銀監(jiān)發(fā)[2006]76號
第一章 總 則
第一條 為加強商業(yè)銀行合規(guī)風險管理���,維護商業(yè)銀行安全穩(wěn)健運行����,根據《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》���,制定本指引���。
第二條 在中華人民共和國境內設立的中資商業(yè)銀行�����、外資獨資銀行����、中外合資銀行和外國銀行分行適用本指引�。
在中華人民共和國境內設立的政策性銀行、金融資產管理公司��、城市信用合作社���、農村信用合作社��、信托投資公司��、企業(yè)集團財務公司�����、金融租賃公司�����、汽車金融公司����、貨幣經紀公司、郵政儲蓄機構以及經銀監(jiān)會批準設立的其他金融機構參照本指引執(zhí)行�����。
第三條 本指引所稱法律�、規(guī)則和準則�����,是指適用于銀行業(yè)經營活動的法律���、行政法規(guī)��、部門規(guī)章及其他規(guī)范性文件����、經營規(guī)則����、自律性組織的行業(yè)準則���、行為守則和職業(yè)操守。
本指引所稱合規(guī)�����,是指使商業(yè)銀行的經營活動與法律���、規(guī)則和準則相一致�����。
本指引所稱合規(guī)風險�����,是指商業(yè)銀行因沒有遵循法律��、規(guī)則和準則可能遭受法律制裁��、監(jiān)管處罰�����、重大財務損失和聲譽損失的風險���。
本指引所稱合規(guī)管理部門����,是指商業(yè)銀行內部設立的專門負責合規(guī)管理職能的部門�����、團隊或崗位�����。
第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動�����。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險���、市場風險、操作風險和其他風險的關聯(lián)性�,確保各項風險管理政策和程序的一致性。
第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架�����,實現(xiàn)對合規(guī)風險的有效識別和管理,促進全面風險管理體系建設��,確保依法合規(guī)經營�����。
第六條 商業(yè)銀行應加強合規(guī)文化建設�����,并將合規(guī)文化建設融入企業(yè)文化建設全過程�。
合規(guī)是商業(yè)銀行所有員工的共同責任,并應從商業(yè)銀行高層做起����。
董事會和高級管理層應確定合規(guī)的基調,確立全員主動合規(guī)��、合規(guī)創(chuàng)造價值等合規(guī)理念���,在全行推行誠信與正直的職業(yè)操守和價值觀念�,提高全體員工的合規(guī)意識,促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動�����。
第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管�����,檢查和評價商業(yè)銀行合規(guī)風險管理的有效性����。
第二章 董事會、監(jiān)事會和高級管理層的合規(guī)管理職責
第八條 商業(yè)銀行應建立與其經營范圍�、組織結構和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。
合規(guī)風險管理體系應包括以下基本要素:
(一)合規(guī)政策����;
(二)合規(guī)管理部門的組織結構和資源;
(三)合規(guī)風險管理計劃��;
(四)合規(guī)風險識別和管理流程�;
(五)合規(guī)培訓與教育制度�。
第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則,以及識別和管理合規(guī)風險的主要程序�,并對合規(guī)管理職能的有關事項做出規(guī)定,至少應包括:
(一)合規(guī)管理部門的功能和職責;
(二)合規(guī)管理部門的權限�����,包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權利等�����;
(三)合規(guī)負責人的合規(guī)管理職責�;
(四)保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施,包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產生利益沖突等���;
(五)合規(guī)管理部門與風險管理部門�、內部審計部門等其他部門之間的協(xié)作關系�;
(六)設立業(yè)務條線和分支機構合規(guī)管理部門的原則。
第十條 董事會應對商業(yè)銀行經營活動的合規(guī)性負最終責任����,履行以下合規(guī)管理職責:
(一)審議批準商業(yè)銀行的合規(guī)政策,并監(jiān)督合規(guī)政策的實施����;
(二)審議批準高級管理層提交的合規(guī)風險管理報告,并對商業(yè)銀行管理合規(guī)風險的有效性作出評價��,以使合規(guī)缺陷得到及時有效的解決;
(三)授權董事會下設的風險管理委員會���、審計委員會或專門設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督����;
