(二)各业务部门应主动寻求合规部的支持与帮助,主动进行日常和定期的合规自查,主动向合规部提供合规风险信息或风险点,并积极配合合规部的风险监测、计量和评估。
第二十二条 与其他风险管理部门的关系
(一)合规部主要依据外部政策、法律、法规等,侧重管理本行在运作过程中的合规风险,风险管理部门主要管理本行所面临的信用、市场、操作等风险。
(二)其他风险管理部门应支持合规部的合规风险监测活动,依据各自职责识别、计量、评估、监测包括自身合规风险在内的各类风险,及时向合规部通报相关合规风险信息或风险点。
第二十三条 与审计部的关系
合规部与审计部相互分离,接受审计部定期和独立的检查和评价,合规部为其合规检查提供目标。审计部负责本行各项经营活动的合规检查,在检查结束后,应将有关合规检查情况以及结论抄送合规部,为合规部识别、计量、评估和监测合规风险提供信息来源和依据。
第二十四条 与监察保卫部的关系
合规部与监察保卫部在保证全体员工行为合规、纠正违规等方面有共同职责,应在合规管理事务方面建立密切合作机制。合规部进行信贷、财务、会计、结算等方面违规责任认定后,将认定材料提交监察保卫部,由其负责提出对相关责任人的处理意见。监察保卫部在日常工作中掌握的重大违规风险信息应及时提供合
11
规部共享。
第五章 合规风险的识别、计量、评估和监测 第二十五条 识别、计量、评估和监测策略
(一)通过健全合规管理体制,完善合规工作机制及一系列制度安排,确保合规风险的识别、计量、评估和监测应用于每个领域;
(二)通过研究和解读法律法规、监管规则、行为准则的最新颁布、变动行为,督促各部室及时修订有关规章制度、操作流程;
(三)建立并完善开发新产品、新项目、制定业务政策、重大交易、投资行为、架构再造和流程整合等过程中的合规审查程序,确保合规风险被有效识别、评估和监测;
(四)完善内部规章制度体系建设,定期检查规章制度和操作流程的合规性,堵塞漏洞并及时作出相应调整;
(五)加大对违规行为的调查力度,并针对薄弱环节作出改善措施,或及时采取补救措施制止违规行为;
(六)加强法律法规的培训力度,强化员工对法律法规的认识,提高全体员工对合规风险的防控能力;
(七)强化合规文化建设,增强员工合规意识,提倡诚信正直、合法合规、健康向上的文化理念。
第二十六条 识别、计量、评估和监测机制与程序
12
通过建立层次清晰、程序合理、方法科学的合规风险识别、计量、评估和监测的机制和程序,覆盖可能产生合规风险的所有经营管理环节。
(一)统一的政策:建立本行统一适用的机制和程序,实现整体配合,有效识别、计量、评估和监测合规风险;
(二)识别与监测:各部室应识别、监测本身或业务条线可能产生的合规风险,集中由合规部牵头进行整体监测,督促并协助各部室建立相关制度及工作流程;
(三)交流与反馈:各职能部室(分支机构)应在内部设立明确的汇报路线,使本职能部室(分支机构)能作出迅速有效的反应,并通过建立健全合规风险报告及监督体系,防范相同或类似合规风险的再次发生;
(四)评价与持续改进:建立并保持书面程序,定期对合规管理状况实施评审,持续提高合规管理的有效性;
(五)充分利用外部资源:对于涉及某些特殊领域的个案或复杂的案件,可咨询或聘用有相关经验或专业的机构,以获取专业指导意见,为合规风险的有效管理提供足够的经验和专业基础。
第六章 合规检查
第二十七条 合规检查是指为掌握本行各职能部室、各支行对法律、法规和准则的遵循情况,合规管理体系运行和有效性等情况,由合规部对各职能部门、各支行的经营管理行为的合规性
13
进行检查。合规检查是本行评价合规管理有效性的重要方式,检查结果是考核合规工作的重要依据。
第二十八条 合规检查由总行合规部牵头负责,各职能部室和支行应主动进行日常或定期的合规性自查。
第二十九条 合规检查可采用与各条线业务检查相结合的方式进行。各条线职能部门在最终的业务检查报告中对合规内容须单独陈述、分析和评价,并将该报告抄送合规部,如有违规整改事项,由合规部负责跟进。审计部对合规部履行合规检查职责的情况进行审计。
第三十条 合规检查分为常规检查和专项检查。合规部每年应至少组织一次常规检查,并根据管理需要或要求,对特定事项、特定机构进行不定期的专项检查。
第三十一条 合规检查内容主要包括:
(一)各职能部室的合规管理工作是否充分、有效; (二)合规政策的贯彻落实情况、合规管理工作的实施状况以及实现合规管理目标的进展情况;
(三)各级部室负责人和员工是否正确理解和把握法律、法规和准则的相关内容;
(四)当法律、法规和准则发生变化时,是否及时修订和完善了已制定的各项管理制度、操作规程或实施细则等;
(五)发现违规操作或可疑交易等合规问题或合规风险隐患是否及时上报,所作处置和纠正措施是否健全有效;
14
(六)在检查期间内是否发生了违规问题或受到过监管机构的警示或处罚,是否得到了有效的整改;
(七)按规定是否接受了合规审查,合规性审查报告、合规风险提示、合规意见书等合规管理意见是否得到了遵守和执行。
第三十二条 在合规检查过程中,合规部可以与本行任何员工进行沟通,无条件获取便于其履行职责所需的任何记录或档案材料。
第三十三条 合规检查中发现的重大合规风险问题,合规部应当及时按照合规风险报告路线向高管层汇报。
第七章 合规性审查
第三十四条 合规性审查是指本行合规部为确保本行的经营管理活动与所适用的法律、规则和准则相一致,而对本行的基本制度、管理办法和流程操作手册等规章制度内容,以及新产品、新业务的开发、新客户关系的建立等事项,在正式实施前进行的审查,并从合规角度系统性提出合规审查意见或合规风险提示的活动。
第三十五条 合规性审查的主要范围包括: (一)本行内部规章制度的制定和修改; (二)本行新产品或新业务的拓展;
(三)以本行名义通过媒体向社会公众所做的重大事项说明、陈述;
15