银行合规管理流程
银行全流程管理制度
银行全流程管理制度第一章总则第一条为加强银行全流程管理,提高银行内部管理效率,保障银行资金安全,依法合规开展业务,制定本制度。
第二条银行全流程管理,是指银行依据法律法规和内部规章制度,对涉及到的各个环节进行统一规划、协调和监督,确保整个业务流程的顺畅运行和有效管理。
第三条银行全流程管理涵盖的范围包括但不限于业务申请、审批、执行、监控、结算和风险防范等各个环节。
第四条银行全流程管理的原则是依法合规、科学规范、高效务实、风险可控。
第二章业务流程管理第五条银行全流程管理对业务流程进行全面评估、优化和改进,确保业务流程合理、标准化、高效。
第六条银行应当建立健全业务流程管理制度,明确业务流程的规范操作和流程控制要求,确保业务流程在规定的范围内开展。
第七条银行应当根据市场需求和内部管理要求,不断完善业务流程管理制度,提高业务流程运行效率和管理水平。
第八条银行业务流程管理应当遵循合理性、连续性、监控性和改进性的原则,保证业务流程的规范性和风险的可控性。
第三章人员管理第九条银行应当建立健全人员管理制度,明确人员职责、权限和义务,确保人员在工作中遵守相关规章制度,不得擅自越权操作。
第十条银行应当加强员工培训和教育,提高员工专业技能和业务水平,确保员工全面了解业务流程和规范操作。
第十一条银行应当建立健全绩效考核机制,对员工的工作绩效进行定期评价,对准确率和效率较高的员工给予适当奖励,对绩效较差的员工进行教育和培训。
第十二条银行应当建立健全人员奖惩机制,对遵守规章制度、履职尽责的员工给予表彰和奖励,对违反规章制度、影响工作秩序的员工进行处理。
第四章风险管理第十三条银行应当建立健全风险管理体系,对每一个银行业务流程进行风险评估和控制,确保风险可控。
第十四条银行应当建立健全风险监控机制,对业务流程中可能存在的风险进行监测和预警,及时采取相应措施进行处理。
第十五条银行应当加强风险防范意识,做好风险管理工作,预防和化解各类风险,确保银行的稳健经营。
商业银行内部控制与合规管理
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
I.认识内部控制
内部控制的发展历程:
内部控制是社会经济发展到一定阶段的产物,其内容 是随着企业对内强化管理,对外满足社会需要而不断丰富 和发展的,其发展大致经历了以下过程:一上个世纪40 年代前的内部牵制;二是40年代末到70年代初的内部控 制;即内部控制的初步形成,以职务分离、帐户核对为主 要内容的内部牵制,逐渐演变成由组织结构、职务分离、 业务程序、处理手续等因素构成的控制系统。三是70年 代以来的内部控制。
(3)配班子:分析同业合规组织体系搭建模式,搭建适合本行情况的 合规组织体系,明确职责。
合规风险管理体系与机制构建方法
其次,从银行内部的合规管理层面来看,需要建立有效地合规风 险管理机制,即银行自身主动识别合规风险。主动避免违规事件的 发生,主动采取各项纠正措施以及惩戒措施,持续修订相关制度流 程以及详尽描述具体做法和风险信息的手册文件,以有效管理合规 风险,确保银行合规稳健运行的一个周而复始的循环过程。
体系是保障,构建有力合规管理体系
制订《合规政策》,建立合规管理框架 董事会 对商业银行经营活动的合规性负最终责任 高级管理层 制定并执行合规政策,有效管理商业银行的合规风险 合规部门 协助高级管理层有效识别和管理商业银行所面临的合规风险 业务部门 对本条线业务的合规风险承担首要责任 风险部门 将合规风险纳入全行风险管理体系 稽核内审部门 负责合规管理的监督评价
最后,从合规管理的实际操作层面出发,需要组织制定合规管理 程序以及合规手册、员工行为准则等合规指南,并评估合规管理程 序和合规指南文件的适当性,为员工恰当执行法律、规则和准则提 供指导;在合规风险架构成熟的情况下,考虑建立合规风险管理系 统,持续开展风险识别、评估、监测和控制工作,提供合规工作抓 手。
银行合规管理流程
银行合规管理流程银行合规管理是银行为了达到法律、法规、政策等各种内外部规定要求而采取的一系列措施和管理方法。
合规管理是银行业务的基础,也是保障金融系统稳定运行和防范风险的重要手段。
下面是一个银行合规管理流程的简要介绍,包括合规管理的目标、组织架构、工作流程以及风险控制等方面。
一、合规管理的目标银行合规管理的主要目标是确保银行业务操作符合法律法规、政策规定,并且能够及时发现和纠正违规行为,提高银行业务的风险防范能力和管理水平。
具体目标包括:规范业务操作、防范金融风险、保护客户权益、维护金融市场秩序等。
二、组织架构银行合规管理应设立合规管理部门或委员会,负责合规政策的制定、执行和监督。
合规管理部门应由专业人员组成,包括法律、风险管理、内部控制等相关专业人士。
