商业银行合规风险管理研究,本文主要内容关键词为:商业银行论文,风险管理论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
近年来,伴随银行业全球化的迅速推进、各国银行管理制度的差异、银行业务范围和组织结构的日益复杂化以及金融产品创新(特别是金融衍生产品)层出不穷等种种因素,使商业银行面临巨大的属于法律范畴的风险。在传统的商业银行风险分类中,合规风险被视为操作风险的一部分,但由于操作风险背后隐藏着操作环节设计的不合理和操作人员缺乏合规意识,而银行合规风险大多源于银行的制度决策层面和各级管理人员。因此,就现实情况来看,即使银行能够及时有效地防范操作风险的发生,也未必能防范、控制从制度或管理层面上发生的合规风险。
在后危机时代的中国,随着以利率市场化为代表的金融改革的不断深化,从监管角度来看,如何在新的银行业经营环境下对商业银行有效地实施“以风险为导向”的监管,降低我国境内银行业的合规风险,是一个全新的课题。
二、合规的概念
1.合规概念
近几年,国际组织对合规风险的重视程度日益增加。2005年4月,BCBS发布了正式稿《合规与银行内部合规功能》,将合规风险定义为“银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。”这极大地扩展了合规风险的内容,并使之成为一个独立的风险类别。
本文讨论的合规概念与以往的合规概念之区别主要在于:
首先,当前的合规是以健全、有效的银行风险管理机制为基础,包含了外部合规性监管和银行内部的合规风险管理这两部分内容。如果将传统合规监管视为银行与监管部门的博弈,那么当前营造的合规风险管理机制则是将合规作为银行经营的一种风险类别和银行实施有效内部控制的基础,从监管角度看,合规风险管理机制构成了对银行实施有效监管的机构内部微观基础;再次,当前对合规风险的重视是基于金融全球化和银行业跨国经营的前提下,随着资金使用效率的提高,信用风险和市场风险的管理技术趋向完善,操作性风险的重要性凸显出来;与此同时,由于外包业务的迅速发展,银行普遍适用风险降解技术降低资本要求同时却引致更多的其他风险①,所以有必要将合规风险升级为商业银行的核心风险加以管理。
2.合规风险与三大风险的关系
比照BCBS的定义,合规风险不同于金融业界熟知的信用风险、操作风险和市场风险,合规风险简单讲是金融企业做了不该做的事(违法、违规或违反职业道德)而招致的风险与损失,企业自身行为主导特征明显。而三大风险主要基于客户信用、市场变化、员工操作等内外部环境而形成的风险或损失,与外部环境因素的影响与关联比较大。故此,BCBS将合规风险界定为一种需要独特管理技术和专业技术人员管理的特殊风险,一项“银行内部的核心风险管理活动”。另一方面,合规风险与三大风险有紧密联系。一定意义上,合规风险是其他三大风险尤其是操作风险存在和表现的重要诱因,三大风险的存在使合规风险更加复杂多变而难以控制,而它们的结果存在共性,都会给金融企业带来经济或声誉上的损失。国内金融界直到近几年才对合规风险引起重视,过去通常把合规风险视同为操作风险,注重在业务操作环节和操作人员方面加以控制,结果并不理想,操作风险仍大量存在且不断变换手法。尽管一定意义上合规风险可视为操作风险的子集,多数操作风险主要表现在操作环节和操作人员身上,但其背后往往隐藏着操作流程设计不合理和操作人员缺乏合规意识,而合规风险多数发端于金融企业的制度决策层面和各级管理人员身上,带有制度设计本身的缺欠和上层色彩。实践中,企业即使可以成功防范、控制人员操作风险的发生,也未必能防范、控制制度或管理层面上的合规风险的发生。持有额外的资本以覆盖合规风险并不能缓解风险,需要有其他方面的措施②。有鉴于此,对合规风险的防范应引起格外重视,因为其危害与损失远远大于普通的操作风险。
三、中国银行业合规风险管理建设及其存在的问题
本部分主要评述国际上和国内有关合规风险管理的规定,如BCBS出台的《合规与银行内部合规职能》及其咨询文件(以下简称为“BCBS文件”)、中国银监会出台的《商业银行合规风险管理指引》(下文简称为“银监会指引”)。
商业银行合规风险管理机制主要包括三个方面的内容,即董事会和高级管理层的职责、合规职能的独立性、与合规职能紧密相关的其他事项(跨境业务、外包等)。本部分将分别针对这些方面的内容进行讨论。
(一)董事会和高级管理层的职责
BCBS文件在阐述支撑银行合规部门的原则之前,首先阐明了银行董事会和高级管理层在合规方面的特定职责,规定合规应从高层做起,董事会对合规风险管理负责,高级管理层负责合规风险管理措施的具体实施。尽管合规与银行内部的每一位员工都相关,应被视为银行经营活动的组成部分,但是只有当这种准则由董事会和高级管理层作出表率时,合规才最为有效。
