农村商业银行合规风险管理暂行办法

1、.农村商业银行合规风险管理暂行方法 第一章 总那么第一条 为加强农村商业银行股份以下简称“本行合规风险管理，促进平安稳健运行，有效控制和管理合规风险，根据中国银行业监视管理委员会?商业银行合规风险管理指引?、巴塞尔委员会?合规与银行内部合规部门?以及?农村商业银行股份章程?等法律法规，结合本行实际情况制定本方法。第二条 合规目的是建立健全银行合规风险管理机制，完善合规风险管理组织架构，明确合规风险管理责任，推动合规文化建立，有效识别和主动管理、防范、处置合规风险，确保依法合规经营，促进银行的可持续开展。第三条 本方法适用于本行各业务条线及分支机构。第四条 合规是指银行及其员工的各项行为应符合法

2、律法规、监管规定，并遵守银行管理制度、企业伦理和诚信的道德准那么。第五条 合规风险是指银行因不合规行为而可能遭受法律制裁、监管处分、财务损失或声誉损失的风险。第六条 合规风险管理是指银行根据法律、法规和内外部的监管规定等，主动制定或修订与之相符合的合规政策、操作规程、行为准那么及相关管理制度，并对其执行情况进展检查催促，以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。第七条 本行合规风险管理的根本原那么。一全面风险管理原那么。通过合规管理政策、措施将风险管理的目的和要求浸透到本行的各项业务过程和操作环节，实现全体员工对合规风险管理的参与。二主动性原那么。各业务条线、分支机构及其

3、全体员工应当就工作行为是否合规进展审查并主动报告合规风险。 三独立性原那么。合规风险管理部门在高管层受权下相对独立履行职责，合规风险管理部门和人员有权独立调查并按照合规风险管理的报告道路进展报告，不受其别人的干预。四协调与效率原那么。合规风险管理部门在独立行使其职责的同时，要保证与其他具有合规管理职责的部门保持科学的分工与合作。五与总体经营目的一致性原那么。合规风险管理应与全行战略与经营目的保持一致，促进全行业务稳健开展，保持管理与开展的协调推进。第八条 合规管理是本行一项核心的风险管理活动，合规经营是本行企业文化建立的重要内容之一。第二章 组织架构第九条 本行合规风险管理实行集中管理形式与依

4、附形式相结合，以集中化管理和条线报告为主，在总行设立独立的合规部，合规部在管理层受权和指导下履行合规管理职能，各业务部门和分支机构设立合规管理岗。第十条 合规部是总行独立的负责合规风险管理职能部门，对本行合规风险进展归口管理。风险管理部门、人力资源部门、方案财务部门、法律事务部门等职能部门是本行合规风险的参与管理部门，与合规部共同对合规风险进展系统管理。合规部对合规风险管理负有尽职责任。董事会和高级管理层对全行合规风险负最终责任，各业务部门和各分支机构对合规风险的产生和管理负直接责任。第十一条 合规部负责人是本行合规风险管理负责人，负责指导合规风险管理部门和合规管理临时机构，受高级管理层的指导

5、，并负责向高级管理层报告工作、承受监视；协助高级管理层有效管理合规风险。合规风险管理负责人不得分管银行业务条线。合规风险管理负责人及合规风险管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。 第三章 合规风险管理职责第十二条 董事会对本行经营活动的合规性负最终责任，履行以下合规管理职责： 一审议批准本行的合规政策，并监视合规政策的施行； 二审议批准高级管理层提交的合规风险管理报告，并对本行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；三受权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对本行合规风险管理进展日常监视；四本行章程规定的其他合规管理职责。

6、第十三条 高级管理层对本行合规风险负有直接责任。本行合规风险管理工作，实行受权分管指导负责制。履行以下合规管理职责：一制定书面的合规政策，并根据合规风险管理状况以及法律、规那么和准那么的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；二贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；三任命合规负责人，并确保合规负责人的独立性； 四明确合规风险管理部门及其组织构造，为其履行职责装备充分和适当的合规管理人员，并确保合规风险管理部门的独立性；五识别本行所面临的主要合规风险，审核批准合规风险管理方案，确保合规风险管理部门与风险管理部门、内部审计部门

