導語：合規管理模式變遷論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

從20世紀90年代初開始，不少發達國家和地區的監管機構先后出臺了有關銀行業機構內部合規管理的規定。2003年10月，巴塞爾銀行監管委員會了《銀行內部合規部門》的咨詢文件；2005年4月29日，巴塞爾銀行監管委員會又了《合規與銀行內部合規部門》的高級文件。至此，國際社會基本確立了銀行業合規管理的新模式。至為關鍵的問題是，這種國際動向對于銀行業合規管理模式而言意味著什么本質性的變化？為什么這種變化會從20世紀90年代初開始并迅速發展？我們應該如何創新性地借鑒有關國際經驗，推動我國銀行業合規風險管理模式改革?

美國的合規管理模式變遷

20世紀30年代的大蕭條之后，美國為了確保銀行系統的穩定，銀行業作為受到了非常嚴格的監管。銀行監管的核心內容主要集中在合規監管方面，即銀行是否忠實執行了監管部門制定的法律法規和規章制度。從大蕭條結束到20世紀70年代，嚴格的合規監管有效地維護了銀行的穩定。從1944年到1974年，美國銀行倒閉的數目從大蕭條時期最高的4000家下降到了個位數。

但是，隨著市場利率上升超過了管制利率（Q條例規定的存款利率），合規監管開始變相受到挑戰。規避管制的金融創新日益盛行，商業銀行通過金融工具（如貨幣市場存單、可轉讓定期存單等）的創新繞開了利率管制對銀行帶來的不利影響。但是，由于管制所造成的金融效率的損失和金融市場的扭曲也日益凸現。

20世紀80年代，以《1980年存款機構放松管制和貨幣控制法》為標志，美國率先啟動了放松管制的進程。遺憾的是，在放松管制的過程中，由于缺乏一套完整的監管制度與機制來彌補合規監管放松之后形成的真空，金融風險日益突出。80年代，美國每年銀行倒閉的數目上升到了三位數。美國經歷了儲貸協會等銀行危機后，日益深刻地認識到，僅僅是放松管制，雖然能夠帶來金融效率的短暫提高，金融系統的穩定性卻在同時被迅速降低。這種背景之下，通過有效的風險計量工具測算銀行風險，估算銀行潛在損失，并要求銀行通過補充資本和計提撥備的方式防范銀行風險，成為了重要的監管準則。正因為如此，20世紀90年代中期，巴塞爾協議所具有的監管功能——彌補合規監管放松帶來的監管薄弱地帶，被提高到了非常重要的地位。此即西方監管中提到的資本監管階段。

然而，東南亞金融危機再次敲響了警鐘。在監管機構層面，風險監管的理念逐步得以形成和發展。資本充足率要求經過多年的探索已成雛形；外部監管經過多年的實踐，基本框架和理念日趨成熟；市場自律強調了如何強化銀行自身的自我約束意識與行為。特別是在安然、世通等世界性大公司出現嚴重欺詐行為之后，強化銀行等市場參與主體的自我約束已經迫在眉睫。在這種背景之下，具有合規管理特征的《薩班斯法案》應運而生，為美國銀行進一步加強自我約束指明了方向。

審視其他國家銀行合規管理的歷史，也大抵如此。總體來看，合規管理模式變遷的基本邏輯是：通過放松外部管制，減輕銀行被動合規的壓力，減少銀行業被動合規導致的效率損失和成本增加，以提高金融效率；通過制定強制性的內部合規管理法規，以促進銀行強化內部主動合規管理以求得風險與效率的有機平衡。

合規管理模式變遷的基礎審視

從合規管理變遷的歷史來看，大致經歷了“管制缺乏導致風險嚴重——為應對風險實施嚴格管制——為促進金融效率放松管制——為防范新的風險，強調外部監管與內部自我約束并重”的歷史變遷軌跡。主要原因如下：

