[ 藍翔 ]——(2007-12-12) / 已閱23651次
合規風險管理應首先把握的四個概念
藍翔
2006年,中國銀行業監督管理委員會出臺《商業銀行合規風險管理指引》,要求各商業銀行加強合規風險管理。農業銀行的合規風險管理工作也步入正軌,各級行對合規管理的重視工作空前。筆者認為,搞好合規風險管理工作應首先把握以下四個概念:
一、合規
近些年,“依法合規”一詞在我國商業銀行監督管理工作中經常使用。但是,許多人對“合規”概念的理解卻是表面化的,有的將“合規”理解為銀行及其分支機構的經營管理行為必須符合銀行(總行)制定的規章制度,有的將“合規”簡單地理解為就是符合規定,不符合規定就是違規。顯然,這些理解與國際銀行業對“合規”的理解是不一致的。
從巴塞爾銀行監管委員會關于合規風險的界定來看,銀行的合規特指遵守法律、法規、監管規則或標準。至于銀行的行為是否符合銀行自己制定的內部規章制度,這不屬于合規及合規風險的范疇,而是需要通過銀行內部審計監督去解決的問題。《商業銀行合規風險管理指引》對合規的含義也進行了如下明確“是指使商業銀行的經營活動與法律、規則和準則相一致。”
法律、規則及準則主要是指與銀行經營業務相關的法律、規則及標準,主要包括反洗錢、防止恐怖分子進行融資活動的相關規定,以及涉及銀行經營的準則(包括避免或減少利益沖突等問題),隱私及數據保護以及消費者信信貸等方面的規定;此外,依據監管部門或銀行自身采取的不同監督管理模式,上述法律、規則及標準還可延伸至銀行經營范圍之外的法律、規則及準則,如勞動就業方面的法律法規及稅法等。
法律、規則及準則可能有不同的淵源,包括監管部門制定的法律、規則及準則,市場公約,行業協會制定的行業守則以及適用于銀行內部員工的內部行為守則。它們不僅包括那些具有法律約束力的文件,還可能包括更廣義上的誠實廉正和公平交易的行為準則。
二、合規風險
合規風險是指因違反法律或監管要求而受到制裁的風險、遭受金融損失的風險以及因銀行未能遵守所有適用法律、法規、行為準則以及相關慣例標準而給銀行信譽帶來的損失等方面的風險。有時,合規風險也指誠信風險,因為銀行的商譽有時與其一貫遵循的誠實廉正原則和公平交易原則密切相關。為了滿足監管當局的監管要求,銀行必須采取有效的合規政策和流程規定,以確保在違反法律、規則和標準的情形發生時,銀行管理人員能夠采取適當措施予以糾正。合規風險與操作風險、法律風險既有聯系又有區別。
操作風險是指銀行由于不完善或有問題的內部程序、人員、計算機系統或外部事件所造成的損失。 操作風險與合規風險的主要區別是:1、劃分標準不同。操作風險、信用風險和市場風險這三大類風險,是從可能對銀行的資本造成損失的角度劃分的而合規風險是從守法與違法的角度出發,并不考慮銀行的資本充足率問題。2、風險引發因素不同。操作風險是由不完善或有問題的內部程序、人員、計算機系統或外部事件等引發的風險合規風險則是因為銀行違反法律法規及監管規章而導致的風險。3、風險內涵不同。操作風險的內涵比較復雜,它既包括操作交易風險,也包括技術風險、內部失控風險,還包括外部欺詐、盜搶等風險,合規風險的內涵則相對單一,只是集中于銀行違法行為所導致的法律后果。操作風險與合規風險也有一定的關聯性,主要是操作風險可以導致合規風險的發生,合規風險的背后必有操作風險,某個具體的操作風險可能直接轉為合規風險。
法律風險有廣義和狹義的解釋。廣義的法律風險通常是指因銀行及其交易方的行為不符合法律規定或者監管法令而導致財務損失、合約無法實現、被處罰或者產生訴訟糾紛的風險。事實上,廣義的法律風險涵蓋了合規風險,但是,在合規風險越來越被單獨強調和重視的情況下,法律風險的涵義便相應縮小了。狹義的法律風險一般是指因合約不能執行或合約一方超越權限的行為而導致損失的風險。
