浅议商业银行的合规风险管理
程武龙
【摘要】商业银行合规风险管理是一个崭新的话题。何谓合规?何谓合规风险?目前存在不同观点?商业银行是否需要设立合规机构,合规机构应当如何设立,合规机构应当如何与业务部门划分界限?我国银行应当如何开展合规风险管理工作?带着上述问题,笔者在本文中进行了十分粗浅的探讨,希望在《
商业银行合规风险管理指引》颁布之际,对于商业银行合规工作的顺利进行有所裨益。
【关键词】合规、合规风险、合规风险管理
【全文】
一、合规与合规风险
(一)合规
“合规”一词来源于英文“compliance”,其本义是遵从、服从。依据中国银行业监督管理委员会于2006年颁布生效的《
商业银行合规风险管理指引》(以下简称
《指引》)第
三条,所谓“合规”是指,能够确保商业银行的各项经营管理活动符合法律、规则和准则的一系列行为。此处的法律、规则和准则,包括适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
一般而言,将银行外部的法律、行政法规、地方性法规、部门规章等规范性文件(以下简称“外法”)归属合规范畴没有异议,但对于银行内部的规章制度(以下简称“内法”)是否属于合规的内容则存在两种观点。一种观点认为,内法属于合规范畴,违反了它当然就是违规的;而另一种观点则恰好相反,认为只要遵循了外法,即使经营行为不符合内部规范,也应是合规的。依据下文巴塞尔委员会关于银行合规风险的界定,似乎可以推断出内法不是合规范畴,笔者赞同此种观点。理由是:(1)银行内法均须依照外法制定,但由于人为因素,两者不可避免会发生冲突;(2)外法是用来约束银行行为的,内法是用来限制职员行为的。
(二)合规风险
因违反外法(有人认为也包括内法)而招致的风险即为合规风险。
《指引》所称的合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。巴塞尔银行监管委员会在其《银行内部合规部门》咨询文件中认为,银行的合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给银行信誉带来的损失。
