商业银行合规管理与监管.ppt
2012年7月,商业银行合规风险管理与监管,一、商业银行合规风险的概念与制度二、商业银行合规管理体系进展与存在的问题三、商业银行合规风险监管现状与监管工具四、做好合规风险管理与监管工作的体会与建议,目录,一、商业银行合规风险的概念与制度,合规:是指使商业银行的经营活动与法律、规则和准则相一致。合规就是规规相符(内规与外规相符)、规执相符(规则得到严格执行)合规风险(巴塞尔委员会定义)银行未能遵循所有适用的法律、监管规定和规则、自律性组织制定的有关标准,以及适用于银行自身业务活动的行为准则而可能遭受的法律制裁或监管处罚、财务损失或声誉损失的风险。合规风险(银监会定义)指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。,CBRC,银行合规与合规风险的涵义,案例:不合规导致 法律制裁、监管处罚和财务损失,2004年7月,针对美国银行业监管机构发现的荷兰银行在纽约的美元结算业务中合规方面的缺陷,荷兰银行与美国银行业监管机构签订了一份书面协议。在整改过程中,荷兰银行自己又发现了其一家海外机构的其他合规缺陷。该分支机构的某些雇员在没有本机构外任何人知情或强制要求的情况下,不遵守荷兰银行关于替利比亚和伊朗客户向该行纽约美元结算中心发出美元支付指令的政策和准则。该行的进一步调查表明,上述分支机构在业务程序中有意在相关支付指令中略去客户信息,以确保支付可以通过该行纽约结算中心按照外国资产控制署的规定进行的过滤审核,而不被发觉和阻止。在2005年12月19日,两国的监管机构联合发出停止令,要求荷兰银行在已有的贯彻书面协议的措施之外采取综合的附加措施。其中包括:上交一份美国法律合规管理计划,以确保持续遵循美国联邦和州的法律;改善总部的监督功能,以确保其对国外分支机构的监督和有效控制;完成一份改善在美国的管理监督有效性的书面计划。除了停止令之外,美国银行监管机构对荷兰银行处以7500万美元的罚款及500万对伊利诺斯银行检查人员教育基金的主动捐款。,CBRC,案例:不合规导致声誉风险,声誉风险:市场和公众对某家银行做法持负面评价(无论真实与否),从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性。1994年,宝洁(P&G)损失1.57亿美元,其亏损的原因是因为信孚银行(Bankers Trust)向宝洁公司销售复杂的汇率与利率互换交易。适当性(suitability)宝洁成功诉讼信孚银行欺诈,信孚银行被认定为欺诈以后,其名声扫地,业绩持续下跌,最终导致其衰落,后来被德意志银行收购信孚银行:第一家开发设计信用衍生产品(1993年);第一家开发应用RAROC体系,CBRC,7,法律制裁纪检监察机关先后对涉案的20名党政机关领导干部和国有企业负责人立案调查,其中涉及厅级干部9人、处级干部6人、企业管理人员5人。监管处罚相关业务被叫停。2011年3月,董事长、行长、监事长三高管被免职。财务损失预计涉案金额10-15亿,财务损失大。声誉损失案发后,齐鲁银行发布业绩,试图挽回形象,提振市场对该行的信心:截至2010年末,该行各项经营指标均达到监管要求,但难改同业审慎态度,部分银行表示不接受来自齐鲁银行的票据贴现。大公国际将齐鲁银行列入信用评级观察名单。,国内银行的案例:齐鲁银行,银行合规部门的主要职责,合规审核,合规咨询,合规报告,合规检查,反洗钱,关联交易,巴塞尔委员会主席卡罗纳:“合规已经成为银行风险管理的一个独特分支”(2005年4月29日)巴塞尔委员会会计工作组主席 Arnold Schilder:“银行的合规工作在规模和重要性方面可以和银行实施新资本协议相提并论。”“合规风险正快速成为信贷机构面临的最重要风险动因(risk driver)之一”,合规是银行内控和风险管理的基础,每一家银行出事都是合规不到位所致。我们不能老被同一块石头绊倒。制度不能只贴在墙上而不落实。要检查制度是否健全了,健全后是否真正实施了。合规部门负责人任免要事先报银监会。近年来银行案件频繁暴露也充分说明我国金融机构的合规失效问题仍非常突出。这种状况一天不扭转,中国的银行业风险就一天得不到有效控制,在座的各位和我们银行监管部门就一天睡不塌实。,银监会:加强合规与内控是银行稳健经营发展的重要因素与基石(2012年2月16日),银行合规管理为什么重要?,银行是经营风险的企业 公司治理、内部控制、信用/市场/操作风险管理、合规管理层层加码,都格外关注风险合规是一项基础工作 基础不牢,地动山摇。