首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          中資銀行風險管理機制建設
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了中資銀行風險管理機制建設范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          中資銀行風險管理機制建設
           
          內容摘要:與國際銀行業相比,中資銀行長期以來對合規、操作以及聲譽等風險的重視程度不夠,風險管理的有效性明顯不足,導致部分中資銀行相繼發生了一些違規操作和違規經營問題及案件,根源在于銀行內部合規風險管理機制的不完善。為此,中資銀行亟需借鑒國際銀行業合規風險管理機制的建設經驗,從完善公司治理、培育良好合規文化、搭建合規風險管理框架、理順合規部門組織架構和配套機制等方面,構建有效的合規風險管理機制。這是有效解決合規風險與操作風險問題及案件的一項重要治本之策。
           
          關鍵詞:中資銀行合規風險管理機制建設
           
          早在20世紀90年代,國際上一些跨國銀行就已經認識到,相繼發生的重大操作風險案和銀行洗錢案等風險丑聞,大多是由銀行自身合規風險管理失控所致。各國監管當局也意識到外部合規性監管不應該,事實上也不可能替代銀行內部的合規風險管理,有效的合規性監管必須以健全、高效的銀行合規風險管理機制為基礎。為此,自1991年開始,許多發達國家和地區的監管機構先后出臺了有關銀行業機構合規部門的規定。隨著銀行業務的日益多元化、復雜化和國際化,加強銀行合規風險管理機制建設更是日顯重要。
           
          中國銀監會成立以來,強化了“管風險”和“管內控”的監管理念,加大了對中資銀行內控機制建設的引導和監督評價,取得了很好的成效。今年,銀監會通過不斷加大監管力度,強化案件綜合治理,促使中資銀行內部多年累積的合規風險與操作風險等陳案得以充分暴露,銀行業空前重視依法合規經營。銀監會劉明康主席多次強調指出,銀行業金融機構要深刻理解合規風險管理與合規文化建設的科學內涵,運用科學發展觀與時俱進地抓好合規風險管理機制建設。
           
          與此同時,隨著中資銀行各項改革的持續推進,銀行治理結構不斷完善,組織架構和業務流程再造逐步深入,也為中資銀行合規風險管理機制的構建創造了最為有利的時機。迫切需要中資銀行借鑒國際銀行業合規風險管理機制建設的實踐經驗,及時制定合規政策,設立合規部門,建設和培育有效的合規風險管理機制,科學梳理并修訂各項業務的操作規章,使依法合規經營原則真正落實到業務流程的每一個環節,乃至每一位員工。
           
          一、國際銀行業合規風險管理機制建設的新動態
           
          上世紀90年代,一些國際性大銀行基于“合規應從高層做起”這一基本理念,高度重視銀行合規風險管理機制的構建和完善,逐漸形成了較為成熟的合規文化,從而為健全銀行內控體系、提高市場競爭力奠定了基礎。但進入21世紀后,從美國安然公司、世通公司等公司丑聞,到2004年一些大銀行所遭遇的聲譽風險,使得國際銀行業和監管機構意識到原有合規風險管理機制并不能使銀行一勞永逸,在金融全球化的大背景下合規仍然是銀行的一個高風險領域。
           
          1、國際銀行業空前重視合規風險管理機制建設
           
          隨著國際銀行業對合規重要性的認識逐步到位,合規作為一門獨特的風險管理技術,已得到全球銀行業的普遍認同,合規風險已與銀行其他風險一道被納入到銀行全風險管理框架之中。同時,國際銀行業的合規職業隊伍開始崛起,合規人員日益發展成為一個專業化的職業階層,合規人員占銀行從業人員的比例也在不斷上升。據不完全統計,合規人員占比已達到0.5%-1%之間。如荷蘭銀行專職合規人員有500多人,占其全球10萬從業人員的0.5%;德意志銀行專職合規人員則有600多人,占其全球6萬從業人員的1%。
           
