2004年8月25日至9月6日,国家外汇管理局管理检查司副司长柴青山率团访问德国、新加坡,考察了反洗钱、商业银行合规管理等项目。两国商业银行对合规机构及其职能的安排虽有一定的差异性,但在基本架构及职能设计上却存在诸多的共性。正确认识和理解合规风险、合规机构及其职能,对于进一步推动国内商业银行的合规管理建设十分必要。
(一)巴塞尔银行监管委员会对合规管理的要求
近几年,随着外部监管环境的发展变化,合规管理在商业银行经营活动中扮演着重要角色,银行内部的合规督导机构及其职能也越来越受到银行管理层和监管当局的重视。2003年10月,巴塞尔委员会发布咨询性文件——《银行内部合规机构》(Basel Committee on Banking Supervision Consultative Document——the Compliance Function in Banks)。该委员会认为:银行合规部门的作用主要是辅助管理银行的合规风险(Compliance Risks)。这里所称的合规风险是指:因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给银行信誉带来的损失等方面的风险。有时,合规风险也指诚信风险(Integrity Risk),因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。为了满足监管当局的监管要求,银行必须采取有效的合规政策和流程规定,以确保在违反法律、规则和标准的情形发生时,银行管理人员能够采取适当措施予以纠正。该文件提出的核心性意见和建议如下:
1.地位
合规机构在银行内部应享有正式地位,银行应在宪章性文件(章程)或其他正式文件中对合规机构的地位、职权及独立性做出明确规定。银行宪章性文件(章程)及其他正式文件应解决下列问题:制定相关措施,保证合规部门独立于银行业务部门;合规部门的职责;合规部门与银行内部其他部门或组织的关系问题;合规部门为履行其职责而获得有关必要信息资料的权利;合规部门对可能违反合规方面的规章制度的行为进行调查的权利,以及(如合适)指定外聘律师实施上述调查的权利;合规部门承担向高级管理人员及董事会作正式报告的义务;以及直接进入董事会或董事会下属委员会的权利。涉及合规管理方面的宪章(章程)或其他正式文件应当传达给银行所有员工。
2.独立性
银行合规部门应当保持足够的独立性。合规部门应有能力主动对所有可能存在合规风险的银行部门履行合规风险管理的职责。合规部门还应有权随时就其调查发现的任何违规或可能的违法行为向高级管理人员及董事会(或董事委员会)报告,银行应确保合规部门不因实施上述行为而遭受管理人员或其他任何工作人员的打击报复或冷遇。合规部门应有权主动与任何员工进行交谈和沟通,并有权为履行职责之需获取任何记录或档案材料。为确保合规部门的独立性,银行应为合规部门提供足够的资源以保证其高效履行职责。合规部门的预算及合规部门工作人员的补偿机制应与合规部门的宗旨保持一致,而不应依赖于业务部门的经营状况。
3.职责
合规机构的职责是识别、评估及监控银行所面临的合规风险,并就合规风险向高级管理层及董事会提出报告和建议。具体而言,合规机构的职责包括:
(1)识别、评估与银行经营活动相关的合规风险,这些经营活动包括业务政策、日常交易、投资行为、新产品开发、建立新的客户关系等活动。
(2)针对适用法律、法规及监管规则或标准问题,以及有关法律、规则及标准的最新变动情况,向管理层提出相关建议。
(3)为正确实施有关法律、规则及标准,制定银行内部相关的规章制度、流程(Procedures)及有关文件(如合规手册、内部行为守则及行为指引等),为银行业务部门和员工提供书面指引。
(4)在发现银行规章制度及流程存在缺陷时,立即对有关内部流程和政策的可行性进行评估;必要时,对上述流程和政策提出修改建议或方案。
(5)监督银行遵守有关法律、规则和标准的情况,实施定期和全面的合规风险评估及测试,并向高级管理层报告。
(6)履行特定的职责,如反洗钱等。
(7)负责对银行员工进行合规教育,解答员工提出的合规方面的问题,充当联络站(Contact Point)的角色。
(8)与银行外部的相关组织保持联系,这些组织包括监管当局、标准制定组织以及外部律师等。
