合规管理基本制度

1、合规管理基本制度1 1 目的本文件规定了 XXXX 农村银行（以下简称“本行”）合规管理的组织结构、职责权限、 原则及政策要求，旨在通过建立健全合规风险管理框架， 实现对合规风险的有效识别和 管理，促进全面风险管理体系建设，确保依法合规经营。2 2 适用范围本文件适用于所有部门、机构及岗位员工。3 3 定义、缩写与分类3.13.1 定义1 1） 合规：是指使本行的经营活动与法律、规则和准则相一致。2 2） 合规风险：是指本行因没有遵循法律、规则和准则可能遭受法律制裁、监管处 罚、重大财务损失和声誉损失的风险。3 3） 合规管理：是指本行通过制定相关的合规政策或管理办法，按照外部法规的要 求统一

2、制定并持续修改内部规范， 监督内部规范的执行，以实现增强内部控制，对违规 行为进行早期预警，防范、化解、控制合规风险的一整套管理活动和机制。4 4） 合规部门：是指本行内部设立的专门负责合规风险管理职能的部门或岗位。5 5） 合规督导员：是指负责本部门、业务条线和分支机构合规与风险管理工作，促 进依法合规运行和依规操作，协调本部门、业务条线和分支机构与合规与风险管理部门 之间相互联系与合作，为本单位日常经营管理活动提供合规支持的人员。3.23.2 缩写无3.33.3 分类无4 4 组织结构与职责权限4.14.1 组织结构图4.24.2 职责与权限4.2.14.2.1 董事会董事会对本行经营活动

3、的合规性负最终责任，履行以下合规管理职责：1 1）审议批准本行的合规政策，并监督合规政策的实施；2 2） 审议批准经营管理层提交的合规风险管理报告，并对本行管理合规风险的有效 性作出评价，以使合规缺陷得到及时有效的解决；3 3） 授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会 对商业银行合规风险管理进行日常监督；4 4）商业银行章程规定的其他合规管理职责。4.2.24.2.2 监事会监事会对本行合规管理工作负有监督责任，负责监督董事会和经营管理层合规职责 的履行。4.2.34.2.3 经营管理层经营管理层要有效管理合规风险，履行以下合规管理职责：1 1） 负责制定和适时修

4、订本行的合规政策， 报经董事会审议批准后传达给全体员工。2 2） 贯彻执行本行的合规政策，确保发现违规问题时及时采取适当的纠正措施，并 追究违规责任人的相应责任。3 3） 按规定程序提名和任命合规风险管理部门负责人，并确保合规负责人的独立性；4 4） 明确合规风险管理部门及其组织结构，为其履行职责配备充分和适当的合规管 理人员，并确保合规与风险管理部门的独立性。5 5） 识别本行所面临的主要合规风险，审核批准合规风险管理计划，确保合规与风 险管理部门与内部审计部门以及其他相关部门之间的工作协调；6 6） 每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成 员判断经营管理层管理

5、合规风险的有效性；7 7） 及时向董事会或其下设委员会、监事会和上级合规管理部门报告重大违规事件；8 8） 合规政策规定的其他职责。4.2.44.2.4 合规与风险管理部门4.2.4.14.2.4.1 合规与风险管理部门合规管理职责1 1） 持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及 其精神，准确把握法律、规则和准则对本行经营的影响，及时为经营管理层提供合规建 议；2 2） 制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合 规风险评估、合规性测试、合规培训与教育等；3 3） 审核评价本行各项政策、程序和操作指南的合规性，组织、协调和督促各业务 条线

6、和内部控制部门对各项政策、 程序和操作指南进行梳理和修订， 确保各项政策、程 序和操作指南符合法律、规则和准则的要求；4 4） 协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及 所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门；5 5） 组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规 管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；6 6） 积极主动地识别和评估与本行经营活动相关的合规风险，包括为新产品和新业 务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的 建立以及客户关系的性质发生重大

7、变化等所产生的合规风险；7 7） 收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易 等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合 规风险的优先考虑序列；8 8） 实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和 程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试 结果应按照本行的内部风险管理程序， 通过合规风险报告路线向上报告，以确保各项政 策和程序符合法律、规则和准则的要求；9 9） 保持与监管机构日常的工作联系， 跟踪和评估监管意见和监管要求的落实情况。4.244.241 1合规与风险管理部门

