【正文】 管要求。第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。第四章 合規(guī)風險監(jiān)管第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估報告。商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關(guān)規(guī)定報告銀監(jiān)會。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內(nèi)，應向銀監(jiān)會報告離任原因等有關(guān)情況。第二十八條 銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進行評價，評價報告作為分類監(jiān)管的重要依據(jù)。第二十九條 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括：（一）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；（二）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。第五章 附則第三十條 本指引由銀監(jiān)會負責解釋。第三十一條 本指引自發(fā)布之日起實施。銀監(jiān)會就商業(yè)銀行合規(guī)風險管理指引問題答問《商業(yè)銀行合規(guī)風險管理指引》(以下簡稱《指引》)的有關(guān)內(nèi)容銀監(jiān)會解讀。一、什么是合規(guī)風險？為什么要制定《指引》？答：合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風險。全球銀行業(yè)普遍實施風險為本的合規(guī)管理做法，并把合規(guī)管理作為銀行業(yè)金融機構(gòu)一項核心的風險管理活動。目前，國內(nèi)已有多家銀行業(yè)金融機構(gòu)建立了合規(guī)管理部門，加強機構(gòu)自身的合規(guī)風險管理已成共識，但合規(guī)管理尚處于起步階段，迫切需要監(jiān)管部門明確相應的原則和要求。為此，銀監(jiān)會根據(jù)銀行業(yè)監(jiān)督管理法和商業(yè)銀行法，在廣泛吸收和借鑒國內(nèi)外銀行業(yè)金融機構(gòu)合規(guī)風險管理的良好做法，以及國外銀行業(yè)監(jiān)管機構(gòu)相關(guān)規(guī)定的基礎(chǔ)上，制定了《指引》。二、《指引》對商業(yè)銀行提出了哪些要求？答：《指引》從良好的合規(guī)文化建設(shè)、有效的合規(guī)管理體系和嚴格的合規(guī)管理制度等三方面對商業(yè)銀行提出了有針對性的要求。一是建設(shè)強有力的合規(guī)文化。合規(guī)管理是商業(yè)銀行一項核心的風險管理活動，合規(guī)必須從高層做起，董事會和高級管理層應確定合規(guī)基調(diào)，確立正確的合規(guī)理念，提高全體員工的誠信意識與合規(guī)意識，形成良好的合規(guī)文化。二是建立有效的合規(guī)風險管理體系。董事會應監(jiān)督合規(guī)政策的有效實施，以使合規(guī)缺陷得到及時有效的解決。高級管理層應貫徹執(zhí)行合規(guī)政策，建立合規(guī)管理部門，并配備充分和適當?shù)馁Y源，確保發(fā)現(xiàn)違規(guī)事件時及時采取糾正措施。合規(guī)管理部門應協(xié)助高級管理層有效管理合規(guī)風險，制定并執(zhí)行風險為本的合規(guī)管理計劃，實施合規(guī)風險識別和管理流程，開展員工的合規(guī)培訓與教育。三是建立有利于合規(guī)風險管理的三項基本制度，即合規(guī)績效考核制度、合規(guī)問責制度和誠信舉報制度，加強對管理人員的合規(guī)績效考核，懲罰合規(guī)管理失效的人員，追究違規(guī)責任人的責任，對舉報有功者給予獎勵，并對舉報者給予充分保護。三、商業(yè)銀行應如何貫徹落實《指引》的各項要求？答：一是提高對合規(guī)工作的認識。商業(yè)銀行應將合規(guī)作為銀行機構(gòu)企業(yè)文化建設(shè)的組成部分，從培養(yǎng)銀行從業(yè)人員自覺遵守依法守規(guī)的執(zhí)業(yè)準則和誠實守信的道德準則出發(fā)，建立有效管理合規(guī)風險的運行機制，促進全面風險管理體系的建立。二是完善合規(guī)部門的設(shè)臵。商業(yè)銀行應當在合規(guī)政策中對內(nèi)部合規(guī)部門的地位、職責等予以明確。根據(jù)自身規(guī)模大小、經(jīng)營的復雜程度等因素，選擇適合的合規(guī)管理模式。要確保合規(guī)人員的合規(guī)職責與其承擔的其他職責之間不發(fā)生利益沖突。三是現(xiàn)場檢查要把存在重大合規(guī)風險的業(yè)務(wù)領(lǐng)域作為重點。對于非現(xiàn)場監(jiān)管所提供的高風險業(yè)務(wù)領(lǐng)域，以及合規(guī)管理存在缺陷的機構(gòu)，要對其高風險業(yè)務(wù)和交易進行合規(guī)性測試，并對機構(gòu)的各項政策、程序和操作指南的合規(guī)性進行測試，判斷這些書面的政策、程序和操作指南與實際的業(yè)務(wù)流程、管理流程及有關(guān)做法是否一致。四是督促商業(yè)銀行加強合規(guī)風險管理績效考核制度、問責制度和誠信舉報制度的建設(shè)。第二篇：商業(yè)銀行合規(guī)風險管理指引商業(yè)銀行合規(guī)風險管理指引第一條 為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》，制定本指引。