2019年银行培训新员工合规内控培训教程

1、合 规 内 控 管 理 二一七年度 新员工培训1、合规基本概念首先，让我们来了解，规包括哪些内容？1.1 规主要包括：适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则和职业操守。 银监会商业银行合规风险管理指引2我们要遵守的“规”包括外规和内规。1、合规基本概念34外规1、合规基本概念451、合规基本概念我行合规制度体系合规管理基本政策合规管理具体制度法律合规指引操作与合规手册符规措施合规绩效考核制度合规问责制度诚信举报制度合规教育和培训制度合规预警制度反洗钱管理制度合规报告制度 内规5合规是指使商业银行的经营活动与相关的法律、行政法规、部门规章及

2、其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守相一致合规管理合规管理是商业银行一项核心的风险管理活动中国银监会商业银行合规风险管理指引1.2 合规1、合规基本概念62、合规的起源与发展巴塞尔银行监管委员会2005年4月29日发布合规与银行内部合规部门，规定了银行各层级在合规方面的职责，界定了合规概念合规与银行内部合规部门的发布标志着银行业合规管理新模式在国际社会的基本确立中国银行业监督管理委员会于2006年10月25日发布了商业银行合规风险管理指引,银行业也成为国内第一个对合规管理做出明确规定并全面开始推进合规管理的行业7为什么在数十年的商海沉浮中，有的企业在危机面前脆弱无

3、力，成为一击即倒的失败者，而有的企业却持续度过经济周期，成为屹立不倒的成功者？失败美国次贷危机印发金融风暴.贝尔斯登破产雷曼兄弟倒闭美林证券被吞并AIG被国有化因97年金融危机倒闭10家韩国商业银行16家印尼商业银行56家泰国财务公司因利率风险而倒闭的保险公司日产生命、东邦生命第百人寿、千代生命因道德风险而倒闭的金融机构英国巴林银行成功银行美国银行、花旗银行HSBC、 瑞银集团苏格兰皇家银行 保险安盛、安联Prudential（保诚）Zurich(苏黎世） 证券业摩根、高盛对一个企业而言，有三点最重要完善的法人治理结构合规的经营理念严密的风险控制体系3、合规重要性89合规风险引发的后果法律制裁

4、和监管处罚经济损失声誉损失不合规合规风险巴塞尔协会合规与银行内部合规部门银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。银行业监督管理委员会商业银行合规风险管理指引商业银行因没有遵循法律、法规和准则可能遭受法律制裁、监管机关处罚、重大财务损失和声誉损失的风险。不合规 合规风险3、合规重要性910不合规对企业造成的后果股东股价降低监管部门惩罚，限制业务开展债权人更少投资，更高利息供应商更苛刻条件，质量变差职员忠诚度减弱，或服务态度变差顾客减少和我们做生意的意愿不合规3、合规重要性1011

5、不合规对个人造成的后果不合规行内违规问责: 行政处分（降级、撤职、开除）、罚款监管机构处罚: 取消任职资格、禁止其从事有关金融行业工作情节严重，构成犯罪的，由有关部门依法追究刑事责任3、合规重要性11邯郸农行任晓峰、马向景盗窃案 2006年2007年，邯郸分行金库工作人员的任晓峰、金库管库员马向景盗取金库5100万元。处理结果：主犯任晓峰、马向景被判死刑，其他几名与有关的犯罪嫌疑人也被判处有期刑期。 省分行行长引咎辞职，省分行主管会计工作、保卫工作的副行长，邯郸分行行长、主管会计以及主管保卫工作的副行长等被免职，邯郸分行现金管理中心在岗员工全部下岗接受审查。 案例一3、合规重要性12法国第二大

6、银行法国兴业银行于2008年1月24日声明称，其遭遇了法国史上最大的金融欺诈案。 该行一名期货交易员31岁的杰罗姆科维尔在未经授权情况下，大量购买欧洲股指期货，最终给银行造成了49亿欧元（约合71.4亿美元）的损失。对于这家创建于拿破仑时代、经历了两次世界大战并最终成为法国商界支柱之一的机构而言，这次银行在内部管理上存在的疏漏所导致的风险仍可能是致命性的。案例二3、合规重要性13国内某城商行陷高额骗贷案导致法律制裁、监管处罚和财务损失法律制裁纪检监察机关先后对涉案的20名党政机关领导干部和国有企业负责人立案调查，其中涉及厅级干部9人、处级干部6人、企业管理人员5人。监管处罚相关业务被叫停。20

