合规风险管理体系

2024-06-23

合规风险管理体系（共6篇）

篇1：合规风险管理体系

中外银行业合规风险管理比较及对本行合规风险管理的启示引言：与国际银行业相比，中资银行长期以来对合规风险的重视程度不够，风险管理的有效性明显不足，导致部分中资银行相继发生了一些违规操作和违规经营问题及案件。本文从中外银行业合规风险管理比较入手，通过比较中外商业银行合规风险管理方面存在的差异，发现中资银行合规风险管理方面所存在的缺陷与不足，以期对本行合规风险管理工作有所裨益。

一、合规风险管理的内涵及其与银行三大风险的关系

所谓合规（英文compliance），原意是遵守、服从，它包括两方面的含义：一是公司的内部管理制度和业务规则符合法律法规、监管规定和行业准则；二是内部管理制度得到实际执行。

关于合规风险，国际巴塞尔银行监管委员会的定义是:“合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。”

从上述合规风险的内涵看，合规风险的定义与我们比较熟知的银行三大风险（信用风险、市场风险、操作风险）是有所区别的。其主要区别在于，合规风险简单地说是银行做了不该做的事（违法、违规、违德等）而招致的风险或损失，银行自身行为的主导性特征比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外部环境而形成的风险或损失，与外部环境因素的影响性、关联性比较大。但合规风险与信用、市场、操作风险之间又有着紧密的联系。合规风险是其他三大风险特别是操作风险存在和表现的重要诱因，而三大风险的存在使得合规风险更趋复杂多变而难以控制，且它们的结果基本相同，即都会给银行带来经济或名誉上的损失。在一定程度上甚至可以说它们之间有着某种因果或递进关系。

二、中外银行业合规风险管理比较

由于种种原因，中资银行在过去合规管理中存在许多不足和缺陷，这在中外银行业比较中得到了最好的证明。中外资银行合规风险管理方面主要存在下列差异：

（1）治理结构中合规风险控制比较

长期以来，中资银行一直在强调“依法合规经营”，但银行高层——董事会和高级管理层却并不清楚应如何在整个银行体系内有效落实依法合规经营原则，以及他们在依法合规经营中应承担什么样的职责，并如何在言行上真正体现银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在，充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。

国际银行业合规实践中，通过合规风险管理机制的构建，特别是银行内部合规部门的组建，能够积极支持和协助银行高层有效管理合规风险，填补以往银行合规风险控制的“盲区”。同时，强调“合规应从高层做起”，重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层

对在银行内部建立有效的合规风险管理体系，负有不可推卸的责任，外国商业银行合规的最终责任人通常是董事会主席或者是总裁。

（2）制度范式及其可执行性比较

中资银行，特别是国有银行最初都是从大一统的人民银行体系中脱离出来的，沿袭了过去行政机关的制度范式，习惯于制定比较笼统的管理规章和操作办法，制度的制定以及传达仍主要沿用传统的思维定式，没有结合银行运作实践予以细化，更缺乏及时地修订和系统化梳理，由此形成的制度往往只是一个又一个的文件或通知，没有做到具体化和体系化，制度可执行性较差。银行各层面具体的风险管理做法缺乏规范化和标准化，且无法作为员工考核评价和责任追究的依据，导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制，不断重复发生的关键所在。

国际银行业合规风险管理机制建设实践中，银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的最新变动情况，向管理层提出相关建议，及时准确地分解和传递到相关业务部门和业务条线，并视情况需要，指导其对内部相关规定或业务流程进行改进，确保修订后的政策和程序的可行性和有效性，发挥事前的合规预防职能，把好制度“入口关”。二是为确保法律、规则和准则的恰当执行，通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件，为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当性，即时跟进任何在政策和程序方面已被发现的缺陷，如有必要，提出修改意见，并就发现问题和修改方案形成书面意见向管理层报告，注重整改后的再测试与再评估，以确保缺陷被及时更正。

（3）合规文化及制度执行力比较

由于长期以来没能形成一套具有强执行力的制度导致未能形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化严重缺失表现在，一是银行员工诚信与正直的道德行为观念不强，银行内部缺乏有效的自律和他律机制。二是银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化，制约了银行政策和程序的制定及其执行的效力。三是银行不同部门间沟通交流和协调配合不够，缺乏配合默契的合作文化。四是合规的激励约束机制扭曲，对做的好没有奖励，对做的不好的没有惩罚，“问责制”难以有效落实。

国际银行业的经验做法包括：一是强调合规应从高层做起，银行董事会应在全行推行诚信与正直的价值观念，并由银行高层作出表率，设定鼓励合规的基调。二是努力培育主动合规以及良好互动的合规意识，业务人员应欣然接受全面的合规培训，主动寻求合规部门或合规员的建议；业务管理者应准确识别关键合规问题，及时向合规部门或合规员咨询，频繁、主动地进行动态合规回顾；合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险，给出合规建议后主动向上级反映，并跟踪其发展。三是激励约束机制与银行倡导的合规文化及价值观念相一致，严格责任追究。

整体而言，国际银行业有效的合规风险管理机制是建立在以下基础之上的：一是管理层充分承担合规责任，并以身作则做合规的“楷模”；二是将合规贯穿于业务的每一个环节、流程和步骤，做到“无缝结合”；三是通过为业务部门提供解决方案来体现合规价值，包括参与内部规章制度、流程的制订和设计，为新

业务或新产品的开发提供合规支持等。

（4）全面风险管理及内控有效性比较

中资银行目前正在推行全面风险管理，但从制度健全程度以及制度执行力和执行效果来看，与国际性大银行相比还存在较大差距。合规风险不仅是银行其他风险，尤其是操作风险和声誉风险发生的一个重要诱因，而且还是银行其他风险管理的基础环节，然而由于中资银行全面风险管理缺乏合规风险管理过程的有效支撑，银行风险管理制度以及保证制度执行的合规文化无法确立，银行全面风险管理也就不可能真正落实。与此同时，内部审计部门因为忙于大量的、重复发生的合规检查，不能有效发挥内部控制再控制的职能，致使中资银行内控体系的有效性难以保证。

国际银行业则通过构建有效的合规风险管理机制，确保合规这一银行核心风险管理活动落到实处，加快银行风险管理的政策和程序的建设步伐，切实提高执行效力，实现合规风险的有效管理，为真正落实全面风险管理奠定了基础。同时，还使合规成为银行有效内部控制的基础、“抓手”或载体。尤其是通过银行高层合规职责的履行、合规部门的有效工作以及合规意识和合规文化的培育等，使得银行内部控制不再是不可触摸的机制，而是实实在在的日常工作。并使内部审计部门从大量合规风险管理事务中脱身出来，专门从事内部控制体系的再控制职能，真正确立其内部制衡的功能定位，确保内控体系的有效性。

