我国银行业的合规管理,本文主要内容关键词为:银行业论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
世界各国的企业组织面临的合规风险是实实在在的,也是成本高昂的。对于金融机构,因不符合外部法律法规导致巨额罚款以至于关闭解散的违规事件也层出不穷、屡见不鲜。这不仅对个别组织或某些人是一场梦魇,而且也是公共经济秩序的噩梦。因此,世界各国的银行监管机构和银行高层都高度重视银行业的合规管理。金融业的日益全球化,给我国银行业监管提出了挑战。特别是近年来国内一些金融机构违规问题的陆续曝光,使我国银行业深刻地认识到切实加强自身的依法合规经营工作的重要性与紧迫性。
合规管理是银行业在市场经济下发展的必然
在日益发达而又复杂的市场经济环境下,银行业经营的高风险性以及与社会经济的高度关联性,使得外部监管者对银行业的要求不断增加。银行业为适应外部需要而不断加强合规管理的重要性凸显。如果商业银行疏于依法合规管理,造成的损失将是重大的:一是造成银行的巨大经营风险和直接的经济损失;二是增加银行的管理成本,并可能被监管当局处罚,对银行声誉造成极大破坏导致间接损失。
美国银行界在十九世纪三四十年代就已经建立了合规管理的大部分法规,是世界上最早实施银行业合规管理的国家。此后,银行和外部监管者对合规管理的要求不断发展。重大金融事件的发生往往是银行合规管理发展的助推器,一是监管者对银行合规管理提出了新的要求,并促使合规管理发生大的变化;二是银行高层对银行由于合规管理不当造成的合规风险越来越重视。从90年代以来,美国银行的合规管理通常都以美国国会1991年通过的一项重要法案《美国联邦量刑指引》(U.S.Federal Sentencing Guidelines,以下简称《指引》)作为核心框架来展开。《指引》实际上是一个指导法官如何对触犯联邦法律的公司进行量刑的手册,并且首次要求法官在量刑时考虑被定罪的机构是否建立了“有效的合规机制”来防止,发现和报告犯罪行为的发生。《指引》的颁行对美国公司的商业行为产生了重大影响。由于美国的银行业实行多头管理,不同性质的银行分别受美国联邦储蓄保险公司(the Federal Deposit Insurance Corporation,简称FDIC)、美国财政部货币监理署(Office of Currency Comptroller,简称OCC)和美国联邦储备系统(the Federal Reserve System,简称FED)等不同监管机构的管理,这些机构在具体合规监管的操作上并不完全一致,但总体要求都非常严格。所有银行都必须接受监管机构的合规检查,整个检查过程非常严谨,主要体现在规章条文细致(FDIC的检查手册多达近千页),检查严格而且执法严厉。中国银行纽约分行贷款案就是为我国银行业所熟知的一个案例。
在英国,对银行业实施合规性监管的政府权威部门是“金融服务权力机构”(Financial Services Authority,简称FSA)。虽然自20世纪70年代以来世界各国对银行业的监管都由合规性监管转向了风险性监管,但英国FSA对于合规性监管的重视程度一直没有放松,尤其是巴林银行倒闭的震动以及近年来对银行业反洗钱工作检查力度的加大,更加突出了FSA实施合规性监管的重要性。
巴塞尔银行监管委员会(简称“巴塞尔委员会”)一直非常重视银行的合规经营,先后在一系列文件中给予了相应的规范,如1998年9月《银行机构的内部控制制度框架》、1999年9月《健全银行的公司治理》、2001年8月《银行的内部审计以及监管者与审计师的关系》、2001年10月《消费者对银行的应有关注》以及2003年2月《操作风险管理与监督的稳健做法》均涉及到银行合规管理的内容。此外,更于2003年10月发布了《银行合规人员》(征求意见稿),并拟于近期专门出台对银行合规管理的专门性指导文件。
