银行合规风险管理政策

1、银行合规风险管理政策第一章 总 则第一条 为有效管理合规风险，维护我行安全稳健经营，根据中国银行业监管管理委员会商业银行合规风险管理指引等，结合我行实际，制定本政策。第二条 本政策所称合规是指我行的经营活动与法律、规则和准则及本行规章制度相一致。本政策所称合规风险是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。第三条 合规风险管理是指对合规风险进行有效识别、评估、监测、控制或缓释、报告的过程。合规风险管理是本行一项核心的风险管理活动，应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。第四条 本行合

2、规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。第五条 本行在全行推行诚信与正直的职业操守和价值观念，不断提高全体员工的合规意识，建设富有银行特色的合规文化。本行明确合规文化是本行企业文化的核心组成部分。本行确立以下合规文化：（一）全员主动合规。合规不是被动等待监管部门要求的行为，而是通过全行员工积极行动，落实和满足合规要求的一项职责。（二）高层垂范。合规应由高层做起，全行各级单位负责人是本单位合规建设的第一责任人。（三）以人为本。重视人的因素在合规建设中的重要作用，充分关注人的教育、培养和监督。（四）诚实守信。弘扬华

3、夏勤勉敬业、淳朴厚道的文化传统，形成社会、银行、员工良好互动。（五）有效互动。加强合规与监管的有效互动，充分发挥外部合规监管和内部合规建设的合力。（六）合规创造价值。合规能够让本行在良好的风险定价策略下获得更大的收益，能够给本行创造更大的价值。第二章 组织架构及管理职责第六条 组织架构本行按照全面风险管理，协调与效率的原则，建立和维护与自身业务规模、复杂程度相适应的符合监管要求的合规管理组织架构，建立董事会、监事会、董事会风险管理委员会、高级管理层、合规管理部门、各职能部门及各级经营机构组成的合规风险管理架构体系。第七条 董事会的合规职责董事会对本行经营活动的合规性负最终责任，履行以下合规管理

4、职责：（一）审议批准合规政策，并监督合规政策的实施。 （二）审议批准高级管理层提交的合规风险管理报告，并对管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决。 （三）授权风险管理委员会对合规风险管理进行日常监督。 （四）章程规定的其他合规管理职责。第八条 监事会的合规职责（一）负责监督董事会和高级管理层合规管理职责的履行情况；（二）在必要时可向董事会及高级管理层提出本行有关合规风险方面的质询。第九条 董事会风险管理委员会的合规职责董事会风险管理委员会对本行高级管理层合规风险管理情况进行监督，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策

5、的有效实施。 第十条 高级管理层的合规职责高级管理层负责管理全行的合规风险，履行以下合规管理职责：（一）制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工； （二）贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任； （三）任命合规负责人，并确保合规负责人的独立性； （四）明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性； （五）识别本行所面临的主要合规风险，审核批准合规风险管理计划，确保风险管理部门、内部审计部门以及其他相关部门之间的

6、工作协调； （六）每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性； （七）及时向董事会或风险管理委员会、监事会报告任何重大违规事件； （八）率先守法合规，并在全行倡导和培育良好的合规文化。第十一条 合规管理部门的合规职责总行风险管理部是本行合规风险管理部门，各分行应明确本行合规风险管理部门，合规风险管理部门履行以下基本职责：（一）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对商业银行经营的影响，及时为高级管理层提供合规建议； （二）制定并执行风险为本的合规管理计划，包括特定政策和程

7、序的实施与评价、合规风险评估、合规性测试、合规培训与教育等； （三）审核评价本行各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求； （四）协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门； （五）组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导； （六）积极主动地识别和评估与本行经营活动相关的合规风险，包括

8、为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险； （七）收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列； （八）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试结果应按照本行的风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求； （九）保持与监管机构

9、日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。第十二条 审计部的合规职责本行合规管理职能与内部审计职能分离，合规管理职能的履行情况受审计部定期的独立评价。 审计部负责本行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括对合规风险的评估。 审计部应随时将合规性审计结果告知合规负责人。第十三条 职能部门的合规职责各业务条线管理部门负责人对业务线条经营活动的合规性负第一责任，履行以下合规管理职责：（一）承担本条线业务的合规风险管理、督导职责，负责本条线的合规风险的识别、评估、检查和管理；（二）应主动寻求合规部门的支持和帮助，主动