通过中外银行业合规风险管理的四方面比较可以发现，合规风险管理机制的构建，对于弥补中资银行法人治理结构中合规风险控制缺陷、增强规章制度的可执行性以及执行效力等都具有极为重要的意义和推动作用，并且有利于中资银行真正落实全面风险管理，提高内控体系的有效性。

三、对本行推行合规风险管理的建议

（1）整合再造业务流程，尽快建立“流程银行”。

合规是银行稳健运行的内在要求和基础，合规风险管理机制必须建立在“流程银行”基础之上。脱胎于计划经济体制下的国内银行长期处于稳定和封闭的市场环境中，形成了部门条块分割、各管一段的部门风险管理模式和业务运作方式，导致针对客户需求的服务、创新和风险防范等受到人为限制，银行内部相互制衡的机制难以有效发挥作用。因此，必须彻底打破以往承传多年的“部门银行”体制，整合、优化、精简业务流程和组织结构，以有效避免画地为牢、各自为政的现象，建立以客户需求为中心的统一封闭流程，这样既可以有效满足客户需求，更好服务客户，又能控制好包括合规风险在内的各种风险，提高风险防范能力和水平。

（2）设置独立的合规职能部门，明确合规部门的定位和权限。

一是要从全行风险管理战略角度，设置单独的合规管理职能部门，明确合规部门独立履行合规工作的职责和权限，确保合规部门的超脱性、独立性和权威性。二是要配备具备必要资质、经验、专业水准和个人素质的合规专职人员，以使他们能够有效地行使职责。三是合规管理部门要协助高级管理层制定合规政策，主动识别和评估与经营活动相关的合规风险，评估内部各项程序和指引的适当性，及时跟进任何在政策和程序方面已被发现的缺陷，并提出修改建议。四是合规管

理部门要对高层负责。对可能违反合规政策的事项，合规部门可独立进行调查;对经调查发现的异常情况或可能发生的违规行为，合规部门可按程序直接向上一级合规部门或所属机构管理层报告，必要时可直接向董事会或行长报告。

（3）构建合规风险管理机制，提高合规风险防范水平。

一是建立有效的合规管理评价制度，科学设置合规管理考核事项，量化、细化考核指标，实行定性与定量相结合的考核制度，客观评价各部门、业务条线和分支机构管理人员合规风险管理的能力和内部风险状况。二是要把合规评价结果作为内部绩效考核的重要指标，与相关人员的奖惩挂钩，充分体现倡导合规和惩处违规的价值观念。三是建立内部责任追究制度，借助具有威慑力的合规责任追究制度，惩处违规行为，落实合规责任，并及时纠正错误，规范经营管理行为，充分体现银行的合规价值取向。四是要建立举报监借机制。疏通并敞开员工举报违规、违法行为的渠道和途径，建立健全有效的举报保护和激励机制，鼓励员工举报违规、违法行为，强化对违规、违法行为的有效监督。

（4）培育合规文化，构筑安全盾牌。

一是各级高层管理人员要本着“合规应从高层做起”的理念，带头推进合规文化建设，使之成为合规文化建设的倡导者、策划者、推动者。二是要建立合规文化建设长效机制，制定合规文化战略规划和年度计划，明确不同阶段的建设目标，按计划、分步骤地推进合规文化建设。三是要把合规文化作为企业文化建设的重要支点，统筹考虑，协调推进，使合规文化建设的风险管理理念与企业文化所倡导的核心价值观念相一致，充分体现合规文化在企业文化中的基础性作用，使合规文化逐步渗透到经营管理的每个层面和决策的每个环节。四是认真分析单位的合规文化现状、存在问题，大胆吸收先进的合规制度文化的科学内容，构建以先进合规理念为先导、以核心价值为基石，以有效制度为手段的合规文化，努力使“合规人人有责,合规创造价值”成为全员共同的价值取向，让合规文化成为一种强大的自我激励和约束力量。

参考资料：

1、《关于建立和完善商业银行合规管理工作体制的思考》，《新金融》，2004年第12期

2、《我国银行业的合规管理》，《农村金融研究》，2004年第8期

3、《银行风险层次管理实践》，《数字财富》，2004年第4期

4、《欧洲商业银行的风险管理理念》，《现代商业银行》，2002年第1期

篇2：合规风险管理体系

《韩非子•喻老》中有句名言曰：“千里之堤，溃于蚁穴”，这句话深刻的揭示了千里长堤虽然看似十分牢固，却会因为一个小小蚁穴而崩溃的道理。也警示我们，事情的发展是一个由小到大的过程，当存在微小的隐患时，如果不给予足够的重视和正确及时的处理，就会留下无穷的后患。其实银行的工作更是如此，效益与风险同在，合规失控案例直接危机银行的商业信誉，影响银行的健康有序发展，因此注重合规才能更好的创造价值。

2013年4月，我来到中行实习，期间虚心向前辈和同事请教，认真学习了一些规章制度，经过对高柜、低柜等业务的学习和领悟，使我树立了以“合规为荣、违规为耻”的价值观，做到时时合规、事事合规、处处合规，全身心地投入到工作中，才能对得起这份来之不易的工作，才能不愧对中行员工的称号。以下是我对合规的理解。

从巴塞尔银行监管委员会关于合规风险的界定来看, 银行的合规特指遵守法律、法规、监管规则或标准。根据新巴塞尔协议的定义，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。而《商业银行合规风险管理引》对合规的含义也有了明确的定义：是指商业银行的经营活动与法律、规则和准则相一致。从内涵上来看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失，这种风险性质更严重、造成的损失也更大。传统的银行风险包括信用风险、市场风险、操作风险三大风险，合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处，又有紧密联系。其不同之处是：合规风险简单地说是银行做了不该做的事（违法、违规、违德等）而招致的风险或损失，银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失，外部环境因素的偶然性、刺激性比较大。其联系之处在于：合规风险是其他三大风险特别是操作风险存在和表现的重要诱因，而三大风险的存在使得合规风险更趋复杂多变而难于禁控，且它们的结果基本相同，即都会给银行带来经济或名誉 1的损失。

过去，商业银行通常把合规风险视同于操作风险，多注重于在业务操作环节和操作人员上去设关卡，其结果并不奏效，操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明，简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上，但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上，往往带有制度缺陷和上层色彩。因此，就现实情况而言，银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以，对合规风险一定要格外重视，因为它有时造成的危害和损失比一般操作风险要大很多。

