一、合规风险管理的核心
二、合规风险管理的现状
三、合规风险管理的途径
内 容 摘 要
摘要:当前,我国商业银行大力推行全面风险管理机制,而作为其核心部分的合规风险管理也越来越受到国内银行业的重视和推广。因此,如何建立良好的企业合规文化,建立起一个有效的合规风险管理组织体系,强化合规管理意识,保证业务安全稳健经营,成为我国银行业风险管理工作的重点。俗话说:没有规矩,不成方圆,本文着重于加深对国内商业银行合规风险管理内涵的理解,理论结合实际,在剖析合规风险管理重要性、迫切性的基础上,分析我国商业银行合规风险管理的现状,并提出思考的问题,阐明了自己的观点。
关键词:商业银行 合规 风险管理
试论我国商业银行的合规风险管理
一、合规风险管理的核心
合规是指银行的经营管理活动与法律、规则和准则相一致,如果银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险就是合规风险,强化经营管理行为的合规性就成为合规风险管理的核心内容所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守,也可称为广义的制度。
何谓“制度”,按照<<辞海>>的解释,有三种不同的涵义:(1)要求成员共同遵守的按一定程序办事的规程;(2)在一定的历史条件下的政治、经济、文化等各方面的体系;(3)旧指政治上的规模法度。对西方制度经济学、法律经济学来说,制度是一个关键概念。认为从分析制度的构成与制度的起源中发现制度是一种人为设定的并决定人们相互关系的制约性行为规则,更是一种减少环境中的不确定性、减少交易成本的稀缺性资源。诺斯在《制度、制度变迁和经济绩效》一书中指出,就整个社会而言,制度是由一系列正式约束、社会认可的非正式约束及其实施机制所构成。正式约束又称正式制度,它由公共权威机构制定,具有强制力;非正式约束又称非正式制度,主要包涵价值理念、道德规范、风俗习惯等,是对正式制度的补充、拓展和支持。制度的实施机制以国家为主体,依靠国家的强制力,保证正式约束、非正式约束的实施。
就商业银行整体而言,其经营管理行为必须接受外部的法律、行政法规、部门规章及其他规范性文件等法律制度约束,而且深受经营规则、行业准则、行为守则和职业操守等非正式制度约束。使商业银行经营行为符合并且严于外部制度束,必须在内部制定一套制度并加以实施来约组织和员工的行为。因此商业银行经营行为就必须通过建立一套制度和流程实现与外部制度约束的对接。目前,首先外部新规则不断涌现,内部原来的的制度安排变得无效或者说原来根本没有而现制度短缺的风险;其次制度环境和成本收益不断变化,促使总、分行改变可供选择的更有效率的制度结构的范围,清理淘汰低效、无效、负效、内容上存在交叉重复、甚至存在冲突矛盾的现存制度;再次随着商业银行改革的深化,商业银行在建立合规风险管理体系过程中,应确立以核心业务流程为基础、依据外部监管要求和均衡、效益原则对所有业务和管理活动的流程进行梳理、整合与优化,完成基于流程的合规风险管理体系的制度创新。
就商业银行的员工而言,其行为必须符合外部的法律、规则、准则以及商业银行基本制度。这里边除了制度本身的可操作性、有效性外,关键是黎制度实施机制是否健全,是否具有切实的执行力检验制度实施机制是否有效主要看违约成本的高低。按经济学分析,当某人从事违规行为甚至违法行为的预期效用超过将时间及资源用于其他活动带来的效用时,作为理性的经济人便会选择违规。因此加大制度实施力度、健全合规问责制度势必行。当前我行在合规问责即违规处罚方面力还是比较大的。但我们的制度有些还不够细,责不够清晰,问责起来也比较困难。在责任不清的况下,存在着比较大的合规风险。
二、合规风险管理的现状
