银行业金融机构合规工作总结
时间:2021-01-10 15:58:54 来源:天一资源网 本文已影响 人 
银行业金融机构合规风险管理评估暂行办法
第一章 总 则
第一条
为科学评价辖内银行业金融机构(以下简称“银行”)合规风险管理的有效性,依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定,制定本办法。
第二条
本办法适用于银监局辖区各类银行业金融机构,包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。
第三条
银行合规风险管理评估的总体目标是,银行通过适时有效开展合规风险管理评估工作,全面梳理自身合规风险管理状况,及时解决合规缺陷和问题,持续改进和强化合规风险管理机制,不断夯实依法合规经营和案件风险防控的坚实基础。
第四条
银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。
第五条
银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。
第六条
银行应定期和不定期组织开展合规风险管理评估工作,并纳入银行合规风险管理计划。银行应根据经营规模、业4
务复杂程度、内控风险状况等,合理确定合规风险管理评估的重点、范围和频度,每年应至少开展一次全面合规风险管理自我评估。
对新实施的政策和程序、新产品和新业务的开发,新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。
第二章 评估程序与要求
第七条
银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。
第八条
评估准备阶段。
(一)银行应成立合规风险管理评估小组,小组成员应当熟悉银行业务,能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。
(二)银行应制定评估实施方案,明确评估目的、内容、范围、重点、要求等,全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。
(三)银行可聘请外部机构承担部分内容的评估工作,但银行应监督其评估过程,确保其合规性,并承担其评估结果及相关责任。
第九条
评估实施阶段。
(一)评估小组应通过查阅资料、现场询问、符合性测试、问卷调查、合规检查等方法,逐项对照评估内容对相关信息资料进行梳理、分析,审核各项政策和程序的合规性,测试法律、规则、准则在业务活动中的贯彻执行情况,确认风险控制点和关键环节操作的合规性。
(二)通过分析可能预示潜在合规问题的有关数据和运行指标(如消费者投诉的增长数、异常交易等),对潜在的合规缺陷和违规事项进行识别和确认。
(三)评估小组应详细记录评估过程和发现的相关问题,并作进一步分析核实和调查确认,最终做出客观、准确的判断。
第十条
评估报告阶段。
(一)评估小组根据评估实施情况,在全面整理、深入分析基础上,撰写合规风险管理评估报告。评估报告包括但不限于以下内容:评估工作组织开展情况、报告期内合规风险管理状况及变化、已识别的违规事件和合规缺陷、已经采取或建议采取的纠正措施等。
(二)合规风险管理评估报告要准确定性和积极量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险,以及特定机构、部门、业务或经营活动的风险暴露,形成对合规风险管理状况的明确评估结果。
6
第十一条
银行应以合规管理行为对应的充分书面资料作为得出评估结论的适当证据。书面资料可包括正式发布的文件资料和非正式发布但经有效程序审核认定的书面记录或描述。
第十二条
银行应加强合规风险管理评估工作的制度化、规范化建设,不断完善合规风险管理评估方法与程序,着力提高银行合规风险管理评估工作的有效性。
第十三条
银行应加强识别、计量、监测和评估合规风险的方法和途径研究,探索建立合规风险监测指标体系和评估模型,做到科学评估银行的合规风险。
第三章 合规机制建设情况评估
第十四条
合规机制建设情况评估包括合规风险管理组织体系构建情况、合规管理制度建设情况两个方面。
第十五条
合规风险管理组织体系构建情况,主要指合规部门设置、人员配备、职能分工、保障机制等情况。
(一)是否按要求设立合规管理部门,包括根据要求设立相对独立的合规部门或设置合规岗位。
(二)合规管理部门是否配备充足和合格的合规管理人员,合规管理人员资质、经验、专业技能、个人素质是否与所履行的职责相匹配。
(三)合规管理部门职能和负责人职责是否明确、清晰、完整,职责内容设定是否符合监管规定。
(四)是否赋予合规管理部门和人员履职所必需的权限和地位,包括但不限于以下方面:
1.是否享有与银行任何员工进行沟通并获取履职所需的任何记录或档案资料的权利;
2.是否有权对违反合规政策的事件进行调查,并可要求内部相关部门进行协助;
3.合规管理负责人是否能独立与银行董(理)事会、高级管理层沟通,各级合规管理部门能否及时、通畅地反映合规问题和建议等。
(五)是否明确和采取保证合规负责人和合规管理部门独立性的各项措施,包括但不限于以下方面:
1.银行合规管理职能是否与内部审计职能做到分离;
2.合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间是否存在可能的利益冲突;
3.合规管理部门及其工作人员是否承担经营性考核指标任务;
4.合规部门职员的薪酬是否与其履行合规职责的业务条线的盈亏状况相挂钩;
5.合规负责人是否分管业务条线等。
(六)是否明确合规风险报告的路线,是否包括银行业务部门向合规部门、各级合规部门向上级合规部门、合规部门向高级8
管理层、法人机构高管层向董事会等报告合规风险的路线;
是否明确合规风险报告所涉及人员的职责,是否明确报告要素、格式和频率等。
第十六条
合规管理制度体系建设情况,主要指合规管理政策、合规风险识别管理流程、合规问责、考核制度等建设及适时修订完善情况。
(一)是否制定书面的合规政策,内容是否符合监管规定;
对总行和地区总部未制定有关合规政策和程序的,辖内银行高级管理层是否制定本机构合规制度和操作规程。是否根据银行业务发展变化、合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策或合规制度等。
(二)是否制定合规管理程序以及合规手册、员工行为准则等合规指南,是否明确合规风险识别管理流程;
是否不断评估合规管理程序和合规指南的适当性,及时进行完善改进。
(三)是否建立合规风险管理考核制度,是否将合规风险管理情况作为银行各部门、业务条线和分支机构考核评价管理人员工作业绩的重要依据。
(四)是否建立合规问责制度,是否体现按不同违规情节分别规定不同处理措施的原则,是否对主动报告和隐瞒不报的情形分别规定相应减轻或加重措施。
(五)是否建立诚信举报制度,是否体现鼓励举报的原则,是否规定保护举报人的相关措施。
(六)是否建立符合合规理念的经营绩效考核制度体系,经营绩效考核指标是否体现倡导合规、惩戒违规的价值理念和导向作用,是否存在鼓励违规、诱发风险的经营考核指标。
第四章 合规履职情况评估
第十七条
合规履职情况评估包括对银行高层合规职责落实情况、银行合规管理部门职责落实情况、业务条线合规职责落实情况三个方面。
第十八条
银行高层的合规职责落实情况,主要指董事会对机构合规性负最终责任职责、高级管理层有效管理合规风险职责和监事会监督合规管理职责落实情况等。
(一)董事会是否对本行的合规政策进行审议批准;
是否根据银行风险战略、组织结构及资产规模批准设立相应的合规部门;
是否授权或专门设立有关组织对商业银行合规风险管理进行日常监督。
