法律资料合规知识读本

PAGEPAGE81合规知识读本（正文）一、合规及合规管理1．合规的由来及含义是什么?合规一词源于英语的compliance，原意是遵从、依从、遵守。合规的含义有狭义和广义之分。狭义上是指遵守法律及监管规定，简单地说就是守法和合法；广义上是指遵守法律法规的同时，也应该遵守企业伦理、内部规章及社会道德规范、诚信和履行企业的社会责任等。本《读本》提及的银行业务及企业经营活动涉及的合规含义是指广义的合规含义。2．银行合规风险管理体制建设日益受到重视的背景是什么?20世纪90年代，世界性金融风暴频频出现，银行丑闻接连不断，一些知名的大银行和国家支柱银行都被卷入一连串的丑闻之中，国际上一些跨国银行认识到，相继发生的重大操作风险和银行洗钱案等风险丑闻，大多是由银行自身合规风险管理失控所致。随着银行业务的日益多元化、复杂化和国际化，尤其是进入21世纪后，从美国安然、世通等公司丑闻到一些大银行所遭遇的声誉风险，经过一系列深刻的反思，各国监管当局意识到外部合规性管理也不可能替代银行内部的合规风险管理，有效的合规监管必须以健全、高效的银行合规风险管理机制为基础。与此同时，原有的合规风险管理机制并不能使银行一劳永逸，在金融全球化的大背景下，合规风险仍然是银行的一个高风险领域。3．国际银行业合规风险建设的新动态是什么?一方面，国际银行业空前重视合规风险管理机制建设。随着国际银行业对合规重要性的认识逐步提高，合规作为一门独特的风险管理技术，已经得到全球银行业的普遍认同，合规风险与银行其他风险一道被纳入到银行合规风险管理框架之中，同时，国际银行业的合规职业队伍开始崛起，合规人员日益发展成为一个专业化的职业阶层，合规人员占银行从业人员的比例也在不断上升。国际银行业空前重视合规风险管理机制建设的另一表现是，合规部门的组织结构和报告路线不断调整和完善。另一方面，各国监管当局相继对银行合规作出规定。在国际银行业空前重视合规风险管理体系建设的同时，各国监管当局也意识到要实施以风险为本的监管，必须以银行健全、有效的合规风险管理体系和有效的合规性监管为基础。为此，自1991年开始，许多发达国家和地区的监管机构先后出台了有关银行业机构合规管理部门的规定，大力倡导银行建立自身的合规文化，致力于促进银行建立一个有效的合规风险管理的组织体系，以提高合规的有效性。同时，在这个过程中也不断反思和完善银行的合规机制和合规文化。4．有关“合规”的误区有哪些?由于目前不少企业对于“合规”的内涵及其必要性缺乏正确的理解和认识，因而在不同程度上存在着有关“合规”的种种误区：误区一：只要不违法，什么都可以做。很多企业认为“合规经营=合法经营”，这是仅从狭义上理解合规，忽视了企业伦理和企业的社会责任。一旦陷入这种误区，企业很容易在利益驱使下，通过打擦边球或者按照自己的需求随意曲解法律条文，钻法律空子，上有政策下有对策等，这些对于企业的长期健康发展都是不利的。误区二：别人在那么做，我们也可以这么做。有些企业在开展某项业务时，不事先弄清楚这项业务对客户对企业对社会会有什么样的不良后果，而总是习惯看别人在怎么做，只要有人在这么做，就认为自己也可以这么干。在这种误区里，在市场竞争十分激烈的情况下，为了抢生意，争客户，更容易把同业对手的违规操作甚至违法行为作为“我们也可以这么做”的理由。这种盲目从众的行为，跟在别人后面“闯红灯”的行为，不仅使企业丧失了自己的原则和价值观引发企业之间的不正当竞争，而且还会使企业遭致“撞车”和被处罚的风险，最终导致企业自身的利益受到损害。企业要想保持持续健康的发展，就必须牢固确立自身的企业伦理和价值观，严格遵纪守法，坚持合规经营。误区三：合规与企业追求利润的目标相矛盾。不少经营者担心强调合规的结果会束缚住企业的手脚，使企业的竞争能力和盈利能力减弱，把合规风险管理的要求当做“紧箍咒”甚至是“绊脚石”。企业的经营活动和企业之间的竞争应当在一定的游戏规则下有序进行，必须经常意识到是否与社会所倡导和要求的价值观、伦理道德以及行为规范等相符合。如果一家企业不重视合规，势必会增加违规操作甚至违反法律的风险，从而有可能导致公司的声誉和业绩受损，而声誉受损需要付出昂贵的代价且需要花费很长的时间才能恢复。相反，重视合规风险管理的企业，往往会得到社会的好评以及客户的信任，从长远来看，也会帮助企业提高品牌价值，使企业实现更高的利润。误区四：合规会助长“不做不错，但求太平”的消极态度。企业在进行业务创新时，由于现实社会中立法相对不完善和滞后性，在对某项新业务的相关事宜的合法性进行确认时有难度，因此会有人持“不做不错，但求太平”的消极态度，导致业务创新的停顿，使企业错失良机，并且还会影响员工的工作热情和士气。但事实不是这样的，合规的目的不是制造不必要的限制和障碍，合规注重的是以客观的态度去分析问题和发现问题，并以积极的姿态去解决问题，包括与监管部门的有效互动，对新业务进行共同的研究与确认，最终达到促进企业业务创新的目的。因此合规要求的是一种客观和积极的态度，不会阻碍企业的创新和发展，反之还能帮助企业避免受利益驱使而违法违规，带来合规经营的风险。误区五：合规主要就是制定一套企业内部规章制度。对于企业的合规管理体制建设而言，制度建设固然重要，但更加重要和关键的是倡导和培育企业的合规文化，强调合规应从企业高层做起，合规同时也是每一位员工义不容辞的职责。只有将合规意识植入每一位员工的意识之中，制度或规则才会被自觉遵守。并且，即使制度缺失而无“规”可循时，具备高尚伦理道德和合规意识的企业员工也同样能够自觉地确保自身的行为达到合规的要求。5．有效的合规管理方案应当符合哪些要件?隶属于美国司法部的联邦量刑委员会在1991年11月施行的《关于组织的联邦量刑指导方针》中，将企业犯罪的量刑决定与企业的合规管理挂钩，规定对于实施了以防止违法行为为目的的“有效的合规管理方案”的企业，即使发生违法犯罪行为，也可以酌情大幅度减轻对该企业的罚款金额。《指导方针》中规定“有效的合规管理方案”应当符合以下七项要件：制定合规标准和相关程序；任命合规总负责人；进行适当的授权；实施对员工的合规培训等；确立检测机制和报告系统；实行合规问责和惩罚制度；采取合理的纠正和预防措施等。不少美国企业重视强化企业内部的合规管理，并依据该指导方针的要求来制定有效的合规管理方案，以防范和减少因企业管理人员等的犯罪行为而导致的法律风险。6．合规的必要性有哪些?（1）合规关乎企业的生死存亡。企业一旦出现违法违规事件必然会使长年累月树立起来的良好的企业形象和声誉受到严重的破坏，不仅营业方面的亏损不可避免，而且因违规所招致的法律制裁和罚款，以及对股东、客户、员工和市场所带来的负面影响，使企业的有形资产和无形资产两方面都遭受沉重打击，并有可能导致企业濒临破产。（2）合规提高企业的竞争力。合规除了确保企业遵纪守法、审慎经营之外，还积极地促进企业将经营上的诚信转变为企业的竞争力，主要体现在三个方面：第一，提升企业的品牌价值；第二，提高企业的员工素质；第三，降低企业的管理成本。（3）合规促进企业的可持续发展。企业要达到对经济利益的追求与履行社会责任这二者之间的和谐与统一，从而使企业的持续经营和发展成为可能，就要求有完善的公司治理特别是倡导和培育企业的合规文化。企业只有通过构建有效的合规风险管理机制，才能真正履行其应尽的社会责任，确保利益相关者的利益不受损害，把利润最大化和履行社会责任统一起来，促进企业的可持续发展。7.商业银行合规的含义是什么?根据巴塞尔银行监管委员会指导性原则以及中国银监会《商业银行合规风险管理指引》（以下简称《指引》）的相关内容和规定，参照国际银行业合规风险管理的经验和有关专家的意见，并结合国内银行的实际情况，商业银行的合规是指，商业银行为了避免可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险，在其经营活动中高标准地遵循所适用的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为准则和职业操守，以使其经营活动与上述法律、规则和准则相一致。