缺乏合规支撑,银行持续发展的根基就不存在 困难性:所谓基础,是导致系统性差异的因素合规管理与风险管理各环节息息相关 违规是孕育风险的温床,合规管理能降低风险发生的概率,减少风险损失。从形式上看,合规风险处于各类风险的叠合位置,位于核心之处。合规管理做好了,有利于改善其他风险的管理,因此合规管理是商业银行一项核心的风险管理活动。过不了合规这一关,我们的银行不可能称得上是现代商业银行,“合规风险”往往引发其他风险!,合规风险,信用风险,市场风险,操作风险,声誉风险,法律风险,国家风险和转移风险,流动性风险,有效银行监管核心原则(2012修订版)的要求,原则26-内部控制和审计:银行监管者必须满意地看到,银行拥有适当的内部控制,以建立和维持一个恰当的,考虑到他们业务经营风险状况的可控运行环境。其内容包括对以下方面做出明确安排:下放权限和责任;分离银行内部的承付、支付资金和记账职能;协调上述操作流程;维护银行的资产安全;完善适当的独立的内部审计和合规督查职能,来检测这些控制程序的合规性。必要标准3:监管部门确定,银行设有专门的合规职能,帮助高级管理层有效管理合规风险。合规职能必须独立于银行的业务活动。监管部门确定,董事会对合规职能的管理进行监督。,加强银行公司治理的原则(2010)对合规管理的要求,要求银行设立合规部门,并确保其获得授权、地位、独立性、资源保障和向董事会报告的路径要求银行根据自身风险状况和外部风险环境的变化及时完善其合规管理的框架董事会应审查通过合规政策并监督其执行情况独立的合规管理程序可成为银行员工直接或间接向董事会反映问题的渠道之一鼓励银行在设立的专业委员会中加入职业道德委员会/合规委员会,重点改进银行的合规状况并负责对合规部门进行监督银行应通过经营规划和财务预算流程为合规部门提供充分的资源保障,2011年9月27日,欧洲银行业监管局发布银行内部治理指引对银行机构的内部治理提出了要求。其中在内部控制部分专门提到合规管理部门:银行机构应建立合规部门来管理合规风险,并批准和实施合规政策。合规管理部门应确保合规政策的执行,并报告机构的合规风险。在专业委员会中设立道德/合规委员会内部治理 内部控制 合规管理,欧洲银行业监管局银行内部治理指引(2011)对合规管理的要求,16,16,2011年我国银行业十大案件,案件其实就是严重的合规风险,中国银行对发生案件的200多家分支机构的调查表明,95.1的案件发生是由于有章不循造成的;另外4.9是制度滞后、不完整所致。十案九违规,违规操作、违规经营是导致我国银行案件屡发的主要原因。某国有银行分行一普通柜员轻易取得了上级管理员的系统管理卡和密码,通过虚增存款盗取银行资金1430万元。某股份制银行支行现金库管员在一年之内直接从金库盗取资金272万元,双人管库、同进同出制度形同虚设。银监会检查发现:相当多的银行从业人员长期不执行信贷、会计、出纳、现金、储蓄、库房管理、重要空白凭证管理等基本规章制度和操作流程,内部控制流于形式,相互牵制变成视而不见甚至同流合污,一人社、一人所、单人临柜办理业务的现象屡见不鲜,造成严重资金损失。,18,齐鲁银行案件暴露的合规问题,制度执行不力,合规意识不到位,办理存单质押贷款业务中明显违规未执行双人核保、面签制度;对资金来源和用途的合规性审查不严;办理大额资金汇划业务未要求企业财务人员亲自办理、未与企业主要负责人核实。,制度 漏洞,案例:七道防线道道失守,2006年8月21日,浙江农村合作银行大市聚支行信贷员张假冒企业名义违规发放贷款200万元,贷款入账后于当日将200万元资金从该企业的存款账户划转至另一家信贷企业的存款账户,然后通过违规转账和违规提现将200万元资金占为己有,用于个人还债及赌博。2006年11月15日,浙江新昌农村合作银行开展“借冒名”贷款整治活动,对信贷员实行离岗审计,至此案发。银行内控看,该案件发生过程中共有7道防线可以防案,但道道防线失守最终导致犯罪分子作案得逞。,触目惊心的七道防线道道失守,银行/部门/分支行/员工不合规的后果,银行不合规 情形(大概率):NPL上升,操作风险频发财务恶化、监管处罚、监管限制、监管/市场评级低发展慢,质量差,成为差银行 情形(小概率):乱中取胜,规模和市场份额作大,靠业务的粗放增长掩盖风险,但如果不能成功转型为合规银行,也会最终沦为差银行或被迫关闭 基础因素之所以重要,是因为它会顽强起作用。