银行管理论文-中资银行合规风险管理机制建设研究.doc

银行管理论文-中资银行合规风险管理机制建设研究内容摘要:与国际银行业相比,中资银行长期以来对合规、操作以及声誉等风险的重视程度不够,风险管理的有效性明显不足,导致部分中资银行相继发生了一些违规操作和违规经营问题及案件,根源在于银行内部合规风险管理机制的不完善。为此,中资银行亟需借鉴国际银行业合规风险管理机制的建设经验,从完善公司治理、培育良好合规文化、搭建合规风险管理框架、理顺合规部门组织架构和配套机制等方面,构建有效的合规风险管理机制。这是有效解决合规风险与操作风险问题及案件的一项重要治本之策。关键词:中资银行合规风险管理机制建设早在20世纪90年代,国际上一些跨国银行就已经认识到,相继发生的重大操作风险案和银行洗钱案等风险丑闻,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此,自1991年开始,许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化,加强银行合规风险管理机制建设更是日显重要。中国银监会成立以来,强化了“管风险”和“管内控”的监管理念,加大了对中资银行内控机制建设的引导和监督评价,取得了很好的成效。今年,银监会通过不断加大监管力度,强化案件综合治理,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵,运用科学发展观与时俱进地抓好合规风险管理机制建设。与此同时,随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验,及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。一、国际银行业合规风险管理机制建设的新动态上世纪90年代,一些国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后,从美国安然公司、世通公司等公司丑闻,到2004年一些大银行所遭遇的声誉风险,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸,在金融全球化的大背景下合规仍然是银行的一个高风险领域。1、国际银行业空前重视合规风险管理机制建设随着国际银行业对合规重要性的认识逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时,国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不完全统计,合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%；德意志银行专职合规人员则有600多人,占其全球6万从业人员的1%。国际银行业空前重视合规风险管理机制建设的另一重要表现是,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同,但就整体而言,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中；另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域或当地合规部和合规官。(1)集中化的组织结构主要特点是在银行内部形成了一个独立的合规部门体系,即在总行设立正式的合规部门,直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一,形成法律及合规部或风险管理与合规部等,如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中,总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告；二是条线式报告路线,即只向上一级合规部门主管报告。1)矩阵式报告路线。随着市场环境的变化和竞争的日益激烈,为更好地在有效满足客户需求与内部管理之间取得协调,国际银行业不断优化其内部组织结构,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性,为有效发挥合规部门的职能,加强相互协调和配合,普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。以荷兰银行为例,为确保合规部门的独立性,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。组织结构调整。2004年第4季度,荷兰银行合规部门与法律事务部门分离后,并入荷兰银行集团中心,与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门,享有高度独立性。总行层面,荷兰银行合规部综合考虑职能、区域、业务/产品线等因素,内部设立了政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门,各个部门职责清晰,分工明确。报告路线调整。总行层面,自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和权威性,全面提升了合规部在集团内部的地位,赋予合规部更广泛的职责和决策权。而中国区合规主管则自2005年1月起,直接向总行对口部门汇报,同时向中国区首席营运官(CountryCOO)汇报。2)条线式报告路线。为确保合规部门体系的绝对独立性,以德意志银行、瑞士信贷第一波士顿银行为代表的部分国际性大银行,则采取了条线式的汇报路线,即下级合规部门直接向上一级合规部门汇报。以德意志银行为例,该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报,北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时,德意志银行为了既保持合规工作的独立性,又协调好其与各业务部门及管理层的关系:一方面,合规部人员积极参与银行管理活动,其中国区合规经理既是中国区业务管理委员会成员,也是分行管理委员会成员,通过参与不同层面管理层的会议,其合规人员不仅能了解业务开展状况,同时还参与决策,以实现合规风险控制；另一方面,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈,及时了解业务情况,以有效地实施合规监控。(2)分散化的组织结构主要以汇丰银行和花旗银行为代表,该组织结构的主要特点是:在总行设立合规部门,但在分支机构层面并不一定设立独立的合规部门,而是在各分支机构或者业务条线上建立BUCO(BusinessUnitComplianceOfficer)体系,即在各分支机构以及业务条线上设立合规员的岗位,各部门(或机构)负责人或资深员工担任合规员,承担所属部门的合规职责。同时,还会根据不同国家或区域化管理的需要设立合规部门,如中国区或亚太区合规部等。在报告路线上,分散化的组织结构也存在矩阵式和条线式两类报告路线。其中,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线,其合规政策强调:每一个员工对合规都负有责任；每一部门的负责人对本部门的合规负有责任；每一个分行的行长是分行的合规主任,负责就本地区的合规工作,并向区域的上级业务总监进行汇报；每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责,工商业务总监对工商业务的合规负责,中国业务总裁对整个中国区的合规负责。同时,财务会计和税收方面的合规由财务部负责,劳动用工和福利方面的合规由人力资源部负责,而安全保障方面的合规则由物业部负责。与汇丰银行相比,花旗银行合规员则主要以条线式汇报路线为主。自今年年初开始,花旗银行空前重视合规风险管理机制建设,“花旗的目标是成为最受尊敬的全球金融服务公司”,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施包括:(1)设立新机构独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求。(2)运用风险控制自我评价作为管理工具,确保检查范围合适,以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域,对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。2、监管机构高度重视并反思银行合规风险管理机制在国际银行业空前重视合规风险管理机制建设的同时,各国监管当局也意识到要实施以风险为本的监管,必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系,并大力倡导银行建立良好的合规文化,以提高合规的有效性。(1)部分国家或地区监管机构相继对银行合规作出规定在1991-2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主,包括德国、英国、西班牙、法国等10多个国家,以及澳大利亚、加拿大、日本和香港地区等。进入21世纪后,上述大部分国家或地区的监管机构,根据银行业合规风险管理的新形势,对合规部门提出了新规定。部分监管机构简要情况如下:1)英国。