PAGEPAGE81合規知識讀本（正文）一、合規及合規管理1．合規的由來及含義是什么?合規一詞源于英語的compliance，原意是遵從、依從、遵守。合規的含義有狹義和廣義之分。狹義上是指遵守法律及監管規定，簡單地說就是守法和合法；廣義上是指遵守法律法規的同時，也應該遵守企業倫理、內部規章及社會道德規范、誠信和履行企業的社會責任等。本《讀本》提及的銀行業務及企業經營活動涉及的合規含義是指廣義的合規含義。2．銀行合規風險管理體制建設日益受到重視的背景是什么?20世紀90年代，世界性金融風暴頻頻出現，銀行丑聞接連不斷，一些知名的大銀行和國家支柱銀行都被卷入一連串的丑聞之中，國際上一些跨國銀行認識到，相繼發生的重大操作風險和銀行洗錢案等風險丑聞，大多是由銀行自身合規風險管理失控所致。隨著銀行業務的日益多元化、復雜化和國際化，尤其是進入21世紀后，從美國安然、世通等公司丑聞到一些大銀行所遭遇的聲譽風險，經過一系列深刻的反思，各國監管當局意識到外部合規性管理也不可能替代銀行內部的合規風險管理，有效的合規監管必須以健全、高效的銀行合規風險管理機制為基礎。與此同時，原有的合規風險管理機制并不能使銀行一勞永逸，在金融全球化的大背景下，合規風險仍然是銀行的一個高風險領域。3．國際銀行業合規風險建設的新動態是什么?一方面，國際銀行業空前重視合規風險管理機制建設。隨著國際銀行業對合規重要性的認識逐步提高，合規作為一門獨特的風險管理技術，已經得到全球銀行業的普遍認同，合規風險與銀行其他風險一道被納入到銀行合規風險管理框架之中，同時，國際銀行業的合規職業隊伍開始崛起，合規人員日益發展成為一個專業化的職業階層，合規人員占銀行從業人員的比例也在不斷上升。國際銀行業空前重視合規風險管理機制建設的另一表現是，合規部門的組織結構和報告路線不斷調整和完善。另一方面，各國監管當局相繼對銀行合規作出規定。在國際銀行業空前重視合規風險管理體系建設的同時，各國監管當局也意識到要實施以風險為本的監管，必須以銀行健全、有效的合規風險管理體系和有效的合規性監管為基礎。為此，自1991年開始，許多發達國家和地區的監管機構先后出臺了有關銀行業機構合規管理部門的規定，大力倡導銀行建立自身的合規文化，致力于促進銀行建立一個有效的合規風險管理的組織體系，以提高合規的有效性。同時，在這個過程中也不斷反思和完善銀行的合規機制和合規文化。4．有關“合規”的誤區有哪些?由于目前不少企業對于“合規”的內涵及其必要性缺乏正確的理解和認識，因而在不同程度上存在著有關“合規”的種種誤區：誤區一：只要不違法，什么都可以做。很多企業認為“合規經營=合法經營”，這是僅從狹義上理解合規，忽視了企業倫理和企業的社會責任。一旦陷入這種誤區，企業很容易在利益驅使下，通過打擦邊球或者按照自己的需求隨意曲解法律條文，鉆法律空子，上有政策下有對策等，這些對于企業的長期健康發展都是不利的。誤區二：別人在那么做，我們也可以這么做。有些企業在開展某項業務時，不事先弄清楚這項業務對客戶對企業對社會會有什么樣的不良后果，而總是習慣看別人在怎么做，只要有人在這么做，就認為自己也可以這么干。在這種誤區里，在市場競爭十分激烈的情況下，為了搶生意，爭客戶，更容易把同業對手的違規操作甚至違法行為作為“我們也可以這么做”的理由。這種盲目從眾的行為，跟在別人后面“闖紅燈”的行為，不僅使企業喪失了自己的原則和價值觀引發企業之間的不正當競爭，而且還會使企業遭致“撞車”和被處罰的風險，最終導致企業自身的利益受到損害。企業要想保持持續健康的發展，就必須牢固確立自身的企業倫理和價值觀，嚴格遵紀守法，堅持合規經營。誤區三：合規與企業追求利潤的目標相矛盾。不少經營者擔心強調合規的結果會束縛住企業的手腳，使企業的競爭能力和盈利能力減弱，把合規風險管理的要求當做“緊箍咒”甚至是“絆腳石”。企業的經營活動和企業之間的競爭應當在一定的游戲規則下有序進行，必須經常意識到是否與社會所倡導和要求的價值觀、倫理道德以及行為規范等相符合。如果一家企業不重視合規，勢必會增加違規操作甚至違反法律的風險，從而有可能導致公司的聲譽和業績受損，而聲譽受損需要付出昂貴的代價且需要花費很長的時間才能恢復。相反，重視合規風險管理的企業，往往會得到社會的好評以及客戶的信任，從長遠來看，也會幫助企業提高品牌價值，使企業實現更高的利潤。誤區四：合規會助長“不做不錯，但求太平”的消極態度。企業在進行業務創新時，由于現實社會中立法相對不完善和滯后性，在對某項新業務的相關事宜的合法性進行確認時有難度，因此會有人持“不做不錯，但求太平”的消極態度，導致業務創新的停頓，使企業錯失良機，并且還會影響員工的工作熱情和士氣。但事實不是這樣的，合規的目的不是制造不必要的限制和障礙，合規注重的是以客觀的態度去分析問題和發現問題，并以積極的姿態去解決問題，包括與監管部門的有效互動，對新業務進行共同的研究與確認，最終達到促進企業業務創新的目的。因此合規要求的是一種客觀和積極的態度，不會阻礙企業的創新和發展，反之還能幫助企業避免受利益驅使而違法違規，帶來合規經營的風險。誤區五：合規主要就是制定一套企業內部規章制度。對于企業的合規管理體制建設而言，制度建設固然重要，但更加重要和關鍵的是倡導和培育企業的合規文化，強調合規應從企業高層做起，合規同時也是每一位員工義不容辭的職責。只有將合規意識植入每一位員工的意識之中，制度或規則才會被自覺遵守。并且，即使制度缺失而無“規”可循時，具備高尚倫理道德和合規意識的企業員工也同樣能夠自覺地確保自身的行為達到合規的要求。5．有效的合規管理方案應當符合哪些要件?隸屬于美國司法部的聯邦量刑委員會在1991年11月施行的《關于組織的聯邦量刑指導方針》中，將企業犯罪的量刑決定與企業的合規管理掛鉤，規定對于實施了以防止違法行為為目的的“有效的合規管理方案”的企業，即使發生違法犯罪行為，也可以酌情大幅度減輕對該企業的罰款金額。《指導方針》中規定“有效的合規管理方案”應當符合以下七項要件：制定合規標準和相關程序；任命合規總負責人；進行適當的授權；實施對員工的合規培訓等；確立檢測機制和報告系統；實行合規問責和懲罰制度；采取合理的糾正和預防措施等。不少美國企業重視強化企業內部的合規管理，并依據該指導方針的要求來制定有效的合規管理方案，以防范和減少因企業管理人員等的犯罪行為而導致的法律風險。6．合規的必要性有哪些?（1）合規關乎企業的生死存亡。企業一旦出現違法違規事件必然會使長年累月樹立起來的良好的企業形象和聲譽受到嚴重的破壞，不僅營業方面的虧損不可避免，而且因違規所招致的法律制裁和罰款，以及對股東、客戶、員工和市場所帶來的負面影響，使企業的有形資產和無形資產兩方面都遭受沉重打擊，并有可能導致企業瀕臨破產。（2）合規提高企業的競爭力。合規除了確保企業遵紀守法、審慎經營之外，還積極地促進企業將經營上的誠信轉變為企業的競爭力，主要體現在三個方面：第一，提升企業的品牌價值；第二，提高企業的員工素質；第三，降低企業的管理成本。（3）合規促進企業的可持續發展。企業要達到對經濟利益的追求與履行社會責任這二者之間的和諧與統一，從而使企業的持續經營和發展成為可能，就要求有完善的公司治理特別是倡導和培育企業的合規文化。企業只有通過構建有效的合規風險管理機制，才能真正履行其應盡的社會責任，確保利益相關者的利益不受損害，把利潤最大化和履行社會責任統一起來，促進企業的可持續發展。7.商業銀行合規的含義是什么?根據巴塞爾銀行監管委員會指導性原則以及中國銀監會《商業銀行合規風險管理指引》（以下簡稱《指引》）的相關內容和規定，參照國際銀行業合規風險管理的經驗和有關專家的意見，并結合國內銀行的實際情況，商業銀行的合規是指，商業銀行為了避免可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險，在其經營活動中高標準地遵循所適用的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為準則和職業操守，以使其經營活動與上述法律、規則和準則相一致。8.商業銀行的合規具有哪些特點?