摘要:目前，我國中小商業(yè)銀行的合規(guī)管理體制缺乏系統(tǒng)性，很多行沒有專職機構負責，合規(guī)管理工作與業(yè)務交叉，缺乏有效的組織保障和科學的運行程序，是一種模糊低效的運作方式。因此，要大力推廣和普及全新的合規(guī)管理理念;結(jié)合中小銀行的特點構建合規(guī)風險管理體系，如:設置獨立于業(yè)務活動之外的合規(guī)管理部門，確保合規(guī)檢查獨立于業(yè)務活動，以保證合規(guī)管理的科學性、有效性;從高層做起，樹立全員合規(guī)意識，加強對一線員工的系統(tǒng)培訓和指導;建立一系列合規(guī)管理制度，明確管理理念、程序和違規(guī)問責等。只有建立符合中小商業(yè)銀行自身實際的合規(guī)管理體系，才能有效發(fā)揮其風險管理和健全企業(yè)內(nèi)控的功能。

關鍵詞:合規(guī)風險;管理體系;合規(guī)機構;合規(guī)制度;合規(guī)文化

2005年4月，國際巴塞爾銀行監(jiān)管委員會發(fā)布了《合規(guī)與銀行內(nèi)部合規(guī)部門》的高級文件。同年10月，國家銀監(jiān)會主席劉明康在上海銀行同業(yè)公會舉辦的首屆合規(guī)年會上闡述了合規(guī)理念。為了規(guī)范并指導商業(yè)銀行的合規(guī)風險管理工作，2006年，中國銀行業(yè)監(jiān)督管理委員會出臺《商業(yè)銀行合規(guī)風險管理指引》，要求各商業(yè)銀行加強合規(guī)風險管理，對合規(guī)風險管理給出了明確的定位，并提出指導性意見。在此背景下，我國部分大型股份制商業(yè)銀行相繼成立了合規(guī)部門，不過，中小商業(yè)銀行在合規(guī)風險管理中起步較晚，合規(guī)管理缺乏系統(tǒng)性的規(guī)劃。本文結(jié)合銀監(jiān)會對合規(guī)風險管理的要求就中小商業(yè)銀行的合規(guī)風險管理體系建設做一個粗淺的研究。

一、“合規(guī)”、“合規(guī)風險”與“合規(guī)管理”的概念

(一)合規(guī)

近些年，“依法合規(guī)”一詞在我國商業(yè)銀行監(jiān)督管理工作中經(jīng)常使用。但是，許多人對“合規(guī)”概念的理解卻是表面化的，有的將“合規(guī)”理解為銀行及其分支機構的經(jīng)營管理行為必須符合銀行(總行)制定的規(guī)章制度，有的將“合規(guī)”簡單地理解為就是符合規(guī)定，不符合規(guī)定就是違規(guī)。顯然，這些理解與國際銀行業(yè)對“合規(guī)”的理解是不一致的。

從巴塞爾銀行監(jiān)管委員會關于合規(guī)風險的界定來看，銀行的合規(guī)特指遵守法律、法規(guī)、監(jiān)管規(guī)則或標準。至于銀行的行為是否符合銀行自己制定的內(nèi)部規(guī)章制度，這不屬于合規(guī)及合規(guī)風險的范疇，而是需要通過銀行內(nèi)部審計監(jiān)督去解決的問題?！渡虡I(yè)銀行合規(guī)風險管理指引》對合規(guī)的含義也進行了如下明確“是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致?！?/p>

法律、規(guī)則及準則主要是指與銀行經(jīng)營業(yè)務相關的法律、規(guī)則及標準，主要包括反洗錢、防止恐怖分子進行融資活動的相關規(guī)定，以及涉及銀行經(jīng)營的準則(包括避免或減少利益沖突等問題)，隱私及數(shù)據(jù)保護以及消費者信貸等方面的規(guī)定;此外，依據(jù)監(jiān)管部門或銀行自身采取的不同監(jiān)督管理模式，上述法律、規(guī)則及標準還可延伸至銀行經(jīng)營范圍之外的法律、規(guī)則及準則，如勞動就業(yè)方面的法律法規(guī)及稅法等。