银行内部的某个部门或分支行不合规 对内:风险积聚,可能危及整个银行 对外:在同业中难有良好的业绩、竞争力和市场形象银行的某个员工不合规 情形:受到行政处罚乃至刑事处罚(徐国俊、高山)情形:没被发现或者甚至潜伏很长时间,但也要尽快转向合规,否则多行不义必自毙,典型的违规行为举例:授信业务,对贷款用途的审查和监控不力,造成借款人通过贴现、办理承兑汇票等方式套取信贷资金的现象。徇私舞弊,故意制造“贷款呆账”,非法核销贷款;与客户合谋,以转贷牟利为目的,套取银行信贷资金高利转贷他人;不具备放款条件故意发放贷款、不按规定实地核保、不办理抵押登记手续、不办理质押交付或登记(记载)手续;隐瞒实情、违反规定、降低条件、徇私舞弊向亲属、朋友或其他利害关系人发放贷款或者提供担保;信贷人员擅自接受借款人、担保人或其他客户现金等代为还贷或解缴现金;集体或个人私分、挪用、占有、调换因行使抵押权、质权而取得的抵质押财产或者所得收益,典型的违规行为举例:存款业务,不按规定核实客户开户资料,擅自更换客户预留银行印鉴;违反规定出借、盗用或以其他方式非法使用各种公章或业务印章;将存款与贷款等不同业务在同一账户轧差处理,二、商业银行合规管理体系进展与存在的问题,银监会商业银行合规风险管理指引(2006年10月),重点强调三个方面建立有效的合规风险管理体系 建立有利于合规风险管理的三项基本制度建设强有力的合规文化 六章三十一条基本涵盖商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责合规风险识别和管理流程的各个环节对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定“指引”代表良好实践,与最低监管要求的强制性规定有所区别,监管部门有关银行业合规管理的制度文件,2009年8月,银监会发布商业银行声誉风险管理指引 管理指引共13条,主要包括六个方面内容,首次明确了声誉风险的定义,指出声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。明确要求商业银行将声誉风险管理纳入公司治理及全面风险管理体系突出强调董事会的核心作用和职责,提出由董事会承担声誉风险管理的最终责任,并对董事会职责提出规范性要求。要求商业银行建立声誉风险排查机制、声誉事件分类分级管理和应急处理机制,提高对声誉风险的发现和声誉事件的应对能力;建立投诉处理监督评估机制、信息发布和新闻工作归口管理制度和舆情信息研判机制,解决声誉风险管理部门和业务部门相脱离的问题;建立声誉风险内部培训和激励机制、声誉风险信息管理制度和后评价机制。明确有效处置重大声誉事件的原则和方法,不仅对已发重大声誉事件要启动应急预案,对可能引发重大声誉事件的行为和事件也要适时启动应急预案。提出了声誉风险监管的原则性要求,将商业银行声誉风险监管纳入持续监管框架,CBRC,强化银行的声誉风险管理,声誉风险的危机往往来源于细节,爆发总是以一定的突发事件为标志的,如客户投诉、其他银行负面舆情等,一些平时不受关注和重视的问题如果处理不当,常常会演变成重大声誉风险事件。因此,各银行业金融机构要见微知著、防患于未然,从战略、制度、流程等方面入手,加强合规管理,将声誉风险管理纳入全面风险管理体系;同时,要通过文明优质服务、完善客户投诉处理机制,及时妥善解决客户投诉事项,尽量减少消费者极端地将有关投诉诉诸司法途径或者曝媒体的负面影响全员参与,增强员工危机意识。声誉风险是一种涉及员工面最广的风险种类,每一位员工都可能是声誉风险的制造者,每一项业务都可能是引发声誉风险的导火索,因此各银行业金融机构要采取切实措施,强化银行高层和各级员工的声誉风险的危机意识,将声誉风险管理文化渗透到每一个工作岗位和环节。,CBRC,强化银行的声誉风险管理,优化环境,加强媒体沟通协调。通过新闻通气会、发布会、广告或非正式交流等多种形式,加强与媒体间的沟通协调,积极引导媒体客观公正、实事求是的报道客户投诉,共同维护银行业社会形象。针对媒体客观公正的曝光,要立即积极主动整改。从严监管,严肃查处违规行为。定期对商业银行声誉风险管理的政策、制度和程序的充分性、有效性进行评估、检查,督促银行提高声誉风险管控水平。同时,对违反审慎经营原则发生负面舆情、处理不当造成重大声誉风险的机构从严查处,并作为准入和监管评级的参考依据。主动应对,从容处置各类舆情。一是加强监测,早发现。