银行合规管理讲稿.doc

一、合规风险管理的基本涵义及其相关监管要求（一）合规风险管理的基本涵义合规从字面理解是指合乎规范，或者使其合乎规范。从巴塞尔银行监管委员会关于合规风险的界定来看，银行的合规特指遵守法律、法规、监管规则或标准。这里的法律、监管规则或标准主要指与银行经营业务相关的法律、规则及标准，主要包括反洗钱、防止恐怖分子进行融资活动的相关规定，以及涉及银行经营的准则，隐私及数据保护以及消费者信贷等方面的规定；此外，上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则，如劳动就业方面的法律法规及税法等。银监会颁布的商业银行合规风险管理指引也对合规进行了如下定义：“合规是指使商业银行的经营活动与法律、规则和准则相一致。”合规风险是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给银行信誉带来的损失等方面的风险。合规风险有时也指诚信风险。合规风险管理不仅要求银行外部合规、简单满足监管部门的监管要求，而是将合规作为银行经营发展的一种特殊风险，以风险管理的理念和方法，推进银行内部政策和程序的建设和持续改进，提高政策和程序的执行力。合规风险管理必须强调四点：一是强调合规是银行内部的一项核心风险管理活动，更是银行实施有效内部控制的一项基础性工作。二是强调“合规从高层做起”，通过完善公司治理和培育良好的合规文化来加强合规风险管理，以实现自上而下和自下而上两种风险管理方法的有机结合；三是强调在银行内部组建一个常设的、独立有效的专职合规部门，支持和协助银行高级管理层有效管理合规风险，以实现银行的稳健经营；四是强调事前的风险识别和预警，事中的风险控制，以及主动的合规风险管理理念，实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。（二）合规风险管理的相关监管要求1.巴塞尔委员会关于合规风险的规定2005年4月29日，巴塞尔银行监管委员会在其网站发布高级文件合规和银行内部合规部门（Compliance and the compliance function in banks）。这份文件通过一个由多个原则组成的框架，阐释了遵循那些规范银行经营活动的法律、规则和准则，将如何有助于维护银行在股东、客户、雇员和市场中的声誉。同时，为有助于各银行构建、实施和运作一个有效的合规部门，该文件还包含了稳健做法的指导。巴塞尔银行监管委员会明确指出：（1）合规应从高层做起，应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则，并由董事会和高级管理层作出表率时，合规才最为有效。（2）合规并不只是专业合规人员的责任，合规是银行内部一项核心的风险管理活动。（3）银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。（4）银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。（5）银行应明确董事会和高级管理层在合规方面的特定职责，以及合规部门的地位、职责和工作程序，确保合规部门的独立性，并给予其足够的资源支持，合规部门工作应受到内部审计部门定期和独立复查。2.银监会关于合规风险的指引与要求为加强商业银行合规风险管理，维护商业银行安全稳健运行，中国银监会于2006年10月发布商业银行合规风险管理指引（以下简称指引）。指引共五章三十一条，分为总则、董事会、监事会和高级管理层的合规管理职责、合规管理部门职责、合规风险监管和附则等五个部分。指引明确了合规风险的定义，指出合规管理是商业银行一项核心的风险管理活动；要求商业银行加强合规文化建设，提高全体员工的合规意识，促进商业银行自身合规与外部监管的有效互动；要求商业银行建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系，及合规绩效考核制度、合规问责制度和诚信举报制度；要求商业银行的合规管理职能与内部审计职能分离。指引规定了商业银行董事会、监事会、高级管理层的合规管理职责、合规管理部门的九项基本职责，以及商业银行合规政策、合规管理程序和合规指南等内部制度的报备要求、合规风险管理计划和合规风险评估报告的报送要求、重大违规事件的报告要求等，明确了监管部门对商业银行合规风险管理进行非现场监管和现场检查的重点。