《商业银行合规管理与监管.ppt》由会员分享,可在线阅读,更多相关《商业银行合规管理与监管.ppt(106页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、201220122012年年年77 7月月月商业银行合规风险商业银行合规风险管理与监管管理与监管一、商业银行合规风险的概念与制度一、商业银行合规风险的概念与制度二、商业银行合规管理体系进展与存在的问题二、商业银行合规管理体系进展与存在的问题三、商业银行合规风险监管现状与监管工具三、商业银行合规风险监管现状与监管工具四、做好合规风险管理与监管工作的体会与建议四、做好合规风险管理与监管工作的体会与建议目录一、商业银行合规风险的概念与制度一、商业银行合规风险的概念与制度合规:是指使商业银行的经营活动与法律、规则和准则相一致。合规:是指使商业银行的经营活动与法律、规则和准则相一致。合规就是规规相符(内
2、规与外规相符)、规执相符(规则得到严格执行)合规就是规规相符(内规与外规相符)、规执相符(规则得到严格执行)合规风险(巴塞尔委员会定义)合规风险(巴塞尔委员会定义)银行未能遵循所有适用的法律、监管规定和规则、自律性组织制定的有银行未能遵循所有适用的法律、监管规定和规则、自律性组织制定的有关标准,以及适用于银行自身业务活动的行为准则而可能遭受的关标准,以及适用于银行自身业务活动的行为准则而可能遭受的法律制裁法律制裁或或监管处罚监管处罚、财务损失财务损失或或声誉损失声誉损失的风险。的风险。合规风险(银监会定义)合规风险(银监会定义)指商业银行因没有遵循法律、规则和准则可能遭受指商业银行因没有遵循法
3、律、规则和准则可能遭受法律制裁法律制裁、监管处罚监管处罚、重大财务损失重大财务损失和和声誉损失声誉损失的风险。的风险。CBRC银行合规与合规风险的涵义案例:不合规导致 法律制裁、监管处罚和财务损失2004年7月,针对美国银行业监管机构发现的荷兰银行在纽约的美元结算业务中合规方面的缺陷,荷兰银行与美国银行业监管机构签订了一份书面协议。在整改过程中,荷兰银行自己又发现了其一家海外机构的其他合规缺陷。该分支机构的某些雇员在没有本机构外任何人知情或强制要求的情况下,不遵守荷兰银行关于替利比亚和伊朗客户向该行纽约美元结算中心发出美元支付指令的政策和准则。该行的进一步调查表明,上述分支机构在业务程序中有意
4、在相关支付指令中略去客户信息,以确保支付可以通过该行纽约结算中心按照外国资产控制署的规定进行的过滤审核,而不被发觉和阻止。在2005年12月19日,两国的监管机构联合发出停止令两国的监管机构联合发出停止令,要求荷兰银行在已有的贯彻书面协议的措施之外采取综合的附加措施。其中包括:上交一份美国法律合规管理计划,以确保持续遵循美国联邦和州的法律;改善总部的监督功能,以确保其对国外分支机构的监督和有效控制;完成一份改善在美国的管理监督有效性的书面计划。除了停止令之外,美国银行监管机构对荷兰银行处以处以7500万美元的罚款及万美元的罚款及500万对伊利诺斯银行检查人员教育基金的主动捐款万对伊利诺斯银行检
5、查人员教育基金的主动捐款。CBRC案例:不合规导致声誉风险声誉风险声誉风险:市场和公众对某家银行做法持负面评价(无论真实与否),从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性。1994年,宝洁(P&G)损失1.57亿美元,其亏损的原因是因为信孚银行(Bankers Trust)向宝洁公司销售复杂的汇率与利率互换交易。适当性(suitability)宝洁成功诉讼信孚银行欺诈,信孚银行被认定为欺诈以后,其名声扫名声扫地,业绩持续下跌,最终导致其衰落,后来被德意志银行收购地,业绩持续下跌,最终导致其衰落,后来被德意志银行收购信孚银行:第一家开发设计信用衍生产品(1993年);第一家开
6、发应用RAROC体系CBRC7法律制裁法律制裁纪检监察机关先后对涉案的20名党政机关领导干部和国有企业负责人立案调查,其中涉及厅级干部9人、处级干部6人、企业管理人员5人。监监管管处罚处罚相关业务被叫停。2011年3月,董事长、行长、监事长三高管被免职。财务损财务损失失预计涉案金额10-15亿,财务损失大。声誉声誉损损失失案发后,齐鲁银行发布业绩,试图挽回形象,提振市场对该行的信心:截至2010年末,该行各项经营指标均达到监管要求,但难改同业审慎态度,部分银行表示不接受来自齐鲁银行的票据贴现。大公国际将齐鲁银行列入信用评级观察名单。国内银行的案例:齐鲁银行银行合规部门的主要职责合规审核合规咨询
