合规风险管理体系建设

合规管理体系建设与实践2021年3月目录n合规管理是什么n合规管理做什么n做好合规管理的几点启示n合规管理的国际实践第一局部 合规管理是什么n合规，专指银行的各项经营管理活动应与规那么和准那么相一致。n“合是指“遵从，依从，遵守n“规是指：n各项法律规定、监管规那么；n行业准那么；n行内的各项规章制度；n行为守那么；n职业操守。规的种类公司制度公司制度指以内部发文的形式公布，用以指导经营管理、业务操作等行为的文件，如?XX行合规政策?、?XX行业务操作指南?等 行业准那行业准那么么 指在征求会员意见根底上，发布的指导全行业经营管理行为的文件。如?企业会计准那么?、?审计准那么?等 标准性文标准性文件件主要是指行为规那么和技术性规定，如?商业银行合规管理指引?等法律、法律、法规、规章法规、规章 包括法律、法规、部门规章、地方性规章等，如?商业银行法?、?合同法?、?反洗钱法?等合规风险的定义n合规风险，是指商业银行因没有遵循法律、规那么和准那么可能遭受法律制裁、监管处分、重大财务损失和声誉损失的风险。合规管理的目标n合规管理是商业银行一项核心的风险管理活动，应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。n合规管理的目标是通过建立健全与开展战略和组织架构相适应的合规管理体系，实现对合规风险的有效识别和管理，采取有效控制措施，为合规经营提供保障。合规管理的核心理念公司高管层公司高管层 董事会董事会 普通员工普通员工 u董事会、高管层董事会、高管层u明确董事会、各级经营机构的管理明确董事会、各级经营机构的管理层对合规管理工作的角色和职责层对合规管理工作的角色和职责u 普通员工普通员工u全体员工共同遵守根本行为标准，全体员工共同遵守根本行为标准，推行诚信正直的道德行为准那么，尊推行诚信正直的道德行为准那么，尊重法律法规、监管规定、行业自律规重法律法规、监管规定、行业自律规那么、公司内部管理制度那么、公司内部管理制度 合规从高层做起，合规人人有责合规管理与银行内部管理的关系n合规管理与风险管理的关系n合规管理与内部控制的关系n合规管理与法律事务的管理合规管理的主要抓手n过程控制；n合规经理；n基层机构负责人；n合规检查。强调过程合规监管制裁股东问责经营失败股价下跌资本状况恶化员工士气低落信用评级下降业绩恶化银行声誉受损业务减少筹资本钱增加利润减少核心人才外流市场惩罚客户减少合规风险对银行经营链式影响合规风险对银行经营链式影响发生合规风险外部传导途经内部传导途经几起典型的合规案例n法国兴业银行n北京农商行n三家银行反洗钱巨额罚款n交易员合规出现问题-经验惨痛，代价沉重n某行吉林长春分行存款案，通过内外勾结，骗取单位预留印鉴，伪造印章和签名方式，骗走包括地税局、财政局、银河证券、铁路公司等国家单位款项约3亿元。责任处理情况：对内部涉案人员及相关责任人员36人作出了严肃处理，开除处分10人，留用观察处分9人，撤职处分8人，记大过处分1人，记过处分7人，警告处分1人；在被处分人员中，厅级干部1人，处级干部8人，科级干部11人，一般员工16人。n某行内蒙包头分行骗贷案，通过内外勾结，采取信用社虚开大额存单、在农行办理假质押贷款等手法，骗取银行资金逾1.1亿元。责任处理情况：对43名责任人进行处理，其中，移送司法机关3人，取消金融机构高级管理人员终身任职资格3人、5年任职资格1人，开除公职13人、留用观察1人、撤职7人、降级3人、记大过5人、记过1人、警告5人、通报批评2人、辞退4人、免职3人。n国家审计署公布某行涉嫌违法案件结果后，对368名责任人进行了严肃处理第二局部 合规管理干什么？