(1)董事会和管理层的管理职责
董事会:
①审议批准商业银行的合规政策,并监督合规政策的实施;
②审议批准高级管理层提交的合规风险管理报告;
③对商业银行合规风险管理进行日常监督等。
监事会:
监督董事会和高级管理层合规管理职责的履行情况。
高级管理层职责:
①制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
②贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
③任命合规负责人,并确保合规负责人的独立性;
④明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
⑤识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
⑥每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
⑦及时向董事会或其下设委员会、监事会报告任何重大违规事件等。
(2)合规政策
银行合规经营基本理念的纲领性文件。
(3)合规部门
合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
合规管理的流程
(1)合规风险识别和评估
①风险识别-定性分析
银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断,并且通过收集和整理银行所有的合规风险点做成合规风险列表,以便进一步对合规风险进行评估和监测等系统性活动。
②合规风险评估和测试:应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小,以及对银行整体运营产生影响的程度。
(2)合规风险的检查和测试-验证阶段
在银行内部对与合规法律、规则和准则有关的风险暴露进行追踪、核查。
(3)合规风险报告-侧重于在内部及外部沟通合规风险状况
合规管理部门等依照银行内部合规风险管理程序,并按规定的报告路线,及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所涉及的合规风险状况的报告。
合规管理的基本机制
(1)合规绩效考核机制与合规问责机制
①对经营管理部门管理层和工作人员的考核问责;
②对合规部门管理层和工作人员的问责。
(2)诚信举报机制
①有利于降低信息不对称所带来的道德风险;
②有利于员工之间的相互约束;
③有利于合规文化的形成。
(3)合规培训与教育制度
培训内容:对新员工的入职培训、所有员工的定期培训,根据不同风险需求、员工层次以及监管要求做针对性的培训。
组织方式:合规培训与教育可以采取包括计算机或网络培训、电话会议培训、视频或案例研究、内部交流等、通过内网、互联网、刊物等媒体工具,多角度、全方位提升员工对企业文化和行为守则的认知。
合规文化建设
(1)合规文化的特点
①合规文化的核心是法律意识;
②合规文化是银行的自身需求;
③合规文化体现了价值取向;
④合规文化必须通过制度传达。
(2)合规文化的实现
①树立“合规从高层做起”的理念;
②树立“主动合规”理念;
③树立“合规人人有责的理念;
④树立“合规创造价值”的理念;
⑤树立“有效互动”的理念。
合规管理概述
(1)概念
含义:合规是指商业银行的各项经营活动与法律、规则和准则相一致。
合规风险:合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规管理:围绕实现商业银行合规目标进行的一种管理活动。合规管理贯穿于商业银行管理的全过程,涵盖商业银行业务的各个方面。
(2)目标
通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。