商業(yè)銀行風險管理與合規(guī)經營

1、主講：某大銀行總行審計部主講：某大銀行總行審計部總經理總經理 高級經濟師高級經濟師張心良張心良2010.42010.4一、加強全面風險管理的必要性和緊迫性一、加強全面風險管理的必要性和緊迫性二、商業(yè)銀行全面風險管理的基本內容二、商業(yè)銀行全面風險管理的基本內容三、商業(yè)銀行風險管理的三、商業(yè)銀行風險管理的“三駕馬車三駕馬車”四、合規(guī)管理的基本內容四、合規(guī)管理的基本內容五、會計與授信業(yè)務操作風險基本表現(xiàn)形式五、會計與授信業(yè)務操作風險基本表現(xiàn)形式六、會計和授信業(yè)務操作風險防范的基本內容六、會計和授信業(yè)務操作風險防范的基本內容七、商業(yè)銀行風險防范必須樹立的幾個觀點七、商業(yè)銀行風險防范必須樹立的幾個觀點八

2、、商業(yè)銀行風險防范的措施（管理層面）八、商業(yè)銀行風險防范的措施（管理層面）一、加強全面風險管理的一、加強全面風險管理的 必要性和緊迫性必要性和緊迫性 銀行是經營風險的企業(yè)，銀行也是風險管理的產物， 風險對于銀行來說是與生俱來的。因此，每個銀行經營者都必須明白加強風險管理對于銀行生存與發(fā)展的重要意義。（一）金融在國民經濟中的重要作用日益突出金融是現(xiàn)代經濟的核心，是整個經濟運行的中樞神經，是國民經濟的命脈。（二）金融是一個高負債、高風險的行業(yè) 1. 商業(yè)銀行的負債率是很高的（據(jù)統(tǒng)計2005年末，我國四大國有商業(yè)銀行負債率為95.4%。2008年11月我國境內金融業(yè)資產總額為58.3萬億元，負債總額

3、為55.9萬億元，資產負債率95.8%），其資本收益撬動資產的杠桿作用是很大的。 2.商業(yè)銀行經營的是信用、是風險。馬克思說“銀行家經營的是信用本身，而銀行券不過是流通的信用符號”。銀行在向無數(shù)個經營主體承諾它的兌現(xiàn)的同時，也要求確認另外無數(shù)個經營主體兌現(xiàn)它的承諾。它在向全社會承諾信用又向全社會要求信用，這是很危險的，因為承諾在前，兌現(xiàn)在后，承諾容易兌現(xiàn)難。信用是美好的，但卻是脆弱的。 3.在社會經濟生活的種種風險中，金融風險可能是最集中最有潛在破壞力的風險。金融風險不可消滅但可以控制?？刂频霓k法就是管理。 .商業(yè)銀行經營的貨幣，而貨幣具有一般等價物的職能，對人們的誘惑是巨大的。因此，商業(yè)銀行

4、經營的高風險具有先天性，也可以說是與生俱來的。 .我國的商業(yè)銀行經營已進入微利時期。（三）商業(yè)銀行經營風險的防范必須依靠嚴密科學的風險管理 1、一切經營風險的發(fā)生都可以在風險管理的不完善上找到原因，因此抓住了風險管理就抓住了防范風險的源頭。案例：案例：n1995年巴林銀行因其新加坡分行的交易員里森年巴林銀行因其新加坡分行的交易員里森違規(guī)操作而灰飛煙滅。違規(guī)操作而灰飛煙滅。n2002年愛爾蘭聯(lián)合銀行因違規(guī)交易操作在遠期年愛爾蘭聯(lián)合銀行因違規(guī)交易操作在遠期外匯交易業(yè)務中損失外匯交易業(yè)務中損失7.5億美元。億美元。n2004年澳大利亞國民銀行四個交易員違規(guī)從事年澳大利亞國民銀行四個交易員違規(guī)從事遠期

5、期權交易損失遠期期權交易損失3.6億美元。億美元。n2005年年1月中國銀行哈爾濱分行河松街支行行長月中國銀行哈爾濱分行河松街支行行長高山卷逃高山卷逃10.3億元。億元。n 2005年年2月中國建設銀行吉林分行違規(guī)經月中國建設銀行吉林分行違規(guī)經營營3.2億元。億元。n 2007年中國農業(yè)銀行河北省邯鄲分行年中國農業(yè)銀行河北省邯鄲分行5100萬庫款被盜。萬庫款被盜。n 2007年全球金融界最大的違規(guī)操作，法國年全球金融界最大的違規(guī)操作，法國興業(yè)銀行交易員凱維埃爾從事非法交易給興業(yè)銀行交易員凱維埃爾從事非法交易給興業(yè)銀行造成興業(yè)銀行造成49億歐元的巨額損失。億歐元的巨額損失。n 美國次貸風暴引發(fā)的

6、全球金融危機。美國次貸風暴引發(fā)的全球金融危機。2 2、風險管理中決策系統(tǒng)、執(zhí)行系、風險管理中決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督反饋系統(tǒng)、各部門、各崗統(tǒng)、監(jiān)督反饋系統(tǒng)、各部門、各崗位間的相互制衡可以最大限度地使位間的相互制衡可以最大限度地使各類經營風險得到規(guī)避。各類經營風險得到規(guī)避。（四）風險管理對于銀行的重要意義1.風險管理能力是銀行業(yè)的核心競爭力之一2.風險管理是銀行產品定價的基礎 3.風險管理是商業(yè)銀行持續(xù)運營的基石 4.風險管理是全面成本管理的需要和前提5.風險管理是科學考核的基礎 6.風險管理是銀行開拓市場的前提 二、商業(yè)銀行全面風險管理的二、商業(yè)銀行全面風險管理的 基本內容基本內容（一）風險管

