第一篇:法律合规部实施降本增效措施指导意见
法律合规工作降本增效措施指导意见
各分公司、总公司各部室:
近一段时间,各级监管机关加大对违法违规行为的处罚力度,一批违法违规行为被严肃查处。一季度,各地保监局对79家次产险机构进行了行政处罚,其中对个人警告46人次,责令撤换28人,对3家机构进行警告,停止6家机构的新业务,吊销1家机构的许可证,下达监管函27件,罚款近千万元。企业的活动最终归结为一个目的:利润。但取得利润的方式有很多种,其中降本增效也是保持实现利润增长的一个重要途径。前不久,中国保监会副主席魏迎宁在保险公司2009年合规工作年会上指出:“新保险法强化了保险监管措施,大大增强了保险法律制度的执行力,中国保监会将以此为契机,努力构建合规受益、违规受损的监管环境。”坚持依法合规经营减少违规处罚是法律合规工作降本增效的必由之路,为此,各级机构在法律合规工作中须从以下五个方面为抓手,从而达到降本增效的目的:
一、充分认识合规的价值功能,强化合规意识
没有规矩,不成方圆。合规是公司稳健经营第一要旨,是公司提高资产质量的基本保障,是公司减少风险损失的前提。意识决定行为,行为强化或改变意识。要实现降本增效的目的就必须强化合规意识,充分认识合规的好处。合规创造公司价值。保险公司是经营风险的企业。不合规,往往同时伴随着政策风险、市场风险、操作风险的不对称扩大,破坏收益与风险成本的平衡。俗话说,十案件十违规。不合规,酿成案件,对公司的直接损失、形象损失都是十分巨大的。公司经营以价值为导向,业务发展、市场营销是从价值增加角度创造价值,合规则是从减少价值损失角度创造公司价值。
合规创造社会价值。通过为经济社会发展提供保险服务,在建设“和谐社会”、“法治社会”、“信用社会”的过程中,发挥着不可或缺的作用。违规发展保险业务,看似保险业为客户提供了服务,实则是对社会稀缺资源的无效利用,既侵害了消费者的利益、影响了公司的价值创造,也破坏了社会的公序良俗。遵从市场法则,遵守保险业的市场法则,依法合规为客户提供服务,使得资金、服务的流向、配臵与社会进步、企业发展的需求相匹配,有利于为经济结构优化和人民生活水平改善等提供必要的支撑。
合规创造员工价值。员工利益与企业利益休戚相关。不合规经营、不规范管理、损害公司和社会利益的员工,不仅本人会直接受到处分,影响自身的职业生涯,并且还常常对单位的其他同事造成负面影响,降低他们的绩效水平,严重的还可能会影响某个分支机构的生存。遵守规范,稳健发展,是公司基业常青的基本原则,也是员工与公司共成长的不二法则。
公司要实现“为客户提供最佳服务,为股东创造最大价值,为员工提供最好发展机会”的战略愿景,需要进一步强化合规意识,实现全员主动合规,真正形成良好的合规文化。合规对拓展市场业务、加快有效发展、实现利润目标具有促进和正相关作用。各级公司不仅要会做“加法”, 更要会做“减法”, 控制和减少损失也是创造价值、降本增效的过程。
二、加强合规管理与业务发展的有机融合,推动业务又好又快发展
合规本身并不是目的,它的目的是为公司的安全运行和战略愿景的实现提供保障。为此,必须努力处理好以下三方面的关系。
一是要准确把握合规管理与合适管理的关系。“合规风险”是因未能遵循法律、监管规定、规则、自律性组织制定的有关规则,以及适用于公司自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规管理应该是合适管理,这至少包含了两个层面的内涵:一是“合”的有效性、适时性,实质是要提高合规管理的科学性和执行力,不是机械地执行规章制度,被动地接受监管处罚,而是要主动合规、有效合规、科学合规,当前保险生态、外部环境存在的问题不能成为我们拒绝合规管理的理由。二是“规”的严肃性、先进性。作为“合”的依据,“规”的严肃性、先进性应得到关注和保障,尤其是公司内部规章制度必须按照相关法律、监管规定等要求和实际执行情况,及时进行修订完善。在现有制 度无法有效涵盖的领域,判断某个经营管理行为是否存在合规风险,重要的标准是看它是否遵从市场规律、保险自身活动的行为准则,而这也正是“合适管理”的内涵。
