第一篇：企業(yè)海外經(jīng)營合規(guī)管理指引

企業(yè)海外經(jīng)營合規(guī)管理指引（征求意見稿）

第一章 總則

第一條 目的及依據(jù)

開展海外經(jīng)營是中國企業(yè)實現(xiàn)企業(yè)發(fā)展戰(zhàn)略，參與“一帶一路”建設，推進我國與世界各國互利共贏的重要方式。強化合規(guī)經(jīng)營意識是企業(yè)海外經(jīng)營行穩(wěn)致遠的前提。為了更好地引導企業(yè)規(guī)范海外經(jīng)營合規(guī)管理工作，倡導企業(yè)建立健全合規(guī)管理體系，提高企業(yè)國際競爭力，根據(jù)國家相關(guān)法律法規(guī)和政策規(guī)定，參照GB/T35770《合規(guī)管理體系指南》及有關(guān)國際合規(guī)規(guī)則，制定本指引。第二條 適用范圍

本指引適用于在境外開展對外貿(mào)易、境外投資、海外運營以及海外工程建設等“走出去”相關(guān)業(yè)務的中國境內(nèi)企業(yè)及其境外子公司、分公司、代表機構(gòu)等境外分支機構(gòu)（以下簡稱“企業(yè)”）。第三條 基本概念

本指引所稱合規(guī)，是指企業(yè)及其員工在開展業(yè)務時遵守我國及業(yè)務所在國法律法規(guī)、締結(jié)或者加入的有關(guān)國際條約等，遵守企業(yè)內(nèi)部的規(guī)章制度和自律規(guī)則，遵守行業(yè)公認的職業(yè)道德規(guī)范和行為準則要求。第四條 合規(guī)管理框架

企業(yè)合規(guī)管理應以倡導合規(guī)經(jīng)營價值觀為導向，明確合規(guī)管理工作內(nèi)容，建設合規(guī)管理組織架構(gòu)，識別評估合規(guī)風險，編制合規(guī)管理規(guī)范，執(zhí)行合規(guī)管理制度，強化合規(guī)運行機制管控，完善合規(guī)評審與改進，構(gòu)建完整的合規(guī)管理系統(tǒng)，培育合規(guī)管理文化，形成重視合規(guī)經(jīng)營的企業(yè)氛圍。第五條 合規(guī)管理原則

（一）獨立性原則。企業(yè)合規(guī)管理應從制度、組織和人員安排及匯報規(guī)則上保證獨立性。合規(guī)管理部門及人員承擔的其他職責不得與合規(guī)職責產(chǎn)生利益沖突。

（二）適用性原則。企業(yè)的合規(guī)管理應從業(yè)務規(guī)模、發(fā)展狀況等實際出發(fā)，兼顧成本與效率，強化合規(guī)管理制度以及流程設計的可操作性，提高合規(guī)管理的實用有效性。同時，企業(yè)應隨著所面臨的內(nèi)外部環(huán)境的變化持續(xù)調(diào)整和改進合規(guī)管理體系。

（三）協(xié)調(diào)性原則。企業(yè)合規(guī)管理應融入日常經(jīng)營管理體系，避免合規(guī)管理與業(yè)務經(jīng)營相脫離，更好地為企業(yè)發(fā)展保駕護航。

第二章 合規(guī)管理目的和要求 第六條 合規(guī)管理目的

企業(yè)合規(guī)管理工作應確保其對外貿(mào)易、境外投資、海外運營以及海外工程建設中全流程、全方位的合法合規(guī)，符合境內(nèi)外法律法規(guī)和監(jiān)管要求，避免重大合規(guī)風險，保障企業(yè)健康可持續(xù)發(fā)展。

第七條 對外貿(mào)易中的合規(guī)要求

企業(yè)開展對外貿(mào)易，應遵守與企業(yè)業(yè)務所涉國家（地區(qū)）和國際組織在貿(mào)易管制與禁止交易方面的法律法規(guī)，避免風險。還應特別關(guān)注針對中資企業(yè)或可能對中資企業(yè)產(chǎn)生影響的貿(mào)易管制、貿(mào)易救濟調(diào)查，包括反傾銷、反補貼、保障措施等問題。

第八條 境外投資中的合規(guī)要求

企業(yè)開展境外投資，應嚴格遵守國內(nèi)法律法規(guī)和監(jiān)管要求，同時遵守業(yè)務所涉國家（地區(qū)）政府關(guān)于外資準入、貿(mào)易管制、國家安全審查、行業(yè)監(jiān)管和反壟斷申報等方面的法律法規(guī)和監(jiān)管要求，確保合理有序開展境外投資活動，防范和應對境外投資風險，實現(xiàn)境外投資階段全流程的合法合規(guī)。第九條 海外運營中的合規(guī)要求

企業(yè)開展海外運營，應嚴格遵守國內(nèi)的法律法規(guī)和監(jiān)管要求，全面把握境外機構(gòu)管理和運營涉及國家（地區(qū)）的相關(guān)法律法規(guī)，如勞工權(quán)利保護、環(huán)境保護、反賄賂、數(shù)據(jù)保護、知識產(chǎn)權(quán)保護、反洗錢、貿(mào)易管制等方面的監(jiān)管要求，確保境外機構(gòu)管理和運營始終合法合規(guī)。第十條 海外工程建設中的合規(guī)要求

企業(yè)開展海外工程建設業(yè)務，應嚴格遵守國內(nèi)有關(guān)部門的法律法規(guī)、監(jiān)管要求以及業(yè)務所涉國家（地區(qū)）的相關(guān)法律法規(guī)，如投標管理、合同管理、項目履約、捐贈與贊助、勞工管理、第三方連帶合規(guī)風險管理等方面的監(jiān)管要求，防范海外工程建設中的重大合規(guī)風險，促進企業(yè)可持續(xù)發(fā)展。

第三章 合規(guī)管理治理結(jié)構(gòu) 第十一條 分層治理結(jié)構(gòu)

企業(yè)應結(jié)合發(fā)展需要，按照“統(tǒng)一協(xié)調(diào)、分層管理”的原則，建立權(quán)責清晰的分層合規(guī)治理結(jié)構(gòu)。分層合規(guī)治理結(jié)構(gòu)是指在決策、管理、執(zhí)行三個層級上劃分相應的合規(guī)管理責任，以解決企業(yè)治理結(jié)構(gòu)縱向?qū)蛹壣系暮弦?guī)管理分工問題。

（一）企業(yè)的決策層在合規(guī)治理中應以保證企業(yè)合規(guī)經(jīng)營為目的，通過原則性頂層設計，解決合規(guī)管理工作中的權(quán)力配置問題。

（二）企業(yè)的高級管理層應分配充足的資源建立、制定、實施、評價、維護和改進合規(guī)管理體系及其績效成果。

（三）企業(yè)的各業(yè)務部門及境外分支機構(gòu)應及時識別更新歸口管理業(yè)務領(lǐng)域的合規(guī)標準規(guī)范，更新合規(guī)管控措施，執(zhí)行合規(guī)管理制度和程序，收集合規(guī)風險信息，落實相關(guān)工作要求。第十二條 合規(guī)管理機構(gòu)

企業(yè)應根據(jù)業(yè)務性質(zhì)、地域范圍、監(jiān)管要求等設置相應的合規(guī)管理機構(gòu)。合規(guī)管理機構(gòu)一般由合規(guī)委員會、首席合規(guī)官和合規(guī)管理部門組成。規(guī)模較小的企業(yè)，可以不設立專門的合規(guī)管理機構(gòu)，由相關(guān)部門履行合規(guī)管理職責，同時明確合規(guī)管理負責人。

（一）合規(guī)委員會

企業(yè)可在決策層設立合規(guī)委員會，作為企業(yè)合規(guī)管理體系的最高負責機構(gòu)。合規(guī)委員會應履行以下合規(guī)職責:

1.確認合規(guī)管理戰(zhàn)略，明確合規(guī)管理目標。

2.建立和完善企業(yè)合規(guī)管理體系，審批合規(guī)管理制度、程序和重大合規(guī)風險管理方案。

3.聽取合規(guī)管理工作匯報，指導、監(jiān)督、檢查合規(guī)管理工作。

（二）首席合規(guī)官

企業(yè)應任命專職的首席合規(guī)官，或由總法律顧問擔任合規(guī)負責人。首席合規(guī)官或合規(guī)負責人是企業(yè)合規(guī)管理工作具體實施的負責人、決策者和日常監(jiān)督者，對企業(yè)合規(guī)管理工作負具體管理責任。首席合規(guī)官或合規(guī)負責人應履行以下合規(guī)職責： 1.貫徹執(zhí)行企業(yè)決策層對合規(guī)管理工作的各項要求，全面開展并具體實施合規(guī)管理的各項工作。

2.協(xié)調(diào)合規(guī)管理與企業(yè)各項業(yè)務之間的關(guān)系，監(jiān)督各業(yè)務部門、所屬機構(gòu)合規(guī)管理執(zhí)行情況，及時解決合規(guī)管理中出現(xiàn)的重大問題。3.領(lǐng)導合規(guī)管理部門，完善組織隊伍建設，做好人員選聘培養(yǎng)，監(jiān)督各級合規(guī)管理部門認真有效地完成工作任務。

（三）合規(guī)管理部門

企業(yè)應根據(jù)發(fā)展需要，設置專職的合規(guī)管理部門，或者由具有合規(guī)管理職能的相關(guān)部門承擔合規(guī)管理職責。合規(guī)管理部門應履行如下合規(guī)職責：

1.持續(xù)關(guān)注我國及業(yè)務所涉國家（地區(qū)）法律法規(guī)、行業(yè)監(jiān)管要求和國際規(guī)則的最新發(fā)展，及時為決策層高級管理層提供合規(guī)建議。

2.識別合規(guī)義務，將其轉(zhuǎn)化為可行的方針、程序和流程，并及時將新識別出的合規(guī)職責融入現(xiàn)有方針、程序和流程。

3.制定并執(zhí)行風險導向的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓宣傳等。

4.審查評價企業(yè)各項政策、程序和實施細則的合規(guī)性，組織、協(xié)調(diào)和監(jiān)督各業(yè)務條線和內(nèi)控部門對各項政策、程序和實施細則進行梳理和修訂。

