合规风险管理办法

1、.合规风险管理办法第一章 总则第一条 为加强我公司合规风险管理，维护业务安全稳健运行，根据中国人民银行非金融机构支付服务管理办法和非金融机构支付服务管理办法实施细则，结合我公司的实际情况，制定本办法。第二条 本办法所称合规是指公司的业务经营活动与所适用的法律、行政法规、公司规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守（以下统称“法律、规则和准则”）相一致。本办法所称合规风险是指因未能遵循法律、规则和准则，而可能受到法律制裁、监管处罚、重大财务损失或声誉损失的风险。本办法所称合规管理部门，是指公司内部设立的专门负责合规管理职能的部门或岗位。第三条 合规风险管理的目标是

2、通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保公司依法合规经营。第四条 合规管理部门依据本办法对公司的合规风险管理实施检查监督。合规人员开展合规检查工作，办理合规检查事宜，应当坚持原则、遵纪守法、客观公正、廉洁奉公、保守秘密。第五条 合规是公司每一位员工的责任；各业务部门对合规负首要责任；董事会和高级管理层对经营活动的合规性负有最终责任；合规管理部门作为协助公司高级管理层有效管理合规风险的职能部门，应履行尽职责任。第二章 合规组织架构第六条 根据公司合规风险管理目标，规定董事会、监事会、高级管理层、合规管理部门及其他各职能部门合规职责，形成所有的层

3、次、部门和个人，各司其职、各负其责，齐抓共管合规风险的组织管理体系。第七条 公司内设合规部，部内设置合规管理岗、法律事务管理岗，负责合规风险管理工作。公司设立合规工作小组，具体负责合规工作的处理与协调。第八条 公司各业务部门应设置专职或兼职风险管理岗、合规管理岗，负责本部门的风险管理与合规管理事宜。第九条 由于合规部门应与内部审计部门分离，公司设立独立的内审岗位，并将内部审计业务采取外包的形式处理，根据实际需要随时聘请社会审计部门（会计师事务所、审计师事务所）进行审计，具体联系协调事宜由内审岗负责。第十条 公司应指定一名总裁或副总裁负责合规管理工作，合规部门直接向主管领导负责。公司任命的合规负

4、责人，应向人民银行报告，在合规负责人离任后的十个工作日内，应向人民银行报告离任原因等有关情况。合规管理部门应保持独立性。合规负责人与合规管理人员的合规管理职责与其所承担的任何其他职责之间不产生利益冲突。公司其他各部门应指定一名负责人主管本部门的风险管理工作。第十一条 合规负责人应全面协调公司合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。 合规风险评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。第三章 合规风险管理的职责第十二条 董事会的

5、合规职责1审议批准公司的合规政策，并监督合规政策的实施。2审议批准高级管理层提交的合规风险管理报告，并对公司管理风险的有效性做出评价，以使合规缺陷得到及时有效的解决。3授权董事会下设的风险管理委员会对公司合规风险管理进行日常监督。4有关章程或制度规定的其他合规管理职责。第十三条 监事的合规职责监事应监督公司董事会和高级管理层合规职责的履行情况。 第十四条 高级管理层的合规职责1制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工。2贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任。3任

6、命合规负责人，并确保合规负责人的独立性。4明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性。5识别公司所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调。6每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性。7及时向董事会或其下设委员会和监事会报告任何重大违规情况。8合规制度规定的其他职责。第十五条 合规部门的职责合规管理部门应在合规负责人的管理下有效识别和管理公司所面临的合规风险，履行以下基本职责：1持续关注法律、规则

7、和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对公司经营的影响，及时为高级管理层提供合规建议。2制定并执行以风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等。3审核评价公司各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求。4协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门。5组织制定合规管理程序以及合规手册

8、、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导。6积极主动地识别和评估与公司经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。7收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列。8实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规

9、性测试结果应按照公司的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求。9负责反洗钱和反恐怖融资管理工作。10保持与人民银行日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。11按规定向人民银行报送有关监管资料与信息。12负责公司法律事务管理。第十六条 其他各部门的合规职责各部门应根据合规管理程序对本部门管理业务（或事务）范围内的合规风险进行识别、认定、评估、检查和管理。如有重大违规风险或损失发生，应向高管层和合规部门及时报告或通告，采取积极措施化解或减少合规风险。各部门制订的规章制度必须符合公司章程、公司治理结构和合规有效原则，严格遵循道德

