首页资料文库正文

合规风险范文10篇

时间：2023-04-04 09:41:51

合规风险范文篇1

在我国，“合规”一词实为泊来品，是由英文“compliance”翻译而来，“compliance”的原意为“遵守、服从”，合规风险英文原为“compliancerisk”。至于中文“合规”的肇始，尚有待于进一步的考证。权威的汉语词典中还尚未收录“合规”的相关条目，“合规”的提法只不过是众口相传而已。尽管我国商业银行在经营管理中经常提及“合规”一词，但并没有形成一个统一的认识，对它的理解往往是模糊和不严谨的，很多解释仅仅停留在表面。例如，有人将合规理解为银行及其分支机构的经营管理行为必须符合银行总行制定的规章制度；有人将合规简单地理解为合乎规定，而规定应包括哪些内容，应该限定到哪个层级，就不得而知了；还有些人将合规风险视为操作风险的一种，将合规风险管理职能与内审、稽核职能混同在一起。究其根源，前述认识误区的形成是由于对合规风险的理解不准确或不充分，不能恰当地定性合规风险。

（二）合规的源起

合规实际上最早发源于美国。1973年，美国总统尼克松因“水门事件”而下台，其竞选班底被查出将带有贿赂性质的非法政治捐款通过清洗变为合法的政治捐款，该洗钱行为成为人们关注的焦点。这之后美国企业走私、贿赂、舞弊的丑闻频频曝光，沉重打击了投资者对美国市场的信心。在这一背景下，美国的监管机构开始提出企业的合规问题以及对企业的反洗钱合规要求。

为了推动企业的合规风险管理，1987年的美国《联邦审判指南》首次将企业犯罪的量刑与合规风险管理挂钩。根据《联邦审判指南》的规定，如果触犯法律的企业已经建有合规框架预防和监测合规风险，联邦法官在量刑或判决时，可以减轻对该企业刑罚，包括减少罚款、免于刑事诉讼等。企业高管人员在民事诉讼中还可将合规风险管理机制的建立作为抗辩事由，罚金甚至可以减少95%。

2001年“9.11”事件后，反恐融资成为合规风险监管的一个重要领域，美国国会迅速通过《爱国者法》，显著地增加了商业银行的反洗钱职责，扩大到了检测、终止（在可能的范围内）并报告恐怖分子的金融方案。如果不能充分地满足这些要求，就会显著地增加银行的合规风险，银行常常会因为“协助及教唆”、“有意蒙蔽”等指控而遭受沉重的罚金、侵入式外部监管甚至刑罚。

2002年美国安然与世通破产案中，摩根、花旗、美银、瑞信等国际银行均遭受了集体诉讼。投资者指控它们为其贷款客户安然与世通公司隐瞒债务、虚增盈利、财务欺诈、指使分析师发表不实股评报告，最后这些银行不得不向投资者支付了上百亿美元的赔偿金。因而为了强化合规风险监管，2002年7月美国颁布了《萨班斯—奥克斯利法案》，对在美国上市的公司设置了极为严苛的公司治理、财务和信息披露等多方面的合规门槛。这之后，合规风险普遍为各国监管机构所重视，国际商业银行也逐步加强对合规风险的管理。

（三）合规风险的界定

1.巴塞尔委员会的解释。巴塞尔委员会2005年了《合规与银行合规职能》，尝试着提出一个较为宽泛的合规框架和基本指引，供各国监管机构和各商业银行参考和选择适用。巴塞尔委员会将合规风险定义为，因银行未能遵守所有适用的法律、法规、监管规则、自律性组织的标准以及行为准则（简称为“法律、规则和标准”）等可能给银行带来的法律制裁、监管处罚、重大财务损失和声誉损失等风险。为了避免合规风险的定义过于宽泛而造成的合规虚无化，巴塞尔委员会特别指出，合规风险监管和管理的目的是力求商业银行遵循法律的规定以及法律的精神。可见，合规风险的监管与管理始终是被置于“守法”这一大框架之下的。

2.各国监管机构的看法。美国联邦储备委员会对合规风险的界定与巴塞尔委员会大致相同（FED，2008）。英国金融服务局则特别强调监管规则对于合规风险的重要意义，他们认为合规风险并不限于银行因违反特定的法案而受到制裁的风险，还应当包括由于银行的经营被置于一定的监管目标之下而面临的风险（FSA，2007）。新加坡货币管理局没有直接使用合规风险一词，而是将合规风险纳入了法律风险的范围之内，特别指出法律风险包括金融机构因参与洗钱和恐怖融资活动的倾向而导致的风险。

3.国际银行的理解。汇丰、花旗、摩根大通、德意志银行等诸多国际大银行对合规风险的描述大体相同，都是指由于银行没有充分遵循相关法律法规和监管要求可能引致法律制裁或监管处罚，最终产生财务损失或声誉损失的风险。也有一些国际银行没有对合规风险给出具体定义，但明确指出合规风险包含在法律风险之中，例如日本瑞穗金融集团。普遍的认识是，合规的重点在于确保商业银行的业务和经营遵循各种监管规则，包括中央银行、银行监管部门、证券监管部门、财政部、司法部等机构颁布的监管规则。

4.本文的定义。对合规风险明确恰当的界定，将有益于合规风险的识别与监测。通过考察合规的起源以及关于合规风险的各种解释，可以看出，合规的前提是守法，重点是遵循监管要求。巴塞尔委员会的原则和框架只是一种参考，各国际银行还是结合本国的监管实践和银行的实际情况因地制宜地具体界定合规风险。综上，本文认为，对合规风险的合理定义应是，商业银行因违反有关外部性规则而产生财务损失、监管处罚、法律制裁和声誉损失的风险。这里，外部性规则指的是适用于商业银行的法律、法规、监管规则和行业准则。其中，合规风险的一个重要来源是银行的业务经营违反了监管规则。这是因为现实当中合规是在监管机构的推动下诞生的，商业银行的合规风险管理与监管要求密切相关。

（四）误区的澄清

1.合规风险≠操作风险。目前有一种倾向将市场风险和信用风险之外的所有风险都称为操作风险，操作风险简直是无所不包，合规风险也被视为操作风险的一种，这显然是不正确的。这一模糊的定义在实践中引起了许多冲突和分歧，不利于风险的有效识别、监测和管理。实际上，操作风险和合规风险有着本质的不同。操作风险是由于银行的流程、人员、系统、技术的不完善或失败等引发的风险，根源是银行内部控制及公司治理机制的失效。诸如员工责任心不强、产品流程漏洞、流程执行不严、软硬件故障等，都会带来操作风险。而合规风险则是因为银行违反法律、法规、监管规则、行业准则等外部性规定而导致的风险，根源是银行战略、经营、业务的违法违规性。例如，银行的跨国战略受到的母国与东道国双重监管发生冲突，综合化经营涉及到不同监管机构之间的灰色监管地带，新产品和新服务在开发之初超越了既有的监管政策等，都会带来合规风险。

2.合规≠遵循银行内部的规章制度。应当注意的是，不能将合规与遵循银行内部规章制度混为一谈。二者的区别为：前者是指商业银行及其人员遵循适用于商业银行的法律、法规、监管规则、行业准则等外部性要求；后者是指银行及其人员遵循流程管理、操作规程、业务指引及行为守则，或者是分支机构遵循总行制订的规章制度等银行的内部性规定（张炜，2004）。二者的联系在于，银行内部的规章制度是银行应自身的业务需要和内控要求制定的，要接受合规审核。银监会刘明康主席在上海银行业第二届合规年会上的讲话中就明确指出，合规管理人员的大量工作就是要确保内部规章制度的合规性，以体现外部的法律、规则和准则的要求；至于银行的管理者和员工是否遵守内部规章制度，则由内审、稽核人员来检查、督促。

3.合规风险管理职能≠内审、稽核职能。目前国内个别商业银行将合规风险管理职能与内审、稽核职能混同在一起，实际上是混淆了二者的区别。合规风险管理职能负责银行业务经营、对外法律文件、内部规章制度的合规性审查，提供合规咨询，制定合规指引，进行合规培训，化解合规纠纷，管理合规风险。内审、稽核职能则负责对内检查监督各种内部规章制度的实施落实，建立和实施内部控制机制，管理操作风险（上海银监局课题组，2005）。正像巴塞尔委员会2006年《加强银行公司治理》中指出的那样，内审、稽核部门的职能包括审查应法律合规要求而建立的各项制度是否得到遵循和执行，因此内审、稽核部门应当充分重视涉及银行业务活动的法律法规，以及监管当局的关于银行组织架构和经营管理的政策、原则、规则和指引。但这并不意味着内审、稽核部门要承担合规风险管理职能，二者应当分离。

4.合规职能≠合规部门。巴塞尔委员会2005年的《银行合规与合规职能》被视为关于商业银行合规的重要指引，有些人将该文件中的合规职能理解为合规部门，这实际上是一种误读。该文件在其引言中明确指出，要求各银行构建的“compliancefunction”是指合规职能，而非特指单一的合规部门（ComplianceUnit\Department\Division）。巴塞尔委员会建议，一家商业银行应当根据自身的风险管理策略和组织架构来设置其合规职能，管理合规风险。以何种模式实施巴塞尔委员会指引中的合规职能与原则将取决于多种因素，如银行的规模大小、经营的复杂程度、业务的结构和区域分布，以及银行营业所在地的法律框架和监管环境（郑柏林，2004）。

二、商业银行合规风险和法律风险的相互关系

（一）法律风险管理日趋成熟，合规风险管理刚刚起步

法律风险是商业银行最古老的风险之一，随着现代商业银行的发展已经过两百多年的时间，到今天为止不论是法律风险管理的理论还是实务都已经相当成熟。国内外商业银行都累积了丰富的管理经验和方法，建立了系统的管理机制，主要包括如下几个方面：第一，法律风险的事前预警机制，定期评估外部法律环境，制定有关各业务条线的指引，提示经营风险，支持业务发展；第二，法律风险的事中防控机制，进行法律咨询审查，参与交易谈判，加强流程管理；第三，法律风险的事后化解机制，通过解决各种纠纷和违约事件，为银行选择最妥善的处理方案并提供法律支持。

而合规风险从最早提出到现在不过三十年的光景，商业银行开始关注它也就是近些年的事情，对于合规风险的认识目前还是很模糊，防控技术和管理手段也处于摸索阶段。各国监管机关的做法更是大相径庭：某些资本输出国出于维护本国税收和经济安全的需要，热衷于反洗钱、反避税层面的合规监管；一些新兴市场国家在市场开放和全球化的大环境下也随之提出合规目标，但暂时还停留在宣誓意义上。与法律风险稳定成熟的管理机制相比较，合规风险的管理尚处于“婴儿期”。

（二）合规风险从属于法律风险

1.从渊源上看，“法律”是上位概念，“规”是下位概念。法律风险的中“法律”是指广义上的法，即具有强制性的社会规则。法具有多种表现形式，既包括制定法，又包括习惯法；既包括立法机关出台的法律法规、行政机关颁布的部门规章，还包括监管机构的监管规则、行业组织制定的标准准则；既包括法律原则，又包括司法判例、法律解释；既包括国内法，又包括外国法乃至国际条约、国际惯例。因此，法律风险的渊源囊括了所有合规风险的渊源——狭义的法律[1]、法规、监管规则、行业标准。其中，作为合规风险核心内容的监管规则不过是法律众多形式中的一种，仅仅是指监管机构制定的规定、原则、指引等。所有监管机构的监管规则必须依法制定，监管机构的设立、职能的划分、职权的行使也必须严格依法进行，违反了上位法或者与上位法冲突的监管规则将是无效的。因此从渊源的角度来看，“法律”是上位概念，而“规”是下位概念，法的范畴要远大于规的范畴，法律风险也就相应地大于合规风险。

2.从引发因素来看，法律风险的诱因广于合规风险。合规风险是银行的内生风险（聂明，2007），其诱因仅限于银行内部的违法违规行为，当银行业已遵循法律法规和监管规定时，不存在合规风险。银行内部的违法违规行为当然也会带来法律风险，但是，引发法律风险的因素却远不止于此，还包括来自银行外部的事件以及法律的不确定。换句话说，即便银行本身遵纪守法，但某些外部的因素或法律制度的缺失变化仍可能使银行暴露于法律风险之中。外部事件既有交易对手的违约行为，还有他方侵犯银行合法权益的行为[2]。这些都是典型的法律风险而非合规风险。法律本身具有的不确定性也会带来法律风险，当法律修订、新的法律产生或者法律缺失时，就会对银行的经营带来不确定性从而导致法律风险。因此，从风险源头来看，法律风险涵盖了合规风险。

3.从范围上看，法律风险涉及的领域大于合规风险。法律风险涉及的范围非常广泛，可以说，从商业银行的决策、管理到运营，从设立、扩张到终止，从业务拓展到金融创新，从内部操作流程到与客户及政府关系，从母国到东道国，法律风险无处不在（McCormick,2006）。而合规风险涉及的领域则相对有限。常见的，各国监管机构关注的商业银行合规风险主要集中于以下三个方面：第一，反洗钱和反恐融资，这是各国特别是欧美国家在“9.11”以后重点监管的领域，要求银行严格遵循《反洗钱法》及相关监管规定。第二，关联交易和利益冲突的限制。银行在综合化发展的同时，必须按照法律、法规、监管要求和行业规则构筑防火墙，进行信息披露，保护客户的合法权益。第三，客户通过银行规避监管和进行违法交易的禁止。在遭到此番金融危机的重创之下，欧美国家的监管机构格外强调这一点，要求银行在为客户安排交易或筹划税务时必须严格遵循本国的税法等法律法规以及监管政策。[3]上述合规风险的几个领域当然属于法律风险的范围。

