合規,英文Compliance,根據《商業銀行合規風險管理指引》的定義,是指商業銀行的經營活動符合法律、規則和標準。這裏的法律、規則和標準“是指適用於銀行業務活動的法律、行政法規、部門規章及其他規範性文件、業務規則、行業標準、自律組織行為規範和職業道德。”
簡單來說,合規就是確保銀行的經營活動符合所有適用於銀行業的外部規範。在實踐中,合規部門壹般會將其擴展到“所有內外部規範”。
二。合規工作指導文件
鑒於在實際工作中,合規不僅是外在的,也是內在的,所以壹般把合規和內控這兩個問題放在壹起討論。在銀監會的眾多監管文件中,有兩個文件明確提到了合規和內控,分別是《商業銀行合規風險管理指引》(以下簡稱合規指引)和《商業銀行內部控制指引》(以下簡稱內控指引)。這兩個指引,壹個針對外部合規,壹個針對內部合規,相輔相成,構成了銀行開展合規工作的主要指導性文件。
此外,《銀行業金融機構案件預防辦法》(以下簡稱《案件預防辦法》)和《銀行業金融機構案件預防評價辦法》主要涉及案件預防和控制,但也對合規制度建設和崗位責任提出了具體要求,也是合規工作的重要指導性文件。
三。合規系統
因為不同銀行對合規的理解不同,所以對合規部門的名稱、職責、崗位設置也不同。有些大銀行分工很細,會分別設立法務和合規部門。中小銀行往往會將其合並到壹個統壹的部門。下面我根據個人理解,用統壹的“大合規”設置來解釋壹下。
根據兩個指導性文件的要求,商業銀行合規體系應分為三個層次:
1,董事/監事會
根據合規指引,董事會應對銀行經營活動的合規性負最終責任,監事會應對董事會和高級管理層的合規績效進行監督。《內部控制指引》對董事/監事的內部控制責任也有類似規定。因此,可以說,董事會/監事會是合規工作的最終責任機構和最終監督機構,是合規體系的領導者。
董事會/監事會應設立專門委員會負責合規工作,作為董事會/監事會的合規工作機構。
2.高級管理
高級管理層是商業銀行合規體系的管理者,主要履行政策制定與執行、合規人員任免、部門設立、工作協調以及向董事會報告等職責。根據《案防措施》的規定,壹般會在高管層設立壹名合規總監,作為合規工作的主要負責人。
3.合規部門
合規部是合規體系的執行者,主要工作是開展各項合規相關工作。其職責包括(合規指南第18條):
(壹)密切關註法律、規則和標準的最新動態,正確理解法律、規則和標準的規定和精神,準確把握法律、規則和標準對商業銀行經營的影響,及時向高級管理層提供合規建議。
(二)制定並實施基於風險的合規管理計劃,包括具體政策和程序的實施和評估、合規風險評估、合規測試、合規培訓和教育等。;
(三)檢查和評估商業銀行各項政策、程序和操作指引的合規性,組織、協調和督促各條線和內控部門對政策、程序和操作指引進行梳理和修訂,確保政策、程序和操作指引符合法律、法規和指引的要求。
(4)協助相關培訓教育部門對員工進行合規培訓,包括新員工的合規培訓和全體員工的定期合規培訓,成為員工咨詢合規問題的內部聯絡部門;
(五)組織制定合規管理程序、合規手冊、員工行為準則和其他合規指引,評價合規管理程序和合規指引的適當性,為員工正確執行法律、法規和標準提供指導;
(六)主動識別和評估與商業銀行業務活動相關的合規風險,包括為開發新產品和新業務提供必要的合規審計和測試,識別和評估因拓展新業務方式、建立新客戶關系和客戶關系性質發生重大變化而產生的合規風險。
(七)收集和篩選可能提示潛在合規問題的數據,如消費者投訴增加、異常交易等,建立合規風險監控指標,根據風險矩陣衡量合規風險發生的可能性和影響,確定合規風險的優先順序;
(八)實施充分的、具有代表性的合規風險評估和測試,包括通過現場審計測試各項政策和程序的合規性,詢問政策和程序的缺陷,並進行相應的調查。合規測試結果應按照商業銀行內部風險管理程序,通過合規風險報告途徑進行報告,以確保所有政策和程序符合法律、規則和標準的要求;