组织专门队伍或通过外包等形式,加强对报纸、杂志、电视、广播等传统媒体外和互联网、手机等新兴媒体舆情的监测分析,在第一时间了解舆情,及时捕捉重大声誉风险事件的前兆性信号。二是从容应对,早处置。一旦发现负面舆情,要迅速做出反应,及时与客户和媒体沟通,避免情势不扩大、不升级、不恶化。三是及时处置,早解决。发生舆情后,应及时披露事实真相,以足够量的、实事求是的信息来引导舆论,对确是自身存在的违法违规问题的,要以诚恳的态度,积极妥善处理,努力将对银行业不利的、消极的报道转化成客观、积极的公众反应和社会舆论。,CBRC,合规从银行高层做起,董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。董事会:定调子CEO:Chief Ethical Officer,CBRC,董事会应对商业银行经营活动的合规性负最终责任,审议批准商业银行的合规政策,并监督合规政策的实施;合规风险管理政策是银行业金融机构管理合规风险的纲领性文件,是确立机构合规基调、建立合规风险管理体系的基础 不断的链:有没有、做没做、做得怎么样审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督,CBRC,写:将合规管理内容具体化、制度化改:确保合规管理与时俱进查:检查各项规章制度的执行效果如何奖:做得好的要实行奖励惩:做得不好要惩戒,CBRC,高级管理层最重要的是做到以下五个字,向高管层提供合规建议制定并执行风险为本的合规管理计划审核评价各项政策、程序和操作指南的合规性开展员工合规培训和教育组织制定合规管理程序以及合规手册、员工行为准则等合规指南 识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险收集、筛选可能预示潜在合规问题的数据 开展合规风险的监测和测试保持与监管机构的日常联系等瑞士信贷第一波士顿(CSFB)将合规部职能分为三类:1.提供信息和指引;2.协调;3.监督和执行,CBRC,合规管理部门:协助高级管理层有效识别和管理商业银行所面临的合规风险,合规风险管理的三项基本制度:合规绩效考核制度,建立对管理人员合规绩效的考核制度 绩效考核应体现倡导合规和惩处违规的价值观念,合规风险管理的三项基本制度:合规问责制度,建立有效的合规问责制度 追究:严格对违规行为的责任认定与追究 问题在基层,根源在高管,发生重大合规风险高管人员必须付出代价;纠错:采取有效的纠正措施 改进:及时改进经营管理流程 修订:适时修订相关政策、程序和操作指南,合规风险管理的三项基本制度:诚信举报制度,建立诚信举报制度 鼓励员工举报三项行为 1、违法 2、违反职业操守 3、可疑行为 充分保护举报人国外银行采取设立道德热线(ethics hotline)或举报机制(whistleblowing program)的做法,为内部员工举报违规行为建立通畅、安全的信息沟通机制。国外先进的银行总行都有24小时对机构内部人员开放的诚信举报热线。,确保合规部门的独立性,合规部门应在银行内部享有正式地位。应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。招商银行:合规风险一票否决的权利。遵循合规优先的原则,合规官对不符合合规要求的业务,拥有一票否决的权利。同级管理层有异议的,应将争议事项报上级主管机构审议决定。在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突 通常应禁止将合规部门职员的薪酬与业务条线的盈利状况进行挂钩 合规部门职员为履行职责,应能够获取必需的信息,并能接触相关人员。“参与权、知情权、话语权”,合规管理的三个阶段,被动阶段主动阶段自动阶段遵从认可内化,我国银行业合规管理情况:合规部门设置,大型银行和股份制银行普遍在总行和分行层面设置了独立的合规部门合规部门设置的几种模式单设合规部:华夏银行、渤海银行、德意志银行(中国)法律合规部:中国银行、中国建设银行、招商银行、光大银行、民生银行内控合规部:中国工商银行,我国银行业的合规管理活动,建立合规政策、合规工作管理办法、合规风险管理年度计划梳理制度和编制操作指南业务操作指南岗位合规手册:岗位合规操作手册 浦发银行“一项业务一本手册,一个流程一项制度,一个岗位一套规定”合规体系文件 民生银行“一图两表”:流程图、流程分析表和风险识别评估表规章制度制定和审查 光大银行规章制度管理办法 华夏银行业务制度管理办法,对监管制度进行分类管理,我国银行业的合规管理活动,合规风险识别、评估、监测和报告开始收集数据:重大违规数据、内控监测数据合规风险评估:出具风险提示函和整改建议 合规风险评估报告的内容主要包括:被评估单位的合规风险总体状况;按照合规评价指标对被评估单位赋分情况;存在普遍性、代表性合规问题;已经识别的违规事件、被内外监管单位处罚及整改情况;合规风险管理措施、制度能够达到预防合规风险的程度;合规风险管理措施、制度安排的缺陷;制度的后评价情况;已采取的或建议采取的纠正措施等。