5.為員工提供或組織持續(xù)合規(guī)培訓，提供與合規(guī)程序和參考資料相關(guān)的資源，提供關(guān)于合規(guī)相關(guān)事項的客觀建議，并成為員工咨詢有關(guān)合規(guī)問題的內(nèi)部聯(lián)絡部門。6.組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南性文件，評估合規(guī)管理程序和合規(guī)指南性文件的合法性和合理性，為員工遵守法律法規(guī)、監(jiān)管要求和國際規(guī)則提供指導。

7.積極主動地識別和評估與企業(yè)生產(chǎn)經(jīng)營活動相關(guān)的合規(guī)風險，并管理與供應商、代理商、分銷商、咨詢顧問和承包商等第三方（以下簡稱“第三方”）相關(guān)的合規(guī)風險。為新產(chǎn)品和新業(yè)務的開發(fā)提供必要的合規(guī)性審查和測試，識別和評估新業(yè)務方式的拓展、新客戶關(guān)系的建立以及客戶關(guān)系的性質(zhì)發(fā)生重大變化等所產(chǎn)生的合規(guī)風險。8.推動將合規(guī)責任納入崗位職責和員工績效管理流程。建立合規(guī)績效指標，監(jiān)控和衡量合規(guī)績效，識別改進行動的需求。

9.建立合規(guī)報告和記錄系統(tǒng)，制定實施資料管理流程。

10.確保按計劃周期評估合規(guī)管理體系，實施充分且具有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)場審查對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的缺陷，并進行相應的調(diào)查。

11.建立并保持與境內(nèi)外監(jiān)管機構(gòu)日常的工作聯(lián)系，確保在建立、實施和維護合規(guī)管理體系流程中能夠獲得適當?shù)膶I(yè)建議。跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。

第十三條 合規(guī)管理協(xié)調(diào)

（一）與業(yè)務部門分工協(xié)作

合規(guī)管理需要合規(guī)管理部門和業(yè)務部門密切配合。企業(yè)應把不同類型合規(guī)風險的管理責任落實到具體的業(yè)務部門或境外分支機構(gòu)，履行以下合規(guī)職責： 1.識別業(yè)務范圍內(nèi)的合規(guī)風險，向合規(guī)管理部門提交風險評估報告。2.按照合規(guī)要求完善業(yè)務管理制度和管理流程，確保員工合規(guī)履職。3.管理業(yè)務系統(tǒng)內(nèi)的合規(guī)審核事項。

4.組織或者接受合規(guī)檢查，協(xié)助或者配合違規(guī)查處。5.組織或者監(jiān)督業(yè)務系統(tǒng)內(nèi)不合規(guī)行為的整改。

（二）與監(jiān)督部門的分工協(xié)作

合規(guī)管理部門與其他具有合規(guī)管理職能的監(jiān)督部門應協(xié)調(diào)配合，形成合力。企業(yè)應根據(jù)風險防控需要以及各監(jiān)督部門的職責分工劃分合規(guī)管理的職責，解決企業(yè)組織架構(gòu)中橫向職能部門之間的合規(guī)管理責任劃分問題，確保各業(yè)務系統(tǒng)合規(guī)運營。

（三）與外部監(jiān)管機構(gòu)溝通協(xié)調(diào)

企業(yè)應與境內(nèi)外監(jiān)管機構(gòu)建立溝通渠道，構(gòu)建公開透明關(guān)系，了解監(jiān)管機構(gòu)期望的合規(guī)流程，制定符合監(jiān)管機構(gòu)規(guī)則的合規(guī)制度，降低在報告義務和遭受處罰等方面的風險。

（四）與第三方溝通協(xié)調(diào)

企業(yè)應當向重要的第三方傳達合規(guī)要求，包括自身的合規(guī)要求和對對方的合規(guī)要求，并在商務合同中明確約定。

第四章 合規(guī)管理規(guī)則體系 第十四條 合規(guī)行為準則

企業(yè)應制定合規(guī)行為準則，主要內(nèi)容應適用于從事海外經(jīng)營相關(guān)業(yè)務的所有員工，以及代表企業(yè)從事海外經(jīng)營活動的第三方。

合規(guī)行為準則規(guī)定了在必須遵守的基本原則和標準，是最重要、最基本的合規(guī)制度，是其它合規(guī)制度政策的基礎和依據(jù)。包括但不限于遵紀守法、誠實守信、依法納稅，維護公平競爭、防止賄賂腐敗、回避利益沖突、保護企業(yè)資產(chǎn)、保障信息安全等方面，以便從源頭上規(guī)范基本要求和管控流程。

第十五條 合規(guī)管理辦法和規(guī)范

在統(tǒng)一管控的基礎上，企業(yè)應在合規(guī)行為準則的基礎上，針對特定主題或特定合規(guī)風險領(lǐng)域制定具體的合規(guī)管理辦法和規(guī)范，適用于全體員工、企業(yè)各部門及第三方，為企業(yè)日常運營活動中的主要合規(guī)風險領(lǐng)域提供具體指導原則和標準。包括但不限于：禮品及邀請政策、舉報管理和內(nèi)部調(diào)查政策、人力資源合規(guī)政策、贊助及捐贈政策、反洗錢政策、商業(yè)伙伴合規(guī)管理政策等。

從建立相應的合規(guī)運營制度入手，進一步規(guī)范日常合規(guī)管理的決策機制和運行機制，實現(xiàn)規(guī)范運營、動態(tài)監(jiān)管。

企業(yè)還應針對特定行業(yè)或地區(qū)特有的合規(guī)要求制定專門的合規(guī)管理制度。不同行業(yè)或地區(qū)的合規(guī)標準各異，企業(yè)需要根據(jù)相對應的國家（地區(qū)）法律法規(guī)、行業(yè)監(jiān)管要求等，結(jié)合企業(yè)自身的特點和發(fā)展需要，制定相應的合規(guī)風險管理制度。比如，金融行業(yè)的反洗錢政策，銀行、通信、醫(yī)療等行業(yè)的數(shù)據(jù)信息保護政策等。第十六條 合規(guī)操作流程

企業(yè)境外分支機構(gòu)可結(jié)合境外運營的實際，針對合規(guī)政策制定相應的標準操作流程。也可將具體的標準和要求融入到現(xiàn)有的相關(guān)業(yè)務流程中去，以便讓員工明確合規(guī)政策需要怎么去做、標準是什么、由誰來決定等，確保各項經(jīng)營行為合法合規(guī)開展。

第五章 合規(guī)管理運行機制 第十七條 合規(guī)培訓

企業(yè)應將合規(guī)培訓納入員工培訓計劃。從事海外經(jīng)營相關(guān)工作的部門和駐外分支機構(gòu)的所有員工，均應接受合規(guī)培訓，了解并掌握企業(yè)的合規(guī)管理制度和風險防控要求。各級領(lǐng)導應帶頭接受合規(guī)培訓，對高風險領(lǐng)域、關(guān)鍵崗位員工應有針對性地進行專題合規(guī)培訓。

第十八條 合規(guī)匯報

合規(guī)管理部門應當定期向決策層和高級管理層匯報合規(guī)管理情況。匯報內(nèi)容一般涉及：合規(guī)風險評估情況，合規(guī)培訓的組織情況和效果評估，發(fā)現(xiàn)的違反合規(guī)的事項以及處理情況，違規(guī)行為可能給組織帶來的合規(guī)風險，已識別的政策或流程上的漏洞或缺陷，建議采取的糾正措施，合規(guī)管理工作的整體評價和分析等。如果違規(guī)行為性質(zhì)嚴重并有可能給組織帶來重大合規(guī)風險，合規(guī)部應當立即向決策層和高級管理層匯報，提出風險警示，并及時采取糾正措施。第十九條 合規(guī)考核與評價

合規(guī)考核評價應全面覆蓋海外經(jīng)營相關(guān)部門和境外分支機構(gòu)的各項管理工作。合規(guī)考核和評價結(jié)果應作為海外經(jīng)營相關(guān)部門和境外分支機構(gòu)依法合規(guī)經(jīng)營管理考核指標評分的重要依據(jù)。

海外經(jīng)營相關(guān)部門和境外分支機構(gòu)可以制定單獨的合規(guī)績效考核機制，也可以將合規(guī)考核標準融入到總體的績效管理體系中?？己私Y(jié)果應與單位評優(yōu)評先、各級領(lǐng)導職務任免、員工職稱職務晉升以及薪酬待遇等掛鉤?？己藱C制可采取各種形式，制定詳細的合規(guī)考核標準?？己藘?nèi)容可以包括但不限于：按時完成或參加所有的合規(guī)培訓；嚴執(zhí)行組織合規(guī)政策和流程；積極支持和配合合規(guī)管理機構(gòu)工作；及時匯報合規(guī)風險以避免或減少損失和負面影響等。

第二十條 合規(guī)咨詢與審核

海外經(jīng)營相關(guān)部門和境外分支機構(gòu)及其員工在履職過程中遇到合規(guī)風險事項，應及時主動尋求合規(guī)咨詢或?qū)徍酥С帧?/p>

企業(yè)應該針對高合規(guī)風險領(lǐng)域規(guī)定強制合規(guī)咨詢范圍。在涉及招標投標、物資采購、投融資業(yè)務、進出口貿(mào)易、安全生產(chǎn)、勞動用工、資產(chǎn)處置等重點領(lǐng)域或重要業(yè)務環(huán)節(jié)，主動咨詢合規(guī)管理部門意見。合規(guī)管理部門應在合理時間內(nèi)答復或啟動合規(guī)審核流程。對于重大復雜或?qū)I(yè)性強且存在重大合規(guī)風險的事項，合規(guī)管理部門應按照相關(guān)制度和流程聽取企業(yè)法律顧問意見或委托專業(yè)機構(gòu)召開論證會后再形成審核意見。

第二十一條 合規(guī)舉報和調(diào)查

企業(yè)應根據(jù)企業(yè)自身特點和實際情況建立和完善本企業(yè)的合規(guī)信息舉報體系。員工、客戶和第三方均有權(quán)進行舉報和投訴，企業(yè)應充分保護舉報人。合規(guī)管理部門應針對舉報信息制定調(diào)查方案并開展調(diào)查。形成調(diào)查結(jié)論以后，企業(yè)應按照相關(guān)的規(guī)章制度和管理流程對違規(guī)行為進行調(diào)查處理。第二十二條 合規(guī)審計

企業(yè)合規(guī)管理職能應與內(nèi)部審計職能分離。企業(yè)審計部門應對企業(yè)合規(guī)管理的執(zhí)行情況、合規(guī)管理體系的健全性和有效性等，單獨或結(jié)合常規(guī)審計項目進行審計評價。審計部門應即時將合規(guī)性審計結(jié)果告知合規(guī)部門。