合规管理部门应与其他部门建立有效的沟通机制,确保合规政策的有效执行。
三、工作流程1.确定合规政策:合规管理部门应制定适应公司业务特点的合规政策,包括业务审批流程、风险评估、内部控制等。
2.培训与宣传:合规管理部门应定期开展内外部员工的合规培训,增强员工的合规意识,提高合规管理的有效性。
3.风险评估与监测:合规管理部门应定期进行风险评估和监测,包括对合规政策执行情况、违规行为情况、外部风险变化等进行监测,及时发现和纠正问题。
4.内部控制:合规管理部门应建立和完善公司内部控制制度,包括风险管理制度、内部审计制度等,加强对各项业务和系统的监督和控制。
5.合规检查与评估:定期进行合规检查和评估,发现问题并做好整改工作。
6.处理违规行为:合规管理部门应对违反合规政策的行为进行调查,并采取相应的处罚措施,保护金融市场秩序和客户权益。
7.报告和沟通:合规管理部门应向上级机关、董事会、监管机构等提供合规工作报告,及时沟通反馈信息。
四、风险控制总结起来,银行合规管理是一个系统工程,需要合规管理部门和各个业务部门紧密配合、协同工作。
合规管理的目标是确保银行各项业务符合法律法规和相关规定,保护客户权益,防范金融风险,维护金融市场秩序。
银行执法与风险管理的合规标准与流程
银行执法与风险管理的互动关系
相互依存
银行执法和风险管理是相互依存 的两个环节,缺一不可。银行执 法为风险管理提供法律依据和保 障,而风险管理则为银行执法提
供风险信息和支持。
相互促进
银行执法和风险管理在实践中相 互促进。银行执法的严格要求和 监督促使银行加强风险管理,而 风险管理的有效实施则为银行执
05 银行执法与风险管理的 关系
银行执法对风险管理的要求
严格遵守法律法规
银行执法要求银行必须严格遵守国家 法律法规和监管政策,确保银行业务 的合法性和规范性。
加强内部控制
银行应强化内部控制,防范内部风险 ,确保银行业务的稳健运行。
建立健全风险管理制度
银行应建立完善的风险管理制度,明 确风险管理职责、流程和措施,确保 银行业务风险得到有效控制。
应对监管压力
全球范围内的金融监管机构对银行的合规性和风险管理提出 了越来越高的要求。制定和实施严格的合规标准与流程有助 于银行应对这些监管压力,避免潜在的法律风险和财务损失 。
汇报范围
本报告将详细阐述银行执法与 风险管理的合规标准,包括合 规政策、合规文化、合规风险
管理等方面。
本报告还将探讨银行风险管理 的流程,包括风险识别、评估
合规标准的内容
合规标准主要包括法律法规、监管要求 、行业准则和内部规章制度等方面。其 中,法律法规是银行业务运营的基本规 范,监管要求是监管部门对银行业务的 特定要求,行业准则是行业内公认的业 务操作和行为规范,内部规章制度是银 行自身制定的业务操作和管理制度。
VS
合规标准的要求
合规标准要求银行在业务运营过程中,严 格遵守各项规定,确保业务操作的合法性 和规范性。同时,银行还需要建立完善的 合规管理体系,包括合规组织架构、合规 制度、合规文化等方面,确保合规工作的 有效实施。
银行内控合规管理
外部环境复杂
银行面临的外部环境日益复杂,包括经济形势、市场竞争 、监管政策等,这些因素都给银行的合规经营带来了很大 的挑战。
解决方案建议
建立完善的合规 管理体系
银行应建立完善的合规管理 体系,明确各部门职责和操 作规范,确保所有业务操作 符合法规要求。同时,应定 期对合规管理体系进行评估 和更新,与报告
合规信息披露
按照监管要求,定期向外部监管机构报送合规管理报告,披露 银行的合规管理情况。
内部合规报告
定期向上级管理部门报告银行的合规管理情况,以便于管理层 了解银行的合规状况,做出相应的决策。
合规信息共享
加强与其他金融机构的沟通与合作,共享合规信息,共同提高 行业合规水平。
04
加强技术更新和 风险防范
银行应加强技术更新和风险 防范,采用先进的技术手段 和管理方法,确保业务的安 全性和合规性。同时,应定 期对系统进行安全检测和漏 洞扫描,以防止黑客攻击和 内部腐败。
提高员工素质和 加强培训
银行应提高员工素质和加强 培训,增强员工的合规意识 和风险意识,确保员工能够 自觉遵守法规和操作规范。 同时,应定期对员工进行培 训和考核,以提高员工的业 务能力和专业素养。
国际监管合作与协调
要点一
国际监管合作
随着全球经济一体化的深入,银行内控合规管理将更加 注重国际监管合作。各国监管机构将加强沟通协调,共 同应对跨境金融风险,推动全球金融稳定。
要点二
国际监管标准统一
未来,国际社会将更加致力于推动各国监管标准的统一 ,减少监管套利,提高监管效率。同时,国际组织将积 极制定和完善国际监管规则,以适应金融市场的发展变 化。
银行内控合规管理
系统恢复措施,避免系统遭受意外破坏时,中断运行。 7)网络通讯软件应有加密措施,对网络设备、网络用户以及通讯资料要进行身份鉴别控制。有效防范外