（1）商業銀行合規應力求高標準地遵循法律的規定與精神。這是因為，與一般企業相比，商業銀行作為一個特殊企業，其對社會和公眾的影響度也遠遠高于一般企業，如果銀行疏于考慮其經營行為對股東、客戶、雇員和市場的影響，即使沒有違反任何法律，也可能會導致嚴重的負面影響和聲譽損失，因此，商業銀行在其經營過程中所受到的各項法律管制和監管措施更為嚴格。商業銀行在開展業務時必須始終力求堅持高標準地遵循法律的規定和精神。而且，對于商業銀行來說，如果沒有高標準道德行為準則的支撐，嚴格遵循合規要求就只能是一句空話。（2）商業銀行合規遵循對象具有廣泛性、綜合性和國際性。合規法律、規則和準則不僅包括那些具有法律約束力的文件，還包括更廣義的誠實守信和道德行為準則。由于商業銀行業務范圍具有廣泛性和綜合性，根據巴塞爾銀行監管委員會《合規與銀行內部合規部門》高級文件的界定，商業銀行的“合規法律、規則和準則通常涉及內容包括：遵守適當的市場行為準則，管理利益沖突，公平對待消費者，確保客戶咨詢的適宜性等。同時，還包括一些特定領域，如反洗錢和反恐怖融資，也可能擴展至與銀行產品結構或客戶咨詢相關的稅收方面的法律”，隨著經濟金融全球化和銀行監管領域國際合作的加強，商業銀行在遵循國內合規法律、規則和準則的同時，還應當遵循更多的國際監管守則。（3）合規管理是商業銀行一項核心的風險管理活動。由于商業銀行是一個專門經營風險的特殊行業，就決定了其經營活動始終與風險相生相伴，其經營過程就是管理風險的過程。合規管理是商業銀行做好日常經營風險管理的根本前提，也是銀行安全穩健經營的關鍵所在。合規已成為商業銀行內部的一項核心風險管理活動，更是商業銀行實施有效內部控制的一項基礎性工作。二、合規文化建設1．什么是商業銀行的合規文化?商業銀行的合規文化是根據新巴塞爾協議規定的合規風險衍生出來的關于商業銀行如何規避此類風險的管理方式的一種界定。一個健康的商業銀行合規文化的主要特征是從高層到員工對商業銀行所適用的法律、監管規定、規則、行業協會制定的有關部門準則，以及適用于商業銀行自身業務活動的行為準則的熟練掌握和對違規的高度敏感，它要求合規文化意識貫穿在企業所有高層和員工的行為中，成為一種自覺和必然的行為準則。2.我國商業銀行合規文化建設的現狀是什么?（1）公司治理環境及內部體制建設不到位。2002年，中國人民銀行頒發了《股份制商業銀行公司治理指引》和《股份制商業銀行獨立董事、外部監事制度指引》等文件，敦促商業銀行建立完善的公司治理結構。目前，國內商業銀行大多實現了股份制改革，根據監管部門的規定建立了股東大會、董事會、監事會等機構，并制定了相應的議事規則。但其內涵和經營機制距離有效的法人治理結構要求還有很大差距。另外，目前一些銀行雖已建立了專門負責合規管理的部門，但由于種種原因，事實上，合規部門與審計部門、法律事務部門在職能上還存在著許多重疊和交叉，沒有明確的界限，對于合規部門的具體職能定位還只限于按照管理層要求進行的常規審計，對于如何建立有效的合規制度也并沒有必要的準備。這種“形似”而不能“神似”的內部體制目前在銀行中還大量存在，進而無法有效地推進合規文化的建設。（2）制度文化缺失，內控制度建設未重視“規”的合格性。就現狀而言，商業銀行的內部控制制度體系尚未完全建立，現有制度的約束仍不夠健全和完善。由于風險管理組織結構不完善，目前我國商業銀行的風險控制工作仍局限于部門控制，還沒有形成現代意義的流程控制和管理體系:①“部門制度”造成管理邊緣化現象突出。商業銀行自建立以來，均已建立了一整套比較全面的規章制度，但是各項制度的建立大多是以銀行內部各職能部門為依托“分權設置”的，導致了內控制度的部門性特征十分突出，且商業銀行的部門職責更新、完善的手段和方法都較滯后，職責的重疊和脫節并存，部門間溝通協調能力差，隨著新興業務的不斷推出，在需要多個部門共同管理的情況下，制度邊緣化問題顯得尤為突出。一些操作環節因涉及多個部門，出現諸多管理不到位問題及風險隱患。有些問題具有普遍性和典型性，如各類中間業務收入核算管理、票據融資業務后臺管理等環節，因存在多頭管理、職責不明確等情況，易出現管理盲區和業務銜接環節失控。另外，作為專業化管理的兩個邊緣群體——客戶經理和網點主任，由于職責范圍不明晰，隨意兼崗、混崗現象較普遍，存在較大操作風險。②規章制度的可操作性影響了執行力。為扼制制度漏洞，一些專業部門不是出于全面控制風險的目的，有計劃、有針對性地進行制度梳理，而是通過打補丁式的制度限制員工的操作行為。由于出臺的制度系統性不夠，有時還存在前后制度矛盾的現象，使得操作者無所適從。③新制度的出臺缺乏流程控制。國家為規范我國的法制建設，出臺了《立法法》，而我國銀行業制定各類規章制度的流程卻沒有相應的法規要求。面對大量新業務的產生，由于沒有以往的管理經驗，在新業務的流程設計和制度建設中存在著“拿來主義”和“摸著石頭過河”的現象，一些制度的出臺也僅是為了應付經營的需要（非管理的需要）而采取閉門造制度的方法。目前一些銀行加強合規制度建設，設立了合規部門，但新制度的出臺也只停留在合規部門進行“會簽”的基礎上，合規部門并無權也暫時沒有能力像西方銀行那樣對新制度進行必要的審查和穿行測試，這些沒有經過科學的流程控制即投入使用的制度必然存在先天性缺陷。④規章制度的后評價制度未能建立。我國商業銀行目前擁有大量的制度，由于目前尚未建立有效的后評價制度，造成制度執行情況反饋和修訂工作仍處于極為原始的階段。一些執行中遇到問題的制度只有專業部門再進行“打補丁”，一些管理邊緣化的問題由于缺乏部門間的溝通，甚至連“補丁”都無法打。（3）執行文化未能真正建立。執行力是現代管理學組織管理范疇中的一個重要概念，它是人類社會進步特別是市場經濟發展到一定階段，從而社會分工更加細膩、管理更為精細化、競爭更加激烈的條件下對人的一種要求，是由粗放式管理向精細化管理轉變而出現的全新的概念。實踐證明，再多再好的制度，不去執行，那制度只能是一紙空文。導致執行文化缺失的重要原因之一是違規成本較低。違規成本低使得“理性”員工（經濟學中的理性人，即假設人會選擇對自己有利的一面）有了選擇“機會成本”的余地。員工一旦做出“機會成本”選擇，那么內控制度就形同虛設，造成很多問題屢查屢犯，屢禁不止，如授權流于形式、違規操作、公款私存、客戶經理“一手清”等。（4）管理文化尚不成熟。①高層意愿不強，導向偏差。高層意愿是歐洲銀行強調的合規環境建設的三大要素之一，目前在較多基層高管人員中還不同程度地存在重經營輕管理、重結果輕過程的思想，內控先行的軟要求與指標第一的實際行動形成反差，管理權威及效果大打折扣。同時，高層管理人員平時忽視在執行中關注細節，沒有運用各種管理手段去督促和指導。從銀行內部檢查中可以發現，往往檢查頻率高、領導強調得多的制度落實得比較好，而檢查頻率低或從未檢查的制度以及領導強調得少的執行力就欠缺。②片面的績效考核機制制約合規文化的形成。目前國有企業由于經營理念和經營目標的偏差，導致了片面的績效考核體制的存在。國內部分商業銀行在經營過程中過分追求大而全，各項業務特別是新興業務的發展首先考慮的是爭奪市場份額，為了爭奪份額，不計成本（包括合規成本）；同時片面追求業績指標，只重視結果的考核而忽視了過程的控制，導致國內商業銀行形成一種畸形的績效考核體制。在目前總分行體制下，一級級在指標既定的情況下進行逐級分解，倒逼業績，最終必然造成違規經營和短期行為的產生，如此上行下效直接扼制了合規文化建設。③管理權力與管理責任不對等，削弱管理。在以行長負責制為代表的縱向授權運作機制下，極易表現為基層管理者在一定程度上的權力過大、過于集中，在經營過程中，為了個人業績，追求短期效益而放棄制度的約束。另外，責任追究制度不健全，銀行內從上到下沒有一套系統的問責制度，年終考核問責亦主要是針對業務目標完成情況的問責，普遍形成“業務經營硬指標，內控管理軟約束”的一種認識，無法起到威懾作用。在基層行片面強調“業績面前論英雄”，從而削弱了對基層經營管理人員的有效制約。④第二道防線管理及傳導不力。商業銀行在多級委托代理組織體系下，管理環節多，鏈條長，傳導渠道及力度不足，使執行效果層層衰減。