1、2022年5月19日2 2善弈者谋势善弈者谋势:因势而变,顺势而为,乘势而上因势而变,顺势而为,乘势而上水好像水好像越来越越来越热热! !2022年5月19日3 3引引 言言合规是指遵守管理我们业务的法律、规章和政策的合规是指遵守管理我们业务的法律、规章和政策的“文字文字”和和“精神精神”。合规风险将会对任何金融组织的稳定性和声誉造成严重威胁。合规风险将会对任何金融组织的稳定性和声誉造成严重威胁。我们希望公司所有员工依照最高的诚信标准进行所有活动。每个员工都我们希望公司所有员工依照最高的诚信标准进行所有活动。每个员工都对其相应的业务部门的法律和政策负责。对其相应的业务部门的法律和政策负责。短期
2、成功可能短期成功可能_而且常常而且常常_以具体数值衡量,而长期成功仅在树立客户、以具体数值衡量,而长期成功仅在树立客户、投资者、监管者和员工对组织信誉和忠诚的信任之后方能实现。投资者、监管者和员工对组织信誉和忠诚的信任之后方能实现。花期银行中国区总裁花期银行中国区总裁Richard StanleyRichard Stanley先生先生 如果你使公司亏了钱,我可以理解;如果你使公司亏了钱,我可以理解; 如果你使公司丢了声誉,我可不会手下留情。如果你使公司丢了声誉,我可不会手下留情。美国投资家沃伦美国投资家沃伦. .巴菲特先生巴菲特先生2022年5月19日4 4讨讨 论论 提提 纲纲合规是银行业稳
3、健持续的经营基础合规是银行业稳健持续的经营基础商业银行合规风险管理的基本框架商业银行合规风险管理的基本框架合规风险管理能力建设的主要内容合规风险管理能力建设的主要内容提交大家共同思考讨论的几个问题提交大家共同思考讨论的几个问题2022年5月19日5 5Reputational RiskConflicts ofInterestAnti Money Laundering SourcingEmerging MarketsExpansion 银行业的全球性挑战银行业的全球性挑战2022年5月19日6 6合规在银行业经营管理中的战略位置合规在银行业经营管理中的战略位置目的?赚钱(价值最大化)目的?赚钱(
4、价值最大化)靠什?资本和信息靠什?资本和信息凭啥?风险管理凭啥?风险管理( (KYR)为谁?股东、员工和社会为谁?股东、员工和社会 ( (价值和责任)价值和责任)用什?产品和服务(用什?产品和服务(KYB)从哪?客户从哪?客户( (KYC) 怎样来实现?流程(怎样来实现?流程(BPR) 怎样来支撑?人、怎样来支撑?人、IT、组织、组织 (CEO/CFO/CTO/CRO) 怎样赚得多?客户多掏些怎样赚得多?客户多掏些 怎样愿意掏?满意(有选择权怎样愿意掏?满意(有选择权) 怎样才能满意?创新怎样才能满意?创新 怎样有效创新?合规怎样有效创新?合规2022年5月19日7 7银行业科学发展的两大支柱
5、银行业科学发展的两大支柱合规合规 + + 创新创新 = = 发展发展2022年5月19日8 8银行业的科学发展观银行业的科学发展观所谓发展是第一要义所谓发展是第一要义,就是要牢固树立发展是硬道理的思想,一心一意谋发,就是要牢固树立发展是硬道理的思想,一心一意谋发展,聚精会神搞建设,在发展中壮大,在发展中成长,在发展中解决发展展,聚精会神搞建设,在发展中壮大,在发展中成长,在发展中解决发展中出现的困难和问题。中出现的困难和问题。所谓以人为本所谓以人为本,就是要充分考虑到广大客户的新期待,充分考虑到股东资本,就是要充分考虑到广大客户的新期待,充分考虑到股东资本回报的新要求,充分考虑到广大员工的新追
6、求,切实保护存款人和其他客回报的新要求,充分考虑到广大员工的新追求,切实保护存款人和其他客户的合法权益,妥善处理好各个方面的利益诉求。户的合法权益,妥善处理好各个方面的利益诉求。所谓全面协调可持续所谓全面协调可持续,就是要讲究发展的高质量,讲究速度、规模与结构、,就是要讲究发展的高质量,讲究速度、规模与结构、质量、效益的协调统一,从而实现又好又快发展。质量、效益的协调统一,从而实现又好又快发展。所谓统筹兼顾所谓统筹兼顾,就是要在追求自身经济效益的同时,忠实履行相应的社会责,就是要在追求自身经济效益的同时,忠实履行相应的社会责任,在缩小城乡差别、促进城乡协调发展等方面做出贡献。任,在缩小城乡差别
