国元信托合规管理架构初探.doc

国元信托合规管理架构初探来源：信托产品 金融机构是高风险企业，其经营管理过程中始终包含着内在和外在的风险。近年来国际上金融机构重大风险案例的发生，国内金融机构违法违规事件层出不穷，促使大家不断反思并修正已有的解决和化解风险的方案。新巴塞尔协议正是代表了这种背景和发展趋势，它首次把操作风险、合规风险、声誉风险等新的风险点列入风险范围，显示巴塞尔银行监管委员会除了重视传统的信用风险、市场风险之外，日益重视各种新风险的管理。这对金融机构的合规风险管理能力提出了更高的要求。 我国政府也高度重视金融企业特别是信托公司的现代化建设,近年来加大了信托业相关立法力度，中国银监会出台了新的信托公司管理办法信托公司集合资金信托计划管理办法信托公司受托境外理财业务管理暂行办法等一系列文件，务求强化信托公司风险管理，将合规风险管理贯彻到信托业务的每一环节。 根据信托法、信托公司管理办法、信托公司集合资金信托计划管理办法、商业银行合规风险管理指引等法律、法规要求，以防范风险和审慎经营为出发点，国元信托也在为如何开展合规管理工作，建立合规管理制度方面做了一些尝试性工作，逐步摸索建立一套较为科学、严密，适合国元信托的合规风险管理体制，为公司的稳健发展保驾护航。 一、合规管理 根据巴塞尔委员会发布的合规与银行内部合规部门高级文件的界定。合规风险是指：“银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。” 合规管理是指金融机构有效识别合规风险，主动避免违规事件发生，主动采取各项纠正措施和适当的惩戒措施，持续修订相关制度及详尽描述具体做法的岗位手册，有效管理合规风险的周而复始的循环过程。合规风险管理是金融机构一项核心的风险管理活动。合规风险管理建设是金融机构内部主动管理合规风险的动态过程， 合规风险是产生其他风险的一个重要诱因，特别是导致操作风险和声誉风险产生的主要和直接的诱因之一。近年来，国内外金融机构频频发生各种违规事件，违法违规行为屡禁不止，不仅给违规的金融机构带来很大损失，遭致巨额罚款，而且对整个金融机构的声誉造成了很坏的影响。其根本原因在于金融机构内部缺乏有效的合规风险管理体系和合规文化的缺失。国内金融机构的劣势在于制度的执行力不够，可操作性较差，人为因素影响较大，企业文化，经营理念，风险管理经验不足。实践证明，仅靠外部的监管是远远不够的，必须在金融机构内部建立一套有效的合规管理体系，培育良好的合规意识，使金融机构能够做到主动合规，才能真正控制和解决金融机构合规风险和操作风险及违规案件频发问题。 合规管理的目标是通过建立健全合规风险管理体系，使金融机构能够有效识别、评估、监测和管理合规风险，确保依法合规经营，主动避免违法违规行为发生，避免遭受合规风险。 合规风险管理体系是由多种因素构成，包括合规管理原则，合规管理框架，合规管理职责，合规管理程序，合规报告制度，合规审查、检查制度，诚信举报制度，责任追究制度，以及合规培训，合规管理评估等内容。在此仅就主要问题进行探讨。 二、合规管理的指导原则。 合规管理是金融机构内控的一个重要方面，是风险管理的一个重要组成部分，是金融机构稳健发展的重要基础。因此合规管理坚持全面性、主动性以及独立性的原则。合规管理应遵循全面风险管理的原则，即全员管理，实现全体员工对合规管理的参与； 全过程管理，对公司的发展、业务操作的全过程实行合规监控；全面性：即合规覆盖全部经营活动，涉及业务流程的各个环节，全体员工人人合规。主动性：公司及其全体工作人员在经营管理和执业行为中，根据法律、法规和准则及制度规定，主动寻求合规支持，主动执行合规制度，主动合规经营。独立性：合规部门具有正式地位，有明确的定位，授权及独立性，并提供充分的资源及配套机制，确保合规部门的独立性。公司的股东、董事和高级管理人员不应违反规定的职责和程序，直接向合规部门下达指令或者干涉其工作；公司的董事、监事、高级管理人员和各部门应当支持和配合合规部门的工作，不限制、阻挠合规部门履行职责。 三、合规管理的总体框架选择 有效的合规风险管理框架是信托公司构建全面风险管理体系的基础，更是内部控制机制的核心。合规风险管理框架的设计是信托公司合规风险管理体系构建过程中最重要的基础工作。