保險公司合規(guī)風險管理體系構建研究.doc

1、保險公司合規(guī)風險管理體系構建研究.txt男人的承諾就像80歲老太太的牙齒，很少有真的。你嗜煙成性的時候，只有三種人會高興，醫(yī)生你的仇人和賣香煙的.保險公司合規(guī)風險管理體系構建研究DIVid=content<scriptsrc=”/mx/baid。js"><DIVid=viewad>scriptsrc="/a/lw.js"摘要目前，我國保險公司現行的合規(guī)管理體制缺乏系統(tǒng)性，沒有專職機構負責,缺乏有效的組織保障和科學的運行程序，是一種模糊低效的運作方式。因此，要大力推廣和普及全新的合規(guī)管理理念；設置統(tǒng)一的合規(guī)規(guī)劃和合規(guī)管理部門；加強對一線員工的

2、系統(tǒng)培訓和指導；確保檢查部門獨立于業(yè)務活動，以保證合規(guī)管理的有效性。只有建立符合保險公司自身實際的合規(guī)管理體系，才能有效發(fā)揮其風險管理和健全企業(yè)內控的功能。關鍵詞合規(guī)風險，法律風險，管理體系，合規(guī)隊伍，合規(guī)機構,合規(guī)制度，合規(guī)文化20世紀90年代以來,國際金融保險市場上相繼發(fā)生了一系列重大財務丑聞和操作風險案件。這些案件的產生大多是由于企業(yè)自身合規(guī)風險管理失控所致，因此，國際金融保險業(yè)紛紛整合內部資源,組建專職部門以強化合規(guī)管理，控制風險。同時，各國金融保險監(jiān)管機構也認識到,外部的合規(guī)性監(jiān)管不應該、事實上也不可能替代企業(yè)內部的合規(guī)風險管理，因此先后出臺了一些關于公司內部合規(guī)部門建設的指引或規(guī)定

3、。這無疑對金融保險業(yè)內部合規(guī)風險管理體系建設起到了很大的推動作用。近年來，國內金融保險業(yè)開始重視合規(guī)風險管理，一些商業(yè)銀行和保險公司紛紛嘗試以各種方式建立合規(guī)風險管理體系。2006年年初，保監(jiān)會在關于規(guī)范保險公司治理結構的指導意見(試行）（以下簡稱指導意見)中更是首次對保險公司進行合規(guī)管理、設置相應負責人和職能部門提出了明確要求.一、“合規(guī)”、“合規(guī)風險”和“合規(guī)管理”的概念(一）“合規(guī)”的概念“合規(guī)”是由英文“compliance”一詞翻譯而來。Compliance原意為“遵守、服從”，但從上個世紀90年代以來,在國際金融保險領域中，compliance逐漸發(fā)展有專門的特殊含義。2005年4

4、月29日，巴塞爾銀行監(jiān)管委員會發(fā)布了合規(guī)與銀行內部合規(guī)部門(ComplianceandtheComplianceFunctioninBank）高級文件。該文件雖未對“合規(guī)”概念進行界定，但卻指出：“本文件所稱合規(guī)風險是指，銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于銀行自身業(yè)務活動的行為準則，而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險?！庇纱丝梢姡瑖H金融保險領域中所謂的“合規(guī)"，是指金融保險企業(yè)及其員工遵守法律、監(jiān)管規(guī)定、行業(yè)自律準則,以及企業(yè)自己制定的內部規(guī)范的總稱.首先，“規(guī)”即合規(guī)的淵源.巴塞爾銀行監(jiān)管委員會的合規(guī)與銀行內部合規(guī)部門

5、中列舉合規(guī)的淵源包括：“立法機構和監(jiān)管機構發(fā)布的基本的法律、規(guī)則和準則”,“市場慣例”，“行業(yè)協(xié)會制定的行業(yè)規(guī)則”，以及適用于金融企業(yè)職員的“內部行為準則"等。因此，“合規(guī)”中的“規(guī)"不僅是指來自企業(yè)外部的具有法律約束力的文件，還包括更廣義的誠實守信和道德行為的準則，它們可能是來自企業(yè)外部，也可能是由企業(yè)自身制定的.其次，“合規(guī)"中的“合”包括抽象和具體兩個層面。在抽象層面，“合"要求企業(yè)內部的管理制度、業(yè)務規(guī)則必須符合外部的法律法規(guī)、監(jiān)管規(guī)定和行業(yè)準則;在具體層面，“合"則要求企業(yè)內部的管理制度、業(yè)務規(guī)則都得到實際的執(zhí)行。通過上述分析可以看出

