巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译).doc
商业银行内部控制与合规管理
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
I.认识内部控制
内部控制的发展历程:
内部控制是社会经济发展到一定阶段的产物,其内容 是随着企业对内强化管理,对外满足社会需要而不断丰富 和发展的,其发展大致经历了以下过程:一上个世纪40 年代前的内部牵制;二是40年代末到70年代初的内部控 制;即内部控制的初步形成,以职务分离、帐户核对为主 要内容的内部牵制,逐渐演变成由组织结构、职务分离、 业务程序、处理手续等因素构成的控制系统。三是70年 代以来的内部控制。
(3)配班子:分析同业合规组织体系搭建模式,搭建适合本行情况的 合规组织体系,明确职责。
合规风险管理体系与机制构建方法
其次,从银行内部的合规管理层面来看,需要建立有效地合规风 险管理机制,即银行自身主动识别合规风险。主动避免违规事件的 发生,主动采取各项纠正措施以及惩戒措施,持续修订相关制度流 程以及详尽描述具体做法和风险信息的手册文件,以有效管理合规 风险,确保银行合规稳健运行的一个周而复始的循环过程。
体系是保障,构建有力合规管理体系
制订《合规政策》,建立合规管理框架 董事会 对商业银行经营活动的合规性负最终责任 高级管理层 制定并执行合规政策,有效管理商业银行的合规风险 合规部门 协助高级管理层有效识别和管理商业银行所面临的合规风险 业务部门 对本条线业务的合规风险承担首要责任 风险部门 将合规风险纳入全行风险管理体系 稽核内审部门 负责合规管理的监督评价
最后,从合规管理的实际操作层面出发,需要组织制定合规管理 程序以及合规手册、员工行为准则等合规指南,并评估合规管理程 序和合规指南文件的适当性,为员工恰当执行法律、规则和准则提 供指导;在合规风险架构成熟的情况下,考虑建立合规风险管理系 统,持续开展风险识别、评估、监测和控制工作,提供合规工作抓 手。
我国商业银行合规风险管理研究
我国商业银行合规风险管理研究摘要:商业银行合规风险管理是近年来为中国银行业监督管理委员会于2006年颁布生效的《商业银行合规风险管理指引》(以下简称《指引》),所谓“合规”是指,使商业银行的经营活动与法律、规则和准则相一致。
同时,银监会在《指引》第三条将“法律、规则和准则”界定为“适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守”。
1.2 合规风险《指引》所称的合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
巴塞尔银行监管委员会在其《银行内部合规部门》咨询文件中认为,银行的合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给银行信誉带来的损失。
2 我国商业银行合规风险管理现状尽管我国商业银行合规风险管理起步较晚,但随着银行业对外开放力度不断加大,国内银行特别是国有银行股改上市取得初步成功并逐渐与国际接轨,加强合规风险管理成为国内银行的自主要求,加之监管部门高度重视合规风险管理,下发了《商业银行合规风险管理指引》,为合规管理工作提供了指导。
近几年,我国银行业合规风险管理取得了比较大的进展,中国银行总行于2002年将其原来的法律事务部更名为“法律与合规部”,并增加了合规职能,并设立了首席合规官;中国建设银行于2003年在其法律事务部增设了合规处,专门负责反洗钱和内部规章制度的合法合规性审查等。
LoCAlHOSt2005年8月又新设立了独立的合规部,2008年建设银行又将法律事务部和合规部合并,组建法律与合规部,各省分行也相应的成立了法律合规部;工商银行于2004年财务重组之前设立了“内控合规部”,负责内部控制、常规审计及合规管理职能;2004年12月,交通银行为推动全行法律事务工作进一步并展,建立健全合规管理体系,法律事务部更名为法律合规部,并增设合规管理处;而光大银行、上海浦东发展银行、招商银行、民生银行、中信银行、兴业银行等股份制银行也先后成立了合规部门,开始履行全行的合规管理职能。
巴塞尔新资本协议第三版(中文版)
第一支柱:最低资本要求 ..........................................................................11 信用风险标准法 ................................................................................11 内部评级法(Internal ratings-based (IRB) approaches).................12 公司、银行和主权的风险暴露...........................................................13 零售风险暴露....................................................................................14 专业贷款(Specialised lending) .....................................................14
