首页资料文库正文

合规机制范文10篇

时间：2023-04-03 22:25:05

合规机制

合规机制范文篇1

随着我国加入WTO过渡期的完成，中国银行业基本实现对外开放；股份制改造对国有银行的规范经营、改进管理水平提出了新的要求，外部监管机构加大了对合规风险的监管和处罚力度。新的形势对合规管理工作提出了更高的要求和标准。特别是近年来国内一些金融机构违法、违规问题的陆续曝光，使银行业深刻地认识到切实加强合规管理机制建设的重要性与紧迫性。本文从目前国有商业银行合规机制中存在的问题分析入手，提出了对国有控股商业银行合规机制建设的设想，主要以完善公司治理、搭建合规风险管理架构、构建流程银行、完善制度体系、培育良好合规文化为切入点，探讨我国商业银行如何构建有效的合规管理机制。

二、目前国有控股银行在合规机制建设中存在的问题

1、公司治理环境及内部体制建设不到位

2002年，我国中央银行颁发了《股份制商业银行公司治理指引》等文件，敦促商业银行建立完善的公司治理结构。目前，国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则，但其内涵和经营机制距离有效的法人治理结构要求还有较大距离：第一，总行与分支行间垂直的监管和报告机制有待进一步完善。我国国有控股商业银行均由国有商业银行转制而来，继续采用行长负责制，各级行的职能部门只对本级行长负责，内部机构流程再造后，垂直的监管和报告机制有待进一步完善。第二，内部机构协调尚不到位。国有商业银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理，部门间畅通的沟通渠道还没有建立；合规部门的具体职能定位还不清晰，合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉，没有明确的界限，这种内部体制在银行中还大量存在，进而无法有效地推进合规风险机制的完善。

2、“流程银行”尚未建立，制度的建立没有体现流程控制，可执行性差

（1）流程银行未建立体现在“部门银行”、“部门制度”现象突出。国有控股商业银行自建立以来，均已建立了一整套比较全面的规章制度，但是各项制度的建立大多是以银行内部各职能部门为依托“分权设置”的，导致了内控制度的部门性特征十分突出，且国有控股商业银行的部门职责更新完善的手段和方法都较滞后，职责的重叠和脱节并存，部门间沟通协调不到位。随着新兴业务的不断推出，在需要多个部门共同管理的情况下，制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门，出现诸多管理不到位问题及风险隐患。

（2）制度缺乏流程控制。国内商业银行最初都是沿袭了过去行政机关的制度范式，制度的制定、传达没有结合银行运作实践予以细化，更缺乏及时地修订和系统化梳理，由此形成的制度没有做到具体化和体系化，制度可执行性较差。一方面，导致有效传承银行风险管理经验的机制缺失，银行长期运作中积累的风险管理经验，以及付出昂贵“学费”得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面，在具体风险管理经验的积累和延续上没有具体的制度和程序，因而银行各层面具体的风险管理做法缺乏规范化和标准化，且无法作为员工考核评价和责任追究的依据，导致激励和约束机制无法有效落实。这是国有银行简单、低层次风险案件不断被复制，不断重复发生的关键所在。

3、合规文化缺失，合规风险管理理念尚未确立

银行员工诚信与正直的道德行为观念不强，银行内部缺乏有效的自律和他律机制；银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化，制约了银行政策和程序的制定及其执行的效力；银行不同部门间沟通交流和协调配合不够，缺乏配合默契的合作文化；合规的激励约束机制扭曲，对做的好没有奖励，对做的不好的没有惩罚，“问责制”难以有效落实；受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。

三、国有控股商业银行合规机制建设的总体思路

1、通过完善公司治理强化合规风险管理

（1）强调合规从高银行高层做起，设定鼓励合规的基调。银行的董事会和高级管理层应制定和核准符合自身特点且行之有效的合规政策，至少应包括以下内容：银行倡导的合规文化；董事会和高级管理层的合规责任；银行合规风险管理框架；合规部门的地位和职责；全行上下用以识别和管理合规风险的主要程序等。合规政策应明确指出业务部门对于合规风险管理负直接责任，董事会、高级管理层对合规风险管理负最终责任。

（2）要建立有效的合规风险管理组织体系，确保合规部门切实履行自身的合规职责。要按照独立性、权威性、全面性原则组建合规部门，并配备相应的人力资源：在总行、分行设立独立或相对独立的合规风险管理部门，在支行及以下机构设立合规岗位；明确合规管理部门与稽核部门的职责边界：合规管理部门主要负责合规风险的识别、监测和报告，稽核部门负责实施合规检查，合规部门设置应与稽核部门分离，其履职情况要接受稽核部门的监督与检查；建立部门协作机制：业务部门应支持合规风险管理部门实施合规风险监测与评估，合规风险管理部门应推动业务部门防控合规风险。

（3）要科学设定清晰的合规风险报告线路。在国内商业银行从“部门银行”向“流程银行”改造的过渡期，可先行采取以向上级合规风险管理部门条线报告为主，向所属机构负责人报告为辅的方式，在合规机制比较成熟时逐步过渡为条线式报告。主要基于以下考虑：一是授权制度，国有银行一直是依据机构或部门功能授权，不同于外资银行则更强调对个人授权。二是岗位设置规则，国有银行岗位设置通常没有科学的岗位设置评价，岗位的职责、权限不明确，如采取分散化管理的组织结构，在各业务部门设立合规岗位，很难确立合规人员的独立性和权威性。三是国内商业银行的伞型组织架构，使得机构负责人权限过大，制衡不足，向上级条线合规部门直接汇报，能够增强合规工作的独立性。2、构建流程银行，制度建设应充分体现流程控制

（1）构建流程银行，按照横向设置流程，按照流程设置部门。“流程银行”即银行的经营组织结构和各种资源完全围绕业务流程而展开、完全服从于业务处理流程的需要，而流程完全围绕客户和市场需求设计。商业银行在组织架构再造时应将各部门按照前、中、后台严格分离设置：公司、零售银行部作为银行前台部门，风险管理、法律合规和运营部构成银行中、后台，人力资源、信息科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看，所有部门的职责定位，都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念，而是通过特定的渠道进入流程，每一笔业务的完成都要经过独立的前、中、后台处理，每一个部门都是通过流程为客户服务的。其主要优势在于：一是完全实现前台营销拓展与中后台操作处理相分离，便于风险的流程控制。二是全新的业务流程设计，便于管理与运作。三是实现总行条线化管理模式，便于管理会计的核算。我国商业银行要向流程银行转变，必须吸收国际先进银行经验，充分利用当代IT信息技术成果，全面优化整合资源，提高经营效率、提升核心竞争力。

（2）建立“制度的制度”。制度的制定过程也要体现流程控制，没有可操作性和流程控制的制度不能成为制度。国有控股商业银行要改变目前规章制度的制定模式，可聘请外部专业机构，发动各业务条线共同对业务流程进行梳理，实现员工手册化、标准化作业；同时，进一步明确新制度的出台必须经过必要的测试、核证和会签过程，树立制度的权威，各行应将其作为核心竞争力的内部工程来抓。合规部门应主动参商业银行组织架构和业务流程再造过程，为银行的流程再造以及业务管理垂直化和组织结构扁平化提供必要的合规支撑；加强对业务流程和制度梳理和规章制度的后续评价工作，及时提出测评意见。

（3）要完善配套的责任追究及绩效评价制度体系。一要建立内部责任追究制度，借助具有威慑力的合规责任追究制度，惩处违规行为，落实合规责任，并及时纠正错误，规范经营管理行为，充分体现银行的合规价值取向。二是要建立举报监督机制。疏通并敞开员工举报违规、违法行为的渠道和途径，并建立健全有效的举报保护和激励机制，鼓励员工举报违规、违法行为，强化对违规、违法行为的有效监督。三是要打造制度的“高速公路”。加强制度与流程、系统的融合，强化全过程的硬控制，减少人为理解和执行的偏差。四是要构建科学有效的合规管理评价制度，科学设置合规管理考核事项，对关系银行长期、稳健和安全的绩效指标赋予绝对优势权重，客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况，把合规评价结果与相关人员的奖惩挂钩，充分体现倡导合规和惩处违规的价值观念。

3、培育良好的合规文化

（1）树立“合规人人有责”、“主动合规”的理念。只有让合规成为每一个银行员工的行为准则和自觉行动，才能共同保证有关法律、规则和标准及其精神得到遵循和贯彻落实。同时要倡导主动发现和主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为手册和操作程序，主动避免任何类似违规事件的发生和主动纠正已发生的违规事件。

（2）积极倡导“合规创造价值”的理念。合规风险管理本身并不能直接为银行增加利润，但却能通过系列的合规活动增加盈利空间和机会，避免业务活动受到限制。合规与银行的成本与风险控制、资本回报等经营的核心要素具有正相关的关系，合规能为银行创造价值。

（3）强调“有效互动”的合规文化。一是上下互动。合规文化首先要求从高层做起，董事会和高管层要言传身教，率先垂范推进合规文化建设，促使所有员工（包括高管层）在开展银行业务时都能遵循法律、规则和标准。在此前提下，各层员工恪尽职守，共同维护良好的合规环境。二是部门互动。在流程银行真正建立以前，部门之间必须良性互动，相互协调，共同打造和谐的合规文化生态环境。三是内外互动。应加强与监管当局的沟通，通过合规与监管的有效互动，解决过去对银行与监管者博弈的认识。一方面，监管规则的出台要更深入地征求银行的意见，给予被监管对象充分的话语权，使监管规则更具操作性，更符合银行业稳健经营的实际需求；另一方面，银行充分解读当前法律、监管规定、规则、自律性组织制定的有关准则，合规审慎经营，同时主动争取有利于银行未来发展和业务创新的外部政策。

国有控股商业银行合规机制建设是一项长期系统工程，需要银行高管层强有力的领导，各部门的大力协作，全体员工的积极参与，这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验，积极探索加强合规风险管理机制建设的路径和方法，不断提高国有控股银行合规管理水平。

【参考文献】

[1]上海银监局课题组：中资银行合规风险管理机制建设研究[J]，新金融，2005（11）.

[2]施华强：“流程银行”和银行“流程再造”[J]，银行家，2006（8）.

[3]关于我国商业银行流程银行建设的若干思考[EB/OL]，

合规机制范文篇2

关键词：国有控股商业银行合规机制建设

一、国有控股商业银行合规机制建设的必要性和紧迫性

二、目前国有控股银行在合规机制建设中存在的问题

1、公司治理环境及内部体制建设不到位

2、“流程银行”尚未建立，制度的建立没有体现流程控制，可执行性差

3、合规文化缺失，合规风险管理理念尚未确立

三、国有控股商业银行合规机制建设的总体思路

1、通过完善公司治理强化合规风险管理

3、培育良好的合规文化

【参考文献】

[1]上海银监局课题组：中资银行合规风险管理机制建设研究[J]，新金融，2005（11）.

