【正文】 權(quán)。2如果合規(guī)部門職員的薪酬與其履行合規(guī)職責的業(yè)務(wù)條線的盈虧狀況相掛鉤，他們的獨立性也有可能被削弱。但是，委員會認識到，在規(guī)模較小的銀行、規(guī)模較小的事業(yè)部或當?shù)馗綄贆C構(gòu)中，這也許并不可行。利益沖突2如果合規(guī)負責人和承擔合規(guī)職責的其他職員的職位安排會使他們的合規(guī)職責與其他職責之間產(chǎn)生現(xiàn)實或是潛在的沖突，他們的獨立性就有可能被削弱。2合規(guī)負責人就職或離任，以及離任理由，應(yīng)告知銀行監(jiān)管機構(gòu)和董事會。如果合規(guī)負責人為高級管理層成員，他不應(yīng)直接負責銀行業(yè)務(wù)條線。但是，這些部門應(yīng)該與合規(guī)負責人密切合作，以確保合規(guī)負責人能夠有效地履行其職責。如果合規(guī)部門職員位于各個獨立的支持部門（如法律部、財務(wù)控制部和風險管理 2 在有些銀行，合規(guī)負責人被稱為“合規(guī)官”，而其他一些銀行所稱的“合規(guī)官”則是指履行具體合規(guī)職責的合規(guī)工作人員。2履行合規(guī)職責的職員與合規(guī)負責人之間報告路線（reporting line）的性質(zhì)或其他職能關(guān)系，將取決于該銀行合規(guī)部門的組織方式。合規(guī)負責人2每家銀行應(yīng)該有一位執(zhí)行官或高級職員全面負責協(xié)調(diào)銀行合規(guī)風險的識別和管理，以及監(jiān)督其他合規(guī)部門職員的工作。該文件應(yīng)該傳達給銀行所有職員。地位2合規(guī)部門應(yīng)該在銀行內(nèi)部享有正式的地位，以使其具有適當?shù)亩ㄎ弧?quán)限及獨立性。然而，不論合規(guī)部門與各事業(yè)部之間的工作關(guān)系如何緊密，下述各要素都應(yīng)被視為有助于確保合規(guī)部門有效性的保障措施。2獨立性的概念并不意味著合規(guī)部門不能與各事業(yè)部（business units）的管理層和職員共同工作。第三，在合規(guī)部門職員特別是合規(guī)負責人的職位安排上，應(yīng)避免他們的合規(guī)職責與其所承擔的任何其他職責之間產(chǎn)生可能的利益沖突。第一，合規(guī)部門應(yīng)在銀行內(nèi)部享有正式地位。合規(guī)部門原則 原則5：獨立性 銀行的合規(guī)部門應(yīng)該是獨立的。原則4：作為銀行合規(guī)政策的組成部分，高級管理層負責組建一個常設(shè)和有效的銀行內(nèi)部合規(guī)部門。━━ 每年至少一次就銀行的合規(guī)風險管理向董事會或董事會下設(shè)的委員會報告，此報告應(yīng)能夠有助于董事會成員就銀行是否有效管理合規(guī)風險問題作出有充分依據(jù)的判斷。1在合規(guī)部門的協(xié)助下，高級管理層應(yīng)該：━━ 每年至少一次識別和評估銀行所面臨的主要合規(guī)風險問題以及管理這些合規(guī)風險問題的計劃。區(qū)分全體員工都要遵守的一般性準則與只適用于特定員工群體的規(guī)則，將有助于增加政策的清晰度和透明度。原則3：銀行高級管理層負責制定和傳達合規(guī)政策，確保該合規(guī)政策得以遵守，并就銀行合規(guī)風險管理向董事會報告。高級管理層在合規(guī)方面的職責原則2：銀行高級管理層負責銀行合規(guī)風險的有效管理。董事會還應(yīng)監(jiān)督合規(guī)政策的實施，包括確保合規(guī)問題都由高級管理層在合規(guī)部門的協(xié)助下得到迅速有效的解決。遵循適用法律、規(guī)則和準則應(yīng)視為實現(xiàn)上述目標的一條基本途徑。董事會或董事會下設(shè)的委員會應(yīng)該每年至少一次評估銀行有效管理合規(guī)風險的程度。