7、11年3月，董事长、行长、监事长三高管均被免职。财务损失预计涉案金额10-15亿，财务损失巨大声誉损失案发后，该银行发布业绩，试图挽回形象，提振市场对该行的信心：截至2010年末，该行各项经营指标均达到监管要求，但难改同业审慎态度，部分银行表示不接受来自该银行的票据贴现。大公国际将该银行列入信用评级观察名单。案例三3、合规重要性1415 职业银行家的工作不是躲避风险，而在于积极地经营风险和管理风险，并通过风险管理创造价值4、合规风险管理预测、承担和管理风险银行的基本职能合规是银行安身立命之本。合规经营不一定没有风险，但不合规一定有风险。15合规管理，是银行一项核心的风险管理活动，是银行有效识别

8、合规风险，主动避免违规事件发生，主动采取各项纠正措施和适当的惩戒措施，持续修订相关制度及详尽描述具体做法的岗位手册，有效管理合规风险的周而复始的循环过程周而复始的循环过程4、合规风险管理1617 有效的合规风险管理机制 是银行构建全面风险管理体系的基础 是构建有效内部控制机制的基础和核心 是银行安全稳健运行的重要基础商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理促进全面风险管理体系建设，确保依法合规经营4、合规风险管理1718商业银行合规风险管理指引商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的

9、一致性。合规风险与其它风险相伴相生合规风险市场风险操作风险信用风险4、合规风险管理18194、合规风险管理 就是由于市场价格波动而导致资产负债表内或表外头寸损失的风险。 由于内部程序、人员、系统不完善或失效，以及由于外部事件造成损失的风险。 不能履行偿债义务的风险。市场风险操作风险信用风险19204、合规风险管理 合规管理失控是三大风险产生的主要诱因之一，有效的合规管理可以极大减少各种风险给银行带来的损失。 1、容忍度不同：合规是零容忍度，三大风险根据其特殊性分别给予4-8%的 容忍度，原因在于合规管理具有可控性，结果只有合规与违规两种情况；而三大风险的可控性较弱，其发生原因多种多样，因此结果

10、具有一定的不确定性。2、管理的依据不同：三大风险的管理工具较多，涉及更多的数理模型，而合规管理的依据较为单一，即只有“规”。联系区别20214、合规风险管理银监会前任主席刘明康关于如何防止银行业案件的论述：“综合分析银行业案件特征，不难得出这样的结论，即好银行之所以好关键是两条：第一，有严密的内控制度;第二，严格执行了这些制度。如何防范合规风险？2122合规的实质规的执行很多银行风险事件的发生，除了制度不健全外，主要是不能严格执行制度，或者发生问题后整改不及时、不到位造成的。十案九违规！合规的前提规的制定1.符合外规，并随外规的变化而调整2.完备覆盖、清晰、具体、便于执行4、合规风险管理22一

11、二合规管理基础知识四合规从我做起五一二三我行合规管理工作实践23四内控管理基础知识241、合规管理组织体系251、合规管理组织体系总行、分行设立内控合规管理委员会和反洗钱领导工作小组，负责全行内控、合规、案件防控、操作风险管理以及反洗钱事务的统一管理、组织、协调工作。分行内控合规管理委员会每季召开例会反洗钱领导工作小组每季度召开例会也可根据需要随时召集以银行合规治理结构为基础，三道防线：业务单位日常风险控制、合规部门的管理与监督、稽核部门事后监督改进风险管理评估风险管控标准第三道防线第二道防线稽核监察部合规部业务单位业务单位业务单位风险管理策略实施（事前）风险管理监督改进(事后）业务单位第一道

12、防线风险管理及内控专业部门董事会业务单位业务单位高管层2、合规风险三道防线26分行法律合规部主要职责合规管理内控监测案件防控操作风险管理非诉讼法律事务管理反洗钱报送和管理中介机构管理内部审计监管沟通总行法律合规部职责合规管理诉讼和仲裁管理中介机构管理和审批案件防控操作风险管理法律专项费用审批和管理反洗钱管理法律审查和管理知识产权管理内控监测总行法律合规部职责3、法律合规部的职责27内控组织者对全行各条线的内控工作进行规划与组织监督者通过检查、监测等手段对业务经营的合法合规性进行监督，及时拾缺补漏信息提供者提供监管动态，监管信息等，提供法律法规对相应业务部门的影响咨询者提供法律合规咨询与审查服务