(二)董事会和高级管理层是否主动监督合规政策实施,是如何具体开展或采取何种形式来有效履行监督职责的。
(三)董事会是否审议批准高级管理层提交的合规风险管理报告,是否至少每年评估一次银行合规风险管理的有效程度;
高10
级管理层是否至少每年评估一次银行所面临的主要合规风险,是否至少每年一次向董事会提交合规风险管理报告。
(四)高级管理层是否按程序确定合规负责人,是否确保合规负责人独立地推动各项措施的落实;
是否就合规负责人就职或离任情况组织向当地监管部门备案。
(五)高级管理层是否审议批准并督促落实合规部门提交的合规风险管理计划;
是否及时向董事会或其下设委员会、监事会报告任何重大违规事件。
(六)监事会是否主动监督董事会和高级管理层合规管理职责的履行情况,具体是如何开展或采取何种形式来有效履行监督职责的,是否留存监督过程和结果的有关书面记录。
第十九条
银行合规管理部门职责落实情况,主要指合规管理部门协助高级管理层,通过制定合规方案和建立合规风险报告路线等,有效识别和管理合规风险的情况。
(一)是否制定合规风险管理计划或合规方案,内容是否符合监管规定,是否按计划开展合规风险管理工作;
合规负责人是否监督合规管理部门根据合规风险管理计划履行职责。
(二)是否组织审核评价银行各项政策、程序和操作指南的合规性,是否组织、协调和督促各业务条线和内部控制部门及时梳理整合和修订银行的规章制度和操作规程,确保各项政策、程序和操作指南符合法律、法规和准则要求。
(三)是否主动识别、监测和评估与银行经营活动相关的合规风险,包括但不限于以下方面:
1.是否为新产品和新业务的开发提供必要的合规性审核和测试;
2.是否识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险等。
(四)是否组织收集、筛选可能预示潜在合规问题的数据,是否建立合规风险监测指标,是否运用有效方法衡量合规风险发生的可能性和影响并确定合规风险的优先考虑序列。
(五)是否对合规性测试的结果按照内部风险管理程序,通过合规风险报告路线向上报告;
是否定期向高级管理层提交合规风险评估报告,报告要素是否符合监管规定。
第二十条
业务条线合规职责落实情况,主要指业务条线对本条线经营活动的合规性负首要责任,主动识别和管理合规风险的情况。
(一)是否组织对本条线相关的各项政策、程序和操作指南进行梳理和修订,使其符合法律、规则和准则的要求。
(二)是否主动开展日常和定期的条线合规自查,并向合规管理部门提供合规风险信息和风险点。
(三)是否根据合规管理程序主动识别和管理条线合规风险,是否按合规风险报告的路线和相关要求及时报告。
12
第五章 合规管理效果评估
第二十一条
合规管理效果评估包括对监管法规及内控制度传导机制建设和运行情况、经营活动合规性日常监督保障机制建设和运行情况、合规文化建设情况三个方面。
第二十二条
监管法规及内控制度传导机制建设和运行情况,主要指传导机制建设、合规培训和与监管部门的有效互动等情况。
(一)是否建立监管法规传导机制,是否通过有效途径持续关注法律、规则和准则的最新发展,准确把握法律、规则和准则对银行经营的影响,是否及时将监管审慎规章转化为银行内部业务制度。
(二)是否建立内控制度传导机制,是否通过有效途径使银行合规理念、合规政策、管理程序和操作指南等得以在内部充分传递传播,为员工恰当执行法律、规则和准则提供保障。
(三)银行是否定期为合规人员提供系统的合规规则和专业技能培训,培训内容是否突出对法律、规则和准则的最新发展及其对商业银行经营影响的正确把握。
(四)合规部门是否协助相关教育培训部门对员工进行合规培训,培训范围是否包括对所有员工的定期合规培训,以及新入、转岗等类员工的适时合规培训。
(五)合规部门是否采取有效形式保持与监管机构日常的工作联系;
是否向监管部门定期报告合规风险管理事项,应报告事项有无遗漏;
是否跟踪和评估监管意见和监管要求的落实情况。
第二十三条
经营活动合规性日常监督保障机制建设和运行情况,主要指监督保障机制建立、监督工作开展、违规责任追究、风险防控和内审部门独立评价等方面。
(一)是否建立经营活动合规性日常监督保障机制,是否针对经营管理和业务操作建立日常合规检查制度和纠正机制;
银行管理信息系统是否设立相应的合规风险监测指标,为合规部门和业务条线实施监测提供技术支持。
(二)是否开展经营活动合规性日常监督工作;
经营活动是否存在与法律、规则和准则要求不一致情况,包括有章不循、管理违规和操作违规等问题。
(三)对各类监督检查、监管检查发现的合规缺陷和违规事件是否及时采取适当的纠正措施,各项整纠措施是否及时落实,合规缺陷和问题是否得到有效弥补和纠正。
(四)是否按照合规问责制度和程序严格对违规行为进行责任认定与追究,责任追究措施是否落实到位。
(五)对发生操作风险或案件的,是否认真调查分析其主要原因,并在系统内进行了全面整改和补救。
14
(六)对监管部门通报的操作风险案件,是否在辖内传达并采取有效的防范措施,有无本机构已发生或监管部门已通报同类型案件又发生情况。
(七)是否持续查找并揭示操作风险管理和案件防控的主要风险点或薄弱环节,是否针对风险点或薄弱环节实施有效的管控措施。
(八)合规部门管理合规风险的情况是否受到独立的审计;
是否按内部责任追究办法,对审计中发现的合规风险管理失职问题进行问责。
第二十四条
合规文化建设效果情况,主要指合规文化机制建立、合规理念传播和合规文化活动开展情况等。
(一)是否建立合规文化创建机制,是否有效组织开展合规文化建设活动,是否将合规文化建设纳入到企业文化建设过程。
(二)董事会和高级管理层确定的合规基调是否与监管要求保持一致;
合规从高层做起是如何体现的,是否建立相应的实施保障机制。
(三)银行是如何在全行推行全员合规、主动合规、合规创造价值等合规理念的,是采取哪些有效形式、运用哪些有效载体进行展现和传播的。
第六章 评估结果的运用
第二十五条
银行应充分利用合规风险管理评估成果,持续完善合规管理机制。银行董事会和高级管理层应认真研究评估报告提出的改进建议,相关责任部门应落实整改措施,合规部门应做到持续关注。
第二十六条
合规管理部门应以评估结果为导向,研究确定下一步合规风险管理计划,全面提升合规风险管理的前瞻性、针对性和有效性。
第二十七条
银行年度合规风险管理评估报告应于次年二月底前按属地管理原则报银监局(分局)对口监管部门,专项评估报告应及时报送。评估报告中有需要整改内容的,还应在评估报告上报后四个月内上报整改报告。监管部门将把银行合规风险管理评估结果及整改情况作为实施监管评级、分类监管及合规风险现场检查的参考依据。
第二十八条
如发现银行在合规风险管理评估中弄虚作假、有意隐瞒问题等情况,监管部门可根据《中华人民共和国银行业监督管理法》有关规定采取相应的监管措施。
第七章 附 则
第二十九条
本办法由银监局负责解释。
第三十条
本办法自印发之日起施行。
16
银行业金融合规警言感想
“无规矩不成方圆”,世间诸多事情的形成与发展,如若离开了“规矩”这杆天枰的制衡,则瞬间变的唐突而不协调。纵然在而今的日常生活中,一些追求新颖、追求创新的事物,需打破常规的束缚,以便于得到更新更广泛的发展;
但是这个突破与发展的前提条件,仍然是需要在整体规范的基础下进行,以整体的主干框架为主导而延伸变化出来;
即所谓的“万变不离其宗”。
金融业在我国社会主义现代化建设中占据重要地位。它包含了银行、保险、证券等三大领域。银行业作为金融业三大支柱之一的产业,关系国计民生,涉及面较其他金融产业更为普遍、广泛。而银行合规风险的杜绝与防范,则是我们每一个银行从业人员必备的常识与意识。对金融风险的防范与调控,有助于保障银行业持续、健康、稳健、快速地发展,它的存在可以以点滴间敏锐的把握,细节中的细节来形容。“谨小慎微,防微杜渐”,则有效地诠释了它存在的重要性与必要性。它不仅仅是市场经济中大的宏观调控,更是我们日常业务操作中微观的实际行动。
