商业银行合规文化建设研究

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

商业银行合规文化建设研究错误!未定义书签。

近年来,国内外银行业金融机构重大违规事件不断暴露,机构业务受到限制,财务损失数额惊人,机构声誉严重受损,危及了公众对银行业的信心,银行业金融机构正面临着巨大的合规性挑战。

对于国内商业银行来说,合规风险管理还是一个新的领域。

截至目前,我国仅有少部分商业银行设立了独立的合规部门。

但从国外银行业发展趋势来看,合规风险管理显得越来越重要。

2006年10月,我国银监会正式发布了《商业银行合规风险管理指引》(以下简称《合规指引》),对银行业金融机构合规管理提出了明确要求,加强我国商业银行合规风险管理,建设自身的合规文化,并将合规文化作为企业文化的一个重要组成部分显得尤为迫切。

一、合规文化的内涵、特点及其作用机理分析
(一)合规及合规风险的概念
合规()的字面含义可以理解为“符合规定”或“符合规范”。

我国银监会发布的《商业银行合规风险管理指引》中指出:“合规,是指使商业银行的经营活动与法律、规则和准则相一致。

”所谓法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。


我国《商业银行合规风险管理指引》指出:“合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。


(二)合规文化的内涵及作用机理分析
巴塞尔银行监管委员会发布的《合规与银行内部合规部门》中指出“合规应从高层做起。

当企业文化强调诚信与正直的准则并由董事会和高级管理层做出表率时,合规才最为有效。

合规与银行内部的每一位员工都相关,应被视为银行经营活动的组成部分。

银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。

如果银行疏于考虑经营行为对股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能会导致严重的负面影响和声誉损失”,同时指出“合规应成为银行文化的一部分”。

银监会《商业银行合规风险管理指引》也指出“商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程”。

合规作为一种文化,其内涵至少包括四个方面:首先,要从高层做起,即管理者必须率先垂范,躬身实践,合规才最为有效。

可以说,管理者合规是构成银行合规文化的基因及实现人人合规的首要前提;其次,强调的是人人合规。

合规不仅仅是合规部门或者合规人员的事情,合规工作与银行的各个流程、各个工作环节和每个银行员工都息息相关。

只有让合规的意识渗透到每个员工的血液中,人人遵守诚信与正直的准则,才能形成大众性的合规文化;第三,要做到主动合规,大量的规章制度和处罚,在一定程度上扼制了风险的产生,但这种被动性质的合规行为在银行员工一旦做出“机会成本”的选择,应会造成银行内控机制的
“硬约束”失灵。

只有树立“主动合规”的意识,并形成文化才能有效控制风险;第四,树立“合规创造价值”的理念,一家成熟的商业银行不仅要会做“加法”,更要会做“减法”,控制和减少损失也是创造价值的过程。

合规文化作为企业文化的一个重要组成部分,有利于补充企业正式制度的不足从而改善制度运作绩效。

合规文化的作用主要包括:1、导向功能。

合规文化减少个人行为与组织目标的偏离,增强成员对组织的认同感,从而降低了达成共识的成本;2、约束功能。

通过文化氛围所造成的群体意识、社会舆论、群体行为准则及道德规范,增强了成员的自我约束能力;3、成本控制功能。

合规文化降低了各类规章制度的实施成本;4、声誉功能。

合规文化的形成,有利于提高商业银行自身的市场声誉,有利于扩大市场空间。

综上所述,合规文化作为银行企业文化的一个重要组成部分,在商业银行实现全面风险管理的过程中起到了重要的作用,建立有效的合规文化是实现银行全面风险控制的长期措施之一。

二、商业银行合规文化建设的必要性
(一)构建合规文化是确保商业银行稳健运行的内在要求
当前,我国商业银行操作层有章不循、管理层违规经营的现象时有发生,其内部相互制衡机制难以有效发挥作用,对商业银行的资金安全和社会形象构成了一定的负面影响。

