陈顺殷的博客 http://www.carnaby.com/blog/blog.php?uid=36

用户登录

关闭

忘记密码

博文

国际性银行的合规管理部门如何组织和协调全行合规管理工作

2017-12-19 16:44:49

标签:国际性银行,合规管理  分类:

  在强调“人人都是合规的责任人”的合规文化氛围下,虽然合规责任并不限于由专职合规人员承担,但每一家银行在组织架构上均会把全行的合规管理的牵头和协调职责和作用落实在某一职能部门之上。在现实世界里,关于银行这样的合规部门的组织方式,各银行之间存在着很大差异。规模较大和业务复杂程度较高的银行会将合规人员直接指派到各业务条线和基层业务单位,不少国际活跃银行还会分别在集团或总行层级和主要分支机构层级任命首席合规官和在地合规官。在规模较小和业务复杂程度较低的银行,合规专职人员可能全部集中在一个部门里。有些银行还为利益冲突管理、数据保护、反洗钱及反恐怖融资等专业领域设立了单独的部门。简括而言,一家银行在考虑如何设置其合规管理职能部门时,主要考虑的因素包括:自身规模、业务复杂程度、风险管理战略及整体业务组织架构等。从笔者观察了解所得,规模较大和业务复杂程度较高的银行,通常会单独设立专门的合规部(Compliance Dept.);其他规模较小或业务复杂程度相对较低的银行则会在把合规管理职责设置在“法律合规部”;也有银行考虑到合规风险与操作风险的某些方面有着密切的关系,而在操作风险部门内组建合规管理部门或在原有风险管理部门内组建合规管理部门。不过,若把合规管理部门内置在原有的风险管理部门或操作风险管理部门,有关银行则要特别注意对两者之间设定清晰的工作职责边界及建立两个部门之间在合规事务方面密切合作的机制,并设法避免当中可能涉及的“利益冲突”,例如,如何避免风险管理部门或操作风险管理部门的工作涉及“违规”。

  值得一提的是,无论一家银行如何设置其合规管理部门,其合规管理部门均应该是独立的,并为其配置与其管理工作任务相匹配的资源。银行的合规部门的独立性的主要体现在:(1)合规管理部门应在银行内部享有正式地位;(2)应由总行一名合规官或合规负责人全面负责协调银行的合规风险管理;(3)在合规管理部门人员特别是合规负责人的职位安排上,要避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突;(4)合规部门人员为履行职责,应能够获取必需的信息并能接触到相关人员。合规管理部门维持其独立性并不意味着合规管理部门不能与其他业务单位的管理层和工作人员互相配合工作。实际上,合规部门与其他业务单位之间相互合作的工作关系将有助于及早识别和管理合规风险。不论合规部门与其他业务单位之间的工作关系如何紧密,有关银行均应采取有效措施确保合规部门的工作的独立性和有效性。作为体现合规部门的独立性的具体体现,一方面,合规管理部门的工作人员实行垂直管理并由总行直接派驻到基层业务单位;另一方面,为实现有效制衡和成本控制,合规管理人员实行区域化覆盖模式。即只在某些区域中心分支机构所在地设置合规管理部门并派驻固定的合规管理人员,由他们负责常驻区域各分支机构的合规管理工作。由于有关合规管理工作人员不直接向他们负责覆盖的分支机构主管负责和报告,他们的日常工作的独立性自然得到较好的保障。

  就合规管理和内部审计的工作关系而言,合规管理部门的工作范围和深度须由内部审计部门定期审查。合规风险应纳入内部审计的风险评估方法之内,审计项目和安排应涵盖银行合规管理部门合规职能发挥的足够性和有效性评估,并应建立包括与感知风险水平相当的控制测试。合规职能和审计职能应分开,以确保合规功能和活动受到独立审查和评估。更为重要的是,有关银行因此对两个职能部门围绕风险评估和测试的活动如何分工会有一个明确清晰的了解,并以书面文件的形式记录(例如,在银行的合规政策或相关文件)。当然,审计部门应及时将与合规有关的任何审计结果知会合规部门的主管。

  根据银监会银监发[2006]76号《商业银行合规风险管理指引》:“第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:

  1. 持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;

  2. 制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;