1.董事会和高级管理层的职能
关于董事会和高级管理层的职能,银监会指引和上海指导意见进行了详细的定义。在具体职能方面,BCBS文件是从决策职能上来限定的,没有将合规风险管理纳入监事会的职能。在银监会指引和上海指导意见中,监事会被赋予合规管理职能,但是没有明确其相关的责任。应该说,在监事会的职能和责任安排上存在明显不足。这一方面反映了监事会在目前银行治理机构中的尴尬地位,另一方面反映了我国银行监管当局的合规监管法规、制度需要进一步完善。
2.董事会和高级管理层的责任
在中国银监会颁布的商业银行合规风险管理指引中,总则中明确规定:“合规是商业银行所有员工的共同责任,并应从商业银行高层做起”,同样突出了高层对于合规风险管理的重要性。董事会应对商业银行经营活动的合规性负最终责任,高级管理层负责有效管理商业银行的合规风险。不过,该指引同时规定,商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任,这可能导致在执行中难以和最终责任明确区分,因为前者也有“主要”责任的含义。在上海指导意见中,规定:“各业务部门或业务条线对合规负有直接责任”,这样更为恰当。任何合规方案和计划的最终执行部门和责任部门都是各个业务和管理部门,合规部门负责教育、指导、衡量、监督甚至警告,而对业务过程本身是否合规则不应当承担直接责任。同时,银监会指引中规定的最终责任在操作中有可能演变成为领导责任,从而在实践中难以真正落实。
在银监会指引中,并未规定监事会的合规责任,仅仅规定监事会应监督董事会和高级管理层合规管理职责的履行情况。考虑到中国商业银行监事会目前的职责,其对合规经营同样负有最终责任并不合适。
(二)合规职能的独立性
不论一家银行如何组织其合规部门,该部门都应该是独立的,并有足够的资源支持。合规部门的职责应予以明确规定。在银监会于2004年8月颁布的《商业银行内部控制评价试行办法》中,关于合规部门的独立性和董事会、高管合规责任并没有予以明确。在合规风险已经成为商业银行的一项核心风险后,如此规定有重大欠缺。银监会《商业银行合规风险管理指引》对此首次予以明确,这有助于商业银行合规风险管理水平的提高。
1.合规部门的独立性
在BCPS文件“Compliance and Compliance Function in Banks”中,没有要求商业银行必须成立单独的合规部门,而是认为:“Compliance Function”是指履行合规职责的职员,并不特指某一特定的组织架构;不论一家银行如何组织其合规部门,该部门应还是独立的,并有足够的资源③。从该文件使用“Function”而非“Department”来看,其重点在于银行内部需要执行此功能,而不是组建独立的部门④。事实上,巴塞尔银行监管委员会咨询文件《银行内部合规部门》将“合规部门”定义为“识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门”。在正式文件发布时却取消了这样的定义,主要就是因为在银行合规部门的组织结构及其职责方面,各银行之间存在重大差异,很难说某种结构比其他结构效果更好。目前大多数国际银行普遍采取的方式是在总行设立合规部,分行则安排地区合规官。
银监会指引要求各银行应建立独立的合规管理部门,并在第三条规定:本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。目前中资银行的合规部,主要是从原来的法律部独立出来的,有的则是直接在法律部门中增加一个合规处,很难独立承担合规管理的职责。当前规定设立独立合规管理部门的要求,主要是为了避免合规虚设的问题。但是,由于各外资银行不存在类似的问题,而是在合规管理方面走在了前面,其是否需要建立独立的合规管理部门,是需要明确的问题。同时,中资银行国内分行也可考虑由其他职能部门承担合规职能,如内控部门。新加坡金管局对合规风险的规定放在内部控制的有关规定中,规定金融机构应明确合规职能的重要性,任命高级人员或一个适宜的部门来总揽合规事宜⑤。在2006年新修订的巴塞尔银行监管核心原则中,BCPS将合规风险管理放置在“内部控制和审计”原则中,而不是监管方法、监管技术、监管报告等原则中。以上证据都说明,合规风险管理,重在职能的履行,而不是组织结构的设立。
2.合规风险管理与商业银行经营成本
