|
【谢国英的回答(76票)】: 谢邀。 下面我将尽可能详细地把我十年合规工作的理解和经验呈现出来。(以下回答仅指国内银行业及国内监管环境) 一、什么是合规? 合规,英文compliance,根据《商业银行合规风险管理指引》的定义,是“指商业银行的经营活动与法律、规则和准则相一致”。这里的法律、规则、准则,“是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。” 简单来说,合规,是确保银行的经营活动符合一切适用于银行业的外部规范的活动。在实际工作中,合规部门一般会将其扩展到“一切内外部规范”。 二、合规工作的指导文件 鉴于在实际工作中,合规不仅对外也对内,一般都会把合规与内控两个问题一并讨论。在银监会的诸多监管文件中,明确提到合规与内控相关工作的文件主要有两个,即《商业银行合规风险管理指引》(下称合规指引)和《商业银行内部控制指引》(下称内控指引)。这两份指引,一份指导对外合规工作,一份指导对内合规工作,彼此相辅相成,构成了银行开展合规工作的主要指导文件。 此外,《银行业金融机构案防工作办法》(下称案防办法)及《银行业金融机构案防工作评估办法》虽然主要涉及案件防控工作,但也对合规体系的建设和工作职责提出了具体要求,也是合规工作的重要指导文件。 三、合规体系 由于不同银行对于合规的理解不同,因而对于合规部门的名称、职责、岗位设置等都不尽相同,一些大银行的分工较细,会分设法律、合规部门;而中小银行往往将其合并为一个统一的部门。下面,我将依据个人理解,以统一的“大合规”设置来进行说明。 按照两个指引文件的要求,商业银行的合规体系,应当分三个层次: 1、董/监事会 根据合规指引要求,董事会要对银行经营活动的合规性负最终责任,监事会要对董事会和高管层的合规履职情况进行监督。内控指引对董/监事会内控责任的规定也与之相似。因此,可以说,董/监事会,是合规工作的最终责任机构和最终监督机构,是合规体系的领导者。 董/监事会下设负责合规工作的专门委员会,作为董/监事会合规工作机构。 2、高管层 高管层是商业银行合规体系的管理者,主要履行政策制定及推行、合规人事任免、部门搭建、工作协调及向董事会报告等职责。按照案防办法的规定,高管层中一般会设置一名合规总监作为合规工作的主要负责人。 3、合规部门 合规部门是合规体系的执行者,主要工作就是开展各项合规相关工作,其职责包括(合规指引第18条): (一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;根据以上职责,一个完备的合规部门,一般应当包括如下岗位: 法务岗:负责与外部规范对接的相关合规工作,如外部监管制度跟踪、重大对外事项合规性审核等; 内控岗:负责与内部规范对接的相关合规工作,如内部管理制度跟踪,重大对内事项合规性审核等; 案防岗:负责与案件防控相关的合规工作,如案防检查、三防(人防、技防、物防)建设指导等; 评价岗:负责对各业务条线、各部门的合规工作进行评价; 综合岗:负责综合事务。 事实上,由于合规工作的内涵实在太宽泛,在实际工作中,合规部门的具体职责往往无法清晰地进行岗位划分,大部分合规人员的工作都不可避免的涉及到以上各岗位职责。 四、与其他部门关系 合规部门,是全行合规工作的牵头和指导部门,与其他部门的关系,是一种指导与监督的关系。但有一个部门比较特殊,即内部审计部门。按照合规指引的要求,银行业的合规和内审工作应当分离,合规部门的履职情况应当接受内审部门的审计评价(一般而言,合规部门归属董事会及高管层领导,内审部门归属监事会领导)。 理论上说,合规风险也是风险的一部分,但由于我国监管机构一般都将各类风险条块分割监管,并赋予了银行较为重大的合规职责,因此,在一般银行的机构设置中,合规部门与风险管理部门往往是并列的,合规风险(含法律风险)归合规部门负责,风险管理部门负责其他风险(其实主要是信用风险,一般市场风险归同业部门,流动性风险归计财资金部门,声誉风险归办公室)。 五、与操作风险的关系 操作风险(Operation Risk)这个名字其实翻译的很不好,个人认为更妥当的翻译应当是“运营风险”。根据《商业银行操作风险管理指引》的定义,操作风险是“指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成的风险,包括法律风险,但不包括策略风险和声誉风险”。 在“大合规”体系下,合规风险与操作风险存在大量的交叉,但合规风险更侧重于制度层面,而操作风险主要侧重于具体事项。简单来说,一项与外部规范存在矛盾的内部制度,可能同时归属于合规风险和操作风险,而一项合规的内部制度的执行过程中,因为人员、技术或者外部侵犯而造成的风险,则属于操作风险,但其中由人员违规带来的风险又可能是大合规下的内控问题。 