浅谈合规经营建设及合规风险管理

　　合规经营是银行自身健康发展的需要，是银行贯彻落实科学发展观的基础，银行要生存、发展和稳健运行，其必要条件就是必须符合以风险管理为导向的所有合规建设；应倡导和培育良好的合规文化，在全行上下推行诚信和正直的道德观念，强化合规理念、合规意识、合规准则，为辖区银行业安全稳健运行提供重要的保障。就各银行而言，违规经营，道德风险是长期困扰和制约银行稳健发展的主要因素，根源就在于银行一直没有将合规视为风险管理的一项活动，更没有将合规作为一个重要的风险源来管理，长期以来合规一直不是银行重点关注的风险领域。
　　因此，各银行首先要转变观念。合规风险管理，即银行主动避免违规事件发生，主动发现并采取适当措施主动纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程是构建银行有效的内部控制机制的基础和核心。合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系，合规能为银行创造价值。

　　一、构建合规机制
　　当前，通过监管部门不断加大的监管力度，以及操作风险案件的专项治理，促使银行内部多年累积的合规风险与操作风险等陈案得以充分暴露，应该说银行业空前重视依法合规经营。这是推动我国银行业机构合规机制建设非常难得的有利时机。更为重要的是，银行正在加快推进各项改革，改造银行治理结构，进行组织架构和业务流程的再造。在这一改革进程中，银行必须及时制定合规政策，组建合规部门，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时，合规机制建设和合规文化的渗透，能为银行的业务管理垂直化和组织结构扁平化改革提供必要的合规支撑。如果没有相应的合规机制建设和合规文化的渗透，银行业务管理的垂直化和组织结构的扁平化可能会加剧银行内控各环节上的失控，使银行的内部控制机制失效。尤其是，业务垂直化管理后的报告路线以及报告路线所涉及各方的责任界定必须清晰，接受报告各方的责任必须予以明确，否则拿到报告的人不知道应该做些什么，合规风险管理就不可能有效。

　　二、合规部门的责任
　　核准一个好的、行之有效的合规政策，倡导诚信、正直的道德行为规范和企业文化，形成鼓励合规的经营基调；监督高级管理层切实贯彻执行合规政策，专业审计委员会负责具体监督检查；确保奖惩分明，违规一定要受到惩罚，即违规必究，以扭转长期职责不清、责任落实难的状况；每年至少评估一次银行合规风险管理的有效程度。合规部门要组织开发持续有效的合规培训和教育项目，包括对合规人员的培训；将银行所适用的法律、规则和准则，银行合规政策，以及合规意识和合规职责等字面要求及其精神实质，贯穿于银行的业务政策、行为手册和操作程序，也就是将法律与监管规定的精神有效地融进银行内部的各项制度之中，直至银行每个岗位具体做法的详尽描述；及时和定期对银行的政策、手册和程序进行后评价，要求合规部门向管理层提供应修改的依据或建议，以及修改期限等；支持合规部门进行日常合规风险的信息收集、识别、跟踪和评估等。
　　银行合规政策必须做到每一个条款都是可执行的。银行合规政策至少应包括以下五个方面内容：明确银行倡导的合规文化；董事会和高级管理层的责任；合规部门架构的有关问题，包括部门设立、独立性、组织结构、资源配备、职责范围等；其他各部门的合规责任，合规政策必须明确指出业务部门对于合规风险管理负直接责任，每个部门的负责人都有管理和报告本部门合规风险的责任，包括以什么样的报告路线报告合规风险、合规风险的报告方式等；明确合规部门与其他部门的分工与合作机制。
　　树立“主动合规”的合规文化。倡导主动发现和暴露合规风险隐患或问题，并相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。银行必须认识到任何合规风险信息可能并不是一个孤立的、偶然的现象或问题，有可能是一个整体的、具有因果关联和共性的问题或者潜在隐患。这就需要银行形成鼓励主动报告合规风险的基调，同样的问题，如果发现了合规风险而隐瞒不报，一旦被内审部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的，则可以视情况减轻处罚，甚至免责，乃至给予奖励。
　　必须明确，合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。

