第一篇:合规风险管理办法
合规风险管理办法
第一章 总则
第一条 为加强我公司合规风险管理,维护业务安全稳健运行,根据中国人民银行《非金融机构支付服务管理办法》和《非金融机构支付服务管理办法实施细则》,结合我公司的实际情况,制定本办法。
第二条 本办法所称合规是指公司的业务经营活动与所适用的法律、行政法规、公司规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守(以下统称“法律、规则和准则”)相一致。
本办法所称合规风险是指因未能遵循法律、规则和准则,而可能受到法律制裁、监管处罚、重大财务损失或声誉损失的风险。
本办法所称合规管理部门,是指公司内部设立的专门负责合规管理职能的部门或岗位。
第三条 合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保公司依法合规经营。
第四条 合规管理部门依据本办法对公司的合规风险管理实施检查监督。合规人员开展合规检查工作,办理合规检查事宜,应当坚持原则、遵纪守法、客观公正、廉洁奉公、保守秘密。
第五条 合规是公司每一位员工的责任;各业务部门对合规负首要责任;董事会和高级管理层对经营活动的合规性负有最终责任;合 1 规管理部门作为协助公司高级管理层有效管理合规风险的职能部门,应履行尽职责任。
第二章 合规组织架构
第六条 根据公司合规风险管理目标,规定董事会、监事会、高级管理层、合规管理部门及其他各职能部门合规职责,形成所有的层次、部门和个人,各司其职、各负其责,齐抓共管合规风险的组织管理体系。
第七条 公司内设合规部,部内设置合规管理岗、法律事务管理岗,负责合规风险管理工作。公司设立合规工作小组,具体负责合规工作的处理与协调。
第八条 公司各业务部门应设置专职或兼职风险管理岗、合规管理岗,负责本部门的风险管理与合规管理事宜。
第九条 由于合规部门应与内部审计部门分离,公司设立独立的内审岗位,并将内部审计业务采取外包的形式处理,根据实际需要随时聘请社会审计部门(会计师事务所、审计师事务所)进行审计,具体联系协调事宜由内审岗负责。
第十条 公司应指定一名总裁或副总裁负责合规管理工作,合规部门直接向主管领导负责。公司任命的合规负责人,应向人民银行报告,在合规负责人离任后的十个工作日内,应向人民银行报告离任原因等有关情况。
合规管理部门应保持独立性。合规负责人与合规管理人员的合规 2 管理职责与其所承担的任何其他职责之间不产生利益冲突。公司其他各部门应指定一名负责人主管本部门的风险管理工作。
第十一条 合规负责人应全面协调公司合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第三章 合规风险管理的职责
第十二条 董事会的合规职责
1.审议批准公司的合规政策,并监督合规政策的实施。2.审议批准高级管理层提交的合规风险管理报告,并对公司管理风险的有效性做出评价,以使合规缺陷得到及时有效的解决。
3.授权董事会下设的风险管理委员会对公司合规风险管理进行日常监督。
4.有关章程或制度规定的其他合规管理职责。第十三条 监事的合规职责
监事应监督公司董事会和高级管理层合规职责的履行情况。第十四条 高级管理层的合规职责
1.制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传 3 达给全体员工。
2.贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任。
3.任命合规负责人,并确保合规负责人的独立性。
4.明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性。
5.识别公司所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调。
6.每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性。
7.及时向董事会或其下设委员会和监事会报告任何重大违规情况。
8.合规制度规定的其他职责。第十五条 合规部门的职责
合规管理部门应在合规负责人的管理下有效识别和管理公司所面临的合规风险,履行以下基本职责:
1.持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对公司经营的影响,及时为高级管理层提供合规建议。
2.制定并执行以风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等。
3.审核评价公司各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求。
4.协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门。
5.组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导。
6.积极主动地识别和评估与公司经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。
7.收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列。
8.实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照公司的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求。
9.负责反洗钱和反恐怖融资管理工作。
10.保持与人民银行日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
11.按规定向人民银行报送有关监管资料与信息。12.负责公司法律事务管理。第十六条 其他各部门的合规职责
各部门应根据合规管理程序对本部门管理业务(或事务)范围内的合规风险进行识别、认定、评估、检查和管理。如有重大违规风险或损失发生,应向高管层和合规部门及时报告或通告,采取积极措施化解或减少合规风险。各部门制订的规章制度必须符合公司章程、公司治理结构和合规有效原则,严格遵循道德标准和行为准则,接受合规部门的业务指导。
第四章 合规部门的权限
第十七条 合规部门可根据合规工作需要,采取必要的方式对公司各类业务活动实施合规检查,被检查部门或个人应予以密切配合与合作。
第十八条 合规部门为履行职责,可从公司相关部门获取必要的信息,并享有与公司任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权力。相关部门或个人在提供有关信息方面,应予以密切合作。
第十九条 合规部门就检查过程中涉及的有关事项,向有关部门 6 或个人进行调查、质询、取证,有关部门或个人应当如实提供情况、资料。
第二十条
合规部门经批准,对公司内部可能违反合规政策的事件可独立进行调查,经授权后也可委托其他机构进行调查。
第二十一条 对于调查所发现的任何异常情况或可能的违规行为,应随时向公司主管领导报告,必要时可直接向董事会报告。
第二十二条 合规部门通过检查发现有关部门或人员因违规造成严重后果或存在重大经营隐患时,有权建议高级管理层对责任部门或个人进行经济或行政处罚。
第二十三条 各部门应为合规人员独立、尽职地开展调查、检查、督查等工作提供必要的配合和支持,并对合规人员履职行为给予公正客观的评价,禁止对合规人员进行打击报复。
第二十四条 被检查部门或个人对合规部门就有关存在的问题所提出的整改意见,要认真进行落实,并将实施的整改措施及其结果,书面反馈给合规部门。