[2]施华强：“流程银行”和银行“流程再造”[J]，银行家，2006（8）.

[3]关于我国商业银行流程银行建设的若干思考[EB/OL]，

合规机制范文篇3

关键词:中资银行合规风险管理机制建设

早在20世纪90年代,国际上一些跨国银行就已经认识到,相继发生的重大操作风险案和银行洗钱案等风险丑闻,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此,自1991年开始,许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化,加强银行合规风险管理机制建设更是日显重要。

中国银监会成立以来,强化了“管风险”和“管内控”的监管理念,加大了对中资银行内控机制建设的引导和监督评价,取得了很好的成效。今年,银监会通过不断加大监管力度,强化案件综合治理,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵,运用科学发展观与时俱进地抓好合规风险管理机制建设。

与此同时,随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验,及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。

一、国际银行业合规风险管理机制建设的新动态

上世纪90年代,一些国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后,从美国安然公司、世通公司等公司丑闻,到2004年一些大银行所遭遇的声誉风险,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸,在金融全球化的大背景下合规仍然是银行的一个高风险领域。

1、国际银行业空前重视合规风险管理机制建设

随着国际银行业对合规重要性的认识逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时,国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不完全统计,合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%;德意志银行专职合规人员则有600多人,占其全球6万从业人员的1%。

国际银行业空前重视合规风险管理机制建设的另一重要表现是,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同,但就整体而言,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域或当地合规部和合规官。

(1)集中化的组织结构

主要特点是在银行内部形成了一个独立的合规部门体系,即在总行设立正式的合规部门,直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一,形成法律及合规部或风险管理与合规部等,如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中,总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告;二是条线式报告路线,即只向上一级合规部门主管报告。

1)矩阵式报告路线。

随着市场环境的变化和竞争的日益激烈,为更好地在有效满足客户需求与内部管理之间取得协调,国际银行业不断优化其内部组织结构,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性,为有效发挥合规部门的职能,加强相互协调和配合,普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。

以荷兰银行为例,为确保合规部门的独立性,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。2004年第4季度,荷兰银行合规部门与法律事务部门分离后,并入荷兰银行集团中心,与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门,享有高度独立性。总行层面,荷兰银行合规部综合考虑职能、区域、业务/产品线等因素,内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门,各个部门职责清晰,分工明确。②报告路线调整。总行层面,自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和权威性,全面提升了合规部在集团内部的地位,赋予合规部更广泛的职责和决策权。而中国区合规主管则自2005年1月起,直接向总行对口部门汇报,同时向中国区首席营运官(CountryCOO)汇报。

2)条线式报告路线。

为确保合规部门体系的绝对独立性,以德意志银行、瑞士信贷第一波士顿银行为代表的部分国际性大银行,则采取了条线式的汇报路线,即下级合规部门直接向上一级合规部门汇报。

以德意志银行为例,该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报,北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时,德意志银行为了既保持合规工作的独立性,又协调好其与各业务部门及管理层的关系:一方面,合规部人员积极参与银行管理活动,其中国区合规经理既是中国区业务管理委员会成员,也是分行管理委员会成员,通过参与不同层面管理层的会议,其合规人员不仅能了解业务开展状况,同时还参与决策,以实现合规风险控制;另一方面,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈,及时了解业务情况,以有效地实施合规监控。

(2)分散化的组织结构

主要以汇丰银行和花旗银行为代表,该组织结构的主要特点是:在总行设立合规部门,但在分支机构层面并不一定设立独立的合规部门,而是在各分支机构或者业务条线上建立BUCO(BusinessUnitComplianceOfficer)体系,即在各分支机构以及业务条线上设立合规员的岗位,各部门(或机构)负责人或资深员工担任合规员,承担所属部门的合规职责。同时,还会根据不同国家或区域化管理的需要设立合规部门,如中国区或亚太区合规部等。在报告路线上,分散化的组织结构也存在矩阵式和条线式两类报告路线。

其中,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线,其合规政策强调:每一个员工对合规都负有责任;每一部门的负责人对本部门的合规负有责任;每一个分行的行长是分行的合规主任,负责就本地区的合规工作,并向区域的上级业务总监进行汇报;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责,工商业务总监对工商业务的合规负责,中国业务总裁对整个中国区的合规负责。同时,财务会计和税收方面的合规由财务部负责,劳动用工和福利方面的合规由人力资源部负责,而安全保障方面的合规则由物业部负责。与汇丰银行相比,花旗银行合规员则主要以条线式汇报路线为主。

自今年年初开始,花旗银行空前重视合规风险管理机制建设,“花旗的目标是成为最受尊敬的全球金融服务公司”,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施包括:(1)设立新机构——独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求。(2)运用风险控制自我评价作为管理工具,确保检查范围合适,以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域,对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。

2、监管机构高度重视并反思银行合规风险管理机制

在国际银行业空前重视合规风险管理机制建设的同时,各国监管当局也意识到要实施以风险为本的监管,必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系,并大力倡导银行建立良好的合规文化,以提高合规的有效性。

(1)部分国家或地区监管机构相继对银行合规作出规定

在1991-2000年的10年中,先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主,包括德国、英国、西班牙、法国等10多个国家,以及澳大利亚、加拿大、日本和香港地区等。进入21世纪后,上述大部分国家或地区的监管机构,根据银行业合规风险管理的新形势,对合规部门提出了新规定。部分监管机构简要情况如下:

1)英国。

自20世纪80年代末开始,英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规,并且应直接向公司的执行董事会报告。在英国,合规部门是个“受控部门”,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。

2)法国。

最近,法国银行业监管当局了一系列合规工作的建议,这些建议构成了现有内控监管规定的组成部分。其中,主要建议包括:专职和独立的合规员之任命;合规监测方案的实施;与新产品准入相关的具体程序的实施;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施;非强迫告密程序的实施(即每一位员工必须予以机会告密,如果他认为有必要,但必须是在没有强迫的情况下做出的)。同时,2005年6月30日开始生效的新建议还包括了外包的具体要求,以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比,内部控制部门被称为“持续控制部门”,合规部门则是其中一个重要持续控制部门。

3)卢森堡。

卢森堡金融监管委员会(CSSF)负责监管本国的金融服务业。2004年9月27日,CSSF了关于在银行和投资公司设立合规部门的详细指引,从2006年1月1日之后,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次,而是为了确保内部控制具有恰当的协调组织和结构。根据通知,董事会必须对合规采取积极的态度,确保合规部门的有效性,核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面,明确合规风险管理的总体原则,界定合规部门及其目标和独立性,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性,与其他部门的关系,获得所有必需信息的权利,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策,根据相关原则设立合规部门,并且必须任命管理层中的一员直接负责合规部门,该负责人必须报告给CSSF。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的,但事先要经CSSF授权。

4)澳大利亚。

其对合规的要求始于1998年澳大利亚标准局的有效合规系统标准(AS3806-1998:ComplianceProgram)。此后,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定,所有持牌机构都要实施基于AS3806的合规计划,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月,澳大利亚标准局又了新的合规标准草案,旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程,公司制定合规政策应征询各利益相关方的意见,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告,定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。

5)日本。

日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时,合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项,以及销售宣传;银行应制定合规手册,并传达到所有员工;合规方案应当由董事会批准,并在全行正式实施等。

6)美国。

尽管除反洗钱外,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求,但美国银行业监管者,通过监管规则、监管和现场检查,致力于确保银行安全稳健运营,期望银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构,建立有效的合规风险管理机制,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。

(2)巴塞尔银行监管委员会出台有关银行合规的指导原则

2003年10月,巴塞尔银行监管委员会了《银行内部合规部门》的咨询文件,该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年,委员会又在咨询文件的基础上,于2005年4月29日了《合规与银行内部合规部门》的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。

在《合规与银行内部合规部门》的高级文件中,巴塞尔银行监管委员会明确指出:(1)合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。(2)合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动,与银行内部的每一位员工都相关,合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源,包括立法机构和监管机构的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则和适用于银行职员的内部行为准则,以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。

(3)美国对银行合规风险管理机制的反思

1)美国萨班斯法案(SOX法案)。

因安然、世通等公司丑闻,严重打击了投资者对美国资本市场的信心。为扭转这一局面,美国国会和政府于2002年迅速出台了萨班斯法案,又名为“公众公司会计改革与保护投资者法案”。尽管SOX法案并不是专门针对银行的法案,但它适用于上市银行。更为重要的是,SOX法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先,SOX法案强调高层的诚信责任,要求CEO和CFO在对外公布年度财务报告时,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次,SOX法案要求报告和披露的事项,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露,要求每个上市公司按年度向美国证监会报告,报告只讲差距和薄弱环节,说明哪里最差,最差的领域是哪几项,为什么差,准备怎么改;次年再报告整改的情况,现在变成哪里最差,为什么差?报告不仅向股民和社会公众披露,并要经过外聘会计师事务所的尽职调查。

2)美国货币监理署的反思。

针对美国近两年出现的大银行合规风险以及由此产生的声誉风险,美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日,其代署长朱莉·威廉姆斯在演讲中谈到,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险,不仅导致许多银行经营管理者受到重创,不断遭受法律诉讼乃至控告,员工士气受挫,而且监管机构也因此加大了监管力度,银行遭受巨额罚款,一些战略举措被迫放弃或搁置。朱莉·威廉姆斯认为,不能孤立地看待声誉风险,关键是要关注银行是否具有一个合理、有效的治理结构,一个识别、监测和控制有关风险的制衡机制,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是,银行高层的示范作用,即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观,董事会是否有反映银行风险容忍度的道德准则和书面政策,高级管理层是否切实贯彻并传达给每一位员工,并以身作则,在业务活动中恪守严格的道德准则。

二、中资银行亟需构建合规风险管理机制

近几年来,在监管部门的推动下,中资银行日益重视其内部控制体系的建设问题,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主,加之不良贷款对银行发展的现实制约,使得中资银行内控机制建设主要围绕着信用风险展开,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及声誉风险等,一直未引起中资银行的足够重视,尤其是上述风险管理的有效性还存在明显不足,部分中资银行相继发生一些违规操作和违规经营的问题及案件,其深层次原因在于合规风险管理机制的不完善。因此,中资银行亟需构建有效的合规风险管理机制,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。

1、构建合规风险管理机制是银行管理与银行监管的一次革新

合规风险管理机制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。

(1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。

1)管理理念的革新。

与传统中资银行合规管理不同,合规风险管理机制的构建使得银行合规不再仅限于外部合规,合规工作也不再局限于简单满足监管部门的监管要求,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,转向以风险管理的理念和方法,推进银行内部政策和程序的建设和持续改进,提高政策和程序的执行力。合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。

