农村商业银行合规风险管理暂行办法

1、农村商业银行合规风险管理暂行办法 第一章 总则第一条 为加强农村商业银行股份有限公司（以下简称“本行”）合规风险管理，促进安全稳健运行，有效控制和管理合规风险，根据中国银行业监督管理委员会商业银行合规风险管理指引、巴塞尔委员会合规与银行内部合规部门以及农村商业银行股份有限公司章程等法律法规，结合本行实际情况制定本办法。第二条 合规目的是建立健全银行合规风险管理机制，完善合规风险管理组织架构，明确合规风险管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，确保依法合规经营，促进银行的可持续发展。第三条 本办法适用于本行各业务条线及分支机构。第四条 合规是指银行及其员工的各项行为应

2、符合法律法规、监管规定，并遵守银行管理制度、企业伦理和诚信的道德准则。第五条 合规风险是指银行因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。第六条 合规风险管理是指银行依据法律、法规和内外部的监管规定等，主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度，并对其执行情况进行检查督促，以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。第七条 本行合规风险管理的基本原则。（一）全面风险管理原则。通过合规管理政策、措施将风险管理的目标和要求渗透到本行的各项业务过程和操作环节，实现全体员工对合规风险管理的参与。（二）主动性原则。各业务条线、分支机构

3、及其全体员工应当就工作行为是否合规进行审查并主动报告合规风险。 （三）独立性原则。合规风险管理部门在高管层授权下相对独立履行职责，合规风险管理部门和人员有权独立调查并按照合规风险管理的报告路线进行报告，不受其他人的干涉。（四）协调与效率原则。合规风险管理部门在独立行使其职责的同时，要保证与其他具有合规管理职责的部门保持科学的分工与合作。（五）与总体经营目标一致性原则。合规风险管理应与全行战略与经营目标保持一致，促进全行业务稳健发展，保持管理与发展的协调推进。第八条 合规管理是本行一项核心的风险管理活动，合规经营是本行企业文化建设的重要内容之一。第二章 组织架构第九条 本行合规风险管理实行集中管

4、理模式与依附模式相结合，以集中化管理和条线报告为主，在总行设立独立的合规部，合规部在管理层授权和领导下履行合规管理职能，各业务部门和分支机构设立合规管理岗。第十条 合规部是总行独立的负责合规风险管理职能部门，对本行合规风险进行归口管理。风险管理部门、人力资源部门、计划财务部门、法律事务部门等职能部门是本行合规风险的参与管理部门，与合规部共同对合规风险进行系统管理。合规部对合规风险管理负有尽职责任。董事会和高级管理层对全行合规风险负最终责任，各业务部门和各分支机构对合规风险的产生和管理负直接责任。第十一条 合规部负责人是本行合规风险管理负责人，负责领导合规风险管理部门和合规管理临时机构，受高级管

5、理层的领导，并负责向高级管理层报告工作、接受监督；协助高级管理层有效管理合规风险。合规风险管理负责人不得分管银行业务条线。合规风险管理负责人及合规风险管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。 第三章 合规风险管理职责第十二条 董事会对本行经营活动的合规性负最终责任，履行以下合规管理职责： （一）审议批准本行的合规政策，并监督合规政策的实施； （二）审议批准高级管理层提交的合规风险管理报告，并对本行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；（三）授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对本行合规风险管理进行日常监督；（四）本行章

6、程规定的其他合规管理职责。第十三条 高级管理层对本行合规风险负有直接责任。本行合规风险管理工作，实行授权分管领导负责制。履行以下合规管理职责：（一）制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；（二）贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；（三）任命合规负责人，并确保合规负责人的独立性； （四）明确合规风险管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规风险管理部门的独立性；（五）识别本行所面临的主要合规风险，审核批准合规风险管理计划，确保合

7、规风险管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；（六）每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；（七）及时向董事会或其下设委员会、监事会报告任何重大违规事件；（八）合规政策规定的其他职责。第十四条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十五条 合规风险管理部门需协助高级管理层有效识别和管理本行所面临的合规风险，履行以下基本职责：（一）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对本行经营的影响，及时为高级管理层提供合规建议；（二）制

