第一篇：城市商業(yè)銀行資金業(yè)務合規(guī)與操作風險管理研究2

2、規(guī)章制度建設不完善

金融市場業(yè)務創(chuàng)新頻出，風險管控難度較大。由于城商行自身基礎薄弱，造成了城商行在規(guī)章制度的建設、交易流程梳理和設計比較滯后。

3、交易人才培養(yǎng)滯后

在交易人才隊伍的建設上，由于城商行普遍注重于傳統(tǒng)信貸業(yè)務，參與市場經(jīng)驗較少，業(yè)務資質(zhì)欠缺，人員基礎薄弱，外加優(yōu)秀交易人員市場需求較大，流動頻繁，因而造成了城商行在交易人才的培養(yǎng)方面處于劣勢地位。

4、交易管理和信息系統(tǒng)建設滯后

一方面，由于國內(nèi)金融市場發(fā)展時間較短，資金交易管理和信息系統(tǒng)主要依賴于國外廠商的供應，但存在建設成本過大、與市場契合度較差的缺點，國內(nèi)廠商近年來已推出相應系統(tǒng)，但推廣尚需時間；另一方面，對于單個城市商業(yè)銀行而言，建設資金交易管理和信息系統(tǒng)存在成本較大、周期較長等問題。因而造成目前國內(nèi)城商行在交易管理和信息系統(tǒng)建設方面較為滯后。

三、城市商業(yè)銀行合規(guī)與操作風險管理的建議

一是建立合理的組織架構(gòu)。城市商業(yè)銀行資金業(yè)務的組織架構(gòu)應體系權(quán)限等級劃分和職責分離的原則。一是根據(jù)不同的職級授予不同的業(yè)務權(quán)限，二是崗位職責實現(xiàn)分離，即不相容崗位之間的相互分離。具體來說，城市商業(yè)銀行應建立與自身風險承受能力和風險偏好相適應的授權(quán)體系，實現(xiàn)適度合理的業(yè)務授權(quán)。嚴格遵循前、中、后臺相分離的原則，前中后臺崗位或不相容崗位人員完全獨立，做到前臺交易與后臺結(jié)算分離、自營業(yè)務與代客業(yè)務分離、業(yè)務操作與風險監(jiān)控分離。通過業(yè)務操作與風險監(jiān)控的相互制約，實現(xiàn)業(yè)務發(fā)展與風險控制的有機統(tǒng)一。

二是通過建立嚴密的內(nèi)部控制體系，構(gòu)建三道防線，實現(xiàn)對合規(guī)和操作風險的識別及防范。第一道防線是基于業(yè)務部門的控制，由交易部門負責對業(yè)務本身進行管理和內(nèi)部控制。第二道防線是以合規(guī)部門執(zhí)行的控制為基礎，由其完成對各類交易的合規(guī)及操作安全管理。第三道防線是由內(nèi)部審計部門對交易合規(guī)及操作風險進行完全獨立的監(jiān)督審查。

三是完善資金業(yè)務規(guī)章制度體系。為了有效控制資金業(yè)務操作與合規(guī)風險，首先應制定并完善業(yè)務規(guī)章和制度，對資金業(yè)務流程進行全面的規(guī)范和梳理。從城市商業(yè)銀行角度來看，應著重對資金業(yè)務管理、流動性管理、外匯交易、債券承分銷、債券交易、衍生品交易等業(yè)務品種完善業(yè)務制度，明確崗位職責與分工，優(yōu)化業(yè)務流程，明確風險控制節(jié)點。

四是建立完善的資金業(yè)務前中后臺系統(tǒng)，通過系統(tǒng)控制實現(xiàn)對資金業(yè)務的操作風險控制。目前國內(nèi)市場中已經(jīng)存在高質(zhì)量的交易軟件，涉及交易全流程管理，涵蓋前中后臺交易過程。城市商業(yè)銀行應加大資金交易系統(tǒng)的資源投入，引進先進的信息和交易管理系統(tǒng)，將交易全流程納入系統(tǒng)管理，所有交易通過系統(tǒng)錄入、審批并進行賬務處理，實現(xiàn)對交易流程的權(quán)限管理和痕跡監(jiān)控。

五是加強交易人員的培養(yǎng)和管理。資金交易的全過程都是由交易人員完成，因而加強對交易人員的培養(yǎng)和管理，是合規(guī)與操作風險控制中的基礎環(huán)節(jié)。一是制定交易人員行為守則和職業(yè)道德規(guī)范并使交易人員充分了解其內(nèi)容。二是不斷加強交易人員業(yè)務培訓，保證交易員及高級管理人員及時接受內(nèi)外部培訓，提升專業(yè)水準，滿足崗位需求。三是組織學習相關法律規(guī)范、監(jiān)管要求、會計準則及業(yè)務規(guī)則，促進交易人員知識更新。四是建立合理的薪酬考核體系，確保交易人員不會出于考核動因出現(xiàn)舞弊交易行為。五是建立交易相關人員的強制休假和崗位輪換制度，加強對非交易時間辦公的管理。

六是加強對法律法規(guī)、監(jiān)管要求、會計準則及業(yè)務規(guī)則的研究，根據(jù)最新的規(guī)則制定標準的操作規(guī)程和合同文本，降低資金交易業(yè)務過程中面臨的法律風險和合規(guī)風險。

第二篇：我國商業(yè)銀行合規(guī)風險管理研究

我國商業(yè)銀行合規(guī)風險管理研究

摘要：績效管理作為人力資源管理的核心，是決定商業(yè)銀行核心競爭力的關鍵因素之一。近來，商業(yè)銀行都十分重視績效考核體系的建設，競相引進國際先進銀行的考核理念，積極探索，逐步形成了以經(jīng)濟資本、經(jīng)濟增加值等為核心內(nèi)容的考核體系，但我國銀行業(yè)績效考核體系仍然存在諸多問題。在分析了我國銀行的現(xiàn)狀之后，提出了我國商業(yè)銀行績效考核體系中包括評價體系與戰(zhàn)略目標脫節(jié)，風險隱患約束不夠，短期激勵過度且長期激勵考核中員工參與度不夠，績效考核指標的全面性與科學性較低等問題。并提出了可以通過建立科學全面合理的指標體系，增大考核過程中與員工的互動，增強考核意識，建立績效考核體系的外部監(jiān)管機制等途徑來改進我國商業(yè)銀行績效考核體系的建議。

