银行合规模版风险管理办法
为加强商业银行合规风险管理,维护商业银行安全稳健运行。下面是小编整理的关于银行合规风险管理办法,欢迎阅读。
银行合规风险管理办法
第一章总则
第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第二章董事会、监事会和高级管理层的合规管理职责
第八条商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。
合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条商业银行应建立对管理人员合规绩效的考核制度。
商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第三章合规管理部门职责
第十八条合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。
合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。
内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第四章合规风险监管
第二十六条商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条商业银行任命合规负责人,应按有关规定报告银监会。
商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。
第五章附则
第三十条本指引由银监会负责解释。
第三十一条本指引自发布之日起实施。
篇2:保险公司模版合规管理办法
为了规范保险公司治理结构,加强保险公司合规管理,根据《中华人民共和国公司法》、《中华人民共和国保险法》、《保险公司管理规定》等法律、法规和规章,制订本办法。下面是小编整理的关于保险公司合规管理办法,欢迎阅读。
保险公司合规管理办法
第一章总则
第一条【制定目的】为了规范保险公司治理结构,加强保险公司合规管理,根据《中华人民共和国公司法》、《中华人民共和国保险法》、《保险公司管理规定》等法律、法规和规章,制订本办法。
第二条【合规相关定义】本办法所称的合规是指保险公司及其保险从业人员的保险经营管理行为应当符合法律法规、监管规定、行业自律准则、公司内部管理制度以及诚实守信的道德准则。
本办法所称的合规风险是指保险公司及其保险从业人员因不合规的保险经营管理行为引发法律责任、行政处罚、财务损失或者声誉损失的风险。
第三条【合规管理】合规管理是保险公司通过建立合规治理机制,制定和执行合规政策,开展合规审核、合规检查、合规风险监测、合规考核及合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。
合规管理是保险公司全面风险管理的一项重要内容,也是实施有效内部控制的一项基础性工作。
保险公司应当按照本办法规定,建立健全合规管理制度,完善合规管理组织架构,明确合规管理责任,构建合规管理体系,推动合规文化建设,有效识别并积极主动防范化解合规风险,确保公司稳健运营。
第四条【合规文化】保险公司应当倡导和培育良好的合规文化,努力培育公司全体保险从业人员的合规意识,并将合规文化建设作为公司文化建设的一个重要组成部分。
保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念,推行主动合规、合规创造价值等合规理念,促进保险公司内部合规管理与外部监管的有效互动。
第五条【集团合规管理】保险集团公司应当建立集团整体的合规管理体系,加强对全集团合规管理的规划、领导和监督,提高集团整体合规管理水平。
各成员公司应当贯彻落实集团整体合规管理要求,对自身合规管理负首要责任。
第六条【合规外部监督】中国保监会及其派出机构依法对保险公司合规管理实施监督检查和评估。
第二章董事会、监事会和总经理的合规职责
第七条【董事会合规职责】保险公司董事会对公司的合规管理承担最终责任,履行以下合规职责:
(一)审议批准合规政策,监督合规政策的实施,并对实施情况进行年度评估;
(二)审议批准并向中国保监会提交公司年度合规报告,对年度合规报告中反映出的问题,采取措施解决;
(三)决定合规负责人的聘任、解聘及报酬事项;
(四)决定公司合规管理部门的设置及其职能;
(五)保证合规负责人独立与董事会、董事会专业委员会进行沟通;
(六)公司章程规定的其他合规职责。
第八条【董事会授权专业委员会履行合规职责】保险公司董事会可以授权专业委员会履行以下合规职责:
(一)审核公司年度合规报告;
(二)听取合规负责人和合规管理部门有关合规事项的报告;
(三)监督公司合规管理,了解合规政策的实施情况和存在的问题,并向董事会提出意见和建议;
(四)公司章程规定或者董事会确定的其他合规职责。
第九条【监事会合规职责】保险公司监事或者监事会履行以下合规职责:
(一)监督董事和高级管理人员履行合规职责的情况;