13
网点计算机信息系统控制应包括以下主要措施:
设备与数据的安全: 1)妥善保管电子门禁、视频监控录像系统的信息资料,确保计算机硬件、各种存储介质的物理安全。 2)按工作性质划分对操作系统、数据库、网络、计算机设备、数据等的访问权限和授权管理。 3)实施用户管理和密码(口令)管理,严禁员工之间转让计算机系统的用户名或权限卡等用户信息。 4)建立硬件设备的备份制度、定期维护制度及故障处理情况登记制度,规范硬件设备维护和维修工作,
统计资料的审核、调(查)阅、交接、档案和保密等,防止商业机密的泄漏和相关资料的散失。 实行数据质量的检查审计 制度——
应对本行数据质量情况开展定期/不定期的检查/审计,以避免虚假统计。 12
6、计算机信息Βιβλιοθήκη 统等业务内控重点措施银行计算机信息系统全面控制体系——一般控制和应用控制。 一般控制:组织与操作控制、软件开发与维护控制、硬件控制、安全控制等; 应用控制:输入控制、处理控制和输出控制等。
网点计算机信息系统控制应包括以下主要措施: 人员组织: 1)明确计算机信息系统管理人员与操作人员的岗位职责,各岗位之间相互制约、
不得相互兼任。 2)配备计算机安全管理人员,负责计算机系统的安全维护。 3)计算机涉密人员调离时,必须移交全部技术资料及有关机密资源的介质,停
止其使用、维护和管理的权限,并及时更换密码信息。 机房管理: 1)对机房提供物理环境的安全保护、出入控制以及工作人员的活动控制。 如,建立机房安全值班制度、机房出入登记审批制度, 对机房设备的使用人员设置授权制, 严禁各种危险物品进入机房,并确保机房辅助设施的安全有效。 2)机房和营业网点应有完备的计算机监控系统,确保计算机终端的正常使用。
银行内部交易合规管理
银行金融集团内部交易合规管理一、金融集团内部交易的法律界定所谓金融集团内部交易Inira一gruopTrnasactinos,简单地说,就是指集团成员之间发生的资产和负债.这些资产和负债可以是确定的,也可以是或有的.联合论坛的定义1999年12月,巴塞尔委员会、证券监管国际组织和保险监管国际协会联合发布了集团内部交易和风险控制原则Intra-Group Trnasaetions and Exposures PrnicPiels.“这一文件指出金融集团内部交易表现为以下各种形式:1交叉持股;2集团内部一个公司代表另一个公司进行交易;3金融集团内部短期流动性的集中管理;4向集团内部其他的子公司提供或者从其他子公司获得担保、贷款或承诺ocmmtimnets;5提供管理或其他服务性安排,如养老金安排或后台服务backoffieeSevrieeS;6主要股东的风险暴露包括贷款和承诺、担保等表外风险;7与集团内部其他公司配置客户资产所引发的风险;8子公司之间的资产买卖;9通过再保险而引发的风险传递;10将与第三方有关的风险在集团内部不同子公司之间进行传递的交易.欧盟的定义欧盟对金融企业集团中的信用机构、保险业及证券公司之补充监管指令及修订其他相关指令之建议案于2003年H月生效.依据该文件,集团内部交易指金融企业集团内被管制实体直接或间接地依于同一集团内部的其他实体来履行契约性或非契约性、支付性或非支付性债务所进行的任何交易.由于该定义过于宽泛,不利于在监管实践中对相关受审慎性监管关注的交易进行评估,因此,欧委会在基于联合论坛所提出的内部交易类型的基础上,又列举了值得审慎性监管考虑的集团内部交易.根据欧委会的观点,重大的内部交易表现如下:1交易性运营trdaing Poeratino.即集团内某一实体和同一集团内另一实体所进行的交易或为后者的利益所进行的交易;2集团内短期流动性的集中管理;3管理提供及其他服务安排;4大额股东的风险暴露包括诸如承诺及担保等贷款与表外业务的风险暴露;5同集团内其他实体之间的资产购买或出售;6源于集团内其他实体重置客户资产的风险暴露;7向集团内其他公司所提供的担保、贷款及承诺或前者所给予的担保、贷款或承诺;8源于保险或重复保险的转让风险;9在集团内实体间所进行的转让和第三方当事人相关的风险暴露所进行的交易.可见,欧委会所列举的重大内部交易的表现形式与联合论坛的观点基本相同.我国银监会商业银行并表监管指引试行的定义2008年银监会颁布了商业银行并表监管指引试行,其中对于内部交易有了比较明确的规定.内部交易是指“母银行与附属机构以及附属机构之间交叉持股、授信和担保、资产转让、应收应付、服务收费以及代理交易等形式的交易”.二、内部交易监管的原因和产生的经营风险金融企业集团开展内部交易一方面可降低交易成本,规避商业风险,另一方面使得金融企业集团整体资源在各成员之间得到优化配置,实现规模经济与范围经济,增加集团利润,实现集团整体战略目标.