7、、促进城乡协调发展等方面做出贡献。2022年5月19日9 9合规在新产品研发中的职能合规在新产品研发中的职能 推出推出未决问题的跟进未决问题的跟进委员会委员会会议纪要会议纪要 审查委员会审查委员会前提前提“条件条件”是否是否满足的正式验证及满足的正式验证及档卷的闭卷档卷的闭卷之后新产品之后新产品委员会会议委员会会议期间的反馈期间的反馈+ +有关启动新产品委有关启动新产品委员会批准流程的员会批准流程的决定决定评估矩阵评估矩阵初期初期沟通沟通审核委员会审核委员会文件的编写文件的编写完整通知完整通知 研究步骤与验证研究步骤与验证矩阵的最终确定矩阵的最终确定验证矩阵验证矩阵审核委员会审核委员会+ +
8、专场会议专场会议要求要求ITIT支持工具的阶段支持工具的阶段新产品新产品委员会会议委员会会议 新产品新产品委员会委员会2022年5月19日1 10 0银行业经营与合规管理银行业经营与合规管理 银行是关乎金钱和诚信的行业,声誉是成功的关键。银行是关乎金钱和诚信的行业,声誉是成功的关键。 没有规矩,就没有银行。没有规矩,就没有银行。 有了规矩,得不到遵守与执行,就无所谓有了规矩,得不到遵守与执行,就无所谓“稳健与持稳健与持久的银行久的银行”。 如果合规失效如果合规失效 ,“百年老店百年老店”也有也有“灭顶之灾灭顶之灾”。2022年5月19日1 11 1国内银行近年主要金融案件一览国内银行近年主要金
9、融案件一览3 3亿元人民币亿元人民币长春铁路支行与朝阳支行长春铁路支行与朝阳支行20012001年年4 4月月2727日日建行特大建行特大金融诈骗案金融诈骗案外币外币3030万美元,万美元,人民币人民币30003000万元万元中行湖州市分行中行湖州市分行凤凰分理处凤凰分理处20042004年年5 5月月3131日日中行浙江湖州分中行浙江湖州分行存单骗贷案行存单骗贷案30003000万元人民币万元人民币中国银行北京中国银行北京万寿路南口储蓄所万寿路南口储蓄所20042004年年1111月月2323日日中行储蓄所全体中行储蓄所全体员工公款炒汇案员工公款炒汇案1010亿元人民币亿元人民币黑龙江省分行
10、黑龙江省分行河松街支行河松街支行20052005年年1 1月上旬月上旬中行内外勾结票中行内外勾结票据诈骗案据诈骗案( (高山案高山案) )1.151.15亿元人民币亿元人民币内蒙古包头市汇通支行市府内蒙古包头市汇通支行市府东路分理处、东河支行东路分理处、东河支行20052005年年3 3月月1 1日日农行内外勾结农行内外勾结骗取巨额贷款案骗取巨额贷款案9.1469.146亿元人民币亿元人民币黑龙江双鸭山市黑龙江双鸭山市四马路支行四马路支行20062006年年2 2月月7 7日日中行内外勾结中行内外勾结票据诈骗案票据诈骗案涉案金额涉案金额案发地点案发地点案发时间案发时间案件名称案件名称2022年
11、5月19日1 12 2东北高速股份有限公司等存款客户东北高速股份有限公司等存款客户中行哈尔滨分行河松街支行中行哈尔滨分行河松街支行东北高速等客户存款账户东北高速等客户存款账户 存款(存款(1 1)高高山山等等银银行行内内外外部部人人员员划转资金(划转资金(5 5)资资 金金 转转 出(出(6 6)背书存款凭证(背书存款凭证(4 4)高山等开立的用于转移资金的虚假账户高山等开立的用于转移资金的虚假账户 真实存款凭证(真实存款凭证(2 2) 虚假存款凭证(虚假存款凭证(3 3) 客户预留印鉴(客户预留印鉴(2 2)“高山案高山案”的作案流程的作案流程 2022年5月19日1 13 3近年浙江辖内的
12、案件情况近年浙江辖内的案件情况 2005_20062005_2006年,辖内银行业金融机构共发各类案件年,辖内银行业金融机构共发各类案件5656件,其中百万件,其中百万元以上案件元以上案件1313件。从作案人员看,以内部人员作案为主的经济案件件。从作案人员看,以内部人员作案为主的经济案件和违规经营案件和违规经营案件4343件,占总涉案金额的件,占总涉案金额的75%75%。从案发原因看,主要。从案发原因看,主要是合规意识淡薄,制度执行力差。是合规意识淡薄,制度执行力差。“情面大于制度情面大于制度”、“习惯代替习惯代替制度制度”、“信任代替管理信任代替管理”。 最典型的是最典型的是, ,新昌合作银
13、行信贷人员挪用资金案。新昌合作银行信贷人员挪用资金案。20062006年年8 8月月2121日,日,该行信贷员张世斌假冒企业名义违规发放贷款该行信贷员张世斌假冒企业名义违规发放贷款200200万元,当日通过万元,当日通过违规转账和违规提现将违规转账和违规提现将200200万元资金占为己有,用于个人还债及赌万元资金占为己有,用于个人还债及赌博。博。7 7道防线可以防案,但道道防线失守。道防线可以防案,但道道防线失守。 2022年5月19日1 14 4张世斌案的张世斌案的“七道防线七道防线”印鉴卡印鉴卡管理管理 印章印章管理管理 综合综合柜员柜员审核审核 贷款贷款审批审批密码密码控制控制 账务账务
