商業(yè)銀行合規(guī)風(fēng)險管理指引

1、商業(yè)銀行合規(guī)風(fēng)險管理指引（銀監(jiān)發(fā)200676號）第一章總則第一條為加強商業(yè)銀行合規(guī)風(fēng)險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)中華人民共和國銀行業(yè)監(jiān)督管理法和中華人民共和國商業(yè)銀行法，制定本指引。第二條在中華人民共和國境內(nèi)設(shè)立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。在中華人民共和國境內(nèi)設(shè)立的政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團財務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司、郵政儲蓄機構(gòu)以及經(jīng)銀監(jiān)會批準(zhǔn)設(shè)立的其他金融機構(gòu)參照本指引執(zhí)行。第三條本指引所稱法律、規(guī)則和準(zhǔn)則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及

2、其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準(zhǔn)則、行為守則和職業(yè)操守。本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準(zhǔn)則相一致。本指引所稱合規(guī)風(fēng)險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準(zhǔn)則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風(fēng)險。本指引所稱合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設(shè)立的專門負責(zé)合規(guī)管理職能的部門、團隊或崗位。第四條合規(guī)管理是商業(yè)銀行一項核心的風(fēng)險管理活動。商業(yè)銀行應(yīng)綜合考慮合規(guī)風(fēng)險與信用風(fēng)險、市場風(fēng)險、操作風(fēng)險和其他風(fēng)險的關(guān)聯(lián)性，確保各項風(fēng)險管理政策和程序的一致性。第五條商業(yè)銀行合規(guī)風(fēng)險管理的目標(biāo)是通過建立健全合規(guī)風(fēng)險管理框架，實現(xiàn)對合規(guī)風(fēng)險的有效識別和管理，促進全面

3、風(fēng)險管理體系建設(shè)，確保依法合規(guī)經(jīng)營。第六條商業(yè)銀行應(yīng)加強合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過程。合規(guī)是商業(yè)銀行所有員工的共同責(zé)任，并應(yīng)從商業(yè)銀行高層做起。董事會和高級管理層應(yīng)確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。第七條銀監(jiān)會依法對商業(yè)銀行合規(guī)風(fēng)險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風(fēng)險管理的有效性。第二章董事會、監(jiān)事會和高級管理層的合規(guī)管理職責(zé)第八條商業(yè)銀行應(yīng)建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模相適應(yīng)的合規(guī)風(fēng)險管理體系。合規(guī)風(fēng)險管理體系應(yīng)包括以下基本要素

4、：（一）合規(guī)政策；（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；（三）合規(guī)風(fēng)險管理計劃；（四）合規(guī)風(fēng)險識別和管理流程；（五）合規(guī)培訓(xùn)與教育制度。第九條商業(yè)銀行的合規(guī)政策應(yīng)明確所有員工和業(yè)務(wù)條線需要遵守的基本原則，以及識別和管理合規(guī)風(fēng)險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定，至少應(yīng)包括：（一）合規(guī)管理部門的功能和職責(zé)；（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責(zé)所需的任何記錄或檔案材料的權(quán)利等；（三）合規(guī)負責(zé)人的合規(guī)管理職責(zé)；（四）保證合規(guī)負責(zé)人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責(zé)人和合規(guī)管理人員的合規(guī)管理職責(zé)與其承擔(dān)的任何其他職責(zé)之間不產(chǎn)生利益沖突等；（五）

5、合規(guī)管理部門與風(fēng)險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系；（六）設(shè)立業(yè)務(wù)條線和分支機構(gòu)合規(guī)管理部門的原則。第十條董事會應(yīng)對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責(zé)任，履行以下合規(guī)管理職責(zé)：（一）審議批準(zhǔn)商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；（二）審議批準(zhǔn)高級管理層提交的合規(guī)風(fēng)險管理報告，并對商業(yè)銀行管理合規(guī)風(fēng)險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；（三）授權(quán)董事會下設(shè)的風(fēng)險管理委員會、審計委員會或?qū)ｉT設(shè)立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風(fēng)險管理進行日常監(jiān)督；（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責(zé)。第十一條負責(zé)日常監(jiān)督商業(yè)銀行合規(guī)風(fēng)險管理的董事會下設(shè)委員會應(yīng)通過與合規(guī)負責(zé)人單獨面

