【文章內(nèi)容簡介】 規(guī) 風 險 管 理 關(guān)于 “ 合規(guī)風險管理 ” ? 所謂合規(guī)風險管理，就是按照風險管理的基本原理、方法和程序管理合規(guī)風險，對合規(guī)風險進行持續(xù)性的識別、計量、評估、監(jiān)測、報告和控制。 《 指引 》 第四條指出：“合規(guī)管理是商業(yè)銀行一項核心的風險管理活動”。 ? 國際銀行業(yè)普遍重視合規(guī)風險管理，不斷完善合規(guī)風險管理技術(shù)，倡導(dǎo)和培育合規(guī)文化，其關(guān)注的重點是過程，而不僅僅是結(jié)果。這種合規(guī)風險管理與我們以往所講的 合規(guī)性管理 有很大的不同。即不同在于：前者是銀行內(nèi)部主動管理合規(guī)風險的動態(tài)過程。而后者是被動的和事后的合規(guī)性管理（檢查）過程。 合 規(guī) 風 險 管 理 關(guān)于 “ 合規(guī)文化 ” ? 合規(guī)應(yīng)成為銀行文化的一部分（巴塞爾銀行監(jiān)管委員會合規(guī)高級文件序6）。 《 指引 》 第六條規(guī)定：“商業(yè)銀行應(yīng)加強合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過程”。 ? “合規(guī)文化”的 內(nèi)涵層次十分豐富，不僅包括誠實、守信、正直等職業(yè)道德與行為操守；也包括“ 合規(guī)人人有責 ”、“ 全員主動合規(guī) ”、“ 合規(guī)意識 ”、“ 合規(guī)創(chuàng)造價值 ”、“銀行員工之間、部門之間的有效溝通協(xié)作”、“內(nèi)部合規(guī)與外部監(jiān)管 有效互動 ”等理念、意識和行為準則；還包括銀行對社會的責任、銀行對員工的責任、員工對銀行的責任、以及員工對其他員工的責任等價值觀念的取向。 ? 合規(guī)文化建設(shè)，首先需要銀行高級管理層倡導(dǎo)，確定合規(guī)基調(diào)并做出表率；其次必須落實到銀行業(yè)務(wù)經(jīng)營的每個環(huán)節(jié)、每個人以及相應(yīng)的鼓勵與懲戒機制上。再次合規(guī)文化的形成要靠灌輸和宣傳，以形成所有員工理所當然要為他從事的職業(yè)和所在崗位的工作負責任的氛圍。 （二）建立有效的合規(guī)風險管理體系 ? 《 指引 》 第八條規(guī)定，商業(yè)銀行應(yīng)建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模相適應(yīng)的合規(guī)風險管理體系。合規(guī)風險管理體系應(yīng)包括以下基本要素： 合規(guī)政策； 合規(guī)管理部門的組織結(jié)構(gòu)和資源； 合規(guī)風險管理計劃； 合規(guī)風險識別和管理流程； 合規(guī)培訓(xùn)與教育制度。 合 規(guī) 風 險 管 理 ? 從合規(guī)建設(shè)不同層面的要求上看，合規(guī)風險管理體系建設(shè)包括三個方面，即高層重視、政策宣示、全員意識。 ? 高層重視 ， 就是指高層要確立合規(guī)基調(diào) ， 加強合規(guī)文化建設(shè) ，這是合規(guī)風險管理體系的基礎(chǔ)和內(nèi)核 。 ? 政策宣示 ， 就是要在正式合規(guī)政策文件中明確規(guī)定合規(guī)管理部門的功能和職責 ， 明確清晰的合規(guī)管理組織體系和崗位職責體系 ， 以及合規(guī)職責承擔者及其相互協(xié)調(diào)關(guān)系；明確合規(guī)風險識別與管理流程等 ， 并確保合規(guī)管理部門的獨立性 。 ? 全員意識 ， 就是通過合規(guī)培訓(xùn)與教育制度 ， 通過大力宣傳與灌輸 ， 使全體人員樹立良好的合規(guī)意識 ， 并自覺形成合規(guī)行為 。 合 規(guī) 風 險 管 理 ?如何構(gòu)建合規(guī)風險管理體系？ 