银行合规管理的重要性研究—财经金融.doc
银行合规管理的重要性研究 — 财经金融 早在 20世纪 90年代 ,国际上一些跨国银行就已经认识到 ,相继发生的重大操作风险案和银行洗钱案等风险丑闻 ,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该 ,事实上也不可能替代银行内部的合规风险管理 ,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此 ,自 1991 年开始 ,许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化 ,加强银行合规风险管理机制建设更是日显重要。 中国银监会成立以来 ,强化了“管风险”和“管内控”的监管理念 ,加大了对中资银行内控机制建设的引导和监督评价 ,取得了很好的成效。今年 ,银监会通过不断加大监管力度 ,强化案件综合治理 ,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露 ,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出 ,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵 ,运用科学发展观与时俱进地抓好合规风险管理机制建设。 与此同时 ,随着中资银行各项改革的持续推进 ,银行治理结构不断完善 ,组织架构和业务流程再造逐步深 入 ,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验 ,及时制定合规政策 ,设立合规部门 ,建设和培育有效的合规风险管理机制 ,科学梳理并修订各项业务的操作规章 ,使依法合规经营原则真正落实到业务流程的每一个环节 ,乃至每一位员工。 一、国际银行业合规风险管理机制建设的新动态 上世纪 90 年代 ,一些国际性大银行基于“合规应从高层做起”这一基本理念 ,高度重视银行合规风险管理机制的构建和完善 ,逐渐形成了较为成熟的合规文化 ,从而为健全银行内控体系、提高 市场竞争力奠定了基础。但进入 21 世纪后 ,从美国安然公司、世通公司等公司丑闻 ,到 2004 年一些大银行所遭遇的声誉风险 ,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸 ,在金融全球化的大背景下合规仍然是银行的一个高风险领域。 1、国际银行业空前重视合规风险管理机制建设 随着国际银行业对合规重要性的认识逐步到位 ,合规作为一门独特的风险管理技术 ,已得到全球银行业的普遍认同 ,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时 ,国际银行业的合规职业队伍开始崛起 ,合规人员日益发 展成为一个专业化的职业阶层 ,合规人员占银行从业人员的比例也在不断上升。据不完全统计 ,合规人员占比已达到 0.5%-1%之间。如荷兰银行专职合规人员有500 多人 ,占其全球 10 万从业人员的 0.5%;德意志银行专职合规人员则有 600 多人 ,占其全球 6 万从业人员的 1%。 国际银行业空前重视合规风险管理机制建设的另一重要表现是 ,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同 ,但就整体而言 ,主要存在两种组织结构 :一种是集中 化的组织结构 ,即所有负责合规工作的职员都放在一个独立的合规部门体系之中 ;另一种则是分散化的组织结构 ,即负责合规工作的职员分布在不同业务部门或业务条线 ,但一些国际性活跃银行一般还会设有集团合规部和首席合规官 ,以及区域或当地合规部和合规官。 (1)集中化的组织结构 主要特点是在银行内部形成了一个独立的合规部门体系 ,即在总行设立正式的合规部门 ,直接领导银行各分支机构 (或地区总部 )的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类 :一类是成立单一、完全独立的合规部。如荷兰银行、德意 志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一 ,形成法律及合规部或风险管理与合规部等 ,如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中 ,总行合规部门均直接向银行高级管理层 (总裁或董事会主席 )报告 ,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线 :一是矩阵式报告路线 ,即在向上一级合规主管报告的同时 ,向合规部门所在分支机构行政主管报告 ;二是条线式报告路线 ,即只向上一级合规部门主管报告。 1)矩阵式报告路线。 随着市场环境的变化和竞争的 日益激烈 ,为更好地在有效满足客户需求与内部管理之间取得协调 ,国际银行业不断优化其内部组织结构 ,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性 ,为有效发挥合规部门的职能 ,加强相互协调和配合 ,普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。 