2007年9月，保监会出台了《保险公司合规管理指引》（保监发〔2007〕91号 ）基本沿用了BCBS文件中对“合规”和“合规风险”的定义。 “合规”定义是：保险公司及其员工和营销员的保险经营管理行为应当符合法 律规定、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道 德准则。合规风险则是指行为违反法律、规则和准则而招致的风险。
教训一：业务岗位 须权责清晰有效隔离
教训二：管理层必 须对业务有充分认识
教训三：建立专门 的风险管理内控机制
教训四：注重快速 纠正内控缺陷
巴林银行事件的经验教训
一、合规风险管理的基本概念
美国纽约银行（BNY Mellon) 洗钱案件——2000年
纽约银行创建于1784年，是全美历史最悠久的银行； 2000年2 月, 纽约银行伦敦分行副行长被美国司法部指控通过纽约银行从俄 罗斯 非法转移70 亿美元，犯洗钱罪； 案发后，纽约银行同意支付政府3800万美元免于起诉； 2007年5月，俄罗斯海关在莫斯科仲裁法庭起诉纽约银行赔偿损失 （Influenced and Corrupt Organization Act)，受害人可提出3倍于损失的 赔偿
法国兴业银行投资损失71亿美元
英国巴林银行倒闭
纽约银行 洗钱70亿 美元
1.日本生命保险破产 2.日本大和银行非法交 易11亿美元亏损
澳大利亚国家银行未经授权交易 损失3.6亿澳元
一、合规风险管理的基本概念
英国巴林银行（Barings Bank）事件——1995年
巴林银行创建于1763年，是全球最早的商业银行之一； 1994年税前利润高达15亿美元，全球范围内掌控270多亿英镑资产； 1995年2月，由于1992~1994年间巴林银行新加坡分行期货交易员
合规风险管理的基本理论
主要内容
一 合规风险管理的基本概念 二 外部监管合规基本理论 三 合规风险管理
一、合规风险管理的基本概念
（一）“合规”与“合规风险”概念的提出
20 世纪 90 年代，国际一些金融机构相继 发生重大操作风险和洗钱等案件，究其原因 大多由金融机构自身合规风险管理失控所致。
一、合规风险管理的基本概念
尼克﹒里森（Nick Leeson)违规操作的日经指数期货套期对冲和债券买 卖活动失败，形成约6亿英镑投资亏损；
拥有233年历史的巴林银行倒闭，以1英镑的象征性价格被荷兰国 际
集团收购。
一、合规风险管理的基本概念
问题一：职责不分离 尼克.里森在新加坡 分行既是交易员又是 结算员，前台操作业 务与后台稽核业务不 分离，为舞弊交易提 供了便利
一、合规风险管理的基本概念
（二）”合规“与“合规风险”的定义
法律法规
依 法
合 合 监管机构规定
规
规
行业自律规则
公司内部管理制度 诚实守信的道德准则
保险公司及
其员工和营
遵 守
销员的经营 管理行为
不 遵
守
法律责任
监管处罚
合 规
风
险
财务损失
声誉损失
二、外部监管合规基本理论
以保监会为主的监管体系
国家外汇管理部门
1.《关于保险公 司准备金支出企 业所得税税前扣 除有关问题的通 知》； 2.《关于企业手 续费及佣金支出 税前扣除政策的 通知》； 3.《关于企业工 资薪金及职工福 利费税前扣除问 题的通知》等。
1.《金融机构反 洗钱规定》； 2.《金融机构大 额交易和可疑交 易报告管理办法 》； 3.《金融机构报 告涉嫌恐怖融资 的可疑交易管理 办法》等。
1.《企业内部控 制基本规范》 2.《金融企业财 务规则》 3.《企业会计准 则》 4.《金融企业绩 效评价办法》
1.《保险业务 外汇管理规定 》； 2.《保险业务 外汇管理操作 规程》
二、外部监管合规基本理论
一、综合运营管理类
1、公司治理 ：保险法、保险公司股权管理 办法、保险公司信息披露管理办法、保险公 司关联交易管理暂行办法、保险公司管理规 定、保险公司董事、监事和高级管理人员任 职资格管理规定 2、机构管理 ：保险法、保险公司管理规定 、保险公司分支机构市场准入管理办法、关 于明确保险公司分支机构有关问题的通知、 保险公司设立境外机构类机构管理办法 3、证照管理 ：保险法、公司登记管理条例 、税务登记管理办法、保险许可证管理办法 4、人力资源管理 ：劳动法、劳动合同法、 关于印发《保险公司薪酬管理规范指引（试 行）》的通知 5、信息技术及统计 ：保险统计管理规定、 保险公司信息化工作管理指引、保险业信息 系统灾难恢复管理指引 6、重大突发事件及应急处理：保险业重大 突发事件应急处理规定、关于加强保险业突 发事件应急管理工作的通知
（外汇管理）
人民银行系统 （反洗钱工作） 审计署
监管主体
……
工商行政管理部门
（营业范围及合法性）
财政税务部门
保监会（主要）
二、外部监管合规基本理论
监管主体出台的主要监管规定
保监会
税务部门
人民银行
财政部
外管局
1.《保险公司 内部控制基本 准则》； 2.《保险公司 合规管理指引 》 3.《保险公司 管理规定》等 相关监管文件 ； 4.2008年发布 的70号文件。 5.《保险公司 分支机构市场 准入管理办法 》等。
问题二：管理层对业 务风险缺乏充分认识 巴林银行管理层没有 充分认识到新加坡分 行从事的衍生品业务 巨额盈利背后的重大 风险
问题三：缺乏专门的 风险管理机制 巴林银行总部应新加 坡分行要求提供巨额 资金没有审慎审查去 向和用途，不仅没查 出错漏，反而加重了 损失
Байду номын сангаас
问题四：内控缺陷未 及时整改纠正 1994年，巴林银行 一份内部审计报告提 到缺少职责分离是一 个突出缺陷，但未引 起高层管理人员注意
经验教训：内部控制失控使具有丰富经验的纽约银行承担 了严重的法律风险和为此产生的声誉风险。
一、合规风险管理的基本概念
（一）合规内涵与外延
国际金融领域中所谓的“合规”，是指金融企业及其员工遵守法律、监管规 定、行业自律准则，以及企业自己制定的内部规范总称。这一定义来源于巴塞尔 银行监管委员会关于合规风险的定义。2005年，巴塞尔银行监管委员会发布了《 合规与商业银行内部合规职能》高级文件，其给出的合规风险定义是：“银行因 未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行 自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失和声 誉损失的风险。”在这里，提出“合规”和“合规风险”的定义，成为指导各国 银行乃至金融机构合规风险管理的代表性文件，标志着合规风险管理现代管理框 架的基本形成。