商業(yè)銀行內(nèi)部控制管理知識分析概述

1、1 1內(nèi)蒙古銀監(jiān)局國有處 云坤宇2012年年9月月 12日日 呼和浩特市呼和浩特市2 23 3大大 綱綱銀監(jiān)會監(jiān)管文化銀監(jiān)會監(jiān)管文化與銀行合規(guī)文化與銀行合規(guī)文化商業(yè)銀行內(nèi)部控制概述商業(yè)銀行內(nèi)部控制概述商業(yè)銀行內(nèi)部控制商業(yè)銀行內(nèi)部控制的難點的難點建立內(nèi)部控制體系及評價的作用與意義建立內(nèi)部控制體系及評價的作用與意義4 4本次研討的相關(guān)文件銀監(jiān)會7個文件商業(yè)銀行內(nèi)部控制評價試行辦法， 商業(yè)銀行內(nèi)部控制指引， 商業(yè)銀行合規(guī)風險管理指引， 商業(yè)銀行操作風險管理指引， 商業(yè)銀行市場風險管理指引， 商業(yè)銀行金融創(chuàng)新指引， 商業(yè)銀行授信工作盡職指引；巴塞爾委員會 銀行合規(guī)和合規(guī)部門， 增強銀行的公司治理。財政

2、部 企業(yè)內(nèi)部控制規(guī)范（征求意見稿）國資委 中央企業(yè)全面風險管理指引5 5沒有規(guī)矩不成方圓沒有規(guī)矩不成方圓規(guī)矩 一定的準則或習慣 行為端正老實規(guī) 畫圓形的儀器 ；法則，成例矩 畫直角或方形的工具；法度，規(guī)則6 6一、一、 銀監(jiān)會監(jiān)管文化與銀行合規(guī)文化監(jiān)管理念監(jiān)管目標與標準戰(zhàn)略規(guī)劃與遠景核心價值觀與職業(yè)道德規(guī)范7 7（一）（一）“三管一提高三管一提高”的監(jiān)管理念的監(jiān)管理念銀行內(nèi)控制度及其執(zhí)行效果取決于法人，各類風險最終銀行內(nèi)控制度及其執(zhí)行效果取決于法人，各類風險最終由法人承擔由法人承擔主要是圍繞信用、市場和操作風險的識別、計量、監(jiān)測主要是圍繞信用、市場和操作風險的識別、計量、監(jiān)測和控制，不斷改進監(jiān)

3、管的方法和手段，努力管控銀行業(yè)和控制，不斷改進監(jiān)管的方法和手段，努力管控銀行業(yè)風險，促使銀行體系穩(wěn)健經(jīng)營風險，促使銀行體系穩(wěn)健經(jīng)營促進金融機構(gòu)不斷完善風險內(nèi)控制度，改進內(nèi)控水平和促進金融機構(gòu)不斷完善風險內(nèi)控制度，改進內(nèi)控水平和效果，提高風險管控能力效果，提高風險管控能力必須按照國際準則和要求，逐步提高信息披露質(zhì)量，加必須按照國際準則和要求，逐步提高信息披露質(zhì)量，加強市場約束力度強市場約束力度8 8銀監(jiān)法法定的監(jiān)管目標促進銀行業(yè)的合法、穩(wěn)健運行，維護公眾對銀行業(yè)的信心保護銀行業(yè)公平競爭，提高銀行業(yè)競爭能力l通過審慎有效的監(jiān)管通過審慎有效的監(jiān)管, ,保護廣大存款人和消費者的利益保護廣大存款人和消費

4、者的利益l通過審慎有效的監(jiān)管通過審慎有效的監(jiān)管, ,增進市場信心增進市場信心l通過宣傳教育工作和相關(guān)信息披露通過宣傳教育工作和相關(guān)信息披露, ,增進公眾對現(xiàn)代金融的了解增進公眾對現(xiàn)代金融的了解l努力減少金融犯罪努力減少金融犯罪 ，維護金融穩(wěn)定，維護金融穩(wěn)定 （二）（二）銀監(jiān)會的監(jiān)管目標9 9（三）銀監(jiān)會六大良好監(jiān)管標準1 1、促進金融穩(wěn)定和金融創(chuàng)、促進金融穩(wěn)定和金融創(chuàng)新共同發(fā)展新共同發(fā)展2 2、努力提升我國銀行業(yè)在國際金融業(yè)服務(wù)中的競爭力、努力提升我國銀行業(yè)在國際金融業(yè)服務(wù)中的競爭力3 3、對各類監(jiān)管設(shè)限要科學、合理、對各類監(jiān)管設(shè)限要科學、合理, ,有所為有所為, ,有所不為有所不為, ,減少