法律、規(guī)則及準則可能有不同的淵源，包括監(jiān)管部門制定的法律、規(guī)則及準則，市場公約，行業(yè)協(xié)會制定的行業(yè)守則以及適用于銀行內(nèi)部員工的內(nèi)部行為守則。它們不僅包括那些具有法律約束力的文件，還可能包括更廣義上的誠實廉正和公平交易的行為準則。

(二)合規(guī)風險

合規(guī)風險是指因違反法律或監(jiān)管要求而受到制裁的風險、遭受金融損失的風險以及因銀行未能遵守所有適用法律、法規(guī)、行為準則以及相關慣例標準而給銀行信譽帶來的損失等方面的風險。合規(guī)風險與操作風險、法律風險既有聯(lián)系又有區(qū)別。

1、合規(guī)風險與操作風險

操作風險是指銀行由于不完善或有問題的內(nèi)部程序、人員、計算機系統(tǒng)或外部事件所造成的損失。操作風險與合規(guī)風險的主要區(qū)別是:

(1)劃分標準不同。操作風險、信用風險和市場風險這三大類風險，是從可能對銀行的資本造成損失的角度劃分的而合規(guī)風險是從守法與違法的角度出發(fā)，并不考慮銀行的資本充足率問題。

(2)風險引發(fā)因素不同。操作風險是由不完善或有問題的內(nèi)部程序、人員、計算機系統(tǒng)或外部事件等引發(fā)的風險合規(guī)風險則是因為銀行違反法律法規(guī)及監(jiān)管規(guī)章而導致的風險。

(3)風險內(nèi)涵不同。操作風險的內(nèi)涵比較復雜，它既包括操作交易風險，也包括技術風險、內(nèi)部失控風險，還包括外部欺詐、盜搶等風險，合規(guī)風險的內(nèi)涵則相對單一，只是集中于銀行違法行為所導致的法律后果。操作風險與合規(guī)風險也有一定的關聯(lián)性，主要是操作風險可以導致合規(guī)風險的發(fā)生，合規(guī)風險的背后必有操作風險，某個具體的操作風險可能直接轉(zhuǎn)為合規(guī)風險。

2、合規(guī)風險與法律風險

當前，人們普遍接受的法律風險概念，是指企業(yè)因不遵守法律規(guī)定、監(jiān)管規(guī)則或者因和交易方產(chǎn)生合同糾紛，而導致財務損失、被處罰或者產(chǎn)生訴訟糾紛的風險。從巴塞爾銀行監(jiān)管委員會的定義來看，合規(guī)風險與法律風險既有聯(lián)系又有區(qū)別。二者有重合的一面，比如金融企業(yè)因為某項業(yè)務而遭受處罰時，它所面臨的合規(guī)風險同時也是一種法律風險，因此業(yè)界常常將“合規(guī)風險”和“法律風險”并稱為“法律合規(guī)風險”;但是合規(guī)風險又不等同于法律風險，它們各有其獨立性，彼此不能涵蓋。

(1)風險范疇不同。合規(guī)風險中有些部分無法歸入法律風險的范疇。如因不遵守誠實守信和道德行為的準則(包括自律組織制定的某些準則，企業(yè)內(nèi)部制定的管理制度、業(yè)務規(guī)則等)而遭受聲譽甚至財務損失的風險只能稱為合規(guī)風險，而不是法律風險。相應的，因合同不能執(zhí)行或合同糾紛而導致?lián)p失的風險也只能稱為法律風險，而不是合規(guī)風險。

(2)定位不同。傳統(tǒng)的企業(yè)法律部門往往僅被定位為服務部門，負責向業(yè)務部門和管理人員提供法律咨詢意見，支持企業(yè)的交易和訴訟，因此傳統(tǒng)的法律風險管理往往是個案的和被動的。合規(guī)風險管理則是一種全新的、制度化的、主動的管理模式，與傳統(tǒng)的法律風險管理有很大不同。

