第一篇：加強商業(yè)銀行合規(guī)風險管理

合規(guī)管理是商業(yè)銀行一項核心的風險管理活動，合規(guī)是商業(yè)

銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。商業(yè)銀行

應加強合規(guī)文化建設，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)

理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體

員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互

動。商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應的合規(guī)風險管理體系，并建立合規(guī)績效考核制度、合規(guī)問責制度

和誠信舉報制度等三項基本制度。

合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有

效識別和管理商業(yè)銀行所面臨的合規(guī)風險，向高管層提供合規(guī)建

議，制定并執(zhí)行風險為本的合規(guī)管理計劃，審核評價各項政策、程序和操作指南的合規(guī)性，開展員工合規(guī)培訓和教育，識別和評

估新產(chǎn)品和新業(yè)務的開發(fā)以及新業(yè)務方式的拓展等產(chǎn)生的合規(guī)

風險，開展合規(guī)風險的監(jiān)測和測試，保持與監(jiān)管機構(gòu)的日常聯(lián)系

等。商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍和業(yè)務規(guī)模

設立相應的合規(guī)管理部門，明確合規(guī)風險報告線路。商業(yè)銀行的合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價，并要求內(nèi)部審

計部門負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。

商業(yè)銀行應建立合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度的報備要求、合規(guī)風險管理計劃和合規(guī)風險評估報告的報送要求、重大違規(guī)事件的報告要求，明確了監(jiān)管部門對商業(yè)銀行合規(guī)風險管理進行非現(xiàn)場監(jiān)管和現(xiàn)場檢查的重點。

商業(yè)銀行合規(guī)風險管理將有助于引導銀行業(yè)金融機構(gòu)加強公司治理、培育合規(guī)文化、完善流程管理，提高銀行業(yè)合規(guī)風險管理的有效性，更好地應對銀行業(yè)對外開放的挑戰(zhàn)，促進監(jiān)管者與被監(jiān)管者的和諧，維護銀行業(yè)金融機構(gòu)安全穩(wěn)健運行

商業(yè)銀行不僅是經(jīng)營貨幣的企業(yè)，更是管理風險的企業(yè)。作為風險管理的重要內(nèi)容，合規(guī)管理既是銀行實施有效內(nèi)控的一項基礎性工作，也是銀行實現(xiàn)“又好又快”發(fā)展的內(nèi)在要求。作為新成立的郵政儲蓄銀行，加強合規(guī)風險管理顯得尤為重要。

一、目前郵儲銀行在合規(guī)風險管理機制建設中存在的問題風險管理基礎薄弱。中國郵政儲蓄銀行是在郵政儲蓄的基礎上組建的，主要沿用的是原郵政儲蓄網(wǎng)點、設施、人員配制及組織管理結(jié)構(gòu)，部門設置還不完備，部門之間還存在重疊和交叉。缺乏必要的數(shù)據(jù)、技術(shù)手段和專業(yè)人才，這些都不利于推進合規(guī)管理機制建設。

風險管理理念尚未確立。郵儲銀行的員工由原郵政儲蓄的員工，社會招聘的新員工及一部分剛畢業(yè)的大學生組成，多數(shù)員工沒有經(jīng)過專業(yè)培訓，對合規(guī)風險管理就是經(jīng)營效益的理念認識不

夠，漠視風險的粗放經(jīng)營觀念和行為依然存在，合規(guī)風險管理意識沒有貫穿到業(yè)務拓展、經(jīng)營管理的全過程。

內(nèi)控制度不完善。郵儲銀行缺少一套統(tǒng)一完整的內(nèi)控制度，且內(nèi)控制度沒有形成檢查、評價與改進的良性循環(huán)，直接影響了內(nèi)控的運行效力。郵儲銀行在開發(fā)新產(chǎn)品、拓展新業(yè)務時，沒有相應地制定新制度，或是新制度滯后于現(xiàn)實發(fā)生的風險，導致操作性不強。

二、加強合規(guī)風險管理機制建設的基本思路

建立有效管理合規(guī)風險的運行機制，才能確保銀行安全穩(wěn)健運行。結(jié)合郵儲銀行的實際，合規(guī)風險管理機制包括以下幾點：建立合規(guī)風險組織體系。組建獨立的合規(guī)部門，在基層郵儲銀行配備合規(guī)風險審查人員。積極推行合規(guī)部門（崗位）人員任職資格審查制度及資格評定制度，通過雙向選擇、競爭上崗的方式選擇具備專業(yè)技能，熟悉銀行經(jīng)營管理，經(jīng)驗豐富的合規(guī)崗位人員，完善風險合規(guī)管理隊伍。建立起合規(guī)責任體系。明確合規(guī)部門是銀行專門實施合規(guī)風險管理的職能部門，董事會和高管層對銀行合規(guī)經(jīng)營負最終責任，業(yè)務部門對合規(guī)風險負直接責任，員工對其業(yè)務活動的合規(guī)性負責。此外，業(yè)務部門應支持合規(guī)部門實施合規(guī)風險監(jiān)測與評估，主動地進行動態(tài)合規(guī)自我評估。創(chuàng)建科學的合規(guī)管理體系。一是建立健全合規(guī)制度。堅持“先訂制度再運作”的原則，加快合規(guī)風險管理制度建設，并按照合規(guī)要求，對現(xiàn)行制度辦法和操作規(guī)程進行梳理完善。二是要切

實建立扁平化、流程管理、崗責體系的合規(guī)風險管理機制，確立清晰的報告路線和問責制、舉報制等，體現(xiàn)合規(guī)風險管理在整個銀行管理工作中的核心地位和作用。三是建立健全合規(guī)問責機制。嚴格對違規(guī)行為責任進行認定與追究，并采取有效的糾正措施。進一步完善績效考核辦法，將合規(guī)情況納入考核體系，加強合規(guī)管理，降低違規(guī)機率。

