我国银行业合规管理框架及实践课件.ppt

1、我国银行业的合规管理框我国银行业的合规管理框架与实践架与实践巴劲松 博士(仅为个人意见,不代表任何机构)提纲提纲l第一部分：合规管理的基本框架l第二部分：国际银行业合规管理的实践l提三部分：解读商业银行合规风险管理指引l第三部分：我国银行业的合规管理对策第一部分第一部分合规管理的基本框架合规的来历合规的来历l合规的概念合规的概念来自于英文compliance，其原意为遵从、服从l在国际银行业中，它是指遵守法律、法规以及监管当局制定的规则和标准的总称。从企业法律部门的角色转换说起：从企业法律部门的角色转换说起：从从“职业杀手职业杀手”到高级管理者到高级管理者l15年-20年前，企业法律事务部的作

2、用是保证(CEO)不被投进监狱。工作重点是为交易行为提供法律支持、帮助企业清除法律障碍，以完成重大交易或与所有诉讼对手抗争的“职业杀手”。一名富有经验的律师可以胜任。l发展到今天，企业法务部门除了提供交易和诉讼支持的传统职能之外，还承担了某种战略管理职能，一是作为高级管理队伍成员参与企业总体战略决策，二是管理预防性法律工作和相关合规事务，如公司治理、法规方面的合规事务以及企业行为规范等。合规管理成为企业管理的三根支合规管理成为企业管理的三根支柱之一柱之一l企业的核心管理队伍：首席执行官、首席运营官和其他高级管理人员领导之下的业务经营人员。l财务管理队伍。l合规管理。合规管理的重点在于企业如何开

3、展经营活动，其首要内容包括公司治理、行业监管方面的其他合规事务、法律风险防范、其他内部道德规范和规章制度(包括行为守则)。l合规管理具有前瞻性，重点在于创造和保持企业的长期价值，既反映又创造了企业精神、公共形象和声誉。合规管理体制还对财务报告中的会计分析加以指导和约束。因此，合规管理构成企业标准化管理体制的核心。 银行业合规管理的份量：挑战与银行业合规管理的份量：挑战与革命革命l巴塞尔委员会会计工作组主席Arnold Schilder先生：“发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战”。l国内外银行业金融机构不断暴露重大违规事件，机构业务受到限制，财务损失数量惊人，机构

4、声誉严重受损，危及公众对银行业的信心，大量合规失效的案例足以说明合规风险正成为银行业主要风险之一，银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程度越高，发展和实施合规风险管理的难度就越大，投入的资源就越多，花费的成本也就越高。 l银行业是典型的风险管理型企业，其风险管理特性决定了银行的经营活动始终与风险为伴，其经营过程就是管理风险的过程。这就要求银行必须改变粗放式管理的套路，建立一整套有效管理各类风险的职业行为规范和做事方法；而且在银行内部，要形成浓厚的合规文化，做到人人合规。“合规合规”不等于符合银行内部的规章制度不等于符合银行内部的规章制度l“依法合规”一词

5、在我国银行业中经常使用。l“合规”为银行及其分支机构的经营管理行为必须符合银行总行制定的规章制度l“合规”符合规定，不符合规定就是违规。l银行的合规指遵守法律、法规、监管规则或标准。至于银行的行为是否符合银行自己制定的内部规章制度，这不属于合规的范畴，而是需要通过银行内部审计监督去解决的问题。合规风险不是操作风险合规风险不是操作风险l操作风险是指银行由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失。l划分标准不同。操作风险、信用风险和市场风险这三大类风险，是从可能对银行的资本造成损失的角度划分的，而合规风险是从守法与违法的角度出发，并不考虑银行的资本充足率问题。l风险引发因

6、素不同。操作风险是由不完善或有问题的内部程序、人员、计算机系统或外部事件等引发的风险，合规风险则是因为银行违反法律法规及监管规章等而导致的风险。l风险内涵不同。操作风险的内涵比较复杂，它既包括操作交易风险，也包括技术风险、内部失控风险，还包括外部欺诈、盗抢等风险，合规风险的内涵则相对单一，只是集中于银行违法行为所导致的法律后果。l操作风险与合规风险也有一定的关联性，主要是操作风险可以导致合规风险的发生，合规风险的背后必有操作风险，某个具体的操作风险可能直接转为合规风险。合规风险是法律风险吗？合规风险是法律风险吗？l广义的法律风险通常是指因银行及其交易方的行为不符合法律规定或者监管法规而导致财务