7、合规报告合规检查反洗钱关联交易n巴塞尔委员会主席卡罗纳:巴塞尔委员会主席卡罗纳:“合规已经成为银行风合规已经成为银行风险管理的一个独特分支险管理的一个独特分支”(20052005年年4 4月月2929日)日)n巴塞尔委员会会计工作组主席巴塞尔委员会会计工作组主席 Arnold Arnold SchilderSchilder:“银行的合规工作在规模和重要性方面可以和银行的合规工作在规模和重要性方面可以和银行实施新资本协议相提并论。银行实施新资本协议相提并论。”“合规风险正快速成为信贷机构面临的最重要合规风险正快速成为信贷机构面临的最重要风险动因(风险动因(risk driverrisk driv
8、er)之一)之一”合规是银行内控和风险管理的基础n每一家银行出事都是合规不到位所致。我们不能老被每一家银行出事都是合规不到位所致。我们不能老被同一块石头绊倒。同一块石头绊倒。n制度不能只贴在墙上而不落实。要检查制度是否健全制度不能只贴在墙上而不落实。要检查制度是否健全了,健全后是否真正实施了。了,健全后是否真正实施了。n合规部门负责人任免要事先报银监会。合规部门负责人任免要事先报银监会。n近年来银行案件频繁暴露也充分说明我国金融机构的近年来银行案件频繁暴露也充分说明我国金融机构的合规失效问题仍非常突出。这种状况一天不扭转,中合规失效问题仍非常突出。这种状况一天不扭转,中国的银行业风险就一天得不
9、到有效控制,在座的各位国的银行业风险就一天得不到有效控制,在座的各位和我们银行监管部门就一天睡不塌实。和我们银行监管部门就一天睡不塌实。银监会:加强合规与内控是银行稳健经营发展的重要因素与基石(2012年2月16日)银行合规管理为什么重要?银行是经营风险的企业银行是经营风险的企业 公司治理、内部控制、公司治理、内部控制、信用信用/市场市场/操作风险管理、合规管理层层加码,都格外关注操作风险管理、合规管理层层加码,都格外关注风险风险合规是一项基础工作合规是一项基础工作 基础不牢,地动山摇。缺乏合规支撑,银行持续发展的根基就不存在基础不牢,地动山摇。缺乏合规支撑,银行持续发展的根基就不存在 困难性
10、:所谓基础,是导致系统性差异的因素困难性:所谓基础,是导致系统性差异的因素合规管理与风险管理各环节息息相关合规管理与风险管理各环节息息相关 违规是孕育风险的温床,合规管理能降低风险发生的概率,减少风险损失。违规是孕育风险的温床,合规管理能降低风险发生的概率,减少风险损失。从形式上看,合规风险处于各类风险的叠合位置,位于核心之处。合规管理做从形式上看,合规风险处于各类风险的叠合位置,位于核心之处。合规管理做好了,有利于改善其他风险的管理,因此合规管理是商业银行一项核心的风险管理好了,有利于改善其他风险的管理,因此合规管理是商业银行一项核心的风险管理活动。活动。过不了合规这一关,我们的银行不可能称
11、得上是现代商业银行过不了合规这一关,我们的银行不可能称得上是现代商业银行 “合规风险合规风险”往往引发其他风险!往往引发其他风险!合规风险合规风险信用信用风险风险市场市场风险风险操作操作风险风险声誉风险声誉风险法律风险法律风险国家风国家风险和转险和转移风险移风险流动性流动性风险风险有效银行监管核心原则(2012修订版)的要求原原则则26-内部控制和审计内部控制和审计:银行监管者必须满意地看到,银行拥有适当的内部控制,以建立和维持一个恰当的,考虑到他们业务经营风险状况的可控运行环境。其内容包括对以下方面做出明确安排:下放权限和责任;分离银行内部的承付、支付资金和记账职能;协调上述操作流程;维护银
12、行的资产安全;完善适当的独立的内部审计和合规督查职能合规督查职能,来检测这些控制程序的合规性。必要必要标标准准3:监管部门确定,银行设有专门的合规职能,帮助高级管监管部门确定,银行设有专门的合规职能,帮助高级管理层有效管理合规风险。合规职能必须独立于银行的业务活动。监理层有效管理合规风险。合规职能必须独立于银行的业务活动。监管部门确定,董事会对合规职能的管理进行监督。管部门确定,董事会对合规职能的管理进行监督。加强银行公司治理的原则(2010)对合规管理的要求要求银行设立合规部门,并确保其获得授权、地位、独立性、资源要求银行设立合规部门,并确保其获得授权、地位、独立性、资源保障和向董事会报告的
