金融机构合规风险管理 及合规文化建设之道(二)

作者: 日期:2019-08-27 14:27:14

作者 | 俞勇 经济学博士,粤财大湾区金融研究院执行院长,中国人民大学兼职教授 来源 | 《当代金融家》杂志2019年第8期

\


导读
合规文化是金融机构的核心竞争力,应用合规管理方法论,可协助金融机构全面、系统地审视合规风险,以实现合规、稳健经营的目标。本文为《金融机构合规风险管理及合规文化建设之道》一文第二部分。
 
正文
合规风险管理体系
合规风险管理体系的概念:合规风险管理体系指为有效实施合规风险管理,根据风险管理指导思想,将其合规文化、合规政策、合规制度、合规组织、合规资源、合规流程等要素整合成一个有机的整体。合规风险管理体系的构建原则:第一个是符合监管要求原则,须满足形式合规及实质合规。第二个是符合实际原则,应与自身现状及发展相匹配,可以借鉴,忌照搬照抄;第三个是符合成本效益原则,合规创造价值,实现价值需要求实效、分阶段、有重点的科学筹划。
合规风险管理体系的内容:银监会《合规风险管理指引》第八条规定,应建立与经验范围、组织结构和业务规模相适应的合规风险体系。合规风险管理体系的内容主要包括五个基本要素。
第一个基本要素是合规政策。合规政策应明确所有员工和业务条线需遵守的基本原则,识别和管理合规风险的主要程序,并对合规管理职能有关事项做出规定,包括合规管理部门的功能和职责、合规管理部门的权限、合规负责人的合规管理职责、保证合规负责人和合规管理部门独立性的各项措施、合规管理部门与风险管理部门、内审计部门等其他部门之间的协作关系、设立业务条线和分支机构合规管理部门的原则。
第二个基本要素是合规管理部门的组织结构和资源。一是合规风险管理组织架构:一般包括高层(董事会、监事会、高管层)、合规部门及其他部门(业务条线、风险管理部门、稽核部门)。职责分工如下:董事会:审议批准合规政策并监督实施;审议批准高管层提交的合规风险管理报告,并对合规风险管理的有效性做出评价,使合规缺陷得到及时有效的解决;授权董事会下设的风险管理委员会、审计委员会对合规风险管理情况进行日常监督。监事会:负责监督董事会、高管层合规管理职责履行情况。高级管理层:负责制定并贯彻执行书面的合规政策、任命合规负责人、明确合规管理部门及组织结构、识别面临的主要合规风险,审核批准合规风险管理计划、每年向董事会提交合规风险管理报告、及时向董事会及其下设委员会、监事会报告任何重大违规事件。合规部门:职责包括合规文化建设、管理制度建设、合规风险识别、合规风险评估和合规风险管理评估、合规风险处置及整改、兼职合规员管理、监管关系管理。
二是合规管理部门的资源。银监会 《合规风险管理指引》规定,合规管理部门应配备有效履行合规管理职能的资源;合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质;明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性。
第三个基本要素是合规风险管理计划。合规风险管理计划指合规管理部门制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价,合规风险管理计划一般由高级管理层审批,由合规管理部门负责人监督计划的实施。
第四个基本要素是合规风险识别和管理流程。合规风险识别指识别内部机构及员工是否存在已发生合规风险或潜在合规风险。合规风险识别渠道包括事前侦测、事中监测、事后检测;应尽量前移风险监测关口,提早发现潜在风险隐患并采取控制措施。合规风险识别的管理要求包括内控合规部门需建立合规审查相关制度,通过合规性审查进行合规风险识别;业务条线及相关部门应根据合规管理制度要求,主动识别和管理合规风险并及时报告。
第五个基本要素是合规培训与教育制度。合规培训主要包括两类:一类是新员工入职合规培训,主要内容是内部控制、合规风险管理及合规文化建设、文化解读、反洗钱管理等;另一类是定期合规培训,指定期为合规管理人员提供系统的专业技能培训,主要包括能正确把握法律、规则和准则的最新发展及其对经营的影响等方面的技能培训等。
 
