商业银行合规管理与监管

商业银行合规风险管理与监管,一、合规风险的定义与重要性二、银监会合规风险监管的主要内容 三、国内商业银行的合规风险管理体系建设四、国际先进银行合规管理的良好实践五、总结,一、合规风险的定义与重要性,银行合规与合规风险的涵义,合规：是指使商业银行的经营活动与法律、规则和准则相一致合规风险（巴塞尔委员会定义）： 银行未能遵循所有适用法律、监管规定和规则、自律性组织制定的有关标准，以及适用于银行自身业务活动的行为准则而可能遭受的法律制裁或监管处罚、财务损失或声誉损失的风险 合规风险（银监会定义） 指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。,CBRC,案例：不合规导致法律制裁、监管处罚和财务损失,2004年7月，针对美国银行业监管机构发现的荷兰银行在纽约的美元结算业务中存在的合规方面的缺陷，荷兰银行与美国银行业监管机构签订了一份书面协议。在整改过程中，荷兰银行自己又发现了其一家海外机构的其他合规缺陷。该分支机构的某些雇员在没有本机构外任何人知情或强制要求的情况下，不遵守荷兰银行关于替利比亚和伊朗客户向该行纽约美元结算中心发出美元支付指令的政策和准则。该行的进一步调查表明，上述分支机构在业务程序中有意在相关支付指令中略去客户信息，以确保支付可以通过该行纽约结算中心按照外国资产控制署的规定进行的过滤审核，而不被发觉和阻止。在2005年12月19日，两国的监管机构联合发出停止令，要求荷兰银行在已有的贯彻书面协议的措施之外采取综合的附加措施。其中包括： 上交一份美国法律合规管理计划，以确保持续遵循美国联邦和州的法律； 改善总部的监督功能，以确保其对国外分支机构的监督和有效控制； 完成一份改善在美国的管理监督有效性的书面计划。除了停止令之外，美国银行监管机构对荷兰银行处以7500万美元的罚款及500万对伊利诺斯银行检查人员教育基金的主动捐款。,CBRC,案例：不合规导致声誉风险,声誉风险：市场和公众对某家银行做法持负面评价（无论真实与否），从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性 。1994年，宝洁（P&G）损失1.57亿美元，其亏损的原因是因为信孚银行（Bankers Trust）向宝洁公司销售复杂的汇率与利率互换交易。 适当性（suitability）宝洁成功诉讼信孚银行欺诈，信孚银行被认定为欺诈以后，其名声扫地，业绩持续下跌，最终导致其衰落，后来被德意志银行收购信孚银行： 第一家开发设计信用衍生产品（1993年）； 第一家开发应用RAROC体系,CBRC,巴塞尔委员会主席卡罗纳：“合规已经成为银行风险管理的一个独特分支”（2005年4月29日）巴塞尔委员会会计工作组主席 Arnold Schilder： “银行的合规工作在规模和重要性方面可以和银行实施新资本协议相提并论。” “合规管理与新资本协议同等重要” “合规风险正快速成为信贷机构面临的最重要风险动因（risk driver）之一”银监会： 合规管理与合规文化建设是银行实施风险为本管理的基础、载体 合规风险是银行面临的主要风险之一 银行业发展一定要重视合规性挑战,合规管理十分重要监管机构的视角,“合规是本银行的生命线”“合规是本机构最宝贵的资产”招商银行合规政策：合规是发展的基石。合规是本行持续健康发展的前提和基础，当业务开展和合规要求发生冲突时，应以遵从合规要求作为必然选择，不以牺牲合规要求为代价换取短期发展的利益； “近年来银行案件频繁暴露也充分说明我国金融机构的合规失效问题仍非常突出。这种状况一天不扭转，中国的银行业风险就一天得不到有效控制，在座的各位和我们银行监管部门就一天睡不塌实。 ”“就中资银行而言，违规经营，道德风险是长期困扰和制约银行稳健发展的主要因素，根源就在于银行一直没有将合规视为风险管理的一项活动，更没有将合规作为一个重要的风险源来管理，长期以来合规一直不是银行重点关注的风险领域。”,合规管理十分重要银行机构的视角,银行合规管理为什么重要？,银行是经营风险的企业 公司治理、内部控制、信用/市场/操作风险管理、合规管理层层加码，都格外关注风险合规是一项基础工作 基础不牢，地动山摇，缺乏合规支撑，银行持续发展的根基就不存在 困难性：所谓基础，是导致系统性差异的因素合规管理与风险管理各环节息息相关 违规是孕育风险的温床 合规管理能降低风险发生的概率，减少风险损失。 从形式上看，合规风险处于各类风险的叠合位置，位于核心之处。合规管理做好了，有利于改善其他风险的管理，因此合规管理是商业银行一项核心的风险管理活动。,“合规风险” 往往引发其他风险！,合规风险,合规风险,信用风险,市场风险,操作风险,声誉风险,法律风险,国家风险和转移风险,流动性风险,案件其实就是严重的合规风险,中国银行对发生案件的200多家分支机构的调查表明，95.1的案件发生是由于有章不循造成的；另外4.9是制度滞后、不完整所致。十案九违规，违规操作、违规经营是导致我国银行案件屡屡发生的主要原因。 