银行合规风险管理讲义.ppt

《银行合规风险管理讲义.ppt》由会员分享，可在线阅读，更多相关《银行合规风险管理讲义.ppt（71页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1合规风险管理合规风险管理监管局合作处监管局合作处2内容提要内容提要一、引言一、引言二、二、商业银行合规风险管理指引商业银行合规风险管理指引主要内容主要内容三、我国银行业合规机制建设进展情况三、我国银行业合规机制建设进展情况四、农合机构合规机制建设进展情况四、农合机构合规机制建设进展情况五、加强农合机构合规机制建设对策与建议五、加强农合机构合规机制建设对策与建议3一、引言一、引言 （一）一些国际性大银行合规管理的领先做法（一）一些国际性大银行合规管理的领先做法 （二）一些国家和地区及国际组织强化合规监（二）一些国家和地区及国际组织强化合规监管的趋势管的趋势（三）银监会适时发布（三）银监会适时发

2、布商业银行合规风险管商业银行合规风险管理指引理指引4（一）一些国际性大银行合规管理的领先做法（一）一些国际性大银行合规管理的领先做法早上世纪早上世纪90年代，一些国际性大银行基于年代，一些国际性大银行基于“合规应从高层做起合规应从高层做起”这一这一基本理念，高度重视银行合规风险管理机制的构建和完善，逐渐形成基本理念，高度重视银行合规风险管理机制的构建和完善，逐渐形成了较为成熟的合规文化，从而为健全银行内控体系、提高市场竞争力了较为成熟的合规文化，从而为健全银行内控体系、提高市场竞争力奠定了基础。奠定了基础。随着国际银行业对合规重要性认识的逐步到位，合规作为一门独特的随着国际银行业对合规重要性认

3、识的逐步到位，合规作为一门独特的风险管理技术，已得到全球银行业的普遍认同，合规风险已和银行其风险管理技术，已得到全球银行业的普遍认同，合规风险已和银行其他风险一道被纳入银行全面风险管理框架之中。他风险一道被纳入银行全面风险管理框架之中。全球国际银行业的合规职业队伍开始崛起，合规人员日益发展成为一全球国际银行业的合规职业队伍开始崛起，合规人员日益发展成为一个专业化的职业阶层，合规人员占银行从业人员的比例也在不断上升。个专业化的职业阶层，合规人员占银行从业人员的比例也在不断上升。据不完全统计，合规人员占比已达到据不完全统计，合规人员占比已达到0.5%-1%之间。之间。5（二）（二）一些国家和地区及

4、国际组织强化合规监管的一些国家和地区及国际组织强化合规监管的趋势趋势一些国家和地区监管当局强化合规监管的趋势。一些国家和地区监管当局强化合规监管的趋势。在在1991-2000年的年的10年中，许多国家或地区的监管机构对银行业年中，许多国家或地区的监管机构对银行业机构的合规部门作出了规定机构的合规部门作出了规定。巴塞尔银行监管委员会于巴塞尔银行监管委员会于20052005年年4 4月月2929日发布了日发布了合规与合规与银行内部合规部门银行内部合规部门的高级文件，指导银行业机构设立合的高级文件，指导银行业机构设立合规部门和专职合规岗位，支持和协助高级管理层有效管理规部门和专职合规岗位，支持和协助

5、高级管理层有效管理银行的合规风险。该高级文件成为了银行合规管理及监管银行的合规风险。该高级文件成为了银行合规管理及监管的国际标杆。的国际标杆。6（三）银监会适时发布（三）银监会适时发布商业银行合规风险管理指商业银行合规风险管理指引引跟进国际潮流，与国际惯例接轨。跟进国际潮流，与国际惯例接轨。旨在指导商业银行建立合规风险管理机制建设，更好地应旨在指导商业银行建立合规风险管理机制建设，更好地应对银行业对外开放的挑战，促进监管者与被监管者的和谐，对银行业对外开放的挑战，促进监管者与被监管者的和谐，维护银行业金融机构安全稳健运行。维护银行业金融机构安全稳健运行。7二、二、商业银行合规风险管理指引商业银

6、行合规风险管理指引主主要内容要内容从结构上看，从结构上看，商业银行合规风险管理指引商业银行合规风险管理指引共有五章三十一条，基本涵盖：共有五章三十一条，基本涵盖：商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责；部门的合规管理职责；合规风险识别和管理流程及各个环节；合规风险识别和管理流程及各个环节；合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。诚信举

