商业银行合规管理及内部控制与操作风险管理.ppt
《商业银行合规管理及内部控制与操作风险管理.ppt》由会员分享,可在线阅读,更多相关《商业银行合规管理及内部控制与操作风险管理.ppt(89页珍藏版)》请在三一办公上搜索。
1、1,中国银行 运营服务总部 xxx,商业银行合规管理及内部控制与操作风险管理,2,案件回顾合规管理内控原理三道防线内控实践应对挑战操作风险工具流程,提纲,3,从治理类案件到管理类案件,第一部分:案件回顾,4,巴林银行里森案(1995),1995年2月,英国历史最悠久的巴林银行派驻新加坡的交易员尼克利森“未经授权”大量购买走势看好的日本日经股票指数的期货,但没想到一场阪神大地震使日经指数不升反跌,导致巴林银行亏损14亿美元,一下陷入破产境地。当时整个巴林银行的资本和储备金只有8.6亿美元。荷兰国际集团最终以1英镑价格收购巴林银行。,5,2001年10月中行广东开平支行许超凡、许国俊、余振东等3任
2、行长,9年里监守自盗483亿美元。2004年4月16日17时10分许,中国银行开平案主犯之一、原中行广东省开平支行行长余振东被美国警方押送回北京首都国际机场。中国警方在机场对其实施逮捕。,广东开平案(2001),6,苏格兰皇家银行MacKenzie案(2004),苏格兰皇家银行(RBS)2004年暴露英国历史上最大的银行欺诈案,Donald MacKenzie是爱丁堡人,为RBS员工,1999年至2004年期间通过开立大量虚假账户的方式骗取银行资金,涉案金额达2100万磅(约合3亿元人民币),其中有1000万磅的损失不知去向。Donald MacKenzie也是RBS业务骨干,一个正在上升的新
3、星(a rising star of RBS),曾三次因拓展业务而受到奖励,也因此掩盖了其欺诈行为。此案是因RBS改造IT系统导致案发,同国内发生的一些银行欺诈案件的特点非常类似,如出一辙。此人2004年事败,2006年6月底被判15年徒刑。,7,哈尔滨松江街支行高山案(2005),2005年1月3日,中国银行黑龙江分行哈尔滨河松街支行行长高山全家离境去了加拿大,并且卷走了6亿多元储蓄资金。高山卷走的这些资金中,一笔是东北高速的存款3.23亿元,另一笔是黑龙江辰能投资有限公司的3.06亿元。高山的作案方式主要是开具假存单。在最后的作案时间里,他在中行其他支行提现1亿多元。被卷走资金的辰能投资的
4、一位相关负责人,在知道这件事的当天晚上和几个好友吃完晚饭后,回到家里跳楼自杀了。,8,农行邯郸分行金库被盗案(2006),2006年10月至2007年4月,中国农业银行河北省邯郸分行金库管库员任晓峰、马向景等人,利用担任金库管库员的职务便利,共同窃取金库现金5095.605万元,用于购买彩票。2007年8月9日邯郸市中级人民法院一审认为对任晓峰、马向景行为已构成贪污罪,且数额特别巨大,情节特别严重,对两人做出死刑、剥夺政治权利终身的判决。2007年9月19日河北省高级人民法院做出终审裁定,驳回任晓峰、马向景、赵学楠的上诉,对邯郸银行盗窃案全案维持一审原判。对任晓峰、马向景维持死刑判决的裁定,河
5、北省高级人民法院将依法报请最高人民法院核准。,邯郸银行金库特大盗窃案嫌犯任晓峰落网,资料图片:马向景接受审讯,9,法国兴业银行科维尔股指期货欺诈交易案(2008),2008年1月,法国兴业银行发生交易员杰洛米科维尔从事欺诈性股指期货交易,造成法国兴业银行49亿欧元(71.6亿美元)损失。这名交易员从2007年上半年便开始在上级不知情的情况下从事违规交易,交易类型为衍生品市场中最基本的股指期货。这次欺诈事件是银行史上造成损失数额最大的一次。,10,代价!,“毁誉”声誉风险“破财”财务损失“分心”整改成本,11,财务损失,金融监管部门的罚款;各种诉讼赔偿;律师费用、独立的第三方调查费用、公关费用;
6、失去准入资格,丧失巨大的业务机会;股价下跌,融资成本增加;其他的间接财务损失。,在监管者面前失去信誉引起监管的连锁反应在公众面前失去信誉媒体的放大效应在市场投资者面前失去信誉投资评级的下降各种声誉风险相互关联造成的放大效应从监管处罚的公开到媒体的反应,到市场反应、诉讼导致的声誉风险具有持续性,声誉损失,机会损失,正常的战略实施步骤将被打乱与监管者的沟通和修复关系避免连锁监管反应回复客户信心监督实施整改计划应对媒体负面报道,合规风险的影响,12,2004年10月25日花旗集团CEO普林斯本人亲赴日本以个人身份向日本金融厅专员五味广文道歉。,日本金融厅长官五味广文,花旗集团CEO Charles