關鍵詞：商業(yè)銀行；績效管理；員工參與度；戰(zhàn)略目標商業(yè)銀行績效考核體系概念和原則

商業(yè)銀行績效考核是商業(yè)銀行為實現(xiàn)其經(jīng)營目標，運用特定的指標和標準，采用科學的方法，對其經(jīng)營活動過程做出的一種價值判斷。它是商業(yè)銀行內(nèi)部管理控制系統(tǒng)的核心部分，其考核對象上到商業(yè)銀行經(jīng)營管理者，下至基層柜員和客戶經(jīng)理。績效考核針對這些考核對象，對照工作目標或績效標準，采用科學的考評方法，評定他們的工作任務完成情況，工作職責履行程度和員工的發(fā)展情況，并且將評定結(jié)果反饋給對象的過程。

適當和先進的商業(yè)銀行績效考核制度有利于商業(yè)銀行建立健全激勵和約束機制，提高經(jīng)營管理水平和綜合競爭力，因此，商業(yè)銀行的績效考核制度的地位越來越重要，而在制定制度是一般要遵循一些原則。(1)明確化、公開化原則：企業(yè)的績效考核標準、考核程序和考核責任都應當有明確的規(guī)定，而且在考核中應當嚴格遵守這些規(guī)定。同時，考核標準、程序和對考核責任者的規(guī)定在企業(yè)內(nèi)都應當對全體員工公開。(2)客觀考核的原則。客觀性是所有的考核標準最基本的原則。商業(yè)銀行的績效考核更應當根據(jù)明確規(guī)定考核標準，建立在客觀事實的基礎上。(3)公平公正的原則。要由公正并有一定資格水平的考評者用公認的尺度對所有考核對象進行統(tǒng)一的考量，并將考核信息完整、準確反饋出來，盡量排除主觀因素，并能夠?qū)己藰藴视袦蚀_的、統(tǒng)一的理解。(4)反饋的原則?？己说慕Y(jié)果一定要反饋給被考核者本人，同時應當向被考核者就結(jié)果和評語進行說明解釋，肯定成績和進步，說明不足之處，提供今后努力的參考意見等等。我國商業(yè)銀行績效考核體系的發(fā)展現(xiàn)狀

(1)以經(jīng)濟增加值為核心的考核體系初步建立。商業(yè)銀行已經(jīng)普遍引入經(jīng)濟資本管理的概念，建立以經(jīng)濟增加值(EVA)為核心的績效考核體系，強化經(jīng)濟資本對風險資產(chǎn)總量的約束和資本回報對經(jīng)營管理的要求。

(2)普遍引入并日益重視內(nèi)控合規(guī)類指標。商業(yè)銀行紛紛加大了內(nèi)控制度、合規(guī)文化的建設力度，注重對主要業(yè)務環(huán)節(jié)和整個業(yè)務流程的控制。普遍引入了內(nèi)控合規(guī)類考核指標，引導各級機構(gòu)嚴格按照股份制改革和法律法規(guī)的要求，合規(guī)操作、穩(wěn)健經(jīng)營。

(3)考核結(jié)果作為業(yè)務授權(quán)和資源分配的核心依據(jù)。商業(yè)銀行都比較注重績效考核結(jié)果的運用，充分發(fā)揮績效考核的指導和推動作用。將績效考評結(jié)果作為資源配置和內(nèi)部獎懲的主要依據(jù)，來充分調(diào)動了分支機構(gòu)的積極性和主動性。我國商業(yè)銀行績效考核體系存在的主要缺陷和不足

(1)評價體系與戰(zhàn)略目標脫節(jié)。

目前我國商業(yè)銀行的一個較為突出的問題是其績效考評體系不能有效傳遞銀行戰(zhàn)略目標?？冃Э己藨撌前雁y行的戰(zhàn)略目標，和考核對象的工作任務完成情況，進行對照和科學的評估，從而保證銀行各部門工作的融合一體和總體戰(zhàn)略的正確和高效的執(zhí)行，這是績效考核的最終目的。但是不少銀行各部門、各崗位的績效目標不是從銀行戰(zhàn)略逐層分解得到的，而是根據(jù)各自的工作內(nèi)容提出的，績效考評與銀行戰(zhàn)略目標相脫節(jié)，不能有效引導員工向組織的目標努力。戰(zhàn)略目標不能有效落實到部門目標和個人目標，各職能部門在制定績效考評標準時，主要考慮本部門的利益，從而背離了績效考核的初衷。

(2)風險隱患約束不夠，短期激勵過度且長期激勵。

近幾年，商業(yè)銀行基層行特別重視短期的盈利表現(xiàn)，而忽視長期盈利能力的積累。考核結(jié)果的運用相對孤立、片面，對員工過于注重短期激勵、忽視長期激勵，只是簡單地將考核結(jié)果與被考核行的經(jīng)營費用和員工工資獎金報酬收入直接掛鉤，激勵手段變成了單純的收入獎勵和費用增撥，約束手段變成單純的獎金和費用扣減。銀行貸款收益按照權(quán)責發(fā)生制在貸款發(fā)放后按季度確認，而貸款本金的損失要等到貸款形態(tài)發(fā)生變化、損失實際發(fā)生后才予以確認，而當期兌現(xiàn)物質(zhì)獎勵、不計量潛在風險的做法，使得業(yè)務人員容易采取短期行為來完成考核任務，形成較大的潛在風險。員工為獲取獎金和快速提高業(yè)務量，忽視對客戶的資信審查和落實風險管理措施，甚至發(fā)現(xiàn)虛假收入證明后仍發(fā)放貸款，等到風險大量暴露之時，當時的經(jīng)辦人員已經(jīng)拿到現(xiàn)金獎勵離職了，風險損失由銀行承擔，責任人難以被追究責任。