(四)商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責�。
第十一條 負責日常監(jiān)督商業(yè)銀行合規(guī)風險管理的董事會下設委員會應通過與合規(guī)負責人單獨面談和其他有效途徑,了解合規(guī)政策的實施情況和存在的問題���,及時向董事會或高級管理層提出相應的意見和建議���,監(jiān)督合規(guī)政策的有效實施。
第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況����。
第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險,履行以下合規(guī)管理職責:
(一)制定書面的合規(guī)政策���,并根據合規(guī)風險管理狀況以及法律�、規(guī)則和準則的變化情況適時修訂合規(guī)政策����,報經董事會審議批準后傳達給全體員工;
(二)貫徹執(zhí)行合規(guī)政策�����,確保發(fā)現(xiàn)違規(guī)事件時及時采取適當的糾正措施����,并追究違規(guī)責任人的相應責任;
(三)任命合規(guī)負責人��,并確保合規(guī)負責人的獨立性��;
(四)明確合規(guī)管理部門及其組織結構��,為其履行職責配備充分和適當的合規(guī)管理人員��,并確保合規(guī)管理部門的獨立性���;
(五)識別商業(yè)銀行所面臨的主要合規(guī)風險�����,審核批準合規(guī)風險管理計劃���,確保合規(guī)管理部門與風險管理部門���、內部審計部門以及其他相關部門之間的工作協(xié)調;
(六)每年向董事會提交合規(guī)風險管理報告�����,報告應提供充分依據并有助于董事會成員判斷高級管理層管理合規(guī)風險的有效性�;
(七)及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)事件���;
(八)合規(guī)政策規(guī)定的其他職責�。
第十四條 合規(guī)負責人應全面協(xié)調商業(yè)銀行合規(guī)風險的識別和管理���,監(jiān)督合規(guī)管理部門根據合規(guī)風險管理計劃履行職責�����,定期向高級管理層提交合規(guī)風險評估報告�。合規(guī)負責人不得分管業(yè)務條線��。
合規(guī)風險評估報告包括但不限于以下內容:報告期合規(guī)風險狀況的變化情況���、已識別的違規(guī)事件和合規(guī)缺陷��、已采取的或建議采取的糾正措施等�。
第十五條 商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度�。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。
第十六條 商業(yè)銀行應建立有效的合規(guī)問責制度����,嚴格對違規(guī)行為的責任認定與追究,并采取有效的糾正措施����,及時改進經營管理流程,適時修訂相關政策�、程序和操作指南。
第十七條 商業(yè)銀行應建立誠信舉報制度�,鼓勵員工舉報違法、違反職業(yè)操守或可疑的行為�,并充分保護舉報人。
第三章 合規(guī)管理部門職責
第十八條 合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險����,履行以下基本職責:
(一)持續(xù)關注法律、規(guī)則和準則的最新發(fā)展��,正確理解法律��、規(guī)則和準則的規(guī)定及其精神,準確把握法律�����、規(guī)則和準則對商業(yè)銀行經營的影響�����,及時為高級管理層提供合規(guī)建議�����;
(二)制定并執(zhí)行風險為本的合規(guī)管理計劃�,包括特定政策和程序的實施與評價、合規(guī)風險評估�、合規(guī)性測試、合規(guī)培訓與教育等�����;
(三)審核評價商業(yè)銀行各項政策����、程序和操作指南的合規(guī)性,組織、協(xié)調和督促各業(yè)務條線和內部控制部門對各項政策�、程序和操作指南進行梳理和修訂,確保各項政策��、程序和操作指南符合法律�、規(guī)則和準則的要求;
(四)協(xié)助相關培訓和教育部門對員工進行合規(guī)培訓����,包括新員工的合規(guī)培訓�����,以及所有員工的定期合規(guī)培訓�����,并成為員工咨詢有關合規(guī)問題的內部聯(lián)絡部門�;
(五)組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南���,并評估合規(guī)管理程序和合規(guī)指南的適當性�,為員工恰當執(zhí)行法律��、規(guī)則和準則提供指導�����;
(六)積極主動地識別和評估與商業(yè)銀行經營活動相關的合規(guī)風險,包括為新產品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試�����,識別和評估新業(yè)務方式的拓展�、新客戶關系的建立以及客戶關系的性質發(fā)生重大變化等所產生的合規(guī)風險;