13、路径保障和向董事会报告的路径要求银行根据自身风险状况和外部风险环境的变化及时完善其合规要求银行根据自身风险状况和外部风险环境的变化及时完善其合规管理的框架管理的框架董事会应审查通过董事会应审查通过合规政策合规政策并监督其执行情况并监督其执行情况独立的独立的合规管理程序合规管理程序可成为银行员工直接或间接向董事会反映问题可成为银行员工直接或间接向董事会反映问题的渠道之一的渠道之一鼓励银行在设立的专业委员会中加入鼓励银行在设立的专业委员会中加入职业道德委员会职业道德委员会/合规委员会合规委员会,重点改进银行的合规状况并负责对合规部门进行监督重点改进银行的合规状况并负责对合规部门进行监督银行应通过经
14、营规划和财务预算流程为合规部门提供银行应通过经营规划和财务预算流程为合规部门提供充分的资源保充分的资源保障障2011年年9月月27日,欧洲日,欧洲银银行行业监业监管局管局发发布布银银行内部治理指引行内部治理指引对对银行机构的内部治理提出了要求。银行机构的内部治理提出了要求。其中在内部控制部分专门提到合规管理部门:其中在内部控制部分专门提到合规管理部门:银行机构应建立合银行机构应建立合规部门来管理合规风险,并批准和实施合规政策。合规管理部门规部门来管理合规风险,并批准和实施合规政策。合规管理部门应确保合规政策的执行,并报告机构的合规风险。应确保合规政策的执行,并报告机构的合规风险。在专业委员会中
15、设立在专业委员会中设立道德道德/合规委员会合规委员会内部治理内部治理 内部控制内部控制 合规管理合规管理欧洲银行业监管局银行内部治理指引(2011)对合规管理的要求16162011年我国银行业十大案件1 齐鲁银齐鲁银行卷入巨行卷入巨额骗贷额骗贷案案6 中行内蒙分行行中行内蒙分行行长长夫人夫人绑绑架案架案2 渤海渤海银银行南京分行超行南京分行超亿亿元元贷贷款被卷走款被卷走7 农发农发行吉林行吉林3亿连环贷亿连环贷款迷案款迷案3 汉汉口口银银行卷入行卷入5527万元假担保事件万元假担保事件8 温州瓯海温州瓯海农农村合作村合作银银行支行行支行长违规长违规揽揽存存4 温州温州银银行行1600万万骗贷骗
16、贷案案9 深圳建行被指最大高利深圳建行被指最大高利贷贷公司公司5 渤海渤海银银行太原分行行太原分行职员职员挪挪储户储户千万私自千万私自放放贷贷10 工行工行储户储户900万存款失踪万存款失踪悬悬案案案件其实就是严重的合规风险中国银行对发生案件的中国银行对发生案件的200多家分支机构的调查表明,多家分支机构的调查表明,95.1的案件发生的案件发生是由于有章不循造成的;另外是由于有章不循造成的;另外4.9是制度滞后、不完整所致。是制度滞后、不完整所致。十案九违规,违规操作、违规经营是导致我国银行案件屡发的主要原因。十案九违规,违规操作、违规经营是导致我国银行案件屡发的主要原因。某国有银行分行一普通
17、柜员轻易取得了上级管理员的系统管理卡和密码,某国有银行分行一普通柜员轻易取得了上级管理员的系统管理卡和密码,通过虚增存款盗取银行资金通过虚增存款盗取银行资金1430万元。万元。某股份制银行支行现金库管员在一年之内直接从金库盗取资金某股份制银行支行现金库管员在一年之内直接从金库盗取资金272万元,万元,双人管库、同进同出制度形同虚设。双人管库、同进同出制度形同虚设。银监会检查发现:相当多的银行从业人员长期不执行信贷、会计、出纳、银监会检查发现:相当多的银行从业人员长期不执行信贷、会计、出纳、现金、储蓄、库房管理、重要空白凭证管理等基本规章制度和操作流程,现金、储蓄、库房管理、重要空白凭证管理等基
18、本规章制度和操作流程,内部控制流于形式,内部控制流于形式,相互牵制变成视而不见甚至同流合污相互牵制变成视而不见甚至同流合污,一人社、一,一人社、一人所、单人临柜办理业务的现象屡见不鲜,造成严重资金损失。人所、单人临柜办理业务的现象屡见不鲜,造成严重资金损失。18对员工培训教育较弱,员工未辨别出伪造的存款证实书,风险意识淡对员工培训教育较弱,员工未辨别出伪造的存款证实书,风险意识淡薄。薄。齐鲁银行案件暴露的合规问题的合规问题制度执制度执行不力行不力合规意识合规意识不到位不到位办理存单质押贷款业务中明显违规办理存单质押贷款业务中明显违规未执行双人核保、面签制度;未执行双人核保、面签制度;对资金来源
19、和用途的合规性审查不严;办理大额资金汇划业务未要求对资金来源和用途的合规性审查不严;办理大额资金汇划业务未要求企业财务人员亲自办理、未与企业主要负责人核实。企业财务人员亲自办理、未与企业主要负责人核实。内部制度设计和管理流程上存在问题内部制度设计和管理流程上存在问题缺乏有效的电子照票验票制缺乏有效的电子照票验票制度;对提前支取大额定期存单无特殊防范和审查规定。度;对提前支取大额定期存单无特殊防范和审查规定。制度制度 漏洞漏洞案例:七道防线道道失守 2006年8月21日,浙江农村合作银行大市聚支行信贷员张假冒企业名义违规发放贷款200万元,贷款入账后于当日将200万元资金从该企业的存款账户划转至