合规管理的定义
要定义合规管理,首先应当界定合规与管理的概念。
(一)合规的概念。
合规,字面理解是合乎规范,英语中的“compliance”,原意是指顺从别人希望、要求、命令的行为。作为专业称谓,从宏观角度理解,如从国家立法部门或监管部门方面,通常是指合乎国家的各类法律、法规和其他强制性规范的行为;而从微观角度理解,如从企业的公司治理方面,通常是指合乎企业外部的各项相关法律法规的规定以及内部各类相关规章制度的行为。如,根据日本全国银行协会制订的《伦理宪章》,日本银行业的“合规”意为“适应法令及社会规范等规则的经营行为”。按照瑞士银行家协会2002年发布的内部审计指导的定义,合规是指一家公司的活动和法律、管制和内部规则相一致。因此,在银行的具体管理实践中,合规应当包括两个层次的含义:首先,公司的各项规章制度应当与外部的法律、法规和其他强制性规范相一致;其次,公司的各项具体活动应当符合外部的法律、法规和其他强制性规范以及内部的各项相关规章制度。由此可见,合规首先应当做到合法,合法是合规的基础。
(二)管理的定义。
管理是在组织中维持集体协作行为延续发展的有意识的协调行为。有效的管理,在于寻求各组织要素、各环节、各项管理措施、各项政策以及各种手段的最佳组合,以产生一种新的效能,可以充分发挥各要素的最大潜能,从而使组织系统的整体功能大于组织因素各自功能的简单相加之和,起到放大组织系统的整体功能的作用。管理活动是在组织中进行的,组织作为一个行为系统,其内部行为包括两大类型:一类是主要从事各种具体操作活动的操作行为;一类是不从事具体业务操作,专门对各种操作行为起协调作用的一般性协调行为,即管理行为。所以,管理行为是一种分解和综合、协调其他行为的一般职能,是组织的一部分职能,是组织的特殊器官。离开组织或协调行为,不存在管理。
(三)合规管理的定义。
按照《银行合规人员》(征求意见稿)的定义,合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合规风险。合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。相关的法律、准则和标准主要是指与银行的商业运作有关的规定,包括防止洗钱和恐怖分子资金融通、商业操守(如避免或减少利益冲突)、保障(顾客)隐私和数据安全、消费者信用(若银行从事消费者信贷业务)等,也可涉及到银行商业活动之外的其他领域,如员工聘用和依法纳税等,具体视监管机构或银行自身所采信的范围而定。上述规定有多种渊源,包括各种基本法律、监管机构制定的条例和标准、市场惯例、行业协会倡导的执业规则、银行员工应遵守内部行为规范等,而不仅仅限于具有法律约束力的规定,而是包含更广泛的涉及诚信和公平交易的规范。
根据《银行机构的内部控制制度框架》规定,合规性目标是银行内部控制过程的三大主要目标之一。鉴于银行经营活动的特殊性,为保护银行的经营特权和声誉,必须要确保所有的银行业务遵循相关的法律与管理条例、合乎监管当局的要求并遵守银行机构的相关政策和程序。合规对于银行持续稳健经营具有极端重要性,银行监管机构也日益重视银行的合规管理。合规管理实质上是按照银行的合规目标来定义的银行管理活动。它首先是银行组织的管理,是对组织合规风险进行管理的过程,应当体现在银行管理的全过程中,涵盖商业银行业务的各个方面。
