商业银行合规风险管理指引
我国商业银行合规风险管理研究
我国商业银行合规风险管理研究摘要:商业银行合规风险管理是近年来为中国银行业监督管理委员会于2006年颁布生效的《商业银行合规风险管理指引》(以下简称《指引》),所谓“合规”是指,使商业银行的经营活动与法律、规则和准则相一致。
同时,银监会在《指引》第三条将“法律、规则和准则”界定为“适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守”。
1.2 合规风险《指引》所称的合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
巴塞尔银行监管委员会在其《银行内部合规部门》咨询文件中认为,银行的合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给银行信誉带来的损失。
2 我国商业银行合规风险管理现状尽管我国商业银行合规风险管理起步较晚,但随着银行业对外开放力度不断加大,国内银行特别是国有银行股改上市取得初步成功并逐渐与国际接轨,加强合规风险管理成为国内银行的自主要求,加之监管部门高度重视合规风险管理,下发了《商业银行合规风险管理指引》,为合规管理工作提供了指导。
近几年,我国银行业合规风险管理取得了比较大的进展,中国银行总行于2002年将其原来的法律事务部更名为“法律与合规部”,并增加了合规职能,并设立了首席合规官;中国建设银行于2003年在其法律事务部增设了合规处,专门负责反洗钱和内部规章制度的合法合规性审查等。
LoCAlHOSt2005年8月又新设立了独立的合规部,2008年建设银行又将法律事务部和合规部合并,组建法律与合规部,各省分行也相应的成立了法律合规部;工商银行于2004年财务重组之前设立了“内控合规部”,负责内部控制、常规审计及合规管理职能;2004年12月,交通银行为推动全行法律事务工作进一步并展,建立健全合规管理体系,法律事务部更名为法律合规部,并增设合规管理处;而光大银行、上海浦东发展银行、招商银行、民生银行、中信银行、兴业银行等股份制银行也先后成立了合规部门,开始履行全行的合规管理职能。
商业银行操作风险管理指引
商业银行操作风险管理指引引言操作风险是商业银行在执行日常业务操作过程中面临的一种风险,包括人为错误、不当操作、系统故障等。
操作风险管理是商业银行的重要职能之一,关乎银行的稳健经营和合规运营。
本指引旨在为商业银行提供操作风险管理的指导原则和方法,帮助银行做好操作风险的防范和应对工作。
第一部分:操作风险管理框架1.1 操作风险定义操作风险是指由于人为错误、不当操作、系统故障或外部事件等因素引起的损失风险。
这些损失可以包括金融损失、声誉损失、法律风险等。
1.2 操作风险管理原则商业银行应根据以下原则进行操作风险管理: - 全面性:操作风险管理应覆盖银行的所有业务和职能。
- 风险识别:识别和评估潜在的操作风险。
- 控制措施:制定和实施适当的风险控制措施。
- 内部控制:建立健全的内部控制体系。
- 应急预案:制定和实施应急预案,以应对突发事件。
- 持续改进:定期评估和改进操作风险管理措施。
1.3 操作风险管理框架商业银行可以采用以下框架进行操作风险管理: 1. 风险识别和评估 2. 风险控制 3. 信息披露和沟通 4. 内部控制体系建设 5. 应急预案制定和实施 6. 监督和评估第二部分:操作风险管理流程2.1 风险识别和评估流程商业银行应该建立一套完整的风险识别和评估流程,包括以下步骤: 1. 风险辨识:通过调研和分析,确定可能存在的操作风险。
2. 风险评估:评估风险的概率和影响程度,确定其优先级。
3. 风险量化:根据风险的概率和影响程度,对风险进行量化评估。
4. 风险分类:将操作风险按照不同的类型进行分类,方便后续的风险控制措施制定。
2.2 风险控制流程风险控制是操作风险管理的核心环节,商业银行应建立有效的风险控制流程,包括以下步骤: 1. 风险防范:通过制定合规政策和流程,以及培训员工,提高操作风险防范意识。
2. 风险监测:建立风险监测机制,及时发现和诊断潜在的操作风险。
3. 风险应对:制定灵活有效的风险应对方案,包括事后控制、损失补救和教训总结。
商业银行风险管理与合规
商业银行风险管理与合规一、巴塞尔委员会划分了八大风险种类:(一)信用风险:由于各种不确定因素的影响,使银行在信贷经营与管理过程中,实际收益目标与预期收益目标发生背离,有遭受信贷损失的一种可能性。
1.相似概念:信贷风险(在信贷过程中,由于各种不确定性,使借款人不能按时偿还贷款,造成银行贷款本金、利益损失的可能性,是一种狭义上的信用风险。
2.二者的不同点在于其所包含的金融资产的范围,信用风险包含信贷风险,还包括其他表内、表外业务,如贷款承诺、证券投资、金融衍生工具中的风险等等。
(二)操作风险:由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失的风险。
操作风险包括四类:人员因素引起的操作风险;流程因素引起的操作风险;系统因素引起的操作风险;外部事件引起的操作风险。
相似概念:操作性风险:仅包括由人员因素,亦即由操作失误、违法行为、越权行为和流程因素引起的操作风险。
尽管操作性风险是操作风险中发生频率最高、占比最高的风险类型,但我们不能将操作性风险等同于操作风险。
(三)市场风险:市场价格波动引起的资产负债表内和表外头寸出现亏损的风险。
市场风险广泛存在于银行的交易和非交易业务中,分为利率风险、汇率风险、股票价格风险和商品价格风险。
市场风险发生时,往往涉及地区性和系统性的金融动荡或严重损失,因此,市场风险往往又被为系统性风险。
市场风险一般不能通过资产多样化来分散和回避,因此市场风险又称为不可分散风险。
(四)流动性风险:资产流动性风险和负债流动性风险。
资产流动性风险指资产到期不能如期足额收回,进而无法满足到期负债的偿还与新的合理贷款及其他融资需要,从而给商业银行带来的风险。
负债流动性指商业银行过去的筹集的资金特别是存款资金,由于内外因素的变化而发生不规则波动,对其产生的冲击并引发相关损失的风险。
