付鏡楊 鄒丹丹

(1．中國農(nóng)業(yè)發(fā)展銀行湘潭市分行 內(nèi)控合規(guī)部，湖南 湘潭411100;2． 西安理工大學 馬克思主義學院，陜西 西安710000)

近五年來，隨著政策性銀行業(yè)務(wù)從單一到多樣，從簡單到復雜的變化趨勢，提升風險管控能力，保證風險在可以控制的范圍之內(nèi)，成為全行的重要目標．實現(xiàn)全面風險管理的根本是實現(xiàn)合規(guī)風險管理，合規(guī)風險管理對政策性銀行提出了更高的要求．管理得太緊，業(yè)務(wù)不能得到較快發(fā)展;管理得太松，一方面可能造成資產(chǎn)損失，另一方面也可能受到監(jiān)管部門的處罰．

1 合規(guī)風險與合規(guī)風險管理概述

“合規(guī)”一詞，近年來經(jīng)常被使用．同時，被用的人進行了膚淺的理解，認為合規(guī)就是符合規(guī)定，不符合規(guī)定就是違規(guī)，顯然，這些和實際的意思是有很大差別的．根據(jù)《商業(yè)銀行合規(guī)風險管理指引》(銀監(jiān)發(fā)［2006］76 號)文件可知，“合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致”［1］．

1.1 合規(guī)風險的基本內(nèi)涵

巴塞爾銀行監(jiān)管委員會在2005 年出臺的《合規(guī)與銀行內(nèi)部合規(guī)部門》中對“合規(guī)風險”的定義是“銀行未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則，以及適用于銀行自身業(yè)務(wù)活動的行為準則，而可能遭受法律制裁或監(jiān)管處罰、重點財務(wù)損失或聲譽損失的風險”［2］．

我國銀行監(jiān)管機構(gòu)出臺的《商業(yè)銀行合規(guī)風險管理指引》(銀監(jiān)發(fā)［2006］76 號)文件中，對合規(guī)風險的定義與巴塞爾銀行監(jiān)管委員會的定義基本一致，從合規(guī)的定義可以看出，合規(guī)風險是指銀行在業(yè)務(wù)經(jīng)營過程中沒有按照國家法律、行業(yè)監(jiān)管要求、各項規(guī)章制度等有關(guān)要求進行，即開展了違法違規(guī)的工作［3］，因此受到法律層面和國家監(jiān)管層面處罰以及自身財務(wù)方面和聲譽方面損失的風險．

1.2 合規(guī)風險管理的目標

合規(guī)風險管理是銀行對合規(guī)風險進行管理的一項工作，是一種主動的行為，是一種全員性、持續(xù)性、全面性、有效性的工作［4］．只有真正清除不合規(guī)的“死角”，才能達到合規(guī)的目的，降低被法律制裁、被監(jiān)管部門處罰等風險．合規(guī)風險管理的目標應(yīng)該包括四個方面:人人合規(guī)、時時合規(guī)、事事合規(guī)、有效合規(guī)．

其一，人人合規(guī)．合規(guī)不是某一個人說了算，也不是某一個人能夠完成的．政策性銀行在向流程銀行的改革過程中，人人合規(guī)的重要性更加有體現(xiàn)．一筆貸款從調(diào)查、評級、授信再到審查、審批、發(fā)放、支付、貸后管理等環(huán)節(jié)，都需要不同的人充當不同的角色，對每一個流程進行處理，哪怕有一個環(huán)節(jié)出現(xiàn)不合規(guī)的事項，都將產(chǎn)生不合規(guī)的風險．

其二，時時合規(guī)．合規(guī)風險管理是一個動態(tài)的過程，要根據(jù)貸款發(fā)放的實際情況，及時做出反應(yīng)和新的調(diào)整，如貸款已經(jīng)投放到位了，還需按照要求進行合規(guī)風險管理，做好貸后管理的工作，按時做好貸款資金使用的跟蹤調(diào)查，保證貸款資金按規(guī)定使用，按時進行押品核查，保證抵押物足值、有效．

其三，事事合規(guī)．這需要保證每項工作都是在合規(guī)的情況下開展的，實現(xiàn)合規(guī)的“全覆蓋”．“事事合規(guī)”更要關(guān)注合規(guī)風險管理的“三道防線”，實現(xiàn)業(yè)務(wù)部門作為合規(guī)的“第一道防線”;同時，作為“第二道防線”的內(nèi)控合規(guī)部門和作為“第三防線”的內(nèi)部審計部門更應(yīng)該在合規(guī)的角度，對業(yè)務(wù)部門出現(xiàn)不合規(guī)的情況進行有效識別和風險提示，并督促改正．在無法整改之后，進行內(nèi)部審計問責，防止下次再出現(xiàn)類似的風險．