第二部分:第一支柱 - 最低资本要求 .................................................. 33
I. 最低资本要求的计算 ....................................................................................33 II. 信用风险-标准法(Standardised Approach) .............................................33
巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译)
巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译)巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译) 引言 1. 巴塞尔银行监管委员会(以下简称为“委员会”)一直致力于解决银行监管问题和提升银行的管理水平,为此,委员会现发表这份咨询性文件,探讨有关银行合规部门(compliance function )的相关问题。
银行合规部门的作用主要是辅助管理银行的合规风险(Compliance Risks)。
这里所称的合规风险是指:因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准(统称为“法律”、“规则”和“标准”)而给银行信誉带来的损失等方面的风险。
有时,合规风险也指诚信风险(integrity risk),因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。
为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。
2. 遵守法律、规则和标准有助于维护银行的商誉,符合银行客户、市场及整个社会对银行的要求。
尽管遵守法律、规则及标准一直以来都是非常重要的,在过去几年里,合规风险的管理还是变得越来越正式化,并已经成为一项独特的风险管理准则(risk management discipline)。
3. 作为银行的基本指引,本文件从银行监管部门的角度,对合规部门在银行组织体系中的地位和作用进行说明。
本文件规定的原则具有普遍适用性,但是它们必须在特定的法律和规章框架内适用。
关于银行合规部门的组织结构及其职责范围,各银行之间存在重大差异。
有些银行的合规部门采取集中管理模式,所有合规部门的工作人员都集中在一个合规部门工作;但有些银行的合规部门则采取分散管理模式,其工作人员分布在不同的业务部门。
许多银行已经设立了一位负责整体合规的负责人(a group complianceofficer)。
保险公司:内控合规与风险管理的监管要求(讲义)
风险管理和内控合规工作的监管要求
第 1章
• (三)合规管理
概述
合规管理是保险公司通过设置合规管理部门或者合 规岗位,制定和执行合规政策,开展合规监测和合规培训 等措施,预防、识别、评估、报告和应对合规风险的行为。 ——《保险公司合规管理指引》第三条 合规指的是保险公司及其员工和营销员的保险经营管 理行为应当符合法律法规、监管机构规定、行业自律规则、 公司内部管理制度以及诚实守信的道德准则。 ——《保险公司合规管理指引》第二条
保险公司内控合规与风险管理的监管要求
第 1章
概述
(二)内部控制
内部控制是保险公司的一种自律行为,是公司为完成 既定工作目标,防范经营风险,对内部各种业务活动实行 制度化管理和控制的机制、措施和程序的总称。 ——《保险公司内部控制制度建设指导原则》第二条
内部控制,是由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标的过程。内部控制的目标 是合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进企业实 现发展战略。 ——五部委《企业内部控制基本规范》第三条
第 2章
国内外相关制度
2、巴塞尔委员会
1998年9月,巴塞尔银行监管委员会(The Basel Committee on Banking Supervision,简称巴塞尔委员会) 发布《银行业机构的内部控制体系框架》。 2003年10月,巴塞尔委员会就银行合规问题专门发布 《银行内部合规部门》咨询性文件,明确合规风险管理是 一项日趋重要且独立的风险管理职能 。 2005年4月29日,巴塞尔委员会再次发布《合规与银 行内部合规部门》高级文件,指导银行业机构设立合规管 理部门和专职合规管理岗位 。
第 2章
国内外相关制度
3、国际组织 国际保险监督官协会(IAIS)2004年发布《保险公司治 理的核心原则》中,要求保险公司董事会指定一名或数名 官员负责公司的合规工作,并定期向董事会报告。 世界经济合作组织(OECD)在2005年发布的《OECD保险 公司治理指引》中指出,在良好的公司治理下,确保企业 行为合规是董事会职责中必须涵盖的基本内容。 国际保险监督官协会(IAIS)2007年发布的《公司治理 意见摘要:保险公司治理要素》第12条中也规定:“董事 会应确保保险公司符合各种相关法律、法规和行为准则”。