第五章 合规检查的方式与程序
第二十五条 合规部门可根据设立的检查事项,主要采取现场检查的方式。在条件具备时,可采用非现场检查的方式进行。
第二十六条 合规部门在实施合规检查前,应拟定检查方案,报主管领导批准实施。实施检查前,可以预先通知被检查部门,也可以不必预先通知被检查部门。第二十七条 合规检查过程中如发现经济案件,应及时向主管领导报告。
第二十八条 合规检查终结后,起草合规检查报告书、合规建议通知书。合规检查报告书、合规建议通知书经主管领导签批后,被检查部门必须按载明的要求执行。
第二十九条 被检查部门对合规检查报告书、合规建议通知书上载明的事项如有异议,经协商后仍不能达成一致意见的,应交由高层领导裁决认定。
第三十条 合规部门应对原检查事项随时进行后续检查,以监督各项法律、规则、准则的有效实施。
第六章 合规问责
第三十一条 应建立违规责任追究制度。对违规责任人进行责任追究,包括对违规的执行者、管理者、检查者、用人者的问责。
第三十二条 公司对违规责任人的认定、处理过程和结果,以及所采取的纠正违规行为的措施,应符合公司章程和有关办法,体现董事会和高管层对合规的价值理念和行为准则。
第三十三条 对于违反有关法律、规则、准则的部门及其有关的责任人员,可按规定分别作做出以下处理或处罚。
1.诫勉谈话。2.通报批评。3.经济处罚。
4.调整工作岗位、停职或免职。5.行政纪律处分。6.解除劳动合同。7.移交司法处理。8.其他必要的处理或处罚。
第三十四条 公司鼓励并保护员工主动报告(或举报)本部门已经或可能发生合规风险的行为。各部门对于发现的合规问题应及时处理。对隐瞒问题者,一旦被外部监管部门或内部审计、风险管理、合规部门发现或查实,将按照公司有关办法或监管部门要求给予处罚,追究责任。对于责任人主动报告违规行为和减少风险隐患的,可酌情减轻或免除处罚。对员工据实举报违规问题、减少风险损失或有其他合规贡献者,应给予表扬和奖励。
第三十五条 对合规人员玩忽职守,疏于检查监督,对应该及时发现的违规风险未能发现,引发案件或造成经济损失等亦应按规定给予问责。
第七章 报告路线
第三十六条 合规风险报告路线,包括高管层向董事会报告合规风险的路线,合规部门向董事会、高管层的报告路线,各部门向高管层或合规部门的报告路线。合规部门每年应向高管层报告一次合规风险执行情况。
第三十七条 报告合规风险应明确报告人员的职责、报告要素、报告方式和报告格式,以及被报告人直接受理或向上级转达报告的规范要求等。
第三十八条 为及时有效地处置、化解合规风险,合规部门应建立重大情况的快速报告机制和对违规举报的工作机制,落实专门联系渠道和联系人员,确保合规信息安全畅通。对重大违规风险事项,应在第一时间报告高管层、董事会知悉;在特别紧急情况下,可直接向董事长报告。
第三十九条 公司应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第四十条 合规部门对任何举报违规行为的机构或人员负有严格保密义务。
第八章 合规部门的资源
第四十一条 公司应给予合规合规部门足够的资源支持,包括必要的人力、财力和技术支持等。合规部门应节约使用资源,确保资源的合理分配和有效运用。
第四十二条 合规部门在开展合规风险识别、评估、调研、检查和监控工作中应有效利用公司现有管理信息系统、业务支持系统,设计合规风险监测指标,提高管理合规风险的技术手段。需要开发新系统时,应按有关程序办理。
第四十三条 合规人员应具有较高的思想和政治素质,遵纪守法、坚持原则、作风正派,不徇私情;具备能持续跟踪国内外合规管 理的最新发展,促进制度和业务创新,正确把握对公司经营影响的能力。
第四十四条 总经理及副总经理应具有大学本科以上学历且从事金融业务、信息处理、电子商务或其他相关工作5年以上;或取得与拟任职务相关的高级专业技术合格且从事相关工作5年以上的人员。
第四十五条 一般合规人员应具有大学本科以上学历且从事金融业务、信息处理、电子商务或其他相关工作3年以上的人员。
第四十六条 公司应为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对公司经营的影响等方面的技能培训。通过定期和系统的教育不断提升专业技能。
第九章 合规部门与其他部门的关系
第四十七条 合规部门与各职能部门的关系
1.合规部门应为各职能部门和员工提供合规咨询、帮助、培训,通过提供合规性预警、预告、评价等方式,指导、督促职能部门管理合规风险,并为业务部门的业务发展或产品创新等提供合规支持。
2.根据工作需要,合规部门可以参与业务部门对业务政策、操作程序等的拟订及修订。也可对业务部门执行规章制度情况进行合规性检查,必要时可以商请内审员进行联合检查。
3.职能部门根据合规部门的相关要求向合规部门提供相应的合规信息,报告合规风险情况,接受合规部门根据工作职责和工作需 11 要进行的合规性调查、检查、督查、指导等,配合合规部门完成合规风险识别、评估、监测、报告等工作,对合规督查意见应认真落实,有效整改,及时反馈。
第四十八条 合规部门与风险管理部门的关系
合规风险属于公司全面风险管理体系的重要组成部分。合规部门主要依据法律、规则和准则等,侧重管理其在公司执行过程中的合规风险;风险管理部门主要管理公司各项业务的操作风险,是负责风险管理与内部控制的综合管理部门。公司应建立合规部门与风险管理部门相互协同、各尽其责、共保安全、共促发展的业务合作机制。
第四十九条 合规部门与内部审计部门的关系
1.合规部门与内部审计部门应分别设置,以确保各自履行职责的独立性。合规部门应接受内审人员对自身尽职程度有效性、公正性、客观性的定期检查。在检查工作完成后,内审员应将有关检查情况和结果及时反馈合规部门,并督促整改。
2.合规部门与内审员之间也应建立必要的业务合作机制。合规管理工作应为内部审计部门开展业务审计、检查提供参考建议或案例线索;内部审计部门应将审计、检查发现的属于业务部门的合规性问题和审计意见等抄送合规部门,为合规部门开展后续工作提供信息来源和管理依据。
第五十条 合规部门与法律事务的关系
1.合规部门下设法律事务管理岗,都是全面风险管理体系的重要组成部分。法律事务管理岗负责公司法律事务和法律风险管理等工 作。
2.合规部门在识别、评估、检查合规风险过程中发现的法律风险应及时提供给法律事务管理岗,为法律事务管理岗管理法律风险提供信息和案例线索。法律事务管理岗在检查、诉讼等工作中发现合规风险等问题,也应将合规风险信息和合规风险点提供给合规部门。合规部门应在合规守法事务方面建立内部合作机制。
第五十一条 合规部门与外部监管部门的关系
合规部门作为公司与外部监管部门的联系部门之一,主要承担以下职责:
1.合规部门负责对外部监管部门关于合规风险的监管规则、监管意见和风险提示等监管文件进行分解传递和信息反馈,并按相关要求向公司高管层、职能部门提出有效执行上述合规文件的措施、意见或建议,经高管层审定后下发执行。合规部门应持续跟踪合规文件执行情况,为员工理解、执行合规文件提供咨询或指导。
2.公司需向外部监管部门报送的合规性文件或正式材料,合规部门应按职责分工参与会签审核、汇总,如有不同意见,应及时与文件主办部门协商一致,或将有关情况向高管层报告。
3.合规部门应参加公司与外部监管部门之间进行的工作座谈或信息沟通等活动,以准确把握外部监管部门的监管要求。
4.合规部门应参与外部法律、法规和监管规定等制度建设活动,提出意见和建议,为公司业务发展和制度创新提供合规环境。
公司应及时向人民银行报送合规风险管理计划和合规风险评估报告。发现重大违规事件应按照重大事项报告制度的规定向人民银行报告。
第十章 合规文化