7、理的目標、程序與策略 1.風險管理的目標風險管理的目標 總體來說，一是在收益一定的條件下，確保風險的最小化；總體來說，一是在收益一定的條件下，確保風險的最小化；二是在風險一定的條件下，實現(xiàn)受益的最大化。二是在風險一定的條件下，實現(xiàn)受益的最大化。 具體地說就是降低銀行的風險，減少銀行的損失。這又包具體地說就是降低銀行的風險，減少銀行的損失。這又包含三層含義：一是，風險發(fā)生之前，銀行運用一定的技術含三層含義：一是，風險發(fā)生之前，銀行運用一定的技術識別運營過程中潛在的風險，進而采取防范、規(guī)避措施；識別運營過程中潛在的風險，進而采取防范、規(guī)避措施；二是，風險發(fā)生時，銀行采取一定的措施控制或降低風險二是

8、，風險發(fā)生時，銀行采取一定的措施控制或降低風險給銀行造成的損失；三是，風險發(fā)生之后，銀行采取一定給銀行造成的損失；三是，風險發(fā)生之后，銀行采取一定的補救措施，將損失降到最低。的補救措施，將損失降到最低。2.風險管理的程序風險管理的程序（1）風險識別。）風險識別。 （2）風險評估。）風險評估。 （3）風險控制。）風險控制。 （4）風險管理評價。）風險管理評價。 3.風險管理策略風險管理策略 （1）風險規(guī)避。）風險規(guī)避。 （2）風險分散。）風險分散。（3）風險轉嫁。）風險轉嫁。 （4）風險抑制。）風險抑制。（5）風險補償。）風險補償。（6）風險承擔。）風險承擔。 （7）保險緩釋。保險緩釋。 （二）

9、巴塞爾新資本協(xié)議 2004年，巴塞爾委員會在總結國際先進銀行風險管理經驗的基礎上，公布了巴塞爾新資本協(xié)議，并希望在2006年取代現(xiàn)行的1988年的巴塞爾協(xié)議。新協(xié)議全面繼承了老版本資本協(xié)議的一系列監(jiān)管原則，繼續(xù)延續(xù)以資本充足率監(jiān)管為核心，以信用風險監(jiān)管為重點的傳統(tǒng)。與老協(xié)議相比，新協(xié)議最大的創(chuàng)新在于，講市場風險和操作風險納入資本約束和監(jiān)管的范圍。從而提出全面風險管理的理念。 全面風險管理理念還體現(xiàn)在新資本協(xié)議的內容框架上。整個新資本協(xié)議可以歸納為三大支柱，即第一支柱，資本充足率，這是對銀行全面風險數(shù)量狀況的監(jiān)管；第二支柱，監(jiān)管當局的監(jiān)督檢查，既是監(jiān)督銀行的資本金與其風險數(shù)量相匹配，更是監(jiān)督銀行

10、的資本金與其風險管理水平相匹配；第三支柱，市場紀律，對銀行的公開信息披露提出了一整套強制規(guī)定要求和強烈建議。 巴塞爾新資本協(xié)議將銀行的經營風險歸納為三大風險，即信用風險、市場風險和操作風險。（三）組織框架 1.根據(jù)不同的情況，銀行在其內部或按照事業(yè)部，或按照區(qū)域分支機構設置利潤中心，每個利潤中心內部設置風險管理小組，風險管理小組由總行風險管理部直接領導，向其負責；與之同時，該小組在日常工作開展過程中還要接受事業(yè)部或區(qū)域分支機構的指導，并向其匯報工作。這樣就在銀行內部形成一個二維的風險管理組織框架，報告線路為雙線報告。 2.矩陣型模式的優(yōu)缺點矩陣型模式的優(yōu)缺點 （1）矩陣型模式的優(yōu)點：）矩陣型模

11、式的優(yōu)點： 強化了風險的垂直條線管理，有利于銀行從整體上把握和控制風險，并提高了風險管理的獨立性和有效性； 風險管理實行總行風險管理部和事業(yè)部（區(qū)域分支機構）的雙重領導，一方面有利于實現(xiàn)業(yè)務經營與風險控制的有機結合，避免二者之間產生矛盾；另一方面，有利于事業(yè)部或區(qū)域分支機構有效控制其范圍內的經營風險。 （2）矩陣型模式的缺點：）矩陣型模式的缺點： 風險管理的雙重領導可能會降低工作效率，并對工作人員提出較高要求； 該模式下如何處理好雙重領導的關系是一個大問題； 該模式下信息溝通量非常大，這對銀行的信息系統(tǒng)是一個巨大考驗。（四）信用風險信用風險1.信用風險測度方法標準法信用風險測度方法標準法 標準

12、法的基本思想是根據(jù)外部評級機構對銀行資產標準法的基本思想是根據(jù)外部評級機構對銀行資產的評級結果，對應不同級別資產的監(jiān)管風險權重，的評級結果，對應不同級別資產的監(jiān)管風險權重，信用風險的加權資產由風險資產和監(jiān)管規(guī)定的風信用風險的加權資產由風險資產和監(jiān)管規(guī)定的風險權重相乘來計算。可以說標準法是在險權重相乘來計算?？梢哉f標準法是在1988年風年風險加權計算資本充足率基礎上的深化，是重新經險加權計算資本充足率基礎上的深化，是重新經過修訂的風險加權法，只是風險權重的確定根據(jù)過修訂的風險加權法，只是風險權重的確定根據(jù)借款對象的不同（如主權國家、銀行或公司）而借款對象的不同（如主權國家、銀行或公司）而有所區(qū)別