2023年-2024年基金从业资格证之基金法律法规职业道德与业务规范通关题库(附带答案)
2023年-2024年基金从业资格证之基金法律法规、职业道德与业务规范通关题库(附带答案)单选题(共45题)1、巴塞尔银行监管委员会在总结国际上知名银行合规管理的成功经验的基础上,提出银行的合规部门应该是独立的。
这一独立性概念包含的要素不包括()。
A.合规部门应在银行内部享有正式地位B.应由三名集团合规官或合规负责人全面负责协调银行的合规风险管理C.在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突D.合规部门职员为履行职责,应能够获取必需的信息并能接触相关人员【答案】 B2、投资者在开放式基金合同生效后,申请购买基金份额的行为通常被称为基金的()。
A.认购B.申购C.赎回D.交易【答案】 B3、不收取销售服务费的,对持续持有期长于6个月的投资人,应当将不低于赎回费总额的()计入基金财产。
A.25%B.75%C.50%D.100%【答案】 A4、体现依法监管原则的行为包括()A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅱ、Ⅲ【答案】 C5、基金产品风险评价应当考虑以下哪些因素?()A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅣD.Ⅱ、Ⅲ、Ⅳ【答案】 C6、基金投资人是指()。
A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ【答案】 B7、(2017年真题)下列关于基金市场的服务机构的说法中,错误的是()。
A.基金管理人是基金当事人,不属于基金服务机构B.基金销售机构属于基金市场的服务机构C.律师事务所属于基金市场的服务机构D.基金市场服务机构还包含基金评价机构【答案】 A8、投资者可办理ETF申购、赎回业务的开放时间为()。
A.9:30-11:30和13:00-15:00B.9:20-11:30和13:00-15:00C.9:30-11:30和13:00-15:30D.9:15-11:30和13:00-15:00【答案】 A9、()是对已经识别的风险点进行定性或者定量分析,或者利用定性和定量结合的方法进行分析,确定风险的等级。
合规与银行内部合规部门
合规与银行内部合规部门(巴塞尔银行监管委员会2005年4月29日发布)引言1、巴塞尔银行监管委员会(以下简称“委员会”)一直致力于解决银行监管问题和促进银行业机构稳健经营。
作为其持续努力的一部分,委员会就合规风险与银行内部合规部门发布本高级文件。
为满足监管机构的监管要求,银行必须遵循有效的合规政策和程序,并在发现有违规情况发生时,银行管理层能够采取适当措施予以纠正。
2、合规应从高层做起。
当企业文化强调诚信与正直的准则并由董事会和高级管理层作出表率时,合规才最为有效。
合规与银行内部的每一位员工都相关,应被视为银行经营活动的组成部分。
银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。
如果银行疏于考虑经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。
3、本文件所称“合规风险”是指,银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
4、合规法律、规则和准则通常涉及如下内容:遵守适当的市场行为准则,管理利益冲突,公平对待消费者,以及确保客户咨询的适宜性等。
同时,还特别包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。
如果一家银行故意参与客户用以规避监管或财务报告要求、逃避纳税义务的交易,或为违法行为提供便利,该银行将面临严重的合规风险。
5、合规法律、规则和准则有多种渊源,包括立法机构和监管机构发布的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则以及适用于银行职员的内部行为准则等。
基于上述理由,合规法律、规则和准则不仅包括那些具有法律约束力的文件,还包括更广义的诚实守信和道德行为的准则。
6、合规应成为银行文化的一部分。
合规并不只是专业合规人员的责任。
合规管理系统-合规管理系统基础知识课程讲义
合规管理系统-合规管理系统基础知识课程讲义合规管理基础知识第⼀章《合规与银⾏合规部门》简介2003年10⽉,巴塞尔银⾏监督管理委员会(以下简称“巴塞尔委员会)就银⾏合规问题发布了题为《银⾏的合规职能》(《The compliance function in bank》)的⽂件,在世界范围内⼴泛征求各⽅⾯意见。
经过历时⼀年半的征求意见和反复修改,巴塞尔委员会终于在2005年5⽉正式发布了《合规与银⾏合规职能》(《Compliance and the compliance function in banks》)(以下简称“《⽂件》”)。
