篇一:合规风险管理办法
合规风险管理办法
第一章 总则
第一条 为加强我公司合规风险管理,维护业务安全稳健运行,根据中国人民银行《非金融机构支付服务管理办法》和《非金融机构支付服务管理办法实施细则》,结合我公司的实际情况,制定本办法。
第二条 本办法所称合规是指公司的业务经营活动与所适用的法律、行政法规、公司规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守(以下统称“法律、规则和准则”)相一致。
本办法所称合规风险是指因未能遵循法律、规则和准则,而可能受到法律制裁、监管处罚、重大财务损失或声誉损失的风险。
本办法所称合规管理部门,是指公司内部设立的专门负责合规管理职能的部门或岗位。
第三条 合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保公司依法合规经营。
第四条 合规管理部门依据本办法对公司的合规风险管理实施检查监督。合规人员开展合规检查工作,办理合规检查事宜,应当坚持原则、遵纪守法、客观公正、廉洁奉公、保守秘密。
第五条 合规是公司每一位员工的责任;各业务部门对合规负首要责任;董事会和高级管理层对经营活动的合规性负有最终责任;合
规管理部门作为协助公司高级管理层有效管理合规风险的职能部门,应履行尽职责任。
第二章 合规组织架构
第六条 根据公司合规风险管理目标,规定董事会、监事会、高级管理层、合规管理部门及其他各职能部门合规职责,形成所有的层次、部门和个人,各司其职、各负其责,齐抓共管合规风险的组织管理体系。
第七条 公司内设合规部,部内设置合规管理岗、法律事务管理岗,负责合规风险管理工作。公司设立合规工作小组,具体负责合规工作的处理与协调。
第八条 公司各业务部门应设置专职或兼职风险管理岗、合规管理岗,负责本部门的风险管理与合规管理事宜。
第九条 由于合规部门应与内部审计部门分离,公司设立独立的内审岗位,并将内部审计业务采取外包的形式处理,根据实际需要随时聘请社会审计部门(会计师事务所、审计师事务所)进行审计,具体联系协调事宜由内审岗负责。
第十条 公司应指定一名总裁或副总裁负责合规管理工作,合规部门直接向主管领导负责。公司任命的合规负责人,应向人民银行报告,在合规负责人离任后的十个工作日内,应向人民银行报告离任原因等有关情况。
合规管理部门应保持独立性。合规负责人与合规管理人员的合规
管理职责与其所承担的任何其他职责之间不产生利益冲突。公司其他各部门应指定一名负责人主管本部门的风险管理工作。
第十一条 合规负责人应全面协调公司合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第三章 合规风险管理的职责
第十二条 董事会的合规职责
1.审议批准公司的合规政策,并监督合规政策的实施。
2.审议批准高级管理层提交的合规风险管理报告,并对公司管理风险的有效性做出评价,以使合规缺陷得到及时有效的解决。
3.授权董事会下设的风险管理委员会对公司合规风险管理进行日常监督。
4.有关章程或制度规定的其他合规管理职责。
第十三条 监事的合规职责
监事应监督公司董事会和高级管理层合规职责的履行情况。 第十四条 高级管理层的合规职责
1.制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传
达给全体员工。
2.贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任。
3.任命合规负责人,并确保合规负责人的独立性。
4.明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性。
5.识别公司所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调。
6.每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性。
7.及时向董事会或其下设委员会和监事会报告任何重大违规情况。
8.合规制度规定的其他职责。
第十五条 合规部门的职责
合规管理部门应在合规负责人的管理下有效识别和管理公司所面临的合规风险,履行以下基本职责:
1.持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对公司经营的影响,及时为高级管理层提供合规建议。
2.制定并执行以风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等。
3.审核评价公司各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求。
4.协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门。
5.组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导。
6.积极主动地识别和评估与公司经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。
7.收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列。
8.实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照公司的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求。
篇二:重庆市商业银行 合规风险管理办法
(判断题)合规风险管理人员因故意或重大过失,提供的合规审查意见、合规风险提示等明显违反国家法1.