7、Prince,毁誉!,13,“Say sorry,Japan style”,2004年10月25日花旗集团CEO Charles Prince和日本花旗CEO Douglas Peterson因违规和洗钱行为在东京举行新闻发布会表示谢罪:“我为花旗未能在日本守法合规经营,真诚地向客户和公众致歉。”,右:花旗集团CEO Charles Prince,左:日本花旗CEO Douglas Peterson,毁誉!,14,CSFB由于违反合规导致其在日本被吊销执照Citigroup因贷款违规被罚7000万美元投资银行业巨头Morgan Stanley、Deutsche Bank 和 Bear Stea
8、rns 因上市欺诈被重罚1500万美元作为调解方案的一部分,UBS Warburg同意支付2500万美元作为罚款,25美元作为“退脏费”,2500万美元用来支持独立调查,500万美元作为未来的投资者教育款项。在股东投票决定拟议中的并购之前,Bank of America 和 FleetBoston Financial 与监管当局就其相互之间的基金不当交易问题达成一项6.75亿美元的调解方案,监管当局要求 Bank of America在一年内替换其大部分基金董事。英国金融监管当局即金融服务管理局(FSA)以违反英国洗钱规则为由对奥地利银行Raiffeisen Zentralbank sterr
9、eich 处以15万英镑(27.2万美元)的罚款。印度国家银行因违反银行保密法及未能完整保存账簿和记录而被联邦储备银行及其它美国监管当局处以750万美元的罚款。五家投资银行因在监管当局调查其是否向投资银行客户签发误导或错误调查报告期间未能向监管当局发送电子邮件而集体被罚825万美元。,商业银行因违规受处罚案例,15,法国兴业银行因科维尔案受处罚,2008年7月,法国银行监管机构“法国银行委员会”对兴业银行开出400万欧元罚单,原因是兴业银行内部监控机制“严重缺失”,导致巨额欺诈案的发生。银行委员会指出,兴业银行内部监控机制严重缺失,使得金融交易在各个级别缺乏监控的情况下,在较长时期内难以被察觉
10、并得到纠正,因而存在较大可能发生欺诈案并带来严重后果。,为此对兴业银行罚款400万欧元。这一罚款金额接近银行委员会的罚款上限(最高上限为500万欧元)。,16,合规风险管理原理与实践,第二部分:合规风险,17,BASEL“合规风险”定义,合规风险指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行业务活动的行为准则(“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规与银行内部合规部门(2005年4月),“Compliance risk is defined as the risk of legal or regulatory s
11、anctions,material financial loss,or loss to reputation a bank may suffer as a result of its failure to comply with laws,regulations,rules,related self-regulatory organisation standards,and codes of conduct applicable to its banking activities.”,18,“合规法律、规则和准则”主要包括:,遵守市场行为的适当准则管理利益冲突公平对待消费者确保客户咨询的适当性
12、特定领域:反洗钱和反恐怖融资、税收,“合规法律、规则和准则”渊源包括:,遵守市场行为的适当准则立法机构和监管机构发布的基本的法律、规则和准则市场惯例行业协会制定的行业规则适用于银行职员的行为准则等。合规法律、规则和准则不仅包括那些具有法律约束力的文件,还包括更广义的诚实守信和道德行为的准则,“合规法律、规则和准则”理解,19,银监会“合规”定义,“本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。”“本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。”,“本指引所称合规风险,是指商