6、，目前國際金融保險業(yè)所關注的“合規(guī)”并非通常所說的“依法合規(guī)”。“依法合規(guī)"一詞雖然在金融監(jiān)管和日常經營中經常被使用，但它并不是一個嚴謹的概念，人們對它的理解往往是非常模糊和不統(tǒng)一的，僅僅停留在表面。如有人把“依法合規(guī)”理解為僅是“符合法律規(guī)定"，有的人則將其分解成“依照法律、合乎規(guī)定”，至于進一步的“法律"和“規(guī)定”是指什么，包括哪些內容，應該限定到哪個層級,就不得而知了。（二）“合規(guī)風險"與“法律風險”的聯(lián)系和區(qū)別當前，人們普遍接受的法律風險概念，是指企業(yè)因不遵守法律規(guī)定、監(jiān)管規(guī)則或者因和交易方產生合同糾紛，而導致財務損失、被處罰或者產生訴訟糾紛的風

7、險。從巴塞爾銀行監(jiān)管委員會的定義來看，合規(guī)風險與法律風險既有聯(lián)系又有區(qū)別。二者有重合的一面，比如金融企業(yè)因為某項業(yè)務而遭受處罰時，它所面臨的合規(guī)風險同時也是一種法律風險，因此業(yè)界常常將“合規(guī)風險”和“法律風險”并稱為“法律合規(guī)風險”;但是合規(guī)風險又不等同于法律風險，它們各有其獨立性，彼此不能涵蓋.首先，合規(guī)風險中有些部分無法歸人法律風險的范疇。如因不遵守誠實守信和道德行為的準則(包括自律組織制定的某些準則，企業(yè)內部制定的管理制度、業(yè)務規(guī)則等)而遭受聲譽甚至財務損失的風險只能稱為合規(guī)風險，而不是法律風險。相應的,因合同不能執(zhí)行或合同糾紛而導致?lián)p失的風險也只能稱為法律風險，而不是合規(guī)風險。其次，傳

8、統(tǒng)的企業(yè)法律部門往往僅被定位為服務部門，負責向業(yè)務部門和管理人員提供法律咨詢意見，支持企業(yè)的交易和訴訟，因此傳統(tǒng)的法律風險管理往往是個案的和被動的。合規(guī)風險管理則是一種全新的、制度化的、主動的管理模式,與傳統(tǒng)的法律風險管理有很大不同.(三）“合規(guī)管理”的概念國內外金融保險行業(yè)中,人們大多從企業(yè)管理和風險管理的角度出發(fā)，將合規(guī)工作表述為“合規(guī)管理”或“合規(guī)風險管理”，普遍將其視為一項獨立的風險管理活動和一種健全企業(yè)內控體系的重要手段。如上海銀監(jiān)局課題組在中資銀行合規(guī)風險管理機制建設研究中指出：“合規(guī)已成為銀行內部的一項核心風險管理活動，更是銀行實施有效內部控制的一項基礎性工作.”“合規(guī)風險管理體

9、制是指，銀行主動識別合規(guī)風險，主動避免違規(guī)事件的發(fā)生，主動采取各項糾正措施以及適當的懲戒措施，持續(xù)修訂相關制度流程和詳盡描述具體做法的崗位手冊，以有效管理合規(guī)風險,確保銀行合規(guī)穩(wěn)健運行的一個周而復始的循環(huán)過程.”全球十大律師事務所之一的路偉國際律師事務所在其中國企業(yè)法律風險管理標準化策略報告中，將合規(guī)管理譽為“企業(yè)管理的第三支柱”，認為合規(guī)管理對外的重點在于指導“企業(yè)如何開展經營活動",“保護企業(yè)免于發(fā)生重大風險事件”，創(chuàng)造和保持“企業(yè)精神"、“公共形象”和“聲譽”；對內則能“從整體上增強和改善企業(yè)的內部管理控制”.報告起草人、著名合規(guī)管理專家呂立山律師更是認為，“鑒于長期

10、以來不同經營部門各自為政的積習，實現整個集團的統(tǒng)一管理是許多中國企業(yè)所面臨的重大挑戰(zhàn)。而這一體制的實現，必須通過強化合規(guī)體系，建立上下通暢的報告和決策渠道，方能達成.”綜上所述,合規(guī)管理是指企業(yè)通過制定合規(guī)政策,按照外部法規(guī)的要求統(tǒng)一制定并持續(xù)修改內部規(guī)范，監(jiān)督內部規(guī)范的執(zhí)行,以實現增強內部控制，對違規(guī)行為進行早期預警，防范、化解、控制合規(guī)風險的一整套管理活動和機制。二、國內外金融業(yè)合規(guī)管理體系建設的現狀（一)銀行業(yè)合規(guī)管理體系的建設隨著對合規(guī)重要性認識的逐步到位,合規(guī)作為一門獨特的風險管理技術，已經得到全球銀行業(yè)的普遍認同，合規(guī)風險與銀行其他風險一道被納入到銀行的風險管理框架中。國際銀行業(yè)的