合规管理是指管理者对组织各要素合规方面的集体协作行为进行有意识的组织协调的活动,确保组织各个机构和人员的各项业务行为符合外部法律法规及其他强制性规范以及内部各项规章制度,以有效满足组织合规性目标的过程。银行合规管理的目标是实现银行的合规性目标,其基本作用是确保银行遵循各项相关法规、政策和标准,控制合规风险,以保护银行的声誉,从而保证银行实现最大的利益。从管理的基本职能——计划、组织、控制方面进行分析归纳,合规管理主要内容应当包括结合银行实际识别、评估合规风险并制定合规管理规划和相关政策程序,组织、指导各相关部门实施合规管理事宜和有关的政策、程序,督促、监控、核准银行的合规工作,定期对银行的合规工作进行考核评价,发现并纠正其中的偏差和不足。在实际工作中,合规管理主要解决三个问题:一是确保商业银行的规章制度合乎法律法规;二是确保商业银行内部规章制度之间不相冲突;三是确保规章制度在全行得到严格执行。因此,合规管理与合规的定义是相互联系而又存在明显区别。
(四)合规管理的原则。
合规管理应当遵循独立性、系统性、全员参与、强制性、管理地位与职责明确的科学管理原则。
独立性原则是指合规管理应当独立于银行的业务经营活动,以真正起到牵制制约的作用,是合规管理的关键性原则。
系统性原则,是指合规管理应当运用系统观点进行系统的设计和组织,构建合理的运行体制,协调运作,实现合规管理的最大效能。
全员参与原则是指合规工作应当做到由全体员工在各自的业务活动中全面遵循合规性要求,合规管理应当立足于形成银行整体的合规文化以从职业道德上约束所有员工。
强制性原则是指鉴于规章制度的强制执行的性质,合规管理相对于其他管理而言,具有强制性,任何人必须服从合规性要求,而不能讨价还价。
管理地位与职责明确的原则,随着合规管理重要性的日益提升,根据组织设计原则,应当由专门部门牵头实施,并各相关人员的角色和职责通过书面文件予以清晰界定,系统组织,提高合规管理效果,确保目标实现。
合规管理与风险管理、内部控制和公司治理
最大可能地控制风险、降低成本和盈利最大化是每一个商业组织的天然使命,也是公司治理、内部控制、风险管理以及合规管理的共同目标。
(一)合规管理与风险管理的关系。
合规历来就为外部监管机构和银行业所重视,合规风险管理越来越正规化,并成为一门专门的风险管理学科。根据美国COSO委员会(即the Committee of Sponsoring Organizations of the Treadway Commission)的定义,企业风险管理是一个由企业的董事会,管理层和其他人员的过程,该过程由内部控制组成,应用于战略和整个企业,为企业实现下列目标提供合理保证,即经营的效果和效率,财务报告的可靠性、适当法律和法规的遵循性(合规性目标)以及保护资产。美国银行的风险管理分为三大部分:市场风险(market risk)——主要是指由于宏观经济因素的变化,例如利率、汇率等,对银行经营的影响;营运风险(operation risk)——主要是指银行在自身业务经营中因管理疏忽造成的风险;合规风险(compliance risk)——主要是指银行未能完全符合法规的要求进行经营所带来的风险。渣打银行要求所有的业务发展都必须建立在强化银行风险管理的基础上。它根据在新兴市场的多年经验,对该类市场可能遇到的风险归为八大类:信贷风险、市场风险、国家风险、流动性风险、业务风险、合规管理风险、营运风险和声誉风险。
(二)合规管理与内部控制的关系。
按照COSO的定义,内部控制是由公司董事会、管理层和其他人员,用来为实现下列目标提供合理保证的过程,即财务报告的可靠性,法律法规与政策的遵循性(合规性目标)、经营的效果和效率以及保护资产,它包括五大要素即控制环境、风险评估、控制活动、信息合沟通以及监控。合规管理实际上是内部控制中合规性目标的直接保证,是在风险评估及控制活动中涉及的风险管理的前提和实施工具。通过分析内部控制和风险管理的架构可以看出,风险管理与内部控制完全融合,并应用于企业的每一个层次和单位。
(三)合规管理与公司治理的关系。