现在银行业对于违规事件的容忍度越来越低，在这种环境下，合规风险管理技术理应获得广泛的应用，但现实情况却是我们在这一领域才刚开始起步。

合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。

合规风险管理本身并不能直接为银行增加利润，对于“合规创造价值”可以这样定义：指通过合规管理增强银行在金融市场的持续竞争力，增加盈利空间和机会，避免业务活动受到限制，为企业创造价值。

合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。合规部的职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持等。

合规风险管理是一种风险管理，所以其应遵循风险管理的基本架构。一般而言，风险管理有三道防线。所有做事情的部门为第一道防线。风险管理是第二道防线。第三道防线是审计。所谓第二道风险，就是它不做具体的事情，只管风险。合规风险就是管合规风险，其他的风险部就管其他风险，它不直接从事具体的经营管理活动，所以关键在于要找到风险管理的切入点。我们现在做合规风险管理时，大家有不同的做法。有些是先做第一道防线，流程立规，建立机制，一道防

线建一个机制。对于行长来说最后一道防线是合规或者风险管理，不是审计，审计跟行长没关系，审计是在行长以外的第四道防线，监管则是第五道防线。一般而言，大家都是第一道防线做流程立规，第二防线做风险管理程序，而这两件事都与风险合规有关。

传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造成损失，但合规风险主要判别在于银行经营过程是守法还是违法。近年来“曝光”的银行内部的一些案件，恰恰说明“合规文化”在我国银行业的肤浅或缺失，“合规文化”的管理理念还远远没有浸润到银行的日常管理和决策中。作为一名中行人，我们都希望在瞬息万变的经济大潮中去创造良好的效益，同时防范和规避风险。多为国家和企业做贡献。道路有两条：只有努力发展业务，才能创造可观的经济效益；只有努力去建立适合企业发展的合规文化，才能更好的防范和规避风险。因此业务发展离不开合规文化。他们相辅相成，缺一不可！

所谓的合规文化，顾名思义，就是凡事合乎规则和常理。放在企业的文化建设中，它还有更深沉的内涵和外延。现在在我们银行业中有存在这样一些现象。表现为：一些地方仍存在重业务拓展，轻合规管理的做法，为完成短期的任务和经营目标，注重市场营销和拓展，忽视业务的合规管理，有的不惜冒着违规操作的风险，以实现短期目标和任务，忽视合规经营风险；一些单位有章不循，不执行内部管理规章制度和操作流程的现象突出，虽然大量的操作风险主要表现在操作环节和操作人员身上，其深层次原因是操作人员合规守法意识欠缺，反映出肤浅和缺失，没有渗透到日常管理和决策中。这些都体现了合规文化建设的重要性和紧迫感。

合规文化是金融企业文化的一个重要组成部分。合规绝不仅是合规管理部一个部门的事情，合规工作与银行的各个流程、各个工作环节和每个员工都息息相关。只有将合规的观念和意识渗透到每个员工的血液中，才能真正做到人人合规，从而有效控制合规风险，确保公司的经营不偏离目标，实现股东价值的最大化。

合规文化对企业生存与发展的至关重要，为此，我们要重视合规文化的培训，要将合规文化建设，同职业化精神、行业特点、企业文化塑造等有机地结合起来，搞好规划，潜心研究，并付出实践。要加强学习，从服务礼仪、服务技巧等最基本的东西学起、做起，把创优服务与合规经营的关系理顺，形成规定动作、示范

动作，把优质服务贯穿于整个业务活动和领域，把合规文化建设贯彻于每个员工的整个职业生涯，把合规文化理念扎根于整个中行的管理与决策之中。

国外商业银行大都设有合规部门，其职责包括合规风险的识别、监测、评估与报告，及时发现并制止风险产生以及由此造成的破坏；梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言，构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门，或者其职能由审计部门、法律事务部或监察部门分担，而具体职能定位还只限于按照监管当局的要求进行的例行检查，对于如何建立有效的合规制度没有必要的准备。因此，商业银行培育“合规文化”，建立合规风险管理机制势在必行。

商业银行可以从以下五方面构建合规风险管理机制：

一、树立主动合规意识，克服被动合规心理

1.在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念，让员工接触到每一笔业务时，就要想到必须进行合规风险的审查，倡导主动发现和暴露合规风险隐患或问题，以便及时整改。

2.合规文化是由一整套的制度、方法和工具支持的，这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报，一旦被内审部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的，则可以视情况减轻处罚，甚至免责乃至给予奖励。

3.要将绩效考核机制作为培育合规文化的重要组成部分，以充分体现商业银行倡导合规经营和惩处违规的价值观念。

二、制定合规政策，组建合规部门合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制，需要设立专职的合规部门，并且要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至

每一位员工。同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确：切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。

三、建立举报监督机制

要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。

四、建立风险评估机制

要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。

五、将合规风险管理机制建立在“流程银行”基础之上

要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。

合规机制建设是一项长期系统工程，需要银行高管层强有力的领导，各部门的大力协作，全体员工的积极参与，这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验，积极探索加强合规风险管理机制建设的路径和方法，不断提高中行合规管理水平。

篇3：合规风险管理体系

一、合规风险管理与合规文化的内涵

合规风险 (Compliance Risk) 是指银行因未能遵循法律、监管规定、自律性组织制定的有关准则、银行自身业务活动的行为准则, 而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险[2]。合规风险是商业银行面临的主要经营管理风险之一, 与人们熟知的信用风险、市场风险、操作风险一样, 是商业银行全面风险管理体系的重要内容。但是从造成风险的内、外部因素上来看, 合规风险与三大风险主导因素既有区别, 又有较为密切的联系。合规风险简单地说, 就是银行做了不该做的事而导致的风险或损失, 银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失, 外部环境因素的偶然性、客观性、刺激性影响较大。合规风险是其他三大风险特别是操作风险存在和表现的重要诱因, 而三大风险的存在又使合规风险更趋复杂多变, 它们之间存在着某种程度的因果或递进关系。因此, 合规风险管理人人有责, 而三大风险则只能由专业人员管理。

