匯豐銀行的卓越服務得到了廣泛的認可,其獎項包括:Financial Asia,中國最佳外資銀行,Assets,中國最佳基金管理銀行,Global Finance,最佳私人銀行,Banker,亞洲和西歐最佳銀行,Eurocurrency,作為“中國最佳外資銀行”(連續四年),外資商業銀行合規風險管理經驗。
(壹)高級管理層重視合規。
合規風險的後果不僅是法律制裁或監管處罰,還有重大的財務損失,更嚴重的是聲譽受損。對於經營資金的商業銀行來說,聲譽損失將嚴重危害其發展。因此,許多外資銀行高度重視合規風險,設立專職合規風險經理,並將合規管理作為重要防線。同時,他們意識到合規風險管理必須滿足兩個條件:第壹,企業文化強調誠實和誠信。第二,董事會和高級管理層必須以身作則。如花旗銀行、渣打銀行確立了董事會和高級管理人員的首要責任,明確合規風險管理是全行的主要防線。
(2)不斷調整和完善合規風險管理的組織架構,確保合規部門的相對獨立性。
在實踐中,外資商業銀行合規風險管理的組織結構主要有兩種,壹種是集中式組織結構,另壹種是分散式組織結構。在分支機構的匯報路線上,兩種組織結構中都有矩陣式和直線式匯報路線。
1.集權組織結構
主要特點是總行和各分行(或地區總部)都設有合規部,總行合規部是各分行合規部的直接領導。總行合規部直接向本行高級管理層(行長或董事長)報告,有權直接向董事會或其下屬委員會報告。有兩種組織架構:壹種是設立單壹獨立的合規部門。另壹種是與法律和風險管理職能相結合,組建法律合規部或風險管理與合規部。
以ABN美洲銀行、德意誌銀行和渣打銀行為例。ABN Amro是壹個獨立的合規部門和壹個矩陣報告路線。德意誌銀行的獨立合規部門增加了壹條直線報告路線。渣打銀行的合規職能和法律職能整合在壹起,形成了法律合規部的矩陣匯報路線。
(1)ABN Amro-獨立合規部門加矩陣報告途徑。矩陣匯報路線,即在向上級合規主管匯報的同時,還必須向合規部所在分行的行政主管匯報。ABN amro合規部於2004年從法律事務部分離出來,成立了獨立的合規部。在匯報路線上,總行合規部負責人直接向董事長匯報,分行合規總監采用矩陣匯報路線。比如中國區合規總監要向總行對口部門匯報,也要向中國區首席運營官匯報。
(2)德意誌銀行,壹個獨立的合規部門,增加了壹條直線匯報路線。直線式報告路線,即下級合規部門直接向上級合規部門報告。如果匯報路線的起點是中國,德意誌銀行中國區合規部經理直接向北亞區合規總監匯報,北亞區合規總監直接向亞太區(不含日本)合規總監匯報,再通過總行合規部負責人向高級管理層匯報。德意誌銀行註重合規部門對業務管理的參與。例如,中國區合規經理也是中國區業務管理委員會和分行管理委員會的成員。
(3)渣打銀行——整合合規職能和法律職能,形成法律合規部的矩陣匯報路線。
渣打銀行中國區法律合規部負責所有合規事務,包括合規部總監、公司銀行部合規經理、個人銀行部合規經理、全球市場部合規經理、廣州分行合規經理、上海分行合規經理、北京分行合規經理和若幹法律經理。分支機構的報告路徑采用矩陣。
2.分散的組織結構
主要特點是在總行設立合規部,但不壹定要在分行層面設立獨立的合規部,而是在所有分行和業務條線設立合規官,承擔各自部門的合規職責。還會根據不同國家或地區管理層的需要設立合規部門,比如中國或亞太合規部。如果匯豐采用分散的組織結構和矩陣匯報路線,匯豐的每位員工都應在其授權範圍內負責合規管理。比如分行行長負責分行所轄區域的合規工作,向所在區域的上級業務總監匯報。花旗集團采用分散的組織結構,有直線匯報路線。
(三)明確合規部門的職責,處理好合規與內部審計的關系。
合規部和內審部都以防範風險為目標。內部審計部門註重“事後”審計,內部審計部門無法控制經營過程中風險的發生。合規部註重“事前”和“事中”風險控制,註重通過對法律法規的學習,優化商業銀行的業務操作流程和內部制度,從而在經營過程中隨時提示和發現風險點,達到風險管理的目的。很多外資商業銀行的合規部門相對獨立,建立了“業務部門第壹道防線、合規部門第二道防線、審計部門第三道防線”的合規風險體系。合規部和內審部分工明確,相互支持、協調和監督。