7、损失、合约无法实现、被处罚或者产生诉讼纠纷的风险。广义的法律风险涵盖了合规风险，狭义的法律风险一般是指因合约不能执行或合约一方超越权限的行为而导致损失的风险。l在合规风险越来越被单独强调和重视的情况下，法律风险的涵义便相应缩小了。l银行对法律风险与合规风险的管理模式存在一定分工合规风险包括商誉风险，法律风险则不涉及商誉风险。法律部门负责向业务部门和管理人员提供法律咨询意见，对银行业务方案及交易合同的法律风险进行审查，合规机构负责监控银行内部政策、制度和流程的合规性，并就合规风险向管理层提出报告和建议。合规部门风险部门法律部门合规部门风险部门法律部门l风险管理部从定量角度，针对主要风险指标，进行

8、相应的风险评级和风险提示；而就合规部门而言，更多是定性的，针对的是因不合规导致的风险。l法律部门则主要针对的是外部的法律风险，主要负责审核对外的法律合同文本、法律纠纷和诉讼等；合规部门负责满足监管要求，确保银行合规运营，尽可能避免使银行声誉和形象受到损害。何种情形属于合规风险？何种情形属于合规风险？l银行在经营过程中违反反洗钱法规而受到监管当局的制裁银行违反客户隐私保护、侵犯客户利益等有关规定而被起诉银行因未能遵守国家劳动就业法规或者税收法规而受到处罚并影响其声誉等。合规定义：银行的视角合规定义：银行的视角l瑞士银行家协会2002年发布的内部审计指导的定义合规：使一家公司的活动和法律、管制和内

9、部规则相一致。l该项管理的基本功能是确保法律、协会的规章、管制和指导得到完全的遵循。l合规服务协助合规管理达到这些目标，并确保各项条款的符合，确保尽早发现有可能损害公司名誉和监管相关的风险，以便尽量远离这些风险，并确保公司的业务运作毫无缺陷。合规定义：监管的视角合规定义：监管的视角l2003年10月，巴塞尔银行监管委员会发布了银行内部合规部门的咨询文件，该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。在咨询文件的基础上，委员会于2005年4月29日发布了合规与银行内部合规部门的高级文件，指导银行业机构设立合规部门和专职合规岗位，支持和协助高级管理层有效管理银行的合规风险

10、。l2003年咨询文件界定，银行的合规风险是指因违反法律法律或监管要监管要求求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法法律、法规、行为准则规、行为准则或相关标准相关标准而给银行信誉带来的损失。l2005年4月高级文件进一步界定合规风险： 银行未能遵循所有适用法律、监管规定和规则、自律性组织制定的有关标准，以及适适用于银行自身业务活动的行为准则用于银行自身业务活动的行为准则而可能遭受的法律制裁或监管处罚、财务损失或声誉损失的风险 。巴塞尔委员会界定的巴塞尔委员会界定的合规管理原则合规管理原则l1、合规应从高层做起，应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则，并由

11、董事会和高级管理层作出表率时，合规才最为有效。 l2、合规并不只是专业合规人员的责任，合规是银行内部一项核心的风险管理活动，与银行内部的每一位员工都相关，合规应被视为银行经营活动的组成部分。巴塞尔委员会界定巴塞尔委员会界定的合规管理原则的合规管理原则l3、合规法律、规则和准则有多种渊源，包括立法机构和监管机构发布的基本的法律、规则和准则，市场惯例，行业协会制定的行业规则和适用于银行职员的内部行为准则，以及更广义的诚实守信和道德行为准则等。l 4、银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响，即使没有违反任何法律，也可能

12、导致严重的负面影响和声誉损失。 巴塞尔委员会界定的巴塞尔委员会界定的合规管理原则合规管理原则l5、银行应明确董事会和高级管理层在合规方面的特定职责，以及合规部门的地位、职责和工作程序，确保合规部门的独立性，并给予其足够的资源支持，合规部门工作应受到内部审计部门定期和独立复查。合规管理的框架：对合规的三个合规管理的框架：对合规的三个基本判断基本判断l合规牵动全局，不仅事关所有业务条线的全面风险管理，还包括法人治理结构。银行日益将合规管理作为良好公司治理机制的前提和工具。l合规从高层做起l合规人人有责l合规是动态的，不断发展l合规首先是外部监管要求，已经发展银行内生需要，从要我合规，到我要合规l合

13、规创造价值l创造合规文化合规从高层做起：董事会合规从高层做起：董事会l所有董事都应清楚了解自身的合规管理职责，董事会要对机构经营活动的合规性负最终责任。董事会要在合规风险管理政策中，确立整个机构合规管理的基本架构，监督合规政策的实施，每年都要对机构的合规风险管理有效性进行评价，并把日常监督合规风险管理的职责，授权给相对比较合适的专业委员会来承担。l银行业比较普遍的做法是，由风险管理委员会具体承担日常监督职责，也有一些机构授权审计委员会，或者专门设立的合规管理委员会来承担，这要视董事会结构和专业委员会职能的相关性等因素而定。l监管机构关注的是，负责日常监督的专业委员会是否清楚地了解合规政策的实施