第二條 在中華人盡共和國境內(nèi)設(shè)立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。在中華人民共和國境內(nèi)設(shè)立的政策性銀行、金融資產(chǎn)管理公司、城市信用合作社、農(nóng)村信用合作社、信托投資公司、企業(yè)集團財務(wù)公司、金融租賃公司、汽車金融公司，貨幣經(jīng)紀公司、郵政儲蓄機構(gòu)以及經(jīng)銀監(jiān)會批準設(shè)立的其他金融機構(gòu)參照本指引執(zhí)行。第三條 本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。本指引所稱合規(guī)，是指使商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽損失的風險。本指引所稱合規(guī)管理部門，是指商業(yè)銀行內(nèi)部設(shè)立的專門負責合規(guī)管理職能的部門、團隊或崗位。第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，確保各項風險管理政策和程序的一致性。第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設(shè)于確保依法合規(guī)經(jīng)營。第六條 商業(yè)銀行應加強合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過程。合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。董事會和高級管理層應確定合規(guī)的基調(diào)，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。第八條 商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模相適應的合規(guī)風險管理體系。合規(guī)風險管理體系應包括以下基本要素：（一）合規(guī)政策；（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；（三）合規(guī)風險管理計劃；（四）合規(guī)風險識別和管理流程；（五）合規(guī)培訓與教育制度。第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務(wù)條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關(guān)事項做出規(guī)定，至少應包括：（一）合規(guī)管理部門的功能和職責；（二）合規(guī)管理部門的權(quán)限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權(quán)利等；（三）合規(guī)負責人的合規(guī)管理職責；（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產(chǎn)生利益沖突等；（五）合規(guī)管理部門與風險管理部門、內(nèi)部審計部門等其他部門之間的協(xié)作關(guān)系；（六）設(shè)立業(yè)務(wù)條線和分支機構(gòu)合規(guī)管理部門的原則。第十條 董事會應對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；（三）授權(quán)董事會下設(shè)的風險管理委員會、審計委員會或?qū)ｉT設(shè)立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。第十一條 負責日常監(jiān)督商業(yè)銀行合規(guī)風險管理的董事會下設(shè)委員會應通過與合規(guī)負責人單獨面談和其他有效途徑，了解合規(guī)政策的實施情況和存在的問題，及時向董事會或高級管理層提出相應的意見和建議，監(jiān)督合規(guī)政策的有效實施。第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行以下合規(guī)管理職責：（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策，報經(jīng)董事會審議批準后傳達給全體員工；（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施，并追究違規(guī)責任人的相應責任；（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；（四）明確合規(guī)管理部門及其組織結(jié)構(gòu)，為其履行職責配備充分和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃，確保合規(guī)管理部門與風險管理部門、內(nèi)部審計部門以及其他相關(guān)部門之間的工作協(xié)調(diào)；（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依據(jù)并有助于董事會成員判斷高級管理層管一理合規(guī)風險的有效性；（七）及時向董事會或其下設(shè)委員會、監(jiān)事會報告任何重大違規(guī)事件；（八）合規(guī)政策規(guī)定的其他職責。第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險