1.集權型組織結構下ABN amro合規與內部審計的關系
壹線業務部門直接負責合規,高級管理層最終負責銀行的合規運營。合規部有獨立的舉報途徑、調查權力和績效考核體系。這些保證了合規部門有相當的獨立性。同時,合規部和內審部職責分工明確。ABN Amro制定了明確的職責和權限。“合規部門應及時判斷、評估和監控本行的合規風險,並在發現違規行為時向高級管理層和董事會提供咨詢建議和報告;通過實施系統的合規措施或程序,將違規的可能性降至最低。內部審計部門從大量合規風險管理事務中分離出來,專門承擔內部控制體系的再控制職能,以確保內部控制體系的有效性。但銀行也規定內審職能部門要定期對合規職能部門的業務進行審查,對銀行進行合規現場檢查。”此外,還確定了合規部門和內部審計部門之間相互支持、協調和監督的關系。合規部門為內審部門提供檢查方向和重點,內審部門的合規檢查結果成為合規部門收集合規風險信息和風險點的重要來源,形成合規與內審相互支持的關系;在整個風險防範體系中,合規管理部門是銀行的“中臺”,對“前臺”辦理的業務的合規性進行審查和監督,而內部審計部門則在“後臺”履行再監督職能。
2.組織結構分散的花旗集團合規與內部審計的關系
花旗集團有兩層防範合規風險的保護措施,內部審計部門是最後壹層。真正管理業務運作的人要對合規風險負責,這是第壹層防範措施。其次,負責識別、評估或監控合規風險的職能部門,如法律事務、財務、獨立風險管理、人力資源、運營技術部、合規部等,為第二層防範措施。內部審計職能部門是第三層預防措施。
(四)在有效的組織架構基礎上建立合規風險管理框架。
在風險管理中,建立壹套完整的包括風險識別、風險預警、風險監控和風險決策的風險管理體系是非常重要的。作為風險管理的重要組成部分,建立有效的合規風險管理框架非常重要。這首先要求確保合規風險管理部門在組織架構上有明確的職責和相對的獨立性。此外,配合其他業務部門和內審部門,持續發現風險、控制風險、優化流程;選擇熟悉業務、法律法規的高素質人員從事合規管理工作。
以花旗集團的合規風險管理框架為例。在組織架構上設置了三層防範措施,合規風險管理深入壹線業務人員,形成了良好的合規文化和合規風險管理框架,保證了合規風險的有效實施。花旗集團的合規風險管理框架由七部分組成。1.董事會和高級管理人員承擔主要監督責任。董事會和高級管理層通過獨立委員會監督合規工作,形成高級管理層和壹線員工高度重視合規的氛圍。2.組織結構和人員配備模式合理。舉報渠道可以保證合規工作的獨立性,配備足夠的資源和合格的員工,保證合格管理者良好的職業發展。3.制定明確的合規政策和程序。評估和批準過程確保了操作過程中的壹致性和風險控制。全球合規政策的評估通過內部自我評估和測試以及內部和外部評估來完成。4.獨立監測和評估。在業務操作層面有各種監測方法、合規方案和監督制度。合規部了解和咨詢業務情況,提高監測和監管水平。5.定期報告流程覆蓋的監管問題、整改措施的跟進情況和關鍵風險指標的制定情況。6.註重培養。花旗集團通過不斷的培訓來適應監管的不斷變化。培訓內容包括:合規經理的正式培訓和重要政策和程序的強制性培訓。培訓方式以線上培訓為主,保證全球的時效性,並輔以面對面的實時培訓。7.合規部門與內部審計部門互動。內部審計定期評估合規工作。在內部審計過程中,除內部審計部門外,其他職能部門如人力資源部、財務部、風險管理部、運營技術部,特別是法律職能部門都積極參與。
(五)將合規風險管理與業務流程優化相結合,降低風險。
好的制度是合規管理的前提。以東亞銀行為例,針對中國區的業務範圍和產品類型,中國區總部制定了統壹的業務操作手冊,手冊中滲透了法律法規的要求,詳細描述了各項業務的操作流程。業務操作手冊結合法律法規的發展、業務品種的變化和內部審計部門的意見定期修訂。當業務發生重大變化時,操作手冊將及時更新。通過建立符合法律法規要求的操作規範,合規不再是壹個空洞的概念,而是每壹個流程和步驟。嚴格按照操作手冊辦理銀行業務,保證了銀行業務的規範性和壹致性。
(六)培育良好的合規文化。