培育合規(guī)風險管理的企業(yè)文化。一是全員參與。合規(guī)是銀行所有員工的責任，樹立“合規(guī)人人有責”、“合規(guī)創(chuàng)造價值”等理念，使合規(guī)成為銀行全部員工的行為準則和自覺行動，才能保證合規(guī)管理的貫徹落實。二是提高員工合規(guī)能力。加強合規(guī)培訓和宣傳，大力開展崗位操作和職業(yè)道德培訓、政治思想教育和法制教育，規(guī)范員工的職業(yè)道德行為，增強員工合規(guī)意識和風險識別能力，了解自己在操作中的風險點，將合規(guī)理念貫穿到業(yè)務操作每一個環(huán)節(jié)和所辦理每筆業(yè)務中，在經(jīng)營發(fā)展上杜絕違規(guī)行為。此外，可以定期組織開展合規(guī)風險大討論活動，鼓勵員工結(jié)合各自崗位職責，主動發(fā)現(xiàn)和暴露合規(guī)風險隱患或問題，對相應的業(yè)務政策、行為手冊和操作程序提出合理化建議或提出自身的落實計劃。梳理各業(yè)務流程中的風險點。加強梳理各項業(yè)務流程，對可能導致操作風險的業(yè)務流程、環(huán)節(jié)或存在的風險點一一記錄在案，收集和掌握一線業(yè)務人員對各業(yè)務環(huán)節(jié)操作風險了解程度，根據(jù)梳理、排查情況，結(jié)合內(nèi)外審計發(fā)現(xiàn)的合規(guī)風險隱患和監(jiān)管部門的合規(guī)風險提示等制定防范措施，抓好內(nèi)部的協(xié)作配合，做

到業(yè)務線、風險合規(guī)線、內(nèi)部審計線“三線把關(guān)，三線合一”。只有通過各環(huán)節(jié)嚴密配合，銀行內(nèi)部有效的合規(guī)機制才能形成，合規(guī)風險才能得到有效控制。

第二篇：略論商業(yè)銀行加強合規(guī)風險管理

略論商業(yè)銀行加強合規(guī)風險管理

面對銀行業(yè)金融機構(gòu)違法違規(guī)事件頻發(fā)的緊迫形勢，作為風險管理體系核心之一的合規(guī)風險管理，日益受到我國監(jiān)管部門和商業(yè)銀行的高度重視。隨著現(xiàn)代銀行監(jiān)管的發(fā)展，如何借鑒國際先進銀行的合規(guī)風險管理及監(jiān)管經(jīng)驗做法，加強我國銀行業(yè)市場化改革中的合規(guī)建設與監(jiān)管，建立合規(guī)風險管理的長效機制，成為亟待研究和實踐的課題。

一、合規(guī)管理的內(nèi)涵、地位和作用

（一）合規(guī)的由來及含義合規(guī)，字面含義是“合乎規(guī)范”；英文稱Com2pliance，《牛津高級英漢雙語詞典》將其解釋為“服從、順從、遵從”。瑞士銀行家協(xié)會在2002年發(fā)布的內(nèi)部審計指引中，將其定義為“使公司的經(jīng)營活動與法律、管制及內(nèi)部規(guī)則保持一致”。日本銀行協(xié)會在發(fā)布的《倫理憲章》中，也認為“合規(guī)”是公司適應法令及社會規(guī)范等規(guī)則的經(jīng)營行為。1998年9月，巴塞爾銀行監(jiān)管委員會在《銀行業(yè)組織內(nèi)部控制體系框架》中，將“合法和合規(guī)性”列為銀行內(nèi)部控制框架的重要要素之一。2003年10月，還就合規(guī)問題專門發(fā)布了《銀行內(nèi)部合規(guī)部門》的指引性文件，明確合規(guī)風險管理是一項日趨重要且獨立的風險管理職能。2005年4月29日，又修訂發(fā)布了《合規(guī)與銀行合規(guī)職能》（com2plianceandthecom2pliancefunctioninbanks）指引，明確指出：銀行的活動必須與所適用的法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則，以及適用于銀行自身業(yè)務活動的行為準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）相一致。合規(guī)法律、規(guī)則和準則應包括：立法機構(gòu)和監(jiān)管機構(gòu)發(fā)布的基本法律、規(guī)則和準則；市場慣例；行業(yè)協(xié)會制定的行業(yè)規(guī)則；適用于銀行職員的內(nèi)部行為準則；以及誠信和道德行為準則等。

（二）巴塞爾委員會合規(guī)管理指引巴塞爾銀行監(jiān)管委員會在《合規(guī)與銀行合規(guī)職能》中，不僅提供了銀行合規(guī)工作的基本指引，包括合規(guī)部門、崗位設置、合規(guī)風險、合規(guī)管理等，而且明確了國際銀行監(jiān)管標準的新趨勢。主要原則包括：

1、合規(guī)風險是指銀行因未能遵循合規(guī)法律、規(guī)則和準則，而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。

2、合規(guī)應從高層做起，應成為銀行文化的一部分。當企業(yè)文化強調(diào)誠信與正直的道德行為準則，并由董事會和高級管理層作出表率時，合規(guī)才最為有效。

3、合規(guī)并不只是專業(yè)合規(guī)人員的責任，合規(guī)是銀行內(nèi)部一項核心的風險管理活動。

4、銀行在開展業(yè)務時應堅持高標準，并始終力求遵循法律的規(guī)定與精神。

5、銀行應以與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相吻合的方式組織合規(guī)部門。

6、銀行應明確董事會和高級管理層在合規(guī)方面的特定職責，以及合規(guī)部門的地位、職責和工作程序，確保合規(guī)部門的獨立性，并給予其足夠的資源支持，合規(guī)部門工作應受到內(nèi)部審計部門定期和獨立復查。

（三）合規(guī)建設在銀行管理中的作用合規(guī)建設是指銀行主動識別合規(guī)風險，持續(xù)修訂合規(guī)管理制度，采取懲戒措施，避免違規(guī)事件發(fā)生，持續(xù)管理合規(guī)風險的動態(tài)過程。加強合規(guī)建設，建立和完善合規(guī)管理工作體制、機制，對于銀行業(yè)市場化改革具有深遠的影響和意義。