(二)监督董事会的决策及决策流程是否合规;
(三)对引发重大合规风险的董事、高级管理人员提出罢免的建议;
(四)向董事会提出撤换公司合规负责人的建议,并附正当理由;
(五)依法调查公司经营中引发合规风险的异常情况,并可要求公司相关高级管理人员和部门协助;
(六)公司章程规定的其他合规职责。
第十条【总经理合规职责】保险公司总经理履行以下合规职责:
(一)根据董事会的决定建立健全公司合规管理组织架构,设立合规管理部门,并为合规负责人和合规管理部门履行职责提供充分条件;
(二)审核公司合规政策,报经董事会审议后执行;
(三)每年至少组织一次对公司合规风险的识别和评估,并审核年度公司合规管理计划;
(四)审核并向董事会或者其授权的专业委员会提交公司年度合规报告;
(五)发现公司有不合规的经营管理行为的,应当及时制止并采取适当的补救措施,追究违规责任人的相应责任,并按规定进行报告;
(六)公司章程规定、董事会确定的其他合规职责。
保险公司分公司和中心支公司总经理应当履行前款第(三)和第(五)项规定的合规职责,以及保险公司确定的其他合规职责。
第三章合规负责人和合规管理部门
第十一条【合规负责人】保险公司应当设立合规负责人。
合规负责人是保险公司的高级管理人员。
合规负责人不得兼管公司的业务、财务、资金运用和内部审计部门等可能存在利益冲突的部门。
本条所称的业务部门指保险公司设立的负责销售、承保、理赔等保险业务的部门。
第十二条【合规负责人的任命和解聘】保险公司任命合规负责人,应当根据《保险公司董事、监事和高级管理人员任职资格管理规定》和中国保监会的有关规定申请核准该拟任人员的任职资格。
保险公司解聘合规负责人的,应当在解聘后10日内向中国保监会报告并说明原因。
第十三条【合规负责人职责】保险公司合规负责人对董事会负责,接受董事会和总经理的领导,并履行以下职责:
(一)制定和修订公司合规政策并报总经理审核;
(二)将董事会审议批准后的合规政策传达给公司保险从业人员,并组织执行;
(三)全面负责公司的合规管理工作,制订公司年度合规管理计划,并领导合规管理部门;
(四)向总经理、董事会或者其授权的专业委员会定期提出合规改进建议,及时报告公司和高级管理人员的重大违规行为;
(五)审核合规管理部门出具的合规报告等合规文件;
(六)公司章程规定或者董事会确定的其他合规职责。
第十四条【合规管理部门】保险公司总公司及省级分公司应当设置合规管理部门。
保险公司应当根据业务规模、组织架构和风险管理工作的需要,在其他分支机构设置合规管理部门或者合规岗位。
保险公司分支机构的合规管理部门、合规岗位及其合规人员,对上级合规管理部门或者合规岗位负责,同时对其所在分支机构的负责人负责。
保险公司应当以合规政策或者其他正式文件的形式,确立合规管理部门和合规岗位的组织结构、职责和权利,规定确保其独立性的措施。
第十五条【合规独立性】保险公司必须确保合规管理部门和合规岗位的独立性,并对其实行独立预算和考评。
合规管理部门和合规岗位应当独立于业务、财务、资金运用和内部审计部门等可能存在利益冲突的部门。
第十六条【合规部门职责】合规管理部门履行以下职责:
(一)协助合规负责人制订、修订公司的合规政策和年度合规管理计划,并推动其贯彻落实,协助高级管理人员培育公司的合规文化;
(二)组织协调公司各部门和分支机构制订、修订公司合规管理规章制度;
(三)组织实施合规审核、合规检查、合规风险监测,识别、评估和报告合规风险;
(四)撰写年度合规报告;
(五)为公司新产品和新业务的开发提供合规支持,识别、评估合规风险;
(六)组织公司反洗钱等制度的制订和实施;
(七)组织学习重要监管文件,开展合规培训,推动保险从业人员遵守行为准则,并向保险从业人员提供合规咨询;
(八)审查公司重要的内部规章制度和业务规程,并根据法律法规、监管规定和行业自律规则的变动和发展,提出制订或者修订公司内部规章制度和业务规程的建议;
(九)保持与监管机构的日常工作联系,反馈相关意见和建议;
(十)组织或者参与实施合规考核和问责;
(十一)董事会确定的其他合规管理职责。
合规岗位的具体职责,由公司参照前款规定确定。
第十七条【合规负责人和合规部门的权利】保险公司应当保障合规负责人、合规管理部门和合规岗位享有以下权利:
(一)为了履行合规管理职责,通过参加会议、查阅文件、调取数据、与有关人员交谈、接受合规情况反映等方式获取信息;
(二)对违规或者可能违规的人员和事件进行独立调查,可外聘专业人员或者机构协助工作;
(三)享有通畅的报告渠道,根据董事会确定的报告路线向总经理、董事会授权的专业委员会、董事会报告;
(四)董事会确定的其他权利。
董事会和高级管理人员应当支持合规管理部门、合规岗位和合规人员履行工作职责,并采取措施切实保障合规管理部门、合规岗位和合规人员不因履行职责遭受不公正的对待。
第十八条【合规人员配备】保险公司应当为合规管理部门或者合规岗位配备足够的专职合规人员。
保险集团公司、保险公司总公司专职合规人员数量不少于本级机构工作人员人数的3%。
