第一篇:供应商道德与合规标准
供应商道德标准
所有供应商都应共同承担我们诚信的经营业务的承诺
以下这些标准适用于提供服务、原料、成品或其它产品的个人或组织,统称为供应商。
一、相关法律法规
供应商必须遵守经营活动所在国家或地区适用的法律、法规、规章和道德标准!
二、禁止贿赂、回扣、非法酬金及其它腐败行为
禁止供应商为达到目的而直接或间接地向相关人员支付任何有价物:
三、准确的采购记录
所有财务账簿和记录必须符合会计准则;
供应商记录在所有重要方面都必须保证其准确性。
四、公平竞争与反垄断
供应商必须遵守关于公平竞争和反垄断的一切适用的法律、法规。
五、环境、健康和安全
我们期望供应商遵守环镜、健康安全方面的所有适用的法律、法规; 必须确保其自身及其他人的安全。
以上为暂行标准,有待进一步补充和修正!
第二篇:商业银行应加强合规经营管理
商业银行应加强合规经营管理
尽管近年来我国商业银行的业务取得了较快发展,内部风险管理在不断加强,财务和资产质量也有所提高,但对合规管理问题仍存在一些模糊认识,存在说起来重要、做起来次要的情况。因此,当各家银行都在纷纷谋求改制上市,境外银行即将全面进入国内主要城市进行业务竞争的关键时期,应该把加强商业银行的合规管理提到防止商业银行系统风险的高度予以重视和强化。
一、合规风险正成为银行主要风险
巴塞尔委员会会计工作组主席Arnold Schilder先生说过,“发展和实施合规风险管理的挑战不亚于实施巴塞尔新资本协议所面临的挑战”。2005年,巴塞尔银行监管委员会发布了“合规与银行合规部门”文件;2008年,该机构公布了对21个国家或地区银行业合规原则实施状况的调查报告。
调查结果表明,有20个国家或地区提出了合规要求,一些国家已将合规作为全面风险管理框架的一部分。大部分国家将合规部门作为银行重要风险管控部门,强调“合规从高层做起”以及合规部门的独立性。这表明合规管理的重要性已得到广泛认可。调查报告指出,引发合规事件最为明显的原因是:不能持续强化全面合规的政策和程序,合规文化、意识和培训不足,不能有效识别或确认已发生的合规风险。报告指出,合规建设是一个长期持续的过程,必须从各个方面得到加强。
银行业合规管理工作是一项需要持续进行的重要工作。早在2006年,中国银监会主席刘明康就从中国银行业经营管理发展角度强调了合规管理工作的重要性。他指出,“国内外银行业金融机构不断暴露重大违规事件,机构业务受到限制,财务损失数量惊人,机构声誉严重受损,危及公众对银行业的信心,大量合规失效的案例足以说明合规风险正成为银行业主要风险之一,银行业金融机构正面临着巨大的合规性挑战。而机构的规模越是庞大、综合化和国际化程度越高,发展和实施合规风险管理的难度就越大,投入的资源就越多,花费的成本也就越高。”
二、商业银行合规制度存在的问题
首先,制度体系有待合理化。具体表现为三个方面,一是规章制度建设存在繁多笼统现象。有些银行直接套用监管规则,并没有根据本行具体流程和特点进行细化,因而形成“鸡肋”制度,造成制度规章缺乏可操作性而难以执行的后果。有些银行的某些制度,在总行层面已经相对细化,具有较强的可行性,但各个分支行依然盲目进行制度重建,仅重述总行相关规章,不仅徒增内部制度数量,也对相关执行人员的工作造成困扰。二是合规制度体例和形式欠缺合理性,某些时效性较强的决策性规定也列入制度范畴,不利于制度建设的长期性和持续性。三是个别未列入银监会重点监管范畴的制度更新速度慢,与银行业务发展实践不匹配。
其次,制度建设脱离具体运营环境。在银行组织架构体系有待改进的状态下,某些制度建设任务需要一个较长的周期。也就是说,在银行首先进行组织架构体系建设前提下,才有望设立并出台具有高度执行力的合规制度,否则,将因为制度建设脱离具体运营环境而成为一种徒劳的文字游戏。例如,某商业银行制定了信息管理制度,涉及首席信息官的职能要求,但该商业银行并没有从董事会层面设置专门委员会和首席信息官职位,导致该制度建设形同虚设,也不可能从根本上符合银行监管部门的合规要求。
最后制度执行力不足。例如,根据某商业银行规章制度要求,“合规管理的基本制度应当由董事会审批”。但在具体执行过程中,该行内部所有制度普遍由合规部或各业务部门、分支机构制定,并经经营管理层通过之后即进入执行阶段,并未提交董事会决议。这种做法既不符合该商业银行章程的要求,又不符合银监会监管要求中关于“合规政策由董事会审议批准”的规定。
三、商业银行合规制度建设的建议
1、建立健全合规管理组织体系。
一定要充分认识设立合规部门的重要性,努力克服人少、任务重和时间紧等困难,设置独立的、强势的合规部门,并高度重视合规部门的队伍建设。合规专业人员既要具有较强的专业素质,又要具有较强的个人素质,要选派那些具有高度的敬业精神,相应的技术资格和业务能力的人员充实到合规经营管理队伍中,培养和造就一支高素质的专业化队伍。合规管理组织机制必须实行一把手负责制,层层落实责任制,明确合规部门在本行的枢纽地位,界定好合规部门与业务部门的关系:业务部门实施有效自我合规控制的第一道防线,合规部门在事前与事中实施专业化合规管理的第二道防线;合规部门作为银行内部管理和外部监管规则连接的主要渠道,将监管规则、风险提示以及监管意见等分解给各业务部门或其他后台支持部门,各个业务部门主动寻求合规部门的支持和帮助,主动提供合规风险信息,并配合合规部门的风险监测和评估;合规部门要通过提供建设性意见,帮助业务部门管理好合规风险,为银行业务与产品创新提供合规支持,最大限度地减少业务创新带来的法律风险。
2、树立合规管理和合规文化的经营理念。
在经营行要让全体员工意识到合规管理和合规文化建设是关系本行经营管理的一件大事,不是监管者要我做,而应是我们自己要做,而且要自觉地去做。因为合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,合规能为银行创造价值,有效的合规文化将能够消除合规风险于无形。合规管理和合规文化建设是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要;是完善制度管理体系,从源头上预防风险的迫切需要;必须让合规的观念和意识渗透到全行员工的血液中,渗透到每个岗位、每个业务操作环节中,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准,努力培育员工的合规意识,在全行上下推行“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,倡导诚实、守信、正直的道德价值标准或行为操守准则和企业文化。
3、强化操作人员的合规培训。
高层管理者、合规从业管理人员和其他人员是合规文化建设中的三个层次。作为基层经营行,应通过组织开发持续有效的合规风险培训和教育项目,将银行所适用的法律、规则和准则、职责等字面要求及其精神实质,贯穿于银行的业务政策、行为手册和操作程序中。按照全员参与的原则,开展针对合规从业人员和其他人员的教育和培训,培训要注重系统性、针对性、专业性、实用性和多样性。对合规管理人员要加强新法律法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养,确保从业人员具备应有的专业素养;对其他员工负责提供关于操作执行中相关的法律、监管规定、行业准则的培训,包括新入行人员的合规培训和测试;要针对适用法律、规则和准则的变化,与时俱进地开展相应的培训和教育;要加强正反两方面的教育,大力宣传遵纪守法、恪尽职守、勤政廉政的先进典型,弘扬正气,同时剖析典型案例、公开处理典型案件,对员工进行警示教育。通过多层次地合规培训,逐步在全行形成合规文化的氛围,确保内外部的相关规定得到贯彻落实。
