1、合规管理体系建设与实践,2012年3月,目录,合规管理是什么 合规管理做什么 做好合规管理的几点启示 合规管理的国际实践,第一部分 合规管理是什么,合规,专指银行的各项经营管理活动应与规则和准则相一致。 “合”是指“遵从,依从,遵守” “规”是指: 各项法律规定、监管规则; 行业准则; 行内的各项规章制度; 行为守则; 职业操守。,规的种类,公司制度,指以内部发文的形式公布,用以指导经营管理、业务操作等行为的文件,如XX行合规政策、XX行业务操作指南等,行业准则,指在征求会员意见基础上,发布的指导全行业经营管理行为的文件。如企业会计准则、审计准则等,规范性文件,主要是指行为规则和技术性规定,如
2、商业银行合规管理指引等,法律、 法规、规章,包括法律、法规、部门规章、地方性规章等,如商业银行法、合同法、反洗钱法等,合规风险的定义,合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。,合规管理的目标,合规管理是商业银行一项核心的风险管理活动,应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。 合规管理的目标是通过建立健全与发展战略和组织架构相适应的合规管理体系,实现对合规风险的有效识别和管理,采取有效控制措施,为合规经营提供保障。,合规管理的目标(续),企业社会责任,职业生涯 正向激
3、励,稳定回报 资产增值,对股东负责,对员工负责,对客户负责,对社会负责,合规,诚信保障 维护资产安全,合规风险管理流程,合规管理的核心理念,公司高管层,董事会,普通员工,董事会、高管层 明确董事会、各级经营机构的管理层对合规管理工作的角色和职责普通员工 全体员工共同遵守基本行为规范,推行诚信正直的道德行为准则,尊重法律法规、监管规定、行业自律规则、公司内部管理制度,合规从高层做起,合规人人有责,合规管理与银行内部管理的关系,合规管理与风险管理的关系 合规管理与内部控制的关系 合规管理与法律事务的管理,合规管理的主要抓手,过程控制; 合规经理; 基层机构负责人; 合规检查。,强调过程合规,监管制
4、裁,股东问责,经营失败,股价下跌,资本状况恶化,员工士气低落,信用评级下降,业绩恶化,银行声誉受损,业务减少,筹资成本增加,利润减少,核心人才外流,市场惩罚,客户减少,合规风险对银行经营链式影响,发生合 规风险,外部传导途经,内部传导途经,几起典型的合规案例,法国兴业银行 北京农商行 三家银行反洗钱巨额罚款 交易员,合规出现问题-经验惨痛,代价沉重,某行吉林长春分行存款案,通过内外勾结,骗取单位预留印鉴,伪造印章和签名方式,骗走包括地税局、财政局、银河证券、铁路公司等国家单位款项约3亿元。责任处理情况:对内部涉案人员及相关责任人员36人作出了严肃处理,开除处分10人,留用察看处分9人,撤职处分
5、8人,记大过处分1人,记过处分7人,警告处分1人;在被处分人员中,厅级干部1人,处级干部8人,科级干部11人,一般员工16人。 某行内蒙包头分行骗贷案,通过内外勾结,采取信用社虚开大额存单、在农行办理假质押贷款等手法,骗取银行资金逾1.1亿元。责任处理情况:对43名责任人进行处理,其中,移送司法机关3人,取消金融机构高级管理人员终身任职资格3人、5年任职资格1人,开除公职13人、留用察看1人、撤职7人、降级3人、记大过5人、记过1人、警告5人、通报批评2人、辞退4人、免职3人。 国家审计署公布某行涉嫌违法案件结果后,对368名责任人进行了严肃处理,第二部分 合规管理干什么?,(一)外部法规变化
6、的监控 (二)合规检查 (三)新产品合规性审查 (四)规章制度合规性审查 (五)重大事件报告 (六)合规培训 (七)关联交易管理 (八)特定合规义务(反洗钱),一、合规监控,法规变化,分析处理,分解到各部门,各部门内化,关注人民银行、银监会、 外管局及其它 境内外监管法规变化,分析对经营 管理的影响,关注与各部门工作的相关性; 对于有重大影响的法规, 发布合规风险提示,制定、修改 规章制度 和操作流程,二、合规检查,1.发出检查通知书;2.现场检查意见书;3.交流沟通; 4.确定最终报告;5.报公司管理层;6.存档,三、新产品、新业务的合规审查,立项,合规性 审查论证,投入运营,参与研究及讨论
7、,出具合规 审查意见,审查合同 及宣传品,新产品开发流程,合规部门同时跟进,四、规章制度的合规性审查,五、重大合规事件报告,主报告单位,本机构负责人并抄报合规员与其他相关部门,上一级条线主管部门并抄报合规管理部门,总公司条线管理部门并抄报风险管理与合规部,公司领导及相关部门,主报告单位应在重大事件发生后1小时内口头向上级条线管理部门报告,该上级条线管理部门最迟应在接到口头报告后的1小时内再向其上级条线管理部门报告。重大事件最迟应当在发生或发现后4小时内口头报告至总公司。 重大事件的书面报告应于事件发生后15小时内报告至总公司对应条线管理部门,总公司条线管理部门应在接到重大事件书面报告后2小时内
8、报告相关部门、主管司领导及公司总裁。,六、关联交易、内部交易管理,内部交易是指母行与附属机构,以及附属机构之间进行的交易。主要包括交叉持股、授信和担保、资产转让、应收应付、服务收费以及代理等。关联交易是指上市公司或者其控股子公司与上市公司关联人之间发生的转移资源或者义务的事项交易原则 关联交易、内部交易应当符合诚实信用及公允原则,内部交易还应符合风险隔离原则 应当按照商业原则,以不优于一般交易的条件进行程序原则 履行必要的审批、决策程序 按规定进行信息披露和报告,七、特定合规义务,遵守反洗钱法规和监管要求; 重视KYC原则,推进客户风险分类和客户信息采集工作; 组建反洗钱中心,建立反洗钱专家队
