梁慧

[摘要]隨著金融全球化的推進，銀行業(yè)務更加多元復雜，違法違規(guī)案件此起彼伏，外部監(jiān)管處罰日趨嚴厲，銀行合規(guī)風險控制壓力空前增大，亟需進一步轉變合規(guī)理念，明確合規(guī)定位，優(yōu)化合規(guī)管理體系，完善合規(guī)運行機制，促進業(yè)務合法合規(guī)發(fā)展。本文結合在國內(nèi)外銀行的舍規(guī)工作經(jīng)歷，對國內(nèi)外合規(guī)管理工作的差異進行比較分析，并嘗試有選擇性地借鑒國際先進合規(guī)經(jīng)驗，對國有商業(yè)銀行優(yōu)化合規(guī)管理進行一些思考和探索。

[關鍵詞]合規(guī)風險 合規(guī)管理 流程機制

一、合規(guī)管理的概念

2005年4月29日，巴塞爾銀行監(jiān)管委員在發(fā)布的《合規(guī)與銀行內(nèi)部合規(guī)部門》中指出，合規(guī)風險是指銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于銀行自身業(yè)務活動的行為準則而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。巴塞爾委員會將合規(guī)風險界定為一種需要獨特管理技術和專業(yè)人員管理的風險。中國銀監(jiān)會《商業(yè)銀行合規(guī)風險管理指引》指出：“合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險”。

考慮如何有效運作基于風險的合規(guī)性功能，巴塞爾委員會解釋說：一個獨立的功能，用于識別、評估、建議、監(jiān)督和報告銀行的合規(guī)風險，即銀行可能因為未能遵守所有適用的法律，法規(guī)，行為準則和良好做法標準導致的法律或監(jiān)管制裁的風險，財務損失或信譽損失。綜上所述，合規(guī)管理是通過識別、評估、建議、監(jiān)督和報告等方法，有效控制合規(guī)風險的周而復始的循環(huán)過程。

二、關于國內(nèi)外商業(yè)銀行合規(guī)管理的比較分析

（一）合規(guī)管理理念不同

一是建亞的合規(guī)理念是為客戶、員工和股東追求最高的道德標準，將合規(guī)作為基本的職業(yè)操守；境內(nèi)機構的合規(guī)理念是合規(guī)創(chuàng)造價值，然而，違規(guī)牟取利益與合規(guī)創(chuàng)造價值的博弈時有發(fā)生。二是建亞的合規(guī)是自上而下的，致力于建立和優(yōu)化合規(guī)框架，明確董事會和高管層在合規(guī)風險控制中的職能，推動合規(guī)政策制定、合規(guī)流程優(yōu)化，率先示范，傳導合規(guī)價值觀；境內(nèi)機構的合規(guī)是重心偏低的，偏重對基層機構人員的管理，忽視對高級管理人員的約束，偏重業(yè)務營運與操作層面的合規(guī)，忽視框架設計與機制運行的合規(guī)。

（二）合規(guī)管理定位不同

國外銀行的合規(guī)定位在戰(zhàn)略層面，合規(guī)部門定位在合規(guī)風險控制的第二道防線，通過合規(guī)制度手冊、合規(guī)定量監(jiān)測系統(tǒng)植入業(yè)務流程，對業(yè)務進行獨立的進退判斷，扮演著業(yè)務的合規(guī)咨詢師和審查人，切實承擔起合規(guī)二道防線的職責；國有商業(yè)銀行的合規(guī)定位在戰(zhàn)術層面，合規(guī)部門定位在合規(guī)風險控制第二道防線的牽頭管理部門，合規(guī)風險控制的職責和資源分散在各個業(yè)務條線，合規(guī)部門通過統(tǒng)籌、協(xié)調(diào)、評價、督促等工作方式，對業(yè)務進行合規(guī)監(jiān)督和風險提示，扮演著合規(guī)風險控制的牽頭管理者和事后監(jiān)督者的角色，合規(guī)二道防線的作用較大程度地依賴業(yè)務部門進行發(fā)揮。