4、制订一套具有较强执行力的合规制度。
长期以来,商业银行内部缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定存在粗略化、大致化、模糊化问题,缺乏可操作性,制度执行时存在“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良现象。合规经营呼唤科学合理的、完善的规章制度和操作流程,需要强化规章制度的执行力,以扭转长期职责不清、责任落实难的状况。在识别、量化、评估、化解等方面,都要对过去的规章制度和操作办法进行及时必要和科学合理的改进,规章制度不应该是多年一成不变的,在制定规章制度时,一定要有针对性,要具体化,操作性要强。在业务规章和操作规程的制定上,要明确内部制度的梳理、整合和修订。新的制度要有必要的合规预估,在源头上解决合规风险管理的制度基础。必须改变一直以来沿用行政机构规章制度的制定方式,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序。规章制度一定要覆盖到所有客户、产品和服务,一定要涵盖所有从业人员的行为操守和道德规范。通过制度层面不断修订与完善的方式,形成事事都有明确合规守法的工作标准、处处都有严格的合规经营纪律约束,使依法合规经营成为全行员工的自觉行为。
5、建立有效的合规经营激励约束机制。
合规建设要求,银行内部必须具有清晰的责任制和问责制,以及相应的激励约束机制,形成所有员工理所当然要为其从事的职业和所在岗位的工作负责任的氛围,充分体现银行倡导合规和惩处违规的价值观念。一是要建立并落实合规经营的定期评估机制和重大违规行为的报告制度,对重大、突发事件应报未报或迟报、谎报、瞒报、漏报的,根据有关情节、不良影响程度等,按照国家或本行有关规定严肃处理。对于责任人主动报告违规行为或减少风险隐患的,可酌情减轻或免除处罚。二是要建立问责制,落实合规责任。对合规工作做得好或对举报、抵制违规有贡献者要给予保护、表扬或奖励;加大违规处罚力度,提高违规成本,对存在或隐瞒违规问题、造成资金损失和经济案件的,严格追究各级管理者的责任。三是要建立检查人员的再监督制度,对各级管理人员和合规监管人员在日常的合规风险管理工作中该发现的问题未发现、该处罚的未处罚、该提出整改意见未提出的,要追究连带责任,一并予以从严处罚。
6、经常开展对合规经营的检查监管。
从持续发展的角度看,银行合规经营必须实现内部控制和外部监管的有效结合。一方面,加强信息披露,提高透明度,利用社会力量来监督经营行为;另一方面,加强现场检查和非现场监管,进一步推进自律建设。在履行检查和自律监管职能时,各部门职责分工要明确,要密切配合,形成合力。要有针对性地对重点业务、重点环节和重点部门进行重点整治。一是要治理重点业务。对虚假汽车贷款、虚假住房按揭贷款、虚假抵押贷款、虚假质押贷款、违规办理票据业务、利用虚假资料套取和挪用信贷资金、制造假手续假印章等手段窃支单位和个人存款、利用系统内往来和同业往来账户盗窃资金,以及银证通、代客理财等新业务管理上存在的漏洞等问题进行重点治理。二是要治理重点环节。对授权授信、柜员安全认证卡、重要空白凭证管理、金库和尾数箱、查询对账、私设“小金库”、重要岗位人员轮岗和休假、录像检查和枪支弹药管理等重点环节进行重点治理。
总之,我们坚信,在监管部门的大力指导和帮助下,通过实施有效合规风险管理,建设和完善合规风险管理机制,一定有助于建成一家“资本充足,内控严密,运营安全,服务和效益良好”的现代商业银行。
第三篇:农商银行合规管理办法
农商银行合规管理办法
第一章 合规组织架构
第一条 为有效控制某某农商银行(以下简称本行)合规风险,维护安全稳健经营,根据银监会《商业银行合规风险管理指 引》和《省农村信用社合规风险管理机制建设指导意见》的要求,结合本行实际,制订本办法。
第二条 合规是指使各项经营活动与法律、规则和准则相一致。本办法所称法律、规则和准则,包括总行制定的各种内部操作规程和适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则 和职业操守。合规风险是指因未遵循法律、规则和准则而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
第三条 本办法适用于总行各部室、各一级支行(含总行营业部,下同)、二级支行及分理处。第二章 合规职责
第四条 合规组织架构总行按照全面风险管理、独立性、协调与效率的原则,建立立体化合规管理架构。
第五条 董事会、监事会及高管层负有各自的合规职责,总行设立合规管理部(以下简称合规部),作为本行合规风险的归口 管理部门,合规部受高管层领导并向其报告工作。在总行其他部 室、各一级支行、二级支行、分理处分别设立合规管理岗,各部室、分支机构合规管理员受本单位主要负责人领导,接受总行合 规部的监督、评价和指导。
第六条 合规部配备负责人 1 人,工作人员 2-3 人。第三章 合规职责
第七条 董事会的合规职责 合规职责董事会对本单位的合规管理负总责,履行以下合规职责:
(一)自觉遵守适用的法律法规、监管规则、行为准则、本 行章程和制度;
(二)审议批准本行的合规政策,并监督合规政策的实施;
(三)每年对高管层提交的合规管理报告进行审议;
(四)对合规报告中反映出的问题提出处理意见,督促高管 层抓好落实,使合规缺陷得到及时有效解决;
(五)批准设立合规部门。
第八条 监事会的合规职责监事会作为监督机构对合规经营负有监督责任,履行以下合 规职责:
(一)自觉遵守适用的法律法规、监管规则、行为准则、本 行章程和制度;
(二)监督董事会和高管层合规职责的履行情况及合规政策 的实施情况;
(三)每年对合规管理的有效性做出评估;
(四)对引发重大合规风险的董事、高管层人员提出罢免建 议;
(五)调查经营中的重大异常情况。
第九条 高管层的合规职责高管层负责本行合规风险的管理,履行以下职责:
(一)自觉遵守适用的法律法规、监管规则、行为准则、本 行章程和各项规章制度;
(二)负责制定、适时修订合规制度、办法,报经董事会批 准后执行;
(三)贯彻执行合规制度、办法,发现违规事件时,及时采 取补救办法,并追究有关责任人的责任;
(四)组建合规部门,配备合规人员,确保其有效运作;
(五)制定合规管理计划,每年至少一次对主要合规风 险进行识别和评估,并向董事会和监事会报告;
(六)及时向董事会和监事会报告出现的重大违规问题及应对措施。第十条 合规部职责
合规部作为本行合规风险的归口管理部门,履行以下合规职 责:
(一)负责持续关注法律、法规、规章、制度的最新发展,联系实际及时向高管层提供合规建议;
(二)负责对本行各项业务流程、制度、办法的合规性审查;
(三)负责制定并组织实施本行合规管理计划;
(四)负责组织各部室梳理规章制度和操作规程,审核评价 内部各项决策程序和操作规范的合规性,适时修订合规手册并监 督实施;
(五)负责合规文化建设,开展合规教育培训,承担内部合 规问题咨询;
(六)负责收集、分析可能预示潜在合规风险的数据,如客 户投诉、异常交易等,评价制度存在的合规缺陷;
(七)负责通过合规风险评估和检查,针对发现的违规问题 提出制度修改建议和风险补救措施,及时督促相关部室和单位落 实整改;
(八)负责与监管部门的日常联系,按规定向监管部门报告 合规管理事项,及时反馈意见和建议;
(九)负责对各部室、各级机构合规管理员进行合规培训;
(十)负责对省联社合规部及本行要求履行的其他合规职责。
第十一条 合规部履行合规职责的环境