指引的颁布，对于引导我国银行业金融机构加强公司治理、培育合规文化、完善流程管理、提高银行业合规风险管理的有效性方面均有着重要的作用。3、银监会关于农村中小金融机构开展“合规文化建设年”的活动要求为巩固银行业案件专项治理成果，扎实推进案件风险防控长效机制和农村中小金融机构合规文化建设，银监会于2011年4月20日下发了中国银监会办公厅关于印发农村中小金融机构合规文化建设年活动方案的通知（银监办发2011132号）。银监会决定今年在农村中小金融机构深入开展“合规文化建设年”活动。银监会在方案中提出了五个方面的要求：一是统一思想，提高认识；二是加强领导，强化组织保障 ；三是明确目标，突出重点；四是强调步骤，有序推进；五是严格考核，收到实效。合规文化建设年活动为一年，具体分为宣传发动、部署动员；全面自查、发现问题；整改完善、培训教育；及时总结、促进提高四个阶段。银监会在方案中还提出了合规文化建设的总体目标：建立与农村中小金融机构相适应的合规管理机制，促进内部控制更加严密，员工从业行为更加规范，激励考核制度更加科学，各种风险得到有效控制，同业竞争力显著提高，实现依法、合规、稳定发展。银监会要求农村中小金融机构今年着重建立“一个体系”，完善“两种机制”，制定“三个办法”和建立“四项制度”。建立“一个体系”就是建立与农村中小金融机构经营范围、组织结构和业务规模相适应的合规管理组织体系；完善“两种机制”就是完善有效实施全面风险管理和业务合规操作的机制；制定“三个办法”就是制定合规绩效考核办法，违规问责办法和诚信报告办法；建立“四项制度”就是建立重大违规报告制度，合规政策报备制度，合规管理评价制度和合规管理联动制度。二、西方发达国家商业银行合规风险管理的成功做法（一）设立专门的合规风险管理部门综观国外银行合规机构及其职能安排，在监管当局重视银行合规风险监管的国家中，商业银行普遍设立合规机构。美国的商业银行有60以上设立了独立的合规机构，一些国际性大银行总部也有独立的合规部门，如花旗、大通、汇丰等。尽管国际上不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同，但就整体而言，主要存在集中化的组织结构和分散化的组织结构这两种模式：一种是集中化的组织结构，即所有负责合规工作的职员都放在一个独立的合规部门体系之中，在总行设立正式的合规部门，直接领导银行各分支机构（或地区总部）的合规部门。该模式又分为两类：一类是成立单一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一，形成法律及合规部或风险管理与合规部等，如渣打银行、瑞士信贷第一波士顿银行等。另一种则是分散化的组织结构，即在总行设立合规部门，但在分支机构层面并不一定设立独立的合规部门，而是在业务部门或业务条线设立合规岗位，由各部门（或机构）负责人或资深员工担任合规员，承担所属部门的合规职责，一些国际性活跃银行还会根据需要设立集团合规部和首席合规官，以及区域或当地合规部和合规官。分散化的组织结构主要以汇丰银行和花旗银行为代表。相对于分散化的组织结构，集中化的组织结构在发现和处理跨部门的合规薄弱环节方面存在优势。（二）倡导和培育良好的合规文化巴塞尔银行监管委员会在合规与银行内部合规部门的文件中明确指出，合规应从高层做起，应成为银行文化的一部分；当企业文化强调诚信与正直的道德行为准则，并由董事会和高级管理层作出表率时，合规才最为有效。比如，新加坡星展银行在诚实、可信、反洗钱和打击恐怖分子融资等方面的成效在很大程度上都得益于其良好的合规文化建设。首先，星展银行的高层人员就十分重视合规文化，并且提出了合规人人有责的口号。2003年1月，副主席兼CEO戴国良先生进行了合规声明：“毫无疑问，银行的原则，价值观和愿望都体现了做正确的事。”其次，星展银行从招聘员工这一步就开展了合规工作：所有新员工入行都需提供有效的资料，星展银行会有专人向以前的雇主核实，然后在拥有44700个名字的黑名单数据库中搜索该员工的名字；员工入职后会定期接受合规工作培训。此外，星展银行业务部门如果在经营过程中遇到的外部监管法规或者内部合规制度都没有明确规定的问题，会主动邀请合规官员参与讨论和研究，拿出最佳方案，而不是自行其是。