巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译).doc

巴塞尔银行监管委员会咨询性文件银行内

部合规部门（翻译）-

引言

1. 巴塞尔银行监管委员会（以下简称为“委员会”）一直致力于解决银行监管问题和提升银行的管理水平，为此，委员会现发表这份咨询性文件，探讨有关银行合规部门（compliance function ）的相关问题。银行合规部门的作用主要是辅助管理银行的合规风险（Compliance Risks）。这里所称的合规风险是指：因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准（统称为“法律”、“规则”和“标准”）而给银行信誉带来的损失等方面的风险。有时，合规风险也指诚信风险（integrity risk），因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。为了满足监管当局的监管要求，银行必须采取有效的合规政策和流程规定，以确保在违反法律、规则和标准的情形发生时，银行管理人员能够采取适当措施予以纠正。

2. 遵守法律、规则和标准有助于维护银行的商誉，符合银行客户、市场及整个社会对银行的要求。尽管遵守法律、规则及标准一直以来都是非常重要的，在过去几年里，合规风险的管理还是变得越来越正式化，并已经成为一项独特的风险管理准则（risk management discipline）。

3. 作为银行的基本指引，本文件从银行监管部门的角度，对合规部门在银行组织体系中的地位和作用进行说明。本文件规定的原则具有普遍适用性，但是它们必须在特定的法律和规章框架内适用。关于银行合规部门的组织结构及其职责范围，各银行之间存在重大差异。有些银行的合规部门采取集中管理模式，所有合规部门的工作人员都集中在一个合规部门工作；但有些银行的合规部门则采取分散管理模式，其工作人员分布在不同的业务部门。许多银行已经设立了一位负责整体合规的负责人（a group compliance officer）。而在一些银行中，法律部门可能单独承担咨询职责。在不同的法律制度下，合规部门的组织架构和职责范围同样存在许多差别。在有些法律体系中，合规部门须承担一些法律规定的职责和义务；而在其他一些国家的法律体系中，合规部门则无类似责任和义务。

4. 委员会认识到，就某个具体的国家而言，银行采用何种模式设立其合规部门须取决于多种因素，如银行的规模、经营的混合程度、银行业务的性质及其地理分布等。但是，不管银行的合规部门如何组织，银行均应遵循下列两大原则：（1）银行合规部门的职责应当明确界定；（2）银行合规部门及其人员应当独立于银行的经营活动。

5. 如果银行全行上下都严格遵守高标准的道德行为准则，那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施，推进银行的组织文化建设，促使所有员工（包括高层管理人员）在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时，应遵循本文件所规定的原则，而

合规部门则应支持管理部门推进以职业操守为基础，建设蓬勃向上富有活力的合规文化，从而促进形成高效的公司治理环境。

6. 在理解本文件时，应联系委员会制订的其他相关文件。这些文件主要包括：

《银行组织中内控体系框架规定》（1988年9月制订）

《提升银行组织中的公司治理结构》（1999年9月制订）

《银行内部审计及监管部门与审计人员关系》（2001年8月制订）

《银行客户尽职调查》（2001年10月制订）

《健全银行经营风险的管理及监督机制》（2003年2月制订）

7. 在说明有关原则时，本文件假设银行的公司治理结构主要由董事会和高级管理人员组成。关于董事会和高级管理人员的职责，不同的国家、不同的经济组织都有不同的立法和监管结构框架。因此，在适用本文件所规定的原则时，应考虑具体国家及经济组织中不同的公司治理结构。

8. 本文件首先开门见山地提出“合规部门”（compliance function）的定义，之后提出银行董事会及高级管理人员在合规方面应履行的职责。接下来的章节标题为“合规部门的几项原则”

（compliance function principles），该部分主要说明银行内部合规部门的组织、结构、职责及其他相关内容。

9. 本文件所规定的原则适用于银行、银行集团以及子公司主要为银行的控股公司等。

合规部门的定义

10. 银行合规部门可作如下定义：

“银行合规部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。银行合规风险（compliance risks）则是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准（统称为”法律“、”规则“和”标准“）而给银行信誉带来的损失等方面的风险。”

11. 本文件所称之法律、规则及标准主要是指与银行经营业务相关的法律、规则及标准，主要包括反洗钱、防止恐怖分子进行融资活动的相关规定，以及涉及银行经营的准则（conduct of business）（包括避免或减少利益冲突等问题），隐私及数据保护以及消费者信信贷（如果银行从事消费者信贷业务）等方面的规定；此外，依据监管部门或银行自身采取的不同监督管理模式，上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及标准，如劳动就业方面的法律法规及税法等。

12. 本文件所称之法律、规则及标准可能有不同的渊源，包括监管部门制定的法律、规则及标准，市场公约（market convention），行业协会制定的行业守则（codes of practice）以及适用于银行内部员工的内部行为守则（internal codes of conduct）。它们不仅包括那些具有法律约束力的文件，还可能包括更广义上的诚实廉正和公平交易的行为准则（norms of integrity and fair trading）。

董事会在银行合规管理方面的职责

原则1：银行董事会有责任指导（oversee）银行合规风险的管理工作。董事会应当审核银行有关合规方面的制度，如章程或者其他规定设立银行合规部门的正式文件。董事会应当每年至少一次对银行合规方面的制度及其实施情况进行审核，从而对银行有效管理合规风险的程度进行评估。

13. 银行的董事会只有确定目标，在银行组织中不断倡导并提升诚信与正直这种价值观念（values of honesty and integrity），银行合规方面的规章制度才有可能有效实施。遵守有关法律、规则及标准应是实现上述目标的一个重要途径。董事会有责任制定行之有效的规章制度，控制银行的合规风险。董事会还应监控有关规章制度的实施情况，包括合规方面的问题是否能得到及时有效的解决等。

高级管理人员在银行合规管理方面的职责