第一篇:【全文】《中央企业合规管理指引(试行)》(2018年11月-word版)
中央企业合规管理指引(试行)
国资发法规〔2018〕106号
第一章 总 则
第一条为推动中央企业全面加强合规管理,加快提升依法合规经营管理水平,着力打造法治央企,保障企业持续健康发展,根据《中华人民共和国公司法》、《中华人民共和国企业国有资产法》等有关法律法规规定,制定本指引。
第二条本指引所称中央企业,是指国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的国家出资企业。
本指引所称合规,是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。
本指引所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。
本指引所称合规管理,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
第三条国资委负责指导监督中央企业合规管理工作。
第四条中央企业应当按照以下原则加快建立健全合规管理体系:
(一)全面覆盖。坚持将合规要求覆盖各业务领域、各部门、各级子企业和分支机构、全体员工,贯穿决策、执行、监督全流程。
(二)强化责任。把加强合规管理作为企业主要负责人履行推进法治建设第一责任人职责的重要内容。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实。
(三)协同联动。推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接,确保合规管理体系有效运行。
(四)客观独立。严格依照法律法规等规定对企业和员工行为进行客观评价和处理。合规管理牵头部门独立履行职责,不受其他部门和人员的干涉。
第二章 合规管理职责
第五条董事会的合规管理职责主要包括:
(一)批准企业合规管理战略规划、基本制度和年度报告;
(二)推动完善合规管理体系;
(三)决定合规管理负责人的任免;
(四)决定合规管理牵头部门的设置和职能;
(五)研究决定合规管理有关重大事项;
(六)按照权限决定有关违规人员的处理事项。第六条监事会的合规管理职责主要包括:
(一)监督董事会的决策与流程是否合规;
(二)监督董事和高级管理人员合规管理职责履行情况;
(三)对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;
(四)向董事会提出撤换公司合规管理负责人的建议。第七条经理层的合规管理职责主要包括:
(一)根据董事会决定,建立健全合规管理组织架构;
(二)批准合规管理具体制度规定;
(三)批准合规管理计划,采取措施确保合规制度得到有效执行;
(四)明确合规管理流程,确保合规要求融入业务领域;
(五)及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;
(六)经董事会授权的其他事项。
第八条中央企业设立合规委员会,与企业法治建设领导小组或风险控制委员会等合署,承担合规管理的组织领导和统筹协调工作,定期召开会议,研究决定合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。
第九条中央企业相关负责人或总法律顾问担任合规管理负责人,主要职责包括:
(一)组织制订合规管理战略规划;
(二)参与企业重大决策并提出合规意见;
(三)领导合规管理牵头部门开展工作;
(四)向董事会和总经理汇报合规管理重大事项;
(五)组织起草合规管理年度报告。
第十条法律事务机构或其他相关机构为合规管理牵头部门,组织、协调和监督合规管理工作,为其他部门提供合规支持,主要职责包括:
(一)研究起草合规管理计划、基本制度和具体制度规定;
(二)持续关注法律法规等规则变化,组织开展合规风险识别和预警,参与企业重大事项合规审查和风险应对;
(三)组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;
(四)指导所属单位合规管理工作;
(五)受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议;
(六)组织或协助业务部门、人事部门开展合规培训。第十一条业务部门负责本领域的日常合规管理工作,按照合规要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件,做好本领域合规培训和商业伙伴合规调查等工作,组织或配合进行违规问题调查并及时整改。
监察、审计、法律、内控、风险管理、安全生产、质量环保等相关部门,在职权范围内履行合规管理职责。
第三章 合规管理重点
第十二条中央企业应当根据外部环境变化,结合自身实际,在全面推进合规管理的基础上,突出重点领域、重点环节和重点人员,切实防范合规风险。第十三条加强对以下重点领域的合规管理:
(一)市场交易。完善交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动;
(二)安全环保。严格执行国家安全生产、环境保护法律法规,完善企业生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题;
(三)产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务;
(四)劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益;
(五)财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策;
(六)知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为;
(七)商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规;
(八)其他需要重点关注的领域。第十四条加强对以下重点环节的合规管理:
(一)制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法律法规、监管规定等要求;
(二)经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规;
(三)生产运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作;
(四)其他需要重点关注的环节。第十五条加强对以下重点人员的合规管理:
(一)管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责;
