银行合规内控部门战略规划.docx

《银行合规内控部门战略规划.docx》由会员分享，可在线阅读，更多相关《银行合规内控部门战略规划.docx（6页珍藏版）》请在第一文库网上搜索。

1、银行合规内控部门战略规划四、深化法律合规管理，保驾护航业务发展规划期内，为全面打造“合规银行”，本行应在商业银行合规风险管理指引下积极转变合规风险管理理念，建立健全法律与合规风险事前、事中、事后全流程管理机制，全面夯实合规风险三道防线管理基础，加大合规风险过程管理的力度，实现全面合规、有效合规和持续合规，逐步达到上市银行管理标准。（一）建立健全合规风险偏好与容忍度积极开展对合规风险事项的量化评估，建立以“合规风险发生率”和“合规风险损失率”为测量标准的风险偏好说明与容忍度指标。以工具建设与过程管理为重点，逐步推进合规风险指标、自我评估工具、流程梳理优化机制、合规报告及考核框架、合规问题与损失数

2、据收集、操作风险计量等相关合规风险管理工具的建设，并加快完善合规风险偏好与容忍度工作标准与机制建设。基于合规风险偏好说明与容忍度进一步优化问责管理机制，促进问责制度阳光透明，确保各类问题责任追究的范围、标准、程序和方式清晰规范与一致性。持续优化完善合规警示问责流程，建设职责明确、流程清晰、规范有序、高效快捷的责任追究工作机制。（二）健全法律与合规管理组织体系健全在董事会统管下的以专门委员会、高级管理层、条线部门、分支机构、专职岗位等全面覆盖的合规管理组织体系，明确全行各层级合规职责职能，加强法律合规制度等机制性防控以及具体经营中的事前防范、事中控制、事后化解等过程性防控的组织体系的建设，持续完

3、善机制性防控与过程管控体系，实现长期发展与当期效益双增长与高质量发展。有效建立法律顾问、合规顾问参与全行重大决策例会制,以前置式合规主动参与业务发展。建立法律与合规政策研究小组，及时正确解读各种法律条款以及相关政策，并及时督促各条线与经营机构修订、完善各类管理办法、流程和制度。（三）完善法律与合规管理制度体系加强法律与合规管理体系建设，全面法律风险防范体系包括三个方面：一是由策略风险及声誉风险转化而成的法律风险；二是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的法律风险；三是由信用风险及市场风险转化而成的法律风险。建立有效的授权制度特别是事权管理制，提高办事效率,包括岗位合规风险

4、评估及防控、岗位法律合规风险报告、规范内部授权办法等。（四）落实法律合规管理三道防线一是明确业务管理部门及各经营机构作为合规管理一道防线的主责部门，落实本部门合规工作。对于各个部门制定的内部操作规范、业务规程，应当通过法律与合规部审查，并就各种内部规章的制定程序制定合规化管理机制，避免任意立规造成的风险，以保障其责权统一、制衡有力，并保持与外部法律法规、监管要求的一致性。同时加强合规工作过程管理，一道防线落实合规自评自查工作。二是强化法律与合规部门作为二道防线的管理职能，归口管理全行合规管理工作，开展全行合规风险监测与过程管理。法律与合规部门既要全面协调银行合规风险的识别和管理，通过制度建设建

5、立全行层面全流程法律风险防范体系，对全行法律合规管理流程开展持续性优化调整。根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。又要全面加强过程性防控，通过事前、事中、事后三个层面，全面强化合规管理。1加强事前防范。首先立足银行业务及管理经验，建立健全法律风险预警及评估体系，总结研究存在的法律风险并及时提出防控方案；加强对新产品、新业务、新客户的了解、跟踪，开展法律尽职调查，包括提前介入到该类产品、业务的设计阶段及客户谈判阶段，避免盈利表象下存在巨大法律风险的情况；接受书面函件及非正式谈话的法律咨询，对业务及管理中有可能出现的法律风险尽到及时告知的义务。2 .落实事中控制。包括