(三)“合規(guī)管理”的概念

國內(nèi)外銀行業(yè)中，人們大多將合規(guī)工作表述為“合規(guī)管理”或“合規(guī)風險管理”，普遍將其視為一項獨立的風險管理活動和一種健全企業(yè)內(nèi)控體系的重要手段。如上海銀監(jiān)局課題組在《中資銀行合規(guī)風險管理機制建設研究》中指出:“合規(guī)已成為銀行內(nèi)部的一項核心風險管理活動，更是銀行實施有效內(nèi)部控制的一項基礎性工作。”“合規(guī)風險管理體制是指，銀行主動識別合規(guī)風險，主動避免違規(guī)事件的發(fā)生，主動采取各項糾正措施以及適當?shù)膽徒浯胧?，持續(xù)修訂相關制度流程和詳盡描述具體做法的崗位手冊，以有效管理合規(guī)風險，確保銀行合規(guī)穩(wěn)健運行的一個周而復始的循環(huán)過程?！敝弦?guī)管理專家呂立山律師更是認為，“鑒于長期以來不同經(jīng)營部門各自為政的積習，實現(xiàn)整個集團的統(tǒng)一管理是許多中國企業(yè)所面臨的重大挑戰(zhàn)。而這一體制的實現(xiàn)，必須通過強化合規(guī)體系，建立上下通暢的報告和決策渠道，方能達成。”

綜上所述，合規(guī)管理是指企業(yè)通過制定合規(guī)政策，按照外部法規(guī)的要求統(tǒng)一制定并持續(xù)修改內(nèi)部規(guī)范，監(jiān)督內(nèi)部規(guī)范的執(zhí)行，以實現(xiàn)增強內(nèi)部控制，對違規(guī)行為進行早期預警，防范、化解、控制合規(guī)風險的一整套管理活動和機制。

二、國內(nèi)外銀行業(yè)合規(guī)管理體系建設的現(xiàn)狀

隨著對合規(guī)重要性認識的逐步到位，合規(guī)作為一門獨特的風險管理技術，已經(jīng)得到全球銀行業(yè)的普遍認同，合規(guī)風險與銀行其他風險一道被納入到銀行的風險管理框架中。國際銀行業(yè)的合規(guī)職業(yè)隊伍正在逐步崛起，合規(guī)人員日益發(fā)展成為一個專業(yè)化的職業(yè)階層，合規(guī)部門的組織結(jié)構也不斷得到調(diào)整和完善。

國際上，各大銀行紛紛根據(jù)自身規(guī)模、經(jīng)營的復雜化程度、業(yè)務性質(zhì)及其區(qū)域分布的不同，設立了不同組織結(jié)構的合規(guī)部門。如荷蘭銀行和德意志銀行成立了單一的、獨立的合規(guī)部門;渣打銀行、瑞士信貸第一波士頓銀行等成立了法律及合規(guī)部或風險管理與合規(guī)部;匯豐銀行在總行設獨立合規(guī)機構，在中國地區(qū)則將合規(guī)和法律部門合二為一。

銀行監(jiān)管機構也先后對銀行的合規(guī)部門做出規(guī)定。2003年10月，巴塞爾銀行監(jiān)管委員會發(fā)布了《銀行內(nèi)部合規(guī)部門》咨詢文件，成為一些國家監(jiān)管機構和銀行規(guī)范合規(guī)風險管理的指導性文件。時隔不到兩年，該委員會在此基礎上再次發(fā)布了《合規(guī)與銀行內(nèi)部合規(guī)部門》高級文件，更在世界范圍內(nèi)產(chǎn)生了巨大影響。

國內(nèi)銀行業(yè)方面，中國銀行是建設合規(guī)管理體系的先鋒。早在2001年10月，中銀香港即設立“法律與合規(guī)部”。2002年，中國銀行總行把“法律事務部”更名為“法律與合規(guī)部”，增加合規(guī)管理職能，并設首席合規(guī)官。在首席合規(guī)官和法律與合規(guī)部的領導下，行內(nèi)各級法律與合規(guī)部門在職權范圍內(nèi)進行了大量的規(guī)章制度建設、合規(guī)監(jiān)督檢查、合規(guī)培訓、咨詢、調(diào)研、宣傳和反洗錢等工作。

國內(nèi)其他各大商業(yè)銀行也紛紛進行了合規(guī)管理的探索和試驗。如中國建設銀行于2003年初在總行法律事務部下設“合規(guī)處”，2005年將其獨立出來成為“合規(guī)部”;中國工商銀行于2004年設“內(nèi)控合規(guī)部”;中國農(nóng)業(yè)銀行將合規(guī)工作歸口法律事務部管理;中國民生銀行、上海浦東發(fā)展銀行等也都設立了“法律與合規(guī)部”。

