2017年银行培训新员工合规内控培训.ppt

合规内控管理 二 一七年度新员工培训 主要内容 一 二 三 2 四 内控管理基础知识 1 合规基本概念 首先 让我们来了解 规包括哪些内容 1 1规 3 我们要遵守的 规 包括外规和内规 1 合规基本概念 4 5 外规 1 合规基本概念 5 6 1 合规基本概念 我行合规制度体系 合规管理基本政策 合规管理具体制度 法律合规指引 操作与合规手册 符规措施 合规绩效考核制度 合规问责制度 诚信举报制度 合规教育和培训制度 合规预警制度 反洗钱管理制度 合规报告制度 内规 6 中国银监会 商业银行合规风险管理指引 1 2合规 1 合规基本概念 7 2 合规的起源与发展 巴塞尔银行监管委员会2005年4月29日发布 合规与银行内部合规部门 规定了银行各层级在合规方面的职责 界定了合规概念 合规与银行内部合规部门 的发布 标志着银行业合规管理新模式在国际社会的基本确立 中国银行业监督管理委员会于2006年10月25日发布了 商业银行合规风险管理指引 银行业也成为国内第一个对合规管理做出明确规定并全面开始推进合规管理的行业 8 为什么在数十年的商海沉浮中 有的企业在危机面前脆弱无力 成为一击即倒的失败者 而有的企业却持续度过经济周期 成为屹立不倒的成功者 失败 美国次贷危机印发金融风暴 贝尔斯登破产雷曼兄弟倒闭美林证券被吞并AIG被国有化因97年金融危机倒闭 10家韩国商业银行16家印尼商业银行56家泰国财务公司因利率风险而倒闭的保险公司日产生命 东邦生命第百人寿 千代生命因道德风险而倒闭的金融机构英国巴林银行 成功 银行美国银行 花旗银行HSBC 瑞银集团苏格兰皇家银行保险安盛 安联Prudential 保诚 Zurich 苏黎世 证券业摩根 高盛 对一个企业而言 有三点最重要 完善的法人治理结构合规的经营理念严密的风险控制体系 3 合规重要性 9 10 合规风险引发的后果法律制裁和监管处罚经济损失声誉损失 不合规 合规风险 不合规 合规风险 3 合规重要性 10 11 不合规 对企业造成的后果 不合规 3 合规重要性 11 12 不合规 对个人造成的后果 不合规 行内违规问责 行政处分 降级 撤职 开除 罚款 监管机构处罚 取消任职资格 禁止其从事有关金融行业工作 情节严重 构成犯罪的 由有关部门依法追究刑事责任 3 合规重要性 12 邯郸农行任晓峰 马向景盗窃案2006年 2007年 邯郸分行金库工作人员的任晓峰 金库管库员马向景盗取金库5100万元 处理结果 主犯任晓峰 马向景被判死刑 其他几名与有关的犯罪嫌疑人也被判处有期刑期 省分行行长引咎辞职 省分行主管会计工作 保卫工作的副行长 邯郸分行行长 主管会计以及主管保卫工作的副行长等被免职 邯郸分行现金管理中心在岗员工全部下岗接受审查 案例一 3 合规重要性 13 法国第二大银行法国兴业银行于2008年1月24日声明称 其遭遇了法国史上最大的金融欺诈案 该行一名期货交易员31岁的杰罗姆 科维尔在未经授权情况下 大量购买欧洲股指期货 最终给银行造成了49亿欧元 约合71 4亿美元 的损失 对于这家创建于拿破仑时代 经历了两次世界大战并最终成为法国商界支柱之一的机构而言 这次银行在内部管理上存在的疏漏所导致的风险仍可能是致命性的 案例二 3 合规重要性 14 国内某城商行陷高额骗贷案导致法律制裁 监管处罚和财务损失法律制裁 纪检监察机关先后对涉案的20名党政机关领导干部和国有企业负责人立案调查 其中涉及厅级干部9人 处级干部6人 企业管理人员5人 监管处罚 相关业务被叫停 2011年3月 董事长 行长 监事长三高管均被免职 财务损失 预计涉案金额10 15亿 财务损失巨大声誉损失 案发后 该银行发布业绩 试图挽回形象 提振市场对该行的信心 截至2010年末 该行各项经营指标均达到监管要求 但难改同业审慎态度 部分银行表示不接受来自该银行的票据贴现 大公国际将该银行列入信用评级观察名单 案例三 3 合规重要性 15 16 职业银行家的工作不是躲避风险 而在于积极地经营风险和管理风险 并通过风险管理创造价值 4 合规风险管理 预测 承担和管理风险 银行的基本职能 合规是银行安身立命之本 合规经营不一定没有风险 但不合规一定有风险 16 合规管理 