2)管理方法的革新。

国际银行业合规风险管理机制建设实践表明,合规风险管理机制的构建必须突出强调四个方面:一是强调合规是银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”,通过完善公司治理和培育良好的合规文化来加强合规风险管理,以实现自上而下和自下而上两种风险管理方法的有机结合;三是强调在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,以实现银行的稳健经营;四是强调事前的风险识别和预警,事中的风险控制,以及主动的合规风险管理理念,实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。

(2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。

1)推动合规性监管理念和方法的转变。

国际银行业监管实践表明,外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理,以风险管理的理念和方法组织和实施银行合规工作,并将合规风险纳入到银行的全面风险管理体系之中,监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主,引导和督促银行完善合规风险管理机制,而不再是事无巨细的合规性检查和监管。

2)为实施以风险为本的监管奠定基础。

构建合规风险管理机制还是监管部门实施“以风险为本”监管理念的基础。第一,有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理,能够更加明晰合规监管与风险监管是监管工作的两个不同侧面,合规监管是风险监管的基础和载体,以风险为本的监管则是合规监管的核心和内涵。第二,为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营,监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制,监管部门才能由传统的合规性监管转向合规风险监管,才能实现合规监管和风险监管的有机结合和渐进式转变,从而为实施“以风险为本”的监管奠定基础。

2、中外银行业合规风险管理比较及经验借鉴

除合规风险管理机制的构建是风险管理与风险监管的一次革新外,中资银行亟需构建合规风险管理机制另一个重要原因是,能够有效解决中资银行过去合规管理中的许多不足和缺陷,这在中外银行业比较中得到了最好的证明。

(1)治理结构中合规风险控制比较

长期以来,中资银行一直在强调“依法合规经营”,但银行高层——董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则,以及他们在依法合规经营中应承担什么样的职责,并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在,充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。

国际银行业合规实践中,通过合规风险管理机制的构建,特别是银行内部合规部门的组建,能够积极支持和协助银行高层有效管理合规风险,填补以往银行合规风险控制的“盲区”。同时,强调“合规应从高层做起”,重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系,负有不可推卸的责任,外国商业银行合规的最终责任人通常是董事会主席或者是总裁。

(2)制度范式及其可执行性比较

中资银行,特别是国有银行最初都是从大一统的人民银行体系中脱离出来的,沿袭了过去行政机关的制度范式,习惯于制定比较笼统的管理规章和操作办法,制度的制定以及传达仍主要沿用传统的思维定式,没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度往往只是一个又一个的文件或通知,没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训都被白白浪费掉了,没能传承和转化为具有执行力的政策和程序,不能做到“吃一堑、长一智”。另一方面,在具体风险管理经验的积累和延续上,仍主要依赖于“师傅带徒弟”式的言传身教,而不是具体的政策和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。

国际银行业合规风险管理机制建设实践中,银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的最新变动情况,向管理层提出相关建议,及时准确地分解和传递到相关业务部门和业务条线,并视情况需要,指导其对内部相关规定或业务流程进行改进,确保修订后的政策和程序的可行性和有效性,发挥事前的合规预防职能,把好制度“入口关”。二是为确保法律、规则和准则的恰当执行,通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件,为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性,即时跟进任何在政策和程序方面已被发现的缺陷,如有必要,提出修改意见,并就发现问题和修改方案形成书面意见向管理层报告,注重整改后的再测试与再评估,以确保缺陷被及时更正。

(3)合规文化及制度执行力比较

中资银行依法合规经营不理想,原因不外乎两个方面:一是前面提到的没能形成一套具有强执行力的制度;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在:1)银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制。2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。3)银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化。4)合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实。5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。

国际银行业的经验做法包括:1)强调合规应从高层做起,银行董事会应在全行推行诚信与正直的价值观念,并由银行高层作出表率,设定鼓励合规的基调。2)努力培育主动合规以及良好互动的合规意识,业务人员应欣然接受全面的合规培训,主动寻求合规部门或合规员的建议;业务管理者应准确识别关键合规问题,及时向合规部门或合规员咨询,频繁、主动地进行动态合规回顾;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险,给出合规建议后主动向上级反映,并跟踪其发展。3)激励约束机制与银行倡导的合规文化及价值观念相一致,严格责任追究。

整体而言,国际银行业有效的合规风险管理机制是建立在以下基础之上的:一是管理层充分承担合规责任,并以身作则做合规的“楷模”;二是将合规贯穿于业务的每一个环节、流程和步骤,做到“无缝结合”(SeamlesslyIntegratingComplianceinDayToDayBusiness);三是通过为业务部门提供解决方案来体现合规价值,包括参与内部规章制度、流程的制订和设计,为新业务或新产品的开发提供合规支持等。

(4)全风险管理及内控有效性比较

中资银行目前正在推行全面风险管理,但从制度健全程度以及制度执行力和执行效果来看,与国际性大银行相比还存在较大差距。这是因为合规风险不仅是银行其他风险,尤其是操作风险和声誉风险发生的一个重要诱因,而且还是银行其他风险管理的基础环节,由于中资银行全面风险管理缺乏合规风险管理过程的有效支撑,银行风险管理制度以及保证制度执行的合规文化无法确立,银行全面风险管理也就不可能真正落实。与此同时,内部审计部门因为忙于大量的、重复发生的合规检查,不能有效发挥内部控制再控制的职能,致使中资银行内控体系的有效性难以保证。

合规机制范文篇4

关键词：国有控股商业银行合规机制建设

一、国有控股商业银行合规机制建设的必要性和紧迫性

二、目前国有控股银行在合规机制建设中存在的问题

1、公司治理环境及内部体制建设不到位

2、“流程银行”尚未建立，制度的建立没有体现流程控制，可执行性差

3、合规文化缺失，合规风险管理理念尚未确立

三、国有控股商业银行合规机制建设的总体思路

1、通过完善公司治理强化合规风险管理

3、培育良好的合规文化

合规机制范文篇5

合规风险是指银行因未能遵循合规法律、规则和准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

合规风险管理机制是指，银行有效识别合规风险，主动避免违规事件发生，主动采取各项纠正措施和适当的惩戒措施，持续修订相关制度及详尽描述具体做法的岗位手册，有效管理合规风险的周而复始的循环过程。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。随着监管环境的变化，银行内部合规经营与合规性监督检查的重要性日益突出，合规风险管理对于银行具有特别重要的意义。因此，必须建立健全合规风险管理机制建设。

一、倡导和培育良好的合规文化氛围，推行诚信和正直的道德观念。

（一）合规从高层做起，树立“合规人人有责”的观念。

合规应从高层做起，通过不断完善治理强化合规风险管理，高层的言行应与银行的宗旨和价值观念相一致。由于合规文化体现在每一个银行职员对合规理念的认识及其日常的行为规范和准则之中，这不但需要董事会及高级管理层在全行推行诚实与正直和“合规创造价值”观念，还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范，人人都能有效履行自身合规职责，银行合规风险管理才会有效。

强化合规理念、意识和行为准则，合规是银行提高资产质量的基本保障，是减少案件的必要前提，是银行企业合规文化的核心要素，合规并不仅仅是合规部门或合规员的职责，更是银行所有员工的责任，树立“合规人人有责”、“主动合规”、“合规创造价值”、等理念，只有合规成为银行每一员工的行为准则，成为各级各岗位员工每日的自觉行动，全行员工欣然接受全面的合规培训，主动寻求合规部门的建议，才能共同保证有关法律、规则和标准及相关管理部门精神得到遵循和贯彻落实。

（二）倡导“主动合规”的文化氛围。

加强对员工的政治思想教育和法制教育，规范员工的职业道德行为，增强员工合规意识、法制观念和自觉遵守制度能力，增强主动合规和对风险识别能力的意识，能将合规理念贯穿到每一业务操作环节和所办理每笔业务中，加强合规文化教育，是提高经营管理水平的需要，是建立长效发展机制的需要，是提高经济效益的需要，使其能从“要我合规”向“我要合规”转变。在全行内倡导主动发现和主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为手册和操作程序，主动避免任何类似违规事件的发生和主动纠正已发生的违规事件，营造“主动合规”的企业合规文化氛围。

二、成立专门的合规管理部门，构建合规风险管理机制

（一）建立合规责任体系，明确各级管理层的合规工作职责。

建立健全合规责任体系，明确合规部门是专门协助银行高管层实施合规风险管理的职能部门，董事会和高管层对银行合规经营负最终责任，业务部门对合规风险负直接责任，每位员工对其业务活动的合规性负责，合规部门承担合规管理责任。对于合规风险及违规问题，要迅速作出处理。明确合规部门的职能定位，合规风险监控的介入时机，落实合规管理职能；业务部门应支持合规部门实施合规风险监测与评估，合规部门应促进业务部门防控合规风险，业务部门应主动地进行动态合规自我评估，建立合规部门与其他部门在合规管理中的沟通与合作机制。

（二）设置合理的合规部门。

根据自身经营特点，组建一个与自身风险管理战略和组织结构相一致的合规部门，设立独立或相对独立的合规风险管理部门，在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员，负责合规工作具体组织实施，制定科学、合理的各级机构绩效考核办法等。

合规部门应履行岗位职责，就合规法律、规则和准则向高级管理层提出建议；协助高级管理层就合规问题对员工进行教育，并成为员工咨询有关合规问题的内部联络部门；通过政策、内部行为准则和各项操作指引等其他文件，为员工恰当执行合规法律、规则和准则提供书面指引；有效识别、量化、评估内部合规风险。

（三）创建科学的合规管理机制。

许多案件的形成，大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家持续地遵守，并且保证这个“规”自身还能够被及时加以修改和完善，必须有一套机制作保证。

首先，要切实建立合规风险管理机制，就必须从涉及银行整体的企业文化、组织构扁平化、流程管理、岗责体系、绩效管理等方面入手，梳理、整合和优化银行的规章制度，建立专业化的合规风险管理队伍，确立清晰的报告路线和问责制、举报制等，真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。

其次，要通过设立合规部门或专职合规岗位，界定其功能和职责，独立于银行的经营活动，对发现有违反法律、规则和标准的操作行为，银行管理层能够采取适当措施予以纠正，确保从业人员的行为自觉服从既定的“规”。

再次，要通过一定方式对所有新上任的部门和各级负责人进行上任前的合规培训，通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度，达到对工作中可能涉及到的“规”了如指掌。而对那些经过培训不合格的，则不能让其上岗作业。

三、梳理合规风险点，提出控制风险的有效措施。

密切跟踪银行适用的法律、规则和准则的最新发展，认真领会行业管理部门的管理意见，对照合规风险点，本单位的合规机制建设情况进行调查摸底，清理现有的规章制度，梳理各项业务流程和风险点，提出如何防范和控制风险的措施和办法。