值得肯定的是，星展银行审计部门每年还会对合规部进行审计，以检查其是否按规定行使职责。（三）创建完善的合规风险管理技术和手段随着IT技术的发展和合规知识的扩大，将IT技术运用于合规风险管理成为一种趋势。美国的银行目前采取多种手段和技术从事合规管理，例如风险管理结构、早期问题探查、解决问题程序、平衡计分卡（Balanced Scorecards）等。同时，美国的银行越来越重视利用高科技来进行合规管理。“9·11”事件后，美国普遍建立了数据系统对洗钱活动进行监控。内部互联网、信息库的采用扩大了合规管理的知识含量，复杂的技术使合规管理可以更有效地发现问题和违规行为，随时向有关方面提供对问题的处理决定。英国的银行非常重视从机制上确保合规经营，在其内部建立了系统化的合规风险管理（Compliance Risk Management，简称CRM）。首先，由合规部门收集、整理监管机关发布的法律法规和银行自身的合规标准，根据不同主题更新相应标准模版的法规库，并下发到各个业务部门。其次，业务部门详细说明监控的环境，建立有效的监控步骤，在开展银行业务的过程中，业务部门要严格按照模版中的合规性要求，根据风险等级进行定期自我审查，及时向风险控制会议报告可能存在重大风险的事项一旦发现违规，业务部门及时采取相应补救措施，防止风险的产生与扩大。在各个业务部门定期合规自查工作正常运作的同时，银行监察合规部门通过采用实地或远程的方式对各个业务部门进行CRM合规稽查，确保有效的合规管理。德国的德意志银行建立了包括受关注者名单，受限制者名单，利益冲突记录，信息流通障碍，头寸监控，可疑证券监控，合规性报告，集团合规检查委员会等一套完善的合规管理工具，业务部门通过这些工具的使用，可以及时发现和防范经营中的风险，为银行的稳健发展提供保障。（四）合规队伍日益专业化和职业化随着国际银行业对合规重要性的认识逐步到位，合规作为一门独特的风险管理技术，已得到全球银行业的普遍认同，合规风险已与银行其他风险一道被纳入到银行全面风险管理框架之中。同时，国际银行业的合规职业队伍开始崛起，合规人员日益发展成为一个专业化的职业队伍，合规人员占银行从业人员的比例也在不断上升。据不完全统计，合规人员占比已达到全部从业人员的0.5-1之间。三、陕西省银行业金融机构合规风险管理的情况及经验（一）从全省情况来看，5家大型银行省级分行均根据各自总行关于内设部门调整的统一要求，先后成立了合规管理部门，其中3家为法律事务与合规事务合二为一；均执行由其总行制定的合规管理政策和程序、员工行为准则等合规制度或指南；在员工（含新员工）合规培训方面较为充分；在合规人力资源配备方面，5家行差异明显，合规人员占比从0.32不等；从职责界定和分管领导的设置上看，各行均保证了合规部门一定的独立性；从合规部门的作用看，合规部门在向高管层提出建议以及员工在就有关法律、规则和准则向合规管理部门进行咨询方面表现较为活跃。（二）8家股份制商业银行中，多数成立了专门的合规风险管理部门，个别行成立了合规审计部（合规与内审集于一身）或由风险管理部承担合规风险管理职能；大都执行由其总行制定的合规管理政策和程序、员工行为准则等合规制度或指南；大都开展了员工（含新员工）合规培训；配备了一定数量的专职或兼职合规管理人员；合规管理部门能够向高级管理层或总行提出合规方面的建议，员工也经常就合规问题向合规部门进行咨询；除个别行外，合规管理部门的主管行级领导不分管业务部门，保持了合规管理职能一定程度上的独立性。浙商银行合规风险管理模式（案例1）1、浙商银行合规风险和内控管理理念。浙商银行合规风险管理的理念是：内控优先，从严治行，违规必究，具体思路是，围绕全行内控管理工作，坚持以规范操作为核心，以强化执行为重点，以整体内控评价、合规经理制度和专项审计、后续审计为主要形式，加大合规管理及审计监督力度，强化合规风险排查和整改落实，切实提高全行风险控制能力。由于对各类风险的识别与评估是内控管理的组成部分之一，因此，浙商银行将合规风险、操作风险管理统一纳入内控管理的范畴实施推进。 2、浙商银行日常内控管理工作机制内控循环提升机制、内控发现机制、内控监测机制、内控扣分机制、内控考核评价机制。（一）内控循环提升机制。该行建立了“理念制度培训执行检查整改奖惩评价”的内控循环提升机制。