尤其是基層業務主管部門，作為制度執行的督辦、協助層，是領導層和基層營業網點的傳遞橋梁和紐帶，也是內控的“第二道防線”，但有些部門存在只是簡單地充當“二傳手”的現象，片面強調經營壓力，淡化管理責任，“第二道防線”的控制弱化，形成執行“斷層”。（5）現行組織架構與流程控制要求存在矛盾。我國商業銀行組織架構長期以來帶有強烈的行政色彩，其組織架構的設置主要是“分權設置”，而不是根據流程控制的需要而設置。制度的條塊化、部門化與業務的不斷融合間矛盾日益突出。各職能部門根據各自管理要求、目標和權限自行設計管理制度，極易形成控制的真空地帶和制度間的重疊、交叉、相互矛盾，容易在遇到問題時出現相互推諉的弊端。目前，一些商業銀行為實現流程控制，根據質量認證體系ISO9000的標準對銀行內部機構的設置進行了流程再造，但其現狀仍不容樂觀：①總行與分支行間垂直的監管和報告機制有待進一步完善。垂直的監管和報告是公司治理的一個重要組成部分。我國商業銀行均由國有商業銀行轉制而來，繼續采用行長負責制，各級行的職能部門只對本級行長負責，內部機構流程再造后，垂直的監管和報告機制有待進一步完善。②內部機構協調尚不到位。由于各商業銀行的內設機構實施流程再造時間不長，長期以來所形成的行政管理色彩仍影響著日常管理，部門間暢通的溝通渠道還沒有建立。③業務流程再造滯后于IT應用技術的開發。目前，各國商業銀行均擁有各自的IT技術和信息管理技術，由于相關技術開發時，國內銀行大多未實施業務流程再造，所以，為了適應商業銀行流程再造后的運行機制，還需要對相關技術進行一定的調整。④合規部門尚未真正介入流程再造的過程。（6）員工培訓方式單一。建立合規文化，加強員工培訓是有效的手段之一，但我國銀行在組織員工培訓時，培訓方式過于單一，達不到預期的效果。3．商業銀行應倡導和培育什么樣的合規文化?銀行的風險管理活動，旨在使經營風險始終處于其可以承受和控制的范圍之內。合規是銀行做好日常經營風險管理之根本前提，也是銀行安全穩健經營之關鍵所在，合規文化自然也是中資銀行文化的核心構成要素之一。銀行高層應倡導和培育良好的合規文化，在全行上下推行誠信和正直的道德觀念，強化“合規人人有責”、“主動合規”、“合規意識”、“合規創造價值”、“合規與監管有效互動”等理念、意識和行為準則。（1）樹立“合規人人有責”的觀念。合規并不僅僅是合規部門或合規人員的職責，更是銀行所有員工的責任。只有合規成為每一個銀行員工的行為準則，成為各級各崗位員工每日的自覺行動，才能共同保證有關法律、規則和準則及其精神得到遵循和貫徹落實。由于合規文化體現在每一個銀行職員對合規理念的認知及其日常的行為規范和準則之中，這不但需要董事會及高級管理層在全行推行誠實與正直的價值觀念，還需要制定和執行清晰的員工行為準則和規范。只有當銀行的員工恪守高標準的職業道德規范，人人都能有效履行自身合規職責，銀行合規風險管理才會有效。（2）設定“主動合規”的基調。中資銀行應設定主動合規基調，倡導主動發現和主動暴露合規風險隱患或問題，主動改進相應的業務政策、行為手冊和操作程序，主動避免任何類似違規事件的發生和主動糾正已發生的違規事件。同時，還應主動對相關責任人采取必要的懲戒措施。如果發現合規風險卻隱瞞不報，一旦被內部審計部門或外部監管者查實，隱瞞不報者一定要受到更加嚴厲的懲罰；對于主動報告問題或隱患的，銀行可視情況減輕處罰，甚至免責乃至給予獎勵。（3）培養員工的合規意識。合規意識是合規文化的一個核心要素，是銀行合規風險管理機制得以有效運轉的重要基礎。銀行高層應確保：①各業務部門或業務條線的員工能夠欣然接受全面的合規培訓，主動尋求合規部門或合規員的建議；②各業務部門或業務條線的管理者能夠準確識別關鍵合規問題，及時向合規部門或合規人員報告和咨詢，主動地進行動態合規回顧；③合規部門或合規人員則應積極主動地識別、評估和監測潛在的合規風險或問題，樂于為各業務部門或業務條線人員提供合規建議，并主動向上級報告，持續跟蹤其發展。（4）強化“合規創造價值”的理念。合規風險管理本身并不能直接為銀行增加利潤，但卻能通過系列的合規活動增加盈利空間和機會，避免業務活動受到限制，能為銀行創造價值。一是密切關注和跟蹤法律法規、監管規定和市場規則的最新發展，爭取必要的話語權，代表本行利益及時提出相關意見和建議，積極爭取有利于銀行未來發展和業務創新的外部政策環境；二是有利于形成鼓勵合規的誠信文化和合規意識；三是有利于形成一整套具有較強執行力的、程序化的內部制度；四是通過內部制度的持續修訂，將銀行日積月累的各種良好做法沉淀下來，并清晰地界定實際工作中的盡職、問責和免責標準；五是合規與成本與風險控制、資本回報等銀行經營的核心要素具有正相關關系，合規活動有利于銀行的成本與風險控制，提高資本回報。（5）強調“有效互動”的合規文化。通過銀行與外部監管者以及銀行內部上下級之間、管理層與員工之間的有效互動，糾正過去的“貓鼠游戲”這一潛規則。銀行內部的有效互動可以通過合規意識的培養和問責制的有效落實來實現。而銀行與監管機構的有效互動則必須兩方面共同努力：一方面，監管規則的出臺要更深入地征求銀行的意見，給予監管對象充分的話語權，使監管規則更具操作性，更符合銀行業穩健經營的實際需求；另一方面，銀行也必須積極主動地爭取和利用好自己的話語權，圍繞擬出臺法律、規則和準則的可行性、未來執行效果、制約因素以及對銀行經營與產品創新的影響等，提出自己客觀的意見和需求。4．合規文化在商業銀行運營中起著什么樣的作用?合規文化的作用是：（1）導向功能。合規文化減少個人行為與組織目標的偏離，增強成員對組織的認同感，從而降低了達成共識的成本。（2）約束功能。通過文化氛圍所造成的群體意識、社會輿論、群體行為準則及道德規范，增強了成員的自我約束能力。（3）動員激勵功能。（4）成本控制功能。合規文化降低了各類規章制度的實施成本。（5）聲譽功能。合規文化的形成，有利于提高商業銀行自身的市場聲譽，有利于擴大市場空間。綜上所述，合規文化作為銀行企業文化的一個重要組成部分，在商業銀行實現全面風險管理的過程中起到了重要的作用，建立有效的合規文化是實現銀行全面風險控制的長期措施之一。三、合規與公司治理1．商業銀行公司治理的定義是什么?商業銀行公司治理是指建立以股東大會、董事會、監事會、高級管理層等機構為主體的組織架構和保證各機構獨立運作、有效制衡的制度安排，以及建立科學、高效的決策、激勵和約束機制。商業銀行公司治理涉及銀行董事會和高級管理層管理銀行業務及各項事務的方式，這將影響董事會和高級管理層：如何制定公司目標；經營銀行日常業務；履行對股東的責任義務并重視其他被認可的利益相關者的利益；確保銀行的經營活動和日常行為符合安全穩健經營的要求，并遵循適用法律和監管規定；保護存款人的利益。2．商業銀行公司治理的特殊性有哪些?商業銀行公司治理的特殊性主要有以下表現：（1）經營目標的特殊性。金融企業作為風險的聚合這一特點決定了商業銀行的特殊經營目標，既要在融通資金的同時實現效益的最大化，又要追求金融風險的最小化。（2）委托——代理關系的復雜性。除一般公司治理所需解決的股東與董事會、董事會與經理層之間的委托——代理關系問題外，商業銀行的公司治理還須解決貸款人、存款人、監管者與銀行的信息不對稱問題。（3）產品及市場約束的特殊性。現代商業銀行除了提供存貸款產品外，還提供風險管理、財務咨詢等高度人力資本密集的產品，其來自產品市場的約束機制相對于一般的商品較弱。（4）管制的影響。由于商業銀行的經營活動對于國民經濟及社會公眾有著極其重要的影響，政府對商業銀行的管制較市場而言更注重公共利益。（5）資本結構的特殊性。商業銀行的營運資金大部分來自儲戶的存款，而這些儲戶不可能真正地監督商業銀行對資金的運用，因此缺少銀行外部債權的專家式監管是商業銀行治理結構特殊性的重要方面。（6）銀行業的并購成本大大超過一般公司。銀行業的并購更多地發生在金融危機的過程當中或之后，并往往與銀行經營不善或信用危機聯系在一起，這些都可能要花費巨大的社會成本。有限的控制權市場與并購威脅是商業銀行區別于一般公司治理的特殊表現。