巴塞爾銀行監管委員會咨詢性文件銀行內部合規部門(翻譯)

巴塞爾銀行監管委員會咨詢性文件銀行內

部合規部門（翻譯）-

引言

1.巴塞爾銀行監管委員會（以下簡稱為“委員會”）一直致力于

解決銀行監管問題和提升銀行的管理水平，為此，委員會現發表

這份咨詢性文件，探討有關銀行合規部門（compliancefunction）

的相關問題。銀行合規部門的作用主要是輔助管理銀行的合規風

險（ComplianceRisks）。這里所稱的合規風險是指：因違反法律

或監管要求而受到制裁的風險、遭受金融損失的風險以及因銀行

未能遵守所有適用法律、法規、行為準則以及相關慣例標準（統

稱為“法律”、“規則”和“標準”）而給銀行信譽帶來的損失等方面

的風險。有時，合規風險也指誠信風險（integrityrisk），因為銀

行的商譽有時與其一貫遵循的誠實廉正原則和公平交易原則密

切相關。為了滿足監管當局的監管要求，銀行必須采取有效的合

規政策和流程規定，以確保在違反法律、規則和標準的情形發生

時，銀行管理人員能夠采取適當措施予以糾正。

2.遵守法律、規則和標準有助于維護銀行的商譽，符合銀行

客戶、市場及整個社會對銀行的要求。盡管遵守法律、規則及標

準一直以來都是非常重要的，在過去幾年里，合規風險的管理還

是變得越來越正式化，并已經成為一項獨特的風險管理準則（risk

managementdiscipline）。

3.作為銀行的基本指引，本文件從銀行監管部門的角度，對

合規部門在銀行組織體系中的地位和作用進行說明。本文件規定

的原則具有普遍適用性，但是它們必須在特定的法律和規章框架

內適用。關于銀行合規部門的組織結構及其職責范圍，各銀行之

間存在重大差異。有些銀行的合規部門采取集中管理模式，所有

合規部門的工作人員都集中在一個合規部門工作；但有些銀行的

合規部門則采取分散管理模式，其工作人員分布在不同的業務部

門。許多銀行已經設立了一位負責整體合規的負責人（agroup

complianceofficer）。而在一些銀行中，法律部門可能單獨承擔咨

詢職責。在不同的法律制度下，合規部門的組織架構和職責范圍

同樣存在許多差別。在有些法律體系中，合規部門須承擔一些法

律規定的職責和義務；而在其他一些國家的法律體系中，合規部

門則無類似責任和義務。

4.委員會認識到，就某個具體的國家而言，銀行采用何種模

式設立其合規部門須取決于多種因素，如銀行的規模、經營的混

合程度、銀行業務的性質及其地理分布等。但是，不管銀行的合

規部門如何組織，銀行均應遵循下列兩大原則：（1）銀行合規部

門的職責應當明確界定；（2）銀行合規部門及其人員應當獨立于

銀行的經營活動。

5.如果銀行全行上下都嚴格遵守高標準的道德行為準則，那

么該銀行合規風險的管理是最為有效的。董事會和高級管理層應

采取一系列措施，推進銀行的組織文化建設，促使所有員工（包

括高層管理人員）在開展銀行業務時都能遵守法律、規則和標準。

銀行在組建內部的合規部門時，應遵循本文件所規定的原則，而

合規部門則應支持管理部門推進以職業操守為基礎，建設蓬勃向

上富有活力的合規文化，從而促進形成高效的公司治理環境。

6.在理解本文件時，應聯系委員會制訂的其他相關文件。這

些文件主要包括：

《銀行組織中內控體系框架規定》（1988年9月制訂）

《提升銀行組織中的公司治理結構》（1999年9月制訂）

《銀行內部審計及監管部門與審計人員關系》（2001年8月制

訂）

《銀行客戶盡職調查》（2001年10月制訂）

《健全銀行經營風險的管理及監督機制》（2003年2月制訂）

7.在說明有關原則時，本文件假設銀行的公司治理結構主要

由董事會和高級管理人員組成。關于董事會和高級管理人員的職

責，不同的國家、不同的經濟組織都有不同的立法和監管結構框

架。因此，在適用本文件所規定的原則時，應考慮具體國家及經

濟組織中不同的公司治理結構。

8.本文件首先開門見山地提出“合規部門”（compliance

function）的定義，之后提出銀行董事會及高級管理人員在合規

方面應履行的職責。接下來的章節標題為“合規部門的幾項原則”