(二)重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规行为追责;
(三)海外人员。将合规培训作为海外人员任职、上岗的必备条件,确保遵守我国和所在国法律法规等相关规定;
(四)其他需要重点关注的人员。
第十六条强化海外投资经营行为的合规管理:
(一)深入研究投资所在国法律法规及相关国际规则,全面掌握禁止性规定,明确海外投资经营行为的红线、底线;
(二)健全海外合规经营的制度、体系、流程,重视开展项目的合规论证和尽职调查,依法加强对境外机构的管控,规范经营管理行为。
(三)定期排查梳理海外投资经营业务的风险状况,重点关注重大决策、重大合同、大额资金管控和境外子企业公司治理等方面存在的合规风险,妥善处理、及时报告,防止扩大蔓延。
第四章 合规管理运行
第十七条建立健全合规管理制度,制定全员普遍遵守的合规行为规范,针对重点领域制定专项合规管理制度,并根据法律法规变化和监管动态,及时将外部有关合规要求转化为内部规章制度。
第十八条建立合规风险识别预警机制,全面系统梳理经营管理活动中存在的合规风险,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。
第十九条加强合规风险应对,针对发现的风险制定预案,采取有效措施,及时应对处置。对于重大合规风险事件,合规委员会统筹领导,合规管理负责人牵头,相关部门协同配合,最大限度化解风险、降低损失。
第二十条建立健全合规审查机制,将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。
第二十一条强化违规问责,完善违规行为处罚机制,明晰违规责任范围,细化惩处标准。畅通举报渠道,针对反映的问题和线索,及时开展调查,严肃追究违规人员责任。
第二十二条开展合规管理评估,定期对合规管理体系的有效性进行分析,对重大或反复出现的合规风险和违规问题,深入查找根源,完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。
第五章 合规管理保障
第二十三条加强合规考核评价,把合规经营管理情况纳入对各部门和所属企业负责人的年度综合考核,细化评价指标。对所属单位和员工合规职责履行情况进行评价,并将结果作为员工考核、干部任用、评先选优等工作的重要依据。
第二十四条强化合规管理信息化建设,通过信息化手段优化管理流程,记录和保存相关信息。运用大数据等工具,加强对经营管理行为依法合规情况的实时在线监控和风险分析,实现信息集成与共享。
第二十五条建立专业化、高素质的合规管理队伍,根据业务规模、合规风险水平等因素配备合规管理人员,持续加强业务培训,提升队伍能力水平。
海外经营重要地区、重点项目应当明确合规管理机构或配备专职人员,切实防范合规风险。
第二十六条重视合规培训,结合法治宣传教育,建立制度化、常态化培训机制,确保员工理解、遵循企业合规目标和要求。
第二十七条积极培育合规文化,通过制定发放合规手册、签订合规承诺书等方式,强化全员安全、质量、诚信和廉洁等意识,树立依法合规、守法诚信的价值观,筑牢合规经营的思想基础。
第二十八条建立合规报告制度,发生较大合规风险事件,合规管理牵头部门和相关部门应当及时向合规管理负责人、分管领导报告。重大合规风险事件应当向国资委和有关部门报告。
合规管理牵头部门于每年年底全面总结合规管理工作情况,起草年度报告,经董事会审议通过后及时报送国资委。
第六章 附 则
第二十九条中央企业根据本指引,结合实际制定合规管理实施细则。
地方国有资产监督管理机构可以参照本指引,积极推进所出资企业合规管理工作。
第三十条本指引由国资委负责解释。第三十一条本指引自公布之日起施行。
第二篇:企业海外经营合规管理指引
企业海外经营合规管理指引(征求意见稿)
第一章 总则
第一条 目的及依据
开展海外经营是中国企业实现企业发展战略,参与“一带一路”建设,推进我国与世界各国互利共赢的重要方式。强化合规经营意识是企业海外经营行稳致远的前提。为了更好地引导企业规范海外经营合规管理工作,倡导企业建立健全合规管理体系,提高企业国际竞争力,根据国家相关法律法规和政策规定,参照GB/T35770《合规管理体系指南》及有关国际合规规则,制定本指引。第二条 适用范围
本指引适用于在境外开展对外贸易、境外投资、海外运营以及海外工程建设等“走出去”相关业务的中国境内企业及其境外子公司、分公司、代表机构等境外分支机构(以下简称“企业”)。第三条 基本概念
本指引所称合规,是指企业及其员工在开展业务时遵守我国及业务所在国法律法规、缔结或者加入的有关国际条约等,遵守企业内部的规章制度和自律规则,遵守行业公认的职业道德规范和行为准则要求。第四条 合规管理框架
企业合规管理应以倡导合规经营价值观为导向,明确合规管理工作内容,建设合规管理组织架构,识别评估合规风险,编制合规管理规范,执行合规管理制度,强化合规运行机制管控,完善合规评审与改进,构建完整的合规管理系统,培育合规管理文化,形成重视合规经营的企业氛围。第五条 合规管理原则
(一)独立性原则。企业合规管理应从制度、组织和人员安排及汇报规则上保证独立性。合规管理部门及人员承担的其他职责不得与合规职责产生利益冲突。
(二)适用性原则。企业的合规管理应从业务规模、发展状况等实际出发,兼顾成本与效率,强化合规管理制度以及流程设计的可操作性,提高合规管理的实用有效性。同时,企业应随着所面临的内外部环境的变化持续调整和改进合规管理体系。
(三)协调性原则。企业合规管理应融入日常经营管理体系,避免合规管理与业务经营相脱离,更好地为企业发展保驾护航。
第二章 合规管理目的和要求 第六条 合规管理目的
企业合规管理工作应确保其对外贸易、境外投资、海外运营以及海外工程建设中全流程、全方位的合法合规,符合境内外法律法规和监管要求,避免重大合规风险,保障企业健康可持续发展。
第七条 对外贸易中的合规要求
企业开展对外贸易,应遵守与企业业务所涉国家(地区)和国际组织在贸易管制与禁止交易方面的法律法规,避免风险。还应特别关注针对中资企业或可能对中资企业产生影响的贸易管制、贸易救济调查,包括反倾销、反补贴、保障措施等问题。
第八条 境外投资中的合规要求
企业开展境外投资,应严格遵守国内法律法规和监管要求,同时遵守业务所涉国家(地区)政府关于外资准入、贸易管制、国家安全审查、行业监管和反垄断申报等方面的法律法规和监管要求,确保合理有序开展境外投资活动,防范和应对境外投资风险,实现境外投资阶段全流程的合法合规。第九条 海外运营中的合规要求
企业开展海外运营,应严格遵守国内的法律法规和监管要求,全面把握境外机构管理和运营涉及国家(地区)的相关法律法规,如劳工权利保护、环境保护、反贿赂、数据保护、知识产权保护、反洗钱、贸易管制等方面的监管要求,确保境外机构管理和运营始终合法合规。第十条 海外工程建设中的合规要求
