商业银行合规管理与监管.ppt
《商业银行合规管理与监管.ppt》由会员分享,可在线阅读,更多相关《商业银行合规管理与监管.ppt(106页珍藏版)》请在课桌文档上搜索。
1、商业银行合规风险管理与监管,一、商业银行合规风险的概念与制度二、商业银行合规管理体系进展与存在的问题三、商业银行合规风险监管现状与监管工具四、做好合规风险管理与监管工作的体会与建议,目录,一、商业银行合规风险的概念与制度,合规:是指使商业银行的经营活动与法律、规则和准则相一致。合规就是规规相符(内规与外规相符)、规执相符(规则得到严格执行)合规风险(巴塞尔委员会定义)银行未能遵循所有适用的法律、监管规定和规则、自律性组织制定的有关标准,以及适用于银行自身业务活动的行为准则而可能遭受的法律制裁或监管处罚、财务损失或声誉损失的风险。合规风险(银监会定义)指商业银行因没有遵循法律、规则和准则可能遭受
2、法律制裁、监管处罚、重大财务损失和声誉损失的风险。,CBRC,银行合规与合规风险的涵义,案例:不合规导致 法律制裁、监管处罚和财务损失,2004年7月,针对美国银行业监管机构发现的荷兰银行在纽约的美元结算业务中合规方面的缺陷,荷兰银行与美国银行业监管机构签订了一份书面协议。在整改过程中,荷兰银行自己又发现了其一家海外机构的其他合规缺陷。该分支机构的某些雇员在没有本机构外任何人知情或强制要求的情况下,不遵守荷兰银行关于替利比亚和伊朗客户向该行纽约美元结算中心发出美元支付指令的政策和准则。该行的进一步调查表明,上述分支机构在业务程序中有意在相关支付指令中略去客户信息,以确保支付可以通过该行纽约结算
3、中心按照外国资产控制署的规定进行的过滤审核,而不被发觉和阻止。在2005年12月19日,两国的监管机构联合发出停止令,要求荷兰银行在已有的贯彻书面协议的措施之外采取综合的附加措施。其中包括:上交一份美国法律合规管理计划,以确保持续遵循美国联邦和州的法律;改善总部的监督功能,以确保其对国外分支机构的监督和有效控制;完成一份改善在美国的管理监督有效性的书面计划。除了停止令之外,美国银行监管机构对荷兰银行处以7500万美元的罚款及500万对伊利诺斯银行检查人员教育基金的主动捐款。,CBRC,案例:不合规导致声誉风险,声誉风险:市场和公众对某家银行做法持负面评价(无论真实与否),从而导致其客户群缩小、
4、发生昂贵的诉讼及/或使其收入下降的可能性。1994年,宝洁(P&G)损失1.57亿美元,其亏损的原因是因为信孚银行(Bankers Trust)向宝洁公司销售复杂的汇率与利率互换交易。适当性(suitability)宝洁成功诉讼信孚银行欺诈,信孚银行被认定为欺诈以后,其名声扫地,业绩持续下跌,最终导致其衰落,后来被德意志银行收购信孚银行:第一家开发设计信用衍生产品(1993年);第一家开发应用RAROC体系,CBRC,7,法律制裁纪检监察机关先后对涉案的20名党政机关领导干部和国有企业负责人立案调查,其中涉及厅级干部9人、处级干部6人、企业管理人员5人。监管处罚相关业务被叫停。2011年3月,
5、董事长、行长、监事长三高管被免职。财务损失预计涉案金额10-15亿,财务损失大。声誉损失案发后,齐鲁银行发布业绩,试图挽回形象,提振市场对该行的信心:截至2010年末,该行各项经营指标均达到监管要求,但难改同业审慎态度,部分银行表示不接受来自齐鲁银行的票据贴现。大公国际将齐鲁银行列入信用评级观察名单。,国内银行的案例:齐鲁银行,银行合规部门的主要职责,合规部门,合规审核,合规咨询,合规报告,合规检查,反洗钱,关联交易,巴塞尔委员会主席卡罗纳:“合规已经成为银行风险管理的一个独特分支”(2005年4月29日)巴塞尔委员会会计工作组主席 Arnold Schilder:“银行的合规工作在规模和重要
6、性方面可以和银行实施新资本协议相提并论。”“合规风险正快速成为信贷机构面临的最重要风险动因(risk driver)之一”,合规是银行内控和风险管理的基础,每一家银行出事都是合规不到位所致。我们不能老被同一块石头绊倒。制度不能只贴在墙上而不落实。要检查制度是否健全了,健全后是否真正实施了。合规部门负责人任免要事先报银监会。近年来银行案件频繁暴露也充分说明我国金融机构的合规失效问题仍非常突出。这种状况一天不扭转,中国的银行业风险就一天得不到有效控制,在座的各位和我们银行监管部门就一天睡不塌实。,银监会:加强合规与内控是银行稳健经营发展的重要因素与基石(2012年2月16日),银行合规管理为什么重
