101 第一章 合规风险管理政策

合规风险管理政策（2011 年修订版） 目 录 第一章 总则 1 第一条 【宗旨】 1 第二条 【合规风险】 1 第三条 【合规法律、规则和准 则】 .1 第四条 【合规管理部门】 1 第五条 【高层表率与全员参与】 1 第二章 合规风险管理的架构 2 第六条 【基本架构】 2 第七条 【基本资源】 2 第八条 【董事会及下设委员会的合规职责】 2 第九条 【监事会的合规职责】 3 第十条 【高级管理层的合规职责】 3 第十一条 【合规负责人】 3 第十二条 【法律合规部门的合规职责】 3 第十三条 【业务条线及职能部门的合规职责】 5 第十四条 【风险管理部门的合规职责】 5 第十五条 【内审部门的合规职责】 5 第十六条 【合规管理部门与内审部门之间的关系】 5 第三章 合规制度体系 6 第十七条 【依据】 6 第十八条 【完整的合规制度体系】 6 第十九条 【基本政策】 6 第二十条 【全行合规管理的具体制度】 6 第二十一条 【法律合规指引】 7 第二十二条 【员工行为规范及合规手册】 7 第二十三条 【操作与合规手册】 7 第二十四条 【符规措施】 7 第四章 合规风险的识别、评 估与防范 .8 2 第二十五条 【合规风险点的收集】 8 第二十六条 【合规风险识别】 8 第二十七条 【合规风险预警】 9 第二十八条 【合规风险的量化和评估】 9 第二十九条 【合规风险的监测和测试】 9 第三十条 【制定符规措施】 9 第三十一条 【合规投诉的处理】 9 第三十二条 【新产品开发与合规风险防范】 9 第三十三条 【许可证照管理与合规风险防范】 10 第三十四条 【知识产权管理与合规风险防范】 10 第三十五条 【反洗钱、关联交易 】.10 第五章 合规风险的监控与考核 10 第三十六条 【自律监控】 10 第三十七条 【合规管理部门的监控】 10 第三十八条 【合规管理部门的非实地监控】 11 第三十九条 【合规表现及评审】 11 第六章 合规报告与违规事件处理 11 第四十条 【合规报告的主体及路线】 11 第四十一条 【合规风险报告及对应的报告路线及频率】 11 第四十二条 【合规管理部门的报告】 12 第四十三条 【合规负责人的汇报】 12 第四十四条 【违规事件的处理及处罚】 12 第七章 合规文化 12 第四十五条 【合规文化】 12 第四十六条 【合规倡议信】 13 第四十七条 【部门合规声明书】 13 第四十八条 【新员工合规测试与培训】 13 第四十九条 【合规人员培训】 13 第五十条 【全员合规培训】 13 第五十一条 【法规讯息】 13 第八章 合规管理和监管要求 14 第五十二条 【备案】 14 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 第五十三条 【报送】 14 第五十四条 【报告】 14 第九章 附则 14 第五十五条 【重检】 14 第五十六条 【实施】 14 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 1 合规风险管理政策（2011 年修订版） 第一章 总则 第一条 【宗旨】 为有效管理及控制中国光大银行（以下简称“我行” ）的合规风险，建立健 全合规风险管理框架，实现对合规风险的识别和管理，促进全面风险体系建设， 确保依法合规经营，参考巴塞尔银行监管委员会 2005 年发布的合规与银行 内部合规部门 ，中国银行业监督管理委员会制定的商业银行合规风险管理指 引 ，制定本政策。 第二条 【合规风险】 本政策所称“合规风险” ，是指我行因没有遵循法律、规则和准则可能遭受 法律制裁、监管处罚、重大财务损失和声誉损失的风险。 第三条 【合规法律、规则和准则】 本政策所称“合规法律、规则和准则”包括： （一）所有对我行具有约束力的法律规范，包含但不限于：（1）中华人民 共和国的法律、行政法规、规章以及其他规范性文件；（2）特定的地方性法规、 地方政府规章以及其他规范性文件。 （二）市场惯例及国际惯例； （三）我行参加的行业自律组织制定的行业规则、行为守则、职业操守； （四）其他应该遵守的规则和准则。 除前述有法律约束力的文件外，更广义的诚实守信和道德行为的准则亦构 成“合规法律、规则和准则”之组成部分。 第四条 【合规管理部门】 合规管理部门是指总行及各分行的法律合规部。 分行合规管理部门接受总行合规管理部门的垂直领导，接受分行主管合规 风险行领导的直接领导。 