2005年11月，上海銀監(jiān)局發(fā)布了《上海銀行業(yè)金融機構合規(guī)風險管理機制建設的指導意見》，要求滬上法人銀行和商業(yè)銀行分行應于2005年底前，其他銀行業(yè)金融機構應于2006年底前設立獨立的合規(guī)管理部門。該《指導意見》也成為我國金融監(jiān)管機構第一個有關合規(guī)管理的專門文件。

三、我國中小商業(yè)銀行業(yè)合規(guī)管理體系建設中存在的問題

中小商業(yè)銀行的合規(guī)管理起步較晚，合規(guī)管理部門發(fā)展還不成熟，銀行內(nèi)各部門分頭制訂各種內(nèi)部管理辦法和實施細則，多個部門分別行使部分合規(guī)管理職能，合規(guī)管理不成體系，不夠完善，無法符合銀監(jiān)會《指引》的要求。“合規(guī)管理”對于中小商業(yè)銀行而言是一個新鮮事物，實際運作中，各家中小商業(yè)銀行還在“摸著石頭過河”。

首先，全新的合規(guī)管理理念尚未在中小商業(yè)銀行中得到大力推廣和普及。占據(jù)多數(shù)人頭腦的仍是原有的“依法合規(guī)經(jīng)營”，沒有真正認識到合規(guī)管理的重要性、特殊性和專業(yè)性，不了解合規(guī)管理的具體內(nèi)容和特點，更談不上構建全新的合規(guī)管理體系和組織具體實施。

其次，現(xiàn)有合規(guī)管理體制中，沒有統(tǒng)一的合規(guī)規(guī)劃和合規(guī)管理部門，業(yè)務、法律、審計、財務甚至辦公室等部門分別承擔了合規(guī)管理的部分職能，不成體系，彼此之間職責界定不清晰，相互協(xié)調(diào)配合不力。由于缺乏合規(guī)管理的統(tǒng)率歸口部門，企業(yè)內(nèi)部規(guī)范在制定階段多是各部門分頭進行，缺乏系統(tǒng)協(xié)調(diào)。各部門因為自身知識、經(jīng)驗、能力的限制或者出于部門私利，往往容易忽略法律、法規(guī)、監(jiān)管規(guī)定以及其他部門的規(guī)定，制定出的規(guī)章制度難免彼此沖突，之后又沒有專職部門和統(tǒng)一標準來判斷孰是孰非。在規(guī)章制度的監(jiān)督執(zhí)行中，由于沒有專職負責的常設部門，各部門往往只檢查本部門制定規(guī)章制度的落實情況，而對其他規(guī)章制度的落實情況應付了事。

第三，一線員工缺乏系統(tǒng)的教育培訓和專業(yè)指導，不能全面準確地理解法律、法規(guī)、規(guī)則和企業(yè)內(nèi)部規(guī)章制度。

第四，檢查部門往往并不獨立于業(yè)務活動，難以保證合規(guī)管理的有效性。合規(guī)部門應有能力主動對所有可能存在合規(guī)風險的部門履行合規(guī)風險管理職責，還應有權隨時就其調(diào)查發(fā)現(xiàn)的任何違規(guī)或可能的違規(guī)行為向高級管理層及董事會報告，并且不因?qū)嵤┥鲜鲂袨槎馐芄芾砣藛T或其他任何工作人員的冷遇或打擊報復。但現(xiàn)實是，參與合規(guī)管理的部門特別是分、支行的合規(guī)管理部門基本都隸屬于分、支行的管理層，這種體制顯然很難保證對所在行管理層是否合規(guī)經(jīng)營進行嚴格的管理。

中小商業(yè)銀行現(xiàn)行的合規(guī)管理體制雖然幾乎是全員參與，但由于缺乏系統(tǒng)性;沒有專職機構負責，沒有有效的組織保障和科學的運行程序，因此只能是一種模糊低效的運作方式，亟需改革和完善。

四、構建中小商業(yè)銀行合規(guī)管理體系的建議

合規(guī)管理的引進不是簡單的嫁接，而是要完全融入中小商業(yè)銀行的核心經(jīng)營管理體制中。只有建立符合中小商業(yè)銀行自身實際的合規(guī)管理體系，才能有效發(fā)揮其風險管理和健全企業(yè)內(nèi)控的功能。