（compliancefunctionprinciples），該部分主要說明銀行內部合規

部門的組織、結構、職責及其他相關內容。

9.本文件所規定的原則適用于銀行、銀行集團以及子公司主

要為銀行的控股公司等。

合規部門的定義

10.銀行合規部門可作如下定義：

“銀行合規部門是識別、評估、通報、監控并報告銀行合規風

險的一個獨立的職能部門。銀行合規風險（compliancerisks）則

是指因違反法律或監管要求而受到制裁的風險、遭受金融損失的

風險以及因銀行未能遵守所有適用法律、法規、行為準則以及相

關慣例標準（統稱為”法律“、”規則“和”標準“）而給銀行信譽帶

來的損失等方面的風險。”

11.本文件所稱之法律、規則及標準主要是指與銀行經營業務

相關的法律、規則及標準，主要包括反、防止進行

融資活動的相關規定，以及涉及銀行經營的準則（conductof

business）（包括避免或減少利益沖突等問題），隱私及數據保護

以及消費者信信貸（如果銀行從事消費者信貸業務）等方面的規

定；此外，依據監管部門或銀行自身采取的不同監督管理模式，

上述法律、規則及標準還可延伸至銀行經營范圍之外的法律、規

則及標準，如勞動就業方面的法律法規及稅法等。

12.本文件所稱之法律、規則及標準可能有不同的淵源，包括

監管部門制定的法律、規則及標準，市場公約（market

convention），行業協會制定的行業守則（codesofpractice）以及

適用于銀行內部員工的內部行為守則（internalcodesofconduct）。

它們不僅包括那些具有法律約束力的文件，還可能包括更廣義上

的誠實廉正和公平交易的行為準則（normsofintegrityandfair

trading）。

董事會在銀行合規管理方面的職責

原則1：銀行董事會有責任指導（oversee）銀行合規風險的管

理工作。董事會應當審核銀行有關合規方面的制度，如章程或者

其他規定設立銀行合規部門的正式文件。董事會應當每年至少一

次對銀行合規方面的制度及其實施情況進行審核，從而對銀行有

效管理合規風險的程度進行評估。

13.銀行的董事會只有確定目標，在銀行組織中不斷倡導并提

升誠信與正直這種價值觀念（valuesofhonestyandintegrity），銀

行合規方面的規章制度才有可能有效實施。遵守有關法律、規則

及標準應是實現上述目標的一個重要途徑。董事會有責任制定行

之有效的規章制度，控制銀行的合規風險。董事會還應監控有關

規章制度的實施情況，包括合規方面的問題是否能得到及時有效

的解決等。

高級管理人員在銀行合規管理方面的職責

原則2：銀行高級管理人員應負責建立合規方面的規章制度，

并確保這些規章制度得以貫徹實施，并將有關實施情況向董事會

報告。高級管理人員還應負責對有關合規方面的規章制度進行可

行性評估。

14.銀行應當制定有關合規風險管理的成文的規章制度，以便

對銀行面臨的主要合規風險問題進行識別，并就銀行如何控制這

些風險進行說明。這些規章制度應當包括所有員工（包括高級管

理人員）都應遵循的基本準則；根據情況需要，還應根據上述基

本原則為員工制訂更為詳盡的實施細則。銀行應當對適用所有員

工的一般標準與只適用特定員工體的規則進行區別，這樣才有

助于提高有關規則的明確度和透明度。

15.高級管理人員在確保合規方面的規章制度得以貫徹落實

的同時，還有責任保證在發現違反相關規章制度的行為時，能夠

采取適當的補救措施或進行紀律處罰。

16.高級管理人員應當：

每年至少對合規方面的規章制度及其實施情況進行一次評

估，確保有關規章制度一直具有可行性。

每年至少向董事會或董事委員會報告一次有關合規方面的規

章制度相關的事項及其實施情況，包括對有關規章制度的必要修

改提出建議等；上述報告應當有助于董事會成員就銀行是否有效

管理其合規風險問題作出全面正確的判斷。

在發生任何重大違反法律、規則及標準的行為時，及時向董

事會或董事委員會報告。

原則3：銀行高級管理人員應負責在銀行內部設立高效的常設

性的合規部門，并應作為銀行合規管理工作的一項制度予以明

確。

17.高級管理人員應當采取必要措施，為合規部門提供足夠的

