【正文】 形勢的要求，主動引入內(nèi)部評級法等先進的定量技術(shù)工具，設(shè)計出針對單筆業(yè)務(wù)和資產(chǎn)組合兩個層面，涵蓋信用?市場?操作三類風險的計量模型，實現(xiàn)由淺度度量向深度度量的轉(zhuǎn)變。這種風險管理體系的不健全，不僅抑制了以此為依托的風險管理工作的開展，更阻礙了商業(yè)銀行合規(guī)風險管理戰(zhàn)略思想的實施。同時，從事風險管理的專業(yè)人才資源稀缺，隊伍建設(shè)相對滯后與風險管理要求不斷提高的矛盾突出。同時，作為股份制商業(yè)銀行的出資人，股東也會對資本配置效率提出更高的要求，不僅要求單筆業(yè)務(wù)風險收益匹配，而且對在資產(chǎn)組合層面上風險收益能否平衡的要求也更加苛刻，銀行必須采取對自留風險定價?資產(chǎn)證券化?對部分資產(chǎn)組合從事避險交易等動態(tài)的風險管理措施來減少系統(tǒng)性風險。作為公司治理結(jié)構(gòu)完善的現(xiàn)代商業(yè)銀行，董事會要根據(jù)經(jīng)濟環(huán)境?國際銀行同業(yè)風險管理發(fā)展趨勢?市場定位和主要股東的風險偏好，確定合理的投資回報目標，制定確保業(yè)務(wù)可持續(xù)健康發(fā)展的風險管理戰(zhàn)略。要從管理的角度將風險進行分類，并確定相應(yīng)的風險管理授權(quán)，逐步做到按產(chǎn)品?地區(qū)?業(yè)務(wù)?主線來識別風險，分支機構(gòu)要在授權(quán)范圍內(nèi)，對信用?市場?操作等風險進行控制，在此基礎(chǔ)上，實現(xiàn)風險的分類管理，即所有風險都由專門的風險管理部門和專業(yè)的風險管理人才進行分類管理和實時監(jiān)測，提高風險管理的效率。內(nèi)部評級主要包括客戶評級和債項評級兩個方面，它能夠提供客戶違約概率(PD)?違約損失率(LGD)?預(yù)期損失率(EL)?非預(yù)期損失率(UL)?違約敞口(EAD)等關(guān)鍵指標，不僅在授信審批?貸款定價?限額管理?風險預(yù)警等基礎(chǔ)信貸管理中發(fā)揮決策支持作用，而且也是制定信貸政策?計提準備金?分配經(jīng)濟資本的重要基礎(chǔ)。這樣，可以把風險管理融合在各項業(yè)務(wù)工作中，使各種風險的管理聯(lián)系起來，徹底改變了過去那種對各類風險的單獨分析?孤立管理，在銀行總體范圍內(nèi)形成一個集中統(tǒng)一的風險管理機制。一、目前郵儲銀行在合規(guī)風險管理機制建設(shè)中存在的問題風險管理基礎(chǔ)薄弱。一是建立健全合規(guī)制度。隨著現(xiàn)代銀行監(jiān)管的發(fā)展，如何借鑒國際先進銀行的合規(guī)風險管理及監(jiān)管經(jīng)驗做法，加強我國銀行業(yè)市場化改革中的合規(guī)建設(shè)與監(jiān)管，建立合規(guī)風險管理的長效機制，成為亟待研究和實踐的課題。（三）合規(guī)建設(shè)在銀行管理中的作用合規(guī)建設(shè)是指銀行主動識別合規(guī)風險，持續(xù)修訂合規(guī)管理制度，采取懲戒措施，避免違規(guī)事件發(fā)生，持續(xù)管理合規(guī)風險的動態(tài)過程。董事會和高管層對銀行合規(guī)經(jīng)營負最終責任，業(yè)務(wù)部門對合規(guī)風險負直接責任，每位員工對其業(yè)務(wù)活動的合規(guī)性負責，合規(guī)部門承擔合規(guī)管理責任。在中資銀行目前從“部門銀行”向“流程銀行”即業(yè)務(wù)單元制改造的過渡期，可先行采取“雙線”報告制，即在向上級合規(guī)部門報告的同時，向所屬機構(gòu)負責人報告。德國的金融體系采取混業(yè)經(jīng)營、分業(yè)監(jiān)管的模式，法律最早對合規(guī)的要求是針對證券業(yè)的，旨在減少證券交易中的操作風險。第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設(shè)于確保依法合規(guī)經(jīng)營。商業(yè)銀行的績效考核應(yīng)體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。第二十三條 商業(yè)銀行應(yīng)明確合規(guī)風險報告路線以及合規(guī)風險報告的要素、格式和頻率。論我國商業(yè)銀行合規(guī)風險管理面對銀行業(yè)金融機構(gòu)違法違規(guī)事件頻發(fā)的緊迫形勢，作為風險管理體系核心之一的合規(guī)風險管理，日益受到我國監(jiān)管部門和商業(yè)銀行的高度重視。