我國商業(yè)銀行合規(guī)風險管理體系構建

王文峰+施慧洪

內容摘要：本文通過分析我國商業(yè)銀行合規(guī)風險管理現(xiàn)狀，對比國內外同業(yè)在合規(guī)管理理念、組織架構、管理體系和方法等方面的差異，提出加強合規(guī)文化建設、建立合規(guī)管理組織架構和制度體系、完善責任追究和績效考核等建議，以進一步提升我國商業(yè)銀行合規(guī)風險管理的能力和水平。

關鍵詞：商業(yè)銀行 合規(guī)風險管理 體系建設

合規(guī)風險管理的基本內涵

綜合巴塞爾銀行監(jiān)管委員會和我國銀監(jiān)會分別發(fā)布的《合規(guī)與銀行內部合規(guī)部門》以及《商業(yè)銀行合規(guī)風險管理指引》，即合規(guī)是指“銀行的活動必須與所適用的法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于銀行自身業(yè)務活動的行為準則相一致”。合規(guī)風險是指“銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于銀行自身業(yè)務活動的行為準則而可能承擔法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險”。對合規(guī)風險管理的定義，銀監(jiān)會則在巴塞爾委員會要求的基礎上增加了“價值創(chuàng)造”內容，包括“識別-預防-糾正-獎懲-完善制度-價值創(chuàng)造”六個要點，即有效識別合規(guī)風險，主動避免違規(guī)事件發(fā)生，主動采取各項措施糾正違規(guī)行為，減少因其產(chǎn)生的不良影響，以及制定適當?shù)膯栘熀酮剳痛胧?，持續(xù)修訂相關制度，完善操作流程及崗位操作手冊，有效管理合規(guī)風險，持續(xù)、動態(tài)保障業(yè)務安全運行，提升合規(guī)創(chuàng)造價值的能力。

加強合規(guī)風險管理體系建設的重要意義

加強合規(guī)風險管理體系建設是滿足監(jiān)管要求的保證。銀監(jiān)會明確要求商業(yè)銀行要建立合規(guī)部門，加強合規(guī)風險管理。面對日益嚴峻的監(jiān)管形勢，如果銀行缺乏有效的合規(guī)管理體系作保障，出現(xiàn)違規(guī)行為時不但會帶來巨大經(jīng)營風險和直接經(jīng)濟損失，而且可能導致銀行遭受聲譽風險，同時還會受到監(jiān)管部門的嚴厲懲罰。

加強合規(guī)風險管理體系建設是全面風險管理的重要抓手。商業(yè)銀行面臨的各類風險中，合規(guī)風險是最基本的風險，也是操作風險和信用風險防范的基礎。從國內銀行風險實際成因來看，商業(yè)銀行制度不符合法律、法規(guī)和監(jiān)管要求，以及業(yè)務操作中違法、違規(guī)行為導致的合規(guī)風險占相當比重。

加強合規(guī)風險管理體系建設是銀行業(yè)務發(fā)展的需要。設立合規(guī)部門是銀行完善內控的重要標識，透明、系統(tǒng)、健全的合規(guī)管理體系有助于銀行樹立良好的市場形象，使客戶、投資者和社會產(chǎn)生強烈的信任感。因此越來越多的銀行更加認識到合規(guī)管理不僅是應付外部監(jiān)管的需要，更是銀行自身業(yè)務發(fā)展的需求、創(chuàng)造價值的管理工具。

中外商業(yè)銀行合規(guī)風險管理的差異

（一）合規(guī)風險管理理念的差異

巴塞爾銀行委員會明確指出：合規(guī)應從高層做起，使之成為銀行文化的一部分，銀行應明確董事會和高級管理層在合規(guī)方面的特定職責。如美國貨幣監(jiān)理署認為，銀行高層的示范作用對銀行聲譽風險至關重要，包括高層行為是否有力支撐銀行所倡導的價值觀，董事會和高級管理層在業(yè)務活動中是否恪守嚴格的道德準則等。澳大利亞審慎監(jiān)管局把有效的合規(guī)管理作為獲得金融服務業(yè)牌照的前提，并于2012年12月發(fā)布規(guī)定要求公司定期向內外部利益相關者披露合規(guī)審查報告，要求公司高管推動合規(guī)培訓、提升員工合規(guī)意識。