第五条 【高层表率与全员参与】 全行应当加强合规文化建设，并将合规文化建设融入到企业文化建设全过 2 程。 合规应从高层做起，银行高层应通过率先垂范和适当的倡导在全行推行诚 信和正直的道德行为准则和价值观念。 每一个部门、每一位员工在各自的业务活动中都必须全面遵循合规要求， 通过全行高度警觉的合规风险意识和审慎的业务操作来最大限度地避免合规风 险。 第二章 合规风险管理的架构 第六条 【基本架构】 合规风险管理体系是我行全面风险管理体系的组成部分。对于合规风险管 理，我行采取合规政策指导下和合规负责人直接领导下的分层合规风险管理架 构： （一）董事会为合规风险管理的最终负责人，负责审批全行的合规政策， 并全面管理和监督合规工作； （二）监事会应当监督董事会和高级管理层合规管理职责的履行情况； （三）高级管理层领导全行的合规工作，主管合规风险管理的行领导根据 高级管理层的分工作为我行的合规负责人，直接领导全行的合规风险管理工作； （四）合规管理部门负责合规风险管理工作的统筹、管理、支持工作； （五）各业务条线部门和职能部门按本部门既定的业务和职能分工，各自 负责职责范围内的合规风险管理，各分行负责本分( 支) 行职责范围内的合规风 险管理； （六）内审部门负责对合规风险管理体系进行评价和对各部门符规措施落 实情况进行再监督。 第七条 【基本资源】 董事会或高级管理层应当为合规管理部门配备有效履行合规管理职能的资 源，保障合规部门工作的独立性和有效性。合规管理人员应当具备与履行职责 相匹配的资质、经验、专业技能和个人素质。 总行及各分行应当定期为合规管理人员提供系统的专业技能培训，尤其在 把握法律、规则、准则的最新发展以及其对商业银行经营的影响等方面的技能 培训。 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 3 第八条 【董事会及下设委员会的合规职责】 董事会为全行合规工作最终负责人。董事会在合规方面的职责主要包括： （一）审批我行的合规政策，并监督合规政策的实施； （二）审议批准我行合规风险管理的组织架构； （三）授权董事会下设委员会对我行合规风险管理进行日常监督； （四）定期听取合规风险管理工作报告，并对我行合规风险管理的有效性 作出评价； 董事会下设各委员会应当通过与合规负责人单独面谈和其他有效途径，了 解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的 意见和建议，监督合规政策的有效实施。 第九条 【监事会的合规职责】 监事会应当监督董事会和高级管理层合规管理职责的履行情况。 第十条 【高级管理层的合规职责】 高级管理层负责对我行合规风险进行有效管理，履行以下合规管理职责： （一）制订书面的合规政策，并根据合规风险管理状况以及法律、法规、 规则的变化情况实施修订合规政策，报经董事会审议批准后传达给全体员工； （二）贯彻执行合规政策，确保发现违规事件时采取适当的补救方法或惩戒 措施，并追究违规责任人的相应责任； （三）任命合规负责人，并确保合规负责人的独立性； （四）明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合 规管理人员，并确保合规管理部门的独立性。 （五）识别我行所面临的主要合规风险，审核批准合规风险管理计划，确保 合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协 调； （五）就我行的合规风险管理定期向董事会或董事会下设的委员会报告，以 帮助董事会成员就我行是否有效管理合规风险问题作出科学的判断； （六）及时向董事会或其下设委员会报告重大违规事件。 分行管理层有责任对本分行整体的合规风险进行有效管理，其职责参照本条 规定执行。 4 第十一条【合规负责人】 合规负责人不得分管业务条线，负责全面协调我行合规风险的识别和管理， 监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合 规风险评估报告。 