二、加強中資銀行合規(guī)建設與監(jiān)管的政策

建議合規(guī)管理對于中資銀行還是一個創(chuàng)新領域，需要借鑒巴塞爾銀行監(jiān)管委員會《合規(guī)與銀行合規(guī)職能》，以及國際先進銀行合規(guī)建設實踐，循序漸進地推進合規(guī)風險管理工作。隨著中資銀行各項改革的持續(xù)推進，銀行治理結(jié)構(gòu)不斷完善，組織架構(gòu)和業(yè)務流程再造逐步深入，也為合規(guī)風險管理機制的構(gòu)建創(chuàng)造了有利條件。

（一）以完善公司治理和內(nèi)部控制為切入點，強化合規(guī)風險管理基礎第一，明確合規(guī)是銀行公司治理的重要戰(zhàn)略目標。要切實落實巴塞爾合規(guī)原則“合規(guī)應從高層做起”（com2pli鄄ancestartsatthetop）。董事會要履行好“看管責任”，審批銀行的合規(guī)政策，評估合規(guī)風險管理效能，監(jiān)督銀行合規(guī)風險管理工作。高管層應負責制定、傳達和及時修訂合規(guī)政策，識別和評估合規(guī)風險，組建一個有效的合規(guī)管理部門，向董事會或下設委員會報告重大違規(guī)事件。

第二，制定統(tǒng)一的合規(guī)政策，提高合規(guī)管理透明度。合規(guī)建設是系統(tǒng)工程，沒有固定模式，不能“一勞永逸”，需要適時根據(jù)外部環(huán)境、法律法規(guī)、銀行改革等多種因素，持續(xù)改進合規(guī)政策，包括：合規(guī)文化；董事會和高管層的合規(guī)責任；合規(guī)部門的職責；識別和管理合規(guī)風險的主要程序、報告線路等。合規(guī)政策應提交董事會審議并批準，在全行廣泛宣傳和學習貫徹，成為銀行依法合規(guī)經(jīng)營的綱領性文件。

第三，培育良好的合規(guī)文化，建立主動合規(guī)的激勵機制。合規(guī)文化重塑是評價合規(guī)管理績效的重要標志，要研究建立先進的合規(guī)文化體系，通過加強全員合規(guī)培訓，在銀行內(nèi)部樹立誠信和正直的道德觀念，強化“合規(guī)人人有責”、“主動合規(guī)”、“開放及誠實面對監(jiān)管部門”等合規(guī)文化。對于主動報告合規(guī)風險問題或隱患的，銀行可視情況減輕違規(guī)處罰。

（二）以建立健全合規(guī)管理架構(gòu)為核心，提升合規(guī)風險管理水平

第一，建立合規(guī)責任體系。要明確合規(guī)部門是專門協(xié)助銀行高管層實施合規(guī)風險管理的職能部門。董事會和高管層對銀行合規(guī)經(jīng)營負最終責任，業(yè)務部門對合規(guī)風險負直接責任，每位員工對其業(yè)務活動的合規(guī)性負責，合規(guī)部門承擔合規(guī)管理責任。對于合規(guī)風險及違規(guī)問題，要落實“五問”制度，包括經(jīng)辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。

第二，明確與內(nèi)審部門的職責邊界。合規(guī)部門負責合規(guī)風險的識別、監(jiān)測和報告，內(nèi)審部門負責實施合規(guī)檢查。合規(guī)部門設置應與內(nèi)審部門分離，其履職情況要接受內(nèi)審部門的監(jiān)督與檢查。

第三，建立部門協(xié)作機制。業(yè)務部門應支持合規(guī)部門實施合規(guī)風險監(jiān)測與評估，合規(guī)部門應促進業(yè)務部門防控合規(guī)風險。業(yè)務部門應主動地進行動態(tài)合規(guī)自我評估；合規(guī)部門或合規(guī)人員應主動地識別、評估和監(jiān)測合規(guī)風險，加強合規(guī)風險提示。合規(guī)部門與其他風險管理部門應分別側(cè)重于某一風險領域。應建立合規(guī)部門與其他部門在合規(guī)管理中的溝通與合作機制。

第四，設置合理的合規(guī)部門。中資銀行應根據(jù)自身經(jīng)營特點，組建一個與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相一致的合規(guī)部門?？紤]目前中資銀行的授權(quán)制度、專業(yè)人才等現(xiàn)狀，建議在總行及分行設立獨立或相對獨立的合規(guī)風險管理部門，在支行及以下機構(gòu)可設立合規(guī)崗位。還應配備足夠的、素質(zhì)較高的合規(guī)人員，開發(fā)合規(guī)管理信息系統(tǒng)，制定科學、合理的合規(guī)部門績效考核辦法等。

第五，建立清晰的報告線路。要應根據(jù)業(yè)務管理垂直化和組織機構(gòu)扁平化的趨勢，科學設定合規(guī)風險報告線路。在中資銀行目前從“部門銀行”向“流程銀行”即業(yè)務單元制改造的過渡期，可先行采取“雙線”報告制，即在向上級合規(guī)部門報告的同時，向所屬機構(gòu)負責人報告。

第六，完善合規(guī)部門職能和工作手段。按照獨立性、有效性原則，明確合規(guī)部門的職能定位；合規(guī)風險監(jiān)控的介入時機；在境外分支機構(gòu)中落實合規(guī)管理職能；建立合規(guī)檢查表（checklist）或運行指標；運用管理信息系統(tǒng)等。

第七，梳理合規(guī)風險點，推進合規(guī)部門工作計劃。要密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展，對照合規(guī)風險點，包括：已爆發(fā)的合規(guī)風險案件；內(nèi)外審中發(fā)現(xiàn)的合規(guī)風險隱患；監(jiān)管當局的合規(guī)風險提示等，完善相應的合規(guī)操作程序及盡職標準，開發(fā)合規(guī)風險培訓項目，逐步建立合規(guī)風險的評估、監(jiān)測機制。