三、商业银行合规风险管理的组织架构

（一）总法律顾问的设置

总法律顾问制度的构建是国际优秀银行的共性。这一制度既是银行依法决策、管理和经营的重要组织保障，又是银行切实提高竞争力的制度保障。总法律顾问作为杰出的法律专家，同时又是卓越的领导者，全面领导和管理法律合规事务。在国际商业银行的总体战略中，总法律顾问被提到越来越重要的位置，不仅影响着它们对未来变化的预判能力，还对它们的决策方向起到至关重要的作用，帮助银行解决根本的公司治理问题。因此，总法律顾问一般都是银行高管，在对首席执行官负责的同时，有些同时是董事或高级副总裁（见表1）。全球企业法律顾问协会的调查结果显示，2005年14%的调查对象反映其公司的总法律顾问是董事，2007年这个百分比上升为16.7%（全球企业法律顾问协会，2007）。目前，只有为数不多的商业银行设置了首席合规官。首席合规官一般不属于银行高级管理层成员，要向总法律顾问汇报工作，这也是由合规风险从属于法律风险的性质所决定的。全球企业法律顾问协会2007年的调查显示，规模较大的企业(即年营业额超过80亿美元的公司)，合规官对总法律顾问负责的占65%（全球企业法律顾问协会，2007）。

从已有的实践看，国内外商业银行的合规风险管理的机构设置主要存在四种模式（见表2、图1）：一是在原有的法律部门下设合规职能，称为“法律合规部”或仍称为“法律部”，如摩根大通、花旗、渣打、瑞银、巴克莱、建行、中国银行、交行等。二是将法律与合规事务、资本管理、公司治理等职能放在一个部门，形成“法律合规资本部”或“法律秘书部”，如德意志银行、苏格兰皇家银行等。三是设立“法律部”与“合规部”，将法律、合规职能分置于这两个部门，但法律部与合规部的负责人都向总法律顾问报告，如汇丰集团、三菱日联集团。四是分别设立“法律部”和“内控合规部”，将法律风险的管理职能放于法律部，将操作风险与合规风险的管理职能放于内控合规部，如工行和农行。

考察国内外各大银行的做法，绝大多数银行采用的是第一种模式。美国银行业协会的统计结果也表明：银行规模越大，越希望由在银行法律部门之下履行合规职责。为适应全球统一管理以及各个国家不同法律监管制度的需要，全能制银行和金融控股公司一般都在母公司或集团层面设立法律合规部，根据业务划分设大区法律合规部，在各分支机构和子公司分设法律合规部分派法律合规人员。在一些国际知名银行中，法律合规部门采用线型的报告和考评路径[4]。下级机构的法律合规人员向上级法律合规主管汇报，考评也由上级法律合规主管决定，不受所在分支机构行政主管的影响。各区域法律合规主管向集团总法律顾问汇报。

（三）法律部门作为合规风险归口管理部门的优越性和必要性

虽然目前合规风险管理的机构设置在实践中存在着多种模式，但以法律合规部的设置为主流做法，也是金融改革的趋势所向。这是因为，合规风险从属于法律风险的基本性质决定了，在法律部下设置合规风险管理职能，将法律部设为合规风险的归口管理部门，可更有效地实现合规风险管理的目标。

1.提高合规风险管理的有效性。由于法律风险涵盖了合规风险，使得合规和法律部门结合在一起成为很自然的事情。合规风险管理依托法律部门，有助于商业银行正确理解和解释法律法规、监管规则，熟悉和了解国内外监管环境，密切跟踪国内外监管立法动态。商业银行对于合规人员专业素质的要求与对法律工作人员的要求也是相类似的。巴塞尔委员会在《合规和银行合规职能》中明确指出，银行的合规人员应当具有与其职责履行相匹配的资质、经验和专业水准，能全面地理解法律、规则和标准对银行经营运作的实际影响，实时地把握所适用法律、法规、监管规则和标准的最新发展，准确对提出专业的合规审查意见。可见，银行迫切需要的合规人员不仅要拥有相应的金融背景，掌握一定的财务知识，最重要的是必须储备丰富的法律经验和技能。因此，要想做好合规风险管理，就一定要充分发挥长期存在的法律工作的积极作用和协同效应。

2.促进成本收益的平衡。降低成本也是商业银行增强核心竞争力的重要条件。合规风险作为法律风险的一种表现形式，决定了在法律部门下设置合规风险管理职能，实现法律资源的充分利用，能有效促进成本收益的平衡，帮助商业银行找到长期发展与短期业绩的平衡点，提高各方利益相关者的满意度。而法律部门与合规机构分设，必然导致法律部门与合规机构的职能重叠，公司治理成本上升，法律资源浪费。例如，2005年，花旗集团设立了独立的政策合规评估部，从而出现了大量的交叉审查功能，这种风险管理的架构大大降低了花旗的竞争力。2006年花旗的成本增速高出收入增速一倍，引发了很多投资者的担心。因此，2007年花旗开始着手自10年前合并后的首次大规模重组，合规部门是重点审查合并的对象，职能交叉与重复设置的合规岗被大大削减。

3.保持合规风险管理的独立性。法律部门作为合规风险的归口管理部门，可有效构筑商业银行防控合规风险的“三条防线”。第一条防线——法律部门，法律部门牵头组织建设商业银行的合规风险管理机制，为银行重大战略决策提供法律合规支持，评估和监测流程规章的合法合规性，对银行的产品和服务出具法律合规意见，审查业务经营的合法合规性，进行合规培训。第二条防线——业务条线，业务条线是防控合规风险的执行部门，对是否切实落实合规风险的防控负有首要责任，因为业务条线往往是合规风险产生的主要源头（刘红林，2008）。第三条防线——内审、稽核部门，内审、稽核部门是合规监督部门[①]，既要对业务条线经营的合规性进行事后审计、定期与不定期的检查稽核，又要监督法律部门是否履行了合规风险管理职责。上述职责分工可有效地保障合规风险管理、业务经营与内审稽核之间的独立性，防止角色错位与利益冲突。

四、小结

随着商业银行发展的加速，在市场全球化、金融复杂化和监管严格化共同作用下，合规风险凸显出来。通过上述分析，不难得出，法律风险实际上涵盖了合规风险。正如同违约风险、侵权风险、诉讼风险一样，合规风险属于法律风险的一种表现形式，是法律风险进一步划分的亚风险。之所以在法律风险之外特别强调合规风险，原因是近年来国际上商业银行内部违法违规的多发势态一直未能得到有效遏制，由此造成的损失极其严重，给商业银行带来的打击甚至是毁灭性的，危及到商业银行健康稳定地发展。因此，合规风险的防控逐渐受到重视，但是这并不意味着合规风险是独立于法律风险的一种新型的风险。合规风险本质上仍然从属于法律风险，忽视这一点必然导致合规职能的错配。

[参考文献]

张炜，2004.商业银行合规风险控制[J].中国城市金融，（8）：7-9.

上海银监局课题组，2005.中资银行合规风险管理机制建设研究[J].新金融，（11）：6-11.

郑柏林，2004.合规管理在美国银行业监管和银行经营中的作用[J].国际金融研究，（1）：62-66.

聂明，2007.商业银行合规风险管理[M].北京：中国金融出版社.

刘红林，2008.商业银行合规风险管理实践[M].北京：经济科学出版社.

[①]2006年中国银监会《商业银行合规风险管理指引》第22条也明确规定：“商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价，内部审计部门应负责商业银行各项经营活动的合规性审计。”

[1]狭义的法律仅仅是指全国人民代表大会及其常委会制定颁布的法律，在商业银行日常经营中经常提到的“遵循法律、法规、监管规定等”中的“法律”指的就是狭义上的法律。

[2]例如，商业银行的商标权、专利权、版权等无形资产受到第三方侵犯。

合规风险范文篇2

关键词:商业银行;合规风险;嵌入式管理

近年来,我国银行业暴露出的重大违规事件比比皆是,银行业的财政和声誉损失严重。究其主要原因是我国的银行业没有将合规视为重要的风险管理,合规风险并不是银行业关注的重点风险。如今大量的银行合规风险事例的出现,合规风险引起了银行业的重点关注。我国银行业必须要认真分析和研究自身所面临的合规风险,并认真加以解决。

一、准确把握合规风险管理的内涵及意义

合规,是指使商业银行的经营活动与法律、规则和准则相一致。合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。有时,合规风险也指诚信风险,因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。

合规是银行业及相关及融机构的一项核心风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。合规风险贯穿于银行业务的全过程,涉及银行各层次的所有员工,随时、随处都可能会产生合规风险,只有银行管理好自身的合规风险,监管机构的合规性监管才可能有效。就银行而言,违规经营、道德风险是长期困扰和制约银行稳健发展的主要因素,根源就在于我国的银行业一直没有将合规视为风险管理的一项活动,更没有将合规作为一个重要的风险源来管理,长期以来合规一直不是银行重点关注的风险领域。因此,银行就要转变观念。银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系,合规能为银行创造价值。

二、当前我国商业银行合规风险管理存在的问题

(一)合规风险管理没有引起足够重视。一是多数银行都是重业务拓展,而轻合规管理。二是重事后管理,轻事前防范。三是重执行层操作人员管理,轻管理层人员约束。

(二)合规风险管理机制有待进一步完善。一是合规管理没有完善、垂直的合规风险管理体制还没有完全形成。一些银行特别是中小银行,还没有成立独立的合规风险管理部门来对合规风险进行统筹管理,还没有形成横向到边、纵向到底的全面和全方位的合规风险管理架构。二是合规风险管理职责分散。目前有的中小银行合规性管理分别由财会、信贷不同的业务部门进行自律监管,这种自立门户、各自为政的合规管理模式,使得合规风险管理不能有效地独立于经营职能,同时由于缺乏专门的管理部门进行统一组织协调,使得合规风险管理有的部门重叠,形成重复管理,有的职责不清,出现管理真空。

(三)合规风险管理法规制度可操作性不强。目前,合规风险管理还不能完全适应防范和化解金融风险的需要,不能适应银行审慎经营和银行业监管的需要。有的银行内部缺乏一整套统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象,缺乏可操作性。同时合规风险管理的激励约束机制不健全,奖励力度较小,惩罚措施较轻。

三、实施合规风险嵌入式管理,提高银行业抗风险能力

通过全面引进合规风险嵌入式管理模式,努力提高风险管理的及时性和有效性,使商业银行的合规管理实现岗、责、人相匹配,以促进内部相互制衡机制有效发挥作用,使全行风险管理能力与经营发展实现整体协调与匹配,为“平安银行”建设提供更为有效的合规保障。合规风险嵌入式管理,是以流程和岗位责任为基础,在业务流程的相关环节中落实相关法律、规则、准则和本行规章制度的要求与规定,随流程落实内控,提高过程控制能力和人员执行力,系统地提升合规风险管理体系有效性,从而有效解决和纠正在经营中有章不循、内部管理规章制度和操作流程执行不力而导致的合规失效问题。

(一)要在合规风险管理中嵌入合规文化建设。如果银行上下都严格遵守高标准的道德行为准则,那么该银行合规风险的管理是最为有效的。董事会和高级管理层应采取一系列措施,推进银行的组织文化建设,促使所有员工(包括高层管理人员)在开展银行业务时都能遵守法律、规则和标准。银行在组建内部的合规部门时,应遵循巴塞尔银行监管委员会所规定的原则,而合规部门则应支持管理部门推进以职业操守为基础,建设蓬勃向上富有活力的合规文化,从而促进形成高效的公司治理环境。建立一整套有效管理各类风险的职业行为规范和做事方法;而且在银行内部,要形成浓厚的合规文化,做到人人合规。所有员工都要有足够的职业谨慎、具有诚信正直的个人品行以及良好的风险意识和行为规范;银行内部要具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为他从事的职业和所在岗位的工作负责任的氛围,进而逐步形成合规文化,这对于银行有效管理包括合规风险在内的各类风险至关重要。

合规风险范文篇3

目前我邮储银行在合规方面存在的一些问题和薄弱环节：

1，银行的治理环境及内部体制建设不到位

2002年，我国中央银行颁发了《股份制商业银行公司治理指引》等文件，敦促商业银行建立完善的公司治理结构。目前，国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则，但其内涵和经营机制距离有效的法人治理结构要求还有较大距离，而我邮储银行刚成立不久，还未上市，其实力与治理经验比起其它上市国有银行又有很大差距。首先是总行与分支行间垂直的监管和报告机制有待进一步完善。目前我邮储银行采用的是行长负责制，各级行的职能部门只对本级行长负责，内部机构流程再造后，垂直的监管和报告机制有待进一步完善。其次是内部机构协调尚不到位。邮储银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理，部门间畅通的沟通渠道还没有建立；合规部门的具体职能定位还不清晰，合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉，没有明确的界限，这种内部体制在我邮储银行中还大量存在，进而无法有效地推进合规风险机制的完善。

2、“流程银行”尚未建立，制度的建立没有体现流程控制，可执行性差

（1）流程银行未建立体现在“部门银行”、“部门制度”现象突出。国有控股商业银行自建立以来，均已建立了一整套比较全面的规章制度，但是各项制度的建立大多是以银行内部各职能部门为依托“分权设置”的，导致了内控制度的部门性特征十分突出，且国有控股商业银行的部门职责更新完善的手段和方法都较滞后，职责的重叠和脱节并存，部门间沟通协调不到位。随着新兴业务的不断推出，在需要多个部门共同管理的情况下，制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门，出现诸多管理不到位问题及风险隐患。