14、事后事后监督监督 复核复核柜员柜员复审复审 大额大额现金现金支出支出控制控制 2022年5月19日1 15 5什么是合规?什么是合规? COMPLIANCECOMPLIANCE:VERBVERB小写小写“c” c” (行为);(行为);NOUNNOUN大大写写 “ “C” C” (职能)。(职能)。 合规既是一个动词:遵守某些规定。合规既是一个动词:遵守某些规定。 合规也是一个名词:负责监督合规风险的个人或部门合规也是一个名词:负责监督合规风险的个人或部门的职能。的职能。2022年5月19日1 16 6合规是银行业持续经营和创新发展的基础合规是银行业持续经营和创新发展的基础 当前,公司治理和全
15、面风险管理成了全球企业管理的二大热门话题,当前,公司治理和全面风险管理成了全球企业管理的二大热门话题,经合组织经合组织20042004年年4 4月发布月发布OECDOECD公司治理原则公司治理原则修订本,美国发起组织修订本,美国发起组织(COSOCOSO)20042004年年9 9月发布月发布全面风险管理:整合框架全面风险管理:整合框架修订本。对于银行修订本。对于银行业,除了影响广泛的巴塞尔新资本协议,巴塞尔委员会业,除了影响广泛的巴塞尔新资本协议,巴塞尔委员会20052005年年4 4月发布的月发布的合规与银行内部合规部门合规与银行内部合规部门、20062006年年2 2月发布的月发布的加强
16、银行公司治理加强银行公司治理修订本等文件,同样受到各国银行业金融机构和监管当局的普遍关注。对修订本等文件,同样受到各国银行业金融机构和监管当局的普遍关注。对于公司治理、合规管理和全面风险管理,其实从逻辑上讲,合规风险是企于公司治理、合规管理和全面风险管理,其实从逻辑上讲,合规风险是企业面临的主要风险之一,实现经营活动的合规性同样也是公司治理的重要业面临的主要风险之一,实现经营活动的合规性同样也是公司治理的重要内容。内容。 确保经营活动的合规性是银行业金融机构稳健发展的基础,更是银行确保经营活动的合规性是银行业金融机构稳健发展的基础,更是银行业金融机构管理层和全体员工的共同责任。业金融机构管理层
17、和全体员工的共同责任。 2022年5月19日1 17 7正视银行业发展中的合规性挑战正视银行业发展中的合规性挑战 近年来,国内外银行业金融机构不断暴露重大违规事件,近年来,国内外银行业金融机构不断暴露重大违规事件,机构业务受到限制,财务损失数量惊人,机构声誉严重受损,机构业务受到限制,财务损失数量惊人,机构声誉严重受损,危及公众对银行业的信心,大量合规失效的案例足以说明合规危及公众对银行业的信心,大量合规失效的案例足以说明合规风险正成为银行业主要风险之一,银行业金融机构正面临着巨风险正成为银行业主要风险之一,银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程大的合规
18、性挑战。而机构的规模越是庞大、综合化和国际化程度越高,发展和实施合规风险管理的难度就越大,投入的资源度越高,发展和实施合规风险管理的难度就越大,投入的资源就越多,花费的成本也就越高,正如巴塞尔委员会会计工作组就越多,花费的成本也就越高,正如巴塞尔委员会会计工作组主席主席Arnold SchilderArnold Schilder先生所说的:先生所说的:“发展和实施合规风险管理发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战的挑战不亚于实施巴塞尔新资本协议所面临的挑战”。 2022年5月19日1 18 8合规管理的三大理念合规管理的三大理念 树立合规创造价值的理念。树立合规创造
19、价值的理念。 树立合规从高层抓起的理念。树立合规从高层抓起的理念。 树立人人有责、主动合规的理念。树立人人有责、主动合规的理念。 2022年5月19日1 19 9合规管理的目标合规管理的目标:稳健经营与持续增长稳健经营与持续增长(有效创新有效创新)通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。促进全面风险管理体系建设,确保依法合规经营。确保恰当遵守:法律法规(监管规章)、内部政策与程序、国际化客确保恰当遵守:法律法规(监管规章)、内部政策与程序、国际化客户群所期望的行为准则
