無論銀行合規管理部門采用集權制還是分權制,為保證合規管理的獨立性,銀行都應設立專門的合規管理負責人負責日常合規管理,其他合規管理人員應向該負責人匯報。在分權制下,合規管理人員如果有向所在部門經理匯報的義務,獨立性會大打折扣。合規管理負責人是高級管理層成員的,不得承擔直接業務運營部門的職責;如果妳不是高級管理層的成員,妳應該有壹個明確的直接向不直接負責商業運營部門職責的高級管理層報告的路線,同時妳應該有權繞過常規的報告路線,在必要時直接向董事會或其下屬委員會報告。比如合規經理不應該同時有賺取收入的職責,比如交易、營銷或者聯系客戶。在較小的銀行,合規經理也可能承擔其他非合規任務,但這些任務不能與其合規職責相沖突。第壹條為加強商業銀行合規風險管理,維護商業銀行安全穩健經營,根據《中華人民共和國銀行業監督管理法》和《中華人民共和國商業銀行法》,制定本指引。
第二條本指引適用於在中華人民共和國境內設立的中資商業銀行、外商獨資銀行、中外合資銀行和外國銀行分行。
在中華人民共和國境內設立的政策性銀行、金融資產管理公司、城市信用合作社、農村信用合作社、信托投資公司、企業集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構以及銀監會批準的其他金融機構,參照本指引執行。
第三條本指引所稱法律、規則和標準,是指適用於銀行業務活動的法律、行政法規、部門規章及其他規範性文件、業務規則、行業標準、自律組織行為規範和職業道德。
本指引所稱合規,是指商業銀行的經營活動符合法律、法規和標準。
本指引所稱合規風險是指商業銀行因未能遵循法律、規則和標準而可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
本指引所稱合規管理部門是指商業銀行內部設立的負責合規管理職能的部門、團隊或崗位。
第四條合規管理是商業銀行的核心風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的相關性,確保各項風險管理政策和程序的壹致性。
第五條商業銀行合規風險管理的目標是通過建立和完善合規風險管理框架,有效識別和管理合規風險,推進全面風險管理體系建設,確保依法合規經營。
第六條商業銀行應加強合規文化建設,並將其融入企業文化建設的全過程。
合規是商業銀行全體員工的共同責任,應該從商業銀行最高管理層做起。
董事會和高級管理層應確定合規基調,樹立全員主動合規、合規創造價值等合規理念,在全行推廣職業道德和誠信正直的價值觀,提高全體員工的合規意識,促進商業銀行自身合規與外部監管的有效互動。
第七條銀監會依法監督商業銀行合規風險管理,檢查和評估商業銀行合規風險管理的有效性。董事會、監事會和高級管理層的合規管理職責。
第八條商業銀行應當建立與其業務範圍、組織結構和業務規模相適應的合規風險管理體系。
合規風險管理體系應包括以下基本要素:
(1)合規政策;(二)合規管理部門的組織架構和資源;(三)合規風險管理計劃;(四)合規風險識別和管理流程;(五)合規培訓教育制度。
第九條商業銀行合規政策應明確所有員工和業務條線需要遵守的基本原則,以及識別和管理合規風險的主要程序,並規定合規管理職能的相關事項,至少應包括:
(壹)合規管理部門的職責。
(二)合規管理部門的權限,包括與本行任何員工進行溝通和獲取履行職責所需的任何記錄或檔案資料的權利;(三)合規負責人的合規管理職責;
(四)確保合規總監和合規管理部門獨立性的措施,包括確保合規總監和合規管理人員的合規管理職責與其承擔的任何其他職責之間不存在利益沖突;
(五)合規管理部門與風險管理部門、內部審計部門等部門的合作關系;
(六)條線和分支機構合規管理部門設置原則。
第十條董事會是商業銀行經營活動合規性的最終責任人,履行以下合規管理職責:
(壹)審批商業銀行的合規政策,並監督合規政策的實施。
(二)審批高級管理層提交的合規風險管理報告,評估商業銀行管理合規風險的有效性,及時有效地解決合規缺陷。
(三)授權董事會下設的風險管理委員會、審計委員會或專門設立的合規管理委員會對商業銀行合規風險管理進行日常監督。
(四)商業銀行章程規定的其他合規管理職責。
第十壹條負責商業銀行合規風險管理日常監督的董事會下屬委員會應通過與合規負責人的個別訪談等有效渠道,了解合規政策的執行情況和存在的問題,並及時向董事會或高級管理層提出相應的意見和建議,以監督合規政策的有效執行。
第十二條監事會應當對董事會和高級管理層履行合規管理職責的情況進行監督。
第十三條高級管理層應有效管理商業銀行合規風險,並履行以下合規管理職責:
(壹)制定書面合規政策,並根據合規風險管理狀況和法律、法規、標準的變化及時修訂合規政策,經董事會審議通過後傳達給全體員工;
(二)執行合規政策,確保發現違規行為時,及時采取相應的糾正措施,並追究違規責任人的相應責任;
(三)指定合規負責人,確保合規負責人的獨立性;
(四)明確合規管理部門及其組織架構,為其配備足夠、適當的合規管理人員履行職責,確保合規管理部門的獨立性。(五)識別商業銀行面臨的主要合規風險,審批合規風險管理計劃,確保合規管理部門與風險管理部門、內部審計部門及其他相關部門的協調。
(六)每年向董事會提交合規風險管理報告,報告應提供充分的依據,有助於董事會成員判斷高級管理層管理合規風險的有效性。