(一)合規(guī)機構和合規(guī)隊伍的建立健全

合規(guī)機構和合規(guī)隊伍的建設涉及到中小商業(yè)銀行的董事會、高級管理層、職能部門和具體合規(guī)人員各個層面。

1.董事會層面

國家銀監(jiān)會《商業(yè)銀行合規(guī)風險管理指引》中專門規(guī)定了董事會的合規(guī)職責，包括審議批準合規(guī)政策并確保其適當，確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，并監(jiān)督合規(guī)政策的實施。因此，處于銀行最高層的董事會應充分認識到合規(guī)風險管理的重要性，責成高級管理層擬定合規(guī)管理的戰(zhàn)略方案、合規(guī)政策，并由董事會通過執(zhí)行;同時了解合規(guī)部門的功能及其效力范圍，并監(jiān)督和評價高級管理層的合規(guī)風險管理狀況。

2.高級管理層層面

對于高管層而言，參照《指引》中對高管層履行合規(guī)管理職責的要求，應做好以下方面的工作:制定和傳達合規(guī)政策(包含管理層和員工應遵守的基本原則)，任命合規(guī)負責人，組建一個常設的、有效的內(nèi)部合規(guī)部門，并確保他們的獨立性，確保合規(guī)管理部門與風險管理部門、內(nèi)部審計部門以及其他相關部門之間的工作協(xié)調(diào);確保合規(guī)政策得以遵守，發(fā)現(xiàn)違規(guī)問題時，采取適當?shù)难a救方法或懲戒措施;每年至少一次識別和評估銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃;就合規(guī)風險管理，特別是重大違規(guī)情況向董事會或其下設委員會報告。

3.合規(guī)部門層面

合規(guī)部門是合規(guī)管理工作的職能部門，是合規(guī)管理體系的重要組成部分。合規(guī)部門協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，科學地組建適合中小商業(yè)銀行需要的合規(guī)部門是做好合規(guī)工作的前提和組織保障。

(1)合規(guī)部門的設置和模式選擇。國內(nèi)外商業(yè)銀行的合規(guī)部門設置主要是兩種模式:一是合并法律和合規(guī)管理職能并設置相應機構;二是設立單獨的“合規(guī)部”。大多數(shù)銀行都選擇了第一種模式，即將原有的法律部改為“法律與合規(guī)部”，或在法律部下設“合規(guī)處”，或者直接將合規(guī)職能劃歸法律部。這一選擇是因為法律部門與合規(guī)機構的職責界限往往比較模糊。美國銀行業(yè)協(xié)會的統(tǒng)計結(jié)果表明:銀行規(guī)模越大，越希望由銀行法律部門履行銀行合規(guī)職責。全球企業(yè)法律顧問協(xié)會(ACC)則認為，合規(guī)是公司法律顧問或者公司律師職責的一部分，因此合規(guī)管理和法律部門密不可分是很自然的事情。合規(guī)管理以對法律法規(guī)、監(jiān)管規(guī)定的正確理解和解釋為基礎，在很多情況下，合規(guī)風險和法律風險是重合的。即便建立單獨的合規(guī)部門，其運行也離不開法律人員的專業(yè)建議和支持。特別是對于現(xiàn)階段的中小商業(yè)銀行來說，就其業(yè)務規(guī)模、組織結(jié)構、人員結(jié)構而言，如果與法律部門分離，設立獨立的合規(guī)部門，容易造成機構臃腫、人才浪費。因此，以合并法律風險管理和合規(guī)風險管理設置法律合規(guī)部門應是較好的選擇。在分支機構也應該設置隸屬于總行、獨立于業(yè)務之外的合規(guī)部門或合規(guī)崗位專門負責所在行及轄內(nèi)機構的合規(guī)風險管理。在報告路線選擇上可以建立矩陣式報告路線，即分支機構合規(guī)部門或合規(guī)崗在向上一級合規(guī)主管報告的同時，還要向合規(guī)部門所在分支機構行政主管報告，這種模式比較利于合規(guī)管理信息完整傳遞和共享。

