作者 | 陈瑞华
来源 | 中国律师
导读
企业建立合规体系和合规机制,最早是从金融业开始的。2005年4月,巴塞尔银行监督管理委员会发布了《合规与银行内部合规部门》的文件,为会员国银行企业组建合规部门和建立合规体系确立了基本的原则和制度框架。2006年,中国银行业监督管理委员会(以下简称“银监会”)发布了《商业银行合规风险管理指引》(以下简称《商业银行合规指引》)。2007年,中国保险监督管理委员会发布了《保险公司合规管理办法》。这两份规范性文件确立了我国金融业合规管理的基本制度框架。在以下的讨论中,我们将以银监会通过的《商业银行合规指引》为蓝本,对我国金融企业合规体系作出简要分析。
银监会通过的这部《商业银行合规指引》,确立了商业银行合规管理的基本原则,对董事会、监事会和各级管理层的合规管理职责作出了界定,确立了商业银行合规部门的合规管理职责,对银行企业的合规风险监管设定了原则性的制度框架。
01
银行企业合规管理的一般原则
根据《商业银行合规指引》,合规是指“使商业银行的经营活动与法律、规则和准则相一致”。这里所说的“法律、规则和准则”,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则和职业操守。银行企业在经营过程中经常会遇到各种各样的“合规风险”,所谓合规风险,是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。为防范和控制合规风险,银行企业就需要建立合规管理部门,建立合规管理体系。所谓合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位,通常被称为“合规部”。而合规管理则属于商业银行的一项核心风险管理活动,商业银行需要综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
《商业银行合规指引》确立了合规管理的基本目标,并以此作为商业银行建构合规管理体系的价值导向。具体说来,这一目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全年风险管理体系建设,确保银行依法合规经营。
为实现上述目标,《商业银行合规指引》确立了合规管理的三项基本原则:一是合规文化建设原则;二是共同责任原则;三是合规监管原则。根据合规文化建设原则,商业银行应将合规文化建设融入企业文化建设的全过程。根据共同责任原则,合规既是全体银行员工的共同责任,也是商业银行高层要承担的主要责任。无论是董事会还是高级管理层,都应确定合规的基调,确立“全员主动合规”、“合规创造价值”的理念,在全银行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,推动银行自身合规与外部监管的有效互动。而根据合规监管原则,银监会负有对商业银行合规风险管理实施监管的责任,对银行合规风险管理的有效性进行检查和评估。
02
商业银行的合规风险管理体系
根据《商业银行合规指引》,商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。一个完整的合规风险管理体系至少要包括以下基本要素:一是合规政策;二是合规管理部门的组织结构和资源;三是合规风险管理计划;四是合规风险识别和管理流程;五是合规培训与教育制度。为保障上述合规管理体系的有效实施,《商业银行合规指引》还确立了三项保障性制度。
所谓合规政策,是指所有员工和业务部门需要遵守的基本原则,识别和管理合规风险的主要程序,以及合规管理职能的有关规定。这些政策至少应包括:一是合规管理部门的职能和职责;二是合规管理部门的权限,包括与银行员工进行沟通并获取有关记录或档案材料的权利;三是合规负责人的合规管理职责;四是确保合规负责人与合规管理部门独立性的各项措施,包括避免利益冲突的措施等;五是合规管理部门与风险管理部门、内部审计部门的协作关系;六是在业务部门与分支机构设立合规管理部门的原则,等等。
《商业银行合规指引》确立了银行董事会、监事会和高级管理层的合规管理职责。其中,董事会对商业银行经营活动的合规性承担最终责任,履行以下合规管理职责:审议合规政策,监督合规政策的实施;审议批准高级管理层提交的合规风险管理报告,并对合规风险管理的有效性作出评价;授权下设的风险管理委员会、审计委员会或专门的合规管理委员会,对商业银行合规风险管理进行日常监督,等等。同时,董事会下设的委员会应通过与合规负责人单独面谈等有效途径,了解合规政策的实施情况,发现问题,提出改进的建议,监督合规政策的有效实施。
监事会对董事会和高级管理层的合规管理职责履行情况进行监督。
高级管理层负有有效管理合规风险的责任,并履行以下合规管理职责:制定并修订合规政策,报经董事会审议批准后传达给全体员工;贯彻执行合规政策,及时纠正违规行为,追究违规人员的责任;任命合规负责人,确保合规负责人的独立性;为合规管理部门履行职责提供人员保障,确保合规管理部门的独立性;识别银行合规风险,审核批准合规计划,确保合规管理部门与其他部门的工作协调;每年向董事会提交合规风险管理报告,保证董事会判断管理合规风险的有效性;及时向董事会或其下设委员会、监事会报告重大违规事件,等等。
《商业银行合规指引》还确立了合规负责人在合规风险管理中的主要职责。合规负责人全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管“业务条线”,以避免可能的利益冲突。合规评估报告至少应包括以下内容:合规风险变化情况;已识别的违规事件和合规缺陷;已采取或建议采取的纠正措施。
为保障银行合规管理体系的有效运作,《商业银行合规指引》还确立了三项保障性制度:一是合规绩效考核制度;二是合规问责制度;三是诚信举报制度。
根据合规绩效考核制度,商业银行应对管理人员在推进合规管理方面进行考核,这种考核要体现倡导合规和惩处违规的价值观念。根据合规问责制度,商业银行对于违规行为应当严格追究责任,采取有效的纠正措施,及时改进经营管理流程,适时修订相关的政策、程序和操作指南。而根据诚信举报制度,商业银行应鼓励员工对违法或违反职业操守的行为进行举报,并对举报人进行保护。
03
银行企业合规管理部门的职责
《商业银行合规指引》确立了商业银行合规管理部门的合规管理职责。具体说来,合规管理部门的基本职责是,在合规负责人的管理下,协助高级管理层有效识别和管理商业银行所面临的合规风险,并为此承担九项基本职责,包括向高级管理层提出合规建议,制定并执行风险为本的合规管理计划,审核评价各项政策、程序和操作指南的合规性,开展员工合规培训和教育,识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险,开展合规风险的检测和测试,保持与监管机构的日常联系,等等。
商业银行根据业务条线和分支机构的经营范围及业务规模,要设立相应的合规管理部门,明确合规风险报告路线。
为保障合规管理部门的独立性,《商业银行合规指引》还确立了合规管理职能与内部审计职能相分离的原则。合规管理职能的履行情况应受内部审计部门定期的独立评价,内部审计部门也要负责商业银行各项变更经营活动的合规性审计。
04
银监会的合规风险监管职责
根据《商业银行合规指引》,银监会负有对商业银行合规管理工作进行监管的责任。为保障监管责任的有效履行,商业银行应向银监会承担三个方面的义务:一是就银行合规政策、合规管理程序和合规指南等内部制度向银监会进行报备;二是就合规风险管理计划和合规风险评估报告向银监会进行报送;三是对重大违规事件向银监会进行报告。商业银行任命合规负责人,或者合规负责人出现离任情况,也要向银监会进行报告。
银监会对于商业银行合规风险管理的有效性,应当进行定期评价,并将评价报告作为分类监管的重要依据。
银监会根据商业银行的合规记录和合规风险管理评价报告,确定和规范检查的频率、范围和深度,检查的主要内容包括:商业银行合规风险管理体系的适当性和有效性;董事会和高级管理层在合规风险管理中的作用;商业银行的业绩考核制度、问责制度和诚信举报制度的适当性和有效性;合规管理职能的适当性和有效性。
转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/1100797.html