常规例行报告和专项报告:上海农商行:合规风险报告制度,明确合规风险报告的主体、对象、内容、路线以及责任,发挥合规工作的“早期预警功能”。,我国银行业的合规管理活动,检查和整改检查制度推动监管检查发现问题的整改 建设合规管理信息系统 合规问题数据库合规培训和教育法律法规培训业务规章制度培训合规风险教育,全面合规管理IT系统建设,九个功能模块:法律法规库制度管理体系文件管理合规监测合规评估合规报告岗责合规管理个人功能 系统管理,全面合规管理IT系统建设,案例:合规监测,案例:合规风险及问题库表,示例(续),示例(续二),构建合规风险关键指标体系,构建合规风险关键指标体系,自查发现率,整改到位率,问题发现时效,设计缺陷与执行缺陷分布,风险矩阵,科学确定风险以及管理薄弱环节,进而服务于流程精细化合规管理,合规风险管理报告表样:,合规风险管理报告表样(续):,合规制度建设取得的进展,绩效考核制度纳入日常业务考核总体框架尝试建立相对独立的考核制度:操作人员违规行为计分考核办法合规问责制度在各业务条线,特别是信贷等条线增加问责内容相对独立的合规问责制度:员工违规处理办法,不少银行已经将合规纳入分支机构、员工的绩效考核中,合规制度建设取得的进展,诚信举报制度制定举报管理办法:上海银行违规行为举报管理暂行办法 目的:及早发现、堵截和查处各种违规行为,在全行形成合规为荣、违规可耻的价值观 最高奖励规定了五档奖励标准,最高奖励20万元(直接挽回经济损失2000万元以上)对可能、正在或已经发生的违规行为知而不报的,给予责任人相应的处分 如实举报违规既是一种权利,又是一项义务。,合规文化培养,多种形式的合规文化宣传合规知识培训合规知识竞赛合规演讲比赛、征文、辩论合规简报、板报、网络信息平台行长信箱、热线合规意识有所提高,企业文化,戈夫曼,企业文化是人们相互作用时共同遵循的行为规范,例如使用的语言和遵从的行为礼仪。,霍恩斯,企业文化是在工作团队中逐步形成的规范,例如在霍桑实验的继电器绕线机组观察室中形成的“干一天公平的活,拿一天公平的工资”的特殊规范。,艾伦甘乃迪,企业文化是企业上下一致共同遵循的价值体系,一种员工都清楚的行为准则。,建设强有力的合规文化,国际上破产倒闭的银行,全行或某个部门/条线都无一例外存在不良的合规文化商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。文化是看不见、摸不着的,是一种氛围,象空气(清洁度)一样,又无处不在核心:提高违规或不作为的成本 让违规者付出应当承受的代价;不习惯、看不见、跟着干。制度是砖,文化是泥。银行合规文化的培育,不能仅靠简单的宣传或会议强调,不能仅停留在口头上,而要落实到银行具体风险管理活动之中,落实到每位员工的行为上。合规文化具有一定的脆弱性,CBRC,当前我国银行合规文化缺失的主要表现,银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制。银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化。合规的激励约束机制扭曲,合规的没有奖励,违规的没惩罚,“问责制”难以有效落实。存在“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化。,CBRC,合规文化的缺失,被动合规合规是监管部门的要求合规是负担合规妨碍业务“事不关己,高高挂起”合规是合规部门的事情合规是操作人员的问题违规容忍违规情有可原,案例:银行对合规风险管理意义的排序,满足监管要求的需要 银行、证券等不同监管当局多角度的监管能减少资产损失 创造直接价值与间接价值保护银行声誉的需要 面临股东、投资者、客户、社会公众和媒体等全方位的监督银行自我完善与发展的内在需要“抓基础,练内功”,实现全面、协调、可持续发展,案例:汇丰银行合规管理,集团经营中任何有意或无意的违规行为都将被当作严重事件处理。