          國際銀行業空前重視合規風險管理機制建設的另一重要表現是,合規部門的組織結構和報告路線不斷調整和完善。盡管不同銀行合規部門的組織結構因銀行規模、經營的復雜程度、銀行業務的性質及其區域分布的不同而有所不同,但就整體而言,主要存在兩種組織結構:一種是集中化的組織結構,即所有負責合規工作的職員都放在一個獨立的合規部門體系之中;另一種則是分散化的組織結構,即負責合規工作的職員分布在不同業務部門或業務條線,但一些國際性活躍銀行一般還會設有集團合規部和首席合規官,以及區域或當地合規部和合規官。
           
          (1)集中化的組織結構
           
          主要特點是在銀行內部形成了一個獨立的合規部門體系,即在總行設立正式的合規部門,直接領導銀行各分支機構(或地區總部)的合規部門。該模式有助于發現和有效處理跨部門的合規薄弱環節。該模式又分為兩類:一類是成立單一、完全獨立的合規部。如荷蘭銀行、德意志銀行、中銀香港等。另一類是合規職能與法律、安全事務或風險管理職能等合一,形成法律及合規部或風險管理與合規部等,如渣打銀行、瑞士信貸第一波士頓銀行等。在上述組織結構中,總行合規部門均直接向銀行高級管理層(總裁或董事會主席)報告,并擁有直接向董事會或其下設委員會報告的權限。銀行分支機構的合規部門則存在著兩種報告路線:一是矩陣式報告路線,即在向上一級合規主管報告的同時,向合規部門所在分支機構行政主管報告;二是條線式報告路線,即只向上一級合規部門主管報告。
           
          1)矩陣式報告路線。
           
          隨著市場環境的變化和競爭的日益激烈,為更好地在有效滿足客戶需求與內部管理之間取得協調,國際銀行業不斷優化其內部組織結構,合規作為銀行管理流程中的基礎性控制職能不斷被強化。國際銀行業基于自身涵蓋的業務種類和地域的廣泛性,為有效發揮合規部門的職能,加強相互協調和配合,普遍采取了以業務條線和區域管理為基礎的矩陣式的匯報制度。
           
          以荷蘭銀行為例,為確保合規部門的獨立性,自去年以來荷蘭銀行對其合規部門的組織結構和報告路線進行了大幅度調整。①組織結構調整。2004年第4季度,荷蘭銀行合規部門與法律事務部門分離后,并入荷蘭銀行集團中心,與內審部門和風險管理部門并列為荷蘭銀行集團中心三大跨戰略業務部門,享有高度獨立性。總行層面,荷蘭銀行合規部綜合考慮職能、區域、業務/產品線等因素,內部設立了——政策法規部、反洗錢部、集團安保部、批發業務合規部、零售業務合規部、荷蘭本土合規部、北美合規部等10個職能部門,各個部門職責清晰,分工明確。②報告路線調整。總行層面,自2005年3月起,集團合規部主管直接向董事會主席匯報,接受董事會主席的直接領導。以上匯報路線的調整確保了合規部門運作的高度獨立性和權威性,全面提升了合規部在集團內部的地位,賦予合規部更廣泛的職責和決策權。而中國區合規主管則自2005年1月起,直接向總行對口部門匯報,同時向中國區首席營運官(CountryCOO)匯報。
           
          2)條線式報告路線。
           
          為確保合規部門體系的絕對獨立性,以德意志銀行、瑞士信貸第一波士頓銀行為代表的部分國際性大銀行,則采取了條線式的匯報路線,即下級合規部門直接向上一級合規部門匯報。
           
          以德意志銀行為例,該行的中國區合規部經理直接向駐在香港的北亞區合規總監匯報,北亞區合規總監又直接向亞太區(除日本)合規總監匯報。與此同時,德意志銀行為了既保持合規工作的獨立性,又協調好其與各業務部門及管理層的關系:一方面,合規部人員積極參與銀行管理活動,其中國區合規經理既是中國區業務管理委員會成員,也是分行管理委員會成員,通過參與不同層面管理層的會議,其合規人員不僅能了解業務開展狀況,同時還參與決策,以實現合規風險控制;另一方面,合規人員還通過參與審閱向監管機構報送的定期和不定期的報告、介入新產品批準程序、定期與各業務部門及管理層會談,及時了解業務情況,以有效地實施合規監控。
           