8、权限1 1） 合规与风险管理部门享有独立履行工作职责的权利。2 2）合规与风险管理部门有权通过参加会议、查阅文件、约见谈话、接受诚信举报等方式获取必要的信息，其他部门、分支机构和员工应当给予密切配合。各业务条线的检 查报告、审计报告、案件报告、监管检查意见等，在报送本行领导的同时也应抄送合规与风险管理部门备案。3 3） 对可能违反合规政策的事项，合规与风险管理部门经批准后，可独立进行调查。4 4） 对异常情况或可能的违规行为，合规与风险管理部门有权直接向董事会或监事会 报告，必要时可随时向省联社合规与风险管理部门和省联社办事处报告。5 5）经营管理层有义务保障合规与风险管理部门报告路线的畅通，

9、保护合规人员免遭打击报复或冷遇。4.2.54.2.5 各部门、分支机构负责人本行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首 要责任。1 1） 倡导、推行诚信和正直的行为准则和价值观念，培育本部门、机构的合规风险管 理文化，为本部门、机构合规经营作出表率。2 2） 督促本部门、机构全体员工自觉、严格遵循国家法律、法规、监管规定及省联 社各项规章制度，严格合法合规经营，确保本部门、机构不发生合规风险和违规行为；3 3） 组织建立覆盖本业务条线、部门、机构所有经营管理行为、业务产品的的规章 制度，定期评估规章制度的合规性、有效性，并及时改进。4 4） 负责本部门、机构合规风险

10、管理，组织实施合规风险管理政策和管理要求，建 立本部门、机构风险监测、识别、评估组织、流程，配备必要的资源，组织监测、识别、评估本部门、机构合规风险5 5） 组织开展本部门、机构风险自查，及时发现合规风险事件和隐患，在权限内组织制定合规风险处置化解和纠正预防措施，并保障实施，依据权限对违规行为进行积分 管理。6 6） 组织落实本部门、机构合规管理计划，组织开展本部门、机构合规培训、测试。7 7） 支持本部门、机构合规督导员有效履行合规职责，鼓励员工对可能或已经出现 的合规风险事件或违规行为立即报告；7 7） 促进本部门、机构与监管部门、本行合规与风险管理部门在合规风险管理方面 的有效互动，畅通

11、合规信息沟通渠道。8 8） 其他合规职责。4.2.64.2.6 合规督导员4.2614.261 各部门、分支机构合规督导员职责1 1） 负责推动本部门、机构合规风险管理体系建设，以及合规风险管理政策、制度、 准则在本部门、机构的传导。2 2） 协助开展合规风险管理的培训和宣传。3 3） 对本单位日常各项工作活动中的合规风险进行实时监控，及时收集、登记、评 估合规风险事件或隐患，及时向合规与风险管理部门和本部门、机构负责人报告违规事 件，并协助处理危机。4 4） 组织或配合合规与风险管理部门在本部门、机构实施合规风险检查，定期评估 本部门、机构的合规风险管理状况，向合规与风险管理部门和本部门、机

12、构负责人报送 合规风险报告。5 5） 就本单位的合规风险管理工作向本部门、机构负责人提出意见和建议。6 6） 按照合规风险管理部门的部署，参与本行合规风险管理体系的评价工作。7 7） 根据合规风险管理工作要求须承担的其他职责。4.2.6.24.2.6.2 合规督导员权限1 1） 有独立履行工作职责的权利。2 2） 有权进入所在部门、机构位的所有业务领域并获取其履行职责所必需的任何文 件和记录；但相关文件明确规定传达范围的除外。3 3） 有权要求本单位员工在合理时间提供其履行职责所需要的信息和解释。4 4） 有权根据合规与风险管理部门的安排对本单位进行检查。5 5） 对违法违纪行为，有权向单位负