6、談和其他有效途徑，了解合規(guī)政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應(yīng)的意見和建議，監(jiān)督合規(guī)政策的有效實施。第十二條監(jiān)事會應(yīng)監(jiān)督董事會和高級管理層合規(guī)管理職責(zé)的履行情況。第十三條高級管理層應(yīng)有效管理商業(yè)銀行的合規(guī)風(fēng)險，履行以下合規(guī)管理職責(zé)：（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風(fēng)險管理狀況以及法律、規(guī)則和準(zhǔn)則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準(zhǔn)后傳達給全體員工；（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當(dāng)?shù)募m正措施，并追究違規(guī)責(zé)任人的相應(yīng)責(zé)任；（三）任命合規(guī)負責(zé)人，并確保合規(guī)負責(zé)人的獨立性；（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責(zé)配備充分和適當(dāng)?shù)暮弦?guī)管

7、理人員，并確保合規(guī)管理部門的獨立性；（五）識別商業(yè)銀行所面臨的主要合規(guī)風(fēng)險，審核批準(zhǔn)合規(guī)風(fēng)險管理計劃，確保合規(guī)管理部門與風(fēng)險管理部門、內(nèi)部審計部門以及其他相關(guān)部門之間的工作協(xié)調(diào)；（六）每年向董事會提交合規(guī)風(fēng)險管理報告，報告應(yīng)提供充分依據(jù)并有助于董事會成員判斷高級管理層管理合規(guī)風(fēng)險的有效性；（七）及時向董事會或其下設(shè)委員會、監(jiān)事會報告任何重大違規(guī)事件；（八）合規(guī)政策規(guī)定的其他職責(zé)。第十四條合規(guī)負責(zé)人應(yīng)全面協(xié)調(diào)商業(yè)銀行合規(guī)風(fēng)險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風(fēng)險管理計劃履行職責(zé)，定期向高級管理層提交合規(guī)風(fēng)險評估報告。合規(guī)負責(zé)人不得分管業(yè)務(wù)條線。合規(guī)風(fēng)險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)

8、風(fēng)險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。第十五條商業(yè)銀行應(yīng)建立對管理人員合規(guī)績效的考核制度。商業(yè)銀行的績效考核應(yīng)體現(xiàn)倡導(dǎo)合規(guī)和懲處違規(guī)的價值觀念。第十六條商業(yè)銀行應(yīng)建立有效的合規(guī)問責(zé)制度，嚴(yán)格對違規(guī)行為的責(zé)任認定與追究，并采取有效的糾正措施，及時改進經(jīng)營管理流程，適時修訂相關(guān)政策、程序和操作指南。第十七條商業(yè)銀行應(yīng)建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑行為，并充分保護舉報人。第三章合規(guī)管理部門職責(zé)第十八條合規(guī)管理部門應(yīng)在合規(guī)負責(zé)人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風(fēng)險，履行以下基本職責(zé)：（一）持續(xù)關(guān)注法律、規(guī)則和準(zhǔn)則

9、的最新發(fā)展，正確理解法律、規(guī)則和準(zhǔn)則的規(guī)定及其精神，準(zhǔn)確把握法律、規(guī)則和準(zhǔn)則對商業(yè)銀行經(jīng)營的影響，及時為高級管理層提供合規(guī)建議；（二）制定并執(zhí)行風(fēng)險為本的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風(fēng)險評估、合規(guī)性測試、合規(guī)培訓(xùn)與教育等；（三）審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，組織、協(xié)調(diào)和督促各業(yè)務(wù)條線和內(nèi)部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規(guī)則和準(zhǔn)則的要求；（四）協(xié)助相關(guān)培訓(xùn)和教育部門對員工進行合規(guī)培訓(xùn)，包括新員工的合規(guī)培訓(xùn)，以及所有員工的定期合規(guī)培訓(xùn)，并成為員工咨詢有關(guān)合規(guī)問題的內(nèi)部聯(lián)絡(luò)部門；（五）組織制定合規(guī)管理

