学文网合规的范围和定义
合规的字面意思是“遵从”和“尽职”。但因其涉及面很广,对于合规有着各种诠释。在巴塞尔委员会关于合规部门的文件中,合规风险被定义为“银行因没有遵循适用于银行经营活动的法律、监管规定、规则,相关自律性组织制定的标准和行为准则可能导致法律制裁、监管处罚、重大财务损失、声誉损失的风险”。因此,合规一般包括遵循适当的市场行为准则,管理利益冲突以及公平对待消费者等。同时,合规一般还包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。我认为,合规部门应保护金融机构不涉入非法行为,并强化金融机构的道德意识。
巴塞尔委员会关于合规部门的文件强调合规要从高层做起,董事会和高级管理层应率先垂范。高层设定的基准对于合规意识上的文化形成至关重要。合规管理需要董事会身体力行,因为董事会对银行的稳健运行负有最终责任已成为大家的共识。
虽然董事会对合规负有最终责任,但有效管理银行合规风险是高级管理层的职责。高级管理层最重要的合规职责是确保每年至少一次识别和评估银行面临的主要合规风险问题,然后在合规部门的协助下,确保管理合规风险的计划准备就绪。
除了阐述董事会和高级管理层的合规职责之外,巴塞尔委员会的文件还提出了关于合规部门地位和职责的原则。合规部门应在银行内部享有正式的地位,以使其具备适当的定位、权限及***性。合规部门的职责应是协助高级管理层有效管理银行的合规风险。具体而言,合规部门应向高级管理层提供建议;向员工提供有关合规问题的指导和教育;识别、量化和评估合规风险;对合规进行监测和测试,并依照银行内部风险管理程序,通过报告路线报告测试结果。
荷兰银行的案例
2004年7月,针对美国银行业监管机构发现的荷兰银行在纽约的美元结算业务中存在的合规方面的缺陷,荷兰银行与美国银行业监管机构签订了一份书面协议。这些缺陷与违反美国《银行保密法》和外国资产控制署(OFAC)的规定有关。该书面协议涉及荷兰银行的反洗钱***策、程序和做法,旨在纠正上述缺陷。为落实该书面协议,荷兰银行加强了其合规管理职能及其在纽约的反洗钱计划,并采取了许多措施使其合规管理计划达到最优。诸多的措施包括了从合规部门的集中化及其职能的增加到新IT支持系统的使用。
然而,在整改过程中,荷兰银行又发现了自身一家海外机构的其他合规缺陷。其审计部门的调查表明,这家海外分支机构的某些雇员在没有本机构外任何人知情或强制要求的情况下,不遵守荷兰银行关于替利比亚和伊朗客户向该行纽约美元结算中心发出美元支付指令的***策和准则。根据欧盟法律,荷兰银行可以跟上述交易对手交易,然而美国的外国资产控制署对此有限制。该行的进一步调查表明,上述分支机构在业务程序的相关支付指令中有意略去客户信息,以确保支付可以通过该行纽约结算中心按照外国资产控制署的规定进行的过滤审核,而不被发觉和阻止。
美国银行监管机构和荷兰中央银行在收到荷兰银行关于上述业务程序的报告后,认为这种做法是不安全和不妥当的,为此必须有进一步的强制措施。2005年12月19日,两国的监管机构联合发出停止令,要求荷兰银行在不仅要贯彻落实书面协议,还要采取综合的附加措施。其中包括:上交一份美国法律合规管理计划,以确保持续遵循美国联邦和州的法律;改善总部的监督功能,以确保其对国外分支机构的监督和有效控制;完成一份旨在改善在美国的管理监督有效性的书面计划。
除了停止令之外,美国银行监管机构还对荷兰银行处以7500万美元的罚款及500万美元对伊利诺斯银行检查人员教育基金的主动捐款。
应该吸取的教训
事后,荷兰银行的监事会和董事会分别下令对违规事件进行详细分析,以从中吸取经验教训。除了金融机构以外,监管机构也必须从中吸取教训。