企业开展海外工程建设业务,应严格遵守国内有关部门的法律法规、监管要求以及业务所涉国家(地区)的相关法律法规,如投标管理、合同管理、项目履约、捐赠与赞助、劳工管理、第三方连带合规风险管理等方面的监管要求,防范海外工程建设中的重大合规风险,促进企业可持续发展。
第三章 合规管理治理结构 第十一条 分层治理结构
企业应结合发展需要,按照“统一协调、分层管理”的原则,建立权责清晰的分层合规治理结构。分层合规治理结构是指在决策、管理、执行三个层级上划分相应的合规管理责任,以解决企业治理结构纵向层级上的合规管理分工问题。
(一)企业的决策层在合规治理中应以保证企业合规经营为目的,通过原则性顶层设计,解决合规管理工作中的权力配置问题。
(二)企业的高级管理层应分配充足的资源建立、制定、实施、评价、维护和改进合规管理体系及其绩效成果。
(三)企业的各业务部门及境外分支机构应及时识别更新归口管理业务领域的合规标准规范,更新合规管控措施,执行合规管理制度和程序,收集合规风险信息,落实相关工作要求。第十二条 合规管理机构
企业应根据业务性质、地域范围、监管要求等设置相应的合规管理机构。合规管理机构一般由合规委员会、首席合规官和合规管理部门组成。规模较小的企业,可以不设立专门的合规管理机构,由相关部门履行合规管理职责,同时明确合规管理负责人。
(一)合规委员会
企业可在决策层设立合规委员会,作为企业合规管理体系的最高负责机构。合规委员会应履行以下合规职责:
1.确认合规管理战略,明确合规管理目标。
2.建立和完善企业合规管理体系,审批合规管理制度、程序和重大合规风险管理方案。
3.听取合规管理工作汇报,指导、监督、检查合规管理工作。
(二)首席合规官
企业应任命专职的首席合规官,或由总法律顾问担任合规负责人。首席合规官或合规负责人是企业合规管理工作具体实施的负责人、决策者和日常监督者,对企业合规管理工作负具体管理责任。首席合规官或合规负责人应履行以下合规职责: 1.贯彻执行企业决策层对合规管理工作的各项要求,全面开展并具体实施合规管理的各项工作。
2.协调合规管理与企业各项业务之间的关系,监督各业务部门、所属机构合规管理执行情况,及时解决合规管理中出现的重大问题。3.领导合规管理部门,完善组织队伍建设,做好人员选聘培养,监督各级合规管理部门认真有效地完成工作任务。
(三)合规管理部门
企业应根据发展需要,设置专职的合规管理部门,或者由具有合规管理职能的相关部门承担合规管理职责。合规管理部门应履行如下合规职责:
1.持续关注我国及业务所涉国家(地区)法律法规、行业监管要求和国际规则的最新发展,及时为决策层高级管理层提供合规建议。
2.识别合规义务,将其转化为可行的方针、程序和流程,并及时将新识别出的合规职责融入现有方针、程序和流程。
3.制定并执行风险导向的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训宣传等。
4.审查评价企业各项政策、程序和实施细则的合规性,组织、协调和监督各业务条线和内控部门对各项政策、程序和实施细则进行梳理和修订。
5.为员工提供或组织持续合规培训,提供与合规程序和参考资料相关的资源,提供关于合规相关事项的客观建议,并成为员工咨询有关合规问题的内部联络部门。6.组织制定合规管理程序以及合规手册、员工行为准则等合规指南性文件,评估合规管理程序和合规指南性文件的合法性和合理性,为员工遵守法律法规、监管要求和国际规则提供指导。
7.积极主动地识别和评估与企业生产经营活动相关的合规风险,并管理与供应商、代理商、分销商、咨询顾问和承包商等第三方(以下简称“第三方”)相关的合规风险。为新产品和新业务的开发提供必要的合规性审查和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。8.推动将合规责任纳入岗位职责和员工绩效管理流程。建立合规绩效指标,监控和衡量合规绩效,识别改进行动的需求。
9.建立合规报告和记录系统,制定实施资料管理流程。
10.确保按计划周期评估合规管理体系,实施充分且具有代表性的合规风险评估和测试,包括通过现场审查对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。
11.建立并保持与境内外监管机构日常的工作联系,确保在建立、实施和维护合规管理体系流程中能够获得适当的专业建议。跟踪和评估监管意见和监管要求的落实情况。
第十三条 合规管理协调
(一)与业务部门分工协作
合规管理需要合规管理部门和业务部门密切配合。企业应把不同类型合规风险的管理责任落实到具体的业务部门或境外分支机构,履行以下合规职责: 1.识别业务范围内的合规风险,向合规管理部门提交风险评估报告。2.按照合规要求完善业务管理制度和管理流程,确保员工合规履职。3.管理业务系统内的合规审核事项。
4.组织或者接受合规检查,协助或者配合违规查处。5.组织或者监督业务系统内不合规行为的整改。
(二)与监督部门的分工协作
合规管理部门与其他具有合规管理职能的监督部门应协调配合,形成合力。企业应根据风险防控需要以及各监督部门的职责分工划分合规管理的职责,解决企业组织架构中横向职能部门之间的合规管理责任划分问题,确保各业务系统合规运营。
(三)与外部监管机构沟通协调
企业应与境内外监管机构建立沟通渠道,构建公开透明关系,了解监管机构期望的合规流程,制定符合监管机构规则的合规制度,降低在报告义务和遭受处罚等方面的风险。
(四)与第三方沟通协调
企业应当向重要的第三方传达合规要求,包括自身的合规要求和对对方的合规要求,并在商务合同中明确约定。
第四章 合规管理规则体系 第十四条 合规行为准则
企业应制定合规行为准则,主要内容应适用于从事海外经营相关业务的所有员工,以及代表企业从事海外经营活动的第三方。
合规行为准则规定了在必须遵守的基本原则和标准,是最重要、最基本的合规制度,是其它合规制度政策的基础和依据。包括但不限于遵纪守法、诚实守信、依法纳税,维护公平竞争、防止贿赂腐败、回避利益冲突、保护企业资产、保障信息安全等方面,以便从源头上规范基本要求和管控流程。
第十五条 合规管理办法和规范
在统一管控的基础上,企业应在合规行为准则的基础上,针对特定主题或特定合规风险领域制定具体的合规管理办法和规范,适用于全体员工、企业各部门及第三方,为企业日常运营活动中的主要合规风险领域提供具体指导原则和标准。包括但不限于:礼品及邀请政策、举报管理和内部调查政策、人力资源合规政策、赞助及捐赠政策、反洗钱政策、商业伙伴合规管理政策等。
从建立相应的合规运营制度入手,进一步规范日常合规管理的决策机制和运行机制,实现规范运营、动态监管。
企业还应针对特定行业或地区特有的合规要求制定专门的合规管理制度。不同行业或地区的合规标准各异,企业需要根据相对应的国家(地区)法律法规、行业监管要求等,结合企业自身的特点和发展需要,制定相应的合规风险管理制度。比如,金融行业的反洗钱政策,银行、通信、医疗等行业的数据信息保护政策等。第十六条 合规操作流程