資源，保證銀行能夠依靠常設性的、高效的合規部門（進行相關

決策）。

合規部門應遵循的原則

地位

原則4：銀行內設的合規部門應當在銀行內部享有正式地位。

為此，銀行應在經其董事會批準的憲章性文件（章程）或其他正

式文件中對合規部門的地位、職權及獨立性進行明確規定。

18.銀行憲章性文件（章程）及其他正式文件應解決下列問題：

制定相關措施，保證合規部門獨立于銀行經營業務；

合規部門的職責；

合規部門與銀行內部其他部門或組織的關系問題；

合規部門為履行其職責而獲得有關必要信息資料的權利；

合規部門對可能違反合規方面的規章制度的行為進行調查的

權利，以及（如合適）指定外聘律師實施上述調查的權利；

合規部門承擔向高級管理人員及董事會作正式報告的義務；

以及

直接進入董事會或董事委員會的權利。

19.涉及合規管理方面的憲章（章程）或其他正式文件應當傳

達給銀行所有員工。

獨立性

原則5：銀行合規部門應當獨立于銀行經營業務。

20.合規部門應有能力主動對所有可能存在合規風險的銀行

部門履行合規風險管理的職責。合規部門還應有權隨時就其調查

發現的任何違規或可能的違法行為向高級管理人員及董事會（或

董事委員會）報告，銀行應確保合規部門不因實施上述行為而遭

受管理人員或其他任何工作人員的打擊報復或冷遇。

21.合規部門應有權主動與任何員工進行交談和溝通，并有權

為履行職責之需獲取任何記錄或檔案材料。

22.為確保合規部門的獨立性，銀行應為合規部門提供足夠的

資源以保證其高效履行職責。合規部門的預算及合規部門工作人

員的補償機制應與合規部門的宗旨保持一致，而不應依賴于業務

部門的經營狀況。

23.銀行內部的合規部門可采取集中管理的模式，也可采取分

散管理的模式。無論采取何種模式，合規部門都應設一位負責人

（headofcompliance）具體負責合規部門日常事務的管理工作，

合規部門的其他工作人員應向該負責人報告工作。在合規部門

采取分散式管理的情況下，如果要求合規部門工作人員向具體業

務部門的管理人員報告工作，而不是向合規部門的負責人報告工

作，那么，合規部門工作人員的獨立性就有可能被削弱。

24.合規部門的負責人可以是高級管理人員之一，也可以不

是。如果合規部門的負責人為高級管理人員，那么他/她不應直

接負責銀行業務部門。如果合規部門的負責人不是高級管理人

員，那么，他/她應享有直接向不負責具體業務部門的高級管理

人員報告的渠道，如情況需要，他/她還應有權繞開通常的通報

渠道，直接向董事會或董事委員會報告工作。

25.在一些小銀行，合規部門的工作人員在與其合規管理職責

不發生沖突的前提下（例如，合規部門的工作人員不應承擔創利

（revenue-generating）工作，如交易、市場營銷或客戶咨詢等），

可以同時從事非合規部門的工作。

職責

原則6：銀行合規部門的作用應作如下界定：識別、評估及監

控銀行所面臨的合規風險，并向高級管理人員及董事會建議或報

告上述風險。

26.合規部門的責任應包括以下各項（或者是下面所列的大多

數）。如有關職責未規定由合規部門履行，則應規定由其他獨立

的部門履行。

合規部門主動識別和評估與銀行經營活動相關的合規風險，

這些經營活動包括：與新產品和新業務開發相關的銀行業務，提

議建立新業務或建立新的客戶關系或者導致這種關系的性質發

生重大變更等活動；

就適用法律、規則及標準等向管理人員提出建議，包括及時

掌握有關法律、規則及標準的最新變動情況，并就上述變動情況

向管理人員提出相關建議；

為正確實施有關法律、規則及標準，制定相關規章制度、流

程（procedures）及有關文件（如合規手冊、內部行為守則及行

為指引等），并為員工制定書面指引；

在發現銀行規章制度及流程存在缺陷時，立即對有關內部流

程和方針的可行性（appropriateness）進行評估；在必要時，還

應對上述流程和方針提出修改建議或方案；

監督銀行遵守有關規章制度的情況，為此，合規部門可實施

定期和全面的合規風險的評估及測試，定期向高級管理人員（必

要時，向董事會或董事委員會）報告；報告應提及以下幾個方面

的內容：報告期間開展的關于合規風險的評估和檢查工作，已發