13、责人或合规与风险管理部门报告，必要时可越 级报告。6 6） 有权责成违法违纪人员停止或纠正违法违纪行为，并有权就其行为向单位负责 人和合规与风险管理部门提出处理意见； 对不适合从事某项业务的人员，有权提出予以 调整的建议。427427 内部审计部门1 1） 组织对经营管理的合规性进行审计；2 2） 对合规工作的适当性和有效性进行独立评价；3 3） 对合规工作的检查和评价结果，应及时通报合规与风险管理部门。5 5 原则与政策要求5.15.1 原则1 1） 全面合规原则。合规管理是一项全面系统的工程。合规不仅是合规与风险管理部门或合规人员的责任，更是本行全体员工的责任。每个部门、每个分支机构、以及

14、每位员工应当各司其职、分工协作，分别承担相应的合规职责。2 2） 主动合规原则。通过建立有效的合规管理机制，主动识别、评估和监控各项经营活动中的合规风险，推动本行制定和完善内部规章制度，以符合外部法律法规和内部 管理规定的要求。3 3） 独立性原则。合规管理应当独立于经营活动，包括独立的报告路线、独立的调 查权力、独立于经营业绩的绩效考核，以及合规人员不得从事与其合规管理职责可能产 生利益冲突的其他职责。4 4） 持续改进原则。合规管理是一个动态循环过程，应当根据外部法律规则和内部经营环境的变化，定期对合规风险管理状况实施评审，持续提高合规管理的有效性，确保依法合规经营。5.25.2 政策要求

15、5.2.15.2.1 合规管理工作的目标本行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。5.2.25.2.2 合规与风险管理部门与其他部门的关系合规与风险管理部门就合规管理工作应建立相互合作、相互支持的机制。合规与风险管理部门应积极为其他部门提供合规方面的咨询、意见和建议，协助其管理本条线可能存在的合规风险，及时进行合规预警提示，为其他部门可能涉及到合规风险的事项提 供支持。1 1）与业务部门的关系。合规与风险管理部门应当为业务部门提供合规咨询、提示、审核、培训，指导、督 促业务部门控制合规风险；为业务部门的业务

16、发展、产品创新、业务示范文本编制、产 品宣传等提供合规支持；对业务部门执行规章制度情况进行合规性检查。业务部门向合规与风险管理部门提供相应的合规信息， 报告合规风险情况，配合合规与风险管理部门 完成合规风险识别、评估、监测、报告等工作，对合规督查意见应认真落实，有效整改， 及时反馈。2 2）与内部审计部门的关系。合规与风险管理部门与内部审计部门应分别设置，以确保各自履行职责的独立性。 合规与风险管理部门应接受内部审计部门对本部门定期检查和履职审计。合规与风险管理部门应为内部审计部门开展合规审计、 检查提供依据。内部审计部门应将审计、检查 发现的合规性问题和审计意见等抄送合规与风险管理部门，为合

17、规与风险管理部门开展 后续工作提供信息来源和管理依据。3 3）与监察保卫部门的关系。合规与风险管理部门与监察保卫部门应建立密切合作机制。 合规与风险管理部门为 监察保卫部门提供案例线索。监察保卫部门在检查工作中发现合规失效等问题时， 应向 合规与风险管理部门提供合规风险信息和合规风险点。5.2.35.2.3 合规与风险管理部门设立及人员配备1 1） 合规与风险管理部门设立。本行设立合规与风险管理部门，负责全行的合规管 理工作。合规与风险管理部门设立合规管理、合规审核和法律事务等合规管理岗位，合 规管理人员资质、经验、专业技能和个人素质应保持与其履行职责相匹配。2 2） 合规督导员设置。本行各部

18、门、各分支机构应配备不少于一名专职或兼职合规 督导员，负责本部门、业务条线和分支机构合规管理工作。合规督导员在其履职范围内 行使职权，受各部门、分支机构负责人及员工共同监督。同时接受本行合规与风险管理部 门的业务指导与管理。524524 合规管理计划合规与风险管理部门应制定包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等内容的合规管理计划，以确保合规管理工作有序开展。本行合规管理计划需报经经营管理层批准后实施。本行合规计划分为合规管理中长期规划 和合规管理年度计划。本行合规管理中长期工作规划，经经营管理层审核后，报本行董 事会审议批准；年度合规计划，经风险管理委员会审

