Q1.8 商业银行内控指引与合规指引的关系?

栏目:名著 来源:江西企业新闻网 时间:2019-09-11

 

原银监会于2006年发布了《商业银行合规风险管理指引》,于2007年发布了《商业银行内部控制指引》,并于2014年修订了“内控指引”。银监会对“合规风险管理”和“内部控制”分别发布指引,说明二者在概念上和功能上是不同的,否则,就不会发布两个指引了。下面先看看二者的区别。

 

一、两个指引的不同点

1、是两个不同的概念

合规,是指使商业银行的经营活动与法律、规则和准则相一致。

内部控制,是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。

前者强调符合性和一致性,后者强调过程和机制,显然后者可以作为实现前者的保障。

 

那么,“合规”、“合规风险”以及“合规风险管理”是一回事吗?

合规”可做名词用,也可做动词用,是一个综合性词语,合规需“先有规,然后去合规”,追求的是符合性和一致性。

合规风险”是个纯名词,指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。这是一种列举型定义,严格地说,这不能叫“定义”。作为定义,可以试着表述为:不确定性对商业银行合规的影响。

合规风险管理”则是在上面两个概念的基础上的一个更具体的概念,不管理解成“合规的风险管理”还是“合规风险的管理”,强调的都是“管理”;同时也说明“合规风险管理”与“合规管理”不同,前者是“合规管理”工作的一部分,也是商业银行全面风险管理的一部分。

 

2、目标不同

商业银行“合规风险管理”的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。

商业银行“内部控制”的目标有四个:

1)保证国家有关法律法规及规章的贯彻执行。

2)保证商业银行发展战略和经营目标的实现。

3)保证商业银行风险管理的有效性。

4)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

对比两个指引的描述,可以看到:内部控制的第一个目标就是合规目标。内控的目标更多、范围更大。

 

3、体系的要素不同

银监会要求商业银行的合规风险管理要以体系建设为导向,包括以下基本要素:

1)合规政策;

2)合规管理部门的组织结构和资源;

3)合规风险管理计划;

4)合规风险识别和管理流程;

5)合规培训与教育制度。

新版《内控指引》虽然不再按传统的COSO内控五要素来管理,但它仍以体系建设为导向,要求商业银行要:

1)明确内部控制职责;

2)完善内部控制措施;

3)强化内部控制保障;

4)持续开展内部控制评价与监督。

    前者更具体,在操作上容易;后者更全面,更具原则性。

 

4、牵头部门不完全一致

合规风险管理一般由商业银行法律部或合规部牵头负责,接受审计部/稽核部的监督和审计。内部控制一般由商业银行内控部或风险管理部牵头负责,也有合规部或法律部牵头的,然后接受审计部/稽核部的监督和审计。

 

二、两个指引的联系和共同点

两个指引虽然有上述不同,但二者的目的和适用范围都相同。

1、目的相同

两者都是为了维护商业银行及银行体系安全稳健运行。

2、适用范围

在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行皆需严格执行这两个指引。

政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照执行。

 

三、小结

关于合规和内控的关系,无论在理论界还是实务界,一直在被讨论。Risk-doctor认为,内部控制的目标涵盖了合规风险管理的目标,《商业银行合规风险管理指引》是监管机构对商业银行实现其内部控制的第一目标在法律法规及规章的贯彻执行方面的具体指引,是保证商业银行合规风险管理有效性的具体要求。

  

参考阅读:

1、《商业银行内部控制指引》系列解读--开讲!

2、Q1.1 我国银行业内控监管的发展历程

3、合规、内控与风险管理的关系


如果您觉得这篇文章不错,请点击下面的“喜欢作者”进行打赏

相关文章
评论
新版评论功能开发中
头条推荐
最新资讯