1.《商业银行合规风险管理指引》所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
2.合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
3.内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
4.商业银行内部控制的目标:(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。(二)确保商业银行发展战略和经营目标的全面实施和充分实现。(三)确保风险管理体系的有效性。(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
5.商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
6.内部控制应当包括以下要素:(一)内部控制环境。(二)风险识别与评估。(三)内部控制措施。(四)信息交流与反馈。(五)监督评价与纠正。
7.商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
8.《商业银行操作风险管理指引》所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风
险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
9.商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
10.商业银行应当选择适当的方法对操作风险进行管理。具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
11.商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
2.商业银行的操作风险管理政策和程序应报银监会备案。
13.商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30 万元以上的案件,诈骗商业银行或其他涉案金额1000 万元以上的案件;(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务 3 小时以上,在涉及一个省(自治区、直辖市)范围内中断业务 6 小时以上,严重影响正常工作开展的事件;(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;(四)高管人员严重违规;(五)发生不可抗力导致严重损失,造成直接经济损失1000 万元以上的事故、自然灾害;(六)其他涉及损失
金额可能超过商业银行资本净额1‰的操作风险事件;(七)银监会规定其他需要报告的重大事件。
14.在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
15.操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型。
16.商业银行用于识别、评估操作风险的常用工具: (一)自我风险评估。自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。(二)关键风险指标
17.法律风险包括但不限于下列风险:(1)商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;(2)商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;(3)商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
18.根据银行业金融机构从业人员是否涉嫌犯罪,是否存在其他违法违规行为等因素将案件分为三类:(1)银行业金融机构从业人员在
案件中涉嫌触犯刑法的,为第一类案件。(2)银行业金融机构从业人员在案件中不涉嫌触犯刑法,但存在其他违法违规行为且该违法违规行为与案件发生存在联系的,为第二类案件。(3)银行业金融机构从业人员在案件中不涉嫌触犯刑法,且银行业金融机构或其从业人员也无其他违法违规行为的,为第三类案件。
19.《银行业金融机构案件处置工作规程》中第三条案件定义修订为:“本规程所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的刑事犯罪案件。”
20.《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》就银行业金融机构2012 年案件防控工作在重要岗位员工轮岗、对账及内部审计三方面提出要求,各机构要与现有的监管要求一并严格落实。21.银行业外部风险事件时有发生,对银行业金融机构稳健运行产生一定影响。为规范银行经营管理,维护正常金融秩序,切实防范外部风险传染。(1)关注主要风险来源(2)建立名单制银行业金融机构应对小贷公司和融资性担保机构实行名单制管理,由总行统一确定合作机构准入标准,分支机构根据总行确定的标准提出合作名单,并报总行批准或向总行报备。银行业金融机构应对名单实行动态管理,每年至少评估一次,对存在违规行为和重大风险的合作机构建立及时退出机制。(3)开展资质信用评级(4)实行分级管理与授信(5)防范民间融资和非法集资风险(6)实施统一管理(7)
建立风险处置机制(8)建立信息报送制度(9)及时提示风险
22.基本薪酬按月支付。
23.中长期激励在协议约定的锁定期到期后支付。中长期激励的兑现应得到董事会同意。锁定期长短取决于相应各类风险持续的时间,至少为3 年。
24.商业银行高级管理人员以及对风险有重要影响岗位上的员工,其绩效薪酬的40以上应采取延期支付的方式,且延期支付期限一般不少于 3 年,其中主要高级管理人员绩效薪酬的延期支付比例应高于50,有条件的应争取达到60。
25.商业银行应制定绩效薪酬延期追索、扣回规定,如在规定期限内其高级管理人员和相关员工职责内的风险损失超常暴露,商业银行有权将相应期限内已发放的绩效薪酬全部追回,并止付所有未支付部分。
26.商业银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。(一)经济效益指标按国家有关规定选取。(二)风险成本控制指标至少应包括资本充足率、不良贷款率、拨备覆盖率、案件风险率、杠杆率等。
27.银行业金融机构绩效考评指标包括五大类:合规经营类指标、风险管理类指标、经营效益类指标、发展转型类指标、社会责任类指标。
28.合规经营类指标用于评价银行业金融机构遵守相关法律法规和规章制度、内部控制建设及执行的情况,包括合规执行、内控评价、违规处罚等方面。
29.风险管理类指标用于评价银行业金融机构风险状况及变动趋势,