以荷兰银行为例 ,为确保合规部门的独立性 ,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。 2004年第 4季度 ,荷兰银行合规部门与法律事务部门分离后 ,并入荷兰银行集团中心 ,与内审部 门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门 ,享有高度独立性。总行层面 ,荷兰银行合规部综合考虑职能、区域、业务 /产品线等因素 ,内部设立了 —— 政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等 10 个职能部门 ,各个部门职责清晰 ,分工明确。②报告路线调整。总行层面 ,自 2005 年 3 月起 ,集团合规部主管直接向董事会主席汇报 ,接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和权威性 ,全面提升了合规部在集团内部的地位 ,赋予合规部更广泛的职责 和决策权。而中国区合规主管则自 2005 年 1 月起 ,直接向总行对口部门汇报 ,同时向中国区首席营运官 (CountryCOO)汇报。 2)条线式报告路线。 为确保合规部门体系的绝对独立性 ,以德意志银行、瑞士信贷第一波士顿银行为代表的部分国际性大银行 ,则采取了条线式的汇报路线 ,即下级合规部门直接向上一级合规部门汇报。 以德意志银行为例 ,该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报 ,北亚区合规总监又直接向亚太区 (除日本 )合规总监汇报。与此同时 ,德意志银行为了既保持合规工作的独立性 ,又协调好其与各 业务部门及管理层的关系 :一方面 ,合规部人员积极参与银行管理活动 ,其中国区合规经理既是中国区业务管理委员会成员 ,也是分行管理委员会成员 ,通过参与不同层面管理层的会议 ,其合规人员不仅能了解业务开展状况 ,同时还参与决策 ,以实现合规风险控制 ;另一方面 ,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈 ,及时了解业务情况 ,以有效地实施合规监控。 (2)分散化的组织结构 主要以汇丰银行和花旗银行为代表 ,该组织结构的主要特点是 :在总行设立合规部门 ,但在分支机 构层面并不一定设立独立的合规部门 ,而是在各分支机构或者业务条线上建立BUCO(BusinessUnitComplianceOfficer)体系 ,即在各分支机构以及业务条线上设立合规员的岗位 ,各部门 (或机构 )负责人或资深员工担任合规员 ,承担所属部门的合规职责。同时 ,还会根据不同国家或区域化管理的需要设立合规部门 ,如中国区或亚太区合规部等。在报告路线上 ,分散化的组织结构也存在矩阵式和条线式两类报告路线。 其中 ,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线 ,其合规政策强调 :每一个员工对合规都负有责任 ;每一 部门的负责人对本部门的合规负有责任 ;每一个分行的行长是分行的合规主任 ,负责就本地区的合规工作 ,并向区域的上级业务总监进行汇报 ;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责 ,工商业务总监对工商业务的合规负责 ,中国业务总裁对整个中国区的合规负责。同时 ,财务会计和税收方面的合规由财务部负责 ,劳动用工和福利方面的合规由人力资源部负责 ,而安全保障方面的合规则由物业部负责。与汇丰银行相比 ,花旗银行合规员则主要以条线式汇报路线为主。 自今年年初开始 ,花旗银行空前重视合规风险管理机制建设 ,“花旗的目标是成为最受尊敬的全球金融服务公司” ,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中 ,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境 ,支持机构负责任地成长 ,以减少错误 ,并确保错误发生时 ,能够得到妥善解决。具体措施包括 :(1)设立新机构 —— 独立的全球合规部 ,负责加强控制系统 ,确保经营合乎相关法规要求。 (2)运用风险控制自我评价作为管理工具 ,确保检查范围合适 ,以更好地预期挑战和不足。 (3)对 所有经理进行合规培训。 (4)扩大审计覆盖面以验证控制系统 ,同时增加顾客检查员的数量 ,以提供额外的深度和观点。 (5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域 ,对控制部门职员进行继续教育。 (6)为合规与审计增加资源。 (7)对于风险控制评价、审计或监管检查结果不够好的 ,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。 2、监管机构高度重视并反思银行合规风险管理机制 在国际银行业空前重视合规风险管理机制建设的同时 ,各国监管当局也意识到要实施以风险为本的监管 ,必须以银行健全、有 效的合规风险管理机制和有效的合规性监管为基础。基于这一认识 ,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系 ,并大力倡导银行建立良好的合规文化 ,以提高合规的有效性。 (1)部分国家或地区监管机构相继对银行合规作出规定 在 1991-2000年的 10年中 ,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主 ,包括德国、英国、西班牙、法国等 10 多个国家 ,以及澳大利亚、加拿大、日本和香港地区等。进入 21 世纪后 ,上述大部分国家或地区的监管机构 ,根据银行业合规风险管理 的新形势 ,对合规部门提出了新规定。部分监管机构简要情况如下 : 1)英国。 自 20 世纪 80 年代末开始 ,英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规 ,并且应直接向公司的执行董事会报告。在英国 ,合规部门是个“受控部门” ,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许 的 ,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询 ,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。 2)法国。 最近 ,法国银行业监管当局发布了一系列合规工作的建议 ,这些建议构成了现有内控监管规定的组成部分。其中 ,主要建议包括 :专职和独立的合规员之任命 ;合规监测方案的实施 ;与新产品准入相关的具体程序的实施 ;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施 ;非强迫告密程序的实施 (即每一位员工必须予以机会告密 ,如果他认为有必要 ,但必须是在没有强迫的情况下做出的 )。同时 ,2005 年 6月 30 日开始生效的新建议还包括了外包的具体要求 ,以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部 门相比 ,内部控制部门被称为“持续控制部门” ,合规部门则是其中一个重要持续控制部门。 3)卢森堡。 卢森堡金融监管委员会 (CSSF)负责监管本国的金融服务业。 2004年 9 月 27 日 ,CSSF 发布了关于在银行和投资公司设立合规部门的详细指引 ,从 2006 年 1 月 1 日之后 ,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次 ,而是为了确保内部控制具有恰当的协调组织和结构。根据通知 ,董事会必须对合规采取积极的态度 ,确保合规部门的有效性 ,核准管理层提出的合规政策和合规章程。合规政策必须涵盖 合规风险的基本面 ,明确合规风险管理的总体原则 ,界定合规部门及其目标和独立性 ,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责 ,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性 ,与其他部门的关系 ,获得所有必需信息的权利 ,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策 ,根据相关原则设立合规部门 ,并且必须任命管理层中的一员直接负责合规部门 ,该负责人必须报告给 CSSF。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的 ,但事先要经 CSSF 授权。 4)澳大利亚。 其对合规的要求始于 1998 年澳大利亚标准局发布的有效合规系统标准 (AS3806-1998:ComplianceProgram)。此后 ,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。 2001 年金融服务改革法案规定 ,所有持牌机构都要实施基于 AS3806 的合规计划 ,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。 2004 年 12 月 ,澳大利亚标准局又发布了新的合规标准草案 ,旨在为实施有效合规计划 提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程 ,公司制定合规政策应征询各利益相关方的意见 ,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官 (“胜任工作的高级管理人员” )主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则 ,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识 ,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告 ,定期回顾合规计划以确保该计划能 够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。 5)日本。 日本金融监管厅在 1999 年颁布的针对存款类机构的检查手册中规定 :在监管金融机构时 ,合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项 ,以及销售宣传 ;银行应制定合规手册 ,并传达到所有员工 ;合规方案应当由董事会批准 ,并在全行正式实施等。 6)美国。 