采纳的,应根据合规风险管理办法进行合规问责。
对
错
(多选题)以下关于本行合规风险报告路线的论述正确的是()。错的
2.
A. 分理处合规管理岗向支行合规管理部门报告合规风险,同时向分理处负责人报告
B. 总行各条线部门合规管理岗向总行合规管理部报告合规风险,同时向部门负责人报告
C. 支行各条线部门合规管理岗向支行合规管理部门报告合规风险,同时向部门负责人报告
D. 支行合规管理部门向总行合规管理部报告合规风险,同时报告支行行长
E. 总行、支行、分理处员工向所在部门或机构合规管理岗报告,同时向所在部门或机构负责人报告
上一题
下一题
(判断题)合规问责是指本行通过明确各级各岗位人员的合规职责,并对其未履行合规职责导致本行受到3.
损失或声誉损失等严重后果及其他合规风险的行为,进行责任追究的制度。
对
错
(判断题)在对有关法律、法规的理解和适用等相关疑难问题提供合规咨询意见时,应参照有关法律、法4.
见尽可能符合立法本意。
对
错
(判断题)合规风险点,是指存在合规风险可能性的特定的行为或状态。 5.
对
错
6. ( 多选题)合规风险专项报告根据报告阶段分为()。
A. 即时报告
B. 结案报告
C. 跟踪报告
D. 风险评估报告
7. ( 单选题)总行各条线部门、分理处设置合规管理岗,应配备(
A. 专职或兼职
B. 兼职
C. 专职
8. ( 判断题) 合规考核不适用于支行内设管理部门及分理处。
对
错
9. ( 判断题)制度合规管理是合规风险管理的基础。
对
错 )合规管理人员。错的
(判断题)监管机构关于本行的监管意见或建议属于重大合规风险事项。 10.
对
错
(单选题)发现或获知一般合规风险事项,当事部门应及时专题报告上级合规管理部门,并在()个工作11.
部。错的
A. 2
B. 3
C. 1
D. 5
(判断题) 当风险程度为“中等”的合规风险,且在各自部门或分支机构职权范围内能进行有效防范的,12.
处置方案并督导落实。
对
错
(多选题)合规管理部门在日常工作中,可借助以下渠道收集合规风险点: 13.
A. 本行或其它商业银行曾经发生过的合规风险问题和案件
B. 内外部审计、稽核、监控等活动中发现的合规风险事件等
C. 合规管理部门在合规日常工作中发现的需要引起足够重视的合规风险或问题
D. 监管机构发现的合规风险点和合规风险提示等
E. 管理部门、业务条线、分支机构已经发现的合规风险隐患
合规管理部门在日常工作中,可借助以下渠道收集合规风险点:【ABCDE】
A. 合规管理部门在合规日常工作中发现的需要引起足够重视的合规风险或问题
B. 监管机构发现的合规风险点和合规风险提示等
C. 本行或其它商业银行曾经发生过的合规风险问题和案件
D. 管理部门、业务条线、分支机构已经发现的合规风险隐患
E. 内外部审计、稽核、监控等活动中发现的合规风险事件等
(多选题)合规风险的基本特征主要有ABCD错
A. 违背业务发展要求的
B. 违背国家法律法规、监管规章、行业规则和其他外部监管规定的
C. 可能给本行造成财务、声誉等不良影响
D. 违背本行章程及其他内部管理制度的
(判断题) 合规文化建设是合规风险管理的重要内容之一,也是本行企业文化建设的一部分
【对】
(判断题)合规风险点,是指存在合规风险可能性的特定的行为或状态。
【对】
(判断题)合规口头咨询可由咨询人直接向合规管理人员提出,由合规管理人员予以口头答复并做好电话记录或咨询记录。 相关人员
【错】
篇三:商业银行合规风险管理指引
商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。 本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。 第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。