依据1999年6月21日《经济合作与发展组织公司治理原则》的权威定义,公司治理是公司管理层、董事会、股东和其它利益相关者之间的一整套制度安排,为公司提供了一个架构,通过这一架构制定公司的目标,确定目标实现以及监督实施的措施。巴塞尔委员会在《健全银行的公司治理》指出,稳健的公司治理可以不考虑银行形式,但银行的组织结构中至少应有四种监督,以确保存在适当的制衡:(1)董事会或监事会监督;(2)不参与日常经营的个人监督;(3)不同业务领域的直接监督;(4)独立的风险管理和审计。因此合规管理作为风险管理的核心组成部分,自然应当包括在公司治理之中。
从上面的分析可以看出,公司治理是一个总体的概念,包括风险管理,内部控制和合规管理,即公司治理是一个整体。从广义的概念来说,在公司治理的大框架下,风险管理,内部控制与公司治理是融合的,他们包含了合规管理,而合规管理作为风险管理的核心,也应当应用于银行经营管理的全过程,应用于银行的每一个层次和机构,并与银行的商业活动保持独立性。
有效实施合规管理的前提
(一)合规管理的组织结构。
国际上很多大银行是在董事会或其下属的委员会或者高级管理层领导下设立独立的合规管理部门。董事会负责监督负责监督银行的合规风险管理,批准银行的合规政策,对银行的合规政策及其执行情况每年至少进行一次审阅并做出评价,评估银行有效管理合规风险的情况。高级管理层负责制订银行的合规政策,定期评价各项合规政策和执行状况,并将结果包括合规政策的变化向董事会报告;若发现重大的合规问题,管理层必须立即向董事会汇报。合规管理的部门主要负责识别、评估和监控银行面临的合规风险,并向高级管理层和董事会提出合规建议和报告。
鉴于合规与法律存在天然的联系,有的银行把合规管理与法律事务合设在一起。此外,个别银行的合规管理人员同时兼任内部审计的角色,这种设置经常会因职能划分和设计不当而会极大弱化内部审计的作用。
根据《银行合规人员》(征求意见稿)提供的资料来看,银行的规模、经营范围以及经营活动的性质和全球化程度等各种因素直接影响到银行业合规管理的组织及实施方式。然而,不管银行如何组织其合规工作,要实施有效的合规管理,组织机构设计必须要遵循两个关键原则,一是合规管理部门的地位和职责应当定义清楚;二是合规管理应当独立于银行的商业活动。
(二)职责设置的基本要求。
合规管理的职责设置必须遵循独立性的要求。合规管理与银行的商业活动要保持独立。银行的董事会和高级管理层应当对银行的合规管理负责,并向合规管理部门提供足够的资源,以确保其有效履行职责。合规管理部门的费用预算和合规管理人员的的工资补贴应当与合规管理的目标相一致,而不能受银行业务部门的财务业绩的影响。合规管理部门应当能够在存在合规风险的所有部门独立自主地开展合规工作,还必须具有向高级管理层合董事会或其下属的委员会自由报告合规调查后发现的异常或可能违规的行为的权力,而不会受到管理层或其他工作人员的报复或反对的威胁。
无论银行的合规管理部门采用的是集权制还是分权制,为保障合规管理的独立性,银行都应当设置专门的合规管理负责人负责日常的合规管理工作,其他的合规管理工作人员应当向该负责人汇报工作。分权制下合规管理工作人员如果对所在部门的管理人员负有报告义务的话,其独立性将会大大降低。合规管理负责人若是高级管理层的成员,则不应承担直接的商业经营部门的职责;若不是高级管理层的成员,则应当有明确的向不直接负责商业经营部门职责的高级管理人员直接报告的路线,同时在情况需要时绕过常规报告路线,直接向董事会或其下属的委员会报告的权力。如,合规管理人员不应同时负有赚取收入的职责,比如交易、营销或与客户联系等。在较小的银行,合规管理人员可能还要兼任其他非合规任务,但这些任务不能与所负责的合规职责存在利益冲突。
(三)人员素质要求。