10、标准和行为准则，接受合规部门的业务指导。第四章 合规部门的权限第十七条 合规部门可根据合规工作需要，采取必要的方式对公司各类业务活动实施合规检查，被检查部门或个人应予以密切配合与合作。第十八条 合规部门为履行职责，可从公司相关部门获取必要的信息，并享有与公司任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权力。相关部门或个人在提供有关信息方面，应予以密切合作。第十九条 合规部门就检查过程中涉及的有关事项，向有关部门或个人进行调查、质询、取证，有关部门或个人应当如实提供情况、资料。第二十条 合规部门经批准，对公司内部可能违反合规政策的事件可独立进行调查，经授权后也可委托其他机构进行调查。

11、第二十一条 对于调查所发现的任何异常情况或可能的违规行为，应随时向公司主管领导报告，必要时可直接向董事会报告。第二十二条 合规部门通过检查发现有关部门或人员因违规造成严重后果或存在重大经营隐患时，有权建议高级管理层对责任部门或个人进行经济或行政处罚。第二十三条 各部门应为合规人员独立、尽职地开展调查、检查、督查等工作提供必要的配合和支持，并对合规人员履职行为给予公正客观的评价，禁止对合规人员进行打击报复。第二十四条 被检查部门或个人对合规部门就有关存在的问题所提出的整改意见，要认真进行落实，并将实施的整改措施及其结果，书面反馈给合规部门。第五章 合规检查的方式与程序第二十五条 合规部门可根据设

12、立的检查事项，主要采取现场检查的方式。在条件具备时，可采用非现场检查的方式进行。第二十六条 合规部门在实施合规检查前，应拟定检查方案，报主管领导批准实施。实施检查前，可以预先通知被检查部门，也可以不必预先通知被检查部门。第二十七条 合规检查过程中如发现经济案件，应及时向主管领导报告。第二十八条 合规检查终结后，起草合规检查报告书、合规建议通知书。合规检查报告书、合规建议通知书经主管领导签批后，被检查部门必须按载明的要求执行。第二十九条 被检查部门对合规检查报告书、合规建议通知书上载明的事项如有异议，经协商后仍不能达成一致意见的，应交由高层领导裁决认定。第三十条 合规部门应对原检查事项随时进行后

13、续检查，以监督各项法律、规则、准则的有效实施。第六章 合规问责第三十一条 应建立违规责任追究制度。对违规责任人进行责任追究，包括对违规的执行者、管理者、检查者、用人者的问责。第三十二条 公司对违规责任人的认定、处理过程和结果，以及所采取的纠正违规行为的措施，应符合公司章程和有关办法，体现董事会和高管层对合规的价值理念和行为准则。第三十三条 对于违反有关法律、规则、准则的部门及其有关的责任人员，可按规定分别作做出以下处理或处罚。1诫勉谈话。2通报批评。3经济处罚。4调整工作岗位、停职或免职。5行政纪律处分。6解除劳动合同。7移交司法处理。8其他必要的处理或处罚。第三十四条 公司鼓励并保护员工主动

14、报告（或举报）本部门已经或可能发生合规风险的行为。各部门对于发现的合规问题应及时处理。对隐瞒问题者，一旦被外部监管部门或内部审计、风险管理、合规部门发现或查实，将按照公司有关办法或监管部门要求给予处罚，追究责任。对于责任人主动报告违规行为和减少风险隐患的，可酌情减轻或免除处罚。对员工据实举报违规问题、减少风险损失或有其他合规贡献者，应给予表扬和奖励。第三十五条 对合规人员玩忽职守，疏于检查监督，对应该及时发现的违规风险未能发现，引发案件或造成经济损失等亦应按规定给予问责。第七章 报告路线第三十六条 合规风险报告路线，包括高管层向董事会报告合规风险的路线，合规部门向董事会、高管层的报告路线，各部

15、门向高管层或合规部门的报告路线。合规部门每年应向高管层报告一次合规风险执行情况。第三十七条 报告合规风险应明确报告人员的职责、报告要素、报告方式和报告格式，以及被报告人直接受理或向上级转达报告的规范要求等。第三十八条 为及时有效地处置、化解合规风险，合规部门应建立重大情况的快速报告机制和对违规举报的工作机制，落实专门联系渠道和联系人员，确保合规信息安全畅通。对重大违规风险事项，应在第一时间报告高管层、董事会知悉；在特别紧急情况下，可直接向董事长报告。第三十九条 公司应建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。第四十条 合规部门对任何举报违规行为的机构或人员负