14、情况和存在的问题，是否真正起到了日常监督的作用，董事会是否每年都对高管层提交的合规风险管理报告进行充分的审议评价，是否对机构的合规缺陷有一整套的有效解决方案。合规从高层做起：行长合规从高层做起：行长l行长和其他高管层成员都应清楚地了解自身在管理合规风险方面的职责。l与其他机构相比，银行业金融机构不仅业务条线多，控制部门也多，协调难度很大，尤其是那些流程管理相对不清晰、部门间协作意识还不强的机构，协调难度会更大，因此机构的内部协调功能就显得极其重要。合规风险识别和管理的专业性很强，机构不仅需要有一名相当职级的管理人员负责全面协调，而且合规负责人（Head of Compliance）还要具有一定

15、的专业素质，有足够的专业判断能力，否则很难确保整个机构合规风险管理的协调性和一致性。l分管合规负责人都不能分管业务条线，以避免利益冲突，这是独立性的最低要求。合规人人有责合规人人有责l高管l合规部门l各业务条线l内审部门l董事会和高级管理层对银行合规经营负最终责任，董事会和高级管理层对银行合规经营负最终责任，一线业务部门则对合规风险的生成和管理负直接责一线业务部门则对合规风险的生成和管理负直接责任，每一位银行员工必须对其业务活动的合规负责，任，每一位银行员工必须对其业务活动的合规负责，而合规部门则承担对合规风险管理的尽职责任。而合规部门则承担对合规风险管理的尽职责任。合规部门能否发挥好作用，关

16、键取决于高级管理层的态度以及对合规部门工作的重视和信赖程度。合规人人有责合规人人有责l业务部门实施有效自我合规控制的第一道防线l合规部门在事前与事中实施专业化合规管理的第二道防线l内部审计作为事后控制的第三道防线。 银行合规部门的一般职责银行合规部门的一般职责l为指导银行工作人员遵循法律和法规制定政策和程序；l常规性地核准政策、程序的合法性，确保其与监管要求符合；l为业务部门提供和合规问题相关的顾问协助和支持；l基于公司的风险承受政策，为银行执行当地监管要求和道德规范标准提供政策框架；l维持充足恰当的资源，并随时向业务部门提供这些资源，以用于解释监管法规和政策，及其对特定业务的影响；l为业务活

17、动探查违规及违规带来的风险提供指示和监控框架；l管理与外部相关机构的关系，包括监管机构和外部法律顾问；l开发教育和训练项目，在全公司推行合规文化。合规管理的功能合规管理的功能l确保法规、政策和程序得到遵循；l将违法风险降至最低；l保护公司名誉；l使公司的经济利益最大化。 合规管理的任务合规管理的任务l对外的任务是保证企业妥善履行企业对外部利害关系人所承担的责任，通过提倡信息披露原则、透明性原则和公平原则、诚实守信原则等，保护股东的利益。l行业监管方面的合规重在保护公众利益、保证行业内的参与者享有公平的竞争环境。l行为规范的目的在于保护股东利益(例如对自我交易的限制)以及公众和竞争对手的利益(例

18、如反腐败规定)，反过来又保证企业不违反有关法律法规。l法律风险防范措施的目的不仅在于保护企业不因违反法律、侵犯第三方合法权利或对自身有形和无形资产的合法权利保护不力而遭受经济损失，还在于保证企业从事商业活动的方式保持一贯性和统一性，以取得最高的成本效益。动态、发展的合规：内涵在扩大动态、发展的合规：内涵在扩大l银行业的经营活动日益综合化、日益国际化，业务和产品越来越复杂，公司治理和风险管理的要求越来越高，银行业金融机构需要遵循的法律、规则和准则十分广泛，不仅包括法律、行政法规、部门规章，还包括监管机构发布的相关指引和其他规范性文件、市场交易规则、自律性组织制定的相关标准和行为准则，既涉及具有法

19、律约束力的文件，也涉及更加广义的诚实守信和道德行为操守动态、发展中的合规：功能和作动态、发展中的合规：功能和作用在扩大用在扩大l银行的高层主管对银行由于合规管理不当造成的信誉风险和其他相关风险越来越重视，将之和信用、市场和操作风险同等对待，从而导致对合规管理的重视。健全而又灵活的合规功能目前已成为银行从事业务的基本前提。l合规管理作用和功能的涵义也在扩大。除了战略层次的作用外，许多大银行也已经开始将合规管理用于日常业务运作的协助、顾问和监控，整合到银行的业务运作之中，合规管理已扩大到包含几乎所有的业务运行。动态的过程：随着金融监管和银动态的过程：随着金融监管和银行业发展而发展行业发展而发展l以