首先，市場風險日益凸現，嚴格的外部合規監管并不能實現對風險的有效管理。

隨著發達國家的政府不再充當某些風險的保險人或者管理者，市場風險日益突出。在20世紀50年代，隨著美國放棄固定利率，美國銀行面臨的利率環境出現了越來越大的波動。在20世界50年代前，銀行利率在很長一段時間里保持穩定；在50年代里，美國3個月起的國庫券利率一般在1%到3.5%之間波動；70年代的波動幅度擴大到了4%到11.5%之間；80年代的波動幅度繼續擴大，到了5%和15%之間。再如，隨著布雷頓森林體系的解體，匯率政策向浮動匯率轉變導致了匯率的巨幅波動。

隨著經濟金融全球化的深化，銀行業面臨的風險出現了復雜化和復合強化的特征。在這種背景之下，全球經濟沒有防火墻。更為嚴重的是，行為金融學研究表明，人們面臨風險時的決策往往存在反應過度現象，而對風險的過度敏感甚至恐慌，將可能導致原有的風險以加速的方式在全球范圍內放大和擴散，從而出現全球化之后，風險的復雜程度和復合強化系數呈幾何級數增長。

在這種情況下，銀行作為市場的參與者，需要借助金融市場的特殊工具來為“新”的風險提供保險。而銀行所選擇的這些特殊工具，將因為銀行的業務涉及的地理領域、業務品種范圍、風險偏好、資產規模等因素的不同而不同。由此衍生出相互區別的風險管理模式，并最終內生出不同的合規要求。在這種背景之下，銀行合規管理一方面需要滿足同業共同遵守的最低要求，更重要的是需要建立能夠很好管理其風險的內部合規機制和模式。總體來看，越是政府擔保風險弱化、市場風險突出、金融風險管理工具市場發達的地區，銀行的內部合規風險管理的重要性和迫切性越突出。如2005年，設立合規部的國家和地區幾乎全是經濟金融較為發達的國家和地區。其次，信息技術的發展，使得風險具有更大的綜合性，對于風險的管理和防范更強調時效性。

信息技術的發展極大地提高了信息交換的效率。與此同時，也增加了風險傳染與綜合的概率，導致風險具有更大的復雜性，為風險和計算機傳播的“蝴蝶效應”提供了傳導通道。如，因為有了相當發達的信息技術，國際“熱錢”的增長速度遠遠超過國際貿易的增長速度，使得一些商業銀行在風險預警、檢測與防范方面“捉襟見肘”。監管機構更難于對單個機構的風險進行跟蹤監測和防范。這時候，監管機構通過監控銀行系統的穩定性和好銀行的最佳做法，而拋棄“事必躬親”的合規監管原則，應該是合理且較為科學的模式。另外，目前的銀行業務在很大程度上依賴于這種技術方式，而制定有效內部管理規則以確保在運用這種技術的過程中犯錯或者誤解的概率最小化，是極為重要的基礎設施。這一任務，必須由商業銀行根據行情和自己的信息化水平進行相應的管理和控制。

第三，銀行合規風險呈現出新的發展趨勢。

隨著市場風險的多元化、復雜化，合規風險不僅僅是違反有關法律法規而受到有關當局的處罰和制裁，更多地體現為履行風險管理職能的銀行由于沒有遵守內部規章和操作規程而導致重大財務損失。隨著風險的變化，監管機構將允許銀行在滿足最低要求的情況下，制定出更高的、更為有效的風險管理規則和操作指南，形成銀行內部具有特色的規章制度。從而使得合規具有了雙重含義。一是公司的內部管理制度和業務規則符合法律法規、監管規定和行業準則；二是內部管理制度得到實際執行，其中的“規”主要包括立法機構和監管機構的基本法律、規則和準則，市場慣例，行業協會制定的行業標準和規則，以及適用于銀行職員的內部行為準則等。