第五十二条 公司应把合规文化作为公司合规管理制度和企业文化的一个重要组成部分进行规范和培育,推行诚信与正直的职业操守和价值观念,提高员工的合规意识,促进公司自身合规与外部监管的有效互动。
第五十三条 倡导和培育良好的合规文化,确立诚信、正直、守法、合规的合规文化理念。合规人人有责,高管人员带头合规,员工自觉合规,合规创造价值。
第五十四条 合规作为公司业务经营的一个基本前提和重要组成部分,应覆盖所有的部门与业务环节,渗透到每一个员工。
第五十五条 合规管理应坚持标准化、制度化、长效化,并遵循主动合规原则,维护法律、法规和规则的严肃性和权威性。
第五十六条 实施激励约束并重的机制,鼓励员工合规守法,抑制违规违章,严惩违法乱纪行为,有效防止违规风险或损失的发生。
第十一章 合规考核
第五十七条 公司的合规考核应与统一的绩效考核评价原则相协调,充分体现鼓励合规和约束违规的原则,通过倡导合规抑制风险、14 合规创造价值的理念,把合规经营成果纳入业绩考评体系,正确处理业务发展与合规经营的关系,增强公司员工的合规意识,促进公司形成良好的合规文化。
第五十八条 公司应建立有效的内部考核评价制度,定期考核评价公司各部门管理合规风险的能力和效果。在业务合规性评价上发挥合规部门的职责作用。
第十二章 附则
第五十九条 本规定自印发之日起执行 第六十条 本规定由本公司解释和修改。
深圳中付通电子商务有限公司
2014年4月9日
第二篇:合规风险管理办法
合规管理部门在日常工作中,可借助以下渠道收集合规风险点:【ABCDE】 A.合规管理部门在合规日常工作中发现的需要引起足够重视的合规风险或问题 B.监管机构发现的合规风险点和合规风险提示等
C.本行或其它商业银行曾经发生过的合规风险问题和案件 D.管理部门、业务条线、分支机构已经发现的合规风险隐患 E.内外部审计、稽核、监控等活动中发现的合规风险事件等
(多选题)合规风险的基本特征主要有ABCD错 A.违背业务发展要求的
B.违背国家法律法规、监管规章、行业规则和其他外部监管规定的 C.可能给本行造成财务、声誉等不良影响 D.违背本行章程及其他内部管理制度的
(判断题)合规文化建设是合规风险管理的重要内容之一,也是本行企业文化建设的一部分 【对】
(判断题)合规风险点,是指存在合规风险可能性的特定的行为或状态。【对】
(判断题)合规口头咨询可由咨询人直接向合规管理人员提出,由合规管理人员予以口头答复并做好电话记录或咨询记录。相关人员 【错】
(判断题)审计稽核部门应定期审计、评价合规性审查尽职情况。并将合规审查意见落实情况纳入合规审计范围,据以评价相关机构、业务条线、部门合规尽职情况。【对】
(多选题)在实施合规风险管理工作中我们应坚持以下原则:【ABCD】 A.风险可控与便于操作的原则 B.“有规必依,无规请示”的原则
C.服务业务、支持业务、促进发展的原则 D.主动、独立、公正、及时的原则
(判断题)总行及分支机构应建立完善合规风险管理人员进入、退出机制 【对】
(判断题)合规检查,是指为掌握本行各条线部门、各支行对法律、规则和准则的遵循情况进行的检查。【对】
(判断题)本行合规风险报告路线采取金字塔式,并以条线报告为主。矩阵式 【错】(判断题)合规风险管理人员因故意或重大过失,提供的合规审查意见、合规风险提示等明显违反国家法律法规并被管理部门、业务条线和分支机构采纳的,应根据合规风险管理办法进行合规问责。【对】
(单选题)人民银行、银监会等外部监管机构对本行合规管理工作进行检查时,被检查单位应在接受检查()个工作日内将《接受外部合规检查报告表》报总行合规管理部。检查结束后,应及时将《外部合规检查结果报 【3】
(判断题)合规性审查是指本行合规管理部门为确保本行的经营管理活动与所适用的法律、规则和准则相一致,而对本行的管理办法和操作规程等规章制度内容,以及新产品、新业务的开发等事项,在正式实施前进行的审查,并从合规角度系统性提出合规审查意见或合规风险提示的活动。【对】
(单选题)支行合规管理部门设于风险管理部门,单独设置合规管理岗,至少配备()名专职合 【 2】
(判断题)我行所有规章制度,除合规政策以外,在行文时均需报备当地银监部门和其他相应的监管部门,以便监管部门对我行制度合规性进行及时、有效的指导和监督。【对】
(判断题)合规问责是指本行通过明确各级各岗位人员的合规职责,并对其未履行合规职责导致本行受到或可能遭受法律制裁、监管处罚、重大财务损失或声誉损失等严重后果及其他合规风险的行为,进行责任追究的制度。【对】
(多选题)合规理念包括(【ABCDE】)A.合规维护声誉 B.合规创造价值 C.合规人人有责 D.合规从高层做起 E.主动合规
(判断题)对合规咨询中涉及法律的问题,合规管理人员可与法律事务人员协商后提供合规咨询意见,遇重大疑难问题,可征求外聘律师意见。【对】
(判断题)在工作中发现行内制度、操作规程与国家法律、规则和准则严重相违背的诚信举报事、项由纪检监察部门负责受理、核查、处理。【错】
(单选题)支行整理形成支行合规风险列表,应经()审核后提交总行合规管理部 【A.支行行长】(单选题)支行向总行合规管理部进行书面咨询的,应由支行合规管理部门()后再上报。【D.提出初步咨询意见】
(判断题)全行合规风险列表经合规管理部负责人审核,报总行合规负责人核准后,由合规管理部动态管理。【对】
(多选题)合规管理部门作为协助高级管理层管理合规风险的部门,包括【ADE】
?总行合规管理部、总行各条线部门合规风险管理岗、支行合规风险管理岗 D.总行合规管理部
E.总行各条线部门合规管理岗
(判断题)合规管理部门可以与本行任何员工进行沟通,无条件获取便于其履行职责所需的任何记录或档案材料。【对】
(判断题)合规考核不适用于支行内设管理部门及分理处。【错】
(判断题)支行各条线部门、分理处合规性审查事项应报送支行合规管理部门审查;需总行审查的,支行合规管理部门进行合规性审查后及时报送总行合规管理部。对
(多选题)合规风险程度分为()五个层次,其标准按照合规风险的严重程度和发生频率两个维度进行确定。【ABCDE】 A.中等 B.很小 C.严重 D.较大
E.较小
(多选题)合规风险报告事项根据风险程度分为(A)和(D)。A.一般合规风险事项 D.重大合规风险事项
1、合规管理是商业银行的一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项管理政策和程序的一致性。
2、合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
3、董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
4、监事会应监督董事会 和高级管理层合规管理职责的履行情况。
5、商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
6、商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
7、商业银行内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
8、商业银行资本充足率为核心资本加附属资本与风险加权资产之比,不应低于8%。
9、合规员就合规风险工作向本单位(部门)负责人及合规管理部双线报告工作并负责;对出现重大风险或利益冲突而难以保障合规报告畅通、及时的或与本单位(部门)负责人有关联的,可直接向合规管理部或总行领导报告。
二、单选题(共计15题,每题2分)
1、下列不属于合规员工作方式的是 D。
A、日常合规风险事项报告 B、重大合规风险事项报告 C、合规管理工作总结 D、合规工作手册
2、商业银行各业务条线和分支机构的 B 应对本条线和本机构经营活动的合规性负首要责任。