（三）監(jiān)管部門應加強窗口指導，改進合規(guī)監(jiān)管

1、借鑒國際監(jiān)管經(jīng)驗，研究出臺合規(guī)風險管理指引，確定監(jiān)管“名義錨”（nom2inalanchor）。在1991～2000年的10年中，先后有許多國家或地區(qū)的監(jiān)管機構(gòu)對銀行業(yè)機構(gòu)的合規(guī)部門作出了規(guī)定。進入21世紀后，又根據(jù)銀行業(yè)合規(guī)風險管理的新形勢，對合規(guī)部門提出了新規(guī)定。（1）美國。美國貨幣監(jiān)理署國民銀行監(jiān)管部專設了合規(guī)政策部，負責制定消費者保護法、反洗錢、銀行保密法等合規(guī)性政策。針對銀行合規(guī)風險及由此產(chǎn)生的聲譽風險，代理署長朱莉·威廉姆斯要求監(jiān)管部門注重考察合規(guī)部門是否配備了合理的資源？在銀行中是否具有較高的地位和影響？是否可以與董事會和高管層充分溝通？在識別違規(guī)保護銀行利益方面是否有效？對并非明顯違規(guī)的灰色地帶活動是否也有所察覺？合規(guī)工作信息是否引起業(yè)務部門和風險管理人員的注意？

（2）英國。英國金融服務局FSA的監(jiān)管規(guī)章中除了有限篇幅的準入管理規(guī)定（regulation）外，大多數(shù)是針對銀行經(jīng)營風險和控制風險的指導性文件（guide鄄line）。其合規(guī)監(jiān)管與風險監(jiān)管已不再代表監(jiān)管的兩種理念或兩種方法，而是融合為無法分割的有效監(jiān)管的整體。合規(guī)監(jiān)管是監(jiān)管人員通過檢查銀行法律法規(guī)的遵守情況和內(nèi)控的有效性，發(fā)現(xiàn)和提示風險、監(jiān)督銀行緩釋風險的過程，是風險監(jiān)管的具體實現(xiàn)方式；風險監(jiān)管不能脫離合規(guī)監(jiān)管獨立存在，須通過合規(guī)監(jiān)管來實現(xiàn)。

（3）德國。德國的金融體系采取混業(yè)經(jīng)營、分業(yè)監(jiān)管的模式，法律最早對合規(guī)的要求是針對證券業(yè)的，旨在減少證券交易中的操作風險。后來，監(jiān)管部門對合規(guī)的要求逐漸擴展到其他領域，雖然德國尚未將BASEL協(xié)議有關(guān)合規(guī)的要求納入國內(nèi)法，但德國監(jiān)管部門BAFIN制訂了專門的合規(guī)工作指引。

2、改進合規(guī)監(jiān)管的方式、方法，充分發(fā)揮銀行合規(guī)建設的能動作用。應注重對中資銀行合規(guī)政策健全性和有效性的評估，督促其及時跟進有關(guān)法律、法規(guī)、市場運行規(guī)則及監(jiān)管政策、制度、指引的最新發(fā)展，確保內(nèi)部合規(guī)管理與時俱進，建立先進、有效的合規(guī)風險管理程序及合規(guī)操作標準，并設立獨立于各業(yè)務單元、內(nèi)審、風險管理部門的合規(guī)部門，更好地發(fā)揮合規(guī)管理的作用。銀行合規(guī)管理負責人任職資格及履職情況須接受監(jiān)管部門的監(jiān)督。為促進中資商業(yè)銀行建立系統(tǒng)、透明、合規(guī)有效、持續(xù)改進的內(nèi)控體系，防止、控制和化解合規(guī)風險，實施全面風險管理，任何監(jiān)管規(guī)則的出臺，都應給予監(jiān)管客體充分的話語權(quán)，使監(jiān)管規(guī)則的制定更符合銀行穩(wěn)健經(jīng)營的實際需求。此外，還應把握好合規(guī)監(jiān)管的力度，避免抑制銀行的制度創(chuàng)新。

第三篇：商業(yè)銀行合規(guī)風險管理指引

商業(yè)銀行合規(guī)風險管理指引

第一條 為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》，制定本指引。

第二條 在中華人盡共和國境內(nèi)設立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內(nèi)設立的政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司，貨幣經(jīng)紀公司、郵政儲蓄機構(gòu)以及經(jīng)銀監(jiān)會批準設立的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設立的專門負責合規(guī)管理職能的部門、團隊或崗位。

第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，確保各項風險管理政策和程序的一致性。

第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設于確保依法合規(guī)經(jīng)營。

第六條 商業(yè)銀行應加強合規(guī)文化建設，并將合規(guī)文化建設融入企業(yè)文化建設全過程。

合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。董事會和高級管理層應確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。

第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。

第八條 商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。

合規(guī)風險管理體系應包括以下基本要素：

（一）合規(guī)政策；

（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；

（三）合規(guī)風險管理計劃；

（四）合規(guī)風險識別和管理流程；

（五）合規(guī)培訓與教育制度。

第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定，至少應包括：

（一）合規(guī)管理部門的功能和職責；

（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權(quán)利等；

（三）合規(guī)負責人的合規(guī)管理職責；

（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；

（五）合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系；

（六）設立業(yè)務條線和分支機構(gòu)合規(guī)管理部門的原則。

第十條 董事會應對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：

（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；

（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；

（三）授權(quán)董事會下設的風險管理委員會、審計委員會或?qū)ｉT設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；

（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。

第十一條 負責日常監(jiān)督商業(yè)銀行合規(guī)風險管理的董事會下設委員會應通過與合規(guī)負責人單獨面談和其他有效途徑，了解合規(guī)政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應的意見和建議，監(jiān)督合規(guī)政策的有效實施。

第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行以下合規(guī)管理職責：

（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準后傳達給全體員工；

（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施，并追究違規(guī)責任人的相應責任；

（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；

（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責配備充分和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；

（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃，確保合規(guī)管理部門與風險管理部門、內(nèi)部審計部門以及其他相關(guān)部門之間的工作協(xié)調(diào)；

（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依據(jù)并有助于董事會成員判斷高級管理層管一理合規(guī)風險的有效性；

（七）及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)事件；

（八）合規(guī)政策規(guī)定的其他職責。

第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。合規(guī)負責人不得分管業(yè)務條線。合規(guī)風險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。

