【正文】 風險隱患或問題，對相應的業(yè)務政策、行為手冊和操作程序提出合理化建議或提出自身的落實計劃。第三篇：商業(yè)銀行合規(guī)風險管理指引商業(yè)銀行合規(guī)風險管理指引第一條 為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國商業(yè)銀行法》，制定本指引。本指引所稱合規(guī)，是指使商業(yè)銀行的經營活動與法律、規(guī)則和準則相一致。商業(yè)銀行應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關聯(lián)性，確保各項風險管理政策和程序的一致性。董事會和高級管理層應確定合規(guī)的基調，確立全員主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的有效互動。第九條 商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關事項做出規(guī)定，至少應包括：（一）合規(guī)管理部門的功能和職責；（二）合規(guī)管理部門的權限，包括享有與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料的權利等；（三）合規(guī)負責人的合規(guī)管理職責；（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其他職責之間不產生利益沖突等；（五）合規(guī)管理部門與風險管理部門、內部審計部門等其他部門之間的協(xié)作關系；（六）設立業(yè)務條線和分支機構合規(guī)管理部門的原則。第十三條 高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行以下合規(guī)管理職責：（一）制定書面的合規(guī)政策，并根據(jù)合規(guī)風險管理狀況以及法律、規(guī)則和準則的變化情況適時修訂合規(guī)政策，報經董事會審議批準后傳達給全體員工；（二）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)募m正措施，并追究違規(guī)責任人的相應責任；（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；（四）明確合規(guī)管理部門及其組織結構，為其履行職責配備充分和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險管理計劃，確保合規(guī)管理部門與風險管理部門、內部審計部門以及其他相關部門之間的工作協(xié)調；（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依據(jù)并有助于董事會成員判斷高級管理層管一理合規(guī)風險的有效性；（七）及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)事件；（八）合規(guī)政策規(guī)定的其他職責。第十五條 商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。第十八條 合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，履行以下基本職責：（一）持續(xù)關注法律、規(guī)則和準則的最新發(fā)展，正確理解法律、規(guī)則和準則的規(guī)定及其精神，準確把握法律、規(guī)則和準則對商業(yè)銀行經營的影響，及時為高級管理層提供合規(guī)建議；（二）制定并執(zhí)行風險為本的合規(guī)管理計劃，包括特定政策和程序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等；（三）審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，組織、協(xié)調和督促各業(yè)務條線和內部控制部門對各項政策、程序和操作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、規(guī)則和準則的要求；（四）協(xié)助相關培訓和教育部門對員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，以及所有員工的定期合規(guī)培訓，并成為員工咨詢有關合規(guī)問題的內部聯(lián)絡部門；（五）組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當性，為員工恰當執(zhí)行法律、規(guī)則和準則提供指導；（六）積極主動地識別和評估與商業(yè)銀行經營活動相關的合規(guī)風險，包括為新產品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試，識別和評估新業(yè)務方式的拓展、新客戶關系的建立以及客戶關系的性質發(fā)生重大變化等所產生的合規(guī)風險；（七）收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴的增長數(shù)、異常交易等，建立合規(guī)風險監(jiān)測指標，按照風險矩陣衡量合規(guī)風險發(fā)生的可能性和影響，確定合規(guī)風險的優(yōu)先考慮序列；(八)實施充分且有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)場審核對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的缺陷，并進行相應的調查，合規(guī)性測試結果應按照商業(yè)銀行的內部風險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準則的要求；（九）保持與監(jiān)管機構日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。