郭益雷

欄目主持：崔皓月

合規(guī)風險，是指因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。為有效防范合規(guī)風險，商業(yè)銀行必須開展合規(guī)管理工作，通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，確保依法合規(guī)經(jīng)營。根據(jù)中國銀監(jiān)會的《商業(yè)銀行合規(guī)風險管理指引》和巴塞爾銀行監(jiān)管委員會的《合規(guī)與銀行內部合規(guī)部門》要求，中國工商銀行(以下簡稱“工行”)從2005年開始,專門設立了內控合規(guī)部，按照業(yè)務發(fā)展需要和監(jiān)管要求牽頭開展各項合規(guī)管理工作。

一、工行合規(guī)管理工作現(xiàn)狀

經(jīng)過8年多的發(fā)展，當前，工行合規(guī)管理工作主要包括合規(guī)審查，合規(guī)風險評估及合規(guī)風險管理計劃，合規(guī)管理報告，合規(guī)檢查、調查和評價，外部監(jiān)管信息管理，合規(guī)管理制度制定和組織實施，制度梳理以及反洗錢管理等。具體內容如下：

1.合規(guī)審查。合規(guī)審查主要是指依據(jù)外部監(jiān)管法規(guī)、內部規(guī)章制度，對本行經(jīng)營管理事項是否遵循監(jiān)管規(guī)則和內部制度要求進行審查，出具合規(guī)審查意見，提示合規(guī)風險，提出合規(guī)風險防控建議的專業(yè)工作。合規(guī)審查的對象主要包括新制度、新產(chǎn)品、新業(yè)務，境內分支機構的設立、變更、終止等相關事項等。

2.合規(guī)風險評估及合規(guī)風險管理計劃。合規(guī)風險評估是指商業(yè)銀行采取一定程序和方法，識別各類合規(guī)風險，評估風險發(fā)生的概率和程度，并根據(jù)自身承受風險的能力，確定風險消減和控制等級，提出并采取相應風險控制、消減對策和措施予以糾正的系統(tǒng)性活動。

3.合規(guī)管理報告。合規(guī)管理報告是指工行內部逐級定期地對合規(guī)管理情況進行整理匯總并報告，以便管理層及時掌握全行合規(guī)管理情況。

4.合規(guī)檢查、調查和評價。合規(guī)檢查、調查和評價是指商業(yè)銀行的業(yè)務管理部門或內控合規(guī)部門根據(jù)業(yè)務管理需要，以外部監(jiān)管法規(guī)和內部規(guī)章制度為依據(jù)，對各項業(yè)務活動的合規(guī)性開展的檢查、調查和評價工作，是商業(yè)銀行合規(guī)管理的重要手段。

5.外部監(jiān)管信息管理。外部監(jiān)管信息管理即對外部監(jiān)管機構對本行的檢查情況、監(jiān)管意見、監(jiān)管活動等信息進行整理匯總，并作分析報告，將其中涉及本行的重大合規(guī)風險事項及時向管理層和業(yè)務部門風險提示，協(xié)助管理層掌握外部監(jiān)管動態(tài)和內部風險隱患。

6.合規(guī)管理制度的制定和組織實施。根據(jù)外部監(jiān)管部門的要求和內部管理需要，商業(yè)銀行需要制定一系列與合規(guī)管理相關的制度，以使合規(guī)管理工作有據(jù)可依，職責明確，有序開展。

7.制度梳理。制度梳理即商業(yè)銀行定期對內部管理制度進行整理，對于制度中存在未完全涵蓋外部監(jiān)管制度要求、與外部監(jiān)管制度要求不一致、制度內容與總行制度內容相互沖突的或未完全涵蓋總行制度要求等情況的，及時督促或組織相關部門修訂完善，對已過時效的制度進行廢止。

8.反洗錢管理。反洗錢管理是指商業(yè)銀行根據(jù)《反洗錢法》和《金融機構反洗錢規(guī)定》等法律法規(guī)要求，預防通過各種方式掩飾和隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪等犯罪所得及其收益的來源和性質的洗錢活動，而制定和實施一系列防范措施的行為。

上述合規(guī)管理工作內容，除合規(guī)檢查因業(yè)務范圍廣、工作量大，目前由內控合規(guī)部門和各業(yè)務管理部門共同承擔外，其他工作內容均由內控合規(guī)部門牽頭負責。