“千里之堤溃于蚁穴”,细节决定成败。每一个个体业务的有效发展促进一个整体业务水平的快速提高,而整体的业务水平的增强,更是对个体业务极大的积极带动,二者互利共存,相扶相济;
形成一个良好的团队氛围。但是在日常的业务操作中,二者之间如若单独任意一方出现纰漏,作为单位管理者或者个体业务者未及时发现或制止,发生合规等风险因素,那么势必会给单位及个人带来巨大的损失。经济和精神上的双重打击,则有很大可能会给一个美好的前程葬送掉;
一个美满家庭将会打上一个永远的休止符,一个永不磨灭的伤痕将永远烙在心中。纵使泪流满面、悔恨非常,也挽回不了因一时糊涂或理智丧失,进行违规操作而给家人和自己带来的伤痛与不幸。我们认真地观看了许多合规风险的案例,既看到了国家和政府在制止和打击违规操作中的决心和力度,以及对于金融合规的重视程度。又让我们初入金融领域的年轻人,清醒地认识到:“不可抱有侥幸心理,去逾越警戒线。”每一个金融业务人员都要认真仔细地进行业务操作,谨慎而为之。
没有一个铁的纪律就无法铸成一道铁的长城,捍卫法律的尊严不仅要靠响亮的口号,更需要我们每一个业务工作者去用心地贯彻执行,我们要积极地发挥自己的主观能动性,加强自我业务技能及相关法律法规的学习,相互影响相互督促,以自己的合格规范的操作,在单位内部树立模范带头作用。以自己的“光芒”去折射周围,带动更多更广泛的规范操作,形成一个良性、可持续的工作业务操作环境。以此保障整个银行业务流程的合法合规。推动并加快银行产业持续、稳健、健康、快速发展。
合规风险是银行经营面临的主要风险之一,合规风险管理是商业银行一项核心的风险管理活动。农村合作金融机构合规风险管理工作才处于起步阶段,和国有或股份制商业银行相比还存在较大差距,本文对当前农村合作金融机构的合规风险管理存在的问题做出了分析,并提出了加强合规风险管理的对策和建议。
一、合规与合规风险的内涵
“合规”一词在中文词典中找不到有关解释或定义,单从字面上解释,“合”的字义为不违背;
“规”的字义为法则,章程,标准,合规也就是合乎规范的含义。2005年4月29日,巴塞尔银行监管委员会发布了《合规与银行内部合规部门》文件。文件引言对“合规风险”的表述为:“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织的有关准则,以及实用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险;
中国银行业监督管理委员会于2006年11月发布了《商业银行合规风险管理指引》。指引中对合规和合规风险的定义是:“合规”是指商业银行的经营活动与法律、规则和准则相一致。“合规风险”是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
二、当前农村合作金融机构合规风险管理存在的主要问题
近年来,在银监会积极倡导和推动下,包括农村合作合作金融机构在内的广大银行业金融机构启动了合规建设,注重和加强了对合规风险的管理。农村合作金融机构通过合规建设推进年等活动的开展,合规风险管理工作取得了初步成效,表现在合规风险管理的组织架构初步搭建,高级管理层的合规风险意识有所增强,内控合规制度逐步完善,合规文化开始形成。但也不容忽视,农村合作金融机构的合规风险管理工作才刚刚起步,存在着合规风险意识淡薄、管理资源有限人才匮乏、合规部门独立性不强以及合规风险管理有效性差的问题,合规风险管理工作与监管要求、与业务发展需要、与管控风险的需要相比还存在很大差距。
(一)合规风险管理意识淡薄,合规文化缺失。由于管理体制、经营机制和人员素质等方面原因,农村合作金融机构还处于过去传统的经营和管理模式中,从高级管理层的高管人员到分支机构的一般操作柜员,对合规风险的理解还存在模糊,“合规从高层做起”、“全员主动合规”、“合规人人有责”、“合规创造价值”等先进的合规理念还没有得到深入贯彻,没有自觉地把合规风险当做一项重要风险源去管控,合规风险管理工作的主动性和积极性不高。
(二)合规管理力量不强。一是大部分农村合作金融机构未按照《商业银行合规风险管理指引》的要求成立专职的合规风险管理部门,合规风险管理工作仍由风险管理、审计稽核或监察保卫等部门承担;
二是从事合规风险管理工作的人员较少,管理力量单薄,表现在合规管理部门专职管理人员达不到要求,分支机构层级设置的合规风险管理岗位多数为兼职;
三是农村合作金融机构配备的合规管理人员大多是信贷、审计、监察等部门中的岗位轮换人员,未接受过合规风险管理的专业学习与培训,缺乏合规管理应具备的水平、资质、经验和能力。
(三)合规管理工作的独立性不够。 表现在农村合作金融机构合规风险管理部门和管理人员的定位不准,职责不清晰,合规风险管理部门只是充当了业务部门、审计稽核部门等防范操作风险的一个“替补”(身份),所从事的工作只限于在制定制度、参加内部审计检查、信贷责任认定、反洗钱等方面。由于机构设置、人力资源等方面的条件限制,农村合作金融机构业务条线管理部门和分支机构层级的合规管理岗位人员多为兼职,集“运动员”与“裁判员”于一身,自身仍参与操作与经营,形成了经营者对自己经营合规性进行监督的局面,合规风险管理的独立性大打折扣,难以发挥合规风险管理的职能作用。
(四)合规风险管理的有效性较差。一是目前农村合作金融机构合规管理的实质性功能尚不具备,独立于其他检查的合规风险检查机制尚未建立,独立检查尚未开展,合规风险管理部门组织开展的专项合规检查较少,对一些违法、违规问题的调查受到所属业务部门或机构负责人的干扰或影响,达不到合规风险管理职责的要求;
二是农村合作金融机构对合规风险管理技术的认识和应用尚在起步阶段,合规风险管理的方法与手段落后,有关合规风险管理的识别、监测、计量、控制技术严重缺乏,远达不到监管要求;
三是合规风险管理部门与业务、审计稽核、风险管理和监察等部门尚未形成资源信息共享、沟通合作、协同配合的机制。
三、农村合作金融机构合规风险管理的建议和对策
(一)进一步完善合规风险管理体系框架建设,建立独立高效的合规风险管理组织体系。农村合作金融机构要结合其经营范围、组织结构和业务规模,成立专司合规风险管理工作的部门,配备相应的管理力量,有条件的地方可将合规管理的组织架构铺设到分支机构等业务经营的一线,设置合规管理的专门岗位,配备专门的管理人员,独立于所在经营机构和经营的业务,彻底改变由经营者对自己经营的合规性进行自我监督的现状。同时,把稽核审计部门的职责扩展至合规风险管理的审计,由审计稽核部门对合规风险管理职能的履行情况、适当性和有效性进行监督。
(二)完善合规风险管理的技术与手段。科技进步是推进合规风险管理长效机制建设的重要途径,农村合作金融机构应改进合规风险管理的方法、技术和手段,在进一步完善核心业务系统、信贷管理系统和财务管理系统的基础上,适时引进或开发合规风险管理技术系统,可考虑借鉴国有或股份制商业银行合规风险管理的先进技术手段,提高合规风险管理的技术含量,运用科技手段对合规风险进行识别、计量和监测,及时发现合规风险线索,完善合规管理工作程序,提规合规风险管理的有效性。
(三)加快合规风险管理队伍建设。一是在现有员工中选拔懂得金融、财务、会计、法律等知识的专业人才,充实到合规风险管理岗位,鼓励现有在岗人员通过自学、培训等途径提升素质;
二是招聘具有国家法律职业资格、企业法律顾问执业资格的专业人才,为合规风险管理培养后备力量;
三是选拔派遣骨干力量到国有商业银行、股份制商业银行合规管理部门挂职或进修,学习他行先进的合规管理经验,并进行严格的考核;
四是和监管部门实行互动和对接,参与监管部门的合规风险检查,分享监管现场检查重大案例信息,提升农村合作金融机构合规管理人员的资质、经验、专业技能和个人素质;