第十五條 商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。

第十六條 商業(yè)銀行應建立有效的合規(guī)問責制度，嚴格對違規(guī)行為的責任認定與追究，并采取有效的糾正措施，及時改進經(jīng)營管理流程，適時修訂相關(guān)政策、程序和操作指南。

第十七條 商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑的行為，并充分保護舉報人。

第十八條 合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，履行以下基本職責：

（一）持續(xù)關(guān)注法律、規(guī)則和準則的最新發(fā)展，正確理解法律、規(guī)則和準則的規(guī)定及其精神，準確把握法律、規(guī)則和準則對商業(yè)銀行經(jīng)營的影響，及時為高級管理層提供合規(guī)建議；

（二）制定并執(zhí)行風險為本的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等；

（三）審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，組織、協(xié)調(diào)和督促各業(yè)務條線和內(nèi)部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規(guī)則和準則的要求；

（四）協(xié)助相關(guān)培訓和教育部門對員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，以及所有員工的定期合規(guī)培訓，并成為員工咨詢有關(guān)合規(guī)問題的內(nèi)部聯(lián)絡部門；

（五）組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當性，為員工恰當執(zhí)行法律、規(guī)則和準則提供指導；

（六）積極主動地識別和評估與商業(yè)銀行經(jīng)營活動相關(guān)的合規(guī)風險，包括為新產(chǎn)品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試，識別和評估新業(yè)務方式的拓展、新客戶關(guān)系的建立以及客戶關(guān)系的性質(zhì)發(fā)生重大變化等所產(chǎn)生的合規(guī)風險；

（七）收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴的增長數(shù)、異常交易等，建立合規(guī)風險監(jiān)測指標，按照風險矩陣衡量合規(guī)風險發(fā)生的可能性和影響，確定合規(guī)風險的優(yōu)先考慮序列；

(八)實施充分且有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的缺陷，并進行相應的調(diào)查，合規(guī)性測試結(jié)果應按照商業(yè)銀行的內(nèi)部風險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準則的要求；

（九）保持與監(jiān)管機構(gòu)日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。

第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。合規(guī)管理人員應具備與履行職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。

商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓。

第二十條 商業(yè)銀行各業(yè)務條線和分支機構(gòu)的負責人應對本條線和本機構(gòu)經(jīng)營活動的合規(guī)性負首要責任。

商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍、業(yè)務規(guī)模設立相應的合規(guī)管理部門。

各業(yè)務條線和分支機構(gòu)合規(guī)管理部門應根據(jù)合規(guī)管理程序主動識別和管理合規(guī)風險，按照合規(guī)風險的報告路線和報告要求及時報告。

第二十一條 商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。

第二十二條 商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。內(nèi)部審計部門應負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。

內(nèi)部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內(nèi)部審計的風險評估方法應包括對合規(guī)風險的評估。

商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內(nèi)部審計部門應隨時將合規(guī)性審計結(jié)果告知合規(guī)負責人。第二十三條 商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素、格式和頻率。

第二十四條 商業(yè)銀行境外分支機構(gòu)或附屬機構(gòu)應加強合規(guī)管理職能，合規(guī)管理職能的組織結(jié)構(gòu)應符合當?shù)氐姆珊捅O(jiān)管要求。

第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。

商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。

第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。

商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告。商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。

第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關(guān)規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內(nèi)，應向銀監(jiān)會報告離任原因等有關(guān)情況。

第二十八條 銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價，評價報告作為分類監(jiān)管的重要依據(jù)。

第二十九條 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括：

（一）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；

（二）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；

（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；

（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。第三十條 本指引由銀監(jiān)會負責解釋。第三十一條 本指引自發(fā)布之日起實施。

第四篇：論我國商業(yè)銀行合規(guī)風險管理

中國郵政儲蓄銀行2010年 “業(yè)務行為規(guī)范年”征文

論我國商業(yè)銀行合規(guī)風險管理

作者：劉穎

所屬行別和部門：白市驛新街支行

報送單位：九龍坡區(qū)支行

2010-7-23 論我國商業(yè)銀行合規(guī)風險管理

摘要：本文就我國商業(yè)銀行合規(guī)風險管理展開論述。首先，闡述了合規(guī)風險管理的概念。接著，進一步分析了我國商業(yè)銀行合規(guī)風險管理存在的主要問題，并針對合規(guī)風險管理意識普遍比較淡??；合規(guī)風險管理框架仍存在一定缺陷；合規(guī)風險管理法規(guī)制度缺乏可操作性等一系列問題提出了“如何加強我國商業(yè)銀行合規(guī)管理機制建設”的可行性建議，即：

（一）以完善公司治理和內(nèi)部控制為切入點，強化合規(guī)風險管理，提高合規(guī)風險管理意識；

（二）以建立健全合規(guī)管理架構(gòu)為核心，提升合規(guī)風險管理水平；三）梳理合規(guī)風險點，推進合規(guī)部門工作計劃，密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展。

論我國商業(yè)銀行合規(guī)風險管理

面對銀行業(yè)金融機構(gòu)違法違規(guī)事件頻發(fā)的緊迫形勢，作為風險管理體系核心之一的合規(guī)風險管理，日益受到我國監(jiān)管部門和商業(yè)銀行的高度重視。隨著現(xiàn)代銀行監(jiān)管的發(fā)展，如何借鑒國際先進銀行的合規(guī)風險管理及監(jiān)管經(jīng)驗做法，加強我國銀行業(yè)市場化改革中的合規(guī)建設與監(jiān)管，建立合規(guī)風險管理的長效機制，成為亟待研究和實踐的課題。

一、合規(guī)風險管理的相關(guān)概念

合規(guī)是指商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。合規(guī)風險是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

合規(guī)風險管理是指銀行主動避免違規(guī)事件發(fā)生，主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件的內(nèi)部控制活動，它是構(gòu)建銀行有效的內(nèi)部控制機制的基礎和核心。

