银行业合规机制建设培训.ppt

银行业合规机制建设,善弈者谋势：因势而变，顺势而为，乘势而上,水好像越来越热!,引 言,合规是指遵守管理我们业务的法律、规章和政策的“文字”和“精神”。合规风险将会对任何金融组织的稳定性和声誉造成严重威胁。我们希望公司所有员工依照最高的诚信标准进行所有活动。每个员工都对其相应的业务部门的法律和政策负责。短期成功可能_而且常常_以具体数值衡量，而长期成功仅在树立客户、投资者、监管者和员工对组织信誉和忠诚的信任之后方能实现。,花期银行中国区总裁Richard Stanley先生,如果你使公司亏了钱，我可以理解；如果你使公司丢了声誉，我可不会手下留情。,美国投资家沃伦.巴菲特先生,讨 论 提 纲,合规是银行业稳健持续的经营基础商业银行合规风险管理的基本框架合规风险管理能力建设的主要内容提交大家共同思考讨论的几个问题,银行业的全球性挑战,合规在银行业经营管理中的战略位置,目的？赚钱（价值最大化）靠什？资本和信息凭啥？风险管理(KYR)为谁？股东、员工和社会(价值和责任）用什？产品和服务（KYB)从哪？客户(KYC),怎样来实现？流程（BPR)怎样来支撑？人、IT、组织（CEO/CFO/CTO/CRO)怎样赚得多？客户多掏些 怎样愿意掏？满意（有选择权)怎样才能满意？创新 怎样有效创新？合规,银行业科学发展的两大支柱,合规+创新=发展,银行业的科学发展观,所谓发展是第一要义，就是要牢固树立发展是硬道理的思想，一心一意谋发展，聚精会神搞建设，在发展中壮大，在发展中成长，在发展中解决发展中出现的困难和问题。所谓以人为本，就是要充分考虑到广大客户的新期待，充分考虑到股东资本回报的新要求，充分考虑到广大员工的新追求，切实保护存款人和其他客户的合法权益，妥善处理好各个方面的利益诉求。所谓全面协调可持续，就是要讲究发展的高质量，讲究速度、规模与结构、质量、效益的协调统一，从而实现又好又快发展。所谓统筹兼顾，就是要在追求自身经济效益的同时，忠实履行相应的社会责任，在缩小城乡差别、促进城乡协调发展等方面做出贡献。,合规在新产品研发中的职能,银行业经营与合规管理,银行是关乎金钱和诚信的行业，声誉是成功的关键。没有规矩，就没有银行。有了规矩，得不到遵守与执行，就无所谓“稳健与持久的银行”。如果合规失效，“百年老店”也有“灭顶之灾”。,国内银行近年主要金融案件一览,“高山案”的作案流程,近年浙江辖内的案件情况,2005_2006年，辖内银行业金融机构共发各类案件56件，其中百万元以上案件13件。从作案人员看，以内部人员作案为主的经济案件和违规经营案件43件，占总涉案金额的75%。从案发原因看，主要是合规意识淡薄，制度执行力差。“情面大于制度”、“习惯代替制度”、“信任代替管理”。最典型的是,新昌合作银行信贷人员挪用资金案。2006年8月21日，该行信贷员张世斌假冒企业名义违规发放贷款200万元，当日通过违规转账和违规提现将200万元资金占为己有，用于个人还债及赌博。7道防线可以防案，但道道防线失守。,张世斌案的“七道防线”,什么是合规？,PLIANCE：VERB小写“c”（行为）；NOUN大写“C”（职能）。合规既是一个动词：遵守某些规定。合规也是一个名词：负责监督合规风险的个人或部门的职能。,合规是银行业持续经营和创新发展的基础,当前，公司治理和全面风险管理成了全球企业管理的二大热门话题，经合组织2004年4月发布OECD公司治理原则修订本，美国发起组织（COSO）2004年9月发布全面风险管理：整合框架修订本。对于银行业，除了影响广泛的巴塞尔新资本协议，巴塞尔委员会2005年4月发布的合规与银行内部合规部门、2006年2月发布的加强银行公司治理修订本等文件，同样受到各国银行业金融机构和监管当局的普遍关注。对于公司治理、合规管理和全面风险管理，其实从逻辑上讲，合规风险是企业面临的主要风险之一，实现经营活动的合规性同样也是公司治理的重要内容。确保经营活动的合规性是银行业金融机构稳健发展的基础，更是银行业金融机构管理层和全体员工的共同责任。