3．我國商業銀行公司治理的基本準則有哪些?根據中國人民銀行于2002年6月發布的《股份制商業銀行公司治理指引》第三條規定，商業銀行公司治理應當遵循以下基本準則：完善股東大會、董事會、監事會、高級管理層的議事制度和決策程序；明確股東、董事、監事和高級管理人員的權利、義務；建立健全以監事會為核心的監督機制；建立完善的信息報告和信息披露機制；建立合理的薪酬制度，強化激勵約束機制。4．商業銀行合規與公司治理的關系是怎樣的?（1）公司治理是商業銀行合規經營的基礎和根源。現代商業銀行科學管理、高效運作以及穩健、合規經營的原動力在于銀行內部建立有效的權力制衡和激勵約束機制，而良好的公司治理正是確保銀行利益相關者利益均衡的制度安排，使商業銀行成為資本充足、內控嚴密、運營安全、服務和效益良好、具有國際競爭力的現代化金融企業，是實現銀行價值最大化目標的制度保障，也是銀行良好運作和穩健、合規經營的根源和基礎。（2）合規是商業銀行公司治理的一項重要戰略目標。鑒于銀行在一國經濟中的重要金融中介功能，以及銀行對于失效公司治理引發潛在困難的高度敏感性和保障存款人資金安全的需要，銀行公司治理對于國際金融體系具有極其重要的意義。巴塞爾銀行監管委員會要求商業銀行應保持健全的內部控制部門，其中包括有效的合規管理部門，負責日常監測銀行遵循公司治理原則、監管規定、準則和政策的情況，并確保將違規問題報告給適當的管理層，必要時報告給董事會。可以看出，合規不僅是商業銀行經營管理的一項核心原則，更是銀行公司治理的一個重要戰略目標。（3）有效的銀行合規必須從高層做起。巴塞爾銀行監管委員會在《合規與銀行內部合規部門》引言部分特別強調：“合規應從高層做起。當企業文化強調誠信與正直，并且董事會和高級管理層作出表率，合規才最為有效。”銀行董事會和高級管理層一方面應當確定合規基調，確立正確的合規理念，提高員工的誠信意識與合規意識，形成良好的合規文化，另一方面銀行董事會和高級管理層應當確實履行自身的合規職責，在銀行內部建立有效的合規風險管理體系，并對銀行的合規風險管理負有最終責任，應當建立有利于合規風險管理的三項基本制度，即合規績效考核制度、合規問責制度和誠信舉報制度。5．怎樣切實有效地落實問責制?“問責制”已成為銀行公司治理和內部控制等問題的關鍵。銀行要通過合規風險管理體系的植入，切實落實問責制，做到責任明確，透明度和自律得以加強、決策過程縮短，從而減少合規風險的復雜性，避免附加機會成本，明確風險的有效歸屬，即在銀行內部做到“責任該是誰的就是誰的”。首先，必須轉變制度范式，將規章制度的傳統思維定式，轉為具有執行力的政策和程序，明確和細化相應的責任，詳盡描述良好的風險管理經驗和做法。發揮內部控制各職能部門的作用，加強風險的事前識別和事中評估，轉變過去以事后懲罰為主的內控制度體系。將銀行所適用的法律、規則和準則，銀行合規政策，以及合規意識和合規職責等字面要求及其精神實質，有效地融進銀行內部的各項制度之中，貫穿于銀行的業務政策、行為手冊和操作程序，直至銀行每個崗位具體做法的詳盡描述。同時，還要及時和定期對銀行的政策、手冊和程序進行后評價，合規部門應向管理層提供應修改的依據或建議。其次，切實有效地落實問責制，確保獎懲分明、違規必究。銀行不僅要獎勵好的道德行為和良好合規做法，還要懲罰不道德的行為和違規行為，并且將資源應用于好的控制系統、優質的客戶服務和盡職員工激勵上，而不只是表面上的業績激勵。一是糾正“重經營業績、輕內控管理”的績效考核理念，確立內部控制優于業務拓展的理念，平衡業務拓展與風險管理的關系，重視對“優秀員工”的行為約束，以體現銀行高層對合規的價值觀念。二是破除“以信任代替管理、以習慣代替制度、以情面代替紀律”等不良文化的桎梏，明確“零容忍”理念，以扭轉長期職責不清、責任落實難的狀況，強化規章制度的執行力。6．銀行董事會和高級管理層應怎樣履行好合規管理義務?首先，董事會和高級管理層應通力合作，核準和制定一個行之有效的合規政策。董事會應監督合規政策的有效實施，以使合規缺陷得到及時有效的解決。其次，董事會還應履行好“看管責任”，代表全體股東看管好銀行，做到原則引導、全面評估、承擔責任。對合規而言，董事會有責任充分認識合規風險，了解合規管理部門的功能及其效力范圍，監督銀行合規風險管理狀況。最后，高級管理層應貫徹執行合規政策，建立合規管理部門的組織結構，并配備充分和適當的資源，做到在發現違規事件時能夠及時采取糾正措施，確保合規管理的有效性。四、合規風險管理體系建設1．我國商業銀行必須加強合規管理體系建設的必要性是什么?原因是：一方面合規機制缺失導致銀行業案件頻發。近年來，商業銀行金融機構違規問題頻頻曝光，大案要案不斷發生，各類違法違規和經濟犯罪案件數量之多、涉案金額之大令人觸目驚心。這些違規經營和經濟案件頻發造成了重大經濟損失和社會惡劣影響；另一方面，合規風險管理方面的確存在很多的問題，主要體現在以下幾點：（1）由于對合規風險管理的認識存在一定的誤區以及合規理念上的偏差，在合規風險管理方面普遍存在“三重三輕”問題：重業務拓展輕合規管理；重事后管理輕事前防范；重基層操作管理輕高層管理約束。（2）由于合規風險管理框架等方面存在各種缺陷，普遍缺乏健全有效的合規風險管理體系和內部控制機制，造成合規管理權限分散、職責不清，甚至出現管理真空。（3）在合規風險管理方面還存在管理方法的陳舊和落后，尤其是在合規風險的識別、度量和檢測等方面缺乏科學性和先進的管理工具。2．建立有序、高效的合規組織體系，應遵循的原則有哪些?建立有序、高效的組織體系，即以業務經營和風險控制為依據設置職能部門，應遵循的原則主要有兩條：（1）根據各級分支機構自身的職能作用、業務范圍、經營規模設置相應的職能部門。（2）職能部門在職責分工上既要體現制約，又要體現協作配合，以防止業務在跨部門運作中的失控。在確定的職能部門的基礎上，設置科學、合理、有效的崗位。同時，采取得力措施，下決心撤并虧損或無效益的支行，改變現有的部門重疊，機構臃腫、效率低下的狀況。3．銀行業加強合規風險管理的特殊意義是什么?加強合規風險管理，提高管理的有效性，對于銀行業而言有著十分重要的特殊意義。（1）加強合規風險管理是強化公司治理、培育良好企業文化的需要。一家先進的銀行必然要有良好的合規文化作支撐，否則銀行想確立恰當的戰略目標就很困難，而要實施好這些戰略難度就會更大。可以說，企業文化決定著企業、團隊和員工的具體行為，管理者和員工如果對銀行內部有章不循的現象視而不見，非但不予以阻止，甚至還同流合污，這家銀行的管理一定不會好，并且很容易導致重大違規案件的發生。所以，合規要從銀行高層做起，銀行高層率先垂范，設定合規的基調，在全行形成良好的合規經營氛圍和合規文化。（2）加強合規風險管理是銀行實施全面風險管理、加強流程管理的需要。銀行風險管理已經發展到全面風險管理階段。從微觀過程來看，全面風險管理是對銀行的所有業務和管理過程中的各類風險實施管理，不僅包括信用風險、市場風險，也包括合規風險為主的操作風險，且合規風險的管理是防范信用風險、市場風險和其他風險的基礎。國際上，銀行業金融機構的管理不單純是基于流程的管理，更是基于風險的流程管理。內部管理制度同樣也要有利于機構的業務流程管理，服務于整合管理各類風險的需要。合規管理部門的大量工作就是要在確保內部管理制度的合規性的同時，確保全行內部管理制度的體系化和系統化，以提高管理效率和制度的執行力，從而有效實現包括合規風險管理在內的銀行全面風險管理。只有樹立起全面風險管理和流程管理的理念，才能從整體上提高客戶服務和風險管理的質量，這也是有效管理合規風險的基礎。（3）加強合規風險管理也是監督者與被監管者之間良性互動和滿足監管要求的需要。合規管理是銀行自身的要求，是內生的而不是外生的，經營活動不合規就會產生合規風險。如果銀行業都有一套很好的合規管理制度安排，又有健全的公司治理結構，董事會和管理層都充分重視合規風險管理，不但能準確理解和貫徹法律、法規和準則的精神，而且能一以貫之，通過持續關注法律法規和監管制度的變化和最新發展，建立并保持與監管者之間的和諧與互動，這樣就能全面提升機構的風險管理質量，提升監管部門的風險監管效率。