第二十條 商業(yè)銀行各業(yè)務條線和分支機構的負責人應對本條線和本機構經營活動的合規(guī)性負首要責任。第二十二條 商業(yè)銀行合規(guī)管理職能應與內部審計職能分離，合規(guī)管理職能的履行情況應受到內部審計部門定期的獨立評價。內部審計部門應隨時將合規(guī)性審計結果告知合規(guī)負責人。商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關規(guī)定報告銀監(jiān)會。第三十條 本指引由銀監(jiān)會負責解釋。接著，進一步分析了我國商業(yè)銀行合規(guī)風險管理存在的主要問題，并針對合規(guī)風險管理意識普遍比較淡??；合規(guī)風險管理框架仍存在一定缺陷；合規(guī)風險管理法規(guī)制度缺乏可操作性等一系列問題提出了“如何加強我國商業(yè)銀行合規(guī)管理機制建設”的可行性建議，即：（一）以完善公司治理和內部控制為切入點，強化合規(guī)風險管理，提高合規(guī)風險管理意識；（二）以建立健全合規(guī)管理架構為核心，提升合規(guī)風險管理水平；三）梳理合規(guī)風險點，推進合規(guī)部門工作計劃，密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展。合規(guī)風險是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。二是重事后管理，輕事前防范。事實上，由于高層管理人員掌握著人力、物力、財力等大權，由其而引發(fā)的合規(guī)風險，其危害性要遠遠大于基層操作人員。二是合規(guī)風險管理職責分散。同時合規(guī)風險管理的激勵約束機制比較欠缺，褒獎力度較小，懲罰措施較輕。董事會要履行好“看管責任”，審批銀行的合規(guī)政策，評估合規(guī)風險管理效能，監(jiān)督銀行合規(guī)風險管理工作。合規(guī)政策應提交董事會審議并批準，在全行廣泛宣傳和學習貫徹，成為銀行依法合規(guī)經營的綱領性文件。（二）以建立健全合規(guī)管理架構為核心，提升合規(guī)風險管理水平第一，建立合規(guī)責任體系。第二，建立部門協(xié)作機制。應建立合規(guī)部門與其他部門在合規(guī)管理中的溝通與合作機制。還應配備足夠的、素質較高的合規(guī)人員，開發(fā)合規(guī)管理信息系統(tǒng)，制定科學、合理的合規(guī)部門績效考核辦法等。第二條 在中華人民共和國境內設立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規(guī)經營。第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。第十條 董事會應對商業(yè)銀行經營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；（三）授權董事會下設的風險管理委員會、審計委員會或專門設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。第十四條 合規(guī)負責人應全面協(xié)調商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。合規(guī)性測試結果應按照商業(yè)銀行的內部風險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程序符合法律、規(guī)則和準則的要求；（九）保持與監(jiān)管機構日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。第二十條 商業(yè)銀行各業(yè)務條線和分支機構的負責人應對本條線和本機構經營活動的合規(guī)性負首要責任。第二十二條 商業(yè)銀行合規(guī)管理職能應與內部審計職能分離，合規(guī)管理職能的履行情況應受到內部審計部門定期的獨立評價。內部審計部門應隨時將合規(guī)性審計結果告知合規(guī)負責人。商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。第二十七條 商業(yè)銀行任命合規(guī)負責人，應按有關規(guī)定報告銀監(jiān)會。第五章 附則第三十條 本指引由銀監(jiān)會負責解釋。全球銀行業(yè)普遍實施風險為本的合規(guī)管理做法，并把合規(guī)管理作為銀行業(yè)金融機構一項核心的風險管理活動。一是建設強有力的合規(guī)文化。高級管理層應貫徹執(zhí)行合規(guī)政策，建立合規(guī)管理部門，并配備充分和適當?shù)馁Y源，確保發(fā)現(xiàn)違規(guī)事件時及時采取糾正措施。商業(yè)銀行應將合規(guī)作為銀行機構企業(yè)文化建設的組成部分，從培養(yǎng)銀行從業(yè)人員自覺遵守依法守規(guī)的執(zhí)業(yè)準則和誠實守信的道德準則出發(fā)，建立有效管理合規(guī)風險的運行機制，促進全面風險管理體系的建立。要確保合規(guī)人員的合規(guī)職責與其承擔的其他職責之間不發(fā)生利益沖突。