,正视银行业发展中的合规性挑战,近年来，国内外银行业金融机构不断暴露重大违规事件，机构业务受到限制，财务损失数量惊人，机构声誉严重受损，危及公众对银行业的信心，大量合规失效的案例足以说明合规风险正成为银行业主要风险之一，银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程度越高，发展和实施合规风险管理的难度就越大，投入的资源就越多，花费的成本也就越高，正如巴塞尔委员会会计工作组主席Arnold Schilder先生所说的：“发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战”。,合规管理的三大理念,树立合规创造价值的理念。树立合规从高层抓起的理念。树立人人有责、主动合规的理念。,合规管理的目标:稳健经营与持续增长(有效创新),通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。确保恰当遵守：法律法规（监管规章）、内部政策与程序、国际化客户群所期望的行为准则、行业规则。处理违规风险：财务风险、诉讼风险、监管处罚的风险、声誉风险。（持续经营）寻求正当、合法的盈利途径和方式。（持续增长）,合规管理的核心功能,合规管理的标准框架,合规风险管理是合规管理的核心,从世界各国各地区的银行业发展状况来看，合规已经成为一大潮流趋势，顺之则昌，逆之则亡。从巴塞尔委员会到中国银监会，都一再强调银行机构合规的重要性，提出了一系列合规建设的要求。2006年10月25日，银监会发布了商业银行合规风险管理指引。指引明确，合规风险是指商业银行因没有遵循适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。巴塞尔委员会认为，合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险。,银行业合规风险管理任重道远,现代银行业经营活动日益综合化、日益国际化，业务和产品越来越复杂，公司治理和风险管理的要求越来越高，银行业金融机构需要遵循的法律、规则和准则十分广泛，不仅包括法律、行政法规、部门规章，还包括监管机构发布的相关指引和其他规范性文件、市场交易规则、自律性组织制定的相关标准和行为准则，既涉及具有法律约束力的文件，也涉及更加广义的诚实守信和道德行为操守。银行业金融机构要真正做到各项经营活动都能合乎法律、规则和准则的要求，确实相当不容易。,银行业主要风险之架构,银行业三大主要风险,合规风险管理:机制,合规风险管理机制是指通过在文化、理念、机构、制度、流程等方面的一系列安排，避免违规行为的发生，纠正已发现的违规行为并建立防范类似问题再发生的机制。,合规风险管理的原理与信用风险、市场风险和操作风险是一致的，都是对风险进行识别和管理的过程，但合规风险管理有其独特的风险管理技术，合规的有效性取决于银行业金融机构的合规基础，需要建立科学、合理的配套制度。,合规风险管理:流程（计划、监测、报告）,合规风险管理:工具和指标,合规风险管理矩阵 数据仓库:信息系统数据积累与清洗 矩阵评估:可能性_影响_风险敞口 等级和优先排序:战略(策略)制度流程业务(产品)操守,合规风险监测反馈 违规(案件)指数:违规案件风险事件 举报(投诉)指数:举报投诉信访记录与分析 诉讼指数:格式合同文本物权担保风险信息披露 内控指数:制度健全性与执行力有效性 激励指数:指标设置权重,合规风险管理：评估,内在合规风险水平（低、中、高）合规风险管理能力（强、可接受、弱）董事会和高管层的监管 合规管理政策、制度和程序 合规风险的识别、计量、监测、管理和报告系统 内部审计合规风险发展趋势（下降、稳定、上升）,花期银行的合规风险管理架构,董事会和高层管理人员监管和责任。合理定义的组织结构和人员编制模式。清晰成文的合规政策和流程。独立评估和监测。定期汇报流程涵盖监管问题、改正措施跟进和重点风险指标。培训。正式的合规性管理人员培训；重要政策和程序的强制性培训；使用网络培训以确保全球范围的时效性。