是银行一项核心的风险管理活动 是银行有效识别合规风险 主动避免违规事件发生 主动采取各项纠正措施和适当的惩戒措施 持续修订相关制度及详尽描述具体做法的岗位手册 有效管理合规风险的周而复始的循环过程 周而复始的循环过程 4 合规风险管理 17 18 有效的合规风险管理机制是银行构建全面风险管理体系的基础是构建有效内部控制机制的基础和核心是银行安全稳健运行的重要基础 商业银行合规风险管理的目标是通过建立健全合规风险管理框架 实现对合规风险的有效识别和管理促进全面风险管理体系建设 确保依法合规经营 4 合规风险管理 18 19 商业银行合规风险管理指引 商业银行应综合考虑合规风险与信用风险 市场风险 操作风险和其他风险的关联性 确保各项风险管理政策和程序的一致性 合规风险与其它风险 相伴相生 合规风险 市场风险操作风险信用风险 4 合规风险管理 19 20 4 合规风险管理 就是由于市场价格波动而导致资产负债表内或表外头寸损失的风险 由于内部程序 人员 系统不完善或失效 以及由于外部事件造成损失的风险 不能履行偿债义务的风险 市场风险 操作风险 信用风险 20 21 4 合规风险管理 合规管理失控是三大风险产生的主要诱因之一 有效的合规管理可以极大减少各种风险给银行带来的损失 1 容忍度不同 合规是零容忍度 三大风险根据其特殊性分别给予4 8 的容忍度 原因在于合规管理具有可控性 结果只有合规与违规两种情况 而三大风险的可控性较弱 其发生原因多种多样 因此结果具有一定的不确定性 2 管理的依据不同 三大风险的管理工具较多 涉及更多的数理模型 而合规管理的依据较为单一 即只有 规 联系 区别 21 22 4 合规风险管理 银监会前任主席刘明康关于如何防止银行业案件的论述 综合分析银行业案件特征 不难得出这样的结论 即好银行之所以好关键是两条 第一 有严密的内控制度 第二 严格执行了这些制度 如何防范合规风险 22 23 合规的实质 规的执行 很多银行风险事件的发生 除了制度不健全外 主要是不能严格执行制度 或者发生问题后整改不及时 不到位造成的 十案九违规 合规的前提 规的制定 1 符合外规 并随外规的变化而调整2 完备覆盖 清晰 具体 便于执行 4 合规风险管理 23 一 二 三 我行合规管理工作实践 24 四 内控管理基础知识 25 1 合规管理组织体系 26 1 合规管理组织体系 总行 分行设立内控合规管理委员会和反洗钱领导工作小组 负责全行内控 合规 案件防控 操作风险管理以及反洗钱事务的统一管理 组织 协调工作 分行内控合规管理委员会每季召开例会反洗钱领导工作小组每季度召开例会也可根据需要随时召集 以银行合规治理结构为基础 三道防线 业务单位日常风险控制 合规部门的管理与监督 稽核部门事后监督改进 2 合规风险三道防线 27 分行法律合规部主要职责合规管理内控监测案件防控操作风险管理非诉讼法律事务管理反洗钱报送和管理中介机构管理内部审计监管沟通 总行法律合规部职责 3 法律合规部的职责 28 内控组织者对全行各条线的内控工作进行规划与组织监督者通过检查 监测等手段对业务经营的合法合规性进行监督 及时拾缺补漏信息提供者提供监管动态 监管信息等 提供法律法规对相应业务部门的影响咨询者提供法律合规咨询与审查服务 满足业务需要顾问对没有明确法律规定的业务经营问题 法律合规部门提出合法合规的趋向性判断 3 法律合规部的职责 29 合规报告体系合规绩效考核体系合规问责体系诚信举报体系合规培训和教育体系合规风险识别和评估体系反洗钱管理体系 4 合规管理运行体系 30 4 合规管理运行体系 合规报告 31 综合绩效考核平衡计分卡 4 合规管理运行体系 合规绩效考核 32 合规审查 新制度 新产品 新流程 合规咨询预警许可证照 知识产权 关联交易管理 4 合规管理运行体系 合规风险识别和评估 33 对于违规 违法事件 应当按照职责分工由内审部门或者监察保卫部启动处理程序 按照 中国光大银行问责管理办法 进行问责处理 对于违规 违法事件处理过程中涉及性质论证 责任界定等需要合规管理部门协助的工作 合规管理部门应当积极介入 4 合规管理运行体系 合规问责 34 35 沟通与培训 包括 4 合规管理运行体系 35 36 倡导良好的合规文化 团队行为 部门行为 