11、合規(guī)職業(yè)隊伍正在逐步崛起，合規(guī)人員日益發(fā)展成為一個專業(yè)化的職業(yè)階層,合規(guī)部門的組織結構也不斷得到調整和完善。國際上，各大銀行紛紛根據自身規(guī)模、經營的復雜化程度、業(yè)務性質及其區(qū)域分布的不同，設立了不同組織結構的合規(guī)部門。如荷蘭銀行和德意志銀行成立了單一的、獨立的合規(guī)部門；渣打銀行、瑞士信貸第一波士頓銀行等成立了法律及合規(guī)部或風險管理與合規(guī)部；匯豐銀行在總行設獨立合規(guī)機構,在中國地區(qū)則將合規(guī)和法律部門合二為一。銀行監(jiān)管機構也先后對銀行的合規(guī)部門做出規(guī)定。2003年10月，巴塞爾銀行監(jiān)管委員會發(fā)布了銀行內部合規(guī)部門咨詢文件，成為一些國家監(jiān)管機構和銀行規(guī)范合規(guī)風險管理的指導性文件.時隔不到兩年，該委員

12、會在此基礎上再次發(fā)布了合規(guī)與銀行內部合規(guī)部門高級文件，更在世界范圍內產生了巨大影響。國內銀行業(yè)方面，中國銀行是建設合規(guī)管理體系的先鋒。早在2001年10月,中銀香港即設立“法律與合規(guī)部”.2002年，中國銀行總行把“法律事務部”更名為“法律與合規(guī)部”,增加合規(guī)管理職能，并設首席合規(guī)官。在首席合規(guī)官和法律與合規(guī)部的領導下，行內各級法律與合規(guī)部門在職權范圍內進行了大量的規(guī)章制度建設、合規(guī)監(jiān)督檢查、合規(guī)培訓、咨詢、調研、宣傳和反洗錢等工作。除中國銀行外，國內其他各大商業(yè)銀行也紛紛進行了合規(guī)管理的探索和試驗。如中國建設銀行于2003年初在總行法律事務部下設“合規(guī)處”，2005年將其獨立出來成為“合規(guī)部

13、”;中國工商銀行于2004年設“內控合規(guī)部”；中國農業(yè)銀行將合規(guī)工作歸口法律事務部管理；中國民生銀行、上海浦東發(fā)展銀行等也都設立了“法律與合規(guī)部"。2005年11月，上海銀監(jiān)局發(fā)布了上海銀行業(yè)金融機構合規(guī)風險管理機制建設的指導意見，要求滬上法人銀行和商業(yè)銀行分行應于2005年底前，其他銀行業(yè)金融機構應于2006年底前設立獨立的合規(guī)管理部門。該指導意見也成為我國金融監(jiān)管機構第一個有關合規(guī)管理的專門文件。(二）保險業(yè)合規(guī)管理體系的建設在國際保險業(yè)，一些國際組織近兩年紛紛發(fā)布有關文件，對保險公司建立合規(guī)管理體系提出要求.如國際保險監(jiān)督官協(xié)會（1AIS）在2004年發(fā)布的保險公司治理的核心原

14、則(CompilationOfIAISInsuranceCorePrincipleoncorporategovernance,19January2004)中，要求保險公司董事會指定一名或數名官員負責公司的合規(guī)工作,并定期向董事會報告。世界經濟合作組織(OECD)在2005年發(fā)布的OECD保險公司治理指引(OECDguidelinesforinsurersgovernance，28April2005)中指出，在良好的公司治理下，確保企業(yè)行為合規(guī)（符合法律特別是保險法的規(guī)定，比如投資規(guī)則、報告和信息披露要求等）是董事會職責中必須涵蓋的基本內容。國際上,各國保險公司都非常重視合規(guī)管理體系和合規(guī)機構的