金融企业集团为有效地管理、控制整个集团的风险,可能通过内部交易将一成员应承担的风险转移给另一成员,或者通过内部交易将某一成员应承担的风险加以分散,分摊给若干成员承担.然而,金融企业集团开展内部交易存在交易风险.有时金融企业集团的控制公司会借助内部交易向受控公司过度转移风险,使得受控公司过度承担风险,甚至使其沦为承担风险的工具.有时控制公司向受控公司提供贷款或者担保,控制公司无法偿贷或者被担保人未受清偿而依法要求实现担保权,因而将有关风险传递给控制公司.金融企业集团开展的内部交易不仅影响作为交易各方的集团成员的资产流动性和利润,若内部交易的数额过高或者交易主体过于集中,还易孳生交易风险,导致风险在集团各成员、各金融行业、不同国家或地区之间传递与扩散,甚至发生全国、区域乃至全球范围内的金融危机.金融控股公司通过内部交易行为,极大影响了金融控股公司的安全和稳健性,产生了一系列经营风险:一是金融控股公司内部交易使得风险在金融控股公司内相互传递,某个成员发生的经营事故可能引发另一个成员的财务危机.二是引发金融控股公司的声誉风险.即使在集团内部的子公司之间建立了“资金防火墙”,也无法成为市场的“信心防火墙”.当金融集团中非银行子公司出现财务危机时,市场参与者常常会将对该子公司的不信任扩大至整个金融集团,出现从集团的各子公司挤提属于自己资产的情况,如银行挤兑和基金赎回等现象,从而形成偿付能力减弱、流动性不足、金融控股集团面临资产质量和经营状况恶化的不利局面.三是引发监管失效.金融控股公司通过制定内部转移价格,使得监管机构无法清晰判定其真实的经营状况、风险状况,从而监管机构不能准确要求金融控股公司根据其在各行业、各客户所处风险状态提取减值准备金来覆盖经营风险,同时也造成资本充足率失真,导致监管失效.三、各国内部交易监管的法律规定一联合论坛的集团内部交易和风险控制原则1999年12月,巴塞尔委员会、证券监管国际组织和保险监管国际协会联合论坛公布了集团内部交易和风险控制原则.针对金融集团内部交易的监管,提出了五条指导原则:第一,监管者应当采取措施,直接或者通过被监管实体提供报告,说明金融集团作为整体已经制定了足够的风险管理程序,包括关于内部交易及其风险暴露的内容.如果有必要,监管者应当考虑采取适当的措施强化这些过程;第二,如果有必要,监管者应当每天通过正规的报告或其他方法,监督被监管金融机构的内部交易和风险暴露情况,从而保持对金融集团的内部交易及风险暴露的清醒认识;第三,监管者应当鼓励内部交易和风险暴露程度的公开披露;第四,监管者之间应当紧密合作,确实了解其他监管者的关注事项,并且应当对集团内部交易采取任何行动时进行紧密合作;第五,监管者应当有效地和适当地处理那些可能对被监管实体产生不利影响的内部交易.这些影响或者直接,或者通过对整个集团的有害影响而作用于监管对象.二巴塞尔委员会的大额信用风险的衡量与管理1991年1月,巴塞尔委员会发布了大额信用风险的衡量与管理.文件强调信贷集中并非一定能增加预期的回报,但却能产生巨大的损失.并指出造成损失的大额风险实际上是相互关联的,事实上构成同一风险.鉴于上述原因,在允许此类关联贷款的国家,监管当局通常施加限额加以限制,限额比用于其他借款人的限额低的多,除非某些情况下这类风险的抵押品达到监管者满意的程度.此外,对这类贷款的累计总额加以比较严格的控制,累计总额的准确水平视国家和当地情况而定.三欧盟的大额风险暴露指令为监管金融集团的风险集中,欧盟颁布了大额风险暴露指令,对源于集团内部交易的风险暴露规定了一个总的量上的限制.同时,报告制度让监管者有机会监控相关的交易.信用机构和投资公司的风险集中受欧盟委员会大额风险暴露指令的约束,其目的在于监控并限制单个机构及集团对单个客户或一组存在关联客户的风险暴露.其数量上的限制被计算为单个管制资本的百分比;在集团的情况下,则计算为集团的并表资本.在此,大额风险指等同于或超过机构自有资金10%的风险.关于风险暴露数量上的限制包括:单个的大额风险不得超过自有资金的25%;所有大额风险的总和不得超过自有资金的800%;信用机构在非金融企业的适格性持股的限制包括:就单个而言,不得超过自有资金的15%,就总额而言,不得超过自有资金的60%.四对金融企业集团中的信用机构、保险业及证券公司之补充监管指令及修订其他相关指令之建议案对于集团内部交易及风险集中,欧盟的指令建议案也作出了相关规定,基本上反映了欧盟委员会与联合论坛的观点.如指令建议案第62规定:各成员国或所涉及的监管当局应要求被监管实体,在金融企业集团内备有合适的风险管理制度及内部控制机制,这包括健全的报告制度及会计制度,以确认、评估、管理与监管金融企业集团内部交易及风险集中.承担补充性监管责任的监管当局应对这些程序与机制进行审查.关于设定内部交易与风险集中的数量限额问题,尽管欧盟委员会认为就目前而言是不可取的,但是考虑到数量限额对于金融企业集团监管的重要性,指令建议案采取了灵活的做法而将这个问题让欧盟的各成员国自行裁量.