某国有银行分行一普通柜员不费吹灰之力就取得了上级管理员的系统管理卡和密码，通过虚增存款盗取银行资金1430万元。某股份制银行支行现金库管员在一年之内直接从金库盗取资金272万元，双人管库、同进同出制度形同虚设。银监会检查发现：相当多的银行从业人员长期不执行信贷、会计、出纳、现金、储蓄、库房管理、重要空白凭证管理等基本规章制度和操作流程，内部控制流于形式，相互牵制变成视而不见甚至同流合污，一人社、一人所、单人临柜办理业务的现象屡见不鲜，造成严重资金损失。,高山案件（一）,2005年1月4日，东北高速有关人员和吉林省高级人民法院执行庭法官在河松街中行对前者存款余额进行核对时发现，巨额存款不翼而飞。其时，东北高速在该行的两个账户中仅余7.31万元人民币。而此前的银行询证函显示，截至2004年11月30日，两账户中共有存款余额2.9397亿元。河松街中行行长高山在长达数年间涉嫌内外勾结盗取银行资金的犯罪事实由此被揭开。除东北高速，辰能公司、黑龙江社会保险事业管理局等数家单位总计高达10亿多元的资金，已被高山等人转移至海外。,高山案件（二）,高山的基本操作手法是，在企业将资金存入银行之初，就被通过“背书转让”形式转到其他账户上了，根本未进入企业最初开立的账户。 所谓“背书转让”，就是持票人在票据的背面签字或作出一定的批注，表示对票据作出转让的行为。背书转让需要持票人盖有其相应印鉴，并与企业当初预留印鉴相符，方可实现转让。高山早在2000年初便开始对企业存款动手脚。高山规避监管的另一个精心设计之处在于，尽管具备同城结算资格，河松街中行始终没有进入同城结算系统。,双鸭山支行案件,自2003年3月起，中国银行黑龙江分行双鸭山四马路支行前行长胡伟东等人，在两年间为朱德全开出96张银行汇票，滚动金额达9.146亿元，其中56张贴现后、兑付期之前以现金偿还；其余汇票贴现金额达4.325亿元，尚未偿还 。相关票据盖有中行的公章，各种要素俱全，其真实性勿庸置疑，只是绕过了中行的财务系统，在体外循环而已。 这样一套盗窃计划得以完成，意味着银行内部监控系统的整体瘫痪；银行方面至少需要支行行长、主管财会的副行长、汇票保管人员、银行印签持有人员共同参与作假；如果其中一人举报，问题则立刻曝光。从事后四马路中行被批捕的人员构成来看，恰好是这样一个班底。,七道防线道道失守,2006年8月21日，浙江农村合作银行大市聚支行信贷员张假冒企业名义违规发放贷款200万元，贷款入账后于当日将200万元资金从该企业的存款账户划转至另一家信贷企业的存款账户，然后通过违规转账和违规提现将200万元资金占为己有，用于个人还债及赌博。2006年11月15日，浙江新昌农村合作银行开展“借冒名”贷款整治活动，对信贷员实行离岗审计，至此案发。 银行内控看，该案件发生过程中共有7道防线可以防案，但道道防线失守最终导致犯罪分子作案得逞第一道防线：印鉴卡管理。该案中临柜人员违反规定将印鉴卡借给了信贷人员。按规定银行应将印鉴卡作为重要凭证加以保管，只能在记账、复核、事后监督时核对使用，不得将自己保管使用的印鉴卡借给他人使用。第二道防线：印章管理。张某复印了该笔贷款的企业借款申请书，自己填写借款借据，除盖上私刻的企业公章和法定代表人名章外，还偷盖了贷款审批专用章和行长名章。而贷款审批专用章和行长名章是重要印章，按规定必须专人上锁保管，用章须经相关人员批准。该支行对此2枚印章虽落实专人保管，但平时不上锁，信贷员能随意用章。,七道防线道道失守,第三道防线：贷款审批密码控制。该支行行长保密意识不强，在审批贷款时使用不慎导致被张盗窃失密。第四道防线：综合柜员审核。在此过程中综合柜员没有把好初审关：一是作为入账依据的企业借款申请书应该是原件而不应是复印件，借款借据上应有企业法人代表的签字，而此借据无法人代表签字。二是按规定从存折账户中转账必须由企业人员凭存折填写转账凭证并盖上印鉴章后银行才能办理，但综合柜员在企业无人到场又无企业存折、无印鉴的情况下，自制1张取款凭条将200万元资金转入另一家企业。三是没有核对印鉴，致使伪造印鉴蒙混过关。第五道防线：复核柜员复审。复核员未将综合柜员递交的无企业法人代表签字的借款借据及无印鉴的200万元取款凭条予以退回，对支付凭证上补盖的印鉴也未进行折角验印，未真正起到复核的作用。第六道防线：账务组事后监督。按规定临柜人员应将记账凭证于当天营业终了最迟不超过次日上午交给账务组，由账务组人员在次日完成事后监督，但账务组未审查出上述有问题的支付凭证，也未对200万元支付凭证迟交的情况产生怀疑。第七道防线：大额现金支出控制。4笔支付凭证均由张世斌授意综合柜员填写，且办理时无企业人员到场（张事先从企业骗取了存折和印鉴章）、无取款人签名（事后补签），现金由张提取。按规定，大额现金收付必须由支行主出纳授权、现场清点现金，并审查业务和凭证的真实性、完整性、准确性，但主出纳未按规定操作。,银行合规功能为什么重要？,银行业务发展的新特点对合规管理提出新要求 多元化：业务范围广泛、业务品种繁多、创新业务日新月异。 复杂化：衍生金融产品提高料商业银行合规风险管理的难度。 