商业银行应加强合规文化建设 并将合规文化建设融入企业文化建设 商业银行合规风险管理指引 银行品牌 形象 声誉 业绩 4 合规管理运行体系 36 一 二 三 合规从我做起 我行合规管理工作实践 37 四 内控管理基础知识 合规的义务在谁 员工 直接义务人 各前后台业务部门 直接义务人 管理层 最终义务人及合规文化建设的重要参与者 1 合规人人有责 38 业务条线部门及业务部门员工的合规职责严格遵守内外部法律法规和规章制度具体识别 监测 量化合规风险向合规部门及时地反馈潜在的合规性风险 报送合规预警信号协助合规部门评估合规风险 并对已经存在的合规风险进行整改对所辖员工进行合规性培训和教育 1 合规人人有责 39 2 合规风险点的收集与预警 银行的每一个部门 每一名员工在日常工作中都应当积极收集银行合规风险点 并及时将合规风险点反馈到合规管理部门 在收集合规风险点时 应该重点关注但不限于以下 我行或其他银行曾经发生过的合规事故或案件业务条线和职能部门已经发现的合规风险隐患合规管理部门在合规风险识别 评估 监测 测试和咨询的日常工作中 所发现的需引起足够重视的合规风险或问题各单位开办新业务 设立新机构 适用新技术是否存在新的合规风险点本单位重大经营活动可能涉及到的合规风险点反洗钱业务管理中遇到的合规风险点内外部审计检查中所发现的合规风险事件等信息监管部门发现的合规风险点和合规风险提示等 40 合规风险预警各部门均有责任及时发现并报告合规风险预警信号总行 各分 支 行的合规风险管理委员会负责合规风险预警工作委员会根据预警信号的影响范围和可能对我行造成的损害程度 分别采取不同的应对措施 预警信号相关部门应根据委员会的要求 积极采取应对措施消除有关预警信号 有效防范合规风险 2 合规风险点的收集与预警 41 中资银行合规文化缺失的主要表现银行员工诚信与正直的道德行为观念不强 银行内部缺乏有效的自律和他律机制 合规管理力度从总分行到基层网点层层衰减 分支机构普遍存在 重业务 轻合规 问题 分支机构和基层网点合规管理难度大 效果差 银行上下级机构之间以及管理层与员工之间存在 相互博弈 的文化 制约了银行政策和程序的制定及其执行的效力 银行不同部门间沟通交流和协调配合不够 缺乏配合默契的合作文化 合规的激励约束机制扭曲 合规的没有奖励 违规的没惩罚 问责制 难以有效落实 存在 以信任代替管理 以习惯代替制度 以情面代替纪律 等不良文化 3 合规从我做起 42 一是 破窗效应 理论 该理论认为 如果有人打坏了一幢建筑物的窗户玻璃 而这扇窗户又得不到及时的维修 别人就可能受到某些示范性的纵容去打烂更多的窗户 二是 火炉效应 合规管理有效的执行机制必须具有 火炉效应 即建立合规风险管理约束机制后 如果有人违反这种约束机制 必须要受到严厉的惩罚 这就像用手触碰滚烫的火炉 会烫得立即将手缩回一样 三是有效的执行力有赖于良好合规文化的形成 做好合规管理关键在于执行 3 合规从我做起 43 实现三个转变 3 合规从我做起 无知 无畏 无心 学规 用规 守规 44 一 二 三 合规从我做起 我行合规管理工作实践 45 四 内控管理基础知识 1 内控理论 46 内部控制的定义 广义上讲 内部控制可定义为一个由企业董事会 管理层和其他人员实施的 为实现经营的效果和效率 财务报告的可靠性 遵守适用的法律法规等目标提供合理保证的过程 内部控制的有效性 如果董事会和管理层能够合理地保证以下三方面 则对三类目标中任何一类的内部控制都可分别判断为有效 他们了解企业经营目标正在实现的程度正在可靠地编制要公布的财务报表正在遵循适用的法律法规 评价某一内部控制系统是否有效是一种主观判断 判断来自对五项要素是否存在及有效发挥功用的评价 COSO 美国反虚假财务报告委员会 控制理论框架 1 内控理论 47 COSO内部控制五要素 1 内控理论 48 风险控制流程缺陷 在内控管理中 风险是最为关键的概念 而内部控制的框架 要素均会涉及控制和流程 因此 我们首先需要掌握以下概念 1 内控理论 49 风险是一种事件 行动或者非行动对企业达到自身经营目标和执行战略产生不利影响的威胁 什么会出错 风险的两个要素 可能性和影响程度 即使拥有了控制 风险仍是持续存在的 风险应着重在管理层对于公司战略和目标的考虑 流程中会出现什么样的错误 