(五)法律风险:商业银行经营过程中国由于法律因素导致损失的可能性,包括法律的内在缺陷、商业银行基于错误的法律理解或法律适用而实施的商业行为、监管机构的不当法律执行等因素导致商业银行遭受诉讼的可能性。
商业银行市场风险管理指引
商业银行市场风险管理指引市场风险是指商业银行在经营过程中面临的由于市场波动而导致的潜在损失。
为了防范和控制市场风险,商业银行需要建立有效的市场风险管理体系。
本篇文章将介绍商业银行市场风险管理的指引,并探讨其重要性和主要内容。
一、市场风险管理的重要性1.保护银行资产:市场风险可能导致银行资产价值的下降,因此,合理的市场风险管理措施能够帮助银行保护其资产免受市场波动的影响。
2.维护金融稳定:市场风险如果不得当地管理,可能对整个金融体系造成不良影响,甚至引发金融危机。
因此,商业银行的市场风险管理对于金融市场的稳定和发展至关重要。
3.提高经营效益:有效的市场风险管理有助于商业银行降低潜在损失,同时提高盈利能力。
通过合理分散风险、优化资产配置等措施,银行可以更好地应对市场波动,实现稳定可持续的经营。
二、市场风险管理的指引1.风险识别和测量首先,商业银行需要通过全面识别和测量来了解自身所面临的市场风险。
这包括对交易风险、汇率风险、利率风险以及其他市场风险等进行准确的量化和评估。
借助现代风险测量技术和模型,银行可以对不同类别的风险进行分析,并制定相应的管理策略。
2.风险管理政策和流程商业银行需要建立风险管理政策和流程,明确市场风险管理的组织结构和工作职责。
这包括制定风险管理政策、流程和操作规范,确保风险管理工作的规范性和一致性。
同时,银行还应当设立风险管理委员会或类似机构,以负责监测和决策市场风险管理相关事务。
3.风险监测和报告商业银行需要建立有效的风险监测和报告机制,实时了解市场风险的变动情况。
监测市场数据、行业动态和市场情绪等能力,能够帮助银行及时发现和应对市场风险。
此外,及时、准确地向有关方面报告市场风险情况,也是市场风险管理中不可缺少的环节。
4.风险控制和应对商业银行应该制定合理的市场风险控制策略,根据市场环境和风险水平,及时采取相应的风险应对措施。
这包括建立止损机制、严格控制杠杆水平、设立风险限额和限制策略、制定风险控制指标等。
商业银行市场风险管理指引
商业银行市场风险管理指引文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2004.12.29•【文号】中国银行业监督管理委员会令2004年第10号•【施行日期】2005.03.01•【效力等级】部门规章•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会令(2004年第10号)《商业银行市场风险管理指引》已经2004年12月16日中国银行业监督管理委员会第30次主席会议通过。
现予公布,自2005年3月1日起施行。
主席刘明康二00四年十二月二十九日商业银行市场风险管理指引第一章总则第一条为加强商业银行的市场风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。
第二条本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行和中外合资银行。
第三条本指引所称市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。
市场风险存在于银行的交易和非交易业务中。
市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。
利率风险按照来源的不同,可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。
前款所称商品是指可以在二级市场上交易的某些实物产品,如农产品、矿产品(包括石油)和贵金属(不包括黄金)等。
第四条市场风险管理是识别、计量、监测和控制市场风险的全过程。
市场风险管理的目标是通过将市场风险控制在商业银行可以承受的合理范围内,实现经风险调整的收益率的最大化。
商业银行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平之下安全、稳健经营。
商业银行所承担的市场风险水平应当与其市场风险管理能力和资本实力相匹配。
商业银行集团授信业务风险管理指引
商业银行集团授信业务风险管理指引商业银行集团授信业务风险管理指引一、引言商业银行集团授信业务风险管理指引是商业银行在开展授信业务中的重要指导文件,对于规范授信业务、防范风险、提高业务质量具有重要意义。
在当前金融环境下,商业银行集团授信业务风险管理指引更显得尤为重要。
接下来,我们将深入探讨商业银行集团授信业务风险管理指引的相关内容,以期为读者提供一份深入、全面的指引。
二、商业银行集团授信业务风险管理指引的基本框架商业银行集团授信业务风险管理指引主要包括了对客户信用状况的评估、风险管理与控制、业务流程的规范、内部审批流程、贷后管理等内容。
在实际操作中,商业银行需要根据自身情况,结合政策和监管要求,形成适合自身的风险管理指引。
1. 客户信用状况评估商业银行在开展授信业务前,需要对客户的信用状况进行评估。
评估的内容主要包括客户的基本信息、财务状况、经营状况、行业风险等。
评估的方法主要包括定性评估和定量评估两种方式,以确保客户的还款能力和还款意愿。
2. 风险管理与控制商业银行需要建立健全的风险管理与控制体系,制定相应的风险管理政策、流程和工具,以确保授信业务的风险可控。
在风险管理方面,商业银行需要关注信用风险、市场风险、操作风险等。
3. 业务流程的规范商业银行需要建立规范的业务流程,明确各岗位职责,建立完善的内部控制机制,确保授信业务的合规性和规范性。
在业务流程规范方面,商业银行需要关注信贷申请、风险审查、审批流程等内容。
4. 内部审批流程商业银行需要建立内部审批流程,确保授信业务的审批程序合规、公正、透明。
内部审批流程主要包括申请资料的审核、风险评估与审查、审批决策等环节。
5. 贷后管理商业银行需要建立健全的贷后管理体系,加强对授信资金的使用、借款人经营状况、还款能力等方面的监测。
