银行培训-新员工合规内控培训文档.ppt

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,合 规 内 控 管 理,二一七年度 新员工培训,主要内容,合规管理基础知识,一,二,我行合规管理工作实践,四,合规从我做起,五,一,二,三,四,内控管理基础知识,2,1,、合规基本概念,首先，让我们来了解，规包括哪些内容？,1.1,规,主要包括：适用于银行业经营活动的,法律、行政法规、部门规章及其他规范性文件,、经营规则、自律性组织的,行业准则和职业操守,。,银监会,商业银行合规风险管理指引,3,我们要遵守的“规”包括外规和内规。,1,、合规基本概念,4,5,外规,1,、合规基本概念,5,6,1,、合规基本概念,我行合规制度体系,合规管理基本政策,合规管理具体制度,法律合规指引,操作与合规手册,符规措施,合规绩效考核制度,合规问责制度,诚信举报制度,合规教育和培训制度,合规预警制度,反洗钱管理制度,合规报告制度,内规,6,合规,是指使商业银行的经营活动与相关的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守相一致,合规管理,合规管理是商业银行一项核心的风险管理活动,中国银监会,商业银行合规风险管理指引,1.2,合规,1,、合规基本概念,7,2,、合规的起源与发展,巴塞尔银行监管委员会,2005,年,4,月,29,日发布,合规与银行内部合规部门,，规定了银行各层级在合规方面的职责，界定了合规概念,合规与银行内部合规部门,的发布,标志着银行业合规管理新模式在国际社会的基本确立,中国银行业监督管理委员会于2006年10月25日发布了商业银行合规风险管理指引,银行业也成为国内第一个对合规管理做出明确规定并全面开始推进合规管理的行业,8,为什么在数十年的商海沉浮中，有的企业在危机面前脆弱无力，成为一击即倒的失败者，而有的企业却持续度过经济周期，成为屹立不倒的成功者,？,失败,美国次贷危机印发金融风暴,.,贝尔斯登破产,雷曼兄弟倒闭,美林证券被吞并,AIG,被国有化,因,97,年金融危机倒闭,10,家韩国商业银行,16,家印尼商业银行,56,家泰国财务公司,因利率风险而倒闭的保险公司,日产生命、东邦生命,第百人寿、千代生命,因道德风险而倒闭的金融机构,英国巴林银行,成功,银行,美国银行、花旗银行,HSBC,、,瑞银集团,苏格兰皇家银行,保险,安盛、安联,Prudential,（保诚）,Zurich(,苏黎世）,证券业,摩根、高盛,对一个企业而言，有三点最重要,完善的法人治理结构,合规的经营理念,严密的,风险控制体系,3,、合规重要性,9,10,合规风险引发的后果,法律制裁和监管处罚,经济损失,声誉损失,不合规,合规风险,不合规,合规风险,3,、合规重要性,10,11,不合规,对企业造成,的后果,股价降低,惩罚，限制业务开展,更少投资，更高利息,更苛刻条件，质量变差,忠诚度减弱，或服务态度变差,减少和我们做生意的意愿,不合规,3,、合规重要性,11,12,不合规,对个人造成,的后果,不合规,行内违规问责,:,行政处分（降级、撤职、开除）、罚款,监管机构处罚,:,取消任职资格、禁止其从事有关金融行业工作,情节严重，构成犯罪的，由有关部门依法追究刑事责任,3,、合规重要性,12,邯郸农行任晓峰、马向景盗窃案,2006,年,2007,年，邯郸分行金库工作人员的任晓峰、金库管库员马向景盗取金库,5100,万元。,处理结果：,主犯任晓峰、马向景被判死刑,，,其他几名与有关的犯罪嫌疑人也被判处有期刑期。,省分行行长引咎辞职，省分行主管会计工作、保卫工作的副行长，邯郸分行行长、主管会计以及主管保卫工作的副行长等被免职，邯郸分行现金管理中心在岗员工全部下岗接受审查。,案例一,3,、合规重要性,13,法国第二大银行,法国兴业银行,于,2008,年,1,月,24,日声明称，其遭遇了法国史上最大的金融欺诈案。,该行一名期货交易员,31,岁的杰罗姆,科维尔,在未经授权,情况下，大量购买欧洲股指期货，最终给银行造成了,49,亿欧元（约合,71.4,亿美元）,的损失。对于这家创建于拿破仑时代、经历了两次世界大战并最终成为法国商界支柱之一的机构而言，这次银行,在内部管理上存在的疏漏所导致的风险,仍可能是致命性的,。,案例二,3,、合规重要性,14,国内某城商行陷高额骗贷案导致法律制裁、监管处罚和财务损失,法律制裁,纪检监察机关先后对涉案的,20,名党政机关领导干部和国有企业负责人立案调查，其中涉及厅级干部,9,人、处级干部,6,人、企业管理人员,5,人。