陈顺殷的博客 http://www.carnaby.com/blog/blog.php?uid=36

用户登录

关闭

忘记密码

博文

从国际视野看银行合规管理核心构成及其相互关系

2017-12-14 09:56:12

标签:银行合规管理,合规风险  分类:

  合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。合规法律、规则和准则所涉的内容包括:遵守适当的市场行为准则,管理利益冲突,公平对待消费者,确保客户咨询的适宜性等。同时,还特别包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。如果一家银行故意参与客户用以规避监管或财务报告要求、 逃避纳税义务等的交易或为其违法行为提供便利,该银行将面临严重的合规风险。合规法律、规则和准则有多种渊源,包括立法机构和监管机构发布的基本的法律、规则和准则;市场惯例;行业协会制定的行业规则以及适用于银行职员的内部行为准则等。基于上述理由,合规法律、规则和准则不仅包括那些具有法律约束力的文件,还包括更广义的诚实守信和道德行为的准则。

  从国际商业银行的普遍做法看,合规管理的核心构成包括政策和制度、合规管理的组织架构、合规管理流程和程序、合规管理框架、为合规管理服务的基础设施、合规管理的控制环境、持续合规认知培训及合规文化等八个核心组成部分。以下是这八个核心组成部分的概要情况:

  首先,是银行业金融机构进行合规管理的指引和依据的合规管理的政策和制度。有关政策和制度既包括来自机构外部,如监管机构颁布的“合规指引”、信息披露要求与规定、行业自律组织发布的“规则”或“标准”等;也包括由有关银行业金融机构自身制订的政策制度。有关银行业金融机构内部制订的主要合规管理政策和制度通常包括但不限于:全行各层级人员均要遵循的《行为守则》、旨在明确银行与客户关系、确定客户的成熟程度的《客户的适合性和适当性政策》、管理员工个人投资证券交易活动的申报和监控的《个人账户交易管理制度》、在开展混业经营的情况下,银行“内部区域(Inside Areas)”和“公众区域(Public Areas)”之间建立和健全永久性的(Permanent walls)和临时性的(Temporary walls)防火墙或俗称“中国墙(Chinese Walls)制度”和《防范内幕交易制度》、管理银行与银行集团成员间业务关系的《关联交易管理办法》、规范对内和对外的信息披露和事件升级的《合规报告制度》、用以规范和管理商业银行工作人员个人在机构以外参与社会活动或作为其它企业股东的《银行员工参与外部活动的内部事先申报和审批及定期申报制度》等。

  有关银行除制订和推行实施上述专项合规管理政策制度外,还会在其其它业务政策和制度上专门加入相应的合规管理条款。以某大美资国际银行为例,该行在其信贷政策里明确作出两项合规规定:(1)本行在作出贷款决定时,同时要兼顾有关贷款可能带来的社会影响等因素;(2)本行不可以为客户的“敌意收购”提供服务,信贷资金(即银行贷款不可以用于敌意收购)。【所谓“敌意收购”(hostile takeover),又称“恶意收购”,是指收购公司在未经目标公司董事会允许,不管对方是否同意的情况下,所进行的收购活动。当事双方采用各种攻防策略完成收购行为,并希望取得控制性股权,成为大股东。当中,双方强烈的对抗性是其基本特点】。值得一提的是,该行之所以在其信贷政策中明确规定不予敌意收购贷款的背后考虑因素有二:其一,为敌意收购方提供信贷资金容易招来社会负面观感,有损银行声誉(即声誉风险);其二,敌意收购容易以失败告终,并因此导致收购方的巨大经济损失最终影响贷款回收。反观在宝能系敌意收购万科案中,我国多家各类型商业银行银行活跃参与其中,似乎可以合理推断我国不少商业银行目前并没有在其信贷政策中加入上述合规管理条款。从公开显示的信息数据看:“从2015年7月至12月,包括钜盛华、前海人寿在内的“宝能系”曾先后四次举牌万科,并借此超越华润,稳坐万科的第一大股东之位。举牌所耗资金超过300亿元。宝能系除了自有资金及前海人寿的保险资金,能够频繁举牌万科成为第一大股东,主要在于其广泛地使用了股权质押、融资融券、收益互换和分级资管计划等四大融资杠杆工具,参与其中的商业银行不在少数”。当然,该敌意收购的最终失败也给有关银行带来声誉损害和经济损失的双重负面影响。