5、減少一切不必要的限制一切不必要的限制4 4、鼓勵公平競爭、反對無序競爭、鼓勵公平競爭、反對無序競爭5 5、對監(jiān)管者和被監(jiān)管者都要實施嚴格、明確的問責制、對監(jiān)管者和被監(jiān)管者都要實施嚴格、明確的問責制6 6、要高效、節(jié)約地使用一切監(jiān)管資源、要高效、節(jié)約地使用一切監(jiān)管資源1010貸款分類貸款分類充足撥備充足撥備做實利潤做實利潤資本充足率資本充足率達標達標監(jiān)監(jiān) 管管 四四 部部 曲曲財政部2001年金融企業(yè)會計制度2001貸款風險分類指導原則2004年商業(yè)銀行資本充足率管理辦法2002年出臺銀行貸款損失準備計提指引（四）（四）銀監(jiān)會監(jiān)管實踐銀監(jiān)會監(jiān)管實踐1111 是指銀行的信貸分析和管理人員，或金融監(jiān)

6、管當局的檢查人員，通過調(diào)閱信貸檔案和相關(guān)文件材料等方式，獲得與貸款相關(guān)的信息，在此基礎(chǔ)上對影響貸款質(zhì)量的財務(wù)和非財務(wù)信息進行分析判斷，進而根據(jù)一定的標準和原則揭示貸款的風險程度，據(jù)此對貸款質(zhì)量做出評價，并將貸款分為多個檔次。貸款五級分類貸款五級分類1212參考參考：五級貸款損失程度示意圖：五級貸款損失程度示意圖 V V 貸款價值量( 現(xiàn)值） P 風險類別（損失程度）0%20%40%60%80%100%關(guān)注類次級類可疑類損失類10%損失區(qū)損失區(qū)間間（0,20%0,20%準備金的準備金的撥備比例撥備比例 100%50%25%2% 次級類 關(guān)注類 可疑類 損失區(qū)間損失區(qū)間（20,90%20,90%損

7、失區(qū)間損失區(qū)間（90,100%90,100%80%正常類1313（五）商業(yè)銀行合規(guī)文化（五）商業(yè)銀行合規(guī)文化商業(yè)銀行合規(guī)風險管理指引第六條 商業(yè)銀行應加強合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過程。 合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。 董事會和高級管理層應確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。 1414合規(guī)是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。合規(guī)風險是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財

8、務(wù)損失和聲譽損失的風險。合規(guī)管理部門是指商業(yè)銀行內(nèi)部設(shè)立的專門負責合規(guī)管理職能的部門、團隊或崗位。合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，確保各項風險管理政策和程序的一致性。1515工行合規(guī)文化建設(shè)工行合規(guī)文化建設(shè)在去年末工行發(fā)展戰(zhàn)略研討會上，姜董事長提出了“要把制度約束、技術(shù)控制、員工職業(yè)道德教育有機結(jié)合起來”的工作要求。 員工行為禁止規(guī)定、員工違規(guī)行為處理規(guī)定、員工行為守則、員工違規(guī)積分管理辦法共同構(gòu)成了一套“正面有規(guī)范、反面有禁止、違反有處罰”的“三位一體”的員工行為規(guī)范管理體系，對員工的行為和操作進行了明確的

9、規(guī)范，并通過計算機系統(tǒng)加強剛性硬約束和監(jiān)測跟蹤，確保員工不能、也不敢做違法違規(guī)的事。 1616二、二、 商業(yè)銀行內(nèi)部控制概述商業(yè)銀行內(nèi)部控制概述商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。 1717（一）內(nèi)部控制發(fā)展與評述第一階段：內(nèi)部牽制階段 時間：上世紀40年代前內(nèi)容：以賬目間的相互核對為主要內(nèi)容并實施崗位分離思想：“安全是制衡的結(jié)果”第二階段：內(nèi)部控制制度階段時間：上世紀40年代末至70年代內(nèi)容：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制（或稱內(nèi)部業(yè)務(wù)控制）兩個部分思想：“安全是管理出來的”第三