合规风险管理是商业银行主动避免违规事件发生, 主动发现并采取适当措施纠正已发生的违规事件的过程, 是银行全面风险管理的重要组成部分[3]。合规的本质不仅要求商业银行的各项经营管理必须符合法律、法规和准则的规定, 还要符合职业道德和职业操守, 符合诚信经营的原则。其主要包括四个层面:第一, 商业银行经营管理必须符合国家的法律、法规, 包括监管部门颁布的有关监管规章;第二, 商业银行经营管理必须符合行业操作准则和市场惯例, 在《新巴塞尔协议》中, 将合规作为银行内部的一项核心风险管理活动;第三, 商业银行经营管理必须符合商业银行自身制定的操作规程和规章制度;第四, 商业银行经营管理必须符合诚信原则和职业道德规范。在这个层面上, 主要靠员工的合规意识来落实, 最能反映商业银行的合规文化。

合规文化是企业文化的重要组成部分, 是商业银行内控制度中的一种“非正式规则”, 包括商业银行内部控制的价值观、精神和职业道德等, 这些内容决定着商业银行内部控制的价值取向、行为规范和道德水准, 对商业银行实施有效的内部控制起着至关重要的作用。合规文化的内涵应包括诚实、守信、正直、审慎等道德价值标准和行为操守准则, 同时还应包涵三大理念, 即合规创造价值理念、合规人人有责理念、主动合规理念。

二、构建合规文化, 控制合规风险的必要性

1. 构建合规文化是确保银行稳健运行的内在要求。

当前中国银行业虽然在改制过程中取得了一定的成果, 但在合规经营方面仍存在不少问题。有些银行为完成短期任务和经营目标, 只重视业务拓展, 而忽视合规管理, 甚至不惜冒着违规操作的风险以实现短期目标和任务。虽然大量的风险主要表现在操作环节和操作人员身上, 但其背后往往潜藏着操作人员合规守法意识欠缺, 这恰恰反映出合规文化在中国银行业的肤浅和缺失, 合规文化还远远没有浸润到银行的日常管理和决策之中。有鉴于此, 银监会主席刘明康曾强调指出, 银行业必须倡导和培育良好的合规文化, 因为有效的合规文化能消除合规风险于无形之中。

2. 构建合规文化是银行业主动适应外部监管新要求的需要。

近年来, 中国依法治理的进程明显加快, 国家法律体系、法治环境日趋完善, 银监会对商业银行的监管日趋规范、全面和严格。尤其是一些大商业银行今后要发展成为国际性银行, 还需要主动研究适应国外的法律法规和监管要求, 这就对银行业合规经营提出了更高的目标。最近银监会的监管趋势和国内商业银行的实践表明, 合规管理内容已纳入监管机构和各商业银行的议事日程。这就要求各商业银行积极行动起来, 建立一整套有效管理各类风险的行为规范和操作规则, 自觉在本行构建合规文化。

3. 构建合规文化是银行业提高制度执行力的核心。

当前随着社会变革的不断加深, 利益冲突的不断加剧, 银行业单靠自身原有的制度建设已越来越力不从心, 因为这些制度的建立大都忽略了人文关怀因素, 以致造成文化的缺位, 由此使制度的执行力大打折扣。事实上, 通过对中外资银行风险管理质量进行比较, 很容易发现中资银行其实并不缺制度, 真正缺的乃是执行力。究其根源在于文化的欠缺, 因为再好的制度也只是提供一个共同的规则, 只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向, 才能真正落到实处。因此, 建设良好的合规文化, 实现由制度管人到文化管人的转变, 已成为商业银行有效控制风险的重中之重。

4. 构建合规文化是银行落实科学发展观的重要保障。

实践证明, 具有良好的合规文化的银行必然具有持续竞争力, 而这种竞争力恰恰是能给银行带来财富收入和声誉价值的不竭源泉。为控制合规风险, 银行需要通过实施一系列制度标准和程序, 构建对合规风险的主动识别、评诂、监测、报告、回馈、整改等机制, 以将合规风险的发生率降到最低。因此, 构建合规文化是银行有效防范和化解合规风险、实现持续健康发展的内在要求, 是银行实现战略转型、提高发展质量、持续稳健经营的重要保障。

三、加强合规文化建设, 控制合规风险的构想

1. 整体联动, 营造合规文化氛围。

合规文化建设是一项全员系统工程, 没有谁可以置身事外, 需要领导率先垂范, 部门之间相互配合, 员工共同参与。首先, 要从领导做起。巴塞尔银行监管委员会明确指出, 合规应从高层做起, 应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则, 并由董事会和高级管理层作出表率时, 合规才最为有效。因此, 各级领导必须亲力亲为, 带头合规。其次, 要认真落实业务部门和管理部门对合规经营的直接责任。各部门之间要密切合作, 做到在控制风险的过程中“有土必争”, 避免出现真空地带。再次, 要全员广泛参与, 制度执行到位。通过人人签订合规承诺书等形式, 把合规尺度交给员工, 坚决破除“以信任代替管理, 以习惯代替制度, 以情面代替纪律”的不良文化桎梏。最后, 搭建信息共享平台。在商业银行内部建立一个信息共享网站, 将最新的合规研究成果、违规案例、合规创新举措等传于网站上, 银行人员可以通过浏览、学习来提高合规意识。

2. 完善制度, 创建科学合规机制。

由于“规”的合格性不够使银行在客观上处于违规的风险之中, 各银行应从自身实际出发, 按基本制度、管理办法、操作规程三大层次, 对现行制度体系和实际执行效力情况进行全面、客观地评估, 对执行不到位的要切实整改到位, 使合规管理制度能够更加具体和完善。制度完善后, 还需要积极创建合规风险管理机制, 确保制度能被员工持续地遵守。一是设立合规部门或专职合规岗位, 界定其功能和职责, 让其独立地从事合规管理活动。二是建立专业化的合规风险管理队伍。要选派那些具有高度的敬业精神、相应的技术资格和业务能力的人员充实到这支队伍中, 同时确立清晰的报告路线和问责制、举报制等。三是建立畅通的沟通渠道。银行应在本行的合规政策中明确不同层次和条线的沟通渠道, 以确保合规问题发生时能得到及时发现和解决。四是加强激励和约束。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中存在违规问题者, 要按照规定给予处罚, 追究责任。

3. 以人为本, 加强员工合规培训。

银行应坚持“以人为本”理念, 关心、尊重和信任员工, 激发他们自觉合规的主动性。同时还应通过组织开展持续有效的合规风险培训项目, 积极打造和创建“学习型组织”和“知识型员工”。要按照全员参与的原则开展培训, 将银行所适用的法律、规则、合规政策、合规意识和合规职责等字面要求及其精神实质, 贯穿于培训之中。培训要注重系统性、针对性和多样性相结合, 特别是要以能力建设为核心, 开展多层次、多渠道、多形式的培训。对合规管理人员要加强新法律、法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养;对其他员工要进行关于操作执行中相关的法律、监管规定、行业准则的培训, 让合规意识渗透到每个员工的血液中, 化为他们的自觉行动。