法律風險與合規風險在不少情況下是重合的。如,銀行因某項業務違反法律而遭受處罰時,銀行既面臨合規風險,同時也承擔法律風險,與該業務相關的有關交易合約可能被認定無效,銀行須承擔由此產生的損失和責任。盡管如此,銀行對法律風險與合規風險的管理模式存在一定分工合規風險包括商譽風險,法律風險則不涉及商譽風險。法律部門負責向業務部門和管理人員提供法律咨詢意見,對銀行業務方案及交易合同的法律風險進行審查合規機構負責監控銀行內部政策、制度和流程的合規性,并就合規風險向管理層提出報告和建議。
值得注意的是,在國外一些大銀行中,法律部門與合規機構的職責界限比較模糊。據美國銀行協會的統計,銀行規模越大,越希望由銀行法律部門履行銀行合規職責。
三、合規文化
合規文化建設是合規風險管理的一部分,同時也是企業文化建設的一部分,如果將合規風險管理作為企業文化建設的范疇,那合規風險管理將停滯在意識領域,不利于銀行的風險防范。
如果銀行全行上下都嚴格遵守高標準的道德行為準則,那么該銀行合規風險的管理是最為有效的。董事會和高級管理層應采取一系列措施,推進銀行的組織文化建設,促使所有員工(包括高層管理人員)在開展銀行業務時都能遵守法律、規則和標準。銀行在組建內部的合規部門時,應遵循巴塞爾銀行監管委員會所規定的原則,而合規部門則應支持管理部門推進以職業操守為基礎,建設蓬勃向上富有活力的合規文化,從而促進形成高效的公司治理環境。
銀行是典型的風險管理型企業,其風險管理特性決定了銀行的經營活動始終與風險為伴,其經營過程就是管理風險的過程。這就要求銀行必須改變粗放式管理的套路,建立一整套有效管理各類風險的職業行為規范和做事方法;而且在銀行內部,要形成濃厚的合規文化,做到人人合規。所有員工都要有足夠的職業謹慎、具有誠信正直的個人品行以及良好的風險意識和行為規范;銀行內部要具有清晰的責任制和問責制,以及相應的激勵約束機制,形成所有員工理所當然要為他從事的職業和所在崗位的工作負責任的氛圍,進而逐步形成全新的中國銀行業經營管理的合規文化。這本身就是銀行合規風險管理機制的建設過程。這種合規文化的形成,對于銀行有效管理包括合規風險在內的各類風險至關重要。
四、合規管理部門
合規管理部門有廣義和狹義之分,廣義上的合規管理部門整個銀行系統負有履行合規管理職責的業務條線與分支機構的統稱。狹義的合規管理部門是識別、評估、通報、監控并報告銀行合規風險的一個獨立的職能部門。
合規風險管理是全行上下的共同責任,不是單純由合規管理部門自身獨自履行。各業務條線和分支機構的負責人對本條線和本機構經營活動的合規性負首要責任,合規管理部門應根據合規管理程序主動識別和管理合規風險,按照合規風險的報告路線和報告要求及時報告。合規管理部門與風險管理部門在合規管理方面是相互協作。合規管理職能與內部審計職能分離,合規管理職能的履行情況受到內部審計部門定期的獨立評價。內部審計部門負責商業銀行各項經營活動的合規性審計。內部審計方案包括合規管理職能適當性和有效性的審計評價,內部審計的風險評估方法應包括對合規風險的評估。
合規管理部門是識別、評估、通報、監控并報告銀行合規風險的一個獨立的職能部門,合規管理部門的作用主要是輔助管理銀行的合規風險。設立合規管理部門應遵循下列兩大原則:(1)合規管理部門的職責應當明確界定;(2)合規管理部門及其人員應當獨立于經營活動,在銀行內部享有正式地位。目前農業銀行合規管理政策缺失、合規管理部門職責不明、各級行合規管理人員缺乏、二級分行合規管理部門不獨立等因素制約著農業銀行的合規風險管理。