(2)合規(guī)部門應保持獨立性。無論合規(guī)部門的組織結(jié)構如何，保持其獨立性是最重要的原則。巴塞爾銀行監(jiān)管委員會在《合規(guī)與銀行內(nèi)部合規(guī)部門》中對獨立性進行了解釋，其包含四個相關要素:“第一，合規(guī)部門應在銀行內(nèi)部享有正式地位。第二，應由一名集團合規(guī)官或合規(guī)負責人全面負責協(xié)調(diào)銀行的合規(guī)風險管理。第三，在合規(guī)部門職員特別是合規(guī)負責人的職位安排上，應避免他們的合規(guī)職責與其所承擔的任何其他職責之間產(chǎn)生可能的利益沖突。第四，合規(guī)部門職員為履行職責，應能夠獲取必需的信息并能接觸到相關人員?！币虼耍谠O置合規(guī)部門時，為確保其獨立性，應當考慮建立相關的配套機制:一是各級合規(guī)部門在行政上、考核上實行條線管理，即分支機構合規(guī)部門人員隸屬于總行合規(guī)部門直接管理，不參與分支機構的工資和績效分配;二是合規(guī)部門要獨立于業(yè)務部門，進行獨立預算管理，預算管理應與合規(guī)部門的工作目標保持一致，而非取決于業(yè)務部門或業(yè)務條線的盈利狀況。三是建立科學的激勵考核機制，即一方面合規(guī)部門要接受上級部門和機構的監(jiān)督評估，以確保合規(guī)職能的有效發(fā)揮;另一方面，對各業(yè)務部門或業(yè)務條線管理人員的績效考核，應主動咨詢合規(guī)負責人對其合規(guī)風險管理能力的評價意見。

4.合規(guī)人員隊伍的建設

上海銀監(jiān)局課題組提出:“為確保合規(guī)部門有效履行職責，應配備高素質(zhì)的專業(yè)合規(guī)人員。銀行的合規(guī)人員要具有與其職責履行相匹配的資質(zhì)、經(jīng)驗、專業(yè)素質(zhì)和個人素質(zhì)。適當?shù)膶I(yè)素質(zhì)包括能全面、正確地理解法律、規(guī)則和標準及其對銀行經(jīng)營運作的實際影響;通過定期、系統(tǒng)的教育和培訓，能保持并發(fā)展其專業(yè)技能，具有對所適用法律、規(guī)則和標準最新發(fā)展的實時把握能力。適當?shù)膫€人品質(zhì)主要包括誠實正直的品格、思考質(zhì)疑的能力、職業(yè)判斷的中立性和獨立性、良好的溝通能力、較強的判斷力和靈活性等，尤其需要具有對合規(guī)問題涉及的相關人員直言不諱的勇氣和能力。”合規(guī)管理覆蓋銀行經(jīng)營、管理的各個層面，因此，對合規(guī)管理人員的能力和素質(zhì)提出了較高的要求，相對大型商業(yè)銀行來說，中小商業(yè)銀行的發(fā)展經(jīng)歷較短，“全能型”人才相對匱乏，不妨先從各職能部門挑選“專家型”人才充實到合規(guī)管理部門，通過互相學習交流、工作中摸索來培養(yǎng)“全能型”合規(guī)管理人才。

(二)合規(guī)制度的建設和執(zhí)行

規(guī)章制度是合規(guī)管理體制的中心內(nèi)容，在制度建設方面，應考慮以下幾點:

首先，董事會應審批和公布《合規(guī)政策》，從戰(zhàn)略高度對全行的合規(guī)管理給與定位，并借此傳達本行的合規(guī)管理理念和精神，為全行員工確立合規(guī)管理的統(tǒng)一目標，并制定針對董事和高級管理層的《行為守則》，特別是要對董事和高級管理層的合規(guī)責任提出明確要求。

其次，高級管理層應該制定《合規(guī)政策》并保障貫徹執(zhí)行。為了使合規(guī)管理理念得以實現(xiàn)，使合規(guī)管理工作落到實處，還要制定針對合規(guī)管理的考核制度、問責制度和誠信舉報制度。