4. 与时俱进, 推进合规文化创新。

合规文化并不是僵硬的, 一成不变的, 合规文化建设必须与时俱进, 不断发展和创新。坚持合规文化建设的与时俱进, 主要表现在以下三个方面:一是要对风险的识别、量化、定价、评估、化解要随着风险的变化、成本的变化、管理方法的变化而变化。二是从总、分支行发布管理指导到对业务员工、管理员工的培训, 都需要与时俱进, 行为操守一定要制定得具体且有针对性。三是必须处理好银行内部的多种利益冲突, 对反洗黑钱和反恐怖融资必须做出规定。此外, 要正确处理创新与合规的关系, 将合规管理嵌入创新业务的工作流程。只有这样, 合规文化才能不断创新和发展, 良好的合规文化才能蔚然成风。

摘要：随着中国金融业的不断开放, 商业银行的合规风险不断增大, 合规管理工作面临着更大的挑战。在新的形势下, 商业银行要加强合规管理, 控制合规风险, 当务之急是加强合规文化的构建。为此, 要努力做到:整体联动, 营造合规文化氛围;完善制度, 创建科学合规机制;以人为本, 加强员工合规培训;与时俱进, 推进合规文化创新。

关键词：商业银行,合规风险管理,合规文化

参考文献

[1]苏文朋.中国银行业合规文化问题探析及其建设构想[J].银行家, 2009, (8) :38-40.

[2]中国银监会.商业银行合规风险管理指引[Z], 2006-10-26.

篇4：合规风险管理的有效实践

关键词：FCPA 贿赂合规内部控制合规风险

一、引言

经济中贿赂行为，这些行为妨碍了公平竞争的原则，也降低了经济的效率。近年以来，FCPA（美国反海外腐败法， Foreign Corrupt Practices Act）的处罚案例越来越多，处罚金额越来越大，动辄上亿，数十亿美元。这就使得很多的跨国企业在海外投资和经营中，特别是在腐败高风险国家经营中存在很大的合规风险。对于一个中国企业而言，很多施行“走出去”的全球战略，在海外投资同样也面临着当地法律的约束。

不论对于外资来中国，还是中国的本土企业走出去，如何建立有效的内部控制制度和程序，使所有内部组织和员工在经营业务的过程中严格遵守当地的法规和公司政策，并治理腐败，这都是合规风险管理必须要面对的课题，下面以三个FCPA的处罚案例，分析有效的内部控制程序，以避免在国际业务中的合规风险。

二、案例分析

（一）阿尔卡特—朗讯

阿朗因内部控制漏洞受到处罚可以追溯到合并前的朗讯，2006年12月朗讯与美国司法部和美国证券交易委员会达成三年期限的延后起诉协议，分别支付100万美元和150万美元调查和处理针对朗讯的腐败举报，并雇佣一个指定的独立监督员协助执行“强制改进行动”。起因是自2000年至2003年朗讯举办过315次中国客户至美国的考察，其中包含了娱乐和观光项目，但朗讯公司对此作了不恰当的财务记录，从而触犯反海外腐败法的账簿和记录条款和内部控制条款。为此，朗讯必须采用修正的内部控制政策和流程，并在美国宣布解雇其中国区的四名主管人员。

2006年底，阿尔卡特和朗讯（以下称阿朗）正式合并。2010年年底阿朗与美国司法部达成延迟起诉协议（DPA），并支付总值超过1.37亿美元的罚款。法庭揭示的犯罪事实证明阿朗及其三个子公司共谋触犯反贿赂，账簿和记录，及内部控制条款，涉及的国家包含哥斯达黎加，洪都拉斯，马来西亚和台湾。阿朗的商业模式中被证明有利用腐败获取或维持商业利益的倾向。

内部管理中的主要问题包括：

1、使用第三方代理和顾问公司向外国官员行贿以在全球范围内寻求商业机会；

2、通过销售费用预测（FSE， Forecast of Sales Expenses）和对此的审批流程，支付费用给顾问公司后，由顾问公司完成无法准确描述的市场服务；

3、首席执行官或者由其授权的人员、组织没有进行如下鉴别：对顾问公司存在与否，地址，以及提供的服务是否存在利益冲突，是否与政府官员有关；

4、高层职员知道有贿赂存在，或者知道有很大可能存在贿赂；

5、为隐蔽上述事实，阿朗雇员在邮件中采用化名描述外国官员或者提供秘密信息的人士；

6、阿朗公司及其雇员知道或者故意忽略如下事实：许多销售费用预测表（FSE， Forecast of Sales Expenses）和服务协议申请表（SAR， Service Agreement Request）没有准确反应真实状态和目的。

（二）丸红株式会社

公司因共谋和教唆行贿而触犯美国反海外腐败法。2012年初，丸红株式会社同美国司法部达成为期2年的延迟起诉协议，并支付5460万美元的罚款。丸红是一家总部设在东京的日本公司，自1995年至2004年间，向尼日利亚政府官员行贿以获取建设液化天然气合同，合同总值达60亿美元。

本例的特殊之处在于，犯案公司注册地和经营地皆不在美国，唯一“国内关注”部分为1、丸红株式会社的雇主是一个合资公司，而该合资公司由两个美国公司设立的；2、丸红株式会社的犯案雇员是美国公民（注：本例中另外几个美国公司也受到了严厉处罚）。

在延迟起诉协议中，丸红株式会社同意在如下领域合作：

1、披露所有与腐败支付，虚假陈述或者不当内部控制相关的财务记录，文件和证据；

2、丸红株式会社指派资深人士代表本公司在任何时间提供完整，真实和准确的上述信息；

3、一旦接到请求，需最大努力请当事人出面以了解情况或提供证词；

4、上述信息，证词，文件，记录或其他证据，丸红株式会社保证其符合适用的法律和法规。

（三）加思—彼得森：前摩根士坦利总监

作为一个仅针对个人起诉案例，美国司法部承认摩根士坦利公司拥有完善和有效的合规系统，起诉对象仅为一个美国公民。事件起因是前摩根士坦利总监彼得森为追求个人利益，与他人共谋骗过公司内控制度，于2002年至2008年间向上海市卢湾区政府官员行贿，以获得不正当的房地产交易利益。2008年12月，摩根士丹利因怀疑彼得森涉嫌违反反海外腐败法将其解雇。