建议案第64规定:关于金融企业集团内部交易及风险集中,在欧盟立法进一步协调之前,各成员国可以设定数量上的限额或允许其监管机关设定数量上的限额或采取其他能达到类似目的的监管措施.28四、内部交易具体的行为模式一金融控股集团内银行子公司利用各种手段使客户主动或被动地购买由其证券子公司承销或包销的证券.如银行在向客户发放贷款时,设定条件规定客户贷款的部分或全部用于购买其证券子公司所承销的证券或者银行在为客户提供咨询时,向客户推荐其证券子公司所承销的证券,尽管这种证券可能是次优的投资选择.二银行子公司向证券子公司直接发放贷款或向其证券子公司所承销债券的发行公司发放贷款,或先贷款给第三方,再由第三方间接贷款给证券子公司.三将金融控股公司的风险转嫁给外部投资者.如客户不能偿还银行贷款时,银行要求客户发行证券并由其证券子公司承销,发行所得偿还银行贷款,发行费用归证券子公司所有,而将客户不能履约的信用风险转嫁给外部投资者.四证券子公司将其包销未卖出的或质量低的不良证券配置到其他子公司,如银行的信托账户等.五一个人兼任金融控股公司内不同子公司的多个职位,利用掌握的客户资料侵犯客户的利益,使自己牟利.六金融控股公司的银行或证券子公司往往掌握着客户的大量信息,其他子公司或内部人会利用这些“内部消息”为自己牟利或使其外泄,损害客户的利益.五、内部交易控制的具体制度内部交易控制主要有以下三个主要的防控制度:一防火墙制度防火墙”的含义及构成要件“防火墙”其本来意义是指在建筑物的两端或在建筑物内将建筑物分隔为区段,以防止火灾蔓延,包含了防备、防范的寓意.3,作为金融监管措施,“防火墙”主要是监管当局为了防止金融集团各成员公司之间风险相互传播和向外部蔓延而规定的各种制度规范,以减弱金融集团经营的负面影响,隔离风险.一般认为,首次明确提出“防火墙”概念是在1987年.当年,现任美国联邦储备委员会主席阿伦·格林斯潘AlnaGreenspna第一次在美国官方文件中使用了“防火墙”一词,特指“限制银行与证券子公司之间的交易,特别是信用交易”的措施.但实质意义上的“防火墙”早在1933年格拉斯一斯蒂格尔法Glass一steagallAet就已确立.该法第16条、20条、21条和32条,构成了美国银行业和证券业之间的“格拉斯一斯蒂格尔法防火墙”.各国对“防火墙”的制度设计各不相同,但均有以下两大构成要件—法人防火墙和业务防火墙.法人防火墙是指利用法人有限责任的规定,设置独立法人实体从事不同金融业务的经营,以区隔各自风险传递的法律制度.业务防火墙又可细分为资金防火墙、身份防火墙和管理防火墙.资金防火墙是禁止或限制资金在金融集团内的任意流动,除了法定的股权投资之外,禁止以关联交易的形式在集团内任意调配资金.身份防火墙是通过办公场所、营销、设施上的分离实现集团内各个独立法人的分离,避免公众误判,导致非接触性风险传导.管理防火墙要求严格贯彻竞业禁止、分设账簿,实现管理机构和人员的分离.美国1999年颁布的金融服务现代化法为金融控股公司设置了严密的“防火墙”,主要内容包括:第一,在金融控股公司内部,银行对所有非银行附属机构包括金融控股公司本身的贷款合计不超过银行资本的20%,对每个非银行分支机构的贷款不超过银行资本的10%,而且非银行附属机构要提供以政府债券或现金为主的抵押或担保.第二,银行对内部非银行附属机构的贷款应收取与对外部非银行机构贷款同样的利率,以保证外部非银行机构处于公平的竞争环境.第三,对银行购买内部非银行附属机构的资产进行比例限制,银行拥有的比例不能超过非银行附属机构资产的10%.第四,银行不能对内部非银行附属机构的证券发行提供担保.第五,限制银行购买内部非银行附属机构发行的证券.第六,限制银行通过第三方对内部非银行附属机构提供资金支持.防火墙”的例外原则金融集团内部防火墙构建的目的有两个:一是保证集团内部交易的公平性;二是在受到违反诚信义务指控时,被指控者可以将之作为一种免责的事由.二内部交易数额限制法律制度有关金融集团内部交易数额限制的国外立法2003年11月生效的欧盟对金融企业集团中的信用机构、保险业及证券公司之补充性监管指令及修订其他相关指令之建议案第6条规定,关于金融企业集团的内部交易及风险集中,在欧盟立法进一步协调以前,各成员国可以设定数量上的限额,或允许其监管机关设定数量上的限额,或采取其他能达到类似目的的监管措施.美国联邦储备法第23A规定,联邦储备系统会员银行与单一附属公司的内部交易总额不得超过银行资本的10%,对其所有附属公司的内部交易总额不得超过银行资本的20%.1999年金融服务现代化法仍对金融集团开展内部交易进行数额限制,即银行对其单一非银行附属公司提供贷款的数额不得超过银行资本的10%,对其所有非银行附属公司提供贷款的总额不得超过银行资本的20%.