二是处理好合规与创新的关系。以舍弃合规经营为前提、以削弱“内控严密、运营安全”为代价的创新,是不可取的,也是不可持续的。强调合规并没有封闭创新的大门,在合规的前提下创新,在创新的平台上达到更高质量和更有效益的合规,这应该是两者的共同求索。合规管理要实现与时俱进,就要适应客户和市场需要,通过机制、制度创新和对创新活动的积极参与,支持对保险产品、服务和管理的不断创新,实现合规与创新、合规与监管的良性互动。合规与创新是可以互补和共容的,如果把握好这个原则,相信合规与创新将是相得益彰的关系。
三是处理好合规管理与全面风险管理的关系。保险的风险,既包括合规风险,还有市场风险、信用风险和操作风险,这几类风险之间有着一定的联系,合规风险是引发其他三大风险特别是操作风险的重要诱因,从这个意义上来讲,合规管理是核心风险管理。对合规风险的管理和防范,需要各个业务条线共同参与、紧密配合。要充分发挥合规部门职能作用,重点在制度保障、理念遵循、监督约束、强化检查、督促整改、合规评估和考核激励等方面发挥好牵头作用。进一步理顺合规管理部门与业务经营、风险管理、稽核审计等部门的关系,4 充分发挥“三道防线”优势,合力加强全面风险管理,积极推动业务又好又快发展。
三、多管齐下,建立确保合规的长效机制
合规管理,绝不是一日之功,是一项长期的任务。需要营造良好的合规文化,强化合规意识,使人没有违规的行为动机,“不愿”违规;需要健全制度,完善流程,使人没有违规的行为能力,“不能”违规;需要严格问责,加强考核,使人没有违规的“收益”,“不敢”违规。我们将以这次“降本增效”活动为契机,加快合规建设,重点抓好以下工作: 1.加强教育和培训,营造良好的合规文化和氛围。对员工行为的约束,仅靠制度是远远不够的,必须深入到文化层面。要开展合规理念宣传和分层次培训。一是“合规从高层做起”。要在全公司培育“人人合规”、“主动合规”、“合规创造价值”、“诚信、正直、守法、合规”的文化,最关键的是“合规从高层做起”,各级领导班子要注重言传身教,要求员工做到的自己首先做到,要求员工不做的自己坚决不做,敢于喊“向我看齐”。在走什么样的发展道路、建什么样的分支机构、用什么样的领导干部的标准上,旗臶鲜明地坚持合规经营原则。教育培训要采取传统教育和网络教育相结合,宣讲、图片、专栏、展览相结合,拓宽渠道,搭建平台。二是实行全员合规培训。举办由各级分支机构领导参加的合规管理和合规文化讲座,使合规从高层管理人员做起。举办合规骨干培训班,提高合规人员的业务 技能和素质,并延伸到各级分支机构、基层网点。对新机构、新领导上任,各级合规部门都要及时帮助领导同志理清思路,端正经营指导思想,提示他们不能浮躁,不要急功近利,要坚持依法合规经营,不闯“红灯”,不碰“高压线”,引导他们开好局、起好步,谨防“饥不择食”而导致合规风险。对老机构要通过各种途径经常提醒,办公司心要热、头脑要冷,在稳健、合规的理念上不能有丝毫动摇。对不能正确贯彻合规经营理念的人员,不换思想就换人。在对新员工的培训中,要将法律法规、监管政策、行规和职业操守,作为培训的重中之重。使合规人人有责的理念深入人心,从而将各种合规要求转化为员工的自觉行