第六章 合規(guī)風險識別與評估 第二十三條 合規(guī)風險

合規(guī)風險，是指因企業(yè)或其員工在開展業(yè)務時未遵循相關(guān)法律、規(guī)則和準則，而發(fā)生使企業(yè)遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。合規(guī)風險的識別與評估是合規(guī)管理體系實施的基礎，合規(guī)風險識別評估工作質(zhì)量決定合規(guī)管理體系的整體水平。第二十四條 合規(guī)風險識別途徑

企業(yè)應當建立必要的制度和流程，識別新的和變更的合規(guī)要求。圍繞關(guān)鍵崗位或者核心業(yè)務流程，通過合規(guī)咨詢、審核、檢查，違規(guī)查處、合規(guī)考核和評價等內(nèi)部途徑識別合規(guī)風險，也可通過外部法律顧問咨詢、持續(xù)跟蹤監(jiān)管機構(gòu)發(fā)布信息，以及參加行業(yè)組織研討等方式獲取了解外部監(jiān)管政策的變化，識別合規(guī)風險。企業(yè)境外分支機構(gòu)應熟悉業(yè)務所涉國家（地區(qū)）的經(jīng)營環(huán)境，了解其合規(guī)監(jiān)管的重點問題，以便有效識別各類合規(guī)風險，具體方式包括但不限于：

1.聘請合格的中國或外國律師事務所為常年法律顧問。通過法律顧問隨時了解掌握所在國（地區(qū)）政治經(jīng)濟和法律環(huán)境的變化，及時采取應對措施，保證始終處于合規(guī)運營的良性軌道。

2.借鑒同行業(yè)企業(yè)的經(jīng)驗和教訓。收集其他企業(yè)在境外經(jīng)營的案例，剖析其成功或失敗的內(nèi)外原因，關(guān)注業(yè)務所在國合規(guī)監(jiān)管的特殊要求。

3.確認合規(guī)風險種類。深入研我國及業(yè)務所涉國家（地區(qū)）法律法規(guī)、締結(jié)或者加入的有關(guān)國際條約等，對合規(guī)管理現(xiàn)狀進行梳理，確認合規(guī)管理存在的風險。第二十五條 合規(guī)風險評估

企業(yè)應通過分析違規(guī)或可能造成違規(guī)的原因、來源、發(fā)生的可能性和后果的嚴重程度進行合規(guī)風險評估。

企業(yè)應根據(jù)企業(yè)的規(guī)模、目標、面臨的市場環(huán)境及風險狀況確定合規(guī)風險評估的標準和水平。通過與企業(yè)可接受的合規(guī)風險水平比較，設定評價標準以及合規(guī)風險管理的優(yōu)先級，以助企業(yè)集中資源優(yōu)先處理更高級別的風險，并對識別評估出的合規(guī)風險采取恰當?shù)目刂拼胧?。第二十六條 合規(guī)風險評估報告

企業(yè)合規(guī)風險評估后應形成評估報告，供決策層、高級管理層和業(yè)務部門使用。評估報告內(nèi)容包括風險評估實施概況、合規(guī)風險基本評價、原因機制與可能的損失、處置建議和應對措施等。

第七章 合規(guī)評審與改進 第二十七條 合規(guī)評審

為促進合規(guī)體系的不斷完善，發(fā)現(xiàn)和糾正合規(guī)管理貫徹執(zhí)行中可能的問題，企業(yè)應定期對合規(guī)管理的效果進行評價，審查體系設計的全面性、執(zhí)行措施的有效性。合規(guī)管理部門在開展效果評價時，應考慮企業(yè)面臨的合規(guī)要求和承諾的變化情況，不斷調(diào)整合規(guī)管理目標，更新合規(guī)風險管理措施，以保障企業(yè)能夠滿足內(nèi)、外部合規(guī)管理要求。第二十八條 持續(xù)改進

企業(yè)應根據(jù)合規(guī)評審情況，進入合規(guī)風險再識別和合規(guī)制度再制定的持續(xù)改進階段，完善合規(guī)管理長效機制，保障合規(guī)管理體系全環(huán)節(jié)的穩(wěn)健運行。企業(yè)應配合政府主管部門對合規(guī)行為的監(jiān)督檢查及對違規(guī)行為的追責處罰，及時整改，推動合規(guī)管理體系建設。

第八章 合規(guī)文化培育

第二十九條 合規(guī)文化建設

企業(yè)應將合規(guī)文化作為企業(yè)文化建設的重要內(nèi)容。樹立依法合規(guī)、守法誠信的價值觀，不斷提升員工的合規(guī)意識和行為自覺，積極履行社會責任，營造依規(guī)辦事、按章操作的良好文化氛圍，形成和諧友善的企業(yè)外部環(huán)境。

第二篇：保險公司合規(guī)管理指引

《保險公司合規(guī)管理指引》第4條規(guī)定：保險公司應當倡導和培育良好合規(guī)文化，并將合規(guī)文化作為公司文化建設的一個重要組成部分。筆者認為，合規(guī)經(jīng)營，是保險公司作為社會公民履行社會責任的基本要求，合規(guī)文化應是保險公司企業(yè)文化的核心特征。保險公司特別是公司高級管理人員應首先守法合規(guī)，主動合規(guī)，方能率先垂范、上行下效，進而正面影響員工行為和心態(tài)，強力塑造員工守信、專業(yè)、用心的良好品格和價值觀，同時帶動良性循環(huán)。如此，良好的企業(yè)文化形成自是必然。有效借助相關(guān)規(guī)定，促進公司業(yè)務發(fā)展

有人錯誤地認為，合規(guī)管理與公司業(yè)務發(fā)展呈現(xiàn)為矛盾狀態(tài)，合規(guī)檢查、評估、問責等往往對公司具體業(yè)務發(fā)展有負面影響。筆者認為，現(xiàn)代意義合規(guī)管理工作已非靜態(tài)、被動和單純風險審查，主動研究相關(guān)政策和規(guī)定，積極為公司業(yè)務發(fā)展提供合規(guī)支持是現(xiàn)代合規(guī)管理的應盡職責。

其一，由于對法律法規(guī)和監(jiān)管規(guī)定比較熟悉，合規(guī)人員可以通過對相關(guān)監(jiān)管規(guī)定和監(jiān)督政策趨勢導向進行分析、評估、跟蹤等，對公司戰(zhàn)略規(guī)劃和業(yè)務發(fā)展規(guī)劃提供合規(guī)風險意見和建議，協(xié)助公司搭建符合公司現(xiàn)實和外部監(jiān)管要求的理想發(fā)展規(guī)劃。

其二，法律法規(guī)和監(jiān)管規(guī)定在提出風險管理要求同時往往蘊涵著業(yè)務發(fā)展的機會。優(yōu)秀的合規(guī)人員可以從國家發(fā)布的最新法律法規(guī)和監(jiān)管規(guī)定中，分析監(jiān)管動向和思路，為公司既有業(yè)務發(fā)展規(guī)范提供建議，為公司創(chuàng)新業(yè)務（如新產(chǎn)品、新渠道等）發(fā)展提供環(huán)境分析。其三，在研判具體業(yè)務發(fā)展思路時，合規(guī)人員可以與業(yè)務部門聯(lián)合探討業(yè)務發(fā)展具體監(jiān)管環(huán)境，在符合監(jiān)管規(guī)定和最佳發(fā)展路線中尋求最好平衡點，防止因?qū)ΡO(jiān)管規(guī)定的不熟悉出現(xiàn)走彎路、走回頭路現(xiàn)象，避免無謂違規(guī)行為的發(fā)生。

中國保監(jiān)會于2007年9月7日頒布了《保險公司合規(guī)管理指引》（以下簡稱《指引》），其中正式引入了合規(guī)、合規(guī)文化、合規(guī)文化建設等內(nèi)容。在《指引》中將合規(guī)文化建設作為企業(yè)文化建設的一部分，也就是說，合規(guī)文化建設也就成為了保險公司基礎性工作之一，也是合規(guī)工作開展的基礎之一。合規(guī)文化建設在合規(guī)工作中的重要性如此之高，使得保險公司應該對合規(guī)文化建設進行深入地理解和切實地推動。統(tǒng)觀點認為，合規(guī)消耗成本，企業(yè)特別是初創(chuàng)期的企業(yè)不應該在合規(guī)管理上有更多投入。但是越來越多的企業(yè)認識到，合規(guī)風險管理是企業(yè)運作核心支柱之一，合規(guī)不僅僅是一種負擔和成本，本身也是一種創(chuàng)造價值的活動。保險行業(yè)作為經(jīng)營風險的特殊行業(yè)，合規(guī)管理更為重要，保險公司更應形成“合規(guī)創(chuàng)造價值”的經(jīng)營文化。為此，中國保監(jiān)會下發(fā)的《保險公司合規(guī)管理指引》第4條指出：“保險公司應該推行主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念”。筆者認為，保險行業(yè)領(lǐng)域合規(guī)創(chuàng)造價值具體表現(xiàn)為以下四個方面。防止因違規(guī)遭受處罰，避免各類損失

與一般企業(yè)不同，保險行業(yè)是社會公眾行業(yè)，屬于嚴格監(jiān)管的金融行業(yè)。中國保監(jiān)會以及派出機構(gòu)依照《保險法》、《保險公司管理規(guī)定》等法律法規(guī)和相關(guān)監(jiān)管規(guī)定，對保險公司治理結(jié)構(gòu)、產(chǎn)品管理、銷售行為、信息披露、償付能力、資金運用等均進行嚴格監(jiān)管。對違規(guī)保險機構(gòu)和相關(guān)人員，保險監(jiān)管部門可以采取相應行政處罰措施，包括監(jiān)管談話、責令改正、警告、罰款、撤換人員、停止原有業(yè)務、停止接受新業(yè)務、吊銷許可證、停業(yè)整頓、撤消任職資格以及行業(yè)禁止等。觸犯刑法的，則可以移交司法部門。保險公司一旦被處罰，違規(guī)成本極高，不但遭受財務損失和聲譽損失，有的公司業(yè)務發(fā)展因此陷入困頓，極端的被停業(yè)整頓甚至退出市場。近年來，這類案例已不鮮見。建立流程順暢、運行高效的內(nèi)控體系

