巴塞尔银监会合规与银行内部合规.doc

合规与银行内部合规部门 引言 1、巴塞尔银行监管委员会(以下简称“委员会”)一直关注银行监管问题和促进银行业机构的稳健经营的做法。作为其持续努力的一部分，委员会就合规风险与银行内部合规部门发布本文件。为满足监管机构的监管要求，银行必须遵循有效的合规政策和程序，在发现违规情况时，银行管理层能够采取适当措施予以纠正。 2、合规应从高层做起。当企业文化强调诚信与正直，并且董事会和高级管理层作出表率，合规才最为有效。合规与银行内部的每一位员工都相关，应被视为银行经营活动的组成部分。银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。如果银行疏于考虑经营行为对股东、客户、雇员和市场的影响，即使没有违反任何法律，也可能会导致严重的负面影响和声誉损失。 3、本文件所称“合规风险”是指，银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。 4、合规法律、规则和准则通常涉及如下内容：遵守适当的市场行为准则，管理利益冲突，公平对待消费者，确保客户咨询的适宜性等。同时，还特别包括一些特定领域，如反洗钱和反恐怖融资，也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。如果一家银行故意参与客户用以规避监管或财务报告要求、逃避纳税义务等的交易或为其违法行为提供便利，该银行将面临严重的合规风险。 5、合规法律、规则和准则有多种渊源，包括立法机构和监管机构发布的基本的法律、规则和准则；市场惯例；行业协会制定的行业规则以及适用于银行职员的内部行为准则等。基于上述理由，合规法律、规则和准则不仅包括那些具有法律约束力的文件，还包括更广义的诚实守信和道德行为的准则。 6、合规应成为银行文化的一部分。合规并不只是专业合规人员的责任。尽管如此，如果一家银行设有符合下述“合规部门原则”的合规部门，该银行将能更有效地管理合规风险。本文件所称“合规部门”是指履行合规职责的职员，并不特指某一特定的组织架构。 7、关于银行合规部门的组织方式，各银行之间存在着重大差异。在规模较大的银行，合规人员可能位于各营运业务线，有些国际活跃银行可能还设有集团合规官和当地合规官。在规模较小的银行，合规部门的职员可能被放在一个部门。有些银行还为数据保护、反洗钱及反恐怖融资等专业领域设立了单独的部门。 8、一家银行应该以与自身风险管理战略和组织结构相吻合的方式组织合规部门，并为合规风险管理设定优先考虑的事项。例如，考虑到合规风险与操作风险的某些方面有着密切的关系，一些银行希望在操作风险部门内组建合规部门，其他银行则更愿意分设合规部门和操作风险部门，但银行要建立两个部门之间在合规事务方面密切合作的机制。 9、不论一家银行如何组织其合规部门，该合规部门都应该是独立的，并有足够的资源支持。合规部门的职责应有明确的规定，内部审计部门应定期、独立地审查合规部门的工作。以下的原则5至原则8进一步阐明了这些高级原则，并在各原则之下阐释了与这些原则有关的稳健做法。各家银行可自行决定实施这些原则的最佳方式，但这些原则应适用于所有银行。银行也可采用有别于本文件的做法，只要这些做法是稳健的，并能从总体上表明该银行的合规部门的有效性。以何种方式实施这些原则将取决于多种因素，如银行的规模、业务的性质、经营的复杂程度和业务的区域分布，以及银行营业所在地的法律框架和监管框架。例如，一些规模较小的银行要完全实施本文件所建议的一些特定措施，也许并不可行，但该银行可能会采取能达到同样效果的其他措施。 10、在提出有关原则时，本文件假定公司治理结构是由董事会和高级管理层组成。至于董事会和高级管理层的职能，不同的国家、不同类型的经济实体有不同的法律框架与监管框架。因此，银行在适用本文件所阐述的原则时，应依据其所在的国家和具体经济实体的公司治理结构。[i] 11、本文件所称“银行”主要是指银行、银行集团和附属机构主要是银行的控股公司等。 12、在理解本文件时，应参阅委员会制订的其他相关文件。这些文件包括： ━━《银行机构的内部控制体系框架》(1998年9月)； ━━《健全银行的公司治理》(1999年9月)； ━━《银行内部审计和监管当局与审计人员的关系》(2001年8月)； ━━《银行客户尽职调查》(2001年10月)； ━━《操作风险管理与监管的稳健做法》(2003年2月)； ━━《统一资本计量与资本标准的国际协议-修订框架》(2004年6月)； ━━《KYC风险统一管理》(2004年10月)。