商业银行声誉风险管理指引
银监发[2009]82号
银监会 20009-8-25
第一条 为引导商业银行有效管理声誉风险,完善全面风险管理体系,维护市场信心和金融稳定,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 本指引所称声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。
声誉事件是指引发商业银行声誉风险的相关行为或事件。
重大声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件。
第三条 商业银行应将声誉风险管理纳入公司治理及全面风险管理体系,建立和制定声誉风险管理机制、办法、相关制度和要求,主动、有效地防范声誉风险和应对声誉事件,最大程度地减少对社会公众造成的损失和负面影响。
第四条 商业银行董事会应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。其主要职责包括:
(一)审批及检查高级管理层有关声誉风险管理的职责、权限和报告路径,确保其采取必要措施,持续、有效监测、控制和报告声誉风险,及时应对声誉事件。
(二)授权专门部门或团队负责全行声誉风险管理,配备与本行业务性质、规模和复杂程度相适应的声誉风险管理资源。
(三)明确本行各部门在声誉风险管理中的职责,确保其执行声誉风险管理制度和措施。
(四)确保本行制定相应培训计划,使全行员工接受相关领域知识培训,知悉声誉风险管理的重要性,主动维护银行的良好声誉。
(五)培育全行声誉风险管理文化,树立员工声誉风险意识。
第五条 商业银行应建立和制定适用于全行的声誉风险管理机制、办法、相关制度和要求,其内容至少包括:
(一)声誉风险排查,定期分析声誉风险和声誉事件的发生因素和传导途径。
(二)声誉事件分类分级管理,明确管理权限、职责和报告路径。
(三)声誉事件应急处置,对可能发生的各类声誉事件进行情景分析,制定预案,开展演练。
(四)投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、提升客户满意度等方面实施监督和评估。
(五)信息发布和新闻工作归口管理,及时准确地向公众发布信息,主动接受舆论监督,为正常的新闻采访活动提供便利和必要保障。
(六)舆情信息研判,实时关注舆情信息,及时澄清虚假信息或不完整信息。
(七)声誉风险管理内部培训和奖惩。
(八)声誉风险信息管理,记录、存储与声誉风险管理相关的数据和信息。
(九)声誉风险管理后评价,对声誉事件应对措施的有效性及时进行评估。
第六条 商业银行应积极稳妥应对声誉事件,其中,对重大声誉事件,相关处置措施至少应包括:
(一)在重大声誉事件或可能引发重大声誉事件的行为和事件发生后,及时启动应急预案,拟定应对措施。?
(二)指定高级管理人员,建立专门团队,明确处置权限和职责。
(三)按照适时适度、公开透明、有序开放、有效管理的原则对外发布相关信息。
(四)实时关注分析舆情,动态调整应对方案。
(五)重大声誉事件发生后12小时内向银监会或其派出机构报告有关情况。
(六)及时向其他相关部门报告。
(七)及时向银监会或其派出机构递交处置及评估报告。
第七条 银行业协会应通过行业自律、维权、协调及宣传等方式维护银行业的良好声誉,指导银行业开展声誉风险管理。
第八条 银监会及其派出机构确定相应职能部门或岗位,负责对商业银行声誉风险管理进行监测和评估。
第九条 银监会及其派出机构将商业银行声誉风险监管纳入持续监管框架,对商业银行声誉风险管理的有效性进行监督检查,将商业银行声誉风险管理状况作为市场准入的考虑因素。
第十条 银监会或其派出机构在监管中发现商业银行存在声誉风险问题,有权要求商业银行限期改正;逾期未改正的,或在重大声誉事件处置中存在严重过失的,银监会或其派出机构依法采取相应监管措施。
第十一条 在中华人民共和国境内依法设立的中资商业银行、中外合资银行、外商独资银行适用本指引。政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、外资银行分行等其他银行业金融机构参照本指引执行。
第十二条 本指引由银监会负责解释、修订。
第十三条 本指引自发布之日起施行。
商业银行合规风险管理指引
第一章 总 则
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第二章 合规管理职责
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。 第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第三章 合规管理部门职责
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审
计评价,内部审计的风险评估方法应包括对合规风险的评估。 商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第四章 合规风险监管
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。 第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。
第五章 附则
第三十条 本指引由银监会负责解释。 第三十一条 本指引自发布之日起实施。
银监会就商业银行合规风险管理指引问题答问
《商业银行合规风险管理指引》(以下简称《指引》)的有关内容银监会解读。
一、什么是合规风险?为什么要制定《指引》?