          (2)分散化的組織結構
           
          主要以匯豐銀行和花旗銀行為代表,該組織結構的主要特點是:在總行設立合規部門,但在分支機構層面并不一定設立獨立的合規部門,而是在各分支機構或者業務條線上建立BUCO(BusinessUnitComplianceOfficer)體系,即在各分支機構以及業務條線上設立合規員的崗位,各部門(或機構)負責人或資深員工擔任合規員,承擔所屬部門的合規職責。同時,還會根據不同國家或區域化管理的需要設立合規部門,如中國區或亞太區合規部等。在報告路線上,分散化的組織結構也存在矩陣式和條線式兩類報告路線。
           
          其中,匯豐銀行采取了分散化的組織結構和矩陣式的匯報路線,其合規政策強調:每一個員工對合規都負有責任;每一部門的負責人對本部門的合規負有責任;每一個分行的行長是分行的合規主任,負責就本地區的合規工作,并向區域的上級業務總監進行匯報;每一業務總監對下屬業務條線的合規負責。如個人業務總監對個人金融業務的合規負責,工商業務總監對工商業務的合規負責,中國業務總裁對整個中國區的合規負責。同時,財務會計和稅收方面的合規由財務部負責,勞動用工和福利方面的合規由人力資源部負責,而安全保障方面的合規則由物業部負責。與匯豐銀行相比,花旗銀行合規員則主要以條線式匯報路線為主。
           
          自今年年初開始,花旗銀行空前重視合規風險管理機制建設,“花旗的目標是成為最受尊敬的全球金融服務公司”,并提出了包括延伸培訓、改進交流和溝通、增強對人才和發展的關注、平衡業績評價和報酬、加強控制等“五點計劃”。其中,“加強控制計劃”的最主要舉措就是強化花旗銀行內部合規。即通過強化獨立控制及整個機構的控制環境,支持機構負責任地成長,以減少錯誤,并確保錯誤發生時,能夠得到妥善解決。具體措施包括:(1)設立新機構——獨立的全球合規部,負責加強控制系統,確保經營合乎相關法規要求。(2)運用風險控制自我評價作為管理工具,確保檢查范圍合適,以更好地預期挑戰和不足。(3)對所有經理進行合規培訓。(4)擴大審計覆蓋面以驗證控制系統,同時增加顧客檢查員的數量,以提供額外的深度和觀點。(5)在審計與風險評價、財務、獨立風險、獨立合規及法律等五個領域,對控制部門職員進行繼續教育。(6)為合規與審計增加資源。(7)對于風險控制評價、審計或監管檢查結果不夠好的,將由花旗集團首席執行官和花旗集團總裁兼首席運營官親自進行復查。
           
          2、監管機構高度重視并反思銀行合規風險管理機制
           
          在國際銀行業空前重視合規風險管理機制建設的同時,各國監管當局也意識到要實施以風險為本的監管,必須以銀行健全、有效的合規風險管理機制和有效的合規性監管為基礎。基于這一認識,各國監管機構正致力于促進銀行建立一個有效的合規風險管理體系,并大力倡導銀行建立良好的合規文化,以提高合規的有效性。
           
          (1)部分國家或地區監管機構相繼對銀行合規作出規定
           
          在1991-2000年的10年中,先后有許多國家或地區的監管機構對銀行業機構的合規部門作出了規定。主要以歐洲監管機構為主,包括德國、英國、西班牙、法國等10多個國家,以及澳大利亞、加拿大、日本和香港地區等。進入21世紀后,上述大部分國家或地區的監管機構,根據銀行業合規風險管理的新形勢,對合規部門提出了新規定。部分監管機構簡要情況如下:
           
          1)英國。
           
          自20世紀80年代末開始,英國大多數金融服務公司被要求設立合規官。投資公司則必須有一名董事或高級經理負責監督公司的合規,并且應直接向公司的執行董事會報告。在英國,合規部門是個“受控部門”,被提名為合規負責人的候選人必須得到金融服務局的核準才能被正式任命。金融服務局通過“適宜和恰當性測試”(fitandpropertestforapprovedpersons)來確保合規負責人的人選是適宜和恰當的。合規工作外包給外部咨詢機構是允許的,但合規負責人的責任仍必須由一個或更多的公司董事或高級經理承擔。合規官為所有業務條線提供咨詢,而不僅僅負責一個控制部門。通常合規負責人還有責任關注公司與金融服務局的關系。
           