,监管处罚,相关业务被叫停。,2011,年,3,月，董事长、行长、监事长三高管均被免职。,财务损失,预计涉案金额,10-15,亿，财务损失巨大,声誉损失,案发后，该银行发布业绩，试图挽回形象，提振市场对该行的信心：截至,2010,年末，该行各项经营指标均达到监管要求，但难改同业审慎态度，部分银行表示不接受来自该银行的票据贴现。大公国际将该银行列入信用评级观察名单。,案例三,3,、合规重要性,15,16,职业银行家的工作不是躲避风险，而在于积极地经营风险和管理风险，并通过风险管理创造价值,4,、合规风险管理,预测、承担和管理风险,银行的基本职能,合规是银行安身立命之本。合规经营不一定没有风险，但不合规一定有风险。,16,合规管理，是银行一项核心的风险管理活动，是银行有效识别合规风险，主动避免违规事件发生，主动采取各项纠正措施和适当的惩戒措施，持续修订相关制度及详尽描述具体做法的岗位手册，有效管理合规风险的周而复始的循环过程,周而复始的,循环过程,4,、合规风险管理,17,18,有效的合规风险管理机制,是银行构建,全面风险管理体系,的基础,是构建,有效内部控制机制,的基础和核心,是银行,安全稳健运行,的重要基础,商业银行合规风险管理的目标是,通过建立健全合规风险管理框架，实现,对合规风险的有效识别和,管理,促进全面风险管理体系建设，,确保依法合规,经营,4,、合规风险管理,18,19,商业银行合规风险管理指引,商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的,关联性,，,确保各项风险管理政策和程序的一致性,。,合规风险与其它风险,相伴相生,合规风险,市场风险,操作风险,信用风险,4,、合规风险管理,19,20,4,、合规风险管理,就是由于市场价格波动而导致资产负债表内或表外头寸损失的风险。,由于内部程序、人员、系统不完善或失效，以及由于外部事件造成损失的风险,。,不能履行,偿债,义务,的风险,。,市场风险,操作风险,信用风险,20,21,4,、合规风险管理,合规管理失控是三大风险产生的主要诱因之一，有效的合规管理可以极大减少各种风险给银行带来的损失。,1,、容忍度不同,：合规是零容忍度，三大风险根据其特殊性分别给予,4-8%,的 容忍度，原因在于合规管理具有可控性，结果只有合规与违规两种情况；而三大风险的可控性较弱，其发生原因多种多样，因此结果具有一定的不确定性。,2,、管理的依据不同,：三大风险的管理工具较多，涉及更多的数理模型，而合规管理的依据较为单一，即只有“规”。,联系,区别,21,22,4,、合规风险管理,银监会前任主席刘明康关于如何防止银行业案件的论述：,“综合分析银行业案件特征，不难得出这样的结论，即好银行之所以好关键是两条：,第一，有,严密的内控制度,;,第二，,严格执行了,这些制度。,如何防范合规风险？,22,23,合规的实质,规的,执行,很多银行风险事件的发生，除了制度不健全外，主要是不能严格执行制度，或者发生问题后整改不及时、不到位造成的。,十案九违规！,合规的前提,规的,制定,1.,符合外规，并随外规的变化而调整,2.,完备覆盖、清晰、具体、便于执行,4,、合规风险管理,23,一,二,合规管理基础知识,四,合规从我做起,五,一,二,三,我行合规管理工作实践,四,内控管理基础知识,24,1,、合规管理组织体系,25,1,、合规管理组织体系,总行、分行,设立内控合规,管理,委员会和反洗钱领导工作小组，,负责全行内控,、,合规,、案件防控、操作风险管理,以及反洗钱事务的统一,管理、组织、协调工作。,分行,内控合规,管理,委员会,每季召开例会,反洗钱领导工作小组,每季度召开例会,也可根据需要随时召集,26,以银行合规治理结构为基础，三道防线：,业务单位日常风险控制,、,合规部门的管理与监督,、,稽核部门事后监督改进,风险管理评估,风险管控标准,第,三,道防线,第,二,道防线,稽核监察部,合规部,业务单位,业务单位,业务单位,风险管理策略,实施（事前）,风险管理监督,改进,(,事后）,业务单位,第一道防线,风险管理及内控专业部门,董事会,业务单位,业务单位,高管层,2,、合规风险三道防线,27,分行法律合规部主要职责,合规管理,内控监测,案件防控,操作风险管理,非诉讼法律事务管理,反洗钱报送和管理,中介机构管理,内部审计,监管沟通,总行法律合规部职责,3,、法律合规部的职责,28,内控组织者,对全行各条线的内控工