實踐表明，遵守銀行內部規章制度對于防范道德風險和操作風險具有越來越重要的意義。如，相繼發生的重大操作風險案和銀行洗錢案等風險丑聞，大多是由銀行自身合規風險管理失控所致。值得一提的是，隨著監管實踐的深入，監管機構越來越認識到，讓富有經驗的銀行在構建風險管理體系方面發揮更大的作用具有非常重要的意義，而且部分監管機構已經將角色開始轉向對富有經驗的銀行的內部風險管理體系的監控。

隨著銀行業務的日益多元化、復雜化和國際化，各國監管當局意識到，監管機構要持續跟蹤單個機構的風險變得日益困難，外部合規性監管不應該、事實上也不可能替代銀行內部的合規風險管理，有效的合規性監管必須以健全、高效的銀行合規風險管理機制為基礎，加強銀行合規風險管理機制建設更是日顯重要，而監管者應將更多的精力放在監管銀行的內控制度及其執行情況上。

強化內部合規管理的基本內涵

為滿足上述功能要求，銀行內部合規管理至少具有如下內涵：

強化內部合規管理是從銀行風險管理的現實需要中內生出來的。在整體經濟金融國際化程度較低、風險較小，特別是存在政府對風險進行擔保的情況下，實行嚴格的外部合規監管還是強化內部合規管理并未顯得特別重要。相反，隨著經濟和金融國際化程度的加深，銀行面臨的經濟金融風險日益突出，而政府逐漸退出對利率、匯率等風險的擔保的情況下，強調銀行強化內部合規管理就具有日益重要的意義。

高度重視內部合規管理的專業化。在監管機構進行嚴格合規監管的時代，合規管理是通過監管機構這一專業機構專門實施的。在合規管理轉向銀行內部的時候，如果不能建立專業化的合規管理機制，一方面會導致銀行內部合規管理與銀行監管機構之間的信息交流與溝通機制難以順暢；另一方面，還會導致合規管理人員與部門難以勝任合規管理的基本要求，畢竟內部合規管理要求銀行的合規管理水平比外部合規監管時的管理水平更高；此外，合規管理作為監管職責向銀行內部轉移，在合規管理過程中，與銀行追求利潤最大化目標，特別是追求當期利潤最大化目標將會產生沖突，如果沒有專業的管理機制，將導致合規管理的弱化和失衡。這種專業化的管理機制包括專業的合規管理人員，專門的合規管理部門與職責，專門的合規管理報告與反饋路線，并且要避免合規管理人員的合規職責與其所承擔的其他職責之間出現利益沖突。

溝通機制的重要性越發突出。強化內部合規管理能否取得成效的一個重要條件是，監管機構所制定的法律法規是否能夠確保其具有正向激勵功能。因為合規管理轉向商業銀行內部之后，外部既不可能也沒有必要對商業銀行的合規情況進行頻繁的、“地毯式”的監管與核查。那么，給予銀行執行有關法律法規的正向激勵，使得銀行合規管理目標與監管目標盡可能一致，就顯得非常重要。而要達到這樣的要求，就需要監管機構和銀行在法律法規制定過程中形成充分互動的良性機制。一方面，銀行合規管理部門要充分研究即將出臺的法律法規，提示最新的法律、法規變化對業務的影響，向管理層提出建議，并結合本行的實際情況和發展趨勢，對法律法規提出建設性意見和建議。爭取在法律法規制定過程中，充分表達自己的意見和要求。另一方面，監管機構要充分征求和考慮銀行對于法律法規的意見和建議。這種征求和考慮意見的過程可能比較漫長，有的可能還要進行多次，以求達成共識。