15、建設。如美國國際集團(AIG)在董事會下設“規(guī)則、合規(guī)和法律委員會（Regulatory，ComplianceandLegalCommittee）”，在管理層中設總法律顧問、首席合規(guī)官和首席規(guī)則官(三者的工作受規(guī)則、合規(guī)和法律委員會的監(jiān)督),形成雙重的合規(guī)管理領導和監(jiān)督體制。美國怡安（Aon)保險集團在董事會下設“合規(guī)委員會”，公司合規(guī)官、總法律顧問和負責內部審計的副總裁向合規(guī)委員會負責.在亞洲，日本保險業(yè)特別重視合規(guī)管理工作，形成了獨具特色的合規(guī)體系。日本財產保險公司(SompoJapanInsuranceInc)在董事會下也設置了“合規(guī)委員會",并將其明確定位為跨部門的協(xié)調機構,

16、規(guī)定其成員由合規(guī)部門總經理、公司總部五個以上其他部門的總經理和相同數量的外部專家組成;公司日常的合規(guī)工作由合規(guī)部門負責，合規(guī)部門與總部其他部門以及各業(yè)務分部共同接受公司內部審計監(jiān)察部門的審計，公司內部審計監(jiān)察部門則向合規(guī)委員會報告工作.日本東京海上保險公司(TheTokioMarineandFireInsuranceCO.，Ltd。）、日本興亞保險公司(NipponkoaInsuranceCo。，Ltd）的合規(guī)委員會則設置在CEO之下，不直接對董事會負責，合規(guī)委員會下同樣設有專門的合規(guī)部門。在歐洲，荷蘭國際集團（1NG)在總部設置了合規(guī)部，負責監(jiān)控因違規(guī)而導致的有關企業(yè)聲譽和商業(yè)信譽方面的風險

17、，在集團的各個層級安插了375名合規(guī)官，分別監(jiān)控本地本級的經營行為是否合規(guī).法國安盛集團由總部法律部負責集團的合規(guī)工作,起草合規(guī)指南和相關的規(guī)則流程，下發(fā)到世界各地的子公司和分支機構執(zhí)行，各子公司的首席執(zhí)行官對本公司的合規(guī)工作負責,子公司的法律部則扮演確保本級業(yè)務運作安全和符合當地法律規(guī)定的角色.德國安聯(lián)集團在總部設有首席集團合規(guī)官，在各分支機構中設有合規(guī)部門。文檔為個人收集整理，來源于網絡個人收集整理，勿做商業(yè)用途國內方面,平安保險公司在2004年底成立了“法律與合規(guī)部”，率先在保險業(yè)中開始新型合規(guī)管理的實踐。2006年初，中國人?？毓晒緦ⅰ胺刹俊备脑鞛椤胺膳c合規(guī)部"，中國人

18、壽保險股份有限公司設立了單獨的“內控合規(guī)部”；之后，中國人保壽險有限公司也設立了法律合規(guī)部。此外，近來成立的長城人壽保險股份有限公司設“法律合規(guī)部",渤海財產保險股份有限公司設“合規(guī)部"；中外合資保險公司中亦有中美大都會人壽保險有限公司設“合規(guī)部”.2006年1月5日,中國保監(jiān)會在關于規(guī)范保險公司治理結構的指導意見（試行)中首次提出：保險公司董事會除履行法律法規(guī)和公司章程所賦予的職責外,還應對“合規(guī)”、“內控”和“風險”負最終責任；保險公司應設合規(guī)負責人職位，并設立合規(guī)管理部門.該指導意見的發(fā)布，為中國保險企業(yè)構建全新的合規(guī)管理體系、組建合規(guī)部門提供了政策依據，必將大大促進

19、中國保險業(yè)合規(guī)管理體系的建設。三、我國保險業(yè)合規(guī)管理體系建設中的問題 我國保險公司的合規(guī)管理部門發(fā)展還不成熟，各保險公司定有各種內部管理辦法和實施細則，由多個部門分別行使部分合規(guī)管理職能，但目前的合規(guī)管理不成體系，不夠完善,是比較落后的，無法符合保監(jiān)會最新指導意見的要求.“合規(guī)管理"對于我國保險業(yè)而言是一個新鮮事物，實際運作中,未被全新“合規(guī)”觀念武裝的舊有的合規(guī)管理體制存在很多問題.首先，全新的合規(guī)管理理念尚未在保險業(yè)中得到大力推廣和普及。占據多數人頭腦的仍是原有的“依法合規(guī)經營”,沒有真正認識到合規(guī)管理的重要性、特殊性和專業(yè)性，不了解合規(guī)管理的具體內容和特點,更談不上構建全新的合