作进行规划与组织,监督者,通过检查、监测等手段对业务经营的合法合规性进行监督，及时,拾缺补漏,信息提供者,提供监管动态，监管信息等，提供法律法规对相应业务部门的影响,咨询者,提供法律合规咨询与审查服务，满足业务需要,顾问,对没有明确法律规定的业务经营问题，法律合规部门提出合法合规的趋向性判断,3,、法律合规部的职责,29,合规报告体系,合规绩效考核体系,合规问责体系,诚信举报体系,合规培训和教育体系,合规风险识别和评估体系,反洗钱管理体系,4,、合规管理运行体系,30,由各级行的其它部门按月向本级行合规管理部门提交本部门合规情况报告,分（支）行的合规管理部门汇总各部门的情况后，撰写合规工作整体情况报告,报告的内容应当包括但不局限于以下内容：报告期合规风险状况的变化情况、已经识别的违规事件和合规缺陷、已经采取或者建议采取的纠正措施等等。该报告应当采取双线报告制，即按季度直接向总行法律合规部报告的同时，向所在分（支）行行长和主管行长报告,如发现任何异常情况，各分（支）行合规管理部门应当立即通过电话或其他方式迅速向总行合规管理部门及本行主管领导报告,全行的任何一名员工如认为有必要均可以越级直接向总行合规管理部门或者高级管理层报告合规方面的异常情况,常规报告,专项报告,分行合规报告,4,、合规管理运行体系,合规报告,31,综合绩效考核,平衡计分卡,4,、合规管理运行体系,合规绩效考核,32,合规审查（新制度、新产品、新流程）,合规咨询,预警,许可证照、知识产权、关联交易管理,4,、合规管理运行体系,合规风险识别和评估,33,对于违规、违法事件，应当按照职责分工由内审部门或者监察保卫部启动处理程序，按照,中国光大银行问责管理办法,进行问责处理。,对于违规、违法事件处理过程中涉及性质论证、责任界定等需要合规管理部门协助的工作，合规管理部门应当积极介入。,4,、合规管理运行体系,合规问责,34,35,沟通与培训,包括,4,、合规管理运行体系,35,36,倡导良好的合规文化,团队行为,部门行为,“,商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设”。,-,商业银行合规风险管理指引,银行品牌,/,形象,/,声誉,/,业绩,4,、合规管理运行体系,36,一,二,合规管理基础知识,四,五,一,二,三,合规从我做起,我行合规管理工作实践,四,内控管理基础知识,37,合规的义务在谁？,员工（直接义务人）,各前后台业务部门（直接义务人）,管理层（最终义务人及合规文化建设的重要参与者）,1,、合规人人有责,38,业务条线部门及业务部门员工的合规职责,严格遵守内外部法律法规和规章制度,具体识别、监测、量化合规风险,向合规部门及时地反馈潜在的合规性风险，报送合规预警信号,协助合规部门评估合规风险，并对已经存在的合规风险进行整改,对所辖员工进行合规性培训和教育,1,、合规人人有责,39,2,、合规风险点的收集与预警,银行的每一个部门、每一名员工在日常工作中都应当积极收集银行合规风险点，并及时将合规风险点反馈到合规管理部门。在收集合规风险点时，应该重点关注但不限于以下：,我行或其他银行曾经发生过的合规事故或案件,业务条线和职能部门已经发现的合规风险隐患,合规管理部门在合规风险识别、评估、监测、测试和咨询的日常工作中，所发现的需引起足够重视的合规风险或问题,各单位开办新业务、设立新机构、适用新技术是否存在新的合规风险点,本单位重大经营活动可能涉及到的合规风险点,反洗钱业务管理中遇到的合规风险点,内外部审计检查中所发现的合规风险事件等信息,监管部门发现的合规风险点和合规风险提示等,40,合规风险预警,各部门均有责任及时发现并报告合规风险预警信号,总行、各分（支）行的合规风险管理委员会负责合规风险预警工作,委员会根据预警信号的影响范围和可能对我行造成的损害程度，分别采取不同的应对措施。,预警信号相关部门应根据委员会的要求，积极采取应对措施消除有关预警信号，有效防范合规风险,2,、合规风险点的收集与预警,41,中资银行合规文化缺失的主要表现,银行员工诚信与正直的,道德行为观念不强,，银行内部缺乏有效的自律和他律机制。,合规管理力度从总分行到基层网点层层衰减，,分支机构普遍存在,“,重业务、轻合规,”,问题，,分支机构和基层网点合规管理难度大、效果差。,银行上下级机构之间以及管理层与员工之间,存在“相互博弈”的文化,，制约了银行政策和程序的制定及其执行的效力。,银行不同部门间沟通交流和协调配合不够，,缺乏配合默契的合作文化,。