8.商业银行的合规具有哪些特点?（1）商业银行合规应力求高标准地遵循法律的规定与精神。这是因为，与一般企业相比，商业银行作为一个特殊企业，其对社会和公众的影响度也远远高于一般企业，如果银行疏于考虑其经营行为对股东、客户、雇员和市场的影响，即使没有违反任何法律，也可能会导致严重的负面影响和声誉损失，因此，商业银行在其经营过程中所受到的各项法律管制和监管措施更为严格。商业银行在开展业务时必须始终力求坚持高标准地遵循法律的规定和精神。而且，对于商业银行来说，如果没有高标准道德行为准则的支撑，严格遵循合规要求就只能是一句空话。（2）商业银行合规遵循对象具有广泛性、综合性和国际性。合规法律、规则和准则不仅包括那些具有法律约束力的文件，还包括更广义的诚实守信和道德行为准则。由于商业银行业务范围具有广泛性和综合性，根据巴塞尔银行监管委员会《合规与银行内部合规部门》高级文件的界定，商业银行的“合规法律、规则和准则通常涉及内容包括：遵守适当的市场行为准则，管理利益冲突，公平对待消费者，确保客户咨询的适宜性等。同时，还包括一些特定领域，如反洗钱和反恐怖融资，也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律”，随着经济金融全球化和银行监管领域国际合作的加强，商业银行在遵循国内合规法律、规则和准则的同时，还应当遵循更多的国际监管守则。（3）合规管理是商业银行一项核心的风险管理活动。由于商业银行是一个专门经营风险的特殊行业，就决定了其经营活动始终与风险相生相伴，其经营过程就是管理风险的过程。合规管理是商业银行做好日常经营风险管理的根本前提，也是银行安全稳健经营的关键所在。合规已成为商业银行内部的一项核心风险管理活动，更是商业银行实施有效内部控制的一项基础性工作。二、合规文化建设1．什么是商业银行的合规文化?商业银行的合规文化是根据新巴塞尔协议规定的合规风险衍生出来的关于商业银行如何规避此类风险的管理方式的一种界定。一个健康的商业银行合规文化的主要特征是从高层到员工对商业银行所适用的法律、监管规定、规则、行业协会制定的有关部门准则，以及适用于商业银行自身业务活动的行为准则的熟练掌握和对违规的高度敏感，它要求合规文化意识贯穿在企业所有高层和员工的行为中，成为一种自觉和必然的行为准则。2.我国商业银行合规文化建设的现状是什么?（1）公司治理环境及内部体制建设不到位。2002年，中国人民银行颁发了《股份制商业银行公司治理指引》和《股份制商业银行独立董事、外部监事制度指引》等文件，敦促商业银行建立完善的公司治理结构。目前，国内商业银行大多实现了股份制改革，根据监管部门的规定建立了股东大会、董事会、监事会等机构，并制定了相应的议事规则。但其内涵和经营机制距离有效的法人治理结构要求还有很大差距。另外，目前一些银行虽已建立了专门负责合规管理的部门，但由于种种原因，事实上，合规部门与审计部门、法律事务部门在职能上还存在着许多重叠和交叉，没有明确的界限，对于合规部门的具体职能定位还只限于按照管理层要求进行的常规审计，对于如何建立有效的合规制度也并没有必要的准备。这种“形似”而不能“神似”的内部体制目前在银行中还大量存在，进而无法有效地推进合规文化的建设。（2）制度文化缺失，内控制度建设未重视“规”的合格性。就现状而言，商业银行的内部控制制度体系尚未完全建立，现有制度的约束仍不够健全和完善。由于风险管理组织结构不完善，目前我国商业银行的风险控制工作仍局限于部门控制，还没有形成现代意义的流程控制和管理体系:①“部门制度”造成管理边缘化现象突出。商业银行自建立以来，均已建立了一整套比较全面的规章制度，但是各项制度的建立大多是以银行内部各职能部门为依托“分权设置”的，导致了内控制度的部门性特征十分突出，且商业银行的部门职责更新、完善的手段和方法都较滞后，职责的重叠和脱节并存，部门间沟通协调能力差，随着新兴业务的不断推出，在需要多个部门共同管理的情况下，制度边缘化问题显得尤为突出。一些操作环节因涉及多个部门，出现诸多管理不到位问题及风险隐患。有些问题具有普遍性和典型性，如各类中间业务收入核算管理、票据融资业务后台管理等环节，因存在多头管理、职责不明确等情况，易出现管理盲区和业务衔接环节失控。另外，作为专业化管理的两个边缘群体——客户经理和网点主任，由于职责范围不明晰，随意兼岗、混岗现象较普遍，存在较大操作风险。②规章制度的可操作性影响了执行力。为扼制制度漏洞，一些专业部门不是出于全面控制风险的目的，有计划、有针对性地进行制度梳理，而是通过打补丁式的制度限制员工的操作行为。由于出台的制度系统性不够，有时还存在前后制度矛盾的现象，使得操作者无所适从。③新制度的出台缺乏流程控制。国家为规范我国的法制建设，出台了《立法法》，而我国银行业制定各类规章制度的流程却没有相应的法规要求。面对大量新业务的产生，由于没有以往的管理经验，在新业务的流程设计和制度建设中存在着“拿来主义”和“摸着石头过河”的现象，一些制度的出台也仅是为了应付经营的需要（非管理的需要）而采取闭门造制度的方法。目前一些银行加强合规制度建设，设立了合规部门，但新制度的出台也只停留在合规部门进行“会签”的基础上，合规部门并无权也暂时没有能力像西方银行那样对新制度进行必要的审查和穿行测试，这些没有经过科学的流程控制即投入使用的制度必然存在先天性缺陷。④规章制度的后评价制度未能建立。我国商业银行目前拥有大量的制度，由于目前尚未建立有效的后评价制度，造成制度执行情况反馈和修订工作仍处于极为原始的阶段。一些执行中遇到问题的制度只有专业部门再进行“打补丁”，一些管理边缘化的问题由于缺乏部门间的沟通，甚至连“补丁”都无法打。（3）执行文化未能真正建立。执行力是现代管理学组织管理范畴中的一个重要概念，它是人类社会进步特别是市场经济发展到一定阶段，从而社会分工更加细腻、管理更为精细化、竞争更加激烈的条件下对人的一种要求，是由粗放式管理向精细化管理转变而出现的全新的概念。实践证明，再多再好的制度，不去执行，那制度只能是一纸空文。导致执行文化缺失的重要原因之一是违规成本较低。违规成本低使得“理性”员工（经济学中的理性人，即假设人会选择对自己有利的一面）有了选择“机会成本”的余地。员工一旦做出“机会成本”选择，那么内控制度就形同虚设，造成很多问题屡查屡犯，屡禁不止，如授权流于形式、违规操作、公款私存、客户经理“一手清”等。（4）管理文化尚不成熟。①高层意愿不强，导向偏差。高层意愿是欧洲银行强调的合规环境建设的三大要素之一，目前在较多基层高管人员中还不同程度地存在重经营轻管理、重结果轻过程的思想，内控先行的软要求与指标第一的实际行动形成反差，管理权威及效果大打折扣。同时，高层管理人员平时忽视在执行中关注细节，没有运用各种管理手段去督促和指导。从银行内部检查中可以发现，往往检查频率高、领导强调得多的制度落实得比较好，而检查频率低或从未检查的制度以及领导强调得少的执行力就欠缺。②片面的绩效考核机制制约合规文化的形成。目前国有企业由于经营理念和经营目标的偏差，导致了片面的绩效考核体制的存在。国内部分商业银行在经营过程中过分追求大而全，各项业务特别是新兴业务的发展首先考虑的是争夺市场份额，为了争夺份额，不计成本（包括合规成本）；同时片面追求业绩指标，只重视结果的考核而忽视了过程的控制，导致国内商业银行形成一种畸形的绩效考核体制。在目前总分行体制下，一级级在指标既定的情况下进行逐级分解，倒逼业绩，最终必然造成违规经营和短期行为的产生，如此上行下效直接扼制了合规文化建设。③管理权力与管理责任不对等，削弱管理。在以行长负责制为代表的纵向授权运作机制下，极易表现为基层管理者在一定程度上的权力过大、过于集中，在经营过程中，为了个人业绩，追求短期效益而放弃制度的约束。另外，责任追究制度不健全，银行内从上到下没有一套系统的问责制度，年终考核问责亦主要是针对业务目标完成情况的问责，普遍形成“业务经营硬指标，内控管理软约束”的一种认识，无法起到威慑作用。在基层行片面强调“业绩面前论英雄”，从而削弱了对基层经营管理人员的有效制约。