          2)法國。
           
          最近,法國銀行業監管當局了一系列合規工作的建議,這些建議構成了現有內控監管規定的組成部分。其中,主要建議包括:專職和獨立的合規員之任命;合規監測方案的實施;與新產品準入相關的具體程序的實施;在違規識別、問題升級處理過程和記錄保存等方面的具體程序的實施;非強迫告密程序的實施(即每一位員工必須予以機會告密,如果他認為有必要,但必須是在沒有強迫的情況下做出的)。同時,2005年6月30日開始生效的新建議還包括了外包的具體要求,以及內部控制與內部審計部門分離要求等。與通常被看作是“定期控制部門”的內部審計部門相比,內部控制部門被稱為“持續控制部門”,合規部門則是其中一個重要持續控制部門。
           
          3)盧森堡。
           
          盧森堡金融監管委員會(CSSF)負責監管本國的金融服務業。2004年9月27日,CSSF了關于在銀行和投資公司設立合規部門的詳細指引,從2006年1月1日之后,盧森堡所有銀行和投資公司必須設立合規部門。引入合規部門并不是再增加一個監管層次,而是為了確保內部控制具有恰當的協調組織和結構。根據通知,董事會必須對合規采取積極的態度,確保合規部門的有效性,核準管理層提出的合規政策和合規章程。合規政策必須涵蓋合規風險的基本面,明確合規風險管理的總體原則,界定合規部門及其目標和獨立性,規定合規章程的制定程序及培訓計劃。合規章程規范合規部門的目標和職責,將被傳達給所有員工。合規章程必須包括合規部門的目標、職責、獨立性和持久性,與其他部門的關系,獲得所有必需信息的權利,報告路線和與管理層溝通的權利。管理層負責制定和實施合規政策,根據相關原則設立合規部門,并且必須任命管理層中的一員直接負責合規部門,該負責人必須報告給CSSF。原則上合規部門負責人必須專職負責合規部門。從事低風險業務且規模較小的金融機構的合規部門職員允許是兼職的,但事先要經CSSF授權。
           
          4)澳大利亞。
           
          其對合規的要求始于1998年澳大利亞標準局的有效合規系統標準(AS3806-1998:ComplianceProgram)。此后,澳大利亞監管機構日益認識到合規系統在支持發展和維護適當公司治理準則、行為準則和道德方面的重要作用。2001年金融服務改革法案規定,所有持牌機構都要實施基于AS3806的合規計劃,而保持一個有效的合規計劃是獲得澳大利亞金融服務業牌照的前提。2004年12月,澳大利亞標準局又了新的合規標準草案,旨在為實施有效合規計劃提供指導。該草案建議公司應通過制定書面的合規管理計劃來建立合規管理流程,公司制定合規政策應征詢各利益相關方的意見,并得到董事會和管理層的贊同。業務條線經理和職員應和董事會及高級管理層一道負責合規管理。公司應提名一名首席合規官(“勝任工作的高級管理人員”)主要負責管理公司的合規問題。新標準草案規定了支持公司制定合規計劃的規則,比如將績效薪酬與合規職責的履行掛鉤。高級管理層有責任推動合規培訓及提升員工的合規意識,建議公司用文件記錄公司的合規表現并定期向內部和外部利益相關者出具報告,定期回顧合規計劃以確保該計劃能夠支持公司的合規目標并能夠適應不斷變化的內部和外部運營環境等。
           
          5)日本。
           
          日本金融監管廳在1999年頒布的針對存款類機構的檢查手冊中規定:在監管金融機構時,合規部門應當是最優先考慮的事項。比如董事會應討論所有合規事項,以及銷售宣傳;銀行應制定合規手冊,并傳達到所有員工;合規方案應當由董事會批準,并在全行正式實施等。
           
