民生银行成都分行合规风险管理体系建设与实施

民生银行成都分行合规风险管理体系建设与实施内容摘要：

结构和业务流程，将各部门、各支行、各业务条线以及各事业部所上 递的合规风险进行集成分析，按照同样的逻辑形成以流程银行为载体 的合规风险 管理体系。 这种立体的动态的集成机制使得整个合规风险 管理体系对合规风险反应更加敏捷。 职责分工 正如前面叙述一样，集集中化和分散化组织结构的合规部门架构 主要由三个管理主体形成 :部门总经理、合规经理以及兼职合规经理。 其主要职责分工如下。 (1)部门总经理 法律合规部总经理作为公司高管人员，其主要职责是全面协调分 行合规风险的识别和管理，监督法律合规部根据合规风险管理计划履 行职责，定期向行领导以及总行法律合规部提交合规风险评估报告。 (2)合规经理 如图 6所示，分行法律合规部设置四个合规经理岗，包括批 发业 务岗、个人业务岗、运营保障岗以及反洗钱检查监督岗。 其在各自的 岗位上均具有各自的职责。 总的来说职责如下 :根据总行合规风险管理规划，结合所辖区域、 行业、产品特点等制定针对分行、事务部成都分部、行业部成都分部 的合规风险政策，为总行风险政策的制定与完善提供参考与依据。 根 据总行合规管理相关制度，结合所辖区域、行业、产品特点，制定相 关制度与实施细则，建立和完善所在经营机构合规制度体系。 结合分 行具体情况对合规标准、合规手册进行细化。 检查评价所辖区域、行 业、产品合规风险管理具体情况并出具合规风险报告和 合规风险提 示。 对所辖区域、行业经营管理提供合规风险管理咨询、审查、培训 和指导。 处置所辖区域、行业个人业务合规风险事件，并按照相关制 度进行报告。 (3)兼职合规经理 兼职合规经理是合规风险管理作为各部门、各支行的具体联络人 员和文件体系的收集、整理、上报人员，负责上下联系、本部门进度 掌握及疑难问题收集、指导、报告等。 高效管理团队 正如前所诉，法律合规部的有效运转需要具有高素质、高管理能 力的从业人员，他们既懂业务又懂法律，形成一个专业团队。 根据以上对合规风险管理框 架以及法律合规部组织架构的分析 以及分行所秉承的合规风险管理理念，可以清晰的设计分行合规风险 报告路线，即矩阵式路线。 具体来说分为分行级报告路线和员工报告 路线。 如图 9所示。 如图 9所示，图中实线框表示分行报告路线，即分行法律合规部 按规定向分行负责人和总行法律合规部报告其所在分行的合规风险 以及合规风险管理情况。 各分行的管理部门、各支行、各业务条线以 及各事业部分部的兼职合规经理按规定向所在单位负责人和分行法 律合规部报告其所在单位的合规风险以及合规风险管理情况。 同时，图中的虚线框表示员工的报告路线。 秉承鼓励员工积极参 与合规风险管理的“合规人人有责”的合规理念，分行所有员工都有权 向其所在单位的兼职合规经理、分行法律合规部、总行法律合规部报 告其所在单位或所在分行的合规风险。 分行这种以流程为中心的合规报告路线涉及到分行业务及管理 部门的各个角落，体现了合规管理的全面性、彻底性以及全面参与性。 31 “规”的建设 根据图 3可知道，在合规风险管理体系的构建中，制度建设是构 成合规风险管理的重要部分之一。 规章制度体系包括银行内部本身应 遵守的各种法律、法规和规则等内部规章，也包括为管理合规风险而 建立的管理制度。 本节先介绍规章制度的建设，即合规中“规”的建设。 第三节将介绍合规风险管理制度建设。 “规”的范围界定 《商业银行合规风险管理指引》明确规定 :“本指引所称法律、 规则和规则，十字会适用于银行业经营活动的法律、行政法律、部门 规章以及其他规范性文件、经营规则、自律性组织的行业准则、行为 守则和职业操守。 ” 根据目前情况来看，“法律、准则和规则”主要包括以下三个方 面 :一是国家颁发的相关法律法规及人民银行和银监会发布的监管规 章等。 二是银行业协会制定的行业准则、行为准则和职业操守等。 三 是银行的操作规程及行为准则等银行内部规章。 国家的相关法律、行政法规及金融监管机构发布的监管规章 等 目前己基本形成较为完善的法律体系框架。 