　　三、合规部门的正确定位
　　正确定位是合规部门得以有效运作的一个重要前提。它涉及方方面面的关系，如责任的界定、与其他部门的关系、合规部门的工作目标以及相应的资源支持等。
　　首先，必须认识到，合规是银行内部的一项核心风险管理活动，是有效内部控制的基础。合规部门、合规意识、合规文化和合规风险管理等使得银行内部控制不再是不可触摸的机制，而是实实在在的日常工作。
　　其次，必须明确，合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。合规部门能否发挥好作用，关键取决于高级管理层如何看待合规部门的工作，以及对合规部门工作的重视程度。
　　第三，界定合规部门与内审部门的职责分工和合作。这是银行合规部门设立过程中容易混淆的问题。（1）合规部门是负责合规风险识别、量化、评估、监测、测试和报告的专职部门，而合规检查则是内审部门的一项职责。（2）合规部门应受到内审部门的定期复查。（3）合规部门与内审部门之间应建立明确的合作机制，如合规部门的工作可以为内审部门的复查提供方向；内审部门的合规检查结果是合规部门识别、收集和跟踪合规风险信息和合规风险点的重要来源和依据。
　　第四，界定合规部门与业务部门的关系。各个业务部门应主动寻求合规部门的支持和帮助，主动提供合规风险信息或风险点，并配合合规部门的风险监测和评估；合规部门要乐意为各业务部门和银行员工提供合规咨询和帮助，通过提供建设性意见，帮助业务部门管理好合规风险，为银行业务与产品创新提供合规支持。合规部门最重要的一项职能就是统一组织、统筹协调或参与银行业务政策、行为手册和操作程序的修订，有时甚至组织人员代为起草。
　　第五，合规部门与其他风险管理部门的关系。它们都是管理银行风险的职能部门，分别侧重于某一特定风险的管理，但合规风险是产生银行其他风险的一个重要诱因，特别是导致银行操作风险产生的最主要，也是最直接的诱因。合规是银行一项核心的风险管理活动，这是因为银行风险管理的失控，原因无非在于两个方面：要么是银行没有好的制度，要么是银行员工因缺乏诚信与正直的道德标准而不愿意执行制度。所以说，倡导诚信与正直的价值观念与制订一套好的制度同等重要。

　　四、如何落实合规从高层做起
　　长期以来，银行一直在强调“依法合规经营”，但银行高层并不清楚他们应在依法合规经营方面承担什么样的职责，如何在言行上真正体现银行所倡导的诚信与正直的价值观念。
　　首先，高级管理层和董事会必须制定和核准一个符合自身特点且行之有效的合规政策。它是银行合规风险管理的纲领性文件，并明确董事会和高级管理层的职责，以及解决银行需要一个什么样的合规风险管理组织体系的问题。具体来说，董事会的合规责任包括：核准一个好的、行之有效的合规政策；倡导诚信、正直的道德行为规范和企业文化，形成鼓励合规的经营基调；监督高级管理层切实贯彻执行合规政策，专业审计委员会负责具体监督检查；确保奖惩分明，违规一定要受到惩罚，即违规必究，以扭转长期职责不清、责任落实难的状况；每年至少评估一次银行合规风险管理的有效程度。
　　其次，要明确高级管理层的职责，落实经董事会核准的银行合规政策。具体组建一个常设、有效并值得依赖的合规部门；组织开发持续有效的合规培训和教育项目，包括对合规人员的培训；将银行所适用的法律、规则和准则，银行合规政策，以及合规意识和合规职责等字面要求及其精神实质，贯穿于银行的业务政策、行为手册和操作程序，也就是将法律与监管规定的精神有效地融进银行内部的各项制度之中，直至银行每个岗位具体做法的详尽描述；及时和定期对银行的政策、手册和程序进行后评价，要求合规部门向管理层提供应修改的依据或建议，以及修改期限等；支持合规部门进行日常合规风险的信息收集、识别、跟踪和评估等。
　　再次，必须做到每一个条款都是可执行的。银行合规政策至少应包括以下五个方面内容：明确银行倡导的合规文化；董事会和高级管理层的责任；合规部门架构的有关问题，包括部门设立、独立性、组织结构、资源配备、职责范围等；其他各部门的合规责任，合规政策必须明确指出业务部门对于合规风险管理负直接责任，每个部门的负责人都有管理和报告本部门合规风险的责任，包括以什么样的报告路线报告合规风险、合规风险的报告方式等；明确合规部门与其他部门的分工与合作机制，尤其是与法律部门（如果法律与合规分设）、风险管理部门和内审部门的相互关系。