20、另一家信贷企业的存款账户,然后通过违规转账和违规提现将200万元资金占为己有,用于个人还债及赌博。2006年11月15日,浙江新昌农村合作银行开展“借冒名”贷款整治活动,对信贷员实行离岗审计,至此案发。银行内控看,该案件发生过程中共有7道防线可以防案,但道道防线失守最终导致犯罪分子作案得逞。防线层级防线内容违规之处第一道防线印鉴卡管理按规定不得将自己保管使用的印鉴卡借给他人使用。但临柜人员却违规将印鉴卡借给了信贷人员。第二道防线印章管理该支行对贷款审批专用章和行长名章虽落实专人保管,但平时不上锁,信贷员能随意用章。第三道防线贷款审批密码控制支行行长保密意识不强,在审批贷款时使用不慎导致被张盗窃
21、贷款审批密码。第四道防线综合柜员审核综合柜员未把好初审关:一是作为入账依据的企业借款申请书用了复印件而非原件,借据上无法人代表签字。二是综合柜员在企业无人到场又无企业存折和印鉴的情况下,自制1张取款凭条将200万元资金转入另一家企业。三是未核对印鉴,致使伪造印鉴蒙混过关。第五道防线复核柜员复审复核员未将综合柜员递交的无企业法人代表签字的借款借据及无印鉴的200万元取款凭条予以退回,对支付凭证上补盖的印鉴也未进行折角验印,未真正起到复核的作用。第六道防线账务组事后监督账务组未审查出上述有问题的支付凭证,也未对200万元支付凭证迟交的情况产生怀疑。第七道防线大额现金支出控制大额现金收付必须由支行主
22、出纳授权、现场清点现金,并审查业务和凭证的真实性、完整性、准确性,但主出纳未按规定操作。触目惊心的七道防线道道失守触目惊心的七道防线道道失守 银行/部门/分支行/员工不合规的后果银行不合规银行不合规 情形情形(大概率):(大概率):NPL上升,操作风险频发上升,操作风险频发财务恶化、监管处罚、监管限制、财务恶化、监管处罚、监管限制、监管监管/市场评级低市场评级低发展慢,质量差,成为差银行发展慢,质量差,成为差银行 情形情形(小概率):乱中取胜,规模和市场份额作大,靠业务的粗放增长掩盖风(小概率):乱中取胜,规模和市场份额作大,靠业务的粗放增长掩盖风险,但如果不能成功转型为合规银行,也会最终沦为
23、差银行或被迫关闭险,但如果不能成功转型为合规银行,也会最终沦为差银行或被迫关闭 基础因素之所以重要,是因为它会顽强起作用。基础因素之所以重要,是因为它会顽强起作用。银行内部的某个部门或分支行不合规银行内部的某个部门或分支行不合规 对内:风险积聚,可能危及整个银行对内:风险积聚,可能危及整个银行 对外:在同业中难有良好的业绩、竞争力和市场形象对外:在同业中难有良好的业绩、竞争力和市场形象银行的某个员工不合规银行的某个员工不合规 情形情形:受到行政处罚乃至刑事处罚(徐国俊、高山):受到行政处罚乃至刑事处罚(徐国俊、高山)情形情形:没被发现或者甚至潜伏很长时间,但也要尽快转向合规,否则多行不义必:没
24、被发现或者甚至潜伏很长时间,但也要尽快转向合规,否则多行不义必自毙自毙典型的违规行为举例:授信业务对贷款用途的审查和监控不力,造成借款人通过贴现、办理承兑汇票等方式套取信贷资金的现象。徇私舞弊,故意制造“贷款呆账”,非法核销贷款;与客户合谋,以转贷牟利为目的,套取银行信贷资金高利转贷他人;不具备放款条件故意发放贷款、不按规定实地核保、不办理抵押登记手续、不办理质押交付或登记(记载)手续;隐瞒实情、违反规定、降低条件、徇私舞弊向亲属、朋友或其他利害关系人发放贷款或者提供担保;信贷人员擅自接受借款人、担保人或其他客户现金等代为还贷或解缴现金;集体或个人私分、挪用、占有、调换因行使抵押权、质权而取得
25、的抵质押财产或者所得收益典型的违规行为举例:存款业务不按规定核实客户开户资料,擅自更换客户预留银行印鉴;违反规定出借、盗用或以其他方式非法使用各种公章或业务印章;将存款与贷款等不同业务在同一账户轧差处理二、商业银行合规管理体系进展与存在的问题二、商业银行合规管理体系进展与存在的问题银监会商业银行合规风险管理指引(2006年10月)v重点强调三个方面建立有效的合规风险管理体系 建立有利于合规风险管理的三项基本制度建设强有力的合规文化 v六章三十一条基本涵盖商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责合规风险识别和管理流程的各个环节对合规文化建设、合规风
