合规管理-合规管理基础知识课程讲义
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
合规管理基础知识
第一章《合规与银行合规部门》简介2003年10月,巴塞尔银行监督管理委员会(以下简称“巴塞尔委员会)就银行合规问题发布了题为《银行的合规职能》(《The compliance function in bank》)的文件,在世界围广泛征求各方面意见。经过历时一年半的征求意见和反复修改,巴塞尔委员会终于在2005年5月正式发布了《合规与银行合规职能》(《Compliance and the compliance function in banks》)(以下简称“《文件》”)。《文件》首先肯定了合规风险管理已经作为一项日趋重要并且高度独立的风险管理职能而存在,其次界定了合规管理的涵,然后明确了董事会和高级管理层的合规职责,最后阐述了关于银行部合规职能的组织、结构、作用以及其他相关问题。
早在《文件》出台之前,以汇丰银行和花旗银行为代表的国际化大银行就已经开始创建其合规工作机制,至今已经颇具规模。在世界围,越来越多的银行认识到合规的重要性并不同程度地开展了合规工作。《文件》既是对于国际领先银行合规工作的经验总结,为世界各地银行提供了银行合规工作的基本指引;同时也明确了国际银行监管标准的发展趋势,拓宽了银行监管当局在银行是否合规方面的监管视野。
第二章合规管理的基本涵
对于大多数国商业银行而言,尽管“依法合规”一直是其经营理念之一,而且事实上已经开展了合规工作,但是“合规”相对于银行其他业务仍处在初级阶段。面对监管机构逐渐加大合规监管工作的力度以及日益复杂的国际金融形势,国银行如何拓展合规工作的广度和深度显得日趋紧迫。
1998年9月,早在《文件》发布之前的5年,巴塞尔委员会在《银行业组织部控制体系框架》中将“合法和合规性,即合法方面的目标”列为银行业组织部控制体系框架的三个目标之一。合法合规性目标要求所有的银行业务应当与法律、法规、监管要求、银行政策和程序相符合,以保护银行的权利和声誉。2005年5月发布的《文件》可以视作是对于合法合规目标的具体阐述,其将合规进一步明确界定为银行部应当具有的一种独立职能,其目的在于管理银行自身的合规风险。为了对于合规管理有全面客观的的认识,我们可以结合《文件》,从合规管理是什么、合规管理由谁做以及合规管理如何做这三个方面来认识合规管理的基本涵。
2.1合规管理是什么?
合规管理是银行部所应具有的管理自身合规风险的独立职—2 —
能,根据《文件》第1条规定,“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。换言之,合规管理是指确保银行在开展业务经营活动时遵守“法律、规则和准则”的部职能。
从容上看,“法律、规则和准则”包括关于遵守适当的市场行为准则、管理利益冲突、公平对待消费者以及确保客户咨询的适宜性等法律。同时,还特别包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。(文件第4条)
从效力渊源来看,广义的“法律、规则和准则”具体可以分为四个个层面,第一个宏观层面是指具有法律效力的法律法规,而其中在数量上占主要比例的是监管机关颁布的监管法规;第二个中观层面是不具有法律强制效力的行业协会的操作准则和市场惯例等;第三个微观层面是银行部规,即银行在日常经营管理过程中将上述外部规则转换而成的部的具体规章制度;最后一个层面是道德规层面,根据文件第5条规定,“法律、规则和准则”不仅包括那些具有法律约束力的文件,还包括更广义的诚实守信等道德准则。因此,完整的合规管理定义是指银行部应当具有独
立职能,以确保银行及其员工必须遵守外部法律法规和行业惯例、部规以及行业操守等。
合规风险引发的违规成本包括三种,一是监管当局对于违规银行(包括银行员工)的监管惩罚,主要包括行政责任和刑事责任,前者主要包括对于银行或者个人的罚款、业务市场强制退出或者从业资格取消,后者主要是针对责任人的刑事处罚。二是市场对于违规银行的负面评价,主要包括违规者的市场声誉贬损、信用评级下降、违规银行股票市值下跌、客户群的退出以及行业协会自律性惩戒措施等。三是经济损失,指违规银行由于上述两种原因以外的原因遭受的经济损失,主要指银行违规经营造成的业务损失,比如违规放款造成的呆坏帐损失,违规开办公司造成的损失,违规进行金融衍生产品交易造成的损失(巴林银行倒闭是这类损失的典型例证)等。
值得注意的是,合规管理是特指管理银行自身合规风险的职能,即对于身处同一监管和法制环境中的不同银行来说,其合规风险是不一样的,原因是不同银行有不同的风险偏好,经营不同的业务产品,拥有不同素质的银行人员,实施不同的业务操作流程,具备不同的部控制体系,最终产生不同的合规风险。因此,从银行自身实际出发是合规的基本理念之一。
2.2合规管理由谁做?
—2 —
正如《文件》导言所述,合规管理并不只是专业合规人员的责任,合规与银行部的每一位员工都相关,应被视为银行经营活动和企业文化的重要组成部分。合规管理具体通过以下三个层面的银行部主体予以落实:
2.2.1董事会
《文件》共有十条原则,第一条就明确了董事会对于合规的职责:银行董事会负责监督银行的合规风险管理。董事会应该审批银行的合规政策,包括一份组建常设的、有效的合规部门的正式文件。董事会或董事会下设的委员会应该对银行有效管理合规风险的情况每年至少进行一次评估。银行董事会应在全行推行诚信与正直的价值观念,只有这样,银行的合规政策才能得以有效实施。遵循适用法律、规则和准则应视为实现上述目标的一条基本途径。与其他类别的风险一样,董事会有责任确保银行制定适当政策以有效管理银行的合规风险。董事会还应监督合规政策的实施,包括确保合规问题都由高级管理层在合规部门的协助下得到迅速有效的解决。当然,董事会也可能将这些任务委托给适当的董事会下设的委员会(如审计委员会)。
2.2.2高级管理层
《文件》的第二条和第三条原则明确了银行高级管理层有效管理银行合规风险的的职责:银行高级管理层负责制定和传达合