虽然大量的风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作环节的不合理和操作人员合规守法意识的欠缺,这恰恰反映出合规文化远没有浸入到商业银行日常的管理和决策中。

(二)构建合规文化是商业银行主动适应外部监管新要求的需要
近年来,我国依法治理的进程明显加快,国家法律体系、法治环境日趋完善,银监会对商业银行的监管日趋规范、全面、严格。

尤其是我行今后要发展成为国际性大型银行,还需要主动研究适应国外的法律、法规和监管要求,这对我行合乎法律、规则、准则提出了更高要求,促使其必须建立一整套有效地管理各类风险的职业行为规范和方法,自觉在其银行内部形成浓厚的合规文化。

(三)构建合规文化是商业银行提高制度执行力的核心所在
当前随着社会变革的不断加深,利益冲突的不断加剧,金融企业单靠制定适用于自身的制度已越来越难以满足现实的需求,再完善的制度也只是提供了一个共同的行为规范规则,只有提高制度的执行力,在执行中形成共同的习惯并上升为稳定的价值理念和行为取向,有效的渗透才能落到实处。

我国商业银行缺少的不是制度,而是制度的执行力,而制度执行力不够的根源也在于文化的欠缺。

因此,建设良好的合规文化、实现银行内部合规与外部监管的有效互动,并以此促进银行从整体上优化流程管理、强化内部控制、实现稳健经营,实现由制度管人到文化管人的转变,成为商业银行有效控制风险的重中之重。

三、西方商业银行合规管理的经验
(一)欧洲银行的合规管理经验
欧洲银行普遍设有专门的合规管理委员会。

德意志银行在合规管理委员会之外,又设立了声誉风险委员会,高度重视合规风险管理。

法、德商业银行强调建立良好的合规环境须具备三大要素,即高层意愿、畅通渠道(报告制度)和促进形成良好环境的业务流程。

法、德商业银行的合规管理被置于内部控制框架之下,合规管理以监管法规为基础,是内部控制的一个组成部分和实现内部控制的一个手段和功能,主要负责持续性控制框架内的合规管理工作,具有典型的事前和事中控制的特点。

法、德商业银行的合规就是指服从法律和监管法规,符合职业和伦理道德标准,遵从董事会发布的指引和集团管理层发布的各种指导意见。

这一定义强调,合规一方面要符合监管的规定和要求,另一方面又要符合管理层对职业和伦理标准的要求。

以法国巴黎国民银行为例,合规管理的主要任务包括:一是制定合规政策,主要包括声誉、利益冲突、适应性、外包、反洗钱、交易审批委员会等;二是设置集团的伦理道德标准;三是在业务线和公司部门实施政策和标准;四是设置合规控制。

法、德商业银行在合规管理方面普遍确立了集团所必须遵循的原则,如德意志银行确立了全球合规管理的13条原则,德国德累斯顿银行制定了专门的集团商业伦理和合规行为准则,法国兴业银行制定了专门的合规管理手册,这些原则对加强合规管理都具有十分重要的作用。

以德意志银行为例,该行确立了全球合规管理的13条原则,主要包括:以职业、公允且合法的方式代表德意志银行执行所有业务;参加所有适用的培训及教育计划;必须在咨询德意志银行的相关部门并获得批准后才能回应外部的信息请求;以职业的方式代表德意志银行进行沟通,并在你了解的全部范围内确保沟通清晰、公允、均衡和准确;不参与任何可能影响你与德意志银行的雇佣关系,或可能造成利益冲突或带来不当影响的内部或外部业务活动或行为;准确地记录、保存及汇报你所创建或控制的信息;保守所创建、控制或可使用的关于德意志银行及其客户和其他公司的任何机密;只能以业务目的使用德意志银行准许的系统与设施;不得根据“内部信息”交易或推荐股票(或鼓励他人进行这些活动);应了解德意志银行的信息屏障控制,尤其是对你及你的业务部门所对应的控制;对待客户时,要确保你的行为符合相应的规章制度,包括相关的证券交易规则;了解并遵守德意志银行关于反洗钱计划、新客户接纳及禁运政策方面的规定;及时报告任何疑似违反德意志银行政策的行为或非法行为。

