合規風險簡介:
根據巴塞爾銀行監管委員會發布的銀行合規與內部合規部門的規定,合規風險是指銀行未能遵守法律法規、監管要求、規則、自律組織制定的相關標準以及適用於自身業務活動的行為準則;
並可能受到法律制裁或監管處罰、重大財務損失或聲譽損失。從內涵上看,合規風險主要強調銀行因各種原因顯性違反法律法規和監管規則而遭受的經濟或聲譽損失。這種風險性質更嚴重,造成的損失也更大。
合規風險最初來自金融行業,主要針對銀行機構。然而,自2002年薩班斯-奧克斯利法案頒布以來,合規風險的概念已經從銀行擴展到非銀行公司層面的內部控制風險。
因此,隨著合規概念的深入,對合規風險更寬泛的定義是:在公司內部控制和治理流程中,因未能與法律、法規、政策、最佳實踐或服務水平協議保持壹致而導致的風險。
發展歷史:
1992特雷德韋委員會(Treadway Committee)經過多年研究,對公司首席執行官、其他高管、董事、立法部門、監管部門的內部控制進行了高度總結,並發布了《內部控制——整合框架》報告,俗稱《COSO報告》。報告的第壹部分是摘要;
第二部分是定義框架,完整定義內部控制,描述其構成要素,為管理層、董事會等人員評價其內部控制體系提供規則;
第三部分是對外部團體的報告;這是壹份補充文件,為在報表中報告內部控制的組織提供指導;第四部分是評價工具,為評價內部控制制度提供有用的材料。