陈顺殷的博客 http://www.carnaby.com/blog/blog.php?uid=36

用户登录

关闭

忘记密码

博文

国际银行在线合规信息数据库建设和维护及其应用

2017-12-20 16:18:06

标签:国际银行  合规风险  分类:

    所谓合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下简称“法规”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。根据银监会银监发[2006]76号《商业银行合规风险管理指引》第十八条规定:“ 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:

  1. 持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;

  2. 制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;

  3. 审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;

  4. 协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;

  5. 组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;

  6. 积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;

  7. 收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;

  8. 实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;

  9. 保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。“

  显而易见,商业银行合规管理部门能否有效率地履行上述九项基本职责,与有关银行能否建立、维护和利用“在线合规信息数据库”有着非常直接的因果关系。就如一个日常生活欠缺条理性和规律性的自然人,他或她每天都得耗费大量无效时间寻找他或她要找的东西那样,一家银行若对银行必须的遵循“法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则”欠缺有条理性、系统性和电子数码化存储和及时更新管理,其合规管理的工作效率和效果必然也大受瓶颈性制约。

  反观国际领先商业银行在这方面的具体做法,当中不乏可供借鉴之处。本着“工欲善其事必先利其器”的考虑,国际领先商业银行均会不遗余力地为合规管理持续建设、维护和利用“在线合规信息数据库”。这一信息数据库内含的核心模块包括:(1)在线合规信息数据模块—存储、共享及随时更新银行须遵循的法律、监管规定、规则、自律性组织制定的有关准则及银行内部政策文件;(2)合规管理团队专用信息数据模块—存储、共享及随时更新合规管理团队日常所需的相关信息,包括工作计划、合规审查报告、各种日常工作表格、模版等;(3)内部合规认知培训、考试、工作任务催办及内部沟通互动平台系统—记录、跟踪行内各层级人员合规认知培训及其合规承诺,并作为日常内部合规沟通平台模块;(4)合规过滤和风险预警系统模块—支持线上非现场合规监控及合规风险预警;(5)与清算结算系统链接并随时更新的支持反洗钱和执行联合国和美国制裁及美国财政部海外资产控制办公室的数据库和过滤系统模块;(6)银行员工个人账户交易管理系统模块。

  以“合规信息数据模块”为例,首先,有关银行的合规管理部门会在内部指定专人专门负责管理信息的录入、持续更新工作,其中包括整合向外部专业机构在线订购的相关信息数据。在录入和更新有关信息数据时,为便于日后不同用户的查询和检索,有关信息会被分门别类录入;同一条例、法规或规则会同时录入所有不同有效期限的版本、最新版本和保留历次修改痕迹的版本以及有关“法规”与其他法规的内在关系的链接和对应关系,以供用户据以核对不同时段和时间跨度的业务所对应的必须遵循的“法规”。其次,是由合规管理部负责构建和持续更新的“合规合规责任和义务地图(the regulation and obligation map)”或称为“合规登记(compliance register)”。作为合规管理部门核心专业工作之一,合规管理部门须持续不断地辨别和判断哪些法律和监管规定适用于本行业务,并在录入和更新有关“法规”的同时,就有关法律、监管规定、标准和守则等与本行的相应的勾划出相应的“合规责任和义务地图(the regulation and obligation map)”或称为“合规登记(compliance register)”。正是由于有这一“合规责任和义务地图”和相关的“合规登记”,不但明确了合规责任人谁属,也让合规责任人在这种系统性的知识管理系统下明了自身职责所在和何时、如何采取怎样的合规管理行动。第三,是由合规管理部门持续录入和更新的关于对有关“法规”的解读的“常问问题与答案”(Frequently asked Questions & Answers)。作为合规管理部门日常工作之一,合规管理部门每天都会收由不同业务单位和人员就日常经营活动中遇到的“如何解读和应用某些法规的问题,合规管理部门在以书面或口头给提交查询的人员相应的答案的同时,会根据有关问题的代表性和重要性,有选择性地以电子版的形式,将这类常问问题录入“常问问题与答案”模块,供全行其他人员日后检索和查阅。可以说,这一模块是“机构记忆”或机构合规执行力固化的具体体现。第四,本行和他行违规个案模块。在这一模块里,合规管理部门会从不同途径收集整理本行和同业他行已发生的违规个案详情,以及本行合规管理部门从总结分析有关违规个案而得出的经验教训及所提出的防范措施。这一模块的建立和维护,一方面是要以实例提升本行从业人员合规风险意识与具体认知;另一方面是要以“机构记忆”固化本行合规风险识别和管控能力,并避免日后重犯该等“低级错误”(即重复发生的错误)。第五,是审计痕迹模块。这一模块主要是以系统性方法由系统自动记录何人、何时从哪一界面打开和阅读浏览该信息数据库哪一部分的信息,合规管理部门可通过这些“审计痕迹”开展相关工作,包括确保有关信息能在第一时间传递给须要知会的相关业务人员,以及日后出现违规的情况时,作为判断有关违规人员事先有否阅读浏览相关法规而“明知故犯”的重要证据。

  总之,上述“在线合规信息数据库”既是内部合规信息共享和交流互动的平台,也是以系统性电子化方法固化机构记忆和机构合规执行力的知识管理系统(所谓“合规知识管理” 是把与合规相关的信息转化为合规管理行动的过程)。毋庸置疑,上述“在线合规信息数据库”的建立和维护及其应用,是有关商业银行以系统性和结构性方法有效提升合规管理效率和效果的不可或缺的基础设施之一。

阅读(580)|评论(0)|打印|举报

前一篇:国际性银行的合规管理部门如何组织和协调全行合规管理工作 后一篇:国际领先金融机构管控内幕交易的方式、方法和机制

我的评论[所发表点评仅代表网友个人观点,不代表本网站观点]

        

回到顶端

个人资料

陈顺殷

RSS收藏留言博客访问:958341

博主简介:

在全球领先的国际性商业银行、投资银行、基金公司、投资管理公司及评级机构任职超过三十年,积累了相当丰富的各类型大型金融机构的运营和管理实务经验。 现职金融机构管理咨询顾问,专职为大中华区各类型金融机构提供范围广泛的管理咨询顾问服务。因长期为中国各类型金融机构提供咨询顾问服务,对中国市场和中国金融机构颇为了解,并常常能针对中国金融机构的日常营运管理过程中遇到的各类操作实务问题,从国际视野的角度提出其全面和独到的见解及较具操作可行性的解决方案。 除具丰富国际性金融机构管理实务经验外,陈先生也善于相关实务研究工作,出版了《“入世”中国银行业面临的挑战与对策》(ISBN 7-5049-2312-5.1899)等专著。长期为大中华地区各类型金融机构提供包括:业务营运管理、风险管理和内部控制、市场营销及绩效考核等专题的操作实务培训。 邮箱:sunnychanshunyan@sina.com

博文分类

留言

评论

最新访客