,组织架构设置原则：实事求是、适当有效,设置模式:单线与双线组织形式:分散与集中组织架构:总行与分行(支行)岗位设置:专职与兼职部门关系:分离与支持,荷兰银行合规部门的组织架构及人员配备,其香港分行有20人合规团队，占总人数2%,协助制定和实施合规政策。系统识别、计量、监测、评估合规风险。跟踪合规法律、政策、规则。参与银行业务流程再造。制订、审核合规手册。开展合规培训和咨询。支持新业务发展。与监管机构日常联系。处理客户投诉。特定职责。,合规部门的基本职责,花期银行合规团队的目标,识别、评估和监控合规性风险；保证董事会和高层管理者悉知重大合规事件并提供解决方案；通过合规意识教育和交流建立“无意外”合规文化；满足监管要求，反映健全的行业标准。,为保证独立性，所有合规职能部门直接向合规部门独立汇报，不向业务部门报告。,合规方法概要,咨询与建议：对各个业务领域中出现的合规问题、新业务提议、新法律法规提供建议与指导；制订内部政策与程序，确保持续合规；制订内部政策与程序，以满足国际化客户群的期望。审查与监察：对特定业务领域中的合规风险进行评估与辨别；以风险为本制订检查及监察计划。培训与培育：提高合规意识，培育合规文化；向员工介绍监管要求与监管者的管理目标；向员工介绍内部政策及要求。主要是关于合规程序与政策要求的培训、新员工入职培训、关于法律法规的培训、反洗钱培训。,审计的目标,内部控制环境的适当性、效率和有效性财务和其它经营信息的可靠性和完整性程序的适当性和充足性，以保证符合法律法规符合内部政策和程序资产的评估和保护协助传播最佳做法引起对不经济或非有效使用资源的关注检查达成营运和项目目标的进程,审计方法概要,汇总年度风险评估结果 制定检查计划 完成审计检查项目 报告审计结果 跟踪整改建议 通过持续审计达成工作目标 专注于每个审计单元的相关风险 检查控制机制以降低风险 检查控制机制运行的有效性,合规部门与审计部门的谅解备忘录,合规部门及时判定、评估和监测银行的合规风险，发现违规行为时，向高级管理层和董事会提出咨询建议和报告；通过执行系统的合规措施或程序，最大限度地减少违规发生的可能性。内部审计部门从大量合规风险管理事务中脱身出来，专门从事内部控制体系的再控制职能，以确保内控体系的有效性。但同时内审职能部门应定期审核合规职能部门的业务，以及对银行进行合规现场检查。,合规部门与审计部门的关系：相互支持、协调和监督,一是相互支持。合规部门为内审部门的检查提供方向和重点；内部审计部门的合规检查结果则是合规部门识别和收集合规风险信息和合规风险点的重要来源和依据。审计部门应该将与合规有关的任何审计调查结果随时告知合规负责人。二是相互协调。在整体风险管理体系中，合规管理部门应该是银行的中台，对前台办理的业务合法合规性进行必要的审查和监督，内审部门作为后台履行再监督职能，从而形成业务部门作为第一道防线，合规部门作为第二道防线，审计部门作为第三道防线的合规风险纵深防御体系。三是内审部门监督合规部门。内审部门主要对合规部门工作的深度、广度和成效进行定期审计，包括定期对合规风险进行再评估，对合规部门行为的适当性和有效性进行审计。,合规部门与法律部门,法律风险：指由于不可强制履行合约、诉讼或不利裁决而可能使银行的运作或财务状况受到严重影响或其他负面影响的风险。主要包括：因不完善、不正确的法律意见、文件而造成同预计情况相比资产价值下降或负债加大的风险；现有法律可能无法解决与银行有关的法律问题；有关某一银行的法庭判决可能对整个银行业产生广泛的影响，从而增加该行本身乃至其他或所有银行的成本；影响银行或其他商业机构的法律可能发生变化。,合规风险管理有效性的支撑机制,完善的公司治理机制。完善在“流程银行”基础上的运作管理机制。完善的绩效考核体系和激励约束机制。,合规风险管理有效性的三“合”机制,外部监管和内部合规相互支持，形成“合力”。合规建设与流程建设彼此交融，汇成“合流”。业务合规与管理合规堤坝相接，凝成“合龙”。,中资银行业加强合规风险管理的特殊意义,银行业机构加强公司治理、培育良好企业文化的需要。银行业机构实施全面风险管理、加强流程管理的需要。