二、當前工行合規(guī)管理的難點問題

中國工商銀行雖然在系統(tǒng)內逐步建立健全了合規(guī)管理機制，在業(yè)內處于領先地位，但作為一項涉及全行的系統(tǒng)性管理工程，許多具體的工作要求、工作措施，都需要逐步摸索、完善，不可能一蹴而就。因此在實際工作中難免還存在一些問題需要解決。

1.少數(shù)管理人員仍存在重發(fā)展輕合規(guī)的思想。中國工商銀行作為企業(yè)，各級營業(yè)機構都面臨著巨大的業(yè)績考核壓力。當業(yè)務發(fā)展和合規(guī)經(jīng)營沖突時，往往有少數(shù)管理人員不能正確處理，抱著僥幸心理，放松風險把控，或違規(guī)經(jīng)營，或對違規(guī)事項采取默認態(tài)度，聽之任之，致使合規(guī)風險得不到有效控制。如某分行對某營業(yè)機構合規(guī)檢查發(fā)現(xiàn)，該機構為了業(yè)務增長，違規(guī)為客戶辦理結匯業(yè)務。機構負責人實際掌握違規(guī)情況，但認為是當?shù)劂y行業(yè)競爭客戶的普遍行為，必須如此。又如，某分行對轄屬機構突擊檢查發(fā)現(xiàn)，個別客戶經(jīng)理違反總行《員工行為禁止規(guī)定》，代客保管公章、空白轉賬支票等重要結算要素，代客辦理業(yè)務，屬于嚴重違規(guī)行為，且可能連帶引發(fā)操作風險。機構管理人員同樣是出于發(fā)展業(yè)務考慮，對此采取默許態(tài)度。雖然這樣的管理人員只是少數(shù)，但若不及時糾正，將會上行下效，蔓延擴大，最終不僅破壞整個組織的合規(guī)管理機制，還可能帶來嚴重風險損失。如上述違規(guī)結匯問題，一旦被監(jiān)管機構查實，將面臨高額處罰，甚至外匯業(yè)務停牌，從而使該機構徹底喪失業(yè)務發(fā)展機會，并給組織帶來嚴重聲譽風險。

2.人員配置不足限制了合規(guī)管理工作的開展。近年來，外部監(jiān)管部門和工行總行對于合規(guī)管理的工作要求不斷提高，但合規(guī)管理人員的配備卻未得到相應加強，合規(guī)管理人員緊張問題日益突出。

（1）合規(guī)管理人員數(shù)量不能滿足工作需要。如浙江省分行2012年末對轄屬合規(guī)管理人員的調查顯示，全省內控合規(guī)部門從事合規(guī)管理工作的僅97人，只占員工總數(shù)的0.52%，未達到國際銀行業(yè)合規(guī)人員1%占比的通行標準。且其中大部分只是兼職，扣除部門經(jīng)理、專職反洗錢人員、兼職人員外，真正專職的合規(guī)管理人員只有10人，不但要承擔合規(guī)審查牽頭組織工作、合規(guī)風險評估、合規(guī)管理計劃的制定、合規(guī)管理報告、所在機構合規(guī)檢查計劃的編制及落實工作、合規(guī)管理制度制定及修訂、外部監(jiān)管信息管理等事務，還兼負了監(jiān)督檢查管理系統(tǒng)管理、業(yè)務操作指南管理、違規(guī)積分管理、部分上級行布置管理活動的貫徹落實、部分綜合性文字材料的撰寫、經(jīng)濟責任審計、合規(guī)檢查、內控評價等大量其他管理性事務。在支行雖然設置了內控專管員承擔合規(guī)管理職責，但同樣兼職現(xiàn)象嚴重。全省126名內控專管員中有99名兼職其他工作，占比達78.57%，其中兼職其他工作量達到50%以上的有59名，占比46.8%。假設內控管理與合規(guī)管理工作量相近，就意味著全省46.8%的內控專管員只有不到25%的工作時間從事合規(guī)管理。雖然，工總行2013年開始在各級業(yè)務部門和支行設置合規(guī)經(jīng)理崗位，但考慮到人員配備問題無法解決，只能由原有的合規(guī)管理聯(lián)絡人員擔任合規(guī)經(jīng)理，既無法增加合規(guī)管理人員的絕對數(shù)量，也無法解決兼職過多問題。人員的不足，使得各級行，特別是基層行的合規(guī)管理人員沒有精力去積極、主動地履行合規(guī)管理職責，只能是被動、消極地以完成監(jiān)管部門、上級行布置的合規(guī)管理日常事務為主。