一是理念，全体员工和所有工作都必须贯彻“内控优先”的理念，将内控的要求体现和落实于各项业务及各个重要环节。各管理层级的负责人，要增强风险意识和责任意识，组织实施、监督评价各项内控制度、内控措施及其执行情况。二是制度，制度是内控的基础。总行各业务主管部门要根据业务发展需要不断完善制度，必须将有效的制度要求覆盖于各项业务。分支行应结合实际制订补充规定。各分支行及时反馈意见和建议，以便修订、完善办法。三是培训，熟悉业务规定是执行是前提。有许多违规问题是因为员工不熟悉、未掌握相关业务规定所致。新机构、新员工较多，业务培训在今后一个时期，仍是一项重要工作。总、分行要加强业务培训，使员工理解、掌握各项制度和业务处理要求。四是执行，执行是内控的关键环节，直接影响着内控的有效性。各级行、各部门要明确部门、岗位职责，落实岗位责任制，采取措施增强制度执行力。全行员工应增强制度执行的自觉性，严格执行制度，遵章操作。五是检查，监督检查是内控的重要环节。制度执行情况怎样，是否存在漏洞，只有通过监督检查才能验证、发现。要加强会计事后监督。各业务条线管理部门开展业务检查，审计。各级行、各部门应加大监督检查力度，发现、揭示问题。六是整改，发现问题必须立即采取措施，进行整改。整改要分析问题及原因，找准症结，有的放矢。整改要分层、分类处理，从源头上整改。整改要落实责任人员，限定时限。七是奖惩，实行内控奖惩，是为了实行正向激励和引导，反向处罚和约束。奖励遵章操作人员，对违规行为必须按有关规定严肃处罚，强化制度约束。内控违规，不仅对个人进行处罚、追究责任，同时也与经营单位、部门的操作风险系数评价和经营业务挂钩。八是评价，开展内控评价，总结经验，发现不足，提升内控管理水平。各分支行、部门要定期评价内控情况。总、分行要组织相关部门和专业人士定期对所辖分支行及各业务条线的内控进行评价，研究部署下一步内控重点及相应的工作措施，不断完善和提升内控机制。（二）内控发现与监测机制。1、内控违规事项登记制度。内控违规事项登记是指内控违规记录人在履行职责和日常工作中对发现的各项内控违规行为及后果（包括因违规或违章行为引起的合规风险和操作风险事项）及时进行记录、报告和处理的行为。目标：为了全面记录、反映内控违规行为和操作风险事项，强化内控管理，规范业务行为，防范操作风险。不是为记录问题而记录，而是为发现问题、解决问题而记录。 记录人员：全行各层级的部门负责人以及具有审查、复核、授权、监督、检查等职责的人员均应确定为记录人，一人一册。其中会计营业部门、放款中心、会计管理、计划财务部门等主要管理部门所有人均为记录人。 记录内容：内控违规事项的发现情况、报告情况和处理情况。记录要求：使用总行统一格式内控违规事项登记簿，一事一记，即时记录，客观公正、内容翔实、要素完整、表述准确，不是工作笔记。报告要求：属于重大报告事项、风险隐患或风险事件的，记录人应按相关规定要求进行报告。处理要求：记录事项属于记录人职责范围内的，应及时进行整改处理，并在处理完毕当日在登记簿上记录处理结果。记录事项超出记录人职责范围内的，根据报告对象的批示在登记簿上记录处理意见和结果。检查规定：各部门主要负责人，每月末5个工作日内查阅本部门记录人的内控违规登记簿，并对记录人所记载的内控违规行为和操作风险事项进行界定和处理，并在登记簿已记录的最后页上签名和日期。分析、核实、审定记录的内控违规问题，汇总情况，向分管行领导和上级行业务主管部门报告。属于应对责任人予以内控扣分处理的，按本行内控违规扣分管理办法规定的报告路径和审定权限进行处理。属于应对责任人予以经济处罚、行政处分或其他组织处理的，按浙商银行员工违反规章制度行为处理暂行办法规定的程序和权限进行处理。各级行分管内控工作的行领导，每季度或不定期检查登记簿使用情况，督促记录人认真、及时、准确地记录、报告、处理内控违规行为和操作风险事项。总行审计部门、各级行业务主管部门，在开展内部审计或业务检查时，应查阅有关人员的登记簿，并对记录人有关内控违规行为和操作风险事项记录、报告、处理的尽职情况进行评价。2、合规经理、风险管理联络员例会制度。各级行管理部门设置风险管理联络员、合规经理，分别负责所在部门、条线操作风险、合规风险管理。风险管理联络员职责：负责识别、计量、监测、控制和报告本部门及业务条线的操作风险，承担收集信息、反馈情况、提出操作风险管理建议、按规定提交操作风险评价报告、跟踪和反馈整改落实措施等职责。