尽管到目前为止,中国没有发生过大的银行业危机,但是中国银行业潜藏着不容忽视的风险。随着中国的入世承诺逐步兑现,中国银行业融入全球竞争的步伐加快,提高对金融风险的管理与控制的水平,成为中国银行业当务之急。中国人民银行决定从2004年起扩大金融机构贷款利率浮动区间。在人行制定的贷款基准利率基础上,商业银行、城市信用社贷款利率的浮动区间上限扩大到贷款基准利率的1.7倍,并且不再根据企业所有制、性质、规模大小分别确定贷款利率浮动区间。同时,人行决定,从2003年12月21日起将金融机构在人行的超额准备金存款利率由1.89%下调至1.62%。这两项政策的实施将会对商业银行的信贷业务造成或大或小的影响。在利率市场化已接近最后关键步骤-取消贷款利率上浮限制、扩大或取消贷款利率下限区间,以及逐渐放开存款利率管制的情况下,商业银行的存贷业务将逐渐面对变数加剧的市场和日益扩展的潜在客户群,加强对利率风险、市场风险、信用风险和操作风险等风险的计量和控制对商业银行业至关重要。我国传统监管方法过于注重对银行的合规性监管而忽视银行的风险监管。风险监管是一种积极的监管方法,侧重引导商业银行树立防范风险的观念,帮助增强其防范风险的能力。因此中国监管当局应逐步由传统的合规性监管向风险监管转变。
考虑到新协议的侧重对象是十国集团国家的“国际活跃银行”,但巴塞尔委员会同时提出,新资本协议的各项基本原则也普遍适用于全世界不同类型的所有银行。由于新协议可通过相关参数的调整,对有精确的风险计量银行给予资本优惠,风险管理能力越强的银行,可以选择的余地将会越大。目前,许多国际先进银行已经基本构建了符合新协议要求的全面风险管理系统,如花旗等银行已经实施了IBR法。相比之下,我国商业银行风险管理现状与新协议的要求存在很大差距,如果我国银行业不按照新资本协议的要求实施全面风险管理,将在竞争中处于越来越不利的位置。
我国与十国集团国家之间存在实质性差距,新协议可能对我国的资本流动产生一定的负面影响,还可能使新兴市场经济国家的银行处于不利的竞争地位。中国是发展中国家,银行业风险管理在外部环境和内部管理等方面与国际银行存在着较大的差距。中国银行业风险管理在外部环境上还不成熟,金融市场还不成熟,社会信用体系还未建立以及外部监管和市场约束的作用还远远没有充分发挥。从银行内部看,中国商业银行风险管理在体制、机制、观念、技术和方法等方面也与国外先进银行存在较大差距。中国的商业银行还未建立起真正的现代商业银行制度,公司治理结构还很不规范。中国的银行普遍存在着风险管理机制缺失问题,并且在观念上往往把风险管理与业务发展对立起来,国外很多风险管理理念和工具至今尚未在中国银行业风险管理过程中发挥作用。银行风险管理信息系统建设严重滞后,风险管理所需大量业务信息缺失,无法准确掌握风险缺口。
银行经营管理过程中的行为的合规性必须通过科学的手段识别合规风险点或者说制度的风险点。合规风险监测和分析是识别合规风险点的重要手段之一。目前,商业银行的合规风险监测、分析呈现以下特点:一是过于分散。缺乏统一的、全面的合规风险监测组织、协调机制,造成了重复监测,互不沟通,缺乏效率,管理成本较大。二是事后性。目前,各个业务条线的合规风险的监测,主要是事后管理,缺乏事前防范和事中的监控。三是被动性。各个部门在对待监测的态度上,更相似于将监测工作比作一种任务,被动地去接受。四是监测技术落后不能用先进监测技术对过程适时进行监测、分析。为此合规风险的监测和分析应坚持动态原则、协调配合原则、主动原则、持续性原则、独立性原则,以保证风险监测得到切实公正的执行。
传统的内部风险监测方法有“横”比法“纵”比法、指标法等。但合规风险的监测的手段并不是一成不变的,它要根据不同外部监管环境变化、不同的业务特点作出适时的调整。在现行管理体制制约下,合规经理对合规风险监测的手段主要分为现场监测和非现场监测两个类别。但不管哪个类别,它们都有一些共性,即:将监测行为表现过程、制度变量的现状与现行的法律法规、规则准则相比较,找出不相符的环节或指标进行定性与定量分析。