8、定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等；（三）审核评价本行各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；（四）协助相关培训和教育部门对员工进行合规培训，是员工咨询有关合规问题的内部联络部门；（五）组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；（六）积极主动地识别和评估与本行经营活动相关的合规风险，包括为新产品和新业

9、务的开发提供必要的合规性审核和测试，识别和评估新业务拓展方式、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；（七）收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；（八）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试结果应按照本行的内部风险管理程序，通过合规风险报告路线报告，以确保各项政策和程序符合法律、规则和准则的要求；（九）保持与监管机构日常的工作联系，跟踪和

10、评估监管意见和监管要求的落实情况。第十六条 本行应为合规风险管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。本行应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对本行经营的影响等方面的技能培训。第十七条 本行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。（一）积极支持和协助本部门或机构的领导有效推动和执行总行制定的合规政策，有效管理合规风险；（二）协调本部门或机构之间、本部门或机构与总行相关部门之间的合规风险管理，在总行合规部的统一安排下对本部门或机构内部执行总行合

11、规政策合规管理计划的情况，以及合规管理的有效性进行检查；（三）收集本部门或机构所有合规风险点，向总行合规部及相关条线部门报告，并提出合规建议。在总行合规部统筹安排下梳理规章制度和操作规程，对存在合规风险隐患报告总行合规部及相关条线部门；（四）负责本部门或机构的合规咨询，保持与总行合规部和相关业务条线的常态沟通，并参与总行合规风险管理部门对违反合规政策的调查。第四章 分工与协作第十八条 合规部与内审部的关系。合规部是合规风险识别、量化、评估、检测、测试和报告的专职部门。全行的合规性检查是内审部的一项重要职责，合规部的工作接受内审部的定期检查，合规部有责任配合内审部对全行业务进行全面或专项的合规审

12、计和检查。合规风险管理报告及日常合规风险管理发现的风险隐患需报送内审部，为内部审计工作提供参考。内部审计的检查是合规部识别和监测合规风险信息和合规风险点的重要来源和依据。第十九条 合规部与风险管理部的关系。合规部与风险管理部同属于本行风险管理的职能部门，分别侧重于不同的特定的风险管理，在履行工作职责时具有相似的风险管理过程但采取不同的管理手段、方法和技术。风险管理部负责识别、评估包括合规风险在内的各类风险，支持合规部的合规风险监测，并与合规部合作向管理层提供合规建议。必要时，合规部需提前介入重要或重大交易合同的合规审查，提供合规建议。风险管理部负责对信用风险、市场风险以及操作风险的识别、监测与

13、防范。第二十条 合规部与业务部门的关系。各业务部门应主动寻求合规部的合规咨询和建议，并主动为合规部的合规风险监测与评估提供合规风险信息或风险点等支持。合规部应按规定为各业务部门提供合规咨询和建议，帮助业务部门管理好合规风险，为本行业务与产品创新提供必要的合规预估与支持，包括新产品开发、新业务拓展方式，新客户关系建立以及客户关系发生重大变化等所产生的合规风险。第五章 合规风险管理的主要内容第二十一条 合规风险管理的主要对象。（一）业务经营活动中的合规风险，包括广告宣传、存贷款营销、资金营运、客户投诉处理等方面的风险；（二）机构设立、变更、合并、撤销、并购、战略合作过程中的风险；（三）担保、投资的

14、风险；（四）商标等知识产权的保护和运作中的风险；（五）股东大会、董事会、监事会、高级管理层做出的内部决策、管理制度等在执行方面的风险；（六）在执行监管部门法律法规等方面的风险；（七）在劳动保障、安全保卫方面的风险；（八）经济犯罪方面的风险；（九）其他合规风险。第二十二条 合规风险的识别、评估、监测和处置。（一）合规风险管理部门需主动识别、评估本行面临的各类合规风险，并及时做出有效处置。有下列情形之一的，可以认为构成合规风险：1.违背银行章程及其他内部管理制度的；2.违背国家法律法规或外部监管规定的；3.可能给本行造成财务、声誉等不良影响的。（二）本行的经营管理活动涉及到本办法规定各类合规风险的

