《商業銀行合規風險管理指引》第十八條規定,合規管理部門應在合規主管的管理下,協助高級管理層有效識別和管理商業銀行面臨的合規風險,並履行以下基本職責:
1.持續關註法律、規則和標準的最新動態,正確理解法律、規則和標準的規定和精神,準確把握法律、規則和標準對商業銀行經營的影響,及時向高級管理層提供合規建議;
2.制定並實施基於風險的合規管理計劃,包括具體政策和程序的實施和評估、合規風險評估、合規測試、合規培訓和教育等。;
3.審查和評估商業銀行政策、程序和操作指引的合規性,組織、協調和督促各條線和內控部門對政策、程序和操作指引進行梳理和修訂,確保其符合法律、法規和指引的要求;
4.協助相關培訓和教育部門對員工進行合規培訓,包括新員工的合規培訓和所有員工的定期合規培訓,成為員工咨詢合規問題的內部聯絡部門;
5.組織制定合規管理程序、合規手冊、員工行為準則和其他合規指引,並評估合規管理程序和合規指引的適當性,為員工正確執行法律、法規和指引提供指導;
6.主動識別和評估與商業銀行業務活動相關的合規風險,包括為開發新產品和新業務提供必要的合規審計和測試,識別和評估因拓展新業務方式、建立新客戶關系和客戶關系性質發生重大變化而產生的合規風險。
7.收集和篩選可能提示潛在合規問題的數據,如消費者投訴增加、異常交易等,建立合規風險監控指標,根據風險矩陣衡量合規風險發生的可能性和影響,確定合規風險的優先順序;
8.實施充分的、具有代表性的合規風險評估和測試,包括通過現場審計測試各項政策和程序的合規性,詢問政策和程序的缺陷,並進行相應的調查。按照商業銀行內部風險管理程序,通過合規風險報告途徑向上級報告合規測試結果,確保所有政策和程序符合法律、法規和標準的要求;
9.與監管機構保持日常工作聯系,跟蹤評估監管意見和監管要求的落實情況。