合规风险管理需要掌握的几个概念.docVIP

合规风险管理需要掌握的几个概念 2006年，中国银监会出台《商业银行合规风险管理指引》，要求商业银行加强合规风险管理。2007年随着中国邮政储蓄银行成立，合规风险管理工作也步入正轨，各级行对合规风险管理工作的重视逐步加强。笔者认为，要搞好合规风险管理工作应首先掌握以下几个概念： 合规 “合规”一词在我们日常工作中经常提到，但是，许多员工对“合规”概念的理解却是表面化的，有的将“合规”理解为银行及其分支机构的经营管理行为必须符合其自身制定的规章制度，有的将“合规”直观地理解为符合法律规定，甚至有些员工不知道“合规”为何意。显然，以上理解与国际银行业对“合规”的理解是不一致的。从巴塞尔银行业监督管理委员会关于合规风险的界定来看，银行的合规特指遵守法律、法规、监管规则或标准。至于银行的行为是否符合银行自己制定的内部规章制度，这不属于合规及合规风险的范畴，而是需要通过银行内部审计监督去解决的问题。我国《商业银行合规风险管理指引》把“合规”定义为“是指使商业银行的经营活动与法律、规则和准则相一致。”法律、规则和准则主要是指与银行经营活动相关的法律、规则及标准，主要包括反洗钱、防止恐怖分子进行融资活动的相关规定，以及涉及银行经营的准则（包括避免或减少利益冲突等问题），隐私及数据保护以及消费者信贷等方面的规定；此外，依据监管部门或银行自身采取的不同监督管理模式，上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则，如刑法、劳动就业方面的法律法规及税法等。法律、规则及准则可能有不同的渊源，包括监管部门制定的法律、规则及准则，市场公约，行业协会制定的行业守则以及适用于银行内部员工的内部行为守则。它们不仅包括那些具有法律约束力的文件，还可能包括更广义上的诚实廉正和公平交易的行为准则。 合规风险 合规风险，根据新巴塞尔协议的定义，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。为了符合监管要求，银行必须采取有效的合规政策和流程规定，以避免违反法律、规则和标准的情形发生，或确保在违反法律、规则和标准的情形发生时，银行管理人员能够采取适当措施予以纠正。 合规文化 合规风险管理离不开合规文化，合规文化建设是合规风险管理的一部分，同时也是企业文化建设的一部分。银行高级管理层应采取一系列措施，推进银行的组织文化建设，促使所有员工在开展工作时都能遵守法律、规则和标准。银行是典型的风险管理型企业，其特性决定了银行的经营活动始终与风险为伴，其经营过程就是管理风险的过程。这就要求银行必须改变粗放式管理的套路，建立一整套有效管理各类风险的职业行为规范和做事方法；而且在银行内部，要形成浓厚的合规文化，做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范；银行内部要具有清晰的责任制和问责制，以及相应的激励约束机制，形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围，进而逐步形成银行经营管理的合规文化。这本身就是银行合规风险管理机制的建设过程。这种合规文化的形成，对于有效防范包括合规风险在内的各类风险至关重要。 合规管理部门 按照国内外现代商业银行公司治理结构，合规风险管理部门是商业银行风险管理部门的一个组成部分。目前邮储银行在总行层面设立风险管理部，在一级分行及以下层面设立风险合规部，其实质均是履行全面风险管理的职能部门。风险管理部门有广义和狭义之分，广义上的风险管理部门是整个银行系统负有履行风险管理职责的业务条线与分支机构的统称；狭义是指识别、评估、通报、监控并报告银行风险的一个独立的职能部门。事实上，风险管理是全行上下的共同责任，不是单纯由风险管理部门自身独自履行。各业务条线和分支机构的负责人对本条线和本机构经营活动的合规性负首要责任，风险管理部门应根据风险管理程序主动识别和管理风险，按照风险的报告路线和报告要求及时报告。风险管理职能与内部审计职能分离，风险管理职能的履行情况受到内部审计部门定期的独立评价。业务部门、风险管理部门和审计部门是商业银行风险管理的“三道防线”。（文/州分行风险合规部 李恒）