15、，业务部门应主动进行识别，并应事先提供与该经营管理活动相关的完整材料、征求合规风险管理部门的风险分析意见。若要求提供合规风险分析意见和建议的，应当以书面形式提出。合规风险管理部门应当在要求的合理时间内，完成合规风险分析，并出具书面的合规风险分析报告。（三）合规风险管理部门认为相关法律法规、外部监管规则的变动将对本行的经营管理产生重要影响的，应当制作合规风险报告书，并立即向高级管理层汇报。（四）合规风险管理部门需要对相关合规法律、规则等进行定期回顾，对在本行合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。（五）合规风险管理部门发现本行管理制度存在合规风险并且有必要制定、修订的，应

16、当及时向高级管理层做出书面汇报。合规风险管理部门发现其他部门、机构制定的适用于本部门、机构的规章制度存在着合规性缺陷或不足的，应及时向相关部门或机构提出合规督查意见，要求进行整改。（六）对已经被识别和评估的合规风险，合规风险管理部门应当提出书面处置方案。若可能会对本行利益产生直接影响或重大后果，合规风险管理部门形成书面的合规风险报告书，并及时向高级管理层汇报。若合规风险不会直接影响到本行整体利益，并且相关部门或机构能够在其职权范围内进行有效防范的，合规风险管理部门应当向特定部门或机构提出处置方案，并指导、监督处置方案的落实。相关部门或机构有义务向合规风险管理部门汇报合规处置方案的执行情况。第二

17、十三条 合规风险检查。（一）合规风险管理部门负责组织、指导、协调、开展本行的合规风险检查工作，原则上每年至少开展一次，检查的内容包括：合规风险类别、风险生成原因、 风险度、违规事件的整改效果、风险管理体系的不足等；（二）合规风险管理部门可以根据工作需要独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查；（三）合规风险管理部门应根据合规风险检查情况进行风险识别、评估、归类，并形成合规风险检查报告；（四）对在合规检查中发现的合规风险，合规风险管理部门应当及时向有关部门发出合规督查意见书，相关部门应当根据合规督查意见书的要求予以整改和回复；（五）对在合规检查中发现的重大合规风险问题，合

18、规风险管理部门应当及时向高级管理层汇报并提交合规风险报告书；（六）合规风险管理部门在合规检查中发现有关部门、机构或人员应当承担违规责任的，按规定处理。第二十四条 受理合规举报和投诉。（一）合规风险管理部门应采取多种方式，对客户投诉、员工举报的内容中与本行合规有关的信息进行分析、识别，发现其中可能存在合规风险的，应当指定专人进行调查核实；（二）未经合规风险管理部门负责人许可，合规风险管理部门的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。第二十五条 合规调查。（一）合规风险管理部门对可能或已经产生的合规缺陷的事项，可以根据工作需要组织专项调查，并将调查情况向相关部门通报，情况严重的，应向

19、高级管理层汇报并提交合规风险报告书；（二）对涉及专业性较强或与其他部门职责交叉的事项，经批准后可以与其他相关部门联合调查或委托外部机构调查，调查结果应向高级管理层汇报；（三）调查完毕后，合规风险管理部门应向有关部门发出合规督查意见书，有关部门据此予以整改并回复。第二十六条 合规培训。（一）合规风险管理部门负责制定本行的合规培训目标和计划，并组织实施；（二）在合规培训结束后，合规风险管理部门应组织对参加培训人员的考核。第二十七条 合规风险预警。（一）合规风险管理部门通过审查合规报告、合规调查、合规咨询、受理客户投诉等多种方式，对已经被识别的合规风险点进行收集和归类。同时，要根据风险点的形成原因，

20、分析和查找风险源，做出书面的、概要的风险管理方案，并从中选择典型的合规风险事例进行发布、预警。（二）有下列情形之一的，合规风险管理部门应当适时做出合规风险预警：1.统计结论显示，发生频率较高的合规风险；2.已经发生了重大合规风险事件的管理环节或业务领域；3.因为管理制度体系的不足，或者制度执行效果的偏差，可能会发生重大合规风险事件的管理环节或业务领域；4.法律法规、本行规章和外部监管规则发生变动，可能给银行带来新的合规风险；5.合规风险管理部门认为应当预警的其他合规风险。（三）合规风险预警的方式可以是合规培训、合规讲座，也可以采取合规风险报告书、合规风险预警信息等书面形式。合规风险管理部门应根