A、合规管理人员 B、负责人 C、高管人员 D、全体员工
3、合规负责人的职责中,不包括 D。A、全面协调商业银行合规风险的识别和管理 B、监督合规管理部门根据合规风险管理计划履行职责 C、定期向高级管理层提交合规风险评估报告
第 2 页
共 4 页 D、分管业务条线
4、在合规管理建设中,商业银行建立的用以鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人的制度是 C。
A、合规绩效的考核 B、合规问责制度 C、诚信举报制度 D、独立管理制度
5、商业银行在合规负责人离任后的 B 个工作日内,应向银监会报告离任原因等有关情况、A、五 B、十 C、十五 D、二十
6、以下哪项不属于商业银行设立相应合规管理部门的直接依据? D A、业务条线经营范围 B、分支机构的经营范围 C、分支机构的业务规模 D、人员的数量
7、下列哪项不属于商业银行应及时向银监会备案的内部制度? A A、合规风险管理计划 B、合规政策 C、合规管理程序 D、合规指南
8、商业银行发现重大违规事件应按照 B 的规定向银监会报告。A、重大事故报告制度 B、重大事项报告制度 C、重大案件报告制度 D、重大事件报告制度
9、以下说法错误的是 C。
A、商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。B、商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求
C、合规负责人应对合规管理部门工作的外包遵循法律、规则和准则负责。D、银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
10、以下哪个选项不属于合规管理人员应具备与履行职责相匹配的要件 D A、资质 B、经验 C、专业技能 D、个人关系网
11、商业银行以 A 为经营原则,实行自主经营,自担风险,自负盈亏,自我约束。A 安全性、流动性、效益性 B 安全性、商业性、效率性 C 稳定性、流动性、效益性 D 稳定性、商业性、效率性
12、商业银行与客户的业务往来,应当遵循 C 原则。A、为客户的交易信息保密的原则 B、自愿、平等、诚实交易的原则 C、平等、自愿、公平和诚实信用的原则 D、平等、自愿、公平的原则
第 3 页
共 4 页
13、以下不属于法律风险的是 A。A、商业银行因客户违约而可能形成不良贷款的风险
B、商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的风险 C、商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的风险 D、商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的风险
14、最高额保证合同的不特定债权确定后,保证人应当对在最高债权额限度内就一定期间连续发生的债权 A 承担保证责任。
A、余额、B、累计发生额 C、首笔发生额 D、最后一笔发生额
15、物权法规定,抵押权人应当在 A 期间行使抵押权;未行使的,人民法院不予保护。A、主债权诉讼时效 B、抵押合同诉讼时效 C、二年 D、三年
三、多选题(共计10题,每题3分)
1、银监会《商业银行合规风险管理指引》所称的合规,是指使商业银行的经营活动与 ABCD 相一致。
A、法律 B、法规 C、准则 D、规则
2、商业银行合规风险管理的目标是 ABCD A、建立健全合规风险管理架构 B、实现对合规风险的有效识别和管理 C、促进全面风险管理体系建设 D、确保依法合规经营
3、银监会对商业银行合规风险现场检查的主要内容包括 ABCD A、商业银行合规风险管理体系的适当性和有效性 B、商业银行董事会和高级管理层在合规风险管理中的作用
C、商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性 D、商业银行合规管理职能的适当性和有效性
4、以下在中华人民共和国境内设立的哪些机构可以适用《商业银行合规风险管理指引》? ABCD A、中资商业银行 B、外资独资银行 C、中外合资银行 D、外国银行分行
5、董事会在银行合规管理过程中的职责包括 ABC A、审议批准商业银行的合规政策,并监督合规政策的实施
B、审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价
第 4 页
共 4 页 C、授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督
D、任命合规负责人,并确保合规负责人的独立性
6、合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受 ABCD 的风险。A、法律制裁 B、监管处罚 C、重大财务损失 D、声誉损失
7、商业银行应建立与其 ACD 相适应的合规风险管理体系。A、经营范围 B、员工水平C、组织结构 D、业务规模
8、商业银行应当明确合规风险报告路线以及合规风险报告的 ABD A、要素 B、格式 C、具体内容 D、频率
9、下列哪些质押自登记起设立: BCD A、以合法存单为质物的 B、以依法可以转让的股票出质的 C、以可以转让的商标专用权质押的 D、以著作权中的财产权出质的
10、合同生效的要件有: ABCD A、行为人具有相应的民事行为能力 B、意思表示真实 C、不违反法律、行政法规的强制性规定或者社会公共利益 D、合同必须具备法律所要求的形式
四、判断题(共计10题,每题2分)
1、合规是商业银行高层责任,与其他员工无关。(×)
2、银行合规管理部门享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利。(√)
3、银行高级管理层负责制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经监事会审议批准后传达给全体员工。(×)
4、合规负责人可以同时分管业务条线。(×)
5、商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。(√)
6、商业银行合规管理部门同时具备内部审计职能。(×)
7、银行业协会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。(×)
8、合规负责人应对商业银行经营活动的合规性负最终责任。(×)
9、担保物权所担保的债权的诉讼时效结束后,担保权人在诉讼时效结束后的二年内行使担保物权的,人民法院应当予以支持。(×)
10、甲银行向乙科技公司订购计算机一批,总价款200万元,并向乙公司支付定金25万元。因乙公司前期接受的订单太多,不能按合同交货,乙公司应向甲银行返还50万元(√)
6、(单选题)()是我行评价合规风险管理有效性的重要方式。B.合规检查
7、(判断题)合规风险评估,是指在合规风险识别基础上,应用一定的方法估计和测定合规风险可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失的概率和损失大小,以及对本行整体运营产生影响的程度。对
8、(多选题)以下属于重大合规风险事项的是(ADE)。
A.在经营活动中因存在的重大制度缺陷,已经或可能造成银行资产损失10万元以上的事项
B.因合规风险造成的诉讼案件
C.部门或机构主要负责人收到法纪追究、行政处罚的,内部员工违法犯罪的 D.因经营活动中发生违规事项,受到处罚损失在5万元以上的事项 E.涉嫌洗钱案件