10、階段：內(nèi)部控制結(jié)構(gòu)階段時間：上世紀80年代至90年代早期內(nèi)容：內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，包括：控制環(huán)境、會計制度、控制程序思想：安全是設(shè)計出來的第四階段：內(nèi)部控制整體框架階段時間：上世紀90年代后至今內(nèi)容：內(nèi)部控制是受組織決策層、管理層和其他人員影響，為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程，包括三大目標、五大要素。思想：安全是系統(tǒng)管理的結(jié)果1818（二）商業(yè)銀行內(nèi)部控制的主要原則（二）商業(yè)銀行內(nèi)部控制的主要原則必須貫徹全面、審慎、有效、獨立的原則內(nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所

11、有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查；內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。內(nèi)部控制應當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應當能夠得到及時反饋和糾正；內(nèi)部控制的監(jiān)督、評價部門應當獨立內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。1919（三）（三）“控制控制”的管理學概念的解的管理學概念的解讀讀“管理”：指導和控制組織的協(xié)調(diào)的活動。指導和控制的活動，通常包括建立方針和目標以及策劃、控制、保證和改進。（摘自國際標準化

12、組織對“管理”的定義） “控制”：使對象的水平處于一個可接收的狀態(tài)。 具備條件的企業(yè)可建立風險管理三道防線，即： （）各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線； （）風險管理職能部門和董事會下設(shè)的風險管理委員會為第二道防線； （）內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線。（摘自中央企業(yè)全面風險管理指引第十條） .有關(guān)“控制”的管理學概念的變化：由“委托方對代理方的監(jiān)測”為主的“控制”轉(zhuǎn)變?yōu)橐韵路矫妫?（）明確要求； （）自我控制/評估； （）報告（路線）；（）監(jiān)測與改進；（）問責與激勵。 2020（四）（四） 內(nèi)控評價辦法內(nèi)控評價辦法的核心條款的核心條款內(nèi)控評價辦法第二條：商業(yè)銀行內(nèi)部控制

13、評價 是指對商業(yè)銀行 內(nèi)部控制體系 建設(shè)、實施和運行結(jié)果獨立開 展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。 商業(yè)銀行內(nèi)部控制評價包括過程評價和結(jié)果評價。 1、過程評價是對內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施 、監(jiān)督評價與糾正、信息交流與反饋等體系要素的評價。 2、結(jié)果評價 是對內(nèi)部控制主要 目標實現(xiàn)程度 的評價。 內(nèi)控評價辦法第三條：商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。 內(nèi)控評價辦法第四條：商業(yè)銀行應建立并保持系統(tǒng)、透明、文件化的內(nèi)部控制體系，定期或當有關(guān)法律法規(guī)和其他經(jīng)營環(huán)境

14、發(fā)生重大變化時，對內(nèi)部控制體系進行評審和改進。 2121（四）（四） 內(nèi)控評價辦法內(nèi)控評價辦法的核心條款的核心條款內(nèi)控評價辦法第七條：商業(yè)銀行內(nèi)部控制評價的目標主要包括：1、促進商業(yè)銀行嚴格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營原則。（合規(guī)性）2、促進商業(yè)銀行提高風險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。（盈利性）3、促進商業(yè)銀行增強業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性。（信息披露）4、促進商業(yè)銀行各級管理者和員工強化內(nèi)部控制意識，嚴格貫徹落實各項控制措施，確保內(nèi)部控制體系得到有效運行。（有效性）5、促進商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機構(gòu)重組及新設(shè)等重大變化時，及時有效地評

15、估和控制可能出現(xiàn)的風險。內(nèi)控評價辦法第八條：內(nèi)部控制評價應從充分性、合規(guī)性、有效性和適宜性等四個方面進行：1、過程和風險是否已被充分識別。 （充分性）2、過程和風險的控制措施是否遵循相關(guān)要求、得到明確規(guī)定并得以實施和保持。（合規(guī)性）3、控制措施是否有效。（有效性）4、控制措施是否適宜。（適宜性）2222（五）巴塞爾銀行合規(guī)和合規(guī)職能的十大原則解讀原則一：銀行董事會負責監(jiān)督銀行的合規(guī)風險管理。董事會應該核準銀行的合規(guī)政策，包括一份組建常設(shè)和有效的合規(guī)部門的正式文件。董事會或董事會下設(shè)的委員會應該每年至少一次評估銀行有效管理合規(guī)風險的程度。原則二：銀行高級管理層負責銀行合規(guī)風險的有效管理。原則三：

