合规风险管理体系建设资料

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

合规管理体系建设与实践2012年3月目录合规管理是什么合规管理做什么做好合规管理的几点启示合规管理的国际实践第一部分合规管理是什么合规,专指银行的各项经营管理活动应与规则和准则相一致。“合”是指“遵从,依从,遵守”“规”是指:各项法律规定、监管规则;行业准则;行内的各项规章制度;行为守则;职业操守。规的种类公司制度指以内部发文的形式公布,用以指导经营管理、业务操作等行为的文件,如《XX行合规政策》、《XX行业务操作指南》等行业准则指在征求会员意见基础上,发布的指导全行业经营管理行为的文件。如《企业会计准则》、《审计准则》等规范性文件主要是指行为规则和技术性规定,如《商业银行合规管理指引》等法律、法规、规章包括法律、法规、部门规章、地方性规章等,如《商业银行法》、《合同法》、《反洗钱法》等合规风险的定义合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规管理的目标合规管理是商业银行一项核心的风险管理活动,应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。合规管理的目标是通过建立健全与发展战略和组织架构相适应的合规管理体系,实现对合规风险的有效识别和管理,采取有效控制措施,为合规经营提供保障。合规管理的目标(续)企业社会责任职业生涯正向激励稳定回报资产增值对股东负责对员工负责对客户负责对社会负责合规诚信保障维护资产安全合规风险管理流程识别评估监控报告缓释•规避•转移•控制•关键风险指标•损失数据•概率•影响度•合规检查•合规审查•合规监测合规管理的核心理念公司高管层董事会普通员工董事会、高管层明确董事会、各级经营机构的管理层对合规管理工作的角色和职责普通员工全体员工共同遵守基本行为规范,推行诚信正直的道德行为准则,尊重法律法规、监管规定、行业自律规则、公司内部管理制度合规从高层做起,合规人人有责合规管理与银行内部管理的关系合规管理与风险管理的关系合规管理与内部控制的关系合规管理与法律事务的管理合规管理的主要抓手过程控制;合规经理;基层机构负责人;合规检查。强调过程合规监管制裁股东问责经营失败股价下跌资本状况恶化员工士气低落信用评级下降业绩恶化银行声誉受损业务减少筹资成本增加利润减少核心人才外流市场惩罚客户减少合规风险对银行经营链式影响发生合规风险外部传导途经内部传导途经几起典型的合规案例法国兴业银行北京农商行三家银行反洗钱巨额罚款交易员合规出现问题-经验惨痛,代价沉重某行吉林长春分行存款案,通过内外勾结,骗取单位预留印鉴,伪造印章和签名方式,骗走包括地税局、财政局、银河证券、铁路公司等国家单位款项约3亿元。责任处理情况:对内部涉案人员及相关责任人员36人作出了严肃处理,开除处分10人,留用察看处分9人,撤职处分8人,记大过处分1人,记过处分7人,警告处分1人;在被处分人员中,厅级干部1人,处级干部8人,科级干部11人,一般员工16人。某行内蒙包头分行骗贷案,通过内外勾结,采取信用社虚开大额存单、在农行办理假质押贷款等手法,骗取银行资金逾1.1亿元。责任处理情况:对43名责任人进行处理,其中,移送司法机关3人,取消金融机构高级管理人员终身任职资格3人、5年任职资格1人,开除公职13人、留用察看1人、撤职7人、降级3人、记大过5人、记过1人、警告5人、通报批评2人、辞退4人、免职3人。国家审计署公布某行涉嫌违法案件结果后,对368名责任人进行了严肃处理第二部分合规管理干什么?角色6:合规培训者角色1:制度制订(定)者角色2:组织者和协调人(牵头开展合规风险识别、评估)角色5:报告人角色4:监测者角色3:咨询专家(一)外部法规变化的监控(二)合规检查(三)新产品合规性审查(四)规章制度合规性审查(五)重大事件报告(六)合规培训(七)关联交易管理(八)特定合规义务(反洗钱)一、合规监控法规变化分析处理分解到各部门各部门内化关注人民银行、银监会、外管局及其它境内外监管法规变化分析对经营管理的影响关注与各部门工作的相关性;对于有重大影响的法规,发布合规风险提示制定、修改规章制度和操作流程二、合规检查1.