第十二条【法律合规部门的合规职责】 总行法律合规部为合规风险管理牵头部门，其主要职责包括： （一）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准 则的规定及其精神，准确把握法律、规则和准则对我行经营的影响，及时为高 级管理层提供合规建议； （二）制定并执行以风险为本的合规管理计划，包括特定政策和程序的实 施与评价、合规风险评估、合规性测试、合规培训与教育等； （三）审核评价我行各项政策、程序和操作指南的合规性，组织、协调和 督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订， 确保各项政策、程序和操作指南符合法律、规则和准则的要求； （四）协助相关培训和教育部门对员工进行合规培训，包括新员工的合规 培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联 络部门； （五）组织制定合规基本管理制度、评估程序和合规指南的适当性，为员 工恰当执行法律、规则和准则提供指导； （六）积极主动地识别和评估与商业银行经营活动相关的合规风险，包括 为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方 式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合 规风险； （七）收集、筛选潜在合规问题的数据，如消费者投诉的增长数、异常交 易等，在条件具备时，建立合规风险监测指标，按照风险矩阵衡量合规风险发 生的可能性和影响，确定合规风险的优先考虑序列； （八）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对 各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应 的调查。合规性测试结果应按照我行的内部风险管理程序，通过合规风险报告 路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求； （九）保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 5 的落实情况。 （十）负责全行的反洗钱工作的报备和管理工作。 分行法律合规部负责所在分支机构的合规管理工作，根据合规管理程序主 动识别和管理合规风险，并按照合规风险的报告路线和报告要求及时报告。 合规管理部门有权与任何员工进行沟通并获得履行职责所需的任何记录和 档案材料。 第十三条【业务条线及职能部门的合规职责】 各业务条线和职能部门为合规风险管理的具体管理和执行部门，负责按董 事会和高级管理层的要求有效管理本部门职责范围内的合规风险，具体包括： （一）按照内外部规范性文件的要求，合法、合规从事经营活动； （二）建立本业务条线和职能部门合规风险的管理机制； （三）及时识别、监测本业务条线和职能部门所蕴含的合规风险，并对风 险进行量化和评估； （四）负责制订和执行本业务条线和职能部门的符规措施，编制并及时维 护本业务条线和职能部门所辖产品的操作与合规手册； （五）根据法律、法规、监管规则以及本身业务的变化，不断完善内部规 范性文件，并对所辖人员进行合规的指导或培训； （六）负责对本业务条线和职能部门合规风险管理的执行情况进行自律检 查； （七）第一负责人应当委任符合资格的部门合规负责人和合规经理，并为 其提供足够资源与支持，以便更好地落实业务条线及职能部门的合规职责。 第十四条【风险管理部门的合规职责】 （一）应当按照监管部门或行内规章制度的要求进行信用风险和市场风险、 操作风险的评估； （二）根据行内政策管理的职责分工，对各业务单位制定的具体业务流程 和指引进行检查，对其中不符合风险管理政策与程序规定的提出修改意见，反 馈给有关单位修订； （三）制定、跟踪并完善全行性的信贷政策、风险管理制度和办法，以及 信贷决策规则和流程，拟订信贷业务审批权限； （四）将各项检查中发现的合规性问题及时反馈给合规管理部门。 6 第十五条【内审部门的合规职责】 （一）负责检查各业务条线、职能部门和各分行合规风险管理的落实情况； （二）负责检查各业务条线和职能部门所辖业务符规措施的执行情况； （三）负责对合规管理部门履行合规风险管理职责的情况进行定期复查； （四）将与合规有关的任何审计调查结果随时告知合规负责人。 第十六条【合规管理部门与内审部门之间的关系】 合规管理职能应与内部审计职能分离，合规管理部门的管理职能履行情况 应受到内部审计部门定期的独立评价。 内部审计部门应负责我行各项经营活动的合规性审计。内部审计方案应包 括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括 对合规风险的评估。 