1、xx银行合规风险管理办法xx总发zz177号,zz年10月18日印发第一章 总则第一条 为加强本行合规管理,建立有效的合规工作管理运行机制,促进各项业务发展,维护全行安全稳健运行,根据银监会商业银行合规风险管理指引和浙江银监局浙江辖内银行业金融机构合规风险管理指导意见,结合本行实际,制定本办法。第二条 本办法所称合规,是指使本行制度与法律、规则和准则相一致,本行经营活动与法律、规则、准则及本行制度相一致。本办法所称合规风险,是指银行因没有遵循法律、法规和准则以及本行制度而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。本办法所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法
2、规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。本办法所称本行制度,包括本行发布实施的基本制度、具体办法、业务流程、操作手册等。第三条 本行合规风险管理目标是通过健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。第四条 合规风险管理是本行一项核心的风险管理工作,是对业务活动的全过程管理,主要包括合规风险识别、评估和监测、外部法规解读和业务制度管理、合规风险管理计划、合规报告、合规检查的组织和问题整改、合规绩效考核、合规问责、合规诚信举报、合规文化建设、监管联系等。第五条 本行的合规风险管理由总行高级管理层统一负责
3、,接受本行董事会、高级管理层授权部门及外部审计、监管部门等的监督、指导和评估。第二章 组织架构与职责第六条 董事会、高级管理层领导下,总行设立合规管理部门,各分支行(部)设立合规管理部门或设立专兼职合规管理员(岗),总行各部门设立专兼职合规管理员(岗)。第七条 董事会对本行的经营活动的合规性负最终责任,履行以下职责:(一)审议批准合规政策,并监督合规政策的实施; (二)审议批准高级管理层提交的合规风险管理报告,并对合规风险管理有效性作出评估; (三)授权本行有关部门对合规风险管理活动进行日常监督。第八条 监事会监督董事会和高级管理层合规管理职责的履行情况。第九条 高级管理层对合规风险管理的有效
4、性负责,履行以下职责:(一)制定合规风险管理办法,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订;(二)贯彻执行合规政策,确保发现违规事件时采取适当的纠正措施,并追究违规责任人的相应责任;(三)明确合规管理部门及其组织结构,为全行的合规风险管理配备充分和适当的合规管理人员,并确保合规管理部门的独立性;(四)识别本行所面临的主要合规风险,审核批准合规风险管理计划,确保合规部门和风险管理部门、内部审计部门以及其他相关部门之间的工作协调;(五)及时向董事会报告重大违规事件,定期提交合规风险管理报告。第十条 总行合规管理部门协助高级管理层识别和管理全行合规风险,履行以下职责:(一)持续跟
5、踪法律、规则和准则的发展及其对全行经营管理的影响,提示合规风险、提出合规风险管理建议;(二)制定并执行合规风险管理计划;(三)收集合规问题,建立合规问题数据库,确定合规风险的优先考虑序列;(四)审核业务制度的合规性,组织总行各部门持续梳理、修订本部门(本条线)业务制度;(五)组织开展或协助开展全行合规咨询和培训教育;(六)识别、评估、监测合规风险,参与本行的组织构架和业务流程再造,提供合规建议 ;审核新产品、新业务的合规性;(七)制定合规风险报告制度,督导总行各部门和分支行根据合规报告路线报告合规风险;(八)组织协调合规风险检查;(九)组织制定合规管理程序、合规手册及员工行为准则等合规指南并指
6、导执行;(十)保持与监管机构日常的工作联系,跟踪监管意见、监管要求的落实情况;第十一条 总行各部门对本部门(本条线)的经营管理活动的合规性负首要责任,履行以下职责:(一)对本部门(本条线)管理业务范围内的合规风险进行识别、评估、监测、检查和管理;(二)制定本部门(本条线)管理业务范围内的规章制度和操作规程。制定规章制度和操作规程必须符合监管要求、合规原则及制度规范管理要求,接受合规管理部门的合规指导;(三)落实整改本部门(本条线)各类自查及内、外部检查中发现的合规缺陷,缓释合规风险;(四)开展本部门(本条线)合规培训、宣传教育及合规文化建设工作;(五)当合规风险或损失发生时,应及时向分管行领导