二、我國商業(yè)銀行合規(guī)風險管理存在的主要問題

（一）合規(guī)風險管理意識普遍比較淡薄

由于認識上的誤區(qū)和理念上的偏差，商業(yè)銀行合規(guī)風險管理意識普遍比較淡?。阂皇侵貥I(yè)務拓展，輕合規(guī)管理。金融企業(yè)各級機構(gòu)往往把目光局限于完成考核任務和經(jīng)營目標，注重市場營銷和拓展，忽視業(yè)務的合規(guī)性管理，有些營業(yè)機構(gòu)甚至不惜冒著違規(guī)操作的風險以實現(xiàn)短期業(yè)績，加大了銀行合規(guī)經(jīng)營風險。二是重事后管理，輕事前防范。商業(yè)銀行往往偏重于對已發(fā)生或已存在的風險采取事后 的管理處罰措施，試圖以嚴厲的處罰遏制風險的出現(xiàn)，而對事前的防范和事中的控制措施卻關(guān)注較少。三是重基層操作人員管理，輕高層管理人員約束。我國銀行業(yè)在合規(guī)風險管理上存在著一個根深蒂固的錯誤理念，即重視對基層操作人員的管理，忽視對高層管理人員的約束，似乎只有基層操作人員才有引發(fā)合規(guī)風險的可能。事實上，由于高層管理人員掌握著人力、物力、財力等大權(quán)，由其而引發(fā)的合規(guī)風險，其危害性要遠遠大于基層操作人員。

（二）合規(guī)風險管理框架仍存在一定缺陷

健全的合規(guī)管理框架是實現(xiàn)全面的合規(guī)風險管理的前提。從目前情況看，我國銀行業(yè)在合規(guī)風險管理框架上仍存在一定缺陷：一是完善、垂直的合規(guī)風險管理體制還沒有完全形成。我國大多數(shù)商業(yè)銀行還沒有成立專門的合規(guī)風險管理部門來對合規(guī)風險進行統(tǒng)籌管理，還沒有形成橫向到邊、縱向到底的全面和全方位的合規(guī)風險管理架構(gòu)。二是合規(guī)風險管理職責分散。目前商業(yè)銀行合規(guī)性管理分別由財會、信貸、公司、個人等不同的業(yè)務部門進行自律監(jiān)管，這種自立門戶、各自為政的合規(guī)管理模式，使得合規(guī)風險管理不能有效地獨立于經(jīng)營職能，同時由于缺乏專門的管理部門進行統(tǒng)一組織協(xié)調(diào)，使得合規(guī)風險管理有的部門重疊，形成重復管理，有的職責不清，出現(xiàn)管理真空。

（三）合規(guī)風險管理法規(guī)制度缺乏可操作性

目前，我國商業(yè)銀行的合規(guī)風險管理還不能完全適應防范和化解金融風險的需要，不能適應銀行審慎經(jīng)營和銀行業(yè)監(jiān)管的需要。銀行內(nèi)部缺乏一個統(tǒng)一完整、全面科學的合規(guī)風險管理法規(guī)制度及操作規(guī)則，不少制度規(guī)定有粗略化、大致化、模糊化現(xiàn)象，缺乏可操作性。同時合規(guī)風險管理的激勵約束機制比較欠缺，褒獎力度較小，懲罰措施較輕。一般情況下，只要沒有損失或案件，對違規(guī)人員往往只采取教育和限期整改等措施，很少進行嚴厲處分，對于造成損失或釀成案件的人員，處罰也不夠嚴厲，懲戒作用有限。

三、如何加強我國商業(yè)銀行合規(guī)管理機制建設

（一）以完善公司治理和內(nèi)部控制為切入點，強化合規(guī)風險管理，提高合規(guī)風險管理意識

第一、明確合規(guī)是銀行公司治理的重要戰(zhàn)略目標。要切實落實巴塞爾合規(guī)原則“合規(guī)應從高層做起”。董事會要履行好“看管責任”，審批銀行的合規(guī)政策，評估合規(guī)風險管理效能，監(jiān)督銀行合規(guī)風險管理工作。高管層應負責制定、傳達和及時修訂合規(guī)政策，識別和評估合規(guī)風險，組建一個有效的合規(guī)管理部門，向董事會或下設委員會報告重大違規(guī)事件。

第二，制定統(tǒng)一的合規(guī)政策，提高合規(guī)管理透明度。合規(guī)建設是系統(tǒng)工程，沒有固定模式，不能“一勞永逸”，需要適時根據(jù)外部環(huán)境、法律法規(guī)、銀行改革等多種因素，持續(xù)改進合規(guī)政策，包括：合規(guī)文化；董事會和高管層的合規(guī)責任；合規(guī)部門的職責；識別和管理合規(guī)風險的主要程序、報告線路等。合規(guī)政策應提交董事會審議并批準，在全行廣泛宣傳和學習貫徹，成為銀行依法合規(guī)經(jīng)營的綱領性文件。第三、培育良好的合規(guī)文化，建立主動合規(guī)的激勵機制。合規(guī)文化重塑是評價合規(guī)管理績效的重要標志，要研究建立先進的合規(guī)文化體系，通過加強全員合規(guī)培訓，在銀行內(nèi)部樹立誠信和正直的道德觀念，強化“合規(guī)人人有責”、“主動合規(guī)”、“開放及誠實面對監(jiān)管部門”等合規(guī)文化。對于主動報告合規(guī)風險問題或隱患的，銀行可視情況減輕違規(guī)處罰。

（二）以建立健全合規(guī)管理架構(gòu)為核心，提升合規(guī)風險管理水平第一，建立合規(guī)責任體系。要明確合規(guī)部門是專門協(xié)助銀行高管層實施合規(guī)風險管理的職能部門。董事會和高管層對銀行合規(guī)經(jīng)營負最終責任，業(yè)務部門對合規(guī)風險負直接責任，每位員工對其業(yè)務活動的合規(guī)性負責，合規(guī)部門承擔合規(guī)管理責任。對于合規(guī)風險及違規(guī)問題，要落實“五問”制度，包括經(jīng)辦人職責、領導人職責、前任職責、檢查人員職責、用人職責等。