法国规定,若银行向拥有金融企业集团10%以上股份的股东提供贷款的数额超过自有资本金的5%,须在银行监管委员会备案.比利时规定,金融企业集团内信贷机构与其他成员开展的内部交易数额不得超过信贷机构自有资本金的25%.3,以上各国有关金融集团内部交易限额的立法,都是以集团中的银行为规制对象,将银行与集团中其他机构进行的交易限定为银行自有资本的一定比例,借此来分散风险,维护银行的安全运营.三内部交易信息披露制度对金融集团内部交易来说,通过对集团内部不同实体之间关系的披露可以促进市场约束.那些能够有效处理内部交易与风险的金融集团将会在市场中脱颖而出,而那些不能有效处理内部交易与风险的集团将会从市场中被淘汰出去,而这也是监管者所要传达给金融集团的信息.此外,金融集团内部交易的披露,也有利于监管者对金融集团进行监控和风险评估,有利于监管者发现进一步的重大问题.具体来说,应主要有以下信息披露义务:第一,大股东申报义务,即同一人或同一关系人持有该金融控股公司股份或资本额超过10%、25%、50%及75%等四级门槛者,应向主管机关申报,接受股东资格适当性审查,并且金融控股公司应按月将持股10%以上股东的股权变动情况向主管机关申报并公告,以及相关股票设定质权的,应在5日内向主管机关申报并公告.第二,大额曝险,即金融控股公司所有子公司对同一人、同一关系人或同一关系企业的授信、背书或其它交易行为的加计总额或比率,应在每营业年度第二季及第四季终了一个月内,向主管机关申报并以公告、网际网络或主管机关指定方式予以揭露.第三,财务报表申报和公告,即金融控股公司每届营业年度终了,应合并编制财务报表、年报及营业报告书,并将上述所有文件与盈余分配或亏损拨补之决议及其它经主管机关指定之事项,于股东会承认后十五日内,报请主管机关备查,并且前项财务报表中的资产负债表、损益表、股东权益变动表、现金流量表及其它经主管机关指定事项,应在所在地的日报或依主管机关的指定方式公告.金融集团内部交易的信息披露—以芬兰为例根据芬兰金融监管局向金融监管局报告集团内部交易的规定:一需要报告的内部交易类型Trnasactions covered by the reporting requirementsA.对于下列交易,报告的内容仅限于一些基本的问题,包括:价格、费用、利率、分配的原则prineiplesofdivision、担保、支付方式、特别的交易条件.a集团内部提供的服务,分担费用的协议,管理协议或有关集团内部行政管理的协议;b日常支付;C租赁不动产、公寓flats、土地或资产;d集团内部房地产公司的普通交易如物业管理费用和租金;e普通的市场投资,包括隔夜存款ovenight deposits,货币市场工具和共同基金;f集团内部有关证券的中介服务;g共同再保险mutual reinsurnace或其他的集团内部保险安排.B.对于下列交易,法律对其需要报告的内容规定的十分具体,包括:交易主体;购买或出售的价格,所转让资产的公平价值fair vaule或认购价格subscription prcie;有关贷款、其他负债或担保的数量;对原始清偿计划的任何变动;分配的红利、盈余或利润,或来自担保财产guarantee cpatial的收益;其他特别的条件.a对股票和资本的投资;b资本贷款;e涉及保险公司偿付准备金solvency margin的交易;d贷款、保证和担保;e表外承诺事项;f有关资产或业务的转移.2需要报告的交易限额Reporting limits根据规定,满足以下交易限额的内部交易,必须向金融监管局报告:其一,在一个季度内交易额超过一百万欧元的交易;其二,在一个季度内若干同种类型交易的总交易额超过一百万欧元.如果与集团规模相比,一百万欧元的标准不足以控制内部交易的风险,金融监管局可以自行提高交易限额的数量.3报告的期限Reporting periods向金融监管局提交报告必须每季度一次,每次的截止日期为3月31日,6月30日,9月30日和12月31日.报告必须在截止日期后两个月内向金融监管局提交.通过以上对芬兰金融监管局相关规定的介绍,不难看出,芬兰金融监管局对金融集团内部交易的信息报告制度是比较完善的,它将需要报告的内部交易类型以列举的形式加以规定,并将其分为两类,针对每一类规定不同的报告事项.同时,为了报告制度的贯彻施行,还规定了报告的期限.因此,芬兰金融监管局的做法很值得我国借鉴.当然,有关需要报告的交易类型以及交易限额的设定还需依照实际情况来另行规定.。
商业银行合规管理规定
商业银行合规管理规定第一章总则第一条目的和依据为了加强商业银行合规管理,提高银行业合规管理水平,防范金融风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等相关法律法规,制定本规定。
第二条适用范围本规定适用于在中华人民共和国境内设立的商业银行(以下简称银行)。
