合规管理基础学问
第一章《合规与银行合规部门》简介2003年10月,巴塞尔银行监督管理委员会(以下简称“巴塞尔委员会)就银行合规问题发布了题为《银行的合规职能》(《The compliance function in bank》)的文件,在世界范围内广泛征求各方面看法。经过历时一年半的征求看法和反复修改,巴塞尔委员会最终在2005年5月正式发布了《合规与银行合规职能》(《Compliance and the compliance function in banks》)(以下简称“《文件》”)。《文件》首先确定了合规风险管理已经作为一项日趋重要并且高度独立的风险管理职能而存在,其次界定了合规管理的内涵,然后明确了董事会和高级管理层的合规职责,最终阐述了关于银行内部合规职能的组织、结构、作用以及其他相关问题。
早在《文件》出台之前,以汇丰银行和花旗银行为代表的国际化大银行就已经起先创建其合规工作机制,至今已经颇具规模。在世界范围内,越来越多的银行相识到合规的重要性并不同程度地开展了合规工作。《文件》既是对于国际领先银行合规工作的阅历总结,为世界各地银行供应了银行合规工作的基本指引;同时也明确了国际银行监管标准的发展趋势,拓宽了银行监管当局在银行是否合规方面的监管视野。
—1 —
其次章合规管理的基本内涵
对于大多数国内商业银行而言,尽管“依法合规”始终是其经营理念之一,而且事实上已经开展了合规工作,但是“合规”相对于银行其他业务仍处在初级阶段。面对监管机构渐渐加大合规监管工作的力度以及日益困难的国际金融形势,国内银行如何拓展合规工作的广度和深度显得日趋紧迫。
1998年9月,早在《文件》发布之前的5年,巴塞尔委员会在《银行业组织内部限制体系框架》中将“合法和合规性,即合法方面的目标”列为银行业组织内部限制体系框架的三个目标之一。合法合规性目标要求全部的银行业务应当与法律、法规、监管要求、银行政策和程序相符合,以爱护银行的权利和声誉。2005年5月发布的《文件》可以视作是对于合法合规目标的详细阐述,其将合规进一步明确界定为银行内部应当具有的一种独立职能,其目的在于管理银行自身的合规风险。为了对于合规管理有全面客观的的相识,我们可以结合《文件》,从合规管理是什么、合规管理由谁做以及合规管理如何做这三个方面来相识合规管理的基本内涵。
2.1合规管理是什么?
—2 —
合规管理是银行内部所应具有的管理自身合规风险的独立职能,依据《文件》第1条规定,“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“法律、规则和准则”)而可能遭遇法律制裁或监管惩罚、重大财务损失或声誉损
失的风险。换言之,合规管理是指确保银行在开展业务经营活动时遵守“法律、规则和准则”的内部职能。
从内容上看,“法律、规则和准则”包括关于遵守适当的市场行为准则、管理利益冲突、公允对待消费者以及确保客户询问的相宜性等法律。同时,还特殊包括一些特定领域,如反和反恐怖融资,也可能扩展至与银行产品结构或客户询问相关的税收方面的法律。(文件第4条)
从效力渊源来看,广义的“法律、规则和准则”详细可以分为四个个层面,第一个宏观层面是指具有法律效力的法律法规,而其中在数量上占主要比例的是监管机关颁布的监管法规;其次个中观层面是不具有法律强制效力的行业协会的操作准则和市场惯例等;第三个微观层面是银行内部规范,即银行在日常经营管理过程中将上述外部规则转换而成的内部的详细规章制度;最终一个层面是道德规范层面,依据文件第5条规定,“法律、规则和准则”不仅包括那些具有法律约束力的文件,还包括更广义
—3 —bank文件
的诚恳守信等道德准则。因此,完整的合规管理定义是指银行内部应当具有独立职能,以确保银行及其员工必需遵守外部法律法规和行业惯例、内部规范以及行业操守等。
合规风险引发的违规成本包括三种,一是监管当局对于违规银行(包括银行员工)的监管惩处,主要包
括行政责任和刑事责任,前者主要包括对于银行或者个人的、业务市场强制退出或者从业资格取消,后者主要是针对责任人的刑事惩罚。二是市场对于违规银行的,主要包括违规者的市场声誉贬损、信用评级下降、违规银行股票市值下跌、客户的退出以及行业协会自律性惩戒措施等。三是经济损失,指违规银行由于上述两种缘由以外的缘由遭遇的经济损失,主要指银行违规经营造成的业务损失,比如违规放款造成的呆坏帐损失,违规开办公司造成的损失,违规进行金融衍生产品交易造成的损失(巴林银行倒闭是这类损失的典型例证)等。
值得留意的是,合规管理是特指管理银行自身合规风险的职能,即对于身处同一监管和法制环境中的不同银行来说,其合规风险是不一样的,缘由是不同银行有不同的风险偏好,经营不同的业务产品,拥有不同素养的银行人员,实施不同的业务操作流程,具备不同的内部限制体系,最终产生不同的合规风险。因此,从银行自身实际动身是合规的基本理念之一。
—4 —
2.2合规管理由谁做?
正如《文件》导言所述,合规管理并不只是专业合规人员的责任,合规与银行内部的每一位员工都相关,应被视为银行经营活动和企业文化的重要组成部分。合规管理详细通过以下三个层面的银行内部主体予以落实:
董事会
《文件》共有十条原则,第一条就明确了董事会对于合规的职责:银行董事会负责监督银行的合规风险管理。董事会应当审批银行的合规政策,包括一份组建常设的、有效的合规部门的正式文件。董事会或董事会下设的委员会应当对银行有效管理合规风险的状况每年至少进行一次评估。银行董事会应在全行推行诚信与正直的价值观念,只有这样,银行的合规政策才能得以有效实施。遵循适用法律、规则和准则应视为实现上述目标的一条基本途径。与其他类别的风险一样,董事会有责任确保银行制定适当政策以有效管理银行的合规风险。董事会还应监督合规政策的实施,包括确保合规问题都由高级管理层在合规部门的帮助下得到快速有效的解决。当然,董事会也可能将这些任务托付给适当的董事会下设的委员会(如审计委员会)。
高级管理层
《文件》的其次条和第三条原则明确了银行高级管理层有效
—5 —