10、程序以及合規(guī)手冊、員工行為準(zhǔn)則等合規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當(dāng)性，為員工恰當(dāng)執(zhí)行法律、規(guī)則和準(zhǔn)則提供指導(dǎo)；（六）積極主動地識別和評估與商業(yè)銀行經(jīng)營活動相關(guān)的合規(guī)風(fēng)險，包括為新產(chǎn)品和新業(yè)務(wù)的開發(fā)提供必要的合規(guī)性審核和測試，識別和評估新業(yè)務(wù)方式的拓展、新客戶關(guān)系的建立以及客戶關(guān)系的性質(zhì)發(fā)生重大變化等所產(chǎn)生的合規(guī)風(fēng)險；（七）收集、篩選可能預(yù)示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴的增長數(shù)、異常交易等，建立合規(guī)風(fēng)險監(jiān)測指標(biāo)，按照風(fēng)險矩陣衡量合規(guī)風(fēng)險發(fā)生的可能性和影響，確定合規(guī)風(fēng)險的優(yōu)先考慮序列；（八）實施充分且有代表性的合規(guī)風(fēng)險評估和測試，包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試，詢問

11、政策和程序存在的缺陷，并進行相應(yīng)的調(diào)查。合規(guī)性測試結(jié)果應(yīng)按照商業(yè)銀行的內(nèi)部風(fēng)險管理程序，通過合規(guī)風(fēng)險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準(zhǔn)則的要求；（九）保持與監(jiān)管機構(gòu)日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。第十九條商業(yè)銀行應(yīng)為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。合規(guī)管理人員應(yīng)具備與履行職責(zé)相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。商業(yè)銀行應(yīng)定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓(xùn)，尤其是在正確把握法律、規(guī)則和準(zhǔn)則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓(xùn)。第二十條商業(yè)銀行各業(yè)務(wù)條線和分支機構(gòu)的負責(zé)人應(yīng)對本條線和本機構(gòu)經(jīng)營活動的合規(guī)性負首要責(zé)任。

12、商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)條線和分支機構(gòu)的經(jīng)營范圍、業(yè)務(wù)規(guī)模設(shè)立相應(yīng)的合規(guī)管理部門。各業(yè)務(wù)條線和分支機構(gòu)合規(guī)管理部門應(yīng)根據(jù)合規(guī)管理程序主動識別和管理合規(guī)風(fēng)險，按照合規(guī)風(fēng)險的報告路線和報告要求及時報告。第二十一條商業(yè)銀行應(yīng)建立合規(guī)管理部門與風(fēng)險管理部門在合規(guī)管理方面的協(xié)作機制。第二十二條商業(yè)銀行合規(guī)管理職能應(yīng)與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應(yīng)受到內(nèi)部審計部門定期的獨立評價。內(nèi)部審計部門應(yīng)負責(zé)商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。內(nèi)部審計方案應(yīng)包括合規(guī)管理職能適當(dāng)性和有效性的審計評價，內(nèi)部審計的風(fēng)險評估方法應(yīng)包括對合規(guī)風(fēng)險的評估。商業(yè)銀行應(yīng)明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風(fēng)險評估和合規(guī)性測試方面

13、的職責(zé)。內(nèi)部審計部門應(yīng)隨時將合規(guī)性審計結(jié)果告知合規(guī)負責(zé)人。第二十三條商業(yè)銀行應(yīng)明確合規(guī)風(fēng)險報告路線以及合規(guī)風(fēng)險報告的要素、格式和頻率。第二十四條商業(yè)銀行境外分支機構(gòu)或附屬機構(gòu)應(yīng)加強合規(guī)管理職能，合規(guī)管理職能的組織結(jié)構(gòu)應(yīng)符合當(dāng)?shù)氐姆珊捅O(jiān)管要求。第二十五條董事會和高級管理層應(yīng)對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準(zhǔn)則負責(zé)。商業(yè)銀行應(yīng)確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責(zé)人的適當(dāng)監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。第四章合規(guī)風(fēng)險監(jiān)管第二十六條商業(yè)銀行應(yīng)及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。商業(yè)銀行應(yīng)及時向銀監(jiān)會報送合規(guī)風(fēng)險管理計劃和合規(guī)風(fēng)險評估報告。商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應(yīng)按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。第二十七條商業(yè)銀行任命合規(guī)負責(zé)人，應(yīng)按有關(guān)規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責(zé)人離任后的十個工作日內(nèi)，應(yīng)向銀監(jiān)會報告離任原因等有關(guān)情況。第二十八條銀監(jiān)會應(yīng)定期對商業(yè)銀行合規(guī)風(fēng)險管理的有效性進行評價，評價報告作為分類監(jiān)管的重