尽管除反洗钱外 ,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求 ,但美国银行业监管者 ,通过监管规则、监管和现场检查 ,致力于确保银行安全稳健运营 ,期望 银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构 ,建立有效的合规风险管理机制 ,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。 (2)巴塞尔银行监管委员会出台有关银行合规的指导原则 2003 年 10 月 ,巴塞尔银行监管委员会发布了《银行内部合规部门》的咨询文件 ,该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年 ,委员会又在咨询文件的基础上 ,于 2005 年 4 月 29 日发布了《合规与银行内部合规部门》的高级文件 ,指导银行业机构设立合规部门和专职 合规岗位 ,支持和协助高级管理层有效管理银行的合规风险。 在《合规与银行内部合规部门》的高级文件中 ,巴塞尔银行监管委员会明确指出 :(1)合规应从高层做起 ,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则 ,并由董事会和高级管理层作出表率时 ,合规才最为有效。 (2)合规并不只是专业合规人员的责任 ,合规是银行内部一项核心的风险管理活动 ,与银行内部的每一位员工都相关 ,合规应被视为银行经营活动的组成部分。 (3)合规法律、规则和准则有多种渊源 ,包括立法机构和监管机构发布的基本的法律、规则和准则 ,市场惯例 ,行业协会制定的行业规则和适用于银行职员的内部行为准则 ,以及更广义的诚实守信和道德行为准则等。 (4)银行在开展业务时应坚持高标准 ,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响 ,即使没有违反任何法律 ,也可能导致严重的负面影响和声誉损失。 (5)银行应明确董事会和高级管理层在合规方面的特定职责 ,以及合规部门的地位、职责和工作程序 ,确保合规部门的独立性 ,并给予其足够的资源支持 ,合规部门工作应受到内部审计部门定期和独立复查。 (3)美国对银行合规风险管理机制的反思 1)美国萨班斯法案 (SOX 法案 )。 因安然、世通等公司丑闻 ,严重打击了投资者对美国资本市场的信心。为扭转这一局面 ,美国国会和政府于 2002 年迅速出台了萨班斯法案 ,又名为“公众公司会计改革与保护投资者法案”。尽管 SOX 法案并不是专门针对银行的法案 ,但它适用于上市银行。更为重要的是 ,SOX 法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先 ,SOX 法案强调高层的诚信责任 ,要求 CEO 和 CFO 在对外公布年度财务报告时 ,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次 ,SOX 法案要求报告 和披露的事项 ,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露 ,要求每个上市公司按年度向美国证监会报告 ,报告只讲差距和薄弱环节 ,说明哪里最差 ,最差的领域是哪几项 ,为什么差 ,准备怎么改 ;次年再报告整改的情况 ,现在变成哪里最差 ,为什么差 ?报告不仅向股民和社会公众披露 ,并要经过外聘会计师事务所的尽职调查。 2)美国货币监理署的反思。 针对美国近两年出现的大银行合规风险以及由此产生的声誉风险 ,美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005 年 5 月 6 日 ,其代署 长朱莉·威廉姆斯在演讲中谈到 ,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险 ,不仅导致许多银行经营管理者受到重创 ,不断遭受法律诉讼乃至控告 ,员工士气受挫 ,而且监管机构也因此加大了监管力度 ,银行遭受巨额罚款 ,一些战略举措被迫放弃或搁置。朱莉·威廉姆斯认为 ,不能孤立地看待声誉风险 ,关键是要关注银行是否具有一个合理、有效的治理结构 ,一个识别、监测和控制有关风险的制衡机制 ,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是 ,银行高层的示范作用 ,即高层的行为是否有力支撑了银行宣称 的宗旨和倡导的价值观 ,董事会是否有反映银行风险容忍度的道德准则和书面政策 ,高级管理层是否切实贯彻并传达给每一位员工 ,并以身作则 ,在业务活动中恪守严格的道德准则。 二、中资银行亟需构建合规风险管理机制 近几年来 ,在监管部门的推动下 ,中资银行日益重视其内部控制体系的建设问题 ,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主 ,加之不良贷款对银行发展的现实制约 ,使得中资银行内控机制建设主要围绕着信用风险展开 ,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言 ,合规风险 、操作风险以及声誉风险等 ,一直未引起中资银行的足够重视 ,尤其是上述风险管理的有效性还存在明显不足 ,部分中资银行相继发生一些违规操作和违规经营的问题及案件 ,其深层次原因在于合规风险管理机制的不完善。