第二，建立部門協(xié)作機制。業(yè)務部門應支持合規(guī)部門實施合規(guī)風險監(jiān)測與評估，合規(guī)部門應促進業(yè)務部門防控合規(guī)風險。業(yè)務部門應主動地進行動態(tài)合規(guī)自我評估；合規(guī)部門或合規(guī)人員應主動地識別、評估和監(jiān)測合規(guī)風險，加強合規(guī)風險提示。合規(guī)部門與其他風險管理部門應分別側(cè)重于某一風險領域。應建立合規(guī)部門與其他部門在合規(guī)管理中的溝通與合作機制。

第三，設置合理的合規(guī)部門。商業(yè)銀行應根據(jù)自身經(jīng)營特點，組建一個與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相一致的合規(guī)部門?？紤]目前商業(yè)銀行的授權(quán)制度、專業(yè)人才等現(xiàn)狀，建議在總行及分行設立獨立 或相對獨立的合規(guī)風險管理部門，在支行及以下機構(gòu)可設立合規(guī)崗位。還應配備足夠的、素質(zhì)較高的合規(guī)人員，開發(fā)合規(guī)管理信息系統(tǒng)，制定科學、合理的合規(guī)部門績效考核辦法等。

（三）梳理合規(guī)風險點，推進合規(guī)部門工作計劃，密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展。

對照合規(guī)風險點，包括：已爆發(fā)的合規(guī)風險案件；內(nèi)外審中發(fā)現(xiàn)的合規(guī)風險隱患；監(jiān)管當局的合規(guī)風險提示等，完善相應的合規(guī)操作程序及盡職標準，開發(fā)合規(guī)風險培訓項目，逐步建立合規(guī)風險的評估、監(jiān)測機制。

第五篇：商業(yè)銀行合規(guī)風險管理指引

商業(yè)銀行合規(guī)風險管理指引

第一章 總 則

第一條 為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》，制定本指引。

第二條 在中華人民共和國境內(nèi)設立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內(nèi)設立的政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團財務公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀公司、郵政儲蓄機構(gòu)以及經(jīng)銀監(jiān)會批準設立的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。

本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設立的專門負責合規(guī)管理職能的部門、團隊或崗位。

第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，確保各項風險管理政策和程序的一致性。

第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規(guī)經(jīng)營。

第六條 商業(yè)銀行應加強合規(guī)文化建設，并將合規(guī)文化建設融入企業(yè)文化建設全過程。

合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。

董事會和高級管理層應確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。

第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。

第二章 合規(guī)管理職責

第八條 商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。

合規(guī)風險管理體系應包括以下基本要素：

（一）合規(guī)政策；

（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；

（三）合規(guī)風險管理計劃；

（四）合規(guī)風險識別和管理流程；

（五）合規(guī)培訓與教育制度。

第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定，至少應包括：

（一）合規(guī)管理部門的功能和職責；

（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權(quán)利等；

（三）合規(guī)負責人的合規(guī)管理職責；

（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；

（五）合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系；

（六）設立業(yè)務條線和分支機構(gòu)合規(guī)管理部門的原則。

第十條 董事會應對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：

（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；

（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；

（三）授權(quán)董事會下設的風險管理委員會、審計委員會或?qū)ｉT設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；

（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。

第十一條 負責日常監(jiān)督商業(yè)銀行合規(guī)風險管理的董事會下設委員會應通過與合規(guī)負責人單獨面談和其他有效途徑，了解合規(guī)政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應的意見和建議，監(jiān)督合規(guī)政策的有效實施。

第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。

第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行以下合規(guī)管理職責：

（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準后傳達給全體員工；

（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施，并追究違規(guī)責任人的相應責任；

（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；

（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責配備充分和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；

（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃，確保合規(guī)管理部門與風險管理部門、內(nèi)部審計部門以及其他相關(guān)部門之間的工作協(xié)調(diào)；

（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依據(jù)并有助于董事會成員判斷高級管理層管理合規(guī)風險的有效性；

（七）及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)事件；

（八）合規(guī)政策規(guī)定的其他職責。

第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。合規(guī)負責人不得分管業(yè)務條線。

合規(guī)風險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。

第十五條 商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。

第十六條 商業(yè)銀行應建立有效的合規(guī)問責制度，嚴格對違規(guī)行為的責任認定與追究，并采取有效的糾正措施，及時改進經(jīng)營管理流程，適時修訂相關(guān)政策、程序和操作指南。

第十七條 商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑行為，并充分保護舉報人。

第三章 合規(guī)管理部門職責

第十八條 合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，履行以下基本職責：

（一）持續(xù)關(guān)注法律、規(guī)則和準則的最新發(fā)展，正確理解法律、規(guī)則和準則的規(guī)定及其精神，準確把握法律、規(guī)則和準則對商業(yè)銀行經(jīng)營的影響，及時為高級管理層提供合規(guī)建議；

（二）制定并執(zhí)行風險為本的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等；

（三）審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，組織、協(xié)調(diào)和督促各業(yè)務條線和內(nèi)部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規(guī)則和準則的要求；

（四）協(xié)助相關(guān)培訓和教育部門對員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，以及所有員工的定期合規(guī)培訓，并成為員工咨詢有關(guān)合規(guī)問題的內(nèi)部聯(lián)絡部門；

（五）組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當性，為員工恰當執(zhí)行法律、規(guī)則和準則提供指導；

（六）積極主動地識別和評估與商業(yè)銀行經(jīng)營活動相關(guān)的合規(guī)風險，包括為新產(chǎn)品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試，識別和評估新業(yè)務方式的拓展、新客戶關(guān)系的建立以及客戶關(guān)系的性質(zhì)發(fā)生重大變化等所產(chǎn)生的合規(guī)風險；

（七）收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴的增長數(shù)、異常交易等，建立合規(guī)風險監(jiān)測指標，按照風險矩陣衡量合規(guī)風險發(fā)生的可能性和影響，確定合規(guī)風險的優(yōu)先考慮序列；

（八）實施充分且有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的缺陷，并進行相應的調(diào)查。合規(guī)性測試結(jié)果應按照商業(yè)銀行的內(nèi)部風險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準則的要求；

