1、银行在银行业合规年会上的演讲 各位来宾,女士们、先生们: 很快乐参加市银行同业公会组织的这次合规年会,让我有时机和各位来宾分享我的一些工作经验和体会。 今天我将简要介绍合规和内审之间的关系以及如何对其进行评估。在我开始讨论其关系之前,我将概述一下合规以及内审的作用,因为它们实际运作的方式会影响它们互相作用的方式。首先,我想谈谈合规的目标以及合规人员如何履行银行合规业务的职责和责任。本质上,合规是一种机制,它保证银行遵守其所在国家或地区的当地法律和法规,也保证银行遵守其集团内部的政策和流程以及银行客户所期望的标准。相比于本地银行的标准来自于本地客户的期望,我们银行是一家国际化的银行,上述标准那么
2、是来自于国际客户的期望。 合规这一职能是近期才形成的。过去15年左右的时间是金融机构大开展的时期,随着金融机构的扩张,风险也随之增加。在各种风险中,财务风险是其中的一种。第二种风险是诉讼方面的风险。有时,银行会卷入影响到其它各方的活动,从而导致诉讼的出现。第三种风险是与监管许可有关的风险。最后是声誉风险,这种风险源于前面的三种风险。如果面临财务风险、诉讼和处分的风险,最终也就会存在声誉风险,因为前面三种风险会影响到银行的声誉。我每次为银行做合规培训时,总是说我们是一家银行,人们之所以与我们打交道,是因为他们信任我们,因为他们想把钱放在银行里,因而声誉是至高无上的。因为如果他们无法信任银行时,他
3、们就不愿意把钱放在你这里, 而这就影响到他们与银行做生意的意愿。合规职能的一项主要职责是协助银行评估这些风险,找出以恰当、合法而且盈利的方式开展业务的途径。这一点很重要,因为合规是一项困难的工作,我们要小心对待,从而确保银行的业务不仅合法,而且可以盈利。 有效的合规职能具有哪些特征呢。很明显,合规职能要有效的话,就需要具备独立性;它需要得到管理层的支持。管理层可以不喜欢它,但他们要意识到合规是必要的,因为不时会出现一些不是那么容易解决的问题,需要由他们来处理。合规责任要界定清楚,这一点很重要。而且,合规工作要能够接触到所有的领域和信息,这样才能有效地对其所涵盖的事项进行监督。最后,必须要有经验
4、丰富的合规工作人员,他们要对所涉及的领域有充分的了解,包括那些高度专业化的领域内的业务活动。这一点特别重要,因为银行的合规工作非常广泛,存在着许多不同的业务领域,其中有些是非常专业化的,如国债、投行和个人银行业务等等。因为要监督的业务差异很大,所以需要具备非常专门的技能。而且,每个行业的客户群的组成也存在很大差异,而银行的产品是针对不同市场的客户而定制的。因此,有效的合规职能意味着拥有假设干能够监督较大差异业务领域的工作人员,这些人员具有不同的专业技能。合规工作的另一个重要方面,是对所监督的业务必须有深入的了解,而且能够进行有效的沟通,即了解客户的需要并让客户了解你的职责所在。 一般而言,我认
5、为大局部的合规部门都具有假设干项职责。首要的职责是提供合规方面的咨询建议,这涉及大量的日常建议,针对监管 问题、新的业务方案和新的法规提供各种业务领域方面的建议和指导。合规部门可以帮助管理层制订内部政策和流程,以符合现有的以及新出现和即将出台的法规。合规部门现在涉及的另一个领域是制订内部的政策和流程,反映国际化客户群的不断涌现且不断变化的预期,并且接受监管者的指导。 合规职能的一个非常重要的方面是审核和监察职能。审核和监察职能包括两个方面。一是定期对各个业务领域的合规风险进行评估和区分。另一个方面是针对风险而制订审核和监察方面的方案。第一个方面需要对银行所处业务领域有深入了解。例如,商业银行业
