【正文】 第三十一條 本指引自發(fā)布之日起實施。第二十九條 銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要內(nèi)容包括：（一）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；（二）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當性和有效性；（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。商業(yè)銀行在合規(guī)負責人離任后的十個工作日內(nèi)，應向銀監(jiān)會報告離任原因等有關(guān)情況。商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀監(jiān)會報告。第二十六條 商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指南等內(nèi)部制度向銀監(jiān)會備案。第二十五條 董事會和高級管理層應對合規(guī)管理部門工作的外包遵循法律、規(guī)則和準則負責。第二十三條 商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素、格式和頻率。商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責。內(nèi)部審計部門應負責商業(yè)銀行各項經(jīng)營活動的合規(guī)性審計。第二十一條 商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合規(guī)管理方面的協(xié)作機制。商業(yè)銀行應根據(jù)業(yè)務條線和分支機構(gòu)的經(jīng)營范圍、業(yè)務規(guī)模設立相應的合規(guī)管理部門。商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經(jīng)營的影響等方面的技能培訓。第十九條 商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。第十七條 商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑的行為，并充分保護舉報人。商業(yè)銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。合規(guī)風險評估報告包括但不限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的糾正措施等。第十四條 合規(guī)負責人應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。第十二條 監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。第十條 董事會應對商業(yè)銀行經(jīng)營活動的合規(guī)性負最終責任，履行以下合規(guī)管理職責：（一）審議批準商業(yè)銀行的合規(guī)政策，并監(jiān)督合規(guī)政策的實施；（二）審議批準高級管理層提交的合規(guī)風險管理報告，并對商業(yè)銀行管理合規(guī)風險的有效性作出評價，以使合規(guī)缺陷得到及時有效的解決；（三）授權(quán)董事會下設的風險管理委員會、審計委員會或?qū)ｉT設立的合規(guī)管理委員會對商業(yè)銀行合規(guī)風險管理進行日常監(jiān)督；（四）商業(yè)銀行章程規(guī)定的其他合規(guī)管理職責。合規(guī)風險管理體系應包括以下基本要素：（一）合規(guī)政策；（二）合規(guī)管理部門的組織結(jié)構(gòu)和資源；（三）合規(guī)風險管理計劃；（四）合規(guī)風險識別和管理流程；（五）合規(guī)培訓與教育制度。第七條 銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評價商業(yè)銀行合規(guī)風險管理的有效性。合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。第五條 商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設于確保依法合規(guī)經(jīng)營。第四條 合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。第三條 本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。第二條 在中華人盡共和國境內(nèi)設立的中資商業(yè)銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。此外，還應把握好合規(guī)監(jiān)管的力度，避免抑制銀行的制度創(chuàng)新。銀行合規(guī)管理負責人任職資格及履職情況須接受監(jiān)管部門的監(jiān)督。改進合規(guī)監(jiān)管的方式、方法，充分發(fā)揮銀行合規(guī)建設的能動作用。德國的金融體系采取混業(yè)經(jīng)營、分業(yè)監(jiān)管的模式，法律最早對合規(guī)的要求是針對證券業(yè)的，旨在減少證券交易中的操作風險。