商业银行合规管理与监管

20122012年年55月月商业银行合规风险商业银行合规风险管理与监管管理与监管一、商业银行合规风险的概念与制度二、商业银行合规管理体系进展与存在的问题三、商业银行合规风险监管现状与监管工具四、做好合规风险管理与监管工作的体会与建议目录1一、商业银行合规风险的概念与制度•合规：是指使商业银行的经营活动与法律、规则和准则相一致。•合规就是规规相符（内规与外规相符）、规执相符（规则得到严格执行）•合规风险（巴塞尔委员会定义）银行未能遵循所有适用的法律、监管规定和规则、自律性组织制定的有关标准，以及适用于银行自身业务活动的行为准则而可能遭受的法律制裁或监管处罚、财务损失或声誉损失的风险。•合规风险（银监会定义）指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。CBRC银行合规与合规风险的涵义2案例：不合规导致法律制裁、监管处罚和财务损失¾2004年7月，针对美国银行业监管机构发现的荷兰银行在纽约的美元结算业务中合规方面的缺陷，荷兰银行与美国银行业监管机构签订了一份书面协议。¾在整改过程中，荷兰银行自己又发现了其一家海外机构的其他合规缺陷。该分支机构的某些雇员在没有本机构外任何人知情或强制要求的情况下，不遵守荷兰银行关于替利比亚和伊朗客户向该行纽约美元结算中心发出美元支付指令的政策和准则。该行的进一步调查表明，上述分支机构在业务程序中有意在相关支付指令中略去客户信息，以确保支付可以通过该行纽约结算中心按照外国资产控制署的规定进行的过滤审核，而不被发觉和阻止。¾在2005年12月19日，两国的监管机构联合发出停止令，要求荷兰银行在已有的贯彻书面协议的措施之外采取综合的附加措施。其中包括：——上交一份美国法律合规管理计划，以确保持续遵循美国联邦和州的法律；——改善总部的监督功能，以确保其对国外分支机构的监督和有效控制；——完成一份改善在美国的管理监督有效性的书面计划。¾除了停止令之外，美国银行监管机构对荷兰银行处以7500万美元的罚款及500万对伊利诺斯银行检查人员教育基金的主动捐款。CBRC案例：不合规导致声誉风险¾声誉风险：市场和公众对某家银行做法持负面评价（无论真实与否），从而导致其客户群缩小、发生昂贵的诉讼及/或使其收入下降的可能性。¾1994年，宝洁（P&G）损失1.57亿美元，其亏损的原因是因为信孚银行（BankersTrust）向宝洁公司销售复杂的汇率与利率互换交易。－适当性（suitability）¾宝洁成功诉讼信孚银行欺诈，信孚银行被认定为欺诈以后，其名声扫地，业绩持续下跌，昀终导致其衰落，后来被德意志银行收购¾信孚银行：－第一家开发设计信用衍生产品（1993年）；－第一家开发应用RAROC体系CBRC37•法律制裁——纪检监察机关先后对涉案的20名党政机关领导干部和国有企业负责人立案调查，其中涉及厅级干部9人、处级干部6人、企业管理人员5人。•监管处罚——相关业务被叫停。2011年3月，董事长、行长、监事长三高管被免职。•财务损失——预计涉案金额10-15亿，财务损失大。•声誉损失——案发后，齐鲁银行发布业绩，试图挽回形象，提振市场对该行的信心：截至2010年末，该行各项经营指标均达到监管要求，但难改同业审慎态度，部分银行表示不接受来自齐鲁银行的票据贴现。大公国际将齐鲁银行列入信用评级观察名单。国内银行的案例：齐鲁银行银行合规部门的主要职责合规部门合规审核合规咨询合规报告合规检查反洗钱关联交易4„巴塞尔委员会主席卡罗纳：“合规已经成为银行风险管理的一个独特分支”（2005年4月29日）„巴塞尔委员会会计工作组主席ArnoldSchilder：－“银行的合规工作在规模和重要性方面可以和银行实施新资本协议相提并论。”－“合规风险正快速成为信贷机构面临的昀重要风险动因（riskdriver）之一”合规是银行内控和风险管理的基础„每一家银行出事都是合规不到位所致。我们不能老被同一块石头绊倒。„制度不能只贴在墙上而不落实。