（九）保持與監(jiān)管機構(gòu)日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。

第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。合規(guī)管理人員應具備與履行職責相匹配的資質(zhì)、經(jīng)驗、專業(yè)技能和個人素質(zhì)。

商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓。

第二十條 商業(yè)銀行各業(yè)務條線和分支機構(gòu)的負責人應對本條線和本機構(gòu)經(jīng)營活動的合規(guī)性負首要責任。

商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍、業(yè)務規(guī)模設立相應的合規(guī)管理部門。

各業(yè)務條線和分支機構(gòu)合規(guī)管理部門應根據(jù)合規(guī)管理程序主動識別和管理合規(guī)風險，按照合規(guī)風險的報告路線和報告要求及時報告。

第二十一條 商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。

第二十二條 商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。

內(nèi)部審計部門應負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。內(nèi)部審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內(nèi)部審計的風險評估方法應包括對合規(guī)風險的評估。

商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內(nèi)部審計部門應隨時將合規(guī)性審計結(jié)果告知合規(guī)負責人。

第二十三條 商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素、格式和頻率。

第二十四條 商業(yè)銀行境外分支機構(gòu)或附屬機構(gòu)應加強合規(guī)管理職能，合規(guī)管理職能的組織結(jié)構(gòu)應符合當?shù)氐姆珊捅O(jiān)管要求。

第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。

商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。

第四章 合規(guī)風險監(jiān)管

第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。

商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告。

商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。

第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關(guān)規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內(nèi)，應向銀監(jiān)會報告離任原因等有關(guān)情況。

第二十八條 銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價，評價報告作為分類監(jiān)管的重要依據(jù)。

第二十九條 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括：

（一）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；

（二）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；

（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；

（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。

第五章 附則

第三十條 本指引由銀監(jiān)會負責解釋。

第三十一條 本指引自發(fā)布之日起實施。

銀監(jiān)會就商業(yè)銀行合規(guī)風險管理指引問題答問

《商業(yè)銀行合規(guī)風險管理指引》(以下簡稱《指引》)的有關(guān)內(nèi)容銀監(jiān)會解讀。

一、什么是合規(guī)風險？為什么要制定《指引》？

答：合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

全球銀行業(yè)普遍實施風險為本的合規(guī)管理做法，并把合規(guī)管理作為銀行業(yè)金融機構(gòu)一項核心的風險管理活動。目前，國內(nèi)已有多家銀行業(yè)金融機構(gòu)建立了合規(guī)管理部門，加強機構(gòu)自身的合規(guī)風險管理已成共識，但合規(guī)管理尚處于起步階段，迫切需要監(jiān)管部門明確相應的原則和要求。為此，銀監(jiān)會根據(jù)銀行業(yè)監(jiān)督管理法和商業(yè)銀行法，在廣泛吸收和借鑒國內(nèi)外銀行業(yè)金融機構(gòu)合規(guī)風險管理的良好做法，以及國外銀行業(yè)監(jiān)管機構(gòu)相關(guān)規(guī)定的基礎上，制定了《指引》。

二、《指引》對商業(yè)銀行提出了哪些要求？

答：《指引》從良好的合規(guī)文化建設、有效的合規(guī)管理體系和嚴格的合規(guī)管理制度等三方面對商業(yè)銀行提出了有針對性的要求。一是建設強有力的合規(guī)文化。合規(guī)管理是商業(yè)銀行一項核心的風險管理活動，合規(guī)必須從高層做起，董事會和高級管理層應確定合規(guī)基調(diào)，確立正確的合規(guī)理念，提高全體員工的誠信意識與合規(guī)意識，形成良好的合規(guī)文化。二是建立有效的合規(guī)風險

管理體系。董事會應監(jiān)督合規(guī)政策的有效實施，以使合規(guī)缺陷得到及時有效的解決。高級管理層應貫徹執(zhí)行合規(guī)政策，建立合規(guī)管理部門，并配備充分和適當?shù)馁Y源，確保發(fā)現(xiàn)違規(guī)事件時及時采取糾正措施。合規(guī)管理部門應協(xié)助高級管理層有效管理合規(guī)風險，制定并執(zhí)行風險為本的合規(guī)管理計劃，實施合規(guī)風險識別和管理流程，開展員工的合規(guī)培訓與教育。三是建立有利于合規(guī)風險管理的三項基本制度，即合規(guī)績效考核制度、合規(guī)問責制度和誠信舉報制度，加強對管理人員的合規(guī)績效考核，懲罰合規(guī)管理失效的人員，追究違規(guī)責任人的責任，對舉報有功者給予獎勵，并對舉報者給予充分保護。

三、商業(yè)銀行應如何貫徹落實《指引》的各項要求？

答：一是提高對合規(guī)工作的認識。商業(yè)銀行應將合規(guī)作為銀行機構(gòu)企業(yè)文化建設的組成部分，從培養(yǎng)銀行從業(yè)人員自覺遵守依法守規(guī)的執(zhí)業(yè)準則和誠實守信的道德準則出發(fā)，建立有效管理合規(guī)風險的運行機制，促進全面風險管理體系的建立。二是完善合規(guī)部門的設臵。商業(yè)銀行應當在合規(guī)政策中對內(nèi)部合規(guī)部門的地位、職責等予以明確。根據(jù)自身規(guī)模大小、經(jīng)營的復雜程度等因素，選擇適合的合規(guī)管理模式。要確保合規(guī)人員的合規(guī)職責與其承擔的其他職責之間不發(fā)生利益沖突。三是現(xiàn)場檢查要把存在重大合規(guī)風險的業(yè)務領域作為重點。對于非現(xiàn)場監(jiān)管所提供的高風險業(yè)務領域，以及合規(guī)管理存在缺陷的機構(gòu)，要對其高風

險業(yè)務和交易進行合規(guī)性測試，并對機構(gòu)的各項政策、程序和操作指南的合規(guī)性進行測試，判斷這些書面的政策、程序和操作指南與實際的業(yè)務流程、管理流程及有關(guān)做法是否一致。四是督促商業(yè)銀行加強合規(guī)風險管理績效考核制度、問責制度和誠信舉報制度的建設。