合规风险进行监测的主要内容是法律、规则和准则的最新发展;上级行、本级行合规制度在本级行的执行效果,存在的风险防控缺陷;外部监管部门对本级行合规监管情况;内外部审计中发现的合规风险事件和问题;新产品业务操作流程运行情况;本级行各项合规管理措施的实施效果;同业发生的合规风险问题和违规案件;本级行员工对法律、规则和准则的认知情况;客户对银行的合规投诉情况;合规风险管理委员会、行领导布置的其他监测任务。合规经理应对合规风险监测结果进行汇总分析、趋势分析和风险预期损失分析。对监测得到的结果进行筛选、判断、对比,查找所实施的合规管理措施中存在哪些风险防范的漏洞便构成了合规风险分析的全过程。合规分析的目的在于:通过分析来验证各种资料所反映的合规状况;通过分析查找合规管理中制度性的漏洞;通过分析还可以查找可疑事项,为监测工作寻找线索以查找各种违法、违规现象。
商业银行合规风险的评估,就是对对报告期间被评估单位的全面或专项经营管理活动中涉及的商业银行各项政策规章、指南、操作规程的合规性进行总结评价过程。合规风险评估是对合规风险的监测和分析成果的归纳,风险的监测和识别是持续的和常态的,而评估频率和范围是相对固定的,因此合规风险评估报告以每年度一到两次为宜。合规风险评估体系主要包括评估的内容、评估的方式、评估的依据、评估的标准、评估报告的路径等几个方面。
评估内容:合规风险评估应主要包括以下内容:制度是否明确,制度是否得到遵守,违反制度是否发现,违反制度是否处理,反映出的制度问题是否及时调整相关制度。此外还可以考虑客户投诉的数量等途径。客户投诉可以反映制度存在的问题,成为合规风险信息的重要来源和合规评价的重要途径。合规风险评估与内部审计、业务部门自律监管、内部控制评价等应有明显区别,不宜再大量对业务操作进行具体检查,而应该把重点放在“规矩”的制订和修正上。
评估方式:在各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任的框架下,为了减少重复的劳动,合规风险评估一般以非现场评估为主,现场评估为辅的评估方法进行。其中,非现场评估主要是对被评估单位提供的书面文件材料(如规章制度、操作流程、内外部监督部门的检查报告、自律监管的报告等)进行分析、归纳和评估。现场评估主要是深人被评估单位进行业务个案抽查、征询相关人员、调查问卷等方式方法。
评估依据:由于合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险,因此合规风险的评估依据以法律、行政法规、部门规章、其他规范性文件、经营规则、行业准则、行为守则和职业操守等为准,而对于适用于银行自身业务活动的规章制度则作为重要变量进行评估。
评估标准:由于合规风险与信用风险、市场风险、操作风险等风险相比具有可识别性差的特点导致合规风险的评估标准成为实践中的难题。合规风险的评估标准主要应该考虑两个因素,一个因素是“违法违规”的性质和程度;另个因素是可能对商业银行造成损失的风险程度。但是如何确定和量化合规风险仍待深入的研究。
评估报告的路径:在目前合规风险监测分散于各个业务部门的情况下,实行矩阵式的报告线路,更能加强决策层对操作层的管理和监督。各业务经营部内设的合规经理对本部门领导负责,同时向合规风险归口综合管理部门报告风险信息并接受其业务指导、检查和监督。合规风险归口综合管理部门对本级行领导负责,同时向上级分行合规风险归口综合管理部门报告风险信息,并接受其业务指导、检查和监督。实行这种矩阵式报告路线设计,可以为行内合规风险信息归集和传递提供畅通渠道,不仅有利于提高风险管理效率,也有利于加强风险预警工作。