企业境外分支机构可结合境外运营的实际,针对合规政策制定相应的标准操作流程。也可将具体的标准和要求融入到现有的相关业务流程中去,以便让员工明确合规政策需要怎么去做、标准是什么、由谁来决定等,确保各项经营行为合法合规开展。
第五章 合规管理运行机制 第十七条 合规培训
企业应将合规培训纳入员工培训计划。从事海外经营相关工作的部门和驻外分支机构的所有员工,均应接受合规培训,了解并掌握企业的合规管理制度和风险防控要求。各级领导应带头接受合规培训,对高风险领域、关键岗位员工应有针对性地进行专题合规培训。
第十八条 合规汇报
合规管理部门应当定期向决策层和高级管理层汇报合规管理情况。汇报内容一般涉及:合规风险评估情况,合规培训的组织情况和效果评估,发现的违反合规的事项以及处理情况,违规行为可能给组织带来的合规风险,已识别的政策或流程上的漏洞或缺陷,建议采取的纠正措施,合规管理工作的整体评价和分析等。如果违规行为性质严重并有可能给组织带来重大合规风险,合规部应当立即向决策层和高级管理层汇报,提出风险警示,并及时采取纠正措施。第十九条 合规考核与评价
合规考核评价应全面覆盖海外经营相关部门和境外分支机构的各项管理工作。合规考核和评价结果应作为海外经营相关部门和境外分支机构依法合规经营管理考核指标评分的重要依据。
海外经营相关部门和境外分支机构可以制定单独的合规绩效考核机制,也可以将合规考核标准融入到总体的绩效管理体系中。考核结果应与单位评优评先、各级领导职务任免、员工职称职务晋升以及薪酬待遇等挂钩。考核机制可采取各种形式,制定详细的合规考核标准。考核内容可以包括但不限于:按时完成或参加所有的合规培训;严执行组织合规政策和流程;积极支持和配合合规管理机构工作;及时汇报合规风险以避免或减少损失和负面影响等。
第二十条 合规咨询与审核
海外经营相关部门和境外分支机构及其员工在履职过程中遇到合规风险事项,应及时主动寻求合规咨询或审核支持。
企业应该针对高合规风险领域规定强制合规咨询范围。在涉及招标投标、物资采购、投融资业务、进出口贸易、安全生产、劳动用工、资产处置等重点领域或重要业务环节,主动咨询合规管理部门意见。合规管理部门应在合理时间内答复或启动合规审核流程。对于重大复杂或专业性强且存在重大合规风险的事项,合规管理部门应按照相关制度和流程听取企业法律顾问意见或委托专业机构召开论证会后再形成审核意见。
第二十一条 合规举报和调查
企业应根据企业自身特点和实际情况建立和完善本企业的合规信息举报体系。员工、客户和第三方均有权进行举报和投诉,企业应充分保护举报人。合规管理部门应针对举报信息制定调查方案并开展调查。形成调查结论以后,企业应按照相关的规章制度和管理流程对违规行为进行调查处理。第二十二条 合规审计
企业合规管理职能应与内部审计职能分离。企业审计部门应对企业合规管理的执行情况、合规管理体系的健全性和有效性等,单独或结合常规审计项目进行审计评价。审计部门应即时将合规性审计结果告知合规部门。
第六章 合规风险识别与评估 第二十三条 合规风险
合规风险,是指因企业或其员工在开展业务时未遵循相关法律、规则和准则,而发生使企业遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险的识别与评估是合规管理体系实施的基础,合规风险识别评估工作质量决定合规管理体系的整体水平。第二十四条 合规风险识别途径
企业应当建立必要的制度和流程,识别新的和变更的合规要求。围绕关键岗位或者核心业务流程,通过合规咨询、审核、检查,违规查处、合规考核和评价等内部途径识别合规风险,也可通过外部法律顾问咨询、持续跟踪监管机构发布信息,以及参加行业组织研讨等方式获取了解外部监管政策的变化,识别合规风险。企业境外分支机构应熟悉业务所涉国家(地区)的经营环境,了解其合规监管的重点问题,以便有效识别各类合规风险,具体方式包括但不限于:
1.聘请合格的中国或外国律师事务所为常年法律顾问。通过法律顾问随时了解掌握所在国(地区)政治经济和法律环境的变化,及时采取应对措施,保证始终处于合规运营的良性轨道。
2.借鉴同行业企业的经验和教训。收集其他企业在境外经营的案例,剖析其成功或失败的内外原因,关注业务所在国合规监管的特殊要求。
3.确认合规风险种类。深入研我国及业务所涉国家(地区)法律法规、缔结或者加入的有关国际条约等,对合规管理现状进行梳理,确认合规管理存在的风险。第二十五条 合规风险评估
企业应通过分析违规或可能造成违规的原因、来源、发生的可能性和后果的严重程度进行合规风险评估。
企业应根据企业的规模、目标、面临的市场环境及风险状况确定合规风险评估的标准和水平。通过与企业可接受的合规风险水平比较,设定评价标准以及合规风险管理的优先级,以助企业集中资源优先处理更高级别的风险,并对识别评估出的合规风险采取恰当的控制措施。第二十六条 合规风险评估报告
企业合规风险评估后应形成评估报告,供决策层、高级管理层和业务部门使用。评估报告内容包括风险评估实施概况、合规风险基本评价、原因机制与可能的损失、处置建议和应对措施等。
第七章 合规评审与改进 第二十七条 合规评审
为促进合规体系的不断完善,发现和纠正合规管理贯彻执行中可能的问题,企业应定期对合规管理的效果进行评价,审查体系设计的全面性、执行措施的有效性。合规管理部门在开展效果评价时,应考虑企业面临的合规要求和承诺的变化情况,不断调整合规管理目标,更新合规风险管理措施,以保障企业能够满足内、外部合规管理要求。第二十八条 持续改进
企业应根据合规评审情况,进入合规风险再识别和合规制度再制定的持续改进阶段,完善合规管理长效机制,保障合规管理体系全环节的稳健运行。企业应配合政府主管部门对合规行为的监督检查及对违规行为的追责处罚,及时整改,推动合规管理体系建设。
第八章 合规文化培育
第二十九条 合规文化建设
企业应将合规文化作为企业文化建设的重要内容。树立依法合规、守法诚信的价值观,不断提升员工的合规意识和行为自觉,积极履行社会责任,营造依规办事、按章操作的良好文化氛围,形成和谐友善的企业外部环境。
第三篇:保险公司合规管理指引
《保险公司合规管理指引》第4条规定:保险公司应当倡导和培育良好合规文化,并将合规文化作为公司文化建设的一个重要组成部分。笔者认为,合规经营,是保险公司作为社会公民履行社会责任的基本要求,合规文化应是保险公司企业文化的核心特征。保险公司特别是公司高级管理人员应首先守法合规,主动合规,方能率先垂范、上行下效,进而正面影响员工行为和心态,强力塑造员工守信、专业、用心的良好品格和价值观,同时带动良性循环。如此,良好的企业文化形成自是必然。有效借助相关规定,促进公司业务发展
有人错误地认为,合规管理与公司业务发展呈现为矛盾状态,合规检查、评估、问责等往往对公司具体业务发展有负面影响。笔者认为,现代意义合规管理工作已非静态、被动和单纯风险审查,主动研究相关政策和规定,积极为公司业务发展提供合规支持是现代合规管理的应尽职责。