(七)收集�����、篩選可能預示潛在合規(guī)問題的數據����,如消費者投訴的增長數、異常交易等�,建立合規(guī)風險監(jiān)測指標,按照風險矩陣衡量合規(guī)風險發(fā)生的可能性和影響�����,確定合規(guī)風險的優(yōu)先考慮序列���;
(八)實施充分且有代表性的合規(guī)風險評估和測試���,包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試�,詢問政策和程序存在的缺陷����,并進行相應的調查,合規(guī)性測試結果應按照商業(yè)銀行的內部風險管理程序�����,通過合規(guī)風險報告路線向上報告�,以確保各項政策和程序符合法律�、規(guī)則和準則的要求;
(九)保持與監(jiān)管機構日常的工作聯(lián)系����,跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。
第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源���。合規(guī)管理人員應具備與履行職責相匹配的資質�����、經驗���、專業(yè)技能和個人素質��。
商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓����,尤其是在正確把握法律�、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經營的影響等方面的技能培訓。
第二十條 商業(yè)銀行各業(yè)務條線和分支機構的負責人應對本條線和本機構經營活動的合規(guī)性負首要責任��。
商業(yè)銀行應根據業(yè)務條線和分支機構的經營范圍���、業(yè)務規(guī)模設立相應的合規(guī)管理部門����。
各業(yè)務條線和分支機構合規(guī)管理部門應根據合規(guī)管理程序主動識別和管理合規(guī)風險�����,按照合規(guī)風險的報告路線和報告要求及時報告�。
第二十一條 商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。
第二十二條 商業(yè)銀行合規(guī)管理職能應與內部審計職能分離����,合規(guī)管理職能的履行情況應受到內部審計部門定期的獨立評價���。
內部審計部門應負責商業(yè)銀行各項經營活動的合規(guī)性審計。內部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價��,內部審計的風險評估方法應包括對合規(guī)風險的評估����。
商業(yè)銀行應明確合規(guī)管理部門與內部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內部審計部門應隨時將合規(guī)性審計結果告知合規(guī)負責人��。
第二十三條 商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素�����、格式和頻率��。
第二十四條 商業(yè)銀行境外分支機構或附屬機構應加強合規(guī)管理職能���,合規(guī)管理職能的組織結構應符合當地的法律和監(jiān)管要求。
第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律�、規(guī)則和準則負責。
商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督�����,不妨礙銀監(jiān)會的有效監(jiān)管。
第四章 合規(guī)風險監(jiān)管
第二十六條 商業(yè)銀行應及時將合規(guī)政策�、合規(guī)管理程序和合規(guī)指南等內部制度向銀監(jiān)會備案。
商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告�����。
商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告����。
第二十七條 商業(yè)銀行任命合規(guī)負責人,應按有關規(guī)定報告銀監(jiān)會�����。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內��,應向銀監(jiān)會報告離任原因等有關情況����。
第二十八條 銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價,評價報告作為分類監(jiān)管的重要依據��。
第二十九條 銀監(jiān)會應根據商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告�,確定合規(guī)風險現(xiàn)場檢查的頻率����、范圍和深度�,檢查的主要內容包括:
(一)商業(yè)銀行合規(guī)風險管理體系的適當性和有效性;
(二)商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用����;
(三)商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性�;
(四)商業(yè)銀行合規(guī)管理職能的適當性和有效性。
第五章 附則
第三十條 本指引由銀監(jiān)會負責解釋����。
第三十一條 本指引自發(fā)布之日起實施。