7、以及其他相关部门之间的工作协调；六每年向董事会提交合规风险管理报告，报告应提供充分根据并有助于董事会成员判断高级管理层管理合规风险的有效性；七及时向董事会或其下设委员会、监事会报告任何重大违规事件；八合规政策规定的其他职责。第十四条 监事会应监视董事会和高级管理层合规管理职责的履行情况。第十五条 合规风险管理部门需协助高级管理层有效识别和管理本行所面临的合规风险，履行以下根本职责：一持续关注法律、规那么和准那么的最新开展，正确理解法律、规那么和准那么的规定及其精神，准确把握法律、规那么和准那么对本行经营的影响，及时为高级管理层提供合规建议；二制定并执行风险为本的合规管理方案，包括特定政策和程序

8、的施行与评价、合规风险评估、合规性测试、合规培训与教育等；三审核评价本行各项政策、程序和操作指南的合规性，组织、协调和催促各业务条线和内部控制部门对各项政策、程序和操作指南进展梳理和修订，确保各项政策、程序和操作指南符合法律、规那么和准那么的要求；四协助相关培训和教育部门对员工进展合规培训，是员工咨询有关合规问题的内部联络部门；五组织制定合规管理程序以及合规手册、员工行为准那么等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规那么和准那么提供指导；六积极主动地识别和评估与本行经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务拓展

9、方式、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；七搜集、挑选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；八施行充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进展测试，询问政策和程序存在的缺陷，并进展相应的调查。合规性测试结果应按照本行的内部风险管理程序，通过合规风险报告道路报告，以确保各项政策和程序符合法律、规那么和准那么的要求；九保持与监管机构日常的工作联络，跟踪和评估监管意见和监管要求的落实情况。第十六条 本行应为合规风险管理

10、部门装备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经历、专业技能和个人素质。本行应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规那么和准那么的最新开展及其对本行经营的影响等方面的技能培训。第十七条 本行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。一积极支持和协助本部门或机构的指导有效推动和执行总行制定的合规政策，有效管理合规风险；二协调本部门或机构之间、本部门或机构与总行相关部门之间的合规风险管理，在总行合规部的统一安排下对本部门或机构内部执行总行合规政策合规管理方案的情况，以及合规管理的有效性进展检查；三搜集本部门

11、或机构所有合规风险点，向总行合规部及相关条线部门报告，并提出合规建议。在总行合规部统筹安排下梳理规章制度和操作规程，对存在合规风险隐患报告总行合规部及相关条线部门；四负责本部门或机构的合规咨询，保持与总行合规部和相关业务条线的常态沟通，并参与总行合规风险管理部门对违背合规政策的调查。第四章 分工与协作第十八条 合规部与内审部的关系。合规部是合规风险识别、量化、评估、检测、测试和报告的专职部门。全行的合规性检查是内审部的一项重要职责，合规部的工作承受内审部的定期检查，合规部有责任配合内审部对全行业务进展全面或专项的合规审计和检查。合规风险管理报告及日常合规风险管理发现的风险隐患需报送内审部，为内

12、部审计工作提供参考。内部审计的检查是合规部识别和监测合规风险信息和合规风险点的重要来源和根据。第十九条 合规部与风险管理部的关系。合规部与风险管理部同属于本行风险管理的职能部门，分别侧重于不同的特定的风险管理，在履行工作职责时具有相似的风险管理过程但采取不同的管理手段、方法和技术。风险管理部负责识别、评估包括合规风险在内的各类风险，支持合规部的合规风险监测，并与合规部合作向管理层提供合规建议。必要时，合规部需提早介入重要或重大交易合同的合规审查，提供合规建议。风险管理部负责对信誉风险、市场风险以及操作风险的识别、监测与防范。第二十条 合规部与业务部门的关系。各业务部门应主动寻求合规部的合规咨询

13、和建议，并主动为合规部的合规风险监测与评估提供合规风险信息或风险点等支持。合规部应按规定为各业务部门提供合规咨询和建议，帮助业务部门管理好合规风险，为本行业务与产品创新提供必要的合规预估与支持，包括新产品开发、新业务拓展方式，新客户关系建立以及客户关系发生重大变化等所产生的合规风险。第五章 合规风险管理的主要内容第二十一条 合规风险管理的主要对象。一业务经营活动中的合规风险，包括广告宣传、存贷款营销、资金营运、客户投诉处理等方面的风险；二机构设立、变更、合并、撤销、并购、战略合作过程中的风险；三担保、投资的风险；四商标等知识产权的保护和运作中的风险；五股东大会、董事会、监事会、高级管理层做出的