10、向合规部门提供合规风险信息或风险点，并积极配合合规部门的风险监测、计量和评估，对合规部门所提示的本条线的合规风险，应及时组织落实、纠正；（三）参考合规部门意见，及时制定和修改本部门的各项业务流程和规章制度；（四）履行其他合规职责。第十四条 各级经营机构的合规职责（一）各级经营机构负责人是本单位合规经营及管理的第一责任人；（二）各级经营机构应主动对本单位业务范围内的合规风险进行识别、评估、检查和管理；（三）各级经营机构对出现的违规和风险，应及时向上级业务条线管理部门和合规管理部门报告，并采取积极措施化解或减少风险。第十五条 员工的合规职责本行的每名员工都负有与其岗位职责相应的合规职责，都是其所在

11、岗位（职位）合规守法的践行者和直接责任人，有责任遵守员工合规手册和各项规章制度，有义务报告在工作中所发现的违规现象和其他员工的异常行为。第三章 合规资源保障第十六条 本行应根据本行的规模、业务的性质、经营的复杂程度、机构的区域分布以及监管机构的要求配备足够的专职合规人员，以充分发挥合规职责。专业知识是合规风险管理的起点，本行合规人员应具有相应的专业知识及业务技能，能够正确理解法律、规则、准则及其对本行经营的实际影响，并且其专业技能应通过定期和系统的教育和培训得以提升。本行高级管理层、各部门及各级管理者应给予合规部门足够的资源支持，包括但不限于在开展合规风险管理工作中可有效利用本行的管理信息系统

12、及其他业务支持系统并获得信息技术支持。第十七条 合规管理部门在履行职责过程中对违规事件可独立调查，也可组织相关部门进行调查。合规部门有获取履职必要信息的权利，在履职过程中可与相关人员进行沟通交流、查阅相关资料，相关部门和人员必须给予配合和支持。第十八条 对经调查发现的重大违规行为，合规管理部门可直接向高级管理层、风险管理委员会、董事会报告。第四章 合规风险识别与评估第十九条 合规管理的主要对象（一）包括本行业务行为中的合规风险，包括广告宣传、产品销售、客户投诉处理等方面的风险；（二）机构设立、变更、合并、撤销、战略合作过程中的风险；（三）担保、投资和资金运用的风险；（四）知识产权的保护和运作中

13、的风险；（五）涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险；（六）董事会、监事会、高级管理层作出的本行内部决策、管理制度等在执行方面的风险；（七）本行在执行银行业监管法律法规、行业自律协议等方面的风险；（八）经济犯罪方面的风险；（九）其他合规风险。第二十条 本行应定期对合规风险存在或发生的可能性、可能导致风险损失的概率和损失大小以及产生的原因等进行分析判断，识别与评估本行经营与管理中存在的合规风险。存在下列情况的，可以认为构成合规风险：（一）违背国家法律法规、地方规章或其他外部监管规定的；（二）违背本行章程及其他内部管理制度的；可能给本行造成财务、声誉等不良影响的。第二十一条 合规管理部

14、门在日常工作中，可借助以下渠道收集合规风险点：（一）本行或其它商业银行曾经发生过的合规风险问题和案件；（二）管理部门、业务条线、分支机构已经发现的合规风险隐患；（三）合规管理部门在合规日常工作中发现的需要引起足够重视的合规风险或问题；（四）内外部审计、纪检、检查等活动中发现的合规风险事件等；（五）监管机构发现的合规风险点和合规风险提示等。第二十二条 各条线部门、分支行应将识别与评估结果报上级业务管理部门和合规管理部门，业务管理部门和合规管理部门应根据评估结果采取应对方案。若可能会对本行利益产生直接影响或重大后果，必须制作书面的合规风险报告书，并及时向高级管理层汇报。若合规风险不会直接影响到本行