（2）制度缺乏流程控制。邮储银行还是沿袭了过去行政机关的制度范式，制度的制定、传达没有结合银行运作实践予以细化，更缺乏及时地修订和系统化梳理，由此形成的制度没有做到具体化和体系化，制度可执行性较差。一方面，导致有效传承银行风险管理经验的机制缺失，银行长期运作中积累的风险管理经验，以及付出昂贵“学费”得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面，在具体风险管理经验的积累和延续上没有具体的制度和程序，因而银行各层面具体的风险管理做法缺乏规范化和标准化，且无法作为员工考核评价和责任追究的依据，导致激励和约束机制无法有效落实。这是导致银行简单、低层次风险案件不断被复制，不断重复发生的关键所在。

3、合规文化缺失，合规风险管理理念尚未确立

银行员工诚信与正直的道德行为观念不强，银行内部缺乏有效的自律和他律机制；银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化，制约了银行政策和程序的制定及其执行的效力；银行不同部门间沟通交流和协调配合不够，缺乏配合默契的合作文化；合规的激励约束机制扭曲，对做的好没有奖励，对做的不好的没有惩罚，“问责制”难以有效落实；受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。

4，在邮储银行刚开办的新业务中，合规显得更尤为重要与急迫。

以前邮储银行只存不贷，现今成立邮储银行后，开通贷款，很多东西都是摸着石头过河，深一脚浅一脚，很难把握尺度与分寸。而贷款业务却是各大银行利润最大的一块业务，如果贷款的规模与质量上不去，那么这个银行的效益是很难保证的。

合规应该注意的几个方面

1，合规不能规的太紧，也不能规的太松。太死容易束缚手脚，停滞不前。太松容易产生漏洞，让人钻空子。太死容易打消人的积极性，太松又容易使人胆大妄为。要处理好太紧与太松的问题。

2，从实践中总结理论，理论服务实践，不断修正与完善。如信贷业务，面临着理论经验不足或不适合现今的发展情势，还有实践经验毫无的情况。那么只有靠一步一步的摸索总结，从实践中得出最适合当前发展的合规经验，来指导下一步的工作，而后根据不断出现的问题来修正。

3，把握好质与量的关系。质是指合规制定要指握大方向，绝不能产生质变，也可以说制定合规要搞清事情的本质，为何要制定合规制度，如何制定合规制度，哪项制度针对哪个方面，防范哪个风险，量是指小方面，小方面可以灵活些，但不能太灵活，灵活到产生质变，那么就会失去合规的效力。质与量的关系很重要，既是一个古老的哲学辨证关系，也是任何一个企业经营不能不认真思考与对待的问题。

4，合规是为收益服务。一个银行经营，以利益为重。天下熙熙皆为利来，天下攘攘皆为利往。银行的风险有事前防范，事中控制，事后处理。而合规就是让风险大部分在事前防范和及时处理，以免风险扩大。

三、邮储银行合规机制建设的总体思路

1、通过完善公司治理强化合规风险管理

（1）强调合规从高银行高层做起，设定鼓励合规的基调。银行的董事会和高级管理层应制定和核准符合自身特点且行之有效的合规政策，至少应包括以下内容：银行倡导的合规文化；董事会和高级管理层的合规责任；银行合规风险管理框架；合规部门的地位和职责；全行上下用以识别和管理合规风险的主要程序等。合规政策应明确指出业务部门对于合规风险管理负直接责任，董事会、高级管理层对合规风险管理负最终责任。

（2）要建立有效的合规风险管理组织体系，确保合规部门切实履行自身的合规职责。要按照独立性、权威性、全面性原则组建合规部门，并配备相应的人力资源：在总行、分行设立独立或相对独立的合规风险管理部门，在支行及以下机构设立合规岗位；明确合规管理部门与稽核部门的职责边界：合规管理部门主要负责合规风险的识别、监测和报告，稽核部门负责实施合规检查，合规部门设置应与稽核部门分离，其履职情况要接受稽核部门的监督与检查；建立部门协作机制：业务部门应支持合规风险管理部门实施合规风险监测与评估，合规风险管理部门应推动业务部门防控合规风险。

（3）要科学设定清晰的合规风险报告线路。在国内商业银行从“部门银行”向“流程银行”改造的过渡期，可先行采取以向上级合规风险管理部门条线报告为主，向所属机构负责人报告为辅的方式，在合规机制比较成熟时逐步过渡为条线式报告。主要基于以下考虑：一是授权制度，国有银行一直是依据机构或部门功能授权，不同于外资银行则更强调对个人授权。二是岗位设置规则，国有银行岗位设置通常没有科学的岗位设置评价，岗位的职责、权限不明确，如采取分散化管理的组织结构，在各业务部门设立合规岗位，很难确立合规人员的独立性和权威性。三是国内商业银行的伞型组织架构，使得机构负责人权限过大，制衡不足，向上级条线合规部门直接汇报，能够增强合规工作的独立性。

2、构建流程银行，制度建设应充分体现流程控制

（1）构建流程银行，按照横向设置流程，按照流程设置部门。“流程银行”即银行的经营组织结构和各种资源完全围绕业务流程而展开、完全服从于业务处理流程的需要，而流程完全围绕客户和市场需求设计。商业银行在组织架构再造时应将各部门按照前、中、后台严格分离设置：公司、零售银行部作为银行前台部门，风险管理、法律合规和运营部构成银行中、后台，人力资源、信息科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看，所有部门的职责定位，都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念，而是通过特定的渠道进入流程，每一笔业务的完成都要经过独立的前、中、后台处理，每一个部门都是通过流程为客户服务的。其主要优势在于：一是完全实现前台营销拓展与中后台操作处理相分离，便于风险的流程控制。二是全新的业务流程设计，便于管理与运作。三是实现总行条线化管理模式，便于管理会计的核算。我国商业银行要向流程银行转变，必须吸收国际先进银行经验，充分利用当代it信息技术成果，全面优化整合资源，提高经营效率、提升核心竞争力。

（2）建立“制度的制度”。制度的制定过程也要体现流程控制，没有可操作性和流程控制的制度不能成为制度。国有控股商业银行要改变目前规章制度的制定模式，可聘请外部专业机构，发动各业务条线共同对业务流程进行梳理，实现员工手册化、标准化作业；同时，进一步明确新制度的出台必须经过必要的测试、核证和会签过程，树立制度的权威，各行应将其作为核心竞争力的内部工程来抓。合规部门应主动参商业银行组织架构和业务流程再造过程，为银行的流程再造以及业务管理垂直化和组织结构扁平化提供必要的合规支撑；加强对业务流程和制度梳理和规章制度的后续评价工作，及时提出测评意见。

（3）要完善配套的责任追究及绩效评价制度体系。一要建立内部责任追究制度，借助具有威慑力的合规责任追究制度，惩处违规行为，落实合规责任，并及时纠正错误，规范经营管理行为，充分体现银行的合规价值取向。二是要建立举报监督机制。疏通并敞开员工举报违规、违法行为的渠道和途径，并建立健全有效的举报保护和激励机制，鼓励员工举报违规、违法行为，强化对违规、违法行为的有效监督。三是要打造制度的“高速公路”。加强制度与流程、系统的融合，强化全过程的硬控制，减少人为理解和执行的偏差。四是要构建科学有效的合规管理评价制度，科学设置合规管理考核事项，对关系银行长期、稳健和安全的绩效指标赋予绝对优势权重，客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况，把合规评价结果与相关人员的奖惩挂钩，充分体现倡导合规和惩处违规的价值观念。

3、培育良好的合规文化

（1）树立“合规人人有责”、“主动合规”的理念。只有让合规成为每一个银行员工的行为准则和自觉行动，才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。同时要倡导主动发现和主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为手册和操作程序，主动避免任何类似违规事件的发生和主动纠正已发生的违规事件。

（2）积极倡导“合规创造价值”的理念。合规风险管理本身并不能直接为银行增加利润，但却能通过系列的合规活动增加盈利空间和机会，避免业务活动受到限制。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系，合规能为银行创造价值。

合规风险范文篇4

[关键词]合规风险，法律风险，管理体系，合规队伍，合规机构，合规制度，合规文化

20世纪90年代以来，国际金融保险市场上相继发生了一系列重大财务丑闻和操作风险案件。这些案件的产生大多是由于企业自身合规风险管理失控所致，因此，国际金融保险业纷纷整合内部资源，组建专职部门以强化合规管理，控制风险。同时，各国金融保险监管机构也认识到，外部的合规性监管不应该、事实上也不可能替代企业内部的合规风险管理，因此先后出台了一些关于公司内部合规部门建设的指引或规定。这无疑对金融保险业内部合规风险管理体系建设起到了很大的推动作用。

近年来，国内金融保险业开始重视合规风险管理，一些商业银行和保险公司纷纷尝试以各种方式建立合规风险管理体系。2006年年初，保监会在《关于规范保险公司治理结构的指导意见(试行)》(以下简称《指导意见》)中更是首次对保险公司进行合规管理、设置相应负责人和职能部门提出了明确要求。

一、“合规”、“合规风险”和“合规管理”的概念

(一)“合规”的概念

“合规”是由英文“compliance”一词翻译而来。Compliance原意为“遵守、服从”，但从上个世纪90年代以来，在国际金融保险领域中，compliance逐渐发展有专门的特殊含义。

2005年4月29日，巴塞尔银行监管委员会了《合规与银行内部合规部门》(《ComplianceandtheComplianceFunctioninBank》)高级文件。该文件虽未对“合规”概念进行界定，但却指出：“本文件所称‘合规风险’是指，银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。”由此可见，国际金融保险领域中所谓的“合规”，是指金融保险企业及其员工遵守法律、监管规定、行业自律准则，以及企业自己制定的内部规范的总称。

首先，“规”即合规的渊源。巴塞尔银行监管委员会的《合规与银行内部合规部门》中列举合规的渊源包括：“立法机构和监管机构的基本的法律、规则和准则”，“市场惯例”，“行业协会制定的行业规则”，以及适用于金融企业职员的“内部行为准则”等。因此，“合规”中的“规”不仅是指来自企业外部的具有法律约束力的文件，还包括更广义的诚实守信和道德行为的准则，它们可能是来自企业外部，也可能是由企业自身制定的。

其次，“合规”中的“合”包括抽象和具体两个层面。在抽象层面，“合”要求企业内部的管理制度、业务规则必须符合外部的法律法规、监管规定和行业准则；在具体层面，“合”则要求企业内部的管理制度、业务规则都得到实际的执行。

通过上述分析可以看出，目前国际金融保险业所关注的“合规”并非通常所说的“依法合规”。“依法合规”一词虽然在金融监管和日常经营中经常被使用，但它并不是一个严谨的概念，人们对它的理解往往是非常模糊和不统一的，仅仅停留在表面。如有人把“依法合规”理解为仅是“符合法律规定”，有的人则将其分解成“依照法律、合乎规定”，至于进一步的“法律”和“规定”是指什么，包括哪些内容，应该限定到哪个层级，就不得而知了。

(二)“合规风险”与“法律风险”的联系和区别

当前，人们普遍接受的法律风险概念，是指企业因不遵守法律规定、监管规则或者因和交易方产生合同纠纷，而导致财务损失、被处罚或者产生诉讼纠纷的风险。从巴塞尔银行监管委员会的定义来看，合规风险与法律风险既有联系又有区别。二者有重合的一面，比如金融企业因为某项业务而遭受处罚时，它所面临的合规风险同时也是一种法律风险，因此业界常常将“合规风险”和“法律风险”并称为“法律合规风险”；但是合规风险又不等同于法律风险，它们各有其独立性，彼此不能涵盖。

首先，合规风险中有些部分无法归人法律风险的范畴。如因不遵守诚实守信和道德行为的准则(包括自律组织制定的某些准则，企业内部制定的管理制度、业务规则等)而遭受声誉甚至财务损失的风险只能称为合规风险，而不是法律风险。相应的，因合同不能执行或合同纠纷而导致损失的风险也只能称为法律风险，而不是合规风险。

其次，传统的企业法律部门往往仅被定位为服务部门，负责向业务部门和管理人员提供法律咨询意见，支持企业的交易和诉讼，因此传统的法律风险管理往往是个案的和被动的。合规风险管理则是一种全新的、制度化的、主动的管理模式，与传统的法律风险管理有很大不同。

(三)“合规管理”的概念

国内外金融保险行业中，人们大多从企业管理和风险管理的角度出发，将合规工作表述为“合规管理”或“合规风险管理”，普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。

如上海银监局课题组在《中资银行合规风险管理机制建设研究》中指出：“合规已成为银行内部的一项核心风险管理活动，更是银行实施有效内部控制的一项基础性工作。”“合规风险管理体制是指，银行主动识别合规风险，主动避免违规事件的发生，主动采取各项纠正措施以及适当的惩戒措施，持续修订相关制度流程和详尽描述具体做法的岗位手册，以有效管理合规风险，确保银行合规稳健运行的一个周而复始的循环过程。”

全球十大律师事务所之一的路伟国际律师事务所在其《中国企业法律风险管理标准化策略报告》中，将合规管理誉为“企业管理的第三支柱”，认为合规管理对外的重点在于指导“企业如何开展经营活动”，“保护企业免于发生重大风险事件”，创造和保持“企业精神”、“公共形象”和“声誉”；对内则能“从整体上增强和改善企业的内部管理控制”。报告起草人、著名合规管理专家吕立山律师更是认为，“鉴于长期以来不同经营部门各自为政的积习，实现整个集团的统一管理是许多中国企业所面临的重大挑战。而这一体制的实现，必须通过强化合规体系，建立上下通畅的报告和决策渠道，方能达成。”

