作者:刘宁宁
链接:http://www.zhihu.com/question/26532559/answer/40181214
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
第一,合规管理有广义,狭义之分。狭义的合规,是指对外部法规的遵循。
狭义的合规,主要是依据银监会《商业银行合规风险管理指引》,“规”主要是指银行外部的法律法规。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
广义的合规,“规”还包括银行内部的规章制度。
第二,内部控制要同时考虑外部法规、内部制度。从这个意义上,内部控制与广义的合规类似。
根据《商业银行内部控制指引》(2014)
第四条 商业银行内部控制的目标:
(一)保证国家有关法律法规及规章的贯彻执行。
(二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第三,控制风险是合规管理、内部控制的都共同目标。 但是,内控的目标不光是控制风险,企业内部经营效率效果评价、流程优化乃至企业文化都属于内控范畴。
第四,控制风险的手段之一,是定下行为规则,在规则内行事,制度就是一种规则。但是,是否符合了制度就能控制风险?显然不是。这也是银行内控管理、合规管理的尴尬之处。