董事會在合規(guī)方面的職責原則1：銀行董事會負責監(jiān)督銀行的合規(guī)風險管理。━━《操作風險管理與監(jiān)管的穩(wěn)健做法》（2003年2月）；━━《統(tǒng)一資本計量與資本標準的國際協(xié)議－修訂框架》（2004年6月）；━━《KYC風險統(tǒng)一管理》（2004年10月）。在其他國家，董事會權(quán)限較大，負責為銀行管理層制定總體框架。在某些國家，董事會主要（如果不是全部）具有監(jiān)督執(zhí)行機構(gòu)（高級管理層、一般管理層）的職能，以確保后者完成任務(wù)。1在理解本文件時，應(yīng)參閱委員會制訂的其他相關(guān)文件。因此，銀行在適用本文件所闡述的原則時，應(yīng)依據(jù)其所在的國家和具體經(jīng)濟實體的公司治理結(jié)構(gòu)。在提出有關(guān)原則時，本文件假定公司治理結(jié)構(gòu)是由董事會和高級管理層組成。以何種方式實施這些原則將取決于多種因素，如銀行的規(guī)模、業(yè)務(wù)的性質(zhì)、經(jīng)營的復(fù)雜程度和業(yè)務(wù)的區(qū)域分布，以及銀行營業(yè)所在地的法律框架和監(jiān)管框架。各家銀行可自行決定實施這些原則的最佳方式，但這些原則應(yīng)適用于所有銀行。不論一家銀行如何組織其合規(guī)部門，該合規(guī)部門都應(yīng)該是獨立的，并有足夠的資源支持，合規(guī)部門的職責應(yīng)予以明確規(guī)定，合規(guī)部門的工作應(yīng)受到內(nèi)部審計部門定期和獨立的復(fù)查。一家銀行應(yīng)該以與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相吻合的方式組織合規(guī)部門，并為合規(guī)風險管理設(shè)定優(yōu)先考慮的事項。在規(guī)模較小的銀行，合規(guī)部門的職員可能被放在一個部門。關(guān)于銀行合規(guī)部門的組織方式，各銀行之間存在著重大差異。盡管如此，如果一家銀行設(shè)有符合下述“合規(guī)部門原則”的合規(guī)部門，該銀行將能更有效地管理合規(guī)風險。合規(guī)應(yīng)成為銀行文化的一部分。合規(guī)法律、規(guī)則和準則有多種淵源，包括立法機構(gòu)和監(jiān)管機構(gòu)發(fā)布的基本的法律、規(guī)則和準則，市場慣例，行業(yè)協(xié)會制定的行業(yè)規(guī)則以及適用于銀行職員的內(nèi)部行為準則等。同時，還特別包括一些特定領(lǐng)域，如反洗錢和反恐怖融資，也可能擴展至與銀行產(chǎn)品結(jié)構(gòu)或客戶咨詢相關(guān)的稅收方面的法律。本文件所稱“合規(guī)風險”是指，銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則，以及適用于銀行自身業(yè)務(wù)活動的行為準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）而可能遭受法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽損失的風險。銀行在開展業(yè)務(wù)時應(yīng)堅持高標準，并始終力求遵循法律的規(guī)定與精神。當企業(yè)文化強調(diào)誠信與正直的準則并由董事會和高級管理層作出表率時，合規(guī)才最為有效。為滿足監(jiān)管機構(gòu)的監(jiān)管要求，銀行必須遵循有效的合規(guī)政策和程序，并在發(fā)現(xiàn)有違規(guī)情況發(fā)生時，銀行管理層能夠采取適當措施予以糾正。第一篇：合規(guī)與銀行內(nèi)部合規(guī)部門合規(guī)與銀行內(nèi)部合規(guī)部門（巴塞爾銀行監(jiān)管委員會2005年4月29日發(fā)布）引言巴塞爾銀行監(jiān)管委員會（以下簡稱“委員會”）一直致力于解決銀行監(jiān)管問題和促進銀行業(yè)機構(gòu)穩(wěn)健經(jīng)營。