综上所述，合规管理是指企业通过制定合规政策，按照外部法规的要求统一制定并持续修改内部规范，监督内部规范的执行，以实现增强内部控制，对违规行为进行早期预警，防范、化解、控制合规风险的一整套管理活动和机制。

二、国内外金融业合规管理体系建设的现状

(一)银行业合规管理体系的建设

随着对合规重要性认识的逐步到位，合规作为一门独特的风险管理技术，已经得到全球银行业的普遍认同，合规风险与银行其他风险一道被纳入到银行的风险管理框架中。国际银行业的合规职业队伍正在逐步崛起，合规人员日益发展成为一个专业化的职业阶层，合规部门的组织结构也不断得到调整和完善。

国际上，各大银行纷纷根据自身规模、经营的复杂化程度、业务性质及其区域分布的不同，设立了不同组织结构的合规部门。如荷兰银行和德意志银行成立了单一的、独立的合规部门；渣打银行、瑞士信贷第一波士顿银行等成立了法律及合规部或风险管理与合规部；汇丰银行在总行设独立合规机构，在中国地区则将合规和法律部门合二为一。

银行监管机构也先后对银行的合规部门做出规定。2003年10月，巴塞尔银行监管委员会了《银行内部合规部门》咨询文件，成为一些国家监管机构和银行规范合规风险管理的指导性文件。时隔不到两年，该委员会在此基础上再次了《合规与银行内部合规部门》高级文件，更在世界范围内产生了巨大影响。

国内银行业方面，中国银行是建设合规管理体系的先锋。早在2001年10月，中银香港即设立“法律与合规部”。2002年，中国银行总行把“法律事务部”更名为“法律与合规部”，增加合规管理职能，并设首席合规官。在首席合规官和法律与合规部的领导下，行内各级法律与合规部门在职权范围内进行了大量的规章制度建设、合规监督检查、合规培训、咨询、调研、宣传和反洗钱等工作。

除中国银行外，国内其他各大商业银行也纷纷进行了合规管理的探索和试验。如中国建设银行于2003年初在总行法律事务部下设“合规处”，2005年将其独立出来成为“合规部”；中国工商银行于2004年设“内控合规部”；中国农业银行将合规工作归口法律事务部管理；中国民生银行、上海浦东发展银行等也都设立了“法律与合规部”。

2005年11月，上海银监局了《上海银行业金融机构合规风险管理机制建设的指导意见》，要求沪上法人银行和商业银行分行应于2005年底前，其他银行业金融机构应于2006年底前设立独立的合规管理部门。该《指导意见》也成为我国金融监管机构第一个有关合规管理的专门文件。

(二)保险业合规管理体系的建设

在国际保险业，一些国际组织近两年纷纷有关文件，对保险公司建立合规管理体系提出要求。如国际保险监督官协会(1AIS)在2004年的《保险公司治理的核心原则》(CompilationOfIAISInsuranceCorePrincipleoncorporategovernance,19January2004)中，要求保险公司董事会指定一名或数名官员负责公司的合规工作，并定期向董事会报告。世界经济合作组织(OECD)在2005年的《OECD保险公司治理指引》(OECDguidelinesforinsurers’governance，28April2005)中指出，在良好的公司治理下，确保企业行为合规(符合法律特别是保险法的规定，比如投资规则、报告和信息披露要求等)是董事会职责中必须涵盖的基本内容。

国际上，各国保险公司都非常重视合规管理体系和合规机构的建设。如美国国际集团(AIG)在董事会下设“规则、合规和法律委员会(Regulatory，ComplianceandLegalCommittee)”，在管理层中设总法律顾问、首席合规官和首席规则官(三者的工作受规则、合规和法律委员会的监督)，形成双重的合规管理领导和监督体制。美国怡安(Aon)保险集团在董事会下设“合规委员会”，公司合规官、总法律顾问和负责内部审计的副总裁向合规委员会负责。

在亚洲，日本保险业特别重视合规管理工作，形成了独具特色的合规体系。日本财产保险公司(SompoJapanInsuranceInc)在董事会下也设置了“合规委员会”，并将其明确定位为跨部门的协调机构，规定其成员由合规部门总经理、公司总部五个以上其他部门的总经理和相同数量的外部专家组成；公司日常的合规工作由合规部门负责，合规部门与总部其他部门以及各业务分部共同接受公司内部审计监察部门的审计，公司内部审计监察部门则向合规委员会报告工作。日本东京海上保险公司(TheTokioMarineandFireInsuranceCO.，Ltd.)、日本兴亚保险公司(NipponkoaInsuranceCo.，Ltd)的合规委员会则设置在CEO之下，不直接对董事会负责，合规委员会下同样设有专门的合规部门。在欧洲，荷兰国际集团(1NG)在总部设置了合规部，负责监控因违规而导致的有关企业声誉和商业信誉方面的风险，在集团的各个层级安插了375名合规官，分别监控本地本级的经营行为是否合规。法国安盛集团由总部法律部负责集团的合规工作，起草合规指南和相关的规则流程，下发到世界各地的子公司和分支机构执行，各子公司的首席执行官对本公司的合规工作负责，子公司的法律部则扮演确保本级业务运作安全和符合当地法律规定的角色。德国安联集团在总部设有首席集团合规官，在各分支机构中设有合规部门。

国内方面，平安保险公司在2004年底成立了“法律与合规部”，率先在保险业中开始新型合规管理的实践。2006年初，中国人保控股公司将“法律部”改造为“法律与合规部”，中国人寿保险股份有限公司设立了单独的“内控合规部”；之后，中国人保寿险有限公司也设立了法律合规部。此外，近来成立的长城人寿保险股份有限公司设“法律合规部”，渤海财产保险股份有限公司设“合规部”；中外合资保险公司中亦有中美大都会人寿保险有限公司设“合规部”。

2006年1月5日，中国保监会在《关于规范保险公司治理结构的指导意见(试行)》中首次提出：保险公司董事会除履行法律法规和公司章程所赋予的职责外，还应对“合规”、“内控”和“风险”负最终责任；保险公司应设合规负责人职位，并设立合规管理部门。该《指导意见》的，为中国保险企业构建全新的合规管理体系、组建合规部门提供了政策依据，必将大大促进中国保险业合规管理体系的建设。

三、我国保险业合规管理体系建设中的问题

我国保险公司的合规管理部门发展还不成熟，各保险公司定有各种内部管理办法和实施细则，由多个部门分别行使部分合规管理职能，但目前的合规管理不成体系，不够完善，是比较落后的，无法符合保监会最新《指导意见》的要求。“合规管理”对于我国保险业而言是一个新鲜事物，实际运作中，未被全新“合规”观念武装的旧有的合规管理体制存在很多问题。

首先，全新的合规管理理念尚未在保险业中得到大力推广和普及。占据多数人头脑的仍是原有的“依法合规经营”，没有真正认识到合规管理的重要性、特殊性和专业性，不了解合规管理的具体内容和特点，更谈不上构建全新的合规管理体系和组织具体实施。

其次，现有合规管理体制中，没有统一的合规规划和合规管理部门，业务、法律、审计监察、财务甚至办公室等部门分别承担了合规管理的部分职能，不成体系，彼此之间职责界定不清晰，相互协调配合不力。由于缺乏合规管理的统率归口部门，企业内部规范在制定阶段多是各部门分头进行，缺乏系统协调。各部门因为自身知识、经验、能力的限制或者出于部门私利，往往容易忽略法律、法规、监管规定以及其他部门的规定，制定出的规章制度难免彼此冲突，之后又没有专职部门和统一标准来判断孰是孰非。在规章制度的监督执行中，由于没有专职负责的常设部门，各部门往往只检查本部门制定规章制度的落实情况，而对其他规章制度的落实情况应付了事。

第三，一线员工缺乏系统的教育培训和专业指导，不能全面准确地理解法律、法规、规则和企业内部规章制度。

第四，检查部门往往并不独立于业务活动，难以保证合规管理的有效性。合规部门应有能力主动对所有可能存在合规风险的部门履行合规风险管理职责，还应有权随时就其调查发现的任何违规或可能的违规行为向高级管理人员及董事会报告，并且不因实施上述行为而遭受管理人员或其他任何工作人员的冷遇或打击报复。但在大部分保险公司中，几乎所有参与合规管理的部门基本都隶属于同级子公司或者分、支公司的管理层，这种体制显然很难保证对同级公司管理层是否合规经营进行严格的管理。

我国保险公司现行的合规管理体制虽然几乎是全员参与，但由于缺乏系统性；没有专职机构负责，没有有效的组织保障和科学的运行程序，因此只能是一种模糊低效的运作方式，亟需改革和完善。

四、构建合规管理体系的建议

合规管理的引进不是简单的嫁接，而是要完全融人保险公司的核心经营管理体制中。只有建立符合保险公司自身实际的合规管理体系，才能有效发挥其风险管理和健全企业内控的功能。

(一)合规机构和合规队伍的建立健全

合规机构和合规队伍的建设涉及到保险公司的董事会、高级管理层、职能部门和具体合规人员各个层面。

1.董事会层面

巴塞尔银行监管委员会在《合规与银行内部合规部门》中专门规定了董事会的合规职责，包括审批合规政策并确保其制定适当，监督合规政策的实施，在全行推行诚信与正直的价值观念等。中国保监会在《指导意见》中也要求保险公司董事会对“使保险公司建立合规管理机制，并对保险公司遵守法律法规、监管规定和内部管理制度的情况定期进行检查评估”负最终责任。因此，处于公司最高层的董事会应充分认识到合规风险管理的重要性，责成高级管理层拟定合规管理的战略方案、合规政策，并由董事会通过执行；同时了解合规部门的功能及其效力范围，并监督和评价高级管理层的合规风险管理状况。当然，董事会可以设置专门的合规分委员会或者要求审计分委员会等来承担上述职责。

2.高级管理层层面

巴塞尔银行监管委员会《合规与银行内部合规部门》中指出：“每家银行应该有一位执行官或高级职员全面负责协调银行合规风险的识别和管理，以及监督其他合规部门职员的工作”，该执行官或高级职员被称为“合规负责人”。国际保险监督官协会在《保险公司治理的核心原则》中要求负责保险公司合规工作的官员应由董事会指定并向董事会报告工作。中国保监会在《指导意见》中借鉴了这些做法，要求“保险公司应当设立合规负责人职位。合规负责人既向管理层负责，也向董事会负责，并向中国保监会及时报告公司的重大违规行为”。因此，合规负责人更应设置在高级管理层层面，而非部门负责人层面，否则将可能难以很好地履行职责。

对保险公司高级管理层而言，参照巴塞尔银行监管委员会的建议，应做好以下方面的工作：制定和传达合规政策(包含管理层和员工应遵守的基本原则)，说明整个企业上下用以识别和管理合规风险的主要程序；确保合规政策得以遵守，发现违规问题时，采取适当的补救方法或惩戒措施；每年至少一次识别和评估企业所面临的主要合规风险，并制定管理这些合规风险问题的计划；就合规风险管理，特别是重大违规情况向董事会或其下设委员会报告；组建一个常设的、有效的内部合规部门。

3.合规部门层面

合规部门是合规工作的职能部门，是合规管理体系的重要组成部分。科学地组建适合公司需要的合规部门是做好合规工作的前提和组织保障。

(1)合规部门的设置和模式选择。国际上，金融企业通常在总部设置独立的合规部门，在分支机构设置当地的合规部和合规官。总部合规部门直接向高级管理层(总裁或董事会主席)报告，并拥有直接向董事会或其下设委员会报告的权限；各分支机构的合规部门则存在矩阵式和条线式两种报告路线，前者在向上一级合规主管报告的同时，还要向合规部门所在分支机构行政主管报告，后者只向上一级合规部门主管报告。

我国实践中，金融保险企业的合规部门设置存在三种模式：一是合并法律和合规管理职能并设置相应机构；二是设立单独的“合规部”；三是设立“内控合规部”。第三种模式强调了合规工作增强和改善企业内部管理控制的方面，与模式二并无本质区别。

我国大多数的银行和保险公司都选择了第一种模式，即将原有的法律部改为“法律与合规部”，或在法律部下设“合规处”，或者直接将合规职能划归法律部。这一选择并非中国企业的创新，在国外一些大金融保险企业中，法律部门与合规机构的职责界限往往也是比较模糊的。美国银行业协会的统计结果表明：银行规模越大，越希望由银行法律部门履行银行合规职责。全球企业法律顾问协会(ACC)则认为，合规是公司法律顾问或者公司律师职责的一部分，因此合规管理和法律部门密不可分是很自然的事情。

从行业实践来看，我国现阶段以保险公司已有法律部门为基础组建合规管理部门应是较好的选择。合规管理以对法律法规、监管规定的正确理解和解释为基础，在很多情况下，合规风险和法律风险是重合的。正是合规管理与法律工作之间这种不可分割的密切联系，使大多数企业选择了第一种模式。实际上，即便企业建立单独的合规部门，如果其合规管理体制不能以与国际公认的法律标准和做法一致的方式反映和包含对适用法律要求的完整、准确的理解，就无益于保护、增进公司的利益。也就是说，即便成立独立的合规部门，其运行也离不开法律人员的专业建议和支持。