7、要?,银行是经营风险的企业 公司治理、内部控制、信用/市场/操作风险管理、合规管理层层加码,都格外关注风险合规是一项基础工作 基础不牢,地动山摇。缺乏合规支撑,银行持续发展的根基就不存在 困难性:所谓基础,是导致系统性差异的因素合规管理与风险管理各环节息息相关 违规是孕育风险的温床,合规管理能降低风险发生的概率,减少风险损失。从形式上看,合规风险处于各类风险的叠合位置,位于核心之处。合规管理做好了,有利于改善其他风险的管理,因此合规管理是商业银行一项核心的风险管理活动。过不了合规这一关,我们的银行不可能称得上是现代商业银行,“合规风险”往往引发其他风险!,合规风险,信用风险,市场风险,操作风险
8、,声誉风险,法律风险,国家风险和转移风险,流动性风险,有效银行监管核心原则(2012修订版)的要求,原则26-内部控制和审计:银行监管者必须满意地看到,银行拥有适当的内部控制,以建立和维持一个恰当的,考虑到他们业务经营风险状况的可控运行环境。其内容包括对以下方面做出明确安排:下放权限和责任;分离银行内部的承付、支付资金和记账职能;协调上述操作流程;维护银行的资产安全;完善适当的独立的内部审计和合规督查职能,来检测这些控制程序的合规性。必要标准3:监管部门确定,银行设有专门的合规职能,帮助高级管理层有效管理合规风险。合规职能必须独立于银行的业务活动。监管部门确定,董事会对合规职能的管理进行监督。
9、,加强银行公司治理的原则(2010)对合规管理的要求,要求银行设立合规部门,并确保其获得授权、地位、独立性、资源保障和向董事会报告的路径要求银行根据自身风险状况和外部风险环境的变化及时完善其合规管理的框架董事会应审查通过合规政策并监督其执行情况独立的合规管理程序可成为银行员工直接或间接向董事会反映问题的渠道之一鼓励银行在设立的专业委员会中加入职业道德委员会/合规委员会,重点改进银行的合规状况并负责对合规部门进行监督银行应通过经营规划和财务预算流程为合规部门提供充分的资源保障,2011年9月27日,欧洲银行业监管局发布银行内部治理指引对银行机构的内部治理提出了要求。其中在内部控制部分专门提到合规
10、管理部门:银行机构应建立合规部门来管理合规风险,并批准和实施合规政策。合规管理部门应确保合规政策的执行,并报告机构的合规风险。在专业委员会中设立道德/合规委员会内部治理 内部控制 合规管理,欧洲银行业监管局银行内部治理指引(2011)对合规管理的要求,16,16,2011年我国银行业十大案件,案件其实就是严重的合规风险,中国银行对发生案件的200多家分支机构的调查表明,95.1的案件发生是由于有章不循造成的;另外4.9是制度滞后、不完整所致。十案九违规,违规操作、违规经营是导致我国银行案件屡发的主要原因。某国有银行分行一普通柜员轻易取得了上级管理员的系统管理卡和密码,通过虚增存款盗取银行资金1
11、430万元。某股份制银行支行现金库管员在一年之内直接从金库盗取资金272万元,双人管库、同进同出制度形同虚设。银监会检查发现:相当多的银行从业人员长期不执行信贷、会计、出纳、现金、储蓄、库房管理、重要空白凭证管理等基本规章制度和操作流程,内部控制流于形式,相互牵制变成视而不见甚至同流合污,一人社、一人所、单人临柜办理业务的现象屡见不鲜,造成严重资金损失。,18,齐鲁银行案件暴露的合规问题,制度执行不力,合规意识不到位,办理存单质押贷款业务中明显违规未执行双人核保、面签制度;对资金来源和用途的合规性审查不严;办理大额资金汇划业务未要求企业财务人员亲自办理、未与企业主要负责人核实。,制度 漏洞,案
12、例:七道防线道道失守,2006年8月21日,浙江农村合作银行大市聚支行信贷员张假冒企业名义违规发放贷款200万元,贷款入账后于当日将200万元资金从该企业的存款账户划转至另一家信贷企业的存款账户,然后通过违规转账和违规提现将200万元资金占为己有,用于个人还债及赌博。2006年11月15日,浙江新昌农村合作银行开展“借冒名”贷款整治活动,对信贷员实行离岗审计,至此案发。银行内控看,该案件发生过程中共有7道防线可以防案,但道道防线失守最终导致犯罪分子作案得逞。,触目惊心的七道防线道道失守,银行/部门/分支行/员工不合规的后果,银行不合规 情形(大概率):NPL上升,操作风险频发财务恶化、监管处罚