《⽂件》⾸先肯定了合规风险管理已经作为⼀项⽇趋重要并且⾼度独⽴的风险管理职能⽽存在,其次界定了合规管理的内涵,然后明确了董事会和⾼级管理层的合规职责,最后阐述了关于银⾏内部合规职能的组织、结构、作⽤以及其他相关问题。
早在《⽂件》出台之前,以汇丰银⾏和花旗银⾏为代表的国际化⼤银⾏就已经开始创建其合规⼯作机制,⾄今已经颇具规模。
在世界范围内,越来越多的银⾏认识到合规的重要性并不同程度地开展了合规⼯作。
《⽂件》既是对于国际领先银⾏合规⼯作的经验总结,为世界各地银⾏提供了银⾏合规⼯作的基本指引;同时也明确了国际银⾏监管标准的发展趋势,拓宽了银⾏监管当局在银⾏是否合规⽅⾯的监管视野。
第⼆章合规管理的基本内涵对于⼤多数国内商业银⾏⽽⾔,尽管“依法合规”⼀直是其经营理念之⼀,⽽且事实上已经开展了合规⼯作,但是“合规”相对于银⾏其他业务仍处在初级阶段。
⾯对监管机构逐渐加⼤合规监管⼯作的⼒度以及⽇益复杂的国际⾦融形势,国内银⾏如何拓展合规⼯作的⼴度和深度显得⽇趋紧迫。
1998年9⽉,早在《⽂件》发布之前的5年,巴塞尔委员会在《银⾏业组织内部控制体系框架》中将“合法和合规性,即合法⽅⾯的⽬标”列为银⾏业组织内部控制体系框架的三个⽬标之⼀。
合法合规性⽬标要求所有的银⾏业务应当与法律、法规、监管要求、银⾏政策和程序相符合,以保护银⾏的权利和声誉。
巴塞尔委员会“合规”文件解读与我国商业银行合规管理
二、合规文化建设对于商业银行 的重要性、作用和意义
合规文化建设是商业银行经营管理的重要组成部分,它对于银行的稳健经营和 可持续发展具有重要意义。首先,合规文化建设有助于提高商业银行的声誉和 形象,增强客户的信任度和满意度。其次,合规经营可以降低银行的合规风险, 避免因违规操作带来的经济损失和法律责任。最后,合规文化建设有助于维护 金融市场的公平竞争秩序,推动整个金融行业的健康发展。
2、案例二:某商业银行员工因违规操作被判刑。该员工利用职务之便,擅自 泄露客户信息,并以此谋取个人私利。最终法院判处该员工有期徒刑,并处罚 款。这个案例说明,商业银行员工必须遵守职业道德和法规,不得利用职务之 便谋取个人私利。
五、总结探讨
本次演示从多个角度分析了商业银行合规文化建设的重要性、作用和意义,并 提出了加强合规文化建设的措施和建议。通过建立合规管理制度、加强培训教 育和强化监督检查等措施,可以提高商业银行的合规管理水平,降低合规风险。 通过典型案例的分析,可以从中总结经验和教训,以便更好地指导商业银行合 规文化建设。
5、强化合规风险监测和预警。银行应建立合规风险监测和预警机制,及时发 现和处理潜在的合规风险问题。同时,应积极引入先进的技术手段,提高合规 风险管理的效率和准确性。
6、加强与监管部门的沟通与合作。银行应加强与监管部门的沟通与合作,及 时了解和掌握监管政策动态,积极配合监管部门开展工作,共同防范和化解金 融风险。
巴塞尔委员会“合规”文件解 读与我国商业银行合规管理
目录
01 一、巴塞尔委员会合 规文件解读
03
三、我国商业银行合 规管理改进措施
02
二、我国商业银行合 规管理现状
04 参考内容
巴塞尔委员会合规文件解读与我 国商业银行合规管理
巴塞尔资本协议中英文完整版
巴塞尔资本协议 Basel Capital Accord1. 简介 Introduction巴塞尔资本协议(Basel Capital Accord)是由巴塞尔银行监管委员会(Basel Committee on Banking Supervision)制定的一项国际金融监管准则。
该准则旨在确保银行业机构具备足够的资本金来覆盖其潜在风险,并提高全球金融体系的稳定性。
巴塞尔资本协议于1988年首次发布,目前已经更新到第三版(Basel III)。
巴塞尔资本协议主要通过设立风险权重和资本充足率的指标,要求银行业机构根据其业务风险的不同,以一定比例的资本金抵御其风险敞口。
该协议对银行业机构的监管提出了一系列硬性要求,包括最低资本充足率、风险敞口计算方法等,以确保银行业机构在经济不稳定时期依然能够稳健运营。
2. 资本充足率和风险权重 Capital Adequacy Ratio and Risk Weight在巴塞尔资本协议中,资本充足率(Capital Adequacy Ratio)是一个关键指标,用于衡量银行业机构的偿付能力和承担风险的能力。
资本充足率是指银行业机构的核心资本与其风险加权资产之比。
核心资本包括股本和留存收益,风险加权资产则根据其风险程度分配不同的权重。
巴塞尔资本协议中规定了不同资产类别的风险权重,根据这些权重计算得出的风险加权资产总额将作为分母与核心资本相除,从而得出资本充足率。
不同风险权重反映了不同资产类别的风险程度,风险越高的资产需要投入更多的资本金进行覆盖。
3. 最低资本充足率 Minimum Capital Adequacy Ratio巴塞尔资本协议对银行业机构的最低资本充足率设定了硬性要求。
根据协议规定,银行业机构的资本充足率应不低于8%,其中核心资本至少占资本充足率的4.5%,附加资本占至少2.5%。
这意味着银行业机构至少需要将其风险加权资产的8%作为资本金。
此外,巴塞尔资本协议还规定了系统性重要性银行(Systemically Important Banks)的额外资本充足要求。
银行合规风险管理教材规定汇编