          6)美國。
           
          盡管除反洗錢外,美國銀行業法律法規在一般銀行業法律合規計劃方面并未對銀行提出要求,但美國銀行業監管者,通過監管規則、監管和現場檢查,致力于確保銀行安全穩健運營,期望銀行根據銀行規模、經營范圍、復雜程度和銀行業務活動和法律結構,建立有效的合規風險管理機制,監管機構則通過對銀行進行檢查和監管來評估銀行合規風險管理機制的有效性。
           
          (2)巴塞爾銀行監管委員會出臺有關銀行合規的指導原則
           
          2003年10月,巴塞爾銀行監管委員會了《銀行內部合規部門》的咨詢文件,該咨詢文件成為法國等一些國家監管機構和銀行規范合規風險管理的指導性文件。事隔不到兩年,委員會又在咨詢文件的基礎上,于2005年4月29日了《合規與銀行內部合規部門》的高級文件,指導銀行業機構設立合規部門和專職合規崗位,支持和協助高級管理層有效管理銀行的合規風險。
           
          在《合規與銀行內部合規部門》的高級文件中,巴塞爾銀行監管委員會明確指出:(1)合規應從高層做起,應成為銀行文化的一部分。當企業文化強調誠信與正直的道德行為準則,并由董事會和高級管理層作出表率時,合規才最為有效。(2)合規并不只是專業合規人員的責任,合規是銀行內部一項核心的風險管理活動,與銀行內部的每一位員工都相關,合規應被視為銀行經營活動的組成部分。(3)合規法律、規則和準則有多種淵源,包括立法機構和監管機構的基本的法律、規則和準則,市場慣例,行業協會制定的行業規則和適用于銀行職員的內部行為準則,以及更廣義的誠實守信和道德行為準則等。(4)銀行在開展業務時應堅持高標準,并始終力求遵循法律的規定與精神。如果疏于考慮銀行的經營行為對其股東、客戶、雇員和市場的影響,即使沒有違反任何法律,也可能導致嚴重的負面影響和聲譽損失。(5)銀行應明確董事會和高級管理層在合規方面的特定職責,以及合規部門的地位、職責和工作程序,確保合規部門的獨立性,并給予其足夠的資源支持,合規部門工作應受到內部審計部門定期和獨立復查。
           
          (3)美國對銀行合規風險管理機制的反思
           
          1)美國薩班斯法案(SOX法案)。
           
          因安然、世通等公司丑聞,嚴重打擊了投資者對美國資本市場的信心。為扭轉這一局面,美國國會和政府于2002年迅速出臺了薩班斯法案,又名為“公眾公司會計改革與保護投資者法案”。盡管SOX法案并不是專門針對銀行的法案,但它適用于上市銀行。更為重要的是,SOX法案的精神實質與銀行合規風險管理機制有著高度的內在統一性。首先,SOX法案強調高層的誠信責任,要求CEO和CFO在對外公布年度財務報告時,必須就公司財務狀況的真實性以及內控體系的有效性發表誠信聲明。其次,SOX法案要求報告和披露的事項,恰恰是銀行合規部門的重要工作原理和職責。該法案主要針對上市公司的弱點進行監管和披露,要求每個上市公司按年度向美國證監會報告,報告只講差距和薄弱環節,說明哪里最差,最差的領域是哪幾項,為什么差,準備怎么改;次年再報告整改的情況,現在變成哪里最差,為什么差?報告不僅向股民和社會公眾披露,并要經過外聘會計師事務所的盡職調查。
           
          2)美國貨幣監理署的反思。
           
          針對美國近兩年出現的大銀行合規風險以及由此產生的聲譽風險,美國貨幣監理署不得不反思其對大銀行風險監管的有效性問題。2005年5月6日,其代署長朱莉·威廉姆斯在演講中談到,聲譽風險是當今最令人困惑、最難管理、也是最令人畏懼的風險,不僅導致許多銀行經營管理者受到重創,不斷遭受法律訴訟乃至控告,員工士氣受挫,而且監管機構也因此加大了監管力度,銀行遭受巨額罰款,一些戰略舉措被迫放棄或擱置。朱莉·威廉姆斯認為,不能孤立地看待聲譽風險,關鍵是要關注銀行是否具有一個合理、有效的治理結構,一個識別、監測和控制有關風險的制衡機制,以及銀行的激勵機制是否能夠對公司所倡導的價值和文化進行表彰和獎勵。更為重要的是,銀行高層的示范作用,即高層的行為是否有力支撐了銀行宣稱的宗旨和倡導的價值觀,董事會是否有反映銀行風險容忍度的道德準則和書面政策,高級管理層是否切實貫徹并傳達給每一位員工,并以身作則,在業務活動中恪守嚴格的道德準則。
           