(2)合规部门应保持独立性。无论合规部门的组织结构如何，保持其独立性是最重要的原则。巴塞尔银行监管委员会在《合规与银行内部合规部门》中对独立性进行了解释，其包含四个相关要素：“第一，合规部门应在银行内部享有正式地位。第二，应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。第三，在合规部门职员特别是合规负责人的职位安排上，应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突。第四，合规部门职员为履行职责，应能够获取必需的信息并能接触到相关人员。”

因此，在设置合规部门时，为确保其独立性，应当考虑建立相关的配套机制：一是合规部门要尽量独立于业务和财务部门，进行独立预算管理，预算管理应与合规部门的工作目标保持一致，而非取决于业务部门或业务条线的盈利状况。二是建立科学的激励考核机制，即一方面合规部门要接受上级部门和机构的监督评估，以确保合规职能的有效发挥；另一方面，对各业务部门或业务条线管理人员的绩效考核，应主动咨询合规负责人对其合规风险管理能力的评价意见。

4.合规人员队伍的建设

上海银监局课题组提出：“为确保合规部门有效履行职责，应配备高素质的专业合规人员。银行的合规人员要具有与其职责履行相匹配的资质、经验、专业素质和个人素质。适当的专业素质包括能全面、正确地理解法律、规则和标准及其对银行经营运作的实际影响；通过定期、系统的教育和培训，能保持并发展其专业技能，具有对所适用法律、规则和标准最新发展的实时把握能力。适当的个人品质主要包括诚实正直的品格、思考质疑的能力、职业判断的中立性和独立性、良好的沟通能力、较强的判断力和灵活性等，尤其需要具有对合规问题涉及的相关人员直言不讳的勇气和能力。”上述对银行业的合规人员素质要求在保险业也同样适用。

对合规人员的专业素质要求与对企业内部法律工作人员专业素质的要求是类似的。但合规工作中管理的比重远远大于传统的法律支持工作，合规人员通常更需要深入了解本企业复杂的业务经营。我国金融保险企业中目前大多已存在一支成形的法律工作队伍，因此，加强对现有法律工作队伍业务经验和管理才干的培养，无疑是建成一支高素质合规队伍的捷径。

(二)合规制度的建设和执行

规章制度是合规管理体制的中心内容，在制度建设方面，应考虑以下几点：

首先，在董事会和高级管理层层面，应制定《合规政策》(董事会层面)和《合规管理办法》(高级管理层层面)等纲领性文件以及针对董事和高级管理层的《行为守则》，特别是要对董事和高级管理层的合规责任提出明确要求。

其次，以合规纲领性文件为统领，进行大规模的整章建制工作。包括制定专门的《规章制度管理办法》，明确规章的制定、和实施须经严格的法律合规审查，建设规章制度的修订和评价等管理流程。制定或修改完善《合同管理办法》、《授权经营管理办法》、《知识产权管理办法》、《品牌管理办法》、《员工行为准则》等一系列规章制度。

第三，提前预防和提示合规风险。对金融监管机构下发的每一个规章制度，都要同步分析整理和归纳，提出相应的法律合规要点，及时提醒各职能部门。在合同管理方面，完善从合同项目立项、草拟、审查、印章管理、履行到档案管理等各环节的管理流程，推出示范合同范本，做到对法律合规风险的提前防范。

第四，明确员工的岗位责任和尽责义务，制定《员工岗位合规手册》。高规格的规章制度需要有效的执行和监督，否则，再好的制度也只能是形同虚设。合规制度在实施过程中，如果需要变通，任何变通都应逐级上报，由适当级别的适当人员以公开透明的方式决定，以保证不违背制度整体的意图和目的。这样的规定本身就有保证遵守规章制度的作用，因为大多数情况下，遵守规定反而要比层层报请批准变通更加简便；同时它也要求必须明确各个级别的报告义务并建立有效的报告渠道。

只有坚持全面的监督和检查，合规制度才能正常地发挥作用。因此，必须有独立的专人负责对各级人员合规责任进行检查。监督检查的重点不在于数字而在于程序管理，即：不仅检查实施了什么行为，还要检查怎样实施有关行为，是否获得适当的内部批准，是否遵守特定的规章制度。

(三)合规管理软件系统的运用

融合金融保险企业原有的业务和财务管理软件，增加相应合规控制的IT系统能够帮助公司实现更好的合规监控。

合规管理软件系统的使用在发达国家已经比较普及。尤其是在美国，为扭转因为安然、世通等公司的丑闻而给投资者信心造成严重打击的局面，美国国会于2002年出台了萨班斯法案(TheSarbanes-OxleyAct)，该法案的精神实质与金融企业合规风险管理机制有着高度的内在统一性。企业为满足该法案对公司财务报告和内部控制的严格要求，往往必须制定复杂的控制流程，并保留充分的证据以证明每个控制的有效性。因此，大量基于COBIT(ControlObjectivesforInformationandrelatedTechnology—信息系统和技术控制目标，美国信息系统审计与控制协会1996年公布，国际上公认的最先进、最权威的安全与信息技术管理和控制标准)和ITIL(InformationTechnologyInfrastructureLibrary—信息技术基础设施库，英国政府中央计算机与电信管理中心于20世纪90年代初期的一套IT服务管理实践指南，几经升级改善后，成为事实上的IT管理服务国际标准)的合规管理软件应运而生，成为在美上市公司日常经营管理中所依赖的重要工具。

使用IT系统进行合规管理主要体现在流程控制上。首先，当新的法律法规、监管规定和行业规范出台后，公司针对这些新的合规要求，需要对原有的流程规范进行修改，一个一体化的合规管理软件将避免大量的重复劳动，降低审查修改内部规范的复杂性，减少合规成本。其次，在业务活动中，合规管理系统可以将业务流程分拆成不同的子流程，在各个子流程里订下不同的条规，自动记录与每一笔业务相关的所有电子文件、会议记录、电话记录、传真等，建立流程文档库集中汇总信息，而所有信息都可以随时被搜索调出，与设定的流程条规进行对比，从而保证了合规检查的便捷和持续进行。第三，合规管理系统中通常会设定各个层级信息和资料的义务和查阅权限，当业务进程发生偏离时，具有相应权限的合规控制人可以第一时间查阅了解到在哪一个阶段和流程到底发生了什么，从而可以利用流程节点及时做出控制和调整，促使整个工作流程朝设定的目标发展，大大加强了风险管理。第四，合规管理系统在业务流程或者财务汇总结束后，可以将包括各个子公司、分公司、部门的信息集中起来，统一进行分析，制作报告，给决策者提供直观的信息资料。

(四)合规文化的培养

合规文化的培养是合规管理能够切实发挥功效的基础，可以从以下方面人手：

首先，“合规从高层做起”。“合规从高层做起”是有效的合规管理体制得以建立的基础。企业高层应当在整个企业中做出表率，设定鼓励合规的基调。“当企业文化强调诚信与正直的准则并由董事会和高级管理层做出表率时，合规才最为有效。”而且，“来自高层的支持必须持续不断、毫不动摇，并将其纳入核心管理目标之中，……任何一级业务经理唆使或默许下级员工规避内部规定和适用法律，标准化管理体制也将名存实亡。企业内部任何环节一旦容忍规避行为，都将清晰地暗示管理层实际上并不完全支持合规制度，员工会从其实际行动、而不是年报的说词中，很容易地领会他们真正的优先取向。”

其次，强调“合规并不只是专业人员的责任”。企业应“努力培育主动合规以及良好互动的合规意识，业务人员应欣然接受全面的合规培训，主动寻求合规部门或合规员的建议；业务管理者应准确识别关键合规问题，及时向合规部门或合规工作人员咨询，频繁、主动地进行动态合规回顾；合规部门或合规工作人员则应积极主动地识别、评估和监测潜在的合规问题或合规风险，给出合规建议后主动向上级反映，并跟踪其发展。”

第三，强化“合规创造价值”的理念。合规风险管理本身虽然并不能直接为企业增加利润，但是系列的合规活动能制和调整，促使整个工作流程朝设定的目标发展，大大加强了风险管理。第四，合规管理系统在业务流程或者财务汇总结束后，可以将包括各个子公司、分公司、部门的信息集中起来，统一进行分析，制作报告，给决策者提供直观的信息资料。

(四)合规文化的培养

合规文化的培养是合规管理能够切实发挥功效的基础，可以从以下方面人手：

合规风险范文篇5

一、合规管理的内涵、地位和作用

（一）合规的由来及含义合规，字面含义是“合乎规范”；英文称Com2pliance，《牛津高级英汉双语词典》将其解释为“服从、顺从、遵从”。瑞士银行家协会在2002年的内部审计指引中，将其定义为“使公司的经营活动与法律、管制及内部规则保持一致”。日本银行协会在的《伦理宪章》中，也认为“合规”是公司适应法令及社会规范等规则的经营行为。1998年9月，巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中，将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月，还就合规问题专门了《银行内部合规部门》的指引性文件，明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日，又修订了《合规与银行合规职能》（com2plianceandthecom2pliancefunctioninbanks）指引，明确指出：银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则（以下统称“合规法律、规则和准则”）相一致。合规法律、规则和准则应包括：立法机构和监管机构的基本法律、规则和准则；市场惯例；行业协会制定的行业规则；适用于银行职员的内部行为准则；以及诚信和道德行为准则等。

（二）巴塞尔委员会合规管理指引巴塞尔银行监管委员会在《合规与银行合规职能》中，不仅提供了银行合规工作的基本指引，包括合规部门、岗位设置、合规风险、合规管理等，而且明确了国际银行监管标准的新趋势。主要原则包括：1、合规风险是指银行因未能遵循合规法律、规则和准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。2、合规应从高层做起，应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则，并由董事会和高级管理层作出表率时，合规才最为有效。3、合规并不只是专业合规人员的责任，合规是银行内部一项核心的风险管理活动。4、银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。5、银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。6、银行应明确董事会和高级管理层在合规方面的特定职责，以及合规部门的地位、职责和工作程序，确保合规部门的独立性，并给予其足够的资源支持，合规部门工作应受到内部审计部门定期和独立复查。

（三）合规建设在银行管理中的作用合规建设是指银行主动识别合规风险，持续修订合规管理制度，采取惩戒措施，避免违规事件发生，持续管理合规风险的动态过程。加强合规建设，建立和完善合规管理工作体制、机制，对于银行业市场化改革具有深远的影响和意义。

二、加强中资银行合规建设与监管的政策

建议合规管理对于中资银行还是一个创新领域，需要借鉴巴塞尔银行监管委员会《合规与银行合规职能》，以及国际先进银行合规建设实践，循序渐进地推进合规风险管理工作。随着中资银行各项改革的持续推进，银行治理结构不断完善，组织架构和业务流程再造逐步深入，也为合规风险管理机制的构建创造了有利条件。（一）以完善公司治理和内部控制为切入点，强化合规风险管理基础第一，明确合规是银行公司治理的重要战略目标。要切实落实巴塞尔合规原则“合规应从高层做起”（com2pli鄄ancestartsatthetop）。董事会要履行好“看管责任”，审批银行的合规政策，评估合规风险管理效能，监督银行合规风险管理工作。高管层应负责制定、传达和及时修订合规政策，识别和评估合规风险，组建一个有效的合规管理部门，向董事会或下设委员会报告重大违规事件。

第二，制定统一的合规政策，提高合规管理透明度。合规建设是系统工程，没有固定模式，不能“一劳永逸”，需要适时根据外部环境、法律法规、银行改革等多种因素，持续改进合规政策，包括：合规文化；董事会和高管层的合规责任；合规部门的职责；识别和管理合规风险的主要程序、报告线路等。合规政策应提交董事会审议并批准，在全行广泛宣传和学习贯彻，成为银行依法合规经营的纲领性文件。

第三，培育良好的合规文化，建立主动合规的激励机制。合规文化重塑是评价合规管理绩效的重要标志，要研究建立先进的合规文化体系，通过加强全员合规培训，在银行内部树立诚信和正直的道德观念，强化“合规人人有责”、“主动合规”、“开放及诚实面对监管部门”等合规文化。对于主动报告合规风险问题或隐患的，银行可视情况减轻违规处罚。

（二）以建立健全合规管理架构为核心，提升合规风险管理水平

第一，建立合规责任体系。要明确合规部门是专门协助银行高管层实施合规风险管理的职能部门。董事会和高管层对银行合规经营负最终责任，业务部门对合规风险负直接责任，每位员工对其业务活动的合规性负责，合规部门承担合规管理责任。对于合规风险及违规问题，要落实“五问”制度，包括经办人职责、领导人职责、前任职责、检查人员职责、用人职责等。

第二，明确与内审部门的职责边界。合规部门负责合规风险的识别、监测和报告，内审部门负责实施合规检查。合规部门设置应与内审部门分离，其履职情况要接受内审部门的监督与检查。

第三，建立部门协作机制。业务部门应支持合规部门实施合规风险监测与评估，合规部门应促进业务部门防控合规风险。业务部门应主动地进行动态合规自我评估；合规部门或合规人员应主动地识别、评估和监测合规风险，加强合规风险提示。合规部门与其他风险管理部门应分别侧重于某一风险领域。应建立合规部门与其他部门在合规管理中的沟通与合作机制。

第四，设置合理的合规部门。中资银行应根据自身经营特点，组建一个与自身风险管理战略和组织结构相一致的合规部门。考虑目前中资银行的授权制度、专业人才等现状，建议在总行及分行设立独立或相对独立的合规风险管理部门，在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员，开发合规管理信息系统，制定科学、合理的合规部门绩效考核办法等。

第五，建立清晰的报告线路。要应根据业务管理垂直化和组织机构扁平化的趋势，科学设定合规风险报告线路。在中资银行目前从“部门银行”向“流程银行”即业务单元制改造的过渡期，可先行采取“双线”报告制，即在向上级合规部门报告的同时，向所属机构负责人报告。