7、报制度等三项基本制度的建设作出了规定。从内容上看，从内容上看，商业银行合规风险管理指引商业银行合规风险管理指引规定了商业银行合规风险管理的基规定了商业银行合规风险管理的基本框架和基本要求，确保依法合规经营，着重强调以下四个方面：本框架和基本要求，确保依法合规经营，着重强调以下四个方面：（一）建设强有力的合规文化（一）建设强有力的合规文化 （二）建立有效的合规风险管理体系（二）建立有效的合规风险管理体系 （三）建立有利于合规风险管理的三项基本制度（三）建立有利于合规风险管理的三项基本制度 （四）重视和加强商业银行（四）重视和加强商业银行“三道防线三道防线”的建设的建设8（一）建设强有力的合规文化

8、（一）建设强有力的合规文化指引指引第一章总则，对第一章总则，对“规、合规、合规风险、合规（风险）规、合规、合规风险、合规（风险）管理、合规管理部门、合规风险管理目标、合规文化建设等合规管理、合规管理部门、合规风险管理目标、合规文化建设等合规内涵进行了规定。内涵进行了规定。重新认识和正确理解合规的一些基本概念和合规文化的内涵，是重新认识和正确理解合规的一些基本概念和合规文化的内涵，是建设强有力的合规文化的思想基础。建设强有力的合规文化的思想基础。1 1、关于、关于“合规合规”的内涵。的内涵。2 2、关于、关于“合规风险合规风险”。3 3、关于、关于“合规风险管理合规风险管理”。4 4、关于、关于

9、“合规文化合规文化”。91 1、关于、关于“合规合规”的内涵。的内涵。“规规”的范围。的范围。不不仅包括那些具有法律约束力的文件与监仅包括那些具有法律约束力的文件与监管要求，还包括更广义的市场规则与惯例、行业准则以及管要求，还包括更广义的市场规则与惯例、行业准则以及诚实守信和道德行为的准则。诚实守信和道德行为的准则。“合规合规”的主体。的主体。指引指引第六条第二款规定，第六条第二款规定，“合规是合规是商业银行所有员工的共同责任，并应从商业银行高层做起。商业银行所有员工的共同责任，并应从商业银行高层做起。”也就是说，也就是说，“合规合规”的主体是银行的每一位员工，必须的主体是银行的每一位员工，必

10、须从高层做起。从高层做起。102 2、关于、关于“合规风险合规风险”指引指引第三条第三款规定：第三条第三款规定：“合规风险合规风险”是指，商业银行因没有遵是指，商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。声誉损失的风险。合规风险与银行其他风险密切相关，是银行其他风险如操作风险、法合规风险与银行其他风险密切相关，是银行其他风险如操作风险、法律风险、声誉风险发生和形成的一个重要诱因，特别是导致操作风险律风险、声誉风险发生和形成的一个重要诱因，特别是导致操作风险的主要的和直接的诱因。的主要的和

11、直接的诱因。重点关注：重点关注：银行银行遵守审慎经营规则，既是银行从事金融业务活动所必遵守审慎经营规则，既是银行从事金融业务活动所必须遵守的法定义务，也是银行稳健经营、健康发展的必然要求。须遵守的法定义务，也是银行稳健经营、健康发展的必然要求。（银监法银监法第二十一条进行了规定第二十一条进行了规定）什么是审慎经营规则？什么是审慎经营规则？审慎经营规则，则是审慎性会计准则在金融业务经营活动审慎经营规则，则是审慎性会计准则在金融业务经营活动中的具体运用，是指一系列防范和控制风险和损失，从而中的具体运用，是指一系列防范和控制风险和损失，从而确保金融机构稳健运行和制度规则。确保金融机构稳健运行和制度规

12、则。制定和实施审慎经营规则体现了合规具有刚性制定和实施审慎经营规则体现了合规具有刚性 制定和实施审慎经营规则是监管银行业金融机构的特殊需制定和实施审慎经营规则是监管银行业金融机构的特殊需要要。要求在合理的风险水平之下稳健经营，它体现一定的要求在合理的风险水平之下稳健经营，它体现一定的刚性要求刚性要求 11审慎经营规则的制定主体审慎经营规则的制定主体审慎经营规则可以由法律、行政法规规定，也可审慎经营规则可以由法律、行政法规规定，也可以由国务院银行业监督管理机构制定。以由国务院银行业监督管理机构制定。审慎经营规则具有很强的专业性和技术性，并可审慎经营规则具有很强的专业性和技术性，并可能随着银行业实