银行体系的成功建立在银行能够有效地降低交易成本并提供流动性服务。20世纪90年代,美国银行家协会(the American Bankers Association)做了一项行业调查,结果表明:遵守联邦和州立法规的成本大约是110亿美元,占银行业利润的60%⑥。受到萨班斯法案影响的包括中国移动、中国石化和中国人寿等在内的44家已在美国上市的中国企业,有数据显示,这44家在美上市的中国企业将为此共支付近2亿美元⑦。事实上,近年纽约在全球资本市场上排名持续落后于伦敦和香港,已经引起了美国国内金融界和政府部门的反思,这促使美国在2006年出台的法规中放松了萨班斯法案的规定。
在中国商业银行建设合规风险管理机制的过程中,以下因素很可能让合规风险管理职能沦为“成本中心”而不是“价值中心”。一是对信息系统建设的大量投入但不能有效整合和运用;二是大量形式化合规项目的实施耗费金融机构大量的人财物资源。在实践中,合规风险管理是成为“成本中心”还是“价值中心”,关键取决于合规风险管理是否有效,包括有效果和有效率两个方面。由此可见,尽管存在技术困难,但加强合规风险管理的有效性是确保合规风险管理对金融机构价值贡献的关键所在。
(三)合规与规则制订
在BCBS咨询意见稿中,合规风险的内容并没有包括银行因未能遵守行业行为准则以及相关惯例标准而遭受金融损失的风险,而在征求银行业意见后在正式稿中纳入。这实际上是认可了行业行为准则和惯例对银行业经营的重大影响。对于中国来说,合规风险管理建设中非常重要的一点是行业规则的制定和维护功能,当前主要包括行业准则和职业道德体系的建设。从以上的讨论可知,中国银监会和地方银监局制订的指引和办法都有需要改进的地方。2006年2月23日,中国银行业协会颁布的《中国银行业文明服务公约实施细则(试行)》是行业协会制订的第一个行业规范,中国银行业从业人员资格认证制度则是从2006年11月开始实施。所以,行业规范在中国银行业发展中相对落后⑧,而行业惯例标准也有待于形成。中国作为转型期的新兴市场经济国家,近些年来银行业各类违法犯罪案件屡见不鲜,其中一个重要原因就是从业人员缺乏有效的职业操守。在我国银行业股份制改革的背景下,银行自身的公司治理、企业文化、组织结构、发展战略、人力资源、目标市场需求和竞争环境、业务复杂程度、绩效考核和激励机制等因素必须与市场竞争的客观需要相匹配,并且应随着上述因素的不断变化而动态地调整。中国建设银行颁布实施的《合规政策》和《合规工作管理办法》,为实现合规管理提供了制度保障⑨,可供借鉴。
在中国银监会指导意见和各地办法中,合规包括了对自律性组织制订的相关准则和适用于银行业务活动的行为准则,同时规定该指导意见和办法的执行评价、解释由银监会和各地银监局负责。不过,银监会和地方银监局是不是会执行由自律性组织制订的相关准则,这一问题亟待有关部门予以明确。
(四)合规与银行业跨境业务和外包业务合规风险管理的规定
根据巴塞尔委员会联合论坛2005年2月发布的《金融服务外包》报告,金融服务外包是指“接受监管实体持续地利用外包服务商(为集团内的附属实体或集团以外的实体)来完成以前由其自身承担的业务规定”。金融服务离岸外包涉及三方当事人即金融机构、境外服务提供商和服务的最终用户。服务交付一般采用跨境的方式,以电子交付为主。在跨境外包的问题上,有关规定应确保既要注意与其他国家或地区监管机构的沟通与交流,又要保证维护东道国监管机构的独立性。跨境业务外包不能妨碍银行机构遵守所有适用的东道国法律法规,不能损害东道国监管机构对银行境内外运作的有效监管,不能妨碍监管机构要求获取外包安排涉及的信息以及审计资料。
伴随着金融全球化的步伐,银行参与跨境业务和外包业务的范围、程度和相应的风险日益突出。但上海银监局颁布的文件对跨境服务和外包业务方面都没有规定。人民银行1990年4月发布的《境外金融机构管理办法》对此也未加规定。好在银监会2006年颁布的《商业银行合规风险管理指引》对这一问题进行了明确,规定董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责,商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
四、改进我国商业银行合规风险管理体系的建议
第一,完成从部门银行到流程银行的改变,变被动合规为主动合规。当前合规管理的工具主要有培训、监控、设计合规管理评估体系,制定政策和指引等,但实际上很关键的是激励与惩罚措施。目前各银行绩效考核仍然是重业务指标、轻内控管理,有些机构的关键绩效指标并无内控合规管理的内容。为使各地分行能够积极配合总行的合规管理,应该引进一种激励方法,把合规经营成果纳入到业绩考评体系,一旦出现不合规行为,则予以减分。现有的建立诚信举报热线等措施,实际上还是事后监督,不能起到事前预防的作用。