20、、行业规则。户群所期望的行为准则、行业规则。处理违规风险:财务风险、诉讼风险、监管处罚的风险、声誉风险。处理违规风险:财务风险、诉讼风险、监管处罚的风险、声誉风险。(持续经营)(持续经营)寻求正当、合法的盈利途径和方式。(持续增长)寻求正当、合法的盈利途径和方式。(持续增长)2022年5月19日2 20 0合规管理的合规管理的核心功能核心功能咨询功能咨询功能提供信息和建议提供信息和建议协调利益冲突协调利益冲突预防功能预防功能建立和传递合规标准建立和传递合规标准合规培训合规培训了解你的客户了解你的客户反洗钱措施反洗钱措施支持功能支持功能加强与法务部门沟通联系加强与法务部门沟通联系回答外部相关问题
21、回答外部相关问题控制和监测合规标准控制和监测合规标准监控功能监控功能不断发现和纠正不断发现和纠正与合规有关的问题与合规有关的问题合规管理的核心功能合规管理的核心功能2022年5月19日2 21 1以下七个要素是银行合规管理的标准框架,实际上任何企业都可以用它来管理合规风险以下七个要素是银行合规管理的标准框架,实际上任何企业都可以用它来管理合规风险政策与程序政策与程序根据职责建立建立根据职责建立建立相应的评价相应的评价指标指标。控制与监督控制与监督建立一个强有力的控制建立一个强有力的控制和监督系统,以保证所和监督系统,以保证所有的行为都遵循相应的有的行为都遵循相应的法律、规章、政策、程法律、规章
22、、政策、程序、标准和方针。序、标准和方针。不断修正不断修正它可以使合规管理适它可以使合规管理适应不断变化的环境,应不断变化的环境,在合规员之间建立建在合规员之间建立建设性的联系,以保证设性的联系,以保证合规管理水平。合规管理水平。持续跟踪持续跟踪根据相应的法律、规根据相应的法律、规章、方针和政策建立章、方针和政策建立完整的业务和程序评完整的业务和程序评价计划,以利于合规价计划,以利于合规管理有效性的持续评管理有效性的持续评价。价。培训与沟通培训与沟通适时发布合规信息、相适时发布合规信息、相应的培训支持,有助于应的培训支持,有助于员工履行合规义务。员工履行合规义务。合规报告合规报告有效的合规报告
23、提供有效的合规报告提供的管理信息有助于切的管理信息有助于切实防范合规风险。实防范合规风险。合规文化合规文化政政策策与与程程序序控控制制与与监监督督不不断断修修正正持持续续跟跟踪踪培培训训与与沟沟通通合合规规报报告告义务和职责义务和职责 义务和职责义务和职责这是合规管理的基础,也是其他六个因素共同发挥有效这是合规管理的基础,也是其他六个因素共同发挥有效作用的基础,是建立强有力的合规文化的前提。作用的基础,是建立强有力的合规文化的前提。合规管理的标准框架合规管理的标准框架2022年5月19日2 22 2合规风险管理合规风险管理是合规管理的核心是合规管理的核心 从世界各国各地区的银行业发展状况来看,
24、合规已经成为一大潮流趋势,从世界各国各地区的银行业发展状况来看,合规已经成为一大潮流趋势,顺之则昌,逆之则亡。从巴塞尔委员会到中国银监会,都一再强调银行机构顺之则昌,逆之则亡。从巴塞尔委员会到中国银监会,都一再强调银行机构合规的重要性,提出了一系列合规建设的要求。合规的重要性,提出了一系列合规建设的要求。20062006年年1010月月2525日,银监会发日,银监会发布了布了商业银行合规风险管理指引商业银行合规风险管理指引。 指引指引明确,明确,合规风险是指商业银行因没有遵循适用于银行业经营活合规风险是指商业银行因没有遵循适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则
25、、自律性组织动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守可能遭受法律制裁、监管处罚、重大财务的行业准则、行为守则和职业操守可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。损失和声誉损失的风险。 巴塞尔委员会认为,巴塞尔委员会认为,合规风险是指银行因未能遵循法律、监管规定、规合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则, ,而可能遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险。而可能遭受法律制裁、监