(一)合规部或合规管理人员在职责范围内独立履行工作职 责。
(二)合规部为履行其职责,经行长同意,可以列席有关会 议,可通过查阅文件、与包括管理层在内的有关人员交谈、接受合规情况反映、利用本行各种信息管理系统等方式,获取必要的 信息、记录或档案材料。其他部室、分支机构和员工在提供这些信息、记录或档案材料方面有给予密切合作的义务。
(三)对可能违反合规政策的事项,合规部可独立进行调查,也可与其他部室或外聘机构联合进行调查。
(四)对经调查发现的异常情况或可能的违规行为,合规部 可绕开通常的报告路线直接向董事会或其下设风险管理委员会、关联交易控制委员会或者监事会报告,必要时可随时向省联社合 规部和管理层报告,总行高管层应确保合规部报告路线的通畅。
(五)各部室应建立完善的信息通报机制,主动向合规部通 报经营管理信息。同时,合规部接受审计部的履职尽职审计。
(六)对合规人员履职行为应给予公正客观的评价,禁止对合规人员进行打击报复或冷遇。
第十二条 合规部总经理的合规职责
(一)自觉遵守适用的法律法规、监管规则、行为准则、本 行章程和各项规章制度,监督本部室全体员工严格执行,确保本 部室和本业务条线不发生合规风险和违规行为;
(二)负责全面协调合规风险的识别和管理,负责本行合规 工作规划,组织制定合规工作方案,指导并监督本行开展合规工 作;
(三)负责对涉及本行的重大合规问题,及时向行长汇报,必要时,也可以向董事长、监事长报告;
(四)列席有关行长办公会议及其他重要会议,定期或不定 期向行长报告本行合规管理状况,并提出建议;
(五)其他应担负的合规职责。
第十三条 总行各职能部室负责人的合规职责
(一)自觉遵守适用的法律法规、监管规则、行为准则、本 行章程和制度,监督本部室全体员工严格执行,确保本部室和本 业务条线不发生合规风险和违规行为;
(二)支持本部室合规岗独立履行合规职责,鼓励全体员工 对可能或已经出现的合规风险或违规行为立即报告。各职能部室 负责人对本部室和本业务条线合规经营负有第一责任。第十四条 一级支行负责人的合规职责
(一)自觉遵守适用的法律法规、监管规则、行为准则和本 行各项规章制度,监督本支行全体员工有效执行本行制定的合规 风险控制方案及制度、流程,确保本支行依法合规经营;
(二)支持本支行合规岗独立履行合规职责,鼓励全体员工 对可能或已经出现的合规风险或违规行为立即报告。各一级支行 负责人对本支行合规经营负有第一责任。
第十五条 二级支行、分理处负责人的合规职责
(一)自觉遵守适用的法律法规、监管规则、行为准则和本 行各项规章制度,监督本支行全体员工有效执行本行制定的合规 风险控制方案及制度、流程,确保本支行依法合规经营;
(二)支持本支行合规岗独立履行合规职责,鼓励全体员工 对可能或已经出现的合规风险或违规行为立即报告。各二级支行、分理处负责人对本支行合规经营负有第一责任。第十六条合规部合规管理岗的合规职责
(一)自觉遵守适用的法律法规、监管规则、行为准则、本 行章程和各项规章制度;
(二)根据本行确立的合规目标,督导本行各机构有效执行 合规风险控制方案及制度、流程,并监督本行全体员工严格执行;
(三)对本行经营管理过程中的合规风险进行识别、计量、评估和监测,组织及执行合规性检查;
(四)对可能或已经出现的合规风险或违规行为立即报告,及时采取应对措施;
(五)对本行全体员工开展合规教育和培训;
(六)负责对各部室、各级机构合规管理员进行合规培训;
(七)其他应担负的合规职责。
第十七条 总行各职能部室合规管理员职责
各职能部室合规管理员对其所在部室负责人负责,在合规管 理上有向本部室和合规部报告和建议的义务。各职能部室合规管 理员负责与合规部保持日常的联系,承担以下工作:
(一)监测本职能部室及本业务条线遵守法律、规则和准则 情况,对经营管理过程中的合规风险进行初步识别、评估和监 测,对可能或已经出现的合规风险或违规行为立即报告,及时 采取应对措施;
(二)负责对本职能部室报送合规部审查的制度、办法、操 作规程等进行预审;
(三)每季向合规部报送本职能部室的合规风险评估报告,具体包括内部管理制度建设情况、重要业务活动的合规情况、违 规事件及其处理等;必要时,上述相关情况可随时报送;
(四)配合合规部进行合规调查;
(五)承担其他合规职责。
第十八条 一级支行合规管理员职责
各一级支行合规管理员对其所在单位负责人负责,在合规管 理上有向本支行和总行合规部报告和建议的义务。各一级支行合 规管理员负责与总行合规部保持日常的联系,承担以下工作:
(一)监测本支行及所辖机构遵守法律、规则和准则情况,对经营管理过程中的合规风险进行初步识别、评估和监测,对可 能或已经出现的合规风险或违规行为立即报告,及时采取应对措 施;
(二)每季向合规部报送本支行的合规风险评估报告,具体 包括内部管理制度执行情况、重要业务活动的合规情况、违规事 件及其处理等;必要时,上述相关情况可随时报送;
(三)配合合规部进行合规调查;
(四)承担其他合规职责。
第十九条 二级支行、分理处合规管理员职责
各二级支行、分理处合规管理员对其所在单位负责人负责,在合规管理上有向本支行和一级支行合规管理员报告和建议的义 务,承担以下工作:
(一)监测本支行遵守法律、规则和准则情况,对经营管理 过程中的合规风险进行初步识别、评估和监测,对可能或已经出 现的合规风险或违规行为立即报告,及时采取应对措施;
(二)每季向一级支行合规管理员报送本支行的合规风险评 估报告,具体包括内部管理制度执行情况、重要业务活动的合规 情况、违规事件及其处理等;必要时,上述相关情况可随时报送;
(三)配合上级进行合规调查;
(四)承担其他合规职责。
第二十条 员工对本岗位合规经营负有直接责任,全体员工 应履行以下合规职责:
(一)自觉遵守和严格执行国家法律、法规、监管规定和本 行各项规章制度、操作流程;
(二)发现合规风险或违规行为立即报告,及时采取补救或 应急措施;
(三)主动接受合规监督、教育和培训;
(四)承担其他合规职责。
第四章 合规风险的识别、计量、评估和监测
第二十一条 合规部与其他职能部门的关系、与业务部门的关系
(一)合规部应积极为各业务部门和本行员工提供合规咨询 和帮助,通过提供建设性意见,帮助业务部门管理好合规风险,为本行业务与产品创新提供合规支持。
(二)各业务部门应主动寻求合规部的支持与帮助,主动进 行日常和定期的合规自查,主动向合规部提供合规风险信息或风 险点,并积极配合合规部的风险监测、计量和评估。第二十二条 与其他风险管理部门的关系
(一)合规部主要依据外部政策、法律、法规等,侧重管理 本行在运作过程中的合规风险,风险管理部门主要管理本行所面 临的信用、市场、操作等风险。
(二)其他风险管理部门应支持合规部的合规风险监测活动,依据各自职责识别、计量、评估、监测包括自身合规风险在内的 各类风险,及时向合规部通报相关合规风险信息或风险点。
第二十三条 与审计部的关系
合规部与审计部相互分离,接受审计部定期和独立的检查和评价,合规部为其合规检查提供目标。审计部负责本行各项经营活动的合规检查,在检查结束后,应将有关合规检查情况以及结论抄送合规部,为合规部识别、计量、评估和监测合规风险提供信息来源和依据。第二十四条 与监察保卫部的关系
合规部与监察保卫部在保证全体员工行为合规、纠正违规等 方面有共同职责,应在合规管理事务方面建立密切合作机制。合 规部进行信贷、财务、会计、结算等方面违规责任认定后,将认 定材料提交监察保卫部,由其负责提出对相关责任人的处理意见。监察保卫部在日常工作中掌握的重大违规风险信息应及时提供合规部共享。第五章 第二十五条 合规风险的识别、计量、评估和监测 识别、计量、评估和监测策略