21、据具体情况，制定或指导相关部门制定合规风险工作指南、岗位手册等文件，为本行员工的行为提供合规指引。（四）下列合规风险信息，未经本行高级管理层许可，合规风险管理部门不得自行发布用作预警：1.重大合规风险信息；2.使用了重大违规案例作为风险材料的；3.涉及本行商业秘密或个人隐私的；4.可能会对本行产生不利影响的。以上风险信息经许可发布后，任何人均不得擅自将之泄露给银行以外的人员或单位。（五）合规风险管理部门根据需要，可以向本行所有职能部门和业务机构发布合规风险信息进行预警，如果是选择特定的部门、机构、人员实施预警的，合规风险管部门应当做出明确的说明。（六）收到合规预警信息的部门或机构，应当根据合规

22、风险管理部门确定的预警对象范围，传达预警信息和组织学习。第二十八条 建立合规档案。 （一）已被识别和评估的合规风险、已经发生和处理的风险事件、合规调查情况和结论、合规培训情况、合规风险预警信息等，合规风险管理部门应予以分类归档；（二）合规风险档案的存档、登记、借阅、移交、注销、保密等，按照本行内部管理的相关制度及国家档案法律法规执行。第二十九条 合规考核。（一）合规风险管理部门履行合规风险管理职能的有效性，由本行高级管理层做出考核和评价；（二）合规风险管理部门工作人员履行合规风险管理职能的有效性，由合规风险管理部门负责人考核和评价；（三）其他部门或机构负责人履行合规风险管理职能的有效性，根据其

23、所提交的合规风险报告书、该部门合规风险的生成原因、影响程度、整改效果、合规风险管理部门的调查结论等，由合规风险管理部门做出初步评定，报高级管理层考核评价。第六章 合规报告及其路线第三十条 合规报告。（一）合规报告包括合规工作报告和一般合规风险事项报告、重大合规风险事项报告。（二）合规工作报告是合规风险管理组织架构中沟通合规工作信息的定期报告，分为季度、半年、年度工作报告。（三）一般合规风险事项报告和重大合规风险事项报告是针对特定风险做出的报告。一般合规风险事项指本行发生违规事项或因违反监管要求，可能受到处罚或制裁，遭受资产损失或声誉损失的风险事项。重大合规风险事项是指本行发生违反法律法规或监管

24、要求，可能受到严厉处罚或制裁，遭受重大经济损失或重大声誉损失的风险事项。第三十一条 合规报告的报告人。（一）合规工作报告的报告人为负责合规风险管理职能的归口部门、其他职能部门及机构。（二）一般合规风险事项报告和重大合规风险事项报告的报告人为本行所有部门、机构和员工。第三十二条 合规报告的内容。（一）报告人必须对合规报告的真实性、客观性负责。（二）合规工作报告的内容包括：1.有关外部法律法规及监管规则的更新变化情况；2.外部法律法规及监管合规要求的落实情况；3.内部管理制度的制定、修订、完善情况；4.合规检查情况，包括检查方案、检查中发现的合规风险、问题及整改情况；5.违反外部法律法规及监管要求

25、的合规事件及处理情况；6.合规风险管理工作中存在的困难、问题、改进措施及其建议；7.合规培训、教育情况；8.合规工作的整体情况分析和评价；9.其他需要报告的合规事项。（三）一般合规风险事项及重大合规风险事项报告应包括如下要素：1.合规风险来源；2.合规风险的性质；3.合规风险事项发生的时间、地点、岗位、发生经过；4.可能或已经形成的风险、不良影响或损失程度；5.已经采取的措施或后续措施；6.有关意见或建议；7.报告单位、负责人及联系方式；8.其他需要报告的合规事项。第三十三条 合规报告的形式。合规报告应采用书面形式。紧急的风险事项报告，可以先用口头、电话、传真、电子邮件等形式报告，待情况进一步明朗后，再用书面报告补报。第三十四条 合规报告的时间及报告路线。 （一）高级管理层应当每年结束后的3 个月内向董事会提交银行合规年度工作报告。（二）合规风险管理部门在上半年结束一个月内向高级管理层提交半年合规报告，在年度结束后两个月内向高级管理层提交年度合规报告。其他部门或机构，在每年第一、三季度结束后十五天内向合规风险管理部门