④第二道防线管理及传导不力。商业银行在多级委托代理组织体系下，管理环节多，链条长，传导渠道及力度不足，使执行效果层层衰减。尤其是基层业务主管部门，作为制度执行的督办、协助层，是领导层和基层营业网点的传递桥梁和纽带，也是内控的“第二道防线”，但有些部门存在只是简单地充当“二传手”的现象，片面强调经营压力，淡化管理责任，“第二道防线”的控制弱化，形成执行“断层”。（5）现行组织架构与流程控制要求存在矛盾。我国商业银行组织架构长期以来带有强烈的行政色彩，其组织架构的设置主要是“分权设置”，而不是根据流程控制的需要而设置。制度的条块化、部门化与业务的不断融合间矛盾日益突出。各职能部门根据各自管理要求、目标和权限自行设计管理制度，极易形成控制的真空地带和制度间的重叠、交叉、相互矛盾，容易在遇到问题时出现相互推诿的弊端。目前，一些商业银行为实现流程控制，根据质量认证体系ISO9000的标准对银行内部机构的设置进行了流程再造，但其现状仍不容乐观：①总行与分支行间垂直的监管和报告机制有待进一步完善。垂直的监管和报告是公司治理的一个重要组成部分。我国商业银行均由国有商业银行转制而来，继续采用行长负责制，各级行的职能部门只对本级行长负责，内部机构流程再造后，垂直的监管和报告机制有待进一步完善。②内部机构协调尚不到位。由于各商业银行的内设机构实施流程再造时间不长，长期以来所形成的行政管理色彩仍影响着日常管理，部门间畅通的沟通渠道还没有建立。③业务流程再造滞后于IT应用技术的开发。目前，各国商业银行均拥有各自的IT技术和信息管理技术，由于相关技术开发时，国内银行大多未实施业务流程再造，所以，为了适应商业银行流程再造后的运行机制，还需要对相关技术进行一定的调整。④合规部门尚未真正介入流程再造的过程。（6）员工培训方式单一。建立合规文化，加强员工培训是有效的手段之一，但我国银行在组织员工培训时，培训方式过于单一，达不到预期的效果。3．商业银行应倡导和培育什么样的合规文化?银行的风险管理活动，旨在使经营风险始终处于其可以承受和控制的范围之内。合规是银行做好日常经营风险管理之根本前提，也是银行安全稳健经营之关键所在，合规文化自然也是中资银行文化的核心构成要素之一。银行高层应倡导和培育良好的合规文化，在全行上下推行诚信和正直的道德观念，强化“合规人人有责”、“主动合规”、“合规意识”、“合规创造价值”、“合规与监管有效互动”等理念、意识和行为准则。（1）树立“合规人人有责”的观念。合规并不仅仅是合规部门或合规人员的职责，更是银行所有员工的责任。只有合规成为每一个银行员工的行为准则，成为各级各岗位员工每日的自觉行动，才能共同保证有关法律、规则和准则及其精神得到遵循和贯彻落实。由于合规文化体现在每一个银行职员对合规理念的认知及其日常的行为规范和准则之中，这不但需要董事会及高级管理层在全行推行诚实与正直的价值观念，还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范，人人都能有效履行自身合规职责，银行合规风险管理才会有效。（2）设定“主动合规”的基调。中资银行应设定主动合规基调，倡导主动发现和主动暴露合规风险隐患或问题，主动改进相应的业务政策、行为手册和操作程序，主动避免任何类似违规事件的发生和主动纠正已发生的违规事件。同时，还应主动对相关责任人采取必要的惩戒措施。如果发现合规风险却隐瞒不报，一旦被内部审计部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；对于主动报告问题或隐患的，银行可视情况减轻处罚，甚至免责乃至给予奖励。（3）培养员工的合规意识。合规意识是合规文化的一个核心要素，是银行合规风险管理机制得以有效运转的重要基础。银行高层应确保：①各业务部门或业务条线的员工能够欣然接受全面的合规培训，主动寻求合规部门或合规员的建议；②各业务部门或业务条线的管理者能够准确识别关键合规问题，及时向合规部门或合规人员报告和咨询，主动地进行动态合规回顾；③合规部门或合规人员则应积极主动地识别、评估和监测潜在的合规风险或问题，乐于为各业务部门或业务条线人员提供合规建议，并主动向上级报告，持续跟踪其发展。（4）强化“合规创造价值”的理念。合规风险管理本身并不能直接为银行增加利润，但却能通过系列的合规活动增加盈利空间和机会，避免业务活动受到限制，能为银行创造价值。一是密切关注和跟踪法律法规、监管规定和市场规则的最新发展，争取必要的话语权，代表本行利益及时提出相关意见和建议，积极争取有利于银行未来发展和业务创新的外部政策环境；二是有利于形成鼓励合规的诚信文化和合规意识；三是有利于形成一整套具有较强执行力的、程序化的内部制度；四是通过内部制度的持续修订，将银行日积月累的各种良好做法沉淀下来，并清晰地界定实际工作中的尽职、问责和免责标准；五是合规与成本与风险控制、资本回报等银行经营的核心要素具有正相关关系，合规活动有利于银行的成本与风险控制，提高资本回报。（5）强调“有效互动”的合规文化。通过银行与外部监管者以及银行内部上下级之间、管理层与员工之间的有效互动，纠正过去的“猫鼠游戏”这一潜规则。银行内部的有效互动可以通过合规意识的培养和问责制的有效落实来实现。而银行与监管机构的有效互动则必须两方面共同努力：一方面，监管规则的出台要更深入地征求银行的意见，给予监管对象充分的话语权，使监管规则更具操作性，更符合银行业稳健经营的实际需求；另一方面，银行也必须积极主动地争取和利用好自己的话语权，围绕拟出台法律、规则和准则的可行性、未来执行效果、制约因素以及对银行经营与产品创新的影响等，提出自己客观的意见和需求。4．合规文化在商业银行运营中起着什么样的作用?合规文化的作用是：（1）导向功能。合规文化减少个人行为与组织目标的偏离，增强成员对组织的认同感，从而降低了达成共识的成本。（2）约束功能。通过文化氛围所造成的群体意识、社会舆论、群体行为准则及道德规范，增强了成员的自我约束能力。（3）动员激励功能。（4）成本控制功能。合规文化降低了各类规章制度的实施成本。（5）声誉功能。合规文化的形成，有利于提高商业银行自身的市场声誉，有利于扩大市场空间。综上所述，合规文化作为银行企业文化的一个重要组成部分，在商业银行实现全面风险管理的过程中起到了重要的作用，建立有效的合规文化是实现银行全面风险控制的长期措施之一。三、合规与公司治理1．商业银行公司治理的定义是什么?商业银行公司治理是指建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排，以及建立科学、高效的决策、激励和约束机制。商业银行公司治理涉及银行董事会和高级管理层管理银行业务及各项事务的方式，这将影响董事会和高级管理层：如何制定公司目标；经营银行日常业务；履行对股东的责任义务并重视其他被认可的利益相关者的利益；确保银行的经营活动和日常行为符合安全稳健经营的要求，并遵循适用法律和监管规定；保护存款人的利益。2．商业银行公司治理的特殊性有哪些?商业银行公司治理的特殊性主要有以下表现：（1）经营目标的特殊性。金融企业作为风险的聚合这一特点决定了商业银行的特殊经营目标，既要在融通资金的同时实现效益的最大化，又要追求金融风险的最小化。（2）委托——代理关系的复杂性。除一般公司治理所需解决的股东与董事会、董事会与经理层之间的委托——代理关系问题外，商业银行的公司治理还须解决贷款人、存款人、监管者与银行的信息不对称问题。（3）产品及市场约束的特殊性。现代商业银行除了提供存贷款产品外，还提供风险管理、财务咨询等高度人力资本密集的产品，其来自产品市场的约束机制相对于一般的商品较弱。（4）管制的影响。由于商业银行的经营活动对于国民经济及社会公众有着极其重要的影响，政府对商业银行的管制较市场而言更注重公共利益。（5）资本结构的特殊性。商业银行的营运资金大部分来自储户的存款，而这些储户不可能真正地监督商业银行对资金的运用，因此缺少银行外部债权的专家式监管是商业银行治理结构特殊性的重要方面。