(3)績效考核指標的全面性與科學性仍需提高。

目前大部分商業(yè)銀行現(xiàn)有的考核指標內(nèi)容僅包括了以效益、發(fā)展和質(zhì)量為主的三大類財務指標，沒有建立起包括其他三方面的績效綜合考核指標，一方面考評指標過于單一，考評指標內(nèi)容不全面，考評指標權(quán)重設計不合理考評指標單一；另一方面不能從客戶角度反映對商業(yè)銀行服務質(zhì)量、服務創(chuàng)新的滿意度。另外也只能反映商業(yè)銀行經(jīng)營最終結(jié)果，不能反映其內(nèi)部運營過程和活動，也不能從員工發(fā)展角度采取對應的措施提高員工素質(zhì)，不能將基層行的整體績效、部門績效和員工個人績效有機結(jié)合起來。

(4)考核中員工參與度不夠。

員工是考核機制的對象和載體，員工對考核指標的理解和認同直接影響到績效考核的有效性。商業(yè)銀行整個績效考核辦法中，存在的共同問題就是普遍忽視員工的參與。在考核目標的制定方面，事先往往沒有自上而下地廣泛征求意見，造成大部分基層員工對現(xiàn)行考核辦法的目的和作用知之甚少，簡單認為績效考核僅僅是工資、獎金和職務。晉升的依據(jù)。這導致了普通員工對績效考核辦法缺乏認同感，甚至對績效考核采取消極應付的態(tài)度，難以調(diào)動員工的工作積極性和主動性。整個考核過程績效輔導幾乎沒有，普遍缺乏以會議交流或定期報告進行相互溝通，缺乏對員工的反饋，無法使員工知曉自己工作中的不足和需改進之處，員工所能看到的只是眼前的物質(zhì)報酬，難以進一步提高工作水平。我國商業(yè)銀行績效考核體系中問題的原因分析

(1)績效考核的思想觀念落后。

由于長期的計劃經(jīng)濟體制的影響，我國商業(yè)銀行無論從銀行的上級領導、經(jīng)營管理者還是銀行員工，對績效評價停留在比較落后的水平一財務指標的考核階段，相當一部分員工對績效評價的作用認識不足，僅僅把績效評價作為評獎金、晉升職位的測評工具，沒有將其與銀行的整體戰(zhàn)略目標相結(jié)合。

(2)銀行人員整體素質(zhì)不高。

我國商業(yè)銀行人員的素質(zhì)參差不齊。小銀行和大銀行的人員素質(zhì)存在差距，這是因為大銀行的待遇遠遠高于小銀行，因此優(yōu)秀的人才均傾向于流向大的銀行。另外，經(jīng)濟發(fā)達地區(qū)的分支機構(gòu)和欠發(fā)達地區(qū)的分支機構(gòu)在人才結(jié)構(gòu)上存在也明顯的差異。這些差異導致銀行的績效評價在其內(nèi)部實施的效果大不相同，從而使得整體績效評價問題重重-這就間接影響了績效評價所用指標的科學性。

(3)銀行的治理結(jié)構(gòu)落后。

良好的銀行治理結(jié)構(gòu)是保證績效評價體系功能正常發(fā)揮的重要基礎。我國商業(yè)銀行的劃分基礎是業(yè)務和品種類型，而其內(nèi)部機構(gòu)設置明顯帶有機關模式的特征，這種內(nèi)部機構(gòu)設置方法，與商業(yè)銀行信貸資金經(jīng)營的金融規(guī)律產(chǎn)生矛盾，對銀行內(nèi)部績效的評價和管理帶來了很大的不便；影響了內(nèi)部績效評價體系的客觀性和公證性。

(4)銀行產(chǎn)權(quán)結(jié)構(gòu)模糊或者不合理。

產(chǎn)權(quán)是決定銀行結(jié)構(gòu)制度形成的最關鍵要素。銀行的績效評價體系要與其它的相關制度安排在一起發(fā)生作用，才能發(fā)揮其有效功能。特定的產(chǎn)權(quán)安排決定了社會制度的效率和資源配置的效率。績效評價體系的最終考核對象都是個人，它只有與科學的干部人事制度相匹配，績效評價體系才能發(fā)揮其功能；在產(chǎn)權(quán)結(jié)構(gòu)模糊或者不合理的情況下，就沒有足夠的壓力和動力來設立和實行有效地績效評價體系。改進我國商業(yè)銀行績效考核體系的建議

(1)建立科學全面合理的指標體系。

建立科學合理的指標體系是改進完善我國商業(yè)銀行績效考核體系的關鍵。首先應當增加非財務考核指標。豐富考核指標的內(nèi)容，使考核指標涵蓋財務指標、客戶指標、內(nèi)部運營指標、員工發(fā)展指標等多方面內(nèi)容，實現(xiàn)財務、非財務指標間的平衡。其次還要把弱化市場份額類考核指標。必須禁止業(yè)務條線在正式的績效考核體系之外再下達一些市場份額類的考核指標。另外還需要加大資產(chǎn)質(zhì)量和內(nèi)控合規(guī)考核的力度。商業(yè)銀行要研究成熟市場經(jīng)濟國家的公司治理模式，把資產(chǎn)質(zhì)量和內(nèi)控合規(guī)考核列入基本考核內(nèi)容，適當增加分值和權(quán)重，切實建立提高資產(chǎn)質(zhì)量的長效機制。最后還必須糾正過度的短期激勵，引入一些長期激勵辦法，適時引入國外商業(yè)銀行實行的獎金延后支付、股票期權(quán)、員工持股等激勵辦法。