作為其持續(xù)努力的一部分，委員會就合規(guī)風險與銀行內(nèi)部合規(guī)部門發(fā)布本高級文件。合規(guī)應(yīng)從高層做起。合規(guī)與銀行內(nèi)部的每一位員工都相關(guān)，應(yīng)被視為銀行經(jīng)營活動的組成部分。如果銀行疏于考慮經(jīng)營行為對其股東、客戶、雇員和市場的影響，即使沒有違反任何法律，也可能導致嚴重的負面影響和聲譽損失。合規(guī)法律、規(guī)則和準則通常涉及如下內(nèi)容：遵守適當?shù)氖袌鲂袨闇蕜t，管理利益沖突，公平對待消費者，以及確?？蛻糇稍兊倪m宜性等。如果一家銀行故意參與客戶用以規(guī)避監(jiān)管或財務(wù)報告要求、逃避納稅義務(wù)的交易，或為違法行為提供便利，該銀行將面臨嚴重的合規(guī)風險?；谏鲜隼碛?，合規(guī)法律、規(guī)則和準則不僅包括那些具有法律約束力的文件，還包括更廣義的誠實守信和道德行為的準則。合規(guī)并不只是專業(yè)合規(guī)人員的責任。本文件所稱“合規(guī)部門”是指履行合規(guī)職責的職員，并不特指某一特定的組織架構(gòu)。在規(guī)模較大的銀行，合規(guī)人員可能位于各營運業(yè)務(wù)條線（business lines），有些國際性活躍銀行可能還設(shè)有集團合規(guī)官和當?shù)睾弦?guī)官。有些銀行還為數(shù)據(jù)保護、反洗錢及反恐怖融資等專業(yè)領(lǐng)域設(shè)立了單獨的部門。例如，考慮到合規(guī)風險與操作風險的某些方面有著密切的關(guān)系，一些銀行希望在操作風險部門內(nèi)組建合規(guī)部門，其他銀行則更愿意分設(shè)合規(guī)部門和操作風險部門，但銀行要建立兩個部門之間在合規(guī)事務(wù)方面密切合作的機制。以下的原則5至原則8進一步闡明了這些高級原則，并在各原則之下闡釋了與這些原則有關(guān)的穩(wěn)健做法。一家銀行也可能采用有別于本文件做法，只要這些做法同樣是穩(wěn)健的，并能在總體上表明該銀行的合規(guī)部門是有效的。例如，一些規(guī)模較小的銀行要完全實施本文件所建議的一些特定措施，也許并不可行，但該銀行可能會采取能達到同樣效果的其他措施。至于董事會和高級管理層的職能，不同的國家、不同類型的經(jīng)濟實體有不同的法律框架與監(jiān)管框架。11本文件所稱“銀行”通常是指銀行、銀行集團和以銀行為主要附屬機構(gòu)的控股公司等。這些文件包括：━━《銀行機構(gòu)的內(nèi)部控制體系框架》（1998年9月）；━━《健全銀行的公司治理》（1999年9月）；━━ 《銀行內(nèi)部審計和監(jiān)管當局與審計人員的關(guān)系》（2001年8月）；━━《銀行客戶盡職調(diào)查》（2001年10月）；關(guān)于董事會和高級管理層的職能，委員會認識到不同國家的法律框架和監(jiān)管框架間存在著重大差別。鑒此，在某些情況下，它被理解為監(jiān)事會，這意味著董事會沒有執(zhí)行職能。由于這些差異，本文中使用的術(shù)語“董事會”和“高級管理層”，并不是去界定它們的法律上的概念，而是把它們當作一家銀行的兩個決策職能機構(gòu)。1本文件在闡述支撐銀行合規(guī)部門的原則之前，首先闡明了銀行董事會和高級管理層在合規(guī)方面的特定職責。董事會應(yīng)該核準銀行的合規(guī)政策，包括一份組建常設(shè)和有效的合規(guī)部門的正式文件。1如引言所述，銀行董事會應(yīng)在全行推行誠信與正直的價值觀念，只有這樣，銀行的合規(guī)政策才能得以有效實施。與其他類別的風險一樣，董事會有責任確保銀行制定適當政策以有效管理銀行的合規(guī)風險。