,合规的激励约束机制扭曲，,合规的没有奖励，违规的没惩罚，,“问责制”难以有效落实。,存在“,以信任代替管理、以习惯代替制度、以情面代替纪律,”等不良文化。,3,、合规,从我做起,42,一是“破窗效应”理论。,该理论认为，如果有人打坏了一幢建筑物的窗户玻璃，而这扇窗户又得不到及时的维修，别人就可能受到某些示范性的纵容去打烂更多的窗户。,二是“火炉效应”。,合规管理有效的执行机制必须具有“火炉效应”，即建立合规风险管理约束机制后，如果有人违反这种约束机制，必须要受到严厉的惩罚，这就像用手触碰滚烫的火炉，会烫得立即将手缩回一样。,三是有效的执行力有赖于良好合规文化的形成,。,做好合规管理关键在于执行,3,、合规,从我做起,43,实现三个转变,.,3,、合规,从我做起,无 知,无 畏,无 心,学 规,用 规,守 规,44,一,二,合规管理基础知识,四,五,一,二,三,合规从我做起,我行合规管理工作实践,四,内控管理基础知识,45,.,1,、内控 理 论,内部控制的定义,：,广义上讲，内部控制可定义为一个由企业董事会、管理层和其他人员实施的、为实现经营的效果和效率、财务报告的可靠性、遵守适用的法律法规等目标提供合理保证的过程。,内部控制的有效性：,如果董事会和管理层能够合理地保证以下三方面，则对三类目标中任何一类的内部控制都可分别判断为有效：,他们了解企业经营目标正在实现的程度,正在可靠地编制要公布的财务报表,正在遵循适用的法律法规,评价某一内部控制系统是否有效是一种主观判断，判断来自对五项要素是否存在及有效发挥功用的评价。,COSO,（美国反虚假财务报告委员会）,控制理论框架,监督检查,企业层面,业务单元,子公司,合,规,经,营,战,略,财,务,业务分部,内部环境,风险评估,控制活动,信息与沟通,监督,功能单位,业务单位,合,规,经,营,性,报,财,务,控制环境,风险评估,控制活动,信息与沟通,告,46,.,1,、内控 理 论,控制环境,风险评估,控制活动,信息与沟通,监督,实施,内部控制,的总体环境,控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。,控制环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。,组织结构和公司氛围有助于有效的风险管理。,风险识别与接受的过程,风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。,风险评估主要包括目标设定、风险识别、风险分析和风险应对。,风险评估：是风险识别、评估、匡算和优先级考虑中使用的参数、目标与程序。,针对已识别的风险做了些什么,控制工作,控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动主要包括：职责分工控制、授权控制、审核批准控制、预算控制、绩效考评控制、经济活动分析控制等。,控制活动：是决策并采取行动，协调和执行应对风险的方法。,业务内部,和外部,的沟通,信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。,沟通与信息的交流有助于风险的管理,和企业整体内部控制。,检查,内部控制,框架被正确地运用,监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。,监督：董事会协调、评价和监督风险管理活动所使用的方法。,COSO,内部控制五要素,47,1,、内控 理 论,风 险,控 制,流 程,缺 陷,在内控管理中，风险是最为关键的概念。而内部控制的框架、要素均会涉及控制和流程。因此，我们首先需要掌握以下概念：,48,1,、内控 理 论,风险是一种事件、行动或者非行动对企业达到自身经营目标和执行战略产生不利影响的威胁。,“,什么会出错,？,”,风险的两个要素：可能性和影响程度,.,即使拥有了控制，风险仍是持续存在的,.,风险应着重在管理层对于公司战略和目标的考虑,流程中会出现什么样的错误？,可以从以下几个方面来考虑,:,操作,战略,财务,合规,IT,舞弊等,1,、风险,49,1,、内控 理 论,2,、控制,关注于风险而非控制,控制,1,控制,2,控制,3,控制,4,什么会出错,?,设计,执行,在控制中,?,控制是一种可以减轻和管理风险的行动，并增加企业达到自身经营目标和战略的可能性。,50,1,、内控 理 论,预防型控制是防止错误或损失的第一条防线，通常是在每一笔交易上进行。