（三）合規(guī)管理流程不同

國外銀行合規(guī)管理的流程是合規(guī)風險的識別、量度、監(jiān)測、控制與報告，通過合規(guī)手冊的定性評判工具和風險評估、交易監(jiān)測系統(tǒng)等定量分析工具，對業(yè)務進行獨立的準入或進退判斷，對合規(guī)風險進行事前、事中、事后的控制；國有商業(yè)銀行合規(guī)管理流程是合規(guī)計劃、合規(guī)性審查、問題整改、內(nèi)控合規(guī)信息報告等，缺乏清晰的閉環(huán)流程，通過規(guī)章制度機制、統(tǒng)籌檢查機制、考核評價工具、違規(guī)處置工具等定性管理手段，對業(yè)務進行風險提示與合規(guī)監(jiān)督，偏重對合規(guī)風險進行事前預警與事后控制。

三、關于國有商業(yè)銀行合規(guī)管理的建議

（一）明確合規(guī)管理的理念

合規(guī)是銀行業(yè)的生命線，是業(yè)務健康發(fā)展的“防火墻”。合規(guī)管理應是主動的，不是坐在象牙塔里確定合規(guī)計劃，有效的合規(guī)關系是為業(yè)務、為產(chǎn)品創(chuàng)造一個想法，負責向業(yè)務部門和管理人員提供合規(guī)咨詢意見；合規(guī)管理應是系統(tǒng)的，合規(guī)不是簡單地從操作層面遵守監(jiān)管機構發(fā)布的各項規(guī)則，而是以法律監(jiān)管要求與業(yè)務合規(guī)風險隱患為出發(fā)點，縱向包含高管層率先示范、推動自上而下的合規(guī)組織機制有效運作，橫向包含合規(guī)控制三道防線的立體合規(guī)管理體系；合規(guī)管理應是全過程的，合規(guī)控制應嵌入整個業(yè)務流程的事前、事中、事后環(huán)節(jié)，監(jiān)控業(yè)務決策與運作的全過程；合規(guī)管理應是持續(xù)的，不是監(jiān)管審查或風險事件觸發(fā)式的個案管理，而是基于實時變化的監(jiān)管規(guī)則及業(yè)務發(fā)展中的合規(guī)風險隱患，持續(xù)進行的合規(guī)風險監(jiān)控。

（二）找準合規(guī)管理的定位

合規(guī)部門應定位于戰(zhàn)略層面的合規(guī)風險控制二道防線，充分履行合規(guī)的風險控制職能，而不是牽頭管理職能。要真正立起合規(guī)風險控制的第二道防線，應保證合規(guī)的獨立性、權威性和專業(yè)性。一是提高合規(guī)管理的獨立性，在人員支持上，配備充足的人力資源，與業(yè)務營運相隔離，避免利益沖突，一致評判標準，獨立發(fā)揮合規(guī)職能的作用；二是完善合規(guī)考核評價工具、違規(guī)處置工具等，提高違規(guī)成本，做到令禁行止，提高合規(guī)的權威性；三是研發(fā)合規(guī)信息管理系統(tǒng)，內(nèi)置規(guī)章制度專家?guī)?、問題分析模塊、風險評級模塊等，加強對合規(guī)風險的定量分析，標準化合規(guī)風險的識別和量度，提高合規(guī)管理的專業(yè)性。

（三）優(yōu)化合規(guī)管理的流程

如何有效實施合規(guī)風險的識別、評估、監(jiān)測、控制和報告的合規(guī)流程是提高合規(guī)管理質(zhì)效的關鍵。一是以大數(shù)據(jù)支撐合規(guī)流程的運作，開發(fā)合規(guī)監(jiān)測系統(tǒng)，包括合規(guī)定量分析數(shù)據(jù)模塊、風險案件及監(jiān)管處罰等定性問題模塊，建立合規(guī)信息數(shù)據(jù)庫，梳理出合規(guī)風險控制點；通過制度與系統(tǒng)，將合規(guī)風險控制點植入業(yè)務流程事前、事中、事后環(huán)節(jié)，實時對合規(guī)風險進行識別和評估，進而采取不同的合規(guī)風險緩釋措施，進一步加強事前、事中控制。二是以清晰的激勵機制輔助合規(guī)流程的運作，完善績效考核體系。建立合規(guī)的KPI考核評價模型，科學設計考核指標，明確考核評價標準，對嚴重違規(guī)事件啟用剛性問責機制，增強合規(guī)考核指標的可量化性、可延續(xù)性，以考核獎懲促合規(guī)。