合规经理职责：负责所在部门及业务条线合规风险进行识别、计量、监测、控制、报告；参与所在部门及业务条线规章制度、操作流程等的梳理和整合，使其符合法律、法规和行业协会自律要求；持续收集所在业务条线相关法律、规则、准则及业务管理制度，并提出合规建议；负责对所在部门及业务条线（或支行）的业务、产品及相应流程进行合规初审；协助或参与检查部门对所在部门及业务条线（或支行）的合规检查，跟踪、督促落实整改措施。每季度末召开所在行风险管理联络员、合规经理例会，专门负责本行操作风险、合规风险的识别、计量、监测、控制和报告等。各部门风险管理联络员、合规经理提交上季度操作风险、合规风险定期报告，并就本部门、条线风险隐患、违规事件进行汇报，由例会统一决策，提出处理意见。（三）内控监测机制1、内控违规问题管理系统目标：为了全面、系统、连续地记录反映内控违规问题及整改情况，有利于各级管理人员及时全面了解内控状况，分析各类问题，研究内控措施，为操作风险识别、评估、计量和监控提供依据。问题管理系统功能：具有问题管理、整改管理、扣分管理、案例警示和统计分析等功能，可全面记录、反映和计量内控违规问题和操作风险事项，实现对内控违规问题的统计、分析和信息共享。借助问题管理信息系统，对问题信息数据进行统计和分析，及时了解操作风险的发生频率、严重程度等重要信息。问题管理系统用户：录入柜员：负责将本部门的内控违规问题信息、整改信息录入系统，并提交审核柜员审核。审核柜员（各管理部门负责人）：负责对已由本部门录入柜员录入系统的信息进行审核。查询柜员：分为普通查询柜员和高级查询柜员，其中普通查询柜员可查询所在行的相关信息，高级查询柜员可查询所在行及辖属机构的相关信息。系统管理员：分行级系统管理员负责设置辖内机构录入柜员、审核柜员、查询柜员的注册和权限设置。录入信息包括：编号、类别、问题所在行及部门、问题名称、具体内容、原因与性质、发现时间、责任人（工号、姓名）、整改意见、时限、整改责任人、整改结果、跟踪评价、评价人等要素。录入要求：对于各单位自查、业务检查、内部审计、外部检查等各个渠道发现的问题以及整改情况统一录入问题库。对于内控违规问题，应在发现之日起5个工作日内完成问题信息、扣分情况的录入、审核工作，并作跟踪整改。2、非现场监测系统2009年10月，在全行推广使用非现场监测系统，旨在利用系统定制的监测模型，对业务数据进行采集、分析、筛选，实现业务监控和风险预警的自动化，并通过后台人员对预警信息的跟踪和处理，提高各业务条线风险防范能力和日常管理水平。非现场监测系统的运行模式为：通过日终批处理，对全行各分支机构、柜员、交易、操作等实施预警监测，并按照“下管一级，逐级监督”的原则，系统自动将全行前一交易日批处理结果、预警信息以及需要查证的任务分配至相应机构的预警分析人员，由其对预警事项进行跟踪排查。预警信息按风险程度从高到低分为4级、3级、2级和1级，并按照机构权限实施分类管理。非现场监测系统用户纳入全行柜员统一认证体系，实行统一管理，由总行在统一认证系统中建立用户。各级行预警分析员每日要对预警信息进行查证、核实、分析和处理，并按月对预警信息处理情况和典型案例进行分析，提出管理建议，形成月度非现场监测报告，报所在行预警管理员，同时按业务条线抄报上级行预警管理员。各分行预警管理员和总行各业务主管部门预警管理员要按月对本单位（条线）预警信息处理情况和典型案例进行分析，提出管理建议，形成月度非现场监测报告，上报总行审计部。总行审计部要按月汇总各单位、各条线预警信息处理情况和典型案例，加强分析研究，形成月度非现场监测报告。汇报总行管理层。 （四）内控违规扣分机制目标：对违控事项及其责任人实施量化考核管理 ，以规范操作行为，增强内控约束，构建自律机制。扣分管理，是指本行根据预设的扣分项目及标准，对违反内控规定或未有效履行岗位职责引发操作风险的责任人员进行逐项扣分，在一定时限内累计考核的管理方法 。扣分限制及期限：以连续的12个月为一个周期滚动累计考核，周期内每位员工扣分上限值为12分。扣分内容：包括综合管理、授信业务、会计业务、信息科技、资金管理等16个方面共290余项扣分标准专项处罚：总行审计部门应及时统计内控违规问题管理系统中扣分满12分的员工名单，分别通知相关分支行和总行各部门。