6、务中的风险不同于投行业务中的风险。有些风险是某项业务或者某一司法管辖区域内所特有的,因为这项业务中或这一司法管辖区域内可能会有非常特殊的规那么和法规,而它们决定了在这个业务领域或司法管辖区域内如何开展业务。为了帮助我们认识到如何进行审核和监察,我们有时要使用我们称为合规分解表的工具。合规分解表是我们针对每个实体所列示的适用于这个合规实体的具体法律和法规。不同国家或地区中的团队使用这些分解表,考察不同的合规领域,从而很好地解决问题。还有一个重要的方面是文件记录,即记载下专属于这个司法管辖区域的风险。 培训也是合规工作的一个非常重要的方面,尽管合规工作人员会非常忙,几乎很难找到时间进行培训。但是,
7、定期的培训极为重要,因为要不断提醒人们,增强他们的合规意识并培育合规文化。这一点对新员工尤为重要,培训会帮助他们提高合规意识。而且培训的重要 性还表达在可以利用培训来向员工介绍监管要求和监管者的预期。这一点在法规发生变化时格外重要。这时需要告知银行员工监管者对他们的真正预期是什么。向员工介绍内部的合规要求和政策,为业务经营培育合规文化,这也很重要。 培训所涉及的内容显然很广泛。对于合规人员而言,培训更多涉及特定业务中合规流程和政策要求方面的培训。所以每项培训是针对每项业务专门定制的,相当专业的。对新进人员的培训是一项很重要的介绍,能够使他们了解风险的类型,以及法规对此有何要求。要不断开展针对当
8、地的监管要求的定期培训,提醒员工注意这些要求,以帮助他们加深记忆。最后一点是反洗钱方面的培训。最近几年,反洗钱成为了一个重大课题,这方面的培训对于确保员工了解相关进展以及帮助客户理解其中的风险非常重要。另外一个重要的问题是要激发受训者的兴趣,所以我们开发了新的培训工程来让培训充满乐趣。 总的来说,合规职能所要做的是识别风险,评估在每个业务领域中所发现的风险,然后制订监察和审核方案。因为风险每年都在变化,法规会变,业务会变,而且经营环境也会变,所以这些方案要定期审核。这些就是合规部门所要做的工作。 内部审计是一个与我们有紧密联系的部门,我将谈一谈它的作用,以及这些作用与合规作用之间的关系,因为我
9、认为这有助于理解合规的作用。根本上,审计的目的是评估并报告银行从事经营活动的内部控制环境是否适当、有效率和有效性以及考察财务和其它经营信息是否完整可靠、现有流程是否适当充分,以确保相关监管规定方面 的合规。此外还有内部政策和流程方面的合规以及对资产的评估和保护。合规和内审是两个不同的职能,它们之间是如何分工的。我认为它们之间的分工在很大程度上取决于各个金融机构所采取的不同做法,但总的来说,如果你考察的是一家大银行,它有大量的分支行,虽然各个分支行都有假设干从事合规工作的人员,但内审作为额外的审核仍具有其重要性。 接下来我们讨论内审的目的。显然,内审的目的之一是协助传播最正确做法、引起管理层对不
10、经济或不能有效利用资源的行为的关注、检查达成经营目标和工程目标的进程。所以,内审的作用和目的比合规的作用和目的更加广泛,后者更为关注监管规定合规这个方面。这是两者在目的上的区别。 很明显,同样,内审要有效的话,也要具备假设干特征。与合规职能一样,重要的是内审作为一个单独的机构,要具备高度的独立性,这样它才能开展客观的审计。它应该得到管理层的有力支持。所有的业务都要接受内审。与合规一样,要有效,它也必须能够接触到所有的业务领域和信息。而且它还需要经验丰富的人员,能够处理各种业务,包括高度专业化的业务领域以保证其能了解所审计的业务并与该业务部门进行有效的沟通。 我可以列出一些可能存在高风险的领域。
11、洗钱显然算是一个。销售和不当销售是零售业务中一项重大的风险,为从业者和监管部门所高度重视。经营变动导致管控和适应监管规定方面的变动。外包在业务处理的离岸转移方面对于国际性银行来说已经日益普遍,因为随着 业务的离岸转移,外包本钱效应和效率效应会放大。萨班斯法案是在美国有经营业务的银行所面对的特殊要求。采用巴塞尔新资本协议也是相当一些银行正在开展的工作。员工身份识别与需要适当了解员工的身份有关。窃取帐户与此情况有关,即有些人使用帐户用来进行不当交易。 下面是对审计方法的简要介绍。与合规一样,总的来说,要进行年度风险评估、制订审核方案并完成审计和审核,以及就内审中发现的问题进行报告。还有后续工作,即