  其次,是作为合规管理行为主体的组织架构。组织架构是在企业管理要求、管控定位、管理模式及业务特征等多因素影响下,在企业内部组织资源、搭建流程、开展业务、落实管理的基本要素。在强调“人人都是合规的责任人”的同时,国际商业银行大多在组织架构设置上特别注重体现:“职责分离、有效制衡、组织协调、分层管理”的管控理念。作为负责牵头协调全行合规管理事宜的专责功能部门,合规管理部门须维持其独立性。其独立性的概念包含四个相关要素:(1)合规部门应在银行内部享有正式地位;(2)应由一名合规官或合规负责人全面负责协调全行的合规风险管理;(3)在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突;(4)合规部门员工为履行职责,应能够获取必需的信息并能接触到相关人员。当然,合规管理部门和人员的独立性并不意味着合规部门不能与其他业务部门或业务单位的管理层和员工共同工作。实际上,合规部门与其他业务部门之间相互合作的工作关系将有助于早期识别和管理合规风险。作为体现合规部门的独立性的具体体现,一方面,合规管理部门的工作人员实行垂直管理并由总行直接派驻到基层业务单位;另一方面,为实现有效制衡和成本控制,合规管理人员实行区域化覆盖模式。即只在某些区域中心分支机构所在地设置合规管理部门并派驻固定的合规管理人员,由他们负责常驻区域各分支机构的合规管理工作。由于有关合规管理工作人员不直接向他们负责覆盖的分支机构主管负责和报告,他们的日常工作的独立性自然得到较好的保障。此外,以某国际领先银行为例,以下四项工作是由该行的合规管理部门独立负责:

  1) 中国墙(Chinese Walls)维护与监察;

  2) 利益冲突管理(Conflicts of Interest);

  3) 联合国和美国制裁及美国财政部海外资产控制办公室 (US Sanctions/OFAC)政策执行;

  4) 银行员工个人账户交易管理 (Personal Account Dealing):包括事先申报、审批、核查以及定期和不定期更新“限制交易证券名单”等管理工作。

  第三,是作为合规管理过程的合规管理流程和程序。 管理流程和程序是管理中管理者实施管理的方针和步骤。如果管理者的管理流程和程序合理得当,就可以加快管理的速度,提高管理的效率,取得好的管理成效。“把合规管理的管理流程和程序内嵌于业务流程和程序中”是国际商业银行在合规管理中一个行之有效和值得我们借鉴的做法。为实现“把合规管理的管理流程和程序内嵌于业务流程和程序中”,有关银行一方面要把合规管理工作流程和程序建基于原有的业务运作管理流程和程序之上,并设法把合规管理的关键管控节点内置在相应的既定业务流程和程序上。另一方面,有关银行会把合规管理所依赖的IT系统与银行的核心业务处理系统(Core Banking System)作出链接和整合,以便合规管理部门能以IT化手段对有关银行的日常营运的合规进行持续不间断的线上非现场自动监控。其中既包括在银行核心业务处理系统设定过滤规则,让系统自动按预设过滤规则把潜在可能涉及违规的业务抓取出来,再由合规管理人员进行逐笔排除核实与跟进;也包括在业务处理系统不同业务处理流程节点上内置合规管控程序。例如:若一风险容忍度评级为3的个人客户希望购买风险度为4的投资产品,有关业务处理系统会自动强制暂停该笔业务的处理,直至包括“双录”等合规工作完成后,有关人员在系统上输入相应确认和授权后该笔业务才得以继续进行。这一流程设置和相应的系统支持,有效确保“双录”合规工作不但不再单纯依赖负责接待有关客户的业务人员的合规的自觉性,而且,可以确保“双录”的具体操作不受单个业务人员的操控或扭曲。

  第四,是用以有效全面覆盖和科学管理的合规管理框架。为确保可以持续提升合规管理工作的效率和效果,国际领先商业银行均较为注重以连贯一致的方式和方法开展合规管理工作。无论是用以分析评估某一业务领域的合规风险的评估分析方法,如合规风险分析维度和因素或因子,还是用以管控合规风险的逻辑顺序,均采用某一既定的框架进行,并持续根据有关“框架”在实际工作中的应用效率和效果进行升级完善。常见的合规管理框架包括:合规管理操作框架、合规管理程序和工作流程框架、合规工作日程框架、合规风险评估框架、合规成熟度评估框架、合规成熟度矩阵、合规风险打分卡构建流程框架、监管规定变更管理框架和违规管理框架等。

  第五,是为有效率和有效果合规管理服务的基础设施。在高度电子数码化和自动化的业务环境下,构建和持续提升为合规管理服务的基础设施便成为有关银行合规管理效率和效果的关键因素和前提条件之一。概括而言,就是要用IT化和人工智能化的手段支持配合合规管理工作的开展。目前,国际领先商业银行用以服务合规管理的核心基础设施包括:(1)在线合规信息数据库—存储、共享及随时更新银行须遵循的法律、监管规定、规则、自律性组织制定的有关准则及银行内部政策文件;(2)合规管理团队专用信息数据库—存储、共享及随时更新合规管理团队日常所需的相关信息,包括工作计划、合规审查报告、各种日常工作表格、模版等;(3)内部合规认知培训、考试、工作任务催办及内部沟通互动平台系统—记录、跟踪行内各层级人员合规认知培训及其合规承诺,并作为日常内部合规沟通平台;(4)合规过滤和风险预警系统—支持线上非现场合规监控及合规风险预警;(5)与清算结算系统链接并随时更新的支持反洗钱和执行联合国和美国制裁及美国财政部海外资产控制办公室的数据库和过滤系统;(6)银行员工个人账户交易管理系统。