（6）银行业的并购成本大大超过一般公司。银行业的并购更多地发生在金融危机的过程当中或之后，并往往与银行经营不善或信用危机联系在一起，这些都可能要花费巨大的社会成本。有限的控制权市场与并购威胁是商业银行区别于一般公司治理的特殊表现。3．我国商业银行公司治理的基本准则有哪些?根据中国人民银行于2002年6月发布的《股份制商业银行公司治理指引》第三条规定，商业银行公司治理应当遵循以下基本准则：完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；明确股东、董事、监事和高级管理人员的权利、义务；建立健全以监事会为核心的监督机制；建立完善的信息报告和信息披露机制；建立合理的薪酬制度，强化激励约束机制。4．商业银行合规与公司治理的关系是怎样的?（1）公司治理是商业银行合规经营的基础和根源。现代商业银行科学管理、高效运作以及稳健、合规经营的原动力在于银行内部建立有效的权力制衡和激励约束机制，而良好的公司治理正是确保银行利益相关者利益均衡的制度安排，使商业银行成为资本充足、内控严密、运营安全、服务和效益良好、具有国际竞争力的现代化金融企业，是实现银行价值最大化目标的制度保障，也是银行良好运作和稳健、合规经营的根源和基础。（2）合规是商业银行公司治理的一项重要战略目标。鉴于银行在一国经济中的重要金融中介功能，以及银行对于失效公司治理引发潜在困难的高度敏感性和保障存款人资金安全的需要，银行公司治理对于国际金融体系具有极其重要的意义。巴塞尔银行监管委员会要求商业银行应保持健全的内部控制部门，其中包括有效的合规管理部门，负责日常监测银行遵循公司治理原则、监管规定、准则和政策的情况，并确保将违规问题报告给适当的管理层，必要时报告给董事会。可以看出，合规不仅是商业银行经营管理的一项核心原则，更是银行公司治理的一个重要战略目标。（3）有效的银行合规必须从高层做起。巴塞尔银行监管委员会在《合规与银行内部合规部门》引言部分特别强调：“合规应从高层做起。当企业文化强调诚信与正直，并且董事会和高级管理层作出表率，合规才最为有效。”银行董事会和高级管理层一方面应当确定合规基调，确立正确的合规理念，提高员工的诚信意识与合规意识，形成良好的合规文化，另一方面银行董事会和高级管理层应当确实履行自身的合规职责，在银行内部建立有效的合规风险管理体系，并对银行的合规风险管理负有最终责任，应当建立有利于合规风险管理的三项基本制度，即合规绩效考核制度、合规问责制度和诚信举报制度。5．怎样切实有效地落实问责制?“问责制”已成为银行公司治理和内部控制等问题的关键。银行要通过合规风险管理体系的植入，切实落实问责制，做到责任明确，透明度和自律得以加强、决策过程缩短，从而减少合规风险的复杂性，避免附加机会成本，明确风险的有效归属，即在银行内部做到“责任该是谁的就是谁的”。首先，必须转变制度范式，将规章制度的传统思维定式，转为具有执行力的政策和程序，明确和细化相应的责任，详尽描述良好的风险管理经验和做法。发挥内部控制各职能部门的作用，加强风险的事前识别和事中评估，转变过去以事后惩罚为主的内控制度体系。将银行所适用的法律、规则和准则，银行合规政策，以及合规意识和合规职责等字面要求及其精神实质，有效地融进银行内部的各项制度之中，贯穿于银行的业务政策、行为手册和操作程序，直至银行每个岗位具体做法的详尽描述。同时，还要及时和定期对银行的政策、手册和程序进行后评价，合规部门应向管理层提供应修改的依据或建议。其次，切实有效地落实问责制，确保奖惩分明、违规必究。银行不仅要奖励好的道德行为和良好合规做法，还要惩罚不道德的行为和违规行为，并且将资源应用于好的控制系统、优质的客户服务和尽职员工激励上，而不只是表面上的业绩激励。一是纠正“重经营业绩、轻内控管理”的绩效考核理念，确立内部控制优于业务拓展的理念，平衡业务拓展与风险管理的关系，重视对“优秀员工”的行为约束，以体现银行高层对合规的价值观念。二是破除“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的桎梏，明确“零容忍”理念，以扭转长期职责不清、责任落实难的状况，强化规章制度的执行力。6．银行董事会和高级管理层应怎样履行好合规管理义务?首先，董事会和高级管理层应通力合作，核准和制定一个行之有效的合规政策。董事会应监督合规政策的有效实施，以使合规缺陷得到及时有效的解决。其次，董事会还应履行好“看管责任”，代表全体股东看管好银行，做到原则引导、全面评估、承担责任。对合规而言，董事会有责任充分认识合规风险，了解合规管理部门的功能及其效力范围，监督银行合规风险管理状况。最后，高级管理层应贯彻执行合规政策，建立合规管理部门的组织结构，并配备充分和适当的资源，做到在发现违规事件时能够及时采取纠正措施，确保合规管理的有效性。四、合规风险管理体系建设1．我国商业银行必须加强合规管理体系建设的必要性是什么?原因是：一方面合规机制缺失导致银行业案件频发。近年来，商业银行金融机构违规问题频频曝光，大案要案不断发生，各类违法违规和经济犯罪案件数量之多、涉案金额之大令人触目惊心。这些违规经营和经济案件频发造成了重大经济损失和社会恶劣影响；另一方面，合规风险管理方面的确存在很多的问题，主要体现在以下几点：（1）由于对合规风险管理的认识存在一定的误区以及合规理念上的偏差，在合规风险管理方面普遍存在“三重三轻”问题：重业务拓展轻合规管理；重事后管理轻事前防范；重基层操作管理轻高层管理约束。（2）由于合规风险管理框架等方面存在各种缺陷，普遍缺乏健全有效的合规风险管理体系和内部控制机制，造成合规管理权限分散、职责不清，甚至出现管理真空。（3）在合规风险管理方面还存在管理方法的陈旧和落后，尤其是在合规风险的识别、度量和检测等方面缺乏科学性和先进的管理工具。2．建立有序、高效的合规组织体系，应遵循的原则有哪些?建立有序、高效的组织体系，即以业务经营和风险控制为依据设置职能部门，应遵循的原则主要有两条：（1）根据各级分支机构自身的职能作用、业务范围、经营规模设置相应的职能部门。（2）职能部门在职责分工上既要体现制约，又要体现协作配合，以防止业务在跨部门运作中的失控。在确定的职能部门的基础上，设置科学、合理、有效的岗位。同时，采取得力措施，下决心撤并亏损或无效益的支行，改变现有的部门重叠，机构臃肿、效率低下的状况。3．银行业加强合规风险管理的特殊意义是什么?加强合规风险管理，提高管理的有效性，对于银行业而言有着十分重要的特殊意义。（1）加强合规风险管理是强化公司治理、培育良好企业文化的需要。一家先进的银行必然要有良好的合规文化作支撑，否则银行想确立恰当的战略目标就很困难，而要实施好这些战略难度就会更大。可以说，企业文化决定着企业、团队和员工的具体行为，管理者和员工如果对银行内部有章不循的现象视而不见，非但不予以阻止，甚至还同流合污，这家银行的管理一定不会好，并且很容易导致重大违规案件的发生。所以，合规要从银行高层做起，银行高层率先垂范，设定合规的基调，在全行形成良好的合规经营氛围和合规文化。（2）加强合规风险管理是银行实施全面风险管理、加强流程管理的需要。银行风险管理已经发展到全面风险管理阶段。从微观过程来看，全面风险管理是对银行的所有业务和管理过程中的各类风险实施管理，不仅包括信用风险、市场风险，也包括合规风险为主的操作风险，且合规风险的管理是防范信用风险、市场风险和其他风险的基础。国际上，银行业金融机构的管理不单纯是基于流程的管理，更是基于风险的流程管理。内部管理制度同样也要有利于机构的业务流程管理，服务于整合管理各类风险的需要。合规管理部门的大量工作就是要在确保内部管理制度的合规性的同时，确保全行内部管理制度的体系化和系统化，以提高管理效率和制度的执行力，从而有效实现包括合规风险管理在内的银行全面风险管理。只有树立起全面风险管理和流程管理的理念，才能从整体上提高客户服务和风险管理的质量，这也是有效管理合规风险的基础。（3）加强合规风险管理也是监督者与被监管者之间良性互动和满足监管要求的需要。