16、有严格保密义务。第八章 合规部门的资源第四十一条 公司应给予合规合规部门足够的资源支持，包括必要的人力、财力和技术支持等。合规部门应节约使用资源，确保资源的合理分配和有效运用。第四十二条 合规部门在开展合规风险识别、评估、调研、检查和监控工作中应有效利用公司现有管理信息系统、业务支持系统，设计合规风险监测指标，提高管理合规风险的技术手段。需要开发新系统时，应按有关程序办理。第四十三条 合规人员应具有较高的思想和政治素质，遵纪守法、坚持原则、作风正派，不徇私情；具备能持续跟踪国内外合规管理的最新发展，促进制度和业务创新，正确把握对公司经营影响的能力。第四十四条 总经理及副总经理应具有大学本科以上

17、学历且从事金融业务、信息处理、电子商务或其他相关工作5年以上；或取得与拟任职务相关的高级专业技术合格且从事相关工作5年以上的人员。第四十五条 一般合规人员应具有大学本科以上学历且从事金融业务、信息处理、电子商务或其他相关工作3年以上的人员。第四十六条 公司应为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对公司经营的影响等方面的技能培训。通过定期和系统的教育不断提升专业技能。第九章 合规部门与其他部门的关系第四十七条 合规部门与各职能部门的关系1合规部门应为各职能部门和员工提供合规咨询、帮助、培训，通过提供合规性预警、预告、评价等方式，指导、督促职能部门管理

18、合规风险，并为业务部门的业务发展或产品创新等提供合规支持。2根据工作需要，合规部门可以参与业务部门对业务政策、操作程序等的拟订及修订。也可对业务部门执行规章制度情况进行合规性检查，必要时可以商请内审员进行联合检查。 3职能部门根据合规部门的相关要求向合规部门提供相应的合规信息，报告合规风险情况，接受合规部门根据工作职责和工作需要进行的合规性调查、检查、督查、指导等，配合合规部门完成合规风险识别、评估、监测、报告等工作，对合规督查意见应认真落实，有效整改，及时反馈。第四十八条 合规部门与风险管理部门的关系合规风险属于公司全面风险管理体系的重要组成部分。合规部门主要依据法律、规则和准则等，侧重管理

19、其在公司执行过程中的合规风险；风险管理部门主要管理公司各项业务的操作风险，是负责风险管理与内部控制的综合管理部门。公司应建立合规部门与风险管理部门相互协同、各尽其责、共保安全、共促发展的业务合作机制。第四十九条 合规部门与内部审计部门的关系 1合规部门与内部审计部门应分别设置，以确保各自履行职责的独立性。合规部门应接受内审人员对自身尽职程度有效性、公正性、客观性的定期检查。在检查工作完成后，内审员应将有关检查情况和结果及时反馈合规部门，并督促整改。2合规部门与内审员之间也应建立必要的业务合作机制。合规管理工作应为内部审计部门开展业务审计、检查提供参考建议或案例线索；内部审计部门应将审计、检查发

20、现的属于业务部门的合规性问题和审计意见等抄送合规部门，为合规部门开展后续工作提供信息来源和管理依据。第五十条 合规部门与法律事务的关系1合规部门下设法律事务管理岗，都是全面风险管理体系的重要组成部分。法律事务管理岗负责公司法律事务和法律风险管理等工作。2合规部门在识别、评估、检查合规风险过程中发现的法律风险应及时提供给法律事务管理岗，为法律事务管理岗管理法律风险提供信息和案例线索。法律事务管理岗在检查、诉讼等工作中发现合规风险等问题，也应将合规风险信息和合规风险点提供给合规部门。合规部门应在合规守法事务方面建立内部合作机制。第五十一条 合规部门与外部监管部门的关系 合规部门作为公司与外部监管部

21、门的联系部门之一，主要承担以下职责：1合规部门负责对外部监管部门关于合规风险的监管规则、监管意见和风险提示等监管文件进行分解传递和信息反馈，并按相关要求向公司高管层、职能部门提出有效执行上述合规文件的措施、意见或建议，经高管层审定后下发执行。合规部门应持续跟踪合规文件执行情况，为员工理解、执行合规文件提供咨询或指导。2. 公司需向外部监管部门报送的合规性文件或正式材料，合规部门应按职责分工参与会签审核、汇总，如有不同意见，应及时与文件主办部门协商一致，或将有关情况向高管层报告。3. 合规部门应参加公司与外部监管部门之间进行的工作座谈或信息沟通等活动，以准确把握外部监管部门的监管要求。4. 合规部门应参与外部法律、法规和监管规定