三、合规风险管理的途径
商业银行从事的业务是承担风险的业务。对于潜在的合规风险或者已经识别、发现的合规风险加以防范和控制,是合规管理的应有之义,也是合规管理的最终目的。由于合规风险的识别性差、涉及面广、隐蔽性强等特点,应有多种途径和手段控制合规风险。
一是建设合规文化。合规作为一种文化,潜移默化的影响和作用可以有效控制合规风险的发生。首先强调的是人人合规,合规工作与银行的各个流程、各个工作环节和每个银行员工都息息相关,让合规的观念和意识渗透到每个员工的血液中,形成商业银行大众性的合规文化,才能有效控制合规风险,确保银行的经营不偏离目标,实现银行经营价值的最大化。其次,全行确立合规创造价值、合规人人有责、全员主动合规的合规理念,倡导并推行诚信、正直的行为准则,人人合规首先要求的是领导必须率先垂范,带动和影响员工自觉遵守各项制度,并且在全行积极倡导合规文化和合规理念,可以说,领导合规是构成银行合规文化基因、实现人人合规的首要前提。总结历史上的各种经验教训给我们深刻启示:防范合规风险,建设合规文化,人人有责,必须在思想上筑起合规文化的防线。
二是建立有效的合规风险管理体系,尽快制定商业银行的合规政策。商业银行应健全合规管理部门的组织结构,配备充分和适当的资源,合规管理部门应协助高级管理层有效管理合规风险,制定并执行风险为本的合规管理计划,实施合规风险识别和管理流程。总行应尽快出台合规政策,确所有员工和业务条线需要遵守的基本原则,及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,这是制定商业银行各种规章制度的基本的指导性行为规范。
三是构建扁平化的流程银行组织架构和制度创新。随着我国金融监管政策逐步与国际共同标准接轨,资本充足、外部制度和市场约束“三大支柱”将全面贯彻到银行业,因此商业银行应以股份制改造为契机,以流程银行理论为指导,以国际商业银行的成功经验为借鉴,按照均衡、效率等原则对我行制度框架和内部组织模式进行彻底的清理和再造,运用现代信息技术的强大力量再造我行的客户服务流程和后台支持流程,从而使全行在合规基础上的成本核算、质量管理和服务效率等方面取得根本性的改善,并能最大限度地适应以顾客、竞争、变化、诚信为特征的现代经营环境当前合规管理的基础是制度建设。各项业务的合规制度建设,缺乏可操作性、很多制度只是规定一个原则性的问题,导致下级行、基层行执行中五花八门,执行不到位,因此在总行和分行的业务条线自身应履行日常合规审查,根据外部规则及时调整内部制度。在此基础上尽快制定具有可操作性的合规手册,这是减少交易成本、提高工效的有效手段。
四是健全合规管理三项基本制度和合规风险管理三道防线。当前合规管理要落实合规绩效考核制度、合规问责制度和诚信举报三项基本制度的建设,加强对管理人员的合规绩效考核,增加内控评价指标,惩罚合规管理失效的人员,追究违规责任人的责任,对举报有功者给予奖励,并对举报者给予充分保护。同时强化业务部门、各分、支行自身的合规、合规部门事前、事中控制、审计部门事后审计三道防线的建设。每项业务的开展、每个行为的实施都要有制度来制约,都要确保制度在自身业务条线的每一个岗位、每一个分支行都得到严格的遵守,这是各业务条线、各分支机构的首先合规责任,并不是合规部门的责任。作为合规综合管理部门应与其他条线协同配合,形成监管合规合力,对检测、评估、审查过程中揭示出来的合规风险,及时出具合规风险提示函或者合规报告的形式,提出合规建议,限期整改。
参 考 文 献
[1]杨凯生:《银行风险防范和危机化解——国际比较研究》,中国金融出版社,2000。
[2]岳彩申:《跨国银行法律制度研究》,北京大学出版社。
[3]吴志攀:《金融法的“四色定理”》,法律出版社。
[4]诺斯:《制度、制度变迁和经济绩效》,中国方正出版社。
