银行合规风险管理政策
第一章总则
第一条为有效管理合规风险,维护我行安全稳健经营,根据中国银行业监管管理委员会《商业银行合规风险管理指引》等,结合我行实际,制定本政策。
第二条本政策所称合规是指我行的经营活动与法律、规则和准则及本行规章制度相一致。
本政策所称合规风险是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
第三条合规风险管理是指对合规风险进行有效识别、评估、监测、控制或缓释、报告的过程。合规风险管理是本行一项核心的风险管理活动,应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第四条本行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第五条本行在全行推行诚信与正直的职业操守和价值观念,不断提高全体员工的合规意识,建设富有银行特色的合规文化。本行明确合规文化是本行企业文化的核心组成部分。本行确立以下合规文化:
(一)全员主动合规。合规不是被动等待监管部门要求的行为,而是通过全行员工积极行动,落实和满足合规要求的一项职责。
(二)高层垂范。合规应由高层做起,全行各级单位负责人是本单位合规建设的第一责任人。
(三)以人为本。重视人的因素在合规建设中的重要作用,充分关注人的教育、培养和监督。
(四)诚实守信。弘扬华夏勤勉敬业、淳朴厚道的文化传统,形成社会、银行、员工良好互动。
(五)有效互动。加强合规与监管的有效互动,充分发挥外部合规监管和内部合规建设的合力。
(六)合规创造价值。合规能够让本行在良好的风险定价策略下获得更大的收益,能够给本行创造更大的价值。
第二章组织架构及管理职责
第六条组织架构
本行按照全面风险管理,协调与效率的原则,建立和维护与自身业务规模、复杂程度相适应的符合监管要求的合规管理组织架构,建立董事会、监事会、董事会风险管理委员会、高级管理层、合规管理部门、各职能部门及各级经营机构组成的合规风险管理架构体系。
第七条董事会的合规职责
董事会对本行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准合规政策,并监督合规政策的实施。
(二)审议批准高级管理层提交的合规风险管理报告,并对管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决。
(三)授权风险管理委员会对合规风险管理进行日常监督。
(四)章程规定的其他合规管理职责。
第八条监事会的合规职责
(一)负责监督董事会和高级管理层合规管理职责的履行情况;
(二)在必要时可向董事会及高级管理层提出本行有关合规风险方面的质询。
第九条董事会风险管理委员会的合规职责
董事会风险管理委员会对本行高级管理层合规风险管理情况进行监督,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十条高级管理层的合规职责
高级管理层负责管理全行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别本行所面临的主要合规风险,审核批准合规风险管理计划,确保风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(七)及时向董事会或风险管理委员会、监事会报告任何重大违规事件;
(八)率先守法合规,并在全行倡导和培育良好的合规文化。
第十一条合规管理部门的合规职责
总行风险管理部是本行合规风险管理部门,各分行应明确本行合规风险管理部门,合规风险管理部门履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价本行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与本行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照本行的风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十二条审计部的合规职责
本行合规管理职能与内部审计职能分离,合规管理职能的履行情况受审计部定期的独立评价。
审计部负责本行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
审计部应随时将合规性审计结果告知合规负责人。
第十三条职能部门的合规职责
各业务条线管理部门负责人对业务线条经营活动的合规性负第一责任,履行以下合规管理职责:
(一)承担本条线业务的合规风险管理、督导职责,负责本条线的合规风险的识别、评估、检查和管理;
(二)应主动寻求合规部门的支持和帮助,主动向合规部门提供合规风险信息或风险点,并积极配合合规部门的风险监测、计量和评估,对合规部门所提示的本条线的合规风险,应及时组织落实、纠正;
(三)参考合规部门意见,及时制定和修改本部门的各项业务流程和规章制度;
(四)履行其他合规职责。
第十四条各级经营机构的合规职责
(一)各级经营机构负责人是本单位合规经营及管理的第一责任人;
(二)各级经营机构应主动对本单位业务范围内的合规风险进行识别、评估、检查和管理;
(三)各级经营机构对出现的违规和风险,应及时向上级业务条线管理部门和合规管理部门报告,并采取积极措施化解或减少风险。
第十五条员工的合规职责
本行的每名员工都负有与其岗位职责相应的合规职责,都是其所在岗位(职位)合规守法的践行者和直接责任人,有责任遵守员工合规手册和各项规章制度,有义务报告在工作中所发现的违规现象和其他员工的异常行为。
第三章合规资源保障
第十六条本行应根据本行的规模、业务的性质、经营的复杂程度、机构的区域分布以及监管机构的要求配备足够的专职合规人员,以充分发挥合规职责。
专业知识是合规风险管理的起点,本行合规人员应具有相应的专业知识及业务技能,能够正确理解法律、规则、准则及其对本行经营的实际影响,并且其专业技能应通过定期和系统的教育和培训得以提升。
本行高级管理层、各部门及各级管理者应给予合规部门足够的资源支持,包括但不限于在开展合规风险管理工作中可有效利用本行的管理信息系统及其他业务支持系统并获得信息技术支持。
第十七条合规管理部门在履行职责过程中对违规事件可独立调查,也可组织相关部门进行调查。