合规管理是银行自身的要求，是内生的而不是外生的，经营活动不合规就会产生合规风险。如果银行业都有一套很好的合规管理制度安排，又有健全的公司治理结构，董事会和管理层都充分重视合规风险管理，不但能准确理解和贯彻法律、法规和准则的精神，而且能一以贯之，通过持续关注法律法规和监管制度的变化和最新发展，建立并保持与监管者之间的和谐与互动，这样就能全面提升机构的风险管理质量，提升监管部门的风险监管效率。加强合规管理工作是满足监管要求的保证。面对日益复杂的监管要求和日益严厉的监管处罚，如果银行缺乏有效的合规管理体系作保障，在经营管理过程中对法规遵循难免出现纰漏，可能造成巨大经营风险和直接的经济损失，或对银行声誉造成极大破坏导致间接损失。正是由于合规管理的重要性日益凸现，2003年10月，巴塞尔委员会专门就合规管理问题发布了咨询性文件《银行业的合规职能》；2005年4月，巴塞尔委员会发布高级文件《合规与银行内部合规部门》，要求银行设立专门的合规部门对合规风险进行管理，对合规风险进行识别、评估、通报、监控并报告。（4）加强合规管理工作是有效防范操作风险的基础。在现代市场环境下，合规风险是商业银行最基本的风险，对合规风险的防范是防范其他风险的基础，若合规风险失控，将不仅可能直接导致监管处罚，而且可能引起信用风险或市场风险的失控。从银行操作风险实际成因来看，银行制度不符合法律、法规和监管要求，以及业务操作中违法、违规行为等不合规现象导致的操作风险占相当比重。因此，合规风险的防范是操作风险和其他风险防范的基础，防范操作风险必须高度重视合规管理。中国银监会在《关于加大防范操作风险工作力度的通知》中，也特别提出要“加强对基层行的合规性监督”。（5）加强合规管理体系建设是银行业务发展的需要。透明的、系统的、健全的合规管理体系有助于银行树立良好的市场形象，使客户、投资者和社会产生强烈的信任感，设立合规部门是上市银行完善内控的重要标志，国际现代商业银行都设有合规部。因此越来越多的银行更加认识到，合规管理不仅是应付外部监管的需要，而且是银行自身业务发展的需求。相应地，许多银行对合规的管理也超出了满足监管的最低要求，不再将其看作成本付出，而是作为一种能够给银行带来增值，带来经济利益的积极功效。许多银行不仅将合规作为防范信誉风险的手段，而且作为战略决策的要素之一。他们认识到，严重的合规缺陷会威胁到一家银行的生存，而好的合规管理则可以给银行带来竞争优势。银行对合规管理也从一种消极、被动地应付，向积极、正面地将其用于业务发展过渡。4．什么是商业银行的合规风险?（1）巴塞尔银行监管委员会发布的《合规与银行内部合规部门》高级文件界定，商业银行的合规风险（ComplianceRisk）是指银行因未能遵循法律、监管规定、规则、自律性组织制定的相关准则，以及适用于银行自身业务活动的行为准则（统称“合规法律、规则和准则”）而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。由于商业银行的特殊性，巴塞尔银行监管委员会高级文件明确指出，除了合规法律、规则、准则通常涉及的内容（如：遵守适当的市场行为准则，管理利益冲突，公平对待消费者，确保客户咨询的适宜性等）之外，如果一家银行违反一些特定领域（如反洗钱和反恐怖融资）以及与银行产品结构或客户咨询相关的税收方面的法律，或者故意参与客户用于规避监管或财务报告要求、逃避纳税义务等的交易或为其违法行为提供便利，该银行将面临严重合规风险。（2）中国银监会于2006年10月颁布的《指引》规定的有关合规风险的定义：合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。5．商业银行合规风险监测的主要内容是什么?商业银行合规风险进行监测的主要内容是：法律、规则和准则的最新发展；上级行、本级行合规制度在本级行的执行效果，存在的风险防控缺陷；外部监管部门对本级行合规监管情况；内外部审计中发现的合规风险事件和问题；新产品业务操作流程运行情况；本级行各项合规管理措施的实施效果；同行业发生的合规风险问题和违规案件；本级行员工对法律、规则和准则的认知情况；客户对银行的合规投诉情况；合规风险管理委员会、行领导布置的其他监测任务。6．合规风险和商业银行其他风险的关系是怎样的?中国银监会颁布的《指引》第四条明确规定：“合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。”合规风险是产生银行其他风险的一个重要诱因，特别是导致银行操作风险和声誉风险产生的主要和直接的诱因之一。（1）合规风险与操作风险的关系。巴塞尔银行监管委员会在2003年2月发布的一份题为《操作风险管理和监管的稳健做法》的指导性文件中规定了监管操作风险的十项基本原则，其中部分操作风险被认为可纳入合规风险的范畴。例如，内部欺诈、员工活动和工作场所安全问题、客户、产品和业务活动安全问题等。虽然合规风险与操作风险在形态划分及其内涵方面有所不同，但两者在本质上有着十分密切和必然的内在关联性。合规风险是导致银行操作风险产生的最主要和最直接的诱因，而操作风险在很多情况下也必然导致合规风险的发生或直接转为合规风险。（2）合规风险和声誉风险的关系。从商业银行的声誉风险的定义可以看出，商业银行的声誉风险主要产生于银行经营过程中业务操作上的失误、违反相关法规和其他问题，因而其与操作风险和合规风险存在着必然的密不可分的联系。合规风险是导致声誉风险产生的主要和直接的诱因之一。声誉风险对银行损害极大，因为银行的业务性质要求它能维护存款人、贷款人和整个市场的信心。我们不能孤立地看待声誉风险，关键是要关注银行是否具有一个合理、有效的治理结构，一个识别、监测和控制有关风险的制衡机制，以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励，其中包括了银行内部有效的合规风险管理机制。7．商业银行合规管理的定义是什么?商业银行的合规管理是指：银行有效识别合规风险，主动避免违规事件发生，主动采取各项纠正措施和适当的惩戒措施，持续修订相关制度及详尽描述具体做法的岗位手册，有效管理合规风险的一个动态的循环过程。可以依据管理学的“过程方法”，将商业银行的合规风险管理体系视作一个“过程——执行——检查——改进”的循环。8．构建合规风险管理体系的重要性是什么?近年来国内外银行业频频传出各种违规“丑闻”，违法违规行为屡禁不止，违规经营、道德风险成为长期困扰和制约我国银行业稳健发展的主要因素。究其根本原因就在于银行内部缺乏有效的合规风险管理体系和合规文化的缺失，仅依靠外部的监管查处是远远不够的，必须在商业银行内部建立一套有效的合规管理体系，培育良好的合规意识，使银行能够做到主动合规，才能真正控制和解决商业银行在其经营过程中的合规风险和操作风险及违规案件频发问题。合规管理实际上是内控的一个重要方面，同时也是风险管理的一个关键环节。合规管理是银行自身健康发展的需要，有效的合规风险管理体系是商业银行构建全面风险管理体系的基础，是构建有效内部控制机制的基础和核心，同时也是银行安全稳健运行的重要基础。商业银行只有以有效的合规风险管理体系为基础，操作风险和声誉风险与合规风险密切相关的其他风险的控制和管理才会更加有效，才能为商业银行全面风险管理体系的建立夯实基础。9．构建合规风险管理机制的有效途径是什么?健全、有效的合规风险管理机制，是实施以风险为本监管的基础。商业银行必须从以下五方面构建合规风险管理机制：（1）树立主动合规意识，克服被动合规心理。合规是银行业稳健运行的基本内在需求，也是银行文化的重要组成部分。第一，在银行员工中树立“合规人人有责”、“主动合规”、“合规创造价值”等理念，让员工接触到每一笔业务时，就要想到必须进行合规风险的审查，倡导主动发现和暴露合规风险隐患或问题，以便及时整改。第二，合规文化是由一整套的制度、方法和工具支持的，这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报，一旦被内审部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的，则可以视情况减轻处罚，甚至免责乃至给予奖励。