银行对其从业员工都有具体的要求。作为专业性很强的部门,应当对合规管理人员设置最低准入条件。合规管理的从业人员应当具备有效履行职责所必需的资格、经验、适当的专业素质和个人品质。适当的专业素质可以包括:对适用的法律、条例、标准及其对银行运转的影响具有可靠合理的深刻理解;通过定期、系统的教育和培训使从业人员保持并发展其专业技能尤其是所适用法律、条例、标准的最新发展的实时把握的能力。适当的个人品质,也是大部分银行要求职员应当具备的品质,如诚实正直、善于发现问题、职业判断的中立性与独立性、良好的沟通技巧、优异的判断力等,尤其是在合规文件中对合规问题涉及的相关人员直言不讳的能力。
关于我国银行业开展合规管理的几点思考
(一)明确职能部门设置,为全面实施合规管理奠定基础。
由于组织机构设置必然要涉及到成本效益分析。按照R·科斯的组织理论,在充分的市场经济条件下,组织存在的唯一决定因素应当是降低交易费用。目前,在行长领导下设立专门的合规管理部,涉及到机构的增设、人员的增加或调配,直接导致费用的突增,而其带来的效益很难进行准确计量,不像业务部门能立竿见影地表现,加之对合规管理的研究和独立运作尚处于初级阶段的情况下存在众多难以预料的问题,因此,这种做法的阻力较大,不易实施。
如果由内部审计部门承担合规管理职能,则与审计的独立性原则相违背,造成职责冲突。独立性是审计工作的灵魂。审计是审计机构或人员接受委托对被审计对象进行审查并发表意见。其结果的公正性要得到理性第三方的认可,审计机构或人员必须做到实质上的独立和形式上的独立。实质上的独立是对审计人员做出专业判断的职业道德要求,而形式上的独立则要求审计机构或人员与被审计对象保持独立,避免出现利益冲突。按照美国的法律规定,审计委员会必须完全独立于管理层,审计委员会和风险管理委员会不能合二为一。依据《银行机构的内部控制制度框架》“内部审计是对现有政策与程序是否充分以及银行是否遵循现有政策与程序所作的独立评估”,内部审计部门的工作内容涵盖对银行的合规管理进行独立的审计评价。而且根据大多数银行的内部审计实务来看,内部审计部门实施的风险评估包括合规风险,审计计划的确定也考虑到相应的合规风险。此外内部审计部门还定期对银行是否建立适当的合规管理控制进行测试并做出合规活动的评价,以确保银行经营管理的合规性。因此,如果银行合规管理的职能由内部审计部门来实施,则银行合规工作得不到定期的独立评价,银行高级管理层或董事会难以了解合规工作的质量好坏。所以,应当明确规定并执行内部审计与合规管理相分离的原则。内部审计部门不宜负责合规管理工作。
法律部门与合规管理存在天然的紧密联系,合规性目标是两个部门共同的主要任务和职责,法律部门对法律法规进行权威理解和解释,合规部门对法律法规的贯彻落实进行协调管理。借鉴国内外银行的现有做法,在法律部门增设合规管理职能,不失为我国银行业当前优先考虑的选择。在美国银行业,即使银行的法律部门和合规部门是两个完全独立的部门,法律部门的职责和工作范围都需要与合规部门紧密合作以确保银行对法律和法规服务的要求得到满足,两个部门通常都向银行的首席律师(general counsel)报告,首席律师直接向银行的首席执行官和董事会主席报告。现以农业银行为例,因为现在的法律事务部实际上已经履行了部分合规管理的职责,负责指导、检查法律法规的贯彻执行、全行规章制度和合同文本的管理以及审查对外出具的各类协议、合同等,而且法律事务部门不直接参与业务部门的经营活动,可以保障合规管理的独立性,此外经过多年的培养,法律事务战线已经有一批经验丰富、高素质的专业人员,因此完全可以考虑在法律事务部现行职能的基础上明确增加合规管理的职责。
(二)合规管理机构、人员要到位,职责和工作内容要明晰而具体。