第三条合规管理原则商业银行合规管理应遵循以下原则:1. 全面覆盖原则:合规管理应涵盖银行经营活动的所有方面,包括各项业务、各项制度、各个部门和各级人员。
2. 预防为主原则:合规管理应以预防风险为主,通过建立健全的内控制度和合规制度,防范和化解潜在风险。
3. 制度化、规范化原则:合规管理应按照制度化、规范化的要求进行,确保合规管理的有效性。
4. 动态管理原则:合规管理应根据银行业务发展、法律法规变化和外部环境变化,及时调整和完善合规管理制度。
5. 协同治理原则:合规管理应加强与风险管理、内部控制等其他治理领域的协同,形成合力,提升银行整体治理水平。
第二章合规管理组织架构和职责第四条合规管理组织架构商业银行应设立合规管理组织,负责银行合规管理工作。
合规管理组织架构应包括合规管理部门、合规管理委员会等。
第五条合规管理部门职责合规管理部门是银行合规管理工作的执行机构,主要职责包括:1. 制定和组织实施银行合规管理制度,确保合规管理制度的有效执行。
2. 组织对银行各项业务、各项制度和各级人员的合规性进行审查、检查和评估,及时发现和纠正合规问题。
3. 协调和指导各部门、各分支机构的合规管理工作,确保合规管理工作的一致性和有效性。
4. 组织对合规管理人员和员工的培训和考核,提高合规管理人员的业务素质和专业能力。
5. 及时了解和掌握法律法规和监管要求的变化,及时调整和完善银行合规管理制度。
6. 组织开展合规风险防范和应对工作,及时报告合规风险事件。
第六条合规管理委员会职责合规管理委员会是银行合规管理工作的决策机构,主要职责包括:1. 制定银行合规管理战略和合规管理目标,确保合规管理工作与银行发展战略相一致。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行合规管理流程Newly compiled on November 23, 2020
A B C
合规管理流程
第一章总则
第一条为了确保ABC合规管理政策的实施,避免发生违规事件,维护本行良好声誉,根据我行已制定的《ABC合规政策》(以下简称《合规政策》),结合本行实际情况,特制定本管理流程。
第二条全行分支机构要高度重视《管理流程》的实施,树立依法合规的经营理念,配备充足资源和采取有效措施,确保《管理流程》全面有效地贯彻落实。
第三条各部门和境内分支机构各部门应当通过公文收件、监管部门官方网站、联系监管机构对口部门、媒体以及网络等各种渠道,密切关注和跟踪本条线的外部法律规则的最新发展,建立本条线的外部法律规则库(参见附件1)同时填制外部法律规则合规要求控制表(参见附件2)。
应当每月向法律合规部门备案一次外部法律规则库。
第四条文中所称归口管理部门指总部除法律合规部门以外的其他部门。
第五条本办法适用于总行各部门及境内分支机构。
第二章组织架构
第六条总行法律合规部门负责在全行范围内开展合规管理工作,根据《合规政策》规定的职责分工,制定切实可行的内部合规管理工作流程,从识别合规风险、制定规章制度、执行规章制度、检查规章制度直至处理违规事件,将合规管理作为一项重要而又独立的工作予以落实。
第七条各分行均应设立由当地银监局核准的合规负责人。
总部归口管理部门与各分行在业务条线设立兼职合规管理员,应当指派一名熟悉本条线业务涉及的外部监管要求和内部规章制度的业务骨干担任兼职合规管理员,确保兼职合规管理员有充足的时间根据
《管理流程》开展工作,人员名单报总行法律合规部门备案。
总部归口管理部门与各分行应设有专人与总部法律合规部门保持固定沟通。
第八条总部法律合规部工作人员与各分行合规负责人及总部归口管理部门、分行合规管理员构成我行法律合规工作的基本主体,各分行合规工作均由指定专人向总部法律合规部报告,法律合规部向风险管理委员会报告,确保报告路线的独立性。
第九条特殊报告路线的设定,我行报告合规问题的公开电话是XXXXX公开邮箱是XXXXXX,检举人可以公开姓名也可以采取匿名方式,检举人的个人信息受到保护。
举报信息仅限风险管理委员会成员有权查阅。
以此确保风险管理委员会完全掌握我行存在的合规问题。
第三章定期合规报告
第十条合规报告是合规管理组织架构中沟通工作信息的重要方式。
根据报告内容和频率,合规报告分为定期报告和即时报告。
根据报告主体,合规报告分为分行合规部门报告和总部法律合规部门报告。
第十一条总部法律合规部门在每年第一、二、三季度结束后两个月内向总部风险管理委员会提交季度报告和半年报告。
总部法律合规部门在每年结束后三个月内向总行风险管理委员会提交独立的年度报告。
以上报告均向银监局报送。