其四，有效合規(guī)．這指的是所有法律、監(jiān)管部門的要求，必須及時、準確地落實到位．在制定內(nèi)部規(guī)章制度時，也必須考慮外部的要求，做到不與法律、監(jiān)管要求相違背［5］，并能夠有效的執(zhí)行，實現(xiàn)有效合規(guī)．

從內(nèi)涵上講，合規(guī)風險管理與內(nèi)部控制在管理的內(nèi)容上和職責范圍方面存在著一些不同．合規(guī)風險管理涵蓋的范圍更加廣泛更加深入，是內(nèi)部控制的精細化工作;合規(guī)風險管理相較于操作風險，在形態(tài)劃分上、風險來源上、識別、量化與評估手段上、發(fā)生的方式和頻率上存在不同．但是兩者又有很大的相關(guān)性，合規(guī)風險必將誘發(fā)操作風險;法律風險和合規(guī)風險存在部分重合的范圍，違反法律的規(guī)定，會受到法律的制裁，這既屬于法律風險又屬于合規(guī)風險．

2 合規(guī)風險管理的現(xiàn)實意義

當前，各家銀行都把合規(guī)風險管理作為一項重要工作來抓．面對嚴格監(jiān)管的外部環(huán)境，今年下半年，農(nóng)發(fā)行作為政策性銀行，總行機關(guān)對內(nèi)設(shè)機構(gòu)進行了調(diào)整，將法律與內(nèi)控合規(guī)部變更為內(nèi)控合規(guī)部(法律事務(wù)部)，突出內(nèi)控合規(guī)的地位，主要負責合規(guī)風險管理工作，可以看出合規(guī)風險管理的確具有很強的現(xiàn)實意義．

2.1 實現(xiàn)政策性銀行的自身價值

農(nóng)業(yè)發(fā)展銀行作為國家唯一農(nóng)業(yè)政策性銀行，其服務(wù)宗旨必須是服務(wù)農(nóng)村，真真切切的為“三農(nóng)”事業(yè)做貢獻，跟著國家政策進行項目營銷、貸款營銷，堅決不干不合規(guī)的事，合規(guī)風險管理給農(nóng)發(fā)行的發(fā)展指明了道路，只有做好這一點，才能在農(nóng)村區(qū)域更好地發(fā)展業(yè)務(wù)，實現(xiàn)業(yè)務(wù)的可持續(xù)發(fā)展，為鄉(xiāng)村振興貢獻自己的一份力量．

2.2 減少不必要的損失

銀行作為融通資金的主體，存、貸款業(yè)務(wù)是主要業(yè)務(wù)，利潤也是通過這些業(yè)務(wù)的開展得來的．當然，在業(yè)務(wù)開展過程中，必須合規(guī)經(jīng)營，注重合規(guī)風險管理，防止出現(xiàn)風險損失．根據(jù)搜狐財經(jīng)披露的消息，“農(nóng)業(yè)銀行兩支行未按借款合同約定用途使用貸款，貸款資金回流，行政處罰25 萬元”［6］，可以看出監(jiān)管部門在當前形勢下的監(jiān)管是相當嚴格的，雖然合規(guī)風險管理的成本較高，需要專門的部門、專門的人員，但帶來的潛在價值遠遠高于可預(yù)見但沒有防控的風險，避免受到監(jiān)管處罰，減少不必要的損失．

2.3 維護好政策性銀行的聲譽

農(nóng)發(fā)行作為政策性銀行，糧棉油收購既是傳統(tǒng)業(yè)務(wù)，也是主打業(yè)務(wù)．長期以來，農(nóng)發(fā)行在廣大農(nóng)村人群心中的地位很高，如果出現(xiàn)合規(guī)風險、操作風險等情況，必將影響農(nóng)發(fā)行的良好聲譽．特別是在夏糧收購過程中，如果對相關(guān)政府部門(糧食局)出具的文件沒有準確把握，影響了貸款的投放，糧食購銷公司沒有足夠資金支付給農(nóng)戶，出現(xiàn)“打白條”現(xiàn)象，那么，勢必造成老百姓對農(nóng)發(fā)行的不信任．通過“連鎖反應(yīng)”，最終讓農(nóng)發(fā)行失去市場空間．而通過完善的合規(guī)風險管理，可以給農(nóng)發(fā)行帶來更好的發(fā)展空間，提升在該區(qū)域的地位，更好地服務(wù)“三農(nóng)”．