  第六,是与合规管理相匹配的内部营运管理的控制环境。要确保一家银行合规管理行之有效,光靠“运动式”和“碎片式”的专项工作显然是无法实现的。为此,构建一个良好的控制环境(Control Environment)便成了合规管理的一个必不可少的基础条件。一般而言,控制环境包含四个核心组成部分:(1)支持风险为基的合规管理的风险评估(Risk Assessment)— 对合规管理的领域首先进行相应的风险评估,然后再决定合规管理的资源配置和管控方法; (2)根据风险评估而作出的控制活动(Control Activities)安排;(3)持续不断的内部信息分享和沟通(Information & communication);(4)持续不断的线上线下监察和监控(Monitoring)— 及早发现问题及早解决问题。

  第七,是确保全行各层级人员对合规要求认知和遵守的持续合规培训。鉴于包括监管环境和法律环境在的内市场环境会持续变化的同时,银行各层级工作人员也会持续变化(包括新增人员和原有人员工作岗位和工作职责变迁等),建立和维持一个有效率和有效果的合规认知培训体系和机制自然而然地成为确保全行各层级人员对合规要求认知和遵守的基础。常见的商业银行员工合规培训组织管理体系及方式与方法包括:(1)电子数码化合规认知和确认管理系统;(2)在线合规认知测试和记录系;(3)在线跟踪和催办系统;(4)内部合规共享电子数据库(包括:线上答疑和热线电话);(5)定期和不定期课堂式培训;(6)内联网在线“小品”、“电视剧”式培训和认知测试;(7)视频、电话、面对面咨询答疑;(8)本行和同业违规个案分析培训。

  第八,是深入人心并在不知不觉地支配人们行为的合规文化。合规文化是指反映自愿符合市场环境预期的机构行为并成为机构活动各方面的自然和逻辑组成部分。合规文化体现在全行各层级人员共同敦信的理念、共同秉承的价值观、共同遵守的行为操守 。正向的合规文化包括三个基本构成:(1)整个机构不同层级的人员均明了他们对其所负责的业务运营方面负有合规责任;(2)须围绕他们须遵循的合规程序过程中所须承担的职责和发挥的作用有清晰的规定;(3)当事人自愿自觉遵循有关程序既可以是因为有业务利益,也可以是他们志愿遵循的商业精神。良好的合规文化通常会突出:强沟通、强培训、强认知、强落实、强协调和强整合等特点。关于对国际银行的“合规文化”更详细的介绍,请参阅2017年12月11日博文:《从次贷危机反思商业银行的合规文化》http://www.cnfinance.cn/blog/article.php?uid=36&id=2025

  总而言之,合规管理是一系统工程,上述合规管理的八个核心构成中的任何一个组成部分均是这系统工程中不可或缺的组成部门。每一核心组成部分相互依存、相互作用。系统、全面、持续的合规认知培训可不断强化银行自身的合规文化;良好的合规文化可确保全行各层级人员自愿自觉地合规和参与合规管理;在既定的合规政策和制度的指引和规范下,有关银行可通过所设置合规管理的组织架构作为合规管理的行为主体和合规管理资源配置基础,并采用一整套连贯一致和结构性的合规管理框架和按既定的合规管理流程和程序,依托以资讯科技术为手段的合规管理服务的基础设施 ,在与合规管理相匹配的内部营运管理环境下开展合规管理工作,最终确保合规管理的效率和效果能得到持续改善与提升。

阅读(4090)|评论(0)|打印|举报

前一篇:从次贷危机反思商业银行的合规文化 后一篇:在监管机构更加重视行为监管后我国的行为监管重点何在?

我的评论[所发表点评仅代表网友个人观点,不代表本网站观点]

        

回到顶端

个人资料

陈顺殷

RSS收藏留言博客访问:1214619

博主简介:

在全球领先的国际性商业银行、投资银行、基金公司、投资管理公司及评级机构任职超过三十五年,积累了相当丰富的各类型大型金融机构的运营和管理实务经验。 现职金融机构管理咨询顾问,专职为大中华区各类型金融机构提供范围广泛的管理咨询顾问服务。因长期为中国各类型金融机构提供咨询顾问服务,对中国市场和中国金融机构颇为了解,并常常能针对中国金融机构的日常营运管理过程中遇到的各类操作实务问题,从国际视野的角度提出其全面和独到的见解及较具操作可行性的解决方案。 除具丰富国际性金融机构管理实务经验外,陈先生也善于相关实务研究工作,出版了《“入世”中国银行业面临的挑战与对策》(ISBN 7-5049-2312-5.1899)等专著。长期为大中华地区各类型金融机构提供包括:业务营运管理、风险管理和内部控制、市场营销及绩效考核等专题的操作实务培训。 邮箱:sunnychanshunyan@sina.com

博文分类

留言

评论

最新访客