本例的特殊之处在于描述了摩根士坦利的合规程序和内部控制制度：

1、公司内部有一个付款审批系统以鉴别不当支付行为；

2、合规部门有500人的规模，负责人是公司高层领导，可以直接向董事会报告。有反腐败政策和程序，并对全公司员工培训；

3、有24小时免费举报电话；

4、全公司员工需每年进行道德规范的回顾和确认；

5、有专门针对FCPA的培训；

6、设立了一个有效的审批系统，以防止不当支付；

7、持续评估和改进合规程序，并有改进的实例能够证明。

根据如上三个处罚案例，只有建立一整套完善的合规体系，才是避免企业合规风险的最有效途径。同样，建立完善的合规体系也是防止FCPA處罚的最优选择。

三、适当和有效的合规建设的操作实践

首先辨识和确定公司内部所有的合规风险点，按照合规风险发生的可能性和影响，决定合规风险的优先考虑序列；

据此建立合规体系，合规体系职能是通过尽职调查来预防和发现违法行为，并倡导和培育一种企业合规文化。对于小型或者微型企业，其中最少需包含如下前七个职能，对于愿意在合规管理方面投入较大成本的企业，可以采用相对完善的合规程序：

1、设立政策，标准和流程以防止和检测不合规行为。

2、合规程序需获得高层领导的支持。公司最高管理机构应当了解合规程序的内容和运行机制，并监督合规程序的执行；高层领导应确保有效的合规程序，并指定首席合规官负责合规和道德程序的整体运行；首席合规官定时汇报给高层领导，并配备足够的资源，权限。

3、组织应投入与组织规模匹配的合理工作量，通过过尽职调查鉴别不当行为的职员。

4、组织应当按照合规理念，采取合理的步骤定期通过培训和沟通以指导公司全体职员的履行职责时行为得当合规，全体职员包含管理机构，高层职员，普通雇员以及代理。

5、采用监控和审计手段评估合规程序，公共的举报程序接收匿名或保密举报，且保证举报人不会被报复。

6、组织的合规程序应当持续改进和加强。

7、发现不当行为，应采取合理的纠正措施，并改进合规程序，以杜绝类似不当行为的发生。

8、每年做商业道德规范的确认；对高风险职员和项目做适当提醒等。

9、设定匿名举报系统，保证举报人不被报复。每项举报都需调查，形成调查结果并准确记录。

匿名举报途径既可以作为举报渠道发挥监控作用，也可通过这一过程提出建议和意见。企业致力于建立安全和保密的举报机制，在员工和商业伙伴中建立起对企业和合规审查制度的信心。这种机制能起到另一个强有力的信号：企业对待违反合规审查制度的行为的严肃态度，并就这些行为和可能产生的问题提供指导。

10、对不当行为处罚并存档，为防止该类不当行为，据此定期修订合规程序。

11、公司管理层定期（一般为1年）评估发生不当行为的风险，降低不当行为的发生可能性。

篇5：合规风险管理办法

第一章总则

第一条为防止因违反法律或监管的要求而遭受金融损失的风险以及因公司作为支付结算组织未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给公司信誉带来的损失等方面的风险；同时为了满足监管当局的监管要求，健全公司内部控制体系框架，建立有效管理合规风险的运行机制，根据中国银行业监督管理委员会《商业银行内部控制评价试行办法》、人民银行《支付结算组织管理办法》等有关规定，制定快钱合规风险管理办法。

第二条有关定义。本办法所称“合规”是指，使公司的活动不违背所适用的法律法规、监管规定、规则、自律性组织制定的有关准则，以及适用于公司自身业务活动的规章制度和行为准则（以下统称“合规法律、规则和准则”）；

本办法所称“合规风险”是指，支付清算组织因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于公司自身业务活动的行为准则(以下统称“合规法律、规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。有时，合规风险也指诚信风险，因为支付结算组织的商誉有时与其一贯遵循的诚实信用原则和公平交易原则密切相关；

本办法所称“合规风险管理机制”是指，公司有效识别合规风险，主动避免违规事件发生，主动采取各项纠正措施和适当的惩戒措施，持续修订相关制度及详尽描述具体做法的岗位手册，有效管理合规风险的周而复始的循环过程；有效的合规风险管理机制是支付结算组织构建全面风险管理体系的基础，是构建有效内部控制机制的基础和核心，是公司安全稳健运行的重要基础；

本办法所称法律、规则和准则，是指适用于支付结算业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

第三条合规风险管理目标。公司的合规风险管理目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营；

合规管理是公司一项核心的风险管理活动。公司将综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。

第四条合规风险管理体系。公司建立与经营范围、组织结构和业务规模相适应的合规风险管理体系。合规风险管理体系包括以下基本要素：

(一)合规政策；

(二)合规管理部门的组织结构和资源；(三)合规风险管理计划；(四)合规风险识别和管理流程；(五)合规培训与教育制度。

第二章管理机构及其职责

第五条董事会的合规职责。公司董事会对公司经营活动的合规性负有最终责任，履行以下合规管理职责：

（一）审核公司有关合规方面的制度；

（二）每年至少一次对公司合规方面的制度及其实施情况进行审核，对公司有效管理合规风险的力度进行评估；

（三）倡导并提升诚信与正直的价值观念，以及遵守有关法律、规则及标准的行为理念；

（四）监控有关规章制度的实施情况(包括合规方面的问题是否能得到及时有效的解决等)；

（五）对合规部门的地位、职权及独立性进行明确规定；

（六）应确保合规部门不因履行职责而遭受管理人员或其他任何工作人员的打击报复或冷遇；

（七）应当采取必要措施，为合规部门提供足够的资源，保证公司能够依靠常设性的、高效的合规部门进行相关决策；

（八）公司章程规定的其他合规管理职责。

第六条监事会的合规职责。监事会负责监督公司董事会和高级管理层合规风险管理的有效性，具体职责包括：

（一）监督董事会和高级管理层合规职责的履行情况；

（二）监督公司合规政策的实施，确保被认定的合规薄弱环节得到及时整改；

（三）每年至少一次评估公司有效管理合规风险的力度；

（四）合规政策规定的其他职责。

第七条高级管理人员的合规职责。高级管理人员在合规方面的职责主要包括：

（一）负责建立合规方面的规章制度，并确保这些规章制度得以贯彻实施；

（二）将有关实施情况向董事会报告；

（三）负责对有关合规方面的规章制度进行可行性评估；

（四）对合规方面的规章制度及其实施情况进行评估，确保有关规章制度一直具有可行性；

（五）在发现违反相关规章制度的行为时，能够采取适当的补救措施或进行纪律处罚；

（六）在发生任何重大违反法律、规则及标准的行为时，及时向董事会报告；

（七）应倡导和培育良好的合规文化，并将其作为公司文化建设的一个重要组成部；

（八）合规管理方面的规章制度或其他正式文件应当传达给公司所有员工。

第三章合规部门

第八条合规部门的性质。合规部门是识别、评估、通报、监控并报告公司合规风险的一个独立的职能部门, 专门负责对公司业务开展, 产品开发, 公共与政府关系, 客户关系和反洗钱等活动的合法合规审查等工作。