  3. 审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;

  4. 协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;

  5. 组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;

  6. 积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;

  7. 收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;

  8. 实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;

  9. 保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。“

  从国际领先商业银行的普遍做法看,其合规管理部门的主要职责可分成三大类:

  第一,合规顾问(Compliance Advisory)。即围绕法律和监管规定的解读、内容分隔(segmenting the content)、适用性、严重性和时间(timelines)提供行内顾问服务,并给业务部门讲解分析与之对应的风险和机会。

  第二,合规协调(Compliance Collaboration)。有关协调工作通常是以下一个四步骤的过程:

  1. 在发现有关法规对有关业务有影响时,为受影响的利益相关者举行讲解工作坊,并满足以下两个目标:

   1) 让有关业务单位接受和认同有关解读和分析,以确保他们能主动积极参与

   2) 就有关合规要求安排落实作出具体安排:系统、控制和监察机制及相关工作的频密度

  2. 在新法规公布实施时安排员工培训,并在随后的时间根据有关法规执行实施所带来的变化和影响情况进行定期的根进性培训;

  3. 有效支持和配合有关业务单位合规工作的开展;

  4. 负责与外部有关法律、监管和行业机构沟通和协调。

  第三,合规执行落实( Compliance Enforcement)。

  就合规管理部门的主要日常管理工作而言,以下几项日常管理工作至关重要:

  首先,是对合规的指导与合规认知培训教育:合规管理部门会协助高级管理层就合规问题对员工进行合规认知培训教育,并成为银行员工日常随时咨询有关合规问题的内部联络部门;就合规法律、规则和准则的恰当执行,通过政策、程序以及诸如合规手册、内部行为准则和各项操作指引等其他文件,为员工制定书面指引。

  其次,是对合规风险的识别、量化和评估:合规管理部门应该积极主动地识别、 书面说明和评估与银行经营活动相关的合规风险,包括新产品和新业务的开发,新业务方式的拓展,新客户关系的建立,或者这种客户关系的性质发生重大变化所产生的合规风险等。如果该银行设有新产品委员会,该委员会内应有合规部门职员代表。合规部门还应考虑各种量化合规风险的方法〔例如,应用运行指标(performance indicators)等〕,并运用这些计量方法加强合规风险的评估。运行指标可借助技术工具,通过收集或筛选可能预示潜在合规问题的数据 (例如,消费者投诉的增长数、异常的交易或支付活动等)的方式来设计。合规部门应该评估银行各项合规程序和指引的适当性,立即深入调查任何已识别的缺陷,如有必要,系统地提出修改建议。

  第三,是围绕合规管理开展“合规知识管理”工作。所谓“合规知识管理” 是把与合规相关的信息转化为合规管理行动的过程。即合规管理部门在收集与合规管理相关信息基础上,把有关“信息”与有关银行内部合规管理的某一具体合规管理“工作”建立起固定的关系,并基于这种既定“关系”明确由谁负责采取何种管理责任的具体合规管理“行动”。具体而言,作为对合规风险的识别的其中一项非常具体的工作,合规管理部门须持续跟踪、收集和分析有关法律、监管规定和监管环境的信息,并在此基础上:(1)持续不断地辨别和判断哪些法律和监管规定适用于本行业务;(2)就新的和即将颁布的法律和监管规定给本行带来的风险和机会。在辨别合规风险过程中,合规管理部门要就有关法律、监管规定、标准和守则等与本行的相应的勾划出相应的“合规合规责任和义务地图(the regulation and obligation map)”或称为“合规登记(compliance register)”。正是由于有这一“合规合规责任和义务地图”和相关的“合规登记”,不但明确了合规责任人谁属,也让合规责任人在这种系统性的知识管理系统下明了自身职责所在和何时、如何采取怎样的合规管理行动。

  第四,是合规方案和计划的制定:合规管理部门应根据合规方案履行其职责,该方案和计划确定了合规部门的行动计划,如具体政策和程序的实施与评审,合规风险评估,合规测试,以及就合规事项对银行职员进行教育等。合规方案应以风险为本,并受到合规负责人的监督,以确保对不同事业部的适当覆盖以及各风险管理部门之间的协调。