26、险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定v“指引”代表良好实践,与最低监管要求的强制性规定有所区别 监管部门有关银行业合规管理的制度文件发文部门发文部门时间时间文件名称文件名称银监会办公厅 2011中国银监会办公厅关于印发农村中小中国银监会办公厅关于印发农村中小金融机构合规文化建设活动方案的通知金融机构合规文化建设活动方案的通知上海银监局2005上海银行业金融机构合规风险管理机上海银行业金融机构合规风险管理机制建设的指导意见制建设的指导意见浙江银监局2008浙江辖内银行业金融机构合规风险评浙江辖内银行业金融机构合规风险评估指导意见(试行)估指
27、导意见(试行)厦门银监局2006厦门市银行业金融机构合规管理指引厦门市银行业金融机构合规管理指引绍兴银监分局 2007关于印发关于印发绍兴市银行业合规建设和风绍兴市银行业合规建设和风险管理年活动方案险管理年活动方案的通知的通知2009年年8月,银监会发布月,银监会发布商业银行声誉风险管理指引商业银行声誉风险管理指引 管理指引管理指引共共13条,主要包括六个方面内容条,主要包括六个方面内容首次明确了声誉风险的定义,指出声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。明确要求商业银行将声誉风险管理纳入公司治理及全面风险管理体系突出强调董事会的核心作用和职
28、责,提出由董事会承担声誉风险管理的最终责任,并对董事会职责提出规范性要求。要求商业银行建立声誉风险排查机制、声誉事件分类分级管理和应急处理机制,提高对声誉风险的发现和声誉事件的应对能力;建立投诉处理监督评估机制、信息发布和新闻工作归口管理制度和舆情信息研判机制,解决声誉风险管理部门和业务部门相脱离的问题;建立声誉风险内部培训和激励机制、声誉风险信息管理制度和后评价机制。明确有效处置重大声誉事件的原则和方法,不仅对已发重大声誉事件要启动应急预案,对可能引发重大声誉事件的行为和事件也要适时启动应急预案。提出了声誉风险监管的原则性要求,将商业银行声誉风险监管纳入持续监管框架CBRC强化银行的声誉风险
29、管理强化银行的声誉风险管理声誉风险的危机往往来源于细节,爆发总是以一定的突发事件为标志的声誉风险的危机往往来源于细节,爆发总是以一定的突发事件为标志的,如客如客户投诉、其他银行负面舆情等,一些平时不受关注和重视的问题如果处理不户投诉、其他银行负面舆情等,一些平时不受关注和重视的问题如果处理不当,常常会演变成重大声誉风险事件。因此,各银行业金融机构要见微知著、当,常常会演变成重大声誉风险事件。因此,各银行业金融机构要见微知著、防患于未然,从战略、制度、流程等方面入手,加强合规管理,将声誉风险防患于未然,从战略、制度、流程等方面入手,加强合规管理,将声誉风险管理纳入全面风险管理体系;同时,要通过文
30、明优质服务、完善客户投诉处管理纳入全面风险管理体系;同时,要通过文明优质服务、完善客户投诉处理机制,及时妥善解决客户投诉事项,尽量减少消费者极端地将有关投诉诉理机制,及时妥善解决客户投诉事项,尽量减少消费者极端地将有关投诉诉诸司法途径或者曝媒体的负面影响诸司法途径或者曝媒体的负面影响全员参与,增强员工危机意识。声誉风险是一种涉及员工面最广的风险种类,全员参与,增强员工危机意识。声誉风险是一种涉及员工面最广的风险种类,每一位员工都可能是声誉风险的制造者,每一项业务都可能是引发声誉风险每一位员工都可能是声誉风险的制造者,每一项业务都可能是引发声誉风险的导火索,因此各银行业金融机构要采取切实措施,强
31、化银行高层和各级员的导火索,因此各银行业金融机构要采取切实措施,强化银行高层和各级员工的声誉风险的危机意识,将声誉风险管理文化渗透到每一个工作岗位和环工的声誉风险的危机意识,将声誉风险管理文化渗透到每一个工作岗位和环节。节。CBRC强化银行的声誉风险管理强化银行的声誉风险管理优化环境,加强媒体沟通协调。通过新闻通气会、发布会、广告或非正式交优化环境,加强媒体沟通协调。通过新闻通气会、发布会、广告或非正式交流等多种形式流等多种形式,加强与媒体间的沟通协调,积极引导媒体客观公正、实事求是加强与媒体间的沟通协调,积极引导媒体客观公正、实事求是的报道客户投诉,共同维护银行业社会形象。针对媒体客观公正的