4.与银行内部审计的关系
合规机构的履职情况应受到银行内审部门的监督,内审部门与合规机构应当是分离的,以保证对合规机构的工作进行独立的监督考核。内审部门考核合规机构工作时,应检查(Test)合规机构为保证银行遵守相关法律、规则及标准而在银行内部实施的控制合规风险的措施是否有效并得到执行。
(二)德国商业银行合规管理实践
在德国期间,代表团拜会了德国中央银行(Deutsche Bundesbank),走访了德国商业银行(Commerzbank),重点考察了德意志银行(Deutsche Bank),就商业银行合规管理问题进行了深入地交谈。
1.对合规管理的认识
我国商业银行的合规管理起步较晚,从外汇局日常监管掌握的情况看,各商业银行在合规管理方面普遍缺乏内在的动力,违规经营时有发生。因此,本次考察我们关注的重点之一就是国外商业银行是如何认识合规管理并以此来促进银行的发展的。
德意志银行在开展合规管理的初期,合规官员经常受到质疑:合规部门的存在究竟有何意义?它不创造效益反倒成为成本开支的一个源头。随着合规管理的深入以及在监管当局的正确引导和压力下,德意志银行上下逐渐认识到,合规管理也可以成为银行发展的一个催化剂,它可以给银行业务的发展带来“附加值”。通过坚持不懈地努力,德意志银行将合规风险控制在了最小的范围内,未发生重大的违规经营情况,经营规模和利润也是德国最好的银行之一。根据介绍,该行认为合规管理可以发挥以下作用:一是避免非合规操作最终导致的各种成本:涉及刑事诉讼的成本、其他法律成本、对客户的赔偿、额外的管理成本、商誉的损失;二是价值提升:客户地位的提升、客户需求与产品提供的匹配、竞争性的提升、客户信心的提升。合规性部门发挥的另一个重要作用在于有效协调各类利益冲突,包括不同客户之间的利益冲突、银行自身利益与客户之间的利益冲突、员工和客户之间的利益冲突、银行和员工之间的利益冲突。从中我们可以看出,德意志银行对合规管理的认识是非常深刻的,符合监管当局的初衷和要求。
2.合理的组织架构是保证合规部门发挥作用的基础
德意志银行合规部总部设在法兰克福,共有600多名员工,合规部直接对董事会及其下属的合规委员会负责,按照业务类别分设了8个职能部门,同时将全球分为法兰克福、伦敦、纽约、新加坡/香港、东京和悉尼6个业务区域,分别设有区域合规官员,并在各分支机构派有合规官员。根据介绍,德意志银行的合规组织架构主要是以地区国别为主,同时兼顾业务分工,这主要是考虑各国监管当局法规的差别,以便海外分支机构更好地适应所在国的监管要求。
3.德意志银行合规管理的几个特点
(1)合规管理的标准明确,可操作性强。德意志银行是一家全能型银行,预防和控制内部交易中产生的风险是合规部门的工作重点之一。从合规部门给出的管理标准(见表1)我们可以看出,交易的种类、需要经过哪个部门批准以及之间的关系都有非常明确的规定,具有很强的操作性。
(2)明确的报告路线。为了保证合规部门能真正发挥作用,银行管理层对合规部门的报告路线进行了具体规定:合规官员发现其所在机构存在违规问题或经营过程中遇到政策问题时,应该由合规官员首先向分支机构的领导报告,并共同商量解决办法,如果问题得不到解决,再向其上级合规官员报告,如果还是得不到解决,上级合规部可以向董事会秘书报告。对重大违规问题,必须直接向总部报告。
表1 合规部门的管理标准
(3)较为完善的合规性监管工具和信息分析技术。为保证合规功能在银行经营过程中切实有效地发挥作用,在长期的实践中,德意志银行逐步建立了一套比较完善的合规管理工具,主要包括:受关注者名单;受限制者名单;利益冲突记录;信息流通障碍;头寸监控;交易监控(用于证券交易);可疑证券交易监控(用于反洗钱);吸收新客户的操作程序;IT解决方案;合规性报告;集团合规检查委员会等。通过使用这些工具,业务部门可以及时发现和防范经营过程中可能存在的合规风险,为银行的稳健发展提供了有力的保障。
同时,合规部门在日常工作中还注重使用信息分析技术,以便及时发现银行在经营过程中可能会出现的合规风险。信息分析主要是依托全行的“信息池”,即可以提供动态信息的数据库。合规部门从中可以得到每日的监控报告(纸质或电子化的)。这些信息按照交易监控的需要分为以下几种情况:
·各种交易要素的合理性,如价格、交易与结算日期、风险定级、大额交易程度等。
·不同的交易种类,如买入还是卖出一种金融产品,或是为客户首次公开发行股票的运作。
·不同的证券类别,如股票、债券、投资基金。
·不同的交易客户。
(三)新加坡商业银行的合规管理实践
在新加坡考察期间,代表团走访了星展银行(DBS)和大华银行,听取了两家银行的合规管理和反洗钱工作介绍。下面以DBS为例,介绍其合规管理实践。
1.全面致力于创建一个合规的企业文化氛围
在听取DBS首席财务官和合规部官员介绍时,代表团强烈感受到该行对创建合规的企业文化的重视。2003年1月,DBS副主席兼CEO戴国良先生进行了合规声明:“毫无疑问,银行的原则、价值观和愿望都体现了做正确的事。”“DBS在诚实和可信方面所建立起的声誉源自于它对企业员工在以下方面的严格要求:即银行所有的员工必须具备良好和正确的判断能力、日常工作中恪守最高的职业操守、严格遵从法律的规定。”DBS集团在反洗钱和打击恐怖分子融资方面也有这样的声明:“为了维护银行的声誉和公众对银行的信任,DBS只与从事合法活动的个人及企业组织开展业务。对于我们有理由认为是和洗钱、恐怖主义或其他犯罪活动相关的交易,我们拒绝提供与之相关的任何服务或帮助。”
关于合规文化,DBS提出了合规人人有责(Compliance is Everyone’s Responsibility)的口号。具体措施有:一是对所有新员工进行严格的筛选,这是保证良好合规文化氛围的基础。所有新员工入行之前均有员工本人提交有效的资料,DBS再向以前的雇主核实员工的背景资料。上述工作完成后,DBS在拥有44700个名字的黑名单数据库中搜索该员工的名字(该数据库通过多种渠道搜集整理,其中包括了新加坡金融监管局发布的恐怖分子名单以及破产状态)。二是教育和培训。DBS对员工的培训除了讲座、演示外,主要运用网页对员工进行合规培训,此外还引进了普华永道的电子教程(7个小时)。DBS所有涉及客户以及客户信息的员工至少每两年复修培训一次,私人银行业务的员工每年培训一次。三是有效的组织结构,以保证合规调查的独立性和权力,DBS的合规部门结构与德意志银行基本相同,也是分别按业务划分功能,然后分别向各分支机构派出合规官员。四是利用合规标准与政策,推广最佳做法和防止冲突,即DBS业务部门在经营过程中,经常会遇到一些外部监管法规或内部合规制度都没有明确规定的问题,这时由业务部门主动邀请合规官员参与讨论和研究,拿出最佳解决方案,而不是自行其是。五是采用监督/监视系统,促进监督工作。DBS的审计部门每年要对合规部进行审计,以检查其是否按规定行使职责。
2.合规管理的主要职能
DBS合规部经过多年的管理实践,其职能逐步完善和明确,主要有8个方面:建立DBS集团合规政策及标准;提供关于规章制度的建议及说明,以及行业惯例和监管制度的发展情况;协助确认和解决合规问题及缺陷;执行批准、审查功能,比如新的措施与产品、广告和促销材料的批准及审查;配合监管机构的管理和检查;通过培训课程、情况介绍以及其他传达方式促进大家对法律、法规和道德标准的理解;指导集团的反洗钱政策及其实施、培训、监督和上报;有选择性地进行合规标准的风险监测和评估。
3.DBS集团主要的合规政策与标准
DBS集团制定的合规政策与标准具有较强的可操作性,内容涵盖了内部员工投资、信息内部传播与披露、限制交易、公开出版物、反洗钱等方面,以确保各项业务及每个业务环节的风险得到有效的控制。
(1)个人投资政策。避免出现有权查看机密资料的银行职员进行个人交易的不恰当行为;阻止银行职员进行投机交易(比如,禁止保证金交易、对手交易、卖空行为和期货交易);要求“隐蔽人员”(投资银行业务、国库券、私人银行业务)事先结清他们的个人交易(包括相关的账户),以防止出现可能的利益/职责纠纷。
(2)防火墙政策。禁止在商业或投资银行业务中获得的价格敏感性非公开信息流向其他的银行业务领域(例如研究、交易、组合投资等),以防止出现为了客户利益或员工私人利益而不当使用该等信息的情况。
(3)受限名单。限制条款涉及职员的个人交易、银行的调研、专有交易以及“黑名单”的“灰色”区域(即使用银行的企业财务咨询服务的公司)中的证券客户订单的招揽(由于其职位原因可能会接触到非公开信息或者其个人投资可能会与其职责相抵触的员工)。