监管者与被监管者之间建立和保持良性互动关系的需要。,中资银行合规风险管理的三大障碍,没有牢固确立合规意识和合规文化。缺乏建筑在业务流程基础上的合规风险管理机制。合规风险管理机制缺乏科学绩效考核机制的支持。,商业银行合规风险管理指引:基本框架,商业银行合规风险管理指引共5章31条，分为：第一章，总则；第二章，董事会、监事会和高级管理层的合规管理职责；第三章，合规管理部门职责；第四章，合规风险监管；第五章，附则。,商业银行合规风险管理指引:主要特点,突出强调三个方面建设强有力的合规文化 建立有效的合规风险管理体系 建立有利于合规风险管理的三项基本制度 重点规定三项要求商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责合规风险识别和管理流程的各个环节对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定 切实建设“三道防线”一线业务部门实施有效自我合规控制合规管理部门在事前与事中实施专业化合规管理内部审计作为事后控制,当前合规风险管理能力建设的主要方面,合规要从高层做起，加强高层合规风险管理的能力建设。合规要从基础抓起，加强合规风险管理的制度建设。合规要从机制入手，加强合规风险“三道防线”的机制建设。合规要以队伍建设为着力点，加强合规管理团队的能力建设。合规要以有效监管作保障，加强合规风险监管的能力建设。,如何从高层做起？,首先，机构高层要营造合规经营的良好氛围。合规管理/正向激励/问责制度。其次，所有董事都应清楚了解自身的合规管理职责，董事会要对机构经营活动的合规性负最终责任。再次，行长和其他高管层成员都应清楚地了解自身在管理合规风险方面的职责，负起有效管理合规风险的责任。,如何从基础抓起？,第一，合规风险管理政策是银行业金融机构管理合规风险的纲领性文件，是确立机构合规基调、建立合规风险管理体系的基础，董事会应当审议批准一份书面的合规政策，并由高管层贯彻落实合规政策。第二，合规管理部门要组织制定合规管理程序，及员工行为守则、合规手册等合规指南，并根据合规管理的实践，适时评估和修订这些管理程序和指南的适当性，为员工恰当执行法律、规则和准则提供书面指导。第三，银行业金融机构要加强各项业务制度的合规性建设，为机构经营活动的合规性提供制度保障。第四，制定并执行风险为本的合规管理计划。这是银行业金融机构合规风险管理的一项基础性工作。,有效的合规风险管理需要筑牢“三道防线”,第一道防线是业务条线、分支机构一线员工和管理人员的自我合规控制。第二道防线是合规管理部门在机构的日常经营过程中，对合规风险实施专业化管理，进行持续的合规控制。第三道防线是内部审计部门对经营活动的合规性进行事后的审计评价，实施定期的再控制职能。,怎样完善“三道防线”？,第一，强化全员合规培训，提高一线员工和管理人员的合规能力，逐步使一线员工和管理人员具备与岗位合规要求相匹配的职业素养，不仅能时刻保持自身行为的合规，更要支持和协助合规管理部门识别和管理机构的合规风险。第二，为快速提升合规管理人员的专业技能提供必要的便利，保持和发展他们独立的专业判断能力。第三，建立合规管理部门与内审部门的协作机制。与其他风险管理职能一样，合规管理职能的履行是否到位，同样也要受到内部审计部门的审计评价，而合规管理部门与内部审计部门在合规风险评估和合规性测试方面，既各有侧重，又相互协作，两者的职责应当明确界定。,花期银行合规风险防范的三道防线,首先，真正管理业务运作的人员应对合规风险负责。方法包括：风险自评、监控计划、维护控制、向上反映和汇报义务。其次，业务控制职能包括但不限于合规组织。其他识别、评估或监控合规性风险责任的职能部门包括法务、财务、独立风险管理、人力资源和运营及技术部。第三，内部审计职能部门执行合规政策和流程的独立测试，确定所有业务的风险评估并保证正式汇报发现的问题、评估以及改进措施的跟进。,合规管理团队的能力建设,合规管理团队要具备四种能力：一是要具有理解和把握法律、规则和准则的专业能力。二是要具有诚信与正直的品格，保持职业判断的中立性和独立性。