发出检查通知书;2.现场检查意见书;3.交流沟通;4.确定最终报告;5.报公司管理层;6.存档检查公司管理层处理意见检查报告制定检查方案①②③④⑤材料⑥三、新产品、新业务的合规审查立项合规性审查论证投入运营参与研究及讨论出具合规审查意见审查合同及宣传品新产品开发流程合规部门同时跟进四、规章制度的合规性审查规章制度立项起草文本及起草说明审批合规性审查合规意见书等公布与实施维护五、重大合规事件报告主报告单位本机构负责人并抄报合规员与其他相关部门上一级条线主管部门并抄报合规管理部门总公司条线管理部门并抄报风险管理与合规部公司领导及相关部门主报告单位应在重大事件发生后1小时内口头向上级条线管理部门报告,该上级条线管理部门最迟应在接到口头报告后的1小时内再向其上级条线管理部门报告。重大事件最迟应当在发生或发现后4小时内口头报告至总公司。重大事件的书面报告应于事件发生后15小时内报告至总公司对应条线管理部门,总公司条线管理部门应在接到重大事件书面报告后2小时内报告相关部门、主管司领导及公司总裁。六、关联交易、内部交易管理内部交易是指母行与附属机构,以及附属机构之间进行的交易。主要包括交叉持股、授信和担保、资产转让、应收应付、服务收费以及代理等。关联交易是指上市公司或者其控股子公司与上市公司关联人之间发生的转移资源或者义务的事项交易原则关联交易、内部交易应当符合诚实信用及公允原则,内部交易还应符合风险隔离原则应当按照商业原则,以不优于一般交易的条件进行程序原则履行必要的审批、决策程序按规定进行信息披露和报告七、特定合规义务遵守反洗钱法规和监管要求;重视KYC原则,推进客户风险分类和客户信息采集工作;组建反洗钱中心,建立反洗钱专家队伍。建立黑名单数据库及检测系统和反恐黑名单柜面交易提示系统加强重点可疑交易报告工作。八、合规培训新入职员工合规培训合规刊物多种形式培训合规经营承诺合规测试合规知识竞赛合规工作会议第三部分做好合规风险管理搭建一个完善的治理架构出台一份全面的合规制度开发一套有效的管理工具建设一个稳健的信息系统设计一套分层的培训体系搭建一个完善的治理架构要将合规风险管理作为主要风险管理职能纳入全行风险管理体系,逐步建立起权责明晰、制约平衡、运行高效的合规风险管理架构。要制订全行统一的合规风险管理原则建立一份全面的合规制度合规制度至少包括以下内容:明确合规管理职责指定牵头部门制定合规管理程序规定合规咨询、制度管理、合规审查、合规风险监测、合规检查调查与评价、特定合规义务(反洗钱)、合规报告等合规管理核心管理的方法和流程明确保障和激励、处罚机制建立一份全面的合规制度合规制度体系还包括:主要业务的操作流程(业务操作指南)各类管理工具的使用办法重大突发事件管理办法员工违规违纪行为处理规定•对制度体系的管理开发一套有效的管理工具管理工具的应用价值•减少损失•加强风险分析•改进调整规章制度•提高风险管理水平•保持/提高声誉内外部数据风险与控制自我评估情景分析关键风险指标合规风险管理工具合规风险的管理工具损失数据库(LossDatabase)损失事件数据库的基础是标准化的合规风险事件分类。,数据记录至少应反映风险事件的类型、发生时间、损失金额、产生原因、重要细节描述等主要因素,分内、外部损失数据库。——通过对内部历史数据进行统计分析,揭示合规风险变化趋势,预测某类风险的潜在可能性,为战略决策提供依据。——通过对同业损失数据的分析比较,可以为日常管理及趋势预测提供数据支持,并了解国际银行业的经营动态和合规风险趋势。合规风险的管理工具风险与控制自我评估(RCSA)RCSA(RiskandControlSelf-Assessment):——它是指对自身经营管理中存在的合规风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,评估剩余风险,并提出优化控制活动的方案。