16、銀行高級管理層負責制定和傳達合規(guī)政策，確保該合規(guī)政策得以遵守，并就銀行合規(guī)風險管理向董事會報告。原則四：作為銀行合規(guī)政策的組成部分，高級管理層負責組建一個常設(shè)和有效的銀行內(nèi)部合規(guī)部門。原則五：獨立性。銀行的合規(guī)部門應該是獨立的。原則六：資源。銀行合規(guī)部門應該配備能有效履行職責的資源。原則七：合規(guī)部門職責。銀行合規(guī)部門的職責應該是協(xié)助高級管理層有效管理銀行面臨的合規(guī)風險。銀行合規(guī)部門的具體職責如下所述。如果其中的某些職責是由不同部門的職員履行，那么每個部門的職責應該界定清楚。原則八：與內(nèi)部審計的關(guān)系。合規(guī)部門的工作范圍和廣度應受到內(nèi)部審計部門的定期復查。原則九：跨境問題。銀行應該遵守所有開展業(yè)務(wù)

17、所在國家或地區(qū)的適用法律和監(jiān)管規(guī)定，合規(guī)部門的組織方式和結(jié)構(gòu)以及合規(guī)部門的職責應符合當?shù)氐姆珊捅O(jiān)管要求。原則十:外包。合規(guī)應被視為銀行內(nèi)部的一項核心風險管理活動。合規(guī)部門的具體工作可能被外包，但外包仍必須受到合規(guī)負責人的適當監(jiān)督。2323（六）有關(guān)風險管理體系的基本要素合規(guī)風險管理體系應包括的基本要素： （一）合規(guī)政策； （二）合規(guī)管理部門的組織結(jié)構(gòu)和資源； （三）合規(guī)風險管理計劃； （四）合規(guī)風險識別和管理流程； （五）合規(guī)培訓與教育制度。 摘自商業(yè)銀行合規(guī)風險管理指引第八條操作風險管理體系至少應包括以下基本要素： （一）董事會的監(jiān)督控制； （二）高級管理層的職責； （三）適當?shù)慕M織架構(gòu)；

18、 （四）操作風險管理政策、方法和程序； （五）計提操作風險所需資本的規(guī)定。 摘自商業(yè)銀行操作風險管理指引第五條市場風險管理體系包括如下基本要素： （一）董事會和高級管理層的有效監(jiān)控； （二）完善的市場風險管理政策和程序； （三）完善的市場風險識別、計量、監(jiān)測和控制程序； （四）完善的內(nèi)部控制和獨立的外部審計； （五）適當?shù)氖袌鲲L險資本分配機制。摘自商業(yè)銀行市場風險管理指引第六條2424（七）金融創(chuàng)新與風險管理、內(nèi)部控制第四條金融創(chuàng)新金融創(chuàng)新是商業(yè)銀行以客戶為中心，以市場為導向是商業(yè)銀行以客戶為中心，以市場為導向, , 不斷提高自主創(chuàng)新能力和風不斷提高自主創(chuàng)新能力和風險管理能力險管理能力, ,

19、有效提升核心競爭力，更好地滿足金融消費者和投資者日益增長的需有效提升核心競爭力，更好地滿足金融消費者和投資者日益增長的需求，實現(xiàn)可持續(xù)發(fā)展戰(zhàn)略的重要組成部分。求，實現(xiàn)可持續(xù)發(fā)展戰(zhàn)略的重要組成部分。第五條商業(yè)銀行應充分認識到金融創(chuàng)新與風險管理密不可分，商業(yè)銀行應充分認識到金融創(chuàng)新與風險管理密不可分，風險管理是金融創(chuàng)新的內(nèi)風險管理是金融創(chuàng)新的內(nèi)在要求，商業(yè)銀行應采取有效措施及時識別、計量、監(jiān)測、控制金融創(chuàng)新帶來的新在要求，商業(yè)銀行應采取有效措施及時識別、計量、監(jiān)測、控制金融創(chuàng)新帶來的新風險。第十條商業(yè)銀行開展金融創(chuàng)新活動，應堅持合法合規(guī)的原則，遵守法律、行政法規(guī)和規(guī)商業(yè)銀行開展金融創(chuàng)新活動，應堅持