(二)美国银行的合规管理经验
美国的银行机构将合规管理的目标定位于阐明并维持公司的业务及与之相关的法律和监管规章所要求的行为标准,以使公司避免承担经济上、监管上和法律上的不必要义务以及声誉上的损失,同时协助高管层在公司范围内促成良好的合规文化。

由此可以看出,最大限度地减少或避免合规风险带来的损失是银行合规管理的核心目标。

美国的商业银行为实现合规管理目标,大都建立并实施了一套合规性方案。

从其经验来看,一个好的合规性方案应包括以下四个方面:一是预防,帮助管理层制定并宣传一系列旨在促使企业活动符合主要法规条例的政策规程和其他指导方针;二是洞察,测试合规控制手段的有效性;三是建议,合规顾问持续不断地为业务部门和其他专题项目提供有关监管法规和合规性的协助和支持;四是倡导,积极参与金融服务界的活动,并与监管机构保持密切联系,以影响监管机构的法规制定。

在安然、世通等发生一系列重大财务欺诈事件后,为恢复投资者对公开上市交易证券的信心,2002年美国国会通过了《萨班斯法案》,加强对公司财务信息质量与披露的监管。

为符合《萨班斯法案》的要求,美国银行不断强化财务报告相关内部控制的设计、测试与评价工作,形成了一套萨班斯合规工作的方法和模式。

萨班斯合规工作主要包括:(1)强化公司治理流程。

即定义公司的合规政策与可容忍的偏离程度;实施萨班斯合规工作的监控;制定并监督对违反规定者的处罚;建立举报机制和渠道,并对运行情况进行监督;披露委员会及其职责;根据302条款鉴证并汇报财务报告相关的内部控制;确定需要披露的事件和重大的控制缺陷与漏洞。

(2)加强机构层面控制。

即评估机构管理层的基调和态度;评估机构重要控制设计的有效性;对控制执行的有效性进行自我评估;评估机构的主要风险及其对财务报告的影响;改进控制缺陷;建立和实施反欺诈方案;定期汇报机构层面的合规工作。

(3)加强业务流程控制。

即评估主要业务流程设计的有效性;对关键业务流程执行的有效性进行自我测试和评估,并进行独立监控;确认影响财务报告和业务流程控制的各种重要变化;弥补业务流程的控制缺陷;定期汇报业务层面的合规工作。

(4)汇总分析合规工作数据。

即汇总并评估合规工作报告数据、提出发现的问题;确定改善的可能与方案;确定控制缺陷对财务报告影响程度的大小;履行披露委员会的职责。

(5)管理404条款的合规工作方案。

即支持变化管理;制定并执行沟通计划;管理并监控工作流程;管理内部报告流程;及时解决发现的问题;管理报告核证流程;监控并解释对404 条款合规工作有影响的外部事件。

(6)建立、应用并管理404条款的基础要件。

即开发信息技术支持系统和实行萨班斯合规数据的集中存贮;建立有效的风险与控制评估方法;建立有效的知识共享和培训机制;实现综合的数据来源。

(7)执行客观的认证。

即核实404条款鉴证工作的范围;评价萨班斯合规工作流程;制定流程与控制的测试计划;执行测试计划;建议并执行重要缺陷的弥补计划,改进业务流程与控制。

(8)管理与外部审计师的关系。

即与外部审计师进行持续的沟通;协调彼此的工作方案;共同解决存在的问题。

四、我国合规文化建设现状
2005年4月,巴塞尔银行监管委员会发布《合规与银行内部合规部门》;同年10月,我国银监会主席刘明康在上海银行业首届合规年会上阐述了合规理念。