五是加大省级联社等行业管理机构对合规风险管理的指导与培训力度,拓宽培养合规风险管理人才的途径,造就一批活跃在法人行社的合规风险管理队伍,为农村合作金融机构合规风险管理提供组织和智力上的保证。
(四)培育良好的合规风险文化。健康向上的合规风险文化是商业银行实现有效合规风险管理的基础保障。农村合作金融机构需采取多种手段加强合规风险管理知识教育和技能培训,加大合规宣传力度,倡导和强化全员合规风险意识,树立诚信与正直的价值观念,让员工充分认识自己是合规操作和管理的第一责任人,坚持合规操作和管理是每个部门、每位员工的神圣职责,让每位员工都自觉养成按章办事、遵纪守规的良好习惯,杜绝有章不偱、违规操作的现象,逐步树立起良好的合规风险控制文化。
四、结论
当前形势下,农村合作金融机构合规建设任重道远,只有结合农村合作金融机构的体制改革和经营机制的完善,进一步加强合规风险管理工作,才能适应新形势下业务发展和风险管控的需要,实现农村合作金融机构的可持续发展。
建设合规文化 筑造金融强行
古往今来,各代名家都以研习“琴棋书画”为好,四者不仅修身养性,而且还蕴含大智大慧。较其它三者而言,“棋”局,立于竞争之中,迫于客观之势,高深莫测,变化多端。然而万变之形,却始终不离其中——“棋者,以正合其势,以权制其敌。故计定于内而势成于外。”这说的是,出奇制胜之道,乃于内有严密的把守,于外便有了必胜的态势。
当今之银行,也立于这样的“棋局”之中:同业竞争日趋激烈,谋求发展迫在眉睫。这时在内部形成一种严密的把守,显得尤为重要。“合规文化”的引入和倡导,是提升银行品牌的需要,是提高银行经营管理水平的需要,是建立银行长效发展机制的需要,更是银行提高经济效益的需要。
何谓“合规”?“规”乃“成例、标准、法则”之意,“合”乃“互相配合,协调一致”之意,“合规”就是做符合标准法则的事情。“没有规矩无以成方圆。”合规既是一种行为规范,更是一种文化,合规经营是银行存在和发展的基础,构建良好的银行合规文化,有利于银行本身的良性发展,有利于整个金融市场的稳健运行,有利于构建和谐的金融秩序。
中国儒家思想,上下传承几千年,虽然历经岁月的滤糟取精,但其多数文化精髓仍被人们立为做人处世之典范,对中国人的价值标准、人格形成起到了至关重要的作用,这也说明了
“文化”的力量是无穷的,它是凝聚力和活力的源泉,更是“觉悟”形成的良好土壤。“文化”的提升,必将带动“觉悟”的提升!因此,建立“合规文化”,倡导“主动合规”是构建合规体系的重要内容。
在事物的的发展进程中,往往有部分人的理念无法与时俱进,在“构建合规体系,建设合规文化”的进程中,也不乏出现这样的的声音:“全面合规将会阻碍某些业务的开展,势必降低银行经营效益,很可能制约银行的发展”。那么,究竟要怎样理解“合规与发展”的关系呢?其实“合规”与“发展”相辅相成、相得益彰:“合规”是银行持续发展的保障,发展又不断为“合规”提出新的课题。“合规”不代表墨守成规、不代表停滞不前,“合规”的作用在于修正发展过程中的不和谐因素,力争发展的健康与稳定。不同发展时期的“合规”,也必将有不同的内涵和意义!
银行间的激烈竞争,好比沙场对垒:两强相遇,勇者胜;
两勇相遇,智者胜。“智者”永远是笑到最后、笑得最好的人。“智者”之“智”,体现在有信念、有追求,有策略、有方法。他能正确把握“守”与“攻”的时机,不逞“匹夫之勇”,不伤“劳命之财”,以退为进、以守为攻、步步为营!这种“智”,体现在银行的经营上就是:有合规的信念,有发展的追求,正确把握业务开展中的“可为”与“不可为”,在扩大效益的时候,“只向直中取,不向曲中求”。如果信念
不齐、智谋不全而盲目上阵,很可能导致“丢盔弃甲”、“溃不成军”,多年基业毁于一旦!银行的发展唯有合乎规则、稳中求健,才能取得最终胜利;
唯有实现“全面合规”,才能促进“和谐发展”!
在建设合规文化的同时,我们不能不正视我行目前在合规文化建设方面存在的问题:
1.管理文化尚不成熟。一是管理权力与管理责任不对等,削弱了管理。在经营过程中,为了个人业绩,追求短期效益而放弃制度约束。二是责任追究制度不健全,已形成了“业务经营硬指标,内控管理软约束”的普遍认识,无法起到威慑作用。三是管理传导不力。内部管理环节多,链条长,传导渠道及力度不足,使执行效果层层衰减,尤其是基层业务主管部门,作为制度执行的督办、协助层,是领导层和基层营业网点的传递桥梁和纽带,但有些部门只是简单地充当“二传手”的角色,片面强调经营压力,淡化管理责任,形成执行“断层”。
2.执行文化未真正建立。实践证明,再多再好的制度不去执行,制度也只能是一纸空文。导致执行文化缺失的重要原因之一是违规成本较低,内控制度就形成虚设,造成很多问题屡查屡犯、屡禁不止。
3.内控制度建设未重视“规”的合格性。一是“部门制度”造成管理边缘化现象突出;
二是规章制度的可操作性影响了
执行力。一些专业部门不是出于全面控制风险的目的有计划、有针对性地进行制度梳理,而是为了摆脱部门的管理责任想出了许多“不准”、“不要”、“严禁”之类的戒律,通过打补丁式的制度限制员工的操作行为。三是新制度的出台缺乏流程控制。由于没有以往的管理经验,在新业务的设计和制度建设中存在“拿来主义”和“摸着石头过河”的现象,一些制度的出台也仅仅是为了应付经营的需要而闭门造车。目前,尽管为加强合规制度建设而设立了合规部门,但新制度出台也只停留在合规部门进行“会签”的基础上。
笔者认为,合规文化建设的现实途径选择主要有以下几点:
1.制度建立应充分体现流程控制。一要建立“制度的制度”。制度是人们相互的约定,制度的制定过程要体现流程控制,没有可操作性和流程控制的制度不能成为制度。要改变目前规章制度的制定模式,可聘请外部专业机构,发动各业务条线共同对业务流程进行梳理,实现员工手册化、标准化作业。二要避免制度的“破窗效应”。根据政治学家威尔逊和犯罪学家凯林提出的“破窗理论”,当违规发生时,管理者要及时在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件像“破窗”一样重复发生。通过定期测试等工作,主动维护、强化事前预警和控制。进一步建立制度流程的后评价制度,切实有效地落实问责制。
2.流程再造应突出合规文化。在完成以客户为中心、以风险
控制为主线的业务和管理流程再造,逐步实现由“部门银行”到“流程银行”的转变过程中,要不断强化以“合规文化”为导向的内控体系建设。一是要对现有业务品种进行科学的分类。二是业务部门应打破原有的部门界限,“以客户为中心,以市场为导向”,对现有的操作规程进行系统的梳理,在此基础上按业务品种制作“活页式”《业务操作指南》或《操作手册》,提供给不同层次的操作人员使用,并确保实用性和可操作性。三是要在明确业务品种、梳理操作规程的基础上,明确业务流程中的风险控制要点,对业务流程进行全面优化。要加快构建全面风险管理体系,把信用风险、市场风险、操作风险、流动性风险等风险因素融入全面质量管理过程。
3.制度执行应营造“热炉效应”。“热炉法则”源自于西方管理学家提出的惩罚原则,认为有人在工作中违反了规章制度,就像去碰一个烧红的火炉,一定要让他受到烫伤的惩罚。通过加大惩戒力度,特别是对管理者违规的惩戒,及时有效制止违规操作,提高执行力,并在实践中形成一种“文化”予以渗透,是实现有效的全面风险控制的重要手段。国外银行合规管理的成功原因之一就是违规成本高。
4.沟通应建立畅通的渠道。合规机制建设和合规文化的渗透,能为银行的业务管理垂直化和组织结构扁平化改革提供必要的合规支撑,尤其是业务垂直化管理后的报告路线以及
报告路线所涉及各方面的责任界定必须清晰,接受报告各方的责任必须予以明确,否则拿到报告的人不知道应该做些什么,合规风险管理就不可能有效。应在合规政策中明确不同层次和条线的沟通渠道,制定并执行符合合规要求的沟通计划,明确管理内部报告流程,以确保及时解决发现的问题,并建立管理报告核证流程。
让我们在倡导合规中实现企业价值,在谋求发展中,建设合规文化,筑造金融强行!
