2026年合规审查管理制度

2026年合规审查管理制度第一章总则第一条为建立健全公司合规管理体系，防范化解合规风险，保障公司持续健康稳定发展，依据《中华人民共和国公司法》、《中华人民共和国民法典》、《中央企业合规管理办法》等相关法律法规及监管规定，结合公司发展战略及实际情况，制定本制度。本制度旨在确立合规审查的权威性、规范性与强制性，确保公司各项经营管理活动在依法合规的轨道上运行。第二条本制度所称合规，是指公司及其员工的经营管理行为符合法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。合规审查，是指公司合规管理部门及相关职能部门对经营管理行为是否合规进行独立核查、验证、分析与评价的活动。第三条合规审查工作应当遵循以下基本原则：（一）独立客观原则。合规审查应当独立于被审查事项的业务执行环节，不受其他部门、单位或个人的非法干预，审查人员应当客观公正地发表审查意见，确保审查结果的真实性与准确性。（二）全面覆盖原则。合规审查应当覆盖公司各业务领域、各层级机构、各部门以及全体员工，贯穿决策、执行、监督全流程。确保“业务开展到哪里，合规审查就跟进到哪里”，实现合规审查的无死角覆盖。（三）风险导向原则。以风险防控为核心，重点关注高风险业务、关键环节及重大决策。合理配置审查资源，对重大合规风险事项实行提级审查、深度审查，确保风险可控。（四）实质重于形式原则。审查工作不应仅停留在文件表面的形式核对，应深入探究交易背景、商业目的及法律关系的实质，有效识别隐藏的合规风险，防止以合法形式掩盖非法目的。（五）及时有效原则。合规审查应当建立快速响应机制，在规定时限内完成审查工作，出具明确、可操作的审查意见，为经营决策提供及时支持，避免因审查滞后影响业务效率。第四条本制度适用于公司总部各部门、各下属全资及控股企业（以下统称“各单位”）。公司参股企业可参照执行，或依据公司章程规定由公司派驻的董事、监事提请参股企业执行本制度的相关规定。第二章组织架构与职责分工第五条公司党委在合规审查中发挥领导作用，把方向、管大局、保落实。主要职责包括：推动合规审查制度建设；研究决定合规审查工作中的重大事项；领导合规文化建设；监督合规审查职责的履行情况。第六条公司董事会是合规管理的决策机构，对合规审查工作承担最终责任。董事会下设合规管理委员会，负责协助董事会履行合规审查职责。合规管理委员会主要职责包括：审议批准合规审查基本制度；审议重大合规风险事项的审查意见；监督合规管理委员会办公室的工作开展。第七条公司经理层负责合规审查工作的组织实施。经理层主要职责包括：根据董事会授权，批准合规审查具体细则；督促各部门、各单位执行合规审查制度；协调解决合规审查中的跨部门冲突；确保合规审查资源投入。第八条合规管理委员会下设办公室（通常设在法律合规部），作为合规审查工作的牵头部门。法律合规部主要职责包括：（一）起草和修订合规审查相关制度；（二）对重大经营管理事项进行合规审查，出具书面审查意见；（三）指导和监督各业务部门、各单位的合规审查工作；（四）建立和维护合规审查标准、指引及风险清单；（五）受理业务部门关于合规疑难问题的咨询；（六）对审查发现的问题进行追踪，督促整改落实。第九条业务部门是本领域合规审查的第一道防线，对本领域的合规风险承担直接责任。业务部门主要职责包括：（一）负责本部门经营管理事项的合规初审；（二）在提交法律合规部或决策机构审议前，确保事项已通过必要的合规审查；（三）配合法律合规部开展专项合规审查，提供真实、完整的背景资料；（四）落实合规审查意见，整改合规风险隐患。第十条审计、纪检部门是合规审查的监督部门，负责对合规审查工作的有效性进行独立评价和监督。审计部门在审计工作中，应当评估合规审查流程的执行情况，发现未履行合规审查程序或审查流于形式的，应当督促纠正并报告。