因此 ,中资银行亟需构建有效的合规风险管理机制 ,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。 1、构建合规风险管理机制是银行管理与银行监管的一次革新 合规风险管理机制是指 ,银行主动识别合规风险 ,主动避免违规事件的发生 ,主动采取各项纠正措施以及适当的惩戒措施 ,持续修订相关制度流程和详尽描述 具体做法的岗位手册 ,以有效管理合规风险 ,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。 (1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。 1)管理理念的革新。 与传统中资银行合规管理不同 ,合规风险管理机制的构建使得银行合规不再仅限于外部合规 ,合规工作也不再局限于简单满足监管部门的监管要求 ,或者与监管部门进行博弈 ,而是将合规作为银行经营发展的一种特殊风险 ,转向以风险管理的理念和方法 ,推进银行内部政策和程序的建设和持续改进 ,提高政策和 程序的执行力。合规已成为银行内部的一项核心风险管理活动 ,更是银行实施有效内部控制的一项基础性工作。 2)管理方法的革新。 国际银行业合规风险管理机制建设实践表明 ,合规风险管理机制的构建必须突出强调四个方面 :一是强调合规是银行内部的一项核心风险管理活动 ,更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起” ,通过完善公司治理和培育良好的合规文化来加强合规风险管理 ,以实现自上而下和自下而上两种风险管理方法的有机结合 ;三是强调在银行内部组建一个常设的、独立有效的专职合规部门 ,支持和协助银行 高级管理层有效管理合规风险 ,以实现银行的稳健经营 ;四是强调事前的风险识别和预警 ,事中的风险控制 ,以及主动的合规风险管理理念 ,实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。 (2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。 1)推动合规性监管理念和方法的转变。 国际银行业监管实践表明 ,外部合规性监管不应该 ,事实上也不可能替代银行内部的合规风险管理 ,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理 ,以风险管理的理念和方法组织和实施银行合规工作 ,并将合规风险纳入到银行的全面风险管理体系之中 ,监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主 ,引导和督促银行完善合规风险管理机制 ,而不再是事无巨细的合规性检查和监管。 2)为实施以风险为本的监管奠定基础。 构建合规风险管理机制还是监管 部门实施“以风险为本”监管理念的基础。第一 ,有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理 ,能够更加明晰合规监管与风险监管是监管工作的两个不同侧面 ,合规监管是风险监管的基础和载体 ,以风险为本的监管则是合规监管的核心和内涵。第二 ,为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营 ,监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制 ,监管部门才能由传统的合规性监管转向合规风险监管 ,才能实现合规监管和风险监管的有机结合和渐进式转变 ,从而为实施“以风险为本”的监管奠定基础。 2、中外银行业合规风险管理比较及经验借鉴 除合规风险管理机制的构建是风险管理与风险监管的一次革新外 ,中资银行亟需构建合规风险管理机制另一个重要原因是 ,能够有效解决中资银行过去合规管理中的许多不足和缺陷 ,这在中外银行业比较中得到了最好的证明。 (1)治理结构中合规风险控制比较 长期以来 ,中资银行一直在强调“依法合规经营” ,但银行高层 —— 董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则 ,以及他们在依法合规经营中应承担什么样的职责 ,并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在 ,充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。 国际银行业合规实践中 ,通过合规风险管理机制的构建 ,特别是银行内部合规部门的组建 ,能够积极支持和协助银行高层有效管理合规风险 ,填补以往银行合规风险控制的“盲区”。同时 ,强调“合规应从高层做起” ,重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系 ,负有不可推卸的责任 ,外国商业银行合规的最终责任人通常是董事会主席或者是总裁。 (2)制度范式及其可执行性比较 中资银行 ,特别是国有银行最初都是从大一统的人民银行体系中脱离出来的 ,沿袭了过去行政机关的制度范式 ,习惯于制定比较笼统的管理规章和操作办法 ,制度的制定以及传达仍主要沿用传统的思维定式 ,没有结合银行运作实践予以细化 ,更缺乏及时地修订和系统化梳理 ,由此形成的制度往往只是一个又一个的文件或通知 ,没有做到具体化和体系化 ,制度可执行性较差。