          二、中資銀行亟需構建合規風險管理機制
           
          近幾年來,在監管部門的推動下,中資銀行日益重視其內部控制體系的建設問題,并且取得了一定成效。但現階段中資銀行業務發展仍以信貸擴張為主,加之不良貸款對銀行發展的現實制約,使得中資銀行內控機制建設主要圍繞著信用風險展開,如強調資產負債比例管理、審貸作業分離、貸款五級分類和資本充足率達標等。相對而言,合規風險、操作風險以及聲譽風險等,一直未引起中資銀行的足夠重視,尤其是上述風險管理的有效性還存在明顯不足,部分中資銀行相繼發生一些違規操作和違規經營的問題及案件,其深層次原因在于合規風險管理機制的不完善。因此,中資銀行亟需構建有效的合規風險管理機制,這是有效解決合規風險與操作風險問題及案件頻發的一項重要的治本之策。
           
          1、構建合規風險管理機制是銀行管理與銀行監管的一次革新
           
          合規風險管理機制是指,銀行主動識別合規風險,主動避免違規事件的發生,主動采取各項糾正措施以及適當的懲戒措施,持續修訂相關制度流程和詳盡描述具體做法的崗位手冊,以有效管理合規風險,確保銀行合規穩健運行的一個周而復始的循環過程。構建合規風險管理機制是風險管理與風險監管的一次革新。
           
          (1)構建合規風險管理機制是銀行管理理念和管理方法的一次革新。
           
          1)管理理念的革新。
           
          與傳統中資銀行合規管理不同,合規風險管理機制的構建使得銀行合規不再僅限于外部合規,合規工作也不再局限于簡單滿足監管部門的監管要求,或者與監管部門進行博弈,而是將合規作為銀行經營發展的一種特殊風險,轉向以風險管理的理念和方法,推進銀行內部政策和程序的建設和持續改進,提高政策和程序的執行力。合規已成為銀行內部的一項核心風險管理活動,更是銀行實施有效內部控制的一項基礎性工作。
           
          2)管理方法的革新。
           
          國際銀行業合規風險管理機制建設實踐表明,合規風險管理機制的構建必須突出強調四個方面:一是強調合規是銀行內部的一項核心風險管理活動,更是銀行實施有效內部控制的一項基礎性工作。二是強調“合規應從高層做起”,通過完善公司治理和培育良好的合規文化來加強合規風險管理,以實現自上而下和自下而上兩種風險管理方法的有機結合;三是強調在銀行內部組建一個常設的、獨立有效的專職合規部門,支持和協助銀行高級管理層有效管理合規風險,以實現銀行的穩健經營;四是強調事前的風險識別和預警,事中的風險控制,以及主動的合規風險管理理念,實現合規風險管理與銀行政策和程序的評估與持續改進的良性循環。
           
          (2)構建合規風險管理機制是銀行監管理念和監管方法的一次革新。
           
          1)推動合規性監管理念和方法的轉變。
           
          國際銀行業監管實踐表明,外部合規性監管不應該,事實上也不可能替代銀行內部的合規風險管理,有效的合規性監管必須以健全、高效的銀行合規風險管理機制為基礎。只有銀行將合規工作重心轉向合規風險管理,以風險管理的理念和方法組織和實施銀行合規工作,并將合規風險納入到銀行的全面風險管理體系之中,監管部門的合規性監管重心才能轉向以監督和評價銀行合規風險管理機制的有效性為主,引導和督促銀行完善合規風險管理機制,而不再是事無巨細的合規性檢查和監管。
           