第三，合規(guī)管理部門應以合規(guī)綱領性文件為統(tǒng)領，組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南，為員工恰當執(zhí)行法律、規(guī)則和準則提供指導;此外，為了協(xié)助高管層實施合規(guī)風險管理，還需要制定包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等在內(nèi)的合規(guī)管理計劃，以及制定實施合規(guī)管理的相關配套制度，比如:可以通過制定專門的《規(guī)章制度管理辦法》，明確規(guī)章的制定、發(fā)布和實施須經(jīng)嚴格的合規(guī)性審查，建立規(guī)章制度的合規(guī)性評價和持續(xù)修訂管理流程;建立風險預警制度，對于任何有關銀行經(jīng)營管理的法律法規(guī)的變化都要同步分析整理和歸納，提出相應的法律合規(guī)要點，及時提醒各職能部門。確保合規(guī)風險管理貫穿于全行經(jīng)營、管理必須執(zhí)行的各項規(guī)章制度的管理中。

第四，通過全面的監(jiān)督和檢查，保障合規(guī)制度正常地發(fā)揮作用。因此必須對各級人員合規(guī)責任進行檢查。監(jiān)督檢查的重點不在于數(shù)字而在于程序管理，即:不僅檢查實施了什么行為，還要檢查怎樣實施有關行為，是否執(zhí)行了特定的規(guī)章制度。

(三)合規(guī)文化的培養(yǎng)

合規(guī)文化的培養(yǎng)是合規(guī)管理能夠切實發(fā)揮功效的基礎，可以從以下方面人手:

首先，“合規(guī)從高層做起”。“合規(guī)從高層做起”是有效的合規(guī)管理體制得以建立的基礎。董事會和高管層應當做出表率，設定鼓勵合規(guī)的基調(diào)。當企業(yè)文化強調(diào)誠信與正直的準則并由董事會和高級管理層做出表率時，合規(guī)才最為有效。而且，來自高層的支持必須持續(xù)不斷、毫不動搖，并將其納入核心管理目標之中。銀行高層一旦容忍規(guī)避行為，都將清晰地暗示管理層實際上并不完全支持合規(guī)制度，員工會從其實際行動、而不是年報的說詞中，很容易地領會他們真正的優(yōu)先取向，這樣對合規(guī)文化的建設非常不利。

其次，全行聯(lián)動合規(guī)。合規(guī)并不只是合規(guī)人員的責任。各經(jīng)營、管理部門應該把合規(guī)風險管理貫穿于日常工作，體現(xiàn)在各個部門規(guī)章中，應該努力培育主動合規(guī)意識;員工應欣然接受全面的合規(guī)培訓，主動尋求合規(guī)部門的建議;管理層應準確識別關鍵合規(guī)問題，及時向合規(guī)部門咨詢，頻繁、主動地進行動態(tài)合規(guī)回顧;合規(guī)部門則應積極主動地識別、評估和監(jiān)測潛在的合規(guī)風險，給出合規(guī)建議后主動向上級反映，并跟蹤其發(fā)展?！?/p>

第三，強化“合規(guī)創(chuàng)造價值”的理念。合規(guī)風險管理本身并不能直接為企業(yè)創(chuàng)造利潤，但是合規(guī)活動能夠為企業(yè)爭取到有利于未來發(fā)展和業(yè)務創(chuàng)新的外部政策環(huán)境;形成一整套具有較強執(zhí)行力的、程序化的內(nèi)部制度。通過內(nèi)部制度的持續(xù)修訂，將日積月累的各種良好做法沉淀下來，并清晰地界定實際工作中的盡職、問責和免責標準，將大大降低企業(yè)成本并增強企業(yè)風險控制能力，提高資本回報，最終為企業(yè)創(chuàng)造價值。

第四，建立與全行合規(guī)管理理念一致的考核機制和責任追究制度，切實有效地落實問責制，確保獎懲分明、違規(guī)必究。銀行要平衡業(yè)務拓展與風險管理的關系，避免建立“重經(jīng)營業(yè)績、輕內(nèi)控管理” 的績效考核制度，要將資源用于良好的控制系統(tǒng)、優(yōu)良的客戶服務和盡職員工的激勵上，而不只是單純的業(yè)績激勵。通過考核機制和問責制度向全行傳達合規(guī)風險“零容忍度”的合規(guī)管理價值導向。

參考文獻

1、《合規(guī)與銀行內(nèi)部合規(guī)部門》，國際巴塞爾銀行監(jiān)管委員會，2005年4月。

2、《商業(yè)銀行合規(guī)風險管理指引》，中國銀行業(yè)監(jiān)督管理委員會，2006年10月25日。

(作者單位:包商銀行風險管理部)