银行业金融机构合规风险管理评估暂行办法

银行业金融机构合规风险管理评估暂行办法

第一章总则

第一条为科学评价辖内银行业金融机构（以下简称“银行”）合规风险管理的有效性，依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定，制定本办法。

第二条本办法适用于银监局辖区各类银行业金融机构，包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。

第三条银行合规风险管理评估的总体目标是，银行通过适时有效开展合规风险管理评估工作，全面梳理自身合规风险管理状况，及时解决合规缺陷和问题，持续改进和强化合规风险管理机制，不断夯实依法合规经营和案件风险防控的坚实基础。

第四条银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。

第五条银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。

第六条银行应定期和不定期组织开展合规风险管理评估工作，并纳入银行合规风险管理计划。银行应根据经营规模、业

务复杂程度、内控风险状况等，合理确定合规风险管理评估的重点、范围和频度，每年应至少开展一次全面合规风险管理自我评估。

对新实施的政策和程序、新产品和新业务的开发，新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。

第二章评估程序与要求

第七条银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。

第八条评估准备阶段。

（一）银行应成立合规风险管理评估小组，小组成员应当熟悉银行业务，能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。

（二）银行应制定评估实施方案，明确评估目的、内容、范围、重点、要求等，全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。

（三）银行可聘请外部机构承担部分内容的评估工作，但银行应监督其评估过程，确保其合规性，并承担其评估结果及相关责任。

第九条评估实施阶段。

（一）评估小组应通过查阅资料、现场询问、符合性测试、问卷调查、合规检查等方法，逐项对照评估内容对相关信息资料进行梳理、分析，审核各项政策和程序的合规性，测试法律、规则、准则在业务活动中的贯彻执行情况，确认风险控制点和关键环节操作的合规性。

（二）通过分析可能预示潜在合规问题的有关数据和运行指标（如消费者投诉的增长数、异常交易等），对潜在的合规缺陷和违规事项进行识别和确认。

（三）评估小组应详细记录评估过程和发现的相关问题，并作进一步分析核实和调查确认，最终做出客观、准确的判断。

第十条评估报告阶段。

（一）评估小组根据评估实施情况，在全面整理、深入分析基础上，撰写合规风险管理评估报告。评估报告包括但不限于以下内容：评估工作组织开展情况、报告期内合规风险管理状况及变化、已识别的违规事件和合规缺陷、已经采取或建议采取的纠正措施等。

（二）合规风险管理评估报告要准确定性和积极量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险，以及特定机构、部门、业务或经营活动的风险暴露，形成对合规风险管理状况的明确评估结果。

第十一条银行应以合规管理行为对应的充分书面资料作为得出评估结论的适当证据。书面资料可包括正式发布的文件资料和非正式发布但经有效程序审核认定的书面记录或描述。

第十二条银行应加强合规风险管理评估工作的制度化、规范化建设，不断完善合规风险管理评估方法与程序，着力提高银行合规风险管理评估工作的有效性。

第十三条银行应加强识别、计量、监测和评估合规风险的方法和途径研究，探索建立合规风险监测指标体系和评估模型，做到科学评估银行的合规风险。

第三章合规机制建设情况评估

第十四条合规机制建设情况评估包括合规风险管理组织体系构建情况、合规管理制度建设情况两个方面。

第十五条合规风险管理组织体系构建情况，主要指合规部门设置、人员配备、职能分工、保障机制等情况。

（一）是否按要求设立合规管理部门，包括根据要求设立相对独立的合规部门或设置合规岗位。

（二）合规管理部门是否配备充足和合格的合规管理人员，合规管理人员资质、经验、专业技能、个人素质是否与所履行的职责相匹配。

（三）合规管理部门职能和负责人职责是否明确、清晰、完整，职责内容设定是否符合监管规定。

（四）是否赋予合规管理部门和人员履职所必需的权限和地位，包括但不限于以下方面：

1．是否享有与银行任何员工进行沟通并获取履职所需的任何记录或档案资料的权利；

2．是否有权对违反合规政策的事件进行调查，并可要求内部相关部门进行协助；

3．合规管理负责人是否能独立与银行董（理）事会、高级管理层沟通，各级合规管理部门能否及时、通畅地反映合规问题和建议等。

（五）是否明确和采取保证合规负责人和合规管理部门独立性的各项措施，包括但不限于以下方面：

1．银行合规管理职能是否与内部审计职能做到分离；

2．合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间是否存在可能的利益冲突；

3．合规管理部门及其工作人员是否承担经营性考核指标任务；

4．合规部门职员的薪酬是否与其履行合规职责的业务条线的盈亏状况相挂钩；

5．合规负责人是否分管业务条线等。

（六）是否明确合规风险报告的路线，是否包括银行业务部门向合规部门、各级合规部门向上级合规部门、合规部门向高级

管理层、法人机构高管层向董事会等报告合规风险的路线；是否明确合规风险报告所涉及人员的职责，是否明确报告要素、格式和频率等。

第十六条合规管理制度体系建设情况，主要指合规管理政策、合规风险识别管理流程、合规问责、考核制度等建设及适时修订完善情况。

（一）是否制定书面的合规政策，内容是否符合监管规定；对总行和地区总部未制定有关合规政策和程序的，辖内银行高级管理层是否制定本机构合规制度和操作规程。是否根据银行业务发展变化、合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策或合规制度等。

（二）是否制定合规管理程序以及合规手册、员工行为准则等合规指南，是否明确合规风险识别管理流程；是否不断评估合规管理程序和合规指南的适当性，及时进行完善改进。

（三）是否建立合规风险管理考核制度，是否将合规风险管理情况作为银行各部门、业务条线和分支机构考核评价管理人员工作业绩的重要依据。

（四）是否建立合规问责制度，是否体现按不同违规情节分别规定不同处理措施的原则，是否对主动报告和隐瞒不报的情形分别规定相应减轻或加重措施。