          2)為實施以風險為本的監管奠定基礎。
           
          構建合規風險管理機制還是監管部門實施“以風險為本”監管理念的基礎。第一,有利于進一步理順合規監管與風險監管的關系。將合規作為風險來管理,能夠更加明晰合規監管與風險監管是監管工作的兩個不同側面,合規監管是風險監管的基礎和載體,以風險為本的監管則是合規監管的核心和內涵。第二,為實施以風險為本的監管奠定基礎。沒有銀行內部有效的合規風險管理以確保銀行合規經營,監管部門根本沒有精力和足夠的資源實施有效的風險監管。只有銀行建立起有效的合規風險管理機制,監管部門才能由傳統的合規性監管轉向合規風險監管,才能實現合規監管和風險監管的有機結合和漸進式轉變,從而為實施“以風險為本”的監管奠定基礎。
           
          2、中外銀行業合規風險管理比較及經驗借鑒
           
          除合規風險管理機制的構建是風險管理與風險監管的一次革新外,中資銀行亟需構建合規風險管理機制另一個重要原因是,能夠有效解決中資銀行過去合規管理中的許多不足和缺陷,這在中外銀行業比較中得到了最好的證明。
           
          (1)治理結構中合規風險控制比較
           
          長期以來,中資銀行一直在強調“依法合規經營”,但銀行高層——董事會和高級管理層卻并不清楚應如何在整個銀行體系內有效落實依法合規經營原則,以及他們在依法合規經營中應承擔什么樣的職責,并如何在言行上真正體現銀行所倡導的誠信與正直的價值觀念。這是中資銀行違規經營和違規操作屢禁不止的根源所在,充分暴露出中資銀行公司治理結構中存在著合規風險控制的缺陷。
           
          國際銀行業合規實踐中,通過合規風險管理機制的構建,特別是銀行內部合規部門的組建,能夠積極支持和協助銀行高層有效管理合規風險,填補以往銀行合規風險控制的“盲區”。同時,強調“合規應從高層做起”,重視自上而下地貫徹落實銀行合規政策和所倡導的合規文化及價值觀念。銀行董事會和高級管理層對在銀行內部建立有效的合規風險管理體系,負有不可推卸的責任,外國商業銀行合規的最終責任人通常是董事會主席或者是總裁。
           
          (2)制度范式及其可執行性比較
           
          中資銀行,特別是國有銀行最初都是從大一統的人民銀行體系中脫離出來的,沿襲了過去行政機關的制度范式,習慣于制定比較籠統的管理規章和操作辦法,制度的制定以及傳達仍主要沿用傳統的思維定式,沒有結合銀行運作實踐予以細化,更缺乏及時地修訂和系統化梳理,由此形成的制度往往只是一個又一個的文件或通知,沒有做到具體化和體系化,制度可執行性較差。一方面,導致有效傳承銀行風險管理經驗的機制缺失,銀行長期運作中積累的風險管理經驗,以及付出昂貴“學費”得來的風險教訓都被白白浪費掉了,沒能傳承和轉化為具有執行力的政策和程序,不能做到“吃一塹、長一智”。另一方面,在具體風險管理經驗的積累和延續上,仍主要依賴于“師傅帶徒弟”式的言傳身教,而不是具體的政策和程序,因而銀行各層面具體的風險管理做法缺乏規范化和標準化,且無法作為員工考核評價和責任追究的依據,導致激勵和約束機制無法有效落實。這是中資銀行簡單、低層次風險案件不斷被復制,不斷重復發生的關鍵所在。
           
          國際銀行業合規風險管理機制建設實踐中,銀行合規工作緊緊圍繞內部政策和程序建設來進行。一是隨時掌握合規法律、規則和準則的最新變動情況,向管理層提出相關建議,及時準確地分解和傳遞到相關業務部門和業務條線,并視情況需要,指導其對內部相關規定或業務流程進行改進,確保修訂后的政策和程序的可行性和有效性,發揮事前的合規預防職能,把好制度“入口關”。二是為確保法律、規則和準則的恰當執行,通過政策和程序以及合規手冊、內部行為準則和各項操作指引等相關文件,為員工制定詳盡描述具體做法的書面指導意見和崗位手冊。三是評估內部各項程序和指引的適當性,即時跟進任何在政策和程序方面已被發現的缺陷,如有必要,提出修改意見,并就發現問題和修改方案形成書面意見向管理層報告,注重整改后的再測試與再評估,以確保缺陷被及時更正。
           