内部审计部门应及时将合规性审计结果告知合规负责人。 第三章 合规制度体系 第十七条【依据】 本政策第三条规定的“合规法律、规则和准则”均构成我行制定合规制度 的参考依据。 第十八条【完整的合规制度体系】 我行完整的合规制度体系由以下几个方面构成： （一）合规基本政策； （二）全行合规管理具体制度； （三）法律合规指引； （四）员工行为规范及合规手册； （五）各业务条线和职能部门的操作与合规手册； （六）符规措施。 第十九条【基本政策】 本政策为我行合规风险的基本政策，构成我行其他合规风险管理规定制定 的依据。 本政策经董事会审批通过后颁布施行，合规管理部门应不断研究合规风险 的识别、量化、评估的方法和合规风险的管理机制，并对本政策的实施效果进 行评估，以便及时向高级管理层和董事会提出本政策的修改建议。 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 7 第二十条 【全行合规管理的具体制度】 作为合规政策的补充，指导各业务条线和职能部门及各分行合规工作开展 的合规管理具体制度包括但不限于： （一）明确清晰的合规报告制度：该报告应当包括但不限于报告期合规风 险状况的变化情况，已经识别的违规事件和合规缺陷、已经采取或建议采取的 纠正措施等等。 （二）科学的合规绩效考核制度：提倡在全行范围内树立倡导合规和惩处 违规的价值理念。 （三）赏罚分明的合规问责制度：严格对违规行为的责任认定和追究，并 采取有效的纠正措施，及时改进经营管理流程，从而适时修订相关政策、程序 和操作指南。 （四）有效的诚信举报制度：鼓励员工举报违法、违反职业操守的行为， 并保护举报人。 （五）合规培训和教育制度：对新员工、敏感岗位的员工、经常违规、违 纪员工等不同对象制定培训和教育制度，提高员工的合规意识和合规理念。 （六）合规风险识别和管理流程制度；对合规风险点的收集、识别、量化 和评估确定具体的步骤、方法。 （七）反洗钱管理制度：规范反洗钱组织架构、人民币交易信息报送流程、 外汇交易信息报送流程，维护金融安全和正常的社会经济秩序。 第二十一条 【法律合规指引】 合规管理部门应密切关注外部监管规则的变化以及我行各项业务的合规风 险点，根据需要不定期的就合规工作向各部门、各分支行发出合规指引。 当国家实施与银行业务有关的新法律、法规、规章、司法解释或者修改、 废止原有法律、法规、规章时，合规管理部门应通过合规指引通报外部监管规 定的变化情况，并对外部监管规定涉及的主要合规风险点进行消化、分解和提 示，并在全行范围内宣传，帮助相关部门理解有关规定的含义，明确有关规定 的要求，以便于各部门落实外部监管要求和内部管理规定。 第二十二条 【员工行为规范及合规手册】 员工行为规范旨在加强员工职业道德建设，规范员工行为，提高员工素质， 树立光大银行良好的社会形象，明确我行员工在职业道德、职业行为和职业形 8 象方面的相关要求。员工合规手册旨在有效控制合规风险，规范员工职业行为， 从基本行为合规规范和业务履职合规规范两个层面要求员工基本行为操守以及 业务履职行为应与法律、规则、准则、银行内部管理制度和流程相一致。 第二十三条 【操作与合规手册】 各业务条线和职能部门应逐步根据本政策及全行合规管理的各具体制度、 合规管理部门发出的合规指引，及时制定本部门的员工操作与合规手册，并随 时予以维护。 第二十四条 【符规措施】 在每一项业务的业务政策以及相应的操作程序规定中应该有相应的符规措 施。此类符规措施随各项业务一起均由各业务条线和职能部门起草，必要时应 当征求合规管理部门的意见。 第四章 合规风险的识别、评估与防范 第二十五条 【合规风险点的收集】 银行的每一个部门、每一名员工在日常工作中都应当积极收集银行合规风 险点，并及时将合规风险点反馈到合规管理部门。在收集合规风险点时，应该 重点关注但不限于以下： （一）我行或其他银行曾经发生过的合规事故或案件； （二）业务条线和职能部门已经发现的合规风险隐患； （三）合规管理部门在合规风险识别、评估、监测、测试和咨询的日常工 作中，所发现的需引起足够重视的合规风险或问题； （四）各单位开办新业务、设立新机构、适用新技术是否存在新的合规风 险点； （五）本单位重大经营活动可能涉及到的合规风险点； （六）反洗钱业务管理中遇到的合规风险点； （七）内外部审计检查中所发现的合规风险事件等信息； （八）监管部门发现的合规风险点和合规风险提示等。 