13、。有所區(qū)別。 2.信用風險測度方法信用風險測度方法內部評級法 與標準法相對應，內部評級法建立在銀行自身內部評級結果基礎上。其基本思想是由于借款人可能出現(xiàn)違約，銀行必須根據(jù)已經掌握的定性和定量信息對損失進行評估，并將這種評估與資本充足率掛鉤的過程。 （五）市場風險 市場風險是指因市場價格（利率、匯率、股票價格和商品價格）的不利變動而使銀行表內和表外業(yè)務發(fā)生損失的風險，通常包括流動性風險、利率風險、匯率風險和交易風險等。 流動性風險，就是銀行無法籌集足夠的資金來滿足存款人的提款要求或借款人的貸款要求，或者籌資的成本超出了銀行可承受的范圍的風險。 利率風險，就是因利率的波動使商業(yè)銀行資產負債組合的凈

14、利息收入或長期市場價值受到削弱的風險。 匯率風險，就是因匯率波動導致的銀行凈收益與長期市值出現(xiàn)下降的風險。 交易風險，就是指來自交易賬戶中的市場風險。 1.市場風險管理的技術與方法（1）資產負債管理 國際現(xiàn)代商業(yè)銀行實行的資產負債管理是對銀行資產負債表進行的一種全面的、動態(tài)的、前瞻的綜合平衡管理。 關于資產負債管理的定義很多，比較普遍的說法大致可以這么表述：一家商業(yè)銀行為了在可接受的風險限額內實現(xiàn)既定經營目標，而對其資產負債組合所進行的計劃、協(xié)調和控制，以及前瞻性地選擇業(yè)務策略的過程。這里最根本的內涵有兩條： 首先，它是風險限額下的一種協(xié)調式管理首先，它是風險限額下的一種協(xié)調式管理。 其次，它

15、是一種前瞻性的策略選擇管理。其次，它是一種前瞻性的策略選擇管理。 （2）重新定價風險管理方法和技術重新定價風險管理方法和技術 -缺口分析是衡量利率變動對銀行當期收益缺口分析是衡量利率變動對銀行當期收益的影響的一種方法。的影響的一種方法。 -久期分析是衡量利率變動對銀行經濟價值久期分析是衡量利率變動對銀行經濟價值影響的一種方法。影響的一種方法。 (3)風險價值法 是指在一定的持有期和給定的置信水平下，利率、匯率等市場風險要素發(fā)生變化時可能對某項資金頭寸、資產組合或機構造成的潛在最大損失。 (4)壓力測試與動態(tài)模擬 -情景壓力測試分析 : 監(jiān)管機構要求進行統(tǒng)一利率風險衡量的方法就是壓力測試（Str

16、ess testing），即在不同的利率背景下將所有資產負債表項目都盯住市場來衡量利率風險。 -動態(tài)模擬 :目前最高級利率風險衡量方法是進行資產負債管理模型的動態(tài)模擬。動態(tài)模擬與靜態(tài)模擬最大的不同在于，它對未來一段時期內利率的變動路徑以及銀行經濟活動所產生的預期收入建立了更加詳細的假定，比如包括對資產、負債和表外工具（Off-Balance Sheet Instruments）的現(xiàn)有數(shù)量、重新定價的時間、未來利率的可能變動、其它可能的收入、費用以及通貨膨脹率、稅率等等。 (5)限額管理 商業(yè)銀行實施市場風險管理，應當確保將所承擔的市場風險控制在可以承受的合理范圍內，使市場風險水平與其風險管理能

17、力和資本實力相匹配，限額管理正是對市場風險進行控制的一項重要手段。 (6)風險調整收益率 使用經風險調整的收益率克服了傳統(tǒng)績效考核中盈利目標未充分反映風險成本的缺陷，使銀行的收益與風險直接掛鉤、有機結合，體現(xiàn)了業(yè)務發(fā)展與風險管理的內在統(tǒng)一，實現(xiàn)了經營目標與績效考核的統(tǒng)一。 (六)操作風險 根據(jù)2003年發(fā)布的巴塞爾新資本協(xié)議征詢意見稿，操作風險是指由于不完善或失靈的內部程序、人員和系統(tǒng)，或外部事件導致?lián)p失的風險。 操作風險管理流程操作風險管理流程 ：所謂操作風險管理流程就是操作風險管理活動從開始到結束所經歷的完整過程。一些國際銀行的良好做法顯示，一個完整有效的操作風險流程應包括風險識別、風險評

18、估、控制/管理、監(jiān)測/度量、風險報告五個環(huán)節(jié) 。風險識別風險評估控制/管理監(jiān)測/度量風險報告三、商業(yè)銀行風險管理的“三駕馬車”商業(yè)銀行風險管理的商業(yè)銀行風險管理的“三駕馬車三駕馬車”為：理念、機制和工具。為：理念、機制和工具。三者相輔相成，缺一不可是個有機的整體。三者相輔相成，缺一不可是個有機的整體?！袄砟罾砟睢敝该髁酥该髁恕皺C制機制”和和“工具工具”的實施目標和發(fā)展方向。的實施目標和發(fā)展方向。沒有核心理念，風險管理的框架、制度和流程將是無源之沒有核心理念，風險管理的框架、制度和流程將是無源之水、無本之木、無米之炊。水、無本之木、無米之炊。由具體制度和流程構建的管理機制是核心理念的主要載體。由