26、管处罚、重大财务损失或声誉损失的风险。 2022年5月19日2 23 3银行业合规风险管理任重道远银行业合规风险管理任重道远 现代银行业经营活动日益综合化、日益国际化,业务和产现代银行业经营活动日益综合化、日益国际化,业务和产品越来越复杂,公司治理和风险管理的要求越来越高,银行业品越来越复杂,公司治理和风险管理的要求越来越高,银行业金融机构需要遵循的法律、规则和准则十分广泛,金融机构需要遵循的法律、规则和准则十分广泛,不仅包括法不仅包括法律、行政法规、部门规章,还包括监管机构发布的相关指引和律、行政法规、部门规章,还包括监管机构发布的相关指引和其他规范性文件、市场交易规则、自律性组织制定的相关
27、标准其他规范性文件、市场交易规则、自律性组织制定的相关标准和行为准则,既涉及具有法律约束力的文件,也涉及更加广义和行为准则,既涉及具有法律约束力的文件,也涉及更加广义的诚实守信和道德行为操守。的诚实守信和道德行为操守。 银行业金融机构要真正做到各项经营活动都能合乎法律、银行业金融机构要真正做到各项经营活动都能合乎法律、规则和准则的要求,确实相当不容易。规则和准则的要求,确实相当不容易。 2022年5月19日2 24 4银行业主要风险之架构银行业主要风险之架构信誉风险信誉风险信誉风险信誉风险信誉风险信誉风险操作操作风险风险市场风险市场风险信用风险信用风险法律风险法律风险流动性风险流动性风险策略策
28、略 / / 业务风险业务风险信誉风险信誉风险合规风险合规风险合规风险合规风险合规风险合规风险合规风险合规风险2022年5月19日2 25 5银行业三大主要风险银行业三大主要风险信用风险:信用风险:债务人或交易对手违约造成损失的风险。债务人或交易对手违约造成损失的风险。市场风险:市场风险:因市场价格(利率、汇率、股票价格和商品价格)因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。的不利变动而使银行表内和表外业务发生损失的风险。 操作风险:操作风险:由不完善或有问题的内部程序、员工和信息科技由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造
29、成损失的风险。系统,以及外部事件所造成损失的风险。 2022年5月19日2 26 6合规风险管理合规风险管理:机制机制 合规风险管理机制合规风险管理机制是指通过在文化、理念、机构、制度、流程等方面是指通过在文化、理念、机构、制度、流程等方面的一系列安排,避免违规行为的发生,纠正已发现的违规行为并建立防范的一系列安排,避免违规行为的发生,纠正已发现的违规行为并建立防范类似问题再发生的机制。类似问题再发生的机制。 合规风险管理的原理与信用风险、市场风险和操作风险是一致的,合规风险管理的原理与信用风险、市场风险和操作风险是一致的,都是对风险进行识别和管理的过程,但合规风险管理有其独特的风险管都是对风
30、险进行识别和管理的过程,但合规风险管理有其独特的风险管理技术,合规的有效性取决于银行业金融机构的合规基础,需要建立科理技术,合规的有效性取决于银行业金融机构的合规基础,需要建立科学、合理的配套制度。学、合理的配套制度。 2022年5月19日2 27 7合规风险管理合规风险管理:流程流程(计划、监测、报告)(计划、监测、报告) REVIEW CMP RISK ASSESSMENTS 审查合规部门风险评估 CMP MONITORING & REVIEW PLAN 合规部门监察检查 RISK ASSESSMENT评估风险 RISK IDENTIFICATION识别风险2022年5月19日2 28 8
31、合规风险管理合规风险管理:工具和指标工具和指标合规风险管理矩阵合规风险管理矩阵 数据仓库数据仓库: :信息系统信息系统 数据积累与清洗数据积累与清洗 矩阵评估矩阵评估: :可能性可能性_影响影响_风险敞口风险敞口 等级和优先排序等级和优先排序: :战略战略( (策略策略) )制度制度 流程流程 业务业务( (产品产品) )操守操守合规风险监测反馈合规风险监测反馈 违规违规( (案件案件) )指数指数: :违规案件违规案件 风险事件风险事件 举报举报( (投诉投诉) )指数指数: :举报举报 投诉投诉 信访记录与分析信访记录与分析 诉讼指数诉讼指数: :格式合同文本格式合同文本 物权物权 担保担