近年来，国际金融机构空前重视合规风险管理体系的建设，不断调整和完善内部合规管理部门的组织架构和报告路线，逐步形成了若干各具特色的合规风险管理框架模式，主要有以下两种框架模式： 1、集中化的框架模式 这是一种采取中央集权形式的合规风险管理组织架构，所有负责合规管理工作的人员都在一个独立的合规管理体系中。适合于权限较为集中的金融机构，业务管理倾向于采用集中化模式的合规风险管理组织架构。该模式的主要特点是在公司内部形成了一个独立的合规管理体系，有助于公司合规风险管理的高度统一和合规管理程序和政策文件的传达落实，并及时发现和有效处理跨部门的合规薄弱环节。 2、分散化的框架模式 该模式是一种采取分权形式的合规管理组织架构，即负责合规管理工作的职员分布在不同业务部门或业务线条，适合分支机构较多的金融机构采用。该模式的主要特点是在公司总部设立合规管理部门，在分支机构及业务线条上设立合规员岗位。各分支机构或业务线条各部门负责人或资深员工担任合规员，独立承担所属部门或业务线条的合规职责，总部只给予合规指导，不干预具体事务。 信托公司与其他金融机构有着特殊的情况，1、人员少；2、没有分支机构；3、业务品种多样，且存在各自的特性。例如信托业务与固有业务，融资与投资，财务顾问与财产管理等。 由于信托公司存在上述特点，使得信托公司在构建合规管理框架时，所从事合规管理的专职人员非常有限，有些合规管理职能需要其他岗位人员兼任。由于没有分支机构，较为适合采用集中化的合规管理模式。由于业务品种多样性，同时可以根据不同的业务品种制定不同的合规管理要求，在各业务部门中设立兼职合规管理员，由部门负责人或部门副职担任，负责本部门合规管理工作。 针对监管机关的合规管理要求，结合国元信托的特点，对国元信托合规管理框架进行初步设计，具体是： 最高层是公司董事会，董事会是公司合规管理的最高决策机构，负责公司合规管理基本政策的审批、评估和监督实施。 高级管理层，在合规管理部门的协助下，负责执行董事会制定的合规政策，建立合规管理架构，制定具体的合规管理制度并监督执行，对公司合规经营负责。 合规管理部门负责协助高级管理层有效管理合规风险，对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查，及时向高级管理层报告合规管理问题，履行合规政策开发、审查、咨询、监督检查、培训教育等合规管理职责。 部门负责人对本部门所有事务的合规性负责，负责对本部门经营事务的合规审查、监督和检查，对发现的违规问题及时处置，并及时上报。 四、相关职责 合规风险管理关系到公司的稳健发展和根本利益，有效的合规必须从高层做起。 董事会对公司经营活动的的合规性负最终责任，对公司的所有合规管理事务拥有最终决定权。董事会负责审批公司的合规政策，并监督实施。董事会可授权下属委员会代为行使其部分权利，如研究审查公司合规政策和合规风险管理计划；评估公司合规风险管理状况；监督合规政策的有效实施，了解合规政策实施情况和存在的问题，及时向董事会提出相应意见和建议；协调各方面关系，确保合规风险管理活动的顺利开展；研究法律、规则和准则等合规环境变化对公司经营的影响；负责公司重大违规事件的处置工作。 董事会在公司的合规管理中主要履行以下职责： 1、审议批准公司的合规政策，并监督合规政策的实施； 2、审议批准高级管理层提交的合规风险管理报告，并对公司合规管理的有效性作出评价，以使合规缺陷得到及时有效的解决； 3、授权董事会下设的风险管理委员会对公司的合规管理进行日常监督； 4、认真研究并督促落实监管部门、外部审计部门提出的公司合规管理方面的问题； 5、法律、法规、规范性文件以及公司章程规定的其他合规管理职责。 公司高级管理层承担公司日常的经营管理工作，在合规管理框架中负责落实董事会批准的合规政策。建立合规管理体系，任命合规负责人，确保合规管理的独立性，保证合规管理工作顺利开展，在董事会的授权范围内实施合规管理工作，负责主要合规风险的识别，定期向董事会报告合规管理情况，并及时报告重大违规事件。 