加強合規管理工作是滿足監管要求的保證。面對日益復雜的監管要求和日益嚴厲的監管處罰，如果銀行缺乏有效的合規管理體系作保障，在經營管理過程中對法規遵循難免出現紕漏，可能造成巨大經營風險和直接的經濟損失，或對銀行聲譽造成極大破壞導致間接損失。正是由于合規管理的重要性日益凸現，2003年10月，巴塞爾委員會專門就合規管理問題發布了咨詢性文件《銀行業的合規職能》；2005年4月，巴塞爾委員會發布高級文件《合規與銀行內部合規部門》，要求銀行設立專門的合規部門對合規風險進行管理，對合規風險進行識別、評估、通報、監控并報告。（4）加強合規管理工作是有效防范操作風險的基礎。在現代市場環境下，合規風險是商業銀行最基本的風險，對合規風險的防范是防范其他風險的基礎，若合規風險失控，將不僅可能直接導致監管處罰，而且可能引起信用風險或市場風險的失控。從銀行操作風險實際成因來看，銀行制度不符合法律、法規和監管要求，以及業務操作中違法、違規行為等不合規現象導致的操作風險占相當比重。因此，合規風險的防范是操作風險和其他風險防范的基礎，防范操作風險必須高度重視合規管理。中國銀監會在《關于加大防范操作風險工作力度的通知》中，也特別提出要“加強對基層行的合規性監督”。（5）加強合規管理體系建設是銀行業務發展的需要。透明的、系統的、健全的合規管理體系有助于銀行樹立良好的市場形象，使客戶、投資者和社會產生強烈的信任感，設立合規部門是上市銀行完善內控的重要標志，國際現代商業銀行都設有合規部。因此越來越多的銀行更加認識到，合規管理不僅是應付外部監管的需要，而且是銀行自身業務發展的需求。相應地，許多銀行對合規的管理也超出了滿足監管的最低要求，不再將其看作成本付出，而是作為一種能夠給銀行帶來增值，帶來經濟利益的積極功效。許多銀行不僅將合規作為防范信譽風險的手段，而且作為戰略決策的要素之一。他們認識到，嚴重的合規缺陷會威脅到一家銀行的生存，而好的合規管理則可以給銀行帶來競爭優勢。銀行對合規管理也從一種消極、被動地應付，向積極、正面地將其用于業務發展過渡。4．什么是商業銀行的合規風險?（1）巴塞爾銀行監管委員會發布的《合規與銀行內部合規部門》高級文件界定，商業銀行的合規風險（ComplianceRisk）是指銀行因未能遵循法律、監管規定、規則、自律性組織制定的相關準則，以及適用于銀行自身業務活動的行為準則（統稱“合規法律、規則和準則”）而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。由于商業銀行的特殊性，巴塞爾銀行監管委員會高級文件明確指出，除了合規法律、規則、準則通常涉及的內容（如：遵守適當的市場行為準則，管理利益沖突，公平對待消費者，確保客戶咨詢的適宜性等）之外，如果一家銀行違反一些特定領域（如反洗錢和反恐怖融資）以及與銀行產品結構或客戶咨詢相關的稅收方面的法律，或者故意參與客戶用于規避監管或財務報告要求、逃避納稅義務等的交易或為其違法行為提供便利，該銀行將面臨嚴重合規風險。（2）中國銀監會于2006年10月頒布的《指引》規定的有關合規風險的定義：合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。5．商業銀行合規風險監測的主要內容是什么?商業銀行合規風險進行監測的主要內容是：法律、規則和準則的最新發展；上級行、本級行合規制度在本級行的執行效果，存在的風險防控缺陷；外部監管部門對本級行合規監管情況；內外部審計中發現的合規風險事件和問題；新產品業務操作流程運行情況；本級行各項合規管理措施的實施效果；同行業發生的合規風險問題和違規案件；本級行員工對法律、規則和準則的認知情況；客戶對銀行的合規投訴情況；合規風險管理委員會、行領導布置的其他監測任務。6．合規風險和商業銀行其他風險的關系是怎樣的?中國銀監會頒布的《指引》第四條明確規定：“合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性，確保各項風險管理政策和程序的一致性。”合規風險是產生銀行其他風險的一個重要誘因，特別是導致銀行操作風險和聲譽風險產生的主要和直接的誘因之一。（1）合規風險與操作風險的關系。巴塞爾銀行監管委員會在2003年2月發布的一份題為《操作風險管理和監管的穩健做法》的指導性文件中規定了監管操作風險的十項基本原則，其中部分操作風險被認為可納入合規風險的范疇。例如，內部欺詐、員工活動和工作場所安全問題、客戶、產品和業務活動安全問題等。雖然合規風險與操作風險在形態劃分及其內涵方面有所不同，但兩者在本質上有著十分密切和必然的內在關聯性。合規風險是導致銀行操作風險產生的最主要和最直接的誘因，而操作風險在很多情況下也必然導致合規風險的發生或直接轉為合規風險。（2）合規風險和聲譽風險的關系。從商業銀行的聲譽風險的定義可以看出，商業銀行的聲譽風險主要產生于銀行經營過程中業務操作上的失誤、違反相關法規和其他問題，因而其與操作風險和合規風險存在著必然的密不可分的聯系。合規風險是導致聲譽風險產生的主要和直接的誘因之一。聲譽風險對銀行損害極大，因為銀行的業務性質要求它能維護存款人、貸款人和整個市場的信心。我們不能孤立地看待聲譽風險，關鍵是要關注銀行是否具有一個合理、有效的治理結構，一個識別、監測和控制有關風險的制衡機制，以及銀行的激勵機制是否能夠對公司所倡導的價值和文化進行表彰和獎勵，其中包括了銀行內部有效的合規風險管理機制。7．商業銀行合規管理的定義是什么?商業銀行的合規管理是指：銀行有效識別合規風險，主動避免違規事件發生，主動采取各項糾正措施和適當的懲戒措施，持續修訂相關制度及詳盡描述具體做法的崗位手冊，有效管理合規風險的一個動態的循環過程。可以依據管理學的“過程方法”，將商業銀行的合規風險管理體系視作一個“過程——執行——檢查——改進”的循環。8．構建合規風險管理體系的重要性是什么?近年來國內外銀行業頻頻傳出各種違規“丑聞”，違法違規行為屢禁不止，違規經營、道德風險成為長期困擾和制約我國銀行業穩健發展的主要因素。究其根本原因就在于銀行內部缺乏有效的合規風險管理體系和合規文化的缺失，僅依靠外部的監管查處是遠遠不夠的，必須在商業銀行內部建立一套有效的合規管理體系，培育良好的合規意識，使銀行能夠做到主動合規，才能真正控制和解決商業銀行在其經營過程中的合規風險和操作風險及違規案件頻發問題。合規管理實際上是內控的一個重要方面，同時也是風險管理的一個關鍵環節。合規管理是銀行自身健康發展的需要，有效的合規風險管理體系是商業銀行構建全面風險管理體系的基礎，是構建有效內部控制機制的基礎和核心，同時也是銀行安全穩健運行的重要基礎。商業銀行只有以有效的合規風險管理體系為基礎，操作風險和聲譽風險與合規風險密切相關的其他風險的控制和管理才會更加有效，才能為商業銀行全面風險管理體系的建立夯實基礎。9．構建合規風險管理機制的有效途徑是什么?健全、有效的合規風險管理機制，是實施以風險為本監管的基礎。商業銀行必須從以下五方面構建合規風險管理機制：（1）樹立主動合規意識，克服被動合規心理。合規是銀行業穩健運行的基本內在需求，也是銀行文化的重要組成部分。第一，在銀行員工中樹立“合規人人有責”、“主動合規”、“合規創造價值”等理念，讓員工接觸到每一筆業務時，就要想到必須進行合規風險的審查，倡導主動發現和暴露合規風險隱患或問題，以便及時整改。第二，合規文化是由一整套的制度、方法和工具支持的，這需要銀行加強規章制度的后評價。針對發現的問題相應地在業務政策、行為手冊和操作程序上進行適當的改進，以避免任何類似違規事件的發生和糾正已發生的違規事件，并對相關責任人給予必要的懲戒措施。如果發現了合規風險而隱瞞不報，一旦被內審部門或外部監管者查實，隱瞞不報者一定要受到更加嚴厲的懲罰；而對于主動報告問題或隱患的，則可以視情況減輕處罰，甚至免責乃至給予獎勵。第三，要將績效考核機制作為培育合規文化的重要組成部分，以充分體現商業銀行倡導合規經營和懲處違規的價值觀念。