9、(判断题)当风险程度为“中等”的合规风险,且在各自部门或分支机构职权范围内能进行有效防范的,合规管理部门应当向特定部门或分支机构提出处置方案并督导落实。【错】
10、(判断题)监管机构关于本行的监管意见或建议属于重大合规风险事项。【错】
12、(判断题)基本制度、管理办法、操作规程等体系文件原则上应在制度专家评审委员会进行制度评审且总行拟文部门自行进行合规性初审后,再将相关资料报送总行合规管理部进行合规性审查。【对】
3总行合规管理部负责全行的合规咨询事项,包括支行的合规咨询事项 【错】
7本行各管理部门、各业务条线和各分支机构发生下列()情形之一的,应根据本办法规定进行合规问责 【全选】
11、多选题)本行合规考核的目的是()。【全选】
12、多选题)在合规性审查时,应注意: 【全选】
13、(判断题)合规风险专项报告,是指各报告单位针对管理范围内发生(或潜在)的重大、突发合规风险事项撰写的专题性合规风险分析报告,属于不定期报告。【对】
第三篇:商业银行风险合规经理管理办法
XXX农村信用社风险合规经理管理办法
第一章 总则
第一条 为加强风险合规经理队伍建设,建立健全风险合规工作激励约束机制,推动风险合规管理水平提升,促进全省农村信用社(含农商银行、合作银行,下同)健康可持续发展,根据《商业银行合规风险管理指引》(银监发[2006]76号)、《农村中小金融机构风险管理机制建设指引》(银监发[2009]107号)、《XXX农村信用社风险合规管理基本制度》(赣农信联社字[2011]61号)等法规、规章及有关规定,制定本办法。
第二条 本办法所称风险合规经理,是指XXX农村信用社联合社(以下简称省联社)、各成员行社根据风险合规管理需要,在各部门、各机构配置的专职或兼职从事风险合规岗位的工作人员。
第三条 风险合规经理岗位人员隶属于所在单位,业务接受上级风险合规管理部门的指导。
第四条 各单位应保证风险合规经理履职独立性和专业性。风险合规经理对业务经营管理独立实施风险合规审查、报告,原则上不参与业务经营或经办前台业务。
第二章 岗位配置及职责
第五条 岗位设置
(一)按照全面风险管理的要求,实行“风险合规经理岗位设置机构全覆盖”,在全省农村信用社各条线、各营业网点均设置风险合规经理岗。未设置独立风险合规部门的成 员行社,应明确相应岗位。
(二)成员行社营业网点的风险合规经理岗一般由委派会计兼任,人员充足、规模大的网点可分设。
第六条 人员配备
(一)风险合规经理可专职或兼职,并根据业务发展和实际条件,逐步向专职风险合规经理过渡;
(二)省联社各部门、直属单位、办事处,成员行社各部门、营业网点均应配备至少1名风险合规经理;
(三)风险合规部门单设的,其部门人员属专职,人数按辖内员工总数的1%-3%配备;风险合规部门与其他部门合署办公的,其部门人员属兼职,人数配备参照本条第二款规定执行。
第七条 岗位职责
(一)具体组织、协调上级风险合规政策和部署在本条线、本机构的贯彻落实;
(二)及时报告本条线、本机构的风险合规事件、风险点;
(三)汇总、统计、审核本条线、本机构的风险合规管理事件数据信息,并对内、外报送;
(四)提供本条线、本机构的风险合规审查和咨询服务;
(五)进行本条线、本机构风险合规管理日常指导、督促与培训;
(六)具体组织对辖内风险合规管理工作的监督、检查;
(七)其他风险合规职责。
第三章 任职资格及聘任、解聘 第八条 实行风险合规经理任职资格制。拟聘为风险合规经理的人员应符合相应的资格条件,对不符合规定资格条件的人员,不得聘任为风险合规经理。
第九条 风险合规经理应具备以下资格条件:
(一)遵纪守法、爱岗敬业、诚实守信、品行端正;
(二)最终学历专科及以上学历,年龄在45周岁以下;
(三)从事法律、合规、信贷、财务、稽核等岗位工作满三年且必须在其中任一岗位工作满两年,或从事金融工作满四年;
(四)具有较高的政策水平和业务能力,熟悉有关金融方针政策、法律法规、监管规定及省联社风险合规管理理念与要求;
(五)综合分析判断、沟通协调、语言及文字表达能力较强;
(六)能熟练使用办公软件:
获得专业技术职称资格、中国银行业协会《风险管理资质证书》、国家司法考试合格的人员,在同等条件下可优先聘任。
第十条 拟聘为省联社各部门、直属单位、办事处的风险合规经理,或拟聘为成员行社风险合规部门主要负责人的,除满足本办法第九条规定的条件外,还应同时满足以下条件:
(一)具备本科及以上学历或中级及以上专业技术职称资格;
(二)从事法律、合规、信贷、财务、稽核等工作满五 年且必须在其中任一岗位工作满三年,或从事金融工作满六年。
第十一条 实行风险合规经理聘任、解聘备案制。对拟聘任、解聘的风险合规经理,按“事前报备、分层备案、分级建档、动态管理”的方式,进行建档备案。
(一)省联社各部门、直属单位、办事处的风险合规经理,成员行社风险合规部门主要负责人的聘任、解聘,向省联社风险合规部事前报备、建档。
(二)成员行社风险合规部门主要负责人以外的风险合规经理的聘任、解聘,由成员行社风险合规部门、人力资源部门分别事后备案、建档。
第十二条 聘任、解聘程序
(一)拟聘任或解聘省联社各部门、直属单位、办事处的风险合规经理,应在事前10个工作日内,报省联社风险合规部备案审核,审核无异议后,报省联社领导审定。
(二)成员行社拟聘任或解聘风险合规部门主要负责人,应在事前10个工作日内,报省联社风险合规部备案咨询,咨询无异议后,由成员行社予以聘任或解聘。
(三)成员行社风险合规部门主要负责人以外的风险合规经理,直接由成员行社予以聘任、解聘。
第十三条 聘任、解聘时,应提供以下资料:
(一)“XXX农村信用社(农商银行)风险合规经理聘任/解聘事前报备咨询表”(附件1)纸质一式两份;
(二)“XXX农村信用社(农商银行)风险合规经理个人履历表”(附件2)纸质一式两份;
(三)拟聘任、解聘风险合规经理的学历、资质等证件资料复印件一式两份;
(四)属聘任、解聘成员行社风险合规部门主要负责人以外的风险合规经理的,提供成员行社正式聘任或解聘文件;
(五)其他相关资料。
第十四条 风险合规经理每届任期两年,任期届满经考核合格后可续聘。
第四章 履职手段
第十五条 各单位应支持配合风险合规经理有效履职,提供必要的人、财、物等资源支持。
第十六条 风险合规经理为履行职责,有权采取以下手段:
(一)参加或列席所在单位办公等有关会议,并就风险合规问题发表意见;
(二)要求相关单位或个人定期或按需报送必要的数据、信息及证明材料等;
(三)组织或参加对辖内风险合规管理工作的监督、检查;
(四)独立调查内部违规等合规事件,现场查阅、询问、检查实际情况;
(五)独立实施风险合规审查、报告;
(六)向相关单位及个人作出风险合规提示、工作意见与建议;
(七)参加各部门、各条线组织的业务知识培训;
(八)其他必要手段。
第十七条 实行风险合规经理工作例会制。各成员行社风险合规部门内部建立周例会制,按周总结梳理风险合规工作情况和打算;建立辖内风险合规经理月度例会制,由风险合规部门组织召开,必要时由领导到会部署,按月分析汇总各条线、各机构风险合规工作成效、问题及计划。
第十八条 风险合规经理独立实施风险合规审查,形成书面意见,签章负责。
第十九条 风险合规经理独立实施风险合规报告,对风险合规事件、事项、信息,分别单独向所在单位(部门)领导和上级风险合规部门“双线”报告。报告时,应附报“XXX农村信用社(农商银行)风险合规事项报告表”(附件3)。
第二十条 风险合规经理在履行职责过程中,对获知的信息和资料应保密与妥善保管。
第二十一条 各单位组织规章制度、业务知识、新产品、新技术等各类培训,应安排风险合规部门人员参训,以利其有效履职。