9、伍。 建立黑名单数据库及检测系统和反恐黑名单柜面交易提示系统 加强重点可疑交易报告工作。,八、合规培训,新入职员工合规培训,合规刊物,多种形式培训,合规经营承诺,合规测试,合规知识竞赛,合规工作会议,第三部分 做好合规风险管理,搭建一个完善的治理架构 出台一份全面的合规制度 开发一套有效的管理工具 建设一个稳健的信息系统 设计一套分层的培训体系,搭建一个完善的治理架构,要将合规风险管理作为主要风险管理职能纳入全行风险管理体系,逐步建立起权责明晰、制约平衡、运行高效的合规风险管理架构。 要制订全行统一的合规风险管理原则,建立一份全面的合规制度,合规制度至少包括以下内容: 明确合规管理职责 指定牵
10、头部门 制定合规管理程序 规定合规咨询、制度管理、合规审查、合规风险监测、合规检查调查与评价、特定合规义务(反洗钱)、合规报告等合规管理核心管理的方法和流程 明确保障和激励、处罚机制,建立一份全面的合规制度,合规制度体系还包括: 主要业务的操作流程(业务操作指南) 各类管理工具的使用办法 重大突发事件管理办法 员工违规违纪行为处理规定 对制度体系的管理,开发一套有效的管理工具,合规风险的管理工具,损失数据库 ( Loss Database ),损失事件数据库的基础是标准化的合规风险事件分类。,数据记录至少应反映风险事件的类型、发生时间、损失金额、产生原因、重要细节描述等主要因素,分内、外部损失
11、数据库。通过对内部历史数据进行统计分析,揭示合规风险变化趋势,预测某类风险的潜在可能性,为战略决策提供依据。通过对同业损失数据的分析比较,可以为日常管理及趋势预测提供数据支持,并了解国际银行业的经营动态和合规风险趋势。,合规风险的管理工具,风险与控制自我评估 (RCSA),RCSA(Risk and Control Self-Assessment):它是指对自身经营管理中存在的合规风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,评估剩余风险,并提出优化控制活动的方案。RCSA将建立一套覆盖各项经营活动的动态识别、评估机制,有利于发挥各级行各部门主动管理风险的积极作用。,合规风险的
12、管理工具,情景分析 (SA),SA (Scenario Analysis):它是指在对内、外部因素的重大变化提出各种关键假设的基础上,通过对未来发展进行详细、严密地推理和描述来分析各种可能发生的结果,并随时监测影响因素的变化,对方案做出相应调整,最终为决策服务的管理体系。SA有助于制定应对突发、极端事件的预警方案和紧急措施。,合规风险的管理工具,关键 风险指标 (KRI),KRI(key risk indicator):合规风险监测指标作为识别、计量此类风险的重要工具,已经引起国际银行业的高度重视。,建设一个稳健的信息系统,业务经营中的重要风险可以固化于系统合规流程,可以减少系统外合规环节,降
13、低案件发生率。 通过系统建设,可以实现各类合规风险管理工具的电子化管理,形成统一的数据集市,有利于提升合规风险管理工作的信息化和标准化水平。,第五部分 合规管理的国际实践,“Compliance,Its everybodys business”,合规部的组织架构,37,合规管理的七个元素,合规风险评估,什么是合规评估?,合规评估旨在促进对业务线合规工作的有效性和一致性:1、评估合规计划的充足性;2、评估业务线执行方面的有效性;3、评估方案是合规管理的七个元素挂钩。,为什么要进行评估1、在充足性及执行效能方面确立基准线;2、确定合规计划与合规框架的符合程度,评估方式1、按照统一的标准,确定差距。
14、2、创建热图、记分卡、报告和图表3、定义评估发现的重要次序4、制定行动计划和追踪整改状况,评估步骤1、指定的工作人员每年对每个业务线合规计划或按适当标准分类的合规计划组进行一次评估 2、与业务线工作人员进行必要的合作以完成评估3、业务线的工作人员按要求提供文件,参加必要的会议 4、合规风险管理部的工作人员与业务线的相关人员谈论评估结果,38,合规报告,反映合规计划的效能 提供关于计划效能的概要情况(即“七个元素”热图) 合规计划效能指标(CPEI)趋势 促进合规文化介绍在促进建设合规文化( Culture of Compliance )方面的成就 确定关键的监管活动 提供关于合规风险的12个月
15、展望 指出行业的“热点话题”以及规则和法规的发展变化 明确即将到来的监管检查 增加对重要变化的关注程度(即系统迁移和组织变化) 阐明重大的合规风险 确定重大合规风险及其因果关系 明确每种风险的降险计划、计划完成日期和当前状况 提高讯息的一致性 报告各组织级别合规风险的媒介 取代多个报告机制并存的局面,执行合规报告是一个基本的报告机制,通过以下方式阐明业务线和集团的合规风险,促进建设强大的合规文化(Culture of Compliance):,报告流程 执行合规报告是一个季度性流程,按以下步骤次序完成:,CRM业务线报告代表汇总各业务线的概况、12个月展望以及在建设合规文化方面的成就、重大风险/降险计划以及重大的监管活动。 生成每个业务线的合规计划效能热图。 编写集团摘要,送交高级合规领导团队审查。 报告分发给相关方面,包括: 合规执行小组 业务线主管 监管机构 首席执行官 ,进行合规审查(年度),CRM季度报告,执行报告,合规计划效能指标报告,执行合规报告,39,