19、议后，行长审批批准。本行董事会 和经营管理层必须为全行合规计划的有效实施提供必要的人力、物力支持，确保合规计划得以有效落实。合规与风险管理部门负责组织指导、跟踪监督、分析评价各部门、分 支机构合规管理计划的实施，定期向经营管理层报告合规管理计划执行情况。525525 合规风险管理基本程序525.1525.1 合规风险的识别广泛、持续收集合规风险信息，进行必要的筛选、比较、分类、组合等，有效识别合规风险。合规风险信息应实施动态管理，包括但不限于下列内容：1 1）已发生的合规风险事件；2 2）新的法律、规则和准则颁布对本行经营活动的影响及可能引起的合规风险；3 3）新产品和新业务的开发，新业务方式

20、的拓展，新客户关系的建立，或者这种客 户关系的性质发生重大变化所产生的合规风险；4 4）内部规章制度和业务流程未遵循法律、规则和准则的合规风险；5 5）内部规章制度未覆盖全部业务流程的合规风险；6 6）内部规章制度执行过程的合规风险；7 7）本行及各部门、分支机构执行授权管理制度的合规风险；8 8）内、外部审计中所发现的合规风险等信息；9 9）监管部门提示的合规风险等；1010）其他需要关注的问题。525.2525.2 合规风险的评估对已识别的合规风险，应归纳描述合规风险特征和表现形式，分析合规风险发生的 必备要素和环境条件，研判合规风险的影响程度，评估合规风险发生可能性。5.2.5.35.2

21、.5.3 合规风险的监测通过非现场和现场方式，对各项政策、规章制度和业务流程的合规性进行监测。逐 步建立合规风险监测指标体系，按照合规风险发生的可能性和影响程度，确定合规风险 的优先考虑序列。5.2.5.45.2.5.4 合规风险的管理合规风险管理应对管理决策及其实施成本与合规风险损失进行权衡，分别采取完善业务流程和管理技术、强化合规风险管理控制活动、实施必要的业务准入退出政策等方 式进行。各职能部门对风险进行初评，合规与风险管理部门对初评结果进行复评； 复评后风 险级别为中等（含）以下的风险控制方案由各责任职能部门负责的制定，经合规与风险 管理部门报告批准后实施，风险等级为中等以上的由合规与

22、风险管理部门组织的风险评 估小组研究制定，报经营管理层审批后实施。525.5525.5 合规风险报告1 1） 报告种类本行合规风险报告分为合规风险专题报告和合规风险综合报告。a a） 合规风险专题报告：系指本行合规与风险管理部门、合规督导员或员工针对管 理范围内发生的重大突发及可疑事项的专题性合规风险分析报告。b b） 合规风险综合报告：系指本行合规与风险管理部门或合规督导员定期向上级或 合规与风险管理部门提交的针对本单位管理范围内、 报告期内合规风险的综合性风险分 析报告。2 2）报告频率a a）合规风险专题报告实行实时报告。b b） 合规风险综合报告实行定期报告，分为季报、半年报和年报三种

23、，第二、四季 度季报为半年报和全年报。季报在报告期后 3 3 日内提交，半年报、年报在报告期后 5 5 日 内提交。3 3）报告路线合规督导员向本部门、本机构负责人和合规与管理部门报告； 合规与风险管理部门 向本行经营管理层和风险管理委员会报告；经营管理层应及时向本行董事会、上级风险 管理部门和监管部门报告。本行建立合规风险管理联席沟通协作机制， 每季至少要召开一次由分管理领导、 相 关部门负责人、合规与风险管理部门负责人及相关岗位人员参加的合规风险管理联席会 议，实现各部门间合规风险管理信息交流共享。合规与风险管理部门各管理岗位在对合同、业务及本行管理经营行为进行合规性审 查时，如发现有违法

24、违规行为或存在重大合规风险隐患， 应主动、及时向合规与风险管 理部门经理报告。各管理部门、业务条线在各类检查中发现的合规风险信息应及时向合规与风险管理 部门反馈。合规与风险管理部门负责定期评估本行合规风险管理状况， 各部门、分支机构合规 督导员负责识别评估本单位合规风险管理状况。 合规风险评估每年至少开展一次，合规 与风险管理部门于次年年初向经营管理层提交上年本行合规风险评估报告。 合规风险评 估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和 合规缺陷、已米取的或建议米取的纠正措施等。526526 合规审核合规与风险管理部门负责依据有关规定和职责，对本行内部管理制度