甚至某个销售人员或分支机构在某个时间取得了“异常的成功”(Unusually success),合规人员都要对其进行跟踪监察,看其成功是怎样取得的,看业务条线部门是否对其进行了适当的监管。对竞争对手可能采取的不正当行为,汇丰也要求相应机构及个人与之划清界限,不得追随。,案例:史上最牛校长叶志平,在2008年“512”汶川特大地震中,四川桑枣中学2200多名师生在1分36秒内安全转移,创造了“零伤亡”奇迹,叶志平作为校长被誉为“史上最牛校长”。,成本:平时多流汗,从2005年开始,每学期都要在全校组织一次紧急疏散的演习。规定每个班固定的疏散路线,要求两个班在疏散时合用一个楼梯,每班必须排成单行。每个班级疏散到操场上的位置也是固定的,每次各班级都站在自己的地方。就连每个班在教室里怎么疏散都作了规定。教室里面一般是9列8行,前4行从前门撤离,后4行从后门撤离,每列要走教室里的那条通道都预先进行设置。并且要求在二楼、三楼教室里的学生跑得快些,以免堵塞逃生通道;在四楼、五楼的学生要跑得慢些,否则会在楼道中造成人流积压。在紧急疏散时,对老师的站位也有要求。要求老师站在各层的楼梯拐弯处。因为在拐弯处学生们最容易摔。孩子如果在这里摔倒了,老师是成人,完全有力气可以一把把孩子从人流中抓住提起来,不至于让别人踩到。经常利用学生下课后、课间操、午饭晚饭以及放晚自习时间,在教学楼中人流量最大的时候,看学生的疏散情况,查看老师是否在各层的楼梯拐弯处。规定每周二学校各班级进行安全知识讲课,对学生进行安全教育,让老师专门讲交通安全和饮食卫生等知识。有些家长曾称呼叶志平校长“不务正业的校长”,认为他不专心与教学,天天搞这些“无关紧要”的工作。“我们在进行疏散演练时候,其实我们的老师很反感,没事找事,我们老师平均每周课程是22节左右,我们的老师不高兴。”,收益:战(灾)时少流血,地震发生时,叶志平并不在学校:“离学校越近灾情越严重,眼睛所及的地方的全部房子都垮掉了,农民修的二层小楼、三层小楼不堪一击,我当时想完了,肯定完了,我担心我们学校的那所旧楼。当时总务主任说那栋楼肯定垮完了,我回头骂他乌鸦嘴,吓的不得了,只是害怕,其他什么感觉都没有,到学校我看到那条小街上乌烟瘴气,我们到学校时候,我们的副校长和政教主任说学生和老师没事,当时我真的不相信,我怕他们的听力有问题,又有一个教导主任说我们清点了两次,我说再清点一次,全部清点了,确认没问题,我高兴的不得了,我说今天晚上每人发一瓶啤酒庆祝,说完之后大家都高兴的哭了。过了好久好久以后,大家只要坐一起说这个事大家都流泪。”地震发生后,全校2200多名学生、上百名老师,从不同的教学楼和不同的教室中,全部冲到操场,以班级为组织站好,用时1分36秒,无一伤亡,创造了一大奇迹。此次逃生的过程、模式及结果与演习一模一样。讨论1:如果不发生地震,桑枣中学的付出将看不出回报,是否还值得?讨论2:是否有必要为了数百年一次的大地震(或百年一遇的金融危机)而每周讲、每学期演练?,经验总结:付出总会有回报,桑枣中学之所以躲过劫难,原因有三条:强烈的避险意识:对新建的楼,他不放心楼外立面贴的大理石面,认为只贴一下不行,他让施工者每块大理石板都打四个孔,然后用四个金属钉挂在外墙上,再粘好。严谨的治校作风。叶校长认真负责的工作精神和办事严谨的工作作风令人叹为观止。这种作风不仅体现在对危房实验楼的加固修缮中,更体现在组织紧急疏散演习中。这类演习往往会被弄成做戏,老师不认真,学生敷衍了事,故一般收效甚微。但叶校长则严格要求,每次演习都按照预先制定的方案一步不漏地进行。执着的求实精神。很多学校的校长大多一时想到了就组织一次紧急疏散演习,不像叶校长将此当作一项重大的常规工作坚持不懈地每学期做一次,而且一做就是四年。很多时候形式就是内容,这样的学校主营业务会差吗?桑枣中学创造了全县多个第一:中考成绩16年全县排名第一,第一个建立计算机教室,第一个在全市农村学校建成了A级学生食堂,第一个成为市级示范初中。,案例讨论,眼前利益与长远风险?如果接手的不是危房,会是怎样?,目前我国银行合规管理存在的问题,一、合规部门的独立性和权威性不够 二、合规部门的资源保障不足 三、缺乏合规风险管理的有效监测指标、计量工具和技术手段四、银行分支机构和基层网点合规管理难度大、效果差 五、合规部门的职责边界有待明确 六、合规检查无从下手、普遍不到位 七、合规制度建设方面尚存在不足 八、商业银行的战略转型、自身发展和内部管理给合规管理工 作提出了新的更高的要求,合规部门的独立性和权威性不够,分支机构的合规部门通常主要向本级的行长汇报,而不是垂直向总行的合规部门汇报。