——RCSA将建立一套覆盖各项经营活动的动态识别、评估机制,有利于发挥各级行各部门主动管理风险的积极作用。合规风险的管理工具情景分析(SA)SA(ScenarioAnalysis):——它是指在对内、外部因素的重大变化提出各种关键假设的基础上,通过对未来发展进行详细、严密地推理和描述来分析各种可能发生的结果,并随时监测影响因素的变化,对方案做出相应调整,最终为决策服务的管理体系。——SA有助于制定应对突发、极端事件的预警方案和紧急措施。合规风险的管理工具关键风险指标(KRI)KRI(keyriskindicator):——合规风险监测指标作为识别、计量此类风险的重要工具,已经引起国际银行业的高度重视。建设一个稳健的信息系统业务经营中的重要风险可以固化于系统合规流程,可以减少系统外合规环节,降低案件发生率。通过系统建设,可以实现各类合规风险管理工具的电子化管理,形成统一的数据集市,有利于提升合规风险管理工作的信息化和标准化水平。第五部分合规管理的国际实践“Compliance,It’severybody’sbusiness”合规部的组织架构承诺及责任是合规计划的基石,其他六个元素以此为基础,相互合作确保建立强大的合规文化管理层必须清楚地作出合规承诺、采取合规风险管理行动并确立合规问责机制、角色及责任、绩效要求及考核指标,积极促进建立合规文化每个员工都必须理解合规的重要性,必须负责遵守与本职岗位有关的监管及道德要求必须根据合规计划的要求建立执行全面的计划来管理监管要求和道德标准,并向员工传达政策及规程规定员工履行岗位职责时须遵守的规定控制措施及监督建立强大的控制及监督系统,保证员工的行为符合法律、法规、规程、标准和各种准则监管监察制定必要的流程,以有效管理各项内部经营活动;与监管机构建立建设性的关系。监控制定关键合规绩效指标,对业务合规表现的长期监督培训及宣传及时通报合规信息和提供相关培训,帮助员工有效履行合规责任报告稳健和具有可行动性的合规报告,向管理层提供管理合规风险所需要的信息37合规管理的七个元素合规风险评估什么是合规评估?合规评估旨在促进对业务线合规工作的有效性和一致性:1、评估合规计划的充足性;2、评估业务线执行方面的有效性;3、评估方案是合规管理的七个元素挂钩。为什么要进行评估1、在充足性及执行效能方面确立基准线;2、确定合规计划与合规框架的符合程度评估方式1、按照统一的标准,确定差距。2、创建热图、记分卡、报告和图表3、定义评估发现的重要次序4、制定行动计划和追踪整改状况评估步骤1、指定的工作人员每年对每个业务线合规计划或按适当标准分类的合规计划组进行一次评估2、与业务线工作人员进行必要的合作以完成评估3、业务线的工作人员按要求提供文件,参加必要的会议4、合规风险管理部的工作人员与业务线的相关人员谈论评估结果38合规报告反映合规计划的效能提供关于计划效能的概要情况(即“七个元素”热图)合规计划效能指标(CPEI)趋势促进合规文化介绍在促进建设合规文化(CultureofCompliance™)方面的成就确定关键的监管活动提供关于合规风险的12个月展望指出行业的“热点话题”以及规则和法规的发展变化明确即将到来的监管检查增加对重要变化的关注程度(即系统迁移和组织变化)阐明重大的合规风险确定重大合规风险及其因果关系明确每种风险的降险计划、计划完成日期和当前状况提高讯息的一致性报告各组织级别合规风险的媒介取代多个报告机制并存的局面执行合规报告是一个基本的报告机制,通过以下方式阐明业务线和集团的合规风险,促进建设强大的合规文化(CultureofCompliance™):报告流程执行合规报告是一个季度性流程,按以下步骤次序完成:•CRM业务线报告代表汇总各业务线的概况、12个月展望以及在建设合规文化方面的成就、重

1 / 39
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功