企業(yè)管理實踐中，公司治理結(jié)構(gòu)混亂、規(guī)章制度沖突、流程錯亂、職責不清、問責無門等現(xiàn)象已是屢見不鮮，該類企業(yè)往往溝通成本高、執(zhí)行能力差、運行效率低、經(jīng)營效益差、生命力短暫。

合規(guī)管理是保險公司實施有效內(nèi)部控制的基礎性工作。《保險公司合規(guī)管理指引》第14條指出：“審查公司內(nèi)部規(guī)章制度和業(yè)務流程”是合規(guī)管理部門的重要職責。由此看來，保險公司合規(guī)工作的一項重要內(nèi)容就是對公司運營流程、內(nèi)控制度等進行清理、整合、評估、修訂和完善，防止因制度沖突造成執(zhí)行困擾和不便，降低公司內(nèi)部溝通成本，促使公司逐漸搭建起流程順暢、運行高效的內(nèi)控體系，并進而提高公司經(jīng)營效率，促進公司穩(wěn)健健康發(fā)展。另外，通過合規(guī)管理工作，保險公司各層級員工崗位職責明確、報告路線清晰、問責渠道順暢，最大限度地促使各級管理人員減少工作失誤或瀆職等違紀、違規(guī)、違法發(fā)生，有效維護公司整體利益。

在保險行業(yè)發(fā)展前期，往往強調(diào)產(chǎn)品創(chuàng)新、營銷創(chuàng)新，注重營銷業(yè)績的高速增長和市場份額的擴大，以粗放式的發(fā)展為鮮明特征。隨著保險行業(yè)的競爭日趨激烈，價格競爭、理賠競爭不再具有競爭優(yōu)勢，新華保險啟動了“以客戶為中心”的戰(zhàn)略調(diào)整，并把打造“以壽險業(yè)為主導的金融服務集團”作為今后較長一段時期的戰(zhàn)略目標。

聚焦客戶部署戰(zhàn)略

新華保險將2011年定位為其新五年戰(zhàn)略的開局之年，同時也定位為新華保險的客戶年。公司董事長康典強調(diào)指出，客戶是新華保險最寶貴最可依賴的財產(chǎn)，新華保險全體員工都應該把全部的身心傾注在客戶身上，與客戶形成“互相支持、互相依賴”的關(guān)系。惟有如此，新華保險的發(fā)展才能建立在一個更加堅實的基礎之上。

公開的數(shù)據(jù)資料顯示，過去15年，新華保險的規(guī)模保費已從成立當年的2.6億元增至2010年的超過930億元，機構(gòu)規(guī)模擴展至1400多個分支機構(gòu)。新華保險正面臨從成長期進入成熟期、從快速型成長進入穩(wěn)健型發(fā)展的歷史轉(zhuǎn)變。

在此關(guān)鍵時期，新華保險做出聚焦客戶的戰(zhàn)略決策，進一步夯實內(nèi)部管理，提升服務水平，是構(gòu)建與其市場地位相匹配的核心競爭能力的要求，也是逐步奠定中國壽險業(yè)領(lǐng)先地位的要求。

立足細節(jié)提升客戶服務實力

“投保容易理賠難”一直是客戶心中縈繞不去的困惑。保險的保障功能最終體現(xiàn)在理賠上，因為它關(guān)乎客戶的切身利益，是檢驗保險企業(yè)責任感和誠信的試金石。為進一步提升理賠服務客戶滿意度，新華保險首創(chuàng)標準化、規(guī)范化、制度化的理賠服務星級評定管理機制。該系統(tǒng)從服務項目、服務質(zhì)量、服務工具、服務環(huán)境和影響等多方面進行評價，將理賠服務星級達成標準由低至高劃分為五個星級級次。目前，新華保險已有多家分公司本部及中心支公司達標并將授予相應的星級服務標識。

新華保險還多次組織以理賠公益課堂等多種形式開展理賠基礎知識的普及和員工培訓，讓客戶明明白白理賠，同時培養(yǎng)和提高業(yè)務團隊的理賠服務意識與能力。另外，新華保險還開辟財富渠道，細分客戶需求，為高端客戶提供專屬的理財服務，從中都可以看到其精細化服務的痕跡。而續(xù)收渠道集中服務“孤兒單”的職能設置，則是人性化服務的具體表現(xiàn)，讓約2400萬的客戶群一個都不掉隊。

升級硬件平臺提高客戶服務效率

為提升客戶服務水平，新華保險不斷升級各方面“硬件”平臺，為客戶細分、個性營銷、差異化服務奠定了堅實基礎。

據(jù)悉，新華保險網(wǎng)站服務平臺已完成升級。線上咨詢、保險及理賠信息的查詢?nèi)靠梢栽诰W(wǎng)上進行，消費者只需動動鼠標足不出戶就能輕松查詢。在其電子服務平臺推出之前，客戶每月都要打電話查詢保險信息。自2010年底，新華保險官方網(wǎng)站推出了“我的保險”網(wǎng)絡服務，客戶通過網(wǎng)上注冊，填寫相關(guān)信息后，只需要登陸賬戶，就能輕松查詢到理財賬戶的分紅、交費等信息。

繼去年11月啟用新的數(shù)據(jù)中心后，2011年7月，新華保險全新的共享服務中心在北京鵬潤大廈落成，建筑面積達1萬平方米，集中了客戶聯(lián)絡、核保、核賠、保全及信息技術(shù)等多個后援部門，實現(xiàn)了集中運營作業(yè)和標準化統(tǒng)一管理。這也標志著新華保險有力的進行產(chǎn)品體系化建設，體系機制的完善建設，穩(wěn)固和推進科學的資源配置模式，提升運營支持能力，完善資產(chǎn)負債管理，重塑企業(yè)文化，打造合規(guī)經(jīng)營的典范企業(yè)已經(jīng)邁開了堅實的步伐。來源中國經(jīng)濟網(wǎng))合規(guī)代理防風險，保險理賠顯成效

現(xiàn)年46歲的孫某，長年從事貨運行業(yè)，是在信用社扶持下逐步發(fā)展起來的客戶。世事難料，今年8月份，孫某在跟車送貨的途中，遭遇了一場車禍，他與司機不幸遇難。家里的頂梁柱沒了，還留下30萬元的貸款債務，這對其妻子和剛考上大學的孩子來講無疑是晴天霹靂。陽信縣聯(lián)社在得知這個消息后，迅速向保險公司報案，同時積極協(xié)調(diào)逝者家屬，收集準備理賠材料，貸款本金及時得到了賠付。這筆理賠款雖然無法減輕這個家庭的悲痛，但它緩解了家庭的經(jīng)濟負擔，帶給遇難家屬精神和物質(zhì)上的慰藉，并有效保全了信用社的資產(chǎn)。

自2009年以來，陽信縣聯(lián)社嚴格按照銀監(jiān)局和省聯(lián)社的相關(guān)要求，高度重視并進一步規(guī)范了代理保險業(yè)務，積極組織員工培訓保險業(yè)務知識。截止目前，每個營業(yè)網(wǎng)點均有1—2名員工通過了代理保險從業(yè)資格考試，達到了保監(jiān)局代理保險從業(yè)要求。在辦理代理保險業(yè)務時，陽信聯(lián)社一直嚴格遵照客戶自愿投保原則，每筆保險必須由客戶親自簽字確認，自愿以現(xiàn)金形式繳納保費，嚴禁從貸款中直接扣除。為減輕客戶的負擔，陽信聯(lián)社主動提醒客戶妥善留存保單，再辦理貸款業(yè)務時，直接出示原保單核對保險金額和期限，對于客戶無法準確提供原保險情況的，在保險管理臺帳中進行查詢，避免客戶重復入保，并設置了5000元的投保下線額。

通過解釋宣傳等營銷方式，絕大多數(shù)客戶已經(jīng)認可了借款人意外傷害保險這項業(yè)務，兩年來，陽信聯(lián)社共發(fā)生理賠案件13件，已獲理賠金額125萬元，實現(xiàn)代理保險中間業(yè)務收入400余萬元，不僅保障了借款人的合法利益、實現(xiàn)了中間業(yè)務收入的快速穩(wěn)步增長，還有效化解了信用社信貸資金的意外風險。

業(yè)經(jīng)營誠信合規(guī) 理賠服務立足客戶 狠抓制度建設 保護大眾權(quán)益——滬上保險公司老總談保險消費者權(quán)益保護

據(jù)了解,投訴主要集中在保險合同、誤導和服務等方面,車險理賠、分紅險產(chǎn)品銷售誤導以及保險公司騙招營銷員是保險投訴相對集中的問題。時值3·15國際消費者權(quán)益保護日之際,記者就保護保險消費者權(quán)益等問題,采訪了滬上多家知名保險公司老總。努力培育誠信文化構(gòu)建和諧客戶關(guān)系作為上海保險同業(yè)公會常務理事及同業(yè)宣傳委員會主任,中國人壽保險股份有限公司上海市分公司總經(jīng)理滕華新介紹說,在維護消費者權(quán)益方面,近年來,上海保險同業(yè)做了大量的工作。例如,為消費者提供所需服務,提高保險行業(yè)協(xié)會公信力,2006年11月,全市24家有個人營銷業(yè)務的壽險公司共同簽署《上海市個人營銷新型壽險產(chǎn)品服務承諾》,對個人分紅、萬能和投連保險產(chǎn)品的銷售達成共同遵守8項服務承諾;2007年10月,滬上相關(guān)保險公司共同簽署《上海市財產(chǎn)保險公司車險理賠服務承諾》《上海市壽險同業(yè)窗口服務標準》、,向廣大市民表示上海保險業(yè)在探索

百年人壽以合規(guī)為基 以服務為綱

為促進行業(yè)健康有序發(fā)展，保監(jiān)會一直以來非常重視險企合規(guī)經(jīng)營，對違規(guī)企業(yè)及個人持續(xù)保持高壓態(tài)勢。對此，百年人壽董事長兼總裁何勇生表示，合規(guī)經(jīng)營不僅是險企可持續(xù)發(fā)展的根本，也是樹立行業(yè)形象和創(chuàng)造和諧保險市場的基礎。據(jù)其介紹，百年人壽入選零罰單行列，與企業(yè)以合規(guī)為基以服務為綱的發(fā)展思路密切相關(guān)。