　　五、明确合规部门的枢纽地位，坚持不懈地抓好合规风险管理
　　银行有效合规机制的形成，需要一个不断积累和完善的过程。万事开头难，但如果因为“开头难”就不开始或不能持续地做下去，有效的合规机制就不可能形成，合规风险也就无法得到有效的控制，甚至相同的违规事件会被不断复制，操作风险也就无法从根本上得到有效遏止。
　　首先，调整银行现有文件的流转程序，明确合规部门的枢纽地位。将合规部门作为外部监管规则的接口部门，经合规部门吸收消化后，将监管规则、监管部门的风险提示以及监管意见等分解给各业务部门或其他后台支持部门。同时，所有报给监管机构的材料和信息需经合规部门审核同意后，由合规部门统一呈报监管机构。
　　其次，着手收集银行所有合规风险点，并在工作中不断补充和扩展。合规的风险点包括：（1）本行或其他银行曾经发生过的合规问题和案件；（2）业务部门和风险管理部门已经发现的合规风险隐患；（3）合规部门在合规风险识别、评估、监测、测试和咨询的日常工作中，所发现需引起足够重视的合规风险或问题；（4）内外部审计检查中所发现的合规风险事件等信息；（5）监管部门发现的合规风险点和合规风险提示等。对于各个合规风险点，合规部门应深入分析合规风险的形成原因，同时系统地提出相应的弥补措施和纠正建议，包括制定合规的程序性手册、修改业务政策和操作程序等。
　　第三，制订一套具有较强执行力的好制度。要按照金融企业的稳健做法，制定可供各个岗位人员使用的业务政策、行为手册和操作程序，清楚地界定包括高级管理层在内所有员工的尽职、问责和免责认定标准。在业务规章和操作规程的制定上，要明确内部制度梳理、整合和修订的规范要求，新的制度要有必要的合规预估，在源头上解决合规风险管理的制度基础。在银行内部规定的制定时，要重视业务政策、行为手册和操作程序中对相关稳健做法的详尽描述，不断巩固和完善银行在长期经营中日积月累的许多非常好的稳健做法。银行应主要通过制度层面不断修订与完善的方式，而不应依赖“师傅带徒弟”式的言传身教来传承各种稳健做法，以使银行内部规章制度的规定与有效执行之间的矛盾从根本上得到解决。所有这些都需要高级管理层在合规负责人的协助下，通过卓有成效的工作才能得以实现。
　　第四，积极开发有效的合规风险培训和教育项目，包括：（1）新入行人员的合规培训和测试；（2）逐步梳理、制定和细化员工的合规手册；（3）针对适用法律、规则和准则的变化，及时进行相应的培训和教育；（4）建立银行内部咨询平台，为银行各部门和员工提供合规咨询服务。
　　第五，合规部门应密切关注和跟踪法律、规则和准则的最新发展，代表本行利益及时提出相关意见和建议，积极争取必要的话语权。
　
　　总之，银行要从思想上克服被动合规的观念，合规是银行自身健康发展的需要，是银行贯彻落实科学发展观的基础，银行要生存、发展和稳健运行，其必要条件就是必须符合以风险管理为导向的所有合规建设；合规要从银行高层做起，在合规建设上要亲力亲为，认真做好“写、改、查、奖、惩”等五个字；合规风险管理要强调“三性”，即有效性、独立性和被审计性；银行内部要建立有效的违规举报机制，为内部员工举报违规行为建立通畅、安全的信息沟通，对举报者要建立有效的保护机制；要改革银行目前的组织结构和业务流程，建立合规风险管理的长效机制。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　商行跃进支行
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　朱秀琴