内控合规管理

内控合规管理A大家上午好！第一部分内部控制与合规管理2019/9/252本次培训的相关依据文件银监会《商业银行内部控制评价试行办法》，《商业银行内部控制指引》，《商业银行合规风险管理指引》，《商业银行操作风险管理指引》；巴塞尔委员会《银行合规和合规部门》，《增强银行的公司治理》，《操作风险管理和监管的稳健做法》；财政部：《企业内部控制基本规范》国资委：《中央企业全面风险管理指引》2019/9/254合规的定义合规是银行的经营与法律、法规和规则相一致。－－银监会《商业银行合规风险管理指引》合规是使一家公司的活动与法律、法规（外规）和内部规则（内规）相一致。－－瑞士银行家协会2002年《内部审计指导》核心词：活动/流程、外规、内规、一致流程/过程：一组将输入转化为输出的相互关联或相互作用的活动。2019/9/255内部控制的定义内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。－－摘自《商业银行内部控制指引》第二条内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。－－摘自财政部等五部委联合颁发的《企业内部控制基本规范》第三条2019/9/256商业银行内部控制体系商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对（市场、信用、操作以及合规等各类）风险进行有效识别、评估、控制、监测和改进的动态过程和机制。－－摘自《商业银行内部控制评价试行办法》第三条2019/9/257巴塞尔协议“三大风险”信用风险：合同的一方不履行义务的可能性，包括贷款、掉期、期权及在结算过程中的交易对手违约带来损失的风险。市场风险：因市场波动而使得投资者不能获得预期收益的风险，包括价格或利率、汇率因经济原因而产生的不利波动。操作风险:由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。2019/9/258合规风险的定义合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。－－摘自《商业银行合规风险管理指引》第三条1：合规风险是产生银行其他风险的一个重要诱因，特别是导致银行操作风险产生的主要和直接的诱因之一。2：银行的合规风险是没有经济资本补偿机制的。合规风险与三大风险的区别信用、市场、操作风险可以用资本去覆盖，而合规风险无法用资本覆盖。信用、市场、操作风险可以设定各自的容忍度，而合规风险的容忍度是零。合规风险强调银行自身行为的主导原因；而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而造成的风险或损失，在很大程度上受制于外部环境因素的偶然性和异动特征。2019/9/2592019/9/2510合规与内控合规是内部控制和风险管理的基础；合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。－－摘自《商业银行合规风险管理指引》第四条合规是“活动/流程”与“规”一致内部控制是通过控制以实现目标2019/9/2511控制活动要素控制活动是指确保管理层的要求得以实施的政策及程序。企业根据风险评估结果，通过这些政策和程序确保采取必要的措施以应对影响企业目标实现的风险，将风险控制在可承受度之内。控制活动在整个企业内部的各个级别、各个职能展开。控制活动可包括一系列内容，如审批、授权、核查、协调、经营业绩审查、财产保全和责任划分等。2019/9/2512控制活动要素评价原则原则一控制活动应成为企业日常运作中不可缺少的一部分。高级管理层必须建立适当的控制结构，以确保有效的内部控制，并对各级业务部门的控制活动进行界定。这些内部控制活动包括：最高管理层的审查、对各个部门的活动进行适当控制，实物控制，对符合承受风险限度情况进行定期检查，审批和授权系统，核对和对账系统。高级管理层必须定期审查以确保企业的所有活动符合已制定的政策和程序。2019/9/2513控制活动要素评价原则（续）原则二高级管理层应确保责任划分明确，避免让同一工作人员承担相互冲突的职责。应识别出存在潜在利益冲突的情况，并使其冲突最小化并进行严密监管。2019/9/2514控制活动要素评价要点内部控制活动包括一系列政策及相关实施程序，它有助于确保管理层命令得以实施。同时，控制活动还有助于保证为应付影响企业目标实现的风险而采取的行动得以实施。－－是否为企业的每一次经营活动都制定相应政策及实施程序风险评估过程应确认企业重大经营活动的适用目标及相关风险。对一般经营活动提供说明性目标、风险以及“行动和控制活动要点”，可以帮助管理层确定采取何种措施以应付风险。2019/9/2515控制活动要素评价要点（续）－－现有控制活动是否得到充分实施例如，考虑：政策手册这描述的控制活动是否确实得到实施，是否按照所要求的方式实施。对于例外情况和需要后续措施的信息，是否采取恰当、及时的行动。主管人员是否评估控制活动的效果。2019/9/2516控制活动要素实施要点控制措施企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。2019/9/2517控制活动要素实施要点（续）控制措施一般包括：不相容职务分离控制授权审批控制会计控制财产控制运营控制信息控制绩效控制应急控制2019/9/2518内部监督要素内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部控制体系必须受到监督，这是一个随时评估内部控制体系运行情况的过程。监督通过连续的监督活动，专项评估或两者同时采用来实现。连续的监督是经营过程的一部分，包括日常管理和监督活动，以及员工在履行职责过程中从事的其他活动。