14、内部决策、管理制度等在执行方面的风险；六在执行监管部门法律法规等方面的风险；七在劳动保障、平安保卫方面的风险；八经济犯罪方面的风险；九其他合规风险。第二十二条 合规风险的识别、评估、监测和处置。一合规风险管理部门需主动识别、评估本行面临的各类合规风险，并及时做出有效处置。有以下情形之一的，可以认为构成合规风险：1.违犯银行章程及其他内部管理制度的；2.违犯国家法律法规或外部监管规定的；3.可能给本行造成财务、声誉等不良影响的。二本行的经营管理活动涉及到本方法规定各类合规风险的，业务部门应主动进展识别，并应事先提供与该经营管理活动相关的完好材料、征求合规风险管理部门的风险分析意见。假设要求提供合

15、规风险分析意见和建议的，应当以书面形式提出。合规风险管理部门应当在要求的合理时间内，完成合规风险分析，并出具书面的合规风险分析报告。三合规风险管理部门认为相关法律法规、外部监管规那么的变动将对本行的经营管理产生重要影响的，应当制作合规风险报告书，并立即向高级管理层汇报。四合规风险管理部门需要对相关合规法律、规那么等进展定期回忆，对在本行合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。五合规风险管理部门发现本行管理制度存在合规风险并且有必要制定、修订的，应当及时向高级管理层做出书面汇报。合规风险管理部门发现其他部门、机构制定的适用于本部门、机构的规章制度存在着合规性缺陷或缺乏的，

16、应及时向相关部门或机构提出合规督查意见，要求进展整改。六对已经被识别和评估的合规风险，合规风险管理部门应当提出书面处置方案。假设可能会对本行利益产生直接影响或重大后果，合规风险管理部门形成书面的合规风险报告书，并及时向高级管理层汇报。假设合规风险不会直接影响到本行整体利益，并且相关部门或机构可以在其职权范围内进展有效防范的，合规风险管理部门应当向特定部门或机构提出处置方案，并指导、监视处置方案的落实。相关部门或机构有义务向合规风险管理部门汇报合规处置方案的执行情况。第二十三条 合规风险检查。一合规风险管理部门负责组织、指导、协调、开展本行的合规风险检查工作，原那么上每年至少开展一次，检查的内容

17、包括：合规风险类别、风险生成原因、 风险度、违规事件的整改效果、风险管理体系的缺乏等；二合规风险管理部门可以根据工作需要独立地或与协作管理部门共同对特定经营管理活动的合规性进展监视检查；三合规风险管理部门应根据合规风险检查情况进展风险识别、评估、归类，并形成合规风险检查报告；四对在合规检查中发现的合规风险，合规风险管理部门应当及时向有关部门发出合规督查意见书，相关部门应当根据合规督查意见书的要求予以整改和回复；五对在合规检查中发现的重大合规风险问题，合规风险管理部门应当及时向高级管理层汇报并提交合规风险报告书；六合规风险管理部门在合规检查中发现有关部门、机构或人员应当承担违规责任的，按规定处理

18、。第二十四条 受理合规举报和投诉。一合规风险管理部门应采取多种方式，对客户投诉、员工举报的内容中与本行合规有关的信息进展分析、识别，发现其中可能存在合规风险的，应当指定专人进展调查核实；二未经合规风险管理部门负责人答应，合规风险管理部门的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。第二十五条 合规调查。一合规风险管理部门对可能或已经产生的合规缺陷的事项，可以根据工作需要组织专项调查，并将调查情况向相关部门通报，情况严重的，应向高级管理层汇报并提交合规风险报告书；二对涉及专业性较强或与其他部门职责穿插的事项，经批准后可以与其他相关部门结合调查或委托外部机构调查，调查结果应向高级管理层汇

19、报；三调查完毕后，合规风险管理部门应向有关部门发出合规督查意见书，有关部门据此予以整改并回复。第二十六条 合规培训。一合规风险管理部门负责制定本行的合规培训目的和方案，并组织施行；二在合规培训完毕后，合规风险管理部门应组织对参加培训人员的考核。第二十七条 合规风险预警。一合规风险管理部门通过审查合规报告、合规调查、合规咨询、受理客户投诉等多种方式，对已经被识别的合规风险点进展搜集和归类。同时，要根据风险点的形成原因，分析和查找风险源，做出书面的、概要的风险管理方案，并从中选择典型的合规风险事例进展发布、预警。二有以下情形之一的，合规风险管理部门应当适时做出合规风险预警：1.统计结论显示，发生频