培養良好的銀行合規文化不僅是合規部門的工作,也是培養銀行內部員工合規意識的需要。壹方面,銀行的業務手冊、操作規程、作業指導書要充分體現合規管理的要求,制度上要有章可循、有法可依;另壹方面,要通過定期、及時的培訓,向員工和同事灌輸合規要求和精神,樹立普遍的合規意識,使之成為銀行企業文化的壹部分。
從渣打銀行的經驗來看,在培育合規文化方面應該註意以下幾點:1。從員工走位開始培訓,樹立合規文化的理念。2.建立征信機制。積極鼓勵員工舉報工作範圍內發現的各類違法違規行為以及違反渣打銀行行為準則或內部規則的行為。3.合規與績效考核相結合。合規風險管理作為壹項重要的評價指標進入績效評價體系,與績效獎金直接掛鉤。
二、對我國商業銀行合規風險管理的啟示
(1)完善公司治理,增強董事會和高級管理層對合規風險的管理責任。
中資銀行強調“依法經營”,但合規風險管理並沒有真正與董事會和高級管理層的職責掛鉤,也沒有有效的措施確保合規風險管理的實施。只有當商業銀行尤其是國有商業銀行出現嚴重的合規風險案件時,管理者才意識到“風險控制”體系的落後。招商銀行等壹些中資商業銀行提出從“風險控制”向“風險管理”轉變,說明中資銀行在中國的風險管理水平正在逐步發展。從國外商業銀行的經驗來看,合規風險管理必須從高層開始才能最有效。正如中國銀監會主席劉在2006年上海銀行業首屆合規年會上的講話中指出:“首席執行官是銀行的首席執行官和首席道德官,負責有效管理銀行的合規風險。”因此,中資銀行應完善董事會和高級管理層對合規風險的管理責任。董事會和高級管理層直接負責合規風險管理。從高層開始,他們應該推廣誠實和誠信的經營理念,培養合規文化,使每個員工都重視合規,在經營過程中自覺實現合規,發現風險,改善流程,使合規風險管理最有效。
(二)建立明確的戰略定位和合理的組織結構
國外商業銀行大多有明確的戰略定位,如花旗銀行和匯豐銀行的零售業務、渣打銀行的中小企業銀行業務和德意誌銀行的投資銀行業務,都是這些銀行根據既定的戰略定位,經過長期投資和積累而逐漸形成的。
目前,中國的中資商業銀行正處於從同質化競爭向差異化競爭轉變的過程中,從低水平的註重價格和規模的競爭向註重風險、成本、效率和客戶體驗的競爭轉變。壹些銀行開始建立獨特的業務優勢,如工行的資產托管業務、建行的公積金貸款、中行的國際貿易融資業務、招行的信用卡和網上銀行業務、深圳發行的個人貸款和貿易融資、華夏銀行的現金管理產品等。然而,在公司層面有明確戰略定位的中資銀行寥寥無幾。組織上,部分中資商業銀行已逐步開始建立“前中後臺分離”架構,在風險控制、財務管理、內部審計等職能條線逐步開始實施垂直管理,不少中資銀行已開始在信用卡業務上實施垂直管理。合規風險管理只有在銀行的戰略定位和業務條線的規範運作之後,才能有大的提升。因此,中資銀行應盡快確定自身優勢和核心競爭力,結合市場情況進行戰略定位。在業務條線規範管理的基礎上,進行經營體制改革,推進合規風險管理,選擇合適的合規管理組織架構,確保合規管理有序實施。
(三)重視合規與流程的關系,實現從“以任務為中心”向“以流程為中心”的合規方案轉變。
流程是商業銀行經營的生命線,是銀行的操作流程或員工的工作方式。與其他工商企業相比,流程對商業銀行來說更為核心,因為商業銀行是按照各種流程運作的,其業務、效率和整個行業的績效都受到流程的影響。
商業銀行的流程決定了各個部門和業務條線的職能,決定了組織架構。流程的劃分和效率是否有利於客戶需求,是否有利於降低成本和控制風險成為組織結構變革和部門職能變革的關鍵決定因素。
國外優秀的商業銀行都建立了以客戶為導向的流程銀行。如花旗銀行、渣打銀行等多家分行通過了ISO9001(質量管理體系核心標準)、ISO27001(信息安全管理標準)、BS25999(業務連續性管理標準)等認證。合規方案正從“以任務為中心”向“以過程為中心”轉變。以流程為中心的合規性計劃要求合規性基於持續的測試和驗證。此外,本地和重復性的法規遵從性管理活動正在被那些可以使整個組織完全理解法規遵從性的活動所取代。
因此,中資銀行在合規管理過程中,必須明確合規管理不僅是合規部門的管理職責,也是所有業務條線和部門的基本職責。將合規管理滲透到流程中,通過合規管理促進流程優化,推動商業銀行全面合規風險管理。