(9)與監管機構保持日常工作聯系,跟蹤評估監管意見和監管要求的落實情況。
根據上述職責,壹個完整的合規部門壹般應包括以下崗位:
法律崗:負責與外部規範相關的合規工作,如外部監管體系跟蹤、重大外部事項的合規審計等。;
內控崗:負責與內部規範相關的合規工作,如內部管理體系跟蹤、內部重大事項合規審計等;
案防崗:負責案防檢查、三防(人防、技防、物防)建設指導等案防相關合規工作;
評價崗:負責評價各業務條線和部門的合規工作;
綜合崗:負責綜合事務。
事實上,由於合規工作的內涵過於寬泛,在實際工作中,合規部門的具體職責往往沒有明確的崗位劃分,合規人員的工作大多不可避免地涉及到上述職責。
第四,與其他部門的關系
合規部是全行合規工作的領導和指導部門,與其他部門的關系是指導和監督的關系。但是有壹個特殊的部門,就是內部審計部門。根據合規指引的要求,銀行業的合規和內審工作要分開,合規部門的績效由內審部門進行評價(壹般來說,合規部門屬於董事會和高級管理層的領導,內審部門屬於監事會的領導)。
從理論上講,合規風險也是風險的壹部分。但由於我國監管機構壹般對各類風險分別監管,並委托銀行承擔更重要的合規責任,在壹般銀行的機構設置中,合規部門和風險管理部門往往是並列的,合規風險(包括法律風險)由合規部門負責,其他風險(實際上主要是信用風險,壹般市場風險屬於同業部門,流動性風險屬於財務部門。
動詞 (verb的縮寫)與運營風險的關系
事實上,運營風險這個名稱翻譯得很糟糕。我個人覺得更合適的翻譯應該是“操作風險”。根據《商業銀行操作風險管理指引》的定義,操作風險是指由不完善或有問題的內部程序、員工和信息科技系統以及外部事件引起的風險,包括法律風險,但不包括戰略風險和聲譽風險。
在“大合規”體系下,合規風險和操作風險有大量交集,但合規風險更側重於制度層面,操作風險主要側重於具體事項。簡單來說,壹個與外部規範相沖突的內部制度,可能同時屬於合規風險和操作風險,而壹個合規的內部制度在執行過程中,由於人員、技術或外部違規造成的風險屬於操作風險,但人員違規造成的風險可能是大合規下的內控問題。
不及物動詞工作流程
合規部的具體工作比較復雜,很難給出完整的工作流程。考慮到合規部的職責:
合規審核方面,合規部門壹般以審核人的身份出現,成為制度出臺前的最後壹道關口。對於壹些非常重要或者可能違規的創新業務,合規審核甚至會提前到初始業務。
內控方面,合規部將列席全行各類重要會議,參與各類重要業務流程,及時糾正正在發生的違規行為,獨立監督業務部門的業務開展;
合規評價方面,合規部將通過工作中收集的各類合規數據,結合各類內外部評價數據,給出獨立的合規評價;
在監管溝通方面,合規部將定期和不定期拜訪監管部門,及時獲取最新的監管信息,就壹些模糊不清的問題與監管部門溝通,爭取有利的監管政策;
在合規文化方面,合規部門要負責合規培訓,通過培訓、檢查、獎懲形成自己的合規文化;
七。知識結構
合規人員的知識結構壹般要求“多功能”,即至少具備壹項專業技能(信貸、法律、會計、審計、信息技術等。),並對專業以外的其他銀行工作有壹定程度的了解和掌握。所以壹個合格的合規官壹般需要經過兩三個崗位,至少五年的經驗。在外資銀行,合規人員基本都是40歲左右,年輕,收入相對較高。遺憾的是,國內大部分銀行對合規部門的重視只是口頭上的。
案件防控是維護金融業安全穩健運行的重要工作,事關改革發展大局,是金融業高質量發展的內在要求。近年來,農發行山亭支行提高思想認識,從內控源頭上查找原因,從內控合規和案防體系建設上著力提升案防水平。壹是充分認識加強案防工作的重要意義,樹立全行“壹盤棋”的思想,充分認識加強案防工作的重要性和緊迫性,把案防工作作為壹項重點工作來抓,堅決遏制案件高發多發態勢。二是切實履行案防主體責任,落實到崗位和每壹位員工,真正做到“定人、定崗、定責”。形成橫向縱向有序緊湊的案防責任網絡,強化案防評估應用,推動案防責任落實。