20、美国为例。美国银行业具有世界上最长的合规管理历史，其中大部分法规在19世纪3040年代建立。在随后的几十年内，银行对合规管理的要求不断发展。特别是每次重大金融事件发生之后，监管者对银行合规管理都提出了新的要求，并促使合规管理发生大的变化。最为典型的事件有：BCCI，Drysdale Securities，Drexel Bumham Lambert，S&L Crisis，“911”恐怖攻击，洗钱，“金融现代化法案”等。l此驱动合规管理发展的要素还有银行业务和经销手段的更加复杂化，业务之间的不断交叉，机构间的不断合并，跨国经营的扩展等。动态、发展中的合规：合规成为动态、发展中的合规：合规成为一种专

21、门的管理技术一种专门的管理技术l合规风险识别、量化、评估、监测、测试和报告l多种手段和技术被运用到合规管理中，如风险管理结构，早期问题探查，解决问题程序，平衡计分卡(Balanced Scorecards)等来促进和评估整个结构的职业道德和合规表现。随着IT技术的发展，合规管理的知识含量也在增大，内部互联网、信息库的采用等更加广泛。这些复杂的技术使合规管理可以更有效地发现问题和违规，随时向有关方面提供对问题的处理决定。例如“911”事件后，美国和欧洲银行普遍建立了数据系统对洗钱活动进行监控，即是将IT技术用于合规管理。主动合规、合规创造价值和合规主动合规、合规创造价值和合规文化文化l对合规管理

22、从消极、被动地应付，向积极、主动地将之用于业务发展过渡。合规管理不仅是应付外部监管的需要，而且是银行自身业务发展的需要。l合规风险管理本身并不能直接为银行增加利润，但却能通过系列的合规活动，增加盈利空间和机会，避免业务活动受到限制，能为银行创造价值。 实践表明，严重的合规缺陷会威胁到一家银行的生存，而好的合规管理则可以给银行带来竞争优势。合规管理成为一种能够给银行带来增值，带来经济利益的积极功能，合规创造价值。合规文化：合规的最高境界合规文化：合规的最高境界l合规文化：理念制度日常经营行为l所有员工能够遵守诚信与正直的职业操守与价值观念，使所有员工，上至董事长下到柜面工作人员，都有很强的合规意

23、识，把具体经营活动是否合规作为自身行为的首要考虑因素。如果缺乏强有力的合规文化支撑，机构的合规管理不可能有效。这种强有力的合规文化，只有建立在整个机构的企业文化比较健康的基础之上才能实现。l“合规人人有责”、“主动合规”、“合规意识”、“合规创造价值”、“合规与监管有效互动” l形成合规相关的价值观念：最高的个人诚信标准；真实公平地对待所有消费者；保证所提供服务的质量和竞争力；以及将银行整体利益置于个人利益之上等。第二部分第二部分国际银行业的合规管理经验花旗银行案例花旗银行案例l事件：2004年9月17日日本金融厅宣布，已查明花旗银行的东京丸之内支行以及名古屋、大阪和福冈分理处违法从事多项金融

24、业务。其主要违法事实有：为不法分子开设账户供其洗钱；向一些因操纵市场而被捕的被告提供大量融资；从事日本银行法禁止的向客户推销海外不动产项目、海外人寿保险以及美术作品等活动，并诱骗客户进行这方面的投资，使客户遭受损失；银行工作人员诈骗储户外汇等。l结果：日本金融厅从29日起停止这些分支机构的所有金融业务，勒令其在一年内完成清算，并于次年9月30日吊销它们的营业执照；停止花旗银行在日本所有分支机构一个月的外汇存款业务。这是日本金融厅所做出的有史以来最严厉的惩罚。 荷兰银行案例荷兰银行案例l事件：2004年7月，荷兰银行按监管机构的命令对其合规机制进行一次大检查。在随后的检查中，监管机构和该行发现了

25、严重问题。检查发现，1997年至2004年之间，荷兰银行在迪拜篡改了大量的电汇记录，以掩盖伊朗和利比亚的企业和个人向美国汇款以采购美国产品的事实。l结果：美国监管当局2005年12月对荷兰银行开出一张8000万美元的巨额罚单，罪名是后者违反美国反洗钱法，并私自与伊朗和利比亚等被制裁国家有交易往来。这起处罚也是美国历史上最大一宗银行罚款案之一。美国银行业合规管理的基本框架美国银行业合规管理的基本框架l1991年，美国公布了“联邦机构判决指导(FSG)”，从此美国银行业合规管理的基本框架，7条核心准则：l具有完整的合规标准和程序；l高管参与；l授权有限和尽职；l有效的交流；l适当的监控、稽核和报告