2.加强制度建设,完善流程。根据外部经营环境的变化和新《保险法》的颁布实施,尽快建立对政策和制度的评估反馈机制,加强对已有规章制度的清理,通过制度梳理,建立明晰的岗位分工体系和岗位责任体系,减少管理空隙和失误,兼顾流程质量与效率。法律合规部将根据《合规政策》和《合规管理实施细则》等相关规定,制订或修订合规综合管理、反洗钱、责任认定、关联交易、业务检查等相关制度、办法,出台合规手册和员工行为准则等,进一步完善合规制度体系。在此基础上,进一步梳理业务流程和环节的合规风险点,抓紧开展流程优化,提出并实施有效管理和控制合规风险的建议和措施。
3、提升制度执行力的核心。从目前情况看,各级机构的规章制度比较全面,涉及到业务经营与管理的各个环节,可见制度不缺,真正缺的是制度执行力。每次在对各机构的合规性检查和制度执行情况 检查时,总会或多或少发现存在违反制度规定的问题,究其原因也在于文化的缺位,因为再好的制度也只是提供一个规则,只有在制度执行中形成共同的习惯并上升到稳定的价值理念和行为取向,才能将制度落到实处。因此,建设良好的合规文化,有效提升制度的执行力,是各级机构控制合规风险的核心环节。合规文化重在教育,重在培养、重在行为养成。各级机构可借鉴重庆、上海分公司的经验,要在各营业网点张贴“我合规操作了吗?你合规操作了吗?大家合规操作了吗?”等小标语,在终端上提示“合规人人有责,全员主动合规,合规创造价值……”等内容,以此时时提醒员工提升制度执行力,做到合规操作。
4.加大考核力度,严格落实问责。法律合规部将进一步强化对合规的激励约束机制:一是细化、量化合规管理考核。二是对总部机关及各级分支机构进行一次合规工作真实性、规范性、有效性的考核评价。三是落实问责制,督促各级分支机构尽快制定《违规问责管理办法》对导致风险或案件发生的责任人员和未尽责的检查人员,要按照规定严肃处理。
四、持续抓好合规风险识别、监控、防范、化解工作,建立合规风险防控长效机制。
前不久,法律合规部印发了《合规风险识别监控防范重点一览表》结合公司特点和工作实际,确定了33项合规风险识别、监控、防范重点,各级机构持续关注重点部位、重点环节、重点机构和人员、重点区域和时段的合规风险防控情况,认真开展合规风险排查工作。各级机构主要负责人要每月召开合规风险分析会,每季向上一级机构书面报告合规风险识别、监控、防范、化解和防控情况。同时,要加强检查工作力度。法律合规部将结合全行业“财务业务数据真实性大检查”活动,加大对合规管理的合规风险提示和合规抽查。对合规性的监督检查关键是要讲求实效,力求做到“五性”。一是全面性。要求各级合规部门要结合总公司和保监局的要求,对所有机构网点、业务条线及合规风险环节,实行“地毯式”排查,使存在的问题充分暴露并得到纠正。二是突击性。对合规风险高发环节,不作任何通知实施突击检查,包括下班后和休息日的突击检查。三是及时性。对开业半年以上、不到一年的新设机构,要进行全面常规稽核,促使新机构在开业初期就能走上规范经营、健康发展的轨道。四是效率性。强调“四个现场”,即现场批评纠正、现场培训指导、现场规范制度、现场整改落实,提高检查与整改的效率。五是彻底性。对发现的问题一抓到底,不达目的不罢休。
五、做好各项法律风险预控工作,依法维护公司的合法权益 从公司目前法务管理来看,事前预控主要是通过合同管理、纠纷诉讼管理和业务流程管理三方面的工作来减少法律风险,实现降本增效。
首先各级法务人员应做好法务管理基础信息的搜集工作。这项工作主要从内部和外部二方面着手:外部信息主要是收集与公司相关的 政治法律环境、可能影响公司发展的新法律法规和政策、国内外有关忽视法律合规风险导致企业蒙受损失的案例、国内外企业集团的法务管理信息;内部信息主要收集各职能部门的工作职责和业务流程、公司内部的各项规章制度、公司合同签订和履行情况、公司重大法律纠纷处理情况、员工道德操守的遵从情况等。