(2)建立績效考核體系的外部監(jiān)管機制。

銀行的績效考核體系目的是為了有效地監(jiān)督銀行員工的行為效果，而通常銀行的績效考核體系又和員工的收益直接掛鉤。和利益相關的地方通常都會滋生腐敗，而績效考核同樣會受到腐敗的滲透，為了牟取利息，欺騙考核體系，這樣就會對銀行的發(fā)展造成很大的損害。因此政府相關部門比如銀監(jiān)會等需要盡快出臺相關的知道政策，對商業(yè)銀行績效考核的理念、思路等提出指導性意見。對如何完善績效考核體系、制定績效考核辦法等提出原則性要求。同時監(jiān)管部門還要嚴格的落實相關的政策，從經(jīng)營行為的導向角度，尋找管理體系的制度缺陷，提出改進績效管理方法、指標設計及體系建設等建議。

(3)增大考核過程中與員工的互動。

考核過程強調(diào)與員工持續(xù)不斷的溝通，增強員工對績效考核的理解與認同。考核過程中應及時監(jiān)控考核機制對被考核對象經(jīng)營行為的影響，切實幫助員工找出實際工作中存在的問題。針對考核結(jié)果和存在的問題，有針對性地開展教育培訓，為員工規(guī)劃職業(yè)生涯，幫助員工改進工作技能不斷，提高工作素質(zhì)，強化核心技能，提升業(yè)務工作水平。加強對績效考核結(jié)果的跟蹤，通過多種方式認真聽取被考核者的反饋意見、建議和疑問，發(fā)現(xiàn)發(fā)生偏離既定目標情形時，要及時分析原因，調(diào)整指標設置，改進考核辦法。

第三篇：加強商業(yè)銀行合規(guī)風險管理

合規(guī)管理是商業(yè)銀行一項核心的風險管理活動，合規(guī)是商業(yè)

銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。商業(yè)銀行

應加強合規(guī)文化建設，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)

理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體

員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互

動。商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應的合規(guī)風險管理體系，并建立合規(guī)績效考核制度、合規(guī)問責制度

和誠信舉報制度等三項基本制度。

合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有

效識別和管理商業(yè)銀行所面臨的合規(guī)風險，向高管層提供合規(guī)建

議，制定并執(zhí)行風險為本的合規(guī)管理計劃，審核評價各項政策、程序和操作指南的合規(guī)性，開展員工合規(guī)培訓和教育，識別和評

估新產(chǎn)品和新業(yè)務的開發(fā)以及新業(yè)務方式的拓展等產(chǎn)生的合規(guī)

風險，開展合規(guī)風險的監(jiān)測和測試，保持與監(jiān)管機構(gòu)的日常聯(lián)系

等。商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍和業(yè)務規(guī)模

設立相應的合規(guī)管理部門，明確合規(guī)風險報告線路。商業(yè)銀行的合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價，并要求內(nèi)部審

計部門負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。

商業(yè)銀行應建立合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度的報備要求、合規(guī)風險管理計劃和合規(guī)風險評估報告的報送要求、重大違規(guī)事件的報告要求，明確了監(jiān)管部門對商業(yè)銀行合規(guī)風險管理進行非現(xiàn)場監(jiān)管和現(xiàn)場檢查的重點。

商業(yè)銀行合規(guī)風險管理將有助于引導銀行業(yè)金融機構(gòu)加強公司治理、培育合規(guī)文化、完善流程管理，提高銀行業(yè)合規(guī)風險管理的有效性，更好地應對銀行業(yè)對外開放的挑戰(zhàn)，促進監(jiān)管者與被監(jiān)管者的和諧，維護銀行業(yè)金融機構(gòu)安全穩(wěn)健運行

商業(yè)銀行不僅是經(jīng)營貨幣的企業(yè)，更是管理風險的企業(yè)。作為風險管理的重要內(nèi)容，合規(guī)管理既是銀行實施有效內(nèi)控的一項基礎性工作，也是銀行實現(xiàn)“又好又快”發(fā)展的內(nèi)在要求。作為新成立的郵政儲蓄銀行，加強合規(guī)風險管理顯得尤為重要。

一、目前郵儲銀行在合規(guī)風險管理機制建設中存在的問題風險管理基礎薄弱。中國郵政儲蓄銀行是在郵政儲蓄的基礎上組建的，主要沿用的是原郵政儲蓄網(wǎng)點、設施、人員配制及組織管理結(jié)構(gòu)，部門設置還不完備，部門之間還存在重疊和交叉。缺乏必要的數(shù)據(jù)、技術手段和專業(yè)人才，這些都不利于推進合規(guī)管理機制建設。

風險管理理念尚未確立。郵儲銀行的員工由原郵政儲蓄的員工，社會招聘的新員工及一部分剛畢業(yè)的大學生組成，多數(shù)員工沒有經(jīng)過專業(yè)培訓，對合規(guī)風險管理就是經(jīng)營效益的理念認識不

夠，漠視風險的粗放經(jīng)營觀念和行為依然存在，合規(guī)風險管理意識沒有貫穿到業(yè)務拓展、經(jīng)營管理的全過程。

內(nèi)控制度不完善。郵儲銀行缺少一套統(tǒng)一完整的內(nèi)控制度，且內(nèi)控制度沒有形成檢查、評價與改進的良性循環(huán)，直接影響了內(nèi)控的運行效力。郵儲銀行在開發(fā)新產(chǎn)品、拓展新業(yè)務時，沒有相應地制定新制度，或是新制度滯后于現(xiàn)實發(fā)生的風險，導致操作性不強。