(一)通过健全合规管理体制,完善合规工作机制及一系列 制度安排,确保合规风险的识别、计量、评估和监测应用于每个 领域;
(二)通过研究和解读法律法规、监管规则、行为准则的最 新颁布、变动行为,督促各部室及时修订有关规章制度、操作流 程;
(三)建立并完善开发新产品、新项目、制定业务政策、重 大交易、投资行为、架构再造和流程整合等过程中的合规审查程 序,确保合规风险被有效识别、评估和监测;
(四)完善内部规章制度体系建设,定期检查规章制度和操 作流程的合规性,堵塞漏洞并及时作出相应调整;
(五)加大对违规行为的调查力度,并针对薄弱环节作出改 善措施,或及时采取补救措施制止违规行为;
(六)加强法律法规的培训力度,强化员工对法律法规的认 识,提高全体员工对合规风险的防控能力;
(七)强化合规文化建设,增强员工合规意识,提倡诚信正 直、合法合规、健康向上的文化理念。
第二十六条 识别、计量、评估和监测机制与程序
通过建立层次清晰、程序合理、方法科学的合规风险识别、计量、评估和监测的机制和程序,覆盖可能产生合规风险的所有 经营管理环节。
(一)统一的政策:建立本行统一适用的机制和程序,实现 整体配合,有效识别、计量、评估和监测合规风险;
(二)识别与监测:各部室应识别、监测本身或业务条线可 能产生的合规风险,集中由合规部牵头进行整体监测,督促并协 助各部室建立相关制度及工作流程;
(三)交流与反馈:各职能部室(分支机构)应在内部设立 明确的汇报路线,使本职能部室(分支机构)能作出迅速有效的 反应,并通过建立健全合规风险报告及监督体系,防范相同或类 似合规风险的再次发生;
(四)评价与持续改进:建立并保持书面程序,定期对合规 管理状况实施评审,持续提高合规管理的有效性;
(五)充分利用外部资源:对于涉及某些特殊领域的个案或 复杂的案件,可咨询或聘用有相关经验或专业的机构,以获取专 业指导意见,为合规风险的有效管理提供足够的经验和专业基础。第六章
第二十七条 合规检查
合规检查是指为掌握本行各职能部室、各支行对法律、法规和准则的遵循情况,合规管理体系运行和有效性等 情况,由合规部对各职能部门、各支行的经营管理行为的合规性进行检查。合规检查是本行评价合规管理有效性的重要方式,检 查结果是考核合规工作的重要依据。
第二十八条 合规检查由总行合规部牵头负责,各职能部室和支行应主动进行日常或定期的合规性自查。第二十九条 合规检查可采用与各条线业务检查相结合的方式进行。各条线职能部门在最终的业务检查报告中对合规内容须 单独陈述、分析和评价,并将该报告抄送合规部,如有违规整改 事项,由合规部负责跟进。审计部对合规部履行合规检查职责的 情况进行审计。第三十条 合规检查分为常规检查和专项检查。合规部每年应至少组织一次常规检查,并根据管理需要或要求,对特定事项、特定机构进行不定期的专项检查。第三十一条 合规检查内容主要包括:
(一)各职能部室的合规管理工作是否充分、有效;
(二)合规政策的贯彻落实情况、合规管理工作的实施状况 以及实现合规管理目标的进展情况;
(三)各级部室负责人和员工是否正确理解和把握法律、法 规和准则的相关内容;
(四)当法律、法规和准则发生变化时,是否及时修订和完 善了已制定的各项管理制度、操作规程或实施细则等;
(五)发现违规操作或可疑交易等合规问题或合规风险隐患 是否及时上报,所作处置和纠正措施是否健全有效;
(六)在检查期间内是否发生了违规问题或受到过监管机构 的警示或处罚,是否得到了有效的整改;
(七)按规定是否接受了合规审查,合规性审查报告、合规 风险提示、合规意见书等合规管理意见是否得到了遵守和执行。
第三十二条 在合规检查过程中,合规部可以与本行任何员工进行沟通,无条件获取便于其履行职责所需的任何记录或档案 材料。第三十三条 合规检查中发现的重大合规风险问题,合规部应当及时按照合规风险报告路线向高管层汇报。第七章
第三十四条 合规性审查合规性审查是指本行合规部为确保本行的经营管理活动与所适用的法律、规则和准则相一致,而对本行的基本 制度、管理办法和流程操作手册等规章制度内容,以及新产品、新业务的开发、新客户关系的建立等事项,在正式实施前进行的 审查,并从合规角度系统性提出合规审查意见或合规风险提示的 活动。第三十五条 合规性审查的主要范围包括:
(一)本行内部规章制度的制定和修改;
(二)本行新产品或新业务的拓展;
(三)以本行名义通过媒体向社会公众所做的重大事项说明、陈述;
(四)以本行名义向消费者发布的广告、产品说明或指引、带有承诺性金融服务方案;
(五)需要进行合规审查的其他事项。
第三十六条 总行合规部负责以下事项的合规性审查:
(一)总行内部规章制度的制定和修改;
(二)全行新产品、新业务的拓展;
(三)以总行名义实施的第三十五条第(三)
(四)项事项;
(四)支行提请的合规性审查事项;
(五)其他需要审查的事项。
第三十七条 支行合规管理员负责以下事项的合规性审查:
(一)本支行内部管理办法的制定与修改;
(二)本支行新产品、新业务的拓展;
(三)以支行名义实施的第三十五条第(三)
(四)项事项;
(四)其他需要审查的合规性事项。第三十八条 合规性审查的主要依据包括:
(一)适用于银行业经营活动的生效法律、行政法规、部门 规章、地方性法规及其他规范性文件;
(二)本行现行有效的规章制度;
(三)自律性组织的行为准则、行为守则和职业操守等。
第三十九条 须进行合规性审查的事项,应在正式实施前提交合规部,并说明需要重点审核的事项情况。
第四十条 支行合规性审查事项经支行合规管理员审核后根据内容需要上报总行合规部。总行各职能部室需合规审查时,由 部室合规管理员审核后报合规部。
第四十一条 提请合规性审查应附以下资料:
(一)规章制度:依据的规章制度、起草说明和意见征求情 况等;
(二)新产品或新业务:背景材料、调研论证报告、管理办 法、流程操作手册、操作流程图、风险点及防范措施、合同及文 本草案等资料;
(三)其他合规性审查所需资料。
第四十二条 合规性审查时,应注意以下事项:
(一)与送审部门就合规性审查事项进行充分沟通;
(二)必要时征求外聘法律机构、学术研究机构等社会中介 机构的合规意见;
(三)重大疑难问题,可请示监管机构或相应主管部门;
(四)合规部讨论后出具审查意见。
第四十三条 合规部应按照“先急后缓”的原则对送审部门送审的审查事项进行合规审查,审查时间不超过 2 个工作日。特殊情 况下,可适当延长。
第四十四条 发现合规审查意见存在分析问题不准确、依据不充分、结论意见不适当,可能对经营管理活动造成不利影响等 问题,合规部应当及时纠正、补充或撤回合规审查意见。第四十五条 送审部门对合规性审查意见应予采纳;不予采纳的,应说明理由并经其分管领导核准后报合规部备案。
第四十六条 合规部应指导、检查、监督合规审查意见的落实情况,并定期作出评价。相关机构、业务条线、部门应主动报 告合规审查意见落实情况。
第四十七条 审计部应定期审计、评价合规性审查尽职情况,并将合规审查意见落实情况纳入合规审计范围,据以评价相关机 构、业务条线、部门合规尽职情况。
第八章
第四十八条 合规咨询
合规咨询是指合规部对各管理部门、各业务条线及其员工在经营管理活动中遇到的合规问题,依据法律、规则 和准则,提供参考性意见和建议的工作。第四十九条 合规部负责指导支行的合规咨询工作,承办本行的合规咨询事项;支行合规管理员承办其所在支行的合规咨询 工作。
第五十条 合规咨询包括口头咨询和书面咨询两种形式。一般性的问题可采用口头咨询的方式,但复杂的或重要的问题应当 采取书面的方式。
第五十一条 口头咨询可由咨询人直接向合规部提出,由相关人员予以口头答复。对较为复杂或严重的问题,合规部应要求 咨询人采取书面咨询方式。