其次应在收集信息的基础上进行分析、提炼,列出相应的法律风险点。法务管理基础信息是从事法律合规风险管理的基础资料,在此基础上应结合行业特点、公司现状和职能部门工作流程进行具体的法律合规风险识别、分析评级工作。具体的风险识别、分析可以采取调查问卷方式进行,可以针对合同管理情况、项目运作情况、法律纠纷处理情况、各职能部门运作情况、规章制度执行情况结合行业现状设计相应的调查问卷,初步识别公司面临的各种法律合规风险,如有必要可进行补充问卷调查、个别访谈等方式进行风险识别的细化工作,最终形成公司的法律合规风险清单。
主要内容包括:
1、针对合同部分,可以结合纠纷处理情况、同类型案例的研究并与职能部门沟通,找出合同签订、履行过程中的风险点;
2、业务流程管理部分,可以研究项目运作流程,结合相关规定和项目部实际运作状况,找出项目运作中的风险点;
3、法律纠纷管理方面,主要是通过对历史数据的分析,找出法律纠纷的成因及处理不当的情形;
4、公司运营风险方面,主要通过对各职能部门职责、流程分析并与职能部门沟通,了解运营风险;
5、合规管理方面,主要是对内部规章制度落实情况以及因非规范性操作导致纠纷情况的 统计、分析。应引起我们重视的是,相关人员往往重视已被识别的“显性法律风险”,但对于内控制度不健全及执行不到位而引起的“隐性法律风险”缺乏应有的重视,这也是合规管理的重要性的具体体现。
在以上工作的基础上,各级机构应对具体法律风险制定应对预案:
1、合同管理方面,分类汇总常用合同版本,结合风险点草拟我方的样本合同,建立合同数据库。
2、项目法务管理方面,主要是注意项目进程是否顺利,与各专业工作单位衔接是否顺畅,项目资料是否完备,建立项目定期跟踪机制;
3、法律纠纷和合规管理方面,主要是完善客户投诉联动机制,妥善处理投诉避免事态升级,完善内部操作流程、内控制度和奖惩制度。
4、依法作好损余物资的追偿工作,减少公司财产损失。公司法务人员作为法律合规管理的职能人员通过上述系统性重构,应逐步摆脱“消防队”的角色,尽快融入管理团队,最终成为“地上排雷尖兵,天上预警机”的作战小分队,并突显法务管理的“增值功能”,为公司降本增效增砖添瓦。
第二篇:法律合规部岗位职责
浙江商旅支付服务有限公司 法律合规部岗位职责
部门主管
1.指导公司法务实践,处理公司法律问题,以维护公司法律权利和利益。
2.全面负责负责主持法律合规部的全面工作。
3.负责贯彻落实公司的有关方针、政策、计划、制度规定、工作措施等。
法务岗
1.负责公司合规管理,检查公司经营活动是否符合法律法规、规则和准则,执行制定合规风险管理政策,向监管单位及相应职能部门报告合规风险事宜。
2.负责公司法律事务管理,对各部门提供日常法律咨询;法律文书初审和法律文书审查及会签工作;不定期举办法律知识培训;参与诉讼等工作;为各项业务和管理活动提供法律支持和服务。
3.负责公司操作风险综合管理具体事务,按照要求进行分行的操作风险日常报告和不定期培训。
4.担任部门OA系统管理员,负责及时转发部门文件、催促部门人员收阅,完成后归档保管。
5.担任印鉴卡保管员,保管保险柜的密码,负责印鉴卡的收集、编号、登记、归档、借阅等保管、管理工作。
6.专用章、合同章等专用章的保管,根据用印审批在法律文书中用印。
7.兼任对公合同填制岗,根据审批条件制作合同;复核他人制作的合同,确保有关合同、协议等法律文件的合法性、准确性、完整性。
8.加强对客户的反洗钱及反恐怖融资宣传工作。向客户发放反洗钱及反恐怖融资宣传资料,重点讲解洗钱的危害性,违法性。
合同规章主管
1.起草、审查和修改公司各类法律文书及合同;
2.代表公司处理各类诉讼或非诉讼法律事务,维护公司合法权益; 3.主持公司重大经营决策的法律论证和法律保障;
4.负责对公司规章制度、产品进行法律审核,审核公司的合同、制定标准合同;
5.为公司经营管理活动提供法律咨询; 6.管理外聘律师、法律顾问; 7.法律培训。