（一）清理现行规章制度。

对银行现行的规章制度全面进行清理，清理工作必须横向到边，纵向到底，从上至下，各级管理层负责对各自修订的制度进行清理，对每项制度、每条规定是否适应当前业务发展的需要逐一进行清理，对不适应当前业务发展和监管要求的制度，该废止的废止、该修改的修改，而且对没制度监督的业务要及时进行补充完善，确保不留真空。

（二）梳理业务流程风险点。

梳理各项业务流程，排查各项业务操作环节，对可能会导致发生操作风险的业务流程、环节，或存在的风险点一一记录在案，组织一线业务人员进行讨论，以业务环节和操作流程风险为主题进行讨论，收集和掌握一线业务人员对各业务环节操作风险了解的程度，管理层能更清晰地知道各业务流程所存在的风险点，并能促使员工熟悉相关业务操作流程，同时知道相关业务操作环节存在的风险，使其在业务操作过程中能加以防范，只有查找出各项业务操作环节的风险点并制定防范措施，才能有效防范和化解银行内部风险。

（三）制定完善适应当前业务的规章制度。

合规机制范文篇6

关键词：中资银行，合规风险，管理机制建设

早在20世纪90年代，国际上一些跨国银行就已经认识到，相继发生的重大操作风险案和银行洗钱案等风险丑闻，大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该，事实上也不可能替代银行内部的合规风险管理，有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此，自1991年开始，许多发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂化和国际化，加强银行合规风险管理机制建设更是日显重要。

中国银监会成立以来，强化了“管风险”和“管内控”的监管理念，加大了对中资银行内控机制建设的引导和监督评价，取得了很好的成效。今年，银监会通过不断加大监管力度，强化案件综合治理，促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露，银行业空前重视依法合规经营。银监会刘明康主席多次强调指出，银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵，运用科学发展观与时俱进地抓好合规风险管理机制建设。

与此同时，随着中资银行各项改革的持续推进，银行治理结构不断完善，组织架构和业务流程再造逐步深入，也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验，及时制定合规政策，设立合规部门，建设和培育有效的合规风险管理机制，科学梳理并修订各项业务的操作规章，使依法合规经营原则真正落实到业务流程的每一个环节，乃至每一位员工。

一、国际银行业合规风险管理机制建设的新动态

上世纪90年代，一些国际性大银行基于“合规应从高层做起”这一基本理念，高度重视银行合规风险管理机制的构建和完善，逐渐形成了较为成熟的合规文化，从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后，从美国安然公司、世通公司等公司丑闻，到2004年一些大银行所遭遇的声誉风险，使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸，在金融全球化的大背景下合规仍然是银行的一个高风险领域。

1、国际银行业空前重视合规风险管理机制建设

随着国际银行业对合规重要性的认识逐步到位，合规作为一门独特的风险管理技术，已得到全球银行业的普遍认同，合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时，国际银行业的合规职业队伍开始崛起，合规人员日益发展成为一个专业化的职业阶层，合规人员占银行从业人员的比例也在不断上升。据不完全统计，合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人，占其全球10万从业人员的0.5%；德意志银行专职合规人员则有600多人，占其全球6万从业人员的1%.国际银行业空前重视合规风险管理机制建设的另一重要表现是，合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同，但就整体而言，主要存在两种组织结构：一种是集中化的组织结构，即所有负责合规工作的职员都放在一个独立的合规部门体系之中；另一种则是分散化的组织结构，即负责合规工作的职员分布在不同业务部门或业务条线，但一些国际性活跃银行一般还会设有集团合规部和首席合规官，以及区域或当地合规部和合规官。

（1）集中化的组织结构主要特点是在银行内部形成了一个独立的合规部门体系，即在总行设立正式的合规部门，直接领导银行各分支机构（或地区总部）的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类：一类是成立单一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一，形成法律及合规部或风险管理与合规部等，如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中，总行合规部门均直接向银行高级管理层（总裁或董事会主席）报告，并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线：一是矩阵式报告路线，即在向上一级合规主管报告的同时，向合规部门所在分支机构行政主管报告；二是条线式报告路线，即只向上一级合规部门主管报告。

1）矩阵式报告路线。

随着市场环境的变化和竞争的日益激烈，为更好地在有效满足客户需求与内部管理之间取得协调，国际银行业不断优化其内部组织结构，合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛性，为有效发挥合规部门的职能，加强相互协调和配合，普遍采取了以业务条线和区域管理为基础的矩阵式的汇报制度。

以荷兰银行为例，为确保合规部门的独立性，自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。2004年第4季度，荷兰银行合规部门与法律事务部门分离后，并入荷兰银行集团中心，与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门，享有高度独立性。总行层面，荷兰银行合规部综合考虑职能、区域、业务/产品线等因素，内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门，各个部门职责清晰，分工明确。②报告路线调整。总行层面，自2005年3月起，集团合规部主管直接向董事会主席汇报，接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和权威性，全面提升了合规部在集团内部的地位，赋予合规部更广泛的职责和决策权。而中国区合规主管则自2005年1月起，直接向总行对口部门汇报，同时向中国区首席营运官（CountryCOO）汇报。

2）条线式报告路线。

为确保合规部门体系的绝对独立性，以德意志银行、瑞士信贷第一波士顿银行为代表的部分国际性大银行，则采取了条线式的汇报路线，即下级合规部门直接向上一级合规部门汇报。

以德意志银行为例，该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报，北亚区合规总监又直接向亚太区（除日本）合规总监汇报。与此同时，德意志银行为了既保持合规工作的独立性，又协调好其与各业务部门及管理层的关系：一方面，合规部人员积极参与银行管理活动，其中国区合规经理既是中国区业务管理委员会成员，也是分行管理委员会成员，通过参与不同层面管理层的会议，其合规人员不仅能了解业务开展状况，同时还参与决策，以实现合规风险控制；另一方面，合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈，及时了解业务情况，以有效地实施合规监控。

（2）分散化的组织结构主要以汇丰银行和花旗银行为代表，该组织结构的主要特点是：在总行设立合规部门，但在分支机构层面并不一定设立独立的合规部门，而是在各分支机构或者业务条线上建立BUCO（BusinessUnitComplianceOfficer）体系，即在各分支机构以及业务条线上设立合规员的岗位，各部门（或机构）负责人或资深员工担任合规员，承担所属部门的合规职责。同时，还会根据不同国家或区域化管理的需要设立合规部门，如中国区或亚太区合规部等。在报告路线上，分散化的组织结构也存在矩阵式和条线式两类报告路线。

其中，汇丰银行采取了分散化的组织结构和矩阵式的汇报路线，其合规政策强调：每一个员工对合规都负有责任；每一部门的负责人对本部门的合规负有责任；每一个分行的行长是分行的合规主任，负责就本地区的合规工作，并向区域的上级业务总监进行汇报；每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责，工商业务总监对工商业务的合规负责，中国业务总裁对整个中国区的合规负责。同时，财务会计和税收方面的合规由财务部负责，劳动用工和福利方面的合规由人力资源部负责，而安全保障方面的合规则由物业部负责。与汇丰银行相比，花旗银行合规员则主要以条线式汇报路线为主。

自今年年初开始，花旗银行空前重视合规风险管理机制建设，“花旗的目标是成为最受尊敬的全球金融服务公司”，并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中，“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境，支持机构负责任地成长，以减少错误，并确保错误发生时，能够得到妥善解决。具体措施包括：（1）设立新机构——独立的全球合规部，负责加强控制系统，确保经营合乎相关法规要求。（2）运用风险控制自我评价作为管理工具，确保检查范围合适，以更好地预期挑战和不足。（3）对所有经理进行合规培训。（4）扩大审计覆盖面以验证控制系统，同时增加顾客检查员的数量，以提供额外的深度和观点。（5）在审计与风险评价、财务、独立风险、独立合规及法律等五个领域，对控制部门职员进行继续教育。（6）为合规与审计增加资源。（7）对于风险控制评价、审计或监管检查结果不够好的，将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。

2、监管机构高度重视并反思银行合规风险管理机制

在国际银行业空前重视合规风险管理机制建设的同时，各国监管当局也意识到要实施以风险为本的监管，必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识，各国监管机构正致力于促进银行建立一个有效的合规风险管理体系，并大力倡导银行建立良好的合规文化，以提高合规的有效性。

（1）部分国家或地区监管机构相继对银行合规作出规定

在1991-2000年的10年中，先后有许多国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主，包括德国、英国、西班牙、法国等10多个国家，以及澳大利亚、加拿大、日本和香港地区等。进入21世纪后，上述大部分国家或地区的监管机构，根据银行业合规风险管理的新形势，对合规部门提出了新规定。部分监管机构简要情况如下：

1）英国。

自20世纪80年代末开始，英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规，并且应直接向公司的执行董事会报告。在英国，合规部门是个“受控部门”，被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”（fitandpropertestforapprovedpersons）来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的，但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询，而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。

2）法国。

最近，法国银行业监管当局了一系列合规工作的建议，这些建议构成了现有内控监管规定的组成部分。其中，主要建议包括：专职和独立的合规员之任命；合规监测方案的实施；与新产品准入相关的具体程序的实施；在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施；非强迫告密程序的实施（即每一位员工必须予以机会告密，如果他认为有必要，但必须是在没有强迫的情况下做出的）。同时，2005年6月30日开始生效的新建议还包括了外包的具体要求，以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比，内部控制部门被称为“持续控制部门”，合规部门则是其中一个重要持续控制部门。

3）卢森堡。

卢森堡金融监管委员会（CSSF）负责监管本国的金融服务业。2004年9月27日，CSSF了关于在银行和投资公司设立合规部门的详细指引，从2006年1月1日之后，卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次，而是为了确保内部控制具有恰当的协调组织和结构。根据通知，董事会必须对合规采取积极的态度，确保合规部门的有效性，核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面，明确合规风险管理的总体原则，界定合规部门及其目标和独立性，规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责，将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性，与其他部门的关系，获得所有必需信息的权利，报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策，根据相关原则设立合规部门，并且必须任命管理层中的一员直接负责合规部门，该负责人必须报告给CSSF.原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的，但事先要经CSSF授权。

4）澳大利亚。

其对合规的要求始于1998年澳大利亚标准局的有效合规系统标准（AS3806-1998：ComplianceProgram）。此后，澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定，所有持牌机构都要实施基于AS3806的合规计划，而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月，澳大利亚标准局又了新的合规标准草案，旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程，公司制定合规政策应征询各利益相关方的意见，并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官（“胜任工作的高级管理人员”）主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则，比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识，建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告，定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。

5）日本。

日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定：在监管金融机构时，合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项，以及销售宣传；银行应制定合规手册，并传达到所有员工；合规方案应当由董事会批准，并在全行正式实施等。

6）美国。

尽管除反洗钱外，美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求，但美国银行业监管者，通过监管规则、监管和现场检查，致力于确保银行安全稳健运营，期望银行根据银行规模、经营范围、复杂程度和银行业务活动和法律结构，建立有效的合规风险管理机制，监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。