15、的整体利益，并且本行相关部门或机构能够在其职权范围之内进行有效防范的，合规管理部门应当向特定部门或机构提出应对方案，并指导、监督方案的落实。相关机构、部门应根据合规管理部门的意见及时改正，并将改正结果书面告知合规管理部门。第五章 合规风险监测与控制第二十三条 合规管理部门应建立外部法律法规数据库，收集、获取、识别、分析适用于本行的法律、规则和准则，记录其制定、变更、废止情况，为合规风险管理工作提供合规依据平台。第二十四条 各级机构应持续关注法律、规则和准则的变动情况以及对本行的影响，并及时报告合规管理部门。第二十五条 合规检查。合规管理部门负责组织、指导、协调、开展本行经营范围内的合规风险检查

16、工作。合规检查可采取与各条线业务检查相结合的方式进行。各条线部门和支行应主动进行日常或定期的合规性自查。对在合规检查中发现的重大合规风险问题，应当及时向高级管理层汇报。第二十六条 合规审核。以下事项应经合规管理部门进行合规性审查并出具审查意见,送审部门应根据合规管理部门的合规审查意见进行修改或整改，制定部门对合规审查意见有不同意见的，应与合规风险管理部门进行共同研究，就合规审查意见中指明的问题进一步论证。经论证仍不能达成一致的，制定部门应就未采纳合规审查意见的理由作出书面说明，向合规风险管理部门备案：（一）本行内部规章制度的制定和修改；（二）本行新产品或新业务的拓展；（三）以本行名义通过媒体向

17、社会公众所做的重大事项说明、陈述；（四）以本行名义向消费者发布的广告、产品说明或指引、带有承诺性金融服务方案；（五）需要进行合规审查的其它事项。第二十七条 合规管理部门应采取多种方式，对客户投诉、员工举报的内容中与合规有关的信息进行分析，发现其中可能存在合规风险的，应当指定专人进行调查核实。第二十八条 合规风险预警。合规管理部门应通过合规审核、合规检查、合规咨询、受理客户投诉等多种方式，对合规风险点进行收集和归类，分析风险点的形成原因，提出风险管理方案，及时进行风险预警。第二十九条 有下列情形之一的，合规管理部门应当适时作出合规风险预警：（一）统计结论显示，发生频率较高的合规风险；（二）已经发

18、生了重大合规风险事件的管理环节或业务领域；（三）因为管理制度体系不足，或者制度执行效果的偏差，可能会发生重大合规风险事件的管理环节或业务领域；（四）法律法规、地方规章和外部监管发生变动，可能会给本行带来的新合规风险；（五）合规管理部门认为应当预警的其他合规风险。第三十条 合规管理部门根据情况需要，可以向本行职能部门和分支行发布合规风险提示进行预警，如果是选择特定部门、机构、人员实施预警的，合规管理部门应当作出明确的说明。第三十一条 合规预警的方式，可以是合规培训、合规讲座，也可以是合规风险报告书、合规风险提示等书面形式。第三十二条 下列合规风险信息，未经本行高级管理层许可，合规管理部门不得自行

19、发布用作预警：（一）重大合规风险信息；（二）使用了重大违规案例作为风险材料的；（三）涉及本行商业秘密或个人隐私的；（四）可能对本行产生不利影响的。第六章 合规风险报告第三十三条 种类、频率及路线合规风险报告包括常规报告和专项报告；常规报告的频率为每半年，出现重大事件或突发事件采用的专项报告及时上报。各分行、总行各部室每半年向总行风险管理部报告；风险管理部每半年向高级管理层报告；高级管理层向风险管理委员会及董事会报告。在出现紧急的合规风险事项，可以先用口头、电话、传真、电子邮件等形式进行报告。第三十四条 合规风险报告内容应包括：（一）有关外部法律、法规及监管规则的更新变化情况；（二）外部法律、法规及监管合规要求的落实情况；（三）内部管理制度的制定、修订、完善情况；（四）合规检查情况，包括检查方案、检查中发现的合规风险、问题及整改情况；（五）违反外部法律、法规及监管要求的合规事件及处理情况；（六）合规风险管理工作中存在的困