合規風險由合規部門負責,該部門通常由法律人員組成。操作風險往往由審計、稽核、運營等部門管理。
操作風險是從操作環節、操作人員等方面進行防控,不反思內部制度流程和管理的合規性,妳會壹天到晚忙著發現和糾正錯誤,但改善效果並不理想。
合規風險強調制度、理順流程、堵塞漏洞,貫穿於銀行經營管理的全過程,是銀行經營風險、信用風險、市場風險、聲譽風險等各類風險的重要誘因。
合規,英文Compliance,根據《商業銀行合規風險管理指引》的定義,是指商業銀行的經營活動符合法律、規則和標準。這裏的法律、規則和標準“是指適用於銀行業務活動的法律、行政法規、部門規章及其他規範性文件、業務規則、行業標準、自律組織行為規範和職業道德。”
簡單來說,合規就是確保銀行的經營活動符合所有適用於銀行業的外部規範。在實踐中,合規部門壹般會將其擴展到“所有內外部規範”。
鑒於在實際工作中,合規不僅是外在的,也是內在的,所以壹般把合規和內控這兩個問題放在壹起討論。在銀監會的眾多監管文件中,有兩個文件明確提到了合規和內控,分別是《商業銀行合規風險管理指引》(以下簡稱合規指引)和《商業銀行內部控制指引》(以下簡稱內控指引)。這兩個指引,壹個針對外部合規,壹個針對內部合規,相輔相成,構成了銀行開展合規工作的主要指導性文件。
此外,《銀行業金融機構案件預防辦法》和《銀行業金融機構案件預防評價辦法》雖然主要涉及案件防控,但也對合規制度建設和崗位責任提出了具體要求,也是合規工作的重要指導性文件。