（2）巴塞尔银行监管委员会出台有关银行合规的指导原则

2003年10月，巴塞尔银行监管委员会了《银行内部合规部门》的咨询文件，该咨询文件成为法国等一些国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年，委员会又在咨询文件的基础上，于2005年4月29日了《合规与银行内部合规部门》的高级文件，指导银行业机构设立合规部门和专职合规岗位，支持和协助高级管理层有效管理银行的合规风险。

在《合规与银行内部合规部门》的高级文件中，巴塞尔银行监管委员会明确指出：（1）合规应从高层做起，应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则，并由董事会和高级管理层作出表率时，合规才最为有效。（2）合规并不只是专业合规人员的责任，合规是银行内部一项核心的风险管理活动，与银行内部的每一位员工都相关，合规应被视为银行经营活动的组成部分。（3）合规法律、规则和准则有多种渊源，包括立法机构和监管机构的基本的法律、规则和准则，市场惯例，行业协会制定的行业规则和适用于银行职员的内部行为准则，以及更广义的诚实守信和道德行为准则等。（4）银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响，即使没有违反任何法律，也可能导致严重的负面影响和声誉损失。（5）银行应明确董事会和高级管理层在合规方面的特定职责，以及合规部门的地位、职责和工作程序，确保合规部门的独立性，并给予其足够的资源支持，合规部门工作应受到内部审计部门定期和独立复查。

（3）美国对银行合规风险管理机制的反思

1）美国萨班斯法案（SOX法案）。

因安然、世通等公司丑闻，严重打击了投资者对美国资本市场的信心。为扭转这一局面，美国国会和政府于2002年迅速出台了萨班斯法案，又名为“公众公司会计改革与保护投资者法案”。尽管SOX法案并不是专门针对银行的法案，但它适用于上市银行。更为重要的是，SOX法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先，SOX法案强调高层的诚信责任，要求CEO和CFO在对外公布年度财务报告时，必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次，SOX法案要求报告和披露的事项，恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露，要求每个上市公司按年度向美国证监会报告，报告只讲差距和薄弱环节，说明哪里最差，最差的领域是哪几项，为什么差，准备怎么改；次年再报告整改的情况，现在变成哪里最差，为什么差？报告不仅向股民和社会公众披露，并要经过外聘会计师事务所的尽职调查。

2）美国货币监理署的反思。

针对美国近两年出现的大银行合规风险以及由此产生的声誉风险，美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日，其代署长朱莉。威廉姆斯在演讲中谈到，声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险，不仅导致许多银行经营管理者受到重创，不断遭受法律诉讼乃至控告，员工士气受挫，而且监管机构也因此加大了监管力度，银行遭受巨额罚款，一些战略举措被迫放弃或搁置。朱莉。威廉姆斯认为，不能孤立地看待声誉风险，关键是要关注银行是否具有一个合理、有效的治理结构，一个识别、监测和控制有关风险的制衡机制，以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是，银行高层的示范作用，即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观，董事会是否有反映银行风险容忍度的道德准则和书面政策，高级管理层是否切实贯彻并传达给每一位员工，并以身作则，在业务活动中恪守严格的道德准则。

二、中资银行亟需构建合规风险管理机制

近几年来，在监管部门的推动下，中资银行日益重视其内部控制体系的建设问题，并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主，加之不良贷款对银行发展的现实制约，使得中资银行内控机制建设主要围绕着信用风险展开，如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言，合规风险、操作风险以及声誉风险等，一直未引起中资银行的足够重视，尤其是上述风险管理的有效性还存在明显不足，部分中资银行相继发生一些违规操作和违规经营的问题及案件，其深层次原因在于合规风险管理机制的不完善。因此，中资银行亟需构建有效的合规风险管理机制，这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。

1、构建合规风险管理机制是银行管理与银行监管的一次革新

合规风险管理机制是指，银行主动识别合规风险，主动避免违规事件的发生，主动采取各项纠正措施以及适当的惩戒措施，持续修订相关制度流程和详尽描述具体做法的岗位手册，以有效管理合规风险，确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。

（1）构建合规风险管理机制是银行管理理念和管理方法的一次革新。

1）管理理念的革新。

与传统中资银行合规管理不同，合规风险管理机制的构建使得银行合规不再仅限于外部合规，合规工作也不再局限于简单满足监管部门的监管要求，或者与监管部门进行博弈，而是将合规作为银行经营发展的一种特殊风险，转向以风险管理的理念和方法，推进银行内部政策和程序的建设和持续改进，提高政策和程序的执行力。合规已成为银行内部的一项核心风险管理活动，更是银行实施有效内部控制的一项基础性工作。

2）管理方法的革新。

国际银行业合规风险管理机制建设实践表明，合规风险管理机制的构建必须突出强调四个方面：一是强调合规是银行内部的一项核心风险管理活动，更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”，通过完善公司治理和培育良好的合规文化来加强合规风险管理，以实现自上而下和自下而上两种风险管理方法的有机结合；三是强调在银行内部组建一个常设的、独立有效的专职合规部门，支持和协助银行高级管理层有效管理合规风险，以实现银行的稳健经营；四是强调事前的风险识别和预警，事中的风险控制，以及主动的合规风险管理理念，实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。

（2）构建合规风险管理机制是银行监管理念和监管方法的一次革新。

1）推动合规性监管理念和方法的转变。

国际银行业监管实践表明，外部合规性监管不应该，事实上也不可能替代银行内部的合规风险管理，有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理，以风险管理的理念和方法组织和实施银行合规工作，并将合规风险纳入到银行的全面风险管理体系之中，监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主，引导和督促银行完善合规风险管理机制，而不再是事无巨细的合规性检查和监管。

2）为实施以风险为本的监管奠定基础。

构建合规风险管理机制还是监管部门实施“以风险为本”监管理念的基础。第一，有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理，能够更加明晰合规监管与风险监管是监管工作的两个不同侧面，合规监管是风险监管的基础和载体，以风险为本的监管则是合规监管的核心和内涵。第二，为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营，监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制，监管部门才能由传统的合规性监管转向合规风险监管，才能实现合规监管和风险监管的有机结合和渐进式转变，从而为实施“以风险为本”的监管奠定基础。

2、中外银行业合规风险管理比较及经验借鉴

除合规风险管理机制的构建是风险管理与风险监管的一次革新外，中资银行亟需构建合规风险管理机制另一个重要原因是，能够有效解决中资银行过去合规管理中的许多不足和缺陷，这在中外银行业比较中得到了最好的证明。

（1）治理结构中合规风险控制比较

长期以来，中资银行一直在强调“依法合规经营”，但银行高层——董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则，以及他们在依法合规经营中应承担什么样的职责，并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在，充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。

国际银行业合规实践中，通过合规风险管理机制的构建，特别是银行内部合规部门的组建，能够积极支持和协助银行高层有效管理合规风险，填补以往银行合规风险控制的“盲区”。同时，强调“合规应从高层做起”，重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系，负有不可推卸的责任，外国商业银行合规的最终责任人通常是董事会主席或者是总裁。

（2）制度范式及其可执行性比较

中资银行，特别是国有银行最初都是从大一统的人民银行体系中脱离出来的，沿袭了过去行政机关的制度范式，习惯于制定比较笼统的管理规章和操作办法，制度的制定以及传达仍主要沿用传统的思维定式，没有结合银行运作实践予以细化，更缺乏及时地修订和系统化梳理，由此形成的制度往往只是一个又一个的文件或通知，没有做到具体化和体系化，制度可执行性较差。一方面，导致有效传承银行风险管理经验的机制缺失，银行长期运作中积累的风险管理经验，以及付出昂贵“学费”得来的风险教训都被白白浪费掉了，没能传承和转化为具有执行力的政策和程序，不能做到“吃一堑、长一智”。另一方面，在具体风险管理经验的积累和延续上，仍主要依赖于“师傅带徒弟”式的言传身教，而不是具体的政策和程序，因而银行各层面具体的风险管理做法缺乏规范化和标准化，且无法作为员工考核评价和责任追究的依据，导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制，不断重复发生的关键所在。

国际银行业合规风险管理机制建设实践中，银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的最新变动情况，向管理层提出相关建议，及时准确地分解和传递到相关业务部门和业务条线，并视情况需要，指导其对内部相关规定或业务流程进行改进，确保修订后的政策和程序的可行性和有效性，发挥事前的合规预防职能，把好制度“入口关”。二是为确保法律、规则和准则的恰当执行，通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件，为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性，即时跟进任何在政策和程序方面已被发现的缺陷，如有必要，提出修改意见，并就发现问题和修改方案形成书面意见向管理层报告，注重整改后的再测试与再评估，以确保缺陷被及时更正。

（3）合规文化及制度执行力比较

中资银行依法合规经营不理想，原因不外乎两个方面：一是前面提到的没能形成一套具有强执行力的制度；二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在：1）银行员工诚信与正直的道德行为观念不强，银行内部缺乏有效的自律和他律机制。2）银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化，制约了银行政策和程序的制定及其执行的效力。3）银行不同部门间沟通交流和协调配合不够，缺乏配合默契的合作文化。4）合规的激励约束机制扭曲，对做的好没有奖励，对做的不好的没

有惩罚，“问责制”难以有效落实。5）受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。

国际银行业的经验做法包括：1）强调合规应从高层做起，银行董事会应在全行推行诚信与正直的价值观念，并由银行高层作出表率，设定鼓励合规的基调。2）努力培育主动合规以及良好互动的合规意识，业务人员应欣然接受全面的合规培训，主动寻求合规部门或合规员的建议；业务管理者应准确识别关键合规问题，及时向合规部门或合规员咨询，频繁、主动地进行动态合规回顾；合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险，给出合规建议后主动向上级反映，并跟踪其发展。3）激励约束机制与银行倡导的合规文化及价值观念相一致，严格责任追究。

整体而言，国际银行业有效的合规风险管理机制是建立在以下基础之上的：一是管理层充分承担合规责任，并以身作则做合规的“楷模”；二是将合规贯穿于业务的每一个环节、流程和步骤，做到“无缝结合”（SeamlesslyIntegratingComplianceinDayToDayBusiness）；三是通过为业务部门提供解决方案来体现合规价值，包括参与内部规章制度、流程的制订和设计，为新业务或新产品的开发提供合规支持等。

（4）全风险管理及内控有效性比较

中资银行目前正在推行全面风险管理，但从制度健全程度以及制度执行力和执行效果来看，与国际性大银行相比还存在较大差距。这是因为合规风险不仅是银行其他风险，尤其是操作风险和声誉风险发生的一个重要诱因，而且还是银行其他风险管理的基础环节，由于中资银行全面风险管理缺乏合规风险管理过程的有效支撑，银行风险管理制度以及保证制度执行的合规文化无法确立，银行全面风险管理也就不可能真正落实。与此同时，内部审计部门因为忙于大量的、重复发生的合规检查，不能有效发挥内部控制再控制的职能，致使中资银行内控体系的有效性难以保证。