第六，完善合规部门职能和工作手段。按照独立性、有效性原则，明确合规部门的职能定位；合规风险监控的介入时机；在境外分支机构中落实合规管理职能；建立合规检查表（checklist）或运行指标；运用管理信息系统等。

第七，梳理合规风险点，推进合规部门工作计划。要密切跟踪银行适用的法律、规则和准则的最新发展，对照合规风险点，包括：已爆发的合规风险案件；内外审中发现的合规风险隐患；监管当局的合规风险提示等，完善相应的合规操作程序及尽职标准，开发合规风险培训项目，逐步建立合规风险的评估、监测机制。

（三）监管部门应加强窗口指导，改进合规监管

1、借鉴国际监管经验，研究出台合规风险管理指引，确定监管“名义锚”（nom2inalanchor）。在1991～2000年的10年中，先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。进入21世纪后，又根据银行业合规风险管理的新形势，对合规部门提出了新规定。（1）美国。美国货币监理署国民银行监管部专设了合规政策部，负责制定消费者保护法、反洗钱、银行保密法等合规性政策。针对银行合规风险及由此产生的声誉风险，署长朱莉·威廉姆斯要求监管部门注重考察合规部门是否配备了合理的资源？在银行中是否具有较高的地位和影响？是否可以与董事会和高管层充分沟通？在识别违规保护银行利益方面是否有效？对并非明显违规的灰色地带活动是否也有所察觉？合规工作信息是否引起业务部门和风险管理人员的注意？

合规风险范文篇6

商业银行的合规风险是指银行因违反或未能遵循法律或监管部门的要求而遭受法律或监管处罚，从而产生财务或其他损失的可能性。合规风险在银行全面风险管理中处于基础性地位，而合规风险管理的能力属于银行的基础性能力，是所有银行开展经营活动必须具备的能力。但合规风险管理并非一成不变，而是需要根据外部环境特别是银行监管的不断变化而调整适应。商业银行监管报送的合规风险主要包括报送的及时性、准确性和完整性三个方面，这三方面无法满足监管要求，从而产生合规风险。多年以来，我国商业银行已经建立起了一整套监管报送的工作机制并有效运行，满足了过去多年监管部门的信息报送要求。但随着我国经济规模的不断扩大、改革开放的深入发展以及金融科技的迅速变革，金融市场发展的深度和广度达到了新的层次，金融产品不断丰富，金融风险管控愈发重要。特别是2008年金融危机后，为了更好地防范金融风险，世界各国的金融监管政策都不断升级，传统的监管报送机制已经不能满足新形势下监管部门的要求，监管报送的合规性风险明显加大。近年来我国银行机构频发因监管报送导致的监管处罚，说明我国银行监管报送工作急需降低合规性风险，优化改进工作机制，更好地满足监管部门的要求。从世界范围看，当前银行监管呈现出三个新的特点或变化，一是强监管、强合规成为银行监管的新趋势。近年来，全球受罚的金融机构越来越多，汇丰银行、渣打银行、富国银行等全球知名的大型银行遭受大额处罚屡见不鲜，处罚金额也屡创新高。监管力度不断加大，对商业银行的监管处罚始终保持高压态势，商业银行的监管合规压力凸显，银行业已经进入强监管时代。二是越来越多的监管政策和原则得到世界各国广泛认同和执行。《巴塞尔协议III》、国际财务报告和会计准则（如IFRS9）、反洗钱金融行动特别工作组（FATF）的政策指引、美国《外国账户税务合规法案》（FATCA）、经济合作与发展组织（OECD）的《共同申报准则》（CRS）等都在大多数主要国家和地区得到了应用，各国监管当局之间的合作交流和借鉴愈加频繁，推动了各国监管政策的趋同化。三是数据穿透式的金融监管逐渐成为主流。金融行业发展速度快，主体多、跨市场风险传染性高，具有高风险经营的特点。而随着金融科技的快速发展，各国监管当局积极探索监管科技工具的开发应用，不断更新监管信息平台，直接获取银行客户数据、交易数据等底层信息进行加工分析，监管的主动性和权威性大大提高，数据穿透式的金融监管逐渐成为主流。

二、商业银行监管报送的主要内容和要求

（一）商业银行监管报送的主要内容

商业银行监管报送是指商业银行按照监管部门的要求向其报送的各种报表、数据等信息，人行和银保监会等监管部门依据了解和汇总的银行信息，出台针对性的政策和措施。监管报送的信息主要包含四大类别，一是统计类报表，主要是为国民经济或银行业统计目的进行报送的报表，例如资产负债明细、外债、利率统计等。二是审慎类报表，主要是从金融风险监管的角度，包括资本充足、流动性管理、信用风险、集中度、市场风险等信息。三是财务报告类报表，主要指银行基于国际会计准则或本地会计准则而编制的资产负债表与损益表，以及用以对资产负债表与损益表中的具体项目进行说明的明细报表，财务报告类报表一般需要由监管部门认可的审计公司进行审计。四是交易类报表，主要包括明细交易层级的数据，例如国际收支报表、反洗钱、关联交易等报表。在各国监管政策趋同的大背景下，各监管当局对商业银行的监管报送基本上都可分为上述四类。具体到我国，监管报送的主要内容包括报送人民银行的人行大集中报表、支付统计报送、利率报备、理财与资金信托报送、征信报送、反洗钱报送、存贷款标准化报送、国债信息报送、个人银行账户申报、反假币报送等；报送给银保监会的1104报表、EAST报表、客户风险报送、理财信息报送、非居民金融账户涉税报送；报送外汇交易中心和上海清算所的大额存单报送；报送给国家外汇管理局的对外金融资产负债及交易统计、国际收支等等。

（二）数据质量成为监管报送的核心关切

由于监管部门越来越倾向于实施数据穿透式的监管，各国的交易类报表增加速度很快，该类报表强调对逐笔交易的合规性监控，避免积聚系统性风险。例如对于反洗钱类报表、外汇交易国际收支类的报表各国监管近年来都陆续升级了自身系统并要求商业银行与其进行系统对接，要求报送的数据范围进一步扩大，时限要求进一步提高，并要求按照规定的格式直接传送交易层面的基础数据给监管部门。数据穿透式的监管方式决定了商业银行数据质量上升为监管部门的核心关切。以我国为例，我国银保监会2008年开发的具有自主知识产权的检查分析系统EAST（ExaminationandAnalysisSystemTechnology），是我国监管实施数据穿透式监管的典型代表，目前EAST报送已进入了4.0时代，其中的监管主题域、报表、数据项等方面的设计规划更加完善和具体，并新增了多条监控规则，可以看出监管部门要求报送的数据范围、报送规则和维度进一步精细化，意味着监管数据体系逐步迈向成熟，正在往更标准化、效率化的方向发展。与此同时，我国银保监会近年来多次下发关于银行业数据治理的指引和工作要求，对商业银行提高数据质量和加强监管报送提出了明确的要求，并要求银行主要负责人对监管数据质量承担最终责任，同时也辅之以严厉的监管手段。例如2020年5月初我国银保监会就EAST开具罚单，涉及8家银行，共计1770万元，体现出监管部门对于商业银行改进监管报送质量要求的迫切性。

三、产生商业银行监管报送合规风险的主要根源

商业银行监管报送产生合规性风险的主要原因是其监管报送工作不能适应当前监管的新要求新趋势，问题产生的根源主要有三个方面。

（一）专业队伍建设极为薄弱

监管报送工作在商业银行内部长期被认为是“苦差事”，加班多责任大薪酬待遇低，长期默默无闻，只有在工作出现差错时才会出现在领导面前，职业发展空间有限，激励约束机制缺失，因此难以留住优秀人才，转岗频繁，难以建立起优秀的专业队伍和积累丰富的工作经验。这主要是对新形势下监管报送面临的合规性风险认识不到位，对于监管报送的复杂性和自身存在的差距还存在着认识不足的局限。这些认识上的局限导致有的银行在监管报送工作的专业队伍建设、人才培养以及相关的知识管理等方面储备不足，缺乏对系统、数据、报表的深入认识，导致对差错的发生不敏感，专业性不足导致难以适应当前和未来监管报送的要求。另外，监管报送顶层机制设计方面不够完善，职责分工不明确，往往会出现监管报表出现差错时无人承担责任的现象，有的银行则仍习惯于层层编制、逐级汇总的传统，难以适应未来愈发细化、愈发高频的监管报送要求，从而影响监管数据质量。而在基层机构遇到问题需要改进时，有的部门或人员本着“多一事不如少一事”的精神，提供的解决方案以“绕行”为主，导致不能及时从根本上解决问题，数据质量问题层层叠加，难以扭转被动局面，这体现出专业队伍建设中职责分工不清、配套激励约束机制薄弱的问题。

（二）系统开发设计跟不上监管要求

商业银行系统开发设计工作难度大、投入资源多，后期修改调整困难，一些银行自身的系统比较陈旧，已经不能适应当前复杂的金融市场和监管新形势的要求，手工统计多导致合规性风险加大。有的银行则系统架构过于复杂，数据来源于多个业务系统，一方面会由于多个系统加工处理时限匹配等因素的限制而影响取得数据的及时性，另一方面也容易造成系统和数据的割裂，形成系统竖井，对数据关联关系的构建和还原需要耗费大量手工工作。另外，由于众多系统的开发管理单位隶属不同的部门，需求设计和开发时缺乏全局意识，系统之间数据流存在断流现象，例如前台系统的交易信息，传到后台系统后由于改为合笔处理而无法找到完整的单笔数据流。在取数、用数环节中也存在较多壁垒，造成数据使用申请周期长、效率低，难以适应监管报送的要求。

（三）缺乏全球一体化理念

对于设有海外机构的商业银行来说，监管报送面临的挑战更多，监管报送既要满足我国的监管要求，也要满足分支机构所在国家和地区的不同监管要求，在系统设计、人才队伍和管理机制等方面都提出了更高的要求。而当前商业银行监管报送工作普遍缺乏全球一体化理念，习惯与“以我为主”，在全球统一使用同一版本的系统的同时，系统标准化的数据结构与海外监管的特色要求往往难以完全匹配，导致各海外机构各自为战，大多以被动应付为主、手工为主，缺乏总部强有力的资源支持，难以应对全球金融监管的“强监管”态势，海外监管报送的合规性风险正在上升。

四、改进商业银行监管报送工作的几点建议

（一）人才队伍建设势在必行

强监管、强合规的大环境下，监管报送工作将日趋复杂和精细，各商业银行的报送水平差异将直接影响到监管评价。商业银行需要加快培养熟悉国际国内监管规则，熟悉业务和数据的复合型人才。监管报送人才队伍建设可以按照前述监管报送的类别细化进行，例如财务报告类、统计类、交易类、审慎类，对于每个类别需要可以进一步细化，例如审慎类中还可继续分为资本类、流动性类、信用风险等等细项，以及继续细分，按类别管理和培养该方向的专业人才并贯穿总部至基层。对于各细项类别的监管报送人才，应当建立纵向和横向发展机制，与对应的风险管理部门、资产负债部门、财务管理部门、前台业务部门进行职业交流，拓宽其职业发展空间。人才是最具创造力的资源，商业银行需要投入足够的人力资源，加强监管报送合规管理，在大数据时代，培养和挖掘人才，着力加强监管报送专业人才队伍建设，建立起激励约束机制，拓展职业发展空间，激发专业人才队伍活力，适应面向未来的监管报送工作要求。

（二）生产系统设计需要持续优化

生产系统是商业银行开展经营的基础，大量的基础数据来源于系统，在金融科技日新月异的今天，系统的开发设计需要持续优化，既要满足市场和客户的需求，也要能够跟上监管的脚步。系统开发设计的持续优化需要投入大量资源，更要建立起合理的激励约束机制。如果对于前台发现的差错或需要优化的需求抱着“多一事不如少一事”的态度，尽量采取“绕行”的方式来解决，不从根本上解决系统问题，不从长远上解决问题，则系统的开发设计就无法满足数据质量的要求，会产生监管报送合规的风险，大量的手工报送同样会产生合规风险。系统的优化没有终点，商业银行需要适应外部环境的变化不断调整优化自身系统，才能取得市场竞争优势，推动业务发展并降低合规风险。

（三）提升全球一体化理念优化监管报送机制

首先，商业银行需要建立起基层直达总部的监管报送责任人制度，统筹监管报送的需求发起、数据梳理和技术实现等环节，确保监管报送工作全流程的监控管理。其次，需要建立纠错机制，对于错误案例采用跨部门工作机制，在解决差错的基础上下达流程或系统优化指令。最后，在全球银行监管政策的趋同化趋势的背景下，商业银行海外监管报送与国内监管报送虽然计算口径等方面存在差异，但底层数据需求基本一致，商业银行应当立足于总部，在监管报送中注重全球化理念，完善和丰富系统数据结构，自上而下分门别类统筹设计监管报送，统筹国际国内类似监管报送的规则，实行参数化设计并嵌入到监管报送工作机制和系统设计开发中来，集中于总部或区域总部来集中处理，整合类似工作流程、提升工作效率，逐渐建立起熟悉国际监管规则的比较竞争优势。

