Ⅰ 如何构建金融业合规管理架构
构建高效运作的合规管理组织架构,既是金融机构有效管理合规风险的前提,也是其实现全面风险管理的基础。 根据近几年合规管理的监管要求,银行、证券公司、保险公司等金融机构均基本建立起合规管理的组织架构,并设立了独立的合规部门或法律合规部门,设置了专职或兼职的合规管理职位,但不少金融机构的合规管理组织架构仍处于初级阶段。因此,金融同业仍需继续对合规管理机制建设加以重视,通过不断的完善甚至修正来发挥合规管理工作应有的作用。 合规管理组织架构设置模式 目前,我国金融业有两种合规管理部门设置模式:一种是单一化的组织模式,即在金融机构的总部层面组建单一、完全独立的合规管理部门,在分支机构、各业务条线上设置合规管理部门或者合规管理岗位;另一种为复合型的组织模式,如设立法律合规部,既承担日常法律事务的处理又承担合规风险的管理职责。既然金融机构合规管理模式具有较强的灵活性,那么,如何设置适合本机构特点的合规部门应成为金融同业考虑的问题。例如,对于规模较大、业务条线较多或者是新设立的商业银行,有必要也有可能设立专门的合规机构;规模较小、业务单一的行业银行设立专门机构的成本高,必要性不强,则可以采用复合型的方式。但无论单一或复合的模式,合规管理的职责均应落实到某一特定部门,不可太过分散,形成由多个部门履行合规职责的状态。 无论采取何种模式,金融机构的合规管理组织架构的设立应注意把握三项基本原则:其一,能够保障合规部门有效地管理合规风险,合规负责人顺利履行合规职责;其二,合规职能的独立性是必要前提,合规部门必须独立于业务部门、财务部门和内部审计部门;其三,明确合规部门与其他内部控制部门之间的职责分工,建立各内部控制部门协调互动的工作机制。 根据上述原则,如果金融机构采用复合型的模式,应注意复合职能部门的选择,其承担的其他职责均不得与合规管理职责相冲突,降低因利益冲突而令合规管理形同虚设的风险。 例如,因为合规管理职能应与内部稽核、审计职能分离,且合规管理职能的履行情况也应受到内部审计部门定期的独立评价,因此金融机构不应实行“合规与稽核审计部”的复合模式;合规管理部门与风险管理部门在合规管理方面应建立协作机制,合规部门更侧重事前的、全面的合规风险管理,而风险控制部门主要职责则是在业务过程中进行事中的风险管理,合规管理部门与风险管理部门应为既相互独立又有效协作的关系,金融同业也不适合建立“合规与风险控制部”复合模式。 金融机构合规结构层级解析 不同类型金融机构,普遍遵循合规管理的最终责任由董事会承担,在合规部门直接接受合规负责人领导、各业务条线和分支机构设置合规部门和合规岗位等惯例,但在专职合规负责人的地位、合规负责人对董事会负责还是对经营管理层负责等细节方面,则不尽相同。 1.商业银行模式:董事会(专门委员会,保险公司则为审计委员会)—经营管理层—合规总监—合规管理部门—各部门、各业务条线负责人。其中,合规总监不一定是高级管理人员,由总经理任命,对经营管理层负责。在这种模式之下,合规总监能够及时地了解、掌握公司经营管理情况和业务信息,有利于合规管理职能的履行,由于合规总监对经营管理层直接负责,在某种程度上容易受到经营管理层的干预或者影响,具有一定的履职压力,可能影响其保持独立性。 2.证券公司模式:董事会(专门委员会)——合规总监——合规管理部门。合规总监直接对董事会负责,由董事会聘任,属于高级管理人员,合规部门对合规总监负责。此模式以合规总监为核心,合规管理体系与经营管理体系相对独立,合规总监与董事会、监事会共同构成层级分明的合规监督体系。 3.保险公司模式:合规总监由总经理向董事会提名,董事会聘任,合规总监同时对董事会和总经理负责。此模式可以减少内部管理层级并避免不必要的摩擦,但在董事会成员与经营管理层高度重合的企业环境中,合规总监对董事会或总经理负责与前两种模式没有实质的区别。 