以合規(guī)經(jīng)營為立身之本

2011年，在行業(yè)整體發(fā)展乏力和市場競爭更加激烈雙重因素影響下，壽險違規(guī)問題有增無減，從已經(jīng)公布的處罰名單上看，未被監(jiān)管部門罰款的保險公司寥寥無幾。而百年人壽便是其中之一。

“任何時候合規(guī)經(jīng)營都是首要原則！”2009年，曾任大連保監(jiān)局局長的何勇生出任百年人壽董事長兼總裁。他表示，百年人壽始終以客戶利益為第一位，任何情況下都將把合規(guī)經(jīng)營、穩(wěn)健發(fā)展作為首要經(jīng)營原則，力爭打造成行業(yè)合規(guī)經(jīng)營的典范。

何勇生從事保險公司經(jīng)營管理工作20年，從事保險監(jiān)管工作8年。多年的保險經(jīng)營和監(jiān)管工作經(jīng)驗使他更清楚保險公司的發(fā)展規(guī)律，對保險公司的監(jiān)管政策非常清楚，也了解保險公司經(jīng)營中的風險點。其執(zhí)掌百年人壽后建立的第一個部門，就是合規(guī)經(jīng)營部。

如何更好地進行合規(guī)管理？何勇生表示，百年建立了包含業(yè)務機構(gòu)、合規(guī)管控以及內(nèi)部審計三位一體的風險防御體系，努力把公司可能面臨的風險控制在最低程度。同時，制定并出臺一系列合規(guī)制度，用制度、流程甚至是系統(tǒng)來確保工作的合規(guī)性，協(xié)助管理層確保公司運營符合法律法規(guī)和監(jiān)管機構(gòu)的要求。

此外，百年人壽積極倡導和培育良好的合規(guī)文化，努力培育全體員工和營銷員的合規(guī)意識，重視每位員工基本法律知識的普及和培養(yǎng)，舉辦專門的《合同法》等法律培訓，確立了合規(guī)人人有責的合規(guī)理念，并將合規(guī)文化建設作為公司文化建設的一個重要組成部分。

以人性化服務為發(fā)展之策

“市場競爭激烈是壽險行業(yè)罰單頗多的根本原因?！焙斡律J為，隨著市場主體越來越多競爭日趨激烈，除了加大保險市場的監(jiān)管力度外，更重要的引導企業(yè)培養(yǎng)自身競爭力，以差異化優(yōu)勢拉動企業(yè)發(fā)展，方能實現(xiàn)中國保險業(yè)不斷前行。

在合規(guī)經(jīng)營基礎上，百年人壽逐漸摸索并確立了以服務打造企業(yè)核心競爭力的戰(zhàn)略目標。通過提升服務水準、創(chuàng)新服務渠道和流程，不斷延伸和拓展服務領(lǐng)域，持續(xù)塑造百年品牌的服務形象。

在成立伊始，百年人壽便推出一保通服務新概念。一保通是一個系統(tǒng)化和多元化的服務系統(tǒng)和管理平臺，借助先進的信息技術(shù)，通過客戶終身專屬號碼幫助客戶管理全部保險資產(chǎn)，并運用網(wǎng)絡等多種電子化方式為客戶提供簡單、快捷、方便、安全的保險服務。

此外，百年人壽還推出了全程關(guān)愛理賠的特色理賠服務。該服務是百年人壽在整合醫(yī)療資源和服務資源的基礎上，將關(guān)愛的理念和關(guān)愛客戶的行動延伸、擴展到理賠前、理賠中、理賠后的全過程，是將理賠服務覆蓋到健康教育、診療支援、風險自助管控的一種全新理賠服務模式。

2012年，百年推出以偕百年心相伴為主題的新版品牌形象。何勇生介紹，新品牌形象將進一步明確百年人壽注重服務、全心為客戶的品牌發(fā)展方向，感性傳遞百年人壽悅客戶以服務和以客戶為中心的服務理念。力爭將服務打造成企業(yè)的核心競爭力和百年品牌形象的代名詞。

逆勢飛揚領(lǐng)銜高增長前列

出色的合規(guī)管理及差異化的競爭力，為百年持續(xù)穩(wěn)健發(fā)展奠定了堅實的基礎。在短短兩年多時間里，百年人壽實現(xiàn)了良好的經(jīng)營發(fā)展和快速成長，成為壽險行業(yè)一匹黑馬。

據(jù)保監(jiān)會日前公布的2011年保險業(yè)經(jīng)營數(shù)據(jù)顯示，受銀保新政、銀行攬儲等因素影響，全年原保險保費收入約為9721億元，同比下降8.57%。在行業(yè)整體增速放緩業(yè)的情況下，百年人壽2011年原保險保費收入?yún)s逆勢上揚逼近20億，同比增長86.28%，位居高增長前列。

此外，在機構(gòu)鋪設方面，百年亦表現(xiàn)頗佳，目前已成功開設大連、湖北、河北、遼寧、北京、河南、安徽、黑龍江、山東、江蘇、四川、福建、陜西十三家省級分公司，另有內(nèi)蒙古和吉林兩家分公司在籌，已基本完成了在東北、華北、華中、華東、西南、西北全國六大區(qū)域的戰(zhàn)略布局。

憑借快速的機構(gòu)拓展和令人矚目的業(yè)績增長，百年人壽得到專家和市場的一致認可，相繼獲得2011成長最快、2011保險業(yè)最具潛力品牌和2011最具成長性保險品牌等多項大獎。

龍年伊始，全國保險監(jiān)管工作會議提出抓服務、嚴監(jiān)管、防風險、促發(fā)展的十二字保險監(jiān)管新思路，服務與監(jiān)管成行業(yè)兩大主題。業(yè)內(nèi)人士表示，百年在合規(guī)管理及服務方面的出色表現(xiàn)，不僅對其打造百年老店的企業(yè)愿景做出有力詮釋，也將助其在2012年市場競爭中占據(jù)有利位置。(夏霧)

第三篇：商業(yè)銀行合規(guī)風險管理指引

商業(yè)銀行合規(guī)風險管理指引

第一條 為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》，制定本指引。

第二條 在中華人盡共和國境內(nèi)設立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內(nèi)設立的政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司，貨幣經(jīng)紀公司、郵政儲蓄機構(gòu)以及經(jīng)銀監(jiān)會批準設立的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設立的專門負責合規(guī)管理職能的部門、團隊或崗位。

第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，確保各項風險管理政策和程序的一致性。

第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設于確保依法合規(guī)經(jīng)營。

第六條 商業(yè)銀行應加強合規(guī)文化建設，并將合規(guī)文化建設融入企業(yè)文化建設全過程。

合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。董事會和高級管理層應確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。

第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。

第八條 商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。

合規(guī)風險管理體系應包括以下基本要素：

（一）合規(guī)政策；

（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；

（三）合規(guī)風險管理計劃；

（四）合規(guī)風險識別和管理流程；

（五）合規(guī)培訓與教育制度。

第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定，至少應包括：

（一）合規(guī)管理部門的功能和職責；

（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權(quán)利等；

（三）合規(guī)負責人的合規(guī)管理職責；

（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；

（五）合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系；

（六）設立業(yè)務條線和分支機構(gòu)合規(guī)管理部門的原則。

第十條 董事會應對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：

（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；

（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；

（三）授權(quán)董事會下設的風險管理委員會、審計委員會或?qū)ｉT設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；

（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。

第十一條 負責日常監(jiān)督商業(yè)銀行合規(guī)風險管理的董事會下設委員會應通過與合規(guī)負責人單獨面談和其他有效途徑，了解合規(guī)政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應的意見和建議，監(jiān)督合規(guī)政策的有效實施。

第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行以下合規(guī)管理職責：

（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準后傳達給全體員工；

（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施，并追究違規(guī)責任人的相應責任；

（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；

（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責配備充分和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；

（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃，確保合規(guī)管理部門與風險管理部門、內(nèi)部審計部門以及其他相關(guān)部門之間的工作協(xié)調(diào)；

（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依據(jù)并有助于董事會成員判斷高級管理層管一理合規(guī)風險的有效性；

（七）及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)事件；

（八）合規(guī)政策規(guī)定的其他職責。

第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。合規(guī)負責人不得分管業(yè)務條線。合規(guī)風險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。

第十五條 商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。

第十六條 商業(yè)銀行應建立有效的合規(guī)問責制度，嚴格對違規(guī)行為的責任認定與追究，并采取有效的糾正措施，及時改進經(jīng)營管理流程，適時修訂相關(guān)政策、程序和操作指南。

第十七條 商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑的行為，并充分保護舉報人。

第十八條 合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，履行以下基本職責：

（一）持續(xù)關(guān)注法律、規(guī)則和準則的最新發(fā)展，正確理解法律、規(guī)則和準則的規(guī)定及其精神，準確把握法律、規(guī)則和準則對商業(yè)銀行經(jīng)營的影響，及時為高級管理層提供合規(guī)建議；

（二）制定并執(zhí)行風險為本的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等；

（三）審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，組織、協(xié)調(diào)和督促各業(yè)務條線和內(nèi)部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規(guī)則和準則的要求；

（四）協(xié)助相關(guān)培訓和教育部門對員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，以及所有員工的定期合規(guī)培訓，并成為員工咨詢有關(guān)合規(guī)問題的內(nèi)部聯(lián)絡部門；

（五）組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當性，為員工恰當執(zhí)行法律、規(guī)則和準則提供指導；

（六）積極主動地識別和評估與商業(yè)銀行經(jīng)營活動相關(guān)的合規(guī)風險，包括為新產(chǎn)品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試，識別和評估新業(yè)務方式的拓展、新客戶關(guān)系的建立以及客戶關(guān)系的性質(zhì)發(fā)生重大變化等所產(chǎn)生的合規(guī)風險；

（七）收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴的增長數(shù)、異常交易等，建立合規(guī)風險監(jiān)測指標，按照風險矩陣衡量合規(guī)風險發(fā)生的可能性和影響，確定合規(guī)風險的優(yōu)先考慮序列；

(八)實施充分且有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的缺陷，并進行相應的調(diào)查，合規(guī)性測試結(jié)果應按照商業(yè)銀行的內(nèi)部風險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準則的要求；

（九）保持與監(jiān)管機構(gòu)日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。

第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。合規(guī)管理人員應具備與履行職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。

商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓。

第二十條 商業(yè)銀行各業(yè)務條線和分支機構(gòu)的負責人應對本條線和本機構(gòu)經(jīng)營活動的合規(guī)性負首要責任。

商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍、業(yè)務規(guī)模設立相應的合規(guī)管理部門。