角色角色6:合规培训合规培训者者角色角色1:制度制订制度制订（定）者（定）者角色角色2：组织者：组织者和协调人（和协调人（牵头牵头开展合规风险识开展合规风险识别、评估别、评估）角色角色5:报告人报告人角色角色4：监测者：监测者角色角色3：咨询专：咨询专家家一外部法规变化的监控一外部法规变化的监控二合规检查二合规检查三新产品合规性审查三新产品合规性审查四规章制度合规性审查四规章制度合规性审查五重大事件报告五重大事件报告六合规培训六合规培训七关联交易管理七关联交易管理八特定合规义务反洗钱八特定合规义务反洗钱一、合规监控 法规变化法规变化 分析处理分析处理 分解到各部门分解到各部门 各部门内化各部门内化关注人民银行、银监会、关注人民银行、银监会、外管局及其它外管局及其它境内外监管法规变化境内外监管法规变化分析对经营分析对经营管理的影响管理的影响关注与各部门工作的相关性；关注与各部门工作的相关性；对于有重大影响的法规，对于有重大影响的法规，发布合规风险提示发布合规风险提示制定、修改制定、修改规章制度规章制度和操作流程和操作流程二、合规检查1.发出检查通知书；2.现场检查意见书；3.交流沟通；4.确定最终报告；5.报公司管理层；6.存档检查公司管理层处理意见检查报告制定检查方案材料三、新产品、新业务的合规审查立项 合规性审查论证投入运营参与研究及讨论 出具合规 审查意见审查合同 及宣传品新产新产品开品开发流发流程程 合规合规部门部门同时同时跟进跟进 四、规章制度的合规性审查规章制度立项起草文本及起草说明审批合规性审查 合规意见书等公布与实施 维护五、重大合规事件报告主报告单位本机构负责人并抄报合规员与其他相关部门上一级条线主管部门并抄报合规管理部门总公司条线管理部门并抄报风险管理与合规部公司领导及相关部门 主报告单位应在重大事件发生后主报告单位应在重大事件发生后1小时内口头向上级条线管理部门报告，该上级条线管理部门最小时内口头向上级条线管理部门报告，该上级条线管理部门最迟应在接到口头报告后的迟应在接到口头报告后的1小时内再向其上级条线管理部门报告。重大事件最迟应当在发生或发现小时内再向其上级条线管理部门报告。重大事件最迟应当在发生或发现后后4小时内口头报告至总公司。小时内口头报告至总公司。重大事件的书面报告应于事件发生后重大事件的书面报告应于事件发生后15小时内报告至总公司对应条线管理部门，总公司条线管小时内报告至总公司对应条线管理部门，总公司条线管理部门应在接到重大事件书面报告后理部门应在接到重大事件书面报告后2小时内报告相关部门、主管司领导及公司总裁。小时内报告相关部门、主管司领导及公司总裁。六、关联交易、内部交易管理n内部交易是指母行与附属机构，以及附属机构之间进行的交易。主要包括交叉持股、授信和担保、资产转让、应收应付、效劳收费以及代理等。n关联交易是指上市公司或者其控股子公司与上市公司关联人之间发生的转移资源或者义务的事项n交易原那么n关联交易、内部交易应当符合老实信用及公允原那么，内部交易还应符合风险隔离原那么n应当按照商业原那么，以不优于一般交易的条件进行n程序原那么n履行必要的审批、决策程序n按规定进行信息披露和报告 七、特定合规义务n遵守反洗钱法规和监管要求；n重视KYC原那么，推进客户风险分类和客户信息采集工作；n组建反洗钱中心，建立反洗钱专家队伍。n建立黑名单数据库及检测系统和反恐黑名单柜面交易提示系统n加强重点可疑交易报告工作。八、合规培训第三局部 做好合规风险管理n搭建一个完善的治理架构n出台一份全面的合规制度n开发一套有效的管理工具n建设一个稳健的信息系统n设计一套分层的培训体系搭建一个完善的治理架构要将合规风险管理作为主要风险管理职能纳入全行风险管理体系，逐步建立起权责明晰、制约平衡、运行高效的合规风险管理架构。