国际化：不同文化背景、法律环境对跨国银行合规经营提出挑战；国际反洗钱需要银行合规经营。 美国次贷危机与失败的合规管理 国际银行业对合规风险的重视程度不断提高 -作为独特的风险管理技术纳入风险管理框架 -合规人员成为专业化职业队伍 -合规部门组织架构和报告线路的改进（两点趋势） 1、合规部门、内部审计部门、风险管理部门并列 2、向高管层负责，可以直接向董事长或相关委员会报告工作,银行/部门/分支行/员工不合规会怎样？,银行不合规 情形（大概率）：NPL上升，操作风险频发财务恶化、监管处罚、监管限制、监管/市场评级低发展慢，质量差，成为差银行 情形（小概率）：乱中取胜，规模和市场份额作大，靠业务的粗放增长掩盖风险，但如果不能成功转型为合规银行，也会最终沦为差银行或被迫关闭 基础因素之所以重要，是因为它会顽强起作用。 银行内部的某个部门或分支行不合规 对内：风险积聚，可能危及整个银行 对外：在同业中难有良好的业绩、竞争力和市场形象银行的某个员工不合规 情形：受到行政处罚乃至刑事处罚（徐国俊、高山） 情形：没被发现或者甚至潜伏很长时间，但也要尽快转向合规，否则多行不义必自毙,商业银行加强合规风险管理的现实意义兴业银行的认识,银行自我完善与发展的内在需要 “抓基础，练内功”，实现全面、协调、可持续发展 保护银行声誉的需要 面临股东、投资者、客户、社会公众和媒体等全方位的监督能减少资产损失 创造直接价值与间接价值满足监管要求的需要： 银行、证券等不同监管当局多角度的监管,典型的违规行为举例：授信业务,对贷款用途的审查和监控不力，造成借款人通过贴现、办理承兑汇票等方式套取信贷资金的现象。徇私舞弊，故意制造“贷款呆账”，非法核销贷款；与客户合谋，以转贷牟利为目的，套取银行信贷资金高利转贷他人；不具备放款条件故意发放贷款、不按规定实地核保、不办理抵押登记手续、不办理质押交付或登记（记载）手续；隐瞒实情、违反规定、降低条件、徇私舞弊向亲属、朋友或其他利害关系人发放贷款或者提供担保；信贷人员擅自接受借款人、担保人或其他客户现金等代为还贷或解缴现金；集体或个人私分、挪用、占有、调换因行使抵押权、质权而取得的抵质押财产或者所得收益,典型的违规行为举例：存款业务,不按规定核实客户开户资料，擅自更换客户预留银行印鉴； 违反规定出借、盗用或以其他方式非法使用各种公章或业务印章 ；将存款与贷款等不同业务在同一账户轧差处理,典型的违规行为举例：资金业务,资金交易员越权交易（如超过交易限额和止损点进行交易） 前中后台没有分离办理代客资金业务时向客户描述虚假信息欺骗客户，或未向客户充分揭示有关风险,典型的违规行为举例：会计业务,设置账外账、乱用会计科目、编制和报送虚假会计信息会计部门、会计人员违法或违规办理会计业务客户经理办理会计结算业务；上门收款、吸收客户资金不入账、办理业务不按会计制度记账登记、不在会计报表中反映,其他常见的违规行为,无权限或超越权限办理业务；无上岗资格证书又无书面授权办理须持证上岗业务；收受各种名义的回扣、手续费未入大账或私分归个人所有；不相容重要岗位未实行岗位分离，违规操作；违反规定，出具与事实不符的对账单、存单、存款证明、存款合同、信用证、保函、银行承兑汇票、资信证明、验资证明；擅自领取或使用各种重要空白凭证或各种业务合同、协议文本；擅自销毁、隐匿、篡改、拆换各种业务资料、数据、凭证；,二、银监会合规风险监管的主要内容,2006年10月银监会及时发布指引,合规与银行内部合规部门（巴塞尔委员会 2005年4月） 合规的十大原则 2003年10月发布咨询文件银行内部合规部门 银行合规管理及监管的国际标杆 在推进银行合规管理方面，我国与国际上的区别之一：国际上是先有业界实践后有监管指引 汇丰集团的合规政策订立于1995年，比巴塞尔委员会发布合规与合规部门提前10年,在1991-2000年的10年中，包括德国、英国、西班牙、法国等10多个欧洲国家以及澳大利亚、加拿大、日本和香港地区等一些国家或地区的监管机构对银行合规部门作出了规定。香港监管当局1991年阐明董事应对机构遵守银行业条例的规定负责，由此使香港成为最早对合规作出规定的地区；1993年在其颁布的法定指引一般风险管理控制的特别条款中又专门提到了合规部门；目前香港金融管理局现正在致力于制订更为详细的合规规则。日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定：在监管金融机构时，合规部门应当是最优先考虑的事项。比利时银行与金融监理署2001年阐明在信贷机构中组建综合性合规部门的立场，并列举了十项原则。,2018/1/16,27,一些国家和地区强化合规监管的趋势,各国合规监管要求出台时间,银监会商业银行合规风险管理指引,重点强调三个方面建立有效的合规风险管理体系 建立有利于合规风险管理的三项基本制度建设强有力的合规文化 六章三十一条基本涵盖商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责合规风险识别和管理流程的各个环节对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定“指引”代表良好实践，与最低监管要求的强制性规定有所区别,合规从银行高层做起,董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规与外部监管的有效互动。