合规风险管理第一节合规风险一、商业银行合规风险的概念商业银行合规风险,是指商业银行由于没有遵守适用的法律、规则和准则而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
二、商业银行合规风险的种类(一)根据与商业银行经营管理流程的关系,合规风险可分为:1.非流程风险。
即因监管政策、管理模式等系统性原因产生的,非经营管理流程所固有的,并且是可以控制的合规风险。
2.流程环节风险。
即贯穿于经营管理流程始终,流程环节所固有的合规风险。
如内外勾结等。
3.控制派生风险。
即针对流程中控制环节所派生的合规风险。
如增加人工授权控制环节后所派生的内部欺诈风险等。
(二)根据违规行为人是否知情,合规风险可分为:1.主动违规。
即行为人明知自己的行为违规,仍然实施这种行为。
2.无知违规。
即行为人因对规章制度的不了解,在不知情的情况下,实施了违规行为。
三、商业银行合规风险的特性(一)不确定性。
在我国目前间接融资占主体的金融环境下,银行信贷以及其他融资产品是稀缺资源。
这就决定了商业银行的员工在行为选择时或多或少地摆脱不了外界因素的影响。
这种影响致使员工的行为在有多种选择的情况下,存在一定的趋利性。
可以说,除无知违规外,趋利性是合规风险产生的根源。
(二)不对称性。
商业银行的经营管理行为,大多数都是流程化的,要经过两个或两个以上的操作环节才能完成。
从流程的开始到结束的各环节中,信息量是依次缩减的,呈现前后环节较为明显的不对称性。
不对称性的存在,致使处于商业银行一线的员工,有可能利用自己的信息优势,为了自己的私利,作出一些损害商业银行利益的违规行为。
(三)内部人为性。
合规风险必然是员工的行为所产生。
如果是员工以外的因素,如客户诈骗、市场变化等所导致的风险,都不是合规风险的范畴。
合规风险的内部人为特性,决定了员工的行为是合规风险管理的重点对象。
四、商业银行合规风险的产生原因(一)业绩压力在现行体制与传统思维定式影响下,规模扩张与业绩增长仍然是一些商业银行及其员工的首要追求。
内部风险控制制度(4篇)
内部风险控制制度15、内部风险控制制度公司内部风险控制制度第一章总则第一条为保证公司(以下简称“公司”)规范、稳健的运作,尽可能防止和减少风险的发生,充分保护基金投资者的合法利益,依据《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等规定以及《公司章程》,结合本公司实际情况特制定本规则。
第二条风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。
公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章内部风险控制目标和原则第三条公司内部风险控制的目标1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度,形成守法经营、规范运作的经营思想和经营风格。
2.保证基金投资人的合法权益不受侵犯。
3.完善公司治理结构,形成科学合理的决策机制、执行机制和监督机制,保证公司的经营目标和经营战略得以实现。
4.建立行之有效的风险控制系统,将各种风险严格控制在规定的范围内,保证公司业务稳健开展。
5.维护公司的信誉,保持公司的良好形象。
第四条内部风险控制工作的原则1.全面性原则。
内部风险控制必须覆盖公司的所有部门和岗位,渗透到各项业务过程和业务环节。
12.独立性原则。
公司设立独立的风险控制部,风险控制部保持高度的独立,负责对公司各部门内部风险控制工作进行稽核和检查。
3.相互制约原则。
公司及各部门在内部组织结构的设计上要形成一种相互制约的机制,建立不同岗位之间的制衡体系,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
4.有效性原则。
公司的内部风险控制工作必须从实际出发,主要通过对工作流程的控制,进而达到对各种经营风险的控制。
5.防火墙原则。
公司研究策划、基金交易、电脑信息等相关部门,在物理和制度上进行隔离,对因业务需要知悉内幕信息的人员,制定严格的批准程序和监督处罚措施。
浅谈合规管理与内部审计的关系【精选文档】
浅谈合规管理与内部审计的关系--------------------------------------------------------------------------------合规是银行业稳健运行的一个内在要求和基础,从银行业金融机构当前暴露的一些问题来看,合规失效的问题仍然严重存在,有章不循,内部管理规章制度和操作流程执行不力的现象仍十分突出,银行内部相互制衡机制难以有效发挥作用,给银行业造成了严重的资金损失。
正如银监会主席刘明康指出:合规是银行业安全经营内生的要求,银行高层要亲历亲为,培育良好合规文化、有效落实问责制、建立有效合规体系。
合规部门与内审部门作为银行内部的两大独立职能部门,银行内部如何对其进行划分风险评估、测试活动和职责分离,值得我们去探究和分析。
一、合规定义的提出及沿革所谓合规,字面含义是“合乎规范”,英文即compliance(原意是遵守、服从),它包括两个方面的含义:一是机构的内部管理制度和业务规则符合法律法规、监管规定和行业准则;二是内部管理制度得到实际执行。