32、保 风险信息披露风险信息披露 内控指数内控指数: :制度健全性与执行力制度健全性与执行力 有效性有效性 激励指数激励指数: :指标设置指标设置 权重权重2022年5月19日2 29 9合规风险管理:合规风险管理:评估评估 内在合规风险水平(低、中、高)内在合规风险水平(低、中、高) 合规风险管理能力(强、可接受、弱)合规风险管理能力(强、可接受、弱) 董事会和高管层的监管董事会和高管层的监管 合规管理政策、制度和程序合规管理政策、制度和程序 合规风险的识别、计量、监测、管理和报告系统合规风险的识别、计量、监测、管理和报告系统 内部审计内部审计 合规风险发展趋势(下降、稳定、上升)合规风险发展趋
33、势(下降、稳定、上升) 2022年5月19日3 30 0花期银行的合规风险管理架构花期银行的合规风险管理架构董事会和高层管理人员监管和责任。董事会和高层管理人员监管和责任。合理定义的组织结构和人员编制模式。合理定义的组织结构和人员编制模式。清晰成文的合规政策和流程。清晰成文的合规政策和流程。独立评估和监测。独立评估和监测。定期汇报流程涵盖监管问题、改正措施跟进和重点风险指标。定期汇报流程涵盖监管问题、改正措施跟进和重点风险指标。培训。正式的合规性管理人员培训;重要政策和程序的强制性培训;培训。正式的合规性管理人员培训;重要政策和程序的强制性培训;使用网络培训以确保全球范围的时效性。使用网络培训
34、以确保全球范围的时效性。2022年5月19日3 31 1组织架构设置原则:组织架构设置原则:实事求是、适当有效实事求是、适当有效 设置模式设置模式: :单线与双线单线与双线 组织形式组织形式: :分散与集中分散与集中 组织架构组织架构: :总行与分行总行与分行( (支行支行) ) 岗位设置岗位设置: :专职与兼职专职与兼职 部门关系部门关系: :分离与支持分离与支持2022年5月19日3 32 2荷兰银行合规部门的组织架构及人员配备荷兰银行合规部门的组织架构及人员配备合规总监合规总监荷兰、服务、全球金融市场荷兰、服务、全球金融市场 北美事业部合规部门北美事业部合规部门 拉丁美洲事业部合规部门拉
35、丁美洲事业部合规部门亚洲事业部合规部门亚洲事业部合规部门反洗钱部门反洗钱部门欧洲、私人客户、全球客户欧洲、私人客户、全球客户集团安全集团安全全球市场事业全球市场事业合规与政策部门合规与政策部门 合规部首席运营官合规部首席运营官全球市场事业部全球市场事业部全球客户事业部全球客户事业部私人客户事业部私人客户事业部资产管理事业部资产管理事业部产品产品 地理区域地理区域 职能部门职能部门 2022年5月19日3 33 3其香港分行有其香港分行有2020人合规团队,占总人数人合规团队,占总人数2%2%亚洲事业部合规总监亚洲事业部合规总监香港分行合规代表香港分行合规代表全球客户全球客户/控制室控制室股权股
36、权/金融金融衍生产品衍生产品全球客户公全球客户公司金融业务司金融业务/资本市场资本市场金融市场部金融市场部/交易银行业务交易银行业务/ 商业银行业务商业银行业务中心合中心合规团队规团队部门部门行政行政私人私人客户客户消费消费金融金融 2022年5月19日3 34 4l 协助制定和实施合规政策。协助制定和实施合规政策。l 系统识别、计量、监测、评估合规风险。系统识别、计量、监测、评估合规风险。l 跟踪合规法律、政策、规则。跟踪合规法律、政策、规则。l 参与银行业务流程再造。参与银行业务流程再造。l 制订、审核合规手册。制订、审核合规手册。l 开展合规培训和咨询。开展合规培训和咨询。l 支持新业务
37、发展。支持新业务发展。l 与监管机构日常联系。与监管机构日常联系。l 处理客户投诉。处理客户投诉。l 特定职责。特定职责。合规部门的基本职责合规部门的基本职责2022年5月19日3 35 5花期银行合规团队的目标花期银行合规团队的目标识别、评估和监控合规性风险;识别、评估和监控合规性风险;保证董事会和高层管理者悉知重大合规事件并提供解决方案;保证董事会和高层管理者悉知重大合规事件并提供解决方案;通过合规意识教育和交流建立通过合规意识教育和交流建立“无意外无意外”合规文化;合规文化;满足监管要求,反映健全的行业标准。满足监管要求,反映健全的行业标准。为保证独立性,所有合规职能部门直接向合规部门独