相比之下，國內商業(yè)銀行對合規(guī)經(jīng)營尚不夠重視，主要體現(xiàn)在“合規(guī)應從高層做起”這一基本理念沒有真正樹立起來，普遍認為合規(guī)重點是對基層操作人員的管理，而缺少對高級管理人員強有力的約束。實際上只有董事會和高級管理層作出表率時，合規(guī)管理才最為有效。

（二）合規(guī)風險管理組織架構和職能定位的差異

發(fā)達經(jīng)濟體的商業(yè)銀行普遍設立了獨立的合規(guī)機構，目前美國的商業(yè)銀行60%以上設立了獨立的合規(guī)機構，組織結構比較成熟的如美國花旗銀行、摩根大通和富國銀行等。合規(guī)管理組織結構大致可歸納為兩種類型，即集中化的組織結構和分散化的組織結構，兩種模式因銀行規(guī)模、業(yè)務類型、經(jīng)營復雜程度等因素有所差異。

與此相比，國內商業(yè)銀行往往沒有獨立的合規(guī)部門，大多由配合銀監(jiān)會監(jiān)管工作的部門負責合規(guī)風險管理，有相當一部分合規(guī)職能未得到落實，尚不能有效統(tǒng)籌合規(guī)風險管理。這與銀監(jiān)會對“銀行應當具有獨立的合規(guī)部門”的要求明顯不符。實踐中，國內銀行通常將合規(guī)機構與法律部門合并，成立“法律與合規(guī)部”。如2002年以來，中國農(nóng)業(yè)銀行、交通銀行、民生銀行、上海浦東發(fā)展銀行相繼成立了“法律與合規(guī)部”；2005年，建設銀行在總行設立了獨立的“合規(guī)部”，以加強合規(guī)管理職能，但后來在部門職能整合過程中，又將其與法規(guī)部整合，形成“法律與合規(guī)部”。2004年工商銀行財務重組之前設立“內控合規(guī)部”，負責內部控制、常規(guī)審計、合規(guī)管理事宜。

（三）合規(guī)風險管理方法和工具的差異

經(jīng)過長期實踐，一些國際大銀行逐步建立了一套比較完善的合規(guī)管理工具，主要包括建立合規(guī)風險預警系統(tǒng)、潛在客戶風險名單、IT解決方案、可疑交易監(jiān)控、利益沖突記錄、授權控制等。如目前美國的銀行采用了包括風險管理結構、早期問題探查、解決問題程序、平衡計分卡等手段，以及建立實時在線更新的龐大反洗錢數(shù)據(jù)庫，對各類資金往來進行監(jiān)控。英國的銀行非常重視從機制上確保合規(guī)經(jīng)營，在其內部建立了系統(tǒng)化的合規(guī)風險管理體系。

而國內銀行在合規(guī)風險管理方法和技術運用方面尚處于起步階段，在合規(guī)風險識別、量化、評估、監(jiān)測等方面大多采用定性分析，科學性不夠，大部分銀行都沒有專門的風險監(jiān)測和預警系統(tǒng)，沒有整合銀行內部的歷史數(shù)據(jù)和經(jīng)營信息，缺少強有力的風險信息管理系統(tǒng)支撐。同時，定量技術工具使用很少，缺少主動引入內部評級法等先進定量技術工具和涵蓋信用、市場、操作風險的計量模型，與國際先進同業(yè)相比差距較大。