五、结束语

合规风险范文篇7

截止年月为止，我支行本外币储蓄，保险业务，理财业务，经统计个人业务共计。对公业务任务完成比例占%，总体收入任务完成比例为%。

二、工作开展情况

（一）健全培训监管，提升风险意识

一是加强对员工的教育力度，提高员工对执行制度重要性的认识。有计划地组织员工对工作制度进行学习，全年共开展了次培训活动，使员工掌握了各项制度的具体规定，熟悉各项操作规程，使员工能够真正认识到执行制度是保证各项业务安全运作的基础。二是增强员工的责任心。加大风险控制宣传力度，严格落实员工在每一笔业务，认真、细致、合规、合法办理意识，规范操作。三是加大监督力度，确保制度落实。内控制度的建设、完善、落实，离不开检查、稽查和监督。通过加大稽核检查的力度，增加检查频率，开展定时和不定时随机抽查，组织相互督查等形式，及时发现问题，提出整改意见，督促整改情况，对屡教不改者，加大处罚力度。进一步警惕了我行的风险意识，升华了业务操作流程，强化了业务技能和个人责任感。

（二）深抓风险核心，发挥职能效用

一是加强授信业务管理，防止不良贷款反弹。加强对重点行业和大额贷款的监测，提高对信贷风险的预判能力。积极稳妥应对大额信贷风险，切实降低损失和负面影响。密切关注个人经营性贷款、小额信用贷款的操作风险。加强我行承兑汇票、信用证、保函业务的风险管理，做好贸易背景、保证金来源等真实性的调查，完善业务风险控制标准。加强贷记卡发卡审批管理，落实调查、审查和审批等岗位职责。

二是加强临柜业务管理，防范产生操作风险。多层次开展对重点业务环节、新员工等方面的检查、辅导专项活动，提高会计部位的风险防范能力。进一步提高银企对账质量，建立健全重要空白凭证管理的有效机制。修订完善会计基础规范化管理办法，进一步优化事后监督系统，着手开发会计电子档案系统。

三是加强安全保卫管理，提高风险防范水平。以防盗窃、防抢劫、防诈骗为重点，加强安全保卫队伍建设，强化工作检查和考核，全面落实安全管理责任制。着力抓好远程监控中心的规范化建设，充分发挥其远程监管功能。

四是加强员工行为管理，提高风险案防基础。以防范员工道德风险为重点，抓深抓实员工行为分析。制定员工行为分析工作模板，对信息征集、分析流程、分析成果运用进行全面规范。探索实施分级家访制度，动态掌握员工行为细节。定期召开案情通报会和案防分析会，让员工了解作案的危害性，增强防案的自觉性。加强重要岗位特别是网点负责人、客户经理的管理，落实岗位轮换和强制休假制度。

五是加强内部审计管理，发挥审计监督作用。不断完善审计组织体系建设，组建审计队伍。重点组织内控评价、经济责任、信息科技风险等审计，开展内部控制有效性检查。加强审计项目档案检查，促进审计规范性建设。

三、履职情况总体评价

古语云：以史为鉴，可以明得失。回顾2014年工作情况，在变幻莫测的市场中，我虽取得了一定的成绩，同时我从中发现了多处不足之处，主要变现为：

一是部分员工还存在着侥幸心理，员工业务知识掌握不够，对业务的风险点了解不透，规范操作意识没有得到强化，工作责任感严重缺乏，造成制度执行不到位和理解不透彻，操作不规范等潜伏性风险。

二是部门与部门之间的交流力度不够，使得虽然风险率得到明显降低，但是总体上升趋势不大。

三是检查力度不够，对部分岗位还存在遗漏情况，对重点岗位关键岗位能够做到经常性提醒，但是针对部分基础岗位，检查力度稍有欠缺，容易造成潜伏性风险。

四、下一步工作重点和建议

一是深化信贷风险管理。在思想上、行动上要坚定不移地紧跟支行党委步伐，认真贯彻执行信贷风险管理的各项方针政策，确保思想不松懈、行动不走偏，切实做到自身熟悉到位、管理到位。

二是实行贷前风险介入。实施信贷经营安全的关键是要建立一整套行之有效的风险控制机制，把好贷前风险控制。贷款实施前，必须有合法有效的防范和化解风险措施，对贷款项目必须进行周密、科学的市场、技术、效益调研和评估。把握好贷款使用过程的风险，监督借款人必须按贷款用途使用。

合规风险范文篇8

贷款业务的合法合规性：检查公司类贷款在受理、调查、审批、发放、贷后管理等业务流程环节是否符合适用的法律、法规、规章、内部控制制度、业务规范和经济活动原理。

存款业务的合法合规性：检查公司类存款业务关键控制环节内部控制是否健全有效，操作是否合法合规，查找公司类负债业务内控薄弱点，加强银行审慎经营和管理，从而保障我行资金安全。

二、组织领导

为加强对此次检查的组织领导，保质保量完成检查任务，分行决定成立检查工作小组，其组成人员如下：

组长：×××（主管领导）

成员单位：合规部、公金管理部、营业部、风险部。

此次检查由合规部主办，公金部、营业部、风险部协办。

主办部门的主要职责包括：接受组长的工作安排；负责起草检查方案、检查报告等文件；编制检查工作有关的各种记录；就参加的检查事项编制检查工作底稿；审核协办部门出具的自查报告，协助组长严把检查质量关和控制检查风险。

协办部门主要职责包括：接受组长的工作安排；收集、分析本条线各种资料；按照检查方案的要求开展自查工作；无保留地报告检查发现的问题和典型经验；就参加的检查事项编制工作底稿；负责提出合理、准确的检查建议；编制自查报告，整理检查书面和电子档案资料等。协办部门需指定专人负责此次检查工作。

三、检查范围

（一）检查时间

2007年9月26日――9月30日。

（二）检查期间

2007年6月28日――2007年8月31日。

（三）检查事项

此次检查事项为对公存款和对公贷款。具体涉及的业务种类有：公司类活期存款、定期存款、通知存款、协议存款、协定存款、同业存款，公司类流动资金贷款、表外授信业务等。

四、检查程序和方法

（一）程序

1．成立检查组，9月26日前；

2．制定检查方案，9月26日前；

3．召开检查前动员及工作部署会议，组织方案学习，9月26日下午；

4．业务自查，各条线管理部门在9月30前完成本部门的自查工作；要求各条线主管部门认真排查，认真梳理；

5．初步评估，对高风险事项进行重点抽查；

6．检查情况汇总形成检查报告，其中各条线同时形成各自的自检查报告，10月8日——10月12日；

7．通报检查结果，10月15日前；

8．检查资料整理归档，10月15日前。

（二）检查方法

此次检查主要采用现场检查方法，检查人员应审阅相关业务档案，复算利息收支等资料，可以采取回放监控录像、穿行测试等方法检查操作人员对操作流程的遵循程度。

五、工作要求

（一）提高认识、周密部署。各条线主管部门要高度重视此次检查工作，结合本部门业务检查制度要求进行梳理，严格按检查程序执行检查，不走过场。

（二）全面排查、及时上报。各条线主管部门要严格按照检查方案确定的检查内容进行地毯式排查，不能留空白点和死角。各条线在检查过程中发现案件线索，要在第一时间向检查组报告，对迟报、瞒报者，一旦发现将严格实行责任追究。对自查发现的问题，将问题描述清楚纳入检查报告中。

（三）加强领导、认真履职。因此次检查时间紧、检查面广、业务量大，要求各条线主管部门负责人要恪尽职守、积极主动、认真负责地组织好本部门的自查和排查工作，确保检查工作按时、保质保量完成。此次检查质量将与各部门年终考核挂钩。

六、检查指导

（一）公司类存款业务

1．开户管理

重点检查：

(1)客户开户资料（包括印鉴卡）是否真实、合法，开户手续是否齐全，预留印鉴是否真实、合规；是否存在为不具备开户条件或开户手续不全（不符合规定）的客户开立账户的情况；是否存在虚设账户情况。

(2)开立账户是否遵守双人经办并经会计主管签字的制度，是否建立开销户登记簿并及时登记。

2．账户使用

重点检查：

(1)定期存款是否真实，存款余额是否正确，是否存在银行私自挪用单位定期存款进行账外经营的问题；是否存在将账户资金用于结算、支取现金情况；定期存款提前支取的手续是否完善、合规。

存款证实书的保管、使用、收回是否符合规定，是否与定期存款笔数、金额一致，是否存在资金不到位虚开存款证实书问题。

(2)活期存款账户余额是否真实，存款账户之间的资金往来是否合规合法；支付账户资金时，使用的印鉴与预留印鉴卡是否一致。

(3)单位通知存款、单位协定存款、保证金存款、应解汇款等账户存款是否真实、合规；是否存在单位账户违规转移资金进行账外经营以及截留、挪用客户资金的问题。

透支账户是否合规合法，是否存在挪用存款进行账外经营的问题。

(4)出具的存款证明是否真实、合法，是否存在资金不到位虚开单位存款证明等问题。对银行造成损失的是否按照一定的处理程序进行责任追究。

(5)是否及时清理睡眠户。已转入营业外收入的睡眠户支取时是否审核存款人出具的身份证、介绍信及预留印鉴。

(6)协助办理查询、冻结、扣划手续是否完备，是否经会计主管审核确认，有关法律文书是否妥善保管。

3．对账管理

重点检查：对账工作是否指定专人负责；是否做到双人对账；收回对账单是否真实、合法；出现不符账项是否在规定时间内查明原因，并做出相应处理；是否建立对账工作登记簿，将对账情况等进行登记。

4．账户变更、撤销

重点检查：账户变更、撤销手续是否符合制度规定，客户提交的资料是否完整、真实、合法，有无缺失客户签署同意的文件或法律文件；有无未结清债务销户；有无存在账户手续费漏结或结计错误；售出的重要单证是否收回处理。

5．结息管理

重点检查：是否按照制度要求进行结息，是否存在错记、漏记、多计利息以及其他结息不真实的情况；利率是否符合人民银行规定，是否存在高息揽存现象。

6．授权管理

重点检查：在账户开立、账户使用管理、账户变更、账户撤销等业务操作环节中，是否存在违反操作规程、未经授权审核的情况；是否有超权限批准授权或超出最高限额批准授权的现象。

7．日常管理

重点检查：

（1）印鉴卡管理

①印鉴卡的领用、保管。印鉴卡是否作为重要空白凭证进行管理；领用空白印鉴卡是否验明领用人身份，并办理签收登记手续，是否存在代领、多领空白印鉴卡现象；在用印鉴卡是否专人保管、定期核对，作废印鉴卡的销毁是否符合规定。

②印鉴卡的使用。存款客户在印鉴卡上的签章是否合规，是否存在以单位名称与印鉴簿预留印鉴不一致的账户；会计主管是否审核预留印鉴并在各联印鉴卡上签字；预留印鉴卡的核对是否做到换人、换卡（正、副卡）对全部印鉴折角验印。采用电子验印识别系统验印的，核对印鉴时，是否经过换人录入复核后方可入账；采用支付密码的，支付密码与印鉴是否同时相符。

③预留印鉴变更、挂失手续是否完善，作废交回的印鉴卡和新启用的印鉴卡是否真实、合法。

④预留印鉴账、实、物是否相符。

（2）其他重要单证管理

与公司类负债业务有关的定期存款开户证实书、定期存单、支票、汇票等重要单证是否按照重要空白凭证进行管理，其账、实、物是否相符，其领用、保管、使用和作废手续是否齐全。

（3）信息披露诚实性

会计核算是否真实、准确；是否存在人为调整报表、调整存款等行为；总账、明细账与会计报表各项目之间存款数据是否一致，勾稽关系是否平衡，有无较大差异。

（二）公司类贷款业务

1．申请

（1）借款人是否符合我行信贷准入条件

（2）借款人提交的材料是否完整、真实

2．调查评价

（1）是否进行客户调查评价，调查是否实行了双人调查制

（2）《客户信用评级报告》内容是否全面、真实

（3）是否进行了担保评价

（4）担保评价报告是否对担保单位进行了全面调查，并进行了详细具体的综合分析；是否对抵押物、质押物进行全面调查，对其合法性、有效性和充分性进行分析；担保评价报告反映的担保信息是否真实