合规机制范文篇7

目前我邮储银行在合规方面存在的一些问题和薄弱环节：

1，银行的治理环境及内部体制建设不到位

2002年，我国中央银行颁发了《股份制商业银行公司治理指引》等文件，敦促商业银行建立完善的公司治理结构。目前，国内股份制商业银行大多根据监管部门的规定建立了股东大会、董事会、监事会等机构并制定了相应的议事规则，但其内涵和经营机制距离有效的法人治理结构要求还有较大距离，而我邮储银行刚成立不久，还未上市，其实力与治理经验比起其它上市国有银行又有很大差距。首先是总行与分支行间垂直的监管和报告机制有待进一步完善。目前我邮储银行采用的是行长负责制，各级行的职能部门只对本级行长负责，内部机构流程再造后，垂直的监管和报告机制有待进一步完善。其次是内部机构协调尚不到位。邮储银行的内设机构长期以来所形成的行政管理色彩仍影响着日常管理，部门间畅通的沟通渠道还没有建立；合规部门的具体职能定位还不清晰，合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉，没有明确的界限，这种内部体制在我邮储银行中还大量存在，进而无法有效地推进合规风险机制的完善。

2、“流程银行”尚未建立，制度的建立没有体现流程控制，可执行性差

（2）制度缺乏流程控制。邮储银行还是沿袭了过去行政机关的制度范式，制度的制定、传达没有结合银行运作实践予以细化，更缺乏及时地修订和系统化梳理，由此形成的制度没有做到具体化和体系化，制度可执行性较差。一方面，导致有效传承银行风险管理经验的机制缺失，银行长期运作中积累的风险管理经验，以及付出昂贵“学费”得来的风险教训没能传承和转化为具有执行力的政策和程序。另一方面，在具体风险管理经验的积累和延续上没有具体的制度和程序，因而银行各层面具体的风险管理做法缺乏规范化和标准化，且无法作为员工考核评价和责任追究的依据，导致激励和约束机制无法有效落实。这是导致银行简单、低层次风险案件不断被复制，不断重复发生的关键所在。

3、合规文化缺失，合规风险管理理念尚未确立

4，在邮储银行刚开办的新业务中，合规显得更尤为重要与急迫。

以前邮储银行只存不贷，现今成立邮储银行后，开通贷款，很多东西都是摸着石头过河，深一脚浅一脚，很难把握尺度与分寸。而贷款业务却是各大银行利润最大的一块业务，如果贷款的规模与质量上不去，那么这个银行的效益是很难保证的。

合规应该注意的几个方面

1，合规不能规的太紧，也不能规的太松。太死容易束缚手脚，停滞不前。太松容易产生漏洞，让人钻空子。太死容易打消人的积极性，太松又容易使人胆大妄为。要处理好太紧与太松的问题。

2，从实践中总结理论，理论服务实践，不断修正与完善。如信贷业务，面临着理论经验不足或不适合现今的发展情势，还有实践经验毫无的情况。那么只有靠一步一步的摸索总结，从实践中得出最适合当前发展的合规经验，来指导下一步的工作，而后根据不断出现的问题来修正。

3，把握好质与量的关系。质是指合规制定要指握大方向，绝不能产生质变，也可以说制定合规要搞清事情的本质，为何要制定合规制度，如何制定合规制度，哪项制度针对哪个方面，防范哪个风险，量是指小方面，小方面可以灵活些，但不能太灵活，灵活到产生质变，那么就会失去合规的效力。质与量的关系很重要，既是一个古老的哲学辨证关系，也是任何一个企业经营不能不认真思考与对待的问题。

4，合规是为收益服务。一个银行经营，以利益为重。天下熙熙皆为利来，天下攘攘皆为利往。银行的风险有事前防范，事中控制，事后处理。而合规就是让风险大部分在事前防范和及时处理，以免风险扩大。

三、邮储银行合规机制建设的总体思路

1、通过完善公司治理强化合规风险管理

2、构建流程银行，制度建设应充分体现流程控制

（1）构建流程银行，按照横向设置流程，按照流程设置部门。“流程银行”即银行的经营组织结构和各种资源完全围绕业务流程而展开、完全服从于业务处理流程的需要，而流程完全围绕客户和市场需求设计。商业银行在组织架构再造时应将各部门按照前、中、后台严格分离设置：公司、零售银行部作为银行前台部门，风险管理、法律合规和运营部构成银行中、后台，人力资源、信息科技和财务会计是保障前、中、后台有效运作的支持保证部门。从导向上看，所有部门的职责定位，都是围绕产品和客户来运转。客户办理业务并没有直接面对某个部门的概念，而是通过特定的渠道进入流程，每一笔业务的完成都要经过独立的前、中、后台处理，每一个部门都是通过流程为客户服务的。其主要优势在于：一是完全实现前台营销拓展与中后台操作处理相分离，便于风险的流程控制。二是全新的业务流程设计，便于管理与运作。三是实现总行条线化管理模式，便于管理会计的核算。我国商业银行要向流程银行转变，必须吸收国际先进银行经验，充分利用当代it信息技术成果，全面优化整合资源，提高经营效率、提升核心竞争力。

3、培育良好的合规文化

合规机制范文篇8

一、国际银行业合规风险管理机制建设的新动态

1、国际银行业空前重视合规风险管理机制建设

国际银行业空前重视合规风险管理机制建设的另一重要表现是，合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂程度、银行业务的性质及其区域分布的不同而有所不同，但就整体而言，主要存在两种组织结构:一种是集中化的组织结构，即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构，即负责合规工作的职员分布在不同业务部门或业务条线，但一些国际性活跃银行一般还会设有集团合规部和首席合规官，以及区域或当地合规部和合规官。

(1)集中化的组织结构

主要特点是在银行内部形成了一个独立的合规部门体系，即在总行设立正式的合规部门，直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一，形成法律及合规部或风险管理与合规部等，如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中，总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告，并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线，即在向上一级合规主管报告的同时，向合规部门所在分支机构行政主管报告;二是条线式报告路线，即只向上一级合规部门主管报告。

1)矩阵式报告路线。

以荷兰银行为

例，为确保合规部门的独立性，自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。2004年第4季度，荷兰银行合规部门与法律事务部门分离后，并入荷兰银行集团中心，与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门，享有高度独立性。总行层面，荷兰银行合规部综合考虑职能、区域、业务/产品线等

因素，内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门，各个部门职责清晰，分工明确。②报告路线调整。总行层面，自2005年3月起，集团合规部主管直接向董事会主席汇报，接受董事会主席的直接领导。以上汇报路线的调整确保了合规部门运作的高度独立性和权威性，全面提升了合规部在集团内部的地位，赋予合规部更广泛的职责和决策权。而中国区合规主管则自2005年1月起，直接向总行对口部门汇报，同时向中国区首席营运官(countrycoo)汇报。

2)条线式报告路线。

以德意志银行为例，该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报，北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时，德意志银行为了既保持合规工作的独立性，又协调好其与各业务部门及管理层的关系:一方面，合规部人员积极参与银行管理活动，其中国区合规经理既是中国区业务管理委员会成员，也是分行管理委员会成员，通过参与不同层面管理层的会议，其合规人员不仅能了解业务开展状况，同时还参与决策，以实现合规风险控制;另一方面，合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈，及时了解业务情况，以有效地实施合规监控。

(2)分散化的组织结构

主要以汇丰银行和花旗银行为代表，该组织结构的主要特点是:在总行设立合规部门，但在分支机构层面并不一定设立独立的合规部门，而是在各分支机构或者业务条线上建立buco(businessunitcomplianceofficer)体系，即在各分支机构以及业务条线上设立合规员的岗位，各部门(或机构)负责人或资深员工担任合规员，承担所属部门的合规职责。同时，还会根据不同国家或区域化管理的需要设立合规部门，如中国区或亚太区合规部等。在报告路线上，分散化的组织结构也存在矩阵式和条线式两类报告路线。

其中，汇丰银行采取了分散化的组织结构和矩阵式的汇报路线，其合规政策强调:每一个员工对合规都负有责任;每一部门的负责人对本部门的合规负有责任;每一个分行的行长是分行的合规主任，负责就本地区的合规工作，并向区域的上级业务总监进行汇报;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责，工商业务总监对工商业务的合规负责，中国业务总裁对整个中国区的合规负责。同时，财务会计和税收方面的合规由财务部负责，劳动用工和福利方面的合规由人力资源部负责，而安全保障方面的合规则由物业部负责。与汇丰银行相比，花旗银行合规员则主要以条线式汇报路线为主。

自今年年初开始，花旗银行空前重视合规风险管理机制建设，“花旗的目标是成为最受尊敬的全球金融服务公司”，并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中，“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境，支持机构负责任地成长，以减少错误，并确保错误发生时，能够得到妥善解决。具体措施包括:(1)设立新机构——独立的全球合规部，负责加强控制系统，确保经营合乎相关法规要求。(2)运用风险控制自我评价作为管理工具，确保检查范围合适，以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统，同时增加顾客检查员的数量，以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域，对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的，将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。

2、监管机构高度重视并反思银行合规风险管理机制

(1)部分国家或地区监管机构相继对银行合规作出规定

1)英国。

自20世纪80年代末开始，英国大多数金融服务公司被要求设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规，并且应直接向公司的执行董事会报告。在英国，合规部门是个“受控部门”，被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fitandpropertestforapprovedpersons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的，但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询，而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。

2)法国。

最近，法国银行业监管当局了一系列合规工作的建议，这些建议构成了现有内控监管规定的组成部分。其中，主要建议包括:专职和独立的合规员之任命;合规监测方案的实施;与新产品准入相关的具体程序的实施;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施;非强迫告密程序的实施(即每一位员工必须予以机会告密，如果他认为有必要，但必须是在没有强迫的情况下做出的)。同时，2005年6月30日开始生效的新建议还包括了外包的具体要求，以及内部控制与内部审计部门分离要求等。与通常被看作是“定期控制部门”的内部审计部门相比，内部控制部门被称为“持续控制部门”，合规部门则是其中一个重要持续控制部门。

3)卢森堡。

卢森堡金融监管委员会(cssf)负责监管本国的金融服务业。2004年9月27日，cssf了关于在银行和投资公司设立合规部门的详细指引，从2006年1月1日之后，卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次，而是为了确保内部控制具有恰当的协调组织和结构。根据通知，董事会必须对合规采取积极的态度，确保合规部门的有效性，核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面，明确合规风险管理的总体原则，界定合规部门及其目标和独立性，规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责，将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性，与其他部门的关系，获得所有必需信息的权利，报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策，根据相关原则设立合规部门，并且必须任命管理层中的一员直接负责合规部门，该负责人必须报告给cssf。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的，但事先要经cssf授权。