六、工作流程 合规部门的具体工作比较繁杂,给定一个完备的工作流程很困难,结合合规部门的职责来看: 在合规审核工作方面,合规部门一般作为审查者出现,成为制度出台前的最后一道关,一些非常重要或者存在违规可能的创新业务,合规审查甚至会前置到业务初始。 在内部控制方面,合规部门会列席全行各类重要会议,参与到各类重要业务流程中,对正在发生的违规行为予以及时纠正,并会对业务部门的业务开展进行独立监督; 在合规评价方面,合规部门会通过工作中搜集到的各类合规数据,结合各类内外部评价数据,给出独立的合规评价; 在监管沟通方面,合规部门会定期不定期的拜访监管部门,及时获取最新监管信息,并就一些模棱两可的问题与监管部门沟通,争取对己有利的监管政策; 在合规文化方面,合规部门要负责合规培训,并通过培训、检查、奖惩等方法在形成自己的合规文化; 七、知识结构 对合规人员的知识结构,一般要求是“一专多能”,即至少具备一项专业技能(信贷、法律、会计、审计、信息技术等),并对专业之外的其他银行工作都有一定程度的了解和掌握。因此,一个合格的合规人员,一般需要经过两到三个工作岗位的锻炼,至少五年以上的从业经验。在外国银行业中,合规人员基本都是40岁上下,年富力强,收入也相对较高,可惜国内大部分银行对于合规部门的重视大多还是体现在口头上。 (To be continued ,maybe) 【VasBrandon的回答(3票)】: 心里痒痒的,一直想来回答这个问题,但是又怕答的不好被人嘲笑。大家可以起看 @冷炎 的答案,不愧是浸淫合规,法务部门十余年的前辈,几乎可以终结此问题了。鼓起勇气来一发(捂脸),从IT角度来回答下我所知道的合规部门。说得不对的地方烦请指出。 简单来说,在金融业工作,经常能感觉到效率与程序之间的矛盾。不管是日常工作,还是公司运营。合规代表程序,是一定会牺牲效率的。(就不展开来谈了,不然跑题) 就我几年IT工作经验来看,和合规部门的合作主要基于几下方面。 其一,银行,尤其是在中国体制下,监管是非常严格的,而监管全靠人力是不可能的任务,所以现在的监管模式一般是系统做初步监管和筛选,然后人力复核。举例来说,一笔现金交易,在系统里会自动监测交易的关键信息,如果有洗钱嫌疑,系统就会自动推送给有关部门(合规等)复核,如果有关部门确认或者无法确定,就会报备上级监管机构。外币交易一直是合规中的重点,也是银监重点检查项目。所以在上级机构(人行/银监等)要求下,合规部门必须做到必要的监管,于是催生出很多项目。这些项目并不是任何新产品开发,就是在已有的系统上开发出监管功能。我最近上线的一个新项目,产品经理别出心裁,在已有系统上开发出了新产品,没有任何系统上的改动。但是,这个新产品有可能涉及反洗钱,所以需要必要的监管,合规部门建议,最终还是有了系统上的改动。这次系统上的改动完全不是为了满足业务需求,而是为了合规。 其二,几乎所有的项目,在立项的时候都要有合规部门参与。项目一开始,产品经理提出产品需求,就会先和合规部门商量这个新产品是否合规,如果不合规怎么修改,是否需要合适的监管。整个项目的早期,只要需求还未最终确认,合规部门都会旁听整个项目立项会议的。 其三,很多项目最终上线后,涉及到要和客户签订协议,合规部门会和法务部门(如果有)合作,拟出这份协议来避免不该承担的风险。 其实,合规真的不止是合规部门的责任,它应该是整个公司的责任。金融业的目标就是合法的赚钱,也就是在高效的环境下保证必要的程序流程。真正正规的公司,应该把合规的观念宣传深入人心,每个员工在工作中都应该有意识的询问,这样做是否合规?是否需要咨询合规部门给出建议?有什么办法避免不合规的风险?如果不合规,需要必要的监管。 最后,捂脸无节操打个小广告,私以为我们银行在这些方面做得非常不错,希望有更多大牛人士加入我行。 【李倩雯的回答(1票)】: 以下是在外资商行实习的一点理解,可能不完全准确。另外不同银行在具体工作流程的设置上也可能有不同。 合规部门的职责是确保银行的业务运行符合法律法规的要求。近些年银行交易员违规操作带来的巨额亏损,或是一些大行因为操控利率等的违规行为遭受的巨额罚款,都是合规风险没有控制住的结果。从银行内部来说,员工的行为、业务的开展都必须遵循法律法规,而这一系列相关的培训和模棱两可情况下的答疑都是合规部的工作。而从外部来说,合规部起到沟通银行和监管机构的作用。法律法规的变动需要及时更新并传达到各个部门,银行定期或是不定期的报告反馈也由合规部来整合并上交监管部门。此外还负责监控可疑交易、反洗钱的相关职责。 总而言之,合规部门的工作需要特别的细心、谨慎和特别的沟通技巧。基本上和银行的所有部门都要打交道,就我的实习工作来说,follow up其他部门在ddl 前给出各样的报告、反馈就需要制定合理的时间表、采取合适的方式去提醒。 原文地址:知乎 |
|
|