要检查制度是否健全了，健全后是否真正实施了。„合规部门负责人任免要事先报银监会。„近年来银行案件频繁暴露也充分说明我国金融机构的合规失效问题仍非常突出。这种状况一天不扭转，中国的银行业风险就一天得不到有效控制，在座的各位和我们银行监管部门就一天睡不塌实。银监会：加强合规与内控是银行稳健经营发展的重要因素与基石（2012年2月16日）5银行合规管理为什么重要？¾银行是经营风险的企业公司治理、内部控制、信用/市场/操作风险管理、合规管理层层加码，都格外关注风险¾合规是一项基础工作——基础不牢，地动山摇。缺乏合规支撑，银行持续发展的根基就不存在——困难性：所谓基础，是导致系统性差异的因素¾合规管理与风险管理各环节息息相关——违规是孕育风险的温床，合规管理能降低风险发生的概率，减少风险损失。——从形式上看，合规风险处于各类风险的叠合位置，位于核心之处。合规管理做好了，有利于改善其他风险的管理，因此合规管理是商业银行一项核心的风险管理活动。¾过不了合规这一关，我们的银行不可能称得上是现代商业银行“合规风险＂往往引发其他风险！合规风险信用风险市场风险操作风险声誉风险法律风险国家风险和转移风险流动性风险6《有效银行监管核心原则》（2012修订版）的要求¾原则26-内部控制和审计：银行监管者必须满意地看到，银行拥有适当的内部控制，以建立和维持一个恰当的，考虑到他们业务经营风险状况的可控运行环境。其内容包括对以下方面做出明确安排：下放权限和责任；分离银行内部的承付、支付资金和记账职能；协调上述操作流程；维护银行的资产安全；完善适当的独立的内部审计和合规督查职能，来检测这些控制程序的合规性。¾必要标准3：监管部门确定，银行设有专门的合规职能，帮助高级管理层有效管理合规风险。合规职能必须独立于银行的业务活动。监管部门确定，董事会对合规职能的管理进行监督。《加强银行公司治理的原则》（2010）对合规管理的要求¾要求银行设立合规部门，并确保其获得授权、地位、独立性、资源保障和向董事会报告的路径¾要求银行根据自身风险状况和外部风险环境的变化及时完善其合规管理的框架¾董事会应审查通过合规政策并监督其执行情况¾独立的合规管理程序可成为银行员工直接或间接向董事会反映问题的渠道之一¾鼓励银行在设立的专业委员会中加入职业道德委员会/合规委员会，重点改进银行的合规状况并负责对合规部门进行监督¾银行应通过经营规划和财务预算流程为合规部门提供充分的资源保障7¾2011年9月27日，欧洲银行业监管局发布《银行内部治理指引》对银行机构的内部治理提出了要求。¾其中在内部控制部分专门提到合规管理部门：银行机构应建立合规部门来管理合规风险，并批准和实施合规政策。合规管理部门应确保合规政策的执行，并报告机构的合规风险。¾在专业委员会中设立道德/合规委员会¾内部治理内部控制合规管理欧洲银行业监管局《银行内部治理指引》（2011）对合规管理的要求16162011年我国银行业十大案件1齐鲁银行卷入巨额骗贷案6中行内蒙分行行长夫人绑架案2渤海银行南京分行超亿元贷款被卷走7农发行吉林3亿连环贷款迷案3汉口银行卷入5527万元假担保事件8温州瓯海农村合作银行支行长违规揽存4温州银行1600万骗贷案9深圳建行被指昀大高利贷公司5渤海银行太原分行职员挪储户千万私自放贷10工行储户900万存款失踪悬案8案件其实就是严重的合规风险¾中国银行对发生案件的200多家分支机构的调查表明，95.1％的案件发生是由于有章不循造成的；另外4.9％是制度滞后、不完整所致。¾十案九违规，违规操作、违规经营是导致我国银行案件屡发的主要原因。¾某国有银行分行一普通柜员轻易取得了上级管理员的系统管理卡和密码，通过虚增存款盗取银行资金1430万元。¾某股份制银行支行现金库管员在一年之内直接从金库盗取资金272万元，双人管库、同进同出制度形同虚设。¾银监会检查发现：相当多的银行从业人员长期不执行信贷、会计、出纳、现金、储蓄、库房管理、重要空白凭证管理等基本规章制度和操作流程，内部控制流于形式，相互牵制变成视而不见甚至同流合污，一人社、一人所、单人临柜办理业务的现象屡见不鲜，造成严重资金损失。