第五十二条 采取书面咨询方式的,应以部室或支行名义提出,并提供说明文件和背景资料,由部室或支行负责人签字后送 合规部。第五十三条 合规部对咨询事项进行分析后,应出具书面的合规咨询意见,经部室总经理审核签署后反馈咨询部室或支行。
第五十四条 合规部对在合规咨询工作中发现的具有普遍性或全局性的问题,应及时总结通报,提出指导性意见。
第五十五条 在对有关法律、法规的理解和适用等相关疑难问题提供咨询意见时,应参照有关法律、法规,并联系立法前景 和立法原意,使咨询意见尽可能符合立法本意。第九章
第五十六条 合规报告制度
合规报告是合规管理中沟通信息工作的重要方式。各级合规管理部门、人员应根据本单位合规风险情况定期、不定期的向上级部门报告合规情况。
第五十七条 报告种类 根据报告内容和频率,合规报告分为定期合规报告和即时合 规报告。定期合规报告是指各报告单位就报告期内本单位的合规现状 及变化、规章制度建设与完善、经营管理中的违规事件和主要合 规缺陷、合规工作组织与实施、合规工作目标与实现等情况作出 的报告。即时合规报告是指各报告单位对在经营管理过程中发生的某一或某类重大突发性违规事件、合规缺陷、重要合规信息以及对 监管部门检查出具的书面监管意见的及时报告。
第五十八条 定期合规报告内容
(一)总行各部室填报的内容
1、报告期内已制定的规章制度是否符合监管部门、行业管理 要求以及自身发展的需要;各条线的规章制度有无相互抵触;规 章制度是否覆盖本行已开办的业务、流程和岗位,有无缺失;
2、报告期内国家出台了哪些有关本业务条线的新的金融管理 政策,监管部门、省联社有哪些新的监管措施(制度、办法等); 报告期内各部室适应政策、环境及外部法律、法规等变化对哪些 已有规章制度进行了修订、完善和废止,针对哪些业务、流程新 建了哪些规章制度;
3、在监管部门和行业管理部门开展的检查中,凡涉及内部规 章制度建设方面存在的问题、整改要求及落实情况;
4、本部室的管理制度和各岗位的工作职责是否齐全;各种处 置预案和应急方案是否齐全、完整;对本部室或本部室分管的业 务条线上发生的重大违规行为、投诉事件,采取了什么纠正措施;
5、报告期内,本部门开展了哪些检查,有无检查方案和事实 确认书,检查的报告是否报合规部,对存在的问题是否下发了整 改通知;
6、本部门或本业务条线组织的合规培训情况;
7、对规章制度建设、合规文化建设和合规管理方面的建议和要求;
8、对本部门合规状况及变化趋势的总体评价。
(二)一级支行应报告的内容
1、现有的规章制度是否覆盖本单位已开办的业务、流程和岗 位,制度有无缺失;
2、总行下发的规章制度有无相互抵触或前后不一致的现象,各项规章制度与业务发展是否存在冲突;在执行制度方面存在哪 些方面的困难,原因是什么;
3、对照总行制度的要求,岗位、流程的设置是否到位、合理; 分工和职责是否明确;事前、事中、事后的检查和监督是否到位;
4、对检查发现的问题,是否按要求及时整改到位,未能整改 到位的原因是什么;对合规风险是否按要求及时进行报告;对客 户的投诉是否及时进行有效处理;对重大的合规风险和违规行为 采取了什么纠正措施;
5、合规管理员对本单位及所辖机构的员工是否进行合规辅 导,对合规风险是否进行收集、提示和防范;
6、对规章制度建设、合规文化建设和合规管理方面的建议和 要求。
(三)二级支行、分理处应报告的内容
1、现有的规章制度是否覆盖本单位已开办的业务、流程和岗 位,制度有无缺失;
2、总行下发的规章制度有无相互抵触或前后不一致的现象,各项规章制度与业务发展是否存在冲突;在执行制度方面存在哪 些方面的困难,原因是什么;
3、对照总行制度的要求,岗位、流程的设置是否到位、合理; 分工和职责是否明确;事前、事中、事后的检查和监督是否到位;
4、对检查发现的问题,是否按要求及时整改到位,未能整改 到位的原因是什么;对合规风险是否按要求及时进行报告;对客 户的投诉是否及时进行有效处理;对重大的合规风险和违规行为 采取了什么纠正措施;
5、合规管理员对本单位的员工是否进行合规辅导,对合规风 险是否进行收集、提示和防范;
6、对规章制度建设、合规文化建设和合规管理方面的建议和 要求。
(四)合规部对合规开展情况及时向高管层报告,并将经审 定的合规风险分析评价报告及时报送监管部门。合规风险分析评 价报告包括但不限于以下内容:
1、报告期内本行总体的合规风险状况;
2、已识别的违规事件和合规缺陷;
3、已采取的或建议采取的纠正措施等。
第五十九条 即时合规报告内容
即时合规报告的内容主要是针对经营管理过程中发生的某一 或某类重大突发性违规事件、合规缺陷、重要合规信息以及对监 管部门检查出具的书面监管意见,具体从时间、地点(或环节)、性质、原因、可能造成的损失和影响、拟采取的纠正措施等方面 进行报告。
第六十条 报告路径
(一)常规报告路径。合规报告采用双线矩阵式,即报告人 员向归口管理部门(人员)及本单位负责人双向报告,具体如下:
1、二级支行、分理处各岗位员工向二级支行、分理处合规管 理员及本单位负责人报告;
2、二级支行、分理处合规管理员、一级支行各岗位员工向一 级支行合规管理员及本单位负责人报告;
3、一级支行合规管理员及各职能部室合规管理员向总行合规 部及本单位(部室)负责人报告;
4、总行合规部向高管层报告;
5、高管层向董事会或其下设委员会、监事会和省联社合规部 及烟台银监分局报告。
(二)应急报告路径。出现重大违规事件或突发事件时,各 岗位员工、各级合规管理员可视情况越级汇报,合规部总经理应 在第一时间向高管层及烟台银监分局报告,特别紧急的,可直接 向董事长或监事长报告。
第六十一条 合规报告异议
合规管理员向合规部报送合规报告前应事先向所在部室(机 构)负责人报告,如所在部室(机构)负责人对合规报告持有异 议,但合规管理员仍认为应向合规部报告的,有权直接报送合规部。
第六十二条 合规报告频率
(一)定期合规工作报告 定期合规工作报告分为季度、半年、工作报告。
1、各二级支行、分理处在每季度结束后十天内向所属一级支 行提交季度合规工作报告;在每年结束后一个月内向所属一级支 行提交合规工作报告。
2、总行各部室、一级支行合规管理员在每年第一、三季度结 束后十五天日内向总行合规部提交季度合规报告;在上半年结束 后二十天日内提交半年合规报告;在每年结束后一个月内提交年 度合规报告。
3、合规部在每年第一、三季度结束后一个月内向高管层提交 季度合规工作报告;在上半年结束后一个月内提交半年合规工作 报告,同时抄报省联社合规部;在每年结束后两个月内向高管层 提交合规工作报告,同时抄报省联社合规部。
(二)即时合规报告 即时合规报告报送时间原则上为发生重大突发性违规事件、合规缺陷或重要合规信息后及时报告,视具体缓急情况,书面报 告和电子版报告上报时间不超过事发后 2 个工作日。电子版报告 通过 OA 办公系统报送。第六十三条 合规报告档案管理
各级合规管理部门收到所辖机构、归口管理部门、合规管理员的合规报告后,应及时、认真分析,梳理合规管理、违规事项、处理情况等信息,登记合规报告登记表,建立合规报告档案,并 监督落实。
第十章 第六十四条 合规问责制度
合规问责是指本行通过明确各级各岗位人员的合规职责,并对其未履行合规职责导致本行受到或可能遭受法律 制裁、监管处罚、重大财产损失或声誉损失等严重后果及其他合 规风险的行为,进行责任追究的制度。第六十五条 合规问责应坚持违规必究、奖罚分明、责任到人、教育与惩戒相结合的原则。第六十六条 合规部负责合规问责的调查并提出问责建议,在职责范围内实施批评教育。对涉及经济或行政处罚的应送交监 察保卫部办理。第六十七条 本行各部室、分支机构发生下列情形之一的,应根据本办法规定进行合规问责:
(一)未遵循法律、规则和准则,进行违法违规操作以致造 成本行大额资金损失或经济案件以及其他严重负面影响的行为;
(二)对重大、突发合规风险事项等应报未报、谎报、瞒报、漏报的行为;
(三)发现合规风险违规问题隐瞒不报,或者不主动避免任 何类似违规事件的发生和纠正已发生的违规事件的行为;
(四)相关人员未适当履行反洗钱和反恐怖融资等特定的法 定职责的行为等;
(五)对应提请合规性审查的事项未进行合规性审查,或无 正当理由不执行合规审查意见并造成损失或较大风险的;
(六)被客户投诉或本行员工以及其他个人或团体向本行提 出附有相关证据的材料举报的;
(七)因违规等问题被新闻媒体曝光并给本行造成严重负面 影响的;
(八)因涉嫌犯罪或违反治安管理条例等,公安司法机关提 出问责建议的;
(九)因涉嫌违规,监管机构或本行审计、监察保卫等部室 提出问责建议的;
(十)对合规管理人员诬蔑陷害、打击报复的;
(十一)本行董事会、监事会或股东大会提出问责建议的。
第六十八条 法进行合规问责:
(一)不按照制度规定,越权办理业务的;
(二)因故意或重大过失、提供的合规审查意见、合规风险 提示等明显违反国家法律法规或监管机构规章条例并被管理部 门、业务条线、分支机构采纳的;
(三)在合规风险检查中,玩忽职守,疏于检查监督或违反 工作制度和程序,对指定被查范围内事项应该发现的违法违规违合规管理人员有以下行为之一的,应根据本办纪问题未能及时发现,或虚报瞒报,造成严重后果的;
(四)对发现的重大差错、责任事故、违规违纪经营及经济 案件等隐瞒不报、压案不办或回避、掩盖问题真相的;
(五)帮助或串通被监管或被监察对象,编造虚假资料,或 伪造、毁灭证据的;
(六)袒护、包庇违规违纪行为人的;
(七)滥用职权、徇私舞弊的;
(八)丢失机密资料,或泄露秘密的;
(九)侵犯其他员工权利,对他人打击报复的。
第六十九条 本行通过合规检查、内部审计检查、监管机构现场检查以及行内诚信举报、客户投诉等渠道反映存在本办法第 六十六条和第六十七条所规定情形时,应及时报告行领导作出立 案或者不予立案的决定。决定立案的,应启动问责程序,并由合规部牵头,会同审计 部、监察保卫部组成调查组开展调查。
第七十条 在调查核实基础上,调查人员将调查结果报告合规部,合规部审核后移交监察保卫部处理。
第七十一条 对于决定处罚的,由执行部门起草处罚文件,经相关部门会签后正式行文。处罚决定书应送达有关当事人及相 关机构。对当事人、部室或机构做出批评教育处理决定的,由合规部 负责监督执行;对当事人做出经济或行政处罚的,由监察保卫部负责监督执行;对当事人做出职位、劳动关系方面的处罚时,由 人力资源部负责监督执行。第七十二条 结果告知合规部。
第七十三条 对于主动报告合规问题和风险隐患的,可酌情 合规问责执行完毕后,其他执行部门应将执行减轻处罚,甚至免责或给予一定奖励;对于发现合规风险却隐瞒 不报,一经查实,应对隐瞒不报者从重处罚。
第七十四条 对于在重大违规事件中负有主要责任并涉嫌违法犯罪的有关责任人,应当移交并配合司法机关处理。
第七十五条 在合规问责程序中,如发现本行内部规章制度存在矛盾、冲突、漏洞等合规风险的,相关人员应按合规风险报 告路线及时报告合规部,合规部应提示相关部室予以完善。
第十一章
第七十六条 诚信举报制度 本办法所指的诚信举报人可以是本行员工,也可以是非本行人员或单位团体。本行员工对发现的各种违规行为 负有举报的义务。
第七十七条 总行合规部为诚信举报的接受部门,举报人视情况可以向所在部室(机构)的合规管理员举报,也可以直接向 合规部举报。第七十八条 举报人可以通过书面、电子邮件或口头方式进行举报,举报内容应包括违规行为人员、违规事项或违规内容、违规行为的时间地点等相关要素,总行鼓励员工进行署名举报。
第七十九条 合规管理员收到举报后应第一时间内向合规部报告,并视举报人的要求或举报内容等情况决定是否向所在部室(机构)负责人报告。合规部在接到员工或合规管理员的违规举 报后应视情况及时向上级领导报告。上述报告的具体方式如下:
(一)收到书面或电子邮件举报材料的,将举报材料转报;
(二)收到口头举报的,应在收到举报时对举报内容进行登 记,并将登记材料上报;
(三)遇紧急情况可先通过电话或当面汇报等方式口头转述,并于 3 个工作日内补报书面或电子材料。
第八十条 接收举报的人员对收到的举报按以下原则处理:
(一)对于反映的一般问题,认为不需要处理的或者举报内 容不属于诚信举报范围的,应及时退回并说明理由;
(二)对符合条件的,应明确告知举报人已经受理,并告知 其相应的保密义务,并及时按照第七十八条要求转报。
第八十一条 合规部总经理对受理的违规举报应作出初步分析或断定,认为需要组织调查或上级领导要求调查的,应积极牵 头相关部室成立专项调查小组进行调查,各相关部室(机构)应 当给予积极的配合。
第八十二条 调查小组由合规部、监察保卫部或审计部以及违规事项涉及的相关部室人员组成,小组人员不得少于两人。
第八十三条 调查时调查小组成员有权调阅相关的业务材料或通过谈话、检查、问卷等形式向有关人员核实情况。调查小组 在调查时,应做好调查笔录,并对采集的相关违规证据妥善保管。调查完毕后,应形成书面的调查报告。调查确认违规行为属实的,按照《省农村信用社员工违规违纪行为处理办法》以及总行的规 定对相应的违规人员进行处罚。
第八十四条 合规部应建立诚信举报台账,由专人对诚信举报的档案进行统一管理。第八十五条 所有涉及处理举报事项的人员都对举报事项和调查、核实的情况负有保密义务,不得将举报信息、调查事项等 情况转告被举报人员或其他无关人员。在进行调查、接受调查、核实举报事项时,要尽可能的采取防范措施,防止被举报人员和 其他无关人员在合理情况下从上述处理行为中推断出举报人的相 关信息。第八十六条 举报人在发现违规事件的第一时间进行举报,且举报事项清晰,经调查内容属实的,总行将视情况给予奖励。
第八十七条 除了对举报查实的违规人员按照有关规定进行处罚外,总行还将对下列人员进行处罚:
(一)知情不报的;
(二)采用毁灭违规证据,提供虚假信息等手段为违规人员 隐瞒违规事实的;
(三)故意泄露或未按要求采取保密措施导致无意泄密的;
(四)恶意诬告的;
(五)对举报人员或调查处理人员进行打击报复的;
(六)对调查人员未给予必要的协助甚至阻扰的;
(七)合规管理员或合规部工作人员拒绝接受举报的;
(八)其他应处罚的情形。第十二章
第八十八条 合规文化建设
合规文化,是指在本行发展历程中形成,适用于全行员工遵循合法合规的价值观念、道德规范、传统习惯、指 导思想和经营理念。合规文化建设是合规管理的重要内容之一,也是本行企业文化建设的一部分。
第八十九条 本行应营造合规经营的制度文化环境,将合规文化融于企业文化建设全过程中,在相关政策和制度文件中明确 规定合规文化建设的要求和内容,在各层面营造合规文化氛围,树立“同舟共济、求精务实、创新开拓、追求卓越”的企业精神理念,大力倡导“勤勉、严谨、睿思、敏行”的行为准则,使合规真正成为 每个干部员工植根于内心的修养,无需提醒的自觉。
第九十条 各级合规管理部门要进一步做好合规风险提示,严格落实员工日常合规教育培训、“每日合规回头看”自查自纠、正 向激励和问责处罚“四项机制” 切实从源头抓起,从细节做起。
第九十一条 合规部组织实施合规培训,加强本行合规文化教育,提高本行合规管理水平。
第九十二条 各部室、分支机构应引导员工遵循良好的行为准则和道德规范,增强合规管理意识,培育员工合规文化素养,树立“合规从高层做起” “主动合规” “合规人人有责” “合规维护声誉”、“合规创造价值”等合规理念。