13、践和金融创新的发展而随时需要能随着银行业实践和金融创新的发展而随时需要进行修改和完善。进行修改和完善。12审慎经营规则的主要内容审慎经营规则的主要内容银监法银监法第二十一条条第二款的规定，审第二十一条条第二款的规定，审慎经营规则的内容主要包括：风险管理、慎经营规则的内容主要包括：风险管理、内部控制、资本充足率、资产质量、损失内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动准备金、风险集中、关联交易、资产流动性等八个方面。性等八个方面。13 所谓风险管理所谓风险管理，是指银行识别、计量、检是指银行识别、计量、检测、和控制所面临的各类风险的全过程。测、和控制所面临的各类风险

14、的全过程。n银行的风险管理体系应当包括以下四个基本要素：银行的风险管理体系应当包括以下四个基本要素：1、董事、董事会和高级管理层的有效监控；会和高级管理层的有效监控；2、完善的风险管理政策和程、完善的风险管理政策和程序；有效的风险识别、计量、监测和控制程序；序；有效的风险识别、计量、监测和控制程序；4、完善的、完善的内部控制和独立的外部审计。内部控制和独立的外部审计。n具体审慎经营规则有：具体审慎经营规则有：商业银行授信工作尽职指引商业银行授信工作尽职指引、商业银行市场风险管理办法商业银行市场风险管理办法、商业银行操作风险管商业银行操作风险管理指引理指引、商业银行合规风险管理指引商业银行合规风

15、险管理指引、银团贷款银团贷款业务指引业务指引、商业银行个人理财业务风险管理指引商业银行个人理财业务风险管理指引、银行表外业务风险管理银行表外业务风险管理等等。等等。14所谓内部控制，是指银行为实现经营目标，所谓内部控制，是指银行为实现经营目标，通过制定和实施一系列制度、程序和方法，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。和纠正的动态过程和机制。n内部控制通常包括以下五个要素：内部控制环境；风险识别与评估；内部控制通常包括以下五个要素：内部控制环境；风险识别与评估；内部控制措施；信息交流与反馈；监督

16、评价与纠正。内部控制措施；信息交流与反馈；监督评价与纠正。n具体规则有具体规则有:商业银行内部控制指引商业银行内部控制指引、内部控制评价试行办法内部控制评价试行办法、银行业金融机构内部审计指引银行业金融机构内部审计指引 银行公司治理指引银行公司治理指引、商业商业银行信息披露暂行办法银行信息披露暂行办法等。等。l案件分析：案件分析：15 所谓资本充足率亦称所谓资本充足率亦称“资本充足性资本充足性”、“资本充足条件资本充足条件”，是指银行持有的、符合监，是指银行持有的、符合监管当局规定的资本与风险加权资产之间的比管当局规定的资本与风险加权资产之间的比率。率。n资本充足程度直接决定银行的最终清偿能力

17、和抵资本充足程度直接决定银行的最终清偿能力和抵御各种风险的能力。御各种风险的能力。n具体规则有：具体规则有：商业银行资本充足率管理办法商业银行资本充足率管理办法16 所谓资产质量，是指根据一定规则对银行所谓资产质量，是指根据一定规则对银行的所有资产进行审查、评估所反映出的真是的所有资产进行审查、评估所反映出的真是价值和风险情况。价值和风险情况。n银行应当根据风险管理的要求，建立完善的资产分类政策银行应当根据风险管理的要求，建立完善的资产分类政策和程序，对贷款和其他表内外资产定期进行审查，并进行和程序，对贷款和其他表内外资产定期进行审查，并进行分类，以揭示资产的实际价值和风险程度，真实、全面、分

18、类，以揭示资产的实际价值和风险程度，真实、全面、动态地反应资产质量。动态地反应资产质量。n具体规则有：具体规则有：贷款风险分类指导原则贷款风险分类指导原则、商业银行不商业银行不良资产监测和考核暂行办法良资产监测和考核暂行办法、商业银行风险监管核心商业银行风险监管核心指标（试行）指标（试行）等等。17 所谓损失准备金，是指预留的用于弥补损所谓损失准备金，是指预留的用于弥补损失的资金。失的资金。n银行应当根据审慎会计原则，合理估计资产损失，银行应当根据审慎会计原则，合理估计资产损失，对可能发生的各项资产损失及时计提足额的损失对可能发生的各项资产损失及时计提足额的损失准备金，以提高抵御于风险的能力，

19、真实核算经准备金，以提高抵御于风险的能力，真实核算经营损益，保持稳健经营和持续发展。营损益，保持稳健经营和持续发展。n具体规则有：具体规则有：银行贷款损失准备金计提指引银行贷款损失准备金计提指引18 所谓风险集中，是指银行的资产（如贷款）所谓风险集中，是指银行的资产（如贷款）分散程度不足，某一类或者某个客户的业务分散程度不足，某一类或者某个客户的业务量在银行资产结构中所占的比例比较大，增量在银行资产结构中所占的比例比较大，增加了银行的潜在总体风险。加了银行的潜在总体风险。n具体规则有：具体规则有：商业银行集团客户授信业务风商业银行集团客户授信业务风险管理指引险管理指引l案件分析：太仓农商行单户