18对员工培训教育较弱，员工未辨别出伪造的存款证实书，风险意识淡薄。齐鲁银行案件暴露的合规问题制度执行不力合规意识不到位办理存单质押贷款业务中明显违规——未执行双人核保、面签制度；对资金来源和用途的合规性审查不严；办理大额资金汇划业务未要求企业财务人员亲自办理、未与企业主要负责人核实。内部制度设计和管理流程上存在问题——缺乏有效的电子照票验票制度；对提前支取大额定期存单无特殊防范和审查规定。制度漏洞9案例：七道防线道道失守¾2006年8月21日，浙江××农村合作银行大市聚支行信贷员张×假冒企业名义违规发放贷款200万元，贷款入账后于当日将200万元资金从该企业的存款账户划转至另一家信贷企业的存款账户，然后通过违规转账和违规提现将200万元资金占为己有，用于个人还债及赌博。2006年11月15日，浙江新昌农村合作银行开展“借冒名”贷款整治活动，对信贷员实行离岗审计，至此案发。¾银行内控看，该案件发生过程中共有7道防线可以防案，但道道防线失守昀终导致犯罪分子作案得逞。防线层级防线内容违规之处第一道防线印鉴卡管理按规定不得将自己保管使用的印鉴卡借给他人使用。但临柜人员却违规将印鉴卡借给了信贷人员。第二道防线印章管理该支行对贷款审批专用章和行长名章虽落实专人保管，但平时不上锁，信贷员能随意用章。第三道防线贷款审批密码控制支行行长保密意识不强，在审批贷款时使用不慎导致被张×盗窃贷款审批密码。第四道防线综合柜员审核综合柜员未把好初审关：一是作为入账依据的《企业借款申请书》用了复印件而非原件，借据上无法人代表签字。二是综合柜员在企业无人到场又无企业存折和印鉴的情况下，自制1张取款凭条将200万元资金转入另一家企业。三是未核对印鉴，致使伪造印鉴蒙混过关。第五道防线复核柜员复审复核员未将综合柜员递交的无企业法人代表签字的借款借据及无印鉴的200万元取款凭条予以退回，对支付凭证上补盖的印鉴也未进行折角验印，未真正起到复核的作用。第六道防线账务组事后监督账务组未审查出上述有问题的支付凭证，也未对200万元支付凭证迟交的情况产生怀疑。第七道防线大额现金支出控制大额现金收付必须由支行主出纳授权、现场清点现金，并审查业务和凭证的真实性、完整性、准确性，但主出纳未按规定操作。触目惊心的七道防线道道失守10银行/部门/分支行/员工不合规的后果¾银行不合规－情形Ⅰ（大概率）：NPL上升，操作风险频发→财务恶化、监管处罚、监管限制、监管/市场评级低→发展慢，质量差，成为差银行－情形Ⅱ（小概率）：乱中取胜，规模和市场份额作大，靠业务的粗放增长掩盖风险，但如果不能成功转型为合规银行，也会昀终沦为差银行或被迫关闭★基础因素之所以重要，是因为它会顽强起作用。¾银行内部的某个部门或分支行不合规－对内：风险积聚，可能危及整个银行－对外：在同业中难有良好的业绩、竞争力和市场形象¾银行的某个员工不合规－情形Ⅰ：受到行政处罚乃至刑事处罚（徐国俊、高山）－情形Ⅱ：没被发现或者甚至潜伏很长时间，但也要尽快转向合规，否则多行不义必自毙二、商业银行合规管理体系进展与存在的问题11银监会《商业银行合规风险管理指引》（2006年10月）™重点强调三个方面9建立有效的合规风险管理体系9建立有利于合规风险管理的三项基本制度9建设强有力的合规文化™六章三十一条基本涵盖9商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责9合规风险识别和管理流程的各个环节9对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定™“指引”代表良好实践，与最低监管要求的强制性规定有所区别监管部门有关银行业合规管理的制度文件发文部门时间文件名称银监会办公厅2011《中国银监会办公厅关于印发农村中小金融机构合规文化建设活动方案的通知》上海银监局2005《上海银行业金