还应监控有关规章制度的实施情况，包括合规方面的问题是否能得到及时有效的解决等。
　　高级管理人员在银行合规管理方面的职责
　　原则2：银行高级管理人员应负责建立合规方面的规章制度，并确保这些规章制度得以贯彻实施，并将有关实施情况向董事会报告。高级管理人员还应负责对有关合规方面的规章制度进行可行性评估。
　　14.银行应当制定有关合规风险管理的成文的规章制度，以便对银行面临的主要合规风险问题进行识别，并就银行如何控制这些风险进行说明。这些规章制度应当包括所有员工（包括高级管理人员）都应遵循的基本准则；根据情况需要，还应根据上述基本原则为员工制订更为详尽的实施细则。银行应当对适用所有员工的一般标准与只适用特定员工群体的规则进行区别，这样才有助于提高有关规则的明确度和透明度。
　　15.高级管理人员在确保合规方面的规章制度得以贯彻落实的同时，还有责任保证在发现违反相关规章制度的行为时，能够采取适当的补救措施或进行纪律处罚。
　　16.高级管理人员应当：
　　    每年至少对合规方面的规章制度及其实施情况进行一次评估，确保有关规章制度一直具有可行性。
　　    每年至少向董事会或董事委员会报告一次有关合规方面的规章制度相关的事项及其实施情况，包括对有关规章制度的必要修改提出建议等；上述报告应当有助于董事会成员就银行是否有效管理其合规风险问题作出全面正确的判断。
　　    在发生任何重大违反法律、规则及标准的行为时，及时向董事会或董事委员会报告。
　　原则3：银行高级管理人员应负责在银行内部设立高效的常设性的合规部门，并应作为银行合规管理工作的一项制度予以明确。
　　17.高级管理人员应当采取必要措施，为合规部门提供足够的资源，保证银行能够依靠常设性的、高效的合规部门（进行相关决策）。
　　合规部门应遵循的原则
　　地位
　　原则4：银行内设的合规部门应当在银行内部享有正式地位。为此，银行应在经其董事会批准的宪章性文件（章程）或其他正式文件中对合规部门的地位、职权及独立性进行明确规定。
　　18.银行宪章性文件（章程）及其他正式文件应解决下列问题：
　　    制定相关措施，保证合规部门独立于银行经营业务；
　　    合规部门的职责；
　　    合规部门与银行内部其他部门或组织的关系问题；
　　    合规部门为履行其职责而获得有关必要信息资料的权利；
　　    合规部门对可能违反合规方面的规章制度的行为进行调查的权利，以及（如合适）指定外聘律师实施上述调查的权利；
　　    合规部门承担向高级管理人员及董事会作正式报告的义务；以及
　　    直接进入董事会或董事委员会的权利。
　　19.涉及合规管理方面的宪章（章程）或其他正式文件应当传达给银行所有员工。
　　
　　独立性
　　原则5：银行合规部门应当独立于银行经营业务。
　　20.合规部门应有能力主动对所有可能存在合规风险的银行部门履行合规风险管理的职责。合规部门还应有权随时就其调查发现的任何违规或可能的违法行为向高级管理人员及董事会（或董事委员会）报告，银行应确保合规部门不因实施上述行为而遭受管理人员或其他任何工作人员的打击报复或冷遇。
　　21.合规部门应有权主动与任何员工进行交谈和沟通，并有权为履行职责之需获取任何记录或档案材料。
　　22.为确保合规部门的独立性，银行应为合规部门提供足够的资源以保证其高效履行职责。合规部门的预算及合规部门工作人员的补偿机制应与合规部门的宗旨保持一致，而不应依赖于业务部门的经营状况。
　　23.银行内部的合规部门可采取集中管理的模式，也可采取分散管理的模式。无论采取何种模式，合规部门都应设一位负责人（headofcompliance）具体负责合规部门日常事务的管理工作，合规部门的其他工作人员应向该负责人报告工作。在合规部门采取分散式管理的情况下，如果要求合规部门工作人员向具体业务部门的管理人员报告工作，而不是向合规部门的负责人报告工作，那么，合规部门工作人员的独立性就有可能被削弱。
　　24.合规部门的负责人可以是高级管理人员之一，也可以不是。如果合规部门的负责人为高级管理人员，那么他/她不应直接负责银行业务部门。如果合规部门的负责人不是高级管理人员，那么，他/她应享有直接向不负责具体业务部门的高级管理人员报告的渠道，如情况需要，他/她还应有权绕开通常的通报渠道，直接向董事会或董事委员会报告工作。
　　25.在一些小银行，合规部门的工作人员在与其合规管理职责不发生冲突的前提下（例如，合规部门的工作人员不应承担创利（revenue-generating）工作，如交易、市场营销或客户咨询等），可以同时从事非合规部门的工作。
　　
　　职责
　　原则6：银行合规部门的作用应作如下界定：识别、评估及监控银行所面临的合规风险，并向高级管理人员及董事会建议或报告上述风险。
　　26.合规部门的责任应包括以下各项（或者是下面所列的大多数）。如有关职责未规定由合规部门履行，则应规定由其他独立的部门履行。
　　    合规部门主动识别和评估与银行经营活动相关的合规风险，这些经营活动包括：与新产品和新业务开发相关的银行业务，提议建立新业务或建立新的客户关系或者导致这种关系的性质发生重大变更等活动；
　　    就适用法律、规则及标准等向管理人员提出建议，包括及时掌握有关法律、规则及标准的最新变动情况，并就上述变动情况向管理人员提出相关建议；
　　    为正确实施有关法律、规则及标准，制定相关规章制度、流程（procedures）及有关文件（如合规手册、内部行为守则及行为指引等），并为员工制定书面指引；
　　    在发现银行规章制度及流程存在缺陷时，立即对有关内部流程和方针的可行性（appropriateness）进行评估；在必要时，还应对上述流程和方针提出修改建议或方案；
　　    监督银行遵守有关规章制度的情况，为此，合规部门可实施定期和全面的合规风险的评估及测试，定期向高级管理人员（必要时，向董事会或董事委员会）报告；报告应提及以下几个方面的内容：报告期间开展的关于合规风险的评估和检查工作，已发现的违法行为和/或存在的不足，以及所采取的补救措施；报告还应包括向合规部门人员及其他银行工作人员提供的培训方面的信息；
　　    履行特定的法定职责（例如，履行反洗钱职责等）；
　　    就遵守法律、规则及标准等合规要求对员工进行教育，并且在银行员工提出合规方面的问题时（进行解答），充当联络站（contactpoint）的角色；以及
　　    与银行外部的相关组织保持联系，这些组织包括监管当局、标准制定组织以及外部律师等。
　　27.上文已述，并非所有上述列举的职责均须由合规部门履行。例如，有些银行的法律部门（legalfunction）和合规部门(compliancefunction)就是两个不同的部门；法律部门负责向管理人员提供法律、规则及标准方面的建议咨询以及为工作人员制订相关工作指引等工作，而合规部门则负责监控有关制度和流程的合规性，并就有关合规问题向管理人员报告。如果不同部门之间有明确的职能划分，那么，每个部门的职能划分必须清晰。如果合适的话，每个部门之间应当建立正式的合作机制和相关信息互通机制。如果合规部门以外的其他部门（如，内部审计部门或自我评估管理控制“managementcontrolselfassessment”）进行相关检查（testing），并发现存在违规行为，那么，该测试部门应当及时将上述测试结果向合规部门的负责人报告

上一页  [1] [2] [3]  下一页