現的違法行為和/或存在的不足，以及所采取的補救措施；報告

還應包括向合規部門人員及其他銀行工作人員提供的培訓方面

的信息；

履行特定的法定職責（例如，履行反職責等）；

就遵守法律、規則及標準等合規要求對員工進行教育，并且

在銀行員工提出合規方面的問題時（進行解答），充當聯絡站

（contactpoint）的角；以及

與銀行外部的相關組織保持聯系，這些組織包括監管當局、

標準制定組織以及外部律師等。

27.上文已述，并非所有上述列舉的職責均須由合規部門履

行。例如，有些銀行的法律部門（legalfunction）和合規部門

（compliancefunction）就是兩個不同的部門；法律部門負責向

管理人員提供法律、規則及標準方面的建議咨詢以及為工作人員

制訂相關工作指引等工作，而合規部門則負責監控有關制度和流

程的合規性，并就有關合規問題向管理人員報告。如果不同部門

之間有明確的職能劃分，那么，每個部門的職能劃分必須清晰。

如果合適的話，每個部門之間應當建立正式的合作機制和相關信

息互通機制。如果合規部門以外的其他部門（如，內部審計部門

或自我評估管理控制“managementcontrolselfassessment”）進行

相關檢查（testing），并發現存在違規行為，那么，該測試部門應

當及時將上述測試結果向合規部門的負責人報告。

28.合規部門應根據合規管理方案（complianceprogramme）

履行其職責，該方案可規定合規部門的行動方案和計劃，如具體

制度和流程的實施和復核、合規檢查以及就合規問題對銀行工作

人員進行教育等。

合規部門的工作人員

原則7：合規部門的負責人根據本文件規定的原則負責合規部

門的日常管理工作。

29.該原則要求合規部門的負責人對合規部門工作人員的工

作進行適當的監督。

30.合規部門的負責人調離崗位時，銀行應將該情況報告銀行

監管部門。

原則8：為確保高效地履行合規管理工作，負責合規管理職責

的工作人員應具備必要的資質、工作經驗、專業素質和個人素質。

31.工作人員具有較強（appropriate）的專業素質，如能全面

理解法律、規則及標準及其對銀行經營的影響。為保證合規部門

工作人員的專業技能水平，應當對他們進行定期和系統的教育和

培訓，使工作人員能及時了解掌握法律、規則及標準等方面的最

新發展。

32.工作人員具有較強的個人素質（此要求與其他銀行員工是

一樣的），主要包括：綜合素質、思考能力、中立和獨立判斷的

能力、良好的溝通能力、較強的判斷力和靈活性，同時在處理合

規問題上還應具有勇于挑戰組織內其他工作人員的能力。

跨境問題

原則9：如果銀行在其他國家或地區開展業務，那么，銀行應

當通過構建合理的合規部門，確保在銀行合規管理的統一框架內

圓滿解決銀行業務經營所在地的合規風險問題。

33.銀行可能通過其當地分行或附屬機構，或在其沒有實體存

在（physicalpresence）的地區開展全球性的業務。由于各國或地

區的法律及監管要求千差萬別，跨國銀行在建立集團內普遍適用

的合規管理組織框架的同時，也應重視協調和解決在特定區域內

的合規風險問題。

34.銀行合規部門的組織結構及其職責應與當地的法律及監

管要求保持一致。

與銀行內部審計的關系

原則10：合規部門的權限和范圍應根據內部審計部門的審核

而定。

35.合規風險應被列入內部審計部門的風險評估范圍，而審計

方案應與風險級別相當。內部審計部門考核合規部門工作時，應

檢查（test）合規部門為保證銀行遵守相關法律、規則及標準而

在銀行內部實施的控制合規風險的措施。

36.本原則表明，審計部門只有與合規部門保持獨立，才能保

證對合規部門的工作進行獨立的考核。

與外聘人員的關系

原則11：有些特定的工作可能需要聘請外聘人員辦理，合規

部門的負責人（該負責人應當為銀行職員）應對此外聘行為進行

適當的監控。

37.合規風險的管理應屬于銀行風險管理行為的核心。合規部

門的某些特定工作（如合規考核和監督等）可能需由外聘人員完

成，但是，該外聘行為應受合規部門負責人的監督管理。

38.不管合規部門的工作在多大程度上由外聘人員承擔，董事

會和高級管理人員仍應對銀行遵守相關法律、規則和標準的合規

情況負責。