（2）合規(guī)管理人員質量不能適應合規(guī)管理工作需要。合規(guī)管理崗位對所從事人員的綜合素質要求較高，除了具有一定業(yè)務知識和工作經(jīng)驗外，還需要熟悉國家相關領域的監(jiān)管規(guī)則和準則及銀行內控合規(guī)制度，理解所在行的發(fā)展戰(zhàn)略及經(jīng)營管理原則，熟練掌握本機構（部門）業(yè)務領域的管理內容、制度和操作流程，同時還需具備履職所應有的調查研究、綜合分析、職業(yè)判斷、計算機操作、文字表達及學習能力。但從目前各分支機構、特別是基層行的配備情況看，多數(shù)合規(guī)管理人員年齡結構偏大，部分人員在合規(guī)管理知識、綜合分析等能力方面存在不足，再加上工作繁忙，沒精力自學，影響了合規(guī)管理工作質量。

3.合規(guī)管理的信息化程度不能滿足工作需要。主要體現(xiàn)在合規(guī)管理所需的制度庫建設和合規(guī)審查工作兩方面。

（1）合規(guī)管理的制度庫建設滯后。合規(guī)管理工作需要及時準確地掌握外部監(jiān)管法規(guī)和內部規(guī)章制度及流程。但行內還未建立專門滿足合規(guī)管理需要的制度庫。目前使用的制度庫按年份管理文件，2005年以前的制度文件便沒有記錄，只能人工到檔案庫查詢。有記錄的制度又存在三大查詢困難。一是商密級文件查詢困難。目前商密級文件只有文件經(jīng)辦人員才能查詢到，大多數(shù)合規(guī)管理人員都不清楚有哪些商密級業(yè)務制度文件。遇到合規(guī)審查等必須要有制度依據(jù)的管理工作，往往四處打探，無從下手。二是外部監(jiān)管法規(guī)查詢困難?，F(xiàn)行制度庫能夠查詢到的法規(guī)范圍十分有限，僅限于銀監(jiān)會、人民銀行、外匯管理局等少數(shù)直接與銀行發(fā)生監(jiān)管關系機構的規(guī)章。更多的與銀行業(yè)務相關的法律法規(guī)都需要自行搜尋，給工作帶來不便。三是按業(yè)務種類查詢困難。文件只按發(fā)文時間、文號，未按業(yè)務種類進行分類檢索。而合規(guī)管理工作往往需要查詢與某一類業(yè)務有關的一攬子制度文件。

（2）合規(guī)審查缺乏統(tǒng)一的管理平臺。目前對于合規(guī)審查工作全行仍然沒有一個統(tǒng)一的管理平臺，審查事項既有通過公文審批系統(tǒng)審查會簽的，又有通過創(chuàng)新項目管理系統(tǒng)走流程審查的，還有通過郵件形式審查的，審查以人工操作控制為主，信息分散，管理困難，容易造成應審未審或審查不嚴的情況，并使得相關的檔案管理和統(tǒng)計分析工作面臨困難，不得不依靠人工一份份收集、摘錄意見書內容，效率低下，容易錯漏。

4.部分合規(guī)管理工作內容與其他管理工作重合。合規(guī)管理是一項全行性的管理工作，有部分工作內容與內部控制、風險管理等其他全行性管理工作交叉、重合。如合規(guī)管理側重于對合規(guī)風險的防范與控制，內部控制工作則是確保經(jīng)營所面臨各項風險的控制措施設計到位，實施有效，其中，涵蓋了對合規(guī)風險控制的內容。每年全行開展的內控評價工作和銀監(jiān)部門要求的合規(guī)風險評估工作，若分別開展會造成一定程度的重復勞動。若不按要求開展，又將違反監(jiān)管要求。重復完成此類內容相近或重合的管理工作，浪費了原本就緊張的合規(guī)管理資源。