论金融机构反洗钱合规管理
20世纪90年代以来,全球相继发生的金融机构重大操作风险案和洗钱案等违规事件,使各国的监管当局越来越意识到加强金融机构内部合规风险管理的重要性,并为此先后出台了有关合规管理方面的指引。近几年来,反洗钱合规管理作为一门独特的风险控制技术,日益引起全球金融业的普遍关注和重视。如何大力倡导金融机构建设自身的反洗钱合规文化,培育有效的反冼钱合规管理体系,已成为金融界亟待研究和实践的课题。
一、合规、合规风险与金融机构合规管理
合规,字面含义是“合乎规范”,不论合规的具体定义如何表述,其基本内涵必定包含两个层次的内容:一是要有一个“规”。这个“规”包括了立法机构和监管机构发布的基本法律、规则和准则,市场惯例,行业协会制定的行业规则,适用于金融机构从业人员的内部行为准则,以及诚信和道德行为准则等各方面。二是要“符合”这个“规”,就是必须有一种氛围和机制,使金融从业人员去遵守以上的所有规范。
根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,合规风险(compliance Risks)是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。简单而言,合规风险即为“经营活动与法律、规则或准则不一致而可能带来的损失”。从近十几年来世界各国发生的金融机构重大违规案例看,几乎都是由于内部管理出现严重问题导致金融机构不仅遭受巨大的经济或声誉损失,甚至因此遭遇毁灭性打击。
合规管理(Compliance Management)即对合规风险进行管理,是指金融机构依据法律、法规和内外部的监管规定等,制定或修订与之相符的合规政策、操作规程、行为准则及相关管理制度,并对其执行情况进行检查监督,主动采取各项纠正措施和适当的惩戒措施,以持续识别、评估、监测、防范、补救和处置合规风险的一个动态过程。它是构建金融机构有效的内部控制机制的基础和核心,也是金融机构公司治理的一个重要战略目标。
合规管理主要包含两个方面的含义:一是金融机构的内部管理制度应当符合法律法规、监管规定、规则以及自律性组织制定的准则,并且需要适时根据外部环境、法律法规、自身经营发展等多种因素,持续改进合规政策;
二是金融机构应组建一个与自身风险管理组织体系相一致的合规部门,配备足够的、素质较高的合规人员,开发相应的合规管理系统,制定科学、合理的合规绩效考核体系,确保合规政策在所有经营管理活动中得到有效贯彻执行,以防范可能出现的合规风险。合规管理的基本原则包括主动性原则和独立性原则。主动性原则是指金融机构合规管理部门及全体从业人员,应按照合规管理规则对经营行为、工作行为进行审查,并主动报告存在或潜在的合规风险。独立性原则是指金融机构合规管理部门及其人员有权独立检查监督,并按照机构内部合规管理架构设立的报告途径进行报告,不受其他部门和其他人员的干涉。
二、反洗钱与金融机构合规管理
合规管理涉及金融业务风险的方方面面,而洗钱风险是业务风险的重要组成部分,因此反冼钱也是合规管理的一项重要内容,、巴塞尔银行监管委员会发布的《合规与银行内部合规部门》将反洗钱作为合规部门的一项特定职能,明确指出:“合规法律、规则和准则通常涉及如下内容:遵守适当的市场行为准则,管理利益冲突,公平对待消费者,以及确保客户咨询的适宜性等。同时,还特别包括一些特定领域,如反洗钱和反恐怖融资。”《反冼钱法》及其配套规章对金融机构应当履行的反洗钱义务作出了明确规定,金融机构在履行这些法定义务的同时,也就意味着在遵循反洗钱的“规”。
加强合规管理与推动反洗钱工作是相辅相成的,两者互相促进,互为补充。反洗钱本身就是合规遵守与风险防范的统一,其目的在于通过金融机构执行客户身份识别、客户身份资料和交易记录保存、大额和可疑报告这三项预防和监控的基本制度,从而发现异常资金交易线索,在一定程度上遏制通过金融系统进行的洗钱活动,有利于维护金融秩序。而合规管理同样要求金融机构依法开展经营,按照规定的程序办理业务,增加对交易的监测,缩小了冼钱者利用金融机构的余地。因此,需要将反洗钱工作融入口常合规管理活动中,从源头上预防和控制洗钱风险,确保金融安全。
从国内外的反洗钱实践经验看,实施合规管理是反洗钱的重要手段。例如,金融机构对可疑交易的识别往往需要结合客户身份的识别来判断,并且与对客户的熟悉程度紧密相连。由于金融机构在建立业务关系或者提供金融服务时,必须审查客户的真实身份,按规定登记客户基本信息及相关资料,了解客户交易的目的和性质,这样就大大避免了暗箱操作以及非法交易的潜在风险:,如果金融机构不履行相应的审核及识别程序,甚至违反规定开立假名、匿名账户,或者与身份不明的客户发生业务往来,那么该金融机构不仅面临合规风险,同时还存在被洗钱分子利用的隐患。金融机构只有加强自身的合规管理,正确处理反洗钱与合规管理的关系,达到预防和打击洗钱犯罪的目的。
三、反洗钱合规管理的特点
(一)反洗钱合规管理是以风险为本的管理活动。一方面,金融机构需要根据反洗钱法律规定和监管要求,制定或修订与之相符合的合规政策、程序及措施,并对其执行情况进行检查监督,确保相关法律制度能够得到及时、准确、全面的贯彻落实;
另一方面,金融机构还需要根据面1临的洗钱风险状况,结合自身风险管理能力,采取相应的监测和控制措施,防范洗钱风险。
(二)反洗钱合规管理是一项涉及面广泛的系统工程。反冼钱合规管理涉及厂机构搭建、内控建设、考核评估、监督检查等各个方面的内容,并且覆盖’厂金融机构各个业务环节和操作岗位,是金融机构内部一项核心的风险管理活动。首先,反洗钱合规应从高级管理层做起,高级管理层的重视及支持对于自上而下推动反洗钱合规管理工作非常重要;
其次,要建立与自身风险管理战略相吻合的管理组织架构,明确合规管理的职责和工作程序;
最后,要加强合规文化建设,协调各相关部门、动员每一位从业人员都参与到合规管理当中,坚持依法、合规开展反洗钱活动。
(三)反洗钱合规管理是一个动态的渐进过程。反冼钱合规管理不仅强调要遵循“规”的约束,同时也强调要保持“规”的有效性。金融机构应当根据法规政策的更新情况,以及不同时期反洗钱工作的需要,相应调整和完善内部合规管理措施,以体现反洗钱的阶段性特征。目前我国金融机构反洗钱领域距离国际标准还有较大差距,尤其是全面执行FATF《40+9项建议》有关客户身份识别的核心标准仍存在相当难度,需要不断改进自身反洗钱合规管理,逐步提高风险管控水平,实现与国际规则完全接轨。
(四)反洗钱合规管理是金融机构内部控制的重要组成部分。金融机构内部控制作为事前防范、事中控制和事后监督的动态管理机制,通过制定和实施一系列制度、程序、方法和措施,达到金融机构防范和管理市场、法律、操作等风险的目标,从而实现经营日标。反洗钱合规管理着重预防和监控合规风险和洗钱风险,从本质上讲是金融机构内部控制的重要组成部分,也是实施有效内部控制的一项基础性工作。如果反洗钱合规管理不到伉,可能会影响金融机构内控制度其他环节的有效实施。
四、反洗钱合规管理的主要内容
反洗钱合规管理是—项综合性的管理活动,金融机构需要根据法律法规建立一整套风险管理程序及合规操作指引,并适时加以调整和完善,以确保内部反洗钱合规管理符合有关法律、法规及监管政策、指引的最新发展要求。