在此背景下,我国商业银行也相继成立了合规管理部门。

这些意味着我国银行业
为适应现代银行管理模式,有效防范风险,建立科学的管理机制,把建设透彻的合规文化提到了议事日程。

客观地说,经过近年来的改革与发展,我国商业银行在合规经营上有了很大的提高,但事实并不容乐观,一些重案、要案的发生显示出我国商业银行合规文化建设工作任重道远。

(一)我国商业银行合规部门职责定位不够清晰
目前虽然我国很多商业银行已建立了专门负责合规管理的部门,但由于种种原因,合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉,没有明确的界限,对于合规部门的具体职能定位还只限于按照管理层要求进行的常规审计,对于如何建立有效的合规制度也并没有必要的准备。

这种“形似”而不能“神似”的内部体制在目前银行中还大量存在,进而无法有效地推进合规文化的建设。

(二)制度执行文化未能真正建立
执行力是现代管理学组织管理范畴中的一个重要概念,是人类社会进步特别是市场经济发展到一定阶段,在社会分工更加细腻、管理更为精细化、竞争更加激烈的条件下对人的一种要求,是由粗放式管理向精细化管理转变而出现的全新的概念。

实践证明,再多再好的制度,不去执行,也只能是一纸空文。

导致执行文化缺失的重要原因之一是违规成本较低。

违规成本低使得“理性”员工(指经济学中的理性人,即假设人会选择对自己有利的一面)有了选择“机会成本”的余地。

员工一旦做出“机会成本”选择,那么内控制度就形同虚设,造成很多问题屡查屡犯,屡禁不止,如授权流于形式、违规操作、公款私存、客户经理“一手清”等。

(三)管理文化尚不成熟
一是高层意愿不强,导向偏差。

目前在较多基层高管人员中还不同程度地存在重经营轻管理、重结果轻过程的思想,内控先行的软要求与指标第一的实际行动形成反差,管理权威及效果大打折扣。

同时,高层管理人员平时忽视在执行中关注细节,没有运用各种管理手段去督促和指导。

从银行内部检查中可以发现,往往检查频率高、领导强调得多的制度落实的比较好,而检查频率低或从未检查的制度以及领导强调得少的执行力就欠缺。

二是片面的绩效考核机制制约合规文化的形成。

从“中航油事件”可以看出,目前国有企业由于经营理念和经营目标的偏差,导致了片面的绩效考核体制的存在。

国内部分商业银行在经营过程中过分追求大而全,各项业务特别是新兴业务的发展首先考虑的是争夺市场份额,为了争夺份额,不计成本(包括合规成本);同时片面追求业绩指标,只重视结果的考核而忽视了过程的控制,导致国内商业银行形成一种畸形的绩效考核体制。

三是管理权力与管理责任不对等,削弱管理。

在以行长负责制为代表的纵向授权运作机制下,极易表现为基层管理者在一定程度上的权力过大、过于集中,在经营过程中,为了个人业绩,追求短期效益而放弃制度的约束。

另外,责任追究制度不健全,银行内从上到下没有一套系统的问责制度,年终考核问责亦主要
是针对业务目标完成情况的问责,普遍形成“业务经营硬指标,内控管理软约束”的一种认识,无法起到威慑作用。

在基层行片面强调“业绩面前论英雄”,从而削弱了对基层经营管理人员的有效制约。

四是第二道防线管理及传导不力。

商业银行在多级委托代理组织体系下,管理环节多,链条长,传导渠道及力度不足,使执行效果层层衰减。

尤其是基层业务主管部门,作为制度执行的督办、协助层,是领导层和基层营业网点的传递桥梁和纽带,也是内控的“第二道防线”,但有些部门存在只是简单地充当“二传手”的现象,片面强调经营压力,淡化管理责任,“第二道防线”的控制弱化,形成执行“断层”。

五、我国商业银行合规文化建设构想
合规作为一门独特的银行风险管理技术,如今已得到全球银行业普遍认同。

合规风险也与银行的其他风险一道,纳入了银行的全面风险管理框架之中。

如何大力倡导建立银行自身的合规文化,建立一个有效的银行合规风险管理组织体系,已成为国内银行业面临的突出课题。

(一)健全商业银行组织体系
在分行层面设立专职的合规机构并赋予切实的职能,在支行层面和业务条线设立相应的合规官或风险经理,与操作风险管理相结合,形成横向覆盖到各专业、纵向延伸到基层网点的合规及操作风险控制体系。