26、；l对违规者的惩戒必须一致、公平；l必要和及时的程序修订。国际银行业合规管理的基础国际银行业合规管理的基础l一是管理层充分承担合规责任，并以身作则做合规的“楷模”；l二是将合规贯穿于业务的每一个环节、流程和步骤，做到“无缝结合” l三是通过为业务部门提供解决方案来体现合规价值，包括参与内部规章制度、流程的制订和设计，为新业务或新产品的开发提供合规支持等。国际银行业合规的实际操作方式国际银行业合规的实际操作方式l（1）强调合规应从高层做起，银行董事会应在全行推行诚信与正直的价值观念，并由银行高层作出表率，设定鼓励合规的基调。l（2）培育主动合规以及良好互动的合规意识，业务人员应欣然接受全面的合规

27、培训，主动寻求合规部门或合规员的建议；业务管理者应准确识别关键合规问题，及时向合规部门或合规员咨询，频繁、主动地进行动态合规回顾；合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险，给出合规建议后主动向上级反映，并跟踪其发展。l（3）激励约束机制与银行倡导的合规文化及价值观念相一致，严格责任追究。国外银行业合规管理的模式：分国外银行业合规管理的模式：分散模式散模式l目前美国和欧洲银行普遍采用的模式。以汇丰、花旗为代表在总行设立合规部门，分支机构及各业务条线设合规员岗位l它基于这样一种目前普遍接受的关于合规管理的理念：合规功能是一种独立的员工功能，这一功能支持和协助对合规最终

28、负责的最高管理层。为了在保持和业务密切结合的同时维持合规管理独立性，大银行普遍采取这一模式。它的特点是：建立一个中央合规功能，凌驾于地区合规管理网络之上，而这些地区合规管理人员则与业务部门保持紧密联系，或处于业务部门之中。l以业务线为基础的结构，或者同时考虑以业务线和地区为基础的结构。国外银行业合规管理的模式：集国外银行业合规管理的模式：集中模式中模式l合规部门集中化结构l一类是完全独立的合规部，如中银香港、德意志银行、荷兰银行等；l一类是与法律、风险管理等部门结合的合规部，如渣打、瑞士信贷第一波士顿等。案例：国外银行的合规政策案例：国外银行的合规政策l从字面和精神两个层面遵循所有相关法律、监

29、管规定、规则、准则和市场惯例标准，确保任何不合规事件被迅速处置，以使公司财务损失最小，并积极维护公司的声誉。l首席执行官和管理层应负责确保其公司经营符合相关合规法律、规则和准则，包括内部重要业务价值观念和规章。l与合规相关的价值观念包括：最高的个人诚信标准；真实公平地对待所有消费者；保证所提供服务的质量和竞争力；以及将集团利益置于个人利益之上等。第三部分第三部分解读商业银行合规风险管理指引我国银行业金融机构的合规管理我国银行业金融机构的合规管理的背景的背景l我国银行业的经营活动日益综合化、日益国际化，业务和产品越来越复杂，公司治理和风险管理的要求越来越高，银行业金融机构需要遵循的法律、规则和准

30、则十分广泛，不仅包括法律、行政法规、部门规章，还包括监管机构发布的相关指引和其他规范性文件、市场交易规则、自律性组织制定的相关标准和行为准则，既涉及具有法律约束力的文件，也涉及更加广义的诚实守信和道德行为操守。 背景之二背景之二l国内外银行业金融机构不断暴露重大违规事件，机构业务受到限制，财务损失数量惊人，机构声誉严重受损，危及公众对银行业的信心，大量合规失效的案例足以说明合规风险正成为银行业主要风险之一，银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程度越高，发展和实施合规风险管理的难度就越大，投入的资源就越多，花费的成本也就越高。我国银行的具体情况我国银行的具

31、体情况l近几年来，在监管部门的推动下，中资银行日益重视其内部控制体系的建设问题，并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主，加之不良贷款对银行发展的现实制约，使得中资银行内控机制建设主要围绕着信用风险展开，如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言，合规风险、操作风险以及声誉风险等，一直未引起中资银行足够的重视，部分中资银行相继发生一些违规操作和违规经营的问题及案件，其深层次原因在于合规风险管理机制的不完善。 我国监管机构强调合规管理的意我国监管机构强调合规管理的意义义l第一，银行业金融机构加强公司治理、培育良好企业文化的需要。l第二，银行