第十三章
第九十三条 合规考核
合规考核,是指本行合规部根据本行规定的考核标准,对本行各职能部室、分支机构合规管理履职情况及其效 果进行评判,并据以进行奖惩的管理活动。
第九十四条 括:
(一)总行各部室、各业务条线;
(二)分支机构。
第九十五条 本行合规考核的目的是: 合规考核适用于本行所有部室和分支机构,包
(一)将合规管理实施情况与本行战略目标紧密结合起来,确保本行发展战略快速平稳实现;
(二)提高本行合规管理水平;
(三)为各岗位员工薪资调增、职位变动、培训与发展等人 力资源工作提供有效的依据;
(四)促进合规部与其他部室之间的交流,形成良好的沟通 机制。
第九十六条 合规考核应纳入经营管理目标考核范围。合规部制定合规考核制度、考核标准,并指导支行做好考核落实工作。具体考核标准另行制定。
第九十七条 各支行根据总行合规考核内容制订合规考核实施细则,并报合规部备案。
第九十八条 考核评价本行各职能部室、各分支机构合规管理员时,应征询合规部对其合规意识和合规管理能力的意见和评 价。第十四章
第九十九条 合规档案管理合规档案,是指过去和现在的本行各部室及员工从事合规管理活动所直接形成的各种资料。
第一百条 终了后,合规部应及时将档案整理归档;涉及本行商业秘密的文件资料,应在卷内目录中注明密级登记和保 密期限。第一百零一条 合规管理档案只能现场调阅,不许外借,调阅人员调阅档案时应填写档案调阅单,经合规部总经理签字同意 后才能调阅。银监部门需调阅合规管理档案时,须持有调阅公函,并经合 规部总经理同意,并指定专人陪同调阅。调阅人所需资料只能由合规管理人员复印,不得取走原件。调阅人档案时,合规管理人员应在调阅单上签收。调阅单由合理 管理人员留存,作为调阅记录。第一百零二条 诚信举报档案作为特殊的合规管理档案,按“谁办理、谁立卷” “一案一卷、单独立卷”的原则进行管理。其他部、室调阅诚信举报档案必须经分管行领导同意,并做好登记,不得 带走或复印。
第一百零三条 对损毁、遗失、擅自销毁合规管理档案;擅自对外提供、透露合规管理档案内容;涂改、伪造合规管理档案; 出卖合规管理档案及相关资料;以及管理员玩忽职守造成合规管 理档案损失的行为,按照本行相关问责机制规定执行。第十五章
第一百零四条 附 则 本办法中所述重大合规风险事项主要包括:
(一)在经营活动中因存在的重大制度缺陷,已经或可能造 成本行资产损失 10 万元(含)以上的事项;
(二)因经营活动中发生违规事项,受到处罚 5 万元(含)以上的事项;
(三)因合规风险造成的诉讼案件;
(四)部室或支行高管人员受到法纪追究、行政处罚的,内 部员工违法犯罪的;
(五)涉嫌洗钱案件;
(六)误报、漏报、瞒报重大关联交易情况;
(七)因合规风险可能或已被新闻媒体负面报道,对本行声 誉造成严重损害;
(八)客户连续投诉,或在营业网点等场所示威或聚众示威。第一百零五条
本办法中所述合规风险事项除第一百零三条所述为重大合规风险事项外,其他为一般合规风险事项。主要包 括:
(一)在经营活动中因存在的制度缺陷,已经或可能造成本 行资产损失 10 万元以下的事项;
(二)因经营活动中发生违规事项,受到监管机构处罚,处 罚金额在 5 万元以下的,或虽未收到机构的处罚决定书,但违规 事实清楚,预见要受到处罚;
(三)监管机构发现本行存在的合规风险点,或对本行发出 的合规风险提示等;
(四)监管机构关于本行的监管意见或建议;
(五)发生误报、漏报、瞒报一般性关联交易;
(六)内外部审计检查中所发现的合规风险事件等信息;
(七)总行各职能部室发现的合规风险隐患;
(八)合规管理人员在合规风险识别、评估、监测、咨询和 检查的日常工作中,发现的合规风险或合规问题;
(九)符合反洗钱规定的各类可疑交易;
(十)报告单位认为应报告的其他合规风险事项。
第一百零六条 释亦同。
第一百零七条 本办法自发文之日起施行。本办法由某某农商银行负责制订,修改、解
第四篇:合规与内控
合规与内控,为风险管理解困
来源:CIO时代网
从美国安然、世通事件、9.11事件,到2008年发生的南方冻雨、汶川地震、次债危机,众多的风险和危机在警示我们:“风险如影随形,无处不在”。如何通过内部控制与合规管理防范、降低风险,是企业领导迫切需要解决的管理难题。
古希腊政治家伯利克利在提出“风险”概念时,并不是为了能够预见未来的风险,而是为了为不可预知的风险做好准备,这与中国的谚语“居安思危,思则有备,有备无患”有异曲同工之妙。
但是,目前国内大部分企业乃至很多全球性企业都在风险防范意识方面重视程度不足,在风险管控措施方面执行不到位,这使得众多企业在面对重大突发灾难时,很容易陷入生存危机,比如,“9.11”事件迫使超过半数的受影响企业倒闭;汶川地震致使大批中小企业遭受史无前例的打击。
即使不受突发灾难影响,由于盲目扩张、多元化经营、造假和管理失控等风险造成的“突然死亡事件”也不胜枚举,比如,美国安然公司、世通公司由于爆发财务丑闻,难逃破产命运;三鹿集团由于造假、应急不当最终破产;波及全球的次债危机更是引发多家金融机构破产,并波及全球其它经济实体。
从德隆系、三鹿到香港合俊的陨落,从美国安然、世通到雷曼兄弟的破产,每场危机的背后都隐藏着风险管理的缺口。居安思危,防微杜渐,全球化经济形势下,中国企业应尽快加强内部控制,构建合规管理体系,提升风险管控能力。
加强内控,箭已在弦
内部控制有助于企业实现业绩和利润目标,提高工作效率,防止资源损失,提高财务报告的可靠性,督促企业遵守相关法律、法规,避免企业名誉受到损害以及受到其它不良影响。
为了防范和及早发现各种风险,避免或减少可能遭受的损失,在保证企业稳定、健康、快速发展的同时,企业的经营、管理者应该认真制定和切实执行内控管理:首先,企业应建立高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证业务收益的稳定;其次,企业应运用新技术、新方法对风险进行科学预测,对可能面临的各种风险进行控制和管理;第三,完善风险监控机制,建立科学的风险监测反馈系统;第四,完善企业内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受监管部门的指导和检查。
2008年6月,我国财政部、证监会、银监会、保监会及审计署等五部委联合发布了“中国版萨班斯法案”——《企业内部控制基本规范》,并将于2009年7月起首先在上市企业中实施。其中,该规范第37条规定:“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。”
在“美国版萨班斯法案”中,也有类似条款,比如第404条款规定:企业必须了解那些可能影响财务报告流程的风险,并要求他们实施恰当的控制以阻止财务违法行为;此外,404条款还要求,企业需建立一个基础设施,以确保所有的记录和数据不会被毁灭、丢失、未经授权的变更和错误的使用——这是业务连续性管理能够成为满足萨班斯法案合规性手段的重要原因之一。
从概念描述和服务内容上看,中国的应急预案机制与国际上所倡导的业务连续性管理体系有很多共融、共通之处。相对而言,包括三鹿集团、香港合俊等,中国很多企业都缺乏完善的应急机制、业务连续性管理体系和风险防范意识,这正是压倒他们的最后稻草。
合规价值,不可小觊
近年来,各种法律、法规、行业指导性文件越来越多:《中央企业全面风险管理指引》、《新巴塞尔资本协定》、《萨班斯法案》、《信息系统灾难恢复规范》、《上交所内部控制指引》、《深交所内部控制指引》、《银行业金融机构信息系统风险管理指引》以及即将在2009年7月起实施的《企业内部控制基本规范》等等,一个又一个法律、法规的出台,使企业管理不知不觉中进入了一个合规时代。