巴林银行倒闭事件的分析报告显示,虽然银行设立了独立的合规部,但合规部作用的弱化以及巴林期货(新加坡)有限公司配备合规管理人员的长期缺位,以及其他相关部门未按照规定程序运作,使里森在新加坡的业务运作没有任何有效的牵制,最终形成巨额损失,导致银行倒闭。为防患于未然,根据实际情况,银行设立专门的合规管理职能后,应当查缺补漏,合规管理缺位的要尽快到位。
按照系统性原则,整合现有部门的合规管理职能,如目前各银行的内部控制评价工作、各业务部门内设置的监督机构和人员等职能的归并调整,进行统筹规划,明确合规管理机构具体的地位、职责、权限以及其他相关工作内容。为切实保障合规管理机构的独立性,避免与其他部门发生冲突,银行应当制定由最高管理层批准通过的正式文件,以书面形式明确合规标准和程序,如,各相关部门在合规管理过程中的具体职责,合规管理部门在公司的地位、与各部门的关系、被赋予的权限和所承担的义务,各类合规管理人员的具体角色、职责、权限等,以及合规部门必须具有的向银行高级管理层和董事会反映问题的权力,自主在任何部门独立行使合规管理权限的职能等。为适应合规管理工作的需要,合规管理部门内部也要进行职能的科学合理划分。如,美国的商业银行通常在合规管理部门组成“政策和发展团队(Policy and Development Team)”、“合规管理企划团队(Compliance Program Team)”和“监控团队(Monitoring Team)”等。
人员素质的高低是有效实施合规管理的关键因素。要严格人员准入,选拔金融业务理论与实务能力过硬、法律知识扎实的人员从事合规管理,并给予与职责相称的激励政策。
(三)加强与相关部门的沟通与协作,采取多种方式实施有效合规管理。
合规管理部门作为信息沟通渠道,同其他监督和管理部门配合(例如风险管理部门、审计监察部门、人事部门等),接收并向前台业务部门以及其他相关部门指示、指导合规管理事宜,调查和解决有关合规问题。合规问题在利用行内其他渠道和资源无法解决时,相关部门可以向合规管理部门寻求帮助,并最终解决。如,合规部门可以接受并督促落实关于合规方面的审计整改建议等,可以组织对其他业务部门的合规检查,作为银行内的合规工作联系人及时回答员工关于合规的问题等,这些均需要良好的沟通和协作。因此,合规管理部门必须要加强与相关部门的沟通与协作。
要积极借鉴国内外合规工作的先进做法,认真研究借鉴监管机构对银行合规管理的规范内容和检查方式,采取多种切实可行的方式开展合规管理。遵照强制性原则,合规管理人员可以实施各种现场或非现场的合规检查,形成正式的合规报告,对合规工作做出评价,提出合理建议,必要时要向有权部门汇报。
(四)组织合规教育和培训,形成合规文化氛围。
按照全员参与的原则,合规管理部门要开展针对合规管理人员和其他人员的不同层次的教育和培训。对合规管理人员加强新法律法规的培训,确保从业人员具备应有的适当的专业素养。对其他员工负责提供关于操作执行中相关的法律、监管规定合内部规章制度的培训,有助于形成合规文化的氛围,确保内外部的相关规定得以贯彻落实。合规管理部门应建立培训日程表,与人力资源部及其他部门合作,开发有效合规管理培训计划,包括适合新员工的培训,向相关员工提供与其工作有关的合规培训,以及对所有员工、经理的在岗培训,也可以采取书面形式(例如合规手册、内部行为规范和商业操作规程等)指导员工如何实施落实各项法规的具体要求。
标签:合规风险论文; 银行论文; 风险管理论文; 合规管理论文; 企业内部控制评价指引论文; 银行监管论文; 银行风险论文; 内部审计职能论文; 监管机构论文; 审计计划论文; 业务管理论文; 审计报告论文; 内部控制理论论文; 审计质量论文; 内部控制目标论文; 商业管理论文; 政策风险论文; 管理审计论文; 经营风险论文; 审计目标论文;