25、、重大决策、 新产品、新业务及重要业务活动等进行合规审核，并提出合规审核意见。本行有关经营 管理行为、流程和文件等事项实行书面合规审核制，未经合规与风险管理部门审核通过不得开展落实。合规审核的范围主要有：1 1） 制定和修改的内部规章制度等规范性文件；2 2） 推行的业务产品及其广告、操作流程、标准合同；3 3） 大额商品和服务采购、资产处置等重要合同和协议；3 3） 违规行为和人员处理决定；4 4） 重要的授权决定；5 5） 向监管部门和上级机关报告的重要事项、按规定进行的重要信息披露；6 6） 其他需要审核的重要事项。5.2.75.2.7 法律事务1 1）合规与风险管理部门对全辖法律咨询工

26、作负有管理、协调和指导的职责。出现 法律咨询事项时，各部门、分支机构应以书面形式向合规与风险管理部门提出申请，合 规与风险管理部门依据现行、有效的法律、法规规定，客观公正地给予解答和提出解决2 2）本行合规与风险管理部门负责对民事、行政诉讼案件的管理组织、协调、援助、 提起诉讼等职能。民事、行政诉讼工作应充分体现“预防为主、慎重起诉”的原则，注 意维护本行合法权益与协调各方关系相统一。 对执行困难，不宜起诉的，采取诉讼时效 保全；对确需提请诉讼的，案件胜诉后积极落实债务人义务，并在时效期限内向法院申 请强制执行。5.2.85.2.8 合规培训1 1）合规与风险管理部门应协助人力资源部门制定合规

27、培训目标并组织实施全系统 的合规培训计划。2 2） 合规与风险管理部门应定期为合规管理人员提供系统的专业技能培训，帮助合 规管理人员提高正确把握法律、规则和准则的最新发展及其对本行经营的影响等方面的 技能水平。3 3） 各业务部门负责协助人力资源部门开展全员业务知识、技能培训，尤其要着重 加强新员工培训。529529 合规检查合规与风险管理部门负责本行合规管理工作的检查，检验和评估本行各部门、分支机构合规风险管理职责履行以及合规管理政策、制度的贯彻落实和合规计划目标的实现 状况。1 1）合规检查方式包括现场检查和非现场检查两种。2 2）合规检查的主要内容包括：a a） 合规风险管理政策、制度的

28、贯彻落实、合规管理计划的实施状况以及在实现合 规风险管理与控制目标方面的进展情况；b b） 合规风险管理控制措施是否充分、适当；c c） 员工是否能够正确理解和把握合规法律、法规、规则和准则的相关内容；d d） 当有关法律、法规等规范性制度发生变化时，是否及时修订和完善已制定的各 项管理制度、操作流程及实施细则；e e） 发现违规操作或者可疑交易等合规风险问题或者合规风险隐患时，是否及时上 报并采取适当处置和纠正措施，相关机制是否健全有效；f f） 因违规问题受到过监管机构的警示或者处罚后是否得到有效的整改；g g） 按规定应该接受合规风险审核的事项是否进行了审核；合规风险管理部门的合 规风险

29、审核、合规风险咨询、合规风险提示等合规风险管理意见是否得到遵守和执行；h h）其他应属于合规检查的内容。3 3） 检查报告应及时提交经营管理层，检查结果作为对被检查单位的合规考核与问 责的依据。5.2.105.2.10 合规考核1 1）合规与风险管理部门负责建立本行合规考核制度体系、 程序。包括针对各部门、 机构的合规管理考核、针对合规督导员的专项考核、针对全员的员工违规积分管理2 2）合规考核应充分体现“倡导合规、惩处违规”的价值观，注意协调业务拓展与 合规管理的关系，同时科学设置合规绩效考核评价内容权重， 避免因过分强调经营业绩 而忽略合规风险因素。3 3）合规与风险管理部门定期对各部门、 分支机构合规职责履行情况开展考核评价，并将考核结果提交人力资源部门纳入综合考核。 合规与风险管理部门的考核由经营管理 层负责开展。3 3）合规督导员由所在部门、 机构负责人与合规风险管理部门就其合规管理职责履 行情况及其成效进行考核，考核工作按季进行，年终总评。4 4）合规与风