董事会：定调子CEO：Chief Ethical Officer,CBRC,董事会应对商业银行经营活动的合规性负最终责任,审议批准商业银行的合规政策，并监督合规政策的实施； 合规风险管理政策是银行业金融机构管理合规风险的纲领性文件，是确立机构合规基调、建立合规风险管理体系的基础 不断的链：有没有、做没做、做得怎么样审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督,CBRC,制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；任命合规负责人，并确保合规负责人的独立性；明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；及时向董事会或其下设委员会、监事会报告任何重大违规事件；,CBRC,高级管理层的合规职责,写：将合规管理内容具体化、制度化改：确保合规管理与时俱进查：检查各项规章制度的执行效果如何奖：做得好的要实行奖励；惩：做得不好要惩戒,CBRC,高级管理层最重要的是做到以下五个字,合规风险管理的三项基本制度：合规绩效考核制度,建立对管理人员合规绩效的考核制度 绩效考核应体现倡导合规和惩处违规的价值观念,合规风险管理的三项基本制度：合规问责制度,建立有效的合规问责制度 追究：严格对违规行为的责任认定与追究 问题在基层，根源在高管，发生重大合规风险高管人员必须付出代价；纠错：采取有效的纠正措施 改进：及时改进经营管理流程 修订：适时修订相关政策、程序和操作指南,某外资银行的代客境外理财产品的产品宣传单，其风险揭示位于5页产品宣传单的最后一页以小字出现。,香港：雷曼“迷你债”事件,案例：理财业务纠纷和合规风险呈上升趋势,银监会商业银行个人理财业务管理暂行办法第四十条： 商业银行理财计划的宣传和介绍材料，应包含对产品风险的揭示并以醒目、通俗的文字表达。,理财业务投诉案例,2008年1月11日，华夏银行推出了“华夏理财人民币创盈7号”基金宝理财产品，发售期19天，最低认购金额5万元，投资期一年，预期收益率在8%-30%之间，且上不封顶。产品是由华夏银行与客户签订理财产品协议书，接受客户的委托和授权，作为委托人与受益人，与平安信托有限责任公司签署资金信托合同，将理财资金全部投资于平安信托“华夏平安福1号单一资金信托”产品。投资范围包括国内依法公开发行的各类证券投资基金和现金类资产，现金类资产主要用于新股申购。该产品将根据市场状况动态调整证券投资基金及新股申购等现金类资产的配置比例，以本金安全为前提，在不同市场行情下为客户获取超额收益。通过挑选收益高、抗跌性强、流动性好的优质基金，运用优中选优的策略将投资风险进行二次分散，使资金获得较高的安全性。,创盈7号累计收益率,风险提示是否充分？,多数投资者购买创盈7号主要是因为其承诺的8%-30%的预期收益率和以本金为安全的投资策略。事后投资者对该产品的投诉多集中在：购买产品时并未得到充分的风险提示，本应附在产品宣传手册后的产品说明书，尤其是风险揭示内容根本没有看到。推销产品时介绍的收益和风险严重不对等。,近年来，理财产品中的合规风险凸现,起码要问客户三个问题 1. 是否了解所要购买的产品? 2. 是否了解产品的风险？ 3. 是否清楚自己可以承受的风险?买者自负 VS. 银行告知义务 产品销售的适当性,合规风险管理的三项基本制度：诚信举报制度,建立诚信举报制度 鼓励员工举报三项行为 1、违法 2、违反职业操守 3、可疑行为 充分保护举报人可以借鉴国外银行设立道德热线（ethics hotline）或举报机制（whistleblowing program）的做法，为内部员工举报违规行为建立通畅、安全的信息沟通机制。国外先进的银行总行都有24小时对机构内部人员开放的诚信举报热线。,建设强有力的合规文化,国际上破产倒闭的银行，全行或某个部门/条线都无一例外存在不良的合规文化商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。 文化是看不见、摸不着的，是一种氛围，象空气（清洁度）一样，又无处不在核心：提高违规或不作为的成本 让违规者付出应当承受的代价；只要违规，无论是否造成损失，都要处罚银行合规文化的培育，不能仅靠简单的宣传或会议强调，不能仅停留在口头上，而要落实到银行具体风险管理活动之中，落实到每位员工的行为上。,CBRC,向高管层提供合规建议制定并执行风险为本的合规管理计划审核评价各项政策、程序和操作指南的合规性开展员工合规培训和教育组织制定合规管理程序以及合规手册、员工行为准则等合规指南 识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险收集、筛选可能预示潜在合规问题的数据 开展合规风险的监测和测试保持与监管机构的日常联系等。 