3．审批

（1）贷款审批流程是否清晰、是否存在减程序、逆程序、越程序进行贷款审批的问题

（2）上会审批程序是否符合规定

（3）是否在额度内进行贷款审批

（4）是否在权限内进行贷款审批

（5）有无违规发放信用贷款

（6）是否未向关系人发放优惠条件贷款

4.发放

（1）贷款发放是否按规定程序进行，有无未经审批发放贷款或先发放贷款后审批

（2）是否存在未落实审批条件发放流动资金贷款，有无未落实审批条件中的要求即发放贷款；有无未落实有效的保证手续发放贷款；有无擅自变更审批条件发放贷款

（3）是否按照统一文本签订了借款合同，合同要素是否齐全，有无影响法律效力的问题

（4）贷款支用时，是否按合同约定的用途用款，有无贷款用途明显违反合同约定而允许客户提款

（5）贷款期限是否符合规定

（6）贷款执行利率是否符合规定

（7）是否进行信贷登记

5、保证

（1）保证能力是否充足

（2）保证期限与贷款期限是否匹配

（3）是否落实担保、抵押、质押等有关手续

（4）抵、质押物权证是否按规定保管

6、贷后管理

（1）是否定期走访借款单位、担保单位，收集和分析贷后有关情况，是否定期查看抵、质押物

（2）贷后检查内容是否全面，反映信息是否真实，是否按规定时间开展贷后检查，贷后检查报告是否已经信贷主管审阅并签字

（3）对逾期贷款是否每季发送书面催收通知，中断诉讼时效

（4）对逾期贷款是否落实专人管理，积极催收

（5）是否制定了具体措施催收不良贷款

（6）对经各种措施催收确数无法收回的贷款，是否按照规定申报呆账贷款核销，申报程序是否合理

（7）是否加强对已核销贷款的管理，继续进行追讨

（8）是否定期进行贷款五级分类，贷款五级分类认定是否准确、合规

（9）是否按规定管理信贷档案，档案资料是否齐全。贷款抵押权证类资料保管是否符合规定。

7、会计核算

（1）贷款是否在规定科目内核算，核算金额是否正确

（2）不良贷款是否在规定科目内核算，核算金额是否正确

合规风险范文篇9

关键词:商业银行;合规风险;嵌入式管理

一、准确把握合规风险管理的内涵及意义

二、当前我国商业银行合规风险管理存在的问题

三、实施合规风险嵌入式管理,提高银行业抗风险能力

(二)要在合规风险管理中实行流程程序性嵌入。在流程构造工作中,同步将法律、规则、准则和本行规章制度的相关要求,嵌入于业务流程的相应环节,以此进一步明确岗位职责,强化岗位约束,确立岗位权威和流程操作的严肃性,引导、约束各层级管理人员不断提高风险管控能力,大力提高每一位员工对具体业务流程操作的合规自律意识、规范操作责任与水平,进而加强流程风险的全程监控和管理。通过各级机构、各业务条线和全行的工作,确保法律、规则、准则和本行规章制度得到有效遵守,使本行避免遭受法律制裁、监管处罚和声誉损失;在具体工作中,不仅以防险、查险为要务,更要注重发挥专业所长,从排险角度,对虽存在隐患或瑕疵但具有较高营销价值潜力的具体业务,提出和给予正面的建议、顾问和协助。特别是在合规管理需要与业务发展需要发生冲突时,要按照“风险是否可控、效益是否可测”原则加以处理,帮助业务部门从防范风险、优化方案、整合流程等方面积极加以改进。

(三)构建综合管理体系,提高合规建设水平。构建业务合规制、岗位责任制和守规监督考核制三位一体的管理体系,明晰各业务流程中主要操作环节的风险提示、准入条件、限制条件、禁入条件、预警信号、问题与危机处理等基本要求及退出条件等,使合规要求与相关业务线条、运作单元和岗位职责形

成映射关系,促进经营运作与管理实现“操作循制度、过程可控制、结果有考核、违规有处罚”,为建立长效的遵章守制工作机制奠定基础。职能管理部门从实践层面上,为合规部门优化本行之“规”提供参考信息和意见,力求在制度的设计环节上,就充分考虑前瞻性、可操作性和整体性,消除制度设计本身的缺陷。对重要制度的实施,还要充分考虑试点工作,并根据运行情况及时补充完善,使制度设计既“合规”更具可操作性。

合规风险范文篇10

2006年10月，中国银监会《商业银行合规风险管理指引》，明确了我国商业银行合规风险管理的目标，督促银行业加强合规文化建设和合规风险管理。从我国基层商业银行执行情况看，各银行机构均能按照监管部门及上级行的要求，从加强合规宣传、开展员工教育培训、完善合规组织架构入手，采取诸多措施推进合规建设，取得初步成效。

（一）合规部门设置及人员配备情况目前，我国基层商业银行包括政策性银行、各国有商业银行、各股份制商业银行、邮政储蓄银行分支机构等非法人银行机构以及城市商业银行、农村商业银行、农村合作银行（信用联社）等法人银行机构。从基层商业银行合规部门设置情况看，主要有二种模式：一是设立单独的合规部门，主要是一些已经改制后的地方法人银行机构，如农村商业银行、农村合作银行以及城市商业银行、少数国有商业银行分支机构；二是与相关部门合署办公，一般与法律、内控或监察等部门合署办公，也有少数将合规职能放在办公室，这些模式多见于国有商业银行分支机构、邮政储蓄银行分支机构以及股份制银行分支机构。从人员配备情况看，设立独立的合规部门的机构均配备了专职合规人员，一般在3-5名左右；而未设立合规部门的机构，有的配备了1-2名专职合规人员以及少数兼职人员，也有个别机构均为兼职合规人员；从绝大多数银行看，合规人员数量一般占全行总人数的比重在1%-2%，最高的达到5%左右，合规人员配备行际间差异明显。从合规人员组成情况看，大部分从事合规管理的人员是从其他部门抽调过来，合规风险管理专业知识普遍缺乏。

（二）几种典型的组织架构及流程非法人银行机构。大部分非法人银行机构（国有商业银行分支机构）主要采用了集中化的组织结构和矩阵式的报告路线：在分行设立正式的合规部门，合规职能与法律、监察事务或风险管理职能等合一，形成法律与合规部或风险与合规部等，在各业务条线上延伸配备兼职的合规人员；在上述组织架构中，分行合规部门或人员除直接向银行高级管理层（分行行长、支行行长）报告外，同时向上级行合规部门报告。

法人银行机构。法人银行机构（城市商业银行和农村合作金融机构）组织结构以分散化为主，报告路线则存在两种形式：

一种为条线式的报告路线，合规风险管理具有较高的独立性。其特点为:在总行设立独立的合规部门，在各支行、总行各业务条线配备兼职合规岗位；支行以下机构合规岗位向支行合规岗位报告；支行合规岗位向总行合规部报告，总行各部门向合规部报告；总行合规部向高级管理层报告；总行高级管理层向董事会报告。若发生重大突发事件，按照《重大突发事件报告制度》规定进行报告。

一种为矩阵式的报告路线。多见于农村信用联社，其特点为：员工向其所在信用社（部门）的合规联络员或者负责人报告合规风险；合规联络员向所在单位负责人和合规管理部门双线报告工作；合规管理部门向联社负责人和上级管理部门合规员双线报告工作；对经调查发现的异常情况或可能的违规行为，合规管理部门可绕开通常的报告路线直接向董（理）事会或其下设风险管理委员会、监事会报告，必要时可随时向上级管理部门和（或）行长（主任）、董（理）事长、监事长报告。

（三）合规风险管理的主要措施

确立合规文化是一个长期的过程，但一旦内化为员工的习惯，却可以产生持久的影响力。各基层商业银行高级管理层充分认识到加强合规风险管理对提高全行风险管理水平和核心竞争力的重要性，目前主要从三方面加强合规建设。一是落实领导机制。在监管部门的督促引导下，各基层商业银行落实合规管理领导机制，实行一把手负责制；明确分管领导和职能部门，赋予合规管理部门一定的职责，并制订一系列工作制度。二是传播合规理念。各基层商业银行通过会议宣传、编写简讯、召开专题研讨会、读书班、合规演讲、征文比赛等形式多样的合规建设活动，传播合规理念；同时，加大对员工行为的考核力度，对违规行为严格责任追究，从而使“诚信、正直”、“合规有奖，违规受罚”的文化理念渐入人心。三是持续开展培训。在各地商业银行自办、请进或外出培训班的形式，邀请专家教授、监管人员或其他先进银行的专业人才，对本行高级管理人员、合规管理人员、信贷人员以及其他人员进行培训，以期达到提高合规风险管理水平的目的。

二、基层商业银行合规风险管理中存在的主要问题

目前，基层商业银行高度重视合规风险管理，合规建设已取得一定的成效。但近年来，部分基层商业银行违规事件频繁发生，合规风险管理不到位的情况较突出，合规建设工作依然任重而道远。

合规经营理念的认知尚不适应合规风险管理的要求

主要是“合规人人有责”等合规文化理念尚未完全得到基层员工的充分重视，并内化为员工的日常习惯，而“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化具有较深的影响力，从而导致部分人员合规风险意识不强，对如何促进“合规文化建设和合规风险管理的良性互动”缺乏明确认识。体现在：一是重案件防范轻合规风险管理。不少管理人员简单地将合规风险管理等同于案件防范，对合规风险管理的特性和价值认知较低。二是对合规风险管理具体操作缺乏明确的认识。三是

如何处理业务开拓、服务顾客和控制风险的关系存在模糊认识。有的员工有意无意地在合规经营和违规经营之间打“擦边球”，主动合规意识不强，被动合规行为居多。

（二）现有合规风险管理体系制约合规风险管理能力提升一是法人银行机构的全面风险管理体系尚不健全。

近年来，中小法人银行陆续实施了包括授权授信、审贷分离、内部审计等在内的一系列风险管理措施,风险管理能力得到了强化；但作为风险管理重要传导载体的组织系统仍较薄弱,集中统一的风险管理组织架构的基础还很不稳固,风险管理政策的推行及业务操作还缺乏纵横贯通的组织网络和结构载体。在这种情况下，合规风险管理部门与相关业务部门职责关系界定不清,职能交叉重叠,存在管理盲区。这种风险管理体系的不健全,不仅抑制了以此为依托的风险管理工作的开展,更阻碍了商业银行合规风险管理战略思想的实施。二是非法人银行机构在合规风险管理和全面风险管理体系的融合方面尚缺乏有效手段，制约了合规风险管理能力的提升。部分非法人银行机构虽然对合规风险管理的重要性有明确的认识，但是在如何处理合规风险管理和其他风险管理的关系、如何将合规风险纳入到全面风险管理体系等方面缺乏系统性的手段，“就合规论合规”的现象比较突出。

（三）合规人员数量及素质尚不能满足要求其一，专职人员少、兼职人员多。

当前大多数基层非法人银行机构合规人员占各行总人数的比例在1-2%左右，但从具体情况看，专职人员较少，个别行专职的合规人员仅有1人，甚至无专职的合规人员。由于合规人员大都为兼职人员，在工作开展中存在顾此失彼的情况。其二，业务素质参差不齐、专业人才匮乏。据了解，目前基层商业银行精通法律、风险管理、信贷、财务、计算机等业务的复合型的合规管理人才较少，因此职责难以进一步细化，真正落实合规风险管理建设的要求具有较大的难度。特别是农村合作金融机构人才缺乏的现象尤为突出。人才不足限制了合规风险管理水平的提高，“重定性计量、轻定量监测”、“重事后管理、轻前瞻性分析”、重“结果”、轻“过程”的现象普遍存在。

（四）合规风险管理方案仍处在向“流程中心”转变的初级阶段

大型金融企业和小型金融企业都面临着一个共同的趋势，即合规方案正由“以任务为中心”向“以流程为中心”转变，以流程为中心的合规方案要求将合规建立在持续测试和验证的基础上。但非法人银行和区域性中小法人银行仍然处在从“任务中心”向“流程中心”转变的初级阶段。由于没有明确、科学的计量模型充实到合规风险管理流程中，流程化的合规风险管理方案没有正式确立，导致合规风险管理不能有效发挥作用。在合规建设过程中产生的认识误区，比如“重案件防范轻合规风险管理”、“重合规宣传轻实务操作”等现象，大多与此有关。

（五）合规部门职权和考核体系独立性不足影响履职主动性

有效的合规风险管理应当赋予合规部门独立于商业银行的经营活动的工作权限，包括独立的报告路线、独立的调查权力及独立的绩效考核。但是，从基层商业银行的合规建设情况来看，不甚理想。一是合规部门缺乏独立调查权。大部分基层商业银行合规部门对于内部可能存在的合规风险尚不能完全独立地开展有效的调查，合规部门履职浮于表面。二是独立的、系统化的绩效考核指标体系尚未建立。对合规部门和人员考核仍然主要集中在案件防控方面。上述两方面原因的存在，导致基层合规人员缺乏加强合规风险管理的内在动力，被动合规现象突出。

三、加强基层商业银行合规风险管理的对策建议

（一）重视合规文化建设，加强与合规风险管理的联动

合规文化建设与合规风险管理一脉相承、相互联系、相互促进。一方面，要高度重视合规文化建设，要在全行上下推行诚信和正直的道德观念，强化“合规人人有责”、“主动合规”、“合规创造价值”、“合规与监管有效互动”等理念、意识和行为准则；同时，必须深入探索合规风险识别、计量、评估、监测的有效模型和手段，强化合规风险管理的科学性。此外，应加强同质同类比较，开展合规建设交流活动。在非法人银行机构和法人银行机构之间开展形式多样的合规交流活动，加强同质比较，总结先进的合规经验，改善合规建设薄弱环节。

加强合规制度建设，完善合规运作机制

一是探索合规建设与全面风险管理相融合的方式、方法，搜集合规风险管理的相关数据，提高识别、计量、评估、监测和报告的水平；二是完善合规风险报告路线，重点是合规报告内容、范围和路线。在总行制定相关制度的情况下，结合本地实际，明确合规部门的报告路线、范围、内容和频率。三是确立合规部门的考核和合规问责制度，明确合规绩效考核指标，提高合规部门在全行合规风险管理中的作用。要将合规性操作过程指标纳入对基层网点负责人关键业绩指标和网点经营业绩绩效评价考核体系，同时实行条线责任问责制，将基层机构合规性指标考核结果与市分行各条线职能管理部门的考核挂钩，纳入机关部门绩效考核评价体系。

改善合规人员配备，加强合规队伍建设

一是选拔有一定资质、经验、从业经历和专业素质，能正确理解法律、规则和标准，具有诚实正直品格的人员担任合规部门负责人，提高合规工作的权威性。二是改变目前专业合规人员偏少的现状，将既懂法律又懂业务的人员、诚信与正直的人员充实到合规人员的队伍中，探索专职和兼职合规人员开展合规管理的具体方式，及时明确合规建设的成效和不足，持续改进合规建设。三是强化全员合规培训，提高一线员工和管理人员的合规能力，逐步使一线员工和管理人员具备与岗位合规要求相匹配的职业素养，不仅能时刻保持自身行为的合规，更要支持和协助合规管理部门识别和管理合规风险。