19、具體制度和流程構建的管理機制是核心理念的主要載體。先進、有效、實用的工具是核心理念實現(xiàn)手段和方法。先進、有效、實用的工具是核心理念實現(xiàn)手段和方法。風險管理目標和原則的主要著眼點是：風險管理目標和原則的主要著眼點是：建立全面風險管理長效機制，保持經營風險在可接受的水平建立全面風險管理長效機制，保持經營風險在可接受的水平內，實現(xiàn)風險調整后的股東回報最大化，即尋求風險和價內，實現(xiàn)風險調整后的股東回報最大化，即尋求風險和價值的平衡統(tǒng)一。值的平衡統(tǒng)一。整理ppt41四、合規(guī)管理的基本內容四、合規(guī)管理的基本內容四、合規(guī)管理的基本內容四、合規(guī)管理的基本內容什么是合規(guī)？什么是合規(guī)？合規(guī)，原意是合規(guī)，原意是“遵

20、從，依從，遵守遵從，依從，遵守”包含以下兩層含義：包含以下兩層含義：遵守法律法規(guī)及監(jiān)管規(guī)定遵守法律法規(guī)及監(jiān)管規(guī)定 遵守企業(yè)倫理和內部規(guī)章，以及社會規(guī)范、遵守企業(yè)倫理和內部規(guī)章，以及社會規(guī)范、誠信和道德行為準則等。誠信和道德行為準則等。 合規(guī)（廣義）合規(guī)（廣義） 遵守法律法規(guī)（狹義）遵守法律法規(guī)（狹義） 遵守企業(yè)倫理、內部規(guī)遵守企業(yè)倫理、內部規(guī)章及社會規(guī)范等章及社會規(guī)范等 圖圖 廣義和狹義的合規(guī)（廣義和狹義的合規(guī)（1） 遵守企業(yè)倫理和內部規(guī)章遵守企業(yè)倫理和內部規(guī)章遵守社會道德規(guī)范遵守社會道德規(guī)范 遵守法律法規(guī)遵守法律法規(guī) 圖圖 廣義和狹義的合規(guī)（廣義和狹義的合規(guī)（2）誠信正直、履行企業(yè)的社會責任

21、誠信正直、履行企業(yè)的社會責任 商業(yè)銀行合規(guī)管理：是指商業(yè)銀行應確保商業(yè)銀行合規(guī)管理：是指商業(yè)銀行應確保其經營活動與適用于銀行業(yè)經營活動的法其經營活動與適用于銀行業(yè)經營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經營規(guī)則、自律性組織的行業(yè)準則、件、經營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守相一致。行為守則和職業(yè)操守相一致。 合規(guī)風險：是指商業(yè)銀行因沒有遵循合規(guī)風險：是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失監(jiān)管處罰、重大財務損失和聲譽損失的風險。的風險。整理ppt47

22、國內外銀行業(yè)的實踐以及無數(shù)的案例和教訓表明，合規(guī)風險是產生銀行其他風險的一個重要誘因，尤其是操作風險和聲譽風險。整理ppt48持續(xù)修訂相關制持續(xù)修訂相關制度和相應做法描度和相應做法描述的崗位手冊述的崗位手冊主動發(fā)現(xiàn)和主動發(fā)現(xiàn)和糾正已發(fā)生的糾正已發(fā)生的違規(guī)事件違規(guī)事件主動避免違規(guī)事主動避免違規(guī)事件發(fā)生件發(fā)生周而復始的循環(huán)過程周而復始的循環(huán)過程 合規(guī)管理：是商業(yè)銀行一項核心的風險管合規(guī)管理：是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風信用風險、市場風險、操作風險和其他風險的關聯(lián)性，確保各項風險管理政策和程險的

23、關聯(lián)性，確保各項風險管理政策和程序的一致性。序的一致性。 合規(guī)風險管理的目標：是通過建立健全合合規(guī)風險管理的目標：是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設，識別和管理，促進全面風險管理體系建設，確保依法合規(guī)經營。確保依法合規(guī)經營。整理ppt51合規(guī)管理總體框架的基本內容 1.銀行高層的合規(guī)管理職責。 主要包括：強調合規(guī)應從高層做起，明確董事會、監(jiān)事會和高級管理層合規(guī)管理職責，（指引第十、十一、十二、十三條）；規(guī)定設立合規(guī)委員會的宗旨和相關職責等。整理ppt52 2.銀行合規(guī)管理的總體框架。 主要包括：合規(guī)風險的

24、組織架構；合規(guī)管理部門的地位和職責；其他各部門的相關職責；識別和管理合規(guī)風險的主要程序。 3.合規(guī)風險的報告路線 主要包括：銀行其他部門向合規(guī)管理部門報告合規(guī)風險；各級合規(guī)部門逐級上報合規(guī)風險；總行合規(guī)部向高級管理層報告；高級管理層向董事會及其下設委員會、監(jiān)事會報告合規(guī)風險。 在報告線路上可采取條線式或矩陣式，但應以條線式報告為主。整理ppt53 總行合規(guī)框架示例整理ppt54總行合規(guī)部組織架構示例 “合規(guī)合規(guī)”的各種誤區(qū)的各種誤區(qū) 誤區(qū)一：只要不違法，無論做什么都可以誤區(qū)一：只要不違法，無論做什么都可以 誤區(qū)二：人家在那么干，我們也可以那么做誤區(qū)二：人家在那么干，我們也可以那么做 誤區(qū)三：合

