[ 藍翔 ]——(2007-12-12) / 已閱23736次
合規(guī)風險管理應首先把握的四個概念
藍翔
2006年,中國銀行業(yè)監(jiān)督管理委員會出臺《商業(yè)銀行合規(guī)風險管理指引》,要求各商業(yè)銀行加強合規(guī)風險管理。農業(yè)銀行的合規(guī)風險管理工作也步入正軌,各級行對合規(guī)管理的重視工作空前。筆者認為,搞好合規(guī)風險管理工作應首先把握以下四個概念:
一、合規(guī)
近些年,“依法合規(guī)”一詞在我國商業(yè)銀行監(jiān)督管理工作中經常使用。但是,許多人對“合規(guī)”概念的理解卻是表面化的,有的將“合規(guī)”理解為銀行及其分支機構的經營管理行為必須符合銀行(總行)制定的規(guī)章制度,有的將“合規(guī)”簡單地理解為就是符合規(guī)定,不符合規(guī)定就是違規(guī)。顯然,這些理解與國際銀行業(yè)對“合規(guī)”的理解是不一致的。
從巴塞爾銀行監(jiān)管委員會關于合規(guī)風險的界定來看,銀行的合規(guī)特指遵守法律、法規(guī)、監(jiān)管規(guī)則或標準。至于銀行的行為是否符合銀行自己制定的內部規(guī)章制度,這不屬于合規(guī)及合規(guī)風險的范疇,而是需要通過銀行內部審計監(jiān)督去解決的問題。《商業(yè)銀行合規(guī)風險管理指引》對合規(guī)的含義也進行了如下明確“是指使商業(yè)銀行的經營活動與法律、規(guī)則和準則相一致。”
法律、規(guī)則及準則主要是指與銀行經營業(yè)務相關的法律、規(guī)則及標準,主要包括反洗錢、防止恐怖分子進行融資活動的相關規(guī)定,以及涉及銀行經營的準則(包括避免或減少利益沖突等問題),隱私及數據保護以及消費者信信貸等方面的規(guī)定;此外,依據監(jiān)管部門或銀行自身采取的不同監(jiān)督管理模式,上述法律、規(guī)則及標準還可延伸至銀行經營范圍之外的法律、規(guī)則及準則,如勞動就業(yè)方面的法律法規(guī)及稅法等。
法律、規(guī)則及準則可能有不同的淵源,包括監(jiān)管部門制定的法律、規(guī)則及準則,市場公約,行業(yè)協會制定的行業(yè)守則以及適用于銀行內部員工的內部行為守則。它們不僅包括那些具有法律約束力的文件,還可能包括更廣義上的誠實廉正和公平交易的行為準則。
二、合規(guī)風險
合規(guī)風險是指因違反法律或監(jiān)管要求而受到制裁的風險、遭受金融損失的風險以及因銀行未能遵守所有適用法律、法規(guī)、行為準則以及相關慣例標準而給銀行信譽帶來的損失等方面的風險。有時,合規(guī)風險也指誠信風險,因為銀行的商譽有時與其一貫遵循的誠實廉正原則和公平交易原則密切相關。為了滿足監(jiān)管當局的監(jiān)管要求,銀行必須采取有效的合規(guī)政策和流程規(guī)定,以確保在違反法律、規(guī)則和標準的情形發(fā)生時,銀行管理人員能夠采取適當措施予以糾正。合規(guī)風險與操作風險、法律風險既有聯系又有區(qū)別。
操作風險是指銀行由于不完善或有問題的內部程序、人員、計算機系統或外部事件所造成的損失。 操作風險與合規(guī)風險的主要區(qū)別是:1、劃分標準不同。操作風險、信用風險和市場風險這三大類風險,是從可能對銀行的資本造成損失的角度劃分的而合規(guī)風險是從守法與違法的角度出發(fā),并不考慮銀行的資本充足率問題。2、風險引發(fā)因素不同。操作風險是由不完善或有問題的內部程序、人員、計算機系統或外部事件等引發(fā)的風險合規(guī)風險則是因為銀行違反法律法規(guī)及監(jiān)管規(guī)章而導致的風險。3、風險內涵不同。操作風險的內涵比較復雜,它既包括操作交易風險,也包括技術風險、內部失控風險,還包括外部欺詐、盜搶等風險,合規(guī)風險的內涵則相對單一,只是集中于銀行違法行為所導致的法律后果。操作風險與合規(guī)風險也有一定的關聯性,主要是操作風險可以導致合規(guī)風險的發(fā)生,合規(guī)風險的背后必有操作風險,某個具體的操作風險可能直接轉為合規(guī)風險。
法律風險有廣義和狹義的解釋。廣義的法律風險通常是指因銀行及其交易方的行為不符合法律規(guī)定或者監(jiān)管法令而導致財務損失、合約無法實現、被處罰或者產生訴訟糾紛的風險。事實上,廣義的法律風險涵蓋了合規(guī)風險,但是,在合規(guī)風險越來越被單獨強調和重視的情況下,法律風險的涵義便相應縮小了。狹義的法律風險一般是指因合約不能執(zhí)行或合約一方超越權限的行為而導致損失的風險。