第三篇:法律合规部部门职责
法律合规部是负责全行法律事务及合规管理工作的职能部门。法律合规部设综合组、综合法律事务组、对公法律事务组、对私法律事务组、法律纠纷事务组、合规一组、合规二组等七个组。
主要职责:
01.负责本部门职责范围内全行业务运作的组织和管理;
02.负责拟定本部门职责范围内全行的中长期规划目标和计划;
03.负责全行规章制度建设管理工作,包括编制省分行规章制定计划,对省行各部门草拟的规章制度和业务手册的合法合规性进行审查,省分行规章的汇编、清理工作,对全行遵守和执行国家及建设银行有关金融法规的落实情况进行监督检查等;
04.负责牵头法人授权管理工作,包括制作基本授权书,组织指导下级机构再转授权工作,组织对法人授权制度执行情况的监督检查等;
05.负责关注、跟踪有关金融法规的最新发展情况,及时组织研究与建设银行权益有重大影响的法律合规问题,为高管层和业务前台提供前瞻性的法律合规建议和风险提示;06.负责组织制定与修改建设银行重要业务合同文本,负责管理省行标准业务合同文本库,负责标准业务合同文本自行下载打印使用审批表的审批;
07.负责审查全行对外签出的非标准格式法律性文件;
08.负责为参加的重大业务活动谈判、重要业务决策审批会议提供必要的法律合规服务;09.负责对银行新业务、新产品的研究开发提供法律合规支持;
10.负责为全行业务经营活动提供法律合规咨询服务并承担外部单位的法律征询工作;
11.负责全行法律纠纷管理工作,包括诉讼案件审批,法律事务费用审批,管理备选律师库,审查律师代理协议,协调与司法机构的工作联系,管理省分行本部的民事诉讼和仲裁工作,统一管理各分支行在省高院、最高院进行的民事诉讼事务,指导各分支行在当地法院进行的经济诉讼案件,行内内部经济纠纷的管理、调解与仲裁等;
12.负责全行知识产权管理工作,包括牵头组织省行本部并指导辖内分行开展知识产权申请,全行知识产权权利维护及侵权应对工作等;
13.负责督促、落实内外部审计及监管发现问题的整改工作,协调、督促全行及时有效落实内外部审计及监管部门提出的整改要求,并将整改工作的结果向有关部门报告;
14.负责全行关联交易、内部交易管理工作,承担省分行关联交易领导小组办公室日常工作;
15.负责组织、管理全行反洗钱工作,牵头组织反洗钱大额交易和可疑交易报告工作,承担省分行反洗钱工作领导小组办公室的日常工作
16.负责协调与省高院、省人民银行、省银监局等司法、监管机构的法律合规工作联系;
17.负责省分行营业执照、组织机构代码证的注册、登记、变更、年检事宜;
18.负责法律合规相关工作管理系统的建设、管理工作;
19.负责组织开展法律合规信息宣传、培训工作;
20.负责省分行招投标监督及各类抽奖活动公证工作;
21.负责完成上级领导交办的其他工作。
第四篇:法律合规部 部门职责
法律合规部经理工作职责
1.协助公司领导正确执行国家法律、法规,对公司重大经营决策活动提供法律意见。负责法律合规部的全面工作,组织实施并检查落实法律合规部各项工作的完成情况。
2.负责法律合规部的基础管理工作,参与审查公司重要规章制度。3.对公司所有合同、招标文件进行审查,对合同签订、履行情况进行检查、监督。
4.负责办理公司的授权委托事宜。
5.参与公司的合并、分立、投资、担保、租赁、资产转让、招标、重大合同谈判等重大经济活动。
6.处理公司法律纠纷事务。根据法定代表人的委托,代表公司参加诉讼和非诉讼活动,维护公司合法权益。
7.配合公司有关部门进行法律知识宣传、公司知识产权事务。
8.跟踪研究国内涉金融法律法规的修订和变化,包括涉金融管理机构的政策、指导性意见的更新变化,定期收集整理,出具研究意见,为公司决策层指定公司发展计划,发展策略提供积极意见。
