[ 梅明華(譯 ]——(2004-9-3) / 已閱45721次
5. 如果銀行全行上下都嚴格遵守高標準的道德行為準則,那么該銀行合規風險的管理是最為有效的。董事會和高級管理層應采取一系列措施,推進銀行的組織文化建設,促使所有員工(包括高層管理人員)在開展銀行業務時都能遵守法律、規則和標準。銀行在組建內部的合規部門時,應遵循本文件所規定的原則,而合規部門則應支持管理部門推進以職業操守為基礎,建設蓬勃向上富有活力的合規文化,從而促進形成高效的公司治理環境。
6. 在理解本文件時,應聯系委員會制訂的其他相關文件。這些文件主要包括:
《銀行組織中內控體系框架規定》(1988年9月制訂)
《提升銀行組織中的公司治理結構》(1999年9月制訂)
《銀行內部審計及監管部門與審計人員關系》(2001年8月制訂)
《銀行客戶盡職調查》(2001年10月制訂)
《健全銀行經營風險的管理及監督機制》(2003年2月制訂)
7. 在說明有關原則時,本文件假設銀行的公司治理結構主要由董事會和高級管理人員組成。關于董事會和高級管理人員的職責,不同的國家、不同的經濟組織都有不同的立法和監管結構框架。因此,在適用本文件所規定的原則時,應考慮具體國家及經濟組織中不同的公司治理結構。
8. 本文件首先開門見山地提出“合規部門”(compliance function)的定義,之后提出銀行董事會及高級管理人員在合規方面應履行的職責。接下來的章節標題為“合規部門的幾項原則”(compliance function principles),該部分主要說明銀行內部合規部門的組織、結構、職責及其他相關內容。
9. 本文件所規定的原則適用于銀行、銀行集團以及子公司主要為銀行的控股公司等。
合規部門的定義
10. 銀行合規部門可作如下定義:
“銀行合規部門是識別、評估、通報、監控并報告銀行合規風險的一個獨立的職能部門。銀行合規風險(compliance risks)則是指因違反法律或監管要求而受到制裁的風險、遭受金融損失的風險以及因銀行未能遵守所有適用法律、法規、行為準則以及相關慣例標準(統稱為“法律”、“規則”和“標準”)而給銀行信譽帶來的損失等方面的風險。”
11. 本文件所稱之法律、規則及標準主要是指與銀行經營業務相關的法律、規則及標準,主要包括反洗錢、防止恐怖分子進行融資活動的相關規定,以及涉及銀行經營的準則(conduct of business)(包括避免或減少利益沖突等問題),隱私及數據保護以及消費者信信貸(如果銀行從事消費者信貸業務)等方面的規定;此外,依據監管部門或銀行自身采取的不同監督管理模式,上述法律、規則及標準還可延伸至銀行經營范圍之外的法律、規則及標準,如勞動就業方面的法律法規及稅法等。
12. 本文件所稱之法律、規則及標準可能有不同的淵源,包括監管部門制定的法律、規則及標準,市場公約(market convention),行業協會制定的行業守則(codes of practice)以及適用于銀行內部員工的內部行為守則(internal codes of conduct)。它們不僅包括那些具有法律約束力的文件,還可能包括更廣義上的誠實廉正和公平交易的行為準則(norms of integrity and fair trading)。
董事會在銀行合規管理方面的職責
原則1:銀行董事會有責任指導(oversee)銀行合規風險的管理工作。董事會應當審核銀行有關合規方面的制度,如章程或者其他規定設立銀行合規部門的正式文件。董事會應當每年至少一次對銀行合規方面的制度及其實施情況進行審核,從而對銀行有效管理合規風險的程度進行評估。
13. 銀行的董事會只有確定目標,在銀行組織中不斷倡導并提升誠信與正直這種價值觀念(values of honesty and integrity),銀行合規方面的規章制度才有可能有效實施。遵守有關法律、規則及標準應是實現上述目標的一個重要途徑。董事會有責任制定行之有效的規章制度,控制銀行的合規風險。董事會還應監控有關規章制度的實施情況,包括合規方面的問題是否能得到及時有效的解決等。
高級管理人員在銀行合規管理方面的職責