第二,在中国金融市场全面开放、银行业竞争日益激烈的情况下,中资银行产品创新能力需要及时跟上。创新的过程中,合规是重要的内容。对于市场风险和信用风险,银行可以借助资产组合的多样化效果来降低整体风险,改善风险回报分布;对于合规风险,多样化不仅不能降低整体风险,反而会放大整体风险,因为银行的业务越是复杂,操作的环节越多,难度也越大,发生(合规)风险损失的可能性就越大。银行无法借助于多样化来规避操作性风险,只能求助于提高管理质量来降低风险损失。
第三,合规风险管理建设应贯彻“以银行为主”的理念,银行监管当局应将工作重点放在确保银行完善自身治理上,而非仅仅是监管的合规性。监管理念必须从传统的法律观念转变到经济学效率观念,实际运作中,未被全新“合规”观念武装的旧的合规管理体制存在许多问题。监管部门同样应该从原来的合规监管观念中走出来,比如目前存在的银行监管部门随意任命、调换两个银行的高管等现象,就应该杜绝。
第四,目前,中国商业银行中业务、法律、审计监察、财务、综合等部门分别承担了合规管理的部分职能,不成体系,彼此之间职责界定不清晰,协调配合不力。检查部门往往不独立于业务活动,难以保证合规管理的有效性。合规部门应有权力主动对所有可能存在合规风险的部门履行合规管理职责的情况进行检查,并可以随时就其检查中发现的违规及潜在违规行为向董事会和高级管理层报告。总的看来,我国金融企业的合规管理体制虽然在旧体制下实现了全员参与,但由于缺乏系统性和有效的组织保障和科学的运行程序,目前仍停留在模糊低效的初级运作方式基础上。
第五,完善规则制定过程,推进我国金融企业合规建设。要促进金融企业由被动合规转变为主动合规,从而大幅降低企业和行业层面的合规成本,监管当局在“规”的制定过程中积极主动听取行业意见很有益处。一是规则本身将更好地体现行业惯例和实践中的良好做法,符合激励相容原则;二是金融企业可以提前预知规则的修订、变化,早做准备,避免规则突然实施所带来的成本激增。由此考虑,应当在“规”的制定过程中进一步拓展思路,一是以适当方式听取另一市场主体——金融服务消费者的意见,后者直接承受金融服务,对自身效用和利益的敏感恐非监管部门所能完全体会,另一方面,消费者投诉是触发法院介入,导致金融企业被裁定、判决不合规的重要渠道,且是否、何时提起完全由消费者掌握,监管当局和金融企业无从预估。二是借鉴国际监管组织和发达国家金融监管当局的普遍做法,在“规”的制定过程中建立制度化的听取意见和意见反馈制度。实践中巴塞尔委员会新资本协议以及2012年新修订的有效银行监管核心原则在修订过程中都反复征求各方主体的意见并反馈于规则的进一步修订;英国FSA和美国监管当局也都有类似制度和做法。规则制定过程中引入制度化的意见听取制度包括立法听证制度有利于提升规则本身的合理性和有效性,并且在提取意见过程中可以使各金融市场主体,包括金融企业、其他中介机构、金融服务消费者对规则的看法和意见提前有序碰撞,监管当局居中调整,使规则更好地协调利益相互矛盾主体的诉求,在此过程中更有效地促进自身几大监管目标的协调。
①参见Sound Practices for the Management and Supervision of Operational Risk,BCPS,February 2003。同时,在巴塞尔银行监管委员会文件Compliance and Compliance Function in Banks中,也专门针对外包业务和跨境提供服务进行了规定。
②参见《银行如何面对合规性挑战》,2006年3月16日,阿诺·施尔德(Arnold Schilder),巴塞尔委员会会计工作组主席,荷兰央行执行董事。该文是作者在2006年曼谷亚洲银行家峰会上以“银行与合规性挑战”为题所作的演讲。
③巴塞尔银行监管委员会.合规与银行内部合规部门[EB/OL].中国银监网,www.cbrc.gov.cn,2005-04-29.
④根据《剑桥国际英语词典》的解释,“function”的相关含义有:功能,用途,职责等。
⑤参见《新加坡金管局风险管理做法指引——内部控制》。中文译文来自中国银监会网站:www.cbrc.gov.vn。
⑥彼得·罗斯:《商业银行管理》。
⑦《每周电脑报》,2006年7月24日,p47。
⑧中国银行业协会(China Banking Association,CBA)成立于2000年5月,成员自愿申请加入。
⑨苏文朋.我国银行业合规文化探析及其建设构想[EB/OL].中国金融界网,http://www.zgjrjw.com,2012-06-14.
标签:银行论文; 合规风险论文; 风险管理论文; 操作风险论文; 银监会论文; 商业银行论文; 银行合规管理论文; 商业银行操作风险管理指引论文; 商业银行资本管理办法论文; 银行监管论文; 银行风险论文; 业务外包论文; 金融论文; 合金融论文; 业务管理论文; 过程管理论文; 企业责任论文; 合规论文;