9.选聘、联络外聘律师开展工作,对外聘律师的服务进行监督和评价。10.合公司有关部门进行法律知识宣传、公司知识产权事务。11.提供与公司生产、经营有关的法律咨询业务。12.完成领导交办的其他工作。
第五篇:合规风险评估指导意见
浙江辖内银行业金融机构 合规风险评估指导意见(试行)
一、为加强银行业金融机构合规风险管理,推动银行业金融机构开展合规风险评估工作,充分发挥合规风险评估在合规风险管理中的作用,根据《商业银行合规风险管理指引》,特制定本指导意见。
二、本指导意见所称银行业金融机构包括辖内政策性银行、国有商业银行、股份制商业银行、城市商业银行、农村合作金融机构、邮政储蓄银行等银行业金融机构(以下简称“银行”)。
三、合规风险评估是指银行通过采取一定的方法和程序,识别各种合规风险,评估风险概率和可能带来的负面影响,根据自身承受风险的能力,确定风险消减和控制等级,提出并采取相应风险消减对策和措施予以纠正的管理工作。
四、合规风险评估的目标是:确保董(理)事会、高级管理层全面、及时了解系统内合规风险状况,以使合规缺陷得到有效解决,并持续改进合规风险管理机制。
五、合规风险评估分自我评估、专项评估和评估。
银行各业务条线应根据法律、规则和准则更新情况及本机构(部门)业务开展实际,适时组织开展自我评估。银行合规部门应组织对新的政策和程序、新产品开发或新业务方式的开展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险及时进行专项评估。
对违规事件发生较多的机构(部门)、业务(条线)或时间
阶段,应进行特别专项评估。
银行董(理)事会或高管层应根据经营规模、业务复杂性、内部控制等实际,确定合规风险评估的重点、范围和频率,但至少应每年进行一次全面的合规风险评估。
六、在董(理)事会和高管层领导下,银行合规负责人牵头组织、合规管理部门和内审部门具体实施合规风险评估。必要时,可聘请外部中介机构进行评估。合规管理部门与内审部门及其他部门应加强沟通协调,建立信息共享机制,并与内部审计工作有
机结合起来。
七、合规风险评估应坚持独立、客观的原则,并遵守诚实、正直、公正的职业操守。
八、合规风险评估的依据是法律、规则和准则,包括适用于银行业经营活动的法律、行政法规、监管规章及规范性文件、自
律性组织制定的行业准则等。
九、银行应明确合规风险评估人员的权利和义务,保障合规风险评估人员为履行职责,能够获取所需的任何记录和档案材料等信息,并能与任何员工进行接触和沟通。
十、银行应对任何可能带来合规风险的管理和经营活动进行风险评估,并纳入合规风险管理计划。
合规风险评估事项包括但不限于:
(一)仅限于法人机构,由内审部门实施评估的事项。1.合规文件完备性。是否制定合规政策、合规管理程序和合规指南,合规政策是否明确适用范围、合规管理目标、合规风险监控机制和报告路线等内容,是否写明所有员工有责任知悉和遵循的法规要求,合规管理程序和合规指南是否在合规政策、合规管理操作规程和员工行为守则中体现;是否明确合规政策、合规管理程序和合规指南的定期审阅频率,是否定期审阅、修改、完善合规文件,以确保其符合业务需要及法律规则要求。
(二)同时适用于法人、分支机构,由内审部门实施评估的事项。
2.合规职能适当性。是否建立与经营范围、组织结构和业务规模相适应的合规管理组织体系,是否建立涵盖本系统所有基层营业网点和部门的合规管理队伍,并由具备必要资质、经验,专业水平和个人素质较好的人员承担合规管理工作;合规管理部门定位是否准确,合规管理职能是否适当,合规管理岗位职责是否明确,合规管理人员履职是否到位;是否建立合规绩效考核制度、问责制度和诚信举报制度,三项制度内容是否恰当、合理,对合规管理人员及员工的合规绩效考核权重是否适当,是否体现了倡导合规、惩处违规、举报有功的价值观念。