7、和合规部门及时报告,采取积极措施化解或减少合规风险;(六)根据合规部门和监管要求报送合规报告。各部门专兼职合规管理员负责协助本部门负责人管理本部门(本条线)合规风险,履行合规管理职责。第十二条 分支行(部)对本机构经营管理活动的合规性负首要责任,履行以下职责:(一)贯彻执行法律、规则和准则以及本行制度;(二)开展合规培训、宣传教育及合规文化建设工作;(三)落实整改本机构各类自查及内、外部检查中发现的合规缺陷,缓释合规风险;(四)如有合规风险或损失发生,应及时向总行业务主管部门和总行合规部门报告,并采取积极措施化解或减少合规风险;(五)根据总行合规部门、业务主管部门和监管要求报送合规报告。分支行
8、(部)合规部门或专兼职合规管理员负责协助本分支行(部)负责人管理本机构合规风险,履行合规管理职责。第十三条 每位员工对自身从事的业务(工作)的合规性负直接责任,合规人人有责。第三章 合规风险管理计划第十四条 合规风险管理计划的制定原则以风险为本,主要包括年度合规风险政策的实施与评价、合规风险评估重点领域和项目、新业务新产品相关合规性测试以及合规培训与教育的计划安排等。第十五条 总行合规管理部门根据监管部门的要求和本行合规管理现状,制定全行年度合规风险管理计划,报经高级管理层审核批准后组织实施和执行,并报送监管机构备案。第十六条 总行各部室及分支行(部)应根据总行全行年度合规风险管理计划,制定具
9、体的本部门(本条线)和本机构合规风险管理计划,并抄报总行合规管理部门。第十七条 总行各部室及分支行(部)合规风险管理计划执行情况纳入年度考核。第四章 合规风险识别、评估与监测第十八条 总行合规管理部门负责全行合规风险信息识别、评估、监测工作的协调、指导和管理。合规管理部门在合规风险识别工作中获取风险信息的,应及时评估风险程度,根据风险覆盖面和影响范围作出合规风险提示,向相关部门和分管领导提供合规建议。合规管理人员对于合规管理中获悉的各项信息负有保密义务,除因工作需要进行信息沟通和共享外,不得向无关人员透露。第十九条 总行各部室及分支行(部)应在日常业务管理与经营活动中主动识别合规风险,对本部门
10、(本条线)和本机构合规风险进行跟踪、控制,并对合规风险信息及时进行报告和反馈合规管理部门。第二十条 总行各部室应收集解读涉及本部门(本条线)法律、规则与准则,根据监管部门监管法规的最新变化,及时进行制度的修订、新订和后评价,明确新的合规要求并组织实施。对新产品、新业务、新客户关系以及客户关系的性质发生变化的潜在合规风险进行识别与评估,提出风险防范措施,并根据监管部门要求,报批或备案本部门(本条线)新产品、新制度等重要事项。第二十一条 总行合规管理部门应建立业务制度支持系统,负责制定业务制度的管理规范、程序和标准,及时收集、发布、更新我行制度与外部法律、法规、准则,并对新制度、新业务、新产品等进
11、行合规性审核,出具审核意见。第二十二条 总行合规管理部门应当评估因发生合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险对我行整体运营的影响程度及损失大小。 总行各部室应通过估计合规风险发生的概率及其影响程度,决定是否需要采取应对措施以及应对措施采取到何种程度最为适宜等重要问题,对法律法规、我行政策和制度存在的缺陷及时反馈分管行领导和合规部门。第二十三条 合规风险监测应按以下要求进行:(一)总行各部室应定期收集、汇总本部门(本条线)的合规风险点反馈给合规管理部门,分析原因并采取适宜措施化解合规风险。(二)总行各部室应结合本部门(本条线)的业务特点和运行模式,设定符合本部门(
12、本条线)合规风险特征的监控手段,有效防控合规风险;各分支行(部)定期分析、监测本机构业务运行中的合规风险,建立分支行(部)业务运行的合规记录。(三)总行合规管理部门通过收集、筛选可能预示潜在合规问题的数据,积累建立全行合规问题数据库,设立合规风险监测指标,确定合规风险的优先考虑序列。在收集合规风险点时,应重点关注:1、本行或其他银行曾经发生过的合规事故或案件;2、各部室或分支行(部)已经发现的合规风险隐患;3、合规管理部门在合规风险识别、评估、监测、测试和咨询的日常工作中,所发现的需引起足够重视的合规风险或问题;4、内外部审计检查中所发现的合规风险事件等信息;5、监管部门发现的合规风险点和合规