(4)研究政策。明确集团的所有研究出版物的最低标准;明确必要的控制手段,例如研究部门独立于内部其他部门,以防止出现纠纷;公开法律和监管机构要求公开的信息。
(5)反洗钱/反恐怖分子融资政策。建立集团的洗钱和恐怖分子融资方面的风险框架;从政策上规定,必须了解您的客户,报告可疑的交易,比对恐怖分子名单来审查客户数据库等等。
为了确保以上合规政策得到切实有效的贯彻,DBS集团对员工行为提出了具体的指引,主要包括投资冲突(员工担任的职位不得与其自身利益发生冲突)、接受与馈赠礼品、娱乐等方面。
(四)几点启示
1.监管者应对银行的合规管理提出明确要求
目前,国内监管当局只是在设立外资银行的审慎性条件中要求设立合规部,但对国内银行没有明确要求。因此,国内监管当局要对商业银行的合规管理建设提出一个总体的框架要求,包括机构职能、地位、人员、流程等。根据本次考察的情况,国内监管当局一定要强调银行高层主管要直接过问合规管理,合规部门要有一个与其职能相适应的地位,以实现高层主管与合规部门的互动和合作。
2.监管者应进一步加强对银行的监管,保持一定的外部压力
以外汇监管为例,各级外汇局的业务管理部门要充分利用现有监管系统,加强对商业银行经营外汇业务合规性的监管,发现问题及时要求整改并移交检查部门进行处理。外汇检查部门要充分运用现场与非现场监管手段,积极开展对商业银行经营外汇业务合规性的检查,对检查中发现的问题要认真进行处理,保持一定的外部压力,逐步使商业银行把外部的监管要求转换为自身合规经营的需求。
3.商业银行应正确处理好合规管理与业务发展的关系
从德国、新加坡商业银行的合规管理实践看,我国商业银行的高层主管应该充分认识到,合规管理不仅是适应外部监管的需要,而且是银行自身业务发展的需要,合规管理不仅是防范信誉风险的手段,更是战略决策的重要要素之一。严重的合规缺陷会威胁到一家银行的生存,而好的合规管理则可以给银行带来竞争优势。合规管理不应被看做成本负担,而应作为一种能够给银行带来增值、带来经济利益的积极功能。银行对合规管理应该从一种消极、被动地应付,向积极、正面地将其应用于业务发展过渡。
4.应建立健全银行内部的合规管理机构,尽快填补法人治理结构中合规风险控制的缺陷
近年来,我国商业银行开始重视合规部门的建设,但主要是从原有部门如法律部中派生出合规功能,有的只是增加一个合规处,很难肩负起合规管理的职责。因此,我国商业银行在合规部门的建设以及职能设置上应关注以下几方面:一是要注意合规职能的独立性,保持与业务部门的分离,避免业务部门的价值取向影响合规目标的实现。二是避免内审部门与合规部门交叉重合。合规部门主要是事前的预防和控制,而内审部门主要是事后监督,而且合规部门也要接受内审部门的监督。三是将分散在各个业务部门的合规职能加以整合,统一安排在一个部门,有助于控制系统风险和优化资源配置。
5.商业银行的合规政策要系统化、具体化
目前,国内商业银行的合规政策多由各业务部门根据监管当局的政策制定,零散、缺乏系统性,不利于在整个系统内贯彻执行。以外汇业务为例,外汇局下发关于个人外汇管理、外汇贷款、结售汇等政策后,分别由银行不同的部门来制定相应的合规管理政策,容易造成合规标准和执行的不一致,并容易形成空白点。因此,所有的合规标准制定必须有合规部门参与,最后由合规部门统一对全系统发布。在合规政策的具体内容上,也不能仅限于告诫业务人员:你不可以做什么,而是要对所有的业务领域的人员提出正面建议、顾问意见和协助,并且教授最佳惯例,提供其他银行的经验教训,以求在监管要求、合规和商业利益之间寻求均衡。
6.商业银行应注重对海外分支机构的合规管理
随着我国商业银行海外市场的开拓,国内已有多家银行设立了海外分行,资产规模迅速增大。从经营管理的情况看,已有一些海外分行受到了当地监管部门的处罚,给银行的经营和声誉造成了损失。因此商业银行在注重本土合规管理的同时,要加强对海外分行的合规管理,督促他们严格按照当地监管部门的要求,开展合规管理,避免造成更大的损失。
[1]2005年1月发表于国家外汇管理局内刊。该文是在外汇局出国考察团团长柴青山同志具体指导下,由陈峰同志执笔完成的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。