要制订全行统一的合规风险管理原那么建立一份全面的合规制度n合规制度至少包括以下内容：合规制度至少包括以下内容：n明确合规管理职责明确合规管理职责n指定牵头部门指定牵头部门n制定合规管理程序制定合规管理程序n规定合规咨询、制度管理、合规审查、合规定合规咨询、制度管理、合规审查、合规风险监测、合规检查调查与评价、特定规风险监测、合规检查调查与评价、特定合规义务反洗钱、合规报告等合规管合规义务反洗钱、合规报告等合规管理核心管理的方法和流程理核心管理的方法和流程n明确保障和鼓励、处分机制明确保障和鼓励、处分机制建立一份全面的合规制度n合规制度体系还包括：合规制度体系还包括：n主要业务的操作流程业务操作指南主要业务的操作流程业务操作指南n各类管理工具的使用方法各类管理工具的使用方法n重大突发事件管理方法重大突发事件管理方法n员工违规违纪行为处理规定员工违规违纪行为处理规定n对制度体系的管理对制度体系的管理开发一套有效的管理工具管理工具的管理工具的应用价用价值 减少减少损失失加加强风险分析分析改改进调整整规章制度章制度提高提高风险管理水平管理水平保持保持/提高声誉提高声誉内外部数据内外部数据风险与控制与控制自我自我评估估情景情景分析分析关关键风险指指标合合规风险管理工具管理工具合规风险的管理工具损失数据库损失数据库 Loss Database 损失事件数据库的根底是标准化的合规风险事件分类。，数据记录至少应反映风险事件的类型、发生时间、损失金额、产生原因、重要细节描述等主要因素，分内、外部损失数据库。通过对内部历史数据进行统计分析，揭示合规风险变化趋势，预测某类风险的潜在可能性，为战略决策提供依据。通过对同业损失数据的分析比较，可以为日常管理及趋势预测提供数据支持，并了解国际银行业的经营动态和合规风险趋势。合规风险的管理工具风险与控风险与控制自我评制自我评估估RCSA RCSARisk and Control Self-Assessment：它是指对自身经营管理中存在的合规风险点进行识别，评估固有风险，再通过分析现有控制活动的有效性，评估剩余风险，并提出优化控制活动的方案。RCSA将建立一套覆盖各项经营活动的动态识别、评估机制，有利于发挥各级行各部门主动管理风险的积极作用。合规风险的管理工具情景分析情景分析SA SA Scenario Analysis：它是指在对内、外部因素的重大变化提出各种关键假设的根底上，通过对未来开展进行详细、严密地推理和描述来分析各种可能发生的结果，并随时监测影响因素的变化，对方案做出相应调整，最终为决策效劳的管理体系。SA有助于制定应对突发、极端事件的预警方案和紧急措施。合规风险的管理工具关键关键风险指标风险指标KRI KRIkey risk indicator：合规风险监测指标作为识别、计量此类风险的重要工具，已经引起国际银行业的高度重视。建设一个稳健的信息系统业务经营中的重要风险可以固化于系统合规流程，可以减少系统外合业务经营中的重要风险可以固化于系统合规流程，可以减少系统外合规环节，降低案件发生率。规环节，降低案件发生率。通过系统建设，可以实现各类合规风险管理工具的电子化管理，形成通过系统建设，可以实现各类合规风险管理工具的电子化管理，形成统一的数据集市，有利于提升合规风险管理工作的信息化和标准化水统一的数据集市，有利于提升合规风险管理工作的信息化和标准化水平。平。第五局部 合规管理的国际实践“Compliance,Its everybodys business合规部的组织架构承诺及责任承诺及责任是合规计划的基石，其他六个元素以此为基础，相互合作确保建立强大的合规文化是合规计划的基石，其他六个元素以此为基础，相互合作确保建立强大的合规文化n管理层必须清楚地作出合规承诺、采取合规风险管理行动并确立合规问责机制、角色及责任、绩效要求及考核指标，积极促进建立合规文化 n每个员工都必须理解合规的重要性，必须负责遵守与本职岗位有关的监管及道德要求n必须根据合规计划的要求建立执行全面的计划来管理监管要求和道德标准，并向员工传达政策及规程政策及规程规定员工履行岗位职责时须遵守的规定控制措施及监督控制措施及监督建立强大的控制及监督系统，保证员工的行为符合法律、法规、规程、标准和各种准则监管监察监管监察制定必要的流程，以有效管理各项内部经营活动；与监管机构建立建设性的关系。