20、超比例贷款。案件分析：太仓农商行单户超比例贷款。19 所谓关联交易，是指银行与其关联方之间所谓关联交易，是指银行与其关联方之间发生的转移资源或者义务的事项，包括授信、发生的转移资源或者义务的事项，包括授信、租贷、资产转移、提供劳务、研究与开发项租贷、资产转移、提供劳务、研究与开发项目技术和产品的转移等。目技术和产品的转移等。n具体规则有：具体规则有：商业银行与内部人和股东关联交商业银行与内部人和股东关联交易管理办法易管理办法n案件分析：某联社此类指标均超标案件分析：某联社此类指标均超标(在农信用社在农信用社较为普遍较为普遍)。20 所谓资产流动性，是指银行为资产的增所谓资产流动性，是指银行为资

21、产的增长筹集资金和履行合同承诺、支付到期债务长筹集资金和履行合同承诺、支付到期债务的能力。的能力。n流动性管理的关键因素是具备良好的管理信息系流动性管理的关键因素是具备良好的管理信息系统、集中的流动性控制、对不同情况下净融资需统、集中的流动性控制、对不同情况下净融资需求的分析、多样性的融资渠道和应急方案。求的分析、多样性的融资渠道和应急方案。n具体规则有：具体规则有：商业银行法商业银行法资产负债比例管理资产负债比例管理的规定，以及的规定，以及商业银行风险监管核心指标（试商业银行风险监管核心指标（试行）行），有关流动性风险指标的规定。，有关流动性风险指标的规定。21223 3、关于、关于“合规风

22、险管理合规风险管理”所谓合规风险管理，就是按照风险管理的基本原理、方法和所谓合规风险管理，就是按照风险管理的基本原理、方法和程序管理合规风险，对合规风险进行持续性的识别、计量、程序管理合规风险，对合规风险进行持续性的识别、计量、评估、监测、报告和控制。评估、监测、报告和控制。指引指引第四条指出：第四条指出：“合规管合规管理是商业银行一项核心的风险管理活动理是商业银行一项核心的风险管理活动”。国际银行业普遍重视合规风险管理，不断完善合规风险管理国际银行业普遍重视合规风险管理，不断完善合规风险管理技术，倡导和培育合规文化，其关注的重点是过程，而不仅技术，倡导和培育合规文化，其关注的重点是过程，而不

23、仅仅是结果。这种合规风险管理与我们以往所讲的仅是结果。这种合规风险管理与我们以往所讲的合规性管理合规性管理有很大的不同。即不同在于：前者是银行内部主动管理合规有很大的不同。即不同在于：前者是银行内部主动管理合规风险的动态过程。而后者是被动的和事后的合规性管理（检风险的动态过程。而后者是被动的和事后的合规性管理（检查）过程。查）过程。234 4、关于、关于“合规文化合规文化”合规应成为银行文化的一部分（巴塞尔银行监管委员会合规高级文件序合规应成为银行文化的一部分（巴塞尔银行监管委员会合规高级文件序6 6）。）。指引指引第六条规定：第六条规定：“商业银行应加强合规文化建设，并将合规文化建设商业银行

24、应加强合规文化建设，并将合规文化建设融入企业文化建设全过程融入企业文化建设全过程”。“合规文化合规文化”的的内涵层次十分丰富，不仅包括诚实、守信、正直等职业道德内涵层次十分丰富，不仅包括诚实、守信、正直等职业道德与行为操守；也包括与行为操守；也包括“合规人人有责合规人人有责”、“全员主动合规全员主动合规”、“合规意识合规意识”、“合规创造价值合规创造价值”、“银行员工之间、部门之间的有效沟通协作银行员工之间、部门之间的有效沟通协作”、“内部内部合规与外部监管合规与外部监管有效互动有效互动”等理念、意识和行为准则；还包括银行对社会的等理念、意识和行为准则；还包括银行对社会的责任、银行对员工的责任

25、、员工对银行的责任、以及员工对其他员工的责任责任、银行对员工的责任、员工对银行的责任、以及员工对其他员工的责任等价值观念的取向。等价值观念的取向。合规文化建设，首先需要银行高级管理层倡导，确定合规基调并做出表率；合规文化建设，首先需要银行高级管理层倡导，确定合规基调并做出表率；其次必须落实到银行业务经营的每个环节、每个人以及相应的鼓励与惩戒机其次必须落实到银行业务经营的每个环节、每个人以及相应的鼓励与惩戒机制上。再次合规文化的形成要靠灌输和宣传，以形成所有员工理所当然要为制上。再次合规文化的形成要靠灌输和宣传，以形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围。他从事的职业和所