13、风险提示等。第五章 合规报告第二十四条 本行建立合规管理定期报告制度,分级按线定期报告各级各线的合规管理情况。合规报告包括全行合规风险管理报告、部门合规管理情况报告和合规管理专项报告。第二十五条 全行合规风险管理报告由总行高级管理层每年向董事会提交,并经董事会批准,同时报监管部门。报告内容主要包括监管评级情况、主要监管意见的落实情况、全行业务制度管理建设情况等合规管理工作。第二十六条 部门合规管理情况报告由总行各部室、分支行(部)每季向总行合规管理部门提交,合规管理部门汇总向高级管理层报告。报告内容主要包括各部室(各条线)、各分支行(部)合规风险管理计划执行情况、新增合规风险的识别及化解措施、
14、制度执行情况、合规培训、本部室(本条线)本机构合规管理有效性自我评价等。第二十七条 合规管理专项报告由相关部门或分支行(部)就专项合规管理事件向上级部门、分管行领导和合规管理部门报告。报告内容主要包括专项事件内容、影响程度、可能或已形成的风险、采取的措等。第六章 合规检查第二十八条 合规检查是对各部室(条线)、分支行(部)经营管理活动遵守法律、规则和准则及本行制度情况的检查监督。第二十九条 合规检查分为常规检查、专项检查。常规检查是指根据年度工作计划开展的全面合规检查工作,由总行各部室提出年度和季度检查计划,经合规管理部门审核后进行。专项检查是指按照年度工作计划、业务发展的阶段性状况或工作需要
15、,对某项特定业务进行的专题性合规检查。各相关部门备案合规管理部门后组织开展。各分支行(部)根据总行各部室检查计划和各条线业务检查制度要求自行开展本机构合规检查。第三十条 合规检查的形式包括现场检查和非现场检查两种。现场检查是根据合规内控或业务经营管理的要求,到被检查单位进行实地检查的方式;非现场检查是指从管理部门调阅业务档案,或要求被检查单位报送各种资料或运用计算机等工具进行具体分析来发现风险点,为现场检查提供指导信息和有价值的参考信息。第三十一条 各类合规检查,由检查人根据被检查单位合规现状,提出问题、分析原因,对被检查单位的合规风险管理状况作出客观公正、实事求是的评价,形成检查报告或记录,
16、并报总行合规管理部门。第三十二条 总行合规管理部门负责抽查各部室、分支行(部)合规检查质量和整改效果;综合分析和评价各部室、分支行(部)合规检查的结果,向高级管理层汇报。第三十三条 总行合规管理部门组织协调监管部门对本行的合规检查,各部室、分支行(部)应予以配合。第三十四条 稽核部门、合规部门定期就合规检查的重点、合规检查发现的问题进行沟通。稽核部门对本行经营活动和制度执行的合规性、合规管理职能的履行情况进行定期独立的评价。 第三十五条 各部室和分支行(部)应建立有效的问题纠正机制。对监管通报、现场检查意见书、内部各类检查通报等内外部检查报告指出的问题,根据要求开展整改,及时报送本部室(本条线
17、)、本机构整改报告,并改进经营管理流程,适时修订相关制度。总行合规管理部门负责督促整改监管部门检查发现的问题。第七章 合规问责与考核第三十六条 合规问责遵循以下原则:(一)“合规从高层做起”“合规人人有责”的原则。高级管理层、总行各部室和分支行(部)负责人应率先严格履行各项合规职责,严格遵纪守法,自觉接受监督。(二)违规必究、奖罚分明的原则。本行鼓励并保护全行员工主动报告本部门或本分支机构已经或可能发生合规风险的情况。总行各部室及分支机构对于发现的合规问题应及时处理。对隐瞒问题者,一旦被外部监管机构或内部审计、监察、风险管理、合规、业务部门等发现或查实,将按本行有关办法或监管要求追究责任。对于
18、责任人主动报告违规行为和减少风险隐患的,可酌情减轻或免除处罚。对各级部门、机构和员工据实举报违规问题,减少风险损失或有其他合规贡献者,应给予表扬或奖励。(三)合规问责制与合规责任制相结合的原则。坚持“谁违规,谁负责”。各部门和各级机构对违规行为应进行责任认定,按规定处罚,并进行有效整改和防止差错重犯;对需要进行行政处理的,向监察部门移送。总行合规管理部门可根据责任人违规情况提出问责建议和意见。第三十七条 总行合规管理部门每年对各分支行(部)及各业务部门合规管理有效性作综合评价,协同人力资源部门进行合规绩效考核。第八章 附则第三十八条 本办法由总行制定、修改,总行合规管理部门负责解释。第三十九条 本办法自二0一一年十月一日起实施。