12、对内审中发现的问题以及整改建议如何实施进行跟踪。在持续进行的审计过程中也要开展后续跟踪。审计的类型一是常规审计,包括对特定的业务、区域、分支机构或工程进行审核,以及在实施的过程中以及实施前后开展持续的监督程序和工程审核。二是专项审计,主要涉及尽职调查和特殊调查。与合规一样,审计以风险为着眼点,专注于每个被审计实体所面临的风险,考察控制机制的设计是否有利于缓解这些风险,是否应改变控制机制的设计,而且要考察这些控制机制的运作是否有效。 显然,大银行分支机构众多,需要考虑如何安排审计的优先次序。在排定优先次序时,要考虑到所涉及的风险,还要考虑这些风险对业务会造成什么样的影响。审计对风险的初步评估所依
13、据的是风险计量模型,它综合考虑每一个实体所面临的各种风险,给这些风险打分,从而计算出内在风险值。这个模型还要考虑某些其它风险要素并给它们计分,最后按照总分来确定优先次序。 现在谈谈如何处理审计结果。审计结果被报送到被审计方后,被 审计方有六周时间来做出答复。审计方应提供实施审计意见的时间表。有些时候要定期报告整改的进度直到全部整改完成。还要有特定的后续报告来确认对高风险问题的整改。 显然,审计与合规之间是有联系的。审计人员通常会与我们进行不间断的交流,既在他们开展审计工作之前,也在审计工作之后。特别是,他们告知我们有必要了解的审计中具体的发现。我们也向他们提供我们认为与审计有关的信息,如适用的
14、监管规定。我在前面提到了合规分解表,这些表格列出了审计人员必须遵守的监管规定和流程。这是合规工作有助于对重大合规风险的审计的一个例子。他们还要阅读合规审核报告以及监管报告从而为审计作准备。另一方面,审计部门向合规人员提供审计报告。 在时间差异方面,合规一般考察的是特定时间点的业务的情况,而审计关注的是一个时间段。审计通常考察从上次审计到当次审计这段时间内发生的情况。 最后是合规与业务之间的互动。合规与业务是通过不断的日常指导和建议,发布政策和流程,培训以及审核和监察而联系得更加紧密。在内审与业务之间的互动方面,内审与业务之间的联系是通过审计和报告这些审计中发现的问题,如有必要,还要通过专项工作
15、,如各种调查;这是因为审计部门具备相应的专业知识。如果专项审计发现了某些特定的风险,那么还要通过专项建议与业务部门进行沟通。除此之外,我们还赋予合规和审计另一项职能,即定期向审计委员会报告特定时间内出现的合规和审计问题。 我们应当说,虽然合规和内审是两个不同的职能,但它们之间是互补的。银行的这两个部门在一起尽最大可能去营造一个良好的控制环境,而有效的合规和内审职能对于构建这样一个良好的控制环境而言是至关重要的,并为银行成长提供了一个平台。 谢谢大家。 第二篇。银行业合规经营演讲稿依法合规,银行业经营的基石银行业合规经营演讲稿在经济全球化的大背景下,在经历金融危机的洗礼后,中国银行业迎来了高速开
16、展的时期。分行也准确的把握住了时代的脉搏,制定了“爆炸式开展的战略规划。然而,我们更不能无视的是隐藏在开展背后的种种风险。就在前几个月,发生在xx的一起网银诈骗事件,为像我一样奋战在一线的银行从业人员敲响了警钟。因为银行工作人员为了完成任务,在未经客户允许下,为其开办网银,事后又未尽到通知义务,导致客户800多万的账户资金不翼而飞。谁能想到,仅仅可能只是由于一个工作失误,或者存在着的侥幸心理,能够造成这么严重的后果。由此可见,我们现有的风险防范的意识是远远不够的。我们应该牢记,风险无处不在,特别是在代发薪开户和高校开户的业务办理上,网银绑定已经成为一种趋势。因为无法做到与客户进行面对面的接触,甚至无法与之进行有效的交流和沟通,在并不