第三章合规审查的范围与分类第十一条合规审查的范围包括但不限于以下经营管理行为：（一）公司章程、基本管理制度的制定、修订和废止；（二）重大改革改制方案、重组并购、资产处置、产权转让；（三）重大投融资项目、对外担保、关联交易、资金运作；（四）重要合同的起草、签订、履行、变更及解除；（五）市场营销、广告宣传、产品定价、促销方案；（六）劳动用工、薪酬福利、知识产权保护；（七）数据安全、个人信息保护、网络信息安全；（八）反垄断、反不正当竞争、反商业贿赂；（九）环境保护、安全生产、职业健康；（十）境外投资、国际合作及跨境业务；（十一）其他法律法规及公司制度规定必须进行合规审查的事项。第十二条合规审查根据事项的性质、风险程度及影响范围，分为一般合规审查、重大合规审查和特别合规审查。第十三条一般合规审查适用于常规性、低风险、标准化的经营管理事项。例如：标准文本合同的签订、常规制度的修订、日常人事任免等。此类审查可由业务部门合规管理员或法律合规部指定专员进行快速审查。第十四条重大合规审查适用于非标准化、具有一定风险或涉及较大金额的经营管理事项。例如：非标重大合同、新业务模式的开展、一定金额以上的投资等。此类审查必须由法律合规部出具正式的书面合规审查意见书。第十五条特别合规审查适用于高风险、战略性强、涉及公司核心利益或可能引发重大法律后果的事项。例如：重大并购重组、上市融资、涉及跨境制裁的业务、重大危机公关处理等。此类审查需经法律合规部初审后，提交合规管理委员会审议，必要时聘请外部律师事务所、会计师事务所等中介机构协助审查。第四章合规审查流程与机制第十六条合规审查实行“发起—初审—复审—决策—归档”的闭环管理流程。第十七条发起环节。业务部门在提交决策机构审议事项前，应当自行进行初步合规评估。对于需要提交合规审查的事项，应当通过公司合规管理系统（或OA系统）发起审查申请，并提交以下材料：（一）合规审查申请表，注明事项名称、背景、紧急程度；（二）待审查的文件草案，包括制度、合同、决议、方案等；（三）相关的背景资料，如可行性研究报告、尽职调查报告、对方当事人资信证明、会议纪要等；（四）业务部门初审意见及风险初步研判。第十八条初审环节。法律合规部收到申请材料后，应当在1个工作日内进行形式审查。材料不齐的，一次性告知业务部门补正。材料齐备的，进入实质审查。实质审查应当包括：核对法律法规库、检索监管案例、分析交易结构、评估法律后果等。第十九条复审与咨询环节。对于复杂疑难事项，法律合规部应当采取以下方式进行深入审查：（一）内部会商：组织相关业务专家、财务专家进行跨部门联席会议；（二）专家论证：对于涉及专业技术领域的合规问题，邀请外部专家进行论证；（三）第三方审查：聘请外部中介机构出具法律意见书或合规报告，并对其意见进行审慎评估。第二十条审查意见出具。法律合规部应当在规定时限内出具明确的审查意见。审查意见应当包括以下要素：（一）审查事项的基本情况；（二）适用的法律法规、监管规定及公司制度依据；（三）具体的合规风险点分析；（四）审查结论：分为“通过”、“附条件通过”、“不通过”；（五）修改建议或风险控制措施；（六）免责声明（如适用）。审查意见必须经法律合规部负责人审核签字，加盖部门公章。对于“不通过”的意见，必须说明充分理由。第二十一条决策与落实环节。业务部门应当将合规审查意见作为决策必备附件提交决策机构。决策机构在审议时，应当重点考量合规审查意见。（一）审查结论为“通过”的，可直接提交决策；（二）审查结论为“附条件通过”的，业务部门必须落实修改建议或控制措施，并经法律合规部确认后方可提交决策；（三）审查结论为“不通过”的，决策机构原则上不得审议该事项。确需审议的，需经合规管理委员会批准，并承担相应的合规责任。第二十二条归档与备查。审查事项结束后，业务部门应当将审查申请、审查意见、决策文件、签署文本等资料整理归档，形成完整的合规审查档案，保存期限不少于10年，重大事项永久保存。