32、业金融机构实施全面风险管理、加强流程管理的需要。l第三，监管者与被监管者之间建立和保持良性互动关系的需要。合规管理从来都是银行业金融机构自身的要求，是内生的，而不是外生的，经营活动不合规就会产生合规风险。如果国内银行业金融机构都有一套很好的合规管理制度安排，又有健全的公司治理结构，董事会和经理层都充分重视合规风险的管理，不但能准确理解和贯彻法律、规则和准则的精神，而且能一以贯之，通过持续关注法律法规和监管制度的变化和最新发展，建立并保持与监管者之间的和谐与互动，这样就能全面提升机构的风险管理质量，提升监管部门的风险监管效率。 基本框架基本框架l第一章：总则l第二章：董事会、监事会和高级管理层的

33、l 合规管理职责 l第三章：合规管理部门职责 l第四章：合规风险监管 l第五章：附则建设强有力的合规文化建设强有力的合规文化 l合规管理是商业银行一项核心的风险管理活动，合规必须从高层做起，董事会和高级管理层应确定合规基调，确立正确的合规理念，提高全体员工的诚信意识与合规意识，形成良好的合规文化，这对于银行业金融机构有效管理包括合规风险在内的各类风险至关重要。 建立有效的合规风险管理体系建立有效的合规风险管理体系 董事会应监督合规政策的有效实施，以使合规缺陷得到及时有效的解决。高级管理层应贯彻执行合规政策，建立合规管理部门的组织结构，并配备充分和适当的资源，确保发现违规事件时及时采取适当的纠正

34、措施。合规管理部门应在合规负责人的管理下，协助高级管理层有效管理合规风险，制定并执行风险为本的合规管理计划，实施合规风险识别和管理流程，开展员工的合规培训与教育。 建立有利于合规风险管理的三项建立有利于合规风险管理的三项基本制度基本制度l合规绩效考核制度、合规问责制度和诚信举报制度，加强对管理人员的合规绩效考核，惩罚合规管理失效的人员，追究违规责任人的相应责任，对举报有功者给予适当的奖励，并对举报者给予充分的保护。合规绩效考核制度建立对管理人员合规绩效的考核制度 绩效考核应体现倡导合规和惩处违规的价值观念合规问责制度建立有效的合规问责制度 追究：严格对违规行为的责任认定与追究纠错：采取有效的纠

35、正措施 改进：及时改进经营管理流程 修订：适时修订相关政策、程序和操作指南诚信举报制度建立诚信举报制度建立诚信举报制度 鼓励员工举报鼓励员工举报（三项行为）（三项行为） 1 1、违法、违法 2 2、违反职业操守、违反职业操守 3 3、可疑行为、可疑行为 充分保护举报人充分保护举报人 指引指引对商业银行合规管理职责的基本要求对商业银行合规管理职责的基本要求董事会： -负责审议批准合规政策和合规风险管理报告，评价合规风险管理的有效性，并授权董事会下设的风险管理委员会、内部审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督。 l监事会： -应监督董事会和高级管理层合规管理职责的履

36、行情况。 l高级管理层： -应制定和贯彻合规政策，任命合规负责人，明确合规管理部门及其组织结构，识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，每年向董事会提交合规风险管理报告，及时向董事会或其下设委员会、监事会报告任何重大违规事件。l合规管理部门： -在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险。九项基本职责：向高管层提供合规建议，制定并执行风险为本的合规管理计划，审核评价各项政策、程序和操作指南的合规性，开展员工合规培训和教育，识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险，开展合规风险的监测和测试，保持与监管机构的日常联系等。

37、指引指引对商业银行的几项具体规定对商业银行的几项具体规定 l要求商业银行建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系； l要求商业银行根据业务条线和分支机构的经营范围和业务规模设立相应的合规管理部门，明确合规风险报告线路；l要求合规负责人不得分管业务条线 ；l要求商业银行的合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价，并要求内部审计部门负责商业银行各项经营活动的合规性审计。CBRC合规管理的三大目标合规管理的三大目标加强公司治理、培育良好合规管理文化 建立和逐步完善科学的合规管理体系形成严谨高效的合规管理流程 推行诚信合规的职业道德准

38、则和价值观念，使合规成为全体员工的自觉意识和行动； 合规是商业银行所有员工的共同责任，合规要从银行高层做起； 构建正向合规激励机制，对合规与不合规的行为及其当事人赏罚分明，形成对违规的高度敏感； 促进内部合规与外部监管的有效互动。合规体系的三项基本要素： 合规管理的组织体系保障； 合规管理要有适当的资源 ； 合规管理内在的制度与技术要求。 商业银行应构建对合规风险的主动识别、评估、监测、报告以及回馈、整改等合规管理流程，以期将合规风险发生的概率降到最低。对合规的监管对合规的监管合规风险备案报告制度；合规风险检查评估制度；合规负责人管理制度；合规风险监管与分类监管相结合。合规风险备案报告制度商业