各業(yè)務條線和分支機構(gòu)合規(guī)管理部門應根據(jù)合規(guī)管理程序主動識別和管理合規(guī)風險，按照合規(guī)風險的報告路線和報告要求及時報告。

第二十一條 商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。

第二十二條 商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。內(nèi)部審計部門應負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。

內(nèi)部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內(nèi)部審計的風險評估方法應包括對合規(guī)風險的評估。

商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內(nèi)部審計部門應隨時將合規(guī)性審計結(jié)果告知合規(guī)負責人。第二十三條 商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素、格式和頻率。

第二十四條 商業(yè)銀行境外分支機構(gòu)或附屬機構(gòu)應加強合規(guī)管理職能，合規(guī)管理職能的組織結(jié)構(gòu)應符合當?shù)氐姆珊捅O(jiān)管要求。

第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。

商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。

第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。

商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告。商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。

第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關(guān)規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內(nèi)，應向銀監(jiān)會報告離任原因等有關(guān)情況。

第二十八條 銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價，評價報告作為分類監(jiān)管的重要依據(jù)。

第二十九條 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括：

（一）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；

（二）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；

（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；

（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。第三十條 本指引由銀監(jiān)會負責解釋。第三十一條 本指引自發(fā)布之日起實施。

第四篇：合規(guī)管理指引

保險公司合規(guī)管理指引

第一章 總則

第一條 為了規(guī)范保險公司治理結(jié)構(gòu)，加強保險公司合規(guī)管理，根據(jù)《中華人民共和國公司法》、《保險公司管理規(guī)定》、《關(guān)于規(guī)范保險公司治理結(jié)構(gòu)的指導意見（試行）》等法律法規(guī)，制訂本指引。

第二條 本指引所稱的合規(guī)是指保險公司及其員工和營銷員的保險經(jīng)營管理行為應當符合法律法規(guī)、監(jiān)管機構(gòu)規(guī)定、行業(yè)自律規(guī)則、公司內(nèi)部管理制度以及誠實守信的道德準則。

本指引所稱的合規(guī)風險是指保險公司及其員工和營銷員因不合規(guī)的保險經(jīng)營管理行為引發(fā)法律責任、監(jiān)管處罰、財務損失或者聲譽損失的風險。

第三條 合規(guī)管理是保險公司通過設置合規(guī)管理部門或者合規(guī)崗位，制定和執(zhí)行合規(guī)政策，開展合規(guī)監(jiān)測和合規(guī)培訓等措施，預防、識別、評估、報告和應對合規(guī)風險的行為。合規(guī)管理是保險公司全面風險管理的一項核心內(nèi)容，也是實施有效內(nèi)部控制的一項基礎性工作。

保險公司應當按照本指引的要求，建立健全合規(guī)管理制度，完善合規(guī)管理組織架構(gòu)，明確合規(guī)管理責任，構(gòu)建合規(guī)管理體系，有效識別并積極主動防范化解合規(guī)風險，確保公司穩(wěn)健運營。

第四條 合規(guī)人人有責。保險公司應當倡導和培育良好的合規(guī)文化，努力培育全體員工和營銷員的合規(guī)意識，并將合規(guī)文化建設作為公司文化建設的一個重要組成部分。

合規(guī)應當從高層做起。保險公司董事會和高級管理人員應當在公司倡導誠實守信的道德準則和價值觀念，推行主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，促進保險公司內(nèi)部合規(guī)管理與外部監(jiān)管的有效互動。

第五條 中國保監(jiān)會及其派出機構(gòu)依法對保險公司合規(guī)管理實施監(jiān)督檢查。

第二章 董事會、監(jiān)事會和總經(jīng)理的合規(guī)職責

第六條 保險公司董事會對公司的合規(guī)管理承擔最終責任，履行以下合規(guī)職責：

（一）審議批準合規(guī)政策,監(jiān)督合規(guī)政策的實施，并對實施情況進行評估;

（二）審議批準并向中國保監(jiān)會提交公司合規(guī)報告，對合規(guī)報告中反映出的問題，采取措施解決；

（三）根據(jù)總經(jīng)理提名決定合規(guī)負責人的聘任、解聘及報酬事項；

（四）決定公司合規(guī)管理部門的設置及其職能；

（五）保證合規(guī)負責人獨立與董事會、董事會審計委員會或者其他專業(yè)委員會溝通；

（六）公司章程規(guī)定的其他合規(guī)職責。

第七條 保險公司董事會審計委員會履行以下合規(guī)職責：

（一）審核并向董事會提交公司合規(guī)報告；

（二）定期審查公司半合規(guī)報告；

（三）聽取合規(guī)負責人和合規(guī)管理部門有關(guān)合規(guī)事項的報告，并向董事會提出意見和建議；

（四）公司章程規(guī)定、董事會確定的其他合規(guī)職責。

保險公司可根據(jù)自身情況指定董事會設立的其他專業(yè)委員會履行前款規(guī)定的合規(guī)職責。

第八條 保險公司設立監(jiān)事或者監(jiān)事會的，監(jiān)事或者監(jiān)事會履行以下合規(guī)職責：

（一）監(jiān)督董事會和高級管理人員合規(guī)職責的履行情況；

（二）監(jiān)督董事會的決策及決策流程是否合規(guī)；

（三）對引發(fā)重大合規(guī)風險的董事、高級管理人員提出罷免的建議；

（四）向董事會提出撤換公司合規(guī)負責人的建議；

（五）依法調(diào)查公司經(jīng)營中的異常情況，并可要求公司合規(guī)負責人和合規(guī)管理部門協(xié)助；

（六）公司章程規(guī)定的其他合規(guī)職責。

第九條 保險公司總經(jīng)理履行以下合規(guī)職責：

（一）根據(jù)董事會的決定建立健全公司合規(guī)管理組織架構(gòu)，向董事會提名合規(guī)負責人，設立合規(guī)管理部門，并為其履行職責提供充分條件；

（二）審核合規(guī)負責人提交的公司合規(guī)政策,報經(jīng)董事會審議后執(zhí)行;

（三）每年至少組織一次對公司合規(guī)風險的識別和評估，并審核下公司合規(guī)風險管理計劃；

（四）審核并向董事會審計委員會提交公司、半合規(guī)報告；

（五）發(fā)現(xiàn)公司有不合規(guī)的經(jīng)營管理行為的，及時采取適當?shù)难a救措施，追究違規(guī)責任人的相應責任，并按規(guī)定進行報告；

（六）公司章程規(guī)定或者董事會確定的其他合規(guī)職責。

保險公司分公司和中心支公司總經(jīng)理應當履行前款第（三）和第（五）項規(guī)定的合規(guī)職責。

第三章 合規(guī)負責人和合規(guī)管理部門

第十條 保險公司應當設立合規(guī)負責人。合規(guī)負責人是保險公司總公司的高級管理人員。合規(guī)負責人不得兼管公司的業(yè)務部門和財務部門。

保險公司任命合規(guī)負責人，應當根據(jù)《保險公司董事和高級管理人員任職資格管理規(guī)定》和中國保監(jiān)會的有關(guān)規(guī)定申報核準。

保險公司解聘合規(guī)負責人的，應當在解聘后10日內(nèi)向中國保監(jiān)會報告并說明原因。

第十一條 保險公司合規(guī)負責人對總經(jīng)理和董事會負責，并履行以下職責：

（一）制訂和修訂公司合規(guī)政策并報總經(jīng)理審核；

（二）將董事會審議批準后的合規(guī)政策傳達給公司全體員工和營銷員，并組織執(zhí)行；

（三）在董事會和總經(jīng)理領(lǐng)導下，制定公司合規(guī)風險管理計劃，全面負責公司的合規(guī)管理工作，并領(lǐng)導合規(guī)管理部門或者合規(guī)崗位；

（四）定期向總經(jīng)理和董事會審計委員會提出合規(guī)改進建議，及時向總經(jīng)理和董事會審計委員會報告公司和高級管理人員的重大違規(guī)行為；

（五）審核并簽字認可合規(guī)管理部門出具的合規(guī)報告等各種合規(guī)文件；

（六）公司章程規(guī)定或者者董事會確定的其他合規(guī)職責。

第十二條 保險公司總公司應當設置合規(guī)管理部門。保險公司應當根據(jù)業(yè)務規(guī)模、組織架構(gòu)和風險管理工作的需要，在分支機構(gòu)設置合規(guī)管理部門或者合規(guī)崗位。

保險公司分支機構(gòu)的合規(guī)管理部門、合規(guī)崗位及其合規(guī)人員，對其所在分支機構(gòu)的負責人和上級合規(guī)管理部門或者合規(guī)崗位負責。

保險公司應當以合規(guī)政策或者其他正式文件的形式，確立合規(guī)管理部門和合規(guī)崗位的組織結(jié)構(gòu)、職責和權(quán)利，規(guī)定確保其獨立性的措施。

第十三條 保險公司必須確保合規(guī)管理部門和合規(guī)崗位的獨立性，并對其實行獨立預算和考評。合規(guī)管理部門和合規(guī)崗位應當獨立于業(yè)務部門、財務部門和內(nèi)部審計部門。

第十四條 合規(guī)管理部門履行以下職責：

（一）協(xié)助合規(guī)負責人制訂、修訂公司的合規(guī)政策和合規(guī)風險管理計劃，并推動其貫徹落實，協(xié)助高級管理人員培育公司的合規(guī)文化；

（二）組織協(xié)調(diào)公司各部門和分支機構(gòu)制訂、修訂公司的崗位合規(guī)手冊和其他合規(guī)管理規(guī)章制度；

（三）實施合規(guī)風險監(jiān)測，識別、評估和報告合規(guī)風險；

（四）撰寫、半及其他合規(guī)報告；

（五）參與新產(chǎn)品和新業(yè)務的開發(fā)，識別、評估合規(guī)風險，提供合規(guī)支持；

（六）負責公司反洗錢制度的制訂和實施；

（七）組織合規(guī)培訓，貫徹員工和營銷員行為準則，并向員工和營銷員提供合規(guī)咨詢；

（八）審查公司重要的內(nèi)部規(guī)章制度和業(yè)務流程，并根據(jù)法律法規(guī)、監(jiān)管規(guī)定和行業(yè)自律規(guī)則的變動和發(fā)展，提出制訂或者修訂公司內(nèi)部規(guī)章制度和業(yè)務流程的建議；