13、、监管限制、监管/市场评级低发展慢,质量差,成为差银行 情形(小概率):乱中取胜,规模和市场份额作大,靠业务的粗放增长掩盖风险,但如果不能成功转型为合规银行,也会最终沦为差银行或被迫关闭 基础因素之所以重要,是因为它会顽强起作用。银行内部的某个部门或分支行不合规 对内:风险积聚,可能危及整个银行 对外:在同业中难有良好的业绩、竞争力和市场形象银行的某个员工不合规 情形:受到行政处罚乃至刑事处罚(徐国俊、高山)情形:没被发现或者甚至潜伏很长时间,但也要尽快转向合规,否则多行不义必自毙,典型的违规行为举例:授信业务,对贷款用途的审查和监控不力,造成借款人通过贴现、办理承兑汇票等方式套取信贷资金的现
14、象。徇私舞弊,故意制造“贷款呆账”,非法核销贷款;与客户合谋,以转贷牟利为目的,套取银行信贷资金高利转贷他人;不具备放款条件故意发放贷款、不按规定实地核保、不办理抵押登记手续、不办理质押交付或登记(记载)手续;隐瞒实情、违反规定、降低条件、徇私舞弊向亲属、朋友或其他利害关系人发放贷款或者提供担保;信贷人员擅自接受借款人、担保人或其他客户现金等代为还贷或解缴现金;集体或个人私分、挪用、占有、调换因行使抵押权、质权而取得的抵质押财产或者所得收益,典型的违规行为举例:存款业务,不按规定核实客户开户资料,擅自更换客户预留银行印鉴;违反规定出借、盗用或以其他方式非法使用各种公章或业务印章;将存款与贷款等
15、不同业务在同一账户轧差处理,二、商业银行合规管理体系进展与存在的问题,银监会商业银行合规风险管理指引(2006年10月),重点强调三个方面建立有效的合规风险管理体系 建立有利于合规风险管理的三项基本制度建设强有力的合规文化 六章三十一条基本涵盖商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责合规风险识别和管理流程的各个环节对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定“指引”代表良好实践,与最低监管要求的强制性规定有所区别,监管部门有关银行业合规管理的制度文件,2009年8月,银监会发布
16、商业银行声誉风险管理指引 管理指引共13条,主要包括六个方面内容,首次明确了声誉风险的定义,指出声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。明确要求商业银行将声誉风险管理纳入公司治理及全面风险管理体系突出强调董事会的核心作用和职责,提出由董事会承担声誉风险管理的最终责任,并对董事会职责提出规范性要求。要求商业银行建立声誉风险排查机制、声誉事件分类分级管理和应急处理机制,提高对声誉风险的发现和声誉事件的应对能力;建立投诉处理监督评估机制、信息发布和新闻工作归口管理制度和舆情信息研判机制,解决声誉风险管理部门和业务部门相脱离的问题;建立声誉风险内部培
17、训和激励机制、声誉风险信息管理制度和后评价机制。明确有效处置重大声誉事件的原则和方法,不仅对已发重大声誉事件要启动应急预案,对可能引发重大声誉事件的行为和事件也要适时启动应急预案。提出了声誉风险监管的原则性要求,将商业银行声誉风险监管纳入持续监管框架,CBRC,强化银行的声誉风险管理,声誉风险的危机往往来源于细节,爆发总是以一定的突发事件为标志的,如客户投诉、其他银行负面舆情等,一些平时不受关注和重视的问题如果处理不当,常常会演变成重大声誉风险事件。因此,各银行业金融机构要见微知著、防患于未然,从战略、制度、流程等方面入手,加强合规管理,将声誉风险管理纳入全面风险管理体系;同时,要通过文明优质
18、服务、完善客户投诉处理机制,及时妥善解决客户投诉事项,尽量减少消费者极端地将有关投诉诉诸司法途径或者曝媒体的负面影响全员参与,增强员工危机意识。声誉风险是一种涉及员工面最广的风险种类,每一位员工都可能是声誉风险的制造者,每一项业务都可能是引发声誉风险的导火索,因此各银行业金融机构要采取切实措施,强化银行高层和各级员工的声誉风险的危机意识,将声誉风险管理文化渗透到每一个工作岗位和环节。,CBRC,强化银行的声誉风险管理,优化环境,加强媒体沟通协调。通过新闻通气会、发布会、广告或非正式交流等多种形式,加强与媒体间的沟通协调,积极引导媒体客观公正、实事求是的报道客户投诉,共同维护银行业社会形象。针对
19、媒体客观公正的曝光,要立即积极主动整改。从严监管,严肃查处违规行为。定期对商业银行声誉风险管理的政策、制度和程序的充分性、有效性进行评估、检查,督促银行提高声誉风险管控水平。同时,对违反审慎经营原则发生负面舆情、处理不当造成重大声誉风险的机构从严查处,并作为准入和监管评级的参考依据。主动应对,从容处置各类舆情。一是加强监测,早发现。组织专门队伍或通过外包等形式,加强对报纸、杂志、电视、广播等传统媒体外和互联网、手机等新兴媒体舆情的监测分析,在第一时间了解舆情,及时捕捉重大声誉风险事件的前兆性信号。二是从容应对,早处置。一旦发现负面舆情,要迅速做出反应,及时与客户和媒体沟通,避免情势不扩大、不升