39、银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案；及时向银监会报送合规风险管理计划和合规风险评估报告；发现重大违规事件应按照重大事项报告制度的规定向银监会报告。 合规风险检查评估制度银监会应根据商业银行的合规记录及合规风险管理评价报告，确定合规风险现场检查的频率、范围和深度，检查的主要内容包括：商业银行合规风险管理体系的适当性和有效性；商业银行董事会和高级管理层在合规风险管理中的作用；商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性；商业银行合规管理职能的适当性和有效性。 合规负责人管理制度l商业银行任命合规负责人，应按有关规定报告银监会。商业银行在合规负责人离任

40、后的十个工作日内，应向银监会报告离任原因等有关情况 。合规风险监管与分类监管相结合银监会应定期对商业银行合规风险管理的有效性进行评价，评价报告作为分类监管的重要依据。 第四部分第四部分我国银行业合规管理的对策我国银行业合规管理的现状我国银行业合规管理的现状l合规机制建设对于中资银行还是一个相对陌生的创新管理领域，尚缺乏有效的合规风险管理环境、意识和文化等基础构成因素。l一是没有牢固确立合规意识和合规文化。l二是缺乏建筑在业务流程基础上的合规风险管理机制。l三是合规风险管理机制缺乏科学绩效考核机制的支持。合规机构的设立合规机构的设立l开始关注合规部门及其职能建设，并出现某些共同的倾向，即一些银行

41、将合规机构安排在法律事务部门中，有的银行还将法律部门改名为“法律与合规部”。中国银行于2002年将总行法律事务部更名为“法律与合规部”，增加合规管理职能；中国建设银行于 2003年初在总行法律事务部设立合规处，专门负责反洗钱、内部制度和规程的合法合规审查等工作，后设立专门的合规部。中国民生银行设立法律与合规部，负责处理行内的法律与合规事务，并负责与外部有关组织进行协调。以上海为例以上海为例l在沪16家中资商业银行的专职合规管理人员（含法律事务人员）已达217人，兼职合规管理人员已达436人。大部分银行的合规管理职能进一步细化，有些大中型银行还组建了若干个合规管理的团队，如：政策制度团队、合规管

42、理团队、监管关系维护团队、反洗钱管理团队等。 合规管理机制的建设合规管理机制的建设l通过完善公司治理强化合规风险管理通过完善公司治理强化合规风险管理l倡导和培育良好的合规文化倡导和培育良好的合规文化l建立有效的合规风险管理框架建立有效的合规风险管理框架 具体的措施具体的措施l持续关注法律、规则和准则的最新发展，正确理解这些法律、规则和准则的规定及其精神，准确把握它们对机构经营管理的实际影响，及时为高级管理层提供合规建议，同时还要代表银行业金融机构向法律和规则的制定机构，反映实际情况，提出合理建议，积极参与自律组织相关准则的制定。l“写、改、查、奖、罚”：一是写出合规性规定；二是根据情况变化，不

43、断修改完善规章制度，使其更加科学合理；三是要检查做得怎么样；四是对做得好的要奖励；五是对做得不好的要惩罚。我国的金融立法：法律、法规和规章我国的金融立法：法律、法规和规章l根据我国立法法规定，我国的金融立法由三个不同层次机关制定。l法律。由全国人大及其常委会制定，法律效力最高，是制定行政法规和规章的依据，是监管机构监管、金融机构经营的依据，还是法院审判的依据。l行政法规。由国务院制定，法律效力次于法律，但也是监管机构监管、金融机构经营的依据，是法院审判的依据。l规章。由人民银行、银监会、政监会、保监会制定，法律效力最低，但对金融机构具有强制力，同时是法院审判的参照。我国金融立法的补充：司法解释

44、、规我国金融立法的补充：司法解释、规范性文件范性文件l成文法的稳固性、我国金融变革的快速性之间的张力，司法解释和规范性文件在法律变革中扮演了重要角色。l金融方面的司法解释。主要由国家最高司法机关在适用金融法律、法规过程中，对如何具体应用法律、法规的问题所作的解释。司法解释是正式解释，具有法律约束力。l规范性文件。由人民银行、银监会、政监会、保监会制定的，不以令的形式，而以红头文件形式发布的，对金融机构具有普遍约束力的规范。规范性文件大量存在，于大家关系密切。我国金融立法的数量我国金融立法的数量l到目前为止，全国人民代表大会和全国人大常委会通过的关于金融的专门性法律主要有：中国人民银行法、银行业

