有效防控合规风险需注意几个问题.docVIP

有效防控合规风险需注意几个问题近年来，我国银行监管机构和商业银行均越来越关注合规风险的管理。由于历史和现实的诸多制约因素，境内银行（尤其是中资商业银行）面对合规风险管理问题缺乏清醒的认识，虽然陆续建立了内部的合规部门，但是合规管理的水平与国际先进银行的差距仍然甚远。本文就中资商业银行合规管理中需重点关注的几个问题作一分析。 把握合规定义，培育正确风险理念 关于合规（compliance）的定义有一些分歧，但是综观多数国家的立法以及国际银行业的实践，合规是指遵守国家法律、法规及监管部门各项规定之行为的总称。我国银监会《商业银行合规风险管理指引》（以下简称“指引”）界定了何谓合规以及合规风险。该“指引”所称合规，是指使商业银行的经营活动与法律、规则和准则相一致；而该“指引”所称“合规风险”，则是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。从这里的规定来看，合规风险既包括了违反监管规则和准则的问题，也包括了违反法律的问题，这意味着合规风险在一定意义上包含了“法律风险”。 当前中资商业银行虽然采取了一定的措施落实银监会”指引”的要求，但是银行内部在合规及其风险控制理念方面仍然存在诸多偏差。首先要改变当前中资银行普遍存在的重合规风险的事后防控，轻合规风险的事前防控，尤其是容易疏忽把合规风险的控制渗透到各种经营活动的决策和研发过程中去，把违反法律的风险与违反监管规章风险的预防有机结合起来。尤其是在缺乏专门法律或者合规机构的中小银行更是如此。其次，要强化董事、高级管理人员的合规风险意识。中资银行更多地倾向于把合规风险的防控当成基层分支机构业务中防控操作风险的工作来做，疏忽了董事会决策、高级管理人员落实董事会决议以及从事日常经营管理活动中的违法违规风险问题，尤其是各种业务管理政策和操作规程的制作以及新产品新工具拓展中的合规风险意识淡薄。再次，要把市场份额与盈利的关注与合规风险防控有机兼顾。针对银行内部各级管理人员强化市场和盈利的目标，往往容易把合规当成妨碍市场拓展和实现盈利目标的阻力，而不是把合规风险的防控当成经营效益提升的重要保障。鉴于此，银行需要强化合规风险意识，并且在经营绩效的评价中将合规风险的防控作为重要的因素。合规风险理念需要银行健全的合规文化来滋润。正如巴塞尔委员会文件《合规与合规部门》的引言指出：“合规应从高层做起。当企业文化强调诚信与正直，并且董事会和高级管理层作出表率，合规才最为有效。合规与银行内部的每一位员工都相关，应被视为银行经营活动的组成部分。银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。如果银行疏于考虑经营行为对股东、客户、雇员和市场的影响，即使没有违反任何法律，也可能会导致严重的负面影响和声誉损失。”“合规应成为银行文化的一部分。合规并不只是专业合规人员的责任。” 厘清部门职能，协调部门间的关系 由于“指引”将合规风险管理置于很高的地位，并将“合规管理”称之为“是商业银行一项核心的风险管理活动”，要求商业银行“应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。”这种定位使得合规部门及其职能也被提升到显要的位置上。 “指引”所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。“指引”对合规部门的职责也做了详尽的列举，概括起来有以下九大类：（1）持续关注法律、规则和准则的最新发展，把握法规对商业银行经营的影响，及时为高级管理层提供合规建议；（2）制定并执行风险为本的合规管理计划；（3）审核评价商业银行各项政策、程序和操作指南的合规性；（4）协助相关培训和教育部门对员工进行合规培训；（5）组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性；（6）积极主动地识别和评估与商业银行经营活动相关的合规风险；（7）收集、筛选可能预示潜在合规问题的数据，建立合规风险监测指标，确定合规风险的优先考虑序列；（8）实施充分且有代表性的合规风险评估和测试；（9）保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。 从上述职责来看，尤其是其中持续关注法律、规则和准则的最新发展、审核评价商业银行各项政策、程序和操作指南的合规性、积极主动地识别和评估与商业银行经营活动相关的合规风险等内容则直接与银行内部法律部门的职责相交叉。这种定位对于法律部门与合规部门合并设立的银行没有问题，可是对于法律部门与合规部门分设的银行来说，则势必带来尴尬。尤其是一些两者分设的背景中，合