高级管理层负责管理公司的合规风险，接受董事会、监事会及监管机构、外部审计等的监督、指导, 并主要履行以下职责： 1、负责合规政策的制定，根据董事会审批的合规政策，建立与公司自身经营范围、组织结构、业务规模相适应的合规管理的组织架构、控制机制和制度，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工； 2、贯彻执行合规政策，发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任； 3、明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性； 4、识别公司所面临的主要合规风险，审核批准合规风险管理计划，协调合规管理部门与内部审计部门以及其他相关部门之间的工作； 5、根据合规风险管理状况以及法律、规则和准则的变化情况适时组织修订合规管理制度、业务流程及合规手册； 6、每年向董事会提交合规风险管理报告，及时向董事会或其下设委员会、监事会报告任何重大违规事件； 7、法律、法规、规范性文件、公司章程以及董事会规定的其他合规管理职责。 公司设立具有合规管理职能的独立部门，负责协助高级管理层开展合规管理工作。进行日常的合规管理，负责事前和事中的合规风险的识别和评估，检查、指导和监督公司的合规管理工作，并及时报告高级管理层和董事会。 合规管理部门履行公司赋予的部门职责，在分管领导的管理下协助高级管理层有效识别和管理公司经营活动中所面临的合规风险，并主要履行以下职责： 1、持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对公司经营的影响，及时为高级管理层提供合规建议； 2、根据公司的合规政策，拟定合规管理计划；经公司批准后执行并监督合规管理计划的实施。 3、审核评价公司各项制度、程序和操作流程的合规性，组织、协调和督促各业务部门和内部控制部门对各项制度、程序和操作流程进行梳理和修订，及时向高级管理层提出修订建议，确保各项制度、程序和操作流程符合法律、规则和准则的要求； 4、协助相关部门对员工进行合规培训，为员工咨询有关合规问题； 5、参与制定合规管理程序以及合规手册，为员工恰当执行法律、规则和准则提供指导； 6、积极主动地识别和评估与公司经营活动相关的合规风险，为公司新产品和新业务的开发提供必要的合规性审核； 7、根据工作需要，合规管理部门可以组织或参与业务部门进行业务合规性的监督检查，有权与公司任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利，并将检查、调研情况书面报告公司；特别重大的合规事项，法律事务及合规管理部负责人可直接向董事会、高级管理层、监事会报告。对特别紧急的重大违规风险事项，可直接向董事长或总裁、监事长报告。 8、保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况； 9、监管机构、公司规定的其他合规管理职责。 业务部门负责本部门业务活动中的具体业务合规风险的识别、评估工作，以及具体实施合规风险的纠正措施和其他补救措施。并及时向合规管理部门和高级管理层报告合规风险情况。 公司各部门应确保合规政策和程序得以遵守，根据合规管理程序主动识别和管理合规风险，按照合规风险的报告路线和报告要求及时报告，部门负责人主要履行以下职责： 1、执行法律、法规和准则，监督管理本部门员工执业行为的合规性，部门负责人对本部门所有业务活动的合规风险负责； 2、根据公司安排制定、评估、修改和完善各项管理制度和业务流程； 3、对涉及本部门业务的合规管理制度、业务流程是否健全、合理和有效，以及合规管理制度执行情况进行监督、检查和评价，并按规定向风险管理委员会提交合规风险和合规风险管理情况报告。部门的合规风险事项，应按程序报告分管领导并抄报法律事务及合规管理部； 4、所有员工都有权向其所在部门与法律事务及合规管理部报告其所在部门的合规风险，并有权提出加强合规风险管理的建议。发现本部门违规违法行为或合规风险隐患时，主动及时报告，积极妥善处理，落实责任追究，完善管理制度和业务流程； 5、组织本部门员工的合规培训； 6、监管机构、公司规定的其他合规职责。 公司倡导合规经营，合规人人有责的企业文化，合规是所有员工的共同责任，合规人人有责，全体员工主要履行以下职责： 1、认真学习相关的法律、法规和准则，提高识别合规风险能力； 2、积极识别和控制合规风险，主动合规； 3、对工作中遇到的合规问题，主动寻求合规咨询、合规审查等合规支持； 4、拒绝执行违规的经营活动，并主动报告或举报； 5、对发现或知情的公司违法违规行为或合规风险隐患主动、及时报告或举报； 6、监管机构、公司规定的其他合规职责。 