第二十二条 各单位应积极组织风险合规经理横向交流,借鉴先进做法,吸收经验教训,并有效整合经营资源,推进风险合规信息在各条线、各机构之间共享,从制度安排、技术应用等方面,多渠道提供风险合规经理的履职手段。
第五章 履职考评
第二十三条 各办事处、成员行社建立风险合规经理履职考评制度,针对风险合规经理在专职与兼职、岗位层级、职责侧重点等方面的不同情况,设定相应的考评范围、内容、权重、标准、程序和方法,充分调动风险合规经理履职积极性。
第二十四条
考评实施。风险合规经理履职考评按年进行,由法人机构组织实施,次年1月完成。其中,对成员行社风险合规部门负责人的履职考评,由省联社、成员行社分别进行,成员行社综合实施。
第二十五条 考评内容。风险合规经理考评内容主要包括:
(一)法规制度的贯彻与传达;
(二)工作部署的计划与落实;
(三)风险监测与报告;
(四)工作效果的检查与评估;
(五)风险合规培训与教育;
(六)风险合规审查与督促;
(七)数据资料报送;
(八)其他履职情况。第二十六条 考评方式及标准
(一)考评方式。由考评单位根据调研、检查等过程中发现的情况,以及在日常风险报告、合规报审、数据报送等工作中存在的问题,进行逐项考核评分。
(二)考评标准。考评采取100分制,由考评单位根据业务发展、工作重点和实际需要,参见“XXX农村信用社(农商银行)风险合规经理 履职考评表”(附件4),每年制定具体考核标准及分值权重。
第二十七条 考评程序
(一)省联社对其各部门、直属单位、办事处的风险合规经理以及成员行社风险合规部门负责人的履职考评,分为初评、复评、终评、审定四个程序。
1、初评。次年1月5日前,由所在部门或单位根据风险合规经理履职情况进行初评,填写“XXX农村信用社(农商银行)风险合规经理 履职考评表”,报所在办事处(南昌辖内成员行社报省联社南昌管理部,洪都、景德镇、新余、鹰潭四家成员行社直报省联社风险合规部)。
2、复评。次年1月8日前,由办事处根据日常工作情况,结合成员行社初评结果进行复评,填写“XXX农村信用社(农商银行)风险合规经理 履职考评表”,报省联社风险合规部。
3、终评。次年1月15日前,由省联社风险合规部根据调研、检查、日常工作情况,结合初评、复评结果,进行终评。
4、审定。由省联社分管领导对终评结果进行审定。
(二)成员行社对辖内风险合规经理的履职考评,参照本条款,自行决定考评程序。
第二十八条 考评结果运用
(一)考评单位适时将风险合规经理履职考评结果通报所在单位或全辖,激励其有效履职。
(二)省联社各部门、直属单位、办事处在按照《省联社机关员工考核暂行办法》(赣农信联社字[2011]122号)及有关规定进行员工考核时,省联社风险合规部对其履职考评结果应不低于整体考核权重的30%。
(三)各成员行社对风险合规部门(岗位)主要负责人考核时,省联社对其考核评价应不低于整体考核权重的30%。具体权重由成员行社自行确定后,于每年3月底前,填制“XXX农村信用社(农商银行)风险合规经理(部门负责人)考核权重表”(附件5),报所在办事处,由办事处收集汇总后于4月5日前报省联社风险合规部备案。
(四)综合风险合规工作履职考评后得出的风险合规经理的员工个人考核结果,应与其本的绩效薪酬、奖金等挂钩;连续多年综合考评结果,应与其员工等级评定、职务晋升等挂钩。
第二十九条 各单位对于履职效果显著,特别是对维护国家和集体利益做出突出贡献的风险合规经理,酌情给予一定的物质和精神奖励。
第六章 履职问责
第三十条 各单位建立风险合规经理履职问责制度。对任职期间不履行、不正确履行职责的风险合规经理,依照有关规定,进行责任追究;对触犯法律的,依法移送司法机关处理。
第三十一条 风险合规经理有下列情形之一的,应予解聘:
(一)因身体、能力、岗位变动等因素,不适宜再担任风险合规经理的;
(二)考核不称职的;
(三)制造或隐瞒违规事件和重要风险隐患,被审计、监察、合规、监管等部门查实处理的;
(四)工作不负责,敷衍了事,或滥用职权、徇私舞弊、泄露秘密、玩忽职守,给单位造成重大资金财产损失的;
(五)违反法律法规、规章制度,利用职权进行犯罪的;
(六)有其他失职行为或犯有严重错误的。
第七章 附则
第三十二条 各成员行社应根据本办法及有关规定,制定风险合规经理管理具体办法或细则,并于事后5日内报省联社风险合规部备案。
第三十三条 本办法由省联社负责制定、修改和解释。第三十四条 本办法自2013年1月1日起施行。
附件:
1、XXX农村信用社(农商银行)风险合规经理聘任/解聘事前报备咨询表
2、XXX农村信用社(农商银行)风险合规经理(部门负责人)个人履历表
3、XXX农村信用社(农商银行)风险合规事项报告表
4、XXX农村信用社(农商银行)风险合规经理履职考评表
5、XXX农村信用社(农商银行)风险合规经理(部门负责人)考核权重表
第四篇:合规风险管理办法
合规风险管理办法
第一章 总则
第一条 为防止因违反法律或监管的要求而遭受金融损失的风险以及因公司作为支付结算组织未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给公司信誉带来的损失等方面的风险;同时为了满足监管当局的监管要求,健全公司内部控制体系框架,建立有效管理合规风险的运行机制,根据中国银行业监督管理委员会《商业银行内部控制评价试行办法》、人民银行《支付结算组织管理办法》等有关规定,制定快钱合规风险管理办法。
第二条 有关定义。本办法所称“合规”是指,使公司的活动不违背所适用的法律法规、监管规定、规则、自律性组织制定的有关准则,以及适用于公司自身业务活动的规章制度和行为准则(以下统称“合规法律、规则和准则”);
本办法所称“合规风险”是指,支付清算组织因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于公司自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。有时,合规风险也指诚信风险,因为支付结算组织的商誉有时与其一贯遵循的诚实信用原则和公平交易原则密切相关;
本办法所称“合规风险管理机制”是指,公司有效识别合规风险,主动避免违规事件发生,主动采取各项纠正措施和适当的惩戒措施,持续修订相关制度及详尽描述具体做法的岗位手册,有效管理合规风险的周而复始的循环过程;有效的合规风险管理机制是支付结算组织构建全面风险管理体系的基础,是构建有效内部控制机制的基础和核心,是公司安全稳健运行的重要基础;
本办法所称法律、规则和准则,是指适用于支付结算业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
第三条 合规风险管理目标。公司的合规风险管理目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营;
合规管理是公司一项核心的风险管理活动。公司将综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第四条 合规风险管理体系。公司建立与经营范围、组织结构和业务规模相适应的合规风险管理体系。合规风险管理体系包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;(三)合规风险管理计划;(四)合规风险识别和管理流程;(五)合规培训与教育制度。
第二章 管理机构及其职责
第五条 董事会的合规职责。公司董事会对公司经营活动的合规性负有最终责任,履行以下合规管理职责:
(一)审核公司有关合规方面的制度;
(二)每年至少一次对公司合规方面的制度及其实施情况进行审核,对公司有效管理合规风险的力度进行评估;
(三)倡导并提升诚信与正直的价值观念,以及遵守有关法律、规则及标准的行为理念;