32、曝光,要的报道客户投诉,共同维护银行业社会形象。针对媒体客观公正的曝光,要立即积极主动整改。立即积极主动整改。从严监管,严肃查处违规行为。定期对商业银行声誉风险管理的政策、制度从严监管,严肃查处违规行为。定期对商业银行声誉风险管理的政策、制度和程序的充分性、有效性进行评估、检查,督促银行提高声誉风险管控水平。和程序的充分性、有效性进行评估、检查,督促银行提高声誉风险管控水平。同时,对违反审慎经营原则发生负面舆情、处理不当造成重大声誉风险的机同时,对违反审慎经营原则发生负面舆情、处理不当造成重大声誉风险的机构从严查处,并作为准入和监管评级的参考依据。构从严查处,并作为准入和监管评级的参考依据。主
33、动应对,从容处置各类舆情。一是加强监测,早发现。组织专门队伍或通主动应对,从容处置各类舆情。一是加强监测,早发现。组织专门队伍或通过外包等形式,加强对报纸、杂志、电视、广播等传统媒体外和互联网、手过外包等形式,加强对报纸、杂志、电视、广播等传统媒体外和互联网、手机等新兴媒体舆情的监测分析,在第一时间了解舆情,及时捕捉重大声誉风机等新兴媒体舆情的监测分析,在第一时间了解舆情,及时捕捉重大声誉风险事件的前兆性信号。二是从容应对,早处置。一旦发现负面舆情,要迅速险事件的前兆性信号。二是从容应对,早处置。一旦发现负面舆情,要迅速做出反应,及时与客户和媒体沟通,避免情势不扩大、不升级、不恶化。三做出反应
34、,及时与客户和媒体沟通,避免情势不扩大、不升级、不恶化。三是及时处置,早解决。发生舆情后,应及时披露事实真相,以足够量的、实是及时处置,早解决。发生舆情后,应及时披露事实真相,以足够量的、实事求是的信息来引导舆论,对确是自身存在的违法违规问题的,要以诚恳的事求是的信息来引导舆论,对确是自身存在的违法违规问题的,要以诚恳的态度,积极妥善处理,努力将对银行业不利的、消极的报道转化成客观、积态度,积极妥善处理,努力将对银行业不利的、消极的报道转化成客观、积极的公众反应和社会舆论。极的公众反应和社会舆论。CBRC合规从银行高层做起董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规
35、理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。董事会:定调子CEO:Chief Ethical OfficerCBRC董事会应对商业银行经营活动的合规性负最终责任 审议批准商业银行的合规政策,并监督合规政策的实施;合规风险管理政策是银行业金融机构管理合规风险合规风险管理政策是银行业金融机构管理合规风险的纲领性文件,是确立机构合规基调、建立合规风险管理的纲领性文件,是确立机构合规基调、建立合规风险管理体系的基础体系的基础 不断的链:有没有、做没做、做得怎么样审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效
36、性作出评价,以使合规缺陷得到及时有效的解决;授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督CBRC写:写:将合规管理内容具体化、制度化改:改:确保合规管理与时俱进查查:检查各项规章制度的执行效果如何奖奖:做得好的要实行奖励惩惩:做得不好要惩戒CBRC高级管理层最重要的是做到以下五个字向高管层提供合规建议向高管层提供合规建议制定并执行风险为本的合规管理计划制定并执行风险为本的合规管理计划审核评价各项政策、程序和操作指南的合规性审核评价各项政策、程序和操作指南的合规性开展员工合规培训和教育开展员工合规培训和教育组织制定合规管理程序以及合规手册
37、、员工行为准则等合规指南组织制定合规管理程序以及合规手册、员工行为准则等合规指南 识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险收集、筛选可能预示潜在合规问题的数据收集、筛选可能预示潜在合规问题的数据 开展合规风险的监测和测试开展合规风险的监测和测试保持与监管机构的日常联系等保持与监管机构的日常联系等瑞瑞士士信信贷贷第第一一波波士士顿顿(CSFBCSFB)将将合合规规部部职职能能分分为为三三类类:1.1.提提供供信信息息和和指指引引;2.2.协调;协调;3.3.监督和执行监督和执行CBRC合规管理部门:协助高
38、级管理层有效识别和管理商业银行所面临的合规风险合规风险管理的三项基本制度:合规绩效考核制度建立对管理人员合规绩效的考核制度建立对管理人员合规绩效的考核制度 绩效考核应体现倡导合规和惩处违规的价值观念绩效考核应体现倡导合规和惩处违规的价值观念合规风险管理的三项基本制度:合规问责制度建立有效的合规问责制度建立有效的合规问责制度 追究:严格对违规行为的责任认定与追究追究:严格对违规行为的责任认定与追究 问题在基层,根源在高管,发生重大合规风险高管人员必须付出代问题在基层,根源在高管,发生重大合规风险高管人员必须付出代价;价;纠错:采取有效的纠正措施纠错:采取有效的纠正措施 改进:及时改进经营管理流程