第三，要将绩效考核机制作为培育合规文化的重要组成部分，以充分体现商业银行倡导合规经营和惩处违规的价值观念。（2）制定合规政策，组建合规部门。合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制需要设立专职的合规部门，并要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；要抓紧起草《商业银行合规机制建设指导意见》，通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但须明确：切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。（3）建立举报监督机制。要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。（4）建立风险评估机制。要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，要重视贷款风险集中度及关联企业授信监控和风险提示，重视早期预警，认真执行重大违约情况登记和风险提示制度。（5）将合规风险管理机制建立在“流程银行”基础之上。要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。10．商业银行合规风险管理需要重点做好的工作有哪些?合规风险管理的原理与信用风险、市场风险和操作风险是一致的，都是对风险进行识别和管理的过程，但合规风险管理具有其独特的风险管理技术，合规的有效性取决于银行业金融机构的合规基础，需要建立科学、合理的配套机制。商业银行合规风险管理需要重点做好的四项工作：（1）职业操守。商业银行有效合规的首要条件是拥有忠诚的员工。商业银行操作风险的大量人为因素和违规案件，都是由银行内部人员不正当行为或者是不良行为造成的。因此商业银行一定要确立最高标准的职业操守和价值准则，管理层要率先垂范，防止违规行为。合规管理部门要协助高层制定合规手册和员工行为准则等合规指南。同时，商业银行还应强化问责制的两个重要环节，一个是对谁有责任进行认定，另一个是对责任人进行处理，这样就可以促使银行业金融机构的员工养成良好的行为习惯，才能实现全员主动合规，真正形成良好的合规文化。管理人员一定要有良好的道德水准，遵守最高标准的职业操守，这是从事银行风险管理工作的基本职业素养。（2）诚信举报机制。商业银行要建立诚信举报机制，诚信是立业之本。维护好商业银行的职业操守，一定要有制度保障。建立诚信举报机制，就是要让那些违法违规操作的人有一种外在的压力，促使他们在思想上时刻牢记、行为上处处体现商业银行最高标准的职业操守。合规管理部门作为管理合规风险的内控部门，是诚信举报的一个很好的渠道。同时，商业银行应该建立有效的举报保护机制，不让那些举报者遭到打击报复，否则没有人敢举报，诚信举报机制也就发挥不了作用。（3）激励机制。商业银行要建立正向激励机制。一家商业银行之所以存在大量违规操作，其根源就在绩效考核机制上，不适当的激励会产生误导。现在许多银行的绩效考核仍然是重业务指标，轻内控管理。一些银行的关键绩效指标没有内控合规管理的内容，考核机制不体现内控合规优先，这样，所谓重视合规管理当然落不到实处。目前，有些银行在设立合规管理部门后，采用平衡计分卡方法实施绩效考核，对业务指标完成好的给予加分，合规管理做得不好的给予减分，报告重大合规风险有功者给予奖励，这种做法正是我们所提倡的正向激励。（4）资源。商业银行合规管理要有适当的资源。所谓合规要从高层做起，一层意思是银行高层领导的所作所为首先要合规，另一层意思是要求高层领导一定要重视合规管理，配备合适的合规管理人员，合规管理的职能要细。现在不论是国际上还是国内，高素质的合规管理专才都非常缺乏，加强人才建设显得非常重要，商业银行要投入资源，定期培训，持续提高他们的专业技能。11．合规风险管理体系应具备的主要特点是什么?（1）风险管理目标上，以为商业银行创造利润为最终目标取代单纯的风险控制目标。作为现代商业银行，其风险管理目标不仅是管住风险，而且必须与企业经营的总体目标保持一致，与股东权益长期提高的价值取向保持一致，即风险管理要服务于企业实现利润最大化的核心目标，风险管理能够提高承担风险所带来的收益。因此，风险管理部门不能就风险论风险，在风险管理过程中要充分考虑成本、收益和业务发展，追求过滤风险的收益，不仅要通过控制不良资产来减少损失，还要通过建立合规风险管理体系，确保在有效控制风险的前提下，保持银行的客户、产品等各种渠道源源不断地创造出更多的效益，为企业创造持续丰厚的回报，保证银行效益最大化的最终实现。（2）风险管理内容上，以全面风险管理取代单一的风险管理。国内外风险管理的实践证明，尽管商业银行的所有业务都包含一定程度的风险，但商业银行内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，我们不能仅仅从某项业务、某个部门的角度考虑风险，必须坚持以效益最大化为中心，按照业务增长与风险控制相适应、风险成本与风险收入相匹配的基本原则，建立涵盖信用风险、市场风险、操作风险等各类风险的、技术先进、制度健全、适度集中、执行有效的合规风险管理体系。在宏观管理层面有统一的风险管理战略、统一的风险管理政策、统一的风险管理制度和统一的风险管理文化。在微观操作层面对所有机构、所有业务、所有过程中蕴涵的各种风险加以识别，用统一的标准和先进的技术方法进行测量并加总各种风险，在通盘考虑各种风险的状况和影响的基础上，采取相应的风险管理与控制措施，确保其风险管理能够覆盖所有业务和所有环节中的一切风险，确保风险管理能够识别银行面临的一切风险。（3）风险管理机制上，以资本精细化管理取代资本粗放管理。多年来，尽管商业银行反复强调以效益为中心，但在实际工作中，普遍不能很好解决扩大业务规模与提高效益的关系，不能很好解决短期效益与长期效益的关系，最终导致以浪费资本这种最稀缺的资源为代价来换取业务的规模增长。为有效防止分支机构因盲目追求短期收益而忽视对业务潜在风险的充分衡量，避免风险对资本的冲击，必须采取能将资本、风险和收益有机衔接的资本精细化管理工具。这种精细化的资本管理工具包括资本配置和绩效考核两部分。在资本配置上要以经济资本为核心约束风险资产总量的增加，指导业务资源的有效配置，促进资产结构调整和优化。在绩效考核上强调资本回报对经营管理的约束，设定恰当的绩效评价期限，并充分考虑风险因素及风险管理战略的执行效果，实现由考核账面利润向考核风险调整后资本回报率的转变，协调经济资本占用与经济资本回报的内在关系，为不同产品、客户和部门的风险建立共同的衡量基础。（4）以垂直管理取代层级管理。从目前国内银行业的现实情况看，如果金融机构同时身兼风险承担者和风险监控者的双重职责，往往乐于追求业务量和利润的增长，而忽视由此可能带来的更大的风险。因此，风险管理必须保持一定的独立性，风险承担者不能同时为风险监控者，风险承担与风险监控必须分离。而实现垂直管理后，便于上级行风险管理部门对下级行风险管理部门负责人和同级业务部门“风险管理窗口”负责人的直接管理和考核，有利于总行风险战略和政策的传导，有利于下级行风险管理人员和风险窗口管理人员在所辖区域和领域内全面监控执行总行风险管理政策，有利于总行风险管理部门综合归纳各区域各领域的风险暴露，及时进行合规风险整合和对冲，从而实现对整个机构的积极风险配置。12．合规风险管理体系的基本要素是什么?根据《指引》第八条规定，商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。合规风险管理体系应包括以下基本要素：（1）合规政策；（2）合规管理部门的组织结构和资源；（3）合规风险管理计划；（4）合规风险识别和管理流程；（5）合规培训与教育制度。