合规风险管理机制建设
合规风险管理机制建设主要包括: 银保监会、人民银行规章制度建设,合规性审查,合规风险监测与评估,合规风险检查,合规风险报告,合规风险预警与整改,合规风险考核、问责与诚信举报制度七项制度及流程。
第一项,规章制度建设。规章制度属于合规中“规”的范畴,其作用包括:第一,规章制度是规范化、制度化管理的基础和重要手段,也是预防和解决争议的重要依据。第二,规章制度是员工的行为守则和操作依据。第三,规章制度是对员工工作进行考核评价的依据。合规制度规范体系主要包括《合规风险管理办法》《合规性审查管理办法》《员工行为基本准则》《授权管理办法》《制度管理办法》等,如《制度管理办法》就制度管理基本原则、制度管理的职责、统一的制度体例格式、制度制定、发布的流程等进行明确。
第二项,合规性审查。合规性审查部门主要是各级法律合规部门。合规性审查原则包括:合法合规性原则:法律合规部仅对业务中的合法性及合规性把关,而不对业务的可行性及相关材料的真实性负责;独立性原则:法律合规部依法独立出具审查意见,不受其他任何部门和人员的干预和影响。合规性审查范围包括但不限于:业务范围的合规性、业务产品的合规性、员工管理的合规性、业务操作的合规性、管理行为的合规性、制度规范的合规性、合同文本的合规性。
第三项,合规风险监测与评估。合规风险监测指监测内部机构及员工的经营管理行为是否符合法律法规、规章制度的规定;合规风险评估指在风险识别基础上,通过损失经营、假设分析等定性分析,估计可能损失并采取控制措施。合规风险监测与评估有三个作用:一是有利于做到对合规风险早发现、早控制。二是有利于提高合规风险控制措施的有效性。三是有利于促进合规风险管理文化的转变。
第四项,合规风险检查。合规风险检查的必要性体现在风险管理体系建设的需要、收集风险信息的需要、主动管理合规风险的需要、实施考核及问责的需要等。合规风险检查方式包括日常监控、专项检查等;合规风险检查主体包括各机构,各机构应定期开展合规风险自查、问题自纠。
第五项,合规风险报告。金融机构应实行全面涵盖业务种类和各分支机构的矩阵式合规风险报告制度,主要内容包括:分支机构合规管理部门向上级合规管理部门和本级机构合规负责人双线报告合规风险;各级机构内设部门向本级合规管理部门和本级机构合规负责人双线报告合规风险;对于重大违规行为,任何员工可直接向总部合规管理部门和本级机构负责人报告。
第六项,合规风险预警与整改。合规风险预警指合规部门针对外部法律、法规、监管政策和行业行为准则的变化,给经营管理带来的影响,或内部特定机构、员工或产品所潜在的合规风险,对管理层或相关机构所作的预先警示性的分析、判断和管理建议。合规风险预警应避免:事后提示多,事前预示少;就事论事多,系统提升少;定性分析多,定量分析少。合规风险整改指合规部门牵头组织、督促相关机构,对监管机构、稽核部门、合规部门等机构在检查或审计中发现的各类问题,逐一改正落实,使已发生的问题得到解决,并避免类似事件再次发生。合规风险整改要有据可依,如《合规风险管理指引》,明确合规部门跟踪和评估监管意见和监管要求的落实情况的职责。
第七项,合规风险考核、问责与诚信举报制度。建立合规绩效考核制度、合规问责制度和诚信举报制度三项合规风险管理基本制度,确保合规风险管理有效执行。一是合规绩效考核制度。合规风险考核及结果一般均纳入人事考评和绩效考核评价体系,以确立正向激励机制,充分体现倡导合规和惩处违规的价值观念。二是合规风险问责。合规风险问责主要目的是:贯彻执规必严、违规必究理念,树立规章制度的权威性;落实谁违规、谁负责要求,提高责任心;破除以信任代替管理、以习惯代替制度、以情面代替纪律等不良文化的桎梏。三是诚信举报制度。这一制度旨在鼓励员工举报违法、违反职业操守或可疑行为,采取有效措施充分保护举报人,对据实举报人给予表扬和奖励。
 
金融机构合规文化建设
金融机构每个人都是风险管理者,合规文化无处不在;在长期的实践中形成了自身的企业文化,与业务特色和经营历史息息相关。无论处在什么样的发展环境和发展阶段,都应该强调经营的长期特性,避免合规文化的短期行为;任何抄近路、打擦边球的行为都是危险的,不会有长期的竞争力。
金融机构合规文化建设可从合规文化内涵、合规文化作用、合规文化建设、合规文化实践四个方面进行论述。
合规文化内涵
合规文化指在长期发展过程中形成的,被全体员工共同信守的合规风险管理观念、价值标准、道德规范、礼仪风俗、传统习惯的集合。
健康的合规文化应具备以下特点:一是主动管理合规风险。二是以企业文化为背景,贯彻以人为本的理念。三是坚持统一性与差别性、独立性与服务性的统一。四是提倡真实,注重细节。其中:
主动管理合规风险,主要体现在:第一,观念上认识到合规风险的存在和危害,认识到合规风险管理的价值。第二,建立合规风险管理组织并配备足够的管理人员。第三,其他部门主动承担起管理本部门合规风险的职责。第四,各部门之间建立相互制约、相互监督的机制,避免职权职责、责任利益的失衡。
以企业文化为背景,贯彻以人为本的理念上,规范、诚信、创新是基础,在企业文化中体现合规文化的相关内容,如正气、责任、创新、超越;强化廉洁自律,注重内审建设等。
坚持统一性与差别性,独立性与服务性的统一:统一性是合规风险管理应遵守统一管理理念、要求及规则;差别性指针对不同机构、业务采取不同合规风险管理措施;独立性指由独立的机构、人员、技术管理合规风险;服务性指合规风险管理要服务于业务发展和金融机构持续经营。
提倡真实,注重细节:作为高风险的行业,说真话、办实事是合规风险管理的基本要求,注重细节能将合规文化渗透到合规管理的每个环节与层次,实现精细化管理。
 