三是要具有一定的风险管理经验和较强的判断能力。四是要具有很强的沟通和组织协调能力。,合规管理人员要具有二种意识：主动服务的意识。要为机构的新产品和新业务开发，提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立，以及客户关系的性质发生重大变化所产生的合规风险。主动报告的意识。要主动报告合规风险，并提出相应的建议和措施。,花期银行合规经理职责,1.保持独立：合规人员直接向首席合规官汇报，并无私无惧地维护花旗集团的声誉。2.不卑不亢：友好地向其他部门的同事提供建议和解决方案。如果某些交易是不合规的，坚决地说“不”，并向同事阐述原因。3.清楚表达：清晰的语言表达非常重要。提供给业务部门的信息应保持前后一致，电子邮件要表述实际情况并简明扼要。4.主动接触：合规人员不能只通过电话和电邮与同事进行沟通，而应该要认识自己的同事。与其他部门的同事建立良好的关系，并理解他们的产品，能帮你赢得他们的尊重。知悉所有相关的实际情况，不要猜测。5.团队合作：与合规部门其他成员交流观点及与他们一起讨论。,合规风险监管能力建设极为重要,商业银行合规风险管理指引是银行业风险监管的一项核心制度。指引的颁布和实施，将进一步促进银行业金融机构，树立风险为本的合规管理理念，加强合规风险识别和管理的流程建设。这种以风险为本的合规管理方式，与以往单单满足外部监管要求的做法，已大为不同。监管部门要进一步加强合规风险监管的能力建设，监管理念也应当与时俱进，更加强调风险为本的监管理念，把合规风险监管与信用风险、市场风险、操作风险等其他风险的监管一道，纳入风险为本的监管框架之中，改进合规风险监管的方式方法，完善风险为本的监管流程。,商业银行当前合规管理的主要任务,第一，银行从业人员要有很好的职业操守。第二，银行业金融机构要建立诚信举报机制。第三，银行业金融机构要建立正向激励机制。第四，合规管理要有适当的资源。,监管达标仅仅是合规建设的最低标准；功能达标才是合规建设的根本目标。,合规管理工作如何切入？,董事会和高管层一定要重视并率先垂范。必须有部门、有人做这个事并有明确的职责。可从制度梳理对接入手。可从业务流程再造和信息系统整合入手。可从风险点排查切入。可从员工培训教育切入。关键是结合自身实际，体现适当性、突出有效性。,浙江银监局的合规机制建设目标,浙江辖内银行业金融机构合规风险管理指导意见：通过23年的努力，全辖银行业金融机构具备良好的合规文化和有效的合规风险管理机制，银行运行安全稳健。,合规建设与风险管理年活动:三重点三结合,三重点:倡导和培育良好的合规文化;健全科学的合规管理组织体系;完善合规管理制度.三结合:合规风险管理与合面风险管理相结合;合规风险管理与案件专项治理长效机制相结合;合规风险管理与加强金融创新相结合.,活动年主要内容:三个阶段,第一阶段：宣传发动阶段（2007年4月6月）。通过成立组织、开展动员、宣传和培训等工作，统一思想认识，树立合规理念，掌握工作方法,开展机制建设。第二阶段：组织实施阶段（2007年7月10月）。建立合规风险管理的基本框架和制度，构建以流程管理为基础的全面风险管理体系，增强风险防范和控制能力。第三阶段：总结提高阶段（2007年11月2008年3月）。举办合规年会,开展合规风险管理评价，深化合规风险管理机制建设,提高合规风险管理有效性。,值得深思的八个问题：提交大家讨论,是一件容易的事？还是一件比较复杂、困难的事情？是一时一事的应急工程？还是关系长远的团队工程和百年大计？是个别人或个别部门的事？还是所有管理者和全体员工的事？是一件可有可无的小事？还是一件不可或缺的大事？是非专业人员可以凑合应付的事？还是专业性、原则性很强的事？是被动地接受外部监管的事？还是要主动遵循和严格自律的事？是只花钱不见效的事？还是可以创造价值、减少损失、提升形象的事？是一成不变的事？还是需要在实践中与时俱进、自主创新的事？,小 结,一：一种根基（文化）二：二大支柱（目标）三：三道防线（流程）四：四类功能（职责）五：五项建设（能力）,问 题,再 见,