监控监控制定关键合规绩效指标，对业务合规表现的长期监督培训及宣传培训及宣传及时通报合规信息和提供相关培训，帮助员工有效履行合规责任报告报告稳健和具有可行动性的合规报告，向管理层提供管理合规风险所需要的信息37合规管理的七个元素合规风险评估什么是合规评估？什么是合规评估？合规评估旨在促进对业务线合规工作的有效性和一致性：1、评估合规方案的充足性；2、评估业务线执行方面的有效性；3、评估方案是合规管理的七个元素挂钩。为什么要进行评估为什么要进行评估 1、在充足性及执行效能方面确立基准、在充足性及执行效能方面确立基准线；线；2、确定合规方案与合规框架的符合程、确定合规方案与合规框架的符合程度度评估方式评估方式 1、按照统一的标准，确定差距。、按照统一的标准，确定差距。2、创立热图、记分卡、报告和、创立热图、记分卡、报告和图表图表 3、定义评估发现的重要次序、定义评估发现的重要次序 4、制定行动方案和追踪整改状、制定行动方案和追踪整改状况况评估步骤评估步骤 1、指定的工作人员每年对每个业务、指定的工作人员每年对每个业务线合规方案或按适当标准分类的合线合规方案或按适当标准分类的合规方案组进行一次评估规方案组进行一次评估 2、与业务线工作人员进行必要的合、与业务线工作人员进行必要的合作以完成评估作以完成评估 3、业务线的工作人员按要求提供、业务线的工作人员按要求提供文件，参加必要的会议文件，参加必要的会议4、合规风险管理部的工作人员与业、合规风险管理部的工作人员与业务线的相关人员谈论评估结果务线的相关人员谈论评估结果38合规报告反映合规方案的效能反映合规方案的效能提供关于方案效能的概要情况即提供关于方案效能的概要情况即“七个元素热图七个元素热图合规方案效能指标合规方案效能指标CPEI趋势趋势促进合规文化介绍在促进建设合规文化促进合规文化介绍在促进建设合规文化 Culture of Compliance 方面的成就方面的成就确定关键的监管活动确定关键的监管活动提供关于合规风险的提供关于合规风险的12个月展望个月展望指出行业的指出行业的“热点话题以及规那么和法规的开展变化热点话题以及规那么和法规的开展变化明确即将到来的监管检查明确即将到来的监管检查增加对重要变化的关注程度即系统迁移和组织变化增加对重要变化的关注程度即系统迁移和组织变化说明重大的合规风险说明重大的合规风险确定重大合规风险及其因果关系确定重大合规风险及其因果关系明确每种风险的降险方案、方案完成日期和当前状况明确每种风险的降险方案、方案完成日期和当前状况提高讯息的一致性提高讯息的一致性报告各组织级别合规风险的媒介报告各组织级别合规风险的媒介取代多个报告机制并存的局面取代多个报告机制并存的局面执行合规报告是一个根本的报告机制，通过以下方式说明业务线和集团的合规风险，促进建设强大的合规文化Culture of Compliance：报告流程报告流程执行合规报告是一个季度性流程，按以下步骤次序完成：CRM业务线报告代表汇总各业务线的概况、12个月展望以及在建设合规文化方面的成就、重大风险/降险方案以及重大的监管活动。生成每个业务线的合规方案效能热图。编写集团摘要，送交高级合规领导团队审查。报告分发给相关方面，包括：合规执行小组业务线主管监管机构首席执行官，进行合规审查年度CRM季度报告执行报告合规方案效能指标报告执行合规报告39