合规管理的目的就是通过建立一套机制,使机构能够有效识别、评估、监测合规风险,主动避免违法违规行为发生,从而免受法律制裁或财务、声誉等方面的损失,防范操作风险。
1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。
2003年10月,该委员会就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。
2005年4月29日,该委员会又修订发布了《合规与银行合规职能》指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则相一致。
二、合规管理与内部审计的关系合规管理与内部审计均是内部控制的重要组成部分,是组织进行风险管理的重要工具和手段,两者之间既相互独立、各有侧重,又相互协作。
商业银行合规管理趋势与对合规风险的监管框架
商业银行合规管理趋势与对合规风险的监管框架商业银行合规管理的发展趋势与对合规风险的监管框架提纲第一部分:合规管理的基本内涵第二部分:合规管理的框架第三部分:国际银行业合规管理的经验第四部分:我国商业银行的合规管理实践第五部分:合规管理的对策与对合规的监管第一部分合规管理的基本内涵合规的缘起国内合规=符合规定合规经营,合法经营合规性监管,合规性监管和风险性监管并重,风险性监管,合规风险监管国外英文compliance,其原意为遵从、服从,顺从别人希望、要求、命令的行为。
对合规的关注度谷歌google1,940,000 (194万)国外企业界、金融业内、金融监管部门注重合规管理国内:银监会、保监会、证监会纷纷推出合规监管的框架,国资委推出总法律顾问制度(CLO)合规的诞生:从“职业杀手”到“战略管理”15年-20年前,企业法律事务部的作用是保证(CEO)不被投进监狱。
工作重点是为交易行为提供法律支持、帮助企业清除法律障碍,以完成重大交易或与所有诉讼对手抗争的“职业杀手”。
一名有经验的律师可以胜任。
发展到今天,企业法务部门除了提供交易和诉讼支持的传统职能之外,还承担了某种战略管理职能,一是作为高级管理队伍成员参与企业总体战略决策,二是管理预防性法律工作和相关合规事务,如公司治理、法规方面的合规事务以及企业行为规范等,预测法律、公共政策的未来走势,为经营提供战略支持。
合规管理与业务管理、财务管理并称企业管理的三大支柱企业的业务管理队伍:首席执行官、首席运营官和其他高级管理人员领导之下的业务经营人员。
财务管理告诉企业“做什么”,“怎样回顾”以及“建立企业短期目标”的特点合规管理是从法律角度出发告诉企业“怎么做”,“如何前瞻”以及“建立企业的长期目标”。
银行合规的发展历程(一)20世纪90年代,随着金融脱媒现象的加剧以及跨地域合并的发展,大型国际性银行加快研发创新产品以满足全球客户需求,而产品投放的地理领域、服务范围、客户偏好等存在差异,以及借助特殊金融工具为“新”产品分散风险,都要求银行必须清晰了解并控制跨监管地域、跨监管行业的法规要求,由此催生出独立、有效的合规风险管理架构。
合规风险
合规风险是银行经营面临的主要风险之一,合规风险管理是商业银行一项核心的风险管理活动。
农村合作金融机构合规风险管理工作才处于起步阶段,和国有或股份制商业银行相比还存在较大差距,本文对当前农村合作金融机构的合规风险管理存在的问题做出了分析,并提出了加强合规风险管理的对策和建议。
一、合规与合规风险的内涵“合规”一词在中文词典中找不到有关解释或定义,单从字面上解释,“合”的字义为不违背;“规”的字义为法则,章程,标准,合规也就是合乎规范的含义。
2005年4月29日,巴塞尔银行监管委员会发布了《合规与银行内部合规部门》文件。
文件引言对“合规风险”的表述为:“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织的有关准则,以及实用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险;中国银行业监督管理委员会于2006年11月发布了《商业银行合规风险管理指引》。
指引中对合规和合规风险的定义是:“合规”是指商业银行的经营活动与法律、规则和准则相一致。
“合规风险”是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
二、当前农村合作金融机构合规风险管理存在的主要问题近年来,在银监会积极倡导和推动下,包括农村合作合作金融机构在内的广大银行业金融机构启动了合规建设,注重和加强了对合规风险的管理。
农村合作金融机构通过合规建设推进年等活动的开展,合规风险管理工作取得了初步成效,表现在合规风险管理的组织架构初步搭建,高级管理层的合规风险意识有所增强,内控合规制度逐步完善,合规文化开始形成。
但也不容忽视,农村合作金融机构的合规风险管理工作才刚刚起步,存在着合规风险意识淡薄、管理资源有限人才匮乏、合规部门独立性不强以及合规风险管理有效性差的问题,合规风险管理工作与监管要求、与业务发展需要、与管控风险的需要相比还存在很大差距。
