银监会《商业银行合规风险管理指引》中所称的合规和合规风险指的是什么?
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险,compliance部门负责,compliance部门往往是法务人员构成。操作风险往往是稽核审计运营等部门管理。
操作风险,是从操作环节和操作人员方面去防范和控制,而不反省内部制度流程和经营管理的合规性,就会终日忙于发现与纠正错误,而改善效果却并不理想。
合规风险重制度,理顺流程,堵住漏洞,贯穿于银行经营管理的全过程,是银行操作风险、信用风险、市场风险、声誉风险等多种风险产生的重要诱因。
合规,英文compliance,根据《商业银行合规风险管理指引》的定义,是“指商业银行的经营活动与法律、规则和准则相一致”。这里的法律、规则、准则,“是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。”
简单来说,合规,是确保银行的经营活动符合一切适用于银行业的外部规范的活动。在实际工作中,合规部门一般会将其扩展到“一切内外部规范”。
鉴于在实际工作中,合规不仅对外也对内,一般都会把合规与内控两个问题一并讨论。在银监会的诸多监管文件中,明确提到合规与内控相关工作的文件主要有两个,即《商业银行合规风险管理指引》(下称合规指引)和《商业银行内部控制指引》(下称内控指引)。这两份指引,一份指导对外合规工作,一份指导对内合规工作,彼此相辅相成,构成了银行开展合规工作的主要指导文件。
此外,《银行业金融机构案防工作办法》及《银行业金融机构案防工作评估办法》虽然主要涉及案件防控工作,但也对合规体系的建设和工作职责提出了具体要求,也是合规工作的重要指导文件。