          (3)合規文化及制度執行力比較
           
          中資銀行依法合規經營不理想,原因不外乎兩個方面:一是前面提到的沒能形成一套具有強執行力的制度;二是至今沒有形成嚴格、有效執行內部管理制度的銀行傳統習慣或銀行文化。合規文化缺失表現在:1)銀行員工誠信與正直的道德行為觀念不強,銀行內部缺乏有效的自律和他律機制。2)銀行上下級機構之間以及管理層與員工之間存在“相互博弈”的文化,制約了銀行政策和程序的制定及其執行的效力。3)銀行不同部門間溝通交流和協調配合不夠,缺乏配合默契的合作文化。4)合規的激勵約束機制扭曲,對做的好沒有獎勵,對做的不好的沒有懲罰,“問責制”難以有效落實。5)受“以信任代替管理、以習慣代替制度、以情面代替紀律”等不良文化的影響較深。
           
          國際銀行業的經驗做法包括:1)強調合規應從高層做起,銀行董事會應在全行推行誠信與正直的價值觀念,并由銀行高層作出表率,設定鼓勵合規的基調。2)努力培育主動合規以及良好互動的合規意識,業務人員應欣然接受全面的合規培訓,主動尋求合規部門或合規員的建議;業務管理者應準確識別關鍵合規問題,及時向合規部門或合規員咨詢,頻繁、主動地進行動態合規回顧;合規部門或合規員則應積極主動地識別、評估和監測潛在的合規問題或合規風險,給出合規建議后主動向上級反映,并跟蹤其發展。3)激勵約束機制與銀行倡導的合規文化及價值觀念相一致,嚴格責任追究。
           
          整體而言,國際銀行業有效的合規風險管理機制是建立在以下基礎之上的:一是管理層充分承擔合規責任,并以身作則做合規的“楷模”;二是將合規貫穿于業務的每一個環節、流程和步驟,做到“無縫結合”(SeamlesslyIntegratingComplianceinDayToDayBusiness);三是通過為業務部門提供解決方案來體現合規價值,包括參與內部規章制度、流程的制訂和設計,為新業務或新產品的開發提供合規支持等。
           
          (4)全風險管理及內控有效性比較
           
          中資銀行目前正在推行全面風險管理,但從制度健全程度以及制度執行力和執行效果來看,與國際性大銀行相比還存在較大差距。這是因為合規風險不僅是銀行其他風險,尤其是操作風險和聲譽風險發生的一個重要誘因,而且還是銀行其他風險管理的基礎環節,由于中資銀行全面風險管理缺乏合規風險管理過程的有效支撐,銀行風險管理制度以及保證制度執行的合規文化無法確立,銀行全面風險管理也就不可能真正落實。與此同時,內部審計部門因為忙于大量的、重復發生的合規檢查,不能有效發揮內部控制再控制的職能,致使中資銀行內控體系的有效性難以保證。
           
          國際銀行業則通過構建有效的合規風險管理機制,確保合規這一銀行核心風險管理活動落到實處,加快銀行風險管理的政策和程序的建設步伐,切實提高執行效力,實現合規風險的有效管理,為真正落實全面風險管理奠定了基礎。同時,還使合規成為銀行有效內部控制的基礎、“抓手”或載體。尤其是通過銀行高層合規職責的履行、合規部門的有效工作以及合規意識和合規文化的培育等,使得銀行內部控制不再是不可觸摸的機制,而是實實在在的日常工作。并使內部審計部門從大量合規風險管理事務中脫身出來,專門從事內部控制體系的再控制職能,真正確立其內部制衡的功能定位,確保內控體系的有效性。
           
          通過中外銀行業合規風險管理的四方面比較可以發現,合規風險管理機制的構建,對于彌補中資銀行法人治理結構中合規風險控制缺陷、增強規章制度的可執行性以及執行效力等都具有極為重要的意義和推動作用,并且有利于中資銀行真正落實全面風險管理,提高內控體系的有效性。