（九）保持與監(jiān)管機構(gòu)的日常工作聯(lián)系，跟蹤評估監(jiān)管措施和要求，反饋相關(guān)意見和建議；

（十）董事會確定的其他合規(guī)管理職責。

合規(guī)崗位的具體職責，由公司參照前款規(guī)定確定。

第十五條 保險公司應當以規(guī)章制度保障合規(guī)負責人、合規(guī)管理部門和合規(guī)崗位享有以下權(quán)利：

（一）為了履行合規(guī)管理職責，通過參加會議、查閱文件、與有關(guān)人員交談、接受合規(guī)情況反映等方式獲取必要的信息；

（二）對違規(guī)或者可能違規(guī)的人員和事件進行獨立調(diào)查，必要時可外聘專業(yè)人員或者機構(gòu)協(xié)助工作；

（三）享有通暢的報告渠道，根據(jù)董事會確定的報告路線向總經(jīng)理、董事會審計委員會或者董事會報告；

（四）董事會確定的其他權(quán)利。

第十六條 保險公司應當為合規(guī)管理部門或者合規(guī)崗位配備足夠的合規(guī)人員。合規(guī)人員應當具有與其履行職責相適應的資質(zhì)和經(jīng)驗，具有法律、保險、財會、金融等方面的專業(yè)知識，特別是應當具有把握法律法規(guī)、監(jiān)管規(guī)定、行業(yè)自律規(guī)則和公司內(nèi)部管理制度的能力。保險公司應當通過定期和系統(tǒng)的教育培訓提高合規(guī)人員的專業(yè)技能。

董事會和高級管理人員應當支持合規(guī)管理部門、合規(guī)崗位和合規(guī)人員履行工作職責，并采取措施切實保障合規(guī)管理部門、合規(guī)崗位和合規(guī)人員不因履行職責遭受不公正的對待。

第十七條 保險公司應當為總公司的合規(guī)管理部門配備專職的合規(guī)人員。有條件的保險公司應當為分支機構(gòu)的合規(guī)管理部門或者合規(guī)崗位配備專職的合規(guī)人員。

第十八條 合規(guī)不僅是合規(guī)管理部門、合規(guī)崗位以及專業(yè)合規(guī)人員的責任，更是保險公司每一位員工和營銷員的責任。保險公司各部門和分支機構(gòu)對其職責范圍內(nèi)的合規(guī)管理負有直接和第一位的責任。

保險公司各部門和分支機構(gòu)應當主動進行日常的合規(guī)自查，定期向合規(guī)管理部門或者合規(guī)崗位提供合規(guī)風險信息或者風險點，支持并配合合規(guī)管理部門或者合規(guī)崗位的風險監(jiān)測和評估。

合規(guī)管理部門和合規(guī)崗位應當向公司各部門、分支機構(gòu)及其員工和營銷員的業(yè)務活動提供合規(guī)支持，并幫助和指導公司各部門和分支機構(gòu)制訂崗位合規(guī)手冊，進行合規(guī)管理。

第十九條 保險公司應當在合規(guī)管理部門與其他風險管理部門間建立協(xié)作機制。

保險公司其他風險管理部門負責識別、評估包括自身合規(guī)風險在內(nèi)的各類風險，并向合規(guī)管理部門報告相關(guān)合規(guī)風險信息，支持合規(guī)管理部門的合規(guī)風險監(jiān)測和評估。

第二十條 保險公司的合規(guī)管理部門應當與內(nèi)部審計部門相分離，并接受內(nèi)部審計部門定期的獨立審計。

保險公司應當在合規(guī)管理部門與內(nèi)部審計部門之間建立明確的合作和信息交流機制。內(nèi)部審計部門在審計結(jié)束后，應當將審計情況和結(jié)論通報合規(guī)管理部門；合規(guī)管理部門也可以根據(jù)合規(guī)風險的監(jiān)測情況主動向內(nèi)部審計部門提出審計建議。

第四章 合規(guī)管理

第二十一條 保險公司應當制訂合規(guī)政策，經(jīng)董事會審議通過后報中國保監(jiān)會備案。

合規(guī)政策是保險公司進行合規(guī)管理的綱領(lǐng)性文件，至少應當包括以下內(nèi)容：

（一）公司進行合規(guī)管理的目標和基本原則；

（二）公司倡導的合規(guī)文化；

（三）董事會、高級管理人員的合規(guī)責任；

（四）公司合規(guī)管理框架和報告路線；

（五）合規(guī)管理部門的地位和職責；

（六）公司識別和管理合規(guī)風險的主要程序。

保險公司應當每年對合規(guī)政策進行評估，并視合規(guī)工作需要進行修訂。

第二十二條 保險公司應當制訂員工和營銷員行為準則、崗位合規(guī)手冊等文件，落實公司的合規(guī)政策，并為員工和營銷員執(zhí)行合規(guī)政策提供指引。

員工和營銷員行為準則應當規(guī)定公司所有員工和營銷員必須共同遵守的基本行為準則，并可對董事、監(jiān)事和高級管理人員提出專門要求。崗位合規(guī)手冊應當規(guī)定各個工作崗位的業(yè)務操作程序和規(guī)范。

第二十三條 保險公司應當明確合規(guī)風險報告的路線，包括：保險公司營銷員、公司其他部門及其員工向合規(guī)管理部門或者合規(guī)崗位的報告路線，各級合規(guī)管理部門或者合規(guī)崗位上報的路線，公司合規(guī)管理部門或者合規(guī)崗位和合規(guī)負責人向總經(jīng)理、董事會審計委員會、董事會的報告路線。

保險公司應當規(guī)定報告路線涉及的每個人員和機構(gòu)的職責，明確報告人的報告內(nèi)容、方式和頻率以及接受報告人直接處理或者向上報告的規(guī)范要求。

第二十四條 保險公司應當識別、評估和監(jiān)測以下事項的合規(guī)風險：

（一）保險業(yè)務行為，包括廣告宣傳、產(chǎn)品開發(fā)、銷售、承保、理賠、保全、反洗錢、客戶服務、客戶投訴處理等；

（二）保險資金運用行為，包括擔保、融資、投資等；

（三）保險機構(gòu)設立、變更、合并、撤銷以及戰(zhàn)略合作等行為；

（四）公司內(nèi)部管理決策行為和規(guī)章制度執(zhí)行行為；

（五）其他可能引發(fā)合規(guī)風險的行為。

第二十五條 保險公司重要的內(nèi)部管理制度和業(yè)務規(guī)程在發(fā)布實施前，應當提交合規(guī)管理部門審查，并經(jīng)合規(guī)負責人簽字認可。

保險公司合規(guī)負責人和合規(guī)管理部門應當確保公司重要的內(nèi)部管理制度、業(yè)務規(guī)程的合規(guī)性。

第二十六條 保險公司合規(guī)管理部門應當按照高級管理人員、董事會審計委員會或者董事會的要求，在公司內(nèi)進行各種合規(guī)調(diào)查。

合規(guī)調(diào)查結(jié)束后，合規(guī)管理部門應當就調(diào)查情況和結(jié)論制作報告，并報送提出調(diào)查要求的機構(gòu)。

第二十七條 保險公司合規(guī)管理部門應當與公司人力資源部門建立協(xié)作機制，制訂合規(guī)培訓計劃，開發(fā)有效的合規(guī)培訓和教育項目，定期組織合規(guī)培訓工作。

保險公司董事、監(jiān)事和高級管理人員應當獲得與其職責相適應的合規(guī)培訓。員工新入司、晉升和轉(zhuǎn)崗，應當接受合規(guī)培訓。

第二十八條 保險公司應當建立違規(guī)事件舉報機制，確保每一位員工和營銷員都有權(quán)利和途徑舉報違規(guī)事件。

第二十九條 保險公司應當建立有效的合規(guī)考核和問責制度，將合規(guī)管理作為公司考核的重要指標，對各級管理人員的合規(guī)職責履行情況進行考核和評價，并追究違規(guī)事件管理人員的責任。

第五章 合規(guī)管理的外部監(jiān)管

第三十條 保險公司合規(guī)管理部門負責組織學習中國保監(jiān)會發(fā)布的重要監(jiān)管文件，進行風險提示，并提出合規(guī)建議。

保險公司合規(guī)管理部門應當及時向中國保監(jiān)會咨詢，準確理解和把握監(jiān)管要求，并反饋公司的意見和建議。

第三十一條 保險公司應當在每年4月30日前向中國保監(jiān)會提交公司上一的合規(guī)報告。保險公司董事會對合規(guī)報告的真實性負責。

公司合規(guī)報告應當包括以下內(nèi)容：

（一）合規(guī)管理狀況概述；

（二）合規(guī)政策的制訂、評估和修訂；

（三）合規(guī)負責人和合規(guī)管理部門的情況；

（四）公司內(nèi)部管理制度和業(yè)務流程情況；

（五）重要業(yè)務活動的合規(guī)情況；

（六）合規(guī)評估和監(jiān)測機制的運行；

（七）面臨的重大合規(guī)風險及應對措施；

（八）重大違規(guī)事件及其處理；

（九）合規(guī)培訓情況;

（十）合規(guī)管理存在的問題和改進措施；

（十一）其他。

中國保監(jiān)會可以根據(jù)監(jiān)管需要，不定期要求保險公司報送各種綜合或者專項的合規(guī)報告。

第三十二條 中國保監(jiān)會定期通過合規(guī)報告或者現(xiàn)場檢查等方式對保險公司合規(guī)管理工作進行監(jiān)督和評價，評價結(jié)果作為實施分類監(jiān)管的重要依據(jù)。

第六章 附則

第三十三條 本指引適用于股份制保險公司、股份制保險控股（集團）公司、外商獨資保險公司以及中外合資保險公司，國有獨資保險公司、外國保險公司分公司以及保險資產(chǎn)管理公司參照適用。

保險控股（集團）公司可以參照本指引制訂集團統(tǒng)一的合規(guī)政策以及員工、營銷員行為準則。

第三十四條 中國保監(jiān)會根據(jù)保險公司發(fā)展實際，采取區(qū)別對待、分類指導的原則，加強督導，推動保險公司建立和完善合規(guī)管理體系。