二、加強合規(guī)風險管理機制建設的基本思路

建立有效管理合規(guī)風險的運行機制，才能確保銀行安全穩(wěn)健運行。結(jié)合郵儲銀行的實際，合規(guī)風險管理機制包括以下幾點：建立合規(guī)風險組織體系。組建獨立的合規(guī)部門，在基層郵儲銀行配備合規(guī)風險審查人員。積極推行合規(guī)部門（崗位）人員任職資格審查制度及資格評定制度，通過雙向選擇、競爭上崗的方式選擇具備專業(yè)技能，熟悉銀行經(jīng)營管理，經(jīng)驗豐富的合規(guī)崗位人員，完善風險合規(guī)管理隊伍。建立起合規(guī)責任體系。明確合規(guī)部門是銀行專門實施合規(guī)風險管理的職能部門，董事會和高管層對銀行合規(guī)經(jīng)營負最終責任，業(yè)務部門對合規(guī)風險負直接責任，員工對其業(yè)務活動的合規(guī)性負責。此外，業(yè)務部門應支持合規(guī)部門實施合規(guī)風險監(jiān)測與評估，主動地進行動態(tài)合規(guī)自我評估。創(chuàng)建科學的合規(guī)管理體系。一是建立健全合規(guī)制度。堅持“先訂制度再運作”的原則，加快合規(guī)風險管理制度建設，并按照合規(guī)要求，對現(xiàn)行制度辦法和操作規(guī)程進行梳理完善。二是要切

實建立扁平化、流程管理、崗責體系的合規(guī)風險管理機制，確立清晰的報告路線和問責制、舉報制等，體現(xiàn)合規(guī)風險管理在整個銀行管理工作中的核心地位和作用。三是建立健全合規(guī)問責機制。嚴格對違規(guī)行為責任進行認定與追究，并采取有效的糾正措施。進一步完善績效考核辦法，將合規(guī)情況納入考核體系，加強合規(guī)管理，降低違規(guī)機率。

培育合規(guī)風險管理的企業(yè)文化。一是全員參與。合規(guī)是銀行所有員工的責任，樹立“合規(guī)人人有責”、“合規(guī)創(chuàng)造價值”等理念，使合規(guī)成為銀行全部員工的行為準則和自覺行動，才能保證合規(guī)管理的貫徹落實。二是提高員工合規(guī)能力。加強合規(guī)培訓和宣傳，大力開展崗位操作和職業(yè)道德培訓、政治思想教育和法制教育，規(guī)范員工的職業(yè)道德行為，增強員工合規(guī)意識和風險識別能力，了解自己在操作中的風險點，將合規(guī)理念貫穿到業(yè)務操作每一個環(huán)節(jié)和所辦理每筆業(yè)務中，在經(jīng)營發(fā)展上杜絕違規(guī)行為。此外，可以定期組織開展合規(guī)風險大討論活動，鼓勵員工結(jié)合各自崗位職責，主動發(fā)現(xiàn)和暴露合規(guī)風險隱患或問題，對相應的業(yè)務政策、行為手冊和操作程序提出合理化建議或提出自身的落實計劃。梳理各業(yè)務流程中的風險點。加強梳理各項業(yè)務流程，對可能導致操作風險的業(yè)務流程、環(huán)節(jié)或存在的風險點一一記錄在案，收集和掌握一線業(yè)務人員對各業(yè)務環(huán)節(jié)操作風險了解程度，根據(jù)梳理、排查情況，結(jié)合內(nèi)外審計發(fā)現(xiàn)的合規(guī)風險隱患和監(jiān)管部門的合規(guī)風險提示等制定防范措施，抓好內(nèi)部的協(xié)作配合，做

到業(yè)務線、風險合規(guī)線、內(nèi)部審計線“三線把關，三線合一”。只有通過各環(huán)節(jié)嚴密配合，銀行內(nèi)部有效的合規(guī)機制才能形成，合規(guī)風險才能得到有效控制。

第四篇：略論商業(yè)銀行加強合規(guī)風險管理

略論商業(yè)銀行加強合規(guī)風險管理

面對銀行業(yè)金融機構(gòu)違法違規(guī)事件頻發(fā)的緊迫形勢，作為風險管理體系核心之一的合規(guī)風險管理，日益受到我國監(jiān)管部門和商業(yè)銀行的高度重視。隨著現(xiàn)代銀行監(jiān)管的發(fā)展，如何借鑒國際先進銀行的合規(guī)風險管理及監(jiān)管經(jīng)驗做法，加強我國銀行業(yè)市場化改革中的合規(guī)建設與監(jiān)管，建立合規(guī)風險管理的長效機制，成為亟待研究和實踐的課題。

一、合規(guī)管理的內(nèi)涵、地位和作用

（一）合規(guī)的由來及含義合規(guī)，字面含義是“合乎規(guī)范”；英文稱Com2pliance，《牛津高級英漢雙語詞典》將其解釋為“服從、順從、遵從”。瑞士銀行家協(xié)會在2002年發(fā)布的內(nèi)部審計指引中，將其定義為“使公司的經(jīng)營活動與法律、管制及內(nèi)部規(guī)則保持一致”。日本銀行協(xié)會在發(fā)布的《倫理憲章》中，也認為“合規(guī)”是公司適應法令及社會規(guī)范等規(guī)則的經(jīng)營行為。1998年9月，巴塞爾銀行監(jiān)管委員會在《銀行業(yè)組織內(nèi)部控制體系框架》中，將“合法和合規(guī)性”列為銀行內(nèi)部控制框架的重要要素之一。2003年10月，還就合規(guī)問題專門發(fā)布了《銀行內(nèi)部合規(guī)部門》的指引性文件，明確合規(guī)風險管理是一項日趨重要且獨立的風險管理職能。2005年4月29日，又修訂發(fā)布了《合規(guī)與銀行合規(guī)職能》（com2plianceandthecom2pliancefunctioninbanks）指引，明確指出：銀行的活動必須與所適用的法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于銀行自身業(yè)務活動的行為準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）相一致。合規(guī)法律、規(guī)則和準則應包括：立法機構(gòu)和監(jiān)管機構(gòu)發(fā)布的基本法律、規(guī)則和準則；市場慣例；行業(yè)協(xié)會制定的行業(yè)規(guī)則；適用于銀行職員的內(nèi)部行為準則；以及誠信和道德行為準則等。