因此，应遵循的国家 相关法律包括 :宪法及宪法相关法、民商法、行政法、经济法、社会 法、刑法等。 同时，在金融法制建设领域，我国已初步建立以《银行 业监督管理法》、《商业银行法》等核心、以人民银行、银监局等金融 监管机构发布行政法规和他规范性文件为主体、以金融司法解释为补 充的中国银行业监管法律体系。 银监会颁布的相关部门规章和规范性 文件包括 :《股份制商业银行董事会尽 职指引 (试行 )》、《商业银行内 部控制指引》、《商业银行风险监管核心指标 (试行 )》、《商业银行合 规风险管理指引》、《商业银行内部控制评价试行办法》、《股份制商业 银行公司治理指引》、《商业银行风险预警操作指引 (试行 )》、《商业 银行监管评级内部指引》、《国有商业银行公司治理及相关监管指引》、 等。 以上皆为需遵守的法律、规章制度。 银行业协会制定的行业准则、行为守则和职业操守等，具体 包括以下文件 :《中国银行业从业人员道德行为公约》、《中国银行业 文明服务公约》、《中国银行业从业人员道德行为公约》、 《中国银行业 从业人员道德行为公约》、《中国银行业从业人员反不正当竞争公约》、 《中国银行业自律公约》等。 操作规程及行为准则等分行内部规章 对于每个银行来说，其安全运营都需要建立一套完整的操作规范 和行为准则，这是将外部各种监管政策转化为内部相关执行程序的关 键因素，也是银行运作最基本的依据。 因此，对于分行来说，除了要遵守国家的法律法规以及各种社会 规范外，必须严格执行自身所规定的各种操作规范和行为准则。 具体来说，分行内部规章包括三个方面，如表 1所示。 对分行内部 规章制度尤其是内控制度等进行梳理和持续修订，是 分行合规风险管理体系构建中一项重要的基础性工作。 一般来说，在合规风险管理体系建立之初，银行会在内部机制建 设方面存在很多问题，如内部制度不够健全、部门之间衔接度不够， 同时内部规章制度繁多且分散重复，没有进行合理的梳理和整合。 另 外，很多内部规章制度年生已久，没有进行及时的更新和修订。 这些 都造成了内部制度的混乱和缺失。 因此需要进行梳理整合和优化。 具体来说，首先对所有规章制度进行梳理、分类，去除冗余的制 度，补充未完善的制度。 建立较完善的分行规章制度库，对分行文件 制度进行汇编。 然后将分行所有文件制度嵌入总行开发的合规风险管 理系统，实现分行文件制度 IT化管理及动态管理。 最后根据外部环 境的变化对规章制度进行及时的修订和更新。 在银行经营管理中，制度是保障银行有效管理的基础。 只有以完 善的管理制度来规范管理方式、程序等，才能从根本上起到制约和规 范作用，才能实现有效管理。 因此，在分行合规风险管理体系的构建 中，需要首先对相关的经营管理制度进行全面的梳理，组织制定一套 由合规政策、合规管理计划、合规管理 程序以及合规指南组成的合规 管理制度体系，从根本上对高级管理层、合规管理人员以及全行员工 从理念上、行为上、标准上进行全面的规范。 一般商业银行合规管理制度框架 通过分析研究巴塞尔银行监管委员会文件和中国银监会的《商业 银行合规风险管理指引》，结合国内外银行的实践经营，一般来说银 行合规风险管理制度的基本概念框架如图 10所示”。 标而采取的具体步骤、行动和实施内容等。 合规管理程序主要是银行严格执行合规风险管理计划的具体程 序和方法。 合规指南是指对各业务条线和业务流 程操作时应该具体遵守的 规定作出提示，如各业务条线的合规手册。 合规管理人员职务说明具体描述了管理人员的岗位职责，包括与 岗位相关的权限、工作目标以及任职条件等。 由上面可以看出，一般商业银行的合规风险管理制度主要从政策 上、操作上、行为上进行从全面到具体的制定。 分行合规管理制度框架 根据商业银行合规风险管理制度一般的构建框架，结合分行合规 管理实际需要和作者的长期工作经验，构建一个符合分行发展的、深 入到各分行层次的合规风险管理制度框架。 如图 n所示 根据上面的一般商业银行合规管理制度框架，结合分 行发展现 状，秉承着“全面 — 具体，的思路，先建立基本的管理办法，从根本 上和基础上确立分行合规风险管理的遵循基调，即合规管理基本方 法、基本标准以及鼓励全行积极参与的氛围。 