第五章合规审查标准与重点内容第二十三条制度合规审查标准。审查公司内部制度的合法性、规范性及协调性。（一）合法性：制度内容不得违反法律、行政法规的强制性规定，不得与上级监管政策相冲突；（二）规范性：制度应当具备规范的体例结构，明确制定目的、依据、适用范围、职责分工、具体程序、奖惩措施及生效日期；（三）协调性：新制度不得与公司现行章程、基本制度相矛盾，如需修订旧制度，应明确废止或修改条款；（四）可操作性：制度条款应当清晰明确，避免模糊不清、模棱两可的表述，确保执行层面能够落地。第二十四条合同合规审查标准。审查合同的合规性、法律效力及风险敞口。（一）主体资格审查：核实合同当事人的主体资格、经营范围、资质证书及履约能力；（二）内容合法性审查：合同条款是否违反法律禁止性规定，是否存在无效或可撤销的风险；（三）权利义务平衡性：审查合同双方权利义务是否对等，是否存在显失公平的格式条款；（四）核心条款完备性：审查标的、数量、质量、价款、履行期限、违约责任、争议解决等条款是否完备；（五）特殊条款审查：重点关注知识产权归属、保密义务、反商业贿赂条款、终止与解除条件等。第二十五条重大决策合规审查标准。审查决策程序的正当性及决策内容的合规性。（一）程序合规：审查决策是否履行了“三重一大”决策程序，是否经过了相应的党委会前置研究、董事会或经理层审议；（二）授权合规：审查决策内容是否在决策机构的授权权限范围内，是否存在越权决策；（三）数据支撑：审查决策所依据的数据、信息是否真实、准确、完整；（四）风险可控：评估决策实施后可能产生的法律后果、财务影响及声誉风险，是否制定了有效的应对预案。第二十六条重点领域合规审查特别规定。（一）反垄断与反不正当竞争：重点审查经营者集中申报标准、是否存在垄断协议、滥用市场支配地位行为，以及虚假宣传、商业诋毁等不正当竞争行为；（二）数据安全与隐私保护：依据《数据安全法》、《个人信息保护法》，审查数据收集、存储、使用、加工、传输、提供、公开等全生命周期环节的合规性，重点审查是否取得个人同意、是否进行个人信息保护影响评估（PIA）、是否满足跨境数据传输安全评估条件；（三）反商业贿赂：审查交易过程中是否存在回扣、提成、不当招待等利益输送行为，审查合同中是否包含反腐败承诺条款；（四）劳动用工：重点审查劳动合同的签订、解除、终止是否符合《劳动合同法》规定，规章制度的制定是否经过了民主程序，是否保障了员工合法权益。第六章数字化合规审查管理第二十七条公司应当积极推行合规审查的数字化转型，利用大数据、人工智能等技术提升审查效率与质量。2026年全面实现合规审查管理系统的线上化、智能化运行。第二十八条建立合规数据库。法律合规部负责统筹建立并动态更新法律法规库、监管案例库、合规风险事件库、合同标准文本库。数据库应具备智能检索、自动推送更新、关联分析等功能。第二十九条应用智能审查辅助工具。在合规管理系统中嵌入智能审查模块，实现以下功能：（一）自动预警：对合同中的关键条款缺失、敏感词汇、矛盾条款进行自动识别与预警；（二）相对方资信自动核查：对接国家企业信用信息公示系统、裁判文书网等公开数据，自动核查交易相对方的涉诉情况、失信记录及行政处罚信息；（三）合规风险自动匹配：根据业务类型自动匹配相关的法律法规清单及风险点提示；（四）同类事项检索：自动检索公司历史上类似事项的审查意见及决策结果，提供参考。第三十条线上流程管控。所有合规审查事项必须通过合规管理系统发起，严禁线下“体外循环”。系统应设置强制节点，未经合规审查通过的事项，无法流转至下一审批环节或无法加盖公章。第三十一条数据留痕与分析。系统应全程记录审查流程、审查人员、审查意见、修改痕迹等数据，确保审查过程可追溯。定期利用系统数据对合规审查情况进行统计分析，识别高频风险点，优化审查标准。