(一)完善反洗钱合规管理组织架构
金融机构应当设立专门机构或指定内设部门承担反洗钱合规管理职能,同时将各业务操作、技术支持、财务管理和内部审计等部门纳入各自的反洗钱工作体系当中。反洗钱合规管理部门应具有充分的职权和独立性,在反洗钱工作中处于核心的主导地位。各相关部门根据自身的职责规定配合开展反洗钱工作,实现反洗钱内部控制制度在制定、执行与监督方面的有效制衡。配备充足的人力资源,给予反洗钱工作必要的经费保障和技术支持。
(二)建立健全反洗钱内控制度
反洗钱内控制度建设至少要达到四项要求:一是反洗钱内控制度应当覆盖与洗钱风险相关的各个业务流程和操作环节,包括与客户业务关系建立、存续、结束的整个过程;
二是反洗钱内控制度应当涵盖各个相关部门、岗位和人员,所有的反洗钱从业人员都必须有明确的工作职责规定;
三是反洗钱内控制度应当与金融机构的业务范围、经营规模和风险特征相适应,并能根据自身业务的发展和经营环境的变化而不断修正、完善和创新;
四是反洗钱内控制度应能够保证洗钱风险的有效防范,即通过实施预防监控制度,能够及日寸发现和报告异常的资金交易活动,防止金融机构成为洗钱工具。
(三)全面执行反洗钱内控制度
金融机构在按要求建立反洗钱内控制度的同时,还应当采取措施推动反冼钱内控制度的贯彻执行。金融机构及其分支机构的负责人应当对反洗钱内控制度的有效实施负责。
1.客户身份识别。制定具体的账户管理规定,对客户实行风险等级分类管理,根据不同性质客户办理不同业务实行有针对性的识别措施;
持续关注客户的金融交易情况,加强对其交易活动的监测分析;
采取合理方式确认代理关系的存在,在特定的情况—F重新启动识别程序,对客户身份的基本信息进行核实;
明确委托代理业务的客户身份识别要求,确保在客户信息的提供方面不存在障碍。
2.客户身份资料和交易记录保存。按照安全、准确、完整、保密的原则,采取必要的管理和技术措施,妥善保存客户身份资料及交易记录,防止出现资料丢失和信息泄漏的风险。不仅要保存客户身份识别时采集的相关资料、证明和文件,而且对客户每笔交易的相关数据信息、凭证单据、账簿报表等资料也要进行保存。
3.大额和可疑交易报告。规范大额和可疑交易报告流程,明确可疑交易内部甄别、分析和审核的责任划分;
对符合报告标准的交易应按照规定的时间、途径和方式进行报送;
强化对已报告可疑交易的二次分析,对涉嫌洗钱、恐怖融资以及其他违法犯罪活动的案件线索应按照规定进行专门报送;
在反冼钱报告工作中既要防止漏报和迟报,又要避免滥报和错报,逐步提高反洗钱数据报送的质量。
4.宣传培训。采取多种形式灵活开展反洗钱宣传活动,争取社会公众对反洗钱工作的理解和支持,扩大反洗钱的社会影响力。广泛动员社会力量参与反洗钱,鼓励单位和个人举报洗钱活动;
按照预防、监控制度的要求,组织内部反洗钱培训工作。应制订年度培训计划,持续开展培训活动,根据不同风险岗位的员工实施不同层次和内容的培训措施,确保培训取得实效。
5.协助调查。金融机构及其从业人员应与反洗钱执法机关全面合作,积极配合执法机关的调查工作。按照法律规定的程序和要求,如实提供被调查的可疑客户账户资料及交易记录,及时报告任何可能有洗钱嫌疑的情形与线索。协查过程中应严格控制协查信息的安全性和保密性,协查结果应按时、保质进行反馈。
6.保密工作。金融机构及其从业人员应按照规定履行反洗钱保密义务,严格执行反洗钱保密制度,不得以任何方式向客户或其他第三方泄漏所提交反洗钱报告的内容,或者告知其自己知晓的反洗钱调查工作情况。对依法履行反洗钱义务获得的客户身份资料和交易信息应当子以保密,否则,泄露因反洗钱知悉的国家秘密、商业秘密或个人隐私的,将承担相应的法律责任。
(四)反洗钱台规检查与评价
反洗钱合规管理部门负责对业务操作等相关部门及下属分支机构的反洗钱工作开展情况进行监督、检查,评价各业务条线反洗钱内控制度的有效性和健全性、反冼钱内控制度执行效果与合规风险。反洗钱合规管理部门应根据检查发现的问题提出处理建议并直接向本机构负责人进行报告;
各业务操作部门负责对本业务条线的反洗钱工作进行指导和检查,督促下级机构对应部门落实各项反洗钱要求。各业务操作部门应将检查中发现的合规风险及时向反洗钱合规管理部门报告。内部审计或稽核部门负责对本单位及F属分支机构的反冼钱工作整体情况进行内部审计,评估总体合规风险,并将审计中与反洗钱有关的情况通报反洗钱合规管理部门。
银行业金融机构案防工作办法
第一章 总则
第一条
为了加强案防工作,维护银行业金融机构安全稳健运行,根据《中华人民共和国银行业监督管理办法》、《中华人民共和国商业银行法》、以及其他有关法律法规,制定本办法。
第二条
中华人民共和国境内设立的各银行业金融金钩适用本办法。
中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。
第三条
银行业金融机构案防工作的目标是,通过建立健全案防管理体系,完善案防管理制度和流程,强化法人负责和责任追究,推进案防长效机制建设,实现案防关口前移,及早防范和化解案件风险。
第四条
本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查出的刑事案件。
第五条
银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。
第二章 组织架构
第六条
银行业金融机构是案防工作第一责任主体,应当按照本办法要求,建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理体系,有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素:
(一) 董事会(或理事会等,下同)职责;
(二) 监事会职责;
(三) 高级管理层职责;
(四) 适当的组织架构;
(五) 管理政策、制度和流程;
(六) 内部监督与检查。
第七条
董事会应当将案件风险作为银行业金融机构的一项重要风险,将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会(以下简称专门委员会),专门委员会对董事会负责,根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括:
(一)审议批准案防工作总体政策,推动案防管理体系建设;
(二)明确高级管理层有关案防职责及权限,确保高级管理层采取必要措施有效监测、预警和处置案件风险;
(三)提出案防工作整体要求,审议案防工作报告;
(四)考核评估本机构案防工作有效性;
(五)确保内审稽核对案防工作进行有效审查和监督。 未设董事会的银行业金融机构,应当由经营决策机构履行董事会的有关案防工作职责。
第八条
监事会或监事应当监督董事会和高级管理层案防工作职责履行情况,监事长是案防工作监督的第一责任人。
第九条
高级管理层应当有效管理本机构案件风险,行长(或总经理等,下同)是案防制度制定和执行的第一责任人。高级管理层应当明确各部门及分支机构案防工作的职责分工,确保专人负责,并研究制定年度案防工作计划。