45、监督管理法、商业银行法、证券法、保险法、信托法、证券投资基金法、票据法、担保法等9部。有些法律还经过了修改完善。另外，还有刑法的金融部分。l根据这些法律，国务院还制定了相应的行政性法规，达140多部。有关部门制定了大量的部门规章，据不完全统计，达3700多部。由最高人民法院制定的金融类司法解释39部，最高人民检察院的8部。规范性文件数量众多，难以统计。l基本的评价是：主要的金融法律已经出台，金融法律门类已经比较齐全，我国的金融法律体系已经初步形成。我国银行监管立法的简史我国银行监管立法的简史l1986年银行管理暂行条例l1995年：金融立法年l四法一决定：人民银行法、商业银行法、保险法、票据法

46、和关于惩治金融犯罪的决定l2003年：颁布银行业监督管理法，修订人民银行法和商业银行法银监会成立以来颁布的规章银监会成立以来颁布的规章:共共25部部(一一)2003年:6部l关于调整银行市场准入管理方式和程序的决定l金融许可证管理办法l商业银行服务价格管理暂行办法l汽车金融公司管理办法l商业银行集团客户授信业务风险管理指引l境外金融机构投资入股中资金融机构管理办法银监会成立以来颁布的规章银监会成立以来颁布的规章(二二)2004年10部l金融机构衍生产品交易业务管理暂行办法 l商业银行资本充足率管理办法l中华人民共和国外资金融机构管理条例实施细则l商业银行与内部人和股东关联交易管理办法 l企业集

47、团财务公司管理办法l银行业监管统计管理暂行办法l中国银行业监督管理委员会行政处罚办法l中国银行业监督管理委员会行政复议办法l商业银行内部控制评价试行办法l商业银行市场风险管理指引银监会成立以来颁布的规章银监会成立以来颁布的规章(三三)l2005年（4部）l货币经纪公司试点管理办法l商业银行个人理财业务管理暂行办法l金融机构信贷资产证券化监督管理办法l法律工作规定l2006年（5部）l行政许可实施程序规定l中资商业银行行政许可事项实施办法l合作金融机构行政许可事项实施办法l外资金融机构行政许可事项实施办法l电子银行业务管理办法银监会监管规章的分类银监会监管规章的分类l机构监管类l关于调整银行市场

48、准入管理方式和程序的决定l金融许可证管理办法l汽车金融公司管理办法l货币经纪公司试点管理办法 l中华人民共和国外资金融机构管理条例实施细则l企业集团财务公司管理办法l股权和股东监管类l境外金融机构投资入股中资金融机构管理办法l商业银行与内部人和股东关联交易管理办法 银监会监管规章的分类银监会监管规章的分类l业务准入类l商业银行服务价格管理暂行办法l金融机构衍生产品交易业务管理暂行办法l商业银行个人理财业务管理暂行办法l金融机构信贷资产证券化监督管理办法l风险监管类l商业银行资本充足率管理办法 l商业银行集团客户授信业务风险管理指引l商业银行内部控制评价试行办法l商业银行市场风险管理指引l监管程

49、序类l中国银行业监督管理委员会行政处罚办法l中国银行业监督管理委员会行政复议办法银监会监管立法重心的迁移银监会监管立法重心的迁移l基本的立法内在逻辑是：通过现场检查和非现场监管，实现风险评级和风险预警，通过资本充足率监管和公司法人治理两条主线，使得商业银行的风险管理水平与其所承担的风险相匹配。实现银行对信用风险、市场风险、操作风险以及其他风险的全面管理。l四个监管层次l商业银行的公司治理、内部控制和风险管理l银监会的外部监管l银行业协会的同业自律l市场监管：信息披露商业银行经营管理活动中合规管商业银行经营管理活动中合规管理理l遵守禁止性和管理性的规定，避免承担行政责任和刑事责任。l运用和遵守民

50、商法及其他各种法律制度，保护自身权利，保护金融消费者权利l满足监管法定要求和行政许可的条件，获得机构和业务的发展机会遵守禁止性和管理性的规定，避免承遵守禁止性和管理性的规定，避免承担行政责任和刑事责任担行政责任和刑事责任l法律责任是指行为人因违法行为而应当承担的法律后果。公民、法人或者其他社会组织拒不履行法律义务，或者做出法律所禁止的行为，具备违法行为的构成要件，即应当承担这种违法行为所引起的法律后果，国家依法给予相应的法律制裁。追究法律责任、实施法律制裁由国家的专门机关实行，具有强制性。法律责任具有惩罚、救济、预防的功能。法律责任分为民事法律责任(也称民事责任)、行政法律责任(也称行政责任)