合規管理部門應在合規負責人的管理下,協助高級管理層有效識別和管理商業銀行面臨的合規風險,並履行以下基本職責:
(壹)密切關註法律、規則和標準的最新動態,正確理解法律、規則和標準的規定和精神,準確把握法律、規則和標準對商業銀行經營的影響,及時向高級管理層提供合規建議。
(二)制定並實施基於風險的合規管理計劃,包括具體政策和程序的實施和評估、合規風險評估、合規測試、合規培訓和教育等。;
(三)檢查和評估商業銀行各項政策、程序和操作指引的合規性,組織、協調和督促各條線和內控部門對政策、程序和操作指引進行梳理和修訂,確保政策、程序和操作指引符合法律、法規和指引的要求。
(4)協助相關培訓教育部門對員工進行合規培訓,包括新員工的合規培訓和全體員工的定期合規培訓,成為員工咨詢合規問題的內部聯絡部門;
(五)組織制定合規管理程序、合規手冊、員工行為準則和其他合規指引,評價合規管理程序和合規指引的適當性,為員工正確執行法律、法規和標準提供指導;
(六)主動識別和評估與商業銀行業務活動相關的合規風險,包括為開發新產品和新業務提供必要的合規審計和測試,識別和評估因拓展新業務方式、建立新客戶關系和客戶關系性質發生重大變化而產生的合規風險。
(七)收集和篩選可能提示潛在合規問題的數據,如消費者投訴增加、異常交易等,建立合規風險監控指標,根據風險矩陣衡量合規風險發生的可能性和影響,確定合規風險的優先順序;
(八)實施充分的、具有代表性的合規風險評估和測試,包括通過現場審計測試各項政策和程序的合規性,查詢政策和程序的缺陷,並進行相應的調查。合規測試結果應根據商業銀行內部風險管理程序,通過合規風險報告途徑向上報告,以確保所有政策和程序符合法律、法規和標準的要求;
(9)與監管機構保持日常工作聯系,跟蹤評估監管意見和監管要求的落實情況。