对金融企业合规管理三道防线的理论研究——以高盛外汇交易处罚案为例（下）.pdf

对金融企业合规管理三道防线的理论研究 对金融企业合规管理三道防线的理论研究 对金融企业合规管理三道防线的理论研究对金融企业合规管理三道防线的理论研究 ——以高盛外汇交易处罚案为例——以高盛外汇交易处罚案为例（（下下）） ————以高盛外汇交易处罚案为例以高盛外汇交易处罚案为例 （（下下）） 2019年 04月 25 日 （一）全面风险管理理论下的三道防线理论 在全面风险管理理论模型当中，将企业风险管理的第一道防线划分为运营管理层，第二道 防线为组织中的各类风险管理、内控、合规职能，第三道防线为拥有相对独立地位进行确 认活动的内部审计职能。组织当中的治理机构、董事会、审计委员会或者高级管理层，并 没有在三道风险模型当中担任角色，但是董事会与高级管理层是各道防线的主要利益相关 者，能够在三道防线当中发挥作用。 风险管理的三道防线模型提供了一个有效控制风险的框架，可适用于各类组织，甚至是一 些尚未建立正式的风险管理和控制框架的组织。三道防线模型可以帮助组织明确各个部门 风险管理的职责和控制职能，提升风险管理的效率。 全面风险管理理论在我国企业界也获得了较为广泛的认可，不少金融企业据此对本公司各 部门风险管理职责进行了相关的分工。如 2015 年6月 5 日，原银监会《关于加强银行业 金融机构内控管理有效防范柜面业务操作风险的通知》（银监办发[2015]97号）指出，银 行业金融机构要加强“三道防线”建设，并将“三道防线”具体职责设定为：业务管理条 线作为第一道防线应承担起风险防控的首要责任；风险合规条线作为第二道防线应认真落 实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责；审计监督条线作 为第三道防线应加大对重点风险隐患的监督检查，对检查发现的违规违纪问题提出整改意 见。其中，将风险合规条线全部划分在第二道防线的做法，依据的就是全面风险管理理论。 （二）合规风险的特殊性与合规管理三道防线理论 对金融企业的合规风险，并没有统一的定义。目前较为权威的定义包括：原银监会在《商 业银行合规风险管理指引》中将合规风险定义为“商业银行因没有遵循法律、规则和准则 而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险”；原保监会在《保险 公司合规管理办法》中将合规风险定义为保险公司及其保险从业人员因不合规的保险经营 管理行为而引发法律责任、财务损失或者声誉损失的风险；证监会在其 2017年发布的 《证券公司和证券投资基金管理公司合规管理办法》中，将合规风险定义为因证券基金经 营机构或其工作人员的经营管理或执业行为违反法律法规和准则，而使证券基金经营机构 被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风 险。综合上述我国监管机构的定义，合规风险的核心要义有二：一是不遵守相关监管规定 或者准则；二是承担不遵守法律或者规则的不利后果、财务损失或者商誉损失。 鉴于合规风险也属于企业全面风险管理范畴的一部分，因此，合规管理也应该可以采纳风 险管理的三道防线理论。但是我们必须看到，合规风险具有跟金融企业其他风险如市场风 险、流动性风险等风险的不同特征，即合规风险是难以计量的，且具有不可选择承担的性 质。也就是说，我们并不能选择违反相关法律法规或者行业准则的方式来承担合规风险的 不利后果。例如，高盛集团的外汇交易案，虽然表面上只是高盛集团被处罚1 亿多美元， 但是高盛集团即使预先预期到会被处罚 1亿多美元，也无法事先选择承担放纵员工进行外 汇交易聊天室的违规行为，这与商事合同可以选择违约交付赔偿金承担法律风险的做法不 一样。 在实践当中，我国金融界也开始强调合规风险的特殊性。如原保监会 2016年发布、2017 年 7月 1 日生效的《保险公司合规管理办法》（保监发[2016]116号）就指出，保险公司 应当建立三道防线的合规管理框架；进而又在《保险公司合规管理办法》当中对保险公司 合规管理的三道防线进行了划分：保险公司各部门和分支机构履行合规管理的第一道防线 职责，保险公司合规管理部门和合规岗位履行合规管理的第二道防线职责，保险公司内部 审计部门履行合规管理的第三道防线职责，并定期对公司的合规管理情况进行独立审计。 在全面风险管理理论