6、对业务开展过程中的合同协议文本等债权类资料进行法律风险的全程管理，以及整合外部法律资源、发挥外聘律师优势对银行经营过程中的法律风险进行防控。对已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等加强合规风险状况的变化情况跟踪。3 .强化事后化解与处置。整合全行诉讼资源，加强信息传递通道建设，加大对行内人员诉讼代理的奖励力度，最大限度地维护本行利益。同时建立有效的合规考核机制，并加强内控检查力度，从严落实问责，引导各级机构（部门）主动强化合规管理。三是深化内审部门作为合规三道防线履职，做好合规工作的监督与评价。本行内审部门做好银行各项经营活动的合规性审计，包括合规管理职能适当性和有效性的审

7、计评价，内部审计的风险评估方法应涵盖对合规风险的有效评估，并及时有效将合规性审计结果告知合规负责人。（五）明确合规管理报告路线强化董事会下设相关的风险管理委员会履行合规管理的日常监督职责。进一步丰富面谈、报告或其他有效途径，及时、有效向董事会相关委员会报告合规政策的实施情况和存在的问题，并向董事会或高级管理层提出相应的意见和建议，有力配合监督合规政策的有效实施。积极完善内部违规报告制度和道德风险防控约束机制。一方面应建立健全合规报告流程，对于一般与重大合规事件,建立多层次的分类报告路径，确保各级相关负责人及时有效了解合规管理动态情况。另一方面，以报告机制促进全行层面全流程法律与合规风险主动防范

8、体系的建设，重塑现阶段以结果处理为主要职责的被动管理局面。（六）强化合规风险预警与评估建立关键合规风险指标（KRI）监测预警机制，收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等；同时，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列。一是对于合规风险点库中存在的风险案例在各条线发生分布情况、发生渠道、发生类型、发生频率、发生损失等方面开展统计分类，开展持续跟踪，对于合规风险发生各方面的异动、变化进行预警，并加大对异常分类领域、异常渠道、异常发生频率的重点管理动作，确保合规管理资源高效运用。二是根据历史合规数据与案例，对内部岗位

9、，特别是对领导岗位、敏感岗位及重要业务、管理岗位进行法律与合规风险评估，制定相应的授权与控制办法，并将之以内部规定的方式确定下来，逐步改变事全不用、控权不力，监督薄弱、权责制约失衡的局面。三是加强对不确定性领域的合规风险预警与管理。包括但不限于：外部经营环境较大变化、监管政策约束趋势、某些领域（同业及互联网金融机构等）无序竞争、员工受利益诱惑（道德风险）等领域。对多方面产生的潜在合规风险机制原理的研究与同业案例分析研究，持续储备应对不确定性合规风险的预案与管控手段。四是配合全行新产品、新业务开发以及流程改造，法律与合规部门应针对其业务流程、信息科技系统、人员管理等方面进行可能存在的法律与合规风

10、险开展前置评估，积极主动赋能业务发展。（七）加强法律合规保障体系建设一是加快推进合规信息科技建设。逐步建立并完善操作风险与内控合规管理系统、外部规章制度库、内部合规案例库等平台建设。同时，积极配合科技部门、数字化相关部门开展合规数据治理工作，并基于有效的数据治理，应逐步完善法律合规与操作风险计量模型与预警模型建设。二是加强法律合规队伍的建设。一方面要完善全行合规管理专员体系建设，适当增加合规管理专员岗位人力资源配置，积极推动协助相关教育培训部门对全行员工开展合规培训工作，包括新员工的合规培训，以及所有员工的定期合规培训。另一方面，组织制定合规管理制度与程序、合规手册、员工行为准则等合规指南，并负责评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导。三是深入推进合规文化建设。加强案例总结和警示教育,通过各种宣讲和传播手段加强员工行为管理与督导，促进全员参与合规管理，不断提升员工合规意识。深入推进合规文化建设，通过打造积极主动的服务型合规条线队伍，营造全行合规、主动合规的的文化氛围，筑牢合规经营底线。