自20世纪80年代末开始,英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规,并且应直接向公司的执行董事会报告。在英国,合规部门是个“受控部门”,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。2)法国。最近,法国银行业监管当局发布了一系列合规工作的建议,这些建议构成了现有内控监管规定的组成部分。其中,主要建议包括:专职和独立的合规员之任命；合规监测方案的实施；与新产品准入相关的具体程序的实施；在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施；非强迫告密程序的实施(即每一位员工必须予以机会告密,如果他认为有必要,但必须是在没有强迫的情况下做出的)。同时,2005年6月30日开始生效的新建议还包括了外包的具体要求,以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比,内部控制部门被称为“持续控制部门”,合规部门则是其中一个重要持续控制部门。3)卢森堡。卢森堡金融监管委员会(CSSF)负责监管本国的金融服务业。2004年9月27日,CSSF发布了关于在银行和投资公司设立合规部门的详细指引,从2006年1月1日之后,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次,而是为了确保内部控制具有恰当的协调组织和结构。根据通知,董事会必须对合规采取积极的态度,确保合规部门的有效性,核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面,明确合规风险管理的总体原则,界定合规部门及其目标和独立性,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性,与其他部门的关系,获得所有必需信息的权利,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策,根据相关原则设立合规部门,并且必须任命管理层中的一员直接负责合规部门,该负责人必须报告给CSSF。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的,但事先要经CSSF授权。4)澳大利亚。其对合规的要求始于1998年澳大利亚标准局发布的有效合规系统标准(AS3806-1998:ComplianceProgram)。此后,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定,所有持牌机构都要实施基于AS3806的合规计划,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月,澳大利亚标准局又发布了新的合规标准草案,旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程,公司制定合规政策应征询各利益相关方的意见,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告,定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。5)日本。日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时,合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项,以及销售宣传；银行应制定合规手册,并传达到所有员工；合规方案应当由董事会批准,并在全行正式实施等。6)美国。尽管除反洗钱外,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求,但美国银行业监管者,通过监管规则、监管和现场检查,致力于确保银行安全稳健运营,期望银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构,建立有效的合规风险管理机制,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。(2)巴塞尔银行监管委员会出台有关银行合规的指导原则2003年10月,巴塞尔银行监管委员会发布了银行内部合规部门的咨询文件,该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年,委员会又在咨询文件的基础上,于2005年4月29日发布了合规与银行内部合规部门的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。在合规与银行内部合规部门的高级文件中,巴塞尔银行监管委员会明确指出:(1)合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。(2)合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动,与银行内部的每一位员工都相关,合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源,包括立法机构和监管机构发布的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则和适用于银行职员的内部行为准则,以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。(3)美国对银行合规风险管理机制的反思1)美国萨班斯法案(SOX法案)。因安然、世通等公司丑闻,严重打击了投资者对美国资本市场的信心。为扭转这一局面,美国国会和政府于2002年迅速出台了萨班斯法案,又名为“公众公司会计改革与保护投资者法案”。尽管SOX法案并不是专门针对银行的法案,但它适用于上市银行。更为重要的是,SOX法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先,SOX法案强调高层的诚信责任,要求CEO和CFO在对外公布年度财务报告时,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次,SOX法案要求报告和披露的事项,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露,要求每个上市公司按年度向美国证监会报告,报告只讲差距和薄弱环节,说明哪里最差,最差的领域是哪几项,为什么差,准备怎么改；次年再报告整改的情况,现在变成哪里最差,为什么差?报告不仅向股民和社会公众披露,并要经过外聘会计师事务所的尽职调查。2)美国货币监理署的反思。针对美国近两年出现的大银行合规风险以及由此产生的声誉风险,美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日,其代署长朱莉威廉姆斯在演讲中谈到,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险,不仅导致许多银行经营管理者受到重创,不断遭受法律诉讼乃至控告,员工士气受挫,而且监管机构也因此加大了监管力度,银行遭受巨额罚款,一些战略举措被迫放弃或搁置。朱莉威廉姆斯认为,不能孤立地看待声誉风险,关键是要关注银行是否具有一个合理、有效的治理结构,一个识别、监测和控制有关风险的制衡机制,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是,银行高层的示范作用,即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观,董事会是否有反映银行风险容忍度的道德准则和书面政策,高级管理层是否切实贯彻并传达给每一位员工,并以身作则,在业务活动中恪守严格的道德准则。二、中资银行亟需构建合规风险管理机制近几年来,在监管部门的推动下,中资银行日益重视其内部控制体系的建设问题,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主,加之不良贷款对银行发展的现实制约,使得中资银行内控机制建设主要围绕着信用风险展开,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及声誉风险等,一直未引起中资银行的足够重视,尤其是上述风险管理的有效性还存在明显不足,部分中资银行相继发生一些违规操作和违规经营的问题及案件,其深层次原因在于合规风险管理机制的不完善。因此,中资银行亟需构建有效的合规风险管理机制,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。1、构建合规风险管理机制是银行管理与银行监管的一次革新合规风险管理机制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。(1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。1)管理理念的革新。与传统中资银行合规管理不同,合规风险管理机制的构建使得银行合规不再仅限于外部合规,合规工作也不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,转向以风险管理的理念和方法,推进银行内部政策和程序的建