三、進一步完善合規(guī)管理工作的對策

1.厘清管理理念，正確處理業(yè)務發(fā)展和合規(guī)經(jīng)營關系。一是創(chuàng)新事項更需要加強合規(guī)管理。部分銀行管理層中存在著一種錯誤認識，即違規(guī)和創(chuàng)新的區(qū)別就在于前者突破制度規(guī)定出了事，后者是突破制度規(guī)定而沒有出事。這種以違規(guī)結果來判別違規(guī)與創(chuàng)新的謬論，混淆了違規(guī)與創(chuàng)新的概念。于是乎，打著業(yè)務發(fā)展和創(chuàng)新旗號的違規(guī)似乎也有了某種正當性，從而助長了違規(guī)行為。事實上，違反監(jiān)管法規(guī)、制度規(guī)定要求的經(jīng)營行為便是違規(guī)，創(chuàng)新也是商業(yè)銀行的經(jīng)營行為之一，同樣要符合監(jiān)管法規(guī)、內部制度規(guī)定，同樣也可能出現(xiàn)違規(guī)情況，對于違規(guī)的創(chuàng)新事項同樣要堅決制止。也有可能個別創(chuàng)新事項恰好是現(xiàn)行監(jiān)管法規(guī)、內部制度規(guī)定的空白點，在這種情況下,以穩(wěn)健經(jīng)營為宗旨的商業(yè)銀行更應該以審慎的態(tài)度，判斷擬采取的經(jīng)營行為是否符合外部法規(guī)和上級行制度精神，風險控制措施是否足夠、有效，對于自身把握不準的應提交監(jiān)管部門和上級行審批或征求意見，而不應盲目行事或故意利用法規(guī)制度的不完善。更何況，創(chuàng)新事項由于沒有先例，其風險大小事前較難準確預測，因此更需要在監(jiān)管法規(guī)、規(guī)章制度允許的范圍內謹慎行事。二是對于違規(guī)事項必須堅決制止。合規(guī)經(jīng)營是業(yè)務發(fā)展的前提和保障，只有在合規(guī)經(jīng)營的前提下業(yè)務才能取得可持續(xù)發(fā)展，任何脫離了合規(guī)約束的業(yè)務發(fā)展，既使取得短暫利益，也不過是曇花一現(xiàn)，最終必將付出高昂代價。在實際經(jīng)營中，的確存在少數(shù)商業(yè)銀行違規(guī)經(jīng)營暫時未被監(jiān)管部門查處并獲利的個例。但作為銀行管理層，應站在全行經(jīng)營安全的高度，對于違規(guī)行為，絕不姑息放任，而應堅決制止。因為違規(guī)的風險不僅僅是監(jiān)管部門的處罰，而是違規(guī)得不到懲處，就會像癌細胞一樣在組織內部擴散，破壞整個組織的合規(guī)管理機制，使得制度形同虛設，違規(guī)成為常態(tài)，最終導致對于各類風險的內部控制制度和措施完全失效，給企業(yè)帶來毀滅性的惡果。如1995年的巴林銀行破產(chǎn)案、2008年的法國興業(yè)銀行巨額金融欺詐案皆因違規(guī)引發(fā)。因此，必須堅持違規(guī)必究，處罰必嚴的高壓態(tài)勢，維護合規(guī)管理機制的正常運行。

2.增強管理力量，確保合規(guī)管理職能得有充分履行。一是要深化合規(guī)經(jīng)理機制。受人力資源規(guī)模限制，只是設置合規(guī)經(jīng)理崗位并不能增加合規(guī)管理人員的絕對數(shù)。因此，只有以該機制為契機，加強對已有合規(guī)管理人員的管理，特別是采取措施減輕其兼職工作壓力，為其營造良好的履職環(huán)境，使其能夠專注于合規(guī)管理事項，從而提高合規(guī)管理的相對力量。如應在制度中明確規(guī)定合規(guī)經(jīng)理不得兼任市場營銷、信貸管理，以及涉及人、財、物、保衛(wèi)管理等與合規(guī)管理崗位職責有沖突的工作內容，且兼職工作內容和數(shù)量要嚴格控制。并鼓勵有條件的機構和部門，逐步實現(xiàn)合規(guī)經(jīng)理的專人專職化。同時加強合規(guī)經(jīng)理的雙線考核機制，由內控合規(guī)部門制定針對合規(guī)經(jīng)理工作的考核標準及考核比重，對其履職情況定期檢查和指導，督促其認真履職。二是要提高合規(guī)管理人員素質。要建立合規(guī)管理人員的準入和退出機制，加強培訓工作，鼓勵合規(guī)管理人員參加國際反洗錢師、企業(yè)法律顧問等職業(yè)資格證書的考試認證，努力提高自身綜合素質。在制度上明確賦予合規(guī)經(jīng)理履行職責所必須的權限。其任命和調換要通過所在分行內控管理委員會批準，并享受一定的職級待遇，提高合規(guī)管理人員的工作積極性。