合规岗位的职能定位 合规管理是金融机构内部的一项核心风险管理活动,根据规定,由董事会(包括董事会下设的合规专门委员会)、监事会、独立董事、合规总监、合规管理部门、合规人员、各部门、各业务条线负责人等,共同构成一个完整的、全面的合规管理组织体系。不过,要完全发挥全面合规管理的效果,不仅要做到全员参与,更要注重合理的职责分工。只有上述合规管理组织体系中的各个相关方面职能定位明确、职责清晰、积极协作,才能更好地实现金融机构的合规风险管理任务。 笔者建议,金融机构可以按照以下模式设置合规管理的职能和责任:董事会,对金融机构经营活动的合规运行负最终责任;其下设的专门委员会则在董事会授权的范围内履行日常合规管理职责,如商业银行的专门委员会根据授权通过与合规负责人单独面谈或其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会及高级管理层提出相应的意见和建议,监督合规政策的有效实施等;监事会“对董事、高级管理人员执行公司职务及其行为的合法、合规性进行监督”;独立董事,对金融机构经营的合规性发表独立意见;合规总监,对金融机构及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查;各部门(各业务条线)及分支机构负责人,对本部门和分支机构合规管理的有效性承担责任;合规管理部门及合规管理岗位,具体负责金融机构的日常合规风险管理;其他风险控制协作部门,如风险管理部、稽核审计部在整个合规风险管理系统当中,同样承担着一定分量合规管理职能。 应提起注意的是,合规风险管理需要配备大量的专业人员,为弥补合规人才的不足,金融机构同时也可以聘请外部机构如律师事务所等协助进行合规风险管理。例如,根据相关规定,允许商业银行的董事会和高级管理层对合规管理部门工作外包,并确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督;证券公司的合规总监认为必要时,也可以公司名义聘请外部专业机构或人员协助其工作。 (作者为观韬律师事务所合伙人)我要评论 新浪声明:此消息系转载自新浪合作媒体,新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
Ⅱ 商业银行合规风险管理的目标是什么
商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
商业银行合规风险管理指引:
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
Ⅲ 关于银行合规建设的建议
呵呵 建议如下:
(一) 商业银行应树立全面合规建设理念
首先,合规制度内容不仅应重视专业性,更要兼顾全面性。
根据监管要求,合规的“规”,既包括对现有的外部法律法规、行业准则和自律组织的规定,也包括银行内部的规章制度。也就是说,商业银行的合规建设,属于广义的范畴,相对于合法而言,范围更广,要求更高,既要合“外规”,也应合“内规”。因此,银行同业不仅需立足金融机构的特殊角度,强化专业性的合规制度建设;也要从企业管理角度重视规章制度设置,建立完备的合规制度体系。从合规建设内容角度,商业银行应重视全面性,不仅要涵盖所有业务、各后台部门、各分支机构,更要涵盖全体工作人员;不仅重视专业合规,还应涵盖非专业合规。
其次,合规管理体系应注重完整性。
合规管理体系从内容角度,表现为商业银行企业管理、日常经营管理合规和员工执业行为合规等多方面内容的有效整合;从执行力角度,合规管理应涉及商业银行决策、执行、监督和反馈等不同工作环节;因此,合规建设及管理应成为商业银行全行的工作,而不仅是合规部门及其高管的任务。目前,很多商业银行的合规管理并没有实现自上而下、完全渗透到全部日常经营和管理中的理想状态。主要表现为:事前决策和事中执行的合规抓得紧,而事中监督和事后反馈环节的合规力度相对较弱;侧重预先的风险防范,但对于合规绩效考核、合规问责制度、诚信举报制度等需持续改进的后续制度建设体系,相对弱化甚至不完整;合规管理的长效机制建设工作有待深化。