(三)同时适用于法人、分支机构,分别由各机构(部门)、内审部门评估的事项。
3.合规管理有效性。是否通过各种渠道密切关注、跟踪外部法律、规则的最新发展,是否建立本系统、本条线的外部法律规则库,是否明确并落实本系统、本条线外部法律规则库的维护、更新人员及职责,外部法律规则库是否完整、适时;各机构(部门)是否定期向合规部门备案本机构(条线)外部法律规则库,合规部门是否定期更新本系统的法律规则库;合规管理部门是否根据外部法律规则更新情况,及时有效识别并评估增量合规风险(即外部法律、规则、准则最新赋予银行的合规要求),及时组织制定完善规章制度或采取其他有效措施予以化解,各机构(部门)是否根据外部法律规则库,对照现有规章制度,排查存量合规风险并予以化解;合规管理部门是否及时、有效掌握各机构(部门)的合规要求控制情况,定期向高管层、上级行或董(理)事
会报送合规报告。
(四)同时适用于法人、分支机构,并由合规部门实施评估的事项。
4.业务管理合规性。各项业务管理政策、制度和操作程序是否存在合规缺陷,是否与外部法律、规则和准则保持一致;是否根据外部法律、规则和准则的变化及时修订、完善业务管理政策、制度和操作程序,以确保各项业务管理政策、制度和操作要求符合相关法律、规则和准则的要求;各项管理政策、制度和操作程序与现行外部法律、规则和准则不一致时,是否按照现行法律、规则、准则执行。
5.经营活动合规性。是否按照外部法律、规则和准则等规定落实工作,各项法律、规则和准则的贯彻、执行是否到位;是否针对法外部律、规则和准则等新规定对业务操作的影响制定适当的控制措施,以确保业务操作符合外部法律、规则和准则的要求;执行外部法律、规则和准则是否严格,是否存在有章不循、违规
操作问题。
6.创新业务合规性。新产品和新业务的开发、新营销方式的采用是否经合规性审核和测试;新业务的开展、新业务关系的建立,或者客户关系的性质发生重大变化是否给银行经营带来合规
风险。
7.问题处臵妥善性。是否分别就内、外部审计、合规专项检查和监管现场检查中发现的合规缺陷和问题进行专题研究,并及时制定整改计划或方案,整改计划或方案是否按规定报送高管层、上级行合规部门或监管机构;各项整改措施是否落实,合规缺陷和问题是否得到及时、有效弥补和纠正,是否存在整改不力问题;是否按照合规问责制度和程序,对违反合规管理规定的责任人进行严肃处理,并记录、报告合规缺陷和问题的改进、问责
情况。
十一、银行应加强研究识别、量化、监测和评估合规风险的方法和途径,探索建立合规风险监测指标体系和评估模型,采取系统化和规范化的方法,科学评估银行的合规风险。合规风险评估除采用查阅有关凭证资料、询问有关人员等基本方法外,还包含并不限于以下方法:
(一)运行指标分析。通过收集或筛选可能预示潜在合规问题的数据,如,差错、事故增长数,消费者投诉增长数,高风险客户开户增长数,异常交易或支付活动等设计运行指标,并运用这些计量方法加强合规风险的评估。
(二)符合性测试。通过实施充分和有代表性的合规性检测,如,对重要业务、典型业务或新业务的处理程序进行问卷调查、现场审核等,测试法律、规则、准则在业务活动中的贯彻执行情况,确认风险控制点和关键环节的操作是否符合规定。
(三)定性与定量相结合。通过对有关数据和运行指标,以及现实或潜在的合规缺陷和违规事项进行定性、定量分析,识别、计量、监测和评估涵盖银行各类产品和各业务条线的合规风险。
(四)定期检查与综合评估相结合。通过对合规遵守情况实施按月、按季的专项合规检查,如,定期对客户开户情况、监管意见的落实整改情况等进行的合规检查,结合每年至少一次的合规风险评估,从而得出一份有效合规风险评估报告。
十二、银行应加强合规风险评估的制度化、规范化建设,建立合规风险评估操作流程,明确合规风险评估工作程序,着力提