(四)监控有关规章制度的实施情况(包括合规方面的问题是否能得到及时有效的解决等);
(五)对合规部门的地位、职权及独立性进行明确规定;
(六)应确保合规部门不因履行职责而遭受管理人员或其他任何工作人员的打击报复或冷遇;
(七)应当采取必要措施,为合规部门提供足够的资源,保证公司能够依靠常设性的、高效的合规部门进行相关决策;
(八)公司章程规定的其他合规管理职责。
第六条 监事会的合规职责。监事会负责监督公司董事会和高级管理层合规风险管理的有效性,具体职责包括:
(一)监督董事会和高级管理层合规职责的履行情况;
(二)监督公司合规政策的实施,确保被认定的合规薄弱环节得到及时整改;
(三)每年至少一次评估公司有效管理合规风险的力度;
(四)合规政策规定的其他职责。
第七条 高级管理人员的合规职责。高级管理人员在合规方面的职责主要包括:
(一)负责建立合规方面的规章制度,并确保这些规章制度得以贯彻实施;
(二)将有关实施情况向董事会报告;
(三)负责对有关合规方面的规章制度进行可行性评估;
(四)对合规方面的规章制度及其实施情况进行评估,确保有关规章制度一直具有可行性;
(五)在发现违反相关规章制度的行为时,能够采取适当的补救措施或进行纪律处罚;
(六)在发生任何重大违反法律、规则及标准的行为时,及时向董事会报告;
(七)应倡导和培育良好的合规文化,并将其作为公司文化建设的一个重要组成部;
(八)合规管理方面的规章制度或其他正式文件应当传达给公司所有员工。
第三章 合规部门
第八条 合规部门的性质。合规部门是识别、评估、通报、监控并报告公司合规风险的一个独立的职能部门, 专门负责对公司业务开展, 产品开发, 公共与政府关系, 客户关系和反洗钱等活动的合法合规审查等工作。
第九条 合规部门的职责。合规部门的具体职责包括但不限于以下各项:
(一)合规风险管理的职责:合规部门应主动对所有可能存在合规风险的公司各部门业务活动履行合规风险管理的职责, 包括但不限于: 新产品上线, 新业务拓展, 媒体公关,市场营销, 客户关系, 政府联络等所产生的合规风险防范。业务部门的各项新产品和新业务的开展必须得到合规的认可,合规部门应提供必要的合规测试、审核和支持;
(二)建议职责:就适用法律、规则及标准等向管理人员提出建议,包括及时掌握有关法律、规则及标准的最新变动情况,并就上述变动情况向管理人员提出相关建议;在发现公司规章制度及流程存在缺陷时,立即对有关内部流程和方针的可行性进行评估;在必要时,还应对上述流程和方针提出修改建议或方案;
(三)指导和教育职责:合规部门应协助高级管理层,就合规问题对员工进行教育,并成为员工咨询有关合规问题的内部联络部门。通过政策、程序以及诸如合规手册、内部行为准则和各项操作指引等其他文件,为员工规范执行合规法律、规则和准则提供书面指引;
(四)识别、量化、评估合规风险的职责:主动识别和评估与公司经营活动相关的合规风险,这些经营活动包括:与新产品和新业务开发相关的支付结算业务,提议建立新业务或建立新的客户关系或者导致这种关系的性质发生重大变更等活动;并就如何控制这些风险进行说明;
(五)监测、测试和报告合规风险的职责: 监督公司遵守有关规章制度的情况,实施定期和全面的合规风险的评估及测试,定期向高级管理人员(必要时,向董事会)报告。报告应提及以下几个方面的内容:
1、关于合规风险的评估和检查工作;
2、已发现的违规行为和/或存在的不足,以及所采取的补救措施;
3、向合规部门人员及其他公司工作人员提供的培训方面的信息;
(六)对外联络的职责:与公司外部的相关组织保持联系,这些组织包括监管当局、标准制定组织以及外部律师等;
(七)履行特定的法定职责:反洗钱职责等;
(八)制度建立职责:为正确实施有关法律、规则及标准,制定相关规章制度、流程及有关文件(如合规手册、内部行为守则及行为指引等),并为员工制定书面指引。
第十条 合规部门的职权。合规部门享有如下与其工作职责有关的权力:
(一)为履行其职责而获得有关必要信息资料的权利;
(二)对可能违反合规方面的规章制度的行为进行调查的权利,以及指定外聘律师实施上述调查的权利;
(三)随时就其调查发现的任何违规或可能的违法行为向高级管理人员及董事会报告的权力;
(四)有权主动与任何员工进行交谈和沟通,并有权为履行职责之需获取任何记录或档案材料。
第十一条 合规部门的管理。合规部门的负责人根据本文件的原则规定负责合规部门的日常管理工作:
(一)合规部门的负责人对合规部门工作人员的工作进行适当的监督和管理;
(二)合规部门的负责人调离岗位时,公司应将该情况报告监管部门;
(三)如情况需要,合规部门的负责人有权绕开通常的通报渠道,直接向董事会董事委员会报告工作;
(四)合规部门应根据合规管理办法履行其职责,设计合规部门的行动方案和计划,如具体制度和流程的实施和复核、合规检查以及就合规问题对公司工作人员进行教育等。
第十二条 合规部门的独立性。
(一)合规部门及其人员应当独立于公司的经营活动。为确保合规部门的独立性,公司应由一名高级管理层成员全面负责协调公司的合规风险管理,并确保合规人员的合规职责与其所承担的任何其他职责之间不产生利益冲突;
(二)合规部门有权独立调查公司内部可能违反合规政策的事件,对于调查所发现的任何异常情况或可能的违规行为,合规部门可随时向最高管理层报告;
(三)公司应为合规部门提供足够的资源以保证其高效履行职责。合规部门的预算及合规部门工作人员的补偿机制应与合规部门的宗旨保持一致,而不应依赖于业务部门的经营状况。
第十三条 合规部门的人员和岗位要求。为确保高效地履行合规管理工作,负责合规管理职责的工作人员应具备必要的资质、工 作经验、专业素质和个人素质:
(一)工作人员具有较强的专业素质,如能全面理解法律、规则及标准及其对公司经营的影响。为保证合规部门工作人员的专业技能水平,应当对他们进行定期和系统的教育和培训,使工作人员能及时了解掌握法律、规则及标准等方面的最新发展;
(二)工作人员具有较强的个人素质(此要求与其他公司员工是一样的),主要包括:综合素质、思考能力、中立和独立判断的能力、良好的沟通能力、较强的判断力和灵活性,同时在处理合规问题上还应具有勇于挑战组织内其他工作人员的能力。
第四章 合规部门与其他部门的关系
第十四条 各业务部门或业务条线应主动寻求合规部门的支持和帮助,主动进行日常和(或)定期的合规性自查,并向合规部门提供合规风险信息或风险点,支持并配合合规部门的风险监测和评估;新产品和新业务应得到合规部的认可。
第十五条 合规部门有义务为各业务部门和公司员工提供合规咨询和帮助,通过提供建设性意见,帮助业务部门或业务条线控制好合规风险,并为公司业务 6 与产品创新提供合规支持。
第十六条 公司应建立合规部门与其他风险管理部门之间在合规事务方面密切合作和相互支持的机制:
(一)公司其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险,并向合规部门报告相关合规风险信息,支持合规部门的合规风险监测;
(二)合规风险应被列入内部审计部门的风险评估范围,而审计方案应与风险级别相当。内部审计部门考核合规部门工作时,应检查合规部门为保证公司遵守相关法律、规则及标准而在公司内部实施的控制合规风险的措施;
(三)如果合规部门以外的其他部门进行相关检查,并发现存在违规行为,那么,该测试部门应当及时将上述测试结果向合规部门的负责人报告。
第五章 合规与外部监管及外聘人员的关系
第十七条 合规部门作为公司与监管部门联系的专门部门,负责与监管部门保持日常的工作联系,并应承担以下职责:
(一)合规部门负责对监管部门下发的监管规则、监管意见和风险提示等监管文件进行阐释;并从合规的专业角度,向公司高级管理层系统地提出有效执行这些文件的相关意见和建议,包括组织修订相关政策和程序;给予公司员工理解这些文件的相应指导,持续跟踪这些文件在公司内部的执行情况;