目前商業(yè)銀行合規(guī)性管理分別由財會、信貸、公司、個人等不同的業(yè)務(wù)部門進行自律監(jiān)管，這種自立門戶、各自為政的合規(guī)管理模式，使得合規(guī)風險管理不能有效地獨立于經(jīng)營職能，同時由于缺乏專門的管理部門進行統(tǒng)一組織協(xié)調(diào)，使得合規(guī)風險管理有的部門重疊，形成重復(fù)管理，有的職責不清，出現(xiàn)管理真空。要明確合規(guī)部門是專門協(xié)助銀行高管層實施合規(guī)風險管理的職能部門。（三）梳理合規(guī)風險點，推進合規(guī)部門工作計劃，密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展。第三、培育良好的合規(guī)文化，建立主動合規(guī)的激勵機制。（二）合規(guī)風險管理框架仍存在一定缺陷健全的合規(guī)管理框架是實現(xiàn)全面的合規(guī)風險管理的前提。第三十一條 本指引自發(fā)布之日起實施。內(nèi)部審計部門應(yīng)負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。第十四條 合規(guī)負責人應(yīng)全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風險。英國金融服務(wù)局FSA的監(jiān)管規(guī)章中除了有限篇幅的準入管理規(guī)定（regulation）外，大多數(shù)是針對銀行經(jīng)營風險和控制風險的指導性文件（guide鄄line）?？紤]目前中資銀行的授權(quán)制度、專業(yè)人才等現(xiàn)狀，建議在總行及分行設(shè)立獨立或相對獨立的合規(guī)風險管理部門，在支行及以下機構(gòu)可設(shè)立合規(guī)崗位。合規(guī)文化重塑是評價合規(guī)管理績效的重要標志，要研究建立先進的合規(guī)文化體系，通過加強全員合規(guī)培訓，在銀行內(nèi)部樹立誠信和正直的道德觀念，強化“合規(guī)人人有責”、“主動合規(guī)”、“開放及誠實面對監(jiān)管部門”等合規(guī)文化。合規(guī)并不只是專業(yè)合規(guī)人員的責任，合規(guī)是銀行內(nèi)部一項核心的風險管理活動。梳理各業(yè)務(wù)流程中的風險點。建立起合規(guī)責任體系。商業(yè)銀行應(yīng)建立合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度的報備要求、合規(guī)風險管理計劃和合規(guī)風險評估報告的報送要求、重大違規(guī)事件的報告要求，明確了監(jiān)管部門對商業(yè)銀行合規(guī)風險管理進行非現(xiàn)場監(jiān)管和現(xiàn)場檢查的重點。由此計算的資本回報率指標，既考察了銀行的盈利能力，又充分考慮了該盈利能力背后承擔的風險。(四)推進內(nèi)部評級工程建設(shè)，打造合規(guī)風險管理的核心工具由于風險管理不同于單一的風險控制，它是一項涵蓋全要素?全方位和全過程的系統(tǒng)管理工程，因此，必須引入與之相適應(yīng)的全新的技術(shù)工具。三要堅持“扁平化與窗口化統(tǒng)一”的原則，實現(xiàn)風險管理關(guān)口的前移。在發(fā)展業(yè)務(wù)的同時也要考慮潛在的風險，確定合理的風險度，既不能在風險面前畏難回避，也不能盲目夸大風險事實。在宏觀管理層面有統(tǒng)一的風險管理戰(zhàn)略?統(tǒng)一的風險管理政策?統(tǒng)一的風險管理制度和統(tǒng)一的風險管理文化。在制度建設(shè)上，現(xiàn)有風險管理制度不健全和存在的缺陷，本身就使銀行經(jīng)營面臨極大風險，加上在執(zhí)行?檢查?評價等諸環(huán)節(jié)的不到位，更使得監(jiān)督制約顯蒼白無力，風險監(jiān)管的有效性大打折扣。特別是風險分析和風險評級的技術(shù)過于簡單，缺乏有效的風險適時監(jiān)測和控制手段，不能對有限的信息資源進行技術(shù)處理，難以對風險管理形成有效的支撐。在資本配置上要以經(jīng)濟資本為核心約束風險資產(chǎn)總量的增加，指導業(yè)務(wù)資源的有效配置，促進資產(chǎn)結(jié)構(gòu)調(diào)整和優(yōu)化。風險管理部門根據(jù)董事會?風險管理委員會?高層管理者確定的風險管理戰(zhàn)略?規(guī)劃?政策和操作指引，通過授權(quán)管理?授信制度?控制目標等手段，及時有效地傳導給分支機構(gòu)和各風險窗口，對信用風險?市場風險?操作風險等實施全面有效管理。二要健全和完善法人授權(quán)管理制度。