20、規(guī)管理體系和組織具體實施。其次，現有合規(guī)管理體制中，沒有統(tǒng)一的合規(guī)規(guī)劃和合規(guī)管理部門，業(yè)務、法律、審計監(jiān)察、財務甚至辦公室等部門分別承擔了合規(guī)管理的部分職能，不成體系,彼此之間職責界定不清晰，相互協(xié)調配合不力.由于缺乏合規(guī)管理的統(tǒng)率歸口部門，企業(yè)內部規(guī)范在制定階段多是各部門分頭進行,缺乏系統(tǒng)協(xié)調。各部門因為自身知識、經驗、能力的限制或者出于部門私利，往往容易忽略法律、法規(guī)、監(jiān)管規(guī)定以及其他部門的規(guī)定，制定出的規(guī)章制度難免彼此沖突,之后又沒有專職部門和統(tǒng)一標準來判斷孰是孰非.在規(guī)章制度的監(jiān)督執(zhí)行中，由于沒有專職負責的常設部門，各部門往往只檢查本部門制定規(guī)章制度的落實情況，而對其他規(guī)章制度的落實情

21、況應付了事。第三，一線員工缺乏系統(tǒng)的教育培訓和專業(yè)指導，不能全面準確地理解法律、法規(guī)、規(guī)則和企業(yè)內部規(guī)章制度。第四，檢查部門往往并不獨立于業(yè)務活動，難以保證合規(guī)管理的有效性.合規(guī)部門應有能力主動對所有可能存在合規(guī)風險的部門履行合規(guī)風險管理職責，還應有權隨時就其調查發(fā)現的任何違規(guī)或可能的違規(guī)行為向高級管理人員及董事會報告,并且不因實施上述行為而遭受管理人員或其他任何工作人員的冷遇或打擊報復。但在大部分保險公司中，幾乎所有參與合規(guī)管理的部門基本都隸屬于同級子公司或者分、支公司的管理層，這種體制顯然很難保證對同級公司管理層是否合規(guī)經營進行嚴格的管理。我國保險公司現行的合規(guī)管理體制雖然幾乎是全員參與，

22、但由于缺乏系統(tǒng)性；沒有專職機構負責，沒有有效的組織保障和科學的運行程序，因此只能是一種模糊低效的運作方式，亟需改革和完善。保險公司合規(guī)風險管理體系構建研究（2)DIVid=content><scriptsrc=”/mx/baid。js”<DIVid=viewad<scriptsrc="/a/lw.js”>四、構建合規(guī)管理體系的建議合規(guī)管理的引進不是簡單的嫁接,而是要完全融人保險公司的核心經營管理體制中。只有建立符合保險公司自身實際的合規(guī)管理體系,才能有效發(fā)揮其風險管理和健全企業(yè)內控的功能。(一）合規(guī)機構和合規(guī)隊伍的建立健全合規(guī)機構和合規(guī)隊伍的建設涉及到保

23、險公司的董事會、高級管理層、職能部門和具體合規(guī)人員各個層面。1。董事會層面巴塞爾銀行監(jiān)管委員會在合規(guī)與銀行內部合規(guī)部門中專門規(guī)定了董事會的合規(guī)職責,包括審批合規(guī)政策并確保其制定適當，監(jiān)督合規(guī)政策的實施,在全行推行誠信與正直的價值觀念等。中國保監(jiān)會在指導意見中也要求保險公司董事會對“使保險公司建立合規(guī)管理機制，并對保險公司遵守法律法規(guī)、監(jiān)管規(guī)定和內部管理制度的情況定期進行檢查評估”負最終責任。因此，處于公司最高層的董事會應充分認識到合規(guī)風險管理的重要性，責成高級管理層擬定合規(guī)管理的戰(zhàn)略方案、合規(guī)政策，并由董事會通過執(zhí)行；同時了解合規(guī)部門的功能及其效力范圍，并監(jiān)督和評價高級管理層的合規(guī)風險管理狀況

24、。當然，董事會可以設置專門的合規(guī)分委員會或者要求審計分委員會等來承擔上述職責.2。高級管理層層面巴塞爾銀行監(jiān)管委員會合規(guī)與銀行內部合規(guī)部門中指出：“每家銀行應該有一位執(zhí)行官或高級職員全面負責協(xié)調銀行合規(guī)風險的識別和管理,以及監(jiān)督其他合規(guī)部門職員的工作”，該執(zhí)行官或高級職員被稱為“合規(guī)負責人".國際保險監(jiān)督官協(xié)會在保險公司治理的核心原則中要求負責保險公司合規(guī)工作的官員應由董事會指定并向董事會報告工作。中國保監(jiān)會在指導意見中借鑒了這些做法,要求“保險公司應當設立合規(guī)負責人職位。合規(guī)負責人既向管理層負責,也向董事會負責，并向中國保監(jiān)會及時報告公司的重大違規(guī)行為"。因此，合規(guī)負責人