CSFB将合规部职能分为三类：1.提供信息和指引；2.协调；3.监督和执行,CBRC,合规管理部门：协助高级管理层有效识别和管理商业银行所面临的合规风险,确保合规部门的独立性,合规部门应在银行内部享有正式地位。应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。 招商银行：合规风险一票否决的权利。遵循合规优先的原则，合规官对不符合合规要求的业务，拥有一票否决的权利。同级管理层有异议的，应将争议事项报上级主管机构审议决定。在合规部门职员特别是合规负责人的职位安排上，应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突 通常应禁止将合规部门职员的薪酬与业务条线的盈利状况进行挂钩 合规部门职员为履行职责，应能够获取必需的信息，并能接触相关人员。 “参与权、知情权、话语权”,CBRC,国际银行业合规管理模式,类型1:在总行设立正式的合规部门，直接领导银行各分支机构（或地区总部）的合规部门。一类是完全独立的合规部，如中银香港、德意志银行、荷兰银行等；一类是与法律、风险管理等部门结合的合规部，如渣打、瑞士信贷第一波士顿等。类型2：在总行设立合规部门，但在分支机构层面并不一定设立独立的合规部门，而是在各分支机构或者业务条线上建立BUCO（Business Unit Compliance Officer）体系，即在各分支机构以及业务条线上设立合规员的岗位，各部门（或机构）负责人或资深员工担任合规员，承担所属部门的合规职责。以花旗为代表在总行设立合规部门，分支机构及各业务条线设合规员岗位。,指引对商业银行的几项具体规定,要求商业银行建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系； 要求商业银行根据业务条线和分支机构的经营范围和业务规模设立相应的合规管理部门，明确合规风险报告线路；要求合规负责人不得分管业务条线 ；要求商业银行的合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价，并要求内部审计部门负责商业银行各项经营活动的合规性审计。,CBRC,合规部门（人员）和业务部门（人员）的互动关系非常重要,互动效果决定合规效果：在初期是一项艰巨的任务，直接影响合规部门的权威性和合规管理的有效性。合规管理既要“挑刺”，也要“拔刺” 不能简单地说“否”，尽可能告诉业务部门“该怎样做” 深圳发展银行把外部监管规定划分为：“关键”、“重要”和“次要”三大类别,CBRC,合规与业务必须有效对接,合规应贯穿于业务的每一个环节、流程和步骤，做到“无缝连接”。 必须镶嵌进业务流程，没有合规审查，不能进入下一个流程合规应被视为银行经营活动的组成部分,CBRC,金融创新和合规风险管理,创新是银行最基本的生存能力，合规是创新的基础和保障。合规是金融创新的“护身符” 合规风险管理并非阻挠金融创新，而是保障金融创新的合法、合规性，否则，今天的金融创新就是明天的“风险和灾难”。及时征求监管部门意见 监管部门也需要学习新业务、新产品,CBRC,合规性测试,目标:提供一个风险基础上的合规评审能力确保符合法律、法规和银行政策的检查站。提供及时的关于合规不足的警告对测试计划的现行考虑: 监管局对合规性要求 / 监管预警 / 监管热点问题内部审计所覆盖的范围，审计及合规检查的结果内控自我测评的结果,12,13,合规性测试的程序,合规制定年度测试计划,合规人员在年内执行该计划,根据最低测试标准对交易、分行和业务进行测试和评审,总结合规测试的结果并报告给合规部和业务线的管理层,发现的任何问题都要有改正方案的建议,对问题进行追踪，并贯彻到底,测试计划,测试衍生产品交易的适合性 revised by CBRC on 28 Dec 2006 银监办发2008 47 号 测试和评审方案 适宜性政策和程序（面谈，审查程序） 客户成熟度和产品复杂性（面谈，审查内部记录） 交易分类，披露和审批（面谈，认知走查，审查内部记录） 审批文件和记录留存（面谈，审查交易记录） 审查和批准高风险交易（面谈，审查交易记录）,16,沟通测试结果与跟踪,17,报告: 无评级的报告 细节的发现及整改计划 突出严重违规及发现的重大问题报告分发: 业务线管理层, 业务线及地方合规部, 审计部 所有需执行改正方案者和其他相关部门问题跟踪: 测试团队对发现的问题进行定期跟踪. 目前情况及尚未解决的问题将上报业务线以放到恰当的层面进行讨论,审计与合规性测试的分别,18,与审计部门密切合作，以避免重复并将测试范围的有效覆盖面最大化。