4)澳大利亚。

其对合规的要求始于1998年澳大利亚标准局的有效合规系统标准(as3806-1998:complianceprogram)。此后，澳大利亚监管机构日益认识到合规系统在支持发展和维护适当公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定，所有持牌机构都要实施基于as3806的合规计划，而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月，澳大利亚标准局又了新的合规标准草案，旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程，公司制定合规政策应征询各利益相关方的意见，并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则，比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识，建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告，定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。

5)日本。

日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时，合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项，以及销售宣传;银行应制定合规手册，并传达到所有员工;合规方案应当由董事会批准，并在全行正式实施等。

6)美国。

(2)巴塞尔银行监管委员会出台有关银行合规的指导原则

在《合规与银行内部合规部门》的高级文件中，巴塞尔银行监管委员会明确指出:(1)合规应从高层做起，应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则，并由董事会和高级管理层作出表率时，合规才最为有效。(2)合规并不只是专业合规人员的责任，合规是银行内部一项核心的风险管理活动，与银行内部的每一位员工都相关，合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源，包括立法机构和监管机构的基本的法律、规则和准则，市场惯例，行业协会制定的行业规则和适用于银行职员的内部行为准则，以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响，即使没有违反任何法律，也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责，以及合规部门的地位、职责和工作程序，确保合规部门的独立性，并给予其足够的资源支持，合规部门工作应受到内部审计部门定期和独立复查。

(3)美国对银行合规风险管理机制的反思

1)美国萨班斯法案(sox法案)。

因安然、世通等公司丑闻，严重打击了投资者对美国资本市场的信心。为扭转这一局面，美国国会和政府于2002年迅速出台了萨班斯法案，又名为“公众公司会计改革与保护投资者法案”。尽管sox法案并不是专门针对银行的法案，但它适用于上市银行。更为重要的是，sox法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先，sox法案强调高层的诚信责任，要求ceo和cfo在对外公布年度财务报告时，必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次，sox法案要求报告和披露的事项，恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露，要求每个上市公司按年度向美国证监会报告，报告只讲差距和薄弱环节，说明哪里最差，最差的领域是哪几项，为什么差，准备怎么改;次年再报告整改的情况，现在变成哪里最差，为什么差?报告不仅向股民和社会公众披露，并要经过外聘会计师事务所的尽职调查。

2)美国货币监理署的反思。

针对美国近两年出现的大银行合规风险以及由此产生的声誉风险，美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日，其代署长朱莉·威廉姆斯在演讲中谈到，声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险，不仅导致许多银行经营管理者受到重创，不断遭受法律诉讼乃至控告，员工士气受挫，而且监管机构也因此加大了监管力度，银行遭受巨额罚款，一些战略举措被迫放弃或搁置。朱莉·威廉姆斯认为，不能孤立地看待声誉风险，关键是要关注银行是否具有一个合理、有效的治理结构，一个识别、监测和控制有关风险的制衡机制，以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是，银行高层的示范作用，即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观，董事会是否有反映银行风险容忍度的道德准则和书面政策，高级管理层是否切实贯彻并传达给每一位员工，并以身作则，在业务活动中恪守严格的道德准则。

二、中资银行亟需构建合规风险管理机制

1、构建合规风险管理机制是银行管理与银行监管的一次革新

(1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。

1)管理理念的革新。

2)管理方法的革新。

国际银行业合规风险管理机制建设实践表明，合规风险管理机制的构建必须突出强调四个方面:一是强调合规是银行内部的一项核心风险管理活动，更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”，通过完善公司治理和培育良好的合规文化来加强合规风险管理，以实现自上而下和自下而上两种风险管理方法的有机结合;三是强调在银行内部组建一个常设的、独立有效的专职合规部门，支持和协助银行高级管理层有效管理合规风险，以实现银行的稳健经营;四是强调事前的风险识别和预警，事中的风险控制，以及主动的合规风险管理理念，实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。

(2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。

1)推动合规性监管理念和方法的转变。

2)为实施以风险为本的监管奠定基础。

2、中外银行业合规风险管理比较及经验借鉴

(1)治理结构中合规风险控制比较

(2)制度范式及其可执行性比较

(3)合规文化及制度执行力比较

中资银行依法合规经营不理想，原因不外乎两个方面:一是前面提到的没能形成一套具有强执行力的制度;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在:1)银行员工诚信与正直的道德行为观念不强，银行内部缺乏有效的自律和他律机制。2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化，制约了银行政策和程序的制定及其执行的效力。3)银行不同部门间沟通交流和协调配合不够，缺乏配合默契的合作文化。4)合规的激励约束机制扭曲，对做的好没有奖励，对做的不好的没有惩罚，“问责制”难以有效落实。5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。

国际银行业的经验做法包括:1)强调合规应从高层做起，银行董事会应在全行推行诚信与正直的价值观念，并由银行高层作出表率，设定鼓励合规的基调。2)努力培育主动合规以及良好互动的合规意识，业务人员应欣然接受全面的合规培训，主动寻求合规部门或合规员的建议;业务管理者应准确识别关键合规问题，及时向合规部门或合规员咨询，频繁、主动地进行动态合规回顾;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险，给出合规建议后主动向上级反映，并跟踪其发展。3)激励约束机制与银行倡导的合规文化及价值观念相一致，严格责任追究。

整体而言，国际银行业有效的合规风险管理机制是建立在以下基础之上的:一是管理层充分承担合规责任，并以身作则做合规的“楷模”;二是将合规贯穿于业务的每一个环节、流程和步骤，做到“无缝结合”(seamlesslyintegratingcomplianceindaytodaybusiness);三是通过为业务部门提供解决方案来体现合规价值，包括参与内部规章制度、流程的制订和设计，为新业务或新产品的开发提供合规支持等。

(4)全风险管理及内控有效性比较

合规机制范文篇9

一、合规建设的组织领导

联社成立合规建设领导小组。联社主任任组长；联社两位副主任任副组长；成员由联社各管理部门负责人组成。领导小组下设办公室，办公室设在稽核特派员办公室，负责整章建制等合规建设的具体工作。各基层农信社按要求成立了内控制度评价小组，负责对各项内控制度的评价工作。

二、设立合规建设岗，明确工作职责权利

联社根据上级开展合规建设要求，在稽核特派员办公室设立合规建设岗，配备工作人员两名，明确工作权利与职责。

（一）设立合规管理职能的合规建设岗，由稽核特派员办公室××××两位同志负责。

（二）协助高级管理层制定、有效推动和执行信用社的合规政策，有效管理信用社的合规风险。

（三）主动识别、量化、评估、监测、测试和报告合规风险。

（四）组织各部门梳理整合信用社的规章制度和操作规程，适时修订合规手册、内部行为准则或各项操作程序，使其符合合规法律、规则和准则的要求，并具有较强的执行力。

（五）合规建设岗为履行其职责而获取信息的权利以及在提供这些信息方面要求员工有给予合作的相应权责。

（六）合规建设岗对可能违反合规政策的事件进行调查的权利。

（七）合规建设岗向高级管理联社领导班子自由陈述和披露调查结果的权利。

（八）合规建设岗向高级管理层（联社领导）正式报告的义务和进行沟通的权利。

（九）合规建设岗有向上级管理部门报告合规建设情况（工作进程、简报、总结等）的义务。

三、明确合规管理重点，构建合规建设的长效机制

（一）培育良好控制环境

控制环境是指影响特定的合规政策和程序的效率的各种因素，这种影响可能是加强也可能是减弱，其好坏直接决定着我社合规框架实施的效果和效率。良好的控制环境需要依靠长期不懈的努力来建立和维持。做好合规建设工作，首先必须培育良好控制环境。结合实际应从人员素质、组织结构、管理控制方法等方面来培育良好控制环境。

1．人员的品行和素质。信用社的每一位员工既是合规建设的主体，又是合规控制的客体，既要对其所负责的作业实施控制，又要受到内部其他员工的控制和监督。所有的内部控制都是针对“人”这一特殊要素而设立并实施的，再好的制度也必须由人去执行。可以说，人员的品行和素质是银行合规建设效果的一个决定性因素。人员的品行和素质包括价值观、道德水准和业务能力等。各级管理者及广大员工是否认识到合规建设的重要性、自己工作岗位的重要性，是否胜任本职工作和控制要求的业务能力，有无强的工作责任心和诚实的态度，不仅决定合规建设环境的优劣，也决定整个合规制度能否合理设计、执行和监督。所以我社应注重人员的品行和素质教育。

2．组织结构和权责划分。我社所以分为这么多管理部门，为的是使管理工作能够有效、高效的运行。科学合理的组织结构，能够起到相互检查和制约、防止和纠正各种错弊的作用。但是组织机构只为银行内部控制制度的执行提供了一个合理的框架，合规制度的实施成效关键还是要取决于职权与职责的确定情况。责权分派是在组织结构设置的基础上，设立授权的方式，明确各部门和各岗位人员的权利与所承担的责任。责权分配应达到以下标准：每项经济业务由两个或两个以上的部门承担，经过两个或两个以上的岗位处理；不相容职务进行分离；权利和责任与控制任务相适应，并落实到具体部门及个人。

3．管理控制方法。管理控制方法是指为控制整个生产经营活动，按照内部各个岗位的职责范围而建立的相应的管理方法。严格的管理控制方法能够有效地防止可能发生的错弊，或是发现并纠正已经发生的错弊。管理控制方法包括有助于调查偏差原因并予以纠正的程序或措施。我社用科技力量，加强管理控制方法。信贷系统的投产，对规范信贷流程、落实贷款前提条件方面起到重要作用。财务系统的投产，对统一和规范我行财务核算模式、科目及帐户管理、柜员及授权管理等内容进行规范管理。

（二）精确风险评估工作

风险是指事件本身的不确定性，在实施计划的过程中，内、外部因素都有可能发生变化，甚至是与预计截然相反的变化，因此，风险处处存在，并给目标的实现带来威胁。必须对其所面临的各种可能风险有一个清醒的认识，分清哪些是主要风险，哪些是次要风险，哪些风险是可以通过适当的行为来避免或分散的，哪些是自身不可控制的，并据此确定监控的重点并采取相应的控制措施。

（三）全面实施控制活动

控制活动是指为了确保指令能够得以有效执行而制定并实行的各种政策和程序，旨在帮助保证对影响信用社目标实现的风险采取必要的防范或减少损失的措施。控制活动贯穿于内部的各个阶层和所有的职能部门，包括交易授权、不相容岗位、业务流程和操作规范、规章制度等多项内容。

1．授权交易，有效的合规控制要求每项经济业务活动都必须经过适当的授权批准，以防止内部员工随意处理、盗窃财产物资或歪曲记录。所有员工应端正对授权意义的认识。不管你愿不愿意，权利不再集中于某一人或某一级管理层次，必须把权利分别授予各部门和个人，这是现代组织正常运行的一个基本前提。所以我社应加强授权的管理。