第二十六条 【合规风险识别】 各类合规风险的识别工作按照下列规定分别进行： （一）对于与现存“合规法律、规则和准则”及现有业务有关的各类合规 风险，由各业务条线部门和职能部门按照本部门的业务范围分别进行梳理，必 要时可以向法律合规部门咨询； 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 9 （二）对于因新产品和新业务的开发，新业务方式的拓展，新客户关系的 建立，或者这种客户关系的性质发生重大变化所产生的合规风险，由各业务条 线部门和职能部门对照相应的“合规法律、规则和准则”予以识别，必要时可 以向法律合规部门咨询； （三）对于因新的“合规法律、规则和准则”的颁布所可能引起的合规风 险，应按以下规定进行识别：（1）合规管理部门通过不同方法收集可能影响我 行经营和管理的法律、规则和准则，并对其影响进行初步评估；（2）合规管理 部门应将前述法律、规则和准则及时通报各相关部门；（3）各部门在了解到该 新的“合规法律、规则和准则”或接到合规管理部门的通报后，及时组织按照 新的规定识别合规风险；（4 ）各部门可就有关事项向法律合规部门咨询。 第二十七条 【合规风险预警】 各部门均有责任及时发现并报告合规风险预警信号。 总行、各分行分别成立合规风险预警委员会，负责合规风险预警工作。 预警委员会根据预警信号的影响范围和可能对我行造成的损害程度，分别 采取不同的应对措施。 预警信号相关部门应根据预警委员会的要求，积极采取应对措施消除有关 预警信号，有效防范合规风险。 第二十八条 【合规风险的量化和评估】 对于经过不同程序识别的合规风险，各业务条线部门和职能部门应通过各 种方法例如，应用运行指标等进行量化，并运用这些计量方法加强合规风 险的评估。运行指标可借助技术工具，通过收集或筛选可能预示潜在合规问题 的数据（例如，消费者投诉的增长数、异常的交易或支付活动等）的方式来设 计。 第二十九条 【合规风险的监测和测试】 各部门应该通过实施充分和有代表性的合规测试对合规风险点进行监测。 合规测试的结果应依照既定程序，通过合规报告路线向上级报告。 第三十条 【制定符规措施】 业务条线部门和职能部门对于各个合规风险点，应深入分析合规风险的形 成原因、同时系统地提出相应的弥补措施或纠正建议，制定符规措施，并相应 修改业务手册和操作程序。对于规范性文件的制定和修改，应当明确制定或者 10 修改的依据，并取得法律合规部门的审查或会签意见。 合规管理部门对于自身发现的合规风险点，应及时向业务条线部门和职能 部门通报，并可根据需要，与各相关部门共同分析、研究，拟定符规措施。 第三十一条 【合规投诉的处理】 各部门应研究投诉成因并制订整改措施，以免违规事件重复发生，并抄送 投诉主管部门。投诉主管部门应及时审核投诉的处理方法，并跟进了解整改进 度。内审部门应定期对处理程序和化解合规风险的有效性进行再评估。 第三十二条 【新产品开发与合规风险防范】 各部门开发新产品时，应高度重视合规风险的防范，必要时可以取得合规 管理部门的支持： （一）开发新产品时必须按我行业务及服务产品开发的有关管理规定进行； （二）所有新产品投产前必须通过尽职审查程序，并在提交新产品开发委 员会审批前送合规管理部门进行合规风险审核，以评估该产品可能存在的合规 风险； （三）各部门应进行产品投产后评估； （四）推出跨境或较复杂新产品前，应尽早与合规管理部门沟通及提交相 关资料； （五）各部门负责本部门产品创新的合规风险管理，创新的产品应当符合 国家法律、监管机构的规定。 第三十三条 【许可证照管理与合规风险防范】 许可证照管理中的合规风险防范应按下列规定执行： （一）各业务条线和职能部门应清楚业务范围及未来发展需要，特别是在 进行跨境业务、新业务及新流程时，必须确保我行及有关员工均拥有所需许可 证照； （二）各业务条线和职能部门若进行任何银行日常业务以外的活动，应注 意有关法规要求及是否需要办理相关许可； （三）合规管理部门应定期解我行各项业务是否已具备所需许可证照。 第三十四条 【知识产权管理与合规风险防范】 各业务条线和职能部门应注意及时注册，保护我行的知识产权，遵守知识 产权法规，不得侵害他人的著作权、专利权及商标权等。 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 11 第三十五条 【反洗钱、关联交易】 各业务条线和职能部门应高度重视与反洗钱及控制关联交易有关的合规风 险管理工作，并按照我行有关反洗钱和控制关联交易的职责分工履行相应的反 洗钱和控制关联交易的职责。 