25、更應設置在高級管理層層面，而非部門負責人層面,否則將可能難以很好地履行職責。對保險公司高級管理層而言，參照巴塞爾銀行監(jiān)管委員會的建議，應做好以下方面的工作:制定和傳達合規(guī)政策(包含管理層和員工應遵守的基本原則）,說明整個企業(yè)上下用以識別和管理合規(guī)風險的主要程序;確保合規(guī)政策得以遵守，發(fā)現違規(guī)問題時，采取適當的補救方法或懲戒措施；每年至少一次識別和評估企業(yè)所面臨的主要合規(guī)風險，并制定管理這些合規(guī)風險問題的計劃;就合規(guī)風險管理,特別是重大違規(guī)情況向董事會或其下設委員會報告；組建一個常設的、有效的內部合規(guī)部門.3.合規(guī)部門層面合規(guī)部門是合規(guī)工作的職能部門，是合規(guī)管理體系的重要組成部分?？茖W地組建適合

26、公司需要的合規(guī)部門是做好合規(guī)工作的前提和組織保障。(1）合規(guī)部門的設置和模式選擇。國際上，金融企業(yè)通常在總部設置獨立的合規(guī)部門，在分支機構設置當地的合規(guī)部和合規(guī)官.總部合規(guī)部門直接向高級管理層(總裁或董事會主席)報告，并擁有直接向董事會或其下設委員會報告的權限;各分支機構的合規(guī)部門則存在矩陣式和條線式兩種報告路線，前者在向上一級合規(guī)主管報告的同時，還要向合規(guī)部門所在分支機構行政主管報告,后者只向上一級合規(guī)部門主管報告。我國實踐中，金融保險企業(yè)的合規(guī)部門設置存在三種模式：一是合并法律和合規(guī)管理職能并設置相應機構；二是設立單獨的“合規(guī)部”;三是設立“內控合規(guī)部”。第三種模式強調了合規(guī)工作增強和改善

27、企業(yè)內部管理控制的方面，與模式二并無本質區(qū)別。我國大多數的銀行和保險公司都選擇了第一種模式,即將原有的法律部改為“法律與合規(guī)部”，或在法律部下設“合規(guī)處"，或者直接將合規(guī)職能劃歸法律部。這一選擇并非中國企業(yè)的創(chuàng)新，在國外一些大金融保險企業(yè)中，法律部門與合規(guī)機構的職責界限往往也是比較模糊的。美國銀行業(yè)協(xié)會的統(tǒng)計結果表明:銀行規(guī)模越大，越希望由銀行法律部門履行銀行合規(guī)職責。全球企業(yè)法律顧問協(xié)會(ACC）則認為，合規(guī)是公司法律顧問或者公司律師職責的一部分，因此合規(guī)管理和法律部門密不可分是很自然的事情。從行業(yè)實踐來看,我國現階段以保險公司已有法律部門為基礎組建合規(guī)管理部門應是較好的選擇。合規(guī)

28、管理以對法律法規(guī)、監(jiān)管規(guī)定的正確理解和解釋為基礎,在很多情況下，合規(guī)風險和法律風險是重合的。正是合規(guī)管理與法律工作之間這種不可分割的密切聯(lián)系，使大多數企業(yè)選擇了第一種模式.實際上，即便企業(yè)建立單獨的合規(guī)部門,如果其合規(guī)管理體制不能以與國際公認的法律標準和做法一致的方式反映和包含對適用法律要求的完整、準確的理解,就無益于保護、增進公司的利益。也就是說,即便成立獨立的合規(guī)部門，其運行也離不開法律人員的專業(yè)建議和支持。（2)合規(guī)部門應保持獨立性。無論合規(guī)部門的組織結構如何，保持其獨立性是最重要的原則。巴塞爾銀行監(jiān)管委員會在合規(guī)與銀行內部合規(guī)部門中對獨立性進行了解釋，其包含四個相關要素:“第一，合規(guī)部

29、門應在銀行內部享有正式地位。第二，應由一名集團合規(guī)官或合規(guī)負責人全面負責協(xié)調銀行的合規(guī)風險管理。第三，在合規(guī)部門職員特別是合規(guī)負責人的職位安排上，應避免他們的合規(guī)職責與其所承擔的任何其他職責之間產生可能的利益沖突.第四,合規(guī)部門職員為履行職責，應能夠獲取必需的信息并能接觸到相關人員?！币虼耍谠O置合規(guī)部門時，為確保其獨立性，應當考慮建立相關的配套機制：一是合規(guī)部門要盡量獨立于業(yè)務和財務部門，進行獨立預算管理，預算管理應與合規(guī)部門的工作目標保持一致，而非取決于業(yè)務部門或業(yè)務條線的盈利狀況。二是建立科學的激勵考核機制，即一方面合規(guī)部門要接受上級部門和機構的監(jiān)督評估，以確保合規(guī)職能的有效發(fā)揮；另一方