26、在岗位的工作负责任的氛围。24指引指引第八条规定，商业银行应建立与其经营范围、组第八条规定，商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。合规风险织结构和业务规模相适应的合规风险管理体系。合规风险管理体系应包括以下基本要素：管理体系应包括以下基本要素：1 1、合规政策；、合规政策；2 2、合规管理部门的组织结构和资源；、合规管理部门的组织结构和资源；3 3、合规风险管理计划；、合规风险管理计划；4 4、合规风险识别和管理流程；、合规风险识别和管理流程；5 5、合规培训与教育制度。、合规培训与教育制度。（二）建立有效的合规风险管理体系（二）建立有效的合规风险管理体系25

27、 从合规建设不同层面的要求上看，合规风险管理体从合规建设不同层面的要求上看，合规风险管理体系建设包括三个方面，即高层重视、政策宣示、全员意系建设包括三个方面，即高层重视、政策宣示、全员意识。识。高高层层重重视视，就就是是指指高高层层要要确确立立合合规规基基调调，加加强强合合规规文文化化建建设设，这是合规风险管理体系的基础和内核。这是合规风险管理体系的基础和内核。政政策策宣宣示示，就就是是要要在在正正式式合合规规政政策策文文件件中中明明确确规规定定合合规规管管理理部部门门的的功功能能和和职职责责，明明确确清清晰晰的的合合规规管管理理组组织织体体系系和和岗岗位位职职责责体体系系，以以及及合合规规职

28、职责责承承担担者者及及其其相相互互协协调调关关系系；明明确确合合规规风风险险识识别与管理流程等，并确保合规管理部门的独立性。别与管理流程等，并确保合规管理部门的独立性。全全员员意意识识，就就是是通通过过合合规规培培训训与与教教育育制制度度，通通过过大大力力宣宣传传与与灌灌输，使全体人员树立良好的合规意识，并自觉形成合规行为。输，使全体人员树立良好的合规意识，并自觉形成合规行为。26如何构建合规风险管理体系？如何构建合规风险管理体系？指引指引从以下五方面，从以下五方面，对政策制度层面上的要求提供了指导：对政策制度层面上的要求提供了指导：1 1、清晰的合规管理岗位职责体系；、清晰的合规管理岗位职责

29、体系；2 2、合规职责承担者及其相互协调关系；、合规职责承担者及其相互协调关系；3 3、合规管理部门的设置及其独立性；、合规管理部门的设置及其独立性；4 4、合规风险识别与合规管理流程；、合规风险识别与合规管理流程；5 5、合规培训与教育制度。、合规培训与教育制度。271 1、清晰的合规管理岗位职责体系、清晰的合规管理岗位职责体系指引指引第十条至第十四条和第十八条，对商业银行董事会及其下设委第十条至第十四条和第十八条，对商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责进行清晰的规定。这里着重强调

30、：以流程为基础的清晰岗位职责职责进行清晰的规定。这里着重强调：以流程为基础的清晰岗位职责体系是问责制的重要前提。体系是问责制的重要前提。董事会合规管理职责董事会合规管理职责应对商业银行经营活动的合规性负最终责任应对商业银行经营活动的合规性负最终责任 监事会合规管理职责监事会合规管理职责高级管理层合规管理职责高级管理层合规管理职责应应有效管理合规风险，确保合规负责人有效管理合规风险，确保合规负责人和合规管理部门的独立性和合规管理部门的独立性合规负责人合规管理职责合规负责人合规管理职责应全面协调商业银行合规风险的识别和应全面协调商业银行合规风险的识别和管理管理，提交定期的合规风险评估报告，提交定期

31、的合规风险评估报告合规管理部门合规管理职责合规管理部门合规管理职责应在合规负责人的管理下协助高级管应在合规负责人的管理下协助高级管理层理层 专司合规风险管理专司合规风险管理282 2、合规职责承担者及其相互协调关系、合规职责承担者及其相互协调关系 合规政策应规定保证合规负责人和合规管理部门独立性的合规政策应规定保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；理职责与其承担的任何其他职责之间不产生利益冲突等；以及合规管理部门与风险管理部门、内部审计部门等其他以