合規管理必須是一個持續性過程。合規管理內部化的主要目的是提高銀行管理、防范和控制風險的能力。銀行作為經營風險的企業，每時每刻都面臨著風險，都需要管理風險。因此，合規管理必須是一個持續性過程。相應地，與內部審計部門定位于“定期控制部門”不同，合規部門應該是一個“持續控制部門”，在銀行業務管理中應定位于中臺角色，持續履行以下內部管理職能。在法律法規執行層面，就適用法律、規則和標準等向管理層提出建議；為業務部門提供有關法律、監管法規的指導；為員工恰當執行法律、規則和標準等制定書面指導意見；對業務操作人員提供合規咨詢；評估內部各項程序和指引的適當性，實時跟進任何在政策和程序方面已被發現的缺陷并提出修改建議；制定與監管法規、內控、聲譽風險管理相關的政策，如員工行為準則、反洗錢政策與內控流程、敏感崗位強制休假制度、員工與公司利益沖突解決政策等。

在業務風險管理方面，在新產品和新業務的開發和拓展、新客戶關系的建立或這種客戶關系的性質發生重大變化時積極主動地對合規風險進行識別、評估、量化、監控、測試和報告；協助業務部門針對合規風險，設定恰當的內控流程和標準；參與新產品、流程的審批；對產品銷售宣傳材料、銷售渠道選擇等方面提供合規建議；在合規風險暴露之后加強對危機的管理和及時處置。

內部合規管理必須全員參與。因為銀行的風險管理涉及到銀行經營管理的各個環節和眾多人員，并且必須有很好的風險管理文化，才可能有好的風險管理體系與機制。因此，內部合規管理必須全員參與，高度重視。一是合規管理必須從高層做起。高級管理層直接領導合規風險管理部。如，董事會主席直接領導合規部；董事會或其下設委員會每年至少對銀行的合規政策及其執行情況進行一次評審；董事會或董事會下設的委員會每年至少與合規負責人進行一次面談。同時，高級管理人員要率先垂范，不僅要樹立合規意識，更要在行動上以身作則，保持言行與銀行的宗旨和價值觀念相一致，為全體員工作出表率。二是必須設立獨立的合規管理部門。主要包括：合規管理部門應在銀行內部享有正式地位；應有一名高級管理人員全面負責合規風險管理；合規管理部門職員為履行職責，應能獲取必需的信息，并能接觸相關人員。三是必須推行全員合規理念。合規并不僅僅是合規管理部門或合規人員的職責，更是全行每一位員工的責任。商業銀行需要倡導合規“人人有責”的理念，使全體員工樹立“我們要合規”的意識。此外，還應建立鼓勵每個員工監督和舉報他人不合規問題的機制。

對我國銀行合規管理的啟示

從前面的分析，結合我國經濟金融形勢，我們可以得出如下啟示：

我國需要盡快強化銀行內部合規管理。隨著我國金融領域即將全面開放，利率市場化改革正在逐步深入推進，有管理的浮動匯率制度正在健全和完善，銀行商業化改革進程加速，經濟金融環境已經提出了合規管理向銀行內部轉移的需求。目前已經成功實現合規管理向銀行內部轉移的國家的實踐經驗表明，合規管理與銀行的成本及風險控制、資本回報等核心經營績效指標有正相關關系。強化合規管理向銀行內部轉移，既是健全銀行監管機制，完善風險監管模式的重要內容之一，也是銀行在復雜的風險環境下實現利潤最大化的重要手段之一。

要大力推動銀行內部合規管理機制建設。從國際監管歷史看，推動銀行完善風險管理體系的動力主要來自于監管者，而不是來自于銀行內部機構。在我國目前銀行的市場退出機制不很健全的情況下，就更是如此。由于強化銀行內部合規管理涉及銀行的高級管理層和銀行內部組織架構的調整，此項工作要在綜合考量、深思熟慮的基礎上，作為全局性的、整體性的工作來推進。當然，推進過程不能“一刀切”，那些參與國際經濟金融市場程度較深、受全球經濟金融風險影響較大的銀行可先行探索，而規模較小、業務范圍局限于個別地區、特別是不發達地域的銀行類金融機構，則根據實際情況區別對待。