第九条合规部门的职责。合规部门的具体职责包括但不限于以下各项：

（一）合规风险管理的职责：合规部门应主动对所有可能存在合规风险的公司各部门业务活动履行合规风险管理的职责, 包括但不限于: 新产品上线, 新业务拓展, 媒体公关,市场营销, 客户关系, 政府联络等所产生的合规风险防范。业务部门的各项新产品和新业务的开展必须得到合规的认可，合规部门应提供必要的合规测试、审核和支持；

（二）建议职责：就适用法律、规则及标准等向管理人员提出建议，包括及时掌握有关法律、规则及标准的最新变动情况，并就上述变动情况向管理人员提出相关建议；在发现公司规章制度及流程存在缺陷时，立即对有关内部流程和方针的可行性进行评估；在必要时，还应对上述流程和方针提出修改建议或方案；

（三）指导和教育职责：合规部门应协助高级管理层，就合规问题对员工进行教育，并成为员工咨询有关合规问题的内部联络部门。通过政策、程序以及诸如合规手册、内部行为准则和各项操作指引等其他文件，为员工规范执行合规法律、规则和准则提供书面指引；

（四）识别、量化、评估合规风险的职责：主动识别和评估与公司经营活动相关的合规风险，这些经营活动包括：与新产品和新业务开发相关的支付结算业务，提议建立新业务或建立新的客户关系或者导致这种关系的性质发生重大变更等活动；并就如何控制这些风险进行说明；

（五）监测、测试和报告合规风险的职责: 监督公司遵守有关规章制度的情况，实施定期和全面的合规风险的评估及测试，定期向高级管理人员（必要时，向董事会）报告。报告应提及以下几个方面的内容：

1、关于合规风险的评估和检查工作；

2、已发现的违规行为和/或存在的不足，以及所采取的补救措施；

3、向合规部门人员及其他公司工作人员提供的培训方面的信息；

（六）对外联络的职责：与公司外部的相关组织保持联系，这些组织包括监管当局、标准制定组织以及外部律师等；

（七）履行特定的法定职责：反洗钱职责等；

（八）制度建立职责：为正确实施有关法律、规则及标准，制定相关规章制度、流程及有关文件（如合规手册、内部行为守则及行为指引等），并为员工制定书面指引。

第十条合规部门的职权。合规部门享有如下与其工作职责有关的权力：

（一）为履行其职责而获得有关必要信息资料的权利；

（二）对可能违反合规方面的规章制度的行为进行调查的权利，以及指定外聘律师实施上述调查的权利；

（三）随时就其调查发现的任何违规或可能的违法行为向高级管理人员及董事会报告的权力；

（四）有权主动与任何员工进行交谈和沟通，并有权为履行职责之需获取任何记录或档案材料。

第十一条合规部门的管理。合规部门的负责人根据本文件的原则规定负责合规部门的日常管理工作：

（一）合规部门的负责人对合规部门工作人员的工作进行适当的监督和管理；

（二）合规部门的负责人调离岗位时，公司应将该情况报告监管部门；

（三）如情况需要，合规部门的负责人有权绕开通常的通报渠道，直接向董事会董事委员会报告工作；

（四）合规部门应根据合规管理办法履行其职责，设计合规部门的行动方案和计划，如具体制度和流程的实施和复核、合规检查以及就合规问题对公司工作人员进行教育等。

第十二条合规部门的独立性。

（一）合规部门及其人员应当独立于公司的经营活动。为确保合规部门的独立性，公司应由一名高级管理层成员全面负责协调公司的合规风险管理，并确保合规人员的合规职责与其所承担的任何其他职责之间不产生利益冲突；

（二）合规部门有权独立调查公司内部可能违反合规政策的事件，对于调查所发现的任何异常情况或可能的违规行为，合规部门可随时向最高管理层报告；

（三）公司应为合规部门提供足够的资源以保证其高效履行职责。合规部门的预算及合规部门工作人员的补偿机制应与合规部门的宗旨保持一致，而不应依赖于业务部门的经营状况。

第十三条合规部门的人员和岗位要求。为确保高效地履行合规管理工作，负责合规管理职责的工作人员应具备必要的资质、工作经验、专业素质和个人素质：

（一）工作人员具有较强的专业素质，如能全面理解法律、规则及标准及其对公司经营的影响。为保证合规部门工作人员的专业技能水平，应当对他们进行定期和系统的教育和培训，使工作人员能及时了解掌握法律、规则及标准等方面的最新发展；

（二）工作人员具有较强的个人素质（此要求与其他公司员工是一样的），主要包括：综合素质、思考能力、中立和独立判断的能力、良好的沟通能力、较强的判断力和灵活性，同时在处理合规问题上还应具有勇于挑战组织内其他工作人员的能力。

第四章合规部门与其他部门的关系

第十四条各业务部门或业务条线应主动寻求合规部门的支持和帮助，主动进行日常和（或）定期的合规性自查，并向合规部门提供合规风险信息或风险点，支持并配合合规部门的风险监测和评估；新产品和新业务应得到合规部的认可。

第十五条合规部门有义务为各业务部门和公司员工提供合规咨询和帮助，通过提供建设性意见，帮助业务部门或业务条线控制好合规风险，并为公司业务 6 与产品创新提供合规支持。

第十六条公司应建立合规部门与其他风险管理部门之间在合规事务方面密切合作和相互支持的机制：

（一）公司其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险，并向合规部门报告相关合规风险信息，支持合规部门的合规风险监测；

（二）合规风险应被列入内部审计部门的风险评估范围，而审计方案应与风险级别相当。内部审计部门考核合规部门工作时，应检查合规部门为保证公司遵守相关法律、规则及标准而在公司内部实施的控制合规风险的措施；