第七章合规考核与问责第三十二条公司将合规审查工作纳入年度综合绩效考核体系。考核指标包括：（一）合规审查覆盖率：应当审查而未审查的事项占比；（二）合规审查时效性：审查意见出具的及时率；（三）合规审查意见采纳率：业务部门对审查建议的落实情况；（四）合规整改完成率：审查发现问题的整改落实情况；（五）重大合规风险事件发生率：因未履行合规审查职责导致的重大风险事件数量。第三十三条建立合规审查违规问责机制。对于违反本制度，有下列情形之一的，公司应当对相关责任人进行责任追究：（一）未按规定履行合规审查程序，擅自决策或实施经营管理事项的；（二）在合规审查中弄虚作假，隐瞒真实情况，提供虚假材料的；（三）拒不采纳合规审查意见，且未说明正当理由，导致发生合规风险的；（四）干预、阻碍合规审查工作独立进行的；（五）审查人员严重失职、渎职，出具虚假审查意见或重大遗漏的。第三十四条问责方式包括但不限于：约谈提醒、通报批评、扣减薪酬、岗位调整、降职免职、解除劳动合同。涉嫌违法犯罪的，移送司法机关处理。第三十五条容错机制。对于在改革创新、开拓新业务过程中，因缺乏明确规则指引而出现的一般性合规瑕疵，只要履行了合规审查程序，且非主观故意、未造成重大损失，可依据相关规定予以容错，鼓励干部员工在合规前提下大胆作为。第八章合规审查保障机制第三十六条资源保障。公司应当为合规审查工作提供必要的经费、人力和信息化支持。保障法律合规部的人员配备与业务规模、风险程度相适应。保障合规审查所需的数据库采购、系统维护、外部专家咨询等费用预算。第三十七条人才保障。建立合规审查专业人才库。选拔具有法律、财务、业务复合背景的人员进入合规审查队伍。定期组织合规审查业务培训，内容包括新法规解读、审查技能提升、典型案例分析等，提升审查人员的专业素养。第三十八条沟通机制。建立合规管理部门与业务部门的常态化沟通机制。法律合规部应当定期参加业务部门的经营分析会、项目推进会，提前介入重大事项，提供前置合规辅导，将风险控制关口前移。第三十九条报告机制。建立合规审查情况定期报告和重大风险即时报告机制。（一）定期报告：法律合规部每季度向合规管理委员会提交合规审查工作季度报告，汇总审查数量、发现问题、整改情况及风险趋势；（二）即时报告：在审查过程中发现重大合规风险隐患，或业务部门拒不采纳审查意见可能导致重大损失的，法律合规部应立即向公司总经理、董事长及合规管理委员会报告。第九章附则第四十条本制度中“重大”、“一定金额”的具体标准，由公司合规管理委员会根据公司资产规模、行业特点及经营状况另行制定并动态调整。第四十一条本制度未尽事宜，依照国家有关法律、法规及公司其他规章制度执行。第四十二条各单位可根据本制度，结合自身实际情况，制定具体的合规审查实施细则，并报公司法律合规部备案。第四十三条本制度由公司法律合规部负责解释。第四十四条本制度自2026年1月1日起施行。原《合规审查管理办法（2021版）》同时废止。在本制度施行前发布的规定与本制度不一致的，以本制度为准。附件：合规审查相关配套表格表1：合规审查组织架构与职责矩阵责任主体角色定位核心职责关键动作公司党委领导核心把方向、管大局、保落实，领导合规文化建设审议合规制度，研究重大合规事项，监督履职董事会/合规委员会决策机构审定合规战略，审批重大合规审查意见听取合规报告，决策重大风险应对，监督经理层经理层执行机构组织实施合规审查，保障资源投入督促各部门执行，协调跨部门冲突，落实整改法律合规部牵头部门独立审查，制定标准，指导监督出具审查意见，维护数据库，组织培训，风险预警业务部门第一道防线合规初审，落实整改，风险自控发起审查申请，提供真实资料，落实修改建议审计/纪检部监督机构独立评价，事后监督，违规问责评价审查有效性，查处违规行为，督促整改表2：合规审查分类与时效要求审查类别适用情形审查主体审查时限输出成果一般合