分支机构合规经理主要由本级行长考核,总行合规部门没有或少有考核权。合规工作经常受到业务部门的掣肘,与业务拓展相比,很多银行的合规管理往往处于较为弱势的地位,当合规管理与业务拓展发生冲突时,许多银行毫不犹豫地选择了发展业务。在日常业务的合规审查中,很多银行的合规部门和人员几乎未使用过一票否决权。有些银行的合规部门并未在业务的发起环节参与合规审查,而是到最后审批时才象征性介入。外资银行的合规部门做到了近乎“百分之百独立”,合规部门的资源保障不足,合规管理人员的数量尚不能满足需要。有些银行的专职合规人员甚至达不到员工总数的千分之一。合规管理人员的素质及可获得的实用性培训难以满足需要。国内银行大部分合规人员未接受过系统、专业的合规风险管理培训,在业务技能和管理经验上尚不能完全满足工作需要。合规工作疲于应付,无法深入开展合规风险监测和检查等高技术含量的合规风险管理活动。,分支机构的合规管理,最重要,也最难做 有些外资银行设立了专门检查分支机构合规风险的团队合规从高层做起:分支行合规风险很大程度上取决于行长 外资银行:要么换行长,要么合规经理辞职加强对“异常成功”的支行长和客户经理的监督,CBRC,银行分支机构和基层网点合规管理难度大、效果差,银行现有的考核体系使得分支行及员工面临的压力集中在规模扩张和做大盈利上,分支机构普遍存在“重业务、轻合规”问题。分支行合规风险管理人员普遍配备较少,势单力薄,独立发表有价值的合规风险意见的能力和意愿都不足。这导致分支机构,特别是基层网点,成为银行合规风险管理最薄弱的环节,各类恶性案件在基层网点屡屡发生。,合规部门的职责边界有待明确,合规部门与内审部门在合规风险管理方面的职责划分较为模糊。合规部门对业务条线的合规风险程度评价如何与内审部门的评价相协调?内审发现的很多问题是不合规问题,是否应该统一由合规部门牵头整改?目前尚无统一的认识。如何实现合规风险与操作风险的有效分工,尚有待探索。很多银行同时设立了合规部门和操作风险管理部门,但两个部门的职责分工不好界定。,渤海银行的做法:对于政策的审核,以合规部为主,操作风险部为辅 对于流程的审核,以操作风险部为主,合规部为辅;在日常检查方面,合规部侧重于对外部法律、规则和准则执行情况的检查,操作风险部则侧重于检查内部流程的遵守情况。,合规风险与操作风险管理分工实例,操作风险与合规风险的区别,操作风险事件分类,-客户、产品和业务实践,与满意度、忠诚缺失、销售业务等相关的成本和法律责任,黑客、分支行抢劫,-外部欺诈,前台/中台/后台执行错误、程序故障,-执行和程序错误,-雇佣和工作场所安全,风险事件,案例,-内部欺诈,-业务中断和系统故障,软件、硬件和电信问题,雇员盗取,头寸错报,与不正当地辞退职工、骚扰、薪酬等相关的成本和法律责任,合规检查无从下手、普遍不到位,国内商业银行的合规部门启动合规检查工作的不多,少数开展合规检查的,又以自查为主,这直接制约了合规检查的有效性。在合规检查的方法、程序、频率、合规检查的常态化实施机制等方面,商业银行合规部门的理解和执行都远不到位。部分银行甚至对如何开展合规检查,还很茫然。如何将合规检查与风险管理部门开展的业务检查相区分,以及将合规检查与内控自我评估相区分,是商业银行实践中面临的突出难题。,合规检查计划,检查衍生产品交易的适合性 revised by CBRC on 28 Dec 2006 银监办发2008 47 号 检查和评审方案 适宜性政策和程序(面谈,审查程序)客户成熟度和产品复杂性(面谈,审查内部记录)交易分类,披露和审批(面谈,认知走查,审查内部记录)审批文件和记录留存(面谈,审查交易记录)审查和批准高风险交易(面谈,审查交易记录),16,分层次实施合规检查,事故法则“海恩法则”,每一起严重事故的背后,必然有29次轻微事故、300起未遂先兆、1000起事故隐患。1:10:1000,合规制度建设方面尚存在不足,合规绩效考核的评分标准较粗。在没有违规的情况下,考核评分普遍高达9至10分;有违规行为则得0分,2至8分之间几乎空白。合规问责的机制不健全,违规责任追究缓慢。诚信举报本应属于合规部门的职责,但在国内银行通常是由纪检监察部门负责,影响了合规工作的有效开展。