可以从以下几个方面来考虑 操作战略财务合规IT舞弊等 1 风险 1 内控理论 50 2 控制 关注于风险而非控制 控制是一种可以减轻和管理风险的行动 并增加企业达到自身经营目标和战略的可能性 1 内控理论 51 预防型控制是防止错误或损失的第一条防线 通常是在每一笔交易上进行 预防型控制可以是人工执行的 也可以是IT系统执行的 为了预防那些主要影响企业目标实现的错误或非常规事件的发生而设计的控制活动 预防性控制 用于发现或及时纠正那些主要影响企业目标实现的错误和非常规事件而设计的控制活动 检查性控制 举例 职责分离 权限的设置交易前的授权与审批 举例 银行对账 编制银行余额调节表交易经处理后 系统自动产生的错误或异常报告管理层对业绩分析报告进行审阅 通常检查型控制不是应用在每笔交易中 而是在正常流程外 应用于某一组已经全部或部分处理的交易中 检查型控制可以是人工执行的 也可以是IT系统执行的 2 控制 对控制我们需要了解什么 控制类型 1 内控理论 52 人工控制系统控制人工依赖系统控制 依赖IT系统的人工控制是人通过运用电脑生成的信息来进行控制 举例 定期对系统产生的异常报告进行分析和审阅 2 控制 对控制我们需要了解什么 控制性质 1 内控理论 持续的 防火墙每日 一日多次 采购单 接收单 发票三方核对每月 总账调节审核每季度 IT系统访问用户审核每年 会计政策审阅特殊的 专门要求的 雇员解聘费用的授权 2 控制 对控制我们需要了解什么 控制执行的频率 1 内控理论 54 流程是一组逻辑相关的活动将投入转化为产出的过程 3 流程 控制是在流程中为了减轻风险而设计的活动 控制与流程 1 内控理论 55 包括设计缺陷或者运行缺陷设计缺陷是指必要的控制或者控制的必要成分缺失 或者某个现存的控制不是经过适当的设计 以至于即使这个控制如设计般运行也不一定能达到控制目的 运行缺陷是指一个完好设计的控制没有如设计那样实际运作 或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制 4 内部控制缺陷 某个控制的设计或运行 使管理层或公司员工在正常执行分派给他们的职责过程中 不能及时预防或者发现错误 2 内控的监管 56 内控规范 基于COSO内部控制整体框架 并考虑了COSO企业风险管理框架的内容 为企业加强和规范内部控制 提高经营管理水平和风险防范能力提供了完整和公认的框架 是被业内人士誉为中国版 COSO 内部控制框架 与 萨班斯 奥克斯利法案 合体 的内部控制规范 企业内部控制规范整体体系 规范企业内控评价工作 由企业董事会和管理层实施为企业对内部控制有效性进行全面评价 形成评价结论 出具评价报告提供指引 应用指引 包括18个方面具体规定各领域内部控制的具体要求为企业以及外部审计人员建立与评价内控体系提供了参考性标准 指导注册会计师执行企业内部控制审计业务 侧重点为与财务报告相关的部分 为会计师事务所对特定基准日与财务报告相关内部控制的设计与执行有效性进行审计提供指引 财政部会同证监会 审计署 银监会 保监会 于2008年6月28日正式发布 企业内部控制基本规范 以下简称 内控规范 财政部 证监会 审计署 银监会 保监会联合发布 企业内部控制配套指引 包括 企业内部控制应用指引 企业内部控制评价指引 和 企业内部控制审计指引 2009年7月1日 强制在上市公司范围内实施 2011年1月1日 要求在境内外同时上市的公司披露年度自我评价报告 会计师事务所出具内控审计报告 评价指引 审计指引 2010年4月26日 2008年6月28日 2 内控的监管 57 中国银监会 商业银行内部控制指引 2002年颁布 2007年 2014年两次修订是对商业银行内控目标 原则 内部控制职责与组织方式的原则性的规范 并不对银行具体控制措施加以详细规定 是商业银行搭建内部控制框架的基本出发点 3 内控要点 58 健全的制度标准的流程信息系统控制清晰的岗位分工及制约重要岗位轮岗与强制休假授权核对 监控健全的外包管理客户投诉的处理 全覆盖的管理信息系统和业务操作系统信息安全信息沟通业务连续性管理可持续发展的人力资源政策科学的绩效考核体系内控文化 内控的措施 内控的保障 谢谢大家 合规创造价值内控防御风险 59