加強我國商業(yè)銀行合規(guī)風險管理體系建設的建議

（一）培育良好的合規(guī)文化

銀行應把合規(guī)風險管理作為銀行內部一項核心風險管理活動，并形成良好的合規(guī)文化。一是樹立“人人有責”的合規(guī)意識，使每位員工意識到合規(guī)風險遍布于銀行各類業(yè)務和工作崗位，自覺將規(guī)章制度融入日常工作。二是“合規(guī)從高層做起”，自上而下推動建立全員合規(guī)的文化氛圍。高級管理層充分重視和信賴合規(guī)部門的工作，發(fā)揮好合規(guī)部門的作用，積極推進合規(guī)風險管理工作。三是“主動合規(guī)”，積極溝通、主動發(fā)現(xiàn)和暴露問題，積極完善業(yè)務規(guī)則和操作流程，降低違規(guī)風險。如果發(fā)現(xiàn)合規(guī)風險隱瞞不報，對瞞報者要實施嚴厲處罰。四是營造“合規(guī)創(chuàng)造價值”的合規(guī)文化。合規(guī)與風險控制、資本回報等核心要素正相關，在平衡風險和收益的情況下實現(xiàn)穩(wěn)健經(jīng)營，為銀行創(chuàng)造價值。因此，商業(yè)銀行要培育良好的合規(guī)文化，鼓勵員工樹立合規(guī)經(jīng)營意識，從小處著手，從點滴做起，以合規(guī)促發(fā)展，用發(fā)展來體現(xiàn)合規(guī)的績效。endprint

（二）構建有效的合規(guī)風險管理組織架構和體系

實現(xiàn)有效的合規(guī)風險管理，必須按照獨立性、權威性、全面性原則，以董事會、高級管理層、合規(guī)部門、內部審計部門和其他風險管理部門為核心，建立合規(guī)風險管理組織架構和體系，合理確定職能定位，明確權責及其獨立性。一是合規(guī)應從高層開始，明確董事會和高級管理層相關職能職責。二是要界定與高級管理層之間的關系，合規(guī)部門應協(xié)助高級管理層落實合規(guī)管理各項規(guī)定，并有權對銀行內部可能違反合規(guī)政策的事件展開獨立調查，調查結果應隨時向上級合規(guī)部門或所屬機構管理層報告。三是要正確界定合規(guī)部門與內審部門的職責分工與合作。合規(guī)部門對合規(guī)風險進行識別、量化、評估、監(jiān)測、測試和報告，為內部審計部門的合規(guī)性檢查提供參考；內部審計部門的合規(guī)性檢查結果也是識別和獲取合規(guī)風險點的重要信息來源。四是與業(yè)務部門實現(xiàn)良性互動，業(yè)務部門向合規(guī)部門主動進行咨詢，提出建議，并為合規(guī)部門監(jiān)測、評估活動提供支持；合規(guī)部門通過提供建設性意見，幫助業(yè)務部門管理好合規(guī)風險，為銀行業(yè)務與產(chǎn)品創(chuàng)新提供必要的合規(guī)預估和支持。五是在組織架構選擇方面，集中化的組織結構可能更符合我國商業(yè)銀行的實際情況，即在總行及分行均設立獨立的合規(guī)風險管理部門，在分行下屬機構設立合規(guī)部門或合規(guī)崗位。

（三）建立合規(guī)風險管理制度體系

“合規(guī)”包括“合”和“規(guī)”兩層含義，其中，“規(guī)”是基礎，首先有一套可以遵循的“規(guī)”，然后才是如何去“合”這套“規(guī)”。“規(guī)”就是將銀行所適用的法律、規(guī)則和準則以及銀行合規(guī)政策等文件有效融入銀行內部的各項制度之中，制定內部的業(yè)務政策、行為手冊和操作流程，形成一整套具有較強執(zhí)行力的、程序化的合規(guī)風險管理制度體系；同時，對現(xiàn)有業(yè)務流程等進行統(tǒng)一梳理，收集銀行內部合規(guī)風險點，以及監(jiān)管部門的合規(guī)風險提示、合規(guī)風險案例、合規(guī)風險隱患等內容，建立合規(guī)風險數(shù)據(jù)庫。因此，建立一個全面、有效的內部規(guī)章制度體系，是實現(xiàn)有效合規(guī)風險管理的基礎。