3.加快信息化建設，進一步提高合規(guī)管理工作效率。一是加強合規(guī)管理制度庫建設。較為可取的辦法是對現(xiàn)行的公文瀏覽庫進行必要改造，使之能夠適應合規(guī)管理工作需要。首先對文件的分類檢索進行細化。按照我行已有的36項專業(yè)類別對文件分類，實現(xiàn)按專業(yè)甚至產(chǎn)品類別查找文件的功能。同時，增加外部監(jiān)管法規(guī)類別，便于區(qū)分行內、行外制度依據(jù)。其次，在公文瀏覽庫中增加合規(guī)經(jīng)理這一類用戶權限，使之能夠掌握行內規(guī)章制度（含商密）發(fā)布情況，查詢到所需文件。最后要充實公文瀏覽庫內容。應對2005年以前制定的，目前仍然執(zhí)行的內外部規(guī)章制度進行梳理，在瀏覽庫中設立專區(qū)跨年滾動管理。二是在全行建立合規(guī)審查統(tǒng)一管理平臺。開發(fā)合規(guī)審查系統(tǒng)，將合規(guī)審查功能嵌入公文審批系統(tǒng)和創(chuàng)新項目管理系統(tǒng)，實現(xiàn)與合規(guī)審查系統(tǒng)的聯(lián)動。如在公文審批系統(tǒng)中對制度文件合規(guī)審查時，相關的送審資料、合規(guī)審查意見書等文檔能夠自動編號導入合規(guī)審查系統(tǒng)檔案庫。對于原來通過郵件單獨發(fā)送的合規(guī)審查項目，則改為由主辦部門直接在合規(guī)審查系統(tǒng)中提交，按照系統(tǒng)設置權限和流程進行合規(guī)審查。實現(xiàn)對合規(guī)審查項目和檔案信息的全行集中管理和自動統(tǒng)計分析。

4.加強統(tǒng)籌管理，合理利用有限的合規(guī)管理資源。一是倡導非現(xiàn)場開展合規(guī)風險評估工作。充分利用我行內部控制工作、風險管理工作中掌握的有關數(shù)據(jù)、情況，進行非現(xiàn)場為主的風險評估。如通過對外部監(jiān)管檢查處罰、自行開展的內部控制評價及合規(guī)檢查、排查、核查發(fā)現(xiàn)問題情況、對外訴訟情況、客戶投訴情況的整理分析，可以判別出現(xiàn)階段我行面臨的主要合規(guī)風險點、風險程度和風險暴露水平，通過對以上風險問題數(shù)量，涉及金額大小的動態(tài)比較，可以評估出我行風險變動情況。最后再對個別需要驗證的合規(guī)風險評價要素進行現(xiàn)場取證，從而在充分利用現(xiàn)有管理成果，確保工作質量的前提下，有效減輕了評估工作壓力。二是提高本行合規(guī)管理工作的兼容性。如總行每年年末要求各分行提交的合規(guī)管理報告、計劃，與地方銀監(jiān)部門次年一季度要求報送的合規(guī)風險評估報告，計劃應合二為一，允許以合規(guī)風險評估報告來代替合規(guī)管理報告，而相關的工作報表仍然按期提交，從而減輕工作壓力。三是簡化部分合規(guī)管理要求。如《業(yè)務操作指南》的相關管理要求應盡量簡化。同樣對于制度梳理工作也應盡量減少階段性報告、培訓、宣傳等工作要求，注重梳理結果，從而把有限的合規(guī)管理資源投入到重要、關鍵性的合規(guī)管理工作中去。