13、业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。”,银监会商业银行合规风险管理指引(2006年),20,其它“合规”定义,合规是指,使一家银行的活动与所适用的法律法规、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的规章制度和行为准则(统称“合规法律、规则和准则”)相一致。合规是银行内部一项核心的风险管理活动。,上海银监局上海银行业金融机构合规风险管理机制建设的指导意见(2005年9月),“本规定所称合规,是指证券公司及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行
14、业公认并普遍遵守的职业道德和行为准则。”,证监会证券公司合规管理试行规定(2008年7月),?,21,思考:“内法”还是“外法”?,“规”是指“外部的法律、规则和准则”还是还包括“银行内部规章制度”?如果“合规”包括“银行内部规章制度”,那么“合规管理”和“内部控制管理”还有分别吗?监管当局往往对银行“内部控制”也提出合规要求,这是否意味着“银行的内部控制建设就是为了满足监管当局的合规要求”?,是否进而可以说“银行的内控工作即是合规工作”?银行”合规管理“和”内部控制“之间的关系如何?合规风险管理能否完全杜绝违规事件的发生?,22,“外法”内化流程,法规变化,分析处理,分解到各部门,各部门内化
15、,重点关注人民银行、银监会、外管局及其它境内外监管法规变化,分析对我行经营管理的影响,关注与各部门工作的相关性;对于有重大影响的法规,发布合规风险提示,制定、修改规章制度和操作流程,23,专项合规管理流程实例:反洗钱,设置反洗钱工作委员会制度建设:反洗钱政策;“了解客户”制度;大额交易报告制度;可疑交易报告制度;记录保存制度(账户和交易资料的保存)系统建设:大额和可疑交易报告系统反洗钱检查开展多层次、有针对性的测试和培训:管理部门、一线员工,围绕监管关注的焦点确定重点合规工作!,24,三类合规风险管理检查“仪表盘”示例,25,合规风险管理流程框架,26,合规风险识别、评估、监控流程,外部法规变
16、化的监控规章制度合规性审查新产品合规管理(新产品开发的合规性论证;新产品投入市场前,对相关法律文件及宣传品进行合规审查)重大合规信息的报告合规培训管理重大合规项目的管理:反洗钱;关联交易问责制度绩效考核指标,27,合规、内控、操作风险定义,合规风险 银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。(BASEL)内部控制 由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境
17、、风险评估、控制活动、信息与沟通、监督。(COSO)操作风险 由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险,但包括法律风险。(BASEL II),28,COSO 2003全面风险管理框架(ERM),“EnterpriseRisk ManagementFramework”(ERM)COSO 2003年7月公布,29,合规同内控及操作风险间比较,合规是内控多重目标之一,但不是唯一目标;合规管理流程是内控管理流程的一部分重要内容,但不是全部内控流程;合规风险引起的原因包括人员、流程、系统,因此合规风险是操作风险的一部分;合规风险是一种特别的操作风险
18、,因此需要专门的管理!,30,内控三道防线理念适用于合规管理,董事会及执行委员会,第一道防线,第二道防线,第三道防线,业务部门和分支机构从事业务操作的人员,日常风险管理,集团总部、分支机构、业务条线合规风险管理人员,专家职能负责政策制定、工具开发专业咨询、风险管理监控,独立检查,稽核部门,31,内部控制基本原理从“控制”到“风险”!,第三部分:内控原理,32,COSO 1992内部控制框架(ICF),运营目标财务报告真实性目标合规目标,控制环境;风险评估;控制活动;信息和沟通;监控。,各业务单位各业务活动,第二维:5个要素,第一维:3个目标,第三维:2个方面,COSO:CommitteeofS
19、ponsoringOrganizationsoftheTreadwayCommission,33,COSO 2003全面风险管理框架(ERM),“EnterpriseRisk ManagementFramework”(ERM)COSO 2003年7月公布,34,ERM2003,ICF1992,要素维度,组织维度,COSO I与COSO II之框架比较,目标维度,35,风险是一个事件将会发生并给目标实现带来负面影响的可能性。,ERM对“风险”的定义,ERM严格区分“风险”和“机会”(将产生正面影响的事件视为“机会”,ICF没有区分风险和机会;ERM可以涵盖信用风险、市场风险、操作风险、战略风险、
