来源:四大新鲜事儿
回顾2024年监管政策发布情况,年初2月金融监管总局发布了固贷、流贷、个贷三个管理办法,随后的发文对普惠信贷尽职免责、小微企业续贷、银团贷款业务等信贷管理要求也做了进一步规范。洗钱风险管理方面,4月人行联合国家市场监管总局发布的《受益所有人信息管理办法》明确了对公司客户受益所有人识别的要求,历时5年于11月完成修订的《反洗钱法》为完善新时代反洗钱制度体系指明了方向。8月金融监管总局发出《金融机构合规管理办法(征求意见稿)》,对合规管理的总体框架、程序提出了更高要求。此外,移动互联网应用程序管理、涉刑案件管理等规范性通知,都给银行业的合规履职带来了新的挑战。
其中,已经发布征求意见稿的《金融机构合规管理办法》和明年1月正式实施的《反洗钱法》成为各银行业金融机构的讨论热点:
《金融机构合规管理办法》创新性提出设立首席合规官的要求,并要求金融机构建立健全覆盖组织体系、制度建设、运行机制、考核体系等方面的合规管理体系,进而构建全员参与、全方位覆盖的合规文化。落实合规管理办法要求,必将成为金融机构有效防范化解当前风险的基础条件,同时也是金融机构在复杂市场环境和激烈同业竞争下保障自身健康发展的重要保障。
《反洗钱法》的修订,对于维护金融安全,健全国家金融风险防控体系,扩大金融高水平双向开放,提高参与国际金融治理能力具有重要意义。其对我国“风险为本”的反洗钱监管理念提供了法律支撑,对金融机构洗钱风险管理体系建设、平衡反洗钱与客户权益保障、创新技术的运用等反洗钱义务予以明确。
普华永道近年来通过为各类大、中、小型银行开展合规管理咨询项目,积累了丰富的合规工作前沿实践经验,建议各银行业金融机构尽早制定2025年全年合规工作计划,结合以上监管最新动态,推进各项合规工作统筹开展。
对照合规新规要求,开展合规体系的诊断与重构
明确合规管理框架
一是强化顶层设计,明确董事会及高级管理人员职责,呼应“合规从高层做起”的监管理念;二是清晰首席合规官定位,合理配置总部首席合规官及分支机构合规官,完善履职目标、优化汇报路径、强化管理职责;三是落实合规管理三道防线框架,形成一道防线切实履职、二道防线尽职管理、三道防线有效监督的合力。
建立健全合规管理程序
明确各部门、各级机构的职责划分,并由高级管理层确保相关沟通、协调机制,通过落实合规工作计划、执行与实施、检查与评估、监测与预警、处理与惩戒五个关键步骤,形成合规管理程序闭环,确保有效识别潜在合规风险、及时控制重点环节风险敞口。
做好合规管理配套保障机制
从合规管理人员胜任能力、岗位资源配置、双线汇报路径、知情权和调查权赋予、薪酬管理机制、合规考核与问责等层面为合规工作开展提供强而有力的履职保障。
升级数据与信息系统
加强合规管理信息化建设,持续开展数字化升级转型,运用信息化手段将合规要求和业务管控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
对于希望在合规管理上进一步精进,提高合规管理的有效性,可以在以下方面尝试引入数智化管理工具:
制度体系信息化管理,实现快速的制度查询和更新工作,解决人工跟进频繁更新的外规要求,难以保障合规要求及时、准确的覆盖全流程、各领域、各环节的痛点。通过创建制度标签图谱,实现制度精准关联管理内容、立规有效联动内外部合规要求、修订和废除更加及时高效,制度要求查询准确、快捷。
合规领域智能自动化,通过深度研究部门合规要求及作业流程,运用机器学习算法调用和训练合规大模型,并通过AI应用赋能各类合规作业场景,实现自动化承担多项合规工作任务,比如智能问答小助手、自动生成管理报告、整改任务自动派发及跟踪。
合规管理指标监测体系,基于外部监管处罚案例以及内部合规风险事件,输出定制化合规监测规则指标,按合规管理领域形成相应的监测规则并计算参考预警阈值,实现风险的及时、准确定位,比如洗钱风险监测、员工行为监测。
响应反洗钱法要求,构建符合新时代洗钱风险管理的制度、体系和流程
完善客户尽职调查制度、流程和方法
将原有客户身份识别制度流程全面升级为客户尽职调查,在制度和操作规程中明确“冒名客户”的识别要求和方法,将持续尽调要求、受益所有人识别要求嵌入自身业务场景,根据客户风险等级和办理业务的风险属性设计合理、分层次的调查流程,通过制定操作手册、尽职调查表单规范尽调工作。