（二）巴塞爾委員會合規(guī)管理指引巴塞爾銀行監(jiān)管委員會在《合規(guī)與銀行合規(guī)職能》中，不僅提供了銀行合規(guī)工作的基本指引，包括合規(guī)部門、崗位設置、合規(guī)風險、合規(guī)管理等，而且明確了國際銀行監(jiān)管標準的新趨勢。主要原則包括：

1、合規(guī)風險是指銀行因未能遵循合規(guī)法律、規(guī)則和準則，而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。

2、合規(guī)應從高層做起，應成為銀行文化的一部分。當企業(yè)文化強調(diào)誠信與正直的道德行為準則，并由董事會和高級管理層作出表率時，合規(guī)才最為有效。

3、合規(guī)并不只是專業(yè)合規(guī)人員的責任，合規(guī)是銀行內(nèi)部一項核心的風險管理活動。

4、銀行在開展業(yè)務時應堅持高標準，并始終力求遵循法律的規(guī)定與精神。

5、銀行應以與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相吻合的方式組織合規(guī)部門。

6、銀行應明確董事會和高級管理層在合規(guī)方面的特定職責，以及合規(guī)部門的地位、職責和工作程序，確保合規(guī)部門的獨立性，并給予其足夠的資源支持，合規(guī)部門工作應受到內(nèi)部審計部門定期和獨立復查。

（三）合規(guī)建設在銀行管理中的作用合規(guī)建設是指銀行主動識別合規(guī)風險，持續(xù)修訂合規(guī)管理制度，采取懲戒措施，避免違規(guī)事件發(fā)生，持續(xù)管理合規(guī)風險的動態(tài)過程。加強合規(guī)建設，建立和完善合規(guī)管理工作體制、機制，對于銀行業(yè)市場化改革具有深遠的影響和意義。

二、加強中資銀行合規(guī)建設與監(jiān)管的政策

建議合規(guī)管理對于中資銀行還是一個創(chuàng)新領域，需要借鑒巴塞爾銀行監(jiān)管委員會《合規(guī)與銀行合規(guī)職能》，以及國際先進銀行合規(guī)建設實踐，循序漸進地推進合規(guī)風險管理工作。隨著中資銀行各項改革的持續(xù)推進，銀行治理結(jié)構(gòu)不斷完善，組織架構(gòu)和業(yè)務流程再造逐步深入，也為合規(guī)風險管理機制的構(gòu)建創(chuàng)造了有利條件。

（一）以完善公司治理和內(nèi)部控制為切入點，強化合規(guī)風險管理基礎第一，明確合規(guī)是銀行公司治理的重要戰(zhàn)略目標。要切實落實巴塞爾合規(guī)原則“合規(guī)應從高層做起”（com2pli鄄ancestartsatthetop）。董事會要履行好“看管責任”，審批銀行的合規(guī)政策，評估合規(guī)風險管理效能，監(jiān)督銀行合規(guī)風險管理工作。高管層應負責制定、傳達和及時修訂合規(guī)政策，識別和評估合規(guī)風險，組建一個有效的合規(guī)管理部門，向董事會或下設委員會報告重大違規(guī)事件。

第二，制定統(tǒng)一的合規(guī)政策，提高合規(guī)管理透明度。合規(guī)建設是系統(tǒng)工程，沒有固定模式，不能“一勞永逸”，需要適時根據(jù)外部環(huán)境、法律法規(guī)、銀行改革等多種因素，持續(xù)改進合規(guī)政策，包括：合規(guī)文化；董事會和高管層的合規(guī)責任；合規(guī)部門的職責；識別和管理合規(guī)風險的主要程序、報告線路等。合規(guī)政策應提交董事會審議并批準，在全行廣泛宣傳和學習貫徹，成為銀行依法合規(guī)經(jīng)營的綱領性文件。

第三，培育良好的合規(guī)文化，建立主動合規(guī)的激勵機制。合規(guī)文化重塑是評價合規(guī)管理績效的重要標志，要研究建立先進的合規(guī)文化體系，通過加強全員合規(guī)培訓，在銀行內(nèi)部樹立誠信和正直的道德觀念，強化“合規(guī)人人有責”、“主動合規(guī)”、“開放及誠實面對監(jiān)管部門”等合規(guī)文化。對于主動報告合規(guī)風險問題或隱患的，銀行可視情況減輕違規(guī)處罰。

（二）以建立健全合規(guī)管理架構(gòu)為核心，提升合規(guī)風險管理水平

第一，建立合規(guī)責任體系。要明確合規(guī)部門是專門協(xié)助銀行高管層實施合規(guī)風險管理的職能部門。董事會和高管層對銀行合規(guī)經(jīng)營負最終責任，業(yè)務部門對合規(guī)風險負直接責任，每位員工對其業(yè)務活動的合規(guī)性負責，合規(guī)部門承擔合規(guī)管理責任。對于合規(guī)風險及違規(guī)問題，要落實“五問”制度，包括經(jīng)辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。

第二，明確與內(nèi)審部門的職責邊界。合規(guī)部門負責合規(guī)風險的識別、監(jiān)測和報告，內(nèi)審部門負責實施合規(guī)檢查。合規(guī)部門設置應與內(nèi)審部門分離，其履職情況要接受內(nèi)審部門的監(jiān)督與檢查。

第三，建立部門協(xié)作機制。業(yè)務部門應支持合規(guī)部門實施合規(guī)風險監(jiān)測與評估，合規(guī)部門應促進業(yè)務部門防控合規(guī)風險。業(yè)務部門應主動地進行動態(tài)合規(guī)自我評估；合規(guī)部門或合規(guī)人員應主動地識別、評估和監(jiān)測合規(guī)風險，加強合規(guī)風險提示。合規(guī)部門與其他風險管理部門應分別側(cè)重于某一風險領域。應建立合規(guī)部門與其他部門在合規(guī)管理中的溝通與合作機制。