贷后管理的目的在于预防和化解信用风险,确保资产质量。
三、对商业银行集团授信业务风险管理指引的个人理解商业银行集团授信业务风险管理指引对商业银行而言是至关重要的。
根据商业银行合规风险管理指引
根据商业银行合规风险管理指引一、商业银行合规风险管理概念及相关规定(一)商业银行合规风险管理概念巴塞尔委员会于2005年4月发布的《合规与银行内部合规部门》将合规风险定义为:银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
中国银监会于2006年10月发布的《商业银行合规风险管理指引》第三条将合规风险定义为:商业银行因没有遵循合规法律、规则和准则而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
可见,《合规与银行内部合规部门》和《商业银行合规风险管理指引》对于合规风险的定义基本一致,都是指因为没有遵守与之适用的规章制度体系而造成上级监管处罚、财务损失、声誉损失等风险事件的发生。
合规风险管理的特征是侧重于事前监督,合规风险管理的工作重心主要放在源头控制上。
(二)商业银行合规管理相关规定主要有以下两方面:(1)巴塞尔委员会银行合规管理十条原则。
2005年4月29日,巴塞尔银行监管委员会发布的《合规与银行内部合规部门》文件中提出了合规风险管理十项原则,向各国银行业金融机构及其监管当局推荐有效管理合规风险的最佳做法。
十项原则如表1所示。
(2)中国银监会《商业银行合规风险管理指引》的要求。
中国银监会为引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业全面开放的挑战,确保银行业金融机构安全稳健运行,于2006年10月25日发布《商业银行合规风险管理指引》,共五章三十一条,基本涵盖了商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。
根据《商业银行合规风险管理指引》,合规管理部门与风险管理部门、内部审计部门、法律部门等其他业务的关系如表2所示。
《商业银行操作风险管理指引》(银监发[]42号)(最新整理)
![《商业银行操作风险管理指引》(银监发[]42号)(最新整理)](https://img.taocdn.com/s3/m/183d5523ba0d4a7303763aa3.png)
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第二章合规管理职责第八条商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:(一)合规政策;(二)合规管理部门的组织结构和资源;(三)合规风险管理计划;(四)合规风险识别和管理流程;(五)合规培训与教育制度。
第九条商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:(一)合规管理部门的功能和职责;(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;(三)合规负责人的合规管理职责;(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;(六)设立业务条线和分支机构合规管理部门的原则。
第十条董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:(一)审议批准商业银行的合规政策,并监督合规政策的实施;(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;(四)商业银行章程规定的其他合规管理职责。
第十一条负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;(三)任命合规负责人,并确保合规负责人的独立性;(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;(八)合规政策规定的其他职责。
第十四条合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。
合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条商业银行应建立对管理人员合规绩效的考核制度。
商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第三章合规管理部门职责第十八条合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。
合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。
内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第四章合规风险监管第二十六条商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条商业银行任命合规负责人,应按有关规定报告银监会。
商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:(一)商业银行合规风险管理体系的适当性和有效性;(二)商业银行董事会和高级管理层在合规风险管理中的作用;(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;(四)商业银行合规管理职能的适当性和有效性。
第五章附则第三十条本指引由银监会负责解释。
第三十一条本指引自发布之日起实施。
银监会就商业银行合规风险管理指引问题答问《商业银行合规风险管理指引》(以下简称《指引》)的有关内容银监会解读。
一、什么是合规风险?为什么要制定《指引》?答:合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
全球银行业普遍实施风险为本的合规管理做法,并把合规管理作为银行业金融机构一项核心的风险管理活动。