其一,由于对法律法规和监管规定比较熟悉,合规人员可以通过对相关监管规定和监督政策趋势导向进行分析、评估、跟踪等,对公司战略规划和业务发展规划提供合规风险意见和建议,协助公司搭建符合公司现实和外部监管要求的理想发展规划。
其二,法律法规和监管规定在提出风险管理要求同时往往蕴涵着业务发展的机会。优秀的合规人员可以从国家发布的最新法律法规和监管规定中,分析监管动向和思路,为公司既有业务发展规范提供建议,为公司创新业务(如新产品、新渠道等)发展提供环境分析。其三,在研判具体业务发展思路时,合规人员可以与业务部门联合探讨业务发展具体监管环境,在符合监管规定和最佳发展路线中寻求最好平衡点,防止因对监管规定的不熟悉出现走弯路、走回头路现象,避免无谓违规行为的发生。
中国保监会于2007年9月7日颁布了《保险公司合规管理指引》(以下简称《指引》),其中正式引入了合规、合规文化、合规文化建设等内容。在《指引》中将合规文化建设作为企业文化建设的一部分,也就是说,合规文化建设也就成为了保险公司基础性工作之一,也是合规工作开展的基础之一。合规文化建设在合规工作中的重要性如此之高,使得保险公司应该对合规文化建设进行深入地理解和切实地推动。统观点认为,合规消耗成本,企业特别是初创期的企业不应该在合规管理上有更多投入。但是越来越多的企业认识到,合规风险管理是企业运作核心支柱之一,合规不仅仅是一种负担和成本,本身也是一种创造价值的活动。保险行业作为经营风险的特殊行业,合规管理更为重要,保险公司更应形成“合规创造价值”的经营文化。为此,中国保监会下发的《保险公司合规管理指引》第4条指出:“保险公司应该推行主动合规、合规创造价值等合规理念”。笔者认为,保险行业领域合规创造价值具体表现为以下四个方面。防止因违规遭受处罚,避免各类损失
与一般企业不同,保险行业是社会公众行业,属于严格监管的金融行业。中国保监会以及派出机构依照《保险法》、《保险公司管理规定》等法律法规和相关监管规定,对保险公司治理结构、产品管理、销售行为、信息披露、偿付能力、资金运用等均进行严格监管。对违规保险机构和相关人员,保险监管部门可以采取相应行政处罚措施,包括监管谈话、责令改正、警告、罚款、撤换人员、停止原有业务、停止接受新业务、吊销许可证、停业整顿、撤消任职资格以及行业禁止等。触犯刑法的,则可以移交司法部门。保险公司一旦被处罚,违规成本极高,不但遭受财务损失和声誉损失,有的公司业务发展因此陷入困顿,极端的被停业整顿甚至退出市场。近年来,这类案例已不鲜见。建立流程顺畅、运行高效的内控体系
企业管理实践中,公司治理结构混乱、规章制度冲突、流程错乱、职责不清、问责无门等现象已是屡见不鲜,该类企业往往沟通成本高、执行能力差、运行效率低、经营效益差、生命力短暂。
合规管理是保险公司实施有效内部控制的基础性工作。《保险公司合规管理指引》第14条指出:“审查公司内部规章制度和业务流程”是合规管理部门的重要职责。由此看来,保险公司合规工作的一项重要内容就是对公司运营流程、内控制度等进行清理、整合、评估、修订和完善,防止因制度冲突造成执行困扰和不便,降低公司内部沟通成本,促使公司逐渐搭建起流程顺畅、运行高效的内控体系,并进而提高公司经营效率,促进公司稳健健康发展。另外,通过合规管理工作,保险公司各层级员工岗位职责明确、报告路线清晰、问责渠道顺畅,最大限度地促使各级管理人员减少工作失误或渎职等违纪、违规、违法发生,有效维护公司整体利益。
在保险行业发展前期,往往强调产品创新、营销创新,注重营销业绩的高速增长和市场份额的扩大,以粗放式的发展为鲜明特征。随着保险行业的竞争日趋激烈,价格竞争、理赔竞争不再具有竞争优势,新华保险启动了“以客户为中心”的战略调整,并把打造“以寿险业为主导的金融服务集团”作为今后较长一段时期的战略目标。
聚焦客户部署战略
新华保险将2011年定位为其新五年战略的开局之年,同时也定位为新华保险的客户年。公司董事长康典强调指出,客户是新华保险最宝贵最可依赖的财产,新华保险全体员工都应该把全部的身心倾注在客户身上,与客户形成“互相支持、互相依赖”的关系。惟有如此,新华保险的发展才能建立在一个更加坚实的基础之上。
公开的数据资料显示,过去15年,新华保险的规模保费已从成立当年的2.6亿元增至2010年的超过930亿元,机构规模扩展至1400多个分支机构。新华保险正面临从成长期进入成熟期、从快速型成长进入稳健型发展的历史转变。
在此关键时期,新华保险做出聚焦客户的战略决策,进一步夯实内部管理,提升服务水平,是构建与其市场地位相匹配的核心竞争能力的要求,也是逐步奠定中国寿险业领先地位的要求。
立足细节提升客户服务实力
“投保容易理赔难”一直是客户心中萦绕不去的困惑。保险的保障功能最终体现在理赔上,因为它关乎客户的切身利益,是检验保险企业责任感和诚信的试金石。为进一步提升理赔服务客户满意度,新华保险首创标准化、规范化、制度化的理赔服务星级评定管理机制。该系统从服务项目、服务质量、服务工具、服务环境和影响等多方面进行评价,将理赔服务星级达成标准由低至高划分为五个星级级次。目前,新华保险已有多家分公司本部及中心支公司达标并将授予相应的星级服务标识。
新华保险还多次组织以理赔公益课堂等多种形式开展理赔基础知识的普及和员工培训,让客户明明白白理赔,同时培养和提高业务团队的理赔服务意识与能力。另外,新华保险还开辟财富渠道,细分客户需求,为高端客户提供专属的理财服务,从中都可以看到其精细化服务的痕迹。而续收渠道集中服务“孤儿单”的职能设置,则是人性化服务的具体表现,让约2400万的客户群一个都不掉队。
升级硬件平台提高客户服务效率
为提升客户服务水平,新华保险不断升级各方面“硬件”平台,为客户细分、个性营销、差异化服务奠定了坚实基础。
据悉,新华保险网站服务平台已完成升级。线上咨询、保险及理赔信息的查询全部可以在网上进行,消费者只需动动鼠标足不出户就能轻松查询。在其电子服务平台推出之前,客户每月都要打电话查询保险信息。自2010年底,新华保险官方网站推出了“我的保险”网络服务,客户通过网上注册,填写相关信息后,只需要登陆账户,就能轻松查询到理财账户的分红、交费等信息。
继去年11月启用新的数据中心后,2011年7月,新华保险全新的共享服务中心在北京鹏润大厦落成,建筑面积达1万平方米,集中了客户联络、核保、核赔、保全及信息技术等多个后援部门,实现了集中运营作业和标准化统一管理。这也标志着新华保险有力的进行产品体系化建设,体系机制的完善建设,稳固和推进科学的资源配置模式,提升运营支持能力,完善资产负债管理,重塑企业文化,打造合规经营的典范企业已经迈开了坚实的步伐。来源中国经济网)合规代理防风险,保险理赔显成效