然后在基础上，规定各 项具体管理方式或管理方法的规范运作流程和操作程序，给实际操作 确定规范。 其次在此基础上，从“一个岗位对应相应职责”的“岗责”思 想出发，规范业务的操作流程和员工的相应职责，确立员工有据可依。 最后回归到管理主体，规范合规管理人员的职责、权限、考核以及录 用方式等。 其他合规管理办法是补充，是对管理工具如合规风险管理 系统的管理规定。 基本管理办法是银行合规风险管理的基本制度，是奠定合规风险 管理基调、明确合规风险管理决心、明晰合规风险管理基本方法的基 础性文件。 如图 10所示，在分行的合规风险管理制度框架中，基本 管理办法包括《中国民生银行成都分行合规内控风险管理办法 (试 行 )》 (简称“《管理办法》” )和《中国民生银行合规管理标准 (试行 )》 (简称“《管理标准》” )。 《管理办法》 《管理办法》是分行根据总行合规内控管理办法的精神而制定的 契合分行发展的基础性文件。 其规定了分行合规风险管理的基 本原 则。 定义了合规风险的具体内涵。 定义了各种合规风险管理方法中合 规风险识别与评估、合规风险监测、合规风险检查、合规风险评价等 的概念。 规定了各种合规风险管理方法的概念性操作流程以及各种方 法对应的文件格式等。 总体来说，《管理方法》从整体上规定了合规 风险管理的基本方法，明确了分行合规管理的着手点。 《管理标准》 《管理标准》是总行制定的对合规风险管理进行全面评价的规范 性制度。 其制定了合规管理评价体系、评价流程、评价方法、评价的 分值确定规则以及等级划分等。 从全面的角度系统地规定了合规风险 管理评价 所涉及的各个方面，包括合规评价即合规考核的结果应用、 各个部门具体涉及的评价表格式等等。 《管理标准》是分行合规风险 管理的制度保障。 根据以上分析，合规风险管理程序即是对执行具体管理方法的实 施方法和相关程序等。 其是合规管理制度体系的主要组成部分。 由于 合规风险管理方法具体包括合规风险报告、合规风险检查、合规风险 审核、合规风险考核、合规风险问责、合规风险诚信举报等。 因此， 分行合规管理程序包括《中国民生银行合规风险报告制度》、《中国民 生银行合规风险检查制度》、《中国民生银行合规风 险审核制度》、《中 国民生银行合规风险问责制度》、《中国民生银行合规管理标准 (试 行 )》和《中国民生银行关于鼓励员工参与行内合规风险控制的暂行 办法》等。 《合规风险报告制度》 《报告制度》规定合规风险报告的主体和报告路线、规定报告的 种类以及分别的处理方法和处理流程、规定报告的奖励和惩罚措施。 其给分行合规风险报告提供了一套系统化的操作规范。 《合规风险检查制度》 《检查制度》是对合规风险检查的具体规范，包括规范合规风险 检查的职责、检查人员的工作权限和工作纪律、被检查单位的职责。 同时定义合规风 险检查的事项、时机以及方法。 规定现场检查和非现 场检查的具体实施方法和操作流程。 规范检查中涉及的各种文件的格 式。 其给分行合规风险检查提供了一套系统化流程化的操作规范。 《合规风险审核制度》 《合规风险审核制度》是对合规风险审核流程的具体规范，包括 合规风险审核的职责、审核的程序、审核的具体要点、审核的责任等。 《管理标准》 《管理标准》如上所述，其既作为基本管理办法成为合规风险管 理的基本保障，同时其作为对合规风险管理评价的制度性规定，也是 合规风险绩效考核制度，是评价合规风险管理的基本制度。 《合规风险问责制度》 在建立了清晰的报告路线以及完善的绩效考核机制的基础上，问 责制度应运而生。 《合规风险问责制度》具体规定了进行问责的情况、 具体的责任主体以及问责方式、问责权限、问责具体流程等。 问责制 是分行合规风险管理体系能够有效运作的关键所在，其所制定的违规 的内部责任追究制度和纠错规范使合规责任真正落到实处。 《鼓励员工参与行内合规风险控制的暂行办法》 《中国民生银行关于鼓励员工参与行内合规风险控制的暂行办 法》是对全体员工参与合规风险管理的积极鼓励和支持，其主要是通 过奖励的方法鼓励员。