13、，满足业务需要顾问对没有明确法律规定的业务经营问题，法律合规部门提出合法合规的趋向性判断3、法律合规部的职责28合规报告体系合规绩效考核体系合规问责体系诚信举报体系合规培训和教育体系合规风险识别和评估体系反洗钱管理体系4、合规管理运行体系29由各级行的其它部门按月向本级行合规管理部门提交本部门合规情况报告分（支）行的合规管理部门汇总各部门的情况后，撰写合规工作整体情况报告报告的内容应当包括但不局限于以下内容：报告期合规风险状况的变化情况、已经识别的违规事件和合规缺陷、已经采取或者建议采取的纠正措施等等。该报告应当采取双线报告制，即按季度直接向总行法律合规部报告的同时，向所在分（支）行行长和主管

14、行长报告 如发现任何异常情况，各分（支）行合规管理部门应当立即通过电话或其他方式迅速向总行合规管理部门及本行主管领导报告全行的任何一名员工如认为有必要均可以越级直接向总行合规管理部门或者高级管理层报告合规方面的异常情况常规报告专项报告分行合规报告4、合规管理运行体系合规报告30综合绩效考核平衡计分卡4、合规管理运行体系合规绩效考核31合规审查（新制度、新产品、新流程）合规咨询预警许可证照、知识产权、关联交易管理4、合规管理运行体系合规风险识别和评估32对于违规、违法事件，应当按照职责分工由内审部门或者监察保卫部启动处理程序，按照中国光大银行问责管理办法进行问责处理。对于违规、违法事件处理过程中

15、涉及性质论证、责任界定等需要合规管理部门协助的工作，合规管理部门应当积极介入。4、合规管理运行体系合规问责3334沟通与培训包括4、合规管理运行体系3435 倡导良好的合规文化个人价值观及理念个人行为银行行为团队行为部门行为“商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设”。 -商业银行合规风险管理指引银行品牌/形象/声誉/业绩4、合规管理运行体系35一二合规管理基础知识四五一二三合规从我做起我行合规管理工作实践36四内控管理基础知识合规的义务在谁？员工 （直接义务人）各前后台业务部门 （直接义务人）管理层 （最终义务人及合规文化建设的重要参与者）1、合规人人有责37业务条线部门

16、及业务部门员工的合规职责严格遵守内外部法律法规和规章制度具体识别、监测、量化合规风险向合规部门及时地反馈潜在的合规性风险，报送合规预警信号协助合规部门评估合规风险，并对已经存在的合规风险进行整改对所辖员工进行合规性培训和教育1、合规人人有责382、合规风险点的收集与预警银行的每一个部门、每一名员工在日常工作中都应当积极收集银行合规风险点，并及时将合规风险点反馈到合规管理部门。在收集合规风险点时，应该重点关注但不限于以下：我行或其他银行曾经发生过的合规事故或案件业务条线和职能部门已经发现的合规风险隐患合规管理部门在合规风险识别、评估、监测、测试和咨询的日常工作中，所发现的需引起足够重视的合规风险

17、或问题各单位开办新业务、设立新机构、适用新技术是否存在新的合规风险点本单位重大经营活动可能涉及到的合规风险点反洗钱业务管理中遇到的合规风险点内外部审计检查中所发现的合规风险事件等信息监管部门发现的合规风险点和合规风险提示等39合规风险预警各部门均有责任及时发现并报告合规风险预警信号总行、各分（支）行的合规风险管理委员会负责合规风险预警工作委员会根据预警信号的影响范围和可能对我行造成的损害程度，分别采取不同的应对措施。预警信号相关部门应根据委员会的要求，积极采取应对措施消除有关预警信号，有效防范合规风险2、合规风险点的收集与预警40中资银行合规文化缺失的主要表现 银行员工诚信与正直的道德行为观念

18、不强，银行内部缺乏有效的自律和他律机制。合规管理力度从总分行到基层网点层层衰减，分支机构普遍存在“重业务、轻合规”问题，分支机构和基层网点合规管理难度大、效果差。银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化，制约了银行政策和程序的制定及其执行的效力。银行不同部门间沟通交流和协调配合不够，缺乏配合默契的合作文化。合规的激励约束机制扭曲，合规的没有奖励，违规的没惩罚，“问责制”难以有效落实。存在“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化。3、合规从我做起41一是“破窗效应”理论。该理论认为，如果有人打坏了一幢建筑物的窗户玻璃，而这扇窗户又得不到及时的维修，别人就可

19、能受到某些示范性的纵容去打烂更多的窗户。二是“火炉效应”。合规管理有效的执行机制必须具有“火炉效应”，即建立合规风险管理约束机制后，如果有人违反这种约束机制，必须要受到严厉的惩罚，这就像用手触碰滚烫的火炉，会烫得立即将手缩回一样。三是有效的执行力有赖于良好合规文化的形成。做好合规管理关键在于执行3、合规从我做起42实现三个转变.3、合规从我做起 无 知 无 畏 无 心 学 规 用 规 守 规43一二合规管理基础知识四五一二三合规从我做起我行合规管理工作实践44四内控管理基础知识.1、内控 理 论45内部控制的定义：广义上讲，内部控制可定义为一个由企业董事会、管理层和其他人员实施的、为实现经营的