五、合规管理程序： 合规风险的识别和评估 高级管理层负责公司主要合规风险的识别和评估。合规管理部门负责在现有的合规环境下公司业务事前基本合规风险的识别和评估，以及业务操作中合规风险识别和评估，协助高级管理层对公司主要合规风险的识别和评估，并指导业务部门进行合规风险的识别和评估工作；业务部门负责具体业务活动的合规风险的识别和评估。 合规风险的控制 针对已事前识别的合规风险，制定相应的控制目标和控制措施，按照岗位和业务流程编制合规手册，明确合规责任，防止违规事件的发生。对于即时出现的合规风险，对于无法确定是否合规时，业务部门可以咨询合规管理部门，及早采取有效措施防止合规风险的发生。 公司合规管理部门通过合规审查，对公司业务活动中的合规风险进行识别与评估，向高级管理层提出防范意见和建议。高级管理层对具体业务进行合规风险控制。 合规风险的监控 合规风险的监控存在两个方面 1、外部合规环境的监控。 合规管理部门要密切关注法律法规、监管规定和市场规则等外部合规环境的变化，正确理解法律、规则和准则的规定和精神，准确把握法律、规则和准则对公司经营活动的影响，及时向高级管理层提供合规管理建议，向公司全体员工及时传达合规管理的新要求，合规管理制度的新变化，进行合规风险提示。及时提出修订相关的合规管理制度以及合规手册的建议，包括相关的合规管理制度、业务流程和操作程序，确保修订后始终与合规法律、规则和准则的要求相一致。 2、内部合规制度执行的监控。 合规管理部门还要对公司内部在合规管理制度执行方面进行监控。通过合规检查对违反合规政策、业务操作流程、合规手册的事件进行事中监控，及时予以纠正。对于合规政策执行出现的问题，存在的合规管理缺陷、漏洞，提出完善建议。 六、合规性审查 合规性审查是指公司合规管理部门为确保公司经营活动与所适用的合规法律、规则和准则相一致，对公司业务政策和操作程序等相关规章制度的内容，以及产品、业务开发的进行合规测试和审查，并从合规的专用较大系统地提出相关意见、建议和必要的合规风险提示等。 合规性审查是合规风险管理的一项重要内容，体现了公司合规管理部门履行主要识别、量化、评估、监测、测试和报告合规风险的职能，通过加强对合规风险的事前识别和事中评估，为公司各项业务活动提供合规支持，并且为公司的业务活动的合规性把关，为公司的审慎经营提供可靠保障。 合规性审查的主要内容包括三个方面内容： 1、内部规章制度等的合规性审核。包括为公司组织架构和业务流程再造，业务政策和操作程序等制度的制定与修改提供必要的合规支持。 2、有关公司新产品和新业务的合规性审核。信托公司与其他金融机构的差异在于产品多样，变化快。针对不同的委托人可以提供不同的产品，因此新产品、新业务数量大，需要提供合规支持数量多。合规管理部门参与大量的业务开发，为其提供必要的合规风险审核。 3、合规管理部门参与一些向监管机关报送材料和信息的合规性审核。向监管机关报送的材料和信息，是监管机关非现场检查的主要措施，合规管理部门应审核其合规性。 七、合规风险报告机制 合规风险报告机制是指为确保向公司管理层提供合规风险报告的及时性、全面性和完整性，及时发现、预防和化解经营风险，有效防止和纠正违规问题和合规风险管理体系上的缺陷，在公司内部建立的有关合规风险报告的一系列制度、程序和措施。包括完善的内部合规风险报告制度，明确合规风险报告的主体和对象、报告内容、报告方式和格式、报告频率、报告路线以及相关责任。 报告主体与路线 所有员工都有权向其所在部门与合规管理部门报告合规风险； 各部门向分管领导报告并向合规管理部门报告合规风险和合规风险管理情况。 合规管理部门可直接向董事会、监事会、高级管理层报告合规风险和合规风险管理情况报告。 高级管理层向董事会报告。 合规风险报告 合规风险报告是指负有合规管理职责的人员或部门，按照公司内部合规风险管理程序，按规定的合规报告路线，向管理层提供定性和定量描述的公司经营过程中所涉及的合规风险状况的报告。 合规风险报告根据报告内容可划分为综合合规风险报告和专项合规风险报告，按报告的时间和频率分为定期合规风险报告和不定期合规风险报告。 1、综合合规风险报告一般为定期报告，按照公司合规方案以及内部合规风险报告制度的规定，定期向公司管理层报告公司在报告期内所面临的合规风险状况的报告。