,合规管理人员要培养的技能和素养,“信任归信任，核实归核实”的意识（trust, but verify ） 这是银行监管人员的信条，同样也应该是合规管理人员的信条要敢于坚持原则，要“长牙齿” 敢于发现问题靠勇气，善于解决问题靠专业（智慧）具有建设性 做一个“良好业务的建造者”，而不是仅仅指出问题积极主动的态度 要把自身整合到业务规划和交易管理过程中，不仅要知道已经发生的事情，还必须知道什么正在进行规划，什么将要开始进行，以便及时发现问题、提出建议,CBRC,合规管理人员要培养的技能和素养,具有敏感性 见微知著 主动服务的意识。 要为机构的新产品和新业务开发，提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立，以及客户关系的性质发生重大变化所产生的合规风险；主动报告的意识。 要主动报告合规风险，并提出相应的建议和措施建立良好的“合作伙伴关系” 与法律部、内审部、风险管理部的员工、管理层密切合作,CBRC,在当前我国特殊的经济金融形势下，合规人员和风险管理人员的声音应该得到特别重视合规管理人员要理直气壮地开展工作,2018/1/16,58,合规风险管理的三道防线,第一道防线是业务条线、分支机构一线员工和管理人员的自我合规控制。 实施有效的自我合规控制是业务条线、分支机构一线员工和管理人员的重要职责，各业务条线和分支机构的负责人首先要对本条线和本机构经营活动的合规性，负起尽职管理的责任。 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。 扁鹊三兄弟第二道防线是合规管理部门在机构的日常经营过程中，对合规风险实施专业化管理，进行持续的合规控制。第三道防线是内部审计部门对经营活动的合规性进行事后的审计评价，实施定期的再控制职能。,CBRC,事故法则“海恩法则”,每一起严重事故的背后，必然有29次轻微事故、300起未遂先兆、1000起事故隐患。,建设强有力的合规文化,国际上破产倒闭的银行，全行或某个部门/条线都无一例外存在不良的合规文化商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。 文化是看不见、摸不着的，是一种氛围，象空气（清洁度）一样，又无处不在核心：提高违规或不作为的成本 让违规者付出应当承受的代价；只要违规，无论是否造成损失，都要处罚银行合规文化的培育，不能仅靠简单的宣传或会议强调，不能仅停留在口头上，而要落实到银行具体风险管理活动之中，落实到每位员工的行为上。,CBRC,操作风险：由不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险。包括法律风险，但不包括战略风险和声誉风险。 法律风险：因无法履行的合同（全部或部分）、诉讼、不利的判决或其他法律程序使银行的业务中断或对银行状况造成不利影响而带来的风险。 战略风险：来源于不合适的业务战略，或与该战略有关的假设条件、参数、目标以及其它特征有了负面的改变。 七大类事件中有部分也属于合规风险，有些则显然不是。合规风险是产生银行信用风险、市场风险等其他风险的重要诱因，特别是导致银行操作风险产生的主要和直接的诱因之一。 -合规的风险容忍度是零?,合规风险与操作风险,操作风险事件分类,-客户、产品和业务实践,与满意度、忠诚缺失、销售业务等相关的成本和法律责任,黑客、 分支行抢劫,-外部欺诈,前台 /中台 /后台执行错误、程序故障,-执行和程序错误,-雇佣和工作场所安全,风险事件,案例,-内部欺诈,-业务中断和系统故障,软件、硬件和电信问题,雇员盗取，头寸错报,与不正当地辞退职工、骚扰、薪酬等相关的成本和法律责任,风险监管的历史演变：资本监管视角,1988,1988 年资本协议：信用风险资本要求,1999.6,新资本协议征求意见稿：强调操作风险及其定量分析对银行的重要性,2005.4,合规与合规部门,1992,1988年资本协议实施,1996,资本协议修订案：市场风险资本要求,操作风险管理与监管的稳健做法,2003.2,操作风险高级计量法原则,2004.1,渤海银行的做法： 对于政策的审核，以合规部为主，操作风险部为辅 对于流程的审核，以操作风险部为主，合规部为辅； 在日常检查方面，合规部侧重于对外部法律、规则和准则执行情况的检查，操作风险部则侧重于检查内部流程的遵守情况。,合规风险与操作风险管理分工实例,四、国内商业银行的合规风险管理体系建设,中国银行业合规管理情况,合规管理的三个阶段,被动阶段主动阶段自动阶段遵从认可内化,CBRC,我国银行业合规管理情况：合规部门设置,大型银行和股份制银行普遍在总行和分行层面设置了独立的合规部门合规部门设置的几种模式单设合规部：中国建设银行、招商银行、华夏银行、渤海银行、德意志银行（中国）法律合规部：中国银行、民生银行内控合规部：中国工商银行,我国银行业的合规管理活动,建立合规政策、合规工作管理办法、合规风险管理年度计划梳理制度和编制操作指南业务操作指南岗位合规手册：岗位合规操作手册 浦发银行“一项业务一本手册，一个流程一项制度，一个岗位一套规定”合规体系文件 民生银行“一图两表”：流程图、流程分析表和风险识别评估表规章制度制定和审查 交通银行 华夏银行业务制度管理办法,我国银行业的合规管理活动,合规风险识别、评估和报告开始收集数据：重大违规数据、内控监测数据合规风险评估：出具风险提示函和整改建议 合规风险评估报告的内容主要包括：被评估单位的合规风险总体状况；按照合规评价指标对被评估单位赋分情况；存在普遍性、代表性合规问题；已经识别的违规事件、被内外监管单位处罚及整改情况；合规风险管理措施、制度能够达到预防合规风险的程度；合规风险管理措施、制度安排的缺陷；制度的后评价情况；已采取的或建议采取的纠正措施等。 