一、国际银行合规风险管理实践
(一)合规风险管理框架与要素
合规风险管理框架需要强调合规程序,即明确制定内外部风险驱动因素下的工作程序,主要包括监管规则库及其变动管理、政策管理、风险评估、合规监控、合规风险测试、关键风险测量、风险与问题管理以及管制与报告等内容,突出合规风险防范的第一责任在业务条线;同时,明确合规文化、合规责任、外部监管规则及其变更管理、合规政策、合规程序、管制及组织、监控与测试、问题与整改、升级与报告等要素,并建立适当的业务控制和业务流程,防范合规风险。国际先进银行均设置合规官负责合规管理工作,管理合规风险及相关事务。在一些国际性银行,就合规管理工作设置了总部合规(GlobalCom-pliance)、业务合规(BusinessCompliance)、企业合规(EnterpriseCompliance)等部门,在全球范围,负责识别和缓释合规风险,升级报告风险问题,并提供持续客观的合规性监管。其中,总部合规负责制定境内外标准政策,对境内外合规标准执行情况进行监督;业务合规负责各业务条线的合规标准制定与执行监督;企业合规负责跨条线、跨产品、跨服务、跨司法管辖权的合规监督管理,如反洗钱、营业执照登记等。
(二)合规风险监控、测试与报告
在合规监控和测试方面,业务合规和企业(跨条线)合规部门的职责主要包括:制定和维护合规监控和测试计划;依据风险评估结果决定合规监控和测试的范围和频率;独立进行合规监控和测试;根据合规监控和测试的结果,判断控制合规风险措施的有效性,识别风险和存在的问题;将结果信息传递给银行的股东;修改合规监控和测试计划;监督发现问题的整改等。总部合规的主要职责包括:建立健全合规监控和测试的相关规章,并监督执行;指导条线和跨条线合规部门的合规监控和测试;统筹所有的监控和测试工作;明确报告路线,并定期集中报告结果等。银行的合规监控和测试是符合性测试,判断是否符合制度规定,对事项本身的风险并不作评估。同时,银行应在董事会层面设置审计委员会、风险委员会等管理合规事项;在管理层层面设置合规委员会,管理合规事项;同时,建立合规管理报告路线,由部门通过委员会进行部际交流沟通,并视事件的性质与残余风险情况,逐级报告。
(三)合规管理系统支持
银行应注重科技手段的应用,主要体现在:一是建立全球监管规则管理系统,收集和相关监管规则,对监管规则变动进行及时跟踪,并建立应对机制。二是建立规章制度合规性审查机制,并通过系统进行、维护和管理。三是对规章制度进行分类管理和重检机制。四是开发合规监控系统,进行自动化的合规监测等。
(四)风险与合规文化
银行应强调日常经营要管理好风险,倡导全员对风险的识别、升级上报和充分讨论,逐步形成识别风险、管理风险和报告风险是每一位员工的自觉行为。同时,银行应注重日常培训工作,开发培训教程,并对员工接受培训提出明确要求,通过持续的培训,提升员工的风险意识和风险管理能力。
二、关联交易管理模式思考
关联交易管理受到多个监管机构的监管,其监管规则由于监管目标的不同而存在较大差异,是一项复杂的、专业的合规管理事项,属于跨业务领域的合规管理事务。因此,银行应坚持专业和专注的基本原则,借鉴国际先进银行的合规风险管理实践经验,从监管规则库建立、监管变动管理、风险评估、控制措施、信息收集处理、信息披露与报告以及专家队伍建设等方面开展工作。
(一)完善关联交易制度体系
监管规则的理解是合规风险管理的起点和基础前提,内部制度建设是管理的依据,是落实外部监管要求的有形标准。主要工作内容包括:一是建立外部监管规则信息库。对监管机构在关联交易监管方面的各项管理要求逐项分类归集,建立可满足多维度检索的、分条款和具体要求的外部监管规则信息库。同时,在建立健全内部规章制度的基础上,构建内部制度与外部监管规则的一一对应关系。二是建立外部监管规则变动管理工作机制。在已建立的外部监管规则信息库的基础上,密切关注外部监管规则变化情况,并通过内部制度与外部监管规则的映射,及时更新关联交易管理的有关规章制度,并进行相应的风险评估,做到及时响应,避免滞后执行可能带来的不良影响。
(二)建立风险评估和控制体系
逐步建立关联交易风险评估和风险控制体系,逐步形成风险识别、升级上报和充分讨论的工作机制,并依据风险评估结果,权衡成本和风险承受度,采取适宜的控制措施。主要内容包括:一是制定关联交易风险评估办法,细化评估关联交易风险的方法,按照重大风险、重要风险和一般风险划分关联交易风险类别,明确对不同风险等级的关联交易事项的控制手段。二是制定关联交易风险报告制度,及时监控风险变化情况,明确风险升级标准、报告路径及风险应急预案。三是建立关联交易风险识别和风险响应的业务流程,构建关联交易风险识别和风险讨论的氛围。四是建立与风险控制相匹配的内部控制措施,实施控制活动,并进行及时的评价,针对发现的问题进行整改。
(三)创新关联交易管理工作模式
关联交易的管理重点需要借助信息技术的应用,从满足信息披露的要求逐步发展为日常的控制和管理。主要的工作内容包括:一是借助科技手段提高预警阈值的有效性和提示信息的及时性,在易发生关联交易风险事件的业务领域的流程中,嵌入实时测算和信息提示功能,逐步实现对关联交易的事前控制。二是根据关联交易公允性规定,逐步积累关联交易非公允性案例,分析非公允性的特征,例如交易周期、交易对手资质、交易额度等方面特征,梳理各种产品的非公允性判断规则。在建立判定规则的基础上,建立针对不同交易种类的关联交易公允性提示信息库,嵌入业务系统。三是采取多元化的检查方法,进一步提升现场检查精细化程度,组建专业、稳定的专家检查团队,确保检查效果;组织分支机构之间、分支机构和附属公司之间的现场交叉检查,加强对附属公司和海外分支机构的现场检查,并进一步加大“回头看”的力度;增加非现场检查。
(四)夯实关联交易信息管理基础
做好关联交易系统建设工作,一方面着重解决数据集中收集、使用和管理中的难题,实施关联交易集中管理;另一方面有针对性地提出事前控制方案,通过嵌入业务流程的模式落实关联交易的事前控制,确保监测预警的有效执行,前移关联交易风险控制,有效防范关联交易风险事件发生。
(五)完善关联交易信息披露流程
在关联方和关联交易信息的真实性和完整性基础上,按照信息披露要求,制定相应的管理办法,将关联交易信息的披露处理过程流程化、规范化。同时,充分利用外部审计师的工作调查表、关联交易信息管理系统等相关信息编制披露信息,满足披露要求。
(六)建设专业化业务管理团队
针对关联交易管理工作的专业性和复杂性,我们应着手建设一支更加专业和更加专注的业务管理团队,并逐步形成发现人才、培养人才、留住专家、稳定队伍的人才培养和使用机制,确保培训到位、宣传到位、技能到位、管理到位,为夯实关联交易管理奠定坚实基础。
作者:汪佳 单位:广州银行新港中支行