《 指引 》 從以下五方面，對政策制度層面上的要求提供了指導(dǎo)： 清晰的合規(guī)管理崗位職責體系； 合規(guī)職責承擔者及其相互協(xié)調(diào)關(guān)系； 合規(guī)管理部門的設(shè)置及其獨立性； 合規(guī)風險識別與合規(guī)管理流程； 合規(guī)培訓(xùn)與教育制度。 清晰的合規(guī)管理崗位職責體系 《 指引 》 第十條至第十四條和第十八條，對商業(yè)銀行董事會及其下設(shè)委員會、監(jiān)事會、高級管理層、合規(guī)負責人、合規(guī)管理部門的合規(guī)管理職責進行清晰的規(guī)定。這里著重強調(diào)：以流程為基礎(chǔ)的清晰崗位職責體系是問責制的重要前提。 ? 董事會合規(guī)管理職責 —— 應(yīng)對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任 ? 監(jiān)事會合規(guī)管理職責 ? 高級管理層合規(guī)管理職責 —— 應(yīng) 有效管理合規(guī)風險，確保合規(guī)負責人和合規(guī)管理部門的獨立性 ? 合規(guī)負責人合規(guī)管理職責 —— 應(yīng)全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理 ，提交定期的合規(guī)風險評估報告 ? 合規(guī)管理部門合規(guī)管理職責 —— 應(yīng)在合規(guī)負責人的管理下協(xié)助高級管理層 專司合規(guī)風險管理 合規(guī)職責承擔者及其相互協(xié)調(diào)關(guān)系 合規(guī)政策應(yīng)規(guī)定保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；以及合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系。應(yīng)重點理解以下幾組關(guān)系： ? 關(guān)于合規(guī)部門與風險管理部門的關(guān)系。它們都是管理銀行風險的職能部門，分別側(cè)重于某一特定風險的管理，彼此需要充分的溝通與合作。 ?合規(guī)風險與操作風險的關(guān)系 過去商業(yè)銀行通常把合規(guī)風險簡單等同于操作風險，這種認識是不全面和不準確的。因為操作風險主要表現(xiàn)在操作環(huán)節(jié)和操作人員等層面，而合規(guī)風險主要源自制度設(shè)計缺陷、決策和管理失誤等，帶有濃厚的上層色彩，給銀行帶來的危害和損失也比一般操作風險要大得多。從現(xiàn)實情況看，銀行即使能夠成功防范操作風險，也未必能夠防范、控制制度或管理上的合規(guī)風險。 ?合規(guī)風險與法律風險的關(guān)系 法律風險與合規(guī)風險在很多情況下是重合的。如銀行因某項業(yè)務(wù)違反法律而遭受處罰時，銀行亦正面臨著合規(guī)風險，需要承擔由此產(chǎn)生的損失和責任。但銀行對法律風險與合規(guī)風險的管理模式也存在一定分工。法律部門負責向業(yè)務(wù)部門和管理人員提供法律咨詢意見，對銀行業(yè)務(wù)方案及交易合同的法律風險進行審查，合規(guī)部門則負責監(jiān)控銀行內(nèi)部政策、制度和流程的合規(guī)性，并就合規(guī)風險向管理層提出報告和建議。 ?關(guān)于合規(guī)部門與內(nèi)審部門之間的關(guān)系 ? 二者出發(fā)點一致，但履職重心卻不相同。 ? 合規(guī)部門可喻為銀行內(nèi)部的非現(xiàn)場監(jiān)管部門，主要是對銀行內(nèi)部業(yè)務(wù)包含事前、事中、事后合規(guī)風險的管理，強調(diào)對銀行合規(guī)風險持續(xù)的識別、評估與監(jiān)測，更關(guān)注 “ 事前 ” 和 “ 事中 ”，重視對法律、法規(guī)、準則最新發(fā)展的持續(xù)跟蹤與理解，參與改進、優(yōu)化業(yè)務(wù)流程及新產(chǎn)品開發(fā)。 ? 內(nèi)審部門主要是