(一)合规风险管理意识淡薄,合规文化缺失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译)-引言1. 巴塞尔银行监管委员会(以下简称为“委员会”)一直致力于解决银行监管问题和提升银行的管理水平,为此,委员会现发表这份咨询性文件,探讨有关银行合规部门(compliance function )的相关问题。
银行合规部门的作用主要是辅助管理银行的合规风险(Compliance Risks)。
这里所称的合规风险是指:因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准(统称为“法律”、“规则”和“标准”)而给银行信誉带来的损失等方面的风险。
有时,合规风险也指诚信风险(integrity risk),因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。
为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。
2. 遵守法律、规则和标准有助于维护银行的商誉,符合银行客户、市场及整个社会对银行的要求。
尽管遵守法律、规则及标准一直以来都是非常重要的,在过去几年里,合规风险的管理还是变得越来越正式化,并已经成为一项独特的风险管理准则(risk management discipline)。
3. 作为银行的基本指引,本文件从银行监管部门的角度,对合规部门在银行组织体系中的地位和作用进行说明。
本文件规定的原则具有普遍适用性,但是它们必须在特定的法律和规章框架内适用。
关于银行合规部门的组织结构及其职责范围,各银行之间存在重大差异。
有些银行的合规部门采取集中管理模式,所有合规部门的工作人员都集中在一个合规部门工作;但有些银行的合规部门则采取分散管理模式,其工作人员分布在不同的业务部门。
许多银行已经设立了一位负责整体合规的负责人(a group compliance officer)。
而在一些银行中,法律部门可能单独承担咨询职责。
在不同的法律制度下,合规部门的组织架构和职责范围同样存在许多差别。
在有些法律体系中,合规部门须承担一些法律规定的职责和义务;而在其他一些国家的法律体系中,合规部门则无类似责任和义务。
4. 委员会认识到,就某个具体的国家而言,银行采用何种模式设立其合规部门须取决于多种因素,如银行的规模、经营的混合程度、银行业务的性质及其地理分布等。
但是,不管银行的合规部门如何组织,银行均应遵循下列两大原则:(1)银行合规部门的职责应当明确界定;(2)银行合规部门及其人员应当独立于银行的经营活动。
5. 如果银行全行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。
董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。
银行在组建内部的合规部门时,应遵循本文件所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。
6. 在理解本文件时,应联系委员会制订的其他相关文件。
这些文件主要包括:《银行组织中内控体系框架规定》(1988年9月制订)《提升银行组织中的公司治理结构》(1999年9月制订)《银行内部审计及监管部门与审计人员关系》(2001年8月制订)《银行客户尽职调查》(2001年10月制订)《健全银行经营风险的管理及监督机制》(2003年2月制订)7. 在说明有关原则时,本文件假设银行的公司治理结构主要由董事会和高级管理人员组成。
关于董事会和高级管理人员的职责,不同的国家、不同的经济组织都有不同的立法和监管结构框架。
因此,在适用本文件所规定的原则时,应考虑具体国家及经济组织中不同的公司治理结构。
8. 本文件首先开门见山地提出“合规部门”(compliance function)的定义,之后提出银行董事会及高级管理人员在合规方面应履行的职责。
接下来的章节标题为“合规部门的几项原则”(compliance function principles),该部分主要说明银行内部合规部门的组织、结构、职责及其他相关内容。
9. 本文件所规定的原则适用于银行、银行集团以及子公司主要为银行的控股公司等。
合规部门的定义10. 银行合规部门可作如下定义:“银行合规部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。
银行合规风险(compliance risks)则是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准(统称为”法律“、”规则“和”标准“)而给银行信誉带来的损失等方面的风险。
”11. 本文件所称之法律、规则及标准主要是指与银行经营业务相关的法律、规则及标准,主要包括反洗钱、防止恐怖分子进行融资活动的相关规定,以及涉及银行经营的准则(conduct of business)(包括避免或减少利益冲突等问题),隐私及数据保护以及消费者信信贷(如果银行从事消费者信贷业务)等方面的规定;此外,依据监管部门或银行自身采取的不同监督管理模式,上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及标准,如劳动就业方面的法律法规及税法等。