第四，設置合理的合規(guī)部門。中資銀行應根據(jù)自身經(jīng)營特點，組建一個與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相一致的合規(guī)部門。考慮目前中資銀行的授權(quán)制度、專業(yè)人才等現(xiàn)狀，建議在總行及分行設立獨立或相對獨立的合規(guī)風險管理部門，在支行及以下機構(gòu)可設立合規(guī)崗位。還應配備足夠的、素質(zhì)較高的合規(guī)人員，開發(fā)合規(guī)管理信息系統(tǒng)，制定科學、合理的合規(guī)部門績效考核辦法等。

第五，建立清晰的報告線路。要應根據(jù)業(yè)務管理垂直化和組織機構(gòu)扁平化的趨勢，科學設定合規(guī)風險報告線路。在中資銀行目前從“部門銀行”向“流程銀行”即業(yè)務單元制改造的過渡期，可先行采取“雙線”報告制，即在向上級合規(guī)部門報告的同時，向所屬機構(gòu)負責人報告。

第六，完善合規(guī)部門職能和工作手段。按照獨立性、有效性原則，明確合規(guī)部門的職能定位；合規(guī)風險監(jiān)控的介入時機；在境外分支機構(gòu)中落實合規(guī)管理職能；建立合規(guī)檢查表（checklist）或運行指標；運用管理信息系統(tǒng)等。

第七，梳理合規(guī)風險點，推進合規(guī)部門工作計劃。要密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展，對照合規(guī)風險點，包括：已爆發(fā)的合規(guī)風險案件；內(nèi)外審中發(fā)現(xiàn)的合規(guī)風險隱患；監(jiān)管當局的合規(guī)風險提示等，完善相應的合規(guī)操作程序及盡職標準，開發(fā)合規(guī)風險培訓項目，逐步建立合規(guī)風險的評估、監(jiān)測機制。

（三）監(jiān)管部門應加強窗口指導，改進合規(guī)監(jiān)管

1、借鑒國際監(jiān)管經(jīng)驗，研究出臺合規(guī)風險管理指引，確定監(jiān)管“名義錨”（nom2inalanchor）。在1991～2000年的10年中，先后有許多國家或地區(qū)的監(jiān)管機構(gòu)對銀行業(yè)機構(gòu)的合規(guī)部門作出了規(guī)定。進入21世紀后，又根據(jù)銀行業(yè)合規(guī)風險管理的新形勢，對合規(guī)部門提出了新規(guī)定。（1）美國。美國貨幣監(jiān)理署國民銀行監(jiān)管部專設了合規(guī)政策部，負責制定消費者保護法、反洗錢、銀行保密法等合規(guī)性政策。針對銀行合規(guī)風險及由此產(chǎn)生的聲譽風險，代理署長朱莉·威廉姆斯要求監(jiān)管部門注重考察合規(guī)部門是否配備了合理的資源？在銀行中是否具有較高的地位和影響？是否可以與董事會和高管層充分溝通？在識別違規(guī)保護銀行利益方面是否有效？對并非明顯違規(guī)的灰色地帶活動是否也有所察覺？合規(guī)工作信息是否引起業(yè)務部門和風險管理人員的注意？

（2）英國。英國金融服務局FSA的監(jiān)管規(guī)章中除了有限篇幅的準入管理規(guī)定（regulation）外，大多數(shù)是針對銀行經(jīng)營風險和控制風險的指導性文件（guide鄄line）。其合規(guī)監(jiān)管與風險監(jiān)管已不再代表監(jiān)管的兩種理念或兩種方法，而是融合為無法分割的有效監(jiān)管的整體。合規(guī)監(jiān)管是監(jiān)管人員通過檢查銀行法律法規(guī)的遵守情況和內(nèi)控的有效性，發(fā)現(xiàn)和提示風險、監(jiān)督銀行緩釋風險的過程，是風險監(jiān)管的具體實現(xiàn)方式；風險監(jiān)管不能脫離合規(guī)監(jiān)管獨立存在，須通過合規(guī)監(jiān)管來實現(xiàn)。

（3）德國。德國的金融體系采取混業(yè)經(jīng)營、分業(yè)監(jiān)管的模式，法律最早對合規(guī)的要求是針對證券業(yè)的，旨在減少證券交易中的操作風險。后來，監(jiān)管部門對合規(guī)的要求逐漸擴展到其他領域，雖然德國尚未將BASEL協(xié)議有關合規(guī)的要求納入國內(nèi)法，但德國監(jiān)管部門BAFIN制訂了專門的合規(guī)工作指引。

2、改進合規(guī)監(jiān)管的方式、方法，充分發(fā)揮銀行合規(guī)建設的能動作用。應注重對中資銀行合規(guī)政策健全性和有效性的評估，督促其及時跟進有關法律、法規(guī)、市場運行規(guī)則及監(jiān)管政策、制度、指引的最新發(fā)展，確保內(nèi)部合規(guī)管理與時俱進，建立先進、有效的合規(guī)風險管理程序及合規(guī)操作標準，并設立獨立于各業(yè)務單元、內(nèi)審、風險管理部門的合規(guī)部門，更好地發(fā)揮合規(guī)管理的作用。銀行合規(guī)管理負責人任職資格及履職情況須接受監(jiān)管部門的監(jiān)督。為促進中資商業(yè)銀行建立系統(tǒng)、透明、合規(guī)有效、持續(xù)改進的內(nèi)控體系，防止、控制和化解合規(guī)風險，實施全面風險管理，任何監(jiān)管規(guī)則的出臺，都應給予監(jiān)管客體充分的話語權(quán)，使監(jiān)管規(guī)則的制定更符合銀行穩(wěn)健經(jīng)營的實際需求。此外，還應把握好合規(guī)監(jiān)管的力度，避免抑制銀行的制度創(chuàng)新。