25、規(guī)與企業(yè)追求利潤的目標相矛盾誤區(qū)三：合規(guī)與企業(yè)追求利潤的目標相矛盾 誤區(qū)四：合規(guī)會助長誤區(qū)四：合規(guī)會助長“不做不錯、但求太平不做不錯、但求太平”的消極態(tài)度的消極態(tài)度 誤區(qū)五：合規(guī)主要就是制定一套企業(yè)內部規(guī)章誤區(qū)五：合規(guī)主要就是制定一套企業(yè)內部規(guī)章制度制度 巴塞爾銀行監(jiān)管委員會巴塞爾銀行監(jiān)管委員會合規(guī)與銀行合規(guī)與銀行內部合規(guī)部門內部合規(guī)部門文件的主要框架如下：文件的主要框架如下： 10項重要原則項重要原則 50個小項個小項原則原則標題標題主要內容主要內容1董事會在合規(guī)管理董事會在合規(guī)管理方面的職責方面的職責監(jiān)管銀行的合規(guī)風險管理；核準銀監(jiān)管銀行的合規(guī)風險管理；核準銀行合規(guī)政策；評價銀行合規(guī)管理有

26、行合規(guī)政策；評價銀行合規(guī)管理有效性等效性等2高級管理層在合規(guī)高級管理層在合規(guī)管理方面的職責管理方面的職責負責銀行合規(guī)風險的有效管理負責銀行合規(guī)風險的有效管理3同上同上制定和傳達銀行合規(guī)政策并確保其制定和傳達銀行合規(guī)政策并確保其得以遵守；向董事會報告銀行合規(guī)得以遵守；向董事會報告銀行合規(guī)風險風險4同上同上負責組建一個常設和有效的銀行內負責組建一個常設和有效的銀行內部合規(guī)管理部門。部合規(guī)管理部門。5獨立性獨立性確保銀行合規(guī)管理部門的獨立地位確保銀行合規(guī)管理部門的獨立地位原則原則標題標題主要內容主要內容6資源資源銀行合規(guī)管理部門應當配備能有效履行銀行合規(guī)管理部門應當配備能有效履行職責的資源。職責的資

27、源。7合規(guī)管理合規(guī)管理部門職責部門職責協(xié)助高級管理層有效管理銀行面臨的合協(xié)助高級管理層有效管理銀行面臨的合規(guī)風險等。規(guī)風險等。8與內部審與內部審計的關系計的關系合規(guī)管理部門的工作范圍和廣度應受到合規(guī)管理部門的工作范圍和廣度應受到內部審計部門的定期復查。內部審計部門的定期復查。9跨境問題跨境問題銀行應該遵守所有開展業(yè)務所在國家或銀行應該遵守所有開展業(yè)務所在國家或地區(qū)的適用法律和監(jiān)管規(guī)定，合規(guī)管理地區(qū)的適用法律和監(jiān)管規(guī)定，合規(guī)管理部門的組織方式和結構及其職責應符合部門的組織方式和結構及其職責應符合當?shù)氐姆珊捅O(jiān)管要求。當?shù)氐姆珊捅O(jiān)管要求。10外包外包合規(guī)管理部門工作外包必須受到合規(guī)負合規(guī)管理部門

28、工作外包必須受到合規(guī)負責人的適當監(jiān)督。責人的適當監(jiān)督。 續(xù)上表續(xù)上表 商業(yè)銀行應建立合規(guī)管理部門與風險管理商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。部門在合規(guī)管理方面的協(xié)作機制。 商業(yè)銀商業(yè)銀行合規(guī)管理職能應與內部審計職能分離，行合規(guī)管理職能應與內部審計職能分離，合規(guī)管理職能的履行情況應受到內部審計合規(guī)管理職能的履行情況應受到內部審計部門定期的獨立評價。內部審計部門應負部門定期的獨立評價。內部審計部門應負責商業(yè)銀行各項經營活動的合規(guī)性審計。責商業(yè)銀行各項經營活動的合規(guī)性審計。整理ppt60合規(guī)管理部門的職責 根據(jù)指引第十八條規(guī)定，合規(guī)管理部門應在其負責人的管理下，協(xié)助高

29、管層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險。其基本職責詳見指引第十八條。 整理ppt61合規(guī)管理部與銀行其他部門的關系1、與業(yè)務部的關系（1）各業(yè)務部門或業(yè)務條線應主動尋求合規(guī)管理部門的支持和幫助，主動進行日?；蚨ㄆ诘暮弦?guī)性自查，并向合規(guī)管理部門提供合規(guī)風險信息或風險點，支持配合合規(guī)管理部門的風險監(jiān)測和評（2）合規(guī)管理部門有義務為各業(yè)務部門和銀行員工提供合規(guī)咨詢和幫助，通過提供建設性意見，幫助業(yè)務部門管理好合規(guī)風險，并為銀行業(yè)務與產品創(chuàng)新提供合規(guī)支持。同時還要統(tǒng)一組織，統(tǒng)籌協(xié)調或參與銀行業(yè)務政策、行為手冊或操作程序的起草或修訂工作。整理ppt622、與其他風險管理部門的關系、與其他風險管理部門