现年46岁的孙某,长年从事货运行业,是在信用社扶持下逐步发展起来的客户。世事难料,今年8月份,孙某在跟车送货的途中,遭遇了一场车祸,他与司机不幸遇难。家里的顶梁柱没了,还留下30万元的贷款债务,这对其妻子和刚考上大学的孩子来讲无疑是晴天霹雳。阳信县联社在得知这个消息后,迅速向保险公司报案,同时积极协调逝者家属,收集准备理赔材料,贷款本金及时得到了赔付。这笔理赔款虽然无法减轻这个家庭的悲痛,但它缓解了家庭的经济负担,带给遇难家属精神和物质上的慰藉,并有效保全了信用社的资产。
自2009年以来,阳信县联社严格按照银监局和省联社的相关要求,高度重视并进一步规范了代理保险业务,积极组织员工培训保险业务知识。截止目前,每个营业网点均有1—2名员工通过了代理保险从业资格考试,达到了保监局代理保险从业要求。在办理代理保险业务时,阳信联社一直严格遵照客户自愿投保原则,每笔保险必须由客户亲自签字确认,自愿以现金形式缴纳保费,严禁从贷款中直接扣除。为减轻客户的负担,阳信联社主动提醒客户妥善留存保单,再办理贷款业务时,直接出示原保单核对保险金额和期限,对于客户无法准确提供原保险情况的,在保险管理台帐中进行查询,避免客户重复入保,并设置了5000元的投保下线额。
通过解释宣传等营销方式,绝大多数客户已经认可了借款人意外伤害保险这项业务,两年来,阳信联社共发生理赔案件13件,已获理赔金额125万元,实现代理保险中间业务收入400余万元,不仅保障了借款人的合法利益、实现了中间业务收入的快速稳步增长,还有效化解了信用社信贷资金的意外风险。
业经营诚信合规 理赔服务立足客户 狠抓制度建设 保护大众权益——沪上保险公司老总谈保险消费者权益保护
据了解,投诉主要集中在保险合同、误导和服务等方面,车险理赔、分红险产品销售误导以及保险公司骗招营销员是保险投诉相对集中的问题。时值3·15国际消费者权益保护日之际,记者就保护保险消费者权益等问题,采访了沪上多家知名保险公司老总。努力培育诚信文化构建和谐客户关系作为上海保险同业公会常务理事及同业宣传委员会主任,中国人寿保险股份有限公司上海市分公司总经理滕华新介绍说,在维护消费者权益方面,近年来,上海保险同业做了大量的工作。例如,为消费者提供所需服务,提高保险行业协会公信力,2006年11月,全市24家有个人营销业务的寿险公司共同签署《上海市个人营销新型寿险产品服务承诺》,对个人分红、万能和投连保险产品的销售达成共同遵守8项服务承诺;2007年10月,沪上相关保险公司共同签署《上海市财产保险公司车险理赔服务承诺》《上海市寿险同业窗口服务标准》、,向广大市民表示上海保险业在探索
百年人寿以合规为基 以服务为纲
为促进行业健康有序发展,保监会一直以来非常重视险企合规经营,对违规企业及个人持续保持高压态势。对此,百年人寿董事长兼总裁何勇生表示,合规经营不仅是险企可持续发展的根本,也是树立行业形象和创造和谐保险市场的基础。据其介绍,百年人寿入选零罚单行列,与企业以合规为基以服务为纲的发展思路密切相关。
以合规经营为立身之本
2011年,在行业整体发展乏力和市场竞争更加激烈双重因素影响下,寿险违规问题有增无减,从已经公布的处罚名单上看,未被监管部门罚款的保险公司寥寥无几。而百年人寿便是其中之一。
“任何时候合规经营都是首要原则!”2009年,曾任大连保监局局长的何勇生出任百年人寿董事长兼总裁。他表示,百年人寿始终以客户利益为第一位,任何情况下都将把合规经营、稳健发展作为首要经营原则,力争打造成行业合规经营的典范。
何勇生从事保险公司经营管理工作20年,从事保险监管工作8年。多年的保险经营和监管工作经验使他更清楚保险公司的发展规律,对保险公司的监管政策非常清楚,也了解保险公司经营中的风险点。其执掌百年人寿后建立的第一个部门,就是合规经营部。
如何更好地进行合规管理?何勇生表示,百年建立了包含业务机构、合规管控以及内部审计三位一体的风险防御体系,努力把公司可能面临的风险控制在最低程度。同时,制定并出台一系列合规制度,用制度、流程甚至是系统来确保工作的合规性,协助管理层确保公司运营符合法律法规和监管机构的要求。
此外,百年人寿积极倡导和培育良好的合规文化,努力培育全体员工和营销员的合规意识,重视每位员工基本法律知识的普及和培养,举办专门的《合同法》等法律培训,确立了合规人人有责的合规理念,并将合规文化建设作为公司文化建设的一个重要组成部分。
以人性化服务为发展之策
“市场竞争激烈是寿险行业罚单颇多的根本原因。”何勇生认为,随着市场主体越来越多竞争日趋激烈,除了加大保险市场的监管力度外,更重要的引导企业培养自身竞争力,以差异化优势拉动企业发展,方能实现中国保险业不断前行。
在合规经营基础上,百年人寿逐渐摸索并确立了以服务打造企业核心竞争力的战略目标。通过提升服务水准、创新服务渠道和流程,不断延伸和拓展服务领域,持续塑造百年品牌的服务形象。
在成立伊始,百年人寿便推出一保通服务新概念。一保通是一个系统化和多元化的服务系统和管理平台,借助先进的信息技术,通过客户终身专属号码帮助客户管理全部保险资产,并运用网络等多种电子化方式为客户提供简单、快捷、方便、安全的保险服务。
此外,百年人寿还推出了全程关爱理赔的特色理赔服务。该服务是百年人寿在整合医疗资源和服务资源的基础上,将关爱的理念和关爱客户的行动延伸、扩展到理赔前、理赔中、理赔后的全过程,是将理赔服务覆盖到健康教育、诊疗支援、风险自助管控的一种全新理赔服务模式。
2012年,百年推出以偕百年心相伴为主题的新版品牌形象。何勇生介绍,新品牌形象将进一步明确百年人寿注重服务、全心为客户的品牌发展方向,感性传递百年人寿悦客户以服务和以客户为中心的服务理念。力争将服务打造成企业的核心竞争力和百年品牌形象的代名词。
逆势飞扬领衔高增长前列
出色的合规管理及差异化的竞争力,为百年持续稳健发展奠定了坚实的基础。在短短两年多时间里,百年人寿实现了良好的经营发展和快速成长,成为寿险行业一匹黑马。
据保监会日前公布的2011年保险业经营数据显示,受银保新政、银行揽储等因素影响,全年原保险保费收入约为9721亿元,同比下降8.57%。在行业整体增速放缓业的情况下,百年人寿2011年原保险保费收入却逆势上扬逼近20亿,同比增长86.28%,位居高增长前列。
此外,在机构铺设方面,百年亦表现颇佳,目前已成功开设大连、湖北、河北、辽宁、北京、河南、安徽、黑龙江、山东、江苏、四川、福建、陕西十三家省级分公司,另有内蒙古和吉林两家分公司在筹,已基本完成了在东北、华北、华中、华东、西南、西北全国六大区域的战略布局。
凭借快速的机构拓展和令人瞩目的业绩增长,百年人寿得到专家和市场的一致认可,相继获得2011成长最快、2011保险业最具潜力品牌和2011最具成长性保险品牌等多项大奖。
龙年伊始,全国保险监管工作会议提出抓服务、严监管、防风险、促发展的十二字保险监管新思路,服务与监管成行业两大主题。业内人士表示,百年在合规管理及服务方面的出色表现,不仅对其打造百年老店的企业愿景做出有力诠释,也将助其在2012年市场竞争中占据有利位置。(夏雾)
第四篇:商业银行合规风险管理指引