（2）制定合規政策，組建合規部門。合規部門是支持、協助銀行高級管理層做好合規風險管理的獨立職能部門，一線業務部門對合規負有直接的責任，高級管理層對銀行合規經營負有最終的責任。構建商業銀行合規風險管理機制需要設立專職的合規部門，并要確保合規部門不受干擾地發現、調查問題，讓合規人員及時地參與到銀行組織架構和業務流程的再造過程，使依法合規經營原則真正落實到業務流程的每一個環節乃至每一位員工。同時，要制定和核準一個符合商業銀行自身特點且行之有效的合規政策，它是銀行合規風險管理的綱領性文件；要抓緊起草《商業銀行合規機制建設指導意見》，通過實踐積累經驗，摸索出一條有效管理合規風險的運行機制和治理操作風險的治本良策。但須明確：切忌將合規部門的工作到位與否作為銀行各業務部門和高級管理層推卸責任的借口，合規部門絕不能成為高級管理層和其他部門責任追究的“替罪羊”。（3）建立舉報監督機制。要在員工中樹起依法合規經營和控制合規風險的意識，必須建立舉報監督機制，為員工舉報違規、違法行為提供必要的渠道和途徑，并建立有效的舉報保護和激勵機制。（4）建立風險評估機制。要盡快建立健全和完善風險識別和評估體系，認真借鑒國際先進經驗，積極運用現代科技手段，建立健全覆蓋所有業務風險的監控、評估和預警系統，要重視貸款風險集中度及關聯企業授信監控和風險提示，重視早期預警，認真執行重大違約情況登記和風險提示制度。（5）將合規風險管理機制建立在“流程銀行”基礎之上。要徹底打破以往承傳多年的在穩定和封閉的市場環境中、在金融產品單一的計劃經濟時期形成的“部門銀行”體制，打破各部門條塊分割、各管一段的部門風險管理模式，有效避免各自為政、相互扯皮現象，建立以客戶需求為中心的統一封閉流程，以既服務好客戶、又控制好包括合規風險在內的各種風險為原則，優化和精簡業務流程。10．商業銀行合規風險管理需要重點做好的工作有哪些?合規風險管理的原理與信用風險、市場風險和操作風險是一致的，都是對風險進行識別和管理的過程，但合規風險管理具有其獨特的風險管理技術，合規的有效性取決于銀行業金融機構的合規基礎，需要建立科學、合理的配套機制。商業銀行合規風險管理需要重點做好的四項工作：（1）職業操守。商業銀行有效合規的首要條件是擁有忠誠的員工。商業銀行操作風險的大量人為因素和違規案件，都是由銀行內部人員不正當行為或者是不良行為造成的。因此商業銀行一定要確立最高標準的職業操守和價值準則，管理層要率先垂范，防止違規行為。合規管理部門要協助高層制定合規手冊和員工行為準則等合規指南。同時，商業銀行還應強化問責制的兩個重要環節，一個是對誰有責任進行認定，另一個是對責任人進行處理，這樣就可以促使銀行業金融機構的員工養成良好的行為習慣，才能實現全員主動合規，真正形成良好的合規文化。管理人員一定要有良好的道德水準，遵守最高標準的職業操守，這是從事銀行風險管理工作的基本職業素養。（2）誠信舉報機制。商業銀行要建立誠信舉報機制，誠信是立業之本。維護好商業銀行的職業操守，一定要有制度保障。建立誠信舉報機制，就是要讓那些違法違規操作的人有一種外在的壓力，促使他們在思想上時刻牢記、行為上處處體現商業銀行最高標準的職業操守。合規管理部門作為管理合規風險的內控部門，是誠信舉報的一個很好的渠道。同時，商業銀行應該建立有效的舉報保護機制，不讓那些舉報者遭到打擊報復，否則沒有人敢舉報，誠信舉報機制也就發揮不了作用。（3）激勵機制。商業銀行要建立正向激勵機制。一家商業銀行之所以存在大量違規操作，其根源就在績效考核機制上，不適當的激勵會產生誤導。現在許多銀行的績效考核仍然是重業務指標，輕內控管理。一些銀行的關鍵績效指標沒有內控合規管理的內容，考核機制不體現內控合規優先，這樣，所謂重視合規管理當然落不到實處。目前，有些銀行在設立合規管理部門后，采用平衡計分卡方法實施績效考核，對業務指標完成好的給予加分，合規管理做得不好的給予減分，報告重大合規風險有功者給予獎勵，這種做法正是我們所提倡的正向激勵。（4）資源。商業銀行合規管理要有適當的資源。所謂合規要從高層做起，一層意思是銀行高層領導的所作所為首先要合規，另一層意思是要求高層領導一定要重視合規管理，配備合適的合規管理人員，合規管理的職能要細。現在不論是國際上還是國內，高素質的合規管理專才都非常缺乏，加強人才建設顯得非常重要，商業銀行要投入資源，定期培訓，持續提高他們的專業技能。11．合規風險管理體系應具備的主要特點是什么?（1）風險管理目標上，以為商業銀行創造利潤為最終目標取代單純的風險控制目標。作為現代商業銀行，其風險管理目標不僅是管住風險，而且必須與企業經營的總體目標保持一致，與股東權益長期提高的價值取向保持一致，即風險管理要服務于企業實現利潤最大化的核心目標，風險管理能夠提高承擔風險所帶來的收益。因此，風險管理部門不能就風險論風險，在風險管理過程中要充分考慮成本、收益和業務發展，追求過濾風險的收益，不僅要通過控制不良資產來減少損失，還要通過建立合規風險管理體系，確保在有效控制風險的前提下，保持銀行的客戶、產品等各種渠道源源不斷地創造出更多的效益，為企業創造持續豐厚的回報，保證銀行效益最大化的最終實現。（2）風險管理內容上，以全面風險管理取代單一的風險管理。國內外風險管理的實踐證明，盡管商業銀行的所有業務都包含一定程度的風險，但商業銀行內部不同部門或不同業務的風險，有的相互疊加放大，有的相互抵消減少。因此，我們不能僅僅從某項業務、某個部門的角度考慮風險，必須堅持以效益最大化為中心，按照業務增長與風險控制相適應、風險成本與風險收入相匹配的基本原則，建立涵蓋信用風險、市場風險、操作風險等各類風險的、技術先進、制度健全、適度集中、執行有效的合規風險管理體系。在宏觀管理層面有統一的風險管理戰略、統一的風險管理政策、統一的風險管理制度和統一的風險管理文化。在微觀操作層面對所有機構、所有業務、所有過程中蘊涵的各種風險加以識別，用統一的標準和先進的技術方法進行測量并加總各種風險，在通盤考慮各種風險的狀況和影響的基礎上，采取相應的風險管理與控制措施，確保其風險管理能夠覆蓋所有業務和所有環節中的一切風險，確保風險管理能夠識別銀行面臨的一切風險。（3）風險管理機制上，以資本精細化管理取代資本粗放管理。多年來，盡管商業銀行反復強調以效益為中心，但在實際工作中，普遍不能很好解決擴大業務規模與提高效益的關系，不能很好解決短期效益與長期效益的關系，最終導致以浪費資本這種最稀缺的資源為代價來換取業務的規模增長。為有效防止分支機構因盲目追求短期收益而忽視對業務潛在風險的充分衡量，避免風險對資本的沖擊，必須采取能將資本、風險和收益有機銜接的資本精細化管理工具。這種精細化的資本管理工具包括資本配置和績效考核兩部分。在資本配置上要以經濟資本為核心約束風險資產總量的增加，指導業務資源的有效配置，促進資產結構調整和優化。在績效考核上強調資本回報對經營管理的約束，設定恰當的績效評價期限，并充分考慮風險因素及風險管理戰略的執行效果，實現由考核賬面利潤向考核風險調整后資本回報率的轉變，協調經濟資本占用與經濟資本回報的內在關系，為不同產品、客戶和部門的風險建立共同的衡量基礎。（4）以垂直管理取代層級管理。從目前國內銀行業的現實情況看，如果金融機構同時身兼風險承擔者和風險監控者的雙重職責，往往樂于追求業務量和利潤的增長，而忽視由此可能帶來的更大的風險。因此，風險管理必須保持一定的獨立性，風險承擔者不能同時為風險監控者，風險承擔與風險監控必須分離。而實現垂直管理后，便于上級行風險管理部門對下級行風險管理部門負責人和同級業務部門“風險管理窗口”負責人的直接管理和考核，有利于總行風險戰略和政策的傳導，有利于下級行風險管理人員和風險窗口管理人員在所轄區域和領域內全面監控執行總行風險管理政策，有利于總行風險管理部門綜合歸納各區域各領域的風險暴露，及時進行合規風險整合和對沖，從而實現對整個機構的積極風險配置。12．合規風險管理體系的基本要素是什么?根據《指引》第八條規定，商業銀行應建立與其經營范圍、組織結構和業務規模相適應的合規風險管理體系。