32、及合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系。应重点理解以下几组关系：部门之间的协作关系。应重点理解以下几组关系：关于合规部门与风险管理部门的关系。它们都是管理银行关于合规部门与风险管理部门的关系。它们都是管理银行风险的职能部门，分别侧重于某一特定风险的管理，彼此风险的职能部门，分别侧重于某一特定风险的管理，彼此需要充分的沟通与合作。需要充分的沟通与合作。29合规风险与操作风险的关系合规风险与操作风险的关系 过去商业银行通常把合规风险简单等同于操作风险，这种过去商业银行通常把合规风险简单等同于操作风险，这种认识是不全面和不准确的。因为操作风险主要表现在操作认识是不全面和不

33、准确的。因为操作风险主要表现在操作环节和操作人员等层面，而合规风险主要源自制度设计缺环节和操作人员等层面，而合规风险主要源自制度设计缺陷、决策和管理失误等，带有浓厚的上层色彩，给银行带陷、决策和管理失误等，带有浓厚的上层色彩，给银行带来的危害和损失也比一般操作风险要大得多。从现实情况来的危害和损失也比一般操作风险要大得多。从现实情况看，银行即使能够成功防范操作风险，也未必能够防范、看，银行即使能够成功防范操作风险，也未必能够防范、控制制度或管理上的合规风险。控制制度或管理上的合规风险。30合规风险与法律风险的关系合规风险与法律风险的关系 法律风险与合规风险在很多情况下是重合的。如银行因某法律风

34、险与合规风险在很多情况下是重合的。如银行因某项业务违反法律而遭受处罚时，银行亦正面临着合规风险，项业务违反法律而遭受处罚时，银行亦正面临着合规风险，需要承担由此产生的损失和责任。但银行对法律风险与合需要承担由此产生的损失和责任。但银行对法律风险与合规风险的管理模式也存在一定分工。法律部门负责向业务规风险的管理模式也存在一定分工。法律部门负责向业务部门和管理人员提供法律咨询意见，对银行业务方案及交部门和管理人员提供法律咨询意见，对银行业务方案及交易合同的法律风险进行审查，合规部门则负责监控银行内易合同的法律风险进行审查，合规部门则负责监控银行内部政策、制度和流程的合规性，并就合规风险向管理层提部

35、政策、制度和流程的合规性，并就合规风险向管理层提出报告和建议。出报告和建议。31关于合规部门与内审部门之间的关系关于合规部门与内审部门之间的关系p 二者出发点一致，但履职重心却不相同。二者出发点一致，但履职重心却不相同。合规部门可喻为银行内部的非现场监管部门，主要是对银行内合规部门可喻为银行内部的非现场监管部门，主要是对银行内部业务包含事前、事中、事后合规风险的管理，强调对银行合部业务包含事前、事中、事后合规风险的管理，强调对银行合规风险持续的识别、评估与监测，更关注规风险持续的识别、评估与监测，更关注“事前事前”和和“事中事中”，重视对法律、法规、准则最新发展的持续跟踪与理解，参与，重视对法

36、律、法规、准则最新发展的持续跟踪与理解，参与改进、优化业务流程及新产品开发。改进、优化业务流程及新产品开发。内审部门主要是对银行内部业务合规管理的事后监督，担负着内审部门主要是对银行内部业务合规管理的事后监督，担负着稽核审计工作，可喻为银行内部的现场检查部门，更具有稽核审计工作，可喻为银行内部的现场检查部门，更具有“事事后后”特征。银行内部所有部门包括合规部门都要受到内审的监特征。银行内部所有部门包括合规部门都要受到内审的监督和检查。因此，合规部门应当与内审部门分离。督和检查。因此，合规部门应当与内审部门分离。32p 二者相互合作与支持。二者相互合作与支持。合规管理是银行有效内部控制的基础、合

37、规管理是银行有效内部控制的基础、“抓手抓手”或载体。尤其或载体。尤其是通过银行高层合规职责的履行、合规管理部门的有效工作以是通过银行高层合规职责的履行、合规管理部门的有效工作以及合规意识和合规文化的培育等，使得银行内部控制不再是不及合规意识和合规文化的培育等，使得银行内部控制不再是不可触摸的机制，而是实实在在的日常工作；合规风险部门也为可触摸的机制，而是实实在在的日常工作；合规风险部门也为内审部门合规检查提供了方向，并使内部审计部门从大量合规内审部门合规检查提供了方向，并使内部审计部门从大量合规风险管理事务中脱身出来，专门从事内部控制体系的再控制职风险管理事务中脱身出来，专门从事内部控制体系的