（四）構建有效的合規(guī)風險評價和報告體系

規(guī)范標準的合規(guī)風險識別、量化、評估、監(jiān)測和報告體系是有效合規(guī)風險管理的基礎，也是將風險前移、早預警、早控制，建立健全規(guī)范有效的分析評價體系的重要環(huán)節(jié)。首先，合規(guī)部門應在全行其他部門協(xié)助下，全面、充分調研，掌握銀行各類經(jīng)營活動涉及的合規(guī)風險，包括流程、操作、新產(chǎn)品開發(fā)等涉及到的合規(guī)風險，提供合規(guī)支持。其次，通過合理的評價指標和計量方法，對識別到的各類風險進行量化評估。評價指標可借助技術工具，根據(jù)合規(guī)風險發(fā)生的頻率和損失程度或影響大小，通過篩選可能預示潛在合規(guī)問題的數(shù)據(jù)（例如，消費者投訴的增長數(shù)、異常交易或交付活動等）進行量化測算，根據(jù)量化結果對合規(guī)風險進行評估和監(jiān)測。最后，在此基礎上形成關于合規(guī)風險識別、評估及監(jiān)測情況和違規(guī)問題的報告，報請管理層和董事會審閱，高級管理層提出改進措施和加強合規(guī)管理的建議。

（五）完善責任追究及績效評價制度體系

一是建立內部責任追究制度，借助具有威懾力的合規(guī)責任追究制度，規(guī)范經(jīng)營管理行為，落實合規(guī)責任，及時糾正錯誤，懲處違規(guī)行為，充分體現(xiàn)合規(guī)創(chuàng)造價值的理念。二是要建立舉報監(jiān)督機制，鼓勵一線員工舉報違法違規(guī)問題，建立合理的舉報保護和激勵機制，對各類違規(guī)行為形成強有力的約束。三是強化制度約束力，加強全過程監(jiān)督，提升制度設計的合理性，以及與流程、系統(tǒng)的融合程度，減少理解偏差帶來的合規(guī)風險，增強制度執(zhí)行力。四是構建科學有效的合規(guī)管理評價制度，科學設置合規(guī)管理考核指標，加強對業(yè)務合規(guī)性考核，客觀評價各部門、業(yè)務條線和分支機構管理人員合規(guī)風險管理的能力和內部風險狀況，把合規(guī)評價結果與相關人員的獎懲掛鉤，確保獎懲分明、違規(guī)必究，充分體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。

（六）加強合規(guī)風險管理IT系統(tǒng)建設

我國商業(yè)銀行應加強合規(guī)風險管理IT系統(tǒng)建設，建立標準規(guī)范的合規(guī)風險管理流程、程序和預警體系，合理設計合規(guī)風險的監(jiān)測指標和評價指標，對合規(guī)風險進行量化評估。同時根據(jù)最新頒布的法律和業(yè)務需求、流程的變化及時維護更新系統(tǒng)，實現(xiàn)信息采集、信息共享、風險控制和合規(guī)管理的全面優(yōu)化。

參考文獻：

1.張力偉.城市商業(yè)銀行合規(guī)風險管理[J].經(jīng)濟師，2012（9）

2.于春香.地方性股份制商業(yè)銀行加強合規(guī)風險管理淺析[J].現(xiàn)代營銷，2012（10）

3.胡為幫.構建城市商業(yè)銀行合規(guī)風險管理長效機制的思考[J].經(jīng)濟師，2013（6）

4.黃丹，秦川.加強商業(yè)銀行合規(guī)風險管理的思考[J].中國內部審計，2013（5）

5.董廣英.商業(yè)銀行合規(guī)風險管理探析[J].金融經(jīng)濟，2012（6）

6.上海銀監(jiān)局課題組.中資銀行合規(guī)風險管理機制建設研究[J].新金融，2005（11）

7.謝麗琴.商業(yè)銀行合規(guī)風險管理有效性評價模式研究[J].金融實務，2013（2）endprint