考虑到此类事件的严重影响,监管机构和金融机构有必要反思一下所谓的“原则为本”的监管方法是否足够有效。现实是适当的合规意味着遵循各个国家和地区的许多规则。因此,即使监管者采用“原则为本”的监管方法,至少金融机构自身需要将“原则为本”的方法与基于规则的指令相结合。一些银行引入了“风险为本”与“规则为本”相结合的合规方案。我的观点是,监管机构和银行业都需要对其范式进行反思。不应单一地采用“原则为本”或“规则为本”的方法,而是应将两者巧妙地结合在一起。
另一个有必要深入思考的问题是“意识培育”问题。合规应在员工的思想意识中占据首要位置。然而,在美元支付指令上做手脚就是员工故意规避内部和外部规章制度的一个例子。很明显,这些员工缺乏良好的思维方式。培训和指导仍是培养良好思维方式的非常重要的工具,这不仅有助于员工更好地理解监管要求和规定本身,而且有利于理解为什么需要这些监管要求。
不幸的是,单靠培训往往不足以让合规意识深入人心。处理好这个问题仍有难度,但其他的解决方案并非没有可能。毋庸置疑,作为被监管机构的高级管理层在各自的机构中持续发挥着示范作用。
此外,作为高级管理层可以考虑的一个方法和员工的年度考核有关。除了通常主导考核流程的传统业务指标之外,不妨考虑包含合规方面的指标。当然,这些指标难以量化,因此需要仔细考虑。然而,越来越多的银行像荷兰银行那样利用绩效指标作为工具来影响员工行为的做法表明,如果运用得当,这种方法确有效果。我相信上述因素的重要性将继续增强,无论是在荷兰还是在亚洲。
最后,虽然上面提到的因素无疑有助于对内外部要求和规制的遵循,但我认为实现合规的最佳手段仍然是控制措施与执行力的结合。“控制措施”是通过增加审计和合规管理等内部控制职能,或依赖诸如银行业监管机构等外部监管当局,提高发现违规情况的可能性;而“执行力”是为了严格遵循规则、监管规定及其他要求。
合规性与巴塞尔新资本协议同等重要
合规风险正快速成为信贷机构面临的最重要风险动因之一。首先,监管机构不会容忍信贷机构没有防止诸如洗钱或恐怖融资的充分控制措施。其次,可能是更重要的一点,卷入严重的违规事件可能导致银行声誉受损,其影响有可能比监管处罚更严重。由于信心是金融业的基础之一,银行的声誉遭受严重损害完全有可能导致银行的崩溃。虽然巴塞尔新资本协议要求银行计提资本以覆盖信用风险、市场风险和操作风险,但合规风险没有被覆盖。
以我之见,要求银行为覆盖违规事件带来的损失而计提资本并非问题的关键。我认为巴塞尔委员会不将合规风险纳入新资本协议是有道理的。虽然潜在的信贷损失可以通过持有额外资本得到补偿,违规事件带来的损失却不能用财务手段缓释,毕竟违规事件将影响信贷机构的声誉,而此类损失是无法用财务手段计量的。合规不是财务问题,是原则问题。
新资本协议第二支柱(所谓监管检查流程)含有对未被第一支柱监管要求完全覆盖的风险的处理方法。新资本协议要求银行处理资本评估流程中遇到的所有重大风险,甚至包括那些不能计量或难以准确计量的风险。银行被期望进一步开发技术用以管理诸如声誉风险等不能量化的风险。虽然新资本协议的表述给人的印象是需要采取某种措施,但同时也暗示持有额外资本并非解决方案。那么,解决方案是什么呢?
我想指出,虽然缓释合规风险很有必要,但同样必需的是一个更具结构化和连贯性的方法。同时,立法机构、监管机构和国际准则制定组织提出的要求和最佳做法相互之间也不一定协调。
在活跃的国际银行业工作的人会认识到上述不协调给日常工作带来的困难。解决这些困难的重要一步是将这些要求和做法统一集中。这就要求监测这些要求和做法的影响,努力寻求可行的方案,尽可能改善现有准则的协调一致性。在我看来,这将是未来几年监管机构和立法机构面临的重大挑战之一。(摘自2006年第11期《新金融》作者为巴塞尔委员会会计工作组***、荷兰央行执行董事)
转载请注明出处学文网 » 银行如何面对合规性挑战