20、合法合規(guī)的原則，遵守法律、行政法規(guī)和規(guī)章的規(guī)定。章的規(guī)定。商業(yè)銀行不得以金融創(chuàng)新為名，違反法律規(guī)定或變相逃避監(jiān)管。商業(yè)銀行不得以金融創(chuàng)新為名，違反法律規(guī)定或變相逃避監(jiān)管。第二十二條商業(yè)銀行推出金融創(chuàng)新產(chǎn)品和服務(wù)，應做到商業(yè)銀行推出金融創(chuàng)新產(chǎn)品和服務(wù)，應做到制度先行制度先行，制定與每一類業(yè)務(wù)相，制定與每一類業(yè)務(wù)相適應的操作規(guī)程、內(nèi)部管理制度和客戶風險提示內(nèi)容，條件成熟的應制定產(chǎn)品手冊。適應的操作規(guī)程、內(nèi)部管理制度和客戶風險提示內(nèi)容，條件成熟的應制定產(chǎn)品手冊。第三十五條商業(yè)銀行董事會和高級管理層應將金融創(chuàng)新活動的風險管理納入全行統(tǒng)一的商業(yè)銀行董事會和高級管理層應將金融創(chuàng)新活動的風險管理納入全行統(tǒng)一

21、的風險管理體系。 摘自商業(yè)銀行金融創(chuàng)新指引商業(yè)銀行金融創(chuàng)新指引2525（八）內(nèi)部控制無法做到什么（八）內(nèi)部控制無法做到什么無法將已有的不良管理者轉(zhuǎn)變成優(yōu)秀的人；由于某些事件是超出管理控制范圍的，因此無法對所有外部事件所產(chǎn)生的影響進行控制。如政府政策或規(guī)劃的轉(zhuǎn)變，競爭者的行為或經(jīng)濟條件的轉(zhuǎn)變，等；對組織目標的實現(xiàn)無法提供絕對的保障。它能夠提供對可預見的操作問題提供合理的保障，但無法保證一個企業(yè)實現(xiàn)其目標；無法阻止兩個或更多的人圍繞現(xiàn)有的控制進行勾結(jié)（但是可以發(fā)現(xiàn)類似的事件）；由于存在控制和成本之間的權(quán)衡，因此無法阻止所有可能的損失事件。2626三、三、商業(yè)銀行內(nèi)部控制的難點“一百次監(jiān)管不如銀行一

22、次把事情做對”制造業(yè)的名言：產(chǎn)品是設(shè)計和生產(chǎn)出來的， 不是檢驗出來的！主動合規(guī)：相當于 “被動合規(guī)” 而言， “主動 合規(guī)” 就是將關(guān)注的重點由“關(guān)注 結(jié)果”、“關(guān)注問題的處理” 轉(zhuǎn)為轉(zhuǎn)為“預防為主預防為主”、 “關(guān)注過程關(guān)注過程”！272728282929（一）合規(guī)部門的獨立性和權(quán)威性不夠（一）合規(guī)部門的獨立性和權(quán)威性不夠 分支機構(gòu)的合規(guī)部門通常主要向本級的行長匯報，而不是垂直向總行的合規(guī)部門匯報。分支機構(gòu)合規(guī)經(jīng)理主要由本級行長考核，總行合規(guī)部門沒有或少有考核權(quán)。合規(guī)工作經(jīng)常受到業(yè)務(wù)部門的掣肘，與業(yè)務(wù)拓展相比，很多銀行的合規(guī)管理往往處于較為弱勢的地位，當合規(guī)管理與業(yè)務(wù)拓展發(fā)生沖突時，許多銀行

23、毫不猶豫地選擇了發(fā)展業(yè)務(wù)。在日常業(yè)務(wù)的合規(guī)審查中，很多銀行的合規(guī)部門和人員幾乎未使用過一票否決權(quán)。有些銀行的合規(guī)部門并未在業(yè)務(wù)的發(fā)起環(huán)節(jié)參與合規(guī)審查，而是到最后審批時才象征性介入。 3030（二）合規(guī)部門的職責邊界有待明確（二）合規(guī)部門的職責邊界有待明確 合規(guī)部門與內(nèi)審部門在合規(guī)風險管理方面的職責劃分較為模糊。合規(guī)部門對業(yè)務(wù)條線的合規(guī)風險程度評價如何與內(nèi)審部門的評價相協(xié)調(diào)？內(nèi)審發(fā)現(xiàn)的很多問題是不合規(guī)問題，是否應該統(tǒng)一由合規(guī)部門牽頭整改？目前尚無統(tǒng)一的認識。如何實現(xiàn)合規(guī)風險管理與操作風險管理的有效分工，尚有待探索。合規(guī)風險與操作風險聯(lián)系密切，合規(guī)風險是操作風險的重要誘因，而操作風險的存在又使得合