13．合规风险管理机制的构建必须突出强调哪些方面?国际银行业合规风险管理机制建设实践表明，合规风险管理机制的构建必须突出强调四个方面：一是强调合规不仅是银行内部的一项核心风险管理活动，更是银行实施有效内部控制的一项基础性工作；二是强调“合规应从高层做起”，通过完善公司治理和培育良好的合规文化来加强合规风险管理，以实现自上而下和自下而上两种风险管理方法的有机结合；三是强调在银行内部组建一个常设的、独立有效的专职合规部门，支持和协助银行高级管理层有效管理合规风险，以实现银行的稳健经营；四是强调事前的风险识别和预警，事中的风险控制，以及主动的合规风险管理理念，实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。14．怎样构建有效的合规管理框架?有效的合规风险管理框架是银行构建全面风险管理体系的基础，更是银行内部控制机制的核心。中资银行应建立以合规部门、其他风险管理部门和内部审计部门为核心的合规风险管理框架，并嵌入到整个银行风险的防御之中。合规风险管理机制建设初期的首要任务是组建合规部门，并明确框架内各部门的职能定位和相关责任，以及有效的分工与合作机制，具体而言应做到以下几点：（1）明确合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门。董事会和高级管理层对银行合规经营负最终责任，一线业务部门则对合规风险的生成和管理负直接责任，每一位银行员工必须对其业务活动的合规负责，而合规部门则承担对合规风险管理的尽职责任。合规部门能否发挥好作用，关键取决于高级管理层的态度以及对合规部门工作的重视和信赖程度。（2）正确界定合规部门与内审部门的职责分工与合作。这是中资银行合规部门设立过程中容易混淆的问题。①合规部门是负责合规风险识别、量化、评估、监测、测试和报告的专职部门，而银行的合规性检查则是内部审计部门的一项重要职责。②合规部门的工作应受到内部审计部门的定期检查。③合规部门与内部审计部门之间应建立明确的合作机制，如合规部门的工作可以为内审部门的合规性检查提供方向；内部审计部门的合规性检查结果则是合规部门识别和监测合规风险信息和合规风险点的重要来源和依据。（3）明确合规部门与业务部门的分工与合作。各个业务部门应主动寻求合规部门的合规咨询和建议，并主动为合规部门的合规风险监测与评估，提供合规风险信息或风险点等任何必须的支持；合规部门应乐于为各业务部门和银行员工提供合规咨询和建议，通过提供建设性意见，帮助业务部门管理好合规风险，为银行业务与产品创新提供必要的合规预测和支持，包括新产品、新业务的拓展，新客户关系的建立以及客户关系发生重大变化等所产生的合规风险。同时，合规部门还要统一组织、统筹协调或参与银行业务政策、行为手册和操作程序的修订。（4）界定合规部门与其他风险管理部门的关系。它们都是管理银行风险的职能部门，分别侧重于某一特定风险的管理，彼此需要充分的沟通与合作。银行风险管理部门负责识别、评估包括自身合规风险在内的各类风险，支持合规部门的合规风险监测，并与合规部门合作向管理层提供合规建议。由于合规风险是银行其他风险产生或形成的一个重要诱因，特别是导致银行操作风险和声誉风险生成的最主要，也是最直接的诱因。因此，中资银行必须重视合规这一银行核心风险管理活动。15．如何保持合规管理的独立性?巴塞尔银行监管委员会制定的《合规与银行内部合规部门》就如何保持独立性，从以下四个方面进行了阐述：第一，银行的合规管理人员在银行内部应当有正式的地位。银行的合规政策或其他正式文件应当说明合规管理部门在银行内部的正式地位，使其具备适当的身份、职权和独立性，并传达给全体员工。需要明确以下具体内容：合规管理部门的角色和职责；确保其独立性的措施；与银行内其他风险管理部门以及内部审计部门的关系；在由不同部门员工执行合规管理职责的情况下，职责如何在这些部门间分配；获取履行职责所需信息的权力以及提供这些信息的银行员工的相应协助责任；对可能违反合规政策行为开展调查或适当情况下委托外部律师执行调查任务的权力；就合规调查发现的可能违反合规政策的行为，能够向高级管理层或需要时向董事会或其下属的委员会，自主进行报告的权力；向高级管理层和董事会常规报告的义务；以及直接向董事会或其委员会汇报的权力。第二，银行应当有一批合规管理人员，设置合规负责人，综合负责银行合规风险的协调管理。银行都应当设有主管人员或高级员工，即合规负责人，综合负责协调银行合规风险的识别与管理，监督其他合规管理人员的活动，这十分有必要。银行的规模、经营范围以及经营活动的性质和全球化程度等因素直接影响到银行业合规管理的组织及实施方式。履行合规管理职责的员工与合规负责人之间的报告路径性质和其他职能关系依赖于银行如何组织其合规管理部门。不同银行采用的合规管理组织模式不同，但银行应当设计并保持符合独立性原则的报告路径。第三，合规管理人员，尤其是合规负责人，不应处于其他可能与合规职责引起利益冲突的职位。尽管合规管理与业务部门的总体目标一致，但仍与业务发展存在监督与制约的关系，从而要求合规管理部门的工作结果应当具有公正性。而公正性则必须依赖于合规管理部门和人员的独立性。这不仅要求合规管理人员在精神上保持实质的独立，还要求其在职能设定上保持形式上的独立，避免其履行职责过程中出现利益冲突的情形。否则，如果合规负责人和其他合规管理人员的职位与其合规管理职责存在实际或潜在的利益冲突，则很可能会削弱他们的独立性。另外，如果负责业务条线合规管理职责的人员的薪酬完全与所在条线的财务业绩挂钩，也将会影响到其独立性。因此，在理想的可能情况下，合规管理人员应当只承担合规管理职责。第四，合规管理人员应当获得在履行职责时必需的信息和人员支持。合规管理部门应当具有在履行职责时与任何相关工作人员谈话以及获取所需记录和文件的权力。一是，合规管理部门应当能够在任何存在合规风险的部门自主开展合规工作。对可能违反合规政策的情况，有开展调查的权力，有要求银行内部专家(如法律或内部审计人员)提供协助或者适当时聘请外部专家完成任务的权力。二是，合规管理部门应当具有以下报告权力：能够向高级管理层自由报告合规调查发现的异常或可能存在的违规行为，并不必担心受到管理层或其他工作人员的报复或反对的威胁；尽管常规报告路线是面向高级管理层，但在情况需要时，合规管理部门还应当享有绕过常规报告路线、直接向董事会或其下属的委员会报告的权力。此外，董事会或其下属委员会与合规负责人就合规管理事宜每年进行一次面谈也很有帮助，这将有利于董事会评估银行管理合规风险的有效性。显然，由上述内容来看，对于拟设立合规管理职能的商业银行，必须保证合规管理的职责设置遵循独立性要求，这是确保合规管理有效性的关键要素。首先，合规管理部门和人员与银行的商业活动必须保持相对独立。合规管理部门的费用预算和合规管理人员的工资薪金应与合规管理的目标相一致，而不受相关业务部门财务业绩的影响。其次，合规管理部门可以在存在合规风险的所有部门独立自主地开展合规工作，具有向高级管理层和董事会或其下属的委员会自由报告合规调查后发现的异常或涉嫌违规行为的权力。合规管理人员兼任其他非合规任务时不能与所负责的合规职责存在利益冲突。第三，高级管理层应当建立明确的报告制度和绩效考核奖励制度，确保合规管理人员在与业务人员密切合作、保障操作合规性的前提下切实保持合规管理的独立性和有效性。第四，尽管合规是银行全体员工尤其是高层的责任，而且不同的银行在合规管理的组织结构方面可能存在显著差异，但设置专门的独立的合规管理部门和人员，将会使银行更有效地管理合规风险。银行应当优先选择设置专门的合规管理负责人，负责日常的合规管理工作，其他的合规管理人员向该负责人汇报工作并受其管理。16．银行合规发展经历了哪几个阶段?从国际银行业合规风险管理建设的实践经验来看，银行合规发展大致可划分为五个阶段，从最低阶段到最高阶段依次为：业务管理、反应性事件管理、主动合作、事前主动合作、完全合规。