（三）如果合规部门以外的其他部门进行相关检查，并发现存在违规行为，那么，该测试部门应当及时将上述测试结果向合规部门的负责人报告。

第五章合规与外部监管及外聘人员的关系

第十七条合规部门作为公司与监管部门联系的专门部门，负责与监管部门保持日常的工作联系，并应承担以下职责：

（一）合规部门负责对监管部门下发的监管规则、监管意见和风险提示等监管文件进行阐释；并从合规的专业角度，向公司高级管理层系统地提出有效执行这些文件的相关意见和建议，包括组织修订相关政策和程序；给予公司员工理解这些文件的相应指导，持续跟踪这些文件在公司内部的执行情况；

（二）合规部门如对有关监管规则、监管意见和风险提示等监管文件的要求有不明之处，应咨询相关监管部门，以准确理解和把握监管部门的要求；

（三）合规部门应代表公司积极参与监管规则和准则的制定过程，积极向监管部门反馈意见和建议；

（四）合规部门负责人应参加公司与监管部门之间沟通和交流等各项活动，以准确理解监管部门的监管意图；

（五）公司应确保向监管部门报送文件和资料的准确性和及时性，明确报送部门和合规部门的相关职责；

（六）公司任命合规部门负责人，应按照监管要求向监管部门备案或报告；公司应在合规部门负责人离任后的十个工作日内，向监管部门报告该合规部门负责人的离任原因等有关情况。

第十八条合规部门与外聘人员的关系。

（一）遇有特定工作需要聘请外聘人员办理的，合规部门的负责人应对此外聘行为进行适当的监控；

（二）不管合规部门的工作在多大程度上由外聘人员承担，董事会和高级管理人员仍应对公司遵守相关法律、规则和标准的合规情况负责。

第六章

合规与公司绩效考核

第十九条公司的绩效考核应充分体现公司倡导合规和惩处违规的价值观念，注意协调业务拓展与合规风险管理的关系，以增强公司员工的合规意识，形成良好的公司合规文化。

第二十条公司应建立有效的合规评价制度，考核评价公司各部门、业务条线和分支机构管理人员合规风险管理的能力时，应征询合规部门负责人的意见。

第二十一条合规部门的绩效应由高级管理层直接考核。合规部门的预算管理应与其工作目标保持一致，不应取决于分支机构、业务部门或业务条线的盈亏状况。

第七章合规责任

第二十二条合规是公司每一位员工的责任；各业务部门或业务条线对合规负有直接责任；董事会和高级管理层对公司合规经营负有最终责任；

合规部门作为协助公司高级管理层有效管理合规风险的独立职能部门，应履行尽职责任。

第二十三条对于发现合规问题却隐瞒不报的，一旦被内部审计部门或外部 8 监管者查实，公司应给予隐瞒不报者严厉处罚；对于主动报告合规问题或合规风险隐患的，公司可视情况给予主动报告者减轻处罚、免责或奖励。

第八章合规文化

第二十四条公司倡导和培育良好的合规文化，并将其作为公司文化建设的一个重要组成部分。

第二十五条合规应从公司高层做起，通过不断完善公司治理强化合规风险管理，公司高层的言行应与公司的宗旨和价值观念相一致；

公司高层应设定鼓励合规的基调，倡导并在全公司推行诚信和正直的道德行为准则和公司价值观念，努力培育公司全体员工的合规意识，在全公司上下推行合规人人有责、主动合规、合规创造价值等合规理念，促进公司内部合规与外部监管的有效互动。

第九章附则

第二十六条本办法未尽事宜，以人民银行和银监会以及其他国家有关机关的规定为准。

篇6：合规风险管理政策要求

第一条合规是指公司的经营管理活动与法律、监管法规、行业规则及公司规章制度规定相一致。

第二条公司在开展业务时坚持高标准，切实履行“诚信为本、客户至尊”承诺，致力于在合规的前提下维护客户利益，“零差错”和“投资人利益最大化”是合规管理的最终目标。

第三条公司倡导和培育合规文化，作为企业文化的重要组成部分，全体员工应深刻领会公司合规文化，不断提高合规意识，严格履行合规职责，实现全员合规。

公司合规文化主要包括以下理念：

“合规人人有责”，合规并不仅是合规部门或专业合规人员的责任，每一名员工都是合规操作和管理的第一责任人，坚持合规操作和管理是每个部门、每位员工日常工作的神圣职责。每位员工都要养成按章办事、遵纪守法的良好习惯，杜绝违规操作。

“合规从高层做起”，当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。公司董事会和高级管理层保证带头合规，接受全体员工监督。

“合规创造价值”，合规与公司经营成本和风险控制等经营的核心要素具有正相关的关系，违规加大风险成本，合规能为公司创造价值。良好的合规风险管理有助于提高公司品牌价值、增加无形资产，有助于吸引更多优质客户。公司确立合规经营基调，以合规促发展，用发展来体现合规的绩效。

“主动合规”，合规不是被迫行为，而是公司发展的自身要求；合规意识要贯穿于全体员工的行为中，成为一种自觉和必然的行为准则。

“合规与监管有效互动”，通过合规与监管的良性有效互动，改变被监管者与监管者博弈的传统理念，主动领会监管要求，以监管促发展，争取更优监管评价和政策，从而获得竞争优势。

“合规与时俱进”，合规文化不是一成不变的，要与时俱进、不断创新。合规始终与公司制度创新、产品创新、管理创新等各项创新活动同步，不断丰富、发展，创造先进的企业文化。

第四条合规责任

公司董事会对合规负有最终责任，负责审批合规政策、审议合规风险管理报告，授权风险控制委员会作为合规管理的领导机构，监督和指导合规部门的日常管理工作，风险控制委员会通过与合规风险部负责人单独面谈和其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策的有效实施。

监事会负责监督董事会和高级管理层合规管理职责的履行情况。

公司高管层负责贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；设立合规与风险控制部，保证合规部门独立履行职责；任命合规负责人，并确保合规负责人的独立性；发生重大违规事件及时向董事会及下属风险控制委员会报告。

合规与风险控制部为合规风险的日常管理部门，在合规负责人的管理下协助高管层有效识别和管理合规风险，履行以下职责：

（一）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对公司经营的影响，及时为高管层提供合规建议；

（二）制定并执行合规管理计划，包括合规风险评估、合规性测试、合规培训与教育等；

（三）审核评价内控制度和操作流程的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；

（四）协助相关培训和教育部门对员工进行合规培训；

（五）积极主动地识别和评估经营活动中的合规风险；

（六）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。

公司各部门及部门设立的合规风险管理岗负责在日常工作中主动识别和管

理合规风险，并向合规与风险控制部报告涉及合规风险的任何情况。

公司全体员工包括高管层均为合规风险管理的第一责任人。必须严格贯彻落实公司合规风险管理制度，维护公司合规文化建设。