保险公司省级分公司、中心支公司应当根据业务规模、人员数量、风险水平等因素配备专职合规人员。
省级分公司专职合规人员的数量不少于两名,中心支公司专职合规人员的数量不少于一名。
保险公司总公司和省级分公司应当为各部门配备兼职合规人员。
兼职合规人员负责本部门的日常合规管理,并配合公司合规管理部门工作。
保险公司应当建立兼职合规人员的激励机制,促进兼职合规人员履职尽责。
有条件的保险公司应当为支公司、营业部或者营销服务部配备兼职合规人员。
第十九条【合规人员资质】合规人员应当具有与其履行职责相适应的资质和经验,具有法律、保险、财会、金融等方面的专业知识,特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。
保险公司应当通过定期和系统的教育培训提高合规人员的专业技能。
第四章合规管理
第二十条【三道防线】保险公司应当建立三道防线的合规管理框架,确保三道防线各司其职,协调配合,有效参与合规管理,形成合规管理的合力。
第二十一条【第一道防线】保险公司各部门和业务单位履行合规管理的第一道防线职责,对其职责范围内的合规管理负有直接和第一位的责任。
其负责人应当勤勉尽职做好合规管理,兼职合规人员协助负责人进行合规管理。
保险公司各部门应当主动进行日常的合规管控,定期进行合规自查,并向合规管理部门或者合规岗位提供合规风险信息或者风险点,支持并配合合规管理部门或者合规岗位的合规风险监测和评估。
第二十二条【第二道防线】保险公司合规管理部门履行合规管理的第二道防线职责。
合规管理部门应当按照本办法第十五条规定的职责,向公司各部门、业务单位的业务活动提供合规支持,组织、协调、监督各部门和业务单位开展合规管理各项工作。
第二十三条【第三道防线】保险公司内部审计部门履行合规管理的第三道防线职责,对公司合规管理情况进行定期的独立审计。
第二十四条【部门交流机制】保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。
内部审计部门在审计结束后,应当将审计情况和结论通报合规管理部门;合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出审计建议。
第二十五条【合规政策】保险公司应当制订合规政策,经董事会审议通过后报中国保监会备案。
合规政策是保险公司进行合规管理的纲领性文件,应当包括以下内容:
(一)公司进行合规管理的目标和基本原则;
(二)公司倡导的合规文化;
(三)董事会、高级管理人员的合规责任;
(四)公司合规管理框架和报告路线;
(五)合规管理部门的地位和职责;
(六)公司识别和管理合规风险的主要程序。
保险公司应当定期对合规政策进行评估,并视合规工作需要进行修订。
第二十六条【行为准则】保险公司应当通过制定相关规章制度,明确保险从业人员行为准则,落实公司的合规政策,并为保险从业人员执行合规政策提供指引。
保险公司应当制定公司工作岗位的业务操作程序和规范。
第二十七条【合规风险的识别、评估和监测】保险公司应当定期组织识别、评估和监测以下事项的合规风险:
(一)保险业务行为;
(二)保险资金运用行为;
(三)保险机构管理行为;
(四)其他可能引发合规风险的行为。
第二十八条【合规风险报告路线】保险公司应当明确合规风险报告的路线,包括:保险公司保险销售从业人员、公司其他部门及其工作人员、兼职合规人员向合规管理部门、合规岗位的报告路线,各级合规管理部门或者合规岗位上报的路线,公司合规管理部门、合规岗位和合规负责人向总经理、董事会授权的专业委员会、董事会的报告路线。
保险公司应当规定报告路线涉及的每个人员和机构的职责,明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。
第二十九条【合规审核】保险公司合规管理部门应当对下列事项进行合规审核:
(一)重要的内部规章制度和业务规程;
(二)重要的业务行为、资金运用行为和机构管理行为。
第三十条【合规调查】保险公司合规管理部门应当按照合规负责人、总经理、董事会及其授权的专业委员会的要求,在公司内进行各种合规调查。
合规调查结束后,合规管理部门应当就调查情况和结论制作报告,并报送提出调查要求的机构。
第三十一条【违规事件举报】保险公司应当建立违规事件举报机制,确保每一位保险从业人员都有权利和途径举报违规事件。
第三十二条【合规考核和问责】保险公司应当建立有效的合规考核和问责制度,将合规管理作为公司年度考核的重要指标,对各级机构及其人员的合规职责履行情况进行考核和评价,并追究违法违规事件责任人员的责任。
第三十三条【合规考核指标体系】保险公司应当建立合规考核指标体系。
合规考核指标至少应当包含以下内容:
(一)违规情况等结果性指标;
(二)合规风险机制建设情况等过程性指标;
(三)否决性指标;
(四)其他合规指标。
保险公司各级机构、部门及其人员年度考核指标中的合规权重不低于10%。