2．职责划分，我们要注意岗位不相容的多种形式，要尽量避免由于权利分配不当而导致权利形式过程产生弊端。一般而言，判断一个岗位是什么性质的不相容可按如下原则作为：若证明了一个人不能同时负责两项相关作业，则属于必须有两人以上分别行使的不相容，即作业不相容；若是在部门管理内部，则属于必须由两个岗位分别形式职责的不相容，即职责不相容岗位；若是涉及职能部门职责的岗位，则属于必须由两个以上部门相互制衡行使的岗位，即部门不相容岗位。应针对不相容业务细分岗位，形成相互牵制的态势。

3．业务流程和操作规范，业务流程是指信用社为了确保经济业务活动的顺利进行，在明确各个岗位职责的基础上规定并实施的业务处理手续和程序。经过几个部门或人员，有助于相互监督和制约，能够有效地防范和及时发现错弊。操作规程是指详细规定每个事项该怎么做，员工所要做的只是按照操作规程的规定行事。

4．规章制度，规章制度主要规定银行员工在共同的业务活动中应当执行的工作内容、遵守的工作程序和使用的工作方法，是全体员工应当遵循的行为准则。规章制度一旦建立，就应该严格执行，防止有章不循，流于形式。随着时间和环境的变化，应该对制度中不适应新情况或不完善的的地方加以修改或补充。

（四）信息与沟通

科学合理的组织结构应当有助于管理者通过正式的信息沟通渠道来进行评价和控制。组织结构的关系也就是信息沟通渠道，在一个组织中，如果上下级之间沟通的效率较高、效果较好，就容易使下级领会上级指示的意图，减轻上级管理的工作量，上级也可以及时了解下级执行经济业务的进展情况，从而有效地发挥合规控制的作用。必须按照某种适当的形式并在某个及时的地点之内，辨别、获取有效的信息，并加以沟通，使每个员工能够顺利履行其职责。形成一个良好的信息沟通系统，能保证信息在银行内部自上而下、自下而上、横向以及与外界进行有效的传递，从而有助于提高合规控制的效果和效率。通过沟通渠道，每个员工能清楚自己在合规控制制度中所扮演的角色、所承担的责任及其地位和作用，并能将实施中存在的问题及时反馈给管理层，以便管理者及时掌握合规控制中的潜在薄弱环节，以采取相应的预防和改进措施。

（五）监控

监控是对内部控制整体框架及其运行情况的跟踪、监测和调节，以自始至终确保其有效性。监控能够在不影响或尽可能小地影响信用社正常经营管理活动的情况下，通过对合规控制的实施情况进行评价，对信用社经营发生的错弊及时予以纠正，将内部控制的缺陷及其改进性不断反馈给管理者，并能在一定程度上对发现的内部控制缺陷及时予以弥补，对发生的新的业务进行必要的调整。我们主要是进行自我监控。自我监控指各级管理部门和各级人员定期或不定期地对各自执行内部控制制度的情况进行检查，并分析和评估其有效性，以期更好地达到内部控制的目标。

四、结合实际采取措施，确保合规建设长效机制实施

（一）搭建合规文化建设组织保障体系，深入开展合规建设。联社成立合规建设领导小组，就我区农信社的合规机制建设情况深入开展摸底调查，疏理业务流程和环节的合规风险点，明确目标任务，确立“抓好立规—强化循规—全面合规”的正确思路。

（二）加强合规文化的宣传，营造合规建设氛围。联社及各信用社全面做好宣传发动，认真组织开展合规建设年的活动，将合规建设与案件专项治理有机相结合，更新观念，推行问责制、举报制，完善合规风险管理。通过内部刊物《稽核情况通报》、《合规工作简报》及时编发内部管理动态及合规建设活动信息，通过发出检查情况通报，整改处罚通知书等手段，推行问责制，引发员工风险意识，更新观念，营造合规建设氛围。

（三）规范管理，继续抓整章建制工作。联社成立合规建设领导小组、内控工作责任小组等机构，要求管理部门及各信用社对现有规章制度进行专项清理和评价，健全各项规章制度，完善业务操作流程，抓好“立规”，达到制度化、规范化，做到“业务开展，制度先行”。

（四）加强员工的培训学习，大力强化“循规”。各职能管理部门结合自身职能，切实制定对业务人员及管理人员培训计划，并组织实施。建立考评测试机制，提高员工业务水平及防范意识，促进“循规”。

（五）继续开展防范操作风险的检查活动。联社、信用社制定检查方案，采取有力措施进行自查，联社派出检查组，对全辖信用社各项经营活动、内控制度建立和执行情况进行常规与专项稽核检查，采取边查边纠的工作方法，实施教惩相结合的工作措施，促进“全面合规”。

合规机制范文篇10

合规建设现状

(一)初步组建了合规管理部门，明确合规职责。从湖州市情况看，至20****年末，各县(区)农村合作金融机构在原风险管理部门的基础上，组建了合规风险管理部，其工作职能增加了与合规风险管理相关的内容包括推动本单位合规建设，识别、计量与监测合规风险，组织制定合规管理程序以及合规手册、员工行为准则等合规指南．开展合规培训与咨询对制度的制订与产品的开发提供必要的合规审核等内容。

(二)配备了专职或兼职合规管理人员，强化合规管理。从调查情况看．湖州市各农村合作金融机构合规风险管理部门从业人员数量从3人到5人不等．同时．两家农村合作对辖内每个支行均配备了专职或兼职的合规管理员．主要是识别本支行经营活动相关的合规风险并提出纠正建议、参与本支行合规手册、内部行为准则和各项操作程序、为员工提供合规咨询、负责与总行合规部门保持联系等．进一步强化对本机构的合规管理。

(三)逐步建立合规风险管理制度，搭建合规管理运作机制。目前，各县区农村合作金融机构都针对自身实际制订了《合规工作管理办法》．对合规政策、合规管理程序、合规指南以及合规风险管理机制建设作出明确的规定；同时。将管理办法印发给辖内每个支行或信用社，让每一位员工逐步树立合规经营的理念

存在的问题

(一)合规理念不到位。主要体现在：一是部分管理人员重业务发展而轻风险防范．依法合规的经营理念淡薄二是未将依法合规作为一项价值增值活动。由于农村合作金融机构，绝大多数客户均为本地客户，彼此之间较为熟悉．在业务办理过程中，个别员工有章不循、违章操作的情况时有发生三是目前仍然是被动合规而不是主动合规。～些员工在对合规认知上只知道要这样做．而不知道为何要这样做，因此，在管治压力较大时能够保持不违规．一旦管治放松就有可能发生违规现象。四是从已配备的合规管理人员看，真备律师等专业技术资格的几乎没有，普遍缺乏对法律、监管规则的持续学习和研究能力，合规风险管理专业化程度不高．对银行经营决策难以提出有针对性的防范合规风险的建议。

(二)合规机制不健全。从目前情况看．农村合作金融机构合规风险管理机制存在较明显的缺陷．一是作为合规风险防范各个责任主体董(理)事会、经营管理层、专业职能部门的职责不明确，哪些属于政策层面．哪些属于操作层面不够细化。二是没有形成自上而下的合规风险管理机制。部分农村金融机构仅仅停留于在总部设合规风险管理部门，没有将合规风险管理有效地延伸到支行。细化到员工。三是没有形成自下而上的监督反馈体系。一些员工对合规理念认知不足，同时合规风险管理停留在中层，没有深入到基层，使一些问题屡查屡犯，没有得到彻底的解决。四是合规风险报告线路不够明确，对风险的提示作用没有充分反映。

(三)合规制度不完善。一是制度的全面性受到质疑。深化农村信用社改革后，虽然开展过整章建制工作，但因为没有系统的、完整的制度体系可供借鉴，往往都是缝缝补补，使制度的全面性受到质疑。二是未形成有效的问责机制。目前一些农村合作银行金融机构对基层建立了严格的问责制度，而对高级管理人员则“刑不上士大夫”。而事实上，作为高级管理人员掌握着人力、物力、财力等决策大权．合规风险要远远大于基层操作人员。

(四)合规标准不统一。长期以来，农村合作金融机构被认为是金融机构中的弱势群体，与国有商业银行及其他股份制银行相比．普遍存在法人治理不完善、内部管理及机制建设滞后、人员素质低下、自我纠错能力较差等问题。同时．这些问题已经深入监管者的潜意识中．导致监管者在主观上降低了对农村合作金融机构的监管要求，无论是日常监管还是现场检查中发现问题．更容易得到监管者的宽恕．导致合规问题屡查屡犯．合规进程建设滞后

对策建议

(一)积极树立合规意识，努力培育合规文化。一是积极树立“合规人人有责”意识，让员工接触到每一笔业务时．就要想到必须进行合规风险的审查，倡导主动发现和暴露合规风险隐患或问题，以便及时整改二是积极倡导“主动合规”经营理念，形成主动报告合规风险的氛围。对发现了合规风险而隐瞒不报．一旦被内审部门或外部监管者查实．隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的。则可以视情况减轻处罚．甚至免责乃至给予奖励。三是积极宣传“合规创造价值”的理念。合规风险既是产生或加剧银行其他风险的一个诱因．也是导致银行声誉下降、诚信受损的直接原因，只有依法合规经营才能使农村合作金融机构获得安全稳健运行的保障。

(二)重构组织框架，建立健全合规风险管理体系

1．明确董事会与经营管理层合规风险管理的职责。合规风险管理应该从管理层做起只有管理层以身作则，才能从根本上提升经营管理水平。董事会要对经营管理层合规风险的有效性进行评价，并授权相关委员会对合规风险管理进行日常监督。经营管理层要在制定书面合规文件并报董事会批准后，认真执行合规政策，及时识别本机构所面临的主要合规风险，并定期向董事会报告工作。监事会每年对董事会、经营管理层合规风险管理的有效性进行监督评估。

2．建立合规部门．明确合规部门与相关部门的关系。设立专职的相对独立的合规部门。支持、协助高级管理层做好合规风险管理。合规管理部门主要负责持续关注法律、规则和准则的最新发展．及时为高级管理层提供合规建议业务部门应对各项业务制定内控程序并进行自我风险评估．主动向合规部门提供风险信息和风险点，配合合规部门的风险监测与评估。审计部门独立于合规部门，并对合规管理职能的适当性和有效性进行评价。合规部门在定期向高级管理层报告的同时。对合规管理评估、合规性测试结果应及时向董事会风险管理委员会报告

3．建立合规员队伍．加强现场检查与非现场监督。合规员负责对职责范围内合规经营进行现场检查和非现场监督，合规员的报酬与检查发现问题的性质、大小、多少相挂钩。对合规员发现的风险由合规部门抓好督促落实整改工作，并定期对发现的问题进行通报，从而使事后风险处置变为事前风险防范。