3 政策性銀行合規(guī)風險管理的現(xiàn)狀——以農(nóng)發(fā)行某市分行為例

農(nóng)發(fā)行某市分行按照省分行“合規(guī)風險管理標桿行”創(chuàng)建活動的要求，通過建立重要制度日常監(jiān)測臺賬、風險排查計劃制定與執(zhí)行等方式，強化了風險預(yù)警功能、提高了貸后管理水平，有效地防范了信貸風險．但從近幾年的運行情況看，在合規(guī)管理上的確存在一些問題．

3.1 合規(guī)意識淡薄，合規(guī)理念落后

當前，農(nóng)發(fā)行正處于改革的關(guān)鍵時期，合不合規(guī)對農(nóng)發(fā)行的改革成不成功起著基礎(chǔ)性的作用．但是對于什么是“合規(guī)，怎樣去合規(guī)”，大多數(shù)人的回答卻是“合規(guī)就是合乎規(guī)定”［7］，簡單的八個字就是一些員工對“合規(guī)，怎樣去合規(guī)”的回答．可以看出，合規(guī)文化遠遠沒有滲透到銀行的管理和培訓中去，還有較多的人合規(guī)意識不夠強，僅僅知道“合規(guī)人人有責”，能夠空喊口號，不知道內(nèi)部含義，沒有領(lǐng)悟到合規(guī)的重要性，不能用合規(guī)理念指導實際工作．由于理念的落后，最終鑄就了“兩重兩輕”的局面:重業(yè)務(wù)發(fā)展，輕合規(guī)風險管理，在貸款營銷過程中，一心想著如何才能爭取到客戶，更多的注重業(yè)務(wù)發(fā)展，片面的注重利潤;重事后處理，輕事前防范，對于一筆貸款，在貸款發(fā)放后，沒有嚴格按照貸后管理的要求進行管理，沒有嚴格落實“一個月一查庫”制度，也許真實去了企業(yè)，但查庫沒有實質(zhì)性的效果．最終，因為多方面的原因，借款人不能還本付息，是忽視了事前控制的必然結(jié)果．如某市分行某家糧食企業(yè)，在成為不良貸款之前出現(xiàn)空庫的現(xiàn)象，發(fā)生空庫的前一天，客戶經(jīng)理還去企業(yè)查了庫存，未發(fā)現(xiàn)問題，查庫制度流于形式，不按規(guī)定進行工作，最終導致貸款出現(xiàn)不良．某市分行非業(yè)務(wù)經(jīng)營過程中，同樣存在不合規(guī)的現(xiàn)象，是嚴重缺乏合規(guī)意識的表現(xiàn)．如轄內(nèi)某支行6 月份開始工程施工，到9 月份工程已經(jīng)竣工驗收，到了需要付款時，才將工程施工合同提交法律審查部門進行審查，這種倒簽合同的行為有很大的隱患，對于沒有白紙黑字約定工程價款、工程事故責任承擔、糾紛發(fā)生的解決方式等問題，一旦出現(xiàn)糾紛，不可預(yù)見性因素很多，這將大大增加銀行風險．

3.2 風險管理部門職能不明確，缺乏合理合規(guī)風險管理體系

近些年，監(jiān)管機構(gòu)陸續(xù)推出各類風險管理指引的文件，目的是為了更好地防范風險，同時也說明監(jiān)管更加嚴格．從銀保監(jiān)會網(wǎng)站上可以清楚的看到，從2018 年6 月11 日至10 月11 日，四個月的時間，僅僅某省金融機構(gòu)被屬地銀監(jiān)局處罰的案件就有19 起，平均每個月就有4.8 起［8］，比例是非常高的．