第三十四条【合规培训】保险公司合规管理部门应当与公司相关培训部门建立协作机制,制订合规培训计划,开发有效的合规培训和教育项目,定期组织合规培训工作。
保险公司董事、监事和高级管理人员应当参加与其职责相适应的合规培训。
保险从业人员应当定期接受合规培训。
第三十五条【合规管理信息系统】保险公司应当逐步建立有效的合规管理信息系统,或者通过现有信息系统保证在合规管理工作中能够及时、准确获取公司业务、资金运用、财务、基础管理等合规管理工作所需的信息。
第三十六条【分支机构合规管理】保险公司各分支机构主要负责人对其合规管理负有首要责任,应当根据本办法和公司合规管理制度,落实上级机构的要求,加强合规管理。
第五章合规的外部监督
第三十七条【监管原则】中国保监会根据保险公司发展实际,采取区别对待、分类指导的原则,加强督导,推动保险公司建立和完善合规管理体系。
第三十八条【监管机构对公司合规的监督和评价】中国保监会定期通过合规报告或者现场检查等方式对保险公司合规管理工作进行监督和评价,评价结果作为实施风险综合评级(分类监管)的重要依据。
中国保监会派出机构对辖区内保险公司分支机构合规管理的有效性进行监督和评价,评价结果作为实施分支机构风险综合评级(分类监管)的重要依据。
第三十九条【合规报告】保险公司应当在每年4月30日前向中国保监会提交公司上一年度的年度合规报告。
保险公司董事会对合规报告的真实性、准确性、完整性负责。
公司年度合规报告应当包括以下内容:
(一)合规管理状况概述;
(二)合规政策的制订、评估和修订;
(三)合规负责人和合规管理部门的情况;
(四)重要业务活动的合规情况;
(五)合规评估和监测机制的运行;
(六)存在的主要合规风险及应对措施;
(七)重大违规事件及其处理;
(八)合规培训情况;
(九)合规管理存在的问题和改进措施;
(十)其他。
中国保监会可以根据监管需要,不定期要求保险公司报送各种综合或者专项的合规报告。
第四十条【监管措施】保险公司及其相关责任人违反本办法规定的,中国保监会可以采取以下监管措施:
(一)责令限期改正;
(二)调整分类监管评价;
(三)调整公司治理评级;
(四)监管谈话;
(五)行业通报;
(六)其他监管措施。
对拒不改正或者情节严重的,依法予以处罚。
第四十一条【责任减免】保险公司通过有效的合规管理,主动发现违法违规行为,消除或者减轻违法违规后果,落实内部责任追究,完善内部制度和业务流程并及时向中国保监会或者其派出机构报告的,可依法免于追究责任或者从轻、减轻处理。
对于保险公司的违法违规行为,合规负责人或合规管理部门经证明已经履行风险提示、报告或制止职责的,可依法免于追究责任。
第六章附则
第四十二条【适用范围】本办法适用于在中华人民共和国境内成立的保险公司、保险集团(控股)公司,外国保险公司分公司、保险资产管理公司以及经中国保监会批准成立的其他保险组织参照适用。
第四十三条【名词】本办法所称保险公司分支机构,是指经保险监督管理机构批准,保险公司依法在境内设立的分公司、中心支公司、支公司、营业部、营销服务部以及各类专属机构。
本办法所称保险从业人员,是指保险机构工作人员以及其他为保险机构销售保险产品的保险销售从业人员。
第四十四条【解释主体】本办法由中国保监会负责解释。
第四十五条【施行日期】本办法自年月日起施行。
中国保监会2007年9月7日发布的《保险公司合规管理指引》(保监发〔2007〕91号)同时废止。
篇3:合规检查管理办法模版
下面是小编整理的关于合规检查管理办法相关资料,欢迎阅读。
商业银行合规风险管理办法指引
第一章总则
第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第二章董事会、监事会和高级管理层的合规管理职责
第八条商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。
合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条商业银行应建立对管理人员合规绩效的考核制度。
商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第三章合规管理部门职责
第十八条合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。
合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。
内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第四章合规风险监管
第二十六条商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条商业银行任命合规负责人,应按有关规定报告银监会。
商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。
第五章附则
第三十条本指引由银监会负责解释。
第三十一条本指引自发布之日起实施。
制度专栏