落实产品业务专项风险评估要求
建立或优化产品业务专项风险评估体系,明确新产品上线前开展洗钱风险评估的硬性要求,并对现有产品进行梳理,定期完成存量产品的持续评估,可与现有的机构洗钱风险评估体系有机结合,确保评估体系的一致性,并适配全面风险管理要求。
完善反洗钱配套系统模型功能建设
利用科技手段不断优化洗钱风险监测模型,提升反洗钱效率与准确性,有效监测新领域、新业态的新型洗钱风险,并做好客户身份信息和交易信息保存时限延长至十年的电子化配套支持。
关注反洗钱的培训与宣传实际效果
通过对高级管理层、反洗钱管理人员、一线业务人员等不同对象定期开展定制化的反洗钱专项培训,确保培训对象的全覆盖,做好培训结果的考核验收,持续提升反洗钱履职专业性,同时通过开展线上、线下的各种形式的反洗钱宣传工作,构建反洗钱合规文化。
对于意图在洗钱风险管理上有所突破、领先的机构,应该在以下领域进行创新探索:
尝试引入人工智能学习能力,持续提升可疑交易监测模型、客户风险评级模型的有效性,助力一线作业人员将有限的甄别精力向更具洗钱嫌疑的领域、环节倾斜,更好的践行风险为本原则。
积极探索、持续优化客户尽职调查的机制和流程,将相关工作与业务办理环节紧密融合,减少重复的资料收集和调查工作,提升客户体验。
分析反洗钱集中化作业模式的可行性,提升反洗钱工作的专业性,培养反洗钱专业人才,通过“集中做”降低运营成本,为一道防线业务人员切实减负。
完善各合规管理领域的联动机制,形成一体化管理合力
银行业金融机构的合规管理不是单点的、割裂的,而是既与日常经营管理过程深度融合,同时囊括了员工行为管理、案件风险防控、洗钱风险管理、规章制度管理等诸多内涵,又与公司治理、操作风险管理、外包风险管理、消费者权益保护、征信管理、信息安全等诸多管理要素具有紧密联系。
普华永道发现,银行业金融机构在合规管理体系的建设中常常存在着各自为政、管理孤立、工作冗杂、缺乏联动的情况,而合规管理体系需要兼顾全面性与动态性,因此银行业机构在破除“合规管理孤岛体系”,建设合规管理体系的过程中面临诸多挑战。
多点联动、动态合规的整合合规管理体系是银行业金融机构应对当前挑战的重要解决方案。通过构建合规对象与合规标准的二维矩阵,并在业务流程、信息系统等领域进行维度扩充,与相关领域进行有机整合、信息互通,并建设从识别、监测、预警、处置、报告的一体化联动机制与配套管理工具,打通合规管理孤岛,实现合规要求标准化、流程化、系统化。
除了以上三点建议,普华永道还建议各机构完善以下两个合规管理机制,确保相关合规工作的有效执行:
完善合规管理的评估反馈机制
普华永道针可以提供合规管理全生命周期或各类专项评估咨询服务,借助专业化评估流程体系,客观、准确完成评估:
监管对于各项合规管理工作,均要求机构自身定期开展评估,如操作风险自评估、洗钱风险自评估、业务连续性风险评估、外包风险评估、信息科技风险评估、新产品业务风险评估等。这充分印证了监督检查与自我评估并重的监管理念。通过这一方式,可以有效的提前发现自身潜在问题,并以此作为理论基础,针对性强化风险控制措施,形成持续性、常态化的风险缓释机制。
完善合规管理的持续管理机制
普华永道在合规管理的持续改进与精益管理上有着丰富的经验,有力保障银行业金融机构合规管理的一贯运行、不断精进,避免出现合规管理过程大于结果的情况。包括:
构建体系化的风险监测模型优化迭代机制,对监测指标持续调优,使得风险预警更加精准、高效。
完善合规高风险领域的识别与报告流程,持续细化合规风险地图,对各业务、各领域的风险事件进行分级、分类,建立更加顺畅、及时的风险信息传递途径,精准传递合规价值,助力高效决策。
建立问题改进跟踪机制并形成优化措施管理台账,搭配各部门职责的清晰划定以及沟通协作机制的运用,确保各项风险管控措施的有效落实,并将相关内容纳入绩效考核,以考评体系推动合规工作的日益完善。
综上所述,普华永道建议各金融机构在2025年以法律法规发文为指导,设计符合自身业务特点的管理方式,积极主动落实各项合规管理要求,普华永道期待在关键合规领域为各机构提供专业助力。
(转自:四大新鲜事儿)
