【正文】 ，明確指出：銀行的活動必須與所適用的法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于銀行自身業(yè)務活動的行為準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）相一致。銀行應以與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相吻合的方式組織合規(guī)部門。董事會要履行好“看管責任”，審批銀行的合規(guī)政策，評估合規(guī)風險管理效能，監(jiān)督銀行合規(guī)風險管理工作。（二）以建立健全合規(guī)管理架構(gòu)為核心，提升合規(guī)風險管理水平第一，建立合規(guī)責任體系。業(yè)務部門應支持合規(guī)部門實施合規(guī)風險監(jiān)測與評估，合規(guī)部門應促進業(yè)務部門防控合規(guī)風險。第五，建立清晰的報告線路。在1991～2000年的10年中，先后有許多國家或地區(qū)的監(jiān)管機構(gòu)對銀行業(yè)機構(gòu)的合規(guī)部門作出了規(guī)定。合規(guī)監(jiān)管是監(jiān)管人員通過檢查銀行法律法規(guī)的遵守情況和內(nèi)控的有效性，發(fā)現(xiàn)和提示風險、監(jiān)督銀行緩釋風險的過程，是風險監(jiān)管的具體實現(xiàn)方式；風險監(jiān)管不能脫離合規(guī)監(jiān)管獨立存在，須通過合規(guī)監(jiān)管來實現(xiàn)。此外，還應把握好合規(guī)監(jiān)管的力度，避免抑制銀行的制度創(chuàng)新。第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。合規(guī)風險管理體系應包括以下基本要素：（一）合規(guī)政策；（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；（三）合規(guī)風險管理計劃；（四）合規(guī)風險識別和管理流程；（五）合規(guī)培訓與教育制度。合規(guī)風險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓。商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。第三十一條 本指引自發(fā)布之日起實施。第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。內(nèi)部審計部門應負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。銀行合規(guī)管理負責人任職資格及履職情況須接受監(jiān)管部門的監(jiān)督。英國金融服務局FSA的監(jiān)管規(guī)章中除了有限篇幅的準入管理規(guī)定（regulation）外，大多數(shù)是針對銀行經(jīng)營風險和控制風險的指導性文件（guide鄄line）。要密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展，對照合規(guī)風險點，包括：已爆發(fā)的合規(guī)風險案件；內(nèi)外審中發(fā)現(xiàn)的合規(guī)風險隱患；監(jiān)管當局的合規(guī)風險提示等，完善相應的合規(guī)操作程序及盡職標準，開發(fā)合規(guī)風險培訓項目，逐步建立合規(guī)風險的評估、監(jiān)測機制?？紤]目前中資銀行的授權制度、專業(yè)人才等現(xiàn)狀，建議在總行及分行設立獨立或相對獨立的合規(guī)風險管理部門，在支行及以下機構(gòu)可設立合規(guī)崗位。合規(guī)部門設置應與內(nèi)審部門分離，其履職情況要接受內(nèi)審部門的監(jiān)督與檢查。合規(guī)文化重塑是評價合規(guī)管理績效的重要標志，要研究建立先進的合規(guī)文化體系，通過加強全員合規(guī)培訓，在銀行內(nèi)部樹立誠信和正直的道德觀念，強化“合規(guī)人人有責”、“主動合規(guī)”、“開放及誠實面對監(jiān)管部門”等合規(guī)文化。（一）以完善公司治理和內(nèi)部控制為切入點，強化合規(guī)風險管理基礎第一，明確合規(guī)是銀行公司治理的重要戰(zhàn)略目標。合規(guī)并不只是專業(yè)合規(guī)人員的責任，合規(guī)是銀行內(nèi)部一項核心的風險管理活動。1998年9月，巴塞爾銀行監(jiān)管委員會在《銀行業(yè)組織內(nèi)部控制體系框架》中，將“合法和合規(guī)性”列為銀行內(nèi)部控制框架的重要要素之一。梳理各業(yè)務流程中的風險點。嚴格對違規(guī)行為責任進行認定與追究，并采取有效的糾正措施。建立起合規(guī)責任體系。郵儲銀行的員工由原郵政儲蓄的員工，社會招聘的新員工及一部分剛畢業(yè)的大學生組成，多數(shù)員工沒有經(jīng)過專業(yè)培訓，對合規(guī)風險管理就是經(jīng)營效益的理念認識不夠，漠視風險的粗放經(jīng)營觀念和行為依然存在，合規(guī)風險管理意識沒有貫穿到業(yè)務拓展、經(jīng)營管理的全過程。商業(yè)銀行應建立合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度的報備要求、合規(guī)風險管理計劃和合規(guī)風險評估報告的報送要求、重大違規(guī)事件的報告要求，明確了監(jiān)管部門對商業(yè)銀行合規(guī)風險管理進行非現(xiàn)場監(jiān)管和現(xiàn)場檢查的重點。