第五章 合规风险的监控与考核 第三十六条 【自律监控】 各业务条线部门和职能部门应采取不同方法，例如自查、审查例外报表、 实地抽样检查等措施，进行合规风险的日常监控，以确保本部门的符规操作措 施得到切实的执行。 第三十七条 【合规管理部门的监控】 合规管理部门负责对各部门制定的符规措施的合规性进行审查，并按年度 合规工作计划，安排检查计划，采用实地监控或者非实地监控的方式，对各部 门符规措施的合规性进行实时监测。 第三十八条 【合规管理部门的非实地监控】 合规管理部门可根据需要进行非实地监控，非实地监控的方法包括： （一）审阅各业务条线和职能部门书面报告及日常计算机监控报表等； （二）审阅涉及合规性的投诉(包括由外部机构转呈的 )报告； （三）审阅各业务条线和职能部门及其合规负责人定期及不定期提交的合 规工作报告； （四）若需要，就若干合规要求的执行情况进行测试； （五）按照董事会、风险管理委员会、高级管理层、内审委员会的指示审 查合规事故。 为保证合规管理部门非实地监控的有效进行： （一）有关部门应把外部监管机构及中介机构报告中涉及合规的内容抄送 合规管理部门； （二）内审部门应把审计报告中涉及合规的内容抄送合规管理部门； （三）各业务条线和职能部门应把应内审部门或监管机构的要求提交的调 查报告中涉及合规的内容抄送合规管理部门； （四）各业务条线和职能部门应将涉及合规性的投诉资料抄送合规管理部 12 门； （五）合规管理部门可根据需要要求各业务条线和职能部门提供其他必要 材料，以便对合规情况进行审查和监控。 第三十九条 【合规表现及评审】 内审部门及合规管理部门每年应组织相关部门组成评审小组，就各分行及 总行各部室当年的合规表现及年度合规计划的执行情况进行考核和评估。 第六章 合规报告与违规事件处理 第四十条 【合规报告的主体及路线】 合规报告的主体是各级行的合规管理部门。合规报告的路线分为通常路线 和特别路线，通常路线适用于在正常情况下的合规报告，特别路线适用于通常 路线不顺畅或其他有必要的情况。 第四十一条 【合规风险报告及对应的报告路线及频率】 合规风险报告分为常规例行报告、专项报告。 常规例行报告采用通常路线，首先由各级行的其它部门按月向本级行合规 管理部门提交本部门合规情况报告。分行的合规管理部门汇总各部门的情况后， 撰写合规工作整体情况报告。报告的内容应当包括但不局限于以下内容：报告 期合规风险状况的变化情况、已经识别的违规事件和合规缺陷、已经采取或者 建议采取的纠正措施等等。该报告应当采取双线报告制，即按季度直接向总行 法律合规部报告的同时，向所在分行行长和主管行长报告。 专项报告采用特别路线，如发现任何异常情况，各分行合规管理部门应当 立即通过电话或其他方式迅速向总行合规管理部门及本行主管领导报告。 全行的任何一名员工如认为有必要均可以越级直接向总行合规管理部门或 者高级管理层报告合规方面的异常情况。 内审部门对合规管理工作进行监控检查的结果亦应按本条之规定在向高级 管理层和/或董事会及其专门委员会汇报的同时抄送合规管理部门。 第四十二条 【合规管理部门的报告】 合规管理部门向合规负责人及高级管理层汇报。合规管理部门在日常合规 风险管理工作上向合规负责人请示及报告，定期向合规负责人及高级管理层报 告全行的合规风险管理情况。 对于任何异常情况或可能的违规行为，合规管理部门应随时向合规负责人 报告。 法律合规管理手册 2011 年 8 月 内部资料 注意保密 第一编 内控合规分册 第一章 合规风险管理政策 13 第四十三条 【合规负责人的汇报】 合规负责人定期向高级管理层报告合规风险管理情况，并根据我行有关报 告制度向董事会及其下设委员会报告。 发生重大异常情况时可以随时直接向董事会及其下设委员会报告。 第四十四条 【违规事件的处理及处罚】 对于违法、违规事件，应当按照职责分工由内审部门、监察保卫部或其他 相关部门启动处理程序，按照中国光大银行全员问责办法进行问责处理。 对于违规、违法事件处理过程中涉及性质论证、责任界定等需要合规管理 部门协助的工作，合规管理部门应当积极介入。 第七章 合规文化 第四十五条 【合规文化】 我行倡导和培育良好的合规文化，在全行上下推行诚信和正直的道德观念， 强化“合规人人有责” 、 “主动合规” 、 “合规创造价值” 、 “合规应与监管有效互 动”等理念、意识和行为准则。 第四十六条 【合规倡议信】 为使全行员工持续警觉合规经营对银行、股东以