合規(guī)監(jiān)管是監(jiān)管人員通過檢查銀行法律法規(guī)的遵守情況和內(nèi)控的有效性，發(fā)現(xiàn)和提示風險、監(jiān)督銀行緩釋風險的過程，是風險監(jiān)管的具體實現(xiàn)方式；風險監(jiān)管不能脫離合規(guī)監(jiān)管獨立存在，須通過合規(guī)監(jiān)管來實現(xiàn)。英國金融服務局FSA的監(jiān)管規(guī)章中除了有限篇幅的準入管理規(guī)定（regulation）外，大多數(shù)是針對銀行經(jīng)營風險和控制風險的指導性文件（guide鄄line）。針對銀行合規(guī)風險及由此產(chǎn)生的聲譽風險，代理署長朱莉（1）美國。在1991～2000年的10年中，先后有許多國家或地區(qū)的監(jiān)管機構(gòu)對銀行業(yè)機構(gòu)的合規(guī)部門作出了規(guī)定。要密切跟蹤銀行適用的法律、規(guī)則和準則的最新發(fā)展，對照合規(guī)風險點，包括：已爆發(fā)的合規(guī)風險案件；內(nèi)外審中發(fā)現(xiàn)的合規(guī)風險隱患；監(jiān)管當局的合規(guī)風險提示等，完善相應的合規(guī)操作程序及盡職標準，開發(fā)合規(guī)風險培訓項目，逐步建立合規(guī)風險的評估、監(jiān)測機制。按照獨立性、有效性原則，明確合規(guī)部門的職能定位；合規(guī)風險監(jiān)控的介入時機；在境外分支機構(gòu)中落實合規(guī)管理職能；建立合規(guī)檢查表（checklist）或運行指標；運用管理信息系統(tǒng)等。在中資銀行目前從“部門銀行”向“流程銀行”即業(yè)務單元制改造的過渡期，可先行采取“雙線”報告制，即在向上級合規(guī)部門報告的同時，向所屬機構(gòu)負責人報告。第五，建立清晰的報告線路?？紤]目前中資銀行的授權(quán)制度、專業(yè)人才等現(xiàn)狀，建議在總行及分行設立獨立或相對獨立的合規(guī)風險管理部門，在支行及以下機構(gòu)可設立合規(guī)崗位。第四，設置合理的合規(guī)部門。合規(guī)部門與其他風險管理部門應分別側(cè)重于某一風險領(lǐng)域。業(yè)務部門應支持合規(guī)部門實施合規(guī)風險監(jiān)測與評估，合規(guī)部門應促進業(yè)務部門防控合規(guī)風險。合規(guī)部門設置應與內(nèi)審部門分離，其履職情況要接受內(nèi)審部門的監(jiān)督與檢查。第二，明確與內(nèi)審部門的職責邊界。董事會和高管層對銀行合規(guī)經(jīng)營負最終責任，業(yè)務部門對合規(guī)風險負直接責任，每位員工對其業(yè)務活動的合規(guī)性負責，合規(guī)部門承擔合規(guī)管理責任。（二）以建立健全合規(guī)管理架構(gòu)為核心，提升合規(guī)風險管理水平第一，建立合規(guī)責任體系。合規(guī)文化重塑是評價合規(guī)管理績效的重要標志，要研究建立先進的合規(guī)文化體系，通過加強全員合規(guī)培訓，在銀行內(nèi)部樹立誠信和正直的道德觀念，強化“合規(guī)人人有責”、“主動合規(guī)”、“開放及誠實面對監(jiān)管部門”等合規(guī)文化。合規(guī)政策應提交董事會審議并批準，在全行廣泛宣傳和學習貫徹，成為銀行依法合規(guī)經(jīng)營的綱領(lǐng)性文件。第二，制定統(tǒng)一的合規(guī)政策，提高合規(guī)管理透明度。董事會要履行好“看管責任”，審批銀行的合規(guī)政策，評估合規(guī)風險管理效能，監(jiān)督銀行合規(guī)風險管理工作。（一）以完善公司治理和內(nèi)部控制為切入點，強化合規(guī)風險管理基礎第一，明確合規(guī)是銀行公司治理的重要戰(zhàn)略目標。二、加強中資銀行合規(guī)建設與監(jiān)管的政策建議合規(guī)管理對于中資銀行還是一個創(chuàng)新領(lǐng)域，需要借鑒巴塞爾銀行監(jiān)管委員會《合規(guī)與銀行合規(guī)職能》，以及國際先進銀行合規(guī)建設實踐，循序漸進地推進合規(guī)風險管理工作。（三）合規(guī)建設在銀行管理中的作用合規(guī)建設是指銀行主動識別合規(guī)風險，持續(xù)修訂合規(guī)管理制度，采取懲戒措施，避免違規(guī)事件發(fā)生，持續(xù)管理合規(guī)風險的動態(tài)過程。銀行應以與自身風險管理戰(zhàn)略和組織結(jié)構(gòu)相吻合的方式組織合規(guī)部門。合規(guī)并不只是專業(yè)合規(guī)人員的責任，合規(guī)是銀行內(nèi)部一項核心的風險管理活動。合規(guī)應從高層做起，應成為銀行文化的一部分。（二）巴塞爾委員會合規(guī)管理指引巴塞爾銀行監(jiān)管委員會在《合規(guī)與銀行合規(guī)職能》中，不僅提供了銀行合規(guī)工作的基本指引，包括合規(guī)部門、崗位設置、合規(guī)風險、合規(guī)管理等，而且明確了國際銀行監(jiān)管標準的新趨勢。2005年4月29日，又修訂發(fā)布了《合規(guī)與銀行合規(guī)職能》（2plianceandthe2pliancefunctioninbanks）指引，明確指出：銀行的活動必須與所適用的法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則，以及適用于銀行自身業(yè)務活動的行為準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）相一致。1998年9月，巴塞爾銀行監(jiān)管委員會在《銀行業(yè)組織內(nèi)部控制體系框架》中，將“合法和合規(guī)性”列為銀行內(nèi)部控制框架的重要要素之一。瑞士銀行家協(xié)會在