外资银行合规风险管理的经验与借鉴

外资银行合规风险管理的经验与借鉴

摘要：本文介绍了外资商业银行在合规风险管理方面的各项举措，总结丁其管理经验，并从合规风险管理职能、合规风险管理框架；与业务流程的关系、合规文化等方面提出了完善中资银行合规风险管理的建议。

作者：公司文章来源：企业点击数：132 更新时间：2010-9-8 0:25:02

一、外资商业银行合规风险管理的经验

(一)高级管理层重视合规经营

出现合规风险的后果，除法律制裁或监管处罚、重大财务损失外，更为严重的是造成声誉受损。对于商业银行这种经营资金的行业，声誉损失会严重危害其发展。所以，许多外资银行都非常重视合规风险，设立专职合规风险管理人员，将合规管理作为风险的重要防线。同时他们认识到要使合规风险管理有效必须具备两个条件：第一，企业文化强调诚信和正直。第二，董事会和高级管理层必须作出表率。如花旗银行和渣打银行等都确立了董事会和高层管理者的首要责任，明确了合规风险管理是全行风险的主要防线。

(二)不断调整和完善合规风险管理的组织架构，保证合规部门的相对独立

从实践来看，外资商业银行合规风险管理主要存在两种组织结构，一是集中化组织结构，另一种是分散化组织结构。在分支机构报告路线上，两种组织结构都存在矩阵式和条线式报告路线。

1.集中化的组织结构

主要特点是在总行和各分支机构(或地区总部)都设有合规部门，总行合规部门是各分支机构合规部门的直接领导者。总行合规部门直接向银行高级管理层(总裁或董事会主席)报告，并拥有直接向董事会或其下设委员会报告的权限。这种组织结构形式又有两类：一类是成立单一、独立的合规部。另一类是与法律和风险管理等职能结合形成法律合规部或风险管理与合规部等。

以荷兰银行、德意志银行、渣打银行为例。荷兰银行是独立的合规部加矩阵式报告路线。德意志银行独立的合规部加条线式报告路线。渣打银行合规职能与法律职能合一，形成法务合规部加矩阵式报告路线。

(1)荷兰银行——独立的合规部加矩阵式报告路线。矩阵式报告路线，即在向上一级合规主管报告的同时，也必须向合规部门所在分支机构行政主管报告。荷兰银行合规部门在2004年与法律事务部门分离，形成了独立的合规部。在报告路线方面，总行合规部主管直接向董事会主席汇报，分支机构合规主管采用矩阵式汇报路线，如中国区合规主管在向总行对口部门汇报的同时也要向中国区首席营运官汇报。

(2)德意志银行——独立的合规部加条线式报告路线。条线式的汇报路线，即下级合规部门直接向上一级合规部门汇报。如汇报路线起点为中国区，德意志银行中国区合规部经理直接向北亚区合规总监汇报，北亚区合规总监直接向亚太区(除日本)合规总监汇报，然后经过总行合规部门负责人最后汇报到高管层。德意志银行注重合规部门参与业务管理。如中国区合规经理同时兼中国区业务管理委员会成员和分行管理委员会成员。

(3)渣打银行——合规职能与法律职能合一，形成法务合规部加矩阵式报告路线。渣打银行在中国区的各项合规事务由法务合规部负责，设法务合规部总监、公司业务部合规经理、个人业务部合规经理、全球市场部合规经理、广州分行合规经理、上海分行合规经理、北京分行的合规经理，另有几名法务经理。分支机构的

汇报路线采取矩阵式。

2.分散化的组织结构

主要特点是在总行设立合规部门，但在分支机构层面并不一定设立独立的合规部门，而是在各分支机构以及业务条线上设立合规员的岗位，承担所属部门的合规职责。还会根据不同国家或区域化管理的需要设立合规部门，如中国区或亚太区合规部等。如汇丰银行采取了分散化的组织结构加矩阵式的汇报路线，汇丰银行的每一个员工都要对职权范围内的合规管理负责。如分行行长负责本分行所辖地区的合规工作，并向区域的上级业务总监进行汇报。花旗集团则采用分散化组织结构加条线式的汇报路线。

(三)明确合规部门职责，处理好合规与内审的关系

合规部门与内审部门都以防范风险为目标。内审部门关注“事后”稽核审计，运营过程中风险的发生内审部门不能控制。合规部门关注“事前”和“事中”的风险控制，工作重点是通过对法规、规章等的研究，优化商业银行的业务操作流程、内部制度，在运营中随时提示和发现风险点，从而达到管理风险的目的。许多外资商业银行的合规部门具有相对独立性，构建了“业务部门第一道防线，合规部门第二道防线，审计部门第三道防线”的合规风险体系。合规部门和内审部门职责分工清晰，两部门相互支持、协调和监督。

1.具有集中化的组织结构的荷兰银行的合规与内审关系

一线业务部门对合规负有直接责任，高级管理层对银行合规经营负最终责任。合规部有独立的报告路线、调查权力和绩效考核体系。这些保证了合规部门具有相当的独立性。同时，合规部门与内审部门又具有清晰的职责划分。荷兰银行制定了清晰的职责权限，“合规部门要及时判定、评估和监测银行的合规风险，发现违规行为时，向高级管理层和董事会提出咨询建议和报告；通过执行系统的合规措施或程序，最大限度地减少违规发生的可能性。内部审计部门则从大量合规风险管理事务中脱身出来，专门从事内部控制体系的再控制职能，以确保内控体系的有效性。但该行同时规定内审职能部门应定期审核合规职能部门的业务，以及对银行进行合规现场检查。”另外，确定了合规部门与内审部门的相互支持、协调和监督的关系。合规部门为内审部门提供检查方向和重点，内部审计部门的合规检查结果又成为合规部门收集合规风险信息和风险点的重要来源，形成合规与内审相互支持的关系；在整体风险防范体系中，合规管理部门是银行的“中台”，对“前台”办理的业务合规性进行审查和监督，内审部门是“后台”履行再监督职能。

2.具有分散化组织结构的花旗集团的合规与内审的关系

花旗集团设有二层防护措施防范合规风险，内审部门是最后一层。真正管理业务运作的人员对合规风险负责，是第一层防范措施。其次，具用识别、评估或监控合规性风险责任的职能部门，如法律事务、财务、独立风险管理、人力资源和运营及技术部以及合规部门是第二层防范措施。内部审计职能部门是第三层防范措施。

(四)在有效的组织结构基础上，建立合规风险管理框架

在风险管理中，建立涵盖风险识别、风险预警、风险监控、风险决策等在内的一整套的风险管理体系非常重要，合规风险管理作为风险管理的重要内容，建立有效的合规风险管理框架非常重要。这就要求首先在组织结构上保证合规风险管理部门职责清晰、具有相对独立性。另外，与其他业务部门及内审部门协作，不断发现风险、控制风险和优化流程；选拔熟悉业务和法律、规章的高素质人员从事