同時，將銀行內(nèi)部每一個工作崗位的合規(guī)操作標準量化，當業(yè)務系統(tǒng)處理數(shù)據(jù)的同時，合規(guī)管理系統(tǒng)已經(jīng)實時判斷該項操作是否符合合規(guī)標準，并及時形成合規(guī)報告。銀行高層應確保合規(guī)部門報告路線的暢通，并采取切實保障措施使合規(guī)部門不用擔心來自管理層或其他員工的報復或冷遇；應給予合規(guī)部門足夠的資源支持，重視并依賴合規(guī)部門協(xié)助其有效管理銀行的合規(guī)風險。通過合規(guī)與監(jiān)管的有效互動，解決過去銀行與監(jiān)管者博弈、規(guī)避監(jiān)管規(guī)定的問題。目前商業(yè)銀行合規(guī)性管理分別由財會、信貸、公司、個人等不同的業(yè)務部門進行自律監(jiān)管，這種自立門戶、各自為政的合規(guī)管理模式，使得合規(guī)風險管理不能有效地獨立于經(jīng)營職能，同時由于缺乏專門的管理部門進行統(tǒng)一組織協(xié)調(diào)，使得合規(guī)風險管理有的部門重疊，形成重復管理，有的職責不清，出現(xiàn)管理真空。商業(yè)銀行往往偏重于對已發(fā)生或已存在的風險采取事后的管理處罰措施，試圖以嚴厲的處罰遏制風險的出現(xiàn)，而對事前的防范和事中的控制措施卻關注較少。合理風險管理是指銀行主動避免違規(guī)事件發(fā)生，主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件的內(nèi)部控制活動，它是構(gòu)建銀行有效的內(nèi)部控制機制的基礎和核心。例如風險管理結(jié)構(gòu)、早期問題探查、解決問題程序、平衡記分卡及數(shù)據(jù)系統(tǒng)監(jiān)控等來促進和評估整個結(jié)構(gòu)的職業(yè)道德和合規(guī)表現(xiàn)，這些先進的技術可以使合規(guī)管理更有效地發(fā)現(xiàn)問題，隨時向有關方面提供對問題的處理決定。合規(guī)部門有權獨立調(diào)查銀行內(nèi)部可能違反合規(guī)政策的事件，對于調(diào)查所發(fā)現(xiàn)的任何異常情況或違規(guī)行為，合規(guī)部門可隨時向上一級合規(guī)部門和所屬機構(gòu)管理層報告。一是強調(diào)有效互動的合規(guī)文化。二是合規(guī)風險管理職責分散。二是重事后管理，輕事前防范。合規(guī)風險是指銀行因未能“合規(guī)”而可能遭法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。一、合規(guī)風險管理的內(nèi)涵及作用合規(guī)指銀行遵循法律、條例、準則、相關的自律組織標準和行為的守則的活動。金融企業(yè)各級機構(gòu)往往把目光局限于完成考核任務和經(jīng)營目標，注重市場營銷和拓展，忽視業(yè)務的合規(guī)性管理，有些營業(yè)機構(gòu)甚至不惜冒著違規(guī)操作的風險以實現(xiàn)短期業(yè)績，加大了銀行合規(guī)經(jīng)營風險。我國大多數(shù)商業(yè)銀行還沒有成立專門的合規(guī)風險管理部門來對合規(guī)風險進行統(tǒng)籌管理，還沒有形成橫向到邊、縱向到底的全面和全方位的合規(guī)風險管理架構(gòu)。(一)倡導主動合規(guī)，培養(yǎng)有效互動的合規(guī)文化商業(yè)銀行應倡導和培育自身的合規(guī)文化，并將合規(guī)文化作為銀行文化的重要組成部分。合規(guī)部為履行其職責應有權獲取必要的信息，銀行其他部門和員工有給予密切合作的義務。(三)運用先進手段和工具，實現(xiàn)合規(guī)管理工作的電子化隨著IT技術的發(fā)展，合規(guī)管理的知識含量也在增大，內(nèi)部互聯(lián)網(wǎng)、信息庫的采用等更加廣泛，我國商業(yè)銀行應為合規(guī)部門的合規(guī)風險監(jiān)測創(chuàng)造必要的條件，盡早將IT技術應用于合規(guī)管理，設計合規(guī)風險的監(jiān)測指標，并采取多種手段和技術從事合規(guī)管理。合規(guī)風險是指銀行因未能“合規(guī)”而可能遭法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。二是重事后管理，輕事前防范。二是合規(guī)風險管理職責分散。一是強調(diào)有效互動的合規(guī)文化。合規(guī)部門有權獨立調(diào)查銀行內(nèi)部可能違反合規(guī)政策的事件，對于調(diào)查所發(fā)現(xiàn)的任何異常情況或違規(guī)行為，合規(guī)部門可隨時向上一級合規(guī)部門和所屬機構(gòu)管理層報告。例如風險管理結(jié)構(gòu)、早期問題探查、解決問題程序、平衡記分卡及數(shù)據(jù)系統(tǒng)監(jiān)控等來促進和評估整個結(jié)構(gòu)的職業(yè)道德和合規(guī)表現(xiàn)，這些先進的技術可以使合規(guī)管理更有效地發(fā)現(xiàn)問題，隨時向有關方面提供對問題的處理決定。商業(yè)銀行的合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價，并要求內(nèi)部審計部門負責商業(yè)銀