20、效果和效率、财务报告的可靠性、遵守适用的法律法规等目标提供合理保证的过程。内部控制的有效性：如果董事会和管理层能够合理地保证以下三方面，则对三类目标中任何一类的内部控制都可分别判断为有效： 他们了解企业经营目标正在实现的程度 正在可靠地编制要公布的财务报表 正在遵循适用的法律法规评价某一内部控制系统是否有效是一种主观判断，判断来自对五项要素是否存在及有效发挥功用的评价。COSO （美国反虚假财务报告委员会）控制理论框架监督检查企业层面业务单元子公司合规经营战略财务业务分部内部环境风险评估控制活动信息与沟通监督功能单位业务单位合规经营性报财务控制环境风险评估控制活动信息与沟通告.1、内控 理 论

21、46控制环境 风险评估控制活动信息与沟通 监督实施内部控制的总体环境控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。控制环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。组织结构和公司氛围有助于有效的风险管理。风险识别与接受的过程风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。风险评估：是风险识别、评估、匡算和优先级考虑中使用的参数、目标与程序。针对已识别的风险做了些什么控制工

22、作控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动主要包括：职责分工控制、授权控制、审核批准控制、预算控制、绩效考评控制、经济活动分析控制等。控制活动：是决策并采取行动，协调和执行应对风险的方法。业务内部和外部的沟通信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。沟通与信息的交流有助于风险的管理和企业整体内部控制。检查内部控制框架被正确地运用监督是企业对其内部控制的健全性、合理性和有效性进行监

23、督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督：董事会协调、评价和监督风险管理活动所使用的方法。COSO内部控制五要素1、内控 理 论47风 险控 制流 程缺 陷在内控管理中，风险是最为关键的概念。而内部控制的框架、要素均会涉及控制和流程。因此，我们首先需要掌握以下概念：1、内控 理 论48风险是一种事件、行动或者非行动对企业达到自身经营目标和执行战略产生不利影响的威胁。“什么会出错？”风险的两个要素：可能性和影响程度.即使拥有了控制，风险仍是持续存在的.风险应着重在管理层对于公司战略和目标的考虑流程中会出现什么样的错误？可以从以下几个方面来考虑:操作战略财务合

24、规IT舞弊等1、风险1、内控 理 论492、控制关注于风险而非控制控制 1控制 2控制 3控制 4什么会出错?设计执行在控制中?控制是一种可以减轻和管理风险的行动，并增加企业达到自身经营目标和战略的可能性。1、内控 理 论50预防型控制是防止错误或损失的第一条防线，通常是在每一笔交易上进行。预防型控制可以是人工执行的，也可以是IT系统执行的。为了预防那些主要影响企业目标实现的错误或非常规事件的发生而设计的控制活动。预防性控制用于发现或及时纠正那些主要影响企业目标实现的错误和非常规事件而设计的控制活动。检查性控制举例：职责分离，权限的设置交易前的授权与审批举例：银行对账，编制银行余额调节表交易经

25、处理后，系统自动产生的错误或异常报告管理层对业绩分析报告进行审阅通常检查型控制不是应用在每笔交易中，而是在正常流程外，应用于某一组已经全部或部分处理的交易中。检查型控制可以是人工执行的，也可以是IT系统执行的。2、控制 对控制我们需要了解什么？控制类型1、内控 理 论51 人工控制 系统控制 人工依赖系统控制人工系统人工依赖IT依赖IT系统的人工控制是人通过运用电脑生成的信息来进行控制。举例：定期对系统产生的异常报告进行分析和审阅2、控制 对控制我们需要了解什么？控制性质1、内控 理 论持续的：防火墙每日/一日多次：采购单、接收单、发票三方核对每月：总账调节审核每季度：IT 系统访问用户审核每年：会计政策审阅特殊的/专门要求的：雇员解聘费用的授权2、控制 对控制我们需要了解什么？控制执行的频率1、内控 理 论53流程是一组逻辑相关的活动将投入转化为产出的过程。3、流程控制是在流程中为了减轻风险而设计的活动开始活动 1Y/N活动 2活动 3活动 4活动 5结束流程示例这些作业构成控制活动控制与流程记 录报 告初 始授 权处 理1、内控 理 论54包括设计缺陷或者运行缺陷设计缺陷是指必要的控制或者控制的必要成分缺失，或者某个现存的控制不是经过