商业银行合规地图的构建

原标题：《用以系统性和结构性支持合规管理的合规地图》

作者：陈顺殷

鉴于合规风险是作为受高度监管的商业银行面对的主要风险之一，各商业银行均把合规管理作为其日常运营管理的核心工作之一。所谓合规风险是指有关商业银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于商业银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。而商业银行所须遵循的法律、规则和准则通常涉及的内容包括：市场行为准则，利益冲突管理(如防范内幕交易)，公平对待消费者和客户，确保客户信息保密和受保护等。此外，还特别包括一些特定领域，如反洗钱和反恐怖融资，也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。如果一家银行故意参与客户用以规避监管或财务报告要求、逃避纳税义务等的交易或为其违法行为提供便利，该银行将面临严重的合规风险。合规法律、规则和准则有多种渊源，包括立法机构和监管机构发布的基本的法律、规则和准则;市场惯例;行业协会制定的行业规则以及适用于银行员工的内部行为准则等。基于上述理由，合规法律、规则和准则不仅包括那些具有法律约束力的文件，还包括更广义的诚实守信和道德行为的准则。

显然易见，由于合规风险分散和潜藏在不同的层次的各个环节，合规风险无处不在无处不有，合规管理无法采用集中式的管理方法集中由合规管理部门进行管理。换言之，银行各层级的所有工作人员均是合规管理的责任人。与此同时，为确保合规管理的效率和效果，合规管理工作不应孤立和单独进行，而应(1)把合规管理设置到业务组织架构和职责分工上;(2)把合规管理内置在业务处理流程上;(3)把合规管理内嵌在银行的产品和服务中;(4)用系统性和结构性的技术手段提升合规管理的效率和效果。

从国际领先商业银行的最佳实践和做法看，为让合规管理达到上述四项“整合”和“内嵌”要求，有关银行的合规管理部门在牵头协调有关合规管理工作时，就不能单纯停留在做“二传手”的工作，即不能停留在将有关“合规法律、规则和准则”转发传送给其他业务部门，作为一项具增值性的工作，有关银行的合规管理部门在收到新的“合规法律、规则和准则”或其修改时，须第一时间牵头协调其他有关职能部门(如风险管理部、营运管理部和信息科技部等)在全面、系统解读相关“合规法律、规则和准则”的基础上，结合本行组织架构、内部职责分工、业务政策和业务处理流程以及受影响的产品和服务等具体情况，绘制出相应的“规则和执行责任地图(theregulationandobligationmap)”或简称为“合规地图(ComplianceMaps)”。这一“合规地图”的核心内容和功能有二：其一是把合规领域相关风险和风险节点控制地图与“合规法律、规则和准则”的执行责任义务地图进行映射和配对(Mappingof

转载请注明：http://www.duanmaomaos.com/tzyhyw/541225.html