商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。第三十条 本指引由银监会负责解释。第三十一条 本指引自发布之日起实施。
第五篇:合规管理指引
保险公司合规管理指引
第一章 总则
第一条 为了规范保险公司治理结构,加强保险公司合规管理,根据《中华人民共和国公司法》、《保险公司管理规定》、《关于规范保险公司治理结构的指导意见(试行)》等法律法规,制订本指引。
第二条 本指引所称的合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。
本指引所称的合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。
第三条 合规管理是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项核心内容,也是实施有效内部控制的一项基础性工作。
保险公司应当按照本指引的要求,建立健全合规管理制度,完善合规管理组织架构,明确合规管理责任,构建合规管理体系,有效识别并积极主动防范化解合规风险,确保公司稳健运营。
第四条 合规人人有责。保险公司应当倡导和培育良好的合规文化,努力培育全体员工和营销员的合规意识,并将合规文化建设作为公司文化建设的一个重要组成部分。
合规应当从高层做起。保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念,推行主动合规、合规创造价值等合规理念,促进保险公司内部合规管理与外部监管的有效互动。
第五条 中国保监会及其派出机构依法对保险公司合规管理实施监督检查。
第二章 董事会、监事会和总经理的合规职责
第六条 保险公司董事会对公司的合规管理承担最终责任,履行以下合规职责:
(一)审议批准合规政策,监督合规政策的实施,并对实施情况进行评估;
(二)审议批准并向中国保监会提交公司合规报告,对合规报告中反映出的问题,采取措施解决;
(三)根据总经理提名决定合规负责人的聘任、解聘及报酬事项;
(四)决定公司合规管理部门的设置及其职能;
(五)保证合规负责人独立与董事会、董事会审计委员会或者其他专业委员会沟通;
(六)公司章程规定的其他合规职责。
第七条 保险公司董事会审计委员会履行以下合规职责:
(一)审核并向董事会提交公司合规报告;
(二)定期审查公司半合规报告;
(三)听取合规负责人和合规管理部门有关合规事项的报告,并向董事会提出意见和建议;
(四)公司章程规定、董事会确定的其他合规职责。
保险公司可根据自身情况指定董事会设立的其他专业委员会履行前款规定的合规职责。
第八条 保险公司设立监事或者监事会的,监事或者监事会履行以下合规职责:
(一)监督董事会和高级管理人员合规职责的履行情况;
(二)监督董事会的决策及决策流程是否合规;
(三)对引发重大合规风险的董事、高级管理人员提出罢免的建议;
(四)向董事会提出撤换公司合规负责人的建议;
(五)依法调查公司经营中的异常情况,并可要求公司合规负责人和合规管理部门协助;
(六)公司章程规定的其他合规职责。
第九条 保险公司总经理履行以下合规职责:
(一)根据董事会的决定建立健全公司合规管理组织架构,向董事会提名合规负责人,设立合规管理部门,并为其履行职责提供充分条件;
(二)审核合规负责人提交的公司合规政策,报经董事会审议后执行;
(三)每年至少组织一次对公司合规风险的识别和评估,并审核下公司合规风险管理计划;
(四)审核并向董事会审计委员会提交公司、半合规报告;
(五)发现公司有不合规的经营管理行为的,及时采取适当的补救措施,追究违规责任人的相应责任,并按规定进行报告;
(六)公司章程规定或者董事会确定的其他合规职责。
保险公司分公司和中心支公司总经理应当履行前款第(三)和第(五)项规定的合规职责。
第三章 合规负责人和合规管理部门
第十条 保险公司应当设立合规负责人。合规负责人是保险公司总公司的高级管理人员。合规负责人不得兼管公司的业务部门和财务部门。
保险公司任命合规负责人,应当根据《保险公司董事和高级管理人员任职资格管理规定》和中国保监会的有关规定申报核准。
保险公司解聘合规负责人的,应当在解聘后10日内向中国保监会报告并说明原因。
第十一条 保险公司合规负责人对总经理和董事会负责,并履行以下职责:
(一)制订和修订公司合规政策并报总经理审核;
(二)将董事会审议批准后的合规政策传达给公司全体员工和营销员,并组织执行;
(三)在董事会和总经理领导下,制定公司合规风险管理计划,全面负责公司的合规管理工作,并领导合规管理部门或者合规岗位;
(四)定期向总经理和董事会审计委员会提出合规改进建议,及时向总经理和董事会审计委员会报告公司和高级管理人员的重大违规行为;
(五)审核并签字认可合规管理部门出具的合规报告等各种合规文件;
(六)公司章程规定或者者董事会确定的其他合规职责。
第十二条 保险公司总公司应当设置合规管理部门。保险公司应当根据业务规模、组织架构和风险管理工作的需要,在分支机构设置合规管理部门或者合规岗位。
保险公司分支机构的合规管理部门、合规岗位及其合规人员,对其所在分支机构的负责人和上级合规管理部门或者合规岗位负责。
保险公司应当以合规政策或者其他正式文件的形式,确立合规管理部门和合规岗位的组织结构、职责和权利,规定确保其独立性的措施。
第十三条 保险公司必须确保合规管理部门和合规岗位的独立性,并对其实行独立预算和考评。合规管理部门和合规岗位应当独立于业务部门、财务部门和内部审计部门。
第十四条 合规管理部门履行以下职责:
(一)协助合规负责人制订、修订公司的合规政策和合规风险管理计划,并推动其贯彻落实,协助高级管理人员培育公司的合规文化;
(二)组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规管理规章制度;
(三)实施合规风险监测,识别、评估和报告合规风险;
(四)撰写、半及其他合规报告;
(五)参与新产品和新业务的开发,识别、评估合规风险,提供合规支持;
(六)负责公司反洗钱制度的制订和实施;
(七)组织合规培训,贯彻员工和营销员行为准则,并向员工和营销员提供合规咨询;
(八)审查公司重要的内部规章制度和业务流程,并根据法律法规、监管规定和行业自律规则的变动和发展,提出制订或者修订公司内部规章制度和业务流程的建议;
(九)保持与监管机构的日常工作联系,跟踪评估监管措施和要求,反馈相关意见和建议;
(十)董事会确定的其他合规管理职责。
合规岗位的具体职责,由公司参照前款规定确定。
第十五条 保险公司应当以规章制度保障合规负责人、合规管理部门和合规岗位享有以下权利:
(一)为了履行合规管理职责,通过参加会议、查阅文件、与有关人员交谈、接受合规情况反映等方式获取必要的信息;
(二)对违规或者可能违规的人员和事件进行独立调查,必要时可外聘专业人员或者机构协助工作;
(三)享有通畅的报告渠道,根据董事会确定的报告路线向总经理、董事会审计委员会或者董事会报告;