農(nóng)發(fā)行作為政策性銀行，和其他的商業(yè)銀行一樣都是處于銀保監(jiān)會的監(jiān)管之下，機構(gòu)內(nèi)部風險管理部分存在職責不清晰、信息流通不到位的問題，農(nóng)發(fā)行從總行到支行分為四級架構(gòu)，總行、省分行、市分行分別設(shè)置一個部門負責合規(guī)風險管理工作，縣級支行沒有設(shè)置合規(guī)風險管理部門，簡單以A 市分行為例，該二級分行有10 個部門，其中5 個是與業(yè)務(wù)相關(guān)的部門，分別為政策性業(yè)務(wù)部、創(chuàng)新與投資業(yè)務(wù)部、資金計劃部、信貸與風險管理部、法律與內(nèi)控合規(guī)部，前2 個屬于前臺部門，負責客戶的營銷工作，第3 個部門屬于中臺部門，進行資金保障、定價等工作，后兩個屬于后臺部門，負責審查和監(jiān)管的工作，從字面上簡單的看，合規(guī)風險管理的歸口部門是法律與內(nèi)控合規(guī)部，當然，在實際操作中，也是這樣做的，但是二級分行法律與內(nèi)控合規(guī)部并沒有制度的制定權(quán)，有關(guān)業(yè)務(wù)操作制度的文件一般是通過總行或省級分行制定，然后通過各業(yè)務(wù)條線進行下發(fā)，并未傳閱到法律與內(nèi)控合規(guī)部們，風險防控時，出現(xiàn)兩個部門重疊的現(xiàn)象，沒有很好地實現(xiàn)“三道防線”的作用．如某市分行某支行在對糧食貸款制作審批書過程中，由于操作失誤，將該支行名字錄入成雪花點，開戶行面對此問題，高度重視，咨詢市分行對口管理部門，得到的答復是咨詢合規(guī)部門，面對這樣的問題審批書存在明顯瑕疵，按照合規(guī)管理“三道防線”的原則，業(yè)務(wù)部門是第一道防線，對業(yè)務(wù)政策、文件是把握最為清楚的，這種存在瑕疵的審批書是否合規(guī)，應(yīng)該有很明確的把握，合規(guī)部門作為第二道防線，是對法律、法規(guī)和外部監(jiān)管要求的解析，把握全行的大合規(guī)，而不是第一道防線的小合規(guī)．

3.3 合規(guī)風險管理技術(shù)落后，管理執(zhí)行難度大

大多數(shù)金融機構(gòu)應(yīng)對信用風險、市場風險、操作風險基本通過模型開發(fā)的方式量化風險，如預(yù)期損失、非預(yù)期損失、風險值等．但對于合規(guī)風險這一方面，大多數(shù)銀行都沒有對風險進行量化，農(nóng)發(fā)行也是如此．依舊習慣按照過去的傳統(tǒng)方式，運用定性分析和一些統(tǒng)計數(shù)據(jù)，通過EXCEL 求和、求差、求環(huán)比等簡單方式來進行風險管理，嚴重缺乏量化分析，一旦發(fā)現(xiàn)不良率相較年初上升了，則簡單理解為風險加大．這樣在風險識別、風險監(jiān)測方面不夠科學．由于長期以來完整、全面的合規(guī)風險管理制度的缺乏，導致合規(guī)風險管理出現(xiàn)執(zhí)行難，更多的是以信任代替監(jiān)督．識別到風險點，沒有建立問題臺賬或者臺賬記錄要素不齊，僅僅口頭上要求其整改，沒有實行“掛銷號”制度．例如，某市分行在市場亂象整治和內(nèi)控綜合治理十大突出問題檢查過程中，基本采用的是現(xiàn)場檢查的方式，雖然有檢查工具表，但由于檢查時間不同、檢查人員業(yè)務(wù)能力不同等因素，要做到真正量化確實很難，評估結(jié)果的準確性得不到保證．

4 加強合規(guī)風險管理的幾點建議

4.1 培養(yǎng)良好的合規(guī)文化

通過檢索監(jiān)管部門的處罰決定書可以看出，合規(guī)風險都是由于業(yè)務(wù)工作中，合規(guī)意識不強，出現(xiàn)違規(guī)操作，造成嚴重的風險事件．銀行的高質(zhì)量發(fā)展需要合規(guī)，合規(guī)文化的建設(shè)是合規(guī)的關(guān)鍵因素．首先，合規(guī)文化建設(shè)的基礎(chǔ)是領(lǐng)導者的核心理念和領(lǐng)導方式，文化的建設(shè)是一個“自上而下”的過程，需要行領(lǐng)導的傳導作用，通過行領(lǐng)導的率先垂范，使全行上下形成良好的合規(guī)氛圍;第二，合規(guī)文化的建設(shè)需要每個人都積極參與，通過集中學習、工作例會等方式，將合規(guī)文化滲透進每位員工的血液中，通過工作中鼓勵員工自查不合規(guī)的情況，從而及時整改，形成合規(guī)意識;第三，充分利用合規(guī)文化網(wǎng)絡(luò)交流平臺，創(chuàng)建一個微信群或者微信公眾號，對相關(guān)合規(guī)信息進行整理，在群內(nèi)或公眾號上發(fā)布，同時，推出互動工作制，員工可以在微信群或者公眾號上提問，由專人解答提問者的合規(guī)問題，引導員工主動合規(guī)、自覺合規(guī)．

