合规与银行内部合规部门(巴塞尔协议)
合规与银行内部合规部门 (巴塞尔银行监管委员会) 2005年4月29日 一、引 言 1、巴塞尔银行监管委员会(以下简称“委员会”)始终关注银行监管问题和促进银行业机构的稳健经营的做法。作为其持续努力的一部分,委员会就合规风险与银行内部合规部门发布本文件。为满意监管机构的监管要求,银行必需遵循有效的合规政策和程序,在发觉违规状况时,银行管理层能够实行适当措施予以订正。 2、合规应从高层做起。当企业文化强调诚信与正直,并且董事会和高级管理层作出表率,合规才最为有效。合规与银行内部的每一位员工都相关,应被视为银行经营活动的组成部分。银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。假如银行疏于考虑经营行为对股东、客户、雇员和市场的影响,即使没有违反任何法律,也可能会导致严峻的负面影响和声誉损失。 3、本文件所称“合规风险”是指,银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭遇法律制裁或监管惩罚、重大财务损失或声誉损失的风险。 4、合规法律、规则和准则通常涉及如下内容:遵守适当的市场行为准则,管理利益冲突,公允对待消费者,确保客户询问的相宜性等。同时,还特殊包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户询问相关的税收方面的法律。假如一家银行有意参加客户用以规避监管或财务报告要求、躲避纳税义务等的交易或为其违法行为供应便利,该银行将面临严峻的合规风险。 5、合规法律、规则和准则有多种渊源,包括立法机构和监管机构发布的基本的法律、规则和准则;市场惯例;行业协会制定的行业规则以及适用于银行职员的内部行为准则等。基于上述理由,合规法律、规则和准则不仅包括那些具有法律约束力的文件,还包括更广义的诚恳守信和道德行为的准则。 6、合规应成为银行文化的一部分。合规并不只是专业合规人员的责任。尽管如此,假如一家银行设有符合下述“合规部门原则”的合规部门,该银行将能更有效地管理合规风险。本文件所称“合规部门”是指履行合规职责的职员,并不特指某一特定的组织架构。 7、关于银行合规部门的组织方式,各银行之间存在着重大差异。在规模较大的银行,合规人员可能位于各营运业务线,有些国际活跃银行可能还设有集团合规官和当地合规官。在规模较小的银行,合规部门的职员可能被放在一个部门。有些银行还为数据爱护、反洗钱及反恐怖融资等专业领域设立了单独的部门。 8、一家银行应当以与自身风险管理战略和组织结构相吻合的方式组织合规部门,并为合规风险管理设定优先考虑的事项。例如,考虑到合规风险与操作风险的某些方面有着亲密的关系,一些银行希望在操作风险部门内组建合规部门,其他银行则更情愿分设合规部门和操作风险部门,但银行要建立两个部门之间在合规事务方面亲密合作的机制。 9、不论一家银行如何组织其合规部门,该合规部门都应当是独立的,并有足够的资源支持。合规部门的职责应有明确的规定,内部审计部门应定期、独立地审查合规部门的工作。以下的原则5至原则8进一步阐明白这些高级原则,并在各原则之下阐释了与这些原则有关的稳健做法。各家银行可自行确定实施这些原则的最佳方式,但这些原则应适用于全部银行。银行也可采纳有别于本文件的做法,只要这些做法是稳健的,并能从总体上表明该银行的合规部门的有效性。以何种方式实施这些原则将取决于多种因素,如银行的规模、业务的性质、经营的困难程度和业务的区域分布,以及银行营业所在地的法律框架和监管框架。例如,一些规模较小的银行要完全实施本文件所建议的一些特定措施,或许并不行行,但该银行可能会实行能达到同样效果的其他措施。 10、在提出有关原则时,本文件假定公司治理结构是由董事会和高级管理层组成。至于董事会和高级管理层的职能,不同的国家、不同类型的经济实体有不同的法律框架与监管框架。因此,银行在适用本文件所阐述的原则时,应依据其所在的国家和详细经济实体的公司治理结构。[i] 11、本文件所称“银行”主要是指银行、银行集团和附属机构主要是银行的控股公司等。 12、在理解本文件时,应参阅委员会制订的其他相关文件。这些文件包括: ━━《银行机构的内部限制体系框架》(1998年9月); ━━《健全银行的公司治理》(1999年9月); ━━《银行内部审计和监管当局与审计人员的关系》(2001年8月); ━━《银行客户尽职调查》(2001年10月); ━━《操作风险管理与监管的稳健做法》(2003年2月); ━━《统一资本计量与资本标准的国际协议-修订框架》(2004年6月); ━━《KYC风险统一管理》(2004年10月)。 13、本文件在阐述银行合规部门应采纳的原则之前,首先阐明白银行董事会和高级管理层在合规方面的特定职责。 二、董事会在合规方面的职责 原则1:银行董事会负责监督银行的合规风险管理。董事会应当审批银行的合规政策,包括一份组建常设的、有效的合规部门的正式文件。董事会或董事会下设的委员会应当对银行有效管理合规风险的状况每年至少进行一次评估。 14、如引言所述,银行董事会应在全行推行诚信与正直的价值观念,只有这样,银行的合规政策才能得以有效实施。遵循适用法律、规则和准则应视为实现上述目标的一条基本途径。与其他类别的风险一样,董事会有责任确保银行制定适当政策以有效管理银行的合规风险。董事会还应监督合规政策的实施,包括确保合规问题都由高级管理层在合规部门的帮助下得到快速有效的解决。当然,董事会也可能将这些任务托付给适当的董事会下设的委员会(如审计委员会)。 三、高级管理层在合规方面的职责 原则2:银行高级管理层负责银行合规风险的有效管理。 15、以下两项原则阐明白该一般性原则里最为重要的各项因素。 原则3:银行高级管理层负责制定和传达合规政策,确保该合规政策得以遵守,并向董事会报告银行合规风险管理。 16、银行高级管理层负责制定一份书面的合规政策。该合规政策应包含管理层和员工应遵守的基本原则,并要说明全行上下用以识别和管理合规风险的主要程序。区分全体员工都要遵守的一般性准则与只适用于特定员工群体的规则,将有助于增加政策的清晰度和透亮度。 17、高级管理层有职责确保合规政策得以遵守,包括发觉违规问题时实行适当的补救方法或惩戒措施。 18、在合规部门的帮助下,高级管理层应当: ━━每年至少一次识别和评估银行所面临的主要合规风险问题以及管理这些合规风险问题的支配。这些支配涉及对现行合规风险管理中政策上的、程序上的、实施或执行中的任何缺陷进行处理,并针对年度合规风险评估中发觉的新的合规风险,对政策或程序进行补充。 ━━ 每年至少一次就银行的合规风险管理向董事会或董事会下设的委员会报告,此报告应能够有助于董事会成员就银行是否有效管理合规风险问题作出有充分依据的推断。 ━━ 刚好向董事会或董事会下设的委员会报告重大违规状况(例如,可能会导致法律制裁或监管惩罚、重大财务损失或声誉损失等重大风险的违规状况)。 原则4:银行合规政策要求高级管理层负责组建一个常设和有效的银行内部合规部门。 19、高级管理层应实行必要的措施,确保