,预防型控制可以是人工执行的，也可以是,IT,系统执行的。,为了预防那些主要影响企业目标实现的错误或非常规事件的发生而设计的控制活动。,预防性控制,用于发现或及时纠正那些主要影响企业目标实现的错误和非常规事件而设计的控制活动。,检查性控制,举例：,职责分离，权限的设置,交易前的授权与审批,举例：,银行对账，编制银行余额调节表,交易经处理后，系统自动产生的错误或异常报告,管理层对业绩分析报告进行审阅,通常检查型控制不是应用在每笔交易中，而是在正常流程外，应用于某一组已经全部或部分处理的交易中。,检查型控制可以是人工执行的，也可以是,IT,系统执行的。,2,、控制,对控制我们需要了解什么？,控制类型,51,1,、内控 理 论,人工控制,系统控制,人工依赖系统控制,人工,系统,人工依赖,IT,依赖,IT,系统的人工控制是人通过运用电脑生成的信息来进行控制。,举例,：定期对系统产生的异常报告进行分析和审阅,2,、控制,对控制我们需要了解什么？,控制性质,52,1,、内控 理 论,持续的：防火墙,每日,/,一日多次：采购单、接收单、发票三方核对,每月：总账调节审核,每季度：,IT,系统访问用户审核,每年：会计政策审阅,特殊的,/,专门要求的：雇员解聘费用的授权,2,、,控制,对控制我们需要了解什么？,控制执行的频率,53,1,、内控 理 论,流程是一组逻辑相关的活动将投入转化为产出的过程。,3,、流程,控制是在流程中为了减轻风险而设计的活动,开始,活动,1,Y/N,活动,2,活动,3,活动,4,活动,5,结束,流程示例,这些作业构成控制活动,控制与流程,记 录,报 告,初 始,授 权,处 理,54,1,、内控 理 论,包括,设计缺陷,或者,运行缺陷,设计缺陷,是指必要的控制或者控制的必要成分缺失，或者某个现存的控制不是经过适当的设计，以至于即使这个控制如设计般运行也不一定能达到控制目的。,运行缺陷,是指一个完好设计的控制没有如设计那样实际运作，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。,4,、内部控制缺陷,某个控制的设计或运行，使管理层或公司员工在正常执行分派给他们的职责过程中，不能及时预防或者发现错误。,55,.,2,、内控 的监管,内控规范,基于,COSO,内部控制整体框架，并考虑了,COSO,企业风险管理框架的内容,为企业加强和规范内部控制，提高经营管理水平和风险防范能力提供了完整和公认的框架。,是被业内人士誉为中国版“,COSO,（内部控制框架）与,萨班斯,-,奥克斯利法案,合体”的内部控制规范。,企业内部控制规范整体体系,企业内部控制基本规范,规范企业内控评价工作：,由企业董事会和管理层实施,为企业对内部控制有效性进行全面评价，形成评价结论，出具评价报告提供指引,应用指引,包括,18,个方面,具体规定各领域内部控制的具体要求,为企业以及外部审计人员 建立与评价内控体系提供了参考性标准,指导注册会计师执行企业内部控制审计业务（侧重点为与财务报告相关的部分）,为会计师事务所对特定基准日与财务报告相关内部控制的设计与执行有效性进行审计提供指引,财政部会同证监会、审计署、银监会、保监会，于,2008,年,6,月,28,日正式发布,企业内部控制基本规范,（以下简称,内控规范,）。,财政部、证监会、审计署、银监会、保监会联合发布,企业内部控制配套指引,，包括,企业内部控制应用指引,、,企业内部控制评价指引,和,企业内部控制审计指引,。,2009,年,7,月,1,日,强制在上市公司范围内实施。,2011,年,1,月,1,日,要求在境内外同时上市的公司披露年度自我评价报告，会计师事务所出具内控审计报告。,评价指引,审计指引,2010,年,4,月,26,日,2008,年,6,月,28,日,56,.,2,、内控 的监管,中国银监会,商业银行内部控制指引,2002,年颁布，,2007,年、,2014,年两次修订,是对商业银行内控目标、原则、内部控制职责与组织方式的原则性的规范，并不对银行具体控制措施加以详细规定，是商业银行搭建内部控制框架的基本出发点。,57,.,3,、内控 要,点,健全的制度,标准的流程,信息系统控制,清晰的岗位分工及制约,重要岗位轮岗与强制休假,授权,核对、监控,健全的外包管理,客户投诉的处理,全覆盖的管理信息系统和业务操作系统,信息安全,信息沟通,业务连续性管理,可持续发展的人力资源政策,科学的绩效考核体系,内控文化,内控的措施,内控的保障,58,谢谢大家！,合规创造价值,内控防御风险,59,