4.2 構(gòu)建合規(guī)風險管理組織架構(gòu)

建立合規(guī)風險管理組織架構(gòu)，實現(xiàn)合規(guī)風險管理的“三道防線”．明確合規(guī)部門(合規(guī)風險管理部)是在董事會領(lǐng)導下獨立于總行高級管理層的機構(gòu)，在董事會下設(shè)置四級，分別是合規(guī)風險管理部、合規(guī)風險管理分部、合規(guī)風險管理支部、合規(guī)風險管理小組．合規(guī)風險管理部設(shè)置在總行機關(guān)所在的城市，具體負責總行層面的合規(guī)風險管理，合規(guī)風險管理分部跨省設(shè)置在全國各個省級分行機關(guān)所在地，合規(guī)風險管理支部在同一省內(nèi)跨市設(shè)置在全國各個市級分行機關(guān)所在地，合規(guī)風險管理小組在同一市內(nèi)跨縣設(shè)置在各個縣級支行機關(guān)所在地，四級合規(guī)風險管理部門人員均不受屬地行影響，各級合規(guī)風險管理部門人員統(tǒng)一由上級合規(guī)部門管理，合規(guī)風險管理部由總行董事會管理，對他負責，受他監(jiān)督，四級合規(guī)風險管理人員全部是總行董事會從總行轄內(nèi)分支行選拔出來的人員，薪酬福利均由董事會決定，單獨列支．(框架圖見圖1)

合規(guī)風險管理部門人數(shù)原則上分別為20、15、8、4 人，每一級合規(guī)風險管理部門人員均必須為全日制本科以上學歷，所學專業(yè)主要為法律、金融、會計、經(jīng)濟、管理五個專業(yè)，其中必須配備一定數(shù)量法律專業(yè)畢業(yè)的人員，內(nèi)控合規(guī)部人數(shù)至少為8 人，內(nèi)控合規(guī)分部人數(shù)至少為6 人，內(nèi)控合規(guī)支部人數(shù)至少為3 人，內(nèi)控合規(guī)小組人數(shù)至少為1 人．

圖1 合規(guī)風險管理組織架構(gòu)

4.3 建立“嵌入式”合規(guī)風險管理模型

合規(guī)風險管理，不能拋開業(yè)務(wù)空談合規(guī)，必須將合規(guī)風險管理與業(yè)務(wù)開展有機結(jié)合，實現(xiàn)“嵌入式”合規(guī)風險管理模式．全行上下所有業(yè)務(wù)部門人員是合規(guī)風險的“第一道防線”，要做好合規(guī)風險防控，需將風險壓力前移，不斷提高客戶經(jīng)理合規(guī)意識的同時，“第二道防線”的合規(guī)部門人員一方面從把關(guān)制度制定入手，根據(jù)法律、監(jiān)管規(guī)定、規(guī)則、準則的變化，由合規(guī)風險管理部部長定期或不定期向董事會提出建議，并將制度分解到各個業(yè)務(wù)條線，及時根據(jù)法律、監(jiān)管規(guī)定、規(guī)則、準則改進業(yè)務(wù)流程和工作要求，做好合規(guī)風險管理，另一方面，把握制度落實，每級合規(guī)風險管理部門負責協(xié)調(diào)好本級部門合規(guī)制度的實施，制定員工合規(guī)手冊，統(tǒng)計員工合規(guī)積分，對各業(yè)務(wù)部門的日常工作流程進行監(jiān)測，并作出合規(guī)風險提示，及時評估合規(guī)風險管理中各項制度的有效性，及時進行更新完善．“第三道防線”主要指的是審計部門，在前兩道防線都無法解決合規(guī)風險時，“第三道防線”的出現(xiàn)為的是起到威懾作用，通過問責的措施，讓當事人和其他人生出敬畏之心，減少下次再違規(guī)的機率．

合規(guī)風險管理是銀行生存的永恒話題，風險與業(yè)務(wù)發(fā)展同步存在，有發(fā)展必然有風險，農(nóng)發(fā)行應(yīng)樹立合規(guī)風險管理全員性、持續(xù)性、全面性、有效性的特點，正確處理好業(yè)務(wù)發(fā)展與合規(guī)風險的管理，促進全行高質(zhì)量發(fā)展［9］．