第十条 银行业金融机构应当设立一名合规总监或指定一名高级管理人员(以下统称合规总监)负责本机构合规及案防工作。合规总监纳入银行业金融机构高级管理人员任职资格管理范围,岗位变动要按照监管管辖事前向银监会或其派出机构报告。合规总监向行长报告工作,同时向专门委员会报告工作。
合规总监在案防方面的主要职责包括:
(一)定期审查、检查和监督执行案防政策、制度和操作规程;
(二)全面掌握本机构案防工作总体状况,并定期报告;
(三)建立与各业务条线和分支机构的协调配合机制,形成权责明确、报告路线清晰、运行有序的案防工作机制。
第十一条
银行业金融机构应当明确负责合规管理工作的部门(以下简称合规部门)为案防工作牵头部门,将本机构案防工作组织实施作为其重要职责。
合规部门对合规总监负责,其案防方面的具体职责包括:
(一)拟定本机构案防管理政策、制度和操作规程;
(二)组织实施、协调落实案防工作决策和年度案防工作计划;
(三)收集汇总案防工作情况,定期分析本机构案防形势,确定案防工作重点;
(四)督促各部门及分支机构切实履行案防职责,确保案防管理体系政策运行;
(五)跟踪落实监管部门提出的案防监管要求;
(六)定期组织案防工作培训。
第三章 制度及质量控制
第十二条
银行业金融机构应当按照分工负责的原则,由具体业务部门发起制定业务制度和办法。业务制度和办法应当覆盖全部业务流程,明确责任部门,确保员工理解掌握制度并明晰违规应当承担的责任。
第十三条
银行业金融机构应当建立制度后评价体系,对各项制度合规性和有效性进行审查,根据审查结果和业务发展需要及时修订完善,确保制度涵盖所有业务领域和环节。
第十四条
银行业金融机构应当建立并完善统一授信、分级授权制度以及前、中、后台职责明确、岗位分离、制约有效的内部管理制度,确保对各部门及分支机构的有效管理和控制。
第十五条
银行业金融机构应当建立和完善信息科技系统,提高通过技术手段防范案件的能力,支持各类管理信息适时、准确生成,对关键业务环节实时监控,确保业务的连续性、系统的安全性和稳定性。
第十六条
银行业金融机构应当制定符合本机构特点的案件风险排查、报告、处置、问责以及整改、后评价等专门制度。
第十七条
银行业金融机构应当建立健全科学的绩效考核和激励约束机制,确保业务发展与内部控制、风险管理能力相匹配,规范各级机构及其员工行为,防止因考核激励机制不科学诱发员工违法违规行为。
第十八条
银行业金融机构应当建立检举、抵制违法违规行为和堵截案件的奖励制度,强化员工参与案防工作的激励引导,依法保护举报人的合法权益。
第四章 人员培训与行为管理
第十九条
银行业金融机构应当将员工培训教育作为案防工作的重要内容,建立完善的员工合规及案防培训体系,制定合规及案防培训计划和重点业务培训方案,建立配套的培训考核机制,并与员工岗位、待遇、职务晋升等挂钩。
第二十条
银行业金融机构案防管理人员应当具备与履行职责相匹配的能力、经验和专业素质。
第二十一条
银行业金融机构应当强化员工职业规范约束,将员工行为管理与操作风险管理有机结合。主要工作至少应当包括:
(一)建立并完善员工管理制度,将员工入职前背景考察、职业操守、八小时内外行为规范等要素纳入案防管理范畴;
(二)加大对员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费及负债、频繁请假等异常行为的监督检查力度。
第五章 监督检查
第二十二条
银行业金融机构应当对各项制度的执行情况进行检查和评价,并加大对案件易发部位和薄弱环节的检查力度。
第二十三条
银行业金融机构应当对整体案防工作情况、案防管理体系运行情况、内外部检查发现问题整改情况进行检查评价,并根据检查评价结果促进内控管理自我完善。
第二十四条
银行业金融机构应当采取整体移位、突击检查等方式开展检查,合理设定突击检查频率、覆盖范围、延伸要求、工作方式及工作质量评价标准,加强对基层网点和一线柜台的突击检查。
第二十五条
银行业金融机构应当通过多种方式与客户建立独立的信息反馈渠道,实现内部监督和社会监督有机结合。
第六章
考核与问责
第二十六条
银行业金融机构应当建立案防评价制度,对各级机构案防工作进行考核,并作为经营绩效考核的重要内容。考核要素至少应当包括案防工作组织及质量、内控制度建设、制度执行、内审监督、案发情况、责任追究和整改情况等。
第二十七条
银行业金融机构应当建立健全责任追究机制,按照公平、公正原则建立有效的违规及案件问责制度,严格责任认定与追究,严肃处理违规失职人员,发挥违规惩戒的警示作用。
第二十八条
银行业金融机构应当加强监督检查工作质量控制,业务条线管理、合规管理、内审稽核等负有检查职责的部门对具体发案业务已做过专项检查或审计,应发现未能发现问题或发现问题后未及时报告的,应当追究有关人员责任。
第七章
案防工作监管
第二十九条
银监会及其派出机构依法对银行业金融机构案防工作实施监管,银行业金融机构案防管理政策和程序应当按监管管辖报送银监会或其派出机构备案。
第三十条
银监会及其派出机构依法对银行业金融机构案防工作进行监督检查和评估。
第三十一条
银监会及其派出机构应当将银行业金融机构案防工作评估结果作为监管评级和现场检查的重要依据。
第三十二条
对于银监会及其派出机构在监管和评估中发现的有关案防工作问题,银行业金融机构应当在规定时限内提交整改方案并采取有效整改措施。
第八章
附则
第三十三条
个别银行业金融机构组织架构设置不完全适用本办法有关要求的,相关机构法人应当按监管管辖向银监会或其派出机构提出申请,由银监会或其派出机构根据实际情况酌情决定。
第三十四条
本办法由银监会负责解释。
银行业金融机构案防工作办法
第一章 总则
第一条
为了加强案防工作,维护银行业金融机构安全稳健运行,根据《中华人民共和国银行业监督管理办法》、《中华人民共和国商业银行法》、以及其他有关法律法规,制定本办法。
第二条
中华人民共和国境内设立的各银行业金融金钩适用本办法。
中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。
第三条
银行业金融机构案防工作的目标是,通过建立健全案防管理体系,完善案防管理制度和流程,强化法人负责和责任追究,推进案防长效机制建设,实现案防关口前移,及早防范和化解案件风险。
第四条
本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查出的刑事案件。
第五条
银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。
第二章 组织架构
第六条
银行业金融机构是案防工作第一责任主体,应当按照本办法要求,建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理体系,有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素:
(一) 董事会(或理事会等,下同)职责;
(二) 监事会职责;
(三) 高级管理层职责;
(四) 适当的组织架构;
(五) 管理政策、制度和流程;
(六) 内部监督与检查。
第七条