(二)商业银行应注意法律与业务人才在合规管理工作中的的协作
根据银监会监管要求,银行合规管理人才需要具备“多面手”的特点,即法律知识和银行专业知识并重。合规管理人才既要理解法律内涵,也应了解本行业务,需要具备较高的综合素质。笔者认为,这一要求,也反映了合规与合法的关系,银行合规内含了对合法性审查的要求,合法是合规管理的基础。银行要做好合规管理工作,就必须重视法律人才与业务人才的相互融合、充分协作。只有这样,才有可能形成具有高度执行性的全面合理合规管理机制。
目前,某些商业银行依然处于法律与合规部门分设状态。法律部人员主要由法律专业人士组成,一般负责诉讼与合同条款的审查,基本属于银行合规管理的事后处理部分。合规部门的员工基本由风险控制部、业务部门的金融专业人员组成,这些人员普遍具有业务专业知识强,而法律常识相对欠缺的特点。也有的银行虽然部门合设,但法律人才与业务人才的分工也依然过分清晰,与部门分设环境下的工作效果类似。在这种模式下,合规建设与管理人员,既要判断业务是否符合法律法规的规定,又要判断是否符合行业的规则、自律规则和内部制度。从人力资源合理配置角度,形成对金融专业人员的法律素质要求高于法律专业人员的不合理状态。
上述工作模式,将“合法”,这一合规管理的基础工作安置在合规建设的后期,导致银行实务工作中,合法性判断与合规性审查难以有效对接,不利于提高银行整体工作效率。
(三)商业银行应优化合规监管机制,实现全行协作合规监管效果
要实现合规管理的最佳执行效果,需要商业银行全行协作,各有侧重,建立合规管理的层层防线,提高合规风险的管控能力。要达到上述效果,要求银行合规监管制度建设细化,实现责任和义务的统一。
从合规制度建设角度,商业银行的分支机构及其部门业务负责人,普遍被赋予了对其管辖范围内经营活动的首要合规监管职责。但在实际工作中,很多业务主管人员只履行合规监管报告职责而弱化合规监管的初步识别任务。究其原因,从合规监管机制角度,合规部门是负责合规性审查的最终机构,业务主管人员并不是合规监管的主要负责者。业务主管经常因更重视商业机会而从某种程度上忽略了合规责任的履行。
(四)商业银行应重视合规人才的培育和发展
银行业务创新是银行业摆脱同质化竞争,进行市场拓展和提升竞争力的重要途径,而这也对合规建设和管理工作提出更高的要求。合规管理人员能力不足,导致其对合规风险的判断难以把握:一方面因忽略风险而埋下风控隐患,另一方面又可能因过分夸大风险而影响本行的发展。从这一实务角度,对银行合规人员提出比银行监管机构更高的要求,除具备法律、业务知识以外,还要求其具有很好的学习和领悟能力。合格的合规工作人员,应能够做到及时、正确把握法律、规则和准则的最新发展动态及其内涵,分析其对银行业经营的影响,并及时提出规避风险的解决方案或建议。
目前很多商业银行的合规人员水平有很大提高,但依然难以满足上述要求,因此,商业银行应重视在合规人才的吸收、培养方面加大投入。
(五)利用合规管理电子化加强执行力
很多商业银行虽然建立了成型的制度、流程,但依然存在执行难现象。例如,按照商业银行的相关制度,要求借力中介机构必须采用竞标的方式,而实际操作中,往往流于形式甚至忽略此步骤,最终导致制度形同虚设,只是增加了行政管理成本。针对上述情况,商业银行可以考虑利用合规管理电子信息技术平台的支持,降低人为干预等因素的负面影响。通过信息化途径,建立融合制度检索、合同审查、授权管理、合规互动问答、合规讲堂、监管动态、反洗钱监控等工作为一体的合规管理电子信息化系统,既促进了业务部门和合规管理部门之间的流程化配合、衔接,实现了银行内部实时互动与合规管理的可持续改进目标,又对加速银行的运营模式由部门银行向流程银行的转变起到很好的促进作用。