各级行人力资源部门要及时对扣分满12分的员工进行专项处罚。对扣分满12 分的员工，合并实行下列专项处罚：实行本行内部从业资格管理的，取消该员工的从业资格。暂时停职，在岗或脱产学习培训一个月；期满后经考核未能复职的，则顺延一个月。超过2次考核未能复职的，由所在行人力资源部门按新上岗人员处理。停职期间，扣罚与月基础工资等额的经济处罚。被停职的员工学习培训期满后，由人力资源部门会同业务主管部门和员工所在部门负责人对其学习情况和认识态度进行评估，根据评估情况决定是否予以复职；实行从业资格管理的岗位员工，应重新参加从业资格考试。（五）内控考核评价机制目标：落实内控责任，强化主管履职，促进内控自律，全面提升全行内控管理水平 措施：经营单位操作风险考核和内控专项考核1、操作风险考核评价 对经营单位的操作风险管理状况进行量化评价的过程，其结果用于计量操作风险占用的经济资本。考评主体：分行由总行负责实施；分行本级营销部门和辖属支行由分行负责对实施；支行按对分行营销部门进行考核。考评内容：主要管控目标（标准分30分）， 主要管控措施（标准分60分），综合评价（标准分10分）。实行挂钩考核：采用将各经营单位的内控违规扣分分别与营业净收入、员工人数（含非本行编制员工）挂钩的方法进行计量考核，标准分值各为30分，每项考核得分最高限额为60分。2、内控专项考核。对分支行行长、分管内控行领导的考核所在行当年内控违规内部自查扣分总额大于或等于外部检查扣分、且内控评价为一、二级行的，对行长和分管内控副行长按年标准工资的规定比例增加年终奖；如内部自查扣分低于外部检查扣分总额三分之二的或者内控评价为四、五级行的，按年标准工资的规定比例扣减年终奖。对部门及负责人的考核管理部室及其负责人还要对本业务条线的管控状况负责。所管辖业务条线当年内控违规内部自查扣分总额低于外部检查扣分总额三分之二的，取消该部门及其主要负责人的年度先进评选和优秀及以上的资格，并对部门主要负责人按年标准工资的规定比例扣减年终奖对分行风险管理、会计管理部门负责人的考核对各分行风险管理部（合规部）、会计管理部门主要负责人履职情况的考核，实行总、分行联动考评的办法，在分行考核初评的基础上，总行结合内控管理工作绩效进行综合考核评定对营业部、放款、国际业务等操作部门实行正向激励，当年无重大差错、内控违规累计扣分低于12分的员工如年度考核为优秀或良好的，增加奖励期薪。（三）西安银行合规风险管理体系建设已初步成型。该行合规管理部成立于2007年5月，采取在董事会确定的合规政策指导下和合规负责人直接领导下的分层合规风险管理架构；制定了西安市商业银行股份有限公司合规风险管理规定、西安市商业银行合规风险管理办法、西安市商业银行合规风险管理流程、西安市商业银行合规问责管理办法及西安市商业银行诚信举报管理办法等相关制度，合规手册、员工行为准则等合规指南尚在拟定之中；该行配备专职合规人员3人，兼职合规人员40人，专兼职合规管理人员约占该行全体人员的2；该行合规管理部与风险管理部、审计稽核部分工相对明晰，合规管理部具有一定的独立性；该行合规管理部受理各类合规性咨询50余次，出具合规性建议书27份。（四）邮政储蓄银行的合规风险管理（案例2）陕西省分行及全辖10个二级分行均设立了独立的风险合规部，承担法律审查、合同管理、反洗钱、合规审查职能；目前邮储银行陕西省分行已初步搭建完成“决策层、管理层、操作层”三个层级的全面风险合规管理体系，为全面风险合规管理工作的开展奠定了基础。一是在决策层成立了风险管理委员会，作为全行风险管理的决策议事机构，同时还成立了信用、市场、操作等三个专业风险管理委员会，按季度召开委员会会议，强化对风险管理的决策控制。二是在管理层面强化“三道防线”建设，提出了业务及相关部门自我控制的第一道防线，风险合规部门专业管理的第二道防线，内部审计部门再监督的第三道防线，并在各业务部门设立了风险联络员，明确了各自的分工和职责，强调了各司其职，有效合作的风险管理理念。三是在操作层面对前台柜面人员、中台合规经理、后台事后监督等各个层面明确了业务合规操作、风险管理防范和授权操作管理要求，提高对操作风险的防控。决策层成立风险管理委员会及相关专业委员会 操作风险管理委员会 信用风险管理委员会 市场风险管理委员会管理层强化三道防线建设及设立部门风险联络员操作层明确操作规范、风控要求及派驻风险经理邮储银行全省风险合规部计划配置66人，目前，省分行风险合规部共4人，各二级行风险合规部平均约3人，全省各一类支行共派驻专职风险经理119人，派驻覆盖率达到了72.56%，全省专职风险经理队伍建设已具雏形。