38、立汇报,不向业务部门报告。为保证独立性,所有合规职能部门直接向合规部门独立汇报,不向业务部门报告。2022年5月19日3 36 6合规方法概要合规方法概要咨询与建议咨询与建议:对各个业务领域中出现的合规问题、新业务提议、新法对各个业务领域中出现的合规问题、新业务提议、新法律法规提供建议与指导;制订内部政策与程序,确保持续合规;制订律法规提供建议与指导;制订内部政策与程序,确保持续合规;制订内部政策与程序,以满足国际化客户群的期望。内部政策与程序,以满足国际化客户群的期望。审查与监察审查与监察:对特定业务领域中的合规风险进行评估与辨别;以风险对特定业务领域中的合规风险进行评估与辨别;以风险为本制
39、订检查及监察计划。为本制订检查及监察计划。培训与培育:培训与培育:提高合规意识,培育合规文化;向员工介绍监管要求与提高合规意识,培育合规文化;向员工介绍监管要求与监管者的管理目标;向员工介绍内部政策及要求。监管者的管理目标;向员工介绍内部政策及要求。主要是主要是关于合规程关于合规程序与政策要求的培训、新员工入职培训、关于法律法规的培训、反洗序与政策要求的培训、新员工入职培训、关于法律法规的培训、反洗钱培训。钱培训。2022年5月19日3 37 7审计的目标审计的目标内部控制环境的适当性、效率和有效性内部控制环境的适当性、效率和有效性财务和其它经营信息的可靠性和完整性财务和其它经营信息的可靠性和
40、完整性程序的适当性和充足性,以保证符合法律法规程序的适当性和充足性,以保证符合法律法规符合内部政策和程序符合内部政策和程序资产的评估和保护资产的评估和保护协助传播最佳做法协助传播最佳做法引起对不经济或非有效使用资源的关注引起对不经济或非有效使用资源的关注检查达成营运和项目目标的进程检查达成营运和项目目标的进程2022年5月19日3 38 8审计方法概要审计方法概要l 汇总年度风险评估结果汇总年度风险评估结果l 制定检查计划制定检查计划l 完成审计检查项目完成审计检查项目l 报告审计结果报告审计结果l 跟踪整改建议跟踪整改建议l 通过持续审计达成工作目标通过持续审计达成工作目标l 专注于每个审计
41、单元的相关风险专注于每个审计单元的相关风险l 检查控制机制以降低风险检查控制机制以降低风险l 检查控制机制运行的有效性检查控制机制运行的有效性2022年5月19日3 39 9合规部门与审计部门的谅解备忘录合规部门与审计部门的谅解备忘录 合规部门及时判定、评估和监测银行的合规风险,发现违规行合规部门及时判定、评估和监测银行的合规风险,发现违规行为时,向高级管理层和董事会提出咨询建议和报告;通过执行为时,向高级管理层和董事会提出咨询建议和报告;通过执行系统的合规措施或程序,最大限度地减少违规发生的可能性。系统的合规措施或程序,最大限度地减少违规发生的可能性。 内部审计部门从大量合规风险管理事务中脱
42、身出来,专门从事内部审计部门从大量合规风险管理事务中脱身出来,专门从事内部控制体系的再控制职能,以确保内控体系的有效性。但同内部控制体系的再控制职能,以确保内控体系的有效性。但同时内审职能部门应定期审核合规职能部门的业务,以及对银行时内审职能部门应定期审核合规职能部门的业务,以及对银行进行合规现场检查。进行合规现场检查。 2022年5月19日4 40 0合规部门与审计部门的关系:合规部门与审计部门的关系:相互支持、协调和监督相互支持、协调和监督一是相互支持。一是相互支持。合规部门为内审部门的检查提供方向和重点;内部审计合规部门为内审部门的检查提供方向和重点;内部审计部门的合规检查结果则是合规部
43、门识别和收集合规风险信息和合规风险部门的合规检查结果则是合规部门识别和收集合规风险信息和合规风险点的重要来源和依据。审计部门应该将与合规有关的任何审计调查结果点的重要来源和依据。审计部门应该将与合规有关的任何审计调查结果随时告知合规负责人。随时告知合规负责人。二是相互协调。二是相互协调。在整体风险管理体系中,合规管理部门应该是银行的中在整体风险管理体系中,合规管理部门应该是银行的中台,对前台办理的业务合法合规性进行必要的审查和监督,内审部门作台,对前台办理的业务合法合规性进行必要的审查和监督,内审部门作为后台履行再监督职能,从而形成业务部门作为第一道防线,合规部门为后台履行再监督职能,从而形成
44、业务部门作为第一道防线,合规部门作为第二道防线,审计部门作为第三道防线的合规风险纵深防御体系。作为第二道防线,审计部门作为第三道防线的合规风险纵深防御体系。三是内审部门监督合规部门。三是内审部门监督合规部门。内审部门主要对合规部门工作的深度、广内审部门主要对合规部门工作的深度、广度和成效进行定期审计,包括定期对合规风险进行再评估,对合规部门度和成效进行定期审计,包括定期对合规风险进行再评估,对合规部门行为的适当性和有效性进行审计。行为的适当性和有效性进行审计。2022年5月19日4 41 1合规部门与法律部门合规部门与法律部门法律风险:法律风险:指由于不可强制履行合约、诉讼或不利裁决而可能使银