39、改进:及时改进经营管理流程 修订:适时修订相关政策、程序和操作指南修订:适时修订相关政策、程序和操作指南合规风险管理的三项基本制度:诚信举报制度建立诚信举报制度建立诚信举报制度 鼓励员工举报鼓励员工举报三项行为三项行为 1 1、违法、违法 2 2、违反职业操守、违反职业操守 3 3、可疑行为、可疑行为 充分保护举报人充分保护举报人国外银行采取设立道德热线(国外银行采取设立道德热线(ethics hotlineethics hotline)或)或举报举报机制机制(whistleblowingwhistleblowing program program)的做法,)的做法,为为内部内部员员工工举报违
40、规举报违规行行为为建立建立通通畅畅、安全的信息沟通机制。国外先、安全的信息沟通机制。国外先进进的的银银行行总总行都有行都有2424小小时对时对机构机构内部人内部人员员开放开放的诚信举报热线。的诚信举报热线。确保合规部门的独立性 合规部门应在银行内部享有正式地位。合规部门应在银行内部享有正式地位。应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。招招商商银银行行:合合规规风风险险一一票票否否决决的的权权利利。遵遵循循合合规规优优先先的的原原则则,合合规规官官对对不不符符合合合合规规要要求求的的业业务务,拥拥有有一一票票否否
41、决决的的权权利利。同同级级管管理理层层有有异异议议的,应将争议事项报上级主管机构审议决定。的,应将争议事项报上级主管机构审议决定。在在合合规规部部门门职职员员特特别别是是合合规规负负责责人人的的职职位位安安排排上上,应应避避免免他他们们的的合合规规职责与其所承担的任何其他职责之间产生可能的利益冲突职责与其所承担的任何其他职责之间产生可能的利益冲突 通常应禁止将合规部门职员的薪酬与业务条线的盈利状况进行挂钩通常应禁止将合规部门职员的薪酬与业务条线的盈利状况进行挂钩 合合规规部部门门职职员员为为履履行行职职责责,应应能能够够获获取取必必需需的的信信息息,并并能能接接触触相相关关人人员。员。“参与权
42、、知情权、话语权参与权、知情权、话语权”合规管理的三个阶段 被动阶段主动阶段自动阶段遵从认可内化我国银行业合规管理情况:合规部门设置大型银行和股份制银行普遍在总行和分行层面设置了独立大型银行和股份制银行普遍在总行和分行层面设置了独立的合规部门的合规部门合规部门设置的几种模式合规部门设置的几种模式单设合规部:华夏银行、渤海银行、德意志银行(中国)法律合规部:中国银行、中国建设银行、招商银行、光大银行、民生银行内控合规部:中国工商银行我国银行业的合规管理活动建立合规政策、合规工作管理办法、合规风险管理年度计划梳理制度和编制操作指南业务操作指南业务操作指南岗位合规手册:岗位合规手册:岗位合规操作手册
43、岗位合规操作手册 浦发银行“一项业务一本手册,一个流程一项制度,一个岗位一套规定”合规体系文件 民生银行“一图两表”:流程图、流程分析表和风险识别评估表规章制度制定和审查规章制度制定和审查 光大银行规章制度管理办法 华夏银行业务制度管理办法对监管制度进行分类管理我国银行业的合规管理活动合规风险识别、评估、监测和报告合规风险识别、评估、监测和报告开始收集数据:重大违规数据、内控监测数据开始收集数据:重大违规数据、内控监测数据合规风险评估:出具风险提示函和整改建议合规风险评估:出具风险提示函和整改建议 合规风险评估报告的内容主要包括:被评估单位的合规风险总体状况;按照合合规风险评估报告的内容主要包
44、括:被评估单位的合规风险总体状况;按照合规评价指标对被评估单位赋分情况;存在普遍性、代表性合规问题;已经识别的规评价指标对被评估单位赋分情况;存在普遍性、代表性合规问题;已经识别的违规事件、被内外监管单位处罚及整改情况;合规风险管理措施、制度能够达到违规事件、被内外监管单位处罚及整改情况;合规风险管理措施、制度能够达到预防合规风险的程度;合规风险管理措施、制度安排的缺陷;制度的后评价情况;预防合规风险的程度;合规风险管理措施、制度安排的缺陷;制度的后评价情况;已采取的或建议采取的纠正措施等。已采取的或建议采取的纠正措施等。常规例行报告和专项报告:常规例行报告和专项报告:上海农商行:上海农商行:
45、合规风险报告制度合规风险报告制度,明确合规风险报告的主体、对象、内,明确合规风险报告的主体、对象、内容、路线以及责任,发挥合规工作的容、路线以及责任,发挥合规工作的“早期预警功能早期预警功能”。我国银行业的合规管理活动检查和整改检查制度推动监管检查发现问题的整改 建设合规管理信息系统 合规问题数据库合规培训和教育法律法规培训业务规章制度培训合规风险教育全面合规管理IT系统建设九个功能模块:九个功能模块:法律法规库法律法规库制度管理制度管理体系文件管理体系文件管理合规监测合规监测合规评估合规评估合规报告合规报告岗责合规管理岗责合规管理个人功能个人功能 系统管理系统管理全面合规管理IT系统建设 案
46、例:合规监测案例:合规风险及问题库表示例(续)示例(续二)构建合规风险关键指标体系构建合规风险关键指标体系构建合规风险关键指标体系自查发现率自查发现率 整改到位率整改到位率问题发现时效问题发现时效设计缺陷与执行缺设计缺陷与执行缺陷分布陷分布 风险矩阵风险矩阵科学确定风险以及管理薄弱环节,进而服务于流程科学确定风险以及管理薄弱环节,进而服务于流程精细化精细化合规管理合规管理合规风险管理报告表样:合规风险管理报告表样(续):合规制度建设取得的进展绩效考核制度绩效考核制度纳入日常业务考核总体框架尝试建立相对独立的考核制度:操作人员违规行为计分考核办法合规问责制度合规问责制度在各业务条线,特别是信贷等
47、条线增加问责内容相对独立的合规问责制度:员工违规处理办法不少银行已经将合规纳入分支机构、员工的绩效考核中合规制度建设取得的进展诚信举报制度制定举报管理办法:上海银行违规行为举报管理暂行办法 目的:及早发现、堵截和查处各种违规行为,在全行形成合规为荣、违规可耻的价值观 最高奖励规定了五档奖励标准,最高奖励20万元(直接挽回经济损失2000万元以上)对可能、正在或已经发生的违规行为知而不报的,给予责任人相应的处分 如实举报违规既是一种权利,又是一项义务。合规文化培养多种形式的合规文化宣传多种形式的合规文化宣传合规知识培训合规知识竞赛合规演讲比赛、征文、辩论合规简报、板报、网络信息平台行长信箱、热线
48、合规意识有所提高合规意识有所提高企业文化戈夫曼戈夫曼戈夫曼戈夫曼企业文化是人们相互作用时共同遵循的行为规范,例如使用的语言企业文化是人们相互作用时共同遵循的行为规范,例如使用的语言和遵从的行为礼仪。和遵从的行为礼仪。霍恩斯霍恩斯企业文化是在工作团队中逐步形成的规范,例如在霍桑实验的继电企业文化是在工作团队中逐步形成的规范,例如在霍桑实验的继电器绕线机组观察室中形成的器绕线机组观察室中形成的“干一天公平的活,拿一天公平的工资干一天公平的活,拿一天公平的工资”的特殊规范。的特殊规范。艾伦艾伦艾伦艾伦 甘乃迪甘乃迪甘乃迪甘乃迪企业文化是企业上下一致共同遵循的价值体系,一种员工都清楚的企业文化是企业上
49、下一致共同遵循的价值体系,一种员工都清楚的行为准则。行为准则。建设强有力的合规文化 国际上破产倒闭的银行,全行或某个部门/条线都无一例外存在不良的合规文化商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。文化是看不见、摸不着的,是一种氛围,象空气(清洁度)一样,又无处不在核心:提高违规或不作为的成本 让违规者付出应当承受的代价;不习惯、看不见、跟着干。制度是砖,文化是泥。不习惯、看不见、跟着干。制度是砖,文化是泥。银行合规文化的培育,不能仅靠简单的宣传或会议强调,不能仅停留在口头上,而要落实到银行具体风险管理活动之中,落实到每位员工的行为上。合规文化具有一定的脆弱性CBRC当
50、前我国银行合规文化缺失的主要表现 银行员工诚信与正直的道德行为观念不强道德行为观念不强,银行内部缺乏有效的自律和他律机制。银行上下级机构之间以及管理层与员工之间存在存在“相互博弈相互博弈”的文化的文化,制约了银行政策和程序的制定及其执行的效力。银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化缺乏配合默契的合作文化。合规的激励约束机制扭曲,合规的没有奖励,违规的没惩罚,合规的没有奖励,违规的没惩罚,“问责问责制制”难以有效落实难以有效落实。存在“以信任代替管理、以习惯代替制度、以情面代替纪律以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化。CBRC合规文化的缺失被动合规被动