20、级、不恶化。三是及时处置,早解决。发生舆情后,应及时披露事实真相,以足够量的、实事求是的信息来引导舆论,对确是自身存在的违法违规问题的,要以诚恳的态度,积极妥善处理,努力将对银行业不利的、消极的报道转化成客观、积极的公众反应和社会舆论。,CBRC,合规从银行高层做起,董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。董事会:定调子CEO:Chief Ethical Officer,CBRC,董事会应对商业银行经营活动的合规性负最终责任,审议批准商业银行的合规政
21、策,并监督合规政策的实施;合规风险管理政策是银行业金融机构管理合规风险的纲领性文件,是确立机构合规基调、建立合规风险管理体系的基础 不断的链:有没有、做没做、做得怎么样审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督,CBRC,写:将合规管理内容具体化、制度化改:确保合规管理与时俱进查:检查各项规章制度的执行效果如何奖:做得好的要实行奖励惩:做得不好要惩戒,CBRC,高级管理层最重要的是做到以下五个字,向高管层提供合规建议制定
22、并执行风险为本的合规管理计划审核评价各项政策、程序和操作指南的合规性开展员工合规培训和教育组织制定合规管理程序以及合规手册、员工行为准则等合规指南 识别和评估新产品和新业务的开发以及新业务方式的拓展等产生的合规风险收集、筛选可能预示潜在合规问题的数据 开展合规风险的监测和测试保持与监管机构的日常联系等瑞士信贷第一波士顿(CSFB)将合规部职能分为三类:1.提供信息和指引;2.协调;3.监督和执行,CBRC,合规管理部门:协助高级管理层有效识别和管理商业银行所面临的合规风险,合规风险管理的三项基本制度:合规绩效考核制度,建立对管理人员合规绩效的考核制度 绩效考核应体现倡导合规和惩处违规的价值观念
23、,合规风险管理的三项基本制度:合规问责制度,建立有效的合规问责制度 追究:严格对违规行为的责任认定与追究 问题在基层,根源在高管,发生重大合规风险高管人员必须付出代价;纠错:采取有效的纠正措施 改进:及时改进经营管理流程 修订:适时修订相关政策、程序和操作指南,合规风险管理的三项基本制度:诚信举报制度,建立诚信举报制度 鼓励员工举报三项行为 1、违法 2、违反职业操守 3、可疑行为 充分保护举报人国外银行采取设立道德热线(ethics hotline)或举报机制(whistleblowing program)的做法,为内部员工举报违规行为建立通畅、安全的信息沟通机制。国外先进的银行总行都有24
24、小时对机构内部人员开放的诚信举报热线。,确保合规部门的独立性,合规部门应在银行内部享有正式地位。应由一名集团合规官或合规负责人全面负责协调银行的合规风险管理。招商银行:合规风险一票否决的权利。遵循合规优先的原则,合规官对不符合合规要求的业务,拥有一票否决的权利。同级管理层有异议的,应将争议事项报上级主管机构审议决定。在合规部门职员特别是合规负责人的职位安排上,应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突 通常应禁止将合规部门职员的薪酬与业务条线的盈利状况进行挂钩 合规部门职员为履行职责,应能够获取必需的信息,并能接触相关人员。“参与权、知情权、话语权”,合规管理的三个阶段
25、,被动阶段主动阶段自动阶段遵从认可内化,我国银行业合规管理情况:合规部门设置,大型银行和股份制银行普遍在总行和分行层面设置了独立的合规部门合规部门设置的几种模式单设合规部:华夏银行、渤海银行、德意志银行(中国)法律合规部:中国银行、中国建设银行、招商银行、光大银行、民生银行内控合规部:中国工商银行,我国银行业的合规管理活动,建立合规政策、合规工作管理办法、合规风险管理年度计划梳理制度和编制操作指南业务操作指南岗位合规手册:岗位合规操作手册 浦发银行“一项业务一本手册,一个流程一项制度,一个岗位一套规定”合规体系文件 民生银行“一图两表”:流程图、流程分析表和风险识别评估表规章制度制定和审查 光
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业银行 合规 管理 监管
链接地址:https://www.desk33.com/p-187855.html