當然，董事會也可能將這些任務(wù)委托給適當?shù)亩聲略O(shè)的委員會（如審計委員會）。1以下兩項原則闡明了本一般性原則最為重要的各項因素。1銀行高級管理層負責制定一份書面的合規(guī)政策，該合規(guī)政策包含管理層和員工應(yīng)遵守的基本原則，并說明全行上下用以識別和管理合規(guī)風險的主要程序。1在高級管理層確保合規(guī)政策得以遵守的職責中，包括有責任確保發(fā)現(xiàn)違規(guī)問題時采取適當?shù)难a救方法或懲戒措施。這些計劃應(yīng)對涉及以下方面的任何缺陷（政策上的、程序上的、實施或執(zhí)行中的）進行處理，包括現(xiàn)存合規(guī)風險管理的有效程度，以及針對年度合規(guī)風險評估新發(fā)現(xiàn)的合規(guī)風險，對政策或程序進行補充的必要性。━━ 及時向董事會或董事會下設(shè)的委員會報告任何重大違規(guī)情況（例如，可能招致法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽損失等重大風險的違規(guī)情況）。1高級管理層應(yīng)采取必要的措施，以確保銀行可以依賴一個常設(shè)的、有效的并符合以下原則的合規(guī)部門。獨立性的概念包含四個相關(guān)要素，以下將逐一詳述。第二，應(yīng)由一名集團合規(guī)官或合規(guī)負責人全面負責協(xié)調(diào)銀行的合規(guī)風險管理。第四，合規(guī)部門職員為履行職責，應(yīng)能夠獲取必需的信息，并能接觸相關(guān)人員。實際上，合規(guī)部門與各事業(yè)部之間相互合作的工作關(guān)系將有助于早期識別和管理合規(guī)風險。實施這些保障措施的方式在一定程度上取決于各個合規(guī)部門職員的具體職責。這可能在銀行的合規(guī)政策或其他正式文件中予以規(guī)定。2以下與合規(guī)部門有關(guān)的事項應(yīng)在該文件中予以規(guī)定： ━━ 合規(guī)部門的功能和職責； ━━ 確保合規(guī)部門獨立性的各項措施；━━ 合規(guī)部門與銀行其他風險管理部門和內(nèi)部審計部門的關(guān)系； ━━ 在合規(guī)職責由不同部門職員履行的情況下，這些職責如何在部門間進行分配；━━ 合規(guī)部門為履行其職責而獲取必要信息的權(quán)利，以及在提供這些信息方面銀行職員有給予合作的相應(yīng)責任；━━ 合規(guī)部門對可能違反合規(guī)政策的事件進行調(diào)查，以及在適當情況下委托外部專家進行調(diào)查的權(quán)利；━━ 合規(guī)部門向高級管理層，必要時，向董事會或董事會下設(shè)的委員會自由陳述和披露其調(diào)查結(jié)果的權(quán)利； ━━ 合規(guī)部門向高級管理層正式報告的義務(wù)；━━ 合規(guī)部門直接與董事會或董事會下設(shè)的委員會溝通的權(quán)利。本文件使用“合規(guī)負責人”這一稱謂來描述該職位2。各營運事業(yè)部或各地附屬機構(gòu)的合規(guī)部門職員可能有一條向營運事業(yè)部管理層或當?shù)毓芾韺訄蟾娴穆肪€，只要該職員還有一條就其合規(guī)職責向合規(guī)負責人報告的路線，這種做法就不應(yīng)被排斥。部等），則沒有必要為其另設(shè)一條向合規(guī)負責人報告的路線。2合規(guī)負責人可能是高級管理層成員，也可能不是。如果合規(guī)負責人不是高級管理層成員，他應(yīng)有一條向不直接負責業(yè)務(wù)條線的高級管理層成員直接報告的路線。對于設(shè)有當?shù)睾弦?guī)官的國際性活躍銀行，該合規(guī)負責人在到任或離任時，同樣應(yīng)告知東道國的監(jiān)管機構(gòu)。委員會傾向于合規(guī)部門職員僅履行合規(guī)職責。因此，在此情況下，合規(guī)部門職員可能從事合規(guī)以外的工作，前提是能夠避免潛在的利益沖