今后一段時期，要加快內(nèi)部評級體系的實質(zhì)性的開發(fā)建設(shè)，促使階段性成果及時轉(zhuǎn)化為生產(chǎn)力，使內(nèi)部評級法盡快成為信貸政策?授權(quán)管理?風險限額管理?產(chǎn)品定價?經(jīng)濟資本分配?準備金計提?績效考核?資本充足率測算等方面的核心工具，使商業(yè)銀行能夠充分利用先進的風險管理技術(shù)進行正規(guī)化?系統(tǒng)化的風險管理。同時，隨著風險分析方法和管理技術(shù)升級以及銀行業(yè)務(wù)的發(fā)展，還要對包括風險管理人員在內(nèi)的所有員工進行持續(xù)有效的差別化培訓，使整個經(jīng)營管理隊伍在風險管理知識和能力上時刻保持先進性和實用性。內(nèi)控制度不完善。進一步完善績效考核辦法，將合規(guī)情況納入考核體系，加強合規(guī)管理，降低違規(guī)機率。2003年10月，還就合規(guī)問題專門發(fā)布了《銀行內(nèi)部合規(guī)部門》的指引性文件，明確合規(guī)風險管理是一項日趨重要且獨立的風險管理職能。要切實落實巴塞爾合規(guī)原則“合規(guī)應(yīng)從高層做起”（2pli鄄ancestartsatthetop）。第三，建立部門協(xié)作機制。（三）監(jiān)管部門應(yīng)加強窗口指導，改進合規(guī)監(jiān)管借鑒國際監(jiān)管經(jīng)驗，研究出臺合規(guī)風險管理指引，確定監(jiān)管“名義錨”（nom2inalanchor）。為促進中資商業(yè)銀行建立系統(tǒng)、透明、合規(guī)有效、持續(xù)改進的內(nèi)控體系，防止、控制和化解合規(guī)風險，實施全面風險管理，任何監(jiān)管規(guī)則的出臺，都應(yīng)給予監(jiān)管客體充分的話語權(quán)，使監(jiān)管規(guī)則的制定更符合銀行穩(wěn)健經(jīng)營的實際需求。第八條 商業(yè)銀行應(yīng)建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模相適應(yīng)的合規(guī)風險管理體系。合規(guī)管理人員應(yīng)具備與履行職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。商業(yè)銀行應(yīng)及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告。二、我國商業(yè)銀行合規(guī)風險管理存在的主要問題（一）合規(guī)風險管理意識普遍比較淡薄由于認識上的誤區(qū)和理念上的偏差，商業(yè)銀行合規(guī)風險管理意識普遍比較淡?。阂皇侵貥I(yè)務(wù)拓展，輕合規(guī)管理。三、如何加強我國商業(yè)銀行合規(guī)管理機制建設(shè)（一）以完善公司治理和內(nèi)部控制為切入點，強化合規(guī)風險管理，提高合規(guī)風險管理意識第一、明確合規(guī)是銀行公司治理的重要戰(zhàn)略目標。業(yè)務(wù)部門應(yīng)主動地進行動態(tài)合規(guī)自我評估；合規(guī)部門或合規(guī)人員應(yīng)主動地識別、評估和監(jiān)測合規(guī)風險，加強合規(guī)風險提示。應(yīng)建立合規(guī)部門與其他部門在合規(guī)管理中的溝通與合作機制。董事會要履行好“看管責任”，審批銀行的合規(guī)政策，評估合規(guī)風險管理效能，監(jiān)督銀行合規(guī)風險管理工作。二是重事后管理，輕事前防范。第二十七條 商業(yè)銀行任命合規(guī)負責人，應(yīng)按有關(guān)規(guī)定報告銀監(jiān)會。第二十條 商業(yè)銀行各業(yè)務(wù)條線和分支機構(gòu)的負責人應(yīng)對本條線和本機構(gòu)經(jīng)營活動的合規(guī)性負首要責任。第九條 商業(yè)銀行的合規(guī)政策應(yīng)明確所有員工和業(yè)務(wù)條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定，至少應(yīng)包括：（一）合規(guī)管理部門的功能和職責；（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權(quán)利等；（三）合規(guī)負責人的合規(guī)管理職責；（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；（五）合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系；（六）設(shè)立業(yè)務(wù)條線