38、再控制职能，真正确立其内部制衡的功能定位，确保内控体系的有效性；能，真正确立其内部制衡的功能定位，确保内控体系的有效性；内部审计部门在检查结束后，应将有关合规检查的情况以及结内部审计部门在检查结束后，应将有关合规检查的情况以及结论移送给合规风险部门，为合规风险部门识别、收集和跟踪合论移送给合规风险部门，为合规风险部门识别、收集和跟踪合规风险信息和合规风险点的提示提供信息来源和依据。规风险信息和合规风险点的提示提供信息来源和依据。33案例：案例：银行其他部门与合规部门的相互作用表银行其他部门与合规部门的相互作用表3435资料来源：普华永道保护品牌，2005.5363 3、合规管理部门的设置及其独

39、立性（资源）、合规管理部门的设置及其独立性（资源）商业银行应设立专司合规管理的职能部门、团队及人员，并把合规风商业银行应设立专司合规管理的职能部门、团队及人员，并把合规风险管理组织结构嵌入到整个公司治理结构之中，确保从商业银行董事险管理组织结构嵌入到整个公司治理结构之中，确保从商业银行董事会及其下设委员会、监事会、高级管理层到合规负责人以及专司合规会及其下设委员会、监事会、高级管理层到合规负责人以及专司合规管理的职能部门、团队及人员等各层级合规管理的专业化运作。管理的职能部门、团队及人员等各层级合规管理的专业化运作。实践中，主要存在两种组织结构：一种是集中化的组织结构，即所有实践中，主要存在两

40、种组织结构：一种是集中化的组织结构，即所有负责合规工作的职员都放在一个独立的合规部门体系之中；另一种则负责合规工作的职员都放在一个独立的合规部门体系之中；另一种则是分散化的组织结构，即负责合规工作的职员分布在不同业务部门或是分散化的组织结构，即负责合规工作的职员分布在不同业务部门或业务条线，但一些国际性活跃银行一般还会设有集团合规部和首席合业务条线，但一些国际性活跃银行一般还会设有集团合规部和首席合规官，以及区域或当地合规部和合规官，有不断向集中化的组织结构规官，以及区域或当地合规部和合规官，有不断向集中化的组织结构过渡的趋势。过渡的趋势。案例：汇丰集团合规管理架构图和合规人员配备情况案例：汇

41、丰集团合规管理架构图和合规人员配备情况37案例案例3839案例：案例：整个汇丰集团从事合规管理的人员有整个汇丰集团从事合规管理的人员有250人。集团层次设人。集团层次设集团合规总管，其团队集团合规总管，其团队12人，主要对集团的全球合规提供人，主要对集团的全球合规提供总体指导，并向集团的首席法律顾问和审计委员会报告工总体指导，并向集团的首席法律顾问和审计委员会报告工作。其下分别设有区域合规官、地区合规官、地方合规官、作。其下分别设有区域合规官、地区合规官、地方合规官、全球合规官、国际及集团私人银行合规团队，在分、支行全球合规官、国际及集团私人银行合规团队，在分、支行和业务条线或业务部门设有合规

42、代表。和业务条线或业务部门设有合规代表。404 4、合规风险识别与合规管理流程建设、合规风险识别与合规管理流程建设n合规管理流程大致可分为三个环节，合规管理流程大致可分为三个环节，周而复始持续合规监督持续合规监督和检查和检查合规报告合规报告（确认并报告）（确认并报告）制定制定合规风险管理计划合规风险管理计划41制定合规风险管理计划制定合规风险管理计划 合规管理部门的基本职责之一是制定并执行风险为本的合合规管理部门的基本职责之一是制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等（险评估、

43、合规性测试、合规培训与教育等（指引指引第十第十八条第二款）。八条第二款）。计划通常还应载明工作进展时间、所要求的资源以及执行计划通常还应载明工作进展时间、所要求的资源以及执行每项关键性目标的个人责任等。以确保合规管理部门和人每项关键性目标的个人责任等。以确保合规管理部门和人员职责的一切基本方面符合要求。员职责的一切基本方面符合要求。42持续合规监督和检查持续合规监督和检查合规管理部门持续监督和检查的主要内容是：合规管理部门持续监督和检查的主要内容是：指引指引第第十八条（三）、十八条（三）、指引指引第十八条（六）、第十八条（六）、指引指引第十第十八条（七）、八条（七）、指引指引第十八条（八）、第

44、十八条（九）。第十八条（八）、第十八条（九）。总之，合规监督和检查项目的重点包括控制弱点、顾客投总之，合规监督和检查项目的重点包括控制弱点、顾客投诉、个人或分支机构销售人员的异常成功、利益冲突、洗诉、个人或分支机构销售人员的异常成功、利益冲突、洗钱、内部员工个人交易及异常成功等等。钱、内部员工个人交易及异常成功等等。43合规报告合规报告合规管理部门对合规风险识别、评估、监测等情况应进行报告。商业合规管理部门对合规风险识别、评估、监测等情况应进行报告。商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率（第二十三条）。合规风