(七)及時向董事會或其委員會、監事會報告重大違規行為;
(八)合規政策規定的其他職責。
第十四條合規負責人應全面協調商業銀行合規風險的識別和管理,監督合規管理部門按照合規風險管理計劃履行職責,並定期向高級管理層提交合規風險評估報告。合規負責人不得分管業務條線。
合規風險評估報告包括但不限於以下內容:報告期內合規風險狀況的變化、已發現的違規和合規缺陷、已采取或建議的整改措施。
第十五條商業銀行應建立經理層合規績效考核制度。商業銀行的績效考核應體現崇尚合規、懲罰違規的價值觀。
第十六條商業銀行應建立有效的合規問責制度,嚴格認定和追究違規責任,采取有效的糾正措施,及時完善業務管理流程,及時修訂相關政策、程序和操作指引。
第十七條商業銀行應建立誠信舉報制度,鼓勵員工舉報違法、違反職業道德或可疑行為,並充分保護舉報人。第十八條合規管理部門應在合規負責人的管理下,協助高級管理層有效識別和管理商業銀行面臨的合規風險,並履行以下基本職責:
(壹)密切關註法律、規則和標準的最新動態,正確理解法律、規則和標準的規定和精神,準確把握法律、規則和標準對商業銀行經營的影響,及時向高級管理層提供合規建議。
(二)制定並實施基於風險的合規管理計劃,包括具體政策和程序的實施和評估、合規風險評估、合規測試、合規培訓和教育等。;
(三)檢查和評估商業銀行各項政策、程序和操作指引的合規性,組織、協調和督促各條線和內控部門對政策、程序和操作指引進行梳理和修訂,確保政策、程序和操作指引符合法律、法規和指引的要求。
(4)協助相關培訓教育部門對員工進行合規培訓,包括新員工的合規培訓和全體員工的定期合規培訓,成為員工咨詢合規問題的內部聯絡部門;
(五)組織制定合規管理程序、合規手冊、員工行為準則和其他合規指引,評價合規管理程序和合規指引的適當性,為員工正確執行法律、法規和標準提供指導;
(六)主動識別和評估與商業銀行業務活動相關的合規風險,包括為開發新產品和新業務提供必要的合規審計和測試,識別和評估因拓展新業務方式、建立新客戶關系和客戶關系性質發生重大變化而產生的合規風險。
(七)收集和篩選可能提示潛在合規問題的數據,如消費者投訴增加、異常交易等,建立合規風險監控指標,根據風險矩陣衡量合規風險發生的可能性和影響,確定合規風險的優先順序;
(八)實施充分的、具有代表性的合規風險評估和測試,包括通過現場審計測試各項政策和程序的合規性,詢問政策和程序的缺陷,並進行相應的調查。合規測試結果應按照商業銀行內部風險管理程序,通過合規風險報告途徑進行報告,以確保所有政策和程序符合法律、規則和標準的要求;
(9)與監管機構保持日常工作聯系,跟蹤評估監管意見和監管要求的落實情況。
第十九條商業銀行應當為合規管理部門配備有效履行合規管理職能的資源。合規管理人員應具備與其職責相匹配的資格、經驗、專業技能和個人素質。
商業銀行應定期為合規經理提供系統的專業技能培訓,特別是在正確把握法律、規則和標準的最新發展及其對商業銀行經營的影響方面。
第二十條商業銀行各條線和分支機構的負責人對本條線和自身業務活動的合規性承擔主要責任。
商業銀行應根據分支機構的業務條線、業務範圍和業務規模,設立相應的合規管理部門。
各條線及分行合規管理部門應按照合規管理流程主動識別和管理合規風險,並按照合規風險的報告路線和要求及時報告。
第二十壹條商業銀行應建立合規管理部門與風險管理部門在合規管理方面的合作機制。
第二十二條商業銀行的合規管理職能應與內部審計職能分離,合規管理職能的履行應由內部審計部門定期進行獨立評估。
內部審計部門負責商業銀行各項業務活動的合規性審計。內部審計計劃應當包括對合規管理職能的適當性和有效性的審計評價,內部審計的風險評估方法應當包括對合規風險的評估。
商業銀行應明確合規管理部門和內部審計部門在合規風險評估和合規測試中的職責。內部審計部門應隨時向合規主管通報合規審計結果。
第二十三條商業銀行應明確合規風險報告的途徑以及合規風險報告的內容、格式和頻率。
第二十四條商業銀行海外分支機構或子公司應加強合規管理職能,合規管理職能的組織架構應符合當地法律和監管要求。
第二十五條董事會和高級管理層負責合規管理部門在法律、規則和準則方面的外包工作。
商業銀行應確保合規管理部門的外包安排受到合規負責人的適當監管,且不妨礙銀監會的有效監管。第二十六條商業銀行應及時將合規政策、合規管理程序、合規指引等內部制度報銀監會備案。商業銀行應及時向銀監會提交合規風險管理計劃和合規風險評估報告。
商業銀行應按照重大事件報告制度的規定向銀監會報告重大違規事件。
第二十七條商業銀行任命合規官,應當按照有關規定向銀監會報告。商業銀行應在合規官離任後十個工作日內向銀監會報告離任原因及其他相關情況。
第二十八條銀監會應定期對商業銀行合規風險管理的有效性進行評估,評估報告應作為分類監管的重要依據。
第二十九條銀監會根據商業銀行合規記錄和合規風險管理評估報告,確定合規風險現場檢查的頻率、範圍和深度。檢查的主要內容包括:
(壹)商業銀行合規風險管理體系的適當性和有效性。
(二)商業銀行董事會和高級管理層在合規風險管理中的作用;
(三)商業銀行績效考核制度、責任追究制度和誠信報告制度的適當性和有效性;
(四)商業銀行合規管理職能的適當性和有效性。第三十條本指引由銀監會負責解釋。
第三十壹條本指引自發布之日起施行。