合規風險管理體系應包括以下基本要素：（1）合規政策；（2）合規管理部門的組織結構和資源；（3）合規風險管理計劃；（4）合規風險識別和管理流程；（5）合規培訓與教育制度。13．合規風險管理機制的構建必須突出強調哪些方面?國際銀行業合規風險管理機制建設實踐表明，合規風險管理機制的構建必須突出強調四個方面：一是強調合規不僅是銀行內部的一項核心風險管理活動，更是銀行實施有效內部控制的一項基礎性工作；二是強調“合規應從高層做起”，通過完善公司治理和培育良好的合規文化來加強合規風險管理，以實現自上而下和自下而上兩種風險管理方法的有機結合；三是強調在銀行內部組建一個常設的、獨立有效的專職合規部門，支持和協助銀行高級管理層有效管理合規風險，以實現銀行的穩健經營；四是強調事前的風險識別和預警，事中的風險控制，以及主動的合規風險管理理念，實現合規風險管理與銀行政策和程序的評估與持續改進的良性循環。14．怎樣構建有效的合規管理框架?有效的合規風險管理框架是銀行構建全面風險管理體系的基礎，更是銀行內部控制機制的核心。中資銀行應建立以合規部門、其他風險管理部門和內部審計部門為核心的合規風險管理框架，并嵌入到整個銀行風險的防御之中。合規風險管理機制建設初期的首要任務是組建合規部門，并明確框架內各部門的職能定位和相關責任，以及有效的分工與合作機制，具體而言應做到以下幾點：（1）明確合規部門是支持、協助銀行高級管理層做好合規風險管理的獨立職能部門。董事會和高級管理層對銀行合規經營負最終責任，一線業務部門則對合規風險的生成和管理負直接責任，每一位銀行員工必須對其業務活動的合規負責，而合規部門則承擔對合規風險管理的盡職責任。合規部門能否發揮好作用，關鍵取決于高級管理層的態度以及對合規部門工作的重視和信賴程度。（2）正確界定合規部門與內審部門的職責分工與合作。這是中資銀行合規部門設立過程中容易混淆的問題。①合規部門是負責合規風險識別、量化、評估、監測、測試和報告的專職部門，而銀行的合規性檢查則是內部審計部門的一項重要職責。②合規部門的工作應受到內部審計部門的定期檢查。③合規部門與內部審計部門之間應建立明確的合作機制，如合規部門的工作可以為內審部門的合規性檢查提供方向；內部審計部門的合規性檢查結果則是合規部門識別和監測合規風險信息和合規風險點的重要來源和依據。（3）明確合規部門與業務部門的分工與合作。各個業務部門應主動尋求合規部門的合規咨詢和建議，并主動為合規部門的合規風險監測與評估，提供合規風險信息或風險點等任何必須的支持；合規部門應樂于為各業務部門和銀行員工提供合規咨詢和建議，通過提供建設性意見，幫助業務部門管理好合規風險，為銀行業務與產品創新提供必要的合規預測和支持，包括新產品、新業務的拓展，新客戶關系的建立以及客戶關系發生重大變化等所產生的合規風險。同時，合規部門還要統一組織、統籌協調或參與銀行業務政策、行為手冊和操作程序的修訂。（4）界定合規部門與其他風險管理部門的關系。它們都是管理銀行風險的職能部門，分別側重于某一特定風險的管理，彼此需要充分的溝通與合作。銀行風險管理部門負責識別、評估包括自身合規風險在內的各類風險，支持合規部門的合規風險監測，并與合規部門合作向管理層提供合規建議。由于合規風險是銀行其他風險產生或形成的一個重要誘因，特別是導致銀行操作風險和聲譽風險生成的最主要，也是最直接的誘因。因此，中資銀行必須重視合規這一銀行核心風險管理活動。15．如何保持合規管理的獨立性?巴塞爾銀行監管委員會制定的《合規與銀行內部合規部門》就如何保持獨立性，從以下四個方面進行了闡述：第一，銀行的合規管理人員在銀行內部應當有正式的地位。銀行的合規政策或其他正式文件應當說明合規管理部門在銀行內部的正式地位，使其具備適當的身份、職權和獨立性，并傳達給全體員工。需要明確以下具體內容：合規管理部門的角色和職責；確保其獨立性的措施；與銀行內其他風險管理部門以及內部審計部門的關系；在由不同部門員工執行合規管理職責的情況下，職責如何在這些部門間分配；獲取履行職責所需信息的權力以及提供這些信息的銀行員工的相應協助責任；對可能違反合規政策行為開展調查或適當情況下委托外部律師執行調查任務的權力；就合規調查發現的可能違反合規政策的行為，能夠向高級管理層或需要時向董事會或其下屬的委員會，自主進行報告的權力；向高級管理層和董事會常規報告的義務；以及直接向董事會或其委員會匯報的權力。第二，銀行應當有一批合規管理人員，設置合規負責人，綜合負責銀行合規風險的協調管理。銀行都應當設有主管人員或高級員工，即合規負責人，綜合負責協調銀行合規風險的識別與管理，監督其他合規管理人員的活動，這十分有必要。銀行的規模、經營范圍以及經營活動的性質和全球化程度等因素直接影響到銀行業合規管理的組織及實施方式。履行合規管理職責的員工與合規負責人之間的報告路徑性質和其他職能關系依賴于銀行如何組織其合規管理部門。不同銀行采用的合規管理組織模式不同，但銀行應當設計并保持符合獨立性原則的報告路徑。第三，合規管理人員，尤其是合規負責人，不應處于其他可能與合規職責引起利益沖突的職位。盡管合規管理與業務部門的總體目標一致，但仍與業務發展存在監督與制約的關系，從而要求合規管理部門的工作結果應當具有公正性。而公正性則必須依賴于合規管理部門和人員的獨立性。這不僅要求合規管理人員在精神上保持實質的獨立，還要求其在職能設定上保持形式上的獨立，避免其履行職責過程中出現利益沖突的情形。否則，如果合規負責人和其他合規管理人員的職位與其合規管理職責存在實際或潛在的利益沖突，則很可能會削弱他們的獨立性。另外，如果負責業務條線合規管理職責的人員的薪酬完全與所在條線的財務業績掛鉤，也將會影響到其獨立性。因此，在理想的可能情況下，合規管理人員應當只承擔合規管理職責。第四，合規管理人員應當獲得在履行職責時必需的信息和人員支持。合規管理部門應當具有在履行職責時與任何相關工作人員談話以及獲取所需記錄和文件的權力。一是，合規管理部門應當能夠在任何存在合規風險的部門自主開展合規工作。對可能違反合規政策的情況，有開展調查的權力，有要求銀行內部專家(如法律或內部審計人員)提供協助或者適當時聘請外部專家完成任務的權力。二是，合規管理部門應當具有以下報告權力：能夠向高級管理層自由報告合規調查發現的異常或可能存在的違規行為，并不必擔心受到管理層或其他工作人員的報復或反對的威脅；盡管常規報告路線是面向高級管理層，但在情況需要時，合規管理部門還應當享有繞過常規報告路線、直接向董事會或其下屬的委員會報告的權力。此外，董事會或其下屬委員會與合規負責人就合規管理事宜每年進行一次面談也很有幫助，這將有利于董事會評估銀行管理合規風險的有效性。顯然，由上述內容來看，對于擬設立合規管理職能的商業銀行，必須保證合規管理的職責設置遵循獨立性要求，這是確保合規管理有效性的關鍵要素。首先，合規管理部門和人員與銀行的商業活動必須保持相對獨立。合規管理部門的費用預算和合規管理人員的工資薪金應與合規管理的目標相一致，而不受相關業務部門財務業績的影響。其次，合規管理部門可以在存在合規風險的所有部門獨立自主地開展合規工作，具有向高級管理層和董事會或其下屬的委員會自由報告合規調查后發現的異常或涉嫌違規行為的權力。合規管理人員兼任其他非合規任務時不能與所負責的合規職責存在利益沖突。第三，高級管理層應當建立明確的報告制度和績效考核獎勵制度，確保合規管理人員在與業務人員密切合作、保障操作合規性的前提下切實保持合規管理的獨立性和有效性。第四，盡管合規是銀行全體員工尤其是高層的責任，而且不同的銀行在合規管理的組織結構方面可能存在顯著差異，但設置專門的獨立的合規管理部門和人員，將會使銀行更有效地管理合規風險。銀行應當優先選擇設置專門的合規管理負責人，負責日常的合規管理工作，其他的合規管理人員向該負責人匯報工作并受其管理。16．銀行合規發展經歷了哪幾個階段?從國際銀行業合規風險管理建設的實踐經驗來看，銀行合規發展大致可劃分為五個階段，從最低階段到最高階段依次為：業務管理、反應性事件管理、主動合作、事前主動合作、完全合規。