高合规风险评估的有效性。
合规风险评估程序一般包括评估准备、评估实施、评估
报告等三个步骤。
(一)评估准备。
1.组成评估组。评估组成员应能全面、正确理解法律、规则、准则及其对银行经营活动的影响,熟悉银行业务,具有良好的品质、沟通能力和分析判断能力。除聘请外部中介机构外,评估组负责人一般由合规负责人担任,评估组成员由合规部门和内审部门人员组成,必要时,可抽调其他部门符合条件的人员参与评估
工作。合规风险评估人员应注意积累合规风险信息和合规风险管理资料,积极参加专业技能培训,提高合规风险的识别、监测、计量和控制等管理能力;持续关注法律、规则和准则的最近发展,正确理解法律、规则和准则的规定及其精神。
2.制定评估实施方案。明确评估目的、进程、内容、范围和要求,并确定评估的重点领域和深入程度。
3.准备必要的工作文件。主要包括拟定测试问卷,确定抽样比例和范围,收集评估期内与合规风险评估相关的文件及记录
等。
收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易、媒体负面评价、败诉情况等。保持与外部审计部门及监管机构的工作联系,阅读、研究评估期内的所有审计报告和监管意见,审核审计意见和监管要求的落实情况。
(二)评估实施。
实施有代表性的合规测试,特别是通过现场询问、审核各项政策和程序的合规性,以发现政策和程序存在的合规性缺陷,并
记录测试情况。主动与相关人员进行接触、沟通,尽可能多地获取与银行经营活动相关的合规风险信息和资料,对相关信息、资料进行梳理、筛选、归类、分析,并记录有关情况。
对预示潜在合规问题的有关数据进行确认和分析,并予以记
录。
测试、检查、分析结果为满意的,复制相关佐证材料留档;若初步发现问题的,详细记录相关问题,并开展进一步的核实、调查。
(三)评估报告。
评估组根据评估实施情况,撰写评估报告。评估报告主要内容:评估开展情况、报告期内合规风险状况及变化;已经识别的违规事件和合规缺陷;已经采取或建议采取的纠正措施等。合规风险评估报告要量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险,量化特定的机构(部门)、业务(条线)或经营活动的风险暴露,形成对风险管理状况的明确评
估结果。
十三、银行可根据自身实际和合规风险管理需要,按照“持续关注、点面结合、有所侧重”的原则,确定每次评估的重点、范围、内容和程序,注重发挥合规风险评估的作用。
十四、银行应充分利用合规风险评估成果,持续完善合规风
险管理机制。
银行应确定合规风险评估报告的传递路线。原则上,法人机构的合规风险评估报告应分别报送高管层和董(理)事会,由董(理)事会作出评价并以适当方式予以披露;分支机构的合规风险评估报告应分别报送高管层和上级行合规部门。银行高管层应认真研究评估报告提出的改进意见或建议,落实整改措施,并承担相关责任。
合规管理部门应持续关注纠正、改进情况,对未按要求纠正、改进的问题,应加强督促,并追究有关部门和人员的责任。
合规管理部门应以合规风险评估为导向,加强合规风险管理,根据合规风险评估情况,研究、落实下一的合规风险管理计划,全面提高合规风险管理计划的前瞻性、针对性、有效性。
十五、银行应主动接受监管机构对银行合规风险管理有效性的评价。
银行合规风险评估报告应及时报送监管机构。监管机构根据日常监管掌握的情况,对银行合规风险评估报告进行审核,确定合规风险现场检查的频率、范围和深度,并与现场检查项目、计划相衔接,适时开展合规风险现场检查,作为对银行合规风险管理有效性评价的依据。
十六、本指导意见自发布之日起施行。信托公司、金融租赁公司、财务公司等非银行金融机构参照本指导意见开展合规风险评估。