常规例行报告和专项报告：上海农商行：合规风险报告制度，明确合规风险报告的主体、对象、内容、路线以及责任，发挥合规工作的“早期预警功能”。,我国银行业的合规管理活动,检查和整改检查制度推动监管检查发现问题的整改 建设合规管理信息系统 合规问题数据库合规培训和教育法律法规培训业务规章制度培训合规风险教育,合规制度建设取得的进展,绩效考核制度纳入日常业务考核总体框架尝试建立相对独立的考核制度：操作人员违规行为计分考核办法合规问责制度在各业务条线，特别是信贷等条线增加问责内容相对独立的合规问责制度：员工违规处理办法,合规制度建设取得的进展,诚信举报制度制定举报管理办法: 上海银行违规行为举报管理暂行办法 目的：及早发现、堵截和查处各种违规行为，在全行形成合规为荣、违规可耻的价值观 最高奖励规定了五档奖励标准，最高奖励20万元（直接挽回经济损失2000万元以上） 对可能、正在或已经发生的违规行为知而不报的，给予责任人相应的处分 如实举报违规既是一种权利，又是一项义务。,合规文化培养,多种形式的合规文化宣传合规知识培训合规知识竞赛合规演讲比赛、征文、辩论合规简报、板报、网络信息平台行长信箱、热线合规意识有所提高,合规管理中存在的主要问题：差距诊断,总体上还处于起步阶段，很多工作还停留在表面上合规文化合规架构合规手段合规保障,审计署查出三家行2005年度违规放贷共93.56亿,中国银行股改前违规发放贷款55.14亿元。一些分支机构违规向自有资金不足或“四证”不全的房地产企业发放贷款，有的违规向土地储备中心发放贷款，还有的发放虚假个人按揭贷款等。据查，银行职工共取得收益927.32万元。截至审计时，贷款本金1.03亿元未收回，面临损失风险。交通银行违规放贷19.38亿元，主要是违规向房地产行业发放贷款。如交通银行上海浦东分行2003年1月向尚未取得土地使用权证书等“四证”的上海某高尔夫别墅开发有限公司发放2.65亿元短期贷款，用于开发别墅项目，这些贷款实际被用于购置30.99万平方米土地。交通银行上海市南支行2004年1至6月发放的112笔金额共5822.6万元的二手房贷款，在贷款发放后不久，借款人就停止还款；截至2006年8月，已形成不良贷款余额5500多万元。在上述贷款的发放和管理中，相关信贷人员贷前调查失职，银行内控制度也存在缺陷。招商银行违规发放贷款19.04亿元。如招商银行2005年通过全国同业拆借市场，以滚动拆新还旧方式，变相向招商证券股份有限公司发放了8亿元长期信用贷款。,贷款资金被挪用，银行也往往难辞其咎,2001年以来，中国核工业建设集团公司以建设核电站为由，累计从交通银行、北京银行等商业银行获得流动资金贷款共计51笔金额23.66亿元。经查，在全部贷款中，有87.32%的银行信贷资金被企业挪用，其中6.12亿元被划入与中国核工业建设集团公司有关联关系的房地产企业，1.32亿元被挪用于证券市场和其他方面。2006年6月以来，招商银行上海东大名支行等6家银行向中国海运（集团）公司发放27亿元流动资金贷款中至少24亿元被中国海运（集团）公司直接或间接划至证券经营机构用于申购新股。 银行存在的主要问题在于贷前调查不尽职、贷时审查不审慎、贷后监控不到位等方面问题。招商银行上海东大名支行对中国海运（集团）总公司的贷款直接通过该公司及上海海运（集团）公司结算中心在该支行的相关账户直接划入证券经营机构；其他5家银行的贷款资金是由中国海运（集团）总公司转汇至招商银行上海东大名支行的结算账户，然后再划入证券经营机构，虽然部分银行在与中国海运（集团）总公司借款合同中增加了贷款不得用于股票投资等限制性条款，但在实际操作上存在对大额资金流向监控不力，对企业挪用信贷资金用于申购新股疏于防范，贷款“三查”制度执行不力等问题。,贷款资金被挪用：查处情况,银监会针对涉及中国核工业建设集团公司信贷资金被违规挪用的交通银行、北京银行等商业银行均已依照内部责任认定和追究程序，对包括支行主管行长、部门负责人和客户经理在内的18名相关责任人进行了处理，其中行政警告3人次，通报批评15人次，经济处罚12人次。银监会还将依据相关法律法规，对交通银行北京分行、北京银行实施罚款和其他行政处罚。对中国海运（集团）公司违规挪用贷款问题，银监会责成上海银监局负责人约见招商银行上海分行负责人诫勉谈话，要求该分行迅速对该公司授信业务的情况进行核查，对辖内贷款业务进行全面检查，并对该支行做出没收违法所得、处违法所得三倍罚款共计169万余元，暂停该支行对公贷款业务半年的监管强制措施和拟对负有重要责任的银行高管人员实施取消任职资格的处罚，同时责成招商银行给予当事人纪律处分；对其他5家银行的上海分行，根据有关法规做出分别处以50万元以内罚款的处罚决定，并责成5家银行对相关责任人员进行处理。