45、险报告路线一般为自下而上的报告，即合规（第二十三条）。合规风险报告路线一般为自下而上的报告，即合规管理部门管理部门合规负责人合规负责人高级管理层高级管理层董事会或其下设委员会、监事董事会或其下设委员会、监事会。会。合规报告一般包括特别情况报告和定期报告。合规报告一般包括特别情况报告和定期报告。特别情况报告是指，若发生重大违规事件、内部欺诈或犯罪、监管机特别情况报告是指，若发生重大违规事件、内部欺诈或犯罪、监管机构任何调查或处罚行动、与业务部门发生合规争执、悖离商业银行核构任何调查或处罚行动、与业务部门发生合规争执、悖离商业银行核心价值观的行为以及洗钱等特别情况，合规管理部门要向人员和部门心价值

46、观的行为以及洗钱等特别情况，合规管理部门要向人员和部门报告。报告。定期报告是指合规管理部门和合规负责人要定期向合规负责人和高级定期报告是指合规管理部门和合规负责人要定期向合规负责人和高级管理层报告合规风险评估报告和合规性测试结果，高级管理层每年要管理层报告合规风险评估报告和合规性测试结果，高级管理层每年要向董事会提交合规风险管理报告。向董事会提交合规风险管理报告。n合规管理流程包括：流程立规，立规，经营依规，持续改规改规，三个连续的动态增值过程。n立规及改规的过程不是一个简单的编制银行“内规”文件的过程，其本质应形成：基于流程分析的流程设计过程，并完成“内外规映射（对应一致）；基于风险的识别与

47、管理的过程。尤其要体现银行的风险偏好和风险容忍度。44455 5、合规培训与教育制度、合规培训与教育制度 合规部门还要或单独或与业务部门合作进行例行的合规培合规部门还要或单独或与业务部门合作进行例行的合规培训、汇编合规手册等等，以在公司广泛宣传合规理念及具训、汇编合规手册等等，以在公司广泛宣传合规理念及具体操作。第十八条（四）；第十八条（五）体操作。第十八条（四）；第十八条（五）46（三）建立有利于合规风险管理的三项基本制度（三）建立有利于合规风险管理的三项基本制度 n 合规文化要体现在合规政策、合规管理配套制度，以及相合规文化要体现在合规政策、合规管理配套制度，以及相应的鼓励与惩戒机制上。应

48、的鼓励与惩戒机制上。n合规绩效考核制度、合规问责制度、诚信举报制度等三项合规绩效考核制度、合规问责制度、诚信举报制度等三项基本制度规定就是要引导商业银行改变粗放式管理的套路，基本制度规定就是要引导商业银行改变粗放式管理的套路，建立一整套有效管理各类风险的职业行为规范和做事方法，建立一整套有效管理各类风险的职业行为规范和做事方法，以利于形成浓厚的合规文化。以利于形成浓厚的合规文化。47合规绩效考核制度合规绩效考核制度 指引指引条十五条规定，商业银行应建立对管理人员合规条十五条规定，商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和绩效的考核制度。商业银行的绩效考核应体

49、现倡导合规和惩处违规的价值观念。惩处违规的价值观念。根据上述要求，应改革和完善绩效考核机制，并将绩效考根据上述要求，应改革和完善绩效考核机制，并将绩效考核机制作为培育合规文化的重要组成部分，充分体现银行核机制作为培育合规文化的重要组成部分，充分体现银行倡导合规和惩处违规的价值观念。对做得好的部门和员工倡导合规和惩处违规的价值观念。对做得好的部门和员工要给予奖励；对做得不好的要惩罚。要给予奖励；对做得不好的要惩罚。48合规问责制度合规问责制度 指引指引第十六条规定，商业银行应建立有效的合规问责第十六条规定，商业银行应建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的制度，严格对

50、违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南。程序和操作指南。问责制是银行合规风险管理机制能否有效运作的关键。问责制是银行合规风险管理机制能否有效运作的关键。切实有效地落实问责制，包括：制定明确的岗位责任制、切实有效地落实问责制，包括：制定明确的岗位责任制、建立严格的问责制、认真贯彻落实问责制等环节。建立严格的问责制、认真贯彻落实问责制等环节。49诚信举报制度诚信举报制度 指引指引第十七条规定，商业银行应建立诚信举报第十七条规定，商业银行应建立诚信举报制度，鼓励员工举报违法、违反职业操守