原則2:銀行高級管理人員應負責建立合規方面的規章制度,并確保這些規章制度得以貫徹實施,并將有關實施情況向董事會報告。高級管理人員還應負責對有關合規方面的規章制度進行可行性評估。
14. 銀行應當制定有關合規風險管理的成文的規章制度,以便對銀行面臨的主要合規風險問題進行識別,并就銀行如何控制這些風險進行說明。這些規章制度應當包括所有員工(包括高級管理人員)都應遵循的基本準則;根據情況需要,還應根據上述基本原則為員工制訂更為詳盡的實施細則。銀行應當對適用所有員工的一般標準與只適用特定員工群體的規則進行區別,這樣才有助于提高有關規則的明確度和透明度。
15. 高級管理人員在確保合規方面的規章制度得以貫徹落實的同時,還有責任保證在發現違反相關規章制度的行為時,能夠采取適當的補救措施或進行紀律處罰。
16. 高級管理人員應當:
每年至少對合規方面的規章制度及其實施情況進行一次評估,確保有關規章制度一直具有可行性。
每年至少向董事會或董事委員會報告一次有關合規方面的規章制度相關的事項及其實施情況,包括對有關規章制度的必要修改提出建議等;上述報告應當有助于董事會成員就銀行是否有效管理其合規風險問題作出全面正確的判斷。
在發生任何重大違反法律、規則及標準的行為時,及時向董事會或董事委員會報告。
原則3:銀行高級管理人員應負責在銀行內部設立高效的常設性的合規部門,并應作為銀行合規管理工作的一項制度予以明確。
17. 高級管理人員應當采取必要措施,為合規部門提供足夠的資源,保證銀行能夠依靠常設性的、高效的合規部門(進行相關決策)。
合規部門應遵循的原則
地位
原則4:銀行內設的合規部門應當在銀行內部享有正式地位。為此,銀行應在經其董事會批準的憲章性文件(章程)或其他正式文件中對合規部門的地位、職權及獨立性進行明確規定。
18. 銀行憲章性文件(章程)及其他正式文件應解決下列問題:
制定相關措施,保證合規部門獨立于銀行經營業務;
合規部門的職責;
合規部門與銀行內部其他部門或組織的關系問題;
合規部門為履行其職責而獲得有關必要信息資料的權利;
合規部門對可能違反合規方面的規章制度的行為進行調查的權利,以及(如合適)指定外聘律師實施上述調查的權利;
合規部門承擔向高級管理人員及董事會作正式報告的義務;以及
直接進入董事會或董事委員會的權利。
19. 涉及合規管理方面的憲章(章程)或其他正式文件應當傳達給銀行所有員工。
獨立性
原則5:銀行合規部門應當獨立于銀行經營業務。
20. 合規部門應有能力主動對所有可能存在合規風險的銀行部門履行合規風險管理的職責。合規部門還應有權隨時就其調查發現的任何違規或可能的違法行為向高級管理人員及董事會(或董事委員會)報告,銀行應確保合規部門不因實施上述行為而遭受管理人員或其他任何工作人員的打擊報復或冷遇。
21. 合規部門應有權主動與任何員工進行交談和溝通,并有權為履行職責之需獲取任何記錄或檔案材料。
22. 為確保合規部門的獨立性,銀行應為合規部門提供足夠的資源以保證其高效履行職責。合規部門的預算及合規部門工作人員的補償機制應與合規部門的宗旨保持一致,而不應依賴于業務部門的經營狀況。
23. 銀行內部的合規部門可采取集中管理的模式,也可采取分散管理的模式。無論采取何種模式,合規部門都應設一位負責人(head of compliance)具體負責合規部門日常事務的管理工作,合規部門的其他工作人員應向該負責人報告工作。 在合規部門采取分散式管理的情況下,如果要求合規部門工作人員向具體業務部門的管理人員報告工作,而不是向合規部門的負責人報告工作,那么,合規部門工作人員的獨立性就有可能被削弱。
24. 合規部門的負責人可以是高級管理人員之一,也可以不是。如果合規部門的負責人為高級管理人員,那么他/她不應直接負責銀行業務部門。如果合規部門的負責人不是高級管理人員,那么,他/她應享有直接向不負責具體業務部門的高級管理人員報告的渠道,如情況需要,他/她還應有權繞開通常的通報渠道,直接向董事會或董事委員會報告工作。
25. 在一些小銀行,合規部門的工作人員在與其合規管理職責不發生沖突的前提下(例如,合規部門的工作人員不應承擔創利(revenue-generating)工作,如交易、市場營銷或客戶咨詢等),可以同時從事非合規部門的工作。
總共3頁 [1] 2 [3]
上一頁 下一頁