风险合规部门的工作职责如下：1、风险管理体系建设根据总行风险管理制度和总体目标，制定省分行风险管理框架和管理目标，完成部门组织架构设计、岗位设置和职责分解；制定和完善省分行风险管理制度，制定省分行的风险管理体系。2、制定风险管理政策和风险管理实施办法根据总行风险管理的总体战略和目标，考虑本地区经济和业务发展状况，结合监管政策和省分行业务整体发展规划，拟定分行风险管理目标，风险政策及管理要求。根据总行年度风险管理工作指导意见，制定本行年度风险管理工作实施意见。根据分行风险状况，对各项业务政策和资产分类配置及调整提出建议，负责组织与实施对各类风险的检测和分析。传达总行和分行各项风险管理指示和工作安排，协调分行风险合规管理部与总行风险合规管理部以及分行各部门之间的关系，及时反馈各项风险信息。3、合规风险管理根据监管部门相关规定和总行各项业务制度，牵头组织并督促各业务条线进行本行各项规章制度的制订、补充、修改和完善。督促落实监管部门的监管意见。督促落实总行的各项规章制度、操作规程和风险管理措施。负责分行权限内新业务、新产品开发的合规审查。牵头组织各业务部门和分支机构开展合规风险和内控体系的自评估，检测所在行各项规章制度的执行情况，提示本行的合规性风险，定期向本行风险管理委员会及上级行提交风险报告哦啊。及时接受业务部门的合规咨询，给业务部门及时提供合规信息和合规管理建议。4、反洗钱管理牵头负责反洗钱工作。推动建设本行及下级分支机构反洗钱领导小组，明确各成员部门反洗钱工作职责。组织制定完善本行及洗钱工作制度和工作计划，强化反洗钱工作制度的有效实施。完善发洗钱相关内控制度并督促相关部门落实执行本部门职能和业务范围内的反洗钱工作。组织相关部门定期向人民银行报送反洗钱工作报表，协助当地人民银行做好反洗钱行政调查工作。组织开展反洗钱宣传和培训工作。5、根据分行授权管理的有关规定，对各业务部门授权和转授权进行监督和管理，检测授权控制的有效性。6、法律事务管理受理分行内部的有关法律事务咨询。负责各类对外合同、公告、函件、协议的审查，指导督查相关部门及下属分支机构正确使用合同。负责管理和处理通过诉讼、仲裁方式解决的各类民事经济纠纷，并定期（按年度）向总行法律合规部报告。负责协助司法查询、冻结、扣划工作。收集、整理与分行经营活动相关的法律法规，包括本行政区内的有权部门发布的地方性法规、地方规章，组织相关法律性文件的学习。7、授信管理依照信用风险政策及授信管理办法的要求，在前台业务部门尽职调查和信用初审的基础上，负责各类资产业务的风险复审，对审查的资产业务项目进行必要的风险分析，并出具相应的业务意见。8、资产保全确定本行资产保全工作方针、政策和目标，负责与公检法等外部的联系，负责对拟移交不良贷款资产资料及事项进行的审查、审批，审核单项资产保全方案，负责组织实施辖内资产保全人员业务既能培训和上岗考核。9、风险报告归集本行各项风险信息，按季度向本行风险管理委员会和上级行递交风险报告。10、风险管理培训和风险合规文化建设负责对本行及辖内分支机构的风险管理与法律合规知识培训；牵头组织各部门整理、汇编本行各项规章制度；通过媒体、内刊、培训学习等手段宣传风险合规文化，营造良好的经营管理氛围。（五）陕西省农村信用社联合社及所辖法人机构自上而下没有成立独立的合规管理部门，也没有建立相应的组织架构、合规管理政策和程序及合规培训机制，尚未形成与业务部门相互独立，与风险管理部门以及内部审计部门相互制约、协作分工的完整的合规风险管理体系。四、当前农村信用社在合规风险管理方面存在的问题陕西银监局按照功能监管调整内设处室之后，现场检查五处两年来对全省农村信用社部署各项现场检查二十多次，累计查出各类问题一百多项，这些问题基本上都可以归类为合规风险管理方面的问题，具体如下：(一) 信贷管理方面存在的问题1. 违反规章制度，向不符合条件的借款人发放贷款（1）个别平台贷款投向项目资本金比例低于国家规定。西安市某联社牵头省内其他72家联社分别于2009年1月23日、2009年4月2日为X集团发放11亿元流动资金贷款、19亿元项目建设贷款，贷款资金投向为陕西省商丹等十三个高速公路项目。