30、的關系指引第二十一條規(guī)定，“商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制”。 （1）合規(guī)風險是銀行其他風險產生或形成的一個重要誘因，特別是導致銀行操作風險和聲譽風險生成的最主要也是最直接的誘因。因此，銀行在風險管理過程中，需要合規(guī)部門與其他風險管理部進行充分的溝通、協(xié)作。 （2）銀行其他風險管理部門負責識別、評估包括自身合規(guī)風險在內的各類風險，并向合規(guī)管理部門報告相關合規(guī)風險信息，支持合規(guī)部門的風險監(jiān)測。整理ppt633、與內部審計部門的關系指引二十二條有明確的規(guī)定 商業(yè)銀行有效的合規(guī)風險管理體系離不開內部審計部門的檢查和監(jiān)督。因此商業(yè)銀行應將內審部門和合規(guī)管理部門的職能分

31、離開來，并由內審部門對合規(guī)管理部門進行定期的獨立評價。 在合規(guī)性檢查方面，合規(guī)管理部負責對私業(yè)務部、條線經營活動的合規(guī)性進行初查，內申部負責對銀行業(yè)務經營活動（包括合規(guī)管理部工作），進行合規(guī)性檢查的復查。 合規(guī)管理部門為內審部門合規(guī)性檢查提供方向，內審部門為合規(guī)管理部門識別、監(jiān)測和評估合規(guī)風險提供信息來源和依據(jù)。整理ppt64 4、與法律部門的關系 銀行法律部門的主要負責草擬和審查銀行的各類合同，并為銀行內部各層面提供法律咨詢服務，保護知識產權以及代表銀行利益處理投訴等相關法律事務。無論從其職責內容和肩負的使命來看都與合規(guī)管理部門有著密不可分的關系。兩個部門都涉及對法律法規(guī)、監(jiān)管的正確理解和闡

32、釋，因而在從業(yè)人員的素質要求上也有一定的相似性。 合規(guī)管理部門應當與法律部門合作，持續(xù)跟蹤法律法規(guī)的變化，并解釋和評估對銀行經營活動的影響，共同參與調查合規(guī)薄弱環(huán)節(jié)和違規(guī)活動。法律部門應當充分發(fā)揮其在銀行法務方面的專業(yè)優(yōu)勢，積極參與合規(guī)風險管理體系的框架設計合規(guī)制度文件的起草工作，代表銀行利益處理與合規(guī)事件相關的法律事務。 內部審計方案應包括合規(guī)管理職能適當性內部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內部審計的風險評和有效性的審計評價，內部審計的風險評估方法應包括對合規(guī)風險的評估。商業(yè)銀估方法應包括對合規(guī)風險的評估。商業(yè)銀行應明確合規(guī)管理部門與內部審計部門在行應明確合規(guī)管理部門與

33、內部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。合規(guī)風險評估和合規(guī)性測試方面的職責。內部審計部門應隨時將合規(guī)性審計結果告內部審計部門應隨時將合規(guī)性審計結果告知合規(guī)負責人。知合規(guī)負責人。 商業(yè)銀行任命合規(guī)負責人，應按有關規(guī)定報告銀監(jiān)商業(yè)銀行任命合規(guī)負責人，應按有關規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內，會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內，應向銀監(jiān)會報告離任原因等有關情況。應向銀監(jiān)會報告離任原因等有關情況。 合規(guī)部門不參與商業(yè)銀行任何具體的經營活動，確合規(guī)部門不參與商業(yè)銀行任何具體的經營活動，確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其保合規(guī)負責人和合規(guī)管理人員的合

34、規(guī)管理職責與其承擔的任何其他職責之間不產生利益沖突等承擔的任何其他職責之間不產生利益沖突等 。 合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。銀行高層做起。整理ppt67 牢固樹立科學發(fā)展觀和正確的業(yè)績觀和依法合規(guī)、穩(wěn)健經營、可持續(xù)經營的理念以及誠信與正直的價值觀念并使之深入人心。在整個銀行內形成講合規(guī)經營為榮，以違規(guī)經營為恥的氛圍。營造良好的合規(guī)文化。在建設的過程中應抓好以下基本環(huán)節(jié)：1、領導以身作則（合規(guī)必須從高層做起）2、建立科學的考核機制3、做好合規(guī)培訓 內部控制與合規(guī)管理均屬商業(yè)銀行的內部控制與合規(guī)管理均屬商業(yè)銀行的核心風險管理

35、活動，因此兩者是相互核心風險管理活動，因此兩者是相互包含、相互滲透的。包含、相互滲透的。五、會計和授信業(yè)務操作風險的 主要表現(xiàn)形式 操作風險是銀行內部操作程序、人員、操作系統(tǒng)和外部事件等因素引發(fā)的，主要涉及以下經營和管理環(huán)節(jié)： 會計條線（一）人員配備機構設置風險。人員配備不符合內控要求，兼崗、混崗、業(yè)務處理一手清；營業(yè)網(wǎng)點負責人“一職雙配”、業(yè)務分級授權、會計主管委派、輪崗輪調、強制休假等制度不落實；未經批準擅自設置“延伸柜臺”等等。 （二）會計結算操作風險。單位預留印鑒管理不善，支付核驗過程操作隨意；對帳戶開戶資料審查和異常交易情況監(jiān)督不力；對帳單打印、發(fā)送和回收不規(guī)范；重要空白憑證領用、保