20、率较高的合规风险；2.已经发生了重大合规风险事件的管理环节或业务领域；3.因为管理制度体系的缺乏，或者制度执行效果的偏向，可能会发生重大合规风险事件的管理环节或业务领域；4.法律法规、本行规章和外部监管规那么发生变动，可能给银行带来新的合规风险；5.合规风险管理部门认为应当预警的其他合规风险。三合规风险预警的方式可以是合规培训、合规讲座，也可以采取合规风险报告书、合规风险预警信息等书面形式。合规风险管理部门应根据详细情况，制定或指导相关部门制定合规风险工作指南、岗位手册等文件，为本行员工的行为提供合规指引。四以下合规风险信息，未经本行高级管理层答应，合规风险管理部门不得自行发布用作预警：1.重

21、大合规风险信息；2.使用了重大违规案例作为风险材料的；3.涉及本行商业机密或个人隐私的；4.可能会对本行产生不利影响的。以上风险信息经答应发布后，任何人均不得擅自将之泄露给银行以外的人员或单位。五合规风险管理部门根据需要，可以向本行所有职能部门和业务机构发布合规风险信息进展预警，假如是选择特定的部门、机构、人员施行预警的，合规风险管部门应当做出明确的说明。六收到合规预警信息的部门或机构，应当根据合规风险管理部门确定的预警对象范围，传达预警信息和组织学习。第二十八条 建立合规档案。 一已被识别和评估的合规风险、已经发生和处理的风险事件、合规调查情况和结论、合规培训情况、合规风险预警信息等，合规风

22、险管理部门应予以分类归档；二合规风险档案的存档、登记、借阅、移交、注销、保密等，按照本行内部管理的相关制度及国家档案法律法规执行。第二十九条 合规考核。一合规风险管理部门履行合规风险管理职能的有效性，由本行高级管理层做出考核和评价；二合规风险管理部门工作人员履行合规风险管理职能的有效性，由合规风险管理部门负责人考核和评价；三其他部门或机构负责人履行合规风险管理职能的有效性，根据其所提交的合规风险报告书、该部门合规风险的生成原因、影响程度、整改效果、合规风险管理部门的调查结论等，由合规风险管理部门做出初步评定，报高级管理层考核评价。第六章 合规报告及其道路第三十条 合规报告。一合规报告包括合规工

23、作报告和一般合规风险事项报告、重大合规风险事项报告。二合规工作报告是合规风险管理组织架构中沟通合规工作信息的定期报告，分为季度、半年、年度工作报告。三一般合规风险事项报告和重大合规风险事项报告是针对特定风险做出的报告。一般合规风险事项指本行发生违规事项或因违背监管要求，可能受到处分或制裁，遭受资产损失或声誉损失的风险事项。重大合规风险事项是指本行发生违背法律法规或监管要求，可能受到严厉处分或制裁，遭受重大经济损失或重大声誉损失的风险事项。第三十一条 合规报告的报告人。一合规工作报告的报告人为负责合规风险管理职能的归口部门、其他职能部门及机构。二一般合规风险事项报告和重大合规风险事项报告的报告人

24、为本行所有部门、机构和员工。第三十二条 合规报告的内容。一报告人必须对合规报告的真实性、客观性负责。二合规工作报告的内容包括：1.有关外部法律法规及监管规那么的更新变化情况；2.外部法律法规及监管合规要求的落实情况；3.内部管理制度的制定、修订、完善情况；4.合规检查情况，包括检查方案、检查中发现的合规风险、问题及整改情况；5.违背外部法律法规及监管要求的合规事件及处理情况；6.合规风险管理工作中存在的困难、问题、改进措施及其建议；7.合规培训、教育情况；8.合规工作的整体情况分析和评价；9.其他需要报告的合规事项。三一般合规风险事项及重大合规风险事项报告应包括如下要素：1.合规风险来源；2.

25、合规风险的性质；3.合规风险事项发生的时间、地点、岗位、发生经过；4.可能或已经形成的风险、不良影响或损失程度；5.已经采取的措施或后续措施；6.有关意见或建议；7.报告单位、负责人及联络方式；8.其他需要报告的合规事项。第三十三条 合规报告的形式。合规报告应采用书面形式。紧急的风险事项报告，可以先用口头、 、 、电子邮件等形式报告，待情况进一步明朗后，再用书面报告补报。第三十四条 合规报告的时间及报告道路。 一高级管理层应当每年完毕后的3 个月内向董事会提交银行合规年度工作报告。二合规风险管理部门在上半年完毕一个月内向高级管理层提交半年合规报告，在年度完毕后两个月内向高级管理层提交年度合规报告。其他部门或机构，在每年第一、三季度完毕后十五天内向合规风险管理部门提交季度合规工作报告