45、行的运作指由于不可强制履行合约、诉讼或不利裁决而可能使银行的运作或财务状况受到严重影响或其他负面影响的风险。或财务状况受到严重影响或其他负面影响的风险。主要包括:主要包括:因不完善、不正确的法律意见、文件而造成同预计情况相比资产价值下降或因不完善、不正确的法律意见、文件而造成同预计情况相比资产价值下降或负债加大的风险;负债加大的风险;现有法律可能无法解决与银行有关的法律问题;现有法律可能无法解决与银行有关的法律问题;有关某一银行的法庭判决可能对整个银行业产生广泛的影响,从而增加该行有关某一银行的法庭判决可能对整个银行业产生广泛的影响,从而增加该行本身乃至其他或所有银行的成本;本身乃至其他或所有
46、银行的成本;影响银行或其他商业机构的法律可能发生变化。影响银行或其他商业机构的法律可能发生变化。2022年5月19日4 42 2合规风险管理有效性的支撑机制合规风险管理有效性的支撑机制 完善的公司治理机制。完善的公司治理机制。 完善在完善在“流程银行流程银行”基础上的运作管理机制。基础上的运作管理机制。 完善的绩效考核体系和激励约束机制。完善的绩效考核体系和激励约束机制。 2022年5月19日4 43 3合规风险管理有效性的三合规风险管理有效性的三“合合”机制机制 外部监管和内部合规相互支持,形成外部监管和内部合规相互支持,形成“合力合力”。 合规建设与流程建设彼此交融,汇成合规建设与流程建设
47、彼此交融,汇成“合流合流”。 业务合规与管理合规堤坝相接,凝成业务合规与管理合规堤坝相接,凝成“合龙合龙”。2022年5月19日4 44 4中资银行业加强合规风险管理的特殊意义中资银行业加强合规风险管理的特殊意义 银行业机构加强公司治理、培育良好企业文化的需要。银行业机构加强公司治理、培育良好企业文化的需要。 银行业机构实施全面风险管理、加强流程管理的需要。银行业机构实施全面风险管理、加强流程管理的需要。 监管者与被监管者之间建立和保持良性互动关系的需要。监管者与被监管者之间建立和保持良性互动关系的需要。 2022年5月19日4 45 5中资银行合规风险管理的三大障碍中资银行合规风险管理的三大
48、障碍 没有牢固确立合规意识和合规文化。没有牢固确立合规意识和合规文化。 缺乏建筑在业务流程基础上的合规风险管理机制。缺乏建筑在业务流程基础上的合规风险管理机制。 合规风险管理机制缺乏科学绩效考核机制的支持。合规风险管理机制缺乏科学绩效考核机制的支持。2022年5月19日4 46 6商业银行合规风险管理指引商业银行合规风险管理指引:基本框架基本框架 商业银行合规风险管理指引商业银行合规风险管理指引共共5 5章章3131条,分为:条,分为: 第一章,总则;第一章,总则; 第二章,董事会、监事会和高级管理层的合规管理职责;第二章,董事会、监事会和高级管理层的合规管理职责; 第三章,合规管理部门职责;
49、第三章,合规管理部门职责; 第四章,合规风险监管;第四章,合规风险监管; 第五章,附则。第五章,附则。2022年5月19日4 47 7商业银行合规风险管理指引商业银行合规风险管理指引:主要特点主要特点突出强调三个方面突出强调三个方面建设强有力的合规文化建设强有力的合规文化 建立有效的合规风险管理体系建立有效的合规风险管理体系 建立有利于合规风险管理的三项基本制度建立有利于合规风险管理的三项基本制度 重点规定三项要求重点规定三项要求商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责的合
50、规管理职责合规风险识别和管理流程的各个环节合规风险识别和管理流程的各个环节对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定信举报制度等三项基本制度的建设作出了规定 切实建设切实建设“三道防线三道防线”一线业务部门实施有效自我合规控制一线业务部门实施有效自我合规控制合规管理部门在事前与事中实施专业化合规管理合规管理部门在事前与事中实施专业化合规管理内部审计作为事后控制内部审计作为事后控制 2022年5月19日4 48 8当前合规风险管理能力建设的主要方面当前