国内大部分中资银行目前仍处在“业务管理”或“反应性事件管理”的合规初级阶段，其真正兴起任重而道远，原因是存在如下制约因素：(1)专业合规人才匮乏；(2)领导层重经营，轻管理；(3)外部监管机构没有建立正向激励机制；(4)自上而下法律合规意识淡薄；(5)合规工作远未实现独立性。五、合规管理部门职责1．合规管理部门的定义是什么?商业银行合规管理部门一般是指银行内部支持、协助银行高级管理层有效管理合规风险的独立职能部门。银监会颁布的《指引》中明确规定所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。巴塞尔银行监管委员会在《合规与银行内部合规部门》高级文件中明确指出，“合规管理部门”是指履行合规管理职责的职员，而并不特指某一特定的组织架构。2．商业银行合规风险管理框架的设计思路是什么?商业银行应当从银行全面风险管理的总目标出发，构筑以合规部门、其他风险管理部门和内部审计部门为核心的合规风险管理框架。同时，有效的银行合规管理框架应当强调时效性、独立性和被审计性，并且突出以下三个环节：（1）强调合规应当从高层做起。在商业银行合规风险管理架构中突出强调银行高层在合规管理方面的重要职责。同时，通过完善公司治理和培育良好的合规文化来加强合规风险管理，以实现自上而下和自下而上两种风险管理方法的有机组合。（2）组建独立有效的专职合规管理部门。在银行内部组建一个常设的、独立有效的专职合规管理部门，以便支持和协助高级管理层有效管理合规风险，以实现商业银行的稳健经营。根据《指引》第二十条规定：“商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。”商业银行的合规风险管理框架的设计，必须明确合规管理部门的地位和职责，以及合规风险报告的清晰路线，并且应当建立合规管理部门、法律部门、风险管理部门、内部审计部门等职能部门之间在合规管理方面有效的沟通和协作机制，共同构建有效管理银行合规风险的内部控制体系。（3）体现合规是银行核心的风险管理活动。商业银行在合规风险管理架构设计中，应当强调合规是银行内部一项核心的风险管理活动，并应将合规风险纳入到银行全面风险管理的管理框架之中。商业银行应当从银行全面风险管理的总目标出发，充分体现事前的风险识别和预警、事中的风险控制以及主动的合规风险管理理念，实现合规风险管理与银行政策和程序的评估与持续改进的良性循环，构筑以合规管理部门、其他风险管理部门和内部审计部门为核心的全面合规风险管理体系。3．在设计商业银行合规管理总体框架时，应当遵循的原则有哪些?商业银行的合规风险管理体系并没有统一的模式，尤其是关于银行合规管理部门的组织方式上，在各银行之间存在巨大差异，商业银行在合规风险管理架构设计中，应当根据自身的特点和实际情况，选择适当的合规风险管理框架模式。同时，在设计商业银行合规管理总体框架时，应当充分遵循的原则有：（1）全面风险管理原则。合规风险管理组织结构的设置应使风险管理的目标和要求渗透到全行的各个业务过程和各个操作环节。合规风险管理应遵循全面风险管理原则，即：全员管理原则，实现全体员工对合规风险管理的参与；全过程管理原则，对银行的发展、业务操作的全过程实行合规监控；全方位风险管理原则，不但要包括银行业务中的传统风险，还要包括声誉风险、技术风险等。（2）独立性原则。应确保合规管理部门在银行内部享有正式的地位，使其具有适当的定位、授权及独立性。（3）垂直管理原则。总体而言，商业银行合规风险管理的组织架构设置应满足垂直管理的要求。分、支行的合规风险管理部门或岗位由上级行的合规管理部门直接管理，对上级行的合规风险管理部门负责，以利于强化合规管理部门的独立性。（4）协调与效率原则。要保证合规管理部门之间的分工与合作，尤其是应正确界定合规管理部门与内审部门、合规部门与其他风险管理部门以及合规管理部门与业务部门的明确分工和相互支持的关系，确保银行合规风险管理体系的有效运作。4．合规管理的组织结构模式主要有哪些?国际上的现代化银行主要有两种合规管理的组织结构模式。一是分离模式，建立一个独立的合规组织结构，在总行设合规管理部门，直接管理地区合规管理网络，而这些地区合规管理人员则与业务部门保持紧密联系，或直接派驻在业务部门之中。这种模式下，一般采取相对分散化、以业务线／地区为基础的组织形式，合规管理人员在不同的业务部门工作。隶属于其他业务运营单元或区域性子公司的合规管理人员，如果就其合规管理责任向合规负责人报告的话，也可以同时向业务运营单元或当地子公司管理层报告。二是依赖性模式，合规管理与具有独立性的支持部门合设。隶属于独立性支持单元的合规管理人员（如法律、财务控制和风险管理），并不需要单独设立向合规负责人报告的路线。但是，这些部门应当与合规负责人紧密协作，确保合规负责人能够有效履行职责。5．合规部门应选择的组织结构模式及其原因是什么?银行应根据自身特点，选择恰当的合规部门组织结构。一般来说合规部门组织结构应以集中化管理和条线式报告为主。中资银行应在总行及分行设立独立或相对独立的合规风险管理部门，在分行下属机构可以设立合规部门或合规岗位。在报告路线上，可以采取条线式或矩阵式，但应以条线式报告为主，即下级合规部门直接向上级合规部门汇报(条线式)，或在向上级合规部门汇报的同时，向行政所属机构负责人汇报(矩阵式)。采取上述组织结构主要基于四点考虑：一是中外资银行授权制度不同，中资银行一直是依据机构或部门功能授权，一般不存在因人而异授权或交叉授权，外资银行则更强调对个人授权。二是中外资银行岗位设置规则不同，中资银行岗位设置通常并没有科学的岗位设置评价，岗位的职责、权限不明确，更没有制度化，因人设岗的现象较为普遍，而外资银行正好相反。在此背景下，采取分散化管理的组织结构，在各业务部门设立合规岗位，很难确立合规人员的独立性和权威性。三是中资银行伞型组织架构，使得机构负责人权限过大，制衡不足，向上级合规部门直接汇报，能够增强合规工作的独立性。四是目前中资银行普遍缺乏合格的合规人员，集中化管理模式，有利于知识互补和配合。6．为合规管理部门有效履行合规管理职能提供充分的资源以及配套机制，银行应该怎样做?（1）银行应配备高素质的合规从业人员，这些从业人员应该具有良好的个人素质和专业技能，以确保合规管理部门有效履行职责。专业技能包括能全面、正确地理解法律、规则和准则及其对银行经营运作的实际影响；通过定期、系统的教育和培训，能保持并发展其专业技能，尤其是对所适用法律、规则和准则最新发展的实时把握能力；“个人素质”主要包括诚实正直的品格、思考质疑的能力、职业判断的中立性和独立性、良好的沟通能力、较强的判断能力和灵活性等，以及对合规问题涉及的相关人员直言不讳的勇气和能力。（2）银行应保持合规管理部门的开放性，确保信息来源以及报告路线的开放和畅通。首先，合规部门享有与任何员工进行沟通，并获取便于履行职责所需的任何记录和档案材料的自主权。其次，合规部门对检查或调查发现的任何不正常行为，有权随时向高级管理层或董事会（或下设委员会）报告，而不用担心来自管理层的报复或冷遇。再次，如果合规负责人不是高级管理层成员，他有权通过一条直线报告路线，直接向不负责业务的高级管理层成员报告，如需要，还应当有权绕开通常的报告路线，直接向董事会或其下设委员会报告。最后，合规部门应确保银行员工有畅通的渠道反映银行存在的道德和合规问题，并且保护反映问题者免遭打击报复。（3）银行应当建立相关配套机制，确保合规部门的独立性。①预算管理的独立性。为确保合规部门的独立性，合规部门的预算管理应与合规部门的工作目标保持一致，而不应取决于业务部门或业务条线的盈利状况。②建立科学的激励考核机制。一方面，合规部门应主要接受上级合规部门的监督和评估，以确保合规部门职能的有效发挥；另一方面，银行对各业务部门或业务条线管理层的绩效考核，应主动征询合规负责人对其合规风险管理能力的评价意见。7．合规部门的基本职责有哪些?根据银监会颁布的《指引》的规定，合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险，履行以下基本职责：（1）持续关注法律、规则和准则的最新发展，