一方面 ,导致有效传承银行风险管理经验的机制缺失 ,银行长期运作中积累的风险管理经验 ,以 及付出昂贵“学费”得来的风险教训都被白白浪费掉了 ,没能传承和转化为具有执行力的政策和程序 ,不能做到“吃一堑、长一智”。另一方面 ,在具体风险管理经验的积累和延续上 ,仍主要依赖于“师傅带徒弟”式的言传身教 ,而不是具体的政策和程序 ,因而银行各层面具体的风险管理做法缺乏规范化和标准化 ,且无法作为员工考核评价和责任追究的依据 ,导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制 ,不断重复发生的关键所在。 国际银行业合规风险管理机制建设实践中 ,银行合规工作紧紧围绕内部政策和程序建设来进行。一是 随时掌握合规法律、规则和准则的最新变动情况 ,向管理层提出相关建议 ,及时准确地分解和传递到相关业务部门和业务条线 ,并视情况需要 ,指导其对内部相关规定或业务流程进行改进 ,确保修订后的政策和程序的可行性和有效性 ,发挥事前的合规预防职能 ,把好制度“入口关”。二是为确保法律、规则和准则的恰当执行 ,通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件 ,为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性 ,即时跟进任何在政策和程序方面已被发现的缺陷 ,如有必要 ,提出修改意见 ,并 就发现问题和修改方案形成书面意见向管理层报告 ,注重整改后的再测试与再评估 ,以确保缺陷被及时更正。 (3)合规文化及制度执行力比较 中资银行依法合规经营不理想 ,原因不外乎两个方面 :一是前面提到的没能形成一套具有强执行力的制度 ;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在 :1)银行员工诚信与正直的道德行为观念不强 ,银行内部缺乏有效的自律和他律机制。 2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化 ,制约了银行政策和程序的制定及其执行的效力。 3)银行 不同部门间沟通交流和协调配合不够 ,缺乏配合默契的合作文化。 4)合规的激励约束机制扭曲 ,对做的好没有奖励 ,对做的不好的没有惩罚 ,“问责制”难以有效落实。 5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。 国际银行业的经验做法包括 :1)强调合规应从高层做起 ,银行董事会应在全行推行诚信与正直的价值观念 ,并由银行高层作出表率 ,设定鼓励合规的基调。 2)努力培育主动合规以及良好互动的合规意识 ,业务人员应欣然接受全面的合规培训 ,主动寻求合规部门或合规员的建议 ;业务管理者应准确识别关键合规问 题 ,及时向合规部门或合规员咨询 ,频繁、主动地进行动态合规回顾 ;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险 ,给出合规建议后主动向上级反映 ,并跟踪其发展。 3)激励约束机制与银行倡导的合规文化及价值观念相一致 ,严格责任追究。 整体而言 ,国际银行业有效的合规风险管理机制是建立在以下基础之上的 :一是管理层充分承担合规责任 ,并以身作则做合规的“楷模” ;二是将合规贯穿于业务的每一个环节、流程和步骤 ,做到“无缝结合” (SeamlesslyIntegratingComplianceinDayToDayBusiness);三是通过为业务部门提供解决方案来体现合规价值 ,包括参与内部规章制度、流程的制订和设计 ,为新业务或新产品的开发提供合规支持等。 (4)全风险管理及内控有效性比较 中资银行目前正在推行全面风险管理 ,但从制度健全程度以及制度执行力和执行效果来看 ,与国际性大银行相比还存在较大差距。这是因为合规风险不仅是银行其他风险 ,尤其是操作风险和声誉风险发生的一个重要诱因 ,而且还是银行其他风险管理的基础环节 ,由于中资银行全面风险管理缺乏合规风险管理过程的有效支撑 ,银行风险管理制度以及保证制度执 行的合规文化无法确立 ,银行全面风险管理也就不可能真正落实。与此同时 ,内部审计部门因为忙于大量的、重复发生的合规检查 ,不能有效发挥内部控制再控制的职能 ,致使中资银行内控体系的有效性难以保证。 国际银行业则通过构建有效的合规风险管理机制 ,确保合规这一银行核心风险管理活动落到实处 ,加快银行风险管理的政策和程序的建设步伐 ,切实提高执行效力 ,实现合规风险的有效管理 ,为真正落实全面风险管理奠定了基础。同时 ,还使合规成为银行有效内部控制的基础、“抓手”或载体。尤其是通过银行高层合规职责的履行、合规部门的有效工作以及合 规意识和合规文化的培育等 ,使得银行内部控制不再是不可触摸的机制 ,而是实实在在的日常工作。并使内部审计部门从大量合规风险管理事务中脱身出来 ,专门从事内部控制体系的再控制职能 ,真正确立其内部制衡的功能定位 ,确保内控体系的有效性。 通过中外银行业合规风险管理的四方面比较可以发现 ,合规风险管理机制的构建 ,对于弥补中资银行法人治理结构中合规风险控制缺陷、增强规章制度的可执行性以及执行效力等都具有极为重要的意义和推动作用 ,并且有利于中资银行真正落实全面风险管理 ,提高内控体系的有效性。