是为国际银行业的合规管理确立了一个标准。
合规是银行业一项核心的风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。商业银行可以从以下五方面构建合规风险管理机制。
1、树立主动合规意识,克服被动合规心理。合规是银行业稳健运行的基本内在需求,也是银行文化的重要组成部分。
第一,在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。
第二,合规文化是由一整套的制度、方法和工具支持的,这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件的发生和纠正已发生的违规事件,并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报,一旦被内审部门或外部监管者查实,隐瞒不报者一定要受到更加严厉的惩罚;而对于主动报告问题或隐患的,则可以视情况减轻处罚,甚至免责乃至给予奖励。
第三,要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。
2、制定合规政策,组建合规部门。合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门,一线业务部门对合规负有直接的责任,高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制,需要设立专职的合规部门,并且要确保合规部门不受干扰地发现、调查问题,让合规人员及时地参与到银行组织架构和业务流程的再造过程,使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时,要制定和核准一个符合商业银行自身特点且行之有效的合规政策,它是银行合规风险管理的纲领性文件;通过实践积累经验,摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确:切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口,合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。
3、建立举报监督机制。要在员工中树起依法合规经营和控制合规风险的意识,必须建立举报监督机制,为员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护和激励机制。
4、建立风险评估机制。要尽快建立健全和完善风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,重视早期预警,认真执行重大违约情况登记和风险提示制度。
5、将合规风险管理机制建立在“流程银行”基础之上。要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制,打破各部门条块分割、各管一段的部门风险管理模式,有效避免各自为政、相互扯皮现象,建立以客户需求为中心的统一封闭流程,以既服务好客户、又控制好包括合规风险在内的各种风险为原则,优化和精简业务流程。
三、合规管理
根据《证券公司合规管理试行规定》中的定义,合规管理是指证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。合规管理是企业“内部的一项核心风险管理活动”。合规管理部门有广义和狭义之分, 广义上的合规管理部门整个银行系统负有履行合规管理职责的业务条线与分支机构的统称。狭义的合规管理部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。合规风险管理是全行上下的共同责任, 不是单纯由合规管理部门自身独自履行。合规管理部门的作用主要是辅助管理银行的合规风险。合规管理部门应根据合规管理程序主动识别和管理合规风险,
按照合规风险的报告路线和报告要求及时报告。合规管理部门与风险管理部门在合规管理方面是相互协作。合规管理职能与内部审计职能分离, 合规管理职能的履行情况受到内部审计部门定期的独立评价。内部审计部门负责商业银行各项经营活动的合规性审计。内部审计方案包括合规管理职能适当性和有效性的审计评价, 内部审计的风险评估方法应包括对合规风险的评估。
四、合规文化
银行的合规文化是根据巴塞尔协议规定的合规风险衍生出来的关于银行如何规避此类风险的管理方式的一种界定。合规文化建设是合规风险管理的一部分,同时也是企业文化建设的一部分,如果将合规风险管理作为企业文化建设的范畴,那合规风险管理将停滞在意识领域,不利于银行的风险防范。如果银行全行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工包括高层管理人员在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循本文件所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。银行是典型的风险管理型企业,其风险管理特性决定了银行的经营活动始终与风险为伴,其经营过程就是管理风险的过程。这就要求银行必须改变粗放式管理的套路,建立一整套有效管理各类风险的职业行为规范和方法而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成全新的中国银行业经营管理的合规文化。这本身就是银行合规风险管理机制的建设过程。这种合规文化的形成,对于银行有效管理至关重要。
一个高效的合规文化的主要特征是员工对信托公司所适用的法律、监管规定、规则、信托业协会制定的有关部门准则,以及适用于信托公司自身业务活动的行为准则的掌握和对违规的高度敏感,它要求合规意识贯穿在企业所有员工的行为中,成为一种自觉和必然的行为准则。公司董事会和高级管理层要向所有的业务部门和管理部门表明他们重视合规经营和稳健经营并负有最终责任,同时要求业务部门和管理部门对合规经营负有直接责任。部门经理要主动询问公司董事会和高级管理层扩大管理权限和投资权限的原因,金融账户的设立与变动和大额度资金的运用要按操作规程办理,合规岗位的员工要尽职,要有足够的经验和“舍得一身剐,敢把皇帝拉下马”的胆略,借助公司赋予的手段,主动、独立分析和查询一个行为的风险蕴藏,坚持原则并向有关部门和领导报告违规风险的分析情况,从而将风险从行为中剥夺出去。信托业务经理和管理部门的一般员工也要各司其职,在控制风险的过程中“有土必争”。只有形成上下结合,全面执行的合规文化,才能让合规经营的旗帜高高飘扬。
合规是指,使一家信托公司的活动与所适用的法律、监管规定、规则、信托业协会制定的有关部门准则,以及适用于信托公司自身业务活动的行为准则相一致。合规风险是指,信托公司未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失的风险。合规风险是信托公司其他风险产生或形成的一个重要诱因。合规是信托公司内部一项风险管理活动。合规风险管理的过程是信托公司构建有效内部控制机制的基础和核心,信托公司只有以有效的合规风险管理为基础,操作风险、市场风险、信用风险等其他相关风险的管理才会更加有效,而合规风险管理的最高境界应是建立合规文化。信托公司应倡导和培育自身的合规文化,并将合规文化作为信托公司企业文化的一个重要组成部分。
五、合规部职责
1、协助领导构建公司合规管理体系,制订、修订公司的合规手册和其他合规风险管理规章制度;2、起草年度合规管理计划;
3、主动识别、评估、监测和报告合规风险;
4、负责各项具体合规工作方案的拟定,使合规工作顺利展开;
5、起草合规报告;
6、参与新产品的开发,识别、评估合规风险,提供合规支持;
7、违规事件的调查处理,起草违规处理决定;
8、梳理公司内控流程,提出相关改进建议;
9、审查公司内部管理制度、业务规程,提供合规改进建议;
10、开展反洗钱相关工作;
11、组织合规培训并向公司员工提供合规咨询;
12、跟踪法律法规、监管规定和行业自律规则的变动、发展,并根据其有关要求提出制订或者修改公司内部规章制度的建议;
13、领导指派的其他工作及其他相关辅助。