國內大部分中資銀行目前仍處在“業務管理”或“反應性事件管理”的合規初級階段，其真正興起任重而道遠，原因是存在如下制約因素：(1)專業合規人才匱乏；(2)領導層重經營，輕管理；(3)外部監管機構沒有建立正向激勵機制；(4)自上而下法律合規意識淡薄；(5)合規工作遠未實現獨立性。五、合規管理部門職責1．合規管理部門的定義是什么?商業銀行合規管理部門一般是指銀行內部支持、協助銀行高級管理層有效管理合規風險的獨立職能部門。銀監會頒布的《指引》中明確規定所稱合規管理部門，是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。巴塞爾銀行監管委員會在《合規與銀行內部合規部門》高級文件中明確指出，“合規管理部門”是指履行合規管理職責的職員，而并不特指某一特定的組織架構。2．商業銀行合規風險管理框架的設計思路是什么?商業銀行應當從銀行全面風險管理的總目標出發，構筑以合規部門、其他風險管理部門和內部審計部門為核心的合規風險管理框架。同時，有效的銀行合規管理框架應當強調時效性、獨立性和被審計性，并且突出以下三個環節：（1）強調合規應當從高層做起。在商業銀行合規風險管理架構中突出強調銀行高層在合規管理方面的重要職責。同時，通過完善公司治理和培育良好的合規文化來加強合規風險管理，以實現自上而下和自下而上兩種風險管理方法的有機組合。（2）組建獨立有效的專職合規管理部門。在銀行內部組建一個常設的、獨立有效的專職合規管理部門，以便支持和協助高級管理層有效管理合規風險，以實現商業銀行的穩健經營。根據《指引》第二十條規定：“商業銀行應根據業務條線和分支機構的經營范圍、業務規模設立相應的合規管理部門。”商業銀行的合規風險管理框架的設計，必須明確合規管理部門的地位和職責，以及合規風險報告的清晰路線，并且應當建立合規管理部門、法律部門、風險管理部門、內部審計部門等職能部門之間在合規管理方面有效的溝通和協作機制，共同構建有效管理銀行合規風險的內部控制體系。（3）體現合規是銀行核心的風險管理活動。商業銀行在合規風險管理架構設計中，應當強調合規是銀行內部一項核心的風險管理活動，并應將合規風險納入到銀行全面風險管理的管理框架之中。商業銀行應當從銀行全面風險管理的總目標出發，充分體現事前的風險識別和預警、事中的風險控制以及主動的合規風險管理理念，實現合規風險管理與銀行政策和程序的評估與持續改進的良性循環，構筑以合規管理部門、其他風險管理部門和內部審計部門為核心的全面合規風險管理體系。3．在設計商業銀行合規管理總體框架時，應當遵循的原則有哪些?商業銀行的合規風險管理體系并沒有統一的模式，尤其是關于銀行合規管理部門的組織方式上，在各銀行之間存在巨大差異，商業銀行在合規風險管理架構設計中，應當根據自身的特點和實際情況，選擇適當的合規風險管理框架模式。同時，在設計商業銀行合規管理總體框架時，應當充分遵循的原則有：（1）全面風險管理原則。合規風險管理組織結構的設置應使風險管理的目標和要求滲透到全行的各個業務過程和各個操作環節。合規風險管理應遵循全面風險管理原則，即：全員管理原則，實現全體員工對合規風險管理的參與；全過程管理原則，對銀行的發展、業務操作的全過程實行合規監控；全方位風險管理原則，不但要包括銀行業務中的傳統風險，還要包括聲譽風險、技術風險等。（2）獨立性原則。應確保合規管理部門在銀行內部享有正式的地位，使其具有適當的定位、授權及獨立性。（3）垂直管理原則。總體而言，商業銀行合規風險管理的組織架構設置應滿足垂直管理的要求。分、支行的合規風險管理部門或崗位由上級行的合規管理部門直接管理，對上級行的合規風險管理部門負責，以利于強化合規管理部門的獨立性。（4）協調與效率原則。要保證合規管理部門之間的分工與合作，尤其是應正確界定合規管理部門與內審部門、合規部門與其他風險管理部門以及合規管理部門與業務部門的明確分工和相互支持的關系，確保銀行合規風險管理體系的有效運作。4．合規管理的組織結構模式主要有哪些?國際上的現代化銀行主要有兩種合規管理的組織結構模式。一是分離模式，建立一個獨立的合規組織結構，在總行設合規管理部門，直接管理地區合規管理網絡，而這些地區合規管理人員則與業務部門保持緊密聯系，或直接派駐在業務部門之中。這種模式下，一般采取相對分散化、以業務線／地區為基礎的組織形式，合規管理人員在不同的業務部門工作。隸屬于其他業務運營單元或區域性子公司的合規管理人員，如果就其合規管理責任向合規負責人報告的話，也可以同時向業務運營單元或當地子公司管理層報告。二是依賴性模式，合規管理與具有獨立性的支持部門合設。隸屬于獨立性支持單元的合規管理人員（如法律、財務控制和風險管理），并不需要單獨設立向合規負責人報告的路線。但是，這些部門應當與合規負責人緊密協作，確保合規負責人能夠有效履行職責。5．合規部門應選擇的組織結構模式及其原因是什么?銀行應根據自身特點，選擇恰當的合規部門組織結構。一般來說合規部門組織結構應以集中化管理和條線式報告為主。中資銀行應在總行及分行設立獨立或相對獨立的合規風險管理部門，在分行下屬機構可以設立合規部門或合規崗位。在報告路線上，可以采取條線式或矩陣式，但應以條線式報告為主，即下級合規部門直接向上級合規部門匯報(條線式)，或在向上級合規部門匯報的同時，向行政所屬機構負責人匯報(矩陣式)。采取上述組織結構主要基于四點考慮：一是中外資銀行授權制度不同，中資銀行一直是依據機構或部門功能授權，一般不存在因人而異授權或交叉授權，外資銀行則更強調對個人授權。二是中外資銀行崗位設置規則不同，中資銀行崗位設置通常并沒有科學的崗位設置評價，崗位的職責、權限不明確，更沒有制度化，因人設崗的現象較為普遍，而外資銀行正好相反。在此背景下，采取分散化管理的組織結構，在各業務部門設立合規崗位，很難確立合規人員的獨立性和權威性。三是中資銀行傘型組織架構，使得機構負責人權限過大，制衡不足，向上級合規部門直接匯報，能夠增強合規工作的獨立性。四是目前中資銀行普遍缺乏合格的合規人員，集中化管理模式，有利于知識互補和配合。6．為合規管理部門有效履行合規管理職能提供充分的資源以及配套機制，銀行應該怎樣做?（1）銀行應配備高素質的合規從業人員，這些從業人員應該具有良好的個人素質和專業技能，以確保合規管理部門有效履行職責。專業技能包括能全面、正確地理解法律、規則和準則及其對銀行經營運作的實際影響；通過定期、系統的教育和培訓，能保持并發展其專業技能，尤其是對所適用法律、規則和準則最新發展的實時把握能力；“個人素質”主要包括誠實正直的品格、思考質疑的能力、職業判斷的中立性和獨立性、良好的溝通能力、較強的判斷能力和靈活性等，以及對合規問題涉及的相關人員直言不諱的勇氣和能力。（2）銀行應保持合規管理部門的開放性，確保信息來源以及報告路線的開放和暢通。首先，合規部門享有與任何員工進行溝通，并獲取便于履行職責所需的任何記錄和檔案材料的自主權。其次，合規部門對檢查或調查發現的任何不正常行為，有權隨時向高級管理層或董事會（或下設委員會）報告，而不用擔心來自管理層的報復或冷遇。再次，如果合規負責人不是高級管理層成員，他有權通過一條直線報告路線，直接向不負責業務的高級管理層成員報告，如需要，還應當有權繞開通常的報告路線，直接向董事會或其下設委員會報告。最后，合規部門應確保銀行員工有暢通的渠道反映銀行存在的道德和合規問題，并且保護反映問題者免遭打擊報復。（3）銀行應當建立相關配套機制，確保合規部門的獨立性。①預算管理的獨立性。為確保合規部門的獨立性，合規部門的預算管理應與合規部門的工作目標保持一致，而不應取決于業務部門或業務條線的盈利狀況。②建立科學的激勵考核機制。一方面，合規部門應主要接受上級合規部門的監督和評估，以確保合規部門職能的有效發揮；另一方面，銀行對各業務部門或業務條線管理層的績效考核，應主動征詢合規負責人對其合規風險管理能力的評價意見。7．合規部門的基本職責有哪些?根據銀監會頒布的《指引》的規定，合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風險，履行以下基本職責：（1）持續關注法律、規則和準則的最新發展，