,合规文化,被动合规合规是监管部门的要求合规是负担合规妨碍业务“事不关己，高高挂起”合规是合规部门的事情合规是操作人员的问题违规容忍违规情有可原,合规架构,合规部门的独立性合规部门的设置合规负责人合规部门的职责定位合规部门的职能制定制度责任认定反洗钱关联交易合规部门与其他部门的协调各部门的合规职责过于空泛部门之间缺乏协作机制，容易限于书面往来兼职合规管理员工作趋于表面化,合规管理手段,合规风险信息识别、量化和评估不足信息遗漏被动发觉滞后发觉合规风险信息整合和加工不足合规报告质量不高罗列事实或者简单汇总对违规原因分析过于简单未能提出有效的合规建议对部门和条线的报告未能深入核实,合规保障,高层重视人力保障合规工作人员数量合规工作人员素质制度保障绩效考核与合规挂钩的考核指标确实或者占比偏低合规部门的绩效考核由被监督对象参与评定合规问责违规问责机制不健全违规责任追究进程缓慢诚信举报：使用几率很低 接近于零宣传不够 职工了解不多 认同不足举报人的保护和反馈,四、国际先进银行合规管理的良好实践,上世纪90年代以来一些国际性大银行的领先做法,一些国际性大银行基于“合规应从高层做起”这一基本理念，高度重视银行合规风险管理机制的构建和完善，逐渐形成了较为成熟的合规文化，从而为健全银行内控体系、提高市场竞争力奠定了基础。随着国际银行业对合规重要性的认识逐步到位，合规作为一门独特的风险管理技术，已得到全球银行业的普遍认同，合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。合规人员日益发展成为一个专业化的职业阶层，全球银行业合规职业队伍开始崛起，合规人员占从业人员的比例也在不断上升。据不完全统计，合规人员占比已达到0.5%-1%之间。,汇丰银行的合规管理,汇丰银行确信，合规是管住其他风险的关键性闸门，因此在合规管理上可谓步步为营。从某种意义讲，以保守著称的汇丰集团，其“保守性”主要体现在“合规性”上。集团明确采取以下合规政策：严格遵循诚实、公平的业务经营标准，并在实践中尽心、尽力、尽责。集团各公司严格遵守相关法律、法令、准则、监管措施和标准的条文规定及精神，实施正当的市场行为，确保一切违规行为将立刻得到禁止，并最大限度地减少相关经济损失，以此维护汇丰集团的信誉。对竞争对手可能采取的不正当行为，汇丰也要求相应机构及个人与之划清界限，不得追随。,汇丰银行的合规管理,确保公司业务与合规性规定相一致的首要任务在于落实到各级管理。然而，集团所有员工均对确保其经营活动与内部操作规程和外部法律、法规以及监管措施相一致负有责任。集团员工在面对这些挑战时并不是孤单的，各管理层与合规小组都回给予支持和帮助。但是，所有员工都必须熟知与其工作角色相关的集团内部手册要求。 集团经营中任何有意或无意的违规行为都将被当作严重事件处理。甚至某个销售人员或分支机构在某个时间取得了“异常的成功”（Unusually success），合规人员都要对其进行跟踪监察，看其成功是怎样取得的，看业务条线部门是否对其进行了适当的监管。,汇丰银行合规管理架构,汇丰银行合规管理流程,合规计划（Compliance Planning)合规监评(Compliance Monitoring and Reviews)合规报告（Compliance Reporting）,合规计划Compliance Planning,按要求，合规职能部门的工作必须有计划，以确保合规官员职责的一切基本方面符合要求，以及作为集团全球合规战略组成部分的集团合规总管提出的所有领域得到应有的关注。每年九月末，集团合规总管都要发函给全球合规官和区域合规官，要他们提出将要列入次年计划的所有项目。后两者转而发函要求地区合规官提出将要列入次年全球合规和区域合规计划的项目。计划通常载明工作进展时间、所要求的资源以及执行每项关键性目标的个人责任。集团合规部门还设计了年度计划的模板。,合规监评Compliance Monitoring and Reviews,要求地方合规官对其负责的业务单位的活动进行持续和日常跟踪监督。列出的监督项目包括控制弱点、顾客投诉或抱怨、个人或分支机构销售人员的异常成功、利益冲突、洗钱、内部员工个人交易及异常成功等等。监督的频率和检查的程度视业务性质、日常风险程度、管理监督的合规性、内审已经做过的工作以及先前做过的改进而定。同时还要求地方合规官对其负责的业务领域的合规情况进行定期评估，以对重大风险的确认、适当操作程序的采取、适应新情况的操作程序的更新以及业务线上的员工对操作程序的适当理解等心中有数。地方合规官的评估应有计划，并包含在年度计划中，应征求业务主管的意见，同时尽可能与内审部门协调。核心合规职能评估也有格式化模板。,合规报告Compliance Reporting,包括特别情况报告（Exception Reporting）和定期报告（Periodic Reporting）。按规定，若发生重大违规事件