30、面,對各業(yè)務部門或業(yè)務條線管理人員的績效考核，應主動咨詢合規(guī)負責人對其合規(guī)風險管理能力的評價意見。4。合規(guī)人員隊伍的建設上海銀監(jiān)局課題組提出:“為確保合規(guī)部門有效履行職責，應配備高素質的專業(yè)合規(guī)人員。銀行的合規(guī)人員要具有與其職責履行相匹配的資質、經驗、專業(yè)素質和個人素質.適當的專業(yè)素質包括能全面、正確地理解法律、規(guī)則和標準及其對銀行經營運作的實際影響；通過定期、系統(tǒng)的教育和培訓，能保持并發(fā)展其專業(yè)技能，具有對所適用法律、規(guī)則和標準最新發(fā)展的實時把握能力。適當的個人品質主要包括誠實正直的品格、思考質疑的能力、職業(yè)判斷的中立性和獨立性、良好的溝通能力、較強的判斷力和靈活性等，尤其需要具有對合規(guī)問題

31、涉及的相關人員直言不諱的勇氣和能力?！鄙鲜鰧︺y行業(yè)的合規(guī)人員素質要求在保險業(yè)也同樣適用.對合規(guī)人員的專業(yè)素質要求與對企業(yè)內部法律工作人員專業(yè)素質的要求是類似的。但合規(guī)工作中管理的比重遠遠大于傳統(tǒng)的法律支持工作，合規(guī)人員通常更需要深入了解本企業(yè)復雜的業(yè)務經營。我國金融保險企業(yè)中目前大多已存在一支成形的法律工作隊伍，因此,加強對現有法律工作隊伍業(yè)務經驗和管理才干的培養(yǎng)，無疑是建成一支高素質合規(guī)隊伍的捷徑。(二）合規(guī)制度的建設和執(zhí)行規(guī)章制度是合規(guī)管理體制的中心內容，在制度建設方面，應考慮以下幾點：首先，在董事會和高級管理層層面，應制定合規(guī)政策（董事會層面）和合規(guī)管理辦法(高級管理層層面）等綱領性文件

32、以及針對董事和高級管理層的行為守則，特別是要對董事和高級管理層的合規(guī)責任提出明確要求。其次,以合規(guī)綱領性文件為統(tǒng)領，進行大規(guī)模的整章建制工作.包括制定專門的規(guī)章制度管理辦法,明確規(guī)章的制定、發(fā)布和實施須經嚴格的法律合規(guī)審查，建設規(guī)章制度的修訂和評價等管理流程。制定或修改完善合同管理辦法、授權經營管理辦法、知識產權管理辦法、品牌管理辦法、員工行為準則等一系列規(guī)章制度。第三,提前預防和提示合規(guī)風險。對金融監(jiān)管機構下發(fā)的每一個規(guī)章制度,都要同步分析整理和歸納，提出相應的法律合規(guī)要點，及時提醒各職能部門。在合同管理方面,完善從合同項目立項、草擬、審查、印章管理、履行到檔案管理等各環(huán)節(jié)的管理流程，推出示

33、范合同范本，做到對法律合規(guī)風險的提前防范。第四，明確員工的崗位責任和盡責義務，制定員工崗位合規(guī)手冊.高規(guī)格的規(guī)章制度需要有效的執(zhí)行和監(jiān)督，否則，再好的制度也只能是形同虛設。合規(guī)制度在實施過程中，如果需要變通，任何變通都應逐級上報，由適當級別的適當人員以公開透明的方式決定，以保證不違背制度整體的意圖和目的。這樣的規(guī)定本身就有保證遵守規(guī)章制度的作用，因為大多數情況下,遵守規(guī)定反而要比層層報請批準變通更加簡便；同時它也要求必須明確各個級別的報告義務并建立有效的報告渠道。只有堅持全面的監(jiān)督和檢查,合規(guī)制度才能正常地發(fā)揮作用。因此,必須有獨立的專人負責對各級人員合規(guī)責任進行檢查。監(jiān)督檢查的重點不在于數字