截止2009年末项目资本金比例为11.68%,远远低于国务院关于固定资产投资项目试行资本金制度的通知（国发199635号）中交通运输项目不低于35%的项目资本金比例规定。（2）违规办理社团贷款。西安市某联社牵头的X集团公司19亿元社团贷款，期限为10年，汉中市某联社牵头的向一家公路管理局的3.7亿元社团贷款，期限为1015年，违反了银监会农村合作金融机构社团贷款指引第九条“社团贷款最长期限原则上不超过五年”的规定。（3）贷款期限超过土地储备贷款规定期限。2009年1月21日某联社向A公司贷款3000万元，期限3年，用途为土地储备，违反了银监会“土地储备贷款期限最长不超过2年”的规定。（4）向资本金未足额到位的房地产项目发放贷款。某联社2007年10月25日向A房地产公司发放499万元开发贷款，企业自有项目资本金200万元，仅占项目总投资的28.57%，未达到国家规定的35%的最低比例。某联社2009年9月30日向B房地产开发有限公司发放300万元贷款，资本金比例仅为16.39%。2008年12月12日该联社向C房地产开发公司发放280万元贷款，资本金比例仅为17.27%。 （5）向四证不全的房地产项目发放贷款。某联社2001年2月8日向一家房地产开发有限公司贷款300万元，当时建设项目未取得建设用地规划许可证和建筑工程施工许可证。某联社2007年9月从辖内四家分支机构分别向西安一家房地产开发公司及其关联公司开发的某房地产项目办理借新还旧贷款共计11笔11225万元，截至检查日，建设项目未取得建筑工程施工许可证。（6）向不符合条件的商业用房发放按揭。宝鸡市某联社2010年3月以来向宝鸡永嘉房地产开发公司“嘉隆国际商城”1-2层办理个人商铺按揭贷款4笔114万元。该项目至今未竣工验收，未达到个人商用房按揭贷款发放条件。（7）为不具备办理银行承兑汇票资格的企业办理银行承兑汇票和贴现。截至2009年3月末，渭南市某联社营业部为不在本部开立基本账户而只有一般账户的A公司共办理办理银行承兑汇票21笔，金额823万元，该公司提供的资料中甚至无该公司法人营业执照。（8）向不符合借新还旧条件的借款人办理借新还旧贷款。西安某联社2006年12月30日向A公司发放流动资金贷款180万元。2009年1月7日，A公司请借新还旧。同日该联社向该公司发放借新还旧贷款178万元，不符合省联社有关借新还旧贷款须归还10%本金的规定。2. 弄虚作假，客观上纵容借款人骗取信贷资金（1）假存单质押贷款。安康市某联社营业部2009年12月8日以假存单为A公司办理质押贷款300万元。（2）假按揭。经查，西安市某联社2002年向“怡和花园”等两座楼盘、2005年向“明日新概念”楼盘共发放51笔1397万元按揭贷款，真正用款人均为楼盘开发商，系假按揭。（3）银行承兑贴现票据资料中存在虚假增值税发票。2009年检查中发现西安市某联社贴现业务的41笔金额15160万元的增值税发票存在下列问题：（1）共计12笔金额9227万元的贴现申请人系A公司(销货方)，但所附发票均为宝鸡市国税局2008年2月19日发给宝鸡市B公司的发票；（2）贴现申请人C公司(销货方)11笔金额2696万元发票，及贴现申请人D(销货方)所用1笔100万元发票，在国税局无法查到；（3）贴现申请人E公司(销货方)所用8笔，金额2000万元发票，为2004年以前的已作废发票。（4）为无真实贸易背景的企业办理银行承兑汇票贴现。渭南某联社2009年2月27日为A公司办理60万元票据贴现，到期日为2009年5月26日。该笔银行承兑汇票贴现资料中无正式的商品交易合同或商品发运单据复印件。（5）增值税发票日期、金额与贸易合同不匹配。如韩城市A公司400万元贴现，贸易背景是A公司与B公司的煤炭买卖交易，合同签订时间为2008年8月1日，而所附4张增值税发票时间均为2008年5月20日，且4张增值税发票反映的商品贸易与合同无关。3. 逆程序操作贷款（1）贷款发放早于贷款审批。2009年1月23日西安市某联社牵头发放X集团第一笔11亿元流动资金社团贷款，而省联社2009年3月31日才对该社下发同意发放授信业务审查意见书。（2）未落实省联社授信条件而操作贷款。2010年5月，经查省联社向西安市某联社申请的房地产开发贷款下发授信业务审查意见书，均有明确要求：“要严格监控借款人项目开发建设进度和资