法律風險與合規(guī)風險在不少情況下是重合的。如,銀行因某項業(yè)務違反法律而遭受處罰時,銀行既面臨合規(guī)風險,同時也承擔法律風險,與該業(yè)務相關的有關交易合約可能被認定無效,銀行須承擔由此產生的損失和責任。盡管如此,銀行對法律風險與合規(guī)風險的管理模式存在一定分工合規(guī)風險包括商譽風險,法律風險則不涉及商譽風險。法律部門負責向業(yè)務部門和管理人員提供法律咨詢意見,對銀行業(yè)務方案及交易合同的法律風險進行審查合規(guī)機構負責監(jiān)控銀行內部政策、制度和流程的合規(guī)性,并就合規(guī)風險向管理層提出報告和建議。
值得注意的是,在國外一些大銀行中,法律部門與合規(guī)機構的職責界限比較模糊。據美國銀行協會的統計,銀行規(guī)模越大,越希望由銀行法律部門履行銀行合規(guī)職責。
三、合規(guī)文化
合規(guī)文化建設是合規(guī)風險管理的一部分,同時也是企業(yè)文化建設的一部分,如果將合規(guī)風險管理作為企業(yè)文化建設的范疇,那合規(guī)風險管理將停滯在意識領域,不利于銀行的風險防范。
如果銀行全行上下都嚴格遵守高標準的道德行為準則,那么該銀行合規(guī)風險的管理是最為有效的。董事會和高級管理層應采取一系列措施,推進銀行的組織文化建設,促使所有員工(包括高層管理人員)在開展銀行業(yè)務時都能遵守法律、規(guī)則和標準。銀行在組建內部的合規(guī)部門時,應遵循巴塞爾銀行監(jiān)管委員會所規(guī)定的原則,而合規(guī)部門則應支持管理部門推進以職業(yè)操守為基礎,建設蓬勃向上富有活力的合規(guī)文化,從而促進形成高效的公司治理環(huán)境。
銀行是典型的風險管理型企業(yè),其風險管理特性決定了銀行的經營活動始終與風險為伴,其經營過程就是管理風險的過程。這就要求銀行必須改變粗放式管理的套路,建立一整套有效管理各類風險的職業(yè)行為規(guī)范和做事方法;而且在銀行內部,要形成濃厚的合規(guī)文化,做到人人合規(guī)。所有員工都要有足夠的職業(yè)謹慎、具有誠信正直的個人品行以及良好的風險意識和行為規(guī)范;銀行內部要具有清晰的責任制和問責制,以及相應的激勵約束機制,形成所有員工理所當然要為他從事的職業(yè)和所在崗位的工作負責任的氛圍,進而逐步形成全新的中國銀行業(yè)經營管理的合規(guī)文化。這本身就是銀行合規(guī)風險管理機制的建設過程。這種合規(guī)文化的形成,對于銀行有效管理包括合規(guī)風險在內的各類風險至關重要。
四、合規(guī)管理部門
合規(guī)管理部門有廣義和狹義之分,廣義上的合規(guī)管理部門整個銀行系統負有履行合規(guī)管理職責的業(yè)務條線與分支機構的統稱。狹義的合規(guī)管理部門是識別、評估、通報、監(jiān)控并報告銀行合規(guī)風險的一個獨立的職能部門。
合規(guī)風險管理是全行上下的共同責任,不是單純由合規(guī)管理部門自身獨自履行。各業(yè)務條線和分支機構的負責人對本條線和本機構經營活動的合規(guī)性負首要責任,合規(guī)管理部門應根據合規(guī)管理程序主動識別和管理合規(guī)風險,按照合規(guī)風險的報告路線和報告要求及時報告。合規(guī)管理部門與風險管理部門在合規(guī)管理方面是相互協作。合規(guī)管理職能與內部審計職能分離,合規(guī)管理職能的履行情況受到內部審計部門定期的獨立評價。內部審計部門負責商業(yè)銀行各項經營活動的合規(guī)性審計。內部審計方案包括合規(guī)管理職能適當性和有效性的審計評價,內部審計的風險評估方法應包括對合規(guī)風險的評估。
合規(guī)管理部門是識別、評估、通報、監(jiān)控并報告銀行合規(guī)風險的一個獨立的職能部門,合規(guī)管理部門的作用主要是輔助管理銀行的合規(guī)風險。設立合規(guī)管理部門應遵循下列兩大原則:(1)合規(guī)管理部門的職責應當明確界定;(2)合規(guī)管理部門及其人員應當獨立于經營活動,在銀行內部享有正式地位。目前農業(yè)銀行合規(guī)管理政策缺失、合規(guī)管理部門職責不明、各級行合規(guī)管理人員缺乏、二級分行合規(guī)管理部門不獨立等因素制約著農業(yè)銀行的合規(guī)風險管理。