合规文化作用
金融机构应把合规文化作为企业文化的一部分,加强合规文化建设,将合规文化建设融入企业文化建设全过程,培育“内控创造价值”的文化;风险控制的最高境界与内控的核心价值都是避免风险事件的发生,实现这一目标首先要培育合规文化,防止违规行为。
合规文化的作用主要表现在:第一是导向功能,合规文化可以减少个人行为与组织目标的偏离,增强成员对组织的认同感,降低达成共识的成本。第二是约束功能,通过文化氛围所造成的群体意识、社会舆论、群体行为准则及道德规范,增强成员的自我约束功能。第三是动员激励功能,通过合规文化对合规行为的褒奖和对违规行为的谴责,可以有效激励成员的正面选择。第四是成本控制功能,合规文化的形成使合规成为自觉行动,可以降低各类规章制度的实施成本。第五是声誉功能,合规文化的形成有利于提高金融机构自身的市场声誉,有利于扩大市场空间。
 
合规文化建设
合规文化建设可以从四个方面进行:第一个方面是管理层的重视和推动,坚持全面风险观,处理好业务发展和合规管理的关系,积极主动倡导合规文化。第二个方面是贯彻以人为本的理念,发挥人的主导作用,重视员工的利益诉求,加强合规培训和宣导,强调合规管理的有效互动。第三个方面是创建科学的合规风险管理机制,建立高效的合规组织体系和科学的激励约束机制,强化制度建设和制度执行。第四个方面是营造合规文化氛围,首先是营造不敢为的文化氛围,将目标转化为规章,建立合情、合理、合法,可执行、易操作、易检查的良规,实现严谨立规、严格执法、严密监督、严肃问责、严厉处罚;其次是营造不愿为的文化氛围,将规章转化为机制,建立激励相容、制衡有效的科学机制,努力实现控制目标,让控制对象自觉自愿做某事,实现个体目标与整体目标相一致;再次是营造不能为的文化氛围,将流程固化为科技,运用技术手段,让违反规定、违反程序的行为不能发生;最后是营造不便为的文化氛围,将机制内化为流程,流水式程序设计,前一道工序没有完成,后一道工序难以继续。
 
合规文化实践:国外先进的实践经验
欧美领先金融机构合规文化的成功是国际金融机构风险管理文化建设的一个典型代表,欧美发达国家作为全球金融强国,拥有诸多老牌金融机构,整体风险合规管理文化有诸多值得借鉴之处。
欧洲合规文化的实践:欧洲的金融机构普遍设有专门的合规风险管理委员会、制定专门的合规准则。如法国兴业银行制定专门的合规管理手册,德国德勒斯顿银行制定商业伦理和合规行为准则,德意志银行全球合规管理的13条原则。
美国合规文化的实践以摩根大通银行风险合规管理文化建设为代表有诸多启示:回顾2008年的次贷金融危机,美国前四大银行(美国银行、花旗银行、摩根大通银行、富国银行)中,只有摩根大通无须补充资本金;而且,如果美国政府允许,该行还能很快偿还此前接受的250亿美元所谓“问题资产救助计划”的援助资金,其中最重要的一个原因是摩根大通风险合规管理文化建设的成功。
摩根大通长期坚持审慎管理的四大原则,其中包括“协作的管理文化”和“专注于风险回报对比”两项与文化、风险有关的原则。摩根大通风险合规管理文化有九个特点:一是清晰定义公司的风险合规文化,并奉为“宝典“,二是在公司内部形成一种注重风险合规的风气,三是使风险合规管理成为每个人的职责,四是识别、报告和量化所有可能存在的风险,五是将可量化或不可量化的风险并重对待,六是接受不确定性(即风险)无处不在的事实,七是避免企业无法理解的产品和业务,八是检视公司风险合规管理人员的工作(监督者本人也要接受别人的监督),九是良好的风险合规管理会创造价值。
视远惟明,听德惟聪。从长期来看,合规文化是金融机构的核心竞争力。在总结借鉴国内外先进合规管理经验的基础上,应用合规管理方法论,可协助金融机构全面、系统地审视合规风险,构建高效、有力的合规体系框架,以实现合规、稳健经营的目标。 





上一篇:金融和科技企业B4B跨界协同 创建智能消费金融价值网
下一篇:拓宽中小银行资本补充渠道 提升金融服务实体经济能力
当代金融家 2024年6月 总第228期
出版时间:2024年06月10日
查看详细内容
 
热门排行
商业银行业务联动营销效能提升之道—...
新形势下金融反腐与廉洁风险管理
网络游戏行业洗钱风险及监管对策
美元清算体系下 金融制裁的可能性、...
打造金融机构核心竞争力:投后管理(...
古希腊的德拉克马银币——外国货币史...
完善存款保险风险差别费率核定工作的...
银行数智化转型中风险中台建设探索与...
银行业金融机构落实“尽职免责” 应...
包买行视角下的福费廷业务风险