(二)合规部门如对有关监管规则、监管意见和风险提示等监管文件的要求有不明之处,应咨询相关监管部门,以准确理解和把握监管部门的要求;
(三)合规部门应代表公司积极参与监管规则和准则的制定过程,积极向监管部门反馈意见和建议;
(四)合规部门负责人应参加公司与监管部门之间沟通和交流等各项活动,以准确理解监管部门的监管意图;
(五)公司应确保向监管部门报送文件和资料的准确性和及时性,明确报送部门和合规部门的相关职责;
(六)公司任命合规部门负责人,应按照监管要求向监管部门备案或报告;公司应在合规部门负责人离任后的十个工作日内,向监管部门报告该合规部门负责人的离任原因等有关情况。
第十八条 合规部门与外聘人员的关系。
(一)遇有特定工作需要聘请外聘人员办理的,合规部门的负责人应对此外聘行为进行适当的监控;
(二)不管合规部门的工作在多大程度上由外聘人员承担,董事会和高级管理人员仍应对公司遵守相关法律、规则和标准的合规情况负责。
第六章
合规与公司绩效考核
第十九条 公司的绩效考核应充分体现公司倡导合规和惩处违规的价值观念,注意协调业务拓展与合规风险管理的关系,以增强公司员工的合规意识,形成良好的公司合规文化。
第二十条 公司应建立有效的合规评价制度,考核评价公司各部门、业务条线和分支机构管理人员合规风险管理的能力时,应征询合规部门负责人的意见。
第二十一条 合规部门的绩效应由高级管理层直接考核。合规部门的预算管理应与其工作目标保持一致,不应取决于分支机构、业务部门或业务条线的盈亏状况。
第七章 合规责任
第二十二条 合规是公司每一位员工的责任; 各业务部门或业务条线对合规负有直接责任; 董事会和高级管理层对公司合规经营负有最终责任;
合规部门作为协助公司高级管理层有效管理合规风险的独立职能部门,应履行尽职责任。
第二十三条 对于发现合规问题却隐瞒不报的,一旦被内部审计部门或外部 8 监管者查实,公司应给予隐瞒不报者严厉处罚;对于主动报告合规问题或合规风险隐患的,公司可视情况给予主动报告者减轻处罚、免责或奖励。
第八章 合规文化
第二十四条 公司倡导和培育良好的合规文化,并将其作为公司文化建设的一个重要组成部分。
第二十五条 合规应从公司高层做起,通过不断完善公司治理强化合规风险管理,公司高层的言行应与公司的宗旨和价值观念相一致;
公司高层应设定鼓励合规的基调,倡导并在全公司推行诚信和正直的道德行为准则和公司价值观念,努力培育公司全体员工的合规意识,在全公司上下推行合规人人有责、主动合规、合规创造价值等合规理念,促进公司内部合规与外部监管的有效互动。
第九章 附则
第二十六条 本办法未尽事宜,以人民银行和银监会以及其他国家有关机关的规定为准。
第二十七条 本办法的解释、修订权属于公司董事会。第二十八条 本办法自公司董事会通过之日起施行。
第五篇:风险合规
打造文化巨轮 扬起合规风帆
尊敬的各位领导、各位同事:
大家好!
孟子曾说过:“不以规矩,不能成方圆”。天地运行、社会发展,万事万物都离不开规矩。银行,作为高风险行业的典型代表,对规矩的重要性更是了然于胸。
近年来,各种法律、法规、行业指导性文件越来越多:《中央企业全面风险管理指引》、《新巴塞尔资本协定》、《萨班斯法案》、《信息系统灾难恢复规范》、《上交所内部控制指引》、《深交所内部控制指引》、《银行业金融机构信息系统风险管理指引》、《企业内部控制基本规范》等等,一个又一个法律、法规的出台,使企业管理不知不觉中进入了一个合规时代。
对于“合规”的定义,我相信每一位邮储人都十分清楚。然而,“1000个读者心目中有1000个哈姆雷特”,对“工作中如何合规”、“合规有哪些意义”,每个人都有自己的心得体会。借这个机会,我愿意和大家分享我的一点看法。
第一,合规是员工专业素养和品行操守的试金石。遵守规章制度,工作恪尽职守是每位邮储银行员工应尽的义务,数起前车之鉴警示我们,工作能力再强,不懂合规的重要性,不仅使自身的专业素养大打折扣,而且会给个人的品行操守拖后腿。毛主席说过这样一句话:“一个人做点好事并不难,难的是一辈子做好事,不做坏事。”在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。坚持细致入微,绷紧防违规、防差错这根弦,从自身做起,从小事做起,从遵章守规做起。每办理一笔业务,一定要严格遵照业务流程,检查好每一个数字,每一枚章印,每一项要素,做到上岗一分钟,合规六十秒。二是要坚持学习。形势的发展要求我们不断加强学习,全面系统地学习政治理论、金融业务、法律法规等各方面的知识,不断更新知识结构,努力提高综合素质,更好地适应全行业务提速发展的需要。按照“一岗双责”的要求,认真履行岗位职责,特别是要注重加强对政治理论、经济金融、法律法规等方方面面知识的学习,不断提高自身的综合素质,增强明辩事非和拒腐防变的能力,做到在大是大非面前立场坚定、头脑清醒。
第二,合规是邮储银行健康发展的定心丸。从风险管理的角度看,合规能够帮助企业管理各种风险,避免罚款、法律制裁、商业损失或者因为员工失误造成的数据泄漏等风险。合规不仅是企业为了满足外部监管机构的要求,更是完善企业治理,提高内部控制管理水平和风险管理水平的重要手段。创建科学的合规管理体系。一是建立健全合规制度。坚持“先订制度再运作”的原则,加快合规风险管理制度建设,并按照合规要求,对现行制度办法和操作规程进行梳理完善。二是要切实建立扁平化、流程管理、岗责体系的合规风险管理机制,确立清晰的报告路线和问责制、举报制等,体现合规风险管理在整个银行管理工作中的核心地位和作用。三是建立健全合规问责机制。严格对违规行为责任进行认定与追究,并采取有效的纠正措施。进一步完善绩效考核办法,将合规情况纳入考核体系,加强合规管理,降低违规机率。需要强调的是,合规是可以创造价值的,也是可以度量和考核的。其中,银监会所颁发的《商业银行合规风险管理指引》中指出:合规可以降低因遭受监管处罚和法律诉讼而导致财务损失的可能性;坚持合规经营的宗旨和原则,能够提升品牌价值和社会地位,增强银行持续竞争力,带来财富收入和声誉价值。可以说,合规管理完全可以超越“成本中心”,成为价值源泉。
第三,合规是邮储银行企业文化建设的助推器。优秀的企业做产品,聪明的企业做品牌,伟大的企业做文化。良好的企业文化不但能创造财富,还能将企业的内涵渗透到每一个所能触及的角落,它能感染每一位员工、每一名客户,小到一个人,大到一个群体、甚至一个国家,如同一面无形的金字招牌。邮储银行目前虽然算不上一个伟大的企业,但它有着一颗伟大的心,塑造独特的邮储文化之魂是每一名邮储人毕生的信念和梦想。而要打造这艘梦想巨轮,当务之急便是将“合规”这味原料融入到邮储文化的新鲜血液之中,形成合规文化。当我们对合规经营的共同价值观在日常经营活动中得到实际地运用和充分的体现,那么,一个活的合规文化便可说是已建立了起来。但是,合规文化建设的成果是需要加以巩固的。企业自身的激励约束机制,监管机构的执法等,都能通过奖励合规经营,严惩违规行为的条件反射作用,进一步加强塑造行为模式,在自觉合规的基础上巩固合规文化的建设。
合规文化是需要传承的,而且传承的风险很大。众多的内外因素,如高层领导的更替、人员的高频率流动、业务规模的急速扩张、企业的合并收购、过度的激励机制等,都随时威胁到企业合规文化的传承。在重大战略和人事决策面前,企业也需要考虑到合规文化可能受到的冲击,制定相应的措施,以确保合规文化的延续性。
要想感动他人,先要感动自己。每一位邮储员工都应用心去感受合规文化的每一寸肌肤上的温暖,继而将这股温暖传递给客户。当这股温暖传递到神舟大地的各个角落的时候,邮储银行就能起锚扬帆,急速向前!
点击咨询 