12. 本文件所称之法律、规则及标准可能有不同的渊源,包括监管部门制定的法律、规则及标准,市场公约(market convention),行业协会制定的行业守则(codes of practice)以及适用于银行内部员工的内部行为守则(internal codes of conduct)。
它们不仅包括那些具有法律约束力的文件,还可能包括更广义上的诚实廉正和公平交易的行为准则(norms of integrity and fair trading)。
董事会在银行合规管理方面的职责原则1:银行董事会有责任指导(oversee)银行合规风险的管理工作。
董事会应当审核银行有关合规方面的制度,如章程或者其他规定设立银行合规部门的正式文件。
董事会应当每年至少一次对银行合规方面的制度及其实施情况进行审核,从而对银行有效管理合规风险的程度进行评估。
13. 银行的董事会只有确定目标,在银行组织中不断倡导并提升诚信与正直这种价值观念(values of honesty and integrity),银行合规方面的规章制度才有可能有效实施。
遵守有关法律、规则及标准应是实现上述目标的一个重要途径。
董事会有责任制定行之有效的规章制度,控制银行的合规风险。
董事会还应监控有关规章制度的实施情况,包括合规方面的问题是否能得到及时有效的解决等。
高级管理人员在银行合规管理方面的职责原则2:银行高级管理人员应负责建立合规方面的规章制度,并确保这些规章制度得以贯彻实施,并将有关实施情况向董事会报告。
高级管理人员还应负责对有关合规方面的规章制度进行可行性评估。
14. 银行应当制定有关合规风险管理的成文的规章制度,以便对银行面临的主要合规风险问题进行识别,并就银行如何控制这些风险进行说明。
这些规章制度应当包括所有员工(包括高级管理人员)都应遵循的基本准则;根据情况需要,还应根据上述基本原则为员工制订更为详尽的实施细则。
银行应当对适用所有员工的一般标准与只适用特定员工群体的规则进行区别,这样才有助于提高有关规则的明确度和透明度。
15. 高级管理人员在确保合规方面的规章制度得以贯彻落实的同时,还有责任保证在发现违反相关规章制度的行为时,能够采取适当的补救措施或进行纪律处罚。
16. 高级管理人员应当:每年至少对合规方面的规章制度及其实施情况进行一次评估,确保有关规章制度一直具有可行性。
每年至少向董事会或董事委员会报告一次有关合规方面的规章制度相关的事项及其实施情况,包括对有关规章制度的必要修改提出建议等;上述报告应当有助于董事会成员就银行是否有效管理其合规风险问题作出全面正确的判断。
在发生任何重大违反法律、规则及标准的行为时,及时向董事会或董事委员会报告。
原则3:银行高级管理人员应负责在银行内部设立高效的常设性的合规部门,并应作为银行合规管理工作的一项制度予以明确。
17. 高级管理人员应当采取必要措施,为合规部门提供足够的资源,保证银行能够依靠常设性的、高效的合规部门(进行相关决策)。
合规部门应遵循的原则地位原则4:银行内设的合规部门应当在银行内部享有正式地位。
为此,银行应在经其董事会批准的宪章性文件(章程)或其他正式文件中对合规部门的地位、职权及独立性进行明确规定。
18. 银行宪章性文件(章程)及其他正式文件应解决下列问题:制定相关措施,保证合规部门独立于银行经营业务;合规部门的职责;合规部门与银行内部其他部门或组织的关系问题;合规部门为履行其职责而获得有关必要信息资料的权利;合规部门对可能违反合规方面的规章制度的行为进行调查的权利,以及(如合适)指定外聘律师实施上述调查的权利;合规部门承担向高级管理人员及董事会作正式报告的义务;以及直接进入董事会或董事委员会的权利。
19. 涉及合规管理方面的宪章(章程)或其他正式文件应当传达给银行所有员工。
独立性原则5:银行合规部门应当独立于银行经营业务。
20. 合规部门应有能力主动对所有可能存在合规风险的银行部门履行合规风险管理的职责。
合规部门还应有权随时就其调查发现的任何违规或可能的违法行为向高级管理人员及董事会(或董事委员会)报告,银行应确保合规部门不因实施上述行为而遭受管理人员或其他任何工作人员的打击报复或冷遇。
21. 合规部门应有权主动与任何员工进行交谈和沟通,并有权为履行职责之需获取任何记录或档案材料。
22. 为确保合规部门的独立性,银行应为合规部门提供足够的资源以保证其高效履行职责。
合规部门的预算及合规部门工作人员的补偿机制应与合规部门的宗旨保持一致,而不应依赖于业务部门的经营状况。
23. 银行内部的合规部门可采取集中管理的模式,也可采取分散管理的模式。
无论采取何种模式,合规部门都应设一位负责人(head of compliance)具体负责合规部门日常事务的管理工作,合规部门的其他工作人员应向该负责人报告工作。
在合规部门采取分散式管理的情况下,如果要求合规部门工作人员向具体业务部门的管理人员报告工作,而不是向合规部门的负责人报告工作,那么,合规部门工作人员的独立性就有可能被削弱。
24. 合规部门的负责人可以是高级管理人员之一,也可以不是。
如果合规部门的负责人为高级管理人员,那么他/她不应直接负责银行业务部门。
如果合规部门的负责人不是高级管理人员,那么,他/她应享有直接向不负责具体业务部门的高级管理人员报告的渠道,如情况需要,他/她还应有权绕开通常的通报渠道,直接向董事会或董事委员会报告工作。