第十二条总部归口管理部门在每年第一、二、三季度结束后一周内向法律合规部门提交季度报告和半年报告(见附件3),在每年结束后三周内向本行法律合规部门提交年度报告(见附件3),内容包括该部门分管条线范围内的外部法律规则更新、外部法律规则合规要求的落实情况、市场准入合规管理、规章制度管理、合规检查、授权管理以及违规事件管理等总体工作情况,包括相应统计、分析和解决问题意见。
第十三条境内分支机构法律合规部门应当在每年第一、二、三季度结束后两周内向总部法律合规部门提交季度报告和半年报告(见附件3),在每年结束后一个月内向总部法律合规部门提交年度报告(见附件3),内容包括该机构所在地范围内的外部法律规则更新、该机构的外部法律规则合规要求的落实情况、市场准入合规管理、规章制度管理、合规检查、授权管理以及违规事件管理等总体工作情况,包括相应统计、分析和解决问题意见。
第四章即时合规报告
第十四条关于即时报告的要求。
总行归口管理部门与境内分支机构在该部门(机构)分管条线范围内,发生该级机构所在地外部法律规则更新或违规事件等合规管理信息时,应当在两天以内向总行法律合规部门提交即时报告(见附件4,5,6)。
第十五条总行法律合规部发现重大违规事件应按照重大事项报告制度的规定向所在地银监局及风险管理委员会报告。
第十六条归口管理部门的兼职合规管理员在向法律合规部门提交合规报告之前,应当先向该归口管理部门负责人报告。
境内分支机构的法律合规部门在向总行法律合规部门提交合规报告之前,应当先向该机构负责人报告。
第五章检查监督
第十七条总行法律合规部门通过专项检查或者日常检查的方式,对归口管理部门、分行制定或者完善内部规章制度以及落实外部合规要求的情况进行检查监督。
归口管理部门、分行应当在法律合规部门出具检查意见后一周内向法律合规部门提交整改方案,并在整改结束后一周内向法律合规部门反馈落实情况。
第十八条总部合规部门对各分行实行现场性的监督检查,应将作出的现场检查报告上报至风险管理委员会,如发现的问题可当场提出指导意见及整改措施,应报风险管理委员会予以备案。
第十九条各分行应当通过专项检查或者日常检查的方式,对本行制定或者完善内部规章制度的情况,以及执行外部法律规则和内部规章制度的情况进行检查监督。
发现问题后一周内向总行法律合规部门提交整改方案,并在整改结束后一周内向总行法律合规部门反馈落实情况。
第二十条审计部门通过专项检查或者日常检查的方式,对各部门制定或者完善内部规章制度的情况,以及执行外部法律规则和内部规章制度等合规管理状况进行独立审计。
第六章问责机制
第二十一条对于分行未及时报送报告,或是经总部法律合规部门在有关监督检查过程中发现上报不符合真实性,并给我行造成了损失的,风险管理委员会可追究相关人员的直接责任,如因相关管理部门疏忽造成,其应承担连带责任。
第二十二条对于违反外部法律规则和内部规章制度的机构和人员,应当根据有关规定予以通报批评和责任认定,并提交风险管理部门追究责任。
第七章附则
第二十一条本管理流程由总部法律合规部门负责修订和解释。
第二十二条本管理流程自颁布之日起生效实施。
附件1:
注:“分类”-根据外部法律规则涉及的业务种类对外部法律规则进行分类。
附件2:
外部法律规则合规要求控制表
部门:
附件3:
定期合规报告
注:1.编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
2.本报告格式适用于归口管理部门和境内分支机构法律合规部门。
3.定期报告分为季度、半年和年度报告,半年报告和年度报告应当在汇总当期各季度报告的基础上形成。
对于能够量化的指标应当统计准确的数字,并且结
合统计数字进行定性分析和总体合规评价,包括分析发展趋势、存在问题等
总体情况,并就解决当前问题、做好下一周期合规管理工作提出意见。
部门(机构)公章
提交时间:
附件4:
即时合规报告
(适用于外部法律规则更新)
注:编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
本报告格式适用于归口管理部门和境内分支机构法律合规部门。
部门(机构)公章
提交时间:
附件5:
合规风险评估报告
(本报告是外部法律规则合规报告的组成部分,应当在外部法律规则合规报告提交后一周内按原报告线路提交)
注:1.编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
2.本报告格式适用于归口管理部门和境内分支机构法律合规部门。
3.每个外部法律规则涉及的所有合规风险单独填写一份报告。
外部法律规则涉及多
个合规风险的,在一份报告中依次逐个评估每个合规风险。
部门(机构)公章
提交时间:
附件6:
即时合规报告
(适用于违反外部法律规则的违规事件)
注:1.编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
2.本报告格式适用于归口管理部门和境内分支机构法律合规部门。
部门(机构)公章
提交时间:。