举报机制(道德热线)使用较少,很多银行几乎为零,导致国内银行诚信举报机制的有效性大打折扣。,三、商业银行合规风险监管现状与监管工具,美国FDIC对合规管理的现场检查,用风险为本的方法判断合规风险 利用机构业务条线、组织结构、运营和过去监管中的表现等多方面信息,形成机构合规风险概况;根据机构业务经营及提供产品和服务的水平和复杂程度所涉及的风险,评估该机构合规管理体系的质量;根据风险状况(比如当某个运营领域被判断为高风险以及机构合规管理工作出现纰漏时),选择部分交易活动进行测试。,FDIC对合规管理的现场检查流程,针对被评估的风险领域确立现场检查范围;评价一家机构的合规管理体系;当合规管理体系的缺陷或该体系某些方面存在的不确定性与风险相关联时,实施交易测试;向机构的董事会和管理层通报现场检查结果,美国FDIC对合规管理的评估要素,董事会、管理层和职员的合规管理授权;合规管理人员或其指派人员的资质;合规管理政策和程序的范围和有效性;培训的有效性;监测和任何内外部评价或审计的完备性;董事会和管理层对内外部评估结果和以前现场检查结果的反应。,中国银行业合规监管情况,商业银行合规风险监管存在的问题,监管指引有待细化经过几年的发展,银行合规风险管理实践已较为具体和细化。银行反映,商业银行合规风险管理指引虽然指导性很强但较为原则和笼统,期望监管部门牵头推出更具操作性的指导文件。缺乏进一步推动银行合规管理的工具与抓手合规管理作为银行风险管理的一项基础工作,容易陷入“说起来重要、做起来次要,忙起来不要”的尴尬境遇。对合规管理这样基础的冷板凳工作恰恰需要监管部门推动,而利润增长、规模扩张等股东关心的经营性指标似不应纳入监管关注重点。监管部门需要切实可行的工具与抓手来促使银行重视合规管理。事无巨细的“管家”式监管需要转型 偏重于对具体业务的监管,欠缺对银行整体风险的准确评估,对内控合规机制这些基础性的要素的监管还不够深入。监管应转向以“管内控、管合规”为重点,通过抓内控合规激发银行自我驱动式的管理,实现监管转型。,“查”得多,“处”得相对少据统计,2003年至2010年,银监会共查处银行业金融机构违规金额7.3764万亿元,处罚违规银行业金融机构14780个,取消高级管理人员任职资格1459人。目前对银行违规的监管处罚措施主要包括人事处罚以及业务、市场、机构准入设立方面的限制,较少采用资本调整手段。对银行内控合规管理的专项检查与评估较少,商业银行合规风险监管存在的问题,合规风险的评价与检查,银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:商业银行合规风险管理体系的适当性和有效性;商业银行董事会和高级管理层在合规风险管理中的作用;商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;商业银行合规管理职能的适当性和有效性。,引导银行加强和改进合规风险管理。自2005年以来,国内银行在合规管理方面已经积累了许多良好做法与实践经验,评估原则与标准旨在总结、提炼、巩固和推广业内共识的一些做法。为监管部门开展合规风险监管提供有效的工具和支持。评估原则与标准几经修改,已经包括了具体的标准,下一步还将针对每条标准制定更为细化的评估重点,这套工具旨在为监管部门实施合规风险管理的检查、有效性评估提供参考与抓手,督促银行建立良好的内控合规体系。同业比较。证券业和保险业在发布行业合规管理指引后,都在开展对证券公司和保险公司合规管理有效性的评估,而占金融业资产90%以上的银行业在商业银行合规风险管理指引后却无后续系统的推进工作。,商业银行合规风险管理评估原则与标准的起草目的与背景为银行风险合规管理与监管提供工具及支持,商业银行合规风险管理评估原则与标准,评估原则与标准以定性判断和要求为主,参考一些定量监测指标。四个方面:管理架构与资源保障、政策制度与流程建设、检查报告与监管联络、考核举报与问责纠改。设定15条合规风险管理评估原则(60条具体标准)。评估结果拟分为A、B、C、D四个等级。,四个方面十五条原则,“管理架构与资源保障”部分的原则及具体标准,原则 标准 评估重点示例,(一)管理架构与资源保障原则1 高层履职-董事会对银行经营活动的合规性负最终责任,应将贯彻合规管理作为经营的基本原则,推进合规管理机制建设,履行合规管理职责;高级管理层具体执行合规风险管理,制定和传达合规政策,组建合规管理部门;监事会(监事