董事会应当将案件风险作为银行业金融机构的一项重要风险,将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会(以下简称专门委员会),专门委员会对董事会负责,根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括:
(一)审议批准案防工作总体政策,推动案防管理体系建设;
(二)明确高级管理层有关案防职责及权限,确保高级管理层采取必要措施有效监测、预警和处置案件风险;
(三)提出案防工作整体要求,审议案防工作报告;
(四)考核评估本机构案防工作有效性;
(五)确保内审稽核对案防工作进行有效审查和监督。 未设董事会的银行业金融机构,应当由经营决策机构履行董事会的有关案防工作职责。
第八条
监事会或监事应当监督董事会和高级管理层案防工作职责履行情况,监事长是案防工作监督的第一责任人。
第九条
高级管理层应当有效管理本机构案件风险,行长(或总经理等,下同)是案防制度制定和执行的第一责任人。高级管理层应当明确各部门及分支机构案防工作的职责分工,确保专人负责,并研究制定年度案防工作计划。
第十条 银行业金融机构应当设立一名合规总监或指定一名高级管理人员(以下统称合规总监)负责本机构合规及案防工作。合规总监纳入银行业金融机构高级管理人员任职资格管理范围,岗位变动要按照监管管辖事前向银监会或其派出机构报告。合规总监向行长报告工作,同时向专门委员会报告工作。
合规总监在案防方面的主要职责包括:
(一)定期审查、检查和监督执行案防政策、制度和操作规程;
(二)全面掌握本机构案防工作总体状况,并定期报告;
(三)建立与各业务条线和分支机构的协调配合机制,形成权责明确、报告路线清晰、运行有序的案防工作机制。
第十一条
银行业金融机构应当明确负责合规管理工作的部门(以下简称合规部门)为案防工作牵头部门,将本机构案防工作组织实施作为其重要职责。
合规部门对合规总监负责,其案防方面的具体职责包括:
(一)拟定本机构案防管理政策、制度和操作规程;
(二)组织实施、协调落实案防工作决策和年度案防工作计划;
(三)收集汇总案防工作情况,定期分析本机构案防形势,确定案防工作重点;
(四)督促各部门及分支机构切实履行案防职责,确保案防管理体系政策运行;
(五)跟踪落实监管部门提出的案防监管要求;
(六)定期组织案防工作培训。
第三章 制度及质量控制
第十二条
银行业金融机构应当按照分工负责的原则,由具体业务部门发起制定业务制度和办法。业务制度和办法应当覆盖全部业务流程,明确责任部门,确保员工理解掌握制度并明晰违规应当承担的责任。
第十三条
银行业金融机构应当建立制度后评价体系,对各项制度合规性和有效性进行审查,根据审查结果和业务发展需要及时修订完善,确保制度涵盖所有业务领域和环节。
第十四条
银行业金融机构应当建立并完善统一授信、分级授权制度以及前、中、后台职责明确、岗位分离、制约有效的内部管理制度,确保对各部门及分支机构的有效管理和控制。
第十五条
银行业金融机构应当建立和完善信息科技系统,提高通过技术手段防范案件的能力,支持各类管理信息适时、准确生成,对关键业务环节实时监控,确保业务的连续性、系统的安全性和稳定性。
第十六条
银行业金融机构应当制定符合本机构特点的案件风险排查、报告、处置、问责以及整改、后评价等专门制度。
第十七条
银行业金融机构应当建立健全科学的绩效考核和激励约束机制,确保业务发展与内部控制、风险管理能力相匹配,规范各级机构及其员工行为,防止因考核激励机制不科学诱发员工违法违规行为。
第十八条
银行业金融机构应当建立检举、抵制违法违规行为和堵截案件的奖励制度,强化员工参与案防工作的激励引导,依法保护举报人的合法权益。
第四章 人员培训与行为管理
第十九条
银行业金融机构应当将员工培训教育作为案防工作的重要内容,建立完善的员工合规及案防培训体系,制定合规及案防培训计划和重点业务培训方案,建立配套的培训考核机制,并与员工岗位、待遇、职务晋升等挂钩。
第二十条
银行业金融机构案防管理人员应当具备与履行职责相匹配的能力、经验和专业素质。
第二十一条
银行业金融机构应当强化员工职业规范约束,将员工行为管理与操作风险管理有机结合。主要工作至少应当包括:
(一)建立并完善员工管理制度,将员工入职前背景考察、职业操守、八小时内外行为规范等要素纳入案防管理范畴;
(二)加大对员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费及负债、频繁请假等异常行为的监督检查力度。
第五章 监督检查
第二十二条
银行业金融机构应当对各项制度的执行情况进行检查和评价,并加大对案件易发部位和薄弱环节的检查力度。
第二十三条
银行业金融机构应当对整体案防工作情况、案防管理体系运行情况、内外部检查发现问题整改情况进行检查评价,并根据检查评价结果促进内控管理自我完善。
第二十四条
银行业金融机构应当采取整体移位、突击检查等方式开展检查,合理设定突击检查频率、覆盖范围、延伸要求、工作方式及工作质量评价标准,加强对基层网点和一线柜台的突击检查。
第二十五条
银行业金融机构应当通过多种方式与客户建立独立的信息反馈渠道,实现内部监督和社会监督有机结合。
第六章
考核与问责
第二十六条
银行业金融机构应当建立案防评价制度,对各级机构案防工作进行考核,并作为经营绩效考核的重要内容。考核要素至少应当包括案防工作组织及质量、内控制度建设、制度执行、内审监督、案发情况、责任追究和整改情况等。
第二十七条
银行业金融机构应当建立健全责任追究机制,按照公平、公正原则建立有效的违规及案件问责制度,严格责任认定与追究,严肃处理违规失职人员,发挥违规惩戒的警示作用。
第二十八条
银行业金融机构应当加强监督检查工作质量控制,业务条线管理、合规管理、内审稽核等负有检查职责的部门对具体发案业务已做过专项检查或审计,应发现未能发现问题或发现问题后未及时报告的,应当追究有关人员责任。
第七章
案防工作监管
第二十九条
银监会及其派出机构依法对银行业金融机构案防工作实施监管,银行业金融机构案防管理政策和程序应当按监管管辖报送银监会或其派出机构备案。
第三十条
银监会及其派出机构依法对银行业金融机构案防工作进行监督检查和评估。
第三十一条
银监会及其派出机构应当将银行业金融机构案防工作评估结果作为监管评级和现场检查的重要依据。
第三十二条
对于银监会及其派出机构在监管和评估中发现的有关案防工作问题,银行业金融机构应当在规定时限内提交整改方案并采取有效整改措施。
第八章
附则
第三十三条
个别银行业金融机构组织架构设置不完全适用本办法有关要求的,相关机构法人应当按监管管辖向银监会或其派出机构提出申请,由银监会或其派出机构根据实际情况酌情决定。
第三十四条
本办法由银监会负责解释。
第三十五条 本办法自印发之日起施行。本页为著作的封面,下载以后可以删除本页!
Word版
可自由编辑!!】
银行金融工作总结
金融机构工作总结(共8篇)
银行机构消保工作总结
银行银行股合规部工作总结
金融行业试用期工作总结
相关关键词: 商业银行业务与经营 办理银行业务介绍信范文 出纳银行业务流程 2017电子银行业务营销方案 银行业务部竞聘演讲稿