从风险管理的角度看,合规能够帮助企业管理各种风险,避免罚款、法律制裁、商业损失或者因为员工失误造成的数据泄漏等风险。
合规不仅是企业为了满足外部监管机构的要求,更是完善企业治理,提高内部控制管理水平和风险管理水平的重要手段。
需要强调的是,合规是可以创造价值的,也是可以度量和考核的。其中,银监会所颁发的《商业银行合规风险管理指引》中指出:合规可以降低因遭受监管处罚和法律诉讼而导致财务损失的可能性;坚持合规经营的宗旨和原则,能够提升品牌价值和社会地位,增强银行持续竞争力,带来财富收入和声誉价值。
可以说,这些价值和衡量标准对于银行以外的企业同样适用,合规管理完全可以超越“成本中心”,成为价值源泉。
合规与内控,以IT为突破口
随着IT应用的逐步深入,企业的日常运营越来越依赖于IT系统的支撑。IT系统已经成为整个企业业务的重要支撑,同时也是对企业活动进行控制的重要手段。以具体运营流程为基础展开的IT控制,直接关系到运营活动的实施。因此,企业进行内部控制应该从以IT为主的内部控制为突破口。需要强调的是,IT内部控制并不是孤立的,它是企业以业务目标为主导的整体内部控制项目的一部分。
IT内部控制必须遵循企业的内部控制机制和策略,确保IT控制符合企业内部控制的基调。此外,IT内部控制还担当支持企业高层管理活动的责任。在企业内设定业务目标,确立企业政策,在组织资源配置及管理决策时,IT负责辅助企业制定政策方针并在组织内部传达交流。
面对即将于2009年7月实施的《企业内部控制基本规范》,上市公司急需一套普遍适用的IT内部控制方法论以满足《企业内部控制基本规范》的要求,协助IT部门建立合适的内部控制机制。
第五篇:内控与合规[范文]
内控与合规学习心得体会
通过前一阶段的学习,我深刻的认识到,合规文化教育活动是在特定的历史时期形成具有金融特点的教育方式及与之相适应的管理制度和组织形式,是信奉和借鉴巴塞尔银行监管委员会的管理经验方式并付诸实践的价值观念,集中体现了农业发展。
信合员工的价值准则、经营观念、行为规范、共同信念及创造力、凝聚力、战斗力,是推动信合改革与发展的坚强政治保证和组织保证。可以说,这次活动的开展,让我进一步认清了岗位职责、净化了了思想、提高了领导务能力。下面,就这次学习的收获,我谈点我的见解。
一、加强合规文化教育,是提高经营管理水平的需要。开展合规文化教育活动对规范操作行为,遏制违法违纪和防范案件发生具有积极的深远的意义。一方面,要统一各级领导对加强合规文化教育的认识,使之成为企业合规文化建设的倡导者,策划者、推动者。当今社会是一个知识经济社会,各种新事物不断涌现,新业务、新知识更是层出不穷。形势的发展要求我们不断加强学习,全面系统地学习政治理论、金融业务、法律法规等各方面的知识,不断更新知识结构,努力提高综合素质,更好地适应全行业务提速发展的需要。
按照“一岗双责”的要求,认真履行岗位职责,特别是要注重加强对政治理论、经济金融、法律法规等方方面面知识的学习,不断提高自身的综合素质,增强明辩事非和拒腐防变的能力,做到在大是大非面前立场坚定、头脑清醒。同时,要进一步端正经营指导思想,增强依法合规审慎经营意识,把我行各项经营活动引向正确轨道,推进各项业务健康有效发展。
要在我行业内部大兴求真务实之风,形成讲实话,报实情,出实招,办实事,务实效的经营作风,营造良好的经营环境,提升管理水平,严明纪律,严格责任,狠抓落实,严格控制各类道德风险、经营风险和管理风险,维护和提升农行形象。一方面,要提高全体员工对加强企业合规文化教育的认识,全辖干部职工是企业合规文化建设的主体,又是企业合规文化的实践者和创造者,没有广大员工的积极参与,就不可能建设好优良的合规文化企业,更谈不上让员工遵纪守法。从现实看,许多员工对企业合规文化教育建设的内涵缺乏科学的认识和理解,把企业合规文化建设与企业的一般文化娱乐活动混淆起来,以为提几句口号,组织一些文体活动,唱唱跳跳就是企业合规文化建设。要集中时间、集中精力做好财会人员的培训、考核,业务培训力求达到综合性、系统性、专业性、实用性、提升性,要使所有会计出纳人员人人熟知制度规定,个个争当合格柜员,要强化财会人员政
治、思想和职业道德的培训,针对不同岗位的实际情况,采取以会代训、专题培训等不同形式,力求使财会队伍的综合素质在原有基础上再上一个等级。通过系列活动,使全体员工准确把握企业合规文化建设的真正科学内涵,自觉地融入到企业的合规文化建设中去,增强内控管理意识,狠抓基础管理,促进依法合规经营。
二、加强合规文化教育,是建立长效发展机制的需要。企业合规文化教育建设是一项工程浩大的系统性工程,不是一朝一夕就能建成的。要合理确定发展目标,在一个时期内要有一定的规划目标,最终建立适应企业长远发展的机制。从我行来看,他应该包括企业精神、价值观念、企业目标、企业制度、企业环境、企业形象、企业礼仪、企业标识等内容,形成有自已特色的文化经营理念。首先要采取走出去、请进来等形式,通过学习、交流、研讨使全体员工认识到信合应如何发展,员工在自已的岗位上应如何做好自已的工作,与别的员工相比差别有多大,应如何改进;在信合这个大家庭中自已是什么角色,自已出了多少力,对行业的改革与发展有何建设性意见。要通过谈认识,谈个人的人生观、世界观、价值观,以此建立我行的合规文化,进而提高农行的凝聚力、战斗力。其次要与案件专项治理和正在开展的治理商业贿赂专项工作结合起来,要统筹兼顾,合理安排,加强对易发不正当交易行为和商业贿赂的业务环节的分析研
究,突出重点,有的放矢地开展专项治理,坚决纠正经营活动中违反商业道德和市场规则,影响公平竞争的不正当行为,依法查处商业贿赂案件。要通过开展教育活动,鼓励员工检举违纪违法的人和事,提供案件线索,推动案件专项工作深入开展,提高企业合规文化。最后要结合工作实际,认真开展规范化服务,按照总行各项规章规定中的条款,对一些细节问题、难点问题要进行专项学习。对当前的业务经营和柜台服务形势,认真总结和细分客户群体和业务需要,整合有限资源,对存在较大矛盾和服务困难的服务焦点要集思广益,打开思路,不断创新服务方式,以最大的限度满足客户需要,提升企业合规文化精华。
三、加强合规文化教育,是提高经济效益的需要。加强合规文化教育的主要目的,是通过提高企业的凝聚力、向心力,降低金融风险,实现企业效益的最大化。工作中,应该做到“三要”。一要树立正确指导思想。要在追求盈利的同时重视资金的安全性和流动性,防止出现为了片面追求高速业务增长而忽视风险防范和内控机制建设的倾向。特别要防止企业炒银行的思想。一个项目必然会引起多家银行竞争,在竞争中企业肯定会提出一些不合理的条件让银行增加贷款风险,要很好权衡利弊,切忌为了
为此,要结合工作实际,制订并完善一系列规章制度,坚持用制度来规范业务经营过程,确保有章可循,切实堵住
各种漏洞,防止违规行为的发生,确保每一个环节都不出现问题。要认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,要重视贷款风险集中度及关联企业授信监控和风险提示,重视早期预警,认真执行重大违约情况登记和风险提示制度。要建立健全内控制度,保证经营的安全性、流动性、效益性,建立自我调整,自我约束、自我控制的制衡机制,要在追求自我经济利益的过程中建立健全不断自我完善的内部控制制度,加强操作风险防范。要紧紧抓住思想教育这一重要环节,经常开展有关规章制度的学习,有针对性地进行党风廉政教育,不断增强依法合规经营的意识,利用金融系统身边发生的案例进行现身说法,使全体职工始终保持清醒头脑,自觉抵制各种腐朽思想的侵蚀。
点击咨询 