  第五,是监测、测试和报告:合规部门应该通过实施充分和有代表性的合规测试对合规进行监测和测试。合规测试的结果应依照银行内部风险管理程序,通过合规部门报告路线向上级报告。合规负责人应定期就合规事项向高级管理层报告。这些报告应涉及:报告期内所进行的合规风险评估,包括基于运用诸如运行指标的相关计量方法所反映的合规风险状况的任何变化;概述所有已识别的违规问题和(或)缺陷,以及所建议的纠正措施;已经采取的各项纠正措施。该报告的格式应与银行的合规风险状况和各项合规活动相匹配。

  第六,参与新产品和新业务审查审批工作。作为具前瞻性和主动作为的合规管理的具体体现,合规管理部门须参与对新产品和新业务审查审批工作。其中,在产品的风险评估环节,不同的职能部门,须按既定的职责分工,分别围绕有关产品或服务可能涉及的资本、资金和流动性风险、信用风险、市场风险、操守风险、法律和合规风险、会计风险、税务风险、技术和操作风险等进行详尽的评估并提出相应的管控和缓释措施或安排,并提出是否需要为银行自身无法承受的风险购买保险进行风险缓释对冲意见后,最终由内部审计部门基于各职能部门的风险评估结果和所提出的风控措施或办法,从审计的角度作出“新产品或新业务”风险管理和内部控制的“足够性”和“有效性”作出相应的评估。合规管理部门参与新产品和新业务的审查审批,一方面,有助于合规管理部门有机会让产品设计开发部门把合规管理的关键节点内嵌到即将推出的新产品和新业务的业务流程之中,以便有效提升日后合规管理的效率和效果;另一方面,合规管理部门透过这样的审查审批程序和过程,也有利于该部门日后持续合规管控工作获得更全面的背景信息。

  第七,是合规事宜法定对外联络代表:合规管理部门作为有关银行合规事宜法定对外联络的代表,负责与银行外部,包括监管机构、准则制定者以及外部专家等相关人员保持联系与沟通。

  除上述工作职责外,不少国际银行也会让其合规管理部门独立承担以下四项专责工作:

  1) 中国墙(Chinese Walls)维护与监察;

  2) 利益冲突管理(Conflicts of Interest);

  3) 联合国和美国制裁及美国财政部海外资产控制办公室 (US Sanctions/OFAC)政策执行;

  4) 银行员工个人账户交易管理 (Personal Account Dealing)和内幕交易防控工作:包括事先申报、审批、核查以及定期和不定期更新“限制交易证券名单”等管理工作。

  基于上述情况,我们不难得出这样的结论:合规管理部门和合规管理专职人员不是法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则的“二传手”或违规处置的“消防队“。合规管理是一项增值性工作,合规管理部门完整和有效履行上述职责,将有效确保和促进一家银行平稳和可持续发展。

阅读(827)|评论(0)|打印|举报

前一篇:在监管机构更加重视行为监管后我国的行为监管重点何在? 后一篇:国际银行在线合规信息数据库建设和维护及其应用

我的评论[所发表点评仅代表网友个人观点,不代表本网站观点]

        

回到顶端

个人资料

陈顺殷

RSS收藏留言博客访问:958342

博主简介:

在全球领先的国际性商业银行、投资银行、基金公司、投资管理公司及评级机构任职超过三十年,积累了相当丰富的各类型大型金融机构的运营和管理实务经验。 现职金融机构管理咨询顾问,专职为大中华区各类型金融机构提供范围广泛的管理咨询顾问服务。因长期为中国各类型金融机构提供咨询顾问服务,对中国市场和中国金融机构颇为了解,并常常能针对中国金融机构的日常营运管理过程中遇到的各类操作实务问题,从国际视野的角度提出其全面和独到的见解及较具操作可行性的解决方案。 除具丰富国际性金融机构管理实务经验外,陈先生也善于相关实务研究工作,出版了《“入世”中国银行业面临的挑战与对策》(ISBN 7-5049-2312-5.1899)等专著。长期为大中华地区各类型金融机构提供包括:业务营运管理、风险管理和内部控制、市场营销及绩效考核等专题的操作实务培训。 邮箱:sunnychanshunyan@sina.com

博文分类

留言

评论

最新访客