答:合规风险,是指商业银行因没有遵循法律、规则和准则
可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 全球银行业普遍实施风险为本的合规管理做法,并把合规管理作为银行业金融机构一项核心的风险管理活动。目前,国内已有多家银行业金融机构建立了合规管理部门,加强机构自身的合规风险管理已成共识,但合规管理尚处于起步阶段,迫切需要监管部门明确相应的原则和要求。为此,银监会根据银行业监督管理法和商业银行法,在广泛吸收和借鉴国内外银行业金融机构合规风险管理的良好做法,以及国外银行业监管机构相关规定的基础上,制定了《指引》。
二、《指引》对商业银行提出了哪些要求?
答:《指引》从良好的合规文化建设、有效的合规管理体系
和严格的合规管理制度等三方面对商业银行提出了有针对性的要求。一是建设强有力的合规文化。合规管理是商业银行一项核心的风险管理活动,合规必须从高层做起,董事会和高级管理层应确定合规基调,确立正确的合规理念,提高全体员工的诚信意识与合规意识,形成良好的合规文化。二是建立有效的合规风险
管理体系。董事会应监督合规政策的有效实施,以使合规缺陷得到及时有效的解决。高级管理层应贯彻执行合规政策,建立合规管理部门,并配备充分和适当的资源,确保发现违规事件时及时采取纠正措施。合规管理部门应协助高级管理层有效管理合规风险,制定并执行风险为本的合规管理计划,实施合规风险识别和管理流程,开展员工的合规培训与教育。三是建立有利于合规风险管理的三项基本制度,即合规绩效考核制度、合规问责制度和诚信举报制度,加强对管理人员的合规绩效考核,惩罚合规管理失效的人员,追究违规责任人的责任,对举报有功者给予奖励,并对举报者给予充分保护。
三、商业银行应如何贯彻落实《指引》的各项要求?
答:一是提高对合规工作的认识。商业银行应将合规作为银行机构企业文化建设的组成部分,从培养银行从业人员自觉遵守依法守规的执业准则和诚实守信的道德准则出发,建立有效管理合规风险的运行机制,促进全面风险管理体系的建立。二是完善合规部门的设臵。商业银行应当在合规政策中对内部合规部门的地位、职责等予以明确。根据自身规模大小、经营的复杂程度等因素,选择适合的合规管理模式。要确保合规人员的合规职责与其承担的其他职责之间不发生利益冲突。 三是现场检查要把存在重大合规风险的业务领域作为重点。对于非现场监管所提供的高风险业务领域,以及合规管理存在缺陷的机构,要对其高风
险业务和交易进行合规性测试,并对机构的各项政策、程序和操作指南的合规性进行测试,判断这些书面的政策、程序和操作指南与实际的业务流程、管理流程及有关做法是否一致。四是督促商业银行加强合规风险管理绩效考核制度、问责制度和诚信举报制度的建设。
XX银行风险合规管理工作报告XX年在总行领导的正确指导下紧紧围绕全行工作中心全面履行风险合规部门的管理职责扎实工作以强化信贷管理为…
一名词解释流动性风险是指商业银行无力为负债的减少或资产的增加提供融资而造成破产或损失的可能性声誉风险是指由于意外事件商业银行的政策…
国内主要商业银行风险管理架构介绍一、工商银行(一)工商银行风险管理组织框架图1:工商银行风险管理组织架构图(二)风险管理职责要求1…
如何加强商业银行的风险管理来源网络作者编辑部中瀚石林您值得信赖的中国业务顾问如何加强商业银行风险管理是近年来的一个热门话题本文列举…
商业银行信用风险管理论文我国商业银行信用风险管理存在的若干问题研究摘要我国商业银行的风险管理目前尚处于发展时期在经济转轨时期面对难…
XX银行非法集资风险排查报告XX市银监分局:按照《XX市银监分局办公室转发监会办公厅关于开展非法集资风险专项排查活动的通知》的要求…
社会融资行为排查报告按照《***银监局办公室转发中国银监会办公厅关于银行员工涉及社会融资行为风险提示有关文件的通知》(*银监办通*…
XXXXX商业银行声誉风险排查报告XX银监分局:为建立健全我行舆情监测体系,有效保障我行声誉,消除负面舆情特别是网络负面舆情对我行…
行关于开展声誉风险排查工作的自查报告市行:根据市行下发的《@@@银行关于开展声誉风险排查的通知》要求,我行于@@年@月@@日组织全…
Xx银行声誉风险情况调查报告根据xx银监分局关于开展基层银行业应对声誉风险情况调研的通知精神及要求按照通知内容认真学习了商业银行声…
开展“两会”和3.15期间舆情风险排查的报告根据总行“关于进一步做好“两会”和3.15期间舆情工作的通知”,我行领导高度重视,充分…