第五篇：商業(yè)銀行合規(guī)風險管理指引

商業(yè)銀行合規(guī)風險管理指引

第一條 為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》，制定本指引。

第二條 在中華人盡共和國境內(nèi)設立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內(nèi)設立的政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司，貨幣經(jīng)紀公司、郵政儲蓄機構(gòu)以及經(jīng)銀監(jiān)會批準設立的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設立的專門負責合規(guī)管理職能的部門、團隊或崗位。

第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關聯(lián)性，確保各項風險管理政策和程序的一致性。

第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設于確保依法合規(guī)經(jīng)營。

第六條 商業(yè)銀行應加強合規(guī)文化建設，并將合規(guī)文化建設融入企業(yè)文化建設全過程。

合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。董事會和高級管理層應確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。

第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。

第八條 商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。

合規(guī)風險管理體系應包括以下基本要素：

（一）合規(guī)政策；

（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；

（三）合規(guī)風險管理計劃；

（四）合規(guī)風險識別和管理流程；

（五）合規(guī)培訓與教育制度。

第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關事項做出規(guī)定，至少應包括：

（一）合規(guī)管理部門的功能和職責；

（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權(quán)利等；

（三）合規(guī)負責人的合規(guī)管理職責；

（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；

（五）合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關系；

（六）設立業(yè)務條線和分支機構(gòu)合規(guī)管理部門的原則。

第十條 董事會應對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：

（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；

（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；

（三）授權(quán)董事會下設的風險管理委員會、審計委員會或?qū)ｉT設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；

（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。

第十一條 負責日常監(jiān)督商業(yè)銀行合規(guī)風險管理的董事會下設委員會應通過與合規(guī)負責人單獨面談和其他有效途徑，了解合規(guī)政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應的意見和建議，監(jiān)督合規(guī)政策的有效實施。

第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行以下合規(guī)管理職責：

（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準后傳達給全體員工；

（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施，并追究違規(guī)責任人的相應責任；

（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；

（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責配備充分和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；

（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃，確保合規(guī)管理部門與風險管理部門、內(nèi)部審計部門以及其他相關部門之間的工作協(xié)調(diào)；

（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依據(jù)并有助于董事會成員判斷高級管理層管一理合規(guī)風險的有效性；

（七）及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)事件；

（八）合規(guī)政策規(guī)定的其他職責。

第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。合規(guī)負責人不得分管業(yè)務條線。合規(guī)風險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。

第十五條 商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。

第十六條 商業(yè)銀行應建立有效的合規(guī)問責制度，嚴格對違規(guī)行為的責任認定與追究，并采取有效的糾正措施，及時改進經(jīng)營管理流程，適時修訂相關政策、程序和操作指南。

第十七條 商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑的行為，并充分保護舉報人。

第十八條 合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，履行以下基本職責：

（一）持續(xù)關注法律、規(guī)則和準則的最新發(fā)展，正確理解法律、規(guī)則和準則的規(guī)定及其精神，準確把握法律、規(guī)則和準則對商業(yè)銀行經(jīng)營的影響，及時為高級管理層提供合規(guī)建議；

（二）制定并執(zhí)行風險為本的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等；

（三）審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，組織、協(xié)調(diào)和督促各業(yè)務條線和內(nèi)部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規(guī)則和準則的要求；

（四）協(xié)助相關培訓和教育部門對員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，以及所有員工的定期合規(guī)培訓，并成為員工咨詢有關合規(guī)問題的內(nèi)部聯(lián)絡部門；

（五）組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當性，為員工恰當執(zhí)行法律、規(guī)則和準則提供指導；

（六）積極主動地識別和評估與商業(yè)銀行經(jīng)營活動相關的合規(guī)風險，包括為新產(chǎn)品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試，識別和評估新業(yè)務方式的拓展、新客戶關系的建立以及客戶關系的性質(zhì)發(fā)生重大變化等所產(chǎn)生的合規(guī)風險；

（七）收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴的增長數(shù)、異常交易等，建立合規(guī)風險監(jiān)測指標，按照風險矩陣衡量合規(guī)風險發(fā)生的可能性和影響，確定合規(guī)風險的優(yōu)先考慮序列；

(八)實施充分且有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的缺陷，并進行相應的調(diào)查，合規(guī)性測試結(jié)果應按照商業(yè)銀行的內(nèi)部風險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準則的要求；

（九）保持與監(jiān)管機構(gòu)日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。

第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。合規(guī)管理人員應具備與履行職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。

商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓。

第二十條 商業(yè)銀行各業(yè)務條線和分支機構(gòu)的負責人應對本條線和本機構(gòu)經(jīng)營活動的合規(guī)性負首要責任。

商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍、業(yè)務規(guī)模設立相應的合規(guī)管理部門。

各業(yè)務條線和分支機構(gòu)合規(guī)管理部門應根據(jù)合規(guī)管理程序主動識別和管理合規(guī)風險，按照合規(guī)風險的報告路線和報告要求及時報告。

第二十一條 商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。

第二十二條 商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。內(nèi)部審計部門應負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。

內(nèi)部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內(nèi)部審計的風險評估方法應包括對合規(guī)風險的評估。

商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內(nèi)部審計部門應隨時將合規(guī)性審計結(jié)果告知合規(guī)負責人。第二十三條 商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素、格式和頻率。

第二十四條 商業(yè)銀行境外分支機構(gòu)或附屬機構(gòu)應加強合規(guī)管理職能，合規(guī)管理職能的組織結(jié)構(gòu)應符合當?shù)氐姆珊捅O(jiān)管要求。

第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。

商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。

第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。

商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告。商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。

第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內(nèi)，應向銀監(jiān)會報告離任原因等有關情況。

第二十八條 銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價，評價報告作為分類監(jiān)管的重要依據(jù)。

第二十九條 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括：

（一）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；

（二）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；

（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；

（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。第三十條 本指引由銀監(jiān)會負責解釋。第三十一條 本指引自發(fā)布之日起實施。