(四)董事会确定的其他权利。
第十六条 保险公司应当为合规管理部门或者合规岗位配备足够的合规人员。合规人员应当具有与其履行职责相适应的资质和经验,具有法律、保险、财会、金融等方面的专业知识,特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。保险公司应当通过定期和系统的教育培训提高合规人员的专业技能。
董事会和高级管理人员应当支持合规管理部门、合规岗位和合规人员履行工作职责,并采取措施切实保障合规管理部门、合规岗位和合规人员不因履行职责遭受不公正的对待。
第十七条 保险公司应当为总公司的合规管理部门配备专职的合规人员。有条件的保险公司应当为分支机构的合规管理部门或者合规岗位配备专职的合规人员。
第十八条 合规不仅是合规管理部门、合规岗位以及专业合规人员的责任,更是保险公司每一位员工和营销员的责任。保险公司各部门和分支机构对其职责范围内的合规管理负有直接和第一位的责任。
保险公司各部门和分支机构应当主动进行日常的合规自查,定期向合规管理部门或者合规岗位提供合规风险信息或者风险点,支持并配合合规管理部门或者合规岗位的风险监测和评估。
合规管理部门和合规岗位应当向公司各部门、分支机构及其员工和营销员的业务活动提供合规支持,并帮助和指导公司各部门和分支机构制订岗位合规手册,进行合规管理。
第十九条 保险公司应当在合规管理部门与其他风险管理部门间建立协作机制。
保险公司其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险,并向合规管理部门报告相关合规风险信息,支持合规管理部门的合规风险监测和评估。
第二十条 保险公司的合规管理部门应当与内部审计部门相分离,并接受内部审计部门定期的独立审计。
保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后,应当将审计情况和结论通报合规管理部门;合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出审计建议。
第四章 合规管理
第二十一条 保险公司应当制订合规政策,经董事会审议通过后报中国保监会备案。
合规政策是保险公司进行合规管理的纲领性文件,至少应当包括以下内容:
(一)公司进行合规管理的目标和基本原则;
(二)公司倡导的合规文化;
(三)董事会、高级管理人员的合规责任;
(四)公司合规管理框架和报告路线;
(五)合规管理部门的地位和职责;
(六)公司识别和管理合规风险的主要程序。
保险公司应当每年对合规政策进行评估,并视合规工作需要进行修订。
第二十二条 保险公司应当制订员工和营销员行为准则、岗位合规手册等文件,落实公司的合规政策,并为员工和营销员执行合规政策提供指引。
员工和营销员行为准则应当规定公司所有员工和营销员必须共同遵守的基本行为准则,并可对董事、监事和高级管理人员提出专门要求。岗位合规手册应当规定各个工作岗位的业务操作程序和规范。
第二十三条 保险公司应当明确合规风险报告的路线,包括:保险公司营销员、公司其他部门及其员工向合规管理部门或者合规岗位的报告路线,各级合规管理部门或者合规岗位上报的路线,公司合规管理部门或者合规岗位和合规负责人向总经理、董事会审计委员会、董事会的报告路线。
保险公司应当规定报告路线涉及的每个人员和机构的职责,明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。
第二十四条 保险公司应当识别、评估和监测以下事项的合规风险:
(一)保险业务行为,包括广告宣传、产品开发、销售、承保、理赔、保全、反洗钱、客户服务、客户投诉处理等;
(二)保险资金运用行为,包括担保、融资、投资等;
(三)保险机构设立、变更、合并、撤销以及战略合作等行为;
(四)公司内部管理决策行为和规章制度执行行为;
(五)其他可能引发合规风险的行为。
第二十五条 保险公司重要的内部管理制度和业务规程在发布实施前,应当提交合规管理部门审查,并经合规负责人签字认可。
保险公司合规负责人和合规管理部门应当确保公司重要的内部管理制度、业务规程的合规性。
第二十六条 保险公司合规管理部门应当按照高级管理人员、董事会审计委员会或者董事会的要求,在公司内进行各种合规调查。
合规调查结束后,合规管理部门应当就调查情况和结论制作报告,并报送提出调查要求的机构。
第二十七条 保险公司合规管理部门应当与公司人力资源部门建立协作机制,制订合规培训计划,开发有效的合规培训和教育项目,定期组织合规培训工作。
保险公司董事、监事和高级管理人员应当获得与其职责相适应的合规培训。员工新入司、晋升和转岗,应当接受合规培训。
第二十八条 保险公司应当建立违规事件举报机制,确保每一位员工和营销员都有权利和途径举报违规事件。
第二十九条 保险公司应当建立有效的合规考核和问责制度,将合规管理作为公司考核的重要指标,对各级管理人员的合规职责履行情况进行考核和评价,并追究违规事件管理人员的责任。
第五章 合规管理的外部监管
第三十条 保险公司合规管理部门负责组织学习中国保监会发布的重要监管文件,进行风险提示,并提出合规建议。
保险公司合规管理部门应当及时向中国保监会咨询,准确理解和把握监管要求,并反馈公司的意见和建议。
第三十一条 保险公司应当在每年4月30日前向中国保监会提交公司上一的合规报告。保险公司董事会对合规报告的真实性负责。
公司合规报告应当包括以下内容:
(一)合规管理状况概述;
(二)合规政策的制订、评估和修订;
(三)合规负责人和合规管理部门的情况;
(四)公司内部管理制度和业务流程情况;
(五)重要业务活动的合规情况;
(六)合规评估和监测机制的运行;
(七)面临的重大合规风险及应对措施;
(八)重大违规事件及其处理;
(九)合规培训情况;
(十)合规管理存在的问题和改进措施;
(十一)其他。
中国保监会可以根据监管需要,不定期要求保险公司报送各种综合或者专项的合规报告。
第三十二条 中国保监会定期通过合规报告或者现场检查等方式对保险公司合规管理工作进行监督和评价,评价结果作为实施分类监管的重要依据。
第六章 附则
第三十三条 本指引适用于股份制保险公司、股份制保险控股(集团)公司、外商独资保险公司以及中外合资保险公司,国有独资保险公司、外国保险公司分公司以及保险资产管理公司参照适用。
保险控股(集团)公司可以参照本指引制订集团统一的合规政策以及员工、营销员行为准则。
第三十四条 中国保监会根据保险公司发展实际,采取区别对待、分类指导的原则,加强督导,推动保险公司建立和完善合规管理体系。
保险公司应当结合自身状况,在中国保监会规定的期限内落实本指引的各项要求。
第三十五条 本指引所称保险公司分支机构,是指保险公司分公司和中心支公司。
第三十六条 本指引由中国保监会负责解释。
第三十七条 本指引自2008年1月1日起施行。
点击咨询 