2.統一規範業務規章製度管理,規範對外簽約和合同管理,規範新產品、新業務管理,對上述管理內容均應設定嚴格的合規審查程序,以保證銀行經營行為的源頭合規。其意義體現了銀行對合規風險的最低控製要求,以防止銀行在經營管理過程中因法律及監管環境的變化,內部規章製度及操作程序不健全,協議、授權書等法律文件不完善,新產品、新業務不符合法律及監管要求,或因員工職業道德問題、疏忽或對法律法規及監管要求認識不足,而引發對合規風險失控的情況。
3.主動嚴格對外履行銀行各類合規義務,保證銀行合規義務在所有工作崗位和業務環節中得到可靠落實,如反洗錢義務、重要信息披露、關聯交易控製、股權披露、經營範圍或場所變動、高管人員準入資格等。避免為法律禁止的任何貿易和交易行為提供金融服務;避免所從事的業務引發不正當競爭和壟斷方麵的指控;避免所從事的業務侵害消費者權益;避免侵犯他人知識產權;遵守有關勞動關係的法律法規,為員工提供公平工作機會和安全、健康的工作環境;不通過違規經營手段獲得績效。
4.全麵持續評估和分析銀行合規風險管理現狀,定期向高級管理層提出報告和建議,向業務經營單位及其管理部門提供日常谘詢服務。主動跟蹤與銀行利益相關的法律、法規及監管要求的更新情況,及時接收外部監管要求,評估相關合規風險並做出風險提示。對一定時期內存在的普遍性違規問題發出合規風險預警,對發生頻繁、影響麵大或性質嚴重的違規情況製訂專門措施,實施重點治理,以實現對合規風險的分類管理。
5.建立合規風險信息監測係統,對合規風險信息實施統一的歸集和識別。重點工作要從有效歸集風險信息著手:①建立完善銀行經營損失數據庫,通過專業手段把銀行因合規風險造成的各類財務損失數據按標準進行搜集歸類;②建立完善專門的係統和流程缺陷問題庫,由各業務管理條線部門將日常業務輔導檢查中發現的及基層機構報告發現的IT係統缺陷、流程問題、製度衝突及時分類錄入問題庫;③建立完善內外審部門、監管部門獨立檢查發現的問題整改庫,將要求銀行整改的違規問題全麵入庫管理。通過風險信息的有效歸集,形成對具體風險類型分布、頻度、影響、規律的基本認識,實時把握全行各類合規風險敞口。實現對合規風險全方位的識別、評估和監控。
6.開展各類合規培訓和教育,營造良好的企業合規文化。培育商業銀行良好合規文化的行為是合規管理工作的一項重要內容。應通過全麵持續開展合規培訓和教育工作,不懈地提高商業銀行全體員工的合規意識,並使這種意識在潛移默化中轉化成銀行員工的日常行為。銀行應建立合規培訓管理規範,為各級管理層及員工提供多方麵多層次的培訓,實施崗位合規培訓、管理層合規培訓、新員工合規培訓和員工上崗前合規培訓等強製培訓製度,明確各級管理層及員工應接受的相應合規培訓和教育。在我國商業銀行中建設穩定的企業合規文化實際上不是一件容易的事情,需要通過長期的傳承努力才有可能逐步形成企業合規文化,隻有堅持把銀行倡導的合規理念全麵貫穿滲透於經營管理中,在全員中反複進行合規意識教育警示,良好的合規文化才能在企業中植根。
四、商業銀行合規風險管理機製的建設重點
(一)有效合規風險管理機製必須遵循的原則
合規風險管理機製的建設是銀行在一定的合規管理組織架構下,有效避免違規事件發生、主動識別已發生的違規事件、主動采取各項糾正措施和適當的懲戒措施、持續修訂相關政策和詳盡描述良好的操作規程、有效管理合規風險的周而複始的循環過程。實際上,合規風險管理機製的建設就是銀行內部主動管理合規風險的動態過程。但是,合規風險管理工作應該從哪裏做起,遵循怎樣的模式?合規管理與業務發展到底是怎樣的一種關係?合規是否僅意味著下級簡單地服從和執行上級的指令?合規工作是否會造成寧可犧牲業務發展,墨守成規,明哲保身,不合作不創新,視銀行自身經營活力而不顧的局麵呢?對此,必須正確理解銀行的合規風險管理原則:
1.從高層做起原則。合規風險管理應十分強調從銀行的高層抓起。無論是倡導和推行誠信正直的道德行為、規範的合規文化,還是確立銀行宗旨和核心價值觀念,銀行高層都必須做到自身言行與要求相一致,並在全行上下推行合規人人有責、合規創造價值等理念,使每個層麵和全體員工都能感受到合規是本銀行真實的內在需求,而不是僅停留在口頭上的表麵文章。各級管理層對可能出現的合規問題,應倡導注重自上而下查找原因,注意從製度、流程、係統、教育層麵尋求解決方案,而不是頭痛醫頭、腳痛醫腳、怨天尤人、責任下推。
2.主動合規原則。合規風險管理倡導主動發現和暴露合規風險的隱患與問題,要求及時糾正已發生的違規事件,並改進相應的業務政策、規章製度和操作流程,以避免任何類似違規事件的發生。對主動報告和被動發現問題的相關責任人給予有區別的獎懲措施,形成鼓勵主動報告合規風險的基調。
3.互動性原則。合規風險管理應強調“有效互動”的合規文化,倡導通過合規與監控的有效互動,解決過去檢查者與被檢查者相互博弈的問題,糾正“貓鼠遊戲”
的傳統做法。互動性原則主要體現在三個方麵:①“上下互動”,如規章製度的出台應廣泛征求基層、業務一線的意見,充分聽取各方麵的意見,使規章製度更具操作性,更符合銀行穩健經營的實際需求;②“橫向互動”,體現了銀行內各部門主動尋求合規信息和溝通協調的合規操作;③“內外互動”,即銀行除了主動遵守和接受法律法規與外部監管的規範和要求外,也必須積極主動地爭取和利用在相關法律、規則製訂過程中的話語權,有針對性地提出自己的意見和需求,主動爭取有利於銀行未來發展和業務創新的外部政策。可以這樣說,合規不僅僅是強直僵化地執行規章製度,被動消極地接受監督檢查,而是要主動合規、有效合規、科學合規,實現合規主體與監控行為的良性互動。
4.職能獨立原則。為保障銀行合規部門及其工作人員獨立地履行其合規管理職責,應通過建立自成體係、職責明晰、獨立調查、對高層負責的風險管理組織體係和運行機製,確保合規風險管理的組織及其成員具有高度的獨立性和權威性,使合規風險管理工作不易受到外部因素的各種幹擾。同時還需對合規工作人員的兼職作出明確界定和規定,避免和業務管理工作職能發生邊界混淆而出現職能衝突。