保險公司應當結(jié)合自身狀況，在中國保監(jiān)會規(guī)定的期限內(nèi)落實本指引的各項要求。

第三十五條 本指引所稱保險公司分支機構(gòu)，是指保險公司分公司和中心支公司。

第三十六條 本指引由中國保監(jiān)會負責解釋。

第三十七條 本指引自2008年1月1日起施行。

第五篇：商業(yè)銀行合規(guī)風險管理指引

商業(yè)銀行合規(guī)風險管理指引

第一章 總 則

第一條 為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》，制定本指引。

第二條 在中華人民共和國境內(nèi)設立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內(nèi)設立的政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司、郵政儲蓄機構(gòu)以及經(jīng)銀監(jiān)會批準設立的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。

本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設立的專門負責合規(guī)管理職能的部門、團隊或崗位。

第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，確保各項風險管理政策和程序的一致性。

第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規(guī)經(jīng)營。

第六條 商業(yè)銀行應加強合規(guī)文化建設，并將合規(guī)文化建設融入企業(yè)文化建設全過程。

合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。

董事會和高級管理層應確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。

第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。

第二章 合規(guī)管理職責

第八條 商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。

合規(guī)風險管理體系應包括以下基本要素：

（一）合規(guī)政策；

（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；

（三）合規(guī)風險管理計劃；

（四）合規(guī)風險識別和管理流程；

（五）合規(guī)培訓與教育制度。

第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定，至少應包括：

（一）合規(guī)管理部門的功能和職責；

（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權(quán)利等；

（三）合規(guī)負責人的合規(guī)管理職責；

（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；

（五）合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系；

（六）設立業(yè)務條線和分支機構(gòu)合規(guī)管理部門的原則。

第十條 董事會應對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：

（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；

（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；

（三）授權(quán)董事會下設的風險管理委員會、審計委員會或?qū)ｉT設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；

（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。

第十一條 負責日常監(jiān)督商業(yè)銀行合規(guī)風險管理的董事會下設委員會應通過與合規(guī)負責人單獨面談和其他有效途徑，了解合規(guī)政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應的意見和建議，監(jiān)督合規(guī)政策的有效實施。

第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。

第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行以下合規(guī)管理職責：

（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準后傳達給全體員工；

（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施，并追究違規(guī)責任人的相應責任；

（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；

（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責配備充分和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；

（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃，確保合規(guī)管理部門與風險管理部門、內(nèi)部審計部門以及其他相關(guān)部門之間的工作協(xié)調(diào)；

（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依據(jù)并有助于董事會成員判斷高級管理層管理合規(guī)風險的有效性；

（七）及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)事件；

（八）合規(guī)政策規(guī)定的其他職責。

第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。合規(guī)負責人不得分管業(yè)務條線。

合規(guī)風險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。

第十五條 商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。

第十六條 商業(yè)銀行應建立有效的合規(guī)問責制度，嚴格對違規(guī)行為的責任認定與追究，并采取有效的糾正措施，及時改進經(jīng)營管理流程，適時修訂相關(guān)政策、程序和操作指南。

第十七條 商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑行為，并充分保護舉報人。

第三章 合規(guī)管理部門職責

第十八條 合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，履行以下基本職責：

（一）持續(xù)關(guān)注法律、規(guī)則和準則的最新發(fā)展，正確理解法律、規(guī)則和準則的規(guī)定及其精神，準確把握法律、規(guī)則和準則對商業(yè)銀行經(jīng)營的影響，及時為高級管理層提供合規(guī)建議；

（二）制定并執(zhí)行風險為本的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等；

（三）審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，組織、協(xié)調(diào)和督促各業(yè)務條線和內(nèi)部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規(guī)則和準則的要求；

（四）協(xié)助相關(guān)培訓和教育部門對員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，以及所有員工的定期合規(guī)培訓，并成為員工咨詢有關(guān)合規(guī)問題的內(nèi)部聯(lián)絡部門；

（五）組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當性，為員工恰當執(zhí)行法律、規(guī)則和準則提供指導；

（六）積極主動地識別和評估與商業(yè)銀行經(jīng)營活動相關(guān)的合規(guī)風險，包括為新產(chǎn)品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試，識別和評估新業(yè)務方式的拓展、新客戶關(guān)系的建立以及客戶關(guān)系的性質(zhì)發(fā)生重大變化等所產(chǎn)生的合規(guī)風險；

（七）收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴的增長數(shù)、異常交易等，建立合規(guī)風險監(jiān)測指標，按照風險矩陣衡量合規(guī)風險發(fā)生的可能性和影響，確定合規(guī)風險的優(yōu)先考慮序列；

（八）實施充分且有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的缺陷，并進行相應的調(diào)查。合規(guī)性測試結(jié)果應按照商業(yè)銀行的內(nèi)部風險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準則的要求；

（九）保持與監(jiān)管機構(gòu)日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。

第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。合規(guī)管理人員應具備與履行職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。

商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓。

第二十條 商業(yè)銀行各業(yè)務條線和分支機構(gòu)的負責人應對本條線和本機構(gòu)經(jīng)營活動的合規(guī)性負首要責任。

商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍、業(yè)務規(guī)模設立相應的合規(guī)管理部門。

各業(yè)務條線和分支機構(gòu)合規(guī)管理部門應根據(jù)合規(guī)管理程序主動識別和管理合規(guī)風險，按照合規(guī)風險的報告路線和報告要求及時報告。

第二十一條 商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。

第二十二條 商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。

內(nèi)部審計部門應負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。內(nèi)部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內(nèi)部審計的風險評估方法應包括對合規(guī)風險的評估。

商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內(nèi)部審計部門應隨時將合規(guī)性審計結(jié)果告知合規(guī)負責人。

第二十三條 商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素、格式和頻率。

第二十四條 商業(yè)銀行境外分支機構(gòu)或附屬機構(gòu)應加強合規(guī)管理職能，合規(guī)管理職能的組織結(jié)構(gòu)應符合當?shù)氐姆珊捅O(jiān)管要求。

第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。

商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。

第四章 合規(guī)風險監(jiān)管

第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。

商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告。

商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。

第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關(guān)規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內(nèi)，應向銀監(jiān)會報告離任原因等有關(guān)情況。

第二十八條 銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價，評價報告作為分類監(jiān)管的重要依據(jù)。

第二十九條 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括：

（一）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；

（二）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；

（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；

（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。

第五章 附則

第三十條 本指引由銀監(jiān)會負責解釋。

第三十一條 本指引自發(fā)布之日起實施。

銀監(jiān)會就商業(yè)銀行合規(guī)風險管理指引問題答問

《商業(yè)銀行合規(guī)風險管理指引》(以下簡稱《指引》)的有關(guān)內(nèi)容銀監(jiān)會解讀。

一、什么是合規(guī)風險？為什么要制定《指引》？

答：合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

全球銀行業(yè)普遍實施風險為本的合規(guī)管理做法，并把合規(guī)管理作為銀行業(yè)金融機構(gòu)一項核心的風險管理活動。目前，國內(nèi)已有多家銀行業(yè)金融機構(gòu)建立了合規(guī)管理部門，加強機構(gòu)自身的合規(guī)風險管理已成共識，但合規(guī)管理尚處于起步階段，迫切需要監(jiān)管部門明確相應的原則和要求。為此，銀監(jiān)會根據(jù)銀行業(yè)監(jiān)督管理法和商業(yè)銀行法，在廣泛吸收和借鑒國內(nèi)外銀行業(yè)金融機構(gòu)合規(guī)風險管理的良好做法，以及國外銀行業(yè)監(jiān)管機構(gòu)相關(guān)規(guī)定的基礎上，制定了《指引》。

二、《指引》對商業(yè)銀行提出了哪些要求？

答：《指引》從良好的合規(guī)文化建設、有效的合規(guī)管理體系和嚴格的合規(guī)管理制度等三方面對商業(yè)銀行提出了有針對性的要求。一是建設強有力的合規(guī)文化。合規(guī)管理是商業(yè)銀行一項核心的風險管理活動，合規(guī)必須從高層做起，董事會和高級管理層應確定合規(guī)基調(diào)，確立正確的合規(guī)理念，提高全體員工的誠信意識與合規(guī)意識，形成良好的合規(guī)文化。二是建立有效的合規(guī)風險

管理體系。董事會應監(jiān)督合規(guī)政策的有效實施，以使合規(guī)缺陷得到及時有效的解決。高級管理層應貫徹執(zhí)行合規(guī)政策，建立合規(guī)管理部門，并配備充分和適當?shù)馁Y源，確保發(fā)現(xiàn)違規(guī)事件時及時采取糾正措施。合規(guī)管理部門應協(xié)助高級管理層有效管理合規(guī)風險，制定并執(zhí)行風險為本的合規(guī)管理計劃，實施合規(guī)風險識別和管理流程，開展員工的合規(guī)培訓與教育。三是建立有利于合規(guī)風險管理的三項基本制度，即合規(guī)績效考核制度、合規(guī)問責制度和誠信舉報制度，加強對管理人員的合規(guī)績效考核，懲罰合規(guī)管理失效的人員，追究違規(guī)責任人的責任，對舉報有功者給予獎勵，并對舉報者給予充分保護。

三、商業(yè)銀行應如何貫徹落實《指引》的各項要求？

答：一是提高對合規(guī)工作的認識。商業(yè)銀行應將合規(guī)作為銀行機構(gòu)企業(yè)文化建設的組成部分，從培養(yǎng)銀行從業(yè)人員自覺遵守依法守規(guī)的執(zhí)業(yè)準則和誠實守信的道德準則出發(fā)，建立有效管理合規(guī)風險的運行機制，促進全面風險管理體系的建立。二是完善合規(guī)部門的設臵。商業(yè)銀行應當在合規(guī)政策中對內(nèi)部合規(guī)部門的地位、職責等予以明確。根據(jù)自身規(guī)模大小、經(jīng)營的復雜程度等因素，選擇適合的合規(guī)管理模式。要確保合規(guī)人員的合規(guī)職責與其承擔的其他職責之間不發(fā)生利益沖突。三是現(xiàn)場檢查要把存在重大合規(guī)風險的業(yè)務領(lǐng)域作為重點。對于非現(xiàn)場監(jiān)管所提供的高風險業(yè)務領(lǐng)域，以及合規(guī)管理存在缺陷的機構(gòu)，要對其高風

險業(yè)務和交易進行合規(guī)性測試，并對機構(gòu)的各項政策、程序和操作指南的合規(guī)性進行測試，判斷這些書面的政策、程序和操作指南與實際的業(yè)務流程、管理流程及有關(guān)做法是否一致。四是督促商業(yè)銀行加強合規(guī)風險管理績效考核制度、問責制度和誠信舉報制度的建設。