可分为月度报告、季度报告、半年报告和年度报告。 2、专业合规风险报告为不定期报告，主要向管理层随时反馈重要的合规问题及其他重要信息，包括合规法律、规则和准则的最新变化情况，尤其是发生或发现重大合规事件和合规风险。 信托公司不同于银行，业务密度大大低于银行，过于频繁的定期合规风险报告会增加工作量，同时牵扯过多的精力。可考虑采用季度合规风险报告、半年合规风险报告和年度合规风险报告。对于即时发生的合规风险可以专题合规风险报告的形式补充，避免产生误报的情形。 合规管理部门与风险管理部门和审计部门应相互通报各自所发现的风险情况、风险隐患，及时修订相关合规管理制度、程序，堵塞漏洞，纠正违规行为。使公司的内控体系成为一个有机的整体，针对各种风险苗头，及时发现、及时传递信息，及时采取措施，防范各种风险的发生，保障公司稳健发展。 八、合规检查 合规风险防治的最佳时机是在合规问题出现之前，及时发现合规风险并纠正和消除违规问题隐患，是控制合规风险的最经济的措施。因此及时发现合规风险隐患成为合规风险控制的重要环节，是合规管理部门的一项重要工作内容。应当设计一系列合规监控预防措施以及相关的合规检查和合规风险报告程序，力争在事前发现或暴露，及时纠正违规行为，最大限度地减少违规问题的发生，避免造成不可挽回的重大损失。合规风险防控的措施之一是合规检查。 合规检查包括三种方式： 1、公司内部合规检查。包括合规管理部门的合规检查、公司审计部门的合规检查和业务部门自查， 合规检查是对公司各业务部门或各种业务“合规法律、规则和准则”遵循情况，以及公司合规风险管理机制的实际运作及其有效性的检验和评估。是对已经发生的业务活动的合规管理的检查。其主要内容包括： 1）各业务部门合规风险管理与控制是否充分、有效； 2）合规政策的落实、合规管理计划的实施状况以及在实现合规风险管理与控制目标方面的进展情况如何； 3）各级岗位是否能够正确理解和把握合规法律、规则和准则的相关内容，熟记合规手册要求； 4）当有关法律法规等发生变化时，是否及时修订和完善了已制定的各项管理制度、操作规程及合规手册； 5）发现违规操作或可疑交易等合规问题或合规风险隐患时，能够及时上报并采取适当处置和纠正措施的机制是否健全有效； 6）是否发生了违规问题或受到过监管机构的处罚等。 合规管理部门主要对公司所有岗位及员工的法律法规、内部规章制度等的执行情况定期进行合规性检查。 公司审计部门负责事后的合规检查工作，通过相关的审计活动，检查已进行的经营活动合规风险问题。包括对公司制度执行情况、制度缺陷，风险隐患以及合规管理部门履行合规管理职责的情况。 董事会每年至少对公司合规管理的有效性进行评估，可责成公司内部审计部门或聘请外部审计机构进行。公司审计部门负责公司业务活动的事后合规风险的识别、评估工作。并按照董事会的要求对公司合规管理情况定期进行评估工作，定期向董事会报告。 业务部门应主动进行日常和定期的合规性自查。 2、公司外部合规检查。 公司聘请外部审计机构对公司进行合规性检查。是社会独立审计的一种，可提高公司合规经营的可信度，有助于改善和提高公司内部控制和风险管理水平。 3、监管机关的合规检查 现场检查是监管机关进行监管的重要方式，可以实地分析、评价公司合规管理状况，具体了解公司在经营活动中遵守法律、规章和准则的实际情况，真实反映公司合规管理工作情况。 九、诚信举报制度 合规风险防控的另一措施是建立诚信举报制度。公司在员工手册中规定公司员工的基本行为规范，道德规范和职业操守。公司倡导合规经营，合规人人有责的企业文化，不仅限于员工自身行为的合规，而且还包括全体员工都有权利和责任监督和举报他人不合规的责任。公司应努力营造人人合规，违规可耻，违规是对公司的最大侵害的经营氛围。将合规操作作为员工手册的主要条款要求全体员工遵守，鼓励全体员工参与合规风险管理，建立诚信举报制度，鼓励并确保员工合法举报有关违法、违规、违反职业道德的事项，并充分保护员工不会遭受公司的报复。公司建立对举报人的保密和奖励机制，董事会和高级管理层应坚决保护举报员工，避免其遭受直接或间接的报复，否则，必将会给公司的合规管理工作带来难以想象的困难。 十、合规问责 问责制即为责任制和责任追究机制。也就是通过建立明确的合规责任制，规定和落实各级岗位人员的合规职责，并对因故意或者过失，不履行或者不正确履行应负的合规责任，导致公司受到或可能遭受法律制