36、管、交接、使用等環(huán)節(jié)管理不嚴；現(xiàn)金尾箱（ATM機鈔箱）操作、上門收款、查庫等不符要求，大額現(xiàn)金支付審查不嚴；授權、風險監(jiān)督及會計業(yè)務監(jiān)控錄像資料調閱工作流于形式等等。 （三）票據(jù)業(yè)務操作風險。對票據(jù)承兌、貼現(xiàn)的交易背景真實性審核不落實，對承兌、貼現(xiàn)的后續(xù)監(jiān)控不到位；空白銀票保管、領取、銷毀、登記管理存在漏洞；對克隆票、盜用票、偽造票識別水平不高；查詢查復流于形式等等。 （四）信用卡業(yè)務操作風險?？蛻糍Y料真實性審核規(guī)定不落實，團辦客戶中偽冒申請、偽冒用卡屢有發(fā)生；對客戶資料驗證、額度確認、外包公司檢查等管理手段有限；催收人員匱乏等等。 （五）個貸業(yè)務操作風險。貸前調查不認真；對套貸、騙貸行為識別

37、防控能力不強；對貸款資金用途監(jiān)控不力；擔保手續(xù)存有瑕疵；個貸管理中心設置不到位等等。 （六）電子銀行業(yè)務操作風險。電子銀行管理人員欠缺；部分網(wǎng)銀開戶手續(xù)不規(guī)范、資料不全；少數(shù)網(wǎng)銀用戶激活碼、數(shù)字證書密碼信封和USBKEY交接手續(xù)不嚴等等。 （七）員工欺詐舞弊風險。員工因涉黃、涉賭、涉毒、炒股、經商、揮霍等，利用職務便利，貪污、盜竊、挪用、詐騙銀行和客戶資金；內外勾結竊取客戶信息，共同欺詐銀行和客戶、收受好處，為不法分子獲取資金提供便利或降低標準辦理業(yè)務等等。 授信條線 實踐中，銀行信貸操作不當是銀行內部形成問題貸款原因中最為常見的原因。信貸操作不當主要表現(xiàn)在：違反有關法律法規(guī)發(fā)放貸款；違反銀行

38、內部信貸政策和操作規(guī)程發(fā)放貸款；缺乏有效的貸款監(jiān)督并影響到貸款的及時足額收回；對到期貸款催收不利；對擔保缺乏有效控制；法律文件缺乏完整性和合法性；對單一客戶或特定行業(yè)的貸款過于集中；對問題貸款疏于管理而使問題惡化；貸款期限不合理等等。 有些貸款可能在發(fā)放之前就明顯存在“先天不足”問題，如果從貸款的操作流程去分析，貸款存在“先天不足”的原因絕大多數(shù)是因為信貸操作不當所致。如果能在貸款操作過程中有效去除這些“先天不足”的因素，那么不良貸款必能夠顯著地減少。（一）貸款發(fā)放之前，在信貸操作環(huán)節(jié)中可能出現(xiàn)的問題有：（1）超業(yè)務范圍放貸、賬外經營等違法違規(guī)行為。（2）未經授權、越權、違背銀行信貸政策、違背

39、貸款操作程序等。（3）保證不充分，對借款人、保證人背景缺乏細致調查。（4）對貸款目的和貸款用途以及還款來源分析不夠。（5）對借款人真正的融資需求以及融資可能給其帶來的利益缺乏足夠的了解而致使短期融資被長期占用。（6）對債務人財務報表分析失誤，或者因向債務人及其會計人員的咨詢不夠而作出錯誤判斷。（7）銀行確定的貸款期限不合理。（8）信貸人員為了爭奪客戶而過分注重貸款規(guī)模的增長而放松貸款標準。（9）信貸人員缺乏必要的信用評估、財務分析知識和經驗，發(fā)放貸款時又沒有充分聽取必要的勸告而發(fā)放調查不充分、信貸文件有缺陷、抵押物有缺陷的貸款。（10）信貸人員經不住客戶的誘說、脅迫或公然不顧貸款原則而發(fā)放貸款

40、。（11）作為參貸行時，過分相信牽頭行的信貸決策分析等等。（12）向不熟悉的行業(yè)、企業(yè)和客戶放貸。 上述問題均存在于貸款發(fā)放之前，即存在于貸款調查和貸時審查階段，一旦貸款發(fā)放出去，貸后檢查又不認真，監(jiān)管不力，最終就會導致不良貸款，形成貸款風險。（二）貸后監(jiān)控不力表現(xiàn)在以下幾個方面：（1）貸后檢查不嚴格，如不要求企業(yè)提供財務或其他信息報告并對其進行認真細致的分析，或同借款人聯(lián)系太少，或較少實地考查債務人的辦公地點、生產車間等。（2）對經濟形勢的變化可能對債務人本身及其行業(yè)造成的影響缺乏必要的監(jiān)控和反應，以致沒有及時發(fā)現(xiàn)問題。（3）當債務人因過度擴張或參與并購而大量借貸時，銀行對其信用總額缺乏控制

41、。（4）銀行在貸款合同中沒有采取適當措施約束借款人的一些經營行為，缺乏保護性條款。（5）銀行過度貸款。（6）一些信貸人員甚至高層管理人員不愿意承認錯誤或承認貸款有問題，存在僥幸心理，從而失去或錯過了處理問題的最佳時機。（7）害怕受懲罰而不愿讓問題暴露，對貸款進行“無原則”的重組，借新還舊，使累計的貸款質量問題（或隱性不良資產）十分嚴重。（8）過分倚重第二還款來源。（9）行動遲緩或輕信。（10）信貸人員重放輕管或存在道德風險。六、會計和授信業(yè)務操作風險防范的六、會計和授信業(yè)務操作風險防范的 基本內容基本內容（一）會計條線 1.支行行長輪換 2.會計人員輪崗輪調，強制休假 3.銀企對帳 4.授權管