只有当银行的文化注重强调全行上下都严格遵守高标准的道德行为准则时,银行的合规风险管理才是最为有效的,其“合规文化”也才真正浸润到这家银行肌体的“血液”中。

(二)强调“有效互动”的合规文化
一是上下互动。

合规文化首先要求从高层做起,董事会和高管层应通过各种活动和言谈,尤其是分支机构的高管人员要言传身教,率先垂范推进合规文化建设,促使所有员工(包括高管层)在开展银行业务时都能遵循法律、规则和标准。

在此前提下,各层员工恪尽职守,共同维护良好的合规环境;二是部门互动。

在流程银行真正建立以前,部门之间必须良性互动,相互协调,共同打造和谐的合规文化生态环境;三是内外互动。

应加强与监管当局的沟通,通过合规与监管的有效互动,解决过去对银行与监管者博弈的认识。

一方面,监管规则的出台要更深入地征求银行的意见,给予被监管对象充分的话语权,使监管规则更具操作性,更符合银行业稳健经营的实际需求。

另一方面,银行充分解读当前法律、监管规定、规则、自律性组织制定的有关准则,合规审慎经营,同时主动争取有利于银行未来发展和业务创新的外部政策。

(三)建立有效的绩效考核机制
国内银行界一系列教训告诉我们,相当数量银行案件的发生与银行在绩效考核方面过分注重眼前利益,造成基层机构不惜以违规为代价换取经营业绩的短期行为有着直接联系。

当薪酬与广义上的银行安全与稳健性挂钩,而不只是与短期的获利挂钩时,才能避免短期行为给银行可持续发展造成的危害。

为在绩效考核
体系中树立平衡的绩效观和考核观,只有对关系银行长期、稳健和安全的绩效指标赋予绝对优势权重。

2005年,上海浦东发展银行率先在考核工作中引入“平衡记分卡”方法,将合规风险考核指标设为重要指标,对机构和员工的违规行为实行一票否决制,进一步遏制了经营机构和员工的业绩冲动和扩张情结。

(四)流程再造应突出合规文化
促进良好环境形成的业务流程是欧洲银行强调的合规环境建设的要素之一。

银行“流程再造”指商业银行为了适应市场需要,采取积极彻底的措施向流程银行这种管理模式靠拢,对原有的业务流程和内外部组织结构进行彻底的变革,以期有效改善对主要客户的服务质量,降低成本,加强风险控制的实践。

商业银行在完成以客户为中心、以风险控制为主线的业务和管理流程再造,逐步实现由“部门银行”到“流程银行”的转变的过程中,要不断强化以“合规文化”为导向的内控体系建设。

(五)营造制度执行的“热炉效应”
“热炉法则”源自于西方管理学家提出的惩罚原则,认为有人在工作中违反了规章制度,就像去碰触一个烧红的火炉,一定要让其受到“烫”的处罚。

通过加大惩戒力度,特别是对管理者违规的惩戒,及时有效制止违规操作,提高执行力,并在实践中形成一种“文化”予以渗透,是实现有效的全面风险控制的重要手段。

(六)建立畅通的合规风险报告渠道
建立畅通的风险报告渠道是合规管理的要求。

合规机制建设和合规文化的渗透,能为银行的业务管理垂直化和组织结构扁平化改革提供必要的合规支撑。

尤其是业务垂直化管理后的报告路线以及报告路线所涉及各方的责任界定必须清晰,接受报告各方的责任必须予以明确,否则拿到报告的人不知道应该做些什么,合规风险管理就不可能有效。

商业银行应在本行的合规政策中明确不同层次和条线的沟通渠道,制定并执行符合合规要求的沟通计划,明确管理内部报告流程,以确保及时解决发现的问题。

相关文档
最新文档