34、而在于程序管理，即：不僅檢查實施了什么行為,還要檢查怎樣實施有關行為，是否獲得適當的內部批準，是否遵守特定的規(guī)章制度。（三）合規(guī)管理軟件系統(tǒng)的運用融合金融保險企業(yè)原有的業(yè)務和財務管理軟件,增加相應合規(guī)控制的IT系統(tǒng)能夠幫助公司實現更好的合規(guī)監(jiān)控。合規(guī)管理軟件系統(tǒng)的使用在發(fā)達國家已經比較普及。尤其是在美國,為扭轉因為安然、世通等公司的丑聞而給投資者信心造成嚴重打擊的局面，美國國會于2002年出臺了薩班斯法案(TheSarbanesOxleyAct），該法案的精神實質與金融企業(yè)合規(guī)風險管理機制有著高度的內在統(tǒng)一性。企業(yè)為滿足該法案對公司財務報告和內部控制的嚴格要求,往往必須制定復雜的控制流程，并保

35、留充分的證據以證明每個控制的有效性。因此，大量基于COBIT（ControlObjectivesforInformationandrelatedTechnology信息系統(tǒng)和技術控制目標，美國信息系統(tǒng)審計與控制協(xié)會1996年公布,國際上公認的最先進、最權威的安全與信息技術管理和控制標準）和ITIL（InformationTechnologyInfrastructureLibrary信息技術基礎設施庫，英國政府中央計算機與電信管理中心于20世紀90年代初期發(fā)布的一套IT服務管理實踐指南，幾經升級改善后,成為事實上的IT管理服務國際標準)的合規(guī)管理軟件應運而生，成為在美上市公司日常經營管理中所依賴

36、的重要工具。使用IT系統(tǒng)進行合規(guī)管理主要體現在流程控制上。首先,當新的法律法規(guī)、監(jiān)管規(guī)定和行業(yè)規(guī)范出臺后，公司針對這些新的合規(guī)要求，需要對原有的流程規(guī)范進行修改，一個一體化的合規(guī)管理軟件將避免大量的重復勞動，降低審查修改內部規(guī)范的復雜性，減少合規(guī)成本。其次，在業(yè)務活動中，合規(guī)管理系統(tǒng)可以將業(yè)務流程分拆成不同的子流程,在各個子流程里訂下不同的條規(guī)，自動記錄與每一筆業(yè)務相關的所有電子文件、會議記錄、電話記錄、傳真等，建立流程文檔庫集中匯總信息，而所有信息都可以隨時被搜索調出,與設定的流程條規(guī)進行對比，從而保證了合規(guī)檢查的便捷和持續(xù)進行。第三，合規(guī)管理系統(tǒng)中通常會設定各個層級信息和資料的發(fā)布義務和查

37、閱權限，當業(yè)務進程發(fā)生偏離時，具有相應權限的合規(guī)控制人可以第一時間查閱了解到在哪一個階段和流程到底發(fā)生了什么，從而可以利用流程節(jié)點及時做出控制和調整，促使整個工作流程朝設定的目標發(fā)展，大大加強了風險管理。第四，合規(guī)管理系統(tǒng)在業(yè)務流程或者財務匯總結束后，可以將包括各個子公司、分公司、部門的信息集中起來，統(tǒng)一進行分析,制作報告,給決策者提供直觀的信息資料。(四)合規(guī)文化的培養(yǎng)合規(guī)文化的培養(yǎng)是合規(guī)管理能夠切實發(fā)揮功效的基礎，可以從以下方面人手:首先，“合規(guī)從高層做起".“合規(guī)從高層做起”是有效的合規(guī)管理體制得以建立的基礎。企業(yè)高層應當在整個企業(yè)中做出表率，設定鼓勵合規(guī)的基調。“當企業(yè)文化強

38、調誠信與正直的準則并由董事會和高級管理層做出表率時，合規(guī)才最為有效。”而且，“來自高層的支持必須持續(xù)不斷、毫不動搖，并將其納入核心管理目標之中，任何一級業(yè)務經理唆使或默許下級員工規(guī)避內部規(guī)定和適用法律，標準化管理體制也將名存實亡。企業(yè)內部任何環(huán)節(jié)一旦容忍規(guī)避行為,都將清晰地暗示管理層實際上并不完全支持合規(guī)制度，員工會從其實際行動、而不是年報的說詞中，很容易地領會他們真正的優(yōu)先取向。"其次，強調“合規(guī)并不只是專業(yè)人員的責任”。企業(yè)應“努力培育主動合規(guī)以及良好互動的合規(guī)意識，業(yè)務人員應欣然接受全面的合規(guī)培訓,主動尋求合規(guī)部門或合規(guī)員的建議；業(yè)務管理者應準確識別關鍵合規(guī)問題，及時向合規(guī)部門或合規(guī)工作