专项评估的范围和频率主要取决于风险评估及连续的监督程序的有效性。内部控制中的缺陷应向上报告，重大问题要报告给最高管理层和董事会。2019/9/2519巴塞尔《银行合规和合规职能》的十大原则解读原则一：银行董事会负责监督银行的合规风险管理。董事会应该核准银行的合规政策，包括一份组建常设和有效的合规部门的正式文件。董事会或董事会下设的委员会应该每年至少一次评估银行有效管理合规风险的程度。原则二：银行高级管理层负责银行合规风险的有效管理2019/9/2520巴塞尔《银行合规和合规职能》的十大原则解读（续）原则三：银行高级管理层负责制定和传达合规政策，确保该合规政策得以遵守，并就银行合规风险管理向董事会报告。原则四：作为银行合规政策的组成部分，高级管理层负责组建一个常设和有效的银行内部合规部门原则五：独立性。银行的合规部门应该是独立的。2019/9/2521巴塞尔《银行合规和合规职能》的十大原则解读（续）原则六：资源。银行合规部门应该配备能有效履行职责的资源。原则七：合规部门职责。银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。银行合规部门的具体职责如下所述。如果其中的某些职责是由不同部门的职员履行，那么每个部门的职责应该界定清楚。原则八：与内部审计的关系。合规部门的工作范围和广度应受到内部审计部门的定期复查2019/9/2522巴塞尔《银行合规和合规职能》的十大原则解读（续）原则九：跨境问题。银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定，合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。原则十:外包。合规应被视为银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包，但外包仍必须受到合规负责人的适当监督。2019/9/2523合规是银行内部的一项核心风险管理活动法律法规、企业内部制度的立法过程是立法机构通过立法的方式对各类已识别的风险进行防范的过程；合规风险是三大风险特别是操作风险存在和表现的重要诱因；三大风险的存在使得合规风险更趋复杂多变而难于管控；合规是防范其他风险的底线。2019/9/2524合规环境与文化的现状合规现状分析合规容忍度方面：结果导向立规方面：尚未形成良规体系违规方面：违规成本低合规文化方面：合规职能权威尚未确立2019/9/2525国家立法精神的转变我国《公司法》、《证券法》、《刑法》、《物权法》等相继制订、修改、完善，彰显着法律从“效益优先”回归到“公平正义”的立法精神变化《刑法》的修改最大限度的体现了这种立法精神的变化：刑法不仅是惩治犯罪的工具，也体现了国家价值取向2019/9/2526《刑法修正案（六）》的价值取向我国现行刑法于1997年3月由第八届全国人民代表大会第五次会议进行修订，在此之后，全国人大常委会又先后六次对刑法进行修订，其中2006年6月29日的第六次修正案（以下简称“《刑法修正案（六）》”）是1997年以来规模最大的一次修改。2019/9/2527刑法修正案（六）》的价值取向（续）《刑法修正案（六）》修改、补充了破坏金融管理秩序、商业贿赂、洗钱等犯罪的规定，降低了违法发放贷款罪、违规出具金融票证罪等犯罪的构成要件，增加了虚假破产罪、骗取贷款、票据承兑、金融票证罪等，加大了对侵害银行权益不法行为的打击力度，为银行抵制犯罪提供了法律武器。这些一方面表明了国家维护金融稳定和安全、保障金融环境健康发展的决心，另一方面也对本行全面合规办理各项业务、提高合规管理水平提出了更高的要求。2019/9/2528法律标准与合规要求《刑法修正案（六）》第十三条规定：银行或者其他金融机构的工作人员违反国家规定发放贷款，数额巨大或者造成重大损失的，构成违法发放贷款罪。重大变化：1、把“违反法律和行政法规”改成了“违反国家规定”；2、原刑法规定构成违法发放贷款罪的要件是“造成较大损失”，现在修改为“发放贷款数额巨大或者造成重大损失”。2019/9/2529合规风险管理的内涵合规的基础：流程立规合规的依据：外部法律法规合规的载体：内部制度及与“外规”的映射关系合规风险管理机制：合规风险的识别与管理合规职能：内控的第二道防线（三道防线：条线、合规与审计）合规三项制度：激励考评、问责、诚信举报全面合规风险管理体系：基于流程的合规/风险/内控/岗责/绩效的系统整合2019/9/2530风险管理的三道防线具备条件的企业可建立风险管理（内部控制）的三道防线，即：（1）各有关职能部门和业务单位为第一道防线；（2）风险管理职能部门和董事会下设的风险管理委员会为第二道防线；（3）内部审计部门和董事会下设的审计委员会为第三道防线－－－（摘自《中央企业全面风险管理指引》第十条）2019/9/2531全面风险管理的第一道防线商业银行全面风险管理第一道防线建设要点：（一）明确管理职能，清晰管理工作流程。（二）清晰业务条线流程：*前台接单－－加强服务；*中台审单－－统一授权；*后台下单－－集中处理。2019/9/2532全面风险管理的第一道防线（续）（三）建立完善风险的自我评估机制、清晰报告路线。风险管理第一道防线的风险控制目标：*以流程为基础识别风险；*以遵循作业岗责要求避免风险；*以自我评估为机制控制风险*“小我”评估：操作者的自我评估*“中我”评估：条线组织的自我评估*以风险事件为引擎报告风险2019/9/2533风险管理第二道防线的“三大招数”1.合规与内部控制（管理改进）2.风险精算与对冲机制3.资本覆盖及持续经营计划2019/9/2534风险管理第三道防线企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