42、理 5.現(xiàn)金管理 6.開戶資料管理 7.票價業(yè)務 8.保證金 9.印章管理 10.會計業(yè)務監(jiān)控錄像管理 11.代收代付業(yè)務 12.反洗錢 13.第三方存管 14.會計業(yè)務檢查狀況 15.整改落實 （二）授信條線 銀行業(yè)是一個高負債和高風險的行業(yè)。在銀行的經營中不存在任何無風險的業(yè)務，因此一個優(yōu)秀的銀行經營者必須具備選擇風險和管理風險的能力和素質。在貸款的經營中，必須避免調查失察、審查失誤和監(jiān)管不力現(xiàn)象的出現(xiàn)。 1.建立良好的信貸環(huán)境和文化 2.統(tǒng)一授信，完善授信決策與審批機制 審貸分離、貸放分離、貸審會制度、客戶信用評級 明確審批權限、真實的貸款風險分類、信貸員第一責任人制3.認真做好貸款“三

43、查”工作（1）撰寫高質量的貸前調查報告（2）審批人員獨立地對貸款報告進行審核 審查員、審批人、主管均有明確的意見表示 要有審查過程的痕跡(3)按貸款質量狀況確定貸后檢查頻率，認真負責地開展貸后檢查。a.報告應對企業(yè)在貸后經營中出現(xiàn)的異常情況或劣化趨勢作出說明、分析其原因，提出應對措施b.主管要認真閱讀報告，并有明確的批示意見c.信貸員在貸后監(jiān)控中要特別關注問題貸款的早期預警信號（4）要有專門的業(yè)務部門對貸款人員的“三查”工作開展檢查。（5）要定期開展風險排查工作，在此基礎上制定“一戶一策”。（6）稽核部門要開展貸款業(yè)務的專項檢查，對貸款部門貸款風險管理工作進行監(jiān)督，作出客觀、公正的評價。（7）

44、對不良貸款的形成進行責任追究，嚴格問責。（8）加強信貸人員的業(yè)務培訓。七、商業(yè)銀行風險防范必須樹立的幾個觀點防范經營風險是商業(yè)銀行的自律行為要自覺防范經營風險是商業(yè)銀行的自律行為要自覺執(zhí)行內部控制的一切規(guī)章制度。執(zhí)行內部控制的一切規(guī)章制度。防范經營風險是一項系統(tǒng)工程，涉及到銀行防范經營風險是一項系統(tǒng)工程，涉及到銀行經營的方方面面，防范風險需每一崗位員工經營的方方面面，防范風險需每一崗位員工共努力。共努力。 經營風險防范無小事。經營風險防范無小事。 銀行經營過程中的違規(guī)操作都存在形成風險銀行經營過程中的違規(guī)操作都存在形成風險的可能，都會造成銀行經營的潛在風險，而的可能，都會造成銀行經營的潛在風險

45、，而這些風險具有累積效應，積累到一定程度，這些風險具有累積效應，積累到一定程度，量變就會導致質變，最終釀成大禍。所謂量變就會導致質變，最終釀成大禍。所謂“最后一根稻草壓跨了駱駝最后一根稻草壓跨了駱駝”說的就是這樣一說的就是這樣一個道理。個道理。 防范經營風險的措施、手段必須與時俱進防范經營風險的措施、手段必須與時俱進 。經營風險防范必須常抓不懈經營風險防范必須常抓不懈 八、商業(yè)銀行風險防范的措施（管理層面）（一）樹立科學的發(fā)展觀和正確的業(yè)績觀（一）樹立科學的發(fā)展觀和正確的業(yè)績觀 應追求依法合規(guī)的發(fā)展、和諧的發(fā)展、有應追求依法合規(guī)的發(fā)展、和諧的發(fā)展、有質量有效益的發(fā)展、可持續(xù)地發(fā)展。要正確質量有

46、效益的發(fā)展、可持續(xù)地發(fā)展。要正確對待指標和業(yè)績。應該處里好顯績和潛績，對待指標和業(yè)績。應該處里好顯績和潛績，短期利益與長期利益，個人利益與集體利益短期利益與長期利益，個人利益與集體利益，局部利益和全局利益關系。不搞急功近利，局部利益和全局利益關系。不搞急功近利、殺雞取卵、竭澤而漁，決不能將今天的發(fā)、殺雞取卵、竭澤而漁，決不能將今天的發(fā)展建立在明天的風險上。展建立在明天的風險上。（二）認真學習制度，嚴格執(zhí)行制度（二）認真學習制度，嚴格執(zhí)行制度 制度問題帶有根本性、全局性、穩(wěn)定性和長制度問題帶有根本性、全局性、穩(wěn)定性和長期性，它在規(guī)范我們經營行為，提高我們的工期性，它在規(guī)范我們經營行為，提高我們的工作水平和防范經營風險能力中發(fā)揮極大的作用作水平和防范經營風險能力中發(fā)揮極大的作用。因此我們必須認真學習制度，真正理解和掌。因此我們必須認真學習制度，真正理解和掌握制度的精神實質。但是再好的規(guī)章制度如果握制度的精神實質。但是再好的規(guī)章制度如果不去執(zhí)行，也會形同虛設。我們許多很好的辦不去執(zhí)行，也會形同