20、声誉风险及业务风险等各种风险;,站在现在这个时点预测和评判未来的事情。,将会发生,目标实现,为评判未来结果是好是坏的标准,负面,影响有好的也有坏的,好的影响是机会,会给企业带来利润;坏的影响是风险,会给企业带来损失,可能性,强调了不确定性,有可能发生也有可能不发生。,36,ERM框架八要素之间的关系,目标设定,事件识别,风险评估,风险应对,控制活动,信息与沟通,监控,内部环境,内部环境,37,复杂多维的监管环境带来的挑战,财政部企业内部控制基本规范(2008)内部控制评价指引 内部控制实施指引 内部控制鉴证指引银监会商业银行内部控制指引(2007)银监会商业银行内部控制评价办法(2005)上交
21、所上海证券交易所上市公司内部控制指引(2006)银监会商业银行操作风险管理指引(2007)银监会商业银行操作风险资本计量指引(2008),38,企业内部控制基本规范出台背景,2005年6月,国务院就财政部、国资委和证监会联合上报的关于借鉴完善我国上市公司内部控制制度的报告做出批示,同意“由财政部牵头、联合证监会及国资委、积极研究制定一套完整公认的企业内部控制指引”。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,就研究、制定一套具有统一性、公认性和科学性的企业内部控制规范达成了共识”。2007年3月,财政部发布“关于印发企业内部控制规范-
22、基本规范和17项具体规范(征求意见稿)的通知”,面向全社会开始征求意见。经过一年多的修改和调整,财政部最终于2008年6月28日正式发布了企业内部控制基本规范,作为企业内控的政策性框架文件,用以规范所有企业的内部控制。,39,基本规范实施要求,2005年6月,国务院就财政部、国资委和证监会联合上报的关于借鉴完善我国上市公司内部控制制度的报告做出批示,同意“由财政部牵头、联合证监会及国资委、积极研究制定一套完整公认的企业内部控制指引”。为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、
23、审计署、银监会制定了企业内部控制基本规范,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应对内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。,40,基本规范实施主要问题,实施基本规范商业银行同一般企业实施有何不同?-新资本协议操作风险管理的实施能够解决商业银行内控的绝大部分问题!基本思路:以实施BASEL操作风险管理框架为主,兼顾COSO!基本规范是中国的SOX吗?-如何履行披露义务是一个博弈过程;披露范围广泛;披露方法的选择。如何建立系统的内控评价方法:合理实现
24、全面评价和重点评价的结合;统一的评价和测试标准;评价方法论能支持内控是否整体有效的结论;如何建立统一的内控缺陷评价标准?如何加强内控文档的系统整理和维护?,41,基本规范是中国的SOX吗?,SOX针对上市公司,基本规范针对“大中型企业”,不必然是上市公司;SOX只针对财务报告的内控;基本规范一共有5个目标(运营;财报;合规;战略;资产)SOX要求必须有审计报告;基本规范的提法是“可以”,即无强制要求;SOX不提供内控方法论;基本规范提供方法论框架;SOX的立法重点在于披露责任;基本规范未明确披露要求结论:基本规范因SOX而起,确非”C-SOX”!”C-SOX”是严重的误解!,42,内部控制三道
25、防线体系,第四部分:内控治理,43,内部控制三道防线基本架构和含义,董事会和管理层,各业务单位各业务单位,内部审计,专业性部门或功能(法律、人力资源、反洗钱、保卫、信息科技、信息安全、反金融犯罪等职能,内部控制牵头职能,日常内部控制和操作风险管理,业务一线,内控第一道防线,内控第二道防线,内控第三道防线,提供独立的保证,维护内部控制框架,设定内部控制和操作风险管理政策,制定和开发相关的工具和流程,实施风险监控,业务条线部门内部的内控或操作风险管理职能,44,内部控制三道防线的一般原理,内控三道防线是指业务一线、操作风险管理和专业功能、内部审计构成的三道内控防线,以确保适当和有效的内部控制结构。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业银行 合规 管理 内部 控制 操作 风险
链接地址:https://www.31ppt.com/p-4967924.html