銀行內部合規管理必須建立垂直管理模式。銀行合規管理強調對業務合規的支持、咨詢和監督。在以分行為利潤中心的管理模式下，如果不確保合規管理的垂直管理，將無法保證合規管理的權威性和有效性。但是，一旦合規管理淪為“橡皮圖章”，銀行將處于“無人防守”的危險境地。

內部合規管理機制建設要與業務管理流程改革聯動。合規風險的識別、量化、評估、監測和報告過程，實質是銀行評價規章制度執行力，審視業務流程優化程度的過程。因此，要搞好內部合規管理，有效防范合規風險，就需要認真研究探索內部合規管理機制建設與銀行管理流程改革的聯動，打破各部門條塊分割、“各管一段”的部門風險管理模式，以既服務好客戶、又控制好風險為原則，優化、精簡業務流程。

盡快完善信息系統。合規管理是一個實時動態的互動過程，必須有一個強有力的信息平臺支持合規風險的動態及時監測、評估和分析，合規信息的及時與實時更新，實現管理層與員工的互動交流，保障合規管理的時效性和有效性。但是，到目前為止，不少銀行的管理信息系統都未考慮銀行合規風險管理的需要，無法對合規風險管理提供系統支持。因此，健全和完善信息系統，開發出對合規風險進行動態的、持續的監測、評估和分析功能，為合規風險管理提供管理信息系統支持，將是股份制商業銀行IT建設的重要內容之一。

督促銀行加強合規文化建設。一是董事會及高級管理層應擔負起合規機制建設的職責，革除“重經營、輕管理，重業務發展、輕風險防范”的落后理念。國際上現在普遍認為，CEO既是首席執行官，也是首席道德官（chiefethicalofficer），負有有效管理銀行合規風險的責任。因為只有銀行董事會切實承擔起在全行推行誠信與正直的價值觀念的責任，銀行的合規政策才能得以有效實施。二是必須有清晰的合規風險責任界限。一線業務部門對合規負有直接的責任，高級管理層對銀行合規經營負有最終的責任。切忌將合規管理部門的工作到位與否作為銀行各業務部門和高級管理層推卸責任的借口，合規管理部門絕不能成為高級管理層和其他部門責任追究的“替罪羊”。三是要加強“自我合規”意識教育。只有當一家銀行的文化強調全行上下都嚴格遵守高標準的道德行為準則時，該銀行的合規風險管理才是最為有效的。所以，必須通過教育，提高認識，提高全體員工的思想道德準則，以確保合規風險管理切實有效。

要高度重視建設合規管理的再監督機制。合規風險管理具有相當強的獨立性，且擁有合規風險報告的“綠色通道”，可能更有機會拿到“尚方寶劍”。因此，對合規風險管理的監督機制建設，對于合規風險管理的持續有效性非常重要。合規風險管理的監督機制主要包括以下幾個方面。一是設計科學的監督考核標準，對合規風險管理的有效性進行持續地考核評價，重點是檢查和評估合規管理部門為保證銀行遵守相關法律、規則及標準而實施的措施是否有效。二是內審部門加強對合規管理部門的審計監督，保證內審部門對合規管理部門的工作進行獨立的監督與考核。三是將合規管理狀況作為外部審計的重要內容之一。四是及時進行合規風險管理成效的同質、同類機構比較，以尋找差距，發現問題。五是監管機構在監管過程中，及時對合規管理狀況進行全面、客觀地評價。

盡快培養合規管理的專門人才。專業知識是合規風險管理的起點，專業人才是合規風險管理的基礎。人才將最終決定合規管理的效力和效率。合規工作涉及銀行不同層次、不同業務的經營管理，需要熟悉法規和立法意圖（KYA，knowyourauthority）、了解經營業務（KYB，knowyourbusiness）及客戶（KYC，knowyourcustomer）的復合型人才。目前，我國這方面的人才相當匱乏。如何利用各種渠道發掘人才和培養人才，將是合規風險管理的關鍵所在。