24、規(guī)風險更加復雜和難以監(jiān)控。很多銀行同時設(shè)立了合規(guī)部門和操作風險管理部門，但兩個部門的職責分工不好界定。但也有些銀行已經(jīng)探索出合規(guī)風險與操作風險管理相對明確的分工機制，對于政策的審核，以合規(guī)部為主，操作風險部為輔，對于流程的審核，以操作風險部為主，合規(guī)部為輔。在日常檢查方面，合規(guī)部側(cè)重于對外部法律、規(guī)則和準則執(zhí)行情況的檢查，操作風險部則側(cè)重于檢查內(nèi)部流程的遵守情況。 3131(三三) 合規(guī)檢查無從下手、普遍不到位合規(guī)檢查無從下手、普遍不到位 國內(nèi)商業(yè)銀行的合規(guī)部門啟動合規(guī)檢查工作的不多，少數(shù)開展合規(guī)檢查的，又以自查為主，這直接制約了合規(guī)檢查的有效性。在合規(guī)檢查的方法、程序、頻率、合規(guī)檢查的常態(tài)化

25、實施機制等方面，商業(yè)銀行合規(guī)部門的理解和執(zhí)行都遠不到位。部分銀行甚至不知道如何開展合規(guī)檢查。如何將合規(guī)檢查與風險管理部門開展的業(yè)務(wù)檢查相區(qū)分，以及將合規(guī)檢查與內(nèi)控自我評估相區(qū)分，是商業(yè)銀行實踐中面臨的突出難題。 3232（四）合規(guī)制度建設(shè)方面尚存在不足（四）合規(guī)制度建設(shè)方面尚存在不足 合規(guī)績效考核的評分標準較粗。在沒有違規(guī)的情況下，考核評分普遍高達9至10分；有違規(guī)行為則得0分，2至8分之間幾乎空白。導致評分分布兩頭大中間小，使評分的區(qū)分度低，同時，沒有把能否識別并采取措施緩釋本部門（分支機構(gòu)）的合規(guī)風險狀況列入主要考核內(nèi)容，客觀上導致業(yè)務(wù)部門和分支機構(gòu)不重視合規(guī)考核，失去了績效考核評分的意義

26、。如何細化、優(yōu)化合規(guī)管理考核是國內(nèi)銀行亟待解決的問題之一。合規(guī)問責的機制不健全，違規(guī)責任追究緩慢。誠信舉報本應屬于合規(guī)部門的職責，但在國內(nèi)銀行通常是由紀檢監(jiān)察部門負責，影響了合規(guī)工作的有效開展。舉報機制（道德熱線）使用較少，很多銀行幾乎為零，導致國內(nèi)銀行誠信舉報機制的有效性大打折扣。這其中有整個社會文化的因素，也有客觀上對舉報人保護不到位的原因。 3333(五五)商業(yè)銀行的戰(zhàn)略轉(zhuǎn)型、自身發(fā)展和內(nèi)部管理商業(yè)銀行的戰(zhàn)略轉(zhuǎn)型、自身發(fā)展和內(nèi)部管理給合規(guī)管理工作提出了新的更高的要求給合規(guī)管理工作提出了新的更高的要求 銀行業(yè)務(wù)戰(zhàn)略轉(zhuǎn)型客觀上需要合規(guī)管理隨之不斷優(yōu)化，管理技術(shù)要更精細，流程要更精簡，制度要更精確，才能更有效地服務(wù)與支持轉(zhuǎn)型。對于設(shè)立海外分行的銀行，合規(guī)管理時常遭遇外國司法管轄，境外機構(gòu)合規(guī)管理正面臨多個屬地國家同時施加監(jiān)管的局面。如何確立有效的總行與各境外機構(gòu)合規(guī)管理信息聯(lián)絡(luò)報告機制，有效應對各類境外監(jiān)管風險，成為目前境外機構(gòu)合規(guī)管理工作的當務(wù)之急。金融創(chuàng)新日新月異，使各種跨市場業(yè)務(wù)、跨境業(yè)務(wù)和交叉銷售的復雜產(chǎn)品層出不窮，合規(guī)管理能否覆蓋業(yè)務(wù)創(chuàng)新的范圍，合規(guī)管理的效率能否跟上業(yè)務(wù)創(chuàng)新的步伐，如何最大限度地促成風險可控基礎(chǔ)上的業(yè)務(wù)創(chuàng)新、防范風險傳遞、強化風險隔離，正成為合規(guī)管理的新任務(wù)。 3434（六）分支機構(gòu)合規(guī)管理難度大、效果差（六）分支機構(gòu)合規(guī)管理難度大、效果差 實施